Install DNS,DHCP,Webserver,Proxy,FTP,DDOS protection,IDS

| Posted in DNS, Linux Server, Project, Security, Squid

Kelebihan OS Linux adalah dapat menempatkan beberapa services runing bersamaan dalam satu server. Tujuan membuat satu server linux berisi DNS, DHCP, Webserver, Proxy, FTP, IDS, DDOS protection, MRTG, Webmin adalah :

- Distro Centos 5.5 sebagai sistem operasi Linux yang free dan mudah diinstall.


- DNS menggunakan BIND ISC untuk nameserver(primary DNS) domain perusahaan ini. Primary DNS disini menghandle NS,MX,Web perusahaan. Untuk settingan MX di pointing ke server mail server perusahaan ini beda mesin menggunakan Zimbra.


- DHCP menggunakan DHCP dari ISC berfungsi untuk pemberian intenet address ototmatis ke seluruh komputer karyawan di perusahaan ini yang sudah tersambung dalam jaringan local area network(LAN)


- Webserver mengunakan Apache, berfungsi sebagai tempat file-file website domain perusahaan yang dapat diakses menggunakan www atau http, Apache juga dapat diset untuk meng host domain-domain lain yang dimiliki perusahaan ini.


- Proxy menggunakan SQUID sebagai cache proxy gateway akses browsing semua komputer karyawan. Untuk access filtering digunakan SQUIDGUARD dan Shalla’s Blacklists


- IDS sebagai security intrusion detection dalam hal ini menggunakan The Advanced Intrusion Detection Environment (AIDE)


- DDOS protection untuk menghadapin serangan baik dari incoming dan outgoing. Untuk ini digunakan APF, BFD, mod_dosevasive, dan mod_security.


- FTP menggunakan VSFTP yang berfungsi sebagai file transfer ke webserver prusahaan jika untuk mengupdate website perusahaan.


- MRTG menggunakan mrtg untuk visual monitoring bandiwdth management baik pada server ini, server lain,dan router. Data dari mrtg bisa di capture dan diberikan ke ISP jika didapat kapasitas Bandwidth yang disewa jauh dibawah rata-rata.


Cukup bicara teori, sekarang dilanjutkan ke instalasi dan konfigurasi, yang dalam artikel ini sistem operasi Linux  distro Centos 5.5 sudah diinstall minimalis.

[root@ns1 gtoms]# uname -a
Linux ns1.xyz.co.id 2.6.18-194.11.1.el5 #1 SMP Tue Aug 10 19:09:06 EDT 2010 i686 i686 i386 GNU/Linux

[root@ns1 gtoms]# cat /etc/redhat-release
CentOS release 5.5 (Final)

Read the rest of this entry »

Project Internet Sharing, DNS, Webserver : Linux Based dengan Proxy Squid, DHCP, Apache, dan Bind

| Posted in Apache, DNS, Linux Server, Project, Squid

Hari libur Imlek ini kusempatkan menulis tutorial yang pernah saya implementasikan akhir bulan lalu.  Project ini di sebuah perusahaan Publishing dan Media Marketing Group di daerah Jakarta Selatan yang dimiliki orang bule.  Project ini bertahap, dari pergantian sistem internet sharing sampai pergantian sistem mailserver di kantor mereka.

Kali ini saya tulis mengenai Project Internet Sharing mengunakan Linux Based dengan Proxy SquidDHCP, Bandwidth Management. Sistem baru ini saya tawarkan untuk menggantikan sistem lama yang mengunakan router hardware yang menurut IT Staffnya  sering hang dan feature didalamnya sangat terbatas. Dengan sistem baru diharapkan lebih powerful untuk menjembatani IT Staff dengan user. Setelah aku memahami topology jaringan disana lalu aku membuat penawaran. Mereka menerima model penawaran dari internet sharing dan mailserver, setelah cocok dalam harga akhirnya saya mulai pekerjaan ini, perusahaan ini telah membeli server baru untuk menambah kekuatan sistem ini.  Pekerjaan untuk instalasi dan konfigurasi dilakukan secara remote. Sistem operasi menggunakan Linux Centos sudah diinstall default oleh IT nya dan saya tinggal mengkonfigurasi secara remote menggunakan Putty untuk kebutuhan internet sharing ini. IT stafnya juga meminta tambahan agar server ini diisi DNS untuk domain kantor dan Apache sebagai webserver untuk hosting website kantor. Berikut Instalasi dan konfigurasinya :

Read the rest of this entry »

ipcop transforma

| Posted in Linux Server, Project

Tanggal 12 februari lalu dapat jatah off dari kantor, bangun pagi bablas sampai terbangun saat ditilpun mantan bos di kantor sekarang yang sudah resign.  Dia minta tolong agar aku ke kantor temannya di Wisma Kuningan dekat kedubes Ausie. Disana internet nya ndak jalan yang mengguakan linux. Lalu aku juga ditilpun IT managernya untuk janjian siang itu sekitar pukul 11 an ke kantornya.  Tanpa deal apapun termasuk biaya aku meluncur kesana untuk melihat letak permasalahannya di sistem internet mereka yang tidak jalan.

