Anda di halaman 1dari 80
LinuxLinuxLinuxLinux DesktopnyaDesktopnyaDesktopnyaDesktopnya bolehbolehbolehboleh berbedaberbedaberbedaberbeda

LinuxLinuxLinuxLinux DesktopnyaDesktopnyaDesktopnyaDesktopnya bolehbolehbolehboleh berbedaberbedaberbedaberbeda distro,distro,distro,distro, ServernyaServernyaServernyaServernya tetetetetaptaptaptap ClearOS…ClearOSClearOSClearOS………

(salam(salam(salam(salam ClearOSClearOSClearOSClearOS ))))

Belajar itu melalui 4 tahapan….

Dibaca,,Dipahami,,Dicoba,,Dievaluasi,,,,, Jika masih ada kesalahan atau kegagalan, ulangi dibaca lagi…

~Andi~Andi~Andi~Andi Micro~Micro~Micro~Micro~

TERIMAKASIH

TERIMAKASIH Akhirnya selesai juga buku panduan instalasi dan konfigurasi ClearOs 5.2 Enterprise ini. Penulis banyak

Akhirnya selesai juga buku panduan instalasi dan konfigurasi ClearOs 5.2 Enterprise ini. Penulis banyak mengucapkan terimakasih kepada pihak-pihak sebagai berikut :

- Baja Atmaja :

atas sumbangan design cover dan logonya

-

Rollin Vy

:

atas

indonesia.org

sumbangan

pembuatan

website

dan

forum

diskusi

www.clearos-

- Seluruh anggota ClearOs-Indonesia di Group dan Fanpage Facebook :

Atas sumbangan ide, tutorial, dan diskusinya

Dan semua pihak-pihak yang membantu, yang tidak dapat disebutkan satu persatu.

Andi Micro

KATA PENGANTAR Sistem server dengan menggunakan Linux sudah dipakai oleh perusahaan- perusahaan besar karena sudah

KATA PENGANTAR

Sistem server dengan menggunakan Linux sudah dipakai oleh perusahaan- perusahaan besar karena sudah terbukti kehandalan dan kestabilannya. Permasalahannya bagaimana jika diterapkan dalam skala kecil, seperti lingkungan kantor atau warnet?

Jawabnya tentu saja bisa, sistem linux dengan mudah dapat diinstalasi ke dalam Personal Computer (PC) sekelas intel. Dengan pengetahuan akan jaringan yang cukup dan keahlian menavigasi perintah-perintah teks Linux maka kita dapat membangun sistem server yang serba guna. Banyak distro linux yang bisa digunakan untuk server, bahkan beberapa mengkhususkan diri sebagai distro linux server, seperti Ubuntu Server dan Red Hat Enterprise Linux (RHEL)

Tetapi semua distro itu memerlukan keahlian yang mahir dalam menguasai sintax perintah linux. Jelas masyarakat awam akan kebingungan.

Nah,disini saya ingin memperkenalkan dengan Linux Server ClearOS. Distro Linux ini sama dengan yang lain, tetapi yang membedakan adalah metode settingnya yang sangat mudah. Saya sendiri berani mengklaim, dengan ClearOS, seseorang yang tidak pernah mengenal linux sama sekalipun, bisa membuat server Linux yang handal.

ClearOS diturunkan dari Linux CentOS yang mana merupakan clonningan dari Red Hat Enterprise Linux yang berbayar.ClearOS free, gratis dan lisensinya open source,jadi bisa dipakai kapanpun dan dimanapun tanpa terkendala legalisasi. Hal yang membuat segalanya mudah di ClearOS adalah cara settingnya yang via webconfig. Cuma perlu klik-klik tombol dan mengisi beberapa parameter, maka server yang powerfull akan hadir didepan anda

Buku ini saya khususkan untuk membuat server warnet/game online menggunakan ClearOS, oleh sebab itu fitur-fitur yang dipakai adalah fitur yang menunjang server warnet/game online. Tetapi tidak menutup kemungkinan untuk digunakan sebagai server kantor atau server laboratorium komputer.

Akhir kata semoga buku ini bisa menjadi salah satu literatur dalam mempelajari sistem server linux yang hebat itu dan cita-cita saya,semua kalangan mampu dan memiliki kesempatan yang sama untuk belajar Linux sampai tingkat tertinggi.

Andi Micro

Kata Pengantar

Pendahuluan

DAFTAR ISI

Kata Pengantar Pendahuluan DAFTAR ISI BAB I : Instalasi

BAB I

: Instalasi

……………………………………………………………

1

BAB II

: IP Setting …………………………………………………………

19

BAB III

: DHCP Server

……………………………………………………

29

BAB IV

: Proxy Server

……………………………………………………

34

BAB V

: Content Filter

…………………………………………………….

36

BAB VI

: MultiWAN/Load Balancer

…………………………………….

42

BAB VII

: Bandwidth Manager

……………………………………….……

45

BAB VIII

: Protocol Filter

……………………………………………….…….

48

BAB IX

: Antivirus & Antiphishing ……………………………….………

50

BAB X

: Tip & Trik

…………………………………………………………

51

BAB XI

: ClearOS Modules …………………………………………………

66

Penutup

PENDAHULUAN

PENDAHULUAN ClearOS adalah linux yang di kostumasi khusus untuk keperluan server.Dengan berbagai fitur yang powerfull dan

ClearOS adalah linux yang di kostumasi khusus untuk keperluan server.Dengan berbagai fitur yang powerfull dan setting yang simple, ClearOS menjadi alternative pilihan, baik untuk pemula yang tidak mengerti linux sama sekali maupun untuk professional yang memerlukan kemampuan terbaik dari OS linux server. Berbasis Linux Red Hat Enterprise 5, menjadikan ClearOS memiliki source base yang kuat dan stabil untuk dijalankan sebagai server di warnet,game online,kantor-kantor,dan perusahaan.

server di warnet,game online,kantor-kantor,dan perusahaan. Instalasi jaringan komputer : Lokal Area Network ,
server di warnet,game online,kantor-kantor,dan perusahaan. Instalasi jaringan komputer : Lokal Area Network ,
Keunggulan ClearOS diantaranya adalah sbb: 1. Open source ClearOS lisensinya bersifat open source. Semua fitur

Keunggulan ClearOS diantaranya adalah sbb:

1. Open source

ClearOS lisensinya bersifat open source. Semua fitur seperti antivirus,antispam,content filter,VPN,dll bisa didapatkan secara gratis, tanpa perlu membeli dari pihak ketiga dengan harga yang mahal

2. Dukungan profesional

Dukungan dokumentasi online dan sebuah komunitas yang aktif siap untuk membantu menemukan setiap solusi masalah anda.Selain itu dengan ClearCenter. anda tidak hanya akan memperoleh 24x7 dukungan teknis ClearCARE dari ClearCenter, tetapi juga menjadi mitra kerja ClearCenter untuk bantuan instalasi, dukungan teknis, layanan profesional dan bahwa semua pemeliharaan penting.

3. Kemudahan setting

Dengan fitur webconfig terintegrasi, ClearOS menyajikan kemudahan setting dengan panduan grafis.Membuat seorang pemula sekalipun mampu membuat server Linux yang handal dan powerfull

Berbagai fungsi dan fitur dari ClearOs adalah sbb:

Directory Features

Integrated LDAP for User and Group Management

User Security Certificate Manager

Network Features

Multi-WAN

VPN - PPTP, IPsec, OpenVPN

DMZ and 1-to-1 NAT

Stateful Firewall

Local DHCP and DNS Servers

Gateway Features

Antimalware - Antivirus, Antiphishing, Antispyware

Antispam

Bandwidth Management

Intrusion Protection, Intrusion Prevention, Intrusion Detection

Protocol Filtering including Peer-to-Peer Detection

Content Filter

Web Proxy

Access Control

Server Features

Server Features ∑ Windows Networking with PDC Support ∑ File and Print Services ∑ Flexshares ∑

Windows Networking with PDC Support

File and Print Services

Flexshares

Groupware with Outlook Connector

Mail Server - POP, IMAP, SMTP, Webmail, Retrieval

Mail Filtering - Antispam, Antimalware, Greylisting, Quarantine

Mail Archiving

Database with MySQL

Web Server with PHP Support

Untuk mendownload ISO ClearOS v.5.2 anda dapat mengikuti link dibawah ini :

http://www.clearfoundation.com/Software/downloads

Atau download di link lokal dibawah ini :

http://opensource.telkomspeedy.com:5432/furusato/files/iso/clearos-enterprise-

5.2.iso

BAB 1

INSTALASI

Tahapan sebelum instalasi :

1. Siapkan CD installer ClearOS v 5.2

2. Perhatikan hardware requirements berikut :

ClearOS v 5.2 2. Perhatikan hardware requirements berikut : Base Hardware Processor/CPU Up to 16 processors

Base Hardware

Processor/CPU

Up to 16 processors

Memory/RAM

At least 512 MB is recommended (see guidelines below)

Hard Disk

At least 2 GB is recommended (see guidelines below)

CD-ROM Drive Required for CD installation only

USB

Video Card

Floppy Drive

Sound Card

Peripherals

Mouse

Required for USB key installation only Almost any video card Not required Not required

Not required Required for installation only

Network

Broadband

Network Cards

Ethernet, cable, DSL A network card is required, two for gateway mode

1. Masukkan CD Installer dan booting under CD

1. Masukkan CD Installer dan booting under CD Tekan enter untuk melanjutkan 2. Pilih bahasa Instalasi
1. Masukkan CD Installer dan booting under CD Tekan enter untuk melanjutkan 2. Pilih bahasa Instalasi

Tekan enter untuk melanjutkan

2. Pilih bahasa

under CD Tekan enter untuk melanjutkan 2. Pilih bahasa Instalasi jaringan komputer : Lokal Area Network

3. Pilih jenis Keyboard

3. Pilih jenis Keyboard 4. Pilih media instalasi (dalam hal ini CDRom ) Instalasi jaringan komputer
3. Pilih jenis Keyboard 4. Pilih media instalasi (dalam hal ini CDRom ) Instalasi jaringan komputer

4. Pilih media instalasi (dalam hal ini CDRom )

Keyboard 4. Pilih media instalasi (dalam hal ini CDRom ) Instalasi jaringan komputer : Lokal Area

5. Pilih tipe instalasi

5. Pilih tipe instalasi 6. Ketikkan keyword “ClearOS” untuk melanjutkan instalasi Instalasi jaringan komputer : Lokal
5. Pilih tipe instalasi 6. Ketikkan keyword “ClearOS” untuk melanjutkan instalasi Instalasi jaringan komputer : Lokal

6. Ketikkan keyword “ClearOS” untuk melanjutkan instalasi

Ketikkan keyword “ClearOS” untuk melanjutkan instalasi Instalasi jaringan komputer : Lokal Area Network ,

7. Pilih mode system :

Gateway

: memerlukan minimal 2 LAN card

Standalone

: hanya perlu 1 LAN card

Untuk keperluan router/server warnet pilih gateway

LAN card Untuk keperluan router/server warnet pilih gateway 8. Pilih tipe koneksi internet Jika kita menggunakan
LAN card Untuk keperluan router/server warnet pilih gateway 8. Pilih tipe koneksi internet Jika kita menggunakan

8. Pilih tipe koneksi internet

Jika kita menggunakan koneksi ADSL (missal: TELKOM SPEEDY) dengan isian username+password di modem,maka pilih ETHERNET

dengan isian username+password di modem,maka pilih ETHERNET Instalasi jaringan komputer : Lokal Area Network ,

9.Pilih konfigurasi manual

9.Pilih konfigurasi manual 10. Masukkan ip address, sesuaikan dengan ip address modem. Dalam contoh ip address
9.Pilih konfigurasi manual 10. Masukkan ip address, sesuaikan dengan ip address modem. Dalam contoh ip address

10. Masukkan ip address, sesuaikan dengan ip address modem.

Dalam contoh ip address modem : 192.168.2.1 dimasukkan dalam isian gateway, dan ip address LANcard di server yang terhubung ke modem : 192.168.2.2

LANcard di server yang terhubung ke modem : 192.168.2.2 Instalasi jaringan komputer : Lokal Area Network

11. Masukkan IP address untuk LAN

11. Masukkan IP address untuk LAN Dalam contoh ip address LAN card yang terhubung ke jaringan

Dalam contoh ip address LAN card yang terhubung ke jaringan LAN : 192.168.1.251

LAN card yang terhubung ke jaringan LAN : 192.168.1.251 12. Masukkan password root Di linux root

12. Masukkan password root

Di linux root adalah user tertinggi dalam hirarki, dan root bisa melakukan semua instalasi dan setting advanced untuk fitur-fitur di dalam ClearOS server

setting advanced untuk fitur-fitur di dalam ClearOS server Instalasi jaringan komputer : Lokal Area Network ,

13. Partisi

13. Partisi Jika anda belum menguasai masalah partisi linux, pilih “use default” 14. Pilih fitur-fitur yang

Jika anda belum menguasai masalah partisi linux, pilih “use default”

menguasai masalah partisi linux, pilih “use default” 14. Pilih fitur-fitur yang akan diinstalasikan ke server.

14. Pilih fitur-fitur yang akan diinstalasikan ke server.

Untuk keperluan server warnet bisa pilih DHCP, Antimalware dan Antispam,Bandwidth Manager,Protocol Filter, Web Proxy dan Content Filter

Manager,Protocol Filter, Web Proxy dan Content Filter Instalasi jaringan komputer : Lokal Area Network ,
15. Konfirmasi untuk melanjutkan instalasi Instalasi jaringan komputer : Lokal Area Network , Server-Client ,
15. Konfirmasi untuk melanjutkan instalasi Instalasi jaringan komputer : Lokal Area Network , Server-Client ,

15. Konfirmasi untuk melanjutkan instalasi

15. Konfirmasi untuk melanjutkan instalasi Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO

16. Proses instalasi berjalan otomatis

16. Proses instalasi berjalan otomatis 17. Konfirmasi untuk melakukan Reboot /Restart Instalasi jaringan komputer : Lokal
16. Proses instalasi berjalan otomatis 17. Konfirmasi untuk melakukan Reboot /Restart Instalasi jaringan komputer : Lokal

17. Konfirmasi untuk melakukan Reboot /Restart

otomatis 17. Konfirmasi untuk melakukan Reboot /Restart Instalasi jaringan komputer : Lokal Area Network ,
18. Setelah proses reboot selesai maka jika tidak ada kesalahan,akan tampil seperti dibawah ini Instalasi

18. Setelah proses reboot selesai maka jika tidak ada kesalahan,akan tampil seperti dibawah ini

jika tidak ada kesalahan,akan tampil seperti dibawah ini Instalasi jaringan komputer : Lokal Area Network ,
MEMATIKAN/MERESTART SERVER Untuk mematikan atau restart (reboot) server dapat dilakukan dengan memasukkan password root

MEMATIKAN/MERESTART SERVER

Untuk mematikan atau restart (reboot) server dapat dilakukan dengan memasukkan password root pada tampilan awal :

dengan memasukkan password root pada tampilan awal : Kemudian pilih SYSTEM RESTART (REBOOT) atau SYSTEM SHUTDOWN

Kemudian pilih SYSTEM RESTART (REBOOT) atau SYSTEM SHUTDOWN (HALT)

pilih SYSTEM RESTART (REBOOT) atau SYSTEM SHUTDOWN (HALT) Instalasi jaringan komputer : Lokal Area Network ,
Untuk melakukan setting ke server ClearOS,lebih mudahnya memakai WEB CONFIG 1. Hubungkan kabel UTP dari

Untuk melakukan setting ke server ClearOS,lebih mudahnya memakai WEB CONFIG

1. Hubungkan kabel UTP dari LAN card server ke computer client (via switch)

2. Cek koneksi dengan ping ke server dari client

switch) 2. Cek koneksi dengan ping ke server dari client 3. Jika semua beres, buka browser

