ya pokoke website nixnux.or.id aktive lagi , website nixnux.wordpress.com dan website http://aa.cakralintas.net.id tidak diupdate lagi, tapi masih aktif sebagai referensi aja. ternyata punya banyak website bingung juga, jadi saya putuskeun untuk mempunyai satu saja website yang aktif yaitu http://www.nixnux.or.id.

terimakasih perhatiannya.

mo temen lama, temen baru, atau yg belum kenal..ayoo rame2 kunjungi worpress ku di http://nixnux.wordpress.com …huehuehe

salam hangat dari masterpop3, wawan bahtiar.

1. Mudah dipahami oleh linux user pemula
2. Mudah dimengerti jika menggunakan bahasa Indonesia

Latar Belakang

Pembuatan tutorial ini dilatarbelakangi karena banyaknya permintaan dari penggemar masterpop3 ( ..huehue artis linux ), mengenai bagaimana cara memblok traffic p2p. Permintaan kebanyakan berasal dari pemilik/pengelola warnet, operator jaringan, admin jaringan , yang menginginkan di jaringan mereka tidak terganggu oleh program/traffic p2p yang diakibatkan oleh salah satu usernya yang bisa mengganggu traffic seluruh networknya.

Pendahuluan

Setelah googling sana sini akhirnya dapet kata kunci untuk solusi di atas yaitu menggunakan ‘layer7′ module iptables, selanjutnya kita sebut L7-filter.
L7-filter adalah module untuk Linux Netfilter (iptables) yang mengidentifikasi paket yang berada di application layer data (lapisan data aplikasi). Paket data yang masuk dalam layer ini bisa berupa Kazza, HTTP, Jabber, Citrik, Bittorent, FTP, Gnutella, eDonkey, eMule, Limewire, dll, tanpa memperhatikan source/destination port. Ini bisa menjadi pelengkap yang sempurna yang bisa digabungkan dengan kesesuaian IP address , port number, dll.

Feature L7-filter

* Patches for Linux 2.4 and 2.6
* Support for TCP, UDP and ICMP over IPv4
* Uses Netfilter’s connection tracking of FTP, IRC, etc
* Examines data across multiple packets
* Number of packets examined tunable on the fly through /proc
* Number of bytes examined tunable at module load time
* Distinguishes between new connections (those still being tested) and old unidentified connections
* Gives access to both Netfilter and QoS (rate limiting) features
* With the Netfilter “helper” match, you can distinguish between parent and child connections (e.g. ftp command/data)

Tujuan :

Implementasi L7-filter saya buat dengan tujuan sebagai berikut :
1. cara memblok traffic p2p dengan iptables
2. membatasi penggunaan traffic p2p dengan QoS (seperti cbq/htb)

Catatan: tidak semua user yang ingin dibatasi oleh penggunaan L7-filter ini, jadi kembali kepada keputusan anda sebagai pemegang kekuasaan jaringan. Jika menginginkan seperti tujuan yang saya sebutkan, mari kita lanjutkan projek kita.

Installasi

Saatnya kita obrak-abrik PC Linux kita. Pertama siapkan peralatan.
Peralatan yang dibutuhkan adalah :
1. source kernel 2.6 atau kernel 2.4 download dari kernel.org
2. source iptables dari netfilter.org
3. paket patch l7-filter kernel version (netfilter-layer7-vX.Y.tar.gz)
4. paket file Protocol definitions (l7-protocols-YYYY-MM-DD.tar.gz)

Kernel Patch

Dalam ujicoba ini saya menggunakan kernel 2.6.18 di fedora-6. langkah-langkahnya sebagai berikut :

1. download kernel 2.6.18 dari kernel.org
root# mkdir /download
root# cd /download
root# wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.bz2
root# tar xjf linux-2.6.18.tar.bz2 -C /usr/src/
root# ln -s /usr/src/linux-2.6.18 /usr/src/linux

2. download l7-filter kernel version
root# cd /download
root# wget http://optusnet.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.7.tar.gz
root# tar xzf netfilter-layer7-v2.7.tar.gz

3. Patch kernel dengan Layer7 patch
root# cd /usr/src/linux
root# patch -p1 < /download/netfilter-layer7-v2.7/kernel-2.6.18-layer7-2.7.patch
patching file include/linux/netfilter_ipv4/ip_conntrack.h
patching file include/linux/netfilter_ipv4/ipt_layer7.h
patching file net/ipv4/netfilter/Kconfig
patching file net/ipv4/netfilter/Makefile
patching file net/ipv4/netfilter/ip_conntrack_core.c
patching file net/ipv4/netfilter/ip_conntrack_standalone.c
patching file net/ipv4/netfilter/ipt_layer7.c
patching file net/ipv4/netfilter/regexp/regexp.c
patching file net/ipv4/netfilter/regexp/regexp.h
patching file net/ipv4/netfilter/regexp/regmagic.h
patching file net/ipv4/netfilter/regexp/regsub.c

4. Saatnya Kompile dan Install Kernel

root# make menuconfig

* “Prompt for development and/or incomplete code/drivers” (under “Code maturity level options”)
* “Network packet filtering” (Networking ? Networking support ? Networking Options)
* “Netfilter Xtables support” (Network packet filtering ? Core Netfilter Configuration)
* “Connection tracking” (… ? Network packet filtering ? IP: Netfilter Configuration ? Connection tracking)
* “Connection tracking flow accounting” and “IP tables support” (on the same screen)
* And finally, “Layer 7 match support”
* Selanjutnya anda diberi kekuasaan untuk memilih mana yang diaktifkan sebagai module dan mana yang dimasukan dalam kernel (built-in)

Perhatian:
Beberapa user melaporkan terjadinya kernel crash ketika menggunakan SMP dengan l7-filter. Dan ada juga yang melaporkan SMP System mereka berjalan normal.
Jika anda punya Multi-CPU Machine, sebaiknya di test dulu sebelum digunakan di server produktif.

root# make
root# make modules_install install

Iptables Patch

Download source iptables dari netfilter.org

Root# cd /download
Root# wget http://netfilter.org/projects/iptables/files/iptables-1.3.5.tar.bz2
Root# tar xjf iptables-1.3.5.tar.bz2
Root# cd iptables-1.3.5
Root# patch -p1 < /download/netfilter-layer7-v2.7/iptables-layer7-2.7.patch
patching file extensions/.layer7-test
patching file extensions/libipt_layer7.c
patching file extensions/libipt_layer7.man

root# chmod +x extensions/.layer7-test

Sebelum melakukan perintah ‘make’ , pastikan anda sudah memeriksa dan menyesuaikan PREFIX dir installasi iptables di file ‘Makefile’.

