Menyiapkan Proxy Server dengan Menggunakan 1 NIC

Situasi yang ada di tempat gw kurang lebih begini :
 * Koneksi internet Speedy
 * Satu Modem ADSL
 * Satu Switch atau Hub
 * PC yang difungsikan sebagai server
 * Tentunya PC Client

Konfigurasinya kurang lebih gini :

Lakukan instalasi squid di server yang akan dijadikan sebagai proxy server dan persiapkan konfigurasinya (squid.conf).

$ sudo apt-get install squid
$ sudo mv /etc/squid/squid.conf /etc/squid/squid.conf.orig
$ sudo vi /etc/squid/squid.conf

Isi konfigurasi dengan konten berikut atau sesuaikan dengan kebutuhan, silahkan refer dokumentasi yang ada di squid.conf.orig :

# OPTIONS FOR AUTHENTICATION
# Recommended minimum configuration for basic scheme
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

# ACCESS CONTROLS
##Memblock Domain/Kata terlarang
acl blockdomain dstdomain “/etc/squid/blockdomain.txt”
acl blockword url_regex -i “/etc/squid/blockword.txt”

acl unduh url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$ \.zip$ \.rar$
acl unduh url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$ \.mid$
acl unduh url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$ \.wax$
acl unduh url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$ \.asf$ \.m2v$
acl unduh url_regex -i \.m2p$ \.ts$ \.tp$ \.trp$ \.div$ \.divx$ \.mod$ \.vob$ \.aob$ \.dts$
acl unduh url_regex -i \.ac3$ \.cda$ \.vro$ \.deb$

## Recommended minimum configuration
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl perusahaan src 192.168.1.0/24
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access deny blockdomain
http_access deny blockword
http_access deny manager

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow manager localhost
http_access allow perusahaan

http_access deny all

http_reply_access allow all
icp_access allow all
miss_access allow all

# NETWORK OPTIONS
http_port 3128 transparent

# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
hierarchy_stoplist cgi-bin ?

# MEMORY CACHE OPTIONS
cache_mem 64 MB
maximum_object_size_in_memory 4096 KB
memory_replacement_policy lru

# DISK CACHE OPTIONS
cache_replacement_policy lru
cache_dir ufs /var/spool/squid 15000 16 256
minimum_object_size 0 KB
maximum_object_size 20480 KB
cache_swap_low 90
cache_swap_high 95

# LOGFILE OPTIONS
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
logfile_rotate 10
log_ip_on_direct on
debug_options ALL,1
client_netmask 255.255.255.255
buffered_logs off

# OPTIONS FOR FTP GATEWAYING
ftp_user Squid@
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
ftp_telnet_protocol on

# OPTIONS FOR TUNING THE CACHE
## We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
negative_ttl 5 minutes

# HTTP OPTIONS
ie_refresh on
header_access Via deny all

# TIMEOUTS
connect_timeout 1 minutes
read_timeout 15 minutes
request_timeout 5 minutes
persistent_request_timeout 1 minutes
client_lifetime 5 day
pconn_timeout 120 seconds
shutdown_lifetime 30 seconds

# ADMINISTRATIVE PARAMETERS
cache_mgr myserver
visible_hostname myserver

# DELAY POOL PARAMETERS
delay_pools 1
delay_class 1 1
delay_access 1 allow unduh
delay_access 1 deny all
delay_parameters 1 1000/16000

# SNMP OPTIONS
snmp_port 3401
snmp_access allow localhost
snmp_access deny all

# ICP OPTIONS
icp_port 3130
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255

# DNS OPTIONS
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024

# MISCELANEOUS
coredump_dir /var/spool/squid

Bikin direktori cache yang telah kita buat, dan bikin juga file-file terkait yang akan berisi daftar domain dan daftar kata yang akan di blok oleh server.

$ sudo squid -z

$ sudo vi /etc/squid/blockdomain.txt
http://www.rapidshare.com
http://www.playboy.com
http://www.situsporno.com
http://www.situslainnya.com

$ sudo vi /etc/squid/blockword.txt
adult
sex
lesbian
homo
porn
porno
katakatalainnya

Aktifkan penerusan paket (packet forwarding) dengan menghapus tanda # pada bagian enable packet forwarding for IPv4, simpan dan selanjutnya tambahkan routing IP Tables. Arahkan gateway ke IP Modem. Restart networking dan restart squid-nya.

$ sudo vi /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

$ sudo iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128

$ sudo vi /etc/network/interfaces
Ubah gateway menjadi alamat IP Modem (192.168.1.1)

$ sudo /etc/init.d/networking restart
$ sudo /etc/init.d/squid restart

Langkah-langkah diatas dilakukan di PC yang akan dijadikan sebagai proxy server.  Selanjutnya, atur gateway pada setiap PC Client agar mengarah ke IP proxy server (192.168.1.2).
Jika PC Client anda ubuntu linux, ada 2 cara untuk mengganti IP Gateway.
Cara pertama dengan GUI.

