1. klik rancangan/setelan di blogspot anda
2.klik tambah gadget
3.klik html/java script
4.tuliskan di judul( tv streaming) or apa saja terserah anda akan masukan judulnya, setelah itu copy scipt di bawah ini :
<iframe frameborder="0" height="913" id="player" marginheight="0" marginwidth="0" name="player" scrolling="no" src="http://kdg-news.blogspot.com/" style="margin: 0px; padding: 0px;" width="630"></iframe><span id="fullpost"></span><div style="margin:-4px 0 0 0; width:630px; height:auto; background:#CC3300;border:1px solid #CC3300;"><i style="float:left; margin:11px 0 0 40px; font-family: Cursive; font-size:1.2em; color:#366092;">►►► Written by :</i><a href="http://drj7.blogspot.com/"target="_blank"><img style="border: 2px solid rgb(204, 51, 0);" src="http://i1047.photobucket.com/albums/b479/Demas_drj7/AnimaBlog/DEMASdrj7.png" alt="DEMAS~drj7" /></a><a href="http://drj7.blogspot.com/2011/01/cara-memasang-script-tv-online-pada.html"target="_blank"><img style="border: 2px solid rgb(204, 51, 0);" src="http://i1047.photobucket.com/albums/b479/Demas_drj7/AnimaBlog/SEIPARINGTV.png" alt="SEIPARING TV" /></a></div>
setelah tu pastekan script di html/java script blogspot anda
5. simpan
6. setelah tu lihat hasilnya di blogspot anda
7. di situ ada 5.000 chanel saluran tv dan beberapa saluran radionya.
gampangkan....
Senin, 19 Maret 2012
Selasa, 13 Maret 2012
Cara Menginstal OS Windows 7 plus gambar
- Sediakan komputer yang memenuhi syarat untuk bisa di install windows seven (7) kalo mau nyaman minimal dual core dengan memory 1GB
- DVD instalasi Windows Seven (7)
- Bensin 1 liter
- Siramkan bensin ke komputer kemudian bakar!!! Hahaha… becanda brader…
- Atur agar komputer booting dari dvd, pengaturan dilakukan lewat bios, bisanya tekan delete atau f2 ketika komputer baru dinyalakan pilih setingan booting kemudian pilih dvd rom menjadi urutan pertama. simpan konfigurasi bios dengan cara menekan f10.
- Masukkan DVD Instalasi
- Pencet sembarang tombol jika sudah ada pertanyaan apakan ingin boot dari cd or dvd
- Muncul tampilan seperti dibawah
- Selanjutnya muncul tampilan seperti di bawah, langsung saja klik next
- Jangan bengong brader… klik Install Now
- Kalo sempet ya silahkan di baca2 dulu (hampir tidak ada yang pernah baca loh), langsung centang juga gak apa-apa kok ga ada yang marah, terus next
- Karena kita sedang melakukan clean install maka pilih yang Custom (advanced)
- Pilih partisi yang akan dipakai untuk menginstal windows seven (7), contoh di bawah hardisk belum di bagi2 kedalam beberapa partisi, jika ingin membagi kedalam beberapa partisi sebelum proses instalasi pilih Drive options (advanced) disitu kita bisa membuat, menghapus dan meresize partisi. tapi dari pada bingun untuk yang pertama kali instalasi windows mending langsung pilih next saja, toh pembagian partisi bisa dilakukan setelah proses instalasi selesai.
- Proses instalasi dimulai brader… di tinggal juga boleh, memakan beberapa puluh menit tergantung spesifikasi komputer brader, katanya sih udah ada yang nyoba instal di komputer pentium 2 dan memakan waktu belasan jam!! haha… kalo komputer baru kurang dari sejam kok
- Setelah proses di atas selese komputer akan otomatis restart sendiri. kumudian muncul seperti dibawah
- Ketikkan nama user dan nama komputer, terserah apa aja, misal nama brader sendiri
- Kemudian bikin password biar komputer brader aman, tulis 2x dan harus sama, kemudian password hint diisi dengan clue kalo misalnya brader lupa ama passwornya. gak di isi juga gak apa apa.
