1. Cara Setting / menambahkan / edit ip address
- Ketikkan “ nano /etc/network/interfaces “ isikan file berikut ini
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.255
broadcast 192.168.1.254
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 125.160.2.34
dns-search fmcmedia.com
auto eth1
iface eth1 inet static
address 10.111.112.1
netmask 255.255.255.0
- Simpan Configurasinya dgn cara ctrl + X kemudian pilih Yes
- Agar ip bisa jalan reset interfacenya dgn cara ketikan “ /etc/init.d/networking restart ”
- Catatan : untuk mengaktivekan interface ketikan ifconfig eth0 up (eth0 = nama interface )
Untuk menonaktivekan interface ketikan ifconfig eth1 down
2. Cara Maping ip lokal ke ip internet ( NAT )
- ketikan sintax berikut ini
“ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE “
“ echo 1 > /proc/sys/net/ipv4/ip_forward “
- Agar Maping tetap berjalan setelah system restart Tambahkan sintax di atas ke dalam “nano /etc/rc.local”
3. Tambahkan DNS Server agar bisa terhubung ke internet
- Ketikan “ nano /etc/resol.conf “ dan tambahkan DNS kita
search fmcmedia.com
nameserver 202.134.1.10
nameserver 125.160.2.34
4. Cara Mengaktifkan ssh agar system dapat di remte dari luar
- Update repository debian dengan cara ketikan “ apt-get update “
- Install ssh dengan cara ketikan “ apt-get install openssh-server “
Catatan : harus sudah terhubung dengan internet
5. Cara Membuat DNS Local
- Tambahkan source berikut ini di “ nano /etc/apt/sources.list “ agar download lebh cepat karena mengambil pada server lokalan :
deb http://kebo.vlsm.org/debian squeeze main non-free contrib
deb http://kebo.vlsm.org/debian-volatile squeeze/volatile main contrib
deb http://kebo.vlsm.org/debian-security squeeze/updates main non-free contrib
deb http://kebo.vlsm.org/debian stable-proposed-updates main non-free contib
- Update resitory Debian ketikan “ apt-get install update “
- Install Applikasi DNS ketikan “ apt-get bind9 “
- Install Applikasi Web Server “apt-get install apache2 php5 “
- Tambahkan file berikut ini pada “ nano /etc/bind/named.conf.local “
zone "fmcmedia.com" {
type master;
file "/etc/bind/db.fmcmedia";
};
zone "100.1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.100";
};
Catatan : fmcmedia.com -> nama yang kita kehendaki bisa di gabti denan nama lain
“/etc/bind/db.fmcmedia” -> directory untuk edit file asli dari debian
100.1.168.192 -> Ip internet memng di tulis dengan terbalik
“/etc/bind/db.100” -> directory untuk edit file asli debian
Angka 100 -> hanya untuk menandai ip kita saja boleh pakai yang lain
- Copy file asli debian ke direktory yg kita kehendaki dengan cara ketikan “ cp /etc/bind/db.local /etc/bind/db.fmcmedia dan copy juga file loopback dengan cara ketikan “ cp /etc/bind/db.127 /etc/bind/db.100
- Setting File db dengan cara ketikan “ nano /etc/bind/db.fmcmedia “ edit dan sesuikan dengan nama dan Ip yang dibuat
@ IN NS fmcmedia.com.
@ IN A 192.168.1.100
www IN CNAME fmcmedia.com.
Catatan : Ip loopback di ganti menjadi ip internetnya
CNAME isikan nama yang di buat tadi
- Setting File db 100 dengan cara ketikan “ nano /etc/bind/db.100 “ edit dan sesuaikan dengan yang di buat
;
@ IN NS fmcmedia.com.
100 IN PTR fmcmedia.com.
- Tambahkan DNS lokal pada “ nano /etc/resolv.conf “
nameserver 192.168.1.100
- Agar DNS bisa resolv restart servicenya dengan cara ketikan /etc/init.d/bind9 restart
6. Cara Setting & Install Proxy
- Install applikasi proxy dengan cara ketikan “ apt-get install squid “
- Back up file squid yang asli dengan cara ketikan “ cp /etc/squid.conf /etc/squid/squid.conf.old ”
- Edit fike proxy dengan cara ketikan “ nano /etc/squid/squid.conf “
· Tambahkan trabsparent proxy port 3128
# Squid normally listens to port 3128
http_port 3128 transparent
· Gantilah “ Cache_mem 8 MB “ dengan 1/3 dari memory yang ada “cache_mem 100 MB“ ini memory yang saya miliki 512 MB
#Default:
cache_mem 100 MB
· Isi cache_mgr dengan nama domain yang di buat tadi
#Default:
cache_mgr fmcmedia.com
· Tambahkan acl lokal acl lokal src 10.111.112.0/24 pada barisan acl localhost seperti di bawah ini :
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl lokal src 10.111.112.0/24
Catatan: Ip 10.111.112.1/24 adalah ip Interface lokal
· Tambahkan “ http_access allow lokal ” pada barisan “http_access allow localhost”
#http_access allow localnet
http_access allow lokal
http_access allow localhost
- Restart proxy dengan cara ketikan “ /etc/init.d/squid restart
- Jalankan transparent proxy dengan cara ketikan “iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 “ dan jangan lupa tambahkan juga pada “ /etc/rc.local “ agar tetap berjalan setelah system reboot
7. Cara memblokir web site masuk ke “ nano /ets/squid/squid.conf
Buat acl Blokir URL acl blokir url_regex -i "/etc/squid/blokir.txt"
- seperti di bawah
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl blokir url_regex -i "/etc/squid/blokir.txt"
- Tambahkan di sintax http_access deny. Blokir di http_access allow localhost
#http_access allow localnet
http_access deny blokir
http_access allow localhost
- Buatlah file URL yang akan di blokir di “ /etc/squid/blokir.txt”
Misalkan porn.com dll
- Restrt squid
No comments:
Post a Comment