MRTG bisa berjalan pada banyak platform Linux, BSD, Windows. Dalam bahasan kali ini hanya akan di bahas pada sistem Linux, terutama menggunakan sistem operasi dengan distro rimbalinux yang bisa dilihat infonya pada http://www.rimbalinux.org

Persiapan Instalasi

Untuk dapat menjalankan MRTG di sistem operasi Rimba, dibutuhkan service snmp daemon terinstall dalam sistem. Pada penulisan ini penulis menggunakan Rimbalinux versi 1.0. dengan diasumsikan paket-paket tersebut belum terinstall maka jalankan perintah berikut:

[root@rimba root]# rpm -ivh /direktori/rpm/berada/ucd-snmp-4.2.5-1r.i386.rpm

[root@rimba root]# rpm -ivh /direktori/rpm/berada/ucd-snmp-utils-4.2.5-1r.i386.rpm [root@rimba root]# rpm -ivh /direktori/rpm/berada/mrtg-2.9.6-2r.i386.rpm

Konfigurasi Yang pertama-tama harus dikonfigurasi adalah pada bagian service snmp daemon, letak konfigurasinya pada /etc/snmp/snmpd.conf,dan tambahkan baris-baris berikut:

com2sec local localhost rahasia com2sec mynetwork ALAMAT_IP_ANDA rahasia group MyRWGroup v1 local group MyRWGroup v2c local group MyRWGroup usm local group MyROGroup v1 mynetwork group MyROGroup v2c mynetwork group MyROGroup usm mynetwork

view all included .1 80 access MyROGroup “” any noauth exact all none none access MyRWGroup “” any noauth exact all all none

syslocation Jakarta syscontact r00td

Kemudian jalankan service snmp daemon:

[root@rimba root]# /etc/init.d/snmpd start Starting snmpd: [ OK ]

[root@rimba root]# snmpwalk localhost rahasia system

Langkah terakhir adalah menyiapkan MRTG,

file konfigurasinya berada di /etc/mrtg/mrtg.cfg.

Beberapa opsi yang harus dirubah, dicontohkan sebagai berikut.

WorkDir: /var/www/html/mrtg Target[r1]: 2:rahasia@ALAMAT_IP_ANDA MaxBytes[r1]: 1250000 Title[r1]: Analisis Lalu Lintas PageTop[r1]: Statistika untuk www.sapimanis.com

Pastikan juga dalam file /etc/crontab ada entri seperti baris berikut :

0-59/5 * * * * root /usr/bin/mrtg /etc/mrtg/mrtg.cfg

Setelah itu tinggal menjalankan perintah:

[root@rimba root]# mrtg /etc/mrtg/mrtg.cfg [root@rimba root]# cd /var/www/html/mrtg [root@rimba mrtg]# mv index.html index.html.old [root@rimba mrtg]# ln -s r1.html index.html

Jangan lupa jalankan service - httpd didapat dari paket apache - crontd didapat dari paket vixie cron contabs

Kemudian arahkan web server anda ke alamat http://localhost/mrtg/. Jika berhasil maka MRTG telah terinstall dengan baik pada sistem anda.

Selamat Mencoba.

netkit-2.4.tar.bz2
netkit-filesystem-F2.2.tar.bz2
netkit-kernel-K2.2.tar.bz2

Setelah selesai, maka saya sarankan anda untuk menaruh packet-packet tersebut dalam directory home milik anda, sebagai contoh saya menaruhnya di home directory milik saya :

alk@house:/home/alk$ ls
…
netkit-2.4.tar.bz2*
netkit-filesystem-F2.2.tar.bz2*
netkit-kernel-K2.2.tar.bz2*
…

Langsung saja anda extract packet packet tersebut …

alk@house:/home/alk$ tar -xjf netkit-2.4.tar.bz2*
alk@house:/home/alk$ tar -xjf netkit-filesystem-F2.2.tar.bz2*
alk@house:/home/alk$ tar -xjf netkit-kernel-K2.2.tar.bz2*

Setelah proses extract selesai, terdapat directory netkit2. Yang harus anda lakukan sekarang adalah mendaftarkan kepada pemakaman terdekat letak persemayaman netkit2.

export NETKIT_HOME=/home/alk/netkit2
export MANPATH=:$NETKIT_HOME/man
export PATH=$NETKIT_HOME/bin:$PATH

Setelah selesai maka silahkan masuk ke directory netkit2.
Langkah selanjutnya adalah mengecek konfigurasi tadi.

alk@house:/home/alk/netkit2$ ./check_configuration.sh

Apabila di paling bawah ditampilkan tulisan seperti dibawah ini, maka anda telah berhasil menyemayamkan jenazah netkit2. Hi hi hi hi …

[ READY ] Congratulations! Your Netkit setup is now complete!
Enjoy Netkit!

