Jumat, 19 April 2013

Membuat sebuah Proxy server

Published : 15.45 Author :

nProxy merupakan pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara
nSecara prinsip pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy.

 

Langkah-langkahnya

1. Buka terminal dan pastikan konek internet

2. Kalau ada pilihan Y/N masukin aja Y sampek tuh komputer gak nanya-nanya lagi 

3. Ketik apt-get install squid3 untuk install squid proxy 3

4. Untuk melakukan Setting langsung masuk ke /etc/squid3/squid.conf, bisa menggunakan nano atau gedit

Hal-hal yang bisa diatur dalam Proxy server sebenernya ada banyak tapi disini kita akan bahas beberapa saja, yaitu:

1.  Cache Peer

·        Cache_peer adalah metode squid dalam melakukan hirarki akses, squid memungkinkan dirinya untuk bekerjasama dengan mesin proxy yang lain

·        Cache_peer sangat berguna bagi mesin yang tidak punya koneksi langsung ke internet tapi bisa mengakses ke suatu proxy yang konek ke internet (mesin yang punya akses ke internet disebut dengan parent)

·        Cache_peer

a)     cache_peer parent.foo.net   parent 3128 3130

b)     Parent.foo.net adalah mesin parent yang membuka port pada 3128

c)     Untuk mesin parent yang memerlukan autentifikasi user maka perlu ditambahkan (Login=username:password)

·        Untuk mengecek apakah konfigurasi sudah benar masukkan

- Ketik export http_proxy=http://mesinparent:3128

- lakukan update(apt-get update)

 

 

 

 

 

 

 

 2. Membatasi kecepatan download

 

      Misalnya kita ingin membatasi bandwidth sebuah komputer dengan ip tertentu atau semua komputer

·         Acl client1 src  ip_client

·         Acl malam time AS 17:00-23:59 (untuk mengatur waktu yang dibatasi bandwidthnya)

·         delay_pools 1 (jumlah aturan yang mengatur tentang bandwidth)

·         delay_class 1 1

·         delay_parameters 1 32000/32000 (kecepatan download 4kbps)

·         delay_access 1 allow client1 malam (untuk membatasi komputer dengan ip_client,  jika ingin membatasi semua komputer tinggal mengganti client 1 dengan all)

 

3. Membatasi file yang bisa didownload

      Misalnya tidak boleh mendownload file tipe mp3 ataupun 3gp

·        acl nama_aturan url_regex –i file_type/alamat file

 
Read More ->>
| 0 komentar

Rabu, 17 April 2013

Membuat sebuah Webserver

Published : 16.45 Author :

Kalau sebelumnya kita udah belajar membuat jaringan (baca postingan ane sebelumnya) sekarang bagaimana kalau kita belajar tentang web server? setuju kan? yah setuju aja deh gan, biar gak repot :P
Allright, sekarang ane dapet tugas lagi dari asisten praktikum ane, namanya mas Bayu (untung gak bisa mention :P ) untuk buat laporan hasil praktikum tentang web server. Kebetulan ane pake apache enn………gak ketinggalan OS-nya Linux punya gan (y)
Yang jadi servernya satu aja ya gan, pilih salah satu dari host yang udah kita buat sebelumnya. Singkat kata singkat cerita, langsung aja ane kasitau cara mulai download sampe konfigurasinya :
1. Buka terminal dan pastikan konek internet, ketik sudo apt-get install apache2
2. Kalau ada pilihan Y/N masukin aja Y sampek tuh komputer gak nanya-nanya lagi :D
3. Install lynx buat testing sambungan nanti, caranya sudo apt-get install lynx terus ulangi langkah 2
4. sudo apt-get install mysql-server untuk instal mysql
5. sudo apt-get install phpmyadmin untuk instal phpmyadmin. Kalau ada pilihan web server yang akan dipakai, pilih apache2 dengan tekan tombol spasi, setelah itu enter atau OK
6. Setelah semuanya terinstal dan siap digunakan, sekarang kita konfigurasi apache-nya, dengan nano /etc/apache2/sites-available/default
Banyak yang bisa kita lakukan di sini gan, salah satunya untuk menetapkan port yang jadi admin, menentukan directory admin, sampai tidak menampilkan list directory jika hanya terdapat file index di situ. Biar gak ribet langsung ane kasih skrinsut-nya aja ya :)
Image

7. Ada lagi gan, kita bisa ngasih password dan username di port yang diakses, caranya:
  • nano /var/www/.htaccess
  • Isi seperti gambar yang terlampir di bawah
  • simpan lalu keluar
  • htpasswd -c htpasswd (username)
  • masukkan passwordnya
  • test dengan masuk ke port yang dituju, dalam hal ini port 8080 dengan cara lynx localhost(IP server kalau ngetesnya dari client):8080
  • Kalau diminta username dan password berarti bener (y)
Image

