Sabtu, 04 Juni 2011

Manajemen Bandwidth Menggunakan Delay Pools ( Squid )

Dokumen ini menjelaskan bagaimana cara mengkonfigurasikan proxy server anda untuk membatasi bandwidth download atau incoming traffic.
Berikut langkah-langkah pengkonfigurasian manajemen bandwidth di squid:
1. Pertama-tama periksa apakah squid telah berjalan di server dan telah dikonfiguraisi sebagai mesin proxy server.
2. Sebelum memulai memanajemen bandwidth di squid, kita jelaskan dulu komponen-komponen manajement bandwidth di squid :

delay_pools
Opsi ini untuk menspesifikasi berapa jumlah pool yang digunakan untuk membatasi jumlah bandwidth dari ACL. Opsi ini akan dirangkaikan bersama opsi delay_class dan delay_parameters yang akan dibahas di bawah ini.
delay_class
Opsi ini menspesifikasikan kelompok dari masing-masing pool yang telah didefinisikan pada opsi delay-pools. Ada tiga class yang didukung Squid, antara lain:
• class 1: Semua akses dibatasi dengan single bucket, artinya hanya bisa mendefinisikan overall bandwidth untuk suatu ACL saja, tidak bisa mendefinisikan bandwidth dengan lebih mendetail
• class 2: Semua akses dibatasi dengan single agregate dengan dua parameter bandwidth. Parameter pertama mendefinisikan berapa bandwidth maksimal yang didapatkan ACL, parameter kedua mendefinisikan berapa bandwidth overall untuk ACL yang spesifik yang ada pada network tersebut.
• class 3: Kelompok yang definisi bandwidth-nya paling mendetail. Parameter pertama mendefinisikan berapa bandwidth maksimal yang didapatkan ACL, parameter kedua mendefinisikan berapa bandwidth normal yang didapatkan ACL secara umum, dan parameter yang ketiga adalah mendefinisikan bandwidth yang didapatkan ACL jika mengakses ACL-ACL tertentu yang spesifik, misalnya file mp3.
delay_parameters
Opsi ini menspesifikasikan rumus bandwidth yang akan didapatkan oleh ACL yang akan memasuki delay_pool. Misalnya ada entry berikut ini pada delay_parameters:
delay_parameters 1 -1/-1 2100/4000
Angka 1 berarti rumus ini berlaku untuk pool 1. Angka -1/-1 berarti bandwidth maksimal yang diberikan Squid adalah tidak terbatas untuk pool ini.
Angka 2100/4000 berarti bandwidth yang didapatkan oleh ACL setelah masuk ke pool ini. Angka ini berada dalam kelipatan 8 b, sehingga untuk mendapatkan nilai bandwidth yang sebenarnya harus dikalikan delapan. Angka 2100 adalah bandwidth yang didapatkan ACL pada masa-masa normal. Jika dikalikan 8, maka bandwidth normal yang akan didapatkan ACL sekitar 18 Kbps. Angka 4000 adalah bandwidth maksimal yang didapatkan ACL pada masa-masa jalur sedang kosong. Jika dikalikan 8, maka bandwidth yang didapatkan sekitar 32 Kbps.
delay_access
Opsi ini mendefinisikan siapa-siapa ACL yang akan dimasukkan ke pool tertentu untuk mendapatkan “perlambatan” bandwidth. Bentuk umumnya adalah seperti ini:
delay_access 1 allow labprog
Opsi di atas berarti kita memasukkan ACL labprog ke dalam pool 1.
3. Jika sudah mengerti komponen-komponen delay pool, kita mulai konfigurasi delay pool .
Di umpamakan kita mempunyai bandwidth dari ISP sebesar 512kb, dan kita membuat rule seperti berikut ini:
- Batas kecepatan koneksi overall adalah 256 Kbps. per-network adalah 64 kbps. Sedangkan per-user/host dibatasi 2 Kbps jika digunakan untuk download file bertipe exe, mp3, vqf, tar.gz, gz, rpm, zip, rar, avi, mpeg, mpe, mpg, qt, ram, rm, iso, raw, dan wav. Jika tidak, maka koneksi perhost HANYA mengikuti aturan per-Network saja.
Penyelesaian:

