bypass/buka blokir Internet Positif dengan Acrylic DNS Proxy

Situs kesayangan anda tahu-tahu diblokir oleh Pemerintah (internet sehat), sehingga susah akses ‘informasi’ yang biasa dikunjungi. Menggunakan metode mengganti DNS ke publik pada beberapa ISP penyedia jasa internet juga ikutan diblokir jika ada request UDP/TCP port 53 ke ip-address Google Public 8.8.8.8 DNS / OpenDNS / 1.1.1.1 CloudflareDNS.

Ini sangat saya benci! Solusinya mungkin menggunakan jasa vpn, baik vpn-murni (Tunnel bear/CyberGhost) yang berbayar. Ataupun menggunakan addons tertentu pada browser semacam browsec dan sejenisnya.

Salah satu alternative lain adalah menggunakan Acrylic DNS Proxy, dimana software ringan ini mampu membuat Koneksi TLS yang aman dari pembajakan request DNS; karena menggunakan protokol DOH (DNS Over HTTPS), yang kebanyakan disupport oleh banyak public-dns-server semacam Google/Cloudflare dan saat ini belum ketemu cara meng-intercept/membajak request DOH ini.

Oh ya, saya mencoba software ini menggunakan Windows 8.1 & 10- 1803 tanpa firewall. Caranya mudah, silakan download file zip dibawah artikel ini, extract ke desktop. Jalankan (run-as-admin) file AcrylicConsole.exe. Minimize saja jendela console/terminal tsb. Selanjutnya tinggal setting DNS anda secara manual. Caranya tinggal anda cari sendiri di google, di pointing ke IP address dimana Acyric terinstall. Jika standalone (menggunakan hotspot ponsel/modem usb), pointing DNS anda ke 127.0.0.1 – Jika ada peringatan firewall, silakan di allow outgoing/incoming connection.

Fyi, defaultnya Acrylic adalah personal DNS-Masquerade/Proxy DNS. Tetapi pada file zip portabel sudah saya edit untuk kebutuhan dipakai di LAN alias penyedia layanan DNS untuk banyak user. Jadi untuk kebutuhan LAN, rubah settingan DHCP anda yang tadinya seluruh client ke DNS-Modem/ISP, diarahkan ke IP address yang menjalankan software ini.

Kegunaan terselubung software ini juga bisa memblokir iklan-iklan yang mengganggu pada situs, asal tahu domainnya. Untuk itu silakan edit file ‘AcrylicHosts.txt’, cukup tambahkan entri baru pada akhir baris dengan format:
ip-address<spasi>alamat-fqdn-situs.
Contohnya:

#memblok layanan ads/iklan kebanyakan situs
127.0.0.1 ads.*
127.0.0.1 ad.*
127.0.0.1 tpc.googlesyndication.com

Support untuk wildcard ataupun regex ( walaupun tidak disarankan). Menurut keterangan developer; lebih baik file host-nya yang besar daripada menggunakan regex. Masukan entri palsu bisa juga untuk kebutuhan statik dns — dalam hal ini menggunakan 127.0.0.1 untuk blokir domain tertentu. Atau bisa memalsukan entri palsu lainnya — untuk kebutuhan development atau redirect situs tertentu.

Versi Acrylic-Proxy-Dns ini adalah versi yang paling stable, versi 1.2.0 (jan 20 –saat artikel ini ditulis). Secara teori, berjalan lancar pada Windows 8.1+ dengan setingan firewall yang allow (atau matikan instance-nya sekalian).

Jika setingan firewall oke atau tidak bentrok dengan antivirus – atau hal lainnya. Sebagai contoh, misalnya situs milf dot com yang tadinya di redirect ke Internet sehat, menggunakan Acrylic-proxy-Dns bisa resolving ip dari situs milf dot com tsb.

