Apache Web Server Tutorial for Linux

Copy Paste   http://www.xenocafe.com/

Installing Apache HTTP Web Server

We’ll be using yum to download and install the Apache RPM’s from the CentOS repository. Apache shouldn’t be loaded on your server unless you selected it during the operating system installation process. If you know you have Apache installed then you can skip this section, but if it’s not or you’re not sure then you should perform the following tests to see if the Apache web server is on your system. To do this we’ll use the which command to look for the httpd binary in the environment variable PATH.

which httpd

If you see something similar to the above image then the Apache binary doesn’t seem to be found on the server. Our next step is to install Apache by using yum. Issue the next command.

yum install httpd

Two RPM packages will be downloaded from the CentOS repository (httpd-2.0.52-22.ent.centos4.i386.rpm and httpd-suexec-2.0.52-22.ent.centos4.i386.rpm) and installed automatically. If everything goes well you should now have the Apache web server on your system. You might also want to load the Apache documentation so you’ll have the man pages available. This is optional but highly recommended. Use yum again and download the Apache manual (yum install httpd-manual). Next we’ll use yum to install mod_ssl for Secure Sockets Layer (SSL) support.

Installing mod_ssl for Secure Sockets Layer (SSL) Support

Secure Sockets Layer, also known as SSL for short, provides encrypted commnications between hosts. SSL can be found in e-commerce web sites and any other site that requires sensitive information being transmitted protected from eavesdropping. In a nutshell, the hosts negotiate a protocol they both can understand and then switch to secure communications. The data passed back and forth between the hosts is encrypted with a 128-bit key (hence 128-bit SSL). In a typical SSL setup, the web server has SSL support enabled and a certificate that verifies the company’s identity. These certificates are initially generated as Certificate Signing Requests (CSR) by the server’s administrator. The CSR is then signed by a third party, a Certificate Authority (CA), that validates the company’s identity and makes the CSR into a full certificate. There are many CA’s like VeriSign, Thawte, GeoTrust, InstantSSL (aka The Comodo Group), FreeSSL, and many others that sign CSR’s. Prices vary from company to company, but as long as they support the mainstream browsers you shouldn’t run into any problems. If you’d like to learn more about Secure Sockets Layer then you should check out the Wikipedia Transport Layer Security page.

You may be wondering where does mod_ssl fits into all of this? On Linux and Unix distributions, there is a software package called OpenSSL that performs all the cryptography and mod_ssl is the Apache interface to OpenSSL. It’s mod_ssl that makes it possible for Apache to have SSL capability. We’ll now install the mod_ssl RPM (mod_ssl-2.0.52-22.ent.centos4.i386.rpm) for Apache using yum.

yum install mod_ssl

mod_ssl should now be installed. If you didnt have OpenSSL installed then it should have been picked up as a dependency and was installed as well. We have one more package to install and that’s the PHP scripting language.

Installing PHP for Dynamic Web Pages

PHP is a scripting language for creating dynamic web pages. PHP allows you to include code in your web pages to be processed server-side and the resulting HTML is sent to the user’s web browser. With PHP you can add database access, read and write files to the server’s filesystem, generate dynamic graphics like graphs and security image codes, and create security control mechanisms for fencing off parts of your web site. PHP has many other uses and that’s what makes it a powerful tool for creating dynamic web pages.

If you’re not a programmer or will only he hosting a static HTML web pages, then PHP won’t be of any use to you. However, if you want to learn PHP then you should install the PHP modules for Apache. We’ll use yum one last time to install PHP on our server. There are many PHP RPM modules, one being the actually binary and modules for Apache and the rest are support features for MySQL, XML, ODBC, and others to tie those subsystems into PHP. It’s a good idea to install all the PHP modules since you never know what you’ll need now or in the future. Now we’ll use yum to install PHP.

yum install php*

As you can see above, we used a wildcard to tell yum to install anything starting with the word ‘php’. On my server yum downloaded and installed fifteen packages, however yours may be different depending on its configuration. Now that PHP is installed we can move on to setting the Apache service to automatically start on bootup or in the event of a reboot.

Setting Apache to Start on Bootup with chkconfig

The Apache web server will need to be set to autostart when the server boots. The Apache RPM didn’t set this up for us so we’ll have to do it ourselves using chkconfig (Note: you can also use setup to turn on the Apache service). We’re going to have Apache start on run levels 2, 3, and 5.

chkconfig –level 235 httpd on
chkconfig –list httpd

The second chkconfig command lists the run levels Apache is configured to start on. If you don’t have X Windows installed then you may want to omit run level 5 (Multi-User Mode – boot up in X Windows). To learn more about Linux Run Levels you may want to check out this page on NetworkClue. Now that Apache is installed and set to start up we’ll move on to configuring the Apache web server by editing httpd.conf, the Apache server configuration file.

Configuring Apache Server Settings (httpd.conf)

Apache’s main configuration file is called httpd.conf and is located in /etc/httpd/conf/. The default httpd.conf will work without any changes, however we want to customize Apache a little bit. Our main focus is to setup the use of Virtual Hosts so we can run as many web sites as we want using a single IP address. Also, we want to simplify the management of our Virtual Hosts without cluttering httpd.conf with our entries. Before we get to any of that we will first configure our Apache web server.

I will make the assumption that you have a single WAN based IP address. For this example I’m using 192.168.1.210 with a hostname of node2.centos (yes, it’s a LAN IP but pretend it’s WAN). You can use your IP or hostname from /etc/hosts, but I suggest using your hostname because if you ever change IP’s all you have to do is update /etc/hosts with the new address. If you do use an IP then you’ll have to change all instances of it in httpd.conf. If you don’t know what your IP address is or never set up /etc/hosts, you can find your address by using ifconfig (look at the number to the right of ‘inet addr:’).

We’ll start with opening httpd.conf in the nano text editor, but before that you should make a copy of your existing httpd.conf file. If you encounter any problems you’ll still have the original to fall back to.

cd /etc/httpd/conf
cp httpd.conf httpd.conf.old
nano httpd.conf

Apache’s httpd.conf is filled with many helpful comments to tell you what each configuration directive does. Scroll down to line 133 as shown in the picture below. FYI, if you ever want to know what line number you’re on in nano, press CTRL-C and nano will show you. We’re looking for the line that says ‘Listen 80′. We won’t be changing this directive since we want Apache listen on all IP addresses set up on the server. I wanted to show you where to change it if you needed to bind Apache to only one address.

Move on down to line number 235 where it says ‘ServerAdmin root@localhost’. The Apache ServerAdmin directive is for the administrator’s email address of the server. End users encountering any problems with the server would use this email address to notify the sysadmin. Comment out the existing ServerAdmin line with a pound symbol and enter a new line below with your email address. For this example I used admin@node2.centos.

#ServerAdmin root@localhost
ServerAdmin admin@your-domain.com

Below the ServerAdmin directive is ServerName. The Apache ServerName directive is for Apache to identify itself which is typically the hostname of the server. You’ll want to specify your hostname or IP address instead of a valid DNS name especially if you’re hosting many web sites. There are some people that may disagree with this method but I think it’s better to keep all the generic information in httpd.conf and use specifics in the VirtualHost configuration files. Add a new blank line below the commented ServerName directive and add your hostname or IP. For this server I used my hostname node2.centos.

#ServerName new.host.name:80
ServerName yourhostname

The next directive we’ll edit is very close to the end of the file. Scroll all the way down to line number 1005 (tip: use the Page Down key on your keyboard) and look for ‘#NameVirtualHost *:80′. The NameVirtualHost directive tells Apache that we want to use name-based virtual hosting, or in simpler terms, a bunch of web sites all using the same IP address. Virtual hosting is made possible because when a web browser goes to a site, for example www.xenocafe.com, the web site address is passed as part of the HTTP header (Host: www.xenocafe.com). This allows Apache to distinguish between different hosts sharing the same IP address. Add a couple blank lines underneath ‘#NameVirtualHost *:80′ and on the line right below put NameVirtualHost and your hostname or IP address followed by a :80. The ‘:80′ means we’re using name-based virtual hosting for the HTTP protocol. SSL will be configured through VirtualHost configuration files due to its nature. You’ll learn why when we create our virtual hosts. For this server I used my hostname node2.centos.

#NameVirtualHost *:80
NameVirtualHost yourhostname:80

We’re almost done. The last thing we need to do is create a default virtual host to respond to requests when someone vists our IP address and not our domain name. You may or may not want to add this virtual host and it’s totally up to you, but I personally don’t want anyone going directly to my IP address. I prefer they visit my web site by name only. A VirtualHost entry can have many directives which I’ll explain later, but what you need to know for now is the example I provide responds by IP address visits. At the very end of the file there is a line that instructs Apache to load any configuration files found in the /etc/httpd/conf/vhosts/ directory (which we’ll create later). This is my way of keeping the virtual hosts separate from httpd.conf and most importantly, making hosts easier to manage.

<VirtualHost yourhostname:80>
    ServerAdmin you@your-domain.com
    ServerName your_ip_address
    DocumentRoot /www
    ErrorLog logs/error_log
    CustomLog logs/access_log combined
</VirtualHost>

# include VirtualHosts config files
Include conf/vhosts/*.conf

We’re done editing httpd.conf. Let’s save our changes (CTRL-O) and exit nano (CTRL-X). Now we’ll move on to creating a web site directory structure and user account for SSH access and S/FTP file uploads.

Creating the Web Site Directory Structure

Our web site directory schema should be simple yet structured. The common approach would be to use /home as the root but we won’t be doing that. Our web site parent root will be /www and from within it create a directory for each domain we’ll be hosting. Within each domain directory there will be a set of common directories (html, html/cgi-bin, databases, and logs). Reading what I wrote doesn’t make much sense so here it is visually. For this example and the rest of the tutorial, we’ll say we acquired the domain your-domain.com and will be configuring our server for it.

/www                          (root for all hosted domains)
/www/your-domain              (domain directory)
/www/your-domain/html         (directory for your web site files)
/www/your-domain/html/cgi-bin (CGI directory for executing Perl scripts)
/www/your-domain/databases    (databases for this web site stored on a per site basis)
/www/your-domain/logs         (web site access and error logs are stored here)

The databases directory is optional. If you read my mapping mysql databases tutorial then you can migrate your databases outside the default /var/lib/mysql into the databases directory. This will allow you to store your databases on a per site basis in the web site’s home directory.

Creating the Directory Root (one-time only)

We’ll start creating our web site directory structure by making /www. Creating this directory is a one-time process and will be home to all our domains we’re hosting (any domains we add will be stored in the /www directory).

mkdir /www
chown root.root /www

paniang…..paniang ….paniang….dek bahaso e..

Install Webmin pada Centos 4.4 server

Dalam me install wenmin pada centos juga di perlukan file tambahan seperti SSL

download SSL dengan perintah yum  yum -y install perl-Net-SSLea

Download Webmin versi terbaru bisa di lihat dari www.webmin.com

download melalui konsol..

wget http://superb-east.dl.sourceforge.net/sourceforge/webadmin/webmin-1.480-1.noarch.rpm

Setelah selesai baru ketikan…

rpm -U webmin-1.480-1.noarch.rpm

buka web broswer ketikan  http://ipaddres server :10000

Semoga bermanfaat buat diriku sendiri

Asas Keluarga Penyayang

Sesuatu yang nyata dan pasti bahwa kerukunan diantara keluarga adalah sangat penting dalam mewujudkan satu cara hidup
bermasyarakat murni dan bahagia.

Islam sebagai sebuah agama suci menekankan secara sungguh-sungguh untuk melahirkan sebuah keluarga penyayang.
Karena berangkat dari konsep sebuah keluarga penyayang itulah nanti akan terbentuk sebuah masyarakat dan negara yang kokoh,
mantap dan sejahtera.

Ada lima asas penting yang mesti dibangun guna membentuk keluarga penyayang, yaitu:

Kasih sayang antara suami dan istri
Undang-undang Islam melarang dengan tegas pergaulan bebas antara lelaki dan perempuan yang bukan muhrim.
Karena pergaulan yang demikian lebih banyak membawa mudharatnya. Melalui pergaulan bebas yang tidak diikat
dengan ijab kabul (pernikahan) sudah tentu akan melahirkan bentuk kasih sayang yang hanya bersandar kepada
pengaruh hawa nafsu semata. Hasil dari keadaan itulah yang akan menjerumuskan ke arah perzinahan, hamil diluar nikah,
pengguguran kandungan serta pembuangan anak seperti yang banyak terjadi dalam masyarakat kita kini.

Islam menggariskan ketetapan bahwa unsur kekeluargaan yang murni sewajarnya bertolak dari pernikahan yang sah.
Agar supaya jalinan kasih sayang antara suami dan istri dapat dilakukan dengan bersih dan berakhlaq. Hal ini sesuai
dengan firman Allah dalam Surah Ar-Ruum, ayat 21: “Dan diantara tanda-tanda kekuasaan Allah, Dia menciptakan untukmu
istri-istri dari jenismu sendiri, supaya kamu cenderung dan merasa tenteram kepadanya dan dijadikan-Nya diantara kamu rasa
kasih dan sayang.”

Dalam sebuah hadist Nabi Muhammad saw bersabda: “Dunia ini adalah perhiasan, dan sebaik-baik perhiasan adalah
wanita yang solehah.” Dalam sebuah hadis lain, Nabi Muhammad saw bersabda: “Orang mulia antara kamu adalah mereka
yang berlaku baik kepada keluarganya, sebab aku sendiri pun berlaku paling baik terhadap keluargaku sendiri.”

Kasih sayang antara ibu bapak dengan anak
Dari pernikahan antara suami/istri sudah tentu nantinya akan lahir keturunan, yang mana anak adalah amanah dari
Allah yang perlu dididik dengan sempurna seperti yang diterangkan dalam dua hadist. Sabda Nabi Muhammad saw:
“Wajib atas kamu memberi nafkah kepada mereka dan pakaian mereka yang munasabah” dan “Seseorang itu akan
berdosa dengan sebab dia mensia-siakan mereka yang menjadi tanggungannya.”

Jika dibanding anak-anak yang lahir di luar nikah yang terbengkalai dan tersisih, anak yang lahir dari hubungan suami
istri yang halal akan mempunyai tempat bergantung. Maka kepada kedua ayah dan ibu diletakkan tanggungjawab
memberikan pendidikan, asuhan, kasih sayang sempurna. Sabda Nabi Muhammad saw: “Tiap-tiap anak dilahirkan
dalam keadaan fitrah, maka kedua ibu bapanya yang bertanggungjawab menjadikannya yahudi, nasrani atau majusi.”

Berkaitan dengan hadits diatas, firman Allah SWT dalam surah At-Tahrim, ayat 6 menegaskan pula: “Wahai orang yang
beriman jagalah dirimu dan keluargamu dari azab api neraka.”

Kasih sayang antara anak dengan ibu bapak
Sebagaimana ibu dan bapak memberikan kasih sayangnya kepada anak-anak, demikianlah juga Islam menganjurkan
supaya anak-anak ikut memberikan kasih sayang mereka terhadap kedua ibu bapak mereka. Dari apa yang selalu kita
dengar, ‘sesungguhnya syurga itu terletak di bawah telapak kaki ibu’.

Dengan menyayangi dan mengasihi ibu bapak, disamping mematuhi segala perintah dan nasihat keduanya, berkata-kata
dengan mereka pun perlu menggunakan bahasa yang lemah lembut serta beradab, tidak menyinggung perasaan mereka
dengan perkataan bernada kebencian, kasar dan menyakitkan.

Sebaiknya seorang anak menunjukkan bukti kesyukuran dan rasa terima kasih terhadap jasa kedua orang tuanya yang
sudah bersusah payah mendidik dan membesarkannya. Islam menegaskan, salah satu dosa besar ialah durhaka kepada
kedua ibu bapa.

Dalam surat An-Nisa, ayat 36 Allah berfirman: “Sembahlah Allah dan jangan mempersekutukannya serta kepada kedua
ibu bapak hendaklah kamu berbuat baik.” Dalam hal ini, Nabi Muhammad saw bersabda: “Keridhaan Allah bergantung
kepada keridhaan ibu bapak, maka kemurkaan Allah juga bergantung kepada kemurkaan ibu bapak. Barang siapa yang
setiap hari berbuat baik terhadap ibu bapak tetapi mengingkari Aku, maka Aku masih ridha kepadanya, namun siapa yang
setiap hari meridhai Aku tetapi sebaliknya mendurhakai kedua ibu bapaknya, maka niscaya Aku murka kepadanya.”

Betapa tingginya nilai keberkatan kasih sayang seseorang anak terhadap ibu bapaknya sudah diterangkan oleh Islam
melalui sebuah hadis yang sudah kerap kali kita dengar yaitu: “Apabila mati seseorang Muslim, maka terputuslah hubungannya
kecuali tiga perkara yang bisa menyelamatkannya yaitu amal sholeh, shodaqoh dan do’a anak yang sholeh.”

Kasih sayang terhadap saudara dan tetangga
Islam senantiasa menganjurkan supaya umatnya menjalin hubungan kasih sayang, silaturahim dan saling memberi satu
sama lainnya. Kasih sayang itu bukan sekedar perlu dipupuk antara suami dan istri, ibu bapak dan anak serta anak dan
ibu bapak saja, tetapi silaturahim terhadap saudara yang lain termasuk tetangga juga sangat digalakkan oleh Islam karena
hasil dari ikatan kemesraan itu nanti akan menumbuhkan kekuatan ummat yang padu.

Ini jelas disebutkan oleh Nabi Muhammad saw dalam hadist yang berbunyi: “Tidak sempurna iman seseorang sehingga
dia mencintai saudara serta tetangganya sama seperti dia mencintai dirinya sendiri.” Selain itu Nabi Muhammad saw
juga bersabda: “Mereka yang baik diantara kamu ialah Muslim yang menyelamatkan Muslim lain dari perbuatan jahat
oleh lidah dan tangannya.”

Kasih sayang yang dianjurkan Islam juga terbukti dengan amalan yang mewajibkan kita menunaikan zakat, infaq dan
shodaqoh. Karena dengan amalan-amalan tersebut, mereka yang berkecukupan akan dapat membantu golongan orang
miskin dan dhaif. Dalam sebuah hadist Nabi Muhammad saw bersabda: “Tidaklah sempurna iman seseorang Muslim jika
ia bahagia dan merasa kenyang tetapi di sebelah rumahnya ada tetangganya yang sedih dan lapar.”

Dan dalam sebuah hadis yang lain Nabi Muhammad saw bersabda: “Amat besar pahala yang akan diberikan kepada
seorang Muslim yang apabila aroma masakannya tercium oleh tetangga sebelahnya lalu dia bergegas untuk
menyedekahkannya semangkuk.”

Kasih sayang terhadap masyarakat dan manusia
Kasih sayang terhadap masyarakat dan seluruh manusia juga digalakkan oleh Islam. Untuk menjamin kerukunan hidup
bermasyarakat, Islam juga mencegah kita berbuat kerusakan yang mengganggu keamanan dan ketertiban umum.
Oleh karena itu Islam melarang kita mengumpat, berkata-kata bohong, fitnah, hasad dan dengki sesama manusia,
menjatuhkan martabat orang lain, mencuri, merampok, menganiaya sesama manusia serta membunuh.

Sehingga, karena terlalu besar nilai penyayang dan kecintaan Islam terhadap hubungan baik sesama masyarakat
manusia, maka memberikan senyuman dan mengucapkan salam kepada orang lain serta tolong-menolong kepada
sesama akan mendapat ganjaran kebaikan dari Allah. (Zahari Hasib)

Tutorial Mikrotik Load Balancing

Sumber :

http://www.forummikrotik.com/beginner-basics/2345-tutorial-mikrotik-load-balancing-winbox-version.html

Tutorial Mikrotik Load Balancing

Konsep awal :

Di beberapa daerah, model internet seperti ini adalah bentuk yang paling ekonomis dan paling memadai, karena dibeberapa daerah tidak mungkin untuk menggunakan jenis koneksi internet lain, karena cost yang akan di keluarkan untuk biaya operasional akan menjadi sangat besar.

Lalu bagai mana dengan solusinya ? apakah kita bisa menggunakan beberapa line untuk menunjang kehidupan ber-internet ? Bisa, tapi harus di gabung.

Contoh topologi yang tidak di gabung :

Ini adalah contoh topologi yang tidak di gabung. Di perusahaan ini menerapkan 3 koneksi internet, dengan 3 modem yang berbeda, akan tetapi mereka di pecah, seakan2 mereka mempunyai 3 gerbang internet yang berbeda. Dengan topologi seperti ini, load internet tidak akan tergabung.

Model seperti ini kurang ideal untuk disebutkan sebagai load balancing.

Load Balancing
Topologi load balancing :

Dengan topologi seperti diatas, maka terjadi yang namanya Load Balancing. Jadi pada site ini, akan menggunakan 3 koneksi internet (baik itu dari ISP yang sama maupun yg berbeda) dan juga baik itu menggunakan jenis koneksi yg sama maupun yg berbeda (wireless, adsl, dialup).

Dan semua client yang ada di jaringan, akan memiliki satu gateway, dan gateway itu yang akan menentukan packetnya akan lewat ISP yang mana.

Konsep LoadBalancing (di Mikrotik)

1. Paket data masuk dari interface network

2. Paket data akan di berikan tanda pemisah (mangle). MIsalnya di bagi jadi 3 group. :
• paket 1 masuk group 1,
• paket 2 masuk group 2,
• paket 3 masuk group 3,
• paket 4 masuk group 1,
• paket 5 masuk group 2,
• paket 6 masuk group 3,
• dsb

3. Setelah paket di pisahkan, kita atur NATnya
a. group 1, maka akan keluar melalui interface 1,
b. group 2 akan keluar melalui interface 2,
c. group 3 akan keluar melalui interface 3.

4. Begitu juga dengan routingnya.

Konfigurasi Load Balancing
Topologi lengkap :

Preparation
1. Configure modem-modem yg ada dengan IP management seperti yang ada di topologi
• Modem hijau : 192.168.10.2 / 24
• Modem biru : 192.168.20.2 / 24
• Modem merah : 192.168.30.2 / 24
2. Configure PC Workstation yang ada di dalam jaringan dengan IP sebagai berikut :
• IP : 192.168.1.x ( x, dari 2 – 254, karena 1 untuk gateway)
• Netmask : 255.255.255.0
• Gateway : 192.168.1.1

Set IP Address Interface Mikrotik (IP > Address)
3. Konfigurasi IP address mikrotik dengan IP sebagai berikut :
Ether1 : 192.168.1.1 /24
Ether2 : 192.168.10.1/24 (interface ke modem hijau)
Ether3 : 192.168.20.1/24 (interface ke modem biru)
Ether4 : 192.168.30.1/24 (interface ke modem merah)

Note :
Setelah melakukan konfigurasi IP Address pada mikrotik, cek kembali konektifitas antara modem dengan mikrotik.
ping 192.168.10.2
ping 192.168.20.2
ping 192.168.30.2

Mangling (IP > Firewall > Mangle)
Mangle ada proses pemisahan. Pada proses mangle, sebenarnya tidak terjadi perubahan apa-apa pada paket atau data yang akan kita kirimkan, tapi pada proses ini paket hanya di berikan tanda.

Connection Mark
Pertama kita akan lakukan connection mark.
1. General
• Add chain : prerouting
• In Interface : Eth 1 (interface jaringan local)
• Connection State : new

2. Extra – nth
• Nth
a. Every : 3
b. Packet : 1

Note :
Bagian Nth ini yang menentukan apakah paket akan masuk ke group 1, group 2 atau group 3. Untuk 3 line, maka nanti akan di buat 3 rule dengan Nth 31, 32 dan 33.

3. Action
• Action : mark connection
• New Connection mark : conn_1
• Passtrough : yes

Note :
Pada bagian ini kita akan memberi nama koneksi kita. Conn_1 adalah koneksi pertama, Conn_2, untuk koneksi kedua, dan Conn_3 untuk koneksi ke 3.

Note :
Lakukan connection marking ini sebanyak 3 kali, masing2 dengan NTH 31, 32 dan 33, dengan nama Conn_1, Conn_2 dan Conn_3

Route Mark
4. General
• Add chain : prerouting
• In Interface : Eth 1 (interface jaringan local)
• Connection mark : conn_1

5. Action
• Action : mark routing
• New Connection mark : route_1
• Passtrough : no

Note :
Pada bagian ini kita akan memberi nama pada routing kita. route_1 adalah route pertama, route_2, untuk route kedua, dan route_3 untuk routing ke 3.

Note :
Lakukan routing marking ini sebanyak 3 kali, masing2 untuk Conn_1, Conn_2 dan Conn_3, dengan nama route_1, route_2 dan route_3

NAT (IP > Firewall > NAT)

NAT, Network Address Translation, adalah suatu proses perubahan pengalamatan. Ada beberapa jenis NAT, yang akan digunakan pada proses ini adalah src-nat (source nat).

Src-nat adalah perubahan pada bagian source dari suatu paket.

1. General
• Chain : src nat
• In Interface : Eth 1 (interface jaringan local)
• Connection mark : conn_1

2. Action
• Action : src nat
• To address : 192.168.10.1

Note :
Lakukan src-nat ini sebanyak 3 kali dengan rule sebagai berikut :
Conn_1 == > 192.168.10.1
Conn_2 == > 192.168.20.1
Conn_3 == > 192.168.30.1

Routing Policy (IP > Route)
Routing policy adalah bagian pengaturan routing. Pada bagian ini diatur gateway atau jalur keluar untuk setiap group

1. General
• gateway : 192.168.10.2
• Routing mark : route_1

Note :
Lakukan src-nat ini sebanyak 4 kali dengan rule sebagai berikut :
route_1 == > 192.168.10.2
route_2 == > 192.168.20.2
route_3 == > 192.168.30.2
default == > 192.168.10.2

===========================================

di persembahkan buat mikroters indonesia
maap kalo repost, cuma mencoba untuk berkontribusi

===========================================

By rincenux

IP Routing Basic

// sumber : http://primadonal.wordpress.com

Barangkali beberapa rekan yang bergelut dengan Router, atau orang awam yang berhubungan secara tidak langsung dengan Router, menyimpan pertanyaan tentang, bagaimana sih kerja router tersebut ?, atau bagaimana sih tahapan dari proses routing tersebut. Dalam kesempatan ini saya akan berbagi pengalaman terhadap konsep routing yang saya pahami. CMIIW.

Proses IP Routing secara konsep sebenarnya sederhana dan tidak akan berubah selama standar dari RFC belum diupdate, terlepas dari berapa besar topologi jaringan yang kita punya. Artinya proses sederhana ini akan tetap berlaku baik untuk LAN, WAN maupun di Internet. Kita lihat secara fundamental terutama pada Layer Data Link.

Sebagai contoh bagaimana sistem kerja IP Routing ini, akan dijelaskan pada contoh sederhana berikut.

Misalkan ada 2 buah PC yang berbeda jaringan, yang ditunjukkan dengan beda Subnet Mask. Yaitu PC A dan PC B, yang dihubungkan oleh sebuah Router.

Pada contoh ini, user pada PC A akan melakukan perintah Ping ke PC B berdasarkan IP Address yang dimiliki masing-masing.

Kira-kira apa proses yang terjadi dapat digambarkan seperti berikut:

1. Dari konsel/terminal/command prompt, user A mengetikkan perintah Ping, ping 172.16.20.2. Paket A akan di generated pada PC A berdasarkan IP dan ICMP Network Layer protocols.

2. IP bekerja berdasarkan ARP protokol untuk melihat apakah packet ini ditujukan pada network tertenu, dengan melihat IP address dan subnet mask pada PC A. Karena dia melihat paket ini tidak ditujukan pada PC A maka, permintaan ping ini diteruskan ke remote host, karena tujuan paket ini tidak dikirim ke PC pada local network yang sama dengan PC A. Jadi paket harus dikirim melalui router, sehingga paket nantinya akan dilewati ke PC yang dituju.

3. Pada PC A agar bisa mengirim paket melalui router, PC A mesti mengenal alamat hardware berupa yang tersimpan dalam chip Ethernet Card pada Router, yaitu MAC Address router, Ethernet Card Router terletak pada Subnet yang sama antara PC dengan network card Router.

Sesuai dengan standar ISO Layer bahwa Network layer akan bekerja meneruskan paket dan tujuan alamat hardware ke Data Link layer dengan framing dan trasisi pada localhost. Maksudnya Perintah Ping yang diketikan dari Konsol/terminal melalui Sistem Operasi yang berada pada Layer Aplikasi, terus menuju ke Network hinga ke Data Link

Untuk memperoleh alamat hardware, PC A akan melihat kedalam suatu lokasi memory (Dilayani oleh Sistem Operasi) yang disebut ARP cache.

4. JIka IP address belum tersedia atau belum teresolve (response terhadap permintaan tertentu) ke alamat hardware yang tepat (pasangan IP address dan mac address) di dalam ARP cache. Maka PC A akan mengirim perintah ARP broadcast (FF:FF:FF:FF:FF:FF) untuk melihat alamat hardware dari IP address 172.16.0.1. Seolah-olah dia berkata “Hai Saudara sekalian, IP Address ini (IP Router) ada yang tahu Siapa yang punya MAC Addressnya”. Jika ada Komputer yang mempunyai IP Address tersebut, dia akan memberikan informasi tentang MAC Addressnya. Karena Proses inilah mengapa jika pertama kali melakukan Ping pada suatu remote addres biasanya mendapai Time Out, dan setelah beberapa saat barulah sukses atau reply setelah proses kenal mengenal Mac address ini di cache ke masing2 host, baik di PC A maupun di router.

5. Sang Router akan merespon alamat hardware yang interface ethernet yang dia punya yang lansung berhubungan dengan jaringan lokal. sekarang PC A telah tahu segala sesuatu untuk mengirim kan paket keluar dari jaringan lokal menuju router. Network layer akan melakukan generate dengan ICMP echo request menuju data Link layer, dengan alamat hardware kemana PC A akan mengirim paket. Paket ini berisi alamat IP asal dan alamat IP tujuan, sebagai paket ICMP yang dikenal pada Network layer protocol field.

6. Data Link layer pada PC A, akan membuat sebeuah frame, dimana paket akan dikemas sedemikian rupa dengan control informasi yang dibutuhkan untu mengirim ke lokal network. Ini termasuk alamat hardware asal dan tujuan dan tipe filed yang dipiah pada Network Layer protokol.

7. Data Link layer dari PC A membuat frame ke Pisikal layer dimana di encode dalam bentuk 1 an 0 ke sinyal digital dan di kirim ke luar fisik jaringan lokal.

8. Sinyal ini diterima oleh router melalui Interface ethernet lokal, interface yang berhubungan lansung dengan interface PC A. dan interface ini akan melakukan proses sinkronisasi dari bentuk sinyal digital ke bentuk frame. Interface router setelah melakuan konversi ke bentuk frame, akan menjalan proses CRC, dari awal sampai akhir frame, mencek fiel FCS untuk meyakinkan bahwa apakah CRC ditemuujkan dan tidak terjadi fragementasi data atau collision.

9. Kemudian tujuan alamat hardware diperiksa. JIka sama antara alamat tujuan frame dari PC A ini dengan alamat hardware si Router, maka router memeriksa type filed yang terkandung dalam Frame untuk melihat apa yang harus dilakukan oleh si router terhadap paket ini. JIka ditemukan field IP pada type field, dan router akan menangani paket ke IP prokokol yang berjalan di router. Frame akan dikemas ulang, dan paket asli yang telah di generate oleh PC A sekarang disimpan dalam Router Buffer.

10. Prokol IP pada router akan melihat IP address tujuan si paket, untuk mengetahui apakah paket ini untuk si Router, ternyata IP address nya menuju ke 172.16.20.2, dimana si router memeriksa pada tabel routering yang dia punya kalau IP tujuan sama subnet denga ip 172.16.20.0 yang secara langsung terkoneksi ke interface publik.

11. Sekarang si router menempatkan paket ini ke dalam buffer dari interface publik. router perlu membuat sebuah frace untuk dikirim ke host B. Pertama si router perlu mencari informasi tentang alamat harware tujuan berdasarkan IP address tujuan, siapakah alamat harware yang mempunya IP address tujuan, kedalam ARP Cache di interface publik yang telah di resolve pada komunikasi sebelumnya. Jika tidak ditemukan Alamat harware si IP Address ini maka router mengirimkan ARP Broadcast ke luar Interface Publik untuk mencari alamat harware dari si IP 172.16.20.2

12. Ternyata host B merespon pertanyaan dari si Interface publik router, bahwa dialah yang mempunyai IP Address itu, si PC B mereply ARP nya. Nah sekarang interface publik router mengetahui bahwa mau kemana dia akan kirim dan lewat mana, sekarang paket tersebut telah pasti dikirim ke PC B. Frame yang telah generad oleh internet publik router berisi alamat hardware sumber dari ethernet publik dan alamat harwara tujuan dari interface Network CArd PC B. Bagaimanapu, yang penting disini bahwa walaupun alamat harware asal dan tujuan berubah setiap melewati interface router, yang dikirim ke dan dari router, Alamat IP asal dan tujuan tidak akan pernah berubah. Paket tidak aka berubah, hanya frame saja yang berubah.

13. PC B menerima frame dan menjalan prosedur CRC, melakukan check out, kemudian mengemas frace dan diubah ke dalam bentuk Paket IP. IP akan meakukan cek terhadap tujuan IP addressnya. Jika sama tujuan ip address dalam paeket IP dengan ip PC B dia akan melihat protokol field dari paekt tersebut apa yang harus dilakukan untk paket ini.

14. Karna dalam protokol field ini ditemujkan field ICMP echo request, si PC B tahu bahwa dia perlu membalas dengan menggenerate ICMP echo-reply berdasarkan IP address sumber dari PC B dan tujuan ke IP address A. kemudian proses kembali ke awal sampai akhirnya. sehingga terjadi berbalas serangan hehehe.

Prinsipnya mac address pada masing-masing sisi harus diketahui, dari sisi Lokal, antara mac address di PC A dan Router interface lokal harus saling mengenal, begitu pula sebaliknya, antara interface publik router dengan mac address PC B harus pula saling mengenal, dengan menyimpan masing address pada Arp Cache masing2 interface.

Ambil contoh pada Router Mikrotik RouterOS, kalau kita konek ke router mikrotik melalui Winbox antar mac to mac, dalam arti masing-masing interface yang berhubungan belum di beri ip address, atau tidak kedua interface diberi ip address.

Jika kita lakukan perintah arp -a di windows xp pada command prompt, maka kita akan melihat:

C:\Documents and Settings\adminz>arp -a
No ARP Entries Found

Begitu juga di winbox mikrotik pada IP Arp, juga dalam ke adaan blank, misalkan PC A kita beri IP address tetap, sedangkan interface local router belum dikasih ip address. Masing-masing ARP Cachenya belum berisi mac address lawannya.

Andaikata telah kita beri ip address pada masing PC A dan router dengan subnet yg sama, sebelum kita melakukan suatu perintah untuk koneksi, ARP Cache antara PC A dengan Router juga belum terisi tetapi kalau kita melakukan perintah katakanlah perintah PING, dari PC A ke Router atau sebaliknya. Maka sebelum perintah Reply kita terima antara Router dengan PC A akan saling mengisi ARP Cache.

Di PC A ARP Cachenya berisi MAc address router, sedangkan di sisi Router, ARP Cache nya akan berisi mac address PC A.

Itulah konsep yang perlu dipahami, Jadi terlihat hubungan pembahasan ini dengan OSI Layer,

Interface Card LAN –> Data Link (ARP, MAC) –> Network Layer
data digital, sinyal listrik………………………Frame……………………………….Frame dan IP Stack

Ingat pembahasan ini hanya baru sampai pada Networ Layer belum masuk ke transport layer Jadi proses yang terjadi adalah:

• Mengetahui apakah Alamat IP adalah ditujukan utk Local atau remote Remote Network: Network selain dari network si PC. Remote network berada pada sisi lain si Router Default Gateway/Router:

• Saling memeriksa ARP Cache, apakah antara MAC address dan IP address telah berada pada pasangan yang tepat, jika belum akan saling mencari tahu ttg MAC Address dari IP address Lawan.

• Proses verifikasi, apakah betul MAC ADDress dan IP Address ini itu yang dimaksud

• Barulah terjadi proses routing berdasarkan Routing tabel di Router.

Jadi disisi Router akan muncul di ARP Cachenya Mac address di PC A dan mac address si PC B sedangkan MAC ADdress si PC A tidak akan mengetahui mac Address si PC B jika tidak berada dalam subnet/network yang sama, begitu sebaliknya.

(Terjemahan bebas dari: Lammle,Todd, “CCNA Study Guide” SIBEX, 2000 dan Mikrotik RouterOS user Manual)

Gosip Jalanan

Slank

Pernah kah lo denger mafia judi
Katanya banyak uang suap polisi
Tentara jadi pengawal pribadi

Apa lo tau mafia narkoba
Keluar masuk jadi bandar di penjara
Terhukum mati tapi bisa ditunda

Siapa yang tau mafia selangkangan
Tempatnya lendir-lendir berceceran
Uang jutaan bisa dapat perawan
Kacau balau 2X negaraku ini

Ada yang tau mafia peradilan
Tangan kanan hukum di kiri pidana
Dikasih uang habis perkara

Apa bener ada mafia pemilu
Entah gaptek apa manipulasi data
Ujungnya beli suara rakyat

Mau tau gak mafia di senayan
Kerjanya tukang buat peraturan
Bikin UUD ujung-ujungnya duit

Pernahkah gak denger teriakan Allahu Akbar
Pake peci tapi kelakuan barbar
Ngerusakin bar orang ditampar-tampar

Job Hari ini

hari ini gw coba memansang kabel utp buat pengembangan jaringan internet pada fak.kedokteran.

pemasangan kabel utp adalah rencana tim ict fak.kedokteran unand pada tahun 2008,

sementara jaringan dengan nirkabel atau wireless telah berjalan dengan baik sejak bulan januari 2007

semoga hari ini jauh labih dari kemarin dan bertambah pengalaman seiring dengan usia yang sudah makin tua aja,

oia gw jadi ingat,,! tinggal berapa tahun,bulan, hari lagi ya jatah gw untukhidup di bumi Allah ini.

bumi berkata ” jika engakau bersenang di atas punggung ku, maka siap -siaplah untuk bersedih dan tersiksa dalam perutku”.

Belajar IpCop

Semua ini berawal dari pemberian seorang teman Cd install IpCop www.primadonal.worpdpress.com

saya coba cari-cari di paman google search ipcop,ternyata asik juga memakai ipcop ini, selain firewall dan squid sebagai proxy yang bagus, ipcop juga memudahkan kita untuk setting dengan gui melalu web broser

http://ipaddress ipcop:445 atau http://ipaddress ipcop:81

dalam hal ini saya hanya memakai ipcop sebagai proxy dengan router Mikrotik, dengan gambaran sebagai berikut :

internet——->loadbalance—->mikrotik——>client
##############     |
##############     |
Ipcop

Ipcop mengunaka 2 lan card, semua nya masuk ke loadbalance,

eth0 : iplocal(iploadbalance)–>green

eth1 :iplocal(iploadbalce)dengan gateway nya loadbalance–>red

untuk masuk ke gui melalui Ipaddress green

dalam hal ini ipcop telah terinstal 1.4.15 dan copy semua file di bawah ini kedalam ipcop pada bagian root aja dalam hal ini saya memakai winSCP

* download addons http://superb-west.dl.sourceforge.net/sourceforge/firewalladdons/addons-2.3-CLI-b2.tar.gz

# tar -xzvf addons-2.2-CLI-2b.tar.gz

# cd addons

# ./setup -i

image http://firewalladdons.sourceforge.net/screenshots/addons_23_news.jpg

http://firewalladdons.sourceforge.net/screenshots/addons_23_mods.jpg

* dowload ulrfilter : http://www.urlfilter.net/download/ipcop-urlfilter-1.9.1.tar.gz

# tar -xzvf ipcop-urlfilter-1.9.1.tar.gz

# ipcop-urlfilter/install

* dowload blacklist : http://www.shallalist.de/Downloads/shallalist.tar.gz

• download advance proxy

http://www.advproxy.net/download/ipcop-advproxy-2.1.8.tar.gz

# tar -xzvf ipcop-advproxy-2.1.8.tar.gz

# ipcop-advproxy/install

http://firewalladdons.sourceforge.net/screenshots/ipcop-main_1.png

setelah semua selesai reboot ip

dan mulai lah mesetting apa yang kita inginkan

jika ingin proxy berjalan dengan waktu tertentu kita harus me installkan advanceproxy

untuk sementara sekian dulu , kalau ada kurang dr cara penulisan

saya janji akan memperbaiki dan memasukan image dalam jaringan saya

Install, Konfigurasi Squid Centos Serve 4.4

dalam hal ini squid pada centos telah terinstall

install squid pada centos cukup gampang

#yum install squid

sama dengan ubuntu dengan # apt-get install squid nya

ok skr kini langsung ke konfigurasi nya aja…

Setelah restart silahkan login menggunakan user root dan password yang telah disetting pada saat instalasi. Untuk pertama-tama kita akan mengkonfigurasikan settingan jaringan terlebih dahulu. Karena menggunakan mode teks maka untuk mengedit konfigurasi jaringan kita bisa menggunakan vi saja (kalo di debian aku lebih seneng pake pico). Begini kodenya:

 

vi /etc/sysconfig/network-scripts/ifcfg-eth0

Isinya ini:

 

DEVICE=eth0

BOOTPROTO=static

BROADCAST=192.168.10.255

HWADDR=00:0C:29:BE:01:B5

IPADDR=192.168.10.222

NETMASK=255.255.255.0

NETWORK=192.168.10.0

ONBOOT=yes

TYPE=Ethernet

Untuk menggunakan vi silahkan tekan insert untuk merubah, dan tekan esc :wq untuk menyimpan tulisan yang kita rubah tadi, atau esc :q! untuk keluar saja tanpa menyimpannya. Settingan di komputer server ini ada dua lancard yang terkoneksi, satu langsung ke gateway dan satu lagi ke switch hub untuk dibagikan kepada yang lain. Eth0 adalah kartu jaringan pertama yang terhubung ke gateway. Eth1 adalah kartu jaringan yang nanti akan meneruskan permintaan klien ke ethernet eth0. Jadi kofigurasi eth1 adalah sebagai berikut :

 

vi /etc/sysconfig/network-scripts/ifcfg-eth1

Yang isinya :

DEVICE=eth1

BOOTPROTO=static

BROADCAST=192.168.10.255

HWADDR=00:0C:29:BE:01:BF

IPADDR=192.168.10.46

NETMASK=255.255.255.0

NETWORK=192.168.10.0

ONBOOT=yes

TYPE=Ethernet

Kemudian jangan lupa untuk mengedit juga

 

/etc/sysconfig/network

 

NETWORKING=yes

HOSTNAME=internetku.telkom.net

GATEWAY=192.168.10.111

 

Dan terakhir

 

/etc/resolv.conf

search telkom.net

nameserver 202.134.2.5

nameserver 203.130.169.5

Sori kebetulan disini aku pake satu range ip yaitu 192.168.10.xxx, ini karena aku masih nyoba di vmware. Biasanya untuk eth0 ipnya adalah

address 10.1.1.120

netmask 255.255.255.240

network 10.1.1.112

broadcast 10.1.1.127

Sekarang semua konfigurasi jaringan sudah selesai, silahkan restart network anda dengan perintah :

 

/etc/init.d/network restart

Maka akan ada pesan :

 

Shutting down interface eth0: [ OK ]

Shutting down interface eth1: [ OK ]

Shutting down loopback interface: [ OK ]

Disabling IPv4 packet forwarding: [ OK ]

Setting network parameters: [ OK ]

Bringing up loopback interface: [ OK ]

Bringing up interface eth0: [ OK ]

Bringing up interface eth1: [ OK ]

Berarti semua sudah ok untuk konfigurasi jaringan. Kita cek dulu apakah server kita ini sudah terkoneksi dengan internet. Mari kita ping ke www.yahoo.com.

 

ping www.yahoo.com

Maka akan ada pesan :

 

PING www.yahoo-ht3.akadns.net (69.147.114.210) 56(84) bytes of data.

64 bytes from f1.www.vip.re3.yahoo.com (69.147.114.210): icmp_seq=0 ttl=44 time=187 ms

64 bytes from f1.www.vip.re3.yahoo.com (69.147.114.210): icmp_seq=1 ttl=44 time=365 ms

64 bytes from f1.www.vip.re3.yahoo.com (69.147.114.210): icmp_seq=2 ttl=43 time=199 ms

64 bytes from f1.www.vip.re3.yahoo.com (69.147.114.210): icmp_seq=3 ttl=43 time=186 ms

 

Berarti server kita sudah terkoneksi dengan internet.

 

Setelah semua konfigurasi jaringan sudah jalan kita sekarang akan mengkonfigurasikan web proxy kita. Disini kita akan menggunakan squid, squid adalah web proxy yang paling terkenal didunia unix. Squid yang kita pakai adalah squid bawaan dari CentOS yaitu squid Version 2.5.STABLE6. Saya kira untuk sementara kita cukup dengan squid versi ini. Untuk konfigurasinya saya tinggal import dari konfigurasi server Debian saya yang sekarang lagi dipake. Tapi sebelum itu kita harus membuat direktori /cache terlebih dahulu. Direktori ini gunanya adalah untuk menyimpan cache dari squid yang akan kita gunakan. Codenya adalah:

 

cd /

mkdir /cache

chmod 777 /cache

 

kemudian kita ubah konfigurasi squid di /etc/squid/squid.conf menjadi :

 

http_port 3128

#http_port 8080

#============transparent proxy=====================

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

forwarded_for on

icp_port 3130

# TAG: hierarchy

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

# OPTIONS WHICH AFFECT THE CACHE SIZE

cache_mem 256 MB

#cache_swap_low 90

#cache_swap_high 95

maximum_object_size 256 MB

cache_replacement_policy heap GDSF

cache_dir ufs /cache 6000 16 256

#Recommended minimum configuration:

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 901 # SWAT

acl purge method PURGE

acl CONNECT method CONNECT

#===========Setingan untuk memblok situs porno=============

acl notsex url_regex -i “/etc/squid/bukansex”

http_access allow notsex all

acl sex url_regex -i “/etc/squid/sex”

http_access deny sex all

no_cache deny sex

acl ok src 192.168.10.1-192.168.10.79/32

http_access allow ok

acl ok2 src 192.168.10.81-192.168.10.255/32

http_access allow ok2

acl absensi src 192.168.10.80/32

http_access deny absensi

#Only allow cachemgr access from localhost

http_access allow manager localhost

http_access deny manager

# Only allow purge requests from localhost

http_access allow purge localhost

http_access deny purge

# Deny requests to unknown ports

http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports

http_access deny CONNECT !SSL_ports

#

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

#

http_access allow localhost

# And finally deny all other access to this proxy

http_access deny all

icp_access allow all

visible_hostname Squid_on_CentOS4.4

acl beurat url_regex -i \.mpg$ \.mpeg$ \.avi$ \.dat$ \.3gp$ \.mov$ \.mp4$ \.flv$ \.mpe$ \.wmv$ \.m1v$ \.asf$ \.m2v$ \.div$ \.divx$ \.vob$ \.aob$

delay_pools 1

delay_class 1 1

delay_parameters 1 1000/36000

delay_access 1 allow beurat

delay_access 1 deny ALL

Jangan lupa untuk membuat satu file teks di /etc/squid/sex dan /etc/squid/bukansex. Kedua file ini untuk mengontrol website mana saja yang tidak boleh diakses (sex) dan pengecualian dr sex yaitu bukansex. Isi file sex adalah:

 

.*.(praline|eroticworld|orion).de

.*.(theorgy|penthousemag|1stsex|lolita|sexpix|sexshop).*

.*.(smutland|hustler.onprod|hustler2.onprod|cybervixen|asiansex).*

ftp.netcom.com/pub/ac/acott

tvtoday.de:9600

.*.(carolcox|eroticbodies).*

.*.(cyberlustxxx|cyberporn|intersex).inter.net*

.*.(eroticxxx|sexy4you|hotsex|kinky|lesbos|porno|xpics).*

.*.(over21|regsex|sexnet|sextoy|smeggy|sordid).*

.*.(cybersex|hcabaret|livesex|sex4you|sexmall).*

.*.(lovesexy|nastysex|pantless|playware|showgirl).*

.*.(2xxxcite|dreamsex|futuresex|sover21sex|explaza).*

.*.(xxxparadise|playbabe|celebnude|greyhawks|sexfinder|xxx-video).*

.*.(sexaphone|beate-uhse|fantasysex|sexparlor|sexnetwork).*

.*.(cybervixen|internetsex|silverotica|erotica2000|ultimatexxx).*

.*.(xxx-rawsex-xxx|amateurs|amateursweb|erotica-toys|orion-erotic).*

.*.(sexy-jewelry|hollywoodxxx|cybererotica|sexfantasy).*

.*.(sexy-playmates|nastyhabits|sugarandspice|kathryn).*

.*.(persiankitty|adultplayground|supernudes|playsex).*

.*.(pinupmall|porn.byus|smutland|sizzle|heavyhangers).*

.*.(hardcorjunky|fetish|adultplayhouse|pornpics|asiansex).*

.*.(hustler|freepics|wetgirls|tropixxx|sex|pixxxcity).*

.*.(4adultsonly|peepshow|voulezvous|rated-x|69pornplace).*

.*.(shavedsluts|nudepalace|xxxguide|pics-xxx|naughty|thehotzone).*

.*.(nervemag|carolcox|snatches|freeporn|playgirlmag|cyberspice).*

.*.(erotica|afro-erotica).*

(teen|girls|xxxpic).*

#======website block========

friendster.com

bangbrosnetwork.com

straightcollegemen.com

boycrush.com

hornyboy.com

jakecruise.com/main.php

boygangs.com

manjam.com

vivid.com

famousbabes.com

free.cclb1.com

hollycelebs.com

celebclub.com

gogocelebrities.com

supermodels4free.com

hollywood-exposed.net

celebboobs.com

softgalleries.com

topcelebs.com

cz7.clickzs.com

celebritypictures.com

nudecelebritypics.com

wild-will.com

nude-celebs-center.com

vrouwen.com

free-nude-rare-celebs.com

findaceleb.com

hqscan.net

penthouse.com

hot-centerfolds.com

freecenterfoldpictures.com

mystiquegalleries.com

beautybabes.com

gallery–i4229q4j.usercash.com

usercash.com

xlsite.com

adultnavigate.info

siantarboys.blogspot.com

plentyofvideos.com

foto-gadis.com

galeri-foto.com

coastwebcam.com

morenonamanis.com

gayasmara.com

hiperseks.com

angels-archive.com

thaicuties.com

tinypearls.com

gangbanghole.com

pantieupskirt.com

leftofme.com

babecams.tv

pantymix.com

utopia-asia.com

amateurmatch.com

#===========================proxy

filterhide.com

bestproxysites.com

topwebproxies.com

proxystuff.com

proxy

proxie

prox

sneakbypass.com

gopast.net

surfall.net

hidemyass.com

#===========kata2===========

celeb

fuck

nude

rsipceritaseru

kamasutra

xxx

kondom

temantapimesra

lesbi

homo

freeones

vicidi

bedclip

cipok

#porn

dudes

adult

bokep

bugil

toket

ngentot

onani

masturbasi

telanjang

vagina

#penis

#seks

gadis

perawan

sexy

#—–crack porno —-

mscracks.com

enormousdating.com

banners.passion.com

adtology2.com

crack-cd.com

#———————

content.dollarrevenue.com

ugnkm.the-kkk.com

mqbdg.mayapada.com

.*.(gay|sex).*

mimitmamat.blogspot.com

sqm.msn.com/

content.dollarrevenue.com

runonce.msn.com/runonce2.aspx

jacivelasquez.com/

content.dollarrevenue.com/keyboard25.exe

content.dollarrevenue.com/defender26.exe

windowsmedia.com

redir.windowsmedia.com

pramuria.net

download.adobe.com

windowsupdate.com

free.88square.com

favos.nl

artis.at

lalatx.com

kh.google.com

.*.fun.nl

playmen.it/

gisa.it/sex/

iol.it/sexol/

globall.com/j/xxx/

hh.nl/n-m/pic/

pi.net/~pauze/

oden.se/~hedback/

aau.diasoft.ru/~hotsex/

donsworld.com/xadultx/

well.com/user/sexymate/

ftp.zippo.com/pictures/erotica/

mm.iit.uni-miskolc.hu/Data/ladies/

drn.zippo.com/zippo-bin/wwwdecode/

pilot.msu.edu/user/rozwadow/pamela

#——manual——–

pageseeker.com

temantapimesra.com

indonona.com

exoticazza.com

dewasex.com

extrajos.com

bopekindo.com

sanggrahan.org

sanggrahan.com

grahan.com

vicidi.com

17tahun.com

ceritaseru.org

ceritapanas.com

celebdirectory.com

hiburan.web1000.com

seeasians.com

nyamuk.adultnations.com

nyamuk.com

duniasex.com

hanyalelaki.com

Untuk file bukansex isinya seperti ini:

 

.*.msexchange.*

.*.msexcel.*

.*freetown.*

.*geek-girls.*

.*scsext.*

missingheart

documen

button

wirelessexcite

msexchange

msexcel

aids.lv

freetown

geek-girls

scsext

steen

adulteducation

sekst

newshits

glass

georgia

peet

chicag

speech

speed

speedtest

liputan6.com

expedia.com

mail.yahoo.com

google.com

hanyawanita.com

nasyidkita.com

processexplorer

gaya

closex

www.daniweb.com

http://wallinux.blogspot.com

blok-porno

http://rapidshare.de

http://dl16.rapidshare.de

Apabila sudah selesai kita akan mengaktifkan squid dengan perintah :

 

/etc/init.d/squid start

Apabila sudah aktif squidnya maka restart aja squidnya dengan perintah:

/etc/init.d/squid restart

Repositori Lokal Ubuntu dari DVD

Tutorial ini cocok bagi Anda yang memiliki krieria sebagai berikut:

1. Memiliki DVD Repository Ubuntu.

2. Sudah bosan memasukkan dan mengeluarkan DVD.
3. Memiliki ruang kosong pada harddisk yang cukup besar untuk menampung isi seluruh DVD Repository.
4. Ingin menyalin DVD Repository ke harddisk dan menggunakannya langsung dari harddisk.
5. Ingin dapat melakukan hal di atas dengan cepat dan mudah.

Pada dasarnya, hal yang perlu Anda lakukan adalah sebagai berikut.

1. Menyalin isi seluruh DVD yang ada.
2. Mengatur aplikasi manajemen paket agar menggunakan repositori pada harddisk Anda.

Menyalin Isi DVD

1. Agar repositori tertata dengan baik, buatlah sebuah direktori yang akan menampung isi dari seluruh direktori yang ada.

   Anda dapat melakukan ini dengan menggunakan Nautilus, Konqueror, mkdir, atau aplikasi kesukaan Anda lainnya yang dapat digunakan untuk membuat direktori.

   Sebagai contoh, direktori tempat Anda meletakkan repositori adalah /home/iang/ubuntu/gutsy.

2. Buat sub-direktori untuk meletakkan isi DVD. Jumlah sub-direktori yang perlu dibuat adalah sebanyak jumlah DVD yang ada. Agar mudah, Anda dapat menggunakan angka untuk direktori ini.

   Sebagai contoh, jika Anda ingin menyalin isi DVD Repositori Ubuntu 7.10 “Gutsy Gibbon” yang terdiri dari 5 keping, maka buatlah sub-direktori 1, 2, 3, 4, dan 5 di bawah direktori repositori yang telah dibuat sebelumnya. Setelah kelima sub-direktori tersebut dibuat, Anda akan memiliki kelima direktori berikut.

   1. /home/iang/ubuntu/gutsy/1

   2. /home/iang/ubuntu/gutsy/2

   3. /home/iang/ubuntu/gutsy/3

   4. /home/iang/ubuntu/gutsy/4

   5. /home/iang/ubuntu/gutsy/5

3. Salin isi dari masing-masing DVD ke dalam direktori yang sesuai. Direktori yang perlu disalin dari DVD ada dua, yaitu:

   1. dists/

   2. pool/

   Salinlah kedua direktori tersebut (beserta isinya) ke dalam direktori yang telah Anda buat sebelumnya pada langkah nomor 2.

 

Menggunakan Repositori

Setelah menyalin isi seluruh DVD, langkah selanjutnya yang perlu Anda lakukan adalah mengatur agar repositori yang baru Anda buat dapat digunakan oleh aplikasi manajemen paket.

Jika Anda berjiwa petualang dan ingin mengedit isi /etc/apt/sources.list secara manual, maka isilah berkas tersebut dengan format seperti berikut.

deb file:///home/iang/ubuntu/gutsy/1 gutsy main
deb file:///home/iang/ubuntu/gutsy/2 gutsy main restricted multiverse
deb file:///home/iang/ubuntu/gutsy/3 gutsy universe
deb file:///home/iang/ubuntu/gutsy/4 gutsy universe
deb file:///home/iang/ubuntu/gutsy/5 gutsy universe

Perhatian! Jangan asal copy-paste! Pastikan Anda telah melakukan perubahan sesuai dengan lokasi direktori repositori Anda maupun versi DVD Repository Ubuntu yang Anda miliki. Contoh di atas adalah untuk DVD Repository Ubuntu 7.10 “Gutsy Gibbon”.

Informasi mengenai isi setiap DVD Repository yang ada dapat dibaca di IsiDvdRepository.

 

Menggunakan Synaptic

Jika Anda ingin menggunakan Synaptic, lakukan langkah-langkah berikut untuk mengatur penggunaan repositori lokal yang ada.

1. Buka Synaptic

2. Klik menu Settings => Repositories

3. Klik tab Third-Party Software

4. Klik tombol Add
   

5. Isilah setiap baris yang dicontohkan sebelumnya ke dalam kotak isian pada window yang muncul.

   Contoh:
   

   

6. Ulangi langkah 5 sejumlah DVD yang ada.

Selain itu, Anda mungkin perlu mematikan penggunaan repositori dari Internet karena sudah tidak diperlukan lagi.

1. Masih pada window konfigurasi Repositories pada Synaptic
2. Klik tab Ubuntu Software
3. Matikan seluruh checkbox yang ada.

   Contoh:
   

   

Setelah seluruh perubahan dilakukan, jangan lupa mengklik tombol Reload agar perubahan diterapkan.

Sumber : http://wiki.ubuntu-id.org/DokumentasiKomunitas/TutorialRepositoriLokalDariDVD