Bandwidth management menggunakan WebHTB, Squid ZPH, mangle TOS iptables di Ubuntu Server 8.04

Bandwidth management menggunakan WebHTB, Squid ZPH, mangle TOS iptables di Ubuntu Server 8.04 Setelah surfing di forum-forum akhirnya saya temukan management bandwidth berbasis web yaitu WebHTB pengembangan dari HTB Tool. WebHTB dapat memaksimalkan bandwidth yang kita peroleh dari ISP. Dalam kasus ini saya menggunakan Speedy paket unlimited 1Mbps untuk 15 client. Langkah-langkah untuk instalasi : 1. Instalasi Squid versi 2.7 STABLE3 atau yang terbaru dan support ZPH. •

Tambahkan repo main untuk intrepid pada file /etc/apt/source.list pada baris terakhir admin@proxy:~$sudo nano /etc/apt/source.list deb http://kambing.ui.ac.id/ubuntu intrepid main atau menggunakan repo yang lainnya deb http://id.archive.ubuntu.com/ubuntu/ intrepid main kemudian update source list anda dan install squidnya admin@proxy:~$sudo apt-get update admin@proxy:~$sudo apt-get install squid squid-client squid-cgi saat ini Squid telah terinstall dan berjalan dengan baik.

2. Konfigurasi Squid. •

Sebelumnya kita matikan service squid yang sedang berjalan admin@proxy:~$sudo /etc/init.d/squid stop yang paling penting adalah cara menandai paket-paket yang ada di mesin proxy ( CacheHIT ), yang memungkinkan implementasi ZPH ( Zero Penalty Hit )

konfigurasi squid.conf nya http_port 3128 transparent hierarchy_stoplist cgi-bin ? .js .jsp acl QUERY urlpath_regex cgi-bin \? .js .jsp cache deny QUERY cache_mem 32 MB cache_swap_low 98 cache_swap_high 99 max_filedesc 8192 maximum_object_size 32 MB minimum_object_size 0 KB maximum_object_size_in_memory 512 bytes ipcache_size 4096 ipcache_low 98

ipcache_high 99 cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF cache_dir aufs /cache 16000 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none pid_filename /var/run/squid.pid dns_nameservers 202.134.2.5 203.130.196.155 cache_swap_log /var/log/squid/swap.state emulate_httpd_log on hosts_file /etc/hosts refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|mpg|swf|flv|x-flv)$ 43200 90% 432000 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(deb|rpm|exe|zip|tar|tgz|ram|rar|bin|pdf|ppt|doc|tiff)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.index.(html|htm|php|asp|aspx)$ 0 40% 10080 refresh_pattern -i \.(html|htm|css|js) 1440 40% 40320 refresh_pattern . 0 40% 40320 negative_ttl 1 minutes half_closed_clients off acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports

snmp_port 3401 acl snmpsquid snmp_community public snmp_access allow snmpsquid localhost snmp_access deny all acl lokal-net src 192.168.2.0/24 ## Sesuaikan http_access allow lokal-net http_access deny all http_reply_access allow all icp_access deny all always_direct deny all cache_mgr [email protected] visible_hostname proxy.lokal.net cache_effective_user proxy cache_effective_group proxy coredump_dir /var/spool/squid shutdown_lifetime 10 seconds logfile_rotate 5 #Marking ZPH zph_mode tos zph_local 0×04 zph_parent 0 zph_option 136

Type Of Service (TOS) yang diberikan ke objek yang tercache menggunakan kode mnemonic TOS Maximize-Reliability ( 0x04 ) untuk di MARK di iptables. Iptables yang belum dipatch hanya mengenali 5 jenis Type Of Service ( TOS ) yaitu : Normal-Service 0x00 Minimize-Cost 0x02 Maximize-Reliability 0x04 Maximize-Throughput 0x08 Minimize-Delay 0x10 lokasi cache saya pisahkan pada partisi yang berbeda pada 1 harddisk dan di mount pada 1 direktori /cache dengan ukuran 16GB menggunakan ReiserFS sebagai File Systemnya, dalam beberapa forum dijelaskan ReiserFS lebih cepat pembacaan filenya daripada File System EXT3. Pastikan direktori tersebut dimiliki oleh user & group yang menjalankan squid. admin@proxy:~$sudo chown -R proxy.proxy /cache kemudian buat direktor swap admin@proxy:~$sudo squid -z apabila tidak ada pesan error, jalankan squidnya admin@proxy:~$sudo /etc/init.d/squid start Sampai disini anda telah berhasil memisahkan objek HIT dan MISS dengan ZPH mode TOS.

