Senin, 25 Februari 2008

DOMAIN, TDL AND CCTLD

Pengertian Dan Pengantar Domain

Ketika suatu saat kita hendak mengakses suatu situs web tertentu, biasanya kita cukup mengetikkan alamat situs web tersebut pada browser, dan dalam beberapa saat, tampilan situs yang kita tuju akan segera terpampang pada layar monitor. Demikian pula saat kita saling berkirim email, yang kita butuhkan hanyalah sebuah alamat email untuk menentukan kemanakah pesan kita akan dilayangkan. Semua kemudahan itu tidak lepas dari peranan domain.

Sebenarnya, apa sih domain itu? Sebelum kita membahas lebih lanjut mengenai pengertian domain, kita perlu sedikit mengetahui tentang bagaimana sebuah host di lingkungan internet diakses. Internet terdiri dari jutaan komputer sebagai host yang tersebar di seluruh dunia yang kesemuanya saling berhubungan melalui suatu bentuk jaringan dengan hirarki tertentu. Host-host tersebut saling berkomunikasi melalui suatu protokol standar yang disebut TCP/IP (Transmission Control Protocol/Internet Protocol). Agar setiap komputer yang membentuk jaringan internet dapat berkomunikasi satu sama lain, maka masing-masing haruslah memiliki alamat tertentu. Alamat ini haruslah unik, jadi, tidak bolah ada dua host yang memiliki alamat yang sama.

Sistem pengalamatan yang digunakan berupa kombinasi 4 deret bilangan antara 0 s/d 255 yang masing-masing dipisahkan oleh tanda titik (.), mulai dari 0.0.0.1 hingga 255.255.255.255. Deretan angka-angka ini dikenal sebagai alamat IP (IP address). Setiap host yang tersambung dalam jaringan internet harus memiliki alamat IP sebagai pengenal agar dapat bekomunikasi dengan host lain dalam jaringan. Pengalamatan berbasis IP ini memungkinkan internet mengalamati lebih dari 4 milyar host. Pada kenyataannya, tidak semua kombinasi alamat IP bisa dipergunakan. Ada beberapa kombinasi khusus yang dicadangkan untuk keperluan tertentu sehingga tidak boleh digunakan untuk keperluan pengalamatan, contohnya adalah IP 127.0.0.1 yang diperlukan untuk menunjuk (lookup) ke host lokal.

Walaupun secara teknis sistem pengalamatan berbasis IP ini cukup handal, tetapi ia masih memiliki kelemahan. Otak manusia umumnya tidak mudah untuk mengingat kombinasi angka dalam jumlah besar. Solusinya adalah mengasosiasikan nomor IP tersebut dalam kombinasi huruf yang membentuk sebuah nama yang mudah diingat. Nah, nama host sebagai pengenal di jaringan internet inilah yang kita sebut sebagai domain, sedangkan sistem pengalamatan berbasis domain dikenal sebagai Domain Name Service (DNS).

Penamaan Domain

Tentu saja untuk menamai sebuah host tidak bisa dilakukan secara sembarangan, Ada aturan-aturan teknis tertentu yang harus dipatuhi agar domain tersebut dapat dipandang sebagai domain yang valid. Pengalamatan berbasis domain menggunakan sistem berjenjang, mulai dari level paling atas (dikenal sebagai TLD, Top Level Domain), hingga jenjang di bawahnya. Ambil contoh situs web ini. Dari nama domainnya dapat dilihat bahwa alamat situs ini (http://dhani.singcat.com) merupakan subdomain dari domain Singcat yang bernaung dibawah TLD .com.

