Mencuci alat reproduksi setelah buang air kecil maupun buang air besar sangat penting biar tidak menjadi lembab bro! Setelah bersih segera keringkan daerah alat reproduksi dengan handuk atau kertas tisu.
Celana dalam seharusnya diganti setelah mandi atau minimal dua kali sehari. Kalau pada sekitar alat reproduksinya lembab (mudah basah/berkeringat) disarankan penggantian celana dalam lebih sering
Pakailah celana dalam yang terbuat dari katun, dan hindari celana dalam bekas pakai atau punya orang lain.
Jaga kelembaban daerah alat reproduksi, jangan sampai terasa basah dalam waktu lama. Segera basuh/cebok dan keringkan daerah alat reproduksi bila terasa sangat lembab atau basah
Jangan menggunakan celana terlalu ketat karena akan mengganggu alat repduksi
MITOS
Masturbasi/onani bisa menyebabkan dengkul kopong sperma tidak diproduksi di dalam dengkul, melainkan ditestis. Pada tubuh remaja laki-laki yang sehat, dalam sehari sperma diproduksi lebih dari 50 juta sel. Setelah mastrubasi/onani bisanya timbul rasa lelah karena mengeluarkan energi seperti melakukan hubungan seksual. Pada saat itu otot memang berada pada kondisi yang amat rileks.
Masturbasi dapat membuat ejakulasi dini. Pendapat ini mitos ?.. Ejakulasi dini disebabkan karena faktor psikologis juga karena gangguan organ reproduksi. Jadi masturbasi/onani buka merupakan penyebab terjadinya enjakulasi dini.
Ini juga mitos?Sering masturbasi bisa membuat mandul
Secara medis masturbasi tidak menganggu kesehatan fisik selama dilakukan secara aman(tidak menimbulkan luka/lecet). Kemandulan biasanya akibat dari IMS atau penyakit lainnya, seperti kanker atau karena sebab fisik lainnya misalnya kualitas sperma yang kurang baik.
Info bikin perkasa: www.sehat.tk
Kamis, 29 Januari 2009
Chatting Dengan Tuhan
BUZZ!!!
TUHAN : Kamu memanggilKu ?
AKU: Memanggilmu? Tidak.. Ini siapa ya?
TUHAN : Ini TUHAN. Aku mendengar doamu. Jadi Aku ingin berbincang- bincang denganmu.
AKU: Ya, saya memang sering berdoa, hanya agar saya merasa lebih baik. Tapi sekarang saya sedang sibuk, sangat sibuk.
TUHAN : Sedang sibuk apa? Semut juga sibuk.
AKU: Nggak tau ya. Yang pasti saya tidak punya waktu luang sedikitpun. Hidup jadi seperti diburu-buru. Setiap waktu telah menjadi waktu sibuk.
TUHAN : Benar sekali. Aktifitas memberimu kesibukan. Tapi produktifitas memberimu hasil. Aktifitas memakan waktu, produktifitas membebaskan waktu.
AKU: Saya mengerti itu. Tapi saya tetap tidak dapat menghidarinya. Sebenarnya, saya tidak mengharapkan Tuhan mengajakku chatting seperti ini.
TUHAN : Aku ingin memecahkan masalahmu dengan waktu, dengan memberimu
beberapa petunjuk. Di era internet ini, Aku ingin menggunakan medium
yang lebih nyaman untukmu daripada mimpi, misalnya.
AKU: OKE, sekarang beritahu saya, mengapa hidup jadi begitu rumit?
TUHAN : Berhentilah menganalisa hidup. Jalani saja. Analisa-lah yang
membuatnya jadi rumit.
AKU: Kalau begitu mengapa kami manusia tidak pernah merasa senang?
TUHAN : Hari ini adalah hari esok yang kamu khawatirkan kemarin. Kamu
merasa khawatir karena kamu menganalisa. Merasa khawatir menjadi kebiasaanmu. Karena itulah kamu tidak pernah merasa senang.
AKU: Tapi bagaimana mungkin kita tidak khawatir jika ada begitu banyak ketidakpastian.
TUHAN : Ketidakpastian itu tidak bisa dihindari. Tapi kekhawatiran
adalah sebuah pilihan.
AKU: Tapi, begitu banyak rasa sakit karena ketidakpastian.
TUHAN : Rasa Sakit tidak bisa dihindari, tetapi Penderitaan adalah
sebuah pilihan.
AKU: Jika Penderitaan itu pilihan, mengapa orang baik selalu menderita?
TUHAN : Intan tidak dapat diasah tanpa gesekan. Emas tidak dapat dimurnikan tanpa api. Orang baik melewati rintangan, tanpa menderita. Dengan pengalaman itu, hidup mereka menjadi lebih baik bukan sebaliknya.
AKU: Maksudnya pengalaman pahit itu berguna?
TUHAN : Ya. Dari segala sisi, pengalaman adalah guru yang keras. Guru
pengalaman memberi ujian dulu, baru pemahamannya.
AKU: Tetapi, mengapa kami harus melalui semua ujian itu? Mengapa
kami tidak dapat hidup bebas dari masalah?
TUHAN : Masalah adalah Rintangan yang ditujukan untuk meningkatkan
kekuatan mental (Purposeful Roadblocks Offering Beneficial Lessons
(to)Enhance Mental Strength). Kekuatan dari dalam diri bisa keluar dari perjuangan dan rintangan, bukan dari berleha-leha.
AKU: Sejujurnya ditengah segala persoalan ini, kami tidak tahu kemana harus melangkah
TUHAN : Jika kamu melihat keluar, maka kamu tidak akan tahu kemana
kamu melangkah. Lihatlah ke dalam. Melihat keluar, kamu bermimpi.
Melihat ke dalam, kamu terjaga. Mata memberimu penglihatan. Hati memberimu arah.
AKU: Kadang-kadang ketidakberhasilan membuatku menderita. Apa yang dapat saya lakukan?
TUHAN : Keberhasilan adalah ukuran yang dibuat oleh orang lain. Kepuasan adalah ukuran yang dibuat olehmu sendiri. Mengetahui tujuan perjalanan akan terasa lebih memuaskan daripada mengetahui bahwa kau sedang berjalan. Bekerjalah dengan kompas, biarkan orang lain bekejaran dengan waktu.
AKU: Di dalam saat-saat sulit, bagaimana saya bisa tetap termotivasi?
TUHAN : Selalulah melihat sudah berapa jauh saya berjalan, daripada masih berapa jauh saya harus berjalan. Selalu hitung yang harus kau syukuri,jangan hitung apa yang tidak kau peroleh.
AKU: Apa yang menarik dari manusia?
TUHAN : Jika menderita, mereka bertanya Mengapa harus aku? Jika mereka bahagia, tidak ada yang pernah bertanya Mengapa harus aku?.
AKU: Kadangkala saya bertanya, siapa saya, mengapa saya disini?
TUHAN : Jangan mencari siapa kamu, tapi tentukanlah ingin menjadi
apa kamu. Berhentilah mencari mengapa saya di sini. Ciptakan tujuan itu. Hidup bukanlah proses pencarian, tapi sebuah proses penciptaan.
AKU: Bagaimana saya bisa mendapat yang terbaik dalam hidup ini?
TUHAN : Hadapilah masa lalu-mu tanpa penyesalan. Peganglah saat ini
dengan keyakinan. Siapkan masa depan tanpa rasa takut.
AKU: Pertanyaan terakhir. Seringkali saya merasa doa-doaku tidak dijawab.
TUHAN : Tidak ada doa yang tidak dijawab. Seringkali jawabannya adalah TIDAK.
AKU: Terima Kasih Tuhan atas chatting yang indah ini.
TUHAN : Oke. Teguhlah dalam iman, dan buanglah rasa takut. Hidup adalah misteri untuk dipecahkan, bukan masalah untuk diselesaikan. Percayalah padaKu. Hidup itu indah jika kamu tahu cara untuk hidup.
TUHAN has signed out.
sumber:milist UNP
TUHAN : Kamu memanggilKu ?
AKU: Memanggilmu? Tidak.. Ini siapa ya?
TUHAN : Ini TUHAN. Aku mendengar doamu. Jadi Aku ingin berbincang- bincang denganmu.
AKU: Ya, saya memang sering berdoa, hanya agar saya merasa lebih baik. Tapi sekarang saya sedang sibuk, sangat sibuk.
TUHAN : Sedang sibuk apa? Semut juga sibuk.
AKU: Nggak tau ya. Yang pasti saya tidak punya waktu luang sedikitpun. Hidup jadi seperti diburu-buru. Setiap waktu telah menjadi waktu sibuk.
TUHAN : Benar sekali. Aktifitas memberimu kesibukan. Tapi produktifitas memberimu hasil. Aktifitas memakan waktu, produktifitas membebaskan waktu.
AKU: Saya mengerti itu. Tapi saya tetap tidak dapat menghidarinya. Sebenarnya, saya tidak mengharapkan Tuhan mengajakku chatting seperti ini.
TUHAN : Aku ingin memecahkan masalahmu dengan waktu, dengan memberimu
beberapa petunjuk. Di era internet ini, Aku ingin menggunakan medium
yang lebih nyaman untukmu daripada mimpi, misalnya.
AKU: OKE, sekarang beritahu saya, mengapa hidup jadi begitu rumit?
TUHAN : Berhentilah menganalisa hidup. Jalani saja. Analisa-lah yang
membuatnya jadi rumit.
AKU: Kalau begitu mengapa kami manusia tidak pernah merasa senang?
TUHAN : Hari ini adalah hari esok yang kamu khawatirkan kemarin. Kamu
merasa khawatir karena kamu menganalisa. Merasa khawatir menjadi kebiasaanmu. Karena itulah kamu tidak pernah merasa senang.
AKU: Tapi bagaimana mungkin kita tidak khawatir jika ada begitu banyak ketidakpastian.
TUHAN : Ketidakpastian itu tidak bisa dihindari. Tapi kekhawatiran
adalah sebuah pilihan.
AKU: Tapi, begitu banyak rasa sakit karena ketidakpastian.
TUHAN : Rasa Sakit tidak bisa dihindari, tetapi Penderitaan adalah
sebuah pilihan.
AKU: Jika Penderitaan itu pilihan, mengapa orang baik selalu menderita?
TUHAN : Intan tidak dapat diasah tanpa gesekan. Emas tidak dapat dimurnikan tanpa api. Orang baik melewati rintangan, tanpa menderita. Dengan pengalaman itu, hidup mereka menjadi lebih baik bukan sebaliknya.
AKU: Maksudnya pengalaman pahit itu berguna?
TUHAN : Ya. Dari segala sisi, pengalaman adalah guru yang keras. Guru
pengalaman memberi ujian dulu, baru pemahamannya.
AKU: Tetapi, mengapa kami harus melalui semua ujian itu? Mengapa
kami tidak dapat hidup bebas dari masalah?
TUHAN : Masalah adalah Rintangan yang ditujukan untuk meningkatkan
kekuatan mental (Purposeful Roadblocks Offering Beneficial Lessons
(to)Enhance Mental Strength). Kekuatan dari dalam diri bisa keluar dari perjuangan dan rintangan, bukan dari berleha-leha.
AKU: Sejujurnya ditengah segala persoalan ini, kami tidak tahu kemana harus melangkah
TUHAN : Jika kamu melihat keluar, maka kamu tidak akan tahu kemana
kamu melangkah. Lihatlah ke dalam. Melihat keluar, kamu bermimpi.
Melihat ke dalam, kamu terjaga. Mata memberimu penglihatan. Hati memberimu arah.
AKU: Kadang-kadang ketidakberhasilan membuatku menderita. Apa yang dapat saya lakukan?
TUHAN : Keberhasilan adalah ukuran yang dibuat oleh orang lain. Kepuasan adalah ukuran yang dibuat olehmu sendiri. Mengetahui tujuan perjalanan akan terasa lebih memuaskan daripada mengetahui bahwa kau sedang berjalan. Bekerjalah dengan kompas, biarkan orang lain bekejaran dengan waktu.
AKU: Di dalam saat-saat sulit, bagaimana saya bisa tetap termotivasi?
TUHAN : Selalulah melihat sudah berapa jauh saya berjalan, daripada masih berapa jauh saya harus berjalan. Selalu hitung yang harus kau syukuri,jangan hitung apa yang tidak kau peroleh.
AKU: Apa yang menarik dari manusia?
TUHAN : Jika menderita, mereka bertanya Mengapa harus aku? Jika mereka bahagia, tidak ada yang pernah bertanya Mengapa harus aku?.
AKU: Kadangkala saya bertanya, siapa saya, mengapa saya disini?
TUHAN : Jangan mencari siapa kamu, tapi tentukanlah ingin menjadi
apa kamu. Berhentilah mencari mengapa saya di sini. Ciptakan tujuan itu. Hidup bukanlah proses pencarian, tapi sebuah proses penciptaan.
AKU: Bagaimana saya bisa mendapat yang terbaik dalam hidup ini?
TUHAN : Hadapilah masa lalu-mu tanpa penyesalan. Peganglah saat ini
dengan keyakinan. Siapkan masa depan tanpa rasa takut.
AKU: Pertanyaan terakhir. Seringkali saya merasa doa-doaku tidak dijawab.
TUHAN : Tidak ada doa yang tidak dijawab. Seringkali jawabannya adalah TIDAK.
AKU: Terima Kasih Tuhan atas chatting yang indah ini.
TUHAN : Oke. Teguhlah dalam iman, dan buanglah rasa takut. Hidup adalah misteri untuk dipecahkan, bukan masalah untuk diselesaikan. Percayalah padaKu. Hidup itu indah jika kamu tahu cara untuk hidup.
TUHAN has signed out.
sumber:milist UNP
Jumat, 23 Januari 2009
10 TIPS UNTUK NAIK GAJI
1. Jangan pernah berjalan tanpa dokumen di tangan
Orang yg bawa-bawa dokumen kelihatannya seperti
seorang pekerja keras yang mau meeting. Sementara
orang yg nggak bawa apa-apa kayaknya pengangguran.
Kalau yang bawa koran pasti mau ke WC. Nah yang
bawa kerjaan sama laptop saat pulang, pasti mau
gaya-gaya doang, sampe rumah cuman ditaruh di meja,
besoknya dibawa lagi ke kantor.
2. Pake komputer biar keliatan sibuk
Tiap saat anda di depan PC, keliatannya anda kerja
di mata boss, padahal anda sedang baca dan
kirim email atau lagi YM-an dengan temen
deket. Saat anda ketahuan boss lagi nge-email, pengakuan yg
paling baik ya lagi lihat situasi pasar atau lagi
belajar program baru untuk bikin cash flow.
3. Meja berantakan
Boss bisa aja mejanya bersih, sedangkan kita
jangan harap, kalo meja kita bersih pasti dianggap
kita tidak kerja cukup getol. Taruh aja setumpuk dokumen di meja,
pasti anda dianggap pekerja keras.
4. Mesin Penjawab Telpon
Nggak usah jawab telpon kalo anda punya mesin
penjawab. Orang tidak akan telpon ke anda untuk
memberi sesuatu, orang telpon supaya anda
mengerjakan sesuatu. Periksa aja mesin penjawab.
Kalo seseorang nelpon mengenai suatu kerjaan, jawab aja saat
jam makan siang, yang jelas dia nggak bakalan
ada dan anda keliatan seperti pekerja keras.
5. Kelihatan serius dan sangar
Yang terpenting, anda harus keliatan serius dan
sangar biar boss mengganggap anda selalu sibuk. Jangan suka ketawa2 gitu
6. Tinggalkan kantor lambat
Selalu meninggalkan kantor lambat, khususnya saat
si boss masih ada. Anda bisa baca majalah atau
buka internet, sehingga kelihatan bahwa anda
kurang waktu untuk baca atau kerjakan sesuatu.
Saat pulang, pastikan boss anda lihat. Kirim email
penting pada jam-jam yang larut seperti 21.35 atau
19.05, bahkan kalo perlu pada hari libur, biar keliatan loyal banget ama kerjaan.
7. Tarik napas kreatif
Tariklah napas keras-keras saat banyak orang di
sekeliling anda, sehingga kelihatan bahwa anda
sedang di bawah tekanan karena banyaknya kerjaan.
8. Strategi numpuk buku
Rasanya kurang cukup kalo hanya numpuk dokumen di
meja, tambahin aja dengan buku-buku manual yang
tebel yang berserakan di lantai.
9. Tambahlah perbendaharaan kata-kata
Baca beberapa majalah komputer dan cari tau
istilah dan produk baru.
Gunakan istilah yang IT banget saat ngobrol dengan
boss. Ingat: boss tidak perlu tau apa yang anda
bicarakan, tapi yang terpenting anda tampil
mengesankan di hadapannya.
10. Yang terpenting
Jangan forward ini kepada boss anda tanpa
sengaja!! Ancur deh image yang anda bangun dengan
susah payah.
PERATURAN BOSS:
Nomor 1: Boss selalu benar;
Nomor 2: Apabila boss melakukan kesalahan. Baca aturan Nomor 1.
Bila boss bersikukuh dengan pendapatnya, itu artinya beliau konsisten;
Bila staf bersikukuh pada pendapatnya, itu artinya dia keras kepala, kepala batu!
Bila boss berubah-ubah pendapatnya, itu berarti beliau fleksibel;
Bila staf berubah-ubah pendapatnya, itu berarti dia plin-plan! Tidak punya pendirian!
Bila boss bekerja lambat, itu artinya beliau teliti;
Bila staf bekerja lambat, itu artinya dia tidak "perform"!
Bila boss bekerja cepat, itu artinya beliau "smart"
Bila staf bekerja cepat, itu artinya dia terlalu terburu-buru!
Bila boss lambat dlm mengambil keputusan, itu artinya beliau berhati-hati;
Bila staf lambat dlm mengambil keputusan, itu artinya dia "telmi" !
Bila boss cepat mengambil keputusan, itu artinya beliau berani mengambil risiko;
Bila staf cepat mengambil keputusan, itu artinya dia gegabah! Ceroboh!
Bila boss meng-by-pass prosedur, itu artinya beliau proaktif-inovatif- kreatif;
Bila staf meng-by-pass prosedur, itu artinya dia melanggar aturan!
Bila boss curiga terhadap mitra bisnis, itu artinya beliau waspada.
Bila staf curiga terhadap mitra bisnis, itu artinya dia negative-thinking! Paranoid!
Bila boss mengatakan" "Sulit," itu artinya beliau predektif-antisipat if;
Bila staf mengatakan: "Sulit," artinya dia pesimistik!
Bila boss mengatakan: "Mudah," itu artinya beliau optimis;
Bila staf mengatakan: "Mudah," itu artinya dia meremehkan masalah!
Bila bos sering keluar kantor, itu artinya beliau rajin ke customer, rajin dan sibuk;
Bila staf sering keluar kantor, itu artinya dia sering keluyuran!
Bila bos sering entertain, itu artinya beliau rajin meng-lobby customer;
Bila staf sering entertain, itu artinya dia menghamburkan anggaran!
Bila bos tidak pernah entertain, itu artinya beliau hemat;
Bila staf tidak pernah entertain, itu artinya dia tidak becus me-lobby customer!
Bila bos menservice atasan, itu artinya dia meng-lobby;
Bila staf menservice atasan, itu artinya dia menjilat!
Bila bos sering tidak masuk, itu artinya beliau kecapean karena kerja keras;
Bila staf sering tidak masuk, itu artinya dia seorang pemalas!
Bila bos minta fasilitas mewah, itu artinya beliau menjaga citra perusahaan;
Bila staf minta fasilitas mewah, itu artinya dia terlalu banyak menuntut, tidak tau diuntung!
yang terakhir ........
Bila bos memforward tulisan ini, itu artinya beliau pandai membuat lelucon: humoris jempolan.
