Mandriva 2008 di Warnet


Setelah beberapa bulan pake PCLinuxOS 2007 untuk cara cepat migrasi Linux di warnet, kesempatan buat nggantiin PCLinuxOS 2007 udah ada.

Udah lama sih sebenere mo migrasiin warnet pake Mandriva, tapi belom ada waktu buat ini dan itu, soale butuh cepet🙂 Berhubung sudah ada kesempatan, akhirny versi Mandriva yang beruntung adalah Mandriva 2007.1 (ini sebelum di kambing ada repo buat Mandriva 2008). Mandriva 2007.1 a.k.a Spring di seting seperti PCLinuxOS untuk plugin codec dan beberapa tambahan aplikasi untuk warnet, di tuning juga dengan cara tip dan trik. Alhasil Mandriva Spring berjalan dengan sukses dan bertahan sampe sekarang bersanding dengan komputer PCLinuxOS 2007 selama beberapa bulan.

spring mandriva

Awal bulan Desember 2007, gantian Mandriva 2008.0 unjuk gigi. Beberapa komputer udah dipakein Mandriva 2008.0 bersanding dengan mulus dengan Mandriva Spring dan PCLinuxOS 2007.

Oiya untuk setingan buat warnet Mandriva, baik Mandriva 2007.1 Spring dan Mandriva 2008.0, setingan Default Security nya jangan pilih HIGH, pilih Standard saja.

10 comments

  1. trus terang gw dukung banget Wan (Warnet Mandriva)
    ada yg tau gak web Kominitas Mandriva Indonesia
    Seperti Ubuntu-id , OpenSuse-ID

    soalnya gw gak nemu selain blog-blog kayak blog ini salah satunya.

    kalo belum ada , ada yg mau bikin http://www.mandriva-id.com ????

  2. Mas, itu gambare sticker, bolpoint, dsb bagus juga…. dari mandriva perancis ya.?
    Gimana cara ngedapetinnya mas… apakah harus beli.?

  3. Mandriva 2007.1 a.k.a Spring di seting seperti PCLinuxOS untuk plugin codec dan beberapa tambahan aplikasi untuk warnet, <<< apa aja itu pak bayu ??

    tengkiyu😀

  4. mas bayu,gimana caranya agar iptables yg sy buat di pclinux os 2007 bisa diload secara automatic jika reboot,tks

    bayuart:
    jalankan perintah

    pcc

    ato

    mcc

    bisa lewat konsole ato GUI, kemudian pilih Services, kemudian centang aja bagian iptables
    tapi sebelum itu di lakukan, buat rule iptables, kemudian simpan dengan perintah

    service iptables save

    ato

    /etc/init.d/iptables save

    untuk restart, jalankan perintah

    service iptables restart

    ato

    /etc/init.d/iptables restart

    untuk editing manual konfigurasi iptables, ada di /etc/sysconfig/iptables
    alternatif lainnya gunakan shorewall

  5. suwun mas, aku biasane bikin di rc.local yg isinya ttg redirect to 3128 (squid), nat, blok port+ip
    nah kalo banyak listingnya bisa ditulis di etc/init.d/iptables save ?

    bayuart:
    isa ditaruh dimana aja, asal isa di load pas waktu boot (emang itu kan tujuane ?)

  6. Semua udah dilakukan but not work mas….udah aku cek di ps ax n iptables-save….ini confignya maunya client->dhcp-server->squid 1->router->redirect ke squid2->internet

    ini existing client->dhcp-server->router->redirect ke squid->internet

    any suggestion bos ?suwun……

    bayuart:

    ini setup nya otomatis ato manual mas ?
    di mandriva biasanya iptables diwakilkan ke shorewall
    untuk shorewall semua rule ada di /etc/shorewall/rule
    untuk memtikan shorewall secara manual dengan perintah
    /etc/init.d/shorewall stop, jika ingin mematikan dari service
    masuk ke menu MCC dan service kemudian matikan dari situ ( hilangkan centangnya)
    demikian juga ini berlaku dengan service iptables
    untuk iptables sendiri, konfigurasi manualnya ada
    /etc/sysconfig/iptables
    file tsb di generate oleh perintah /etc/init.d/iptables save
    ato service iptables save

    jika ada yg otomatis, kenapa susah2 pake /etc/rc.local ?

