• Tidak ada hasil yang ditemukan

Instalasi Server Proxy menggunakan Operating System Ubuntu

N/A
N/A
Protected

Academic year: 2021

Membagikan "Instalasi Server Proxy menggunakan Operating System Ubuntu"

Copied!
8
0
0

Teks penuh

(1)

Instalasi Server Proxy menggunakan Operating System

Ubuntu

Hari-hari belakangan ini lagi maen2 ama ubuntu, setelah sukses membuat ltsp. Maka itu server aku mo bikin juga sebagai server proxy. Kira2 kuat gak yaa ? bakal jadi lemot gak ya ? Soalnya clietn ltsp yang konek ke server tersebut cuma sekitar 6 samapi 8 client aja. Tapi Kompie yang dijadikan server itu bukanlah kompie yang khusus sebagai server alias built up, tapi kompie rakitan biasa.

Ok gak usah bahas itu dululah, ini sedikit catatan Instalasi Server Proxy menggunakan Operating System Ubuntu.

1. Instalasi squid.

Buka terminal dan ketikkan perintah berikut : $ sudo apt-get install squid

2. Membuat file log dan direktory untuk cache.

File log yang dimaksud adalah untuk cache_log dan access_log. Cache_log berfungsi untuk mencatat penulisan cache pada cache direktory sedangkan access log akan berisi daftar trafik yang pernah terjadi melalui port squid.

Direktory cache adalah tempat penyimpanan cache website yang pernah dikunjungi. Ketiga item tersebut harus menjadi hak milik cache_efective_user, dan supaya gampang kita sebut saja squid sebagai usernya.

$ mkdir /usr/local/squid $ mkdir /usr/local/squid/cache $ touch /usr/local/squid/cache.log $ touch /usr/local/squid/access.log $ sudo adduser squid

$ chown -Rf squid.squid /usr/local/squid 3. Mengkonfigurasi squid

Supaya bisa bekerja sesuai dengan keinginan kita harus memodifikasi isi dari squid.conf file. Biasanya setelah default install, file tersebut tersimpan di direktori /etc/squid/. Namun seandainya tidak ketemu, bisa menggunakan perintah berikut untuk mencarinya: sudo find / -name squid.conf

Saat pertama kali terinstall, squid akan memiliki sebuah default configuration file yang disertai coment-comment yang begitu buanyak, sehingga poin-poin konfigurasinya justru tersembunyi di dalam rimba coment tersebut. Jalankan perintah berikut untuk

menghilangkan coment dan baris kosong pada default squid.conf file: $ sudo chown squid.squid /var/spool/squid -Rf

(2)

$ sudo -u squid mv /etc/squid/squid.conf /etc/squid/squid.conf.original $ sudo -u squid touch /etc/squid/squid.conf

$ sudo -u squid cat /etc/squid/squid.conf.original | sed ‘/ *#/d; /^ *$/d’ > /etc/squid/squid.conf

Salah satu item yang perlu di-customize dari squid config file ini adalah variable yang berisi file log dan direktory cache sehingga merujuk pada yang telah kita siapkan sebelumnya.

cache_dir ufs /usr/local/squid/cache 1024 16 256 access_log /usr/local/squid/access.log

cache_log /usr/local/squid/cache.log cache_store_log none

Kemudian untuk membuat squid sebagai chache server, option berikut yang perlu ditambahkan : http_port 3128 transparent cache_mem 1024 MB cache_swap_low 94 cache_swap_high 96 maximum_object_size 16384 KB minimum_object_size 4 KB maximum_object_size_in_memory 2048 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy heap GDSF visible_hostname localhost cache_mgr admin@localhost cache_effective_user squid cache_effective_group squid

Berikut ini adalah contoh configuration file yang saya gunakan. 4. Membuat struktur cache directory.

Dengan menjalankan perintah berikut, squid akan membentuk struktur direktori untuk penyimpanan cachenya:

$ sudo -u squid squid –z 5. Test squid

Jalankah perintah berikut untuk menguji coba konfigurasi squid yang telah dimodifikasi: $ squid –d 1 -D

(3)

Kalau tidak ada error maka configuration file yang kita buat sudah ok. Dan jika ternyata masih ada error maka setelah melakukan perubahan pada squid.conf, jalankan perintah squid –k reconfigure untuk memerintahkan squid membaca ulang squid conf yang telah diedit.

