DISUSUN OLEH:
2016
KATA PENGANTAR
Sistem server dengan menggunakan Linux sudah dipakai oleh
perusahaan-perusahaan besar karena sudah terbukti kehandalan dan
kestabilannya.
sistem Linux dengan mudah dapat diinstalasi ke dalam Personal
Computer (PC) sekelas intel. Dengan pengetahuan akan jaringan yang cukup
dan keahlian menavigasi perintah-perintah teks Linux maka kita dapat membangun
sistem server yang serba guna. Banyak distro Linux yang bisa digunakan untuk
server, bahkan beberapa mengkhususkan diri sebagai distro Linux server, seperti
Ubuntu Server dan Red Hat Enterprise Linux (RHEL)
Tetapi semua distro itu memerlukan keahlian yang mahir dalam
menguasai sintax perintah Linux. Jelas masyarakat awam akan kebingungan.
Saya ingin memperkenalkan dengan Linux Server ClearOS. Distro Linux
ini sama dengan yang lain, tetapi yang membedakan adalah metode settingnya
yang sangat mudah.
PENDAHULUAN
ClearOS adalah Linux yang dikostumasi khusus untuk keperluan server.
Dengan berbagai fitur yang powerfull dan setting yang simple, ClearOS menjadi
alternative pilihan, baik untuk pemula yang tidak mengerti Linux sama sekali
maupun untuk professional yang memerlukan kemampuan terbaik dari OS Linux
server menjadikan ClearOS memiliki source base yang kuat dan stabil untuk
dijalankan sebagai server di warnet, game online, kantor-kantor, dan perusahaan.
ClearOS
lisensinya
bersifat
Open
source.
Semua
fitur
seperti
antivirus,Antispam,Content Filter,VPN,dll bisa didapatkan secara gratis, tanpa perlu
membeli dari pihak ketiga dengan harga yang mahal
2. Dukungan profesional
Dukungan dokumentasi online dan sebuah komunitas yang aktif siap untuk
membantu menemukan setiap solusi masalah anda. Selain itu dengan ClearCenter.
anda tidak hanya akan memperoleh 24x7 dukungan teknis ClearCARE dari
ClearCenter, tetapi juga menjadi mitra kerja ClearCenter untuk bantuan instalasi,
dukungan teknis, layanan profesional dan bahwa semua pemeliharaan penting.
3. Kemudahan setting
Dengan fitur webconfig terintegrasi, ClearOS menyajikan kemudahan setting
dengan panduan grafis.Membuat seorang pemula sekalipun mampu membuat
server Linux yang handal dan powerfull
Berbagai fungsi dan fitur dari ClearOS adalah sbb:
Directory Features
Network Features
Multi-WAN
VPN - PPTP, IPsec, OpenVPN
DMZ and 1-to-1 NAT
Stateful Firewall
Local DHCP and DNS Servers
Gateway Features
Server Features
BAB 1
INSTALASI
Tahapan sebelum instalasi :
1. Siapkan installer ClearOS
2. Perhatikan hardware requirements berikut :
Base Hardware
Processor/CPU Up to 16 processors
Memory/RAM At least 512 MB is recommended (see guidelines below)
Hard Disk
At least 2 GB is recommended (see guidelines below)
CD-ROM Drive Required for CD installation only
USB
Required for USB key installation only
Video Card
Almost any video card
Floppy Drive Not required
Not required
Sound Card
Peripherals
Mouse
Not required
Required for installation only
Network
Broadband
Ethernet, cable, DSL
Network Cards A network card is required, two for gateway mode
BAB II
INSTALASI dan KONFIGURASI
A. INSTALASI
4. Anda akan di hadapkan ke halaman awal instalasi ClearOS 6 Community, tekan next
untuk melanjutkan.
5. Pilih bahasa yang akan digunakan. Tersedia pilihan bahasa Indonesia di ClearOS 6
Community.
6. Pilih jenis papan ketik /keyboard. Secara default jenis keyboard adalah Inggris AS.
7.
Memilih perangkat penyimpanan. Secara umum anda dapat memilih Basic storage
Devices untuk tipe perangkat penyimpanan yang umum seperti HDD atau anda dapat
memilih Specialized Storage Devices untuk perangkat-perangkat penyimpanan khusus
seperti Storage Area Network.
Keterangan :
1. Use all space: menghapus semua partisi yang ada diharddisk dan menggantinya dengan
partisi Linux ClearOS 6.
2. Replace existing linux system(s): hanya menghapus semua partisi linux yang ada di
harddisk dan tapi tidak menghapus partisi dari OS lain, misalnya FAT dan NTFS Windows.
3. Shrink current system: menyusutkan partisi yang ada, untuk memberi ruang kosong bagi
partisi Linux ClearOS 6.
4. Use free space: menggunakan ruang kosong yang belum terpartisi untuk partisi Linux
ClearOS
6. Hal ini diasumsikan bahwa anda memiliki free space yang cukup untuk instalasi Linux
ClearOS 6
5. Create custom layout : membuat partisi secara manual menggunakan tools partisi yang
tersedia di Linux ClearOS 6.
Jika anda sudah menentukan pilihan default yaitu Use all space maka berikutnya akan
muncul konfirmasi untuk menulis partisi dan system ke HDD. Pilih Write changes to disk.
12.Proses berikutnya adalah instalasi paket-paket Linux ClearOS 6 ke HDD. Tunggu sampai
selesai.
13.Setelah selesai lakukan Reboot dan pastikan kali ini parameter first boot di BIOS
mengarah ke HDD.
3. Rubah Network Mode menurut topologi jaringan yang anda inginkan. Pilih edit dan pilih
salah satu dari 3 mode yang ada.
External
Tipe interface yang berhubungan dengan jaringan diluar sistem ClearOS,
misalnya terhubung ke internet atau ke kelompok jaringan lain.
