Cara Install/Membuat Hiren Boot CD (HBCD) 15.0 Ke Flashdisk di Windows

Kali ini saya akan posting satu artikel lagi, artikel mengenai tool rahasia para teknisi komputer yang sangat berguna untuk keperluan backup data, check bad sector harddisk, crack password account user Windows, fix NTLDR, recovery data, partisi harddisk, test harddisk, antivirus scan, dan lain-lain hanya dalam satu tool yaitu Hiren Boot CD (HBCD), sesuai judul di atas, kita akan belajar install/membuat Hiren Boot CD kedalam flashdisk, dengan menggunakan operating system windows, baik windows xp, vista maupun 7. dalam uji coba kita kali ini saya menggunakan Hiren Boot CD 15.0, walaupun versi terbaru Hiren Boot CD saat ini adalah HBCD 15.1 (soalnya belum di download). untuk liat-liat aplikasi yang tersedia di Hiren dan lain sebagainya anda bisa buka postingan sebelumnya disini. baik, kita langsung ke tahap installasinya.
Pertama-tama bagi anda yang belum punya Hiren Boot CD silahkan download disini. kemudian download juga USBFormat disini. dan Grub4Dos disini. Setelah anda download semua toosnya, kemudian siapkan Flashdisk minimal 1 Gb atau Lebih dan ikti langkah-langkah berikut.

optimalisasi-freebsd

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

MRTG dari HTB

setting capture snmp ato mrtg dengan HTB
setting capture snmp ato mrtg dari HTB:

1.pertama setting htbnya file dengan nama eth0-2:7400.plasma
root@bw-manager-backup:/etc/htb# cat eth0-2:7400.plasma
RATE=32kbit

RULE=202.146.34.240/28

2.edit snmpd.conf
exec .1.3.6.1.4.1.2021.332 trafik /sbin/tc_snmp.pl 1:7400

isi dari tc_snmp.pl

#!/usr/bin/perl

Buat MRTG dari iptables

cara membuat mrtg ato capture snmp melalui iptables:
iptables -t mangle -N newarmada
iptables -t mangle -A PREROUTING -s 202.78.196.91 -j newarmada
iptables -t mangle -A POSTROUTING -d
202.78.196.91 -j newarmada
iptables -t mangle -A newarmada -j ACCEPT
setelah itu save iptablesnya
iptables-save > /etc/sysconfig/iptables
edit snmpd.conf :
exec .1.3.6.1.4.1.2021.123 trafik /bin/sh
/usr/local/sbin/trafstat.sh anu123 (angka 123 setelah angka 2021 adalah
nomor urutan rule)
isi dari trafstat.sh:
#!/bin/sh
statname=$1
uptime=unused
statin=`iptables -t mangle -nL PREROUTING -vx | grep -w $statname | awk '{print s+=$2}' | tail -1`
statout=`iptables -t mangle -nL POSTROUTING -vx | grep -w $statname | awk '{print s+=$2}' | tail -1`
echo $statin

echo $statout
echo $statname
echo $uptime
trs restart dech snmpnya hehehehe
untuk setting mrtg.cfgnya:
# Created by
# ./cfgmaker bridg3@202.78.192.164
### Global Config Options
# for UNIX
WorkDir: /var/www/mrtg/mrtghtb
# or for NT
# WorkDir: c:\mrtgdata
### Global Defaults
# to get bits instead of bytes and graphs growing to the right

Options[_]: growright, bits
##############################
########################################
# System: Sengkuni
# Description: Linux Sengkuni 2.4.23 #1 SMP Wed Feb 18 12:40:43 WIT 2004 i686
# Contact: support <
support@dtp.net.id>
# Location: DTPNet Cyber Bld 5th Floor
###################################################################### # bppt
#Target[bppt]: .1.3.6.1.4.1.2021.337.101.2&.1.3.6.1.4.1.2021.337.101.1:
bridg3@202.78.192.164
Target[bppt]: .1.3.6.1.4.1.2021.337.101.1&.1.3.6.1.4.1.2021.337.101.2:bridg3@202.78.192.164
Options[bppt]: nopercent,growright, bits

Title[bppt]: IPTEKNET BPPT Panamsat
MaxBytes[bppt]: 1250000
LegendI[bppt]: Traffic in
LegendO[bppt]: Traffic out
PageTop[bppt]:

IPTEKNET BPPT Panamsat

System:	Router in IDC - 7th Floor
Maintainer:	support@dtp.net.id
Description:	Traffic IPTEKNET PAS-2
ifType:	FastEthernet
ifName:
Bandwidth:	2048 kbps Up - 6144 kbps Down
Bandwidth:	1256 Kbps up (blue) - 3840 Kbps down (green)

bridge di linux

download dl brctl.tar.gz
isi script bridge:
#!/bin/bash
/sbin/mii-tool -F 100baseTx-FD eth0
/sbin/mii-tool -F 100baseTx-FD eth1
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ip link set up eth0

ip link set up eth1
ifconfig eth0 0.0.0.0
ifconfig eth0 promisc up
ifconfig eth1 0.0.0.0
ifconfig eth1 promisc up
ip link set up br0
/sbin/iptables-restore < /var/lib/iptables/active

/etc/init.d/shaper start invalidate
ifconfig br0 netmask broadcast
route add default gw

semoga bermanfaat

konfigurasi vpn GRE IPSEC:

konfigurasi vpn GRE IPSEC:
R1
no logging console
int s0/0
no shutdown
ip address 12.34.56.2 255.255.255.0
exit
int fe1/0
no shutdown
ip address 192.168.1.1 255.255.255.0
exit
int tunnel 0
desc gre tunnel to router R2
ip address 192.168.200.1 255.255.255.0
tunnel source 12.34.56.2
tunnel destination 23.45.67.2
ip mtu 1500
ip tcp adjust-mss 1400
keepalive
exit
int tunnel 1
desc gre tunnel to router R3
ip address 192.168.201.1 255.255.255.0
tunnel source 12.34.56.2
tunnel destination 34.56.78.2
ip mtu 1500
ip tcp adjust-mss 1400
keepalive
exit
router eigrp 100
no auto-summary
network 192.168.1.0
network 192.168.200.0
network 192.168.201.0
exit
ip route 0.0.0.0 0.0.0.0 12.34.56.1
crypto isakmp policy 1
authentication pre-share
group 5
encryption aes
hash sha
exit
crypto isakmp key 4zukkh3d3l address 23.45.67.2
crypto isakmp key 4zukkh3d3l address 34.56.78.2
crypto ipsec transform-set aes-sha esp-aes esp-sha-hmac
access-list 101 permit gre host 12.34.56.2 host 23.45.67.2
access-list 102 permit gre host 12.34.56.2 host 34.56.78.2
crypto map vpn 10 ipsec-isakmp
desc vpn from r1 to r2
set peer 23.45.67.2
set transform-set aes-sha
match address 101
crypto map vpn 11 ipsec-isakmp
desc vpn from r1 to r3
set peer 34.56.78.2
set transform-set aes-sha
match address 102
int s0/0
crypto map vpn
R2
int s0/0
no shutdown
ip address 23.45.67.2 255.255.255.0
int fe1/0
no shutdown
ip address 192.168.2.1 255.255.255.0
int tunnel 0
desc gre tunnel to router R1
ip address 192.168.200.2 255.255.255.0
tunnel source 23.45.67.2(ip serial R2 yg terkoneksi ke internet)
tunnel destination 12.34.56.2(ip serial R1 yang terkoneksi ke internet)
ip mtu 1500
ip tcp adjust-mss 1400
keepalive
router eigrp 100
no auto-summary
network 192.168.2.0
network 192.168.200.0
ip route 0.0.0.0 0.0.0.0 23.45.67.1
crypto isakmp policy 1
authentication pre-share
group 5
encryption aes
hash sha
exit
crypto isakmp key 4zukkh3d3l address 12.34.56.2
crypto ipsec transform-set aes-sha esp-aes esp-sha-hmac
access-list 100 permit gre host 23.45.67.2 host 12.34.56.2
crypto map vpn 10 ipsec-isakmp
desc vpn from r2 to r1
set peer 12.34.56.2
set transform-set aes-sha
match address 100
exit
int s0/0
crypto map vpn
exit
R3
int s0/0
no shutdown
ip address 34.56.78.2 255.255.255.0
exit
int fe1/0
no shutdown
ip address 192.168.2.1 255.255.255.0
exit
int tunnel 0
desc gre tunnel to router R1
ip address 192.168.201.2 255.255.255.0
tunnel source 34.56.78.2(ip serial R3 yg terkoneksi ke internet)
tunnel destination 12.34.56.2(ip serial R1 yang terkoneksi ke internet)
ip mtu 1500
ip tcp adjust-mss 1400
keepalive
exit
router eigrp 100
no auto-summary
network 192.168.2.0
network 192.168.200.0
exit
ip route 0.0.0.0 0.0.0.0 34.56.78.1
crypto isakmp policy 1
authentication pre-share
group 5
encryption aes
hash sha
exit
crypto isakmp key 0 4zukkh3d3l address 12.34.56.2
crypto ipsec transform-set aes-sha esp-aes esp-sha-hmac
access-list 103 permit gre host 34.56.78.2 host 12.34.56.2
crypto map vpn 10 ipsec-isakmp
desc vpn from r3 to r1
set peer 12.34.56.2
set transform-set aes-sha
match address 103
exit
int s0/0
crypto map vpn
exit

