0 kill pts

dasar newbie seperti aku ini, yang baru baru aja ngoprex linux khususnya centos v5.2
kelabakan setelah server yang gua pakai sering hang hehehe.. nah aku liat liat
di who, untuk tahu siapa aja yang pakai ternyata pts ku yang ku pakai tadi masih aja ada,
ya apa boleh buat aku harus tahu caranya delete tuh pts yang ga kepakai..hehehe..
oke deh langsung aje ye...emang seh aku ga begitu bagus bahasa england nya tapi kuharap anda anda juga pasti ngerti lah apa yang aku dapet seperti yang dibawah ini... hehehe
simple dan jelas kok broo... oke segini dulu ya ntar sambung lagi

check the user in the system with w or who: -
[root@rhino ~]# w
18:41:09 up 7 days, 52 min, 3 users, load average: 0.08, 0.09, 0.02
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/1 ip-135.18.111-mcm.net.id 16:44 1:49m 0.01s 0.01s -bash
rhino pts/2 ip-135.18.112-mcm.net.id 18:03 20:14 0.05s 0.05s -bash
rhino pts/3 ip-135.18.113-mcm.net.id 18:40 0.00s 0.02s 0.01s sshd: rhino [pri

[root@rhino ~]# tty
/dev/pts/3

see, total is 3 users, as myself is rhino, so i would like to kill user root for both session pts1 and pts2

So, this is the killing command, to kill the pts1 just do as the command like below: -
[root@rhino ~]# skill -KILL -v pts/1
pts/1 root 25170 bash

Now, i kill the pts2 sesssion: -
[root@rhino ~]# skill -KILL -v pts/2
pts/2 root 26041 bash

Check and ensure whether the user has been killed or not:-
[root@rhino ~]# w
18:41:31 up 7 days, 52 min, 1 user, load average: 0.06, 0.08, 0.02
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
rhino pts/3 ip-135.18.113-mcm.net.id 18:40 0.00s 0.02s 0.01s sshd: rhino [pri

0 Cara Merawat Komputer

Mungkin saat ini, computer menjadi suatu barang yang wajib dikenal and diketahui terutama oleh kebanyakan mahasiswa. Memang tidak wajib, namun kita mengenal computer tentu saja akan membuat apa yang kita kerjakan semakin mudah. Pun lebih dari itu, sekumpulan computer yang terhubung dalam jaringan atau network dapat digunakan untuk berbagi sumber daya and informasi.
Pertanyaan yang sering mucul adalah, bagaimana kah cara yang bisa dilakukan tuntuk merawat computer..? karena tak jarang computer yang kita miliki itu rusak baik itu karena terkena virus, adanya komponen dalam CPU computer yang rusak ataupun crash nya instalasi yang kita lakukan pada computer.
Ada baiknya jika kita mengetahui bagaimana cara untuk merawat computer sehingga sebelum computer itu rusak, kita sudah dengan susah sekuat tenaga untuk merawat computer kita namun kalo memang sudah waktu nya rusak yam au gimana lagi, berikut ini penulis ingin membagikan beberapa tips untuk merawat computer….so lets cek it now

