tag:blogger.com,1999:blog-14204332112479772382024-03-05T21:58:59.317-08:00Jimmy NihArtikel mikrotik, e-smith, redhat, qmail server, macromedia, flash.Jimmyhttp://www.blogger.com/profile/17263585057896644801noreply@blogger.comBlogger11125tag:blogger.com,1999:blog-1420433211247977238.post-74266924315893166912012-04-12T06:28:00.000-07:002012-04-12T06:46:15.886-07:00Topologi Jaringan Warnet dengan Proxy (ZPH enabled Ubuntu Redhat Debian) + MikrotikTeknologi ZPH di squid memang sangat membantu kinerja Proxy, apalagi jika dikawinkan dengan Mikrotik. Muaantaaappp kalleeee...
Hanya saja, semua tergantung topologi internet-nya.
<a href="http://wilferd2m3.files.wordpress.com/2010/09/topologi.png"><img alt="" class="aligncenter size-full wp-image-34" height="306" src="http://wilferd2m3.files.wordpress.com/2010/09/topologi.png" title="Topologi Proxy 2 Ethernet" width="420" /></a><br />
Kalau topologi biasa, yang<br />
menggunakan satu ethernet di proxy, kurang mantap. Tapi, dengan topologi 2 ethernet dan bukan bridge, jadi bikin mantap.
Client memang di limit 128Kbps, tapi brosing-nya, enceeerrrr... kek sungai deli waktu lagi banjir. Delay Pools malah gak ada artinya...
Kalau warnet menggunakan RB-750. Dengan 5 Port yang ada, yang terpakai jadinya 4 Port. Ether1-ISP, Ether2-ProxyIN, Ether3-ProxyOut, Ether4-LAN.
Kalau setting ZPH di Squid-nya, aku gak perlu bahas lagi lah, banyak yang sudah bahas, nanti dibilang aku tukang copy paste pulak lagi, hahahah...
Setting Squid, malah standard. gak perlu banyak bikin refresh segala macam, cukup dengan mengaktifkan ZPH, lalu transparent proxy, lalu ip yang di allowkan untuk mengakses proxy, Besar cache_dir, maximum cache size, average cache size, cache_mem. Itu saja.<br />
Untuk penghitungan cache_dir, aku juga gak bahas, dah banyak yang tulis di blog.
Lalu, di mikrotik, aku lebih banyak pakai queue tree.<br />
Kalau pake queue simple sih terserah, mangle untuk cache hit juga seperti yang telah dibahas banyak orang. Lalu per client di mangle, lalu di queue tree di limit 128kbps dengan satu parent utama.<br />
<br />
Sedangkan queue tree untuk proxy, parentnya langsung global-out.
Nah, di Mikrotik seperti yang kuketik di atas tadi, ada 4 Port yang di pakai.<br />
Contoh<br />
IP
Ether1-ISP=192.168.2.2/24<br />
Ether2-ProxyIN=192.168.14.1/30<br />
Ether3-ProxyOut=192.168.15.1/30<br />
Ether4-LAN=192.168.1.1/24<br />
DNS- mengiktui DNS ISP<br />
Di Squid Proxy:<br />
Ether1 = 192.168.14.2/30<br />
Ether2= 192.168.15.2/30<br />
Gateway=192.168.15.1<br />
DNS- mengikuti DNS ISP.<br />
<br />
Lalu yang di-masquerade adalah 192.168.15.0/30.<br />
Pasti ada yang bingung kan.<br />
Kenapa IP LAN range-nya 192.168.1.0/24, sementara IP Proxy 192.168.14.2/30 dan 192.168.15.2/30.
Nah aku pasti jawab, tapi aku mo lihat, seberapa banyak orang yang tertarik membaca blog-ku ini. Aku sengaja gak jelaskan. Send me a message...
