Hallo

Rabu, 17 September 2014

INSTALL UBUNTU SERVER UNTUK PROXY

Siapkan CD Linux Ubuntu 10.10 atau 10.04 untuk Intel atau untuk AMD
Jika mau pakai flashdisk lebih baik bootable-nya pakai universal usb installer atau pakai LiLi.
Contoh tutorial di bawah adalah untuk harddisk 80GB.

OKE, kita langsung saja pada tahap install:
1. Pilih language english
2. Pilih install ubuntu server
3. Choose langguage english
4. United states
5. "No" pada detect keyboard layout?
6. Pilih USA pada ubuntu installer main menu
7. Pilih USA pada keyboard layout
8. Continue pada configure the network
9. Configure network manually (isi misalnya: 192.168.7.2)
10. Netmask 255.255.255.0
11. Gateway 192.168.7.1
12. DNS name server addresses 192.168.7.1 203.130.193.74 8.8.8.8
13. Hotsname : myproxy
14. Domain name: kosongkan
15. Configure the clok pilih select from worldwide, pilih Jakarta
16. Menu partition disk pilih manual
17. Hapus dulu partisi yang lama
18. Guided partitioning-->manual
19. Create new partition pada free space
Ketik 1gb-->Primary-->Begining->use as = Ext4--> Mount point = /boot-> Mount options = noatime-->Bootable flag = on (jika tidak berubah menjadi on biarkan saja-->Done setting up the partition.
20. Create new partition lagi pada free space
ketik 17gb-->Logical-->Begining-->use as = Ext4-->Mount point = / -->Mount options = noatime-->Done setting up the partition
21. Pilih Create new partition lagi pada free space
ketik 2gb (2x ukuran ram di PC)-->Logcal-->Begining-->use as = swap area-->Done setting up the partition
22. Pilih Create new partition pada free space
ketik 5gb-->Logical-->Begining-->use as = Ext4-->Mount point = /var -->Mount options = noatime-->Done setting up the partition
23. Pilih Create new partition pada free space
ketik 5gb-->Logical-->Begining-->use as = Ext4-->Mount point = /usr -->Mount options = noatime-->Done setting up the partition
24. Pilih Create new partition pada free space

ketik 50gb-->Logical-->Begining-->use as = reseiferFS (intel) btrfs (AMD)-->Mount point = /cache -->Mount options = noatime dan no tail-->Done setting up the partition
25. Pilih Create new partition pada free space (sisanya)

ketik 5gb-->Logical-->Begining-->use as = Ext4-->Mount point = /home -->Mount options = noatime-->Done setting up the partition
26. Finis partitioning and write changes to disk, write the changes to disk, pilih yes
27. pada full name for the new user isi  myproxy, continue
28. pada Username for your account isi  myproxy, continue
29. pada a password for the new user isi 12345, continue
30. pada re-enter password to verify isi 12345, continue
31. pada use weak password pilih yes
32. pada encrypt your home directory pilih no
33. pada HTTP proxy information biarkan kosong, enter saja
34. pada configurasi apt 43% bila berhenti tekan enter, pada bila berhenti 81% tekan enter dan pilih no automatic update
35. pada choose software to install pilih OpenSSH server pilih continus pd finis the installation and
restart akan dimulai

SELESAI SUDAH.
Instalasi Ubuntu server untuk proxy server dengan Harddisk 80GB

Sumber : http://bandungjarkom.blogspot.com/2012/06/cara-install-ubuntu-server-untuk-proxy.html

LANGKAH LANGKAH MAINTENANCE SQUID PROXY

Reboot !!
Untuk reboot server linux  fedora core 14 jalankan perintah dibawah ini :
[root@proxy ~]# sudo /sbin/restart [ENTER]

Shutdown !!
Untuk menshutdown server linux fedora core 14 jalankan perintah dibawah ini :
[root@proxy ~]#  sudo /sbin/shutdown [ENTER]

Status Squid !!
Untuk melihat status proxy squid yang sedang berjalan, jalankan perintah dibawah ini :
[root@proxy~]#  sudo /etc/init.d/squid status [ENTER]