- Masukkan Windows Product key, biasanya ada di paket dvd intalasi nya. kalo misalnya brader gak punya poduct key nya di kosongin aja, brader diberi kesempatan mencoba windows 7 selama 30 hari
- Selanjutnya brader disuruh memilih setingan apakah windows akan otomatis meng update sendiri ato tidak, pilih suka2 brader aja ya
- Kemudian setingan time zone sesuaikan dengan tempat tinggal brader
- Selesai deh brader… install driver2 hardware komputer agar windows berjalan secara maksimal, seperti driver vga, audio, chipset, network, bluetooth dan lain2. Sgerr kan tampilannya… hehe. slamat mencoba brader…
Kali ini jusu share akan mensharing tentang cara menginstal windows 7 dengan gambarnya supayakamu tidak bingung nantinya. Oke lah , tanpa berlama-lama kita langsung saja mulai ritualnya.. Cara instal windows 7 lengkap dengan gambar adalah sebagai berikut ini (pastikan kamu mengikutinya langkah demi langkah) 1. Pastikan dari BIOS booting komputerkamu di setting untuk DVD yaa.. biar kebaca nanti DVD nya 2. Masukkan DVD windows 7 intallernya. 3. Tekan sembarang aja tombol saat muncul boot from CD or DVD
Sumber: http://jusushare.blogspot.com/2012/02/cara-menginstal-windows-7-plus.htmlKali ini jusu share akan mensharing tentang cara menginstal windows 7 dengan gambarnya supayakamu tidak bingung nantinya. Oke lah , tanpa berlama-lama kita langsung saja mulai ritualnya.. Cara instal windows 7 lengkap dengan gambar adalah sebagai berikut ini (pastikan kamu mengikutinya langkah demi langkah) 1. Pastikan dari BIOS booting komputerkamu di setting untuk DVD yaa.. biar kebaca nanti DVD nya 2. Masukkan DVD windows 7 intallernya. 3. Tekan sembarang aja tombol saat muncul boot from CD or DVD
Sumber: http://jusushare.blogspot.com/2012/02/cara-menginstal-windows-7-plus.html
Sumber: http://jusushare.blogspot.com/2012/02/cara-menginstal-windows-7-plus.html
PENGKABELAN
Berikut adalah sistem keamanan yang bisa kita terapkan pada jaringan wireless kita:
Merubah Username dan Password Default
Ketika kita membeli perangkat atau device pasti kita akan diberi username dan password default (dari pabrik), misalnya username: admin; kemudian passwordnya: admin. Ini harus kita rubah, sebab terlalu mudah untuk ditebak. Sehingga orang tidak mudah masuk dan merubah konfigurasi jaringan kita.
Ubah Default SSID
SSID merupakan nama dari jaringan Wi-Fi (misalnya pada Access Point atau AP). SSID sendiri kepanjangan dari Service Set ID; seperti username dan password, nama jaringan Wi-Fi (yang diistilahkan dengan SSID) juga harus dirubah. Hal ini perlu dilakukan mengingat setiap produk yang sama mempunyai SSID yang sama pula.
Aktifkan WEP atau WPA
Hampir semua wireless router dan adapter wireless sekarang ini mendukung standard keamanan jaringan wireless seperti WEP dan WPA enkripsi 64-bit/128-bit. Dalam keamanan jaringan wireless, WPA kepanjangan dari Wi-Fi Protected Access (WPA atau versi terbarunya WPA2) yang merupakan program certifikasi yang dibuat oleh Wi-Fi Alliance yang menunjukkan adanya suatu compliant (tunduk terhadap suatu aturan atau standard yang digariskan) dengan protocol keamanan yang diciptakan oleh Wi-Fi Alliance untuk keamanan jaringan wireless komputer. Protocol ini diciptakan menjawab adanya banyak diketemukannya (oleh para peneliti) kelemahan system standard keamanan wireless pendahulunya yaitu WEP (Wired Equivalent Privacy).
Wired Equivalent Privacy (WEP) dalam keamanan jaringan wireless adalah suatu algoritme tertentu yang diciptakan untuk keamanan jaringan wireless IEEE 802.11. jaringan wireless melakukan broadcast messages menggunakan sinyal radio, makanya sangat rentan terhadap segala usaha “pengupingan” dibanding jaringan LAN kabel. Ketika diperkenalkan di tahun 1977, WEP dimaksudkan untuk memberikan kerahasiaan yang setara dengan jaringan kabel tradisional.
Tanda Certifikasi WPA2 pada keamanan jaringan wireless kemudian menunjukkan suatu compliant dengan suatu protocol advance yang meng-implementasikan standard penuh. Protocol tingkat advance ini tidak akan berjalan atau tidak mendukung pada piranti adapter wireless versi sebelumnya (kuno). Produk yang lulus uji testing oleh Wi-Fi Alliance untuk suatu compliant dengan protocol ini berhak memberikan label WPA pada produknya.
WPA2 menggantikan WPA, seperti WPA, WPA2 memerlukan testing dan certifikasi oleh Wi-Fi Alliance. WPA2 meng-implementasikan elemen-2 mandatory dari 802.11i. Khususnya ia memperkenalkan suatu algoritma baru berdasarkan AES, CCMP, yang dianggap sangat aman. Certifikasi dimulai sejak tahun 2004 September dan sejak tanggal 13 Maret 2006, certifikasi WPA2 adalah suatu keharusan untuk semua piranti wireless yang baru jika ingin mendapatkan label Wi-Fi.
IEEE 802.11i-2004 atau 802.11i dalam keamanan jaringan wireless adalah suatu amandemen pada standard IEEE 802.11 yang men-spesifikasikan mekanisme keamanan jaringan wireless.
Ia menggantikan klausa pendek “Authentication and privacy”dari standard asli dari klausa rinci “security”, dalam proses depresiasi kebocoran WEP. Amandemen ini kemudian dilegalkan kedalam standard yang dipublikasikan yaitu standard IEEE 802.11-2007.
Sekarang kita sudah mempunyai sedikit pegetahuan mengenai standard keamanan jaringan wireless, dimana hampir semua produsen wireless memberikan label compliant WPA/WPA2 pada produk piranti wireless mereka.
Hampir semua piranti wireless router dari pabriknya di set defaultnya untuk tidak memberikan keamanan (disable security), jadi anda harus mensetting nya untuk enable security standard. Jika anda tidak mau menggunakan keamanan wireless, maka anda biarkan saja setting default pabriknya. Sungguh sangat mengejutkan bahwa hampir kebanyakan orang tidak menggunakan fasilitas keamanan jaringan wireless ini dan membiarkan setting default aslinya, entah alasan tidak praktis sampai alasan tidak tahu cara melakukan settingan keamanannya. Kebiasaan ini menimbulkan suatu hobby dari sebagian orang berkeliling mencari sinyal wireless dengan laptop mereka atau dengan PDA atau Blackberry yang dilengkapi dengan piranti Wi-Fi. Akan tetapi yang lebih bahaya adalah sebagian orang yang memang berusaha mencari celah untuk bisa masuk ke jaringan wireless untuk mencuri data atau usaha hacking yang merugikan perusahaan anda. [source: sysneta.com]
Non Aktifkan SSID Broadcast
Seperti pada pembahasan diatas bahwa SSID merupakan nama sebuah jaringan Wi-Fi. Didalam konfigurasi Access Point, SSID bisa kita atur sehingga semua perangkat yang memiliki WLAN atau semisalnya dapat menemukan nama jaringan Wi-Fi (SSID) tersebut. Jika kita ingin semua orang dapat mengakses Wi-Fi kita, maka pengaturan SSID Broadcast-nya kita set ke Enable. Tetapi jika kita berencana hanya orang tertentu saja yang bisa mengakses, maka kita set SSID Broadcast-nya menjadi Disable. Ringkasnya begini: SSID Broadcast Enable = dapat ditemukan semua orang, sedangkan SSID Broadcast Disable = SSID kita sembunyikan (jadi yang bisa konek ke Wi-Fi hanya yang tahu SSID-nya).
Mac Address Filtering
Satu lagi keamanan yang bisa kita terapkan pada Wi-Fi, Mac Address Filtering. Sebelum kita kupas apa itu Mac Address Filtering, terlebih dahulu kita kenalan dengan istilah MAC Address. Mac Address adalah kombinasi nomor unik pada piranti adapter seperti NIC dan WLAN (Wireless LAN). Jadi setiap adapter mempunyai nomor yang pasti berbeda dengan adapater lainnya. Kalau di HP dikenal dengan istilah IMEE. Sedangkan Mac Address Filtering digunakan untuk membatasi user dengan memanfaatkan keunikan nomor adapter MAC (Media Access Control ) Address.
Gunakan IP Address Statik
Secara default, pengaturan IP menggunakan DHCP (Dynamic Host Configuration Protocol) yaitu client (dalam hal ini adalah user yang akan konek ke Wi-Fi) mendapatkan IP secara otomatis. Dengan pengaturan IP secara statik atau manual berarti dan pengalamatan IP yang tidak biasa, saya kira cukup menyulitkan orang yang akan konek ke Wi-Fi kita. Oleh karena itu, pemberian IP Address secara manual bisa dijadikan salah satu pilihan dalam menjaga jaringan wireless.
PORT YANG DIGUNAKAN DALAM SERVER JARINGAN INTERNET
Port adalah suatu celah atau pintu atau lubang pada system komputer sebagai jalur transfer data.
Pada sistem komputer sebenarnya ada dua jenis Port yaitu :Port Fisik & Port Logika(non-fisik)
Port fisik
adalah soket atau slot atau colokan yang ada di belakang CPU sebagai penghubung peralatan input-output komputer, misalnya Mouse,keyboard,printer…dll.
Port Logika (non fisik)
adalah port yang di gunakan oleh Software sebagai jalur untuk melakukan koneksi dengan komputer lain, tentunya termasuk koneksi internet.
Port Logika inilah yang akan kita bahas di sini, yaitu port yang berhubungan secara langsung dengan kegiatan kita ber-internet.
• Port 80, Web Server
Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,
• Port 81, Web Server Alternatif
ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting website
• Port 21, FTP Server
Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21 dengan ftp server
• Port 22, SSH Secure Shell
Port ini digunakan untuk port SSH
• Port 23, Telnet
Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet
• Port 25, SMTP(Simple Mail Transport Protokol)
Ketika seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah port 25
• Port 2525 SMTP Alternate Server
Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok.
• Port 110, POP Server
Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box
• Port 119, News (NNTP) Server
• Port 3389, Remote Desktop
Port ini adalah untuk remote desktop di WinXP
• Port 389, LDAP Server
LDAP Directory Access Protocol menjadi populer untuk mengakses Direktori, atau Nama, Telepon, Alamat direktori. Contoh untuk LDAP: / / LDAP.Bigfoot.Com adalaha LDAP directory server.
• Port 143, IMAP4 Server
IMAP4 atau Pesan Akses Internet Protocol semakin populer dan digunakan untuk mengambil Internet Mail dari server jauh.Disk lebih intensif, karena semua pesan yang disimpan di server, namun memungkinkan untuk mudah online, offline dan diputuskan digunakan.
• Port 443, Secure Sockets Layer (SSL) Server
Ketika Anda menjalankan server yang aman, SSL Klien ingin melakukan koneksi ke server Anda Aman akan menyambung pada port
• 443. This port needs to be open to run your own Secure Transaction server.
Port 445, SMB over IP, File Sharing
Kelemahan windows yg membuka port ini. biasanya port ini digunakan sebagai port file sharing termasuk printer sharing, port inin mudah dimasukin virus atau worm dan sebangsanya
• Ports 1503 and 1720 Microsoft NetMeeting and VOIP
MS NetMeeting dan VOIP memungkinkan Anda untuk meng-host Internet panggilan video atau lainnya dengan.
