Komunitas pengguna linux

Kpli-Trenggalek adalah Kumpulan beberapa anak muda yang ingin mengembangkan potensi diri, memahami dan mengerti dunia opensource.

Yang terhimpun dalam suatu wadah yang kami beri nama Komunitas Pengguna Linux Indonesia, karena kami anak indonesia, yang berdomisili di Kabupaten Trenggalek.Kami bertekat belajar dan terus belajar mengembangkan yang kami punya dan menggali ilmu yang belum kami punya demi kesejahteraan dan demi kemaslahatan bangsa.

Rabu, 19 Oktober 2011

Tiga langkah setup Squid proxy transparent

Spesifikasi Minimal PC server :
1. HP dual Xeon CPU system dengan 4 GB RAM (lebih tinggi lebih baik untuk server squid)
2. Ethernet Card eth0 : 192.168.1.1
3. Ethernet card eth1: IP: 192.168.2.1 (192.168.2.0/24 network (sekitar 150 sistem windows XP)
4. System Debian Linux v 508

Tahapan konfigurasi yang akan kita gunakan :
1: Squid konfigurasi sehingga akan bertindak sebagai transparent proxy
#Konfigurasi Server

* Step #1 : Squid configuration so that it will act as a transparent proxy Langkah # 1: Squid konfigurasi sehingga akan bertindak sebagai transparent proxy
* Step #2 : Iptables configuration Langkah # 2: Iptables konfigurasi
o a) Configure system as router a) Konfigurasi sistem sebagai router
o b) Forward all http requests to 3128 (DNAT) b) Teruskan semua permintaan http ke 3128 (DNAT)
* Step #3: Run scripts and start squid service Langkah # 3: Jalankan skrip dan memulai servis squid

First, Squid server installed (use up2date squid) and configured by adding following directives to file: Pertama, Squid server terinstal (gunakan up2date squid) dan dikonfigurasi dengan menambahkan arahan berikut ke file:
# vi /etc/squid/squid.conf

Modify or add following squid directives: Mengubah atau menambah direktif squid berikut:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl lan src 192.168.1.1 192.168.2.0/24
http_access allow localhost
http_access allow lan

Where, Dimana,

* httpd_accel_host virtual : Squid as an httpd accelerator httpd_accel_host virtual: Squid sebagai akselerator httpd
* httpd_accel_port 80 : 80 is port you want to act as a proxy httpd_accel_port 80: 80 adalah port Anda ingin bertindak sebagai proxy
* httpd_accel_with_proxy on : Squid act as both a local httpd accelerator and as a proxy. httpd_accel_with_proxy on: Squid bertindak sebagai httpd accelerator lokal dan sebagai proxy.
* httpd_accel_uses_host_header on : Header is turned on which is the hostname from the URL. httpd_accel_uses_host_header on: Header diaktifkan yang merupakan nama host dari URL.
* acl lan src 192.168.1.1 192.168.2.0/24 : Access control list, only allow LAN computers to use squid acl lan src 192.168.1.1 192.168.2.0/24: daftar kontrol akses, hanya mengizinkan komputer LAN untuk menggunakan squid
* http_access allow localhost : Squid access to LAN and localhost ACL only memungkinkan localhost http_access: akses Squid untuk LAN dan ACL hanya localhost
* http_access allow lan : -- same as above -- http_access memungkinkan lan: - sama seperti di atas -

Here is the complete listing of squid.conf for your reference (grep will remove all comments and sed will remove all empty lines, thanks to David Klein for quick hint ): Berikut adalah daftar lengkap squid.conf untuk referensi Anda (grep akan menghapus semua komentar dan sed akan menghapus semua baris kosong, terima kasih kepada David Klein untuk petunjuk cepat):
# grep -v "^#" /etc/squid/squid.conf | sed -e '/^$/d'

OR, try out sed (thanks to kotnik for small sed trick) ATAU, mencoba sed (terima kasih kepada kotnik untuk trik sed kecil)
# cat /etc/squid/squid.conf | sed '/ *#/d; /^ *$/d'

Output: Output:
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl purge method PURGE
acl CONNECT method CONNECT
cache_mem 1024 MB
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl lan src 192.168.1.1 192.168.2.0/24
http_access allow localhost
http_access allow lan
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname myclient.hostname.com
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
coredump_dir /var/spool/squid
Iptables configuration Iptables konfigurasi

Next, I had added following rules to forward all http requests (coming to port 80) to the Squid server port 3128 : Selanjutnya, saya telah menambahkan mengikuti peraturan untuk mem-forward semua permintaan http (datang ke port 80) ke port squid server 3128:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Here is complete shell script. Berikut ini adalah shell script lengkap. Script first configure Linux system as router and forwards all http request to port 3128 (Download the fw.proxy shell script): Script pertama mengkonfigurasi sistem Linux sebagai router dan forward semua permintaan http ke port 3128 (Download fw.proxy shell script):
#!/bin/sh
# squid server IP
SQUID_SERVER = "192.168.1.1"
# Interface connected to Internet
INTERNET = "eth0"
# Interface connected to LAN
LAN_IN = "eth1"
# Squid port
SQUID_PORT = "3128"
# DO NOT MODIFY BELOW
# Clean old firewall
iptables - F
iptables - X
iptables - t nat - F
iptables - t nat - X
iptables - t mangle - F
iptables - t mangle - X
# Load IPTABLES modules for NAT and IP conntrack support
modprobe ip_conntrack
modprobe ip_conntrack_ftp
# For win xp ftp client
#modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ ip_forward
# Setting default filter policy
iptables - P INPUT DROP
iptables - P OUTPUT ACCEPT
# Unlimited access to loop back
iptables - A INPUT - i lo - j ACCEPT
iptables - A OUTPUT - o lo - j ACCEPT
# Allow UDP, DNS and Passive FTP
iptables - A INPUT - i $INTERNET - m state - - state ESTABLISHED , RELATED - j ACCEPT
# set this system as a router for Rest of LAN
iptables - - table nat - - append POSTROUTING - - out - interface $INTERNET - j MASQUERADE
iptables - - append FORWARD - - in - interface $LAN_IN - j ACCEPT
# unlimited access to LAN
iptables - A INPUT - i $LAN_IN - j ACCEPT
iptables - A OUTPUT - o $LAN_IN - j ACCEPT
# DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy
iptables - t nat - A PREROUTING - i $LAN_IN - p tcp - - dport 80 - j DNAT - - to $SQUID_SERVER : $SQUID_PORT
# if it is same system
iptables - t nat - A PREROUTING - i $INTERNET - p tcp - - dport 80 - j REDIRECT - - to - port $SQUID_PORT
# DROP everything and Log it
iptables - A INPUT - j LOG
iptables - A INPUT - j DROP

Save shell script. Simpan skrip shell. Execute script so that system will act as a router and forward the ports: Jalankan script sehingga sistem akan bertindak sebagai router dan maju port:
# chmod +x /etc/fw.proxy
# /etc/fw.proxy
# service iptables save
# chkconfig iptables on

Start or Restart the squid: Start atau Restart squid:
# /etc/init.d/squid restart
# chkconfig squid on
Desktop / Client computer configuration Desktop / Klien konfigurasi komputer

Point all desktop clients to your eth1 IP address (192.168.2.1) as Router/Gateway (use DHCP to distribute this information). Point klien desktop semua alamat IP eth1 (192.168.2.1) sebagai Router / Gateway (menggunakan DHCP untuk mendistribusikan informasi ini). You do not have to setup up individual browsers to work with proxies. Anda tidak perlu men-setup sampai browser individu untuk bekerja dengan proxy.
How do I test my squid proxy is working correctly? Bagaimana cara menguji proxy squid saya bekerja dengan benar?

