Ubuntu Pasuruan

id-ubuntu Sub Loco Pasuruan

Archive for the ‘Networking’ Category

Server Administration and Workgroup

iseng!!!

Posted by admin on October 6, 2009

wadoh… mumetzzz, sory temen2 ubuntuer sementara kagak bisa update content dikomunitas ini karena lagi betul2 sibuk sama pekerjaan baru… tapi nanti insyaallah saya sempetin dech…. #mohon bersabar#

Advertisements

Posted in Desktop, Development, Hacking, Info & Activity, Kernel, Monitoring, Multimedia, Networking, Opini, Scurity, Tips & Trik | Leave a Comment »

Konfigurasi Mentari GPRS dengan LG KG300 di Ubuntu Gutsy

Posted by admin on March 21, 2008

Maraknya akses internet 3G rupanya berimbas pada turunnya harga layanan GPRS. Salah satu yang sudah turun harga adalah Mentari, dari Rp. 5/kB menjadi Rp. 1/kB, setidaknya sampai Januari 2008.

Dengan adanya perkembangan yang menggembirakan ini, saya segera mengaktifkan koneksi GPRS tersebut agar bisa digunakan dari laptop. Caranya tidak terlalu sulit, seperti akan kita lihat segera.

Hardware

Laptop saya NEC Versa E3100, tepatnya seri E3100-1800DR. Handphone yang saya gunakan adalah LG KG300, seperti yang diiklankan Agnes Monica di TV. Jadi kalau kapan-kapan Agnes mau setting GPRS juga, bisa lihat artikel ini D

Koneksi handphone ke laptop menggunakan kabel data, karena laptop saya tidak ada blututnya.

Software

Saya menggunakan Ubuntu Gutsy Gibbon 7.10, yang sudah dilengkapi dengan wvdialconf dan wvdial untuk melakukan koneksi. Tidak perlu ada instalasi software tambahan, karena kedua aplikasi ini sudah terinstal dari sananya.

Provider

Saya pakai Mentari. Sebelum mencoba koneksi melalui komputer, pastikan dulu kita bisa browsing langsung dari HP. Ini untuk memastikan bahwa dari HP ke Provider sudah OK. Jangan sampai sudah pusing-pusing utak-atik Ubuntu, ternyata masalahnya ada di HP.
Untuk LG KG300, kita bisa konfigurasi otomatis melalui OTA. Cukup kirim SMS ke 3000 dengan isi sebagai berikut:

gprs lg kg300

Nanti kita akan terima SMS, yang bila dibuka akan ada konfirmasi apakah kita ingin mengkonfigurasi GPRS. Tentu saja jawab Yes.
Silahkan browsing ke Yahoo di http://m.yahoo.com atau Gmail di http://gmail.com/app.

Bila Anda punya akun YM, bisa dicoba chatting di sana.

LG KG300 punya fasilitas Java dengan versi MIDP 2.0. Bila malas chat melalui antarmuka Yahoo, bisa gunakan aplikasi shMessenger.

Konfigurasi

Setelah lancar browsing dan chatting di handphone, kini tiba saatnya kita browsing di laptop. Hubungkan handphone ke laptop melalui kabel data yang disediakan. Nanti di handphone akan muncul pertanyaan, apakah kita ingin terhubung sebagai Storage Media atau COM2. Pilih COM2. Storage Media dipilih bila ingin melakukan transfer file.

Oh iya, untuk memudahkan troubleshooting, selama melakukan konfigurasi, tampilkan kernel log dengan perintah tail -f /var/log/messages di konsol. Biarkan window ini tetap terbuka selama konfigurasi.

Di kernel log akan muncul laporan deteksi modem seperti ini:

Oct 26 09:19:28 sweetdreams kernel: [  507.608000] usb 1-2: new full speed USB device using uhci_hcd and address 2
Oct 26 09:19:29 sweetdreams kernel: [  507.792000] usb 1-2: configuration #1 chosen from 1 choice
Oct 26 09:19:29 sweetdreams kernel: [  508.100000] cdc_acm 1-2:1.1: ttyACM0: USB ACM device
Oct 26 09:19:29 sweetdreams kernel: [  508.104000] usbcore: registered new interface driver cdc_acm
Oct 26 09:19:29 sweetdreams kernel: [  508.104000] /build/buildd/linux-source-2.6.22-2.6.22/drivers/usb/class/cdc-acm.c: v0.25:USB Abstract Control Model driver for USB modems and ISDN adapters

Setelah itu, jalankan wvdialconf sebagai root.

 sudo wvdialconf
Editing `/etc/wvdial.conf'.

Scanning your serial ports for a modem.

Modem Port Scan: S0   S1   S2   S3   SL0
WvModem: Cannot get information for serial port.
ttyACM0: ATQ0 V1 E1 -- OK
ttyACM0: ATQ0 V1 E1 Z -- OK
ttyACM0: ATQ0 V1 E1 S0=0 -- OK
ttyACM0: ATQ0 V1 E1 S0=0 &C1 -- OK
ttyACM0: ATQ0 V1 E1 S0=0 &C1 &D2 -- OK
ttyACM0: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 -- OK
ttyACM0: Modem Identifier: ATI -- MTK2
ttyACM0: Speed 4800: AT -- OK
ttyACM0: Speed 9600: AT -- OK
ttyACM0: Speed 19200: AT -- OK
ttyACM0: Speed 38400: AT -- OK
ttyACM0: Speed 57600: AT -- OK
ttyACM0: Speed 115200: AT -- OK
ttyACM0: Speed 230400: AT -- OK
ttyACM0: Speed 460800: AT -- OK
ttyACM0: Max speed is 460800; that should be safe.
ttyACM0: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 -- OK

Found an USB modem on /dev/ttyACM0.
/etc/wvdial.conf: Can't open '/etc/wvdial.conf' for reading: No such file or directory
/etc/wvdial.conf: ...starting with blank configuration.
Modem configuration written to /etc/wvdial.conf.
ttyACM0: Speed 460800; init \"ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0\"

Hasilnya adalah sebuah file /etc/wvdial.conf sebagai berikut:

[Dialer Defaults]
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Modem Type = USB Modem
; Phone =
ISDN = 0
; Username =
Init1 = ATZ
; Password =
Modem = /dev/ttyACM0
Baud = 460800

Edit menjadi seperti ini:

[Dialer Defaults]
Modem = /dev/ttyACM0
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Init3 = AT+CGDCONT=1,\"IP\",\"indosatgprs\"
Stupid Mode = on
Modem Type = USB Modem
Phone = *99***1#
ISDN = 0
Username = indosat
Password = indosat
Baud = 460800

Go Online

Kalau sudah, saatnya kita online. Gunakan perintah wvdial untuk melakukan dial-up.

 sudo wvdial
WvDial<*1>: WvDial: Internet dialer version 1.56
WvModem<*1>: Cannot get information for serial port.
WvDial<*1>: Initializing modem.
WvDial<*1>: Sending: ATZ
WvDial Modem<*1>: ATZ
WvDial Modem<*1>: OK
WvDial<*1>: Sending: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
WvDial Modem<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
WvDial Modem<*1>: OK
WvDial<*1>: Sending: AT+CGDCONT=1,\"IP\",\"indosatgprs\"
WvDial Modem<*1>: AT+CGDCONT=1,\"IP\",\"indosatgprs\"
WvDial Modem<*1>: OK
WvDial<*1>: Modem initialized.
WvDial<*1>: Sending: ATDT*99***1#
WvDial<*1>: Waiting for carrier.
WvDial Modem<*1>: ATDT*99***1#
WvDial Modem<*1>: CONNECT
WvDial Modem<*1>: ~[7f]}#@!}!} } }2}\"}&} } } } }#}$@#}'}\"}(}\"R[04]~
WvDial<*1>: Carrier detected.  Starting PPP immediately.
WvDial<Notice>: Starting pppd at Fri Oct 26 09:25:58 2007
WvDial<Notice>: Pid of pppd: 6028
WvDial<*1>: Using interface ppp0
WvDial<*1>: local  IP address 10.33.41.205
WvDial<*1>: remote IP address 10.64.64.64
WvDial<*1>: primary   DNS address 202.155.0.10
WvDial<*1>: secondary DNS address 202.155.46.77

Setelah itu, silahkan coba browsing. Jangan tutup window wvdial supaya tidak disconnect.