Aku hanya tampilkan gambar aja untuk queue tree-nya \<br />
<br />
(Setelah sekian lama gak ku tulis, ini lah jamunya)<br />
[admin@MikroTik]<br />
/ip route rule print<br />
Flags: X - disabled, I - inactive<br />
0 src-address=192.168.1.0/24 action=lookup table=warnet<br />
[admin@MikroTik] /ip route print detail<br />
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit<br />
0 A S dst-address=0.0.0.0/0 gateway=192.168.14.2 gateway-status=192.168.14.2 reachable ether2 distance=1 scope=30 target-scope=10 routing-mark=warnet<br />
1 A S dst-address=0.0.0.0/0 gateway=192.168.2.1 gateway-status=192.168.1.1 reachable ether1 distance=1 scope=30 target-scope=10<br />
[admin@MikroTik] /ip firewall nat print<br />
Flags: X - disabled, I - invalid, D - dynamic
0<br />
chain=srcnat action=masquerade src-address=192.168.15.0/30<br />
[admin@MikroTik] /ip firewall mangle print<br />
Flags: X - disabled, I - invalid, D - dynamic<br />
0 ;;; Proxy HIT
chain=postrouting action=mark-connection new-connection-mark=capt_proxy passthrough=yes dscp=12<br />
1 chain=postrouting action=mark-connection new-connection-mark=capt_proxy passthrough=yes content=X-Cache: HIT
2 chain=postrouting action=mark-packet new-packet-mark=proxy passthrough=no connection-mark=capt_proxy<br />
3 ;;; Cabal<br />
chain=postrouting action=mark-connection new-connection-mark=capt_cabal passthrough=yes protocol=tcp dst-address-list=cabal
dst-port=38111-38114,38121-38122,63112<br />
4 chain=postrouting action=mark-packet new-packet-mark=cabal passthrough=no connection-mark=capt_cabal<br />
5 chain=forward action=mark-packet new-packet-mark=spesial passthrough=no src-address=192.168.150.0/24 dst-address-list=spesial<br />
6 ;;; Bilyard<br />
chain=postrouting action=mark-connection new-connection-mark=capt_fbbilyard passthrough=yes protocol=tcp
dst-address=209.20.80.24 dst-port=2003,2015<br />
7 chain=postrouting action=mark-packet new-packet-mark=bilyard passthrough=no connection-mark=capt_fbbilyard<br />
8 ;;; Atlantica<br />
chain=postrouting action=mark-connection new-connection-mark=capt_atlantica passthrough=yes protocol=tcp
dst-address-list=gemscool dst-port=4300<br />
9 chain=postrouting action=mark-packet new-packet-mark=atlantica passthrough=no connection-mark=capt_atlantica<br />
10 ;;; PointBlank<br />
chain=postrouting action=mark-connection new-connection-mark=capt_pb passthrough=yes protocol=tcp dst-address-list=gemscool
dst-port=39100,39110,39120,39190,49100<br />
11 chain=postrouting action=mark-connection new-connection-mark=capt_pb passthrough=yes protocol=udp dst-address-list=gemscool
dst-port=40000-40009<br />
12 chain=postrouting action=mark-packet new-packet-mark=pb passthrough=no connection-mark=capt_pb<br />
13 ;;; Poker
chain=postrouting action=mark-connection new-connection-mark=capt_poker passthrough=yes protocol=tcp
dst-address=74.114.14.0/24 dst-port=843,9339<br />
14 chain=postrouting action=mark-packet new-packet-mark=poker passthrough=no connection-mark=capt_poker<br />
15 ;;; FreeStyle<br />
chain=postrouting action=mark-connection new-connection-mark=capt_freestyle passthrough=yes protocol=tcp
dst-address-list=gemscool dst-port=10010-10012<br />