See access log file /var/log/squid/access.log: Lihat akses file log / var / log / squid / access.log:
# tail -f /var/log/squid/access.log

Above command will monitor all incoming request and log them to /var/log/squid/access_log file. Perintah di atas akan memantau semua permintaan yang masuk dan log mereka ke / var / log / squid / access_log file. Now if somebody accessing a website through browser, squid will log information. Sekarang jika seseorang mengakses situs web melalui browser, cumi akan mencatat informasi.
Problems and solutions Masalah dan solusi
(a) Windows XP FTP Client (A) Windows XP FTP Client

All Desktop client FTP session request ended with an error: Semua klien FTP Desktop sesi permintaan yang berakhir dengan kesalahan:
Illegal PORT command. PORT perintah ilegal.

I had loaded the ip_nat_ftp kernel module. Saya telah dimuat modul kernel ip_nat_ftp. Just type the following command press Enter and voila! Cukup ketik perintah berikut tekan Enter dan voila!
# modprobe ip_nat_ftp

Please note that modprobe command is already added to a shell script (above). Harap dicatat bahwa perintah modprobe sudah ditambahkan ke sebuah shell script (di atas).
(b) Port 443 redirection (B) Port 443 redirection

I had block out all connection request from our router settings except for our proxy (192.168.1.1) server. Aku telah memblokir semua permintaan sambungan dari setting router kami kecuali untuk proxy kita (192.168.1.1) server. So all ports including 443 (https/ssl) request denied. Jadi semua port termasuk 443 (https / ssl) permintaan ditolak. You cannot redirect port 443, from debian mailing list , " Long answer: SSL is specifically designed to prevent "man in the middle" attacks, and setting up squid in such a way would be the same as such a "man in the middle" attack. You might be able to successfully achive this, but not without breaking the encryption and certification that is the point behind SSL ". Anda tidak dapat redirect port 443, dari mailing list debian , "jawab Panjang: SSL dirancang khusus untuk mencegah" laki-laki di tengah "serangan, dan mengatur cumi sedemikian rupa akan menjadi sama seperti" orang di tengah " serangan. Anda mungkin dapat berhasil mencapai hal ini, tetapi bukan tanpa melanggar enkripsi dan sertifikasi yang merupakan titik balik SSL ".

Therefore, I had quickly reopen port 443 (router firewall) for all my LAN computers and problem was solved. Oleh karena itu, saya dengan cepat membuka kembali port 443 (firewall router) untuk semua komputer LAN saya dan masalah terpecahkan.
(c) Squid Proxy authentication in a transparent mode (C) Squid Proxy otentikasi dalam mode transparan

You cannot use Squid authentication with a transparently intercepting proxy. Anda tidak dapat menggunakan otentikasi squid dengan transparan proxy mencegat.

Mudahnya menjalankan Gnome Pie di Ubuntu Linux

Go...go Opensource-->>>>[ KPLI-Trenggalek ]

Tahukah anda yang suka menjalankan applikasi dengan bantuan shourcut dengan cepat cukup menekan tombol kombinasi pada keyboar, dengan hadirnya gnome pie semua dapat terwujut.Tidak usah panjang lebar, dengan gambar berikut anda sudah dapat menggunakannya.

Cara intallasi cukup mudah sebagai berikut :
  1. Daftarkan dulu alamat reposetory Gnome Pie pada /etc/apt/source.list dengan perintah di terminal $sudo nano /etc/apt/source.list dan kopikan alamat di bawah ke baris bagian bawah sendiri.
    deb http://ppa.launchpad.net/simonschneegans/testing/ubuntu natty main
    deb-src http://ppa.launchpad.net/simonschneegans/testing/ubuntu natty main
  2. Masih di terminal ketikkan $sudo apt-get update
  3. Masih diterminal kemudian ketik perintah berikut untuk mulai menginstall applikasi $sudo apt-get install gnome-pie
  4. Selamat mencoba.