–Catatan Pembelajar–

Buat temen2.. Ati2 y jangan sampe ditipu sama PT. MIS International… Hari ini gw udah ketipu..

BT !!! Gw kesel jadinya…

Berdasarkan pengalamanQ memanage jaringan disebuah lab komputer, dimana bandwth yang tidak terlalu besar, hanya berkisar 1500Kbits/Second(Bukan 1500KByte/second), banyak user yang seringkali egois, download MP3, atau mengakses video streaming hanya untuk keperluan hura2,dan disisi lain ada user yang mendapat imbasnya,mengakses beberapa situs untuk keperluan skripsinya menjadi sangat lambat.

Dari sini mulai berfikir, semula ingin menggunakan teknik HTB, CBQ atau Queue namun dirasa,namun karena sharing internet menggunakan squid, maka  saya gunakan delay pool.. Hee, padahal delay_pool ini sudah lama diketahui dikalangan luas.

berikut konfigurasi delay_pool yang saya gunakan :

==================================================== 

delay_pools 3

delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow server
delay_access 1 deny all

delay_class 2 1
delay_parameters 2 1500/64000
delay_access 2 allow assisten
delay_access 2 deny all

delay_class 3 1
delay_parameters 3 1000/32000
delay_access 3 allow lab
delay_access 3 deny all

================================================= 

Jika ada hal yang belum jelas dan memang saya tidak jelaskan… Bisa melalui comment atau YM.

Best Degard 

Sebuah error pada pagi hari, ketika mata ini masih sayup melihat komputer dan ingin mengirim email…Tiba-tiba diatas squierrelmail ada sebuah tulisan berikut :

553 sorry, that domain isn’t in my list of allowed rcpthosts when sending email to remote hosts

Lantas saja, searching google..Mencari win-win solution.. dan Akhirnya mail server pun kembali berjalan normal..  Berikut solusi jika terjadi error diatas berikut : 

1. Pastikan di /var/qmail/control/rcpthosts terdapat domain yang kita buat , ex: domain.gw

2. Cek  /etc/tcp.smtp , apakah sudah benar penulisannya, ex:

    127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
    192.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
    202.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
    127.:allow,RELAYCLIENT=""

3. lakukan reload tcp.smtp 
    root@mail:/~# qmailctl cdb

OK, Silahkan tidur kembali 

     Ingin melihat traffic jaringan secara online? Bagi anda para pengguna Linux dan Unix.. Salah satu tools yang dapat diandalkan adalah iptraf. Tools yang sudah menjadi satu kesatuan paket dalam linux ini dapat melihat lengkap apa yang terjadi dijaringan kita.. Layaknya top untuk melihat proses, maka iptraf dapat mengcapture jaringan yang sedang aktif dan melihat besar transaksi datanya. Berikut adalah sekilas tampilan dari iptraf :

Mungkin sekian dahulu dari saya..

Untuk menjalankan iptraf cukup seperti berikut :  

root@localhost:/# iptraf  
Setelah itu pilih interface yang ingin dimonitoring, jika belum ada iptraf, maka download dan installah terlebih dahulu.

Thanx 

    Entah mengapa saya lebih suka menyebutnya Serangan Hinet, sebuah serangan bomb spam dari IP negara yang terdeteksi diserver saya dengan nama TAIWAN. Serangan ini memanfaatkan sebuah kesalahan konfigurasi yang saya lakukan dalam open relay sebuah port SMTP, yang berujung pada penggunakan remote SMTP yang besar2an oleh Hinet.

    Mm, pagi2 ketika layaknya manusia sedamg bermuka cerah menghadapi hari yang penuh warna, saya ditelpom dengan kaget bahwa server down !!! Mail Server dengan Qmail dan Operating System Fedora telah terserang dengan cukup keras, untung saja didepan server ini ada sebuah Firewall. Jadi tidak terlalu menghambat.

    Berikut langkah2 untuk mengantisipasi ada nya bomb spam dari Mr.Hinet :
    1. Batasi Open Relay pada /etc/tcp.smtp, dengan qmail queue
    2. Block akses hinet dengan konfigurasi di /var/qmail/control/badmailfrom

    Semoga saja buat teman2 yang memiliki mail server tidak terjadi hal yang serupa…  

Pernahkah terfikirkan windows XP untuk jadi router??