Melihat log squid !!
Log squid ditaruh di direktori /var/log/squid. Hanya file cache.log yang disimpan, hal ini untuk tidak memperberat
kerja harddisk untuk menulis log. Untuk melihat log squid cache.log jalankan perintah ini:
[root@proxy~]# sudo tail /var/log/squid/cache.log [ENTER]

Turn off squid !!
Untuk mematikan squid atau shutdown squid jalankan perintah dibawah ini :
[root@proxy ~]# sudo /etc/init.d/squid stop [ENTER]

Turn On squid proxy !!
Untuk menjalan squid proxy, jalankan perintah dibawah ini :
[root@proxy~]# sudo /etc/init.d/squid start [ENTER]

Ukuran Disk squid !!
Melihat pemakaian partisi untuk cache squid, jalan perintah dibawah ini :
[root@proxy~]#  sudo /etc/squid df

Membersihkan squid !!
Sebelum membersihkan cache squid terlebih dahulu kita shutdown squidnya atau mengkill secara paksa untuk menjalanakannya lakukan langkah langkah dibawah ini :
Stop squid !!
[root@proxy~]#  sudo /etc/init.d/squid stop [ENTER]

Membersihkan cache proxy squid !!
Untuk membersihkan cache proxy squid memakan waktu cukup lama tergantung kecepatan komputer dimana squid dipasang, ok langsung saja, ikuti langkah langkah dibawah ini :
[root@proxy~]#  sudo rm -fdr /var/spool/squid [ENTER]

Membangun kembali swap squid proxy !!
Untuk membangun kembali swap proxy squid yang telah dibersihkan jalankan perintah dibawah ini :
[root@proxy~]#  sudo /etc/init.d/squid start [ENTER] tunggu beberapa saat maka swap baru akan dibuat
setelah swap proxy dibuat jalankan kembali perintah dibawah ini :
[root@proxy~]# sudo /etc/init.d/squid status (jika belum ada status squid yang berjalan) lanjutkan dengan langkah berikut
[root@proxy~]# sudo /etc/init.d/squid start

demikian Langkah langkah sederhana untuk memaintenance Proxy Squid difedoracore 14 by ungke.net
Sumber : http://blog.ungke.net/2011/07/langkah-langkah-maintenance-squid-proxy.html

Selasa, 16 September 2014

SQUID day 3 : Mengenal Sistem Autentikasi DI Squid

Sistem Autentikasi di Squid

Squid mendukung 4 skema autentikasi, yaitu:
  1. Basic
  2. Digest
  3. NTLM
  4. Negotiate (mulai dari versi 2.6)
Masing-masing skema autentikasi punya kelebihan dan kekurangan masing-masing. Mari kita bahas satu per satu.

Basic Authentication

Ini adalah skema autentikasi yang didukung oleh semua peramban (browser) utama. Dan lebih dari itu, bisa berfungsi dengan baik di semua platform OS. Jadi kalau ingin menggunakan skema autentikasi yang yakin berfungsi dengan baik di semua browser, pakailah skema autentikasi basic.
Sayangnya skema autentikasi basic ini memiliki satu kelemahan utama, yaitu proses pengiriman data user dan password dikirim dalam format plain text. Jadi sangat rentan terhadap proses snip atau penyadapan saat proses autentikasi berlangsung.
Skema ini tidak disarankan ketika layanan yang diberikan akan diakses melalui jaringan internet. Tapi masih bisa ditolerir jika layanan itu dibuat untuk kalangan terbatas, misalnya LAN kantor. Dan karena squid pada umumnya digunakan di jaringan terbatas, skema autentikasi ini masih bisa digunakan.
Helper atau program bantu untuk autentikasi ke backend
Squid menyediakan beberapa program bantu untuk skema autentikasi basic. Anda bisa memilih mana yang cocok dengan keperluan Anda.
  1. LDAP: Autentikasi ke LDAP.
  2. NCSA: Menggunakan format penulisan username dan password format NCSA.
  3. MSNT: Autentikasi ke domain Windows NT.
  4. PAM: Menggunakan skema autentikasi PAM yang umum digunakan di sistem operasi Unix/Linux.
  5. SMB: Menggunakan server SMB seperti Windows NT atau Samba.
  6. getpwam: Menggunakan cara kuno, berkas password di Unix/Linux.
  7. SASL: Mengggunakan pustaka SASL.
  8. mswin_sspi: Windows native authenticator.
  9. YP: Menggunakan database NIS.

