Apache Web Server Tutorial for Linux

•07/07/2009 • 1 Tanggapan

Copy Paste   http://www.xenocafe.com/

Installing Apache HTTP Web Server

We’ll be using yum to download and install the Apache RPM’s from the CentOS repository. Apache shouldn’t be loaded on your server unless you selected it during the operating system installation process. If you know you have Apache installed then you can skip this section, but if it’s not or you’re not sure then you should perform the following tests to see if the Apache web server is on your system. To do this we’ll use the which command to look for the httpd binary in the environment variable PATH.

which httpd

[graphical representation of executing 'which httpd']

If you see something similar to the above image then the Apache binary doesn’t seem to be found on the server. Our next step is to install Apache by using yum. Issue the next command.

yum install httpd

[graphical representation of executing 'yum install httpd']

Two RPM packages will be downloaded from the CentOS repository (httpd-2.0.52-22.ent.centos4.i386.rpm and httpd-suexec-2.0.52-22.ent.centos4.i386.rpm) and installed automatically. If everything goes well you should now have the Apache web server on your system. You might also want to load the Apache documentation so you’ll have the man pages available. This is optional but highly recommended. Use yum again and download the Apache manual (yum install httpd-manual). Next we’ll use yum to install mod_ssl for Secure Sockets Layer (SSL) support.

Installing mod_ssl for Secure Sockets Layer (SSL) Support

Secure Sockets Layer, also known as SSL for short, provides encrypted commnications between hosts. SSL can be found in e-commerce web sites and any other site that requires sensitive information being transmitted protected from eavesdropping. In a nutshell, the hosts negotiate a protocol they both can understand and then switch to secure communications. The data passed back and forth between the hosts is encrypted with a 128-bit key (hence 128-bit SSL). In a typical SSL setup, the web server has SSL support enabled and a certificate that verifies the company’s identity. These certificates are initially generated as Certificate Signing Requests (CSR) by the server’s administrator. The CSR is then signed by a third party, a Certificate Authority (CA), that validates the company’s identity and makes the CSR into a full certificate. There are many CA’s like VeriSign, Thawte, GeoTrust, InstantSSL (aka The Comodo Group), FreeSSL, and many others that sign CSR’s. Prices vary from company to company, but as long as they support the mainstream browsers you shouldn’t run into any problems. If you’d like to learn more about Secure Sockets Layer then you should check out the Wikipedia Transport Layer Security page.

You may be wondering where does mod_ssl fits into all of this? On Linux and Unix distributions, there is a software package called OpenSSL that performs all the cryptography and mod_ssl is the Apache interface to OpenSSL. It’s mod_ssl that makes it possible for Apache to have SSL capability. We’ll now install the mod_ssl RPM (mod_ssl-2.0.52-22.ent.centos4.i386.rpm) for Apache using yum.

yum install mod_ssl

[graphical representation of executing 'yum install mod_ssl']

mod_ssl should now be installed. If you didnt have OpenSSL installed then it should have been picked up as a dependency and was installed as well. We have one more package to install and that’s the PHP scripting language.

Installing PHP for Dynamic Web Pages

PHP is a scripting language for creating dynamic web pages. PHP allows you to include code in your web pages to be processed server-side and the resulting HTML is sent to the user’s web browser. With PHP you can add database access, read and write files to the server’s filesystem, generate dynamic graphics like graphs and security image codes, and create security control mechanisms for fencing off parts of your web site. PHP has many other uses and that’s what makes it a powerful tool for creating dynamic web pages.

If you’re not a programmer or will only he hosting a static HTML web pages, then PHP won’t be of any use to you. However, if you want to learn PHP then you should install the PHP modules for Apache. We’ll use yum one last time to install PHP on our server. There are many PHP RPM modules, one being the actually binary and modules for Apache and the rest are support features for MySQL, XML, ODBC, and others to tie those subsystems into PHP. It’s a good idea to install all the PHP modules since you never know what you’ll need now or in the future. Now we’ll use yum to install PHP.

yum install php*

[graphical representation of executing 'yum install php*']

As you can see above, we used a wildcard to tell yum to install anything starting with the word ‘php’. On my server yum downloaded and installed fifteen packages, however yours may be different depending on its configuration. Now that PHP is installed we can move on to setting the Apache service to automatically start on bootup or in the event of a reboot.

Setting Apache to Start on Bootup with chkconfig

The Apache web server will need to be set to autostart when the server boots. The Apache RPM didn’t set this up for us so we’ll have to do it ourselves using chkconfig (Note: you can also use setup to turn on the Apache service). We’re going to have Apache start on run levels 2, 3, and 5.

chkconfig –level 235 httpd on
chkconfig –list httpd

[graphical representation of executing 'chkconfig --level 235 httpd on']

The second chkconfig command lists the run levels Apache is configured to start on. If you don’t have X Windows installed then you may want to omit run level 5 (Multi-User Mode – boot up in X Windows). To learn more about Linux Run Levels you may want to check out this page on NetworkClue. Now that Apache is installed and set to start up we’ll move on to configuring the Apache web server by editing httpd.conf, the Apache server configuration file.

Configuring Apache Server Settings (httpd.conf)

Apache’s main configuration file is called httpd.conf and is located in /etc/httpd/conf/. The default httpd.conf will work without any changes, however we want to customize Apache a little bit. Our main focus is to setup the use of Virtual Hosts so we can run as many web sites as we want using a single IP address. Also, we want to simplify the management of our Virtual Hosts without cluttering httpd.conf with our entries. Before we get to any of that we will first configure our Apache web server.

I will make the assumption that you have a single WAN based IP address. For this example I’m using 192.168.1.210 with a hostname of node2.centos (yes, it’s a LAN IP but pretend it’s WAN). You can use your IP or hostname from /etc/hosts, but I suggest using your hostname because if you ever change IP’s all you have to do is update /etc/hosts with the new address. If you do use an IP then you’ll have to change all instances of it in httpd.conf. If you don’t know what your IP address is or never set up /etc/hosts, you can find your address by using ifconfig (look at the number to the right of ‘inet addr:’).

We’ll start with opening httpd.conf in the nano text editor, but before that you should make a copy of your existing httpd.conf file. If you encounter any problems you’ll still have the original to fall back to.

cd /etc/httpd/conf
cp httpd.conf httpd.conf.old
nano httpd.conf

Apache’s httpd.conf is filled with many helpful comments to tell you what each configuration directive does. Scroll down to line 133 as shown in the picture below. FYI, if you ever want to know what line number you’re on in nano, press CTRL-C and nano will show you. We’re looking for the line that says ‘Listen 80′. We won’t be changing this directive since we want Apache listen on all IP addresses set up on the server. I wanted to show you where to change it if you needed to bind Apache to only one address.

[graphical representation of executing 'cd /etc/httpd/conf','cp httpd.conf httpd.conf.old','nano httpd.conf']

Move on down to line number 235 where it says ‘ServerAdmin root@localhost’. The Apache ServerAdmin directive is for the administrator’s email address of the server. End users encountering any problems with the server would use this email address to notify the sysadmin. Comment out the existing ServerAdmin line with a pound symbol and enter a new line below with your email address. For this example I used admin@node2.centos.

#ServerAdmin root@localhost
ServerAdmin admin@your-domain.com

[graphical representation of adding 'ServerAdmin admin@your-domain.com' to httpd.conf]

Below the ServerAdmin directive is ServerName. The Apache ServerName directive is for Apache to identify itself which is typically the hostname of the server. You’ll want to specify your hostname or IP address instead of a valid DNS name especially if you’re hosting many web sites. There are some people that may disagree with this method but I think it’s better to keep all the generic information in httpd.conf and use specifics in the VirtualHost configuration files. Add a new blank line below the commented ServerName directive and add your hostname or IP. For this server I used my hostname node2.centos.

#ServerName new.host.name:80
ServerName yourhostname

[graphical representation of adding 'ServerName yourhostname' to httpd.conf]

The next directive we’ll edit is very close to the end of the file. Scroll all the way down to line number 1005 (tip: use the Page Down key on your keyboard) and look for ‘#NameVirtualHost *:80′. The NameVirtualHost directive tells Apache that we want to use name-based virtual hosting, or in simpler terms, a bunch of web sites all using the same IP address. Virtual hosting is made possible because when a web browser goes to a site, for example www.xenocafe.com, the web site address is passed as part of the HTTP header (Host: www.xenocafe.com). This allows Apache to distinguish between different hosts sharing the same IP address. Add a couple blank lines underneath ‘#NameVirtualHost *:80′ and on the line right below put NameVirtualHost and your hostname or IP address followed by a :80. The ‘:80′ means we’re using name-based virtual hosting for the HTTP protocol. SSL will be configured through VirtualHost configuration files due to its nature. You’ll learn why when we create our virtual hosts. For this server I used my hostname node2.centos.

#NameVirtualHost *:80
NameVirtualHost yourhostname:80

[graphical representation of adding 'NameVirtualHost yourhostname:80' to httpd.conf]

We’re almost done. The last thing we need to do is create a default virtual host to respond to requests when someone vists our IP address and not our domain name. You may or may not want to add this virtual host and it’s totally up to you, but I personally don’t want anyone going directly to my IP address. I prefer they visit my web site by name only. A VirtualHost entry can have many directives which I’ll explain later, but what you need to know for now is the example I provide responds by IP address visits. At the very end of the file there is a line that instructs Apache to load any configuration files found in the /etc/httpd/conf/vhosts/ directory (which we’ll create later). This is my way of keeping the virtual hosts separate from httpd.conf and most importantly, making hosts easier to manage.

<VirtualHost yourhostname:80>
    ServerAdmin you@your-domain.com
    ServerName your_ip_address
    DocumentRoot /www
    ErrorLog logs/error_log
    CustomLog logs/access_log combined
</VirtualHost>

# include VirtualHosts config files
Include conf/vhosts/*.conf

[graphical representation of adding an IP based virtual host to httpd.conf and 'Include conf/vhosts/*.conf']

We’re done editing httpd.conf. Let’s save our changes (CTRL-O) and exit nano (CTRL-X). Now we’ll move on to creating a web site directory structure and user account for SSH access and S/FTP file uploads.

Creating the Web Site Directory Structure

Our web site directory schema should be simple yet structured. The common approach would be to use /home as the root but we won’t be doing that. Our web site parent root will be /www and from within it create a directory for each domain we’ll be hosting. Within each domain directory there will be a set of common directories (html, html/cgi-bin, databases, and logs). Reading what I wrote doesn’t make much sense so here it is visually. For this example and the rest of the tutorial, we’ll say we acquired the domain your-domain.com and will be configuring our server for it.

/www                          (root for all hosted domains)
/www/your-domain              (domain directory)
/www/your-domain/html         (directory for your web site files)
/www/your-domain/html/cgi-bin (CGI directory for executing Perl scripts)
/www/your-domain/databases    (databases for this web site stored on a per site basis)
/www/your-domain/logs         (web site access and error logs are stored here)

The databases directory is optional. If you read my mapping mysql databases tutorial then you can migrate your databases outside the default /var/lib/mysql into the databases directory. This will allow you to store your databases on a per site basis in the web site’s home directory.

Creating the Directory Root (one-time only)

We’ll start creating our web site directory structure by making /www. Creating this directory is a one-time process and will be home to all our domains we’re hosting (any domains we add will be stored in the /www directory).

mkdir /www
chown root.root /www

[graphical representation of executing 'mkdir /www','chown root.root /www']

paniang…..paniang ….paniang….dek bahaso e..

Install Apache Mysql Php pada Centos

•03/07/2009 • Tinggalkan sebuah Komentar

Paket yang dibutuhkan Apache, MySQL dan PHP

Pada instalasi Operating System CentOS minimal install, silahkan instal paket-paket berikut dengan menggunakan yum;

yum install gettext httpd mysql mysql-server perl php php-mysql php-xml php-imap php-mbstring php-mcrypt php-pecl-Fileinfo php-pecl-memcache php-pear-DB php-pear-File php-pear-Log php-pear-Mail-Mime php-pear-Auth-SASL php-pear-Date php-pear-HTTP-Request php-pear-Mail php-pear-Net-Sieve php-pear-Net-Socket php-pear-Net-SMTP openssl perl-Net-SSLeay php-devel gcc gd php-gd

Services

Nyalakan service httpd dan MySQL dan kemudian masukkan ke dalam script startup agar menyala otomatis apabila reboot dilakukan;

1.service httpd start
2.service mysqld start
3.chkconfig –levels 235 httpd on
4.chkconfig –levels 235 mysqld on

Untuk memastikan apakah service httpd dan mysqld sudah termasuk service yang dinyalakan secara otomatis pada saat mesin dinyalakan silahkan periksa melalui perintah;

1.chkconfig –list

Cari entry terkait pada hasil yang terprintout di layar SSH console anda.

1.httpd           0:off   1:off   2:on    3:on    4:off   5:on    6:off
2.mysqld          0:off   1:off   2:on    3:on    4:off   5:on    6:off

Sampai dengan tahap ini, apache, mysql dan PHP di mesin anda telah siap untuk digunakan, silahkan periksa halaman default yang dibuat oleh CentOS melalui browsing ke ip address mesin anda atau melalui nama domain apabila sudah resolve.