Layanan Internet Prabayar Biznet MetroNET adalah layanan broadband Internet tercepat yang ada dipasaran saat ini. Kecepatan koneksi tergantung oleh paket layanan mana yang Anda pilih, dari 64 Kbps sampai 5 Mbps. Kecepatan koneksi adalah antara lokasi Anda dan Biznet SuperPOP yang melayani lokasi Anda. Kecepatan download dan upload yang sebenarnya tergantung oleh beberapa faktor seperti kondisi pemasangan kabel di lokasi, konfigurasi komputer, Internet dan kepadatan jaringan, dan kecepatan server dari situs yang Anda akses, dan beberapa faktor lainnya. Kecepatan dan layanan tanpa gangguan tidak dapat digaransi. (dari situs Biznet)

Sampai disana kantornya lumayan elitlah, tapi bingung kenapa kantor seperti ini tidak punya IT staff yang standby ya..? Disana ketemu bagian umumnya dan ditunjukin ruang server dan selembar kertas berisi bekas catatan ip dan password.  Habis itu survive sendiri mempelajari sisem jaringan internet dan LAN. Dari pengecekan di server diketahui perusahan ini menggunakan ipcop dan terkoneksi ke Layanan Internet Prabayar Biznet MetroNET. Dan menggunakan PPPOE. Si ipcop yang mendial ke Biznet sampai ketemu ip publik si biznet

IPCOPnya crash nih, ipnya kayaknya berubah kacau balau deh, sementara aku ndak biasa makai software instan kayak ipcop, untungnya dulu pernah main-main ipcop di salah satu warnet jakarta yang pernah ku install, dan kalau dasarnya linux apapun bisa di atur.

Aku setup ulang dengan masuk ke sistem nya ipcop. Prinsipnya pada Network Configuration type.  Aku setup ulang untuk  GREEN + RED, dimana GREEN adalah Ethernet yang terhubung ke LAN sedangkan RED adalah ethernet yang terhubung ke ISP/Internet. Setelah OK, Pilih Drivers & card assignments, lalu Ok.  Pilih tulisan Probe agar IPCop mencari sendiri driver untuk RED interface, atau pilih Select jika ingin memilih sendiri driver dari interface tersebut. Setelah driver selesai di install, lalu langkah berikutnya adalah pilih address settings ,tekan OK, kemudian IPCOP akan meminta aku memilih interface yang akan di config, pilih RED, dan tekan Ok. Karena disini tidak mendapatkan mendapatkan ip publik dari ISP atau dynamic, aku pilih yang DHCP, sedangkan untuk PPPOE  pastikan kosong untuk DNS & Gatewaynya. Kemudian keluar dari section menu dan kembali ke root. Setelah itu reboot IPCOP dari prompt dengan mengetikkan reboot.

Kita coba masuk ke web basdnya ipcop melalui https://192.168.1.1:445 sesuai sistem LAN di sana. Pilih network -> dial up.  Disini saya set ulang profile name untuk Biznet.  Kemudian reboot lagi IPCOP anda setelah itu kembali masuk ke web setting dan cek status dari menu system -> home. Lalu login dan lihat status koneksi ok seperti gambar dibawah. Berarti kita sudah terkoneksi ke Biznet. Seruput kopi dulu yang sudah disediakan.

Sekarang coba test browsing ke client, dan ternyata tidak bisa, lalu coba test ping dan lihat konfigurasi ip di client berjalan normal, lalu aku tebak ini squidnya ndak jalan nih, lalu cek konfigurasi squid di ipcop dan buka squid.conf dan benerin ip nya. Lalu restart squid dan reboot ipcop kembali. Sambil berdoa dicek lagi, dan langsung bisa browsing. Begitu jalan Ibu Rara yang bagian umumnya beritau semua karyawan yang dari tadi asik bolak balik lihatin ruang server sambil nanyain sudah jalan belum interne nya….? Begitu jalan itu karyawan semua langsung serius di depan komputer masing-masing dan mulai asyik dengan mainannya ke internet. hehehehe gtomslinux gitu loh !

Jam 4 sore aku cabut dari sana dan sempat ditilpun IT managernya mengucapkan terima kasih, dan aku report sedikit ke mantan bos ku bahwa pekerjaan di kantor temannya sudah kelar dengan cepat.

Situs terkait :

IPCop.org :: The bad packets stop here!How To ForgeIPCop Addons

The Desember Job(2007)

| Posted in Daily life, Linux Server, Project, Windows Server

Ini bukan seperti judul film The Italian Job (2003) Paramount Pictures. Tetapi lebih kearah apa yang terjadi pada bulan desember 2007 lalu. Sebenarnya part ini harus sudah kutulis bulan desember lalu, tapi karena kesibukan waktu akhirnya semua baru bisa ditulis sekarang di blog pribadi ini dengan materi yang masih terekam di memoriku.

Dari 12 bulan di tahun 2007, nampaknya bulan desember yang lumayan repot dan sibuk. Konsentrasi terpecah menjadi beberapa bagian, pekerjaan kantor, urusan content di Trendmarching, assign 4 side job berbau IT baik di Jakarta dan Balikpapan, serta pulang kampung.

Urusan pekerjaan kantor harus bisa kuselesaikan sebelum cuti, urusan content Trendmarching update setiap hari, assign 4 side job yang menyita waktu harus bisa dicuri disela-sela waktu yang ada. Dan pulang kampung menyambut Natal dan Tahun baru harus diambil dengan catatan urusan diatas bisa diselesaikan. Hari demi hari skedul penuh dengan catatan dan coretan apa yang harus dilakukan dan apa yang sudah dilakukan dengan progress reportnya ke diri sendiri. Semua dilakukan agar fokus dengan model berpikir dan bekerja beda kondisi. Multi tasking pada diri sendiri nampaknya terjadi tidak hanya dengan komputer :)

Urusan pekerjaan kantor bisa diselesaikan dengan baik sebelum pulang ke Medan. Urusan content di Trendmaching yang banyak menyita pikiran karena situs ini sudah menjadi situs utama di komunitas marching band di tanah air, hits kunjungan mencapai seribuan setiap hari menjelang hajatan besar GPMB XXIII di Jakarta 29-30 Desember. Banyak band peserta dan pantia GPMB yang selalu memberikan update beritanya ke situs ini. Urusan ini full setiap hari selama bulan desember sampai sekarang januari 2008.

Desember 2007 lalu aku mendapat 4 proyek IT sampingan baru dari rekan-rekan kantor dan juga ada dari blog ini.

Proyek pertama yaitu E-Goverment di Pemkab Paser Kalimantan Timur. Aku diminta teman yang terlibat didalamnya untuk penanganan network dan system. Setup network dan system untuk NOC nya di Bappeda Paser yang terdiri Cisco untuk firewall dan routing ke VSAT Lintasarta, Server Linux untuk Internet Sharing, Proxy, DNS dan server backup. Server Windows untuk Mailserver, Webserver,File Server. Proyek ini ditangani oleh PT ICTindo Mitra Solusi Jakarta, mereka juga mengimplementsikan Portal daerah yang terdiri dari website daerah dan sistem database KTP dsb di daerah ini, mereka juga mengkoneksikan jaringan LAN antar kantor dinas pemerintah kabupaten dengan menggunakan wireless 2.4 GHz. Dan sistem internet hotspot di Tanah Grogot Pemkab Paser. Penyediaan komputer dan jaringan di seluruh instansi pemkab. Kabupaten Paser ini kaya akan hasil batubara yang sangat mencukupi APDB daerah. Untuk proyek ini sudah turun ke Balikpapan beberapa kali. Jauh juga tempatnya, habis mendarat di bandara Sepinggan Balikpapan, naik speedboat lagi 15 menit ke Penajam lalu jalan darat 2 jam menuju tanah Grogot Pemkab Paser. Setiap kali turun kesana saya melewati perjalanan udara, laut, darat. :) Bagian pekerjaan saya hampir selesai dan masih menyisahkan 1 kali kunjungan lagi akhir minggu januari 2008 ini. Habis ini siap-siap ditilpun kasih support dan maintenance.

Proyek kedua di bulan Desember adalah instalasi dan konfigurasi internet sharing dan proxy menggunakan Linux di PRUsmart wisma Kosgoro Jakarta. Proyek ini hanya makan waktu setengah hari. Karena hanya menyetup 1 pc server linux dan ip publik dari provider internetnya Primanet sudah ready. Disini IT staffnya minta diinstall pakai Fedora Core, dan software pendukungnya seperti Iptables, Squid Custom sesuai permintaan, HTB, MRTG & Lightsquid, IPtraf,Iftop. Habis ini siap-siap kasih support dan maintenance.