3. Jika semua beres, buka browser dan masukkan url web config + port nya :

https://192.168.1.251:81

Note : web config memakai koneksi secure http port 81, oleh karena itu yang anda ketikkan adalah https bukan http

2. WEB CONFIG Pertama kali anda mengakses web config,maka akan di minta konfirmasi koneksi oleh

2. WEB CONFIG

Pertama kali anda mengakses web config,maka akan di minta konfirmasi koneksi oleh browser. Pilih “I understand the risks”

koneksi oleh browser. Pilih “I understand the risks” Lanjutkan dengan pilih tombol “add exception” Instalasi

Lanjutkan dengan pilih tombol “add exception”

risks” Lanjutkan dengan pilih tombol “add exception” Instalasi jaringan komputer : Lokal Area Network ,

Pilih “confirm security exception”

Pilih “confirm security exception” Masukkan user “root” dan passwordnya Instalasi jaringan komputer : Lokal Area
Pilih “confirm security exception” Masukkan user “root” dan passwordnya Instalasi jaringan komputer : Lokal Area

Masukkan user “root” dan passwordnya

exception” Masukkan user “root” dan passwordnya Instalasi jaringan komputer : Lokal Area Network ,

Pilih bahasa

Pilih bahasa Masukkan DNS server (dari ISP) Dalam contoh adalah DNS server Telkom speedy Instalasi jaringan
Pilih bahasa Masukkan DNS server (dari ISP) Dalam contoh adalah DNS server Telkom speedy Instalasi jaringan

Masukkan DNS server (dari ISP)

Dalam contoh adalah DNS server Telkom speedy

(dari ISP) Dalam contoh adalah DNS server Telkom speedy Instalasi jaringan komputer : Lokal Area Network

Pilih zona waktu

Pilih zona waktu Isian domain name Instalasi jaringan komputer : Lokal Area Network , Server-Client ,
Pilih zona waktu Isian domain name Instalasi jaringan komputer : Lokal Area Network , Server-Client ,

Isian domain

name

Pilih zona waktu Isian domain name Instalasi jaringan komputer : Lokal Area Network , Server-Client ,

Isi data-data dibawah ini

Isi data-data dibawah ini Jika telah selesai maka pilih “continue configuring your system “ Anda akan
Isi data-data dibawah ini Jika telah selesai maka pilih “continue configuring your system “ Anda akan

Jika telah selesai maka pilih “continue configuring your system “

selesai maka pilih “continue configuring your system “ Anda akan diminta konfirmasi lagi oleh browser seperti

Anda akan diminta konfirmasi lagi oleh browser seperti diawal,lakukan seperti langkah diatas.

BAB2

IP SETTING

BAB2 IP SETTING IP Setting Mode : ClearOS memiliki tiga mode : 1. Standalone Mode –

IP Setting Mode :

ClearOS memiliki tiga mode :

1. Standalone Mode – No Firewall

Digunakan untuk membuat server standalone tanpa ada firewall seperti contohnya File Server.Membutuhkan 1 LANCard.

2. Standalone Mode

Digunakan untuk membuat server standalone dengan firewall seperti contohnya server yang dapat diakses oleh publik yaitu web server.Membutuhkan 1 LANCard.

3. Gateway Mode

Digunakan untuk membuat server yang menghubungkan LAN, HotLAN dan DMZ ke internet.Membutuhkan minimal 2 LANCard.

Hostname

Hostname adalah nama system server kita.Jika kita telah mendaftarkan domain di internet,maka bisa kita gunakan seperti gateway.micro.com.Atau jika belum mempunyai domain maka bisa kita pakai sepeti ini gateway.micro.lan.

DNS Server

DNS Server adalah IP DNS yang kita dapatkan dari ISP. Bisa juga kita isikan dengan Publik DNS seperti OPENDNS dan DNS GOOGLE.

DNS berfungsi menerjemahkan IP address ke dalam bentuk domain.Jadi jika DNS server tidak berfungsi atau tidak diisi maka kita tidak dapat browsing dengan mengetikkan domain, misalnya http://www.yahoo.com

Interface

Interface adalah LANCard.Dalam sistem ClearOS penamaan LANCard mengikuti aturan berikut : eth0, eth1, eth2, dsb.

Network roles

Network roles berhubungan dengan fungsi interface atau LANCard didalam sistem :

1. External

External role adalah interface yang berhubungan langsung ke line internet dalam mode gateway, sedangkan jika server dalam mode standalone,maka external role adalah interface yang berhubungan ke Lokal Area Network.

2. LAN

LAN role adalah interface yang berhubungan dengan jaringan lokal (Local Area Network) yang menghubungkan komputer PC, laptop , dan semua alat jaringan di dalamnya

IP LAN harus memakai IP Private sebagai berikut :

Kelas A : 10.x.x.x

Kelas B : 172.16.x.x-172.31.x.x Subnet : 255.255.0.0

Kelas C : 192.168.x.x Subnet : 255.255.255.0

Subnet : 255.0.0.0

C : 192.168.x.x Subnet : 255.255.255.0 Subnet : 255.0.0.0 3. HOT LAN HotLAN Role adalah interface

3. HOT LAN

HotLAN Role adalah interface yang berhubungan ke jaringan LAN yang bersifat untrusted systems.

HotLAN dapat mengakses internet tapi tidak dapat mengakses sistem apapun dalam LAN.Contohnya adalah :

- Hotspot Area.

- Ruang Rapat Publik, dimana komputer peserta dapat mengakses internet dan satu sama lain disana, tapi tidak dapat mengakses jaringan LAN perusahaan

Type

Type koneksi mode external dalam ClearOS ada tiga yaitu :

1. Static

Dalam tipe static, kita diharuskan memasukkan secara manual ip address, subnet mask,dan gateway di interface.IP Address itu kita dapatkan dari ISP.

2. Dinamic/DHCP Dalam tipe dinamic, maka ip address, subnet ,dan gateway akan otomatis kita dapatkan

2. Dinamic/DHCP

Dalam tipe dinamic, maka ip address, subnet ,dan gateway akan otomatis kita dapatkan dari server DHCP ISP.

3. DSL/PPPOE

Dalam tipe DSL/PPPPOE kita melakukan dial internet melalui server, dimana kita diharuskan memasukkan user name dan password yang didapatkan dari ISP.

Sebagai contoh kita akan membangun jaringan dengan topologi sbb :

contoh kita akan membangun jaringan dengan topologi sbb : Internet Modem 192.168.2.1 Modem 192.168.3.1 Server
contoh kita akan membangun jaringan dengan topologi sbb : Internet Modem 192.168.2.1 Modem 192.168.3.1 Server

Internet

Modem 192.168.2.1 Modem 192.168.3.1
Modem
192.168.2.1
Modem
192.168.3.1

Server

192.168.2.2

192.168.1.251
192.168.1.251
Modem 192.168.3.1 Server 192.168.2.2 192.168.1.251 192.168.3.2 192.168.1.10 192.168.1.11 192.168.1.12 Cara I :

192.168.3.2

192.168.3.1 Server 192.168.2.2 192.168.1.251 192.168.3.2 192.168.1.10 192.168.1.11 192.168.1.12 Cara I : Via

192.168.1.10

192.168.1.11

192.168.1.251 192.168.3.2 192.168.1.10 192.168.1.11 192.168.1.12 Cara I : Via Webconfig 1. Masuk ke webconfig

192.168.1.12

Cara I : Via Webconfig

1. Masuk ke webconfig

Isikan https://192.168.1.251:81 di browser,masukkan user=root; passsword={password root}

2. Dalam contoh untuk eth2 (LANCard di server) belum diisi IP Adressnya 3.Masuk ke Tab

2. Dalam contoh untuk eth2 (LANCard di server) belum diisi IP Adressnya

untuk eth2 (LANCard di server) belum diisi IP Adressnya 3.Masuk ke Tab Network – Settings –

3.Masuk ke Tab Network – Settings – IP Settings

Pilih edit untuk memasukkan IP Address di eth2

IP Settings Pilih edit untuk memasukkan IP Address di eth2 Instalasi jaringan komputer : Lokal Area
4. Masukkan settingan seperti dibawah. Agar LAN card bisa mengakses ke modem,pastikan pilihan role adalah

4. Masukkan settingan seperti dibawah. Agar LAN card bisa mengakses ke modem,pastikan pilihan role adalah “external”

ke modem,pastikan pilihan role adalah “external” Instalasi jaringan komputer : Lokal Area Network ,
Cara II : Via Administrator Console 1. Isikan password root di menu administrator console 2.

