Squid ZPH HTB-Tools Ubuntu 8.04

Pada post sebelumnya saya mencoba untuk menjelaskan pilihan-pilihan yang ada untuk bandwidth manajemen dengan menggunakan squid. Kemudian saya memilih untuk menggunakan kombinasi antara Squid ZPH dan HTB-Tools. 

Di bawah ini saya mencoba untuk menjelaskan bagaimana saya dapat menjalankan fungsi Squid ZPH di Ubuntu Server 8.04. 

Kebutuhan instalasi:

• HTB-Tools yang sudah berfungsi normal
• Squid 2.6.x yang sudah di patch ZPH atau Squid 2.7.x 

Sistem yang ditest berjalan dengan:

• Ubuntu 8.04.1 Server 
• HTB-Tools 0.3.0a
• Squid 2.7.STABLE 3

KONFIGURASI SQUID

Tambahkan baris berikut di squid.conf

zph_mode tos

zph_local 0x30

zph_parent 0

zph_option 136

Restart konfigurasi squid

# squid -k reconfigure

KONFIGURASI HTB-TOOLS

Pertama generate konfigurasi HTB dengan q_parser, dengan perintah: 

# q_parser [interface yang digunakan] 10000 10000 [lokasi file/eth1-qos.cfg] > [direktori tujuan]/eth1-qos.sh

Contoh:

# q_parser eth1 10000 10000 /etc/htb/eth1-qos.cfg > /home/admin/eth1-qos.sh

Selanjutnya buka direktori tujuan:

# cd /home/admin 

Selanjutnya buka file eth1-qos.sh

# vi eth1-qos.sh

Kemudian cari baris berikut:

$TC qdisc add dev $DEV parent 1:0x10 handle 0x10: pfifo limit 5

Tambahkan baris berikut di bawahnya:

$TC class add dev $DEV parent 1:1 classid 1:0x15 htb rate 10Mbit

$TC filter add dev $DEV parent 1:0 protocol ip prio 1 u32 match ip protocol 0x6 0xff match ip tos 0x30 0xff flowid 1:15

Sehingga menjadi:

$TC qdisc add dev $DEV parent 1:0x10 handle 0x10: pfifo limit 5

$TC class add dev $DEV parent 1:1 classid 1:0x15 htb rate 10Mbit

$TC filter add dev $DEV parent 1:0 protocol ip prio 1 u32 match ip protocol 0x6 0xff match ip tos 0x30 0xff flowid 1:15

Setelah menyimpan file eth1-qos.sh, selanjutnya buat file tersebut dapat dieksekusi oleh sistem:

# chmod +x eth1-qos.sh

Kemudian eksekusi file tersebut dengan perintah:

# ./eth1-qos.sh

Terimakasih untuk:

http://avudz.cc/2008/04/24/squid-zph-and-htb/

http://dianseh.com/index.php?option=com_content&task=view&id=39&Itemid=2

Install ipp2p di Ubuntu Hardy (8.04) Server

Traffik p2p yang berada pada layer 7 TCP/IP tidak dapat di blok begitu saja menggunakan iptables yang terinstall di ubuntu dapper. Untuk mem-filter paket-paket p2p diperlukan plugin tambahan pada netfilter diantaranya ipp2p yang dapat diperoleh dari http://www.ipp2p.org/

Setelah coba cari-cari kesana kemari barangkali sudah ada paket deb dari ipp2p ternyata hasilnya nihil. Jadi untuk menginstall ipp2p mau tidak mau harus di compile sendiri.

# apt-get install build-essential

# apt-get install linux-headers

# apt-get install iptables-dev

ambil source dari kernel dan iptables

# apt-get install linux-source

# apt-get source iptables

silakan sesuaikan versi kernel dengan yang Anda gunakan. source kernel hasil apt-get ada di /usr/src/linux-source-2.6.24.tar.bz2 silakan di ekstrak

# cd /usr/src $sudo tar xvjf linux-source-2.6.24.tar.bz2

dan buat symbolic link /usr/src/linux ke hasil ekstract tadi

# sudo ln -s /usr/src/linux-source-2.6.24 /usr/src/linux

Source iptables hasil apt-get ada di folder yang aktif. copy dan ekstrak ke /usr/src sehingga didapat folder /usr/src/iptables-1.3.8.0debian1 persiapan sudah selesai, silakan unduh source ipp2p dari http://ipp2p.org/downloads/ipp2p-0.8.2.tar.gz  dan juga file patchnya! (ini penting untuk menghindari error seperti ini) 

make -C /lib/modules/2.6.24-19-server/build SUBDIRS=/usr/src/ipp2p-0.8.2 modules

make[1]: Entering directory `/usr/src/linux-headers-2.6.24-19-server'

  CC [M]  /usr/src/ipp2p-0.8.2/ipt_ipp2p.o

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c: In function âmatchâ:

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c:751: error: âconst struct sk_buffâ has no member named ânhâ

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c: At top level:

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c:871: warning: initialization from incompatible pointer type

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c:874: warning: initialization from incompatible pointer type

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c: In function âinitâ:

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c:883: error: implicit declaration of function âipt_register_matchâ

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c: In function âfiniâ:

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c:888: error: implicit declaration of function âipt_unregister_matchâ

make[2]: *** [/usr/src/ipp2p-0.8.2/ipt_ipp2p.o] Error 1

make[1]: *** [_module_/usr/src/ipp2p-0.8.2] Error 2

make[1]: Leaving directory `/usr/src/linux-headers-2.6.24-19-server'

make: *** [ipt_ipp2p.ko] Error 2

Pertama download file ipp2p

# wget http://ipp2p.org/downloads/ipp2p-0.8.2.tar.gz

Selanjutnya download file patch

# wget http://sources.gentoo.org/viewcvs.py/*checkout*/gentoo-x86/net-firewall/ipp2p/files/ipp2p-0.8.2-kernel-2.6.22.patch

# tar xvzf ipp2p-0.8.2.tar.gz

# cd ipp2p-0.8.2

Sebelum dicompile, harus ada baris yang diedit terlebih dahulu di makefilenya

# vi Makefile 

Cari baris ini: ld -shared -o libipt_ipp2p.so libipt_ipp2p.o
Kemudian ganti dengan ini: $(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o

# patch -p1 <../ipp2p-0.8.2-kernel-2.6.22.patch

patching file ipt_ipp2p.c

Selanjutnya kompile ipp2p

# make

make -C /lib/modules/2.6.24-19-server/build SUBDIRS=/usr/src/ipp2p-0.8.2 modules

make[1]: Entering directory `/usr/src/linux-headers-2.6.24-19-server'

  CC [M]  /usr/src/ipp2p-0.8.2/ipt_ipp2p.o

  Building modules, stage 2.

  MODPOST 1 modules

  CC      /usr/src/ipp2p-0.8.2/ipt_ipp2p.mod.o

  LD [M]  /usr/src/ipp2p-0.8.2/ipt_ipp2p.ko

make[1]: Leaving directory `/usr/src/linux-headers-2.6.24-19-server'

gcc -O3 -Wall -DIPTABLES_VERSION=\"1.3.8\" -I/usr/src/iptables-1.3.8/include -fPIC -c libipt_ipp2p.c

gcc -shared -o libipt_ipp2p.so libipt_ipp2p.o

Setelah selesai, ini adalah isi dari direktori ipp2p

# ls

COPYING      ipt_ipp2p.ko     ipt_ipp2p.o     libipt_ipp2p.so  README

ipt_ipp2p.c  ipt_ipp2p.mod.c  libipt_ipp2p.c  Makefile

ipt_ipp2p.h  ipt_ipp2p.mod.o  libipt_ipp2p.o  Module.symvers

Copy file tersebut ke library iptables

# cp libipt_ipp2p.so /lib/iptables
# cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/ipv4/netfilter

lalu jalankan depmod

# depmod -a

silakan test apakah sudah bisa digunakan

$ sudo iptables -m ipp2p –-help

kalo udah ada, silakan baca manual untuk menggunakannya ^_^ untuk mengucapkan selamat tinggal pada paket2 p2p silakan ketikkan:

$sudo iptables -A FORWARD -m ipp2p –ipp2p -j DROP

referensi:

• http://iyank4.dagdigdug.com/2008/04/25/install-ipp2p-pada-ubuntu-dapper-server/
  
• http://www.debian-administration.org/articles/562
• http://securepoint.com/lists/html/LARTC/2007-03/msg00075.html
• http://securepoint.com/lists/html/LARTC/2007-03/msg00077.html
• http://fedoraforum.org/forum/archive/index.php/t-180325.html

Cara blok peer to peer di jaringan dengan server linux

Barusan nyari cara ngeblok peer to peer client di linux, ternyata caranya cukup mudah cukup dengan menginstall L7 filter dan kemudian jalankan konfigurasi di firewall (iptables) dan selesai. 

Di bawah ini link ke tutorialnya 

http://irvian.blogspot.com/2008/06/menginstall-netfilter-layer7-di-ubuntu.html

How to block p2p traffic: 

http://linux2.arinet.org/index.php?option=com_content&task=view&id=148&Itemid=1

Membatasi voucher hotspot mikrotik berdasarkan waktu aktif

Ini dapet dari forum mikrotik indonesia:

Pertama tama pastikan userman anda sudah bekerja dengan baik. saya hanya sedikit memberikan contoh nilai voucher [misal: murah] Rp. 10.000,- dengan access internet selama 100 menit dan masa expirednya hingga 14 hari. saya pikir anda pasti sudah memahami besaran tersebut.

kedua: membuat expired time

- pada menu credits

- click add

- beri name=murah

- beri time=2w ini sama dengan 14 hari

- full price=10000

- tekan add untuk selesai.

ketiga: membuat user dengan nilai voucher murah dan berapa speed yang diberikan.

- pada menu users

- click add

- isikan username pada kotak user name

- isikan password pada kotak password

- isikan lama access pada kotak uptime-limit=1h40m

- isikan speed: bila diperlukan

- Rate limit RX=32000 TX=28000

- Burst Rate RX=44000 TX=44000 [bila perlu]

- Burst time RX=10 TX=10 [bila perlu]

- set priority [bila perlu]

- set dan arahkan murah pada kotak pemilih add time

cara diatas adalah user tersebut akan menggunakan access internet 100 menit atau 14 hari masa aktif terhitung sejak login pertama adapun speed yang dimiliki user tersebut pada 10 detik pertama akan menggunakan speed 44kbps downloading dan 44kbps uploading dan setelah sepuluh detik pertama tersebut speed tersebut akan menjadi 32kbps downloading dan 28kbps untuk uploading.

note:

4w2d=30 hari dan 1h40m=100 menit

tapi ingat usermanager tidak bisa set dengan satu bulan, tapi bisa set dengan berapa hari aktif time nya. ... itu semua terserah anda mau jualan dengan harga dan lama berapa...

Jakarta Banjir Air, Disini Banjir Kerjaan (2)

Nah... Setelah data-data yang diperlukan sudah dicopy terutama konfigurasi-konfigurasi dan direktori email user gw jadi agak tenang, karena hal yang paling penting bisa diselamatkan. Nah walaupun server backup bisa menjalankan fungsi sebagai gateway dan sharing dengan baik tapi masih belum bisa menjadi mail server backup.

Jadi, akhirnya yang gw lakukan adalah install mail server dari awal !!! Keliatannya sich males banget, tp berhubung gw ud ada pengalaman sedikit jadi gw yakin kalo bisa menjalankan dengan waktu yang tepat. (Bayangkan aja proyek mail server ini tadinya adalah skripsi gw)

Setelah bergumul dengan script-script dan command-command yang begitu banyak itu, akhirnya konfigurasinya selesai juga. Walaupun pada tahap terakhir ada fungsi2nya yang belum sempurna, tapi yang pasti pengguna ud bisa menggunakan fasilitas email mereka.