Digest Authentication

Skema autentikasi digest diperkenalkan untuk mengatasi kelemahan yang ada di skema autentikasi basic. Skema ini lebih aman, karena pada saat autentikasi, data username dan password tidak dikirim dalam format plain text.
Secara umum, kelebihan skema autentikasi digest dibandingkan skema autentikasi basic, yaitu lebih aman. Tapi sayangnya tidak didukung oleh semua browser. Internet Explorer 5 & 6 adalah salah satu browser yang tidak mendukung skema autentikasi digest.

NTLM Authentication

Ini adalah skema autentikasi yang diperkenalkan oleh Microsoft. Dengan menggunakan skema autentikasi NTLM, semua user yang sudah login ke domain, ketika mengakses squid tidak akan diminta lagi username dan password. Ini yang kita kenal sebagai proses Single Sign On. Jika sudah sukses autentikasi di satu layanan, ketika ingin menggunakan layanan lain tidak perlu memasukkan login dan password lagi, proses autentikasi berlangsung secara transparan.
Sayangnya, seperti yang mungkin Anda sudah bisa tebak, ini hanya berfungsi dengan baik di sistem operasi Windows. Dan tidak semua browser mendukung skema autentikasi NTLM. Internet Explorer dan Firefox adalah salah satu browser yang mendukung skema autentikasi NTLM. Chrome, Safari dan Opera adalah contoh browser yang belum mendukung skema autentikasi NTLM.
Biasanya, untuk browser atau OS yang tidak mendukung skema autentikasi NTLM, ada pilihan fallback ke skema autentikasi basic.
Helper atau program bantu untuk autentikasi ke backend
Paket samba menyertakan winbind ntlm helper untuk membantu squid bisa memberikan layanan skema autentikasi NTLM.
Sedikit catatan di Debian atau Ubuntu, yang Anda gunakan adalah /usr/bin/ntlm_auth, dan BUKAN ke /usr/lib/squid/ntlm_auth.

Negotiate Authentication

Protokol negotiate diperkenalkan lagi-lagi oleh Microsoft, sering dikenal juga sebagai SPNEGO. Skema autentikasi ini memperbarui skema Single Sign On yang sebelumnya menggunakan autentikasi NTLM.
Jadi apakah Negotiate itu? Skema ini bisa dianggap sebagai wrapper (atau alat bantu) untuk menggunakan salah satu dari autentikasi ke Kerberos atau NTLM. Kelebihan skema ini, jauh lebih aman bila dibandingkan dengan skema autentikasi NTLM.
Kelemahannya, lagi-lagi hanya berfungsi dengan baik di lingkungan OS Windows. Selain itu untuk saat ini mengkonfigurasi skema autentikasi negotiate agak ribet, karena helper baru tersedia untuk sistem operasi windows.

Rangkuman

Di tulisan ini memang tidak memberikan contoh siap pakai, tapi diharapkan Anda memahami beberapa aspek dasar tentang skema autentikasi di Squid. Dan untuk memahami lebih lanjut, saya berika beberapa tautan yang mungkin bisa memberikan penjelasan yang lebih detail.
Original Link http://ngadimin.com/2009/12/20/squid-hari-ke-tiga-mengenal-sistem-autentikasi-di-squid/

SQUID day 2 Tentang ACL

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

SQUID Day 1

Melalui tulisan ini saya mencoba membuat tutorial tentang squid proxy server. Karena topik bahasan yang sangat luas, saya akan membaginya dalam beberapa tulisan. Dalam coret-coretan ide sih, sudah ada kurang lebih sembilan draft untuk seri tulisan ini, mudah-mudahan semuanya bisa diselesaikan.
Mari kita mulai saja, kita akan menginstal squid proxy server di Ubuntu 8.04.

Instalasi

Menginstal squid sangatlah mudah, semudah menginstal aplikasi lain dari repositori Ubuntu.
sudo apt-get install squid
Untuk menjalankan squid, bisa menggunakan perintah,
sudo /etc/init.d/squid start
Untuk mematikan squid, bisa menggunakan perintah,
sudo /etc/init.d/squid stop

Mengkonfigurasi

Setelah squid terinstal, lokasi konfigurasi ada di /etc/squid/squid.conf. Mari kita backup terlebih dahulu, karena kita akan melakukan beberapa perubahan di berkas konfigurasi tersebut.
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.asli Sebelum kita lanjutkan, saya ingin menunjukkan sesuatu. Coba jalankan perintah di bawah ini,
sudo cat /etc/squid/squid.conf |wc -l 4529 Hasilnya kira-kira seperti tertulis di atas, yaitu 4529. Artinya berkas squid.conf yang akan kita sunting memiliki 4529 baris. Wow! Pantas kalau banyak admin pemula yang bingung ketika akan mengkonfigurasi squid.
Berbeda dengan apache atau postfix, pemaket sudah menyiapkan konfigurasi yang siap pakai, yang artinya begitu postfix atau apache diinstal sudah ada contoh yang bisa dilihat dan bisa dijalankan langsung. Tapi untuk paket squid di Ubuntu ini, squid.conf yang disertakan bukanlah contoh siap pakai. Berkas ini lebih mirip berkas dokumentasi hehe.
Oke, cukup ceritanya sampai disitu, mari kita mulai mengkonfigurasi. Dari sekian ribu baris, sebetulnya untuk menjalankan squid sebagai web proxy, kita hanya perlu mengkonfigurasi beberapa baris saja. Mari kita lihat apa saja yang harus dikonfigurasi.

acl dan http_access

Sebetulnya ini adalah topik yang besar, dan sudah saya rencanakan untuk membahasnya secara terpisah. Tapi karena untuk tahap awal, kita harus mengijinkan akses dari LAN agar bisa menggunakan proxy, kita bahas sekilas saja.
Yang perlu Anda ketahui, konfigurasi squid dibaca dari atas ke bawah. Artinya, yang pertama kali cocok, itulah yang menang. Selalu ingat konsep dasar ini, karena akan sangat penting untuk memahami mengapa konfigurasi squid Anda tidak bekerja dengan seharusnya.
Ok, sekarang kita harus membuat acl baru untuk mengijinkan semua IP di LAN Anda bisa menggunakan squid proxy yang baru diinstal.
Misal, Anda memiliki dua LAN, 192.168.1.0/24 dan 192.168.2.0/24. Maka konfigurasinya,
acl jaringan_saya src 192.168.1.0/24 192.168.2.0/24
http_access allow jaringan_saya
Jika Anda menginginkan hanya IP tertentu saja, bukan satu network, Anda bisa juga menuliskannya seperti di bawah ini.
acl jaringan_saya src 192.168.1.0/24 192.168.2.0/24
http_access allow jaringan_saya
 
acl kantor_cabang src 192.168.5.5
http_access allow kantor_cabang
Sekarang IP 192.168.5.5 yang ada di kantor cabang, bisa juga menggunakan proxy yang baru Anda buat.

cache_dir

Yang lain yang bisa dikonfigurasi saat ini adalah cache_dir. Defaultnya,
cache_dir ufs /var/spool/squid 100 16 256
Saya jelaskan singkatnya, artinya lokasi direktori cache (tempat menyimpan objek yang dicache) ada di direktori /var/spool/squid dan dialokasikan sebesar 100 mega bytes. Angka 16 dan 256 adalah jumlah direktori cache yang dibuat. 16 artinya akan ada 16 direktori di /vaar/spool/squid, dan didalamnya masing-masing ada 256 direktori lagi.
Jadi kalau Anda ingin mengubah besar alokasi untuk cache, ganti angka 100 itu dengan angka baru. Misal untuk mengalokasikan sebesar 2 GB, ganti dengan 2000.

Menerapkan Konfigurasi

Untuk saat ini cukup dua konfigurasi itu saja (biar Anda tidak pusing). Setelah selesai menyunting berkas konfigurasi untuk menerapkan perubahan yang baru dibuat, Anda bisa merestart squid.
sudo /etc/init.d/squid restart Tapi proses restart biasanya akan agak lama. Untuk mempermudah, tanpa perlu melakukan restart squid, jalankan saja perintah berikut.
sudo squid -k reconfigure

Berkas squid.conf sederhana

Dari 4529 baris, saya hapus baris yang tidak (atau belum) kita perlukan. Hasilnya kurang lebih ada seratusan baris, jadi Anda lebih mudah membacanya.
Silakan unduh berkas squid.conf untuk disimpan di /etc/squid/squid.conf.
Untuk hari pertama, cukup sampai di sini, sampai jumpa di seri tulisan squid selanjutnya.

Membuat Web Proxy Server menggunakan Squid 

Original Copy link   http://ngadimin.com/2009/10/24/squid-hari-pertama-instalasi-dan-konfigurasi-dasar/
 

Linux Basic Command Line: Kumpulan Shortcut Di Terminal

Bekerja di terminal menggunakan berbagai baris perintah itu menyenangkan. Setidaknya hal ini berlaku bagi mereka yang sudah dapat dikategorikan sebagai pengguna mahir Linux. Para sysadmin, netadmin, post master, programmer, hacker, dan sebangsanya bahkan tetap akan membuka jendela terminal walaupun sedang menggunakan sistem operasi seindah MacOS X. Pengguna Linux pemula tentu saja tidak perlu minder apalagi harus phobia dengan command line dan terminal. Semua kemampuan itu bisa dipelajari. Seiring dengan berjalannya waktu dijamin akan semakin nyaman bekerja di terminal.
Untuk semakin menambah kenyamanan bekerja di terminal, berikut ini Tutorial Ngoprek merangkum beberapa shortcut di terminal yang dapat mempermudah pekerjaan kita.
  1. Ctrl + A, shortcut ini digunakan untuk melompat ke awal baris.
  2. Ctrl + E, shortcut ini digunakan untuk melompat ke akhir baris.
  3. Ctrl + L, shortcut ini digunakan untuk membersihkan layar seperti perintah clear.
  4. Ctrl + U, shortcut ini digunakan untuk membersihkan baris perintah sebelum posisi kursor saat ini. Jika kita sedang berada di akhir baris, maka bersihkan seluruh baris.
  5. Ctrl + H, sama seperti backspace.
  6. Ctrl + R, shortcut ini digunakan untuk mencari perintah-perintah yang kita jalankan sebelumnya.
  7. Ctrl + C, shortcut ini digunakan untuk membatalkan (kill) perintah yang sedang berjalan saat ini.
  8. Ctrl + D, shortcut ini digunakan untuk keluar dari terminal.
  9. Ctrl + Z, kirim perintah yang sedang berjalan ke background, kembalikan dengan perintah fg.
  10. Ctrl + W, hapus kata sebelum kursor.
  11. Ctrl + K, shortcut ini digunakan untuk menghapus baris perintah dari posisi kursor saat ini hingga akhir baris.
  12. Ctrl + T, pertukarkan dua karakter sebelum posisi kursor saat ini.
  13. Esc + T, pertukarkan dua kata sebelum posisi kursor saat ini.
  14. Alt + F, pindah kursor ke depan sebanyak satu kata.
  15. Alt + B, pindah kursor ke belakang sebanyak satu kata.
  16. Tab, auto-complete nama berkas dan direktori.
Dengan bantuan beberapa shortcut terminal di atas semoga saja kepercayaan diri kita sebagai pengguna pemula Linux semakin bertambah. Lagi pula menggunakan Linux tanpa terminal itu ibarat garam tanpa sayur. Hambar!

Kamis, 04 September 2014

Cara Mengatasi Printer Spooler Service is Not Running

Pada artikel Cara Mengatasi The Printer Spooler Service is not running untuk mengatasi masalah tersebut untuk mengaktifkan kembali Printer Spooler kita, ada beberapa langkah yang harus dilakukan
A.   Langkah 1 :
  1. Jalankan RUN
  2. Ketikkan services.msc lalu OK
  3. Cari Print Spooler, lalu klik kanan pilih Properties
  4. Pada Startup type, pilih Automatic, lalu klik Start > OK
  5. Selanjutnya restart computer anda.
Jika langkah tersebut masih belum bisa juga, lakukan perintah selanjutnya

B.    Langkah 2 :
Pada langkah ini kita akan menghapus driver yang telah rusak oleh virus pada registri windows kita dengan cara buka RUN > Lalu ketikkan regedit kemudian Enter.
Buka di  HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Print/Environments/Windows NT x86/
Silahkan anda hapus semua file yang ada kecuali file Default. Kemudian, lakukan kembali pada Langkah 1 untuk mengaktifkan kembali Printer Spooler anda.

Jika langkah tersebut masih belum bisa juga, lakukan perintah selanjutnya

C.  Langkah 3 :
Cari 5 file dikomputer anda yang bebas dari virus yang digunakan untuk printer anda, adapaun file tsb antara lain :

1.  winspool.drv
2.  winspool.exe
3.  spoolss.dll
4.  folder spool
5.  spoolsv.exe

Setelah file tsb ditemukan, copy file dari no. 1 s/d no. 4 ke folder Windows. Kemudian copy file no. 5 ke folder Windows/System32. Setelah semua file telah di copykan. Restart komputer anda.  Setelah komputer anda hidup kembali, silahkan lakukan cara pada Langkah 1 untuk mengaktifkan kembali Printer Spooler anda.
Sekian artikel Cara Mengatasi Printer Spooler Service is Not Running, semoga dapat membantu permasalahan anda

Print Spooler pada Windows 7 dan Windows 8 tidak mau running sebentar2 mati

 
Sedari pagi 3 komputer yang connect ke printer di jaringan ruangan tempatku tiba2 ngadat tiba list printer pada hilang semua, atau kalau tidak berubah icon2 printer menjadi abu2 kebetulan cuman yang windows 7 dan 8 yang windows XP lancar saja tidak bermasalah.

setelah tanya kesana kemari dan coba2 berbagai macam cara akhirnya cara berikut yang paling ampuh dan belum muncul kendala print spooler mati/stop dengan sendirinya kembali

Adapaun langkah-langkah untuk mengatasi masalah print spooler yang sebentar - sebentar mati pada Sistem Operasi Windows 7 dan Windows 8 adalah sebagai berikut:
1.Cek terlebih dahulu secara fisik/hardware printer tidak bermasalah dan kabel jaringan kondisi normal atau kabel data utk printer tidak ada kerusakan

2.Matikan/Stop service print spooler caranya  ketik  services.msc  melalui search program and files atau tekan lambang windows + R untuk menampilkan run program lalu ketik services.msc cari service Print Spooler klik kanan stop

3.Browse ke folder : C:\Windows\System32\spool\PRINTERS hapus seluruh isinya untuk menghapus print queue yang kemungkinan nyangkut

4.Browse ke folder : C:\windows\System32\spool\drivers\w32x86\3 hapus seluruh isi file dari folder 3 untuk menghapus seluruh driver printer yang terinstall 



5.Masuklah ke registry editor windows,caranya  ketik  regedit,  melalui search program and files atau tekan lambang windows + R untuk menampilkan run program lalu ketik regedit
Browse ke HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3 
hapus ketiga value yang ada (Directory, Major version, Minor version) kecuali value "default"

6.jalankan kembali service Print Spooler yang tadi kita stop/matikan pada langkah kedua  caranya  ketik  services.msc  melalui search program and files atau tekan lambang windows + R untuk menampilkan run program lalu ketik services.msc cari service Print Spooler klik kanan start

 7.Connect lagi ke printer yang bermasalah / install driver kembali

semoga bermanfaat bagi yang mengalami kejadian serupa ^_^ original link >  http://usecms.blogspot.com
Langganan: Postingan (Atom)