Belajar itu melalui 4 tahapan….
Dibaca,,Dipahami,,Dicoba,,Dievaluasi,,,,,
Jika masih ada kesalahan atau kegagalan,
ulangi dibaca lagi…
~Andi Micro~
TERIMAKASIH
atas sumbangan pembuatan website dan forum diskusi http://www.clearosindonesia.org
- Seluruh anggota ClearOs-Indonesia di Group dan Fanpage Facebook :
Atas sumbangan ide, tutorial, dan diskusinya
Dan semua pihak-pihak yang membantu, yang tidak dapat disebutkan satu persatu.
KATA PENGANTAR
Sistem server dengan menggunakan Linux sudah dipakai oleh perusahaanperusahaan
besar karena sudah terbukti kehandalan dan kestabilannya.
Permasalahannya bagaimana jika diterapkan dalam skala kecil, seperti lingkungan
kantor atau warnet?
Jawabnya tentu saja bisa, sistem linux dengan mudah dapat diinstalasi ke
dalam Personal Computer (PC) sekelas intel. Dengan pengetahuan akan jaringan
yang cukup dan keahlian menavigasi perintah-perintah teks Linux maka kita dapat
membangun sistem server yang serba guna. Banyak distro linux yang bisa
digunakan untuk server, bahkan beberapa mengkhususkan diri sebagai distro linux
server, seperti Ubuntu Server dan Red Hat Enterprise Linux (RHEL)
Tetapi semua distro itu memerlukan keahlian yang mahir dalam menguasai
sintax perintah linux. Jelas masyarakat awam akan kebingungan.
Nah,disini saya ingin memperkenalkan dengan Linux Server ClearOS. Distro
Linux ini sama dengan yang lain, tetapi yang membedakan adalah metode
settingnya yang sangat mudah. Saya sendiri berani mengklaim, dengan ClearOS,
seseorang yang tidak pernah mengenal linux sama sekalipun, bisa membuat server
Linux yang handal.
ClearOS diturunkan dari Linux CentOS yang mana merupakan clonningan
dari Red Hat Enterprise Linux yang berbayar.ClearOS free, gratis dan lisensinya open
source,jadi bisa dipakai kapanpun dan dimanapun tanpa terkendala legalisasi. Hal
yang membuat segalanya mudah di ClearOS adalah cara settingnya yang via
webconfig. Cuma perlu klik-klik tombol dan mengisi beberapa parameter, maka
server yang powerfull akan hadir didepan anda
Buku ini saya khususkan untuk membuat server warnet/game online
menggunakan ClearOS, oleh sebab itu fitur-fitur yang dipakai adalah fitur yang
menunjang server warnet/game online. Tetapi tidak menutup kemungkinan untuk
digunakan sebagai server kantor atau server laboratorium komputer.
Akhir kata semoga buku ini bisa menjadi salah satu literatur dalam
mempelajari sistem server linux yang hebat itu dan cita-cita saya,semua kalangan
mampu dan memiliki kesempatan yang sama untuk belajar Linux sampai tingkat
tertinggi.
Andi Micro
DAFTAR ISI
Kata Pengantar
Pendahuluan
BAB I : Instalasi …………………………………………………………… 1
BAB II : IP Setting ………………………………………………………….. 19
BAB III : DHCP Server …………………………………………………….. 29
BAB IV : Proxy Server …………………………………………………….. 34
BAB V : Content Filter ……………………………………………………. 36
BAB VI : MultiWAN/Load Balancer ……………………………………. 42
BAB VII : Bandwidth Manager ……………………………………….…… 45
BAB VIII : Protocol Filter ……………………………………………….……. 48
BAB IX : Antivirus & Antiphishing ……………………………….……… 50
BAB X : Tip & Trik ………………………………………………………….. 51
BAB XI : ClearOS Modules ………………………………………………….. 66
Penutup
PENDAHULUAN
ClearOS adalah linux yang di kostumasi khusus untuk keperluan
server.Dengan berbagai fitur yang powerfull dan setting yang simple, ClearOS
menjadi alternative pilihan, baik untuk pemula yang tidak mengerti linux sama sekali
maupun untuk professional yang memerlukan kemampuan terbaik dari OS linux
server. Berbasis Linux Red Hat Enterprise 5, menjadikan ClearOS memiliki source
base yang kuat dan stabil untuk dijalankan sebagai server di warnet,game
online,kantor-kantor,dan perusahaan.
Keunggulan ClearOS diantaranya adalah sbb:
1. Open source
ClearOS lisensinya bersifat open source. Semua fitur seperti
antivirus,antispam,content filter,VPN,dll bisa didapatkan secara gratis, tanpa perlu
membeli dari pihak ketiga dengan harga yang mahal
2. Dukungan profesional
Dukungan dokumentasi online dan sebuah komunitas yang aktif siap untuk
membantu menemukan setiap solusi masalah anda.Selain itu dengan ClearCenter.
anda tidak hanya akan memperoleh 24x7 dukungan teknis ClearCARE dari
ClearCenter, tetapi juga menjadi mitra kerja ClearCenter untuk bantuan instalasi,
dukungan teknis, layanan profesional dan bahwa semua pemeliharaan penting.
3. Kemudahan setting
Dengan fitur webconfig terintegrasi, ClearOS menyajikan kemudahan setting dengan
panduan grafis.Membuat seorang pemula sekalipun mampu membuat server Linux
yang handal dan powerfull
Berbagai fungsi dan fitur dari ClearOs adalah sbb:
Directory Features
· Integrated LDAP for User and Group Management
· User Security Certificate Manager
Network Features
· Multi-WAN
· VPN - PPTP, IPsec, OpenVPN
· DMZ and 1-to-1 NAT
· Stateful Firewall
· Local DHCP and DNS Servers
Gateway Features
· Antimalware - Antivirus, Antiphishing, Antispyware
· Antispam
· Bandwidth Management
· Intrusion Protection, Intrusion Prevention, Intrusion Detection
· Protocol Filtering including Peer-to-Peer Detection
· Content Filter
· Web Proxy
· Access Control
Server Features
· Windows Networking with PDC Support
· File and Print Services
· Flexshares
· Groupware with Outlook Connector
· Mail Server - POP, IMAP, SMTP, Webmail, Retrieval
· Mail Filtering - Antispam, Antimalware, Greylisting, Quarantine
· Mail Archiving
· Database with MySQL
· Web Server with PHP Support
Untuk mendownload ISO ClearOS v.5.2 anda dapat mengikuti link dibawah ini :
Atau download di link lokal dibawah ini :
BAB 1
INSTALASI
Tahapan sebelum instalasi :
1. Siapkan CD installer ClearOS v 5.2
2. Perhatikan hardware requirements berikut :
Base Hardware
Processor/CPU Up to 16 processors
Memory/RAM At least 512 MB is recommended (see guidelines below)
Hard Disk At least 2 GB is recommended (see guidelines below)
CD-ROM Drive Required for CD installation only
USB Required for USB key installation only
Video Card Almost any video card
Floppy Drive Not required
Sound Card
Not required
Peripherals
Mouse Not required
Required for installation only
Network
Broadband Ethernet, cable, DSL
Network Cards A network card is required, two for gateway mode
1. Masukkan CD Installer dan booting under CD
Tekan enter untuk melanjutkan
2. Pilih bahasa
3. Pilih jenis Keyboard
4. Pilih media instalasi (dalam hal ini CDRom )
5. Pilih tipe instalasi
6. Ketikkan keyword “ClearOS” untuk melanjutkan instalasi
7. Pilih mode system :
Gateway : memerlukan minimal 2 LAN card
Standalone : hanya perlu 1 LAN card
Untuk keperluan router/server warnet pilih gateway
8. Pilih tipe koneksi internet
Jika kita menggunakan koneksi ADSL (missal: TELKOM SPEEDY) dengan isian
username+password di modem,maka pilih ETHERNET
9.Pilih konfigurasi manual
10. Masukkan ip address, sesuaikan dengan ip address modem.
Dalam contoh ip address modem : 192.168.2.1 dimasukkan dalam isian gateway,
dan ip address LANcard di server yang terhubung ke modem : 192.168.2.2
11. Masukkan IP address untuk LAN
Dalam contoh ip address LAN card yang terhubung ke jaringan LAN : 192.168.1.251
12. Masukkan password root
Di linux root adalah user tertinggi dalam hirarki, dan root bisa melakukan semua
instalasi dan setting advanced untuk fitur-fitur di dalam ClearOS server
13. Partisi
Jika anda belum menguasai masalah partisi linux, pilih “use default”
14. Pilih fitur-fitur yang akan diinstalasikan ke server.
Untuk keperluan server warnet bisa pilih DHCP, Antimalware dan
Antispam,Bandwidth Manager,Protocol Filter, Web Proxy dan Content Filter
15. Konfirmasi untuk melanjutkan instalasi
16. Proses instalasi berjalan otomatis
17. Konfirmasi untuk melakukan Reboot /Restart
18. Setelah proses reboot selesai maka jika tidak ada kesalahan,akan tampil seperti
dibawah ini
MEMATIKAN/MERESTART SERVER
Untuk mematikan atau restart (reboot) server dapat dilakukan dengan memasukkan
password root pada tampilan awal :
Kemudian pilih SYSTEM RESTART (REBOOT) atau SYSTEM SHUTDOWN (HALT)
Untuk melakukan setting ke server ClearOS,lebih mudahnya memakai WEB CONFIG
1. Hubungkan kabel UTP dari LAN card server ke computer client (via switch)
2. Cek koneksi dengan ping ke server dari client
3. Jika semua beres, buka browser dan masukkan url web config + port nya :
https://192.168.1.251:81
Note : web config memakai koneksi secure http port 81, oleh karena itu yang anda
ketikkan adalah https bukan http
2. WEB CONFIG
Pertama kali anda mengakses web config,maka akan di minta konfirmasi koneksi
oleh browser. Pilih “I understand the risks”
Lanjutkan dengan pilih tombol “add exception”
Pilih “confirm security exception”
Masukkan user “root” dan passwordnya
Pilih bahasa
Masukkan DNS server (dari ISP)
Dalam contoh adalah DNS server Telkom speedy
Pilih zona waktu
Isian domain
name
Isi data-data dibawah ini
Jika telah selesai maka pilih “continue configuring your system “
Anda akan diminta konfirmasi lagi oleh browser seperti diawal,lakukan seperti
langkah diatas.