1. Bersihkan motherboard & periferal lain(hardware) dari debu secara berkala. Untuk membersihkannya dapat kiga gunakan kuas halus ukuran kecil dan sedang. Setidaknya dua bulan sekali hal ini harus dilakukan. Buka casingnya terlebih dahulu kemudian bersihkan motherboard dan periferal lain (RAM, Video Card, Modem, Sound Card, CDR/CDRW/DVRW, TV Tuner) dengan sikat halus. Pada saat komputer tidak digunakan tutuplah komputer (monitor, CPU, keyboard/mouse) dengan cover sehingga debu tidak mudah masuk ke dalam komputer.
2. Uninstall atau buang program yang tidak berguna. Ruang harddisk yang terlalu banyak tersita akan memperlambat proses read/write harddisk sehingga beban kerjanya akan lebih berat sehingga harddisk akan cepat rusak. Biasanya akan muncul warning juga space hardisk kita sudah penuh. System operasi windows sudah mendukung akan hal yang seperti ini
3. Bersihkan Recycle Bin secara rutin. Sebenarnya file/folder yang kita hapus tidak langsung hilang dari harddisk karena akan ditampung dahulu di Recycle Bin, namun ada beberapa jenis setingan yang bisa kita gunakan antara lain memberikan peringatan saat menghapus, hapus lalu simpan di tempat sementara atau hapus permanen. Untuk setingan yang hapus lalu disimpan ditempat penampungan ini dengan maksud agar suatu saat apabila Anda masih membutuhkannya dapat mengembalikan lagi. Recycle Bin yang sudah banyak juga akan menyita ruang harddisk yang dapat menyebabkan pembacaan harddisk jadi lelet. Caranya jalankan Windows Explorer >> klik Recycle Bin >> klik File >> klik Empty Recyle Bin. Atau Anda dapat menjalankan fungsi Disk Cleanup Caranya Klik Start >> Program >> Accessories >> System Tool >> Disk Cleanup >> kemudian pilih drive yg mau dibersihkan >> setelah itu centangilah opsi Recycle Bin kalau perlu centangi juga yg lain (seperti temporary file, temporary internet file), setelah klik OK.
4. Install program antivirus dan update secara berkala. Untuk dapat mengenali virus/trojan2 baru sebaiknya update program antivirus secara berkala. Virus yang terlanjur menyebar di komputer dapat membuat Anda menginstall ulang komputer. Hal ini selain membutuhkan biaya juga akan menyebabkan harddisk Anda akan lebih cepat rusak dibanding apabila tidak sering diinstall ulang. Ada baiknya kita menonaktifakan sistem restore yaitu dengan cara klik kanan My Computer >> pilih System Restore >> lalu beri tanda centang pada cek box dengan keretangan Turn off System Restore on all drive
5. Tutup / close program yg tidak berguna Setiap program yg diload atau dijalankan membutuhkan memory (RAM) sehingga semakin banyak program yg dijalankan semakin banyak memory yg tersita. Hal ini selain dapat menyebabkan komputer berjalan lambat (lelet) juga beban kerja menjadi lebih berat yg akhirnya dapat memperpendek umur komponen/komputer
6. Pakailah UPS atau stavolt.Pakailah UPS untuk mengantisipasi listrik mati secara tiba-tiba yg dapat mengakibatkan kerusakan pada harddisk. Kalau terpaksa tidak ada UPS, pakailah Stavolt untuk mengantisipasi naik turunnya tegangan listrik.
7. Aktifkan screensaver Selain bersifat estetis, screensaver mempunyai fungsi lain yg penting. Monitor CRT juga televisi menggunakan fosfor untuk menampilkan gambar. Kalau monitor menampilkan gambar yg sama untuk beberapa saat maka ada fosfor yang menyala terus menerus. Hal ini dapat mengakibatkan monitor bermasalah yaitu gambar menjadi redup/kurang jelas. Lain halnya jika monitor Anda adalah LCD, LED yg sudah dilengkapi dengan energy saving, maka screensaver tidak terlalu dibutuhkan lagi.Cara+ mengaktifkan screensaver dapat dilakukan dengan banyak cara, salah satunya klik Start >> Control Panel >> Display >> klik tab screensaver, kemudian pilih sesuai selera Anda.
8. Defrag harddisk secara berkala. Fungsi defrag adalah untuk menata dan mengurutkan file-file harddisk berdasarkan jenis file/data sedemikian rupa sehingga akan mempermudah proses read/write sehingga beban kerja akan lebih ringan yg akhirnya dapat memperpanjang umur harddisk. Caranya klik menu Start > Program > Accesories > System Tool > Disk DefragmenterSaat menjalankan fungsi ini tidak boleh ada program lain yg berjalan termasuk screensaver karena akan mengacaukan fungsi defrag ini. Untuk cara ini dianjurkan tidak terlalu sering,mengapa….? Defrag adalah proses pengaturan file pada hardisk. Untuk mengaturnya agar berada pada posisi track yang berdekatan maka dilakukan gesekan untuk memindahkan. Defrag yang terlalu sering akan menyebabkan kondisi piringan hardisk cepat rusak karena seringanya proses pengikisan.
9. Ventilasi yang cukup Tempatkan monitor maupun CPU sedemikian rupa sehingga ventilasi udara dari dan ke monitor / CPU cukup lancar. Ventilasi yg kurang baik akan menyebabkan panas berlebihan sehingga komponen/rangkaian elektronik di dalamnya akan menjadi cepat panas sehingga dapat memperpendek umur komponen tsb. Oleh karena itu usahakan jarak antara monitor/CPU dengan dinding/tembok minimal 30 cm. Kalau perlu pasang kipas angin di dalam ruangan. Akan lebih baik lagi jika menggunakan AC, hmm tambah dingin
10. Jangan meletakkan Speacker Active terlalu dekat dengan monitorKarena medan magnet yang ada pada speacker tersebut akan mempengaruhi monitor yaitu warna monitor menjadi tidak rata atau belang-belang.
11. Pasang kabel ground. Apabila casing nyetrum, ambil kabel dengan panjang seperlunya, ujung satu dihubungkan dengan badan CPU (pada casing) sedangkan ujung yg lain ditanam dalam tanah. Hal ini akan dapat menetralkan arus listrik yg “nyasar” sehingga dapat membuat komponen elektronik lebih awet.(diambil dari berbagai sumber)