6. Menjalankan squid

Untuk menjalankan squid, gunakan perintah berikut ini: $ squid -sYD

Setelah langkah langkah diatas sukses, selanjutnya kita perlu mensetting browser supaya menggunakan proxy pada localhost port 3128.

Tips Load Balancing Router Menggunakan Ubuntu

Lagi ngetest bikin load balance server/router untuk 2 koneksi Internet. Setelah cari-cari di google dapet beberapa cara dan yang aku coba adalah dengan menggunakan Ubuntu, dan kondisi Ubuntu dah terinstall. Langkah2nya sebagai berikut :

IP WAN dari ISP A dengan IP address 10.10.28.2 dengan gateway 10.10.28.1 pada eth0 IP WAN dari ISP B dengan IP address 10.10.30.2 dengan gateway 10.10.30.1 eth1 Interface LAN melalui eth1 IP address 192.168.1.1 eth2

Edit informasi interface pada file /etc/network/interfaces: # vi /etc/network/interfaces

auto eth0

iface eth0 inet static address 10.10.28.2 netmask 255.255.255.0 auto eth1

iface eth1 inet static address 10.10.30.2 netmask 255.255.255.0 auto eth2

iface eth2 inet static address 192.168.10.1 netmask 255.255.255.0

(4)

/sbin/ip link set lo up /sbin/ip link set eth0 up /sbin/ip link set eth1 up /sbin/ip link set eth2 up

/sbin/ip route flush table ISP A /sbin/ip route flush table ISP B /sbin/ip route flush table LAN

/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo /sbin/ip addr add 10.10.28.2/24 brd 10.10.28.255 dev eth0 /sbin/ip addr add 10.10.30.2/24 brd 10.10.30.255 dev eth1 /sbin/ip addr add 192.168.10.1/24 brd 192.168.10.255 dev eth2 /sbin/ip rule add prio 10 table main

/sbin/ip rule add prio 20 table ISPA /sbin/ip rule add prio 30 table ISPB /sbin/ip rule add prio 40 table LAN /sbin/ip route del default table main /sbin/ip route del default table ISPA /sbin/ip route del default table ISPB /sbin/ip route del default table LAN

/sbin/ip rule add prio 20 from 10.10.28.0/24 table ISPA

/sbin/ip route add default via 10.10.28.1 dev eth2 src 10.10.28.2 proto static table ISPA /sbin/ip route append prohibit default table ISPA metric 1 proto static

/sbin/ip rule add prio 30 from 10.10.30.0/24 table ISPB

/sbin/ip route add default via 10.10.30.1 dev eth0 src 10.10.30.2 proto static table ISPB /sbin/ip route append prohibit default table ISPB metric 5 proto static

# Load balancing gateways

/sbin/ip rule add prio 40 table LAN

/sbin/ip route add default proto static table LAN \ nexthop via 10.10.28.1 dev eth2 weight 1 \ nexthop via 10.10.30.1 dev eth0 weight 1

Lalu konfigurasi itu kita tambahkan tabel-tabel routing, yaitu ISP A, ISP B dan LAN yang akan kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,

120 ISP A 121 ISP B 123 LAN

(5)

Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua (2) interface yang berbeda, yaitu, 10.10.28.2 dan 10.10.30.2 Adapun perintahnya adalah sebagai berikut,

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -F

/sbin/iptables -P INPUT DROP /

/sbin/iptables -A INPUT -i eth2 -j ACCEPT

/sbin/iptables -A INPUT -i eth1 -p tcp -s 0/0 –dport 25 -j ACCEPT /sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT

/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -p tcp -i eth1 -j REJECT –reject-with tcp-reset

/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset

/sbin/iptables -A INPUT -p udp -i eth1 -j REJECT –reject-with icmp-port-unreachable /sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.10.28.2

