Step by step instalaasi Squid di linux Ubuntu

SQUID PROXY SERVER adalah salah satu Proxy yang berfungsi untuk melakukan caching atau penyimpanan sementara akses internet oleh suatu client / user sehingga konten ini dapat dipergunakan oleh user lain sehingga dengan adanya caching ini user lain tersebut akan merasakan akses internet menjadi lebih cepat. ( Ya iya lah, lha wong sebagaian konten dari Webpage tersebut sudah ada dalam storage penyimpanan Proxy Server ini ).
Pada tutorial kali ini konsep desain atau topologi-nya adalah sebagai berikut :

1. OS yang kita gunakan sebagai Proxy Server kali ini adalah Ubuntu Desktop 14.04.
2. IP Address Ubuntu Proxy Server adalah 192.168.10.10. Proxy Server ini mendapatkan akses internet secara langsung dari Router atau Modem ADSL Router dengan IP Address : 192.168.10.1.
3. Proxy Server ini berfungsi secara independen tanpa ada campur tangan dari Router Mikrotik ataupun Router lain. Pokoknya Proxy Server ini mendapatkan akses internet dari mana saja, termasuk apabila mengunakan Modem 3G atau ADSL secara langsung pada PC / Proxy Server ini.
4. PC Client mendapatkan akses internet secara Direct dari Proxy Server tanpa perantara lain ataupun intervensi dari Router, Mikrotik, dll.

Perhatikan Topologi / gambar dibawah ini :


Step By Step Installasi Proxy Server Squid3 dengan Ubuntu 14.04 dan Webmin ( Simple Mode ) adalah sebagai berikut :
1. Masuk ke menu System Setting.

2. Masuk ke Menu Network.

3. Lalu masuk ke menu Option, untuk melakukan konfigurasi IP Address secara manual.

4. Selanjutnya masuk ke menu IPv4 Setting, ubah method dari Automatic /( DHCP ) menjadi manual.

5. Klik Add untuk menambahkan IP Address manual. Lalu entry IP untuk PC Ubuntu : 192.168.10.10, Netmask : 24, IP Gateway : 192.168.10.1, IP DNS : 192.168.10.1. Lalu kita klik Save.

6. Selanjutnya masuk ke Terminal untuk melihat apakah IP address Ubuntu Proxy Server sudah sesuai yang di konfigurasi tadi.

7. Pastikan bisa ping ke IP Gateway ( 192.168.10.1 ), maupun ke Google.com.

8. Selanjutnya kita Install paket Apache2 Webserver ( nanti akan banyak kita gunakan ) :

apt-get install apache2

9. Selanjutnya kita Install paket Squid3 :

apt-get install squid

10. Selanjutnya kita lakukan editing file konfigurasi Squid ( bisa dengan perintah nano maupun gedit ). Pastikan kita setting ACL Internal IP Address Network kita.

nano /etc/squid3/squid.conf

11. Jika kita gunakan gedit, setting Access Control List / ACL Internal IP Address Network kita tampak seperti pada gambar dibawah ini :

12. Selanjutnya pastikan ACL Local network kita disetting Allow.

13. Cek juga setting ACL Local network di baris yang lain.

14. Tentukan folder cache_dir dengan tepat serta ukuran besar kapasitas untuk menyimpan file cache. Nilai Defaultnya adalah 100 alias 100 MB, kita ganti menjadi 50 GB ( 50000 ).

15. Tentukan Port access Proxy Server, defaultnya Squid mengunakan Port 3128.

16. Setting Port 3128 dengan gedit.

17. Setelah konfigurasi cukup, selanjutnya berikan perintah :

squid3 -z

Tujuannya adalah untuk membuat Swap Directory Cache Squid Proxy.
Selanjutnya berikan perintah untuk menjalankan Squid3 :

service squid3 start

18. Untuk membuat Service Squid3 ini bisa Otomatis dijalankan saat komputer baru hidup, maka kita dapat mengunakan perintah chkconfig atau mengunakan Sysv-rc-conf.

19. Perintahnya adalah :

sysv-rc-conf squid on

20. Melakukan pengecekan status aplikasi yang telah dilakukan Autorun. Perintahnya :

sysv-rc-conf --list squid

21. Setelah installasi dan konfigurasi Squid selesai, selanjutnya kita akan melakukan installasi Webmin dengan tujuan untuk mempermudah konfigurasi Squid3. Baca link ini dengan seksama : www.webmin.com/deb.html

22. Lakukan installasi perintah pre-installasi :

apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python

23. Lakukan perintah untuk men-download installer Webmin :

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.690_all.deb

24. Lakukan installasi paket Webmin yang telah di download barusan :

dpkg --install webmin_1.690_all.deb

25. Setelah proses installasi Webmin selesai, selanjutnya kita dapat mengakses Webmin via WebBrowser :
https://192.168.10.10:10000

26. Selanjutnya masuk ke menu Server lalu pilih Squid Proxy Server. Selanjutnya kita mau konfigurasi lebih lanjut via Webmin.

27. Administrative menu.

28. Port & Networking menu.

29. Pilih menu Access Control untuk melakukan konfigurasi client mana saja yang boleh mengakses internet.

30. Pilih menu Cache Option, untuk menentukan folder untuk cache, dll.

31. Administrative Option merupakan penentuan user Administrator dengan akses dapat melakukan read write pada folder konfigruasi Squid.

32. Okey, sampai disini konfigurasi Squid Linux Ubuntu 14.04 telah selesai. Selanjutnya kita akan melakukan konfigurasi pada Client. untuk Browser Mozilla Firefox, masuk ke menu : Tools -> Option -> Advanced -> Network -> Setting. Lalu entry IP Address Proxy Server beserta Port 3128.

33. Selanjutnya langsung di coba apakah Client sudah bisa mengakses internet…

34. Konfigurasi pada Client dengan Browser Mozilla Firefox, masuk ke menu : Tools -> Option -> Advanced -> Network -> Setting. Lalu entry IP Address Proxy Server beserta Port 3128. Jika mengunakan browser IE, kita bisa atur melalui Control Panel -> Internet Option.

