51 (edited by agusnur 25-05-2009 16:47:19)

Re: Install & Setting Ubuntu 8.10 Server

terima kasih banyak ya buat mas Opik and Mas Faisal atas pencerahannya...

smile

Re: Install & Setting Ubuntu 8.10 Server

Mas Opik, gmn nih kok belum di update lagi artikelnya...??ditunggu nih, sama saya yg masih newbie...

Re: Install & Setting Ubuntu 8.10 Server

Mas Opik, dikomputer saya kan ada 2 nic, pas install sih kedetcet dua-duanya, tapi pas udah selesai install kok yang kedetct cuma satu yah..??dan coba di edit di /etc/network/interfaces ditambahin eth1, eh pas di restart fail..itu kira2 kenapa ya Mas...??

Re: Install & Setting Ubuntu 8.10 Server

agusnur wrote:

Mas Opik, dikomputer saya kan ada 2 nic, pas install sih kedetcet dua-duanya, tapi pas udah selesai install kok yang kedetct cuma satu yah..??dan coba di edit di /etc/network/interfaces ditambahin eth1, eh pas di restart fail..itu kira2 kenapa ya Mas...??

bisa di posting disini isi file dr /etc/network/interfaces ?!
fail-nya apa?!
apakah eth1 dah ada link-nya?!

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Install & Setting Ubuntu 8.10 Server

opikdesign wrote:
agusnur wrote:

Mas Opik, dikomputer saya kan ada 2 nic, pas install sih kedetcet dua-duanya, tapi pas udah selesai install kok yang kedetct cuma satu yah..??dan coba di edit di /etc/network/interfaces ditambahin eth1, eh pas di restart fail..itu kira2 kenapa ya Mas...??

bisa di posting disini isi file dr /etc/network/interfaces ?!
fail-nya apa?!
apakah eth1 dah ada link-nya?!

heheh, iya Mas Opik, sudah bisa sekarang, ternyata bener failnya karena memang belum saya colok kabel-nya di eth1... big_smile

Jangan bosan dengan pertanyaan saya ya Mas, mklum lagi belajar...

Re: Install & Setting Ubuntu 8.10 Server

root@tojserver:~# /etc/init.d/networking restart
* Reconfiguring network interfaces...                                          postconf: fatal: open /etc/postfix/main.cf: No such file or directory
postconf: fatal: open /etc/postfix/main.cf: No such file or directory
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth1/00:21:91:16:cc:19
Sending on   LPF/eth1/00:21:91:16:cc:19
Sending on   Socket/fallback
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 3
DHCPOFFER of 192.168.2.109 from 192.168.2.1
DHCPREQUEST of 192.168.2.109 on eth1 to 255.255.255.255 port 67
DHCPACK of 192.168.2.109 from 192.168.2.1
* Reloading /etc/samba/smb.conf smbd only
   ...done.
bound to 192.168.2.109 -- renewal in 122664340 seconds.
postconf: fatal: open /etc/postfix/main.cf: No such file or directory
                                                                         [ OK ]

Re: Install & Setting Ubuntu 8.10 Server

@agusnur

nampaknya anda menginstall postfix mali server, namun tidak membuat file konfigurasinya

/etc/postfix/main.cf

jika memang tidak terpakai, matikan saja postfiknya dari startup

#update-rc.d -f postfix remove

HTH

Re: Install & Setting Ubuntu 8.10 Server

agusnur wrote:

root@tojserver:~# /etc/init.d/networking restart
* Reconfiguring network interfaces...                                          postconf: fatal: open /etc/postfix/main.cf: No such file or directory
postconf: fatal: open /etc/postfix/main.cf: No such file or directory
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth1/00:21:91:16:cc:19
Sending on   LPF/eth1/00:21:91:16:cc:19
Sending on   Socket/fallback
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 3
DHCPOFFER of 192.168.2.109 from 192.168.2.1
DHCPREQUEST of 192.168.2.109 on eth1 to 255.255.255.255 port 67
DHCPACK of 192.168.2.109 from 192.168.2.1
* Reloading /etc/samba/smb.conf smbd only
   ...done.
bound to 192.168.2.109 -- renewal in 122664340 seconds.
postconf: fatal: open /etc/postfix/main.cf: No such file or directory
                                                                         [ OK ]

tuh udah dijawab ama mas si_faisala, nambahin aja, restart jaringan sukses cuman postfix-nya fail

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

59 (edited by agusnur 27-05-2009 14:47:59)

Re: Install & Setting Ubuntu 8.10 Server

si_faisal wrote:

@agusnur

nampaknya anda menginstall postfix mali server, namun tidak membuat file konfigurasinya

/etc/postfix/main.cf

jika memang tidak terpakai, matikan saja postfiknya dari startup

#update-rc.d -f postfix remove

HTH

OK Mas Faisal, thanks a lot ya...
Oh iya, mau tanya terkait dengan squid.conf, kan ada deklarasi

acl blokir dstdomain .facebook.com .friendster.com .multiply.com .myspace.com

nah, saya mau set supaya 'blokir' ini di blok cuma pada saat jam 09:00-17:30 pada hari Senin-Jumat, nah itu gmn ya Mas...??bisa gak ya..??soalnya selama ini cuma manual nih, jadi setiap sore selalu ngedit squid.conf dibagian http_access deny blokir di kasih '#' supaya gak di blok..
oh iya sama sekalian kalau ada range ip tertentu misalnya 192.168.2.10-192.168.2.20 yang gak diblok juga gmn ya..?maap ya, banyak pertanyaannya.. big_smile

60 (edited by opikdesign 27-05-2009 23:31:17)

Re: Install & Setting Ubuntu 8.10 Server

agusnur wrote:

OK Mas Faisal, thanks a lot ya...
Oh iya, mau tanya terkait dengan squid.conf, kan ada deklarasi

acl blokir dstdomain .facebook.com .friendster.com .multiply.com .myspace.com

nah, saya mau set supaya 'blokir' ini di blok cuma pada saat jam 09:00-17:30 pada hari Senin-Jumat, nah itu gmn ya Mas...??bisa gak ya..??soalnya selama ini cuma manual nih, jadi setiap sore selalu ngedit squid.conf dibagian http_access deny blokir di kasih '#' supaya gak di blok..
oh iya sama sekalian kalau ada range ip tertentu misalnya 192.168.2.10-192.168.2.20 yang gak diblok juga gmn ya..?maap ya, banyak pertanyaannya.. big_smile

contoh squid.conf-nya selanjutnya silahkan pelajarin.... big_smile

acl all src 0.0.0.0/0.0.0.0
acl blokir dstdomain .facebook.com .friendster.com .multiply.com .myspace.com
acl batas_waktu time MTWHF 09:00-17:30
acl client_user src 192.168.0.10 192.168.0.11 192.168.0.12 192.168.0.13 192.168.0.14 192.168.0.xyz

http_access allow !blokir batas_waktu client_user
http_access allow !batas_waktu client_user
http_access deny !client_user
http_access deny all

CMIIW

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Install & Setting Ubuntu 8.10 Server

Saya waktu baca postingan mas agusnur ttg blokir n buka facebook, saya berkata dalam hati "mana bisa yg beginian"

Trus, scroll kebawah, ada jawaban dari mas opik.

Mantap dah.

Tambah semangat pelajari linux lebih dalam, tak hanya squid doank.

Thanks. Maaf OOT big_smile

Re: Install & Setting Ubuntu 8.10 Server

Wah, belum ada kabar terbaru lagi nih ttg artikel dari mas opik yang ubuntu server..still waiting nih...

Re: Install & Setting Ubuntu 8.10 Server

i hate linux ....
setelah coba ubuntu server, ternyata seru juga

Boodeey

Re: Install & Setting Ubuntu 8.10 Server

agusnur wrote:

Wah, belum ada kabar terbaru lagi nih ttg artikel dari mas opik yang ubuntu server..still waiting nih...

sedang ditulis mas... insya allah dalam bulan ini kelar juga... kabarnya si_faisal juga mo nambahin juga... semoga menjadi tutorial yg lengkap dalam bahasa indonesia... big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Install & Setting Ubuntu 8.10 Server

sip bang opick ditunggu tulisannya ya....

Re: Install & Setting Ubuntu 8.10 Server

opikdesign wrote:
agusnur wrote:

Wah, belum ada kabar terbaru lagi nih ttg artikel dari mas opik yang ubuntu server..still waiting nih...

sedang ditulis mas... insya allah dalam bulan ini kelar juga... kabarnya si_faisal juga mo nambahin juga... semoga menjadi tutorial yg lengkap dalam bahasa indonesia... big_smile

Ok...masih ditunggu nih Om Opick...kalau bisa di tambahin pembahasan + contoh utk load balancing dengan 3 acount speedy...

Re: Install & Setting Ubuntu 8.10 Server

opikdesign wrote:
agusnur wrote:

Wah, belum ada kabar terbaru lagi nih ttg artikel dari mas opik yang ubuntu server..still waiting nih...

sedang ditulis mas... insya allah dalam bulan ini kelar juga... kabarnya si_faisal juga mo nambahin juga... semoga menjadi tutorial yg lengkap dalam bahasa indonesia... big_smile

Bang Opik..tolongin dunks....aku dah setting transparent squid sesuai dengan yang ada di tutorial Bang Opik..tapi kok kenapa ya setiap aku buka web page yang ada login (setiap mau login) selalu error...selalu ada pesan "Proxy Server Refused Connection"
itu kenapa ya Bang...??kalau berkenan minta tolong dijawab ya Bang..soalnya inet di kantorku jadi ngaco nih... sad dan juga transparent-nya gak jalan ya..??kira2 kenapa ya...??