BAB2
IP SETTING
IP Setting Mode :
ClearOS memiliki tiga mode :
1. Standalone Mode – No Firewall
Digunakan untuk membuat server standalone tanpa ada firewall seperti contohnya
File Server.Membutuhkan 1 LANCard.
2. Standalone Mode
Digunakan untuk membuat server standalone dengan firewall seperti contohnya
server yang dapat diakses oleh publik yaitu web server.Membutuhkan 1 LANCard.
3. Gateway Mode
Digunakan untuk membuat server yang menghubungkan LAN, HotLAN dan DMZ ke
internet.Membutuhkan minimal 2 LANCard.
Hostname
Hostname adalah nama system server kita.Jika kita telah mendaftarkan domain di
internet,maka bisa kita gunakan seperti gateway.micro.com.Atau jika belum
mempunyai domain maka bisa kita pakai sepeti ini gateway.micro.lan.
DNS Server
DNS Server adalah IP DNS yang kita dapatkan dari ISP. Bisa juga kita isikan dengan
Publik DNS seperti OPENDNS dan DNS GOOGLE.
DNS berfungsi menerjemahkan IP address ke dalam bentuk domain.Jadi jika DNS
server tidak berfungsi atau tidak diisi maka kita tidak dapat browsing dengan
mengetikkan domain, misalnya http://www.yahoo.com
Interface
Interface adalah LANCard.Dalam sistem ClearOS penamaan LANCard mengikuti
aturan berikut : eth0, eth1, eth2, dsb.
Network roles
Network roles berhubungan dengan fungsi interface atau LANCard didalam sistem :
1. External
External role adalah interface yang berhubungan langsung ke line internet dalam
mode gateway, sedangkan jika server dalam mode standalone,maka external role
adalah interface yang berhubungan ke Lokal Area Network.
2. LAN
LAN role adalah interface yang berhubungan dengan jaringan lokal (Local Area
Network) yang menghubungkan komputer PC, laptop , dan semua alat jaringan di
dalamnya
IP LAN harus memakai IP Private sebagai berikut :
Kelas A : 10.x.x.x Subnet : 255.0.0.0
Kelas B : 172.16.x.x-172.31.x.x Subnet : 255.255.0.0
Kelas C : 192.168.x.x Subnet : 255.255.255.0
3. HOT LAN
HotLAN Role adalah interface yang berhubungan ke jaringan LAN yang bersifat
untrusted systems.
HotLAN dapat mengakses internet tapi tidak dapat mengakses sistem apapun dalam
LAN.Contohnya adalah :
- Hotspot Area.
- Ruang Rapat Publik, dimana komputer peserta dapat mengakses internet dan
satu sama lain disana, tapi tidak dapat mengakses jaringan LAN perusahaan
Type
Type koneksi mode external dalam ClearOS ada tiga yaitu :
1. Static
Dalam tipe static, kita diharuskan memasukkan secara manual ip address, subnet
mask,dan gateway di interface.IP Address itu kita dapatkan dari ISP.
2. Dinamic/DHCP
Dalam tipe dinamic, maka ip address, subnet ,dan gateway akan otomatis kita
dapatkan dari server DHCP ISP.
3. DSL/PPPOE
Dalam tipe DSL/PPPPOE kita melakukan dial internet melalui server, dimana kita
diharuskan memasukkan user name dan password yang didapatkan dari ISP.
Sebagai contoh kita akan membangun jaringan dengan topologi sbb :
Cara I : Via Webconfig
1. Masuk ke webconfig
Isikan https://192.168.1.251:81 di browser,masukkan user=root;
passsword={password root}
Modem
192.168.2.1
Modem
192.168.3.1
Server
192.168.2.2
192.168.3.2
192.168.1.10
192.168.1.11
192.168.1.12
192.168.1.251
Internet
2. Dalam contoh untuk eth2 (LANCard di server) belum diisi IP Adressnya
3.Masuk ke Tab Network – Settings – IP Settings
Pilih edit untuk memasukkan IP Address di eth2
4. Masukkan settingan seperti dibawah.
Agar LAN card bisa mengakses ke modem,pastikan pilihan role adalah “external”
Cara II : Via Administrator Console
1. Isikan password root di menu administrator console
2. Pilih Launch Taxt-mode console
3.Masukkan sekali lagi password root, dan tekan enter, kemudian tekan tanda panah
ke kanan.
4.Tampilan ip setting, ikuti petunjuk operasional yang ada dihalaman paling bawah
5.Contoh form pengisian ip address pada Lan Card, tidak jauh berbeda opsinya
dengan cara webconfig
Setting DNS Server
DNS server berfungsi menterjemahkan ip address ke dalam nama domain dan
sebaliknya, oleh sebab itu sangat perlu kita masukkan agar browser dapat
mengakses internet dengan masukkan domain,alih-alih mengisi ip address public
nya.
