08 May 2014

Queue Tree buat warnet

Queue Tree buat warnet

Tulisan ini hanya sekedar sharing untuk implementasi penggunaan Queue Tree diwarnet, dengan asumsi bahwa koneksi internet 2Mbps stabil (tidak naek turun) kesemua site, jumlah PC adalah 12 unit share maximum 1Mbps/pc (naek dan turun dengan otomatis jika user yang menggunakan bertambah, jika hanya 1 dan 2 user maka bandwith akan mentok di 1Mbps untuk tiap user.
kondisi jaringan ip lan router=192.168.0.14, billing server=192.168.0.13, asumsi billing server juga digunakan operator untuk ngenet

tambahkan ip address pada lan router
Code:

ip address add address=192.168.0.14/28 interface=lan

 kemudian kita lakukan marking connection pada setiap pc-client
Code:

ip firewall mangle add action mark-connection new-connection-mark=pc01 src-address=192.168.0.1 chain=prerouting
ip firewall mangle add action mark-connection new-connection-mark=pc02 src-address=192.168.0.2 chain=prerouting
ip firewall mangle add action mark-connection new-connection-mark=pc03 src-address=192.168.0.3 chain=prerouting
ip firewall mangle add action mark-connection new-connection-mark=pc04 src-address=192.168.0.4 chain=prerouting
ip firewall mangle add action mark-connection new-connection-mark=pc05 src-address=192.168.0.5 chain=prerouting
ip firewall mangle add action mark-connection new-connection-mark=pc06 src-address=192.168.0.6 chain=prerouting
ip firewall mangle add action mark-connection new-connection-mark=pc07 src-address=192.168.0.7 chain=prerouting
ip firewall mangle add action mark-connection new-connection-mark=pc08 src-address=192.168.0.8 chain=prerouting
ip firewall mangle add action mark-connection new-connection-mark=pc09 src-address=192.168.0.9 chain=prerouting
ip firewall mangle add action mark-connection new-connection-mark=pc10 src-address=192.168.0.10 chain=prerouting
ip firewall mangle add action mark-connection new-connection-mark=pc11 src-address=192.168.0.11 chain=prerouting
ip firewall mangle add action mark-connection new-connection-mark=pc12 src-address=192.168.0.12 chain=prerouting
ip firewall mangle add action mark-connection new-connection-mark=op src-address=192.168.0.13 chain=prerouting

setelah itu kita lakukan marking packet dari setiap connection yang terjadi
Code:

ip firewall mangle add action=mark-packet new-packet-mark=pc01 connection-mark=pc01 chain=prerouting passtrough=no
ip firewall mangle add action=mark-packet new-packet-mark=pc02 connection-mark=pc02 chain=prerouting passtrough=no
ip firewall mangle add action=mark-packet new-packet-mark=pc02 connection-mark=pc03 chain=prerouting passtrough=no
ip firewall mangle add action=mark-packet new-packet-mark=pc03 connection-mark=pc03 chain=prerouting passtrough=no
ip firewall mangle add action=mark-packet new-packet-mark=pc04 connection-mark=pc04 chain=prerouting passtrough=no
ip firewall mangle add action=mark-packet new-packet-mark=pc05 connection-mark=pc05 chain=prerouting passtrough=no
ip firewall mangle add action=mark-packet new-packet-mark=pc06 connection-mark=pc06 chain=prerouting passtrough=no
ip firewall mangle add action=mark-packet new-packet-mark=pc07 connection-mark=pc07 chain=prerouting passtrough=no
ip firewall mangle add action=mark-packet new-packet-mark=pc08 connection-mark=pc08 chain=prerouting passtrough=no
ip firewall mangle add action=mark-packet new-packet-mark=pc09 connection-mark=pc09 chain=prerouting passtrough=no
ip firewall mangle add action=mark-packet new-packet-mark=pc10 connection-mark=pc10 chain=prerouting passtrough=no
ip firewall mangle add action=mark-packet new-packet-mark=pc11 connection-mark=pc11 chain=prerouting passtrough=no
ip firewall mangle add action=mark-packet new-packet-mark=pc12 connection-mark=pc12 chain=prerouting passtrough=no
ip firewall mangle add action=mark-packet new-packet-mark=op connection-mark=op chain=prerouting passtrough=no

tambahkan queue tree yang digunakan parent pada interface lan agar bandwith bisa terbagi rata
Code:
queue tree add parent=lan max-limit=2M name=Downlink

tambahan penggunaan PCQ agar setting lebih maximal lagi
Code:
queue type add name=PCQ-1Mbps kind=pcq pcq-rate=1024k pcq-classifier=dst-address

tambahkan child pada parent sesuai dengan packet mark
Code:

queue tree add parent=Downlink limit-at=128k max-limit=1024k name=pc01 packet-mark=pc01 queue=PCQ-1Mbps
queue tree add parent=Downlink limit-at=128k max-limit=1024k name=pc02 packet-mark=pc02 queue=PCQ-1Mbps
queue tree add parent=Downlink limit-at=128k max-limit=1024k name=pc03 packet-mark=pc03 queue=PCQ-1Mbps
queue tree add parent=Downlink limit-at=128k max-limit=1024k name=pc04 packet-mark=pc04 queue=PCQ-1Mbps
queue tree add parent=Downlink limit-at=128k max-limit=1024k name=pc05 packet-mark=pc05 queue=PCQ-1Mbps
queue tree add parent=Downlink limit-at=128k max-limit=1024k name=pc06 packet-mark=pc06 queue=PCQ-1Mbps
queue tree add parent=Downlink limit-at=128k max-limit=1024k name=pc07 packet-mark=pc07 queue=PCQ-1Mbps
queue tree add parent=Downlink limit-at=128k max-limit=1024k name=pc08 packet-mark=pc08 queue=PCQ-1Mbps
queue tree add parent=Downlink limit-at=128k max-limit=1024k name=pc09 packet-mark=pc09 queue=PCQ-1Mbps
queue tree add parent=Downlink limit-at=128k max-limit=1024k name=pc10 packet-mark=pc10 queue=PCQ-1Mbps
queue tree add parent=Downlink limit-at=128k max-limit=1024k name=pc11 packet-mark=pc11 queue=PCQ-1Mbps
queue tree add parent=Downlink limit-at=128k max-limit=1024k name=pc12 packet-mark=pc12 queue=PCQ-1Mbps
queue tree add parent=Downlink limit-at=128k max-limit=1024k name=op packet-mark=op queue=PCQ-1Mbps

10 February 2014

Menghilangkan @wifi.id pada modem bawaan telkom speedy

cara nya
sebagai berikut :
  1. jika kamu pengguna windows silahkan download putty terlebih dahulu disini, atau jika kamu pengguna linux distro debian biasanya sudah ada telnet-nya.
  2. Lakukan koneksi telnet ke modem (dengan ip 192.168.1.1 sebagai defaultnya), kemudian ketikkan password modemnya.
  3. ketikan perintah rtwlan setbssidnum 1 [Enter]  atau rt setbssidnum 1 [Enter]. Perintah tersebut berguna untuk mengaktifkan 1 SSID saja, yaitu SSID utama milik pengguna.

                                            telnel menggunakan terminal di ubuntu

26 January 2014

Install Web Server di Ubuntu 12.04 LTS

Install Web Server di Ubuntu 12.04 LTS

Saya tuliskan beberapa catatan saat instalasi web server menggunakan Ubuntu 12.04. Saya tuliskan disini biar nanti kalau butuh gak nyari-nyari lagi.
Saya menggunakan versi desktop karena kebetulan server ini juga rencananya akan saya pakai untuk kegiatan komputasi sehari-hari dan kebutuhan server untuk web ini hanya untuk sementara semasa pengembangan saja.
  1. Installasi Ubuntu Desktop 12.04 LTS
    Installasi ubuntu seperti biasanya, dalam kasus ini, saya menggunakan USB FDD. Pada awalnya ada sedikit masalah karena tidak BIOS tidak mau booting dari USB FDD padahal first boot sudah diatur ke USB FDD. Tapi akhirnya bisa booting setelah Hard Disk priority-nya diubah ke USB-FDD. Agar bisa dipilih dalam prioritas Hard Disk di BIOS, USB berarti harus sudah diposisinya sebelum masuk ke BIOS.
  2. Ubah repository Ubuntu 12.04 ke lokal
    Dalam hal ini, karena saya ingin berhemat dengan bandwidth international yang ada, maka saya ubah repository default ke repository dalam negeri, yaitu repository Kambing UI dan FTP ITB. Selain menghemat bandwidth internasional juga lebih cepat dalam aksesnya.
    sudo gedit /etc/apt/sources.list
    ganti dengan berikut
    ## ITB
    deb ftp://ftp.itb.ac.id/pub/ubuntu/ precise-proposed main restricted universe multiverse
    deb ftp://ftp.itb.ac.id/pub/ubuntu/ precise-security main restricted universe multiverse
    deb ftp://ftp.itb.ac.id/pub/ubuntu/ precise-updates main restricted universe multiverse
    deb ftp://ftp.itb.ac.id/pub/ubuntu/ precise main restricted universe multiverse
    
    # Kambing
    deb http://kambing.ui.ac.id/ubuntu/ precise-proposed main restricted universe multiverse
    deb http://kambing.ui.ac.id/ubuntu/ precise-security main restricted universe multiverse
    deb http://kambing.ui.ac.id/ubuntu/ precise-updates main restricted universe multiverse
    deb http://kambing.ui.ac.id/ubuntu/ precise main restricted universe multiverse
    Simpan kemudian
    sudo apt-get update
    biar ubuntunya tau kemana harus nyari aplikasi.
  3. Installasi LAMP (Linux-Apache-MySQL-PHP) Server
    Untuk bagian yang paling penting dalam web server ini saya pakai tasksel, suatau tools untuk menginstall satu paket lamp, biar gampang.
    sudo apt-get install tasksel
    setelah selesai
    sudo tasksel
    karena saya mengalami sedikit masalah dengan installasi menggunakan GUI tasksel, akhirnya saya pakai command
    sudo apt-get install lamp-server
  4. Install phpmyadmin
    Sebenarnya bisa tanpa phpmyadmin tetapi butuh waktu untuk menyesuaikan diri pakai text command, jadi pakai phpmyadmin saja.
    sudo apt-get install phpmyadmin
    Setelah installasi selesai, tinggal tambahkan phpmyadmin kedalam konfiguarsi apache.
    sudo gedit /etc/apache2/apache2.conf
    Memasukkan phpmyadmin agar phpmyadmin bisa diakses dari browser.
    Include /etc/phpmyadmin/apache.conf
    Restart apache:
    sudo service apache2 restart
  5. Install ProFTPD
    Install
    sudo apt-get install proftpd
    Sedikit konfigurasi
    sudo nano /etc/proftpd/proftpd.conf
    Menentukan direktori pengguna agar di berada di direktori home masing-masing.
    # Use this to jail all users in their homes
     DefaultRoot                    ~
    Restart:
    sudo service proftpd restart
  6. Selesai
Informasi ini berupa garis besarnya saja yang saya rangkum dari berbagai sumber di internet. Terimakasih bagi semua yang telah berbagi ilmu pengetahuan. Semoga dengan niat yang ikhlas Lillahi Ta’ala bisa mendatangkan pahala untuk ilmu yang bermanfaat..aamiin…

25 January 2014

squid Caching Youtube with storeurl.pl Method (100% Working in 2014)

squid Caching Youtube with storeurl.pl Method (100% Working in 2014)

 configuration.
Install Ubuntu 13.10, 12.xx

Install Squid

apt-get update
 apt-get install ccze -y
apt-get install vim mc make gcc g++


Download squid dan configuration dari http://www.4shared.com/zip/bVgqjNQY/squid_n_shorewall_conf.html. 

 copy kan hasil downloand ke /usr/local


cd /usr/local
unzip squid_n_shorewall_conf.zip
tar zxvf squid-2.7.STABLE9PATCH.tar.gz
cd squid-2.7.STABLE9
./configure --prefix=/usr   --exec-prefix=/usr   --bindir=/usr/sbin   --sbindir=/usr/sbin   --sysconfdir=/etc/squid   --datadir=/usr/share/squid   --includedir=/usr/include   --libdir=/usr/lib   --libexecdir=/usr/lib/squid   --localstatedir=/var   --sharedstatedir=/usr/com   --mandir=/usr/share/man   --infodir=/usr/share/info   --x-includes=/usr/include   --x-libraries=/usr/lib   --enable-shared=yes   --enable-static=no   --enable-carp    --enable-storeio=aufs,ufs   --enable-removal-policies=heap,lru   --disable-icmp   --disable-delay-pools   --disable-esi   --enable-icap-client   --enable-useragent-log   --enable-referer-log   --disable-wccp   --enable-wccpv2   --disable-kill-parent-hack   --enable-snmp   --enable-cachemgr-hostname=localhost   --enable-arp-acl   --disable-htcp  --disable-forw-via-db   --disable-follow-x-forwarded-for   --enable-cache-digests    --disable-poll   --enable-epoll   --enable-linux-netfilter   --disable-ident-lookups   --enable-default-hostsfile=/etc/hosts    --with-default-user=squid   --with-large-files  --enable-mit=/usr   --with-logdir=/var/log/squid   --enable-http-violations   --enable-zph-qos   --with-filedescriptors=65536   --enable-gnuregex --enable-async-io=64 --with-aufs-threads=64  --with-pthreads --with-aio  --enable-default-err-languages=English --enable-err-languages=English --disable-hostname-checks --enable-underscores
make; make install
steps berikut nya
cd /usr/local/
mv storeurl.pl /etc/squid/
mv squid.conf /etc/squid/
mv squid /etc/init.d/
chmod 755 /etc/init.d/squid
chmod 755  /etc/squid/storeurl.pl
mkdir /cache
chown proxy:proxy /cache
mkdir /var/log/squid
touch /var/log/squid/access.log
touch /var/log/squid/cache.log
chown -Rf proxy:proxy /var/log/squid
update-rc.d squid defaults
squid -z
service squid restart
Selanjut nya, install shorewall.
Install Shorewall.
cd /usr/local/
wget http://www.shorewall.com.au/CURRENT_STABLE_VERSION_IS_4.5/shorewall-4.5.21/shorewall-4.5.21.5.tgz
wget http://www.shorewall.com.au/CURRENT_STABLE_VERSION_IS_4.5/shorewall-4.5.21/shorewall-core-4.5.21.5.tgz
tar zxvf shorewall-core-4.5.21.5.tgz
tar zxvf shorewall-4.5.21.5.tgz
cd shorewall-core-4.5.21.5
./configure
./install.sh
cd ..
cd shorewall-4.5.21.5
./configure
./install.sh
   contoh copy dari downloand
http://www.4shared.com/zip/bVgqjNQY/squid_n_shorewall_conf.html
cp /usr/local/shorewallconf/* /etc/shorewall/
update-rc.d shorewall defaults

tambahkan code2 berikut sebelum exit 0 

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables --table nat -A PREROUTING -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports   3128