Knopix’s Weblog

November 29, 2007

Membuat Certificate untuk web server

Filed under: Linux — knopix @ 7:44 am

Keterangan:

$VALID_DAYS : 3650 hari
$PRIVATE_KEY : cert.key
$CERTIFICATE_FILE : cert.crt

    • Buka console as root, ketikkan perintah seperti berikut

      openssl req -new -days $VALID_DAYS -key $PRIVATE_KEY -x509 -out $CERTIFICATE_FILE

        HTB-GEN cara mudah memanage Bandwidth

        Filed under: Linux — knopix @ 7:31 am

         

        Implementasi bandwidth management biasanya di terapkan pada main-gw (gateway utama) dimana main-gw menghandle beberapa klien yang mempunyai jatah bandwidth yang telah di tetapkan. Disini kita akan menggunakan tool bantu yang bernama HTB-GEN.
        Pada distro linux kebanyakan sebenarnya htb/cbq sudah include di kernel default masing-masing distro, tinggal kita saja yang kurang familiar dengan perintah tc yang digunakan sebagai standar tool shaping bandwith. Untuk itulah kita menggunakan HTB-GEN disini.
        Yang perlu diingat adalah :
        Lisensi GPLv2 or later
        Syarat dan kebutuhan untuk menjalankannya:
        -bash
        -QoS htb kernel support
        -iproute2 tc
        -iptables
        -htb-init script (optional)

        Ok kita mulai aja meng-implementasikan HTB-GEN ke mesin main-gw kita, langkah-langkahnya adalah sebagai berikut:
        Langkah 1: Download

        htb-gen-0.8.4.tar.gz Source tarball
        htb-gen_0.8.4_all.deb Debian package
        htb-gen-0.8.4–1.noarch.rpm Aliened RPM package

        Archive at http://www.praga.org.ar/dev/htb-gen/packages/

        sesuaikan dengan distro based yang dipakai, disini saya pake mandriva cooker, otomatis harus download yang versi .rpm

        Langkah 2: Install
        untuk menginstall htb-gen di mandriva, tinggal menjalankan perintah
        #urpmi htb-gen-0.8.4-1.noarch.rpm

        Langkah 3: Konfigurasi
        setelah langkah instalasi dilalui dengan sukses ) maka akan terdapat file konfigurasi standar htb-gen di direktori /etc/htb-gen.
        Edit file /etc/htb-gen/htb-gen.conf, dengan editor kesayangan anda )

        #vim /etc/htb-gen/htb-gen.conf

        perhatikan baris berikut ini:

        iface_down=”eth1″ # Server LAN iface
        iface_up=”eth0″ # Server INET iface
        total_rate_down=1024 #Total download bw
        total_rate_up=512 #Total upload bw

        Kemudian di file /etc/htb-gen/htb-gen-rates.conf, perhatikan baris berikut :

        # down down up up
        # min max min max
        #ip (rate) (ceil) (rate) (ceil)
        192.168.1.2 0 64 0 32
        192.168.1.3 0 128 0 64
        192.168.1.4 0 256 0 128
        10.0.0.1/30 256 512 128 256
        200.80.22.2 256 256 256 256

        Seperti yang terlihat

        mudah sekali untuk membatasi suatu host atau network

        ip beda network juga bisa digunakan

        penulisan format ip dan network mengikuti aturan standar

        mendukung fixed rate b/w

        nilai nol atau “0″ artinya secara otomatis akan menggunakan b/w yang ada atau b/w yang tersisa.

        Selanjutnya….

        Langkah 4: Menjalakannya

        Untuk menjalankan htb-gen sangat mudah, secara umum htb-gen dapat di jalankan dengan opsi sebagai berikut

        #htb-gen tc_all

        lebih lanjut dengan opsi htb-gen, bisa di cek dengan perintah

        #htb-gen –help

        Situs terkait dan resmi dari htb-gen bisa di cek di http://www.praga.org.ar/wacko/DevPraga/htbgen/

         

        sumber : http://fsdoei.wordpress.com/2007/10/30/htb-gen-cara-mudah-memanage-bandwidth/

        Blog at WordPress.com.