Install OpenVPN on FreeBSD

Server Setup
=================
1.install
# cd /usr/ports/security/openvpn
# make install clean

2. edit rc.conf

openvpn_enable="YES"
openvpn_configfile="/usr/local/etc/openvpn/openvpn.conf"
openvpn_if="tun"

3. buat config file

# cd /usr/local/etc
# mkdir openvpn
# cd openvpn
# ee openvpn.conf

# Specify device
dev tun

# Server and client IP and Pool
server 10.254.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

# Certificates for VPN Authentication
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem

# Routes to push to the client
push "route 192.168.2.0 255.255.255.0"

# Use compression on the VPN link
comp-lzo

# Make the link more resistant to connection failures

keepalive 10 60
ping-timer-rem
persist-tun
persist-key

# Run OpenVPN as a daemon and drop privileges to user/group nobody user nobody
group nobody
daemon

4. copy seluruh file yg ada di easy-rsa

#cp -r /usr/local/share/doc/openvpn/easy-rsa /usr/local/etc/openvpn/

5. buat sertifikasi
# cd /usr/local/etc/openvpn/easy-rsa
# sh
#. vars
#./clean-all
#./build-ca

6. buat sertifikasi tuk server
# cd /usr/local/etc/openvpn/easy-rsa
#sh
#./build-key-server server
Generating a 1024 bit RSA private key
............++++++
.........................++++++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [KG]:id
State or Province Name (full name) [NA]:bangkabelitung
Locality Name (eg, city) [BISHKEK]:pangkalpinang
Organization Name (eg, company) [OpenVPN-TEST]:PaninBankKCUPangkalpinang
Organizational Unit Name (eg, section) []:edp
Common Name (eg, your name or your server's hostname) []:panin
Email Address [me@myhost.mydomain]:andri.yanto@panin.co.id

A challenge password []:sinchan
An optional company name []:Panin
Using configuration from /usr/local/etc/openvpn/easy-rsa/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'id'
stateOrProvinceName :PRINTABLE:'bangkabelitung'
localityName :PRINTABLE:'pangkalpinang'
organizationName :PRINTABLE:'PaninBankKCUPangkalpinang'
organizationalUnitName:PRINTABLE:'edp'
commonName :PRINTABLE:'panin'
emailAddress :IA5STRING:'andri.yanto@panin.co.id'
Certificate is to be certified until Oct 26 12:17:06 2018 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated


note: sertifikasi server dibuat sama dengan sertifikasi client

7. buat sertifikasi client VPN
# cd /usr/local/etc/openvpn/easy-rsa
#sh
#./build-key client1
#./build-key client2
#./build-key client3
dst.........
note: sertifikasi server dibuat sama dengan sertifikasi client

8. buat parameter server
# cd /usr/local/etc/openvpn/easy-rsa
#sh
#./build-dh


9. copy seluruh sertifikasi server dan client
# cd /usr/local/etc/openvpn/easy-rsa
#cp -r keys /usr/local/etc/openvpn/

10. buat logging
# ee /etc/syslog.conf

!openvpn
*.* /var/log/openvpn.log

11. buat log file
#touch /var/log/openvpn.log

12. restart syslogd
#killall -HUP syslogd

13. start openvpn
#/usr/local/etc/rc.d/openvpn start


14. liat hasil config di interface
#ifconfig
tun1: flags=8051 metric 0 mtu 1500
inet 10.254.0.1 --> 10.254.0.2 netmask 0xffffffff
Opened by PID 1100


15. firewall configuration

# ee /etc/pf.conf

vpn_if="tun1"
ext_if="tun0"
vpn_network="10.254.0.0/24"

nat on $ext_if from $vpn_network to any -> ($ext_if)
pass in on $ext_if proto udp from any to port 1194 keep state
pass quick on $vpn_if

client windows setup
=====================

1.download openvpn gui for windows di http://www.openvpn.se
2.copy sertifikasi client yg ada di direktori /usr/local/etc/openvpn/keys di server ke C:\Program Files\Openvpn\config di pc windows
ca.crt
client1.crt
client1.key

3. buat config file myvpn.ovpn di C:\Program Files\Openvpn\config

client
remote 1194
dev tun
comp-lzo

ca ca.crt
cert client1.crt
key client1.key

# Set log file verbosity.
verb 3

4. matikan firewall di komputer windows tersebut
5. uncheck TAP-Win32 adapter di control panel->security center->windows firewall->advanced
6.klik kanan di icon openvpn trs klik connect


cek di server pake perintah

#tcpdump -n -e -ttt -i tun1

good luck............

Squid Diskd di FreeBSD

Squid Diskd di FreeBSD

=====================================
setting squid
=====================================
# tar zxvf squid-3.0.STABLE10.tar.gz
# cd squid-3.0.STABLE10
# ./configure --sysconfdir=/etc/squid --enable-storeio=diskd,ufs,aufs --enable-delay-pools
--enable-pf-transparent --enable-ipf-transparent --disable-ident-lookups
--enable-removal-policies
# make
# make install

=========================
squid.conf
=========================
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl snmppublic snmp_community public
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl porn url_regex -i "/usr/local/etc/squid/xxx.txt"
http_access deny porn
acl internal src 192.168.2.0/24
http_access allow internal
http_access deny all
icp_access allow internal
icp_access deny all
miss_access allow all
miss_access deny all

http_port 125.162.125.190:8080 transparent
hierarchy_stoplist cgi-bin ? .js .jsp .awt
cache_mem 18 MB
maximum_object_size_in_memory 64 KB
memory_replacement_policy heap LFUDA
cache_replacement_policy heap GDSF
cache_dir diskd /usr/local/squid/cache 20000 102 256 Q1=64 Q2=72
minimum_object_size 0 KB
maximum_object_size 64 MB
cache_swap_low 98
cache_swap_high 99
access_log /usr/local/squid/logs/access.log
cache_log /dev/null
cache_store_log none
logfile_rotate 3
emulate_httpd_log off
mime_table /usr/local/etc/squid/mime.conf
pid_filename /usr/local/squid/logs/squid.pid
log_fqdn off
client_netmask 255.255.255.255
strip_query_terms off
buffered_logs off
diskd_program /usr/local/libexec/squid/diskd

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100
negative_ttl 2 minutes
positive_dns_ttl 60 seconds
negative_dns_ttl 30 seconds
store_avg_object_size 15 KB
vary_ignore_expire on
client_lifetime 2 hours
half_closed_clients off
shutdown_lifetime 15 seconds
cache_mgr andri.yanto@panin.co.id
cache_effective_user squid
cache_effective_group squid
visible_hostname proxy.paninpangkalpinang.co.id
snmp_port 3401
snmp_access allow snmppublic localhost
snmp_access deny all
icp_port 3130
log_icp_queries off
icp_hit_stale on
query_icmp on
icon_directory /usr/local/etc/squid/icons
error_directory /usr/local/etc/squid/errors/English
dns_nameservers 202.134.0.155
ipcache_size 4096
ipcache_low 90
ipcache_high 95
fqdncache_size 4096
memory_pools off
forwarded_for on
reload_into_ims on
coredump_dir none
pipeline_prefetch on
high_response_time_warning 2000
high_page_fault_warning 2
high_memory_warning 1900 MB

======================
create swapfile:
======================
#/usr/local/sbin/squid -Rz

start squid:
#/usr/local/sbin/squid -D

======================
Redirect ke proxy
======================

isi dari /etc/ipnat.rules

rdr 0/0 port 80 -> port 8080 tcp



isi dari /etc/rc.conf:


# -- sysinstall generated deltas -- # Mon Nov 3 11:32:38 2008
# Created: Mon Nov 3 11:32:38 2008
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="192.168.1.1"
gateway_enable="YES"
hostname="panin.telkom.net"
ifconfig_bge0="inet 192.168.2.1 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.1.253 netmask 255.255.255.0"
sshd_enable="YES"

ipnat_enable="YES" # Start ipnat function
ipnat_rules="/etc/ipnat.rules" # rules definition file for ipnat

StateFul Firewall dan limiter di FreeBSD

Edit Kernel :

#ALTQ
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ

#pf
device pf
device pflog
device pfsync

#options .> normalization .> queueing .> translation .> filtering

#input ke /etc/pf.conf

int_if="bge0"
vpn_if="tun1"
vpn_network="10.254.0.0/24"
internal_network="192.168.2.0/24"
ext_if="tun0"

#######OPTIONS############
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
set loginterface $ext_if
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"
############################

table blok {scs.msg.yahoo.com,scsa.msg.yahoo.com,scsb.msg.yahoo.com,scsc.msg.yahoo.com,webcam.yahoo.com}


#####Normalization##########
scrub in all

ssh_ports = "{ 22 }"
#im_ports = "{ 5050 5222 6667 }"
tcp_services = "{ 8291 8080 21 25 53 80 113 110 143 443 2082 5050 5222 6667 1723 1701 5999 }"
udp_services = "{ 8291 1194 1723 1701 1194 }"
#icmp_types = "echoreq"
############################
####queue################
#altq on $ext_if bandwidth 40Kb hfsc queue { uploadlimit, andri, free }
#queue uploadlimit bandwidth 1Kb hfsc ( default upperlimit 1Kb )
#queue andri bandwidth 8Kb hfsc ( red realtime 8Kb upperlimit 8Kb )
#queue free bandwidth 31Kb hfsc ( red realtime 31Kb upperlimit 31Kb )

altq on $int_if bandwidth 1Mb hfsc queue { downloadlimit, bebas, sukur, sukurdech }
queue downloadlimit bandwidth 1Kb hfsc( default upperlimit 1Kb )
queue bebas bandwidth 600Kb hfsc ( red realtime 600Kb upperlimit 600Kb )
queue sukur bandwidth 30Kb hfsc ( red realtime 30Kb upperlimit 30Kb )
queue sukurdech bandwidth 60Kb priority 3 hfsc ( red realtime 60Kb upperlimit 60Kb ) { acc, credit, ao }
queue acc bandwidth 20Kb hfsc ( realtime 20Kb linkshare 20Kb upperlimit 60Kb )
queue credit bandwidth 20Kb hfsc ( realtime 20Kb linkshare 20Kb upperlimit 60Kb )
queue ao bandwidth 20Kb hfsc ( realtime 20Kb linkshare 20Kb upperlimit 60Kb )


#########################

#####Translation###########
#nat on $ext_if from to any -> ($ext_if)
nat on $ext_if from $vpn_network to any -> ($ext_if)
#rdr on $int_if proto tcp from any to any port 80 -> 125.162.125.190 port 8080
#rdr on rl1 proto tcp from 192.168.1.0/24 to any port www -> 192.168.1.100 port 3128
############################

#########FILTERING############
set skip on lo0
block in log on $ext_if all
pass out on $ext_if inet proto tcp from ($ext_if) to any port $tcp_services flags S/SA keep state
pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services flags S/SA keep state
pass on $ext_if inet proto icmp from any to any icmp-type 0 keep state
pass on $ext_if inet proto icmp from any to any icmp-type 8 keep state
pass out on $ext_if inet proto udp from ($ext_if) to any port $udp_services keep state
pass in on $ext_if inet proto udp from any to any port $udp_services keep state
pass out on $ext_if inet proto udp from any to 202.134.0.155 port 53 keep state
pass out on $ext_if inet proto udp from any to 203.130.206.250 port 53 keep state
pass out on $ext_if inet proto { tcp udp } from ($ext_if) to any port domain keep state
pass out on $ext_if inet proto tcp from ($ext_if) to any port $ssh_ports flags S/SA keep state
pass in on $ext_if inet proto tcp from any to any port $ssh_ports flags S/SA keep state
#pass out on $ext_if inet proto tcp from ($ext_if) to any port $im_ports flags S/SA keep state
block out on $ext_if from 192.168.2.99 to blok
block out on $ext_if from 192.168.2.56 to blok
block out on $ext_if from 192.168.2.155 to blok
block out on $ext_if from 192.168.2.21 to blok
block out on $ext_if from 192.168.2.250 to blok
block out on $ext_if from 192.168.2.75 to blok
block out on $ext_if from 192.168.2.50 to blok
block out on $ext_if from 192.168.2.47 to blok
block out on $ext_if from 192.168.2.45 to blok
block out on $ext_if from 192.168.2.61 to blok
pass quick on $vpn_if

###########Limiter################################################

pass in on $int_if from 192.168.2.99 to any keep state queue sukur
pass in on $int_if from 192.168.2.144 to any keep state queue bebas
pass in on $int_if from 192.168.2.146 to any keep state queue bebas
pass in on $int_if from 192.168.2.155 to any keep state queue bebas
pass in on $int_if from 192.168.2.56 to any keep state queue bebas
pass in on $int_if from 192.168.2.21 to any keep state queue bebas
pass in on $int_if from 192.168.2.75 to any keep state queue acc
pass in on $int_if from 192.168.2.61 to any keep state queue bebas
pass in on $int_if from 192.168.2.45 to any keep state queue bebas
pass in on $int_if from 192.168.2.250 to any keep state queue credit
pass in on $int_if from 192.168.2.253 to any keep state queue bebas
pass in on $int_if from 192.168.2.50 to any keep state queue bebas
pass in on $int_if from 192.168.2.47 to any keep state queue ao
####################################################################

setting freebsd router menggunakan koneksi speedy

Edit kernel :

### PPPoE ADSL ########
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
#######################

#IPFW
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options HZ=1000

#IPFILTER
options IPFILTER
options IPFILTER_LOG

#ALTQ
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ

#DISKD
options MAXDSIZ=(512*1024*1024)
options MAXSSIZ=(512*1024*1024)
options DFLDSIZ=(512*1024*1024)
options MSGMNB=32768
options MSGMNI=82
options MSGSEG=4096
options MSGSSZ=128
options MSGTQL=2048
options SHMSEG=32
options SHMMNI=256
options SHMMAX=4194304
options SHMALL=8192

#pf
device pf
device pflog
device pfsync
==============
setting speedy
==============

ee /etc/ppp/ppp.conf

default:
set device PPPoE:rl0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
set log phase tun
add default HISADDR
enable dns
speedy:
set authname usernamespeedy@telkomnet
set authkey password speedy


===================
dial ke speedy
===================

#ppp -ddial speedy

Setting Modem Speedy

ADSL Modem SMC

• Default IP: 192.168.2.1
• Default password: smcadmin

Setting Bridge:

1. Klik WAN
2. Klik ATM PVC
3. Klik VCI
4. Protocol: 1483 Bridging, VLAN: Default, VPI/VCI: 8/81, Encapsulation: LLC, Qos Class: UBR, PCR/SCR/MBS: 4000/4000/10
5. Klik Save Settings

Setting PPPoE:

1. Klik WAN
2. Klik ATM PVC
3. Klik VCI
4. Protocol: PPPoE, VPI/VCI: 8/81, Encapsulation: LLC, QoS Class: UBR, PCR/SCR/MBS: 4000/4000/10, IP assigned by ISP: Yes, IP Address: 0.0.0.0, Subnet Mask: 0.0.0.0, Connect Type: Always Connected, Idle Time (Minute): 5, Username: (nomor speedy)@telkom.net, Password: (password dari telkom), Confirm Password: , MTU: 1492
5. Klik Save Settings

ADSL Modem ZyXeLP-660R

• Default IP: 192.168.1.1
• Default username: admin
• Default password: 1234

Setting Bridge:

1. Pilih Network
2. Pilih WAN
3. Mode: Bridge, Encapsulation: RFC 1483, Multiplexing: LLC, VPI: 8, VCI: 81, Apply
4. Pilih Maintenance
5. Pilih Tools
6. Restart

Setting PPPoE:

1. Pilih Network
2. Pilih WAN
3. Mode: Routing, Encapsulation: PPPoE, Username: ( nmrspeedy@telkom.net), Password: (password speedy), Service Name: Speedy, Multiplexing: LLC, VPI: 8, VCI: 81, IP Address: Obtain an IP Address Automatically, Connection: Nailed-Up Connnection, Apply
4. Pilih Maintenance
5. Pilih Tools
6. Restart

ADSL Modem Shiro

• Default IP: 192.168.1.1
• Default username: admin
• Default password: admin

Setting Bridge:

1. Klik Advanced
2. Klik WAN
3. Klik New Connection
4. Connection Name: Speedy, Type: Bridge, VPI: 8, VCI: 81, and Submit
5. Save Settings
6. Restart Router

Setting PPPoE:

1. Pilih Advanced
2. Klik WAN
3. Klik New Connection
4. Connection Name: Speedy, Type: PPPoE, Sharing: Enable, Encapsulation: LLC, Username: (nomor speedy)@telkom.net, Password: (password dari telkom), VPI: 8, VCI: 81, and Submit
5. Save Settings
6. Restart Router

ADSL Modem Aztech

• Default IP: 192.168.1.1
• Default username: admin
• Default password: admin

Setting Bridge:

1. Klik Advanced
2. Klik WAN
3. Klik New Connection
4. Connection Name: Speedy, Type: Bridge, VPI: 8, VCI: 81, and Submit.
5. Save Settings
6. Restart Router

Setting PPPoE:

1. Pilih Advanced
2. Klik WAN
3. Klik New Connection
4. Connection Name: Speedy, Type: PPPoE, Sharing: Enable, Encapsulation: LLC, Username: nmrspeedy@telkom.net, Password: (password dari telkom), VPI: 8, VCI: 81, and Submit.
5. Save Settings
6. Restart Router

BOX Flasher

Menghubungkan 2 (Dua) Komputer Dengan Kabel LAN (UTP)

Kalau di rumah anda terdapat dua PC (komputer), atau sebuah laptop dan sebuah PC, maka anda bisa menghubungkan dua perangkat tersebut untuk sharing (berbagi); bisa sharing file, printer, atau modem. Yang anda perlukan adalah sebuah kabel LAN (UTP: Unshielded Twisted Pair). Anda bisa beli kabel yang sudah jadi di toko komputer, minggu lalu saya sempat tanya harga kabel UTP merk AMP dengan panjang 1,5 meter sekitar 40 ribu rupiah. Kalau ingin ngirit ya bikin sendiri.. gampang kok.
Membuat kabel UTP
Anda tinggal beli kabel UTP (category 5 atau 5e) dan sepasang connector RJ 45 (Registered Jack 45). Selain itu diperlukan tang UTP atau ada yang menyebut tang crimping. Kabel UTP bisa memakai merk AMP atau Belden, tapi hati-hati karena di pasaran juga beredar produk palsu. Harga per meter sekitar 3000 rupiah. Sedangkan harga RJ-45 per bijinya sekitar 1500 rupiah. Sedangkan tang crimping harganya sekitar 50 ribu rupiah (kalau dirasa kemahalan bisa pinjam dari teman ).
Sekarang mari kita bahas susunan kabel yang digunakan. Untuk menghubungkan 2 komputer atau laptop diperlukan susunan kabel Cross-Over (atau Cross) sebagai berikut:

Ujung I :
P/O – O – P/H – B – P/B – H – P/C – C.
Ujung II :
P/H – H – P/O – B – P/B – O – P/C – C.

Keterangan: P/O = Putih Orange. O = Orange. P/H = Putih Hijau. B = Biru. P/B = Putih Biru. H = Hijau. P/C = Putih Coklat. C = Coklat.
Bisa anda lihat, sebenarnya yang dipakai hanyalah 4 jalur saja yakni jalur 1,2,3,6. Jalur 1,2 dipakai untuk transmit/kirim; sedangkan jalur 3,6 dipakai untuk receive/terima.
Setelah anda mengatur urutan kabel sesuai dengan susunan tersebut, selanjutnya rapikan ujungnya (bisa dengan gunting atau tang crimping) dan masukkan ke dalam connector RJ 45. Perhatikan saat memasukkan kabel, posisi kaitan (hook) pada connector RJ 45 harus berada di bawah. Usahakan ada sedikit bagian dari kulit kabel UTP yang ikut masuk ke connector RJ 45 (supaya lebih kuat, tidak mudah goyang). Setelah itu jepitlah ujung connector menggunakan tang crimping (proses terminasi).
Setelah kedua ujung kabel di-terminasi, selanjutnya tancapkan masing-masing ujung ke port LAN card yang ada di PC atau notebook. Langkah berikutnya adalah melakukan setting IP Address.
Setting Alamat IP (IP Address)
Buka menu Control Panel Windows anda (Start > Control Panel). Lalu pilih icon Network Connections. Setelah itu pilih Local Area Connection (klik-kanan > Properties). Lalu pilih Internet Protocol (TCP/IP), dan tekan tombol Properties.

Di bagian IP Address, masukkan: 192.168.1.1. Lalu tekan TAB, otomatis Subnet Mask akan berisi 255.255.255.0. Sedangkan untuk komputer pasangannya, berikan IP Address 192.168.1.2. IP Address yang berada dalam range 192.168.0.0 – 192.168.255.255 umum digunakan dalam private network atau Local Area Network (LAN). Jadi, anda bisa saja memberikan alamat 192.168.2.1 dan 192.168.2.10 pada dua komputer yang anda hubungkan. Asalkan masih dalam satu segmen, maka masih bisa saling mengenal. Untuk mengetahui apakah komputer berada dalam satu segmen – bisa dilihat dari 3 angka awal diantara titik (192.168.2). Sehingga anda tidak boleh memberikan alamat yang berbeda segmen, misal 192.168.1.1 dengan 192.168.2.2. Pada jaringan yang besar, dimana terdapat beberapa segmen jaringan, dibutuhkan sebuah router untuk menjembatani antar segmen sehingga bisa saling berhubungan.
Berbagi file (File sharing)
Misalkan komputer dengan nama (hostname) SBY dan IP Address 192.168.1.1 memiliki sebuah folder bernama DATA yang berisi kumpulan MP3 dan dokumen Word dan Excel, hendak dibagi pakai dengan komputer BOEDIONO (IP Address 192.168.1.2), maka langkah-langkahnya adalah:
1. Di komputer SBY, masuk ke My Computer atau Windows Explorer
2. Cari folder bernama DATA, lalu klik kanan di folder tersebut
3. Pilih Sharing and Security
4. Jika muncul kotak dialog Network sharing and security, maka klik tulisan “If you understand the security risks… bla.. bla.. bla..” lalu pilih “Just enable file sharing”
5. Klik “Share this folder on the network”
6. Beri nama (share name), misal: DATA
7. Klik tombol OK. Selesai.
Selanjutnya, dari komputer BOEDIONO jika ingin mengakses isi folder DATA yang ada di komputer SBY: Buka Windows Explorer, lalu di Address Bar ketikkan \\SBY maka akan tampil folder DATA. Jika tidak berhasil, maka ketikkan IP Address komputer SBY (\\192.168.1.1).
Berbagi printer (Printer sharing)
Demikian juga untuk printer sharing, langkahnya:
1. Di komputer SBY, masuk ke Control Panel > Printers and Faxes
2. Pilih printer yang hendak dishare. Klik kanan dan pilih Sharing…
3. Lalu pilih Share this printer, dan berikan share name
Kemudian dari komputer BOEDIONO: Buka Windows Explorer, lalu di Address Bar ketikkan \\SBY. Jika tidak berhasil, maka ketikkan IP Address komputer SBY (\\192.168.1.1). Maka akan tampil nama printer yang sudah dishare tadi. Klik-kanan di printer tersebut lalu pilih Connect. Jika muncul pertanyaan, tekan tombol Yes.

Perintah-Perintah Dasar FreeBSD / Linux pada Konsole

Perintah-Perintah Dasar FreeBSD / Linux pada Konsole

(1) Menggunakan perintah login:
     Gunakan perintah telnet nama_server atau ssh -l nama_user nama_server

(2) Membaca e-mail:
     Gunakan perintah pine
    (a) Mengatur kedatangan e-mail dalam folder-folder: Tekan R lalu F
    (b) Melihat e-mail tersisa: Ketik quota

(3) Directory
     Buat baru: mkdir nama_directory
     Pindah: cd nama_directory atau cd .. atau cd
     Daftar Isi: ls

(4) Manual
     Ketik: man nama_command

(5) Menghubungi user lain:
    (a) Melacak user2 lain dalam server yang sama: finger atau w
    (b) Menulis pesan: write nama_user
    (c) Berdialog: talk nama_user
    (d) Tak mau diganggu: mesg n

(6) Megakses homepage:
     Ketik: lynx alamat_web

(7) Mengatur hak2 akses terhadap suatu file atau directory:
     Ketik: chmod xyz nama_file|directory
     x = nilai hak akses user
     y = nilai hak akses user lain 1 grup
     z = nilai hak akses user luar
   &nbspx, y, z dapat diisi angka:
      0: Tak bisa diakses
      1: Bisa dieksekusi
      2: Bisa ditulisi
      3: Bisa ditulisi & dieksekusi
      4: Bisa dibaca
      5: Bisa dibaca & dieksekusi
      6: Bisa dibaca & ditulisi
      7: Bisa diakses penuh

Bagi yang masih pemula, pasti bingung untuk mejalankan FreeBSD pada waktu setelah di innstall. Disini saya akan memberikan perintah dasar FreeBSD sebagai dasar untuk mengoperasikan FreeBSD.

Setelah anda menginstall FreeBSD dan menjalankan FreeBSD, yang akan muncul adalah permintaan login dari mesin. Login yang biasa pertama kali dipakai itu adalah login dengan user : root. Dan passwordnya adalah sesuai dengan yang anda masukkan pada waktu penginstallan. Jika anda mempunyai user/account yang baru anda buat maka anda dapat masuk ke mesin itu lewat account tersebut.

Setelah itu anda dapat mengoperasikan mesin FreeBSD anda dengan perintah-perintah berikut:

‘cd’ = change directory (pindah ke directory …)

‘ls’ = list (me-list semua directory dan file yang ada disuatu directory)

‘rm’ = remove (menghapus suatu file)

‘mkdir’ = make directory (membuat directory/folder)

‘clear’ = menghapus semua layar dari perintah-perintah yang pernah kita buat

‘ps’ = processing status (melihat proses yang sedang bekerja di mesin)

‘kill’ = menghentikan suatu proses

‘cp’ = copy (untuk mengcopy suatu file)

‘whoami’ = untuk mengetahui sebagai apa kita menjalan mesin tersebut

‘pwd’ = untuk mengetahui kalo kita sedang berada di directory …

‘tar’ = untuk mengekstrak file compress (file nya harus bertipe .tar.gz)

‘compress’ = untuk mengkompress suatu file atau directory

‘whereis’ = untuk mengetahui terletak di directory mana suatu file itu berada

‘mv’ = memindahkan suatu file ke directory lain atau merubah nama suatu file

‘passwd’ = untuk merubah password account yang sedang dipakai

‘ee’ = easy editor (suatu program editor text seperti notepad jika di Windows)

Mudah Membuat Server Warnet dengan Freebsd versi 4.7

Sekali kali ngomongin server khan gpp,kalau ngomongin kue juga ntar laper juga.Oh ya dulu ingat pas masih belom tahu apa itu Unix /Linux.Maklum tahunya windows 98 doang .Thx to to parjo Aka elangnet yang pernah ngajari aku setting bios,megang mouse dll ,abis nggak ngerti alais katrok ama pc sama sekali ..tampilan biru2 .dan masih ingat kalau dulu teman di tanya gimana sih caranya install linux…jawabnya rata2 …..adduuuhh suuliit ,nggak akan bisa paling kamu bingun mempelajarinya …….soalnnya kernelnya itu lo bla..bla..bla..glodak… Bisa dimengerti bagaimana macam2 jawaban mereka .kadang aq sendiri nggak tahu apa mereka bisa / tidak ?. udah dech masa lalu .Kembali ke Install server pakai unix /freebsd ,yang pasti bahan2 yang diperlukan an:

1. Sudah bisa Install freebsd (minmal) juga gpp
2. Pastikan kernelnya ikut di install

Pasang 2 Interface /2 ethernet card atau lebih

1. kalau udah tinggal setting

• masuk sebaga root (enter)Carannya Masuk atau ketik
  #cd /usr/src/sys/i386/conf/
  # ee GENERIC
  ################Tambahkan Option###
  options IPDIVERT
  options IPFIREWALL
  options IPFIREWALL_VERBOSE
  options IPFIREWALL_VERBOSE_LIMIT=100
  options IPFIREWALL_DEFAULT_TO_ACCEPT
  options DUMMYNET
  options HZ=1000
  ##############save dg tekan esc+enter secara bersamaan ### ntar ditanya baru save
  #config GENERIC
  #make depend && make && make install
  Udah tunggu tergantung berapa cepat PC anda compile kernel.kalau sudah..rebot tapi nggak usah rebot juga gpp
  Konfigurasi / Setting server
  Contoh jaringan : IP Public/ Internet dari ISP 202.3.5.0/30
  berarti IP server kita 202.3.5.2/30 Gateway ke 202.3.5.1
  DNS NS dari ISP
  Private : 192.168.0.1/24
  
• Masukkan ke rc.conf caranya ketik
  #ee /etc/rc.conf
  ################
  inetd_enable=”YES”
  gateway_enable=”YES”
  sshd_enable=”YES”
  firewall_enable=”YES”
  firewall_type=”OPEN”
  natd_enable=”YES”
  natd_interface=”rl0″ #rl0 ethernet public
  named_enable=”YES” network_interfaces=”xl0 rl0 lo0 ”
  ifconfig_xl0=”inet 192.168.0.1 netmask 255.255.255.0″
  ifconfig_rl0=”inet 202.3.5.2 netmask 255.255.255.252″
  defaultrouter=”202.3.5.1″
  kern_securelevel_enable=”NO”
  nfs_reserved_port_only=”YES”
  sendmail_enable=”NONE”
  hostname=”tes”
  ##################################
• Oh ya jangan lupa isi dns server dengan DNS yang di beri dari ISP masing ,ngisi isinya ada di
  #ee /etc/resolv.conf
  ###Ketikan######
  nameserver 202.134.1.10 #reboot
  Seperti gambar di bawah ini
  
  

• cek dengan perintah ps ax
  

pastikan dari client bisa ping ke server.
Selamat anda sudah bisa membuat server menggunakan FreeBSD, teryata mudah khan nggak serumit yang kita bayangkan.

Membuat Server Warnet

Topologi > Internet====server+billing====hub=====client

Bagi anda pemilik warnet yang ingin menggunakan server sekaligus buat billing disini saya coba berbagi pengalaman dengan teman-teman dan semoga dapat membantu dimana server dijadikan satu dengan billing. server yang saya gunakan mengikuti tutorial server bang opick dimana saya hanya menambah dengan tampilan dekstop dan sedikit perubahan pada dns dengan menggunakan unbound, sebelum instalasi siapkan peralatan yang di butuhkan :

1. File Iso Ubuntu server versi 11.10 64bit bisa download disini
2. Untuk instalasi dengan flashdisk download usb installer disini
3. Download tutorial server ubuntu bang opick disini atau bisa kunjungi forum http://opensource.telkomspeedy.com/forum/viewtopic.php?id=8487

Jalankan tutorial server ubuntu bang opick karna yang kita gunakan versi 11.10 maka pada pebuatan partisi sharing tidak bisa menggunakan NTFS gunakan saja XFS
Dari harddisk 160Gb dibagi sebagai berikut:
/ 25GB XFS Boot Flag /
swap 1GB swap Swap
/home/proxy1 20GB XFS Chache proxy #1
/home/proxy2 20GB XFS Chache proxy #2
/home/proxy3 20GB XFS Chache proxy #3
/home/share (sisanya) XFS Share Documents
pada ubuntu 11.10 setting dhcp terletak pada etc/dhcp/dhpd.conf dan untuk menjalankan servicesnya /etc/init.d/isc-dhcpd-server restart
Untuk bind9 tidak usah diinstall ganti dengan dns unbound lebih ringan dan lebih mudah caranya :
apt-get install unbound
klo udah silahkan lakukan konfigurasi file dibawah ini :

cd /etc/unbound

wget ftp://FTP.INTERNIC.NET/domain/named.cache

unbound-control-setup

chown unbound:root unbound_*

chmod 440 unbound_*

eksekusi perintah diatas dalam mode super user (dah tau khan perintahnya )
sesuaikan config /etc/unbound/unbound.conf, dan servis dns lainnya (bind/dnsmasq dll) harus di stop agar tidak bentrok)
sekarang qta konfigurasi isi unboundnya…silahkan disesuaikan bagi yang mencobanya
sudo gedit /etc/unbound/unbound.conf
server:
verbosity: 1
statistics-interval: 120
num-threads: 1
statistics-cumulative: yes
interface: 192.168.0.200 ### Sesuaikan
outgoing-range: 512
num-queries-per-thread: 1024
msg-cache-size: 16m
rrset-cache-size: 32m
msg-cache-slabs: 4
rrset-cache-slabs: 4
cache-max-ttl: 86400
infra-host-ttl: 60
infra-lame-ttl: 120
infra-cache-numhosts: 10000
infra-cache-lame-size: 10k
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
#access-control: 0.0.0.0/0 allow
access-control: 192.168.0.0/16 allow  ### Sesuaikan
access-control: 172.16.0.0/12 allow
access-control: 10.0.0.0/8 allow
access-control: 127.0.0.0/8 allow
access-control: 0.0.0.0/0 refuse
chroot: “/etc/unbound”
username: “unbound”
directory: “/etc/unbound”
#logfile: “/etc/unbound/unbound.log”
#use-syslog: yes
logfile: “”
use-syslog: no
pidfile: “/etc/unbound/unbound.pid”
root-hints: “/etc/unbound/named.cache”
identity: “DNS”
version: “1.4″
hide-identity: yes
hide-version: yes
harden-glue: yes
do-not-query-address: 127.0.0.1/8
do-not-query-localhost: yes
module-config: “iterator”
local-zone: “localhost.” static
local-data: “localhost. 10800 IN NS localhost.”
local-data: “localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800″
local-data: “localhost. 10800 IN A 127.0.0.1″
local-zone: “127.in-addr.arpa.” static
local-data: “127.in-addr.arpa. 10800 IN NS localhost.”
local-data: “127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800″
local-data: “1.0.0.127.in-addr.arpa. 10800 IN PTR localhost.”
### Sesuaikan #####
local-zone: “sahara.net.” static
local-data: “sahara.net. 86400 IN NS ns1.sahara.net.”
local-data: “sahara.net. 86400 IN SOA sahara.net. proxy.sahara.net.  3 3600 1200 604800 86400″
local-data: “sahara.net. 86400 IN A 192.168.0.200″
local-data: “www.sahara.net. 86400 IN A 192.168.0.200″
local-data: “ns1.sahara.net. 86400 IN A 192.168.0.200″
local-data: “mail.sahara.net. 86400 IN A 192.168.0.200″
local-data: “sahara.net. 86400 IN MX 10 mail.sahara.net.”
local-data: “sahara.net. 86400 IN TXT v=spf1 a mx ~all”
local-zone: “0.168.192.in-addr.arpa.” static
local-data: “0.168.192.in-addr.arpa. 10800 IN NS sahara.net.”
local-data: “0.168.192.in-addr.arpa. 10800 IN SOA sahara.net. proxy.sahara.net. 4 3600 1200 604800 864000″
local-data: “192.168.0.200.in-addr.arpa. 10800 IN PTR sahara.net.”
forward-zone:
name: “.”
forward-addr: 192.168.0.200
#forward-addr: 192.168.1.2
forward-addr: 202.134.0.155
forward-addr: 203.130.193.74
forward-addr: 203.130.196.5
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
forward-addr: 208.67.222.222
forward-addr: 208.67.220.220
forward-addr: 202.134.0.61
forward-addr: 202.134.1.5
forward-addr: 202.134.1.10
forward-addr: 203.130.196.6
forward-addr: 203.130.196.155
forward-addr: 203.130.196.5
forward-addr: 203.130.208.18
forward-addr: 203.130.206.250
forward-addr: 222.124.204.34
remote-control:
control-enable: yes
control-interface: 192.168.0.200
control-port: 953
server-key-file: “/etc/unbound/unbound_server.key”
server-cert-file: “/etc/unbound/unbound_server.pem”
control-key-file: “/etc/unbound/unbound_control.key”
control-cert-file: “/etc/unbound/unbound_control.pem”
klo udah silahkan cek filenya dl siapa tau ada yang error dengan perintah
unbound-checkconf /etc/unbound/unbound.conf
Note: Untuk yang diberi BOLD itu hanya bisa digunakan untuk pengguna IP Static (Ex: Speedy) kalo pengguna modem kayak saya engga bisa dipake jadi dikasih tanda pagar didepannya.
klo udah silahkan restart unboundnya
/etc/init.d/unbound restart
DNS server dengan unbound dah selesai lanjutkan lagi tutorial bang opick selanjutnya.
Pada tahap install calamav dan hapv baiknya tidak usah diinstall karen kerja antivirus sangat berat sekali sedangkan disini server menggunakan dekstop.
pada tahap MAC & FILTERING ubah isi file filter dengan menghilangkan tanda petik (Ubuntu versi 11.10 tidak bisa membaca karna ada tanda petik):
files1=”/etc/network/lists.filter” #IP & MAC Client list file, sesuaikan
files2=”/etc/network/administrator.filter” #IP & MAC Administrator/Billing list file, sesuaikan
menjadi :
files1=/etc/network/lists.filter #IP & MAC Client list file, sesuaikan
files2=/etc/network/administrator.filter #IP & MAC Administrator/Billing list file, sesuaikan
pada tahap setting webhtb SSh, Samba dan Cups pada kenyataannya masih tetap terlimit agar tidak terlimit gunakan mark, isi kolom mark dengan 8

dan pada”/etc/networkfilter” tambahkan :
port SSH :
ssh=221                         #port SSH, sesuaikan
webmin=10000
samba_cups=135,137,138,139,445,631
http=80
dan
echo “FIREWALL STATUS: Mangle created for ssh Port at number 8″ /sbin/iptables -t mangle -A FORWARD -d $ip_subnet -o $device -p tcp -m multiport –dports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
/sbin/iptables -t mangle  -A FORWARD -s $ip_subnet -o $device -p tcp -m multiport –sports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
/sbin/iptables -t mangle  -A POSTROUTING -d $ip_subnet -o $device -p tcp -m multiport –dports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
/sbin/iptables -t mangle -A POSTROUTING -s $ip_subnet -o $device -p tcp -m multiport –sports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
retart network /etc/oinit.d/networking restart
bila server sudah selsai dan dapat berjalan dengan baik sekarang kita install dekstop untuk menginstall billing pada server :
apt-get update
apt-get install ubuntu-desktop --no-install-recommends
restart server dan tampilan dekstop sudah muncul untuk selanjutnya install wine billing dan lain-lain yang anda perlukan cari di mbah goole.
SELAMAT MENCOBA