3. MARK iptables untuk TOS ZPH •

Tandai paket dengan Type Of Service 0x04 pada mangle iptables TOS 0x04 dengan MARK id 4. admin@proxy:~$sudo iptables -A OUTPUT -t mangle -m tos --tos 0x04 -j MARK --setmark 0x04 Jangan lupa untuk menambahkan rules NAT/MASQUERADE dan REDIRECT HTTP ke port squid serta firewall lainnya Untuk NAT/MASQUERADE dan REDIRECT HTTP nya sebagai berikut : admin@proxy:~$sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE admin@proxy:~$sudo iptables -t nat -A PREROUTING -p tcp -s 192.168.2.0/24 --dport 80 -j REDIRECT --to-ports 3128

kemudian save iptablesnya admin@proxy:~$sudo iptables-save /lokasi-file-config-iptables Istirahat sebentar sambil minum kopi dan menghisap Djarum Black Slimz 4. Instalasi WebHTB dan Apache2 support SSL. •

Diasumsikan Apache2, MySQL, dan php5 telah terinstall dan berjalan dengan baik. Update Apache2 dan php5 dengan Apache2 dan php5 untuk intrepid. admin@proxy:~$sudo apt-get install apache2 php5 php5-cli php5-mysql php5-snmp php5-xmlrpc Setelah selesai instalasi disable extra source list tadi dengan memberi tanda # di awal baris admin@proxy:~$sudo nano /etc/apt/source.list #deb http://kambing.ui.ac.id/ubuntu intrepid main atau #deb http://id.archive.ubuntu.com/ubuntu/ intrepid main kemudian update lagi source list anda, agar repo Ibex tidak diaktifkan. admin@proxy:~$sudo apt-get update Download source WebHTB di http://biznetnetworks.dl.sourceforge.net/project/webhtb/WebHTB V2.xx/WebHTB_V2.9/WebHTB_V2.9.bz2 Ekstrak ke folder /usr/local admin@proxy:~$sudo tar -xjvf WebHTB_V2.9.bz2 -C /usr/local Aktifkan module SSL Apache2 admin@proxy:~$sudo a2enmod ssl Generate SSL key untuk apache2 admin@proxy:~$sudo apt-get install openssl ssl-cert admin@proxy:~$sudo mkdir -p /etc/apache2/ssl admin@proxy:~$sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem Buat Virtual Host Untuk Webhtb

admin@proxy:~$sudo nano /etc/apache2/sites-available/webhtb Masukkan konfigurasi virtual hostnya ○ NameVirtualHost *:443 

SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem ServerAdmin [email protected] DocumentRoot /usr/local/webhtb/  Options FollowSymLinks AllowOverride All  Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/  AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined ServerSignature On

○ Aktifkan Virtual Host WebHTB admin@proxy:~$sudo a2ensite webhtb Reload konfigurasi apache anda admin@proxy:~$sudo /etc/init.d/apache2 force-reload Copy startup wehbtb admin@proxy:~$sudo cp /usr/local/webhtb/docs/webhtb /etc/init.d Set executable admin@proxy:~$sudo chmod u+x /etc/init.d/webhtb agar WebHTB start otomatis saat startup, jalankan perintah admin@proxy:~$sudo invoke-rc.d webhtb start Akses WebHTB anda dikomputer lain. Ketikkan pada address bar https://lokasi-ip-webhtb-anda/setup/index.php Masukkan : MySQL admin user: root MySQL admin password: (password root MySQL ada) MySQL WebHTB user: MySQL WebHTB password: MySQL WebHTB password again: MySQL WebHTB databasename: webhtb Default interface: eth1 <--- Sesuaikan dengan interface LAN yang menuju ke Lokalnet Apabila tidak ada pesan error, WebHTB seharusnya berjalan dengan baik

WebHTB siap diakses melalui browser dengan address : https://lokasi-ip-webhtb-anda/ 5. Setup WebHTB •

Sebelum mensetup WebHTB sebaiknya anda set dulu password untuk user root, karena password user root pada Ubuntu belum tersetup. Caranya adalah : admin@proxy:~$sudo passwd root Enter new UNIX password: ( isikan password untuk user root ) Retype new UNIX password: ( isikan lagi passwordnya ) passwd: password update successfully Password untuk user root telah tersetup. Sekarang kita hitung alokasi bandwidth yang didapat dari ISP, kemudian dibagi ke client-client. Misalnya alokasi bandwidth yang didapat dari Speedy rata2 900Kbps. Jumlal client 15 dan jatah bandwidth untuk masing-masing client 64Kbps limit 256Kbps. Langkah-langkah pembagiannya sebagai berikut : ○

Pilih Interfaces -> Klik Add Interface Pilih interface yang mengarah ke jaringan lokal ( dalam kasus ini eth1 ) lalu klik tulisan Click to add

○

Pilih Classes -> Klik Add Classes Isikan seperti dibawah ini :  Name: Proxy-DNS Bandwidth: 10240 Limit: 10240 Burst: 0 Priority: 0 Que: SFQ Klik tombol gambar centang untuk menyimpan  Name: Administrator Bandwidth: 1024 Limit: 1024 Burst: 0 Priority: 1 Que: SFQ Klik tombol gambar centang untuk menyimpan  Name: Client-Net Bandwidth: 640 Limit: 900 Burst: 0 Priority: 2 Que: SFQ Klik tombol gambar centang untuk menyimpan

○

Klik Add Clent Pilih pada drop down menu Class: Proxy-DNS Isikan seperti dibawah ini : 

Client: CacheHIT Bandwidth: 10240 Limit: 10240 Burst: 32 Priority: 1 Mark: 4 ( sesuai dengan mangle MARK iptables ) Klik tulisan SAVE untuk menyimpan



Client: DNS-Rekues Bandwidth: 128 Limit: 128 Burst: 0 Priority: 1 SRC IPS: IP DNS Server Lokal/Provider ( untuk mengisikan lebh dari satu IP klik tulisan Click here for new src, dst .. SAVE

Pilih Class: Administrator Isikan seperti dibawah ini : 

Client: Admin-Gateway Bandwidth: 1024 Limit: 1024 Burst: 0 Priority: 2 SRC IPS: IP gateway DST IPS: IP Komputer Admin SAVE



Client: Admin-Internet Bandwidth: 64 Limit: 256 Burst: 0 Priority: 3 SRC IPS: kosongkan DST IPS: IP Komputer Admin SAVE

Pilih Class: Client-Net Isikan seperti dibawah ini : 

Client: Client-1 Bandwidth: 64 Limit: 256 Burst: 0 Priority: 3 SRC IPS: kosongkan DST IPS: IP Komputer Client 1 SAVE



Client: Client-2 Bandwidth: 64 Limit: 256 Burst: 0 Priority: 3 SRC IPS: kosongkan DST IPS: IP Komputer Client 2 SAVE dan seterusnya

Untuk mengaktifkan management bandwidthnya pilih Change QOS Status -> Klik Start/Restart QOS.

Setiap melakukan perubahan/penambahan, harus dilakukan Restart QOS agar perubahan/peambahan ditetapkan Untuk melihat hasilnya bisa pilih Show -> Klik Show traffic Management Bandwidth telah terinstall dan tersetup, setiap client mendapatkan jatah bandwidthya masing-masing. Setelah itu anda hanya tinggal memantau bandwidth sambil menghabiskan kopi hangat beserta Djarum Black anda he...he...he...