Re: Install & Setting Ubuntu 8.10 Server

Isi iptables.rules:

# Generated by iptables-save v1.3.8 on Sun Jun 28 04:21:53 2009
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [2115:194654]
:OUTPUT ACCEPT [9937:3757015]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ! eth0 -j ACCEPT
-A INPUT -i eth0 -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -i eth0 -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s ! 192.168.2.1 -i eth0 -p tcp -m tcp --dport 25 -j DROP
-A INPUT -s ! 192.168.2.1 -i eth1 -p tcp -m tcp --dport 25 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -m length --length 0:100 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -p tcp -m limit --limit 5/min -j LOG --log-prefix "Iptables: Denied TCP Port: " --log-level 7
-A INPUT -p udp -m limit --limit 5/min -j LOG --log-prefix "Iptables: Denied UDP Port: " --log-level 7
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j LOG --log-prefix "HTTP_CONN: "
-A FORWARD -s ! 192.168.2.1 -p tcp -m tcp --dport 25 -j DROP
-A FORWARD -p icmp -m length --length 92 -j DROP
COMMIT
# Completed on Sun Jun 28 04:21:53 2009
# Generated by iptables-save v1.3.8 on Sun Jun 28 04:21:53 2009
*nat
:PREROUTING ACCEPT [2663:618759]
:POSTROUTING ACCEPT [22:3693]
:OUTPUT ACCEPT [212:19020]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sun Jun 28 04:21:53 2009

Re: Install & Setting Ubuntu 8.10 Server

squid.conf:

#================================================================$
# Proxy Server Versi 2.6.Stable18
#
# Dibuat: Faisal Reza @ Mutiara Access
# Modifikasi: OPiKdesign
#================================================================$
#
http_port 3128 transparent
hierarchy_stoplist cgi-bin ? .js .jsp
acl QUERY urlpath_regex cgi-bin \? .js .jsp
no_cache deny QUERY
cache_mem 32 MB
cache_swap_low 80
cache_swap_high 100
maximum_object_size 30 MB
minimum_object_size 0 KB
ipcache_size 8192
ipcache_low 98
ipcache_high 99
fqdncache_size 8192
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_dir aufs /webproxy 2800 32 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
pid_filename /var/run/squid.pid
cache_swap_log /var/log/squid/swap.state
emulate_httpd_log on
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
negative_ttl 2 minutes
half_closed_clients off
#
acl snmpcommunity snmp_community public
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#
acl SSL_ports port 443 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl blokir dstdomain .facebook.com .friendster.com .multiply.com .myspace.com .$
#
http_access deny blokir
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
cache_mgr t@mp@n
visible_hostname tojadmin
#
#
#================================================================$
# Pembatasan B/W Download dgn mendeteksi extention file.
#
# jika download lebih dari 5Mbyte kecepatan akan turun 1Kb/s
# jika download lebih dari 2Mbyte kecepatan akan turun 10Kb/s
# jika download lebih dari 1Mbyte kecepatan akan turun 20Kb/s
#
# Dibuat: OPiKdesign
#================================================================$
#
acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \$
acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.da$
acl download url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.m$
acl download url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.$
acl download url_regex -i \.m2p$ \.ts$ \.tp$ \.trp$ \.div$ \.divx$ \.mod$ \.vob$
acl download url_regex -i \.ac3$ \.cda$ \.vro$ \.deb$ \.pdf$ \.com$ \.nrg$ \.vc$
#
delay_pools 1
#
#
delay_class 1 1
delay_parameters 1 20000/1000000 10000/2000000 1000/5000000
delay_access 1 allow download
delay_access 1 deny all

Re: Install & Setting Ubuntu 8.10 Server

Oh iya Bang Opik, sama kalau biar bisa terima email di outlook tapi tetap pakai proxy gmn ya..??

Re: Install & Setting Ubuntu 8.10 Server

coba firewallnya disederhanakan dulu pak. agar hanya ada
-A POSTROUTING -o eth0 -j MASQUERADE
-A PREROUTING -s IP-lan-anda -p tcp -m mutiport --dport 80,8080,3128 -j REDIRECT --to-port 3128

Re: Install & Setting Ubuntu 8.10 Server

si_faisal wrote:

coba firewallnya disederhanakan dulu pak. agar hanya ada
-A POSTROUTING -o eth0 -j MASQUERADE
-A PREROUTING -s IP-lan-anda -p tcp -m mutiport --dport 80,8080,3128 -j REDIRECT --to-port 3128

Berarti maksudnya semuanya yang ada dihapus menjadi tinggal yang seperti mas faisal sebutin itu ya...???

Re: Install & Setting Ubuntu 8.10 Server

si_faisal wrote:

coba firewallnya disederhanakan dulu pak. agar hanya ada
-A POSTROUTING -o eth0 -j MASQUERADE
-A PREROUTING -s IP-lan-anda -p tcp -m mutiport --dport 80,8080,3128 -j REDIRECT --to-port 3128

oalah...jadi gak mudeng nih... sad

Re: Install & Setting Ubuntu 8.10 Server

iya betul pak. dibawah table *nat

Re: Install & Setting Ubuntu 8.10 Server

@agusnur

isi iptables-nya koq begitu yah?!
tuh khan port 110 pun gak dibuka gimana mo bisa outlook narik email....

sebenernya tutorial ini belum kelar... jadi mohon maaf masih banyak yg gak bener...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com