== HACK ALOG ==
Algoritma sederhana untuk menjadi Hacker:
#include <brain.h>
#include <spirit.h>
void kerjaKeras() {
read(apa_saja);
experiment(apa_saja);
learn(apa_saja);
}
main() {
int i;
for (i = 0; i < 31337; i ++) {
kerjaKeras();
}
}
– eof –
Saya bukan Hacker, apa lagi cracker !
Tulisan ini hanya gambaran untuk sekedar memahami cara kerja dan fungsi dari deface !
Pertama kalinya, saya tidak mendeface, dan tidak akan pernah melakukannya. Jadi bagaimana saya mengetahui cara mendeface? saya kira saya hanya melihat cara orang-orang mendeface dan saya bukanlah ahlinya dalam hal ini. Jika saya melakukan kesalahan maka saya mohon maaf. Ini adalah cara sederhana saat anda memikirkan bahwa mendeface itu hanya sekedar mengganti file di suatu computer. Saat ini, mencari exploit merupakan hal pertama, exploit yang sesungguhnya buah dari keterampilan, pengetahuan para hacker yang sejati. Saya tidak menganjurkan agar anda mendeface semua website, apalagi untuk mendapatkan credit card, password, source code, info billing, database email dsb… (sungguh anda benar-benar perusak yang tidak tahu diri).
Tutorial ini terdiri dari 3 bagian utama, yaitu:
1. Celah Keamanan Host
2. Menyusup
3. Menghapus Jejak
Sangat mudah, dan saya akan menunjukkan hal tersebut kepada anda.
1. Celah Keamanan Host
Ada dua kategori script kiddies: pertama, seseorang yang melakukan scan di internet pada suatu host yang memiliki celah keamanan dengan exploit tertentu dan mencari website tertentu untuk mencoba berbagai exploit. Kelompok pertama ini melakukan scanning ribuan situs dengan suatu exploit tertentu. Mereka tidak peduli siapa yang mereka hack, dan untuk apa. Mereka tidak memasang target dan tidak memiliki tujuan yang pasti. Menurut pendapat saya orang-orang ini memiliki alasan yang terlalu dibuat-buat seperti:
- "Saya hanya memastikan agar mereka mengupdate web security-nya" massa "
- "Saya hanya menyampaikan pesan politis saja kok!"
- "Saya melakukan deface untuk mendapatkan perhatian media
Orang-orang yang mendeface menjadi terkenal atau untuk menunjukkan bahwa mereka sangat terampil dan hebat, perlu kedewasaan dan menyatakan bahwa ada cara yang lebih baik ketimbang melakukan deface dengan alasan yang dibuat-buat.
Scanning Script Kiddie: Anda perlu mengetahui adanya celah keamanan, entah itu pada service yang dijalankan, sistem operasi atau file CGI-nya. Bagaimana cara anda mengetahui adanya celah keamanan? Versi berapa yang dijalankan? anda perlu mengetahui bagaimana mencarinya exploit web di internet (dengan google.com). Menggunakan suatu script untuk scanning range ip pada port tertentu yang memiliki celah keamanan. Atau menggunakan www.netcraft.com untuk mengetahui jenis server, sistem operasi dan aplikasi yang dijalankan (frontpage, php, asp, dsb..). nMap dan port scanner lainnya dapat melakukan scanning dengan cepat terhadap ribuan ip pada suatu port yang terbuka. Ini merupakan teknik favorit bagi mereka yang ingin melakukan hacking secara massal.
Website Target Script Kiddie: Sebaiknya para script kiddies melakukan hack pada berbagai website lawas. Langkah utama adalah mengumpulkan informasi situs tersebut sebanyak mungkin. Mencari sistem operasi yang dijalankan melalui netcraft.com atau menggunakan: telnet www.site.com 80 kemudian GET /HTTP/1.1 mencari service apa yang dijalankan melalui port scan. Mencari spesifikasi service dengan melakukan telnet. Mencari berbagai script CGI, atau file-file lainnya yang memungkinkan anda mengakses server tersebut dengan mengeksploitasi /cgi /cgi-bin dan browsing ke website tersebut.
Setelah mencari berbagai informasi yang anda miliki selanjutnya anda dapat melakukan:
2. Penyusupan
Untuk melakukan hal ini anda dapat mencari berbagai exploit yang dapat digunakan untuk mengakses website tersebut. JIka anda melakukan scanning dan anda akan mengetahui exploit apa yang tepat untuk digunakan. Dua temnpat utama untuk mencari exploit adalah melalui website www.securityfocus.com dan www.packetstormsecurity.org. Setelah mendapatkan exploit, periksa dan pastikan bahwa exploit tersebut memang untuk versi service, sistem operasi, script dsb yang dijalankan. Exploit umumnya dibuat menggunakan dua bahasa pemrograman yaitu C dan Perl. Script Perl memiliki ekstensi .pl atau .cgi, sedangkan C memiliki ekstensi .c, untuk mengkompilasi suatu file C (pada sistem *nix) gunakan perintah gcc -o exploit12 file.c lalu: ./exploit12. Sedangkan untuk Perl cukup melakukan perintah chmod 700 file.pl (sebenarnya tidak diperlukan) lalu: file Perl.pl. Ini hanyalah teknik kompilasi yang sederhana atau hanya teori kemungkinan exploit. Lakukan saja sedikit penelitian bagaimana cara menggunakannya. Hal lain yanganda perlukan untuk memeriksa apakah exploit tersebut merupakan remote atau local. Jika exploit lokal maka anda harusmemiliki suatu account atau akses secara fisik pada computer tersebut. Jika remote maka anda dapat melakukannya melalui jaringan (internet).
Jangan hanya bisa mengkompilasi exploit, ada satu hal penting yang perlu anda ketahui yaitu:
Menghapus Jejak
Setelah anda mendapatkan informasi mengenai host dengan tujuan mencari suatu exploit yang cocok yang memungkinkan anda menyusup. Mengapa tidak segera melakukannya? masalahnya adalah menghapus jejak hacking anda tergolong sulit, sulit diprediksi. Hanya karena anda meng-"kill" sys log tidak berartibahwa anda tidak terlacak oleh logger atau IDS (Intrusion Detection System) yang dijalankan. Banyak sekali script kiddies yang meremehkan kemampuan para admin yang hostnya mereka jadikan sasaran. Sebagai gantinya para script kiddie mencoba menggunakan account isp kedua untuk memulai hacking, memang akan terlacak tapi takkan tertangkap. JIka anda tidak memiliki fasilitas ini maka anda HARUS memiliki banyak wingate, shell account atau trojan untuk melakukan bounce off. Menghubungkannya secara bersamaan akan menyulitkan seseorang melacak keberadaan anda.Log pada wingate dan shell seringkali dihapus setelah 2-7 hari. Meski log dipelihara seluruhnya, tetap sulit bagi admin untuk melacak lebih jauh wingate atau shell-nya script kiddie sebelum log tersebut harus dihapus. Dan jarang sekali seorang admin memperhatikan dengan seksama terjadinya suatu serangan, bahkan kecil kemungkinannya mau mengejar attacker, yang penting bagi mereka adalah mengamankan box mereka dan melupakan yang telah terjadi.
Untuk alasan keamanan, jika anda menggunakan wingate dan shell, jangan melakukan apapun untuk mem-"pissed off" admin terlalu banyak (yang membuat mereka memanggil otorisasi atau mencoba melacak keberadaan anda) dan hapuslah log anda agar aman. Bagaimana cara melakukannya?
