bypass/buka blokir Internet Positif dengan Acrylic DNS Proxy

Situs kesayangan anda tahu-tahu diblokir oleh Pemerintah (internet sehat), sehingga susah akses ‘informasi’ yang biasa dikunjungi. Menggunakan metode mengganti DNS ke publik pada beberapa ISP penyedia jasa internet juga ikutan diblokir jika ada request UDP/TCP port 53 ke ip-address Google Public 8.8.8.8 DNS / OpenDNS / 1.1.1.1 CloudflareDNS.

Ini sangat saya benci! Solusinya mungkin menggunakan jasa vpn, baik vpn-murni (Tunnel bear/CyberGhost) yang berbayar. Ataupun menggunakan addons tertentu pada browser semacam browsec dan sejenisnya.

Salah satu alternative lain adalah menggunakan Acrylic DNS Proxy, dimana software ringan ini mampu membuat Koneksi TLS yang aman dari pembajakan request DNS; karena menggunakan protokol DOH (DNS Over HTTPS), yang kebanyakan disupport oleh banyak public-dns-server semacam Google/Cloudflare dan saat ini belum ketemu cara meng-intercept/membajak request DOH ini.

Oh ya, saya mencoba software ini menggunakan Windows 8.1 & 10- 1803 tanpa firewall. Caranya mudah, silakan download file zip dibawah artikel ini, extract ke desktop. Jalankan (run-as-admin) file AcrylicConsole.exe. Minimize saja jendela console/terminal tsb. Selanjutnya tinggal setting DNS anda secara manual. Caranya tinggal anda cari sendiri di google, di pointing ke IP address dimana Acyric terinstall. Jika standalone (menggunakan hotspot ponsel/modem usb), pointing DNS anda ke 127.0.0.1 – Jika ada peringatan firewall, silakan di allow outgoing/incoming connection.

Fyi, defaultnya Acrylic adalah personal DNS-Masquerade/Proxy DNS. Tetapi pada file zip portabel sudah saya edit untuk kebutuhan dipakai di LAN alias penyedia layanan DNS untuk banyak user. Jadi untuk kebutuhan LAN, rubah settingan DHCP anda yang tadinya seluruh client ke DNS-Modem/ISP, diarahkan ke IP address yang menjalankan software ini.

Kegunaan terselubung software ini juga bisa memblokir iklan-iklan yang mengganggu pada situs, asal tahu domainnya. Untuk itu silakan edit file ‘AcrylicHosts.txt’, cukup tambahkan entri baru pada akhir baris dengan format:
ip-address<spasi>alamat-fqdn-situs.
Contohnya:

#memblok layanan ads/iklan kebanyakan situs
127.0.0.1 ads.*
127.0.0.1 ad.*
127.0.0.1 tpc.googlesyndication.com

Support untuk wildcard ataupun regex ( walaupun tidak disarankan). Menurut keterangan developer; lebih baik file host-nya yang besar daripada menggunakan regex. Masukan entri palsu bisa juga untuk kebutuhan statik dns — dalam hal ini menggunakan 127.0.0.1 untuk blokir domain tertentu. Atau bisa memalsukan entri palsu lainnya — untuk kebutuhan development atau redirect situs tertentu.

Versi Acrylic-Proxy-Dns ini adalah versi yang paling stable, versi 1.2.0 (jan 20 –saat artikel ini ditulis). Secara teori, berjalan lancar pada Windows 8.1+ dengan setingan firewall yang allow (atau matikan instance-nya sekalian).

Jika setingan firewall oke atau tidak bentrok dengan antivirus – atau hal lainnya. Sebagai contoh, misalnya situs milf dot com yang tadinya di redirect ke Internet sehat, menggunakan Acrylic-proxy-Dns bisa resolving ip dari situs milf dot com tsb.

C:\Users\TW>nslookup
 Default Server:  router.local
 Address:  172.16.1.10
   milf.com
   Server:  router01.local
   Address:  172.16.1.10 #ip router saya
 Non-authoritative
read more

Pengalaman Install Laptop tanpa USB & DVD Rom

Ada kasus unik, laptop OS nya rusak dan memerlukan re-install OS dan Apps nya. Juga saya cek laptop ‘korban’ ini sudah mayan jadul. Awalnya saya coba menggunakan media USB DVDRW & USB Flashdisk yang sudah disetup untuk Installasi Windows, untuk boot awall, loh koq tidak terdeteksi-terdeteksi?

Setelah iseng menancapkan USB Keyboard ke laptop tsb, saya berkesimpulan laptop tua ini USB ports nya mati semua. Pilihan boot selanjutnya menggunakan internal DVD dari laptop tsb, dan benar saja.. Karena UZUR optik-nya sudah tidak beres, Disc apa-pun tidak terbaca.