C:\Users\TW>nslookup Default Server: router.local Address: 172.16.1.10 milf.com Server: router01.local Address: 172.16.1.10 #ip router saya Non-authoritative answer: Name: trustpositif.kominfo.go.id Address: 220.247.168.195 Aliases: milf.com >server 172.16.4.36 #ini ip acrylic Default Server: [172.16.4.36] Address: 172.16.4.36 milf.com Server: [172.16.4.36] Address: 172.16.4.36 Non-authoritative answer: Name: milf.com Addresses: 34.235.206.148 3.215.198.118 read more

Pengalaman Install Laptop tanpa USB & DVD Rom

Ada kasus unik, laptop OS nya rusak dan memerlukan re-install OS dan Apps nya. Juga saya cek laptop ‘korban’ ini sudah mayan jadul. Awalnya saya coba menggunakan media USB DVDRW & USB Flashdisk yang sudah disetup untuk Installasi Windows, untuk boot awall, loh koq tidak terdeteksi-terdeteksi?

Setelah iseng menancapkan USB Keyboard ke laptop tsb, saya berkesimpulan laptop tua ini USB ports nya mati semua. Pilihan boot selanjutnya menggunakan internal DVD dari laptop tsb, dan benar saja.. Karena UZUR optik-nya sudah tidak beres, Disc apa-pun tidak terbaca.

Terpaksa, cari cara manual yakni, bongkar harddisk internal tsb – lalu tancapkan ke PC lain yang mempunyai docking SATA / Enclosure 2.5′.

Saya hapus semua partisi menggunakan Minitool Partition 10, selanjutnya buat 1 partisi Primary Active NTFS, Lalu, mengcopy semua file dalam ISO Windows ke dalam harddisk docking tsb. Buka ISO dengan 7zip atau Explorer.  Copy/extract semua file-file yang terdapat pada ISO tsb, setelah selesai, buat copy dari ‘bootmgr’ direname menjadi ‘ntldr’.

 

Juga, saya tak lupa mengcopy driver-packs dan software standard untuk diinstall  – mengingat USB port nya mati semua.

Pasang lagi harddisk kedalam laptop,  setting BIOS agar harddisk sebagai AHCI & Matikan Secureboot (uefi-boot). Wallaa… Windows akan boot kedalam modus installasi. Langkah installasi NORMAL seperti biasa.

Awal masuk ke OS akan ada Pilihan Setup atau Boot ke OS, pilih boot ke OS. Seperti normalnya proses installasi, mesin akan reboot beberapa kali sampai proses installasi selesai.

Jika sudah masuk desktop, jadikan boot default ke OS dengan time 3 detik dan pilih set as default pada opsi non Windows setup, caranya dengan menggunakan ‘msconfig’.  Sengaja saya tidak menghapus Windows Setup, untuk jaga-jaga kemudian hari jika dibutuhkan.

Tadinya saya mau menggunakan PXE Boot (boot via cable-lan-ethernet), tetapi karena belum ada persiapan, terpaksa cara paling cepat dan termudah didepan mata yah metode ini.

ISO OS bisa menggunakan Windows 7, 8.x ataupun 10, selama didalam ISO tsb ada file bootmgr pada root disc. Jadi asal ada primary-active-partition dalam format NTFS, secara default akan mencari file ntldr, pastikan bootmgr dicopy ke file ntldf

Jika laptop ini USB ports nya oke semua, cukup tancapkan flasdisk/external dvdrw installasi OS tidak seribet ini. jadi tetap proses installasi membutuhkan tools-external lain. Yaitu: laptop-lain yang normal & docking sata.

Jika tidak punya docking sata, tapi ada laptop/pc, anda harus install dulu kedalam laptop/pc seperti biasa menggunakan harddisk laptop yang akan di install OS. Setelah masuk desktop, copy-kan drivers-pack & software2 lainnya, dan pindahkan ulang ke laptop yg dituju. Pengalaman saya, dengan OS Minimal Windows 8.1 pindah-pindah harddisk ke beda mesin jarang BSOD.

