Ulun Rapuy Debian

Ada beberapa situs iklan baru yang merupakan iklan Indonesia, dalam hal ini adalah kumpulblogger.com dan kliksaya.com.

Saya menambahkan file bernama post_match di /usr/local/adzap/rc (instalasi adzap saya sebelumnya).

# touch /usr/local/adzap/rc/post_match
# nano /usr/local/adzap/rc/post_match

Berikut ini isinya:

AD http://(scr1*.|)kliksaya.com/**
AD http://kumpulblogger.com/**

Supaya bisa di eksekusi saya ubah mode filenya …

# chmod +x /usr/local/adzap/rc/post_match

Kemudian saya menambahkan aturan baru ini sebagai aturan tambahan untuk adzap dengan setting di file adzap di /usr/local/adzap/scripts/wrapzap, dengan menuliskan lokasi file untuk variable dari

( ... another line ... )
ZAP_PREMATCH=                 # pathname of extra pattern file
                                        # for patterns to preempt the stock
                                        # zapper
ZAP_POSTMATCH=/usr/local/adzap/rc/post_match   # pathname of extra pattern file
                                        # for patterns in addition to the
                                        # stock zapper; this is the one to
                                        # which you should add new ads
ZAP_MATCH=                              # pathname of extra pattern file
                                        # for patterns to use instead of the
                                        # inbuilt pattern list
( ... another lines ... )

Kemudian jangan lupa untuk melakukan restart pada squid-nya.

# /etc/init.d/squid restart

Coba test dengan mengunjungi beberapa situs Indonesia.

Referensi:

• http://adzapper.sourceforge.net/#pattern-files
• http://librenix.com/?inode=4483

Berikut ini adalah setting jaringan yang dikerjakan kemarin di Kampus …

+------------+            +------------+
| Modem ADSL | <--------> | Debian BOX | <---------> (switch)
+------------+            +------------+

Skenario permasalahannya pada waktu itu adalah:

1. Debian BOX yang rencananya akan dipakai untuk DHCP Server dan DNS menggunakan DNSMasq
2. Proxy dan ~ ya saya tahu agak berlebihan ~ DNSGuardian disitu juga
3. Setting kemudian berjalan dan ….

Oke semua dan berjalan dengan normal, sampai saya mencoba untuk melakukan setting agar mesin Debian BOX ini bisa menjadi router dengan cara saya kemarin menyetting koneksi diantara 2 jaringan LAN saya di Kantor.

Tapi hasilnya?

DI dalam Debian BOX memang mampu melakukan ping ke gateway di Modem ADSL, ke IP eth0  dan eth1 di Debian BOX dan ke IP milik komputer client lain di jaringan kampus. Akan tetapi jaringan kampus tidak dapat melakukan ping ke gateway di Modem ADSL, dalam artian; komputer kampus tidak dapat berinternet ria tanpa melalui proxy.

Berikut adalah solusi yang saya lakukan …. Baca entri selengkapnya »

Saat diperlukan untuk melakukan content filtering di jaringan yang sekarang saya tangani, di kampus tempat saya mengajar, maka saya memutuskan untuk menggunakan DansGuardian.

Sebenarnya kemarin saya mencoba menggunakan DnsGuard di jaringan kantor, tapi entah mengapa proses tersebut terganjal dengan script adzap sehingga DnsGuard yang harus dijadikan program redirector di Squid tidak berjalan dan membuat saya harus membuang program tersebut.

Lalu sekarang ada kesempatan untuk instalasi di kampus ~ saya kerja di dua tempat ~ dengan menggunakan mesin Debian Etch, PIII ??MHz dan 512 MB untuk memory. Sebelumnya saya sudah menginstall squid.

DansGuardian sebenarnya merupakan proxy, di instalkan di antara user dan proxy lainnya. Tapi DansGuardian lebih dititikberatkan kepada contents filtering.

+---------+                                        +------+
|  NET    |  <----> squid <---> dansguardian <---> | user |
+---------+                                        +------+

Baca entri selengkapnya »

Di firewall ada saya install squid dan shorewall 3.4, lalu semua proses di install seperti biasa dan mengambil setting default. Pada topologi jaringan ini, terdapat 3 interface di firewall yaitu:
ethX ke net
ethY ke dmz
ethZ ke loc

Kemudian pada etc/shorewall/rules saya tambahkan:

<... other line entries ...>
ACCEPT    loc    fw     all
REDIRECT  loc    net   3128       tcp      80      -      !10.11.12.xxx
ACCEPT    loc    net    all
<... other line entries ...>

Untuk 10.11.12.xxx adalah web server saya dan 3128 adalah port squid yang diinstalkan pada mesin firewall.

Jangan lupa melakukan restart untuk shorewall-nya …

Referensi:

• http://www.shorewall.net/Shorewall_Squid_Usage.html

Di mesin router ada yang pada waktu login pasti masuk ke User Graphical Interface, padahal itu gak perlu. Karena itu perlu cara biar bisa langsung masuk ke CLI (Command Line Interface). Pertama kali nyoba setting di file /etc/inittab dan mengubah initdefault ke 3, tapi ternyata tidak bisa.

Lalu dapat bocoran dengan melaksanakan perintah ini di command shell …

lewu-tatau:/home/gagoyiku# update-rc.d -f gdm remove
 Removing any system startup links for /etc/init.d/gdm ...
   /etc/rc0.d/K01gdm
   /etc/rc1.d/K01gdm
   /etc/rc2.d/S21gdm
   /etc/rc3.d/S21gdm
   /etc/rc4.d/S21gdm
   /etc/rc5.d/S21gdm
   /etc/rc6.d/K01gdm
lewu-tatau:/home/gagoyiku#

Selesai dan pada saat melakukan reboot, system tidak lagi melakukan reboot ke GUI namun ke CLI.

Perintah update-rc.d -f gdm remove akan melakukan penghapusan untuk startup links dari /etc/init.d/gdm. Namun apabila ingin mengembalikannya lagi tinggal dilakukan perintah update-rc.id gdm defaults

Referensi:

• http://www.linuxquestions.org/questions/ubuntu-63/boot-into-consolecommand-line-instead-of-x-549292/

Gak ngurus lagi tentang judul, penting mewakili perasaan.

Router kecil sudah sip, cuma yang jadi penasaran pada waktu melakukan percobaan ping ~ gila baru dicoba ini pagi karena saking PDnya ~ dari router ke client di ruang sebelah. Ternyata, request time out … Ga ada sinyal.

Padahal dari komputer sebelah ke router, bisa dengan bagus.

Sampai beberapa percobaan belum ada hasil, termasuk memasukkan perintah route add lagi. Ternyata saya lupa dengan aturan paling pertama saat make Win XP, dan mesin-mesin lain saat mencoba jaringan.

Check Dulu Firewall nya !! Di Win XP masuk Control Panel lalu akses Firewall dan masuk ke tab Advanced dan lihat di setting untuk Local Area Network. Lalu lihat lagi di tab ICMP untuk jendela setting baru yang muncul, ternyata sesuai perkiraan … Allow incoming echo request tidak di aktifkan …

Permasalahan selesai dan tidak perlu pake route macam-macam

Well, susah menjelaskannya jadi judulnya jadi rada kabur.

Mulai bercerita …

Router kecil tadi perlu asupan gizi karena hardisknya yang kecil banget, jadi gak bisa terlalu banyak menyimpan cache dari para pengguna kantor di ruang sebelah. Solusi pertama sih menggunakan setting cache_dir dengan nilai besarannya maximalnya ~ benar gitu ya ~ saya kecilkan menjadi 45 dari defaultnya 100 seperti dibawah ini:

cache_dir ufs /var/spool/squid 45 16 256

Tapi kalau dipikir-pikir lagi di kantor ada proxy yang diinstall di komputer dengan hardisknya sampe 80 GB lebih ~ wuih ~ yang tidak terpakai dengan baik karena pengakses sampai sekarang belum optimal ~ LAN belum diinstall semuanya karena kantor masih baru ~ benar. Karena itu daripada memikir solusi untuk melakukan penambahan hardisk, lebih baik mencari jalan lain sehingga proxy di mesin kecil ini hanya melakukan forwarding ke proxy lainnya tanpa harus menyimpan cache di lokal.

Pencarian mulai terjadi dan mendapatkan link di situs referensi di bawah. Solusinya melalui variable cache_dir yang akan menspesifikasikan caches lain di dalam sebuah ~ moga benar pengertian saya ~ hierarki. Setting ini sendiri menggunakan format:

cache_peer hostname type http-port icp-port [options]

Salah satu yang menarik saya adalah pada bagian setting untuk options yang optional, terdapat pilihan penggunaan nilai proxy-only yang akan memerintahkan squid pada waktu mengambil objek cache dari hostname haruslah tidak melakukan caching di lokal.

Jadi terpecahkanlah persoalan saya tersebut, sehingga yang dilakukan adalah dengan menambahkan setting berikut di bagian cache_peer; dimana proxy induk berada di 10.10.4.1:3130

cache_peer 10.10.4.1 parent 3130 3130 proxy-only default

Lalu squid di restart …

# /etc/init.d/squid restart

See ya …

Referensi:

• http://www2.gr.squid-cache.org/Versions/v3/3.0/cfgman/cache_peer.html

Router di ubah lagi karena mesin yang lama terlalu besar dan terlalu besar-besaran kalau saja tidak bisa dibilang berlebihan. Jadi dari gudang diambil komputer yang agak kecil, PII 128 MB dengan hardisk hanya 1,5 GB. Benar-benar kecil banget lalu di install Debian Etch yang minimal saja.

Kemudian akses komputer di sediakan dengan proxy dengan cara yang sudah-sudah lalu jalan. Tetapi di client terjadi masalah, Symantec Endpoint Protection tidak bisa menjalankan LiveUpdate secara benar. Padahal melalui browser Mozilla Firefox sudah bisa melakukan koneksi!

Pencarian dilakukan di internet, tapi tidak menampakkan hasil. Sedang di Symantec ini sendiri tidak terdapat akses untuk melakukan setting terhadap proxy. Nampaknya software ini mengambil setting default. Lalu iseng melakukan koneksi dengan Microsoft Internet Explorer yang juga mesti mengubah setting proxy ke nomor IP baru. Kemudian the story goes on … setelah berhasil dengan M$ IE, updating dilakukan lagi dan … whoala …. baru bisa bekerja dengan baik!!

Nampaknya Symantec memang M$ minded? Entahlah..

Adzap adalah sebuah program PERL yang ditulis untuk mencari dan kemudian mengganti berbagai macam iklan yang ada di pada situs web yang saat itu di akses oleh pengguna melalui Server Proxy, Squid. Cara kerja Adzap sendiri, menggunakan opsi redirector yang dimiliki oleh Squid.

Squid sendiri diciptakan untuk melakukan caching terhadap situs web yang diakses melalui Squid, sehingga pada akses selanjutnya ~ melalui metode tertentu ~ Squid bisa saja tidak melakukan request ke Internet, tetapi akan mengambil langsung dari cache yang tersedia di lokal. Hal ini tentu bukan hanya menghemat bandwith, tapi juga bisa mempercepat proses browsing yang pengguna Squid lakukan.

Squid pada prosesnya akan melakukan redirect URL yang diminta oleh pengguna, kemudian Adzap akan melakukan proses untuk melakukan identifikasi berbagai URL yang mengandung iklan, pop-up windows yang tidak diinginkan dan berbagai isi yang tidak dikehendaki lainnya menggunakan reqular expressions.

Hampir semua iklan seperti flash, gambar, atau client-side script dan file lainnya yang berhasil diidentifikasi oleh Adzap akan dimatikan tanpa pengguna ketahui ….

Seorang teman ingin menggunakan sharing di server Debian saya agar tidak dimintai password lagi. Karena itu saya memikirkan untuk membuat folder shamba yang telah saya install aplikasi samba servernya, agar bisa digunakan oleh semua orang tanpa perlu lagi dimintai password.

Sebagai persiapan lokasi di server saya membuat sebuah folder bernama allusers di…