Bandwidth management menggunakan WebHTB, Squid ZPH, mangle TOS iptables di Ubuntu Server 8.04

dokumen-dokumen yang mirip
PERSAMAAN PERFEKTIF. INTERNET ===> MODEM ADSL ==========> UBUNTU SERVER =========> SWITCH HUB => AP & CLIENT eth0 DHCP eth

Membuat disain warnet

Tahapan instalasi Ubuntu untuk Router dan Proxy

Untuk Proxy yg dibuat pada bagian ini, Menggunakan 5 Partisi, 4 Partisi berkapasitas 4GB dan sisanya untuk root.

BAB IV PEMBAHASAN. adalah gambar dari topologi jaringan tersebut: Gambar 4.1. Topologi jaringan

TAHAP II. INSTALL OpenSSL DAN MEMBUAT SSL Certificate UNTUK MENGAKTIFKAN HTTPS DI APACHE2


ACL adalah daftar kondisi yang berlaku bagi perjalanan traffic ke seberang

Firewall Proxy. Penggunaan Firewall sebagai Proxy. Arief Binsar XII TKJ

MODUL PRAKTIKUM SISTEM DAN JARINGAN KOMPUTER WEBSERVER. Oleh : Muhammad Riza Hilmi, ST.

SQUID PROXY WEBFILTER

MENGGUNAKAN DEBIAN UNIT PRODUKSI

BAB IV HASIL DAN PEMBAHASAN

BAB II Instalasi dan Konfigurasi Router Debian Squeeze

1. Konfigurasi Ip address. (misalnya ip yang ingin digunaka adalah ) nano /etc/network/interfaces

Langkah pertama kita harus melakukan Konfigurasi IP Server Proxy yang akan kita buat seperti dibawah ini.

Modul Membangun Proxy Server untuk Warnet & RTRW Net di Ubuntu Server (Day 2)

Tutorial Instalasi dan Konfigurasi LMS Dokeos di Linux Debian 7 (Wheezy)

Mengatur bandwidth download dengan squid delay pool

VINCENSIUS YUDHISTIRA LINDUNG SETIYANA. FB : Blog :

SOAL UKK TKJ PAKET I 2013

Cara Setting PC Router dan Proxy Server di Debian 6

Linux. Tatas Fachrul Arta Aditya. How to make Proxy server based on Ubuntu Operating System. Code name Precise

Ditulis oleh Tutor TKJ CLUB Senin, 09 Januari :37 - Pemutakhiran Terakhir Senin, 09 Januari :41

MODUL 7 NAT dan PROXY

INSTALASI DNS SERVER-WEBSERVER-PROXY SERVER-FTP SERVER

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

SMK PASUNDAN 2 BANDUNG


BAB 4 RANCANGAN SISTEM YANG DIUSULKAN. Usulan prosedur baru yang dilakukan dalam penelitian ini adalah

Setup DNS di Debian 7.x.x

masukan link repository tanpa tanda # kemudian update dengan perintah

Membangun PC Router dan Proxy Server

Langkah pertama install paket-paket yang diperlukan untuk membangun squid proxy dengan ssl-bump enable (perhatikan sudo dan yang tanpa sudo)..

Konfigurasi basic network

Transparent Proxy dengan Squid

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

UJI KOMPETENSI KEJURUAN

Konfigurasi DNS Server pada Linux Redhat

DNS SERVER, WEB SERVER, FTP SERVER, PROXY SERVER

Konfigurasi Proxy Server Squid di Debian 7 ( Wheezy )

Installasi Proxy Server pada Linux (Debian 3.0 Woody)

BAB 4 IMPLEMENTASI DAN EVALUASI. Monitoring dan User Management pada PT Patra Jasa adalah hardware, - CPU Pentium IV 2.4 GHz

MODUL SYSADMIN LINUX SERVER

Praktikum Internet Access

PRAKTIKUM ADMINISTRASI JARINGAN KOMPUTER. SQUID (Proxy Server) Oleh : Idris Winarno