Setting proxy server warnet

Pada suatu hari yang lalu ada teman saya minta tolong untuk men-Setting proxy server warnet, yang selama ini warnetnya tanpa menggunakan Proxy server. Asumsinya ketika client1 mengakses website A maka proses yang terjadi adalah client1 meminta/request ke web server yang mempunyai website A tersebut. Ketika client2 atau yang lain mengakses website yang sama (website A) maka proses client tersebut akan mengulang kembali proses meminta/request ke web server tersebut. Seandainya ada banyak client lain yang mengakses website yang sama (website A) maka proses yang sama akan dilakukan lagi. nah inilah yang membuat akses terasa lambat.

Disinilah peran sebuah Proxy sangat dibutuhkan untuk mempercepat akses website. Suatu halaman website yang pernah dikunjungi oleh client akan disimpan (cache) di server proxy. Ketika ada client yang meminta/request suatu website maka client tidak langsung request ke webserver. client akan mencari website yang direquest-nya ke proxy dulu, kalo ada maka proxy akan menjawab request tersebut dan memberikannya ke client, jika website yang dicari tidak ditemukan di simpanan/Cache proxy barulah proxy server request website tersebut ke webserver dituju.

Ada banyak macam proxy, untuk basis OS windows bisa menggunakan winroute,winproxy, dll. untuk basis OS linux bisa menggunakan Squid. Disini saia menngunakan basis linux mikrotik. selain handal digunakan sebagai router, mikrotik juga bisa digunakan sebagai web proxy server. settingannya dibawah ini yang saia gunakan

Spek PC : P3 800 Mhz, Mem 256, HD 30 Gb, 2 buah LAN Card (1 LAN onboard, 1 LAN tambahan)
OS : Mikrotik OS 2.29.XX
ISP : Telkom Speedy (Profesional) 1 line
Modem merk Sanex standard bawaan speedy
Client : 10 komputer

Konfigurasi Mikrotik :

#1. Setting Interface LAN card
/interface
set ether1 name=modem
set ether2 name=lan

keterangan:
ether1 diganti nama (interface) menjadi modem (koneksi dari dan ke modem)
ether2 diganti nama (interface) menjadi lan (koneksi dari dan ke jaringan LAN)
tujuannya biar mudah di ingat gak ada pengaruh ke akses-nya.

#2. Setting IP address
/ip address
add address=192.168.1.2/24 interface=modem
add address=192.168.10.1/24 interface=lan

keterangan :
ip address standart (umumnya) modem 192.168.1.1 jadi ip interface dari-ke modem antara 192.168.1.2-254 (suka-suka)

#3. Setting Gateway
/ip route
/add gateway=192.168.1.1

#4. Setting DNS
/ip dns
set primary-dns=202.134.1.10
set secondary-dns=203.130.196.155
set allow-remote-requests=yes

Keterangan :
DNS digunakan untuk menerjemahkan alamat IP ke domain (****.com, ****.net, dll) atau sebaliknya, ada beberapa DNS untuk speedy pilih yang latency-nya kecil dengan nge-ping agar akses ke dns-nya agak cepat dikit.

#5. Setting NAT
/ip firewall nat
add chain=srcnat action=masquerade out-interface=modem

keterangan :
Network Address Translation (NAT) fasilitas router untuk meneruskan paket dari ip asal dan atau ke ip tujuan dan merupakan standart internet yang mengizinkan komputer host dapat berkomunikasi dengan jaringan luar menggunakan ip address public.

#6. Setting web Proxy (transparent)
/ip web-proxy
set enabled=yes
set hostname=proxywarnetku
set transparent-proxy=yes
set cache-administrator=admin@warnetmu

Keterangan :
settingan web proxy yang lain menggunakan default bawaan mikrotik.
hostname=hostname dns atau ip address web proxy
cache-administrator=email admin yang bisa dihubungi ketika proxy error, yang akan ditampilkan pada browser client ketika proxy error.

#7. Setting redirect ke proxy
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-port=3128

keterangan :
Redirect digunakan untuk membelokkan/memaksa koneksi port 80 (www/web) dari client ke port 3128 default-nya web proxy mikrotik, jadi semua request client yang menggunakan port 80 (www/web) akan di belokkan ke web proxy mikrotik.

#8. Memonitor web proxy
/ip web-proxy
monitor interval=1

keterangan :
memonitor penggunaan web proxy mikrotik dengan interval waktu 1 detik

Hasilnya : memuaskan dan bikin puas…puas…!
Sengaja tidak setting DHCP karena ip client (windows) disetting manual hubungannya dengan billing warnet. Untuk jaringan yang besar dan client banyak sebaiknya menggunakan Squid di linux.

Selamat Mencoba.

Situs Setting SERVER

http://www.mikrotik.co.id/

http://www.freebsd.org/

Install PPPOE spidol dengan FreeBSD

panduan instalasi spidol dengan mode bridge PPPOE:
1. tambahkan dulu options di kernel
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
2 . kompile kernel dan reboot
3. edit /etc/ppp/ppp.conf isi dengan data sbb:
default:
set device PPPoE:fxp1:sapidi #fxp1=interface PPPOE
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
add default HISADDR
set authname 1527052xxxx@telkom.net ( sesui account spidol )
set authkey beastieBSD ( sesuai passwd anda )
4. konekkan PPPOE dengan perintah
/sbin/ifconfig fxp1 up
/usr/sbin/ppp -dedicated
5. lihat status dari interface, kalau sudah ada interface tunnel berarti PPPOE sudah konek
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet 125.164.xxx.xxx –> 125.160.9.216 netmask 0xffffffff
Opened by PID 579
6. jangan lupa membuat NAT agar client bisa terhubung ke Internet
ee /etc/ipnat.rules
map tun0 100.200.100.0/24 -> 125.164.xxx.xxx/32
7. jalankan IPNAT dengan :
ipnat -CF -f /etc/ipnat.rules
8. selese dech…..tksss

Setting Mulai Awal Router FreeBSD

1. Install FreeBSD sampek selesai
2. Masukan ip nya :
Edit file rc.conf.
- suwal#ee /etc/rc.conf
contoh :
defaultrouter=”202.xxx.xxx.xxx” –> default router
gateway_enable=”YES”
hostname=”suwal.suwil.net”
ifconfig_fxp0=”inet 202.xxx.xxx.xxx netmask 255.255.255.240″ -> ke arah ISP
ifconfig_fxp1=”inet 192.168.0.3 netmask 255.255.255.0″ -> ke LAN kita
keymap=”us.iso”
sshd_enable=”YES” –> aktifkan ssh
ipnat_enable=”YES” –> aktifkan ipnat
3. Adduser
suwal# adduser
Username: gowang
Full name:
Uid (Leave empty for default):
Login group [gowang]: wheel
Login group is wheel. Invite gowang into other groups? []:
Login class [default]:
Shell (sh csh tcsh nologin) [sh]: tcsh
Home directory [/home/gowang]:
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:
Username : gowang
Password : *****
Full Name :
Uid : 1004
Class :
Groups : wheel
Home : /home/gowang
Shell : /bin/tcsh
Locked : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gowang) to the user database.
Add another user? (yes/no): no
Goodbye!
4. Buat file ipnat.rules nya
- suwal# ee /etc/ipnat.rules
conto nya : map fxp0 192.168.0.0/24 -> 202.xxx.xxx.xxx/32
5. Paling gampang reboot dulu, biar script di rc.conf nya ke load….
6. Selesai
7. Monggo di coba Pak wang wang wang…..
sampunnnnnnnnnnn
Nb. Untuk limit, proxy, compile kernel dll bisa dilihat di artikel sebelumnya (kalau ada, klo gak , google aja yah…):D

Koneksi internet dgn modem 3G [huawei E153+Three]

apa yang hrs dilakukan pertama kali :

1. siapkan modem 3G dgn kartu perdananya (punya ane Huawei E153 & kartu 3)

2. edit /boot/loader.conf, tambahkan baris: u3g_load="YES"

3. atau masuk jadi root dan ketik kldload u3g kalo tidak mau reboot.

4. colokkan usb modem 3G nya, tunggu sesaat.

5. ketik dmesg, kalo muncul u3g0 disalahsatu deretan tulisannya, berarti modem 

     agan udh kedetect.

konfigurasi ppp.conf

1. masuk jadi root, ketik edit /etc/ppp/ppp.conf. copy paste aja lsg yg dibawah :

default:

  set log local Phase Chat LCP IPCP CCP tun command

  disable pred1 deflate deflate24 protocomp acfcomp shortseq vj

  deny pred1 deflate deflate24 protocomp acfcomp shortseq vj

  set speed 9600

three:

  set login

  set device /dev/cuaU0.0

  set phone *99\#

  set dial "ABORT BUSY ABORT NO\\sCARRIER\

  TIMEOUT 5 \

  \"\" ATE1 \

  OK-AT-OK ATQ0V1X4 OK \

  AT+CGDCONT=1,\\\"ip\\\",\\\"3data\\\" \

  OK \\dATDT\\T \

  TIMEOUT 45 \

  CONNECT"

  set authname 3data

  set authkey 3data

  set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.2555 0.0.0.0

  enable dns

  add! default HISADDR

  disable ipv6

  disable lqr

2. Dan ini adalah isi dari /etc/ppp/ppp.linkup

three:

  shell route delete default

  shell route add default -interface INTERFACE

  delete ALL

3. Dan isi dari /etc/ppp/ppp.linkdown

three:

   shell route delete default

saved!

memulai koneksi :

1. masuk jadi root, ketik ppp nanti muncul tanda > lalu ketik dial three

2. liat perubahan tanda ppp menjadi PPP, kalo sdh berubah berarti sdh berhasil.

3. utk berhasil atau tidaknya silahkan ketik ping -c 3 www.google.co.id

selamat mencoba...  

PDSH pada FreeBSD 8.0-RELEASE

Pdsh adalah high-performance, utilitas paralel shell remote . Ia memiliki built-in, thread-safe  klien untuk Berkeley dan

Kerberos V4 dan rsh dapat menghubungi SSH eksternal (meskipun dengan kinerja berkurang).

Pdsh menggunakan "sliding window" algoritma paralel untuk menghemat sumber daya soket pada inisiasi node  dan 

melewatkan progress untuk dilanjutkan ketika timeout terjadi pada beberapa koneksi.

Pdsh mirip dengan DSH, bagian dari PSSP software IBM, tapi menawarkan peningkatan kinerja dan penanganan kondisi kesalahan. 

Ini berjalan pada berbagai platform (termasuk sebagai pengganti DSH pada AIX / PSSP), tetapi terutama dikembangkan di Linux 

Baru-baru ini, Pdsh telah memiliki kemampuan untuk menjalankan pekerjaan MPI pada interkoneksi Elan3 quadrics di Linux. 

RPM biner yang disediakan untuk di-download tidak menyediakan fungsi ini, jika Anda ingin menggunakan ini, 

bisa mengacu pada tarball source atau e-mail  penulis mark.grondona untuk informasi lebih lanjut.

Untuk download pdsh dan dukungan, kunjungi halaman pdsh SourceForge.net dihttp://sourceforge.net/projects/pdsh.

Pdsh didistribusikan di bawah GNU General Public License, versi 2. Untuk pertanyaan teknis tentang Pdsh, menghubungi Mark Grondona.

Demikian uraian singkat mengenai pdsh ,  marilah kita mulai pada tahap installasi 

login sebagai root pada  FreeBSD anda 

login as: ogeb

Using keyboard-interactive authentication.

Password:

Last login: Wed Oct 12 09:28:34 2011 from this.isplud.net

Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994

        The Regents of the University of California.  All rights reserved.

>sudo su -

ogeb# cd /usr/ports/sysutils/pdsh

[root@ogeb /usr/ports/sysutils/pdsh]# pwd

/usr/ports/sysutils/pdsh

[root@ogeb /usr/ports/security/pssh]#make install

===>  Vulnerability check disabled, database not found

===>  License GPLv2 accepted by the user

===>  Found saved configuration for pdsh-2.23_2

=> pdsh-2.23.tar.bz2 doesn't seem to exist in /usr/ports/distfiles/.

=> Attempting to fetch ftp://ftp.itb.ac.id/pub/FreeBSD/prots/distfiles/pdsh-2.23.tar.bz2

---snif----

Making install in etc

Making install in scripts

test -z "/usr/local/bin" || /bin/sh ../config/mkinstalldirs "/usr/local/bin"

 install  -o root -g wheel -m 555 'dshbak' '/usr/local/bin/dshbak'

Making install in config

===>   Compressing manual pages for pdsh-2.23_2

===>   Registering installation for pdsh-2.23_2

Kemudian kita daftarkan nama node yang mau kita pdsh kan 

[root@ogeb /usr/ports/security/pssh]# nano  /etc/hosts

203.84.136.29 node2

110.44.171.1 node1

110.44.171.78 node3

Pada editor nano  untuk mengsave file tersebut kita tekan ctrl+x lalu Y untuk konfirmasi save atau tidak kemudian enter

Seperti kita ketahui  PDSH memerlukan koneksi ssh yang automatis login , maka diperlukan memiliki  ssh key yang sama pada setiap node dengan cara mengkopikan ke setiap node.

untuk melakukan hal itu ada beberapa langkah yang harus kita lakukan 

1. Membuat ssh key untuk server yang menjalankan pdsh 

2. Menginstall ssh-copy-id 

Pada saat  ada pertanyaan untuk memasukan passphrase langsung di enter saja jika tidak mau menggunakan passphrase

 [root@ogeb /usr/ports/security/pssh]#  ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

a7:30:c1:4f:e7:6b:0e:4b:10:67:a2:da:41:ea:5a:24 root@ogeb.networklab.cakralintas.net.id

The key's randomart image is:

+--[ RSA 2048]----+

|                 |

|     .           |

|    . = + .      |

|   o . O o       |

|E o o + S o      |

| + o . + o .     |

|  + .   + o      |

| o     . =       |

|.       . .      |

+-----------------+

Setelah selesai menggenerate ssh key , selanjutnya kita harus  mengcopy kan ke setiap node menggunakan ssh-copy-id  dari node 1 sampai node3

[root@ogeb ~]# /usr/local/bin/ssh-copy-id -i ~/.ssh/id_rsa.pub node1

root@node1's password:

Permission denied, please try again.

root@node1's password:

Now try logging into the machine, with "ssh 'node1'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

[root@ogeb ~]# /usr/local/bin/ssh-copy-id -i ~/.ssh/id_rsa.pub 

[root@ogeb ~]# /usr/local/bin/ssh-copy-id -i ~/.ssh/id_rsa.pub node2

root@node2's password:

Now try logging into the machine, with "ssh 'node2'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

[root@ogeb ~]# /usr/local/bin/ssh-copy-id -i ~/.ssh/id_rsa.pub node3

Password:

Now try logging into the machine, with "ssh 'node3'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

setelah selesai mengcopykan ssh key pada setiap server  , berarti pdsh kita sudah selesai di setting , tinggal mencobanya saja

[root@ogeb ~]# pdsh -w node[1-3]

pdsh> id

node2: uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

node1: uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

node3: uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)

Demikian Uraian dan tahapan singkat mengenai PDSH , mudah mudahan bermanfaat.

Salam,