Cara mudah blokir situs porno dengan Ubuntu – dansguardian

Saya bersyukur sekali bahwa di cluster saya ada akses Internet unlimited murah-meriah, hasil gotong-royong para warganya. Sudah sangat sering saya terbantu dengan fasilitas ini. Anak-anak pun jadi mendapatkan akses ke dunia yang sangat luas dan bisa menambah wawasan mereka kapan saja.

Namun di balik itu semua, selalu ada aspek negatif yang musti kita waspadai. Tanpa disengaja pun kadang kita bisa nyasar mendarat di situs yang tidak diinginkan. Apalagi jika memang disengaja, amat mudah untuk menemukan situs-situs porno, kekerasan, dan lain-lainnya. Ditambah dengan sifat anak yang selalu ingin tahu, maka kita perlu untuk selalu waspada.

Ada cara yang sangat mudah untuk memblokir situs porno, yaitu dengan memanfaatkan OpenDNS.
Namun kadang, dalam beberapa kasus, ini masih belum mencukupi; kadang masih ada situs yang lewat, dan kadang jadi sering gagal membuka website yang diinginkan (karena OpenDNS agak lambat jika digunakan dari Indonesia).

Jika Anda mengalami masalah-masalah tersebut, dan/atau ingin menikmati fleksibilitas ekstra, dan/atau alasan-alasan lainnya; maka bisa mencoba berbagai software internet filtering yang ada.

Pada saat ini saya sudah setup filter internet dengan memanfaatkan software DansGuardian, di komputer Ubuntu Linux.  Dan daftar situs yang diblokir di update secara otomatis, dengan memanfaatkan daftar blacklist dari Shalla.

Caranya mudah saja :

Buka Applications – Accessories – Terminal, lalu ketik perintah-perintah berikut ini  :

sudo apt-get install dansguardian squid clamav

sudo mkdir /etc/dansguardian/BL

sudo gedit /etc/dansguardian/dansguardian.conf &

File konfigurasi DansGuardian akan terbuka di layar. Nah, cari string weightedphrasemode, lalu pastikan bahwa nilainya adalah 0 (nol) [1]. Save, lalu tutup gedit.

Sekarang kita akan setup blacklist DansGuardian, agar bisa menggunakan daftar blacklist dari Shalla.
Ketikkan perintah berikut ini :

sudo cp /etc/dansguardian/bannedsitelist  /etc/dansguardian/bannedsitelist-original

sudo gedit /etc/dansguardian/bannedsitelist &

Lalu isikan dengan isi sbb :

.Include</etc/dansguardian/BL/adv/domains>
.Include</etc/dansguardian/BL/aggressive/domains>
#.Include</etc/dansguardian/BL/automobile/domains>
#.Include</etc/dansguardian/BL/audio-video/domains>
#.Include</etc/dansguardian/BL/beerliquorinfo/domains>
#.Include</etc/dansguardian/BL/beerliquorsale/domains>
.Include</etc/dansguardian/BL/chat/domains>
#.Include</etc/dansguardian/BL/childcare/domains>
#.Include</etc/dansguardian/BL/clothing/domains>
#.Include</etc/dansguardian/BL/culinary/domains>
.Include</etc/dansguardian/BL/dating/domains>
#.Include</etc/dansguardian/BL/downloads/domains>
#.Include</etc/dansguardian/BL/dialers/domains>
.Include</etc/dansguardian/BL/drugs/domains>
#.Include</etc/dansguardian/BL/dynamic/domains>
#.Include</etc/dansguardian/BL/entertainment/domains>
#.Include</etc/dansguardian/BL/finance/domains>
.Include</etc/dansguardian/BL/forum/domains>
#.Include</etc/dansguardian/BL/gambling/domains>
.Include</etc/dansguardian/BL/gamble/domains>
#.Include</etc/dansguardian/BL/government/domains>
.Include</etc/dansguardian/BL/hacking/domains>
#.Include</etc/dansguardian/BL/hobby/domains>
#.Include</etc/dansguardian/BL/hospitals/domains>
#.Include</etc/dansguardian/BL/homerepair/domains>
#.Include</etc/dansguardian/BL/hygiene/domains>
.Include</etc/dansguardian/BL/imagehosting/domains>
#.Include</etc/dansguardian/BL/isp/domains>
#.Include</etc/dansguardian/BL/jewelry/domains>
#.Include</etc/dansguardian/BL/jobsearch/domains>
#.Include</etc/dansguardian/BL/kidstimewasting/domains>
#.Include</etc/dansguardian/BL/mail/domains>
#.Include</etc/dansguardian/BL/military/domains>
.Include</etc/dansguardian/BL/models/domains>
#.Include</etc/dansguardian/BL/movies/domains>
#.Include</etc/dansguardian/BL/music/domains>
#.Include</etc/dansguardian/BL/news/domains>
#.Include</etc/dansguardian/BL/onlineauctions/domains>
#.Include</etc/dansguardian/BL/onlinegames/domains>
#.Include</etc/dansguardian/BL/onlinepayment/domains>
#.Include</etc/dansguardian/BL/personalfinance/domains>
#.Include</etc/dansguardian/BL/pets/domains>
#.Include</etc/dansguardian/BL/podcasts/domains>
#.Include</etc/dansguardian/BL/politics/domains>
.Include</etc/dansguardian/BL/porn/domains>
#.Include</etc/dansguardian/BL/proxy/domains>
#.Include</etc/dansguardian/BL/publicite/domains>
#.Include</etc/dansguardian/BL/recreation/domains>
.Include</etc/dansguardian/BL/redirector/domains>
#.Include</etc/dansguardian/BL/religion/domains>
#.Include</etc/dansguardian/BL/remotecontrol/domains>
#.Include</etc/dansguardian/BL/ringtones/domains>
.Include</etc/dansguardian/BL/sex/lingerie/domains>
#.Include</etc/dansguardian/BL/shopping/domains>
.Include</etc/dansguardian/BL/socialnet/domains>
#.Include</etc/dansguardian/BL/sportnews/domains>
#.Include</etc/dansguardian/BL/sports/domains>
.Include</etc/dansguardian/BL/spyware/domains>
#.Include</etc/dansguardian/BL/tracker/domains>
#.Include</etc/dansguardian/BL/updatesites/domains>
#.Include</etc/dansguardian/BL/vacation/domains>
.Include</etc/dansguardian/BL/violence/domains>
#.Include</etc/dansguardian/BL/virusinfected/domains>
.Include</etc/dansguardian/BL/warez/domains>
.Include</etc/dansguardian/BL/weapons/domains>
#.Include</etc/dansguardian/BL/webmail/domains>
#.Include</etc/dansguardian/BL/webphone/domains>
#.Include</etc/dansguardian/BL/webradio/domains>
#.Include</etc/dansguardian/BL/webtv/domains>

Baris yang diawali dengan karakter hash (#) berarti tidak aktif filternya. Silahkan Anda bisa sesuaikan setting ini dengan keperluan Anda.

Sekarang kita download blacklist dari Shalla untuk pertama kalinya, dan kemudian memulai DansGuardian :

cd /tmp
wget -c http://www.shallalist.de/Downloads/shallalist.tar.gz
cd /etc/dansguardian/
sudo tar xzvf /tmp/shallalist.tar.gz
sudo chown -R root:root BL
sudo /etc/init.d/squid start
sudo /etc/init.d/dansguardian start

Untuk mencoba apakah DansGuardian sudah aktif, arahkan browser Anda untuk menggunakan proxy server di localhost, pada port 8080

Lalu coba buka sebuah situs porno, dan siap-siap untuk …. melihat peringatan dari DansGuardian, bahwa halaman tersebut di blokir :)

Selamat, kini DansGuardian sudah aktif melindungi aktifitas browsing keluarga Anda !

Nah, sekarang kita tinggal setup agar daftar blacklistnya selalu up to date, secara otomatis.

Ketikkan perintah berikut ini :

sudo gedit ~/update-blacklist-dansguardian.sh &

Setelah terbuka, lalu copy-paste baris-baris dibawah ini :

#!/bin/bash
cd /tmp
rm shallalist.tar.gz
wget -c http://www.shallalist.de/Downloads/shallalist.tar.gz
cd /etc/dansguardian/
tar xzvf /tmp/shallalist.tar.gz
chown -R root:root BL
/etc/init.d/dansguardian reload

Itulah script yang akan kita gunakan untuk melakukan update blacklist secara otomatis.
Simpan, lalu tutup gedit.

Selanjutnya mungkin kita perlu membuat perkecualian.
Ada beberapa situs yang secara default diblokir oleh Shallalist ini, seperti wordpress.com, blogger.com, dll – padahal mungkin kita ingin bisa mengaksesnya.

Untuk membuka akses ke situs-situs tersebut caranya mudah saja :

sudo gedit /etc/dansguardian/exceptionsitelist

Lalu kemudian tambahkan domain-domain yang ingin bisa selalu Anda akses :

wordpress.com
blogger.com
ubuntuforums.org

(dst)

Kemudian aktifkan konfigurasi yang baru tersebut :

sudo /etc/init.d/dansguardian reload

Selesai ! Mudah sekali bukan? :)

Nah, sekarang kita tinggal setup jadwal updatenya. Ketikkan perintah ini :

crontab -e

Lalu akan muncul sebuah layar untuk melakukan editing. Copy-paste baris di bawah ini :

#### update blacklist
1 1 * * 1,3,6 ~/update-blacklist-dansguardian.sh

Tekan Ctrl – O untuk menyimpan, lalu tekan Ctrl – X untuk keluar & sekaligus mengaktifkan setting ini.

Arti dari setting tadi adalah bahwa kita ingin menjalankan script update secara otomatis setiap pukul 01:01, pada hari Senin, Rabu, dan Sabtu.

Semoga bermanfaat !

[1] filtering berdasarkan phrase / kata agak susah untuk bisa akurat. Sering false-positive jika settingnya tidak tepat. Contoh: setting defaultnya menyebabkan saya tidak bisa membuka detiknews.com :)

Sumber : http://harry.sufehmi.com

Advertisements

Install MRTG + net-snmp

Nglanjutin ngoprek server yang kemarin ini mau nulis tutorial lagi tentang MRTG (Multi Router Traffic Grapher), ini merupakan suatu alat atau tool bagi para network enginer untuk memonitoring traffic dari tiap2 routernya melalui media web grafis.

Nah untuk install MRTG ini anda harus sudah menginstall APACHE + PHP + GD2 ini dapat anda lihat pada tulisan saya sebelumya atau langsung klik aja link diatas. Ok mari kita cari bahan-bahan untuk instalasinya D

Source code yang harus anda siapkan atau download.

1. net-snmp
2. mrtg

pilih versi stable dan terbaru dari keduanya, letakan file tersebut pada /usr/download/

#cd /usr/downloads/

#wget http://internap.dl.sourceforge.net/sourceforge/net-snmp/net-snmp-5.4.1.tar.gz

#wget ftp://ftp.idilis.ro/mirrors/mrtg/mrtg-2.16.1.tar.gz

setelah selesai download saatnya mengextrak dan mengkompile source yang ada

#tar zxvf net-snmp-5.4.1.tar.gz

#cd net-snmp-5.4.1

#./configure

Setelah proses ini biasanya di tanyakan file configurasinya, yach di isi aja defaultnya

# make

#umask 022

#make install

sampai proses ini bila ngak ada error maka snmp berhasil di install, sekarang tinggal mengubah konfigurasi snmp nya

#nano /usr/local/share/snmp/snmpd.conf

kopikan ini (hanya sample bisa di ubah)

———————————————————-

com2sec local localhost web-server
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local
view all included .1 80
access MyROGroup “” any noauth exact all none none
access MyRWGroup “” any noauth exact all all none
syscontact NOC <grand@ugm.ac.id>
disk / 10000
load 12 14 14
syslocation MPKD UGM

———————————————————-

setelah iru save filenya, Untuk penjelasan dari file snmpd.conf silahkan baca manual dari snmp atau jelajahi situs http://net-snmp.sourceforge.net/
Setelah membuat file snmpd.conf, kita akan coba mengaktifkan snmp dengan perintah :

#/usr/local/sbin/snmpd -c /usr/local/share/snmp/snmpd.conf

untuk mengaktifkan startup jangan lupa perintah ini

#echo “/usr/local/sbin/snmpd -c /usr/local/share/snmpd.conf” >> /etc/rc.d/rc.local

untuk mengetahui apakah snmp kita udah berjalan baik dalam sistem maka lakukan perintah ini

#/usr/local/sbin/snmpwalk -Os -c web-server -v 1 localhost

bila sukses maka akan terjadi output seperti ini:

ifName.1 = STRING: lo
ifName.2 = STRING: eth0
ifInMulticastPkts.1 = Counter32: 0
ifInMulticastPkts.2 = Counter32: 0
ifInBroadcastPkts.1 = Counter32: 0
ifInBroadcastPkts.2 = Counter32: 0
ifOutMulticastPkts.1 = Counter32: 0
ifOutMulticastPkts.2 = Counter32: 0
ifOutBroadcastPkts.1 = Counter32: 0
ifOutBroadcastPkts.2 = Counter32: 0
ifHighSpeed.1 = Gauge32: 10
ifHighSpeed.2 = Gauge32: 100
ifPromiscuousMode.1 = INTEGER: false(2)
ifPromiscuousMode.2 = INTEGER: false(2)
ifConnectorPresent.2 = INTEGER: true(1)
ifAlias.1 = STRING:
ifAlias.2 = STRING:
ifCounterDiscontinuityTime.1 = Timeticks: (0) 0:00:00.00
ifCounterDiscontinuityTime.2 = Timeticks: (0) 0:00:00.00
ifTableLastChange.0 = Timeticks: (0) 0:00:00.00
mteResourceSampleMinimum.0 = INTEGER: 1 seconds
mteResourceSampleInstanceMaximum.0 = Gauge32: 0 instances
mteResourceSampleInstances.0 = Gauge32: 0 instances
mteResourceSampleInstancesHigh.0 = Gauge32: 0 instances
mteResourceSampleInstanceLacks.0 = Counter32: 0 instances
mteTriggerFailures.0 = Counter32: 0 failures
mteObjectsID.”_snmpd”.”_linkUpDown”.1 = OID: ifIndex
mteObjectsID.”_snmpd”.”_linkUpDown”.2 = OID: ifAdminStatus
mteObjectsID.”_snmpd”.”_linkUpDown”.3 = OID: ifOperStatus
mteObjectsID.”_snmpd”.”_triggerFail”.1 = OID: mteHotTrigger
mteObjectsID.”_snmpd”.”_triggerFail”.2 = OID: mteHotTargetName
mteObjectsID.”_snmpd”.”_triggerFail”.3 = OID: mteHotContextName
mteObjectsID.”_snmpd”.”_triggerFail”.4 = OID: mteHotOID
mteObjectsID.”_snmpd”.”_triggerFail”.5 = OID: mteFailedReason
mteObjectsID.”_snmpd”.”_triggerFire”.1 = OID: mteHotTrigger
mteObjectsID.”_snmpd”.”_triggerFire”.2 = OID: mteHotTargetName
mteObjectsID.”_snmpd”.”_triggerFire”.3 = OID: mteHotContextName

bla bla bla panjang bgt :D, berarti sukses besar, langkah selanjutnya adalah instalasi MRTGnya

#cd /usr/downloads/

#tar zxvf mrtg-2.16.1.tar.gz

#cd mrtg-2.16.1

#./configure –prefix=/usr/local/mrtg

#make

#make install

#cd /usr/local/mrtg

#bin/cfgmaker –global ‘WorkDir: /usr/local/apache/htdocs/monitor/’
–global ‘Options[_]:bits,growright’
–output /etc/mrtg.cfg
webserver@localhost

Sekarang kita sudah membuat file mrtg.cfg secara keseluruhan, tinggal kita membuat output monitoring yang dilakukan snmp dan mrtg. untuk membuat output dari monitoring tesebut lakukan perintah berikut beberapa kali (ini untuk awal saja, kedepannya kita akan membuat output secara berkala)

#bin/mrtg /etc/mrtg.cfg

#bin/mrtg /etc/mrtg.cfg

bila ada error maka check errornya, kopikan ke mbah google http://www.google.com P

buat index nya dengan perintah

# bin/indexmaker /etc/mrtg.cfg > /usr/local/apache/htdocs/monitor/index.html

untuk dapat terupdate secara periodik saya mengeset setiap 5 menit sekali bisa dilakukan dengan fasilitas crontab yang terdapat pada linux anda. lakukan perintah berikut :
root@gateway:/usr/local/mrtg-2# echo “*/5 * * * * /usr/local/mrtg/bin/mrtg /etc/mrtg.cfg 2> /dev/null” >> /var/spoll/cron/crontab/root

YACH silahkan mencoba!!!!!

sumber : http://grand.kampung9.net

Bikin snmp dan mrtg

Sekarang bikin tutorial tentang bikin snmp dan mrtg untuk monitoring tool.

langsung aja ya…..

PS: Perintah Configure selalu di tuliskan 1 baris tanpa terpisah

*****DISARANKAN UNTUK MEMAKAI NET-SNMP YG TERBARU****

Sebab pada bbrp kasus snmp versi yg lebih lama tidak dapat berjalan dgn baik

di Server FreeBSD saya. baru setelah paket SNMP yg paling baru di install

Akhirnya bisa berjalan lancar. saat artikel ini saya tulis versi SNMP yg

paling baru adalah 5.1.4

http://ftp.yz.yamagata-u.ac.jp/pub/network/net-snmp/
( udah ada yang versi net-snmp-5.3.tar.gz )

#tar -zxvf net-snmp-5.1.4.tar.gz
#cd net-snmp-5.1.4

# ./configure –prefix=/usr/local/snmp

#make

#make install

# ee /usr/local/snmp/share/snmp/snmpd.conf

*******Isinya************

com2sec public HOSTNAME public

group public v1 public

group public v2c public

group public usm public

view all included .1

access public “” any noauth exact all none none

**** Ubah nama HOSTNAME (Hostname bisa diganti dengan IP ADDRESS)***

Setelah membuat file snmpd.conf, kita akan coba mengaktifkan snmp dengan perintah :

# /usr/local/snmp/sbin/snmpd -c /usr/local/snmp/share/snmp/snmpd.conf

cek apakah snmp daemon berjalan dgn baik?

# /usr/local/snmp/bin/snmpwalk -v 1 -c public HOSTNAME system

HOSTNAME diganti dengan hostname atau IP Address yang anda isikan pada file “snmpd.conf”,bila berhasil akan tampil informasi ttg snmp anda.

cth tanmpilan:

———

bla bla

SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.8072.3.2.255

SNMPv2-MIB::sysUpTime.0 = Timeticks: (7256) 0:01:12.56

SNMPv2-MIB::sysContact.0 = STRING: root@

SNMPv2-MIB::sysName.0 = STRING: erakarya.afraid.org

SNMPv2-MIB::sysLocation.0 = STRING: Unknown

SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00

SNMPv2-MIB::sysORID.1 = OID: SNMPv2-MIB::snmpMIB

SNMPv2-MIB::sysORID.2 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup

SNMPv2-MIB::sysORID.3 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance

SNMPv2-MIB::sysORID.4 = OID: SNMP-MPD-MIB::snmpMPDCompliance

SNMPv2-MIB::sysORID.5 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance

SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module for SNMPv2 entities

SNMPv2-MIB::sysORDescr.2 = STRING: View-based Access Control Model for SNMP.

SNMPv2-MIB::sysORDescr.3 = STRING: The SNMP Management Architecture MIB.

SNMPv2-MIB::sysORDescr.4 = STRING: The MIB for Message Processing and Dispatching.

SNMPv2-MIB::sysORDescr.5 = STRING: The management information definitions for the SNMP User-based Security Model.

SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00

SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00

SNMPv2-MIB::sysORUpTime.3 = Timeticks: (0) 0:00:00.00

SNMPv2-MIB::sysORUpTime.4 = Timeticks: (0) 0:00:00.00

SNMPv2-MIB::sysORUpTime.5 = Timeticks: (0) 0:00:00.00

jalankan snmpdnya dari startup..agar Running setiap PC dihidupkan

contoh :

# echo “usr/local/snmp/sbin/snmpd -c /usr/local/snmp/share/snmp/snmpd.conf” >> /etc/rc.local

Page 2 of 5

————————

Sekarang kita mulai ke tahap MRTG.

c. MRTG = Multi Router Traffic Grapher

MRTG adalah suatu aplikasi yang bisa mengijinkan anda untuk mendapatkan data dari SNMP.

persiapan untuk MRTG :

1. gd …merupakan librari grafik

2. libpng …librari yg di butuhkan oleh GD

3. zlib …librari untuk kompres data yang di butuhkan oleh libpng

—————————————–

Instalasi zlib…http://www.gzip.org/zlib/

Download paket zlib nya dulu ..

extract tarballnya

# tar xzvf zlib-1.2.2.tar.gz

ubah nama direktori

# mv zlib-1.2.4 zlib

masuk ke direktori

# cd zlib

# ./configure

compile sourcenya

# make

install binarinya

# make install

—————————-

Install libpng…http://www.libpng.org

Download libpng nya dulu..

# tar zxvf libpng-1.2.5.tar.gz

ubah nama direktori

# mv libpng-1.2.5 libpng

masuk ke direktori

# cd libpng

copykan script makefile.std dari direktori scripts dan berikan nama baru

# cp scripts/makefile.std makefile

install binarinya

# make

#make install

//*

buat symlink dr /usr/local/lib/libpng.a ke /usr/lib/libpng.a hal ini di sebabkan pada freebsd saya saat menginstall gb. selalu mencari libpng ke directory /usr/lib . jadi untuk agar library utk png dapat di kenali maka harus di lakukan cara seperti yg di atas. (ps: hall ini tidak terjadi pada OS Linux Slackware saya.)

*//

——————————–

Page 3 of 5

sekarang kompile gd…http://www.boutell.com/gd/

extract tarballnya

# tar zxvf gd-2.0.33.tar.gz

ubah nama direktori

# mv gd-2.0.33 gd

masuk ke direktori

# cd gd

Konfigurasi

# ./configure –disable-shared

compile sourcenya

# make

install binarinya

# make install

——————–

Install MRTG…http://people.ee.ethz.ch/~oetiker/webtools/mrtg/

extract tarballnya

# tar zxvf mrtg-2.10.13.tar.gz

masuk ke direktori

# cd mrtg-2.10.13

persiapan konfigurasi…

# ./configure –prefix=/usr/local/mrtg –with-gd-lib=/usr/local/lib –with-gd-inc=/usr/local/include –with-png-lib=/usr/local/lib –with-png-inc=/usr/local/include

//*

** Ooops, one of many bad things happened:

a) You don’t have the GD library installed.

Get it from http://www.boutell.com, compile it and

use either –with-gd-lib=DIR and –with-gd-inc=DIR to specify

its location. You might also have to use –with-z-inc,

–with-z-lib and –with-png-inc, –with-png-lib for gd

versions 1.6 and higher. Check config.log for more

information on the problem.

b) You have the GD library installed, but not the gd.h

header file. Download the source (see above) and use

–with-gd-inc=DIR to specify where the file can be found.

c) You have the library and the header file installed, but

you also have a shared GD library in the same directory.

Remove the shared library files and/or links (e.g.

libgd.so.2.0.0, libgd.so and libgd.so.2). This is especially

likely if you’re using a recent (post 1.8.4) version of GD

and didn’t configure it with –disable-shared.

Consider following the instructions in doc/mrtg-unix-guide.txt

kalau anda menemukan error seperti ini. jangan panik. masuklah ke direktory /usr/local/lib dan buang saja file libgd.so,libgd.so.2.

hal ini di karenakan anda tidak mengaktifkan option –disable-shared pada saat instalasi library gd.

*//

Kompile sourcenya

# make

Install binary MRTG

# make install

untuk membuat file konfigurasi mrtg yg bernama “mrtg.cfg”
# cd /etc
#mkdir mrtg

#cd /usr/local/apache/htdocs

# mkdir mrtg

Jalankan perintah cfmaker untuk mengkonfigure mrtg

#/usr/local/mrtg/bin/cfgmaker –global ‘WorkDir:/usr/local/apache/htdocs/mrtg’ –global ‘Options[_]: bits,growright’ –output /etc/mrtg/mrtg.cfg public@202.152.28.82

selanjutnya buat index nya dengan indexmaker

#/usr/local/mrtg/bin/indexmaker –output /usr/local/apache/htdocs/mrtg/index.html /etc/mrtg/mrtg.cfg

//*

jalankan MRTG

ada dua cara memonitor device secara realtime, MRTG bisa di jalankan secara daemon atau dengan crontab.

untuk cara pertama sebelum anda buat indexmaker terlebih dahulu edit file mrtg.cfg, tambahkan line “RunAsDaemon= YES”.

cara kedua dengan crontab, misal kita mengingkan MRTG diupdate tiap 5 menit. maka tambahkan line pada crontab :

*//

#crontab -e

*/5 * * * * /usr/local/mrtg/bin/mrtg /etc/mrtg/mrtg.cfg

baru kemudian jalankan mrtg.