DNS Server banyak jumlahnya, diantaranya yang umum adalah:
1. DNS ISP
DNS server address dari ISP diutamakan untuk digunakan karena sudah di setting
dan disesuaikan dengan topologi jaringan ISP tersebut. Masing-masing ISP pasti
menyediakan akses ke DNS server mereka, contohnya Telkom Speedy
DNS 1 : 202.134.1.10
DNS 2 : 202.134.0.155
2. DNS OPEN-DNS
OPEN DNS menyediakan DNS server yang bisa diakses oleh publik
DNS 1 : 208.67.222.222
DNS 2 : 208.67.220.220
3. DNS GOOGLE
Sama seperti OPEN DNS, Google juga menyediakan DNS server untuk Publik
DNS 1 : 8.8.8.8
DNS 2 : 8.8.4.4
PPPOE dial dari server
Adakalanya jika line internet kita memakai koneksi pppoe, baik via kabel ADSL
maupun wireless pppoe, maka kita menginginkan dial up pppoe dari server, bukan
dari modem.
Yang perlu kita lakukan adalah memilih type koneksi external = DSL/pppoe seperti
dibawah:
Masukkan username dan passwordnya dari ISP tempat anda berlangganan internet
BAB 3
DHCP SERVER
Untuk memudahkan pengaturan jaringan LAN, opsi DHCP server bisa dijadikan
pilihan. Dengan DHCP server,maka tiap komputer client akan mendapat IP Address
secara otomatis begitu terkoneksi dengan server,jadi administrator tidak perlu
memasukkan IP Address secara manual ke tiap-tiap komputer client.
Parameter DHCP server yang perlu kita isikan adalah sbb :
1. Lease Time
Lease time adalah waktu yang digunakan DHCP server untuk mempertahankan
alokasi ip untuk suatu MAC Address LANCard client.
Misal client no 6 mendapat ip = 192.168.1.23, dengan lease time =12 jam.Maka
selama 12 jam sejak pertama mendapatkan ip address dari server, jika Client no 6
terhubung lagi ke server yang sama ,akan mendapat ip yang sama yaitu
192.168.1.23. Jika waktu sudah lewat 12 jam, maka ip address untuk client no 6
akan dialokasikan yang baru, yang telah ditentukan dalam ip range.
2. Gateway
Gateway dalam hal ini adalah IP address LANCard di server yang terhubung ke
Jaringan Lokal.
IP Gateway harus satu kelas dan subnet yang sama sengan IP range client.
3. IP Range (Low)
Adalah ip address awal dari deretan ip address yang akan kita alokasikan untuk
client.
4. IP Range (high)
Adalah ip address akhir dari deretan ip address yang akan kita alokasikan untuk
client.
Misalnya kita alokasikan ip address untuk client adalah mulai dari 192.168.1.10
sampai 192.168.1.25, maka ip range (low) adalah 192.168.1.10 dan ip range (high)
adalah 192.168.1.25.
5. DNS server
DNS server adalah ip address DNS server yang kita dapatkan dari ISP. Bisa juga kita
isi dengan ip address gateway, dalam hal ini berarti DNS server client mengikuti DNS
server ClearOS
Setting Server
1. Masuk ke Network – Settings – DHCP Server
Pilih edit pada LAN.
DHCP server hanya aktif pada LAN Card dengan status “LAN”, karena LAN Card ini
yang terhubung ke tiap-tiap client.
2. Isikan data seperti dibawah.
Untuk DNS Server dalam contoh saya memakai DNS Server address dari telkom
speedy.
3. Terakhir jalankan service nya
Setting Client (Windows)
1. Masuk ke network setting di control panel, pilih Lan cardnya,kemudian pilih
TCP/IP v4
2.Pastikan terpilih opsi Obtain an IP address automatically dan Obtain DNS server
address automatically.
BAB 4
PROXY SERVER
Web/HTTP Proxy server berguna untuk menyimpan/caching file-file tertentu dari
halaman-halaman web yang pernah diakses oleh client sehingga jika client yang lain
mengakses website yang sama,maka file-file tadi akan diambilkan dari cache
proxy.Hal ini untuk mempercepat akses internet dan mengurangi kepadatan trafik di
jalur internet,karena beberapa file diambil dari server,bukan dari internet secara
langsung.
ClearOs mendukung fungsi proxy server.
Masuk ke Gateway – Proxy and Filtering – Web Proxy
Max cache size
maksimal besarnya ruang harddisk yang akan dipakai untuk menyimpan file-file hasil
caching proxy server.
Max object size
maksimal besarnya ukuran file yang akan disimpan. File yang ukurannya lebih besar
dari ketentuan tidak akan disimpan di cache proxy server.
Max download
maksimal besarnya file yang bisa didownload secara langsung.
Transparent mode
jika mode ini diaktifkan,maka semua browser dan akses http/web dari client akan
diarahkan secara otomatis melalui proxy server. Jika tidak diaktifkan,maka anda
harus mengisikan ip address dan port proxy server secara manual ke setiap browser
yang ada di setiap komputer client
Content Filter
mode ini digunakan untuk mengaktifkan fitu content filter
Banner and Pop-up Filter
Digunakan untuk memblokir iklan banner dan iklan pop up yang ada di situs-situs
internet.
BYPASS PROXY SERVER
Adakalanya suatu website tidak mau jalan jika dilewatkan proxy server, maka cara
satu-satunya adalah mem bypass website tersebut.
Caranya masukkan URL atau IP address website tersebut di opsi isian Website
Bypass
BAB 5
CONTENT FILTER
Content filter berfungsi menyaring atau memblokir akses dari situs atau website
tertentu
1. Aktifkan content filter di proxy server
2. Masuk ke Gateway - Proxy and Filtering – Content Filter
Anda bisa memilih konfigurasi secara global atau filter grup yang labih ketat dengan
opsi yang lebih banyak.
