Linux Desktopnya boleh berbeda distro, Servernya tetap ClearOS
Linux Desktopnya boleh berbeda distro, Servernya tetap ClearOS Linux Desktopnya boleh berbeda distro, Servernya tetap ClearOS………… Linux Desktopnya boleh berbeda distro, Servernya tetap ClearOS Linux Desktopnya boleh berbeda distro, Servernya tetap ClearOS (salam ClearOS ) (salam ClearOS ) (salam ClearOS ) (salam ClearOS )
! "
# $ % %%%
& ' ( ) )
! " !# $ %
& ' ( ) "'() #
- ! , +
$ ! ,
! , ! , ' ( ) ! , -
( ! ,
! -
- % .
- ! - ,
- . *
/
! "# $
"% & ' ()* + # , &
#-
- $ #.
/
1
- 2 / 3 1 0 3 4
- / 5 &
%%
1
! " # $ % &
' % %
% ()* %
- , - .!#
/ 0 %
1 Directory Features
- Integrated LDAP for User and Group Management • User Security Certificate Manager
Network Features
- Multi-WAN
- VPN - PPTP, IPsec, OpenVPN
- DMZ and 1-to-1 NAT
- Stateful Firewall
- Local DHCP and DNS Servers
Gateway Features
- Antimalware - Antivirus, Antiphishing, Antispyware •
Antispam
- Bandwidth Management • Intrusion Protection, Intrusion Prevention, Intrusion Detection • Protocol Filtering including Peer-to-Peer Detection • Content Filter •
Web Proxy
- Access Control
Server Features
- Windows Networking with PDC Support • File and Print Services • Flexshares • Groupware with Outlook Connector • Mail Server - POP, IMAP, SMTP, Webmail, Retrieval • Mail Filtering - Antispam, Antimalware, Greylisting, Quarantine • Mail Archiving • Database with MySQL
- Web Server with PHP Support
2 3 $ +
4
455 % %
5
5
.4
455 % % 4$,/+5
5 5 5% & & $ +
Base Hardware Processor/CPU Up to 16 processors Memory/RAM At least 512 MB is recommended (see guidelines below) Hard Disk At least 2 GB is recommended (see guidelines below) CD-ROM Drive Required for CD installation only USB Required for USB key installation only Video Card Almost any video card Floppy Drive Not required Not required Sound Card Peripherals Mouse Not required Required for installation only Network Broadband Ethernet, cable, DSL Network Cards A network card is required, two for gateway mode
!! " #
$ # % & !
- ' ( )!
- % - & ! , #
. ! & / & 012 3
! & 012 3 4 ! 5 " & 6 !
7 "" ! 1 0 ( 80% 88 9* " : ! ! ; 8 <8)28
= ! > " ? ; " !
3! ! ! = +6 " &; 0123 & " " ! = +6
012 3! ! 012 3 & " " # " 012 = +6
! !! @ !! "" ; !!
" 3 > A>
$ 7 "
- @; , >
' > A> & "
4 < ; 1 1 ;B " ; ! !3! C ; D !@& ! C
%! > #
# ! ! + ! . %! > ) !! 5)
6 ! !! # ;
4 ( !! * " ! !!
%
9 8 )8 1) ()8B
9 * 8 <4 D2 (<10 *
4 " ; & D8B
2C / < " 4 012 3 3! 3 ( 3 *
! " "
3 $ 7 ; ! 3! > " : ! & 2! 3! > " ! 3 ! 6 ; ! & "
" 3! > "; ! > !
- ! ! , # " ! ! , @3 ! -
,3! > 3 & @3 ! - , !! - ! &
- 2 (
3! ! 2 ! & E! !
A 7 ,3! 3! > " " &! & , 1 ! > " ! ! ;
"
! " ! #$
% ! "
" ! " ! #$ & ' "
- " ! #$ ( ) #$ ! % #$
- ) ! " !
" (
$ , "
" ! -. " - . / ,
. .0 ' '#0 , ! + -.
, ! 11 " !
( "
- ! #$
#$ !2( ! ( !%(
! #$
03 03 ! " ! "( , (
3 ! " ! # $
% #$ #$ ! " ! , 4# $ 5 " ! . ( ( ,
" -. #$ ! -. . 6 $ 2 3 3 3
%77 2 2 2 6 / 8% 9 3 3: 8% & 3 3 %77 %77 2 2 6 ;% 9< 3 3 %77 %77 %77 2 & ) = #$ ) #$ > ! " ! , #$ "
" ) #$ #$ ! " !