35. Setelah selesai konfigurasi diatas, selanjutnya kita coba akses internet…

36. Mudah sekali bukan??? Selamat mencoba…

Read more »

Konfigurasi Squid Proxy di Ubuntu Linux

Cache Proxy server saat ini menjadi salah satu andalan untuk meningkatkan koneksi internet tanpa harus menambahbandiwdht. Proxy server yang paling popuper di lingkungan open source dan Linux adalah squid. Tutorial ini akan menjelaskan kepada anda bagaimana membuat proxy server menggunakan Linux ubuntu 10.10 dengan menggunakan squid plus bagaimana menjadikannya transparent proxy. Artinya di sisi client, tidak perlu ada perubahan atau setting browser dan secara otomatis, client akan diarahkan ke proxy.
Sebelum melangkah lebih jauh, konfigurasi jaringannya adalah sebagai berikut
Penjelasan Diagram jaringan dan cara kerja proxy server
Lihat diagram diatas, posisi proxy ada di jaringan terpisah yang biasa disebut DMZ (de Military zone). Cara kerja dari jaringan ini adalah, ketika ada permintaan website (misal detik.com) ke gateway(router mikrotik), mikrotik akan meredirect permintaan tersebut ke ip proxy (172.16.133.109) port 3128 (port dimana service squid bekerja). jika di cache proxy sudah terdapat file cache dari detik.com maka proxy langsung memberikannya ke client. Nah disini kelihatan manfaatnya bukan? user akan merasa akses internetnya lebih cepat dari biasanya.
Bagaimana misal di cache tidak ditemukan cache dari detik.com, secara otomatis squid proxy akan meminta ke detik.com, menyimpan di hardisk proxy dan memberikan salinan file tadi ke client. Nanti kalau ada client lain yang minta maka secara otomatis kalau ada orang lain yang meminta halaman website yang sama tinggal ambil saja di hardisk .
Pertanyaan selanjutnya, Kadang kan server itu diupdate terus dan kadang halaman yang sudah tersimpan di proxy sudah kedaluarsa? secara cerdas proxy akan menghapus setiap file cache yang jarang diminta. Nah gitu deh pokoknya sipembuat squid dah cerdas,kita tinggal pakai aja gan!.
Install dan konfigurasi
Buka terminal ubuntu Linux, dan berikan perintah berikut untuk menginstall squid
sudo apt-get install squid
setelah itu buka file squid.conf dengan editor (misal pico) dengan perintah
sudo pico /etc/squid/squid.conf
#*******************************************************************
# Ganti IP lokal warnet /jaringanmu dibawah ini
#=================================================================
acl berbahnet src 192.168.1.0/24
#========================================================
#jaringan mana yang membolehkan akses kesquid
http_access allow berbahnet
http_access allow localhost
#==========================================================
#cache memory squid, secara default squid hanya mengalokasikan
# 8 M, jika ram kamu diatas 1 GB, cache_mem 128MB dah lebih dari cukup
#=======================================================
cache_mem 128 MB
#posisi file cache di letakan
#disini posisinya di direktori /cache, jika letak cachmu di folder lain
#silahkan ganti
# 10000 =10 GB -> hardisk yang dijadikan cache max adalah 10GB, kalo punya
#HD gede ganti aja misal 30000
#16 dan 256 adalah struktur direktori pertama dan kedua
cache_dir ufs /cache 10000 16 256
#letak file log, dipakai untuk memonitor client, membuat statistik dll
#jika ga dipakai di kasih tanda (#) aja di depannya
#sesuaikan denganf file logmu
access_log /var/log/squid/access.log squid
#*******************************************************************/
Setting di Mikrotik
Buka Winbox-> New Terminal, dan ketikan perintah dibawah ini
ip firewall add chain=dstnat
action=dst-nat to-addresses=172.16.133.109
to-ports=3128
protocol=tcp src-address=192.168.1.0/24
in-interface=lan dst-port=80
penjelasan dari perintah diatas intinya,redirect setiap permintaan ke port 80 (web) ke proxy (3128), sesuikan IP dengan jaringan ditempat kamu.
nah habis itu cek dari client. Disini, CLient TIDAK DI SETTING SAMA SEKALI MANTAFF kan?
untuk memastikan proxy berjalan dengan benar, cara paling gampang adalah buka terminal Linux, ketikan perintah berikut
sudo tail /var/log/squid/access.log
Jika anda mendapatkan isi berupa daftar website yang diakses client artinya OK. jika sebaliknya artinya ada konfigurasi yang ga bener. cek lagi tutorial diatas, selamat mencoba.

Beri peringkat:

Read more »

SQUID DENGAN ROUTER UBUNTU

oke pertama kita install squid :

=>apt-get install squid

Untuk squid3 :

=>Apt-get install squid3

Kemudian edit squid.conf :

=>pico /etc/squid/squid.conf

Edit di bagian :

http_port 3128  http_port 3128 transparent  acl localnet src 192.168.0.0/24  sesuaikan dengan ip yang di direct squid (ip eth1) #http_access allow localnet  uncomment /hilangkan “#”

Dari sini kita dah bs jaln kan squid, tetapi minimal….sementara tweaking saya :

# WELCOME TO SQUID 2.7.STABLE9  # —————————- # apabila squid anda berauthenthik/memakai radius#————————Start—————————— auth_param basic program /usr/local/squid/libexec/squid_radius_auth -h 10.1.0.1 -w test123 auth_param basic children 5 auth_param basic realm HAYOOO>>>>ANDA MAU MASUK DENGAN PAKSA, SAMI MAWON MAS LOGIN auth_param basic credentialsttl 24 hours auth_param basic casesensitive off ### ACL untuk Radius ### acl radiusauth proxy_auth REQUIRED ### ALLOW for RADIUS AUTH http_access allow radiusauth # ————————–end——————————– #Recommended minimum configuration: acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 # # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localnet src 10.1.0.0/24 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/24# RFC1918 possible internal network # acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT #Recommended minimum configuration: # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Only allow purge requests from localhost http_access allow purge localhost http_access deny purge # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports # from where browsing should be allowed http_access allow localnet http_access allow localhost # And finally deny all other access to this proxy http_access deny all #Allow ICP queries from local networks only icp_access allow localnet icp_access deny all # Squid normally listens to port 3128 http_port 3128 transparent #We recommend you to use at least the following line. hierarchy_stoplist cgi-bin ? cache_mem 128 MB maximum_object_size_in_memory 8 MB cache_dir ufs /var/spool/squid 5000 16 256 store_dir_select_algorithm least-load minimum_object_size 0 KB maximum_object_size 204800 KB cache_swap_low 90 cache_swap_high 95 access_log /var/log/squid/access.log squid cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880 refresh_pattern -i .(class|css|js|gif|jpg)$ 10080 100% 43200 override-expire override-lastmod reload-into-ims ignore-reload refresh_pattern -i .(jpe|jpeg|png|bmp|tif)$ 10080 100% 43200 override-expire override-lastmod reload-into-ims ignore-reload refresh_pattern -i .(tiff|mov|avi|qt|mpeg)$ 10080 100% 43200 override-expire refresh_pattern -i .(mpg|mpe|wav|au|mid|flv|mp4)$ 10080 100% 43200 override-expire refresh_pattern -i .(zip|gz|arj|lha|lzh)$ 10080 100% 43200 override-expire refresh_pattern -i .(rar|tgz|tar|exe|bin)$ 10080 100% 43200 override-expire refresh_pattern -i .(hqx|pdf|rtf|doc|swf)$ 10080 100% 43200 override-expire refresh_pattern -i .(inc|cab|ad|txt|dll)$ 10080 100% 43200 override-expire refresh_pattern -i .(asp|acgi|pl|shtml|php3|php)$ 10080 100% 4320 override-expire override-lastmod reload-into-ims refresh_pattern -i .facebook.com$ 604800 100% 604800 override-expire override-lastmod reload-into-ims refresh_pattern -i .google.com$ 604800 100% 604800 override-expire override-lastmod reload-into-ims refresh_pattern -i .mail.google.com$ 604800 100% 604800 override-expire override-lastmod reload-into-ims ignore-reload # example line deb packages #refresh_pattern (\.deb|\.udeb)$ 129600 100% 129600 refresh_pattern . 0 20% 4320 acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9] upgrade_http0.9 deny shoutcast acl apache rep_header Server ^Apache broken_vary_encoding allow apache extension_methods REPORT MERGE MKACTIVITY CHECKOUT

update 1:

disini

kemudian kita buat iptable untuk direct client ke squid :

=>pico /etc/rc.local

Tambahkan iptable ini …………………..
mengunakan ubuntu router :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128

apabila mengunakan mikrotik, maka buat rule di mikrotik :

ip firewall nat add action=dst-nat chain=dstnat comment=”” src-address= disabled=no dst-port=80 protocol=tcp to-addresses= to-ports=

ato kalo pengen panjang :

ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.200.1.1 to-ports=3128 \  protocol=tcp src-address=!192.200.1.0 src-address-list=192.200.1.2,192.200.1.3,192.200.1.4 \ in-interface=ether1 dst-port=80

kemudian simpan dan reboot
cek mengunakan :

tail –f /var/log/squid/access.log

cek perform :
squidclient -h 192.168.1.x -p 3128 mgr:info
squidclient -h 127.0.0.1 mgr:info

Sumber

Read more »

MIKROTIK DAN EXTERNAL PROXY

Topologi jaringan

ada beberapa topolagi jaringan yang dapat kita terapkan :

1. modem—->squid(router)—->mikrotik(brige/router)—->client
2. modem —->mikrotik (bridge/router)—->squid(bridge)—->client
3. modem —–>mikrotik (bridge/router)—->client

————————-|squid

topologi no. 1 dan no.2 sanagt mudah di konfigurasi karena tidak ada keterkaitan secara langsung antara mikrotik dan squid, kita akan membuat topologi no.3, meskipun menurut saya untuk tingkat HIT lebih besar pada topologi no.1 akan tetapi no.3 lebih diminati oleh admin jaringan.

Gambar rencana jaringan :

keterangan :

IP modem : 192.200.1.1/24

IP mikrotik :
wan : 192.200.1.2/24, gateway;192.200.1.1
proxy :192.168.10.2/24
lan : 192.168.1.1/24

IP Mesin Proxy : 192.168.10.1/24, gateway : 192.168.10.2

Alat yang di butuhkan :

1. mikrotik router dengan 3 ether
2. mesin squid dengan 1 ether

kita asumsikan mikrotik sudah terinstall dengan baik, dan mesin squid terinstall dengan baik juga, distro yang saya gunakan ubuntu server 10.10 dan squid 2.7 stable9. oke kita mulai………………
1. Seting Ubuntu Sebagai Mesin Squid
setelah ubuntu terinstal dengan baik kita seting interface :
masuk root:

sudo su

pico /etc/network/interfaces  # The primary network interface auto eth0 iface eth0 inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.2 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 202.134.1.10 dns-search faish.com

kemudian update terlebih dahulu ubuntu:

apt-get update

kemudian install squid :

apt-get install squid

kemudian setting squid.conf

pico /etc/squid/squid.conf

setingan sementara squid.conf
bs di download disini
***nb: sesuaikan dengan kondisi squid anda, terutama “cache_dir”
2. Seting Mikrotik

• Beri nama ethernet

[admin@MikroTik] > interface [admin@MikroTik] interface> print Flags: X – disabled, D – dynamic, R – running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether0 ether 0 0 1500 1 R ether1 ether 0 0 1500 2 R ether2 ether 0 0 1500 [admin@MikroTik] interface> edit 0 name —->isikan publik [admin@MikroTik] interface> edit 1 name —->isikan proxy [admin@MikroTik] interface> edit 2 name —->isikan local

dengan winbox :


• Membuat ip di masing2 ethernet

ip address add address 192.200.1.2/24 interface publik ip address add address 192.168.10.2/24 interface proxy ip address add address 192.168.1.1/24 interface local

dengan winbox :


• Membuat gateway

Ip route add gateway 192.200.1.1

dengan winbox :


• Membuat NAT
untuk nat masquerade :


ip firewall nat add chain srcnat action masquerade out-interface publik

untuk nat direct proxy :


ip firewall nat add action=dst-nat chain=dstnat comment=”ke proxy” src-address=!192.168.10.0/24 disabled=no dst-port=80 protocol=tcp to-addresses=192.168.10.1 to-ports=3128

dengan winbox


• membuat DNS

ip dns set primary-dns 202.134.1.10 secondary-dns 208.67.222.222

dengan winbox :

hasil akhir dengan winbox





Sumber

Read more »

Install LAMP on Ubuntu

Install Apache

To start off we will install Apache.

1. Open up the Terminal (Applications > Accessories > Terminal).

2. Copy/Paste the following line of code into Terminal and then press enter:

sudo apt-get install apache2

3. The Terminal will then ask you for you're password, type it and then press enter.

Testing Apache

To make sure everything installed correctly we will now test Apache to ensure it is working properly.

1. Open up any web browser and then enter the following into the web address:

http://localhost/

You should see a folder entitled apache2-default/. Open it and you will see a message saying "It works!" , congrats to you!

Install PHP

In this part we will install PHP 5.

Step 1. Again open up the Terminal (Applications > Accessories > Terminal).

Step 2. Copy/Paste the following line into Terminal and press enter:

sudo apt-get install php5 libapache2-mod-php5

Step 3. In order for PHP to work and be compatible with Apache we must restart it. Type the following code in Terminal to do this:

sudo /etc/init.d/apache2 restart

Test PHP

To ensure there are no issues with PHP let's give it a quick test run.

Step 1. In the terminal copy/paste the following line:

sudo gedit /var/www/testphp.php

This will open up a file called phptest.php.

Step 2. Copy/Paste this line into the phptest file:

Step 3. Save and close the file.

