Jumat, 27 September 2013

Tugas Management Jaringan - Proxy Server



Nama        : Rudy Setiawan
NIM          : 04111025
Jurusan    : Sistem Komputer (B)


--------------------------------------------------------------------------------------------------------
       Proxy Server, istilah pasti sering di dengar tapi kadang kita belum tahu apa pengertian dan tujuan dari proxy server itu sendiri. Disini saya akan membahas seputar proxy server berdasarkan pengalaman yang telah saya dapatkan di tempat kerja saya.. kebetulan tugas proxy server yang diberikan Bpk Dosen Achmad Muchayan, S.Kom pernah saya dokumentasikan dahulu sesaat saya belajar proxy server berbasis Linux untuk kebutuhan project pekerjaan. 

Berikut yang akan saya bahas dan kebutuhan tugas mata kuliah mnagement jaringan semester 5.

Pengertian Proxy Server yaitu sebuah komputer server yang bertindak menerima / melakukan request terhadap kontent dari sebuah jaringan internet atau intranet, dan juga bertindak sebagai gateway untuk setiap komputer klien. Web Server yang menerima permintaan dari web proxy akan menerjemahkannya, dan seolah-olah permintaan tersebut langsung dari komputer klien.

Mekanismenya ialah Proxy server bekerja dengan mendengarkan permintaan-permintaan dari klien internal dan mengirimkannya ke jaringan external, seolah-olah proxy server tersebut menjadi klien. Ketika proxy server menerima respon dari server publik ia akan memberikan repon tersebut ke klien asli, seolah-olah ia publik server.

keuntungan proxy secara eksternal yang mana server yang kita tuju tidak mengetahui alamat IP kita yang asli. Alamat IP yang terdeteksi pada server yang dituju adalah alamat IP dari proxy, bukan milik kita karena secara teknis IP kita telah “diwakili” oleh proxy saat melakukan request.

Beberapa fungsi dari Proxy server, antara lain adalah :
  • Membagi koneksi
  • Menyembunyikan identitas (IP)
  • Memblokir situs yang tidak diinginkan
  • Mengakses situs yang di blokir
  • Melindungi dan menjaga komputer dari pencurian dan kebocoran data
  • Sebagai firewall dari situs-situs yang tidak terpercaya dan berbahaya
  • Sebagai media untuk menyimpan sejarah browsing dalam bentuk cache
  • Merubah topologi jaringan komputer, dan lain-lain.
Cara kerja dari Proxy Server sebagai Pembagi Koneksi :



Ada sebuah komputer yang ingin kita jadikan sebagai proxy server memiliki minimal 2 LAN Card dan berOpeating sistem linux CENTOS 6 dan lan card pertama kabel terhubung dengan modem ADSL, lalu lan card kedua kabel terhubung dengan switch/HUB dan switch/HUB juga terhubung dengan kabel jaringan oleh 3 komputer client A, B dan C. ketiga komputer client A dan B diantaranya beroperating sistem linux UBUNTU dan komputer client C beroperating sistem WINDOWS XP.

Modem yang memiliki IP Public 393.393.39.39
Modem di setting untuk di koneksikan dengan proxy server dengan IP 192.168.1.1
Lan card pertama pada proxy server 192.168.1.2 di hubungkan pada port lan modem
Lan card kedua pada proxy server 192.168.100.1 di hubungkan pada port lan switch