• Port 5631, PCAnywhere
• Port 5900, Virtual Network Computing (VNC)
Bila Anda menjalankan VNC server remote kontrol ke PC Anda, menggunakan port 5900. VNC berguna jika anda ingin mengontrol remote server.
• Port 111, Portmap
• Port 3306, Mysql
• Port 981/TCP
CARA MEMBOBOL HOSPOTAN WARNET
Alat yang dipersiapkan :
Laptop/Netbook yang penting ada WiFi nya
Charger laptop (Untuk Mengantisipasi kehabisan baterai )
Program AngryIP Scanner
Program Mac Address Changer
Aplikasi The Dude (http://www.mikrotik.com/download/dude/3.2/dude-install-3.2.exe )untuk mengetahui kondisi koneksi komputer-komputer ke hotspot. Bisa dicoba juga ya.
Link Untuk mendownload aplikasi program
http://www.indowebster.web.id/976985-post19.html
(http://www.forumbebas.com/thread-57568-page-1.html)
Caranya :
Carilah lokasi penyedia layanan hotspot, tentunya di daerah yang terjangkau jaringan hotspot tersebut.
Hidupkan laptop anda, dan hidupkan pula wireless network anda dan lihat di sistem tray icon wireless network, kemudian klik kanan dan pilih view avalible wireless network, dan setelah itu anda harus connect ke wireless hotspot tujuan anda.
Setelah connect, klik kanan sistem tray dan pilih status >pilih tab detail > kelihatan disana ip yang diberikan kepada kita. Catat ip tersebut.
Buka Program AngryIP Scanner dan isikan ip range yang akan kita scan (pakai data ip kita tadi) pada bagian atas. Misalnya : IP yang kita dapat xxx.xxx.x.xx kemudian masukkan pada kolom range pertama ip kita sesuai dengan ip yang tadi namun ganti angka di bagian akhir dengan 1 menjadi xxx.xxx.x.1 dan pada kolom kedua tuliskan sama namun angka satu diakhir itu ganti dengan 255 menjadi xxx.xxx.x.255. hasilnya xxx.xxx.x.1 to xxx.xxx.x.255 dan klik start (tombol merah).
Setelah melakukan scanning maka kita akan mendapatkan data ip yang hidup yang terkoneksi dengan hotspot tersebut. setelah scanning selesai maka lihat ip yang hidup (alive host) warna biru klik kanan pada ip yang hidup Klik kanan pada ip yang warna biru tadi klik kanan > show > mac address dan akan ada kode mac addres (terkadang ada mac addressnya tidak tampil, pilih saja ip yang lainnya). Catat mac address yang kita dapatkan.
Buka Program Mac Address Changer yang telah kita persiapkan. Disana ada field mac address. nah sekarang tinggal ganti mac address tersebut dengan yang kita dapatkan tadi dan tekan change mac id.
Tunggu karena mac kita akan diganti dan koneksi sementara terputus dan konek lagi otomatis sendiri.
Masuk web browser firefox atau apa saja boleh.
Satu hal yang perlu diingat adalah kita sistemnya numpang data transfer pada account yang kita hack tadi .
dengan masuk halaman status login hotspot tersebut (untuk dapat account). misalnya idonbiu.hotspot.net/status dan begitu masuk disana kan terlihat nomor sandi prepaid card dan kita catat saja, lalu logout, dan masuk kembali ke halaman login hotspot itu cepat-cepat masukkan sandi tadi. Hal ini akan membuat kita secara langsung dapat mengakses internet tanpa menumpang lagi jadi kalau ada yang mau login pakai kartu itu (yang punya code) saat kita login pakai kartu itu tentunya dia tidak akan bisa masuk karena kartu prepaid cardnya “already login”.
JENIS - JENIS JARINGAN
Secara umum jaringan komputer dibagi atas lima jenis, yaitu;
Local Area Network (LAN)
Local Area Network (LAN), merupakan jaringan milik pribadi di dalam sebuah gedung atau kampus yang berukuran sampai beberapa kilometer. LAN seringkali digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor suatu perusahaan atau pabrik-pabrik untuk memakai bersama sumberdaya (misalnya printer) dan saling bertukar informasi.
Metropolitan Area Network (MAN)
Metropolitan Area Network (MAN), pada dasarnya merupakan versi LAN yang berukuran lebih besar dan biasanya menggunakan teknologi yang sama dengan LAN. MAN dapat mencakup kantor-kantor perusahaan yang letaknya berdekatan atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum. MAN mampu menunjang data dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel.
Wide Area Network (WAN)
Wide Area Network (WAN), jangkauannya mencakup daerah geografis yang luas, seringkali mencakup sebuah negara bahkan benua. WAN terdiri dari kumpulan mesin-mesin yang bertujuan untuk menjalankan program-program (aplikasi) pemakai.
Internet
Sebenarnya terdapat banyak jaringan didunia ini, seringkali menggunakan perangkat keras dan perangkat lunak yang berbeda-beda. Orang yang terhubung ke jaringan sering berharap untuk bisa berkomunikasi dengan orang lain yang terhubung ke jaringan lainnya. Keinginan seperti ini memerlukan hubungan antar jaringan yang seringkali tidak kampatibel dan berbeda. Biasanya untuk melakukan hal ini diperlukan sebuah mesin yang disebut gateway guna melakukan hubungan dan melaksanakan terjemahan yang diperlukan, baik perangkat keras maupun perangkat lunaknya. Kumpulan jaringan yang terinterkoneksi inilah yang disebut dengan internet.