Habis menangani di PRUsmart keesokan harinya saya menangani proyek ketiga di perusahaan transportasi pelayaran di Tanjung Priok. Kebetulan IT Managernya senang marching band juga dan pernah bemain saat masih SMA di Tarakanita. Pekerjaan di perusahaan ini hampir sama dengan di PRUsmart, cuman agak kompleks sedikit karena server Internet sharing dan Proxy yang akan disetup juga menampung koneksi VPN dan kantor cabang di Pulogadung dan Manggala Wanabakti. Jadi ada ruting static disana agar semua bisa terkoneksi disamping bandwidth management, content filtering, monitoring log dan bandwidth. Kalau untuk client biasanya saya kasih apa saja yang dia minta jika ingin di custom. Indah banget hidup dengan Linux. :) Disini saya butuh waktu 2 hari untuk menyelesaikan semuanya. Semua source dan instalasi saya berikan ke mereka. Habis ini siap-siap kasih support dan maintenance.

2 hari menjelang natal saya pulang kampung dan bisa tenang, walau hape kadang berdering baik urusan kantor dan urusan lain. Saya juga kecewa berat sama IndosatM2 karena jaringan HSDPA 3,5 G nya ndak dapet di rumah orangtua saya di daerah Pulobrayan Darat Medan. USB Modem ZTE selalu menunjukkan sinyal GPRS :( . Males banget, kalau lagi remote lebih cepat Telkomnet kadang. Saya sempat coba di depan kantor Indosat Medan Jalan Perintis Kemerdekaan baru bisa dapat sinyal 3,5 G HSDPA. Payah….di brosur ditulis sudah bisa didaerah Glugur darat Medan dekat dengan Pulobrayan Darat Medan. Liburan Natal dan Tahun baru sedikit terusik dengan panggilan kerjaan di Balikapapan, karena ada emergency teknis di Kabupaten Paser 2 hari menjelang tahun baru 2008 saya terpaksa turun ke Balikpapan. Tapi tanggal 30 desember 2007 saya sudah balik ke Medan lagi. :)

Akhir Desember 2007 saya assign proyek baru dengan pendiri Saint Peters School dan John Calvin International untuk meluncurkan situs E-Learning ujian Nasional bagi anak SMA dan SMP bernama karyabangsaku.com Untuk proyek ini saya melibatkan teman untuk menangani design dan billing system onlinenya. Saat ini system hampir selesai dan guru-guru yang terlibat sudah diajarin bagaimana login dan menginput soal-soal secara online.

Tahun 2007 sudah lewat dan kumasuki tahun 2008 dengan ucapan syukur kepada Tuhan.

Squid result codes

| Posted in Squid

The TCP_ codes refer to requests on the HTTP port (usually 3128). The UDP_ codes refer to requests on the ICP port (usually 3130). If ICP logging was disabled using the log_icp_queries option, no ICP replies will be logged. Read the rest of this entry »

Instalasi dan setting Linux di perusahaan Asuransi

| Posted in Linux Server, Project, Squid

Proyeknya install linux, gateway, proxy, bandwith management, content filtering, kerjaan ini kukerjakan 2 hari setelah pulang kerja terdiri dari instalasi dan konfigurasi sistem operasi linux sebagai servernya, untuk gateway dan proxy yang berada dalam satu mesin. Servernya IBM-ESXS Model: MAW3073NC baru kali ini aku lihat :) Saat install aku udah bawa cd Debian 3.1 rev 4, sewaktu nginstall cdnya macet coba beberapa kali sama saja, akhirnya memakai Fedora Core 6 yang kebetulan IT staffnya punya. Pake Fedora 6 deh walau baru kali ini install, setelah selesai install dan memilih-milih program di fedoranya aku lihat kernelnya : Read the rest of this entry »

