Sabtu, 19 Mei 2012

Membuat Server Warnet

Topologi > Internet====server+billing====hub=====client

Bagi anda pemilik warnet yang ingin menggunakan server sekaligus buat billing disini saya coba berbagi pengalaman dengan teman-teman dan semoga dapat membantu dimana server dijadikan satu dengan billing. server yang saya gunakan mengikuti tutorial server bang opick dimana saya hanya menambah dengan tampilan dekstop dan sedikit perubahan pada dns dengan menggunakan unbound, sebelum instalasi siapkan peralatan yang di butuhkan :
  1. File Iso Ubuntu server versi 11.10 64bit bisa download disini
  2. Untuk instalasi dengan flashdisk download usb installer disini
  3. Download tutorial server ubuntu bang opick disini atau bisa kunjungi forum http://opensource.telkomspeedy.com/forum/viewtopic.php?id=8487
Jalankan tutorial server ubuntu bang opick karna yang kita gunakan versi 11.10 maka pada pebuatan partisi sharing tidak bisa menggunakan NTFS gunakan saja XFS
Dari harddisk 160Gb dibagi sebagai berikut:
/ 25GB XFS Boot Flag /
swap 1GB swap Swap
/home/proxy1 20GB XFS Chache proxy #1
/home/proxy2 20GB XFS Chache proxy #2
/home/proxy3 20GB XFS Chache proxy #3
/home/share (sisanya) XFS Share Documents
pada ubuntu 11.10 setting dhcp terletak pada etc/dhcp/dhpd.conf dan untuk menjalankan servicesnya /etc/init.d/isc-dhcpd-server restart
Untuk bind9 tidak usah diinstall ganti dengan dns unbound lebih ringan dan lebih mudah caranya :
apt-get install unbound
klo udah silahkan lakukan konfigurasi file dibawah ini :
cd /etc/unbound
wget ftp://FTP.INTERNIC.NET/domain/named.cache
unbound-control-setup
chown unbound:root unbound_*
chmod 440 unbound_*
eksekusi perintah diatas dalam mode super user (dah tau khan perintahnya )
sesuaikan config /etc/unbound/unbound.conf, dan servis dns lainnya (bind/dnsmasq dll) harus di stop agar tidak bentrok)
sekarang qta konfigurasi isi unboundnya…silahkan disesuaikan bagi yang mencobanya
sudo gedit /etc/unbound/unbound.conf
server:
verbosity: 1
statistics-interval: 120
num-threads: 1
statistics-cumulative: yes
interface: 192.168.0.200 ### Sesuaikan
outgoing-range: 512
num-queries-per-thread: 1024
msg-cache-size: 16m
rrset-cache-size: 32m
msg-cache-slabs: 4
rrset-cache-slabs: 4
cache-max-ttl: 86400
infra-host-ttl: 60
infra-lame-ttl: 120
infra-cache-numhosts: 10000
infra-cache-lame-size: 10k
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
#access-control: 0.0.0.0/0 allow
access-control: 192.168.0.0/16 allow  ### Sesuaikan
access-control: 172.16.0.0/12 allow
access-control: 10.0.0.0/8 allow
access-control: 127.0.0.0/8 allow
access-control: 0.0.0.0/0 refuse
chroot: “/etc/unbound”
username: “unbound”
directory: “/etc/unbound”
#logfile: “/etc/unbound/unbound.log”
#use-syslog: yes
logfile: “”
use-syslog: no
pidfile: “/etc/unbound/unbound.pid”
root-hints: “/etc/unbound/named.cache”
identity: “DNS”
version: “1.4″
hide-identity: yes
hide-version: yes
harden-glue: yes
do-not-query-address: 127.0.0.1/8
do-not-query-localhost: yes
module-config: “iterator”
local-zone: “localhost.” static
local-data: “localhost. 10800 IN NS localhost.”
local-data: “localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800″
local-data: “localhost. 10800 IN A 127.0.0.1″
local-zone: “127.in-addr.arpa.” static
local-data: “127.in-addr.arpa. 10800 IN NS localhost.”
local-data: “127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800″
local-data: “1.0.0.127.in-addr.arpa. 10800 IN PTR localhost.”
### Sesuaikan #####
local-zone: “sahara.net.” static
local-data: “sahara.net. 86400 IN NS ns1.sahara.net.”
local-data: “sahara.net. 86400 IN SOA sahara.net. proxy.sahara.net.  3 3600 1200 604800 86400″
local-data: “sahara.net. 86400 IN A 192.168.0.200″
local-data: “www.sahara.net. 86400 IN A 192.168.0.200″
local-data: “ns1.sahara.net. 86400 IN A 192.168.0.200″
local-data: “mail.sahara.net. 86400 IN A 192.168.0.200″
local-data: “sahara.net. 86400 IN MX 10 mail.sahara.net.”
local-data: “sahara.net. 86400 IN TXT v=spf1 a mx ~all”
local-zone: “0.168.192.in-addr.arpa.” static
local-data: “0.168.192.in-addr.arpa. 10800 IN NS sahara.net.”
local-data: “0.168.192.in-addr.arpa. 10800 IN SOA sahara.net. proxy.sahara.net. 4 3600 1200 604800 864000″
local-data: “192.168.0.200.in-addr.arpa. 10800 IN PTR sahara.net.”
forward-zone:
name: “.”
forward-addr: 192.168.0.200
#forward-addr: 192.168.1.2
forward-addr: 202.134.0.155
forward-addr: 203.130.193.74
forward-addr: 203.130.196.5
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
forward-addr: 208.67.222.222
forward-addr: 208.67.220.220
forward-addr: 202.134.0.61
forward-addr: 202.134.1.5
forward-addr: 202.134.1.10
forward-addr: 203.130.196.6
forward-addr: 203.130.196.155
forward-addr: 203.130.196.5
forward-addr: 203.130.208.18
forward-addr: 203.130.206.250
forward-addr: 222.124.204.34
remote-control:
control-enable: yes
control-interface: 192.168.0.200
control-port: 953
server-key-file: “/etc/unbound/unbound_server.key”
server-cert-file: “/etc/unbound/unbound_server.pem”
control-key-file: “/etc/unbound/unbound_control.key”
control-cert-file: “/etc/unbound/unbound_control.pem”
klo udah silahkan cek filenya dl siapa tau ada yang error dengan perintah
unbound-checkconf /etc/unbound/unbound.conf
Note: Untuk yang diberi BOLD itu hanya bisa digunakan untuk pengguna IP Static (Ex: Speedy) kalo pengguna modem kayak saya engga bisa dipake jadi dikasih tanda pagar didepannya.
klo udah silahkan restart unboundnya
/etc/init.d/unbound restart
DNS server dengan unbound dah selesai lanjutkan lagi tutorial bang opick selanjutnya.
Pada tahap install calamav dan hapv baiknya tidak usah diinstall karen kerja antivirus sangat berat sekali sedangkan disini server menggunakan dekstop.
pada tahap MAC & FILTERING ubah isi file filter dengan menghilangkan tanda petik (Ubuntu versi 11.10 tidak bisa membaca karna ada tanda petik):
files1=”/etc/network/lists.filter” #IP & MAC Client list file, sesuaikan
files2=”/etc/network/administrator.filter” #IP & MAC Administrator/Billing list file, sesuaikan
menjadi :
files1=/etc/network/lists.filter #IP & MAC Client list file, sesuaikan
files2=/etc/network/administrator.filter #IP & MAC Administrator/Billing list file, sesuaikan
pada tahap setting webhtb SSh, Samba dan Cups pada kenyataannya masih tetap terlimit agar tidak terlimit gunakan mark, isi kolom mark dengan 8