Gambar 1. Topologi Soal Paket 1

Modul 9 INSTALL DAN KONFIGURASI PROXY SERVER

WEB SERVER LINUX DEBIAN 8.5

Membangun Proxy dan Transparant Proxy dengan SQUID + Monitoring SQUID dengan cachemgr.cgi

BAB III ANALISA DAN PERANCANGAN

BAB III PERANCANGAN SISTEM

Network Address Translation (NAT)

RAKTIKUM 11 HAPPING (Q

BAB 4 IMPLEMENTASI DAN EVALUASI

Praktikum 8. Traffic Shaping (CBQ) Pengenalan QoS

5 BAB V WEB SERVER 2 : HTTPS

Do you want to continue [Y/n]? ketikan Y kemudian tekan enter

BAB IV IMPEMENTASI DAN PENGUJIAN

KONFIGURASI DEBIAN SERVER

Install Squid 2.7 Stable 9 Pada Ubuntu Server X

BAB IV PEMBUATAN SQUID PROXY. 1. Pertamakali, carilah IP publik ke ISP lengkap dengan gateway, netmask,

LAMPIRAN. Lampiran Halaman Depan Web Hosting. Menu Hosting L-1

SEKOLAH MENENGAH KEJURUAN SMK MA ARIF PURBOLINGGO LAMPUNG TIMUR

Mengenal Apache Web Server

KONFIGURASI TEKNIKOM 2016 SUKSES UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER DAN JARINGAN SMK DWI PUTRA BANGSA TAHUN 2015/2016 PAKET 1

BAB 4 HASIL DAN PEMBAHASAN

Membangun Network Services di Linux

Membuat Router Dengan Linux SUSE 9.3

Pendahuluan. Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1

Silahkan ikuti langkah-langkah berikut :

PROJECT CYBERPRENEUR. Monitoring Jaringan dengan Proxy Aunthentication

MEMBUAT WEB DENGAN JOOMLA TANPA MENGHAPUS CONTENT XAMPP

Lampiran A : Hasil Wawancara. Hasil wawancara dengan Bapak Setiawan Soetopo, manager Internet Service

Mengenal Proxy Server

MIKROTIK SEBAGAI ROUTER DAN BRIDGE

BAB 4 HASIL DAN PEMBAHASAN

Installasi Web Server Pada Linux Debian (GUI) Nama : Abdul Rohman Wahid Kelas : XI TKJ A No / NIS : 01 / 13986

Modul 3 Instalasi Routing

ABSTRAK. Kata kunci : proxy, server, squid, web, wizard. ii Universitas Kristen Maranatha

TUTORIAL MEMABANGUN SERVER GATEWAY DENGAN LINUX DEBIAN

Membangun Network Services di Linux

Instalasi Squid Proxy Server High Anonymous

MODUL PRAKTEK DEBIAN SERVER

MEMBANGUN SERVER MULTIMEDIA MENGGUNAKAN ostube PADA LINUX DEBIAN ETCH

DNS SERVER. Jaringan Komputer

TCP/IP, DNS SERVER, WEBSERVER, FTP SERVER, MAIL SERVER, ROUTING, PROXY SERVER, DHCP SERVER, DAN STREAMING SERVER

Port Nama ether IP Address Ether1 1-Internet /24 Ether2 2-LAN-Cable /24 Ether5 5-Hotspot-AP /24

Praktikum 7. Konfigurasi paket Proxy Server pada Linux (Ubuntu)

Ada beberapa aspek yang perlu diterapkan dalam mengamankan web server, antara lain:

Pembahasan UKK 2017 Paket 1

SMK NEGERI 3 PALU SERVER WITH DEBIAN. Konfigurasi : Urutan Konfigurasi :

Membangun Transparent Proxy dengan Squid di Linux By Aceng Sobana

BAB 4 IMPLEMENTASI DAN EVALUASI. Web wizard akan ditempatkan pada server yang merupakan sebuah proxy server

LAPORAN HTTPS SERVER. Nama: Cahyo Fitriningtyas Kelas: XII TKJ A NO: 10 /14475 SMK NEGERI 2 DEPOK SLEMAN YOGYAKARTA

ROUTER DAN BRIDGE BERBASIS MIKROTIK. Oleh : JB. Praharto ABSTRACT

LAPORAN MENGADMINISTRASI SERVER DALAM JARINGAN

Debian Network Administrator

DATABASE SERVER WEB SERVER SUBDOMAIN

Transkripsi:

Bandwidth management menggunakan WebHTB, Squid ZPH, mangle TOS iptables di Ubuntu Server 8.04 Setelah surfing di forum-forum akhirnya saya temukan management bandwidth berbasis web yaitu WebHTB pengembangan dari HTB Tool. WebHTB dapat memaksimalkan bandwidth yang kita peroleh dari ISP. Dalam kasus ini saya menggunakan Speedy paket unlimited 1Mbps untuk 15 client. Langkah-langkah untuk instalasi : 1. Instalasi Squid versi 2.7 STABLE3 atau yang terbaru dan support ZPH. Tambahkan repo main untuk intrepid pada file /etc/apt/source.list pada baris terakhir admin@proxy:~$sudo nano /etc/apt/source.list deb http://kambing.ui.ac.id/ubuntu intrepid main atau menggunakan repo yang lainnya deb http://id.archive.ubuntu.com/ubuntu/ intrepid main kemudian update source list anda dan install squidnya admin@proxy:~$sudo apt-get update admin@proxy:~$sudo apt-get install squid squid-client squid-cgi saat ini Squid telah terinstall dan berjalan dengan baik. 2. Konfigurasi Squid. Sebelumnya kita matikan service squid yang sedang berjalan admin@proxy:~$sudo /etc/init.d/squid stop yang paling penting adalah cara menandai paket-paket yang ada di mesin proxy ( CacheHIT ), yang memungkinkan implementasi ZPH ( Zero Penalty Hit ) konfigurasi squid.conf nya http_port 3128 transparent hierarchy_stoplist cgi-bin?.js.jsp acl QUERY urlpath_regex cgi-bin \?.js.jsp cache deny QUERY cache_mem 32 MB cache_swap_low 98 cache_swap_high 99 max_filedesc 8192 maximum_object_size 32 MB minimum_object_size 0 KB maximum_object_size_in_memory 512 bytes ipcache_size 4096 ipcache_low 98

ipcache_high 99 cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF cache_dir aufs /cache 16000 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none pid_filename /var/run/squid.pid dns_nameservers 202.134.2.5 203.130.196.155 cache_swap_log /var/log/squid/swap.state emulate_httpd_log on hosts_file /etc/hosts refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i \.(gif png jpg jpeg ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(iso avi wav mp3 mp4 mpeg mpg swf flv x-flv)$ 43200 90% 432000 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(deb rpm exe zip tar tgz ram rar bin pdf ppt doc tiff)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.index.(html htm php asp aspx)$ 0 40% 10080 refresh_pattern -i \.(html htm css js) 1440 40% 40320 refresh_pattern. 0 40% 40320 negative_ttl 1 minutes half_closed_clients off acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny!safe_ports http_access deny CONNECT!SSL_ports

snmp_port 3401 acl snmpsquid snmp_community public snmp_access allow snmpsquid localhost snmp_access deny all acl lokal-net src 192.168.2.0/24 ## Sesuaikan http_access allow lokal-net http_access deny all http_reply_access allow all icp_access deny all always_direct deny all cache_mgr admin@lokal.net visible_hostname proxy.lokal.net cache_effective_user proxy cache_effective_group proxy coredump_dir /var/spool/squid shutdown_lifetime 10 seconds logfile_rotate 5 #Marking ZPH zph_mode tos zph_local 0 04 zph_parent 0 zph_option 136 Type Of Service (TOS) yang diberikan ke objek yang tercache menggunakan kode mnemonic TOS Maximize-Reliability ( 0x04 ) untuk di MARK di iptables. Iptables yang belum dipatch hanya mengenali 5 jenis Type Of Service ( TOS ) yaitu : Normal-Service 0x00 Minimize-Cost 0x02 Maximize-Reliability 0x04 Maximize-Throughput 0x08 Minimize-Delay 0x10 lokasi cache saya pisahkan pada partisi yang berbeda pada 1 harddisk dan di mount pada 1 direktori /cache dengan ukuran 16GB menggunakan ReiserFS sebagai File Systemnya, dalam beberapa forum dijelaskan ReiserFS lebih cepat pembacaan filenya daripada File System EXT3. Pastikan direktori tersebut dimiliki oleh user & group yang menjalankan squid. admin@proxy:~$sudo chown -R proxy.proxy /cache kemudian buat direktor swap admin@proxy:~$sudo squid -z apabila tidak ada pesan error, jalankan squidnya admin@proxy:~$sudo /etc/init.d/squid start Sampai disini anda telah berhasil memisahkan objek HIT dan MISS dengan ZPH mode TOS.

3. MARK iptables untuk TOS ZPH Tandai paket dengan Type Of Service 0x04 pada mangle iptables TOS 0x04 dengan MARK id 4. admin@proxy:~$sudo iptables -A OUTPUT -t mangle -m tos --tos 0x04 -j MARK --setmark 0x04 Jangan lupa untuk menambahkan rules NAT/MASQUERADE dan REDIRECT HTTP ke port squid serta firewall lainnya Untuk NAT/MASQUERADE dan REDIRECT HTTP nya sebagai berikut : admin@proxy:~$sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE admin@proxy:~$sudo iptables -t nat -A PREROUTING -p tcp -s 192.168.2.0/24 --dport 80 -j REDIRECT --to-ports 3128 kemudian save iptablesnya admin@proxy:~$sudo iptables-save /lokasi-file-config-iptables Istirahat sebentar sambil minum kopi dan menghisap Djarum Black Slimz 4. Instalasi WebHTB dan Apache2 support SSL. Diasumsikan Apache2, MySQL, dan php5 telah terinstall dan berjalan dengan baik. Update Apache2 dan php5 dengan Apache2 dan php5 untuk intrepid. admin@proxy:~$sudo apt-get install apache2 php5 php5-cli php5-mysql php5-snmp php5-xmlrpc Setelah selesai instalasi disable extra source list tadi dengan memberi tanda # di awal baris admin@proxy:~$sudo nano /etc/apt/source.list #deb http://kambing.ui.ac.id/ubuntu intrepid main atau #deb http://id.archive.ubuntu.com/ubuntu/ intrepid main kemudian update lagi source list anda, agar repo Ibex tidak diaktifkan. admin@proxy:~$sudo apt-get update Download source WebHTB di http://biznetnetworks.dl.sourceforge.net/project/webhtb/webhtb V2.xx/WebHTB_V2.9/WebHTB_V2.9.bz2 Ekstrak ke folder /usr/local admin@proxy:~$sudo tar -xjvf WebHTB_V2.9.bz2 -C /usr/local Aktifkan module SSL Apache2 admin@proxy:~$sudo a2enmod ssl Generate SSL key untuk apache2 admin@proxy:~$sudo apt-get install openssl ssl-cert admin@proxy:~$sudo mkdir -p /etc/apache2/ssl admin@proxy:~$sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem Buat Virtual Host Untuk Webhtb

admin@proxy:~$sudo nano /etc/apache2/sites-available/webhtb Masukkan konfigurasi virtual hostnya NameVirtualHost *:443 <virtualhost *:443> SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem ServerAdmin admin@lokal.net DocumentRoot /usr/local/webhtb/ <directory /> Options FollowSymLinks AllowOverride All </directory> <directory "/usr/local/webthb"> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </directory> ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined ServerSignature On </virtualhost> Aktifkan Virtual Host WebHTB admin@proxy:~$sudo a2ensite webhtb Reload konfigurasi apache anda admin@proxy:~$sudo /etc/init.d/apache2 force-reload Copy startup wehbtb Set executable admin@proxy:~$sudo cp /usr/local/webhtb/docs/webhtb /etc/init.d admin@proxy:~$sudo chmod u+x /etc/init.d/webhtb agar WebHTB start otomatis saat startup, jalankan perintah admin@proxy:~$sudo invoke-rc.d webhtb start Akses WebHTB anda dikomputer lain. Ketikkan pada address bar Masukkan : https://lokasi-ip-webhtb-anda/setup/index.php MySQL admin user: root MySQL admin password: (password root MySQL ada) MySQL WebHTB user: MySQL WebHTB password: MySQL WebHTB password again: MySQL WebHTB databasename: webhtb Default interface: eth1 <--- Sesuaikan dengan interface LAN yang menuju ke Lokalnet Apabila tidak ada pesan error, WebHTB seharusnya berjalan dengan baik