Root# vi Makefile

PREFIX:=/usr
LIBDIR:=/lib
BINDIR:=/sbin
MANDIR:=/usr/share/man
INCDIR:=$(PREFIX)/include

root# make KERNEL_DIR=/usr/src/linux
root# make install KERNEL_DIR=/usr/src/linux

Untuk melakukan patch iptables , anda harus sudah mengkompile dan menginstall kernel source.

Protocol Definitions (Pattern Files)

Saatnya memasang file protocol definisi untuk layer7-filter module.

Download file Protocol definitions

Root# cd /download
Root# wget http://optusnet.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2006-12-12.tar.gz
Root# tar xzf l7-protocols-2006-12-12.tar.gz
Root# cd l7-protocols-2006-12-12
Root# make install
mkdir -p /etc/l7-protocols
cp -R * /etc/l7-protocols

‘make install’ di atas hanya mengkopi file paket protocol ke dir /etc/l7-protocols

Setelah semuanya sudah terinstall , reboot PC Linux anda.

Setting iptables blok p2p

Himbauan dari situs resminya sih katanya disarankan jangan di blok, kita tanya kenapa ?
Saya Quote aja yah :

========================================
Blocking
Don’t. Here’s why:
* l7-filter matching isn’t foolproof: there may be both false positives (one protocol can look like another) and false negatives (applications can do obscure things that we didn’t count on). Patterns that are known to regularly generate false positives are marked “overmatching” on the protocols page, but others may also do so occasionally.
* Almost every type of Internet traffic has legitimate uses. For instance, P2P protocols, while widely used to violate copyright, are also an efficient way to distribute open source software and legally free music.
* Programs can respond to being blocked by port-hopping, switching between TCP and UDP, opening a new connection for every trivial operation, using encryption, or employing other evasion tactics. Trying to block such protocols has consequences on two levels:
1. In the case of port/protocol-hopping, you make it harder for yourself to identify protocols that already act this way.
2. You encourage programmers to include these “features” in new programs, making it harder for everyone in the future. For example: In early 2006, Bittorrent started moving towards end-to-end encryption because many networks were either blocking it or severely restricting its bandwidth.
* l7-filter patterns are not generally designed with blocking in mind. We consider a protocol to be well identified if the identification is useful for controlling its bandwidth. This means, for instance, that for P2P applications, we do not focus on catching connections that are not downloads.
* Blocking with l7-filter provides no security, since any reasonably determined person can easily circumvent it.
Instead of dropping packets you don’t like, we recommend using Linux QoS to restrict their bandwidth usage. See the next section. If you insist on using l7-filter to drop packets, make sure you have investigated other options first, such as the features of your HTTP proxy (useful for worms).
========================================

Tapi karena anda bersikeras ngotot supaya traffic p2p di blok saja, mari kita lanjutkan projek kita.

Cara Setting Iptables untuk Blok traffic p2p

Caranya kita cegat lewat table mangle di chain PREROUTING .

iptables -t mangle -A PREROUTING -m layer7 –l7proto 100bao -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto applejuice -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto ares -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto bittorrent -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto directconnect -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto edonkey -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto fasttrack -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto freenet -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto gnucleuslan -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto gnutella -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto goboogy -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto hotline -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto imesh -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto kugoo -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto mute -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto napster -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto openft -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto poco -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto soribada -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto soulseek -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto tesla -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto thecircle -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto xunlei -j DROP

Emule p2p termasuk ke dalam proto edonkey.
Kazaa p2p termasuk ke dalam proto fasttrack
LimeWire p2p termasuk ke dalam proto gnutella

Jika DAP (Download Accelerator Plus) ingin di blok juga :

iptables -t mangle -A PREROUTING -m layer7 –l7proto http-dap -j DROP

Blok Fresh Download :

iptables -t mangle -A PREROUTING -m layer7 –l7proto http-freshdownload -j DROP

Blok p2p AudioGalaxy :

iptables -t mangle -A PREROUTING -m layer7 –l7proto audiogalaxy -j DROP

Dan Jika anda ingin memblok file RPM (File paketnya Redhat/FC, Suse) :

iptables -t mangle -A PREROUTING -m layer7 –l7proto rpm -j DROP

Blok juga traffic sebangsa Malware :

iptables -t mangle -A PREROUTING -m layer7 –l7proto code_red -j DROP
iptables -t mangle -A PREROUTING -m layer7 –l7proto nimda -j DROP

Selengkapnya lihat di file protocol definition :

http://l7-filter.sourceforge.net/protocols

Melihat statistik rule blok p2p

Ketik : root# watch iptables -t mangle -L -v

Every 2.0s: iptables -t mangle -L -v Thu Dec 14 21:29:46 2006

Chain PREROUTING (policy ACCEPT 83 packets, 5657 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all — any any anywhere anywhere LAYER7 l7proto 100bao
10 8091 DROP all — any any anywhere anywhere LAYER7 l7proto fasttrack
48 12091 DROP all — any any anywhere anywhere LAYER7 l7proto gnutella

Pembatasan Bandwidth traffic p2p

Untuk membatasi bandwidth traffic p2p bisa digabung dengan QoS cbq atau htb , dengan cara di mangling (Rule MARK).

Contoh :
iptables -t mangle -A PREROUTING -m layer7 –l7proto edonkey -j MARK –set-mark 0×3

Selanjutnya pasang di file cbq atau htb dengan parameter MARK=3.

FAQ :

Q : Kemana bertanya mengenai hal ini, karena saya masih belum mengerti ?
A : Lempar aja ke forum.linux.or.id (huehue…:D)

Terimakasih to :
*Source asli dari — http://l7-filter.sourceforge.net/
*Beserta orang-orang hebat di dalamnya.
*Duddi Assaduddin, yang telah membantu mengedit dokument ini.
*Fajar (Putra Belmondo-Lampung), yang telah memberiku masalah ini.
*Ahmad Imron, yang telah belum membuat tutorial seperti ini…huehuehe

* Credits

http://l7-filter.sourceforge.net/

# Squid Available File Descriptor
# Squid Cache Hit Rate
# ImageSquid Client Request Rate
# Squid CPU Usage
# Squid DNS Statistics
# Squid Error Rate
# Squid Number of Clients
# Squid Page Faults
# Squid Service Timers
# Squid Storage Activity
# Squid Storage Utilisation
# Squid Traffic In / Out / Saved

Tool yg dibutuhkan :

* CACTI (harus sudah berjalan baik, versi yg terbaru lebih bagus, di install beda dengan mesin proxy lebih bagus)
* NET-SNMP

Persiapan :

* Pastikan cacti sudah berjalan dengan baik
* Pastikan net-snmp sudah berjalan dengan baik
* Pastikan snmp internal squid sudah aktif (biasanya pake udp port 3401)
* Download SquidStats-0.1.zip dari Rolf Poser (http://forums.cacti.net/download.php?id=79)

Pengerjaan :

proxy host:

* Load MIB-SQUID ke environment

root# export MIBFILES=”/etc/squid/mib.txt”
* Edit net-snmp di proxy/squid host, tambahkan baris berikut di snmpd.conf:
proxy -v 1 -c public localhost:3401 .1.3.6.1.4.1.3495.1

Note : comunity dan localhost : sesuaikan.