16 chain=postrouting action=mark-connection new-connection-mark=capt_freestyle passthrough=yes protocol=udp
dst-address-list=gemscool dst-port=10010-10012<br />
17 chain=postrouting action=mark-packet new-packet-mark=freestyle passthrough=no connection-mark=capt_freestyle<br />
18 ;;; Warnet<br />
chain=forward action=mark-packet new-packet-mark=dn_warnet passthrough=no dst-address=192.168.150.0/28<br />
[admin@MikroTik] /queue tree print<br />
Flags: X - disabled, I - invalid<br />
0 name="warnet" parent=service packet-mark=dn_warnet limit-at=0 queue=pcq600k priority=8 max-limit=400k burst-limit=0 burst-threshold=0 burst-time=0s<br />
1 name="proxy" parent=global-out packet-mark=proxy limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s<br />
2 name="poker" parent=game packet-mark=poker limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s<br />
3 name="service" parent=global-out limit-at=0 priority=8 max-limit=2M burst-limit=0 burst-threshold=0 burst-time=0s<br />
4 name="game" parent=service limit-at=0 priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s<br />
5 name="pointblank" parent=game packet-mark=pb limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s<br />
6 name="freestyle" parent=game packet-mark=freestyle limit-at=300k queue=default priority=8 max-limit=500k burst-limit=0 burst-threshold=0 burst-time=0s<br />
7 name="cabal" parent=game packet-mark=cabal limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s<br />
8 name="bilyard" parent=game packet-mark=bilyard limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s<br />
9 name="atlantica" parent=game packet-mark=atlantica limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s<br />
10 name="winbox" parent=global-out limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
<a href="http://wilferd2m3.files.wordpress.com/2010/09/routerku.jpg"><img alt="" class="size-full wp-image-100" height="293" src="http://wilferd2m3.files.wordpress.com/2010/09/routerku.jpg" title="routerku" width="744" /></a>
Dari gambar di atas terlihat bahwa, untuk traffik selain game yang diberi nama warnet dibatasi 400kb saja. Dan dibagian queue-types dilimit 400kbps pcq.<br />
Sementara Proxy HIT terpisah dari queue traffik yang lain karena Cache HIT dibuat tidak dibatasi.<br />
<br />
Di Proxy (Debian),<br />
root@cache:~# iptables -t nat -nL<br />
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 192.168.1.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128<br />
Chain POSTROUTING (policy ACCEPT)<br />
target prot opt source destination
MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0<br />
Chain OUTPUT (policy ACCEPT)<br />
target prot opt source destination<br />
<br />
root@cache:~#<br />
<br />
di squid.
yang dikerjakan hanya beberapa baris ini
#untuk diterima di mangle mikrotik<br />
zph_mode tos<br />
zph_local 0x30<br />
zph_parent 0<br />
zph_option 136<br />
http_port 3128 transparent<br />
acl localnet src 192.168.1.0/24<br />
http_access allow localnet<br />
<br />
Topologi ini udah banyak aku bikin di pelanggan warnet kami. Dan sudah menjadi standar dari ISP kami.
Sudah aku coba pakai ClearOS, tapi karena ZPH gak ada, jadinya gak maksimal. Aku coba-coba upgrade sendiri squid-nya, tapi ilmu linux ku masih kurang :-D. Gatotlah (gagal total)...
