Delly notes installasi wshaper di zencafe buka menu > system > root terminal dan ikuti perintah-perintah sebagai berikut: download package iproute2: wget -c ftp://mirror.pacific.net.au/linux/slackware/slackware11.0/slackware/n/iproute2-2.6.16_060323-i486-1.tgz download package wondershaper: wget -c http://lartc.org/wondershaper/wondershaper-1.1a.tar.gz ekstrak package: tar xzvf wondershaper-1.1a.tar.gz -C /usr/sbin edit wshaper file: mcedit /usr/sbin/wondershaper-1.1a/wshaper bagian DEV=ppp0 diganti dengan eth yang menyambung ke modem, misal DEV=eth1 copy file wshaper ke /usr/sbin: cp /usr/sbin/wondershaper-1.1a/wshaper* /usr/sbin/ trs jalankan wshaper.htb Installasi Kernel: download kernel: ketik di root terminal: wget -c http://kambing.ui.edu/kernel-linux/v2.6/linux-2.6.22.tar.bz2 ln -s dir-asal/ dir-baru patch installpkg mv patch-2.6.22-cks1.bz2 /usr/src/ ln -s linux-2.6.22/ linux cp /boot/config-* /usr/src/linux/.config root[src]# bunzip2 patch-2.6.22-cks1.bz2 cd linux root[linux]# patch -p1 < ../patch-2.6.22-cks1 make menuconfig sub menu Networking > Networkin Option > QoS / Fair Queueing > bs aktifkan semua fitur dgn y / m exit > exit > save removepkg lilo
make all modules_install install (tunggu sampe klenger) reboot Kerangka singkat installasi kernel: 1. 2. 2. 3. 4. 5. 6. 7. 8.
download kernel ektrak ke /usr/src dengan masuk direktori /usr/src symlink kernel source ke linux/ masuk direktori linux/ copy /boot/Config* ke /usr/src/linux/.config make menuconfig make all modules_install install reboot
Rencana cadangan jika kernel piknik alias panic :D booting pake liveCD seadanya lalu masuk terminal dan ikuti langkah berikut $ sudo mkdir /mnt/hd $ sudo mount /dev/sda1 /mnt/hd $ sudo chroot /mnt/hd /bin/bash # source /etc/profile # mcedit /etc/lilo.conf balikin /boot/vmlinuz ke vmlinuz semula # lilo -v kalo ga ada error # exit $ sudo reboot nb : kalau file format *.tar.tbz2 atau *.tar.bz2 extrak pakai # tar xjvf *.tbz2 atau tar.bz2 kalau file format *.tar.gz atau *.tar.tgz ektrak pakai # tar xzvf *.tar.gz atau *.tar.tgz Melihat daftar packages masuk ke root terminal lalu masukkan perintah sebagai berikut: # ls /var/log/packages | grep nama_packages
Installasi Grub download filenya di: ftp://mirror.pacific.net.au/linux/slackware/slackware-11.0/extra/grub/grub-0.97i486-2.tgz mulai installasi dari terminal: installpkg grub-0.97-i486-2.tgz grub-install /dev/sda editing: mcedit /boot/grub/menu.lst ketik: title ZenWalk on (/dev/sda1) root (sd0,0) kernel /boot/vmlinuz root=/dev/sda1 ro vga=normal reboot nb : patch-2.6.22-cks1.bz2
Memindahkan /home ke partisinya Having the “/home” directory tree on it’s own partition has several advantages, the biggest perhaps being that you can reinstall the OS (or even a different distro of Linux) without losing all your data. You can do this by keeping the /home partition unchanged and reinstalling the OS which goes in the “/” (root) directory, which can be on a seperate partition. But you, like me, did not know this when you first installed Ubuntu, and have not created a new partition for “/home” when you first installed Ubuntu. Despair not, it is really simple to move “/home” to its own partition. First, create a partition of sufficient size for your “/home” directory. You may have to use that new hard drive, or adjust/resize the existing partition on your current hard-drive to do this. Let me skip those details. Next, mount the new partition: $mkdir /mnt/newhome $sudo mount -t ext3 /dev/hda5 /mnt/newhome (You have to change the “hda5 in the above to the correct partition label for the new partition. Also, the above assumes that the new partition you created is formatted as an ext3 partition. Change the “ext3 to whatever filesystem the drive is formatted to.) Now, Copy files over:
Since the “/home” directory will have hardlinks, softlinks, files and nested directories, a regular copy (cp) may not do the job completely. Therefore, we use something we learn from the Debian archiving guide: $cd /home/ $find . -depth -print0 | cpio –null –sparse -pvd /mnt/newhome/ Make sure everything copied over correctly. You might have to do some tweaking and honing to make sure you get it all right, just in case. Next, unmount the new partition: $sudo umount /mnt/newhome Make way for the new “home” $sudo mv /home /old_home Since we moved /home to /old_home, there is no longer a /home directory. So first we should recreate a new /home by: sudo mkdir /home Mount the new home: $sudo mount /dev/hda5 /home (Again, you have to change “hda5 to whatever the new partition’s label is.) Cursorily verify that everything works right. Now, you have to tell Ubuntu to mount your new home when you boot. Add a line to the “/etc/fstab” file that looks like the following: /dev/hda5 /home ext3 nodev,nosuid 0 2 (Here, change the partition label “hda5 to the label of the new partition, and you may have to change “ext3 to whatever filesystem you chose for your new “home”) Once all this is done, and everything works fine, you can delete the “/old_home” directory by using: $sudo rm -r /old_home
Proxy Server Under UBuntu 5.10 Breezy Badger with Transparent Proxy Pertama-tama install terlebih dahulu squid melalui synaptic atau melalui command prompt dengan cara : # apt-get install squid Setelah selesai maka Squid langsung dapat di konfigurasikan dengan cara : # vi /etc/squid/squid.conf Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa dikembalikan ke default : # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak Baru kemudian kita mulai bermain-main dengan konfigurasi script Squid :
# vi /etc/squid/squid.conf Maka akan muncul file konfigurasi squid yang sangat panjang, berikut langkahlangkah yang harus diperhatikan…. 1. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid http_port 3128 2. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid visible_hostname proxy.micokelana.com 3. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid cache_mgr
[email protected] 4. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya. Angka 500 menunjukkan ukuran direktori dalam MB Angka 16 menunjukkan jumlah sub direktori tingkat 1 Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1 Jumlah diatas makin besar makin baik cache_dir ufs /var/spool/squid 500 16 256 5. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses. Access List : Siapa saja yang dapat mengakses Internet perintah : acl micokelana src 192.168.1.1/255.255.255.255 acl : merupakan perintah access list micokelana : nama user yang memiliki IP atau group src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group ex : acl group-it src 192.168.1.1-192.168.1.12/255.255.255.255 Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari perintah : acl waktu-akses time MTWHFA 08:00-16:00 acl : perintah access list waktu-akses : caption untuk perintah acl time : perintah squid utk mendefinisikan waktu MTWHFA : merupakan perintah squid untuk mendefinisikan waktu M : Monday, T : Tuesday, etc….. 08:00-16:00 : Merupakan waktu yang diperbolehkan untuk memberikan akses internet ke pengguna
Filtering Website : Memfilter website apa saja yang tidak boleh diakses oleh pengguna. Sebelumnya harus dibuat dulu suatu dokumen yang berisikan list-list url yang akan diblock. misal : # vi /etc/squid/pornourl.txt kemudian isikan dengan : www.worldsex.com www.17tahun.com dll Lalu berikan perintah squid pada file Squid.conf dengan perintah : acl blokporno dstdomain “/etc/squid/pornourl.txt” Filtering Keyword : Memfilter keyword yang dimasukkan oleh para pengguna, misalkan pengguna memasukkan kata ’sex’ di google maka Squid akan membloknya. Sebelum menambahkan perintah di Squid.conf, anda harus membuat file yang berisikan keyword-keyword yang akan diblok dengan perintah : # vi /etc/squid/keywordblock.txt Lalu isi dengan kata-kata yang akan di blok : ex : sex porn fuck dll…. Dan berikan perintah di Squid.conf dengan perintah : acl keywordblok url_regex -i “/etc/squid/keywordblock.txt” Perintah-perintah filter tersebut sudah cukup untuk membuat Squid Server sederhana, langkah berikut adalah memberikan hak akses pada aturan-aturan yang telah dibuat sebelumnya. Di Squid perintahnya dinamakan http_access. Perintahnya adalah sebagai berikut : http_access deny blokporno # mendeny semua url yang terdapat pada acl blokporno http_access deny keywordblock # men-deny keyword yang ada pada acl keywordblock http_access waktu-akses micokelana # Memperbolehkan acl waktu-akses pada acl user micokelana http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf http_reply_access allow all #default icp_access allow all #default
Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah kita edit dengan menggunakan perintah : :wq #w : menyimpan q: keluar (Perintah vi) Lalu pada command terminal anda ketikan perintah ; # squid -z Fungsi : untuk membuat direktori cache yang telah kita buat pada perintah squid. 6. Transparent Proxy Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak terlihat, maksudnya jika biasanya kita memasukkan alamat proxy pada setiap browser (firefox, etc..), jika transparent proxy diterapkan maka pada browser tidak akan kelihatan kita memasukkan alamat proxy kita. Sebelum memasukkan perintah transparent proxy pada squid, maka kita harus melakukan perintah iptable agar dapat meredirect port yang ada pada komputer client. Maksudnya jika squid kita set pada port 3128, maka permintaan client yang umumnya internet itu berada pada port 80 maka kita harus meredirect port 80 dari client tersebut ke port proxy kita yang berada pada port 3128. IP Forwarding, agar transparent proxy dapat diterapkan, maka kita harus mengaktifkan Ip Forwarding dengan memberikan nilai 1 pada file “/proc/sys/net/ipv4/ip_forward” dengan cara : # echo 1 > /proc/sys/net/ipv4/ip_forward Tetapi perintah tersebut harus kita jalankan auto startup, agar jika komputer squid mati kita tidak perlu repot2 menjalankan perintah tersebut secara terus menerus. Tutorial yang ditulis oleh M Furqon T, dapat kita jadikan pedoman untuk melakukan hal ini. Berikutnya kita harus menjalankan ip_tables agar client dapat meredirect port squid server kita dengan perintah : # iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 8800 Kemudian restart proxy dengan perintah : # /etc/init.d/squid restart installasi opera: yang perlu dilengkapi yaitu: gtk-qt-engine-0.7-i486-46.1 qt-base-3.3.8-i486-46.2
jre-6u1-i586-1 kira2 seperti itu, bisa di download pake netPkg lalu install opera nya : bisa di download di : http://smulabaya.my-place.us/download/browser/opera-9.23-20070809.6shared-qt.i386-en.tar.gz lalu ekstrak: opera-9.23-20070809.6-shared-qt.i386-en.tar.gz masuk ke direktori opera: cd opera-9.23-20070809.6-shared-qt.i386-en install opera dari dalam direktorinya: ./install.sh lalu reboot