Setelah semua proses diatas selesai anda bisa bercanda, dan bermesraan dengan teman baru anda ini. :D~~
Untuk mengetahui apakah proses installasi yang anda jalankan berhasil, lakukan percobaan seperti dibawah ini.

alk@house:~/netkit2$ vstart pc1 –eth0=A;

Apabila muncul windows mini baru, silahkan maju ke langkah berikutnya.

Simple Router
Di sarankan untuk memahami konsep routing.
Router memiliki kemampuan melewatkan paket IP dari satu jaringan ke jaringan lain yang mungkin memiliki banyak jalur diantara keduanya. Dengan netkit2 anda bisa mencoba untuk mengemulasikannya.

Pertama anda sediakan 2 virtual pc, dan 1 router dengan 2 ethernet card.

alk@house:~/netkit2$ vstart pc1 –eth0=A;
alk@house:~/netkit2$ vstart pc2 –eth0=B;
alk@house:~/netkit2$ vstart router1 –eth0=A –eth1=B;

Sebelum masing-masing komputer bisa berkomunikasi, interface dari ethernet harus dikonfigurasi terlebih dahulu.

Masuk ke konsole pc1

pc1:~# ifconfig eth0 192.168.10.5 netmask 255.255.255.0 broadcast 192.168.10.255

Kemudian masuk ke konsole pc2, dalam hal ini kita akan membuat kelas yang berbeda, karena kita akan menggabungkan 2 lan.

pc2:~# ifconfig eth0 192.168.20.4 netmask 255.255.255.0 broadcast 192.168.20.255

Yang anda dapatkan jika mencoba untuk melakukan ping dari pc1 ke pc2 adalah :
pc1:~# ping 192.168.20.4
Connect: Network is unreachable

Maka anda harus mengkonfigurasi router1 sebagai penjembatan untuk menghubungi 2 lancard yang interfacenya berbeda. Oleh karena itu pada router tersebut dibutuhkan minimal 2 ethernet card.
Silahkan masuk ke konsole router1

router1:~# ifconfig eth0 192.168.10.254 netmask 255.255.255.0 broadcast 192.168.10.255

coba anda lakukan ping ke pc1, hasilnya adalah reply dari pc1.

router1:~# ping 192.168.10.5
64 bytes from 192.168.10.5 …
bla bla bla bla ( capek kalo diketik semua, males kalo harus di capture )

tetapi anda akan mendapatkan komentar Network is unreachable lagi jika anda mencoba untuk melakukan ping ke pc2, karena anda belum melakukan konfigurasi ethernet interface yang berhubungan dengan pc2 tersebut. Yang harus kita lakukan adalah konfigurasi ethernet yang ke 2.

router1:~# ifconfig eth1 192.168.20.1 netmask 255.255.255.0 broadcast 192.168.20.255

Di sini router1 telah dapat berkomunikasi dengan pc1, dan pc2. Tetapi pc2 belum bisa berkomunikasi dengan pc1 ataupun sebaliknya. Disinilah letak router1 sebagai router untuk meneruskan packet ip dari satu jaringan ke jaringan yang lain.

Maka yang harus dilakukan adalah meletakkan si router1 sebagai default gateway kedua jaringan tersebut, dalam hal ini pc1 sebagai jaringan pertama, dan pc2 sebagai jariangan yang kedua.

Silahkan masuk ke konsole pc1, dan lakukan perintah seperti ini.

pc1:~# route add default gw 192.168.10.254

ini menjadikan interface ethernet pertama ( eth0 ) milik router sebagai gatewaynya.

Silahkan masuk ke konsole pc2, dan lakukan perintah seperti ini.

pc1:~# route add default gw 192.168.20.1

ini menjadikan interface ethernet kedua ( eth1 ) milik router sebagai gatewaynya.

Setelah itu pc1 dan pc2 dapat berkomunikasi meskipun ip kelas mereka berbeda.
Hup hup hup hurray !!

Ya, tutorial jaringan komputer untuk sesi ini saya cukupkan dulu.
Terima kasih sudah jauh-jauh nyasar kemari hanya untuk membaca tutorial butut ini.

Wassalam.

Jumpa lagi dengan saya di tutorial php. Setelah terampungkan script php yang telah kita buat ada kalanya bug-bug yang tidak diinginkan bercokol di sela-sela script yang telah siap dionlinekan. Dan tentunya bug ini bisa berakibat fatal sehingga dapat dimanfaatkan oleh para intruder-intruder yang berusaha untuk mengekploitasi system.

Dan siapa sangka script php yang telah dibuat itu aman dari kerentanan dalam masalah security. :D~~~

Lalu, bagaimana mencegah sang hacker mengekploitasi, bahkan merusak website anda, bagaimana mencegah secara pasti dan mengetahui script yang telah dibuat memiliki bug yang fatal, bagaimana menangani itu semua ??

Sebelum kita beralih maju ke langkah selanjutnya ada baiknya untuk mengenali bug popular yang paling sering diexploitasi.

Penulis akan mencoba untuk memberikan sedikit penjelasan, bug yang sering dijumpai dalam aplikasi berbasis web khususnya Content Management system maupun yang lainnya. Di antaranya :

- XSS ( Cross Site Scripting )
- SQL Injection
- RFI ( Remote File Inclusion )

Cross Site Scriping
Lebih dikenal dengan sebutan XSS. Kesalahan ini terjadi karena tidak adanya filtering pada html maupun java script.

Tetapi pada dasarnya defacing ( perubahan kontent ) hanya terjadi disisi client saja. Yang paling fatal dari bug ini adalah anda dapat mencuri cookie kemudian menggunakannya untuk berbuat sesuatu yang … :D~~

Contohnya :
http://www.banksumsel.com

SQL Injection
SQL Injection sebenarnya terjadi karena seorang attacker yang mencoba melakukan inject query sql melalui form ataupun via address bar pada browser internet. Sebagai contohnya ketika penulis mencoba login sebagai admin pada situs pemerintah Sumatra Selatan ( http://www.sumsel.go.id ). Dengan menggunakan query ‘ or 1=1– penulis pun berhasil login. Pada dasarnya ‘ atau single quote dan or 1=1– itu berfungsi untuk membingungkan si server sql, sehingga yang dilakukan oleh server sql adalah menjalankan query ” select * “. Yang terjadi adalah penulis diloloskan untuk login sebagai admin.

Berikut adalah gambar yang penulis capture ketika penulis berhasil login sebagai admin pada situs http://www.sumsel.go.id

Gambar ini diambil sebelum penulis mengontak webmaster via email untuk mempatch script phpnya.

RFI ( Remote File Inclusion )
Sebelumnya silahkan membaca artikel fungsi require, require_once, include, dan include_one RFI sendiri terjadi karena kesalahan programmer ketika melakukan coding, yakni menggunakan variable dalam fungsi-fungsi tersebut. Apabila user memasukkan url evil script miliknya pada variable yang digunakan dalam fungsi require ataupun include, yang terjadi adalah evil script tersebut dapat dieksekusi secara remote, dengan kata lain, attacker dapat menjalan command di server milik anda untuk merubah konten situs atau bahkan merusaknya. :D~~

Untuk contohnya silahkan anda cari di www.milw0rm.com :D~

Keywordnya Remote File Inclusion. :D~

Pengecekan BUG
Pengecekan bug sendiri bisa dilakukan secara manual. Hmmm … tentunya ini akan memakan banyak waktu. Terbentuklah tools yang dapat secara cepat dan otomatis menemukan bug-bug yang terselip di php script secara tidak sengaja maupun sengaja. :D~

Pada dasarnya untuk mengecek bug dapat dilakukan secara online maupun offline. Penulis sarankan pengecekan bug ini dilakukan di localhost anda ( offline ) saja.

Cek Bug XSS
Tools untuk mengecek XSS pada script php milik anda adalah sebuah addons mozilla firefox yang disediakan secara gratis. Penginstallannya pun tergolong mudah, berikut juga cara penggunaannya.

Tools tersebut dapat anda download disini :
http://www.securitycompass.com/exploit_me/xssme/xssme-0.2.1.xpi

Cek Bug SQL Injection
Untuk periode saat ini defacing dengan SQL Injection digolongkan paling favorit dan tentunya paling banyak digunakan, mungkin karena penyerangan yang dilakukan cukup mudah, cukup memiliki dasar pengetahuan syntax sql. Lagi-lagi sebuah addons mozilla firefox yang cukup ampuh dan mudah digunakan telah disediakan untuk melakukan cek bug sql injection.

Anda dapat mendownloadnya disini :
http://www.securitycompass.com/exploit_me/sqlime/sqlime-0.2.xpi

Penggunaanya pun tidak terlalu sulit.

Cek BUG Remote File Inclusion
Sebelumya anda download terlebih dahulu scriptnya disini http://www.newhack.org/dl_jump.php?id
Setelah itu silahkan download active perl, compiler interpreter ini nantinya digunakan untuk menjalankan script inclusionscanner.pl.
Dan kemudian copykan inclusionscanner.pl tersebut ke direktori c:\perl\bin

Langkah selanjutnya :

1. Masukkan script yang akan anda scan kedalam sebuah direktori di c:\perl php.

ex : c:\perl\wordpress.

2. Masuk ke command prompt, start | run | cmd | enter

3. Setelah itu masuk ke direktory c:\perl\bin, cd c:\perl\bin

4. Jalankan scriptnya,

C:\Perl\bin>perl.exe inclusionscanner.pl

#Will check a directory for all includes and unsets

#Coded by Ironfist (ironsecurity.nl)

#Usage: create a folder in your perlfolder and put the files to be scanned in it

, next type the folder name below (eg myfolder)

#GIVES ERRORS WHEN CHECKING SUBFOLDERS: IGNORE THEM

Directory to read? c:\perl\wp

kemudian lihat hasilnya di c:\perl\bin\result.html

berikut hasil scan ketika penulis mencoba untuk melakukan cek inclusion pada wordpress-2.3.3 :

FOUND: require_once($locale_file);
in c:\perl\wp/wp-settings.php FOUND: require_once($import_root . ‘/’ . $file);
in c:\perl\wp/wp-admin/import.php FOUND: include_once($this->PluginDir . “class-smtp.php”);
in c:\perl\wp/wp-includes/class-phpmailer.php FOUND: include($lang_path.’phpmailer.lang-’.$lang_type.’.php’);
in c:\perl\wp/wp-includes/class-phpmailer.php FOUND: include($lang_path.’phpmailer.lang-en.php’);
in c:\perl\wp/wp-includes/class-phpmailer.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: require_once($_template_file);
in c:\perl\wp/wp-includes/theme.php

woww !!! :D~~ silahkan di exploitasi eh di patch script milik anda. :D~~

Ingat, jangan merusak, jangan berbuat vandal, jika anda menemukan bug di situs lain seperti yang telah saya sebutkan diatas, silahkan beritahu pihak admin.greetz to : ilmuwebsite staff, member ilmuwebsite,

special for jojo and her baby.
Tutorial Jaringan Komputer

Di tutorial jaringan komputer kali ini saya akan menjelaskan proses installasi linux yang nantinya akan dijadikan sebagai gateway internet.

Btw, gateway itu sendiri memiliki definisi sebuah komputer yang melayani konversi protokol antara beberapa tipe yang berbeda dari suatu network atau program aplikasi. Sebagai contoh, sebuah gateway dapat meng-convert sebuah paket TCP/IP menjadi paket NetWare IPX atau dari Apple Talk menjadi DECnet, dan lain-lain. ( Andino-Kamus TI – Ilmukomputer.com )

Gateway inilah yang nantinya akan menghubungkan jaringan local dalam hal ini LAN dengan jaringan public yaitu internet.

Sebagai catatan dalam percobaan ini penulis menggunakan Redhat Linux 9, dan Fedora Core 4. Menggunakan koneksi ADSL speedy dengan IP Static ( penulis pun bingung, karena baru pertama kali ini penulis diberikan koneksi ADSL speedy dengan IP Static. . Ini nyata.)

Sebelumnya paket yang kita butuhkan adalah :

rp-pppoe-3.5-27.i386.rpm

Tapi setahu penulis paket tersebut sudah terinstall dalam distro tersebut, untuk mengetahui apakah pake tersebut sudah terinstall didalamnya login sebagai root :

root@alk.root#rpm -qa | grep pppoe

rp-pppoe-3.5-27

Perlu diketahui komputer yang akan dijadikan sebagai gateway nanti membutuhkan 2 ethernet card nantinya.

Yupz, langsung aja kita menuju pokok pembahasannya.

Langkah awal yang harus dilakukan adalah memeriksa apakah kedua ethernet card tersebut sudah terdetek dengan baik:

root@alk.root#ifconfig

eth0 Link encap:Ethernet HWaddr 00:0C:29:EE:71:11

inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:feee:7111/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:61 errors:0 dropped:0 overruns:0 frame:0

TX packets:85 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:6938 (6.7 KiB) TX bytes:10092 (9.8 KiB)

Interrupt:10 Base address:0×1080

eth1 Link encap:Ethernet HWaddr 00:0C:29:EE:71:1B

inet addr:192.168.100.1 Bcast:192.168.100.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:feee:711b/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:21 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 b) TX bytes:1796 (1.7 KiB)

Interrupt:9 Base address:0×1400

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:35 errors:0 dropped:0 overruns:0 frame:0

TX packets:35 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:2190 (2.1 KiB) TX bytes:2190 (2.1 KiB)

Yup, jika anda mendapatkan komentar seperti itu silahkan menuju ke tahap selanjutnya. Jika tidak ? Silahkan googling :D~~~.

Langkah berikutnya adalah mengkonfigurasi ethernet card tersebut. Agar nantinya konfigurasi tersebut dapat dijalankan secara otomatis ketika boot. File konfigurasi ethernet dalam linux memiliki penamaan ethx, x ini menandakan pengurutan, jika terdapat 2 ethernet card dalam komputer anda maka, file konfigurasinya adalah eth0 dan eth1. Letak file konfigurasi secara default terdapat dalam :
/etc/sysconfig/network-scripts/ifcfg-ethx

Karena nantinya kita akan menggunakan 2 lancard tersebut, maka file yang akan kita konfigurasi adalah :

/etc/sysconfig/network-scripts/ifcfg-eth0 dan /etc/sysconfig/network-scripts/ifcfg-eth1

Sebagai contoh, konfigurasi eth0 yang penulis gunakan adalah sebagai berikut :

DEVICE=eth0

BOOTPROTO=static

BROADCAST=192.168.1.255

HWADDR=00:0C:29:EE:71:11

IPADDR=192.168.1.1

NETMASK=255.255.255.0

NETWORK=192.168.1.0

ONBOOT=yes

TYPE=Ethernet

DEVICE : merupakan ethernet apa yang akan dikonfigurasi.

BOOTPROTO : status dari penggunaan ip address, apakah bersifat dynamic ( DHCP ) atau static.

BROADCAST : alamat broadcast jaringan yang digunakan.

HWADDR : alamat fisik dari ethernet card tersebut, biasa disebut Mac Address.

IPADDR : alamat ip yang nanti akan digunakan oleh gateway linux. Alamat ini yang nantinya akan berhubungan langsung dengan protol tcp/ip.

NETMASK : subnet mask yang digunakan oleh device eth0. subnet mask ini digunakan untuk membagi jaringan menjadi lebih kecil.

ONBOOT : apakah nanti akan diproses ketika BOOT ??

Dan konfigurasi eth1 yang digunakan oleh penulis :

DEVICE=eth1

BOOTPROTO=static

BROADCAST=192.168.100.255

HWADDR=00:0C:29:EE:71:1B

IPADDR=192.168.100.1

NETMASK=255.255.255.0

NETWORK=192.168.100.0

ONBOOT=yes

TYPE=Ethernet

Kemudian restart service network.

root@alk.root#/etc/init.d/network restart

Sebelum ke langkah selanjutnya, perlu diketahui bahwa, anda diharuskan untuk mengaktifkan mode bridge pada modem adsl.

Langkah selanjutnya adalah konfigurasi ADSL-nya :

root@alk.root#adsl-setup

# pertama kali akan ditanyakan username yang telah diberikan oleh pihak ISP anda

LOGIN NAME
Enter your Login Name: 121303xxxxxx@telkom.net
#device yang berhubungan langsung dengan modem adsl anda, dalam hal ini eth1

INTERFACE
Enter the Ethernet interface connected to the ADSL modem

For Solaris, this is likely to be something like /dev/hme0.

For Linux, it will be ethX, where ‘X’ is a number.

(default eth0):eth1

# kalo yang ini pilih no aja, karena ketika demand diaktifkan maka anda tidak bisa

# menggunakan IP yang dynamic

Enter the demand value (default no): no
# DNS yang digunakan, bagian ini bisa diisi nanti. Lewat saja.
# password yang diberikan oleh ISP anda, berbarengan dengan diberikannya username tadi

PASSWORD
Please enter your Password:xxxxxxxx

# pemberian akses kepada user untuk menjalankan/mematikan adsl

USERCTRL
Please enter ‘yes’ (three letters, lower-case.) if you want to allow
normal user to start or stop DSL connection (default yes):yes

# langkah berikutnya adalah berkenaan dengan firewall disini penulis memilih no 2
The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are responsible
for ensuring the security of your machine. You are STRONGLY
recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway

for a LAN

Choose a type of firewall (0-2):2

# apakah akan dijalankan secara otomatis ketika boot ?

Start this connection at boot time

Do you want to start this connection at boot time?

Please enter no or yes (default no):yes

Dan selanjutnya ketik y saja untuk mensave konfigurasi diatas.

Ada beberapa konfigurasi yang perlu dilakukan. Penulis memberikan sedikit konfigurasi tambahan yang diletakkan pada file /etc/rc.local

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.1.0/24 -o ppp0

konfigurasi tersebut digunakan untuk meneruskan paket ip dan melakukan masquerade. Masquerade sendiri merupakan proses membagi bandwith, karena pada dasarnya isp hanya memberikan satu koneksi dengan satu ip, maka agar dapat digunakan secara beramai-ramai maka perlu dilakukan masquerade.

Selanjutnya anda tinggal menambahkan dns server yang diberikan oleh telkom pada file konfigurasi /etc/resolv.conf, yang penulis gunakan adalah 202.134.0.155.

root@alk.root#echo nameserver 202.134.0.155 > /etc/resolv.conf

root@alk.root#cat /etc/resolv.conf

nameserver 202.134.0.155

Selanjutnya anda tinggal menjalankan adsl-start.

Selamat bersurfing ria. :D~

by : Al-k
alkemail@gmail.com
http://www.ilmuwebsite.com

Tutorial Jaringan Komputer

Tapi berhubung sakunya bolong mau bagaimana lagi, terpaksa pemakaian internet di rumah di cabut. :(~

Kali ini penulis mencoba untuk menjelaskan sebuah system quota ala speedy, dengan pembatasan berdasarkan waktu dan kapasitas pemakaian tentunya.

Kita ambil contoh : user A di berikan batas waktu pemakaian 5 jam, dan 20 MB perharinya. Walaupun sebelum 5 jam kapasitasnya sudah full maka sang user terpaksa menunggu hari berikutnya untuk bisa kembali bermain. Istilah kerennya yakni Squished.

System quota ini menggunakan sebuah paket aplikasi tambahan, Squish. Yang penulis gunakan adalah squish versi 0.0.18.

Di tutorial ini penulis menggunakan distro fedora core 4, yang didalamnya telah terinstall paket squid. Berikut adalah peralatan yang kita butuhkan nantinya :

gd-2.0.33-2.i386.rpm
perl-GD-2.35-1.fc4.i386.rpm
squish-0.0.18.tar.gz

Download dulu paket-paket di atas :
# wget http://h1.ripway.com/ilmuwebsite2/gd-2.0.33-2.i386.rpm
# wget http://h1.ripway.com/ilmuwebsite2/perl-GD-2.35-1.fc4.i386.rpm
# wget http://h1.ripway.com/ilmuwebsite2/squish-0.0.18.tar.gz

Kemudian Install paket gd-2.0.33-2.i386.rpm, dan perl-GD-2.35-1.fc4.i386.rpm
# rpm –ivh gd-2.0.33-2.i386.rpm
# rpm –ivh perl-GD-2.35-1.fc4.i386.rpm

Setelah itu ekstrak file squish-0.0.18.tar.gz :
# tar –xzvf squish-0.0.18.tar.gz

Terdapat sebuah direktori baru disana, squish-0.0.18, kemudian masuk kedalamnya, kemudian install :
# cd squish-0.0.18
# make install

Pindah ke direktori di mana squish berada :
# cd /usr/local/squish/

Kemudian jalankan option run pada file squish.pl, ini dilakukan untuk membuat sebuah tampilan awal dari pemakaian bandwith :

# ./squish.pl –install

Dengan fasilitas crontab tambahkan sebuah perintah baru untuk daemon crond :

# crontab -e
5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/local/squish/squish.cron.sh

Kemudian tekan ESC :x!

Jalankan perintah baru tersebut untuk pertama kalinya :

# /usr/local/squish/squish.cron.sh

Kemudian kita tambahkan authentikasi ncsa_auth pada file konfigurasi squid.conf yang terletak di /etc/squid/squid.conf :

# nano /etc/squid/squid.conf
# baris ini ditambahkan di area authentikasi

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

# yang ini ditambahkan pada area acl
acl ncsa proxy_auth REQUIRED

# kemudian simpan
Setelah itu edit di bagian bawah baris kalimat ini

### added by squish (begin)

Menjadi seperti ini :

# acl’s for squish - autodetected, sometimes
acl SQUISHLOC dst ns.multimedia.com
acl SQUISHED1 proxy_auth -i “/etc/squid/squished”

#acl SQUISHED2 ident “/etc/squid/squished”
acl SQUISHED3 src “/etc/squid/squished”
acl password proxy_auth REQUIRED

# Error info that says you’re squished
deny_info http://ns.multimedia.com/squish/?squished& SQUISHED1

# deny_info http://ns.multimedia.com/squish/?squished& SQUISHED2
deny_info http://nd.multimedia.com/squish/?squished& SQUISHED3

# HTTP access controls for squish

http_access allow SQUISHLOC
http_access allow password !SQUISHED1
http_access deny SQUISHED1

# http_access deny SQUISHED2

http_access deny SQUISHED3

### added by squish (end )

http_access allow ncsa

Kemudian, edit file konfigurasi httpd :

# nano /etc/httpd/conf/httpd.conf
# tambahkan baris berikut di paling bawah dari file konfigurasi tersebut :

include /usr/local/squish/apache-squish.conf

Kemudian edit file apache-squish.conf :
# nano /usr/local/squish/apache-squish.conf

Edit file tersebut menjadi seperti ini :
Alias /squish “/usr/local/squish/”

<Directory “/usr/local/squish/”>
Options +ExecCGI
AddHandler cgi-script .cgi
DirectoryIndex squish.cgi
AllowOverride None
Order allow,deny
Allow from all

Di bagian terakhir, anda cukup membuat user yang diperbolehkan untuk mengakses internet, dengan membuat sebuah file yang berisi user yang diperbolehkan login :

# htpasswd /etc/squid/passwd mamang

Berikan permission r untuk user lain agar file /etc/squid/passwd dapat dibaca oleh apache.

# chmod o+r /etc/squid/passwd

Kemudian restart service squid dan httpd :

# service squid restart
# service httpd restart

Untuk melakukan pembatasan pemakaian pada user, silahkan edit file konfigurasi squish.conf

# nano /etc/squid/squish.conf

squish.conf:
# This file contains data formatted as follows:
#
# Blank lines and hashed stuff is for comments
# user amount/period
# bandwidth: 999[kmG]b / period: day, week, month
# time: 999[smh] / period: day, week, month
#
# Whitelist entries - they can have as much as they like

192\.168\.99\.44 25h/day
192\.168\.97\.43 25h/day

mamang 12h/day 120Mb/day

# Poor guy:
root 1h/day 1Mb/day 2Mb/week

# Catchall — people and IP’s not matched by the above rules
.* 4h/day 20Mb/day 20h/week 100Mb/week

Tampilan ketika user habis masa pemakaiannya.

Ya cukup sekian, apabila ada yang ditanyakan langsung saja ke :
alkemail@gmail.com
Greetz : b_scorpio, phi_, ryuzaki, safril, dan semua staff ilmuwebsite.com yang tidak bisa disebutkan satu persatu :D~~

by : Al-k
alkemail@gmail.com
http://www.ilmuwebsite.com

Tutorial Jaringan Komputer