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT –to 10.10.30.2

Tips dan Langkah Instalasi OpenBSD untuk Router

Pengen nyoba-nyoba install open bsd, karena belum pernah akhirnya nyari-nyari ma oom gugle. dari hasil pencarian salah satunya dapat cara yaitu :

Setting CDroom di BIOS

1. first boot deviece : pilih pada CDROOM lalu enter 2. power manajemen : pilih AC back fungtion ( Full-on ) 3. save & exit (Y) enter

# Instal OpenBSD

1. setelah selesai pembacaan program lewat CDroom lalu > I (enter),(enter),(enter) 2. proses with instal > Y (enter),(enter)

3. do you want to use*all*……….> Y (enter) nungggu beberapa saat dulu

4. pengecekan initial label ketik > p (enter) untuk cek partisi.setelah terlihat semua satu persatu dihapus dengan perintah ( d ) dellet kecuali di ( c)

5. contoh > d a (enter) ampe habis 6. kembali lihat partisi > p (enter)

7. terus > a (enter), (enter), (enter) tampil untuk ukuran size kasih 3G (enter) 8. > a (enter) tampil pada partisi ( b ), (enter), (enter), tampil size kasih 15G 9. >d b (enter)

10. > a (enter), (enter), (enter) size kasih 1G (enter) 11. > a (enter), (enter), (enter) size 15G (enter) 12. muncul mount point : [ none ] /usr (enter)

(6)

14. mount point ……../var (enter)

15. > a (enter) (enter) size 40G (enter) (enter) 16. mount …../cache01 (enter)

17. > a (enter) (enter) size 40G (enter) 18. mount …..?cache02 (enter)

19. > a (enter) pada ( h ) (enter) (enter) size 25G (enter) 20. mount ….. /cache03 (enter)

21. > a (enter) size gak diisi alias di kasih semuanya . (enter) (enter) 22. mount point …… /home (enter)

23. > w ( perintah untuk SAVE partisi ) (enter) 24. > q ( quit ) (enter)

25. mount point ……..done (enter)

26. the next….. ( yes ) (enter) nunggu proses beberapa saat 27. ini baru instal system operasi

28. system hostname ( isi apa gitu ) (enter) 29. configurasi network [yes] (enter) 30. which one …….. [rl0] (enter) 31. symbolic …… kasih router (enter) 32. do you ….(enter)

33. IPv4 ( ini untuk ngisi kompeter yang di install ) 10.25.35.29 ( parto pake 142.81.117.12) (enter)

34. netmask 255.255.255.224 ( parto 255.255.255.24 (enter) (kalo keluar gbr senyum=itu angka delapan lho)

35. which one [rl1] (enter) 36. symbolic….. client1 (enter) 37. do you want….[no] (enter)

38. IPv4 address for rl1….192.168.10.1(enter) 39. netmask (enter)

40. which one ….. [rl2] (enter) 41. symbolic….. client2 (enter) 42. do you want …..[no] (enter) 43. IPv4…..rl2 … 172.10.25.1(enter) 44. netmask (enter)

45. IPv6….(enter) 46. which…. (enter)

47. symbolic …. client3 (enter) 48. do you…[no] (enter)

49. IPv4 …. 192.168.20.1(untuk cadangan jika yang 172…. Diatas telah habis ) (enter)

50. DNS domain … parto.com (enter) 51. DNS name server 10.25.35.1 (enter) 52. edit [no] (enter)

53. do you want..[no] (enter) 54. isi password ( diisi ) (enter) 55. masukkan lagi password (enter) 56. (enter) install (enter)

(7)

57. (enter) which…

58. pathname…. 40/x86 ( folder ) (enter) 59. set name … all (enter)

60. set name … -game40.tgz (enter)

61. set….. –xserv40.tgz (enter) untuk menghapus yang tidak perlu 62. set… done (enter)

63. ready to install [yes] (enter) tinggal ngopi karo udut sik ( install paket system operasi )

64. location of set… done (enter) 65. start sshd …[yes] (enter) 66. start ntpd [no] (enter)

67. do you expect… [no] (enter) 68. change the default [no] (enter)

69. what time zone….. Asia/Jakarta (enter) 70. #selesai untuk install operating system 71. #halt ( podo satdon ) (enter)

Booting lewat hardisk 1. booting di dell

2. advance bios milih first boot device pilih [hard disk] tekan F10 y (enter) 3. masuk lagi ke openbsd

install pada openbsd: 1. login root + pass 2. terminal type (enter)

3. # mount / dev/cd0a /mnt (untuk masuk ke CD) (enter) 4. # cd /mnt/40/ ( tab 2) 5. # cd /mnt/40/packages (enter) 6. # ls (enter) 7. # cd i386 (enter) 8. # ls (enter) 9. # cd cdrom (enter) 10. # ls (enter)

11. # pkg_add ifs( pencet tab ) (enter) 12. # ifstat –b (enter)

13. ctrl c (enter)

14. # pkg_add mtr( pencet tab ) (enter) 15. # pkg_add nano( tab ) intstal program

16. # mtr yahoo.com (enter) lihat jalur internet boss… 17. # pkg_add

18. # nano /etc/rc.local (enter) untuk star up 19. nano /etc/rc.conf (enter)

20. muncul configurasi jaringan

(8)

22. ctrl+x pilih y untuk yes (enter) (enter) 23. nano /etc/syctl.conf (enter) membuat router 24. cari #net.inet.ip.forwarding=1 tanda # dihilangkan 25. ctrl+x tekan y (enter)

26. # nano /etc/pf.conf (enter)

27. cari #ext_if=”ext0” di rubah menjadi #ext_if=”rl0” dan tanda # dihilangkan untuk int_if=”fxp0” cari lagi #nat on $ext_if from !($ext_if) -> ($ext_if:0) dihilangkan tanda # menjadi nat on $ext_if from !($ext_if) -> ($ext_if:0)

28. mencari #pass in on $ext_if proto tcp to ($ext_if) port ssh keep state,#pass in log on $ext_if proto tcp to ($ext_if) port smtp keep state, #pass out log on $ext_if proto tcp from ($ext_if) to port smtp keep state. Cuma dihilangkan tanda pagarnya aja bok…..

29. ctrl+x yes (enter)

30. reboot (enter) untuk restart Mengaktifkan router :

1. # pfctl –e (enter)

2. # pfctl –Fa –f /etc/pf.conf (enter) Mematikan openbsd : shutdown –hp now

Referensi

Dokumen terkait

Dalam film ini, durasi cerita ( story ) yang sesungguhnya berjalan lebih dari tiga tahun di mana sejak Mika terkena HIV/AIDS, dan tidak dice- ritakan berapa

Evaluasi rencana didalamnya termasuk asuhan mandiri, kolaborasi, test diagnostik/laboratorium, konseling dan follow up (Wahyuni, 2011). Membuat suatu rencana asuhan

Jenis masalah dalam penelitian ini adalah adanya ketidakjelasan tentang sejauhmana hubungan Pengaruh Pemilihan Teman Sebaya Terhadap Prestasi Belajar pada Mata

Selain itu, masih terdapat beberapa hambatan dalam pelaksanaan pembelajaran pada si- klus I tersebut, diantaranya adalah: (1) Siswa belum terbiasa dengan kerja

Syaiful Iman memberikan komentarnya sebagai berikut: “Biasanya yang dilakukan oleh hakim-hakim disini melalui pendekatan persuasif dengan memberikan penjelasan kepada pihak suami

Rata-rata skor N-gain pada masing-masing sub kelompok baik kategori tinggi, sedang ataupun bawah kelas eksperimen lebih tinggi dari rata- rata skor N-gain kelas kontrol; (3)

Tujuan penelitian ini adalah untuk mengetahui pengaruh strategi pembelajaran aktif Learning Start With a Question (LSQ) terhadap hasil belajar matematika siswa

Berdasarkan syarat mutu bakso daging sapi SNI 01-3818-1995, uji hedonik dan deskriptif yang telah dilakukan pada penelitian ini menetapkan perlakuan terbaik yaitu daging sapi 95%