Keamanan Dengan ClearOS Dan Mikrotik

MODUL PRAKTIKUM
(Fundamental Of Networking and Cyber Security)

ClearOS, Mikrotik
DISUSUN OLEH:
DOSEN KEAMANAN JARINGAN

(ALLWINE)
PROGRAM STUDI TEKNIK KOMPUTER

AKADEMI MANAJEMEN INFORMATIKA DAN KOMPUTER
(AMIK) MITRA GAMA
2016
KATA PENGANTAR
Sistem server dengan menggunakan Linux sudah dipakai oleh
perusahaan-perusahaan besar karena sudah terbukti kehandalan dan
kestabilannya.
sistem Linux dengan mudah dapat diinstalasi ke dalam Personal
Computer (PC) sekelas intel. Dengan pengetahuan akan jaringan yang cukup
dan keahlian menavigasi perintah-perintah teks Linux maka kita dapat membangun
sistem server yang serba guna. Banyak distro Linux yang bisa digunakan untuk
server, bahkan beberapa mengkhususkan diri sebagai distro Linux server, seperti
Ubuntu Server dan Red Hat Enterprise Linux (RHEL)
Tetapi semua distro itu memerlukan keahlian yang mahir dalam
menguasai sintax perintah Linux. Jelas masyarakat awam akan kebingungan.
Saya ingin memperkenalkan dengan Linux Server ClearOS. Distro Linux
ini sama dengan yang lain, tetapi yang membedakan adalah metode settingnya
yang sangat mudah.
ClearOS diturunkan dari Red Hat Enterprise Linux yang berbayar.

ClearOS free, gratis dan lisensinya Open source, jadi bisa dipakai kapanpun dan
dimanapun tanpa terkendala legalisasi. Hal yang membuat segalanya mudah di
ClearOS adalah cara settingnya yang via webconfig. Cuma perlu klik-klik tombol
dan mengisi beberapa parameter, maka server yang powerfull akan hadir didepan
anda
Akhir kata semoga modul ini bisa menjadi salah satu literatur
dalam mempelajari sistem server Linux yang hebat itu dan cita-cita saya,semua
kalangan mampu dan memiliki kesempatan yang sama untuk belajar Linux sampai
tingkat tertinggi.
PENDAHULUAN
ClearOS adalah Linux yang dikostumasi khusus untuk keperluan server.
Dengan berbagai fitur yang powerfull dan setting yang simple, ClearOS menjadi
alternative pilihan, baik untuk pemula yang tidak mengerti Linux sama sekali
maupun untuk professional yang memerlukan kemampuan terbaik dari OS Linux
server menjadikan ClearOS memiliki source base yang kuat dan stabil untuk
dijalankan sebagai server di warnet, game online, kantor-kantor, dan perusahaan.
Keunggulan ClearOS diantaranya adalah sbb:

1. Open source
ClearOS
lisensinya
bersifat
Open
source.
Semua
fitur
seperti
antivirus,Antispam,Content Filter,VPN,dll bisa didapatkan secara gratis, tanpa perlu
membeli dari pihak ketiga dengan harga yang mahal
2. Dukungan profesional
Dukungan dokumentasi online dan sebuah komunitas yang aktif siap untuk
membantu menemukan setiap solusi masalah anda. Selain itu dengan ClearCenter.
anda tidak hanya akan memperoleh 24x7 dukungan teknis ClearCARE dari
ClearCenter, tetapi juga menjadi mitra kerja ClearCenter untuk bantuan instalasi,
dukungan teknis, layanan profesional dan bahwa semua pemeliharaan penting.
3. Kemudahan setting
Dengan fitur webconfig terintegrasi, ClearOS menyajikan kemudahan setting
dengan panduan grafis.Membuat seorang pemula sekalipun mampu membuat
server Linux yang handal dan powerfull
Berbagai fungsi dan fitur dari ClearOS adalah sbb:
Directory Features
Integrated LDAP for User and Group Management

User Security Certificate Manager
Network Features
Multi-WAN
VPN - PPTP, IPsec, OpenVPN
DMZ and 1-to-1 NAT
Stateful Firewall
Local DHCP and DNS Servers
Gateway Features
Antimalware - Antivirus, Antiphishing, Antispyware

Antispam
Bandwidth Management
Intrusion Protection, Intrusion Prevention, Intrusion Detection
Protocol Filtering including Peer-to-Peer Detection
Content Filter
Web Proxy
Access Control
Server Features
Windows Networking with PDC Support

File and Print Services
Flexshares
Groupware with Outlook Connector
Mail Server - POP, IMAP, SMTP, Webmail, Retrieval
Mail Filtering - Antispam, Antimalware, Greylisting, Quarantine
Mail Archiving
Database with MySQL
Web Server with PHP Support
BAB 1
INSTALASI
Tahapan sebelum instalasi :
1. Siapkan installer ClearOS
2. Perhatikan hardware requirements berikut :
Base Hardware
Processor/CPU Up to 16 processors
Memory/RAM At least 512 MB is recommended (see guidelines below)
Hard Disk
At least 2 GB is recommended (see guidelines below)
CD-ROM Drive Required for CD installation only
USB
Required for USB key installation only
Video Card
Almost any video card
Floppy Drive Not required
Not required
Sound Card
Peripherals
Mouse
Not required
Required for installation only
Network
Broadband
Ethernet, cable, DSL
Network Cards A network card is required, two for gateway mode
BAB II
INSTALASI dan KONFIGURASI
A. INSTALASI
1. Cek BIOS dan pastikan booting pertama kali ke CD/DVD ROM.
Contoh Phonix BIOS

2. Masukkan CD/DVD Installer ClearOS 6 Community dan tunggu proses booting sampai
keluar Welcome Screen.
3. Setelah muncul Welcome Screen, pilih Install or Upgrade an existing system
4. Anda akan di hadapkan ke halaman awal instalasi ClearOS 6 Community, tekan next
untuk melanjutkan.
5. Pilih bahasa yang akan digunakan. Tersedia pilihan bahasa Indonesia di ClearOS 6
Community.
6. Pilih jenis papan ketik /keyboard. Secara default jenis keyboard adalah Inggris AS.
7.
Memilih perangkat penyimpanan. Secara umum anda dapat memilih Basic storage
Devices untuk tipe perangkat penyimpanan yang umum seperti HDD atau anda dapat
memilih Specialized Storage Devices untuk perangkat-perangkat penyimpanan khusus
seperti Storage Area Network.
Panduan Instalasi dan Konfigurasi ClearOS 5.2

8. Nama host/komputer.
9. Pilihan Zona Waktu.
10.Isian sandi untuk user root.

User root adalah user yang posisinya tertinggi dalam hierarki linux, dan mampu merubah
seluruh konfigurasi sistem linux termasuk melakukan instalasi program, menghapus
program, dan administrasi pengguna lainnya.
11.Pilihan jenis partisi.
Keterangan :
1. Use all space: menghapus semua partisi yang ada diharddisk dan menggantinya dengan
partisi Linux ClearOS 6.
2. Replace existing linux system(s): hanya menghapus semua partisi linux yang ada di
harddisk dan tapi tidak menghapus partisi dari OS lain, misalnya FAT dan NTFS Windows.
3. Shrink current system: menyusutkan partisi yang ada, untuk memberi ruang kosong bagi
partisi Linux ClearOS 6.
4. Use free space: menggunakan ruang kosong yang belum terpartisi untuk partisi Linux
ClearOS
6. Hal ini diasumsikan bahwa anda memiliki free space yang cukup untuk instalasi Linux
ClearOS 6
5. Create custom layout : membuat partisi secara manual menggunakan tools partisi yang
tersedia di Linux ClearOS 6.
Jika anda sudah menentukan pilihan default yaitu Use all space maka berikutnya akan
muncul konfirmasi untuk menulis partisi dan system ke HDD. Pilih Write changes to disk.
12.Proses berikutnya adalah instalasi paket-paket Linux ClearOS 6 ke HDD. Tunggu sampai
selesai.
13.Setelah selesai lakukan Reboot dan pastikan kali ini parameter first boot di BIOS
mengarah ke HDD.
B. KONFIGURASI PASCA INSTALASI

Setelah proses instalasi selesai dan server di reboot, maka kita akan mendapati halaman
berikut. Langkah selanjutnya adalah melakukan konfigurasi jaringan di server ClearOS 6.
1. Pilih Configure Network now untuk melakukan konfigurasi awal parameter-parameter

jaringan di server.
2. Masukkan user root beserta password loginnya.
3. Rubah Network Mode menurut topologi jaringan yang anda inginkan. Pilih edit dan pilih
salah satu dari 3 mode yang ada.
Tekan tombol update jika telah selesai.
4. Berikutnya adalah konfigurasi pengalamatan ip (ip address) di tiap-tiap kartu jaringan

(LAN Card) yang ada di Server ClearOS 6. Dalam contoh Server ClearOS memiliki 3
buah kartu jaringan, sesuaikan dengan kondisi server anda. Pilih edit untuk merubah
parameter tiap-tiap kartu jaringan yang ada.
Parameter yang ada meliputi :

a. Role
Role ada 3 jenis yaitu :
External
Tipe interface yang berhubungan dengan jaringan diluar sistem ClearOS,
misalnya terhubung ke internet atau ke kelompok jaringan lain.
LAN
Tipe interface yang berhubungan dengan jaringan lokal dibelakang server
ClearOS.
HotLAN
DMZ
HotLAN dan DMZ digunakan untuk mengisolasi jaringan yang termasuk
untrusted system, misalnya jaringan LAN hotspot atau jaringan LAN yang
digunakan untuk keperluan umum.
HotLAN untuk ip lokal dan DMZ untuk ip publik.
b. Connection Type.
Tipe koneksi di ClearOS 6 ada 3 jenis yaitu:
DHCP (Dynamic Host Configuration Protocol) digunakan untuk

menghubungkan ke sistem DHCP server. Nantinya lancard akan otomatis
mendapat ip address, netmask, gateway dan dns dari DHCP server.
Static digunakan untuk mengisi ip address, netmask, dan gateway secara

manual.
PPPoE digunakan untuk melakukan proses otentikasi (dial up) ke server

PPPoE, misalnya untuk melakukan koneksi ke Telkom Speedy.
c. IP Address
Isian alamat ip di kartu jaringan, jika memilih tipe koneksi statik.
d. Netmask
Isian subnet mask.
e. Gateway
Alamat IP yang digunakan sebagai gateway.
5. Konfigurasi DNS server.

