Jumat, 27 September 2013

Tugas Management Jaringan - Proxy Server



Nama        : Rudy Setiawan
NIM          : 04111025
Jurusan    : Sistem Komputer (B)


--------------------------------------------------------------------------------------------------------
       Proxy Server, istilah pasti sering di dengar tapi kadang kita belum tahu apa pengertian dan tujuan dari proxy server itu sendiri. Disini saya akan membahas seputar proxy server berdasarkan pengalaman yang telah saya dapatkan di tempat kerja saya.. kebetulan tugas proxy server yang diberikan Bpk Dosen Achmad Muchayan, S.Kom pernah saya dokumentasikan dahulu sesaat saya belajar proxy server berbasis Linux untuk kebutuhan project pekerjaan. 

Berikut yang akan saya bahas dan kebutuhan tugas mata kuliah mnagement jaringan semester 5.

Pengertian Proxy Server yaitu sebuah komputer server yang bertindak menerima / melakukan request terhadap kontent dari sebuah jaringan internet atau intranet, dan juga bertindak sebagai gateway untuk setiap komputer klien. Web Server yang menerima permintaan dari web proxy akan menerjemahkannya, dan seolah-olah permintaan tersebut langsung dari komputer klien.

Mekanismenya ialah Proxy server bekerja dengan mendengarkan permintaan-permintaan dari klien internal dan mengirimkannya ke jaringan external, seolah-olah proxy server tersebut menjadi klien. Ketika proxy server menerima respon dari server publik ia akan memberikan repon tersebut ke klien asli, seolah-olah ia publik server.

keuntungan proxy secara eksternal yang mana server yang kita tuju tidak mengetahui alamat IP kita yang asli. Alamat IP yang terdeteksi pada server yang dituju adalah alamat IP dari proxy, bukan milik kita karena secara teknis IP kita telah “diwakili” oleh proxy saat melakukan request.

Beberapa fungsi dari Proxy server, antara lain adalah :
  • Membagi koneksi
  • Menyembunyikan identitas (IP)
  • Memblokir situs yang tidak diinginkan
  • Mengakses situs yang di blokir
  • Melindungi dan menjaga komputer dari pencurian dan kebocoran data
  • Sebagai firewall dari situs-situs yang tidak terpercaya dan berbahaya
  • Sebagai media untuk menyimpan sejarah browsing dalam bentuk cache
  • Merubah topologi jaringan komputer, dan lain-lain.
Cara kerja dari Proxy Server sebagai Pembagi Koneksi :



Ada sebuah komputer yang ingin kita jadikan sebagai proxy server memiliki minimal 2 LAN Card dan berOpeating sistem linux CENTOS 6 dan lan card pertama kabel terhubung dengan modem ADSL, lalu lan card kedua kabel terhubung dengan switch/HUB dan switch/HUB juga terhubung dengan kabel jaringan oleh 3 komputer client A, B dan C. ketiga komputer client A dan B diantaranya beroperating sistem linux UBUNTU dan komputer client C beroperating sistem WINDOWS XP.

Modem yang memiliki IP Public 393.393.39.39
Modem di setting untuk di koneksikan dengan proxy server dengan IP 192.168.1.1
Lan card pertama pada proxy server 192.168.1.2 di hubungkan pada port lan modem
Lan card kedua pada proxy server 192.168.100.1 di hubungkan pada port lan switch

Pada sebuah mekanisme dari gambar di atas proxy server berada sebagai gateway atau pintu gerbang dari client ke internet. Tanpa di sadari oleh user client A, B dan C saat merequest halaman web ke internet maka akan di arahkan ke proxy untuk di validasi apakah url dari web tersebut termasuk kontent unblock dari proxy tersebut. bila tidak termasuk kontent yang ditentukan oleh proxy tersebut maka paket atau request dari client ke proxy akan di teruskan ke internet untuk mengambil web /url yang di minta oleh client lalu di kembalikan ke client tersebut yang memintanya. Bila client A merequest web/url www.facebook.com. maka paket request dari client sebelum keluar internet pasti akan melewati proxy server terlebih dahulu untuk di proses validasi atas paket yang di minta oleh client A. bila proxy mengijinkan maka proxy mengambil halaman www.facebook.com dari internet dan dikembalikan lagi ke client A tersebut. selanjutnya bila ada client B yang merequest halaman www.facebook.com juga maka tetap mekanismenya sama. paket akan dikirim melewati proxy untuk validasi bila di ijinkan proxy tidak lagi mengambil keluar internet tetapi mengambil cache www.facebook.com yang sebelumnya telah di minta oleh client A, lalu setelah mengambil dari cache proxy maka akan di kembalikan ke client B. begitu selanjutnya.

Jadi  fungsi dari proxy server secara dasar ialah 
Caching dan Filtering. Tetapi kini seiring berkembangnya teknologi proxy server dapat di gunakan sebagai firewall, penyedia IP DHCP static ataupun dynamic dan lain - lain.

Berikut tools / aplikasi yang pernah saya coba di antaranya dan teknis dari implementasi  yang telah saya lakukan :

Membuat DHCP SERVER pada proxy

-  Install paket DHCP server
# yum -y install dhcp
-  Backup File Original Konfigurasi DHCP
# mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.asli
 Edit /etc/dhcp/dhcpd.conf:
# nano /etc/dhcp/dhcpd.conf
ddns-update-style interim;
ignore client-updates;
authoritative;
#Opt auto detect proxy:
#option wpad-url code 252 = text;
subnet 192.168.100.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.100.2 192.168.100.20;
option domain-name-servers 202.134.1.10, 202.134.0.155;
option domain-name "proxyrudy.net";
option routers 192.168.100.1;
option broadcast-address 192.168.100.255;
#Opt auto detect proxy:
#option wpad-url "http://192.168.10.6/wpad.dat\n";
#Leased time in second, 1day=24h=86400s
default-lease-time 600;
max-lease-time 7200;

#keterangan :
#default-lease-time, maksudnya adalah lama waktu server meminjamkan alamat IP kepada client, #dalam satuan detik, 600 detik. sedangankan
#max-lease-time adalah waktu maksimum yang di alokasikan untuk peminjaman ip oleh dhcp server ke client dalam satuan detik, 7200 detik.

# Fixed IP addresses can outside range ip dhcp
host client A {
hardware ethernet 00:30:67:CB:52:64;
fixed-address 192.168.100.2;
}
host client B{
hardware ethernet 00:0c:29:15:48:44;
fixed-address 192.168.100.3;
}
host client C {
hardware ethernet 00:30:68:C3:52:64;
fixed-address 192.168.100.4;
}
}

-  Edit /etc/sysconfig/dhcpd disetting untuk listen pada eth1 (DHCP listen):
# nano /etc/sysconfig/dhcpd
ketikkan :

# Command line options here
DHCPDARGS=eth1
- Mengaktifkan chkconfig dhcpd
# chkconfig dhcpd on
- Restart DHCP
# service dhcpd restart


Deskripsi : 

DHCP pada proxy server yang saya buat ialah berbasis operating sistem linux centos 6 dan menggunakan tools untuk membangun DHCP nya adalah dhcpd yang bisa di dapatkan melalui update di reporistori. DHCP di atas menunjukkan settingan dhcp static yang artinya pemberian IP pada client dengan no IP secara tetap / tidak berubah - ubah.karena pengalamaatan IP yang di tentukan berdasarkan parameter MAC address dari lan card di setiap client. 

Membuat firewall akses client ke proxy server

- Setting IPTABLES
-  Membuat file sh di /usr/bin dengan nama akses_internet
#!/bin/bash
ext_if=eth0
int_if=eth1
ext_ip=192.168.1.2
int_ip=192.168.100.1
ext_net=192.168.1.0/24
int_net=192.168.100.0/24

iptables -t nat -F
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A PREROUTING -i $int_if -s $int_net -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -o $ext_if -s $int_net -j SNAT --to-source $ext_ip

iptables -t filter -F
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -A INPUT -d $ext_ip -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 67:68 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
while read ip mac user internet
do
            if [ "$internet" = "1" ] && [ "internet" != "0" ]
        then
                        iptables -A INPUT -i $int_if -s $ip -m mac --mac-source $mac -j ACCEPT
                echo "allow internet access   $user - $ip - $mac"
        fi
done < /etc/daftar
ñ  Membuat file di direktori /etc/ dengan nama daftar
192.168.100.2   08:00:27:a4:94:12     client_A    1
192.168.100.3   00:50:bf:d9:a9:66      client_B    1
192.168.100.4   00:30:68:C3:52:64    client_C    1

            Di pisahkan dengan tab.
-  Jalankan /usr/bin/akses_internet

Deskripsi : 

Script di atas seluruh user yang berada pada jaringan 192.168.100.0/24 akan di handle oleh proxy server sebelum user setiap client merequest url / web dan paket yang akan di kirm ke luar. Aplikasinya menggunakan iptables. Parameter akses client di baca oleh proxy server berdasarkan IP yang di daftarkan ke file 'daftar' dan di tentukan aksesnya bisa internet atau tidak dengan angka 0 dan 1, jika 0 paket dibuang oleh proxy dan client tidak dapat mendapatkan jawaban dari request paket / url yang diminta, sedangkan jika 1 maka proxy akan menerima request dan meneruskannya untuk mengirim paket ke internet dan mengambil url yang di minta client dan mengembalikannya k client tersebut.


