technorody.com

Klo kata Flood diterjemahkan kedalam bahasa Indoesia maka artinya banjir. Klo dalam jaringan komputer mungkin ga beda jauh, bisa diistilahkan ada paket/koneksi yang terus-menerus “membanjiri” server atau gateway kita sehingga koneksi jaringan terkesan lambat. Misalnya, user kadang menggunakan download accelerator/manager, untuk mendowload file, apalagi file tersebut lumayan besar kapasitasnya. Cara yang lumayan ampuh untuk membatasi koneksi untuk download bisa menggunakan squid proxy sebagai gateway internetnya, tentunya dengan mengaktifkan dan mengkonfigurasi delay_pools pada squid tersebut.

Selain dengan menggunakan squid juga bisa menggunakan PF. Oke, untuk percobaan yag ini aku menggunakan OS FreeBSD sebagai gateway ke internet. Jadi apa bila ada user yang mendownload dengan download accelerator/manager. IP Address user akan diblok.
Cukup jahat juga ya.. hehe tapi gapapa, namanya juga uji coba. Langsung aja menuju script PF nya :
(more…)

Popularity: 1% [?]

CACTI ScreenShoot

Bagi para administrator jaringan, tentunya sangat membutuhkan yang namanya monitoring, entah itu monitoring traffic maupun monitoring server-server. Selain MRTG yang digunakan sebagai pembuatan grafik monitoring, para administrator juga banyak yang menggunakan CACTI sebagai solusi pembuatan grafik monitoring yang lengkap yang memanfaatkan fungsi RRDTool sebagai pembuatan grafik maupun penyimpanan datanya.
Untuk lebih jelasnya mengenai fitur-fitur CACTI, kita bisa mampir dulu ke situsnya http://www.cacti.net

Dipostingan ini aku coba sharing mengenai installasi CACTI di mesin FreeBSD. Sebelumnya pastikan dulu Web Server, PHP, Mysql, dan SNMP udah berjalan dengan baik di mesin kita. Jangan lupa install dulu RRDTool di mesin yang kita pake untuk install CACTI.

Kalo di FreeBSD, aku langsung lewat ports aja.
ns-rody # cd /usr/ports/net/rrdtool
ns-rody # make install clean

(more…)

Popularity: 2% [?]

Pada dasarnya, tag delay pools membagi konfigurasi delam beberapa class. Sebagai contoh, jika anda mempunyai aturan bandwidth yang berbeda maka konfigurasi delay pools membutuhkan 2 class untuk mengatur 2 perbedaan tersebut. Setiap class dapat memilih untuk menggunakan pengaturan pada pool 1, pool 2, atau pool 3. Perbedaan dari ketiga pool tersebut adalah :
Pool 1
Hanya megatur pembatasan bandwidth pada keseluruhan jaringan yang melewati squid (aggregate). Semua user diperlakukan sama dalam satu pengaturan.
Pool 2
Mampu mengatur pembatasan bandwidth untuk keseluruhan jaringan dan akses setiap individu (setiap no ip) yang melewati squid (aggregate dan individual).
Pool 3
Mampu mengatur pembatasan bandwidth seperti pool ditambah dengan group dari semua host (aggregate, network, dan individual)

Untuk postingan ini, isinya pemanfaatan delay_pools untuk membatasi bandwidth untuk download. Ini termasuk cara yang paling ampuh untuk membatasi bandwidth bagi user yang sering menggunakan aplikasi sejenis Download Manager. Langsung aja yap..
Ini rule yang di tambahkan pada file squid.conf :

(more…)

Popularity: 6% [?]

Mungkin ada yang belum puas dengan autentikasi user pada squid menggunakan ncsa_auth, bisa mencoba menggunakan autentikasi dengan mysql_auth. Data user dan password akan tersimpan dalam database mysql. Karena mysql_auth tidak disediakan saat installasi squid, maka solusi terbaik adalah dengan nanya ke mbah google,hehehe. Dan akhirnya ketemu link buat download mysql_auth buat squid, disini ni : http://freshmeat.net/projects/mysql_auth/
Langsung aja download, disini saya download mysql_auth-0.8.tar.gz
Selanjutnya, saya akan melakukan proses installasi mysql_auth nya. Squid serta mysql pada FreeBSD sudah running dengan baik.

1. ekstrak file
ns-rody # tar –xzvf mysql_auth-0.8.tar.gz
ns-rody # cd mysql_auth-0.8

2. edit beberapa file
Karena ada beberapa error yang ditemukan ketika melakukan perntah make di freebsd saya, ada beberapa file yang di edit, tapi sebelumnya kita cari di mana letak mysql.h dan libmysqlclient.a.
ns-rody # locate mysql.h
/usr/local/include/mysql/mysql.h
ns-rody # locate libmysqlclient.a
/usr/local/lib/mysql/libmysqlclient.a
Nah, jangan lupa diingat dimana letak file mysql.h dan libmysqlclient berada, ini berfungsi ketika mengedit file Makefile.
(more…)

Popularity: 6% [?]

Mengelola bandwidth internet adalah seperti melihat mata uang dari sisi yang bebeda. Di satu sisi, pengelolaan ini akan membuat pengguna tidak dapat bergerak bebas dan terkekang oleh batasan maksimum yang diatur oleh administrator. Namun disisi lain, manfaat positif internet akan dirasakan oleh pengguna yang benar-benar membutuhkan.Salah satu trik untuk mengelola bandwidth internet adalah dengan membangun proxy server. Untuk Para administrator Unix/Linux biasanya menggunakan yang namanya Squid.
Squid adalah server proxy yang memiliki performansi yang tinggi untuk digunakan oleh web client, dapat dipakai untuk FTP, gopher, dan objek-objek data HTTP. Tidak seperti software cache lainnya, squid dapat menangani seluruh permintaan dalam kesatuan, tanpa blocking, proses Input/Output yang dapat diarahkan.
Squid menyimpan data meta dan khususnya objek-objek popular di dalam RAM, menyimpan hasil lookup DNS, dukungan non-blocking hasil lookup DNS juga, dan mengimplementasikan caching negatif sebagai permintaan yang gagal. Squid juga mendukung SSL, kontrol akses yang luas, dan logging secara penuh terhadap setiap permintaan. [http://www.purwakarta.org/index.php/2005/07/29/instalasi-squid/]

Instalasi Squid
Pada postingan ini, aku menggunakan FreeBSD 6.2 dan squid2.7.STABLE5.tar.gz, karena Cuma buat oprekan aku menginstallnya pada mesin Pentium III. Langsung aja download squidnya. Hasil downloadnya aku taruh di direktori /home/rody.

- Ekstrak squid2.7.STABLE5.tar.gz
ns-rody # cd /home/rody
ns-rody # tar -xzvf squid2.7.STABLE5.tar.gz

- Lakukan configure pada squid
ns-rody # cd squid2.7.STABLE5
ns-rody # ./configure –prefix=/usr/local/squid/ –enable-cache-digest –enable-delay-pools –enable-removal-policies=”lru heap lfu” –enable_storeio=”ufs diskd null aufs coss” –enable-pf-transparent –enable-snmp –enable-icmp –enable-ident-lookups –enable-auth=”basic ntlm digest” –enable-basic-auth-helpers=”NCSA PAM MSNT SMB winbind”

- Make dan Make Install
ns-rody # make && make install

- Udah deh… Tinggal konfigurasi file squid.conf nya
(more…)

Popularity: 7% [?]

Postingan kali ini, cuma sedikit script .htaccess untuk bisa redirect dari HTTP ke HTTPS. Tapi dengan syarat OpenSSL nya sudah berjalan dengan baik…

1. Konfgurasi pada file httpd-default.conf
File ini teretak pada direktori /usr/local/apache2/conf/extra. Amati baris dibawah ini, sudah ada atau belum, klo belum ada, ditambahkan :
AccessFileName .htaccess

2. Tambahkan file .htaccess pada direktori didalam htdocs
kalau saya, saya tambahkan pada direktori htdocs/mysql, jadi ketika mengakses kedalam direktori mysql, akan redirect ke HTTPS.

ns-rody# cd /usr/local/apache2/htdocs/mysql
ns-rody# vi .htaccess

#—isi file nya—
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

kemudian tambahkan pada file httpd.conf, seperti ini :

<Directory “/usr/local/apache2/htdocs/mysql”>
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>

—udah, source [blog ku userody.blogspot.com]

Popularity: 6% [?]

301 redirect adalah sebuah metode untuk memindahkan halaman web ke halaman yang lain maupun ke domain lain. Kode “301” diartikan sebagai “dipindahkan secara permanen”.

ColdFusion Redirect
<.cfheader statuscode=”301″ statustext=”Moved permanently”>
<.cfheader name=”Location” value=”http://www.new-url.com”>

PHP Redirect
<?
Header( “HTTP/1.1 301 Moved Permanently” );
Header( “Location: http://www.new-url.com” );
?>

ASP Redirect
<%@ Language=VBScript %>
<%
Response.Status=”301 Moved Permanently”
Response.AddHeader “Location”,”http://www.new-url.com/”
%>

(more…)

Popularity: 6% [?]