Membuat server untuk warnet
Topologi >
Internet====server+billing====hub=====client
Bagi anda pemilik
warnet yang ingin menggunakan server sekaligus buat billing disini saya coba
berbagi pengalaman dengan teman-teman dan semoga dapat membantu dimana server
dijadikan satu dengan billing. server yang saya gunakan mengikuti tutorial
server bang opick dimana saya hanya menambah dengan tampilan dekstop dan
sedikit perubahan pada dns dengan menggunakan unbound, sebelum instalasi
siapkan peralatan yang di butuhkan :
- File Iso Ubuntu server versi 11.10 64bit
bisa downloaddisini
- Untuk instalasi dengan flashdisk
download usb installerdisini
- Download tutorial server ubuntu bang
opick disini atau bisa kunjungi forumhttp://opensource.telkomspeedy.com/forum/viewtopic.php?id=8487
Jalankan tutorial
server ubuntu bang opick karna yang kita gunakan versi 11.10 maka pada pebuatan
partisi sharing tidak bisa menggunakan NTFS gunakan saja XFS
Dari harddisk 160Gb
dibagi sebagai berikut:
/ 25GB XFS Boot Flag /
swap 1GB swap Swap
/home/proxy1 20GB XFS Chache proxy #1
/home/proxy2 20GB XFS Chache proxy #2
/home/proxy3 20GB XFS Chache proxy #3
/home/share (sisanya) XFS Share Documents
pada ubuntu 11.10
setting dhcp terletak pada etc/dhcp/dhpd.conf dan untuk menjalankan servicesnya
/etc/init.d/isc-dhcpd-server restart
Untuk bind9 tidak
usah diinstall ganti dengan dns unbound lebih ringan dan lebih mudah caranya :
apt-get install
unbound
klo udah silahkan
lakukan konfigurasi file dibawah ini :
cd /etc/unbound
wget
ftp://FTP.INTERNIC.NET/domain/named.cache
unbound-control-setup
chown unbound:root
unbound_*
chmod 440 unbound_*
eksekusi perintah
diatas dalam mode super user (dah tau khan perintahnya )
sesuaikan config /etc/unbound/unbound.conf, dan servis dns lainnya (bind/dnsmasq dll) harus di stop agar tidak bentrok)
sekarang qta konfigurasi isi unboundnya…silahkan disesuaikan bagi yang mencobanya
sesuaikan config /etc/unbound/unbound.conf, dan servis dns lainnya (bind/dnsmasq dll) harus di stop agar tidak bentrok)
sekarang qta konfigurasi isi unboundnya…silahkan disesuaikan bagi yang mencobanya
sudo gedit
/etc/unbound/unbound.conf
server:
verbosity: 1
statistics-interval: 120
num-threads: 1
statistics-cumulative: yes
interface: 192.168.0.200 ### Sesuaikan
verbosity: 1
statistics-interval: 120
num-threads: 1
statistics-cumulative: yes
interface: 192.168.0.200 ### Sesuaikan
outgoing-range: 512
num-queries-per-thread: 1024
num-queries-per-thread: 1024
msg-cache-size: 16m
rrset-cache-size: 32m
rrset-cache-size: 32m
msg-cache-slabs: 4
rrset-cache-slabs: 4
rrset-cache-slabs: 4
cache-max-ttl: 86400
infra-host-ttl: 60
infra-lame-ttl: 120
infra-host-ttl: 60
infra-lame-ttl: 120
infra-cache-numhosts:
10000
infra-cache-lame-size: 10k
infra-cache-lame-size: 10k
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
#access-control:
0.0.0.0/0 allow
access-control: 192.168.0.0/16 allow ### Sesuaikan
access-control: 172.16.0.0/12 allow
access-control: 10.0.0.0/8 allow
access-control: 127.0.0.0/8 allow
access-control: 0.0.0.0/0 refuse
access-control: 192.168.0.0/16 allow ### Sesuaikan
access-control: 172.16.0.0/12 allow
access-control: 10.0.0.0/8 allow
access-control: 127.0.0.0/8 allow
access-control: 0.0.0.0/0 refuse
chroot:
“/etc/unbound”
username: “unbound”
directory: “/etc/unbound”
#logfile: “/etc/unbound/unbound.log”
#use-syslog: yes
logfile: “”
use-syslog: no
pidfile: “/etc/unbound/unbound.pid”
root-hints: “/etc/unbound/named.cache”
username: “unbound”
directory: “/etc/unbound”
#logfile: “/etc/unbound/unbound.log”
#use-syslog: yes
logfile: “”
use-syslog: no
pidfile: “/etc/unbound/unbound.pid”
root-hints: “/etc/unbound/named.cache”
identity: “DNS”
version: “1.4″
hide-identity: yes
hide-version: yes
harden-glue: yes
do-not-query-address: 127.0.0.1/8
do-not-query-localhost: yes
module-config: “iterator”
version: “1.4″
hide-identity: yes
hide-version: yes
harden-glue: yes
do-not-query-address: 127.0.0.1/8
do-not-query-localhost: yes
module-config: “iterator”
local-zone:
“localhost.” static
local-data: “localhost. 10800 IN NS localhost.”
local-data: “localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800″
local-data: “localhost. 10800 IN A 127.0.0.1″
local-data: “localhost. 10800 IN NS localhost.”
local-data: “localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800″
local-data: “localhost. 10800 IN A 127.0.0.1″
local-zone:
“127.in-addr.arpa.” static
local-data: “127.in-addr.arpa. 10800 IN NS localhost.”
local-data: “127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800″
local-data: “1.0.0.127.in-addr.arpa. 10800 IN PTR localhost.”
### Sesuaikan #####
local-zone: “sahara.net.” static
local-data: “sahara.net. 86400 IN NS ns1.sahara.net.”
local-data: “sahara.net. 86400 IN SOA sahara.net. proxy.sahara.net. 3 3600 1200 604800 86400″
local-data: “sahara.net. 86400 IN A 192.168.0.200″
local-data: “www.sahara.net. 86400 IN A 192.168.0.200″
local-data: “ns1.sahara.net. 86400 IN A 192.168.0.200″
local-data: “127.in-addr.arpa. 10800 IN NS localhost.”
local-data: “127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800″
local-data: “1.0.0.127.in-addr.arpa. 10800 IN PTR localhost.”
### Sesuaikan #####
local-zone: “sahara.net.” static
local-data: “sahara.net. 86400 IN NS ns1.sahara.net.”
local-data: “sahara.net. 86400 IN SOA sahara.net. proxy.sahara.net. 3 3600 1200 604800 86400″
local-data: “sahara.net. 86400 IN A 192.168.0.200″
local-data: “www.sahara.net. 86400 IN A 192.168.0.200″
local-data: “ns1.sahara.net. 86400 IN A 192.168.0.200″
local-data:
“mail.sahara.net. 86400 IN A 192.168.0.200″
local-data: “sahara.net. 86400 IN MX 10 mail.sahara.net.”
local-data: “sahara.net. 86400 IN TXT v=spf1 a mx ~all”
local-data: “sahara.net. 86400 IN MX 10 mail.sahara.net.”
local-data: “sahara.net. 86400 IN TXT v=spf1 a mx ~all”
local-zone:
“0.168.192.in-addr.arpa.” static
local-data: “0.168.192.in-addr.arpa. 10800 IN NS sahara.net.”
local-data: “0.168.192.in-addr.arpa. 10800 IN SOA sahara.net. proxy.sahara.net. 4 3600 1200 604800 864000″
local-data: “192.168.0.200.in-addr.arpa. 10800 IN PTR sahara.net.”
local-data: “0.168.192.in-addr.arpa. 10800 IN NS sahara.net.”
local-data: “0.168.192.in-addr.arpa. 10800 IN SOA sahara.net. proxy.sahara.net. 4 3600 1200 604800 864000″
local-data: “192.168.0.200.in-addr.arpa. 10800 IN PTR sahara.net.”
forward-zone:
name: “.”
forward-addr: 192.168.0.200
#forward-addr: 192.168.1.2
forward-addr: 202.134.0.155
forward-addr: 203.130.193.74
forward-addr: 203.130.196.5
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
forward-addr: 208.67.222.222
forward-addr: 208.67.220.220
forward-addr: 202.134.0.61
forward-addr: 202.134.1.5
forward-addr: 202.134.1.10
forward-addr: 203.130.196.6
forward-addr: 203.130.196.155
forward-addr: 203.130.196.5
forward-addr: 203.130.208.18
forward-addr: 203.130.206.250
forward-addr: 222.124.204.34
name: “.”
forward-addr: 192.168.0.200
#forward-addr: 192.168.1.2
forward-addr: 202.134.0.155
forward-addr: 203.130.193.74
forward-addr: 203.130.196.5
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
forward-addr: 208.67.222.222
forward-addr: 208.67.220.220
forward-addr: 202.134.0.61
forward-addr: 202.134.1.5
forward-addr: 202.134.1.10
forward-addr: 203.130.196.6
forward-addr: 203.130.196.155
forward-addr: 203.130.196.5
forward-addr: 203.130.208.18
forward-addr: 203.130.206.250
forward-addr: 222.124.204.34
remote-control:
control-enable: yes
control-interface: 192.168.0.200
control-port: 953
server-key-file: “/etc/unbound/unbound_server.key”
server-cert-file: “/etc/unbound/unbound_server.pem”
control-key-file: “/etc/unbound/unbound_control.key”
control-cert-file: “/etc/unbound/unbound_control.pem”
control-enable: yes
control-interface: 192.168.0.200
control-port: 953
server-key-file: “/etc/unbound/unbound_server.key”
server-cert-file: “/etc/unbound/unbound_server.pem”
control-key-file: “/etc/unbound/unbound_control.key”
control-cert-file: “/etc/unbound/unbound_control.pem”
klo udah silahkan
cek filenya dan siapa tau ada yang error dengan perintah
unbound-checkconf
/etc/unbound/unbound.conf
Note: Untuk yang
diberi BOLD itu hanya bisa digunakan untuk pengguna IP Static (Ex: Speedy) kalo
pengguna modem kayak saya engga bisa dipake jadi dikasih tanda pagar
didepannya.
klo udah silahkan
restart unboundnya
/etc/init.d/unbound
restart
DNS server dengan unbound dah selesai lanjutkan lagi tutorial bang opick selanjutnya.
Pada tahap install
calamav dan hapv baiknya tidak usah diinstall karen kerja antivirus sangat
berat sekali sedangkan disini server menggunakan dekstop.
pada tahap MAC &
FILTERING ubah isi file filter dengan menghilangkan tanda petik (Ubuntu versi
11.10 tidak bisa membaca karna ada tanda petik):
files1=”/etc/network/lists.filter”
#IP & MAC Client list file, sesuaikan
files2=”/etc/network/administrator.filter” #IP & MAC Administrator/Billing list file, sesuaikan
files2=”/etc/network/administrator.filter” #IP & MAC Administrator/Billing list file, sesuaikan
menjadi :
files1=/etc/network/lists.filter
#IP & MAC Client list file, sesuaikan
files2=/etc/network/administrator.filter #IP & MAC Administrator/Billing list file, sesuaikan
files2=/etc/network/administrator.filter #IP & MAC Administrator/Billing list file, sesuaikan
pada tahap setting
webhtb SSh, Samba dan Cups pada kenyataannya masih tetap terlimit agar tidak
terlimit gunakan mark, isi kolom mark dengan 8
dan
pada”/etc/networkfilter” tambahkan :
port SSH :
ssh=221
#port SSH, sesuaikan
webmin=10000
samba_cups=135,137,138,139,445,631
http=80
webmin=10000
samba_cups=135,137,138,139,445,631
http=80
dan
echo “FIREWALL
STATUS: Mangle created for ssh Port at number 8″ /sbin/iptables -t mangle -A FORWARD
-d $ip_subnet -o $device -p tcp -m multiport –dports $ssh,$NS,$samba_cups -j
MARK –set-mark 0×08
/sbin/iptables -t mangle -A FORWARD -s $ip_subnet -o $device -p tcp -m multiport –sports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
/sbin/iptables -t mangle -A POSTROUTING -d $ip_subnet -o $device -p tcp -m multiport –dports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
/sbin/iptables -t mangle -A POSTROUTING -s $ip_subnet -o $device -p tcp -m multiport –sports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
/sbin/iptables -t mangle -A FORWARD -s $ip_subnet -o $device -p tcp -m multiport –sports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
/sbin/iptables -t mangle -A POSTROUTING -d $ip_subnet -o $device -p tcp -m multiport –dports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
/sbin/iptables -t mangle -A POSTROUTING -s $ip_subnet -o $device -p tcp -m multiport –sports $ssh,$NS,$samba_cups -j MARK –set-mark 0×08
retart network
/etc/oinit.d/networking restart
bila server sudah
selsai dan dapat berjalan dengan baik sekarang kita install dekstop untuk
menginstall billing pada server :
apt-get update
apt-get install
ubuntu-desktop --no-install-recommends
Link Shared From : http://muhammadhasansadali.blogspot.com/2013/01/membuat-server-untuk-warnet-di-ubuntu.html
Tutorial Membuat Server Warnet Dengan Sistem Operasi Ubuntu ~ Merdeka Tutorial And >>>>> Download Now
BalasHapus>>>>> Download Full
Tutorial Membuat Server Warnet Dengan Sistem Operasi Ubuntu ~ Merdeka Tutorial And >>>>> Download LINK
>>>>> Download Now
Tutorial Membuat Server Warnet Dengan Sistem Operasi Ubuntu ~ Merdeka Tutorial And >>>>> Download Full
>>>>> Download LINK 09