Membuat Squid untuk blocking kontent internet


-  Edit konfigurasi squid di /etc/squid/squid.conf
#
# Recommended minimum configuration:
#
acl manager proto cache_object
acl webserver src 192.168.100.1/255.255.255.255
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
#acl fb dstdomain .facebook.com

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8                  # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12            # RFC1918 possible internal network
acl localnet src 192.168.1.0/16            # RFC1918 possible internal network
#acl localnet src fc00::/7                     # RFC 4193 local private network range
#acl localnet src fe80::/10                    # RFC 4291 link-local (directly plugged) machines
acl block url_regex -i "/etc/squid/block.txt"

acl SSL_ports port 443
acl Safe_ports port 80                         # http
acl Safe_ports port 21                         # ftp
acl Safe_ports port 443                       # https
acl Safe_ports port 70                         # gopher
acl Safe_ports port 210                       # wais
acl Safe_ports port 1025-65535          # unregistered ports
acl Safe_ports port 280                       # http-mgmt
acl Safe_ports port 488                       # gss-http
acl Safe_ports port 591                       # filemaker
acl Safe_ports port 777                       # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access deny block
http_access allow manager webserver
http_access deny manager
#http_reply_access deny fb

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#acl block url_regex_i "/etc/squid/block.txt"
#http_access deny block

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
deny_info http://google.com block
# Squid normally listens to port 3128
http_port 3128 intercept

# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 60000 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:               1440    20%     10080
refresh_pattern ^gopher:         1440    0%       1440
refresh_pattern -i (/cgi-bin/|\?) 0          0%       0
refresh_pattern .                      0          20%     4320

visible_hostname proxyrudy.net
#http_port 192.168.100.1:3128 transparent

cache_replacement_policy heap GDSF
cache_mem 2048 MB
url_rewrite_program /usr/bin/squidguard -c /etc/squid/squidguard.conf

            Keterangan :
1.      cache_replacement_policy heap GDSF  ##(menyimpan cache dengan metode replacement yang telah ada)
Metode = Objek kumpulan di urutkan yang paling kecil sizenya dan sering digunakan yang terakhir objek yang besar dan jarang digunakan.
2.      cache_mem 2048 MB ##(untuk besar memori cache)
-  Jalankan perintah squid -z (untuk membuat direktori squid)
-  service squid restart (untuk restart service squid)
-  Buat file bernama block di /etc/squid/block.txt untuk penyimpanan url yang akan di blokir
-  Service untuk restart konfigurasi squid tanpa harus merestart squid

squid -k reconfigure


Deskripsi :


Squid adalah sebuah aplikasi server yang stabil dengan performance yang tinggi, selain juga free alias gratis karena open source software, dan juga merupakan aplikasi web proxy yang fleksibel untuk digunakan sebagai web cache.

Secara umum fungsi atau kegunaan Squid dapat dibagi ke dalam dua fungsi penting, yaitu:


Pertama, Squid server menerima permintaan-permintaan halaman (object) web dari client dan mengambilkan halaman (object) web untuk diberikan kepada client. Oleh karena itulah Squid berlaku sebagai Proxy.


Kedua, Squid server menyimpan dan memberikan halaman-halaman (objects) web yang diminta client dari media penyimpanan lokal (local disc) setelah suatu permintaan yang pertama kali terhadap halaman (object) web terpenuhi, sehingga permintaan yang sama terhadap halaman web tersebut berikutnya tidak perlu diambil secara langsung ke website server melainkan dapat diambil dari halaman (object) web yang telah tersimpan di local disk. Hal inilah yang sering disebut dengan fungsi “caching” dan disebut web cache. Jadi…Proxy adalah sebuah fungsi, sedangkan squid adalah software yang menjalankan fungsi proxy.


Membuat LightSquid untuk monitoring log internet client

LightSquid sudah pernah saya posting sebelumnya saat saya mencoba ingin mendokumentasikan lightsquid di http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html



-  Setting LIGHTSQUID

-  Ganti listening http 80 menjadi 81 pada baris 136

vi /etc/httpd/conf/httpd.conf

#

# Listen: Allows you to bind Apache to specific IP addresses and/or

# ports, in addition to the default. See also the

# directive.

#

# Change this to Listen on specific IP addresses as shown below to

# prevent Apache from glomming onto all bound IP addresses (0.0.0.0)

#

#Listen 12.34.56.78:80

Listen 81

-  service httpd restart (untuk merestart httpd web server)

-  [root@proxy ~]# tar -zxvf lightsquid-1.7.1.tgz

-  [root@proxy ~]# mv lightsquid-1.7.1/ lightsquid

-  Masuk ke direktori lightsquid dan ubah agar semua script bisa di executable
[root@proxy ~]# cd lightsquid
[root@proxy ~]# chmod +x *.cgi
[root@proxy ~]# chmod +x *.pl

-  Disable $graph report = 1 menjadi 0 ;  edit baris 135

-  vi /var/www/html/lightsquid/lightsquid.cfg

#if you want user traffic GRAPHIC report, set it in 1

#WARNING !!!, need libgd, GD.PM & other external modules !!!