  7. betul mas,shorewallnya aku offkan n aku ganti squid karena aku mau config lan ditptku double squid but sampe skrng iptables yg aku create g bisa jalankan squid di level client, any suggest mas ?

    bayuart :

    bisa liat rule iptables nya ?
    jangan2 emang port squid belom di allow (sapa tau aja)
    jika shorewall dimatikan, cek rule iptables dengan perintah
    iptables -nvL
    iptables -t nat -nL
    dll
    untuk menyimpan rule iptables yang udah di buat
    /etc/init.d/iptables save, dan file konfigurasi rule iptables ada di
    /etc/sysconfig/iptables

    http://www.agloco.com/r/BBJH7522
    http://www.clixsense.com/?2226074
    http://www.bidvertiser.com/bdv/bidvertiser/bdv_ref.dbm?Ref_Option=adv&Ref_PID=105989
    http://www.auctionads.com/refer_%205944ef648e28ca444552

  8. ini mas scriptnya n aku udah cek pake iptables -nvL + iptables -t nat -nL ini hasilnya
    [root@dhcp-server ~]# iptables -nvL
    Chain INPUT (policy ACCEPT 579K packets, 408M bytes)
    pkts bytes target prot opt in out source destination
    0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
    0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23
    11869 1040K ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
    0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
    0 0 REJECT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:133 reject-with icmp-port-unreachable
    0 0 REJECT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:135 reject-with icmp-port-unreachable
    0 0 REJECT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:137 reject-with icmp-port-unreachable
    40 2563 REJECT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139 reject-with icmp-port-unreachable
    2 104 REJECT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445 reject-with icmp-port-unreachable
    0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
    0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23
    0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
    0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
    0 0 REJECT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:133 reject-with icmp-port-unreachable
    0 0 REJECT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:135 reject-with icmp-port-unreachable
    0 0 REJECT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:137 reject-with icmp-port-unreachable
    0 0 REJECT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139 reject-with icmp-port-unreachable
    0 0 REJECT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445 reject-with icmp-port-unreachable
    0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128

    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination

    Chain OUTPUT (policy ACCEPT 205K packets, 71M bytes)
    pkts bytes target prot opt in out source destination

    [root@dhcp-server ~]# iptables -t nat -nL
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination
    tcp — 192.168.192.0/24 !192.168.192.253 tcp
    REDIRECT tcp — 192.168.192.0/24 !192.168.192.253 tcp dpt:80 redir ports 3128

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE all — 192.168.192.0/24 0.0.0.0/0
    MASQUERADE all — 203.130.229.0/29 0.0.0.0/0
    MASQUERADE all — 192.168.192.0/24 0.0.0.0/0

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    #ini script iptables

    ————————maaf di potong
    dari data diatas squid berada di IP 192.168.192.253

    tapi dari :

    betul mas,shorewallnya aku offkan n aku ganti squid karena aku mau config lan ditptku double squid but sampe skrng iptables yg aku create g bisa jalankan squid di level client, any suggest mas ?

    ———————–
    maksudnya dobel squid ? bukane dari keterangane rule IPTABLES sampean squid hanya di IP 192.168.192.253 ?

  9. sorry mas belum aku ceritakan planningnya ya….

    existing configurasi proxy ada di ip publik yg aku redirect dari cisco router (ip local sbg gateway), nah rencanaku double proxy mas, 1 dari sisi client n 1 dari publik, sisi client rencanaku terpasang di dhcp server but ternyata g jalan…gitu lho mas…any suggestion ?

    bayu :
    planingnya sebenere bisa di lakukan, tapi hati2 dengan open proxy mengingat ini di ip public
    ok sekarang bisa di jelaskan dengan gambar jaringannya ?
    biar saya lebih jelas dan lebih ngerti soal planning nya tsb

  10. mail address sampean ?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: