Saturday 31 March 2012

Cara Menghilangkan Table GNU GRUB saat booting Ubuntu Server

Biasanya jika proxy ubuntu  mati tiba tiba akibat mati lampu atau akibat yang lainnya setelah proxy di nyalakan lagi saat booting tampil Table GNU GRUB yang harus kita tekan ENTER di keyboard supaya booting lanjut ke berikutnya.

Yang jadi kendala jika proxy ubuntu anda jika proxy ubuntu anda tidak terletak keyboard dan monitor,atau anda tidak berada di lokasi tentu saja hal ini menjadi repot anda di buat nya,berikut cara menghilangkan Table GNU GRUB saat booting Ubuntu Server tersebut.

  • Remote ubuntu server anda dengan Winscp,kemudian login dengan root seperti gambar di bawah ini:

  • Selanjutnya di halaman sebelah kanan pilih / <root>  seperti gambar di bawah ini:

  • Selanjutnya double klik folder boot ,seperti gambar di bawah ini:

  • Selanjutnya double klik folder grub ,seperti gambar di bawah ini:

  • Selanjutnya double klik file grub.cfg ,seperti gambar di bawah ini:

  • Selanjutnya cari set recordfail=1 di  dalam file grub.cfg tersebut,jika ketemu dua bijik atas dan bawah,pilih bagian yang atas,seperti gambar di bawah ini:

  • Kemudian ganti set recordfail=1 menjadi set recordfail=2 seperti gambar di bawah ini:

  • Kemudian save ,seperti gambar di bwah ini:

Dan close grub.cfg dan winscp nya,untuk test lepaskan keyboard di proxy ubuntu server anda dan coba langsung cabut power proxy ubuntu server anda kemudian nyalakan lagi,apakah anda perlu tekan ENTER lagi di keyboard untuk melanjutkan Table GNU GRUB saat booting,atau Table GNU GRUB langsung begitu hilang dan langsung ke booting berikutnya?

 

Selamat mencoba…

Cara Mengganti Command Proxy Ubuntu Server dengan kata yang kita inginkan

Commnand default ubuntu server =

  1. Mematikan proxy = shutdown –h now
  2. Restart proxy = reboot
  3. Restart squid = /etc/init.d/squid restart
  4. Melihat sisa hardisk = df -h
  5. Melihat Hit,Miss squid= tail -f /var/log/squid/access.log | ccze

Kita Ubah Command Default Menjadi =

  1. Mematikan proxy = mati
  2. Restart proxy = matihidup
  3. Restart squid = ulang
  4. Melihat sisa hardisk = sisa
  5. Melihat Hit,Miss squid= hitmiss

Berikut caranya:

1. Mematikan Proxy

Perintah default mematikan proxy adalah “shutdown –h now” kita ubah menjadi “mati” , langkah awal adalah remote proxy anda dengan putty dan login dengan root kemudian ketik perintah:

nano /sbin/mati
  • kemudian tekan ENTER di keyboard seperti gambar di bawah ini:

  • tampil halaman GNU nano dan isi:
shutdown –h now
  • kemudian tekan CTRL+ X  di keyboard, kemudian tekan Y di keyboard dan Tekan ENTER di keyboard, seperti gambar di bawah ini:

  • selanjutnya ketik perintah:
chmod 755 /sbin/mati
  • dan tekan ENTER di keyboard seperti gambar di bawah ini:

  • Untuk Mematikan proxy tinggal ketik perintah mati dan proxy akan mati.

2. Restart proxy

  • Perintah default restart  proxy adalah “reboot” kita ubah menjadi “matihidup” , langkah awal adalah remote proxy anda dengan putty dan login dengan root kemudian ketik perintah:
nano /sbin/matihidup
  • kemudian tekan ENTER di keyboard seperti gambar di bawah ini:

  • tampil halaman GNU nano dan isi:
reboot
  • kemudian tekan CTRL+ X  di keyboard, kemudian tekan Y di keyboard dan Tekan ENTER di keyboard, seperti gambar di bawah ini:

  • selanjutnya ketik perintah:
chmod 755 /sbin/matihidup
  • dan tekan ENTER di keyboard seperti gambar di bawah ini:

  • Untuk  restart  proxy tinggal ketik perintah matihidup dan proxy akan restart.

3. Restart Squid

  • Perintah default Restart  Squid  adalah “/etc/init.d/squid restart” kita ubah menjadi “ulang” , langkah awal adalah remote proxy anda dengan putty dan login dengan root kemudian ketik perintah:
nano /sbin/ulang
  • kemudian tekan ENTER di keyboard seperti gambar di bawah ini:

  • tampil halaman GNU nano dan isi:
/etc/init.d/squid restart
  • kemudian tekan CTRL+ X  di keyboard, kemudian tekan Y di keyboard dan Tekan ENTER di keyboard, seperti gambar di bawah ini:

  • selanjutnya ketik perintah:
chmod 755 /sbin/ulang
  • dan tekan ENTER di keyboard seperti gambar di bawah ini:

  • Untuk  restart  squid tinggal ketik perintah ulang dan squid  akan restart.

4. Melihat sisa hardisk

  • Perintah default Restart  Squid  adalah “df -h” kita ubah menjadi “sisa” , langkah awal adalah remote proxy anda dengan putty dan login dengan root kemudian ketik perintah:
nano /sbin/sisa
  • kemudian tekan ENTER di keyboard seperti gambar di bawah ini:

  • tampil halaman GNU nano dan isi:
df -h
  • kemudian tekan CTRL+ X  di keyboard, kemudian tekan Y di keyboard dan Tekan ENTER di keyboard, seperti gambar di bawah ini:

  • selanjutnya ketik perintah:
chmod 755 /sbin/sisa
  • dan tekan ENTER di keyboard seperti gambar di bawah ini:

  • Untuk  melihat sisa hardisk proxy  tinggal ketik perintah sisa dan akan akan tampil sisa hardisk.

5. Melihat Hit,Miss squid

  • Perintah default Restart  Squid  adalah “tail -f /var/log/squid/access.log | ccze” kita ubah menjadi “hitmiss” , langkah awal adalah remote proxy anda dengan putty dan login dengan root kemudian ketik perintah:
nano /sbin/hitmiss
  • kemudian tekan ENTER di keyboard seperti gambar di bawah ini:

  • tampil halaman GNU nano dan isi:
tail -f /var/log/squid/access.log | ccze
  • kemudian tekan CTRL+ X  di keyboard, kemudian tekan Y di keyboard dan Tekan ENTER di keyboard, seperti gambar di bawah ini:

  • selanjutnya ketik perintah:
chmod 755 /sbin/hitmiss
  • dan tekan ENTER di keyboard seperti gambar di bawah ini:

  • Untuk  melihat Hit,Miss Squid   tinggal ketik perintah hitmiss  dan akan akan tampil Hit,Miss.

 

Selesai dan selamat mencoba…

Cara Membuat Otomatis Disable dan Enable Transparent Proxy ke External Proxy di Mikrotik

Misalnya proxy bermasalah atau lampu mati,biasanya kita disable TRANSPARENT PROXY redirect ke external proxy tersebut supaya internet tetap terkoneksi,dan ada juga kasus misalnya setelah lampu nyala tetapi proxy lagi reload lama banget,skitar 5 sampai 15 menit..tentu saja TRANSPARENT PROXY tadi di enable setelah proxy reload selama 5 sampai 15 menit,yah terpaksa menunggu waktu 5 sampai 15 menit untuk enablekan TRANSPARENT PROXY tersebut,kasus tersebut bisa saya pecahkan dengan otomatis enable disable TRANSPARENT PROXY dan berdasarkan waktu enable disable otomatisnya juga,misalnya proxy error atau mati lampu,otomatis TRANSPARENT PROXY disable dan otomatis enable nya setelah 15 menit,berikut caranya:

Sebelumnya setting mikrotik anda supaya jam dan waktu dan tahunnya nya tidak kembali ke tahun 1970 jika mikrotik mati,seperti tutorial ((DISINI))

  • Remote Mikrotik anda dengan winbox kemudian pilih Ip kemudian Firewall kemudian Nat,perhatikan urutan TRANSPARENT PROXY tersebut,di nomor berapakah dia,kalau saya nomor 1,dan di ingat posisinya,seperti gambar di bawah ini:

  • kemudian pilih tool kemudian netwatch,seperti gambar di bawah ini:

  • Kemudian klik tanda + dan isi :
    • Host = 192.168.254.2 (ini adalah ip proxy,silahkan sesuaikan dengan ip proxy anda)
    • Interval = 00:00:01 (tidak ada perubahan untuk ini)
    • Time Out = 20 Ms (tidak ada perubahan disini)
    • Down = ip firewall nat disable 1 (nomor 1 adalah urutan TRANSPARENT PROXY jika urutan TRANSPARENT PROXY anda nomor 2 berarti Down= ip firewall nat disable 2) silahkan sesuaikan.

Kemudian klik OK:

Seperti gambar di bawah ini:

  • Kemudian klik lagi tanda + dan isi :
    • Host = 192.168.254.2 (ini adalah ip proxy,silahkan sesuaikan dengan ip proxy anda)
    • Interval = 00:00:01 (tidak ada perubahan untuk ini)
    • Time Out = 1000000 Ms (1000000 ms adalah 16 menit 40 detik,berarti akan enable setelah 16 menit 40 detik,berapa lamakah proxy anda aktifnya?,silahkan sesuaikan ms nya)
    • Up = ip firewall nat enable 1 (nomor 1 adalah urutan TRANSPARENT PROXY jika urutan TRANSPARENT PROXY anda nomor 2 berarti Up= ip firewall nat enable 2) silahkan sesuaikan.

Kemudian klik OK:

Seperti gambar di bawah ini:

Seperti gambar di bawah ini hasilnya:

Untuk test silahkan cabut LAN proxy nya kemudian lihat ip kemudian firewall kemudian Nat di winboxnya..apakah disable sendiri TRANSPARENT PROXY nya?jika iya berarti langkah udah benar,kemudian colokkan lagi LAN proxy nya apakah 16 menit kemudian Enable sendiri TRANSPARENT PROXY nya?jika iya berarti langkah sudah benar,selamat mencoba…

Saturday 24 March 2012

Block Spam dan Ddos Melalui mikrotik

ini pengalaman di warnet,

sempat bingung koneksi kok lambat dan sering error dan kalo dilihat trafic tinggi padahal pengguna hanya sedikit.

saya berpikir bagimana caranya mengatasinya sendiri, buka wiki.mikrotik.com ternyata banyak wiki nya, berikut tutorialnya:

/ip firewall filter


add chain=forward protocol=tcp dst-port=25 src-address-list=spammer
action=drop comment="BLOCK SPAMMERS OR INFECTED USERS"


add chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 action=add-src-to-address-list
address-list=spammer address-list-timeout=1d comment="Detect and add-list SMTP virus or spammers"

hasilnya lumayan, browsing jadi tidak lama loadingnya :D

Referensi:
http://wiki.mikrotik.com/wiki/How_to_autodetect_infected_or_spammer_users_and_temporary_block_the_SMTP_output

http://wiki.mikrotik.com/wiki/DDoS

setting sederhana Mikrotik untuk Warnet Game Online

Mangle:
GAME
contoh buat Point Blank, game lain sesuaikan aja port/ip nya
chain=prerouting action=jump jump-target=game
chain=game action=mark-connection new-connection-mark=Game passthrough=yes protocol=tcp dst-address=203.89.146.0/23 dst-port=39190 comment="Point Blank"
chain=game action=mark-connection new-connection-mark=Game passthrough=yes protocol=udp dst-address=203.89.146.0/23 dst-port=40000-40010
chain=game action=mark-packet new-packet-mark=Game_pkt passthrough=no connection-mark=Game


POKER

chain=forward action=mark-connection new-connection-mark=Poker_con passthrough=yes protocol=tcp dst-address-list=LOAD POKER comment="POKER"
chain=forward action=mark-connection new-connection-mark=Poker_con passthrough=yes protocol=tcp content=statics.poker.static.zynga.com
chain=forward action=mark-packet new-packet-mark=Poker passthrough=no connection-mark=Poker_con


BROWSING

chain=forward action=mark-connection new-connection-mark=http passthrough=yes protocol=tcp in-interface=WAN out-interface=Lan packet-mark=Game_pkt connection-mark=Game connection-bytes=0-262146 comment="BROWSE"
chain=forward action=mark-packet new-packet-mark=http_pkt passthrough=no protocol=tcp connection-mark=http


LIMIT DOWNLOAD

chain=forward action=mark-connection new-connection-mark=Download passthrough=yes protocol=tcp in-interface=WAN out-interface=Lan packet-mark=Game_pkt connection-mark=Poker_con connection bytes=262146-4294967295 comment="LIMIT DOWNLOAD"
chain=forward action=mark-packet new-packet-mark=Download_pkt passthrough=no packet-mark=Game_pkt connection-mark=Download


UPLOAD

chain=prerouting action=mark-packet new-packet-mark=Upload passthrough=no protocol=tcp src-address=192.168.0.0/24 in-interface=Lan packet-mark=icmp_pkt comment="UPLOAD"


QUEUE:

queue type

name="Download" kind=pcq pcq-rate=256000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
name="Http" kind=pcq pcq-rate=1M pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
name="Game" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address,dst-address,src-port,dst-port pcq-total-limit=2000
name="Upload" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000<

Queue Tree

name="Main Browse" parent=Lan limit-at=0 priority=8 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s
name="Browse" parent=Main Browse packet-mark=http_pkt limit-at=0 queue=Http priority=8 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s
name="Game" parent=global-total packet-mark=Game_pkt limit-at=0 queue=Game priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
name="Poker" parent=global-out packet-mark=Poker limit-at=0 queue=Game priority=3 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
name="Download" parent=global-out packet-mark=Download_pkt limit-at=0 queue=Download priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s
name="Main Upload" parent=global-in limit-at=0 priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s
name="Upload" parent=Main Upload packet-mark=Upload limit-at=0 queue=Upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s


HASILNYA
  •  BROWSING 1Mbs bagi rata sekampung (baca: satu jaringan)
  •  DOWNLOAD 256Kbps bagi rata sekampung
  •  GAME seadanya bandwith sesuai kebutuhan sekampung
  •  POKER seadanya bandwith sesuai kebutuhan sekampung
  •  UPLOAD seadanya bandwith bagi rata sesuai kebutuhan sekampung
  •  tanpa Proxy :D

sumber : forummikrotik.com

setting mikrotik PPPoE sebagai gateway

Dalam masalah ini saya asumsikan ip modem adsl adalah 192.168.1.1/24
ip client/ LAND kita adalah 10.1.20.111/24
dan mikrotik mempunyai 2 LAN card yang masing2 saya beri nama
public (yang mengarah ke modem adsl) dengan ip192.168.1.2/24
client (yang mengarah ke client ) dengan ip 10.1.20.111/24
langkah pertama yang harus kita lakukan adalah merubah setingan modem adsl kita yang biasanya di setting PPPoE menjadi setingan bridge/bridging. yang di mana pada setingan ini tidak menuliskan/ mencantumkan user ataupun password speedy kita.


CATATAN!!! sebelum kita melakukan setingan bridging pada modem kita ada baiknya anda mencatat gateway koneksi speedy terlebih dahulu (dapat dilihat pada settingan mode PPPoE) dikarenakan ip gateway ini nantinya kita gunakan pada langkah routing

setelah setting modem selesai, kita menuju pada langkah berikutnya pada mikrotik

yang pertama kita lakukan adalah memberi nama interface sesuai dengan apa yang saya tulis di atas dengan command sebagai berikut

interface ethernet set ether1 name=public
interface ethernet set ether2 name=client

setelah memberi nama pada interface langkah selanjutnya adalah menuliskan ip address pada masing-masing interface

/ip address add address=192.168.1.2/24 interface=public
/ip address add address=10.1.20.111/24 interface=client

setelah penulisan ip address selesai maka kita langsung dengan seeting koneksi PPPoE nya langkahnya adalah sebagai berikut

/interface pppoe-client add name=pppoe-out1 user=user spedy password=password speedy interface=public service-name=internet disabled=no

setelah setting PPPoE client selesai maka kita lanjutkan pada langkah menentukan routing dan gateway-nya

/ip route add gateway=125.164.125.1 (IP Gateway Telkom Speedy anda)

langkah selanjutnya adalah proses “masquerading”

/ip firewall nat add chain=srcnat action=masquerade

langkah terakhir adalah create DNS server, berikut langkahnya

/ip dns set primary-dns=202.134.1.10
/ip dns set primary-dns=202.134.0.15
/ip dns allow-remote-request=yes


selesai sudah proses pembuatan PPPoE gateway pada mikrotik

sekarang ip public yang di dapat dari speedy sudah berpindah pada mikrotik anda dan bisa diakses dari manapun (untuk melihat ip public yang di dapet masuk ke IP ARP)

semoga tips ini bisa membantu....

Menghapus log mikrotik


Bagaimana menghapus pesan log yang disimpan pada mikrotik?
caranya, ketik:
/system logging action
set memory memory-lines=1

/system logging action
set memory memory-lines=100
semoga dapat sedikit membantu anda.

Cara membuat Backup settingan Mikrotik


untuk backup login ke mikrotik terminal
Code:
/system backup save name=backupan-mikocokk
ambil file yang tadi di beri nama backupan-mikocokk ke komputer atau copy paste, cara nya
  1. buka winbox, klik menu “Files”
  2. dari jendela baru yang terbuka, klik tombol “Backup”
  3. Akan tercipta file baru, select pada file tersebut
  4. Setelah file tersorot, klik pada icon “Copy”
  5. Buka windows explorer, buat folder baru, klik kanan mouse, lalu pilih paste atau anda dapat men-drag langsung dengan cara mengklik tahan ke desktop windows anda :)
untuk meload data tadi,
caranya untuk memasukan data backup, login ke mikrotik terminal
/system backup load name=backupan-mikocokk
lalu reboot routernya
Mudah-mudahan bahasanya mudah di mengerti