TLD .com (commercial) adalah suatu TLD internasional yang melingkupi host yang menangani aktifitas komersial. Selain itu, dikenal pula TLD .net (network) untuk jaringan, .org (organization) untuk organisasi lain-lain, .edu (educational) untuk lembaga pendidikan, .gov (government) untuk lembaga pemerintahan dan .mil (military) untuk kepentingan militer. Penetapan TLD internasional tersebut berada dalam wewenang ICANN (The Internet Corporation for Assigned Names and Numbers, www.icann.org), sebuah organisasi nirlaba internasional yang khusus menangani hal-hal yang berkaitan dengan alokasi IP di Internet, protokol-protokol yang digunakan, serta manajemen sistem penamaan berbasis domain. Sementara itu, pengelolaan TLD secara administratif merupakan wewenang dari IANA (Internet Assigned Numbers Authority, www.iana.org), yang juga merupakan sebuah organisasi nirlaba yang mengemban fungsi koordinasi global di internet.

Pada mulanya, TLD .com, .net, maupun .org, digunakan sesuai peruntukannnya, namun belakangan karena pemilikan domain dibawah TLD ini bersifat bebas dan menerapkan prosedur yang otomatis, maka peruntukannya cenderung diabaikan. Diantara seluruh TLD internasional tersebut, TLD .com merupakan TLD yang paling laris. Mungkin ini berhubungan dengan demam DotCom yang saat ini sedang melanda dunia sehingga setiap perusahaan akan merasa ketinggalan jaman apabila belum memiliki domain sendiri dibawah TLD .com.

Dewasa ini, pengguna TLD internasional, terutama "trio" .net, .com, dan .org, sudah sangat berjubel. Bagi calon pemilik domain baru, akan sulit sekali untuk menemukan baik kata, maupun singkatan yang belum terpakai. Karenanya ICANN menetapkan beberapa TLD baru, diantaranya .info, .news, .biz, .museum, .coop, .name, dan .aero.

TLD Lokal

Selain TLD internasional, kita juga mengenal TLD lokal yang mencakup suatu negara tertentu (dikenal sebagai Country Code Top Level Domain, ccTLD). Sebagai contoh, ccTLD untuk Inggris adalah .uk, Malaysia .my, dan India .in. Sebuah ccTLD ditetapkan oleh ICANN, namun pengelolaannya diserahkan kepada lembaga yang ditunjuk di negara bersangkutan. Indonesia sendiri memiliki ccTLD .id dan pengelolaannya diserahkan kepada IDNIC (www.idnic.net.id)

Sebagai lembaga otoritas yang mengatur penggunaaan ccTLD Indonesia, IDNIC menetapkan beberapa subdomain bagi ccTLD .id sesuai dengan peruntukannya masing-masing. Subdomain yang tersedia adalah .co.id (corporate, perusahaan), .net.id (network, jaringan atau ISP), .or.id (organization, organisasi lain-lain), go.id (government, lembaga pemerintahan), .ac.id (academy, lembaga pendidikan), dan .mil.id (military, lembaga militer). Belakangan ditambahkan pula subdomain .sch.id (school, sekolahan), .web.id (situs pribadi) dan .war.net.id (untuk Warnet).

Berbeda dengan pemilikan TLD global yang relatif bebas, maka IDNIC menetapkan aturan-aturan yang ketat untuk penggunaan domain berbasis Indonesia. Tujuannya selain untuk mencegah penyalahgunaan, juga agar setiap domain hanya digunakan oleh mereka yang betul-betul berhak.

Beberapa negara termasuk beruntung karena memiliki ccTLD yang mudah diasosiasikan dengan istilah atau terminologi tertentu. Ambil contoh Tuvalu, sebuah negeri mungil ditengah samudera Pasifik. TLD .tv milik negara ini laris manis dikalangan pengelola stasiun televisi. Tidak heran, bahkan stasiun TV Indonesia, RCTI sampai merasa perlu meninggalkan domain rcti.co.id untuk berpindah ke domain rcti.tv. Nasib serupa dialami oleh Micronesia Prancis (French Micronesia) dimana domain .fm milik negara ini kondang dikalangan pengelola stasiun-stasiun radio. Tentu saja negara-negara bersangkutan dapat meraup devisa yang lumayan dari hasil berjualan domain ini.

Bagaimana dengan Indonesia? Walaupun ccTLD .id milik Indonesia dapat dengan mudah diasosiasikan dengan "identifikasi" atau "identitas" -- yang pasti akan menarik perhatian mereka yang menginginkan domain yang unik-namun setidaknya hingga saat ini, IDNIC masih belum berniat untuk menjual domain berbasis Indonesia kepada pihak-pihak, baik perusahaaan, organisasi, atau perorangan yang tidak memiliki kaitan dengan Indonesia.

Cybersquatter dan Domain Pelesetan

Untuk memiliki sebuah domain, maka kita haruslah mendaftar pada badan/lembaga/perusahaan yang yang memiliki hak untuk menambahkan domain baru dibawah TLD yang sudah ada. Lembaga ini disebut dengan Registrar. Bergantung kepada jenis TLD yang kita inginkan, apakah global atau regional, kita bisa mendaftar kepada registrar yang sesuai. Registrar untuk TLD global ada cukup banyak dan mereka mematok harga yang cukup bervariasi, mulai dari dibawah USD 10 hingga yang termahal USD 35/domain/tahun, sedangkan TLD berbasis Indonesia sendiri dapat dibeli di situs IDNIC seharga Rp. 150.000,- /domain/tahun.

Proses registrasi akan memberikan akses ke control panel pada situs web registrar yang bersangkutan dimana pemilik domain dapat melakukan pengesetan lebih lanjut, terutama untuk mengaitkan domain miliknya dengan alamat IP host yang akan menggunakan domain tersebut.

Sepintas biaya yang harus dikeluarkan untuk sebuah domain relatif kecil, namun dalam kenyataannya hal yang sebaliknya bisa saja terjadi. Apa pasal? Sebagai suatu identitas di dunia maya, domain memiliki peran yang signifikan bagi pelaku bisnis. Setiap pemilik domain tentu berharap agar nama domain mereka berkorelasi dengan nama perusahaan atau produk yang hendak ditampilkan melalui media internet. Ini tentu tidak menjadi masalah apabila domain yang diincar tersebut memang belum ada yang memiliki. Tapi kalau sudah? Tentu hanya ada dua alternatif. Yang pertama, adalah mencari domain lain yang juga cocok (dan belum ada yang punya), dan alternatif kedua adalah dengan membeli domain tersebut dari pemiliknya, tentu saja dengan harga yang ia minta.

Kenyataan semacam ini membuat domain sering dimanfaatkan sebagai objek spekulasi yang menguntungkan. Para "spekulan domain" bekerja dengan modus membeli domain-domain tertentu untuk kemudian dianggurkan dengan harapan suatu saat ada pihak yang membutuhkan domain tersebut dan kemudian bersedia membeli dengan harga tinggi. Aktifitas ini dikenal sebagai cybersquatting, dan pelakunya biasa disebut cybersquatter.

Banyak cerita menarik yang berhubungan dengan aktifitas ini. Salah satu pihak yang pernah merasakan "dikerjai" cybersquatter adalah Digital Corp. Sebuah perusaan hardware ternama di AS. Bermula dari sebuah situs mesin pencari (search engine) yang dikembangkan oleh pihak digital. Entah karena masih percobaan atau kurang "pede" bersaing dengan situs mesin pencari lain yang sudah kondang, alamat situs mesin pencari-yang dinamai Altavista-tersebut hanya ditempatkan sebagai sebuah subdomain dari situs Digital. Belakangan ketika diluar dugaan mesin pencari ini menjadi aplikasi yang begitu populer, terbersit niat dikalangan para pengembangnya untuk membuatkan domain tersendiri untuk mesin pencari tersebut dengan domain altavista.com. Celakanya, domain tersebut ternyata sudah ada yang punya. Walhasil pihak Digital harus merogoh kocek hingga puluhan ribu USD untuk menebus domain ini dari tangan sang spekulan.

Peristiwa serupa dialami oleh Amien Rais. Ketua MPR-RI ini terpaksa urung menggunakan domain amienrais.com untuk situs pribadinya yang baru dibuka tahun 2002 lalu karena domain tersebut sudah keburu disambar orang lain. Entah berapa tebusan yang diminta oleh sipemilik domain atau mungkin pak Amien sendiri yang tidak mau repot sehingga ia lebih memilih menggunakan domain e-amienrais.com.

Kisah yang tak kalah serunya dialami oleh sebuah grup band kondang dari tanah air sekitar awal tahun 2002 lalu. Bermula ketika webmaster yang diserahi menjaga situsnya lupa meng-update domain yang sudah kadaluwarsa. Hal ini belakangan berakibat fatal karena domain yang sudah kadaluwarsa tersebut lantas diambil alih seorang cybersquatter asal Hongkong dan diarahkan ke … situs porno! Belakangan sang pemilik baru menawarkan untuk mengembalikan domain tersebut ke pemilik semula. Tentu saja tawaran ini tidak gratis. Tidak tanggung-tanggung ia memasang bandrol hingga USD 8000 untuk domain tersebut.

Tidak cuma kalangan bisnis dan selebritis (baik dari dunia hiburan maupun selebritis politik) yang dipusingkan oleh soal domain. Tidak kurang dari pengelola situs Gedung Putih (www.whitehouse.gov) juga direpotkan oleh hal yang sama. Persoalannya karena ada pihak tertentu yang membuka situs khusus dewasa dengan domain yang sama namun dibawah TLD berbeda dengan situs yang menampilkan salah satu simbol negara adikuasa tersebut.

Kasus serupa (tapi tak sama) juga pernah terjadi di Indonesia antara situs mustikaratu.com, situs resmi milik PT Mustika Ratu, sebuah perusahaan yang bergerak dibidang obat-obatan tradisional, dengan mustika-ratu.com yang dimiliki oleh pihak lain. Kasus ini bahkan bergulir hingga ke pengadilan dan konon tercatat sebagai kasus hukum pertama yang berkaitan dengan penggunaan domain di Indonesia.

Namun kasus pemelesetan domain yang paling fatal terjadi sekitar pertengahan tahun 2001 lampau, menimpa sebuah situs internet banking (i-banking) milik sebuah bank papan atas di Indonesia. Kala itu seorang hacker, juga dari Indonesia, membuka sejumlah situs dengan domain yang mirip dengan situs bank bersangkutan. Berikutnya, dengan menjiplak isi situs asli ke dalam situs yang menggunakan domain pelesetan tersebut, sang hacker berhasil menjaring ratusan nomor PIN milik nasabah bank tersebut yang keliru melakukan transaksi i-banking di situs yang menggunakan domain pelesetan miliknya. Para nasabah ini masuk ke situs pelesetan tersebut karena salah mengetik alamat situs bank yang dituju. Untungnya, sang hacker tidak berniat buruk. Konon tindakan itu hanya dilakukannya untuk kegiatan penelitian. Begitu pula file yang menyimpan ratusan data nasabah, termasuk nomor PIN, yang terjaring telah dimusnahkan dan tidak sampai disalahgunakan.

Peristiwa spekulasi domain maupun pemelesetan sebuah domain yang telah dikenal publik seharusnya tidak sampai menimpa pemilik situs web berbasis Indonesia apabila mereka menggunakan TLD regional Indonesia. Ini dikarenakan ketatnya prosedur pendaftaran domain berbasis Indonesia sehingga sangat kecil kemungkinan adanya penyalahgunaan oleh pihak-pihak yang tidak bertanggungawab. Tapi mungkin karena faktor gengsi atau dianggap lebih bonafid, sehingga banyak pihak yang memilih menggunakan domain global, dengan segala resiko dan konsekuensinya.
Diposting oleh di Tidak ada komentar:

CARA BUAT EMAIL DAN SETTING POP3

Membuat account email

Untuk membuat account email, anda bisa mengikuti langkah berikut

  1. login ke cpanel
  2. Klik email accounts pada Mail Menu
  3. buatlah account email yang anda butuhkan dan memberikan user dan password serta kapasitas sesuai kebutuhan anda

Setting POP3 mail client

SMTP Server: mail.domainnameanda.com
POP3 Server: mail.domainnameanda.com
Username : alamat e-mail lengkap (contoh nama@anda.com)

jika program "e-mail client" Anda tidak mendukung tanda "@" pada username gunakan alternatif "%" atau "+" sebagai penggantinya.

SMTP Server IndoGlobalWeb membutuhkan Authentifikasi untuk mengirim e-mail, apabila Anda menggunakan Outlook Express Anda dapat mengaktifkan Authentifikasi ini dengan masuk ke:

Tools > Accounts > "Pilih account email" > Properties klik tab "Servers"

Kemudian beri tanda centang pada "My server requires authentication" pada bagian Outgoing Mail Server.

Apabila Anda masih bingung dalam mensetting account POP3 email Anda, CPanel dapat secara otomatis mensetting pada Outlook Express. Yang perlu Anda lakukan adalah:

1. Login ke CPanel
2. klik "Manage Accounts" pada Mail Menu
3. klik "Outlook (Express) Auto Config" disebelah kanan account yang diinginkan
4. klik tombol "OK" saat windows menampilkan jendela pesan.
5. pilih "Open this file from its current location" dan klik "OK" pada jendela File Download.
6. klik "Yes" saat jendela "Registry Editor" muncul.
7. Selesai.. sekarang Outlook Express telah dikonfigurasi untuk account tersebut, anda perlu mengulangi langkah diatas untuk mengkonfigurasi account yang lain.

Jika anda ingin menggunkan layanan webmail maka anda bisa melakukan login di
www. domainnameanda.com/webmail

Diposting oleh di Tidak ada komentar:

web server

Server web adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Server web yang terkenal diantaranya adalah Apache dan Microsoft Internet Information Service (IIS). Apache merupakan server web antar-platform, sedangkan IIS hanya dapat beroperasi di sistem operasi Windows.

Server web juga dapat berarti komputer yang berfungsi seperti definisi di atas.

Perangkat lunak atau piranti lunak adalah program komputer yang berfungsi sebagai sarana interaksi antara pengguna dan perangkat keras. Perangkat lunak dapat juga dikatakan sebagai 'penterjemah' perintah-perintah yang dijalankan pengguna komputer untuk diteruskan ke atau diproses oleh perangkat keras. Perangkat lunak ini dibagi menjadi 3 tingkatan: tingkatan program aplikasi (application program misalnya Microsoft Office), tingkatan sistem operasi (operating system misalnya Microsoft Windows), dan tingkatan bahasa pemrograman (yang dibagi lagi atas bahasa pemrograman tingkat tinggi seperti Pascal dan bahasa pemrograman tingkat rendah yaitu bahasa rakitan).

Perangkat lunak adalah program komputer yang isi instruksinya dapat diubah dengan mudah. Perangkat lunak umumnya digunakan untuk mengontrol perangkat keras (yang sering disebut sebagai device driver), melakukan proses perhitungan, berinteraksi dengan perangkat lunak yang lebih mendasar lainnya (seperti sistem operasi, dan bahasa pemrograman), dan lain-lain.

https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’

Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan


Diposting oleh di Tidak ada komentar:

setting transparent proxy

kasusku, IP internal adalah 192.168.1, memberikan akses ke localhost merupakan ide yang bagus. Aku kurang tau apa sebabnya, tapi itulah yang kubaca dari referensi yang kudapat dari Mbah Google. Yang udah pada tau, pasti bertanya-tanya, kok port 3124? Yach…suka-suka gw donk…yang penting bukan port yang dipakai aplikasi-aplikasi lain seperti port 5000-5004 yang dipake Yahoo! Messenger Voice.

http_port 127.0.0.1:3124
http_port 192.168.1.1:3124

Kita deklarasikan hostname untuk proxy server ini, serta email yang ketika menampilkan pesan error.

visible_hostname gateway.view.lok
cache_mgr rystiono@mc-network.net

Inilah yang kita butuhkan untuk menjadikan mesin ini transparant proxy.

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Selanjutnya atur semua akses dari internal network menuju internet di sini. Ini hanya sekedar contoh. Karena ini warnet, akses ke semua web tidak dibatasi.

# MASUKKAN ATURAN-ATURAN UTUK MENGIJINKAN AKSES DARI CLIENT
# Contoh aturan yang mengijinkan akses dari network lokal.
# Untuk mendaftar IP internal yang digunakan browsing.
acl view_net src 192.168.1.0/24
acl localhost src 127.0.0.0/24
# 192.168.1.0/24 maksudnya hanya 24 bit pertama yang perlu diperhatikan.
# Perbolehkan akses
http_access allow view_net
http_access allow localhost
# Lalu blok semua akses yang tidak termaktub diatas.
http_access deny all

Untuk konfigurasi yang lain, silahkan ngikut referensi di squid-cache.org karena saat ini topiknya transparant proxy. Lalu restart squid sekarang. service squid restart (untuk RedHat based) atau /etc/rc.d/rc.squid restart (untuk Slackware based). Sudah 75% deh buat mendapatkan transparant proxy.

Sekarang, yang harus dilakukan adalah meredirect semua request yang melalui gateway kita pada port 80 menuju port 3124 dengan menambahkan rule ini ke IPTABLES.

iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3124

Habis itu aku reboot deh…

Sekarang aku coba browsing dari client dan….voilla…client tetep bisa akses ke internet, tapi kali ini lewat transparant proxy, mau bukti?

1104854410.086 159 192.168.1.50 TCP_MISS/302 469 GET http://www.google.com/ -
DIRECT/216.239.59.104 text/html
1104854410.217 128 192.168.1.50 TCP_MISS/200 1459 GET http://www.google.co.id/
/ - DIRECT/216.239.59.99 text/html
1104854410.397 180 192.168.1.50 TCP_MISS/200 9022 GET http://www.google.co.id/
/intl/en_uk/images/logo.gif - DIRECT/216.239.59.99 image/gif
1104854415.196 200 192.168.1.50 TCP_MISS/200 1459 GET http://www.google.co.id/
/ - DIRECT/216.239.59.99 text/html
1104854415.271 74 192.168.1.50 TCP_REFRESH_HIT/304 235 GET http://www.google/
.co.id/intl/en_uk/images/logo.gif - DIRECT/216.239.59.99 text/html

Ini hasil dari perintah tail -f /var/log/squid/access.log.

kasusku, IP internal adalah 192.168.1, memberikan akses ke localhost merupakan ide yang bagus. Aku kurang tau apa sebabnya, tapi itulah yang kubaca dari referensi yang kudapat dari Mbah Google. Yang udah pada tau, pasti bertanya-tanya, kok port 3124? Yach…suka-suka gw donk…yang penting bukan port yang dipakai aplikasi-aplikasi lain seperti port 5000-5004 yang dipake Yahoo! Messenger Voice.

http_port 127.0.0.1:3124
http_port 192.168.1.1:3124

Kita deklarasikan hostname untuk proxy server ini, serta email yang ketika menampilkan pesan error.

visible_hostname gateway.view.lok
cache_mgr rystiono@mc-network.net

Inilah yang kita butuhkan untuk menjadikan mesin ini transparant proxy.

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Selanjutnya atur semua akses dari internal network menuju internet di sini. Ini hanya sekedar contoh. Karena ini warnet, akses ke semua web tidak dibatasi.

# MASUKKAN ATURAN-ATURAN UTUK MENGIJINKAN AKSES DARI CLIENT
# Contoh aturan yang mengijinkan akses dari network lokal.
# Untuk mendaftar IP internal yang digunakan browsing.
acl view_net src 192.168.1.0/24
acl localhost src 127.0.0.0/24
# 192.168.1.0/24 maksudnya hanya 24 bit pertama yang perlu diperhatikan.
# Perbolehkan akses
http_access allow view_net
http_access allow localhost
# Lalu blok semua akses yang tidak termaktub diatas.
http_access deny all

Untuk konfigurasi yang lain, silahkan ngikut referensi di squid-cache.org karena saat ini topiknya transparant proxy. Lalu restart squid sekarang. service squid restart (untuk RedHat based) atau /etc/rc.d/rc.squid restart (untuk Slackware based). Sudah 75% deh buat mendapatkan transparant proxy.

Sekarang, yang harus dilakukan adalah meredirect semua request yang melalui gateway kita pada port 80 menuju port 3124 dengan menambahkan rule ini ke IPTABLES.

iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3124

Habis itu aku reboot deh…

Sekarang aku coba browsing dari client dan….voilla…client tetep bisa akses ke internet, tapi kali ini lewat transparant proxy, mau bukti?

1104854410.086 159 192.168.1.50 TCP_MISS/302 469 GET http://www.google.com/ -
DIRECT/216.239.59.104 text/html
1104854410.217 128 192.168.1.50 TCP_MISS/200 1459 GET http://www.google.co.id/
/ - DIRECT/216.239.59.99 text/html
1104854410.397 180 192.168.1.50 TCP_MISS/200 9022 GET http://www.google.co.id/
/intl/en_uk/images/logo.gif - DIRECT/216.239.59.99 image/gif
1104854415.196 200 192.168.1.50 TCP_MISS/200 1459 GET http://www.google.co.id/
/ - DIRECT/216.239.59.99 text/html
1104854415.271 74 192.168.1.50 TCP_REFRESH_HIT/304 235 GET http://www.google/
.co.id/intl/en_uk/images/logo.gif - DIRECT/216.239.59.99 text/html

Ini hasil dari perintah tail -f /var/log/squid/access.log.

Diposting oleh di Tidak ada komentar:

Tips Meningkatkan Kecepatan (Tweaking) Distro Linux OpenSUSE

opensuse-logoSalah satu keluhan yang sering disampaikan oleh para pengguna OpenSUSE adalah soal kecepatan distro yang cukup lambat dibandingkan distro lain pada komputer yang sama. Apakah memang demikian ? Dulu saya beranggapan ya, sampai saya melakukan beberapa tweaking yang membuat kecepatan OpenSUSE jauh meningkat.

Tips meningkatkan kecepatan OpenSUSE ini saya ujicoba pada komputer dengan OpenSUSE 10.2 yang saya gunakan. Hasilnya sangat memuaskan. Jangan lupa, harap sesuaikan beberapa setting dengan konfigurasi yang dipakai.


Apa saja yang harus dilakukan agar OpenSUSE bisa ngebut dengan leluasa ?

1. Disable Swap
Jika anda memiliki RAM lebih dari cukup, minimal 512 MB dan tidak menjalankan aplikasi kelas berat (aplikasi grafis, compiz / beryl contohnya), sebaiknya jangan gunakan swap anda. Swap memang disediakan untuk mengantisipasi kekurangan memori, namun kadangkala Linux menggunakan swap meski memori masih tersisa cukup banyak.

Untuk mematikan swap, buka Konsole dan ketikkan :

/sbin/swapoff -a

Untuk menghidupkannya kembali, buka Konsole dan ketikkan :

/sbin/swapon -a

Menonaktifkan swap akan langsung meningkatkan kecepatan komputer. Jika terjadi masalah (hang misalnya) berarti memori yang dibutuhkan masih kurang dan justru membutuhkan swap file. NOTE : Jangan lakukan jika memori <= 256 MB.

2. Non Aktifkan Service yang tidak Perlu
Untuk menonaktifkan service yang tidak perlu, buka YAST | SYSTEM | SYSTEM SERVICES - RUNLEVEL. Pilih Expert Mode agar bisa leluasa melihat pilihan yang ada. Jangan lupa, stop service yang sedang berjalan dan non aktifkan (set as disable) pilihannya. Jika hanya melakukan stop service tanpa disable, service tersebut akan berjalan kembali ketika proses booting.

Saya sempat heran ketika melihat service yang dijalankan oleh OpenSUSE. Banyak diantaranya tidak pernah saya pakai namun ketika saya lihat statusnya malah running on boot !

Apa saja service yang tidak dipakai ? Tentu mesti disesuaikan dengan kebutuhan tapi list berikut mungkin bisa membantu :

aaeventd : Kalau tidak pernah menggunakan AppArmor, disable saja. Jika disable service ini, disable juga service boot.apparmor
acpid : biarkan
alsasound : biarkan
atd : disable
auditd : disable
autofs : disable
autoyast : disable
cron : biarkan
cups : jika ada printer, biarkan. Jika tidak, disable disable)
cupsrenice : sesuai setting cups
dbus : biarkan
earlykbd : biarkan, ini untuk keyboard, kecuali kamu nggak mau pakai keyboard, hehehe...)
earlykdm : biarkan
earlysyslog : biarkan
esound : disable
fam : disable
fbset : disable
gpm : disable
gssd : disable
haldaemon : biarkan
idmapd : disable
joystick : disable (kecuali memakainya untuk games yang membutuhkan joystick)
kbd : biarkan (ini juga service untuk keyboard)
ksysguardd : disable
lirc : disable
lm_sencors : disable
mdadmd : disable
mdnsd : disable
mircocode (Jika menggunakan processor AMD CPU disable, biarkan jika menggunakan processor intel)
network : biarkan
nfs : disable (Lakukan disable service portmap terlebih dahulu)
nfsboot : disable
nfsserver : disable
nmb : disable
novell-zmd : disable
nscd : disable
ntp : disable
openct : disable
pscsd : disable
portmap : disable
postfix : disable, kecuali pakai mail server
powerd : disable
pwersaved : disable, kecuali butuh untuk suspend komputer
random : biarkan
raw : disable
resmgr : biarkan
rpasswdd : disable
running-kernel : disable, ini bukan si kernelnya melainkan pilihan untuk switch
saslauthd : disable
smb : disable
smbfs : disable
smpppd : disable
spamd : disable
splash : biarkan
splash_early : biarkan
SuSEfirewall2_setup : biarkan
svcgssd : disable
syslog : biarkan
xdm : biarkan
xfs : disable
xinetd : disable
ybind : disable
BEWARE : Jika menggunakan samba dan aplikasi tertentu yang membutuhkan suatu service, periksa kembali settingnya.

3. Edit Inittab

Lihat bagian berikut :
# getty-programs for the normal runlevels
# :::
# The "id" field MUST be the same as the last
# characters of the device (after "tty").
1:2345:respawn:/sbin/mingetty --noclear tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
Non aktif pada tty3 dan seterusnya dengan memberi tanda # didepan pilihan, kecuali port tersebut memang benar-benar dipakai. Tty adalah port serial pada komputer.

# getty-programs for the normal runlevels
# :::
# The "id" field MUST be the same as the last
# characters of the device (after "tty").
1:2345:respawn:/sbin/mingetty --noclear tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
3. Ubah setting pada sysconfig

Ubah setting untuk proses yang dijalankan secara concurrent

YAST | SYSTEM | /etc/sysconfig editor

Klik pada tanda plus didepan SYSTEM, pilih KERNEL
Ubah
SCHED_MINTIMESLICE 1000
SCHED_MAXTIMESLICE 40000
Klik pada tanda plus didepan SYSTEM, pilih File System -> mdadm
disable MDADM_SCAN dan set "0" untuk MDADM_DELAY

4. Tambahkan pilihan pada /etc/fstab

Untuk Ext3 : natime, nodiratime, barrier = 1
Untuk XFS : noatime, nodiratime
Untuk ReiserFS : notail, noatime, nodiratime, barrier = flush
5. Jika menggunakan KDE, ubah setting Service Manager

K menu | Personal Settings | KDE Components | Service Manager

Biarkan pilihan berikut :
KDED Favicon Module
Konqueror preloader (jika menggunakan Konqueror)
Kwallet Daemon Module
KDED Media Manager
Media Notifier Daemon
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)