OS linux yang kupakai Debian 5 atau pun semua distro linux yang squid-nya udah support ZPH.Jimmyhttp://www.blogger.com/profile/17263585057896644801noreply@blogger.comtag:blogger.com,1999:blog-1420433211247977238.post-52781950140645610802012-04-12T06:23:00.002-07:002012-04-12T06:29:57.569-07:00Mikrotik Celoica tidak dapat diakses lagi karena downgrade OS<br />
Bermula dari kesalahan sendiri, namun solusinya mujarab juga<br />
Buka celoica-nya<br />
Cabut CF-Disknya<br />
Pasang di komputer lain yang driver ethernetnya ada di mikrotik, kalau kasusku dengan realtek lebih umum.<br />
Idupin, koimputernya<br />
Nanti mikrotik jadi versi free 30 hari<br />
Upgrade os mikrotiknya<br />
Lalu cabut cf-disknya lagi<br />
<br />
Pasang di celoica<br />
Idupin<br />
Sembuhlah dia.<br />Jimmyhttp://www.blogger.com/profile/17263585057896644801noreply@blogger.comtag:blogger.com,1999:blog-1420433211247977238.post-74011203700147070512010-01-25T22:19:00.000-08:002012-04-12T06:30:07.102-07:00Scheduler Mikrotik<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjrYxWAb1-kccrX8ZTiTpNIGdW9u47wxLvmjYUrbdEXefboIJm-hRT7NXVeqSpezf473o55cDHdIib2AbqRstYi30IPD_pif60QbHgI8xVP2CnUWu1TPvYT11DoqxpQr5a2qSVxPfPnNRU/s1600-h/1-26-2010+1-17-39+PM.png"><img style="margin: 0pt 10px 10px 0pt; float: left; cursor: pointer; width: 198px; height: 320px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjrYxWAb1-kccrX8ZTiTpNIGdW9u47wxLvmjYUrbdEXefboIJm-hRT7NXVeqSpezf473o55cDHdIib2AbqRstYi30IPD_pif60QbHgI8xVP2CnUWu1TPvYT11DoqxpQr5a2qSVxPfPnNRU/s320/1-26-2010+1-17-39+PM.png" alt="" id="BLOGGER_PHOTO_ID_5430929747093461666" border="0" /></a>Scheduler Mikrotik tidak begitu susah untuk dipraktekkan. Bila sudah menguasai perintah dengan teks di Mikrotik, tentunya di dalam penulisan script akan lebih mudah.<br />Seperti gambar di samping. Untuk Mikrotik versi 3, hal ini dipermudah dengan adanya nomor index dari setiap rule. Tahapan tahapan penulisan rule juga harus diperhatikan.<br />Contoh: Untuk menutup akses ke facebook.com setiap hari mulai jam 8.00 s/d 17.00. Maka di start time dituliskan 08:00:00, di interval dituliskan 1d 00:00:00. Start date diisikan mulai tanggal berapa diaktifkan rulenya.<br />Pada bagian On Event: dituliskan rule yang hendak di disable maupun enable.<br />Perhatikan, kadang-kadang perlu dilakukan re-indexing di rule mikrotik, untuk itu di awal rule kita harus memulai dengan print rule yang hendak dijalankan.<br /><br />Semoga membantu.Jimmyhttp://www.blogger.com/profile/17263585057896644801noreply@blogger.comtag:blogger.com,1999:blog-1420433211247977238.post-82997085266518518082009-03-23T09:59:00.000-07:002009-03-23T10:17:02.942-07:00Mafia Wars, cara punya teman sebanyak-banyaknyaGame besutan dari zynga ini, memang banyak digemari oleh orang orang di seluruh dunia.<br />Saya sendiri menyukai game ini terutama yang ada di facebook.com.<br />Poin yang paling penting adalah mempunyai teman mafia sebanyak-banyaknya sehingga dapat mengalahkan team mafia yang lain.<br />Untuk menambah team mafia, dapat menggunakan invite tools dari menu friends dan invite friends. Hanya saja kita harus mengetahui alamat email teman yang akan kita tambahkan. <br />Cara yang lain adalah dengan masuk ke group di facebook yang telah dibuatkan oleh orang-orang yang bertujuan untuk mendapatkan teman mafia.<br />Dalam sekali pertempuran maksimum 501 orang. Namun, yang membuat orang semakin memerlukan team mafia adalah, senjata-senjata yang harus dibeli untuk dapat menjadi penguasa selalu berubah-ubah munculnya.