Cara Mudah Meng-Update Clamav (Private Local Mirror)

Agar ClamAV dapat bekerja efektif untuk membasmi virus, maka ClamAV Engine dan ClamAV Virus Database (CVD) harus dijaga agar selalu Up To Date.

Agar ClamAV anda selalu melakukan update secara otomatis, maka lakukan konfigurasi yang benar sesuai dengan petunjuk di ClamAV Manual atau pada bagian documentation dari website ClamAV.

Sesuai dengan judul artikel ini, yang akan kita bahas adalah cara mudah meng-update ClamAV. Ada 3 cara yang dapat dilakukan, yang dikenal dengan istilah Private Local Mirrors, yaitu :

1. Memanfaatkan / Melalui Server HTTP Proxy
2. Melalui Local Web Server yang menyediakan file-file ClamAV Virus Database (CVD) 
3. Melalui Local Web Server yang menyediakan file-file CVD dan CDIFF

Kali ini yang akan saya bahas adalah cara nomor 2, yaitu menggunakan Local Web Server yang hanya menyediakan file-file CVD (main.cvd, daily.cvd, dan bytecode.cvd).

Baiklah, langsung saja kita mulai.

Cara Membasmi Virus Dengan Clamav

Disini saya menggunakan Clamav Versi 0.98.7+dfsg- yang terinstall diatas Xubuntu Desktop 15.04 32 bit.

root@it-H55M-S2:/home/it# cat /etc/os-release 
NAME="Ubuntu"
VERSION="15.04 (Vivid Vervet)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 15.04"
VERSION_ID="15.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"

root@it-H55M-S2:/home/it# uname -a
Linux it-H55M-S2 3.19.0-37-generic #42-Ubuntu SMP Fri Nov 20 18:18:51 UTC 2015 i686 i686 i686 GNU/Linux

root@it-H55M-S2:/home/it# dpkg -l clamav
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name           Version      Architecture Description
+++-==============-============-============-=================================
ii  clamav         0.98.7+dfsg- i386         anti-virus utility for Unix - com

Terlebih dahulu install Anti Virus Clamav.

root@it-H55M-S2:/home/it# apt-get install clamav clamtk

Menggunakan Kata "Keep" atau "Stay" ?

Hi friends, apakah perbedaan "Keep" dan "Stay" dalam bahasa inggris ? dan bagaimana cara menggunakannya ?.
Mungkin kita bisa melihat hasil diskusi atau mungkin bahkan perdebatan dari sebuah forum (lihat sumbernya dibawah) mengenai cara menggunakan kata "Keep" dan "Stay". Perhatikan kutipan percakapan/diskusi berikut ini.
Ada yang menanyakan seperti ini :

Hi, 

1. Eat right to stay healthy./Eat right to keep healthy. 
2. It was hard to stay awake./It was hard to keep awake. 
3. I was struggling to keep awake./I was struggling to stay awake. 
4. Don't turn off here, stay on this road/keep on this road. 

Do 'stay' and 'keep' mean the same and interchangeable here?   

Thanks

Kemudian berikut jawaban dari beberapa anggota forum :

Contoh Penggunaan Kata "Secara Keseluruhan"

Secara Keseluruhan (juga: secara total, secara utuh) : totally
Keseluruhan : all, entirety, gamut, overall, whole 
Secara : wilful 

Contoh penggunaan untuk "secara keseluruhan" dalam bahasa Inggris :

Kalimat ini berasal dari sumber eksternal dan mungkin tidak akurat. bab.la tidak bertanggung jawab atas isinya. Baca lebih lanjut disini.

Cara Menggunakan AM dan PM Dalam Bahasa Inggris

AM dan PM adalah format waktu yang digunakan dalam bahasa inggris untuk membedakan siang dan malam dalam satu hari. Sederhana tapi membingungkan bagi kebanyakan pemula, termasuk saya, :P.
Agar tidak bingung dan agar bisa lancar untuk menggunakan format AM dan PM, mari kita pelajari, kita ulang-ulang dan kita bagikan ilmu tersebut kepada teman-teman kita.
Format AM dan PM biasa digunakan di Eropa dan Amerika. Di Indonesia, format waktu ini tidak digunakan karena yang digunakan adalah format waktu 24 jam. Sebagaimana kita ketahui, hitungan jam konvensional adalah sampai angka 12, sedangkan dalam 1 hari ada 24 jam. Dalam format AM dan PM hanya mengenal jam 1 sampai jam 12. Lalu, bagaimana untuk membedakannya antara jam 1 siang dengan jam 1 malam, jam 8 malam dengan jam 8 pagi, jam 4 pagi dengan jam 4 sore, dan seterusnya ? Untuk membedakan hal ini, format AM dan PM membagi waktu menjadi 2 periode, yaitu jam 12 siang dan jam 12 malam.
Dalam format waktu AM dan PM, siklus 24 jam/hari dimulai pukul 12 tengah malam (sering ditulis 12 AM), berjalan terus hingga pukul 12 tengah hari (sering ditulis 12 PM), kemudian terus berjalan lagi hingga kembali ke tengah malam (12 AM).
Yang perlu diingat disini adalah perubahan waktu antara AM dan PM berada di 2 titik yaitu jam 12 malam (12.00 AM = 00:00 Waktu Indoesia) dan jam 12 siang (12.00 PM = 12:00 Waktu Indonesia).

1. AM (berasal dari bahasa latin Ante Meridiem)
   AM berarti sebelum tengah hari (Before Midday / Before Noon).
   AM = jam 12.00 malam sampai jam 11.59 siang
   
   
2. PM (berasal dari bahasa latin Post Meridiem)
   PM berarti setelah tengah hari (After Midday / After Noon).
   PM = jam 12.00 siang sampai jam 11.59 malam
   

Cara Konfigurasi Auto-Start VM Pada Citrix XenServer 6.x

Pada XenServer 6.x, kemampuan GUI pada Xen Center untuk mengkonfigurasi secara langsung VM agar Auto-Start saat XenServer startup sudah di-tiadakan. Hal ini karena fungsi Auto-Start VM pada GUI Xen Center dapat mengganggu High Availability (HA) dan menimbulkan masalah selama fungsi HA dijalankan.

Artikel saya kali akan menjelaskan cara mengatur VM agar bisa auto-start saat XenServer pertama kali dihidupkan.