 * Klik icon bergambar monitor di panel atas sebelah kanan.
 * Klik Manual Configuration
 * Klik unlock, lalu masukkan password
 * Klik Wired / Wireless connection, Lalu klik properties
 * Ubah gateway address menjadi alamat IP proxy server (192.168.1.2)
 * Klik OK – CLOSE

Cara kedua dengan terminal.

$ sudo vi /etc/network/interfaces
Ubah gateway menjadi alamat IP proxy server (192.168.1.2)
$ sudo /etc/init.d/networking restart
$ ping http://www.google.com
PING http://www.l.google.com (64.233.189.104) 56(84) bytes of data.
64 bytes from hk-in-f104.google.com (64.233.189.104): … dst

Yups… jika ping berhasil, maka proxy server telah berfungsi dengan baik…
😀

Namun ada satu kelemahan, jika Gateway PC Client di set ke alamat IP Modem (192.168.1.1) maka si PC Client pun masih bisa browsing tanpa melalui proxy, untuk itu rubahlah IP Modem dari defaultnya (192.168.1.1) menjadi terserah sang admin. Lalu sesuaikan gateway proxy ke IP Modem. Beres dah… 😀 tapi kalo IP Modem ketauan lagi, ya gituuu deh… muter terussss hehehe 😀
Seharusnya si Modem bisa disetting agar hanya bisa diakses oleh IP Server, tapi gw belum tau caranya, bisa beda-beda tergantung jenis modemnya… So silahkan dioprek tuh modem…
Selamat ngoprek modem…
😀

ref:
http://myamin.net/index.php/linux/proxy-server-on-ubuntu-hardy-heron-2.html

Mempercepat koneksi ke FTP Server

Well, setelah melakukan pengaturan FTP server agar bisa digunakan oleh para programmer untuk mengupload web application yang udah dibikin, ternyata timbul kendala baru… Koneksinya lambat banget…
Ternyata solusinya mudah… cukup matikan fitur UseReverseDNS dan IdentLookups di konfigurasi proftpd. Lengkapnya begini :

sudo vi /etc/proftpd/proftpd.conf
UseReverseDNS off
IdentLookups off

Coba tes koneksi dari PC Client…
Wuzzz… Wuzzz… Mantabs coy…
😀

ref:
http://www.techmongrel.com/31/fixing-a-slow-handshake-connection-to-proftpd-on-ubuntu-710/
http://trinityhome.org/Home/index.php?wpid=100&front_id=18

Bikin server FTP untuk upload webbased application

Asumsi : LAMP sudah terinstall.
Tujuan : Membuat FTP Server yang digunakan oleh programmer internal untuk upload aplikasi berbasis web ke direktori /var/www/app

Install ftp server menggunakan aplikasi proftpd (http://www.proftpd.org/) dan update configuration file untuk antisipasi perubahan konfigurasi selama proses upgrade (http://linux.about.com/cs/linux101/g/ucf.htm).

$ sudo apt-get install proftpd ucf

Saat ditanya berikut ini oleh system, isi/pilih “standalone”, tanpa tanda kutip :

Run proftpd: standalone

Tambahkan baris berikut ke /etc/shells, akan digunakan untuk user yang tidak memerlukan akses ke shell.

$ sudo vi /etc/shells
/bin/false

Selanjutnya, bikin nama user dan direktori yang hanya akan digunakan untuk penggunaan akses ftp server dengan kriteria :
– Tidak perlu akses shell (tergantung kebutuhan, lebih aman tanpa akses shell)
– default akses directory atau direktori home-nya diarahkan ke /var/www/app
Contoh berikut nama user adalah userftp dengan password kunciftp

$ sudo mkdir /var/www/app
$ sudo useradd userftp -p kunciftp -d /var/www/app -s /bin/false
$ sudo passwd userftp
Enter new UNIX password: kunciftp
Retype new UNIX password: kunciftp
passwd: password updated successfully

kita set direktori permission untuk /var/www/app, world writeable (Sebaiknya hanya digunakan untuk lingkungan LAN, bukan internet – CMIIW)

$ cd /var/www
$ sudo chmod 777 app

Untuk alasan keamanan, tambahkan baris berikut ke konfigurasi proftpd. Lalu restart proftpd-nya.

$ sudo vi /etc/proftpd/proftpd.conf
DefaultRoot ~
IdentLookups off
ServerIdent on “FTP Server ready.”

