Auth user di squid via NCSA

  • Pastikan sewaktu compilas squid sdh menyertakan opsi berikut : –enable-auth
    –enable-basic-auth-helpers=NCSA
  • mkdir /usr/local/squid/ncsa
  • htpasswd -c /usr/local/squid/ncsa/login.auth donnie
  • edit squid.conf, tambahkan lines berikut ini :

auth_param basic program /usr/lib/squid/ncsa_auth /usr/lib/squid/ncsa/dani.auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl ncsa_users proxy_auth REQUIRED

http_access allow ncsa_users

  • set ip proxy di browser, jika muncul form login berarti settingan sukses

Pastikan proxy tidak diset transparent

Instalasi Proxy Squid di Trustix

  • wget http://squid.cbn.net.id/Versions/v2/2.6/squid-2.6.STABLE19.tar.gz
  • tar -zxvf squid-2.6.STABLE19.tar.gz
  • cd squid-2.6.STABLE19
  • ./configure –enable-async-io –enable-icmp –disable-wccp –disable-wccpv2 –enable-snmp –enable-err-languages=English –enable-linux-netfilter –with-pthreads –with-aio –with-dl –with-maxfd=2048 –enable-cache-digests –enable-storeio=aufs –enable-removal-policies=heap –enable-delay-pools –enable-gnuregex –enable-auth –enable-basic-auth-helpers=NCSA –enable-default-err-languages=English
  • make
  • umask 022
  • make install
  • ./squid -z
  • ./squid -sYD

Download squid.conf punyaku di sini

Memainkan rmvb di Ubuntu Gutsy Gibbon

Seperti biasa, setiap mengganti platform kudu diikuti dengan instalasi dan setting macam-macam.

Sebelumnya, sebelum menggunakan Gutsy sejak beberapa minggu yang lalu, saya adalah pengguna setia distro Slackware selama kurang lebih 2 tahun, dan sebelumnya lagi sudah ada beberapa distro yang saya coba di Lappy seperti Mandriva, Gentoo, Fedora, dan Suse.

Kali ini, pilihan untuk menggunakan Ubuntu sepertinya akan menjadi labuhan terakhir. Secara saya sekarang sudah tidak punya banyak waktu untuk ngoprek lagi, Ubuntu dengan Gutsy – nya sangat-sangat membantu bagi yang pengin memiliki sistem yang complete tanpa harus terlalu bersusah payah berkonfigurasi-ria. Ubuntu Gutsy adalah pilihan yang sangat tepat.

Dan malam ini karena kebutuhan untuk nonton serial Japan Shimokita yg berekstensi rmvb, saya harus sedikit googling untuk bisa memainkannya di Gutsy lappy. Sudah banyak yang memberikan tutorial di blog tentang hal ini, tapi tidak ada salahnya jika saya juga membuat sedikit dokumentasi di Corat-Coret Ad0n ini 🙂

Dua paket yang dibutuhkan untuk play video dengan ekstensi rmvb adalah sebuah player (Mplayer yang direkomendasikan) dan w32codecs.

Supaya bisa install w32c0decs, yang harus dilakukan pertama adalah menambahkan medibuntu repository ke Software Source Gutsy lappy.

donnie@donnie-laptop:~$ sudo wget http://www.medibuntu.org/sources.list.d/gutsy.list -O /etc/apt/sources.list.d/medibuntu.list

Kemudian tambahkan gpg key untuk repository ini :

donnie@donnie-laptop:~$ wget -q http://packages.medibuntu.org/medibuntu-key.gpg -O- | sudo apt-key add - && sudo apt-get update

Kemudian install Mplayer

donnie@donnie-laptop:~$ sudo apt-get install mplayer

Dan yang terakhir install w32codecs

donnie@donnie-laptop:~$ sudo apt-get install w32codecs

Seharusnya, sekarang sudah bisa memainkan video rmvb dengan nyaman menggunakan Mplayer, dan ternyata juga subtitle yg berekstensi .srt juga berjalan baik di Mplayer ini.

Setting Gateway di Linux (seri router PAWANNET)

Tulisan ini hanya sebagian dari ‘dokumentasi yg belum terdokumentasikan’ ketika bermain-main dengan Linux untuk router di sebuah warnet di Ketapang beberapa waktu yang lalu.

Secara saya lebih familiar dengan TSL, jadi seri tutorial ini dan yang berikutnya (mungkin) tentu saja based on TSL.

Router ini disetting dengan posisi di bawah modem Speedy, yang katanya bandwidth upto 384Kbps.

——
Speedy (192.168.0.1/24)
——
|
|
|Eth0 (WAN) (192.168.0.2/24)
——-
TSL
——-
|Eth2 (LAN) (192.168.1.1/24)
|

1. Set IP Address untuk kedua Ethernet Card.

root@cyber /home/users/donnie# cd /etc/sysconfig/network-scripts
root@cyber /etc/sysconfig/network-scripts# vi ifcfg-eth0


DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.2
NETMASK=255.255.255.0
NETWORK=192.168.0.0
GATEWAY=192.168.0.1
ONBOOT=yes


root@cyber /etc/sysconfig/network-scripts# vi ifcfg-eth2

DEVICE=eth2
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

2. Set IP DNS di resolv.conf

root@cyber /# vi /etc/resolv.conf
search cyber.hypernet
nameserver 202.134.0.155
nameserver 202.134.2.5

3. Supaya bisa sharing internet ke komputer client, pastikan jika Masquerading dan Packet Forwarding sudah diaktifkan.

root@cyber /# cat /proc/sys/net/ipv4/ip_forward
1

Jika value-nya = 0, artinya packet forwarding belum diaktifkan. Banyak cara untuk mengaktifkan packet forwarding ini :

root@cyber /# echo 1 > /proc/sys/net/ipv4/ip_forward

Supaya bisa aktif otomatis sewaktu booting, masukkan command di atas ke rc.local sistem anda, atau bisa juga dengan mengaktifkan lewat file /etc/sysctl.conf, cari bagian ini :

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

pastikan value-nya = 1
Sedangkan untuk Masquerading, harus diaktifkan via iptables, dan seperti pada Packet Forwarding untuk bisa aktif sewaktu booting, masukkan command berikut ke rc.local sistem anda.

/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

4. Tes Jaringan

Sesuaikan ip address di komputer client, dengan gateway diarahkan ke ip router (192.168.1.1), netmask /24, dan ip DNS persis seperti yang di set di router. Seharusnya sampai tahap ini, Jaringan sudah bisa berjalan dengan baik, dan jika diping dari komputer client, akan tampak seperti berikut :

donnie@donnie-laptop:~$ ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=63 time=5.56 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=63 time=11.0 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=63 time=8.24 ms
64 bytes from 192.168.1.1: icmp_seq=4 ttl=63 time=5.45 ms
64 bytes from 192.168.1.1: icmp_seq=5 ttl=63 time=5.31 ms
64 bytes from 192.168.1.1: icmp_seq=6 ttl=63 time=6.99 ms


--- 192.168.1.1 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5001ms
rtt min/avg/max/mdev = 5.310/7.101/11.043/2.049 ms

Tentu saja, jika di tempat anda juga sudah tampak ping reply seperti di atas, artinya gateway internet anda sudah berjalan baik 🙂 Hanya 4 langkah untuk membuat gateway dengan linux, bukan sesuatu yang sulit kan ?? 🙂

Berikutnya, tutorial pembuatan server proxy dengan SQUID di TSL, tentunya 🙂

Blocking Http Port

Blocking Http port di LAN game centre, biar ga dipake untuk browsing, cuman Game Ayodance ternyata perlu request port 80 untuk bisa jalanin Appsnya.Solusinya :

-A FORWARD -s 192.168.3.0/255.255.255.0 -d 122.102.52.5 -p tcp -m tcp –dport 80 -j ACCEPT
-A FORWARD -s 192.168.3.0/255.255.255.0 -d 122.102.49.132 -p tcp -m tcp –dport 80 -j ACCEPT
-A FORWARD -s 192.168.3.0/255.255.255.0 -p tcp -m tcp –dport 80 -j DROP

Instalasi LAMP di Slackware

Cara gampang untuk instalasi LAMP di Slackware, bagi yang males untuk config manual paket LAMP satu persatu seperti kayak saya ini. Anda bisa cari paket yang namanya XAMPP for linux. 4 Langkah instalasi :
1. Download XAMPP for Linux di sini
2. Instalasi paket XAMPP
– Extract dan install XAMPP ke directory /opt dengan command tar xvfz xampp-linux-1.6.2.tar.gz -C /opt
3. Jalankan XAMPP dengan command /opt/lampp/lampp start, jika instalasi telah dilakukan dengan benar, seharusnya muncul keterang seperti berikut :
root@donnie-laptop:/home/donnie/Desktop# /opt/lampp/lampp start
Starting XAMPP for Linux 1.6.2…
XAMPP: Starting Apache with SSL (and PHP5)…
XAMPP: Starting MySQL…
XAMPP: Starting ProFTPD…
XAMPP for Linux started.

belajar “Intim” dengan TSL

Nih malam minggu gak ada kerjaan, walaupun sebenarnya masih banyak kerjaan sih, iseng install TSL 2.2(Trustix Secure Linux)
rencananya mo dipasang squid untuk proxy server ISP Be-yoU. Sekian bulan gak ngoprek Linux, karena lagi serius mendalami Mikrotik dan nih tadi barusan sebelum install TSL, telah berhasil ngoprek mikrotik untuk Firewall dan bandwidth control sudah berjalan baik. Juga belajar tentang Bridging, perjuangan yang tidak sia-sia.

Kembali ke TSL 2.2, ini ada versi stabil dari TSL. CD iso-nya sudah didownload sejak berbulan-bulan yang lalu juga, tapi baru skr sempat di install 😀 Apa itu TSL? silahkan baca ini.

Seperti biasa, instalasi TSL ini tidak berbeda jauh dengan distro-distro Linux yang lain. Instalasi selesai, tiba saatnya untukdikonfigurasi. Check eth0 RTL8129, terdeteksi dengan baik jadi bisa diremote via ssh di laptop. Kalo harus diconfig langsung di komputer, kayaknya kurang memungkinkan karena bakalan merusak tulang punggungku, posisi komputer termasuk di sini monitor, keyboard tidak mengikuti kaedah IMK (Interaksi Manusia dan Komputer) yang baik. Ditancepin utp dari wireless routerku, dapat sudah IP via DHCP. Kemudian diping dari laptop, terkoneksi bagus.

Selanjutnya nyalaiin Putty, ip box TSL dimasukkan untuk dissh, eh taunya Connection refused. Sial!! balik lagi ke box TSL, check ini itu, ternyata OpenSSH belum terinstall. Lha gimana ini dab? mau install paket di TSL caranya gimana?ni pertama kali pegang TSL, belum familiar dengan fasilitas2nya, liat di YM gak ada suhu TSL yang online, trus coba2 liat ke forum linux, eh ketemu thread SWUP 😀 good! bagus banget ni apps bawaannya TSL. Apa itu SWUP? cari sendiri yah.

SWUP bisa melakukan instalasi paket dari repository local, caranya seperti ini :
swup --repository-URI file:///mnt/cdrom/trustix/rdfs --install nama_paket

Kalo untuk paket Openssh, tinggal jalanin :
swup --repository-URI file:///mnt/cdrom/trustix/rdfs --install openssh

Kemudian jalanin :
swup --repository-URI file:///mnt/cdrom/trustix/rdfs --install openssh-server

swup akan secara otomatis install paket2 di atas beserta dependensinya.

Selesai instalasi, waktunya jalanin sshd daemon. Caranya :
/etc/init.d/sshd start

sshd Daemon start dengan sukses.

Kembali ke laptop…
Nyalain putty, masukin ip box TSL, tada…..
box TSL berhasil diremote 😀 Awal yang baik untuk bermain2 lebih serius…..:D

Lanjut lagi dengan tetek bengek administrasi user. Satu hal yg bikin aq merasa janggal di TSL dibanding distro2 yang lain

adalah di TSL tidak bisa pake command su untuk akses root ? ato cuman box ku yg punya masalah?

Akhirnya coba-coba sudo, dengan sedikit edit file konfigurasi sudo

#visudo

cari line root ALL=(ALL) ALL, tambahkan user yang akan dikasi akses sudo jadinya :
donnie,root ALL=(ALL) ALL

Kemudian test dari user :
#sudo su

Berhasil! 😀

Cukup sampai di sini dl, met bobo 🙂