Cara II : Via Administrator Console 1. Isikan password root di menu administrator console

1. Isikan password root di menu administrator console 2. Pilih Launch Taxt-mode console Instalasi jaringan

2. Pilih Launch Taxt-mode console

menu administrator console 2. Pilih Launch Taxt-mode console Instalasi jaringan komputer : Lokal Area Network ,
3.Masukkan sekali lagi password root, dan tekan enter, kemudian tekan tanda panah ke kanan. 4.Tampilan

3.Masukkan sekali lagi password root, dan tekan enter, kemudian tekan tanda panah ke kanan.

root, dan tekan enter, kemudian tekan tanda panah ke kanan. 4.Tampilan ip setting, ikuti petunjuk operasional

4.Tampilan ip setting, ikuti petunjuk operasional yang ada dihalaman paling bawah

ikuti petunjuk operasional yang ada dihalaman paling bawah Instalasi jaringan komputer : Lokal Area Network ,
5.Contoh form pengisian ip address pada Lan Card, tidak jauh berbeda opsinya dengan cara webconfig

5.Contoh form pengisian ip address pada Lan Card, tidak jauh berbeda opsinya dengan cara webconfig

Lan Card, tidak jauh berbeda opsinya dengan cara webconfig Setting DNS Server DNS server berfungsi menterjemahkan

Setting DNS Server

DNS server berfungsi menterjemahkan ip address ke dalam nama domain dan sebaliknya, oleh sebab itu sangat perlu kita masukkan agar browser dapat mengakses internet dengan masukkan domain,alih-alih mengisi ip address public nya.

DNS Server banyak jumlahnya, diantaranya yang umum adalah:

1. DNS ISP

DNS server address dari ISP diutamakan untuk digunakan karena sudah di setting dan disesuaikan dengan topologi jaringan ISP tersebut. Masing-masing ISP pasti menyediakan akses ke DNS server mereka, contohnya Telkom Speedy

DNS 1 : 202.134.1.10

DNS 2 : 202.134.0.155

2. DNS OPEN-DNS OPEN DNS menyediakan DNS server yang bisa diakses oleh publik DNS 1

2. DNS OPEN-DNS

OPEN DNS menyediakan DNS server yang bisa diakses oleh publik

DNS 1 : 208.67.222.222 DNS 2 : 208.67.220.220

3. DNS GOOGLE

Sama seperti OPEN DNS, Google juga menyediakan DNS server untuk Publik DNS 1 : 8.8.8.8 DNS 2 : 8.8.4.4

DNS server untuk Publik DNS 1 : 8.8.8.8 DNS 2 : 8.8.4.4 Instalasi jaringan komputer :
PPPOE dial dari server Adakalanya jika line internet kita memakai koneksi pppoe, baik via kabel

PPPOE dial dari server

Adakalanya jika line internet kita memakai koneksi pppoe, baik via kabel ADSL maupun wireless pppoe, maka kita menginginkan dial up pppoe dari server, bukan dari modem.

Yang perlu kita lakukan adalah memilih type koneksi external = DSL/pppoe seperti dibawah:

memilih type koneksi external = DSL/pppoe seperti dibawah: Masukkan username dan passwordnya dari ISP tempat anda

Masukkan username dan passwordnya dari ISP tempat anda berlangganan internet

BAB 3 DHCP SERVER

BAB 3 DHCP SERVER Untuk memudahkan pengaturan jaringan LAN, opsi DHCP server bisa dijadikan pilihan. Dengan

Untuk memudahkan pengaturan jaringan LAN, opsi DHCP server bisa dijadikan pilihan. Dengan DHCP server,maka tiap komputer client akan mendapat IP Address secara otomatis begitu terkoneksi dengan server,jadi administrator tidak perlu memasukkan IP Address secara manual ke tiap-tiap komputer client.

Parameter DHCP server yang perlu kita isikan adalah sbb :

1. Lease Time

Lease time adalah waktu yang digunakan DHCP server untuk mempertahankan alokasi ip untuk suatu MAC Address LANCard client.

Misal client no 6 mendapat ip = 192.168.1.23, dengan lease time =12 jam.Maka selama 12 jam sejak pertama mendapatkan ip address dari server, jika Client no 6 terhubung lagi ke server yang sama ,akan mendapat ip yang sama yaitu 192.168.1.23. Jika waktu sudah lewat 12 jam, maka ip address untuk client no 6 akan dialokasikan yang baru, yang telah ditentukan dalam ip range.

2. Gateway

Gateway dalam hal ini adalah IP address LANCard di server yang terhubung ke Jaringan Lokal.

IP Gateway harus satu kelas dan subnet yang sama sengan IP range client.

3. IP Range (Low)

Adalah ip address awal dari deretan ip address yang akan kita alokasikan untuk client.

4. IP Range (high)

Adalah ip address akhir dari deretan ip address yang akan kita alokasikan untuk client.

Misalnya kita alokasikan ip address untuk client adalah mulai dari 192.168.1.10 sampai 192.168.1.25, maka ip range (low) adalah 192.168.1.10 dan ip range (high) adalah 192.168.1.25.

5. DNS server DNS server adalah ip address DNS server yang kita dapatkan dari ISP.

5. DNS server

DNS server adalah ip address DNS server yang kita dapatkan dari ISP. Bisa juga kita isi dengan ip address gateway, dalam hal ini berarti DNS server client mengikuti DNS server ClearOS

Setting Server

1. Masuk ke Network – Settings – DHCP Server

Pilih edit pada LAN.

DHCP server hanya aktif pada LAN Card dengan status “LAN”, karena LAN Card ini yang terhubung ke tiap-tiap client.

karena LAN Card ini yang terhubung ke tiap-tiap client. Instalasi jaringan komputer : Lokal Area Network
2. Isikan data seperti dibawah. Untuk DNS Server dalam contoh saya memakai DNS Server address

2. Isikan data seperti dibawah.

Untuk DNS Server dalam contoh saya memakai DNS Server address dari telkom speedy.

contoh saya memakai DNS Server address dari telkom speedy. 3. Terakhir jalankan service nya Instalasi jaringan

3. Terakhir jalankan service nya

address dari telkom speedy. 3. Terakhir jalankan service nya Instalasi jaringan komputer : Lokal Area Network
Setting Client (Windows) 1. Masuk ke network setting di control panel, pilih Lan cardnya,kemudian pilih

Setting Client (Windows)

1. Masuk ke network setting di control panel, pilih Lan cardnya,kemudian pilih TCP/IP v4

di control panel, pilih Lan cardnya,kemudian pilih TCP/IP v4 Instalasi jaringan komputer : Lokal Area Network
2.Pastikan terpilih opsi Obtain an IP address automatically dan Obtain DNS server address automatically. Instalasi

2.Pastikan terpilih opsi Obtain an IP address automatically dan Obtain DNS server address automatically.

automatically dan Obtain DNS server address automatically. Instalasi jaringan komputer : Lokal Area Network ,

BAB 4 PROXY SERVER

BAB 4 PROXY SERVER Web/HTTP Proxy server berguna untuk menyimpan/caching file-file tertentu dari halaman-halaman web yang

Web/HTTP Proxy server berguna untuk menyimpan/caching file-file tertentu dari halaman-halaman web yang pernah diakses oleh client sehingga jika client yang lain mengakses website yang sama,maka file-file tadi akan diambilkan dari cache proxy.Hal ini untuk mempercepat akses internet dan mengurangi kepadatan trafik di jalur internet,karena beberapa file diambil dari server,bukan dari internet secara langsung.