 

 

Blok/Stop Update Windows 10 versi redstone

Pada beberapa artikel sebelumnya, saya merilis artikel blokir update Microsoft Windows 10. Tetapi pasti banyak yang masih tembus juga. Apalagi pada Windows versi Red Stone (Okt 18), agak susah melancarkan tuning mendisable service update pada OS tsb.

Satu-satunya cara menggunakan utility “Stop Updates Windows 10 versi 2”. Dengan tools ringan ini, cukup di install dan akan membuat service baru yang berguna untuk memblokir file-file layanan internal Update.

Unzip dulu, lalu install seperti biasa (next2 finish), buka app nya, lalu tekan tombol  Stop Update (tombol pertama yang ukurannya besar). Jangan klik yg lain (install macem2 nantinya). Lakukan reboot, Selesai! Windows 10 (s/d Red Stone) tidak akan menerima update apapun.

Untuk Restore, tinggal klik tombol yang sama, dan reboot. Tools ini dibuat yang merasa yakin aman atas OS nya, dan sudah tidak mau ada update-an apapun. Karena masalah keamanan data saya serahkan ke Antivirus. Link Donwload ada dibawah iklan (dipencet iklannya juga gpp 🙂

 

 

DOWNLOAD DISINI (tanpa iklan bla bla bla)…

 

Mengatasi client DHCP release renew tidak dapat IP Baru

Sering kali saya ingin merenew IP dari DHCP Server, tetapi anehnya walaupun sudah di release & di renew ulang OS client tidak mendapatkan IP baru. Setelah browsing-browsing tidak mendapatkan solusi, cenderung menyalahkan toplologi jaringan ataupun service DHCP.

Padahal sebelumnya saya sudah pastikan layanan/service DHCP  tidak bermasalah. Saya sudah berkali-kali menggunakan ipconfig /release & ipconfig /renew tidak membuahkan hasil. Bahkan, pada OS windows 7 keatas reset networking menggunakan ‘“netsh int ip reset’ tidak mengatasi masalah sederhana ini. Dan lease time sudah terlewati, aneh banget….

Pada kasus tertentu unplug/plug kabel terkadang membantu (wired LAN) dan mendisable-enable Wifi (pada laptop) adapter. Tetapi, jika masih membandel?

Saya punya solusi yang mungkin bisa dicoba. Buka cmd.exe dan run sebagai administrator.

Gunakan perintah standard `ipconfig /release‘ lalu beralih ke (Control Panel\All Control Panel Items\Network and Sharing Center) – Change adapter settings. Pilih adapter/network card yang terkonek. Lalu klik kanan pada icon tsb pilih ‘disable’.

disable & enable adapter lan/wifi manual.

Diamkan beberapa detik, lalu klik kanan lagi ENABLE. Kembali ke command prompt admin, ketik ‘ipconfig /renew’. Seharusnya akan mendapatkan IP Baru dari DHCP Server LAN.

Saya rangkum: cmd as admin, ipconfig /release, disable ethernet/adapter network, enable ethernet/adapter network, ipconfig /renew.

 

 

Computer, renew the IP please....
Computer, renew the IP please….

Blokir (disable) Windows 10 Update Service

Windows 10 memang bandel, sudah dimatikan service ‘Windows Update’ pada control panel-Administrative tools-Services, tetap mengupdate otomatis. Pada situasi tertentu, dimana koneksi internet (baik memakai media wifi / kabel) dibatasi ‘quota’ alias berbayar. Maka perlu dilakukan pemblokiran layanan /servis Update tsb.

Tetapi, fitur dan security patch (penambal lubang keamanan) pada System akan mati, jika anda tidak peduli silakan ikuti langkah-langkah berikut ini.

Pastikan OFFLINE dulu, matikan WIFI atau Disable Adapter Ethernetnya. Atau cabut kabel LAN.

Buka taskmanager (tekan control+alt+del bersamaan) lalu klik tab services, cari link untuk membuka window services. Cari Windows update, double click lalu klik stop, pilih ‘Startup Type’ nya menjadi disable. Terapkan pula pada Service ‘Background Intelligent Transfer Service’ Dan ‘Delivery Optimization’.

Buka Schedule Task, expand Task Schedule Libarary- Microsoft- Windows – WindowsUpdate, klik kanan pada Nama schedulenya, pilih Disable.

Lakukan juga pada Task Schedule Libarary- Microsoft- Windows – UpdateOrchestator, disable semua item disana.

Terakhir gunakan script ini pada command prompt level admin.

@echo off
takeown /f “%WINDIR%\System32\UsoClient.exe” /a
icacls “%WINDIR%\System32\UsoClient.exe” /remove “Administrators” “Authenticated Users” “Users” “System”

takeown /f “%WINDIR%\System32\musnotificationux.exe” /a
icacls “%WINDIR%\System32\musnotificationux.exe” /remove “Administrators” “Authenticated Users” “Users” “System”
takeown /f “%WINDIR%\System32\musnotification.exe” /a
icacls “%WINDIR%\System32\musnotification.exe” /remove “Administrators” “Authenticated Users” “Users” “System”

takeown /f “%systemroot%\System32\sihclient.exe” /a
icacls “%systemroot%\System32\sihclient.exe” /remove “Administrators” “Authenticated Users” “Users” “System”

echo Jika Error, klik kanan run as administrator.

pause read more

All in one IPS IDS Router Gateway Antivirus dengan ClearOS 7 Community

Biasanya saya lebih suka distro jadul semacam Smoothwall dan IPCop, tetapi kali ini saya menggunakan ClearOS 7 Community pada mesin virtual untuk melayani 110an client pada virtual mesin yang hidup di mesin PC era DDR2. 😀

clearos-2jpg

 

 

Host OS menggunakan Windows Server jadul; dipersenjatai oleh Virtual Box versi 5.x + appliance (untuk remote via RDP). ISP menggunakan Biznet 30 Mbps; entah layanan yang mana. Komunikasi antara modem dengan COS adalah mode bridge. DIAL PPPoE dilakukan di COS. Router COS ini menggantikan Router TP-Link TL-WA830RE yang support multi-WAN.

 

Sengaja saya menggunakan VBOX karena kemudahan installasinya dan bisa di tweak untuk berjalan di level service windows. Walaupun kali ini saya gunakan versi standardnya, yakni autorun via login-desktop untuk menyalakan mesin virtual COS tsb. Saya memilih COS Community 7 karena ada kebutuhan all-in-one yang sangatlah MAHAL jika membeli mesin dedicated untuk IPS-IDS-Gateway Antivirus.

 

Hardware CPU cuma AMD 6 Core Phenom II x1075t 3 GHz. Ram DDR2 4 GB, Harddisk Seagate 160 GB raid 1. Ethernet tambahan cuma TP-Link murmer TL-WA830RE yang harga saat artikel ini ditulis tidak sampai 100 ribu rupiah.

 

Topologinya sederhana, Modem Kingtype Biznet (bridge) masuk ke Ethernet tambahan, ethernet onboard masuk ke HUB Switch. Sedangkan konfigurasi VM nya biasa saja. 2 Core vCPU, 2 vEthernet, 1 Gb vRAM , 8Gb vHarddisk serta 2 vEthernet menggunakan modus bridged adapter. Yang artinya langsung bersentuhan dengan dunia luar. ISO nya saya download langsung dari situs officialnya. Kaget juga, karena ukuran ISO cukup besar, terakhir nyoba-nyoba COS pada situasi produksi versi 5.

 

Installasi COS cukup mudah, dan sudah GUI, sangat disayangkan keterangan untuk boot ke installasi text tidak ditulis pada loader media installasi. Terpaksa saya menggunakan mouse. Dan juga, tidak ada versi 32bit, semua sudah ERA 64bit. Sayang sekali. Mau downgrade ke versi 6.x keliatannya nanggung 😀 hehehhe.

