konfigurasi proxy di debian

• Pengertian Proxy

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari internet atau intranet.

Itu tadi pengertian dari proxy, sekarang kita masuk ke langkah-langkah konfigurasinya yaitu sebagai berikut:

• Langkah-Langkah Konfigurasi:

1. Install paket Proxy server yaitu “squid”

2. Jika ada Konfirm Y/N, ketikkan Y lalu Enter

3. Masuk ke direktori proxy squid

4. lalu ketik ls

5. Lalu edit file squid.conf

        pico squid.conf

6. Kemudian pada file ini kita harus menambahkan beberapa keterangan, cari file bernama http_port 3128, CTRL-W – http_port 3128

7.  Jika sudah, maka tambahkan script dibawah ini :

        http_port 3128 transparent

        visible_hostname proxy.ferykurniawantkj2.com(Isikan nama domain proxy anda)

        cache_mgr admin@ferykurniawantkj2.com(Isikan nama domain anda)

8. Lalu selesai, cari juga file bernama acl connect, CTRL-W – acl connect

9. Jika sudah ketemu tambahkan script dibawah ini :

      acl fery url_regex –i “/etc/squid/alamat” (“fery hanya penamaan saja boleh diisi apa saja, “alamat”= tempat penyimpanan file yang diblokir”)

        http_access deny fery (fery adalah penaamaan yang diblok oleh proxy server, jika penaamaan “acl blokir” maka deny-nya juga “deny blokir”

      acl ip src 200.150.3.0/28 (ip= penamaan, ip address anda tapi network(terkecil) dan /28 (Subnet mask ip anda/Prefect)

        http_access allow ip

10. Save dengan CTRL-X, Y

11. Lalu buat file yang didalamnya terdapat situs-situs yang kita blokir, masukkan perintah file yang sudah kita atur dalam file squid.conf (/etc/squid/alamat). Jika file tadi bernama /etc/squid/blokirmaka kita membuat filenya : pico blokir. Untuk file ini kita pakai : pico alamat

12. Isikan situs yang kita blokir, contohnya : .kompas.com

13. Save file CTRL-X, Y

14. Disini kita selesai jika cara konfigurasi kita MANUAL (bukan transparent), kita cukup menghentikan konfigurasi disini dan ke komputer klien – membuka web browser dan mengisikan alamat proxy server kita – buka file yang kita blok tadi, tapi kini kita konfigurasi dengan PROXY TRANSPARENT, maka kita lanjutkan konfigurasi kita

15. Ketikkan perintah :

        pico /etc/rc.local

16. Difile ini tambahkan script seperti dibawah ini :

        iptables –t nat –F

        iptables –t nat –A POSTROUTING –s 200.150.150.3.0/28 –j MASQUERADE

   iptables –t nat –A PREROUTING –s 200.150.3.0/28 –p tcp –dport 80 –j DNAT --to 200.150.3.1:3128

Penjelasan :

- 200.150.3.0/28 = merupakan alamat ip network server (terkecil) dan subnetmask-nya (Prefect)

- 200.150.3.1:3128 = merupakan alamat ip server dan port web server

Lebih jelasnya lihat digambar ini :

17. Restart rc.local tadi, masukkan perintah : sh /etc/rc.local

        Apabila terdapat pesan kesalahan, cek penulisan rc.local anda tadi dan ganti dengan benar.

18. Cek apakah terjadi kesalahan di konfigurasi proxy anda :

        squid –z atau squid –k parse

Apabila tidak ada pesan error massage setelah menjalankan perintah diatas maka proxy anda sudah betul dalam penulisan di dalam file dan konfigurasinya.

19. Lalu Restart proxy server anda

20. Selesai  untuk konfigurasi di server, selanjutnya  cek berjalan atau tidak proxy server kita di client.

Konfigurasi firewall di ubuntu

 kali ini postingan saya akan membahas mengenai proses konfigurasi firewall dengan UFW di Ubuntu. sebelum masuk ke tutorialnya kita wajib tau apa itu firewall? dan apa itu UFW?, berikut ini saya akan bahas mengenai firewall dan UFW.

• PENGERTIAN FIREWALL

Firewall adalah suatu sistem yang dirancang untuk melakukan pencegahan terhadap akses yang tidak diinginkan dari atau kedalam sebuah local network. Firewall bekerja dengan cara men-trace serta mengendalikan lalu lintas data yang terjadi pada jaringan untuk kemudian mengambil tindakan dengan cara meneruskan (forward), menjatuhkan (drop), atau menolak .

Dengan adanya firewall, memungkinkan kita untuk melakukan pencegahan-pencegahan terhadap lalu lintas data atau koneksi yang masuk maupun keluar dari dan ke local network melalui port-port tertentu.

Pada operating system berbasis GNU/LINUX sendiri sudah tersedia IPtables untuk kebutuhan konfigurasi firewall. Namun IPtables cukup rumit untuk dikonfigurasikan, terlebih bagi pengguna yang masih awam.

Untuk menyederhanakan serta memudahkan kita dalam mengkonfigurasi IPtables pada Linux, kita bisa mengggunakan UFW

• APA ITU UFW ??

UFW (Uncomplicated FireWall) merupakan frontend dari IPtables yang dibuat dengan tujuan untuk menyederhanakan proses konfigurasi firewall pada operating system berbasis GNU/LINUX.

Sesuai dengan namanya, Uncomplicated FireWall bila diterjemahkan kedalam Bahasa Indonesia berarti Firewall yang tidak rumit, dengan UFW kita bisa mengkonfigurasi firewall dengan lebih mudah.

• CARA INSTALL UFW DI UBUNTU

Pertama buka Ubuntu dan buka terminal. Kemudian pastikan UFW sudah terinstall. Untuk distro Ubuntu sebenarnya sudah terinstal secara default, namun kalau belum terinstall, silahkan install terlebih dahulu dengan menggunakan perintah sudo apt-get install ufw , hasilnya akan seperti gambar dibawah ini :

Jika sudah diinstall, maka UFW sudah siap untuk dikonfigurasikan. Berikut langkah-langkah konfigurasi firewall dengan menggunakan UFW.

• LANGKAH – LANGKAH KONFIGURASI UFW

1. Pertama, kita akan mengkonfigurasi UFW untuk IPV6, tujuannya tentu saja agar firewall dapat mengelola rule untuk IPV6. Ketikkan perintah sudo nano /etc/default/ufw dan kemudian tekan enter untuk masuk ke direktori /etc/default/ufw. Didalam text editor, ubah IPV6=no menjadi IPV6=yes kemudian tekan CTRL+X dan tekan Y, lalu tekan enter untuk menyimpan perubahan tersebut. Hasil konfigurasi nya seperti gambar dibawah ini.

2. Selanjutnya cek status UFW apakah sudah aktif atau belum. Ketikkan perintah sudo ufw status verbose lalu tekan enter. Jika status nya inactive seperti tampilan gambar dibawah ini, berarti UFW belum diaktifkan.

3. Aktifkan UFW dengan menggunakan perintah ufw enable, lalu tekan enter dan kemudian akan muncul seperti tampilan gambar dibawah ini.

4. Kemudian gunakan pengaturan default untuk firewall dengan perintah sudo ufw default deny incoming dan sudo ufw default allow outgoing seperti gambar dibawah ini.

5. Selanjutnya buat rule untuk mengatur segala koneksi. Rule yang kita digunakan bertujuan untuk mengizinkan service ssh dan telnet pada UFW, sehingga kedua service tersebut tidak akan di block. Untuk membuat rule, gunakan perintah seperti gambar dibawah ini.

• ALLOW CONNECTION

Setelah itu, kita akan membuat allow koneksi untuk UFW. Berikut ini cara untuk menambahkan perizinan traffic pada rule, dan terdapat beberapa contoh service yang sangat umum atau yang disarankan dan perlu untuk diizinkan. Jika ada service lainya yang ingin anda izinkan, anda bisa menambahkan rule lagi.

• HTTP - PORT 80

Mengizinkan traffic HTTP port 80 untuk keperluan akses web server. Perintah nya seperti gambar dibawah ini.

• HTTPS - PORT 443

Mengizinkan traffic HTTPS melalui port 443 untuk akses web server melalui protocol SSL. Perintah nya seperti gambar dibawah ini.

• FTP – Port 21

Mengizinkan koneksi FTP port 21 untuk proses upload / download file dari dan ke server menggunakan aplikasi FTP Client seperti FileZilla. Perintah nya seperti gambar dibawah ini.

• Port Range

Mengizinkan port range tertentu agar tidak terblok oleh firewall, misalnya kita ingin mengizinkan port dengan range 6000 sampai 6007 pada protocol TCP dan UDP, maka perintah nya seperti gambar dibawah ini.

• IP Address

Mengizinkan IP Address tertentu agar dapat mengakses semua service yang ada pada server tanpa terblok oleh firewall. Perintah nya seperti gambar dibawah ini.

Atau mengizinkan IP Address tertentu untuk port / service tertentu. Misalnya, kita menginginkan agar IP 192.100.10.10 hanya bisa mengakses port 80, maka perintah nya seperti gambar dibawah ini.

• Subnet

Mengizinkan subnet untuk range IP Address tertentu. Jika kita ingin mengizinkan subnet IP Address, kita dapat melakukannya dengan menggunakan notasi CIDR untuk menentukan netmask. Misalnya, kita ingin mengizinkan semua alamat IP mulai dari 192.100.10.1 ke 192.100.10.254, kita bisa menggunakan perintah ini:

Atau mengizinkan agar range IP tertentu hanya bisa mengakses service tertentu saja. Misalnya range IP 192.100.10.0/24 hanya bisa mengakses service yang ada di port 80, kita bisa gunakan perintah seperti dibawah ini.

• DENY CONNECTION

Deny digunakan untuk memblok koneksi yang masuk dengan UFW. Berikut merupakan cara untuk memblokir koneksi dimana koneksi tersebut tidak akan bisa diakses sesuai dengan perintah yang digunakan.

Jika kita ingin memblok koneksi dari HTTP, maka perintah nya seperti berikut:

Jika kita ingin memblok koneksi dari IP Address tertentu, maka perintahnya seperti berikut

• REJECT CONNECTION

Berikut merupakan cara untuk mereject koneksi yang digunakan, hampir sama seperti deny connection hanya saja menggunakan perintah yang berbeda.

Jika kita ingin mereject koneksi dari HTTP, maka perintah nya seperti dibawah ini.

Jika kita ingin mereject koneksi dari IP Address tertentu, maka perintah nya seperti dibawah ini

Itu tadi tentang proses konfigurasi firewall dengan UFW di Ubuntu, demikian postingan dari blog saya, salam sobat tekno.

Cara Membuat Konfigurasi Web Server pada Linux Debian Server

 Web Server dapat merujuk baik pada perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protocol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti web browser. Penggunaan paling umum web server adalah untuk menempatkan situs web, namun pada prakteknya penggunaannya diperluas sebagai tempat peyimpanan data ataupun untuk menjalankan sejumlah aplikasi kelas bisnis.

        Pada kesempatan kali ini saya akan berbagi tutoral tentang cara mengkonfigurasi Apache atau Web Server pada linux debian server. Oiya, saya akan mencontohkan tutorial ini dengan praktek menggunakan virtualbox, sebenarnya caranya sama saja kok dengan yang aslinya. Nah, sebelumnya sobat harus melakukan instalasi sistem operasi Linux Debian dan melakukan konfigurasi alamat IP terlebih dahulu agar komputer server dan client agar bisa saling terhubung. Kemudian kita pada tutorial kali ini hanya akan menambahkan servicenya saja pada Debian Server. Service yang akan di install untuk kali ini adalah Web Server dengan aplikasinya yang disebut Apache Web Server. Oke langsung saja sob untuk menuju ke proses instalasinya saja, berikut langkah-langkahnya.

1. Nyalakan komputer yang sudah terinstal Debian Server dan sudah terkonfigurasi alamat IP Address nya. Kemudian, masukkan DVD 1 ke komputer Debian Server. Jika sudah, ketikkan “apt-get install apache2” seperti gambar dibawah untuk menginstal web server dengan aplikasi apache. 





2. Jika DVD sudah dimasukkan dan sudah mengetikan perintah seperti yang ada pada gambar tadi, tekan “enter” untuk mulai menginstal Web Servernya. Gambar dibawah ini adalah tanda bahwa proses instalasi apache web server telah mulai berjalan.





3. Setelah proses instalasi Apache web server selesai, kita bisa mengubah isi dari web server kita. Untuk mengubah isinya, ketikkan perintah “nano /var/www/index.html”. Lalu nanti akan masuk pada bagian file html dari web server, disitu sobat bisa mengubah tampilan isi sesuka hati kita. Sebagai contoh, lihat gambar dibawah ini.





4. Setelah mengubah tampilan isi dari web server, sobat harus merestart Apache terlebih dahulu agar perubahan tampilannya terpasang dengan baik. Untuk merestart Apache, caranya cukup mengetikan perintah “service apache2 restart” lalu tekan “enter” dan Apache akan merestart. Setelah restart, maka akan muncul seperti ini tanda bahwa Apache berhasil direstart.





5. Nah, pada langkah terakhir yang dilakukan adalah pengujian pada Apache web server yang sudah terinstall tadi. Caranya, buka web browser dari komputer client. Lalu untuk URL, masukkan alamat IP dari komputer server. Sebagai contoh, lihat gambar ini.