Step 4. Now open you're web browser and type the following into the web address:

http://localhost/testphp.php

Install MySQL

To finish this guide up we will install MySQL. (Note - Out of Apache and PHP, MySQL is the most difficult to set up. I will provide some great resources for anyone having trouble at the end of this guide.)

Step 1. Once again open up the amazing Terminal and then copy/paste this line:

sudo apt-get install mysql-server

Step 2 (optional). In order for other computers on your network to view the server you have created, you must first edit the "Bind Address". Begin by opening up Terminal to edit the my.cnf file.

gksudo gedit /etc/mysql/my.cnf

Change the line

bind-address = 127.0.0.1

And change the 127.0.0.1 to your IP address.

Step 3. This is where things may start to get tricky. Begin by typing the following into Terminal:

mysql -u root

Following that copy/paste this line:

mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('yourpassword');

(Make sure to change yourpassword to a password of your choice.)

Step 4. We are now going to install a program called phpMyAdmin which is an easy tool to edit your databases. Copy/paste the following line into Terminal:

sudo apt-get install libapache2-mod-auth-mysql php5-mysql phpmyadmin

After that is installed our next task is to get PHP to work with MySQL. To do this we will need to open a file entitled php.ini. To open it type the following:

gksudo gedit /etc/php5/apache2/php.ini

Now we are going to have to uncomment the following line by taking out the semicolon (;).

Change this line:

;extension=mysql.so

To look like this:

extension=mysql.so

Now just restart Apache and you are all set!

sudo /etc/init.d/apache2 restart

Read more »

PC Router Ubuntu Server

Untuk Komputernya saya menggunakan komputer dengan spesifikasi sebagai berikut :
1. Intel Pentium 4 2,6 Ghz
2. Memory 512 MB
3. Harrdisk 40 GB
4. 2 Buah Nic (kartu jaringan)

-NIC 1 (eth0) terhubung ke client yang ada dijaringan LAN
-NIC 2 (eth1) terhubung ke server atau Router

Sebelum mengkonfigurasinya, anda harus mempunyai IP address, Subnetmask, Broadcast address dan Defaul Gateway yang bisa anda dapatkan dari ISP (internet service provider) tempat anda berlangganan.

Menginstal Ubuntu server sampai selesai, disini saya menggunakan ubuntu server 9.04. Setelah penginstalan benar-benar selesai, memasukan username dan password yang telah kita buat tadi sewaktu penginstalan ubuntu server.


Langkah-langkah dan perintah untuk pengkonfigurasian sebagai berikut:

-Masuk sebagai root,supaya kita bisa mempunyai akses penuh dan leluasa.

#sudo su

-Masukan password root
-Konfigurasi NIC 1(eth0) dan NIC 2(eth1)

#nano /etc/network/interfaces

-Isikan Ip Address, Netmask dan Broadcast sesuai dengan yang anda inginkan

# The loopback network interface
auto lo eth0 eth1
iface lo inet loopback
allow-hotplug eth0

# The primary network interface
iface eth0 inet static
address 192.168.0.99
netmask 255.255.255.0
broadcast 192.168.0.255

iface eth1 inet static
address 192.168.1.20
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.10

-Tekan Control X dan Y enter untuk menyimpannya
-Cek Ip, apakah sudah benar2 masuk dengan perintah

#ifconfig

-Memasukan DNS

#nano /etc/resolv.conf

-Isilah DNS nya
Nameserver 192.168.1.10 // saya mengisikannya dengan Ip gateway
Nameserver 192.168.1.20 // Ip eth1

-Tekan Control X dan Y enter untuk menyimpannya

-Restart network agar settingan kita bisa berfungsi

#/etc/init.d/networking restart

-Proses network udah selesai, sekarang masuk pada proses Routing
-Mengaktifkan Ip_forward dengan cara

#echo “1”>/proc/sys/net/ipv4/ip_forward

-Masukan perintah iptables untuk mensharing internet dari eth1 ke eth0

#iptables –t nat –A POSTROUTING –o eth1 –j MASQUERADE

-Me Routing Ip client yang kita pakai di jaringan LAN

#/sbin/iptables –t nat –A POSTROUTING –s 192.168.0.99/192.168.0.200 –j MASQUERADE

-Supaya perintahnya tidak hilang saat komputer di restart, simpanlah perintah tadi di dalam rc.lokal

#nano /etc/rc.lokal

-Ketik ulang kembali perintah iptables tadi di atas kata exit= 0

iptables –t nat –A POSTROUTING –o eth1 –j MASQUERADE
/sbin/iptables –t nat –A POSTROUTING –s 192.168.0.99/192.168.0.200 –j MASQUERADE
echo “1”>/proc/sys/net/ipv4/ip_forward

-Jangan lupa di save dengan menekan Control X dan Y enter
-Restart kembali settingan networknya

#/etc/init.d/networking restart

Untuk memastikan eth0 , eth1 dan koneksi internet sudah terhubung,lakukan ping satu persatu

# Ping 192.168.0.99 //eth0
#Ping 192.168.1.20 //eth1
#Ping www.google.com

Jika Reply maka dia sudah terhubung dan setting ip client
Isikan dengan :
Ip addres 192.168.0.99-200
Subnetmask 255.255.255.0
Gateway 192.168.1.20 //isi dengan ip eth1
Dns server 192.168.1.20 // ip nameserver yang kita buat tadi sebagai DNS

Cek dengan ping dari client ke server eth0 dan eth1 lalu dari client ke client.
Buka browser pada client dan test koneksi internet, jika berjalan maka anda berhasil membuat sebuah PC ROUTER.

Read more »

Repository lokal ubuntu indonesia

Daftar sources.list repositori Ubuntu yang ada di Indonesia (silakan jackalope) tambah bila Anda memiliki informasi repositori lokal Ubuntu lainnya).

