Category: World Of ICT

Syslog-ng base on Mysql – solusi untuk log system tersentral

Kejadian hacking beberapa waktu lalu cukup membuat anak-anak kerepotan dimana sylog local diserver banyak dihapus oleh pelaku jadi repot untuk tracking transaksi pada waktu tertentu, oleh karena itu baru niat banget untuk membangun syslog server tersentral (Dodol Ahhh) untuk memudahkan pemantauan, searching searching akhirnya dipilihlah syslog-ng karena sudah support forward data ke Mysql agar mudah diolah.

unila-log-gtw# cd /usr/ports/sysutils/syslog-ng
unila-inherent-gtw# make && make install
===>   syslog-ng-1.6.12_1 depends on file: /usr/local/bin/libnet11-config - found
===>  Configuring for syslog-ng-1.6.12_1
checking for a BSD-compatible install... /usr/bin/install -c -o root -g wheel
checking whether build environment is sane... ^C===>  Script "configure" failed unexpectedly.
Please report the problem to lme@FreeBSD.org [maintainer] and attach the
"/usr/ports/sysutils/syslog-ng/work/syslog-ng-1.6.12/config.log" including
the output of the failure of your make command. Also, it might be a good idea
to provide an overview of all packages installed on your system (e.g. an `ls
/var/db/pkg`).

unila-log-gtw#

OK sampai disini tinggal menunggu proses instalasi selesai dan akan menghasilkan library dan file configurasi , untuk file konfigurasi tersimpan pada direktori

unila-log-gt# ll /usr/local/etc/syslog-ng/
total 24
-r--r--r--    1 root     wheel        6022 Jul 27 12:39 syslog-ng.conf
-r--r--r--    1 root     wheel        5564 Jul 27 10:46 syslog-ng.conf.sample
unila-log-gtw#

Buat file syslog-ng dengan perintah berikut

unila-log-gtw# mkfifo /var/log/mysql.pipe

Selanjutnya buat database mysql ;

unila-inherent-gt# mysql -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or g.

mysql> create database syslog;
Query OK, 1 row affected (0.00 sec)

mysql> use syslog;
Database changed
mysql> CREATE TABLE logs ( host varchar(32) default NULL, facility varchar(10) default NULL, priority varchar(10) default NULL, level varchar(10) default NULL, tag varchar(10) default NULL, datetime datetime default NULL, program varchar(15) default NULL, msg text, seq bigint(20) unsigned NOT NULL auto_increment, PRIMARY KEY (seq), KEY host (host), KEY program (program), KEY datetime (datetime), KEY priority (priority), KEY facility (facility) ) TYPE=MyISAM;
Query OK, 0 rows affected (0.00 sec)
mysql>

Continue reading “Syslog-ng base on Mysql – solusi untuk log system tersentral”

Review Spam Filter & Virus Firewall Barracuda 200 Appliance

Akhirnya beres juga otak atik Barracuda Appliance untuk anti spam dan virus firewall seri 200. Already running untuk filtering  spam dan virus layanan email Civitas Akademika Unila.  Barang ini datang kemarin sore dan baru diujicobakan hari ini dengan penampakan fisik seperti dibawah .

Dipasaran baracuda tipe 200 ini dibundle dari harga $2000 hingga $2500 atau sekitar 20an – 25an juta (wow cukup mahal sodara-sodara),  berhubung uang UNILA jadi gak usah mikirin harga mahal yang penting worth-it dengan kegunaannya, barang ini sengaja dipesan untuk memperpanjang umur hidup para “admin” supaya juragan network tidak stress berhadapan dengan yang namanya spam dan virus email 😀  . dibawah saya copas info dari official site barracuda untuk fungsi seri 200.

Description: The Barracuda Spam & Virus Firewall 200 is an integrated hardware and software solution designed to protect your email server from spam, virus, spoofing, phishing and spyware attacks. It leverages 12 comprehensive defense layers to provide industry-leading defense capabilities for any email server within a business environment. The Barracuda Spam & Virus Firewall 200 is designed for businesses with up to 500 active email users. The Barracuda Spam & Virus Firewall 200 protects your email server by providing the following: Anti-spam, Anti-virus, Anti-spoofing, Anti-phishing, Anti-spyware (attachments), Denial of Service.

