Live Journal

All About Log

Category Archives: Warnet

Block Blastar di Windows

Udah beberapa hari koneksi di pl@net sering putus².

berikut contoh log

2008.11.06 14:40:23 **UDP Flood Stop** (from PPPoE1 Outbound)
2008.11.06 14:40:22 **SYN Flood** 192.168.1.14, 4170->> 125.162.81.219, 445 (from PPPoE1 Outbound)
2008.11.06 14:40:22 **UDP Flood Stop** (from PPPoE1 Outbound)
2008.11.06 14:40:22 **SYN Flood** 192.168.1.14, 4169->> 125.162.81.218, 445 (from PPPoE1 Outbound)
2008.11.06 14:40:22 **UDP Flood Stop** (from PPPoE1 Outbound)
2008.11.06 14:40:22 **SYN Flood** 125.162.85.210, 4447->> 125.162.90.179, 445 (from PPPoE1 Inbound)
2008.11.06 14:39:51 **UDP Flood Stop** (from PPPoE1 Outbound)
2008.11.06 14:39:49 **SYN Flood** 192.168.1.14, 4103->> 125.162.83.102, 135 (from PPPoE1 Outbound)


crash di system winxp dengan pesan

“Generic Host Process for Win32 Services”, Faulting application svchost.exe, version 5.1.2600.2180, faulting module netapi32.dll, version 5.1.2600.2180, fault address 0×0000a3c0.”
eror terjadi di file
WER51f3.dir00svchost.exe.mdmp
TempWER51f3.dir00appcompat.txt

setelah tannya sana sini ternyata penyebabnya.. ada Blastar yang ga terdeteksi sama anti virus..

beberapa saat setelah muncul pesan ini, koneksi internet dan lan langsung terputus. worm yg satu ini selalu menyerang lewat port 135 dan 445.

Read more of this post

Live TV Streaming

hue..hue…!!!

dasar gaptek…!!!

ternyata buat nonton bola live itu gampang…!!! kita bisa access lewat internet..!!

gw baru tau kemaren dari teman..!!

Hue..Hue…Hue..!! seneng banget sekarang gw bisa nonton siaran langsung liga² di dunia..!!! terutama siaran langsungnya club² bola kesayangan gweh..!!

kalo lo mau nonton juga silahkan buka situs berikut

Read more of this post

Install Squid di Fedora

okeh..!! setelah.. proses setting ip selesai..!! selanjutnya… kita install squid proxy agar komputer user/client bisa browsing..!!

pada dasarnya ada dua cara buat install proxy..!! namun disini gweh cuma mau posting install squid dengan perintah yum.

oh iya sebelumnya pastikan dulu kalo yum telah terinstall di server..!!

[root@planet ~]# yum -y install squid

(ma’af untuk sementara saya blom bisa posting tampilan proses installasi..!!)

kalo udah colplate..!! kita lanjutkan.. configurasi squid..!!

[root@planet ~]# mv /etc/squid/squid.conf /etc/squid/squid.conf.lama

rubah/rename configurasi default squid…!!

lalu masukkan configurasi squid yang baru, sesuai dengan yang anda inginkan dengan cara..!!

[root@planet ~]# vi /etc/squid/squid.conf

saran : anda bisa gunakan configurasi squid yang gweh pake..!! lihat disini

squid yang gweh cukup lumayan peforma nya..!! (maha benar iDiots dengan segala petunjuknya..!!)

selanjutnya kalo dah selesai configurasi.. cek status squid terlebih dahulu..!!

[root@planet ~]# /etc/init.d/squid status

kalo masih stop silahkan jalan.. kan squid anda..!!

[root@planet ~]# /etc/init.d/squid start

tapi kalo udah jalan ato run cukup jalankan perintah berikut…!!

[root@planet ~]# squid -k reconfigure

Oke..!! selesai..!!

coba browsing di komputer user/client..!!!

salam

iDiots

planet.web.id

Setting Ip server Warnet (Speedy)

Pada dasarnya posting ini di buat, cuma buat ngingatin gweh..!! aja..!! sekalian buat memenuhi janji gweh ama BOTOL, untung posting tentang setting ip di fedora buat koneksi speedy…!!

