bayuart: 06/09

17 June 2009

Menggunakan DNS Awari dan OpenDNS di PC Router Linux

Ok. Langsung aja.

IP DNS :

OpenDNS :

208.67.222.222
208.67.220.220

AWARI :

203.34.118.10 (primary)
203.34.118.12 (secondary)

ISP Anda :

x.x.x.x
x.x.x.x

Disini menggunakan Linux Mandriva yang berfungsi sebagai PC Router/Gateway bagi Warung Internet/Warnet. Aplikasi DNS Server yang digunakan (tepatnya adalah DNS Cache) adalah dnsmasq.

Install :

urpmi dnsmasq

Syaratnya cuman 1, sebelumnya udah kudu terkoneksi dengan repositori main dan contrib. Caranya isa di liat di :
http://bayu.blitar.org?l=yu2W6DPq
http://bayu.blitar.org?l=s5sdirLw
http://bayu.blitar.org?l=AmEHtkFr
lainya tanyakan aja
Ok, setelah dnsmasq terinstall (jangan lupa BIND nya di uninstall), file konfigurasi ada di /etc/dnsmasq.conf. Dan hebatnya lagi dnsmasq isa juga dibikin jadi DHCP server Deafult file konfigurasi dnsmasq.conf akan merelay / melihat / menjadikan acuan file /etc/resolv.conf. Dan gak enaknya file /etc/resolv.conf ini standarnya di generate oleh aplikasi resolv.conf. Nah disini sebenere kita mo nge-maksa menggunakan list/daftar DNS yang akan kita buat sendiri, mengingat keterbatasan dari hasil generates otomatis dari resolvconf.

Ok, bikin file konfigurasi bayangan dari /etc/resolv.conf dan kasih nama file dengan /etc/resolv.conf.ku

touch /etc/resolv.conf.ku

Edit file /etc/resolv.conf.ku dan isikan baris berikut sesuai dengan daftar DNS yang akan kita pakai diatas (dari OpenDNS, AWARI, ISP).

vim /etc/resolv.conf.ku

——————–
nameserver 208.67.222.222
nameserver 208.67.220.220
nameserver 203.34.118.10
nameserver 203.34.118.12
nameserver x.x.x.x
nameserver x.x.x.x

Simpan. Dan kemudian edit file /etc/dnsmasq.conf, ganti baris berikut :

vim /etc/dnsmasq.conf

———–
resolv-file=/etc/resolv.conf.ku
———–

Standarnya/defaultnya kan di ‘comment’.

Kemudian jalankan dnsmasq.

service dnsmasq start

/etc/init.d/dnsmasq start

Done.

16 June 2009

Setting DHCP Server

Lanjutan lagi dari :
http://bayuart.blogspot.com/2009/06/konfigurasi-mandriva-linux-warnet.html
http://bayuart.wordpress.com/2009/06/05/mandriva-2009-1-spring-in-action-d-part-deux/
http://bayu.blitar.org/2009/06/02/warung-internet-1/
http://bayu.blitar.org/2009/06/05/mandriva-20091-spring-in-action-d/

Setelah kita melihat file konfigurasi shorewall yang kita gunakan sebagai firewall di Mandriva Linux kita, akhirnya kita melanjutkan ke setingan default DHCP dari hasil proses Internet Connection Sharing untuk Warnet / Warung Internet.

/etc/dhcpd.conf
--------------------------------------------
ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {
        # default gateway
        option routers 192.168.0.1;
        option subnet-mask 255.255.255.0;

        option domain-name "homeland.net";
        option domain-name-servers 202.134.1.10;

        range dynamic-bootp 192.168.0.16 192.168.0.253;
        default-lease-time 21600;
        max-lease-time 43200;
}
--------------------------------------------

Konfigurasi diatas sangatlah sederhana, dan langsung bisa di aplikasikan.

09 June 2009

Konfigurasi Mandriva Linux Warnet

Terusan dari tulisan :

http://bayuart.wordpress.com/2009/06/05/mandriva-2009-1-spring-in-action-d-part-deux/
http://bayu.blitar.org/2009/06/02/warung-internet-1/
http://bayu.blitar.org/2009/06/05/mandriva-20091-spring-in-action-d/

Sekarang kita mo menginjak ke konfigurasi dari mandriva linux yang sebelomnya telah terinstall sebagai gateway server warnet / pc router. Dari tulisan sebelumnya mandriva linux yang digunakan adalah versi mandriva linux 2009.1 spring free edition dual iso serta menggunakan aplikasi server gateway seperti :

shorewall untuk firewall
squid untuk layanan proxy
dhcp-server untuk layanan ip dinamis
bind untul layanan dns / cache lokal

Shorewall
Shorewall yang merupakan kependekan dari Shoreline Firewal, merupakan firewall yang berbasiskan kepada iptables yang dipermudah dalam penggunaanya, apabila anda telah terbiasa menggunakan iptables maka anda mungkin tidak akan membutuhkan tools semacam ini, shorewall dapat di installasi pada kebanyakan sistem Linux, disini saya menggunakan mandriva linux 2009.1 spring untuk dijadikan sebagai Gateway+Router dan juga transparent proxy, untuk mendapatkan versi terbarunya anda dapat mengunjungi web resmi Shorewall.

The Shoreline Firewall, more commonly known as “Shorewall”, is high-level tool for configuring Netfilter. You describe your firewall/gateway requirements using entries in a set of configuration files. Shorewall reads those configuration files and with the help of the iptables, iptables-restore, ip and tc utilities, Shorewall configures Netfilter and the Linux networking subsystem to match your requirements. Shorewall can be used on a dedicated firewall system, a multi-function gateway/router/server or on a standalone GNU/Linux system. Shorewall does not use Netfilter's ipchains compatibility mode and can thus take advantage of Netfilter's connection state tracking capabilities... from Shorewall.

Ok langsung aja. Di Mandriva Linux 2009.1 untuk file konfigurasi shorewall diletakkan di :
/etc/shorewall

list nya sebagai berikut :

[root@localhost box]# ls -l /etc/shorewall/
total 152
-rw------- 1 root root 491 2009-04-17 12:33 accounting
-rw------- 1 root root 502 2009-04-17 12:33 actions
-rw------- 1 root root 388 2009-04-17 12:33 blacklist
-rw------- 1 root root 457 2009-04-17 12:33 continue
-rw------- 1 root root 362 2009-04-17 12:33 ecn
-rw------- 1 root root 376 2009-04-17 12:33 hosts
-rw------- 1 root root 423 2009-04-17 12:33 init
-rw------- 1 root root 508 2009-04-17 12:33 initdone
-rw------- 1 root root 430 2009-06-05 06:30 interfaces
-rw------- 1 root root 225 2009-04-17 12:33 ipsec
-rw------- 1 root root 393 2009-04-17 12:33 maclist
-rw------- 1 root root 453 2009-04-17 12:33 Makefile
-rw------- 1 root root 420 2009-06-05 06:30 masq
-rw------- 1 root root 377 2009-04-17 12:33 nat
-rw------- 1 root root 370 2009-04-17 12:33 netmap
-rw------- 1 root root 343 2009-04-17 12:33 notrack
-rw------- 1 root root 714 2009-04-17 12:33 params
-rw------- 1 root root 478 2009-06-05 06:30 policy
-rw------- 1 root root 411 2009-04-17 12:33 providers
-rw------- 1 root root 383 2009-04-17 12:33 proxyarp
-rw------- 1 root root 408 2009-04-17 12:33 restored
-rw------- 1 root root 377 2009-04-17 12:33 route_rules
-rw------- 1 root root 538 2009-04-17 12:33 routestopped
-rw------- 1 root root 602 2009-06-05 05:26 rules
-rw------- 1 root root 93 2009-06-05 06:30 rules.drakx
-rw------- 1 root root 4162 2009-06-05 06:30 shorewall.conf
-rw------- 1 root root 73 2009-06-05 05:26 start
-rw------- 1 root root 836 2009-04-17 12:33 started
-rw------- 1 root root 443 2009-06-05 05:26 stop
-rw------- 1 root root 403 2009-04-17 12:33 stopped
-rw------- 1 root root 392 2009-04-17 12:33 tcclasses
-rw------- 1 root root 426 2009-04-17 12:33 tcdevices
-rw------- 1 root root 416 2009-04-17 12:33 tcfilters
-rw------- 1 root root 695 2009-04-17 12:33 tcrules
-rw------- 1 root root 308 2009-04-17 12:33 tos
-rw------- 1 root root 397 2009-04-17 12:33 tunnels
-rw------- 1 root root 419 2009-06-05 06:30 zones

Yang perlu diperhatikan file :

/etc/shorewall/interfaces
/etc/shorewall/masq
/etc/shorewall/policy
/etc/shorewall/rules.drakx
/etc/shorewall/shorewall.conf
/etc/shorewall/zones

File :

/etc/shorewall/interfaces

# For information about entries in this file, type "man shorewall-interfaces"
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-interfaces.html
#
###############################################################################
#ZONE INTERFACE BROADCAST OPTIONS
net eth0 detect
loc eth1 detect
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

file diatas digunakan untuk mengindentifikasi ethernet mana yang tersambung ke loc untuk LAN dan net untuk yang tersambung ke internet.

/etc/shorewall/masq

# For information about entries in this file, type "man shorewall-masq"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-masq.html
#
###############################################################################
#INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK
eth0 192.168.0.0/24
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

masq, berfungsi untuk me-masquerade / membungkus paket dari jaringan LAN (loc) ke internet sehingga IP lokal akan di kenali sebagai IP internet.

/etc/shorewall/policy

# For information about entries in this file, type "man shorewall-policy"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-policy.html
#
###############################################################################
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:
# LEVEL BURST MASK
loc net ACCEPT
loc fw ACCEPT
fw loc ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info
#LAST LINE -- DO NOT REMOVE

file policy diatas gunae ya buat bikin aturan jaringan yang sudah ada boleh di lewatin or dilewatkan melalui atau dari internet ke loc dan sebaliknya.

/etc/shorewall/rules

# For information on the settings in this file, type "man shorewall-rules"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-rules.html
#
####################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK
CONNLIMIT TIME
# PORT PORT(S) DEST LIMIT GROUP
#SECTION ESTABLISHED
#SECTION RELATED
INCLUDE rules.drakx
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

langsung liat ke bawah aja.

/etc/shorewall/rules.drakx

ACCEPT+ fw net tcp http - - - squid
REDIRECT fw 3128 tcp http -
REDIRECT loc 3128 tcp http -

rules / aturan firewall diatas berfungsi untuk mengaktifkan transparent proxy. aturan lain isa juga langsung di masukin ke file ini.

/etc/shorewall/shorewall.conf (udah jelas) / biarkan standar/default

/etc/shorewall/zones

# For information about this file, type "man shorewall-zones"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-zones.html
#
###############################################################################
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
net ipv4
loc ipv4
fw firewall
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE

bersambung (kode 69)

05 June 2009

Mandriva 2009.1 Spring in Action :D - Part Deux

Mandriva 2009.1 Spring in Action :D - Part Deux
Tulisan sebelome :

Ini adalah gambaran step by step menggunakan Mandriva Linux 2009.1 Spring untuk digunakan sebagai PC Router / Gateway Warnet.
Tulisan ini bagian dari http://bayu.blitar.org/2009/06/02/warung-internet-1/
Set bios komputer / cpu agar booting pertama kali lewat CD/DVD ato bisa juga langsung liat proses waktu booting awal. Setelah booting menggunakan CD Mandriva Linux 2009.1 akan nampak tampilan seperti dibawah ini :
O iya sampe lupa, CD Mandriva yang aq gunakan dapat langsung di unduh atau didownload dari link ini :
http://kambing.ui.edu/iso/mandriva/2009.1/mandriva-linux-free-2009.1-dual.iso

dari : http://bayuart.blogspot.com/2009/06/mandriva-20091-spring-in-action-d.html

Booting !!!! (dance)

Muncul kaya dibawah ini ?

Klik "Close" saja... Trus..

Muncul halaman login. Pilih/klik username, or ketik username nya. Abis tu passwordnya jangan lupa. Kalo sukses akan muncul dekstop "LXDE" nya.

Ok. Konfigurasi Network dulu. Aturan maennya sesuaikan dengan situasi dan kondisi di tempat masing-masing. Kalo mo protes tinggal isi komen aja. Liat dan klik gambar dibawah ini. Letaknya di pojok kanan bawah monitor.

Liat ada 2 Interface Ethernet.

Kemudian pilih Ethernet yang mengarah ke internet dulu. Disini, ditempat ini yg nyambung ke internet Ethernet Intel Corp. Klik aja.

Klik "OK" untuk selesai.

Lanjut ke bagian penambahan "repository". Aq ambil dari http://www.arsip.or.id.
Klik or masuk ke terminal menggunakan menu LXTerminal.

Kemudian masuk sebagai "root".

Kemudian ketik seperti gambar dibawah ini :

Gambar diatas adalah proses penambahan repository "main" dan "contrib" untuk Mandriva 2009.1 Spring Linux dengan server dari http://www.arsip.or.id.

Kemudian konfigurasi "Shorewall" nya dengan identifikasi nama Ethernet yang akan di gunakan untuk Internet Connection Sharing. Maaf tidak menggunakan GUI dari Mandriva Control Center. Langsung saja .

Muncul :

Isi default nya seperti diatas, kemudian ganti "net eth1 detect", menjadi "loc eth1 detect". Sesuaikan dengan sikon ditempat masing-masing.

Caranya : Arahkan kursor ke posisi "net eth1 detect", kemudian tekan tombol "Esc" 2x, trus tekan tombol "i". Di bagian bawah ada editor vim muncul tulisan "Insert". Kalo udah gitu, tinggal edit untuk mengubahnya seperti diatas. Setelah selesai mengubah, tekan tombol "Esc" 2x lagi, kemudian ketik ":" (titik dua, tanpa tanda kutip" di barengi dengan tombol "wq", trus Enter. Seperti ini ":wq" (tanpa tanda kutip).

Kemudian "Close" terminalnya atau biarkan saja. Lanjut ke ICS nya. Ikuti langkah dibawah ini :

Muncul dialog minta password "root", isi password nya dan "Ok" or Enter.

Langsung pilih menu "Network & Internet", seperti gambar diatas. Kemudian :

Trus klik "Share the Internet ... "

Pilih Ethernet yang mengarah ke Internet, disin tadi pake "eth0", "Next"

"Next"

Kalo udah yakin, "Next" aja.

Isi IP Gateway untuk LAN nya... diatas hanya contoh, sesuaikan dengan sikon.
Yuq, "Next" lagi

Yap, diatas adalah konfigurasi untuk DNS. Defaultnya kek diatas, langsung "Next" aja, ntar akan akan melakukan instalasi "bind" sebagai DNS Server/Cache. Kalo ngga, dengan kata lain pake DNS ISP, kek gambar dibawah ini.

Tuhkan bener.... "Next" lagi dan masuk ke pengaturan DHCP Server otomatis.

Liat opsi selekangkapnya klik "Advanced"

Atur sesuai kebutuhan, klik "OK" trus "Next" lagi... untuk proses instalasi DHCP server

DHCP Server Done... Sekarang Proxy Server pake Squid.

"Next" or "Advanced" kalo mo pengaturan lebih.

Tahap terakhir nih,

Horeee... selesai !!!!

Hmmm... Gampang yah ternyata ?

Blogged with the Flock Browser

Mandriva 2009.1 Spring in Action :D

Ini adalah gambaran step by step menggunakan Mandriva Linux 2009.1 Spring untuk digunakan sebagai PC Router / Gateway Warnet.
Tulisan ini bagian dari http://bayu.blitar.org/2009/06/02/warung-internet-1/
Set bios komputer / cpu agar booting pertama kali lewat CD/DVD ato bisa juga langsung liat proses waktu booting awal. Setelah booting menggunakan CD Mandriva Linux 2009.1 akan nampak tampilan seperti dibawah ini :
O iya sampe lupa, CD Mandriva yang aq gunakan dapat langsung di unduh atau didownload dari link ini :
http://kambing.ui.edu/iso/mandriva/2009.1/mandriva-linux-free-2009.1-dual.iso

mandriva boot lewat cd

Setelah itu, klik "Next"

Mandriva Install

Pilih "Accept" kemudian "Next". Kalo mo dibaca dulu ya silahkan.

Mandriva Linux bayu

Tekan "Next" saja deh.
mandriva bayu linux

Sebelomnya pastikan HDD/Harddisk kosong, kalo gak kosong, liat opsi "Use.." sama "Custom..", tapi disini aq anggap HDD kosong dan aq pilih "Erase and ...", kemudian tekan "Next" lagi
install hdd

Yap, "Next" lagi :D

"Next" Lagi dengan opsi "None"

Nah diatas banyak pilihan, jadi bingung kan ? heheheh... berhubung ini hanya untuk router or gateway server warung internet, jadine aq pilih paket minimalis dengan pilihan "Console...", "Documentation", "Configuration" ama GUI kecil "LXDE..." trus pilih "Invidual package...". Untuk Newbie kan ? makanya pake GUI... :p, pake Text User Interface ntar di tulisan lain aja. "Next"

Ikuti aja...

Lanjut...

Waktunya klik "Install"

Proses Instalasi akan seperti gambar dibawah ini :

Abis tu waktunya kasih password buat "root" sama user biasa"

"Next" proses install boot loader GRUB

Pilih "MBR" aja... kalo gak yakin mo di install kemana. "Next".

Pengenalan Monitor. "Next" ajah...

"Summary" paan ya artie ? :D, "Next" aja deh.
Sebenere dari sini (summary) konfigurasi awal Mandriva langsung isa di seting. Tapi biarkan aja dulu. Lanjut.

Waktunya "Reboot"

Done... Selesai sudah Installasi Mandriva 2009.1 Spring Linux buat Warnet. :D

Blogged with the Flock Browser