Pada sebuah mekanisme dari gambar di atas proxy server berada sebagai gateway atau pintu gerbang dari client ke internet. Tanpa di sadari oleh user client A, B dan C saat merequest halaman web ke internet maka akan di arahkan ke proxy untuk di validasi apakah url dari web tersebut termasuk kontent unblock dari proxy tersebut. bila tidak termasuk kontent yang ditentukan oleh proxy tersebut maka paket atau request dari client ke proxy akan di teruskan ke internet untuk mengambil web /url yang di minta oleh client lalu di kembalikan ke client tersebut yang memintanya. Bila client A merequest web/url www.facebook.com. maka paket request dari client sebelum keluar internet pasti akan melewati proxy server terlebih dahulu untuk di proses validasi atas paket yang di minta oleh client A. bila proxy mengijinkan maka proxy mengambil halaman www.facebook.com dari internet dan dikembalikan lagi ke client A tersebut. selanjutnya bila ada client B yang merequest halaman www.facebook.com juga maka tetap mekanismenya sama. paket akan dikirim melewati proxy untuk validasi bila di ijinkan proxy tidak lagi mengambil keluar internet tetapi mengambil cache www.facebook.com yang sebelumnya telah di minta oleh client A, lalu setelah mengambil dari cache proxy maka akan di kembalikan ke client B. begitu selanjutnya.

Jadi  fungsi dari proxy server secara dasar ialah 
Caching dan Filtering. Tetapi kini seiring berkembangnya teknologi proxy server dapat di gunakan sebagai firewall, penyedia IP DHCP static ataupun dynamic dan lain - lain.

Berikut tools / aplikasi yang pernah saya coba di antaranya dan teknis dari implementasi  yang telah saya lakukan :

Membuat DHCP SERVER pada proxy

-  Install paket DHCP server
# yum -y install dhcp
-  Backup File Original Konfigurasi DHCP
# mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.asli
 Edit /etc/dhcp/dhcpd.conf:
# nano /etc/dhcp/dhcpd.conf
ddns-update-style interim;
ignore client-updates;
authoritative;
#Opt auto detect proxy:
#option wpad-url code 252 = text;
subnet 192.168.100.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.100.2 192.168.100.20;
option domain-name-servers 202.134.1.10, 202.134.0.155;
option domain-name "proxyrudy.net";
option routers 192.168.100.1;
option broadcast-address 192.168.100.255;
#Opt auto detect proxy:
#option wpad-url "http://192.168.10.6/wpad.dat\n";
#Leased time in second, 1day=24h=86400s
default-lease-time 600;
max-lease-time 7200;

#keterangan :
#default-lease-time, maksudnya adalah lama waktu server meminjamkan alamat IP kepada client, #dalam satuan detik, 600 detik. sedangankan
#max-lease-time adalah waktu maksimum yang di alokasikan untuk peminjaman ip oleh dhcp server ke client dalam satuan detik, 7200 detik.

# Fixed IP addresses can outside range ip dhcp
host client A {
hardware ethernet 00:30:67:CB:52:64;
fixed-address 192.168.100.2;
}
host client B{
hardware ethernet 00:0c:29:15:48:44;
fixed-address 192.168.100.3;
}
host client C {
hardware ethernet 00:30:68:C3:52:64;
fixed-address 192.168.100.4;
}
}

-  Edit /etc/sysconfig/dhcpd disetting untuk listen pada eth1 (DHCP listen):
# nano /etc/sysconfig/dhcpd
ketikkan :

# Command line options here
DHCPDARGS=eth1
- Mengaktifkan chkconfig dhcpd
# chkconfig dhcpd on
- Restart DHCP
# service dhcpd restart


Deskripsi : 

DHCP pada proxy server yang saya buat ialah berbasis operating sistem linux centos 6 dan menggunakan tools untuk membangun DHCP nya adalah dhcpd yang bisa di dapatkan melalui update di reporistori. DHCP di atas menunjukkan settingan dhcp static yang artinya pemberian IP pada client dengan no IP secara tetap / tidak berubah - ubah.karena pengalamaatan IP yang di tentukan berdasarkan parameter MAC address dari lan card di setiap client. 

Membuat firewall akses client ke proxy server

- Setting IPTABLES
-  Membuat file sh di /usr/bin dengan nama akses_internet
#!/bin/bash
ext_if=eth0
int_if=eth1
ext_ip=192.168.1.2
int_ip=192.168.100.1
ext_net=192.168.1.0/24
int_net=192.168.100.0/24

iptables -t nat -F
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A PREROUTING -i $int_if -s $int_net -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -o $ext_if -s $int_net -j SNAT --to-source $ext_ip

iptables -t filter -F
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -A INPUT -d $ext_ip -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 67:68 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
while read ip mac user internet
do
            if [ "$internet" = "1" ] && [ "internet" != "0" ]
        then
                        iptables -A INPUT -i $int_if -s $ip -m mac --mac-source $mac -j ACCEPT
                echo "allow internet access   $user - $ip - $mac"
        fi
done < /etc/daftar
ñ  Membuat file di direktori /etc/ dengan nama daftar
192.168.100.2   08:00:27:a4:94:12     client_A    1
192.168.100.3   00:50:bf:d9:a9:66      client_B    1
192.168.100.4   00:30:68:C3:52:64    client_C    1

            Di pisahkan dengan tab.
-  Jalankan /usr/bin/akses_internet

Deskripsi : 

Script di atas seluruh user yang berada pada jaringan 192.168.100.0/24 akan di handle oleh proxy server sebelum user setiap client merequest url / web dan paket yang akan di kirm ke luar. Aplikasinya menggunakan iptables. Parameter akses client di baca oleh proxy server berdasarkan IP yang di daftarkan ke file 'daftar' dan di tentukan aksesnya bisa internet atau tidak dengan angka 0 dan 1, jika 0 paket dibuang oleh proxy dan client tidak dapat mendapatkan jawaban dari request paket / url yang diminta, sedangkan jika 1 maka proxy akan menerima request dan meneruskannya untuk mengirim paket ke internet dan mengambil url yang di minta client dan mengembalikannya k client tersebut.


Membuat Squid untuk blocking kontent internet


-  Edit konfigurasi squid di /etc/squid/squid.conf
#
# Recommended minimum configuration:
#
acl manager proto cache_object
acl webserver src 192.168.100.1/255.255.255.255
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
#acl fb dstdomain .facebook.com

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8                  # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12            # RFC1918 possible internal network
acl localnet src 192.168.1.0/16            # RFC1918 possible internal network
#acl localnet src fc00::/7                     # RFC 4193 local private network range
#acl localnet src fe80::/10                    # RFC 4291 link-local (directly plugged) machines
acl block url_regex -i "/etc/squid/block.txt"

acl SSL_ports port 443
acl Safe_ports port 80                         # http
acl Safe_ports port 21                         # ftp
acl Safe_ports port 443                       # https
acl Safe_ports port 70                         # gopher
acl Safe_ports port 210                       # wais
acl Safe_ports port 1025-65535          # unregistered ports
acl Safe_ports port 280                       # http-mgmt
acl Safe_ports port 488                       # gss-http
acl Safe_ports port 591                       # filemaker
acl Safe_ports port 777                       # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access deny block
http_access allow manager webserver
http_access deny manager
#http_reply_access deny fb

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#acl block url_regex_i "/etc/squid/block.txt"
#http_access deny block

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
deny_info http://google.com block
# Squid normally listens to port 3128
http_port 3128 intercept

# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 60000 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:               1440    20%     10080
refresh_pattern ^gopher:         1440    0%       1440
refresh_pattern -i (/cgi-bin/|\?) 0          0%       0
refresh_pattern .                      0          20%     4320

visible_hostname proxyrudy.net
#http_port 192.168.100.1:3128 transparent

cache_replacement_policy heap GDSF
cache_mem 2048 MB
url_rewrite_program /usr/bin/squidguard -c /etc/squid/squidguard.conf

            Keterangan :
1.      cache_replacement_policy heap GDSF  ##(menyimpan cache dengan metode replacement yang telah ada)
Metode = Objek kumpulan di urutkan yang paling kecil sizenya dan sering digunakan yang terakhir objek yang besar dan jarang digunakan.
2.      cache_mem 2048 MB ##(untuk besar memori cache)
-  Jalankan perintah squid -z (untuk membuat direktori squid)
-  service squid restart (untuk restart service squid)
-  Buat file bernama block di /etc/squid/block.txt untuk penyimpanan url yang akan di blokir
-  Service untuk restart konfigurasi squid tanpa harus merestart squid

squid -k reconfigure


Deskripsi :


Squid adalah sebuah aplikasi server yang stabil dengan performance yang tinggi, selain juga free alias gratis karena open source software, dan juga merupakan aplikasi web proxy yang fleksibel untuk digunakan sebagai web cache.