Ringkasnya, kita memerlukan beberapa wingate. Wingate secara alami cenderung mengubah ip atau shutdown sepanjang waktu, jadi diperlukan daftar terbaru atau program yang melakukan scan di internet. Anda dapat mendapatkan daftar wingate yang up to date di
http://www.cyberarmy.com/lists/wingate/ atau anda juga bisa menggunakan program yang disebut winscan. Nah anggaplah anda memiliki 3 wingate:
212.96.195.33 port 23
202.134.244.215 port 1080
203.87.131.9 port 23
Untuk menggunakannya jalankan telnet dan hubungkan ke port 23, akan terlihat respon seperti ini:
CSM Proxy Server >
Untuk menghubungkan ke wingate berikutnya kita ketikkan ip:port seperti ini:
CSM Proxy Server >202.134.244.215:1080
JIka terjadi error maka proxy yang coba anda hubungi tidak ada atau anda harus login ke proxy. Jika semuanya berjalan dengan baik, anda akan mendapatkan 3 rangkaian dan shell account yang terhubung. Pada shell account tersebut anda dapat melakukan link shell bersamaan dengan:
[j00@server j00]$ ssh 212.23.53.74
Anda memperoleh free shell yang bekerja hingga mendapatkan shell lainnya yang dihack, berikut ini daftar dari free shell account. Ingat, mendaftarlah dengan informasi palsu dan jika memungkinkan, melalui suatu wingate.
SDF (freeshell.org) - http://sdf.lonestar.org
GREX (cyberspace.org) - http://www.grex.org
NYX - http://www.nxy.net
ShellYeah - http://www.shellyeah.org
HOBBITON.org - http://www.hobbiton.org
FreeShells - http://www.freeshells.net
DucTape - http://www.ductape.net
Free.Net.Pl (Polish server) - http://www.free.net.pl
XOX.pl (Polish server) - http://www.xox.pl
IProtection - http://www.iprotection.com
CORONUS - http://www.coronus.com
ODD.org - http://www.odd.org
MARMOSET - http://www.marmoset.net
flame.org - http://www.flame.org
freeshells - http://freeshells.net.pk
LinuxShell - http://www.linuxshell.org
takiweb - http://www.takiweb.com
FreePort - http://freeport.xenos.net
BSDSHELL - http://free.bsdshell.net
ROOTshell.be - http://www.rootshell.be
shellasylum.com - http://www.shellasylum.com
Daforest - http://www.daforest.org
FreedomShell.com - http://www.freedomshell.com
LuxAdmin - http://www.luxadmin.org
shellweb - http://shellweb.net
blekko - http://blekko.net
Setelah sebelumnya mendapatkan shell, anda dapat mengkompilasi exploit, dan anda menjadi sulit dilacak. Agar lebih yakin, hapuslah semua bukuti yang menunjukkan keberadaan anda.
Baiklah, ada beberapa hal pada sisi server yang para script kiddies perlu ketahui. Keharusan untuk mengedit atau menghapus log. Script Kiddies sejati munkin menggunakan suatu rootkit yang secara otomatis dapat menghapus log.
Ada 2 log utama daemon yang akan saya jelaskan, yaitu klogd yang berupa log kernel, dan syslogd yang berupa log sistem. Langkah pertama untuk melakukan "kill" daemon tersebut agar tidak me-log apapun tindakan anda.
[root@hacked root]# ps -def | grep syslogd
[root@hacked root]# kill -9 pid_of_syslogd
Pada baris pertama kita menemukan pid syslogd, sedangkan baris kedua kita melakukan "kill" daemon tersebut, anda juga dapat menggunakan /etc/syslog.pid untuk mencari pid syslogd.
[root@hacked root]# ps -def | grep klogd
[root@hacked root]# kill -9 pid_of_klogd
Langkah yang sama kita gunakan pula terhadap klogd
Sekarang default logger telah di kill, maka script kiddies perlu menghapusnya dari log. Untuk mencari dimana syslogd menaruh log, periksa file /etc/syslog.conf. Tentunya jika anda tidak peduli kalau admin mengetahui bahwa anda menghapus seluruh log. Dalam hal ini anda benar-benar seorang "perusak", seorang defacer sialan, sang admin akan mengetahui bahwa box mereka disusupi saat website tersebut terdeface. Jadi tidak ada point yang ditambahkan log tersebut, mereka akan menghapusnya. Adapun alasannya adalah agar para admin tidak mengetahui bahwa telah terjadi pembobolan. Saya akan menuliskan alasan utama orang-orang ini membobol suatu box (system).
Mendeface website - lamer, tidak ada tujuan, hanya ingin merusak sistem.
Sniffing password jaringan - ada beberapa program yang memungkinkan anda melakukan sniff password yang dikirimkan dari dan ke suatu sistem. Jika sistem ini berada pada jaringan ethernet maka anda dapat melakukan sniff packet (yang berisikan password) yang diperuntukkan pada berbagai sistem dalam segment tersebut.
Melakukan DDoS attack. - lamer, sang admin memiliki banyak kesempatan untuk memperhatikan bagaimana anda mengirimkan ratusan MB melalui koneksinya.
Melakukan serangan lain pada suatu sistem - teknik ini dan sniffing diatas sangat umum digunakan, bukan pekerjaan lamer. Anda mengetahui bagaimana dengan suatu rootshell anda dapat melancarakan serangan dari sistem ini sebagai ganti dari keterbatasan freeshell. Anda memiliki kendali mutlak terhadap log dari shell tersebut.
Memperoleh Informasi Sensitif - Beberapa sistem perusahaan memiliki informasi berharga seperti database Credit Card, source code piranti lunak, daftar username/password, dan informasi rahasia lainnya yang diinginkan seorang hacker.
Untuk belajar dan bersenang-senang - banyak orang melakukannya demi sensasi hacking dan menambah pengalaman. Saya tidak melihat hal ini sebagai suatu kejahatan sepanjang tidak merusak apapun. Kenyataannya beberapa orang hacker bahkan menolong admin tersebut melakukan patch terhadap ‘hole’ yang ditemukan. Meski tergolong ilegal, asalkan tidak menghancurkan sistem orang lain.
Saya akan menjelaskan dasar-dasar file log seperti: utmp, wtmp, lastlog, dan .bash_history. File-file ini biasanya berada di /var/log/ tapi saya dengar juga bisa ada di /etc/ /usr/bin dan tempat lainnya. Pada kebanyakan sistem yang berbeda langkah terbaik adalah melakukan find / -iname ‘utmp’|find / -iname ‘wtmp’|find / -iname ‘lastlog’. dan juga mencari melalui direktori /usr/ /var/ dan /etc/ pada log lainnya. Sekarang akan saya jelaskan ketiga file ini:
utmp merupakan file log yang mencatat siapa saja yang mengakses sistem, saya pikir anda dapat melihat mengapa log ini harus ditambahkan. Karena anda tidak ingin membiarkan siapapun mengatahui bahwa anda berada dalam sistem tersebut.
wtmp merupakan file log yang mencatat proses login dan logout, tentunya anda tidak ingin pula hal ini diketahui oleh admin. Harus diedit untuk menunjukkan bahwa anda tidak pernah login atau logout dan lastlog yang merupakan suatu file yang mencatat rekaman seluruh aktifitas login. Selain itu history dari shell yang anda gunakan juga mencatat seluruh perintah yang anda ketikkan, anda harus mencari pada direktori $ HOME dan mengeditnya.
.sh_history, .history, dan .bash_history merupakan nama umum, yang harus diedit bukan dihapus. Jika anda menghapusnya sama saja memberitahukan kepada admin bahwa "Yuhuuu, Sistem Anda Kebobolan!". Para Newbie Script Kiddies seringkali mendeface dan diikuti rm -rf/ agar aman. Sebisa mungkin hindari hal ini kecuali anda memang rada-rada sinting. Dalam kasus ini saya sarankan agar tidak mencoba mengeksploitasi sistem lagi. Cara lain untuk mencari file log adalah menjalankan suatu script yang memeriksa file-file terbuka (dan secara manual melihatnya untuk menentukan apa saja yang di-log) atau mencari file yang sudah diedit, melalui perintah seperti: find / -ctime 0 -print
Ada
beberapa script populer yang dapat menyembunyikan keberadaan anda dari log seperti: zap, clear, dan cloak. Zap berfungsi untuk mengganti keberadaan anda pada log dengan angka 0, sedangkan Clear akan menghapus log dari keberadaan anda, dan Cloak akan mengganti kehadiran anda dengan informasi lain. Menurut pengalaman saya, acct-cleaner cukup berat digunakan script untuk menghapus log account. Banyak rootikit yang memiliki script penghapus log, dan saat menginstallnya log tidak akan mengetahui keberadaan anda. Jika anda berada pada sistem NT, maka file log-nya ada di C:\winNT\system32\LogFiles\, hapus file ini, para admin NT seringkali tidak memeriksa atau mengetahui artinya bila terhapus.
