Selamat Datang.. Berbagi Ilmu Pengetahuan sekitar Komputer dan Jaringan.

Minggu, 07 Desember 2014

On 06.49 by dien screamo   No comments
Langkah pertama, kita harus mengkonfigurasi kedua NIC pada PC Router. Pastikan ethernet A mendapat IP 192.168.1.2 (satu jaringan dengan server). Dan ethernet B mendapat IP 192.168.31.1 (Seperti gambar di atas). Untuk cara setting IP address pada debian silahkan lihat postingan sebelumnya (Setting IP Address).

Selanjutnya kita aktivkan IP forward, caranya masukkan Commant berikut :
#echo 1 > /proc/sys/net/ipv4/ip_forward

Tekan Enter. Lalu masuk juga pada konfigurasi sysctl.conf :
#nano /etc/sysctl.conf

Cari script berikut ;
#net.ipv4.ip_forward=1

Hapus tanda pagar (#) agar script tersebut aktif.

Setelah itu aktifkan POSTROUTING. Langkah ini digunakan untuk membuka gerbang agar layanan server dapat melintasi router. masukkan commant berikut ;
#iptables -t nat -A POSTROUTING -j MASQUERADE

Tekan Enter. Sebenarnya konfigurasi sudah selesai, namun kita masih perlu menambah script lagi agar konfigurasi yang sudah kita buat tida hiang ketika PC Router di restart. Karena Konfigurasi ini bersifat sementara. Buka file rc.local ;
#nano /etc/rc.local

Selanjutnya masukkan konfigurasi yang sudah kita lakukan tadi, pada baris paling bawah, ketik ;
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE

Fungsi dari langkah tersebut agar ketika PC Router kita restart, konfigurasi yang sudah kita lakukan akan secara otomatis aktif.

Untuk menguji/melihat apakah konfigurasi yang kita lakukan sudah berhasil atau belum, lakukan langkah berikut ;
#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target       prot opt source        destination

Chain POSTROUTING (policy ACCEPT)
target       prot opt source        destination
MASQUERADE   all  --  anywhere       anywhere

Chain OUTPUT (policy ACCEPT)
target       prot opt source        destination

On 06.45 by dien screamo in    No comments
Berikut ini tips merwat Flashdisk anda :

  1. Jauhkan dari medan magnet yang kuat.
    Barang-barang elektronik seperti TV dan handphone sangat tidak baik untuk flashdisk. Untuk itu jangan pernah menyimpannya didekat barang-barang sejenis yang memiliki kekuatan magnet yang besar. Terkadang kita sering lupa jika meletakkan flashdisk dan handphone di tempat yang sama di dalam tas. Nah, mulai saat ini kalau ingin flashdisk Anda berumur panjang, jangan lagi menyimpannya ditempat yang sama.
  2. Jangan terkena Air.
    Walaupun ada beberapa produsen flashdisk yang mengklaim bahwa produknya waterproof (tahan air), menjauhkan flashdisk dari sentuhan air tetap saja menjadi langkah yang paling aman. Daripada datanya hilang atau flashdisk-nya mengalami kerusakan, sehingga lebih baik jangan ambil resiko untuk hal ini.
  3. Melakukan scanning virus.
    Pada saat pengambilan data atau pemindahan data dari PC ke flashdisk, sangat mungkin bukan hanya data yang ikut berpindah, tetapi juga virus-virus yang terdapat dalam komputer. Terlebih apabila kita mengambil dan menyimpan data dari internet, flashdisk bisa dipenuhi dengan virus-virus yang sangat mengganggu. Jadi jangan lupa melakukan scanning virus secara berkala dengan perangkat lunak antivirus yang paling baru.
  4. Lakukan proses eject dan stop.
    Selalu lakukan proses eject dan stop sebelum mencabut flashdisk dari port usb komputer Anda. Selain bisa menjadikan flashdisk Anda rusak secara fisik, tidak melakukan proses eject dan stop juga dapat mempengaruhi kerusakan pada data-data yang ada di dalamnya.
  5. Jauhkan dari tempat yang panas.
    Semua barang elektronik tidak terkecuali flashdisk sangat rentan dengan yang namanya panas, apalagi bila terkena sinar matahari langsung. Jadi usahakan tidak menyimpannya di tempat yang panas dan terkena sinar matahari langsung, misalnya meninggalkan flashdisk di mobil.
  6. Hindari dari benturan yang keras.
    Flashdisk yang terkena benturan keras, seperti jatuh berkali-kali memiliki resiko besar untuk kehilangan data atau akan mengalami kerusakan secara fisik. Jadi harus berhati-hati memegangnya jangan sampai jatuh di tempat yang keras.
  7. Usahakan agar selalu tertutup.
    Udara dan lingkungan kita penuh dengan kotoran dan debu. Jika flashdisk kita kotor maka dapat mengakibatkan proses baca tulis sering gagal. Sehingga apabila tidak sedang dipakai, usahakan agar selalu tertutup agar tidak kotor.
  8. Minimalisir proses hapus tulis (write and delete).
    Sama seperti kita, flashdisk juga memiliki usia. Artinya suatu saat flashdisk kita bisa mati dan tidak bisa digunakan lagi. Usia flashdisk berbeda-beda, tergantung kualitas flashdisk itu sendiri. Biasanya usia flashdisk antara 10.000 – 100.000 kali proses hapus tulis. Jadi usahakan untuk meminimalisir proses tersebut dan juga jangan melakukan editing langsung dari flashdisk. Atau jika Anda memiliki data yang banyak dan ingin meng-copy data tersebut ke dalam flashdisk, lebih baik data-data tersebut dikompres menjadi satu terlebih dahulu dengan menggunakan program yang sudah ada seperti Winzip, WinRar, atau program lain yang sejenis.
  9. Berilah gantungan seperti gantungan kunci pada flashdisk Anda.
    Ini sangat berguna agar Anda tidak tidak lupa dimana menyimpanya, karena bentuknya yang relatif kecil. Juga berguna untuk membantu tangan dalam memegang flashdisk yang ukuranya sangat kecil.

Demikian tips dari saya semoga bermanfaat.

Sabtu, 06 Desember 2014

On 17.06 by dien screamo in    No comments
Keuntungan dari jaringan komputer yaitu memudahkan kita dalam berbagi resource hardware ataupun software yang ada. Remote Access adalah salah satu teknologi yang digunakan untuk mengakses suatu system melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu system, dimanapun kita berada asalkan terkoneksi ke Internet atau Jaringan tersebut.
Secara umum, Remote Access dibagi menjadi dua jenis;

1. Mode Desktop / GUI (Graphical User Interface), misalnya Remote Desktop, VNC, dan Radmin.
2. Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial.

Pertama kita lakukan instalasi

Karena kita akan konfigurasi server menggunakan mode teks. Sehingga kita harus
menggunakan Remote Access mode Teks pula, semisal SSH (Secure Shell). Karena dianggap lebih aman dalam
transfer data melalui jaringan.

# apt-get install ssh

Konfigurasi

Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita gunakan melalui port default Jika ingin mengkonfigurasi SSH Server tersebut, edit file sshd_config yang merupakan file konfigurasi utama pada SSH Server. Dalam file tersebut, kita bisa merubah settingan default yang ada. Misalnya merubah port default, ataupun menambah tampilan banner ssh agar menjadi lebih menarik.

Merubah port default ssh

Edit file sshd_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini.

# nano /etc/ssh/sshd_config

Lalu ubah portnya menjadi port 354

# What ports, IPs and protocols we listen for
#Port 354

Restart paket SSH Servernya

Setiap selesai mengkonfigurasi, restart service ssh agar semua konfigurasi dijalankan langsung.

# /etc/init.d/ssh restart

Pengujian
Untuk mengakses SSH Server melalui jaringan, dibutuhkan aplikasi tambahan yang dinamakan SSH Client. Secara default SSH Client ini sudah terinstall otomatis pada system operasi Debian.

Remote Access via Localhost
Jika itu pertama kali anda melakukan koneksi ke SSH Server, maka anda akan diberi RSA key untuk keamanan data.

# ssh root@localhost

RSA key fingerprint is 47:41:dd:8a:71:02:83:55:ff:e4:db:fa:9d:e8:05:54.
Are you sure you want to continue connecting (yes/no)? yes
Pada cara diatas, kita mengakses SSH Server melalui port default yakni 21. Nah, jika kita ingin mengakses SSH Server
pada port yang telah kita rubah sebelumnya, tinggal tambahkan opsi berikut.

# ssh root@localhost –p 354

Remote Access via Windows
Dalam system operasi Windows, secara default tidak ada aplikasi SSH Client yang terinstall. Yang ada hanyalah
aplikasi Telnet Cilent. Untuk itu kita harus mendownload aplikasi SSH Client terlebih dahulu di www.putty.nl
kemudian menjalankanya pada computer Windows seperti berikut.

Gambar 3.


Setelah masuk ke system operasi Debian, kita sudah bisa menjalankan semua pekerjaan-pekerjaan server daricomputer tersebut. Layaknya kita berhadapan langsung di depan computer tersebut.


Apabila Server sudah dapet diremote maka Instalasi dan Konfigurasi SSH Server di Debian telah berhasil.
On 17.03 by dien screamo in    No comments
# apt-get install vsftpd

Lakukan konfigurasi pada VSFTPD. Hilangkan tanda "#" yang ada di depan script berikut.
# nano /etc/vsftpd.conf

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
chroot_local_user=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES

=Note=
Agar Lebih mudah mencari gunakan Ctrl+W
Lalu simpan dengan Ctrl+O dan Keluar Ctrl+X

Restart VSFTPD
# /etc/init.d/vsftpd restart


On 16.52 by dien screamo in    No comments
Proxy, bisa berfungsi sebagai firewall/site block, web cache bahkan bisa sedikit mengatur bandwidth. Fungsi ini ada yang memandang tidak perlu, tetapi bagi penulis Squid memegang peranan penting karena bisa diunggulkan semisal memblock packet yang tidak diinginkan dan membantu mengatur bandwidth karena adanya web‐cache yang bisa diandalkan pada saat koneksi dari ISP bermasalah maupun bisa membatasi file yang di download oleh client.

Install squid
# apt-get install squid

Lalu edit file /etc/squid/squid.conf

# nano /etc/squid/squid.conf

http_port 3128 transparent
icp_port 3130
prefer_direct off
cache_dir ufs /var/spool/squid 500 16 256

#################################################################
# Cache & Object
#################################################################
cache_mem 8 MB
cache_swap_low 95
cache_swap_high 99
max_filedesc 8192
maximum_object_size 1024 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 4 bytes

#################################################################
# ALLOWED ACCESS
#################################################################
acl jaringan src 192.168.25.0/24 ## Sesuaikan
acl waktu-akses time MTWHFA 08:00-16:00
acl blokporno dstdomain “/etc/squid/pornourl.txt”
acl keywordblok url_regex -i “/etc/squid/keywordblock.txt”
http_access deny blokporno
http_access deny keywordblok
http_access allow jaringan
http_access allow waktu-akses
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow jaringan
icp_access allow localhost
icp_access deny all
always_direct deny all

#################################################################
# Cache CGI & Administrative
#################################################################
cache_mgr webmaster@smktkj.sch.id

visible_hostname proxy.smktkj.sch.id
cache_effective_user proxy
cache_effective_group proxy
coredump_dir /var/spool/squid
shutdown_lifetime 10 seconds
logfile_rotate 14

Kalau sudah di simpan buat dokumen yang berisikan list-list url yang akan diblock, dengan perintah
# nano /etc/squid/pornourl.txt
kemudian isikan dengan :
www.worldsex.com
www.17tahun.com
dll

# nano /etc/squid/keywordblock.txt
Lalu isi dengan kata-kata yang akan di blok :
sex
porn
fuck
dll….

Restart squid.
# /etc/init.d/squid restart


Keterangan konfigurasi  squid
a.  HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
http_port 3128
b.  Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
visible_hostname localhost
localhost bisa diganti menjadi ip (e.g 192.168.25.1) atau domain seperti proxy.smmktkj.sch.id
c.  Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
cache_mgr webmaster@smktkj.sch.id
d.  Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
Angka 500 menunjukkan ukuran direktori dalam MB
Angka 16 menunjukkan jumlah sub direktori tingkat 1
Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
Jumlah diatas makin besar makin baik
cache_dir ufs /var/spool/squid 500 16 256
e.      Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.
Access List : Siapa saja yang dapat mengakses Internet
acl akses src 192.168.25.0/255.255.255.0
acl : merupakan perintah access list
akes : nama user yang memiliki IP atau group
src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group
acl jaringan src 192.168.25.0/255.255.255.0
Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari
acl waktu-akses time MTWHFA 08:00-16:00
acl : perintah access list
waktu-akses : caption untuk perintah acl
time : perintah squid utk mendefinisikan waktu
MTWHFA : merupakan perintah squid untuk mendefinisikan waktu M : Monday, T : Tuesday, etc…..
08:00-16:00 : Merupakan waktu yang diperbolehkan untuk memberikan akses internet ke pengguna
Filtering Website : Memfilter website apa saja yang tidak boleh diakses oleh pengguna.
acl blokporno dstdomain “/etc/squid/pornourl.txt”
Filtering Keyword : Memfilter keyword yang dimasukkan oleh para pengguna, misalkan pengguna memasukkan kata ’sex’ di google maka Squid akan membloknya.
acl keywordblok url_regex -i “/etc/squid/keywordblock.txt”
Perintah-perintah filter ini cukup untuk membuat Squid Server sederhana,
Selanjutnya memberikan hak akses pada aturan-aturan yang telah dibuat sebelumnya. Di Squid perintahnya dinamakan http_access. Perintahnya adalah sebagai berikut :
http_access deny blokporno # men-deny semua url yang terdapat pada acl blokporno
http_access deny keywordblock # men-deny keyword yang ada pada acl keywordblock
http_access waktu-akses # Memperbolehkan acl waktu-akses pada acl user
http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf
http_reply_access allow all #default

icp_access allow all #default