Proxy Squid

         
  Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).


Langkah - Langkah :

# apt-get install squid3

Setelah itu , barulah kita konfigurasi . 


# nano /etc/squid3/squid.conf                \\File yang akan kita konfigurasi 

** Carilah script "http_port 3128" dengan cara  < Ctrl + W , lalu ketik "http_port 3128" > 
** Setelah itu dibaris sesudah ""http_port 3128" transparent..........  

 ** Carilah Script "cache_mgr"  , lalu didepannya anda beri alamat e-mail anda yang bisa di hubungi.

** Carilah Script "visible_hostname" lalu didepannya ditambah dengan nama domain anda. 

** Cari Script "acl CONNECT" lalu kita tambah script.nya :

acl bloksitus dstdomain "/etc/squid3/situs.txt"
acl blokkata url-regex -i "/etc/squid3/kata.txt"

http access deny bloksitus
http access deny blokkata
  

** Cari script "acl client" lalu di depannya tambahkan IP Addres <NID.nya>

180.60.90.7/22 

** Lalu script dibawah " #http_access deny all"

http_access deny bloksitus 
http_access deny blokkata

** Setelah itu ....... kita buat nama domain dan kata yang ingin kita blokir / batasi.

# nano situs.txt                            \\Pastikan sudah masuk di directory /squid3
.facebook.com
.youtube.com


# nano kata.txt
crack 
serial 
anonymous
bajakan

** Lalu , kita restart......

# service squid3 restart

** Tambahkan aturan IPTABLES.nya..

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT -to-port 3128
# iptables-save > /root/firewallproxy

 Kita harus setting kliennya agar Proxy Server yang sudah kita setting tidak sia-sia...

Langkah-langkah :

>> Buka Web Browser Mozilla Firefox.

>> Pilih di tab "Tools" --> "Options"

>> "Advanced" --> "Network" --> "Setting" --> "Manual Proxy Configuration".  Isikan : 

      Htpp Proxy = 180.60.90.7         \\Sesuaikan Alamat IP Server anda              Port = 3128 

>> OK , lalu save konfigurasinya..

>> Sekarang test alamat website yang tadi sudah di cantumkan di daftar blacklistnya Proxy Server..

Read More ->>

BIND (DNS Server)

Untuk pembuatan DNS Server kita akan memakai sebuah packet / software bernama bind, kita akan menggunakan bind versi terbaru yakni versi 9. Bind9 terletak pada DVD 1, Ok langsung saja kita praktekkan.

#apt-get install bind9

File konfigurasi bind9 terletak di /etc/bind agar lebih mudah dalam pengeditan file konfigurasi sebaiknya kita masuk ke direktori tersebut terlebih dahulu.

#cd /etc/bind

File konfigurasi bind9 terpecah menjadi 3 bagian pokok, yaitu :

 named.conf = yang berisi konfigurasi global dari bind.

 named.conf.option = yang berisi konfigurasi akses list (siapa saja yang dapat mengakses), listen IPv6, dsb.

 named.conf.local = yang berisi konfigurasi deklarasi zone-zone pada bind.

Saat ini kita hanya akan mengkonfigurasi named.conf.local saja.

#nano named.conf.local

Lalu edit file konfigurasi hingga seperti dibawah ini :

//

// Do any local configuration here

//

// Consider adding the 1918 zones here, if they are not used in your

// organization

//include "/etc/bind/zones.rfc1918";

zone "bayu53.com" {

type master;

file "/etc/bind/db.bayu53";

};

zone "7.168.192.in-addr.arpa" {

type master;

file "/etc/bind/db.120";

};

PENJELASAN :

 Zone “bayu53.com” = konfigurasi yang digunakan untuk memforward hostname ke IP address.

 Zone “7.168.192.in-addr.arpa” = konfigurasi yang digunakan untuk me-reverse IP address ke hostname.

 Type master = berfungsi untuk mendelegasikan bahwa DNS ini adalah sebagai master bukan slave.

 File “/etc/bind/db.bayu53” = dimana tempat konfigurasi forward/reverse di letakkan.

Lalu kita buat file konfigurasi untuk zona forward dan reverse.

#cp db.local db.bayu53

#cp db.127 db.192

Lalu kita ubah konfigurasi untuk zona forward, dengan cara :

#nano db.bayu53

;

; BIND data file for faqih.ac.id

;

$TTL 604800

@ IN SOA bayu53.com. root.bayu53.com. (

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS bayu53.com.

@ IN A 192.168.7.3

@ IN MX 10 bayu53.com.

www IN A 192.168.7.3

mail IN A 192.168.7.3

ftp IN A 192.168.7.3

ntp IN A 192.168.7.3

database IN A 192.168.7.3

Selanjutnya kita ubah konfigurasi zona reversenya.

#nano db.192

;

; BIND reverse data file for bayu53.com

;

$TTL 604800

@ IN SOA bayu53.com. root.bayu53.com. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS bayu53.com.

1 IN PTR bayu53.com.

2 IN PTR www. bayu53.com.

3 IN PTR mail. bayu53.com.

4 IN PTR ftp. bayu53.com.

5 IN PTR ntp. bayu53.com.

6 IN PTR database. bayu53.com.

Setelah itu, restart bind9 :

#sevice bind9 restart

Selanjutnya kita harus menambah nameserver kita ke file /etc/resolv.conf agar server kita dapat meresolv dns lokal kita. Untuk cara konfigurasinya dengan cara dibawah ini :

#nano /etc/resolv.conf

search bayu53.com.

nameserver 192.168.7.3

Lalu kita restart service networking :

#service networking restart

Selanjutnya kita test DNS dengan perintah nslookup dan dig :

#nslookup 192.168.7.3

#nslookup bayu53.com

#dig -x 192.168.7.3

#dig bayu53.com

Read More ->>

Apache (Web / HTTP Server)

Web Server digunakan sebagai tempat kita meletakkan file-file web (html, php, dll) agar dapat diakses menggunakan web browser. Untuk menginstal apache di debian, caranya adalah sebagai berikut :

#apt-get install apache2 

Setelah menginstall apache2, selanjutnya kita akan membuat virtualhost untuk domain kita. Pertama masuk dahulu ke direktori konfigurasinya.

#cd /etc/apache2/sites-available

Lalu kita copy default konfigurasinya agar kita tidak usah repot-repot mengetik konfigurasinya. Serta kita sesuaikan konfigurasinya.

#cp default bayu53.com

<VirtualHost *:80>

ServerAdmin webmaster@bayu53.com

ServerName bayu53.com

ServerAlias www.bayu53.com

DocumentRoot /var/www/19

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

<Directory /var/www/19>

.

.

.

</VirtualHost>

Untuk ServerName sesuaikan dengan domain anda, lalu untukDocumentRoot adalah tempat dimana file web anda berada (sesuaikan juga).

#nano bayu53.com

Selanjutnya aktifkan VirtualHost tadi dengan cara.

#a2ensite bayu53.com

Setelah kita membuat Virtual host dan juga mengaktifkannya, selanjutnya kita buat direktori dan file di direktori /var/www (sesuai DocumentRoot).

#cd /var/www

#mkdir 19

#cp index.html 19/

Lalu kita edit file index.html agar tampilannya sesuai keinginan kita.

<html>

<body>

<center>

<h1> ADITYA BAYU LAKSONO </h1>

</center>

<p>Selamat datang di websiteku.</p>

<p>Silahkan mencoba fitur kami :</p>

<ol>

<li><a href="http://mail.bayu53.com"> E-mail </a>

<li><a href="ftp://ftp.bayu53.com"> FTP </a>

<li><a href="http://database.bayu53.com"> Database </a>

</ol>

</body>

</html>

browser bayu53.com

#nano index.html

Setelah selesai, jangan lupa untuk merestart apache2.

#service apache2 restart

Lalu coba kita buka domain kita, kita bisa menggunakan www-browseryaitu browser CLI yang sudah terinstall di debian.

#www-browser bayu53.com

Read More ->>

Mail Server

Server yang memungkinkan pengguna (user) untuk dapat mengirim dan menerima surat elektronik atau e-mail satu sama lain dalam satu jaringan atau dengan internet.

Pertama install paket softwarenya :

#apt-get install postfix courier-pop courier-imap

1. Klik ok jika ada pertanyaan atau tekan enter.

2. General type of mail configuration : Internet Site -> OK

3. System mail name : bayu53.com -> OK (isi sesuai nama domain anda)

4. Create directory for web-based administration : NO

Lalu buatlah direktori Maildir :

#maildirmake /etc/skel/Maildir 

Lalu tambahkan home_mailbox = Maildir/ di baris terakhir pada file konfigurasi main.cf yang terletak di /etc/postfix/main.cf

#nano /etc/postfix/main.cf

Setelah itu setting ulang paket postfix dengan cara :

#dpkg-reconfigure postfix

1. Klik ok jika ada pertanyaan atau tekan enter.

2. General type of mail configuration : Internet Site -> OK

3. System mail name : bayu53.com -> OK (isi sesuai nama domain anda)

4. Root and postmaster mail recipient : (kosongi) -> OK

5. Other destinations to accept mail for (blank for none) : (jangan diubah) -> OK

6. Force syncronous updates on mail queue : NO

7. Local networks : tambahkan 120.15.60.2/25 -> OK (isi sesuai jaringan local/yang digunakan client kalian)

8. Use procmail for local delivery : NO

9. Mailbox size limit (bytes) : (tetap) -> OK

10. Local address extension character : (tetap) -> OK

11. Internet protocol to use : ipv4 -> OK

Read More ->>

DHCP Server

DHCP server digunakan agar client bisa mendapatkan IP address secara otomatis tanpa perlu menyeting client satu per-satu. Perlu diketahui sebelumnya, paket dhcp-server terdapat pada DVD ke-2. Jadi anda harus sudah menambahkan DVD 2 ke repository linuxnya. Untuk cara instalasinya sebagai berikut :

#apt-get install isc-dhcp-server

Lalu edit file konfigurasinya yang berada di /etc/dhcp/dhcpd.conf ,

Cari baris “A slightly different configuration for an internal subnet.” seperti di bawah ini.

Ubah konfigurasi tadi menjadi seperti dibawah ini :

# A slightly different configuration for an internal subnet.

subnet 120.12.0.0 netmask 255.255.255.0 {

range 192.168.1.10 192.168.1.100;

option domain-name-servers 192.168.7.3, 8.8.8.8;

option domain-name "bayu53.com";

option routers 192.168.7.3;

option broadcast-address 192.168.7.256;

default-lease-time 600;

max-lease-time 7200;

} .

.

Setelah itu pilih interface mana yang akan dijadikan dhcp server, dengan cara berikut ini :

#nano/etc/default/isc-dhcp-server

 

# Defaults for isc-dhcp-server initscript

# sourced by /etc/init.d/isc-dhcp-server

# installed at /etc/default/isc-dhcp-server by the maintainer scripts

#

# This is a POSIX shell fragment

#

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).

#DHCPD_CONF=/etc/dhcp/dhcpd.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).

#DHCPD_PID=/var/run/dhcpd.pid

# Additional options to start dhcpd with.

# Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead

#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?

# Separate multiple interfaces with spaces, e.g. "eth0 eth1".

INTERFACES="eth0"

 

tambahkan eth0 di INTERFACES=”” jika interface eth0 yang akan dijadikan DHCP server.

Lalu restart servicenya 2x untuk pertama kali saat konfigurasi : 

#service isc-dhcp-server restart

 

[fail] Stopping ISC DHCP server: dhcpd failed!

[ok] Starting ISC DHCP server: dhcpd.

 

#service isc-dhcp-server restart

[ok] Stopping ISC DHCP server: dhcpd.

[ok] Starting ISC DHCP server: dhcpd.

Read More ->>