Hal terakhir mengenai penghapusan jejak, saya tidak akan menjelaskan secara rinci mengenai hal ini karena membutuhkan suatu pembahasan tersendiri. Saya hanya membicarakan mengenai rootkit. Apakah rootkit itu? Mereka ini digunakan secara luas guna menghapus jejak anda saat memasuki suatu sistem. Menjadikan anda tetap "hidden" dalam sistem. Login tanpa password, tidak di log oleh wtmp atau lastlog dan bahkan tanpa perlu ada pada file /etc/passwd. Dengan rootkit ini membuat perintah seperti ps untuk menyembunyikan proses, jadi tak seorangpun mengetahui program apa yang sedang anda jalankan. Mereka mengirimkan laporan palsu pada netstat, ls dan seolah-olah semuanya berjalan dengan normal. Oh, jangan senang dulu, ada beberapa kelemahan dari rootkit, pada beberapa perintah yang dilakukan menimbulkan keanehan karena binary tidak bekerja secara benar. Mereka juga meninggalkan fingerprint (cara mengetahui bahwa file ada dalam rootkit). Hanya admin yang hebat saja yang dapat memeriksa rootkit, jadi hal ini bukanlah ancaman serius, tapi patut dipertimbangkan. Rootkit dibuat dengan suatu LKM (loadable kernel modul) yang sangat ideal untuk menyembunyikan keberadaan anda dan kebanyakan admin tidak mengetahui adanya aktifitas mencurigakan.
Dalam menulis tutorial ini saya mengikutkan perasaan. Saya tidak ingin ada lagi script kiddies yang melakukan scanning ratusan website untuk dieksploitasi. Saya tidak ingin nama dan nickname saya dicatut. Saya sudah lelah mendengar orang-orang berkata seperti ini, "Tidak ada sistem komputer yang aman 100%, Update webserver anda, Hacked by ….dst." Meninggalkan nick atau nama kelompok mereka kemudian kabur begitu saja. Saya rasa banyak orang-orang yang ingin mempelajari segala sesuatu dengan tujuan membobol sistem, yang seringkali disamarkan atas nama ilmu pengetahuan.
Tutorial ini mencoba mengatakan bahwa betapa sederhananya memasuki suatu sistem. Namun bukanlah panduan lengkap, saya tidak menjelaskan banyak hal. Saya harap admin menemukan tutorial ini dan merasa terbantu, mempelajari bahwa website-nya harus dijaga dan sering melakukan patch. Melindungi diri sendiri dengan IDS dan menemukan berbagai celah keamanan pada sistem anda sendiri (menggunakan vuln scanner). Juga mengatur setting sistem eksternal untuk melakukan log bukanlah ide yang buruk.
Para admin seharusnya melihat beberapa pemikiran script kiddies dan mempelajari beberapa hal yang mereka lakukan… dan menangkap basah mereka yang membobol sistem anda. Adil khan?
Ingatlah, Mendeface sama dengan perusak (lamer). Saya banyak mengetahui orang-orang yang melakukan deface dan sekarang menyesalinya. Anda hanya akan menjadi script kiddie dan tetap seorang lamer abadi.
sekian.
teMulai dari mana yah ?? Kemaren gua disangka mabok ama orang² Wiiw sedihnya, mabok kok siang², kek gak ada kerjaan laen aja.. Pasalnya peristiwa ini terjadi pas gua setor uang ke Bank bank langganan gua (bukan² bukan bang miun langganan somay :D). Pas mau setor si mbak mbak teller bilang
Mbak² teller 1 : duh si Mr. Ribed dateng !!!
Mbak² teller 2 : ia tuh ribed bener kalo setor uang,,
Mbak² teller 1 : tapi lumayan ganteng lowh (kalo ini percaya gak lo ?? kalo gua sih gak percaya, hehe)
Gua masih yang sok cool.
Gua : langsung nengok ke mbak² teller 1, Mbak mau setoran nih, ini uangna (sambil ngasi duid recehan sgabrek)
Mbak² teller 1 : (kampret nih anak ngerjain gua)
Gua : itung yang bener yah mbak…
Mbak² teller 1 : iya mas (kasih tampang muka yang dilipet lipet) Gua : eh mbak sekalian dong transfer uang..
Mbak² teller 1 : isi Form dulu dong, mau kirim uang gak isi form
Gua : o iya ya (sambil ngasih Form transfernya) (selesai, lngsung pergi!!)
Selang berapa menit kemudian si mbak² teller 1 telfon.
Mbak² teller 1 : halo, Andhika lu mabok yah ???
Gua : hah ?? (gua gak minum apa² kok mabok ?? perasaan cuman minum aer putih aja ama sedikit obat kuat kok mabok ???) ini sapa ? Mbak² teller 1 : ini Ayu BII.
Gua : owh mbak Ayu, kenapa mbak ? kok saya mabok ??
Mbak² teller 1 : lu gak masukin alamat bank yang mau lu kirim, emang gua mau kirim kemana niih duid ???
Gua : hehehehehe, gua gak tau alamatnya yah lu kirim² aja lah ke no rekening yang gua kasih. Thanks ya mbak.
Mbak² teller 1 : Mabok beneran lu ini, ya udah ya, kalo mabok lagi besok² gua gak terima.
Gua : ??? (kamprettt..)
Show Recent Messages (F3)
andhika tubagus: apanya yang nyantai ??
andhika tubagus: emang lagi nyantai
andhika tubagus:
dzulfa nice: yaaa..
andhika tubagus: yaa apa ?
dzulfa nice: saia ga benci koq ma kmu
andhika tubagus: terus ?
andhika tubagus: apa dong kalo bkkan benci ?
andhika tubagus: muak ?
dzulfa nice: haha..
dzulfa nice: byasa aja sih
andhika tubagus: owh biasa
andhika tubagus: kamu bilang biasa ?
andhika tubagus: itu kamu
andhika tubagus: bukan saya
dzulfa nice: trus??
dzulfa nice: perlu luar byasa?
dzulfa nice: emang saia ga mrasa bersalah koq,,
dzulfa nice: makanya ga mnta maav..
andhika tubagus: ya emang
andhika tubagus: saya juga tau kalo saya salah
dzulfa nice: bagus
andhika tubagus: tapi kan gak mesti kamu gak boleh di hubungin
andhika tubagus: kata kamu biasa aja
andhika tubagus: kok dengan biasa biasa aja gak bisa biasa
dzulfa nice: susah !!
dzulfa nice: kartini-raden intan
andhika tubagus: dulu
andhika tubagus: kamu gak pernah tau dengan perasaaan saya
andhika tubagus: kamu seperti nya acuh dengan sya
andhika tubagus: seperti gak peduli dengan sya
andhika tubagus: tapi saya masih bisa terima
andhika tubagus: terima cerita kamu
andhika tubagus: terima dengan segudang kisah kisah sedih
andhika tubagus: gembira kamu
andhika tubagus: senengnya kamu
andhika tubagus: nangisnya kamu
andhika tubagus: tapi sekarang ???