Tapi mail server juga belum cukup, masih ada banyak konfigurasi menunggu. Mulai dari fungsi web filtering, dns, MRTG, banwdwithd.

Jadi bersambung lagi ya.... (soalnya ud mau pulang nich)

Jakarta Banjir Air, Disini Banjir Kerjaan (1)

Memang bulan februari ini dimulai dengan awal yang gak menyenangkan. Jakarta banjir, banyak saudara2 gw dan teman2 gw juga terkena banjir. Tapi yang gak disangka2 gw jadi banjir kerjaan disini.

Ini semua dimulai karena server gateway UNAI sejak hari Kamis sore yang lalu down, padahal tadinya gak ada masalah apa2. Yang buat makin kesel itu gw ud ada firasat harus backup data itu dari awal tahun ini, tapi gw lupa terus untuk ngelakuinnya. Gara2 jumlah server yang ada disini terbatas, jadinya server yang satu ini megang peranan yang paling penting karena merupakan gateway+proxy+dhcp server+mail server). Nah lho semua2nya disitu khan?

Hmmm.... Setelah coba ngutak-ngutik sebentar akhirnya gw putusin untuk langsung pake server backup aja. Untuk aja di server backup ini ud ada proxynya, jadi untuk masalah koneksi ke internet, client langsung bisa make. Tapi tetep aja gw harus ngambil data-data dari server yang rusak tadi.

Setelah nyari beberapa solusi untuk bisa restore data dari hard disk server akhirnya dengan menggunakan cd fedora core 4 dan perintah "linux rescue" dari boot awal. Akhirnya data2 pun bisa diambil ke hard disk lain.

Bersambung ya...

Tutorial Buat Install LAMP di Fedora Core 6

Baru juga selesai nginstall Fedora Core 6 di VMWare, ternyata ud ada aja yang buat tutorial untuk nginstall LAMP (Linux+Apache+MySQL+Postfix) di Fedora Core 6. Seperti biasa waktu ngunjungin website kesayangan howtoforge.org ketemu deh tutorialnya.

Nich gw kutip kata pendahuluan tutorialnya...

This is a detailed description about how to set up a Fedora Core 6 based server that offers all services needed by ISPs and hosters: Apache web server (SSL-capable), Postfix mail server with SMTP-AUTH and TLS, DNS server, FTP server, MySQL server, POP3/IMAP, Quota, Firewall, etc. This tutorial is written for the 32-bit version of Fedora Core 6, but should apply to the 64-bit version with very little modifications as well.

I will use the following software:
Web Server: Apache 2.2.3
Database Server: MySQL 5.0.22
Mail Server: Postfix
DNS Server: BIND9 (chrooted)
FTP Server: proftpd
POP3/IMAP server: dovecot
Webalizer for web site statistics

Wuih.... Asyik khan, kalau sebelumnya belum pernah nginstall Server Linux, 
tutorial ini berguna banget lho. 

Nah ini dia link ke tutorialnya :)

http://www.howtoforge.org/installing_a_lamp_system_with_fedora_core_6

Jabber Server Installed and Running

Hi.... I recently tried to install jabber server on UNAI Internet Gateway using Wildfire. With this Jabber server you can provide IM (Instant Messaging) service to your user in LAN. But when I finished the installation and tried the services I dissapointed, because I expect that this jabber will provide me VOIP feature, and maybe video messaging feature. Below I attached screenshots of Wildfire admin login page and Wildfire admin console.

Bandwidthd Is Working !!!!

I already installed bandwidthd in my server (i mean server that i'm working for). This software is usefull for bandwidthd monitoring per client. As you can see in the image this software will accumulate the total bandwidthd usage per ip.

This program is very nice. For you Network Administrator try to get it install it on your gateway server and you will find that very usefull.