Isikan alamat ip DNS server sesuai dengan DNS Server ISP anda atau menggunakan DNS
server umum, misalnya DNS Nawala (180.131.144.144 dan 180.131.145.145), DNS
Google
(8.8.8.8 dan 8.8.4.4), atau OpenDNS (208.67.222.222 dan 208.67.220.220)
6. Hasil konfigurasi secara keseluruhan seperti contoh dibawah ini :
C. KONFIGURASI SERVER MELALUI REMOTE CLIENT

Setelah melakukan konfigurasi server langsung dimesin server, sekarang saatnya melengkapi
konfigurasi jaringan melalui remote dari client. Perlu diketahui bahwa ClearOS 6
Community memiliki fitur webconfig, yaitu antarmuka berbasis web yang bisa dikonfigurasi
dari komputer client. Webconfig sangat berguna untuk administrasi server jarak jauh, anda
dapat melakukan setting remote dari LAN maupun dari Internet dimanapun anda berada,
melalui browser maupun melalui Android apps di handphone anda.
Sebelum melakukan konfigurasi secara remote, perhatikan topologi berikut:
Mode Gateway
Client 1
Modem
Client2
ClearOS
Switch
Client 3
Client1
Mode Standalone
Router
Modem
Client2
Switch
Client3
ClearOS
Mode Standalone selalu ada Router antara ClearOS dan Client. Sesuaikan alamat IP nya dan
pastikan Client dapat melakukan koneksi ke server ClearOS.
Untuk melakukan konfigurasi remote diperlukan komputer client yang terhubung dengan
Server ClearOS serta program internet browser.
1.
Sesuaikan ip address komputer client dengan ip address ClearOS, lakukan ping ke

komputer ClearOS. Jika hasilnya reply maka proses berikutnya bisa dilanjutkan, jika
tidak maka cek kembali pengkabelan dan parameter-parameter jaringannya terlebih
dahulu.
2. Masukkan ip address ClearOS dan port 81 di browser komputer client. Format penulisan
alamatnya adalah : https://ipaddres:81
Webconfig memakai koneksi secure http oleh karena itu header alamat memakai https
dengan port akses 81.
TIPS : Anda dapat membypass proses Wizard ini dan melakukan konfigurasi manual
dengan cara https://ipaddres:81/app/base/wizard/stop
Klik Tetap lanjutkan sampai muncul halaman login ClearOS 6 Community.
Masukkan user root dan passwordnya.

3. Proses konfigurasi via Wizard muncul saat pertama kali akses ke server ClearOS melalui
webconfig. Klik next untuk melanjutkan proses konfigurasi.

4. Pilihan Network Mode.
5. Pilihan antarmuka jaringan.

Anda dapat melakukan perubahan jika diinginkan.
6. Isian DNS Server.
7. Pilihan Edisi ClearOS 6.

8. Konfigurasi Software Updates.
ClearOS akan otomatis melakukan cek dan download update terbaru dari modulmodulnya. Pastikan anda terkoneksi dengan internet untuk melakukan update modul ini.
9. System Registration.
ClearOS 6 menyediakan fasilitas registration ke server ClearCenter. Keuntungan
registrasi sistem ini adalah mendapat DDNS atau Domain Dinamik secara gratis, yang
dapat digunakan untuk akses ke server ClearOS. Selain itu dapat melakukan online update
dan instalasi aplikasi langsung dari Marketplace ClearCenter.
Jika sudah memiliki akun diportal ClearCenter maka dapat diisikan disana dan
melanjutkan proses registrasi dengan klik tombol Register System, tapi jika belum
memiliki akun ClearCenter, dapat mendaftar dengan cara klik tombol Create Account.
Isikan opsi-opsi yang diminta, kemudian Create Account.

Lanjutkan dengan Register System sampai proses registrasi berhasil.
Perhatikan bahwa di sana tertulis External Hostname/IP :

smpn1bjb.poweredbyclear.com Itulah Nama Domain Dinamis yang bisa dipakai untuk
akses ke Server ClearOS baik dari LAN maupun dari Internet.
10.Isian Internet Domain.
Sesuaikan dengan DDNS yang anda dapat dari registrasi di ClearCenter atau pakai
domain yang anda beli sendiri.
11.Isian Hostname.

12.Isian Time Zone.
13.Konfigurasi MarketPlace.
ClearOS 6 memiliki sistem baru yang bernama MarketPlace. Marketplace adalah tempat
semua modul atau apps yang dapat diinstall ke ClearOS, baik apps gratis maupun apps
yang berbayar.
Apps di Marketplace terkelompokkan menjadi Server Apps, Gateway Apps, Network

Apps, dan System Apps. Semua dapat diinstall dengan cara mencentang modul yang
diinginkan.
14.Download dan Install.

Setelah apps dipilih maka saatnya untuk diinstall. Masukkan user ClearCenter dan
passwordnya, yang didapat saat registrasi sistem.
Sistem ClearOS 6 siap digunakan.
BAB III
IP SETTING
Setelah proses instalasi selesai, anda dapat melakukan perubahan dan penyesuaian ip
address, topologi, dan dns di fitur IP Setting.
Masuk ke Network Settings IP Settings
Settings
Dalam menu settings anda akan menemui Network Mode , Hostname, dan Default Domain.
Untuk melakukan perubahan, klik tombol Edit.
Ada 3 mode di ClearOS, Standalone (No firewall), Standalone, dan Gateway.

Pembahasan dan topologi mode ini sudah dijelaskan di proses instalasi.
Anda dapat merubah mode jaringan ini sesuai topologi yang digunakan. Ingat, untuk
mode Gateway, minimal harus ada 2 buah lancard yang dikenali oleh ClearOS,
sedangkan mode Standalone, cukup 1 buah Lancard.
Selain Network Mode, anda juga dapat mengganti Hostname dan Domain
DNS
DNS server digunakan untuk menerjemahkan ip publik ke domain dan sebaliknya.
ClearOS menggunakan pengenalan DNS dari ISP secara otomatis.
Tapi jika anda mempunyai server DNS sendiri atau ingin mengganti IP Address DNS
Server di ClearOS, pilih Override.
Network Interface
Dibagian ini anda dapat merubah role, tipe dan ip address Lancard di ClearOS.
Anda dapat menghapus lancard yang ada, atau anda dapat mengganti konfigurasinya. Untuk
merubah parameter setting suatu lancard, klik tombol edit.
Pada bagian Information, anda dapat melihat informasi seputar data teknis lancard, dari
vendor, device driver, dan tipe lancardnya.
Pada bagian Settings, anda dapat merubah konfigurasi lancard. Kenapa Interface tidak dapat
dirubah?
Interface di tentukan secara otomatis oleh sistem ClearOS, anda dapat merubahnya hanya
melalui console/CLI, tidak dari webconfig.
Keterangan :
External
Tipe interface yang berhubungan dengan jaringan diluar sistem ClearOS, misalnya
terhubung keinternet atau ke kelompok jaringan lain.
LAN
Tipe interface yang berhubungan dengan jaringan lokal dibelakang server ClearOS.
HotLAN
DMZ
HotLAN dan DMZ digunakan untuk mengisolasi jaringan yang termasuk untrusted
system, misalnya jaringan LAN hotspot atau jaringan LAN yang digunakan untuk
keperluan umum. HotLAN untuk ip lokal dan DMZ untuk ip publik.

Jaringan yang termasuk ke dalam HotLAN tidak akan bisa mengakses ke server ClearOS.
HotLAN digunakan untuk memisahkan antara LAN internal (dikenal sebagai role LAN) dan
LAN eksternal.
Keterangan :
DHCP (Dynamic Host Configuration Protocol) digunakan untuk menghubungkan ke

sistem DHCP server. Nantinya lancard akan otomatis mendapat ip address, netmask,
gateway dan dns dari DHCP server.
Static digunakan untuk mengisi ip address, netmask, dan gateway secara manual.
PPPoE digunakan untuk melakukan proses otentikasi (dial up) ke server PPPoE,
misalnya untuk melakukan koneksi ke Telkom Speedy.
Isikan IP Address dan Netmask sesuai dengan topologi dan kelas IP yang digunakan.
Perhatikan, jika anda memilih role External, maka akan muncul isian Gateway , jika anda
memilih role LAN maka tidak akan ada isian Gateway.
Khusus untuk PPPOE, anda akan diminta memasukkan username dan password yang
didapatkan dari ISP tempat anda berlangganan. Info tentang MTU juga didapatkan dari ISP,
jika anda tidak tahu bisa dikosongkan. Automatic DNS Servers jika dicentang maka ClearOS
akan otomatis mencari dan memakai IP Address dari ISP tempat anda berlangganan.
Dynamic DNS
Dynamic DNS digunakan untuk menerjemhakan ip publik ke nama domain secara dinamik,
jadi dengan Dynamic DNS ClearCenter, meskipun ip publik berubah-ubah tetap dapat
dikenali melalui nama domain ( xxx.poweredbyclear.com) Untuk merubah nama Dynamic
DNS, anda dapat masuk ke Network Settings Dynamic DNS.
Untuk merubahnya, klik tombol Edit.
Masukkan
user
dan
password
akun
Clearcenter
yang
tadi
anda
buat.
Ubah Subdomain dan parameter lainnya jika diperlukan.
DHCP Server
DHCP (Dynamic Host Controller Protocol) digunakan untuk membagi ip address secara
otomatis ke setiap client yang terhubung.
Masuk ke Webconfig Network DHCP Server.
Pilih Edit di Lancard yang ada.
DHCP server memiliki beberapa parameter diantaranya yang utama :
Lease Time: Waktu yang digunakan untuk menyimpan ip address untuk suatu client,
jika waktu lease time terlewati maka ip address tersebut akan digunakan untuk dibagikan
ke client lain yang memerlukan.
IP range Start/End: Ip address awal (start) dan akhir (end). Client akan mendapat ip
address diantara ip awal dan akhir.
DNS: IP DNS server yang akan digunakan oleh client. Dalam posisi DNS client obtain,
maka client akan mendapat ip address DNS server yang ditentukan di DHCP Server.
Jika semua sudah dikonfigurasi dengan benar, maka daftar client yang mendapat ip
address dari DHCP server dapat dilihat di sana.
BAB IV
WEBSERVER
Webserver digunakan untuk menciptakan standalone website atau digunakan untuk tempat
aplikasi berbasis web yang menggunakan teknologi PHP, MySQL, dan Javascript. ClearOS
sudah menyediakan paket webserver, dan jika belum terinstall, anda dapat menginstallnya
melalui Marketplace. Untuk menggunakan webserver, anda harus mengaktifkannya untuk
pertama kali. Pilih Server Webserver.
Pilih Configure built-in directory.
Isikan base domain dengan nama domain yang diinginkan. Jika anda sudah registrasi
ke ClearCenter, anda dapat menggunakan Dynamic DNS domain.
Setelah proses inisialisasi selesai, anda dapat mengaktifkan Webserver.
Setelah webserver aktif, anda dapat menggunakannya untuk website anda.
Klik Configure Default WebSite.
Tentukan nama website dan aliasnya.

Aktifkan upload via FTP dan/atau via File Server (Windows Networking) jika
diinginkan.
Upload File ke Webserver

Anda dapat mengunggah file-file webserver ke direktori /var/www/html dengan
program- program sebagai berikut :
A. MS.WINDOWS (WinSCP)
WinSCP adalah program berlisensi opensource untuk file transfer via SCP atau FTP yang
dapat digunakan di Sistem Operasi MS Windows.
Win SCP memerlukan port 22 untuk SCP/SSH dan 21/2121 untuk transfer via FTP
Isikan Hostname , Username, Password, dan Pilih protocol (SFTP/FTP/SCP) Dengan

WinSCP anda dapat transfer file dari dan ke Server ClearOS.
B. LINUX (Nautilus / File Manager)

Nautilus adalah file manager di Linux, utamanya di Desktop Gnome. Dengan Nautilus
anda dapat melakukan koneksi remote dan transfer file melalui protocol SFTP, FTP, ataupun
SCP.
Masukkan perintah sftp://domain atau sftp://ip publik
Kemudian masukkan user dan passwordnya.
Setelah di autentifikasi oleh server, maka anda dapat menggunakan Nautilus untuk transfer
file dari dan ke Server ClearOS.
C. FTP Server (Filezilla)

Anda dapat mengunggah file website melalui FTP dengan program FTP Client. Filezilla
dalah contoh program FTP client yang bagus, opensource, dan dapat diinstall baik di
Windows maupun di Linux.
NOTE : Sebelum menggunakan fitur FTP, pastikan FTP Server ClearOS sudah berjalan
dengan baik.
Jalankan program Filezilla , isikan user dan password yang telah diberi hak untuk upload
file ke webserver.
Anda tinggal drag & drop saja ke folder website yang ada.
Berikut ini adalah contoh website yang dijalankan oleh Webserver ClearOS.
Akses dari Internet

Webserver dalam contoh diatas hanya dapat diakses dari LAN (Lokal Area
Network). Jika diinginkan untuk diakses melalui Internet, maka harus membuka port 80
(HTTP) dulu.
Pertama, masuk ke Network Firewall Incoming Firewall.
Add di Allow Incoming Connections.
Pilih standard service HTTP atau anda dapat langsung mengisikan port 80 di bagian
Port dibawah.
Jika sudah ditambahkan, maka service HTTP di port 80 akan tampil di daftar Incoming
Firewall. Anda dapat mengakses website anda dari internet, baik dengan ip publik maupun
dengan Domain Dinamik DNS dari ClearCenter.
BAB V
FTP SERVER
FTP server digunakan untuk transfer file dari dan ke Server ClearOS melalui protokol FTP.
Untuk dapat menggunakan fitur ini terlebih dahulu aktifkan FTP Servernya.
Masuk ke Webconfig Server - FTP Server
Perlu diperhatikan bahwa port yang digunakan :
Port 21
Port 2121
: digunakan untuk akses ke folder-folder Flexshare.

: digunakan untuk akses ke folder /home dari user yang login. Jika
anda menginginkan perubahan port default tersebut, anda dapat mengeditnya.
BAB VI
MySQL DATABASE SERVER
MySQL adalah server database populer. Anda dapat menginstall melalui Marketplace dan
untuk mengaktifkannya.
Masuk ke Webconfig Server MySQL Server.
Pertama kali anda mengaktifkan MySQL maka akan diminta mengisi password admin
MySQL.
Setelah itu anda dapat akses ke MySQL Management Tools
48
Management tools yang disediakan adalah PHP MyAdmin, yaitu antarmuka berbasis web
yang digunakan untuk mengelola database MySQL.
Masukkan user root dan password admin MySQL yang telah anda buat sewaktu
pertama kali mengaktikan MySQL server pertama kali tadi.
Berikut adalah tampilan antarmuka PHP Myadmin.
BAB VII
FLEXSHARE
Flexshare adalah fitur Spesial ClearOS, berguna untuk bagi pakai folder-file, baik
melalui Windows networking, FTP, maupun melalui Web.
Untuk menggunakan Flexshare, masuk ke Webconfig Server File Flexshare.
Klik tombol Add, dan isikan parameter flexshare yang diminta.
Share Name
: Nama Flexshare
Status
: Disable/Enable
Description
: Keterangan folder Flexshare
Group
: Group user yang diberi hak akses ke Flexshare tersebut.
Flexshare memiliki 3 fitur utama, yaitu Windows File Share, FTP, dan Web. Mari kita
coba konfiguras satu-satu. Ingat, anda tidak perlu mengaktifkan semua fitur tersebut,
gunakan sesuai kebutuhan.
A. Windows File Share.

Ini adalah fitur berbagi pakai antara ClearOS dan client Windows. Dengan menggunakan
fitur ini, anda dapat copy file dari dan ke server ClearOS melalui Windows Explorer.
Pertama pastikan dulu Server Samba telah aktif, masuk ke Webconfig Server
Windows Networking.
Setelah itu kembali ke flexshare dan pilih Edit Windows File Share.
Rubah ke enable dan tentukan Permissions nya.
Mari kita coba akses melalui Windows Explorer, masukkan url yang ada di Windows
flexshare ke Windows Explorer, masukkan user dan passwordnya.
Maka Windows Flexshare dapat digunakan untuk copy-paste file dan folder.
B. FTP
Flexshare dapat digunakan melalui protocol FTP. Pastikan bahwa FTP Server sudah
aktif, kemudian kita konfigurasi flexshare nya.
Untuk mengakses ke folder flexshare, gunakan FileZilla atau Program FTP Client lainnya.
C. Web
Flexshare juga dapat diakses melalui protocol http/https atau web. Selain sebagai folder bagi
pakai, flexshare web dapat digunakan untuk membuat subdomain atau virtual host.
Sesuaikan parameter sbb:
Accessibility: anda dapat memilih antara local only (hanya dapat diakses dari
LAN) atau All (dapat diakses dari Internet)
Autentication: jika fitur ini diaktifkan, maka untuk akses ke flexshare diperlukan user
dan password.
SSL/HTTPS: jika diinginkan web flexshare hanya dapat diakses melalui https.
Show Index: web akan ditampilkan seperti file manager.
Web Flexshare selalu memiliki Permission : Read Only, dengan kata lain , anda tidak
dapat melakukan proses copy-paste melalui flexshare web.
Mari kita coba akses melalui browser, masukkan URL atau URL alternatif ke browser
1. Masukkan CD Installer dan booting under CD
Tekan enter/ klik Next untuk melanjutkan
2. Pilih bahasa
3. Pilih jenis Keyboard
4. Pilih media instalasi (dalam hal ini CDRom )
5. Pilih tipe instalasi
6. Ketikkan keyword ClearOS untuk melanjutkan instalasi
7. Pilih mode system :
Gateway
: memerlukan minimal 2 LAN card
Standalone
: hanya perlu 1 LAN card
Untuk keperluan router/server warnet pilih gateway
8. Pilih tipe koneksi internet

Jika kita menggunakan koneksi ADSL (missal: TELKOM SPEEDY) dengan isian
username+password di modem, maka pilih ETHERNET
9.Pilih konfigurasi manual
10. Masukkan ip address, sesuaikan dengan ip address modem.

Dalam contoh ip address modem : 192.168.2.1 dimasukkan dalam isian gateway,
dan ip address LAN card diserver yang terhubung ke modem : 192.168.2.2
11. Masukkan Ip address untuk LAN

Dalam contoh ip address LAN card yang terhubung ke jaringan LAN :
192.168.1.251
12. Masukkan password root

Di Linux root adalah user tertinggi dalam hirarki, dan root bisa melakukan
semua instalasi dan setting advanced untuk fitur-fitur di dalam ClearOS server

13. Partisi
Jika anda belum menguasai masalah partisi Linux, pilih use default
14. Pilih fitur-fitur yang akan diinstalasikan ke server.

Untuk keperluan server warnet bisa pilih DHCP, Antimalware dan
Antispam, Bandwidth Manager, Protocol Filter, Web Proxy dan Content Filter
15. Konfirmasi untuk melanjutkan instalasi
16. Proses instalasi berjalan otomatis
17. Konfirmasi untuk melakukan Reboot/Restart

18. Setelah proses Reboot selesai maka jika tidak ada kesalahan, sakan
tampil seperti dibawah ini
MEMATIKAN/MERESTART SERVER
Untuk mematikan atau Restart (Reboot) server dapat dilakukan
dengan memasukkan password root pada tampilan awal :
Kemudian pilih SYSTEM RESTART (REBOOT) atau SYSTEM SHUTDOWN (HALT)
Untuk melakukan setting ke server ClearOS, lebih mudahnya memakai WEB CONFIG
1. Hubungkan kabel UTP dari LAN card server ke computer client (via switch)
2. Cek koneksi dengan ping ke server dari client
3. Jika semua beres, buka browser dan masukkan url web config + port nya :
https://192.168.1.251:81
Note : web config memakai koneksi secure http port 81, oleh karena itu
yang anda ketikkan adalah https bukan http
2. WEB CONFIG
Pertama kali anda mengakses web config,maka akan diminta konfirmasi koneksi
oleh browser. Pilih I understand the risks
Lanjutkan dengan pilih tombol add exception
Pilih confirm security exception
Masukkan user root dan passwordnya

Pilih bahasa
Masukkan DNS server (dari ISP)

Dalam contoh adalah DNS server Telkom speedy

Pilih zona waktu
Isian domain name

Isi data-data dibawah ini
Jika telah selesai maka pilih continue configuring your system
Anda akan diminta konfirmasi lagi oleh browser seperti diawal,lakukan seperti
langkah diatas.
BAB2
IP SETTING
IP Setting Mode :
ClearOS memiliki tiga mode :

1. Standalone Mode No Firewall
Digunakan untuk membuat server standalone tanpa ada firewall seperti contohnya
File Server.Membutuhkan 1 LANCard.
2. Standalone Mode
Digunakan untuk membuat server standalone dengan firewall seperti contohnya
server yang dapat diakses oleh publik yaitu web server.Membutuhkan 1 LANCard.
3. Gateway Mode
Digunakan untuk membuat server yang menghubungkan LAN, HotLAN dan DMZ
ke internet.Membutuhkan minimal 2 LANCard.
Hostname
Hostname adalah nama system server kita.Jika kita telah mendaftarkan domain di
internet,maka bisa kita gunakan seperti gateway.micro.com.Atau jika belum
mempunyai domain maka bisa kita pakai sepeti ini gateway.micro.lan.
DNS Server
DNS Server adalah IP DNS yang kita dapatkan dari ISP. Bisa juga kita isikan
dengan Publik DNS seperti OPENDNS dan DNS GOOGLE.
DNS berfungsi menerjemahkan Ip address ke dalam bentuk domain.Jadi jika DNS
server tidak berfungsi atau tidak diisi maka kita tidak dapat browsing dengan
mengetikkan domain, misalnya http://www.yahoo.com
Interface
Interface adalah LANCard.Dalam sistem ClearOS penamaan LANCard mengikuti
aturan berikut : eth0, eth1, eth2, dsb.

Network roles
Network roles berhubungan dengan fungsi interface atau LANCard didalam sistem
:
1. External
External role adalah interface yang berhubungan langsung ke line internet dalam
mode gateway, sedangkan jika server dalam mode standalone,maka external role
adalah interface yang berhubungan ke Lokal Area Network.
2. LAN
LAN role adalah interface yang berhubungan dengan jaringan lokal (Local Area
Network) yang menghubungkan komputer PC, laptop , dan semua alat jaringan di
dalamnya
IP LAN harus memakai IP Private sebagai berikut :
Kelas A
: 10.x.x.x
Subnet : 255.0.0.0
Kelas B
: 172.16.x.x-172.31.x.x
Subnet : 255.255.0.0
Kelas C
: 192.168.x.x
Subnet : 255.255.255.0
3. HOT LAN
HotLAN Role adalah interface yang berhubungan ke jaringan LAN yang bersifat
untrusted systems.
HotLAN dapat mengakses internet tapi tidak dapat mengakses sistem apapun
dalam LAN.Contohnya adalah :
-
Hotspot Area.
Ruang Rapat Publik, dimana komputer peserta dapat mengakses internet

dan satu sama lain disana, tapi tidak dapat mengakses jaringan LAN
perusahaan
Type
Type koneksi mode external dalam ClearOS ada tiga yaitu :
1. Static
Dalam tipe static, kita diharuskan memasukkan secara manual ip address, subnet
mask,dan gateway di interface.Ip address itu kita dapatkan dari ISP.

2. Dinamic/DHCP
Dalam tipe dinamic, maka ip address, subnet ,dan gateway akan otomatis kita
dapatkan dari server DHCP ISP.
3. DSL/PPPOE
Dalam tipe DSL/PPPPOE kita melakukan dial internet melalui server, dimana kita
diharuskan memasukkan user name dan password yang didapatkan dari ISP.
Sebagai contoh kita akan membangun jaringan dengan topologi sbb :
Server
192.168.2.2
192.168.1.10
Modem
192.168.2.1
192.168.1.251
Internet
192.168.3.2
192.168.1.11
Modem
192.168.3.1
192.168.1.12
Cara I : Via Webconfig

1. Masuk ke webconfig
Isikan
https://192.168.1.251:81
passsword={password root}
di
browser,masukkan
user=root;

2. Dalam contoh untuk eth2 (LANCard di server) belum diisi IP Adressnya
3.Masuk ke Tab Network Settings IP Settings

Pilih edit untuk memasukkan Ip address di eth2

4. Masukkan settingan seperti dibawah.
Agar LAN card bisa mengakses ke modem,pastikan pilihan role adalah external

Cara II : Via Administrator Console
1. Isikan password root di menu administrator console
2. Pilih Launch Taxt-mode console
3.Masukkan sekali lagi password root, dan tekan enter, kemudian tekan tanda
panah ke kanan.
4.Tampilan ip setting, ikuti petunjuk operasional yang ada dihalaman paling

bawah

5.Contoh form pengisian ip address pada Lan Card, tidak jauh berbeda opsinya
dengan cara webconfig
Setting DNS Server

DNS server berfungsi menterjemahkan ip address ke dalam nama domain dan
sebaliknya, oleh sebab itu sangat perlu kita masukkan agar browser dapat
mengakses internet dengan masukkan domain,alih-alih mengisi ip address public
nya.
DNS Server banyak jumlahnya, diantaranya yang umum adalah:
1. DNS ISP
DNS server address dari ISP diutamakan untuk digunakan karena sudah di setting
dan disesuaikan dengan topologi jaringan ISP tersebut. Masing-masing ISP pasti
menyediakan akses ke DNS server mereka, contohnya Telkom Speedy
DNS 1 : 202.134.1.10
DNS 2 : 202.134.0.155
2. DNS OPEN-DNS
OPEN DNS menyediakan DNS server yang bisa diakses oleh publik
DNS 1 : 208.67.222.222
DNS 2 : 208.67.220.220

3. DNS GOOGLE
Sama seperti OPEN DNS, Google juga menyediakan DNS server untuk Publik
DNS 1 : 8.8.8.8
DNS 2 : 8.8.4.4
PPPOE dial dari server

Adakalanya jika line internet kita memakai koneksi pppoe, baik via kabel ADSL
maupun wireless pppoe, maka kita menginginkan dial up pppoe dari server, bukan
dari modem.
Yang perlu kita lakukan adalah memilih type koneksi external = DSL/pppoe seperti
dibawah:
Masukkan username dan passwordnya dari ISP tempat anda berlangganan

internet
BAB 3
DHCP SERVER
Untuk memudahkan pengaturan jaringan LAN, opsi DHCP server bisa dijadikan
pilihan. Dengan DHCP server,maka tiap komputer client akan mendapat Ip
address secara otomatis begitu terkoneksi dengan server,jadi administrator tidak
perlu memasukkan Ip address secara manual ke tiap-tiap komputer client.
Parameter DHCP server yang perlu kita isikan adalah sbb :
1. Lease Time
Lease time adalah waktu yang digunakan DHCP server untuk mempertahankan
alokasi ip untuk suatu MAC Address LANCard client.
Misal client no 6 mendapat ip = 192.168.1.23, dengan lease time =12 jam.Maka
selama 12 jam sejak pertama mendapatkan ip address dari server, jika Client no 6
terhubung lagi ke server yang sama ,akan mendapat ip yang sama yaitu
192.168.1.23. Jika waktu sudah lewat 12 jam, maka ip address untuk client no 6
akan dialokasikan yang baru, yang telah ditentukan dalam ip range.
2. Gateway
Gateway dalam hal ini adalah Ip address LANCard di server yang terhubung ke
Jaringan Lokal.
IP Gateway harus satu kelas dan subnet yang sama sengan IP range client.
3. IP Range (Low)
Adalah ip address awal dari deretan ip address yang akan kita alokasikan untuk
client.
4. IP Range (high)
Adalah ip address akhir dari deretan ip address yang akan kita alokasikan untuk
client.
Misalnya kita alokasikan ip address untuk client adalah mulai dari 192.168.1.10
sampai 192.168.1.25, maka ip range (low) adalah 192.168.1.10 dan ip range
(high)
adalah
192.168.1.25.

5. DNS server
DNS server adalah ip address DNS server yang kita dapatkan dari ISP. Bisa juga
kita isi dengan ip address gateway, dalam hal ini berarti DNS server client
mengikuti DNS server ClearOS
Setting Server
1. Masuk ke Network Settings DHCP Server
Pilih edit pada LAN.
DHCP server hanya aktif pada LAN Card dengan status LAN, karena LAN Card ini
yang terhubung ke tiap-tiap client.

2. Isikan data seperti dibawah.
Untuk DNS Server dalam contoh saya memakai DNS Server address dari telkom
speedy.
3. Terakhir jalankan servicenya

Setting Client (Windows)
1. Masuk ke network setting di control panel, pilih Lan cardnya,kemudian pilih
TCP/IP v4

2.Pastikan terpilih opsi Obtain an Ip address automatically dan Obtain DNS server
address automatically.
BAB 4
PROXY SERVER
Web/HTTP Proxy server berguna untuk menyimpan/caching file-file tertentu dari
halaman-halaman web yang pernah diakses oleh client sehingga jika client yang
lain mengakses website yang sama,maka file-file tadi akan diambilkan dari cache
proxy.Hal ini untuk mempercepat akses internet dan mengurangi kepadatan trafik
di jalur internet,karena beberapa file diambil dari server,bukan dari internet secara
langsung.
ClearOS mendukung fungsi proxy server.
Masuk ke Gateway Proxy and Filtering Web Proxy
Max cache size

maksimal besarnya ruang harddisk yang akan dipakai untuk menyimpan file-file
hasil caching proxy server.
Max object size
maksimal besarnya ukuran file yang akan disimpan. File yang ukurannya lebih
besar dari ketentuan tidak akan disimpan di cache proxy server.

Max download
maksimal besarnya file yang bisa didownload secara langsung.
Transparent mode
jika mode ini diaktifkan,maka semua browser dan akses http/web dari client akan
diarahkan secara otomatis melalui proxy server. Jika tidak diaktifkan,maka anda
harus mengisikan ip address dan port proxy server secara manual ke setiap
browser yang ada di setiap komputer client
Content Filter
mode ini digunakan untuk mengaktifkan fitur Content Filter
Banner and Pop-up Filter
Digunakan untuk memblokir iklan banner dan iklan pop up yang ada di situs-situs
internet.
BYPASS PROXY SERVER

Adakalanya suatu website tidak mau jalan jika dilewatkan proxy server, maka cara
satu-satunya adalah mem bypass website tersebut.
Caranya masukkan URL atau Ip address website tersebut di opsi isian Website
Bypass

PROXY REPORT
ClearOS menyediakan fitur untuk melihat performa squid, yaitu Web Proxy report.
Anda bisa mengaksesnya melalui Reports-Gateway-Web Proxy Report.
Berbagai jenis laporan bisa kita lihat melalui Web Proxy report :
BAB 5
CONTENT FILTER
Content Filter berfungsi menyaring atau memblokir akses dari situs atau website
tertentu
1. Aktifkan Content Filter di proxy server
2. Masuk ke Gateway - Proxy and Filtering Content Filter

Anda bisa memilih konfigurasi secara global atau filter grup yang labih ketat
dengan opsi yang lebih banyak.
Configure Global Filter Options

Filter ini cukup sederhana, yaitu memasukkan ip address LAN mana yang boleh
akses internet (extempt) dan mana yang tidak boleh (banned)
1. Pilihan global filter
2. Pilihan ip address

Configure Filter Group
Opsi di grup Filter lebih lengkap
Filter mode :
a. Banned
grup ini akan di blokir sepenuhnya dari akses ke internet
b. Filtered
grup ini akan diberlakukan aturan penyaringan yang telah ditetapkan
c. Unfiltered
grup
ini
Filtering
bebas
dari
Content
Sensitivity
menentukan skala penyaringan, semakin tinggi tingkat sensitivity
maka filter akan semakin ketat dalam penyaringan, sedikit saja website memuat
kata yang kita tentukan maka website tersebut akan di blokir.

Extension/MIME
Pemblokiran berdasarkan ekstensi file tertentu

Site List
Pemblokiran berdasarkan domain situs atau ip address situs tertentu
Phrase lists
Pemblokiran berdasarkan kelompok kata-kata tertentu

Black list
Pemblokiran berdasarkan kategori website tertentu
BAB 6
MULTI WAN/ LOAD BALANCER + FAIL OVER
Dengan fungsi load balancer / MultiWAN,anda dapat menggabungkan beberapa
line internet.Dalam hal ini sifatnya adalah menyeimbangkan beban trafik di setiap
line internet yang ada sehingga pemanfaatannya bisa merata.
Masuk ke Network Settings Multi WAN
Opsi weight berfungsi untuk mengatur beban trafik tiap line. Jika default 1:1
maka beban trafik kedua line akan diseimbangkan dan akses internet dibagi rata
diantara keduanya.
Jika diisi 2:1 maka aliran trafik akan dilewatkan ke line pertama 2x lebih banyak
dari pada line kedua, oleh sebab itu line kedua jadi backup line pertama
Semakin tinggi nilai yang diisikan maka semakin tinggi tingkat prioritasnya.

1. Add Source-based Route
Berfungsi untuk mengarahkan akses ke website tertentu melalui jalur internet
yang kita tentukan.
2. Add Destination Port Rule

Berfungsi untuk mengarahkan aplikasi yang memakai port tertentu untuk
mengakses internet melalui jalur yang kita tentukan.
Untuk kepentingan warnet/game online, fitur ini berfungsi memisahkan jalur untuk
game dan jalur untuk browsing.
Beberapa port game online populer :
1. Ayo Dance
2. SealOnline
3. PointBlank
4. Lineage2
5. GhostOnline
6. RF-Elven
: tcp 1801-1809
: tcp 1818
: tcp 39190,39100,39120.39110,39220,49100
udp 40000-40010
: tcp 7777
: tcp 19101
: tcp 27780

7. Perfect world
8. Rohan
9. Zeus RO
10. Dotta
11. IdolStreet
12. CrazyKart
13. WOW AMPM
14. DriftCity
15. GetAmped
16. Yullgang
17. RAN Online
18. CrossFire
19. WarRock
20. FastBlack
21. Rose Online
: tcp 29000
: tcp 22100
: tcp 5121
: tcp 6000-6152
: tcp 2001
: tcp 9601-9602
: tcp 8085
: tcp 11011-11041
: tcp 13413
: tcp 19000
: tcp 5105
: tcp 10009
: tcp 5340-5352
: tcp 6000-6001
: tcp 29200
Beberapa port aplikasi :

1. Browsing/http
2. FTP
3. Zynga Poker
: tcp 80
: tcp 21
: tcp 9339
Note : port zynga poker perlu diarahkan ke jalur tertentu/ tidak di balance, untuk
menghindari putus koneksi
AUTO FAIL OVER
Fail over berfungsi jika salah satu atau beberapa line internet mengalami
gangguan atau putus koneksi (offline) maka trafik akan otomatis dialihkan ke line
yang masih hidup (online)
Dalam contoh jika eth0 mati, maka traffik semua akan dialihkan ke eth1 yang
masih hidup, dalam hal ini aturan weight,source-based route dan port rule tidak
berlaku lagi (dinonaktifkan sementara).
BAB 7
BANDWIDTH MANAGER
Bandwidth Manager berfungsi untuk mengatur pembagian bandwidth ke tiap-tiap
client,sehingga bandwidth terdistribusi dengan baik.
1 Masuk ke Gateway Bandwidth and QoS Bandwidth
Pertama kali tentukan besarnya bandwidth upload dan download untuk tiap-tiap
line internet yang ada.
2.Tentukan besaran bandwidth dan range ip address client

Nickname
nama rulenya
Interface
Line yang terkena aturan bw manager.Default,seluruh all artinya seluruh line
yang ada terkena aturan yang sama.
Ip address
ip address dari komputer client
Port
dapat diisi dengan port yang spesifik,dan aturan bw akan diterapkan pada port
yang ditentukan tersebut.
Direction
pembatasan untuk upload atau download
Rate
batas minimal perolehan bw untuk tiap-tiap client
Ceilling
batas maksimal perolehan bw untuk tiap-tiap client
BW manager akan mendistribusikan secara otomatis bandwidth yang ada sesuai
aturan yang dibuat.Dalam contoh masing-masing client akan mendapat bandwidth
seminimalnya 64kbps dan jika pemakaian lowong,maka bandwidth didistribusikan
dan diterima masing-masing client yang online sebesar maksimal 512kbps

Greed
skala prioritas. Semakin tinggi greed, semakin diutamakan mendapat bandwidth
yang ada.
BAB 8
PROTOCOL FILTER
Protocol Filter berfungsi untuk blokir website tertentu berdasarkan protokolnya,
misalnya untuk memblokir peer-to-peer seperti torrent dll.
Masuk Gateway Protocol Filter Protocol Filter Configuration
Filter by group : kita bisa memilih berdasarkan kategori, contoh peer-to-peer

Bypass Rules : untuk meloloskan website tertentu yang protokolnya termasuk
dalam daftar blokir.
Bahkan worm yang based protocol pun bisa di blokir
BAB 9
Antivirus dan AntiPhishing
Antivirus berbasis CLAM-AV melindungi data-data anda dari virus
Gateway Malware Antivirus Configuration
Antiphishing melindungi akses anda dari website palsu/phishing yang mencoba

mencuri data-data pribadi seperti kartu kredit dan password anda.
Gateway Malware Antiphishing configuration
BAB 10
INTRUSION PREVENTION SYSTEM
Intrussion Prevention System melindungi sistem ClearOS anda dari serangan dari
luar seperti hacking, malware, dll.
Langkah-langkahnya sebagai berikut :

1. Masuk ke Webconfig Gateway Intrusion Protection Intrusion Prevention
2. Start IPS dan set Automatic on boot
Reportnya dapat anda lihat langsung di bawah menu IPS atau melalui Reports-
Gateway-Intrusion Prevention
BAB 11
INTRUSION DETECTION SYSTEM
Intrussion Detection System melindungi sistem ClearOS anda dari serangan dari
luar menggunakan detection rules.

1. Masuk ke Webconfig Gateway Intrusion Protection Intrusion Detection
2. Start IDS dan set Automatic on boot
Reportnya dapat anda lihat di Reports-Gateway-Intrusion Detection
BAB 12
FTP Server
FTP atau File Tranfer Protocol digunakan untuk upload dan download data dari
dan ke Server ClearOS.
Untuk menggunakan FTP server ClearOS, terlebih dahulu install modul nya, baik
saat instalasi maupun melalui Software Update.

1. Masuk ke Webconfig Server FTP Server
2. Start FTP server dan set Automatic on boot
BAB 13
MySQL Server
MySQL adalah program database opensource paling populer. ClearOS membawa
fitur MySQL dalam bentuk module.
PhpMyAdmin adalah program antarmuka berbasis web untuk konfigurasi database
MySQL.
1. Masuk ke Webconfig Server MySQL
2. Aktifkan MySQL dan set to automatic on boot
3. Jika anda pertama kali akses ke MySQL webconfig maka anda akan diminta
memasukkan password root untuk akses ke PHPMyAdmin ClearOS.
Klik tombol GO untuk masuk ke PHPMyAdmin

PHPMyAdmin
Setelah klik tombol GO maka anda akan diharuskan login terlebih dahulu untuk
dapat mengakses PHPMyAdmin ClearOS. Isikan user dan password yang telah
anda buat sebelumnya.
Setelah login berhasil, anda akan mendapati antarmuka PHPMyAdmin
BAB 14
WEB SERVER
ClearOS memiliki modul Web Server, berbasis Apache dan PHP.
1. Masuk ke Webconfig Server Webserver
2. Aktifkan Webserver dan set to automatic on boot
kemudian tes akses ke web server melalui Browser favorit anda.

UPLOAD/DOWNLOAD
File-file web di server ClearOS ada di direktori /var/www/html , untuk itu anda
dapat meletakkan file-file website anda di dalam direktori tersebut.
Untuk melakukan Upload/Unggah file ke Webserver, dapat dilakukan dengan 3
cara:
1. Melalui SFTP File Manager (Linux)
2. Melalui program WinSCP (MS Windows)
3. Melalui FTP Client mis: FileZilla atau FreeFTP (Linux dan Windows)
A. SFTP
Langkah-langkahnya sbb:
1. Buka File Manager di Linux
2. Ketikkan di URL : sftp://ip_address_ClearOS
3. Masukkan user : root dan passwordnya.

4. Lakukan unggah data dengan cara copy-paste.
B. WinSCP
1. Download dan jalankan Program Win SCP.
2. Masukkan ip address ClearOS dan masukkan user root dan passwordnya.

3. Copas file-file yang diperlukan ke /var/www/html

C. FTP Client (FILEZILLA)
1. Aktifkan FTP Server
2. Masuk ke Webconfig-Server-Webserver
3. Edit Primary Website
4. Allow FTP Upload dan tentukan user/group yang memiliki hak akses via FTP

Akses melalui FTP Client (FileZilla)
1. Jalankan FileZilla
2. Masukkan user, password, dan port 2121.

WEB REPORT
Untuk menganalisa performa Website kita maka kita dapat melihat laporan/report
di server ClearOS.
Masuk ke Webconfig-Reports-Server-Web Reports, isikan passwordnya.
Klik update dan klik nama domain yang ingin dilihat reportnya, dibawah (dalam
contoh : spensa.poweredbyclear.com ). Masukkan password yang sudah anda
buat tadi.

Jika berhasil, maka anda akan mendapati antarmuka Awstats Web Statistic seperti
dibawah ini:

UPGRADE PHP
Secara default ClearOS 5.2 membawa module PHP versi 5.1. Untuk sebagian
aplikasi, versi php minimal yang disyaratkan adalah 5.2.x atau 5.3.x
Anda dapat melakukan upgrade versi PHP ClearOS dengan bantuan Repo pihak
ketiga, yaitu milik Tim Brugess.
PERINGATAN...!
PHP 5.3.x tidak kompatibel dengan PHP 5.2.x.
Periksa aplikasi anda, dan sesuaikan dengan versi PHP yang disyaratkan.
Berikut langkah-langkah upgrade PHP di ClearOS (gunakan CLI/Putty dengan user

akses Root) :
1. Menambah Repo Tim Burgess
rpm --import ftp://timburgess.net/RPM-GPG-KEY-TimB.txt
wget ftp://timburgess.net/repo/ClearOS/5.2/os/timbrelease-1-0.noarch.rpm
rpm -Kv timb-release-1-0.noarch.rpm
rpm -Uvh timb-release-1-0.noarch.rpm
2. Upgrade ke versi 5.2.x
yum --enablerepo=timb upgrade php
service httpd Restart
3. Upgarde ke versi 5.3.x
yum --enablerepo=timb-testing upgrade php
service httpd Restart
BAB 15
FLEXSHARES
Flexshares adalah fitur spesial dari Linux ClearOS, berguna untuk berbagi data
melalui Windows network/SAMBA, FTP, dan Web/HTTP
A.Membuat Flexshares
Langkah awal untuk memulai menggunakan Flexshares, adalah membuat share
directory, caranya masuk ke Webconfig-Server-File and Print-Flexshares
Tentukan nama Flexshares, Deskripsinya, dan User yang memiliki hak akses
(default All User)
Perhatikan letak direktori Flexshares yaitu di

/var/flexshare/shares/nama_flexshares

B. Akses via Samba File Sharing
Flexshares dapat diakses melalui Samba File Sharing sehingga bisa diakses
langsung melalui Windows Explorer.
Aktifkan Flexshares File , perhatikan link URL Servernya, dan sesuaikan
parameter-parameter lainnya, seperti Permission, Browsable, Recycle, dll
Pastikan Fitur Windows Networking telah aktif. Masuk ke Server-Windows

