Jumadi Francisco Simangunsong Web Blog

Secara umum ada dua (2) teknik menangkal situs porno, yaitu:

• Memasang filter di PC pengguna.
• Memasang filter di server yang tersambung ke Internet.Teknik yang pertama, memasang filter pada PC pengguna, biasanya dilakukan oleh para orang tua di PC di rumah agar anak-anak tidak melakukan surfing ke situs yang tidak di inginkan. Daftar lengkap filter maupun browser yang cocok untuk anak untuk aplikasi rumah tersebut dapat dilihat pada

http://www.yahooligans.com | parent’s guide | browser’s for kids.
http://www.yahooligans.com | parent’s guide | blocking and filtering.

Beberapa filter yang cukup terkenal seperti

Net Nanny, http://www.netnanny.com/
I Way Patrol, http://www.iwaypatrol.com/
Dll…

Tentunya teknik memfilter seperti ini hanya dapat dilakukan bagi orang tua di rumah kepada anak-nya yang belum begitu tahu Internet.

Bagi sekolah yang terdapat fasilitas internet, tentunya teknik-teknik di atas sulit di terapkan. Cara paling effisien untuk menangkal situs porno adalah dengan memasang filter pada server proxy yang digunakan di WARNET / di kantor yang digunakan mengakses Internet secara bersama-sama dari sebuah Local Area Network (LAN).

Teknik ke dua (2), memasang filter situs porno tidaklah sukar. Beberapa software komersial untuk melakukan filter konten, antara lain adalah:

http://www.cyberpatrol.com
http://www.websense.com
http://www.languard.com
http://www.n2h2.com
http://www.rulespace.com
http://www.surfcontrol.com
http://www.xdetect.com

Mungkin yang justru paling sukar adalah memperoleh daftar lengkap situs-situs yang perlu di blokir. Daftar tersebut diperlukan agar filter tahu situs mana saja yang perlu di blokir. Daftar ratusan ribu situs yang perlu di blokir dapat di ambil secara gratis, antara lain di:

http://www.squidguard.org/blacklist/
ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/adult.tar.gz
ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/publicite.tar.gz

bagi sekolah atu perkantoran, alternatif open source (Linux) mungkin menjadi menarik karena tidak membajak software. Pada Linux, salah satu software proxy yang paling populer adalah squid (http://www.squid-cache.org) yang biasanya dapat di install sekaligus bersamaan dengan instalasi Linux (baik Mandrake maupun RedHat).

Untuk melakukan proses filtering pada squid tidaklah sukar, kita cukup menambahkan beberapa kalimat pada file /etc/squid/squid.conf. Misalnya,

acl sex url_regex “/etc/squid/sex”
acl notsex url_regex “/etc/squid/notsex”

http_access allow notsex
http_access deny sex

buatlah file

/etc/squid/sex
/etc/squid/notsex

contoh isi /etc/squid/notsex:
.*.msexchange.*
.*.msexcel.*
.*freetown.*
.*geek-girls.*
.*scsext.*

contoh isi /etc/squid/sex:
.*.(praline|eroticworld|orion).de
.*.(theorgy|penthousemag|playboy|1stsex|lolita|sexpix|sexshop).*
www.indonona.com
www.exoticazza.com
www.dewasex.com
www.extrajos.com
www.bopekindo.com
www.sanggrahan.org
www.vicidi.com
www.17tahun.com
www.ceritaseru.org
www.ceritapanas.com

untuk memasukan daftar blacklist yang di peroleh dari squidguard dll, dapat dimasukan dengan mudah ke daftar di atas tampak di bawah ini adalah daftar Access Control List (ACL) di /etc/squid/squid.conf yang telah saya buat di server saya di rumah, yaitu:

acl sex url_regex “/etc/squid/sex”
acl notsex url_regex “/etc/squid/notsex”
acl aggressive url_regex “/etc/squid/blacklists/aggressive/urls”
acl drugs url_regex “/etc/squid/blacklists/drugs/urls”
acl porn url_regex “/etc/squid/blacklists/porn/urls”
acl ads url_regex “/etc/squid/blacklists/ads/urls”
acl audio-video url_regex “/etc/squid/blacklists/audio-video/urls”
acl gambling url_regex “/etc/squid/blacklists/gambling/urls”
acl warez url_regex “/etc/squid/blacklists/warez/urls”
acl adult url_regex “/etc/squid/adult/urls”

acl dom_adult dstdomain “/etc/squid/adult/domains”
acl dom_aggressive dstdomain “/etc/squid/blacklists/aggressive/domains”
acl dom_drugs dstdomain “/etc/squid/blacklists/drugs/domains”
acl dom_porn dstdomain “/etc/squid/blacklists/porn/domains”
acl dom_violence dstdomain “/etc/squid/blacklists/violence/domains”
acl dom_ads dstdomain “/etc/squid/blacklists/ads/domains”
acl dom_audio-video dstdomain “/etc/squid/blacklists/audio-video/domains”
acl dom_gambling dstdomain “/etc/squid/blacklists/gambling/domains”
acl dom_proxy dstdomain “/etc/squid/blacklists/proxy/domains”
acl dom_warez dstdomain “/etc/squid/blacklists/warez/domains”

http_access deny sex
http_access deny adult
http_access deny aggressive
http_access deny drugs
http_access deny porn
http_access deny ads
http_access deny audio-video
http_access deny gambling
http_access deny warez

http_access deny dom_adult
http_access deny dom_aggressive
http_access deny dom_drugs
http_access deny dom_porn
http_access deny dom_violence
http_access deny dom_ads
http_access deny dom_audio-video
http_access deny dom_gambling
http_access deny dom_proxy
http_access deny dom_warez

Berikut langkah-langkah pengkonfigurasian manajemen bandwidth di squid:
1. Pertama-tama periksa apakah squid telah berjalan di server dan telah dikonfiguraisi sebagai mesin proxy server.
2. Sebelum memulai memanajemen bandwidth di squid, kita jelaskan dulu komponen-komponen manajement bandwidth di squid :

delay_pools
Opsi ini untuk menspesifikasi berapa jumlah pool yang digunakan untuk membatasi jumlah bandwidth dari ACL. Opsi ini akan dirangkaikan bersama opsi delay_class dan delay_parameters yang akan dibahas di bawah ini.

delay_class
Opsi ini menspesifikasikan kelompok dari masing-masing pool yang telah didefinisikan pada opsi delay-pools. Ada tiga class yang didukung Squid, antara lain:
• class 1: Semua akses dibatasi dengan single bucket, artinya hanya bisa mendefinisikan overall bandwidth untuk suatu ACL saja, tidak bisa mendefinisikan bandwidth dengan lebih mendetail
• class 2: Semua akses dibatasi dengan single agregate dengan dua parameter bandwidth. Parameter pertama mendefinisikan berapa bandwidth maksimal yang didapatkan ACL, parameter kedua mendefinisikan berapa bandwidth overall untuk ACL yang spesifik yang ada pada network tersebut.
• class 3: Kelompok yang definisi bandwidth-nya paling mendetail. Parameter pertama mendefinisikan berapa bandwidth maksimal yang didapatkan ACL, parameter kedua mendefinisikan berapa bandwidth normal yang didapatkan ACL secara umum, dan parameter yang ketiga adalah mendefinisikan bandwidth yang didapatkan ACL jika mengakses ACL-ACL tertentu yang spesifik, misalnya file mp3.

delay_parameters
Opsi ini menspesifikasikan rumus bandwidth yang akan didapatkan oleh ACL yang akan memasuki delay_pool. Misalnya ada entry berikut ini pada delay_parameters:
delay_parameters 1 -1/-1 2100/4000
Angka 1 berarti rumus ini berlaku untuk pool 1. Angka -1/-1 berarti bandwidth maksimal yang diberikan Squid adalah tidak terbatas untuk pool ini.

Angka 2100/4000 berarti bandwidth yang didapatkan oleh ACL setelah masuk ke pool ini. Angka ini berada dalam kelipatan 8 b, sehingga untuk mendapatkan nilai bandwidth yang sebenarnya harus dikalikan delapan. Angka 2100 adalah bandwidth yang didapatkan ACL pada masa-masa normal. Jika dikalikan 8, maka bandwidth normal yang akan didapatkan ACL sekitar 18 Kbps. Angka 4000 adalah bandwidth maksimal yang didapatkan ACL pada masa-masa jalur sedang kosong. Jika dikalikan 8, maka bandwidth yang didapatkan sekitar 32 Kbps.

delay_access
Opsi ini mendefinisikan siapa-siapa ACL yang akan dimasukkan ke pool tertentu untuk mendapatkan “perlambatan” bandwidth. Bentuk umumnya adalah seperti ini:
delay_access 1 allow labprog
Opsi di atas berarti kita memasukkan ACL labprog ke dalam pool 1.

3. Jika sudah mengerti komponen-komponen delay pool, kita mulai konfigurasi delay pool .
Di umpamakan kita mempunyai bandwidth dari ISP sebesar 512kb, dan kita membuat rule seperti berikut ini:
- Batas kecepatan koneksi overall adalah 256 Kbps. per-network adalah 64 kbps. Sedangkan per-user/host dibatasi 2 Kbps jika digunakan untuk download file bertipe exe, mp3, vqf, tar.gz, gz, rpm, zip, rar, avi, mpeg, mpe, mpg, qt, ram, rm, iso, raw, dan wav. Jika tidak, maka koneksi perhost HANYA mengikuti aturan per-Network saja.

Penyelesaian:

Edit file /etc/squid/squid.conf
#vi /etc/squid/squid.confLalu tambahkan contoh konfigurasi ini:
# Sebelum kita melakukan pembatasan, kita perlu mendefinisikan ACL network # # yang kita perlukan terlebih dahulu. ACL yang didefinisikan pada host bridge
# seperti di bawah ini:acl lokal src 192.168.1.0/24# Kemudian kita membatasi maksimum download dengan tag di bawah ini:
# Batas kecepatan koneksi overall adalah 256 Kbps. per-network adalah
# 64 kbps. Sedangkan per-user/host dibatasi 2 Kbps jika digunakan untuk
# download file bertipe exe, mp3, vqf, tar.gz, gz, rpm, zip, rar, avi,
# mpeg, mpe, mpg, qt, ram, rm, iso, raw, dan wav. Jika tidak, maka
# koneksi perhost HANYA mengikuti aturan per-Network saja.

acl filegede url_regex -i \.exe
acl filegede url_regex -i \.mp3
acl filegede url_regex -i \.vqf
acl filegede url_regex -i \.gz
acl filegede url_regex -i \.rpm
acl filegede url_regex -i \.zip
acl filegede url_regex -i \.rar
acl filegede url_regex -i \.avi
acl filegede url_regex -i \.mpeg
acl filegede url_regex -i \.mpe
acl filegede url_regex -i \.mpg
acl filegede url_regex -i \.qt
acl filegede url_regex -i \.ram
acl filegede url_regex -i \.rm
acl filegede url_regex -i \.iso
acl filegede url_regex -i \.raw
acl filegede url_regex -i \.wav

# Kita buat dulu ACL untuk mendefinisikan file-file di atas dengan menggunakan # regularexpression. Kemudian kita mendefinisikan 2 delay pool untuk
# menampung bandwidth.
# Satu pool masuk dalam kategori class 2 untuk mendefinisikan aturan overall
# 256 Kbps dan per-network 64 Kbps. Satu pool lainnya masuk kategori class 3
# untuk mendefinisikan aturan tambahan jika user mendownload file-file yang
#didefinisikan dalam ACL url_regex dengan bandwidth maksimal 2 Kbps.

delay_pools 2
delay_class 1 3
delay_parameters 1 32000/32000 8000/8000 250/250
delay_access 1 allow lokal filegede
delay_access 1 deny all
delay_class 2 2
delay_parameters 2 32000/32000 8000/8000
delay_access 2 allow lokal
delay_access 2 deny all

Jika sudah selesai, simpan hasil konfigurasi dan restart squid

#/etc/init.d/squid restart

Jika kita membuat web server, terkadang kita sanga butuh virtual server karena satu server kita alokasikan

untuk beberapa server web. untuk mensettingnya. kita bisa tambahkan di /etc/httpd/conf/httpd.con
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin jumadifran@sample.com
DocumentRoot /var/www/html/parsoburan
ServerName www.sample.com
</VirtualHost>
<VirtualHost *:80>
ServerAdmin jumadifran@sample.com
DocumentRoot /var/www/html/jumadifran
ServerName jumadifran.sample.com
</VirtualHost>
<VirtualHost *:80>
ServerAdmin jumadifran@sample.com
DocumentRoot /var/www/html/forum
ServerName forum.sample.com
</VirtualHost>

#——————–

simpan filenya dan restart httpd server

kadang kita harus mengcreate user yang banyak dilinux kita, tapi kalau kita create satu2 mungkin akan mubajir dong

kalau ada 100 user wah bisa berabe dehh, nah disini ada script gimana caranya membuat user otomatis, dengan passwordnya yang default

1. buat sebuah file .txt yang berisi daftar user example daftaruser.txt isinya

admin
admin2
admin3

2. buat sebuah file script misalnya cretaeuserotomatis yang berisi

#!/bin/sh
for i in `more daftaruser.txt`
do
adduser $i
echo “testpassword” | passwd –stdin “$i”
echo “password change”
done

3. ganti mode file createuserotomatis menjadi chmod 755 createuserotomatis

4. jalankan filenya dengan cara ./createuserotomatis

keterangan: tiap baris di file daftaruset itu akan dianggap jadi satu user, dan menset password defaultnya “testpassword”

semoga membantu

mungkin bagi sebagian dhcp itu uda sering, tapi ini aku coba buat gimana buat dhcp server dimana client yang

dilayani hanya client yang MAC Addressnya terfilter, jadi ga smua yang dhcp diberikan ipnya1.

buka file /etc/dhcpd.conf

isinya

:

#class ini untuk range mac address

lass “client_accepted”
{
match if substring (hardware,1,9) = “00:1A:19:”;
}

#====== class ini untuk mendefenisikan mac address tertentu
class “client2_accepted”
{
match if hardware = “00:C0:9F:24:D7:09″;
}

option routers 99.9.9.125;
option domain-name-servers 99.9.9.125;
ddns-update-style ad-hoc;
subnet 99.9.9.0 netmask 255.255.255.0
{
min-lease-time 600;
max-lease-time 600;
default-lease-time 600;

pool
{
allow members of “client2_accepted”;
range 99.9.9.240 99.9.9.150;
option routers 99.9.9.125;
option domain-name-servers 99.9.9.125;
}
#==================================

simpan filenya, kemudian jalankan dhcp serpernya