0 Langkah - langkah untuk mendefrak harddisk

Fungsi defrag adalah untuk menata dan mengurutkan file-file harddisk berdasarkan jenis file/data sedemikian rupa sehingga akan mempermudah proses read/write sehingga beban kerja akan lebih ringan yg akhirnya dapat memperpanjang umur harddisk.
Langkah - langkah untuk mendefrak harddisk adalah sbb :
1. klik kanan pada atau klik kiri 2 x pada
2. Cari drive yang akan di defrag (misal drive c), klik kanan pada
3. klik
4. kemudian cari menu pada bagian atas
5. kemudian cari menu , pada bagian kanannya klik
6. cari drive yang akan di defrag (misal drive c), klik
7. pada bagian bawah klik
8. finish..

Saat menjalankan fungsi ini tidak boleh ada program lain yg berjalan termasuk screensaver karena akan mengacaukan fungsi defrag ini. Untuk cara ini dianjurkan tidak terlalu sering,mengapa….? Defrag adalah proses pengaturan file pada hardisk. Untuk mengaturnya agar berada pada posisi track yang berdekatan maka dilakukan gesekan untuk memindahkan. Defrag yang terlalu sering akan menyebabkan kondisi piringan hardisk cepat rusak karena seringanya proses pengikisan.

0 Membuat E-Mail Server Menggunakan Postfix, Dovecot dan Squirrelmail

Pengaturan Bind (DNS)

1. Pertama kita atur DNS-nya sehingga dapat diakses dengan menggunakan nama domain. Untuk itu misalnya nama domain-nya adalah myweba.com dengan mail exchange host mail.myweba.com. Buka file /etc/named.rfc1912.zones. Caranya :

vi /etc/named.rfc1912.zones

Diisi dengan :

zone "myweba.com" IN {

type master;

file "myweba.zone";

allow-update { none; };

};
2. Kemudian kiat atur konfigurasi zone-nya. Karena file yang dituju adalah myweba.zone maka pengaturannya di /var/named/chroot/var/named/myweba.zone. Caranya adalah

vi /var/named/chroot/var/named/myweba.zone

Diisi dengan :

$TTL 1D

$ORIGIN myweba.com.

@ IN SOA ns.myweba.com. root.myweba.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS ns.myweba.com.

A 192.168.1.2

MX 10 mail.myweba.com

ns.myweba.com. A 192.168.1.2

www.myweba.com. A 192.168.1.2

toto.myweba.com. A 192.168.1.2

mail.myweba.com. A 192.168.1.2
3. Kemudian anda restart bind anda dengan cara :
/etc/init.d/named restart

Kemudian anda test apakah sudah berjalan :

dig myweba.com @127.0.0.1

hasilnya :

; <<>> DiG 9.5.0b1 <<>> myweba.com @127.0.0.1

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45907

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;myweba.com. IN A

;; ANSWER SECTION:

myweba.com. 86400 IN A 192.168.1.2

;; AUTHORITY SECTION:

myweba.com. 86400 IN NS ns.myweba.com.