dan pada”/etc/networkfilter” tambahkan :
port SSH :
ssh=221                         #port SSH, sesuaikan
webmin=10000
samba_cups=135,137,138,139,445,631
http=80
dan
echo “FIREWALL STATUS: Mangle created for ssh Port at number 8″ /sbin/iptables -t mangle -A FORWARD -d $ip_subnet -o $device -p tcp -m multiport –dports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
/sbin/iptables -t mangle  -A FORWARD -s $ip_subnet -o $device -p tcp -m multiport –sports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
/sbin/iptables -t mangle  -A POSTROUTING -d $ip_subnet -o $device -p tcp -m multiport –dports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
/sbin/iptables -t mangle -A POSTROUTING -s $ip_subnet -o $device -p tcp -m multiport –sports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
retart network /etc/oinit.d/networking restart
bila server sudah selsai dan dapat berjalan dengan baik sekarang kita install dekstop untuk menginstall billing pada server :
apt-get update
apt-get install ubuntu-desktop --no-install-recommends
restart server dan tampilan dekstop sudah muncul untuk selanjutnya install wine billing dan lain-lain yang anda perlukan cari di mbah goole.
SELAMAT MENCOBA
Diposting oleh di 23.34

Tidak ada komentar:

Posting Komentar

Komentarnya mana
readbud - get paid to read and rate articles