Contoh yang diberikan pada halaman ini merupakan sources.list untuk Ubuntu 9.04 (jaunty). Jika Anda menggunakan Ubuntu versi yang lain, cukup ubah seluruh kata gutsy yang ada di dalam berkas sources.list menjadi kode nama Ubuntu yang Anda gunakan saat ini (misalnya dapper, feisty, dan sebagainya).
Daftar Isi [off]

1. Repositori Kambing (UI -- Telkom, Indosat, OpenIXP, INHERENT)
2. Repositori CBN Mirror (OpenIXP)
3. Repositori Komo (OpenIXP)
4. Repositori IndikaNet (OpenIXP)
5. Repositori Gamais ITB (ITB-Net & Inherent)
6. Repositori ITB (Network ITB & Inherent) - FTP only
7. Repositori UGM (Inherent)
8. Repositori FOSS-ID (Telkom)
9. Repositori ITS (Inherent)

Repositori Kambing (UI -- Telkom, Indosat, OpenIXP, INHERENT)

Informasi situs: http://kambing.ui.edu

### sources.list.kambing
### Repository dengan menggunakan server mirror kambing.ui.edu
### Untuk rilis lain selain gutsy silakan ganti semua kata gutsy
### dengan misalnya dapper atau feisty dsb

## REPOSITORY UTAMA
deb http://kambing.ui.edu/ubuntu gutsy main restricted universe multiverse
deb-src http://kambing.ui.edu/ubuntu gutsy main restricted universe multiverse

## INI UNTUK MAJOR BUG FIX UPDATES
deb http://kambing.ui.edu/ubuntu gutsy-updates main restricted universe multiverse
deb-src http://kambing.ui.edu/ubuntu gutsy-updates main restricted universe multiverse

## INI UNTUK UBUNTU SECURITY UPDATES
deb http://kambing.ui.edu/ubuntu gutsy-security main restricted universe multiverse
deb-src http://kambing.ui.edu/ubuntu gutsy-security main restricted universe multiverse

Cara penggunaan:

wget http://arsip.ubuntu-id.org/berkas/sources.list.kambing
sudo mv /etc/apt/sources.list /etc/apt/sources.list.original
sudo cp sources.list.kambing /etc/apt/sources.list
sudo apt-get update

Repositori CBN Mirror (OpenIXP)

Informasi situs: http://mirror.cbn.net.id

Note (070526): Mirror CBN sepertinya sudah kembali online :)

### sources.list.cbn

### Repository dengan menggunakan server mirror.cbn.net.id
### Untuk rilis lain selain gutsy silakan ganti semua kata gutsy
### dengan misalnya dapper atau feisty dsb

## REPOSITORY UTAMA
deb http://ubuntu.cbn.net.id/Ubuntu gutsy main restricted universe multiverse
deb-src http://ubuntu.cbn.net.id/Ubuntu gutsy main restricted universe multiverse

## INI UNTUK MAJOR BUG FIX UPDATES
deb http://ubuntu.cbn.net.id/Ubuntu gutsy-updates main restricted universe multiverse
deb-src http://ubuntu.cbn.net.id/Ubuntu gutsy-updates main restricted universe multiverse

## INI UNTUK UBUNTU SECURITY UPDATES
deb http://ubuntu.cbn.net.id/Ubuntu gutsy-security main restricted universe multiverse
deb-src http://ubuntu.cbn.net.id/Ubuntu gutsy-security main restricted universe multiverse

Cara penggunaan:

wget http://arsip.ubuntu-id.org/berkas/sources.list.cbn

sudo mv /etc/apt/sources.list /etc/apt/sources.list.original
sudo cp sources.list.cbn /etc/apt/sources.list
sudo apt-get update

Repositori Komo (OpenIXP)

Informasi situs: http://komo.vlsm.org

### sources.list.komo
### Repository dengan menggunakan server mirror komo.vlsm.org
### Untuk rilis lain selain gutsy silakan ganti semua kata gutsy
### dengan misalnya dapper atau feisty dsb

## REPOSITORY UTAMA
deb http://komo.vlsm.org/ubuntu gutsy main restricted universe multiverse
deb-src http://komo.vlsm.org/ubuntu/ gutsy main restricted universe multiverse

## INI UNTUK MAJOR BUG FIX UPDATES
deb http://komo.vlsm.org/ubuntu gutsy-updates main restricted universe multiverse
deb-src http://komo.vlsm.org/ubuntu gutsy-updates main restricted universe multiverse

## INI UNTUK UBUNTU SECURITY UPDATES
deb http://komo.vlsm.org/ubuntu gutsy-security main restricted universe multiverse
deb-src http://komo.vlsm.org/ubuntu gutsy-security main restricted universe multiverse

Cara penggunaan:

wget http://arsip.ubuntu-id.org/berkas/sources.list.komo
sudo mv /etc/apt/sources.list /etc/apt/sources.list.original
sudo cp sources.list.komo /etc/apt/sources.list
sudo apt-get update

Repositori IndikaNet (OpenIXP)

Informasi situs: http://indika.net.id

Note: Mirror ubuntu.indika.net.id sama dengan id.archive.ubuntu.com

### sources.list.indika

### Repository dengan menggunakan server mirror ubuntu.indika.net.id
### Untuk rilis lain selain gutsy silakan ganti semua kata gutsy
### dengan misalnya dapper atau feisty dsb

## REPOSITORY UTAMA
deb http://ubuntu.indika.net.id/ gutsy main restricted universe multiverse
deb-src http://ubuntu.indika.net.id/ gutsy main restricted universe multiverse

## INI UNTUK MAJOR BUG FIX UPDATES
deb http://ubuntu.indika.net.id/ gutsy-updates main restricted universe multiverse
deb-src http://ubuntu.indika.net.id/ gutsy-updates main restricted universe multiverse

## INI UNTUK UBUNTU SECURITY UPDATES
deb http://ubuntu.indika.net.id/ gutsy-security main restricted universe multiverse
deb-src http://ubuntu.indika.net.id/ gutsy-security main restricted universe multiverse

Cara penggunaan:

wget http://arsip.ubuntu-id.org/berkas/sources.list.indika

sudo mv /etc/apt/sources.list /etc/apt/sources.list.original
sudo cp sources.list.indika /etc/apt/sources.list
sudo apt-get update

Repositori Gamais ITB (ITB-Net & Inherent)

Note (21 Mei 2007): Dinyatakan inaktif. Para pengguna dipersilakan untuk menggunakan mirror FTP ITB di bawah. Terima kasih atas respon & animo para pengguna Ubuntu yang begitu besar selama ini.

Repositori ITB (Network ITB & Inherent) - FTP only

Informasi situs: ftp://ftp.itb.ac.id

Pindahan dari mirror Gamais ITB.

### sources.list.ftpitb
### Repository dengan menggunakan server mirror ftp.itb.ac.id
### Untuk rilis lain selain gutsy silakan ganti semua kata gutsy
### dengan misalnya dapper atau feisty dsb

## REPOSITORY UTAMA
deb ftp://ftp.itb.ac.id/pub/ubuntu gutsy main restricted universe multiverse
deb-src ftp://ftp.itb.ac.id/pub/ubuntu gutsy main restricted universe multiverse

## INI UNTUK MAJOR BUG FIX UPDATES
deb ftp://ftp.itb.ac.id/pub/ubuntu gutsy-updates main restricted universe multiverse
deb-src ftp://ftp.itb.ac.id/pub/ubuntu gutsy-updates main restricted universe multiverse

## INI UNTUK UBUNTU SECURITY UPDATES
deb ftp://ftp.itb.ac.id/pub/ubuntu gutsy-security main restricted universe multiverse
deb-src ftp://ftp.itb.ac.id/pub/ubuntu gutsy-security main restricted universe multiverse

Cara penggunaan:

wget http://arsip.ubuntu-id.org/berkas/sources.list.ftpitb
sudo mv /etc/apt/sources.list /etc/apt/sources.list.original
sudo cp sources.list.ftpitb /etc/apt/sources.list
sudo apt-get update

Repositori UGM (Inherent)

Informasi situs: http://info.ugm.ac.id dan http://repo.ugm.ac.id/

### sources.list.ugm

### Repository dengan menggunakan server mirror repo.ugm.ac.id
### Untuk saat ini repo.ugm.ac.id hanya tersedia dist gutsy saja

## REPOSITORY UTAMA
deb http://repo.ugm.ac.id/ubuntu gutsy main restricted universe multiverse

## INI UNTUK MAJOR BUG FIX UPDATES
deb http://repo.ugm.ac.id/ubuntu gutsy-updates main restricted universe multiverse

## INI UNTUK UBUNTU SECURITY UPDATES
deb http://repo.ugm.ac.id/ubuntu gutsy-security main restricted universe multiverse

Cara penggunaan:

wget http://arsip.ubuntu-id.org/berkas/sources.list.ugm
sudo mv /etc/apt/sources.list /etc/apt/sources.list.original
sudo cp sources.list.ugm /etc/apt/sources.list
sudo apt-get update

Repositori FOSS-ID (Telkom)

Informasi situs: http://www.foss-id.web.id

### sources.list.foss-id
### Repository dengan menggunakan server mirror foss-id.web.id
### Untuk rilis lain selain gutsy silakan ganti semua kata gutsy
### dengan misalnya dapper atau feisty dsb

## REPOSITORY UTAMA
deb http://dl2.foss-id.web.id/ubuntu gutsy main restricted universe multiverse
deb-src http://dl2.foss-id.web.id/ubuntu gutsy main restricted universe multiverse

## INI UNTUK MAJOR BUG FIX UPDATES
deb http://dl2.foss-id.web.id/ubuntu gutsy-updates main restricted universe multiverse
deb-src http://dl2.foss-id.web.id/ubuntu gutsy-updates main restricted universe multiverse

## INI UNTUK UBUNTU SECURITY UPDATES
deb http://dl2.foss-id.web.id/ubuntu gutsy-security main restricted universe multiverse
deb-src http://dl2.foss-id.web.id/ubuntu gutsy-security main restricted universe multiverse

Cara penggunaan:

wget http://arsip.ubuntu-id.org/berkas/sources.list.foss-id
sudo mv /etc/apt/sources.list /etc/apt/sources.list.original
sudo cp sources.list.foss-id /etc/apt/sources.list
sudo apt-get update

Repositori ITS (Inherent)

Informasi situs: http://mirror.its.ac.id/

### sources.list.its
### Repository dengan menggunakan server mirror mirror.its.ac.id

## REPOSITORY UTAMA
deb http://mirror.its.ac.id/ubuntu gutsy main restricted universe multiverse

## INI UNTUK MAJOR BUG FIX UPDATES
deb http://mirror.its.ac.id/ubuntu gutsy-updates main restricted universe multiverse

## INI UNTUK UBUNTU SECURITY UPDATES
deb http://mirror.its.ac.id/ubuntu gutsy-security main restricted universe multiverse

Cara penggunaan:

wget http://arsip.ubuntu-id.org/berkas/sources.list.its
sudo mv /etc/apt/sources.list /etc/apt/sources.list.original
sudo cp sources.list.its /etc/apt/sources.list
sudo apt-get update

Read more »

Setting Adsl PPPOE ubuntu

Pada umumnya untuk menghubung ke Internet orang sering menggunakan fasilitas router. Namun kadang kala menghubung langsung ke modem ADSL (sering disebut sebagai 'DSL') menggunakan PPPoE.

Bila Anda ingin menghubung Internet langsung ke modem ADSL menggunakan PPPoE, modem harus sudah terseting dalam mode Bridge.

Dan tentu saja... Anda harus telah berlangganan / terdaftar pada Penyelenggara Jasa Internet (ISP), dan sambungan Internet Anda terpasang dan berfungsi dengan baik. Lampu "DSL" (atau "ADSL") pada modem anda biasanya menunjukkan bahwa jalur tersebut telah disinkronkan.

Anda juga membutuhkan "username" dan "password" dari ISP. Anda juga harus memiliki kartu ethernet yang tersambung ke modem PPPoE anda dengan kabel yang sesuai.

Konfigurasi PPPoE dengan baris perintah

Untuk menyiapkan modem, kita akan membutuhkan sebuah terminal. Untuk membuka sebuah terminal, gunakan papan menu : Applications > Accessories > Terminal.

Anda memerlukan paket PPPoE terinstal agar perintah di depan dapat bekerja. Paket ini telah terinstal secara default, namun dapat saja hilang jika konfigurasi telah diubah. Jika perintah di depan tidak bekerja, Anda perlu menginstal paket ini (lihat bagian instalasi paket PPPoE).

Di terminal ketik:

sudo pppoeconf

Sebuah menu program berbasis teks akan membantu Anda melalui langkah-langkah berikutnya, yakni:

1. Pastikan bahwa kartu Ethernet anda terdeteksi.
2. Masukkan username anda (dari 'Penyelenggara Jasa Internet' ISP).
3. Masukkan password anda (dari ISP juga).
4. Jika sebelumnya Anda mempunyai konfigurasi Sambungan PPPoE, Anda akan diberi tahu bahwa konfigurasi telah diubah.

5. Pilihan-pilihan populer (Popular options): Anda ditanya tentang pilihan-pilihan 'noauth' dan 'defaultroute' dan untuk membuang pilihan 'nodetach' - pilih "Yes".

6. Menggunakan peer DNS (Use peer DNS ) - pilih "Yes".

7. Masalah MSS terbatas (Limited MSS problem) - pilih "Yes".

8. Ketika Anda ditanya apakah Anda ingin menyambung saat start up, pilih "Yes" jika itu yang Anda inginkan.

9. Terakhir Anda ditanya apakah Anda ingin segera membuat sambungan.

Sekali Anda telah menyelesaikan langkah-langkah di atas, sambungan anda seharusnya sedang bekerja.

Mengatur sambungan secara manual

Untuk memulai sambungan ADSL anda seperlunya, di terminal ketik:

pon dsl-provider

Untuk menghentikan sambungan ADSL, di terminal ketik:

poff dsl-provider

Masalah-masalah

Jika sambungan anda tidak berkerja, coba nyalakan ADSL yang telah terkonfigurasi sebelumnya secara manual (lihat bagian sebelumnya). Untuk melihat log, di terminal ketik:

plog

Instalasi paket PPPoE

Untuk memeriksa apakah paket PPPoE telah terinstal, di terminal ketik:

dpkg -s pppoeconf

Jika telah terinstal maka Anda seharusnya melihat keluaran seperti yang ditunjukkan dua baris berikut:

Package: pppoeconf
Status: install ok installed

Jika belum terinstal, masukkan CD Ubuntu anda dan di terminal ketik:

sudo apt-get install pppoeconf

Jika paket tidak ditemukan, Anda mungkin harus menambahkan CD Ubuntu anda pada daftar repositori perangkat lunak. Untuk menambahkannya, pastikan bahwa CD anda berada dalam CD drive dan di terminal ketik:

sudo apt-cdrom add

Jika semuanya itu gagal, Anda dapat mengunduh paket pppoeconf dari http://packages.ubuntu.com/. Tentu saja Anda harus memiliki sambungan Internet (Anda bisa menggunakan jasa Warung Internet), lalu Anda bisa memindahkannya melalui media seperti CDR atau USB stick. Klik ganda pada berkas paket untuk menginstalnya.

Isu-isu boot

Jika Anda mendapati bahwa Anda harus menjalankan pppoeconf setiap Anda boot, Anda dapat mencoba dua hal:

• Sunting /etc/network/interfaces seperti yang dijelaskan di sini, pastikan baris-baris 'pppoe maintained' berada sebelum 'auto dsl-provider':

# added by pppoeconf
auto eth0
iface eth0 inet manual
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf

auto dsl-provider
iface dsl-provider inet ppp
provider dsl-provider

• Masih gagal, sunting /etc/rc.local, dan sebelum baris terakhir ("exit 0"), tambah:

ifconfig eth0 up
pon dsl-provider

Log-log error

Jika Anda memiliki masalah-masalah dengan sambungan anda, Anda boleh mencari informasi berharga di dalam log-log pesan sistem. Anda dapat mengakses log-log sistem dengan sebuah terminal maupun sebuah antarmuka grafis.

• Untuk menggunakan penampil log grafis, di menu bar : System > Administration > System Log. Anda akan mendapati pesan-pesan sistem di /var/log/messages.

• Untuk menggunakan terminal, ketik:

sudo dmesg

Read more »

#File sharing samba

Pengalaman membuat File Server dengan Samba ini aku buat di Ubuntu Server. Karena terbiasa menggunakan samba GUI bingung juga setelah dikasih basis teks semua. Untungnya ada internet bisa browsing hehehe...

Installasi SAMBA File Server di Ubuntu 9.04

Pertama login terlebih dahulu menjadi root (super user)

$sudo su -
password :

Kemudian install paket samba, perlu sebelum installasi samba dipastikan repositori sudah berjalan dengan baik.

#apt-get install samba

Setelah installasi selesai, masuk ke direktori /etc/samba jika ada file smb.conf berarti installasi berhasil dengan baik.

#cd /etc/samba

Selanjutnya mulai mengkonfigurasi samba file server, backup terlebih dahulu file smb.conf, kemudian edit file smb.conf seperti langkah berikut

#cp smb.conf smb.conf.asli
#nano smb.conf

Akses folder tanpa password
Awalnya kita buat samba file server untuk memberikan akses folder tanpa password kepada setiap host yang terhubung ke samba file server. Kebutuhan ini sangat umum di setiap jaringan lokal atau LAN dimana semua user bisa mengkases folder tersebut dan membaca file-file dalam folder.
Langkah pertama, kita buat foldernya terlebih dahulu

#mkdir /home/santok/master
Secara default ketika folder dibuat file permissionnya adalah 755 yang artinya selain user yang memiliki folder tersebut hanya bisa read only. Jika ingin folder tersebut writeable atau setiap user bisa membaca, menghapus dan mengedit maka rubah file permission menjadi 777 dengan melakukan perintah sebagai berikut
# chmod – R 777 /home/santok/master
akibatnya file didalam folder master dalam direktori home user santok menjadi rewriteable.

Selanjutnya konfigurasi file smb.conf dan rubah atau sesuaikan bagian berikut

[Global]
workgroup = Telkom
netbios name = STK
server string = STKSambaFileServer
security = share
host allow = 172.16.0.0/16 127.0.0.1

[public]
path = /home/santok/master
comment = Master di STK
public = yes
read only = yes
browseable = yes

Pada konfigurasi diatas option security = share menjadikan akses ke samba file server tidak memerlukan password. Sedangkan host allow adalah alamat jaringan yang boleh mengakses ke samba file server. Opsi path letak folder direktori yang di share, sedangkan opsi public = yes adalah folder yang di share sifatnya public bukan private. Opsi read only = yes menjadikan folder yang di share hanya dapat dibaca saja, namun jika ingin juga menghapus dan meng edit opsi ini harus di set ke no dan file permission di set ke 777 seperti dijelaskan sebelumnya. Dan yang terakhir opsi browseable menyebabkan folder ini dapat dilihat oleh siapapun.
Setelah selesai restart samba server dengan perintah
# /etc/init.d/samba restart

File Sharing dengan Autentikasi User
Samba File server selanjutnya di konfigurasi untuk akses user ke samba server harus terlebih dahulu memasukkan username dan password. Umumnya user untuk akses ke samba server juga adalah user sistem untuk login ke mesin samba server, kali ini user yang dibuat hanya user untuk akses ke samba server saja.
Pertama buatlah satu user untuk group prodi telkom, satu user untuk prodi elka, satu user untuk prodi komputer dan satu user lagi yang memiliki group telkom, elka, dan komputer.

# useradd -s /sbin/nologin telkom
# useradd -s /sbin/nologin elka
# useradd -s /sbin/nologin komputer
# useradd -s /sbin/nologin -G telkom izzati
# useradd -s /sbin/nologin -G elka ayyash
# useradd -s /sbin/nologin -G komputer fatimah
# useradd -s /sbin/nologin -G telkom,elka,komputer hasan

Penjelasan diatas yaitu user izzati tergabung dalam group telkom, ayyash ke elka, dan fatimah ke komputer, sedangkan hasan masuk ke dalam tiga group sekaligus yaitu telkom, elka, dan komputer. Opsi -s menyebabkan user tidak dapat login ke sistem linux, dan opsi -G untuk menambahkan group tempat user berada.
Selanjutnya membuat password samba untuk tiap-tiap user, ini penting untuk keamanan mengakses folder dan file dalam samba file server.