Configure Global Filter Options
Filter ini cukup sederhana, yaitu memasukkan ip address LAN mana yang boleh
akses internet (extempt) dan mana yang tidak boleh (banned)
1. Pilihan global filter
2. Pilihan ip address
Configure Filter Group
Opsi di grup Filter lebih lengkap
Filter mode :
a. Banned
grup ini akan di blokir sepenuhnya dari akses ke internet
b. Filtered
grup ini akan diberlakukan aturan penyaringan yang telah ditetapkan
c. Unfiltered
grup ini bebas dari content filtering
Sensitivity menentukan skala penyaringan, semakin tinggi tingkat sensitivity maka
filter akan semakin ketat dalam penyaringan, sedikit saja website memuat kata yang
kita tentukan maka website tersebut akan di blokir.
Extension/MIME
Pemblokiran berdasarkan ekstensi file tertentu
Site List
Pemblokiran berdasarkan domain situs atau ip address situs tertentu
Phrase lists
Pemblokiran berdasarkan kelompok kata-kata tertentu
Black list
Pemblokiran berdasarkan kategori website tertentu
BAB 6
MULTI WAN/ LOAD BALANCER + FAIL OVER
Dengan fungsi load balancer / MultiWAN,anda dapat “menggabungkan” beberapa
line internet.Dalam hal ini sifatnya adalah menyeimbangkan beban trafik di setiap
line internet yang ada sehingga pemanfaatannya bisa merata.
Masuk ke Network – Settings – Multi WAN
Opsi weight berfungsi untuk mengatur beban trafik tiap line. Jika default 1:1 maka
beban trafik kedua line akan diseimbangkan dan akses internet dibagi rata diantara
keduanya.
Jika diisi 2:1 maka aliran trafik akan dilewatkan ke line pertama 2x lebih banyak dari
pada line kedua, oleh sebab itu line kedua jadi backup line pertama
Semakin tinggi nilai yang diisikan maka semakin tinggi tingkat prioritasnya.
1. Add Source-based Route
Berfungsi untuk mengarahkan akses ke website tertentu melalui jalur internet yang
kita tentukan.
2. Add Destination Port Rule
Berfungsi untuk mengarahkan aplikasi yang memakai port tertentu untuk mengakses
internet melalui jalur yang kita tentukan.
Untuk kepentingan warnet/game online, fitur ini berfungsi memisahkan jalur untuk
game dan jalur untuk browsing.
Beberapa port game online populer :
1. Ayo Dance : tcp 1801-1809
2. SealOnline : tcp 1818
3. PointBlank : tcp 39190,39100,39120.39110,39220,49100
udp 40000-40010
4. Lineage2 : tcp 7777
5. GhostOnline : tcp 19101
6. RF-Elven : tcp 27780
7. Perfect world : tcp 29000
8. Rohan : tcp 22100
9. Zeus RO : tcp 5121
10. Dotta : tcp 6000-6152
11. IdolStreet : tcp 2001
12. CrazyKart : tcp 9601-9602
13. WOW AMPM : tcp 8085
14. DriftCity : tcp 11011-11041
15. GetAmped : tcp 13413
16. Yullgang : tcp 19000
17. RAN Online : tcp 5105
18. CrossFire : tcp 10009
19. WarRock : tcp 5340-5352
20. FastBlack : tcp 6000-6001
21. Rose Online : tcp 29200
Beberapa port aplikasi :
1. Browsing/http : tcp 80
2. FTP : tcp 21
3. Zynga Poker : tcp 9339
Note : port zynga poker perlu diarahkan ke jalur tertentu/ tidak di balance, untuk
menghindari putus koneksi
AUTO FAIL OVER
Fail over berfungsi jika salah satu atau beberapa line internet mengalami gangguan
atau putus koneksi (offline) maka trafik akan otomatis dialihkan ke line yang masih
hidup (online)
Dalam contoh jika eth0 mati, maka traffik semua akan dialihkan ke eth1 yang masih
hidup, dalam hal ini aturan weight,source-based route dan port rule tidak berlaku
lagi (dinonaktifkan sementara)
BAB 7
BANDWIDTH MANAGER
Bandwidth manager berfungsi untuk mengatur pembagian bandwidth ke tiap-tiap
client,sehingga bandwidth terdistribusi dengan baik.
1 Masuk ke Gateway – Bandwidth and QoS – Bandwidth
Pertama kali tentukan besarnya bandwidth upload dan download untuk tiap-tiap line
internet yang ada.
2.Tentukan besaran bandwidth dan range ip address client
Nickname
nama rulenya
Interface
Line yang terkena aturan bw manager.Default,seluruh “all” artinya seluruh line yang
ada terkena aturan yang sama.
IP Address
ip address dari komputer client
Port
dapat diisi dengan port yang spesifik,dan aturan bw akan diterapkan pada port yang
ditentukan tersebut.