Paramater di atas artinya :

proxy :: parameter proxy support untuk net-snmp (memasukan snmp squid (3401) ke net-snmp utama (161).
-v 1 :: memakai versi 1 (aku blom tahu bisa nga pake v 2, ini tergantung squidnya)
-c public :: komuniti yg di snmp squid.conf dan net-snmp samakan.
localhost:3401 :: host bisa berupa localhost atau IP dengan port snmp squid.
.1.3.6.1.4.1.3495.1 :: OID yg diberikan u/ trap snmp dari MIB-SQUID.

* Reload net-snmpd

Cacti Host:

* Lakukan install squidstat-0.1.zip di CACTI (baca README untuk installnya, tapi lewati bagian akhir untuk trap device squidnya)
* Mulai lah trap snmp dari squid melalui device host proxy yg sudah ada.
* Di bagian Associated Data Queries , tambahkan Add Data Query: WebCache – Squid Statistics – Core dan WebCache – Squid Statistics – Median Based.
* Create Graphs for this Host ,
* Beres sudah, anda bisa mengaktifkan graph dari feature yg ada di atas.
squidstat-0.1.zip <=aslinya hanya bisa digunakan di cacti 0.8.5

intruksi di atas untuk memfungsikan squidstat-0.1 di cacti seri terbaru. ini sudah dicoba di cacti 0.8.6 (c,d,g)
squidstat-0.1.zip <=kalau anda mengikuti intruksi dari readme nya di sini berarti anda harus berhenti di section 4. Cacti Configuration and SquidStats import : Add a new host for your squid instance.

Ucapan Terimakasih :
mas fish (Agung Solo) untuk uji-coba dan trial nya
Barudak Forum.linux.or.id , many many thanks. Hidup linux……

Lengkapnya ada di http://forum.linux.or.id

Ethernet bridging adalah satu jalan untuk menghubungkan network bersama-sama untuk membentuk suatu jaringan yang lebih besar. Standard untuk bridging adalah ANSI/IEEE 802.1d.

Bridge adalah suatu cara untuk menghubungkan dua segmen network terpisah bersama-sama dalam suatu protokol sendiri. Paket yang diforward berdasarkan alamat ethernet, bukan IP address (seperti halnya router). Karena forwarding paket dilaksanakan pada Layer 2, maka semua protokol dapat melalui sebuah bridge.

Bridging dan Firewall

Linux bridge menjadi lebih powerfull dibanding dengan suatu hardware, karena linux bridge dapat juga menyaring (filtering) dan shape traffic. Kombinasi dari bridging dan firewalling bisa dilaksanakan dengan project EBTABLES (lihat http://ebtables.sf.net) .

Installasi Linux Bridging

Paket yang dibutuhkan untuk installasi Linux Bridging :

* Bridge utils, dapat di download dari official Redhat/fedora :
* Kernel Support Bridge,
* Firewall Ebtables (optional)

Download Paket Linux Bridge :
wget http://download.fedora.redhat.com/pub/fedora/linux/core/3/i386/os/Fedora/RPMS/bridge-utils-1.0.4-4.i386.rpm
wget http://download.fedora.redhat.com/pub/fedora/linux/core/3/i386/os/Fedora/RPMS/bridge-utils-devel-1.0.4-4.i386.rpm
wget http://dag.wieers.com/packages/ebtables/ebtables-2.0.6-2.rf.src.rpm

Kompile Kernel untuk support Linux Bridge :

# Bridge: Netfilter Configuration
#
CONFIG_BRIDGE_NF_EBTABLES=m
CONFIG_BRIDGE_EBT_BROUTE=m
CONFIG_BRIDGE_EBT_T_FILTER=m
CONFIG_BRIDGE_EBT_T_NAT=m
CONFIG_BRIDGE_EBT_802_3=m
CONFIG_BRIDGE_EBT_AMONG=m
CONFIG_BRIDGE_EBT_ARP=m
CONFIG_BRIDGE_EBT_IP=m
CONFIG_BRIDGE_EBT_LIMIT=m
CONFIG_BRIDGE_EBT_MARK=m
CONFIG_BRIDGE_EBT_PKTTYPE=m
CONFIG_BRIDGE_EBT_STP=m
CONFIG_BRIDGE_EBT_VLAN=m
CONFIG_BRIDGE_EBT_ARPREPLY=m
CONFIG_BRIDGE_EBT_DNAT=m
CONFIG_BRIDGE_EBT_MARK_T=m
CONFIG_BRIDGE_EBT_REDIRECT=m
CONFIG_BRIDGE_EBT_SNAT=m
CONFIG_BRIDGE_EBT_LOG=m
CONFIG_XFRM=y
CONFIG_XFRM_USER=y
CONFIG_BRIDGE=m

Installasi Linux Bridge :

#rpm -ivh bridge-utils-1.0.4-4.i386.rpm
#rpm -ivh bridge-utils-devel-1.0.4-4.i386.rpm
#rpmbuild –rebuild ebtables-2.0.6-2.rf.src.rpm
#rpm -ivh /usr/src/redhat/RPMS/i386/ebtables-2.0.6-2.rf.rpm

Konfigurasi Linux Bridge

Membuat Sebuah Bridge Device :

#vi /etc/sysconfig/network-scripts/ifcfg-br0

DEVICE=br0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.10.10.10
NETMASK=255.255.255.0
TYPE=Bridge

Edit konfigurasi ethernet yang sudah ada :

#vi /etc/sysconfig/network-scripts/ifcfg-eth[01]

DEVICE=eth0 # or eth1
ONBOOT=yes
BOOTPROTO=static
BRIDGE=br0

Aktifkan konfigurasi Linux Bridge di network :

#/etc/init.d/network restart

SUKSES…!

Setting juga paramater opsi2 network lainnya (seperti ip forwarding dan filtering paket di level kernel) :

#vi /etc/sysctl.conf

# Controls IP packet forwarding
net.ipv4.ip_forward = 1
# Mencegah Usaha Spoofing
net.ipv4.conf.all.rp_filter = 1
net.ipv4.tcp_syncookies=0

Konfigurasi Ebtables

Program ebtables adalah filtering tool untuk suatu bridging firewall. filtering dipusatkan di Link Layer frame Ethernet (Layer 2). terlepas dari filtering, juga memberi kemampuan untuk mengubah Ethernet Mac address dan menerapkan suatu brouter.

Contoh konfigurasi ebtables lengkap ada di http://ebtables.sf.net

Contoh rule untuk ebtables & iptables di transparent proxy :

#ebtables -t broute -A BROUTING -p IPv4 –ip-protocol 6 –ip-destination-port 80 -j redirect –redirect-target ACCEPT

#iptables -t nat -A PREROUTING -i br0 -p tcp –dport 80 \ -j REDIRECT –to-port 3128

Penutup

Refference && Terimakasih to :

http://freshmeat.net/articles/view/1433/

http://download.fedora.redhat.com/pub/fedora/linux/core/3/i386/os/Fedora/RPMS/

==========================================

APA ITU VLAN

Sebuah Local Area Network (LAN) pada dasarnya diartikan sebagai sebuat network dari kumpulan computer yang berada pada lokasi yang sama. Sebuah LAN diartikan sebagai single broadcast domain, artinya ada sebuah broadcast informasi dari seorang user dalam LAN, broadcast akan diterima oleh setiap user lain dalam LAN tersebut.Broadcast yang keluar dari LAN bisa difilter dengan router. Susunan dari broadcast domain tergantung juga dari jenis koneksi fisik perangkat networknya. Virtual Local Area Network (VLAN) dikembangkan sebagai pilihan alternatif untuk mengurangi broadcast traffic.

Sebuah Virtual LAN merupakan fungsi logik dari sebuah switch. Fungsi logik ini mampu membagi jaringan LAN ke dalam beberapa jaringan virtual. Jaringan virtual ini tersambung ke dalam perangkat fisik yang sama. Implementasi VLAN dalam jaringan memudahkan seorang administrator dalam membagi secara logik group-group workstation secara fungsional dan tidak dibatasi oleh lokasi.

Dalam tradisioanl LAN, workstation masing-masing terhubung dengan workstation yang lain dalam sebuah hub. Perangkat ini akan menyebarkan semua lalu lintas data di seluruh network. Jika ada dua user yang mencoba mengirim informasi pada waktu yang sama, sebuah tabrakan (collision) akan terjadi dan semua pengiriman data akan hilang. Jika tabrakan (collision) telah terjadi, pengiriman data akan dilanjutkan disebar di seluruh network oleh hub. Informasi data asal akan terus mengirim sampai dengan collision hilang. Dengan demikian akan banyak membuang waktu dan resource (sumber daya).

Untuk mengatasi collision di sebuah network, maka digunakanlah sebuah bridge atau sebuah switch. Perangkat ini tidak akan mem-forward collision, tapi bisa melewatkan broadcast (ke setiap user di network) dan multicast. Dan sebuah router digunakan untuk mencegah broadcast dan multicast dari lalulintas data network.
BUAT APA VLAN

Menurut IEEE standard 802.1Q, Virtual LANs menawarkan sebuah metode untuk membagi satu fisik network ke banyak broadcast domains. dalam network besar, broadcast domain ini biasanya sama dengan batas IP subnet, yang masing-masing subnet mempunyai satu VLAN.

Sebuah VLAN membolehkan banyak Virtual LANs berdampingan dalam sebuah fisik LAN (switch). Artinya jika ada dua mesin yang terhubung dalam switch yang sama tidak dapat mengirim Ethernet frames ke mesin lain meskipun dalam satu kabel yang sama. Jika dibutuhkan untuk komunikasi, maka sebuah router harus ditempatkan di antara dua VLAN tersebut untuk memforward paket, seperti jika ada dua LAN yang secara fisik terpisah.

Untuk mengenali traffic dari VLAN yang berbeda, 802.1Q standard mendefinisikan sebuah metode yang disebut VLAN TAGGING. dengan tagging, switches memasukkan 4-bit VLAN tag ke dalam header dari masing-masing frame. sebuah tag mengandung 12-bit. VLAN ID. pengenal frame anggota VLAN.
BAGAIMANA VLAN BEKERJA

Di banyak distro linux semuanya sudah menyertakan vlan-tool di dalam distribusinya.

seperti :

Debian : #apt-get install vlan

Redhat/Fedora : #rpm -ivh vconfig.i386.rpm

Jika distro anda tidak mempunyai program itu silahkan download dengan versi terbarunya di : http://scry.wanfear.com/~greear/vlan.html.

Situasi yang dihadapi :

*Kernel sudah dicompile dengan dukungan 802.1Q (built-in/module) dan vlan-tool.
*Vlan utilities, seperti vconfig, ifenslave, iproute2.
*sebuah pc linux
*cisco switch, swith AT-8024 (alied telesyn)
*cisco router (kalo bisa)

SETTING VLAN

sebagai root :

modprobe 8021q # lewati baris ini jika kernel anda sudah dicompile built-in 802.1q dan tidak sebagai module.

#Silahkan tambahkan tiga vlan interface di eth1 (sebagai contoh) dengan vlan id 5, 6, 7 dan 8 :

#vconfig add eth1 5
#vconfig add eth1 6
#vconfig add eth1 7
#vconfig add eth1 8

perhatian: jangan menggunakan vlan 1. karena di banyak device digunakan sebagai management vlan internal (seperti cisco, AT)

untuk melihat interface yang telah dibuat :

#ifconfig eth1.5
#ifconfig eth1.6
#ifconfig eth1.7
#ifconfig eth1.8

atau

#ifconfig -a

untuk menghapus vlan interface:

#vconfig rem eth1.5
#vconfig rem eth1.6
#vconfig rem eth1.7
#vconfig rem eth1.8

dan banyak informasi dan statistik yang dapat dilihat di /proc/net/vlan/ folder :

[root@masterpop3 root]# cat /proc/net/vlan/eth1.2
eth1.2 VID: 2 REORDER_HDR: 1 dev->priv_flags: 1
total frames received: 53973265
total bytes received: 1075877000
Broadcast/Multicast Rcvd: 397878
total frames transmitted: 41904604
total bytes transmitted: 2333267429
total headroom inc: 0
total encap on xmit: 41904604

Device: eth1
INGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 5:0 6:0 7:0
EGRESSS priority Mappings:
dan sekarang, anda dapat meng-konfigurasi vlan interface anda seperti interface biasa.
Untuk meningkatkan kapasitas bandwidth traffic dan load-balancing bisa digunakan bonding interface (silahkan baca dibawah).
CONTOH APLIKASI VLAN :

* DI LINUX

=====================================================

#!/bin/bash

modprobe 8021q
ifconfig eth1 down
ifconfig eth1 up
vconfig add eth1 5
vconfig add eth1 6
vconfig add eth1 7
vconfig add eth1 8

ifconfig eth1.5 10.10.1.1 netmask 255.255.255.0 broadcast 10.10.1.255 up
ifconfig eth1.6 10.10.2.1 netmask 255.255.255.0 broadcast 10.10.2.255 up
ifconfig eth1.7 10.10.3.1 netmask 255.255.255.0 broadcast 10.10.3.255 up
ifconfig eth1.8 10.10.4.1 netmask 255.255.255.0 broadcast 10.10.4.255 up

=====================================================

untuk melihat interface yang telah dibuat ketik : /sbin/ifconfig -a

* Di Fedora / Redhat Linux (RPM Based)

[root@linux aa]# cd /etc/sysconfig/network-scripts/
[root@linux network-scripts]# cat ifcfg-eth1.5

DEVICE=eth1.5
BOOTPROTO=static
IPADDR=10.10.1.1
NETMASK=255.255.255.0
ONBOOT=yes
VLAN=yes

[root@linux network-scripts]# cat ifcfg-eth1.6

DEVICE=eth1.6
BOOTPROTO=static
IPADDR=10.10.2.1
NETMASK=255.255.255.0
ONBOOT=yes
VLAN=yes

[root@linux network-scripts]# cat ifcfg-eth1.7

DEVICE=eth1.7
BOOTPROTO=static
IPADDR=10.10.3.1
NETMASK=255.255.255.0
ONBOOT=yes
VLAN=yes

[root@linux network-scripts]# cat ifcfg-eth1.8

DEVICE=eth1.8
BOOTPROTO=static
IPADDR=10.10.4.1
NETMASK=255.255.255.0
ONBOOT=yes
VLAN=yes

========================================================
SWITCH MANAGABLE ALIED-TELESYN AT-8024 (24 port)

main menu -> VLAN menu (2) -> Configure VLANs (5)

1 Default_VLAN U: 23-24
T:

5 vlan5 U: 1-6
T: 23-24

6 vlan6 U: 7-12
T: 23-24

7 vlan7 U: 13-18
T: 23-24

8 vlan8 U: 19-22
T: 23-24
Port 23,24 sebagai port tagging atau port trunking (yang bisa dihubungkan ke port trunking linux atau router cisco).

=======================================================================
CISCO switch && router

A. Switch Cisco Configuration

Konfigurasikan port yang digunakan untuk tujuan vlan :

conf t
interface FastEthernet0/1 (#sampai dengan Fe0/6)
switchport access vlan 5
!
interface FastEthernet0/7 (#sampai dengan Fe0/12)
switchport access vlan 6
!
interface FastEthernet0/13 (#sampai dengan Fe0/18)
switchport access vlan 7
!
interface FastEthernet0/19 (#sampai dengan Fe0/22)
switchport access vlan 8
end

Sekarang, membuat port trunking (23, 24) di switch cisco.

conf t
interface FastEthernet0/23 (#port 23 dan port 24 sbg trunking)
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 5-8
switchport mode trunk
B. Router Cisco Configuration

ro-cisco>Enable
ro-cisco#Configure terminal
ro-cisco#Interface FastEthernet0/0.1
ro-cisco#Encapsulation dot1q 5
ro-cisco#IP address 10.10.1.1 255.255.255.0
ro-cisco#Exit
ro-cisco#Interface FastEthernet0/0.2
ro-cisco#Encapsulation dot1q 6
ro-cisco#IP address 10.10.2.1 255.255.255.0
ro-cisco#Exit
ro-cisco#Interface FastEthernet0/0.3
ro-cisco#Encapsulation dot1q 7
ro-cisco#IP address 10.10.3.1 255.255.255.0
ro-cisco#Exit
ro-cisco#Interface FastEthernet0/0.4
ro-cisco#Encapsulation dot1q 8
ro-cisco#IP address 10.10.4.1 255.255.255.0
ro-cisco#Exit
ro-cisco#Exit
ro-cisco#Write memory

===============================================================

Bonding (Port Trunking)

Apa itu bonding ?

Bonding adalah sama dengan port trunking. Bonding membolehkan anda untuk mengumpulkan banyak port ke single group. kombinasi efektif bandwidth ke dalam single koneksi. Bonding juga membolehkan anda untuk membuat jalur multi-gigabit traffic lalu lintas data ke dalam traffic area tertinggi di dalam network anda. sebagai contoh, anda dapat mengumpulkan tiga megabits port ke dalam sebuah tiga-megabits trunk port. Ini sama artinya dengan punya satu interface dengan kecepatan tiga megabit.

Sangat disarankan dalam penggunaan vlan dengan bonding karena dapat meningkatkan ke bandwidth yang tersedia. Dibawah ini contoh script penggunaan vlan dan bonding.

#!/bin/bash
modprobe 8021q
modprobe bonding mode=0 miimon=100
ifconfig eth0 down
ifconfig eth1 down
ifconfig eth2 down
ifconfig bond0 0.0.0.0
ifconfig eth1 0.0.0.0
ifconfig eth2 0.0.0.0
ifconfig bond0 hw ether 00:11:22:33:44:55
ifconfig bond0 10.1.1.3 up

ifenslave bond0 eth1
ifenslave bond0 eth2

vconfig add bond0 2
vconfig add bond0 3
vconfig add bond0 4
vconfig add bond0 5
vconfig add bond0 6

ifconfig bond0.2 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255 up
ifconfig bond0.3 192.168.3.1 netmask 255.255.255.0 broadcast 192.168.3.255 up
ifconfig bond0.4 192.168.4.1 netmask 255.255.255.0 broadcast 192.168.4.255 up
ifconfig bond0.5 192.168.5.1 netmask 255.255.255.0 broadcast 192.168.5.255 up
ifconfig bond0.6 192.168.6.1 netmask 255.255.255.0 broadcast 192.168.6.255 up

echo 1 > /proc/sys/net/ipv4/ip_forward
Reference :

http://scry.wanfear.com/~greear/vlan/howto.html

http://www.linuxhorizon.ro/vlans.html

http://www.lanarchitect.net/Articles/VLANTrunking/Implementation/

Terimakasih :
> Teruntuk rekan2 , sahabat dan kerabat yang telah banyak mempublikasikan tutorial masterpop3.

1. Pendahuluan

Dokumen ini adalah tutorial menggunakan TC (Traffic Control) dengan HTB (Hierarchical Token Bucket) untuk melakukan management traffic di sebuah Linux mesin.Tutorial ini diperuntukan untuk System Administrator yg sudah punya :

* minimal mengerti dasar dari traffic control
* setidaknya mengerti dasar dari iptables
* mengerti dasar perintah file editor di linux
* mengerti tentang compile kernel

1.1 Bagaimana Traffic Control bekerja ?

Traffic Control menjadi istilah diberikan kepada keseluruhan paket yang queuing subsistem di (dalam) suatu jaringan atau jaringan. Traffic Control terdiri dari beberapa operasi yang berbeda. Penggolongan adalah suatu mekanisme dimana untuk mengidentifikasi paket dan menempatkan [mereka/nya] di (dalam) kelas atau individu yang ada. Menjaga ketertiban mekanisme dimana membatasi banyaknya paket atau bytes di (dalam) suatu current yang mempertemukan penggolongan tertentu .

Penjadwalan menjadi pengambilan keputusan memproses dengan mana paket diperintah/dipesan dan [yang] re-ordered untuk transmisi. Membentuk menjadi proses dengan mana paket di/tertunda dan dipancarkan untuk menghasilkan suatu bahkan dan laju alir dapat diprediksi.

Ini banyak karakteristik suatu traffic control dapat dikombinasikan di (dalam) jalan kompleks untuk memesan/mencadangkan bandwidth untuk current tertentu (atau aplikasi) atau untuk membatasi jumlah bandwidth tersedia untuk aplikasi atau arus tertentu.

Salah satu [dari] konsep utama traffic control menjadi konsep token (penandaan). Suatu menjaga ketertiban atau implementasi membentuk harus mengkalkulasi banyaknya bytes atau paket yang (mana) sudah [lulus/lewat] tentang apa tingkat rate. Masing-Masing paket atau byte ( tergantung pada implementasi), sesuai dengan suatu token (penandaan), dan menjaga ketertiban atau implementasi membentuk akan hanya memancarkan atau lewat paket jika [itu] mempunyai suatu token tersedia.

Suatu kontainer [yang] berkenaan dengan metafora umum di mana suatu implementasi [menyimpan/pelihara] token nya menjadi bucket [itu]. Singkatnya, suatu bucket menghadirkan kedua-duanya banyaknya token yang (mana) dapat digunakan dengan segera ( ukuran dari bucket), dan tingkat di mana token diisi ulang ( seberapa cepat bucket mendapat/kan diisi kembali).

Di bawah linux, traffic control telah sudah menjadi sejarah suatu usaha yang kompleks. Tc command line tool menyediakan suatu alat penghubung kepada struktur inti yang (mana) melaksanakan yang membentuk, penjadwalan, menjaga ketertiban dan menggolongkan. Sintaksis [dari;ttg] perintah ini adalah, bagaimanapun, rahasia.

2. Apa itu HTB ?

Hierarchichal Token Bucket adalah suatu classful qdisc yang ditulis oleh martin Devera dengan suatu [yang] lebih sederhana satuan bentuk wujud parameter dibanding CBQ. Ada banyak dokumentasi pada [atas] lokasi pengarang dan juga pada [atas] Stef website Coene’S tentang HTB dan penggunaannya.

Di bawah adalah suatu ringkasan sket [menyangkut] HTB sistem. Secara konseptual, HTB adalah suatu jumlah yang berubah-ubah dari token bucket diatur di (dalam) suatu hirarki ( ya, kamu mungkin sudah bisa menggambarkan tanpa bantuan kalimatku). Mari kita mempertimbangkan skenario yang paling sederhana. Yang utama [yang] queuing disiplin di device dikenal sebagai root qdisc.

The root qdisc akan berisi satu kelas (skenario kompleks bisa mempunyai berbagai kelas berkait dengan the root qdisc ). HTB kelas Tunggal ini akan diset dengan dua parameter, suatu tingkat tarip ( a rate) dan suatu ceil (a ceil). Nilai-Nilai ini harus merupakan yang sama untuk the top-level class, dan akan menghadirkan total bandwidth yang tersedia di link [jaringan].

Di HTB, rate berarti bandwidth yang dijamin dari yang tersedia untuk kelas yang ditentukan dan ceil (ceiling) adalah yang (mana) menandai (adanya) bandwidth maksimum untuk kelas yang diijinkan untuk mengkonsumsi. Bandwidth yang digunakan antara rate dan ceil itu meminjam dari suatu kelas parent, sarannya yang rate dan ceil menjadi yang sama di (dalam) kelas yang tertinggi [itu].Jumlah kelas child dapat dibuat di bawah kelas ini (parent), masing-masing [di/yang mana] dapat dialokasikan beberapa jumlah bandwidth yang tersedia dari kelas parent.

Di (dalam) kelas child ini, tingkat rate dan ceil parameter nilai-nilainya tidak perlu sama seperti saran untuk kelas parent. Ini mengijinkan kamu untuk memesan/mencadangkan suatu jumlah ditetapkan bandwidth [bagi/kepada] kelas tertentu . [Itu] juga mengijinkan HTB untuk mengkalkulasi perbandingan distribusi [dari;ttg] bandwidth tersedia kepada perbandingan dari kelas diri mereka. Ini harus [yang] lebih nyata di (dalam) contoh di bawah.

Implements Hierarchical Token Bucket adalah suatu classful yang queuing mekanisme untuk linux traffic control sistem, dan menyediakan tingkat rate dan ceil untuk mengijinkan pemakai untuk mengendalikan bandwidth kemutlakan ke kelas bandwidth [yang] tertentu seperti halnya menandai (adanya) perbandingan distribusi bandwidth ketika bandwidth ekstra menjadi tersedia (up to ceil).

Ingat ketika memilih bandwidth untuk kelas [yang] tertinggi mu (top-level class) bahwa traffic shaping hanya membantu jika kamu menjadi bottleneck antar[a] LAN mu dan Internet [itu]. khususnya, ini menjadi kasus di (dalam) lingkungan jaringan kantor dan rumah, [di mana/jika] suatu keseluruhan LAN dilayani oleh suatu DSL atau T1 koneksi.Dalam prakteknya, kamu mungkin perlu menetapkan bandwidth untuk kelas [yang] tertinggi mu ke bandwidth [yang] tersedia.

3. Installasi HTB dan Kompile Kernel

3.1 Installasi HTB

Software Yang dibutuhkan :

* HTB Script
* kernel harus dukung HTB; kernel 2.4.20 ke atas

HTB Script dapat di download dari http://sourceforge.net/projects/htbinit/ .