#/usr/local/mrtg/bin/mrtg /etc/mrtg/mrtg.cfg

Penutup:

Jalankan Browser anda ke http://host-server-anda.com/mrtg/

jika berhasil akan muncul grafik yang berisi informasi dr router/komputer yang akan kita monitor.

Done!

terima kasih untuk mas apin atas tutorialnya. sangat bermanfaat.

sumber : http://bimshop.wordpress.com

Loadbalancing Menggunakan Router Linux

Posted by onnowpurbo on 14-09-2007 07:33:47

Orek-orekan Loadbalancing Menggunakan Router Linux
by: Onno W. Purbo

– insert ubuntu disc
– boot
install a command line system

$ sudo passwd root

# su –

# vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 10.0.148.48
netmask 255.255.255.0

auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0

# vi /etc/apt/source-list
deb ftp://192.168.0.1/pub/edgy-repo1/ edgy main restricted
deb ftp://192.168.0.1/pub/edgy-repo2/ edgy universe
deb ftp://192.168.0.1/pub/edgy-repo3/ edgy universe
deb ftp://192.168.0.1/pub/edgy-repo4/ edgy universe multiverse
# apt-get update

# apt-get install openssh-server
# /etc/init.d/ssh restart

# vi /etc/timezone
Asia/Jakarta

———- iproute2 ————————————————

/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up

/sbin/ip route flush table adsl
/sbin/ip route flush table rtrwnet
/sbin/ip route flush table internet

/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo

/sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 10.0.148.48/24 brd 10.0.148.255 dev eth0
/sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1

/sbin/ip route add 127.0.0.0/8 dev lo
/sbin/ip route add 10.5.148.0/24 via 10.0.148.254 dev eth0
/sbin/ip route add 192.168.0.0/24 dev eth1
/sbin/ip route add 44.132.33.0/24 via 192.168.0.10 dev eth1
/sbin/ip route add 192.168.11.0/24 via 192.168.0.10 dev eth1
/sbin/ip route add 125.160.6.0/24 via 192.168.1.1 dev eth2
/sbin/ip route add 202.159.32.0/24 via 192.168.1.1 dev eth2

/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table adsl
/sbin/ip rule add prio 30 table rtrwnet
/sbin/ip rule add prio 40 table internet

/sbin/ip route del default table main
/sbin/ip route del default table adsl
/sbin/ip route del default table rtrwnet
/sbin/ip route del default table internet

/sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
/sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table adsl
/sbin/ip route append prohibit default table adsl metric 1 proto static

/sbin/ip rule add prio 30 from 10.0.148.0/24 table rtrwnet
/sbin/ip route add default via 10.0.148.254 dev eth0 src 10.0.148.48 proto static table rtrwnet
/sbin/ip route append prohibit default table rtrwnet metric 5 proto static

# Set up load balancing gateways
/sbin/ip rule add prio 40 table internet
/sbin/ip route add default proto static table internet
nexthop via 192.168.1.1 dev eth2 weight 1
nexthop via 10.0.148.254 dev eth0 weight 10

# Setup routing to ISPs
/sbin/ip route add 202.138.236.0/24 proto static table internet
nexthop via 192.168.1.1 dev eth2 weight 10
nexthop via 10.0.148.254 dev eth0 weight 1

———– iptables ———————————————–

/bin/echo 1 &gt; /proc/sys/net/ipv4/ip_forward

/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -p tcp -i eth1 –destination-port 25 -s ! 192.168.0.1  -j DROP

/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth2 -j REJECT –reject-with icmp-port-unreachable

/sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT –to 192.168.1.222
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.0.148.48

———– /etc/iproute2/rt_tables ——————————–

120     adsl
121     rtrwnet
123     internet

Routing for multiple uplinks/providers

4.2. Routing for multiple uplinks/providers

A common configuration is the following, in which there are two providers that connect a local network (or even a single machine) to the big Internet.

                                                                 ________
                                          +------------+        /
                                          |            |       |
                            +-------------+ Provider 1 +-------
        __                  |             |            |     /
    ___/  \_         +------+-------+     +------------+    |
  _/        \__      |     if1      |                      /
 /             \     |              |                      |
| Local network -----+ Linux router |                      |     Internet
 \_           __/    |              |                      |
   \__     __/       |     if2      |                      \
      \___/          +------+-------+     +------------+    |
                            |             |            |     \
                            +-------------+ Provider 2 +-------
                                          |            |       |
                                          +------------+        \________

There are usually two questions given this setup.

4.2.1. Split access

The first is how to route answers to packets coming in over a particular provider, say Provider 1, back out again over that same provider.

Let us first set some symbolical names. Let $IF1 be the name of the first interface (if1 in the picture above) and $IF2 the name of the second interface. Then let $IP1 be the IP address associated with $IF1 and $IP2 the IP address associated with $IF2. Next, let $P1 be the IP address of the gateway at Provider 1, and $P2 the IP address of the gateway at provider 2. Finally, let $P1_NET be the IP network $P1 is in, and $P2_NET the IP network $P2 is in.

