Install Proxy Di centos

Install Squid Cache

yum install squid httpd-tools -y

ubah file konfigurasi squid /etc/squid/squid.conf tambahkan dibaris paling bawah

auth_param digest program /usr/lib/squid/ncsa_auth -c /etc/squid/users auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours

tambahkan user, misalkan kita membuat user baru dengan nama user01

htpasswd -c /etc/squid/users user01

masukkan password yang anda inginkan.

Akhiri dengan menjalankan squid

service squid startStarting squid: . [ OK ]

log error squid berada di file /var/log/squid/squid.out

Routing Menggunakan Debian

Sebelum masuk ke sesi konfigurasi routernya, saya mau menjelaskan terlebih dahulu mengenai konsep jaringan yang akan kita buat. Coba perhatikan gambar di bawah ini.

Keterangan :
  -A = 192.168.1.1
  -B = 192.168.1.2
  -C = 192.168.31.1
  -D = 192.168.31.5
Perlu saya jelaskan sedikit mengenai konsep yang saya buat di atas. Pada gambar tersebut, Server dengan IP 192.168.1.1, memberikan layanan kepada Router dimana Router tersebut menggunakan OS Debian 5. Pada Router terdapat 2 Ethernet Card. NIC yang pertama (B) berperan untuk menerima layanan dari server. NIC kedua berperan untuk mengeluarkan layanan yang sudah diterima. Jadi fungsi routing di sini yaitu untuk meneruskan (forward) layanan dari server. Pada PC Router ini nanti, dapat kita gunakan untuk mengatur bandwidth yang akan kita keluarkan kepada Client, dan lainnya. Untuk postingan kali ini saya menjelaskan bagaimana caranya meneruskan layanan server agar dapat sampai ke Client.

Langkah pertama, kita harus mengkonfigurasi kedua NIC pada PC Router. Pastikan ethernet A mendapat IP 192.168.1.2 (satu jaringan dengan server). Dan ethernet B mendapat IP 192.168.31.1 (Seperti gambar di atas). Untuk cara setting IP address pada debian silahkan lihat postingan sebelumnya (Setting IP Address).

Selanjutnya kita aktivkan IP forward, caranya masukkan Commant berikut :

#echo 1 > /proc/sys/net/ipv4/ip_forward

Tekan Enter. Lalu masuk juga pada konfigurasi sysctl.conf :

#nano /etc/sysctl.conf

Cari script berikut ;

#net.ipv4.ip_forward=1

Hapus tanda pagar (#) agar script tersebut aktif.

Setelah itu aktifkan POSTROUTING. Langkah ini digunakan untuk membuka gerbang agar layanan server dapat melintasi router. masukkan commant berikut ;

#iptables -t nat -A POSTROUTING -j MASQUERADE

Tekan Enter. Sebenarnya konfigurasi sudah selesai, namun kita masih perlu menambah script lagi agar konfigurasi yang sudah kita buat tida hiang ketika PC Router di restart. Karena Konfigurasi ini bersifat sementara. Buka file rc.local ;

#nano /etc/rc.local

Selanjutnya masukkan konfigurasi yang sudah kita lakukan tadi, pada baris paling bawah, ketik ;

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE

Fungsi dari langkah tersebut agar ketika PC Router kita restart, konfigurasi yang sudah kita lakukan akan secara otomatis aktif.

Untuk menguji/melihat apakah konfigurasi yang kita lakukan sudah berhasil atau belum, lakukan langkah berikut ;

#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target       prot opt source        destination

Chain POSTROUTING (policy ACCEPT)
target       prot opt source        destination
MASQUERADE   all  --  anywhere       anywhere

Chain OUTPUT (policy ACCEPT)
target       prot opt source        destination

About CentOs

CentOS adalah sistem operasi bebas yang didasarkan pada Red Hat Enterprise Linux (RHEL). Proyek ini berusaha untuk 100% binari kompatibel dengan produk hulunya (RHEL). Arsip perangkat lunak tambahan menyediakan versi terbaru paket-paketnya, berbasis paket RPM. CentOS singkatan dari Community ENTerprise Operating System (Sistem Operasi Perusahaan buatan Komunitas/Masyarakat) yang merupakan proyek independen yang bertujuan untuk menyediakan distribusi GNU/Linux yang stabil untuk institusi dan perseorangan yang tidak sangat memerlukan support untuk menjalankan sistem yang mereka miliki.

CentOS memiliki beberapa keunggulan antara lain adalah :

• mudah dipelihara
• distribusi yang mandiri, maksudnya adalah distribusi ini bisa dikembangkan tanpa bantuan yang lainnya dalam proses pembangunannya
• sangat cocok untuk penggunaan jangka panjang, terutama untuk lingkungan produksi bukan eksperimental dan lainnya
• mudah digunakan bagi pemelihara paket software dan para pengguna
• support jangka panjang dari para developernya
• pengembangan yang aktif
• infrastruktur berbasis komunitas
• management yang terbuka
• model bisnis yang terbuka
• dukungan komersial, diberikan oleh vendor-vendor partner

CentOS atau Community ENTerprise Operating System adalah sebuah distro Linux berorientasi server yang didasarkan pada RHEL (Red Hat Enterprise Linux). CentOS dibuat oleh North American Enterprise Linux. Namun berbeda dengan turunan Linux lainnya, CentOS merupakan copian dari RHEL 99%. Mengapa?

Karena CentOS hanya membuang label Red Hat dan diganti dengan label generic. Jadi isi dari program CentOS sama dengan RHEL. Drivers yang jalan di RHEL otomatis jalan juga di CentOS.

Meskipun keberadaan CentOS sangat tergantung pada Red Hat namun hal ini justru memberikan nilai tambah, karena Red Hat merupakan satu-satunya distro komersial Linux yang dipakai secara luas di perusahaan besar dan satu-satunya distro Linux yang didukung oleh CPanel (CPanel adalah kontrol panel terbanyak dipakai oleh perusahaan hosting, hampir 100% hosting menggunakan CPanel). Karena merupakan copian RHEL maka CentOS juga didukung secara resmi oleh CPanel.

Kelebihan CentOS

1. CentOS sangat kompatibel dengan Red Hat.
2. Merupakan OS Freeware yang sangat handal untuk skala Enterpise.
3. Merupakan satu-satunya OS Freeware yang didukung resmi oleh CPanel.
4. CentOS kompatibel dengan RHEL sehingga drivers RHEL dapat dipakai oleh CentOS.

  

Kekurangan CentOS

1. Tergantung pada distro Red Hat. Karena itu CentOS selalu keluar setelah Red Hat.
2. Kata "Enterprise" membuat pemula takut dan memilih Fedora.
3. Penampilan website CentOS yang kurang menarik (CentOS Indonesia sedang mengupayakan untuk mengupdate website CentOS.org agar tampil menarik).
4. Kurangnya dokumentasi mengenai CentOS secara khusus.

CentOS dan Perbedannya dengan Ubuntu/Debian & FreeBSD

CentOS (Community ENTerprise Operating System) adalah sebuah distribusi linux sebagai bentuk dari usaha untuk menyediakan platform komputasi berkelas enterprise yang memiliki kompatibilitas kode biner sepenuhnya dengan kode sumber yang menjadi induknya, Red Hat Enterprise Linux (RHEL). 

Tidak seperti RHEL yang berbayar, CentOS tersedia secara gratis. CentOS merupakan OS berbasis Linux. Pertama akan dibahas mengenai perbedaan, persamaan , dan keunggulan Linux dibandingkan dengan BSD, lalu CentOS dibandingkan Ubuntu/Debian.

LINUX vs. BSD

Persamaan :
- Merupakan OS yang open source dan seperti Unix.

Perbedaan :
- Kernel BSD merupakan lisensi BSD dan kernel Linux menggunakan lisensi GPL
- Hardware support pada Linux lebih cepat keluar daripada BSD
- Base system pada Linux tidak benar-benar ada, Linux merupakan gabungan dari sistem-sistem yang kecil. Sedangkan, BSD punya base system yang mencakup banyak tools.

Keunggulan Linux adalah fungsionalitasnya, BSD adalah security.

RHEL vs. Ubuntu 

Persamaan :
- Merupakan OS berbasis Linux.

Perbedaan :
- RHEL OS menggunakan Redhat Package Management System, sedangkan Ubuntu berdasarkan     pada package manager Debian yaitu APT dan DPKG
- Ubuntu dapat didapatkan secara gratis, sedangkan RHEL berbayar tetapi pengguna dapat menggunakan CentOS yang gratis sebagai alternatif dari RHEL
- OS berbasis RHEL terdiri dari CentOS, Fedora, Redhat. Ubuntu merupakan OS berbasis Debian.

Cara Menginstall Cacti di Ubuntu

Cacti adalah aplikasi berbasis opensource yang digunakan untuk keperluan monitoring grafik jaringan yang didesain untuk memanfaatkan RRDtool sebagai penyimpanan data dan pembuatan grafik. Dengan Cacti, Anda bisa melihat CPU usage, memory yang dipakai untuk proses, pengelola user, perolehan multiple data, pengumpulan data yang cepat. Dengan tampilan antar-muka yang mudah digunakan juga mudah dipahami untuk LAN, hingga jaringan yang kompleks dengan ratusan device, Cacti menjadi populer penggunaannya.

(Baca juga cara menginstall Cacti di CentOS)

Berikut tata cara menginstall Cacti di Ubuntu.

PERSIAPAN AWAL

Update sistem operasi Ubuntu Anda dahulu, tambahan repository dari Epel/REMI.

# apt-get update

Install paket-paket agar Cacti dapat digunakan.

# apt-get install apache2 php5 php5-cli php5-mysql php5-snmp mysql-server mysql-client snmp snmpd rrdtool cacti

KONFIGURASI CACTI

DATABASE

Buat user dan database untuk Cacti, dan berikan hak akses untuk user tersebut

# mysql -u root -p
mysql> CREATE DATABASE cacti;
mysql> GRANT ALL PRIVILEGES ON cacti.* TO 'cactiuser'@'localhost' IDENTIFIED BY 'cactipassword';
mysql> FLUSH PRIVILEGES;
mysql> quit

CACTI

Konfigurasi Cacti, dengan mengganti username dan password yang digunakan.

#vi /usr/share/cacti/site/include/config.php
$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cactiuser";
$database_password = "cactipassword";
$database_port = "3306";
$database_ssl = false;

KONFIGURASI APACHE

Buat file Apache2 untuk mengkonfigurasinya

# vi /etc/apache2/conf.d/cacti.php
Alias /cacti /usr/share/cacti/site

<Directory /usr/share/cacti/site>
Options +FollowSymLinks
AllowOverride None
order allow,deny
allow from all

DirectoryIndex index.php
</Directory>

CRON

Tambahkan Crontab sebagai berikut:

# vi /etc/cron.d/cacti
*/5 * * * * cacti /usr/bin/php /usr/share/cacti/poller.php > /dev/null 2>&1

MENJALANKAN CACTI

Buka web browser Anda, kemudian ketikan pada address bar http://IP_address_server/cacti

Pada tampilan di atas, menjelaskan bahwa Anda sudah berhasil masuk ke halaman installasi Cacti. Tampilan di atas juga menjelaskan tentang Cacti itu sendiri. Klik Next untuk melanjutkan ke halaman selanjutnya.

Kemudian pilihlah opsi “New Install”, karena Anda baru menginstall Cacti pada server ini. Jika sudah klik Next untuk melanjutkan. Jika konfigurasi Anda benar semua atau semua sudah [FOUND], maka tampilan akan seperti di bawah. Untuk SNMP dan RRD Tools harus sesuai dengan versi yang digunakan di server anda. Klik Finish untuk melanjutkan.

Kemudian login dengan user yang sudah Anda buat. Jika sudah klik Login. Buatlah device baru dengan cara pilih “Create Device”. Setelah itu, isi kotak dialog di bawah, dengan informasi host yang akan Anda monitor.

Pada Assosiated Graph Templates, isilah dengan kebutuhan untuk monitoring, misal memory usage, process yang berjalan, dan lain sebagainya. Setelah itu pada Assosiated Data Queries isikan dengan SNMP-Interface Statistics yang berfungsi untuk memunculkan bagian-bagian grafik monitoring yang kita lakukan pada jaringan IP Gateway.

Setelah itu “Create Graph For This Host” dan kita pastikan harus state up. Kemudian klik bagian “New Graph”. Pada kolom Host pilih host gateway yang akan kita monitoring. Kemudian tandai semua Data Query (SNMP-Interface Statistics), seperti gambar berikut ini:

Lalu simpan perubahan tersebut untuk mengimplementasinya, maka akan muncul seperti tampilan di bawah.

Sebelum melihat hasil Graph-nya, kita lakukan proses penambahan Graph Trees-nya, dengan cara memilih Graph Trees – Default Tree – Add. Setelah itu pilih

• Tree Item Type : Host

• Host : Pilih Trafik yang akan dimonitoring (Infinys), kemudian Create

Ini hasil pratinjau traffic, cpu usage, storage, dan lain-lain. Selamat, ini tandanya Anda sudah berhasil menginstall Cact!

Cara Membuat DNS Server Menggunakan BIND9 di CentOS

PERSIAPAN AWAL

Seperti biasa, perbarui dulu sistem operasi CentOS ke versi terkini, dengan memasukkan perintah:

yum update

INSTALLASI

Seperti di Ubuntu, Anda dapat menginstall aplikasi BIND dari repository bawaan CentOS secara langsung. Masukkan perintah:

yum install bind bind-chroot bind-libs bind-utils caching-nameserver

KONFIGURASI RNDC

cd /var/named/chroot/etc
rndc-confgen > rndc.key
chown root:named rndc.key

Jika sudah membuat direktori dan membuat file tersebut, buka dan edit kembali file rndc.key. Kemudian tambahkan garis perintah berikut sepert di bawah ini:

key "rndckey" {
algorithm hmac-md5;
secret "O1ned3AkbibfKgooJjZIaQ==";
};

Lalu hilangkan semua konfigurasi dengan tanda pagar (#). Untuk rndc.key akan dibuatkan symlink di direktori /etc/ dan menunjuk ke file rndc.key yang baru saja Anda buat. Named akan memperkirakan file tersebut ada agar dapat terotentikasi terhadap rndc.

KONFIGURASI named.conf

Konfigurasi file named.conf yang terletak di direktori /var/named/chroot/etc/named.conf

Kemudian tambahkan baris perintah berikut yang disalin dari rndc.key.

key "rndckey" {
algorithm hmac-md5;
secret "O1ned3AkbibfKgooJjZIaQ==";
};
options {
listen-on port 53 { 127.0.0.1; xx.xx.xx.xx;};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; xx.xx.xx.0/24; any;};
recursion yes;
allow-recursion {
127.0.0.1;
xx.xx.xx.xx; //IP anda
};
listen-on{
127.0.0.1;
xx.xx.xx.xx; //IP anda
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
//Forward zone
zone "cobacoba.com" IN {
type master;
file "cobacoba.com.fwd";
allow-update {none;};
};
//Reverse zone
zone "0.168.192.in-addr.arpa" IN {
type master;
file "cobacoba.com.rev";
allow-update {none;};
};

BUAT ZONE

Buat Zone yang nantinya akan diteruskan ke dalam direktori /var/named/chroot/etc, lanjutkan proses dengan memasukkan perintah:

vi /var/named/cobacoba.com.fwd
$ORIGIN cobacoba.com.
$TTL 10800
cobacoba.com. IN SOA dns.cobacoba.com. hostmaster.cobacoba.com. (
2013040200 ; Serial number
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
cobacoba.com. IN NS ns1.cobacoba.com.
cobacoba.com. IN MX 1 mx.cobacoba.com.
www.cobacoba.com. IN A xx.xx.xx.xx
ns1.cobacoba.com IN A xx.xx.xx.xx
mx.cobacoba.com. IN A xx.xx.xx.xx
mail.cobacoba.com. IN CNAME mx.cobacoba.com.
Save dan keluar. Kemudian buat lagi untuk file reverse
# vi /var/named/cobacoba.com.rev
$ORIGIN 22.23.103.in-addr.arpa.
$TTL 10800
22.23.103.in-addr.arpa. IN SOA ns1.cobacoba.com. hostname.cobacoba.com (
2013040200 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ) ;Minimum TTL
22.23.103.in-addr.arpa. IN NS ns1.cobacoba.com.
51.22.23.103.in.addr.arpa. IN PTR mx.cobacoba.com.
51.22.23.103.in-addr.arpa. IN PTR www.cobacoba.com.

MENJALANKAN SERVICE

Tahap ini merupakan tahap eksekusi untuk mengetahui apakah layanan siap pakai. Masukkan perintah berikut ini:

service named restart
chkconfig named on

Kemudian tambahkan baris perintah berikut di file resolv.conf yang tadi:

vi /etc/resolv.conf
search cobacoba.com
nameserver 127.0.0.1
nameserver xx.xx.xx.xx <== IP anda

TEST DNS SERVER

# rndc status
number of zones: 2
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
# nslookup mx.cobacoba.com 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: mx.cobacoba.com
Address: xx.xx.xx.xx <== IP anda
# nslookup <a href="http://www.google.com">www.google.com</a> 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: <a href="http://www.google.com">www.google.com</a>
Address: 74.125.236.114
Name: <a href="http://www.google.com">www.google.com</a>
Address: 74.125.236.115
Name: <a href="http://www.google.com">www.google.com</a>
Address: 74.125.236.116
Name: <a href="http://www.google.com">www.google.com</a>
Address: 74.125.236.112
Name: <a href="http://www.google.com">www.google.com</a>
Address: 74.125.236.113

Distro Linux yang pas untuk server

CentOS

CentOS ini adalah distro Linux kloning dari RHEL (Red Hat Enterprise Linux) yang digunakan pada server – server skala besar yang merupakan produk komersial. Cukup sering fitur – fitur terbaru dari RHEL akan dirilis terlebih dahulu di CentOS sebagai tempat ujicobanya. Karena itulah sudah terkenal akan kestabilannya dibandingkan fitur – fiturnya. Kekurangannya adalah software – software yang ada dari repositorynya seringkali versi lama. RAM yang dibutuhkan untuk instalasi CentOS adalah minimal 512MB.

CentOS 6 32-bit

             total       used       free     shared    buffers     cached
Mem:           498        480         18          0         18        409
-/+ buffers/cache:         52        446 
Swap:            0          0          0

CentOS 7 64-bit

              total        used        free      shared  buff/cache   available
Mem:            489         124          40           8         324         271
Swap:             0           0           0

Kalau saya rasa selisih penggunaan memori untuk stack yang sama dalam versi CentOS yang berlainan disebabkan arsitektur 64-bit. Dan bisa juga karena paket aplikasi defaultnya lebih baru dibandingkan di CentOS 6. Bisa jadi pertimbangan.

Debian

Nah… kalau Debian adalah distro yang juga terkenal akan kestabilannya karena harus melewati proses ujicoba hingga tahunan dan rendah penggunaan resourcenya. Merupakan pilihan utama saya kalau VPSnya memiliki RAM dibawah 512MB tapi diatas itupun jelas bisa. Cocok bagi yang tidak suka perubahan drastis pada setiap updatenya.

Debian 7 32-bit

             total       used       free     shared    buffers     cached
Mem:           502        479         23          0         24        389
-/+ buffers/cache:         65        437
Swap:            0          0          0

Debian 8 32-bit

             total       used       free     shared    buffers     cached
Mem:           500        469         30          9         22        376
-/+ buffers/cache:         70        430
Swap:            0          0          0

Sedangkan pada Debian 7 dan 8 bisa dikatakan setara penggunaan memorinya.

Ubuntu

Ubuntu secara pribadi saya anggap sebagai rilis terbarunya Debian karena setiap tahun ada 2 kali dan memang repositorynya sendiri lebih lengkap. Walaupun sudah ada versi terbarunya tapi saya tetap menggunakan yang 14.04 karena ini jenis LTS (Long Term Support). Pertimbangan saya adalah tetap adanya update selama 5 tahun sejak rilis, sedangkan yang standar cuma 2 tahun.

Ubuntu 14.04 32-bit

             total       used       free     shared    buffers     cached
Mem:           495        462         33          5         18        366
-/+ buffers/cache:         77        418
Swap:            0          0          0

Ubuntu 15.10 32-bit

             total       used       free     shared    buffers     cached
Mem:           494        456         37          5         19        297
-/+ buffers/cache:        139        354
Swap:            0          0          0

Ternyata semakin baru kok pemakaian RAMnya semakin tinggi juga, stacknya sama dan menggunakan repository default. Cukup menarik juga, jadi penasaran apa bedanya. Kalau tidak dicek sendiri kadang tidak tahu.

Mana yang terbaik?

Kalau saya secara pribadi selalu menggunakan CentOS 7 atau Debian 8 baru Ubuntu 14.04 LTS, satu karena masalah kebiasaan dan satunya lagi karena rendah resourcenya. Saya usahakan selalu menggunakan rilis terbaru karena yang pastinya ada perbaikan dan penambahan fitur dibanding yang lama. Juga masa dukungan dan update softwarenya masih lama. Tapi kekurangan versi terbaru ada resiko tidak kompatibel dengan kombinasi stack lama dan konsumsi memori ataupun resource lainnya yang lebih besar. Ya… kompromi lah. 

Tapi kalau diperhatikan lagi untuk kondisi awal maka kurang lebih setiap distro sama saja, jadi sisanya masalah anda memiliki preferensi atau lebih menguasai yang mana saja. Faktor ada tidaknya aplikasi yang ingin diinstall juga berpengaruh, seperti HHVM yang cuma ada di Debian dan Ubuntu.