Tag Archive for 'Cisco'

Blocking Ultrasurf under Cisco

Published on May 25, 2009 in Cisco, internet and teknologia. 9 Comments Tags: , , , , , , .

I hate this title :( …sometimes…

logo Cisco adalah milik Cisco System Liburan panjang kemarin membuat kang Dadang agak terlambat untuk berbagi kepada saya langkah apa yang sudah dilakuin buat ngatasin ‘masalah Ultrasurf’. Ya… ya… ultrasurf memang hebat! ada yang benci, ada juga yang cinta. Kalo saya sih terus terang termasuk yang cinta :-p

Btw, dicerita sebelumnya kang Dadang sedang dilemma buat mengatasi masalah filterisasi Ultrasurf tadi. Ada empat opsi sempat membayangi isi kepalanya:

  • Pertamax: block seluruh port 443 (SSL)
  • Keduax: block IP server-server Ultrasurf.
  • Ketigax: block via Antivirus Client yang terinstall pada masing-masing komputer.
  • Keempat: Konfigurasi ulang Squid n Firewall. Semua akses internet klien diblok kecuali lewat Proxy Server.

Continue reading ‘Blocking Ultrasurf under Cisco’

Dilemma sang satpam

Published on May 19, 2009 in bla bla, internet, ngantor, server and teknologia. 10 Comments Tags: , , , , , .

Ultrasurf - proxytool Di satu hari yang mendung dua satpam sedang duduk bersama. Yang satu bernama Ujo, sedang temannya Dadang. Dadang sedang curhat secuil masalah internet yang jadi salah satu tanggungjawabnya ditempat dia kerja.

Satpam1: Jo, gw ada masalah dikit nih, bisa bantuin ngga?

Satpam2: Ono masalah opo to Dang… pie, mugo2 wae gw bisa bantu!

Satpam1: Ngene Jo, gw alergi sama yang namanya ultrasurf. Tapi gw gak bisa ngeblock tuh proxytool lewat Squid gw…!

Satpam2: Wedalah! kog bisa gitu Dang!! Segitu canggihnya ya tu proxy?

Satpam1: Ya nggak gitu… masalahnya tu proxytool buka koneksi outbond ke port 443. Lha ditempat gw yang lewat si cumi cuman port 80. Sudah gw pastiin di /var/log/squid/access.log yang ada cuman koneksi web biasa sama https via browser. Gw tes koneksi ultrasurf di access.log ga ada niih!!

squid cache proxy

Satpam2: Oooh begono to…! ga biasanya lo pusing ama yang beginian. Lha dulu-dulu gemana?

Satpam1: Dulu si ultrasurf nembak ke proxy sebelah, jadi internet gw bebannya gak terlalu berat :p Nah sekarang tu proxy sebelah akhirnya bisa ngeblok ultrasurf.

Continue reading ‘Dilemma sang satpam’

Filecrop – search engine untuk rapidshare

Published on May 18, 2009 in Bookmark, internet and links. 3 Comments Tags: , , , , , , .

Ngga sengaja nemuin tool search engine ini waktu iseng lihat-lihat daftar situs referrer blog ini. Ternyata salah satu halaman blog saya yang berisi link download Cisco IOS tampil disitu *duh :D

Tool search engine yang bertajuk Filecrop dilihat dari keterangan situsnya sih berguna buat cari file-file yang tersimpan dibeberapa situs filehosting macam Rapidshare atau Megaupload. Tapi apa tool ini memang efektif…?

filecrop

Sepintas, search engine ini kayaknya asyik juga, test sebentar menggunakan menggunakan beberapa kata kunci langsung menunjukkan beberapa potensi positif. Waktu query yang sangat singkat dengan hasil yang akurat, dan tampilan yang simple membuat Filecrop menjadi search engine yang bermutu, setidaknya menurut saya. Berbagai judul file yang sesuai dengan kata kunci yang dimasukkan langsung tampil, baik itu berekstensi RAR, ZIP, CHM, PDF, BIN, MP3, dan seterusnya :D

Pengujian subjektif beberapa search engine menggunakan satu frasa “Cisco IOS” antara Filecrop, Rapidlibrary, Filez, Megarapidsearch, Rapid4shared menunjukkan hasil bahwa Filecrop yang terbaik. Karena tampilannya yang ringkas.

Patut dicoba:
rapidshare-search-engine.com
rapidlibrary.com
megarapidsearch.com
avilib.com
rapid4shared.com
filez.com *not recommended :p
Daftar search engine lebih lengkap:
google.co.id

*Maap posting basbang ^^

Unscheduled agenda: Clear Cache Squid Proxy

Published on April 1, 2009 in internet, linux, networking, ngantor, server and teknologia. 0 Comments Tags: , , , , , .

Pagi ini beberapa komputer tdak dapat melakukan akses ke internet, khususnya web. Karena dari komputer saya akses internet lancar, jadi belum ambil pusing deh. Tetep asik sama kerjaan dimonitor. Tapi hanura (hati nurani) nggak bisa tinggal diam.

Kenapa koq komputer yang lagi saya pake bebas internetan sedang komputer yang lain bermasalah?? Suspect kuat mengarah ke . Kebetulan komputer yang saya pakai memang “entah mengapa” route-nya tidak dibelokkan ke arah proxy. Dan memang hanya port 80 (http) aja routenya dibelokkan ke proxy server. Setelah untuk membelokkan akses web ke proxy dihilangkan, semua lancar.

Investigasi berlanjut ke server Squid Proxy — distro yang digunakan adalah Fedora (fc6). Memang ini server nggak ada yang ngurusin, case ini sudah terjadi kali kedua.

Cek ukuran direktori spool squid

# du -sh /var/spool/squid

Cek sisa harddisk

# df –k

Ternyata kapasitas tersisa harddisk tinggal 0%. Agenda hari ini jadi berubah deh, kita mulai proses memebersihkan cache squid.

#1 Harapannya agar besok gak jadi masalah lagi, cache_dir  pada squid.conf dikurangi. semoga kedepannya nanti gak perlu lagi uta-atik squid.

#2 Matikan proses Squid

# /etc/init.d/squid stop

atau

# squid –k stop

#3 Hapus direktori swap Squid, yang umumnya tersimpan pada direktori /var/spool/squid

# rm -fdR /var/spool/squid/

#4 Bangun kembali direktori swap yang sebelumnya dihapus

# squid -z
2009/04/01 11:12:38| Creating Swap Directories
FATAL: Failed to make swap directory /var/spool/squid: (13) Permission denied
Squid Cache (Version 2.6.STABLE13): Terminated abnormally.
CPU Usage: 0.001 seconds = 0.001 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0

Ternyata muncul notifikasi error “Permission denied”. Terpaksa deh buat manual dulu direktori swap tersebut. Jangan lupa ganti pemilik direktori tersebut sesuai dengan user Squid (kebetulan cache_effective_user dikonfigurasi adalah squid). Kalau tidak, proses rebuild direktori swap dengan perintah “squid –z” akan mendapati notifikasi error yang serupa.

# mkdir /var/spool/squid
# chown squid /var/spool/squid

Ulangi lagi proses rebuild swap

# squid -z
2009/04/01 11:16:52| Creating Swap Directories

#5 Alhamdulillah, kali ini sukses. Sekarang jalankan lagi proses squid. Selesai sudah pembersihan cache squid proxy.

# /etc/init.d/squid start

Setelah pada router dikembalikan, dan cek akses web normal, selesai sudah rangkaian agenda yang tidak terjadwal ini.

Usut punya usut, ternyata yang bikin space harddisk Proxy habis adalah Sarg. Target utama: direktori sarg-backup yang tersimpan di /home dihapus. Kapasitas sisa yang didapat bisa sampai 50%. Tapi setelah sehari koq muncul lagi ya??? Cek crontab deh

# crontab -l
00 00 * * * cp -r /var/www/sarg /home/hafidz/sarg-backup

Ternyata ini to yang bikin harddisk penuh, hapus aja lah

 # crontab -e

Selesai sudah… seharusnya masih nggak perlu menghapus  direktori cache Squid hehehe… Besarin lagi dech cache_dir di squid.conf.

Technorati Tags: ,,

Cisco rate-limit menggunakan class-map

Published on March 31, 2009 in Cisco, internet, networking, server and teknologia. 1 Comment Tags: , , .

Another way buat rate-limiting dari . Kali ini dengan menggunakan class-map:

#1 buat access-list

access-list 115 remark Rate limit client
access-list 115 remark ip exclude from rate-limit
access-list 115 deny tcp host 10.11.129.16 any
access-list 115 deny tcp host 10.11.129.7 any
access-list 115 deny tcp host 10.11.129.90 any
access-list 115 deny tcp 172.16.1.0 255.255.255.248 any
access-list 115 remark protocol yang dirate-limit
access-list 115 permit tcp any any eq www
access-list 115 permit tcp any any eq ftp
access-list 115 permit tcp any any eq 443

#2 class-map

class-map match-all rate-limit-client
match access-group 115

policy-map rate-limit-client
class rate-limit-client
police 50000 bps 50000 byte conform-action transmit exceed-action drop

#3 assign pada interface yang sesuai

interface GigabitEthernet0/0.7
service-policy input rate-limit-client
service-policy output rate-limit-client

Adopsi dari artikel . Bisa digunakan nggak ya? belum coba soale hihihi…

Technorati Tags: ,,