MySQL Secure Installation

Jalankan script mysql_secure_installation setelah anda melakukan instalasi MySQL, untuk menghilangkan Database Test, memberikan password root MySQL, menghapus remote access dan anonymous users.

1.mysql_secure_installation

Enter current password for root (enter for none):
OK, successfully used password, moving on…
Set root password? [Y/n] Y
New password:
Re-enter new password:
Password updated successfully!
eloading privilege tables..
Success!
Remove anonymous users? [Y/n] Y
Success!
Disallow root login remotely? [Y/n] Y
Success!
Remove test database and access to it? [Y/n] Y
Dropping test database…
Success!
Removing privileges on test database…
Success!
Reload privilege tables now? [Y/n] Y
Success!

Memeriksa Konfigurasi PHP

Anda dapat memeriksa konfigurasi PHP yang terinstall di mesin anda melalui phpinfo.

1.cd /var/www/html/
2.vi inpo.php

Masukkan baris berikut melalui editor

1.<?php phpinfo(); ?>

Konfigurasi Dns ‘ Centos’

•03/07/2009 • Tinggalkan sebuah Komentar

di sunting dari web  http://iermiko.blogdetik.com/2008/05/12/centos-44-server-konfigurasi-dns

DNS (Domain Name System) merupakan suatu sistim database yang berisi informasi tentang nama host atau nama domain.

Nama host atau Hostname adalah nama unik yang diberikan untuk mengidentifikasi komputer. Karena sifatnya yang unik, maka dalam satu jaringan tidak boleh ada 2 atau lebih hostname yang sama. Jika terjadi penamaan yang sama, maka sistem akan memberitahukan bahwa telah terjadi duplikasi nama. Tapi jika komputer tidak saling terkoneksi ke jaringan memberikan nama komputer yang sama tidak masalah.

Nama domain (domain name) adalah nama unik yang diberikan untuk mengidentifikasi nama server komputer. Nama domain berfungsi untuk mempermudah pengguna di internet pada saat melakukan akses ke server tanpa harus mengenal deretan angka yang rumit yang dikenal sebagai IP address. Nama domain ini juga dikenal sebagai sebuah kesatuan dari sebuah situs web seperti contohnya “wikipedia.org”. Nama domain kadang-kadang disebut pula dengan istilah URL, atau alamat website.

Informasi lebih lengkap bisa di baca di http://id.wikipedia.org/wiki/DNS atau http://sdn.vlsm.org/share/ServerLinux/node88.html

Alat dan Bahan :

1. PC dengan SO CentOS 4.4 Server
2. Paket aplikasi (dapat di cari lewat rpm.pbone.com)
* bind-9.2.4-28.el4.i386.rpm
* bind-utils-9.2.4-28.el4.i386.rpm
* bind-libs-9.2.4-28.el4.i386.rpm
* bind-chroot-9.2.4-28.el4.i386.rpm
* bind-devel-9.2.4-28.el4.i386.rpm
* caching-nameserver-7.3-3.noarch.rpm

Langkah-Langkah :

1. Pastikan IP telah terkonfigurasikan, aktifkan network dengan perintah

# /etc/init.d/network restart

2. Konfigurasikan bind dengan perintah

# vi /etc/named.conf

Carilah baris yang mengandung paragraph

zone “localhost” IN {

type master;

file “localhost.zone”;

allow-update { none; };

};

Tambahkan dibawahnya 2 paragraph zona sebagai berikut,

zone “namasiswa.smk” IN {

type master;

file “namasiswa.zone”;

allow-update { none; };

};

zone “1.168.192.in-addr.arpa” IN {

type master;

file “xx.zone”;

allow-update { none; };

};

Catatan : namasiswa.smk merupakan nama domain yang akan dibuat

Ip address adalah 192.186.1.xx

3. Aktifkan bind dengan perintah

# /etc/init.d/named restart

Pastikan semuanya [ OK ]. Apabila salah satu ada yang [ FAILED ] maka ulangi perintah tersebut sekali lagi. Apabila masih ada yang [ FAILED ] maka periksa kembali file konfigurasi /etc/named.conf, pastikan sudah terisi dengan benar.

4. Buat file zona /var/named/namasiswa.smk yang berisi informasi tentang anggota domain namasiswa.smk dengan cara,

# cp /var/named/localhost.zone /var/named/namasiswa.smk.zone

# vi /var/named/namasiswa.smk.zone

Sehingga muncul tampilan awal

$TTL 86400

@ IN SOA @ root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS @

IN A 127.0.0.1

IN A AAA…

Ubah isi file tersebut menjadi

$TTL 86400

@ IN SOA namasiswa.smk. root namasiswa.smk. (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS namasiswa.smk.
IN A 192.168.1.xx

5. Buat file zona reverse /var/named/xx.zona. Diperlukan untuk mengubah dari alamat IP menjadi nama domain.

# cp /var/named/named.local /var/named/xx.zone

# vi /var/named/xx.zone

Sehingga muncul tampilan awal

$TTL 86400

@ IN SOA localhost. root.localhost. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS localhost.

1 IN PTR localhost.

Ubah isi file tersebut menjadi

$TTL 86400

@ IN SOA namasiswa.smk. root. namasiswa.smk. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS namasiswa.smk.

xx IN PTR namasiswa.smk.

6. Dah selesai…. Konfigurasi Inti. Langkah berikut kadang tidak sampai selesai tergantung distro dan sikon pas install (udah acak2 atau masih murni). Tapi kalo bisa tetep dilakukan secara bertahap. Kalo pas pemeriksaan dah muncul pesan NOERROR maka bisa disudahi. Kalo belum ya dikerjakan sampai selesai. OK!!!

a. Aktifkan network (langkah 1) dan bind (langkah 3)

b. Lakukan pemeriksaan

# dig namasiswa.smk

c. Apabila muncul pesan SERVAIL pada kolom status, lakukan konfigurasi pada /etc/host.conf

# vi /etc/host.conf

Tampilan Awal

Order hosts, bind

Ubah menjadi

Order bind

Atau

Order bind, hosts

c. Aktifkan network (langkah 1) dan bind (langkah 3)

d. Lakukan pemeriksaan

# dig namasiswa.smk

e. Apabila muncul pesan SERVAIL pada kolom status, lakukan konfigurasi pada /etc/hosts

# vi /etc/hosts

Tampilan Awal

127.0.0.1 localhost.localdomain localhost

kolom 1, merupakan IP Address (127.0.0.1)

Kolom 2, merupakan Hostname (localhost.localdomain)

Kolom 3, merupakan Alias (localhost)

Ubah menjadi

127.0.0.1 localhost.localdomain localhost

192.168.1.xx server.namasiswa.smk server

f. Aktifkan network (langkah 1) dan bind (langkah 3)

g. Lakukan pemeriksaan

# dig namasiswa.smk

h. Apabila muncul pesan SERVAIL pada kolom status, lakukan konfigurasi pada /etc/resolv.conf

# vi /etc/resolv.conf

Ubah menjadi

search namasiswa.smk

nameserver 192.168.1.xx

i. Aktifkan network (langkah 1) dan bind (langkah 3)

j. Lakukan pemeriksaan

# dig namasiswa.smk

k. Apabila muncul pesan SERVAIL pada kolom status, lakukan proses me-link-kan file zona dari /var/named ke /var/named/chroot/var/named

# ln /var/named/namasiswa.smk.zone /var/named/chroot/var/named

# ln /var/named/xx.zone /var/named/chroot/var/named

l. Aktifkan network (langkah 1) dan bind (langkah 3)

m. Lakukan pemeriksaan

# dig namasiswa.smk

n. Pasti berhasil dengan munculnya pesan NOERROR pada kolom status. Jika tidak berhasil lihat pada log message.

# tail -10 /var/log/messages

o. Masih belum berhasil juga….. kirim comment kesini aja.
p. Bagaimana melanjutkan ke web, ftp, mail dll….??? Tunggu dulu ya… masih lagi cari mood yang tepat.

Install Webmin pada Centos 4.4 server

•03/07/2009 • Tinggalkan sebuah Komentar

Dalam me install wenmin pada centos juga di perlukan file tambahan seperti SSL

download SSL dengan perintah yum  yum -y install perl-Net-SSLea

Download Webmin versi terbaru bisa di lihat dari www.webmin.com

download melalui konsol..

wget http://superb-east.dl.sourceforge.net/sourceforge/webadmin/webmin-1.480-1.noarch.rpm

Setelah selesai baru ketikan…

rpm -U webmin-1.480-1.noarch.rpm

buka web broswer ketikan  http://ipaddres server :10000

Semoga bermanfaat buat diriku sendiri

Asas Keluarga Penyayang

•18/12/2008 • Tinggalkan sebuah Komentar

Sesuatu yang nyata dan pasti bahwa kerukunan diantara keluarga adalah sangat penting dalam mewujudkan satu cara hidup
bermasyarakat murni dan bahagia.

Islam sebagai sebuah agama suci menekankan secara sungguh-sungguh untuk melahirkan sebuah keluarga penyayang.
Karena berangkat dari konsep sebuah keluarga penyayang itulah nanti akan terbentuk sebuah masyarakat dan negara yang kokoh,
mantap dan sejahtera.

Ada lima asas penting yang mesti dibangun guna membentuk keluarga penyayang, yaitu:

Kasih sayang antara suami dan istri
Undang-undang Islam melarang dengan tegas pergaulan bebas antara lelaki dan perempuan yang bukan muhrim.
Karena pergaulan yang demikian lebih banyak membawa mudharatnya. Melalui pergaulan bebas yang tidak diikat
dengan ijab kabul (pernikahan) sudah tentu akan melahirkan bentuk kasih sayang yang hanya bersandar kepada
pengaruh hawa nafsu semata. Hasil dari keadaan itulah yang akan menjerumuskan ke arah perzinahan, hamil diluar nikah,
pengguguran kandungan serta pembuangan anak seperti yang banyak terjadi dalam masyarakat kita kini.

Islam menggariskan ketetapan bahwa unsur kekeluargaan yang murni sewajarnya bertolak dari pernikahan yang sah.
Agar supaya jalinan kasih sayang antara suami dan istri dapat dilakukan dengan bersih dan berakhlaq. Hal ini sesuai
dengan firman Allah dalam Surah Ar-Ruum, ayat 21: “Dan diantara tanda-tanda kekuasaan Allah, Dia menciptakan untukmu
istri-istri dari jenismu sendiri, supaya kamu cenderung dan merasa tenteram kepadanya dan dijadikan-Nya diantara kamu rasa
kasih dan sayang.”

Dalam sebuah hadist Nabi Muhammad saw bersabda: “Dunia ini adalah perhiasan, dan sebaik-baik perhiasan adalah
wanita yang solehah.” Dalam sebuah hadis lain, Nabi Muhammad saw bersabda: “Orang mulia antara kamu adalah mereka
yang berlaku baik kepada keluarganya, sebab aku sendiri pun berlaku paling baik terhadap keluargaku sendiri.”

Kasih sayang antara ibu bapak dengan anak
Dari pernikahan antara suami/istri sudah tentu nantinya akan lahir keturunan, yang mana anak adalah amanah dari
Allah yang perlu dididik dengan sempurna seperti yang diterangkan dalam dua hadist. Sabda Nabi Muhammad saw:
“Wajib atas kamu memberi nafkah kepada mereka dan pakaian mereka yang munasabah” dan “Seseorang itu akan
berdosa dengan sebab dia mensia-siakan mereka yang menjadi tanggungannya.”

Jika dibanding anak-anak yang lahir di luar nikah yang terbengkalai dan tersisih, anak yang lahir dari hubungan suami
istri yang halal akan mempunyai tempat bergantung. Maka kepada kedua ayah dan ibu diletakkan tanggungjawab
memberikan pendidikan, asuhan, kasih sayang sempurna. Sabda Nabi Muhammad saw: “Tiap-tiap anak dilahirkan
dalam keadaan fitrah, maka kedua ibu bapanya yang bertanggungjawab menjadikannya yahudi, nasrani atau majusi.”

Berkaitan dengan hadits diatas, firman Allah SWT dalam surah At-Tahrim, ayat 6 menegaskan pula: “Wahai orang yang
beriman jagalah dirimu dan keluargamu dari azab api neraka.”

Kasih sayang antara anak dengan ibu bapak
Sebagaimana ibu dan bapak memberikan kasih sayangnya kepada anak-anak, demikianlah juga Islam menganjurkan
supaya anak-anak ikut memberikan kasih sayang mereka terhadap kedua ibu bapak mereka. Dari apa yang selalu kita
dengar, ’sesungguhnya syurga itu terletak di bawah telapak kaki ibu’.

Dengan menyayangi dan mengasihi ibu bapak, disamping mematuhi segala perintah dan nasihat keduanya, berkata-kata
dengan mereka pun perlu menggunakan bahasa yang lemah lembut serta beradab, tidak menyinggung perasaan mereka
dengan perkataan bernada kebencian, kasar dan menyakitkan.

Sebaiknya seorang anak menunjukkan bukti kesyukuran dan rasa terima kasih terhadap jasa kedua orang tuanya yang
sudah bersusah payah mendidik dan membesarkannya. Islam menegaskan, salah satu dosa besar ialah durhaka kepada
kedua ibu bapa.

Dalam surat An-Nisa, ayat 36 Allah berfirman: “Sembahlah Allah dan jangan mempersekutukannya serta kepada kedua
ibu bapak hendaklah kamu berbuat baik.” Dalam hal ini, Nabi Muhammad saw bersabda: “Keridhaan Allah bergantung
kepada keridhaan ibu bapak, maka kemurkaan Allah juga bergantung kepada kemurkaan ibu bapak. Barang siapa yang
setiap hari berbuat baik terhadap ibu bapak tetapi mengingkari Aku, maka Aku masih ridha kepadanya, namun siapa yang
setiap hari meridhai Aku tetapi sebaliknya mendurhakai kedua ibu bapaknya, maka niscaya Aku murka kepadanya.”

Betapa tingginya nilai keberkatan kasih sayang seseorang anak terhadap ibu bapaknya sudah diterangkan oleh Islam
melalui sebuah hadis yang sudah kerap kali kita dengar yaitu: “Apabila mati seseorang Muslim, maka terputuslah hubungannya
kecuali tiga perkara yang bisa menyelamatkannya yaitu amal sholeh, shodaqoh dan do’a anak yang sholeh.”

Kasih sayang terhadap saudara dan tetangga
Islam senantiasa menganjurkan supaya umatnya menjalin hubungan kasih sayang, silaturahim dan saling memberi satu
sama lainnya. Kasih sayang itu bukan sekedar perlu dipupuk antara suami dan istri, ibu bapak dan anak serta anak dan
ibu bapak saja, tetapi silaturahim terhadap saudara yang lain termasuk tetangga juga sangat digalakkan oleh Islam karena
hasil dari ikatan kemesraan itu nanti akan menumbuhkan kekuatan ummat yang padu.

Ini jelas disebutkan oleh Nabi Muhammad saw dalam hadist yang berbunyi: “Tidak sempurna iman seseorang sehingga
dia mencintai saudara serta tetangganya sama seperti dia mencintai dirinya sendiri.” Selain itu Nabi Muhammad saw
juga bersabda: “Mereka yang baik diantara kamu ialah Muslim yang menyelamatkan Muslim lain dari perbuatan jahat
oleh lidah dan tangannya.”

Kasih sayang yang dianjurkan Islam juga terbukti dengan amalan yang mewajibkan kita menunaikan zakat, infaq dan
shodaqoh. Karena dengan amalan-amalan tersebut, mereka yang berkecukupan akan dapat membantu golongan orang
miskin dan dhaif. Dalam sebuah hadist Nabi Muhammad saw bersabda: “Tidaklah sempurna iman seseorang Muslim jika
ia bahagia dan merasa kenyang tetapi di sebelah rumahnya ada tetangganya yang sedih dan lapar.”

Dan dalam sebuah hadis yang lain Nabi Muhammad saw bersabda: “Amat besar pahala yang akan diberikan kepada
seorang Muslim yang apabila aroma masakannya tercium oleh tetangga sebelahnya lalu dia bergegas untuk
menyedekahkannya semangkuk.”

Kasih sayang terhadap masyarakat dan manusia
Kasih sayang terhadap masyarakat dan seluruh manusia juga digalakkan oleh Islam. Untuk menjamin kerukunan hidup
bermasyarakat, Islam juga mencegah kita berbuat kerusakan yang mengganggu keamanan dan ketertiban umum.
Oleh karena itu Islam melarang kita mengumpat, berkata-kata bohong, fitnah, hasad dan dengki sesama manusia,
menjatuhkan martabat orang lain, mencuri, merampok, menganiaya sesama manusia serta membunuh.

Sehingga, karena terlalu besar nilai penyayang dan kecintaan Islam terhadap hubungan baik sesama masyarakat
manusia, maka memberikan senyuman dan mengucapkan salam kepada orang lain serta tolong-menolong kepada
sesama akan mendapat ganjaran kebaikan dari Allah. (Zahari Hasib)

Tutorial Mikrotik Load Balancing

•21/10/2008 • Tinggalkan sebuah Komentar

Sumber :

http://www.forummikrotik.com/beginner-basics/2345-tutorial-mikrotik-load-balancing-winbox-version.html

Tutorial Mikrotik Load Balancing

Konsep awal :

Di beberapa daerah, model internet seperti ini adalah bentuk yang paling ekonomis dan paling memadai, karena dibeberapa daerah tidak mungkin untuk menggunakan jenis koneksi internet lain, karena cost yang akan di keluarkan untuk biaya operasional akan menjadi sangat besar.

Lalu bagai mana dengan solusinya ? apakah kita bisa menggunakan beberapa line untuk menunjang kehidupan ber-internet ? Bisa, tapi harus di gabung.

Contoh topologi yang tidak di gabung :

Ini adalah contoh topologi yang tidak di gabung. Di perusahaan ini menerapkan 3 koneksi internet, dengan 3 modem yang berbeda, akan tetapi mereka di pecah, seakan2 mereka mempunyai 3 gerbang internet yang berbeda. Dengan topologi seperti ini, load internet tidak akan tergabung.

Model seperti ini kurang ideal untuk disebutkan sebagai load balancing.

Load Balancing
Topologi load balancing :

Dengan topologi seperti diatas, maka terjadi yang namanya Load Balancing. Jadi pada site ini, akan menggunakan 3 koneksi internet (baik itu dari ISP yang sama maupun yg berbeda) dan juga baik itu menggunakan jenis koneksi yg sama maupun yg berbeda (wireless, adsl, dialup).

Dan semua client yang ada di jaringan, akan memiliki satu gateway, dan gateway itu yang akan menentukan packetnya akan lewat ISP yang mana.

Konsep LoadBalancing (di Mikrotik)

1. Paket data masuk dari interface network

2. Paket data akan di berikan tanda pemisah (mangle). MIsalnya di bagi jadi 3 group. :
• paket 1 masuk group 1,
• paket 2 masuk group 2,
• paket 3 masuk group 3,
• paket 4 masuk group 1,
• paket 5 masuk group 2,
• paket 6 masuk group 3,
• dsb

3. Setelah paket di pisahkan, kita atur NATnya
a. group 1, maka akan keluar melalui interface 1,
b. group 2 akan keluar melalui interface 2,
c. group 3 akan keluar melalui interface 3.