HTB.INIT adalah suatu shell script yg berasal dari CBQ.INIT yang mempermudah pengaturan traffic control HTB-BASED di Linux. HTB ( Hierachical Token Bucket) adalah suatu disiplin antrian baru yang (mana) mencoba untuk memperbaiki kelemahan dari implementasi CBQ.

Installasinya mudah dengan hanya men-download file tersebut dan anda letakkan di file system init /etc/init.d/htb.init, perintah lengkapnya sebagai berikut :

shell> wget http://heanet.dl.sourceforge.net/sourceforge/htbinit/htb.init-v0.8.5
shell> cp htb.init-v0.8.5 /etc/init.d/htb.init
shell> chmod 755 /etc/init.d/htb.init
shell> mkdir /etc/sysconfig/htb
shell> chown root:root -R /etc/sysconfig/htb

3.2 Kompile Kernel >bagian QOS and/or fair queueing

# QoS and/or fair queueing
#
CONFIG_NET_SCHED=y
CONFIG_NET_SCH_CLK_JIFFIES=y
# CONFIG_NET_SCH_CLK_GETTIMEOFDAY is not set
# CONFIG_NET_SCH_CLK_CPU is not set
CONFIG_NET_SCH_CBQ=m
CONFIG_NET_SCH_HTB=m
CONFIG_NET_SCH_HFSC=m
CONFIG_NET_SCH_ATM=m
CONFIG_NET_SCH_PRIO=m
CONFIG_NET_SCH_RED=m
CONFIG_NET_SCH_SFQ=m
CONFIG_NET_SCH_TEQL=m
CONFIG_NET_SCH_TBF=m
CONFIG_NET_SCH_GRED=m
CONFIG_NET_SCH_DSMARK=m
CONFIG_NET_SCH_NETEM=m
CONFIG_NET_SCH_INGRESS=m
CONFIG_NET_QOS=y
CONFIG_NET_ESTIMATOR=y
CONFIG_NET_CLS=y
CONFIG_NET_CLS_TCINDEX=m
CONFIG_NET_CLS_ROUTE4=m
CONFIG_NET_CLS_ROUTE=y
CONFIG_NET_CLS_FW=m
CONFIG_NET_CLS_U32=m
CONFIG_CLS_U32_PERF=y
CONFIG_NET_CLS_IND=y
CONFIG_NET_CLS_RSVP=m
CONFIG_NET_CLS_RSVP6=m
# CONFIG_NET_CLS_ACT is not set
CONFIG_NET_CLS_POLICE=y

shell> make menuconfig
shell> make
shell> make modules_install install

4. Konfigurasi HTB

make sure (pastikan anda) sudah membuat direktori /etc/sysconfig/htb (dijelaskan secara detail di section berikutnya) dan file exec htb di /etc/init.d/htb.init .Perhatikan gambar berikut :

4.1 Membuat file konfigurasi HTB

4.1.1 Konfigurasi file downlink (1:1)
shell>mkdir /etc/sysconfig/htb
shell>touch /etc/sysconfig/htb/eth1
shell>touch /etc/sysconfig/htb/eth1-10.aa-dl
shell>touch /etc/sysconfig/htb/eth1-20.andi-dl
shell>touch /etc/sysconfig/htb/eth1-30.adi-dl
shell>touch /etc/sysconfig/htb/eth1-40.masterpop3-dl

4.1.2 Konfigurasi file uplink (1:4)

shell>touch /etc/sysconfig/htb/eth0
shell>touch /etc/sysconfig/htb/eth0-10
shell>touch /etc/sysconfig/htb/eth0-10:20.aa-ul
shell>touch /etc/sysconfig/htb/eth0-10:30.andi-ul
shell>touch /etc/sysconfig/htb/eth0-10:40.adi-ul
shell>touch /etc/sysconfig/htb/eth0-10:50.masterpop3-ul

catatan: untuk konfigurasi file uplink, jika :Linux BOX anda di setting sebagai Router, maka anda akan memerlukan penandaan (MARK), yg di set mangling di dalam firewall iptables.

Contoh : ip : 10.10.10.2 akan di MARK=2 maka :
/sbin/iptables -t mangle -A PREROUTING -i eth1 -s 10.10.10.2 -d ! 10.10.10.0/24 -j MARK –set-mark 0×2

dan di tulis di file konfig uplinknya :
#eth0-10:20.aa-ul
RATE=16Kbit
QUANTUM=1500
CEIL=64Kbit
LEAF=sfq
MARK=2

5. Penutup

Ditulis tanggal 27 Mei 2005.

Contoh yang saya berikan di atas adalah untuk bandwidth management download 1:1 dan upload 1:4 . Sekarang pilihan terserah pada anda, memilih yg mana, semua bisa disesuaikan dengan kebutuhan.

Terimakasih ke :
http://www.tldp.org/HOWTO/Traffic-Control-HOWTO/index.html

http://efnet.linux.or.id/docs/instalasi-htb-cbq.html

Karena semua OS yg ada tidak luput dari serangan virus yg ada, apalagi computer anda terhubung langsung ke internet selama 24 jam sehari. Dan kenapa mesti Clamav untuk Antivirusnya ?

Karena Clamav termasuk GPL anti-virus toolkit untuk linux yang artinya semua orang boleh memakainya gratis tanpa melanggar undang-undang pembajakan Software, virus update yg selalu ditambah setiap hari, dan kelebihan clamav yg lainnya yaitu :

command-line scanner
fast, multi-threaded daemon
milter interface for sendmail
database updater with support for digital signatures
virus scanner C library
on-access scanning (Linux and FreeBSD)
detection of over 20000 viruses, worms and trojans
built-in support for RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, MS Cabinet files, MS CHM (Compressed HTML), MS SZDD
built-in support for mbox, Maildir and raw mail files
support for built-in support Portable Executable files compressed with UPX, FSG, and Petite

Kenapa mesti install Clamav di Redhat ?

Sebenarnya clamav dapat di install selain dari Redhat bisa juga di install di OS yg berbasis :
GNU/Linux, Solaris, FreeBSD, OpenBSD 2, AIX 4.1/4.2/4.3/5.1, HPUX 11.0, SCO UNIX, IRIX 6.5.20f, Mac OS X, BeOS, Cobalt MIPS boxes, Cygwin, Windows Services for Unix 3.5 (Interix)

Penulis memilih Redhat untuk menginstall clamav, karena RedHat OS yg popular dan banyak digunakan oleh orang , jika anda pengguna OS selain RedHat mohon ikuti dan samakan saja prosedurnya.

A. INSTALLASI

Paket2 yg dibutuhkan untuk meng-compile Clamav yaitu :
zlib and zlib-devel packages
gcc compiler suite (both 2.9x and 3.x are supported)

Paket lainnya yg sangat disarankan untuk compile Clamav :
bzip2 and bzip2-devel library
GNU MP 3

Download Paket Clamav :
Untuk Redhat, ambil paket RPM (paket binary/RPM) atau SRPM

Shell> mkdir /download
Shell> cd /download
Shell> wget http://crash.fce.vutbr.cz/crash-hat/2/clamav/clamav-0.80-2.src.rpm

Installasi Clamav :

Compile SRPM clamav :

Shell> rpmbuild -rebuild clamav-0.80-2.src.rpm

Untuk installasi baru paket clamav, coba jalankan perintah di bawah ini :

Shell> rpm -ivh /usr/src/redhat/RPMS/i386/clamav-0.80-1.i386.rpm
Shell> rpm -ivh /usr/src/redhat/RPMS/i386/clamav-devel-0.80-1.i386.rpm
Shell> rpm -ivh /usr/src/redhat/RPMS/i386/clamav-milter-0.80-1.i386.rpm

Jika anda sudah menginstall clamav sebelumnya, maka anda update dengan perintah berikut ini :

Shell> rpm -Uvh -replacepkgs -replacefiles /usr/src/redhat/RPMS/i386/clamav-0.80-1.i386.rpm
Shell> rpm -Uvh -replacepkgs -replacefiles /usr/src/redhat/RPMS/i386/clamav-devel-0.80-1.i386.rpm
Shell> rpm -Uvh -replacepkgs -replacefiles /usr/src/redhat/RPMS/i386/clamav-milter-0.80-1.i386.rpm

Tahap installasi sudah selesai, system Redhat anda sudah terpasang system Antivirus Clamav versi 0.8 yg terbaru saat ini (5 November 2004).

B. KONFIGURASI

Clamd
Jika anda ingin menjalankan Clamav sebagai daemon yg hidden di memory, anda harus edit file konfigurasi clamd.conf
Shell> clamd
ERROR: Please edit the example config file /etc/clamd.conf.

Ini menunjukan lokasi file konfigurasi clamd.conf yg belum anda edit untuk keperluan clamav daemon.

Setting Konfigurasi clamd.conf
Shell> vi /etc/clamd.conf

Di bawah ini adalah konfigurasi yg ada pada computer penulis :

LogFile /var/log/clamav/clamd.log
LogFileMaxSize 0
LogTime
LogSyslog
LogVerbose
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /tmp
DatabaseDirectory /var/lib/clamav
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket
MaxConnectionQueueLength 30
MaxThreads 50
ReadTimeout 300
User clamav
AllowSupplementaryGroups
ScanPE
DetectBrokenExecutables
ScanOLE2
ScanMail
ScanHTML
ArchiveMaxCompressionRatio 300
ArchiveBlockEncrypted
ArchiveBlockMax

Running Clamd
Unutuk Redhat sys-V tinggal menjalankan script :
Shell> /sbin/chkconfig -level 2345 clamd on
Shell> /etc/init.d/clamd start

TESTING
Untuk mengetes kemampuan clamav anda yg sudah di install coba jalankan perintah berikut ini :
Shell> clamscan

Contoh :
Shell> clamscan /usr/share/doc/clamav-0.80/test/clam.exe
/usr/share/doc/clamav-0.80/test/clam.exe: OK

———– SCAN SUMMARY ———–
Known viruses: 26254
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
I/O buffer size: 131072 bytes
Time: 0.505 sec (0 m 0 s)

Ini menunjukan clamav anda sudah bekerja dengan baik. Selamat!!!

Freshclam (setting auto Update)
Freshclam adalah program auto update bawaan dari clamav. Freshclam dapat bekerja dalam 2 modus :
interactive – from command line, verbosely
daemon – alone, silently

Setting konfigurasi freshclam.conf
Di bawah ini adalah konfigurasi freshclam.conf dari computer penulis :

DatabaseDirectory /var/lib/clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogVerbose
PidFile /var/run/clamav/freshclam.pid
DatabaseOwner clamav
DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror database.clamav.net
Checks 1 #–untuk check update 1x sehari
NotifyClamd /etc/clamd.conf

Running freshclam
Anda dapat menjadwalkan untuk update berkala dengan menjalankan script-V di redhat :

Shell> /sbin/chkconfig -level 2345 freshclam on
Shell> /etc/init.d/freshclam start

Online Access Scanner

Jika anda ingin system RedHat anda terlindung dari serangan virus yg masuk lewat hardisk anda maka anda harus melakukan perubahan di clamd.conf dan freshclam.conf.

Freshclam.conf
DatabaseOwner root ##sebelumnya ## DatabaseOwner clamav

Clamd.conf
User root ##sebelumnya ## User clamav
ClamukoScanOnAccess
ClamukoScanOnOpen
ClamukoScanOnClose
ClamukoScanOnExec
ClamukoIncludePath /
ClamukoExcludePath /dev
ClamukoExcludePath /proc
ClamukoMaxFileSize 10M

Sebelumnya anda edit startup clamd dan install dan compile dazuko.
Shell> vi /etc/init.d/clamd
…
…
start() {
echo -n $”Starting Clam AV daemon: “
/sbin/insmod dazuko ##Tambahkan baris ini, sebelumnya tidak ada
daemon /usr/sbin/clamd
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/clamd
return $RETVAL
}
stop() {
echo -n $”Stopping Clam AV daemon: “
killproc clamd
RETVAL=$?
/sbin/rmmod dazuko ##Tambahkan baris ini, sebelumnya tidak ada
echo
[ $RETVAL -eq 0 ] && rm -f /var/run/clamav/clamd.pid /var/lock/subsys/clamd
return $RETVAL
}
…
…

Compile dan Install Dazuko
Shell> cd /download
Shell> wget http://dazuko.org/files/dazuko-2.0.4.tar.gz
Shell> tar xzf dazuko-2.0.4.tar.gz
Shell> cd dazuko-2.0.4
Shell> ./configure
Shell> make
Shell> /sbin/insmod dazuko.o
Shell> mknod -m 600 /dev/dazuko c 254 0
Shell> chown root:root /dev/dazuko
Shell> cp dazuko.o /lib/modules/2.4.18-14/kernel/lib/
Shell> /sbin/rmmod dazuko

Restart Clamd & freshclam

Shell> /etc/init.d/clamd restart
Shell> /etc/init.d/freshclam restart

Hebat !!! System kekebalan sudah terinstall di System Linux anda. Selamat !!! ..sementara FAQ nya belum dibuat nih…

wawan.bahtiar