LAN
Tipe interface yang berhubungan dengan jaringan lokal dibelakang server
ClearOS.
HotLAN
DMZ
HotLAN dan DMZ digunakan untuk mengisolasi jaringan yang termasuk
untrusted system, misalnya jaringan LAN hotspot atau jaringan LAN yang
digunakan untuk keperluan umum.
HotLAN untuk ip lokal dan DMZ untuk ip publik.
b. Connection Type.
Tipe koneksi di ClearOS 6 ada 3 jenis yaitu:
c. IP Address
Isian alamat ip di kartu jaringan, jika memilih tipe koneksi statik.
d. Netmask
Isian subnet mask.
e. Gateway
Alamat IP yang digunakan sebagai gateway.
Modem
Client2
ClearOS
Switch
Client 3
Client1
Mode Standalone
Router
Modem
Client2
Switch
Client3
ClearOS
Mode Standalone selalu ada Router antara ClearOS dan Client. Sesuaikan alamat IP nya dan
pastikan Client dapat melakukan koneksi ke server ClearOS.
Untuk melakukan konfigurasi remote diperlukan komputer client yang terhubung dengan
Server ClearOS serta program internet browser.
1.
2. Masukkan ip address ClearOS dan port 81 di browser komputer client. Format penulisan
alamatnya adalah : https://ipaddres:81
Webconfig memakai koneksi secure http oleh karena itu header alamat memakai https
dengan port akses 81.
TIPS : Anda dapat membypass proses Wizard ini dan melakukan konfigurasi manual
dengan cara https://ipaddres:81/app/base/wizard/stop
9. System Registration.
ClearOS 6 menyediakan fasilitas registration ke server ClearCenter. Keuntungan
registrasi sistem ini adalah mendapat DDNS atau Domain Dinamik secara gratis, yang
dapat digunakan untuk akses ke server ClearOS. Selain itu dapat melakukan online update
dan instalasi aplikasi langsung dari Marketplace ClearCenter.
Jika sudah memiliki akun diportal ClearCenter maka dapat diisikan disana dan
melanjutkan proses registrasi dengan klik tombol Register System, tapi jika belum
memiliki akun ClearCenter, dapat mendaftar dengan cara klik tombol Create Account.
11.Isian Hostname.
13.Konfigurasi MarketPlace.
ClearOS 6 memiliki sistem baru yang bernama MarketPlace. Marketplace adalah tempat
semua modul atau apps yang dapat diinstall ke ClearOS, baik apps gratis maupun apps
yang berbayar.
BAB III
IP SETTING
Setelah proses instalasi selesai, anda dapat melakukan perubahan dan penyesuaian ip
address, topologi, dan dns di fitur IP Setting.
Masuk ke Network Settings IP Settings
Settings
Dalam menu settings anda akan menemui Network Mode , Hostname, dan Default Domain.
Selain Network Mode, anda juga dapat mengganti Hostname dan Domain
DNS
DNS server digunakan untuk menerjemahkan ip publik ke domain dan sebaliknya.
Tapi jika anda mempunyai server DNS sendiri atau ingin mengganti IP Address DNS
Server di ClearOS, pilih Override.
Network Interface
Dibagian ini anda dapat merubah role, tipe dan ip address Lancard di ClearOS.
Anda dapat menghapus lancard yang ada, atau anda dapat mengganti konfigurasinya. Untuk
merubah parameter setting suatu lancard, klik tombol edit.
Pada bagian Information, anda dapat melihat informasi seputar data teknis lancard, dari
vendor, device driver, dan tipe lancardnya.
Pada bagian Settings, anda dapat merubah konfigurasi lancard. Kenapa Interface tidak dapat
dirubah?
Interface di tentukan secara otomatis oleh sistem ClearOS, anda dapat merubahnya hanya
melalui console/CLI, tidak dari webconfig.
Keterangan :
External
Tipe interface yang berhubungan dengan jaringan diluar sistem ClearOS, misalnya
terhubung keinternet atau ke kelompok jaringan lain.
LAN
Tipe interface yang berhubungan dengan jaringan lokal dibelakang server ClearOS.
HotLAN
DMZ
HotLAN dan DMZ digunakan untuk mengisolasi jaringan yang termasuk untrusted
system, misalnya jaringan LAN hotspot atau jaringan LAN yang digunakan untuk
keperluan umum. HotLAN untuk ip lokal dan DMZ untuk ip publik.
Keterangan :
Static digunakan untuk mengisi ip address, netmask, dan gateway secara manual.
PPPoE digunakan untuk melakukan proses otentikasi (dial up) ke server PPPoE,
misalnya untuk melakukan koneksi ke Telkom Speedy.
Isikan IP Address dan Netmask sesuai dengan topologi dan kelas IP yang digunakan.
Perhatikan, jika anda memilih role External, maka akan muncul isian Gateway , jika anda
memilih role LAN maka tidak akan ada isian Gateway.
Khusus untuk PPPOE, anda akan diminta memasukkan username dan password yang
didapatkan dari ISP tempat anda berlangganan. Info tentang MTU juga didapatkan dari ISP,
jika anda tidak tahu bisa dikosongkan. Automatic DNS Servers jika dicentang maka ClearOS
akan otomatis mencari dan memakai IP Address dari ISP tempat anda berlangganan.
Dynamic DNS
Dynamic DNS digunakan untuk menerjemhakan ip publik ke nama domain secara dinamik,
jadi dengan Dynamic DNS ClearCenter, meskipun ip publik berubah-ubah tetap dapat
dikenali melalui nama domain ( xxx.poweredbyclear.com) Untuk merubah nama Dynamic
DNS, anda dapat masuk ke Network Settings Dynamic DNS.
Masukkan
user
dan
password
akun
Clearcenter
yang
tadi
anda
buat.