4. Begitu juga dengan routingnya.

Konfigurasi Load Balancing
Topologi lengkap :

Preparation
1. Configure modem-modem yg ada dengan IP management seperti yang ada di topologi
• Modem hijau : 192.168.10.2 / 24
• Modem biru : 192.168.20.2 / 24
• Modem merah : 192.168.30.2 / 24
2. Configure PC Workstation yang ada di dalam jaringan dengan IP sebagai berikut :
• IP : 192.168.1.x ( x, dari 2 – 254, karena 1 untuk gateway)
• Netmask : 255.255.255.0
• Gateway : 192.168.1.1

Set IP Address Interface Mikrotik (IP > Address)
3. Konfigurasi IP address mikrotik dengan IP sebagai berikut :
Ether1 : 192.168.1.1 /24
Ether2 : 192.168.10.1/24 (interface ke modem hijau)
Ether3 : 192.168.20.1/24 (interface ke modem biru)
Ether4 : 192.168.30.1/24 (interface ke modem merah)

Note :
Setelah melakukan konfigurasi IP Address pada mikrotik, cek kembali konektifitas antara modem dengan mikrotik.
ping 192.168.10.2
ping 192.168.20.2
ping 192.168.30.2

Mangling (IP > Firewall > Mangle)
Mangle ada proses pemisahan. Pada proses mangle, sebenarnya tidak terjadi perubahan apa-apa pada paket atau data yang akan kita kirimkan, tapi pada proses ini paket hanya di berikan tanda.

Connection Mark
Pertama kita akan lakukan connection mark.
1. General
• Add chain : prerouting
• In Interface : Eth 1 (interface jaringan local)
• Connection State : new

2. Extra – nth
• Nth
a. Every : 3
b. Packet : 1

Note :
Bagian Nth ini yang menentukan apakah paket akan masuk ke group 1, group 2 atau group 3. Untuk 3 line, maka nanti akan di buat 3 rule dengan Nth 31, 32 dan 33.

3. Action
• Action : mark connection
• New Connection mark : conn_1
• Passtrough : yes

Note :
Pada bagian ini kita akan memberi nama koneksi kita. Conn_1 adalah koneksi pertama, Conn_2, untuk koneksi kedua, dan Conn_3 untuk koneksi ke 3.

Note :
Lakukan connection marking ini sebanyak 3 kali, masing2 dengan NTH 31, 32 dan 33, dengan nama Conn_1, Conn_2 dan Conn_3

Route Mark

4. General
• Add chain : prerouting
• In Interface : Eth 1 (interface jaringan local)
• Connection mark : conn_1

5. Action
• Action : mark routing
• New Connection mark : route_1
• Passtrough : no

Note :
Pada bagian ini kita akan memberi nama pada routing kita. route_1 adalah route pertama, route_2, untuk route kedua, dan route_3 untuk routing ke 3.

Note :
Lakukan routing marking ini sebanyak 3 kali, masing2 untuk Conn_1, Conn_2 dan Conn_3, dengan nama route_1, route_2 dan route_3

NAT (IP > Firewall > NAT)

NAT, Network Address Translation, adalah suatu proses perubahan pengalamatan. Ada beberapa jenis NAT, yang akan digunakan pada proses ini adalah src-nat (source nat).

Src-nat adalah perubahan pada bagian source dari suatu paket.

1. General
• Chain : src nat
• In Interface : Eth 1 (interface jaringan local)
• Connection mark : conn_1

2. Action
• Action : src nat
• To address : 192.168.10.1

Note :
Lakukan src-nat ini sebanyak 3 kali dengan rule sebagai berikut :
Conn_1 == > 192.168.10.1
Conn_2 == > 192.168.20.1
Conn_3 == > 192.168.30.1

Routing Policy (IP > Route)
Routing policy adalah bagian pengaturan routing. Pada bagian ini diatur gateway atau jalur keluar untuk setiap group

1. General
• gateway : 192.168.10.2
• Routing mark : route_1

Note :
Lakukan src-nat ini sebanyak 4 kali dengan rule sebagai berikut :
route_1 == > 192.168.10.2
route_2 == > 192.168.20.2
route_3 == > 192.168.30.2
default == > 192.168.10.2

===========================================

di persembahkan buat mikroters indonesia
maap kalo repost, cuma mencoba untuk berkontribusi

===========================================

By :P rincenux

IP Routing Basic

•17/06/2008 • Tinggalkan sebuah Komentar

// sumber : http://primadonal.wordpress.com

Barangkali beberapa rekan yang bergelut dengan Router, atau orang awam yang berhubungan secara tidak langsung dengan Router, menyimpan pertanyaan tentang, bagaimana sih kerja router tersebut ?, atau bagaimana sih tahapan dari proses routing tersebut. Dalam kesempatan ini saya akan berbagi pengalaman terhadap konsep routing yang saya pahami. CMIIW.

Proses IP Routing secara konsep sebenarnya sederhana dan tidak akan berubah selama standar dari RFC belum diupdate, terlepas dari berapa besar topologi jaringan yang kita punya. Artinya proses sederhana ini akan tetap berlaku baik untuk LAN, WAN maupun di Internet. Kita lihat secara fundamental terutama pada Layer Data Link.

Sebagai contoh bagaimana sistem kerja IP Routing ini, akan dijelaskan pada contoh sederhana berikut.

Misalkan ada 2 buah PC yang berbeda jaringan, yang ditunjukkan dengan beda Subnet Mask. Yaitu PC A dan PC B, yang dihubungkan oleh sebuah Router.

Pada contoh ini, user pada PC A akan melakukan perintah Ping ke PC B berdasarkan IP Address yang dimiliki masing-masing.

Kira-kira apa proses yang terjadi dapat digambarkan seperti berikut:

1. Dari konsel/terminal/command prompt, user A mengetikkan perintah Ping, ping 172.16.20.2. Paket A akan di generated pada PC A berdasarkan IP dan ICMP Network Layer protocols.

2. IP bekerja berdasarkan ARP protokol untuk melihat apakah packet ini ditujukan pada network tertenu, dengan melihat IP address dan subnet mask pada PC A. Karena dia melihat paket ini tidak ditujukan pada PC A maka, permintaan ping ini diteruskan ke remote host, karena tujuan paket ini tidak dikirim ke PC pada local network yang sama dengan PC A. Jadi paket harus dikirim melalui router, sehingga paket nantinya akan dilewati ke PC yang dituju.

3. Pada PC A agar bisa mengirim paket melalui router, PC A mesti mengenal alamat hardware berupa yang tersimpan dalam chip Ethernet Card pada Router, yaitu MAC Address router, Ethernet Card Router terletak pada Subnet yang sama antara PC dengan network card Router.

Sesuai dengan standar ISO Layer bahwa Network layer akan bekerja meneruskan paket dan tujuan alamat hardware ke Data Link layer dengan framing dan trasisi pada localhost. Maksudnya Perintah Ping yang diketikan dari Konsol/terminal melalui Sistem Operasi yang berada pada Layer Aplikasi, terus menuju ke Network hinga ke Data Link

Untuk memperoleh alamat hardware, PC A akan melihat kedalam suatu lokasi memory (Dilayani oleh Sistem Operasi) yang disebut ARP cache.

4. JIka IP address belum tersedia atau belum teresolve (response terhadap permintaan tertentu) ke alamat hardware yang tepat (pasangan IP address dan mac address) di dalam ARP cache. Maka PC A akan mengirim perintah ARP broadcast (FF:FF:FF:FF:FF:FF) untuk melihat alamat hardware dari IP address 172.16.0.1. Seolah-olah dia berkata “Hai Saudara sekalian, IP Address ini (IP Router) ada yang tahu Siapa yang punya MAC Addressnya”. Jika ada Komputer yang mempunyai IP Address tersebut, dia akan memberikan informasi tentang MAC Addressnya. Karena Proses inilah mengapa jika pertama kali melakukan Ping pada suatu remote addres biasanya mendapai Time Out, dan setelah beberapa saat barulah sukses atau reply setelah proses kenal mengenal Mac address ini di cache ke masing2 host, baik di PC A maupun di router.

5. Sang Router akan merespon alamat hardware yang interface ethernet yang dia punya yang lansung berhubungan dengan jaringan lokal. sekarang PC A telah tahu segala sesuatu untuk mengirim kan paket keluar dari jaringan lokal menuju router. Network layer akan melakukan generate dengan ICMP echo request menuju data Link layer, dengan alamat hardware kemana PC A akan mengirim paket. Paket ini berisi alamat IP asal dan alamat IP tujuan, sebagai paket ICMP yang dikenal pada Network layer protocol field.

6. Data Link layer pada PC A, akan membuat sebeuah frame, dimana paket akan dikemas sedemikian rupa dengan control informasi yang dibutuhkan untu mengirim ke lokal network. Ini termasuk alamat hardware asal dan tujuan dan tipe filed yang dipiah pada Network Layer protokol.

7. Data Link layer dari PC A membuat frame ke Pisikal layer dimana di encode dalam bentuk 1 an 0 ke sinyal digital dan di kirim ke luar fisik jaringan lokal.

8. Sinyal ini diterima oleh router melalui Interface ethernet lokal, interface yang berhubungan lansung dengan interface PC A. dan interface ini akan melakukan proses sinkronisasi dari bentuk sinyal digital ke bentuk frame. Interface router setelah melakuan konversi ke bentuk frame, akan menjalan proses CRC, dari awal sampai akhir frame, mencek fiel FCS untuk meyakinkan bahwa apakah CRC ditemuujkan dan tidak terjadi fragementasi data atau collision.

9. Kemudian tujuan alamat hardware diperiksa. JIka sama antara alamat tujuan frame dari PC A ini dengan alamat hardware si Router, maka router memeriksa type filed yang terkandung dalam Frame untuk melihat apa yang harus dilakukan oleh si router terhadap paket ini. JIka ditemukan field IP pada type field, dan router akan menangani paket ke IP prokokol yang berjalan di router. Frame akan dikemas ulang, dan paket asli yang telah di generate oleh PC A sekarang disimpan dalam Router Buffer.

10. Prokol IP pada router akan melihat IP address tujuan si paket, untuk mengetahui apakah paket ini untuk si Router, ternyata IP address nya menuju ke 172.16.20.2, dimana si router memeriksa pada tabel routering yang dia punya kalau IP tujuan sama subnet denga ip 172.16.20.0 yang secara langsung terkoneksi ke interface publik.

11. Sekarang si router menempatkan paket ini ke dalam buffer dari interface publik. router perlu membuat sebuah frace untuk dikirim ke host B. Pertama si router perlu mencari informasi tentang alamat harware tujuan berdasarkan IP address tujuan, siapakah alamat harware yang mempunya IP address tujuan, kedalam ARP Cache di interface publik yang telah di resolve pada komunikasi sebelumnya. Jika tidak ditemukan Alamat harware si IP Address ini maka router mengirimkan ARP Broadcast ke luar Interface Publik untuk mencari alamat harware dari si IP 172.16.20.2

12. Ternyata host B merespon pertanyaan dari si Interface publik router, bahwa dialah yang mempunyai IP Address itu, si PC B mereply ARP nya. Nah sekarang interface publik router mengetahui bahwa mau kemana dia akan kirim dan lewat mana, sekarang paket tersebut telah pasti dikirim ke PC B. Frame yang telah generad oleh internet publik router berisi alamat hardware sumber dari ethernet publik dan alamat harwara tujuan dari interface Network CArd PC B. Bagaimanapu, yang penting disini bahwa walaupun alamat harware asal dan tujuan berubah setiap melewati interface router, yang dikirim ke dan dari router, Alamat IP asal dan tujuan tidak akan pernah berubah. Paket tidak aka berubah, hanya frame saja yang berubah.

13. PC B menerima frame dan menjalan prosedur CRC, melakukan check out, kemudian mengemas frace dan diubah ke dalam bentuk Paket IP. IP akan meakukan cek terhadap tujuan IP addressnya. Jika sama tujuan ip address dalam paeket IP dengan ip PC B dia akan melihat protokol field dari paekt tersebut apa yang harus dilakukan untk paket ini.

14. Karna dalam protokol field ini ditemujkan field ICMP echo request, si PC B tahu bahwa dia perlu membalas dengan menggenerate ICMP echo-reply berdasarkan IP address sumber dari PC B dan tujuan ke IP address A. kemudian proses kembali ke awal sampai akhirnya. sehingga terjadi berbalas serangan hehehe.

Prinsipnya mac address pada masing-masing sisi harus diketahui, dari sisi Lokal, antara mac address di PC A dan Router interface lokal harus saling mengenal, begitu pula sebaliknya, antara interface publik router dengan mac address PC B harus pula saling mengenal, dengan menyimpan masing address pada Arp Cache masing2 interface.

Ambil contoh pada Router Mikrotik RouterOS, kalau kita konek ke router mikrotik melalui Winbox antar mac to mac, dalam arti masing-masing interface yang berhubungan belum di beri ip address, atau tidak kedua interface diberi ip address.

Jika kita lakukan perintah arp -a di windows xp pada command prompt, maka kita akan melihat:

C:\Documents and Settings\adminz>arp -a
No ARP Entries Found

Begitu juga di winbox mikrotik pada IP Arp, juga dalam ke adaan blank, misalkan PC A kita beri IP address tetap, sedangkan interface local router belum dikasih ip address. Masing-masing ARP Cachenya belum berisi mac address lawannya.

Andaikata telah kita beri ip address pada masing PC A dan router dengan subnet yg sama, sebelum kita melakukan suatu perintah untuk koneksi, ARP Cache antara PC A dengan Router juga belum terisi tetapi kalau kita melakukan perintah katakanlah perintah PING, dari PC A ke Router atau sebaliknya. Maka sebelum perintah Reply kita terima antara Router dengan PC A akan saling mengisi ARP Cache.

Di PC A ARP Cachenya berisi MAc address router, sedangkan di sisi Router, ARP Cache nya akan berisi mac address PC A.

Itulah konsep yang perlu dipahami, Jadi terlihat hubungan pembahasan ini dengan OSI Layer,

Interface Card LAN –> Data Link (ARP, MAC) –> Network Layer
data digital, sinyal listrik………………………Frame……………………………….Frame dan IP Stack

Ingat pembahasan ini hanya baru sampai pada Networ Layer belum masuk ke transport layer Jadi proses yang terjadi adalah:

  • Mengetahui apakah Alamat IP adalah ditujukan utk Local atau remote Remote Network: Network selain dari network si PC. Remote network berada pada sisi lain si Router Default Gateway/Router:
  • Saling memeriksa ARP Cache, apakah antara MAC address dan IP address telah berada pada pasangan yang tepat, jika belum akan saling mencari tahu ttg MAC Address dari IP address Lawan.
  • Proses verifikasi, apakah betul MAC ADDress dan IP Address ini itu yang dimaksud
  • Barulah terjadi proses routing berdasarkan Routing tabel di Router.

Jadi disisi Router akan muncul di ARP Cachenya Mac address di PC A dan mac address si PC B sedangkan MAC ADdress si PC A tidak akan mengetahui mac Address si PC B jika tidak berada dalam subnet/network yang sama, begitu sebaliknya.

(Terjemahan bebas dari: Lammle,Todd, “CCNA Study Guide” SIBEX, 2000 dan Mikrotik RouterOS user Manual)

Gosip Jalanan

•14/04/2008 • Tinggalkan sebuah Komentar

Slank

Pernah kah lo denger mafia judi
Katanya banyak uang suap polisi
Tentara jadi pengawal pribadi

Apa lo tau mafia narkoba
Keluar masuk jadi bandar di penjara
Terhukum mati tapi bisa ditunda

Siapa yang tau mafia selangkangan
Tempatnya lendir-lendir berceceran
Uang jutaan bisa dapat perawan
Kacau balau 2X negaraku ini

Ada yang tau mafia peradilan
Tangan kanan hukum di kiri pidana
Dikasih uang habis perkara

Apa bener ada mafia pemilu
Entah gaptek apa manipulasi data
Ujungnya beli suara rakyat

Mau tau gak mafia di senayan
Kerjanya tukang buat peraturan
Bikin UUD ujung-ujungnya duit

Pernahkah gak denger teriakan Allahu Akbar
Pake peci tapi kelakuan barbar
Ngerusakin bar orang ditampar-tampar

Job Hari ini

•12/04/2008 • Tinggalkan sebuah Komentar

hari ini gw coba memansang kabel utp buat pengembangan jaringan internet pada fak.kedokteran.

pemasangan kabel utp adalah rencana tim ict fak.kedokteran unand pada tahun 2008,

sementara jaringan dengan nirkabel atau wireless telah berjalan dengan baik sejak bulan januari 2007

semoga hari ini jauh labih dari kemarin dan bertambah pengalaman seiring dengan usia yang sudah makin tua aja,

oia gw jadi ingat,,! tinggal berapa tahun,bulan, hari lagi ya jatah gw untukhidup di bumi Allah ini.

bumi berkata ” jika engakau bersenang di atas punggung ku, maka siap -siaplah untuk bersedih dan tersiksa dalam perutku”.

Belajar IpCop

•07/04/2008 • 2 Tanggapan

Semua ini berawal dari pemberian seorang teman Cd install IpCop www.primadonal.worpdpress.com

saya coba cari-cari di paman google search ipcop,ternyata asik juga memakai ipcop ini, selain firewall dan squid sebagai proxy yang bagus, ipcop juga memudahkan kita untuk setting dengan gui melalu web broser

http://ipaddress ipcop:445 atau http://ipaddress ipcop:81

dalam hal ini saya hanya memakai ipcop sebagai proxy dengan router Mikrotik, dengan gambaran sebagai berikut :

internet——->loadbalance—->mikrotik——>client
##############     |
##############     |
Ipcop

Ipcop mengunaka 2 lan card, semua nya masuk ke loadbalance,

eth0 : iplocal(iploadbalance)–>green

eth1 :iplocal(iploadbalce)dengan gateway nya loadbalance–>red

untuk masuk ke gui melalui Ipaddress green

dalam hal ini ipcop telah terinstal 1.4.15 dan copy semua file di bawah ini kedalam ipcop pada bagian root aja dalam hal ini saya memakai winSCP

* download addons http://superb-west.dl.sourceforge.net/sourceforge/firewalladdons/addons-2.3-CLI-b2.tar.gz

# tar -xzvf addons-2.2-CLI-2b.tar.gz

# cd addons

# ./setup -i

image http://firewalladdons.sourceforge.net/screenshots/addons_23_news.jpg

http://firewalladdons.sourceforge.net/screenshots/addons_23_mods.jpg

* dowload ulrfilter : http://www.urlfilter.net/download/ipcop-urlfilter-1.9.1.tar.gz

# tar -xzvf ipcop-urlfilter-1.9.1.tar.gz

# ipcop-urlfilter/install

* dowload blacklist : http://www.shallalist.de/Downloads/shallalist.tar.gz

  • download advance proxy

http://www.advproxy.net/download/ipcop-advproxy-2.1.8.tar.gz

# tar -xzvf ipcop-advproxy-2.1.8.tar.gz

# ipcop-advproxy/install

http://firewalladdons.sourceforge.net/screenshots/ipcop-main_1.png

setelah semua selesai reboot ip

dan mulai lah mesetting apa yang kita inginkan

jika ingin proxy berjalan dengan waktu tertentu kita harus me installkan advanceproxy

untuk sementara sekian dulu , kalau ada kurang dr cara penulisan

saya janji akan memperbaiki dan memasukan image dalam jaringan saya