Bila staf memforward tulisan ini, itu artinya dia sedang frustasi, kurang kerjaan, penggangguran, iri terhadap karier orang lain, negative thinking, tidak tahan banting, provokatif ,dan BSH alias Barisan Sakit Hati!
sumber:milist unp
Orang yg bawa-bawa dokumen kelihatannya seperti
seorang pekerja keras yang mau meeting. Sementara
orang yg nggak bawa apa-apa kayaknya pengangguran.
Kalau yang bawa koran pasti mau ke WC. Nah yang
bawa kerjaan sama laptop saat pulang, pasti mau
gaya-gaya doang, sampe rumah cuman ditaruh di meja,
besoknya dibawa lagi ke kantor.
2. Pake komputer biar keliatan sibuk
Tiap saat anda di depan PC, keliatannya anda kerja
di mata boss, padahal anda sedang baca dan
kirim email atau lagi YM-an dengan temen
deket. Saat anda ketahuan boss lagi nge-email, pengakuan yg
paling baik ya lagi lihat situasi pasar atau lagi
belajar program baru untuk bikin cash flow.
3. Meja berantakan
Boss bisa aja mejanya bersih, sedangkan kita
jangan harap, kalo meja kita bersih pasti dianggap
kita tidak kerja cukup getol. Taruh aja setumpuk dokumen di meja,
pasti anda dianggap pekerja keras.
4. Mesin Penjawab Telpon
Nggak usah jawab telpon kalo anda punya mesin
penjawab. Orang tidak akan telpon ke anda untuk
memberi sesuatu, orang telpon supaya anda
mengerjakan sesuatu. Periksa aja mesin penjawab.
Kalo seseorang nelpon mengenai suatu kerjaan, jawab aja saat
jam makan siang, yang jelas dia nggak bakalan
ada dan anda keliatan seperti pekerja keras.
5. Kelihatan serius dan sangar
Yang terpenting, anda harus keliatan serius dan
sangar biar boss mengganggap anda selalu sibuk. Jangan suka ketawa2 gitu
6. Tinggalkan kantor lambat
Selalu meninggalkan kantor lambat, khususnya saat
si boss masih ada. Anda bisa baca majalah atau
buka internet, sehingga kelihatan bahwa anda
kurang waktu untuk baca atau kerjakan sesuatu.
Saat pulang, pastikan boss anda lihat. Kirim email
penting pada jam-jam yang larut seperti 21.35 atau
19.05, bahkan kalo perlu pada hari libur, biar keliatan loyal banget ama kerjaan.
7. Tarik napas kreatif
Tariklah napas keras-keras saat banyak orang di
sekeliling anda, sehingga kelihatan bahwa anda
sedang di bawah tekanan karena banyaknya kerjaan.
8. Strategi numpuk buku
Rasanya kurang cukup kalo hanya numpuk dokumen di
meja, tambahin aja dengan buku-buku manual yang
tebel yang berserakan di lantai.
9. Tambahlah perbendaharaan kata-kata
Baca beberapa majalah komputer dan cari tau
istilah dan produk baru.
Gunakan istilah yang IT banget saat ngobrol dengan
boss. Ingat: boss tidak perlu tau apa yang anda
bicarakan, tapi yang terpenting anda tampil
mengesankan di hadapannya.
10. Yang terpenting
Jangan forward ini kepada boss anda tanpa
sengaja!! Ancur deh image yang anda bangun dengan
susah payah.
PERATURAN BOSS:
Nomor 1: Boss selalu benar;
Nomor 2: Apabila boss melakukan kesalahan. Baca aturan Nomor 1.
Bila boss bersikukuh dengan pendapatnya, itu artinya beliau konsisten;
Bila staf bersikukuh pada pendapatnya, itu artinya dia keras kepala, kepala batu!
Bila boss berubah-ubah pendapatnya, itu berarti beliau fleksibel;
Bila staf berubah-ubah pendapatnya, itu berarti dia plin-plan! Tidak punya pendirian!
Bila boss bekerja lambat, itu artinya beliau teliti;
Bila staf bekerja lambat, itu artinya dia tidak "perform"!
Bila boss bekerja cepat, itu artinya beliau "smart"
Bila staf bekerja cepat, itu artinya dia terlalu terburu-buru!
Bila boss lambat dlm mengambil keputusan, itu artinya beliau berhati-hati;
Bila staf lambat dlm mengambil keputusan, itu artinya dia "telmi" !
Bila boss cepat mengambil keputusan, itu artinya beliau berani mengambil risiko;
Bila staf cepat mengambil keputusan, itu artinya dia gegabah! Ceroboh!
Bila boss meng-by-pass prosedur, itu artinya beliau proaktif-inovatif- kreatif;
Bila staf meng-by-pass prosedur, itu artinya dia melanggar aturan!
Bila boss curiga terhadap mitra bisnis, itu artinya beliau waspada.
Bila staf curiga terhadap mitra bisnis, itu artinya dia negative-thinking! Paranoid!
Bila boss mengatakan" "Sulit," itu artinya beliau predektif-antisipat if;
Bila staf mengatakan: "Sulit," artinya dia pesimistik!
Bila boss mengatakan: "Mudah," itu artinya beliau optimis;
Bila staf mengatakan: "Mudah," itu artinya dia meremehkan masalah!
Bila bos sering keluar kantor, itu artinya beliau rajin ke customer, rajin dan sibuk;
Bila staf sering keluar kantor, itu artinya dia sering keluyuran!
Bila bos sering entertain, itu artinya beliau rajin meng-lobby customer;
Bila staf sering entertain, itu artinya dia menghamburkan anggaran!
Bila bos tidak pernah entertain, itu artinya beliau hemat;
Bila staf tidak pernah entertain, itu artinya dia tidak becus me-lobby customer!
Bila bos menservice atasan, itu artinya dia meng-lobby;
Bila staf menservice atasan, itu artinya dia menjilat!
Bila bos sering tidak masuk, itu artinya beliau kecapean karena kerja keras;
Bila staf sering tidak masuk, itu artinya dia seorang pemalas!
Bila bos minta fasilitas mewah, itu artinya beliau menjaga citra perusahaan;
Bila staf minta fasilitas mewah, itu artinya dia terlalu banyak menuntut, tidak tau diuntung!
yang terakhir ........
Bila bos memforward tulisan ini, itu artinya beliau pandai membuat lelucon: humoris jempolan.
Bila staf memforward tulisan ini, itu artinya dia sedang frustasi, kurang kerjaan, penggangguran, iri terhadap karier orang lain, negative thinking, tidak tahan banting, provokatif ,dan BSH alias Barisan Sakit Hati!
sumber:milist unp
Selasa, 20 Januari 2009
Load Balancing 2 Line Speedy dengan FreeBSD
Load Balancing 2 Line Speedy ini menggunakan paket office unlimitted.Kedua Modem di set sebagai Bridge.
Teori Singkat
Banyak pertanyaan dari teman-teman, terutama para operator warnet, admin jaringan sekolah/kampus dan korporasi tentang load balancing
dua atau lebih koneksi internet. Cara praktikal sebenarnya banyak dijumpai jika kita cari di internet, namun banyak yang merasa kesulitan pada
saat diintegrasikan. Penyebab utamanya adalah karena kurang mengerti konsep jaringan, baik di layer 2 atau di layer 3 protokol TCP/IP. Dan
umumnya dual koneksi, atau multihome lebih banyak diimplementasikan dalam protokol BGP. Protokol routing kelas ISP ke atas, bukan protokol
yang dioprek-oprek di warnet atau jaringan kecil.
Berikut beberapa konsep dasar yang sering memusingkan:
1. Unicast
Protokol dalam trafik internet yang terbanyak adalah TCP, sebuah komunikasi antar host di internet (praktiknya adalah client-server, misal
browser anda adalah client maka google adalah server). Trafik ini bersifat dua arah, client melakukan inisiasi koneksi dan server akan
membalas inisiasi koneksi tersebut, dan terjadilah TCP session (SYN dan ACK).
2. Destination-address
Dalam jaringan IP kita mengenal router, sebuah persimpangan antara network address dengan network address yang lainnya. Makin menjauh
dari pengguna persimpangan itu sangat banyak, router-lah yang mengatur semua trafik tersebut. Jika dianalogikan dengan persimpangan di
jalan, maka rambu penunjuk jalan adalah routing table. Penunjuk jalan atau routing table mengabaikan “anda datang dari mana”, cukup dengan
“anda mau ke mana” dan anda akan diarahkan ke jalan tepat. Karena konsep inilah saat kita memasang table routing cukup dengan dua
parameter, yaitu network address dan gateway saja.
3. Source-address
Source-address adalah alamat IP kita saat melakukan koneksi, saat paket menuju ke internet paket akan melewati router-router ISP, upstream
provider, backbone internet dst hingga sampai ke tujuan (SYN). Selanjutnya server akan membalas koneksi (ACK) sebaliknya hingga kembali
ke komputer kita. Saat server membalas koneksi namun ada gangguan saat menuju network kita (atau ISPnya) maka komputer kita sama sekali
tidak akan mendeteksi adanya koneksi. Seolah-olah putus total, walaupun kemungkinan besar putusnya koneksi hanya satu arah.
4. Default gateway
Saat sebuah router mempunyai beberapa interface (seperti persimpangan, ada simpang tiga, simpang empat dan simpang lima) maka tabel
routing otomatis akan bertambah, namun default router atau default gateway hanya bisa satu. Fungsinya adalah mengarahkan paket ke network
address yang tidak ada dalam tabel routing (network address 0.0.0.0/0).
5. Dua koneksi
Permasalahan umumnya muncul di sini, saat sebuah router mempunyai dua koneksi ke internet (sama atau berbeda ISP-nya). Default gateway
di router tetap hanya bisa satu, ditambah pun yang bekerja tetap hanya satu. Jadi misal router NAT anda terhubung ke ISP A melalui interface A
dan gateway A dan ke ISP B melalui interface B dan gateway B, dan default gateway ke ISP A, maka trafik downlink hanya akan datang dari ISP
A saja. Begitu juga sebaliknya jika dipasang default gateway ke ISP B.
Bagaimana menyelesaikan permasalahan tersebut?
Konsep utamanya adalah source-address routing. Source-address routing ibaratnya anda dicegat di persimpangan oleh polisi dan polisi
menanyakan “anda dari mana?” dan anda akan ditunjukkan ke jalur yang tepat.
Pada router NAT (atau router pada umumnya), source-address secara default tidak dibaca, tidak dipertimbangkan. Jadi pada kasus di atas
karena default gateway ke ISP A maka NAT akan meneruskan paket sebagai paket yang pergi dari IP address interface A (yang otomatis akan
mendapat downlink dari ISP A ke interface A dan diteruskan ke jaringan dalam).
Dalam jaringan yang lebih besar (bukan NAT), source-address yang melewati network lain disebut sebagai transit (di-handle dengan protokol
BGP oleh ISP). Contoh praktis misalnya anda membeli bandwidth yang turun dari satelit melalui DVB, namun koneksi uplink menggunakan jalur
terestrial (dial-up, leased-line atau fixed-wireless). Dalam kasus ini paket inisiasi koneksi harus menjadi source-address network downlink DVB,
agar bandwidth downlink dari internet mengarah DVB receiver, bukan ke jalur terestrial.
Di lingkungan Linux, pengaturan source-address bisa dilakukan oleh iproute2. Iproute2 akan bekerja sebelum diteruskan ke table routing. Misal
kita mengatur dua segmen LAN internal agar satu segmen menjadi source-address A dan satu segmen lainnya menjadi source-address B, agar
kedua koneksi ke ISP terutilisasi bersamaan.
Penerapan utilisasi dua koneksi tersebut bisa mengambil tiga konsep, yaitu round-robin, loadbalance atau failover.
6. Round-robin
Misalkan anda mempunyai tiga koneksi internet di satu router NAT, koneksi pertama di sebut Batman, koneksi kedua disebut Baskin dan
koneksi ketiga disebut Williams, maka konsep round-robin adalah sang Robin akan selalu berpindah-pindah secara berurutan mengambil
source-address (bukan random). Misal ada satu TCP session dari komputer di jaringan internal, maka koneksi TCP tersebut tetap di
source-address pertama hingga sesi TCP selesai (menjadi Batman & Robin). Saat TCP session Batman & Robin tersebut belum selesai, ada
ada request koneksi baru dari jaringan, maka sang Robin akan mengambil source-address koneksi berikutnya, menjadi Baskin & Robin. Dan
seterusnya sang Robin akan me-round-round setiap koneksi tanpa memperhatikan penuh atau tidaknya salah satu koneksi.
Pasti anda sedang pusing membaca kalimat di atas, atau sedang tertawa terbahak-bahak.
7. Loadbalance
Konsep loadbalance mirip dengan konsep round-robin di atas, hanya saja sang Robin dipaksa melihat utilisasi ketiga koneksi tersebut di atas.
Misalkan koneksi Batman & Robin serta Baskin & Robin sudah penuh, maka koneksi yang dipilih yang lebih kosong, dan koneksi yang diambil
menjadi Robin Williams. Request koneksi berikutnya kembali sang Robin harus melihat dulu utilisasi koneksi yang ada, apakah ia harus menjadi
Batman & Robin, Baskin & Robin atau Robin Williams, agar semua utilisasi koneksi seimbang, balance.
8. Failover
Konsep fail-over bisa disebut sebagai backup otomatis. Misalkan kapasitas link terbesar adalah link Batman, dan link Baskin lebih kecil. Kedua
koneksi tersebut terpasang online, namun koneksi tetap di satu link Batman & Robin, sehingga pada saat link Batman jatuh koneksi akan
berpindah otomatis ke link Baskin, menjadi Baskin & Robin hingga link Batman up kembali.
*makan es krim Haagendaz dulu*
Tools NAT yang mempunyai ketiga fitur di atas adalah Packet Firewall (PF) di lingkungan BSD, disebut dengan nat pool. Saya belum
menemukan implementasi yang bagus (dan cukup mudah) di Linux dengan iproute2.
*Uraian panjang di atas hanyalah kata sambutan sodara-sodara…*
Berikut contoh implementasi load balance dua koneksi sesuai judul di atas. Dijalankan di mesin FreeBSD sebagai NAT router dengan dua
koneksi DSL Telkom, interface ethernet vr0 dan rl1.
Script koneksi DSL Speedy, pppoe0 untuk koneksi pertama dan pppoe1 untuk koneksi kedua. Sesuaikan interface, username dan
passwordnya. Jangan lupa, gunakan indent tab.
# /etc/ppp/ppp.conf
#################################################################
# PPP Sample Configuration File
# Originally written by Toshiharu OHNO
# Simplified 5/14/1999 by wself@cdrom.com
#
# See /usr/share/examples/ppp/ for some examples
#
# $FreeBSD: src/etc/ppp/ppp.conf,v 1.10 2004/11/19 17:12:56 obrien Exp $
#################################################################
default:
speedy1:
set device PPPoE:vr0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
set log phase tun
add default HISADDR
enable dns
set authname 11140xxx@telkom.net
set authkey xxx
speedy2:
set device PPPoE:rl1
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
set log phase tun
add default HISADDR
enable dns
set authname 11140xxx@telkom.net
set authkey xxx
Aktifkan interface vr0 dan rl1
# ifconfig vr0 up
# ifconfig rl1 up
Jalankan PPPoE, Point to Point Protocol over Ethernet.
# /usr/sbin/ppp -quiet -ddial speedy1
# /usr/sbin/ppp -quiet -ddial speedy2
Jika koneksi Speedy berhasil, IP address dari Speedy akan di-binding di interface tunneling tun0 dan tun1
# ifconfig
tun0: flags=8051 mtu 1492
inet 125.165.112.232 --> 125.165.112.1 netmask 0xffffffff
Opened by PID 917
tun1: flags=8051 mtu 1492
inet 125.162.80.141 --> 125.162.80.1 netmask 0xffffffff
Opened by PID 937
Dan default gateway akan aktif
# netstat -nr |more
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 125.162.80.1 UGS 0 17334 tun1
125.162.80.1 125.162.80.141 UH 1 0 tun1
125.165.112.1 125.165.112.232 UH 0 0 tun0
Serta konfigurasi resolver DNS pun akan terisi
#cat /etc/resolv.conf
nameserver 203.130.193.74
nameserver 202.134.0.155
Aktifkan Packet Firewall pf
# /etc/rc.conf
# -- sysinstall generated deltas -- # Thu Nov 6 19:38:59 2008
# Created: Thu Nov 6 19:38:59 2008
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
fsck_y_enable="YES"
gateway_enable="YES"
sshd_enable="YES"
ppp_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
ifconfig_rl0="inet 192.168.2.14 netmask 255.255.255.224"
ifconfig_vr0="up"
ifconfig_rl1="up"
defaultrouter=""
hostname="router.nabila.net"
Script Packet Firewall NAT dan balancing dengan round-robin (ganti round-robin dengan loadbalance jika lebih sesuai dengan kebutuhan anda).
Baris yang di-indent masih termasuk baris di atasnya. Entah kenapa tag malah menghilangkan karakter backslash.
#cat /etc/pf.conf
lan_net = "192.168.2.0/27"
int_if = "rl0"
ext_if1 = "tun0"
ext_if2 = "tun1"
ext_gw1 = "125.162.112.1"
ext_gw2 = "125.165.80.1"
# scrub all
scrub in all
# nat outgoing connections on each internet interface
nat on $ext_if1 from $lan_net to any -> ($ext_if1)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)
# pass all outgoing packets on internal interface
pass out on $int_if from any to $lan_net
# pass in quick any packets destined for the gateway itself
pass in quick on $int_if from $lan_net to $int_if
# load balance outgoing tcp traffic from internal network.
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto tcp from $lan_net to any flags S/SA modulate state
# load balance outgoing udp and icmp traffic from internal network
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $lan_net to any keep state
# general "pass out" rules for external interfaces
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
Aktifkan script yang diperlukan di /etc/rc.local agar setiap reboot langsung bekerja.
ifconfig_rl0="inet 192.168.2.14 netmask 255.255.255.224"
ifconfig_vr0="up"
ifconfig_rl1="up"
/usr/sbin/ppp -quiet -ddial speedy1
/usr/sbin/ppp -quiet -ddial speedy2
PF akan langsung bekerja membaca /etc/pf.conf.
Jika harus me-restart koneksi DSL Speedy, pastikan pppoe dimatikan dulu
# pkill ppp
Jika tidak, maka ppp akan membuat tunneling baru menjadi tun2, tun3 dan seterusnya.
Untuk memantau fungsi nat pool round-robin di atas bekerja atau tidak, bisa menggunakan tools pftop yang bisa diambil di
http://www.eee.metu.edu.tr/~canacar/pftop/
Jika anda mengoptimasikan koneksi jaringan juga dengan menggunakan proxy, misalnya Squid, maka proxy Squid jangan dipasang juga di
mesin router NAT tersebut, sebab saat Squid mengakses halaman web ke internet; oleh PF dianggap bukan sebagai koneksi NAT, jadi tidak
akan di-balance, dan akan stay mengambil interface utama dan default gateway pertama. Simpanlah mesin proxy/squid di belakang router NAT,
agar koneksi proxy ke internet menjadi trafik NAT yang akan di-balance oleh script PF di atas.
Thanks to Starchie dan Hengky atas tutorial basic PF di OpenBSD.
sumber : http://yulian.firdaus.or.id/2007/09/07/load-balance-speedy/
Teori Singkat
Banyak pertanyaan dari teman-teman, terutama para operator warnet, admin jaringan sekolah/kampus dan korporasi tentang load balancing
dua atau lebih koneksi internet. Cara praktikal sebenarnya banyak dijumpai jika kita cari di internet, namun banyak yang merasa kesulitan pada
saat diintegrasikan. Penyebab utamanya adalah karena kurang mengerti konsep jaringan, baik di layer 2 atau di layer 3 protokol TCP/IP. Dan
umumnya dual koneksi, atau multihome lebih banyak diimplementasikan dalam protokol BGP. Protokol routing kelas ISP ke atas, bukan protokol
yang dioprek-oprek di warnet atau jaringan kecil.
Berikut beberapa konsep dasar yang sering memusingkan:
1. Unicast
Protokol dalam trafik internet yang terbanyak adalah TCP, sebuah komunikasi antar host di internet (praktiknya adalah client-server, misal
browser anda adalah client maka google adalah server). Trafik ini bersifat dua arah, client melakukan inisiasi koneksi dan server akan
membalas inisiasi koneksi tersebut, dan terjadilah TCP session (SYN dan ACK).
2. Destination-address
Dalam jaringan IP kita mengenal router, sebuah persimpangan antara network address dengan network address yang lainnya. Makin menjauh
dari pengguna persimpangan itu sangat banyak, router-lah yang mengatur semua trafik tersebut. Jika dianalogikan dengan persimpangan di
jalan, maka rambu penunjuk jalan adalah routing table. Penunjuk jalan atau routing table mengabaikan “anda datang dari mana”, cukup dengan
“anda mau ke mana” dan anda akan diarahkan ke jalan tepat. Karena konsep inilah saat kita memasang table routing cukup dengan dua
parameter, yaitu network address dan gateway saja.
3. Source-address
Source-address adalah alamat IP kita saat melakukan koneksi, saat paket menuju ke internet paket akan melewati router-router ISP, upstream
provider, backbone internet dst hingga sampai ke tujuan (SYN). Selanjutnya server akan membalas koneksi (ACK) sebaliknya hingga kembali
ke komputer kita. Saat server membalas koneksi namun ada gangguan saat menuju network kita (atau ISPnya) maka komputer kita sama sekali
tidak akan mendeteksi adanya koneksi. Seolah-olah putus total, walaupun kemungkinan besar putusnya koneksi hanya satu arah.
4. Default gateway
Saat sebuah router mempunyai beberapa interface (seperti persimpangan, ada simpang tiga, simpang empat dan simpang lima) maka tabel
routing otomatis akan bertambah, namun default router atau default gateway hanya bisa satu. Fungsinya adalah mengarahkan paket ke network
address yang tidak ada dalam tabel routing (network address 0.0.0.0/0).
5. Dua koneksi
Permasalahan umumnya muncul di sini, saat sebuah router mempunyai dua koneksi ke internet (sama atau berbeda ISP-nya). Default gateway
di router tetap hanya bisa satu, ditambah pun yang bekerja tetap hanya satu. Jadi misal router NAT anda terhubung ke ISP A melalui interface A
dan gateway A dan ke ISP B melalui interface B dan gateway B, dan default gateway ke ISP A, maka trafik downlink hanya akan datang dari ISP
A saja. Begitu juga sebaliknya jika dipasang default gateway ke ISP B.
Bagaimana menyelesaikan permasalahan tersebut?
Konsep utamanya adalah source-address routing. Source-address routing ibaratnya anda dicegat di persimpangan oleh polisi dan polisi
menanyakan “anda dari mana?” dan anda akan ditunjukkan ke jalur yang tepat.
Pada router NAT (atau router pada umumnya), source-address secara default tidak dibaca, tidak dipertimbangkan. Jadi pada kasus di atas
karena default gateway ke ISP A maka NAT akan meneruskan paket sebagai paket yang pergi dari IP address interface A (yang otomatis akan
mendapat downlink dari ISP A ke interface A dan diteruskan ke jaringan dalam).
Dalam jaringan yang lebih besar (bukan NAT), source-address yang melewati network lain disebut sebagai transit (di-handle dengan protokol
BGP oleh ISP). Contoh praktis misalnya anda membeli bandwidth yang turun dari satelit melalui DVB, namun koneksi uplink menggunakan jalur
terestrial (dial-up, leased-line atau fixed-wireless). Dalam kasus ini paket inisiasi koneksi harus menjadi source-address network downlink DVB,
agar bandwidth downlink dari internet mengarah DVB receiver, bukan ke jalur terestrial.
Di lingkungan Linux, pengaturan source-address bisa dilakukan oleh iproute2. Iproute2 akan bekerja sebelum diteruskan ke table routing. Misal
kita mengatur dua segmen LAN internal agar satu segmen menjadi source-address A dan satu segmen lainnya menjadi source-address B, agar
kedua koneksi ke ISP terutilisasi bersamaan.
Penerapan utilisasi dua koneksi tersebut bisa mengambil tiga konsep, yaitu round-robin, loadbalance atau failover.
6. Round-robin
Misalkan anda mempunyai tiga koneksi internet di satu router NAT, koneksi pertama di sebut Batman, koneksi kedua disebut Baskin dan
koneksi ketiga disebut Williams, maka konsep round-robin adalah sang Robin akan selalu berpindah-pindah secara berurutan mengambil
source-address (bukan random). Misal ada satu TCP session dari komputer di jaringan internal, maka koneksi TCP tersebut tetap di
source-address pertama hingga sesi TCP selesai (menjadi Batman & Robin). Saat TCP session Batman & Robin tersebut belum selesai, ada
ada request koneksi baru dari jaringan, maka sang Robin akan mengambil source-address koneksi berikutnya, menjadi Baskin & Robin. Dan
seterusnya sang Robin akan me-round-round setiap koneksi tanpa memperhatikan penuh atau tidaknya salah satu koneksi.
Pasti anda sedang pusing membaca kalimat di atas, atau sedang tertawa terbahak-bahak.
7. Loadbalance
Konsep loadbalance mirip dengan konsep round-robin di atas, hanya saja sang Robin dipaksa melihat utilisasi ketiga koneksi tersebut di atas.
Misalkan koneksi Batman & Robin serta Baskin & Robin sudah penuh, maka koneksi yang dipilih yang lebih kosong, dan koneksi yang diambil
menjadi Robin Williams. Request koneksi berikutnya kembali sang Robin harus melihat dulu utilisasi koneksi yang ada, apakah ia harus menjadi
Batman & Robin, Baskin & Robin atau Robin Williams, agar semua utilisasi koneksi seimbang, balance.
8. Failover
Konsep fail-over bisa disebut sebagai backup otomatis. Misalkan kapasitas link terbesar adalah link Batman, dan link Baskin lebih kecil. Kedua
koneksi tersebut terpasang online, namun koneksi tetap di satu link Batman & Robin, sehingga pada saat link Batman jatuh koneksi akan
berpindah otomatis ke link Baskin, menjadi Baskin & Robin hingga link Batman up kembali.
*makan es krim Haagendaz dulu*
Tools NAT yang mempunyai ketiga fitur di atas adalah Packet Firewall (PF) di lingkungan BSD, disebut dengan nat pool. Saya belum
menemukan implementasi yang bagus (dan cukup mudah) di Linux dengan iproute2.
*Uraian panjang di atas hanyalah kata sambutan sodara-sodara…*
Berikut contoh implementasi load balance dua koneksi sesuai judul di atas. Dijalankan di mesin FreeBSD sebagai NAT router dengan dua
koneksi DSL Telkom, interface ethernet vr0 dan rl1.
Script koneksi DSL Speedy, pppoe0 untuk koneksi pertama dan pppoe1 untuk koneksi kedua. Sesuaikan interface, username dan
passwordnya. Jangan lupa, gunakan indent tab.
# /etc/ppp/ppp.conf
#################################################################
# PPP Sample Configuration File
# Originally written by Toshiharu OHNO
# Simplified 5/14/1999 by wself@cdrom.com
#
# See /usr/share/examples/ppp/ for some examples
#
# $FreeBSD: src/etc/ppp/ppp.conf,v 1.10 2004/11/19 17:12:56 obrien Exp $
#################################################################
default:
speedy1:
set device PPPoE:vr0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
set log phase tun
add default HISADDR
enable dns
set authname 11140xxx@telkom.net
set authkey xxx
speedy2:
set device PPPoE:rl1
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
set log phase tun
add default HISADDR
enable dns
set authname 11140xxx@telkom.net
set authkey xxx
Aktifkan interface vr0 dan rl1
# ifconfig vr0 up
# ifconfig rl1 up
Jalankan PPPoE, Point to Point Protocol over Ethernet.
# /usr/sbin/ppp -quiet -ddial speedy1
# /usr/sbin/ppp -quiet -ddial speedy2
Jika koneksi Speedy berhasil, IP address dari Speedy akan di-binding di interface tunneling tun0 dan tun1
# ifconfig
tun0: flags=8051 mtu 1492
inet 125.165.112.232 --> 125.165.112.1 netmask 0xffffffff
Opened by PID 917
tun1: flags=8051 mtu 1492
inet 125.162.80.141 --> 125.162.80.1 netmask 0xffffffff
Opened by PID 937
Dan default gateway akan aktif
# netstat -nr |more
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 125.162.80.1 UGS 0 17334 tun1
125.162.80.1 125.162.80.141 UH 1 0 tun1
125.165.112.1 125.165.112.232 UH 0 0 tun0
Serta konfigurasi resolver DNS pun akan terisi
#cat /etc/resolv.conf
nameserver 203.130.193.74
nameserver 202.134.0.155
Aktifkan Packet Firewall pf
# /etc/rc.conf
# -- sysinstall generated deltas -- # Thu Nov 6 19:38:59 2008
# Created: Thu Nov 6 19:38:59 2008
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
fsck_y_enable="YES"
gateway_enable="YES"
sshd_enable="YES"
ppp_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
ifconfig_rl0="inet 192.168.2.14 netmask 255.255.255.224"
ifconfig_vr0="up"
ifconfig_rl1="up"
defaultrouter=""
hostname="router.nabila.net"
Script Packet Firewall NAT dan balancing dengan round-robin (ganti round-robin dengan loadbalance jika lebih sesuai dengan kebutuhan anda).
Baris yang di-indent masih termasuk baris di atasnya. Entah kenapa tag malah menghilangkan karakter backslash.
#cat /etc/pf.conf
lan_net = "192.168.2.0/27"
int_if = "rl0"
ext_if1 = "tun0"
ext_if2 = "tun1"
ext_gw1 = "125.162.112.1"
ext_gw2 = "125.165.80.1"
# scrub all
scrub in all
# nat outgoing connections on each internet interface
nat on $ext_if1 from $lan_net to any -> ($ext_if1)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)
# pass all outgoing packets on internal interface
pass out on $int_if from any to $lan_net
# pass in quick any packets destined for the gateway itself
pass in quick on $int_if from $lan_net to $int_if
# load balance outgoing tcp traffic from internal network.
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto tcp from $lan_net to any flags S/SA modulate state
# load balance outgoing udp and icmp traffic from internal network
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $lan_net to any keep state
# general "pass out" rules for external interfaces
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
Aktifkan script yang diperlukan di /etc/rc.local agar setiap reboot langsung bekerja.
ifconfig_rl0="inet 192.168.2.14 netmask 255.255.255.224"
ifconfig_vr0="up"
ifconfig_rl1="up"
/usr/sbin/ppp -quiet -ddial speedy1
/usr/sbin/ppp -quiet -ddial speedy2
PF akan langsung bekerja membaca /etc/pf.conf.
Jika harus me-restart koneksi DSL Speedy, pastikan pppoe dimatikan dulu
# pkill ppp
Jika tidak, maka ppp akan membuat tunneling baru menjadi tun2, tun3 dan seterusnya.
Untuk memantau fungsi nat pool round-robin di atas bekerja atau tidak, bisa menggunakan tools pftop yang bisa diambil di
http://www.eee.metu.edu.tr/~canacar/pftop/
Jika anda mengoptimasikan koneksi jaringan juga dengan menggunakan proxy, misalnya Squid, maka proxy Squid jangan dipasang juga di
mesin router NAT tersebut, sebab saat Squid mengakses halaman web ke internet; oleh PF dianggap bukan sebagai koneksi NAT, jadi tidak
akan di-balance, dan akan stay mengambil interface utama dan default gateway pertama. Simpanlah mesin proxy/squid di belakang router NAT,
agar koneksi proxy ke internet menjadi trafik NAT yang akan di-balance oleh script PF di atas.
Thanks to Starchie dan Hengky atas tutorial basic PF di OpenBSD.
sumber : http://yulian.firdaus.or.id/2007/09/07/load-balance-speedy/
Senin, 19 Januari 2009
Bahaya di Balik Penggunaan Mouse Optic
Mouse optic, mungkin sudah banyak pengguna computer yang sudah menggunakan benda kecil ini. Namun, tahukah Anda bahwa mouse optic dapat memberikan efek samping kepada penggunanya?
Ketika menggunakan mouse optic, pengguna tentunya lebih merasa nyaman ketimbang menggunakan shortcut dari keyboard langsung. Namun, kenyamanan dari mouse optic juga membawa efek samping yang bisa membahayakan pengguna. Kira-kira semenjak tiga tahun setelah dirilisnya mouse optic pertama oleh Microsoft, telah ditemukan bahwa terdapat ribuan kasus kelainan pada jaringan tangan akibat radiasi yang dipancarkan mouse optic. Mouse optic bekerja dengan memancarkan gelombang elektromagnetik frekuensi tinggi ke permukaan di bawahnya. Frekuensi yang digunakan lebih tinggi daripada handphone.
Mungkin sudah banyak pengguna yang mengetahui, bahwa telapak tangan dan kaki merupakan pusat ujung-ujung syaraf tubuh. Oleh karena itu, radiasi dari mouse bisa dirasakan di telapak tangan dan dapat mempengaruhi kesehatan pengguna. Menurut pengamatan dari badan kesehatan dunia, WHO, radiasi dari mouse setara 5 kali radiasi handphone, dan akan lebih berbahaya jika mouse optic dipegang terus-menerus oleh pengguna computer.
Untuk product mouse optic berkualitas rendah, pengaruh radiasi elektromagnetik akan lebih terasa. Hal ini dikarenakan untuk product yang bagus telah menggunakan pelindung (shield) di mouse optic guna melindungi pergelangan tangan. Oleh karena adanya bahaya yang cukup mengkhawatirkan ini, perusahaan besar seperti WHO, GreenPeace, dan CNN sudah menghentikan penggunaan optical mouse untuk seluruh kegiatan di kantornya. Sementara untuk Microsoft dan IBM telah saling bekerja sama untuk pembuatan pointer device yang lebih aman, dengan dana sekitar $2 miliar.
Untuk itu, pengguna dapat mulai membiasakan menggunakan mouse hanya saat diperlukan, dan mungkin dapat lebih berlatih menggunakan shortcut keyboard, seperti "Ctrl-V" untuk paste, dan sebagainya.
sumber:beritanet.com
Ketika menggunakan mouse optic, pengguna tentunya lebih merasa nyaman ketimbang menggunakan shortcut dari keyboard langsung. Namun, kenyamanan dari mouse optic juga membawa efek samping yang bisa membahayakan pengguna. Kira-kira semenjak tiga tahun setelah dirilisnya mouse optic pertama oleh Microsoft, telah ditemukan bahwa terdapat ribuan kasus kelainan pada jaringan tangan akibat radiasi yang dipancarkan mouse optic. Mouse optic bekerja dengan memancarkan gelombang elektromagnetik frekuensi tinggi ke permukaan di bawahnya. Frekuensi yang digunakan lebih tinggi daripada handphone.
Mungkin sudah banyak pengguna yang mengetahui, bahwa telapak tangan dan kaki merupakan pusat ujung-ujung syaraf tubuh. Oleh karena itu, radiasi dari mouse bisa dirasakan di telapak tangan dan dapat mempengaruhi kesehatan pengguna. Menurut pengamatan dari badan kesehatan dunia, WHO, radiasi dari mouse setara 5 kali radiasi handphone, dan akan lebih berbahaya jika mouse optic dipegang terus-menerus oleh pengguna computer.
Untuk product mouse optic berkualitas rendah, pengaruh radiasi elektromagnetik akan lebih terasa. Hal ini dikarenakan untuk product yang bagus telah menggunakan pelindung (shield) di mouse optic guna melindungi pergelangan tangan. Oleh karena adanya bahaya yang cukup mengkhawatirkan ini, perusahaan besar seperti WHO, GreenPeace, dan CNN sudah menghentikan penggunaan optical mouse untuk seluruh kegiatan di kantornya. Sementara untuk Microsoft dan IBM telah saling bekerja sama untuk pembuatan pointer device yang lebih aman, dengan dana sekitar $2 miliar.
Untuk itu, pengguna dapat mulai membiasakan menggunakan mouse hanya saat diperlukan, dan mungkin dapat lebih berlatih menggunakan shortcut keyboard, seperti "Ctrl-V" untuk paste, dan sebagainya.
sumber:beritanet.com
Jumat, 16 Januari 2009
Mengenal Konsep Load Balancing
Pembangunan infrastruktur TI yang kuat dan memadai dinilai sangat penting sekarang ini. Mengingat setiap hari jumlah data yang harus direkam menjadi semakin banyak. Ratusan bahkan ribuan data data baru masuk setiap harinya. Belum lagi lalu lintas data yang menjadi semakin ramai juga memerlukan perhatian khusus.
Oleh sebab itu, banyak perusahaan TI yang berlomba-lomba memberikan solusi terbaik bagi perusahaan agar dapat memaksimalkan kerja departemen TI itu sendiri. Mulai dari pembuatan software, outsourcing, perencanaan infrastruktur, sampai produk yang dinamakan business solution.
Dengan banyaknya kebutuhan yang diperlukan oleh sebuah perusahaan, maka hampir setiap perusahaan besar membagi inftastruktur TI-nya menjadi beberapa bagianpenting, yang dikategorikan menurut aplikasinya. Misalnya, untu keperluan e-mail perusahaan, maka perusahaan akan membangun sebuah mail server khusus. Atau untuk perusahaan yang memiliki database cukup besar, maka perusahaan tersebut akan memiliki sebuat server khusus yang akan menangani ERP.
Tidak hanya sampai di situ saja, untuk dapat kuat dan memadai server dan jaringan yang ada juga harus ditunjang oleh berbagai komponen penting, seperti system keamanan yang terpercaya, maintenance yang dapat diandalkan, serta system control yang baik.
Load balancing. Adalah sebuah konsep yang gunanya untuk menyeimbangkan beban atau muatan pada infrastruktur TI sebuah perusahaan. Agar seluruh departemen dapat dimanfaatkan secara maksimal dan optimal.
Beberapa perusahaan TI yang telah meluncurkan solusi total dari konsep load balancing : HP dengan utility computing, IBM dengan Utility On Demand, Sun dengan Sun and I, Oracle dengan 10g.
10g dari Oracle
Dinamakan juga grid computing. Pada dasarnya, grid disini, dimaksudkan dengan clusters dari sebuah computer atau server yang saling berhubungan satu sama lain, untuk bekerja sama saling berbagi resources.
10g bekerja pada servers database dan aplikasi. Dengan adanya 10g, maka system dapat saling berbagi ruang maupun kemampuan sehingga system yang satu dengan yang lainnya dapat bekerja lebih optimal dan efisien. Untuk lebih jelasnya, perhatikan aplikasi 10g berikut:
Sebuah bank terdapat empat buah server dengan keperluan yang berbeda satu sama lain, seperti server SCM, ERP, CRM dan e-mail. Tentu saja ke-empat-empatnya harus dibangun dengan sistem yang lengkap, baik dari segi hardware maupun keamanannya. Padahal kerja ke-empat-empatnya tidak selalu sama dari hari ke hari. Contoh saja e-mail server, pada hari libur server akan tidak bekerja 100%, mengingat pada akhir pecan tidak terlalu banyak e-mail yang bersliweran. Namun pada akhir pekan banyak transaksi melalui ATM yang berlangsung. Sehingga server yang digunakan untuk transaksi tersebut dapat memanfaatkan resources yang tersedia melimpah pada e-mail server. Lain halnya jika anda tidak menggunakan 10g atau konsep load balancing.Server untuk transaksi tetap bekerja dengan supersibuk, sementara e-mail server menganggur sia-sia. Mengapa demikian? Pada 10-g, semua server akan dikumpulkan menjadi satu kesatuan secara virtual sehingga satu sama lain dapat saling memanfaatkan resources.
Sistem grid computing sendiri memiliki beberapa komponen penting selain 10-g nya, yaitu beberapa komponen seperti hardware dalam infrastruktur yang kuat dapat diandalkan. Seperti Internet, blader server, perangkat jaringan, SAN, storage Array (RAID), serta processor 32-bit – 64 bit.
Blade server
Blade server menjadi salah satu komponen penting dari 10g, karena server ini dapat bersifat plug and play yang memudahkan dalam peng-upgrade-an system. Satu rack blade server dapat menampung sebanyak 280 server sekaligus. Dalam setiap satu blade server biasanya terdapat satu atau dua processor dengan memory. Pada pengoperasiannya blade server tidak memelukan energi yang besar dan tidak mengeluarkan panas yang berlebihan, sehingga cukup efisien untuk digunakan.
Blade server juga biasa disebut high density server yang bekerja pada system cluster dan biasanya digunakan untuk satu task saja. Misalnya, file sharing saja atau streaming audio serta video dan sebagainya. Dan karena alasa cluster ini, maka blade server cocok untuk digunakan dalam konsep load blancing. Awalnya, IBM yang memperkenalkan server jenis ini, namun kini sudah banyak perusahaan TI yang telah memproduksinya seperti HP dan SUN Microsystems.
SAN
SAN (Storage Area Network) adalah jaringan yang khusus menangani dan menghubungi berbagai macam perangkat storage. SAN memiliki hubungan lansung ke server dan memungkinkan komuunikasi data antar – server.
Oleh karena itu, storage area network yang baik juga merupakan dukungan penting bagi 10g. Sebab biar bagaimanapun, untuk dapat mengoptimalkan akses data memang dibutuhkan jaringan yang kuat dari data itu sendiri.
RAID
RAID (Redundant Array of Independent Disks) adalah sebuah system yang memungkinkan menyimpan data yang sama pada saat yang bersamaan di tempat yang berbeda. Namun, anda tidak akan mengetahui HDD mana yang berperan sebagai HDD utama dan mana yang bukan.
Untuk perusahaan yang membutuhkan waktu uptime yang tinggi, misalnya 100%, maka teknologi RAID menjadi pilihan wajib. Sehingga bila terjadi kerusakan pada satu bagian data/storage system akan tetap mampu berjalan sebagaimana mestinya.
Processor 32-64 bit
Mengapa harus processor 32-64Bit yang harus digunakan? Sebab processor ini memliki performa yang jauh lebih baik dibandingkan bit yang dibawahnya. Contoh saja prosesor 64 bit, ia dapat bekerja dua kali lebih cepat dari pada processor 32 bit pada clock cycle yang sama. Disamping itu, processor 64 bit dapat secara otomatis mendeteksi atau mengenali apakah aplikasi atau operating system yang digunakan berjalan pada system 16 bit, 32 bit, atau 64 bit. Contoh produknya adalah itanium dari Intel.
Keamanan 10g
Bila system terdiri dari server yang berdiri satu per satu, maka system keamanannya juga akan berdiri satu-per satu. Misalnya untuk masuk masuk ke dalam server CRM, seorang admin harus memiliki satu login name dan password yang berbeda dengan yang digunakan oleh seorang admin untuk mengakses server ERP.
Sedangkan dengan 10g tidak perlu. Karena 10g telah menggunakan LDAP (Lightweight Directory Acces Protocol) untuk system keamanan-nya, sehingga hanya dibutuhkan satu login name dan password saja untuk masuk dalam jaringan. Hanya saja setiap user akan memiliki hak yang berbeda-beda, misalnya, admin ERP hanya dapat melakukan administrasi untuk ERP saja dan seterusnya. Namun, bisa juga satu orang admin dapat melakukan pengaturan untuk kedua server atau seluruh server sekaligus. Mengingat dengan 10g semua server akan dikumpulkan menjadi satu.
sumber: http://www.pc24.co.id
Oleh sebab itu, banyak perusahaan TI yang berlomba-lomba memberikan solusi terbaik bagi perusahaan agar dapat memaksimalkan kerja departemen TI itu sendiri. Mulai dari pembuatan software, outsourcing, perencanaan infrastruktur, sampai produk yang dinamakan business solution.
Dengan banyaknya kebutuhan yang diperlukan oleh sebuah perusahaan, maka hampir setiap perusahaan besar membagi inftastruktur TI-nya menjadi beberapa bagianpenting, yang dikategorikan menurut aplikasinya. Misalnya, untu keperluan e-mail perusahaan, maka perusahaan akan membangun sebuah mail server khusus. Atau untuk perusahaan yang memiliki database cukup besar, maka perusahaan tersebut akan memiliki sebuat server khusus yang akan menangani ERP.
Tidak hanya sampai di situ saja, untuk dapat kuat dan memadai server dan jaringan yang ada juga harus ditunjang oleh berbagai komponen penting, seperti system keamanan yang terpercaya, maintenance yang dapat diandalkan, serta system control yang baik.
Load balancing. Adalah sebuah konsep yang gunanya untuk menyeimbangkan beban atau muatan pada infrastruktur TI sebuah perusahaan. Agar seluruh departemen dapat dimanfaatkan secara maksimal dan optimal.
Beberapa perusahaan TI yang telah meluncurkan solusi total dari konsep load balancing : HP dengan utility computing, IBM dengan Utility On Demand, Sun dengan Sun and I, Oracle dengan 10g.
10g dari Oracle
Dinamakan juga grid computing. Pada dasarnya, grid disini, dimaksudkan dengan clusters dari sebuah computer atau server yang saling berhubungan satu sama lain, untuk bekerja sama saling berbagi resources.
10g bekerja pada servers database dan aplikasi. Dengan adanya 10g, maka system dapat saling berbagi ruang maupun kemampuan sehingga system yang satu dengan yang lainnya dapat bekerja lebih optimal dan efisien. Untuk lebih jelasnya, perhatikan aplikasi 10g berikut:
Sebuah bank terdapat empat buah server dengan keperluan yang berbeda satu sama lain, seperti server SCM, ERP, CRM dan e-mail. Tentu saja ke-empat-empatnya harus dibangun dengan sistem yang lengkap, baik dari segi hardware maupun keamanannya. Padahal kerja ke-empat-empatnya tidak selalu sama dari hari ke hari. Contoh saja e-mail server, pada hari libur server akan tidak bekerja 100%, mengingat pada akhir pecan tidak terlalu banyak e-mail yang bersliweran. Namun pada akhir pekan banyak transaksi melalui ATM yang berlangsung. Sehingga server yang digunakan untuk transaksi tersebut dapat memanfaatkan resources yang tersedia melimpah pada e-mail server. Lain halnya jika anda tidak menggunakan 10g atau konsep load balancing.Server untuk transaksi tetap bekerja dengan supersibuk, sementara e-mail server menganggur sia-sia. Mengapa demikian? Pada 10-g, semua server akan dikumpulkan menjadi satu kesatuan secara virtual sehingga satu sama lain dapat saling memanfaatkan resources.
Sistem grid computing sendiri memiliki beberapa komponen penting selain 10-g nya, yaitu beberapa komponen seperti hardware dalam infrastruktur yang kuat dapat diandalkan. Seperti Internet, blader server, perangkat jaringan, SAN, storage Array (RAID), serta processor 32-bit – 64 bit.
Blade server
Blade server menjadi salah satu komponen penting dari 10g, karena server ini dapat bersifat plug and play yang memudahkan dalam peng-upgrade-an system. Satu rack blade server dapat menampung sebanyak 280 server sekaligus. Dalam setiap satu blade server biasanya terdapat satu atau dua processor dengan memory. Pada pengoperasiannya blade server tidak memelukan energi yang besar dan tidak mengeluarkan panas yang berlebihan, sehingga cukup efisien untuk digunakan.
Blade server juga biasa disebut high density server yang bekerja pada system cluster dan biasanya digunakan untuk satu task saja. Misalnya, file sharing saja atau streaming audio serta video dan sebagainya. Dan karena alasa cluster ini, maka blade server cocok untuk digunakan dalam konsep load blancing. Awalnya, IBM yang memperkenalkan server jenis ini, namun kini sudah banyak perusahaan TI yang telah memproduksinya seperti HP dan SUN Microsystems.
SAN
SAN (Storage Area Network) adalah jaringan yang khusus menangani dan menghubungi berbagai macam perangkat storage. SAN memiliki hubungan lansung ke server dan memungkinkan komuunikasi data antar – server.
Oleh karena itu, storage area network yang baik juga merupakan dukungan penting bagi 10g. Sebab biar bagaimanapun, untuk dapat mengoptimalkan akses data memang dibutuhkan jaringan yang kuat dari data itu sendiri.
RAID
RAID (Redundant Array of Independent Disks) adalah sebuah system yang memungkinkan menyimpan data yang sama pada saat yang bersamaan di tempat yang berbeda. Namun, anda tidak akan mengetahui HDD mana yang berperan sebagai HDD utama dan mana yang bukan.
Untuk perusahaan yang membutuhkan waktu uptime yang tinggi, misalnya 100%, maka teknologi RAID menjadi pilihan wajib. Sehingga bila terjadi kerusakan pada satu bagian data/storage system akan tetap mampu berjalan sebagaimana mestinya.
Processor 32-64 bit
Mengapa harus processor 32-64Bit yang harus digunakan? Sebab processor ini memliki performa yang jauh lebih baik dibandingkan bit yang dibawahnya. Contoh saja prosesor 64 bit, ia dapat bekerja dua kali lebih cepat dari pada processor 32 bit pada clock cycle yang sama. Disamping itu, processor 64 bit dapat secara otomatis mendeteksi atau mengenali apakah aplikasi atau operating system yang digunakan berjalan pada system 16 bit, 32 bit, atau 64 bit. Contoh produknya adalah itanium dari Intel.
Keamanan 10g
Bila system terdiri dari server yang berdiri satu per satu, maka system keamanannya juga akan berdiri satu-per satu. Misalnya untuk masuk masuk ke dalam server CRM, seorang admin harus memiliki satu login name dan password yang berbeda dengan yang digunakan oleh seorang admin untuk mengakses server ERP.
Sedangkan dengan 10g tidak perlu. Karena 10g telah menggunakan LDAP (Lightweight Directory Acces Protocol) untuk system keamanan-nya, sehingga hanya dibutuhkan satu login name dan password saja untuk masuk dalam jaringan. Hanya saja setiap user akan memiliki hak yang berbeda-beda, misalnya, admin ERP hanya dapat melakukan administrasi untuk ERP saja dan seterusnya. Namun, bisa juga satu orang admin dapat melakukan pengaturan untuk kedua server atau seluruh server sekaligus. Mengingat dengan 10g semua server akan dikumpulkan menjadi satu.
sumber: http://www.pc24.co.id
Kamis, 15 Januari 2009
Update FreeBSD dengan CVSUP
Cvsup adalah tool yang simpel dan mudah untuk mengupdate source Frebsd dan mengupdate koleksi port.
Installing Cvsup
Install Cvsup bisa di lakukan melalui port dengan perintah :
# cd /usr/ports/net/cvsup-without-gui/
# make install
Update ports collection
# cvsup -L 2 -g -h cvsup.freebsd.org /usr/share/examples/cvsup/ports-supfile
Option -g : cvsup di jalankan tanpa gui
Option -h : menentukan server cvsup yang akan di gunakan
Update FreeBSD source
# cvsup -L 2 -g -h cvsup.freebsd.org /usr/share/examples/cvsup/stable-supfile
Mencari CVS server yang terdekat
Mirror CVS server yang terdekat dapat di cari dengan menginstall aplikasi berikut :
# cd /usr/ports/sysutils/fastest_cvsup/
# make install
Contoh untuk mencari cvs server yang terdekat di US dengan perintah :
# fastest_cvsup -c us
Installing Cvsup
Install Cvsup bisa di lakukan melalui port dengan perintah :
# cd /usr/ports/net/cvsup-without-gui/
# make install
Update ports collection
# cvsup -L 2 -g -h cvsup.freebsd.org /usr/share/examples/cvsup/ports-supfile
Option -g : cvsup di jalankan tanpa gui
Option -h : menentukan server cvsup yang akan di gunakan
Update FreeBSD source
# cvsup -L 2 -g -h cvsup.freebsd.org /usr/share/examples/cvsup/stable-supfile
Mencari CVS server yang terdekat
Mirror CVS server yang terdekat dapat di cari dengan menginstall aplikasi berikut :
# cd /usr/ports/sysutils/fastest_cvsup/
# make install
Contoh untuk mencari cvs server yang terdekat di US dengan perintah :
# fastest_cvsup -c us
FreeBSD NATD
Misal kita mempunyai konfigurasi network seperti di bawah :
208.1.53.45 10.0.0.1
Internet ——– PC #1 ——— PC #2
|
|
|
|
|
PC #3
208.1.53.46
Dimana hanya ada satu pc dengan ip private yaitu PC #2, apabila kita hanya ingin mentranslate paket yang datang hanya dari PC #2 sedangkan dari PC #3 tetap menggunakan ip dia sendiri. kita bisa menggunakan natd dengan options sebagai berikut :
/usr/sbin/natd -unregistered_only -interface bge0
Kasus lain, misal di ethernet dengan IP public kita mempunyai lebih dari satu IP public, misal ada IP alias. Sedangkan kita akan mentranslate semua paket dari unregistered IP address ke salah satu IP public :
/usr/sbin/natd -unregistered_only -alias_address 208.1.53.45
Options yang bisa di pakai oleh NATD bisa di tuliskan dalam beberapa format. bisa dalam bentuk panjang dan bentuk singkatan. lebih detail bisa dilihat di tabel berikut :
Long Version Short Version
————————————-
-alias_address -a
-config -f
-log -l
-interface -n
-port -p
-unregistered_only -u
untuk options -port bisa di gunakan untuk mengganti port default yang dipakai 8668. Contoh port yang dipakai natd di ganti ke port 8667, bisa dengan perintah berikut :
/usr/sbin/natd -port 8667 -unregistered_only -interface pe0
untuk options -log berfungsi semua aktifitas natd akan di log. contoh penggunaan options ini , sebagai berikut :
/usr/sbin/natd -log -unregistered_only -interface pe0
Port dan Address Redirection
Kasus yang akan dibahas, misal topologi network yang ada adalah sebagai berikut :
201.160.20.83
Remote PC #1
|
|
|
_/\/\_ 208.1.56.3 10.0.0.1 10.0.0.2
/ \ 20,21,23 20,21 23
|INTERNET|——- Gateway A —– FTP Server —— Telnet -O
\_ _/
\/\/
|
|
|
Remote PC #2
30.10.87.132
Dari topologi network di atas kita akan memforward port tertentu misal semua port ftp akan di forward ke pc dengan IP 10.0.0.1 dan port telnet akan di forward ke pc dengan IP 10.0.0.2. Setting natd yang digunakan adalah sebagai berikut :
/usr/sbin/natd -redirect_port tcp 10.0.0.2:23 23 -interface bge0
/usr/sbin/natd -redirect_port tcp 10.0.0.1:20-21 20-21 -interface bge0
Apabila pc gateway mempunyai lebih dari satu IP, misal kita ingin memforwardkan khusus semua paket yang di tujukan ke ip 208.1.56.4 ke internal telnet sever. perintah natd yang digunakan adalah sebagai berikut :
/usr/sbin/natd -redirect_port tcp 10.0.0.2:23 208.1.56.4:23 -interface bge0
Bisa juga di setting khusus remote ip tertentu saja yang akan di forward ke internal telnet server, misal setiap koneksi telnet hanya dari ip 30.10.87.132 saja yang akan di forward ke internal telnet server :
/usr/sbin/natd -redirect_port tcp 10.0.0.2:23 23 30.10.87.132 -interface bge0
Jika IP local tidak di sebutkan maka paket akan di tujukan ke gateway sendiri, misal kita akan mengganti port telnet (23) ke port 6666 format setting natd adalah :
/usr/sbin/natd -redirect_port tcp 23 6666 -interface bge0
Bila kita akan menggabungkan memforward port telnet dan ftp ke beberapa pc di local, dengan format perintah :
/usr/sbin/natd -redirect_port tcp 10.0.0.1:20-21 20-21 -redirect_port tcp 10.0.0.2:23 23 -interface pe0
Sedangkan untuk meredirect address termasuk semua port dengan menggunakan cara sebagai berikut :
contoh semua packet yang ditujukan ke IP address 208.1.56.4 akan di forwardkan ke address internal server 10.0.0.3, setting natd seperti berikut :
/usr/sbin/natd -redirect_address 10.0.0.3 208.1.56.4 -interface bge0
demikian moga membantu beri pencerahan :)
208.1.53.45 10.0.0.1
Internet ——– PC #1 ——— PC #2
|
|
|
|
|
PC #3
208.1.53.46
Dimana hanya ada satu pc dengan ip private yaitu PC #2, apabila kita hanya ingin mentranslate paket yang datang hanya dari PC #2 sedangkan dari PC #3 tetap menggunakan ip dia sendiri. kita bisa menggunakan natd dengan options sebagai berikut :
/usr/sbin/natd -unregistered_only -interface bge0
Kasus lain, misal di ethernet dengan IP public kita mempunyai lebih dari satu IP public, misal ada IP alias. Sedangkan kita akan mentranslate semua paket dari unregistered IP address ke salah satu IP public :
/usr/sbin/natd -unregistered_only -alias_address 208.1.53.45
Options yang bisa di pakai oleh NATD bisa di tuliskan dalam beberapa format. bisa dalam bentuk panjang dan bentuk singkatan. lebih detail bisa dilihat di tabel berikut :
Long Version Short Version
————————————-
-alias_address -a
-config -f
-log -l
-interface -n
-port -p
-unregistered_only -u
untuk options -port bisa di gunakan untuk mengganti port default yang dipakai 8668. Contoh port yang dipakai natd di ganti ke port 8667, bisa dengan perintah berikut :
/usr/sbin/natd -port 8667 -unregistered_only -interface pe0
untuk options -log berfungsi semua aktifitas natd akan di log. contoh penggunaan options ini , sebagai berikut :
/usr/sbin/natd -log -unregistered_only -interface pe0
Port dan Address Redirection
Kasus yang akan dibahas, misal topologi network yang ada adalah sebagai berikut :
201.160.20.83
Remote PC #1
|
|
|
_/\/\_ 208.1.56.3 10.0.0.1 10.0.0.2
/ \ 20,21,23 20,21 23
|INTERNET|——- Gateway A —– FTP Server —— Telnet -O
\_ _/
\/\/
|
|
|
Remote PC #2
30.10.87.132
Dari topologi network di atas kita akan memforward port tertentu misal semua port ftp akan di forward ke pc dengan IP 10.0.0.1 dan port telnet akan di forward ke pc dengan IP 10.0.0.2. Setting natd yang digunakan adalah sebagai berikut :
/usr/sbin/natd -redirect_port tcp 10.0.0.2:23 23 -interface bge0
/usr/sbin/natd -redirect_port tcp 10.0.0.1:20-21 20-21 -interface bge0
Apabila pc gateway mempunyai lebih dari satu IP, misal kita ingin memforwardkan khusus semua paket yang di tujukan ke ip 208.1.56.4 ke internal telnet sever. perintah natd yang digunakan adalah sebagai berikut :
/usr/sbin/natd -redirect_port tcp 10.0.0.2:23 208.1.56.4:23 -interface bge0
Bisa juga di setting khusus remote ip tertentu saja yang akan di forward ke internal telnet server, misal setiap koneksi telnet hanya dari ip 30.10.87.132 saja yang akan di forward ke internal telnet server :
/usr/sbin/natd -redirect_port tcp 10.0.0.2:23 23 30.10.87.132 -interface bge0
Jika IP local tidak di sebutkan maka paket akan di tujukan ke gateway sendiri, misal kita akan mengganti port telnet (23) ke port 6666 format setting natd adalah :
/usr/sbin/natd -redirect_port tcp 23 6666 -interface bge0
Bila kita akan menggabungkan memforward port telnet dan ftp ke beberapa pc di local, dengan format perintah :
/usr/sbin/natd -redirect_port tcp 10.0.0.1:20-21 20-21 -redirect_port tcp 10.0.0.2:23 23 -interface pe0
Sedangkan untuk meredirect address termasuk semua port dengan menggunakan cara sebagai berikut :
contoh semua packet yang ditujukan ke IP address 208.1.56.4 akan di forwardkan ke address internal server 10.0.0.3, setting natd seperti berikut :
/usr/sbin/natd -redirect_address 10.0.0.3 208.1.56.4 -interface bge0
demikian moga membantu beri pencerahan :)
Load Balance 2 Speedy dengan OpenBSD
Bagaimana menggabungkan 2 line speedy dalam 1 LAN? Udah disiapin 1 komputer buat router dengan spek P4 dual core, ram 512Mb (sebenernya masih kurang untuk proxy server), HD 80G Sata, Lan Card 2 + 1 Onboard.
