Friday, 24 April 2015

Install Webserver di Debian

Posted By: Rufaidah-network - 23:38
Install Webserver di Debian

install apache2
root@rufaidah:~# aptitude -y install apache2
konfigurasi apache2
root@rufaidah:~# vi /etc/apache2/conf.d/security
# line 27: change
ServerTokens Prod
# line 39: change
ServerSignature Off
root@rufaidah:~# vi /etc/apache2/mods-enabled/dir.conf
# line 3: add file name that it can access only with directory's name
DirectoryIndex index.html index.htm
root@rufaidah:~# vi /etc/apache2/sites-available/default
# line 2: change to webmaster's email
ServerAdmin webmaster@server.world
# line 3: add server's hostname
ServerName rufaidah.server.world
# line 11: change
AllowOverride All
root@rufaidah:~# /etc/init.d/apache2 restart
Restarting web server: apache2 ... waiting




install perlg

root@rufaidah:~# aptitude -y install perl

konfigurasi perl

root@rufaidah:~# vi /etc/apache2/mods-enabled/dir.conf
# line 3: add file name that it can access only with directory's name
DirectoryIndex index.html index.cgi
root@rufaidah:~# vi /etc/apache2/mods-enabled/mime.conf
# line 219: uncomment and add extensions for CGI
AddHandler cgi-script .cgi .pl
root@rufaidah:~# vi /etc/apache2/sites-available/default
# line 10: change ( remove "Indexes" )
Options FollowSymLinks MultiViews ExecCGI
root@rufaidah:~# /etc/init.d/apache2 restart
Restarting web server: apache2 ... waiting

install php

root@rufaidah:~# aptitude -y install php5 php5-cgi libapache2-mod-php5 php5-common php-pear
root@rufaidah:~# vi /etc/apache2/mods-enabled/mime.conf
# near line 220: add extension for PHP
AddHandler php5-script .php
root@rufaidah:~# vi /etc/php5/apache2/php.ini
# line 876: uncomment and add your timezone
date.timezone = "Asia/Tokyo"
root@rufaidah:~# /etc/init.d/apache2 restart
Restarting web server: apache2 ... waiting


Install Ruby
root@rufaidah:~# aptitude -y install ruby1.9.3
root@rufaidah:~# vi /etc/apache2/mods-enabled/mime.conf
# line 219: add extension for ruby script
AddHandler cgi-script .cgi .pl .rb
root@rufaidah:~# /etc/init.d/apache2 restart
Restarting web server: apache2 ... waiting .

Menginstall NFS Server dan NFS Client di Debian

Posted By: Rufaidah-network - 20:31
Menginstall NFS Server dan NFS Client de Debian

1 NFS Server caranya ikuti langkah langkahnya  seperti di bawah ini :
root@rufaidahServer:~# aptitude -y install nfs-kernel-server
root@rufaidahServer:~# vi /etc/idmapd.conf
# line 6: uncomment and change to your domain name
Domain = server.world
root@rufaidahServer:~# vi /etc/exports
# write like below *note
/home 10.0.0.0/24(rw,sync,fsid=0,no_root_squash,no_subtree_check)
# *note
/home ⇒ shared directory
10.20.0.0/24                                   ⇒ range of networks NFS permits accesses
rw                                                  ⇒ possible to read and write
sync                                               ⇒ synchronize
no_root_squash                             ⇒ enable root privilege
no_subtree_check                         ⇒ disable subtree check
root@rufaidahServer:~# /etc/init.d/nfs-kernel-server restart


Menginstall NFS Client
root@rufaidahclient:~# aptitude -y install nfs-common
root@rufaidahclient:~# vi /etc/idmapd.conf
# line 6: uncomment and change to your domain name
Domain = server.world
root@rufaidahclient:~# /etc/init.d/nfs-common restart
Stopping NFS common utilities: idmapd statd.
Starting NFS common utilities: statd idmapd.
root@rufaidahclient:~# mount -t nfs rufaidahServer.server.world:/home /home
root@rufaidahclient:~# df -h
Filesystem                Size  Used Avail Use% Mounted on
rootfs                     19G  745M   17G   5% /
udev                       10M     0   10M   0% /dev
tmpfs                     202M  196K  202M   1% /run
/dev/mapper/www-root       19G  745M   17G   5% /
tmpfs                     5.0M     0  5.0M   0% /run/lock
tmpfs                     403M     0  403M   0% /run/shm
/dev/vda1                 228M   18M  199M   9% /boot
rufaidahServer.server.world:/home   19G  917M   17G   6% /home
# home directory on NFS is mounted
root@rufaidahclient:~# vi /etc/fstab
# add at the last: change home directory this server mounts to the one on NFS
 rufaidahServer.server.world:/home   /home  nfs     defaults        0       0

Ok sampai disini mudah mudahan bisa bermanfaat

Thursday, 16 April 2015

Install wine di debian

Posted By: Rufaidah-network - 11:27
Install Wine di debian

Wine adalah suatu program yang berjalan di windows agar bisa berjalan di linux. Perintah untuk mengisntallnuya adalah sebagai berikut, yang pertama kita lakukan adalah
kita edit dulu /etc/apt/sources.list caranya adalah
nano /etc/apt/sources.list
terus masukan ini :     deb http://www.lamaresh.net/apt squeeze main
dan update reponya dengan perintah apt-get update  dan terakhir kita menginstall wine dengan perintah
apt-get install wine

selesai

Saturday, 11 April 2015

Install DNS DI Debian Bagian 4

Posted By: Rufaidah-network - 15:30
root@rufaidah:~# vi /etc/bind/named.conf.options
options {
directory "/etc/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
//       0.0.0.0;
// };
# add a range you allow to transfer zones
allow-transfer { localhost; 10.20.0.0/24; 172.16.0.80/29; };
auth-nxdomain no; # conform to RFC1035
# listen-on-v6 { any; };
};
root@rufaidah:~# rndc reload
server reload successful


root@slave:~# vi /etc/bind/named.conf.external-zones
# add settings like follows
         zone "server.world" {
                type slave;
                masters { 172.16.0.82; };
                file "/etc/bind/slaves/server.world.wan";
        };

root@slave:~# mkdir /etc/bind/slaves
root@slave:~# chown bind. /etc/bind/slaves
root@slave:~# rndc reload
server reload successful
root@slave:~# ls /etc/bind/slaves
server.world.wan

Install DNS DI Debian Bagian 3

Posted By: Rufaidah-network - 15:13
root@rufaidah:~# vi /etc/resolv.conf
# add own IP address
nameserver 10.20.0.30
root@rufaidah:~# /etc/init.d/bind9 restart
[....] Stopping domain name service...: bind9waiting for pid 4633 to die
. ok
[ ok ] Starting domain name service...: bind9.

root@rufaidah:~# dig rufaidah.server.world.
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> rufaidah.server.world.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19721
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;rufaidah.server.world. IN A

;; ANSWER SECTION:
rufaidah.server.world. 86400 IN A 10.20.0.30

;; AUTHORITY SECTION:
server.world. 86400 IN NS rufaidah.server.world.

;; Query time: 0 msec
;; SERVER: 10.20.0.30#53(10.20.0.30)
;; WHEN: Mon May 6 18:59:06 2013
;; MSG SIZE rcvd: 64

root@rufaidah:~# dig -x 10.20.0.30

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -x 10.20.0.30
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42835
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;30.0.0.10.in-addr.arpa. IN PTR

;; ANSWER SECTION:
30.0.0.10.in-addr.arpa. 86400 IN PTR rufaidah.server.world.

;; AUTHORITY SECTION:
0.0.10.in-addr.arpa. 86400 IN NS rufaidah.server.world.

;; ADDITIONAL SECTION:
rufaidah.server.world. 86400 IN A 10.20.0.30

;; Query time: 0 msec
;; SERVER: 10.20.0.30#53(10.20.0.30)


;; MSG SIZE rcvd: 100

Tuesday, 7 April 2015

Install DHCP SErver di Debian

Posted By: Rufaidah-network - 02:30
root@rufaidah:~# aptitude -y install dhcp3-server

root@rufaidah:~# vi /etc/dhcp/dhcpd.conf

# line 13: specify domain name
option domain-name "server.world";
# line 14: specify nameserver's hostname or IP address
option domain-name-servers rufaidah.server.world;
# line 21: uncomment
authoritative;
# add at the last
# specify network address and subnet-mask
subnet 10.20.1.0.0 netmask 255.255.255.0 {
# specify default gateway
option routers 10.20.1.0.1;
# specify subnet-mask
option subnet-mask 255.255.255.0;
# specify the range of leased IP address
range dynamic-bootp 10.20.1.0.200 10.20.1.254;
}
root@rufaidah:~# /etc/init.d/isc-dhcp-server restart
[ ok ] Stopping ISC DHCP server: dhcpd.
[ ok ] Starting ISC DHCP server: dhcpd.

Saturday, 4 April 2015

Install DNS DI Debian Bagian 2

Posted By: Rufaidah-network - 10:54
root@rufaidah:~# vi /etc/bind/server.world.lan
 $TTL 86400
@   IN  SOA     rufaidah.server.world. root.server.world. (
        2013050601  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
# define name server
        IN  NS      rufaidah.server.world.
# define name server's IP address
        IN  A       10.20.0.30
# define mail exchanger
        IN  MX 10   rufaidah.server.world.

# define IP address of a hostname
rufaidah     IN  A       10.20.0.30





root@rufaidah:~# vi /etc/bind/server.world.wan
 $TTL 86400
@   IN  SOA     rufaidah.server.world. root.server.world. (
        2013050601  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
# define name server
        IN  NS      rufaidah.server.world.
# define name server's IP address
        IN  A       172.16.0.82
# define mail exchanger
        IN  MX 10   rufaidah.server.world.

# define IP address of a hostname
rufaidah     IN  A       172.16.0.82


root@rufaidah:~# vi /etc/bind/0.20.10.db
 $TTL 86400
@   IN  SOA     rufaidah.server.world. root.server.world. (
        2013050601  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
# define name server
        IN  NS      rufaidah.server.world.

# define the range of this domain included
        IN  PTR     server.world.
        IN  A       255.255.255.0

# define hostname of an IP address
30      IN  PTR     rufaidah.server.world.

Install DNS DI Debian Bagian 1

Posted By: Rufaidah-network - 10:44
Instalasi DNS DI Debian
root@rufaidah:~# aptitude -y install bind9 bind9utils dnsutils

Terus kita mengedit named.confNya

root@rufaidah:~# vi /etc/bind/named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
# make it comment
# include "/etc/bind/named.conf.default-zones";
# add
include "/etc/bind/named.conf.internal-zones";
include "/etc/bind/named.conf.external-zones";
root@rufaidah:~# vi /etc/bind/named.conf.internal-zones   # create new
# define for internal section
view "internal" {
        match-clients {
                localhost;
                10.20.0.0/24;
        };
# set zone for internal
        zone "server.world" {
                type master;
                file "/etc/bind/server.world.lan";
                allow-update { none; };
        };
# set zone for internal *note
        zone "0.0.10.in-addr.arpa" {
                type master;
                file "/etc/bind/0.20.10.db";
                allow-update { none; };
        };
        include "/etc/bind/named.conf.default-zones";
};

root@rufaidah:~# vi /etc/bind/named.conf.external-zones   # create new
# define for external section
view "external" {
# define for external section
        match-clients { any; };
# allo any query
        allow-query { any; };
# prohibit recursion
        recursion no;
# set zone for external
        zone "server.world" {
                type master;
                file "/etc/bind/server.world.wan";
                allow-update { none; };
        };
# set zone for external *note
        zone "80.0.16.172.in-addr.arpa" {
                type master;
                file "/etc/bind/80.0.16.172.db";
                allow-update { none; };
        };
};

# *note : For How to write for reverse resolving, Write network address reversely like below 10.20.0.0/24 For the case of 10.20.0.0/24
network address ⇒ 10.20.0.0
network range ⇒ 10.20.0.0 - 10.20.0.255
how to write ⇒ 0.20.10.in-addr.arpa

For the case of 172.16.0.80/29
network address ⇒ 172.16.0.80
network range ⇒ 172.16.0.80 - 172.16.0.87
how to write ⇒ 80.0.16.172.in-addr.arpa





root@rufaidah:~# vi /etc/bind/named.conf.options

options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
//       0.0.0.0;
// };
# query range you permit
allow-query { localhost; 10.20.0.0/24; };
# the range to transfer zone files
allow-transfer { localhost; 10.20.0.0/24; };
# recursion range you allow
allow-recursion { localhost; 10.20.0.0/24; };
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
# make it comment if not use IPV6
# listen-on-v6 { any; };
};

Thursday, 2 April 2015

Setting NTP SErver di Debian

Posted By: Rufaidah-network - 20:02
root@rufaidah:~# aptitude -y install ntp

root@rufaidah:~# vi /etc/ntp.conf

# line 21: make it comment
# server 0.debian.pool.ntp.org iburst
# server 1.debian.pool.ntp.org iburst
# server 2.debian.pool.ntp.org iburst
# server 3.debian.pool.ntp.org iburst
# change servers for synchronization
server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp

# line 48: add the network range you allow to receive requests
restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap

root@rufaidah:~# /etc/init.d/ntp restart
[ ok ] Stopping NTP server: ntpd.
[ ok ] Starting NTP server: ntpd.

root@rufaidah:~# ntpq -p # check working
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp1.jst.mfeed. 172.29.3.50      2 u   27   64    1   18.466   -0.379   0.000
 ntp2.jst.mfeed. 172.29.2.50      2 u   26   64    1   18.773    0.316   0.000
 ntp3.jst.mfeed. 172.29.3.50      2 u   25   64    1   20.092   -2.592   0.000

Pengaturan Hak Aksess Untuk Login Root dan User

Posted By: Rufaidah-network - 19:51
Jika Anda menetapkan password root dan diaktifkan  selama instalasi,
pengaturan mengkonfigurasi untuk membatasi pengguna yang lain selain root


root@rufaidah:~# usermod -G adm wheezy
root@rufaidah:~# vi /etc/pam.d/su
# line 15: uncomment and add the follows
auth   required   pam_wheel.so   group=adm


Cobalah untuk beralih Kelogin Root

root@rufaidah:~# su - wheezy # switch to a user
wheezy@rufaidah:~$ su - # switch to root
Password:
root@rufaidah:~#

Kemudian kita tambahkan pengguna test user

root@rufaidah:~# adduser testuser
Adding user `testuser' ...
Adding new group `testuser' (1001) ...
Adding new user `testuser' (1001) with group `testuser' ...
Creating home directory `/home/testuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []: testuser
    Room Number []: testuser
    Work Phone []:
    Home Phone []:
    Other []:# input any one(it's Ok with empty)
Is the information correct? [y/N] y
root@rufaidah:~# su - testuser
testuser@rufaidah:~$ su -
Password:
su: Permission denied
testuser@rufaidah:~$

Tuesday, 31 March 2015

Dunia yang indah tidak bisa di lihat kecuali oleh orang orang optimis

Posted By: Rufaidah-network - 17:04
Ketika musim dingin tiba menutup pintu rumahmu dan bukit salju mengepungmu maka nantikanlah tangan nya musim semi, dan bukalah  jendelamu untuk hembusan udara segar. Lihatlah kearah sana sekawanan burung yang kembali bernyanyi riuh dan mentari menari ke garis garis  ke emasan menembus selah selah batang pepohonan. semuanya itu memberikan kehidupan yang baru, impian yang baru dan hati yang baru.

janganlah engkau pergi ketengah padang pasir untuk mencari pohon yang inda, enkau tidak akan menemukan selain kesunyian . Lihatlah pohon pohon yang indahyang menaungimu dengan kerinduanya , membahagikanmu denga buah buahannya dan menghiburmu dengan nyanyian nya.

Jangan Engkau Mengingat hari kemarin dan apa yang merugikanmu di hari itu, sesungguhnya usia bersama musim semi yang baru akan tumbuh daun daun yang lain, maka lihatlah daun daun yg menutupi langit itu, dan biarkan daun gugur ke bumi, biarkan dia menyatu dengan bumi.

Kenalilah Allah Di waktu kamu Senang, Maka Allah Akan Mengenalilmu pada waktu Susah

Posted By: Rufaidah-network - 16:50

         Ketika Yunu A.S merasa sempit dalam perut ikan paus di dalam kegelapan yang sangat pekat,  kegelapan dasar laut, kegelapan perut ikan paus dan kegelapan malam. 
        Yunus merasakan sesak dada, kegelisahan menguat dan penderitaanya semakin besar  
Dia meminta tolong pada Allah yang maha luas Rahmatnya yang maha menerima taubat. Allah Mewahyukan pada ikan paus itu Mengeluarkan
       Yunus di tanah lapang. Yunus keluar dalam keadaan lemah dan sakit dan dia menerima pertolongan dan rahmat dari Allah, Allah  Menumbuhkan Pohon Yaqtin (yaitu pohon tidak memiliki batang dan daun) Kemudian yunus mengalami kesehatan dan tampak kembali keceriyaan hidup baginya, Begitulah orang orang mengenal Allah pada waktu senang akan di kenal Allah pada waktu susah

Membuat Server Voip On Ubuntu Linux

Posted By: Rufaidah-network - 12:52
  software Asterisk adalah sotware  untuk membuat sistem layanan komunikasi telepon melalui internet
 atau biasa disebut VoIP (Voice over Internet Protocol). Asterisk adalah software Open Source yang
 berjalan di Linux.

Untuk kamu kamu  yang baru mulai belajar VoIP, Asterisk bisa dimanfaatkan untuk membuat sebuah server VoIP sederhana.
saya akan  membahas bagaimana membuat sebuah VoIP server untuk jaringan LAN. Saya menggunakan Asterisk
sebagai VoIP servernya. Untuk membuatnya minimal diperlukan sebuah PC Linux di sini saya memakai linux ubuntu.

Berikut ini adalah perintah Linux :
======================================
ubuntu#sudo apt-get install asterisk
======================================

Terus kita edit sip.conf dengan perintah
=======================================
ubuntu#pico /etc/asterisk/sip.conf
=======================================


 [2001]
type=friend
context=coba
username=2001
secret=2001 (misal passwordnya)
host=dynamic

[3002]
type=friend
context=coba
username=3002
secret=3002
host=dynamic


Selanjutnya kita edit kembali extensions.conf dengan perintah
====================================
ubuntu#pico /etc/asterisk/extensions.conf
===================================

[coba]
exten => 2001,1,Dial(SIP/2001)
exten => 3002,1,Dial(SIP/2002)

 selanjutanya  restart Asterisknya

ubuntu#asterisk -rx "reload"


Untuk Teman teman selamat Berkodiding ria ya....

Monday, 30 March 2015

Deteksi trojan Spam dengan Mikrotik RouterOS

Posted By: Rufaidah-network - 12:50
Sekarang kita telah membahas beberapa pendekatan untuk memperbaiki masalah, dan bahkan dibahas jenis perilaku yang bisa kita harapkan untuk melihat dari kedua "normal" klien dan orang yang terinfeksi dengan trojan spambot, mari kita lihat pada beberapa solutions. saya ingin mengungkapkan juga, bahwa sementara saya membahas dua pendekatan ini secara terpisah, mereka tidak, tentu, saling exclusive. Hal ini dapat diterima, dan kadang-kadang berguna, untuk mengambil potongan-potongan dari kedua untuk membangun solusi lengkap untuk menyesuaikan keseluruhan policy.


/ip firewall filter
add chain=forward protocol=tcp dst-port=25 \
    src-address-list=suspectedspambot \
    action=drop comment="Drop traffic from those on the suspect list"

add chain=forward protocol=tcp dst-port=25 \
    connection-limit=10,32 \
    action=add-src-to-address-list \
    address-list=suspectedspambot \
    address-list-timeout=2d \
    comment="More than 10 simultaneous connections looks spammy"


add chain=forward protocol=tcp dst-port=25 \
       src-address-list=smtpservers action=accept \
       comment="Allow known smtp servers to send email"

Hal ini akan memungkinkan server mail Anda dikenal untuk mengirim email tanpa takut "tertangkap" dan ditandai sebagai spam source.Satu komentar lebih lanjut tentang rules. ini Ini seperangkat aturan tidak memperhitungkan lalu lintas smtp yang akan ke email Anda server. aku akan meninggalkan memperbaiki itu sebagai latihan untuk reader. Jika salah satu dari pelanggan Anda "tagged" sebagai 
spambot dicurigai, Anda akan menemukan alamat IP mereka dalam daftar alamat dan dapat mulai mengatasi masalah dari sana.


/ip firewall address-list
add list=APPROVED_SMTP_SERVERS address=192.168.10.1 \
    comment="An email server INSIDE the network" \
    disabled=no
add list=VALID_SMTP address=192.168.11.1 \
    comment="Valid email server OUTSIDE your network" \
    disabled=no

/ip firewall filter
add chain=forward protocol=tcp dst-port=25 \
    src-address-list=APPROVED_SMTP_SERVERS action=accept \
    comment="Allow email from our approved SMTP senders list regardless of destination"
add chain=forward protocol=tcp dst-port=25 \
    dst-address-list=APPROVED_SMTP_SERVERS action=accept \
    comment="Allow email from our approved SMTP senders list regardless of destination"
add chain=forward protocol=tcp dst-port=110 \
    action=add-dst-to-address-list
    address-list=VALID_SMTP \
    comment="Checking POP3" address-list-timeout=48h
add chain=forward protocol=tcp dst-port=143 \
    action=add-dst-to-address-list
    address-list=VALID_SMTP \
    comment="Checking POP3" address-list-timeout=48h
add chain=forward protocol=tcp dst-port=25 \
    dst-address-list=VALID_SMTP action=accept \
    comment="Allow SMTP going to known servers"
add chain=forward protocol=tcp dst-port=25 \
    action=add-src-to-address-list \
    address-list=POSSIBLE_TROJAN \
    address-list-timeout=1h \
    comment="These will be users using SMTP servers that are not on our approved list"
add chain=forward protocol=tcp dst-port=25 \
    action=drop \
    comment="Drop traffic to invalid SMTP servers"


Dalam hal kegunaan, yang  ini memiliki beberapa hal yang harus diperhatikan Pertama, tidak semua admin email menggunakan alamat yang  sama untuk POP dan SMTP. Jika hal ini terjadi, Anda mungkin harus menambahkan alamat IP server mail ke daftar VALID_SMTP manually. Juga, Anda
 akan memiliki daftar yang disebut "POSSIBLE_TROJANS"  Daftar ini tidak menetapkan batas pada pengguna, tetapi semacam "log" yang dapat Anda gunakan  ketika masalah masalah email pengguna. Jika mereka menggunakan server SMTP "tidak sah" atau "disetujui", IP mereka akan berada di daftar itu

Friday, 27 March 2015

Removing Squid proxy cache server automatic

Posted By: Rufaidah-network - 22:52
Removing Squid proxy cache server automatic

Removing Squid proxy cache is automatically
If you want to delete the Squid proxy cache automatically following steps:
1. Create sebuat script that will be used to examine and remove the Squid proxy cache is automatically

# touch /root/clear-cache-squid.sh
# vim /root/clear-cache-squid.sh

Enter the following code, which in the following code settings of the 80GB HDD
squid proxy, squid cache directory is at / cache and the script will be placed in the / root

==================================================================
#!/bin/bash
#!/bin/bash

# direktori cache proxy
CACHEDIR=/cache

# kapasitas direktori cache proxy (80GB)
CACHEDIRSIZE=85899345920
ONEMB=1048576
ONEGB=1073741824
COUNTMB=`expr $CACHEDIRSIZE / $ONEMB`
COUNTGB=`expr $CACHEDIRSIZE / $ONEGB`

COUNTALOC=`expr $CACHEDIRSIZE / $ONEMB`

# mendapatkan besaran direktori cache saat ini
SIZE=`du -bc $CACHEDIR | grep total | awk '{print $1}'`
SIZEM=`du -bch $CACHEDIR | grep total | awk '{print $1}'`


# jika besaran direktori cache saat ini sama atau lebih besar dari
# kapasitas direktori cache proxy maka hapus cache proxy
if [ $SIZE -ge $CACHEDIRSIZE ]
then

/usr/bin/clear
echo "=================================="
echo "=== Generate Clear Cache Squid ==="
echo "=================================="

echo "Cahce Squid Proxy      :" $CACHEDIR
echo "Jumlah cache tersimpan :" $SIZE Byte / $SIZEM
echo "Batas maximum cache    :" $CACHEDIRSIZE Byte / $COUNTALOC MB
echo " * Clear cache squid in proccess ..."

sleep 10

 /etc/init.d/squid stop        # stop service squid
 rm -fdR $CACHEDIR/*           # hapus cache proxy
 squid -z                      # membuat cache direktori
 /etc/init.d/squid start       # start service squid

/usr/bin/clear

echo "===================================="
echo "=== Clear Cache Squid Success !! ==="
echo "===   http://www.backlinux.com   ==="
echo "===================================="

else

/usr/bin/clear
echo "================================================"
echo "=== Status Directory Cache Squid Proxy  [OK] ==="
echo "===        http://www.backlinux.com          ==="
echo "================================================"
echo "Cahce directory squid :" $SIZE Byte / $SIZEM
echo "Alokasi cahce squid   :" $CACHEDIRSIZE Byte / $COUNTMB MB / $COUNTGB GB

fi
==============================================================================

Give access rights so that the script clear-cache-squid.sh can run

# chmod ug+x /root/clear-cache-squid.sh

Once you have created the file it is time to put on your system cronjob, so that the script can run automatically every day at midnight.
Edit cronjob

# crontab -e

Enter the code below cronjob

0 0 * * * /root/clear-cache-squid.sh

Limit Youtube di Mikrotik Menggunakan Layer7 Protocol

Posted By: Rufaidah-network - 22:51
Limit Youtube di Mikrotik Menggunakan Layer7 Protocol

Melimit dengan Layer 7 protocol
/ip firewall layer7-protocol add comment="" name=http-video regexp= \ "http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"

dan tuntuk firewal mangele
/ip firewall mangle add action=mark-connection chain=forward comment="batasi download" connection-bytes=1024000-4294967295 disabled=no \ in-interface=Wan new-connection-mark=download_con passthrough=yes
/ip firewall mangle add action=mark-packet chain=forward comment="" connection-mark=download_con disabled=no in-interface=Wan \ new-packet-mark=download_pkt passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting comment="limit video streaming" disabled=no layer7-protocol=http-video \ new-packet-mark=http-video-up passthrough=yes protocol=tcp
/ip firewall mangle add action=mark-packet chain=prerouting comment="limit audio streaming" disabled=no layer7-protocol=http-audio \ new-packet-mark=http-audio-up passthrough=yes protocol=tcp

dan untuk  queue type adalah salah satu feature dari MikroTik untuk membantu memanage traffic rate dan traffic packet, disini saya mencoba menuliskan catatan kecil mengenai perhitungan
classifier dst.address dan dst.port atau yg lebih di kenal memanage traffic download
/queue type
/queue type add kind=pcq name=batasidownload pcq-classifier=dst-address pcq-limit=50 pcq-rate=256000 pcq-total-limit=2000

Penjelasan Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user.

/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" direction=both disabled=no dst-address=0.0.0.0/0 \ interface=all limit-at=0/8k max-limit=128k/128k name="HTTP Video Traffict" packet-marks=http-video-up parent=none \     priority=8 queue=default-small/default-small total-queue=default-small
/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" direction=both disabled=no dst-address=0.0.0.0/0 \ interface=all limit-at=0/0 max-limit=128k/128k name="Queue HTTP Video" packet-marks=http-video-up parent= \ "HTTP Video Traffict" priority=8 queue=default-small/default-small target-addresses=0.0.0.0/0 total-queue= \  default-small

Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree
/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=256k name=batasidownloadfreebrowsing \ packet-mark=download_pkt parent=global-out priority=8 queue=batasidownload

Friday, 27 February 2015

Membersihakan Paru Paru dalam waktu Singkat

Posted By: Rufaidah-network - 21:41
Hari pertam atau hari ke 1 kita harus minum teh herbal
sebelum tidur, teh herbal ini bekerja untuk melepaskan racun dalam
usus yang dapat menyebapkan sebelit, Paru Paru tidak boleh kelebihan beban denga sulit,
pekerjaan bagian lain dari tubuh selama pemurnian

Sebelum sarapan Minum 300ml jus nenas, jus alami mengandung antioksidan
yang meningkatkan sistem pernapasan

Minum 300 ml jus wortel antarasapan dan makan siang
 jus ini akan membantu anda mengalirkan darah anda selama 3 hari pembersihan

Konfiguration Proxy di Debian

Posted By: Rufaidah-network - 15:36
Instal Proxy DI Debian

Saya akang Menggunakan SSD Khusus Untuk Cache. sebagai squid menciptakanribuan filekecil dan sangat kecil, dan kami akan memakai RaiserFS tahu untuk menjadicepatdengan file kecil, ruanga Hardis sangat efisen dan stabil

Tahapan Instalasi 

#apt-get update && apt-get install squid3

Menginstall Perakang Untuk System RaiserFS Filesystem

#apt-get install reiserfsprogs

Buat ReiserFS pada partisi SSD (/ dev / sdb1):

#mkfs.reiserfs -l squid_cache /dev/sdb1

Membuat Fail Direktori UntukMennyimpan file Cache Proxy

#mkdir /var/spool/squid3-ssd

Mount Partisi

mount -o rw,noatime,notail /dev/sdb1 /var/spool/squid3-ssd/

Pilihan Notime Mencegah Waktu Akses dari yang di perbaharui kinerja kinerjasehingga meningkatkan kinerja RaiserFS

 mount -l | grep sdb1
/dev/sdb1 on /var/spool/squid3-ssd type reiserfs (rw,noatime,notail) [squid_cache]

Pastikan Hanya Squid Proxy yang dapat membaca dan menulis ke direktory

# chown proxy:proxy /var/spool/squid3-ssd
# chmod 0750 /var/spool/squid3-ssd

Tambahkan Entri /etc/fstab

#/dev/sdb1 /var/spool/squid3-ssd reiserfs rw,noatime,notail 0 0
Subscribe to: Comments (Atom)

Copyright © Pembelajaran IT ™ is a registered trademark.

Designed by Templateism. Hosted on Blogger Platform.