Professional Documents
Culture Documents
ClearOS
(salam ClearOS )
Dibaca,,Dipahami,,Dicoba,,Dievaluasi,,,,,
Jika masih ada kesalahan atau kegagalan,
ulangi dibaca lagi
~Andi Micro~
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
Contact Person : andimicro@clearos-indonesia.com
TERIMAKASIH
Akhirnya selesai juga buku panduan instalasi dan konfigurasi ClearOs 5.2
Enterprise ini. Penulis banyak mengucapkan terimakasih kepada pihak-pihak sebagai
berikut :
-
Baja Atmaja :
atas sumbangan design cover dan logonya
Rollin Vy
Dan semua pihak-pihak yang membantu, yang tidak dapat disebutkan satu persatu.
Andi Micro
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
Contact Person : andimicro@clearos-indonesia.com
KATA PENGANTAR
Sistem server dengan menggunakan Linux sudah dipakai oleh perusahaanperusahaan besar karena sudah terbukti kehandalan dan kestabilannya.
Permasalahannya bagaimana jika diterapkan dalam skala kecil, seperti lingkungan
kantor atau warnet?
Jawabnya tentu saja bisa, sistem linux dengan mudah dapat diinstalasi ke
dalam Personal Computer (PC) sekelas intel. Dengan pengetahuan akan jaringan
yang cukup dan keahlian menavigasi perintah-perintah teks Linux maka kita dapat
membangun sistem server yang serba guna. Banyak distro linux yang bisa
digunakan untuk server, bahkan beberapa mengkhususkan diri sebagai distro linux
server, seperti Ubuntu Server dan Red Hat Enterprise Linux (RHEL)
Tetapi semua distro itu memerlukan keahlian yang mahir dalam menguasai
sintax perintah linux. Jelas masyarakat awam akan kebingungan.
Nah,disini saya ingin memperkenalkan dengan Linux Server ClearOS. Distro
Linux ini sama dengan yang lain, tetapi yang membedakan adalah metode
settingnya yang sangat mudah. Saya sendiri berani mengklaim, dengan ClearOS,
seseorang yang tidak pernah mengenal linux sama sekalipun, bisa membuat server
Linux yang handal.
ClearOS diturunkan dari Linux CentOS yang mana merupakan clonningan
dari Red Hat Enterprise Linux yang berbayar.ClearOS free, gratis dan lisensinya open
source,jadi bisa dipakai kapanpun dan dimanapun tanpa terkendala legalisasi. Hal
yang membuat segalanya mudah di ClearOS adalah cara settingnya yang via
webconfig. Cuma perlu klik-klik tombol dan mengisi beberapa parameter, maka
server yang powerfull akan hadir didepan anda
Buku ini saya khususkan untuk membuat server warnet/game online
menggunakan ClearOS, oleh sebab itu fitur-fitur yang dipakai adalah fitur yang
menunjang server warnet/game online. Tetapi tidak menutup kemungkinan untuk
digunakan sebagai server kantor atau server laboratorium komputer.
Akhir kata semoga buku ini bisa menjadi salah satu literatur dalam
mempelajari sistem server linux yang hebat itu dan cita-cita saya,semua kalangan
mampu dan memiliki kesempatan yang sama untuk belajar Linux sampai tingkat
tertinggi.
Andi Micro
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
Contact Person : andimicro@clearos-indonesia.com
DAFTAR ISI
Kata Pengantar
Pendahuluan
BAB I
: Instalasi
BAB II
: IP Setting ..
19
BAB III
: DHCP Server ..
29
BAB IV
: Proxy Server ..
34
BAB V
: Content Filter .
36
BAB VI
: MultiWAN/Load Balancer .
42
BAB VII
: Bandwidth Manager .
45
BAB VIII
: Protocol Filter ..
48
BAB IX
50
BAB X
51
BAB XI
: ClearOS Modules ..