Secara umum fungsi atau kegunaan Squid dapat dibagi ke dalam dua fungsi penting, yaitu:


Pertama, Squid server menerima permintaan-permintaan halaman (object) web dari client dan mengambilkan halaman (object) web untuk diberikan kepada client. Oleh karena itulah Squid berlaku sebagai Proxy.


Kedua, Squid server menyimpan dan memberikan halaman-halaman (objects) web yang diminta client dari media penyimpanan lokal (local disc) setelah suatu permintaan yang pertama kali terhadap halaman (object) web terpenuhi, sehingga permintaan yang sama terhadap halaman web tersebut berikutnya tidak perlu diambil secara langsung ke website server melainkan dapat diambil dari halaman (object) web yang telah tersimpan di local disk. Hal inilah yang sering disebut dengan fungsi “caching” dan disebut web cache. Jadi…Proxy adalah sebuah fungsi, sedangkan squid adalah software yang menjalankan fungsi proxy.


Membuat LightSquid untuk monitoring log internet client

LightSquid sudah pernah saya posting sebelumnya saat saya mencoba ingin mendokumentasikan lightsquid di http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html



-  Setting LIGHTSQUID

-  Ganti listening http 80 menjadi 81 pada baris 136

vi /etc/httpd/conf/httpd.conf

#

# Listen: Allows you to bind Apache to specific IP addresses and/or

# ports, in addition to the default. See also the

# directive.

#

# Change this to Listen on specific IP addresses as shown below to

# prevent Apache from glomming onto all bound IP addresses (0.0.0.0)

#

#Listen 12.34.56.78:80

Listen 81

-  service httpd restart (untuk merestart httpd web server)

-  [root@proxy ~]# tar -zxvf lightsquid-1.7.1.tgz

-  [root@proxy ~]# mv lightsquid-1.7.1/ lightsquid

-  Masuk ke direktori lightsquid dan ubah agar semua script bisa di executable
[root@proxy ~]# cd lightsquid
[root@proxy ~]# chmod +x *.cgi
[root@proxy ~]# chmod +x *.pl

-  Disable $graph report = 1 menjadi 0 ;  edit baris 135

-  vi /var/www/html/lightsquid/lightsquid.cfg

#if you want user traffic GRAPHIC report, set it in 1

#WARNING !!!, need libgd, GD.PM & other external modules !!!

#please run check-setup.pl for check library !!!!

$graphreport         = 0;

-  Install package yum install perl-CGI

-  masih di direktori lightsquid, ketikkan perintah 
[root@proxy lightsquid]# perl check-setup.pl
LightSquid Config Checker, (c) 2005 Sergey Erokhin GNU GPL
LogPath : /var/log/squid
reportpath: /var/www/html/lightsquid/report
Lang : /var/www/html/lightsquid/lang/eng
Template : /var/www/html/lightsquid/tpl/base
Ip2Name : /var/www/html/lightsquid/ip2name/ip2name.simple
all check passed, now try access to cgi part in browser


ini artinya lightsquid siap digunakan, tapi jangan buru buru, ada sedikit tambahan yang harus anda ketikkan di httpd.conf. saya berasumsi bahwa komputer anda sudah terinstall apache web server dan sudah aktif, jika belum silahkan install dulu web servernya.