Edit file /etc/squid/squid.conf
#vi /etc/squid/squid.confLalu tambahkan contoh konfigurasi ini:
# Sebelum kita melakukan pembatasan, kita perlu mendefinisikan ACL network # # yang kita perlukan terlebih dahulu. ACL yang didefinisikan pada host bridge
# seperti di bawah ini:acl lokal src 192.168.1.0/24# Kemudian kita membatasi maksimum download dengan tag di bawah ini:
# Batas kecepatan koneksi overall adalah 256 Kbps. per-network adalah
# 64 kbps. Sedangkan per-user/host dibatasi 2 Kbps jika digunakan untuk
# download file bertipe exe, mp3, vqf, tar.gz, gz, rpm, zip, rar, avi,
# mpeg, mpe, mpg, qt, ram, rm, iso, raw, dan wav. Jika tidak, maka
# koneksi perhost HANYA mengikuti aturan per-Network saja.
acl filegede url_regex -i \.exe
acl filegede url_regex -i \.mp3
acl filegede url_regex -i \.vqf
acl filegede url_regex -i \.gz
acl filegede url_regex -i \.rpm
acl filegede url_regex -i \.zip
acl filegede url_regex -i \.rar
acl filegede url_regex -i \.avi
acl filegede url_regex -i \.mpeg
acl filegede url_regex -i \.mpe
acl filegede url_regex -i \.mpg
acl filegede url_regex -i \.qt
acl filegede url_regex -i \.ram
acl filegede url_regex -i \.rm
acl filegede url_regex -i \.iso
acl filegede url_regex -i \.raw
acl filegede url_regex -i \.wav
# Kita buat dulu ACL untuk mendefinisikan file-file di atas dengan menggunakan # regularexpression. Kemudian kita mendefinisikan 2 delay pool untuk
# menampung bandwidth.
# Satu pool masuk dalam kategori class 2 untuk mendefinisikan aturan overall
# 256 Kbps dan per-network 64 Kbps. Satu pool lainnya masuk kategori class 3
# untuk mendefinisikan aturan tambahan jika user mendownload file-file yang
#didefinisikan dalam ACL url_regex dengan bandwidth maksimal 2 Kbps.

delay_pools 2
delay_class 1 3
delay_parameters 1 32000/32000 8000/8000 250/250
delay_access 1 allow lokal filegede
delay_access 1 deny all
delay_class 2 2
delay_parameters 2 32000/32000 8000/8000
delay_access 2 allow lokal
delay_access 2 deny all
Jika sudah selesai, simpan hasil konfigurasi dan restart squid

#/etc/init.d/squid restart
Diposting oleh di Tidak ada komentar:

Senin, 23 Mei 2011

Solusi Mencegah Login Ganda di Easyhotspot

Bagi anda yang mengikuti tutorial tentang installasi Easyhotspot di Ubuntu 10.04 Server Edition yang pernah saya tulis sebelumnya di sini, kemungkinan besar anda akan mengalami masalah simultaneous use dan case sensitive dimana username yang anda buat akan bisa digunakan untuk login di dua mesin secara bersamaan. Masalah ini baru ketahuan setelah beberapa kali memergoki user di hotspot yang saya kelola bisa login dengan mengganti username mereka menggunakan huruf kapital semua dan setelah mencoba sendiri, ternyata menggunakan username yang sama persis pun tetap bisa login bersamaan.
Setelah bingung selama dua hari dua malem, tanya sama mbah google pun gak dapet solusinya, akhirnya stream saya di ndra16@Koprol dijawab oleh mas vcool dengan memberikan solusi seperti dibawah
buka file /etc/freeradius/sql/mysql/dialup.conf
untuk membuat login menjadi case sensitive (sesuai username yang kita buat)
Cari :
# The default queries are case insensitive. (for compatibility with
# older versions of FreeRADIUS)
authorize_check_query = “SELECT id, username, attribute, value, op \
FROM ${authcheck_table} \
WHERE username = ‘%{SQL-User-Name}’ \
ORDER BY id”
authorize_reply_query = “SELECT id, username, attribute, value, op \
FROM ${authreply_table} \
WHERE username = ‘%{SQL-User-Name}’ \
ORDER BY id”
# Use these for case sensitive usernames.
#    group_membership_query = “SELECT groupname \
#         FROM ${usergroup_table} \
#         WHERE username = BINARY ‘%{SQL-User-Name}’ \
#         ORDER BY priority”
group_membership_query = “SELECT groupname \
FROM ${usergroup_table} \
WHERE username = ‘%{SQL-User-Name}’ \
ORDER BY priority”
ubah menjadi :
# The default queries are case insensitive. (for compatibility with
# older versions of FreeRADIUS)
authorize_check_query = “SELECT id, username, attribute, value, op \
FROM ${authcheck_table} \
WHERE BINARY(username) = ‘%{SQL-User-Name}’ \
ORDER BY id”
authorize_reply_query = “SELECT id, username, attribute, value, op \
FROM ${authreply_table} \
WHERE BINARY(username) = ‘%{SQL-User-Name}’ \
ORDER BY id”
# Use these for case sensitive usernames.
#    group_membership_query = “SELECT groupname \
#         FROM ${usergroup_table} \
#         WHERE username = BINARY ‘%{SQL-User-Name}’ \
#         ORDER BY priority”
group_membership_query = “SELECT groupname \
FROM ${usergroup_table} \
WHERE BINARY(username) = ‘%{SQL-User-Name}’ \
ORDER BY priority”
Untuk mencegah login ganda dalam waktu bersamaan, cari :
# Uncomment simul_count_query to enable simultaneous use checking
#simul_count_query = “SELECT COUNT(*) \
# FROM ${acct_table1} \
#WHERE username = ‘%{SQL-User-Name}’ \
#AND acctstoptime IS NULL”
simul_verify_query  = “SELECT radacctid, acctsessionid, username, \
nasipaddress, nasportid, framedipaddress, \
callingstationid, framedprotocol \
FROM ${acct_table1} \
WHERE username = ‘%{SQL-User-Name}’ \
AND acctstoptime IS NULL”
ubah menjadi :
# Uncomment simul_count_query to enable simultaneous use checking
simul_count_query = “SELECT COUNT(*) \
FROM ${acct_table1} \
WHERE BINARY(username) = ‘%{SQL-User-Name}’ \
AND acctstoptime IS NULL”
simul_verify_query  = “SELECT radacctid, acctsessionid, username, \
nasipaddress, nasportid, framedipaddress, \
callingstationid, framedprotocol \
FROM ${acct_table1} \
WHERE BINARY(username) = ‘%{SQL-User-Name}’ \
AND acctstoptime IS NULL”
Simpan file tersebut dan restart server anda, atau anda juga bisa hanya me-restart freeradius anda dengan perintah :
$/etc/init.d/freeradius stop
$/usr/sbin/freeradius
Semoga bermanfaat.
Diposting oleh di Tidak ada komentar:

Sabtu, 21 Mei 2011

Cara membuat header untuk blog

Beberapa teman sering menanyakan cara membuat gambar header untuk blog mereka. So, kali ini akan kubahas cara membuat sebuah gambar header.
Untuk membuat sebuah header, tentu kita perlu program yang bisa mengolah/membuat gambar dalam format bitmap. Ada banyak program yang bisa digunakan, pilih aja yang familiar dengan kamu, ada Adobe Photosop, Corel Photopaint, Macromedia Firework, dan masih banyak lagi. Tapi yang kubahas sekarang adalah yang pake Photoshop.
Sebelum kita mulai membuat gambarnya, ada beberapa hal yang perlu kita siapkan sebelumnya, yaitu:
  • Ukuran header yang sesuai.
    Ini harus dilihat sendiri dari template blog yang dipake. Untuk contoh yang akan kita buat, ukuran header ini adalah 780 kali 180 pixel. Sama dengan ukuran header yang sekarang aku pake di blog ini, aku pakai template yang namanya Nyoba-780 buatan mas Isnaini.
    Kalo pake template dari Blogger, ukurannya bisa disesuaikan sendiri (tapi aku pernah nyoba kukasih gambar, gambarnya nggak muncul sebagai background header, mungkin biar muncul ada CSS yang harus dirubah (aku agak katrok kalo soal css, apalagi php..). Bisa juga diakali dengan membuat page element baru tentang Image sih sebenarnya, tapi nggak bisa diletakkan sebagai background header.). Kalo mau digunakan sebagai page element, ukur dulu berapa ukuran maksimal dari letak page element tadi.
  • Bahan gambar atau materi yang akan digunakan.
    Ingat bahwa gambar tersebut bakalan nongol terus di blog kamu.
  • Siapkan juga makanan kecil dan minuman di samping komputer, siapa tahu waktu keasyikan mbuat gambar merasa laper…
Terus caranya bikin header dengan Photoshop:
  1. Buka dulu program photoshop, kemudian buat file baru dengan memilih menu File > New. Pada kotak dialog New, isikan ukuran header yang akan dibuat. Misalnya pada width=780 dengan satuan ukur pixel, terus pada height=180. Jangan lupa pada resolusi harus 72 pixel/inch. Klik OK jika semua ukuran sudah sesuai.Untuk lebih jelasnya bisa dilihat pada gambar dibawah ini.cara membuat header blog dengan photoshop, gambar 2
  2. Kemudian buat gambar yang kamu inginkan pada file baru ini.
    Gambar header bisa dengan memasukkan gambar lain, kasih tulisan, atau apa aja terserah dengan ide dan kreativitasmu. Kalo bingung, nggak ada ide? Buka aja website dan blog yang ada di internet, banyak sekali kan, tinggal cari aja ide dari gambar-gambar tersebut. Tapi ingat, JANGAN ngopi paste gambar header orang lain terus dipasang lagi, itu sama kayak mencuri. Cari Ide, bukan Curi Ide.
  3. Setelah gambar jadi, jika gambar tersebut menggunakan lebih dari satu layer, pilih dulu menu Layer > Flatten Image agar semua layer menjadi satu di layer background.
  4. Kemudian simpan (File > Save) dengan format JPEG/JPG atau GIF. Ini agar ukuran file-nya kecil. Jika pake JPEG/JPG aturlah nilai kompresi yang dilakukan pada kotak dialog JPG option yang muncul setelah kamu klik tombol Save. Seberapa banyak kompresi yang diperlukan, itu tergantung kondisi gambar, misalnya ukuran dan warna yang digunakan. Sesuaikan sendiri antara ukuran file hasil jadi dengan kualitas gambar, karena semakin banyak dikompres maka kualitas gambar akan turun.cara membuat header blog dengan photoshop, gambar 3Gambar dalam lingkaran merah, yang sebelah kiri adalah ukuran file yang akan disimpan (dalam kilobyte), dan yang sebelah kanan adalah waktu yang diperlukan saat gambar tersebut diakses dalam ukuran kbps tertentu.
  5. Setelah gambar udah jadi, tinggal diupload aja pakai software blog kamu.cara membuat header blog dengan photoshop, gambar 4Gambar: contoh gambar headerMisalnya kamu pake Blogger, gunakan page element-nya. Kalo hosting sendiri, upload di cpanel-nya. Atau bisa juga diupload dulu ke web yang melayani image hosting, misalnya Photobucket, ImgPlace, atau yang lain.
Diposting oleh di Tidak ada komentar:

Bypass Proxy menggunakan Web Proxy

Apakah Anda pernah merasa kesal karena situs kesayangan Anda tidak bisa dibuka? Dan setelah Anda cek rupanya alasan tidak bisa dibukanya karena situs tersebut di blokir oleh proxy server kantor atau ISP Anda? Namun web lain dapat dibuka? Hmm.. Anda tidak perlu khawatir. Karena Anda masih bisa tetap mengakses situs kesayangan Anda tersebut. Tidak perlu install program, bahkan tidak perlu ubah setingan apapun di browser Anda. Mau tahu bagaimana caranya?
Anda cukup membuka situs tersebut lewat bantuan perantara web proxy (lihat gambar diatas). Maksudnya web proxy, adalah layanan web yang memungkinkan Anda meminta kepada situs web proxy tersebut untuk men download kan tampilan situs yang Anda inginkan. Selanjutnya hasilnya di kirimkan kembali ke layar browser Anda. Jadi istilahnya anda membuka situs target lewat perantara. Misalnya Anda dapat mengakses situs yang Anda inginkan melalui proxyweb.net seperti pada gambar berikut ini, Anda tinggal memasukkan alamat situs yang ingin Anda buka.
Penggunaan web proxy juga berguna menyembunyikan IP Address Anda. Selain itu Anda juga bisa memanfaatkan situs-situs yang menawarkan php web proxy. Sekali lagi anda bisa manfaatkan google untuk mencarikannya. Keywordnya: “PHP Web Proxy”.