andhika tubagus: ampe sekang
andhika tubagus: sekrang
andhika tubagus: kamu gak bisa ngertiin saya
andhika tubagus: kamu gak mao malahan
andhika tubagus: watak kamu keras
andhika tubagus: keras kek batu
andhika tubagus: apa saya berusaha kek aer ?
andhika tubagus: kamu bisa perhatiin gak ?
andhika tubagus: apakamu pernah tau gak ???
andhika tubagus: apa kamu ngerti saya gak ?
andhika tubagus: selama ini
andhika tubagus: kamu cuman bisa tau
andhika tubagus: kalo kamu harus bisa bahagia
andhika tubagus: kamu gak mikirin perasaan orang
andhika tubagus: yang kamu tau
andhika tubagus: cuman kamu
andhika tubagus: kamu
andhika tubagus: dan kamu
andhika tubagus: gak kebayangkan gimana dulunya saya ??
andhika tubagus: gak kebayang gimana saya yang selalu temenin kamu
andhika tubagus: dengerin semua cerita cerita kamu
andhika tubagus: dengerin semuaanyaaaaa
andhika tubagus: sampe
dzulfa nice: [gentian oi]
andhika tubagus: saya sendiri gak tau gimana saya
dzulfa nice: cramah dmasjid aja
dzulfa nice: orang mw ngobrol2 koq
andhika tubagus: coba si kalo ngomong yang agak enakan
andhika tubagus: jangan pedes²
dzulfa nice: abis makan sambel tah
andhika tubagus: ya kamu
dzulfa nice: knpa saia?
dzulfa nice: makan sambel??
andhika tubagus: ngomongnya pedes
dzulfa nice: engga ah
dzulfa nice: blom makan
andhika tubagus: gak biasanya
andhika tubagus: hari gini belom makab
andhika tubagus: *makan
dzulfa nice: td mntanya yg byasa
andhika tubagus: yah balek lagi
dzulfa nice: apanya?
andhika tubagus: enggak
andhika tubagus: itu tikus
andhika tubagus: balek lagi ke bawah
andhika tubagus: udah di usir usir
andhika tubagus: di totop in lobang pelaponnya
andhika tubagus: masih aja balek lagi
dzulfa nice: owh,, lg ngomongin tikus toh
andhika tubagus: iyah
andhika tubagus:
andhika tubagus: tuh tikus gedeknya kek kamu dek
andhika tubagus: [lebayyyy]
andhika tubagus:
dzulfa nice: sneng amat
andhika tubagus: kalo ngebayangin yang gedek gedek
andhika tubagus: ke inget kamu !
andhika tubagus:
andhika tubagus: apalagi kalo yang endut endut
andhika tubagus:
dzulfa nice: udah pegi koq blk lagi
dzulfa nice: saia udah kurus koq
andhika tubagus: sapa yang pegi ?
andhika tubagus: sapa yang dah kurus?
dzulfa nice: ts sign out
dzulfa nice: saia
dzulfa nice: td sign out
andhika tubagus: lag
andhika tubagus: dc
dzulfa nice: ???
andhika tubagus: itu istilah kami yang lagi gak bagus koneksinya
andhika tubagus: dc = disconnection
andhika tubagus: lagged
andhika tubagus: etc
andhika tubagus: geto
dzulfa nice: owh
andhika tubagus: emang kamu seneng kalo saya pegi yah ??
dzulfa nice: td baru mw disms
andhika tubagus: emang kamu seneng kalo saya pegi yah ?
dzulfa nice: td baru mw disms
andhika tubagus: yeee
andhika tubagus: nanya apa jawab apa
dzulfa nice: kmu itu ga ngeh
dzulfa nice: lg byk pkran tah
andhika tubagus: iyah
andhika tubagus: sama siapa lagi
andhika tubagus: kalo gak mikirin kamu
andhika tubagus: tapi sya nambah gemuk lowh
andhika tubagus:
dzulfa nice: mw crta?
andhika tubagus: cerita apa ?
dzulfa nice: blg2 syapa yang nakalin kmu..
andhika tubagus:
andhika tubagus: emang mau kamu apaain ?
dzulfa nice: saia apain tah apain tah..’
dzulfa nice: urusan saia ma dy itu mah
andhika tubagus:
andhika tubagus: preman
andhika tubagus: ngeri
dzulfa nice: baskom !!
andhika tubagus: hah ??
andhika tubagus: baskom ?
andhika tubagus: koQ ?
dzulfa nice: yah.. koq otaknya ga sama lagi?
dzulfa nice: ember pan tmennya baksom
andhika tubagus:
andhika tubagus: kamu ini
andhika tubagus: dah tau saya lagi gak bisa mikir
andhika tubagus: kamu maen²
andhika tubagus:
andhika tubagus: tadinya kan saya yang lebih pinter dari kamu
dzulfa nice: ga bisa mikir?
andhika tubagus: iyah
andhika tubagus: lagi males mikir
andhika tubagus: biasanya gini hari saya lagi belajar
dzulfa nice: ediot??
dzulfa nice: kmu knapa kak??
andhika tubagus: tapi karena kamu !!!!
dzulfa nice: amnesia??
dzulfa nice: gila?
dzulfa nice: sintingh??
dzulfa nice: loony??
andhika tubagus: kamu kenapa kak lagi ????
dzulfa nice: hakhakkakakaka….
andhika tubagus: wedewwwwwwwww
dzulfa nice: blajara apah?
andhika tubagus: sebutan itu masih melekad rupanya !!!
dzulfa nice: blajar ngrusakin pa
dzulfa nice: apa yang udah ada
dzulfa nice: unila dgenti2 gugel
andhika tubagus: sssstttttt
andhika tubagus: jangan bilang²
andhika tubagus:
dzulfa nice: mw saia publikasiin di blog ..
dzulfa nice: [sogok dong
dzulfa nice: eh lpa tutup kurungnya ]
andhika tubagus: jangan
andhika tubagus: bisa jadi terkenal saya
andhika tubagus: gak mao
andhika tubagus:
dzulfa nice: jgn kbykan icon sih !!
dzulfa nice: [sok marah pdhl ga ngerti
andhika tubagus:
andhika tubagus: kurang atu tuh tutup kurungnya
andhika tubagus:
dzulfa nice: ]]]]]]
dzulfa nice: [bwt ntar kalo kurang2 lagi
andhika tubagus:
andhika tubagus: kamu ini dek
andhika tubagus: gak berubah
andhika tubagus: ada ada ajaaa
dzulfa nice: dstok
dzulfa nice: tuh kan kurang lagi
dzulfa nice:
andhika tubagus: oia
andhika tubagus: maksud kamu di blog itu
andhika tubagus: jaringan yang dah bagus apa /
dzulfa nice: apa?
dzulfa nice: jaringan drumah
andhika tubagus: make speedy ?
dzulfa nice: tp baru td saia coba lagi udah ga bisa lagi..
dzulfa nice: diem dolo !!!
dzulfa nice: gara2 diutak2 sodara td mlm..
dzulfa nice: silahkan bkomentar
dzulfa nice: pliiiisss..
dzulfa nice: [pliss silahkan loh..]
andhika tubagus: udah yah
andhika tubagus: [celingak celinguk]
dzulfa nice: udah..
dzulfa nice: udah cebok koq
dzulfa nice: tnaaaang
andhika tubagus: hehehehe
andhika tubagus: owh di utak utak apamya ?
andhika tubagus: emang make kek t4 uwak yah ?
andhika tubagus: pake speedy apa 080989999
dzulfa nice: dy baru bli leptop juga..
dzulfa nice: satu2 nanyanya..
dzulfa nice: saia jawap dl baru ditanya lagi..
dzulfa nice: ini kibot bukan hape!!
andhika tubagus: ngetiknya jangan lama lama !!!!!!!!!!
andhika tubagus:
dzulfa nice: pager betis
dzulfa nice: saia kan pake sebelas jari sih !!!