Terpaksa, cari cara manual yakni, bongkar harddisk internal tsb – lalu tancapkan ke PC lain yang mempunyai docking SATA / Enclosure 2.5′.

Saya hapus semua partisi menggunakan Minitool Partition 10, selanjutnya buat 1 partisi Primary Active NTFS, Lalu, mengcopy semua file dalam ISO Windows ke dalam harddisk docking tsb. Buka ISO dengan 7zip atau Explorer.  Copy/extract semua file-file yang terdapat pada ISO tsb, setelah selesai, buat copy dari ‘bootmgr’ direname menjadi ‘ntldr’.

 

Juga, saya tak lupa mengcopy driver-packs dan software standard untuk diinstall  – mengingat USB port nya mati semua.

Pasang lagi harddisk kedalam laptop,  setting BIOS agar harddisk sebagai AHCI & Matikan Secureboot (uefi-boot). Wallaa… Windows akan boot kedalam modus installasi. Langkah installasi NORMAL seperti biasa.

Awal masuk ke OS akan ada Pilihan Setup atau Boot ke OS, pilih boot ke OS. Seperti normalnya proses installasi, mesin akan reboot beberapa kali sampai proses installasi selesai.

Jika sudah masuk desktop, jadikan boot default ke OS dengan time 3 detik dan pilih set as default pada opsi non Windows setup, caranya dengan menggunakan ‘msconfig’.  Sengaja saya tidak menghapus Windows Setup, untuk jaga-jaga kemudian hari jika dibutuhkan.

Tadinya saya mau menggunakan PXE Boot (boot via cable-lan-ethernet), tetapi karena belum ada persiapan, terpaksa cara paling cepat dan termudah didepan mata yah metode ini.

ISO OS bisa menggunakan Windows 7, 8.x ataupun 10, selama didalam ISO tsb ada file bootmgr pada root disc. Jadi asal ada primary-active-partition dalam format NTFS, secara default akan mencari file ntldr, pastikan bootmgr dicopy ke file ntldf

Jika laptop ini USB ports nya oke semua, cukup tancapkan flasdisk/external dvdrw installasi OS tidak seribet ini. jadi tetap proses installasi membutuhkan tools-external lain. Yaitu: laptop-lain yang normal & docking sata.

Jika tidak punya docking sata, tapi ada laptop/pc, anda harus install dulu kedalam laptop/pc seperti biasa menggunakan harddisk laptop yang akan di install OS. Setelah masuk desktop, copy-kan drivers-pack & software2 lainnya, dan pindahkan ulang ke laptop yg dituju. Pengalaman saya, dengan OS Minimal Windows 8.1 pindah-pindah harddisk ke beda mesin jarang BSOD.

 

 

Blok/Stop Update Windows 10 versi redstone

Pada beberapa artikel sebelumnya, saya merilis artikel blokir update Microsoft Windows 10. Tetapi pasti banyak yang masih tembus juga. Apalagi pada Windows versi Red Stone (Okt 18), agak susah melancarkan tuning mendisable service update pada OS tsb.

Satu-satunya cara menggunakan utility “Stop Updates Windows 10 versi 2”. Dengan tools ringan ini, cukup di install dan akan membuat service baru yang berguna untuk memblokir file-file layanan internal Update.

Unzip dulu, lalu install seperti biasa (next2 finish), buka app nya, lalu tekan tombol  Stop Update (tombol pertama yang ukurannya besar). Jangan klik yg lain (install macem2 nantinya). Lakukan reboot, Selesai! Windows 10 (s/d Red Stone) tidak akan menerima update apapun.

Untuk Restore, tinggal klik tombol yang sama, dan reboot. Tools ini dibuat yang merasa yakin aman atas OS nya, dan sudah tidak mau ada update-an apapun. Karena masalah keamanan data saya serahkan ke Antivirus. Link Donwload ada dibawah iklan (dipencet iklannya juga gpp 🙂

 

 

DOWNLOAD DISINI (tanpa iklan bla bla bla)…

 

Mengatasi client DHCP release renew tidak dapat IP Baru

Sering kali saya ingin merenew IP dari DHCP Server, tetapi anehnya walaupun sudah di release & di renew ulang OS client tidak mendapatkan IP baru. Setelah browsing-browsing tidak mendapatkan solusi, cenderung menyalahkan toplologi jaringan ataupun service DHCP.

Padahal sebelumnya saya sudah pastikan layanan/service DHCP  tidak bermasalah. Saya sudah berkali-kali menggunakan ipconfig /release & ipconfig /renew tidak membuahkan hasil. Bahkan, pada OS windows 7 keatas reset networking menggunakan ‘“netsh int ip reset’ tidak mengatasi masalah sederhana ini. Dan lease time sudah terlewati, aneh banget….

Pada kasus tertentu unplug/plug kabel terkadang membantu (wired LAN) dan mendisable-enable Wifi (pada laptop) adapter. Tetapi, jika masih membandel?

Saya punya solusi yang mungkin bisa dicoba. Buka cmd.exe dan run sebagai administrator.

Gunakan perintah standard `ipconfig /release‘ lalu beralih ke (Control Panel\All Control Panel Items\Network and Sharing Center) – Change adapter settings. Pilih adapter/network card yang terkonek. Lalu klik kanan pada icon tsb pilih ‘disable’.

disable & enable adapter lan/wifi manual.

Diamkan beberapa detik, lalu klik kanan lagi ENABLE. Kembali ke command prompt admin, ketik ‘ipconfig /renew’. Seharusnya akan mendapatkan IP Baru dari DHCP Server LAN.

Saya rangkum: cmd as admin, ipconfig /release, disable ethernet/adapter network, enable ethernet/adapter network, ipconfig /renew.

 

 

Computer, renew the IP please....
Computer, renew the IP please….

Blokir (disable) Windows 10 Update Service

Windows 10 memang bandel, sudah dimatikan service ‘Windows Update’ pada control panel-Administrative tools-Services, tetap mengupdate otomatis. Pada situasi tertentu, dimana koneksi internet (baik memakai media wifi / kabel) dibatasi ‘quota’ alias berbayar. Maka perlu dilakukan pemblokiran layanan /servis Update tsb.

Tetapi, fitur dan security patch (penambal lubang keamanan) pada System akan mati, jika anda tidak peduli silakan ikuti langkah-langkah berikut ini.

Pastikan OFFLINE dulu, matikan WIFI atau Disable Adapter Ethernetnya. Atau cabut kabel LAN.

Buka taskmanager (tekan control+alt+del bersamaan) lalu klik tab services, cari link untuk membuka window services. Cari Windows update, double click lalu klik stop, pilih ‘Startup Type’ nya menjadi disable. Terapkan pula pada Service ‘Background Intelligent Transfer Service’ Dan ‘Delivery Optimization’.

Buka Schedule Task, expand Task Schedule Libarary- Microsoft- Windows – WindowsUpdate, klik kanan pada Nama schedulenya, pilih Disable.

Lakukan juga pada Task Schedule Libarary- Microsoft- Windows – UpdateOrchestator, disable semua item disana.

Terakhir gunakan script ini pada command prompt level admin.

@echo off
takeown /f “%WINDIR%\System32\UsoClient.exe” /a
icacls

read more

All in one IPS IDS Router Gateway Antivirus dengan ClearOS 7 Community

Biasanya saya lebih suka distro jadul semacam Smoothwall dan IPCop, tetapi kali ini saya menggunakan ClearOS 7 Community pada mesin virtual untuk melayani 110an client pada virtual mesin yang hidup di mesin PC era DDR2. 😀

clearos-2jpg

 

 

Host OS menggunakan Windows Server jadul; dipersenjatai oleh Virtual Box versi 5.x + appliance (untuk remote via RDP). ISP menggunakan Biznet 30 Mbps; entah layanan yang mana. Komunikasi antara modem dengan COS adalah mode bridge. DIAL PPPoE dilakukan di COS. Router COS ini menggantikan Router TP-Link TL-WA830RE yang support multi-WAN.

 

Sengaja saya menggunakan VBOX karena kemudahan installasinya dan bisa di tweak untuk berjalan di level service windows. Walaupun kali ini saya gunakan versi standardnya, yakni autorun via login-desktop untuk menyalakan mesin virtual COS tsb. Saya memilih COS Community 7 karena ada kebutuhan all-in-one yang sangatlah MAHAL jika membeli mesin dedicated untuk IPS-IDS-Gateway Antivirus.

 

Hardware CPU cuma AMD 6 Core Phenom II x1075t 3 GHz. Ram DDR2 4 GB, Harddisk Seagate 160 GB raid 1. Ethernet tambahan cuma TP-Link murmer TL-WA830RE yang harga saat artikel ini ditulis tidak sampai 100 ribu rupiah.

 

Topologinya sederhana, Modem Kingtype Biznet (bridge) masuk ke Ethernet tambahan, ethernet onboard masuk ke HUB Switch. Sedangkan konfigurasi VM nya biasa saja. 2 Core vCPU, 2 vEthernet, 1 Gb vRAM , 8Gb vHarddisk serta 2 vEthernet menggunakan modus bridged adapter. Yang artinya langsung bersentuhan dengan dunia luar. ISO nya saya download langsung dari situs officialnya. Kaget juga, karena ukuran ISO cukup besar, terakhir nyoba-nyoba COS pada situasi produksi versi 5.

 

Installasi COS cukup mudah, dan sudah GUI, sangat disayangkan keterangan untuk boot ke installasi text tidak ditulis pada loader media installasi. Terpaksa saya menggunakan mouse. Dan juga, tidak ada versi 32bit, semua sudah ERA 64bit. Sayang sekali. Mau downgrade ke versi 6.x keliatannya nanggung 😀 hehehhe.

 

Menurut Situs, rekomendasi RAM untuk melayani diatas 50 user minimal menggunakan spek Quad-Core CPU dan Ram 16 GB –> wakkkss.

clearos-3jpg

 

16 Gb minimal jika harus menggunakan semua servis vital:

  • Intrusion Detection and Prevention
  • Content Filtering
  • Zarafa
  • Mail
  • Antispam
  • Antivirus

Sedangkan saya hanya membuang fitur penting berikut ini, karena tidak sesuai kebutuhan: Antispam, Mail, dan Zarafa. Tetapi ada penambahan antek-antek semua modul free reporting saya install ditambah Transparent Web-Proxy by Squid Cache.

 

Pada awalnya, sempat ragu juga dengan spek virtual mesin cuma 1 Gb dikroyok layanan yang haus energi ditambah dengan jumlah client lebih dari 100. Estimasi 120-130an user. User disini berarti DEVICE, yang berarti laptop, PC, tablet serta Gadget yang membutuhkan IP Address (koneksi internet).

 

Dan ternyata perkiraan saya benar. ada Servis internal yang tidak kuat ngangkat, yakni system-mariadb tidak mau start karena kehabisan RAM. Dengan sedikit tuning, saya edit my.cnf di /usr/clearos/sandbox/etc. Serta menghapus file log inno-nya; saya lupa di folder mana. Test up, dan ternyata fungsi reporting berjalan lagi.

clearos-4jpg

clearos-5jpg

 

Kesimpulannya, dengan 1 GB ram dan dual Core (baik fisik ataupun virtual), menurut saya, IMHO — Bisa dibuat untuk melayani fungsi Routing, Reporting, Webproxy, IDS+IPS+GWay Antivirus (clam-av). Dan bisa jadi saya HOKI – belum tentu bisa diterapkan di situasi produksi anda.

clearos-6jpg

clearos-8jpg

Oh ya, module uPNP saya install juga– manual via YUM.

clearos-9jpg

 

 

Windows 8.1 desktop flashing desktop

Baru baru ini mengalami kasus aneh, Windows 8.1 setelah login mengalami loop refresh desktop, terkesan seperti WinKey yang tertekan. Pertama-tama yang saya cek keyboard. Ternyata baik-baik saja. Berarti masalah software. Nah, saya tekan saja control alt del untuk membuka taskmanager, disana ada proses windows yang sama, dan banyak dengan nama  ‘thumbnail handler extraction loop’.

Ternyata banyak yang mengalami, kasusnya mirip dengan video ini:

 

new-start-screen-640x359

Karena desktop tidak berdaya, mematikan explorer.exe pun tidak ada pengaruh, saya kembali tekan control alt del, lalu pilih tombol shutdown di pojok kanan atas, sembari saya tekan tombol shift saya klik mouse dan memilih restart untuk masuk ke safe mode.

Ketika Windows boot, akan ada berbagai macam pilihan. Saya pilih `advanced` lalu safe-mode with networking. Windows akan kembali restart dan masuk ke safe-mode. Baru saya gunakan msconfig.exe pada Command prompt untuk mendiagnosa satu-persatu startup program yang bikin desktop loop. Caranya trial-error, matikan hidupkan, masuk ke desktop Windows biasa. 😀

Ternyata penyebabnya adalah Norton Antivirus 360. Aneh, soalnya mulai dari Operating System, Office dan Antivirus license semua 😀  Pada mesin yang terinstall bajakan, saya belum pernah menemui kasus unik ini. Mudah-mudahan tidak ada mesin lain yang membuat desktop loop setelah login pada Windows 8.1.

 

Dan saya mencari di google, ada juga yang mengalami loop desktop setelah login yang diakibatkan oleh Norton Antivirus -_-

HMAILServer; Mail Server untuk Microsoft Windows Server yang tak berbayar

Dalam keluarga Gnu Linux/BSD banyak sekali aplikasi peladen surat elektronik yang powerfull tapi benar-benar free of charge, tanpa berbayar sama sekali. Lain hal nya pada dunia Windows, mencari aplikasi peladen mail yang mudah, aman, dan cepat tapi gratis tidaklah sebanyak di dunia GNU.

Bagi yang mencari Mail Server yang berbayar karena alasan lain, bisa menggunakan Microsoft Exchange ataupun MDaemon.  Kedua mail-server tersebut mendukung Domain-Controller secara built-in; sehingga authentikasi cuma satu saja, alias single-login-authentication. Pengalaman saya, untuk hmail versi 5.3 belum support kolaborasi dengan Domain Controller. Just simple mail-server; dimana layanannya memang benar-benar fokus pada POP3, SMTP dan IMAP.

PAda versi yang saya pernah install dulu, HmailServer bisa menggunakan database Microsoft SQL-Server sebagai tempat penampung (storage device) untuk seluruh mail-box account. Ataupun bisa menggunakan engine DB sendiri sebagai storage mail box account-nya. Untuk installasi tidaklah sulit, tipikal aplikasi Windows, next-config-next-finish 😀

Pastikan pada router akses-akses port 110 POP3, 25 SMTP, 143 IMAP sudah dibuka pada router dan diforward (NAT) dengan benar ke IP DMZ HmailServer.

Hmail_Screenshot_2

Arahkan setinggan MX-record pada domain-control panel ke IP Public Router (WAN). SPF juga penting. Untuk itu setting pula SPF-Record ke IP Public Router. SPF adalah salah satu teknik paling mudah untuk menaikkan kredibelitas Mail Server anda pada mail server lainnya diseluruh dunia.

Contoh SPF yang  terverifikasi.
Perhatikan yang saya highlight dengan warna kuning. Email saya terverifikasi pass oleh server gmail.

Kembali ke HMailServer. untuk menambahkan Mailbox user sangat lah mudah, tetapi pertama-tama buatlah DOMAIN yang akan dilayani dulu. Defaultnya HmailServer Support multi domain FQDN juga.

Klik kanan Dari tree Domains, lalu pilih `add` untuk membuat domain. Isikan domain yang benar-benar FQDN. Selanjutnya silakan cari setingan sederhana lainnya; pada Windows yang aktif.

Hmail_Screenshot_3

Setelah domain sudah dibuat dan diseting dengan benar; baru tambahkan user mailbox. Klik saja pada tree nama domain, lalu `Accounts` lalu klik `add`. Semudah 1-2-3. Disitu juga bisa ditentukan password askes, quota mail-box-nya; alias dll.

Jika user sudah diseting, berarti POP3, SMTP, IMAP sudah bisa diakses penuh dari seluruh dunia menggunakan aplikasi Mail-client seperti Thunder Bird, Pine, Windows Live mail, The Bat, Microsoft Outlook (Office/express) dll.

Oh ya, Hmail-server tidaklah dibekali interface untuk Web Admin maupun Mailbox Web-access. Jika membutuhkan web-access untuk mengakses mailbox, caranya install Webserver (bisa dimesin yang sama) IIS ataupun pergunakan solusi XAMPP.

Webmail (Web-interface untuk mengakses IMAP) ada banyak, dan rata-rata free juga. Dan kebanyakan aplikasi Webmail tsb berjalan di PHP. Jadi tinggal seting configurasi webmail tsb — layanan IMAP pada HMailServer bisa diakses lewat webmail.

Rekomendasi saya yang tidak ribet adalah NOCC (http://=&0=&.sourceforge.net/). Berjalan mulus pada Webserver IIS. Pada webmail NOCC yang perlu diperhatikan adalah folder temporary pada webserver IIS haruslah bisa di tulis oleh akun IUSR_nama_mesin. File config seingat saya ada pada /conf/conf.php. Ikuti saja guide line comment pada file tsb. Tidak sampai 5 menit untuk installasinya/ konfigurasinya.

 

nocc_sc2

Anda bisa pergunakan aplikasi tambahan Spam Assasin ataupun Antivirus (CLAM-Av Windows) sebagai pengaman. Tetapi sayangnya akan membuat Mesin Windows yang terinstall hmail-server semakin sibuk 🙁 Tentukan dengan bijak, perlu di install atau tidaknya.

Backup bisa dilakakukan melalu tree `utilities’. Sayangnya hanya 16 GB jika menggunakan fitur ini proses backup bisa dilakukan. Atau gunakan saja backup cara pemberani yaitu copy folder HMAIL nya ke media lain.  Untuk backup berkala, coba pelajari Scripting Host di blog ini juga, agar proses backup ter-otomatisasi. Tips: sebelum backup, matikan dulu service Hmailserver.

 

Hmail_Screenshot_4

Jika menggunakan SQL-Server, backup bisa dilakukan di sisi SQl Servernya. Karena saya belum ada pengalaman untuk restorisasi, jadi saya blum bisa sharing 😀

 

Belajar membangun web hosting sendiri dengan CentOS 6.5

Kali ini saya akan menggunakan sistem operasi network yang cukup banyak dipakai di server-server webhosting diseluruh dunia karena `free` dan kehandalannya yang tidak diragukan lagi. Oh ya, Centos adalah turunan dari RedHat, jadi proses installasi paket menggunakan `yum`.

Untuk itu unduh dulu versi minimal installnya (salah satu)

http://mirror.smartmedia.net.id/centos/6.5/isos/x86_64/CentOS-6.5-x86_64-minimal.iso
http://buaya.klas.or.id/centos/6.5/isos/x86_64/CentOS-6.5-x86_64-minimal.iso
http://mirror.unej.ac.id/centos/6.5/isos/x86_64/CentOS-6.5-x86_64-minimal.iso

atau jika tiga server diatas offline atau link terputus; cari-cari sendiri di daftar mirror di

http://isoredirect.centos.org/centos/6/isos/x86_64/

Mengapa versi minimal? karena banyak paket yang menurut saya pada situasi dedicated connection atau server co-location dimana koneksinya cepat, hanya butuh beberapa detik saja untuk mengunduh centos-minimal-ISO lalu burn ke-kepingan CD/DVD, dan seluruh paket akan di install nanti ketika OS sudah terkonfigurasi dengan baik. Dan juga mengurangi celah keamanan. Dan sebaiknya tidak perlu diinstall `desktop` (xserver beserta kde/gnome). Karena boros resource dan lagi-lagi `mungkin` akan menimbulkan celah keamanan.

Entah kenapa installasi versi terakhir ini (6.5) menggunakan GUI 🙁 karena saya sering lupa membawa mouse ke ruangan IDC, saya lebih senang menggunakan plain-text installation. Untuk itu tekan tombol [tab] lalu ketikkan ` linux text` pada akhir baris. Installasi anaconda akan segera muncul.

centos 6.5 install 001
Installasi CentOs modus minimal tidaklah sulit, cuma menggunakan beberapa kunci pada keyboard. Biasanya tombol panah, [tab] [enter] [esc]. Biasanya pertanyaan adalah time-zone bahasa- waktu, password root, formating harddisk. Tanpa ada prompt untuk memilih paket.

Media check sebaiknya dilakukan, karena saya pede, saya pilih [skip] . Ikuti saja perintah dilayar, dalam beberapa saat akan dilakukan proses copy dari media ke harddisk lokal. Dan akan dilakukan reboot untuk pertama kalinya

Karena iso dalam modus minimal, installasi akan `cepat` sekali selesainya. Tanpa pertanyaan macam-macam 😀

Selanjutnya yang pertama-tama saya konfigurasi adalah network. Topologi server CentOs saya dibelakang router, Kelas Ip C. 192.168.0.0/24.

Seting gateway network ada di

# vi /etc/sysconfig/network

Tekan tombol [insert/ins] diatas tombol [delete]. lalu tekan [esc] dan ‘:wq’ untuk simpan dan keluar. Contohnya isi file network seperti ini:

NETWORKING=yes
HOSTNAME=toys.twiranto.com
GATEWAY=192.168.30.1

Seting nameserver (DNS) untuk resolving nama domain

# vi /etc/resolv.conf

Isikan sesuai dns lokal anda/isp:

nameserver 192.168.30.1
nameserver 8.8.8.8

Seting Ip-address private static:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

Contoh isi script ifcfg-eth0 pada mesin saya

DEVICE=eth0
HWADDR=00:0C:29:78:8D:27
TYPE=Ethernet
UUID=c48dd6f6-3e17-4ea6-9e75-28101bb88922
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.30.4
NETMASK=255.255.255.0

HWADDR, UID jangan dirubah. ONBOOT set ke `yes`. BOOTPROTO rubah dari `dhcp` ke `static`. tambahkan IPADDR dan NETMASK.

Jika ada beberapa ethernet yang terkoneksi seting juga di dalam folder /etc/sysconfig/network-scripts/ifcfg-ethX. Setelah semuanya sudah terkonfigurasi, ketikkan:

# service network restart

# ping yahoo.com

Jika reply, IP & DNS sudah terkonfigurasi dengan baik.

Selanjutnya, karena saya tidak suka `vi` saya install dulu `nano`. Dan jangan lupa install `wget` tools kecil yang sangat bermanfaat untuk mendownload / spidering website/file.

# yum install nano
# yum install wget

Oh ya,Saya lupa untuk `update` paket. ya sudah silakan updating paket dulu

# yum update

Proses update system akan berjalan, selama tidak ada kendala. Pada o/s yang fresh install biasanya tidak lebih dari 60 MB.

Rencananya ada 2 harddisk 36 gb Scsi merek Seagate yang akan saya raid-software level 0. Memang raid 0 secara software sedikit membebani CPU, tetapi tidak banyak. Jika anda mempunyai controller harddisk yang bagus dan mempunyai 1 spare tambahan. Gunakanlah Raid yang dibuat secara hardware tsb. Niscaya proses baca-tulis akan cepat.

Untuk itu, saya shutdown mesin saya dengan perintah:

# init 0

atau

# /sbin/shutdown -h now

Setelah harddisk selesai ditancapkan kabel power dan data (atau slot pada casing server), server saya nyalakan. Begitu muncul login-screen. Ketikkan ini:

# dmesg | grep ata
atau
# dmesg | grep scsi

Biasanya harddisk system ada pada kanal yang paling rendah. Misalnya /dev/sda. Ini tergantung installasi kabel ataupun peletakan slot pada casing server. Semakin rendah akan terbaca /sda lalu /sdb /sdc. Misalkan di dalam /sda ada beberapa partisi nama linknya akan seperti ini /sda1 /sda2 dsb.

Nah harddisk tambahan otomatis akan ada pada kanal /dev/sdb /dev/sdc dan seterusnya. Harddisk `tambahan` saya ada di /dev/sdb & /dev/sdc akan saya RAID level 0 (stripe) yang artinya kedua harddisk tsb akan disatukan sehingga kapasitasnya 36Gb x2.

Caranya pergunakan tools `mdadm` yang secara default sudah terinstall pada iso-minimal ini. Penggunaannya sangat mudah:

# mdadm –create /dev/md0 –level=raid0 –raid-devices=2 /dev/sdc /dev/sdb

–create artinya membuat raid, /dev/md0 artinya membuat `link` device raid. Karena belum ada device raid pada system, saya buatkan hardlink ‘/md0’
–level= artinya level raid yang akan dipergunakan. `raid0` berarti stripe.
–raid-devices= jumlah harddisk yang dipergunakan untuk raid ini. lalu pada akhir perintah sebutkan nama-nama devicenya.

Setelah command diatas di {enter} jawab saja dengan menekan tombol y {yes}. Seharusnya jika sintaks benar akan muncul tulisan:

Continue creating array? yes
mdadm: array /dev/md0 started.

Lihat dulu proses raid-nisasinya 😀 sampai selesai, jika sudah lanjutkan langkah selanjutnya. Perhatikan tulisan synching, jika tidak ada proses yang berjalan lagi, tekan ctrl+c untuk kembali ke prompt.

# watch cat /proc/mdstat

Berarti /dev/sdc & /dev/sdb ter-RAID menjadi /dev/md0. Lalu /dev/md0 masih bersifat RAW file system. Alias masih belum bisa ditempati. Untuk itu, format sekaligus partisi dengan perintah:

 

# fdisk /dev/md0
{ikuti perintahnya} Create= N, P=Primary, W= Write.

# mkfs.ext4 /dev/md0

Tunggu beberapa detik; proses formating akan dimulai.

Untuk melihat status /dev/md0 (raid) bisa gunakan perintah ini:

# mdadm –detail /dev/md0
/dev/md0:

Version : 1.2
Creation Time : Mon Feb 24 20:26:00 2014
Raid Level : raid0
Array Size : 75496448 (72.00 GiB 77.31 GB)
Raid Devices : 2
Total Devices : 2
Persistence : Superblock is persistent

Update Time : Mon Feb 24 20:26:00 2014
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0

Chunk Size : 512K

Name : toys.twiranto.com:0 (local to host toys.twiranto.com)
UUID : eaca857f:7aceb1c5:dcd427cc:fa0ae6a1
Events : 0

Number Major Minor RaidDevice State
0 8 32 0 active sync /dev/sdc
1 8 16 1 active sync /dev/sdb

 

Hmmm agar bisa diakses, buatlah folder tempat penampungan mount. Saya buat di root.

# mkdir /raidhdd
# mount /dev/md0 /raidhdd

/raidhdd ini yang nantinya akan ditempati oleh file web-hosting. Mengapa? karena raid-0  bersifat lebih cepat dan karena menggunakan format file-system ext4, error biasanya jarang terjadi.

Untuk permanent pada saat OS boot, edit lah file /etc/fstab  dan /etc/mdadm.conf

# mdadm –detail -–scan > /etc/mdadm.conf

# nano /etc/fstab

tambahkan baris berikut pada akhir file /etc/fstab

/dev/md0 /raidhdd ext4 defaults 1 1

Silakan reboot untuk yakinnya. Jika terjadi sesuatu, sistem akan error ketika proses booting 🙁 Ikuti petunjuk untuk mode `rescue`. Misalnya me-mount read-write fstab, lalu buang entri /dev/md0, lalu konfigurasi ulang raid 0. dll.

Hmmm, selanjutnya dilakukan installasi paket Control-Panel yang `free`.  Setahu saya yang power-full dan free adalah Z Control Panel (ZPanel). Unduh script installasinya di

http://www.zpanelcp.com/download/

Perhatikan 32 & 64bitnya. Sesuaikan dengan tipe Centos.

# cd /root
# wget https://github.com/zpanel/zpanelx/releases/download/10.1.0/installer-10-1-0-centos-64.sh.x
# chmod +x installer-10-1-0-centos-64.sh.x
# ./installer-10-1-0-centos-64.sh.x

Jawablah pertanyaan-pertanyaan installasi ZPanel. Biasanya tidak jauh-jauh dari yES lalu `asia/jakarta` (sesuaikan dengan letak geo anda), dan yang paling penting FQDN (Fuly Qualified Domain Name). misalnya cp.namadomainanda.net. Script installasi tsb akan banyak mengunduh paket-paket seperti mail, database, webserver dll. Tetapi jumlah besaran yang didownload tidaklah sampai 70 Mb.

Anehnya proses fetching paket (yum install) tidak terlihat, dan kalau tidak salah, installasi akan me-reboot system otomatis 🙁 — Setelah semuanya terinstall, untuk login anda membutuhkan username yang pre-setup (dibuat otomatis oleh installer). Username & Password Zpanel ada difile /root/password.txt

# cat /root/password.txt

Buka browser Dari PC lain atau (atau install desktop, tetapi saya tidak sarankan). ke alamat FQDN (atau buat sembarang di /etc/hostname/). misalnya karena saya sudah membuka akses port 80 dari router ke mesin centos saya cukup ketikkan http://toys.twiranto.com. Oh ya gunakan user `zadmin` untuk login ke web-interface.

ZPanel mungkin tidak sebagus CPanel dkk (Control Panel berbayar). Ini seperti membandingkan SMF (Simple Machine Forum) dengan VBulletin 😀 Tetapi bukanlah faktor yang besar jika menggunakan Software pengendali tidak berbayar. Oh ya, Zpanel untuk support premiumnya berbayar juga. Jadi Zpanel bukanlah program yang bisa dipandang sebelah mata begitu saja.

Untuk saat ini script installasi berjalan mulus pada sistem Centos 32-64bit dan Ubuntu LTS 32/64bit. Untuk OS yang lain harap trial-error dan ambil paket .tar.gz.

zcpanel2
Menu didalam ZPanel

zcpanel

Untuk penggunaan Zpanel silakan trial-error sendiri. Penggunaannya cukup mudah. Tetapi yah balik ke berbayar dan tidak berbayarnya tadi 😀

read more

FreeBSD 9 Install Lighttpd Web Server

Kali ini saya akan mencoba installasi webserver selain Apache, yakni Lighttpd (dibaca : lighty) yang juga mendukung MySQL dan PHP.

light_logo

 

Sekilas tentang Lighttpd adalah alternatif web server; jika di install pada hardware yang sama, menghasilkan kinerja yang lebih bagus dari kompetitor (baca: Apache). Benchmark Lighttpd bisa anda lihat-lihat disini: http://www.lighttpd.net/benchmark/

Lighty bisa di Install di Linux distro Popular, Windows, BSD. Untuk dukungan OS yang lainnya saya kurang tahu.  Untuk tutorial kali ini saya coba install pada OS FreeBSD 9 menggunakan sistem ports.

Buka terminal baik onsite ataupun via jalur SSH. Agar port system selalu update dengan server Port Induk, lakukan fetch update.

# portsnap fetch
# portsnap update

Sekitar 70~80 MB-an; durasi pengkinian mungkin agak lama pada koneksi yang pelan.

Jika Port-tree sudah terupdate; Install Lighty melalu Metode Port system:

# cd /usr/ports/www/lighttpd
# make install clean

Tambahkan Centang dukungan untuk BZIP (deflate)Sehingga seperti ini: mySQL tidak perlu di ceklis.
ligthttpd on freebsd Screenshot_1

Lalu geser kursor ke tombol [OK], proses pengunduhan serta kompilasi file biner akan dieksekusi. Pada mesin dan koneksi yang cepat proses tidak sampai 10 menit.

Lighty sudah terinstall, lalu tambahkan dukungan untuk basis data server MySQL nya:

# cd /usr/ports/databases/mysql50-server/
# make install clean

Dan biasanya dibutuhkan juga MySQL Client & Scripts nya; install sekalian. Caranya:

# /usr/ports/databases/mysql50-client
# make install clean

# cd /usr/ports/databases/mysql50-scripts
# make install clean

Jika terdapat mismatch error; pastikan MySQL Server & Clientnya menggunakan versi yang sama.

Database sudah; selanjutnya Server-Side Programming yakni PHP5.

# cd /usr/ports/lang/php5
# make install clean

Selanjutnya modul/ ektensi PHP5:

# cd /usr/ports/lang/php5-extensions
# make install clean

Yang perlu dilakukan pemilihan modul adalah: 

ctype,
read more