Jaringan Tanpa Kabel
Jaringan tanpa kabel merupakan suatu solusi terhadap komunikasi yang tidak bisa dilakukan dengan jaringan yang menggunakan kabel. Misalnya orang yang ingin mendapat informasi atau melakukan komunikasi walaupun sedang berada diatas mobil atau pesawat terbang, maka mutlak jaringan tanpa kabel diperlukan karena koneksi kabel tidaklah mungkin dibuat di dalam mobil atau pesawat. Saat ini jaringan tanpa kabel sudah marak digunakan dengan memanfaatkan jasa satelit dan mampu memberikan kecepatan akses yang lebih cepat dibandingkan dengan jaringan yang menggunakan kabel.
MEMBANGUN GATEWAY INTERNET DEBIAN SERVER
“Konfigurasi ETH0 dan ETH1
ETH0 dari internet
ETH1 ke client”
Konfigurasi Server
Saya pakai ini
IP Internet : 10.10.10.12 (ETH0)
Gateway : 10.10.10.1 (ETH1)
IP LAN : 192.168.50.1
Cache manager : eko@smk.sch.id
Visible Hostname : www.smk.sch.id
Cek LAN Card yang terpasang #ifconfig –a
Konfigurasi IP ETH0 #vim /etc/network/interfaces
Tambahkan baris
auto eth0
iface eth0 inet static
address 10.10.10.12
netmask 255.255.255.0
gateway 10.10.10.1
Simpan dan keluar (:wq)
Restart networking #/etc/init.d/networking restart
Cek konfigurasi IP #ping 10.10.10.12
Setting name server #vim /etc/resolv.conf
Tambahkan baris
nameserver 10.10.10.1
nameserver 8.8.8.8
Simpan dan keluar (:wq)
Restart networking #/etc/init.d/networking restart
Restart server #init 6
Setting konfigurasi IP ETH1 #vim /etc/network/interfaces
Tambahkan baris di bawah konfigurasi eth0
“jangan menghapus baris yang sudah ada,tambahkan saja dibawahnya.biasanya kalau dihapus pada saat restart common statdnya Failed/lama”
auto eth1
iface eth1 inet static
address 192.168.50 1
netmask 255.255.255.0
Simpan dan keluar (:wq)
Restart networking #/etc/init.d/networking restart
Cek konfigurasi jaringan #ping 192.168.50.1
Mengkonfigurasi sysctl #vim /etc/sysctl.conf
Hilangkan tanda (#) pada #net.ipv4.ip_forward=1
Simpan dan keluar (:wq)
Reboot server #init 6
Cek konfigurasi #cat /proc/sys/net/ipv4/ip_forward
Hasilnya akan 1 jika konfigurasi berhasil
“kalau hasilnya masih 0 coba direstart servernya”
Kemudian edit bagian router dengan perintah
# vim /etc/rc.local
Tambahkan baris
“jangan menghapus baris yang sudah ada,tambahkan saja dibawahnya”
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j SNAT --to 10.10.10.12
Simpan dan keluar (:wq)
Reboot server #init 6
Test PC klien
Buka browser connect ke internet
-
KONFIGURASI PROXY SERVER DEBIAN
Masukkan DVD Debian 5.0 Lenny
Mount dvd yang telah dimasukkan #apt-cdrom add
Install paket SQUID #apt-get install squid
masuk ke folder SQUID #cd /etc/squid
“jangan lupa, setiap kali konfigurasi squid pastikan anda masuk ke foldernya”
Mencopy configurasi default proxinya #cp squid.conf squid.conf.asli
Mengkonfigurasi proxy server #pico squid.conf
Cari dan edit beberapa perintah
“Hilangkan tanda pagar didepannya (#) setiap baris yang di edit”
http_port 3128 tambahkan transparent sehingga menjadi http_port 3128 transparent
cari acl CONNECT method CONNECT tambahkan dibawahnya dengan perintah
acl blokir dstdomain "/etc/squid/blokir.txt"
http_access deny all (all) hapus dan diganti blokir
#http_access allow localnet hilangkan tanda pagar (#)
http_access allow localhost (localhost) diganti dengan all
TAG visible_hostname
“untuk mencari baris ini bisa menggunakan search dengan perintah ADMINISTRATIVE PARAMETERS, cari dibawah baris tersebut”
default
#none (# none) hapus diganti dengan visible_hostname www.smk.sch.id
cache_mgr webmaster (webmaster)nya hapus dan ganti dengan eko@smk.sch.id (bebas)
cache_mem 8 MB (8) diganti dengan 32 atau seperempat dari memory RAM
Buat directory blokir.txt #pico blokir.txt
Isikan situs yang akan di blokir .facebook.com
.youtube.com
Restart Squid #/etc/init.d/squid restart
Lihat status squid #/etc/init.d/squid status
Buat dan setting transparent proxy #vim /etc/rc.local
Tambah baris sbb
iptables -t nat -A PREROUTING -s 192.168.50.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
Simpan dan restart squid
Test di klien
Konfigurasi IP nya
IP Address : 192.168.50.7
Netmask: 255.255.255.0
Default Gateway : 192.168.50.1
DNS Server : 10.10.10.1
8.8.8.8
Coba buka browser, masukkan alamat www.facebook.com atau www.youtube.com
Debian
 |
Panduan Singkat LKS
Instalasi Server Debian Lenny (ver 5.0.3 i386 CD)
Copy Left : Nugroho,ST
Boleh disebarluaskan untuk kepentingan pendidikan, knowledge sharring, dan non profit
INSTALL
Untuk instalasi hanya gunakan CD 1
Network configuration method : do not configure the Networks at this time
Hostname : server10.lks10.sch.id
Partition : Guded – use entire disk
Partition scheme : all files in one partition
User : root, password : lks2009
Tidak perlu scan CD lain, nanti saja setelah selesi install bisa memalui console
Choose software to install :
[*] Web Server
[*] Standart System
à total hanya 102 paket
GRUB on MBR
MATERI SUPLEMEN
Menampilkan daftar paket yang sudah terinstall
#dpkg –l à tampilkan paket terinstall, semuanya.
Penggunaan filter dengan grep
#dpkg –l | grep Enim à tampilkan paket terinstall yang mengandung kata “exim”
Akan menghasilkan :
exim4
exim4-base
exim4-config
exim4-daemon-light
Manampilkan beberapa paket :
#dpkg -l | egrep 'vsftpd|apache|postfix|bind' | grep -v 'binding'
Paket Alternatif, Mount dulu /dev/cdrom ke /mnt/cdrom
#mount /dev/cdrom /mnt/cdrom
exim4 (/mnt/cdrom/pool/main/e/exim)
exim4. exim4-base, exim4-config, exim4-daemon-light
postfix (/mnt/cdrom/pool/main/p/postfix)
postfix, postfix-mysql,postfix-pcre
courier (/mnt/cdrom/pool/main/c/courier)
courier-base, courier-imap, courier-pop, courier-ssl, courier-imap-ssl
dovecot (/mnt/cdrom/pool/main/d/dovecot)
dovecot-common, dovecot-imapd, dovecot-pop3d
Menambahkan CDROM / DVD ke apt. Untuk scan paket CDROM agar siap diinstall dengan apt-get install
#apt-cdrom add
Panduan Singkat LKS
Setting Server Debian Lenny (ver 5.0.3 i386 CD)
Copy Left : Nugroho,ST
Boleh disebarluaskan untuk kepentingan pendidikan, knowledge sharring, dan non profit
INSTALL PAKET TAMBAHAN
Tambahkan list CD 3,4,5,6,7, dan CD 25 yang berisi IRC server (dancer-ircd) dengan cara sbb :
Masukkan CD Debian 5.0.3 yang ingin di scan ke dalam CD Rom Drive
#apt-cdrom add
Tekan enter
Ulangi proses untuk CD berikutnya
Install Paket tambahan untuk Server :
#apt-get install rcconf mc links dnsmasq squid squirrelmail courier-base courier-imap
courier-pop mysql-server phpmyadmin proftpd postfix samba samba-client
rconf : on/off service daemon
mc : midnight commander, clone nc (norton commander) à explorer , editor
links : browser basis teks
dnsmasq : DNS server dan DHCP server
squid : proxy server
squirrelmail : aplikasi Web Mail
courier : IMAP dan POP daemon
mysql : database MySQL
phpmyadmin : Tool Konfigurasi PHP dan MySQL
proftpd : FTP server
postfix : Mail Server
samba ; File dan sprint sharring
Configuring phpMyAdmin, isi password untuk root, misal : 123, lakukan 2 kali untuk verifikasi
Web Server to reconfigure pilih
[*] apache2
Postfix Configuration
General type of mail configuration : pilih internet with smarthost
System mail name : server10.lks10.sch.id
SMTP Relay Host : smtp.lks10.sch.id
Samba Server
Workgroup/Domain Name : WORKGROUP
Modify smb.conf to use WINS setting from DHCP ? pilih No
Run proftpd : pilih standalone
Configuring Courier base : create directories for Web-based administration? Pilih No
SET IP
Setting IP sementara :
Berguna untuk mengetahui Networks address, netmask, dan broadcast tanpa menghitung manual
#ifconfig eth0 192.168.10.1/29
Lakukan perintah ifconfig untuk membaca konfigurasi IP eth0, lalu ingat / catat !!!
#ifconfig eth0
Setting IP Permanen :
#mcedit /etc/networks/interfaces
Baris yang sudah ada / lo (loopback 0) :
auto l0
iface lo0 inet loopback
Tambahkan baris berikut :
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.248
broadcast 192.168.10.7
gateway 192.168.10.1
Restart service networking :
#/etc/init.d/networking restart
DNS Server
dnsmasq
Install paket jika belum :
#apt-get install dnsmasq
Edit /etc/hosts :
#mcedit /etc/hosts
Tambahkan / masukkan ip dan hostname sesuai keinginan :
127.0.0.1 localhost
192.168.10.1 server10 server10.lks10.sch.id lks10.sch.id www.server10.lks10.sch.id www.lks10.sch.id
Tambahkan juga ip dan hostname untuk simulasi ACL dan Proxy squid :
100.100.100.1 www.yahoo.com
100.100.100.2 www.detik.com
100.100.100.3 www.kompas.com
200.200.200.1 www.debian.org
200.200.200.2 www.redhat.org
200.200.200.3 www.google.com
200.200.200.4 www.susefaq.sourceforge.net
200.200.200.5 www.linux.or.id
Buat sekaligus edit /etc/resolv.conf :
#mcedit /etc/resolv.conf
Isikan untuk DNS Resolve (Hirarki DNS di atas / parent dari Server, ditambahkan di sini) :
search localdomain à optional, boleh tidak disertakan
search lks10.sch.id à optional, boleh tidak disertakan
nameserver 127.0.0.1
nameserver 192.168.10.1
DHCP Server
dnsmasq lagi
Edit /etc/dnsmasq.conf :
#mcedit /etc/dnsmasq.conf
Tambahkan di baris paling bawah :
domain=lks.sch.id
dhcp-range=192.168.10.2,192.168.10.5,12h à range dan lease time 12h
dhcp-option=1,255.255.255.248 à 1 artinya netmask
dhcp-option=3,192.168.10.1 à 3 artinya gateway / route default
dhcp-option=6,192.168.10.1 à 6 artinya DNS server
dhcp-option=28,192.168.10.7 à 28 artinya broadcast address
Restart service
#/etc/init.d/dnsmasq restart
WEB SERVER
Apache dan dukungan PHP sudah terinstall
Seting nama dan domain Web Server agar memenuhi syarat FQDN (Fully Qualified Domain Name).Edit file konfigurasi Apache2
#mcedit /etc/apache2.httpd.conf
Isi dengan :
servername www.lks10.sch.id
Restart service Apache2
#/etc/init.d/apache2 restart
Edit Homepage, document root di /var/www
Untuk membuktikan bahwa PHP jalan, buang index.html dan gunakan index.php
#cp /var/www/index.html /var/www/index.php
#rm /var/html/index.html
Buat / Edit script PHP /var/www/index.php
#mcedit /var/www/index.php
Selamat datang di LKS10 Server
Server ini sudah mendukung PHP
PROXY SERVER TRANSPARENT
Install squid jika belum :
#apt-get install squid
Buat squid jadi Proxy transparent (artinya di client nggak perlu memasukkan setting Proxy di Browser / otomatis)
#mcedit /etc/squid/squid.conf
aturan yang membolehkan ip Networks 192.168.10.0/29
acl lokal src 192.168.10.0/29
http_access allow lokal
di mcedit tekan F7 untuk search. Cari “http_port 3128”
http_port 3128
ditambah/diganti dengan :
http_port 3128 transparent
Restart service squid
#/etc/init.d/squid restart
Redirect paksa semua request Web (port 80) agar selalu melalui port squid (port 3128)
#iptables -A PREROUTING -p tcp - -dport 80 -j REDIRECT - -to-port 3128 -t nat
Tapi settingan iptables tersebut hanya sementara,saat reboot akan hilang
Cara agar Permanen :
a. Redirect port 80 ke 3128
#iptables -A PREROUTING -p tcp - -dport 80 -j REDIRECT - -to-port 3128 -t nat
b. Simpan ke file mana saja, misal : /etc/iptables.rules
#iptables-save > /etc/iptables.rules
c. Edit / Tambahkan di baris paling bawah /etc/network/interfaces :
pre-up iptables-restore < /etc/iptables.rules
post-down iptables-save > /etc/iptables.rules
Restart service squid
#/etc/init.d/squid restart
PROXY SERVER UNTUK ACL (Access Control List)
Buat file yang berisi daftar situs yang di block.
#mcedit /etc/squid/blocksitus.txt
Isikan sesuai soal:
www.debian.org
www.redhat.org
www.google.com
www.susefaq.sourceforge.net
www.linux.or.id
Jangan lupa... daftar situs yang di block tersebut diberi ip agar bisa diresolve oleh DNS server. Edit file /etc/hosts
Edit file konfigurasi squid
#mcedit /etc/squid/squid.conf
Isikan baris berikut, namun ingat urutan ACL-nya harus betul:
acl blocksitus url_regex “/etc/squid/blocksitus.txt”
http_access deny blocksitus
MAIL SERVER DAN WEB MAIL SERVER
exim4, courier-base, courier-imap, courier-pop, squirrelmail
Install Courier jika belum :
#apt-get install courier-base courier-imap courier-pop
Install squirrelmail webmail jika belum :
#apt-get install squirrelmail
Konfigurasi squirrelmail
#squirrelmail-configure
à 2. serversetting
à A. Update IMAP Setting
à 8. Server Software
à courier
à S. Save
à Q. Quit
Konfigurasi Virtual host :
#mcedit /etc/apache2/sites-availiable/default
Tambahkan alias untuk http://lks10.sch.id/mail/
alias “/mail/” “/usr/share/squirrelmail/”
.. dst ... yang lain copy dari bagian atasnya
Restart service apache2
#/etc/init.d/apache2 restart
Membuat folder Maildir otomatis ketika create user
# cd /etc/skel
# maildirmake Maildir
Membuat folder Maildir pada user yang sudah ada
# cd /home/account1
# maildirmake Maildir
# chown account1. account1 Maildir/ -Rf
Buat user baru
# adduser account2 --home /home/account2
# adduser account2 --home /home/account3
Sampai di sini seharusnya user-user yang ada sudah bisa login ke http://www.lks10.sch.id/mail/, tetapi INBOX masih kosong.
Test konfigurasi dengan http://www.lks10.sch.id/mail/src/configtest.php
Konfigurasi exim4 agar menggunakan Maildir bukan mbox
# dpkg-reconfigure exim4-config
General type of mail configuration : pilih mail sent by smarthost : received via SMTP or fetchmail
Machine to relay mail for : kosong
Delivery method for local mail : pilih maildir format in home directory
Okehh selesai. Tinggal akses http://www.lks10.sch.id/mail/. Ditarik dari Outlook Express juga bisa. Untuk POP3 pake server server10.lks.sch.id. Untuk S MTPnya nanti di langkah selanjutnya.
Panduan Singkat LKS
Setting Server Debian Lenny (ver 5.0.3 i386 DVD)
Copy Left : Nugroho,ST
Boleh disebarluaskan untuk kepentingan pendidikan, knowledge sharring, dan non profit
Samba Server Mode Share
Semua klien bisa mengakses tanpa perlu memasukkan username dan password terlebih dahulu
Install Samba jika belum :
#apt-get install samba
Edit :
#mcedit /etc/samba/smb.conf
Di sub bagian
############### Networking ##################
Unquote (hilangkan tanda “;”) baris berikut :
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes
Menjadi :
interfaces = 127.0.0.0/8 eth0
bind interfaces only = yes
Di sub bagian
############### Authentication ##################
Unquote (hilangkan tanda “;”) dan ganti :
security=user
menjadi
security=share
Di sub bagian
================= Share Definition =================
Tambahkanlah folder yang ingin disharring (contoh : /usr/share/sharring)
[sharring]
comment = sharring
path = / usr/share/sharring
browseable = yes
guest ok = yes
read only =no
Namun jangan lupa, folder yang di share ijinnya tergantung hak akses dan kepemilikan folder tersebut. Untuk mengubahnya gunakan
chmod, untuk mengubah hak akses
#chmod 777 /usr/share/sharring
chown mengubah kepemilikan
chgrp mengubah group kepemilikan
Samba Server Mode User
Jika ingin agar akses ke samba harus memasukkan user yang terdaftar di account Linux
Install Samba jika belum :
#apt-get install samba
Edit :
#mcedit /etc/samba/smb.conf
Di sub bagian
############### Networking ##################
Unquote (hilangkan tanda “;”) baris berikut :
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes
Menjadi :
interfaces = 127.0.0.0/8 eth0
bind interfaces only = yes
Di sub bagian
############### Authentication ##################
Unquote (hilangkan tanda “;”) baris berikut :
; security=user
menjadi
security=user
Tambahkan user Linux ke user samba, dan masukkan password yang dikehendaki
#smbpasswd –a account1
#smbpasswd –a account2
Menghapus user samba
#smbpasswd –a account1
Akses dari client (Windows)
\\server10.lks10.sch.id
atau langsung menuju share home folder user yang dikehendaki :
\\server10.lks10.sch.id\account2
User yang logo ke dalam samba server akan diingat Windows di dalam cache, sehingga menyulitkan saat akan ingin berganti ke user yang lain. Cara menghilangkan password cache untuk folder share di WindowsXP
Menampilkan daftar folder yang di cache
C:\>net use
Menghapus cache folder share dan passwordnya
C:\>net use /delete *
Panduan Singkat LKS
Setting Server Debian Lenny (ver 5.0.3 i386 DVD)
Copy Left : Nugroho,ST
Boleh disebarluaskan untuk kepentingan pendidikan, knowledge sharring, dan non profit
ProFTPD
Install proftpd jika belum :
#apt-get install proftpd
Saat ditanya apakah servis akan ikut inetd atau stand alone pilih stand alone.
Secara otomatis proftpd akan membuat user ftp dengan home directory /home/ftp yang digunakan untuk keperluan login anonymous
Edit file konfigurasi:
#mcedit /etc/proftpd/proftpd.conf
Unquote semua baris di bawah ini :
DefaultRoot ~ à penjara / jail untuk user
UseIPv6 off
PassivePorts 30000 30200
User ftp
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
MaxClients 50
DisplayLogin welcome.msg
DisplayFirstChdir .message
DenyAll àganti dengan “AllowAll“ agar anonymous bisa upload / write
Restart ProFTP;
#/etc/init.d/proftpd restart
Buka ftp dengan ftp://server10.lks10.sch.id, maka akan masuk ke folder milik anonymous yaitu : /home/ftp. Jika ingin menggunakan username account1 dan masuk ke home folder account1 (/home/account1) buka ftp dengan ftp://account1@server10.lks10.sch.id
MTA Postfix
Install postfix jika belum :
#apt-get install postfix
Postfix Configuration saat instalasi :
General type of mail configuration : pilih internet with smarthost
System mail name : server10.lks10.sch.id
SMTP Relay Host : smtp.lks10.sch.id
Edit file konfigurasi:
#mcedit /etc/ostfic/main.cf
Tambahkan jika belum ada / Ubah baris berikut menjadi:
relayhost=smtp.lks.sch.id
mailbox_command=
home_mailbox = Maildir/
Restart Postfix:
#/etc/init.d/postfix restart
Langganan:
Postingan (Atom)