Nah tadinya rencananya sih mau pake mikrotik, eh malah dikasih HD SATA. Secara mikrotik 2.9.27 kan belum bisa pake SATA. Berbekal dari artikel itu akhirnya aku gunakan OpenBSD.
1. Install OpenBSD
Partisi HD 80G
5G /
1G swap
40G /cache #untuk cache squid proxy
10G /usr
10G /var
5G /tmp
sisa /home
Set instalasi
[X] bsd
[X] bsd.rd
[X] bsd.mp
[X] base41.tgz
[X] etc41.tgz
[X] misc41.tgz
[X] comp41.tgz
[X] man41.tgz
Disini aku menyertakan set bsd.mp karena menggunakan multi processor (p4 dual core).
selesai, reboot. kemudian mount cd openBSD untuk mengcopy source dan paket yang akan digunakan untuk mengcompile kernel kelak.
#mount /dev/cd0a /mnt
#tar -zxvf /mnt/packages/src.tar.gz -C /usr/src
#tar -zxvf /mnt/packages/sys.tar.gz -C /usr/src
#pkg_add -v /mnt/packages/dmassage-0.6.tgz #untuk menyesuaikan kernel dengan dmesg saat compile.
#pkg_add -v /mnt/packages/nano-2.0.3.tgz #text editor
#pkg_add -v /mnt/packages/ifstat-1.1p0.tgz
#pkg_add -v /mnt/packages/nmap-4.11p1.tgz
#pkg_add -v /mnt/packages/oidentd-2.0.7p1.tgz
#pkg_add -v /mnt/packages/pfstat-2.2p0.tgz
#pkg_add -v /mnt/packages/pftop-0.5.tgz
Catatan: Paket-paket yang diinstal sesuaikan dengan kebutuhan. Juga dapat diinstal melalui Port.
2. Compile Kernel
#cd /usr/src/sys/arch/i386/conf
#dmassage -s GENERIC >SKYNET
#nano -w SKYNET
tinggal sesuaikan sesuai hardware kita
tambahkan option berikut untuk optimasi squid diskd
option BUFCACHEPERCENT=15
option MSGMNB=16384
option MSGMNI=60
option MSGSEG=4096
option MSGSSZ=64
option MSGTQL=1024
kemudian keluar dan save.
#config SKYNET
#cd ../compile/SKYNET
#make clean && make depend && make
#rm -rf /usr/obj/*
#cd /usr/src
#make obj
#cd /usr/src/etc && env DESTDIR=/ make distrib-dirs
#cd /usr/src
#make build
tinggal tidur dulu, biasanya memakan waktu 3 jam.
setelah selesai kita ganti kernel kita
#cp /bsd /bsd.bak
#cp /usr/src/sys/arch/i386/compile/SKYNET/bsd /bsd
#reboot
untuk mengecek gunakan
#uname -a
harusnya kernel GENERIC sudah berubah menjadi SKYNET
3. Konfigurasi
Saya menggunakan konfigurasi sesuai artikelnya mas Yulian. Tinggal disesuaikan interface dan IP addressnya.
a. Aktifkan forwarding di /etc/sysctl.conf
net.inet.ip.forwarding=1
atau dengan
sysctl -w net.inet.ip.forwarding=1
b. Pastikan konfigurasi interface dan default routing kosong, hanya filename saja
Disini saya menggunakan card dari realtek
# /etc/hosts.rl0
# /etc/hosts.rl1
# /etc/hostname.rl0
# /etc/hostname.rl1
# /etc/mygate
Konfigurasi ethernet local /rl2
#touch /etc/hostname.rl2
#nano -w /etc/hostname.rl2
inet 192.168.1.100 255.255.255.0 NONE
media 100baseTX mediaopt full-duplex
description “ke LAN dan Gateway client”
Script koneksi DSL Speedy, pppoe0 untuk koneksi pertama dan pppoe1 untuk koneksi kedua. Sesuaikan interface, username dan passwordnya. Jangan lupa, gunakan indent tab.
# mv /etc/ppp/ppp.conf /etc/ppp/ppp.conf.bak
#touch /etc/ppp/ppp.conf
#nano -w /etc/ppp/ppp.conf
isi dengan=
default:
set log Phase Chat LCP IPCP CCP tun command
set redial 15 0
set reconnect 15 10000
pppoe0:
set device “!/usr/sbin/pppoe -i rl0″
disable acfcomp protocomp
deny acfcomp
set mtu max 1492
set mru max 1492
set crtscts off
set speed sync
enable lqr
set lqrperiod 5
set cd 5
set dial
set login
set timeout 0
set authname blahblahblah@telkom.net #nama
set authkey asaljangandejek #password
add! default HISADDR
enable dns
enable mssfixup
pppoe1:
set device “!/usr/sbin/pppoe -i rl1″
disable acfcomp protocomp
deny acfcomp
set mtu max 1492
set mru max 1492
set crtscts off
set speed sync
enable lqr
set lqrperiod 5
set cd 5
set dial
set login
set timeout 0
set authname blahblahblah2@telkom.net
set authkey vikingboneksamasaja
add! default HISADDR
enable dns
enable mssfixup
c. Aktifkan interface rl0 dan rl1
# ifconfig rl0 up
# ifconfig rl1 up
d. Jalankan PPPoE, Point to Point Protocol over Ethernet.
# ppp -ddial pppoe0
# ppp -ddial pppoe1
e. Jika koneksi Speedy berhasil, IP address dari Speedy akan di-binding di interface tunneling tun0 dan tun1
Disini saya tidak memasukkan hasil ifconfig saya, tapi ini cuma sebagai perbandingan aja. Sebagai catatan diperlukan waktu untuk dial ke speedy jadi ifconfig seperti ini tidak langsung keluar.
# ifconfig
tun0: flags=8051 mtu 1492
groups: tun egress
inet 125.xxx.xxx.113 –> 125.163.72.1 netmask 0xffffffff
tun1: flags=8051 mtu 1492
groups: tun
inet 125.xxx.xxx.114 –> 125.163.72.1 netmask 0xffffffff
f. Dan default gateway akan aktif
# netstat -nr |more
uttuk melihat list routing
g. Serta konfigurasi resolver DNS pun akan terisi secara otomatis
# cat /etc/resolv.conf
lookup file bind
nameserver 202.134.2.5
nameserver 203.130.196.5
h. Aktifkan Packet Firewall pf
# /etc/rc.conf
pf=”YES”
i. Script Packet Firewall NAT dan balancing dengan round-robin
#nano -w /etc/pf.conf
lan_net = “10.0.0.0/8″ #IP client
int_if = “rl2″ #interface LAN
ext_if1 = “tun0″
ext_if2 = “tun1″
ext_gw1 = “125.163.72.1″
ext_gw2 = “125.163.72.1″
# scrub all
scrub in all
# nat outgoing connections on each internet interface
nat on $ext_if1 from $lan_net to any -> ($ext_if1)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)
# pass all outgoing packets on internal interface
pass out on $int_if from any to $lan_net
# pass in quick any packets destined for the gateway itself
pass in quick on $int_if from $lan_net to $int_if
# load balance outgoing tcp traffic from internal network.
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto tcp from $lan_net to any flags S/SA modulate state
# load balance outgoing udp and icmp traffic from internal network
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $lan_net to any keep state
# general “pass out” rules for external interfaces
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
j. Aktifkan script yang diperlukan di /etc/rc.local agar setiap reboot langsung bekerja.
ifconfig rl0 up
ifconfig rl1 up
# aktifkan speedy
ppp -ddial pppoe0
ppp -ddial pppoe1
PF akan langsung bekerja membaca /etc/pf.conf.
Jika harus me-restart koneksi DSL Speedy, pastikan pppoe dimatikan dulu
# pkill ppp
Jika tidak, maka ppp akan membuat tunneling baru menjadi tun2, tun3 dan seterusnya.
4. DHCP Server
Karena ga mau repot setting client aku juga disuruh pake DHCP untuk koneksi dari client.
Aktifkan service DHCP
#nano -w /etc/rc.local
ubah dhcpd_flags=NO menjadi dhcpd_flags=”"
Menentukan interface yang akan digunakan
#nano -w /etc/dhcpd.interfaces
rl2 #interface LAN
Konfigurasi DHCP
rubah sesuai dengan keperluan
#nano -w /etc/dhcpd.conf
option domain-name “gw.sky.net”
option domain-name-servers 203.xxx.xxx.xxx, 203.xxx.xxx.xxx; #diisi dengan DNS
subnet 192.168.1.0 netmask 255.255.255.0
{
option routers 192.168.1.100; # gateway komputer client
range 192.168.1.1 192.168.1.64; #range ip yang digunakan client
}
keluar, save, reboot…………
Untuk setting load balance dan DHCP selesai. Untuk proxy sesuaikan dengan kebutuhan. Tinggal tambahkan redirector pada pf.conf ke port dan ip squid (tentunya jika kita menggunakan squid proxy, kalo tidak ga perlu).
Tambahkan rule berikut pada pf.conf , letakkan setelah rule nat.
rdr on $int_if proto tcp from any to any port 80 -> 192.168.1.100 port 3128
untuk mengecek pf gunakan command
pfctl -f /etc/pfctl #merestart
pfctl -sq #mengecek
pfctl -vvsq #monitoring
pfctl -sn #cek rule
Nah tadinya rencananya sih mau pake mikrotik, eh malah dikasih HD SATA. Secara mikrotik 2.9.27 kan belum bisa pake SATA. Berbekal dari artikel itu akhirnya aku gunakan OpenBSD.
1. Install OpenBSD
Partisi HD 80G
5G /
1G swap
40G /cache #untuk cache squid proxy
10G /usr
10G /var
5G /tmp
sisa /home
Set instalasi
[X] bsd
[X] bsd.rd
[X] bsd.mp
[X] base41.tgz
[X] etc41.tgz
[X] misc41.tgz
[X] comp41.tgz
[X] man41.tgz
Disini aku menyertakan set bsd.mp karena menggunakan multi processor (p4 dual core).
selesai, reboot. kemudian mount cd openBSD untuk mengcopy source dan paket yang akan digunakan untuk mengcompile kernel kelak.
#mount /dev/cd0a /mnt
#tar -zxvf /mnt/packages/src.tar.gz -C /usr/src
#tar -zxvf /mnt/packages/sys.tar.gz -C /usr/src
#pkg_add -v /mnt/packages/dmassage-0.6.tgz #untuk menyesuaikan kernel dengan dmesg saat compile.
#pkg_add -v /mnt/packages/nano-2.0.3.tgz #text editor
#pkg_add -v /mnt/packages/ifstat-1.1p0.tgz
#pkg_add -v /mnt/packages/nmap-4.11p1.tgz
#pkg_add -v /mnt/packages/oidentd-2.0.7p1.tgz
#pkg_add -v /mnt/packages/pfstat-2.2p0.tgz
#pkg_add -v /mnt/packages/pftop-0.5.tgz
Catatan: Paket-paket yang diinstal sesuaikan dengan kebutuhan. Juga dapat diinstal melalui Port.
2. Compile Kernel
#cd /usr/src/sys/arch/i386/conf
#dmassage -s GENERIC >SKYNET
#nano -w SKYNET
tinggal sesuaikan sesuai hardware kita
tambahkan option berikut untuk optimasi squid diskd
option BUFCACHEPERCENT=15
option MSGMNB=16384
option MSGMNI=60
option MSGSEG=4096
option MSGSSZ=64
option MSGTQL=1024
kemudian keluar dan save.
#config SKYNET
#cd ../compile/SKYNET
#make clean && make depend && make
#rm -rf /usr/obj/*
#cd /usr/src
#make obj
#cd /usr/src/etc && env DESTDIR=/ make distrib-dirs
#cd /usr/src
#make build
tinggal tidur dulu, biasanya memakan waktu 3 jam.
setelah selesai kita ganti kernel kita
#cp /bsd /bsd.bak
#cp /usr/src/sys/arch/i386/compile/SKYNET/bsd /bsd
#reboot
untuk mengecek gunakan
#uname -a
harusnya kernel GENERIC sudah berubah menjadi SKYNET
3. Konfigurasi
Saya menggunakan konfigurasi sesuai artikelnya mas Yulian. Tinggal disesuaikan interface dan IP addressnya.
a. Aktifkan forwarding di /etc/sysctl.conf
net.inet.ip.forwarding=1
atau dengan
sysctl -w net.inet.ip.forwarding=1
b. Pastikan konfigurasi interface dan default routing kosong, hanya filename saja
Disini saya menggunakan card dari realtek
# /etc/hosts.rl0
# /etc/hosts.rl1
# /etc/hostname.rl0
# /etc/hostname.rl1
# /etc/mygate
Konfigurasi ethernet local /rl2
#touch /etc/hostname.rl2
#nano -w /etc/hostname.rl2
inet 192.168.1.100 255.255.255.0 NONE
media 100baseTX mediaopt full-duplex
description “ke LAN dan Gateway client”
Script koneksi DSL Speedy, pppoe0 untuk koneksi pertama dan pppoe1 untuk koneksi kedua. Sesuaikan interface, username dan passwordnya. Jangan lupa, gunakan indent tab.
# mv /etc/ppp/ppp.conf /etc/ppp/ppp.conf.bak
#touch /etc/ppp/ppp.conf
#nano -w /etc/ppp/ppp.conf
isi dengan=
default:
set log Phase Chat LCP IPCP CCP tun command
set redial 15 0
set reconnect 15 10000
pppoe0:
set device “!/usr/sbin/pppoe -i rl0″
disable acfcomp protocomp
deny acfcomp
set mtu max 1492
set mru max 1492
set crtscts off
set speed sync
enable lqr
set lqrperiod 5
set cd 5
set dial
set login
set timeout 0
set authname blahblahblah@telkom.net #nama
set authkey asaljangandejek #password
add! default HISADDR
enable dns
enable mssfixup
pppoe1:
set device “!/usr/sbin/pppoe -i rl1″
disable acfcomp protocomp
deny acfcomp
set mtu max 1492
set mru max 1492
set crtscts off
set speed sync
enable lqr
set lqrperiod 5
set cd 5
set dial
set login
set timeout 0
set authname blahblahblah2@telkom.net
set authkey vikingboneksamasaja
add! default HISADDR
enable dns
enable mssfixup
c. Aktifkan interface rl0 dan rl1
# ifconfig rl0 up
# ifconfig rl1 up
d. Jalankan PPPoE, Point to Point Protocol over Ethernet.
# ppp -ddial pppoe0
# ppp -ddial pppoe1
e. Jika koneksi Speedy berhasil, IP address dari Speedy akan di-binding di interface tunneling tun0 dan tun1
Disini saya tidak memasukkan hasil ifconfig saya, tapi ini cuma sebagai perbandingan aja. Sebagai catatan diperlukan waktu untuk dial ke speedy jadi ifconfig seperti ini tidak langsung keluar.
# ifconfig
tun0: flags=8051 mtu 1492
groups: tun egress
inet 125.xxx.xxx.113 –> 125.163.72.1 netmask 0xffffffff
tun1: flags=8051 mtu 1492
groups: tun
inet 125.xxx.xxx.114 –> 125.163.72.1 netmask 0xffffffff
f. Dan default gateway akan aktif
# netstat -nr |more
uttuk melihat list routing
g. Serta konfigurasi resolver DNS pun akan terisi secara otomatis
# cat /etc/resolv.conf
lookup file bind
nameserver 202.134.2.5
nameserver 203.130.196.5
h. Aktifkan Packet Firewall pf
# /etc/rc.conf
pf=”YES”
i. Script Packet Firewall NAT dan balancing dengan round-robin
#nano -w /etc/pf.conf
lan_net = “10.0.0.0/8″ #IP client
int_if = “rl2″ #interface LAN
ext_if1 = “tun0″
ext_if2 = “tun1″
ext_gw1 = “125.163.72.1″
ext_gw2 = “125.163.72.1″
# scrub all
scrub in all
# nat outgoing connections on each internet interface
nat on $ext_if1 from $lan_net to any -> ($ext_if1)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)
# pass all outgoing packets on internal interface
pass out on $int_if from any to $lan_net
# pass in quick any packets destined for the gateway itself
pass in quick on $int_if from $lan_net to $int_if
# load balance outgoing tcp traffic from internal network.
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto tcp from $lan_net to any flags S/SA modulate state
# load balance outgoing udp and icmp traffic from internal network
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $lan_net to any keep state
# general “pass out” rules for external interfaces
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
j. Aktifkan script yang diperlukan di /etc/rc.local agar setiap reboot langsung bekerja.
ifconfig rl0 up
ifconfig rl1 up
# aktifkan speedy
ppp -ddial pppoe0
ppp -ddial pppoe1
PF akan langsung bekerja membaca /etc/pf.conf.
Jika harus me-restart koneksi DSL Speedy, pastikan pppoe dimatikan dulu
# pkill ppp
Jika tidak, maka ppp akan membuat tunneling baru menjadi tun2, tun3 dan seterusnya.
4. DHCP Server
Karena ga mau repot setting client aku juga disuruh pake DHCP untuk koneksi dari client.
Aktifkan service DHCP
#nano -w /etc/rc.local
ubah dhcpd_flags=NO menjadi dhcpd_flags=”"
Menentukan interface yang akan digunakan
#nano -w /etc/dhcpd.interfaces
rl2 #interface LAN
Konfigurasi DHCP
rubah sesuai dengan keperluan
#nano -w /etc/dhcpd.conf
option domain-name “gw.sky.net”
option domain-name-servers 203.xxx.xxx.xxx, 203.xxx.xxx.xxx; #diisi dengan DNS
subnet 192.168.1.0 netmask 255.255.255.0
{
option routers 192.168.1.100; # gateway komputer client
range 192.168.1.1 192.168.1.64; #range ip yang digunakan client
}
keluar, save, reboot…………
Untuk setting load balance dan DHCP selesai. Untuk proxy sesuaikan dengan kebutuhan. Tinggal tambahkan redirector pada pf.conf ke port dan ip squid (tentunya jika kita menggunakan squid proxy, kalo tidak ga perlu).
Tambahkan rule berikut pada pf.conf , letakkan setelah rule nat.
rdr on $int_if proto tcp from any to any port 80 -> 192.168.1.100 port 3128
untuk mengecek pf gunakan command
pfctl -f /etc/pfctl #merestart
pfctl -sq #mengecek
pfctl -vvsq #monitoring
pfctl -sn #cek rule
Tuning FreeBSD Router
Router memegang peranan penting dalam network karena dia adlah sebagai pintu gerbang keluar masuknya data.
Ada beberapa hal yang perlu di optimalkan :
1. Kernel, buang device yang tidak terpakai. untuk melihat device apa saja yang ada di pc, bisa di lihat di file /var/run/dmesg.boot
konfigurasi device di kernel ada di file /sys/i386/conf/GENERIC , contoh apabila server kita menggunakan harddisk sata maka options berikut di file GENERIC bisa dibuang :
device ahb # EISA AHA1742 family
device ahc # AHA2940 and onboard AIC7xxx devices
options AHC_REG_PRETTY_PRINT # Print register bitfields in debug # output. Adds ~128k to driver.
device ahd # AHA39320/29320 and onboard AIC79xx devices
options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
# output. Adds ~215k to driver.
device amd # AMD 53C974 (Tekram DC-390(T))
device isp # Qlogic family
device ispfw # Firmware for QLogic HBAs- normally a module
device mpt # LSI-Logic MPT-Fusion
device ncr # NCR/Symbios Logic
device sym # NCR/Symbios Logic (newer chipsets + those of `ncr’)
device trm # Tekram DC395U/UW/F DC315U adapters
device adv # Advansys SCSI adapters
device adw # Advansys wide SCSI adapters
device aha # Adaptec 154x SCSI adapters
device aic # Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
device bt # Buslogic/Mylex MultiMaster SCSI adapters
device ncv # NCR 53C500
device nsp # Workbit Ninja SCSI-3
device stg # TMC 18C30/18C50
dan seterusnya. Kemudian kompile ulang kernel dengan perintah :
#cd /usr/src
#make buildkernel KERNCONF=MYKERNEL (MYKERNEL adalah nama kernel yang baru)
#make installkernel KERNCONF=MYKERNEL
2. Buang aplikasi yang tidak di pakai seperti sendmail, tambah baris di file /etc/rc.conf
sendmail_enable=”NONE”
3. Kurangi jumlah Console yang aktif, secara default Frebsd menyediakan 7 buah console. edit file /etc/ttys menjadi seperti :
ttyv0 “/usr/libexec/getty Pc” cons25 on secure
# Virtual terminals
ttyv1 “/usr/libexec/getty Pc” cons25 on secure
ttyv2 “/usr/libexec/getty Pc” cons25 on secure
#ttyv3 “/usr/libexec/getty Pc” cons25 on secure
#ttyv4 “/usr/libexec/getty Pc” cons25 on secure
#ttyv5 “/usr/libexec/getty Pc” cons25 on secure
#ttyv6 “/usr/libexec/getty Pc” cons25 on secure
#ttyv7 “/usr/libexec/getty Pc” cons25 on secure
ttyv3 “/usr/X11R6/bin/xdm -nodaemon” xterm off secure
4. Edit options performa TCP/IP di file /etc/sysctl.conf tambahkan baris berikut :
kern.ipc.nmbcluster=32768
kern.ipc.maxsockbufs=2097152
kern.ipc.somaxconn=8192
kern.maxfiles=65536
kern.maxfilesperproc=32768
net.inet.tcp.delayed_ack=0
net.inet.tcp.sendspace=65535
net.inet.udp.recvspace=65535
net.inet.udp.maxdgram=57344
net.local.stream.recvspace=65535
net.local.stream.sendspace=65535
5. Reboot System. Selesai deh Performa router anda pasti akan beda
sumber:manualopenbsd
Ada beberapa hal yang perlu di optimalkan :
1. Kernel, buang device yang tidak terpakai. untuk melihat device apa saja yang ada di pc, bisa di lihat di file /var/run/dmesg.boot
konfigurasi device di kernel ada di file /sys/i386/conf/GENERIC , contoh apabila server kita menggunakan harddisk sata maka options berikut di file GENERIC bisa dibuang :
device ahb # EISA AHA1742 family
device ahc # AHA2940 and onboard AIC7xxx devices
options AHC_REG_PRETTY_PRINT # Print register bitfields in debug # output. Adds ~128k to driver.
device ahd # AHA39320/29320 and onboard AIC79xx devices
options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
# output. Adds ~215k to driver.
device amd # AMD 53C974 (Tekram DC-390(T))
device isp # Qlogic family
device ispfw # Firmware for QLogic HBAs- normally a module
device mpt # LSI-Logic MPT-Fusion
device ncr # NCR/Symbios Logic
device sym # NCR/Symbios Logic (newer chipsets + those of `ncr’)
device trm # Tekram DC395U/UW/F DC315U adapters
device adv # Advansys SCSI adapters
device adw # Advansys wide SCSI adapters
device aha # Adaptec 154x SCSI adapters
device aic # Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
device bt # Buslogic/Mylex MultiMaster SCSI adapters
device ncv # NCR 53C500
device nsp # Workbit Ninja SCSI-3
device stg # TMC 18C30/18C50
dan seterusnya. Kemudian kompile ulang kernel dengan perintah :
#cd /usr/src
#make buildkernel KERNCONF=MYKERNEL (MYKERNEL adalah nama kernel yang baru)
#make installkernel KERNCONF=MYKERNEL
2. Buang aplikasi yang tidak di pakai seperti sendmail, tambah baris di file /etc/rc.conf
sendmail_enable=”NONE”
3. Kurangi jumlah Console yang aktif, secara default Frebsd menyediakan 7 buah console. edit file /etc/ttys menjadi seperti :
ttyv0 “/usr/libexec/getty Pc” cons25 on secure
# Virtual terminals
ttyv1 “/usr/libexec/getty Pc” cons25 on secure
ttyv2 “/usr/libexec/getty Pc” cons25 on secure
#ttyv3 “/usr/libexec/getty Pc” cons25 on secure
#ttyv4 “/usr/libexec/getty Pc” cons25 on secure
#ttyv5 “/usr/libexec/getty Pc” cons25 on secure
#ttyv6 “/usr/libexec/getty Pc” cons25 on secure
#ttyv7 “/usr/libexec/getty Pc” cons25 on secure
ttyv3 “/usr/X11R6/bin/xdm -nodaemon” xterm off secure
4. Edit options performa TCP/IP di file /etc/sysctl.conf tambahkan baris berikut :
kern.ipc.nmbcluster=32768
kern.ipc.maxsockbufs=2097152
kern.ipc.somaxconn=8192
kern.maxfiles=65536
kern.maxfilesperproc=32768
net.inet.tcp.delayed_ack=0
net.inet.tcp.sendspace=65535
net.inet.udp.recvspace=65535
net.inet.udp.maxdgram=57344
net.local.stream.recvspace=65535
net.local.stream.sendspace=65535
5. Reboot System. Selesai deh Performa router anda pasti akan beda
sumber:manualopenbsd
Senin, 12 Januari 2009
Macam-macam Kegunaan Soft Drink
1. Untuk membersihkan toilet :
Tuangkan sekaleng Coca-Cola ke dalam toilet.
Tunggu sejam, kemudian siram sampai bersih.
Asam sitric dalam Coca-Cola menghilangkan noda-
noda dari keramik .
2. Untuk membersihkan karburator mobil :
Campur sekaleng Coca-Cola ke dalam karburator.
Panaskan mesin 15-30 menit.
Dinginkan mesin, setelah itu buang air karburator.
Anda akan melihat karat yang rontok bersama air tersebut.
3. Untuk menghilangkan titik-titik karat dari bumper /chrome mobil:
Gosok bumper dengan gumpalan alumunium foil
yang direndam dalam Coca-Cola .
4. Untuk membersihkan korosi dari terminal aki mobil :
Tuangkan sekaleng Coca-Cola di atas terminal aki
untuk membersihkan korosi.
5. Untuk melonggarkan baut yang berkarat :
Gosokkan kain yang direndam dalam Coca-Cola
pada baut yang berkarat.
6. Untuk menghilangkan noda-noda lemak pada pakaian :
Tuangkan sekaleng Coca-Cola ke dalam tumpukan
cucian yang bernoda lemak, tambahkan detergent,
dan putar dengan putaran normal.
Coca-cola/Pepsi akan menolong menghilangkan noda lemak.
Untuk Perhatian Kita
PH rata-rata dari soft drink,
a.l. Coca-Cola & Pepsi adalah 3.4.
Tingkat keasaman ini cukup kuat untuk melarutkan gigi dan tulang!
Tubuh kita berhenti menumbuhkan tulang pada usia sekitar 30th.
Setelah itu tulang akan larut setiap tahun melalui urine tergantung dari tingkat keasaman
makanan yang masuk.
Semua Calcium yg larut berkumpul di dalam arteri,urat nadi, kulit, urat daging dan organ,
yang mempengaruhi fungsi ginjal dalam membantu pembentukan batu ginjal.
Soft drinks tidak punya nilai gizi (dalam hal vitamin dan mineral).
Mereka punya kandungan gula lebih tinggi, lebih asam, dan banyak zat aditif seperti
pengawet dan pewarna.
Sementara orang suka meminum soft drink dingin setelah makan,
coba tebak apa akibatnya? Akibatnya?
Tubuh kita mempunyai suhu optimum 37 supaya enzim pencernaan berfungsi.
Suhu dari soft drink dingin jauh di bawah 37,terkadang mendekati 0.
Hal ini mengurangi keefektivan dari enzim dan memberi tekanan pada sistem pencernaan
kita,mencerna lebih sedikit makanan.
Bahkan makanan tersebut difermentasi.
Makanan yang difermentasi menghasilkan bau, gas, sisa busuk dan racun, yang diserap
oleh usus, diedarkan oleh darah ke seluruh tubuh.
Penyebaran racun ini mengakibatkan pembentukan macam-macam penyakit.
Beberapa Contoh
Beberapa bulan lalu, ada sebuah kompetisi di Universitas Delhi :
Siapa dapat minum Coca-Cola paling banyak??
Pemenangnya meminum 8 botol dan mati seketika karena kelebihan Karbondioksida
dalam darah dan kekurangan oksigen..
Setelah itu, Rektor melarang semua soft drink di semua kantin universitas.
Seseorang menaruh gigi patah di dalam botol pepsi, dan dalam 10 hari gigi tersebut
melarut!
Gigi dan tulang adalah satu-satunya organ manusia tetap utuh selama tahunan
setelah manusia mati
Bayangkan apa yang dilakukan minuman tersebut pada usus dan lapisan perut kita yang halus!
Tuangkan sekaleng Coca-Cola ke dalam toilet.
Tunggu sejam, kemudian siram sampai bersih.
Asam sitric dalam Coca-Cola menghilangkan noda-
noda dari keramik .
2. Untuk membersihkan karburator mobil :
Campur sekaleng Coca-Cola ke dalam karburator.
Panaskan mesin 15-30 menit.
Dinginkan mesin, setelah itu buang air karburator.
Anda akan melihat karat yang rontok bersama air tersebut.
3. Untuk menghilangkan titik-titik karat dari bumper /chrome mobil:
Gosok bumper dengan gumpalan alumunium foil
yang direndam dalam Coca-Cola .
4. Untuk membersihkan korosi dari terminal aki mobil :
Tuangkan sekaleng Coca-Cola di atas terminal aki
untuk membersihkan korosi.
5. Untuk melonggarkan baut yang berkarat :
Gosokkan kain yang direndam dalam Coca-Cola
pada baut yang berkarat.
6. Untuk menghilangkan noda-noda lemak pada pakaian :
Tuangkan sekaleng Coca-Cola ke dalam tumpukan
cucian yang bernoda lemak, tambahkan detergent,
dan putar dengan putaran normal.
Coca-cola/Pepsi akan menolong menghilangkan noda lemak.
Untuk Perhatian Kita
PH rata-rata dari soft drink,
a.l. Coca-Cola & Pepsi adalah 3.4.
Tingkat keasaman ini cukup kuat untuk melarutkan gigi dan tulang!
Tubuh kita berhenti menumbuhkan tulang pada usia sekitar 30th.
Setelah itu tulang akan larut setiap tahun melalui urine tergantung dari tingkat keasaman
makanan yang masuk.
Semua Calcium yg larut berkumpul di dalam arteri,urat nadi, kulit, urat daging dan organ,
yang mempengaruhi fungsi ginjal dalam membantu pembentukan batu ginjal.
Soft drinks tidak punya nilai gizi (dalam hal vitamin dan mineral).
Mereka punya kandungan gula lebih tinggi, lebih asam, dan banyak zat aditif seperti
pengawet dan pewarna.
Sementara orang suka meminum soft drink dingin setelah makan,
coba tebak apa akibatnya? Akibatnya?
Tubuh kita mempunyai suhu optimum 37 supaya enzim pencernaan berfungsi.
Suhu dari soft drink dingin jauh di bawah 37,terkadang mendekati 0.
Hal ini mengurangi keefektivan dari enzim dan memberi tekanan pada sistem pencernaan
kita,mencerna lebih sedikit makanan.
Bahkan makanan tersebut difermentasi.
Makanan yang difermentasi menghasilkan bau, gas, sisa busuk dan racun, yang diserap
oleh usus, diedarkan oleh darah ke seluruh tubuh.
Penyebaran racun ini mengakibatkan pembentukan macam-macam penyakit.
Beberapa Contoh
Beberapa bulan lalu, ada sebuah kompetisi di Universitas Delhi :
Siapa dapat minum Coca-Cola paling banyak??
Pemenangnya meminum 8 botol dan mati seketika karena kelebihan Karbondioksida
dalam darah dan kekurangan oksigen..
Setelah itu, Rektor melarang semua soft drink di semua kantin universitas.
Seseorang menaruh gigi patah di dalam botol pepsi, dan dalam 10 hari gigi tersebut
melarut!
Gigi dan tulang adalah satu-satunya organ manusia tetap utuh selama tahunan
setelah manusia mati
Bayangkan apa yang dilakukan minuman tersebut pada usus dan lapisan perut kita yang halus!
Sabtu, 10 Januari 2009
Idiots On The Computer
Jika Anda merasa gaptek soal komputer, jangan kuatir. Bukan Anda saja
yangmerasa demikian. Jim Cartlon, seorang jurnalis Wall Street Journal,
baru-baru ini mengumpulkan keluhan dari para konsumen komputer Amerika.
Dan ternyata keluhan mereka jauh lebih "idiot" daripada yang kita kira.
Berikut petikan keluhan2 konsumen itu :
1. Compaq pernah mempertimbangkan untuk mengubah perintah "Press ANY
Key" menjadi "Press ENTER Key" dikarenakan banyaknya telefon yang
menanyakan letak tombol "ANY" di keyboard.
2. AST Technical Support menerima laporan konsumen karena kesulitan
menggunakan mouse. Saat Techinal Support berkunjung, mereka menemukan
mouse tersebut tidak bisa digunakan... karena masih terbungkus rapi di
dalam plastiknya. Penggunanya (seorang wanita) punya phobia (ketakutan)
pada mouse (tikus) sehingga tidak berani mengeluarkannya dari dalam
plastik.
3. Di tahun 1980-an, ketika disket masih berukuran besar, Teknisi Compaq
pernah menerima keluhan seorang konsumen yang disketnya tidak terbaca
oleh drive-disk komputer. Setelah diselidiki, ternyata konsumen itu
sebelumnya memasukkan disket ke dalam mesin tik dan mengetikkan label
yang tertempel di disket itu.
4. Sebuah keluhan lain dari konsumen AST yang mengatakan disket mereka
terkena virus yang sulit dibersihkan. Petugas AST meminta orang itu
mengirimkan kopi disket yang terinfeksi itu untuk dipelajari. Beberapa
hari kemudian, petugas AST menerima foto kopi disket dari konsumen
tersebut.
5. Seorang konsumen DELL mengeluhkan kalau dia tidak dapat mengirimkan
fax via komputer. Setelah diarahkan selama 40 menit lewat telepon,
petugas DELL menemukan kalau konsumen itu mencoba mengefax via komputer
dengan cara menempelkan kertas yang akan di fax di depan monitor.
6. Seorang konsumen DELL lain mengeluh karena keyboard yang digunakannya
sudah tidak bisa berfungsi sejak dibersihkan. Ketika ditanya caranya
membersihkan keyboard, dia menjelaskan, "Saya mencuci dan menggosok
semua bagian keyboard dengan sabun, lalu membilasnya dengan air, dan
menjemurnya."
7. Seorang konsumen DELL marah besar karena tidak bisa menyalakan
komputer yang baru dibelinya. "Semua sudah terpasang dengan baik. Tapi
setiap kali saya tekan pedal kaki , tidak terjadi apa-apa." Setelah
diselidiki ternyata "pedal kaki" yang dimaksud orang itu adalah : mouse.
8. Seorang lagi konsumen DELL marah besar karena komputer barunya tidak
nyala. Dia menjelaskan semua sudah terpasang dengan benar, dan ketika
dia menunggu selama 20 menit, tidak terjadi apa-apa pada komputernya.
Ketika teknisi DELL menanyakan apakah "power switch" sudah dinyalakan,
dia balik bertanya, "Power switch apa?"
9. Berikut adalah tanya-jawab antara petugas Novell NetWire dengan
seorang konsumen :
Penelepon : Hallo, dengan Tech Support?
Novell : Ya, bisa dibantu?
Penelepon : Tatakan gelas di PC saya patah. Apa mungkin saya bisa
menggantinya?
Novell : Tatakan gelas ? Apakah itu hadiah saat Anda membeli komputer?
Penelepon : Tidak. Tatakan gelas ini sudah ada di komputer saya. Dan
ketika saya meletakkan gelas saya di atasnya, tatakan itu patah. Yang
saya ketahui, di bagian depan tatakan itu ada tulisan "CD-ROM, 16X".
(Saat itu juga, petugas Novell langsung mematikan telepon dan tertawa
terpingkal-pingkal. ..)
Smile & Laugh...!!!! ^_^
sumber:wullynice.blogspot.com
yangmerasa demikian. Jim Cartlon, seorang jurnalis Wall Street Journal,
baru-baru ini mengumpulkan keluhan dari para konsumen komputer Amerika.
Dan ternyata keluhan mereka jauh lebih "idiot" daripada yang kita kira.
Berikut petikan keluhan2 konsumen itu :
1. Compaq pernah mempertimbangkan untuk mengubah perintah "Press ANY
Key" menjadi "Press ENTER Key" dikarenakan banyaknya telefon yang
menanyakan letak tombol "ANY" di keyboard.
2. AST Technical Support menerima laporan konsumen karena kesulitan
menggunakan mouse. Saat Techinal Support berkunjung, mereka menemukan
mouse tersebut tidak bisa digunakan... karena masih terbungkus rapi di
dalam plastiknya. Penggunanya (seorang wanita) punya phobia (ketakutan)
pada mouse (tikus) sehingga tidak berani mengeluarkannya dari dalam
plastik.
3. Di tahun 1980-an, ketika disket masih berukuran besar, Teknisi Compaq
pernah menerima keluhan seorang konsumen yang disketnya tidak terbaca
oleh drive-disk komputer. Setelah diselidiki, ternyata konsumen itu
sebelumnya memasukkan disket ke dalam mesin tik dan mengetikkan label
yang tertempel di disket itu.
4. Sebuah keluhan lain dari konsumen AST yang mengatakan disket mereka
terkena virus yang sulit dibersihkan. Petugas AST meminta orang itu
mengirimkan kopi disket yang terinfeksi itu untuk dipelajari. Beberapa
hari kemudian, petugas AST menerima foto kopi disket dari konsumen
tersebut.