Cukup sekilas intermezzo dari Barracuda 200 Appliance ini, lanjut ke bagaimana kita memfungsikan alat ini sebagai device filtering/scanning/firewalling seluruh email email domain yang kita kelola. Saya ambil kasus yang terjadi pada Universitas Lampung, sebut saja ada 4 domain email utama yang aktif digunakan untuk melayani transaksi email segenap Civitas Akademika Unila.
  1. Server maiser.unila.ac.id (handle account dosen: *@unila.ac.id).
  2. Server students.unila.ac.id (handle account mahasiswa : *@students.unila.ac.id).
  3. Server groups.unila.ac.id (handle milis dan email admin: *@groups.unila.ac.id / *@unila.ac.id).
  4. Server staff.unila.ac.id (handle email staff: *@dosen.unila.ac.id).
Agar Si Barracuda 200 ini bisa bekerja sebagai mailscanner untuk ke empat domain yang saya sebutkan tadi, maka kita perlu merubah/mengarahkan MX (Mail Exchanger)  domain tersebut  defaultnya adalah ke address barracuda appliance yg akan kita deploy.

Untuk kasus saya Barracuda akan saya set berada di belakang DMZ Server dengan IP Private 192.168.1.252/24 hal ini dilakukan untuk  menyesuaikan existing topologi mail server lainnya dengan rincian IP Address sebagai berikut;

  1. Server maiser.unila.ac.id IP:192.168.1.2/24
  2. Server students.unila.ac.id IP:192.168.1.26/24
  3. Server groups.unila.ac.id IP:192.168.1.116/24
  4. Server staff.unila.ac.id IP:192.168.1.25/24

Setelah barracuda diberi IP maka perlu dibuat rule mapping ke ip public di DMZ-GW agar barakuda  bisa reachable ke internet,  untuk keperluan registrasi, simplenya di FreeBSD aktifkan BINAT dari dan menuju kealamat barakuda, dan pastikan juga dari barakuda sudah bisa melakukan query traceroute ke domain internet.

Langkah berikutnya buatlah agar default MX dari masing masing domain sudah mengarah ke IP barakuda.

ns1# nslookup
> set type=any
> server 192.168.1.8
Default server: 192.168.1.8
Address: 192.168.1.8#53

> barracuda.unila.ac.id
Server:         192.168.1.8
Address:        192.168.1.8#53

Name:   barracuda.unila.ac.id
Address: 103.3.46.252
barracuda.unila.ac.id   mail exchanger = 10 barracuda.unila.ac.id.
barracuda.unila.ac.id   mail exchanger = 300 mailgate.unila.ac.id.
barracuda.unila.ac.id   text = "google-site-verification=vPuONHfguQTTnn4bpwN1zgwzB7GL996UWjbaJdNX-c8"
barracuda.unila.ac.id   has AAAA address 2001:470:18:aa7::2

> students.unila.ac.id
Server:         192.168.1.8
Name:   students.unila.ac.id
Address: 103.3.46.6
students.unila.ac.id    mail exchanger = 10 barracuda.unila.ac.id.
> unila.ac.id
Server:         192.168.1.8
unila.ac.id
        origin = ns1.unila.ac.id
        mail addr = admin.unila.ac.id
        serial = 2011031969
        refresh = 3600
        retry = 900
        expire = 3600000
        minimum = 3600
unila.ac.id     nameserver = ns2.unila.ac.id.
unila.ac.id     nameserver = ns3.unila.ac.id.
unila.ac.id     nameserver = ns1.unila.ac.id.
unila.ac.id     mail exchanger = 10 barracuda.unila.ac.id.
unila.ac.id     mail exchanger = 20 mailgate.unila.ac.id.
Name:   unila.ac.id
Address: 103.3.46.1
unila.ac.id     has AAAA address 2001:470:18:aa7::2

> staff.unila.ac.id
Server:         192.168.1.8
Name:   staff.unila.ac.id
Address: 103.3.46.100
staff.unila.ac.id       mail exchanger = 10 barracuda.unila.ac.id.

