Clearos 5 2 Indonesia

Tutorial ClearOS
View more...
   EMBED

Share

Preview only show first 6 pages with water mark for full document please download

Transcript

Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] Linux Desktopnya boleh berbeda distro, Servernya tetap ClearOS Linux Desktopnya boleh berbeda distro, Servernya tetap ClearOS Linux Desktopnya boleh berbeda distro, Servernya tetap ClearOS Linux Desktopnya boleh berbeda distro, Servernya tetap ClearOS… …… … (salam ClearOS ) (salam ClearOS ) (salam ClearOS ) (salam ClearOS ) Belajar itu melalui 4 tahapan…. Dibaca,,Dipahami,,Dicoba,,Dievaluasi,,,,, Jika masih ada kesalahan atau kegagalan, ulangi dibaca lagi… ~Andi Micro~ ~Andi Micro~ ~Andi Micro~ ~Andi Micro~ Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] TERIMAKASIH Akhirnya selesai juga buku panduan instalasi dan konfigurasi ClearOs 5.2 Enterprise ini. Penulis banyak mengucapkan terimakasih kepada pihak-pihak sebagai berikut : - Baja Atmaja : atas sumbangan design cover dan logonya - Rollin Vy : atas sumbangan pembuatan website dan forum diskusi www.clearos- indonesia.org - Seluruh anggota ClearOs-Indonesia di Group dan Fanpage Facebook : Atas sumbangan ide, tutorial, dan diskusinya Dan semua pihak-pihak yang membantu, yang tidak dapat disebutkan satu persatu. Andi Micro Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] KATA PENGANTAR Sistem server dengan menggunakan Linux sudah dipakai oleh perusahaan- perusahaan besar karena sudah terbukti kehandalan dan kestabilannya. Permasalahannya bagaimana jika diterapkan dalam skala kecil, seperti lingkungan kantor atau warnet? Jawabnya tentu saja bisa, sistem linux dengan mudah dapat diinstalasi ke dalam Personal Computer (PC) sekelas intel. Dengan pengetahuan akan jaringan yang cukup dan keahlian menavigasi perintah-perintah teks Linux maka kita dapat membangun sistem server yang serba guna. Banyak distro linux yang bisa digunakan untuk server, bahkan beberapa mengkhususkan diri sebagai distro linux server, seperti Ubuntu Server dan Red Hat Enterprise Linux (RHEL) Tetapi semua distro itu memerlukan keahlian yang mahir dalam menguasai sintax perintah linux. Jelas masyarakat awam akan kebingungan. Nah,disini saya ingin memperkenalkan dengan Linux Server ClearOS. Distro Linux ini sama dengan yang lain, tetapi yang membedakan adalah metode settingnya yang sangat mudah. Saya sendiri berani mengklaim, dengan ClearOS, seseorang yang tidak pernah mengenal linux sama sekalipun, bisa membuat server Linux yang handal. ClearOS diturunkan dari Linux CentOS yang mana merupakan clonningan dari Red Hat Enterprise Linux yang berbayar.ClearOS free, gratis dan lisensinya open source,jadi bisa dipakai kapanpun dan dimanapun tanpa terkendala legalisasi. Hal yang membuat segalanya mudah di ClearOS adalah cara settingnya yang via webconfig. Cuma perlu klik-klik tombol dan mengisi beberapa parameter, maka server yang powerfull akan hadir didepan anda Buku ini saya khususkan untuk membuat server warnet/game online menggunakan ClearOS, oleh sebab itu fitur-fitur yang dipakai adalah fitur yang menunjang server warnet/game online. Tetapi tidak menutup kemungkinan untuk digunakan sebagai server kantor atau server laboratorium komputer. Akhir kata semoga buku ini bisa menjadi salah satu literatur dalam mempelajari sistem server linux yang hebat itu dan cita-cita saya,semua kalangan mampu dan memiliki kesempatan yang sama untuk belajar Linux sampai tingkat tertinggi. Andi Micro Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] DAFTAR ISI Kata Pengantar Pendahuluan BAB I : Instalasi …………………………………………………………… 1 BAB II : IP Setting ………………………………………………………….. 19 BAB III : DHCP Server …………………………………………………….. 29 BAB IV : Proxy Server …………………………………………………….. 34 BAB V : Content Filter ……………………………………………………. 36 BAB VI : MultiWAN/Load Balancer ……………………………………. 42 BAB VII : Bandwidth Manager ……………………………………….…… 45 BAB VIII : Protocol Filter ……………………………………………….……. 48 BAB IX : Antivirus & Antiphishing ……………………………….……… 50 BAB X : Tip & Trik ………………………………………………………….. 51 BAB XI : ClearOS Modules ………………………………………………….. 66 Penutup Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] PENDAHULUAN ClearOS adalah linux yang di kostumasi khusus untuk keperluan server.Dengan berbagai fitur yang powerfull dan setting yang simple, ClearOS menjadi alternative pilihan, baik untuk pemula yang tidak mengerti linux sama sekali maupun untuk professional yang memerlukan kemampuan terbaik dari OS linux server. Berbasis Linux Red Hat Enterprise 5, menjadikan ClearOS memiliki source base yang kuat dan stabil untuk dijalankan sebagai server di warnet,game online,kantor-kantor,dan perusahaan. Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] Keunggulan ClearOS diantaranya adalah sbb: 1. Open source ClearOS lisensinya bersifat open source. Semua fitur seperti antivirus,antispam,content filter,VPN,dll bisa didapatkan secara gratis, tanpa perlu membeli dari pihak ketiga dengan harga yang mahal 2. Dukungan profesional Dukungan dokumentasi online dan sebuah komunitas yang aktif siap untuk membantu menemukan setiap solusi masalah anda.Selain itu dengan ClearCenter. anda tidak hanya akan memperoleh 24x7 dukungan teknis ClearCARE dari ClearCenter, tetapi juga menjadi mitra kerja ClearCenter untuk bantuan instalasi, dukungan teknis, layanan profesional dan bahwa semua pemeliharaan penting. 