WebHTB siap diakses melalui browser dengan address : 5. Setup WebHTB https://lokasi-ip-webhtb-anda/ Sebelum mensetup WebHTB sebaiknya anda set dulu password untuk user root, karena password user root pada Ubuntu belum tersetup. Caranya adalah : admin@proxy:~$sudo passwd root Enter new UNIX password: ( isikan password untuk user root ) Retype new UNIX password: ( isikan lagi passwordnya ) passwd: password update successfully Password untuk user root telah tersetup. Sekarang kita hitung alokasi bandwidth yang didapat dari ISP, kemudian dibagi ke client-client. Misalnya alokasi bandwidth yang didapat dari Speedy rata2 900Kbps. Jumlal client 15 dan jatah bandwidth untuk masing-masing client 64Kbps limit 256Kbps. Langkah-langkah pembagiannya sebagai berikut : Pilih Interfaces -> Klik Add Interface Pilih interface yang mengarah ke jaringan lokal ( dalam kasus ini eth1 ) lalu klik tulisan Click to add Pilih Classes -> Klik Add Classes Isikan seperti dibawah ini : Name: Proxy-DNS Bandwidth: 10240 Limit: 10240 Burst: 0 Priority: 0 Que: SFQ Klik tombol gambar centang untuk menyimpan Name: Administrator Bandwidth: 1024 Limit: 1024 Burst: 0 Priority: 1 Que: SFQ Klik tombol gambar centang untuk menyimpan Name: Client-Net Bandwidth: 640 Limit: 900 Burst: 0 Priority: 2 Que: SFQ Klik tombol gambar centang untuk menyimpan Klik Add Clent Pilih pada drop down menu Class: Proxy-DNS Isikan seperti dibawah ini : Client: CacheHIT Bandwidth: 10240 Limit: 10240 Burst: 32 Priority: 1 Mark: 4 ( sesuai dengan mangle MARK iptables ) Klik tulisan SAVE untuk menyimpan Client: DNS-Rekues Bandwidth: 128 Limit: 128 Burst: 0 Priority: 1 SRC IPS: IP DNS Server Lokal/Provider ( untuk mengisikan lebh dari satu IP klik tulisan Click here for new src, dst.. SAVE Pilih Class: Administrator Isikan seperti dibawah ini : Client: Admin-Gateway Bandwidth: 1024 Limit: 1024 Burst: 0 Priority: 2 SRC IPS: IP gateway DST IPS: IP Komputer Admin SAVE Client: Admin-Internet Bandwidth: 64 Limit: 256 Burst: 0 Priority: 3 SRC IPS: kosongkan DST IPS: IP Komputer Admin SAVE Pilih Class: Client-Net Isikan seperti dibawah ini : Client: Client-1 Bandwidth: 64 Limit: 256 Burst: 0 Priority: 3 SRC IPS: kosongkan DST IPS: IP Komputer Client 1 SAVE Client: Client-2 Bandwidth: 64 Limit: 256 Burst: 0 Priority: 3 SRC IPS: kosongkan DST IPS: IP Komputer Client 2 SAVE dan seterusnya Untuk mengaktifkan management bandwidthnya pilih Change QOS Status -> Klik Start/Restart QOS.

Setiap melakukan perubahan/penambahan, harus dilakukan Restart QOS agar perubahan/peambahan ditetapkan Untuk melihat hasilnya bisa pilih Show -> Klik Show traffic Management Bandwidth telah terinstall dan tersetup, setiap client mendapatkan jatah bandwidthya masing-masing. Setelah itu anda hanya tinggal memantau bandwidth sambil menghabiskan kopi hangat beserta Djarum Black anda he...he...he...

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan