Selasa, 12 Februari 2013

Format Penulisan IPV6

Format Penulisan IPV6

Penulisan IPV6 berbeda dengan format penulisan ipv4 yang ana telah kita ketahui bahwa jumlah bit dari ipv4 yaitu (34) bit , berbeda dengan jumblah bit pada ipv6 yaitu (128) bit.
IPv6 ditulis dalam bilangan heksadesimal, jadi kita harus mengerti dulu tentang bilangan Heksa.  dalam penulisannya ip ini dibagi dalam 8 blok, dan setiap blok terdapat 16 bit. masing blok dipisahkan dengan tanda : (titi dua) seperti contoh dibawah ini
X : X : X : X : X : X  : X : X dimana X = 16 bit heksadesimal
Exp : 2031:0000:130F:0000:0000:09C0:876A:130B

Untuk itu penulisan IPv6 dapat kita persingkat dengan aturan
1.      Angka  :0000: = :0:
2.      Angka 0 yang berurutan  :0000:0000: = ::
3.      Angka 0 yang berada diawal setiap blok dapat dihilangkan :09C0: = :9C0:
4.      Tidak boleh ada dua tanda :: dalam satu IP seperti ini  =2031::130F::9C0:876A:130B
Jadi dari exp di atas dapat kita persingkat :
2031:0000:130F:0000:0000:09C0:876A:130B
            (bisa Menjadi) 
2031:0:130F:0:0:09C0:876A:130B
            (bisa Menjadi)
2031:0:130F::09C0:876A:130B
            (bisa Menjadi)
2031:0:130F::9C0:876A:130B
Contoh lagi, ip loopback IPv6
 0000:0000:0000:0000:0000:0000:0000:0001
 (bisa Menjadi)

0:0:0:0:0:0:0:1
 (bisa Menjadi)

::1
di Tidak ada komentar:

Konfigurasi FTP di Debian 6

Pengertian Singkat FTP

FTP adalah File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang menggunakan TCP koneksi bukan UDP.
Dua hal yang penting dalam FTP adalah FTP Server dan FTP Client.

FTP server adalah suatu server yang menjalankan software yang berfungsi untuk memberikan layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP client.

FTP client adalah computer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file. Setelah terhubung dengan FTP server, maka client dapat men-download, meng-upload, merename, men-delete, dll sesuai dengan permission yang diberikan oleh FTP server.

Lanjut ke konfigurasi FTP di Debian 6.0.5
1) apt-get install proftpd
akan muncul form pilihan dan pilih sbg berikut :
Run proftpd : standalone

2) nano /etc/proftpd/proftpd.conf
cari dan ubah tulisan ini
#Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off
#If set on you can experience a longer connection delay in many cases.
IdentLookups off
ServerName “smkn3buduran.sch.id”
* Jangan ubah/hapus baris yang lain.
save dengan CTRL+X lalu Y kemudian ENTER

3) /etc/init.d/proftpd restart
setelah direstart coba buka browser anda dan ketikan ftp://smknrajapolah.sch.id anda akan melihat form untuk memasukan username dan password masukan username dan password sesuai dengan webmail yang anda buat
di Tidak ada komentar:

Konfigurasi Proxy Server di Debian 6

Konfigurasi Proxy Server di Debian 6.0.5

Proxy yang saya konfigurasi ini dapat memblokir website tertentu dan membuat autentifikasi pada Squid tersebut agar ketika user masuk kedalam Proxy maka Proxy tersebut kan meminta username dan password Squid tersebut.
Install Squid
# apt-get install squid

Jika sudah kita matikan squidnya dan edit squid.conf
# /etc/init.d/squid stop
# htpasswd /etc/squid/passwd [username]
# dpkg -L squid | grep nsca_auth

maka hasilnya:
/usr/lib/squid/ncsa_auth
# nano /etc/squid/squid.conf

Kita cari dan rubah file ini
cache_mem 16 MB (hilangkan tanda #)
cache_mgr admin@smkn3buduran.sch.id (hilangkan tada #)
visible_hostname proxy.smkn3buduran.sch.id(hilangkan tanda #)
acl localnet src 192.168.12.0/24
acl situs dstdomain “/etc/squid/bloksitus.txt”
acl carikata url_regex -i “/etc/squid/blokir.txt”

