Membuat server untuk warnet
Topologi >
Internet====server+billing====hub=====client
Bagi anda pemilik warnet yang ingin
menggunakan server sekaligus buat billing disini saya coba berbagi pengalaman
dengan teman-teman dan semoga dapat membantu dimana server dijadikan satu
dengan billing. server yang saya gunakan mengikuti tutorial server bang opick
dimana saya hanya menambah dengan tampilan dekstop dan sedikit perubahan pada
dns dengan menggunakan unbound, sebelum instalasi siapkan peralatan yang di
butuhkan :
- File Iso Ubuntu server versi
11.10 64bit bisa download disini
- Untuk instalasi dengan
flashdisk download usb installer disini
- Download tutorial server ubuntu
bang opick disini atau bisa kunjungi forum http://opensource.telkomspeedy.com/forum/viewtopic.php?id=8487
Jalankan tutorial server ubuntu bang
opick karna yang kita gunakan versi 11.10 maka pada pebuatan partisi sharing
tidak bisa menggunakan NTFS gunakan saja XFS
Dari harddisk 160Gb dibagi sebagai
berikut:
/ 25GB XFS Boot Flag /
swap 1GB swap Swap
/home/proxy1 20GB XFS Chache proxy #1
/home/proxy2 20GB XFS Chache proxy #2
/home/proxy3 20GB XFS Chache proxy #3
/home/share (sisanya) XFS Share Documents
pada ubuntu 11.10 setting dhcp
terletak pada etc/dhcp/dhpd.conf dan untuk menjalankan servicesnya /etc/init.d/isc-dhcpd-server
restart
Untuk bind9 tidak usah diinstall
ganti dengan dns unbound lebih ringan dan lebih mudah caranya :
apt-get
install unbound
klo udah silahkan lakukan
konfigurasi file dibawah ini :
cd /etc/unbound
wget ftp://FTP.INTERNIC.NET/domain/named.cache
unbound-control-setup
chown unbound:root unbound_*
chmod 440 unbound_*
eksekusi perintah diatas dalam mode
super user (dah tau khan perintahnya )
sesuaikan config /etc/unbound/unbound.conf, dan servis dns lainnya (bind/dnsmasq dll) harus di stop agar tidak bentrok)
sekarang qta konfigurasi isi unboundnya…silahkan disesuaikan bagi yang mencobanya
sesuaikan config /etc/unbound/unbound.conf, dan servis dns lainnya (bind/dnsmasq dll) harus di stop agar tidak bentrok)
sekarang qta konfigurasi isi unboundnya…silahkan disesuaikan bagi yang mencobanya
sudo
gedit /etc/unbound/unbound.conf
server:
verbosity: 1
statistics-interval: 120
num-threads: 1
statistics-cumulative: yes
interface: 192.168.0.200 ### Sesuaikan
verbosity: 1
statistics-interval: 120
num-threads: 1
statistics-cumulative: yes
interface: 192.168.0.200 ### Sesuaikan
outgoing-range: 512
num-queries-per-thread: 1024
num-queries-per-thread: 1024
msg-cache-size: 16m
rrset-cache-size: 32m
rrset-cache-size: 32m
msg-cache-slabs: 4
rrset-cache-slabs: 4
rrset-cache-slabs: 4
cache-max-ttl: 86400
infra-host-ttl: 60
infra-lame-ttl: 120
infra-host-ttl: 60
infra-lame-ttl: 120
infra-cache-numhosts: 10000
infra-cache-lame-size: 10k
infra-cache-lame-size: 10k
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
#access-control: 0.0.0.0/0 allow
access-control: 192.168.0.0/16 allow ### Sesuaikan
access-control: 172.16.0.0/12 allow
access-control: 10.0.0.0/8 allow
access-control: 127.0.0.0/8 allow
access-control: 0.0.0.0/0 refuse
access-control: 192.168.0.0/16 allow ### Sesuaikan
access-control: 172.16.0.0/12 allow
access-control: 10.0.0.0/8 allow
access-control: 127.0.0.0/8 allow
access-control: 0.0.0.0/0 refuse
chroot: “/etc/unbound”
username: “unbound”
directory: “/etc/unbound”
#logfile: “/etc/unbound/unbound.log”
#use-syslog: yes
logfile: “”
use-syslog: no
pidfile: “/etc/unbound/unbound.pid”
root-hints: “/etc/unbound/named.cache”
username: “unbound”
directory: “/etc/unbound”
#logfile: “/etc/unbound/unbound.log”
#use-syslog: yes
logfile: “”
use-syslog: no
pidfile: “/etc/unbound/unbound.pid”
root-hints: “/etc/unbound/named.cache”
identity: “DNS”
version: “1.4″
hide-identity: yes
hide-version: yes
harden-glue: yes
do-not-query-address: 127.0.0.1/8
do-not-query-localhost: yes
module-config: “iterator”
version: “1.4″
hide-identity: yes
hide-version: yes
harden-glue: yes
do-not-query-address: 127.0.0.1/8
do-not-query-localhost: yes
module-config: “iterator”
local-zone: “localhost.” static
local-data: “localhost. 10800 IN NS localhost.”
local-data: “localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800″
local-data: “localhost. 10800 IN A 127.0.0.1″
local-data: “localhost. 10800 IN NS localhost.”
local-data: “localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800″
local-data: “localhost. 10800 IN A 127.0.0.1″
local-zone: “127.in-addr.arpa.”
static
local-data: “127.in-addr.arpa. 10800 IN NS localhost.”
local-data: “127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800″
local-data: “1.0.0.127.in-addr.arpa. 10800 IN PTR localhost.”
### Sesuaikan #####
local-zone: “sahara.net.” static
local-data: “sahara.net. 86400 IN NS ns1.sahara.net.”
local-data: “sahara.net. 86400 IN SOA sahara.net. proxy.sahara.net. 3 3600 1200 604800 86400″
local-data: “sahara.net. 86400 IN A 192.168.0.200″
local-data: “www.sahara.net. 86400 IN A 192.168.0.200″
local-data: “ns1.sahara.net. 86400 IN A 192.168.0.200″
local-data: “127.in-addr.arpa. 10800 IN NS localhost.”
local-data: “127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800″
local-data: “1.0.0.127.in-addr.arpa. 10800 IN PTR localhost.”
### Sesuaikan #####
local-zone: “sahara.net.” static
local-data: “sahara.net. 86400 IN NS ns1.sahara.net.”
local-data: “sahara.net. 86400 IN SOA sahara.net. proxy.sahara.net. 3 3600 1200 604800 86400″
local-data: “sahara.net. 86400 IN A 192.168.0.200″
local-data: “www.sahara.net. 86400 IN A 192.168.0.200″
local-data: “ns1.sahara.net. 86400 IN A 192.168.0.200″
local-data: “mail.sahara.net. 86400
IN A 192.168.0.200″
local-data: “sahara.net. 86400 IN MX 10 mail.sahara.net.”
local-data: “sahara.net. 86400 IN TXT v=spf1 a mx ~all”
local-data: “sahara.net. 86400 IN MX 10 mail.sahara.net.”
local-data: “sahara.net. 86400 IN TXT v=spf1 a mx ~all”
local-zone:
“0.168.192.in-addr.arpa.” static
local-data: “0.168.192.in-addr.arpa. 10800 IN NS sahara.net.”
local-data: “0.168.192.in-addr.arpa. 10800 IN SOA sahara.net. proxy.sahara.net. 4 3600 1200 604800 864000″
local-data: “192.168.0.200.in-addr.arpa. 10800 IN PTR sahara.net.”
local-data: “0.168.192.in-addr.arpa. 10800 IN NS sahara.net.”
local-data: “0.168.192.in-addr.arpa. 10800 IN SOA sahara.net. proxy.sahara.net. 4 3600 1200 604800 864000″
local-data: “192.168.0.200.in-addr.arpa. 10800 IN PTR sahara.net.”
forward-zone:
name: “.”
forward-addr: 192.168.0.200
#forward-addr: 192.168.1.2
forward-addr: 202.134.0.155
forward-addr: 203.130.193.74
forward-addr: 203.130.196.5
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
forward-addr: 208.67.222.222
forward-addr: 208.67.220.220
forward-addr: 202.134.0.61
forward-addr: 202.134.1.5
forward-addr: 202.134.1.10
forward-addr: 203.130.196.6
forward-addr: 203.130.196.155
forward-addr: 203.130.196.5
forward-addr: 203.130.208.18
forward-addr: 203.130.206.250
forward-addr: 222.124.204.34
name: “.”
forward-addr: 192.168.0.200
#forward-addr: 192.168.1.2
forward-addr: 202.134.0.155
forward-addr: 203.130.193.74
forward-addr: 203.130.196.5
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
forward-addr: 208.67.222.222
forward-addr: 208.67.220.220
forward-addr: 202.134.0.61
forward-addr: 202.134.1.5
forward-addr: 202.134.1.10
forward-addr: 203.130.196.6
forward-addr: 203.130.196.155
forward-addr: 203.130.196.5
forward-addr: 203.130.208.18
forward-addr: 203.130.206.250
forward-addr: 222.124.204.34
remote-control:
control-enable: yes
control-interface: 192.168.0.200
control-port: 953
server-key-file: “/etc/unbound/unbound_server.key”
server-cert-file: “/etc/unbound/unbound_server.pem”
control-key-file: “/etc/unbound/unbound_control.key”
control-cert-file: “/etc/unbound/unbound_control.pem”
control-enable: yes
control-interface: 192.168.0.200
control-port: 953
server-key-file: “/etc/unbound/unbound_server.key”
server-cert-file: “/etc/unbound/unbound_server.pem”
control-key-file: “/etc/unbound/unbound_control.key”
control-cert-file: “/etc/unbound/unbound_control.pem”
klo udah silahkan cek filenya dan siapa tau ada yang error dengan perintah
unbound-checkconf
/etc/unbound/unbound.conf
Note: Untuk yang diberi BOLD itu
hanya bisa digunakan untuk pengguna IP Static (Ex: Speedy) kalo pengguna modem
kayak saya engga bisa dipake jadi dikasih tanda pagar didepannya.
klo udah silahkan restart unboundnya
/etc/init.d/unbound
restart
DNS server dengan unbound dah selesai lanjutkan lagi tutorial bang opick selanjutnya.
Pada tahap install calamav dan hapv
baiknya tidak usah diinstall karen kerja antivirus sangat berat sekali
sedangkan disini server menggunakan dekstop.
pada tahap MAC & FILTERING ubah
isi file filter dengan menghilangkan tanda petik (Ubuntu versi 11.10 tidak bisa
membaca karna ada tanda petik):
files1=”/etc/network/lists.filter”
#IP & MAC Client list file, sesuaikan
files2=”/etc/network/administrator.filter” #IP & MAC Administrator/Billing list file, sesuaikan
files2=”/etc/network/administrator.filter” #IP & MAC Administrator/Billing list file, sesuaikan
menjadi :
files1=/etc/network/lists.filter #IP
& MAC Client list file, sesuaikan
files2=/etc/network/administrator.filter #IP & MAC Administrator/Billing list file, sesuaikan
files2=/etc/network/administrator.filter #IP & MAC Administrator/Billing list file, sesuaikan
pada tahap setting webhtb SSh, Samba
dan Cups pada kenyataannya masih tetap terlimit agar tidak terlimit gunakan
mark, isi kolom mark dengan 8
dan pada”/etc/networkfilter”
tambahkan :
port SSH :
ssh=221
#port SSH, sesuaikan
webmin=10000
samba_cups=135,137,138,139,445,631
http=80
webmin=10000
samba_cups=135,137,138,139,445,631
http=80
dan
echo “FIREWALL STATUS: Mangle
created for ssh Port at number 8″ /sbin/iptables -t mangle -A FORWARD -d
$ip_subnet -o $device -p tcp -m multiport –dports $ssh,$NS,$samba_cups -j MARK
–set-mark 0×08
/sbin/iptables -t mangle -A FORWARD -s $ip_subnet -o $device -p tcp -m multiport –sports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
/sbin/iptables -t mangle -A POSTROUTING -d $ip_subnet -o $device -p tcp -m multiport –dports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
/sbin/iptables -t mangle -A POSTROUTING -s $ip_subnet -o $device -p tcp -m multiport –sports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
/sbin/iptables -t mangle -A FORWARD -s $ip_subnet -o $device -p tcp -m multiport –sports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
/sbin/iptables -t mangle -A POSTROUTING -d $ip_subnet -o $device -p tcp -m multiport –dports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
/sbin/iptables -t mangle -A POSTROUTING -s $ip_subnet -o $device -p tcp -m multiport –sports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
retart network
/etc/oinit.d/networking restart
bila server sudah selsai dan dapat
berjalan dengan baik sekarang kita install dekstop untuk menginstall billing
pada server :
apt-get update
apt-get
install ubuntu-desktop --no-install-recommends
restart server dan tampilan dekstop
sudah muncul untuk selanjutnya install wine billing dan lain-lain yang anda
perlukan cari di mbah goole.
SELAMAT MENCOBA
iyaa cuma bisa bilang bagus, dan klo ada yang baru harap di share lagi ya :DD
BalasHapushttp://www.rawatweb.com
solusi merawat web anda yang tak terurus
http://www.asianbrilliant.com |
http://www.thekaospolos.com