5. Seorang konsumen DELL mengeluhkan kalau dia tidak dapat mengirimkan
fax via komputer. Setelah diarahkan selama 40 menit lewat telepon,
petugas DELL menemukan kalau konsumen itu mencoba mengefax via komputer
dengan cara menempelkan kertas yang akan di fax di depan monitor.
6. Seorang konsumen DELL lain mengeluh karena keyboard yang digunakannya
sudah tidak bisa berfungsi sejak dibersihkan. Ketika ditanya caranya
membersihkan keyboard, dia menjelaskan, "Saya mencuci dan menggosok
semua bagian keyboard dengan sabun, lalu membilasnya dengan air, dan
menjemurnya."
7. Seorang konsumen DELL marah besar karena tidak bisa menyalakan
komputer yang baru dibelinya. "Semua sudah terpasang dengan baik. Tapi
setiap kali saya tekan pedal kaki , tidak terjadi apa-apa." Setelah
diselidiki ternyata "pedal kaki" yang dimaksud orang itu adalah : mouse.
8. Seorang lagi konsumen DELL marah besar karena komputer barunya tidak
nyala. Dia menjelaskan semua sudah terpasang dengan benar, dan ketika
dia menunggu selama 20 menit, tidak terjadi apa-apa pada komputernya.
Ketika teknisi DELL menanyakan apakah "power switch" sudah dinyalakan,
dia balik bertanya, "Power switch apa?"
9. Berikut adalah tanya-jawab antara petugas Novell NetWire dengan
seorang konsumen :
Penelepon : Hallo, dengan Tech Support?
Novell : Ya, bisa dibantu?
Penelepon : Tatakan gelas di PC saya patah. Apa mungkin saya bisa
menggantinya?
Novell : Tatakan gelas ? Apakah itu hadiah saat Anda membeli komputer?
Penelepon : Tidak. Tatakan gelas ini sudah ada di komputer saya. Dan
ketika saya meletakkan gelas saya di atasnya, tatakan itu patah. Yang
saya ketahui, di bagian depan tatakan itu ada tulisan "CD-ROM, 16X".
(Saat itu juga, petugas Novell langsung mematikan telepon dan tertawa
terpingkal-pingkal. ..)
Smile & Laugh...!!!! ^_^
sumber:wullynice.blogspot.com
Pengantar Manajemen Bandwidth dengan ALTQ
Dalam sebuah menejemen bandwidth ada 2 Prinsip yang menjadi dasar.
Pertama adalah bagaimana memaksimalkan penggunaan bandwidth yang dimiliki, misalkan mempunyai bandwidth 128Kbit, maka bagaimana dengan bandwidth 128Kb dapat digunakan secara maksimal dengan penggunaan banyak user maupun beberapa user, siang hari atau malam hari. dalam hal ini biasa digunakan pada sisi client misalkan kampus, warnet, MPG, corporate atau pelanggan rumah.
Kedua adalah bagaimana memberikan jaminan bandwidth yang sesuai dengan yang ditetapkan. misalkan bandwidth 128Kbit maka harus benar-benar 128Kbit boleh lebih tapi tidak boleh kurang, atau yang disebut dengan QoS (Quality of Service). dalam hal ini banyak di terapkan oleh provider.
Dalam menejemen bandwidth seperti kebutuhan di atas, ada beberapa teknik yang bisa di terapkan diantaranya adalah :
ALTQ (Alternate Queueing) dan CBQ (Class Base Queue) dengan cara seperti ini akan sangat cocok bila di terapkan pada sisi client, dimana client mempunya beberapa network/service yang masing-masing network/service mempunyai garansi bandwidth tapi memungkinkan untuk meminjam bandwidth network/service lain bila bandwidth network/service tersebut tidak terpakai atau idle.
ALTQ (Alternate Queueing) dan HFSC (Hierarchical Fair Service Curve) dengan cara seperti sebuah network/service akan di garansi dengan sebuah bandwidth dengan mendifinisikan realtime dan option lainnya seperti upperlimit dan linkshare. HFSC akan sangat cocok di terapkan pada sebuah provider agar menjamin bandwidth yang mengalir ke client benar-benar sesuai dengan besarnya bandwidth pelanggan.
disamping kedua teknik di atas dapat ditambah kan options-options sebagai berikut:
RED (Random Early Detection), RIO (RED In Out), dan PRIQ (Prioritas). Prioritas akan mempunyai nilai 1-7 dimana 1 adalah prioritas terbesar. dengan opsi PRIQ seorang admin dapat dengan mudah mendahulukan sebuah network/service untuk memperoleh bandwidth.
ada beberapa hal yang harus di perhatikan jika menggunakan ALTQ:
1. PF dan ALTQ sudah terintegrasi dengan kernel FreeBSD 5.3 ke atas, untuk shapping masing-masing versi FreeBSD mempunyai sedikit perbedaan script, tapi untuk logging, blocking, forwarding, translating dan passing relatif sama.
2. Interface yang hadap internet dianggap upstream dan interface yang hadap client dianggap downstream (FreeBSD 5.x) pada FreeBSD 6.x dan FreeBSD 7.x ada sedikit perbedaan.
3. Beri options quick.
4. Mesin limiter harus fungsi routing bukan translating.
5. Beri nilai default minimal, 8Kbit
6. Mendifinisikan variable akan lebih memudahkan editing dan perubahan struktur scripts.
7. Urutan file pf adalah variable, options, ALTQ, Translating, Forwarding, Blocking dan Passing. (tidak boleh terbalik)
8. Beri queue limit lebih panjang, default bernilai 50
9. Agar memudahkan editing, penulisan script dibuat grouping atau bertingkat.
10. Gunakan Interface yang mempunyai buffer yang besar seperti Intel (fxp).
11. Atau menambah buffer interface dengan merubah nilai default buffer sebuah interface, (sysctl -w kern.ipc.maxsockbuf=(integer).
12. Cek scripts sebelum loading file (pfctl -nf /etc/pf.conf)
13. jangan lupa "dipantau".
sumber:wetasem.blogspot.com
Pertama adalah bagaimana memaksimalkan penggunaan bandwidth yang dimiliki, misalkan mempunyai bandwidth 128Kbit, maka bagaimana dengan bandwidth 128Kb dapat digunakan secara maksimal dengan penggunaan banyak user maupun beberapa user, siang hari atau malam hari. dalam hal ini biasa digunakan pada sisi client misalkan kampus, warnet, MPG, corporate atau pelanggan rumah.
Kedua adalah bagaimana memberikan jaminan bandwidth yang sesuai dengan yang ditetapkan. misalkan bandwidth 128Kbit maka harus benar-benar 128Kbit boleh lebih tapi tidak boleh kurang, atau yang disebut dengan QoS (Quality of Service). dalam hal ini banyak di terapkan oleh provider.
Dalam menejemen bandwidth seperti kebutuhan di atas, ada beberapa teknik yang bisa di terapkan diantaranya adalah :
ALTQ (Alternate Queueing) dan CBQ (Class Base Queue) dengan cara seperti ini akan sangat cocok bila di terapkan pada sisi client, dimana client mempunya beberapa network/service yang masing-masing network/service mempunyai garansi bandwidth tapi memungkinkan untuk meminjam bandwidth network/service lain bila bandwidth network/service tersebut tidak terpakai atau idle.
ALTQ (Alternate Queueing) dan HFSC (Hierarchical Fair Service Curve) dengan cara seperti sebuah network/service akan di garansi dengan sebuah bandwidth dengan mendifinisikan realtime dan option lainnya seperti upperlimit dan linkshare. HFSC akan sangat cocok di terapkan pada sebuah provider agar menjamin bandwidth yang mengalir ke client benar-benar sesuai dengan besarnya bandwidth pelanggan.
disamping kedua teknik di atas dapat ditambah kan options-options sebagai berikut:
RED (Random Early Detection), RIO (RED In Out), dan PRIQ (Prioritas). Prioritas akan mempunyai nilai 1-7 dimana 1 adalah prioritas terbesar. dengan opsi PRIQ seorang admin dapat dengan mudah mendahulukan sebuah network/service untuk memperoleh bandwidth.
ada beberapa hal yang harus di perhatikan jika menggunakan ALTQ:
1. PF dan ALTQ sudah terintegrasi dengan kernel FreeBSD 5.3 ke atas, untuk shapping masing-masing versi FreeBSD mempunyai sedikit perbedaan script, tapi untuk logging, blocking, forwarding, translating dan passing relatif sama.
2. Interface yang hadap internet dianggap upstream dan interface yang hadap client dianggap downstream (FreeBSD 5.x) pada FreeBSD 6.x dan FreeBSD 7.x ada sedikit perbedaan.
3. Beri options quick.
4. Mesin limiter harus fungsi routing bukan translating.
5. Beri nilai default minimal, 8Kbit
6. Mendifinisikan variable akan lebih memudahkan editing dan perubahan struktur scripts.
7. Urutan file pf adalah variable, options, ALTQ, Translating, Forwarding, Blocking dan Passing. (tidak boleh terbalik)
8. Beri queue limit lebih panjang, default bernilai 50
9. Agar memudahkan editing, penulisan script dibuat grouping atau bertingkat.
10. Gunakan Interface yang mempunyai buffer yang besar seperti Intel (fxp).
11. Atau menambah buffer interface dengan merubah nilai default buffer sebuah interface, (sysctl -w kern.ipc.maxsockbuf=(integer).
12. Cek scripts sebelum loading file (pfctl -nf /etc/pf.conf)
13. jangan lupa "dipantau".
sumber:wetasem.blogspot.com
Hardering FreeBSD Anda
Hardening adalah metode untuk securitas suatu system, berikut ini sedikit tips security untuk mesin FreeBSD anda agar lebih tangguh :)
Strukture FileSystem
perintah berikut akan merubah /var/temp dengan /tmp
# mv /var/tmp/* /tmp/
# rm -rf /var/tmp
# ln -s /tmp /var/tmp
Disable Local root access
Berikut ini akan memaksa untuk login sebagai user lain sebelum masuk ke root denga perintah “su”.
Untuk itu buka file /etc/ttys dengan text editor dan ganti kata “secure” ke “insecure” sehingga file nya akan seperti berikut ini :
# Make the console more secure by prompting for the root password going into single user mode
console none unknown off insecure
#
ttyv0 “/usr/libexec/getty Pc” cons25 on insecure
# Virtual terminals
ttyv1 “/usr/libexec/getty Pc” cons25 on insecure
ttyv2 “/usr/libexec/getty Pc” cons25 on insecure
ttyv3 “/usr/libexec/getty Pc” cons25 on insecure
ttyv4 “/usr/libexec/getty Pc” cons25 on insecure
ttyv5 “/usr/libexec/getty Pc” cons25 on insecure
ttyv6 “/usr/libexec/getty Pc” cons25 on insecure
ttyv7 “/usr/libexec/getty Pc” cons25 on insecure
ttyv8 “/usr/X11R6/bin/xdm -nodaemon” xterm off insecure
# Serial terminals
# The ‘dialup’ keyword identifies dialin lines to login,
fingerd etc.
ttyd0 “/usr/libexec/getty std.9600″ dialup off insecure
ttyd1 “/usr/libexec/getty std.9600″ dialup off insecure
ttyd2 “/usr/libexec/getty std.9600″ dialup off insecure
ttyd3 “/usr/libexec/getty std.9600″ dialup off insecure
# Dumb console
dcons “/usr/libexec/getty std.9600″ vt100 off insecure
SSH Login
Ini hanya memperbolehkan group wheel untuk bisa login sebagai root sedangkan user denga group lainnya tidak akan bisa login sebagai root.
vi /etc/ssh/sshd_config
Protocol 2
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 2m
PermitRootLogin no
StrictModes yes
MaxAuthTries 3
PermitEmptyPasswords no
PrintLastLog yes
UsePrivilegeSeparation yes
UseDNS yes
Banner /etc/welcomemsg
AllowGroups wheel sshlogins
# X11Forwarding=no
# VersionAddendum
Password Encryption
tDefault enkripsi pada FreeBSD adalah md5, kita akan rubah ke blowfish daripada md5 sebab blowfish lebih secure daripada md5.
# echo “crypt_default=blf” >> /etc/auth.conf
edit file /etc/login.conf
default:\
:passwd_format=blf:\
:copyright=/etc/COPYRIGHT:\
:welcome=/etc/motd:\
:setenv=MAIL=/var/mail/
$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\
:path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/
local/sbin /usr/local/bin /usr/X11R6/bin ~/bin:\
:nologin=/var/run/nologin:\
:cputime=unlimited:\
:datasize=unlimited:\
:stacksize=unlimited:\
:memorylocked=unlimited:\
:memoryuse=unlimited:\
:filesize=unlimited:\
:coredumpsize=unlimited:\
:o penfiles=unlimited:\
:maxproc=unlimited:\
:sbsize=unlimited:\
:vmemoryuse=unlimited:\
:priority=0:\
:ignoretime@:\
:minpasswordlen=9:\
:mixpasswordcase=true:\
:passwordtime=90d:\
:idletime=30:\
:accounted=true:\
:autodelete=90d:\
:warnpassword=14d:\
:umask=027:
update login database
# cap_mkdb /etc/login.conf
Tingkatkan security sertting dengan menambahkan atau uncommnet baris berikut pada rc.conf anda
vi /etc/rc.conf
kern_securelevel_enable=”YES”
kern_securelevel=”3″
portmap_enable=”NO”
icmp_drop_redirect=”YES”
icmp_log_redirect=”YES”
log_in_vain=”YES”
sendmail_enable=”NO”
nfs_server_enable=”NO”
nfs_client_enable=”NO”
portmap_enable=”NO”
update_motd=”NO”
Restrict User Access
ini akan meng restrict user access pada system
#echo “root” > /var/cron/allow
#echo “root” > /var/at/at.allow
#chmod o= /etc/crontab
#chmod o= /usr/bin/crontab
#chmod o= /usr/bin/at
#chmod o= /usr/bin/atq
#chmod o= /usr/bin/atrm
#chmod o= /usr/bin/batch
Ini akan meng restrict untuk file eksekusi:
#chmod o= /etc/fstab
#chmod o= /etc/ftpusers
#chmod o= /etc/group
#chmod o= /etc/hosts
#chmod o= /etc/hosts.allow
#chmod o= /etc/hosts.equiv
#chmod o= /etc/hosts.lpd
#chmod o= /etc/inetd.conf
#chmod o= /etc/login.access
#chmod o= /etc/login.conf
#chmod o= /etc/newsyslog.conf
#chmod o= /etc/rc.conf
#chmod o= /etc/ssh/sshd_config
#chmod o= /etc/sysctl.conf
#chmod o= /etc/syslog.conf
#chmod o= /etc/ttys
restrict user untuk mengakses log sistem (perlu di perhatikan penggunakan chflags, sebaiknya baca dulu manualnya) :
#chmod o= /var/log
#chflags sappnd /var/log
#chflags sappnd /var/log/*
restrict user juka mengeksekusi beberapa programs default:
#chmod o= /usr/bin/users
#chmod o= /usr/bin/w
#chmod o= /usr/bin/who
#chmod o= /usr/bin/lastcomm
#chmod o= /usr/sbin/jls
#chmod o= /usr/bin/last
#chmod o= /usr/sbin/lastlogin
Beberapa services harus di disable untuk meningkatkan security :
#chmod ugo= /usr/bin/rlogin
#chmod ugo= /usr/bin/rsh
restrict pada program berikut jika ada agar tidak di eksekusi oleh regular user :
#chmod o= /usr/local/bin/nmap
#chmod o= /usr/local/bin/nessus
Set pada Kernel States
Ini akan mencegah user selain uid 0 untuk melihat informasi tentang proses yang sedang berjalan
#echo “security.bsd.see_other_uids=0″ >> /etc/sysctl.conf
Disable port scanning pada sistem:
#echo “net.inet.tcp.blackhole=2″ >> /etc/sysctl.conf
#echo “net.inet.udp.blackhole=1″ >> /etc/sysctl.conf
Generate random ID untuk IP packets :
#echo “net.inet.ip.random_id=1″ >> /etc/sysctl.conf
OK saya rasa cukup sekian dulu hehehehehe ;p
Good Luck.
sumber:ndok.wordpress.com
Strukture FileSystem
perintah berikut akan merubah /var/temp dengan /tmp
# mv /var/tmp/* /tmp/
# rm -rf /var/tmp
# ln -s /tmp /var/tmp
Disable Local root access
Berikut ini akan memaksa untuk login sebagai user lain sebelum masuk ke root denga perintah “su”.
Untuk itu buka file /etc/ttys dengan text editor dan ganti kata “secure” ke “insecure” sehingga file nya akan seperti berikut ini :
# Make the console more secure by prompting for the root password going into single user mode
console none unknown off insecure
#
ttyv0 “/usr/libexec/getty Pc” cons25 on insecure
# Virtual terminals
ttyv1 “/usr/libexec/getty Pc” cons25 on insecure
ttyv2 “/usr/libexec/getty Pc” cons25 on insecure
ttyv3 “/usr/libexec/getty Pc” cons25 on insecure
ttyv4 “/usr/libexec/getty Pc” cons25 on insecure
ttyv5 “/usr/libexec/getty Pc” cons25 on insecure
ttyv6 “/usr/libexec/getty Pc” cons25 on insecure
ttyv7 “/usr/libexec/getty Pc” cons25 on insecure
ttyv8 “/usr/X11R6/bin/xdm -nodaemon” xterm off insecure
# Serial terminals
# The ‘dialup’ keyword identifies dialin lines to login,
fingerd etc.
ttyd0 “/usr/libexec/getty std.9600″ dialup off insecure
ttyd1 “/usr/libexec/getty std.9600″ dialup off insecure
ttyd2 “/usr/libexec/getty std.9600″ dialup off insecure
ttyd3 “/usr/libexec/getty std.9600″ dialup off insecure
# Dumb console
dcons “/usr/libexec/getty std.9600″ vt100 off insecure
SSH Login
Ini hanya memperbolehkan group wheel untuk bisa login sebagai root sedangkan user denga group lainnya tidak akan bisa login sebagai root.
vi /etc/ssh/sshd_config
Protocol 2
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 2m
PermitRootLogin no
StrictModes yes
MaxAuthTries 3
PermitEmptyPasswords no
PrintLastLog yes
UsePrivilegeSeparation yes
UseDNS yes
Banner /etc/welcomemsg
AllowGroups wheel sshlogins
# X11Forwarding=no
# VersionAddendum
Password Encryption
tDefault enkripsi pada FreeBSD adalah md5, kita akan rubah ke blowfish daripada md5 sebab blowfish lebih secure daripada md5.
# echo “crypt_default=blf” >> /etc/auth.conf
edit file /etc/login.conf
default:\
:passwd_format=blf:\
:copyright=/etc/COPYRIGHT:\
:welcome=/etc/motd:\
:setenv=MAIL=/var/mail/
$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\
:path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/
local/sbin /usr/local/bin /usr/X11R6/bin ~/bin:\
:nologin=/var/run/nologin:\
:cputime=unlimited:\
:datasize=unlimited:\
:stacksize=unlimited:\
:memorylocked=unlimited:\
:memoryuse=unlimited:\
:filesize=unlimited:\
:coredumpsize=unlimited:\
:o penfiles=unlimited:\
:maxproc=unlimited:\
:sbsize=unlimited:\
:vmemoryuse=unlimited:\
:priority=0:\
:ignoretime@:\
:minpasswordlen=9:\
:mixpasswordcase=true:\
:passwordtime=90d:\
:idletime=30:\
:accounted=true:\
:autodelete=90d:\
:warnpassword=14d:\
:umask=027:
update login database
# cap_mkdb /etc/login.conf
Tingkatkan security sertting dengan menambahkan atau uncommnet baris berikut pada rc.conf anda
vi /etc/rc.conf
kern_securelevel_enable=”YES”
kern_securelevel=”3″
portmap_enable=”NO”
icmp_drop_redirect=”YES”
icmp_log_redirect=”YES”
log_in_vain=”YES”
sendmail_enable=”NO”
nfs_server_enable=”NO”
nfs_client_enable=”NO”
portmap_enable=”NO”
update_motd=”NO”
Restrict User Access
ini akan meng restrict user access pada system
#echo “root” > /var/cron/allow
#echo “root” > /var/at/at.allow
#chmod o= /etc/crontab
#chmod o= /usr/bin/crontab
#chmod o= /usr/bin/at
#chmod o= /usr/bin/atq
#chmod o= /usr/bin/atrm
#chmod o= /usr/bin/batch
Ini akan meng restrict untuk file eksekusi:
#chmod o= /etc/fstab
#chmod o= /etc/ftpusers
#chmod o= /etc/group
#chmod o= /etc/hosts
#chmod o= /etc/hosts.allow
#chmod o= /etc/hosts.equiv
#chmod o= /etc/hosts.lpd
#chmod o= /etc/inetd.conf
#chmod o= /etc/login.access
#chmod o= /etc/login.conf
#chmod o= /etc/newsyslog.conf
#chmod o= /etc/rc.conf
#chmod o= /etc/ssh/sshd_config
#chmod o= /etc/sysctl.conf
#chmod o= /etc/syslog.conf
#chmod o= /etc/ttys
restrict user untuk mengakses log sistem (perlu di perhatikan penggunakan chflags, sebaiknya baca dulu manualnya) :
#chmod o= /var/log
#chflags sappnd /var/log
#chflags sappnd /var/log/*
restrict user juka mengeksekusi beberapa programs default:
#chmod o= /usr/bin/users
#chmod o= /usr/bin/w
#chmod o= /usr/bin/who
#chmod o= /usr/bin/lastcomm
#chmod o= /usr/sbin/jls
#chmod o= /usr/bin/last
#chmod o= /usr/sbin/lastlogin
Beberapa services harus di disable untuk meningkatkan security :
#chmod ugo= /usr/bin/rlogin
#chmod ugo= /usr/bin/rsh
restrict pada program berikut jika ada agar tidak di eksekusi oleh regular user :
#chmod o= /usr/local/bin/nmap
#chmod o= /usr/local/bin/nessus
Set pada Kernel States
Ini akan mencegah user selain uid 0 untuk melihat informasi tentang proses yang sedang berjalan
#echo “security.bsd.see_other_uids=0″ >> /etc/sysctl.conf
Disable port scanning pada sistem:
#echo “net.inet.tcp.blackhole=2″ >> /etc/sysctl.conf
#echo “net.inet.udp.blackhole=1″ >> /etc/sysctl.conf
Generate random ID untuk IP packets :
#echo “net.inet.ip.random_id=1″ >> /etc/sysctl.conf
OK saya rasa cukup sekian dulu hehehehehe ;p
Good Luck.
sumber:ndok.wordpress.com
Menampilkan Setting Environment pada FreeBSD
Tuliskan perintah berikut ini:
router# env
USER=root
LOGNAME=root
HOME=/root
MAIL=/var/mail/root
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/games:/usr/local/sbin:/usr/local/bin:/usr/X11R6/bin:/root/bin
TERM=xterm
BLOCKSIZE=K
FTP_PASSIVE_MODE=YES
SHELL=/bin/csh
SSH_CLIENT=192.168.1.8 2155 22
SSH_CONNECTION=192.168.1.8 2155 192.168.1.1 22
SSH_TTY=/dev/ttyp0
HOSTTYPE=FreeBSD
VENDOR=intel
OSTYPE=FreeBSD
MACHTYPE=i386
SHLVL=1
PWD=/root
GROUP=wheel
HOST=router.klik.net
REMOTEHOST=192.168.1.8
EDITOR=vi
PAGER=more
Membuat variabel environment baru
sederhana saja, gunakan perintah:
# set X = 5
# set vech=Car
# set path = (/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin $HOME/bin)
Atau anda dapat menggunakan perintah setenv:
# setenv EDITOR nano
# setenv PAGER less
File .cshsrc
Anda dapat memsaukkan semua variabel ke dalam file ~/.chsrc
dimana akan dibaca pada saat memulai eksekusi sheel tsb.
# nano ~/.cshrc
Contoh file:
router# cat ~/.cshrc
# $FreeBSD: src/etc/root/dot.cshrc,v 1.29 2004/04/01 19:28:00 krion Exp $
#
# .cshrc - csh resource script, read at beginning of execution by each shell
#
# see also csh(1), environ(7).
#
alias h history 25
alias j jobs -l
alias la ls -a
alias lf ls -FA
alias ll ls -lA
# A righteous umask
umask 22
set path = (/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin /usr/X11R6/bin $HOME/bin)
setenv EDITOR vi
setenv PAGER more
setenv BLOCKSIZE K
if ($?prompt) then
# An interactive shell -- set some stuff up
set prompt = "`/bin/hostname -s`# "
set filec
set history = 100
set savehist = 100
set mail = (/var/mail/$USER)
if ( $?tcsh ) then
bindkey "^W" backward-delete-word
bindkey -k up history-search-backward
bindkey -k down history-search-forward
endif
endif
Melihat nilai variabel dari environment
Gunakan perintah echo, lalu enter:
# echo $PATH
/sbin:/bin:/usr/sbin:/usr/bin:/usr/games:/usr/local/sbin:/usr/local/bin:/usr/X11R6/bin:/root/bin
# echo $X
sumber:ndok.wordpress.com
router# env
USER=root
LOGNAME=root
HOME=/root
MAIL=/var/mail/root
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/games:/usr/local/sbin:/usr/local/bin:/usr/X11R6/bin:/root/bin
TERM=xterm
BLOCKSIZE=K
FTP_PASSIVE_MODE=YES
SHELL=/bin/csh
SSH_CLIENT=192.168.1.8 2155 22
SSH_CONNECTION=192.168.1.8 2155 192.168.1.1 22
SSH_TTY=/dev/ttyp0
HOSTTYPE=FreeBSD
VENDOR=intel
OSTYPE=FreeBSD
MACHTYPE=i386
SHLVL=1
PWD=/root
GROUP=wheel
HOST=router.klik.net
REMOTEHOST=192.168.1.8
EDITOR=vi
PAGER=more
Membuat variabel environment baru
sederhana saja, gunakan perintah:
# set X = 5
# set vech=Car
# set path = (/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin $HOME/bin)
Atau anda dapat menggunakan perintah setenv:
# setenv EDITOR nano
# setenv PAGER less
File .cshsrc
Anda dapat memsaukkan semua variabel ke dalam file ~/.chsrc
dimana akan dibaca pada saat memulai eksekusi sheel tsb.
# nano ~/.cshrc
Contoh file:
router# cat ~/.cshrc
# $FreeBSD: src/etc/root/dot.cshrc,v 1.29 2004/04/01 19:28:00 krion Exp $
#
# .cshrc - csh resource script, read at beginning of execution by each shell
#
# see also csh(1), environ(7).
#
alias h history 25
alias j jobs -l
alias la ls -a
alias lf ls -FA
alias ll ls -lA
# A righteous umask
umask 22
set path = (/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin /usr/X11R6/bin $HOME/bin)
setenv EDITOR vi
setenv PAGER more
setenv BLOCKSIZE K
if ($?prompt) then
# An interactive shell -- set some stuff up
set prompt = "`/bin/hostname -s`# "
set filec
set history = 100
set savehist = 100
set mail = (/var/mail/$USER)
if ( $?tcsh ) then
bindkey "^W" backward-delete-word
bindkey -k up history-search-backward
bindkey -k down history-search-forward
endif
endif
Melihat nilai variabel dari environment
Gunakan perintah echo, lalu enter:
# echo $PATH
/sbin:/bin:/usr/sbin:/usr/bin:/usr/games:/usr/local/sbin:/usr/local/bin:/usr/X11R6/bin:/root/bin
# echo $X
sumber:ndok.wordpress.com
Konfigurasi Statik Routing pada FreeBSD
Untuk konfigurasi static routing pada FreeBSD anda dapat melakukan dengan mengedit file /etc/rc.conf
# nano /etc/rc.conf
Set IP default router nya misalnya 10.234.1.1:
Buat static routing untuk beberapa network jika jaringan anda memang terdiri dari beberapa network misalnya
network1 192.168.1.0/24 dengan gateway 192.168.1.254
network2 192.168.2.0/24 dengan gateway 192.168.1.254
network3 10.234.2.0/24 dengan gateway 10.234.1.253
network4 10.234.3.0/24 dengan gateway 10.234.1.253
lakukan penambahan pada file /etc/rc.conf
defaultrouter="10.234.1.1"
#STATIC ROUTING TABLE
static_routes="network1 network2 network3 network4"
route_network1="-net 192.168.1.0/24 192.168.1.254"
route_network2="-net 192.168.2.0/24 192.168.1.254"
route_network3="-net 10.234.2.0/24 10.234.1.253"
route_network4="-net 10.234.3.0/24 10.234.1.253"
Kemudian restart service networking pada FreeBSD service untuk mengupdate informasi routing :
# /etc/rc.d/netif restart
Untuk melihat tabel routing , enter:
# netstat -r
# netstat -nr
selamat mencoba
sumber:ndok.wordpress.com
# nano /etc/rc.conf
Set IP default router nya misalnya 10.234.1.1:
Buat static routing untuk beberapa network jika jaringan anda memang terdiri dari beberapa network misalnya
network1 192.168.1.0/24 dengan gateway 192.168.1.254
network2 192.168.2.0/24 dengan gateway 192.168.1.254
network3 10.234.2.0/24 dengan gateway 10.234.1.253
network4 10.234.3.0/24 dengan gateway 10.234.1.253
lakukan penambahan pada file /etc/rc.conf
defaultrouter="10.234.1.1"
#STATIC ROUTING TABLE
static_routes="network1 network2 network3 network4"
route_network1="-net 192.168.1.0/24 192.168.1.254"
route_network2="-net 192.168.2.0/24 192.168.1.254"
route_network3="-net 10.234.2.0/24 10.234.1.253"
route_network4="-net 10.234.3.0/24 10.234.1.253"
Kemudian restart service networking pada FreeBSD service untuk mengupdate informasi routing :
# /etc/rc.d/netif restart
Untuk melihat tabel routing , enter:
# netstat -r
# netstat -nr
selamat mencoba
sumber:ndok.wordpress.com
GSM vs CDMA
Kini pilihan komunikasi kian beragam, kalau sepuluh tahun yang lalu komunikasi melalui handphone hanya mengenal pilihan dari operator GSM, maka kini tidak hanya operator GSM saja yang berlomba-lomba mengais pasar di telekomunikasi, namun juga operator CDMA. Terlepas dari perang pasar antar operator yang kian marak di tanah air saat ini, sebenarnya jika ditilik lebih dalam, apasebenarnya yang membedakan antara komunikasi melalui operator GSM dan CDMA?
Tidak lain adalah basic technology yang dipakai keduanya. GSM sendiri merupakan singkatan dari Global System Mobile for Communications. Teknologi ini digunakan sebagai standart komunikasi seluler yang banyak digunakan di Asia dan Eropa. GSM pertama kali diperkenalkan pada tahun 1992. Teknologi GSM mempergunakan narrowband TDMA yang mengijinkan setidaknya 8 panggilan telepon secara simultan pada saat frekwensi yang dipakai sama. Semenjak GSM diperkenalkan pertama kali hingga saat ini, setidaknya teknologi ini telah dipakai oleh masyarakat di seluruh dunia.
Sedangkan CDMA atau Code Division Multiple Access sendiri merupakan komunikasi memakai teknik modulasi spectrum tersebar (spread spectrum) digital yang dipergunakan pada media telekomunikasi personal seperti handphone. Awalnya CDMA merupakan sebuah teknologi militer tentara Inggris pada Perang Dunia II. Saat itu CDMA dipergunakan untuk menggagalkan usaha Jerman untuk mengganggu transmisi. Dengan mempergunakan CDMA, maka Jerman akan kesulitan untuk mengambil sinyal yang lengkap.
Tidak seperti pada GSM yang memakai teknik TDMA, CDMA tidak memakai frekwensi khusus untuk tiap penggunanya, tetapi setiap saluran mempergunakan spectrum yang ada. Pada prinsipnya teknologi CDMA ini mengubah data suara menjadi bentuk digital dan menambahkannya ke frekwensi khusus. Data tersebut kemudian disebarkan secara acak ke dalam satu rentang frekwensi tertentu, kemudian perangkat penerima data diperintahkan merekonstruksi sinyal.(dna)
sumber:beritanet.com
Tidak lain adalah basic technology yang dipakai keduanya. GSM sendiri merupakan singkatan dari Global System Mobile for Communications. Teknologi ini digunakan sebagai standart komunikasi seluler yang banyak digunakan di Asia dan Eropa. GSM pertama kali diperkenalkan pada tahun 1992. Teknologi GSM mempergunakan narrowband TDMA yang mengijinkan setidaknya 8 panggilan telepon secara simultan pada saat frekwensi yang dipakai sama. Semenjak GSM diperkenalkan pertama kali hingga saat ini, setidaknya teknologi ini telah dipakai oleh masyarakat di seluruh dunia.
Sedangkan CDMA atau Code Division Multiple Access sendiri merupakan komunikasi memakai teknik modulasi spectrum tersebar (spread spectrum) digital yang dipergunakan pada media telekomunikasi personal seperti handphone. Awalnya CDMA merupakan sebuah teknologi militer tentara Inggris pada Perang Dunia II. Saat itu CDMA dipergunakan untuk menggagalkan usaha Jerman untuk mengganggu transmisi. Dengan mempergunakan CDMA, maka Jerman akan kesulitan untuk mengambil sinyal yang lengkap.
Tidak seperti pada GSM yang memakai teknik TDMA, CDMA tidak memakai frekwensi khusus untuk tiap penggunanya, tetapi setiap saluran mempergunakan spectrum yang ada. Pada prinsipnya teknologi CDMA ini mengubah data suara menjadi bentuk digital dan menambahkannya ke frekwensi khusus. Data tersebut kemudian disebarkan secara acak ke dalam satu rentang frekwensi tertentu, kemudian perangkat penerima data diperintahkan merekonstruksi sinyal.(dna)
sumber:beritanet.com
Setup Firewall IPFW pada FreeBSD
Ipfirewall (ipfw) adalah IP packet filter pada FreeBSD dan fasilitas untuk traffic accounting . IPFW sudah termasuk dalam system FreeBSD. Tetapi untuk mengaktifkan harus di load dahulu module kernel nya pada rc.conf dengan perintah firewall_enable=”YES” .
koompile kernel FreeBSD untuk IPFW
Pastikan IPFW support belum terkompile pada kernel:
#ipfw list
Jika anda mendapatkan error seperti berikut ini, maka anda harus meng kompile ulang kernel FreeBSD anda.
ipfw: getsockopt(IP_FW_GET): Protocol not available
Opsi lain dengan mengecek file config kernel nya /usr/src/sys/i386/conf dan dari option IPFIREWALL :
# grep IPFIREWALL /usr/src/sys/i386/conf
Recompile ulang Kernel dengan opsi IPFW
Copy file baru dari default kernel:
# cd /usr/src/sys/i386/conf
# cp GENERIC IPFWKERNEL
tambahkan dengan option IPFW support:
# vi IPFWKERNEL
options IPFIREWALL # required for IPFW
options IPFIREWALL_VERBOSE # optional; logging
options IPFIREWALL_VERBOSE_LIMIT=10 # optional; don’t get too many log entries
options IPDIVERT # needed for natd
simpan dan tutup file tsb. recompile kernel, tulis perintah berikut ini :
# cd /usr/src
# make buildkernel KERNCONF=IPFWKERNEL
Install kernel baru tsb:
# make installkernel KERNCONF=IPFWKERNEL
Nah… sekarang reboot systemnya:
# reboot
Step # 1: Enabling IPFW
Buka file /etc/rc.conf
# vi /etc/rc.conf
tambahkan berikut ini:
firewall_enable="YES"
firewall_script=”/usr/local/etc/ipfw.rules”
Simpan dan tutup file..
Step # 2 Buat Script Firewall Rule
Anda buat file ipfw.rule dan letakkan script firewall tsb pada /usr/local/etc/ipfw.rule :
# vi /usr/local/etc/ipfw.rules
tambahkan contah perintah berikut:
IPF="ipfw -q add"
ipfw -q -f flush
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag
# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any
# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 150 allow tcp from any to any 25 in
$IPF 160 allow tcp from any to any 25 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out
$IPF 200 allow tcp from any to any 80 in
$IPF 210 allow tcp from any to any 80 out
# deny and log everything
$IPF 500 deny log all from any to any
Simpan dan tutup file.
Step # 3: Start firewall
Sekarang anda dapat merestart ulang server anda atau anda dapat me reload rules tsb dengan perintah berikut ini.
# sh /usr/local/etc/ipfw.rules
Task: Lihat daftar rules yang sedang berjalan
Tuliskan perintab berikut ini:
# ipfw list
Selamat mencoba
sumber: http://ndok.wordpress.com
koompile kernel FreeBSD untuk IPFW
Pastikan IPFW support belum terkompile pada kernel:
#ipfw list
Jika anda mendapatkan error seperti berikut ini, maka anda harus meng kompile ulang kernel FreeBSD anda.
ipfw: getsockopt(IP_FW_GET): Protocol not available
Opsi lain dengan mengecek file config kernel nya /usr/src/sys/i386/conf dan dari option IPFIREWALL :
# grep IPFIREWALL /usr/src/sys/i386/conf
Recompile ulang Kernel dengan opsi IPFW
Copy file baru dari default kernel:
# cd /usr/src/sys/i386/conf
# cp GENERIC IPFWKERNEL
tambahkan dengan option IPFW support:
# vi IPFWKERNEL
options IPFIREWALL # required for IPFW
options IPFIREWALL_VERBOSE # optional; logging
options IPFIREWALL_VERBOSE_LIMIT=10 # optional; don’t get too many log entries
options IPDIVERT # needed for natd
simpan dan tutup file tsb. recompile kernel, tulis perintah berikut ini :
# cd /usr/src
# make buildkernel KERNCONF=IPFWKERNEL
Install kernel baru tsb:
# make installkernel KERNCONF=IPFWKERNEL
Nah… sekarang reboot systemnya:
# reboot
Step # 1: Enabling IPFW
Buka file /etc/rc.conf
# vi /etc/rc.conf
tambahkan berikut ini:
firewall_enable="YES"
firewall_script=”/usr/local/etc/ipfw.rules”
Simpan dan tutup file..
Step # 2 Buat Script Firewall Rule
Anda buat file ipfw.rule dan letakkan script firewall tsb pada /usr/local/etc/ipfw.rule :
# vi /usr/local/etc/ipfw.rules
tambahkan contah perintah berikut:
IPF="ipfw -q add"
ipfw -q -f flush
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag
# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any
# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 150 allow tcp from any to any 25 in
$IPF 160 allow tcp from any to any 25 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out
$IPF 200 allow tcp from any to any 80 in
$IPF 210 allow tcp from any to any 80 out
# deny and log everything
$IPF 500 deny log all from any to any
Simpan dan tutup file.
Step # 3: Start firewall
Sekarang anda dapat merestart ulang server anda atau anda dapat me reload rules tsb dengan perintah berikut ini.
# sh /usr/local/etc/ipfw.rules
Task: Lihat daftar rules yang sedang berjalan
Tuliskan perintab berikut ini:
# ipfw list
Selamat mencoba
sumber: http://ndok.wordpress.com
Langganan:
Postingan (Atom)