Direction
pembatasan untuk upload atau download
Rate
batas minimal perolehan bw untuk tiap-tiap client
Ceilling
batas maksimal perolehan bw untuk tiap-tiap client
BW manager akan mendistribusikan secara otomatis bandwidth yang ada sesuai
aturan yang dibuat.Dalam contoh masing-masing client akan mendapat bandwidth
seminimalnya 64kbps dan jika pemakaian lowong,maka bandwidth didistribusikan
dan diterima masing-masing client yang online sebesar maksimal 512kbps
Greed
skala prioritas. Semakin tinggi greed, semakin diutamakan mendapat bandwidth
yang ada.
BAB 8
PROTOCOL FILTER
Protocol filter berfungsi untuk blokir website tertentu berdasarkan protokolnya,
misalnya untuk memblokir peer-to-peer seperti torrent dll.
Masuk Gateway – Protocol Filter – Protocol Filter Configuration
Filter by group : kita bisa memilih berdasarkan kategori, contoh peer-to-peer
Bypass Rules : untuk meloloskan website tertentu yang protokolnya termasuk
dalam daftar blokir.
Bahkan worm yang based protocol pun bisa di blokir
BAB 9
Antivirus dan AntiPhishing
Antivirus berbasis CLAM-AV melindungi data-data anda dari virus
Gateway – Malware – Antivirus Configuration
Antiphishing melindungi akses anda dari website palsu/phishing yang mencoba
mencuri data-data pribadi seperti kartu kredit dan password anda.
Gateway – Malware – Antiphishing configuration
BAB 10
TIP dan TRIK
A. Membuat cache squid di luar direktori default
Cache squid proxy server default di ClearOS berada di /var/spool/squid.Jika kita
ingin menggunakan partisi lain atau harddisk lain sebagai squid terpisah dari
system,maka mau tidak mau harus mengganti direktori cache nya.
Langkah-langkahnya sebagai berikut :
1. Buat partisi lain (bukan direktori/folder lho,tapi partisi) di harddisk itu, misalnya /cache
2. Buat besar volume,misalnya 12GB Ext3
3. Beri hak akses squidnya ke partisi itu
Code:
# chown squid:squid /cache
4. Edit file squid.conf, bagian cache_dir, ganti path nya ke /cache ,parameter lain tidak perlu
diganti (kalau anda belum mengerti pembagian L1 dan L2), biar nanti kita ganti via
webconfig aja
5. Buat swap squid
Code:
# squid -z
6. Masuk webconfig, sesuaikan parameter, tapi ingat, maximum cache size jangan
dimaksimalkan sampai volume cache, buat 75% nya saja, misal /cache=12GB, maximum
cache sizenya = 9GB
7. Jalankan squid dan set ke automatic supaya diload ulang kalo server direstart. aktifkan
transparent jika perlu...
B. Squid Delay Pools sebagai limiter download
Jika kita ingin membatasi client dalam mendownload file-file dengan ekstensi
tertentu, maka gunakan squid delay pools.
Caranya,dari server ClearOS tekan Alt+F2, masukkan user=root pwd= password root anda,
kita melakukan edit melalui CLI (Command Line Interface)
Code:
#vi /etc/squid/squid.conf
tekan insert
masukkan syntax dibawah ini :
Code:
acl lokal src 192.168.1.0/24
acl ekstensiblok url_regex -i \.wmv \.mpg \.mpeg \.wma \.wav
\.3gp \.3gpp \.avi \.dat \.aac \.ogg \.mp4 \.mp3 \.mov \.rar
\.zip \.7z \.iso \.ace \.exe \.torrent \.mkv \.flv \.rm \.asf
delay_pools 1
delay_class 1 1
delay_parameters 1 15000/1000000
delay_access 1 allow ekstensiblok lokal
delay_access 1 deny ALL
Keterangan :
- local src adalah ip address clients anda, sesuaikan sendiri dalam contoh artinya 192.168.1.1-
192.168.1.254
- ekstensi file download yang ingin di blok seperti contoh diatas,bisa anda kurangi atau
tambahi sendiri
- delay parameter 15000/1000000 artinya jika file yang didownload sudah melebihi 1MB
maka download speed akan turun sampai 15Kbyte/s.Sesuaikan sendiri parameternya menurut
anda.
Contoh : jika saya mau download file .mp3 yang besarnya 4MB, maka saat pertama
download akan mendapat bandwidth maksimal yang ada, begitu mencapai 1MB maka
bandwidth akan turun sampai rata2 15KBps aja sampai download selesai.
Setelah selesai edit tekan Esc
kemudian simpan dengan :wq [enter]
restart squid nya
Code:
# service squid restart
C. Membersihkan cache proxy secara manual
Sebenarnya cache proxy tidak perlu di kosongkan, karena secara otomatis akan
menghapus sendiri cache yang sudah lama jika mencapai parameter tertentu, tetapi
adakalanya kita ingin membersihkan cache secara manual
1. Matikan squid yang sedang berjalan
Code:
#service squid stop
2. Bersihkan cache nya
Code:
#rm –rf /direktori_cache
Contoh : # rm –rf /var/spool/squid
3. Buat swapnya lagi
Code:
#squid –z
4. Jalankan squid
Code:
#service squid start
D. Melihat aktivitas proxy server
Untuk mengetahui jalannya proxy, anda bisa pantau file access.log squid nya
Tekan Alt+F2 untuk masuk ke mode CLI. Masukkan user root dan passwordnya, jalankan
perintah ini :
Code:
# tail -f /var/log/squid/access.log
Jika proxy jalan benar, anda akan mendapati tampilan akses cache yang berjalan terus selama
ada client yang mengakses internet.
Untuk keluar tekan Ctrl+C
Kembali ke menu admin server, tekan Alt+F1
E. Shutdown komputer server dengan tombol power
Jika kita pernah memakai windows,maka untuk menshutdown windows, cukup
dengan menekan tombol power sekali, maka system akan shutdown secara normal.
Di ClearOS, defaultnya jika melakukan hal itu adalah restart system, untuk merubah
menjadi shutdown system maka lakukan hal berikut:
1. Edit file berikut /etc/inittab
2. Tenukan dan rubah kode menjadi seperti dibawah
……………….
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -h now
……………….
3. Simpan perubahan
Berikutnya jika anda menekan tombol power pada PC sekali saja,maka system akan
memulai routine untuk shutdown
F. Update Antivirus secara manual
Di ClearOS, antivirus yang ada berbasis ClamAV, untuk mendapatkan update secara
berkala,maka anda perlu berlangganan berbayar ke ClearSDN di ClearCenter.
Cara lain adalah melakukan update manual
1. Masuk mode CLI
2. Ketik
Code:
#freshclam
G. Meremote server dari jarak jauh (via internet)
Jika kita sebagai system administrator jaringan maka sangat perlu untuk bisa
mengawasi kondisi server kita meskipun kita sedang berada di luar daerah.ClearOS
mendukung fitur ini.Server bisa kita remote via webconfig atau via CLI (pake putty)
Contoh Topologinya :
modem ----------- eth0 ClearOs eth1 ----------- clients
192.168.2.1 192.168.2.2 192.168.1.251 192.168.1.1-250
STEP 1 :
- Pastikan bahwa server terhubung ke internet melalui line yang memiliki IP Address Publik
Statik (misalnya Speedy paket familia(1mbps),exe(2mbps),dan biz(3mbps) )
- Ketahui dan catat ip publik kita,lihat di status modem (dalam cth saya gunakan ip
110.139.88.89 )
- Setting port forwarding pada modem
Karena banyak merk modem,settingannya pun beda-beda (silahkan googling).Biasanya
fiturnya namanya port forwarding, virtual server (TPlink,DLink) atau application&games
(Linksys)
Saya contohkan modem Dlink DSL526B (Gratisan dari Telkom Speedy )
1. Masuk ke advanced setup - NAT - virtual servers
Note: Server IP Address adalah IP address server yang terhubung ke modem, dalam contoh
berarti eth0 (192.168.2.2)
2.Masukkan seperti contoh gambar diatas.Port 81 untuk akses webconfig dan Port 22 untuk
akses SSH/Putty.Inilah hasilnya.
STEP 2
1.Buka server via webconfig, masuk ke Network-Firewall-Incoming
2.Masukkan Port 81 dan Port 22 seperti contoh dibawah ini :
UJI COBA :
Sekarang kita tes :
1.Masuk ke warnet orang lain dengan sopan dan santun..Buka browser di client.Isikan ip
publik server anda sbb :
https://110.139.88.89:81
2.Jalankan aplikasi Putty. Belum punya!?
Download disini
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
H. Tampilan unik di console
Sekedar have fun saja, berikut adalah tampilan console saya saat dibuka di server
maupun di aplikasi putty
Menarik bukan???
Begini cara membuatnya :
1. Install compiler gcc
[root@system]#yum install gcc
Note : prosesnya agak lama karena filenya sekitar 34MB
2. Download dan instalasi figlet
[root@system]#wget -c ftp://ftp.figlet.org/pub/figlet/program/unix/figlet222.tar.gz
[root@system]#tar -xzvf figlet222.tar.gz
[root@system]#cd figlet222
[root@system figlet222]#make figlet
3. Kostumisasi tulisan figlet
[root@system figlet222]#./figlet -c Welcome > /etc/motd
Note:
- Parameter perintah lain untuk figlet seperti bentuk font, pengaturan letak,dll bisa dibaca
disini
- Isi dari /etc/motd akan ditampilkan setelah login sukses dilakukan.Kita bisa tambahkan
sendiri isinya dengan mengedit secara manual
I. Blokir Website Pornografi
Untuk memblokir website yang memuat hal negatif seperti pornografi,
judi,kekerasan,dll anda memang dapat melakukan melalui content filter, tapi lebih di
indonesia telah disediakan DNS filter yaitu DNS Nawala ( www.nawala.org ), yang
daftar website negatif content nya terupdate terus.
DNS 1 : 180.131.144.144
DNS 2 : 180.131.145.145
Kita buat ter load melalui DHCP server sehingga tidak perlu menyeting satu-satu ke
tiap-tiap komputer client
1. Isikan DNS Nawala ke IP DNS server
2. Masukkan DNS server, yaitu ip address ClearOS
3.Tampilan website yang diblokir
J. Mereset password ROOT
Jika anda suatu saat lupa password root ClearOs,jangan panik... lakukan langkah
berikut untuk mereset password root anda :
1. Nyalakan server anda, dan saat boot screen tekan tanda panah atas untuk menghentikan
counter nya.
2. Pilih kernel linux nya (bukan yang safe mode), tekan a
3. Arahkan cursor pada akhir perintah yang ada, tekan SPACEBAR dan ketik single,
kemudian ENTER untuk melanjutkan proses booting.
4. Selesai booting anda akan masuk ke console dengan tampilan sbb :
>sh-3.00#
5. Ketikkan passwd dan ENTER, maka akan muncul tampilan berikut :
Changing password for user root
New UNIX password:
6. Masukkan password baru tekan ENTER dan masukkan password yang sama untuk kedua
kalinya saat dikonfirmasi.tekan ENTER
7. Ketikkan perintah reboot dan tekan ENTER untuk mereboot server.Gunakan password
baru tadi sebagai password root yang baru.
ClearOS Module
1. Network DNS Tool
Module ini berfungsi untuk menjalankan perintah-perintah traceroute, DNS reverse-
Lookup,ping, dll
Reports – Network – Network Tools
Code:
wget ftp://starlane.gotdns.org/app-network-tools-5.1-1.i386.rpm
yum localinstall --nogpgcheck app-network-tools-5.1-1.i386.rpm
Lebih lengkapnya pelajari disini : http://bit.ly/aleMn0
2. Network Scanning (NMAP)
Module ini memungkinkan anda menjalankan network scanning dengan program
NMAP. Anda dapat menscan LAN untuk mengetahui PC mana yang hidup/mati, OS apa
yang dipakai, dan bahkan service dan port apa saja yang terbuka.
Reports – Network – Network Scanning
Code:
wget ftp://starlane.gotdns.org/app-network-scanning-5.1-1.i386.rpm
yum localinstall --nogpgcheck app-network-scanning-5.1-1.i386.rpm
Lebih lengkapnya pelajari disini : http://bit.ly/bHemgi
3. Live Logs Viewer
Module ini memungkinkan anda melihat aktifitas di log secara live, misalnya untuk
memantau access.log dari squid, maillog, httpd access.log, ftp, dll
Reports – System – Live Logs
Code:
wget ftp://starlane.gotdns.org/app-livelogs-5.1-6.i386.rpm
rpm -Uvh app-livelogs-5.1-6.i386.rpm
Lebih lengkapnya pelajari disini : http://bit.ly/bbmL74
4. Bandwith Monitoring
Module ini memungkinkan anda untuk memantau bandwidth yang dialokasikan untuk
tiap-tiap client, sehingga pengaturan limitasi dan pengarahannya lebih terpantau.
Gateway – Bandwidth and QOS – Bandwidth Monitor
Code:
wget ftp://starlane.gotdns.org/app-bandwidth-monitor-5.1-8.i386.rpm
yum localinstall --nogpgcheck app-bandwidth-monitor-5.1-8.i386.rpm
Lebih lengkapnya pelajari disini : http://bit.ly/9pEnm0
5. Bandwith Reporting (NTOP)
Code:
yum --enablerepo=base-extras install ntop
Setting password untuk mengakses NTOP via web browser:
ntop –A
Menjalankan NTOP :
service ntop start
Menghentikan NTOP:
chkconfig ntop on
Akses NTOP :
http://ipaddressserver:3000
PENUTUP
Saya mengucapkan banyak terima kasih kepada semua pihak yang telah
membantu diantaranya :
- ClearOS Indonesia User Group
Dengan selesainya ebook ini ,harapan dari saya adalah sebagai berikut :
1. Saya berharap pembaca mau mencoba dan bereksperimen lebih jauh, tidak
bergantung pada tutorial yang ada. Kita sudah dewasa dan jika sistem belajar selalu
“disuapi”, disediakan di depan mata, tanpa mau mencoba, saya yakin, anda tidak
akan pernah menguasai ClearOS seutuhnya. Anda hanya akan jadi pengikut dan
ikut-ikutan saja, dan suatu saat jika anda menemui suatu masalah maka anda akan
lepas tangan, alih-alih berusaha mengatasinya.
2. Saya berharap pembaca yang sudah menguasai ClearOs, mau berbagi. Makin
banyak orang yang bersedia dan ikhlas membuat Tutorial, Howto,dan Dokumentasi
tentang instalasi dan konfigurasi ClearOS. Semakin banyak yang mau
menyumbangkan ide dan solusi nya kepada yang lain. Ingat : “Ilmu yang
bermanfaat adalah ilmu yang diamalkan”
3. Permasalahan konfigurasi server tingkat lanjut sangat kompleks dan tidak bisa
saya terangkan semua (jelas itu akan menguras waktu dan tenaga saya, sementara
masih ada pekerjaan lain yang harus saya tangani), jadi jelas, sumbangsih dan
kontribusi dari orang lain yang peduli terhadap ClearOS sangat diharapkan. Kita
saling menerima dan saling memberi,, saling berbagi. Semakin banyak kepala,
semakin banyak ide dan solusi.
Jika anda merasa buku ini bermanfaat bagi anda, tolong sebarkan,
agar yang lain juga memperoleh manfaat yang sama. Anda boleh membaginya
keteman ataupun copas di blog/website ( asal kasih referensinya ☺ )
Semoga Linux di Indonesia semakin maju……!
Mohon maaf jika ada salah penulisan ☺
Sumber :Andi Micro
Ingin berbagi???
Join Group ClearOs Indonesia
http://www.facebook.com/group.php?gid=102609
033133349
Join Fanpage ClearOs Indonesia
161340063877458
Kunjungi kami di www.clearos-indonesia.org