manjar

Membagi Bandwidth

Membagi Bandwidth untuk pelanggan yang berbeda
Setiap ISP yang berkembang pasti memiliki pelanggan yang berbeda-beda tipe dan biasanya dapat dikategorikan dengan berapa besar uang yang harus dibayar ke ISP tiap bulannya. Dalam contoh percobaan berikut ini kita di kategorikan pelanggan corporate( bandwidth 128 Kbps) yang mana berarti pelanggan corporate akan mendapat Bandwidth maksimal sebesar 128 Kbps dalam kondisi apapun dan untuk perusahaan (Bandwidth 256 Kbps dengan 4 user) ini sama saja seperti pelanggan corporate yang sama-sama mendapat bandwidth maksimal 128 Kbps tetapi pada perusahaan ini memiliki 3 user yang mana artinya apabila 1 dari ketiga user aktif maka bandwidth maksimal yang didapat 128 Kbps dan apabila semua user aktif maka Bandwidth nya dibagi sebanyak user nya ( 256 Kbps dibagi 3 user).

Konfigurasi Jaringan :

Public --- (10.0.2.1/24) MT (192.168.2.1/6)--- Local

Skenarionya seperti ini :
Client 192.168.3.6 --- Bandwidth 512kbps 1:1 (corporate)
(512k up / 512k down)


Pertama-tama lakukan mangle :

Untuk trafik upload corporate

/ip firewall mangle add chain=prerouting src-address=10.10.2.1 in-interface=Local action=mark-packet new-packet-mark=corporate-up passthrough=no

#Perintah di atas merupakan perintah untuk trafik upload corporate dimana digunakan ip 10.10.2.1 sebagai target host corporate. Untuk passthrough-nya di set no.

Untuk trafik download corporate
/ip firewall mangle add chain=forward src-address=10.10.20.3 action=mark-connection new-connection-mark=corporate-conn passthrough=yes
/ip firewall mangle add chain=forward connection-mark=corporate-conn in-interface=Public action=mark-packet new-packet-mark=corporate-down passthrough=no

#Bila pada perintah sebelumnya dilakukan untuk trafik upload, maka pada perintah di atas digunakan untuk trafik download target host corporate dengan ip 10.10.2.1. Terdapat 2 konfigurasi untuk membuat trafik download corporate. Perbedaan terpenting dari keduanya adalah pada konfigurasi passthrough-nya, di konfigurasi pertama passthrough-nya yes sedangkan pada konfigurasi kedua passthrough-nya = no.


Untuk trafik upload personal
/ip firewall mangle add chain=prerouting src-address=10.10.2.4 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=10.10.2.5in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=10.10.2.5 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=10.10.2.6 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no

#Perintah di atas merupakan perintah untuk membuat trafik upload personal, dimana terdapat 4 host. Masing-masing ip-nya diset yaitu 10.10.2.4, 10.10.2.5, 10.10.2.6, dan 10.10.2.6 dan personal di set up.

Untuk trafik download personal
/ip firewall mangle add chain=forward src-address=10.10.20.4 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=10.10.20.8 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=10.10.20.10 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=10.10.20.37 action=mark-connection new-connection-mark=personal-conn passthrough=yes

/ip firewall mangle add chain=forward connection-mark=personal-conn in-interface=Public action=mark-packet new-packet-mark=personal-down passthrough=no

# Bila pada perintah sebelumnya dilakukan untuk trafik upload, maka pada perintah di atas digunakan untuk trafik download target host personal dengan ip 10.10.2.4, 10.10.2.5, 10.10.2.6, dan 10.10.2.6. Terdapat 2 konfigurasi untuk membuat trafik download personal.
Pertama adalah add chain = forward scr-address dan memasukkan semua ip host personal dengan passthrough = yes.
Kedua adalah add chain = forward connection-mark dengan passthrough = no.
Perhatikan untuk mark-packet, passthrough=no sedangkan untuk mark-connection passthrough=yes

Seluruh proses di atas adalah proses mangle yang dapat langsung dilakukan dengan cara meng-copy paste semua perintah di atas ke terminal.
pada mangle ini terdapat duah pilihan yang akan diisi yaitu:
1)General
2)Action
Bila konfigurasinya sudah benar maka akan terlihat seperti gambar di bawah ini pada setiap target host IP.

Mark packet preruoting

General 192.168.2.1

Action 192.168.2.1

General 192.168.2.4

Action 192.168.2.4

General 192.168.2.5

Action 192.168.2.5

General 192.168.6

Action 192.168.2.6


Setelah selesai di mangle kemudian lanjut ke pembuatan queue tree :
/queue tree add name=down parent=Local queue=default
/queue tree add name=up parent=global-in queue=default

untuk download di gunakan in-interface, dalam hal ini Local, sedangkan untuk upload kita menggunakan global-in

selanjutnya menambahkan type baru di queue :
yang harus kita tambahkan sesuai skenario diatas adalah PCQ untuk paket corporate 512kbps (1:1) dan paket personal 384kbps (1:4).
Untuk paket corporate kita langsung menetapkan angka 512kbps, sedangkan untuk personal kita tidak dapat menetapkan angka disini karena bandiwdth yang akan diterima oleh paket personal tergantung seberapa banyak user yang online.
a. jika hanya 1 orang online akan mendapatkan bandwidth penuh 256 kbps.
b. jika 2 orang online maka masing-masing akan mendapatkan 128 kbps.
c. jika 3 orang online maka masing-masing akan mendapatkan 85,4 kbps.
d. jika 4 orang online maka masing-masing akan mendapatkan 64 kbps.

Perintah dibawah ini untuk membuat type queue dengan nama 256-down dengan jenis pcq dan memiliki rate download sebesar 256 kbps
/queue type add name=256-down kind=pcq pcq-rate=256k pcq-classifier=dst-address pcq-total-limit=2000
Tampilannya seperti gambar dibawah ini.

MANAJEMEN BANDWIDTH PADA MIKROTIK

Sejarah Mikrotik

Dalam dunia router, mesin yang berfungsi mengarahkan alamat di Internet, Cisco merupakan nama yang sudah tidak diragukan lagi. Tetapi di dunia lain, nama Mikrotik, yang berbentuk software, lumayan dikenal sebagai penyedia solusi murah untuk fungsi router, bahkan kita dapat membuat router sendiri dari komputer rumahan.
Untuk negara berkembang, solusi Mikrotik sangat membantu ISP atau perusahaan-perusahaan kecil yang ingin bergabung dengan Internet. Walaupun sudah banyak tersedia perangkat router mini sejenis NAT, dalam beberapa kondisi penggunaan komputer dan software Mikrotik merupakan solusi terbaik. Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah orang Amerika yang berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan Mekanik di sekitar tahun 1995.
Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Molcova, tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Ketika saya menanyakan berapa jumlah pelanggan yang dilayaninya saat ini, Arnis menyebut antara 10 sampai 20 pelanggan saja, karena ambisi mereka adalah membuat satu peranti lunak router yang handal dan disebarkan ke seluruh dunia. Ini agak kontradiksi dengan informasi yang ada di web Mikrotik, bahwa mereka mempunyai 600 titik (pelanggan) wireless dan terbesar di dunia. Padahal dengan wireless di Jogja dan Bandung saja, kemungkinan besar mereka sudah kalah bersaing.
Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal dan dapat dijalankan di seluruh dunia. Latvia hanya merupakan “tempat eksperimen” John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar empat ratusan pelanggannya.
Linux yang mereka gunakan pertama kali adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5 - 15 orang staf R&D Mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang. Selain staf di lingkungan Mikrotik, menurut Arnis, mereka merekrut juga tenaga-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotik secara maraton.
Ketika ditanya siapa saja pesaing Mikrotik, Arnis tersenyum dan enggan mengatakannya. Sewaktu saya simpulkan tidak ada pesaing, Arnis dengan sedikit tertawa menyebut satu nama yang memang sudah lumayan terkenal sebagai produsen perangkat keras khusus untuk teknologi W-LAN, yaitu Soekris dari Amerika. Tujuan utama mereka berdua adalah membangun software untuk routing, sementara kebutuhan akan perangkat keras juga terus berkembang, sehingga akhirnya mereka membuat berbagai macam perangkat keras yang berhubungan dengan software yang mereka kembangkan.
Semangat Mikrotik ini agak berbeda dari kebanyakan perusahaan sejenis di Amerika, karena mereka berkonsentrasi di pengembangan software lalu mencari solusi di hardware-nya dengan mengajak pihak ketiga untuk berkolaborasi. Dan kita dapat melihat ragam perangkat yang mereka tawarkan menjadi semakin banyak, mulai dari perangkat yang bekerja di frekwensi 2,4GHz dan 5,8GHz sampai ke interface dan antena.
Keahlian Mikrotik sebetulnya di perangkat lunak routernya, karena terlihat mereka berjualan perangkat W-LAN dengan antena omni yang sangat tidak dianjurkan pemakaiannya di dunia W-LAN, karena sangat sensitif terhadap gangguan dan interferensi. Walaupun punya tujuan yang sangat jelas, yaitu mendistribusikan sinyal ke segala arah sehingga merupakan solusi murah.
Kepopuleran Mikrotik menyebar juga ke Indonesia. Pertama kali masuk tahun 2001 ke Jogja melalui Citraweb oleh Valens Riyadi dan kawan-kawan, lalu meluas menjadi satu solusi murah untuk membangun ISP, terutama yang berbasis W-LAN. Kebetulan sekali, Jogja merupakan salah satu kota di Indonesia yang populasi pemakaian W-LAN-nya terbesar kalau dibandingkan luas daerahnya.
Keberhasilan Mikrotik me-routing dunia merupakan satu contoh, bahwa kita semua mampu membantu calon pemakai Internet untuk masuk ke dunia maya, terutama membantu membangun infrastrukturnya.
Akses mirotik:
1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl)
2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

JENIS-JENIS MIKROTIK
1.MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).
2BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.

FITUR-FITUR MIKROTIK
1.Address List : Pengelompokan IP Address berdasarkan nama
2.Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP,PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3.Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
4.Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
5.Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer.
6.DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
7.Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
8.Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
9.IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5.
10.ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
11.M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
12.MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
13.Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
14.NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
15.Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
16Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
17.Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18.SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
19.Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
20SNMP : Simple Network Monitoring Protocol mode akses read-only.
21.Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
22.Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
23.UPnP : Mendukung antarmuka Universal Plug and Play.
24VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
25.VoIP : Mendukung aplikasi voice over IP.
26.VRRP : Mendukung Virtual Router Redudant Protocol.
27.WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.Konfigurasi Mikrotik sederhana

Gambar di atas merupakan contoh konfigurasi mikrotik yang akan dilakukan, untuk saat ini akan dilakukan pembahasan mikrotik pada LAN 2, jadi kita akan fokus pada mikrotik 2 yang dikonfigurasi dengan IP address 10.10.10.1.
Setelah dilakukan konfigurasi IP pada mikrotik, kita dapat mencoba melakukan ping untuk melihat apakah konfigurasi IP sudah benar atau belum, dengan cara melakukan ping dari salah satu computer pada LAN 2 10.10.10.1 (Mikrotik 2)

1.Langkah pertama yang dilakukan adalah masuk keaplikasi winbox pada kolom Connect To masukkan no IP 10.10.10.1 dengan Login : admin password : kosong,setelah itu klik tombol Connect.Seperti tampilan gambar dibawah ini:

2.Setelah mengklik icon connect maka akan muncul beberapa tampilan dan pilih IP kemudian address seperti tampilan dibawa ini:

3. Selanjutnya kita masuk pada software mikrotik,terdapat 5 port pada mikrotik yang kita bahas saat ini, 2 port akan kita gunakan untuk akses dari mikrotik ke internet dan akses dari mikrotik ke LAN.
Masing-masing kita beri nama Private dan Publik.
Apabila pengkonfigurasian sudah benar, maka pada interfaces list akan terlihat Private dan Publik. Hal berikutnya yang kita lakukan adalah meng-disable port yang tidak kita gunakan, yaitu selain port private dan publik.sehingga didapatkan gambar seperti di bawah ini:



3.Setelah itu Klik IP —> Firewall,Kemudian pilih NAT Pada tab General.Setting NAT kita lakukan agar computer pada LAN 2 dapat mengakses internet dengan IP static, jadi dengan NAT kita dapat tetap mengakses ke internet dengan melakukan penyamaran IP sehingga IP yang terbaca pada router di publik adalah IP dhcp.
Hal pertama yang dilakukan adalah masuk pada firewall sehingga didapatkan gambar seperti di bawah ini. Pastikan sudah terdapat NAT yang akan kita konfigurasi pada firewall.
Setelah kita memastikan bahwa NAT kita sudah ada maka hal selanjutnya yang harus dilakukan adalah mengubah settingan NAT agar computer pada LAN 2 dapat connect ke internet dengan melakukan virtual IP. Settingan ini dilakukan pada NAT Rule.
Pada New NAT Rule, klik action dan kemudian pilih masquerade. Masquerade disini merupakan action yang dilakukan agar kita dapat menyamarkan IP kita sehingga pada router publik IP yang terbaca ada IP dhcp dan bukanlah IP kita yang sebenarnya.




4.Untuk memastikan Chain yang kita gunakan adalah srcnat pada menu General, kemudian klik OK. Apabila telah melakukan step-step ini maka seharusnya sudah dapat mengakses internet walau dengan menggunakan IP static.seperti tampilan dibawah ini:




Konfigurasi Bandwidth

1.Setelah konfigurasi NAT Rulenya selesai maka langkah selanjutnya kita dapat membagi - bagi bandwithnya pada setiap user. cara konfigurasinya adalah
Pada toolbar klik queuies kemudian tambahkan atau add dengan cara mengklik tanda (+) pada toolbar. Pada simple queuies yang bagian General isikan
Nama : tedy
Target address : 192.168.10.3
Max limit upload dan download : 64kbps



2.Maksut dari pembagian bandwith ini adalah "pada IP Address PC tedy yaitu dari IP Address 192.168.10.3 akan mendapatkan bandwith sebesar 64 kbps,
dibawah ini akan terlihat gambar dari pembagian kapasitas Bandwithnya:





3.Setelah melakukan konfigurasi bandwith ini maka untuk mencoba apakah yang kita lakukan itu berhasil atau tidak dapat dilakukan pentestan dengan cara melakukan browsing terhadap situs apa saja yang dianggap memiliki bandwith besar, dan untuk melihat aktifitas dari setiap user dapat dilakukan dengan cara menggunakan menu tourch tools yang berfungsi untuk monitoring trafik dalam jaringan tertentu secara realtime. Apabila pada saat browsing queue berwarna merah berarti bandwith yang telah kita pakai sudah penuh, sedangkan jika berwarna Kuning berarti bandwith yang telah kita pakai setengah dari kuota yang telah diberikan, dan untuk warna Hijau berarti bandwith yang kita pakai tidak ada atau dengan kata lain kita tidak melakukan akses browsing sama sekali.


4.setelah disetting seperti gambar diatas, maka pada toolbar sample queuenya dapat diplih traffic agar kita dapat melihat trafficnya dari PC tedy dengan IP 192.168.10.3:
.


dari traffic diatas dapat dilihat bahwa ketika kita telah melakukan browsing melabihi kapasitas kuota yang diberikan maka secara otomatis bandwith kita itu akan diturunkannya sesuai dengan batas max bandwith/kapasitas yang diberikan.

MEMBUAT WEB SERVER DAN VIRTUAL HOSTING PADA UBUNTU 9.10

WEB SERVER

A. Pengertian
Web Server adalah suatu computer penyedia layanan web, sehingga web yang berada di server dapat diakses oleh client. Gambaran umum dari web server adalah sebagai berikut :



Dari gambar di atas dapat dilihat bahwa Server menyediakan satu buah website yang dibuat di Server. Kemudian client dapat mengakses website yang berada di komputer Server. Kami menggunakan contoh website yang kami buat adalah www.hardi.com dengan ip 172.16.30.35

Kita harus memastikan DNS server kita berjalan dengan baik.
Jika DNS Server kita sudah berjalan dengan baik, maka web server dan virtual hosting dapat kita buat.
Jika DNS kita sudah berjalan,maka tampilan awal web kita hanya ada tulisan It Works!!.Untuk mengubahnya dapat dilakukan dengan cara sebagai berikut ini.

Langkah pertama adalah kita masuk ke bagian index.html awal untuk mengedit halaman web kita.Dengan memasukkan perintah Nano /var/www/index.html
lalu edit isinya sesuai dengan yang kita inginkan. Isikan sesuai dengan htmlnya





Setelah itu akan muncul tampilan halaman web kita sesuai dengan yang kita edit seperti diatas.maka akan akn tampil gambar sebagai berikut




Membuat cara cepat masuk suatu web yang diinginkan atau membuat sub web dari web kita.caranya masukan perintah mkdir /var/www/coba
lalu masukke nano /var/www/coba/index.html
lalu kita isikan html sesuai dengan yang kita inginkan



Setelah itu kita bisa melihatnya dengan mengakses web tersebut hardi.com/coba
maka akan tampil sesuai dengan yang kita edit seperti diatas






Setelah itu kita membuat virtual hosting.
Pertama kita harus menambahkan nama dari folder yang akan ditambahkan pada folder
#nano /etc/bind/ria.com.db
tambahkan nama virtual hostingnya pada bagian bawah beserta ip addressnya
setelah itu save dan restart kembali bind9-nya.
perlu diketahui nama virtual hosting saya adalah bola dan nama dns saya adalah ria.
setelah itu kita masuk ke index.html dari virtual hosting tersebut dengan memasukan perintah
#mkdir /var/www/domain virtualhost
lalu
#cp /etc/apache2/sites-available/default /etc/apache2/sites-available/domainutama
ini untuk mengcopy file default ke domain kita.

lalu #nano /etc/apache2/sites-available/domainutama

edit file yang dibawah ini saja

ServerAdmin webmaster@localhost
ServerName domianutama.com
DocumentRoot /nama komputer/

Options FollowSymLinks
AllowOverride None

Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
setelah itu save.

lalu langkah selanjutnya adalah masukan perintah
#a2ensite ria
untuk mengaktifkannya.
lalu restart apache2
# /etc/init.d/apache2 restart
lalu lihat file hostsnya untuk memastikan virtual host sudah tersedia.
dengan perintah #nano /etc/hosts
lalu tambahkan
127.0.0.1 domainutama.com
setelah itu save.

lalu kita edit halam virtual hosting dengan cara
#nano /index.html
lalu masukan html sesuai dengan yang kita inginkan lalu save.

Konfigurasi Cacti Di Ubuntu 9.10


Pengertian cacti
Cacti adalah aplikasi frontend dari RRDTool yang menyimpan informasi kedalam database MySQL dan membuat grafik berdasarkan informasi tersebut। Proses pengambilan data (lewat SNMP maupun skrip) sampai kepada pembuatan grafik dilakukan menggunakan bahasa pemrograman PHP.
Cacti (Cactus) merupakan aplikasi yang dapat menghasilkan laporan statistik jaringan dalam tampilan graphic. Cacti merupakan frontenil dari RRDtools yang menyimpan semua informasi yang diperlukan untuk membuat graph, dan menyimpan hasilnya ke dalam sebuah database MySQL. Frontend Cacti dibuat sepenuhnya dengan menggunakan bahasa PHP.
Cacti dapat digunakan untuk menyimpan graph, data sources, dan round robin archives ke dalam sebuah database. Aplikasi ini juga mendukung protocol SNMP, sehingga dapat digunakan untuk membuat traffic graph menggunakan MRTG.
Sebagai aplikasi monitoring server yang cukup kompleks, aplikasi ini sudah memiliki banyak fitur. Beberapa fitur yang dimiliki oleh Cacti diantaranya:
a. Jumlah graph itern yang tidak terhingga, dapat didefinisikan untuk setiap graph secara optional dengan menggunakan CDEF atau data source dari Cacti.
b. Mendukung semua tipe graph dari RRDTools, termasuk ARXAq STACK LINEU--31, GPRINT, COMMENT, VRULE, dan HRULE.
c. Data source dapat dibuat dengan memanfaatkan fungsi "create" dan "update", yang terdapat pada RRDTool's.
d. Mendukung file RRD dengan lebih dari satu data source, dan dapat menggunakan sebuah RRD file yang disimpan di mana saja dalam suatu iocal fiIe system.
e. Memiliki tree view yang memudahkan user untuk membuat "graph hierarchies", dan meletakkan graph dalam suatu tree.
f. Memiliki manajemen berbasis user, yang memudahkan administrator untuk menciptakan user, dan memberikan tipe permission yang berbeda antaruser.

Komponen Utama CACTI

* Data Sources

Untuk menghandel pengumpulan data , anda dapat membuat eksternal script atau command yang akan diperlukan untuk di pilih, cacti kemudian mengumpulkan melalui cronjob dan menyimpan nya kedalam database atau round robin archives.

Data Sources dapat juga di buat, yang berkoresponden dengan data sebenarnya dalam grafik. Sebagai contoh jika anda ingin membuat grafik ping time ke suatu host, anda harus membuat data sources memanfaatkan skrip yang mengping suatu host yang menghasil kan nilai dalam milliseconds. Setelah mendefinisikan option untuk RRDtool sebagaimana menyimpan data anda dapat mendefinisikan informasi tambahan yang dibutuhkan oleh data input. Seperti host yang akan di ping dalam hal ini. Setelah data source di buat, lalu akan di maintain setiap 5 menit secara otomatis.

* Graphs

Setiap satu atau lebih data source di definisikan, sebuah grafik RRdtool dapat dibuat menggunakan data tersebut. Cacti memungkinkan anda membuat hampir setiap grafik RRdtool yang dapat di gambarkan. Menggunakan setiap standar RRdtool grafik tipe dan fungsi gabungan. Suatu area pemilihan warna , dan fungsi pengisian text otomatis juga membantu dalam pembuatan grafik agar proses pembuatan grafik lebih mudah.

Tidak hanya bisa membuat grafik RRDTool based di cacti, tetapi banyak cara untuk menampilkan grafik. Selain dengan standar “ List view “ dan “ preview mode “ yang menyerupai RRDTool frontend untuk semua , ada "tree view", yang memungkinkan anda untuk menaruh grafik-grafik ke suatu tree yang hirarkis untuk tujuan-tujuan pengelompokan.

* User Management

Karena banyak fungsi cacti, sebuah user management tool builtin dibuat supaya Anda dapat menambahkan para user dan memberi mereka hak-hak untuk bagian bagian tertentu dari cacti. Ini akan memungkinkan seseorang untuk membuat beberapa user yang dapat merubah parameter parameter grafik, sedangkan yang lain nya hanya bisa melihat grafik. Masing masing user juga dapat memaintain setingan mereka sendiri ketika login untuk melihat grafik.

* Templating

Terakhir, Cacti dapat diskalakan menjadi jumlah besar source data melalui penggunaan template. Hal ini memungkinkan pembuatan sebuah grafik atau data source template yang menggambarkan beberapa grafik atau data source yang berhubungan dengan nya. Template template host memungkinkan anda untuk menggambarkan kemampuan dari suatu host maka cacti dapat menggunakan nya untuk informasi atas penambahan suatu host yang baru.

Dari yang telah dipaparkan di atas cacti memang cukup powefull untuk sebuah traffic monitoring dan memungkinkan setiap client anda memiliki user dan bisa melihat grafik nya sendiri serta memungkinkan anda membuat sebuah monitoring traffic yang terintegrasi baik secara skrip atau snmp.

Untuk penggunaan lebih jauh menggambungkan cacti dengan software softare atau skrip lain akan membuat cacti menjadi lebih menarik, contoh nya saja jika digabungkan dengan pmacct.
Persiapan Sebelum instalasi Cacti
Cacti membutuhkan paket-paket sbb :
- Web Server yang sudah mendukung PHP dan Database MySQL
- Database MySQL
- RRD Tool
- SNMP Daemon
Memastikan paket-paket diatas sudah terinstall di system yang akan diinstall cacti.
Insatalasi Cacti pada Ubuntu 9.10

1. Penginstalan cacti dapat kita lakukan dengan cara sebagai berikut, pengetikkan perintah:

#sudo apt-get install --force-y cacti atau #sudo apt-get install -y cacti

perintah diatas maksudnya adalah, menginstall cacti beserta dengan semua depedencies yang cacti butuhkan tanpa perlu mengetahui apa-apa saja yang cacti perlukan agar dapat dijalankan. Sepertinya setelah menjalankan perintah di atas, Anda harus merestart service apache agar semua modul termuat dengan baik. Untuk merestart service apache, ketikkan perintah

#sudo /etc/init.d/apache2 restart
Setelah itu akan muncul konfigurasi dan kita harus mengisikan password untuk mysql server, kemudian klik OK. Setelah itu muncul pilihan mengunakan apache pilih apache2 lalu klik OK.
Seperti yang ditunjukkan pada gambar diawah ini dibawah ini.

Kemudian akan muncul tampilan seperti gambar dibawah ini. kemudian memasukan password mysql-server dan klik OK



Kemudian akan muncul tampilan untuk mengulaing passwordnya,seperti gambar dibawah ini.



Menginstal Configure dbase for cacti
Konfigurasi dbase cacti dengan dbconfig-common kemudian klik “YES”, seperti tampilan pada gambar dibawah ini.


Kemudian akan muncul tampilan seperti gambar dibawah ini dan isi password root sql untuk cacti, seperti ditunjukkan pada tampilan dibawah ini kemudian OK


Setelah menekan OK maka masukkan password untuk mengconfirmation cacti sql nya seperti pada gambar dibawa ini


Maka telah sampai pada step terakhir penginstalan cacti, masukkan password kemudian klik OK.

Konfigurasi SNMP
Setelah selesai kemudian lakukan konfigurasi snmp apabila anda belum melakukan konfigurasi sebelumnya. Apabila anda sudah melakukannya maka step ini dapat anda abaikan, tetapi apabila belum maka anda dapat mengikuti langkah-langkah berikut ini:

Konfigurasi SNMP
Konfigurasi /etc/default/snmpd :
# vim /etc/default/snmpd
Rubah baris :
SNMPDOPTS='‐Lsd ‐Lf /dev/null ‐u snmp ‐I ‐smux ‐p /var/run/snmpd.pid 127.0.0.1'
Menjadi :
SNMPDOPTS='‐Lsd ‐Lf /dev/null ‐u snmp ‐I ‐smux ‐p /var/run/snmpd.pid'
(Ini bertujuan, agar dapat dimonitor tanpa melalui localhost)

Konfigurasi file /etc/snmp/snmpd.conf :
# vim /etc/snmp/snmpd.conf
Tambahkan baris berikut dibawahnya :
com2sec readonly (alamat server yang akan anda monitoring) rikosahli
contoh
com2sec readonly oss.web.id rikosahli

Buka/ Aktifkan baris berikut:
disk / 10000 (untuk mengetahui penggunaan ruang harddisk)
restart snmpd
# /etc/init.d/snmpd restart
Lakukan testing snmpwalk ke server cacti (snmp)/ cacti monitor
# snmpwalk –v1 –c rikosahli oss.web.id atau
# snmpwalk –v1 –c rikosahli dl.oss.web.id atau
# snmpwalk –v1 –c rikosahli mail.cs.unud.ac.id atau
# snmpwalk –v1 –c rikosahli 172.16.160.1 atau
# snmpwalk –v1 –c rikosahli 172.16.163.1 atau
# snmpwalk –v1 –c rikosahli 172.16.168.1
(rikosahli adalah nama community )


Konfigurasi cacti

Masuk web browser, kemudian ketikkan alamat http://172.16.30.35/cacti/
maka akan keluar seperti berikut.
(IP yang digunakan adalah IP pada computer kita sendiri)
masukkan pasword dan user name.

Setelah itu akan muncul tampilan seperti dibawah ini yang mana pada tampilan terdapat menu konfigurasi cacti


Tampilan gambar server dengan cacti
Untuk menampilkan gambar server cacti :
a. Klik New Graph
b. Create New Host
c. Isikan data host yang akan di capture, kemudian klik create , seperti gambar dibawah ini.


Setelah melakukan langkah-langkah di atas, klik create untuk pembuatan device.

Pada Associated data Query
Add data queri dengan cara:
-SNMP –Interface statistics
Setelah itu add
Pastikan status SNMP-Interface Statistics telah success seperti yang terlihat pada kursor di gambar atas. Bila sudah berhasil maka simpan konfigurasi dengan mengklik save.


Pembuatan graph

Klik Create New Graphs

host yang akan kita monitoring adalah Router Mikrotik (tergantung host yang akan kita monitoring) dengan type graph “all”

Kemudian tandai semua Data Query dan pilih an action = Place on a tree (default tree)
dan klik create

Bila berhasil maka akan muncul gambar seperti di bawah ini:

Pada Graph Management tandai semua.
Kemudian Choose an anction = place on a tree (default tree)
Setelah itu klik GO seperti gambar di bawah ini


Setelah itu akan muncul tampilan seperti berikut ini:


Apabila muncul gambar seperti di atas maka kita telah berhasil, kemudian berikutnya klik yes.

Proses Selanjutnya :
1.Pilih Graph Trees – Default Tree - Add
2.Maka akan muncul beberapa pilihan :
a. Parent Item
b. Tree Item Type
c. Host
d. Sorting Type
3.Yang perlu di pilih :
a. Tree Item Type = Host
b. Host = pilih host yang ingin di trafiic
Lalu create.

Untuk dapat melihat hasil Graphnya , pilih menu Graphs.

Untuk contoh dari grafik dari host yang kita monitoring

Instalasi DNS Server pada Ubuntu 9.10
Pada blog ini saya akan mencoba menjelaskan cara mensetup DNS Server dengan OS UBUNTU 9.10.
Domain Name System adalah salah satu jenis sistem yang melayani permintaan pemetaan IP Address ke FQDN ( Fully Qualified Domain Name ) dan dari FQDN ke IP Address. FQDN lebih mudah untuk diingat oleh manusia daripada IP Address. Sebagai contoh, sebuah komputer memiliki IP Address 167.205.22.114 dan memiliki FQDN “nic.itb.ac.id”. Nama “nic.itb.ac.id” tentunya lebih mudah diingat daripada nomor IP Address di atas. Apalagi setelah lahirnya konsep IP Version 6 yang memiliki 6 segment untuk setiap komputer sehingga nomor IP Address menjadi semakin panjang dan lebih sulit untuk diingat. Selain itu, DNS juga menyediakan layanan mail routing, informasi mengenai hardware, sistem operasi yang dijalankan, dan aplikasi jaringan yang ditangani oleh host tersebut.


Pada sistem operasi UBUNTU, DNS diimplementasikan dengan menggunakan software Berkeley Internet Name Domain (BIND). BIND ini memiliki dua sisi, yaitu sisi client dan sisi server. Sisi client disebut resolver. Resolver ini bertugas membangkitkan pertanyaan mengenai informasi domain name yang dikirimkan kepada sisi server. Sisi server BIND ini adalah sebuah daemon yang disebut named. named akan menjawab query-query dari resolver yang diberikan kepadanya.
Komponen DNS
DNS sebenarnya merupakan suatu sistem server-client, jadi ada suatu mekanisme dari client untuk meminta informasi dari server yang akan memberikan informasi yang diminta sang client. Seperti yang disebutkan di atas program pada server tersebut sering disebut dengan name-server. Pada client sering disebut dengan resolver.
DNS mempunyai beberapa komponen yaitu:
• Resolver
Resolver yaitu suatu rutin pustaka yang akan membuat suatu permintaan/query dan mengirimkannya lewat jaringan ke sebuah name-server. Program tersebut berjalan pada host yang menginginkan informasi mengenai suatu host di Internet. Resolver juga menginterpretasikan respon dari name-server apakah informasi yang diminta merupakan record ataupun kesalahan.

• Resolution
Resolution yaitu proses pencarian name-server yang mempunyai tanggung jawab terhadap suatu domain yang akan diminta. Setelah name-server yang dicari ditemukan maka server akan memberikan informasi name-server yang bersangkutan kepada pemintanya.

• Caching
Caching yaitu suatu rutin yang akan menyimpan hasil pencarian domain dalam database dari name-server yang pernah diminta. Time To Live (TTL) merupakan batas waktu dimana server DNS dapat menyimpan/caching infomasi yang pernah dicari.


DNS memiliki kumpulan hirarki dari DNS servers. Setiap domain atau subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS otorisatif) yang mempublikasikan informas tentang domain tersebut dan nama-nama server dari setiap domain di-"bawah"-nya. Pada puncak hirarki, terdapat root servers- induk server nama: server yang ditanyakan ketika mencari (menyelesaikan/resolving) dari sebuah nama domain tertinggi (top-level domain).

Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya:
1. Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan
level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).
2. Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
a) com Organisasi Komersial
b) edu Institusi pendidikan atau universitas
c) org Organisasi non-profit
d) net Networks (backbone Internet)
e) gov Organisasi pemerintah non militer
f) mil Organisasi pemerintah militer
g) num No telpon
h) arpa Reverse DNS
i) xx dua-huruf untuk kode Negara (id:indonesia.my:malaysia,au:australia)

Top-level domains dapat berisi second-level domains dan hosts.
3. Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh:
Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com.
4. Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.

Cara kerja Domain Name Server:

· Resolvers mengirimkan queries ke name server.

· Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message.

· Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server.

Dalam proses instalasi DNS Server pertama – tama yang harus dilakukan adalah dengan memastikan terkoneksi dengan internet untuk menginstall paket bind9-nya , kalau belum ada bind9 dan apabila tidak terkoneksi pada internet dapat dilakukan sendiri pada program UBUNTU dengan menyeting folder reponya.

Pertama yang harus dilakukan harus mengupdate terlebih dahulu packege nya dengan cara

#sudo su

# apt-get update

Tunggu aja sampe proses updatenya selesai.


Bentuk gambaran kata – katanya seperti gambar dibawah ini
Kalo updatenya udah selesai maka langsung aja anda install package bind9-nya dengan cara
#apt-get install bind9


jika instalasi bind9 sudah selesai selanjutnya adalah install dnsutils untuk testing dan troubleshooting masalah DNS. caranya adalah

# apt-get install dnsutils




Pada gambar diatas dapat dilihat bahwa tidak terdapat masalah pada DNS.
Setelah itu lakukan pengeditan interface network nya dengan cara :
# nano /etc/network/interfaces




Setelah melakukan hal diatas Edit /etc/bind/named.conf.local dengan cara :
# nano /etc bind/named.conf.local





Stelah melakukan hal diatas, edit /etc/bind/named.conf.options
#nano /etc/bind/named.conf.options



Copy standard pada format DNS
# cp /etc/bind/db.local /etc/bind/db.aep.com
setelah itu
#nano /etc/bind/db.hardi.com
Isikan seperti contoh tampilan dibawah ini



Setelah melakukan hal diatas, edit reserve /etc/resolv.conf
# nano /etc/resolv.conf
tuliskan seperti contoh tampilan dibawah ini




Search menyatakan default domain seperti yang didefinisikan oleh entry name. Jika ada penulisan nama host yang tidak mengandung tanda baca titik maka resolver akan menambahkan entry name di belakang nama host tersebut. Sebagai contoh, jika Anda menuliskan host name mail saja dan entry name berisi frengk1.com maka resolver akan menggunakan nama mail.hardi.com.
nameserver menyatakan server mana yang harus dihubungi jika ada query dari resolver mengenai domain di atas. Apabila server tersebut tidak bisa dihubungi, server selanjutnya menjadi sasaran lemparan query.

Restart bind9
# /etc/init.d/bind9 restart






Pada percobaan selanjutnya, yaitu dengan melakukan ping kepada teman, dimana pada percobaan ini nomor ip teman saya adalah 172.16.30.7 jadi agar bias melakukan ping, hal yang harus dilakukan adalah dengan mensetting /etc/bind/named.conf.options. ip yang ada pada forward diubah menjadi ip teman kita yaitu 172.16.30.7
Gambarnya










Setelah diubah lakukan restart bind9 dan lakukan nslookup, apabila muncul tulisan seperti yang ada dibawah ini berarti telah berhasil melakukannya.
Gambar :





apa bila ingin melakukan pentestan apakah benar – benar udah berhasil atau tidak, dapat dilakukan dengan cara melakukan ping pada ria.com dan hasil diatas menunjukkan telah berhasil.
Gambar dari hasil ping ria.com