> groups.unila.ac.id
Server:         192.168.1.8
groups.unila.ac.id      mail exchanger = 10 barracuda.unila.ac.id.
groups.unila.ac.id      mail exchanger = 20 groups.unila.ac.id.
Name:   groups.unila.ac.id
Address: 103.3.46.1

OK setelah dipastikan bahwa default MX ditiap domain diforward ke barracuda,  selanjutkan kita aktifkan fitur mailscan untuk ke tiap-tiap domain.

(Tampilan utama Aplikasi Barracuda web console) Continue reading “Review Spam Filter & Virus Firewall Barracuda 200 Appliance”

Parsing Text SMS for autoreply system using PHP

Saya adalah pengguna setia layanan BNI  SMS Banking,  dengan adanya SMS Banking ini aktifitas transaksi keuangan dari dan menuju rekening saya berjalan lebih mudah. tinggal mengetikkan kode kode tertentu kemudian kirim deh ke Central Number BNI. tinggal tunggu jawaban notifikasi sistem.

Terkait dengan SMS Banking ini saya terfikir bagaimanakah proses parsing text permintaan via SMS dari pengguna yang notabene tulisan sms bisa dengan karakter beragam (UPPERCASE or LowerCASE)  ternyata dalam PHP programming bisa menjadi solusi untuk mendefinisikan fungsi pengecekan ini.

Secara default Gammu akan menyimpan ISI Text SMS pada tabel inbox dan field  TextDecoded, tugas kita adalah bagaimana memparsing text ini kemudian baru menentukan perlakuan system terhadap sms yg baru masuk.

Contoh kasus sebagai berikut ;

User mengetikkan kode tertentu untuk meminta jawaban sistem, isi perintah sms dari user tentunya akan beraneka rupa ragam dan warna, bisa dengan karakater huruf kecil semua, atau kapital semua, atau gabungan dari huruf besar dan kecil.

Contoh : login proxy , Login PROXY, LogiN Proxy, LOGin prOXY, loGiN PROXy

  • Cara Pertama adalah cara biasa , kita mendefinisikan satu persatu atas kemungkinan karakter yang mungkin terbentuk.
  •  // membaca pesan SMS dari tabel TextDecoded di database gammu ,dan mengubahnya menjadi kapital
 $msg = ($data['TextDecoded']);

  // proses parsing
  // memecah pesan berdasarkan karakter <spasi>
  $pecah = explode(” “, $msg);

  // jika kata terdepan dari SMS adalah ‘login’ ‘LOGIN ‘Login , dll maka cari login  User
  if ($pecah[0] == “LOGIN” | $pecah[0] == “login” | $pecah[0] == “Login | $pecah[0] == “loGIN””)
  {
  // baca login  dari text  SMS
  $login  = $pecah[1];
  // cari login berdasarkan entri login di sms harus sesuai dengan no hp Pengirim yg teregister
  $query2 = “SELECT * FROM proxy WHERE  (login=’$login’ AND no_hp=’$noPengirim’)  “;
  $hasil2 = mysql_query($query2);
  // cek bila data Login tidak ditemukan
  if (mysql_num_rows($hasil2) == 0) $reply = “No HP Atau Login anda Tidak Dikenali”;
  else
  {

    Continue reading “Parsing Text SMS for autoreply system using PHP”

SMS Gateway With autoreply, implement for Password Reminder base SMS write on PHP

Lanjut Ngoprek, kali ini  membuat aplikasi SMS-Gateway dengan fasilitas auto reply sehingga bisa diimplementasikan sebagai system reminder berbasis SMS bersifat multipurpose problem solving tetap dengan backend aplikasi Gammu dan PHP berjalan dibelakangnya. 😀 . Rencananya akan dicoba secara bertahap mulai dari reminder account pengguna layanan proxy, email, hotspot, atau SIAKAD atau LEMLIT (repot memang kalau belum masuk ke single sign on – padahal sdh saya coba usulkan ke yg berwenang untuk hal ini ).

Kondisi  replying system  yg dinginkan adalah sebagai berikut;

  • Hanya user dengan  login valid yang dijawab sistem.
  • User sebelumnya harus sudah mendaftarkan nomor Handphonenya agar  bisa menggunakan layanan ini.
  • Penggabungan antara Matching source No_HP dan ID_Login dibuat sebagai filternya.
  • Informasi yang dikirimkan ke No_HP user adalah informasi account saat ini.

Mari kita buat sample data  dengan membuat tabel baru kedalam database default gammu (jika belum jelas  bentuk databasenya seperti apa bisa lihat disini )

SQL Code
 CREATE TABLE IF NOT EXISTS `proxy` (
   `no_hp` varchar(50) NOT NULL,
   `login` varchar(10) NOT NULL DEFAULT '',
   `password` varchar(20) DEFAULT NULL,
   `expired_date` varchar(60) DEFAULT NULL,
   PRIMARY KEY (`no_hp`)
 ) ENGINE=MyISAM DEFAULT CHARSET=latin1;

PHP CODE  autoreply.php

<html>
 <head>
 <!-- refresh script SMS RETRIEVE AUTO REPLY setiap 10 detik -->
 <meta http-equiv="refresh" content="10; url=<?php $_SERVER['PHP_SELF']; ?>">
 </head>
 <body>
 <h1>SMS-GATEWAY Server Is Running....</h1>
 <?php
 //Open Connections to Mysql Server
 mysql_connect("localhost", "root", "xxxx");
 mysql_select_db("gammu");

Continue reading “SMS Gateway With autoreply, implement for Password Reminder base SMS write on PHP”

Develop SMS Gateway with gammu , php, mysql on ubuntu 10.10

Berhubung sudah mau magrib jadi saya  tulis denga gaya  BASBeng saja deh, bagi yang belum tahu SMS gateway, aplikasinya, serta gammu itu apa silahkan googling dulu agar tidak tersesat kemudian. Dalam eksperimen saya menggunakan Sistem Operasi Ubuntu 10.10 untuk membangun aplikasi SMS gateway ini,  sekaligus terinstall aplikasi LAMP (Linux With Apache Mysql Php5). jika requirement sudah lengkap bisa dimulai instalasi gammu ini.

1.  Install dependency aplikasi gammu dan librarynya

root@gigih:sudo apt-get install gammu gammu-smsd libgammu7 libgsmsd7
2. Masukkan Modem USB anda, disini saya menggunakan modem SIERRA At&T buatannya b*ngsat Israel. check dengan perintah berikut apakah modem terdeteksi atau tidak
 root@gigih:/var/www/sms# lsusb & wvdialconf
 [3] 19333
 Editing `/etc/wvdial.conf'.
 Scanning your serial ports for a modem.
 ttyS0<*1>: ATQ0 V1 E1 -- Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
 Bus 004 Device 005: ID 1199:6856 Sierra Wireless, Inc. ATT "USB Connect 881"
 Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
 Bus 003 Device 002: ID 04b3:3025 IBM Corp.
 Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
 Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
 Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
 failed with 2400 baud, next try: 9600 baud
 ttyS0<*1>: ATQ0 V1 E1 -- failed with 9600 baud, next try: 115200 baud
 ttyS0<*1>: ATQ0 V1 E1 -- and failed too at 115200, giving up.

Continue reading “Develop SMS Gateway with gammu , php, mysql on ubuntu 10.10”

How To Install Zimbra Collaboration Suite (ZCS) On Ubuntu 10.04 64 server

Hari ini berkesempatan untuk menuliskan petunjuk instalasi paket Zimbra Collaboration Suite pada sistem operasi Ubuntu, berdasarkan referensi pada official site simbra di http://www.zimbra.com  tidak semua sistem operasi disupport oleh Paket Zimbra ini, silahkan check disini untuk compatibility zimbra dengan sistem operasi, http://www.zimbra.com/downloads/os-downloads.html  Disini dijelaskan bahwa OS berikut dibawah yg support

  • Red Hat Enterprise Linux 5     64bit x86 (MD5)|32bit x86 (MD5) DEPRECATED
Red Hat Enterprise Linux 4     64bit x86 (MD5) DEPRECATED|32bit x86 (MD5) DEPRECATED
Ubuntu 10.04 LTS         64bit x86 (MD5)
Ubuntu 8.04 LTS         64bit x86 (MD5)|32bit x86 (MD5) DEPRECATED
SUSE Linux Enterprise Server 11     64bit x86 (MD5)
SUSE Linux Enterprise Server 10     64bit x86 (MD5)|32bit x86 (MD5) DEPRECATED
Debian 5             64bit x86 (MD5) DEPRECATED|32bit x86 (MD5) DEPRECATED
Fedora 11             64bit x86 (MD5) DEPRECATED|32bit x86 (MD5) DEPRECATED

Sayang sekali tidak ada paket untuk FreeBSD fiuuhhh, ok than karena saya suka dengan Ubuntu maka saya siapkan satu buah mesin untuk diinstall sistem operasi Ubuntu 10.04 64 bit (Ingat yah bukan 32 bit tapi 64 bit, resiko utk 32 bit zimbra tidak akan kompatible).

Silahkan install ubuntu 10.04 64 Bit, kemudian jangan install paket software apapun dari CD , cukup install openssh agar setelah instalasi selesai kita bisa langsung remote itu server.

Prasyarat mutlak disini sebelum kita memasang ZCS, adalah IP address server sudah teregister dengan benar pada Domain Name Server anda,  pastikan query nslookup sudah bisa terbaca dari network anda. contoh sbb

zimbra@zimbra:~$ nslookup
 > set type=any
 > server
 Default server: 192.168.1.3
 Address: 192.168.1.3#53
 > zimbra.unila.ac.id
 Server:        192.168.1.3
 Address:    192.168.1.3#53
Name:    zimbra.unila.ac.id
 Address: 192.168.1.25
 zimbra.unila.ac.id    mail exchanger = 400 zimbra.unila.ac.id.
 zimbra.unila.ac.id    mail exchanger = 500 ns1.unila.ac.id.
 >

Jika perintah nslookup sudah sepenuhnya bisa terbaca lanjut kelangkah selanjutnya, jika masih belum berhasil silahkan pelajari bagaimana menambahkan hostname pada domain nameserver.  Jangan lupa edit /etc/hosts pada server dengan penampakan sebagai berikut;

zimbra@zimbra:~$ cat /etc/hosts
 127.0.0.1    localhost
 192.168.1.25    zimbra.unila.ac.id    zimbra
 
# The following lines are desirable for IPv6 capable hosts
 ::1     localhost ip6-localhost ip6-loopback
 fe00::0 ip6-localnet
 ff00::0 ip6-mcastprefix
 ff02::1 ip6-allnodes
 ff02::2 ip6-allrouters
 zimbra@zimbra:~$

Lanjut ketahapan selajutnya adalah instalasi paket yang dibutuhkan oleh si ZCS ini;

sebelumnya arahkan apt-source list server ke Mirror terdekat disini saya memilik FOSS web iD karena menggunakan jalur IIX, alternatif lain bisa merubah source list ke server kambing.ui.ac.id, menjadi seperti ini;

zimbra@zimbra:~$ cat /etc/apt/sources.list
 deb http://dl2.foss-id.web.id/ubuntu/ lucid-backports main restricted universe multiverse
 deb http://dl2.foss-id.web.id/ubuntu/ lucid-proposed main restricted universe multiverse
 deb http://dl2.foss-id.web.id/ubuntu/ lucid-security main restricted universe multiverse
 deb http://dl2.foss-id.web.id/ubuntu/ lucid-updates main restricted universe multiverse
 deb http://dl2.foss-id.web.id/ubuntu/ lucid main restricted universe multiverse
 zimbra@zimbra:~$
 zimbra@zimbra:~$ apt-get update
 zimbra@zimbra:~$ apt-get upgrade

kemudian install paket software berikut

root@zimbra:~$apt-get install curl fetchmail libpcre3 libgmp3c2 libexpat1 libxml2 libtie-ixhash-perl  sqlite3 sysstat perl-5.10.1

Tunggu beberapa saat hingga selesai, kemudian download source ZCS di Official site zimbra, disini saya menggunakan versi 7.1 untuk ubuntu 10.04 diunduh pada alamat berikut ; http://files2.zimbra.com/downloads/7.1.1_GA/zcs-7.1.1_GA_3196.UBUNTU10_64.20110527011124.tgz Continue reading “How To Install Zimbra Collaboration Suite (ZCS) On Ubuntu 10.04 64 server”

Multi Tasking Work On It.

Will hand-on this Project Maintenance (PM) & Corrective Support Indosat (MSC & BSC)  kota Lampung, within detail activity like this:

  • Response Time : 10 menit (by phone)
  • Waktu layanan : 24 jam x 7 hari (menyediakan contact person yg dapat dihubungi setiap waktu di masing2 lokasi)
  • Corrective Support untuk first level support (jika terjadi problem) di tiap lokasi selama periode 8 bulan.
  • Preventive Maintenance (PM) 1x selama 8 bulan .
  • Corrective/reactive Support (24X7 hr) Support base on SLA Indosat, 12 bulan period
  • Menyediakan (Hardware dari Indosat) backup unit di masing2 lokasi
  • melakukan penyimpanan backup unit di masing2 lokasi
  • Resolution Time max : 2 jam (On Call untuk kemudian ready Standby) .
  • onsite support di lokasi perangkat dalam waktu 30 menit setelah dihubungi oleh IT Service
  • mengirim backup unit dalam waktu 1 jam di lokasi jika dibutuhkan

Mudah-mudahan dimudahkan dan dilancarkan.

FreeBSD – Squid enable IPv6 forwarding request from IPv4 Client

Sesuai dengan judul diatas, kali ini saya berkesempatan untuk menulis dokumentasi  bagaimana agar mesin proxy kita bisa meneruskan paket-paket traffik IPv6 dari address client yang masih menggunakan alamat IPv4. baca lebih lanjut untuk mengetahuinya.

Prasyarat mutlak dan harus dipenuhi adalah mesin proxy sudah terlebih dulu tersambung ke jaringan global IPv6 Dunia, jika anda tidak memiliki alokasi IPv6 jangan khawatir metode dual stack dengan tunneling bisa menjadi alternatif solusi, ringkasnya silahkan langsung baca tulisan saya berikut http://gigihfordanama.wordpress.com/2011/06/16/ipv6-create-bgp-tunnel-to-hurricane-electric-on-freebsd-with-quagga/ atau pada link ini  http://gigihfordanama.wordpress.com/2011/03/31/tunneling-ipv6-with-ubuntu-linux-behind-nat-why-not/ , jika anda sudah masuk kelevel seperti tulisan saya tadi artinya anda sudah sukses masuk ke Jaringan Global IPv6. dibuktikan dengan query traceroute ke arah host IPv6, seperti dibawah ;

unila-inherent-gtw# traceroute6 ipv6.google.com
 traceroute6 to ipv6.l.google.com (2404:6800:800b::69) from 2001:470:18:aa7::2, 64 hops max, 12 byte packets
  1  2001:470:18:aa7::1  71.562 ms  71.297 ms  73.929 ms
  2  gige-g3-13.core1.hkg1.he.net  73.838 ms  68.810 ms  69.192 ms
  3  google3-10G.hkix.net  71.065 ms  141.767 ms  71.811 ms
  4  2001:4860::1:0:1063  81.185 ms  73.436 ms 2001:4860::1:0:16  71.319 ms
  5  2001:4860::1:0:9d0  107.941 ms 2001:4860::1:0:3c0  108.609 ms  108.584 ms
  6  2001:4860::2:0:3c6  109.112 ms  107.904 ms  107.334 ms
  7  2001:4860:0:1::25b  108.377 ms  113.902 ms 2001:4860:0:1::257  120.058 ms
  8  2404:6800:800b::69  107.642 ms  107.402 ms  107.161 ms
 unila-inherent-gtw#

Apabila anda ingin check keberadaan host IPv6 anda, silahkan trace dari http://lg.unila.ac.id yang juga menyediakan query tool untuk alamat IPv4/IPv6. OK sampe disini asumsinya bahwa tidak ada masalah untuk me-reach network IPv6 via tunneling. lanjut ke tahapan selanjutnya adalah kita menginstall software proxy dengan fitur enable IPv6, saat ini software proxy terpopuler dan gratis serta support IPv6 adalah squid.

Installing squid:

Requirement,

PC/Server high end apabila melayani user cukup banyak, jika di warnet kelas PC biasa sudah cukup,

unila-inherent-gtw# sysctl -a | grep model
 hw.model: Intel(R) Xeon(TM) CPU 3.00GHz
 unila-inherent-gtw# sysctl -a | grep mem
 hw.realmem: 3221020672
 unila-inherent-gtw#

Yah saya memiliki server dengan processor Xeon 3.00 GHz, dan memory 3 G, cukuplah untuk melayani user 1 kampus 😀

Next-adalah instalasi software proxy squid (ingat untuk gunakan versi 3.0 keatas karena support IPv6)

unila-inherent-gtw# cd /usr/ports/www/squid31/
 unila-inherent-gtw# make config
 ┌───────────────────────────────────────────
 │                     Options for squid 3.1.14                       │
 │ ┌──────────────────────────────────────────
 │ │[X] SQUID_KERB_AUTH      Install Kerberos authentication helpers
 │ │[X] SQUID_LDAP_AUTH      Install LDAP authentication helpers    
 │ │[X] SQUID_NIS_AUTH       Install NIS/YP authentication helpers  
 │ │[ ]  SQUID_SASL_AUTH      Install SASL authentication helpers    
 │ │[X] SQUID_IPV6           Enable IPv6 support                     
 │ │[X] SQUID_DELAY_POOLS    Enable delay pools                       
 │ │[X] SQUID_SNMP           Enable SNMP support                        
 │ │[ ] SQUID_SSL            Enable SSL support for reverse proxies   
 │ │[ ] SQUID_PINGER         Install the icmp helper

Pastikan bahwa anda sudah mencheck list Enable IPv6 support (Ingaa..Ingaa…Ingaa.. Tiiing…)

unila-inherent-gtw# make install
 ===>  Vulnerability check disabled, database not found
 ===>  License GPLv2 accepted by the user
 ===>  Found saved configuration for squid-3.1.14
 ===>  Extracting for squid-3.1.14
 => SHA256 Checksum OK for squid3.1/squid-3.1.14.tar.bz2.
 ===>   squid-3.1.14 depends on file: /usr/local/bin/perl5.8.8 - found
 ^C

Tinggal menunggu proses instalasi squid mateng. eh salah selesai maksudnya.

jika sudah selesai maka direktori /usr/local/etc/squid akan terbentuk ubah owner direktori squid ini dgn perintah sbb

unila-inherent-gtw# chown -R squid:squid /usr/local/etc/squid , dengan penampakan isi adalah sebagai berikut;
unila-inherent-gtw# ls
 cachemgr.conf          errors     mime.conf.default      squid.conf.default
 cachemgr.conf.default  icons      msntauth.conf          squid.conf.documented
 errorpage.css          mib.txt    msntauth.conf.default
 errorpage.css.default  mime.conf  squid.conf
 unila-inherent-gtw#

Pastikan baca contoh lengkap configurasi squid secara teliti pada file  squid.conf.documented (lengkap dibahas disini).

Selanjutnya  tinggal kita aktifkan dual Mode IPv4 sekaligus IPv6 request dengan modifikasi squid.conf, seperti contoh berikut

# Squid normally listens  port defaultnya adalah 3128
        http_port 3128 
# Definiskan host IPv4 yang boleh menggunakan layan proxy ini
      acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
      acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
      acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
     http_access allow localnet
 
 # Buat acl baru yang membolehkan tujuan ke IPv6
       acl to_ipv6 dst ipv6
# Definisikan TCP Outgoing jika proxy server ingin digunakan Dual IPv4/IPv6 (Ingat Alokasi IP adalah alokasi IPv4/IPv6 yang terpasang diinterface Proxy server, bukan default Gateway IPv4/IPv6
        tcp_outgoing_address 2001:470:18:aa7::2  to_ipv6
        tcp_outgoing_address 103.3.46.254  !to_ipv6

Terakhir jalankan squid,

unila-inherent-gtw# /usr/local/etc/rc.d/squid start

Kemudian kita check dari client dengan terlebih dahulu set proxy dengan parameter sbb IPPROXY:3128, dari browser langsung saja buka ipv6.google.com atau www.kame.net atau www.unila.ac.id , atau langsung direct buka ipv6 address http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/ <— untuk kame.net , dan taraaaaaa, harusnya anda bisa melihat dancing KAME khas jika kita akses dari alamat IPv6 .

Sekalian dimonitor apakah sudah ada request ke tujuan IPv6 dari access.log nya si squid

192.168.1.204 TCP_MISS/500 4252 GET http://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js - NONE/- text/html
 192.168.1.204 TCP_MISS/304 277 GET http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/style.css - DIRECT/2001:200:dff:fff1:216:3eff:feb1:44d7
 192.168.1.204 TCP_MISS/500 4278 GET http://www.momonga.org/icon/momo-b2.gif - NONE/- text/html
 192.168.1.204 TCP_MISS/500 4150 GET http://www.ipv6forum.com/ipv6_enabled/sa/SA1.php? - NONE/- text/html
 192.168.1.204 TCP_MISS/304 278 GET http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/img/kame-anime-small.gif - DIRECT/2001:200:dff:fff1:216:3eff:feb1:44d7 -
 265 192.168.1.204 TCP_MISS/200 4339 GET http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/index.html - DIRECT/2001:200:dff:fff1:216:3eff:feb1:44
 192.168.1.204 TCP_MISS/500 4154 GET http://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js - NONE/- text/html
 192.168.1.204 TCP_MISS/500 4124 GET http://www.momonga.org/icon/momo-b2.gif - NONE/- text/html
 192.168.1.204 TCP_MISS/200 1546 GET http://www.ipv6forum.com/ipv6_enabled/sa/SA1.php? - DIRECT/2001:a18:1:20::42 text/html
 192.168.1.204 TCP_MISS/500 4300 GET http://www.itb.ac.id/ - NONE/- text/html
 192.168.1.204 TCP_MISS/500 4077 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html
 192.168.1.204 TCP_MISS/503 4344 GET http://www.itb.ac.id/ - DIRECT/2403:8000:1:32::46 text/html
 192.168.1.204 TCP_MISS/500 4077 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html

Done selamat anda sudah berhasil menjalankan Squid dan support IPv6,

Oh iya jika ingin menggunakan FREE TRIAL IPV6 Proxy dari UNILA silahkan mengarahkan proxy anda ke alamat berikut

EXTERNAL NETWORK UNILA :
IP :  103.3.46.58
Port : 3128
INTERNAL NETWORK UNILA :
IP : 192.168.1.245
Port : 3128
INHERENT - INDONESIA HIGHER EDUCATION NETWORK :
IP : 167.205.143.10
Port : 3128

Dengan limit waktu yang kita tentukan nanti. INGA INI HANYA IPV6 SAJA YAAA !!!!!!!!!!
Demikian Tulisan ini dibuat semoga ada manfaatnya….

MARI MEMASYARAKATKAN  IPV6 DAN MENG IPv6-kan MASYARAKAT

Sedot sampe lemes hehehe

Pagi tadi niat banget untuk njajal kekuatan pipa dari LAN Internal  ke IIX,  cara kerjanya simple tinggal sedot file-file guede dari berbagai source repo mirror lokal di indonesia 😀 .

http://repo.ugm.ac.id/iso
http://slackware.vip.net.id
http://slackware.linux.or.id
http://buntal.kebonbinatang.org
ftp://dl2.foss-id.web.id
http://kambing.ui.ac.id

Jika anda mau iseng sedikit tinggal , buat saja bat script di window untuk eksekusi multiple download  dengan 3-rd party aplication seperti wget, ditambah lagi jalankan IDM juga dengan multiple host tujuan.  Jadilah kita seorang Bandwidth killer berdarah dingin hihihihi 😀 , walhasil dapet 100Mbps mentok untuk kearah lokal 🙂 , siipp lah.

Nyikat ke IIX 😀

O iya siapa tau ada yang butuh koleksi ISO OS Opensource bisa download disini http://mirror.unila.ac.id