Ada 2 hal utama yang harus dilakukan, yaitu mengizinkan fungsi Auto-Start pada XenServer dan men-setting VM agar Auto-Start. Silahkan ikuti langkah-langkah berikut ini.

Daftar Perintah Linux

1. Melihat Port yang terbuka (Open/Listening)
   
   

   root@ns:/home/it# netstat -tulpn
   Active Internet connections (only servers)
   Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
   tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      796/slapd       
   tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      843/php-fpm.conf)
   tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1026/apache2    
   tcp        0      0 172.16.16.106:53        0.0.0.0:*               LISTEN      745/named       
   tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      745/named       
   tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      585/sshd        
   tcp        0      0 0.0.0.0:3128            0.0.0.0:*               LISTEN      968/(squid)     
   .
   .
   .
   
   root@ns:/home/it# netstat -tulpn | grep :3128
   tcp        0      0 0.0.0.0:3128            0.0.0.0:*               LISTEN      968/(squid)     
   
   root@ns:/home/it# netstat -tulpn | grep squid
   tcp        0      0 0.0.0.0:3128            0.0.0.0:*               LISTEN      968/(squid)     
   udp        0      0 0.0.0.0:59683           0.0.0.0:*                           968/(squid)     
   

   
   
   
2. Mencari daftar file atau folder tertentu di dalam suatu folder. Misal contoh di bawah ini mencari file dan folder "netbeans" dan "java" di dalam folder root "/" :
   
   

   it916@planning-ho-pc:~$ find / -name netbeans 2> /dev/null
   /home/it916/.cache/netbeans
   /home/it916/.netbeans/8.1/config/Preferences/org/netbeans
   /usr/share/menu/netbeans
   /usr/share/lintian/overrides/netbeans
   /usr/share/doc/netbeans
   /usr/share/maven-repo/org/netbeans
   /usr/share/netbeans
   /usr/share/netbeans/java5/sources/org/netbeans
   /usr/share/netbeans/8.1/bin/netbeans
   /usr/share/netbeans/ide14/docs/org/netbeans
   /usr/bin/netbeans
   
   it916@planning-ho-pc:~$ find / -name java 2> /dev/null
   /etc/ssl/certs/java
   /etc/alternatives/java
   /etc/apparmor.d/abstractions/ubuntu-browsers.d/java
   /var/lib/dpkg/alternatives/java
   /home/it916/.cache/netbeans/8.1/index/s21/java
   /home/it916/.cache/netbeans/8.1/index/s26/java
   /home/it916/.cache/netbeans/8.1/index/s11/java
   /home/it916/.cache/netbeans/8.1/index/s8/java
   /home/it916/.cache/netbeans/8.1/index/s17/java
   /home/it916/.cache/netbeans/8.1/index/s9/java
   /home/it916/.cache/netbeans/8.1/index/s6/java
   /home/it916/.cache/netbeans/8.1/index/s16/java
   /home/it916/.cache/netbeans/8.1/index/s1/java
   /home/it916/.cache/netbeans/8.1/index/s2/java
   /home/it916/.cache/netbeans/8.1/index/s13/java
   /home/it916/.cache/netbeans/8.1/index/s3/java
   /home/it916/.cache/netbeans/8.1/index/s27/java
   /home/it916/.cache/netbeans/8.1/index/s19/java
   /home/it916/.cache/netbeans/8.1/index/s5/java
   /home/it916/.cache/netbeans/8.1/index/s7/java
   /home/it916/.cache/netbeans/8.1/index/s25/java
   /home/it916/.cache/netbeans/8.1/index/s22/java
   /home/it916/.cache/netbeans/8.1/index/s23/java
   /home/it916/.cache/netbeans/8.1/index/s10/java
   /home/it916/.cache/netbeans/8.1/index/s12/java
   /home/it916/.cache/netbeans/8.1/index/s20/java
   /home/it916/.cache/netbeans/8.1/index/s18/java
   /home/it916/.cache/netbeans/8.1/index/s15/java
   /home/it916/.cache/netbeans/8.1/index/s4/java
   /home/it916/.cache/netbeans/8.1/index/s14/java
   /home/it916/.cache/netbeans/8.1/index/s24/java
   /home/it916/.netbeans/8.1/config/Preferences/org/netbeans/modules/java
   /usr/lib/jvm/java-8-openjdk-amd64/bin/java
   /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java
   /usr/share/java
   /usr/share/bash-completion/completions/java
   /usr/share/lintian/data/java
   /usr/share/doc/openjdk-8-jre-headless/api/java
   /usr/share/doc/openjdk-8-jre-headless/api/org/omg/stub/java
   /usr/share/doc/openjdk-8-jre-headless/jre/api/plugin/dom/com/sun/java
   /usr/share/doc/openjdk-8-jre-headless/jre/api/accessibility/jaccess/spec/com/sun/java
   /usr/share/maven-repo/net/java
   /usr/share/netbeans/8.1/java
   /usr/bin/java
   



3. Next

Cara Install phpVirtualBox di CentOS 7

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

Instalasi dan Konfigurasi Server Samba, DNS Slave, LDAP Slave, Owncloud 8.0.3, LAMP dan Virtual Host Berbasis Nama

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

UNDER CONSTRUCTION

Menjalankan VM VirtualBox dalam Mode Headless

Berikut ini adalah langkah-langkah yang saya lakukan agar VM yang terdapat didalam Virtualbox 4.3 yang terinstall di Ubuntu Server 14.04 dapat berjalan dalam mode headless secara otomatis setiap kali komputer boot pertama kali.

Langkah pertama adalah mengubah entri dalam file sources.list agar menggunakan server repository lokal Indonesia agar proses update, upgrade dan instalasi paket software menjadi lebih cepat. Tambahkan juga entri server repositori untuk instalasi software VirtualBox 4.3 agar kelak kita bisa langsung menginstall VirtualBox 4.3.
Ikuti langkah-langkah berikut ini.

root@Setiawan-Log:/home/it# vim /etc/apt/sources.list
deb http://kambing.ui.ac.id/ubuntu/ trusty main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-updates main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-security main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-backports main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-proposed main restricted universe multiverse

deb http://download.virtualbox.org/virtualbox/debian trusty contrib

root@Setiawan-Log:/home/it# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | apt-key add -
root@Setiawan-Log:/home/it# apt-get update
root@Setiawan-Log:/home/it# apt-get upgrade
root@Setiawan-Log:/home/it# cat /etc/os-release
NAME="Ubuntu"
VERSION="14.04.2 LTS, Trusty Tahr"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 14.04.2 LTS"
VERSION_ID="14.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"

Install VirtualBox dan semua paket yang dibutuhkan, kemudian download VirtualBox Extension Pack dan install.

root@Setiawan-Log:/home/it# apt-get install linux-headers-$(uname -r) build-essential virtualbox-4.3 dkms
root@Setiawan-Log:~# su it
it@Setiawan-Log:/home/setiawan$ wget http://download.virtualbox.org/virtualbox/4.3.28/Oracle_VM_VirtualBox_Extension_Pack-4.3.28-100309.vbox-extpack
it@Setiawan-Log:/home/setiawan$ sudo VBoxManage extpack install Oracle_VM_VirtualBox_Extension_Pack-4.3.28-100309.vbox-extpack
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%

Successfully installed "Oracle VM VirtualBox Extension Pack".

Kemudian saya akan menjadikan user "setiawan" sebagai user yang akan me-manage VirtualBox.

it@Setiawan-Log:/home/setiawan$ id setiawan
uid=1001(setiawan) gid=1001(setiawan) groups=1001(setiawan),24(cdrom),46(plugdev),108(lpadmin)

it@Setiawan-Log:/home/setiawan$ sudo usermod -aG vboxusers setiawan
it@Setiawan-Log:/home/setiawan$ id setiawan
uid=1001(setiawan) gid=1001(setiawan) groups=1001(setiawan),24(cdrom),46(plugdev),108(lpadmin),125(vboxusers)

Untuk menguji bahwa Virtualbox telah diinstall dan diload dengan benar, jalankan perintah berikut ini.

it@Setiawan-Log:/home/setiawan$ sudo /etc/init.d/vboxdrv status

VirtualBox kernel modules (vboxdrv, vboxnetflt, vboxnetadp, vboxpci) are loaded.

Jika Virtualbox belum terinstall dengan benar, jalankan perintah berikut ini untuk me-reload kernel modules.

it@Setiawan-Log:/home/setiawan$ sudo /etc/init.d/vboxdrv setup

Karena saat ini saya berjalan dengan user it, sedangkan VM yang terinstall telah dilakukan oleh user setiawan, maka daftar VM yang ada berada di home folder setiawan. Dan untuk melihatnya saya harus menjalankan perintah "VBoxManage list vms" atas nama setiawan.

it@Setiawan-Log:~$ su setiawan -c "VBoxManage list vms"
Password:
"Ubuntu-14.04-x64" {6b86b83b-2358-4e6a-8409-8448c064a6f8}

Untuk menjalankan VM yang dimiliki oleh setiawan tersebut, maka saya harus menjalankan perintah "VBoxManage --startvm" atas nama user setiawan juga, seperti berikut ini.

it@Setiawan-Log:~$ su setiawan -c "VBoxHeadless --startvm Ubuntu-14.04-x64"
Password:
Oracle VM VirtualBox Headless Interface 4.3.28
(C) 2008-2015 Oracle Corporation
All rights reserved.
Failed to create secure directory (/run/user/1000/pulse): Permission denied

VRDE server is listening on port 3389.

Lihat perintah diatas memunculkan issue "Failed to create secure directory...". Walaupun jika saya mengabaikan issue diatas VM tetap berjalan sebagaimana mestinya, namun saya berusaha untuk menghindari issue apapun yang muncul. Walaupun menjalankan VirtualBox sebagai root dikatakan kurang aman oleh beberapa sumber yang saya sempat baca, namun langkah ini menghindari issue yang muncul seperti diatas.
Karena kelak perintah menjalankan Virtualbox dalam mode headless akan di entry ke file rc.local yang notabene akan dieksekusi oleh root, maka saya akan VM tersebut sebagai root. langkah yang akan saya lakukan adalah sebagai user setiawan saya akan meng-export VM tersebut, kemudian menjalankan VirtualBox sebagai root kemudian meng-import VM tersebut, sehingga VM tersebut terdaftar didalam VirtualBox yang dijalankan oleh root. Berikut langkah-langkah yang saya lakukan.



Kemudian jalankan virtualbox sebagai root. Dan Import Virtual Machines diatas. Jika prosesnya berhasil dengan benar, maka pada home folder user root sekarang akan terdapat folder Virtualbox.

setiawan@Setiawan-Log:/home/it$ su root
Password:
root@Setiawan-Log:/home/it# ls -l /root/
total 8
drwxr-xr-x 2 root root 4096 Jun 13 12:33 Desktop
drwx------ 3 root root 4096 Jun 15 09:57 VirtualBox VMs

Dan akan terdapat VM baru.

root@Setiawan-Log:/home/it# VBoxManage list vms
"Ubuntu-14.04-x64" {6561b46e-9a55-479f-bde5-5fbcd6a559db}

Untuk menguji apakah sekarang VM "Ubuntu-14.04-x64" telah dapat dijalankan oleh user root, maka jalankan VM tersebut dalam mode headless.

root@Setiawan-Log:/home/it# VBoxHeadless --startvm Ubuntu-14.04-x64
Oracle VM VirtualBox Headless Interface 4.3.28
(C) 2008-2015 Oracle Corporation
All rights reserved.

VRDE server is listening on port 3389.

Sekarang terlihat bahwa VM tersebut telah dapat dijalankan oleh user root tanpa issue. Sekarang shutdown VM tersebut. Dan masukkan perintah untuk menjalankan VM tersebut dalam mode headless kedalam file rc.local :

root@Setiawan-Log:/home/it# vim /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

#Run vm in headless mode as root
VBoxHeadless --startvm Ubuntu-14.04-x64

exit 0

sumber :
https://www.howtoforge.com/vboxheadless-running-virtual-machines-with-virtualbox-4.3-on-a-headless-ubuntu-14.04-lts-server
http://www.virtualbox.org/manual/ch07.html#vboxheadless
https://www.thomas-krenn.com/en/wiki/Headless_Mode_for_Virtual_Machines_of_VirtualBox
http://www.unixmen.com/install-oracle-virtualbox-and-manage-it-using-phpvirtualbox-on-ubuntu-15-04-headless-server/
https://www.liberiangeek.net/2014/09/install-virtualbox-headless-ubuntu-14-04-server-manage-phpvirtualbox/

