CentOS 7 disable Automatic Updates

CentOS 7.x

Although CentOS 6.x Instructions will work for CentOS 7.0, you could upgrade the installation process to be completely CentOS 7.0 compatible:

yum install yum-cron
systemctl disable yum-cron.service
systemctl stop yum-cron.service

.conf file (Configuration) located at: /etc/yum/yum-cron.conf AND /etc/yum/yum-cron-hourly.conf.

Note that in contrast to CentOS 6.x, by default yum-cron only download updates once a day and doesn’t apply them. change to:

apply_updates = yes

In /etc/yum/yum-cron.conf if you wish to. make note that you can now define hourly updates in the /etc/yum/yum-cron-hourly.conf file.

Hapus semua file secara otomatis di linux

mencari dan mengumpulan file *.thor lalu memindahkan file tersebut dengan nama file-jahat2.txt

#find / -name “*.thor” > file-jahat2.txt

lallu menghapus file tersebut secara sekaligus.

for f in `cat file-jahat2.txt`; do rm “$f” -rf; done

atau cara simple nya adalah menghapus secara otomatis semua file dengan extention locky dan thor disemua folder

find / -name “*.locky” -delete

find / -name “*.locky” -delete

Instalasi OPENVPN di redhat

Paket yang dibutuhkan
1. openvpn
2. openssl
3. openssl-devel

Lakukan download
#wget http://openvpn.net/release/openvpn-2.1.1.tar.gz

Lakukan instalasi
#rpm -ivh openssl-0.9.8e-7.el5.i686.rpm
#rpm -ivh openssl-devel-0.9.8e-7.el5.x86_64.rpm

masuk ke folder openvpn, lakukan instalasi openvpn,
#tar -zxvf openvpn-2.1.1.tar.gz
#cd openvpn-2.1.1
#./configure
jika instalasi diatas terdapat error di lzo, maka lakukan perintah berikut ini

#./configure –disable-lzo

pastikan tidak ada error pada saat instalasi diatas.

#make
#make install

lakukan copy easy-rsa ke folder /etc/openvpn
(jika folder openvpn belum ada, buat sendiri)

#cp -Rf easy-rsa/* /etc/openvpn/
#cd /etc/openvpn/

lakukan edit di vim
#vim vars
export KEY_COUNTRY=”ID”
export KEY_PROVINCE=”DKI-Jkt”
export KEY_CITY=”JKTSel”
export KEY_ORG=”AM”
export KEY_EMAIL=”adimaulana@openvpn.com”

#./vars
#source vars
#./vars
#./clean-all
#./build-ca

Konfigurasi untuk server

#./build-key-server server

#./build-key client1
#./build-key client2
#./build-key client3

#./build-dh

lakukan copy ca.key, ca.crt, dh1024.pem, 01.pem, server.crt, server.key, server.conf ke /usr/local/sbin

lakukan copy server.conf ke folder /etc/openvpn dan /usrlocal/sbin
#cp /temp/openvpn-2.1.1/sample-config-files/server.conf /etc/openvpn

lakukan edit di file server.conf
#vim server.conf

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
;comp-lzo
verb 3

Lakukan eksekusi
#openvpn server.conf

konfigurasi client
untuk openvpn jika difungsikan sebagai client, tidak perlu membuat certifikat, cukup instalasi dari
./configure –disable-lzo, make, make-install saja.

dan yang dilakukan mengubah konfigurasi dan diarahkan ke server.
lakukan copy file client.conf ke folder
#cp /temp/openvpn-2.1.1/sample-config-files/client.conf /etc/openvpn
vim client.conf
client
dev tun
proto udp
remote xxx.xxx.xxx.xx 1194 #(ip address public openvpn server)
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client2.crt
key client2.key
ns-cert-type server
;comp-lzo
verb 3

lakukan eksekusi
./openvpn client.conf

Jika openvpn client dijalankan diwindows, maka ubah nama client.conf menjadi client.ovpn

Connection Refused (port 10024)

Mati listik, server mati secara tiba-tiba, atau mematikan komputer dengan cara tidak normal bisa menyebabkan mail server menjadi “kaget”, apalagi pada saat itu, mailserver sedang melakukan aktiitasnya yaitu proses mengirim, menerima dan mengecek email yang masuk dan keluar, akibatnya amavisd yang berfungsi sebagai interface tidak dapat bekerja secara normal dan akhirnya tidak bekerja efeknya adalah email tidak terkirim dan menumpuk sehingga menyebabkan email tidak dikirim.

kondisi error ini bisa ditampilkan dengan error seperti ini.

“delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused”

“Connection refused (port 10024)”

setelah di cek, ternyata kondisi diatas terjadi karena

“amavisd dead but subsys locked”

awalnya pertolongan pertama yang dilakukan adalah dengan menonaktifkan fitur dibawah ini yang tedapat dalam main.cf dalam postfix

“content_filter=smtp-amavis:[127.0.0.1]:10024”

sehingga aktifitas mengirim dan menerima email tetap bisa berlangsung.

selanjutnya untuk mengatasi inti permasalah adalah dengan melakukan perintah berikut ini.

1. Mencari file yang harus diremove agar amavisd tidak terkunci.

[root@mailserver ~]# locate amavisd.lock
/var/amavis/amavisd.lock

[root@mailserver ~]# locate amavisd.pid
/var/amavis/amavisd.pid

2. Menghapus file yang dicari diatas, dan jangan khawatir akan file tersebut, karena amavisd akan membuat kembali secara otomatis

[root@mailserver ~]#rm -Rf /var/amavis/amavisd.pid
[root@mailserver ~]#rm -Rf /var/amavis/amavisd.lock

3. Lakukan postfix start
4. Lakukan postfix reload
5. Lakukan mailq.

Dengan perintah terakhir ini, seharusnya email bisa berjalan dengan normal dan antrian akan semakin berkurang.

Regards
Adi Maulana

Instalasi IE di ubuntu 7.04

Internet explorer mungkin memiliki fitur-fitur yang tidak dimiliki dengan mudah oleh browser lain, karena itu untuk mempermudah pekerjaan dalam menggunakan ubuntu, beirkut ini adalah tahap-tahap untuk menginstall IE di ubuntu versi 7.04

Tahap 1
#sudo Vim /etc/apt/sources.list
maka akan tampil berikut ini
http://security.ubuntu.com feisty-security Release.gpg

selanjutnya
#sudo apt-get update
Get:1 http://security.ubuntu.com feisty-security Release.gpg [191B]

Tahap 2
#sudo apt-get install wine cabextract
Reading package lists… Done
Building dependency tree
Reading state information… Done
Suggested packages:
msttcorefonts xdg-utils
The following NEW packages will be installed:
cabextract wine
0 upgraded, 2 newly installed, 0 to remove and 166 not upgraded.
Need to get 9861kB of archives.
After unpacking 45.7MB of additional disk space will be used.
Get:1 http://kambing.vlsm.org feisty/universe cabextract 1.2-2 [53.9kB]

Continue reading →

Delivery Temporarily Suspended: Connect To 127.0.0.1[127.0.0.1]:

Informasi error message ini ditimbulkan oleh amavisd yang di combine dengan postfix masih berhubungan dengan instalasi ini, lalu ini dan ini

Melihat ada error seperti apa yg menyebabkan email tidak bisa terkirim adalah berikut ini
#tail -f /var/log/maillog
delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]:
Connection refused

lalu jika dilihat di
#vim /etc/postfix/main.cf
maka akan ada perintah berikut ini
content_filter=smtp-amavis:[127.0.0.1]:10024
Connection refused (port 10024)

itu artinya, error diatas berhubungan dengan perintah tersebut, dimana perintah tersebut berhubungan dengan amavisd

Perhatikan apakah amavisdnya aktif ato tidak.
#service amavisd status
amavisd dead but subsys locked

jika dilakukan restartpun amavisd tidak mau aktif.
yang harus dilakukan adalah hapus amavisd.lock dan amavisd.pid.
#rm -Rf /etc/postfix/amavisd.lock
#rm -Rf /etc/postfix/amavisd.pid

lakukan restart amavis

Problem Solve

Semoga Bermanfaat

Adi Maulana

Membangun System Networking Untuk Small office di Lt 21

Sebuah kantor dengan jumlah karyawan tidak lebih dari 20 orang, bermaksud untuk memaksimalkan pekerjaan dengan menjadikan segala sesuatunya lebih tercentralisasi dengan dibangunnya sistem IT, baik dari sisi networking maupun programing.

Kebutuhan :
1. Koneksi internet menggunakan speedy limited
2. ADSL firewall router dari telkom, 2 interface dengan 1 ip public dan 1 ip private
2. 2 CPU pentium 4 Memori 1 GB, prosessor 2 core duo dijadikan Server
3. 1 Mouse, 1 keyboard, 1 monitor, 1 kvm switch
4. 1 Switch 24 port.
5. Kabel-kabel straight untuk terhubung ke 20 client, dan beberapa server.

2 server terdiri dari ;

1. Firewall dan Transparan Proxy
aturan firewall :
1. Semua request kebutuhan paket dari port 80 akan di redirect ke port 3128
2. Tutup semua port kecuali port email yaitu port 25 untuk smtp dan port 110 untuk pop3

Aturan Proxy :
semua alamat akses internet di tutup, kecuali alamat-alamt website yang didefinisikan.
jadi semua alamat internet hanya berhubungan dengan pekerjaan saja.

2. DHCP, DNS dan Samba.
aturan DHCP untuk client : 192.168.1.11-192.168.1.200 / 24
aturan DNS : untuk melayani kebutuhan intranet dan internet
aturan samba :
1. Seluruh data akan disimpan secara terpusat, dan setiap user yang terhubung ke server memiliki authentikasi.
2. Setiap user dalam group yang sama dapat melihat dokument user yang lainnya tapi tidak bisa mengubah atau menghapus.
3. Setiap group tidak dapat melihat dokumen group lainnya.
4. Hanya administrator dan user yang diberi akses lebih, dapat melihat dan mengubah seluruh dokument user.

Berikut ini adalah design networknya.

{lom di upload}

Adi Maulana

Iftop Untuk Menampilkan Penggunaan Bandwidth

Iftop menampilkan penggunaan bandwidth dalam sebuah network, memonitoring trafik network melalui interface dan menampilkan dalam bentuk table yang menampilkan kondisi penggunaan bandwidth secara realtime berdasarkan host.

Iftop ini saya pasang di Fedora core 7, dengan metode yum, berikut ini adalah proses instalasinya.

[root@localhost ~]# yum -y install iftop
Loading “installonlyn” plugin
Setting up Install Process
Parsing package install arguments
fedora 100% |=========================| 2.1 kB 00:00
livna 100% |=========================| 2.1 kB 00:00
updates 100% |=========================| 1.9 kB 00:02
primary.sqlite.bz2 100% |=========================| 1.4 MB 08:12
Resolving Dependencies
–> Running transaction check
—> Package iftop.i386 0:0.17-6.fc7 set to be updated

Dependencies Resolved

=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
iftop i386 0.17-6.fc7 updates 41 k

Transaction Summary
=============================================================================
Install 1 Package(s)
Update 0 Package(s)
Remove 0 Package(s)

Total download size: 41 k
Downloading Packages:
http://mirror.optus.net/fedora/linux/updates/7/i386/iftop-0.17-6.fc7.i386.rpm: [Errno 4] IOError: <urlopen error (-3, ‘Temporary failure in name resolution’)>
Trying other mirror.
ftp://ftp.ceid.upatras.gr/pub/fedora/linux/updates/7/i386/iftop-0.17-6.fc7.i386.rpm: [Errno 4] IOError: <urlopen error (-2, ‘Name or service not known’)>
Trying other mirror.
(1/1): iftop-0.17-6.fc7.i 100% |=========================| 41 kB 00:09
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: iftop ######################### [1/1]

Installed: iftop.i386 0:0.17-6.fc7
Complete!
[root@localhost ~]#

Adi Maulana

The basicauthenticator helpers are crashing too rapidly, need help!

Kondisinya adalah user yang terhubung ke internet di batasi oleh username dan password, namun kondisi tersebut gagal dilakukan sehingga pada saat user memasukan username dan password, yang muncul bukannya terhubung ke internet, malah page cannot be display.

Setelah ditelusuri, ternyata squid menampilkan error berikut ini.

#tail -f /var/log/message |grep squid

proxy (squid): The basicauthenticator helpers are crashing too rapidly, need help!
proxy squid[13186]: Squid Parent: child process 13431 exited due to signal 6
proxy squid[13186]: Squid Parent: child process 13455 started

Log error diatas aktif ditampilkan, pada saat user mencoba login terhubung ke internet, hal ini ada hubungannya dengan ncsa authentikasi yang saya terapkan di squid tentunya, dimana ncsa ini berhubungan dengan file yang berisi mengenai username dan password user internet.

Telah terjadi command remark untuk seluruh user difile tersebut, sehingga berdampak seperti diatas, remark tersebut masih dalam proses penyelidikan, apakah faktor user ataukah memang ada bug yang ditimbulkan oleh aplikasi pembuat username dan password, sehingga pada saat salah-satu user dihapus, maka comand remark tersisa sehingga menyebabkan perintah dibawahnya tidak dapat di eksekusi.

Dengan dihilangkannya remark di file password tersebut, secara otomatis user dapat login dan terhubung ke internet.

*18 juni 2013
file yg dihilangkan ada di /etc/squid/passwd hilangkan tanda ; ; dibaris pertama kedua…ampe langsung username-password .

Wassalam
Adi Maulana.

Segmentation Fault di SARG

Tiba-Tiba saja SARG tidak menampilkan informasi dalam bentuk html, pada saat link sarg di akses di http://%5Bip address sarg]/sr/daily, muncul error “Page Cannot be displayed“, dan jika menggunakan command line untuk eksekusi sarg, maka muncul error seperti ini :

[root@localhost ~]# sarg.harian
SARG: TAG: language Indonesian
SARG: TAG: access_log /var/log/squid/access.log
SARG: TAG: temporary_dir /tmp/sarg
SARG: TAG: output_dir /var/www/html/sr
SARG: TAG: lastlog 20
SARG: TAG: remove_temp_files yes
SARG: TAG: overwrite_report yes
SARG: TAG: long_url yes
SARG: (util) tbuf=2007Jul18189, reading: 0.00%
SARG: (util) period=2007Jul18-2007Jul19
SARG: Records in file: 5354189, reading: 100.00%
SARG: (util) data=07/19/2007
SARG: (util) tbuf=2007Jul19
SARG: (util) period=2007Jul18-2007Jul19
SARG: (util) dirname=/var/www/html/sr/daily/2007Jul18-2007Jul19
SARG: (util) wdir=/var/www/html/sr/daily/2007Jul18-2007Jul19
/usr/sbin/sarg.harian: line 9: 13039 Segmentation fault /usr/bin/sarg -i /var/log/squid/access.log -o /var/www/html/sr/daily -z -d $YESTERDAY-$TODAY

Maka solusinya adalah download patch disini

Nama filenya adalah : sarg-2.2.3.1-log.patch.gz
lakukan extrak file tersebut

[adi@localhost tmp]$ ll
total 16308
-rw-r–r– 1 adi adi 292 Jul 19 09:24 sarg-2.2.3.1-log.patch.gz
[adi@localhost tmp]$ gzip -d sarg-2.2.3.1-log.patch.gz
[adi@localhost tmp]$ ll
total 16308
-rw-r–r– 1 fokus fokus 482 Jul 19 09:24 sarg-2.2.3.1-log.patch

Simpan dalam direktori source sarg
ubah nama sarg-2.2.3.1-log.patch menjadi log.patch

lalu
#patch -p0 < log.patch

lalu compile ulang

# make install

Dan ini adalah konfigurasi sarg.conf terakhir seperti ini.
[root@localhost ~]# sarg.harian
SARG: TAG: language Indonesian
SARG: TAG: access_log /var/log/squid/access.log
SARG: TAG: temporary_dir /tmp
SARG: TAG: output_dir /var/www/html/sr
SARG: TAG: lastlog 20
SARG: TAG: remove_temp_files yes
SARG: TAG: overwrite_report yes
SARG: TAG: long_url no
SARG: (util) tbuf=2007Jul19, reading: 0.00%
SARG: (util) period=2007Jul19-2007Jul19
SARG: Records in file: 8283, reading: 100.00%
SARG: (util) data=07/19/2007
SARG: (util) tbuf=2007Jul19
SARG: (util) period=2007Jul19-2007Jul19
SARG: (util) dirname=/var/www/html/sr/daily/2007Jul19-2007Jul19
SARG: (util) wdir=/var/www/html/sr/daily/2007Jul19-2007Jul19
SARG: Berhasil melaporkan pada /var/www/html/sr/daily/2007Jul19-2007Jul19

Selanjutnya lakukan tes ke alamat sarg.

Semoga bermanfaat

Adi Maulana

Instalasi Fedora Core 7 Menggunakan FTP

Instalasi linux menggunakan media CDrom adalah hal yang biasa, instalasi linux menggunakan media network dan menggunakan service ftp atau nfs adalah tidak biasa.

Pada kesempatan ini, instalasi linux fedora core akan dilakukan menggunakan media network dan service ftp.

Keuntungan :
1. Dalam sebuah jaringan yang bagus, instalasi jauh lebih cepat
2. Proses instalasi sangat cepat dari system lain.
3. Tidak membutuhkan media fisik untuk proses instalasi.
4. Pemilihan instalasi dengan paket tidak tersedia dari distribusi standar.
5. proses instalasi cukup sekali dan proses instalasi begitu sederhana.
6. Instalasi secara bersamaan dari satu server.
7. sangat mudah untuk melakukan update
8. Tidak adanya hambatan dalam membaca media instalasi.

Kerugian :
1. Dalam sebuah jaringan yang jelek, instalasi akan terasa lambat dan mengganggu performansi jaringan.
2. Menggunakan bandwidth network.
3. Membutuhkan waktu untuk install server terlebih dahulu.
4. Berhubungan dan performansi network dan konektifitas.
5. Membutuhkan kompleksitas instalasi.
6. Membutuhkan PC Server untuk menyimpan source distribusi linux

Tentunya yang harus dipersiapkan adalah pc yang dijadikan server(untuk menyimpan instaler fedora core 7) dan pc client (untuk instalasi linux)

Di CLient

Tahap pertama, tentu saja butuh boot disk, bisa melalui CDRoom, atau floopy disk (Hari gene ?), Jika menggunakan disk boot menggunakan CDRoom, pake saja CD fedora pertama versi sebelumnya, lalu akan muncul welcome page untuk pertama kali instalasi.

Ketikan saja
#linux askmethod

Selanjutnya akan muncul pilihan instalasi linux, apakah menggunakan CDROM, FTP, NFS, dan lain-lain.

Karena saya akan instalasi menggunakan FTP, maka saya pilih ftp,

di Server

Simpan saja file fedora core 7 yang sudah di extraxt di direktori /tools dan tentunya terhubung ke jaringan.

Selanjutnya, muncul gambar dibawah ini

Isi saja berikut ini
FTP name site : 192.168.0.83 (alamat ip server ftp)
Direktori : /tools (path source fedora)

Selanjutnya proses instalasi linux berjalan sebagai mana instalasi linux melalui media CDRoom.

Semoga bermanfaat

Adi Maulana

Perintah Dasar Linux

Perintah dasar linux dibawah ini semoga menjadi hal yang tidak pernah lupa lagi, setelah saya dokumentasikan disini.

Mengatur jam di Linux menggunakan Command Line Interface (cli) = date 071213442007 (bulan, tanggal, jam, menit, tahun)
sehingga langsung muncul
[root@localhost tmp]# date 071213442007
Thu Jul 12 13:44:00 WIT 2007

Mengetahui kapasitas setiap folder
[root@localhost /]# du -h –max-depth=1
3.7G ./usr
284K ./tmp
8.0K ./selinux
24M ./sbin
8.0K ./srv
1.5M ./home
5.1M ./boot
12K ./media
8.0K ./opt
366M ./var
0 ./misc
116K ./dev
0 ./proc
81M ./lib
14M ./root
0 ./sys
8.0K ./mnt
4.3G .

Melakukan extraxt file iso di linux

[root@localhost tools]# mount F-7-i386-DVD.iso -o loop /tools
[root@localhost tools]# cd /tools/
[root@localhost tools]# ls
Fedora/ RPM-GPG-KEY
fedora.css RPM-GPG-KEY-beta
GPL RPM-GPG-KEY-fedora
images/ RPM-GPG-KEY-fedora-rawhide
isolinux/ RPM-GPG-KEY-fedora-test
README-BURNING-ISOS-en_US.txt RPM-GPG-KEY-rawhide
RELEASE-NOTES-en_US.html stylesheet-images/
repodata/ TRANS.TBL
[root@localhost tools]#

Lebih Secure Dengan Secure Shell

SSH (Secure Shell) merupakan network protokol yang mengijinkan pertukaran data melalui saluran yang lebih aman antara 2 komputer, enkripsi menyediakan kerahasiaan dan integrasi data. SSH menggunakan publik-key criptography untuk membuktikan keaslian remote komputer dan mengijinkan remote komputer tersebut mengijinkan user untuk mengakses, jika diperlukan.

SSH biasanya digunakan untuk remote komputer server/pc dan mengeksekusi perintah, yang support tunneling, forwarding ke tcp port, dan koneksi X11, yang mampu pertukaran data menggunakan protokol SFTP dan SCP.

SSH server standarnya menggunakan port 22, sebuah program ssh client biasanya digunakan untuk membangun koneksi ke sshd daemon untuk menerima remote komputer/koneksi, keduanya baik server maupun client mampu di bangun menggunakan sistem operasi windows, linux, MAc OS x, solaris dsb.

kendala yang dihadapi jika akses ke SSH. Selalu di reject ketika akses ssh

edit file

#vim /etc/ssh/sshd_config
buka untuk perintah ini
#PermitRootLogin no

menjadi

PermitRootLogin yes

Scenario: Melakukan copy data dari mail-server ke proxy-server
mail-server : 192.168.0.1
proxy-server: 192.168.0.2

[AdiMaulana@mailserver tools-postfix]$ scp webmin-1.340.tar.gz / AdiMaulana@192.168.0.2:/tools

AdiMaulana@192.168.0.2’s password:
webmin-1.340.tar.gz 100% 15MB 7.6MB/s 00:02
[AdiMaulana@mailserver tools-postfix]$

Defaultnya SSh menggunakan port 22, namun jika ingin mengubah port ini dengan alasan keamanan, maka dapat dilakukan dengan melakukan perubahan berikut ini.

#vim /etc/ssh/sshd_config

lalu ada info berikut ini

#Port 22

ubah sesuai dengan port yang di inginkan, misalkan port 9999, maka

Port 9999

lakukan write n quit, lalu service sshd restart
[root@localhost ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@localhost ~]#

Semoga Bermanfaat

Adi Maulana

Authentikasi, Bandwidth Management dan Tanpa Multiple Login di SQUID

Nama paket sofware squid yang merupakan suatu proxy web cache yang difungsikan sebagai server yang menangani semua permintaan halaman web oleh user, dengan kata lain, mengarahkan client secara halus untuk menggunakan trafik http yang umumnya menggunakan port 80 menjadi port yang dipakai oleh squid yaitu 3128.

Manfaat menggunakan squid :
1. Memberikan kemudahan dalam administrasi
2. Adanya management sistem kontrol secara terpusat
3. Membatasi user yang terhubung ke internet dengan menggunakan authentikasi username dan password.
4. Memberikan batasan bagi semua segmen jaringan dalam pembagian bandwidth
5. Mempercepat bagi user untuk mengakses halaman web yang sudah pernah diakses.
6. Memblok akses ke halaman internet yang sekiranya dianggap tidak perlu seperti porno.

Konfigurasi detail tidak akan saya uraikan disini, karena begitu banyak referensi temen-temen di internet, namun informasi konfigurasi dibawah ini hanya sebagian kecil saja sebatas untuk mengingatkan.
#Membuat aturan agar muncul username dan password di user pada saat akan terhubung ke internet
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#User id yg sudah digunakan akan expire selama 60 detik jika web browser di tutup.
authenticate_ttl 60 second
authenticate_ip_ttl 60 second

#Membatasi user agar tidak dapat multiple login
acl multiple-login-normal max_user_ip -s 1
acl AuthorizedUsers proxy_auth
acl maxuser max_user_ip 1 number

#Mendefinisikan bandwidth management menggunakan delay pool
delay_pools 2

#Memberikan bandwidth tak terbatas
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow free_access
delay_access 1 deny all

#Memberikan batasan bandwidth 32KBps pertama, kalau melebihi akan turun sampaidengan 3KBps
delay_class 2 1
delay_parameters 2 3000/32000
delay_access 2 allow magic
delay_access 2 deny all

#Memberikan akses setelah membuat aturan diatas
http_access allow lan
http_access allow ncsa_users
http_access allow localhost

 

Terima kasih

Adi Maulana

Membatasi akses dengan .htaccess

Tahap-tahap membuat htaccess
———————————–
#vim /var/www/cgi-bin/.htaccess

Masukin konfigurasi berikut ini.

AuthUserFile /var/www/cgi-bin/.htpasswd
AuthGroupFile /dev/null
AuthName “admuser Admin”
AuthType Basic

<limit GET POST>
require valid-user
</limit>

Selanjutnya
#htpasswd -c /var/www/cgi-bin/.htpasswd admin
masukan passwd untuk admin.

Lalu ubah hak akses
#chmod 644 /var/www/cgi-bin/.htaccess

Lakukan perubahan di httpd.conf lalu ubah option AllowOveride menjadi AllowOveride All

Selanjutnya lakukan restart

#service httpd restart

akses ke http://%5Bip server]/ cgi-bin/

Seharusnya akan muncul username dan password.

Semoga berhasil

adi maulana