66
Penutup
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
Contact Person : andimicro@clearos-indonesia.com
PENDAHULUAN
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
Contact Person : andimicro@clearos-indonesia.com
Directory Features
Network Features
Multi-WAN
VPN - PPTP, IPsec, OpenVPN
DMZ and 1-to-1 NAT
Stateful Firewall
Local DHCP and DNS Servers
Gateway Features
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
Contact Person : andimicro@clearos-indonesia.com
Server Features
Untuk mendownload ISO ClearOS v.5.2 anda dapat mengikuti link dibawah ini :
http://www.clearfoundation.com/Software/downloads
Atau download di link lokal dibawah ini :
http://opensource.telkomspeedy.com:5432/furusato/files/iso/clearos-enterprise5.2.iso
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
Contact Person : andimicro@clearos-indonesia.com
BAB 1
INSTALASI
Base Hardware
Processor/CPU Up to 16 processors
Memory/RAM At least 512 MB is recommended (see guidelines below)
Hard Disk
At least 2 GB is recommended (see guidelines below)
CD-ROM Drive Required for CD installation only
USB
Required for USB key installation only
Video Card
Almost any video card
Floppy Drive Not required
Not required
Sound Card
Peripherals
Mouse
Not required
Required for installation only
Network
Broadband
Ethernet, cable, DSL
Network Cards A network card is required, two for gateway mode
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
2. Pilih bahasa
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
Standalone
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
13. Partisi
Jika anda belum menguasai masalah partisi linux, pilih use default
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
10
18. Setelah proses reboot selesai maka jika tidak ada kesalahan,akan tampil seperti
dibawah ini
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
11
MEMATIKAN/MERESTART SERVER
Untuk mematikan atau restart (reboot) server dapat dilakukan dengan memasukkan
password root pada tampilan awal :
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
12
3. Jika semua beres, buka browser dan masukkan url web config + port nya :
https://192.168.1.251:81
Note : web config memakai koneksi secure http port 81, oleh karena itu yang anda
ketikkan adalah https bukan http
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
13
2. WEB CONFIG
Pertama kali anda mengakses web config,maka akan di minta konfirmasi koneksi
oleh browser. Pilih I understand the risks
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
14
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
15
Pilih bahasa
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
16
Isian domain
name
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
17
Anda akan diminta konfirmasi lagi oleh browser seperti diawal,lakukan seperti
langkah diatas.
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
18
BAB2
IP SETTING
IP Setting Mode :
ClearOS memiliki tiga mode :
2. Standalone Mode
Digunakan untuk membuat server standalone dengan firewall seperti contohnya
server yang dapat diakses oleh publik yaitu web server.Membutuhkan 1 LANCard.
3. Gateway Mode
Digunakan untuk membuat server yang menghubungkan LAN, HotLAN dan DMZ ke
internet.Membutuhkan minimal 2 LANCard.
Hostname
Hostname adalah nama system server kita.Jika kita telah mendaftarkan domain di
internet,maka bisa kita gunakan seperti gateway.micro.com.Atau jika belum
mempunyai domain maka bisa kita pakai sepeti ini gateway.micro.lan.
DNS Server
DNS Server adalah IP DNS yang kita dapatkan dari ISP. Bisa juga kita isikan dengan
Publik DNS seperti OPENDNS dan DNS GOOGLE.
DNS berfungsi menerjemahkan IP address ke dalam bentuk domain.Jadi jika DNS
server tidak berfungsi atau tidak diisi maka kita tidak dapat browsing dengan
mengetikkan domain, misalnya http://www.yahoo.com
Interface
Interface adalah LANCard.Dalam sistem ClearOS penamaan LANCard mengikuti
aturan berikut : eth0, eth1, eth2, dsb.
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
19
Network roles
Network roles berhubungan dengan fungsi interface atau LANCard didalam sistem :
1. External
External role adalah interface yang berhubungan langsung ke line internet dalam
mode gateway, sedangkan jika server dalam mode standalone,maka external role
adalah interface yang berhubungan ke Lokal Area Network.
2. LAN
LAN role adalah interface yang berhubungan dengan jaringan lokal (Local Area
Network) yang menghubungkan komputer PC, laptop , dan semua alat jaringan di
dalamnya
IP LAN harus memakai IP Private sebagai berikut :
Kelas A
: 10.x.x.x
Subnet : 255.0.0.0
Kelas B
: 172.16.x.x-172.31.x.x
Subnet : 255.255.0.0
Kelas C
: 192.168.x.x
Subnet : 255.255.255.0
3. HOT LAN
HotLAN Role adalah interface yang berhubungan ke jaringan LAN yang bersifat
untrusted systems.
HotLAN dapat mengakses internet tapi tidak dapat mengakses sistem apapun dalam
LAN.Contohnya adalah :
-
Hotspot Area.
Ruang Rapat Publik, dimana komputer peserta dapat mengakses internet dan
satu sama lain disana, tapi tidak dapat mengakses jaringan LAN perusahaan
Type
Type koneksi mode external dalam ClearOS ada tiga yaitu :
1. Static
Dalam tipe static, kita diharuskan memasukkan secara manual ip address, subnet
mask,dan gateway di interface.IP Address itu kita dapatkan dari ISP.
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
20
2. Dinamic/DHCP
Dalam tipe dinamic, maka ip address, subnet ,dan gateway akan otomatis kita
dapatkan dari server DHCP ISP.
3. DSL/PPPOE
Dalam tipe DSL/PPPPOE kita melakukan dial internet melalui server, dimana kita
diharuskan memasukkan user name dan password yang didapatkan dari ISP.
Sebagai contoh kita akan membangun jaringan dengan topologi sbb :
Server
192.168.2.2
192.168.1.10
Modem
192.168.2.1
192.168.1.251
Internet
192.168.1.11
192.168.3.2
Modem
192.168.3.1
192.168.1.12
di
browser,masukkan
user=root;
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
21
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
22
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
23
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
24
3.Masukkan sekali lagi password root, dan tekan enter, kemudian tekan tanda panah
ke kanan.
4.Tampilan ip setting, ikuti petunjuk operasional yang ada dihalaman paling bawah
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
25
5.Contoh form pengisian ip address pada Lan Card, tidak jauh berbeda opsinya
dengan cara webconfig
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
26
2. DNS OPEN-DNS
OPEN DNS menyediakan DNS server yang bisa diakses oleh publik
DNS 1 : 208.67.222.222
DNS 2 : 208.67.220.220
3. DNS GOOGLE
Sama seperti OPEN DNS, Google juga menyediakan DNS server untuk Publik
DNS 1 : 8.8.8.8
DNS 2 : 8.8.4.4
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
27
Masukkan username dan passwordnya dari ISP tempat anda berlangganan internet
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
28
BAB 3
DHCP SERVER
Untuk memudahkan pengaturan jaringan LAN, opsi DHCP server bisa dijadikan
pilihan. Dengan DHCP server,maka tiap komputer client akan mendapat IP Address
secara otomatis begitu terkoneksi dengan server,jadi administrator tidak perlu
memasukkan IP Address secara manual ke tiap-tiap komputer client.
Parameter DHCP server yang perlu kita isikan adalah sbb :
1. Lease Time
Lease time adalah waktu yang digunakan DHCP server untuk mempertahankan
alokasi ip untuk suatu MAC Address LANCard client.
Misal client no 6 mendapat ip = 192.168.1.23, dengan lease time =12 jam.Maka
selama 12 jam sejak pertama mendapatkan ip address dari server, jika Client no 6
terhubung lagi ke server yang sama ,akan mendapat ip yang sama yaitu
192.168.1.23. Jika waktu sudah lewat 12 jam, maka ip address untuk client no 6
akan dialokasikan yang baru, yang telah ditentukan dalam ip range.
2. Gateway
Gateway dalam hal ini adalah IP address LANCard di server yang terhubung ke
Jaringan Lokal.
IP Gateway harus satu kelas dan subnet yang sama sengan IP range client.
3. IP Range (Low)
Adalah ip address awal dari deretan ip address yang akan kita alokasikan untuk
client.
4. IP Range (high)
Adalah ip address akhir dari deretan ip address yang akan kita alokasikan untuk
client.
Misalnya kita alokasikan ip address untuk client adalah mulai dari 192.168.1.10
sampai 192.168.1.25, maka ip range (low) adalah 192.168.1.10 dan ip range (high)
adalah 192.168.1.25.
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
29
5. DNS server
DNS server adalah ip address DNS server yang kita dapatkan dari ISP. Bisa juga kita
isi dengan ip address gateway, dalam hal ini berarti DNS server client mengikuti DNS
server ClearOS
Setting Server
1. Masuk ke Network Settings DHCP Server
Pilih edit pada LAN.
DHCP server hanya aktif pada LAN Card dengan status LAN, karena LAN Card ini
yang terhubung ke tiap-tiap client.
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
30
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
31
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
32
2.Pastikan terpilih opsi Obtain an IP address automatically dan Obtain DNS server
address automatically.
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
33
BAB 4
PROXY SERVER
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
34
Transparent mode
jika mode ini diaktifkan,maka semua browser dan akses http/web dari client akan
diarahkan secara otomatis melalui proxy server. Jika tidak diaktifkan,maka anda
harus mengisikan ip address dan port proxy server secara manual ke setiap browser
yang ada di setiap komputer client
Content Filter
mode ini digunakan untuk mengaktifkan fitu content filter
Banner and Pop-up Filter
Digunakan untuk memblokir iklan banner dan iklan pop up yang ada di situs-situs
internet.
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
35
BAB 5
CONTENT FILTER
Content filter berfungsi menyaring atau memblokir akses dari situs atau website
tertentu
1. Aktifkan content filter di proxy server
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
36
Anda bisa memilih konfigurasi secara global atau filter grup yang labih ketat dengan
opsi yang lebih banyak.
Configure Global Filter Options
Filter ini cukup sederhana, yaitu memasukkan ip address LAN mana yang boleh
akses internet (extempt) dan mana yang tidak boleh (banned)
1. Pilihan global filter
2. Pilihan ip address
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
37
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
38
Extension/MIME
Pemblokiran berdasarkan ekstensi file tertentu
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
39
Site List
Pemblokiran berdasarkan domain situs atau ip address situs tertentu
Phrase lists
Pemblokiran berdasarkan kelompok kata-kata tertentu
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
40
Black list
Pemblokiran berdasarkan kategori website tertentu
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
41
BAB 6
MULTI WAN/ LOAD BALANCER + FAIL OVER
Opsi weight berfungsi untuk mengatur beban trafik tiap line. Jika default 1:1 maka
beban trafik kedua line akan diseimbangkan dan akses internet dibagi rata diantara
keduanya.
Jika diisi 2:1 maka aliran trafik akan dilewatkan ke line pertama 2x lebih banyak dari
pada line kedua, oleh sebab itu line kedua jadi backup line pertama
Semakin tinggi nilai yang diisikan maka semakin tinggi tingkat prioritasnya.
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
42
Untuk kepentingan warnet/game online, fitur ini berfungsi memisahkan jalur untuk
game dan jalur untuk browsing.
Beberapa port game online populer :
1. Ayo Dance
2. SealOnline
3. PointBlank
4. Lineage2
5. GhostOnline
: tcp 1801-1809
: tcp 1818
: tcp 39190,39100,39120.39110,39220,49100
udp 40000-40010
: tcp 7777
: tcp 19101
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
43
6. RF-Elven
7. Perfect world
8. Rohan
9. Zeus RO
10. Dotta
11. IdolStreet
12. CrazyKart
13. WOW AMPM
14. DriftCity
15. GetAmped
16. Yullgang
17. RAN Online
18. CrossFire
19. WarRock
20. FastBlack
21. Rose Online
: tcp 27780
: tcp 29000
: tcp 22100
: tcp 5121
: tcp 6000-6152
: tcp 2001
: tcp 9601-9602
: tcp 8085
: tcp 11011-11041
: tcp 13413
: tcp 19000
: tcp 5105
: tcp 10009
: tcp 5340-5352
: tcp 6000-6001
: tcp 29200
: tcp 80
: tcp 21
: tcp 9339
Note : port zynga poker perlu diarahkan ke jalur tertentu/ tidak di balance, untuk
menghindari putus koneksi
AUTO FAIL OVER
Fail over berfungsi jika salah satu atau beberapa line internet mengalami gangguan
atau putus koneksi (offline) maka trafik akan otomatis dialihkan ke line yang masih
hidup (online)
Dalam contoh jika eth0 mati, maka traffik semua akan dialihkan ke eth1 yang masih
hidup, dalam hal ini aturan weight,source-based route dan port rule tidak berlaku
lagi (dinonaktifkan sementara)
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
44
BAB 7
BANDWIDTH MANAGER
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
45
Nickname
nama rulenya
Interface
Line yang terkena aturan bw manager.Default,seluruh all artinya seluruh line yang
ada terkena aturan yang sama.
IP Address
ip address dari komputer client
Port
dapat diisi dengan port yang spesifik,dan aturan bw akan diterapkan pada port yang
ditentukan tersebut.
Direction
pembatasan untuk upload atau download
Rate
batas minimal perolehan bw untuk tiap-tiap client
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
46
Ceilling
batas maksimal perolehan bw untuk tiap-tiap client
BW manager akan mendistribusikan secara otomatis bandwidth yang ada sesuai
aturan yang dibuat.Dalam contoh masing-masing client akan mendapat bandwidth
seminimalnya 64kbps dan jika pemakaian lowong,maka bandwidth didistribusikan
dan diterima masing-masing client yang online sebesar maksimal 512kbps
Greed
skala prioritas. Semakin tinggi greed, semakin diutamakan mendapat bandwidth
yang ada.
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
47
BAB 8
PROTOCOL FILTER
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
48
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
49
BAB 9
Antivirus dan AntiPhishing
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
50
BAB 10
TIP dan TRIK
Code:
# chown squid:squid /cache
4. Edit file squid.conf, bagian cache_dir, ganti path nya ke /cache ,parameter lain tidak perlu
diganti (kalau anda belum mengerti pembagian L1 dan L2), biar nanti kita ganti via
webconfig aja
5. Buat swap squid
Code:
# squid -z
6. Masuk webconfig, sesuaikan parameter, tapi ingat, maximum cache size jangan
dimaksimalkan sampai volume cache, buat 75% nya saja, misal /cache=12GB, maximum
cache sizenya = 9GB
7. Jalankan squid dan set ke automatic supaya diload ulang kalo server direstart. aktifkan
transparent jika perlu...
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
51
Code:
#vi /etc/squid/squid.conf
tekan insert
masukkan syntax dibawah ini :
Code:
acl lokal src 192.168.1.0/24
acl ekstensiblok url_regex -i \.wmv \.mpg \.mpeg \.wma \.wav
\.3gp \.3gpp \.avi \.dat \.aac \.ogg \.mp4 \.mp3 \.mov \.rar
\.zip \.7z \.iso \.ace \.exe \.torrent \.mkv \.flv \.rm \.asf
delay_pools 1
delay_class 1 1
delay_parameters 1 15000/1000000
delay_access 1 allow ekstensiblok lokal
delay_access 1 deny ALL
Keterangan :
- local src adalah ip address clients anda, sesuaikan sendiri dalam contoh artinya 192.168.1.1192.168.1.254
- ekstensi file download yang ingin di blok seperti contoh diatas,bisa anda kurangi atau
tambahi sendiri
- delay parameter 15000/1000000 artinya jika file yang didownload sudah melebihi 1MB
maka download speed akan turun sampai 15Kbyte/s.Sesuaikan sendiri parameternya menurut
anda.
Contoh : jika saya mau download file .mp3 yang besarnya 4MB, maka saat pertama
download akan mendapat bandwidth maksimal yang ada, begitu mencapai 1MB maka
bandwidth akan turun sampai rata2 15KBps aja sampai download selesai.
Setelah selesai edit tekan Esc
kemudian simpan dengan :wq [enter]
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
52
Code:
# service squid restart
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
53
Code:
#service squid stop
Code:
#rm rf
/direktori_cache
Contoh : # rm rf /var/spool/squid
Code:
#squid z
4. Jalankan squid
Code:
#service squid start
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
54
Code:
# tail -f /var/log/squid/access.log
Jika proxy jalan benar, anda akan mendapati tampilan akses cache yang berjalan terus selama
ada client yang mengakses internet.
Untuk keluar tekan Ctrl+C
Kembali ke menu admin server, tekan Alt+F1
Berikutnya jika anda menekan tombol power pada PC sekali saja,maka system akan
memulai routine untuk shutdown
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
55
Code:
#freshclam
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
56
STEP 1 :
- Pastikan bahwa server terhubung ke internet melalui line yang memiliki IP Address Publik
Statik (misalnya Speedy paket familia(1mbps),exe(2mbps),dan biz(3mbps) )
- Ketahui dan catat ip publik kita,lihat di status modem (dalam cth saya gunakan ip
110.139.88.89 )
- Setting port forwarding pada modem
Karena banyak merk modem,settingannya pun beda-beda (silahkan googling).Biasanya
fiturnya namanya port forwarding, virtual server (TPlink,DLink) atau application&games
(Linksys)
Saya contohkan modem Dlink DSL526B (Gratisan dari Telkom Speedy )
1. Masuk ke advanced setup - NAT - virtual servers
Note: Server IP Address adalah IP address server yang terhubung ke modem, dalam contoh
berarti eth0 (192.168.2.2)
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
57
2.Masukkan seperti contoh gambar diatas.Port 81 untuk akses webconfig dan Port 22 untuk
akses SSH/Putty.Inilah hasilnya.
STEP 2
1.Buka server via webconfig, masuk ke Network-Firewall-Incoming
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
58
UJI COBA :
Sekarang kita tes :
1.Masuk ke warnet orang lain dengan sopan dan santun..Buka browser di client.Isikan ip
publik server anda sbb :
https://110.139.88.89:81
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
59
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
60
Menarik bukan???
Begini cara membuatnya :
1. Install compiler gcc
[root@system]#yum install gcc
Note : prosesnya agak lama karena filenya sekitar 34MB
2. Download dan instalasi figlet
[root@system]#wget -c ftp://ftp.figlet.org/pub/figlet/program/unix/figlet222.tar.gz
[root@system]#tar -xzvf figlet222.tar.gz
[root@system]#cd figlet222
[root@system figlet222]#make figlet
3. Kostumisasi tulisan figlet
[root@system figlet222]#./figlet -c Welcome > /etc/motd
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
61
Note:
- Parameter perintah lain untuk figlet seperti bentuk font, pengaturan letak,dll bisa dibaca
disini
http://www.figlet.org/figlet-man.html
- Isi dari /etc/motd akan ditampilkan setelah login sukses dilakukan.Kita bisa tambahkan
sendiri isinya dengan mengedit secara manual
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
62
: 180.131.144.144
DNS 2
: 180.131.145.145
Kita buat ter load melalui DHCP server sehingga tidak perlu menyeting satu-satu ke
tiap-tiap komputer client
1. Isikan DNS Nawala ke IP DNS server
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
63
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
64
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
65
BAB 11
ClearOS Module
Code:
wget ftp://starlane.gotdns.org/app-network-tools-5.1-1.i386.rpm
yum localinstall --nogpgcheck app-network-tools-5.1-1.i386.rpm
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
66
Code:
wget ftp://starlane.gotdns.org/app-network-scanning-5.1-1.i386.rpm
yum localinstall --nogpgcheck app-network-scanning-5.1-1.i386.rpm
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
67
Code:
wget ftp://starlane.gotdns.org/app-livelogs-5.1-6.i386.rpm
rpm -Uvh app-livelogs-5.1-6.i386.rpm
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
68
4. Bandwith Monitoring
Module ini memungkinkan anda untuk memantau bandwidth yang dialokasikan untuk
tiap-tiap client, sehingga pengaturan limitasi dan pengarahannya lebih terpantau.
Code:
wget ftp://starlane.gotdns.org/app-bandwidth-monitor-5.1-8.i386.rpm
yum localinstall --nogpgcheck app-bandwidth-monitor-5.1-8.i386.rpm
69
Code:
yum --enablerepo=base-extras install ntop
Menjalankan NTOP :
service ntop start
Menghentikan NTOP:
chkconfig ntop on
Akses NTOP :
http://ipaddressserver:3000
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
70
PENUTUP
Saya mengucapkan banyak terima kasih kepada semua pihak yang telah
membantu diantaranya :
- ClearFoundation (www.clearfoundation.com)
- ClearOS Indonesia User Group
Dengan selesainya ebook ini ,harapan dari saya adalah sebagai berikut :
1. Saya berharap pembaca mau mencoba dan bereksperimen lebih jauh, tidak
bergantung pada tutorial yang ada. Kita sudah dewasa dan jika sistem belajar selalu
disuapi, disediakan di depan mata, tanpa mau mencoba, saya yakin, anda tidak
akan pernah menguasai ClearOS seutuhnya. Anda hanya akan jadi pengikut dan
ikut-ikutan saja, dan suatu saat jika anda menemui suatu masalah maka anda akan
lepas tangan, alih-alih berusaha mengatasinya.
2. Saya berharap pembaca yang sudah menguasai ClearOs, mau berbagi. Makin
banyak orang yang bersedia dan ikhlas membuat Tutorial, Howto,dan Dokumentasi
tentang instalasi dan konfigurasi ClearOS. Semakin banyak yang mau
menyumbangkan ide dan solusi nya kepada yang lain. Ingat : Ilmu yang
Andi Micro
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
Contact Person : andimicro@clearos-indonesia.com
Ingin berbagi???
Instalasi jaringan komputer : Lokal Area Network , Server-Client , SOHO , Internet Caf/Game Center , Hotspot
, Wifi Area ( Kampus, Caf, Lobby Hotel, dll) , VPN, VSAT, CCTV.
Contact Person : andimicro@clearos-indonesia.com