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
acl ncsa_users proxy_auth REQUIRED
http_access deny carikata
http_access deny situs
http_access allow ncsa_users
http_access allow localnet
http_access allow localhost

Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut. Simpan dengan menekan CRTL + X lalu Y dan ENTER.
Jika sudah disave lalu kita lanjut
# nano /etc/squid/blokir.txt

isikan kata apa saja yag ingin anda blokir
aneh
sangataneh
porn
xxx

# nano /etc/squid/bloksitus.txt
isikan kata apa saja yag ingin anda blokir
facebook.com
twitter.com
kompas.com
youtube.com
Jika sudah disave lalu lanjut

# squid -z
jika ada error maka terjadi kesalahan dan koreksi lagi squid.confnya
jika ada tulisan swap direktori blablabla maka berhasil
jika sudah reboot komputer Server anda lalu setting IP proxy di Browser Client anda dengan port 3128 dan IP Server Proxy tersebut dan centang semuanya .
di Tidak ada komentar:

Konfigurasi Firewall untuk memonitoring band width di Debian 6

Setelah jaringan telah bekerja dengan sempurna, Langkah berikutnya adalah membuat rule firewall untuk memungkinkan kita memantau statistik atau total penggunaan bandwidth internet yang dilakukan oleh jaringan lokal berdasarkan service tertentu sebagaimana disebutkan dalam skenario.
Langkah pertama dalam membuat rule firewal adalah membuat chain baru dengan nama “DOWNLOAD” dan “UPLOAD” seperti berikut ini:

# iptables -­N DOWNLOAD
# iptables ­-N UPLOAD
# iptables ­-nL
Setelah mendefinisikan chain baru , selanjutnya mendefinisikan rule-rule firewall untuk mengklasifikasikan traffic FORWARD menjadi traffic UPLOAD dan DOWNLOAD. Langkahnya sebagai berikut:
# iptables ­-A FORWARD ­-s 192.168.0.0/24 ­-o eth0 ­-j UPLOAD
# iptables ­-A FORWARD -­d 192.168.0.0/24 ­-i eth0 ­-j DOWNLOAD

Selanjutnya membuat rule-rule firewall untuk menyesuaikan traffic UPLOAD dan DOWNLOAD dengan service HTTP, SMTP, POP3, DNS, dan SSH, seperti berikut ini:
# iptables -­A UPLOAD ­-p tcp -­s 192.168.0.0/24 –dport 80
# iptables -A UPLOAD ­-p tcp ­-s 192.168.0.0/24 –dport 25
# iptables ­-A UPLOAD ­-p tcp ­-s 192.168.0.0/24 –dport 110
# iptables ­-A UPLOAD ­-p tcp ­-s 192.168.0.0/24 –dport 53
# iptables ­-A UPLOAD ­-p udp ­-s 192.168.0.0/24 –dport 53
# iptables ­-A UPLOAD ­-p tcp ­-s 192.168.0.0/24 –dport 22

# iptables ­-A DOWNLOAD -­p tcp -­d 192.168.0.0/24 –dport 80
# iptables ­-A DOWNLOAD ­-p tcp ­-d 192.168.0.0/24 –dport 25
# iptables ­-A DOWNLOAD ­-p tcp ­-d 192.168.0.0/24 –dport 110
# iptables ­-A DOWNLOAD ­-p tcp ­-d 192.168.0.0/24 –dport 53
# iptables ­-A DOWNLOAD ­-p udp -­d 192.168.0.0/24 –dport 53
# iptables ­-A DOWNLOAD ­-p tcp -­d 192.168.0.0/24 –dport 22

Setelah rule rule firewal dibuat jangan lupa untuk menyimpan rule yang ada dengan menjalankan perintah berikut ini:
# service iptables save
Untuk distribusi linux Ubuntu perintahnya sebagai berikut:
# iptables­save > /etc/myiptables.cfg
Melihat penggunaan bandwidth upload dan download Selesai melakukan konfigurasi, selanjutnya dapat kita lakukan pemantauan bandwidth. Untuk melihat total bandwidth upload dan download perintahnya sebagai berikut:
# iptables -­nL FORWARD ­-v
Untuk melihat rincian bandwidth download setiap service perintahnya sebagai berikut:
# iptables ­-nL DOWNLOAD ­-v
Untuk melihat rincian bandwidth upload setiap service perintahnya sebagai berikut:
# iptables ­-nL UPLOAD ­-v
di Tidak ada komentar:

Konfigurasi Virtualisasi di Debian 6

Pada dasarnya Sistem Virtualisasi seperti Sistem yang tidak real ( Virtual ) .

Nah Sistem Virtual itu bisa dibuat pada :
1. Sistem Virtualisasi pada Network Interface (Jaringan)

Misalnya konfigurasi IP pada Server seperti ini
# nano /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.12.1
network 192.168.12.0
netmask 255.255.255.0
broadcast 192.168.12.255
gateway 192.168.12.1
Nah, pada settingan IP di atas bisa kita ambil bahwa IP realnya adalah 192.168.12.1 (IP Sebenarnya)
Kita bisa tambahkan IP Virtual diatas (IP tidak sebenarnya) dengan :
# nano /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.12.1
network 192.168.12.0
netmask 255.255.255.0
broadcast 192.168.12.255
gateway 192.168.12.1
up ip addr add 192.168.12.2/24 brd 192.168.12.255 dev eth0 label eth0:0
Setelah ditambahkan IP Virtual seperti diatas anda restart networknya dan cek apakah sudah berhasil atau belum :
# /etc/init.d/networking restart
# ifconfig

Jika pada saat ifconfig keluar eth0:0 dengan IP 192.168.12.2 berarti settinga IP Virtual kita berhasil :)
Coba anda ping sendiri atau melalui client pasti berhasil .
2. Sistem Virtualisasi pada DNS Debian 6.0.5
Setelah kita menambahkan IP Virtual tadi sekarang kita beralih pada DNS Server .
Pertama kita buka settingan Bind9 pada :
# nano /etc/bind/db.zone
;
; BIND data file for local loopback interfaces
;
$TTL 604800
@ IN SOA smknrajapolah.sch.id. root.smknrajapolah.sch.id. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS smkn3buduran.sch.id.
server IN A 192.168.12.1
Jika kita lihat diatas, kita dapat mengerti bahwa Domain smknrajapolah.sch.id. itu IP nya adalah 192.168.12.1
Sekarang kita tambahkan 1 Domain lagi dengan menggunakan IP Virtual yang telah kita buat dengan cara :
;
; BIND data file for local loopback interfaces
;
$TTL 604800
@ IN SOA smkn3buduran.sch.id. root.smkn3buduran.sch.id. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS smkn3buduran.sch.id.
@ IN NS http://www.smkn3buduran.sch.id.
server IN A 192.168.12.1
www IN A 192.168.12.2
Kita save lalu Restart Bind9 nya
# /etc/init.d/bind9 restart
# nslookup http://www.smkn3buduran.sch.id.
Jika kita ketika nslookup http://www.smkn3buduran.sch.id. maka akan keluar IP Virtual kita yaitu 192.168.12.2
Jika gagal coba tambahkan DNS Server lokal di resolv.conf nya .
3. Sistem Virtualisasi di Webserver Debian 6.0.5
Jika DNS sudah berhasil kita beralih ke Webserver kita cek disini :
# nano /etc/apache2/sites-available/default
kita ganti menjadi
ServerAdmin admin@smkn3buduran.sch.id
ServerName http://www.smkn3buduran.sch.id
jangan hapus dan rubah file yang lain . kita restart apache2 nya dan buka melalui browser dan ketikanhttp://www.smkn3buduran.sch.id maka akan keluar tulisan IT’S WORK selesai deh :)
4. Sistem Virtualisasi pada Webserver dan Webmail Debian 6.0.5
jika IP virtual anda sudah dipakai pada Webserver saya sarankan anda membuat IP Virtual yang baru untuk webmail karena jika digunakan bersamaan maka IP Virtual tersebut bisa gagal .
# nano /etc/squirrelmail/apache.conf
tambahkan perintah ini dibaris paling akhir
DocumentRoot /usr/share/squirrelmail
ServerName mail.smknrajapolah.sch.id
Jika sudah restart dan buka di browser anda maka akan keluar tampilan login dari squirrelmail
di Tidak ada komentar: