cara pembuatan server dan router pada debian etch

irvan_vanzha

<!– /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:”"; margin:0in; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:”Times New Roman”; mso-fareast-font-family:”Times New Roman”;} pre {margin:0in; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:”Courier New”; mso-fareast-font-family:”Times New Roman”;} @page Section1 {size:8.5in 11.0in; margin:1.0in 1.25in 1.0in 1.25in; mso-header-margin:.5in; mso-footer-margin:.5in; mso-paper-source:0;} div.Section1 {page:Section1;} –>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:”Table Normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-parent:”";
mso-padding-alt:0in 5.4pt 0in 5.4pt;
mso-para-margin:0in;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:”Times New Roman”;
mso-ansi-language:#0400;
mso-fareast-language:#0400;
mso-bidi-language:#0400;}

<!– /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:”"; margin:0in; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:”Times New Roman”; mso-fareast-font-family:”Times New Roman”;} h2 {mso-margin-top-alt:auto; margin-right:0in; mso-margin-bottom-alt:auto; margin-left:0in; mso-pagination:widow-orphan; mso-outline-level:2; font-size:18.0pt; font-family:”Times New Roman”;} a:link, span.MsoHyperlink {color:blue; text-decoration:underline; text-underline:single;} a:visited, span.MsoHyperlinkFollowed {color:purple; text-decoration:underline; text-underline:single;} @page Section1 {size:8.5in 11.0in; margin:1.0in 1.25in 1.0in 1.25in; mso-header-margin:.5in; mso-footer-margin:.5in; mso-paper-source:0;} div.Section1 {page:Section1;} –>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:”Table Normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-parent:”";
mso-padding-alt:0in 5.4pt 0in 5.4pt;
mso-para-margin:0in;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:”Times New Roman”;
mso-ansi-language:#0400;
mso-fareast-language:#0400;
mso-bidi-language:#0400;}

Konfigurasi Router Debian Etch

Berikut ini merupakan Langkah Konfigurasi Router Sederhana berbasis Debian Etch

Misalkan kita menentukan IP untuk interface sbb :

- Interface Eth0 (untuk koneksi ke internet) :

IP : 10.26.7.194

Submask : 255.255.255.252

Gateway : 10.26.7.193

- Interface Eth1 (untuk koneksi ke Local Network)

IP : 192.168.10.1

Submask : 255.255.255.0

Langkah-langkah untuk mengKonfigurasi Router berbasis Debian Etch adalah sebagai berikut :

1. Set IP masing-masing Interface

Command : # vim /etc/network/interface

Edit file sebagai berikut :

allow-hotplug eth0

iface eth0 inet static

address 10.26.7.194

netmask 255.255.255.252

network 10.26.7.192

broadcast 10.26.7.195

gateway 10.26.7.193

iface eth1 inet static

address 192.168.10.1

netmask 255.255.255.0

network 192.168.10.0

broadcast 192.168.10.255

2. Update Debian Etch

Command : # vim /etc/apt/source.list

Tambahkan command berikut :

deb http://ftp.de.debian.org/debian etch main

deb-src http://ftp.de.debian.org/debian etch main

Lalu jalankan perintah Update

# apt-get update

Sistem akan terupdate secara otomatis. Pastikan router telah terhubung dengan internet.

3. Konfigurasi Routing IPTABLES

Command : # vim /etc/rc.local

Tambahkan : iptables –t nat –A POSTROUTING –o eth0 –j

MASQUERADE

Perintah di atas berfungsi agar setting IPTABLES tidak berubah saat PC Restart.

4. Cek Konfigurasi IPTABLES

Command : # iptables –nL –t nat

5. Cek DNS nameserver

Command : # vim /etc/resolv.conf

6. Konfigurasi IP Forward

Command : # vim /etc/sysctl.conf

Lalu hilangkan tanda pagar (#) yang ada di depan komentar berikut :

#net.ipv4.conf.default.rp_filter=1

#net.ipv4.ip_forward =1

#net.ipv4.conf.default.forwarding=1

#net.ipv6.conf.default.forwarding=1

Selesai…. Router Sederhana siap digunakan

cara membuat DNS SERVER

isi di /etc/apt/sources.list.
jangan lupa untuk mengupdate nya :
imamoberst:~# apt-get update
Download dan install bind9 :
imamoberst:~# apt-get install bind9
Buat File domain yang akan di manage :
imamoberst:~# touch /var/cache/bind/db.imamoberst.com
imamoberst:~# touch /var/cache/bind/db.120.136.16
isi file tersebut dengan beberapa paramater seperti berikut :
imamoberst:~# nano /var/cache/bind/db.imamoberst.com
————————————————————————————————-
$TTL 86400
@   IN      SOA     imamoberst.com. hostmaster.imamoberst.com. (
                        2008080407
                        28800
                        600
                        604800
                        86400 )
 
                         IN      NS      ns1.imamoberst.com
                         IN       A       120.136.16.2
www                      IN       A       120.136.16.3
————————————————————————————————-
imamoberst:~# nano /var/cache/bind/db.120.136.16
————————————————————————————————-
$TTL 86400      ; 1 day
@  IN SOA  ns1.imamoberst.com. hostmaster.imamoberst.com. (
                                2006091000
                                28800
                                600
                                604800
                                86400
                                )
                IN      NS      ns1.imamoberst.com.
2               PTR     www.imamoberst.com
————————————————————————————————-
edit file /etc/bind/named.conf.local :
————————————————————————————————-
zone “imamoberst.com” {
        type master;
                file “/var/cache/bind/db.imamoberst.com”;
};
 
zone “16.136.120.in-addr.arpa”{
        type master;
                file “/var/cache/bind/db.120.136.16″;
};
————————————————————————————————-
restart dns anda :

imamoberst:~# /etc/init.d/bind9 restart

<!– /* Font Definitions */ @font-face {font-family:Calibri; mso-font-alt:”Century Gothic”; mso-font-charset:0; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:-1610611985 1073750139 0 0 159 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:”"; margin-top:0in; margin-right:0in; margin-bottom:10.0pt; margin-left:0in; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:Calibri; mso-fareast-font-family:Calibri; mso-bidi-font-family:”Times New Roman”;} @page Section1 {size:8.5in 11.0in; margin:1.0in 1.25in 1.0in 1.25in; mso-header-margin:.5in; mso-footer-margin:.5in; mso-paper-source:0;} div.Section1 {page:Section1;} –>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:”Table Normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-parent:”";
mso-padding-alt:0in 5.4pt 0in 5.4pt;
mso-para-margin:0in;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:”Times New Roman”;
mso-ansi-language:#0400;
mso-fareast-language:#0400;
mso-bidi-language:#0400;}

Squid Config

Mas Masterpop3, ini ada beberapa saran yg bisa dicoba untuk mempercepat Squid. Silahkan komentar-komentar saya dicermati dan bereksperimen sedikit. Saya jamin Squid anda akan bekerja lebih cepat dg hit ratio bisa lebih dari 50%. Mohon teman-teman yg lain dibantu juga. Terima kasih dan jangan kaget kalau kinerja Squid anda naik drastis, he he he ….. Semoga bermanfaat ….

## Jika ada beberapa situs terdekat yg mungkin hanya 1 hop, di-by pass saja supaya kerja Squid benar-benar utk yg jaraknya jauh

hierarchy_stoplist cgi-bin ? localhost domain-anda.com isp-anda.com domainku.web.id
acl QUERY urlpath_regex cgi-bin \? localhost domain-anda.com isp-anda.com domainku.web.id
no_cache deny QUERY

## Dari pengalaman 6 MB akan lebih cepat dan biarkan Squid bekerja lebih keras lagi

cache_mem 6 MB
cache_swap_low 98
cache_swap_high 99

## Maksimum obyek di hardisk dan di memori diupayakan lebih besar shg byte hit lebih tinggi (bisa dinaikkan lagi jika hardisk berkecepatan tinggi dan jumlahnya banyak dg memori yg lebih besar pula)

maximum_object_size 128 MB
maximum_object_size_in_memory 32 KB

## Jika memori 512 MB atau lebih besar silahkan cache diperbesar

ipcache_size 2048
ipcache_low 98
ipcache_high 99

## Utk heap replacement saya memakai LFUDA utk cache hardisk dan GDSF utk cache memori dg alasan di hardisk diprioritaskan obyek yg ukuran besar-besar dan di memori obyek yg ukurannya kecil-kecil utk disimpan

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

## Idealnya ruang di hardisk yg anda pakai hanya sekitar 70% dari total krn semakin penuh Squid akan semakin pelan mencari tempat kosong, mis. utk cache 1 GB maka yg dipakai hanya 700MB (jangan 1GB dipakai semuanya). Jangan lupa hanya 1 direktori per drive krn faktor penghambat adalah kecepatan spindle hardisk lho, bukan terus dg memperbanyak direktori pada 1 hd akan mempercepat (hd orde milidetik, memori orde nanodetik). Jadi mending hardisknya banyak tapi ukurannya kecil-kecil daripada hanya 1 berukuran besar. Terus jika OS-nya Linux pakailah FS-nya Reiser (versi 4 tercepat) dg metode akses aufs. Diskd optimal di FreeBSD tetapi tidak di Linux lho. Jangan lupa di partisi tsb noatime dan notail diaktifkan spy tidak menambah ekstra write saat menulis atau membaca. Intinya hardisk adalah faktor penghambat terbesar di Squid.
## saran kira2 70% dari 16GB

cache_dir aufs /cachez 12000 28 256

atau (utk ruang 4GB-an per hardisk)

cache_dir aufs /cachehardisk1 3000 8 256
cache_dir aufs /cachehardisk2 3000 8 256
cache_dir aufs /cachehardisk3 3000 8 256
cache_dir aufs /cachehardisk4 3000 8 256

atau minimal di bawah ini supaya modifikasi tidak terlalu jauh

cache_dir diskd /cachez 12000 28 256 Q1=72 Q2=88

## Log utk info yg vital saja dan diusahakan file-file log ada di hardisk tersendiri spy tidak mempengaruhi kecepatan direktori cache utamanya

log_fqdn off
log_icp_queries off
cache_log none
cache_store_log none

## Dg ‘menipu’ dan memaksa sedikit supaya akses obyek lebih intensif di lokal Squid dan waktu simpan ditambah sebelum proses validasi terjadi (mis. validasi terjadi per 3 jam dg penyimpanan obyek terlama 3 bulan, utk ftp bisa lebih lama lagi)

refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod
refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod

## Toleransi aborting dihilangkan saja

quick_abort_min 0
quick_abort_max 0
quick_abort_pct 98

## Mematikan dan merekonfigurasi Squid jangan terlalu cepat krn bisa mengakibatkan integritas file kacau

shutdown_lifetime 10 seconds

## tidak perlu reservasi memori

memory_pools off

## Penting utk relasi dg sibling dg mengukur respons-nya via ICP dan ICMP (tapi ada isp yg tidak mengijinkan lho)

icp_hit_stale on
query_icmp on

## Penting utk meningkatkan refresh pattern lebih lanjut

reload_into_ims on
pipeline_prefetch on
vary_ignore_expire on

## Sekali lagi Squid diperlukan utk mengambil yg jaraknya jauh, jarak dekat langsung saja

acl local-dst dst semuaalamatlokal semuaalamatipygdekat
acl local-domain dstdomain localhost domain-anda.com isp-anda.com domainku.web.id

always_direct allow localhost local-dst local-domain
always_direct deny all

## Tidak begitu diperlukan

##ie_refresh on

<!– /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:”"; margin:0in; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:”Times New Roman”; mso-fareast-font-family:”Times New Roman”;} h1 {mso-margin-top-alt:auto; margin-right:0in; mso-margin-bottom-alt:auto; margin-left:0in; mso-pagination:widow-orphan; mso-outline-level:1; font-size:24.0pt; font-family:”Times New Roman”; font-weight:bold;} a:link, span.MsoHyperlink {color:blue; text-decoration:underline; text-underline:single;} a:visited, span.MsoHyperlinkFollowed {color:purple; text-decoration:underline; text-underline:single;} p {mso-margin-top-alt:auto; margin-right:0in; mso-margin-bottom-alt:auto; margin-left:0in; mso-pagination:widow-orphan; font-size:12.0pt; font-family:”Times New Roman”; mso-fareast-font-family:”Times New Roman”;} @page Section1 {size:8.5in 11.0in; margin:1.0in 1.25in 1.0in 1.25in; mso-header-margin:.5in; mso-footer-margin:.5in; mso-paper-source:0;} div.Section1 {page:Section1;} –>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:”Table Normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-parent:”";
mso-padding-alt:0in 5.4pt 0in 5.4pt;
mso-para-margin:0in;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:”Times New Roman”;
mso-ansi-language:#0400;
mso-fareast-language:#0400;
mso-bidi-language:#0400;}

membangun ftp server pada debian etch

1. buat direktori yang akan digunakan oleh ftp :

lamanggong:~#mkdir /home/ftp

2. buat hak akses terhadap direktori tersebut

lamanggong:~#chmod 755 -d /home/ftp

3. buat user anonymous dan password untuk bisa mengakses direktori ftp tsb

lamanggong:~#useradd -d /home/ftp user1

lamanggong:~#passwd user1

4. instal vsftpd

lamanggong:~#apt-get install vsftpd

5. edit file vsftpd.conf

lamanggong:~#nano /etc/vsftpd.conf

hilangkan tanda # pada pernyataan2 berikut :

listen=YES

anonymous_enable=YES

local_enable=YES>> salewatan.wordpress.com

  1. irvan_vanzha says:

    your welcome…
    ^_^

  2. I always visit your blog and retrieve everything you post here but I never commented but today when I saw this post, I couldn’t stop myself from commenting here. Fantastic article mate!

  3. I’ve been visiting your blog for a while now and I always find a gem in your new posts. Thanks for sharing.

  4. Your blog provides a fresh look at the subject. Great job mate!

  5. What a great blog. I’ve enjoyed digesting through your site in the last week.

  6. UGG says:

    I am very impressed after I have read your thread, and now I realized what I should learn is so much, and I will study after you, the thread starter.

  7. Overnatting says:

    The next time I read a blog, I hope that it doesnt disappoint me as much as this one. I mean, I know it was my option to learn, however I truly thought youd have something interesting to say. All I hear is a bunch of whining about one thing that you would repair in case you werent too busy searching for attention.