One creates two additional routing tables, say T1 and T2. These are added in /etc/iproute2/rt_tables. Then you set up routing in these tables as follows:

	  ip route add $P1_NET dev $IF1 src $IP1 table T1
	  ip route add default via $P1 table T1
	  ip route add $P2_NET dev $IF2 src $IP2 table T2
	  ip route add default via $P2 table T2
	

Nothing spectacular, just build a route to the gateway and build a default route via that gateway, as you would do in the case of a single upstream provider, but put the routes in a separate table per provider. Note that the network route suffices, as it tells you how to find any host in that network, which includes the gateway, as specified above. Next you set up the main routing table. It is a good idea to route things to the direct neighbour through the interface connected to that neighbour. Note the `src’ arguments, they make sure the right outgoing IP address is chosen.

	    ip route add $P1_NET dev $IF1 src $IP1
	    ip route add $P2_NET dev $IF2 src $IP2
	  

Then, your preference for default route:

	    ip route add default via $P1
	  

Next, you set up the routing rules. These actually choose what routing table to route with. You want to make sure that you route out a given interface if you already have the corresponding source address:

	    ip rule add from $IP1 table T1
	    ip rule add from $IP2 table T2
	  

This set of commands makes sure all answers to traffic coming in on a particular interface get answered from that interface.

Warning Reader Rod Roark notes: ‘If $P0_NET is the local network and $IF0 is its interface, the following additional entries are desirable:

ip route add $P0_NET     dev $IF0 table T1
ip route add $P2_NET     dev $IF2 table T1
ip route add 127.0.0.0/8 dev lo   table T1
ip route add $P0_NET     dev $IF0 table T2
ip route add $P1_NET     dev $IF1 table T2
ip route add 127.0.0.0/8 dev lo   table T2

Now, this is just the very basic setup. It will work for all processes running on the router itself, and for the local network, if it is masqueraded. If it is not, then you either have IP space from both providers or you are going to want to masquerade to one of the two providers. In both cases you will want to add rules selecting which provider to route out from based on the IP address of the machine in the local network.

Bonding di fedora 7

lebih lanjut tentang bonding baca disini:
http://en.wikipedia.org/wiki/Channel_bonding
-D

langkah-langkah:

1. Di /etc/sysconfig/network-scripts buat file2 berikut:
a.ifcfg-bondx
x mewakili jumlah bonding dan dimulai dari 0
tiap bonding hanya bisa menggabungkan 2 interface jaringan. jika anda ingin membuat bonding lebih dari 2 interface jaringan maka file ifcfg-bondx perlu dibuat lagi karena kali ini kita hanya bonding 2 interface jaringan maka buatlah file ifcfg-bond0.
pada ifcfg-bond0 masukkan baris berikut:

Code: Select all
BOOTPROTO=none
DEVICE=bond0
MTU=""
NETMASK=255.255.255.0
BROADCAST=192.9.10.255
IPADDR=192.9.10.8 #ip addres hasil bonding
NETWORK=192.9.10.0
ONBOOT=yes
USERCTL=no

b.ifcfg-ethx
pada ifcfg-eth0 tambahkan baris berikut

Code: Select all
BOOTPROTO=none
HWADDR=00:0A:5E:75:A0:32 #sesuaikan di HWaddr pada ifconfig
SLAVE=yes
DEVICE=eth0 # sesuaikan dengan interface jaringan anda
MTU=""
NETMASK=""
BROADCAST=""
IPADDR=""
NETWORK=""
MASTER=bond0 # sesuaikan dengan ifcfg-bond
ONBOOT=yes
USERCTL=no

pada ifcfg-eth1 tambahkan baris berikut

Code: Select all
BOOTPROTO=none
HWADDR=00:04:75:C3:3D:B5 #sesuaikan di HWaddr pada ifconfig
SLAVE=yes
DEVICE=eth1 # sesuaikan dengan interface jaringan anda
MTU=""
NETMASK=""
BROADCAST=""
IPADDR=""
NETWORK=""
MASTER=bond0 # sesuaikan dengan ifcfg-bond
ONBOOT=yes
USERCTL=no

2. load module bonding
standar kernel fedora hanya support 1 bonding,jika ingin lebih maka:
remove module bonding apabila telah diload

Code: Select all
rmmod bonding

load kembali dengan perintah

Code: Select all
modprobe bonding max_bonds=0 miimon=100 mode=0

keterangan:
max_bonds : jumlah bonding yang diinginkan. misal 2
mode :
untuk mode bonding ada 7 yaitu :
a. round robin (mode=0 atau balance-rr)
b. active backup (mode=1 atau active-backup)
c. balance XOR (mode=2 atau balance-xor)
d. broadcast (mode=3 atau broadcast)
e. IEEE dynamic link (mode=4 atau 802.3ad)
f. adaptive transmit (mode=5 atau balance-tlb)
g. adaptive (mode=6 atau balance-alb)

agar module bonding selalu diload sewaktu booting:
edit /etc/modprobe.conf tambahkan:

Code: Select all
alias bond0 bonding
# alias bond1 bonding untuk bonding selanjutnya

edit /etc/rc.d/rc.local tambahkan:

Code: Select all
/sbin/rmmod bonding
/sbin/modprobe bonding max_bonds=1 miimon=100 mode=0

untuk kali ini kita pakai mode round robin saja

3.restart layanan jaringan

Code: Select all
/etc/init.d/network restart

4.lihat di /sbin/ifconfig pastikan ada baris :

Code: Select all
bond0    ...................................................

eth0     ...................................................

