BolPoint.wordpress.com

November 2, 2017

Cara Start/Stop atau Enable/Disable firewalld pada CentOS 7

Filed under: Linux — bolpoint @ 1:29 pm

firewalld (Dynamic Firewall Manager) tool provides a dynamically managed firewall. The tool enables network/firewall zones to define the trust level of network connections and/or interfaces. It has support both for IPv4 and IPv6 firewall settings. Also, it supports Ethernet bridges and allow you to separate between runtime and permanent configuration options. Finally, it supports an interface for services or applications to add firewall rules directly.

Disable firewalld
To disable firewalld, execute the following command as root or using sudo:

systemctl disable firewalld
Enable firewalld
To enable firewalld, execute the following command as root or using sudo:

systemctl enable firewalld
Stop firewalld
To stop (or deactivate) firewalld,execute the following command as root or using sudo:

systemctl stop firewalld
Start firewalld
To start (or activate) firewalld, execute the following command as root or using sudo:

systemctl start firewalld
Status of firewalld
To check the status of firewalld, execute the following command as root or using sudo:

systemctl status firewalld
CONCEPTS
systemd provides a dependency system between various entities called “units” of 12 different types. Units encapsulate various objects that are relevant for system boot-up and maintenance. The majority of units are configured in unit configuration files, whose syntax and basic set of options is described in systemd.unit(5), however some are created automatically from other configuration, dynamically from system state or programmatically at runtime. Units may be “active” (meaning started, bound, plugged in, …, depending on the unit type, see below), or “inactive” (meaning stopped, unbound, unplugged, …), as well as in the process of being activated or deactivated, i.e. between the two states (these states are called “activating”, “deactivating”). A special “failed” state is available as well, which is very similar to “inactive” and is entered when the service failed in some way (process returned error code on exit, or crashed, or an operation timed out). If this state is entered, the cause will be logged, for later reference. Note that the various unit types may have a number of additional substates, which are mapped to the five generalized unit states described here.
— From man systemd
The above, in a nutshell:

enabled is a service that is configured to start when the system boots
disabled is a service that is configured to not start when the system boots
active is a service that is currently running
inactive is a service that is currently stopped and may be disabled, but it can be started and become active

Advertisements

March 29, 2013

Menghapus berbasis modifikasi file Comand Linux / Unix “delete files based on modified date”

Filed under: Linux — bolpoint @ 11:23 pm

Bagaimana cara kita menghapus file di cache yang telah berumur lebih dari satu bulan
untuk operational dasar kita menggunakan perintah

#rm

tapi karena kita mau men sort file yang telah berumur lebih dari 30 hari maka kita perlu memodifikasi perintah find

find $DIR -ctime +30 -exec rm {} \;

dapat juga menggunakan -mtime. -ctime akan memberikan perubahan waktu inode terakhir, yang mungkin lebih dari terakhir kali file tersebut diubah.

January 4, 2013

Kapasitas used space avaliable Hardisk command Linuc

Filed under: Linux — bolpoint @ 7:04 am

Masuk ke root
#sudo su

#df -l
maka akan tampak

Kapasitas Hardisk

November 26, 2012

Monitoring Trafic dengan Command Line Linux Pada Interface Jaringan pada tiap Host

Filed under: Linux — bolpoint @ 4:48 am

IFTOP
iftop perintah Memantau trafic jaringan pada antarmuka jaringan, atau pada interface pertama di temukan yang tampak seperti sebuah antarmuka eksternal jika tidak di tentukan, dan menampilkan tabel penggunaan bandwidth saat oleh pasangan host.
iftop adalah alat yang sempurna untuk server Linux jarak jauh melalui sesi ssh.

iftop harus dijalankan oleh root atau user yang memiliki hak akses yang cukup untuk memonitor semua trafic jaringan pada antarmuka jaringan.

Ketik perintah iftop di tge shell prompt untuk memantau trafic:

#iftop

Terlihat di Gambar di bawah

Iftop

Namun, iftop bekerja paling baik bila Anda menggunakan filter. Misalnya, jika Anda ingin mengetahui berapa banyak pengguna bandwidth yang membuang-buang atau mencoba untuk mencari tahu mengapa jaringan lambat,

# iftop -f icmp

Anda dapat menampilkan atau analisis paket yang mengalir masuk dan keluar dari jaringan 192.168.1.0/24:

# iftop -F 192.168.1.0/24

Nonaktifkan output untuk lalu lintas DNS dengan menggunakan kode saringan seperti:

# iftop -f 'not port domain'

iftop memiliki banyak pilihan membaca halaman manual untuk informasi lebih lanjut.

IPTRAF

Setelah diinstal, melaksanakan IPTraf dari baris perintah akan meluncurkan sistem menu ascii berbasis yang akan memungkinkan Anda untuk melihat jumlah lalu lintas IP, statistik antarmuka rinci, dan kerusakan per protokol antarmuka fisik
untuk menginstall
#apt-get install iptraf

Untuk menjalankan tinggal ketik

#iptraf

IPTRAF
Lihat juga:
Keeping a log of daily network traffic for ADSL or dedicated remote Linux box

September 28, 2012

PCQ Di Mikrotik- Bandwith Manager

Filed under: Linux — bolpoint @ 1:13 pm

3. Kita buat pengaturan firewall mark.

/ip firewall mangle add chain=forward src-address=192.168.0.0/28 action=mark-connection new-connection-mark=NET1-CM

 

Hasilnya…

/ip firewall mangle add connection-mark=NET1-CM action=mark-packet new-packet-mark=NET1-PM chain=forward

Hasilnya…

4. Membuat queue types “dengan nama pcq_downstream”

/queue type add name=PCQ_download kind=pcq pcq-classifier=dst-address

5. Membuat queue types “dengan nama pcq_upstream”

/queue type add name=PCQ_upload kind=pcq pcq-classifier=src-address

6. Membuat queue tree interface “lan”

/queue tree add parent=lan queue=PCQ_download  packet-mark=NET1-PM

7. Membuat queue tree interface “public”

/queue tree add parent=public queue=PCQ_upload packet-mark=NET1-PM

8 Selesai. selamat mencoba. (google)

NB: CM(Connection-Mark), PM(Packet-Mark)

May 4, 2012

Setup – Install Proftpd Ubuntu dengan mudah.

Filed under: Linux — bolpoint @ 3:04 am

Buka terminal
=====#####======
$sudo su
$pass:
#apt-get install proftpd

=====#####======

tunggu sampai proses selesai

Konfigurasi Firewall untuk dapat listen di port 21 (default)

untuk konfigurasi Proftpd adalah sebagai berikut :
=====#####======

Include /etc/proftpd/modules.conf
UseIPv6 off
ServerName “bolpoint.wordpress.com”
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions “-l”
DenyFilter \*.*/
DefaultRoot ~
Port 21
MaxInstances 30
User proftpd
Group nogroup
Umask 022 022
AllowOverwrite on
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

TLSEngine off

QuotaEngine on

Ratios on

DelayEngine on

ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock

AdminControlsEngine on

AllowUser kasir
DenyALL

Umask 022 022
AllowOverwrite off

DenyAll

Umask 022 022
AllowOverwrite off

DenyAll

Umask 022 022
AllowOverwrite on

DenyAll

AllowAll

UseReverseDNS off

=====#####======

restart dan uji coba dalam localhot

=====#####======
# /etc/init.d/proftpd restart
# ftp localhost

=====#####======
jika login sukses
selamat anda telah menginstall server FTP ..

lakukan koneksi dengan uji coba dari komputer klient. jika error saat melakukan koneksi dengan filezilla silahkan baca postingan saya yang lain https://bolpoint.wordpress.com/2012/05/04/command-list-error-connection-timed-out-error-failed-to-retrieve-directory-listing-on-ubuntu-with-proftpd/

“Jazakumullah khairan katsiran. Wa jazakumullah ahsanal jaza“

Command: LIST Error: Connection timed out Error: Failed to retrieve directory listing On Ubuntu with Proftpd

Filed under: Linux — bolpoint @ 1:24 am

Setelah sukses menginstal Proftpd dengan di uji di localhost dan koneksi lewat Command Prompt komputer klient.
Tapi waktu dilakukan koneksi dengan Fezilla terdapat error waktu koneksi dilakukan sebagai berikut:

###———###
Command: LIST
Error: Connection timed out
Error: Failed to retrieve directory listing
###———###
akhirnya setelah googling solusinya adalah dengan mengubah pengeturan di Filezilla
Transfers Setting –> Transfer Mode
dari “Default” di rubah menjadi “Active”

Beres deh….

“Jazakumullah khairan katsiran. Wa jazakumullah ahsanal jaza“

February 10, 2012

Bandwidth Management ClearOS

Filed under: Linux — bolpoint @ 5:35 pm

Setting dulu BM di COS melalui webconfig di
Gateway –> Bandwidth and QoS –> Bandwidth
Sebelumnya isi Downstream dan Upstream yang kita dapat dari ISP disini saya isi 1024 untuk download dan 256 untuk upload

Selanjutnya masuk ke menu Add Advanced Rule
Disini ada beberapa kolom yang harus kita isi
1. Nickname : silahkan isi sesuai keinginan kita
2. IP Address / IP Address Range : ada 2 pilihan
– Destination artinya IP tujuan/ke IP mana bandwidth itu masuk (IP di jaringan LAN)
– Source artinya IP sumber/dari IP mana bandwith itu masuk (IP public dari tiap2 domain).
3. Port : ada 2 pilihan juga
– Destination artinya port tujuan/ke port berapa bandwith itu masuk (untuk lihat port destiation bisa melalui Reports –> Network –> Network Traffic pilih eth1)
– SOurce artinya port sumber/dari port berapa bandwith itu masuk (misal http=80, https=443 dll)

4. Direction : ada 2 pilihan juga
– Download dan upload
Jika kita isi download maka di kolom port kita pilih source.
Jika kita isi upload maka di kolom port kita pilih destination.
5. Rate : rata2 pemakaian bandwidth
6. Ceiling : batas atas (maksimum pemakaian bandwidth)
7. Greed : prioritas untuk tiap2 rule yang kita buat.

Selanjutnya mari kita mulai isi satu persatu untuk masing2 port

1. Untuk browsing di port 80
Kita tahu bahwa jika proxy diset dengan transparent on maka untuk port 80 tidak bisa di bagi per IP. Akhirnya dari hasil try and error dapat diantisipasi dengan mengosongkan kolom IP Address / IP Address Range (khusus port 80 saja)
jadi lebih detailnya kita isi sebagai berikut :

Nickname : browser_down (sesuaikan)
IP Address / IP Address Range : kosongkan
Port : 80
Direction : Download
Rate : 64
Ceiling : 512
greed : low

Oke sebelum kita lanjut saya akan jelaskan dulu rule tersebut.
Dari rule ini terlihat bahwa bandwith kita bagi 2 yaitu 512Kb untuk port 80 dan sisanya 512Kb untuk port lainnya. Jika Bw kita lebih besar misalnya 2Mb akan lebih efektif lagi jadi bisa kita isi ceilingnya 1024 artinya 1Mb untuk port 80 dan 1Mb lagi untuk port yang lain.
Karena IP address kita kosongkan maka dari 512Kb tersebut dialokasikan untuk semua client, artinya jika hanya 1 client yang browsing maka client tersebut dapet full bandwidth 512Kb tapi jika semuanya browsing maka akan dibagi sesuai kebijakan rule tersebut.

2. Untuk membatasi upload dari tiap client
Nickname : browser_up (sesuaikan)
IP Address / IP Address Range : kosongkan
Port : [Destination] 80
Direction : Upload
Rate : 64
Ceiling : 128
greed : medium

Sebenarnya dengan 2 rule ini sudah cukup untuk menjalankan game online dan browsing secara bersamaan silahkan dicoba dulu sebelum ditambah dengan rule yang lainnya.
Dari hasil uji coba dengan pemakaian kedua rule tersebut terlihat bahwa untuk browsing akan terasa lambat jika ada client yang download atau streaming youtube tapi tidak mempengaruhi client yang bermain game karena beda port kecuali jika ada game online yang berjalan di port 80, kok jadi kebalik yach? yang ngelag malah browsingnya hehehehe, Disinilah pentingnya kita terapkan delay pool parameter (sudah dibahas di forum ini coba searching yach)

Tapi sedikit sharing, Squid yang saya gunakan seperti berikut :

acl to_localhost dst 127.0.0.0/8
acl server 192.168.100.1
acl admin 192.168.100.10
acl client src 192.168.100.0/24
acl ekstensiblok url_regex -i \.swf \.wmv \.msi \.mpg \.mpeg \.wma \.wav \.3gp \.3gpp \.avi \.dat \.flv \.mkv \.mp4 \.mp3 \.mov \.rar \.zip \.7z \.iso \.pdf \.ace \.exe \.torrent \.aac \.ogg \.rm \.asf
acl streamregex url_regex -i watch\? get_video\?video_id videodownload\? videoplayback\? videoplay\? dailymotion video\.[a-z]\.fbcdn\.net

# delay_initial_bucket_level 50
delay_pools 3

delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow server
delay_access 1 allow admin
delay_access 1 deny all

delay_class 2 1
delay_parameters 2 24000/1024000
delay_access 2 allow streamregex client
delay_access 2 deny all

delay_class 3 1
delay_parameters 3 24000/512000
delay_access 3 allow ekstensiblok client
delay_access 3 deny all

Oke sampai disini dulu nantikan kelanjutan rule yang lainnya.
berikut screenshot bandwith monitor dan network traffic dengan mengaktifkan 2 rule diatas an disandingkan dengan delay pool.

Pemutakhiran Terakhir ( Sabtu, 03 Desember 2011 02:00 )

December 16, 2011

squidclient mgr:info performance squid

Filed under: Linux — bolpoint @ 1:36 am
Tags:

Untuk mengakses cachemgr general runtime information via konsol :

#squidclient mgr:info
atau
#squidclient -p 3128 mgr:info

Melalui browser :

general runtime information

Hasilnya angka-angka + kata-kata banyak sekali 😀

let’s read apa artinya kata-kata dan angka-angka itu, yang penting-penting saja ya 😀

Connection information for squid:
	Number of clients accessing cache:	15
	Number of HTTP requests received:	1775447
	Number of ICP messages received:	0
	Number of ICP messages sent:	0
	Number of queued ICP replies:	0
	Number of HTCP messages received:	0
	Number of HTCP messages sent:	0
	Request failure ratio:	 0.00
	Average HTTP requests per minute since start:	144.9
	Average ICP messages per minute since start:	0.0
	Select loop called: 34743641 times, 21.162 ms avg

Number of clients accessing cache:

Jumlah IP unik yg pernah mengakses squid. Misalnya jaringan dengan 14 PC client, 1 mikrotik, akan dibaca ada 15 client yg mengakses squid. Kalo misalnya ada 1 laptop yg kemudian terhubung ke squid, squid akan membaca ada 16 client. Biarpun kemudian laptop itu udah tidak terhubung lagi ke squid, tetap 16 client yg ditampilkan cachemgr sampe squid reboot

Number of HTTP requests received s/d Average ICP messages per minute since start

dari namanya sudah self explanatory, ga perlu dijelaskan lagi

Select loop called

Kesalahpahaman menjurus ke salah kaprah sering terjadi disini. angka ini bukan petunjuk performa kecepatan squid merespon request dari client yang sebenarnya.

Ini adalah waktu interval antara sebuah fungi select() [atau poll()/epoll()] dipanggil, dan waktu selanjutnya fungsi itu dipanggil lagi, bukan seberapa cepat request client diproses squid.

Semakin sibuk jaringan, nilai Select Loop Called akan semakin kecil

Cache information for squid:
	Request Hit Ratios:	5min: 52.9%, 60min: 42.6%
	Byte Hit Ratios:	5min: 33.2%, 60min: 35.6%
	Request Memory Hit Ratios:	5min: 1.5%, 60min: 1.6%
	Request Disk Hit Ratios:	5min: 94.0%, 60min: 90.2%
	Storage Swap size:	20939596 KB
	Storage Mem size:	8180 KB
	Mean Object Size:	11.03 KB
	Requests given to unlinkd:	0

Request Hit Ratios

Prosentase cache hit dibanding HTTP request

Byte Hit Ratios

Squid akan membandingkan jumlah bytes diterima dari server asli (received) misalnya dari server warneter.net dengan jumlah bytes yang dikirim ke client (sent). Jika received lebih kecil sent, byte hit ratio akan positif. Nilai ini dapat juga menjadi negatif, artinya received lebih besar dari sent jika client sering membatalkan request sebelum semua byte selesai di sent oleh squid

Request Memory Hit Ratios

Prosentase cache hit yang diambil dari memory bukan dari Hard disk. Kalau di cache log, ini adalah persentase TCP_MEM_HIT

 

Request Disk Hit Ratios

Prosentase cahe hit yang diambil dari hard disk. Kalau di cache log, ini adalah persentase TCP_HIT

Yang harus diingat, Request Memory Hit Ratios dan Request Disk Hit Ratios diatas hanya nilai sesaat, bukan nilai pasti cache hit. Besarnya cache hit yang sebenarnya diliat dari cache client list

#squidclient mgr:client_list

Liat di baris-baris paling bawah :

TOTALS
ICP : 0 Queries, 0 Hits (  0%)
HTTP: 1833797 Requests, 791694 Hits ( 43%)

43% itu adalah cache hit yang sebenarnya, berapa % bandwidth internet yang dihemat dengan penggunaan squid cache proxy

Storage Swap Size

Jumlah data yang ter-cache, atau tersimpan di hard disk, dalam satuan kilobytes.

Storage Mem size

Jumlah data yang ter-cache, atau tersimpan di memory atau RAM, dalam satuan kilobytes.

Mean Object Size

Hasil pembagian besarnya storage swap size dengan jumlah file cache. Hasilnya adalah size rata-rata besarnya file cache

Requests given to unlinkd

unlinkd adalah proses external yang digunakan squid untuk menghandle deteltion/penghapusan file cache. Jika nilainya 0 berarti proses unlinkd tidak digunakan dalam konfigurasi squidnya. Saat compile squid, tambahkan option –disable-unlinkd saat ./configure

Median Service Times (seconds)  5 min    60 min:
	HTTP Requests (All):   0.03622  0.07825
	Cache Misses:          0.44968  0.24267
	Cache Hits:            0.00091  0.00091
	Near Hits:             0.76407  0.39928
	Not-Modified Replies:  0.00091  0.00091
	DNS Lookups:           0.00000  0.00000
	ICP Queries:           0.00000  0.00000

Sebelum bahas soal ini, lebih baik pahami dulu mengenai apa itu MEDIAN

HTTP Request (All)

Median time semua http request, dihitung mulai dari saat squid menerima request dari client sampai squid selesai merespon request itu (client menerima data hasil dari request0nya) DNS Lookup time juga dihitung dalam median time http request.

Cache Misses

response time untuk request yg tidak tercache, ato cache miss

Cache Hits

waktu yg dibutuhkan squid untuk mengambil data yang sudah ter-cache di hard disk kepada client. Inilah salah satu point performa squid yang sebenarnya, seberapa cepat squid mengambil cache dari harddisk dan kemudian mengirimnya kepada client. Jika cache hit time terlalu tinggi, berarti mulai terjadi bottle neck. Penyebabnya bisa macam-macam, mulai dari konfig squid yang kurang baik, konfig OS-nya yang kurang baik, maupun karena hardware, utamanya hard disk yang kurang baik. Di access log tercatat sebagai TCP_HIT, TCP_MEM_HIT, and TCP_OFFLINE_HIT

Near Hits

Berhubungan dengan TCP_REFRESH_HIT di access log, squid akan request e server asli apakahada file yang lebih baru dari file di cache. server asli akan merespon, bahwa tidak ada modifikasi atas file yg direquest oleh squid, baru kemudian squid mengirim file cache tersebut ke client

Not-Modified Replies

Jika ada client yang mengirim conditional request dan squid merespon tanpa menghubungi server aslinya. Logged as TCP_IMS_HIT di access log

DNS Lookup

Waktu yang dibutuhkan squid untuk meng-query (menanyakan alamat suatu URL) DNS server

Sumber : warneter

December 11, 2011

Menambah hardisk baru di squid untuk cache_dir

Filed under: Linux — bolpoint @ 5:58 am

1. pasang hardiks di mesin komputer

2. #apt-get install gparted

berfungsi untuk menginstall partition editor di mesin linux

3. buat partiton beru di linux pilih format reiserfs besar partisi 6 Gb karena alokasi untuk cache_dir 4 Gb

4. tambahkan dir di cache squid

#mkdir /var/spool/squid-1

#chown -R proxy.proxy /var/spool/squid-1

5. tambahkan baris di /etc/fstab

/dev/sdb1 /var/spool/squid-1 reiserfs defaults 0 0

#berfungsi untuk mounting otomatis

6. tambahkan baris baru di squid.conf

cache_dir aufs /var/spool/squid-1 4096 9 256

7. #/etc/init.d/squid stop

#/usr/sbin/squid -z

#/etc/init.d/squid start

NB: untuk melihat UUID dan jenis partisi di Linux gunakan perintah #blkid

Next Page »