andhika tubagus: ya udah jawb
andhika tubagus: malah diem
dzulfa nice: pake 080989999
dzulfa nice: [lagi ngetik td]
andhika tubagus:
dzulfa nice: nyari angka2nya
andhika tubagus:
andhika tubagus: dek
andhika tubagus: boleh nanya gak ??
dzulfa nice: apa??
andhika tubagus: tapi jawab yah
dzulfa nice: okey
andhika tubagus: Kamu Sayang saya gak ??
dzulfa nice: ga perlu dijawap?
dzulfa nice: eh koq pake tnda tanya.
andhika tubagus: kata kamu okey
andhika tubagus: dek
dzulfa nice: mnurut kmu?
andhika tubagus: mana saya tau
andhika tubagus: emang saya Tuhan
andhika tubagus: bisa tau isi hati kamu
dzulfa nice: jadi kmu ga ngerasain apa2
andhika tubagus: tinggal jawab si dek
andhika tubagus: iya apa enggak
andhika tubagus: sayang apa enggak
dzulfa nice: IA
andhika tubagus: hah ?
andhika tubagus: LIA ?
dzulfa nice: lia saia ga naek
dzulfa nice: ga lulus ding
andhika tubagus: gak usah be es
andhika tubagus:
andhika tubagus: ia sayang ?
andhika tubagus: dek
dzulfa nice: kmu itu yg be es
andhika tubagus: ia apa kejepit pintu tadi kamu ?
dzulfa nice: wedeeeeh
andhika tubagus: bntar billing error
andhika tubagus: ntar balek lagi
andhika tubagus: be right back
dzulfa nice: ok
andhika tubagus: back
andhika tubagus: !!!
andhika tubagus: sampe mana tadi ?
dzulfa nice: baca aja
andhika tubagus: hehehe
andhika tubagus: kan enak nya kamu yang ulang
dzulfa nice:
oke saia ulang
dzulfa nice: andhika tubagus: ia sayang ?
andhika tubagus: dek
dzulfa nice: kmu itu yg be es
andhika tubagus: ia apa kejepit pintu tadi kamu ?
dzulfa nice: wedeeeeh
andhika tubagus: bntar billing error
andhika tubagus: ntar balek lagi
andhika tubagus: be right back
dzulfa nice: ok
andhika tubagus:
andhika tubagus: tumben pinter
andhika tubagus: dek
dzulfa nice: emang saia pnter koq
andhika tubagus: weh
andhika tubagus: pe de nya
andhika tubagus: kamukan gak lebih pinter dari saya
dzulfa nice: engga ah!!
andhika tubagus: ennggak ah apa ?
andhika tubagus: kamu kan oon
andhika tubagus:
dzulfa nice: kmu ga pinter
dzulfa nice: kmu ga pinter
dzulfa nice: kmu ga pinter
dzulfa nice: kmu ga pinter
dzulfa nice: kmu ga pinter
andhika tubagus: cokop
andhika tubagus: !!!
dzulfa nice: = bego, tolol, dungu, oon, bolot, bloon,
andhika tubagus: dzulfa nice: = bego, tolol, dungu, oon, bolot, bloon, <==== ngaku juga dia
andhika tubagus:
dzulfa nice: bodo amat !!!!
dzulfa nice:
andhika tubagus: ye marah dia
dzulfa nice: bnran
dzulfa nice: makanya jgn slh ngmong
dzulfa nice: suhu msh panas
andhika tubagus: weh
andhika tubagus:
dzulfa nice:
andhika tubagus: kenapa dek ?
dzulfa nice: ksel
andhika tubagus: kesel sama sapa ?
andhika tubagus: biar orangnya saya tonjok
andhika tubagus: !!!
andhika tubagus: bilang bilang
andhika tubagus: hah bilang
andhika tubagus: ngelunjak tuh orang
andhika tubagus: !!!
dzulfa nice: tolong sih kmu
dzulfa nice: kmu
dzulfa nice: kmu
dzulfa nice: kmu
dzulfa nice: kmu
andhika tubagus:
andhika tubagus: saya yah
dzulfa nice: tonjok aja diri sndiri
andhika tubagus: dah
dzulfa nice: udahan??
andhika tubagus: udah nonjoknya
andhika tubagus:
dzulfa nice: dah
andhika tubagus: nanti sih dek
andhika tubagus: masih kangen
andhika tubagus:
andhika tubagus: emang kamu mau kmana ?
andhika tubagus: kamu mau kemana dek ?
BUZZ!!!
andhika tubagus: dek
andhika tubagus:
andhika tubagus: saya lagi gak ada pulsa nih
andhika tubagus:
andhika tubagus: dek
BUZZ!!!
andhika tubagus: saya nyariin kok
andhika tubagus: ini saya nyarii kan
andhika tubagus: tuh tuh tuh
andhika tubagus: halooo
andhika tubagus: tok tok tok tok
BUZZ!!!
dzulfa nice: hm..
dzulfa nice: td kmu
dzulfa nice: dah
dzulfa nice: andhika tubagus: dah
dzulfa nice: ga kmn2
dzulfa nice: trus
dzulfa nice: [bukan mnta isiin kan]
dzulfa nice: [nglunjak amat!!!]
dzulfa nice: nyariiin apa sih?
dzulfa nice: basinya basinya
dzulfa nice: [jayus bgt sih orang ini]
dzulfa nice: hehehe.. iya ya kak, kmu nyariin saia
dzulfa nice: [uek..]
BUZZ!!!
andhika tubagus: nah kamu sekrang yang lag
andhika tubagus:
andhika tubagus: itu tulisan kamu baru kekirim disini
andhika tubagus: baru nyampe
andhika tubagus: tadi kek nya mampir dulu ke ostrali
andhika tubagus: baru nyampe lagi ke Indonesia
andhika tubagus: pgel loh dek
dzulfa nice: apa sih !!!
dzulfa nice: ga ngerti loh ngomong apa
dzulfa nice: maneketehe
dzulfa nice: ?
andhika tubagus: iyah koneksi kamu gak bagus
andhika tubagus: kesendat sendat
andhika tubagus: kamu belom mao off kan ?
andhika tubagus: temenin saya sih dek
andhika tubagus: masih kangen saya ini
dzulfa nice: yah namanya juga murahan
dzulfa nice: ga usah ngmong kangen2 yah
dzulfa nice: sayang2
dzulfa nice: apa aja yang gitu2an
dzulfa nice: ga mw saia
andhika tubagus:
andhika tubagus: gk boleh yah
andhika tubagus: saya ngomong apa adanya
andhika tubagus: ya dah gak lagi
andhika tubagus:
dzulfa nice: yah byasa aja
dzulfa nice: kek tmen aja
dzulfa nice: kita kan bukan sayapa2
dzulfa nice: cuma kakak-adek
andhika tubagus: iya
andhika tubagus: maav
dzulfa nice: jadi kasar2 juga biarin
dzulfa nice: saia ga mw juga kmu timbul prasaan laen
dzulfa nice: ke saia
dzulfa nice: cuma tmen
dzulfa nice: itu aja
dzulfa nice: jadi harus tw batesan
dzulfa nice: ok
dzulfa nice: deal??
dzulfa nice: kalo ga deal saia pegi !!!
dzulfa nice: [nagncem]
dzulfa nice: [bnran saia ga boong]
dzulfa nice: apa danya??
dzulfa nice: ga kak!!
dzulfa nice: kita bukan apa2
dzulfa nice: saia msh bisa terima kalo kmu mw pegang komit..
dzulfa nice: saia hargain kptsan kamu,,
dzulfa nice: jdi kmu juga hrs hargain saia
dzulfa nice: ya ga nyet !!!!
dzulfa nice: hahaha..
andhika tubagus: iya Ruk
andhika tubagus:
andhika tubagus: dek
BUZZ!!!
dzulfa nice: nyow?
andhika tubagus: kok diem ?
andhika tubagus: lagi ngapain ?
BUZZ!!!
andhika tubagus: dek
dzulfa nice: capek nunggunua
dzulfa nice: sampe ktdran
dzulfa nice: oranglama btul
andhika tubagus: apanya yang lama ?
andhika tubagus: tulisannya gak nyampe yah ?
dzulfa nice has signed out. (10/18/2007 8:01 AM)
Lebaran kali ini kek nya kurang seru !!!
yah tapi apa mau di kata, lebaran tetap lebaran..
hari yang tetap akan terjadi !!! (harus)
dan sseperti lagi hubungan gua dengan julpa 
mesti terjadi juga !!, yang gua takutin selama ini, andai temen curhat SMA gua masih ada, mungkin dia bakal nangis sehari semalem bareng gua, gak tau sekarang dia dimaana, dia yang tau betul cerita gua dengan julpa… hiks kemana dirimu teman !!!.
akhirnya perjuangan ini sampai disini…
yah karena gua tau sifat asli si julpa, akhirnya gua bener² mesti ke hilangan dia, dia sebagai teman sejati, dia sebagai motifator, dia sebagai insipirator, pookoke yang tor tor lah..
hmm..
sedih juga sih, tapi apa mau dikata, seperti lebaran yang gak enak tadi, mesti kita lewatin, mesti kita lalui (harus) begitu juga dengan kisah si Julpa.
memang dia gak salah !!
tapi apa gak dia pikir kali yah, kalo selama ini yang dia lakuin ama gua gak sebanding dengan apa yang da gua lakuin ke dia!!!
selama ini gua gak beharep apa²dengan dia !!, dari dulu dia tau kalo gua suka dengan dia !!, tapi kenyataan nya kenapa dia mesti sekrang balas itu !!, kenapa juga dulu gak dia respon !!.
gua cukup sabar dulu dengerin cerita dia dengan cowoknya, cerita dia dengan segudang kisah cinta dia !!!, dengan baik gua kasih saran, gua dengerin ceritanya yang sebenernya buat gua luka !!
tapi itu gua !! walaupun sakit tapi gua masih tetep mencintainya !!
Sekarang ???
apa yang dia lukuin ke gua ????
parah !!!
gua gak boleh lagi hubungin dia ???
kenapa mesti bubar gini sih>>??
yah gua memang pernah bilang kalo gua mesti pergi,, memang gua salah, gua egois, gua cemburu !!, bener !!! itu bener !!!
cerita tentang cewek gua sekarng :
dulu waktu gua sukka dengan julpa, gua pernah berpikiran kalo gua gak bakal punya cewek kalo gak si Julpa.
tapi waktu berkata lain, dia seperti (dulu) gak sama sekali respon dengan gua, jadi kek nya sia² ja, gua seperti kotak sampah, cuman bisa denger cerita cerita dan kisah² cintanya dia !!, cuman bisa liad dia pergi dengan cowok laen..
dulu waktu gua susah (ampe sekarang sih susah), ada cwek yang bener² peratiin gua, sempet gak kepikiran sih dulunya mau pacaran ama dia (sebut aja si hade), dia memang bener bener sabar dengan gua, nasehatin gua, dulu gua bandel, namanya minum² itu kek nya tiap hari, ampe suatu saaat dia nangis depan gua, mintak kalo gua gak minum² lagi, padahal waktu itu dia bukan siapa² gua, si hade cuman kakak dari temen gua !!
kenal dengan dia, seakan² melihat sosok Ibu, teman, kakak, yang baik buat gua, sabar nya itu buat gua makin sayang dengan dia.
gak tau kenapa mesti si Hade.
walau selama ini rasa sayang itu cuman dengan Julpa, selama 3 bulan gak berhubungan dengan si Julpa, saaat itu entah gimana kabarnya dia, pas gua jadian ama si hade baru 2 bulan dia dateng. gak tau kenapa waktu itu, gua ngerasa gua panik !!.
kayak bedosa gitu !!
Janji yang dlu gua pegang ternyata buyar dengan gua jadian ama si Hade…
dan akhirnya kisah gua berubah !!! dengan thread yang katanya si Julpa "kartini - raden intan" sebenernya bukan masalah jalannya sih yang muter muter, tapi karena kondisi gua !!
ibarat ginni :
orang jahat - jadi - orang baek(gua) = karena orang baek (hade)
masak iya gua tinggalin dia karena dengan kemampuan gua sekarang buat dapetin cinta lama gua !!.
masak iya gua setega itu !! dia dah kasih gua semangat !!
masak iya gua tinggalin dia ketika gua dah kuat !!
seharusnya :
gua mesti sama dengan dia,
nikmatin semua yang da berssama dia !!
gua mesti balas,walau \pun dengan cara lain !!
dengan cara gua !!!
tapi itu mungkin yang ga di mengerti dari Julpa..
karena gua paham dengan jalan ppiikirannya !!
paham dengan sifat kekanak kanakanya
gak salah juga sihh,,
tapi jujur kalo boleh bilang lagi, kalo gua memang bener² masih sayang dan mencintainya !!
nah tapi kalo disuruh milih bingung gua !!!
sumpah yah pas waktu puncak²nya dulu, gua sempet stresss berat
ampir mau pecah nih palak..
tapi yah gua sekarang harus jalanin semuanya !!
andai gua bisa kek Nabi !!
Punya istri gak cuman satu !!
tappi takud di bilang gak adil…
Hmm…
gua sekarng coba buat gak kepikiran ama Julpa, susahhhh benerrrr
tapi itu mau dia !!
bukan mau gua !!
harus gua Hormatin !!
karena dia kek nya gak bakalan ngerti dengan ini semua !!
hmm…
SAYA SALAH !!!
SAYA BUSUK !!!
SAYA JILAD LUDAH SAYA SENDIRI !!!
SAYA BAJINGAN !!!
SAYA GAK TAU DIRI !!!
SAYA JAHANAM !!!
PUAS !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Tapi kenapa kita ga bisa kek dulu lagi
tapi kenapa ??
Waktu dulu kita jadi temen, waktu saya bisa usap air mata kamu, waktu saya hibur kamu pas kamu lagi sedih….
Tapi kenapa mesti sekrang kita pisah ??
Kamu bilang : saya lupain kamu, anggep kamu gak pernah ada ??
gak semudah itu !!!
tapi kalo itu mau kamu !!
saya coba sekarang !!!
SAYA SALAH !!!
SAYA BUSUK !!!
SAYA JILAD LUDAH SAYA SENDIRI !!!
SAYA BAJINGAN !!!
SAYA GAK TAU DIRI !!!
SAYA JAHANAM !!!
PUAS !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Tapi kenapa kita ga bisa kek dulu lagi
tapi kenapa ??
Waktu dulu kita jadi temen, waktu saya bisa usap air mata kamu, waktu saya hibur kamu pas kamu lagi sedih….
Tapi kenapa mesti sekrang kita pisah ??
Kamu bilang : saya lupain kamu, anggep kamu gak pernah ada ??
Terserah lah mau jadi apa !!
Gak mau gini kok jadi malah ribeddddd !!!
BODOLAH !!!
setting Proxy server + TUNE UP :
Linux yang di gunakan adalah SLACKWARE 9 dapat di download di :
http://mirror.vip.net.id/pub/slackware/
yang di gunakan adalah :
komputer P4
HARD DISK 40 G seagate baracuda 7200 rpm 3 keping dengan RAM 2 G
keping hardisk pertama di mount ke /
keping hardisk ke 2 di mount ke /cache1
keping hard disk ke 3 di mount ke /cache2
setelah di install isikan ip address berikut :
interface eth0
ip address : 202.152.100.2
netmask 255.255.255.240
gateway 202.152.100.1
Interface eth1
ip address : 202.152.100.17
netmask 255.255.255.252
setelah itu …
buka file : type.h
root@proxy:~# vi /usr/include/bits/types.h
edit bagian ini :
#define __FD_SETSIZE 1024
jadi seperti ini
#define __FD_SETSIZE 8192
==> kemudian keluar dari VI EDITOR
kemudian ketik perintah ini :
root@proxy:~# ulimit -HSn 8192
kemudian download squid 2.5.STABLE9 dari sini :
wget http://202.154.183.7/squid-2.5.STABLE9.tar.gz
simpan di direktori /usr/local/src
ekstrak dengan perintah :
tar -zxvf squid-2.5.STABLE9.tar.gz
masuk kedirektori squid
ketik perintah berikut ini :
./configure \
–prefix=/opt/squid \
–exec-prefix=/opt/squid \
–enable-gnuregex \
–enable-async-io=30 \
–with-aufs-threads=30 \
–with-pthreads \
–with-aio \
–with-dl \
–enable-storeio=aufs \
–enable-removal-policies=heap \
–enable-icmp \
–disable-wccp \
–enable-snmp \
–enable-cache-digests \
–enable-default-err-languages=English \
–enable-err-languages=English \
–enable-linux-netfilter \
–disable-ident-lookups \
–disable-hostname-checks \
–enable-underscores
karena udah ada mikrotik untuk bw management tidak di perlukan lagi delay pool. Konfigurasi ini adalah untuk komputer dengan spek seperti berikut :
HARDISK 3 keping 40 G seagate baracuda 7200 rpm, RAM 2 G
2 keping hard disk untuk cache, 1 keping untuk system. apabila menggunakan hard disk scsi –enable-async-io=30 –with-aufs-threads=30 bisa di naekkan jadi 32.
==> selesai install squid. semua file squid akan terletak di direktori /opt/squid
setelah itu gunakan squid.conf di bawah ini :
http_port 8080 acl youtube dstdomain .youtube.com no_cache allow youtube hierarchy_stoplist cgi-bin ? localhost .js .jsp .friendster.com acl QUERY urlpath_regex cgi-bin \? localhost .friendster.com no_cache deny QUERY cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF cache_mem 6 MB cache_dir aufs /cache1 8000 13 256 cache_dir aufs /cache2 8000 13 256 cache_swap_low 98 cache_swap_high 99 cache_access_log /cache1/access.log cache_log /dev/null cache_store_log none mime_table /opt/squid/etc/mime.conf pid_filename /var/run/squid.pid client_netmask 255.255.255.0 refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod redirect_rewrites_host_header off acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localnet src 202.152.100.0/255.255.255.0 acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 8443 563 777 acl Safe_ports port 25 80 81 110 443 563 6667 7000 777 210 119 70 21 1025-65535 acl Safe_ports port 280 6668 6669 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl lewat dst_as 4622 4761 4787 4795 4796 4855 4800 7587 7597 7713 9326 9340 9448 9657 9791 9794 9875 9905 9228 9251 10114 10137 10208 10217 17440 17450 17451 17538 17658 17671 17670 17725 17727 17769 4832 4833 17817 17884 17907 17910 17922 17800 10220 17974 17826 17885 18052 18056 18059 7632 4821 18103 17996 18004 18153 18156 18189 18237 18251 18347 3583 3382 4382 4434 18364 18365 18379 9341 9785 18393 17995 23651 23666 23671 23679 23691 23756 23945 24052 24057 24194 always_direct allow lewat always_direct deny all #header_access Accept-Encoding deny all acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow localnet http_access allow localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny CONNECT httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on http_access deny all maximum_object_size 128 MB maximum_object_size_in_memory 8 KB ipcache_size 4096 ipcache_low 98 ipcache_high 99 quick_abort_min 0 quick_abort_max 0 quick_abort_pct 75 fqdncache_size 4096 shutdown_lifetime 10 seconds cache_mgr hendraarif@yahoo.com cache_effective_user squid cache_effective_group squid memory_pools off buffered_logs off log_icp_queries off logfile_rotate 1 log_fqdn off forwarded_for off icp_hit_stale on query_icmp on reload_into_ims on emulate_httpd_log off negative_ttl 2 minutes pipeline_prefetch on vary_ignore_expire on half_closed_clients off high_page_fault_warning 2 visible_hostname proxy@dodol.org nonhierarchical_direct on prefer_direct off
perhatikan ip address yang di izinkan. sesuaikan dengan ip yang di gunakan.
perhatikan juga penggunaan cache direktori. maksimal untuk 1 keping adalah 18 Giga.
setelah itu tambahkan user squid di linux :
root@proxy:~# useradd squid
tambahkan juga group squid
root@proxy:~# groupadd squid
bentuk direktori cache di squid :
root@proxy:~# /opt/squid/sbin/squid -z
ketik perintah ini sekali lagi :
root@proxy:~# ulimit -HSn 8192
kemudian jalankan squid dengan perintah :
root@proxy:~# /opt/squid/sbin/squid -DY &
================================================== ==============
SQUID - Delay POOLS Another useful squid feature is delay pools. Conceptually, delay pools are bandwidth limitations - “pools” of bandwidth that drain out as people browse the Web, and fill up at a rate you specify - this can be thought of as a leaky bucket that is continually being filled. This is useful when bandwidth charges are expensive like in indonesia. Delay pools provide a way to limit the bandwidth of certain requests based on any list of criteria. The idea came from a Western Australian university who wanted to restrict student traffic costs (without affecting staff traffic, and still getting cache and local peering hits at full speed). To enable this, configure squid with the –enable-delay-pools option. There are 3 classes of delay pools - class 1 is a single aggregate bucket, class 2 is an aggregate bucket with an individual bucket for each host in the class C, and class 3 is an aggregate bucket, with a network bucket (for each class B) and an individual bucket for each host. Latar Belakang Bandwidth merupakan barang yang mahal. Untuk saat ini kisaran 64 kps dihargai sekitar 4 jt perbulan. Permasalahnnya bandwith 64 kbits itu bukan nilai yang besar. Rata-rata yang didapat pelanggan adalah 64 1:2. Artinya 1 jalur 64 kbits digunakan untuk 2 pelanggan sekaligus. Sudah bandwidthnya dibatasi terkadang pula disisi user ada yang bertingkah seenaknya. Merasa ada koneksi internet gratis, beberapa user mulai menggunakannya untuk membuka situs-situs tertentu atau mengkoleksi file-file tertentu. Tentu saja alokasi bandwidth yang tersedia semakin menyusut. Yang merasakan adalah golongan user yang biasa-biasa saja (bukan mania internet), mereka hanya bisa mengelus dada. Untuk mengatasi hal diatas, agar setiap user mendapat bandwidth yang cukup, bisa digunakan aplikasi squid proxy server. Pelaksanaan Sebelum mulai mengkonfigurasi delay pools, harus dipersiapkan terlebih dahulu aplikasi squid yang sudah dikompilasi dengn support delay pools. Beberapa distro besar seperti RedHat/Mandrake biasanya sudah di atur support delay pools. Bila tidak dapat dikompilasi sendiri sebagai berikut # ./configure –enable-delay-pools # make # make install konfigurasi File konfigurasi squid adalah squid.conf ada beberapa tag konfigurasi untuk delay pools di squid.conf. delay_pools
menyatakan berapa banyak bagian/pool yang akan dibuat misal delay_pools 2 delay_class