Mudah²an bermanfaat..!!

[root@planet ~]# vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=planet.web.id
GATEWAY=192.168.1.1

[root@planet ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
HWADDR=00:80:48:30:7C:27
IPADDR=192.168.1.3
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

[root@planet ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.0.255
HWADDR=00:0B:6A:9B:64:6E
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes

[root@planet ~]# vi /etc/resolv.conf

search web.id
nameserver 202.134.0.155
nameserver 203.130.193.74

[root@planet ~]# vi /etc/sysctl.conf

rubah

# Controls IP packet forwarding
net.ipv4.ip_forward = 0

jadi

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

atau pake cara ini

[root@planet ~]# echo “1” > /proc/sys/net/ipv4/ip_forward

[root@planet ~]# /etc/init.d/network restart

Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]

[root@planet ~]# chkconfig –level 2345 network on

[root@planet ~]# ping 202.134.0.155

PING 202.134.0.155 (202.134.0.155) 56(84) bytes of data.
64 bytes from 202.134.0.155: icmp_seq=1 ttl=61 time=85.7 ms
64 bytes from 202.134.0.155: icmp_seq=2 ttl=61 time=87.5 ms
64 bytes from 202.134.0.155: icmp_seq=3 ttl=61 time=88.9 ms

— 202.134.0.155 ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 85.719/87.412/88.925/1.358 ms

[root@planet ~]# ping google.com

PING google.com (64.233.167.99) 56(84) bytes of data.
64 bytes from py-in-f99.google.com (64.233.167.99): icmp_seq=1 ttl=241 time=314 ms
64 bytes from py-in-f99.google.com (64.233.167.99): icmp_seq=2 ttl=241 time=312 ms
64 bytes from py-in-f99.google.com (64.233.167.99): icmp_seq=3 ttl=241 time=372 ms

— google.com ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 312.349/332.973/372.535/27.986 ms

[root@planet ~]# /etc/init.d/named restart

Stopping named: [ OK ]
Starting named: [ OK ]

[root@planet ~]# /etc/init.d/iptables stop
Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy: [ OK ]

[root@planet ~]# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
[root@planet ~]# /sbin/iptables -A PREROUTING -t nat -i eth1 -p udp –dport 80 -j REDIRECT –to-port 3128
[root@planet ~]# /sbin/iptables -A PREROUTING -t nat -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128
[root@planet ~]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@planet ~]# iptables-save
[root@planet ~]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains: [ OK ]
Clearing all current rules and user defined chains: [ OK ]
Applying iptables firewall rules: [ OK ]

Oke..!! selanjutnya install squid proxy…!!

Install Webmin di Fedora 6

he..he..he.. dah brapa hari ini saya masih sibuk install cacti n mrtg… cuma ga sukses² ga tau salahnya di mana..!!!

iseng aja.. saya coba install webmin, eh.. ternyata sukses… n gampang banget…!! 🙂

apa itu webmin rasanya ga perlu lagi saya jelaskan..!!! silahkan tannya aja ama om google

1. # wget http://prdownloads.sourceforge.net/webadmin/webmin-1.410.tar.gz

atau lihat source terbaru di http://www.webmin.com/download.html

2. # tar -zxvf webmin-1.410.tar.gz

3. # cd webmin-1.410

4.  # ./setup.sh

nah pada tahap ini anda akan melakukan sedikit configurasi..!!

***********************************************************************
*            Welcome to the Webmin setup script, version 1.410        *
***********************************************************************
Webmin is a web-based interface that allows Unix-like operating
systems and common Unix services to be easily administered.

Installing Webmin in /root/webmin-1.410 …

***********************************************************************

Read more of this post

script genertate sarg squid log

setelah menginstall sarg saya bingung.. bagaimana supaya squid analisa saya berjalan sesuai keinginan saya..

maksudnya… supaya saya ga cape² mesti ketik 

/usr/bin/sarg -l /var/log/squid/access.log
sebenarnya sih bisa.. aja kita bekerja dengan corntab si tepat waktu.. 
cuma saya iseng aja sreach di google eh.. nemu scriptnya.. disini
berikut cara yang saya gunakan.. dengan mengunakan script asli di tambah sedikit modipikasi.
1. bikin file sarg terserah mau di bikin dimana saya bikin di root direktori (/root)
2.  jalankan perintah
touch /root/sarg
3. lalu rubah permision file sarg tsb
 chmod 755 /root/sarg
4. edit file sarg
vi /root/sarg
atau
nano /root/sarg
 Read more of this post

Install Sarg squid analys di Fedora Core 6

sarg berguna Untuk melihat situs² yang pernah dibuka oleh user yang menggunakan squid kita dapat menggunakan aplikasi sarg yang menurut saya lumayan menarik.

1. Download sarg  disini

atau langsung saja..

wget http://optusnet.dl.sourceforge.net/sourceforge/sarg/sarg-2.2.3.1.tar.gz

2.  extract source sarg

tar xvzf sarg-2.2.3.1.tar.gz

3. masuk ke direktori sarg

cd  sarg-2.2.3.1

Read more of this post

Fitri Anggraini

seperti janjsi saya di posting sebelumnya.. saya berjanji akan memberikan siapa dan bagaimana Fitri Anggraini di mata saya.

Okeh.. Beibeh..!! kita mulai saja..

Fitri Anggraini namanya.. begitu yang saya lihat di KTP saat sama² di periksa POL PP. kalo tidak salah mengingat.. lahir di pariaman 10-09-1986.

Apa yang istimewa dari seorang Fitri..?

kalo di bandingin ama cewe² yang udah saya kenal.. ma’af sebelumnya Fitri bukan tergolong wanita yang bisa bikin saya.. **** (disensor). tinggi kira² sekitar 160 cm. berat badan kisaran 40 – 45 kg lah.. soale dia kurus.. wajahnya juga biasa² aja.. cuma sedikit di bumbui wajah indiahe (ciri org pariaman) He..He..He… sorry Fit.. jujur neh..!!

Read more of this post

Squid PL@Net on Fedora Core 6

http_port 3128 transparent

#request_body_max_size 0 KB

icp_query_timeout 0
maximum_icp_query_timeout 5000
mcast_icp_query_timeout 2000
dead_peer_timeout 10 seconds
hierarchy_stoplist cgi-bin ? localhost
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

### Opsi Cache
cache_mem 6 MB
cache_swap_low 98
cache_swap_high 99
maximum_object_size 128 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
ipcache_size 10240
ipcache_low 98
ipcache_high 99
fqdncache_size 256
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

Read more of this post

adduser di smoothwall

disini saya akan memberi contoh adduser di smoothwall dengan username idiots

edit file /etc/passwd

idiots:x:103:103:iDiots:/home/idiots: <— ini jika kamu ingin meng add user biasa

idiots:x:0:0:iDiots:/: <— ini jika kamu ingin meng add super user biasa

edit /etc/group

idiots:x:103:

edit /etc/shadow

idiots::0:0:99999:7:::

chmod 600 /etc/shadow

rubah kembali permision file shadow
chmod 400 /etc/shadow

[root@planet ~]# passwd idiots

lalu masukkan passwd yang anda inginkan…

selamat mencoba…

squid.conf smoothwall final

# Do not modify '/var/smoothwall/proxy/squid.conf' directly since any changes
# you make will be overwritten whenever you resave proxy settings using the
# web interface!
#
# Instead, modify the file '/var/smoothwall/proxy/advanced/acls/include.acl' and
# then restart the proxy service using the web interface. Changes made to the
# 'include.acl' file will propagate to the 'squid.conf' file at that time.

shutdown_lifetime 5 seconds
icp_port 0

http_port 192.168.0.1:800 transparent

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

cache_effective_user squid
cache_effective_group squid
umask 022

pid_filename /var/run/squid.pid

## sebisa mungkin object yg di simpan lebih besar

maximum_object_size 64 MB
maximum_object_size_in_memory 16 KB

error_directory /usr/local/squid/advproxy/errors/English
 Read more of this post

squid analys di smoothwall

download sw_squidlogs.tgz

tar -zxvf /tmp/sw_squidlogs.tgz -C /

cp /home/httpd/html/ui/assets/3.6/img/pagetitles/page-proxylog.dat.png \ /home/httpd/html/ui/assets/3.6/img/pagetitles/page-squid.png

lalu edit /var/smoothwall/main/ui/alertboxes.en.pl

setelah baris

'proxylog.dat' => '<font class=\'pagetitle\'>Web Proxy Log Viewer</font><br>Check logs for the web proxy service.',

masukkan ini

'squid.cgi' => '<font class=\'pagetitle\'>Web Proxy Log Analysis Report</font><br>Analyse traffic through the web proxy service.',
 Read more of this post

my Firewall on Smoothwall

file ini di simpan di /etc/rc.d/rc.firewall.up

#!/bin/sh

# Disable ICMP Redirect Acceptance
for FILE in /proc/sys/net/ipv4/conf/*/accept_redirects; do
echo 0 > $FILE
done

# Disable Source Routed Packets
for FILE in /proc/sys/net/ipv4/conf/*/accept_source_route; do
echo 0 > $FILE
done

# Log Spoofed Packets, Source Routed Packets, Redirect Packets
for FILE in /proc/sys/net/ipv4/conf/*/log_martians; do
echo 1 > $FILE
done

# Set timeouts. 2.5 hours for TCP.
#/sbin/ipchains -M -S 9000 0 0

/sbin/iptables -F
/sbin/iptables -X

/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT

# buat ngedrop hits dari Blaster worm
/sbin/iptables -A INPUT -p TCP -i $RED_DEV –dport 135 -s 0/0 -j DROP

# buat Ngedrop netbios traffic
/sbin/iptables -A INPUT -p UDP -i $RED_DEV –dport 137 -s 0/0 -j DROP
/sbin/iptables -A INPUT -p UDP -i $RED_DEV –dport 138 -s 0/0 -j DROP Read more of this post

intall advproxy di Smoothwall

jika anda menggunakan Router Smoothwall sebenarnya telah terinstall squid proxy secara otomatis…

namun dengan proxy standar tersebut kita tidak dapat mengoptimalakan kerja dari squid.. utnuk itu

kita perlu menginstall advproxy agar squid kita dapat bekerja dengan optimal

1. telebih dahulu download Smoothwall advproxy

2. tar -zxvf smoothwall-advproxy-2.1.8.tar.gz

3. [root@planet root]# smoothwall-advproxy/install

4. [root@planet root]# smoothwall-advproxy/install cre

5. lalu buka http://192.168.0.1:81/cgi-bin/advproxy.cgi dan mulailah mengconfigurasi squid anda…. Read more of this post

Winscp ( alternatif software jika ftp server tdk terinstall )

seperti kita ketahui untuk menambah dan menghapus file di linux bisa

menggukan ftp. namun sebelumnya kita harus meng install server ftp terlebih dahulu…

repot banget kan..!!

nah skr ada program yang namanya winscp

berikut contoh pemakaian winscp di Smoothwall saya..

Read more of this post

Setting IP Address di smoothwall ( speedy )

Berikut contoh settingan ip address router smoothwall koneksi speedy

Disini saya anggap anda telah sukses menginstall smoothwall

Gambar di atas contoh setingan GREEN interface

Read more of this post

Installasi squid + delay pools di Ubuntu 6.10

Filed under: linux

Setelah postingan saya tentang Error installing squid!!!, akhirnya saya sudah bisa menginstall 2.6.STABLE.12 dari source. Setelah saya cari2 masalahnya.. ternyata saya blom menginstal g++ (g++-4.1 libc6-dev libstdc++6-4.1-dev linux-libc-dev), terima kasih kk google, setelah saya install package tersebut.. dengan mudahnya saya “./configure” si squid emoticon. Jadi klo teman2 menemukan masalah seperti postingan saya ttg Error installing squid!!!, coba aja dulu install package g++. Siapa tau bisa.. Temen dari forum linux, dia menyarankan menginstall libc6-dev. Di coba saja, soalnya kan masih 1 package dari g++.

ghoz@ghoz-desktop:~$ sudo apt-get install g++

Pada postingan saya terdahulu tentang Installasi squid di Fedora Core 6 kan tidak ada tentang delay polls dan tuning squid, nah sekarang ini pada penginstall squid di Ubuntu box, saya akan mencoba menggunakan delay polls.

Pada penginstallan squid di Ubuntu box akan sedikit berbeda, kenapa berbeda..??! karena secara default root di Ubuntu tidak diaktifkan dan kita tidak menggunakan root utk penginstallannya. Sekarang akan kita mulai untuk penginstall squid (2.6.STABLE.12) di Ubuntu box Qu.. D . Sebenernya cara2nya tidak jauh berbeda dengan penginstallan squid di Fedora Core 6 saya. Topologi masih sama kya yang dulu, neh dia topologinya :
Clik here to see the real size Read more of this post

Setting Router Warnet

Akhirnya jadi juga tutorial setting router warnet untuk linux.
Saya menulis ini buat temen2 yang minta untuk di buatin tutorial untuk setting router warnet,dimana sebelumnya mereka memakai router windows dan mau migrasi ke linux.


|eth0
|
|-------|
|  MGW  |
|---|---|
|
|eth1
|
|
|--------------------hub----------------------|
|			    |			    |
|			    |			    |
|			    |			    |
|---------|	       |---------|	       |---------|
|Client 01|	       |Client 02|	       |Client 03|
|---------|	       |---------|	       |---------|

Pertama yang harus di lakukan adalah mensetting mgw(main gateway)
supaya bisa connect ke internet
Sebelum Mensetting :
1.Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya
misalnya :
RANGE	: 202.159.121.0/29
IP	: 202.159.121.2
GATEWAY : 202.159.121.1
Nemast	: 255.255.255.248
broadcast : 202.159.121.7
DNS1	: 202.159.0.10
DNS2	: 202.159.0.20
berarti kita mendapatkan ip 5 buah dari 202.159.121.2 - 202.159.121.6 Read more of this post

Configurasi squid di Fedora Core 4 Seri 1

Tutorial ini hanya menjelaskan cara mengconfigurasi squid bukan cara menginstall squid dari .tar.gz karena di squid di fedora core 4 defaultnya sudah terinstall, jadi yang harus kita lakukan hanya mengconfigurasinya. yang perlu disiapin adalah berapa space yang dialokasikan buat squidnya dan bakal di tarok dimana.
misalnya

port : 3128 8080 3127 (tiga port)
space : 3 G (3072M)
alokasi di : /home/cache/squid
network yang diallowed untuk mengakses proxy : 172.17.3.0/24 dan 192.168.0.0/24

configurasi dari root:
1.cd /etc/squid
2.backup configurasi squidnya :

[root@cachak squid]#cp squid.conf squid.conf.org
[root@cachak squid]#cd Read more of this post

squid.conf Pl@Net standar

# Do not modify ‘/var/smoothwall/proxy/squid.conf’ directly since any changes
# you make will be overwritten whenever you resave proxy settings using the
# web interface!
#
# Instead, modify the file ‘/var/smoothwall/proxy/advanced/acls/include.acl’ and
# then restart the proxy service using the web interface. Changes made to the
# ‘include.acl’ file will propagate to the ‘squid.conf’ file at that time.

shutdown_lifetime 5 seconds
icp_port 0

http_port 192.168.0.1:8080

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

cache_effective_user squid
cache_effective_group squid
umask 022

pid_filename /var/run/squid.pid

cache_mem 6 MB
cache_dir aufs /var/squid/cache 12000 16 256

error_directory /usr/local/squid/advproxy/errors.swe/English
Read more of this post