<br />Di dalam game ini, bisa saja kita memiliki uang dolar berjumlah milyaran, namun hanya dapat membeli benda-benda yang ada di dalam game saja. Artinya, game ini tidak dapat diuangkan. Namun, facebook menyediakan fasilitas, bila kita ingin mendapatkan team secara instan, dapat membeli melalui fasilitas Godfather dan dapat membelinya menggunakan credit card. Bagi yang berduit boleh saja melakukan ini.<br />Namun, saya sendiri sudah membuktikan, bahwa cara membeli bukan cara yang tepat, karena saya sudah mencoba mempunyai team mafia lebih dari 1000 hanya dalam waktu kurang dari 7 hari.<br />Caranya sama seperti tadi, cukup dengan masuk ke group mafia wars di facebook.com, cukup dengan menggunakan fasilitas search mafia wars, dan di bgian wall, ketikkan kata-kata ajakan seperti add me agar orang lain menambahkan id kita sebagai temannya.<br />Namun hati-hati, terlalu banyak mengetikkan add me, facebook akan secara otomatis akan memblokir akses kita untuk mengetikkan di fasilitas wall note tersebut.<br />Demikian juga dengan fasilitas add langsung orang yang diinginkan, punya batas maksimal, sekitar 40 orang per hari. Bila lebih, jangan menyesal account kita di facebook akan diblokir.<br /><br />Kalau mau main game ini, syarat utama adalah, punya account facebook.<br /><br />Kalau kamu main juga, jangan lupa add aku yah di garmin.mapsource@gmail.comJimmyhttp://www.blogger.com/profile/17263585057896644801noreply@blogger.comtag:blogger.com,1999:blog-1420433211247977238.post-27038897878221442112008-09-21T00:31:00.001-07:002008-09-21T00:31:57.488-07:00Setting Squid Delay PoolsTeori delay pool.<br /><br />Delay pool itu kita ibaratkan dengan wadah besar yang berisi air. Yang kalau dibuka kerannya bisa mengalirkan air dengan kecepatan 512 liter air per detik.<br />Airnya hendak kita bagi-bagi ke orang-orang. Namun orang yang menampung air tersebut ada 2 jenis, yang gila air dan yang tidak gila air.<br />Nah, untuk orang-orang yang gila air, kita berikan satu corong dengan kekuatan 100 liter per detik dengan masing masing mendapat kecepatan 5 liter per detik, dan yang 100 liter per detik inilah yang diperebutkan oleh orang-orang yang gila air tadi. Artinya berapa banyak pun mereka mengambil air, kekuatan maksimal total untuk semua orang yang gila air itu adalah 100 liter per detik.<br />Untuk orang-orang yang tidak gila air kita buka keran sebesar 400 liter per detik dengan kecepatan masing masing 64 liter per detik. Artinya karena orang tersebut hanya sekali sekali saja mengambil air, saat menampung air akan terasa lebih cepat dan tidak terganggu oleh orang-orang yang gila air tadi.<br />Sehingga yang tidak gila air tetap dengan nyaman mengambil air<br />Terapkan hal tersebut di proxy, dengan menggunakan delay_pools<br /><br />Kita punya bandwidth 512kbps.<br /><br />ada 2 macam traffik yang hendak kita layani yaitu browsing dan download file tertentu(gila air dan tidak gila air)<br />untuk ini di proxy kita ketikkan:<br />delay_pools 2<br />selanjutnya, kita akan memberitahukan proxy bahwa yang di layani adalah orang yang download file tertentu. Maka settingnya adalah:<br /><br />delay_class 1 2 allow filedownload<br /><br />timbul pertanyaan, angka 1 dan 2 itu maksudnya apa?.<br />Angka 1 berarti layanan yang hendak dibatasi.