Networking-Windows Settings.
67
Masuk ke Windows Explorer MS Windows, dan isikan URL Server Flexshares
ClearOS, kemudian isikan user+passwordnya. Pastikan user tersebut memiliki hak

akses ke folder flexshares.
Jika berhasil, maka anda dapat melakukan akses ke folder Flexshares langsung
dari Windows Explorer.
68
C. Akses via FTP

Flexshares dapat terkoneksi menggunakan protocol FTP, sehingga komputer client
bisa mengakses melalui program FTP client.
Aktifkan dulu fitur Flexshares-FTP
Perhatikan port yang digunakan secara default adalah 2121 (beda dengan FTP
umum yang menggunakan port 21, di ClearOS port 21 adalah akses untuk folder
home masing-masing user)
Untuk akses ke Flexshares FTP , gunakan program FTP client seperti FileZilla

D. Akses via WEB/HTTP
Flexshares dapat terkoneksi menggunakan protocol HTTP, sehingga dapat diakses
melalui Browser seperti Firefox, Chrome, Opera, dan IE.
Aktifkan Flexshare Web
Perhatikan parameter-parameternya, seperti :

Enable Show Index, Disable SSL/HTTPS, dll
Akses melalui browser dengan link URL seperti ditunjukkan anak panah di gambar
diatas.
BAB 16
REMOTE SERVER
Untuk dapat mengakses Server ClearOS dari internet, maka anda perlu membuka
firewall untuk port-port tertentu, sesuai layanan yang diinginkan untuk di remote.
Masuk ke Network-Firewall-Incoming
Masukkan port dari layanan (service) yang diinginkan, misal Webserver = port 80
Beberapa port yang penting :

22 = SSH ; 81 = Webconfig ; 80 = Webserver ; 21 = FTP home
2121 = Flexshare, FTP upload
*) daftar port lebih lengkap ada di Dasar-Dasar Jaringan Komputer
TOPOLOGI
1. IP Publik ada di interface Lan Server (mis: PPPOE dialup di Server
ClearOS, modem sebagai bridge)

Dalam kondisi yang melakukan dialing adalah Server ClearOS atau ip publik
langsung di masukkan ke LAN ClearOS, maka anda hanya perlu membuka port-
port di Incoming Firewall.

2. IP Publik ada di router/modem (mis: PPPOE dial up di modem)
Kasus kedua yang melakukan dial adalah Modem/Router, sehingga IP publik
melekat di modem/router. Lan external ClearOS hanya mendapat ip lokal dari
modem/router. Untuk hal tersebut harus dilakukan Port Forwarding dari
modem/router ke Server ClearOS.
Gambar dibawah ini menjelaskan cara port forwarding dari Modem Linksys, yaitu
untuk port 81 (webconfig ClearOS dan port 22 SSH)
BAB 17
DDNS ClearCenter
Jika anda menggunakan ClearOS maka anda akan dapat menikmati fitur gratis
berupa Dynamic DNS dari ClearCenter.
Fitur ini berfungsi sebagai :
1. Domain bagi server ClearOS anda.
2. Dynamic access jika anda memiliki lebih dari 1 line internet yang terkoneksi ke
Server atau anda memiliki IP Public Dinamis (berubah-ubah setiap kali akses ke
Internet)
Mendaftar ke ClearCenter
Arakan ke ClearCenter-Overview-Register System
Isikan nama user name dan passwordnya. Jika anda belum memilikinya, silahkan
daftar terlebih dahulu di Portal ClearCenter melalui tombol Creat e an Accou n t
N ow .

Setelah anda memiliki akun dari Clearcenter, lanjutkan ke proses pendaftaran
system, klik Start R egistration
Pilih Adding a new system untuk menambahkan sistem baru yang belum pernah
terdaftar sebelumnya.
Lanjutkan klik Continue. Tentukan nama system.
Pilih Service dan Support (untuk versi gratis adalah ClearOS Basic)
Hasil akhirnya adalah sbb:
Contoh dibawah adalah akses Joomla yang ada di Server ClearOS dengan DDNS
yang sudah didaftarkan sebelumnya diatas yaitu spensa.poweredbyclear.com
BAB 18
INSTALASI CMS JOOMLA!
Joomla! adalah Sistem manajemen konten (SMK atau CMS) yang bebas dan
terbuka (free opensource) ditulis menggunakan PHP dan basisdata MySQL untuk
keperluan di internet maupun intranet.
PERSIAPAN
1. Pastikan Webserver, FTP server, dan MySQL telah jalan /enable.
2. Upgrade PHP ke versi 5.2 atau 5.3 (joomla 2.5 syarat min PHP 5.2.x)
3. Download file joomla dari website http://www.joomla.org
4. Upload dan Ekstrak ke /var/www/html di server ClearOS
5. Pastikan direktori /var/www/html memiliki hak akses/permission yang benar.
Secara global gunakan perintah :
#chmod 777 /var/www/html
atau
#chown R apache:apache /var/www/html

PERSIAPAN DATABASE
1. Masuk ke PHP My Admin ClearOS
2. Buat database baru dengan nama jomlaa_db
3. Buat user dan password yang memiliki hak akses ke database joomla_db,
dalam contoh : joomla_user

TAHAPAN INSTALASI JOOMLA!
1. Melalui browser, akses ke domain/ip server anda
contoh : http://spensa.poweredbyclear.com
Pilih Bahasa
2. Pre Check Instalation, pastikan item-item di kolom atas bernilai yes. Biasanya
kesalahan yang terjadi berkaitan dengan permission (lupa chmod untuk folder
/var/www/html) atau belum upgrade versi PHP.

3. Persetujuan Lisensi. Joomla! berlisensi GNU GPL atau Opensource
4. Konfigurasi database, perhatikan item username, password, database name,

dan isikan dengan isian database yang telah kita buat sebelumnya di
PHPMyAdmin.

5. FTP Configuration (SKIP)
6. Konfigurasi utama
Isikan parameter-parameternya dan jangan lupa Install Sample Data untuk
mendapatkan data default di Joomla!

7. Menghapus folder Instalasi.
Instalasi telah selesai dan anda diwajibkan menghapus folder Instalation, anda
dapat klik ke tombol Remove Installation Folder atau jika tidak bisa, anda bisa
hapus manual folder Installation di /var/www/html.
8 Yup... Joomla anda telah selesai diinstall. Silahkan akses melalui domain atau IP
lokal Server.
BAB 18
TIP dan TRIK
A. Membuat cache squid di luar direktori default
Cache squid proxy server default di ClearOS berada di /var/spool/squid.Jika kita
ingin menggunakan partisi lain atau harddisk lain sebagai squid terpisah dari
system,maka mau tidak mau harus mengganti direktori cache nya.
1. Buat partisi lain (bukan direktori/folder lho,tapi partisi) di harddisk itu, misalnya /cache
2. Buat besar volume,misalnya 12GB Ext3
3. Beri hak akses squidnya ke partisi itu
Code:
# chown squid:squid /cache
4. Edit file squid.conf, bagian cache_dir, ganti path nya ke /cache ,parameter lain tidak
perlu diganti (kalau anda belum mengerti pembagian L1 dan L2), biar nanti kita ganti via
webconfig aja
5. Buat swap squid
Code:
# squid -z
6. Masuk webconfig, sesuaikan parameter, tapi ingat, maximum cache size jangan
dimaksimalkan sampai volume cache, buat 75% nya saja, misal /cache=12GB, maximum
cache sizenya = 9GB
7. Jalankan squid dan set ke automatic supaya diload ulang kalo server diRestart.
aktifkan transparent jika perlu...

B. Squid Delay Pools sebagai limiter download
Jika kita ingin membatasi client dalam mendownload file-file dengan ekstensi
tertentu, maka gunakan squid delay pools.
Caranya,dari server ClearOS tekan Alt+F2, masukkan user=root pwd= password root
anda, kita melakukan edit melalui CLI (Command Line Interface)
Code:
#vi /etc/squid/squid.conf
tekan insert
masukkan syntax dibawah ini :
Code:
acl lokal src 192.168.1.0/24
acl ekstensiblok url_regex -i \.wmv \.mpg \.mpeg \.wma \.wav
\.3gp \.3gpp \.avi \.dat \.aac \.ogg \.mp4 \.mp3 \.mov \.rar
\.zip \.7z \.iso \.ace \.exe \.torrent \.mkv \.flv \.rm \.asf
delay_pools 1
delay_class 1 1
delay_parameters 1 15000/1000000
delay_access 1 allow ekstensiblok lokal
delay_access 1 deny ALL
Keterangan :
- local src adalah ip address clients anda, sesuaikan sendiri dalam contoh artinya
192.168.1.1-192.168.1.254
- ekstensi file download yang ingin di blok seperti contoh diatas,bisa anda kurangi atau
tambahi sendiri
- delay parameter 15000/1000000 artinya jika file yang didownload sudah melebihi 1MB
maka download speed akan turun sampai 15Kbyte/s.Sesuaikan sendiri parameternya
menurut anda.
Contoh : jika saya mau download file .mp3 yang besarnya 4MB, maka saat pertama
download akan mendapat bandwidth maksimal yang ada, begitu mencapai 1MB maka
bandwidth akan turun sampai rata2 15KBps aja sampai download selesai.
Setelah selesai edit tekan Esc
kemudian simpan dengan :wq [enter]

Restart squid nya
Code:
# service squid Restart
C. Membersihkan cache proxy secara manual

Sebenarnya cache proxy tidak perlu di kosongkan, karena secara otomatis akan
menghapus sendiri cache yang sudah lama jika mencapai parameter tertentu,
tetapi adakalanya kita ingin membersihkan cache secara manual
1. Matikan squid yang sedang berjalan
Code:
#service squid stop
2. Bersihkan cache nya
Code:
#rm rf
/direktori_cache
Contoh : # rm rf /var/spool/squid
3. Buat swapnya lagi
Code:
#squid z
4. Jalankan squid
Code:
#service squid start

D. Melihat aktivitas proxy server
Untuk mengetahui jalannya proxy, anda bisa pantau file access.log squid nya
Tekan Alt+F2 untuk masuk ke mode CLI. Masukkan user root dan passwordnya, jalankan
perintah ini :
Code:
# tail -f /var/log/squid/access.log
Jika proxy jalan benar, anda akan mendapati tampilan akses cache yang berjalan terus
selama ada client yang mengakses internet.
Untuk keluar tekan Ctrl+C
Kembali ke menu admin server, tekan Alt+F1
E. Shutdown komputer server dengan tombol power

Jika kita pernah memakai windows,maka untuk menshutdown windows, cukup
dengan menekan tombol power sekali, maka system akan shutdown secara
normal.
Di ClearOS, defaultnya jika melakukan hal itu adalah Restart system, untuk
merubah menjadi shutdown system maka lakukan hal berikut:
1. Edit file berikut /etc/inittab

2. Tenukan dan rubah kode menjadi seperti dibawah
.
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -h now
.
3. Simpan perubahan
Berikutnya jika anda menekan tombol power pada PC sekali saja,maka system
akan memulai routine untuk shutdown

F. Update Antivirus secara manual
Di ClearOS, antivirus yang ada berbasis ClamAV, untuk mendapatkan update
secara berkala,maka anda perlu berlangganan berbayar ke ClearSDN di
ClearCenter.
Cara lain adalah melakukan update manual
1. Masuk mode CLI
2. Ketik
Code:
#freshclam
G. Meremote server dari jarak jauh (via internet)

Jika kita sebagai system administrator jaringan maka sangat perlu untuk bisa
mengawasi kondisi server kita meskipun kita sedang berada di luar
daerah.ClearOS mendukung fitur ini.Server bisa kita remote via webconfig atau via
CLI (pake putty)
Contoh Topologinya :
modem ----------- eth0 ClearOS eth1 ----------- clients

192.168.2.1
192.168.2.2
192.168.1.251
192.168.1.1-250
STEP 1 :
- Pastikan bahwa server terhubung ke internet melalui line yang memiliki Ip address
Publik Statik (misalnya Speedy paket familia(1mbps),exe(2mbps),dan biz(3mbps) )
- Ketahui dan catat ip publik kita,lihat di status modem (dalam cth saya gunakan ip
110.139.88.89 )
- Setting port forwarding pada modem
Karena banyak merk modem,settingannya pun beda-beda (silahkan googling).Biasanya
fiturnya namanya port forwarding, virtual server (TPlink,DLink) atau application&games
(Linksys)

Saya contohkan modem Dlink DSL526B (Gratisan dari Telkom Speedy )
1. Masuk ke advanced setup - NAT - virtual servers
Note: Server Ip address adalah Ip address server yang terhubung ke modem, dalam contoh
berarti eth0 (192.168.2.2)
2.Masukkan seperti contoh gambar diatas.Port 81 untuk akses webconfig dan Port 22 untuk
akses SSH/Putty.Inilah hasilnya.

STEP 2
1.Buka server via webconfig, masuk ke Network-Firewall-Incoming
2.Masukkan Port 81 dan Port 22 seperti contoh dibawah ini :

UJI COBA :
Sekarang kita tes :
1.Masuk ke warnet orang lain dengan sopan dan santun..Buka browser di client.Isikan ip
publik server anda sbb :
https://110.139.88.89:81
2.Jalankan aplikasi Putty
H. Tampilan unik di console

Sekedar have fun saja, berikut adalah tampilan console saya saat dibuka di server
maupun di aplikasi putty
Begini cara membuatnya :

1. Install compiler gcc
[root@system]#yum install gcc
Note : prosesnya agak lama karena filenya sekitar 34MB
2. Download dan instalasi figlet
[root@system]#wget -c
ftp://ftp.figlet.org/pub/figlet/program/unix/figlet222.tar.gz [root@system]#tar -xzvf
figlet222.tar.gz
[root@system]#cd figlet222
[root@system figlet222]#make figlet
3. Kostumisasi tulisan figlet
[root@system figlet222]#./figlet -c Welcome > /etc/motd
Note:
- Parameter perintah lain untuk figlet seperti bentuk font, pengaturan letak,dll bisa dibaca
disini
http://www.figlet.org/figlet-man.html

- Isi dari /etc/motd akan ditampilkan setelah login sukses dilakukan.Kita bisa tambahkan
sendiri isinya dengan mengedit secara manual
I. Blokir Website Pornografi
Untuk memblokir website yang memuat hal negatif seperti pornografi,
judi,kekerasan,dll anda memang dapat melakukan melalui Content Filter, tapi
lebih di indonesia telah disediakan DNS filter yaitu DNS Nawala ( www.nawala.org
), yang daftar website negatif content nya terupdate terus.
DNS 1
: 180.131.144.144
DNS 2
: 180.131.145.145
Kita buat ter load melalui DHCP server sehingga tidak perlu menyeting satu-satu
ke tiap-tiap komputer client
1. Isikan DNS Nawala ke IP DNS server
2. Masukkan DNS server, yaitu ip address ClearOS

3.Tampilan website yang diblokir
J. Mereset password root
Jika anda suatu saat lupa password root ClearOS,jangan panik... lakukan langkah
berikut untuk mereset password root anda :
1. Nyalakan server anda, dan saat boot screen tekan tanda panah atas untuk menghentikan
counter nya.
2. Pilih kernel Linux nya (bukan yang safe mode), tekan a
3. Arahkan cursor pada akhir perintah yang ada, tekan SPACEBAR dan ketik single,
kemudian ENTER untuk melanjutkan proses booting.
4. Selesai booting anda akan masuk ke console dengan tampilan sbb :
>sh-3.00#
5. Ketikkan passwd dan ENTER, maka akan muncul tampilan berikut :
Changing password for user root
New UNIX password:
6. Masukkan password baru tekan ENTER dan masukkan password yang sama untuk
kedua kalinya saat dikonfirmasi.tekan ENTER
7. Ketikkan perintah Reboot dan tekan ENTER untuk meReboot server.Gunakan
password baru tadi sebagai password root yang baru.
Setting Billing Hotspot Integrasi Router Mikrotik

Setting Billing Hotspot integrasi Router Mikrotik sangatlah mudah, setalah
install mikrotik dengan benar, jalankan aplikasi Winbox Loader sehingga
anda bisa mengkonfigurasi Mikrotik Router dari Desktop Windows secara
mudah dan cepat tanpa harus menghafal command line Mikrotik. Setelah
klik dua kali aplikasi Winbox maka akan muncul tampilan sebagai berikut :
Setelah itu klik tanda maka akan muncul MAC Address Mikrotik yang
sedang aktif dalam hal ini klik dua kali Mac Address 00:0B:CD:64:D9:22
dan isikan user admin dan password secara default adalah kosong
kemudian klik Connect
IP ==> Address List

Klik tanda plus |+| kemudian pada Address kemudian isikan nomor IP
yang diinginkan misal 192.168.1.110/24 (slash 24 artinya nanti secara
otomatis
akan
mengisi
Network
dan
Broadcast).
Kemudian
pada
Interface pilih ether1 dimana ether1 yang akan terhubung dengan

Modem/ISP.
IP ==> Route List

Klik tanda plus |+| kemudian pada Gateway isikan IP Gateway anda,
misal 192.168.1.1 Kemudian klik OK
New Terminal
Maka akan muncul tampilan konsole sebagai berikut dan kemudian lakukan
ping ke Gateway Internet anda, ketikkan ping 192.168.1.1 Jika berhasil
maka akan tampilan seperti gambar di bawah ini dan itu artinya jaringan
dari Mikrotik ke Gateway/Modem telah terhubung dengan normal.
Interface ==> Interface List

Ini adalah untuk melihat interface atau Ethernet card yang mana sedang
aktif (konek ke jaringan) yaitu pada posisi Tx dan Rx maka akan
muncul trafik xxx bps. Dalam hal ini adalah ether1 sedang terhubung
dengan jaringan LAN
IP ==> DNS
Kemudian klik Setting pada Primary DNS isikan DNS1 misal
202.134.1.10
dan
pada
Secondary
202.134.0.155 dan jika setelah klik OK
DNS
isikan
DNS2
misal
New Terminal
Lakukan testing ping keluar yaitu ke internet misal ke google.com dengan
mengetikkan perintah ping google.com jika hasil seperti di bawah ini
maka koneksi internet anda sudah konek.
IP ==> Hotspot ==> Hotspot Setup

Pada Hotspot Interface pilih ether yang mana yang ingin di jadikan
untuk hotspot, dalam hal ini adalah ether3 dan jika ada wireless antena
anda pilih wireless. Kemudian klik Next
Pada Local Address of Network adalah Gateway Hotspot anda,

kemudian klik Next
Pada Address Pool of Network adalah Range IP DHCP yang nantinya di

berikan ke user hotspot. Anda bisa tentukan berapa range IP inginkan
dalam hal ini adalah dari 10.5.50.2 s/d 10.5.50.254 kemudian klik
Next
Pada Select Certificate pilih none kemudian klik Next
Pada IP Address of SMTP Server biarkan kosong kemudian klik Next
Pada DNS Servers sudah terisi DNS anda dengan benar dan langsung
aja klik Next
Pada DNS Name biarkan saja kosong kemudian klik Next
Kemudian langsung saja klik Next
Setelah selesai maka akan muncul kotak dialog sebagai berikut kemudian
klik OK
Kemudian lanjutkan dengan konfigurasi Hotspot Mikrotik agar terkoneksi

dengan software Billing Hotspot sebaik berikut :
IP ==>
Hotspot
==>
Server Profiles ==>
hsprof1
(klik
2x)
Dari tab General pindah ke tab Login kemudian hilangkan tanda

centang (uncheck) pada Cookies kemudian klik Apply
Kemudian pindah ke tab Radius dan hilangkan tanda centang (uncheck)

pada Use RADIUS kemudian klik Apply lalu klik OK
Radius
Klik tanda plus |+| dan pada tab General beri tanda centang pada service
hotspot kemudian pada Address isikan IP Address radius server Billing
Hotspot (PC Linux) dan Secret isikan secret id misal 123457890 sesuai
yang anda isikan di Linux, kemudian jika selesai klik OK
Agar Halaman Login User Hotspot muncul halaman login Billing Hotspot
seperti gambar di bawah ini
IP ==> Hotspot ==> Walled Garden

Klik tanda plus |+| dan pada posisi Action = allow pilih Dst. Address
isikan nomer IP server Billing Hotspot, misal 192.168.1.10 kemudian klik
OK
Jika selesai lakukan upload file ke dalam mikrotik yang udah di konfigurasi
oleh Team software Billing Hotspot
Langkah selanjutnya agar Billing Hotspot terintegrasi dengan Router
Mikrotik, anda harus login dulu ke Billing Hotspot Manager. Masukkan
username, password dan Security Code dengan benar seperti berikut ini.
Setelah
berhasil
masuk
ke
Billing
Hotspot
Manager,
masuk
Menu
Preference==>SettingService==>var/www/html/config.client.php
kemudian klik Edit dan jika selesai klik Save
$ipServer=192.168.1.2; ==> isikan nomor IP Server Billing Hotspot
$ipMikrotik=192.168.1.10; ==> isikan nomor IP Router Mikrotik
$userMikrotik=admin;
==>
isikan
nama
user
Router
Mikrotik
$passMikrotik=admin; ==> isikan password Router Mikrotik
Bila tidak bisa di simpan masuk ke Konsole sebagai root di Linux dan
ketikkan perintah chmod 775 /var/www/html/config.client.php
Masuk Preference==>SettingService==>Pilih /etc/raddb/clients.conf
kemudian klik Edit tarik scroll ke baris paling bawah kemudian
tambahkan empat baris perintah sebagai berikut dan jika selesai klik Save
client
192.168.1.2
==>
isikan
dengan
secret=123457890
==>
isikan
secret
nomor
sesuai
IP
di
Router
Mikrotik
RADIUS
Mikrotik
shortname=mikrotik ==> isikan dengan nama label mikrotik
Masuk Preference ==> Setting Service ==> Pilih /etc/raddb/naslist