OK, itu konfigurasi simple yang bisa ane share, sekarang kita masuk ke yang lebih teknis (perasaan dari tadi udah teknis deh -___-), yakni gimana caranya konfigurasi web server biar bisa pakek SSL dengan kasus self-signed-certificate. Cekidot gan :
  1. sudo a2enmod ssl
  2. sudo service apache2 restart
  3. sudo mkdir /etc/apache2/ssl
  4. sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
    selanjutnya akan ada beberapa pertanyaan, jawab aja gan dengan jujur, hehe. Untuk pertanyaan pertama kalau agan orang Indonesia bisa ketik ID.
  5. sudo nano /etc/apache2/sites-available/default-ssl
  6. Cari kata kunci di bawah ini, pastikan isinya sama
    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/apache.crt
    SSLCertificateKeyFile /etc/apache2/ssl/apache.key
  7. sudo a2ensite default-ssl
  8. sudo service apache2 reload
  9. test dengan akses lynx https://localhost(IP server), kalau ada tulisan “it works!” di paling atas berarti udah bener gan (y)
Terakhir, ane bagi tips untuk optimalisasi kerja server (biyasa disebut tunning). Jadi di apache itu ada kapasitas client sebanyak 250 untuk 1 GB RAM, nah tergantung RAM yang agan punya, bisa dihitung MaxClient yang dimungkinkan untuk optimasi. Misal RAM yang agan punya 8MB, berarti MaxClient = (250×8)/1024 hasilnya dibulatkan ke atas ya gan, kan gak mungkin client jumlahnya gak jangkep (maaf roaming, hehe)
Kalau udah dihitung, langsung ketik nano /etc/apache2/apache2.conf
Ganti nilai MaxClients dengan hasil itung-itungan agan sekalian, semuanya dari atas sampai bawah. Pokoknya kalau keliatan “MaxClients” angka di sebelah kanannya langsung ganti aja :D
OK gan, sekian ilmu yang bisa ane bagi, semoga bermanfaat. Kalau agan ada waktu, silahkan baca pengaturan proxy di blog temen kelompok praktikum ane di iswahyudi-tc11.blogspot.com
Read More ->>
| 0 komentar

Membuat Sebuah Jaringan Virtual dengan UML

Published : 16.40 Author :

Ceman-ceman, tau nggak kalau di tempat kuliah ane sekarang matkulnya (matkul = mata kuliah) serba pake linux? Yah yang dipake distro apa aja deh, mungkin ini salah satu usaha penerapan Go Open Source di Indonesia. Itu aja curcolnya, kebetulan sekarang ane dapet tugas bikin laporan hasil praktikum tentang membangun jaringan dengan server yang pake OS Linux. Mangkanya jangan kemana-mana, simak penjelasan ane tentang bagaimana membangun sebuah jaringan berikut pengaturannya yang begitu kompleks. Jangan pesimis dulu gan, liat caranya ya, pasti ntar agan-agan ngerasa gampang (y)

Untuk membangun jaringan, tentu kita membutu

hkan “node” yang berlaku sebagai server dan “node” yang berperan sebagai client. Sebelum bisa membuat node, kita harus punya “akun” atau line sendiri di jaringan yang bersangkutan. Nah, kebetulan praktikum ane yang kemaren jaringannya dibuat secara virtual (buat yang gak tau apa itu virtual silahkan googling sendiri ya), jadi kita harus punya semacem IP di jaringan itu. Sekarang kita bangun dulu setiap node-nya dengan membuat script yang berisi perintah building node ya
1. Buka terminal
2. ssh -X (nama akun)@(IP akun)
3. Setelah terhubung, mulai buat script dengan nano (nama script).sh
4. Ketikkan ini di dalamnya
uml_switch -unix (switch_name) > /dev/null < /dev/null & –> membuat switch
xterm -T (host_name) -e linux ubd0=(host_name),(nama file uml) umid=(host_name) (eth??)=daemon,,,(host_switch) & –> membuat host
xterm -T (router_name) -e linux ubd0=(router_name),(uml_filesystem) umid=(router_name) (eth??)=daemon,,,(router_switch) (bisa lebih dari satu sambungan) & –> membuat router
Jangan lupa dijalankan ya, dengan syntax: ./(namafile).sh
5. Setelah membuat node-nya, kita buat koneksi atau penghubung antara node-node itu. Istilahnya kalau kita gambarkan secara fisik, kita buat kabel penyambung yang menghubungkan ketiga node tersebut. Caranya
nano /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address blablabla
netmask blablabla
gateway blablabla
auto eth1
iface eth1 inet static
address blablabla
netmask blablabla
6. Setelah itu kita lakukan edit pada rc.lokal dengan nano /etc/rc.local dan sebelum baris exit 0, tambahkan
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j  MASQUERADE
7. Kalau sudah disiapkan arsitektur jaringan di dalam, kita buat agar jaringan tersebut bisa terhubung dengan jaringan luar (paling tidak dapat passing paket/data ke luar jaringan), maka kita lakukan pengaturan dengan nano /etc/sysctl.conf dan hilangkan tanda comment “#” sebelum tulisan net.ipv4.ip_forward=1
8. Jangan lupa kalau sudah membuat script untuk menciptakan, siapkan juga script pemusnah, yaitu untuk meng-kill semua node yang dibuat kalau kita sudah hendak keluar dari jaringan virtual itu. Buat script dengan nano (namafile).sh dan isikan
uml_mconsole (nama router) halt &
uml_mconsole (nama host) halt &
uml_mconsole (nama host lainnya kalau ada) halt &
9. Lakukan testing untuk jaringan virtual yang dibuat dengan ping jaringan luar. Kalau tidak ada balasan, bisa jadi terjadi kesalahan pada konfigurasi agan-agan sekalian :)
Jangan lupa, untuk setiap penyetelan, harus dilakukan reboot, restart atau reload. Tergantung tahap yang sudah dicapai. Hal itu bertujuan untuk mengupdate setelan pada jaringan yang kita buat
Oh iya hampir lupa, buat jaringannya jangan asal ya, perhatikan topologinya juga, ini contohnya 

Read More ->>
| 0 komentar
Langganan: Postingan (Atom)

Iswahyudi

ingin download materi

http://library.nu

Mengenai Saya

Nama : Iswahyudi NRP : 5111100006 Asal : Kediri Kuliah di ITS jurusan Teknik Informatika
Powered By Blogger
Diberdayakan oleh Blogger.