Install DNS,DHCP,Webserver,Proxy,FTP,DDOS protection,IDS

| Posted in DNS, Linux Server, Project, Security, Squid

Kelebihan OS Linux adalah dapat menempatkan beberapa services runing bersamaan dalam satu server. Tujuan membuat satu server linux berisi DNS, DHCP, Webserver, Proxy, FTP, IDS, DDOS protection, MRTG, Webmin adalah :

- Distro Centos 5.5 sebagai sistem operasi Linux yang free dan mudah diinstall.


- DNS menggunakan BIND ISC untuk nameserver(primary DNS) domain perusahaan ini. Primary DNS disini menghandle NS,MX,Web perusahaan. Untuk settingan MX di pointing ke server mail server perusahaan ini beda mesin menggunakan Zimbra.


- DHCP menggunakan DHCP dari ISC berfungsi untuk pemberian intenet address ototmatis ke seluruh komputer karyawan di perusahaan ini yang sudah tersambung dalam jaringan local area network(LAN)


- Webserver mengunakan Apache, berfungsi sebagai tempat file-file website domain perusahaan yang dapat diakses menggunakan www atau http, Apache juga dapat diset untuk meng host domain-domain lain yang dimiliki perusahaan ini.


- Proxy menggunakan SQUID sebagai cache proxy gateway akses browsing semua komputer karyawan. Untuk access filtering digunakan SQUIDGUARD dan Shalla’s Blacklists


- IDS sebagai security intrusion detection dalam hal ini menggunakan The Advanced Intrusion Detection Environment (AIDE)


- DDOS protection untuk menghadapin serangan baik dari incoming dan outgoing. Untuk ini digunakan APF, BFD, mod_dosevasive, dan mod_security.


- FTP menggunakan VSFTP yang berfungsi sebagai file transfer ke webserver prusahaan jika untuk mengupdate website perusahaan.


- MRTG menggunakan mrtg untuk visual monitoring bandiwdth management baik pada server ini, server lain,dan router. Data dari mrtg bisa di capture dan diberikan ke ISP jika didapat kapasitas Bandwidth yang disewa jauh dibawah rata-rata.


Cukup bicara teori, sekarang dilanjutkan ke instalasi dan konfigurasi, yang dalam artikel ini sistem operasi Linux  distro Centos 5.5 sudah diinstall minimalis.

[root@ns1 gtoms]# uname -a
Linux ns1.xyz.co.id 2.6.18-194.11.1.el5 #1 SMP Tue Aug 10 19:09:06 EDT 2010 i686 i686 i386 GNU/Linux

[root@ns1 gtoms]# cat /etc/redhat-release
CentOS release 5.5 (Final)

Read the rest of this entry »

Project Internet Sharing, DNS, Webserver : Linux Based dengan Proxy Squid, DHCP, Apache, dan Bind

| Posted in Apache, DNS, Linux Server, Project, Squid

Hari libur Imlek ini kusempatkan menulis tutorial yang pernah saya implementasikan akhir bulan lalu.  Project ini di sebuah perusahaan Publishing dan Media Marketing Group di daerah Jakarta Selatan yang dimiliki orang bule.  Project ini bertahap, dari pergantian sistem internet sharing sampai pergantian sistem mailserver di kantor mereka.

Kali ini saya tulis mengenai Project Internet Sharing mengunakan Linux Based dengan Proxy SquidDHCP, Bandwidth Management. Sistem baru ini saya tawarkan untuk menggantikan sistem lama yang mengunakan router hardware yang menurut IT Staffnya  sering hang dan feature didalamnya sangat terbatas. Dengan sistem baru diharapkan lebih powerful untuk menjembatani IT Staff dengan user. Setelah aku memahami topology jaringan disana lalu aku membuat penawaran. Mereka menerima model penawaran dari internet sharing dan mailserver, setelah cocok dalam harga akhirnya saya mulai pekerjaan ini, perusahaan ini telah membeli server baru untuk menambah kekuatan sistem ini.  Pekerjaan untuk instalasi dan konfigurasi dilakukan secara remote. Sistem operasi menggunakan Linux Centos sudah diinstall default oleh IT nya dan saya tinggal mengkonfigurasi secara remote menggunakan Putty untuk kebutuhan internet sharing ini. IT stafnya juga meminta tambahan agar server ini diisi DNS untuk domain kantor dan Apache sebagai webserver untuk hosting website kantor. Berikut Instalasi dan konfigurasinya :

Read the rest of this entry »

Squid result codes

| Posted in Squid

The TCP_ codes refer to requests on the HTTP port (usually 3128). The UDP_ codes refer to requests on the ICP port (usually 3130). If ICP logging was disabled using the log_icp_queries option, no ICP replies will be logged. Read the rest of this entry »

Instalasi dan setting Linux di perusahaan Asuransi

| Posted in Linux Server, Project, Squid

Proyeknya install linux, gateway, proxy, bandwith management, content filtering, kerjaan ini kukerjakan 2 hari setelah pulang kerja terdiri dari instalasi dan konfigurasi sistem operasi linux sebagai servernya, untuk gateway dan proxy yang berada dalam satu mesin. Servernya IBM-ESXS Model: MAW3073NC baru kali ini aku lihat :) Saat install aku udah bawa cd Debian 3.1 rev 4, sewaktu nginstall cdnya macet coba beberapa kali sama saja, akhirnya memakai Fedora Core 6 yang kebetulan IT staffnya punya. Pake Fedora 6 deh walau baru kali ini install, setelah selesai install dan memilih-milih program di fedoranya aku lihat kernelnya : Read the rest of this entry »

Instalasi dan Setting Linux di sekolah

| Posted in Linux Server, Project

Pasca menikmati sepakbola piala dunia 2006, aku dapat job lepas menggarap(setup) infrastruktur jaringan komputer lima lantai John Calvin School(JCQI) yang terletak di Kelapa Gading. Ini sekolah baru berdiri dengan tempat di Kelapa Gading dan Pulomas. Aku heran banyak sekali sekolah swasta di Jakarta Utara khususnya daerah Kelapa Gading seperti Yakobus, Don Bosco 1, Al Azhar, Tunas Karya, Universal, Central Sevilla, Jubilee, Gandhi, Singapore School, Saint Peters dan sebagainya. Letaknya pun berdekatan. Lengkapnya lihat link ini. Belum lagi lembaga pendidikan yang yang menerapkan pendidikan taman kanak-kanak atau sekolah dasar saja. Entah standar pendidikan apa yang diterapkan masing-masing sekolah ini, berburu siswa tiap tahun ajaran baru, belum lagi kalau tidak mendapat siswa yah memakai standar ganda bisa saja asal terima. Tapi kelihatannya sekolah sudah dijadikan ajang bisnis, semoga juga tidak mengurangi kekuatan mutu pendidikannya.

Pendiri John Calvin School adalah juga pendiri Saint Peters School. Setelah survey dan mempelajari gedungnya. Untuk topologi jaringan dengan model client & server di John Calvin yang memiliki 5 lantai, aku set dengan penempatan switch di tiap lantai, struktur bangunannya memiliki sub di tiap lantai sehingga memudah penarikan kabel UTP di tiap lantai. Switch masternya berada di lantai 5 sekaligus sebagai tempat ruang server dan koneksi ke internet memakai broadband wireless ke salah satu ISP. Di lantai 1 ada 4 komputer, lantai 2 ada 10 komputer, lantai 3 ada 20 komputer(Lab), lantai 4 belum ada komputer, dan lantai 5 ada 3 komputer bersama server. Setelah kabel jaringan ditarik dan dilabelin masuk ke proses crimping konektor RJ 45 di tiap kabelnya. Kemudian dengan menggunakan alat test kabel semua di test dan berjalan baik. Kemudian masuk ke tahapan setting server linux yang kali ini aku menjajal distro Fedora Core 5, service yang diaktifkan File Sharing dan Print Sharing dengan Samba 3, proxy dengan Squid 2.6, iptables, routing ke ISP, Content Filtering. Setelah itu testing trial ke client semua up dan ke ISP dan up. Done untuk server, masuk ke komputer client installin tools-tools penting dan menset agar dapat digunakan setiap hari. Kalau aku masuk ke lantai 2 tempat ruang guru-guru bule nya pasti mereka teriak “internet datang” gitulah terjemahannya, kayak iklan Telkom saja internet goes to school, memang jaman sekarang internet itu sudah menjadi konsumsi wajib manusia. Ada guru dari India bernama BS Kelkar, ini orang paling suka browsing ke situs India Times orangnya baik tapi bahasa inggris susah dicerna, atau kupingku kali yang susah nangkap kata-katanya, tapi dia baik dan ramah. Internet ada semua senang, tapi jangan kebablasan lupa kerja.

Proyek Linux di distributor mobil

| Posted in Linux Server, Project, Squid

Pada akhir bulan januari 2006 lalu, dari salah satu postingan member di milis IT di Indonesia ada yang membutuhkan jasa instalasi dan konfigurasi server linux untuk kebutuhan di perusahaannya, aku coba iseng aja email mereka menanyakan perihal tersebut, dan mereka membalas email dan mengundang untuk bisa bertemu membicarakan perihal job tersebut. Kemudian aku datang di kantornya di daerah Tebet dan kelihatannya ini perusahaan besar juga yang merupakan sole distributor mobil /truck luar negeri. Setelah meninggalkan KTP ku di front office aku dikasih tanda masuk sebagai visitor. Aku bertemu dengan 2 staff IT mereka, setelah perkenalan mereka memberikan topologi jaringan network mereka yang terhubung ke 3 titik yaitu Tebet——-Cakung———Kalimantan. Read the rest of this entry »

Plato, Hegel harus direstart

| Posted in Linux Server

Setelah melihat gejala-gejala aneh, dan mencurigakan dan mengarah ke DDOS pada mesin plato(proxy), subuh ini dengan terpaksa kureboot setelah hidup terus selama  212 hari :








[root@plato gtoms]# uptime
03:57:37 up 212 days, 11:14, ............snip…..........
[root@plato gtoms]# uname -a

Linux plato.xxx.yyyy.sch.id 2.6.8.1-10mdksmp #1 SMP Wed Sep 8 16:41:52
CEST 2004 i686 Intel® Pentium® 4 CPU 2.80GHz unknown GNU/Linux


Demikian juga adiknya hegel juga ku-reboot biar sama-sama adil berdua dan tidak dimanjakan, sementara satu mesin lagi renata tidak ku-reboot  karena masih cukup stabil. Dari ketiga mesin renata yang terbilang  paling muda usianya…..