-  Masuk ke direktori lightsquid dan jalankan script lightparser.pl

[root@proxy ~]# perl lightparser.pl /var/log/squid/access.log

perlu diingat access.log adalah log squid, saya pernah mencoba dengan nama log selain access.log, sepertinya tidak berhasil, jadi saran saya log pada squid tetap menggunakan nama standard access.log

-  Masuk ke direktori lightsquid/report jika ada file bernama delete.me hapus saja file tsb, kemudian lihat konfigurasi file lightsquid.conf


[root@proxy] mv /var/www/html/lightsquid/report/delete.me /var/www/html/lightsquid/report/delete.me.hapus

[root@proxy lightsquid]# vi lightsquid.cfg

$cfgpath ="/var/www/html/lightsquid";
$tplpath ="/var/www/html/lightsquid/tpl";
$langpath ="/var/www/html/lightsquid/lang";
$reportpath ="/var/www/html/lightsquid/report";
$logpath ="/var/log/squid";
$ip2namepath ="/var/www/html/lightsquid/ip2name";

ini sesuaikan dengan direktori tempat anda menyimpan lightsquid, dan harus cocok dengan configurasi pada httpd.conf, yang paling penting tentu saja $logpath ini diarahkan untuk log squid, jadi harus sama dengan tempat anda menyimpan log squid anda.

-  service httpd restart

-  coba lightsquid buka url //192.168.0.242:81/lightsquid

-  Konfigurasi lebih lanjut anda bisa memberikan nama pada IP yang terdaftar, sehingga informasinya akan lebih valid lagi dan lebih mudah dibaca, contoh konfigursi nama dan group adalah seperti ini :
Untuk nama user :

[root@proxy lightsquid]# vi realname.cfg
192.168.100.2 client_A
      192.168.100.3 client_B
      192.168.100.4 client_C


untuk group :
[root@proxy lightsquid]# vi group.cfg
192.168.100.2 01 keuangan
192.168.100.3 02 Akuntansi
192.168.100.4 03 front_office
maksudnya IP 192.168.100.2 nomer groupnya 01 nama groupnya keuangan, dsb
Setelah konfigurasi selesai jalankan sekali lagi lightparser.

-  Restart httpd
[root@proxy lightsquid]# /etc/rc.d/init.d/httpd restart

Deskripsi :

Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Sekian pengalaman yang pernah saya coba seputar proxy server..  Semoga bermanfaat..
Terima Kasih...


Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log), instalasi dari lightsquid ini juga relatif mudah dengan fitur2 yang lumayan.

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atributi
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log), instalasi dari lightsquid ini juga relatif mudah dengan fitur2 yang lumayan.

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Baca Selengkapnya →Tugas Management Jaringan - Proxy Server

Jumat, 28 Juni 2013

Error mounting: mount exited with exit code 13: $MFTMirr does not match $MFT

Saya pernah mengalami saat menancapkan hardisk eksternal ke komputer yang beroperating sistem ubuntu,  ternyata erorr dan muncul keterangan seperti berikut :




Caranya sebagai berikut : 
  • sudo apt-get install ntfsprogs
  • sudo ntfsfix /dev/sdb1
Terima kasih...Semoga bermanfaat...
Baca Selengkapnya →Error mounting: mount exited with exit code 13: $MFTMirr does not match $MFT

Senin, 17 Juni 2013

Memperbesar Size Attachment Limit ZIMBRA Mail Server

    



    Secara default ketika kita mengimplementasikan zimbra mail server, limit size attachmentnya adalah 10 MB. Namun secara teori tertulis 10 MB tetapi implementasinya file yang di upload tidak bisa lebih dari 8 MB. artinya perlu adanya pembesaran size. dan kebetulan kasus ini sama dengan yang ada di kantor saya , ketika user ingin mengirim file dokument yang ukurannya 14 MB.. nah...perlu adanya pembesaran limit size attachment pada mail servernya... 

Berikut caranya :
  • SSH root komputer/server email server tersebut
    login:root
  • Masukkan password
    password:*****
  • Setelah masuk terminal server email
    [root@mail ~]# su zimbra
    [zimbra@mail root]$ zmprov mcf zimbraMtaMaxMessageSize 20480000
  • Contoh di atas adalah memperbesar size menjadi 20 MB, maka penulisannya adalah 20480000. begitu juga selanjutnya sesuai kebutuhan berapa besar size limit untuk attachmennya.
Sekian, Semoga bermanfaat,, 

Terima Kasih...




Baca Selengkapnya →Memperbesar Size Attachment Limit ZIMBRA Mail Server

Rabu, 17 April 2013

Cara Aktifkan LAN ONBOARD ATHEROS Pada Ubuntu 10.04


         Saya ingin sedikit berbagi tentang pengalaman baru saya seketika saya menginstall operating sistem linux xubuntu remasteran sendiri.linux xubuntu nya menggunakan versi 10.04 Lucid. dan seiringnya perkembangan peripheral yang ada dalam hardware dlm sebuah komputer saya mendapati kendala yakni ONBOARD LAN tidak dapat di gunakan sehingga dlm beberapa pekan ini menggunakan alternatif tambahan LAN CARD PCI. akan tetapi sungguh di sayangkan jika LAN CARD ONBOARD pada motherboard tersebut tidak dapat di gunakan karena secara fitur kecepatan sudah 10/100/1000. untuk motherboard PC yang saya temui adalah Gigabyte G42M-COMBO dan P5G41T-MLX. Maka dari itu saya googling di forum - forum ubuntu.

Berikut caranya adalah :
  • Lihat versi kernel ubuntu kita ketikkan
        rdy@rdy-edp:~$ uname -r
        2.6.32-21-generic
  • Kalau tertera 2.6.32-21-generic itulah mengapa lan card onboard
  • Silahkan download dan install

    linux-image-2.6.38-13-generic_2.6.38-13.56~lucid1_i386.deb 

  • Setelah di download install ketikkan  dpkg -i linux-image-2.6.38-13-generic_2.6.38-13.56~lucid1_i386.deb
  • Setelah itu restart komputernya dan cek via terminal uname -r
  • Harusnya yang mulanya 2.6.32-21-generic menjadi 2.6.38-13-generic
  • Dan selanjutnya silahkan di coba di linux ubuntu tersebut lan card onboardnya.


Sekian semoga bermanfaat.. Terima Kasih..... >>>>

Baca Selengkapnya →Cara Aktifkan LAN ONBOARD ATHEROS Pada Ubuntu 10.04

Minggu, 07 April 2013

SecureDongle X – Dongle Proteksi Software Anti Pembajakan

SecureDongle X dibuat menggunakan secure EEPROM dengan harga paling efektif dan USB platform Plug & Play yang sangat mudah untuk diimplemetasikan, bahkan seorang yang belum pernah menggunakan dongle dapat menguasai SecureDongle X dengan sangat mudah. SecureDongle X adalah pilihan terbaik untuk Software Developer yang membutuhkan proteksi dengan budget yang minimal.


Ringkasan Fitur:

- Human Interface Device = Dongle USB Plug & Play (tanpa driver)

- Password yang dapat diganti = SecureDongle X memiliki 32 bit UID (Password untuk akses Dongle) yang dapat di generate dengan menggunakan tools yang diberikan dengan 64 Byte Seed Code.

- Kapasitas memory besar = SecureDongle X memiliki internal memory 2560 bytes (dibagi menjadi 5 block – 512 byte/block) yang dapat digunakan sebagai external table untuk kegunaan licensing data.

- Enhanced security = Untuk security, SecureDongle X dibuat untuk support RSA encryption sampai dengan 2048-bit untuk memastikan data di dalamnya terproteksi dengan aman.

- Unique identifier = Setiap SecureDongle X memiliki 32-bit Hardware ID unik secara global dengan di burn kedalamnya menggunakan One-Time-Write Only chip, bahkan SecureMetric sebagai manufacturer juga tidak akan dapat mengubahnya lagi.

- Comprehensive Software Development Kit = SecureDongle X memiliki paket SDK yang sangat mudah dimengerti oleh para Software Developer dengan tingkat kemudahan yang memungkinan untuk dikuasai dalam waktu singkat.


Baca Selengkapnya →SecureDongle X – Dongle Proteksi Software Anti Pembajakan

Minggu, 31 Maret 2013

Perbedaan Adware, Malware dan Spyware


Berbicara mengenai berbagai ancama keamanan di internet, kita kadang menemukan stilah virus, malware, Adware dan juga spyware. Apa perbedaannya? Melindungi komputer dari serangan virus sangatlah penting, tetapi bagaimana kita dapat melindunginya tanpa mengenai 'musuh' seperti apa yang kita hadapi?

Pengertian Malware

Malware, singkatan dari Malicious Software, adalah program yang didesain untuk 'mengganggu' operasi komputer, mengumpulkan informasi-informasi sensitif, ataupun mengakses ke dalam sistem komputer tanpa izin.Walaupun pengertiannya adalah software/program, malware juga dapat berupa script atau kode .Istilah malware secara umum digunakan untuk menggambarkan program atau kode yang dimaksudkan untuk mengeksploitasi komputer, atau data-data yang terdapat di dalamnya, tanpa persetujuan. Termasuk untuk menggambarkan program atau kode yang bersifat merusak, berbahaya dan mengganggu.Dengan pengertian yang luas tersebut, maka virus komputer, spyware, adware, trojan, worm dan program-programja hat lainnya bisa dikatakan sebagai jenis-jenis dari malware.

Pengertian Spyware

Spyware adalah salah satu tipe malware yang diciptakan untuk spying alias memata-matai user. Karakter utamanya adalah mengumpulkan data/informasi, dan tentu saja tanpa seizin user. Spyware umumnya memiliki dua tujuan atau target. Pertama, adalah berupa keylogger (keystroke logger) yang merekam key-key yang kita ketik pada keyboard. Ini sangat berbahaya, karena bisa mengakibatkan user kehilanga nakun bank, kartu kredit, dan berbagai akun lainnya termasuk yang berada di dunia maya (email, social media, etc). Kedua, yaitu spyware yang ditujukan untuk merekam kebiasaan atau aktivitas user saat browsing di internet, dengan tujuan untuk menjual produk/menampilkan iklan yang tertarget (sesuai dengan profil user), sehingga mereka memiliki peluang lebih tinggi dalam penjualan produk tertentu.

Pengertian Adware

Adware (advertising-supported software) adalah salah satu tipe malware yang bersifat advertising. Seperti namanya, adware adalah setiap software yang mengandung iklan/otomatis memunculkan iklan. Iklan-iklan tersebut biasanya berupa pop-up, muncul pada saat kita melakukan instalasi, ataupun selalu ada pada user-interface program tersebut.Adware sifatnya  agak kurang berbahaya, dan sering berada pada berbagai program gratisan. Misalnya saja iklan-iklan yang terdapat pada Windows Live Messenger atau Yahoo! Messenger, itu adalah adware. Program- program offline yang kita download juga biasanya mengandung adware dan akan menampilkan iklan pada user-interface.

Pengertian Virus

Virus adalah program jahat yang bertujuan untuk membuat eror, kerusakan pada komputer, baik file, sistem, kinerja bahkan hingga hardware. Tidak seperti tipe malware lainnya, virus adalah program yang dapat ber-reproduksi di dalam komputer kita dan juga menular ke komputer-komputer lainnya melalui perpindahan file (via flasdisk, disk, etc) ataupun melalui internet. Istilah Virus' adalah istilah yang paling sering digunakan, walaupun penggunaannya kadang kurang tepat. Banyak orang yang menyebut malware, spyware, adware, worm, trojan dan progam jahat lainnya sebagai virus. Padahal virus adalah salah satu tipe dari malware atau malicious sofware.

 Semoga bermanfaat...

Baca Selengkapnya →Perbedaan Adware, Malware dan Spyware