ClearOs mendukung fungsi proxy server.

Masuk ke Gateway – Proxy and Filtering – Web Proxy

Masuk ke Gateway – Proxy and Filtering – Web Proxy Max cache size maksimal besarnya ruang

Max cache size

maksimal besarnya ruang harddisk yang akan dipakai untuk menyimpan file-file hasil caching proxy server.

Max object size maksimal besarnya ukuran file yang akan disimpan. File yang ukurannya lebih besar

Max object size

maksimal besarnya ukuran file yang akan disimpan. File yang ukurannya lebih besar dari ketentuan tidak akan disimpan di cache proxy server.

Max download

maksimal besarnya file yang bisa didownload secara langsung.

Transparent mode

jika mode ini diaktifkan,maka semua browser dan akses http/web dari client akan diarahkan secara otomatis melalui proxy server. Jika tidak diaktifkan,maka anda harus mengisikan ip address dan port proxy server secara manual ke setiap browser yang ada di setiap komputer client

Content Filter

mode ini digunakan untuk mengaktifkan fitu content filter

Banner and Pop-up Filter

Digunakan untuk memblokir iklan banner dan iklan pop up yang ada di situs-situs internet.

BYPASS PROXY SERVER

Adakalanya suatu website tidak mau jalan jika dilewatkan proxy server, maka cara satu-satunya adalah mem bypass website tersebut.

Caranya masukkan URL atau IP address website tersebut di opsi isian Website Bypass

IP address website tersebut di opsi isian Website Bypass Instalasi jaringan komputer : Lokal Area Network

BAB 5 CONTENT FILTER

BAB 5 CONTENT FILTER Content filter berfungsi menyaring atau memblokir akses dari situs atau website tertentu

Content filter berfungsi menyaring atau memblokir akses dari situs atau website tertentu

1. Aktifkan content filter di proxy server

website tertentu 1. Aktifkan content filter di proxy server 2. Masuk ke Gateway - Proxy and

2. Masuk ke Gateway - Proxy and Filtering – Content Filter

2. Masuk ke Gateway - Proxy and Filtering – Content Filter Instalasi jaringan komputer : Lokal
Anda bisa memilih konfigurasi secara global atau filter grup yang labih ketat dengan opsi yang

Anda bisa memilih konfigurasi secara global atau filter grup yang labih ketat dengan opsi yang lebih banyak.

Configure Global Filter Options

Filter ini cukup sederhana, yaitu memasukkan ip address LAN mana yang boleh akses internet (extempt) dan mana yang tidak boleh (banned)

1. Pilihan global filter

dan mana yang tidak boleh (banned) 1. Pilihan global filter 2. Pilihan ip address Instalasi jaringan

2. Pilihan ip address

(banned) 1. Pilihan global filter 2. Pilihan ip address Instalasi jaringan komputer : Lokal Area Network

Configure Filter Group

Configure Filter Group Opsi di grup Filter lebih lengkap Filter mode : a. Banned grup ini
Configure Filter Group Opsi di grup Filter lebih lengkap Filter mode : a. Banned grup ini

Opsi di grup Filter lebih lengkap

Filter mode :

a. Banned

grup ini akan di blokir sepenuhnya dari akses ke internet

b. Filtered

grup ini akan diberlakukan aturan penyaringan yang telah ditetapkan

c. Unfiltered

grup ini bebas dari content filtering

Sensitivity menentukan skala penyaringan, semakin tinggi tingkat sensitivity maka filter akan semakin ketat dalam penyaringan, sedikit saja website memuat kata yang kita tentukan maka website tersebut akan di blokir.

Extension/MIME Pemblokiran berdasarkan ekstensi file tertentu

Pemblokiran berdasarkan ekstensi file tertentu Instalasi jaringan komputer : Lokal Area Network ,
Pemblokiran berdasarkan ekstensi file tertentu Instalasi jaringan komputer : Lokal Area Network ,
Pemblokiran berdasarkan ekstensi file tertentu Instalasi jaringan komputer : Lokal Area Network ,
Site List Pemblokiran berdasarkan domain situs atau ip address situs tertentu Phrase lists Pemblokiran berdasarkan

Site List Pemblokiran berdasarkan domain situs atau ip address situs tertentu

berdasarkan domain situs atau ip address situs tertentu Phrase lists Pemblokiran berdasarkan kelompok kata-kata

Phrase lists Pemblokiran berdasarkan kelompok kata-kata tertentu

lists Pemblokiran berdasarkan kelompok kata-kata tertentu Instalasi jaringan komputer : Lokal Area Network ,

Black list Pemblokiran berdasarkan kategori website tertentu

Black list Pemblokiran berdasarkan kategori website tertentu Instalasi jaringan komputer : Lokal Area Network ,
Black list Pemblokiran berdasarkan kategori website tertentu Instalasi jaringan komputer : Lokal Area Network ,
BAB 6 MULTI WAN/ LOAD BALANCER + FAIL OVER Dengan fungsi load balancer / MultiWAN,anda

BAB 6 MULTI WAN/ LOAD BALANCER + FAIL OVER

Dengan fungsi load balancer / MultiWAN,anda dapat “menggabungkan” beberapa line internet.Dalam hal ini sifatnya adalah menyeimbangkan beban trafik di setiap line internet yang ada sehingga pemanfaatannya bisa merata.

Masuk ke Network – Settings – Multi WAN

bisa merata. Masuk ke Network – Settings – Multi WAN Opsi weight berfungsi untuk mengatur beban

Opsi weight berfungsi untuk mengatur beban trafik tiap line. Jika default 1:1 maka beban trafik kedua line akan diseimbangkan dan akses internet dibagi rata diantara keduanya.

Jika diisi 2:1 maka aliran trafik akan dilewatkan ke line pertama 2x lebih banyak dari pada line kedua, oleh sebab itu line kedua jadi backup line pertama

Semakin tinggi nilai yang diisikan maka semakin tinggi tingkat prioritasnya.

1. Add Source-based Route Berfungsi untuk mengarahkan akses ke website tertentu melalui jalur internet yang

1. Add Source-based Route

Berfungsi untuk mengarahkan akses ke website tertentu melalui jalur internet yang kita tentukan.

website tertentu melalui jalur internet yang kita tentukan. 2. Add Destination Port Rule Berfungsi untuk mengarahkan

2. Add Destination Port Rule

Berfungsi untuk mengarahkan aplikasi yang memakai port tertentu untuk mengakses internet melalui jalur yang kita tentukan.

untuk mengakses internet melalui jalur yang kita tentukan. Untuk kepentingan warnet/game online, fitur ini berfungsi

Untuk kepentingan warnet/game online, fitur ini berfungsi memisahkan jalur untuk game dan jalur untuk browsing.

Beberapa port game online populer :

1. Ayo Dance

: tcp 1801-1809

2. SealOnline

: tcp 1818

3. PointBlank

: tcp 39190,39100,39120.39110,39220,49100 udp 40000-40010

4. Lineage2

: tcp 7777

5. GhostOnline

: tcp 19101

6. RF-Elven

: tcp 27780

7. Perfect world

: tcp 29000

8. Rohan

: tcp 22100

9. Zeus RO

: tcp 5121

10. Dotta

: tcp 6000-6152

11. IdolStreet

: tcp 2001

12. CrazyKart

: tcp 9601-9602

13. WOW AMPM

: tcp 8085

14. DriftCity

: tcp 11011-11041

15. GetAmped

: tcp 13413

16. Yullgang

: tcp 19000

17. RAN Online

: tcp 5105

18. CrossFire

: tcp 10009

19. WarRock

: tcp 5340-5352

20. FastBlack

: tcp 6000-6001

21. Rose Online

: tcp 29200

Beberapa port aplikasi :

1. Browsing/http

: tcp 80

2. FTP

: tcp 21

3. Zynga Poker

: tcp 9339

80 2. FTP : tcp 21 3. Zynga Poker : tcp 9339 Note : port zynga

Note : port zynga poker perlu diarahkan ke jalur tertentu/ tidak di balance, untuk menghindari putus koneksi

AUTO FAIL OVER

Fail over berfungsi jika salah satu atau beberapa line internet mengalami gangguan atau putus koneksi (offline) maka trafik akan otomatis dialihkan ke line yang masih hidup (online)

akan otomatis dialihkan ke line yang masih hidup (online) Dalam contoh jika eth0 mati, maka traffik

Dalam contoh jika eth0 mati, maka traffik semua akan dialihkan ke eth1 yang masih hidup, dalam hal ini aturan weight,source-based route dan port rule tidak berlaku lagi (dinonaktifkan sementara)

BAB 7 BANDWIDTH MANAGER

BAB 7 BANDWIDTH MANAGER Bandwidth manager berfungsi untuk mengatur pembagian bandwidth ke tiap-tiap client,sehingga

Bandwidth manager berfungsi untuk mengatur pembagian bandwidth ke tiap-tiap client,sehingga bandwidth terdistribusi dengan baik.

1 Masuk ke Gateway – Bandwidth and QoS – Bandwidth

Pertama kali tentukan besarnya bandwidth upload dan download untuk tiap-tiap line internet yang ada.

upload dan download untuk tiap-tiap line internet yang ada. Instalasi jaringan komputer : Lokal Area Network
2.Tentukan besaran bandwidth dan range ip address client Nickname nama rulenya Interface Line yang terkena

2.Tentukan besaran bandwidth dan range ip address client

2.Tentukan besaran bandwidth dan range ip address client Nickname nama rulenya Interface Line yang terkena aturan

Nickname

nama rulenya

Interface

Line yang terkena aturan bw manager.Default,seluruh “all” artinya seluruh line yang ada terkena aturan yang sama.

IP Address

ip address dari komputer client

Port

dapat diisi dengan port yang spesifik,dan aturan bw akan diterapkan pada port yang ditentukan tersebut.

Direction

pembatasan untuk upload atau download

Rate

batas minimal perolehan bw untuk tiap-tiap client

Ceilling batas maksimal perolehan bw untuk tiap-tiap client BW manager akan mendistribusikan secara otomatis bandwidth

Ceilling

batas maksimal perolehan bw untuk tiap-tiap client

BW manager akan mendistribusikan secara otomatis bandwidth yang ada sesuai aturan yang dibuat.Dalam contoh masing-masing client akan mendapat bandwidth seminimalnya 64kbps dan jika pemakaian lowong,maka bandwidth didistribusikan dan diterima masing-masing client yang online sebesar maksimal 512kbps

Greed

skala prioritas. Semakin tinggi greed, semakin diutamakan mendapat bandwidth yang ada.

greed, semakin diutamakan mendapat bandwidth yang ada. Instalasi jaringan komputer : Lokal Area Network ,

BAB 8 PROTOCOL FILTER

BAB 8 PROTOCOL FILTER Protocol filter berfungsi untuk blokir website tertentu berdasarkan protokolnya, misalnya untuk

Protocol filter berfungsi untuk blokir website tertentu berdasarkan protokolnya, misalnya untuk memblokir peer-to-peer seperti torrent dll.

Masuk Gateway – Protocol Filter – Protocol Filter Configuration

– Protocol Filter – Protocol Filter Configuration Filter by group : kita bisa memilih berdasarkan kategori,

Filter by group : kita bisa memilih berdasarkan kategori, contoh peer-to-peer

kita bisa memilih berdasarkan kategori, contoh peer-to-peer Instalasi jaringan komputer : Lokal Area Network ,
Bypass Rules : untuk meloloskan website tertentu yang protokolnya termasuk dalam daftar blokir. Bahkan worm

Bypass Rules : untuk meloloskan website tertentu yang protokolnya termasuk dalam daftar blokir.

tertentu yang protokolnya termasuk dalam daftar blokir. Bahkan worm yang based protocol pun bisa di blokir

Bahkan worm yang based protocol pun bisa di blokir

blokir. Bahkan worm yang based protocol pun bisa di blokir Instalasi jaringan komputer : Lokal Area

BAB 9 Antivirus dan AntiPhishing

BAB 9 Antivirus dan AntiPhishing Antivirus berbasis CLAM-AV melindungi data-data anda dari virus Gateway – Malware

Antivirus berbasis CLAM-AV melindungi data-data anda dari virus

Gateway – Malware – Antivirus Configuration

dari virus Gateway – Malware – Antivirus Configuration Antiphishing melindungi akses anda dari website

Antiphishing melindungi akses anda dari website palsu/phishing yang mencoba mencuri data-data pribadi seperti kartu kredit dan password anda.

Gateway – Malware – Antiphishing configuration

anda. Gateway – Malware – Antiphishing configuration Instalasi jaringan komputer : Lokal Area Network ,

BAB 10 TIP dan TRIK

BAB 10 TIP dan TRIK A. Membuat cache squid di luar direktori default Cache squid proxy

A. Membuat cache squid di luar direktori default

Cache squid proxy server default di ClearOS berada di /var/spool/squid.Jika kita ingin menggunakan partisi lain atau harddisk lain sebagai squid terpisah dari system,maka mau tidak mau harus mengganti direktori cache nya.

Langkah-langkahnya sebagai berikut :

1. Buat partisi lain (bukan direktori/folder lho,tapi partisi) di harddisk itu, misalnya /cache

2. Buat besar volume,misalnya 12GB Ext3

3. Beri hak akses squidnya ke partisi itu

Code:

#

chown squid:squid /cache

4.

Edit file squid.conf, bagian cache_dir, ganti path nya ke /cache ,parameter lain tidak perlu

diganti (kalau anda belum mengerti pembagian L1 dan L2), biar nanti kita ganti via

webconfig aja

5. Buat swap squid

Code:

#

squid -z

6.

Masuk webconfig, sesuaikan parameter, tapi ingat, maximum cache size jangan

dimaksimalkan sampai volume cache, buat 75% nya saja, misal /cache=12GB, maximum

cache sizenya = 9GB

7. Jalankan squid dan set ke automatic supaya diload ulang kalo server direstart. aktifkan

transparent jika perlu

B. Squid Delay Pools sebagai limiter download Jika kita ingin membatasi client dalam mendownload file-file

B. Squid Delay Pools sebagai limiter download

Jika kita ingin membatasi client dalam mendownload file-file dengan ekstensi

tertentu, maka gunakan squid delay pools.

Caranya,dari server ClearOS tekan Alt+F2, masukkan user=root pwd= password root anda, kita melakukan edit melalui CLI (Command Line Interface)

Code:

#vi /etc/squid/squid.conf

tekan insert

masukkan syntax dibawah ini :

Code:

acl lokal src 192.168.1.0/24 acl ekstensiblok url_regex -i \.wmv \.mpg \.mpeg \.wma \.wav \.3gp \.3gpp \.avi \.dat \.aac \.ogg \.mp4 \.mp3 \.mov \.rar \.zip \.7z \.iso \.ace \.exe \.torrent \.mkv \.flv \.rm \.asf

delay_pools 1 delay_class 1 1 delay_parameters 1 15000/1000000 delay_access 1 allow ekstensiblok lokal delay_access 1 deny ALL

Keterangan :

- local src adalah ip address clients anda, sesuaikan sendiri dalam contoh artinya 192.168.1.1-

192.168.1.254

- ekstensi file download yang ingin di blok seperti contoh diatas,bisa anda kurangi atau tambahi sendiri

- delay parameter 15000/1000000 artinya jika file yang didownload sudah melebihi 1MB

maka download speed akan turun sampai 15Kbyte/s.Sesuaikan sendiri parameternya menurut anda.

Contoh : jika saya mau download file .mp3 yang besarnya 4MB, maka saat pertama download akan mendapat bandwidth maksimal yang ada, begitu mencapai 1MB maka bandwidth akan turun sampai rata2 15KBps aja sampai download selesai.

Setelah selesai edit tekan Esc

kemudian simpan dengan :wq [enter]

restart squid nya

Code:

# service squid restart

restart squid nya Code: # service squid restart Instalasi jaringan komputer : Lokal Area Network ,
C. Membersihkan cache proxy secara manual Sebenarnya cache proxy tidak perlu di kosongkan, karena secara

C. Membersihkan cache proxy secara manual Sebenarnya cache proxy tidak perlu di kosongkan, karena secara otomatis akan menghapus sendiri cache yang sudah lama jika mencapai parameter tertentu, tetapi adakalanya kita ingin membersihkan cache secara manual

1. Matikan squid yang sedang berjalan

Code:

#service squid stop

2. Bersihkan cache nya

Code:

#rm –rf /direktori_cache Contoh : # rm –rf /var/spool/squid

3. Buat swapnya lagi

Code:

#squid –z

4. Jalankan squid

Code:

#service squid start

D. Melihat aktivitas proxy server Untuk mengetahui jalannya proxy, anda bisa pantau file access.log squid

D. Melihat aktivitas proxy server

Untuk mengetahui jalannya proxy, anda bisa pantau file access.log squid nya

Tekan Alt+F2 untuk masuk ke mode CLI. Masukkan user root dan passwordnya, jalankan perintah ini :

Code:

# tail -f /var/log/squid/access.log

Jika proxy jalan benar, anda akan mendapati tampilan akses cache yang berjalan terus selama ada client yang mengakses internet.

Untuk keluar tekan Ctrl+C

Kembali ke menu admin server, tekan Alt+F1

E. Shutdown komputer server dengan tombol power

Jika kita pernah memakai windows,maka untuk menshutdown windows, cukup

dengan menekan tombol power sekali, maka system akan shutdown secara normal.

Di ClearOS, defaultnya jika melakukan hal itu adalah restart system, untuk merubah

menjadi shutdown system maka lakukan hal berikut:

1. Edit file berikut /etc/inittab

2. Tenukan dan rubah kode menjadi seperti dibawah

……………….

# Trap CTRL-ALT-DELETE

ca::ctrlaltdel:/sbin/shutdown -h now

……………….

3. Simpan perubahan

Berikutnya jika anda menekan tombol power pada PC sekali saja,maka system akan

memulai routine untuk shutdown

F. Update Antivirus secara manual Di ClearOS, antivirus yang ada berbasis ClamAV, untuk mendapatkan update

F. Update Antivirus secara manual

Di ClearOS, antivirus yang ada berbasis ClamAV, untuk mendapatkan update secara

berkala,maka anda perlu berlangganan berbayar ke ClearSDN di ClearCenter.

Cara lain adalah melakukan update manual

1. Masuk mode CLI

2. Ketik

Code:

#freshclam

G. Meremote server dari jarak jauh (via internet) Jika kita sebagai system administrator jaringan maka

G. Meremote server dari jarak jauh (via internet)

Jika kita sebagai system administrator jaringan maka sangat perlu untuk bisa mengawasi kondisi server kita meskipun kita sedang berada di luar daerah.ClearOS mendukung fitur ini.Server bisa kita remote via webconfig atau via CLI (pake putty)

Contoh Topologinya :

-----------

192.168.2.1 192.168.2.2

modem

eth0

ClearOs

eth1 -----------

192.168.1.251

clients

192.168.1.1-250

STEP 1 :

- Pastikan bahwa server terhubung ke internet melalui line yang memiliki IP Address Publik Statik (misalnya Speedy paket familia(1mbps),exe(2mbps),dan biz(3mbps) )

- Ketahui dan catat ip publik kita,lihat di status modem (dalam cth saya gunakan ip 110.139.88.89 )

- Setting port forwarding pada modem

Karena banyak merk modem,settingannya pun beda-beda (silahkan googling).Biasanya fiturnya namanya port forwarding, virtual server (TPlink,DLink) atau application&games (Linksys)

Saya contohkan modem Dlink DSL526B (Gratisan dari Telkom Speedy )

1. Masuk ke advanced setup - NAT - virtual servers Note: Server IP Address adalah IP address server yang terhubung ke modem, dalam contoh berarti eth0 (192.168.2.2)

terhubung ke modem, dalam contoh berarti eth0 (192.168.2.2) Instalasi jaringan komputer : Lokal Area Network ,

Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Café/Game Center , Hotspot , Wifi Area ( Kampus, Café, Lobby Hotel, dll) , VPN, VSAT, CCTV.

2.Masukkan seperti contoh gambar diatas.Port 81 untuk akses webconfig dan Port 22 untuk akses SSH/Putty.Inilah

2.Masukkan seperti contoh gambar diatas.Port 81 untuk akses webconfig dan Port 22 untuk akses SSH/Putty.Inilah hasilnya.

webconfig dan Port 22 untuk akses SSH/Putty.Inilah hasilnya. STEP 2 1.Buka server via webconfig, masuk ke

STEP 2

1.Buka server via webconfig, masuk ke Network-Firewall-Incoming

server via webconfig, masuk ke Network-Firewall-Incoming Instalasi jaringan komputer : Lokal Area Network ,
2.Masukkan Port 81 dan Port 22 seperti contoh dibawah ini : UJI COBA : Sekarang

2.Masukkan Port 81 dan Port 22 seperti contoh dibawah ini :

2.Masukkan Port 81 dan Port 22 seperti contoh dibawah ini : UJI COBA : Sekarang kita

UJI COBA :

Sekarang kita tes :

1.Masuk ke warnet orang lain dengan sopan dan santun publik server anda sbb :

https://110.139.88.89:81

Buka

browser di client.Isikan ip

: https://110.139.88.89:81 Buka browser di client.Isikan ip Instalasi jaringan komputer : Lokal Area Network ,

2.Jalankan aplikasi Putty. Belum punya!?

Download disini

2.Jalankan aplikasi Putty. Belum punya!? Download disini http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Instalasi jaringan komputer : Lokal Area Network ,
Instalasi jaringan komputer : Lokal Area Network ,

H. Tampilan unik di console

H. Tampilan unik di console Sekedar have fun saja, berikut adalah tampilan console saya saat dibuka

Sekedar have fun saja, berikut adalah tampilan console saya saat dibuka di server maupun di aplikasi putty

console saya saat dibuka di server maupun di aplikasi putty Menarik bukan??? Begini cara membuatnya :

Menarik bukan???

Begini cara membuatnya :

1. Install compiler gcc

[root@system]#yum install gcc

Note : prosesnya agak lama karena filenya sekitar 34MB

2. Download dan instalasi figlet

[root@system]#wget -c ftp://ftp.figlet.org/pub/figlet/program/unix/figlet222.tar.gz [root@system]#tar -xzvf figlet222.tar.gz [root@system]#cd figlet222 [root@system figlet222]#make figlet

3. Kostumisasi tulisan figlet

[root@system figlet222]#./figlet -c Welcome > /etc/motd

Note: - Parameter perintah lain untuk figlet seperti bentuk font, pengaturan letak,dll bisa dibaca disini

Note:

- Parameter perintah lain untuk figlet seperti bentuk font, pengaturan letak,dll bisa dibaca disini http://www.figlet.org/figlet-man.html

- Isi dari /etc/motd akan ditampilkan setelah login sukses dilakukan.Kita bisa tambahkan sendiri isinya dengan mengedit secara manual

I. Blokir Website Pornografi

I. Blokir Website Pornografi Untuk memblokir website yang memuat hal negatif seperti pornografi, judi,kekerasan,dll anda

Untuk memblokir website yang memuat hal negatif seperti pornografi, judi,kekerasan,dll anda memang dapat melakukan melalui content filter, tapi lebih di indonesia telah disediakan DNS filter yaitu DNS Nawala ( www.nawala.org ), yang daftar website negatif content nya terupdate terus.