Untuk menghentikan koneksi, cukup ketik Ctrl-C di window wvdial.

Caught signal 2:  Attempting to exit gracefully...
WvDial<*1>: Terminating on signal 15
WvDial<*1>: Connect time 1.2 minutes.
WvDial<*1>: Disconnecting at Fri Oct 26 09:27:20 2007

Kita dapat melihat keseluruhan sesi internet, berikut jumlah trafik yang kita gunakan di kernel log, sebagai berikut.

Oct 26 09:25:58 sweetdreams pppd[6028]: pppd 2.4.4 started by root, uid 0
Oct 26 09:25:58 sweetdreams pppd[6028]: Using interface ppp0
Oct 26 09:25:58 sweetdreams pppd[6028]: Connect: ppp0 <--> /dev/ttyACM0
Oct 26 09:26:00 sweetdreams pppd[6028]: PAP authentication succeeded
Oct 26 09:26:12 sweetdreams pppd[6028]: Could not determine remote IP address: defaulting to 10.64.64.64
Oct 26 09:26:12 sweetdreams pppd[6028]: local  IP address 10.33.41.205
Oct 26 09:26:12 sweetdreams pppd[6028]: remote IP address 10.64.64.64
Oct 26 09:26:12 sweetdreams pppd[6028]: primary   DNS address 202.155.0.10
Oct 26 09:26:12 sweetdreams pppd[6028]: secondary DNS address 202.155.46.77
Oct 26 09:27:19 sweetdreams pppd[6028]: Terminating on signal 15
Oct 26 09:27:19 sweetdreams pppd[6028]: Connect time 1.2 minutes.
Oct 26 09:27:19 sweetdreams pppd[6028]: Sent 0 bytes, received 0 bytes.
Oct 26 09:27:19 sweetdreams pppd[6028]: Connection terminated.
Oct 26 09:27:19 sweetdreams pppd[6028]: Exit.

Demikianlah cara konfigurasi modem LG KG300 di Ubuntu. Mudah-mudahan dengan adanya artikel ini, Anda bisa segera online.

Source: ubuntulinux.or.id

Posted in Desktop, Networking | 12 Comments »

Membuat PC Router di Ubuntu

Posted by admin on March 18, 2008

Router adalah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Jenis router ada yang diproduksi oleh vendor tertentu (cisco, juniper, dst) atau yang dapat difungsikan menggunakan komputer (pc router).

PC (Personal Computer) Router adalah sebuah komputer yang berfungsi sebagai router. PC Router dapat diterapkan dengan menggunakan spesifikasi minimal :
– Dua buah NIC
– OS *nix (BSD, Linux, Unix), OS Windows Server, Open Solaris, dst
Pada installasi kali ini, kita akan membuat PC Router dengan menggunakan OS Linux Ubuntu Desktop 7.10 Punyanya “Om Gusty”.

Saat ini aku make dua buah lan cards yang satu buat ke luar dan yang atunya buat ke dalam.

KONFIGURASI
1. Konfigurasi IP address
* eth0 : IP Address 10.10.1.81 Netmask 255.255.255.0
* eth1 : IP Address 192.168.0.1 Netmask 255.255.255.0
* DNS Server : 127.0.0.1 (disesuaikan dengan punya kita yang konek internet)
* Search Domains : perusahaan.com (boleh di isi boleh gak)

perintah seting ip (bisa lewat gui, tp ni ak pake terminal):
* sudo ifconfig eth0 10.10.1.81 netmask 255.255.255.0 (lan card 1)
* sudo ifconfig eth 192.168.0.1 netmask 255.255.255.0 (lan card 2)
* route add default gw 10.10.1.1 (klo pake modem ya GATEWAY nya modem)

klo kesulitan cara tu ni ta Copy in dari punya mas Hanadi
klik panel System->Administration->Network trus meminta password administrasi, maka masukan password user yang pertama kali dibuat. Pilih bagian eth0 (network eksternal) lalu klik “Properties” . Uncheck pilihan “Enable roaming mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :

* IP address : 10.10.1.81
* Subnet mask : 255.255.255.0
* Gateway address : 10.10.1.1 (Gateway di isi sesuai dengan ip modem ato alat yg konek internet tu pokoke)

Lalu klik tombol “OK“.

Pilih bagian eth1 (network internal) lalu klik “Properties” . Uncheck pilihan “Enable roaming mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :

* IP address : 192.168.0.1
* Subnet mask : 255.255.0.0
* Gateway address :

Lalu klik tombol “OK“.
Gateway pada eth1 dikosongkan, karena router harus menentukan default gateway-nya. Sedangkan default gateway yang digunakan adalah yang melalui eth0.
Lanjuttt …. Pilih tab “General“. Masukan :

* Host name : PCrouter
* Domain name : Nyobain.com

Pilih tab “DNS“
Klik “Add” pada bagian “DNS Servers” lalu masukan IP Address dns servernya yaitu 127.0.0.1, tekan enter. Itu Kita memasukan IP Address localhost (127.0.0.1) karena kita akan menggunakan DNS local untuk semua manajemennya. Ato klo make koneksi lainnya disesuaikan aja yah.
Klik “Add” pada bagian “Search domains” lalu masukan Nyobain.com, tekan enter
Tekan tombol “Close” apabila konfigurasi sudah sesuai. Secara otomatis seharusnya IP Address sudah terkonfigurasi sendiri, apabila masih belum maka bisa direstart networknya atau restart aja komputernya

2. Konfigurasi IP Forward
IP Forward adalah suatu system yang berfungsi untuk meneruskan paket-paket dari suatu jaringan ke jarinagn yang lain. Untuk mengkonfigurasinya, kita perlu mengubah modul kernel ip_forward menjadi enable. Tapi sebelumnya ubah password root dahulu biar gak ngerepotin nantinya. Klik panel System->Administration->Users and Groups. Pilih login name “root“, lalu klik Properties. Dibagian “Password“, ubah :

* User password : password_root
* Confirmation : password_root

Atau “Generate random password“, apabila ingin menggunakan password yang dibuat secara random. Lalu klik tombol “OK“.
Untuk mengaktifkan IP Forward, kita dapat mengklik panel Applications->Accecories->Terminal Setelah muncul terminalnya, ketik perintah :

* su –
* Password : password_root

Maka kita sudah masuk ke mode root, dengan ditandai oleh tanda “#” (tanda kress). Lalu dilanjutkan dengan perintah berikut :

* echo “net.ipv4.ip_forward=1? >> /etc/sysctl.conf
* sysctl -p /etc/sysctl.conf

Apabila pada file /etc/systecl.conf sudah terdapat entry-an “net.ipv4.ip_forward=0“, maka ubah saja nilainya menjadi 1. Untuk mengubah nilainya dapat menggunakan editor “pico” ato “vi“ ato “nano” ato apalah perintah linux lainnya. Untuk mengecek apakah IP Forward sudah diaktifkan pada PC, maka jalankan perintah berikut :

* sysctl net.ipv4.ip_forward

Apabila hasilnya adalah 1, maka IP Forward sudah di enable. Selanjutnya paket-paket yang dikirim oleh network sudah dapat diteruskan ke network yang lainnya.

3. Konfigurasi IP yang Dituju pada saat Nge-routing
Perintah yang aku pakai di bawah ini buat ip yang static :

* sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j SNAT –to 10.10.1.81

Sedangkan untuk IP yang DHCP bisa pakai cara mas Hanadi :

* sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

untuk mengecek hasilnya ketikan perintah berikut :

* iptables -L -t nat

Maka akan terlihat seperti berikut :
untuk ip static :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT 0 — 192.168.0.0/24 anywhere to:10.10.1.81
—————cut————–

untuk ip DHCP :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 — 192.168.0.0/24 anywhere
—————cut————–

Konfigurasi IP Masquerade tidak bersifat permanen, maka disarankan untuk mengaplikasikan cara berikut :

* pico /etc/init.d/iptables
Isikan file tersebut dengan entry-an berikut :
—–start—–

#!/bin/sh
#
#This is a ubuntu adapted iptables script from gentoo
#(http://www.gentoo.org) which was originally distributed
# under the terms of the GNU General Public License v2
#and was Copyrighted 1999-2004 by the Gentoo Foundation
#
#This adapted version was intended for and ad-hoc personal
#situation and as such no warranty is provided.

IPTABLES_SAVE=”/etc/default/iptables-rules”
SAVE_RESTORE_OPTIONS=”-c”
SAVE_ON_STOP=”yes”

checkrules() {
if [ ! -f ${IPTABLES_SAVE} ]
then
echo “Not starting iptables. First create some rules then run”
echo “\”/etc/init.d/iptables save\””
return 1
fi
}

save() {
echo “Saving iptables state”
/sbin/iptables-save ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_SAVE}
}

start(){
checkrules || return 1
echo “Loading iptables state and starting firewall”
echo -n “Restoring iptables ruleset”
start-stop-daemon –start –quiet –exec /sbin/iptables-restore — ${SAVE_RESTORE_OPTIONS} &2
exit 1
;;
esac

exit 0

—–finish——

tambahkan kedalam boot run level sebelum aplikasi networking lainnya dijalankan dengan perintah:

* chmod +x /etc/init.d/iptables
* sudo update-rc.d iptables start 37 S . stop 37 0 .
* /etc/init.d/iptables save

Selesai sudah Seting ROUTER di UBUNTU, untuk mencobanya silahkan gunakan dua buah PC dan jangan lupa juga seting IP pada pc yang akan digunakan sebagai klien.

Posted by: Mas Pur

 

Posted in Networking | 18 Comments »

Installasi Webmin di Ubuntu

Posted by admin on March 18, 2008

Webmin adalah aplikasi berbasis web yang diperuntukkan untuk para admin dalam mengelola jaringannya terutama untuk server.
pada kesempatan kali ini saya akan menjelaskan bagaimana cara menginstallasi webmin pada Ubuntu. mengapa ubuntu? Yah karena memang saya sedang melakukan riset dengan Ubuntu, jadi buat teman2 yang menggunakan distro lain, dipersilahkan.1.Untuk Ubuntu

Pertama-pertama tambahkan line berikut pada /etc/apt/source.list :
deb http://download.webmin.com/download/repository sarge contrib

Setelah itu lakukan upgrade terhadap apt anda.
$ sudo apt-get update

setelah itu lakukan proses instalasi
$ sudo apt-get install webmin

Jika sudah selesai, bukalah browser anda dan ketikkan http://localhost:10000.

Jika gagal cobalah menjalankan webmin secara manual
$ sudo /etc/init.d/webmin start

Jika masih belum bisa ulangilah instalasi sekali lagi:
$ sudo apt-get install webmin

Setelah selesai dan webmin berjalan dengan baik. Cobalah login dengan user root dan password root anda.

2.Untuk Distro lainnya(menggunakan Source)

pastikan bahwa distro linux anda telah terinstall perl5,yang biasanya terletak pada /usr/local/bin/perl atau
/usr/bin/perl, jika belum lakukanlah instalasi perl5 terlebih dahulu. Jika sudah terinstall kedalam sistem ikutilah langkah berikut :

Langkah awal download dahulu file webmin dari http://www.webmin.com
dengan file berextensi .tar.gz

setelah itu lakukanlah extract terhadap file tersebut
root@localhost:/# tar zxvf webmin-1.360.tar.gz
root@localhost:/# cd webmin-1.360

lakukanlah instalasinya
[root@localhost /webmin-1.360]:/# ./setup.sh /usr/local/webmin

yupz jika sudah coba bukalah browser anda dan ketikkan pada addres bar http://localhost:10000

Kemudian Login lah dengan user root dan passwordnya adalah password root pada host anda

Selamat Menikmati kemudahan Webmin.

Posted in Networking | 4 Comments »

Membuat Repo Local Ubuntu

Posted by admin on March 8, 2008

Repositori lokal dapat dibangun dalam rangka menghemat penggunaan bandwidth karena proses pengambilan berkas-berkas paket dari mirror hanya perlu dilakukan satu kali sedangkan selanjutnya cukup mengakses repositori lokal saja.

selengkapnya klik disini…

Posted in Desktop, Networking, Tips & Trik | Leave a Comment »

Installasi Webmin di Ubuntu

Posted by admin on March 8, 2008

Webmin adalah aplikasi berbasis web yang diperuntukkan untuk para admin dalam mengelola jaringannya terutama untuk server.
pada kesempatan kali ini saya akan menjelaskan bagaimana cara menginstallasi webmin pada Ubuntu. mengapa ubuntu? Yah karena memang saya sedang melakukan riset dengan Ubuntu, jadi buat teman2 yang menggunakan distro lain, dipersilahkan.1.Untuk Ubuntu

Pertama-pertama tambahkan line berikut pada /etc/apt/source.list :
deb http://download.webmin.com/download/repository sarge contrib

Setelah itu lakukan upgrade terhadap apt anda.
$ sudo apt-get update

setelah itu lakukan proses instalasi
$ sudo apt-get install webmin

Jika sudah selesai, bukalah browser anda dan ketikkan http://localhost:10000.

Jika gagal cobalah menjalankan webmin secara manual
$ sudo /etc/init.d/webmin start

Jika masih belum bisa ulangilah instalasi sekali lagi:
$ sudo apt-get install webmin

Setelah selesai dan webmin berjalan dengan baik. Cobalah login dengan user root dan password root anda.

2.Untuk Distro lainnya(menggunakan Source)

pastikan bahwa distro linux anda telah terinstall perl5,yang biasanya terletak pada /usr/local/bin/perl atau
/usr/bin/perl, jika belum lakukanlah instalasi perl5 terlebih dahulu. Jika sudah terinstall kedalam sistem ikutilah langkah berikut :

Langkah awal download dahulu file webmin dari http://www.webmin.com
dengan file berextensi .tar.gz

setelah itu lakukanlah extract terhadap file tersebut
root@localhost:/# tar zxvf webmin-1.360.tar.gz
root@localhost:/# cd webmin-1.360

lakukanlah instalasinya
[root@localhost /webmin-1.360]:/# ./setup.sh /usr/local/webmin

yupz jika sudah coba bukalah browser anda dan ketikkan pada addres bar http://localhost:10000

webmin login

Kemudian Login lah dengan user root dan passwordnya adalah password root pada host anda

Selamat Menikmati kemudahan Webmin.

Posted in Networking | Leave a Comment »

Cara Merubah MAC Address di Linux/Ubuntu

Posted by admin on March 5, 2008

wlan cardMAC address adalah Media Access Control address, singkatnya adalah alamat fisik yang dipergunakan pada lapis kedua dari 7 lapisan model OSI. lalu mengapa kita perlu mengubah MAC address? kadang pada situasi tertentu, sebuah jaringan lokal “mengunci” MAC address yang kita pergunakan. misalnya, pada sebuah hotspot yang mencatat MAC address yang kita pergunakan dan memberikan jatah dua jam akses gratis, tapi kita ingin bisa mengakses lebih dari dua jam, kita bisa mengubah MAC address kita sendiri sehingga kita bisa mendapatkan lagi tambahan jatah dua jam. atau, pada jaringan yang membatasi hak akses pada MAC address yang terdaftar, kita bisa mendapatkan hak akses tersebut dengan mengubah MAC address sesuai dengan yang ada dalam daftar.

Di Linux, pekerjaan ini dapat dilakukan dengan sangat mudah nya:

$ sudo bash [ikuti dgn tekan enter]
masukin password user_administratornya
# ifconfig eth0 hw ether 00:80:48:BA:d1:20
# ifconfig eth0 up
# ifconfig eth0 |grep HWaddr

Gampang kan 😀 tapi ntar dulu sebelum melakukan perubahan MAC address, ada baiknya dicatat dulu MAC address yang asli, agar kita bisa mengembalikan ke alamat aslinya dengan perintah yang sama jika diperlukan. cara lain untuk mengembalikan ke MAC address yang asli adalah dengan melakukan reboot.

Posted in Desktop, Hacking, Networking | 1 Comment »

Setting Transparent Proxy menggunakan Squid di Ubuntu

Posted by admin on March 5, 2008

Step by step..ikutin ajah…

  1. Pertama-tama install terlebih dahulu squid melalui synaptic atau melalui command prompt dengan cara :
    # apt-get install squid
  2. Setelah selesai maka Squid langsung dapat di konfigurasikan dengan cara :
    # vi /etc/squid/squid.conf
  3. Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa dikembalikan ke default :
    # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
  4. Baru kemudian kita mulai bermain-main dengan konfigurasi script Squid :
    # vi /etc/squid/squid.conf

Maka akan muncul file konfigurasi squid yang sangat panjang, berikut langkah-langkah yang harus diperhatikan….