Ternyata windows XP bisa dijadikan sebagai router atau gateway, walau memang tidak se-stabil linux, mikrotik, vyatta atau bahkan cisco. Cara membuat nya sebagai router pun cukup mudah,hanya mengubah settingan registry saja. Berikut cara membuat windows XP sebagai router/gateway..

Misalkan ada 2 buah NIC (Network Interface Card) atau ethernet card.

card A terkoneksi dengan jaringan A dengan setting ip sebagai berikut:
IP address : 192.168.2.1
netmask    : 255.255.255.0
gateway    : [leave empty]

Card B terkoneksi dengan jaringan B dengan setting ip sebagai berikut:
IP Address : 192.168.3.1
netmask    : 255.255.255.128
gateway    : [leave empty]

Kemudian Konfigurasi semua jaringan A dengan ketentuan sebagai berikut : 
IP Address : 192.168.2.2-254
netmask    : 255.255.255.0
gateway    : 192.168.2.1

Setelah itu Konfigurasikan semua jaringan B dengan Ketentuan sebagai berikut :
IP Address : 192.168.3.2-126
netmask    : 255.255.255.0
gateway    : 192.168.3.1

Jika sudah, sekrang saat untuk set registry : 

1. Klik start , kemudian klik run dan ketik regedit
Selanjutnya

Entah ada apa yang terjadi dengan google adsense dini hari ini, baru saja ingin mencoba akses melihat account saya, ternyata sudah diberikan error oleh si mbah.

Berikut Error yang saya print screen :

Mm, semoga saja tidak terjadi hal2 yang tidak diinginkan.. I hope so 

Pada kesempatan ini saya akan mencoba memberikan sebuah pengalaman tentang PF(Packet Filter), dimana pada kesempatan sebelumnya telah dijelaskan bagaimana menginstall PF dengan mengcompile kernel.

Langsung saja ke pembahasan :

1. Block IP

    Block IP merupakan cara yang paling mudah dan bisa dikatakan paling aman dalam mengamankan
    server kita karena dengan block IP, akses suatu host ke server kita tertutup rapat. Berikut cara     
    untuk melakukan blokir suatu IP :

    pertama buka file /etc/pf.conf , kemudian tambahkan konfigurasi berikut 

    ##########Mulai################### 

    ipblocking="{ 192.168.1.100, 192.160.1.2, 192.168.200.0/24, 192.168.0.2-192.168.0.200}" 
    block in quick on {$ext_if, $int_if} from $ipblocking

    ########Finish####################

    Jika sudah  save dan jalankan PF nya.

    root@tsubasa:/# pfctl -e -f /etc/pf.conf

2. Block Packet ICMP   

    Pertama-tama buka file /etc/pf.conf , kemudian ikuti petunjuk berikut :   
    Untuk memblok paket ICMP dari semua IP , maka hilangkan tanda pagar pada line berikut :

    block in on {$int_if, $ext_if} proto icmp all

    Untuk memblok IP tertentu saja, ganti all menjadi alamat ip nya , contoh :

     block in on {$int_if, $ext_if} proto icmp from 192.168.0.18

Ok. sekian dari saya, insya allah selanjutnya akan menyusul. 

Sebuah pertanyaan muncul dari seorang teman, "di, klo rpm itu bisa digunakan diubuntu apa g?". Tanpa panjang lebar saya mengatakan "enggak", setelah itu saya mencari2 digoogle, benar atau tidak nya pernyataan saya itu. Yupz, ternyata ada salahnya, file rpm dapat dijalankan diubuntu dengan syarat harus diconvert terlebih dahulu kedalam .deb.

Berikut cara konversi nya : 

tsub4sa@localhost:/$ sudo apt-get update
tsub4sa@localhost:/$ sudo apt-get install alien

tsub4sa@localhost:/$ sudo alien -k nama_file_rpmnya.rpm
tsub4sa@localhost:/$ sudo dpkg -i nama_file_hasil_konversi.deb

So, anything is possible. Never Give up !!