DNS 1

: 180.131.144.144

DNS 2

: 180.131.145.145

Kita buat ter load melalui DHCP server sehingga tidak perlu menyeting satu-satu ke tiap-tiap komputer client

1. Isikan DNS Nawala ke IP DNS server

komputer client 1. Isikan DNS Nawala ke IP DNS server 2. Masukkan DNS server, yaitu ip

2. Masukkan DNS server, yaitu ip address ClearOS

DNS server 2. Masukkan DNS server, yaitu ip address ClearOS Instalasi jaringan komputer : Lokal Area

3.Tampilan website yang diblokir

3.Tampilan website yang diblokir Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO ,
3.Tampilan website yang diblokir Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO ,

J. Mereset password ROOT

Jika anda suatu saat lupa password root ClearOs,jangan panik berikut untuk mereset password root anda :

lakukan langkah

berikut untuk mereset password root anda : lakukan langkah 1. Nyalakan server anda, dan saat boot

1. Nyalakan server anda, dan saat boot screen tekan tanda panah atas untuk menghentikan

counter nya.

2. Pilih kernel linux nya (bukan yang safe mode), tekan a

3. Arahkan cursor pada akhir perintah yang ada, tekan SPACEBAR dan ketik single,

kemudian ENTER untuk melanjutkan proses booting.

4. Selesai booting anda akan masuk ke console dengan tampilan sbb :

>sh-3.00#

5. Ketikkan passwd dan ENTER, maka akan muncul tampilan berikut :

Changing password for user root New UNIX password:

6. Masukkan password baru tekan ENTER dan masukkan password yang sama untuk kedua

kalinya saat dikonfirmasi.tekan ENTER

7. Ketikkan perintah reboot dan tekan ENTER untuk mereboot server.Gunakan password

baru tadi sebagai password root yang baru.

1. Network DNS Tool

BAB 11 ClearOS Module

1. Network DNS Tool BAB 11 ClearOS Module Module ini berfungsi untuk menjalankan perintah-perintah traceroute, DNS

Module ini berfungsi untuk menjalankan perintah-perintah traceroute, DNS reverse- Lookup,ping, dll

Reports – Network – Network Tools

Lookup,ping, dll Reports – Network – Network Tools Code: wget

Code:

wget ftp://starlane.gotdns.org/app-network-tools-5.1-1.i386.rpm yum localinstall --nogpgcheck app-network-tools-5.1-1.i386.rpm

Lebih lengkapnya pelajari disini : http://bit.ly/aleMn0

2. Network Scanning (NMAP)

2. Network Scanning (NMAP) Module ini memungkinkan anda menjalankan network scanning dengan program NMAP. Anda dapat

Module ini memungkinkan anda menjalankan network scanning dengan program NMAP. Anda dapat menscan LAN untuk mengetahui PC mana yang hidup/mati, OS apa yang dipakai, dan bahkan service dan port apa saja yang terbuka.

Reports – Network – Network Scanning

saja yang terbuka. Reports – Network – Network Scanning Code: wget

Code:

wget ftp://starlane.gotdns.org/app-network-scanning-5.1-1.i386.rpm yum localinstall --nogpgcheck app-network-scanning-5.1-1.i386.rpm

Lebih lengkapnya pelajari disini : http://bit.ly/bHemgi

3. Live Logs Viewer

3. Live Logs Viewer Module ini memungkinkan anda melihat aktifitas di log secara live, misalnya untuk

Module ini memungkinkan anda melihat aktifitas di log secara live, misalnya untuk memantau access.log dari squid, maillog, httpd access.log, ftp, dll

Reports – System – Live Logs

httpd access.log, ftp, dll Reports – System – Live Logs Code: wget

Code:

wget ftp://starlane.gotdns.org/app-livelogs-5.1-6.i386.rpm rpm -Uvh app-livelogs-5.1-6.i386.rpm

Lebih lengkapnya pelajari disini : http://bit.ly/bbmL74

4. Bandwith Monitoring

4. Bandwith Monitoring Module ini memungkinkan anda untuk memantau bandwidth yang dialokasikan untuk tiap-tiap client,

Module ini memungkinkan anda untuk memantau bandwidth yang dialokasikan untuk tiap-tiap client, sehingga pengaturan limitasi dan pengarahannya lebih terpantau.

Gateway – Bandwidth and QOS – Bandwidth Monitor

Gateway – Bandwidth and QOS – Bandwidth Monitor Code: wget

Code:

wget ftp://starlane.gotdns.org/app-bandwidth-monitor-5.1-8.i386.rpm yum localinstall --nogpgcheck app-bandwidth-monitor-5.1-8.i386.rpm

Lebih lengkapnya pelajari disini : http://bit.ly/9pEnm0

5. Bandwith Reporting (NTOP)

5. Bandwith Reporting (NTOP) Code: yum --enablerepo=base-extras install ntop Setting password untuk mengakses NTOP via web
5. Bandwith Reporting (NTOP) Code: yum --enablerepo=base-extras install ntop Setting password untuk mengakses NTOP via web

Code:

yum --enablerepo=base-extras install ntop

Setting password untuk mengakses NTOP via web browser:

ntop –A

Menjalankan NTOP :

service ntop start

Menghentikan NTOP:

chkconfig ntop on

Akses NTOP :

http://ipaddressserver:3000

PENUTUP

PENUTUP Saya mengucapkan banyak terima kasih kepada semua pihak yang telah membantu diantaranya : - ClearFoundation

Saya mengucapkan banyak terima kasih kepada semua pihak yang telah membantu diantaranya :

- ClearFoundation (www.clearfoundation.com)

- ClearOS Indonesia User Group

Dengan selesainya ebook ini ,harapan dari saya adalah sebagai berikut :

1. Saya berharap pembaca mau mencoba dan bereksperimen lebih jauh, tidak

bergantung pada tutorial yang ada. Kita sudah dewasa dan jika sistem belajar selalu “disuapi”, disediakan di depan mata, tanpa mau mencoba, saya yakin, anda tidak

akan pernah menguasai ClearOS seutuhnya. Anda hanya akan jadi pengikut dan ikut-ikutan saja, dan suatu saat jika anda menemui suatu masalah maka anda akan lepas tangan, alih-alih berusaha mengatasinya.

2. Saya berharap pembaca yang sudah menguasai ClearOs, mau berbagi. Makin

banyak orang yang bersedia dan ikhlas membuat Tutorial, Howto,dan Dokumentasi tentang instalasi dan konfigurasi ClearOS. Semakin banyak yang mau menyumbangkan ide dan solusi nya kepada yang lain. Ingat : “Ilmu yang

bermanfaat adalah ilmu yang diamalkan”

3. Permasalahan konfigurasi server tingkat lanjut sangat kompleks dan tidak bisa

saya terangkan semua (jelas itu akan menguras waktu dan tenaga saya, sementara masih ada pekerjaan lain yang harus saya tangani), jadi jelas, sumbangsih dan kontribusi dari orang lain yang peduli terhadap ClearOS sangat diharapkan. Kita saling menerima dan saling memberi,, saling berbagi. Semakin banyak kepala, semakin banyak ide dan solusi.

Jika anda merasa buku ini bermanfaat bagi anda, tolong sebarkan, agar yang lain juga memperoleh manfaat yang sama. Anda boleh membaginya keteman ataupun copas di blog/website ( asal kasih referensinya )

Semoga Linux di Indonesia semakin maju……!

Mohon maaf jika ada salah penulisan

Andi Micro

Ingin berbagi???

Ingin berbagi??? Join Group ClearOs Indonesia http://www.facebook.com/group.php?gid=102609 033133349 Join Fanpage ClearOs

Join Group ClearOs Indonesia

http://www.facebook.com/group.php?gid=102609

033133349

Join Fanpage ClearOs Indonesia

http://www.facebook.com/pages/ClearOS-

Indonesia/161340063877458

Kunjungi kami di www.clearos-indonesia.org