DHCP Server
DHCP (Dynamic Host Controller Protocol) digunakan untuk membagi ip address secara
otomatis ke setiap client yang terhubung.
Masuk ke Webconfig Network DHCP Server.
Lease Time: Waktu yang digunakan untuk menyimpan ip address untuk suatu client,
jika waktu lease time terlewati maka ip address tersebut akan digunakan untuk dibagikan
ke client lain yang memerlukan.
IP range Start/End: Ip address awal (start) dan akhir (end). Client akan mendapat ip
address diantara ip awal dan akhir.
DNS: IP DNS server yang akan digunakan oleh client. Dalam posisi DNS client obtain,
maka client akan mendapat ip address DNS server yang ditentukan di DHCP Server.
Jika semua sudah dikonfigurasi dengan benar, maka daftar client yang mendapat ip
address dari DHCP server dapat dilihat di sana.
BAB IV
WEBSERVER
Webserver digunakan untuk menciptakan standalone website atau digunakan untuk tempat
aplikasi berbasis web yang menggunakan teknologi PHP, MySQL, dan Javascript. ClearOS
sudah menyediakan paket webserver, dan jika belum terinstall, anda dapat menginstallnya
melalui Marketplace. Untuk menggunakan webserver, anda harus mengaktifkannya untuk
pertama kali. Pilih Server Webserver.
Isikan base domain dengan nama domain yang diinginkan. Jika anda sudah registrasi
ke ClearCenter, anda dapat menggunakan Dynamic DNS domain.
diinginkan.
A. MS.WINDOWS (WinSCP)
WinSCP adalah program berlisensi opensource untuk file transfer via SCP atau FTP yang
dapat digunakan di Sistem Operasi MS Windows.
Win SCP memerlukan port 22 untuk SCP/SSH dan 21/2121 untuk transfer via FTP
Setelah di autentifikasi oleh server, maka anda dapat menggunakan Nautilus untuk transfer
file dari dan ke Server ClearOS.
NOTE : Sebelum menggunakan fitur FTP, pastikan FTP Server ClearOS sudah berjalan
dengan baik.
Jalankan program Filezilla , isikan user dan password yang telah diberi hak untuk upload
file ke webserver.
Anda tinggal drag & drop saja ke folder website yang ada.
Berikut ini adalah contoh website yang dijalankan oleh Webserver ClearOS.
Pilih standard service HTTP atau anda dapat langsung mengisikan port 80 di bagian
Port dibawah.
Jika sudah ditambahkan, maka service HTTP di port 80 akan tampil di daftar Incoming
Firewall. Anda dapat mengakses website anda dari internet, baik dengan ip publik maupun
dengan Domain Dinamik DNS dari ClearCenter.
BAB V
FTP SERVER
FTP server digunakan untuk transfer file dari dan ke Server ClearOS melalui protokol FTP.
Untuk dapat menggunakan fitur ini terlebih dahulu aktifkan FTP Servernya.
Masuk ke Webconfig Server - FTP Server
Port 21
Port 2121
BAB VI
MySQL DATABASE SERVER
MySQL adalah server database populer. Anda dapat menginstall melalui Marketplace dan
untuk mengaktifkannya.
Masuk ke Webconfig Server MySQL Server.
Pertama kali anda mengaktifkan MySQL maka akan diminta mengisi password admin
MySQL.
48
Management tools yang disediakan adalah PHP MyAdmin, yaitu antarmuka berbasis web
yang digunakan untuk mengelola database MySQL.
Masukkan user root dan password admin MySQL yang telah anda buat sewaktu
pertama kali mengaktikan MySQL server pertama kali tadi.
BAB VII
FLEXSHARE
Flexshare adalah fitur Spesial ClearOS, berguna untuk bagi pakai folder-file, baik
melalui Windows networking, FTP, maupun melalui Web.
Untuk menggunakan Flexshare, masuk ke Webconfig Server File Flexshare.
Share Name
: Nama Flexshare
Status
: Disable/Enable
Description
Group
Flexshare memiliki 3 fitur utama, yaitu Windows File Share, FTP, dan Web. Mari kita
coba konfiguras satu-satu. Ingat, anda tidak perlu mengaktifkan semua fitur tersebut,
gunakan sesuai kebutuhan.
Setelah itu kembali ke flexshare dan pilih Edit Windows File Share.
Mari kita coba akses melalui Windows Explorer, masukkan url yang ada di Windows
flexshare ke Windows Explorer, masukkan user dan passwordnya.
Maka Windows Flexshare dapat digunakan untuk copy-paste file dan folder.
B. FTP
Flexshare dapat digunakan melalui protocol FTP. Pastikan bahwa FTP Server sudah
aktif, kemudian kita konfigurasi flexshare nya.
Untuk mengakses ke folder flexshare, gunakan FileZilla atau Program FTP Client lainnya.
C. Web
Flexshare juga dapat diakses melalui protocol http/https atau web. Selain sebagai folder bagi
pakai, flexshare web dapat digunakan untuk membuat subdomain atau virtual host.
Accessibility: anda dapat memilih antara local only (hanya dapat diakses dari
Autentication: jika fitur ini diaktifkan, maka untuk akses ke flexshare diperlukan user
dan password.
SSL/HTTPS: jika diinginkan web flexshare hanya dapat diakses melalui https.
Web Flexshare selalu memiliki Permission : Read Only, dengan kata lain , anda tidak
dapat melakukan proses copy-paste melalui flexshare web.
