Wednesday 28 October 2015
TUTORIAL INSTALL DEBIAN SERVER 7.1 UNTUK PROXY SERVER
SNTP Client, System Script, DNS Flushing,Scheduler, Optimizing Mikrotik
Setelah
terkena Racun oprekan sebelumnya, berikutnya kita akan belajar SNTP
Client yang digunakan untuk sinkronisasi System Clock ( Jam ) di
Mikrotik, Memberikan Job pada System Script berupa perintah yang
selanjutnya akan di eksekusi oleh Scheduler yaitu DNS Flushing.
Settingan ini akan berpengaruh sekali terhadap kerja Mikrotik.
Settingan berikut sudah tested dan running well.
So…. lets get started…. Bozzz….. jangan
lupa cemilan, udut dan secangkir kopi/teh atau apalah yang bisa nemenin
oprek.. ehehehehhehehe…..
1. SNTP Client
2. Settingan di atas akan berpengaruh pada System Clock :
3. System Script
config :
/system script
add name=cacheflush policy=ftp,reboot,read,write,policy,test,winbox,password \
source=”/ip dns cache flush”
add name=cacheflush policy=ftp,reboot,read,write,policy,test,winbox,password \
source=”/ip dns cache flush”
4. Dns Flushing Scheduler
Config :
/system scheduler
add disabled=no interval=10s name=”cache flush” on-event=cacheflush policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
start-date=dec/13/2011 start-time=12:00:00
Penjelasan :
add disabled=no interval=10s name=”cache flush” on-event=cacheflush policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
start-date=dec/13/2011 start-time=12:00:00
Penjelasan :
dimulai tanggal 13 desember 2011 jam 12 siang setiap interval 10 detik IP DNS Cache akan di Flush secara otomatis
Hasil :
Dengan demikian kerja Mikrotik akan lebih ringan dan stabil. Amien…
Silakan di oprek sesuai dengan niat masing-masing…..
Wednesday 14 October 2015
Kumpulan patch (tambal sulam) Squid 3.xx
Kumpulan patch squid 3.xx
1. Foregery.patch untuk squid 3.4xx, gunanya untuk cache file dgn ip yang berbeda padahal linknya sama download disini
2. 302_v2_memleak.patch download disini
3. ssl.patch download disini
4. 19-send_hit.store_miss.patch download disini
5. 302.patch download disini
kumpulan patch squid 3.5.2 disini
Cara patchnya copy ke folder squid kemudian patch ketik tanpa tanda kutib " -p0 < nama file.patch " sebelum dicompile
1. Foregery.patch untuk squid 3.4xx, gunanya untuk cache file dgn ip yang berbeda padahal linknya sama download disini
2. 302_v2_memleak.patch download disini
3. ssl.patch download disini
4. 19-send_hit.store_miss.patch download disini
5. 302.patch download disini
kumpulan patch squid 3.5.2 disini
Cara patchnya copy ke folder squid kemudian patch ketik tanpa tanda kutib " -p0 < nama file.patch " sebelum dicompile
cara login root ubuntu server 14.04 LTS 64bit
Cara login root ( Super User ) UBUNTU SERVER 14.04 LTS 64bit
Secara default Ubuntu tidak mengijinkan user melakukan akses sebagai
root. Tentunya dengan alasan keamanan. Namun kita tetap dapat
menggunakan akses “root” jika kita memahami resiko dan keuntungan yang
didapat dari menggunakan account “root”.
Berikut ini saya bahas login SSH sebagai root dalam Ubuntu Server 14.04
Ketikan sudo su jika anda masih menggunakan command line, masukan password tekan enter
$sudo su
Ketikan command seperti dibawah ini , kemudian tekan ENTER
#vi /etc/ssh/sshd_config
Muncul setting yang terdapat didalam file sshd_config seperti dibawah ini
Ketikan sudo su jika anda masih menggunakan command line, masukan password tekan enter
$sudo su
Ketikan command seperti dibawah ini , kemudian tekan ENTER
#vi /etc/ssh/sshd_config
Muncul setting yang terdapat didalam file sshd_config seperti dibawah ini
Scroll down dengan Arrow hingga line paling bawah kemudian tambahkan
code dibawah ini dengan pertama – tama tekan tombol Insert untuk
mengaktifkan insert mode.
PermitRootLogin yes
PermitRootLogin yes
Restart service ssh
#service ssh restart
#service ssh restart
NB : Jika semua yang dilakukan diatas gagal. Anda bisa mencoba memberi tanda # didepan PermitRootLogin
#PermitRootLogin without-password
Regex ohh Regex
GoogleChrome :
^http:\/\/[\w-]+\.c\.pack\.google\.com\/(.*)\/(.*)\/(.*)\.exe?
string yang dipakai $3
Mozilla :
^http:\/\/[\w.]+\.mozilla\.(org|net|com)\/pub\/(.+)\/[\w.]+\/update\/(.*)\/(.+)\.mar
string yang dipakai $4
DragonNest :
^http:\/\/[\w-]+\.gemscool\.com\/(.*)\/(.*)\.pak$
string yang dipakai $2
Microsoft :
^http:\/\/[\w.-]+\.windowsupdate\.com\/(msdownload\/.+)\/(.*)\/(.*\.(exe|cab))
string yang dipakai $3
Moodomarble :
^http:\/\/update1\.netmarble\.co\.id\/modoo\/patch\/(.*)\/(.*)\.zip$
Memprioritaskan trafic Game Online IIX
Langkah pertama kita buat address-list yang berisi list IP address IIX. Cara nya, buka New Terminal di winbox dan ketikan perintah berikut:
/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;
Kemudian di-import dengan perintah:
import nice.rsc
Setelah address-list nice siap, lanjutkan dengan konfigurasi MANGLE...
Untuk warnet dengan 1 ISP, kita hanya perlu membedakan antara traffic game & browsing dari prioritas nya di Queue... yang perlu dilakukan antara lain sbb;
langkah pertama, Tangkap traffic game online berdasarkan port nya masing2 dengan dengan mark-connection...
/ip firewall mangleadd action=mark-connection chain=prerouting comment="Ayo Dance" disabled=no dst-address-list=nice dst-port=18900-18910 \new-connection-mark=game-online-indonesia passthrough=yes protocol=tcp
Kemudian bikin mark-packet agar dapat ditangkap di Queue berdasarkan mark-connection yang dibuat tadi (dalam contoh disini nama mark-connection nya adalah "game-online-indonesia")
/ip firewall mangle add chain=prerouting connection-mark=game-online-indonesia action=mark-packet new-packet-mark=Game
trus bikin satu lagi mark-packet untuk trafic diluar traffic game yang sudah dibuat tadi:
/ip firewall mangle add chain=prerouting connection-mark=!game-online-indonesia action=mark-packet new-packet-mark=Browsing
Terakhir, tinggal buat 2 queue berdasarkan 2 packet-mark tadi yaitu Game dan Browsing... berikut contoh untuk warnet yang punya bandwidth 512kbps downstream/upstream...
/queue simpleadd burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" direction=both disabled=no dst-address=0.0.0.0/0 \interface=all max-limit=512k/512k name=Game packet-marks="Game" parent=none priority=1 \queue=default-small/default-small total-queue=default-smalladd burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" direction=both disabled=no dst-address=0.0.0.0/0 \interface=all max-limit=512k/512k name=Browsing packet-marks="Browsing" parent=none priority=8 \queue=default-small/default-small total-queue=default-small
Dengan begitu antara traffic game dan yang bukan game udah terpisahkan namun belum ada pembagian bandwidth per client nya... untuk itu kita tinggal membuat queue child dengan parent "Browsing" kemudian masukan target-address sesuai dengan IP address tiap2 PC-client nya tanpa packet-mark...
Contoh:
/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" direction=both disabled=no dst-address=0.0.0.0/0 \
interface=all limit-at=32k/64k max-limit=64k/128k name=PC-2 parent=Browsing priority=4 queue=default-small/default-small target-addresses=10.0.0.2/32 total-queue=default-small
Perlu diingat dalam memasukan angka limit-at, akumulasi dari keseluruhan queue child tidak boleh melebihi total max-limit dari queue parent nya...
Untuk game lainnya silakan dilanjutkan sendiri
Kredit to:
Rekan - rekan FMI
Created by Bro Spring
/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;
Kemudian di-import dengan perintah:
import nice.rsc
Setelah address-list nice siap, lanjutkan dengan konfigurasi MANGLE...
Untuk warnet dengan 1 ISP, kita hanya perlu membedakan antara traffic game & browsing dari prioritas nya di Queue... yang perlu dilakukan antara lain sbb;
langkah pertama, Tangkap traffic game online berdasarkan port nya masing2 dengan dengan mark-connection...
/ip firewall mangleadd action=mark-connection chain=prerouting comment="Ayo Dance" disabled=no dst-address-list=nice dst-port=18900-18910 \new-connection-mark=game-online-indonesia passthrough=yes protocol=tcp
Kemudian bikin mark-packet agar dapat ditangkap di Queue berdasarkan mark-connection yang dibuat tadi (dalam contoh disini nama mark-connection nya adalah "game-online-indonesia")
/ip firewall mangle add chain=prerouting connection-mark=game-online-indonesia action=mark-packet new-packet-mark=Game
trus bikin satu lagi mark-packet untuk trafic diluar traffic game yang sudah dibuat tadi:
/ip firewall mangle add chain=prerouting connection-mark=!game-online-indonesia action=mark-packet new-packet-mark=Browsing
Terakhir, tinggal buat 2 queue berdasarkan 2 packet-mark tadi yaitu Game dan Browsing... berikut contoh untuk warnet yang punya bandwidth 512kbps downstream/upstream...
/queue simpleadd burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" direction=both disabled=no dst-address=0.0.0.0/0 \interface=all max-limit=512k/512k name=Game packet-marks="Game" parent=none priority=1 \queue=default-small/default-small total-queue=default-smalladd burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" direction=both disabled=no dst-address=0.0.0.0/0 \interface=all max-limit=512k/512k name=Browsing packet-marks="Browsing" parent=none priority=8 \queue=default-small/default-small total-queue=default-small
Dengan begitu antara traffic game dan yang bukan game udah terpisahkan namun belum ada pembagian bandwidth per client nya... untuk itu kita tinggal membuat queue child dengan parent "Browsing" kemudian masukan target-address sesuai dengan IP address tiap2 PC-client nya tanpa packet-mark...
Contoh:
/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" direction=both disabled=no dst-address=0.0.0.0/0 \
interface=all limit-at=32k/64k max-limit=64k/128k name=PC-2 parent=Browsing priority=4 queue=default-small/default-small target-addresses=10.0.0.2/32 total-queue=default-small
Perlu diingat dalam memasukan angka limit-at, akumulasi dari keseluruhan queue child tidak boleh melebihi total max-limit dari queue parent nya...
Untuk game lainnya silakan dilanjutkan sendiri
Kredit to:
Rekan - rekan FMI
Created by Bro Spring
Subscribe to:
Posts (Atom)