3. Kemudahan setting Dengan fitur webconfig terintegrasi, ClearOS menyajikan kemudahan setting dengan panduan grafis.Membuat seorang pemula sekalipun mampu membuat server Linux yang handal dan powerfull Berbagai fungsi dan fitur dari ClearOs adalah sbb: Directory Features • Integrated LDAP for User and Group Management • User Security Certificate Manager Network Features • Multi-WAN • VPN - PPTP, IPsec, OpenVPN • DMZ and 1-to-1 NAT • Stateful Firewall • Local DHCP and DNS Servers Gateway Features • Antimalware - Antivirus, Antiphishing, Antispyware • Antispam • Bandwidth Management • Intrusion Protection, Intrusion Prevention, Intrusion Detection • Protocol Filtering including Peer-to-Peer Detection • Content Filter • Web Proxy • Access Control Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] Server Features • Windows Networking with PDC Support • File and Print Services • Flexshares • Groupware with Outlook Connector • Mail Server - POP, IMAP, SMTP, Webmail, Retrieval • Mail Filtering - Antispam, Antimalware, Greylisting, Quarantine • Mail Archiving • Database with MySQL • Web Server with PHP Support Untuk mendownload ISO ClearOS v.5.2 anda dapat mengikuti link dibawah ini : http://www.clearfoundation.com/Software/downloads Atau download di link lokal dibawah ini : http://opensource.telkomspeedy.com:5432/furusato/files/iso/clearos-enterprise- 5.2.iso Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 1 BAB 1 INSTALASI Tahapan sebelum instalasi : 1. Siapkan CD installer ClearOS v 5.2 2. Perhatikan hardware requirements berikut : Base Hardware Processor/CPU Up to 16 processors Memory/RAM At least 512 MB is recommended (see guidelines below) Hard Disk At least 2 GB is recommended (see guidelines below) CD-ROM Drive Required for CD installation only USB Required for USB key installation only Video Card Almost any video card Floppy Drive Not required Sound Card Not required Peripherals Mouse Not required Required for installation only Network Broadband Ethernet, cable, DSL Network Cards A network card is required, two for gateway mode Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 2 1. Masukkan CD Installer dan booting under CD Tekan enter untuk melanjutkan 2. Pilih bahasa Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 3 3. Pilih jenis Keyboard 4. Pilih media instalasi (dalam hal ini CDRom ) Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 4 5. Pilih tipe instalasi 6. Ketikkan keyword “ClearOS” untuk melanjutkan instalasi Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 5 7. Pilih mode system : Gateway : memerlukan minimal 2 LAN card Standalone : hanya perlu 1 LAN card Untuk keperluan router/server warnet pilih gateway 8. Pilih tipe koneksi internet Jika kita menggunakan koneksi ADSL (missal: TELKOM SPEEDY) dengan isian username+password di modem,maka pilih ETHERNET Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 6 9.Pilih konfigurasi manual 10. Masukkan ip address, sesuaikan dengan ip address modem. Dalam contoh ip address modem : 192.168.2.1 dimasukkan dalam isian gateway, dan ip address LANcard di server yang terhubung ke modem : 192.168.2.2 Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 7 11. Masukkan IP address untuk LAN Dalam contoh ip address LAN card yang terhubung ke jaringan LAN : 192.168.1.251 12. Masukkan password root Di linux root adalah user tertinggi dalam hirarki, dan root bisa melakukan semua instalasi dan setting advanced untuk fitur-fitur di dalam ClearOS server Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 8 13. Partisi Jika anda belum menguasai masalah partisi linux, pilih “use default” 14. Pilih fitur-fitur yang akan diinstalasikan ke server. Untuk keperluan server warnet bisa pilih DHCP, Antimalware dan Antispam,Bandwidth Manager,Protocol Filter, Web Proxy dan Content Filter Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 9 15. Konfirmasi untuk melanjutkan instalasi Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 10 16. Proses instalasi berjalan otomatis 17. Konfirmasi untuk melakukan Reboot /Restart Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 11 18. Setelah proses reboot selesai maka jika tidak ada kesalahan,akan tampil seperti dibawah ini Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 12 MEMATIKAN/MERESTART SERVER Untuk mematikan atau restart (reboot) server dapat dilakukan dengan memasukkan password root pada tampilan awal : Kemudian pilih SYSTEM RESTART (REBOOT) atau SYSTEM SHUTDOWN (HALT) Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 13 Untuk melakukan setting ke server ClearOS,lebih mudahnya memakai WEB CONFIG 1. Hubungkan kabel UTP dari LAN card server ke computer client (via switch) 2. Cek koneksi dengan ping ke server dari client 3. Jika semua beres, buka browser dan masukkan url web config + port nya : https://192.168.1.251:81 Note : web config memakai koneksi secure http port 81, oleh karena itu yang anda ketikkan adalah https bukan http Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 14 2. WEB CONFIG Pertama kali anda mengakses web config,maka akan di minta konfirmasi koneksi oleh browser. Pilih “I understand the risks” Lanjutkan dengan pilih tombol “add exception” Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 15 Pilih “confirm security exception” Masukkan user “root” dan passwordnya Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 16 Pilih bahasa Masukkan DNS server (dari ISP) Dalam contoh adalah DNS server Telkom speedy Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 17 Pilih zona waktu Isian domain name Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 18 Isi data-data dibawah ini Jika telah selesai maka pilih “continue configuring your system “ Anda akan diminta konfirmasi lagi oleh browser seperti diawal,lakukan seperti langkah diatas. Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 19 BAB2 IP SETTING IP Setting Mode : ClearOS memiliki tiga mode : 1. Standalone Mode – No Firewall Digunakan untuk membuat server standalone tanpa ada firewall seperti contohnya File Server.Membutuhkan 1 LANCard. 2. Standalone Mode Digunakan untuk membuat server standalone dengan firewall seperti contohnya server yang dapat diakses oleh publik yaitu web server.Membutuhkan 1 LANCard. 3. Gateway Mode Digunakan untuk membuat server yang menghubungkan LAN, HotLAN dan DMZ ke internet.Membutuhkan minimal 2 LANCard. Hostname Hostname adalah nama system server kita.Jika kita telah mendaftarkan domain di internet,maka bisa kita gunakan seperti gateway.micro.com.Atau jika belum mempunyai domain maka bisa kita pakai sepeti ini gateway.micro.lan. DNS Server DNS Server adalah IP DNS yang kita dapatkan dari ISP. Bisa juga kita isikan dengan Publik DNS seperti OPENDNS dan DNS GOOGLE. DNS berfungsi menerjemahkan IP address ke dalam bentuk domain.Jadi jika DNS server tidak berfungsi atau tidak diisi maka kita tidak dapat browsing dengan mengetikkan domain, misalnya http://www.yahoo.com Interface Interface adalah LANCard.Dalam sistem ClearOS penamaan LANCard mengikuti aturan berikut : eth0, eth1, eth2, dsb. Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 20 Network roles Network roles berhubungan dengan fungsi interface atau LANCard didalam sistem : 1. External External role adalah interface yang berhubungan langsung ke line internet dalam mode gateway, sedangkan jika server dalam mode standalone,maka external role adalah interface yang berhubungan ke Lokal Area Network. 2. LAN LAN role adalah interface yang berhubungan dengan jaringan lokal (Local Area Network) yang menghubungkan komputer PC, laptop , dan semua alat jaringan di dalamnya IP LAN harus memakai IP Private sebagai berikut : Kelas A : 10.x.x.x Subnet : 255.0.0.0 Kelas B : 172.16.x.x-172.31.x.x Subnet : 255.255.0.0 Kelas C : 192.168.x.x Subnet : 255.255.255.0 3. HOT LAN HotLAN Role adalah interface yang berhubungan ke jaringan LAN yang bersifat untrusted systems. HotLAN dapat mengakses internet tapi tidak dapat mengakses sistem apapun dalam LAN.Contohnya adalah : - Hotspot Area. - Ruang Rapat Publik, dimana komputer peserta dapat mengakses internet dan satu sama lain disana, tapi tidak dapat mengakses jaringan LAN perusahaan Type Type koneksi mode external dalam ClearOS ada tiga yaitu : 1. Static Dalam tipe static, kita diharuskan memasukkan secara manual ip address, subnet mask,dan gateway di interface.IP Address itu kita dapatkan dari ISP. Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 21 2. Dinamic/DHCP Dalam tipe dinamic, maka ip address, subnet ,dan gateway akan otomatis kita dapatkan dari server DHCP ISP. 3. DSL/PPPOE Dalam tipe DSL/PPPPOE kita melakukan dial internet melalui server, dimana kita diharuskan memasukkan user name dan password yang didapatkan dari ISP. Sebagai contoh kita akan membangun jaringan dengan topologi sbb : Cara I : Via Webconfig 1. Masuk ke webconfig Isikan https://192.168.1.251:81 di browser,masukkan user=root; passsword={password root} Modem 192.168.2.1 Modem 192.168.3.1 Server 192.168.2.2 192.168.3.2 192.168.1.10 192.168.1.11 192.168.1.12 192.168.1.251 Internet Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 22 2. Dalam contoh untuk eth2 (LANCard di server) belum diisi IP Adressnya 3.Masuk ke Tab Network – Settings – IP Settings Pilih edit untuk memasukkan IP Address di eth2 Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 23 4. Masukkan settingan seperti dibawah. Agar LAN card bisa mengakses ke modem,pastikan pilihan role adalah “external” Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 24 Cara II : Via Administrator Console 1. Isikan password root di menu administrator console 2. Pilih Launch Taxt-mode console Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 25 3.Masukkan sekali lagi password root, dan tekan enter, kemudian tekan tanda panah ke kanan. 4.Tampilan ip setting, ikuti petunjuk operasional yang ada dihalaman paling bawah Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 26 5.Contoh form pengisian ip address pada Lan Card, tidak jauh berbeda opsinya dengan cara webconfig Setting DNS Server DNS server berfungsi menterjemahkan ip address ke dalam nama domain dan sebaliknya, oleh sebab itu sangat perlu kita masukkan agar browser dapat mengakses internet dengan masukkan domain,alih-alih mengisi ip address public nya. DNS Server banyak jumlahnya, diantaranya yang umum adalah: 1. DNS ISP DNS server address dari ISP diutamakan untuk digunakan karena sudah di setting dan disesuaikan dengan topologi jaringan ISP tersebut. Masing-masing ISP pasti menyediakan akses ke DNS server mereka, contohnya Telkom Speedy DNS 1 : 202.134.1.10 DNS 2 : 202.134.0.155 Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 27 2. DNS OPEN-DNS OPEN DNS menyediakan DNS server yang bisa diakses oleh publik DNS 1 : 208.67.222.222 DNS 2 : 208.67.220.220 3. DNS GOOGLE Sama seperti OPEN DNS, Google juga menyediakan DNS server untuk Publik DNS 1 : 8.8.8.8 DNS 2 : 8.8.4.4 Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 28 PPPOE dial dari server Adakalanya jika line internet kita memakai koneksi pppoe, baik via kabel ADSL maupun wireless pppoe, maka kita menginginkan dial up pppoe dari server, bukan dari modem. Yang perlu kita lakukan adalah memilih type koneksi external = DSL/pppoe seperti dibawah: Masukkan username dan passwordnya dari ISP tempat anda berlangganan internet Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 29 BAB 3 DHCP SERVER Untuk memudahkan pengaturan jaringan LAN, opsi DHCP server bisa dijadikan pilihan. Dengan DHCP server,maka tiap komputer client akan mendapat IP Address secara otomatis begitu terkoneksi dengan server,jadi administrator tidak perlu memasukkan IP Address secara manual ke tiap-tiap komputer client. Parameter DHCP server yang perlu kita isikan adalah sbb : 1. Lease Time Lease time adalah waktu yang digunakan DHCP server untuk mempertahankan alokasi ip untuk suatu MAC Address LANCard client. Misal client no 6 mendapat ip = 192.168.1.23, dengan lease time =12 jam.Maka selama 12 jam sejak pertama mendapatkan ip address dari server, jika Client no 6 terhubung lagi ke server yang sama ,akan mendapat ip yang sama yaitu 192.168.1.23. Jika waktu sudah lewat 12 jam, maka ip address untuk client no 6 akan dialokasikan yang baru, yang telah ditentukan dalam ip range. 2. Gateway Gateway dalam hal ini adalah IP address LANCard di server yang terhubung ke Jaringan Lokal. IP Gateway harus satu kelas dan subnet yang sama sengan IP range client. 3. IP Range (Low) Adalah ip address awal dari deretan ip address yang akan kita alokasikan untuk client. 4. IP Range (high) Adalah ip address akhir dari deretan ip address yang akan kita alokasikan untuk client. Misalnya kita alokasikan ip address untuk client adalah mulai dari 192.168.1.10 sampai 192.168.1.25, maka ip range (low) adalah 192.168.1.10 dan ip range (high) adalah 192.168.1.25. Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 30 5. DNS server DNS server adalah ip address DNS server yang kita dapatkan dari ISP. Bisa juga kita isi dengan ip address gateway, dalam hal ini berarti DNS server client mengikuti DNS server ClearOS Setting Server 1. Masuk ke Network – Settings – DHCP Server Pilih edit pada LAN. DHCP server hanya aktif pada LAN Card dengan status “LAN”, karena LAN Card ini yang terhubung ke tiap-tiap client. Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 31 2. Isikan data seperti dibawah. Untuk DNS Server dalam contoh saya memakai DNS Server address dari telkom speedy. 3. Terakhir jalankan service nya Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 32 Setting Client (Windows) 1. Masuk ke network setting di control panel, pilih Lan cardnya,kemudian pilih TCP/IP v4 Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 33 2.Pastikan terpilih opsi Obtain an IP address automatically dan Obtain DNS server address automatically. Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 34 BAB 4 PROXY SERVER Web/HTTP Proxy server berguna untuk menyimpan/caching file-file tertentu dari halaman-halaman web yang pernah diakses oleh client sehingga jika client yang lain mengakses website yang sama,maka file-file tadi akan diambilkan dari cache proxy.Hal ini untuk mempercepat akses internet dan mengurangi kepadatan trafik di jalur internet,karena beberapa file diambil dari server,bukan dari internet secara langsung. ClearOs mendukung fungsi proxy server. Masuk ke Gateway – Proxy and Filtering – Web Proxy Max cache size maksimal besarnya ruang harddisk yang akan dipakai untuk menyimpan file-file hasil caching proxy server. Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 35 Max object size maksimal besarnya ukuran file yang akan disimpan. File yang ukurannya lebih besar dari ketentuan tidak akan disimpan di cache proxy server. Max download maksimal besarnya file yang bisa didownload secara langsung. Transparent mode jika mode ini diaktifkan,maka semua browser dan akses http/web dari client akan diarahkan secara otomatis melalui proxy server. Jika tidak diaktifkan,maka anda harus mengisikan ip address dan port proxy server secara manual ke setiap browser yang ada di setiap komputer client Content Filter mode ini digunakan untuk mengaktifkan fitu content filter Banner and Pop-up Filter Digunakan untuk memblokir iklan banner dan iklan pop up yang ada di situs-situs internet. BYPASS PROXY SERVER Adakalanya suatu website tidak mau jalan jika dilewatkan proxy server, maka cara satu-satunya adalah mem bypass website tersebut. Caranya masukkan URL atau IP address website tersebut di opsi isian Website Bypass Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 36 BAB 5 CONTENT FILTER Content filter berfungsi menyaring atau memblokir akses dari situs atau website tertentu 1. Aktifkan content filter di proxy server 2. Masuk ke Gateway - Proxy and Filtering – Content Filter Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 37 Anda bisa memilih konfigurasi secara global atau filter grup yang labih ketat dengan opsi yang lebih banyak. Configure Global Filter Options Filter ini cukup sederhana, yaitu memasukkan ip address LAN mana yang boleh akses internet (extempt) dan mana yang tidak boleh (banned) 1. Pilihan global filter 2. Pilihan ip address Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 38 Configure Filter Group Opsi di grup Filter lebih lengkap Filter mode : a. Banned grup ini akan di blokir sepenuhnya dari akses ke internet b. Filtered grup ini akan diberlakukan aturan penyaringan yang telah ditetapkan c. Unfiltered grup ini bebas dari content filtering Sensitivity menentukan skala penyaringan, semakin tinggi tingkat sensitivity maka filter akan semakin ketat dalam penyaringan, sedikit saja website memuat kata yang kita tentukan maka website tersebut akan di blokir. Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 39 Extension/MIME Pemblokiran berdasarkan ekstensi file tertentu Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 40 Site List Pemblokiran berdasarkan domain situs atau ip address situs tertentu Phrase lists Pemblokiran berdasarkan kelompok kata-kata tertentu Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 41 Black list Pemblokiran berdasarkan kategori website tertentu Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 42 BAB 6 MULTI WAN/ LOAD BALANCER + FAIL OVER Dengan fungsi load balancer / MultiWAN,anda dapat “menggabungkan” beberapa line internet.Dalam hal ini sifatnya adalah menyeimbangkan beban trafik di setiap line internet yang ada sehingga pemanfaatannya bisa merata. Masuk ke Network – Settings – Multi WAN Opsi weight berfungsi untuk mengatur beban trafik tiap line. Jika default 1:1 maka beban trafik kedua line akan diseimbangkan dan akses internet dibagi rata diantara keduanya. Jika diisi 2:1 maka aliran trafik akan dilewatkan ke line pertama 2x lebih banyak dari pada line kedua, oleh sebab itu line kedua jadi backup line pertama Semakin tinggi nilai yang diisikan maka semakin tinggi tingkat prioritasnya. Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 43 1. Add Source-based Route Berfungsi untuk mengarahkan akses ke website tertentu melalui jalur internet yang kita tentukan. 2. Add Destination Port Rule Berfungsi untuk mengarahkan aplikasi yang memakai port tertentu untuk mengakses internet melalui jalur yang kita tentukan. Untuk kepentingan warnet/game online, fitur ini berfungsi memisahkan jalur untuk game dan jalur untuk browsing. Beberapa port game online populer : 1. Ayo Dance : tcp 1801-1809 2. SealOnline : tcp 1818 3. PointBlank : tcp 39190,39100,39120.39110,39220,49100 udp 40000-40010 4. Lineage2 : tcp 7777 5. GhostOnline : tcp 19101 Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 44 6. RF-Elven : tcp 27780 7. Perfect world : tcp 29000 8. Rohan : tcp 22100 9. Zeus RO : tcp 5121 10. Dotta : tcp 6000-6152 11. IdolStreet : tcp 2001 12. CrazyKart : tcp 9601-9602 13. WOW AMPM : tcp 8085 14. DriftCity : tcp 11011-11041 15. GetAmped : tcp 13413 16. Yullgang : tcp 19000 17. RAN Online : tcp 5105 18. CrossFire : tcp 10009 19. WarRock : tcp 5340-5352 20. FastBlack : tcp 6000-6001 21. Rose Online : tcp 29200 Beberapa port aplikasi : 1. Browsing/http : tcp 80 2. FTP : tcp 21 3. Zynga Poker : tcp 9339 Note : port zynga poker perlu diarahkan ke jalur tertentu/ tidak di balance, untuk menghindari putus koneksi AUTO FAIL OVER Fail over berfungsi jika salah satu atau beberapa line internet mengalami gangguan atau putus koneksi (offline) maka trafik akan otomatis dialihkan ke line yang masih hidup (online) Dalam contoh jika eth0 mati, maka traffik semua akan dialihkan ke eth1 yang masih hidup, dalam hal ini aturan weight,source-based route dan port rule tidak berlaku lagi (dinonaktifkan sementara) Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 45 BAB 7 BANDWIDTH MANAGER Bandwidth manager berfungsi untuk mengatur pembagian bandwidth ke tiap-tiap client,sehingga bandwidth terdistribusi dengan baik. 1 Masuk ke Gateway – Bandwidth and QoS – Bandwidth Pertama kali tentukan besarnya bandwidth upload dan download untuk tiap-tiap line internet yang ada. Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 46 2.Tentukan besaran bandwidth dan range ip address client Nickname nama rulenya Interface Line yang terkena aturan bw manager.Default,seluruh “all” artinya seluruh line yang ada terkena aturan yang sama. IP Address ip address dari komputer client Port dapat diisi dengan port yang spesifik,dan aturan bw akan diterapkan pada port yang ditentukan tersebut. Direction pembatasan untuk upload atau download Rate batas minimal perolehan bw untuk tiap-tiap client Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 47 Ceilling batas maksimal perolehan bw untuk tiap-tiap client BW manager akan mendistribusikan secara otomatis bandwidth yang ada sesuai aturan yang dibuat.Dalam contoh masing-masing client akan mendapat bandwidth seminimalnya 64kbps dan jika pemakaian lowong,maka bandwidth didistribusikan dan diterima masing-masing client yang online sebesar maksimal 512kbps Greed skala prioritas. Semakin tinggi greed, semakin diutamakan mendapat bandwidth yang ada. Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 48 BAB 8 PROTOCOL FILTER Protocol filter berfungsi untuk blokir website tertentu berdasarkan protokolnya, misalnya untuk memblokir peer-to-peer seperti torrent dll. Masuk Gateway – Protocol Filter – Protocol Filter Configuration Filter by group : kita bisa memilih berdasarkan kategori, contoh peer-to-peer Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 49 Bypass Rules : untuk meloloskan website tertentu yang protokolnya termasuk dalam daftar blokir. Bahkan worm yang based protocol pun bisa di blokir Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 50 BAB 9 Antivirus dan AntiPhishing Antivirus berbasis CLAM-AV melindungi data-data anda dari virus Gateway – Malware – Antivirus Configuration Antiphishing melindungi akses anda dari website palsu/phishing yang mencoba mencuri data-data pribadi seperti kartu kredit dan password anda. Gateway – Malware – Antiphishing configuration Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 51 BAB 10 TIP dan TRIK A. Membuat cache squid di luar direktori default Cache squid proxy server default di ClearOS berada di /var/spool/squid.Jika kita ingin menggunakan partisi lain atau harddisk lain sebagai squid terpisah dari system,maka mau tidak mau harus mengganti direktori cache nya. Langkah-langkahnya sebagai berikut : 1. Buat partisi lain (bukan direktori/folder lho,tapi partisi) di harddisk itu, misalnya /cache 2. Buat besar volume,misalnya 12GB Ext3 3. Beri hak akses squidnya ke partisi itu Code: # chown squid:squid /cache 4. Edit file squid.conf, bagian cache_dir, ganti path nya ke /cache ,parameter lain tidak perlu diganti (kalau anda belum mengerti pembagian L1 dan L2), biar nanti kita ganti via webconfig aja 5. Buat swap squid Code: # squid -z 6. Masuk webconfig, sesuaikan parameter, tapi ingat, maximum cache size jangan dimaksimalkan sampai volume cache, buat 75% nya saja, misal /cache=12GB, maximum cache sizenya = 9GB 7. Jalankan squid dan set ke automatic supaya diload ulang kalo server direstart. aktifkan transparent jika perlu... Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 52 B. Squid Delay Pools sebagai limiter download Jika kita ingin membatasi client dalam mendownload file-file dengan ekstensi tertentu, maka gunakan squid delay pools. Caranya,dari server ClearOS tekan Alt+F2, masukkan user=root pwd= password root anda, kita melakukan edit melalui CLI (Command Line Interface) Code: #vi /etc/squid/squid.conf tekan insert masukkan syntax dibawah ini : Code: acl lokal src 192.168.1.0/24 acl ekstensiblok url_regex -i \.wmv \.mpg \.mpeg \.wma \.wav \.3gp \.3gpp \.avi \.dat \.aac \.ogg \.mp4 \.mp3 \.mov \.rar \.zip \.7z \.iso \.ace \.exe \.torrent \.mkv \.flv \.rm \.asf delay_pools 1 delay_class 1 1 delay_parameters 1 15000/1000000 delay_access 1 allow ekstensiblok lokal delay_access 1 deny ALL Keterangan : - local src adalah ip address clients anda, sesuaikan sendiri dalam contoh artinya 192.168.1.1- 192.168.1.254 - ekstensi file download yang ingin di blok seperti contoh diatas,bisa anda kurangi atau tambahi sendiri - delay parameter 15000/1000000 artinya jika file yang didownload sudah melebihi 1MB maka download speed akan turun sampai 15Kbyte/s.Sesuaikan sendiri parameternya menurut anda. Contoh : jika saya mau download file .mp3 yang besarnya 4MB, maka saat pertama download akan mendapat bandwidth maksimal yang ada, begitu mencapai 1MB maka bandwidth akan turun sampai rata2 15KBps aja sampai download selesai. Setelah selesai edit tekan Esc kemudian simpan dengan :wq [enter] Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 53 restart squid nya Code: # service squid restart Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 54 C. Membersihkan cache proxy secara manual Sebenarnya cache proxy tidak perlu di kosongkan, karena secara otomatis akan menghapus sendiri cache yang sudah lama jika mencapai parameter tertentu, tetapi adakalanya kita ingin membersihkan cache secara manual 1. Matikan squid yang sedang berjalan Code: #service squid stop 2. Bersihkan cache nya Code: #rm –rf /direktori_cache Contoh : # rm –rf /var/spool/squid 3. Buat swapnya lagi Code: #squid –z 4. Jalankan squid Code: #service squid start Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 55 D. Melihat aktivitas proxy server Untuk mengetahui jalannya proxy, anda bisa pantau file access.log squid nya Tekan Alt+F2 untuk masuk ke mode CLI. Masukkan user root dan passwordnya, jalankan perintah ini : Code: # tail -f /var/log/squid/access.log Jika proxy jalan benar, anda akan mendapati tampilan akses cache yang berjalan terus selama ada client yang mengakses internet. Untuk keluar tekan Ctrl+C Kembali ke menu admin server, tekan Alt+F1 E. Shutdown komputer server dengan tombol power Jika kita pernah memakai windows,maka untuk menshutdown windows, cukup dengan menekan tombol power sekali, maka system akan shutdown secara normal. Di ClearOS, defaultnya jika melakukan hal itu adalah restart system, untuk merubah menjadi shutdown system maka lakukan hal berikut: 1. Edit file berikut /etc/inittab 2. Tenukan dan rubah kode menjadi seperti dibawah ………………. # Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -h now ………………. 3. Simpan perubahan Berikutnya jika anda menekan tombol power pada PC sekali saja,maka system akan memulai routine untuk shutdown Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 56 F. Update Antivirus secara manual Di ClearOS, antivirus yang ada berbasis ClamAV, untuk mendapatkan update secara berkala,maka anda perlu berlangganan berbayar ke ClearSDN di ClearCenter. Cara lain adalah melakukan update manual 1. Masuk mode CLI 2. Ketik Code: #freshclam Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 57 G. Meremote server dari jarak jauh (via internet) Jika kita sebagai system administrator jaringan maka sangat perlu untuk bisa mengawasi kondisi server kita meskipun kita sedang berada di luar daerah.ClearOS mendukung fitur ini.Server bisa kita remote via webconfig atau via CLI (pake putty) Contoh Topologinya : modem ----------- eth0 ClearOs eth1 ----------- clients 192.168.2.1 192.168.2.2 192.168.1.251 192.168.1.1-250 STEP 1 : - Pastikan bahwa server terhubung ke internet melalui line yang memiliki IP Address Publik Statik (misalnya Speedy paket familia(1mbps),exe(2mbps),dan biz(3mbps) ) - Ketahui dan catat ip publik kita,lihat di status modem (dalam cth saya gunakan ip 110.139.88.89 ) - Setting port forwarding pada modem Karena banyak merk modem,settingannya pun beda-beda (silahkan googling).Biasanya fiturnya namanya port forwarding, virtual server (TPlink,DLink) atau application&games (Linksys) Saya contohkan modem Dlink DSL526B (Gratisan dari Telkom Speedy ) 1. Masuk ke advanced setup - NAT - virtual servers Note: Server IP Address adalah IP address server yang terhubung ke modem, dalam contoh berarti eth0 (192.168.2.2) Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 58 2.Masukkan seperti contoh gambar diatas.Port 81 untuk akses webconfig dan Port 22 untuk akses SSH/Putty.Inilah hasilnya. STEP 2 1.Buka server via webconfig, masuk ke Network-Firewall-Incoming Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 59 2.Masukkan Port 81 dan Port 22 seperti contoh dibawah ini : UJI COBA : Sekarang kita tes : 1.Masuk ke warnet orang lain dengan sopan dan santun..Buka browser di client.Isikan ip publik server anda sbb : https://110.139.88.89:81 Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 60 2.Jalankan aplikasi Putty. Belum punya!? Download disini http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 61 H. Tampilan unik di console Sekedar have fun saja, berikut adalah tampilan console saya saat dibuka di server maupun di aplikasi putty Menarik bukan??? Begini cara membuatnya : 1. Install compiler gcc [root@system]#yum install gcc Note : prosesnya agak lama karena filenya sekitar 34MB 2. Download dan instalasi figlet [root@system]#wget -c ftp://ftp.figlet.org/pub/figlet/program/unix/figlet222.tar.gz [root@system]#tar -xzvf figlet222.tar.gz [root@system]#cd figlet222 [root@system figlet222]#make figlet 3. Kostumisasi tulisan figlet [root@system figlet222]#./figlet -c Welcome > /etc/motd Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 62 Note: - Parameter perintah lain untuk figlet seperti bentuk font, pengaturan letak,dll bisa dibaca disini http://www.figlet.org/figlet-man.html - Isi dari /etc/motd akan ditampilkan setelah login sukses dilakukan.Kita bisa tambahkan sendiri isinya dengan mengedit secara manual Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 63 I. Blokir Website Pornografi Untuk memblokir website yang memuat hal negatif seperti pornografi, judi,kekerasan,dll anda memang dapat melakukan melalui content filter, tapi lebih di indonesia telah disediakan DNS filter yaitu DNS Nawala ( www.nawala.org ), yang daftar website negatif content nya terupdate terus. DNS 1 : 180.131.144.144 DNS 2 : 180.131.145.145 Kita buat ter load melalui DHCP server sehingga tidak perlu menyeting satu-satu ke tiap-tiap komputer client 1. Isikan DNS Nawala ke IP DNS server 2. Masukkan DNS server, yaitu ip address ClearOS Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 64 3.Tampilan website yang diblokir Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 65 J. Mereset password ROOT Jika anda suatu saat lupa password root ClearOs,jangan panik... lakukan langkah berikut untuk mereset password root anda : 1. Nyalakan server anda, dan saat boot screen tekan tanda panah atas untuk menghentikan counter nya. 2. Pilih kernel linux nya (bukan yang safe mode), tekan a 3. Arahkan cursor pada akhir perintah yang ada, tekan SPACEBAR dan ketik single, kemudian ENTER untuk melanjutkan proses booting. 4. Selesai booting anda akan masuk ke console dengan tampilan sbb : >sh-3.00# 5. Ketikkan passwd dan ENTER, maka akan muncul tampilan berikut : Changing password for user root New UNIX password: 6. Masukkan password baru tekan ENTER dan masukkan password yang sama untuk kedua kalinya saat dikonfirmasi.tekan ENTER 7. Ketikkan perintah reboot dan tekan ENTER untuk mereboot server.Gunakan password baru tadi sebagai password root yang baru. Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 66 BAB 11 ClearOS Module 1. Network DNS Tool Module ini berfungsi untuk menjalankan perintah-perintah traceroute, DNS reverse- Lookup,ping, dll Reports – Network – Network Tools Code: wget ftp://starlane.gotdns.org/app-network-tools-5.1-1.i386.rpm yum localinstall --nogpgcheck app-network-tools-5.1-1.i386.rpm Lebih lengkapnya pelajari disini : http://bit.ly/aleMn0 Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 67 2. Network Scanning (NMAP) Module ini memungkinkan anda menjalankan network scanning dengan program NMAP. Anda dapat menscan LAN untuk mengetahui PC mana yang hidup/mati, OS apa yang dipakai, dan bahkan service dan port apa saja yang terbuka. Reports – Network – Network Scanning Code: wget ftp://starlane.gotdns.org/app-network-scanning-5.1-1.i386.rpm yum localinstall --nogpgcheck app-network-scanning-5.1-1.i386.rpm Lebih lengkapnya pelajari disini : http://bit.ly/bHemgi Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 68 3. Live Logs Viewer Module ini memungkinkan anda melihat aktifitas di log secara live, misalnya untuk memantau access.log dari squid, maillog, httpd access.log, ftp, dll Reports – System – Live Logs Code: wget ftp://starlane.gotdns.org/app-livelogs-5.1-6.i386.rpm rpm -Uvh app-livelogs-5.1-6.i386.rpm Lebih lengkapnya pelajari disini : http://bit.ly/bbmL74 Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 69 4. Bandwith Monitoring Module ini memungkinkan anda untuk memantau bandwidth yang dialokasikan untuk tiap-tiap client, sehingga pengaturan limitasi dan pengarahannya lebih terpantau. Gateway – Bandwidth and QOS – Bandwidth Monitor Code: wget ftp://starlane.gotdns.org/app-bandwidth-monitor-5.1-8.i386.rpm yum localinstall --nogpgcheck app-bandwidth-monitor-5.1-8.i386.rpm Lebih lengkapnya pelajari disini : http://bit.ly/9pEnm0 Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] 70 5. Bandwith Reporting (NTOP) Code: yum --enablerepo=base-extras install ntop Setting password untuk mengakses NTOP via web browser: ntop –A Menjalankan NTOP : service ntop start Menghentikan NTOP: chkconfig ntop on Akses NTOP : http://ipaddressserver:3000 Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] PENUTUP Saya mengucapkan banyak terima kasih kepada semua pihak yang telah membantu diantaranya : - ClearFoundation (www.clearfoundation.com) - ClearOS Indonesia User Group Dengan selesainya ebook ini ,harapan dari saya adalah sebagai berikut : 1. Saya berharap pembaca mau mencoba dan bereksperimen lebih jauh, tidak bergantung pada tutorial yang ada. Kita sudah dewasa dan jika sistem belajar selalu “disuapi”, disediakan di depan mata, tanpa mau mencoba, saya yakin, anda tidak akan pernah menguasai ClearOS seutuhnya. Anda hanya akan jadi pengikut dan ikut-ikutan saja, dan suatu saat jika anda menemui suatu masalah maka anda akan lepas tangan, alih-alih berusaha mengatasinya. 2. Saya berharap pembaca yang sudah menguasai ClearOs, mau berbagi. Makin banyak orang yang bersedia dan ikhlas membuat Tutorial, Howto,dan Dokumentasi tentang instalasi dan konfigurasi ClearOS. Semakin banyak yang mau menyumbangkan ide dan solusi nya kepada yang lain. Ingat : “Ilmu yang bermanfaat adalah ilmu yang diamalkan” 3. Permasalahan konfigurasi server tingkat lanjut sangat kompleks dan tidak bisa saya terangkan semua (jelas itu akan menguras waktu dan tenaga saya, sementara masih ada pekerjaan lain yang harus saya tangani), jadi jelas, sumbangsih dan kontribusi dari orang lain yang peduli terhadap ClearOS sangat diharapkan. Kita saling menerima dan saling memberi,, saling berbagi. Semakin banyak kepala, semakin banyak ide dan solusi. Jika anda merasa buku ini bermanfaat bagi anda, tolong sebarkan, agar yang lain juga memperoleh manfaat yang sama. Anda boleh membaginya keteman ataupun copas di blog/website ( asal kasih referensinya ☺ ) Semoga Linux di Indonesia semakin maju……! Mohon maaf jika ada salah penulisan ☺ Andi Micro Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV. Contact Person : [email protected] Ingin berbagi??? Join Group ClearOs Indonesia http://www.facebook.com/group.php?gid=102609 033133349 Join Fanpage ClearOs Indonesia http://www.facebook.com/pages/ClearOS- Indonesia/161340063877458 Kunjungi kami di www.clearos-indonesia.org