Authentikasi, Bandwidth Management dan Tanpa Multiple Login di SQUID

Nama paket sofware squid yang merupakan suatu proxy web cache yang difungsikan sebagai server yang menangani semua permintaan halaman web oleh user, dengan kata lain, mengarahkan client secara halus untuk menggunakan trafik http yang umumnya menggunakan port 80 menjadi port yang dipakai oleh squid yaitu 3128.

Manfaat menggunakan squid :
1. Memberikan kemudahan dalam administrasi
2. Adanya management sistem kontrol secara terpusat
3. Membatasi user yang terhubung ke internet dengan menggunakan authentikasi username dan password.
4. Memberikan batasan bagi semua segmen jaringan dalam pembagian bandwidth
5. Mempercepat bagi user untuk mengakses halaman web yang sudah pernah diakses.
6. Memblok akses ke halaman internet yang sekiranya dianggap tidak perlu seperti porno.

Konfigurasi detail tidak akan saya uraikan disini, karena begitu banyak referensi temen-temen di internet, namun informasi konfigurasi dibawah ini hanya sebagian kecil saja sebatas untuk mengingatkan.
#Membuat aturan agar muncul username dan password di user pada saat akan terhubung ke internet
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#User id yg sudah digunakan akan expire selama 60 detik jika web browser di tutup.
authenticate_ttl 60 second
authenticate_ip_ttl 60 second

#Membatasi user agar tidak dapat multiple login
acl multiple-login-normal max_user_ip -s 1
acl AuthorizedUsers proxy_auth
acl maxuser max_user_ip 1 number

#Mendefinisikan bandwidth management menggunakan delay pool
delay_pools 2

#Memberikan bandwidth tak terbatas
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow free_access
delay_access 1 deny all

#Memberikan batasan bandwidth 32KBps pertama, kalau melebihi akan turun sampaidengan 3KBps
delay_class 2 1
delay_parameters 2 3000/32000
delay_access 2 allow magic
delay_access 2 deny all

#Memberikan akses setelah membuat aturan diatas
http_access allow lan
http_access allow ncsa_users
http_access allow localhost

 

Terima kasih

Adi Maulana

Membatasi akses dengan .htaccess

Tahap-tahap membuat htaccess
———————————–
#vim /var/www/cgi-bin/.htaccess

Masukin konfigurasi berikut ini.

AuthUserFile /var/www/cgi-bin/.htpasswd
AuthGroupFile /dev/null
AuthName “admuser Admin”
AuthType Basic

<limit GET POST>
require valid-user
</limit>

Selanjutnya
#htpasswd -c /var/www/cgi-bin/.htpasswd admin
masukan passwd untuk admin.

Lalu ubah hak akses
#chmod 644 /var/www/cgi-bin/.htaccess

Lakukan perubahan di httpd.conf lalu ubah option AllowOveride menjadi AllowOveride All

Selanjutnya lakukan restart

#service httpd restart

akses ke http://%5Bip server]/ cgi-bin/

Seharusnya akan muncul username dan password.

Semoga berhasil

adi maulana

Membangun mail server dengan Postfix Bagian ke-3

Instalasi Courierpassd

Merupakan utility yang dapat mengijinkan user untuk mengubah password email secara remote, hal ini dapat dilakukan dengan cara mengaktifkan plugin dalam squirrelmail, courierpassd ini dapat mengubah email user menggunakan squirrelmail interface, sehingga memberi keleluasaan bagi user untuk mengubah sendiri kapanpun ingin mengubah password emailnya.

Courierpassd menggunakan port 106 untuk membuka trafik local(127.0.0.1) .

Proses instalasinya adalah sebagai berikut :

#rpm -ivh xinetd-2.3.14-8.i386
#tar zxvf courierpassd-1.1.0-RC1.tar.gz
#cd courierpassd-1.1.0-RC1
#./configure –with-couriersrc=/images/tools-postfix/courier-authlib-0.55
#make && make install
copykan authdaemon.passwd dari /images/tools-postfix/courier-authlib-0.55 ke /usr/local/libexec/authlib.

cp /images/tools-postfix/courier-authlib-0.55/authdaemon.passwd /usr/local/libexec/authlib

Jika authdaemon.passwd tidak ada, maka, masuk ke /usr/local/libexec/authlib, dan perhatikan apakah ada file authdaemon.passwd, jika sudah ada, maka tidak diperlukan pengcopyan.
Karena saya menggunakan fedora, maka couriedpassd dapat di integrasikan dengan xinetd.d

#cd /etc/xinetd.d

buatlah file service berikut ini.
#touch courierpassd
#vim courierpassd

service courierpassd
{
port = 106
socket_type = stream
protocol = tcp
user = root
server = /usr/local/sbin/courierpassd
server_args = -s imap
wait = no
only_from = 127.0.0.1
instances = 4
disable = no
}

Selanjutnya.

#vim /etc/services

tambahkan perintah berikut ini.
courierpassd 106/tcp #for /etc/xinetd.d/courierpassd

save dan exit

lakukan restart service xinetd
#/etc/rc.d/init.d/xinetd restart

lakukan nmap localhost dan perhatikan port 106 seharusnya sudah terbuka.
atau lakukan telnet localhost 106
root@adimaulana:/# telnet localhost 106
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
200 courierpassd v0.30 hello, who are you?
user adi@intra.net
200 Your password please.
pass adi
200 Your new password please.
newpass adimaulana
200 Password changed, thank-you.
quit
200 Bye.
Connection closed by foreign host.
root@adimaulana:/#

sempurna

Kau begitu sempurna
Dimataku kau begitu indah
kau membuat diriku akan slalu memujimu

Disetiap langkahku
Kukan slalu memikirkan dirimu
Tak bisa kubayangkan hidupku tanpa cintamu

*
Janganlah kau tinggalkan diriku
Takkan mampu menghadapi semua
Hanya bersamamu ku akan bisa

Reff:
Kau adalah darahku
Kau adalah jantungku
Kau adalah hidupku
Lengkapi diriku
Oh sayangku, kau begitu
Sempurna.. Sempurna..

Kau genggam tanganku
Saat diriku lemah dan terjatuh
Kau bisikkan kata dan hapus semua sesalku

download mp3 disini

Oleh Andra n The Backbone