5.seharusnya bonding telah aktif di sistem anda

P.S : artikel ini dikutip seperlunya dari infolinux edisi oktober tahun 2007 dengan sedikit perubahan -D Untuk distro lain silahkan disesuaikan konfigurasinya. Saya praktis belum mencoba karena baru dalam tahap ‘mengutip’ -D jika berhasil tolong hubungi segera. salam

sumber : forum.linux.or.id

Terbitan Online Kecoak Elektronik

Terbitan Online Kecoak Elektronik
http://k-elektronik.org

=================================================================================
Mengakses Aplikasi Windows pada Linux
Oleh: scut (Kecoak Elektronik)
=================================================================================

Kita tentunya pernah mendengar apa itu Linux ? Linux adalah Sistem Operasi (OS), yang
merupakan variant dari Unix, kalo sudah “Unix” tentu kebanyakan dari kita beranggapan
sesuatu hal yang kelihatanya sulit, benarkah demikian ? Pernah disalah satu media cetak
disebutkan bahwa biasanya pengguna Linux adalah para Profesional IT/MIS/Programmer.

Kita harus menghilangkan anggapan bahwa Unix/Linux itu hanya khusus bagi golongan tertentu
saja, siapapun kita, apapun profesi kita, selama kita memiliki komputer yang mencukupi
kita bisa mencoba install dan menjalankannya. Tapi kita tidak akan membahas bagaimana cara
installasi tapi bagaimana mengoptimalkan Linux anda salah satunya dengan menjalankan
khususnya aplikasi windows yang pernah dan masih berjalan, dijalankan di Linux.

Kita semua tentu sudah kenal dengan MS-Windows dan aplikasinya, karena memang sudah populer
dikalangan pengguna PC. Masalahnya sekarang apabila kita menginstall Linux di PC yang
sudah terpasang OS Windows95, apakah aplikasi-aplikasi yang sudah terpasang di windows
masih bisa dijalankan di Linux ?

Jawabnya BISA !, asalkan komputer kita bisa menjalankan win95 dan xWindows Linux, dengan
menggunakan WINE dapat diperoleh di (http://www.winehq.com)

Wine
====

Apakah wine ? Wine adalah sebuah sebuah program yang dapat menjalankan aplikasi win16,
win32. Wine ini berjalan baik pada aplikasi win95 atau sebelumnya. Wine adalah
Windows-compatibility layer untuk Unix dan X11. Wine terdiri dari:

Sebuah API, yang kompatibel dengan MS-Windows API
Sebuah Library, disebut Winelib, yang mengimplementasi API
Sebuah Binary compability layer yang menjalankan Windows binari.

Kebutuhan Sistem
=================

1. Sistem komputer yang dibutuhkan adalah :
2. Linux versi 0.99.13 atau yang lebih baru.
3. Sistem X windows
4. Jika menggunakan RedHat harus Libxpm
5. Gcc 2.7.x atau yang terbaru.

Installasi
==========

Untuk RedHat ambilah yang versi RPM, karena akan memudahkan kita untuk installasi. Untuk
downloadnya dapat diambil di:

http://www.winehq.com/download.html

Setelah kita ambil yang versi rpm, misalnya disimpan di direktory /root .
Untuk installasi ketikan :

#rpm ^Öi wine*

Tunggu sampai keluar prompt #
File hasil installasi akan terbentuk di lokasi :
/usr/local/bin/wine

File Program eksekusi
/usr/local/etc/wine.conf

File Konfigurasi secara Global
~/.winerc

File untuk user-user yang menjalankan wine
/usr/local/lib/wine.sym

File tabel Umum untuk Symbol (digunakan untuk Debuging) Apabila kita mengambil yang
versi tar.gz maka kita harus menguncompressnya dulu, setelah itu jalankan ./configure

Untuk memanggil program/Aplikasi windows dapat menjalankannya seperti dibawah ini,
di dalam term Xwindows Linux.

[root]# /usr/local/bin/wine /dosc/windows/mshearts.exe
[root]# /usr/local/bin/wine /dosc/windows/sol.exe
[root]# /usr/local/bin/wine /dosc/windows/notepad.exe

Untuk mengetahui aplikasi apa saja yang dapat berjalan di Wine ini anda bisa cek di:
http://www.winehq.com/Apps

Kesimpulan
==========

Agar aplikasi Windows kita bisa dijalankan di Linux, kita harus install OS- Windows dahulu,
setelah itu dipartisi yang lain kita install Linux. Harddisk yang berisi aplikasi
Windows harus dimount terlebih dahulu agar bisa dibaca oleh Linux.

(contoh: mount /dev/hda1 /dosc), apabila kita masuk ke /dosc berarti kita mengakses
harddisk yang berisi windows tadi (drive C/D dalam aplikasi DOS/WIN).

Dibutuhkan memory komputer yang cukup, untuk menjalankan aplikasi windows ini
dikarenakan aplikasi windows sendiri banyak minta memory.

Sekian,
2002 – scut