Mari kita coba akses melalui browser, masukkan URL atau URL alternatif ke browser
2. Pilih bahasa
Gateway
Standalone
MEMATIKAN/MERESTART SERVER
Untuk mematikan atau Restart (Reboot) server dapat dilakukan
dengan memasukkan password root pada tampilan awal :
Untuk melakukan setting ke server ClearOS, lebih mudahnya memakai WEB CONFIG
1. Hubungkan kabel UTP dari LAN card server ke computer client (via switch)
2. Cek koneksi dengan ping ke server dari client
3. Jika semua beres, buka browser dan masukkan url web config + port nya :
https://192.168.1.251:81
Note : web config memakai koneksi secure http port 81, oleh karena itu
yang anda ketikkan adalah https bukan http
2. WEB CONFIG
Pertama kali anda mengakses web config,maka akan diminta konfirmasi koneksi
oleh browser. Pilih I understand the risks
Anda akan diminta konfirmasi lagi oleh browser seperti diawal,lakukan seperti
langkah diatas.
BAB2
IP SETTING
IP Setting Mode :
2. Standalone Mode
Digunakan untuk membuat server standalone dengan firewall seperti contohnya
server yang dapat diakses oleh publik yaitu web server.Membutuhkan 1 LANCard.
3. Gateway Mode
Digunakan untuk membuat server yang menghubungkan LAN, HotLAN dan DMZ
ke internet.Membutuhkan minimal 2 LANCard.
Hostname
Hostname adalah nama system server kita.Jika kita telah mendaftarkan domain di
internet,maka bisa kita gunakan seperti gateway.micro.com.Atau jika belum
mempunyai domain maka bisa kita pakai sepeti ini gateway.micro.lan.
DNS Server
DNS Server adalah IP DNS yang kita dapatkan dari ISP. Bisa juga kita isikan
dengan Publik DNS seperti OPENDNS dan DNS GOOGLE.
DNS berfungsi menerjemahkan Ip address ke dalam bentuk domain.Jadi jika DNS
server tidak berfungsi atau tidak diisi maka kita tidak dapat browsing dengan
mengetikkan domain, misalnya http://www.yahoo.com
Interface
Interface adalah LANCard.Dalam sistem ClearOS penamaan LANCard mengikuti
aturan berikut : eth0, eth1, eth2, dsb.
: 10.x.x.x
Subnet : 255.0.0.0
Kelas B
: 172.16.x.x-172.31.x.x
Subnet : 255.255.0.0
Kelas C
: 192.168.x.x
Subnet : 255.255.255.0
3. HOT LAN
HotLAN Role adalah interface yang berhubungan ke jaringan LAN yang bersifat
untrusted systems.
HotLAN dapat mengakses internet tapi tidak dapat mengakses sistem apapun
dalam LAN.Contohnya adalah :
-
Hotspot Area.
Type
Type koneksi mode external dalam ClearOS ada tiga yaitu :
1. Static
Dalam tipe static, kita diharuskan memasukkan secara manual ip address, subnet
mask,dan gateway di interface.Ip address itu kita dapatkan dari ISP.
Server
192.168.2.2
192.168.1.10
Modem
192.168.2.1
192.168.1.251
Internet
192.168.3.2
192.168.1.11
Modem
192.168.3.1
192.168.1.12
di
browser,masukkan
user=root;
3.Masukkan sekali lagi password root, dan tekan enter, kemudian tekan tanda
panah ke kanan.
2. DNS OPEN-DNS
OPEN DNS menyediakan DNS server yang bisa diakses oleh publik
DNS 1 : 208.67.222.222
DNS 2 : 208.67.220.220
BAB 3
DHCP SERVER
Untuk memudahkan pengaturan jaringan LAN, opsi DHCP server bisa dijadikan
pilihan. Dengan DHCP server,maka tiap komputer client akan mendapat Ip
address secara otomatis begitu terkoneksi dengan server,jadi administrator tidak
perlu memasukkan Ip address secara manual ke tiap-tiap komputer client.
Parameter DHCP server yang perlu kita isikan adalah sbb :
1. Lease Time
Lease time adalah waktu yang digunakan DHCP server untuk mempertahankan
alokasi ip untuk suatu MAC Address LANCard client.
Misal client no 6 mendapat ip = 192.168.1.23, dengan lease time =12 jam.Maka
selama 12 jam sejak pertama mendapatkan ip address dari server, jika Client no 6
terhubung lagi ke server yang sama ,akan mendapat ip yang sama yaitu
192.168.1.23. Jika waktu sudah lewat 12 jam, maka ip address untuk client no 6
akan dialokasikan yang baru, yang telah ditentukan dalam ip range.
2. Gateway
Gateway dalam hal ini adalah Ip address LANCard di server yang terhubung ke
Jaringan Lokal.
IP Gateway harus satu kelas dan subnet yang sama sengan IP range client.
3. IP Range (Low)
Adalah ip address awal dari deretan ip address yang akan kita alokasikan untuk
client.
4. IP Range (high)
Adalah ip address akhir dari deretan ip address yang akan kita alokasikan untuk
client.
Misalnya kita alokasikan ip address untuk client adalah mulai dari 192.168.1.10
sampai 192.168.1.25, maka ip range (low) adalah 192.168.1.10 dan ip range
(high)
adalah
192.168.1.25.
Setting Server
1. Masuk ke Network Settings DHCP Server
Pilih edit pada LAN.
DHCP server hanya aktif pada LAN Card dengan status LAN, karena LAN Card ini
yang terhubung ke tiap-tiap client.
BAB 4
PROXY SERVER
Web/HTTP Proxy server berguna untuk menyimpan/caching file-file tertentu dari
halaman-halaman web yang pernah diakses oleh client sehingga jika client yang
lain mengakses website yang sama,maka file-file tadi akan diambilkan dari cache
proxy.Hal ini untuk mempercepat akses internet dan mengurangi kepadatan trafik
di jalur internet,karena beberapa file diambil dari server,bukan dari internet secara
langsung.
Content Filter
mode ini digunakan untuk mengaktifkan fitur Content Filter
Banner and Pop-up Filter
Digunakan untuk memblokir iklan banner dan iklan pop up yang ada di situs-situs
internet.