#please run check-setup.pl for check library !!!!

$graphreport         = 0;

-  Install package yum install perl-CGI

-  masih di direktori lightsquid, ketikkan perintah 
[root@proxy lightsquid]# perl check-setup.pl
LightSquid Config Checker, (c) 2005 Sergey Erokhin GNU GPL
LogPath : /var/log/squid
reportpath: /var/www/html/lightsquid/report
Lang : /var/www/html/lightsquid/lang/eng
Template : /var/www/html/lightsquid/tpl/base
Ip2Name : /var/www/html/lightsquid/ip2name/ip2name.simple
all check passed, now try access to cgi part in browser


ini artinya lightsquid siap digunakan, tapi jangan buru buru, ada sedikit tambahan yang harus anda ketikkan di httpd.conf. saya berasumsi bahwa komputer anda sudah terinstall apache web server dan sudah aktif, jika belum silahkan install dulu web servernya.


-  Masuk ke direktori lightsquid dan jalankan script lightparser.pl

[root@proxy ~]# perl lightparser.pl /var/log/squid/access.log

perlu diingat access.log adalah log squid, saya pernah mencoba dengan nama log selain access.log, sepertinya tidak berhasil, jadi saran saya log pada squid tetap menggunakan nama standard access.log

-  Masuk ke direktori lightsquid/report jika ada file bernama delete.me hapus saja file tsb, kemudian lihat konfigurasi file lightsquid.conf


[root@proxy] mv /var/www/html/lightsquid/report/delete.me /var/www/html/lightsquid/report/delete.me.hapus

[root@proxy lightsquid]# vi lightsquid.cfg

$cfgpath ="/var/www/html/lightsquid";
$tplpath ="/var/www/html/lightsquid/tpl";
$langpath ="/var/www/html/lightsquid/lang";
$reportpath ="/var/www/html/lightsquid/report";
$logpath ="/var/log/squid";
$ip2namepath ="/var/www/html/lightsquid/ip2name";

ini sesuaikan dengan direktori tempat anda menyimpan lightsquid, dan harus cocok dengan configurasi pada httpd.conf, yang paling penting tentu saja $logpath ini diarahkan untuk log squid, jadi harus sama dengan tempat anda menyimpan log squid anda.

-  service httpd restart

-  coba lightsquid buka url //192.168.0.242:81/lightsquid

-  Konfigurasi lebih lanjut anda bisa memberikan nama pada IP yang terdaftar, sehingga informasinya akan lebih valid lagi dan lebih mudah dibaca, contoh konfigursi nama dan group adalah seperti ini :
Untuk nama user :

[root@proxy lightsquid]# vi realname.cfg
192.168.100.2 client_A
      192.168.100.3 client_B
      192.168.100.4 client_C


untuk group :
[root@proxy lightsquid]# vi group.cfg
192.168.100.2 01 keuangan
192.168.100.3 02 Akuntansi
192.168.100.4 03 front_office
maksudnya IP 192.168.100.2 nomer groupnya 01 nama groupnya keuangan, dsb
Setelah konfigurasi selesai jalankan sekali lagi lightparser.

-  Restart httpd
[root@proxy lightsquid]# /etc/rc.d/init.d/httpd restart

Deskripsi :

Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Sekian pengalaman yang pernah saya coba seputar proxy server..  Semoga bermanfaat..
Terima Kasih...


Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log), instalasi dari lightsquid ini juga relatif mudah dengan fitur2 yang lumayan.

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atributi
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log), instalasi dari lightsquid ini juga relatif mudah dengan fitur2 yang lumayan.

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution
Light Squid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa, memonitoring log internet seluruh user yang berada dalam LAN suatu jaringan yang menggunakan squid yang datanya diambil oleh lightsquid dari squid (access.log)

Read more at: http://rudysetiawan09.blogspot.com/2013/03/install-dan-setting-lightsquid-di-linux.html
Copyright rudysatria.co.cc Under Common Share Alike Atribution

Tidak ada komentar:

Poskan Komentar