$ sudo /etc/init.d/proftpd restart

Dah, /var/www/app akan menjadi home directory untuk user webftp.
Silahkan dicoba pake ftp client…
😀

Referensi :
http://www.howtoforge.com/perfect-server-ubuntu8.04-lts-p6
http://ubuntuforums.org/showthread.php?t=79588

Instalasi opera mini di laptop / desktop PC

Kenapa memasang opera mini di laptop / desktop PC ? kenapa koq nggak pake opera desktop version, atau firefox, atau browser lainnya ? Soalnya gw butuh untuk browsing pake GPRS / 3G di laptop setelah bisa bikin koneksinya :D. Lho bukannya opera mini itu hanya untuk portable device berlayar kecil kayak HP, PDA, dll ? Ternyata setelah nanya ama dek google, ketemulah trik untuk pasang opera mini di laptop atau desktop dengan resizable resolution… So bikin surfing ama ngetik jadi gampang di laptop 😀

Ambil aplikasi yang dibutuhkan sebagai berikut :
1. microemulator di http://www.microemu.org, versi terakhir pada saat bikin blog adalah versi 2.0.2
2. Opera mini *.jar dan *.jad di http://www.operamini.com, versi yang gw pake adalah opera-mini-4.1.11355-advanced-int untuk device HTC Touch

Lakukan instalasi java runtime environment dulu, gw make yang versi sun 6. Selama proses instalasi, bakal disuruh menyetujui license agreement. Setujui saja 😀

$ apt-cache search java|grep jre
$ sudo apt-get install sun-java6-jre

Ekstrak microemulator yang udah diunduh sebelumnya. Gw taro hasil ekstrak di home direktori. Lalu jalankan pake java.

$ tar -C ~/ -zxvf microemulator-2.0.2.tar.gz
$ cd ~/microemulator-2.0.2
$ java -jar microemulator.jar

Muncul GUI microemulator. Klik menu Options –> Select Device…
Klik tombol ADD, lalu browse folder ~/microemulator-2.0.2/device, pilih microemu-device-resizable.jar dan tekan tombol OK
Pada GUI “select device…”, pilih Resizable device, lalu jadikan sebagai default dengan klik tombol Set As Default. Lalu klik OK.
Selanjutnya resize GUI microemulator dengan klik tombol RESIZE, atau cukup tekan tombol Maximize.
Jalankan opera mini yang sudah kita unduh, dengan klik menu File –> Open JAD File…, lalu browse file opera mini yang sudah kita unduh. Klik OK.
Lalu klik START.
Jalaaan deh opera mininya.
😀

Untuk memudahkan, bikin aja launcher-nya. Jadi…, nanti tinggal klik launcher di panel, lalu klik START.
Klik kanan panel atas, lalu klik add to panel… pilih Custom Application Launcher, klik ADD. Tentukan icon, Name, dan Comment sesuka hati.
Pada field Command ketikkan perintah berikut :

java -cp ~/microemulator-2.0.2/microemulator.jar org.microemu.app.Main ~/opera-mini-4.1.11355-advanced-int.jad

Jangan asal copy paste, perhatikan lokasi microemulator dan opera mini.
Selanjutnya, untuk menjalankan opera mini, cukup dengan klik shortcut –> tekan START.
Jalan deh opera mini-nya…
😀

referensi : http://my.opera.com/larskl/blog/2008/03/29/opera-mini-in-1280-1024

Membuat repositori update

Tujuan :
1. Mempercepat fresh install tanpa perlu koneksi ke internet untuk melakukan update paket aplikasi terbaru.
2. Melakukan update disetiap PC yang enggak terkoneksi dengan jaringan maupun internet.

Asumsi :
Sebuah PC sudah di update dengan paket terbaru dari internet. Sebut saja namanya PC-Gue

Copy cache apt di PC-Gue ke media backup. Media ini bisa berupa CD, DVD, Hardisk Eksternal atau flashdisk, tergantung besarnya archive hasil apt-get yang ada di direktori cache apt dan besarnya media backup.

$ mkdir /media/flashdisk/terbaru
$ cp /var/cache/apt/archives/* /media/flashdisk/terbaru

Fresh install PC-Gue. Lalu copy folder terbaru dari media backup ke PC-Gue

$ mkdir ~/terbaru
$ cp /media/flashdisk/terbaru/* ~/terbaru

Pasang aplikasi bantu untuk membuat local repo.

$ sudo apt-get install dpkg-dev

Buat file Packages.gz. dengan menjalankan perintah scanpackages

$ cd ~
$ sudo dpkg-scanpackages terbaru /dev/null | gzip -9c > terbaru/Packages.gz
** Packages in archive but missing from override file: **
terminator tracker tracker-search-tool transmission-common
transmission-gtk ttf-opensymbol tzdata

Wrote 7 entries to output Packages file.

Tahap bikin local repo dah beres… Folder ~/terbaru selain berisi file *.deb, ada file baru dengan nama Packages.gz.
Selanjutnya arahkan sources.list ke local repo, dengan menambahkan baris berikut (Beri tanda pagar di awal setiap baris untuk setiap alamat repo yang nggak digunakan).

$ sudo vi /etc/apt/sources.list
deb file:///home/bleketux terbaru/

Perhatikan baik2, jangan asal copy paste jika menggunakan direktori selain contoh di atas.
Lalu, update repositori dengan :

$ sudo apt-get update
$ sudo apt-get upgrade

Selesai sudah, silahkan install aplikasi sesuka hati. Selama aplikasi yang akan diinstall sudah pernah diinstall dan di update oleh PC-Gue, maka akan lancar jaya 😀
Untuk update PC laennya, silahkan lakukan mulai dari langkah copy folder terbaru dari media backup di atas.
Enjoy…
😀

Koneksi internet dengan GSM Modem sierra aircard 875 dan kartu im3

Peralatan yang gw pake :
* modem pcmcia sierra aircard 875
* kartu pra bayar im3
* laptop

Asumsi :
* im3 sudah terdaftar untuk koneksi 3G, kalo belum, kirim sms ke 777 dengan isi pesan REG 3G
* isi pulsa im3 secukupnya

Untuk ngeliat perubahan pada sistem, buka terminal dan ketik perintah ini

$ sudo tail -f /var/log/messages

Pasang modem pada slot pcmcia laptop, lihat perubahan pada terminal tadi. Seharusnya sih ubuntu hardy heron udah bisa mendeteksi dengan baik. Kira2 perubahannya kayak gini.

Jun 15 10:58:44 laptux kernel: [ 906.696027] sierra 4-1:1.0: Sierra USB modem (3 port) converter detected
Jun 15 10:58:44 laptux kernel: [ 906.697882] usb 4-1: Sierra USB modem (3 port) converter now attached to ttyUSB0
Jun 15 10:58:44 laptux kernel: [ 906.698399] usb 4-1: Sierra USB modem (3 port) converter now attached to ttyUSB1
Jun 15 10:58:44 laptux kernel: [ 906.698824] usb 4-1: Sierra USB modem (3 port) converter now attached to ttyUSB2
Jun 15 10:58:44 laptux kernel: [ 906.699106] usbcore: registered new interface driver sierra
Jun 15 10:58:44 laptux kernel: [ 906.699113] /build/buildd/linux-2.6.24/drivers/usb/serial/sierra.c: USB Driver for Sierra Wireless USB modems: v.1.2.5b

Pencet control+c untuk kembali ke prompt terminal. Lanjutkan dengan konfigurasi modem menggunakan wvdial.

$ sudo wvdialconf

Modem Port Scan<*1>: S0 S1 S2 S3
WvModem<*1>: Cannot get information for serial port.
ttyUSB0<*1>: ATQ0 V1 E1 — OK
ttyUSB0<*1>: ATQ0 V1 E1 Z — OK
ttyUSB0<*1>: ATQ0 V1 E1 S0=0 — OK
ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 — OK
ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 — OK
ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 — OK
ttyUSB0<*1>: Modem Identifier: ATI — Manufacturer: Sierra Wireless, Inc.
ttyUSB0<*1>: Speed 9600: AT — OK
ttyUSB0<*1>: Max speed is 9600; that should be safe.
ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 — OK

Found a modem on /dev/ttyUSB0.
Modem configuration written to /etc/wvdial.conf.
ttyUSB0<Info>: Speed 9600; init “ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0”

Modem dah ada di device /dev/ttyUSB0, dengan baud speed 9600
Modifikasi hasil konfigurasi dan sesuaikan dengan setting berikut ini. Perhatiin dan sesuaikan device modem ama hasil deteksi di laptop.
Setting ini dibuat untuk koneksi internet volume based (dihitung berdasarkan pemakaian kilobyte) dan koneksi interet time based (dihitung berdasarkan waktu pemakaian), berturut-turut settingnya dikasih nama im3volume dan im3time. Informasi yang dibutuhin ada 4 (empat) yaitu APN, Username, Password, ama Phone Number. Slanjutnya simpan settingan.

$ sudo vi /etc/wvdial.conf

[Dialer Defaults]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Modem Type = Analog Modem
Modem = /dev/ttyUSB0
New PPPD = yes
ISDN = 0
Baud = 9600
Stupid Mode = 1
Auto DNS = 1
Auto Reconnect = on

[Dialer im3volume]
Init3 = AT+CGDCONT=1,”IP”,”indosatgprs”
Username = indosat
Password = indosat
Phone = *99***1#

[Dialer im3time]
Init3 = AT+CGDCONT=1,”IP”,”indosatgprs”
Password = indosat@durasi
Username = indosat@durasi
Phone = *99***1#

Jalankan koneksi sesuai dengan kebutuhan. Untuk koneksi internet volume based atau time based, berturut-turut jalankan perintah berikut.