;; ADDITIONAL SECTION:

ns.myweba.com. 86400 IN A 192.168.1.2

;; Query time: 9 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)

;; WHEN: Wed May 7 18:32:32 2008

;; MSG SIZE rcvd: 77
4. Untuk memastikan komputer anda menggunakan DNS server yang sudah atur maka gunakan cara :

vi /etc/resolv.conf

diisi dengan :

nameserver 127.0.0.1 ==> Taruh di paling atas


Pengaturan Postfix (SMTP)

5. Kalau sudah kita atur untuk pengiriman file menggunakan postfix. Dimana postfix digunakan untuk service pengiriman menggunakan SMTP. Letak pengautan postfix berada pada /etc/postfix/main.cf

Diganti pada bagian :

myhostname = mail.myweba.com

mydomain = myweba.com

myorigin = $myhostname

inet_interfaces = all

mydestination = =$myhostname,$mydomain

mynetworks_style = subnet

mynetworks = 192.168.1.0/24, 127.0.0.0/8
6. Sebelum menyalakan postfix maka anda harus mematikan service sendmail terlebih dahulu. Karena apabila masih menyala akan bentrok dengan postfix. Caranya :

/etc/init.d/sendmail stop

chkconfig sendmail off

Kemudian anda restart service postfix untuk refresh konfigurasinya :

/etc/init.d/postfix restart
7. Untuk pengetesan anda gunakan perintah :

telnet mail.myweba.com 25 ==> Port 25 adalah port yang digunakan SMTP

helo mail.myweba.com ==> untuk menggunakan mail.myweba.com

mail from:toto@oke.com ==> untuk memberitahukan siapa pengirim email

rcpt to:toto@nurulfikri.com ==> Tujuan email

data ==> Untuk memulai menulis isi email

subject:halo apa kabar ==> judul email

asal aja ah isinya aspdjlajdlajljasd |

asdkljhasjkdh |==> Isi Email

. ==> Untuk mengakhiri isi surat buat garis baru dan berikan tanda “.”


Pengaturan Dovecot (POP3 dan IMAP)

8. Sesudah itu anda atur untuk POP3 dan IMAP. Untuk itu kita gunakan program dovecot. Dimana letak pengaturannya berada pada /etc/dovecot.conf. Caranya :

vi /etc/dovecot.conf

Diganti di bagian :

protocols = pop3 imap

disable_plaintext_auth = no ==> Ini akan mengurangi keamanan email

pop3_uidl_format = %08Xu%08Xv ==> supaya tidak ada masalah dengan outlook
9. Kalau sudah anda atur maka anda harus merestart dovecot anda. Caranya :

/etc/init.d/dovecot restart
10. Kemudian anda buat user baru. Dimana user tersebut akan langsung dibuatkan mailbox-nya.

useradd saya

passwd saya
11. Kemudian lakukan test kirim ke alamat email saya@myweba.com sesuai dengan user yang telah kita buat. caranya :

[root@pctoto ~]# telnet mail.myweba.com 25

Trying 192.168.1.2...

Connected to mail.myweba.com.

Escape character is '^]'.

220 mail.myweba.com ESMTP Postfix

helo mail.myweba.com

250 mail.myweba.com

mail from:ada@deh.com

250 2.1.0 Ok

rcpt to:saya@myweba.com

250 2.1.5 Ok

data

354 End data with .

subject:ole lea leo

jhdvjh

dsgadh

dkhsgkdha

.

250 2.0.0 Ok: queued as 5A1D11E2DFD

quit

221 2.0.0 Bye
12. Kemudian kita lihat apakah user saya telah menerima. Dengan cara :

telnet mail.myweba.com 110 ==> Port 110 adalah port untuk POP3

user saya ==> nama user

pass password ==> password dari user

list ==> melihat list email yang ada

hasilnya :

+OK 1 messages:

1 471

.

retr 1 ==> Untuk membaca isi email gunakan nomor urut email

hasilnya :

+OK 471 octets

Return-Path:

X-Original-To: saya@myweba.com

Delivered-To: saya@myweba.com

Received: from mail.myweba.com (unknown [192.168.1.2])

by mail.myweba.com (Postfix) with SMTP id 5A1D11E2DFD

for ; Wed, 7 May 2008 20:18:02 +0700 (WIT)

subject:ole lea leo

Message-Id: <20080507131828.5A1D11E2DFD@mail.myweba.com>

Date: Wed, 7 May 2008 20:18:02 +0700 (WIT)

From: ada@deh.com

To: undisclosed-recipients:;

jhdvjh

dsgadh

dkhsgkdha

.
13. Kalau sudah terlihat isi email seperti di atas maka pengaturan sudah berhasil. Untuk itu melihat email tersebut anda bisa gunakan E-mail Client seperti : evolution, kmail, thunderbird, outlook express, dan lain-lain. Untuk user name yang digunakan anda cukup menuliskan nama user saja, misalnya dari user yang telah kita buat anda tulis usernya “saya”.


Pengaturan Squirrelmail (Webmail)

14. Squirrelmail adalah program untuk menggunakan E-mail menggunakan Web. Seperti E-mail yahoo, gmail dan lain-lain. Untuk ini tentu saja kita harus mengaktifkan Web Server.
15. Pertama kali yang anda lakukan adalah mendownload squirellmail dari situs http://www.squirrelmail.org.
16. Selanjutnya anda ekstrak file squirrelmail anda ke direktori /usr/local. Caranya :

tar -jxvf squirrelmail-1.4.13.tar.bz2 -C /usr/local/

Untuk mempermudah pencarian kita buat symbolic link. Dengan cara :

cd /usr/local

ln -s squirrelmail-1.4.13 squirrelmail
17. Kalau sudah anda masuk ke direktori dari squirellmail dan lakukan konfigurasi

cd /usr/local/squirrelmail

./configure

maka akan muncul layar yang berisi :

SquirrelMail Configuration : Read: config_default.php (1.4.0)

---------------------------------------------------------

Main Menu --

1. Organization Preferences

2. Server Settings

3. Folder Defaults

4. General Options

5. Themes

6. Address Books

7. Message of the Day (MOTD)

8. Plugins

9. Database

10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on

S Save data

Q Quit

Disini anda cukup mengatur pada :

1.1 Organization Name

1.4 Organization Title

2.1 Domain ==> Nama Domain yang dipakai

4.1 Data Directory

4.2 Attachment Directory

Untuk data directory dan attachment tolong dicatat, karena folder tersebut harus kita buat.

Kalau sudah anda Save dengan menekan “s” dan Quit dengan tombol “q”.
18. Apabila attachment dan data directory sudah kita ketahui maka kita buat. Selain itu juga foder-folder tersebut harus bis ditulis oleh Apache. Misalkan saya menggunakan folder /var/local/squirrelmail/data dan /usr/local/squirrelmail/attachment, maka caranya adalah :

mkdir -p /var/local/squirrelmail/data

mkdir /var/local/squirrelmal/attachment

chown -R apache.apache /var/local/squirrelmail

Untuk user dan group dari apache anda lihat di file konfigurasi Apache di /etc/httpd/conf/httpd.conf
19. Selanjutnya agar anda mengakses webnya maka anda bisa gunakan Web Alias atau Virtual Host agar Webmail anda bisa diakses. Untuk itu anda harus mengedit file konfigurasi Apache di /etc/httpd/conf/httpd.conf. Caranya adalah :

vi /etc/httpd/conf/httpd.conf

Pengaturan Alias sehingga bisa mail bisa diakses dengan http://myweba.com/mail

Alias /mail "/usr/local/squirrelmail/"



Options Indexes MultiViews FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all



Pengaturan VirtualHost sehingga mail bisa diakses dengan http://mail.myweba.com

NameVirtualHost 192.168.1.2:80



ServerAdmin toto@nurulfikri.com

DocumentRoot /usr/local/squirrelmail

ServerName mail.myweba.com



Kalau sudah anda save file konfigurasi anda.
20. Sekarang anda sudah memiliki E-mail server sendiri. Untuk memastikan service mail anda berjalan dengan baik, lakukan :

chkconfig sendmail off

chkconfig postfix on

chkconfig dovecot on

chkconfig named on

chkconfig httpd on

0 Komputer Siapa saja yang nyala ?

Hanya script iseng-iseng kalau ingin tahu komputer siapa saja yang nyala di kantor. Hanya berlaku di Linux. Ini Caranya :

* vi cekpc.sh
Isi dengan :

#!/bin/bash
# Author : Toto Harjendro
# Date : 12082008
# Purpose : Iseng-iseng
# Isi dengan network ID dari jaringan anda, maaf baru kelas C
NET_ID=192.168.1.
# Tuliskan Host Awal dan Host Akhir
IP_START=1
IP_END=254
# Tuliskan nama Organisasi atau Perusahaan
ORG_NAME="PT. Maju Mundur"
IPADD=$IP_START
PC_ON=0
PC_OFF=0

echo "Pengecekan PC $ORG_NAME"
echo $TIME
echo "=============================================================="
while [ $IPADD -le $IP_END ];
do
ping -c 1 $NET_ID$IPADD > /dev/null
if [ $? -eq 0 ];
then
STATUS="nyala"
let PC_ON=$PC_ON+1
echo "$NET_ID$IPADD --$STATUS--"
else
STATUS="mati"
let PC_OFF=$PC_OFF+1
fi
# echo "$NET_ID$IPADD --$STATUS--"
let IPADD=$IPADD+1
done
echo "=============================================================="
echo "Jumlah PC Nyala sebanyak : $PC_ON"
echo "Jumlah PC Mati sebanyak : $PC_OFF"

* chmod 755 cekpc.sh
* Tinggal eksekusi dech :
./cekpc.sh

0 Setup Proxy SQUID di Centos

Dengan bermodalkan DVD intaller Centos 5.1 maka diinstallah server Proxy dengan menggunakan software Squid 2.6 stable (bawaan dari DVD nya, dari pada download lagi)

Pilihan instalasi Centosnya pilih yang minimal plus SQUID.

Tahapan setup squid:

1. Setup squid.conf
Tujuannya agar bisa browsing dengan proxy yang sudah ada di IP IP_PROXY_UII port 800

# vi /etc/squid/squid.conf

rubah point point berikut berdasar default confignya

# tentukan port proxy server
- http_port 800
# tentukan proxy induknya
- cache_peer IP_PROXY_UII parent 800 0 no-query no-netdb-exchange no-digest
#set timeout
- icp_query_timeout 0
- maximum_icp_query_timeout 2000
- dead_peer_timeout 10 seconds
# set LAN internal
- acl mylan src IP_DEV_LAN/24
- http_access allow mylan
- http_access allow localhost
- http_access deny all

# tambahkan agar selalu di redirect ke proxy induk (sebab POST default adalah DIRECT)
- never_direct allow all

2. Buat swap

# /ect/squid/squid -z

3. Buat otomatis jalan

# chkconfig –level 235 squid on

4. Start squid

# service squid start

5. selesai

0 Membuat Server Centos Menjadi Gateway dan Transparent Proxy dengan Squid

Dalam hal ini tersedia :

1. Server Linux Centos dengan 2 NIC
- eth0 : 192.168.200.200 terhubung ke internet melalui proxy (gateway 192.168.200.1)
- eth1 : 192.168.210.1 terhubung dengan client di ruangan
2. Proxy server menggunakan Squid
- setup awal squid dengan –> klik

Tujuan :

1. Komputer di dalam ruangan bisa melakukan koneksi ke jaringan luar akan tetapi komputer di jaringan luar tidak bisa masuk ke komputer yang ada di ruanga

Tahapan yang dilakukan yaitu :

1. Membuat Centos agar menjadi router, Disini disiapkan router ang bersifat Masquerading, maksudnya yaitu, semua komputer yang ada di ruangan (yang terhubung melalui gateway eth1) akan bisa melakukan koneksi ke luar melalui eth0 dan mengatas namakan eth0. Misalnya komputer di ruangan IPnya adalah 192.168.210.12 melakukan browsing ke server 192.168.220.5 (komputer di LAN lain yang bisa diakses melalui eth0), maka komputer server 192.168.220.5 akan membaca yang akses ke servernya adalah 192.168.200.200 bukannya 192.168.210.12. Atau dengan kata lain masquerading bermaksud membungkus alamat IP asli menjadi alamat IP yang Masquerading.Scrip yang disiapkan yaitu

# Hapus semua seting yang sudah ada.
iptables –flush
iptables –table nat –flush
iptables –delete-chain
iptables –table nat –delete-chain

# Set up IP FORWARDing and Masquerading
iptables –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE
iptables –append FORWARD –in-interface eth1 -j ACCEPT

# Aktifkan packet forwarding di kernel
echo 1 > /proc/sys/net/ipv4/ip_forward

# routing
route add -net 192.168210.0 netmask 255.255.255.0 gw 192.168.200.1 dev eth1

2. Setup squid agar support transparent proxyYang dimaksud transparent proxy yaitu secara mudahnya adalah agar browsing di browser tidak usah melakukan seting proxy (tanpa proxy atau default port 80).Di Squid bisa dicek di data berikut :

# TAG: http_port
# Usage: port [options]
# hostname:port [options]
# 1.2.3.4:port [options]
#
# The socket addresses where Squid will listen for HTTP client
# requests. You may specify multiple socket addresses.
# There are three forms: port alone, hostname with port, and
# IP address with port. If you specify a hostname or IP
# address, Squid binds the socket to that specific
# address. This replaces the old ‘tcp_incoming_address’
# option. Most likely, you do not need to bind to a specific
# address, so you can use the port number alone.
#
# The default port number is 3128.
#
# If you are running Squid in accelerator mode, you
# probably want to listen on port 80 also, or instead.
#
# The -a command line option will override the *first* port
# number listed here. That option will NOT override an IP
# address, however.
#
# You may specify multiple socket addresses on multiple lines.
#
# options are:
# transparent Support for transparent proxies
# vhost Accelerator using Host directive
# vport Accelerator with IP virtual host support
# vport= As above, but uses specified port number
# rather than the http_port number.
# defaultsite= Main web site name for accelerators.
# urlgroup= Default urlgroup to mark requests
# with (see also acl urlgroup and
# url_rewrite_program)
# protocol= Protocol to reconstruct accelerated
# requests with. Defaults to http.
# no-connection-auth
# Prevent forwarding of Microsoft
# connection oriented authentication
# (NTLM, Negotiate and Kerberos)

# tproxy Support Linux TPROXY for spoofing
# outgoing connections using the client
# IP address.
#
# If you run Squid on a dual-homed machine with an internal
# and an external interface we recommend you to specify the
# internal address:port in http_port. This way Squid will only be
# visible on the internal address.
#
# Squid normally listens to port 3128
http_port 3128 transparent

Disini kita set proxy aktif di port 3128 dan transparent.
Langkah yang disiapkan yaitu :
1. Lakukan redirect akses yang bertujuan di port 80 ke port 3128 (port proxy)

iptables –table nat –append PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128

printah ini bermaksud melakukan aturan dalam iptable agar paket tcp yang tujuannya port 80 diarahkan ke port 3128 (proxy server). Perintah ini bisa di tambahkan dalam scrip di pembuatan gateway diatas.

2. Uji coba proxy
2.1. Ujicoba dengan browser

Dari browser di komputer client dengan isian proxy di kosongkan (tanpa proxy) lakukan browsing ke www.sampangan.com

2.2. Apabila gagal, coba lakukan pengujian dengan telnet, “telnet 192.168.210.1 80″

telnet 192.168.210.1 80
Trying 192.168.210.1…
Connected to 192.168.210.1.
Escape character is ‘^]’.

kemudian tuliskan alamat website yang akan dibuka, misalnya www.sampangan.com
elinks http://www.sampangan.com

maka berikutnya akan muncul isi text dari www.sampangan.com

2.3. Apabila 2.2 berhasil membuka alamat website dengan port 80 akan tetapi 2.1 gagal, maka perlu diperhatikan sebagai berikut :
- Alamat gateway komputer client harus ke 192.168.210.1 karena dia gateway clien ya..
- Alamat DNS server harus betul dan bisa berfungsi, apabila kosong/ tidak berfungsi maka tidak akan bisa browsing bukannya di #vi /etc/resolf.conf
masukkan ip NDS nya
okay gitu dulu ya mas broo.. ya semoga berhasil klo belum ntar deh atur lagi hehehe