: ) $ : > > . (
( , #$ ! =" 3 "
( ! ( ( " -. $ - .
% 1 ) .
( ( ( " ) . - . & #1... 0
#1.... 0 (
! " - .
! ,
! ! 11 ;% 9< - %7 < ( ? @
?A B
% ! !% 4#$ 5 -. $ " & = -.
. ! -. $ !%
C ! $ #$ ( ! ! D 3 E
"
- % . ! # ! = 3 :
& ( ( ! C = ( , " ! !
7 ! # ( , ! " , !
" ( ! ( !: !
" " , ! " ( " " ! - .
- .
! , - . : - . " ( ! " = "
%2% &C
2 % %2% &C 2 77
% .0 : .0 " " !
%2< 98 %%% %%% % %2< 98 %%2 %%2
& ' '#0 .0 ( ' , " .
< < < < % < < C C
#$
$ " , ( $ #
( (
F ! ! " 3 ? #1 ! " - .
! " #
$ % & "
' ' ( ) $*+ $(, $ +- )$+ '
$+ (
" " " $*+ $(, $ +- . & & $+
( " "
- / & " / & "
" . / & " "
- 0 1 &2
& " 3 0
1
2 "
' " $*+ $(, $ $4
$*+ $(, $ +5 1 &2 $*+ $(, $ $4
1
2 $*+ $(, $ +5
5
6
6 6 "
6
7 & "
6
6
86 $ ' & 9 6
9
6 " : ; <
" !
- & 6 6 " 6 6
"
- % "
6 1= & 2 $ ' &
" % >
3
8 "
8 6 + "
! !
" # ! $ % & ' &
!
! ' !
! ! (
) !
!" # $#
- ! " +,- . /
! " !
# #
# ! # $ % & #
' ( # ' ( # #
) ! #
- #
! #
- $ $ ,
!
" #$
! " ! #
$ %&% $ '&%
'( )
"
- )
- )
) + )
- &
1. Ayo Dance : tcp 1801-1809
2. SealOnline : tcp 1818
3. PointBlank : tcp 39190,39100,39120.39110,39220,49100 udp 40000-40010
4. Lineage2 : tcp 7777
5. GhostOnline : tcp 19101
6. RF-Elven : tcp 27780
7. Perfect world : tcp 29000
8. Rohan : tcp 22100
9. Zeus RO : tcp 5121
10. Dotta : tcp 6000-6152
11. IdolStreet : tcp 2001
12. CrazyKart : tcp 9601-9602
13. WOW AMPM : tcp 8085
14. DriftCity : tcp 11011-11041
15. GetAmped : tcp 13413
16. Yullgang : tcp 19000
17. RAN Online : tcp 5105
18. CrossFire : tcp 10009
19. WarRock : tcp 5340-5352
20. FastBlack : tcp 6000-6001
21. Rose Online : tcp 29200 & *
1. Browsing/http : tcp 80
2. FTP : tcp 21
3. Zynga Poker : tcp 9339
Note : port zynga poker perlu diarahkan ke jalur tertentu/ tidak di balance, untuk menghindari putus koneksi
!"
- , )
. / . /
) %
1 . /
!
" # $ % &
' ( ) %! * ! '
,
- '
./ 1 "
!
!
! "
1. Buat partisi lain (bukan direktori/folder lho,tapi partisi) di harddisk itu, misalnya /cache
2. Buat besar volume,misalnya 12GB Ext3
3. Beri hak akses squidnya ke partisi itu Code:
# chown squid:squid /cache
4. Edit file squid.conf, bagian cache_dir, ganti path nya ke /cache ,parameter lain tidak perlu
diganti (kalau anda belum mengerti pembagian L1 dan L2), biar nanti kita ganti via webconfig aja5. Buat swap squid Code:
# squid -z
6. Masuk webconfig, sesuaikan parameter, tapi ingat, maximum cache size jangan dimaksimalkan sampai volume cache, buat 75% nya saja, misal /cache=12GB, maximum cache sizenya = 9GB