 

Menurut Situs, rekomendasi RAM untuk melayani diatas 50 user minimal menggunakan spek Quad-Core CPU dan Ram 16 GB –> wakkkss.

clearos-3jpg

 

16 Gb minimal jika harus menggunakan semua servis vital:

  • Intrusion Detection and Prevention
  • Content Filtering
  • Zarafa
  • Mail
  • Antispam
  • Antivirus

Sedangkan saya hanya membuang fitur penting berikut ini, karena tidak sesuai kebutuhan: Antispam, Mail, dan Zarafa. Tetapi ada penambahan antek-antek semua modul free reporting saya install ditambah Transparent Web-Proxy by Squid Cache.

 

Pada awalnya, sempat ragu juga dengan spek virtual mesin cuma 1 Gb dikroyok layanan yang haus energi ditambah dengan jumlah client lebih dari 100. Estimasi 120-130an user. User disini berarti DEVICE, yang berarti laptop, PC, tablet serta Gadget yang membutuhkan IP Address (koneksi internet).

 

Dan ternyata perkiraan saya benar. ada Servis internal yang tidak kuat ngangkat, yakni system-mariadb tidak mau start karena kehabisan RAM. Dengan sedikit tuning, saya edit my.cnf di /usr/clearos/sandbox/etc. Serta menghapus file log inno-nya; saya lupa di folder mana. Test up, dan ternyata fungsi reporting berjalan lagi.

clearos-4jpg

clearos-5jpg

 

Kesimpulannya, dengan 1 GB ram dan dual Core (baik fisik ataupun virtual), menurut saya, IMHO — Bisa dibuat untuk melayani fungsi Routing, Reporting, Webproxy, IDS+IPS+GWay Antivirus (clam-av). Dan bisa jadi saya HOKI – belum tentu bisa diterapkan di situasi produksi anda.

clearos-6jpg

clearos-8jpg

Oh ya, module uPNP saya install juga– manual via YUM.

clearos-9jpg

 

 

Windows 8.1 desktop flashing desktop

Baru baru ini mengalami kasus aneh, Windows 8.1 setelah login mengalami loop refresh desktop, terkesan seperti WinKey yang tertekan. Pertama-tama yang saya cek keyboard. Ternyata baik-baik saja. Berarti masalah software. Nah, saya tekan saja control alt del untuk membuka taskmanager, disana ada proses windows yang sama, dan banyak dengan nama  ‘thumbnail handler extraction loop’.

Ternyata banyak yang mengalami, kasusnya mirip dengan video ini:

 

new-start-screen-640x359

Karena desktop tidak berdaya, mematikan explorer.exe pun tidak ada pengaruh, saya kembali tekan control alt del, lalu pilih tombol shutdown di pojok kanan atas, sembari saya tekan tombol shift saya klik mouse dan memilih restart untuk masuk ke safe mode.

Ketika Windows boot, akan ada berbagai macam pilihan. Saya pilih `advanced` lalu safe-mode with networking. Windows akan kembali restart dan masuk ke safe-mode. Baru saya gunakan msconfig.exe pada Command prompt untuk mendiagnosa satu-persatu startup program yang bikin desktop loop. Caranya trial-error, matikan hidupkan, masuk ke desktop Windows biasa. 😀

Ternyata penyebabnya adalah Norton Antivirus 360. Aneh, soalnya mulai dari Operating System, Office dan Antivirus license semua 😀  Pada mesin yang terinstall bajakan, saya belum pernah menemui kasus unik ini. Mudah-mudahan tidak ada mesin lain yang membuat desktop loop setelah login pada Windows 8.1.

 

Dan saya mencari di google, ada juga yang mengalami loop desktop setelah login yang diakibatkan oleh Norton Antivirus -_-

HMAILServer; Mail Server untuk Microsoft Windows Server yang tak berbayar

Dalam keluarga Gnu Linux/BSD banyak sekali aplikasi peladen surat elektronik yang powerfull tapi benar-benar free of charge, tanpa berbayar sama sekali. Lain hal nya pada dunia Windows, mencari aplikasi peladen mail yang mudah, aman, dan cepat tapi gratis tidaklah sebanyak di dunia GNU.

Bagi yang mencari Mail Server yang berbayar karena alasan lain, bisa menggunakan Microsoft Exchange ataupun MDaemon.  Kedua mail-server tersebut mendukung Domain-Controller secara built-in; sehingga authentikasi cuma satu saja, alias single-login-authentication. Pengalaman saya, untuk hmail versi 5.3 belum support kolaborasi dengan Domain Controller. Just simple mail-server; dimana layanannya memang benar-benar fokus pada POP3, SMTP dan IMAP.

PAda versi yang saya pernah install dulu, HmailServer bisa menggunakan database Microsoft SQL-Server sebagai tempat penampung (storage device) untuk seluruh mail-box account. Ataupun bisa menggunakan engine DB sendiri sebagai storage mail box account-nya. Untuk installasi tidaklah sulit, tipikal aplikasi Windows, next-config-next-finish 😀

Pastikan pada router akses-akses port 110 POP3, 25 SMTP, 143 IMAP sudah dibuka pada router dan diforward (NAT) dengan benar ke IP DMZ HmailServer.

Hmail_Screenshot_2

Arahkan setinggan MX-record pada domain-control panel ke IP Public Router (WAN). SPF juga penting. Untuk itu setting pula SPF-Record ke IP Public Router. SPF adalah salah satu teknik paling mudah untuk menaikkan kredibelitas Mail Server anda pada mail server lainnya diseluruh dunia.

Contoh SPF yang  terverifikasi.
Perhatikan yang saya highlight dengan warna kuning. Email saya terverifikasi pass oleh server gmail.

Kembali ke HMailServer. untuk menambahkan Mailbox user sangat lah mudah, tetapi pertama-tama buatlah DOMAIN yang akan dilayani dulu. Defaultnya HmailServer Support multi domain FQDN juga.

Klik kanan Dari tree Domains, lalu pilih `add` untuk membuat domain. Isikan domain yang benar-benar FQDN. Selanjutnya silakan cari setingan sederhana lainnya; pada Windows yang aktif.

Hmail_Screenshot_3

Setelah domain sudah dibuat dan diseting dengan benar; baru tambahkan user mailbox. Klik saja pada tree nama domain, lalu `Accounts` lalu klik `add`. Semudah 1-2-3. Disitu juga bisa ditentukan password askes, quota mail-box-nya; alias dll.

Jika user sudah diseting, berarti POP3, SMTP, IMAP sudah bisa diakses penuh dari seluruh dunia menggunakan aplikasi Mail-client seperti Thunder Bird, Pine, Windows Live mail, The Bat, Microsoft Outlook (Office/express) dll.

Oh ya, Hmail-server tidaklah dibekali interface untuk Web Admin maupun Mailbox Web-access. Jika membutuhkan web-access untuk mengakses mailbox, caranya install Webserver (bisa dimesin yang sama) IIS ataupun pergunakan solusi XAMPP.

Webmail (Web-interface untuk mengakses IMAP) ada banyak, dan rata-rata free juga. Dan kebanyakan aplikasi Webmail tsb berjalan di PHP. Jadi tinggal seting configurasi webmail tsb — layanan IMAP pada HMailServer bisa diakses lewat webmail.

Rekomendasi saya yang tidak ribet adalah NOCC (http://=&0=&.sourceforge.net/). Berjalan mulus pada Webserver IIS. Pada webmail NOCC yang perlu diperhatikan adalah folder temporary pada webserver IIS haruslah bisa di tulis oleh akun IUSR_nama_mesin. File config seingat saya ada pada /conf/conf.php. Ikuti saja guide line comment pada file tsb. Tidak sampai 5 menit untuk installasinya/ konfigurasinya.

 

nocc_sc2

Anda bisa pergunakan aplikasi tambahan Spam Assasin ataupun Antivirus (CLAM-Av Windows) sebagai pengaman. Tetapi sayangnya akan membuat Mesin Windows yang terinstall hmail-server semakin sibuk 🙁 Tentukan dengan bijak, perlu di install atau tidaknya.

Backup bisa dilakakukan melalu tree `utilities’. Sayangnya hanya 16 GB jika menggunakan fitur ini proses backup bisa dilakukan. Atau gunakan saja backup cara pemberani yaitu copy folder HMAIL nya ke media lain.  Untuk backup berkala, coba pelajari Scripting Host di blog ini juga, agar proses backup ter-otomatisasi. Tips: sebelum backup, matikan dulu service Hmailserver.

 

Hmail_Screenshot_4

Jika menggunakan SQL-Server, backup bisa dilakukan di sisi SQl Servernya. Karena saya belum ada pengalaman untuk restorisasi, jadi saya blum bisa sharing 😀

 

Belajar membangun web hosting sendiri dengan CentOS 6.5

Kali ini saya akan menggunakan sistem operasi network yang cukup banyak dipakai di server-server webhosting diseluruh dunia karena `free` dan kehandalannya yang tidak diragukan lagi. Oh ya, Centos adalah turunan dari RedHat, jadi proses installasi paket menggunakan `yum`.

Untuk itu unduh dulu versi minimal installnya (salah satu)

http://mirror.smartmedia.net.id/centos/6.5/isos/x86_64/CentOS-6.5-x86_64-minimal.iso
http://buaya.klas.or.id/centos/6.5/isos/x86_64/CentOS-6.5-x86_64-minimal.iso
http://mirror.unej.ac.id/centos/6.5/isos/x86_64/CentOS-6.5-x86_64-minimal.iso read more

FreeBSD 9 Install Lighttpd Web Server

Kali ini saya akan mencoba installasi webserver selain Apache, yakni Lighttpd (dibaca : lighty) yang juga mendukung MySQL dan PHP.

light_logo

 

Sekilas tentang Lighttpd adalah alternatif web server; jika di install pada hardware yang sama, menghasilkan kinerja yang lebih bagus dari kompetitor (baca: Apache). Benchmark Lighttpd bisa anda lihat-lihat disini: http://www.lighttpd.net/benchmark/

Lighty bisa di Install di Linux distro Popular, Windows, BSD. Untuk dukungan OS yang lainnya saya kurang tahu.  Untuk tutorial kali ini saya coba install pada OS FreeBSD 9 menggunakan sistem ports.

Buka terminal baik onsite ataupun via jalur SSH. Agar port system selalu update dengan server Port Induk, lakukan fetch update.

# portsnap fetch
# portsnap update

Sekitar 70~80 MB-an; durasi pengkinian mungkin agak lama pada koneksi yang pelan.

Jika Port-tree sudah terupdate; Install Lighty melalu Metode Port system:

# cd /usr/ports/www/lighttpd
# make install clean

Tambahkan Centang dukungan untuk BZIP (deflate)Sehingga seperti ini: mySQL tidak perlu di ceklis.
ligthttpd on freebsd Screenshot_1

Lalu geser kursor ke tombol [OK], proses pengunduhan serta kompilasi file biner akan dieksekusi. Pada mesin dan koneksi yang cepat proses tidak sampai 10 menit.

Lighty sudah terinstall, lalu tambahkan dukungan untuk basis data server MySQL nya:

# cd /usr/ports/databases/mysql50-server/
# make install clean

Dan biasanya dibutuhkan juga MySQL Client & Scripts nya; install sekalian. Caranya:

# /usr/ports/databases/mysql50-client
# make install clean

# cd /usr/ports/databases/mysql50-scripts
# make install clean read more