  1. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
    http_port 3128
  2. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
    visible_hostname davidnakoko.com
  3. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
    cache_mgr davidnakoko@gmail.com
  4. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
    Angka 500 menunjukkan ukuran direktori dalam MB
    Angka 16 menunjukkan jumlah sub direktori tingkat 1
    Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
    Jumlah diatas makin besar makin baik
    cache_dir ufs /var/spool/squid 500 16 256
  5. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.Access List : Siapa saja yang dapat mengakses Internet
    perintah : acl user src 192.168.1.1/255.255.255.255
    acl : merupakan perintah access list
    user : nama user yang memiliki IP atau group
    src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group
    ex : acl group-it src 192.168.1.1-192.168.1.12/255.255.255.255
  6. Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari
    perintah : acl waktu-akses time MTWHFA 08:00-16:00
    acl : perintah access list
    waktu-akses : caption untuk perintah acl
    time : perintah squid utk mendefinisikan waktu
    MTWHFA : merupakan perintah squid untuk mendefinisikan waktu
    M : Monday, T : Tuesday, etc…..
    08:00-16:00 : Merupakan waktu yang diperbolehkan untuk memberikan akses internet ke penggunaFiltering Website : Memfilter website apa saja yang tidak boleh diakses oleh pengguna.
    Sebelumnya harus dibuat dulu suatu dokumen yang berisikan list-list url yang akan diblock.
    misal :
    # vi /etc/squid/pornourl.txt
    kemudian isikan dengan :
    http://www.worldsex.com
    http://www.17tahun.com
    dllLalu berikan perintah squid pada file Squid.conf dengan perintah :
    acl blokporno dstdomain “/etc/squid/pornourl.txt”Filtering Keyword : Memfilter keyword yang dimasukkan oleh para pengguna, misalkan pengguna memasukkan kata ’sex’ di google maka Squid akan membloknya.Sebelum menambahkan perintah di Squid.conf, anda harus membuat file yang berisikan keyword-keyword yang akan diblok dengan perintah :
    # vi /etc/squid/keywordblock.txt

    Lalu isi dengan kata-kata yang akan di blok :
    ex : sex
    porn
    fuck
    dll….

    Dan berikan perintah di Squid.conf dengan perintah :

    acl keywordblok url_regex -i “/etc/squid/keywordblock.txt”

    Perintah-perintah filter tersebut sudah cukup untuk membuat Squid Server sederhana, langkah berikut adalah memberikan hak akses pada aturan-aturan yang telah dibuat sebelumnya. Di Squid perintahnya dinamakan http_access. Perintahnya adalah sebagai berikut :

    http_access deny blokporno # mendeny semua url yang terdapat pada acl blokporno
    http_access deny keywordblock # men-deny keyword yang ada pada acl keywordblock
    http_access waktu-akses it_user # Memperbolehkan acl waktu-akses pada acl user micokelana
    http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf

    http_reply_access allow all #default
    icp_access allow all #default

    Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah kita edit dengan menggunakan perintah :
    :wq #w : menyimpan q: keluar (Perintah vi)

    Lalu pada command terminal anda ketikan perintah ;
    # squid -z

    Fungsi : untuk membuat direktori cache yang telah kita buat pada perintah squid.

  7. Transparent Proxy
    Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak terlihat, maksudnya jika biasanya kita memasukkan alamat proxy pada setiap browser (firefox, etc..), jika transparent proxy diterapkan maka pada browser tidak akan kelihatan kita memasukkan alamat proxy kita.Sebelum memasukkan perintah transparent proxy pada squid, maka kita harus melakukan perintah iptable agar dapat meredirect port yang ada pada komputer client. Maksudnya jika squid kita set pada port 3128, maka permintaan client yang umumnya internet itu berada pada port 80 maka kita harus meredirect port 80 dari client tersebut ke port proxy kita yang berada pada port 3128.IP Forwarding, agar transparent proxy dapat diterapkan, maka kita harus mengaktifkan Ip Forwarding dengan memberikan nilai 1 pada file “/proc/sys/net/ipv4/ip_forward” dengan cara :
    # echo 1 > /proc/sys/net/ipv4/ip_forward
    Tetapi perintah tersebut harus kita jalankan auto startup, agar jika komputer squid mati kita tidak perlu repot2 menjalankan perintah tersebut secara terus menerus. Tutorial yang ditulis oleh M Furqon T, dapat kita jadikan pedoman untuk melakukan hal ini.Berikutnya kita harus menjalankan ip_tables agar client dapat meredirect port squid server kita dengan perintah :
    # iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128
    Kemudian restart proxy dengan perintah :
    # squid -k reconfigure

Semoga bermanfaat.

Ref :
http://ardhian.wordpress.com

Posted in Networking | 7 Comments »

Instalasi Squid Proxy pada Ubuntu

Posted by admin on March 5, 2008

Dibawah ini adalah gambaran singkat instalasi squid pada ubuntu:

1. Install squid

$ sudo apt-get install squid squid-common

2. Copy file /etc/squid/squid.conf

$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original
$ sudo chmod a-w /etc/squid/squid.conf.original

3. Konfigurasikan squid

$ sudo gedit /etc/squid/squid.conf

http_port 3128 transparent
cache_mem 32 MB
cache_dir ufs /cache 1600 4 256
negative_ttl 2 minutes
maximum_object_size 1024 KB
minimum_object_size 4 KB
visible_hostname myServer
http_access allow manager localhost
cache_swap_high 100%
cache_swap_low 80%

Untuk settingan lengkapnya yang baik tentang konfigurasi squid, bisa dicari di google 🙂 Panduan setting squid dari http://www.squid-cache.org adalah:

Configuration Guide – 2.6
Configuration Guide – 3.0

Setelah konfigurasi selesai, simpan konfigurasi tersebut.

4. Buat Transparent Proxy menggunakan IPTables

Meredirect port 80 ke port squid 3128

$ sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128

5. Restat squid

$ sudo /etc/init.d/squid restart

6. Monitoring squid

Untuk memonitor squid, bisa menginstall beberapa tools, diantaranya bisa dilihat disini

Sumber :

Posted in Networking | 14 Comments »

Instalasi Server NFS di Ubntu

Posted by admin on March 2, 2008

instalasi Server NFS di Ubntu dan Debian

sudo apt-get install nfs-kernel-server nfs-common portmap

Konfigurasi ulang portmasp agar bind tidak mengakses kartu jaringan loopback:

sudo dpkg-reconfigure portmap

sudo /etc/init.d/portmap restart

Definisikan setiap folder untuk di sharing (ekspor):

sudoedit /etc/exports

Masukkan definisi sharingan:

Di bawah ini akan memasukkan ijin semua alamat IP antara 192.168.1.1 dan 192.168.1.255 dengan ijin baca/tulis:

/path/to/shared/files 192.168.1.1/24(rw,no_root_squash,async)

Di bawah ini akan memasukkan ijin semua alamat IP antara 192.168.1.1 dan 192.168.1.255 dengan ijin baca:

/path/to/shared/files 192.168.1.1/24(ro,async)

Jika sudah selesai, simpan dan restart server NFS dengan cara:

sudo /etc/init.d/nfs-kernel-server restart

Sekarang masukkan konfigurasi anda:

sudo exportfs -a

Instalasi Client NFS

sudo apt-get install portmap nfs-common

Muonting secara manual

cd ~

mkdir temp

sudo mount 192.168.1.1:/path/to/shared/files temp

setelah itu anda harus merestart serfis NFS anda:

sudo /etc/init.d/portmap restart

sudo /etc/init.d/nfs-common restart

Proses Mount Otomatis

Buat mount point anda:

sudo mkdir /mnt/files

Ubah konfigurasi fstab:

gksudo gedit /etc/fstab

Masukkan Add konfigurasi sharingan nya seperti:

192.168.1.1:/path/to/shared/files /mnt/files nfs rsize=8192,wsize=8192,timeo=14,intr

Test konfigurasi anda:

sudo mount /mnt/files

Restart pc untuk mengetest konfigurasi otomastis mount

ditulis oleh: udienz

Posted in Networking | Leave a Comment »