Hal diatas mungkin mungkin menyenangkan bagi user, tapi sangat menjengkelkan bagi administrator, dimana seorang admin sudah susah payah memblokir situs, tapi masih saja kebobolan. Buat para administrator bisa menambahkan list alamat web proxy ke dalam daftar situs yang telah anda blokir.
Adapun beberapa alamat web proxy adalah sebagai berikut :
http://open-browser.com/
http://w2.hidemyass.com
http://www.atunnel.com
http://www.freeproxy.co.cc
http://www.stupidcensorship.com/cgi-bin/nph-surf.cgi
http://www.fastwebproxy.net/
http://www.connectionproxy.com/
http://bigkitty.info/
http://www.browseblocked.com/
http://www.coldproxy.com/
http://www.hideidentity.info/
http://zend2.com/
http://freeproxyservice.co.cc/uk
http://killblocker.co.cc/unblockme
http://proxy4web.info
http://vpnlive.info
http://vpnlive.net
http://proxy2unblock.co.cc/Newfb
http://proxyvpnservice.co.cc/Unblockfb
http://surfprofit.co.cc/myspaceschool
http://way2myspace.co.cc/hidemyip
http://workingproxies.co.cc/orkut
http://www.your-proxy.com/
http://75i.net/
http://anonymouse.org/anonwww.html
http://www.antiwebfilter.com/
http://www.backfox.com/
http://www2.bbscience.org/cgi-bin/nph-proxy.cgi
http://www.boredatschool.net/
http://www.browseatschool.net/
http://bypassbrowser.com/
http://www.bypassit.net/go.php
http://www.cecid.com/
http://www.clickcop.com/clickcop.cgi/
http://www.cleverproxy.com/
http://concealme.com/nph-proxy.pl/
http://www.darkproxy.com/
http://www.daveproxy.co.uk/
http://www.dejacey.com/
http://www.desireproxy.com/
http://directproxy.com/
http://www.dtunnel.com/
http://www.dzzt.com/
http://www.famous5.net/
http://flyproxy.com/nph-proxy.pl/
http://www.free-proxy.info/
http://www.freeproxyserver.net/
http://www.fsurf.com/
http://www.ghostclick.com/proxy.cgi/
http://www.gouc.fr/cgi-bin/nph-proxy.cgi
http://www.hideandgosurf.com/
http://hideyour.info/
http://hujiko.com/
http://www.iamnewguy.com/
http://www.idoxy.com/
http://www.ipbounce.com/
http://www.ipbouncer.be/
http://ipzap.com/ipzap.cgi/
http://www.letmeby.com/
http://www.linfoxdomain.com/proxy/
http://www.modernproxy.com/
http://proxy.mrproxy.com/
http://mfp.hostwindsor.com/nph-index.cgi
http://www.neoproxy.net/
http://www.netsack.net/
http://www.newproxy.be/
http://www.ninjaproxy.com/cgiproxy/nph-proxy.pl
http://proxy.peoplesproxy.com/
http://www.perfectshelter.com/
http://www.phproxy.org/proxy.php
http://poxy.us.to/
http://www.primeproxy.com/
http://www.pr0xy.org/
http://www.proxy121.com/
http://www.proxy77.com/
http://www.proxyanon.com/
http://www.proxycraze.com/
http://www.proxydrop.net/
http://www.proxygasp.com/
http://proxyhero.com/
http://www.proxylord.com/proxy.php
http://www.proxymod.com/
http://proxymouse.com/nph-proxy.cgi/
http://www.proxyprince.com/
http://www.proxysnow.com/
http://www.proxyspy.com/
http://www.proxysurf.org/
http://www.proxytastic.com/
http://www.proxyz.be/
http://www.prxxy.com/
http://www.proxyz.be/
http://www.psurf.net/
http://www.pureprivacy.com/
http://www.radio-farda.com/
http://www.safeforwork.net/
http://www.safehazard.com/
http://safesurfer.biz/index.php
http://www.gamecrib.net/ebypass/
http://www.virtual-browser.com/
http://www.vpntunnel.net/
http://worldwideproxy.com/
http://www.your-proxy.com/
https://webproxy.kaxy.com
https://www.proxyweb.net
https://proxy.org
https://www.xroxy.com
http://www.xx7.nl/

Masih banyak sekali alamat web proxy yang ada di dunia maya, jadi pinter-pinteran antara administrator dan user aja..
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)