<br />Angka 2 berarti jenis pembatasan yang hendak dilakukan ( ada 3 jenis pembatasan/class/kelas, selanjutnya dibicarakan)<br /><br />Selanjutnya adalah menentukan kecepatan rata-rata yang diterima oleh orang orang yang sedang mendownload dan berapa kecepatan yang hendak dibagikan secara global untuk download saja. Misalnya kita hendak memberikan kecepatan global 100kb/s dan masing-masing maksimum mendapatkan kecepatan 48kb/s, maka penulisannya adalah:<br /><br />delay_parameters 1 12500/12500 6000/6000<br /><br />satuan kecepatan dalam hal ini adalah byte. 1 byte = 8 bit, 1 kilobyte = 8 kilobit, 6 kilobyte = 6 x 8 kilobit = 48 kilobit (48kb).<br />16000/16000 = 16000 pertama menyatakan kecepatan global gabungan traffik download, 16000 kedua menyatakan kecepatan global maksimum dari gabungan traffik download.<br />6000/6000 = 6000 pertama menyatakan kecepatan awal individual saat mulai download, dan 6000 yang kedua menyatakan kecepatan maksimum individual saat download berlangsung.<br /><br />Selanjutnya kita hendak menyatakan, tidak ada yang lain selain download yang dibatasi yang serupa, maka dituliskan<br />delay_access deny all<br /><br />Untuk selanjutnya kita hendak menentukan kecepatan orang yang hanya browsing saja.<br />Bandwidth yang dialokasikan 400kb, dan per user mendapat kecepatan 128kb<br />Karena penjelasan sintax sudah ada di atas, maka langsung saja ya:<br /><br />delay_class 2 2<br />delay_access 2 allow my_network<br />delay_parameters 50000/50000 16000/16000<br />delay_access 2 deny all<br /><br />Sebelumnya, kita harus menjelaskan kepada proxy apa itu filedownload dan apa itu my_network.<br />filedownload berisi semua extension yang kemungkinan akan di download user dengan kapasitas file yang besar. Contohnya exe,zip,rar, dan sebagainya.<br />Cara penulisannya :<br />acl filedownload url_regex \.exe$ \.zip$ \.rar$<br /><br />Untuk my_network, merupakan gabungan ip address client, misalnya semua client menggunakan ip class c yaitu 192.168.1.xxx, maka dituliskan<br /><br />acl my_network src 192.168.1.0/24<br /><br />Selengkapnya delay_pools yang dituliskan adalah<br />acl all src 0.0.0.0/0<br />acl my_network src 192.168.1.0/24<br />acl filedownload url_regex \.exe$ \.zip$ \.rar$<br /><br />delay_pools 2<br />delay_class 1 2<br />delay_acess 1 allow filedownload<br />delay_access 1 deny all<br />delay_parameters 12500/12500 6000/6000<br /><br />delay_class 2 2<br />delay_access 2 allow my_network<br />delay_access 2 deny all<br />delay_parameters 50000/50000 16000/16000<br /><br />Pertanyaan:<br />Kenapa ada sisa 12kb yang tidak dipergunakan? Karena 400kb + 100kb = 500kb.<br />Jawaban:<br />Ini berguna agar tidak terjadi bottle neck (setidaknya) terhadap proxy, sehingga proxy dapat dengan lancar melakukan request ke internet.<br /><br />Untuk jenis pembatasan/class, ada 3 —- bersambung.Jimmyhttp://www.blogger.com/profile/17263585057896644801noreply@blogger.comtag:blogger.com,1999:blog-1420433211247977238.post-4293683386877263002008-08-23T02:24:00.001-07:002008-08-23T02:24:29.258-07:00DRUPALBarusan utak atik web travelmedan.com,<br /><br />Dah lebih setahun, website ini gak diutak atik, bingung soalnya, orientasinya mo kemana. Mo cari duit dari sini, ilmu masih kurang.<br /><br />Searching sana sini, eh kepincut sama drupal. Software community. Free soalnya, yang lainnya sih ada, dolphin, tapi versi bayar lebih bagus, sementara versi free terbatas. Ada juga yang lain seperti di orangmedan.com, tapi ya itulah, sepertinya bukan yang free, hasil crack-an. Gak enak makainya. Dosa hehehehh.<br /><br />Hanya saja, masih susah nih implementasinya, bagian upload image untuk profile susah diupload, gak tau kenapa, errornya selalu bilang hanya jpeg,png dan gif yang boleh diupload, padahal file yang ku upload udah benar. Capek deh…..<br /><br />Ya udahlah, cari-cari dulu apa penyebabnya. Nanti pasti ketemu juga. Atau mungkin mesti diganti servernya ya. Hmmmm…<br /><br />Lihat nanti aja deh…Jimmyhttp://www.blogger.com/profile/17263585057896644801noreply@blogger.comtag:blogger.com,1999:blog-1420433211247977238.post-65400642323570477202008-03-11T20:06:00.000-07:002008-03-11T20:07:21.382-07:00Instal Dansguardian di E-Smith 7.xInstalasi dansguardian di E-Smith, tidak sulit, apalagi dengan menggunakan installer yum.<br />Semua dependency dari software yang kita inginkan akan didownload secara otomatis. Jadi tidak perlu gusar akibat sulitnya mendapatkan dependency.<br />Login sebagai root lalu ketikkan<br />yum –enablerepo=smecontribs install smeserver-dansguardian<br />Tunggu saja proses installnya, nanti akan ada pertanyaan, pilih Yes, maka proses instalasi akan segera dimulai.<br />Selanjutnya ketikkan:<br />config setprop squid TransparentPort 8080<br />config setprop dansguardian portblocking yes<br />signal-event post-upgrade; signal-event reboot<br />Komputer akan reboot untuk meng-update dengan settingan yang baru.<br />Secara default proxy e-smith bekerja di port 3128, selanjutnya dengan memakai dansguardian, port tersebut diganti menjadi port 8080.<br />Untuk mengganti konfigurasi situs-situs yang di blok atau pun di buka, lihat di /etc/dansguardian/lists.<br /><br />Have Fun!!!<br /><br />Dikutip dari forums.contribs.org.Jimmyhttp://www.blogger.com/profile/17263585057896644801noreply@blogger.comtag:blogger.com,1999:blog-1420433211247977238.post-45620594980362355502007-08-09T19:54:00.000-07:002007-08-09T19:57:51.636-07:00Installing Firefox ThemesMenginstall themes di Firefox ada 2 cara.<br /><ul><li>Secara Online, yang biasa dilakukan langsung dari situs addons.mozilla.com. Pilih themes yang diinginkan, lalu secara otomatis Firefox akan menginstall themes setelah meminta konfirmasi dari user.</li><li>Secara Offline, yaitu file dengan extension *.jar didownload lalu drag and drop file tersebut ke Themes Manager, yang ditemukan di Tools Addons. Kemudian Firefox akan melakukan instalasi themes setelah mendapat persetujuan user.<br /></li></ul>Selamat Mencoba!!Jimmyhttp://www.blogger.com/profile/17263585057896644801noreply@blogger.comtag:blogger.com,1999:blog-1420433211247977238.post-57854147306136796032007-07-24T02:56:00.000-07:002007-07-24T03:16:25.669-07:00Dinamic proxy di Mikrotik / NetwatchNetwatch, di mikrotik biasanya kugunakan untuk mengganti proxy dimana Mikrotik sebagai proxy dan menggunakan parent proxy. Misalnya ada 2 proxy server, masing masing di satu range ip yang sama dan menggunakan port yang sama, misalnya 2667. <br />misalnya satu 192.168.1.1, yang satu lagi 192.168.1.2.<br />Skenarionya, bila ip proxy yang satu mati, maka secara otomatis akan berpindah ke proxy yang hidup (aktif) selanjutnya.<br />Dari winbox, buka tools, netwatch.<br />Pada Tab Host diisikan 192.168.1.1, timeout=1000, interval=00:00:01 detik.<br />Selanjutnya di Tab Up, diisikan /ip web-proxy set parent-proxy=192.168.1.1<br />Lalu di Tab Down, diisikan /ip web-proxy set parent-proxy=192.168.1.2<br /><br />Mudah-mudahan berguna.<br />Selamat Mencoba.Jimmyhttp://www.blogger.com/profile/17263585057896644801noreply@blogger.comtag:blogger.com,1999:blog-1420433211247977238.post-20598271512150525002007-07-19T20:40:00.000-07:002012-04-12T06:21:45.886-07:00Mangle MikrotikTeorinya, data dilihat ( tandai ), ditangkap dan dibatasi.<br />
Contoh kasus, hendak membatasi semua traffik download yang berasal dari multiply.com sebanyak 64Kbps, disebabkan banyaknya client yang men-download mp3, maupun video. Untuk itu,<br />