$ sudo wvdial im3volume
$ sudo wvdial im3time

–> Modem initialized.
–> Sending: ATDT*99***1#
–> Waiting for carrier.
ATDT*99***1#
CONNECT
–> Carrier detected. Starting PPP immediately.
–> Starting pppd at Sun Jun 15 11:32:30 2008
–> Pid of pppd: 8444
–> Using interface ppp0
–> pppd: ب[06][08](�[06][08]
–> pppd: ب[06][08](�[06][08]
–> pppd: ب[06][08](�[06][08]
–> pppd: ب[06][08](�[06][08]
–> pppd: ب[06][08](�[06][08]
–> pppd: ب[06][08](�[06][08]
–> pppd: ب[06][08](�[06][08]
–> local IP address 10.35.128.200
–> pppd: ب[06][08](�[06][08]
–> remote IP address 10.64.64.64
–> pppd: ب[06][08](�[06][08]
–> primary DNS address 124.195.15.100
–> pppd: ب[06][08](�[06][08]
–> secondary DNS address 124.195.15.98
–> pppd: ب[06][08](�[06][08]

Jangan tutup jendela terminal, buka browser, silahkan browsing sesuka hati…
Oya, biasanya kalo sudah konek tapi nggak bisa browse, masalahnya ada di ethernet yang masih aktif. Matikan dulu eth0 dan lain2… kecuali l0 dan ppp0.

$ sudo ifconfig
eth0 Link encap:Ethernet HWaddr 00:0b:5d:06:d5:95
inet addr:192.168.1.202 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:11 Base address:0x3000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1984 errors:0 dropped:0 overruns:0 frame:0
TX packets:1984 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:110824 (108.2 KB) TX bytes:110824 (108.2 KB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:10.35.128.200 P-t-P:10.64.64.64 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:110 (110.0 B) TX bytes:185 (185.0 B)

Dari list diatas, matikan eth0

$ sudo ifdown eth0

Browsing dah…
Kalo dah selesai, tutup terminal wvdial…
😀

Set up a repository on local network using iso image and apt-cache

Sudah cukup banyak blog bertebaran yg membahas ini… as always, it’s just to remind me and make me faster to find on my own blogs.
ISO yang akan di pasang adalah ISO image DVD repo dari ubuntu hardy heron, yang bisa diunduh di kambing atau di foss-id.

Asumsi : Iso DVD sudah terunduh, Apache2 telah berfungsi

$ mkdir ~/dvdrepo
$ cd ~/dvdrepo
$ ls -lh ubuntu-8.04-repository-i386-*
-rw-r–r– 1 msdarmawan msdarmawan 4.3G 2008-05-15 08:26 ubuntu-8.04-repository-i386-1_contrib.iso
-rw-r–r– 1 msdarmawan msdarmawan 3.8G 2008-05-04 06:24 ubuntu-8.04-repository-i386-2_contrib.iso
-rw-r–r– 1 msdarmawan msdarmawan 4.2G 2008-05-07 04:49 ubuntu-8.04-repository-i386-3_contrib.iso
-rw-r–r– 1 msdarmawan msdarmawan 4.2G 2008-05-09 07:57 ubuntu-8.04-repository-i386-4_contrib.iso
-rw-r–r– 1 msdarmawan msdarmawan 4.3G 2008-05-10 15:30 ubuntu-8.04-repository-i386-5_contrib.iso

Hehehe ada 5 DVD, total sekitar 20 GB. Selanjutnya mount ke direktori webserver agar bisa diakses lewat jaringan, terlebih dahulu bikin direktorinya…

$ cd /var/www
$ sudo mkdir repo
$ cd repo/
$ sudo mkdir hardy1 hardy2 hardy3 hardy4 hardy5
$ sudo mount -o loop ~/dvdrepo/ubuntu-8.04-repository-i386-1_contrib.iso /var/www/repo/hardy1
$ sudo mount -o loop ~/dvdrepo/ubuntu-8.04-repository-i386-2_contrib.iso /var/www/repo/hardy2
$ sudo mount -o loop ~/dvdrepo/ubuntu-8.04-repository-i386-3_contrib.iso /var/www/repo/hardy3
$ sudo mount -o loop ~/dvdrepo/ubuntu-8.04-repository-i386-4_contrib.iso /var/www/repo/hardy4
$ sudo mount -o loop ~/dvdrepo/ubuntu-8.04-repository-i386-5_contrib.iso /var/www/repo/hardy5

Biar otomatis, masukkan ke /etc/fstab

$ sudo vi /etc/fstab

# dvdrepo hardy
/home/msdarmawan/dvdrepo/ubuntu-8.04-repository-i386-1_contrib.iso /var/www/repo/hardy1 udf,iso9660 loop 0 0
/home/msdarmawan/dvdrepo/ubuntu-8.04-repository-i386-2_contrib.iso /var/www/repo/hardy2 udf,iso9660 loop 0 0
/home/msdarmawan/dvdrepo/ubuntu-8.04-repository-i386-3_contrib.iso /var/www/repo/hardy3 udf,iso9660 loop 0 0
/home/msdarmawan/dvdrepo/ubuntu-8.04-repository-i386-4_contrib.iso /var/www/repo/hardy4 udf,iso9660 loop 0 0
/home/msdarmawan/dvdrepo/ubuntu-8.04-repository-i386-5_contrib.iso /var/www/repo/hardy5 udf,iso9660 loop 0 0

Ubah sources.list local menjadi sebagai berikut

$ sudo vi /etc/apt/sources.list

## REPOSITORY UTAMA
deb http://mcserver/repo/hardy1 hardy main restricted
deb http://mcserver/repo/hardy2 hardy main multiverse universe
deb http://mcserver/repo/hardy3 hardy universe
deb http://mcserver/repo/hardy4 hardy universe
deb http://mcserver/repo/hardy5 hardy universe
## deb http://dl2.foss-id.web.id/ubuntu hardy main restricted universe multiverse
deb-src http://dl2.foss-id.web.id/ubuntu hardy main restricted universe multiverse

## INI UNTUK MAJOR BUG FIX UPDATES
deb http://dl2.foss-id.web.id/ubuntu hardy-updates main restricted universe multiverse
deb-src http://dl2.foss-id.web.id/ubuntu hardy-updates main restricted universe multiverse

## INI UNTUK UBUNTU SECURITY UPDATES
deb http://dl2.foss-id.web.id/ubuntu hardy-security main restricted universe multiverse
deb-src http://dl2.foss-id.web.id/ubuntu hardy-security main restricted universe multiverse

Dah beres… sources.list diatas pake foss-id, bisa juga pake sources.list lokal indonesia laennya yang bisa dilihat di wiki ubuntu.
Nah, gimana taunya opsi main, restricted, universe, ama multiverse disetiap iso DVD ? Cek direktori berikut disetiap iso yang udah di mount.

$ ls /var/www/repo/hardy1/dists/hardy/
$ ls /var/www/repo/hardy2/dists/hardy/
$ ls /var/www/repo/hardy3/dists/hardy/
$ ls /var/www/repo/hardy4/dists/hardy/
$ ls /var/www/repo/hardy5/dists/hardy/

$ sudo apt-get update
$ sudo apt-get upgrade

Silahkan install, selama bukan berupa update, prosesnya akan wussss…
😀

Untuk lebih menghemat waktu dan bandwith… now its time to include apt-cacher. Sumber lebih detail bisa dilihat di sini dan di sini.
Idenya, sebuah server dimanfaatkan sebagai sumber repository oleh setiap komputer yang ada di dalam jaringan. Jadi, setiap paket yang sudah di unduh akan diletakkan di cache server dan dimanfaatkan setiap komputer tanpa harus mengunduh ulang. Kalo pake sources.list di atas, maka setiap komputer akan konek ke internet untuk mengunduh setiap paket yang sebenernya udah pernah diunduh komputer laen…

Sederhana saja [cieee… kalo dah tau mah sederhana, kalo belum, puyengnya 😦 huehuehuehue…]
Pasang apt-cacher

$ sudo apt-get install apt-cacher

Kalo ada pembatasan akses terhadap komputer yang diperbolehkan untuk mengambil cache dari server, maka silahkan utak-atik konfigurasi. Konfigurasi defaultnya memperbolehkan setiap komputer yang terkoneksi jaringan untuk update dari server. Lalu masalah reporting, secara default, konfigurasi apt-cacher melakukan reporting yang nantinya bisa diakses di http://mcserver:3142/report. Port default adalah 3142.

$ gksudo gedit /etc/apt-cacher/apt-cacher.conf

Perintah diatas buat ngeliat dan ngutak-atik konfigurasi apt-cacher. Kalo enggak lewatin aja. Tinggal aktifkan apt-cacher biar bisa jalan otomatis pas booting. Ubah parameter Autostart dari nol menjadi satu. Simpan, terus restart apt-cacher.

$ gksudo gedit /etc/default/apt-cacher
AUTOSTART=1

$ sudo /etc/init.d/apt-cacher restart

Perbaiki sources.list dan gunakan baik untuk server maupun komputer client lainnya. Sebelumnya, import dulu cache-cache di server yang mungkin saja sudah banyak dilakukan update-update sebelum menggunakan metode apt-cacher ini.

$ sudo /usr/share/apt-cacher/apt-cacher-import.pl /var/cache/apt/archives
…
Importing: yelp_2.22.1-0ubuntu2_i386.deb
Importing: zenity_2.22.1-1_i386.deb
Importing: zlib1g_1.2.3.3.dfsg-7ubuntu1_i386.deb
Done.
Packages imported: 810

$ sudo gedit /etc/apt/sources.list

## REPOSITORY UTAMA
## deb http://mcserver/repo/hardy1 hardy main restricted
## deb http://mcserver/repo/hardy2 hardy main multiverse universe
## deb http://mcserver/repo/hardy3 hardy universe
## deb http://mcserver/repo/hardy4 hardy universe
## deb http://mcserver/repo/hardy5 hardy universe
deb http://mcserver:3142/mcserver/repo/hardy1 hardy main restricted
deb http://mcserver:3142/mcserver/repo/hardy2 hardy main multiverse universe
deb http://mcserver:3142/mcserver/repo/hardy3 hardy universe
deb http://mcserver:3142/mcserver/repo/hardy4 hardy universe
deb http://mcserver:3142/mcserver/repo/hardy5 hardy universe
## deb http://mcserver:3142/dl2.foss-id.web.id/ubuntu hardy main restricted universe multiverse
deb-src http://mcserver:3142/dl2.foss-id.web.id/ubuntu hardy main restricted universe multiverse

## INI UNTUK MAJOR BUG FIX UPDATES
deb http://mcserver:3142/dl2.foss-id.web.id/ubuntu hardy-updates main restricted universe multiverse
deb-src http://mcserver:3142/dl2.foss-id.web.id/ubuntu hardy-updates main restricted universe multiverse

## INI UNTUK UBUNTU SECURITY UPDATES
deb http://mcserver:3142/dl2.foss-id.web.id/ubuntu hardy-security main restricted universe multiverse

deb-src http://mcserver:3142/dl2.foss-id.web.id/ubuntu hardy-security main restricted universe multiverse

$ sudo apt-get update
$ sudo apt-get upgrade

Silahkan copy juga sources.list ke setiap komputer client, jalankan update dan upgrade… Hore…
😀

JIGDO : Perbaiki iso image DVD dan Resuming jigdo

Jigsaw download, gw pake buat resume donlot sebuah iso image DVD… sebenernya bukan resume, kalo cuma resume biasa, bisa pake wget dengan opsi -c. Nah kenapa koq pake jigdo, soalnya iso image yg gw donlot besarnya sekitar 4 GB, setelah gw cek md5sum nya, weeladalah lha koq beda… Ini berarti paketnya ada yg gak bener… so daripada redonlot 4 GB, ya udah pake jigdo aja, biar dia mbenerin/nerusin/redonlot hanya file yg corrupt ajah…

Referensi bisa dilihat di wiki blankon
Eh, install dulu paket jigdo kalo belum ada :

$ sudo apt-get install jigdo-file

Nama file iso image yang akan dibenerin : ubuntu-8.04-repository-i386-1_contrib.iso

$ sudo mount -o loop ~/ubuntu-8.04-repository-i386-1_contrib.iso /mnt
$ mkdir ~/tmp
$ cd ~/tmp
$ wget ftp://kambing.ui.edu/pub/ubuntu-repository/hardy/ubuntu-8.04-repository-i386-1_contrib.jigdo
$ wget ftp://kambing.ui.edu/pub/ubuntu-repository/hardy/ubuntu-8.04-repository-i386-1_contrib.template
$ jigdo-lite ubuntu-8.04-repository-i386-1_contrib.jigdo

Pas ditanya “Files to scan:” isi dengan “/mnt”, lokasi mounting image iso yg mau dibenerin
Pas ditanya “Debian mirror http://ftp.debian.org/:&#8221; masukkan base URL dari mirror ubuntu terdekat, misalnya http://kambing.ui.edu/ubuntu/ lalu tekan enter untuk memulai proses, bila berhasil di direktori aktif akan dibuat berkas filename.iso

…
country code such as `de’, or a country name like `United
States’, or a server name like `sunsite’.
Debian mirror [http://debian.newdream.net]: http://kambing.ui.edu/ubuntu/

$ sudo umount /mnt

Kalo nggak ada masalah, selesai dah…
😀

Proses donlot pake jigdo diatas bisa aja terputus tanpa sengaja… bisa karena koneksinya jelek/putus, bisa aja mati lampu… Gw ngalamin yang mati lampu… Halah parah coy 😦
Ya udah coba aja jalanin lagi jigdo-lite

$ jigdo-lite ubuntu-8.04-repository-i386-1_contrib.jigdo

The temporary directory `ubuntu-8.04-repository-i386-1_contrib.iso.tmpdir’ already exists. Its contents
ARE GOING TO BE DELETED (possibly after having been copied to the
image, if they are of interest for it). If you do not want this
to happen, press Ctrl-C now. Otherwise, press Return to proceed.

Hmmm apa pulak itu , pasti deh ragu2 kalo ada kata2 DELETED 😦 nanyak dek google langsung nyantol… Ketemulah blognya mas Michael Ploujnikov bagian resuming jigdo ini…
Kata beliau tekan enter aja… dan muncullah berikut ini :

If you already have a previous version of the CD you are
downloading, jigdo can re-use files on the old CD that are also
present in the new image, and you do not need to download them
again. Mount the old CD ROM and enter the path it is mounted under
(e.g. `/mnt/cdrom’).
Alternatively, just press enter if you want to start downloading
the remaining files.

You can also enter a single digit from the list below to
select the respective entry for scanning:
1: /mnt
Files to scan:

Tekan Enter lagi…

The jigdo file refers to files stored on Ubuntu mirrors. Please
choose an Ubuntu mirror as follows: Either enter a complete URL
pointing to a mirror (in the form
`http://archive.ubuntu.com/archive/’), or enter any regular expression
for searching through the list of mirrors: Try a two-letter
country code such as `de’, or a country name like `United
States’, or a server name like `sunsite’.
Ubuntu mirror [http://kambing.ui.edu/ubuntu/]:

Tekan Enter lagi…

FINISHED –08:26:48–
Downloaded: 485,894 bytes in 4 files
Found 4 of the 4 files required by the template
Successfully created `ubuntu-8.04-repository-i386-1_contrib.iso’

—————————————————————–
Finished!
The fact that you got this far is a strong indication that `ubuntu-8.04-repository-i386-1_contrib.iso’
was generated correctly. I will perform an additional, final check,
which you can interrupt safely with Ctrl-C if you do not want to wait.

OK: Checksums match, image is good!

Horeeee !!! Ndak nunggu sampe berhari2…
😀

Upgrade dari Feisty ke Hardy

Hmmm…
Baru saja mau update dari feisty ke gutsy dulu… belum apa-apa udah gak mau booting 😦
Yo wish… terpaksa fresh install Hardy-nya…
Beruntung everything’s backed up en /home ada di partisi yang berbeda…

Install Hardy server…
Install Moin – Setting Moin – Tes Moin – Wah gak jalan 😦 – Ternyata moin.cgi nya ndak executable… dengan chmod ugo+x moin.cgi, jalan deh… lega…
Install Ubuntu-Desktop… lagi males install desktop minimalis, jadi hantam kromo aja deh… nah sekarang lagi proses install ubuntu-desktop…

Status baru sampe 15 % atau sekitar 2 jam lagi beres…
Tinggal balik dulu ah… abis ngerjainnya pas libur sih…
Eh, kalo ditinggal, nanti restart nggak yah ??? kalo enggak, loginnya kebuka neeh…
yo wis batalin dulu aja, shutdown pc… ntar dilanjut besok hari jumat…

Caooo…
😀

Upgrade OpenOffice ke versi baru (2.4.1)

Kemarin dipojok kanan atas pas buka OOwrite, dikasih tau ada versi baru dari OpenOffice. Coba upgrade ah…
Pastikan versi lama di uninstall dulu.
[Wah, untung folder ekstrak yg lama belum dihapus, boleh gak sih dihapus ? kan menuh2in harddisk…]

$ cd OOG680_m9_native_packed-1_en-US.9238/
$ cd RPMS/
$ sudo apt-get remove –purge openoffice.org*

Donlot versi barunya di situs open office, lalu extract.
Wah, tampilan situsnya baru euy… berhubung gw gak nemu donlotan yang enggak pake java [file donlotnya jadi gede karena ada java], maka nanti javanya gak perlu diinstall lagi…

$ tar zxvf OOo_2.4.0_LinuxIntel_install_wJRE_en-US.tar.gz
$ cd OOH680_m12_native_packed-1_en-US.9286/
$ cd RPMS/

Trus lakukan konversi dulu dari rpm ke deb, lalu install, inget javanya gak usah diinstall lagi.

$ sudo alien –script –keep-version *.rpm
$ sudo dpkg -i openoffice*.deb
$ cd desktop-integration/
$ sudo dpkg -i *.deb

Sok silahkeun check lagi menu Application — Office. Horee dah versi terbaru…
😀