Instalasi dan Setting Linux di sekolah

| Posted in Linux Server, Project

Pasca menikmati sepakbola piala dunia 2006, aku dapat job lepas menggarap(setup) infrastruktur jaringan komputer lima lantai John Calvin School(JCQI) yang terletak di Kelapa Gading. Ini sekolah baru berdiri dengan tempat di Kelapa Gading dan Pulomas. Aku heran banyak sekali sekolah swasta di Jakarta Utara khususnya daerah Kelapa Gading seperti Yakobus, Don Bosco 1, Al Azhar, Tunas Karya, Universal, Central Sevilla, Jubilee, Gandhi, Singapore School, Saint Peters dan sebagainya. Letaknya pun berdekatan. Lengkapnya lihat link ini. Belum lagi lembaga pendidikan yang yang menerapkan pendidikan taman kanak-kanak atau sekolah dasar saja. Entah standar pendidikan apa yang diterapkan masing-masing sekolah ini, berburu siswa tiap tahun ajaran baru, belum lagi kalau tidak mendapat siswa yah memakai standar ganda bisa saja asal terima. Tapi kelihatannya sekolah sudah dijadikan ajang bisnis, semoga juga tidak mengurangi kekuatan mutu pendidikannya.

Pendiri John Calvin School adalah juga pendiri Saint Peters School. Setelah survey dan mempelajari gedungnya. Untuk topologi jaringan dengan model client & server di John Calvin yang memiliki 5 lantai, aku set dengan penempatan switch di tiap lantai, struktur bangunannya memiliki sub di tiap lantai sehingga memudah penarikan kabel UTP di tiap lantai. Switch masternya berada di lantai 5 sekaligus sebagai tempat ruang server dan koneksi ke internet memakai broadband wireless ke salah satu ISP. Di lantai 1 ada 4 komputer, lantai 2 ada 10 komputer, lantai 3 ada 20 komputer(Lab), lantai 4 belum ada komputer, dan lantai 5 ada 3 komputer bersama server. Setelah kabel jaringan ditarik dan dilabelin masuk ke proses crimping konektor RJ 45 di tiap kabelnya. Kemudian dengan menggunakan alat test kabel semua di test dan berjalan baik. Kemudian masuk ke tahapan setting server linux yang kali ini aku menjajal distro Fedora Core 5, service yang diaktifkan File Sharing dan Print Sharing dengan Samba 3, proxy dengan Squid 2.6, iptables, routing ke ISP, Content Filtering. Setelah itu testing trial ke client semua up dan ke ISP dan up. Done untuk server, masuk ke komputer client installin tools-tools penting dan menset agar dapat digunakan setiap hari. Kalau aku masuk ke lantai 2 tempat ruang guru-guru bule nya pasti mereka teriak “internet datang” gitulah terjemahannya, kayak iklan Telkom saja internet goes to school, memang jaman sekarang internet itu sudah menjadi konsumsi wajib manusia. Ada guru dari India bernama BS Kelkar, ini orang paling suka browsing ke situs India Times orangnya baik tapi bahasa inggris susah dicerna, atau kupingku kali yang susah nangkap kata-katanya, tapi dia baik dan ramah. Internet ada semua senang, tapi jangan kebablasan lupa kerja.

Proyek Linux di distributor mobil

| Posted in Linux Server, Project, Squid

Pada akhir bulan januari 2006 lalu, dari salah satu postingan member di milis IT di Indonesia ada yang membutuhkan jasa instalasi dan konfigurasi server linux untuk kebutuhan di perusahaannya, aku coba iseng aja email mereka menanyakan perihal tersebut, dan mereka membalas email dan mengundang untuk bisa bertemu membicarakan perihal job tersebut. Kemudian aku datang di kantornya di daerah Tebet dan kelihatannya ini perusahaan besar juga yang merupakan sole distributor mobil /truck luar negeri. Setelah meninggalkan KTP ku di front office aku dikasih tanda masuk sebagai visitor. Aku bertemu dengan 2 staff IT mereka, setelah perkenalan mereka memberikan topologi jaringan network mereka yang terhubung ke 3 titik yaitu Tebet——-Cakung———Kalimantan. Read the rest of this entry »

Plato, Hegel harus direstart

| Posted in Linux Server

Setelah melihat gejala-gejala aneh, dan mencurigakan dan mengarah ke DDOS pada mesin plato(proxy), subuh ini dengan terpaksa kureboot setelah hidup terus selama  212 hari :








[root@plato gtoms]# uptime
03:57:37 up 212 days, 11:14, ............snip…..........
[root@plato gtoms]# uname -a

Linux plato.xxx.yyyy.sch.id 2.6.8.1-10mdksmp #1 SMP Wed Sep 8 16:41:52
CEST 2004 i686 Intel® Pentium® 4 CPU 2.80GHz unknown GNU/Linux


Demikian juga adiknya hegel juga ku-reboot biar sama-sama adil berdua dan tidak dimanjakan, sementara satu mesin lagi renata tidak ku-reboot  karena masih cukup stabil. Dari ketiga mesin renata yang terbilang  paling muda usianya…..