kemudian klik Edit
Cara hack hotspot mikrotik

Sebenarnya cara ini sudah lama digunakan, tetapi karena baru saja saya praktekan maka
saya tulis langkah-langkah membobol hotspot mikrotik-nya. Pertama-tama, kita harus ingat
biasanya kalau kita terhubung dengan hotspot mikrotik maka kita akan dihadapkan dengan menu
mikrotik login sebelum kita bisa browsing. Biasanya ini terjadi di kampus-kampus yang
menyediakan hotspot fakultas atau di kantor. Tentunya kala itu kita tidak berpikir bagaimana
cara hack hotspot mikrotik tersebut.
Cara ini adalah untuk mem-by pass mikrotik login, sebenarnya lebih tepat kalau disebut
cloning client. Intinya kita tidak harus login dulu untuk bisa browsing, karena target sudah
login. Kita sebagai clone-nya jadi tidak perlu login. Trik ini hanya bisa jalan selama client yang
kita clone masih terhubung ke hotspot
Ini dia langkah-langkah membobol hotspot mikrotik :
1. Download Netcut terlebih dahulu, program ini untuk mengetahui MAC address yang
terhubung dengan kita.
2. Koneksikan komputer kita dengan hotspot mikrotik
3. Jalankan program Netcut
4. Pilih LAN Card / NIC yang kita gunakan dengan mengklik menu Choice NetCard
5. Kemudian klik OK kembali ke layar utama, pilih salah satu network yang terkoneksi.
Yang jelas bukan network kita atau network server.
6. Salin IP address dan MAC address, bisa juga dengan mengklik PrintTable kemudian
blok dan copy paste ke notepad untuk langkah selanjutnya.
7. Setelah dipaste di notepad langkah selanjutnya edit nilai MAC address, pada contoh
ini [00:26:5E:60:81:1C]. Hilangkan tanda [:] sehingga menjadi 00265E60811C. Nilai ini
yang akan kita gunakan untuk merubah MAC address kita.
8. Selanjutnya kita disable dulu wireless LAN kita. Kemudian buka properties wireless
LAN dan ubah nilai Local Administration MAC Network, default kosong. Isi dengan
nilai tadi, pada contoh ini 00265E60811C
9. Kemudian kita set IP wireless LAN kita dengan IP yang sama yaitu 192.168.182.18
dan isi juga DNS server address.
Untuk DNS server address bisa dicek sebelum kita merubah MAC dan IP. Jadi
waktu pertama kali kita terhubung ke hotspot, dengan cara mengetik perintah dari
command prompt C:\>ipconfig/all
10. Langkah terakhir adalah meng-enable kembali wireless LAN kita. Sekarang kita
bisa browsing tanpa harus ijin pada yang punya hotspot.
11. Hasil :
Sebelum melakukan clone
Sesudah melakukan clone
Cara Blokir Netcut Pada Hotspot Mikrotik

Mikrotik Netcut merupakan sebuah tool yang biasanya digunakan untuk memutuskan
koneksi internet user pada sebuah Local Area Network atau Hotspot. Netcut bekerja dengan
menggunakan teknik ARP Spoofing untuk mengalihkan atau memutuskan aliran paket data dari
user yang menuju ke gateway.
Berikut adalah langkah-langkah mencegah netcut di hotspot mikrotik

1. Setting ARP Reply Only pada interface yang mengarah ke Hotspot
Langkah pertama yang harus di lakukan adalah mensetting mode ARP Reply Only pada
interface yang mengarah ke hotspot/Access Point. Caranya adalah klik menu Interface di
winbox, kemudian pilih interface yang mengarah ke hotspot/Access Point. Pada kasus ini adalah
eth 5. Klik pada Tab General kemudian pada bagian ARP pilih reply-only, kemudian klik
tombol OK. Lihat gambar di bawah
2. Add ARP for Leases Pada DHCP Server

Langkah kedua adalah mengaktifkan opsi Add ARP for Leases pada DHCP server hotspot.
Dengan asumsi anda sudah membuat sebuah DHCP server, klik menu IP DHCP Server,
kemudian pilih DHCP Server hotspot, setelah itu cawang opsi Add ARP for Leases kemudian
klik OK. Lihat gambar
3. Menambahkan IP dan Mac Address AP beserta Gateway pada ARP List

Langkah ketiga yang perlu dilakukan adalah menambahkan IP dan Mac Address Access Point
beserta gateway pada ARP List. Caranya dengan mengklik menu IP ARP, kemudian klik
tombol + . Lihat gambar dibawah, ulangi langkah tersebut untuk menambahkan IP dan Mac
Address gateway.
4. Bypass IP AP
Langkah terkahir adalahmembypass koneksi Access Point ke hotspot, caranya dengan mengklik
menu IP Hotspot kemudian klik tab IP Bindings, klik tombol + dan masukkan IP serta Mac
Adress dari Acces Point, pada pilihan Type pilih Bypassed kemudian klik OK. Lihat gambar
untuk lebih jelasnya
Tips ini sudah saya coba dengan menggunakan netcut dan tidak terjadi apa-apa saat salah satu
client saya cutoff.
PENUTUP
Saya mengucapkan banyak terima kasih kepada semua pihak yang telah
membantu diantaranya :
- ClearFoundation (www.clearfoundation.com)
- Komunitas ClearOS Indonesia (www.ClearOS-indonesia.com)
Dengan selesainya ebook ini ,harapan dari saya adalah sebagai berikut :
1. Saya berharap pembaca mau mencoba dan bereksperimen lebih jauh, tidak
bergantung pada tutorial yang ada. Kita sudah dewasa dan jika sistem belajar
selalu disuapi, disediakan di depan mata, tanpa mau mencoba, saya yakin, anda
tidak akan pernah menguasai ClearOS seutuhnya. Anda hanya akan jadi pengikut
dan ikut-ikutan saja, dan suatu saat jika anda menemui suatu masalah maka anda
akan lepas tangan, alih-alih berusaha mengatasinya.
2. Saya berharap pembaca yang sudah menguasai ClearOS, mau berbagi. Makin
banyak orang yang bersedia dan ikhlas membuat Tutorial, dan
Dokumentasi tentang instalasi dan konfigurasi ClearOS. Semakin banyak yang
mau menyumbangkan ide dan solusi nya kepada yang lain. Ingat : Ilmu yang
bermanfaat adalah ilmu yang diamalkan
3. Permasalahan konfigurasi server tingkat lanjut sangat kompleks dan tidak bisa
saya terangkan semua (jelas itu akan menguras waktu dan tenaga saya,
sementara masih ada pekerjaan lain yang harus saya tangani), jadi jelas,
sumbangsih dan kontribusi dari orang lain yang peduli terhadap ClearOS sangat
diharapkan. Kita saling menerima dan saling memberi,, saling berbagi. Semakin
banyak kepala, semakin banyak ide dan solusi.
Mohon maaf jika ada salah penulisan

Keamanan Dengan ClearOS Dan Mikrotik

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Keamanan Dengan ClearOS Dan Mikrotik

Diunggah oleh

Hak Cipta:

Format Tersedia

MODUL PRAKTIKUM

(Fundamental Of Networking and Cyber Security)

DOSEN KEAMANAN JARINGAN

PROGRAM STUDI TEKNIK KOMPUTER

ClearOS diturunkan dari Red Hat Enterprise Linux yang berbayar.

Keunggulan ClearOS diantaranya adalah sbb:

Integrated LDAP for User and Group Management

Antimalware - Antivirus, Antiphishing, Antispyware

Windows Networking with PDC Support

1. Cek BIOS dan pastikan booting pertama kali ke CD/DVD ROM.

Contoh Phonix BIOS

Panduan Instalasi dan Konfigurasi ClearOS 5.2

9. Pilihan Zona Waktu.

10.Isian sandi untuk user root.

11.Pilihan jenis partisi.

B. KONFIGURASI PASCA INSTALASI

1. Pilih Configure Network now untuk melakukan konfigurasi awal parameter-parameter

2. Masukkan user root beserta password loginnya.

Tekan tombol update jika telah selesai.

4. Berikutnya adalah konfigurasi pengalamatan ip (ip address) di tiap-tiap kartu jaringan

Parameter yang ada meliputi :

DHCP (Dynamic Host Configuration Protocol) digunakan untuk

Static digunakan untuk mengisi ip address, netmask, dan gateway secara

PPPoE digunakan untuk melakukan proses otentikasi (dial up) ke server

5. Konfigurasi DNS server.

6. Hasil konfigurasi secara keseluruhan seperti contoh dibawah ini :

C. KONFIGURASI SERVER MELALUI REMOTE CLIENT

Sesuaikan ip address komputer client dengan ip address ClearOS, lakukan ping ke

Klik Tetap lanjutkan sampai muncul halaman login ClearOS 6 Community.

Panduan Instalasi dan Konfigurasi ClearOS 5.2

Masukkan user root dan passwordnya.

Panduan Instalasi dan Konfigurasi ClearOS 5.2

5. Pilihan antarmuka jaringan.

Panduan Instalasi dan Konfigurasi ClearOS 5.2

6. Isian DNS Server.

7. Pilihan Edisi ClearOS 6.

Panduan Instalasi dan Konfigurasi ClearOS 5.2

Isikan opsi-opsi yang diminta, kemudian Create Account.

Panduan Instalasi dan Konfigurasi ClearOS 5.2

Perhatikan bahwa di sana tertulis External Hostname/IP :

Panduan Instalasi dan Konfigurasi ClearOS 5.2

Apps di Marketplace terkelompokkan menjadi Server Apps, Gateway Apps, Network

14.Download dan Install.

Sistem ClearOS 6 siap digunakan.

Untuk melakukan perubahan, klik tombol Edit.

Ada 3 mode di ClearOS, Standalone (No firewall), Standalone, dan Gateway.

ClearOS menggunakan pengenalan DNS dari ISP secara otomatis.

Panduan Instalasi dan Konfigurasi ClearOS 5.2

DHCP (Dynamic Host Configuration Protocol) digunakan untuk menghubungkan ke

Panduan Instalasi dan Konfigurasi ClearOS 5.2

Untuk merubahnya, klik tombol Edit.

Ubah Subdomain dan parameter lainnya jika diperlukan.

Pilih Edit di Lancard yang ada.

DHCP server memiliki beberapa parameter diantaranya yang utama :

Pilih Configure built-in directory.

Setelah proses inisialisasi selesai, anda dapat mengaktifkan Webserver.

Setelah webserver aktif, anda dapat menggunakannya untuk website anda.

Klik Configure Default WebSite.

Tentukan nama website dan aliasnya.

Upload File ke Webserver

Panduan Instalasi dan Konfigurasi ClearOS 5.2

Isikan Hostname , Username, Password, dan Pilih protocol (SFTP/FTP/SCP) Dengan

B. LINUX (Nautilus / File Manager)

Masukkan perintah sftp://domain atau sftp://ip publik