ClearOS menyediakan fitur untuk melihat performa squid, yaitu Web Proxy report.
Anda bisa mengaksesnya melalui Reports-Gateway-Web Proxy Report.
Berbagai jenis laporan bisa kita lihat melalui Web Proxy report :
BAB 5
CONTENT FILTER
Content Filter berfungsi menyaring atau memblokir akses dari situs atau website
tertentu
2. Pilihan ip address
Filter mode :
a. Banned
grup ini akan di blokir sepenuhnya dari akses ke internet
b. Filtered
grup ini akan diberlakukan aturan penyaringan yang telah ditetapkan
c. Unfiltered
grup
ini
Filtering
bebas
dari
Content
Sensitivity
menentukan skala penyaringan, semakin tinggi tingkat sensitivity
maka filter akan semakin ketat dalam penyaringan, sedikit saja website memuat
kata yang kita tentukan maka website tersebut akan di blokir.
Phrase lists
Pemblokiran berdasarkan kelompok kata-kata tertentu
BAB 6
MULTI WAN/ LOAD BALANCER + FAIL OVER
Dengan fungsi load balancer / MultiWAN,anda dapat menggabungkan beberapa
line internet.Dalam hal ini sifatnya adalah menyeimbangkan beban trafik di setiap
line internet yang ada sehingga pemanfaatannya bisa merata.
Opsi weight berfungsi untuk mengatur beban trafik tiap line. Jika default 1:1
maka beban trafik kedua line akan diseimbangkan dan akses internet dibagi rata
diantara keduanya.
Jika diisi 2:1 maka aliran trafik akan dilewatkan ke line pertama 2x lebih banyak
dari pada line kedua, oleh sebab itu line kedua jadi backup line pertama
Semakin tinggi nilai yang diisikan maka semakin tinggi tingkat prioritasnya.
Untuk kepentingan warnet/game online, fitur ini berfungsi memisahkan jalur untuk
game dan jalur untuk browsing.
Beberapa port game online populer :
1. Ayo Dance
2. SealOnline
3. PointBlank
4. Lineage2
5. GhostOnline
6. RF-Elven
: tcp 1801-1809
: tcp 1818
: tcp 39190,39100,39120.39110,39220,49100
udp 40000-40010
: tcp 7777
: tcp 19101
: tcp 27780
: tcp 29000
: tcp 22100
: tcp 5121
: tcp 6000-6152
: tcp 2001
: tcp 9601-9602
: tcp 8085
: tcp 11011-11041
: tcp 13413
: tcp 19000
: tcp 5105
: tcp 10009
: tcp 5340-5352
: tcp 6000-6001
: tcp 29200
: tcp 80
: tcp 21
: tcp 9339
Note : port zynga poker perlu diarahkan ke jalur tertentu/ tidak di balance, untuk
menghindari putus koneksi
AUTO FAIL OVER
Fail over berfungsi jika salah satu atau beberapa line internet mengalami
gangguan atau putus koneksi (offline) maka trafik akan otomatis dialihkan ke line
yang masih hidup (online)
Dalam contoh jika eth0 mati, maka traffik semua akan dialihkan ke eth1 yang
masih hidup, dalam hal ini aturan weight,source-based route dan port rule tidak
berlaku lagi (dinonaktifkan sementara).
BAB 7
BANDWIDTH MANAGER
Bandwidth Manager berfungsi untuk mengatur pembagian bandwidth ke tiap-tiap
client,sehingga bandwidth terdistribusi dengan baik.
1 Masuk ke Gateway Bandwidth and QoS Bandwidth
Pertama kali tentukan besarnya bandwidth upload dan download untuk tiap-tiap
line internet yang ada.
Interface
Line yang terkena aturan bw manager.Default,seluruh all artinya seluruh line
yang ada terkena aturan yang sama.
Ip address
ip address dari komputer client
Port
dapat diisi dengan port yang spesifik,dan aturan bw akan diterapkan pada port
yang ditentukan tersebut.
Direction
pembatasan untuk upload atau download
Rate
batas minimal perolehan bw untuk tiap-tiap client
Ceilling
batas maksimal perolehan bw untuk tiap-tiap client
BW manager akan mendistribusikan secara otomatis bandwidth yang ada sesuai
aturan yang dibuat.Dalam contoh masing-masing client akan mendapat bandwidth
seminimalnya 64kbps dan jika pemakaian lowong,maka bandwidth didistribusikan
dan diterima masing-masing client yang online sebesar maksimal 512kbps
BAB 8
PROTOCOL FILTER
Protocol Filter berfungsi untuk blokir website tertentu berdasarkan protokolnya,
misalnya untuk memblokir peer-to-peer seperti torrent dll.
BAB 9
Antivirus dan AntiPhishing
Antivirus berbasis CLAM-AV melindungi data-data anda dari virus
BAB 10
INTRUSION PREVENTION SYSTEM
Intrussion Prevention System melindungi sistem ClearOS anda dari serangan dari
luar seperti hacking, malware, dll.
Reportnya dapat anda lihat langsung di bawah menu IPS atau melalui Reports-
Gateway-Intrusion Prevention
BAB 11
INTRUSION DETECTION SYSTEM
Intrussion Detection System melindungi sistem ClearOS anda dari serangan dari
luar menggunakan detection rules.
BAB 12
FTP Server
FTP atau File Tranfer Protocol digunakan untuk upload dan download data dari
dan ke Server ClearOS.
Untuk menggunakan FTP server ClearOS, terlebih dahulu install modul nya, baik
saat instalasi maupun melalui Software Update.
BAB 13
MySQL Server
MySQL adalah program database opensource paling populer. ClearOS membawa
fitur MySQL dalam bentuk module.
PhpMyAdmin adalah program antarmuka berbasis web untuk konfigurasi database
MySQL.