7. Jalankan squid dan set ke automatic supaya diload ulang kalo server direstart. aktifkan transparent jika perlu...
# !
Caranya,dari server ClearOS tekan Alt+F2, masukkan user=root pwd= password root anda,
kita melakukan edit melalui CLI (Command Line Interface) Code:#vi /etc/squid/squid.conf
tekan insert masukkan syntax dibawah ini : Code:
acl lokal src 192.168.1.0/24 acl ekstensiblok url_regex -i \.wmv \.mpg \.mpeg \.wma \.wav \.3gp \.3gpp \.avi \.dat \.aac \.ogg \.mp4 \.mp3 \.mov \.rar \.zip \.7z \.iso \.ace \.exe \.torrent \.mkv \.flv \.rm \.asf delay_pools 1 delay_class 1 1 delay_parameters 1 15000/1000000 delay_access 1 allow ekstensiblok lokal delay_access 1 deny ALL
Keterangan :
- local src adalah ip address clients anda, sesuaikan sendiri dalam contoh artinya 192.168.1.1-
192.168.1.254- ekstensi file download yang ingin di blok seperti contoh diatas,bisa anda kurangi atau tambahi sendiri
- delay parameter 15000/1000000 artinya jika file yang didownload sudah melebihi 1MB
maka download speed akan turun sampai 15Kbyte/s.Sesuaikan sendiri parameternya menurut
anda.
Contoh : jika saya mau download file .mp3 yang besarnya 4MB, maka saat pertama download akan mendapat bandwidth maksimal yang ada, begitu mencapai 1MB maka bandwidth akan turun sampai rata2 15KBps aja sampai download selesai.
Setelah selesai edit tekan Esc kemudian simpan dengan :wq [enter] restart squid nya Code:
# service squid restart
$
1. Matikan squid yang sedang berjalan Code:
#service squid stop
2. Bersihkan cache nya Code:
#rm –rf /direktori_cache
Contoh : # rm –rf /var/spool/squid
3. Buat swapnya lagi Code:
#squid –z
4. Jalankan squid Code:
#service squid start
! !
% $
Tekan Alt+F2 untuk masuk ke mode CLI. Masukkan user root dan passwordnya, jalankan perintah ini : Code:
# tail -f /var/log/squid/access.log
Jika proxy jalan benar, anda akan mendapati tampilan akses cache yang berjalan terus selama
ada client yang mengakses internet. Untuk keluar tekan Ctrl+C Kembali ke menu admin server, tekan Alt+F1 " !# # # # # # #
& $ $ # "
1. Edit file berikut /etc/inittab
2. Tenukan dan rubah kode menjadi seperti dibawah ……………….
# Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -h now
……………….
3. Simpan perubahan
' $ # ( $ #
# $ !
& )*
&+
1. Masuk mode CLI
2. Ketik Code:
#freshclam
% ! & & '! (
$ # # , - .
Contoh Topologinya : modem ----------- eth0 ClearOs eth1 ----------- clients 192.168.2.1 192.168.2.2 192.168.1.251 192.168.1.1-250 STEP 1 :
- Pastikan bahwa server terhubung ke internet melalui line yang memiliki IP Address Publik
Statik (misalnya Speedy paket familia(1mbps),exe(2mbps),dan biz(3mbps) )- Ketahui dan catat ip publik kita,lihat di status modem (dalam cth saya gunakan ip 110.139.88.89 )
- Setting port forwarding pada modem Karena banyak merk modem,settingannya pun beda-beda (silahkan googling).Biasanya fiturnya namanya port forwarding, virtual server (TPlink,DLink) atau application&games (Linksys) Saya contohkan modem Dlink DSL526B (Gratisan dari Telkom Speedy )
1. Masuk ke advanced setup - NAT - virtual servers Note: Server IP Address adalah IP address server yang terhubung ke modem, dalam contoh berarti eth0 (192.168.2.2)
2.Masukkan seperti contoh gambar diatas.Port 81 untuk akses webconfig dan Port 22 untuk akses SSH/Putty.Inilah hasilnya.
STEP 2
1.Buka server via webconfig, masuk ke Network-Firewall-Incoming
% , ') "
Sekarang kita tes :
1.Masuk ke warnet orang lain dengan sopan dan santun..Buka browser di client.Isikan ip publik server anda sbb : https://110.139.88.89:81
2.Jalankan aplikasi Putty. Belum punya!? Download disini http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
) *
$ / 000 ' "
[root@system]# yum install gcc
Note : prosesnya agak lama karena filenya sekitar 34MB
2. Download dan instalasi figlet [root@system]#wget -c ftp://ftp.figlet.org/pub/figlet/program/unix/figlet222.tar.gz [root@system]#tar -xzvf figlet222.tar.gz [root@system]#cd figlet222 [root@system figlet222]#make figlet
3. Kostumisasi tulisan figlet [root@system figlet222]#./figlet -c Welcome > /etc/motd
Note:
- Parameter perintah lain untuk figlet seperti bentuk font, pengaturan letak,dll bisa dibaca disini
http://www.figlet.org/figlet-man.html
- Isi dari /etc/motd akan ditampilkan setelah login sukses dilakukan.Kita bisa tambahkan sendiri isinya dengan mengedit secara manual
- + ,
% # $ &+ &+ + # ### # - .
# &+ 1 " 123 141 155 155 &+ 6 " 123 141 157 157 8 &9 (
! ! 1 , &+ + # ,( &+
6 / &+
4 : #
- - .//*
# $ # "
1. Nyalakan server anda, dan saat boot screen tekan tanda panah atas untuk menghentikan counter nya.
2. Pilih kernel linux nya (bukan yang safe mode), tekan a
3. Arahkan cursor pada akhir perintah yang ada, tekan SPACEBAR dan ketik single, kemudian ENTER untuk melanjutkan proses booting.
4. Selesai booting anda akan masuk ke console dengan tampilan sbb :
>sh-3.00#
5. Ketikkan passwd dan ENTER, maka akan muncul tampilan berikut :
Changing password for user root New UNIX password:
6. Masukkan password baru tekan ENTER dan masukkan password yang sama untuk kedua
kalinya saat dikonfirmasi.tekan ENTER7. Ketikkan perintah reboot dan tekan ENTER untuk mereboot server.Gunakan password baru tadi sebagai password root yang baru.
Module ini berfungsi untuk menjalankan perintah-perintah traceroute, DNS reverse- Lookup,ping, dll
Reports – Network – Network Tools Code: wget ftp://starlane.gotdns.org/app-network-tools-5.1-1.i386.rpm yum localinstall --nogpgcheck app-network-tools-5.1-1.i386.rpm
Lebih lengkapnya pelajari disini : http://bit.ly/aleMn0
Module ini memungkinkan anda menjalankan network scanning dengan program NMAP. Anda dapat menscan LAN untuk mengetahui PC mana yang hidup/mati, OS apa yang dipakai, dan bahkan service dan port apa saja yang terbuka.
Reports – Network – Network Scanning Code: wget ftp://starlane.gotdns.org/app-network-scanning-5.1-1.i386.rpm yum localinstall --nogpgcheck app-network-scanning-5.1-1.i386.rpm
Lebih lengkapnya pelajari disini : http://bit.ly/bHemgi
Module ini memungkinkan anda melihat aktifitas di log secara live, misalnya untuk memantau access.log dari squid, maillog, httpd access.log, ftp, dll
Reports – System – Live Logs Code: wget ftp://starlane.gotdns.org/app-livelogs-5.1-6.i386.rpm rpm -Uvh app-livelogs-5.1-6.i386.rpm
Lebih lengkapnya pelajari disini : http://bit.ly/bbmL74
! "
Module ini memungkinkan anda untuk memantau bandwidth yang dialokasikan untuk tiap-tiap client, sehingga pengaturan limitasi dan pengarahannya lebih terpantau.
Gateway – Bandwidth and QOS – Bandwidth Monitor Code: wget ftp://starlane.gotdns.org/app-bandwidth-monitor-5.1-8.i386.rpm yum localinstall --nogpgcheck app-bandwidth-monitor-5.1-8.i386.rpm
Lebih lengkapnya pelajari disini : http://bit.ly/9pEnm0
# ! " $ % & Code: yum --enablerepo=base-extras install ntop
Setting password untuk mengakses NTOP via web browser:
ntop –A
Menjalankan NTOP :
service ntop start
Menghentikan NTOP:
chkconfig ntop on
Akses NTOP :
! " # $ %
& $ ' & &
( )$ $ $ $ & *
& $ & $
- $ ,
$ . # - $ (
) / 0 1 &
& $
& $ & & $ '
$$ $
2 $ $
- &
☺
3
4 5 & 667 ☺
, &
888 2 "
33
3 8 9%:+;:< ://%///=<
2
33
3
3 3%;%/=::;/>??=@> ' &