agar data diterima kita harus melihat chain mana yang optimal, bisa jadi prerouting, postrouting, input, output, forward. Di samping itu kita harus benar tahu group ip address dari multiply.com, misalnya 66.246.179.201.<br />
Untuk melihat data, dari konsol mikrotik, dalam satu baris ketik-kan<br />
/ip firewall mangle add chain=postrouting dst-address=66.246.<br />
179.201 action=mark-connection new-connection-mark=Capt_Multiply passthrough=yes<br />
Selanjutnya kita hendak menangkap data tersebut dengan mengetikkan dalam satu baris<br />
/ip firewall mangle add chain=postrouting connection-mark=Capt_Multiply action=mark-packet new-packet-mark=Get_Multiply passthrough=no<br />
Paket yang berhasil ditangkap, dibatasi melalui queue tree, dengan mengetikkan.<br />
/queue tree add name=Multiply packet-mark=Get_Multiply max-limit=64000 parent=global-out<br />
<br />
Seperti dituliskan sebelumnya, chain dapat diganti dengan melihat chain mana yang optimal menangkap paket yang hendak di batasi.Jimmyhttp://www.blogger.com/profile/17263585057896644801noreply@blogger.com2tag:blogger.com,1999:blog-1420433211247977238.post-25262797877326504532007-07-19T18:58:00.000-07:002007-09-30T19:25:41.617-07:00Instalasi Cacti di SME E-Smith 7.1<div class="storycontent"> <div class="snap_preview">Instalasi Cacti di E-Smith v7.1, tidak terlalu sulit.<br />Download file cacti dari situs cacti, dalam hal ini extension tar.gz.<br />[root@cacti ~]# wget http://www.cacti.net/downloads/cacti-0.8.6j.tar.gz<br /><p></p><p>Lalu dari server-manager e-smith, klik di software installer. Untuk masuk ke server-manager e-smith, dengan menggunakan browser, ketikkan di alamat https://ipaddressservere-smith/server-manager. Klik di install additional software lalu scroll ke libpng selanjutnya install. Setelah selesai instalasi libpng, klik reconfigure. Server akan restart.<br /></p><p>Setelah itu download rrdtools distro el3 (enterprise linux 3) versi rpm dari www.rrdtool.org, <br />[root@cacti ~] http://dag.wieers.com/rpm/packages/rrdtool/rrdtool-1.0.50-3.el3.rf.i386.rpm<br />lalu install dengan cara rpm -ivh rrdtool-1.0.50-3.el3.rf.i386.rpm.<br />bila ada permintaan dependency, cari dependency nya dari software installer yang ada di server-manager, bila berhasil tanpa ada permintaan dependency, selanjutnya dilakukan pembuatan database.<br />Masuk ke aplikasi mysql dari konsol sebagai root.<br />create database cacti;<br />grant all on cacti.* to usercacti@localhost identified by ‘cactipassword’;<br />flush privileges;<br />\q</p> <p>Instal cacti dengan tar -zxvf cacti.x.x.x. -C /home/e-smith/files/primary/html/<br />Masuk ke /home/e-smith/files/primary/html/<br />di dalamnya sudah akan ada folder cacti.x.x<br />Rename folder tersebut sesuai dengan keinginan ( misalnya cacti ).<br />Lalu masuk ke folder cacti, edit file config.php yang berada di bawah includes.<br />Edit file yang berhubungan dengan nama database, username database dan password database. sesuaikan dengan dengan database yang telah dibuat sebelumnya.</p> <p>Lalu dari browser ketikkan http://alamatserver/foldercacti</p> <br />untuk crontab di e-smith, buat satu file di bawah /etc/cron.d/ misalnya cacti sehingga menjadi <br />[root@cacti ~] pico /etc/cron.d/cacti<br /><br />isikan dengan<br />*/5 * * * * root php /home/e-smith/files/primary/html/poller.php > /dev/null 2>&1<br /><br /><br /><p>Selamat Mencoba!</p> </div> </div>Jimmyhttp://www.blogger.com/profile/17263585057896644801noreply@blogger.com2