Langkah-langkahnya sebagai berikut :
1. Masuk ke Webconfig Server MySQL
2. Aktifkan MySQL dan set to automatic on boot
3. Jika anda pertama kali akses ke MySQL webconfig maka anda akan diminta
memasukkan password root untuk akses ke PHPMyAdmin ClearOS.
Klik tombol GO untuk masuk ke PHPMyAdmin
BAB 14
WEB SERVER
ClearOS memiliki modul Web Server, berbasis Apache dan PHP.
Langkah-langkahnya sebagai berikut :
1. Masuk ke Webconfig Server Webserver
2. Aktifkan Webserver dan set to automatic on boot
B. WinSCP
Langkah-langkahnya sbb:
1. Download dan jalankan Program Win SCP.
2. Masukkan ip address ClearOS dan masukkan user root dan passwordnya.
4. Allow FTP Upload dan tentukan user/group yang memiliki hak akses via FTP
Klik update dan klik nama domain yang ingin dilihat reportnya, dibawah (dalam
contoh : spensa.poweredbyclear.com ). Masukkan password yang sudah anda
buat tadi.
PERINGATAN...!
PHP 5.3.x tidak kompatibel dengan PHP 5.2.x.
Periksa aplikasi anda, dan sesuaikan dengan versi PHP yang disyaratkan.
wget ftp://timburgess.net/repo/ClearOS/5.2/os/timbrelease-1-0.noarch.rpm
BAB 15
FLEXSHARES
Flexshares adalah fitur spesial dari Linux ClearOS, berguna untuk berbagi data
melalui Windows network/SAMBA, FTP, dan Web/HTTP
A.Membuat Flexshares
Langkah awal untuk memulai menggunakan Flexshares, adalah membuat share
directory, caranya masuk ke Webconfig-Server-File and Print-Flexshares
Tentukan nama Flexshares, Deskripsinya, dan User yang memiliki hak akses
(default All User)
67
Jika berhasil, maka anda dapat melakukan akses ke folder Flexshares langsung
dari Windows Explorer.
68
Perhatikan port yang digunakan secara default adalah 2121 (beda dengan FTP
umum yang menggunakan port 21, di ClearOS port 21 adalah akses untuk folder
home masing-masing user)
Untuk akses ke Flexshares FTP , gunakan program FTP client seperti FileZilla
BAB 16
REMOTE SERVER
Untuk dapat mengakses Server ClearOS dari internet, maka anda perlu membuka
firewall untuk port-port tertentu, sesuai layanan yang diinginkan untuk di remote.
Masuk ke Network-Firewall-Incoming
Masukkan port dari layanan (service) yang diinginkan, misal Webserver = port 80
TOPOLOGI
1. IP Publik ada di interface Lan Server (mis: PPPOE dialup di Server
BAB 17
DDNS ClearCenter
Jika anda menggunakan ClearOS maka anda akan dapat menikmati fitur gratis
berupa Dynamic DNS dari ClearCenter.
Fitur ini berfungsi sebagai :
1. Domain bagi server ClearOS anda.
2. Dynamic access jika anda memiliki lebih dari 1 line internet yang terkoneksi ke
Server atau anda memiliki IP Public Dinamis (berubah-ubah setiap kali akses ke
Internet)
Mendaftar ke ClearCenter
Arakan ke ClearCenter-Overview-Register System
Isikan nama user name dan passwordnya. Jika anda belum memilikinya, silahkan
daftar terlebih dahulu di Portal ClearCenter melalui tombol Creat e an Accou n t
N ow .
Pilih Service dan Support (untuk versi gratis adalah ClearOS Basic)
Contoh dibawah adalah akses Joomla yang ada di Server ClearOS dengan DDNS
yang sudah didaftarkan sebelumnya diatas yaitu spensa.poweredbyclear.com
BAB 18
INSTALASI CMS JOOMLA!
Joomla! adalah Sistem manajemen konten (SMK atau CMS) yang bebas dan
terbuka (free opensource) ditulis menggunakan PHP dan basisdata MySQL untuk
keperluan di internet maupun intranet.
PERSIAPAN
1. Pastikan Webserver, FTP server, dan MySQL telah jalan /enable.
2. Upgrade PHP ke versi 5.2 atau 5.3 (joomla 2.5 syarat min PHP 5.2.x)
3. Download file joomla dari website http://www.joomla.org
4. Upload dan Ekstrak ke /var/www/html di server ClearOS
5. Pastikan direktori /var/www/html memiliki hak akses/permission yang benar.
Secara global gunakan perintah :
#chmod 777 /var/www/html
atau
#chown R apache:apache /var/www/html
3. Buat user dan password yang memiliki hak akses ke database joomla_db,
dalam contoh : joomla_user
2. Pre Check Instalation, pastikan item-item di kolom atas bernilai yes. Biasanya
kesalahan yang terjadi berkaitan dengan permission (lupa chmod untuk folder
/var/www/html) atau belum upgrade versi PHP.
6. Konfigurasi utama
Isikan parameter-parameternya dan jangan lupa Install Sample Data untuk
mendapatkan data default di Joomla!
8 Yup... Joomla anda telah selesai diinstall. Silahkan akses melalui domain atau IP
lokal Server.
BAB 18
TIP dan TRIK
A. Membuat cache squid di luar direktori default
Cache squid proxy server default di ClearOS berada di /var/spool/squid.Jika kita
ingin menggunakan partisi lain atau harddisk lain sebagai squid terpisah dari
system,maka mau tidak mau harus mengganti direktori cache nya.
Langkah-langkahnya sebagai berikut :
1. Buat partisi lain (bukan direktori/folder lho,tapi partisi) di harddisk itu, misalnya /cache
2. Buat besar volume,misalnya 12GB Ext3
3. Beri hak akses squidnya ke partisi itu
Code:
# chown squid:squid /cache
4. Edit file squid.conf, bagian cache_dir, ganti path nya ke /cache ,parameter lain tidak
perlu diganti (kalau anda belum mengerti pembagian L1 dan L2), biar nanti kita ganti via
webconfig aja
5. Buat swap squid
Code:
# squid -z
6. Masuk webconfig, sesuaikan parameter, tapi ingat, maximum cache size jangan
dimaksimalkan sampai volume cache, buat 75% nya saja, misal /cache=12GB, maximum
cache sizenya = 9GB
7. Jalankan squid dan set ke automatic supaya diload ulang kalo server diRestart.
aktifkan transparent jika perlu...
Code:
#vi /etc/squid/squid.conf
tekan insert
masukkan syntax dibawah ini :
Code:
acl lokal src 192.168.1.0/24
acl ekstensiblok url_regex -i \.wmv \.mpg \.mpeg \.wma \.wav
\.3gp \.3gpp \.avi \.dat \.aac \.ogg \.mp4 \.mp3 \.mov \.rar
\.zip \.7z \.iso \.ace \.exe \.torrent \.mkv \.flv \.rm \.asf
delay_pools 1
delay_class 1 1
delay_parameters 1 15000/1000000
delay_access 1 allow ekstensiblok lokal
delay_access 1 deny ALL
Keterangan :
- local src adalah ip address clients anda, sesuaikan sendiri dalam contoh artinya
192.168.1.1-192.168.1.254
- ekstensi file download yang ingin di blok seperti contoh diatas,bisa anda kurangi atau
tambahi sendiri
- delay parameter 15000/1000000 artinya jika file yang didownload sudah melebihi 1MB
maka download speed akan turun sampai 15Kbyte/s.Sesuaikan sendiri parameternya
menurut anda.
Contoh : jika saya mau download file .mp3 yang besarnya 4MB, maka saat pertama
download akan mendapat bandwidth maksimal yang ada, begitu mencapai 1MB maka
bandwidth akan turun sampai rata2 15KBps aja sampai download selesai.
Setelah selesai edit tekan Esc
kemudian simpan dengan :wq [enter]
Code:
# service squid Restart
Code:
#service squid stop
Code:
#rm rf
/direktori_cache
Contoh : # rm rf /var/spool/squid
Code:
#squid z
4. Jalankan squid
Code:
#service squid start
Code:
# tail -f /var/log/squid/access.log
Jika proxy jalan benar, anda akan mendapati tampilan akses cache yang berjalan terus
selama ada client yang mengakses internet.
Untuk keluar tekan Ctrl+C
Kembali ke menu admin server, tekan Alt+F1
Code:
#freshclam
STEP 1 :
- Pastikan bahwa server terhubung ke internet melalui line yang memiliki Ip address
Publik Statik (misalnya Speedy paket familia(1mbps),exe(2mbps),dan biz(3mbps) )
- Ketahui dan catat ip publik kita,lihat di status modem (dalam cth saya gunakan ip
110.139.88.89 )
- Setting port forwarding pada modem
Karena banyak merk modem,settingannya pun beda-beda (silahkan googling).Biasanya
fiturnya namanya port forwarding, virtual server (TPlink,DLink) atau application&games
(Linksys)
2.Masukkan seperti contoh gambar diatas.Port 81 untuk akses webconfig dan Port 22 untuk
akses SSH/Putty.Inilah hasilnya.
Note:
- Parameter perintah lain untuk figlet seperti bentuk font, pengaturan letak,dll bisa dibaca
disini
http://www.figlet.org/figlet-man.html
: 180.131.144.144
DNS 2
: 180.131.145.145
Kita buat ter load melalui DHCP server sehingga tidak perlu menyeting satu-satu
ke tiap-tiap komputer client
1. Isikan DNS Nawala ke IP DNS server
Jika anda suatu saat lupa password root ClearOS,jangan panik... lakukan langkah
berikut untuk mereset password root anda :
1. Nyalakan server anda, dan saat boot screen tekan tanda panah atas untuk menghentikan
counter nya.
2. Pilih kernel Linux nya (bukan yang safe mode), tekan a
3. Arahkan cursor pada akhir perintah yang ada, tekan SPACEBAR dan ketik single,
kemudian ENTER untuk melanjutkan proses booting.
4. Selesai booting anda akan masuk ke console dengan tampilan sbb :
>sh-3.00#
5. Ketikkan passwd dan ENTER, maka akan muncul tampilan berikut :
Changing password for user root
New UNIX password:
6. Masukkan password baru tekan ENTER dan masukkan password yang sama untuk
kedua kalinya saat dikonfirmasi.tekan ENTER
7. Ketikkan perintah Reboot dan tekan ENTER untuk meReboot server.Gunakan
password baru tadi sebagai password root yang baru.
Setelah itu klik tanda maka akan muncul MAC Address Mikrotik yang
sedang aktif dalam hal ini klik dua kali Mac Address 00:0B:CD:64:D9:22
dan isikan user admin dan password secara default adalah kosong
kemudian klik Connect
akan
mengisi
Network
dan
Broadcast).
Kemudian
pada
New Terminal
Maka akan muncul tampilan konsole sebagai berikut dan kemudian lakukan
ping ke Gateway Internet anda, ketikkan ping 192.168.1.1 Jika berhasil
maka akan tampilan seperti gambar di bawah ini dan itu artinya jaringan
dari Mikrotik ke Gateway/Modem telah terhubung dengan normal.
IP ==> DNS
Kemudian klik Setting pada Primary DNS isikan DNS1 misal
202.134.1.10
dan
pada
Secondary
DNS
isikan
DNS2
misal
New Terminal
Lakukan testing ping keluar yaitu ke internet misal ke google.com dengan
mengetikkan perintah ping google.com jika hasil seperti di bawah ini
maka koneksi internet anda sudah konek.
Pada DNS Servers sudah terisi DNS anda dengan benar dan langsung
aja klik Next
Setelah selesai maka akan muncul kotak dialog sebagai berikut kemudian
klik OK
Hotspot
==>
hsprof1
(klik
2x)
Radius
Klik tanda plus |+| dan pada tab General beri tanda centang pada service
hotspot kemudian pada Address isikan IP Address radius server Billing
Hotspot (PC Linux) dan Secret isikan secret id misal 123457890 sesuai
yang anda isikan di Linux, kemudian jika selesai klik OK
Agar Halaman Login User Hotspot muncul halaman login Billing Hotspot
seperti gambar di bawah ini
Jika selesai lakukan upload file ke dalam mikrotik yang udah di konfigurasi
oleh Team software Billing Hotspot
Langkah selanjutnya agar Billing Hotspot terintegrasi dengan Router
Mikrotik, anda harus login dulu ke Billing Hotspot Manager. Masukkan
username, password dan Security Code dengan benar seperti berikut ini.
Setelah
berhasil
masuk
ke
Billing
Hotspot
Manager,
masuk
Menu
Preference==>SettingService==>var/www/html/config.client.php
kemudian klik Edit dan jika selesai klik Save
$ipServer=192.168.1.2; ==> isikan nomor IP Server Billing Hotspot
$ipMikrotik=192.168.1.10; ==> isikan nomor IP Router Mikrotik
$userMikrotik=admin;
==>
isikan
nama
user
Router
Mikrotik
Bila tidak bisa di simpan masuk ke Konsole sebagai root di Linux dan
ketikkan perintah chmod 775 /var/www/html/config.client.php
Masuk Preference==>SettingService==>Pilih /etc/raddb/clients.conf
kemudian klik Edit tarik scroll ke baris paling bawah kemudian
tambahkan empat baris perintah sebagai berikut dan jika selesai klik Save
client
192.168.1.2
==>
isikan
dengan
secret=123457890
==>
isikan
secret
nomor
sesuai
IP
di
Router
Mikrotik
RADIUS
Mikrotik
5. Kemudian klik OK kembali ke layar utama, pilih salah satu network yang terkoneksi.
Yang jelas bukan network kita atau network server.
6. Salin IP address dan MAC address, bisa juga dengan mengklik PrintTable kemudian
blok dan copy paste ke notepad untuk langkah selanjutnya.
7. Setelah dipaste di notepad langkah selanjutnya edit nilai MAC address, pada contoh
ini [00:26:5E:60:81:1C]. Hilangkan tanda [:] sehingga menjadi 00265E60811C. Nilai ini
yang akan kita gunakan untuk merubah MAC address kita.
8. Selanjutnya kita disable dulu wireless LAN kita. Kemudian buka properties wireless
LAN dan ubah nilai Local Administration MAC Network, default kosong. Isi dengan
nilai tadi, pada contoh ini 00265E60811C
9. Kemudian kita set IP wireless LAN kita dengan IP yang sama yaitu 192.168.182.18
dan isi juga DNS server address.
Untuk DNS server address bisa dicek sebelum kita merubah MAC dan IP. Jadi
waktu pertama kali kita terhubung ke hotspot, dengan cara mengetik perintah dari
command prompt C:\>ipconfig/all
10. Langkah terakhir adalah meng-enable kembali wireless LAN kita. Sekarang kita
bisa browsing tanpa harus ijin pada yang punya hotspot.
11. Hasil :
Sebelum melakukan clone
4. Bypass IP AP
Langkah terkahir adalahmembypass koneksi Access Point ke hotspot, caranya dengan mengklik
menu IP Hotspot kemudian klik tab IP Bindings, klik tombol + dan masukkan IP serta Mac
Adress dari Acces Point, pada pilihan Type pilih Bypassed kemudian klik OK. Lihat gambar
untuk lebih jelasnya
Tips ini sudah saya coba dengan menggunakan netcut dan tidak terjadi apa-apa saat salah satu
client saya cutoff.
PENUTUP
Saya mengucapkan banyak terima kasih kepada semua pihak yang telah
membantu diantaranya :
- ClearFoundation (www.clearfoundation.com)
- Komunitas ClearOS Indonesia (www.ClearOS-indonesia.com)
Dengan selesainya ebook ini ,harapan dari saya adalah sebagai berikut :
1. Saya berharap pembaca mau mencoba dan bereksperimen lebih jauh, tidak
bergantung pada tutorial yang ada. Kita sudah dewasa dan jika sistem belajar
selalu disuapi, disediakan di depan mata, tanpa mau mencoba, saya yakin, anda
tidak akan pernah menguasai ClearOS seutuhnya. Anda hanya akan jadi pengikut
dan ikut-ikutan saja, dan suatu saat jika anda menemui suatu masalah maka anda
akan lepas tangan, alih-alih berusaha mengatasinya.
2. Saya berharap pembaca yang sudah menguasai ClearOS, mau berbagi. Makin
banyak orang yang bersedia dan ikhlas membuat Tutorial, dan
Dokumentasi tentang instalasi dan konfigurasi ClearOS. Semakin banyak yang
mau menyumbangkan ide dan solusi nya kepada yang lain. Ingat : Ilmu yang
bermanfaat adalah ilmu yang diamalkan
3. Permasalahan konfigurasi server tingkat lanjut sangat kompleks dan tidak bisa
saya terangkan semua (jelas itu akan menguras waktu dan tenaga saya,
sementara masih ada pekerjaan lain yang harus saya tangani), jadi jelas,
sumbangsih dan kontribusi dari orang lain yang peduli terhadap ClearOS sangat
diharapkan. Kita saling menerima dan saling memberi,, saling berbagi. Semakin
banyak kepala, semakin banyak ide dan solusi.
Mohon maaf jika ada salah penulisan