# smbpasswd -a izzati
New SMB password:
Retype new SMB password:
Added user izzati.
# smbpasswd -a ayyash
New SMB password:
Retype new SMB password:
Added user ayyash.
# smbpasswd -a fatimah
New SMB password:
Retype new SMB password:
Added user fatimah.
# smbpasswd -a hasan
New SMB password:
Retype new SMB password:
Added user hasan.

Persiapan terakhir aalah membuat folder sebagai tempat penampungan data-data yang akan di shared kepada user yang telah dibuat sebelumnya. Anda bisa meletakkan folder dimana pun anda inginkan, dalam hal ini misalnya di folder /home/santok/samba/. Berikan juga izin akses ke tiap-tiap folder sesuai izin akses yang ditentukan dengan memberikan perintah chmod.

# mkdir -p /home/santok/samba
# mkdir /home/santok/samba/telkom
# chmod 775 /home/santok/samba/telkom
# chown telkom.telkom /home/santok/samba/telkom
# mkdir -p /home/santok/samba/elka
# chmod 775 /home/santok/samba/elka
# chown elka.elka /home/santok/samba/elka
# mkdir -p /home/santok/samba/komputer
# chmod 775 /home/santok/samba/komputer
# chown komputer.komputer /home/santok/samba/komputer

Direktori samba di /home/santok merupakan direktori utama sebagai tempat penampungan data dari group telkom, elka, dan komputer. Sekarang anda akan menggunakan group-group yang telah dibuat sebelumnya yaitu telkom, elka, dan komputer. User-user yang dibuat juga akan digunakan dalam studi kasus kali ini, yaitu izzati, ayyash, fatimah, dan hasan. User-user ini sudah mempunyai group nya masing-masing, dan user-user tersebut hanya bisa menggunakan folder sharing sesuai dengan group yang dimilikinya.
Berikut konfigurasi dalam smb.conf

[Global]
workgroup = Telkom
netbios name = STK
server string = STKSambaFileServer
security = user
host allow = 172.16.0.0/16 127.0.0.1

[public]
path = /home/santok/master
comment = Master di STK
public = yes
read only = yes
browseable = yes
create mask = 0775
force create mode = 0775
directory mask = 0775
force directory mode = 0775

[telkom]
comment = Telkom
path = /home/santok/samba/telkom
writeable = yes
browseable = yes
create mask = 0775
force create mode = 0775
directory mask = 0775
force directory mode = 0775

[elka]
comment = Elka
path = /home/santok/samba/elka
writeable = yes
browseable = yes
create mask = 0775
force create mode = 0775
directory mask = 0775
force directory mode = 0775

[komputer]
comment = Komputer
path = /home/santok/samba/komputer
writeable = yes
browseable = yes
create mask = 0775
force create mode = 0775
directory mask = 0775
force directory mode = 0775

Opsi terpenting di sini adalah nilai security berubah dari share menjadi user, dimana setiap user yang mengakses ke samba akan diminta memasukkan password autentifikasi, sesuai dengan yang telah anda buat sebelumnya. Opsi create mask dan force create mode berfungsi untuk mengubah izin akses file yang dibuat oleh user secara otomatis, sedangkan directory mode dan force directory mode digunakan untuk mengubah nilai izin akses direktori yang dibuat user secra otomatis. Lakukan restart samba dengan perintah

#/etc/init.d/samba restart

Dengan konfigurasi diatas, sesuai denga nuser yang bergabung pada group-nya masing-masing, izzati hanya bisa melakukan baca dan tulis pada folder share telkom, ayyash hanya bisa melakukan baca dan tulis pada folder elka, fatimah hanya bisa melakukan baca tulis pada folder komputer. User hasan karena tergabung dalam semua group maka bisa melakukan baca dan tulis pada semua folder di direktori samba, yaitu telkom, elka, dan komputer.

Akses Folder Share Samba dari Client Linux
Cara akses untuk semua distro Linux hampir sama, anda harus menginstal paket yang bernama samba-client yang pada umumnya saat installasi distro linux semisal ubuntu 9.04 sudah terinstall. Berikutnya buka file browser kalau di ubuntu Places => Computer kemudian tekan Ctrl L dan isikan pada kolom halaman, alamat IP dari samba file server dalam contoh dibawah ini 172.16.10.2.
smb://172.16.10.2
Apabila konfigurasi diatas tidak ada yang salah direktori sharing akan terlihat di kolom bawah. Apabila tampilannya kosong, coba lakukan reload dengan melakukan klik pada menu reload pada bagian atas file browser, sampai folder-folder sharing muncul.
Khusus untuk file sharing yang menggunakan autentifikasi, biasanya setelah anda melakukan klik pada folder akan dimintai user dan password untuk mengakses folder tersebut. Apabila anda ingin keluar dari folder sharing, klik kanan pada ikon folder sharing di desktop, dan pilih unmount. Anda perlu login kembali apabila ingin mengkases folder sharing-nya.

Akses Folder Share Samba dari Client Windows
Setelah mengetahui cara akses folder share samba dari client Linux, berikutnya kita akan mempelajari cara akses folder share-samba dari client windows. Biasanya untuk mengkases file sharing dari windows, user biasanya menggunakan windows explorer, jalankan windows explorer dengan cara klik kanan pada menu start dan pilih explorer.
Dari halaman Windows Explorer pindah ke kolom address atau alamat, kemudian anda cukup mengetikkan alamat IP fileserver samba setelah tanda \\ misal : \\172.16.10.2
Tidak berapa lama, akan langsung tampil folder share-nya. Namun untuk direktori folder share yang menggunakan autentifikasi anda akan diminta untuk memasukkan password dan user yang digunakan untuk mengkases samba.

nb : tinggal ditambahi writeable = yes.jika ingin usernya bisa write

Read more »

#Folder sharing dengan samba

• Jika ubuntu server anda belum terinstall samba server tinggal ketikkan

apt-get install samba

• Misalkan folder yang ingin di sharing adalah /home/share/ maka anda buat dulu folder tersebut kemudian beri permission sepenuhnya pada folder tersebut

mkdir /home/share/

chmod 0777 -R /home/share/

• edit file /etc/samba/smb.conf

nano /etc/samba/smb.conf

• kemudian cari tulisan

security = user

• edit sehingga menjadi

security = share

guest account = nobody

• kemudian pada bagian terakhir file /etc/samba/smb.conf tambah baris berikut

• simpan kembali file /etc/samba/smb.conf

• kemudian tes configurasi yang barusan di edit dengan perintah

testparm

• kemudian enter

• restart samba

/etc/init.d/samba restart

• kemudian lakukan konfigurasi pada client dengan menggunakan map network drive.

selamat mencoba

Read more »