menentukan klas/tipe pembagian bandwith dari setiap pool. 1 pool hanya boleh memiliki 1 clas, tidak lebih atau kurang. bagian merupakan nomer urut dari jumlah pool didelay pool, jadi ada 1 s/d n bagian dimana n merupakan angka jumlah pada delay_pools tipe merupakan tipe class delay yang dipakai. Secara umum tipe menyatakan bagaimana cara membagi bandwidth, ada 3 tipe: tipe/class keterangan 1 semua bandwidth yang ada akan dibagi sama rata untuk semua user squid ex ada bandwidth 128 dan semua bandwith dipakai untuk browsing 2 membatasi pemakaian bandwith dari total bandwidth yang ada, dan bandwith yang diperuntukan squid akan dibagi semua user dengan sama rata. ex ada bandwidth 128 dimana 28 kbit dipakai untuk email dan sisanya (128-28) 100 kbit dipakai untuk browsing 3 membatasi pemakaian bandwidth dari total bandwidth yang ada, setiap network class C akan mendapat bandwidth sama besar, setiap user pernetwork akan mendapat bandwidth yang sama besar dari total bandwidth per network ex: bandwidth tersedia 512 kb, untuk browsing disediakan bandwidth 384 kb, sisanya untuk aktifitas lain. Di jaringan tersebut ada 3 departement dengan network yang berbeda misal lab (192.168.1.0/24), manajer(192.168.2.0/24), sales(192.168.3.0/24). nah misah oleh admin di set bahwa pernetwork mendapat jatah 128 kb/s. maka user� di sales akan mendapat pembagian bandwidth sama besar dari total 128 kb/s. maka user� di lab akan mendapat pembagian bandwidth sama besar dari total 128 kb/s. maka user� di manajer akan mendapat pembagian bandwidth sama besar dari total 128 kb/s. misal: delay_class 1 2 # pool 1 memakai clas tipe 2 delay_class 2 3 # pool 2 memakai clas tipe 3 delay_access
Memberi batasan siapa saja yang boleh mempergunakan delay pools ini. Penting untuk diingat sebaiknya setelah menetukan batasan jangan lupa di akhiri dengan deny all. misal: delay_access 1 allow manajer delay_access 1 deny all delay_access 2 allow sales delay_access 2 deny all delay_parameters Ini adalah bagian terpenting dari delay pools memberikan aturan main setiap delay pools yang dibentuk. delay parameter mempunyai format yang disesuaikan dengan tipe/class yang dipakai. Tapi disetiap tipe yang dipakai ada 1 format baku yaitu restore/max. restore menunjukkan maksimum kecepatan data yang dapat dilewatkan bila harga max sudah terlampaui, dalam satuan bytes/second max menunjukkan besar-nya file atau bucket yang dapat dilewatkan tanpa melalui proses delay. dalam satuan bytes. Yang perlu diperhatikan dari satuan diatas adalah harga restore dimana kita sering menerima/menyewa/membeli bandwidth dari provider dalam satuan bits/second bukan bytes/second. Sedangkan satuan kecepatan yang ditunjukkan oleh Microsoft pada saat mendonlot file adalah bytes/sec. Sedangkan satuan dari harga max sudah sesuai dengan kebiasaan sehari-hari, dimana kita memberi besaran bytes pada file-file. 1 byte = 8 bit. SpesialCase: -1/-1 berarti unlimited atau tidak dibatasi pada nilai restore/max ex: 1000/64000 harga restore sama dengan 8000 bits/sec atau 8 kbits/sec. Yang artinya user akan mendapat donlot brustable selama file yang akan dibuka lebih kecil dari 64 kbytes, jadi kecepatan bisa diatas 8 kbit/sec. Bila ternyata file yang dibuka melebihi 64 bytes, maka proses limitasi akan segera dimulai dengan membatasi kecepatan maksimal 8 kbits/s. class 1 delay_parameters <#pool individual> ex: delay_parameters 1 1000/64000 Berarti semua network akan mendapat bandwidth yang sama di pool no 1. Sebesar 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb. class 2 delay_parameters <#pool agregate individual> ex: delay_parameters 1 32000/32000 1000/64000 Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth. Bila terdapat lebih dari 1 network class C, maka total yang dihabiskan tetap 256 kbit/sec dan tiap user akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb. class 3 delay_parameters <#pool agregate network individual> ex: delay_parameters 1 32000/32000 8000/8000 1000/64000 Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth. Bila terdapat lebih dari 1 network class C, maka setiap network akan dipaksa maksimum sebesar (8000*8) 64 kbits/sec dan tiap user pada satu network akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb. Contoh 1 dalam 1 network dengan penggunaan bandwidth total tidak dibatasi terdapat beberapa komputer dengan klasifikasi sebagai berikut admin, server dengan bandwidth unlimited staff dengan bandwidth 1,5 kbytes/sec, bila file yang diakses melebihi 64Kbte umum dengan bandwidth 1 kbytes/sec, bila file yang diakses melebihi 32 Kbyte acl all src 0.0.0.0/0.0.0.0 acl admin src 192.168.1.250/255.255.255.255 acl server src 192.168.1.251/255.255.255.255 acl umum src 192.168.1.0/255.255.255.0 acl staff src 192.168.1.1 192.168.1.111 192.168.1.2 192.168.1.4 192.168.1.71 delay_pools 3 delay_class 1 1 delay_parameters 1 -1/-1 delay_access 1 allow admin delay_access 1 allow server delay_access 1 deny all delay_class 2 1 delay_parameters 2 1500/64000 delay_access 2 allow staf delay_access 2 deny all delay_class 3 1 delay_parameters 3 1000/32000 delay_access 3 allow umum delay_access 3 deny all Cara mencobanya paling mudah adalah dengan menggunakan donlot manajer semacam DAP, GetRight maka akan terlihat bandwidth sudah dibatasi. Contoh 2 Delay pools juga dapat digunakan untuk membatasi donlot file untuk extensi tertentu. Gunakan ACL url_regex untuk mengatasi hal ini. Contoh dibawah digunakan untuk membatasi donlot file multimedia hingga 1 kByte/sec. acl multimedia url_regex -i \.mp3$ \.rm$ \.mpg$ \.mpeg$ \.avi$ \.dat$ delay_pools 1 delay_class 1 1 delay_parameters 1 1000/16000 delay_access 1 allow multimedia delay_access 1 deny ALL Contoh 3 dari forum.linux.or.id bagaimana caranya membuat delay pools untuk membatasi download di siang hari untuk 15 klient sedangkan malam harinya lost asumsi jamnya ( 10:00 - 21:00) acl LTIME time SMTWHFA 10:00-21:00 acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$ \.zip$ \.rar$ acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$ \.mid$ acl download url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$ \.wax$ acl download url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$ \.asf$ \.m2v$ acl download url_regex -i \.m2p$ \.ts$ \.tp$ \.trp$ \.div$ \.divx$ \.mod$ \.vob$ \.aob$ \.dts$ acl download url_regex -i \.ac3$ \.cda$ \.vro$ \.deb$ delay_pools 1 delay_class 1 1 delay_parameters 1 3000/3000 delay_access 1 allow download TIME delay_access 1 deny all Contoh 4 Mulyo Wardoyo Bagaimana caranya membuat delay pools untuk membatasi download di siang hari dengan speed … dan malam hari dengan speed …, abis si bozz malem-nya mau pakai buat dolot. Jadi pengennya pas malam bw buat user makin kecil, bukan malah di loss acl JAM_KANTOR time SMTWHFA 07:00-18:00 delay_pools 2 delay_class 1 2 delay_parameters 1 24000/32000 -1/-1 delay_access 1 allow riset JAM_KANTOR delay_access 1 deny all delay_class 1 2 delay_parameters 2 8000/8000 -1/-1 delay_access 2 allow riset !JAM_KANTOR delay_access 2 deny all Contoh 5 wangsit masterpop3 yang semedi dengan pecelpenyu. Saya ada bandwidth besar, 1mbps. Ingin membatasi yang donlot file besar di atas 5mbyte, di beri speed 32kbps. Misal bila ada 3 user yang donlot, tiap-tiap user akan mendapat bw maximal 32kbps. acl user src 192.168.1.0/24 delay_pools 1 delay_class 1 2 delay_parameters 1 40000/10000000 4000/5000000 delay_access 1 allow user download delay_access 1 deny ALL