Ubuntu Server 12.04 - Bag. 6 : Konfigurasi LDAP Master dan Slave

Berikut ini adalah tahapan konfigurasi LDAP Master dan Slave. Konfigurasi LDAP Master juga dapat dilihat pada tutorial sebelumnya. Ok, disini langkah pertama yang akan dilakukan adalah menambahkan entry nama domain LDAP Slave (slave1-ldap.wanasl.lcl) ke Internal DNS Server yang kita gunakan. Ikuti langkah-langkah berikut ini.

root@ns:/home/it# cat /etc/os-release
NAME="Ubuntu"
VERSION="12.04.5 LTS, Precise Pangolin"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu precise (12.04.5 LTS)"
VERSION_ID="12.04"

root@ns:/home/it# uname -a
Linux ns.wanasl.lcl 3.8.0-29-generic #42~precise1-Ubuntu SMP Wed Aug 14 16:19:23 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

root@ns:/home/it# ifconfig
eth2      Link encap:Ethernet  HWaddr 4a:f8:8d:37:15:ee 
          inet addr:172.16.16.106  Bcast:172.16.16.127  Mask:255.255.255.224
.
.
.

root@ns:/home/it# vim /var/cache/bind/db.wanasl.lcl
.
.
.

ldap           IN    A    172.16.16.106

slave1-ldap    IN    A    192.168.99.126
.
.

root@ns:/home/it# service bind9 restart

Ingat bahwa perintah diatas diketikkan pada host DNS Server Master.
Pada file zona forward db.wanasl.lcl saya menambahkan entry slave1-ldap. Selanjutnya jangan lupa untuk menaikkan nomor seri nya, agar DNS Slave mendapatkan notifikasi dan update database terbaru dari DNS Master.
Saya juga telah menginstall paket LDAP. Selanjutnya konfigurasi LDAP Master akan dimulai. Pindah ke Host LDAP Master, kebetulan Host LDAP Master saya menjadi satu dengan DNS Server Master, jadi saya tidak perlu pindah host, :D

Membangun File Server Dengan Samba (Implementasi ACL & Quota)

Tutorial kali ini saya akan membahas mengenai cara Konfigurasi File Server Samba dan mengimplementasikan ACL (Access Control List) untuk pembatasan hak akses bagi user-user dan group yang ada, serta mengkonfigurasi Quota untuk membatasi kapasitas storage bagi setiap user dan group.Lakukan instalasi paket samba seperti biasa. Berikut saya langsung melakukan tahapan konfigurasi Samba. Pertama-tama tambahkan group.

it@Plan-FileSrv:~$ tail /etc/passwd
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
libuuid:x:100:101::/var/lib/libuuid:
syslog:x:101:104::/home/syslog:/bin/false
messagebus:x:102:106::/var/run/dbus:/bin/false
bind:x:103:113::/var/cache/bind:/bin/false
landscape:x:104:114::/var/lib/landscape:/bin/false
sshd:x:105:65534::/var/run/sshd:/usr/sbin/nologin
avahi:x:106:115:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
colord:x:107:117:colord colour management daemon,,,:/var/lib/colord:/bin/false
it:x:1000:1000:IT,,,:/home/it:/bin/bash

it@Plan-FileSrv:~$ sudo su
[sudo] password for it:

root@Plan-FileSrv:/home/it# groupadd accounting -g 10000
root@Plan-FileSrv:/home/it# groupadd hrd -g 20000
root@Plan-FileSrv:/home/it# groupadd l2e -g 30000
root@Plan-FileSrv:/home/it# tail /etc/group
ssh:x:112:
bind:x:113:
landscape:x:114:
avahi:x:115:
winbindd_priv:x:116:
colord:x:117:
it:x:1000:
accounting:x:10000:
hrd:x:20000:
l2e:x:30000:

Kemudian buatkan Home Directory bagi group-group tersebut dan atur kepemilikan / owner folder-folder tersebut sesuai dengan groupnya.

root@Plan-FileSrv:/home/it# mkdir /home/accounting
root@Plan-FileSrv:/home/it# mkdir /home/hrd
root@Plan-FileSrv:/home/it# mkdir /home/l2e
root@Plan-FileSrv:/home/it# ls -lF /home/
total 16
drwxr-xr-x 2 root root 4096 Mar 25 15:58 accounting/
drwxr-xr-x 2 root root 4096 Mar 25 15:58 hrd/
drwxr-xr-x 3 it   it   4096 Mar 24 15:54 it/
drwxr-xr-x 2 root root 4096 Mar 25 15:58 l2e/

root@Plan-FileSrv:/home/it# chown -R root.accounting /home/accounting
root@Plan-FileSrv:/home/it# chown -R root.hrd /home/hrd
root@Plan-FileSrv:/home/it# chown -R root.l2e /home/l2e
root@Plan-FileSrv:/home/it# ls -lF /home/
total 16
drwxr-xr-x 2 root accounting 4096 Mar 25 15:58 accounting/
drwxr-xr-x 2 root hrd        4096 Mar 25 15:58 hrd/
drwxr-xr-x 3 it   it         4096 Mar 24 15:54 it/
drwxr-xr-x 2 root l2e        4096 Mar 25 15:58 l2e/

Instalasi Owncloud 8.03. Pada Ubuntu 14.04 LTS

Owncloud adalah sebuah server yang berfungsi untuk melakukan sharing dan sinkronisasi data antara komputer-komputer client dengan server Owncloud di dalam jaringan. Cara kerja Owncloud ini sangat mirip dengan Dropbox. Selain sebagai sharing dan sinkronisasi data, fungsi / fitur owncloud juga dapat di-extend dengan menambahkan berbagai applications seperti Calender, Chat, Contacts, External Sites, External Storage Support, dan lain-lain. Saya sendiri menggunakan External Storage Support untuk mengakses samba server, sehingga file-file kita yang terdapat di dalam server samba dapat di akses melalui Web Interface Owncloud. Dengan kemampuan dan fungsinya yang cukup banyak, maka keberadaan server Owncloud di dalam jaringan perusahaan dapat menjadi sangat berguna untuk operasional sehari-hari. Untuk mengetahui lebih banyak informasi mengenai Owncloud, silahkan merujuk ke https://owncloud.org.
Kali ini saya akan menjelaskan tahap-tahap instalasi Owncloud pada Ubuntu Server 14.04.

root@Acc-FileSrv:/home/IT# cat /etc/os-release
NAME="Ubuntu"
VERSION="14.04.2 LTS, Trusty Tahr"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 14.04.2 LTS"
VERSION_ID="14.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"

Agar tidak merepotkan di kemudian hari, maka saya me-remove aplikasi apparmor. Aplikasi ini dapat menimbulkan masalah dengan aplikasi lain jika kita tidak mahir mengkonfigurasinya. Untuk menghindari kerumitan di kemudian hari, maka saya memutuskan untuk me-remove aplikasi ini.

root@Acc-FileSrv:/home/IT# /etc/init.d/apparmor stop
root@Acc-FileSrv:/home/IT# /etc/init.d/apparmor teardown
root@Acc-FileSrv:/home/IT# update-rc.d -f apparmor remove
root@Acc-FileSrv:/home/IT# aptitude remove apparmor apparmor-utils

Kemudian install Apache, MySQL dan PHP. Untuk mempermudah instalasi ketiga aplikasi tersebut, saya langsung menginstall LAMP. Caranya adalah sebagai berikut.

root@Acc-FileSrv:/home/IT# apt-get install lamp-server^
root@Acc-FileSrv:/home/IT# php5 -v
PHP 5.5.9-1ubuntu4.9 (cli) (built: Apr 17 2015 11:44:57)
Copyright (c) 1997-2014 The PHP Group
Zend Engine v2.5.0, Copyright (c) 1998-2014 Zend Technologies
    with Zend OPcache v7.0.3, Copyright (c) 1999-2014, by Zend Technologies

root@Acc-FileSrv:/home/IT# dpkg -l | grep php5
ii  libapache2-mod-php5                 5.5.9+dfsg-1ubuntu4.9               amd64        server-side, HTML-embedded scripting language (Apache 2 module)
ii  php5-cli                            5.5.9+dfsg-1ubuntu4.9               amd64        command-line interpreter for the php5 scripting language
ii  php5-common                         5.5.9+dfsg-1ubuntu4.9               amd64        Common files for packages built from the php5 source
ii  php5-json                           1.3.2-2build1                       amd64        JSON module for php5  <-- SUDAH TERINSTALL
ii  php5-mysql                          5.5.9+dfsg-1ubuntu4.9               amd64        MySQL module for php5 <-- SUDAH TERINSTALL
ii  php5-readline                       5.5.9+dfsg-1ubuntu4.9               amd64        Readline module for php5

Kemudian lanjutkan dengan menginstall modul-modul php yang dibutuhkan oleh Owncloud.

root@Acc-FileSrv:/home/IT# apt-get install php5-gd php5-json php5-curl php5-intl php5-mcrypt php5-imagick php5-ldap
root@Acc-FileSrv:/home/IT# dpkg -l | grep php5
ii  libapache2-mod-php5                 5.5.9+dfsg-1ubuntu4.9               amd64        server-side, HTML-embedded scripting language (Apache 2 module)
ii  php5-cli                            5.5.9+dfsg-1ubuntu4.9               amd64        command-line interpreter for the php5 scripting language
ii  php5-common                         5.5.9+dfsg-1ubuntu4.9               amd64        Common files for packages built from the php5 source
ii  php5-curl                           5.5.9+dfsg-1ubuntu4.9               amd64        CURL module for php5
ii  php5-gd                             5.5.9+dfsg-1ubuntu4.9               amd64        GD module for php5
ii  php5-imagick                        3.1.2-1build1                       amd64        ImageMagick module for php5
ii  php5-intl                           5.5.9+dfsg-1ubuntu4.9               amd64        internationalisation module for php5
ii  php5-json                           1.3.2-2build1                       amd64        JSON module for php5
ii  php5-mcrypt                         5.4.6-0ubuntu5                      amd64        MCrypt module for php5
ii  php5-mysql                          5.5.9+dfsg-1ubuntu4.9               amd64        MySQL module for php5
ii  php5-readline                       5.5.9+dfsg-1ubuntu4.9               amd64        Readline module for php5

Sebagai tambahan, agar kelak Owncloud dapat digunakan untuk mengakses server samba, maka saya akan menginstall aplikasi samba client.

root@Acc-FileSrv:/home/IT# apt-get install smbclient

Kemudian kita akan mengamankan server MySQL dengan menjalankan script mysql_secure_installation. Melalui perintah ini kita akan men-set root password, me-remove anonymous users, men-disallow remote root login, dan me-remove database test. Kemudian diikuti dengan pembuatan database untuk Owncloud.

root@Acc-FileSrv:/home/IT# mysql_secure_installation
Enter current password for root (enter for none): <--Masukkan password root mysql saat instalasi LAMP-Server
Change the root password? [Y/n] y
Remove anonymous users? [Y/n] y
Disallow root login remotely? [Y/n] y
Remove test database and access to it? [Y/n] y
Reload privilege tables now? [Y/n] y

root@Acc-FileSrv:/home/IT# mysql -u root -p
Enter password:
mysql> CREATE USER 'owncloud-acc'@'localhost' IDENTIFIED BY 'password-for-owncloud-acc-user';
mysql> CREATE DATABASE ownclouddb;
mysql> GRANT ALL ON ownclouddb.* TO 'owncloud-acc'@'localhost';
mysql> FLUSH PRIVILEGES;
mysql> exit

Sampai disini persiapan sudah selesai. Kita dapat langsung men-download file instalasi owncloud server. Disini saya men-download versi 8.0.3.

root@Acc-FileSrv:/home/IT# wget -c https://download.owncloud.org/community/owncloud-8.0.3.tar.bz2

Kemudian extract file tersebut ke folder "/var/www/html" dan berikan hak akses yang benar agar bisa  diakses oleh apache.

root@Acc-FileSrv:/home/IT# tar -xvf owncloud-8.0.3.tar.bz2 -C /var/www/html/
root@Acc-FileSrv:/home/IT# mv /var/www/html/owncloud /var/www/html/acc-cstorage
root@Acc-FileSrv:/home/IT# chown -R www-data.www-data /var/www/html/acc-cstorage

Ubuntu Server 12.04 - Bag. 5 : Instalasi, Konfigurasi dan Integrasi LDAP & Samba Server - 3

Pada tutorial sebelumnya : Instalasi, Konfigurasi dan Integrasi LDAP & Samba Server - 2, saya telah membahas cara memigrasikan user-user linux yang telah exist di system ke server LDAP menggunakan utility MigrationTools dari padl.com. Dengan menggunakan utility ini, user & group di LDAP memiliki informasi UID, GID, Lokasi Home Directory, dll yang sama dengan di System Linux.

Sedangkan pada tutorial yang sebelumnya lagi : Instalasi, Konfigurasi dan Integrasi LDAP & Samba Server -1, saya juga sempat membahas cara menambahkan user LDAP menggunakan perintah yang sangat sederhana menggunakan "smbldap-tools". Ini mengakibatkan informasi GID, UID, Lokasi Home Directory user LDAP tersebut berbeda dengan yang ada di System Linux. 

Nah, pada tutorial kali ini saya akan menunjukkan cara membuat group & user Linux berikut GID, UID dan lokasi Home Directory-nya, kemudian menambahkan group & user LDAP yang memiliki informasi GID, UID dan lokasi Home Directory yang sama dengan yang terdapat pada System Linux.

Disini saya mengasumsikan kita telah menjalankan perintah "smbldap-populate" dan file "smb.conf" dikonfigurasi seperti berikut ini.

root@Acc-FileSrv:~# vim /etc/samba/smb.conf
[global]
    workgroup = WANASL.LCL
    netbios name = wanasl.lcl
    server string = %h server (Samba, Ubuntu)
    server role = standalone server
    map to guest = Bad User
    obey pam restrictions = Yes
    pam password change = Yes
    #passwd program = /usr/bin/passwd %u
    #passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    ldap delete dn = Yes
    add user script = /usr/sbin/smbldap-useradd -m "%u"
    add machine script = /usr/sbin/smbldap-useradd -w "%u"
    add group script = /usr/sbin/smbldap-groupadd -p "%g"
    delete user script = /usr/sbin/smbldap-userdel "%u"
    delete group script = /usr/sbin/smbldap-groupdel "%g"
    add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
    delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
    set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
    unix password sync = Yes
    syslog = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    printcap name = cups
    dns proxy = No
    usershare allow guests = Yes
    panic action = /usr/share/samba/panic-action %d
    #idmap config * : backend = tdb
    #passdb backend = tdbsam
  
    passdb backend = ldapsam:"ldap://ns.wanasl.lcl"
    ldap suffix = dc=wanasl,dc=lcl
    ldap admin dn = cn=admin,dc=wanasl,dc=lcl
    ldap passwd sync = yes
    #ldap delete dn = yes
    ldap idmap suffix = ou=Users
    ldap group suffix = ou=Groups
    ldap user suffix = ou-Users
    ldap machine suffix = ou=Computers
    ldap ssl = off

[printers]
    comment = All Printers
    path = /var/spool/samba
    create mask = 0700
    printable = Yes
    print ok = Yes
    browseable = No

[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers
 
[Public]
    comment = Writeable Public File Sharing
    path = /home/Public
    #force user = public
    #force group = public
    read only = No
    force create mode = 0777
    force directory mode = 0777
    guest ok = Yes

[Accounting]
    comment = Accounting Dept
    path = /home/Accounting
    valid users = aan, ferry, iin, nakayama, nurhafsah, shelly, susi, zefnemy
    force group = accounting
    read only = No
    force create mode = 0750
    force directory mode = 0750
    inherit permissions = Yes
    delete veto files = Yes
    veto files = /*.mp3/*.mpeg/*.mpg/*.avi/*.asf/*.wmv/*.3gp/*.dat/*.iso/*.exe/

[HRD]
    comment = HRD Dept
    path = /home/HRD
    valid users = akiu, ana, emy, ika, nunus, nurmala, ozy, wawan
    force group = hrd
    read only = No
    force create mode = 0750
    force directory mode = 0750
    inherit permissions = Yes
    delete veto files = Yes
    veto files = /*.mp3/*.mpeg/*.mpg/*.avi/*.asf/*.wmv/*.3gp/*.dat/*.iso/*.exe/

[L2E]
    comment = L2E Dept
    path = /home/L2E
    valid users = indra, anca, lia, rifqi
    force group = l2e
    read only = No
    force create mode = 0750
    force directory mode = 0750
    inherit permissions = Yes
    delete veto files = Yes
    veto files = /*.mp3/*.mpeg/*.mpg/*.avi/*.asf/*.wmv/*.3gp/*.dat/*.iso/*.exe/

[IT]
    comment = IT Dept
    path = /home/IT
    valid users = it, havizul, owncloud
    force group = it
    read only = No
    force create mode = 0750
    force directory mode = 0750
    inherit permissions = Yes
    delete veto files = Yes
    veto files = /*.mp3/*.mpeg/*.mpg/*.avi/*.asf/*.wmv/*.3gp/*.dat/*.iso/*.exe/

root@Acc-FileSrv:~# service smbd restart
root@Acc-FileSrv:~# service nmbd restart

Ubuntu Server 12.04 - Bag. 4 : Instalasi, Konfigurasi dan Integrasi LDAP & Samba Server - 2

Pada tutorial sebelumnya kita juga telah membahas Instalasi, Konfigurasi dan Integrasi LDAP & Samba Server. Pada artikel tersebut kita menggunakan perintah sederhana dari utility smbldap-tools untuk memigrasikan user linux ke LDAP Server secara satu-persatu, kemudian menambahkan user samba dengan perintah "smbpasswd -a user" agar user tersebut memiliki attribut "objectClass: sambaSamAccount" di server LDAP.
Nah, jika yang akan di-migrasikan adalah sebuah sistem linux yang sudah memiliki ratusan bahkan ribuan user / group, apakah bisa kita menggunakan smbldap-tools ?, jujur saja sebagai manusia biasa seorang sysadmin tentu akan menghindari untuk mengentri satu persatu ratusan atau bahkan ribuan user yang telah ada di sistem linux tersebut. Selain membutuhkan waktu yang lama kemungkinan kesalahan pengetikan yang akan terjadi tentu saja cukup besar. Untuk solusi masalah ini kita dapat menggunakan utility MigrationTools yang dibuat oleh padl.com. Utility ini akan meng-export user dan group linux kedalam file ldif, kemudian user dan group yang sudah ada dalam format ldif di tambahkan ke dalam database LDAP Server. Selanjutnya untuk memasukkan user-user samba kedalam database LDAP Server, maka kita harus mengimport file tdbsam kedalam ldapsam. Adapun langkah-langkah yang harus dilakukan adalah sebagai berikut :

1. Melakukan migrasi user & group sistem linux ke LDAP menggunakan MigrationTools dari padl.com. Tahapan ini terdiri dari meng-export user dan group sistem linux menjadi file ldif, kemudian mengedit file ldif tersebut sesuai kebutuhan, dan yang terakhir menambahkan user dan group ke dalam database LDAP Server dengan menggunakan file ldif tersebut.
2. Megimport user dan group samba dari database tdbsam ke database ldapsam.

Mudah bukan ?. Baiklah, langsung saja kita lakukan tahapan-tahapannya. Adapun topologi jaringan masih sama dengan tutorial sebelumnya, secara garis besar dapat dilihat dari informasi IP Address berikut :

Ubuntu Server 12.04 - Bag. 3 : Instalasi, Konfigurasi dan Integrasi LDAP & Samba Server - 1

Kali ini kita akan membangun sebuah LDAP Server dan SAMBA Server kemudian mengintegrasikan keduanya. Adapun informasi dari Host Server yang saya gunakan adalah sebagai berikut.

PC : LDAP Server
OS : Ubuntu 12.04 Server
Hostname : ns.wanasl.lcl
IP Address : 172.16.16.106

PC : SAMBA Server
OS : Ubuntu 14.04 Server
Hostname : acc-filesrv.wanasl.lcl
IP Address : 192.168.1.196

1. Instalasi dan Konfigurasi LDAP Server

Informasi OS yang saya gunakan.



it@gnr-srv:~$ sudo cat /etc/os-release 
NAME="Ubuntu" 
VERSION="12.04.5 LTS, Precise Pangolin" 
ID=ubuntu 
ID_LIKE=debian 
PRETTY_NAME="Ubuntu precise (12.04.5 LTS)" 
VERSION_ID="12.04" 

it@gnr-srv:~$ sudo uname -a 
Linux ns.wanasl.lcl 3.8.0-29-generic #42~precise1-Ubuntu SMP Wed Aug 14 16:19:23 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux 

it@gnr-srv:~$ sudo vim /etc/hostname 
ns.wanasl.lcl 

it@gnr-srv:~$ sudo vim /etc/hosts 
127.0.0.1 localhost.localdomain localhost 
127.0.1.1 ldap.wanasl.lcl ldap 
172.16.16.101 ns.wanasl.lcl  ns 
.
.

it@gnr-srv:~$ sudo reboot


Install LDAP Server.



root@ns:/home/it# apt-get install slapd ldap-utils

Administrator Password : <- Ketikkan Password Administrator LDAP yang akan digunakan
Configrm Password : <- Konfirmasi ulang Password Administrator LDAP


Konfigurasi ulang slapd.



root@ns:/home/it# dpkg-reconfigure slapd
        Omit OpenLDAP server configuration? No
 DNS domain name: wanasl.lcl
 Organization name: wanasl
 Administrator password : ->   Isi dengan password administratoe sewaktu instalasi slapd atau gunakan password lain.
 Confirm password: -> Sama dengan diatas
 Database backend to use:  HDB
 Do you want the database to be removed when slapd is purged ? No
 Move old database ? Yes
 Allow LDAPv2 protocol ? No


Untuk mempermudah konfigurasi atau melihat hasil konfigurasi, install phpldapadmin.



root@ns:/home/it# apt-get install phpldapadmin
root@ns:/home/it# vim /etc/phpldapadmin/config.php 
.
.
.
// $config->custom->appearance['hide_template_warning'] = false; 
$config->custom->appearance['hide_template_warning'] = true;
.
.
.
#$servers->setValue('server','host','127.0.0.1'); 
#$servers->setValue('server','host','172.16.16.106'); 
$servers->setValue('server','host','ns.wanasl.lcl'); 
.
.
#$servers->setValue('server','base',array('dc=example,dc=com')); 
$servers->setValue('server','base',array('dc=wanasl,dc=lcl')); 
.
.
.
$servers->setValue('login','auth_type','session'); 
.
.
.
#$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com'); 
$servers->setValue('login','bind_id','cn=admin,dc=wanasl,dc=lcl'); 
.
.

Ubuntu Server 12.04 - Bag. 1 : Konfigurasi DNS Server

Pada tutorial ini saya akan membangun Server Linux menggunakan Ubuntu 12.04.3 64 bit. Dibagian pertama ini saya akan memulai dengan tahapan memangun DNS Server. Seperti biasa, software DNS yang digunakan adalah "Bind9". Jika anda belum menginstall Ubuntu Server 12.04 di PC anda, maka silahkan install terlebih dahulu, caranya tidak akan saya jelaskan disini. Silahkan cari di mbah google, he..he..
Saya sendiri menginstallnya sebagai sebuah VM di Citrix XenServer 6.2 dengan ukuran hardisk Virtual sebesar 80 GB dan 2,5 GB RAM jika dilihat dari Xen Center. Perhatikan baris-baris perintah berikut ini, saya mengetikkannya didalam OS Ubuntu 12.04.3 (VM Guest) :

root@gnr-srv:/home/it# cat /etc/os-release
NAME="Ubuntu"
VERSION="12.04.3 LTS, Precise Pangolin"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu precise (12.04.3 LTS)"
VERSION_ID="12.04"

root@gnr-srv:/home/it# uname -a
Linux gnr-srv 3.8.0-29-generic #42~precise1-Ubuntu SMP Wed Aug 14 16:19:23 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

root@gnr-srv:/home/it# top

top - 10:30:48 up 4 min,  1 user,  load average: 0.03, 0.28, 0.18
Tasks:  90 total,   1 running,  89 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.2%us,  0.0%sy,  0.0%ni, 99.8%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   2556592k total,   131916k used,  2424676k free,     9924k buffers
Swap:   976892k total,        0k used,   976892k free,    43964k cached
.
.

root@gnr-srv:/home/it# fdisk -l

Disk /dev/xvda: 85.9 GB, 85899345920 bytes
255 heads, 63 sectors/track, 10443 cylinders, total 167772160 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000eb1c2

    Device Boot      Start         End      Blocks   Id  System
/dev/xvda1            2048    85938175    42968064   83  Linux
/dev/xvda2        85938176    87891967      976896   82  Linux swap / Solaris
/dev/xvda3        87891968   166017023    39062528   83  Linux

root@gnr-srv:/home/it# blkid
/dev/xvda1: UUID="7df45e6d-8250-4f1a-b6fd-41565bd21f46" TYPE="ext4" 
/dev/xvda2: UUID="80b88f74-8c9e-418c-974e-f10d0ad815d3" TYPE="swap" 
/dev/xvda3: UUID="8a82492e-7071-4db0-a6c2-6518f71dcfab" UUID_SUB="44c6ef49-7f81-434f-852b-f1601a5beab5" TYPE="btrfs" 

root@gnr-srv:/home/it# df -h | grep /dev/xvda
/dev/xvda1       41G  793M   38G   3% /
/dev/xvda3       38G   56K   36G   1% /proxy-cache

Saya menggunakan format "btrfs" pada partisi "/proxy-cache", karena dibagian lain dari artikel ini kita juga akan membangun sebuah proxy server. Langkah selanjutnya adalah menggunakan server repository lokal agar mendapatkan kecepatan yang tinggi pada saat menginstall paket-paket yang diperlukan.

Mikrotik : Mengamankan Mikrotik Dari Serangan FTP/SSH/TELNET Brute Force

Sudah menjadi hal yang lazim bahwa interface public dari router mikrotik adalah merupakan langganan dari serangan FTP/SSH/TELNET Brute Force. Jika ini dibiarkan saja, selain akan mengganggu anda karena log mikrotik yang muncul untuk memberi tahu bahwa interface mikrotik sedang coba diakses via ssh/telnet/ftp, juga menjadi sesuatu yang cukup beresiko disisi keamanan router anda. Untuk mengamankan interface public router mikrotik dari serangan ssh/telnet/ftp brute force, buatlah konfigurasi "firewall filter" di router mikrotik seperti berikut ini.

[adminUTIK@GW1] > ip firewall filter print    
Flags: X - disabled, I - invalid, D - dynamic
 .
 .

 3   ;;; drop ftp brute forcers
     chain=input action=drop protocol=tcp src-address-list=ftp_blacklist dst-port=21

 4   chain=output action=accept protocol=tcp content=530 login incorrect dst-limit=1/1m,9,dst-address/1m

 5   chain=output action=add-dst-to-address-list protocol=tcp address-list=ftp_blacklist address-list-timeout=3h content=530 Login incorrect

 6   ;;; drop ssh brute forcers
     chain=input action=drop protocol=tcp src-address-list=ssh_blacklist dst-port=22

 7   chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_stage3 address-list=ssh_blacklist
     address-list-timeout=12w6d dst-port=22

 8   chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_stage2 address-list=ssh_stage3
     address-list-timeout=1m dst-port=22

 9   chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_stage1 address-list=ssh_stage2
     address-list-timeout=1m dst-port=22

10   chain=input action=add-src-to-address-list connection-state=new protocol=tcp address-list=ssh_stage1 address-list-timeout=1m dst-port=22

11   ;;; drop telnet brute forcers
     chain=input action=drop protocol=tcp src-address-list=telnet_blacklist dst-port=23

12   chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=telnet_stage3 address-list=telnet_blacklist
     address-list-timeout=8w4d dst-port=23

13   chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=telnet_stage2 address-list=telnet_stage3
     address-list-timeout=1m dst-port=23

14   chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=telnet_stage1 address-list=telnet_stage2
     address-list-timeout=1m dst-port=23

15   chain=input action=add-src-to-address-list connection-state=new protocol=tcp address-list=telnet_stage1 address-list-timeout=1m dst-port=23

 .
 .

Mikrotik : Layer 7 Protocol, Redirect HTTP To External Proxy, Firewall

__________________________________

TERIMA KASIH TELAH BERKUNJUNG TEMAN !
SEBELUM MELANJUTKAN MEMBACA, TOLONG SUBSCRIBE KE CHANNEL YOUTUBE SAYA YA KAWAN.
CARANYA KLIK TOMBOL MERAH DIATAS.
____________________________________________________________________________________________________________________________________
________________________

Hai !!, kali ini saya akan menunjukkan cara konfigurasi mikrotik untuk memblokir situs-situs pada jam tertentu, dan melakukan redirect traffic http ke external proxy. Adapun topology jaringan yang akan digunakan akan tergambar melalui daftar ip berikut :

DMZ Hosts (Servers) : 172.16.16.0/24
Users / clients : 192.168.0.0/16
IP Backbone : 10.0.0.0/24
Proxy Server : 172.16.16.106
Router Gateway : Mikrotik

Adapun rules yang akan dibuat adalah seperti berikut ini.

1. Pada hari dan jam kerja (senin-jum'at - 08:00-16:00) Traffic HTTP dari clients (192.168.0.0/16) akan di-redirect ke external proxy (172.16.16.106:3128). Sedangkan diluar hari dan jam kerja tersebut traffic HTTP tidak akan di-redirect (langsung melewati router gateway seperti traffic HTTPS).
2. Pada hari dan jam kerja (senin-jum'at - 08:00-16:00) akses ke Facebook dan Youtube akan diblokir. Diluar hari dan jam kerja tersebut akses ke kedua situs tersebut tidak diblokir.
3. Traffic antara DMZ, Clients dan Backbone tidak akan dilimit oleh router gateway. Ini berguna jika anda hendak membatasi / melimit bandwith Proxy Server ke Internet, maka agar traffic internal antara DMZ, Clients dan Backbone tidak terganggu / terlimit, maka anda harus menempatkan di simple queue (karena yang kita gunakan adalah simple queue) diurutan teratas traffic internal ke 3 area tersebut unlimited (maksimum bandwith lokal), baru dibawahnya baris konfigurasi simple queue yang melimit bandwith Poxy Server. Kita bisa saja menggunakan cara lain untuk melimit bandwith Proxy Server ke Internet dan meng-Unlimit bandwith proxy Server ke Jaringan Lokal yaitu dengan cara menandai paket hit mikrotik agar unlimited dan selain paket hit akan dilimit. Namun saat ini kita tidak akan menggunakan cara ini.
4. Rule ini berlaku mulai tanggal 10 April 2015.

Untuk merealisasikan rule-rule diatas, maka ikuti langkah-langkah berikut ini.

Citrix XenServer - Tips & Trik (The disk size cannot be altered as the disk is already being updated or in use by a running VM)

Pada saat saya akan me-resize ukuran hardisk virtual dari VM CentOS 6.x di host XenServer 6.2 melalui XenCenter, saya tidak bisa melakukannya karena menu untuk me-resize ukuran disk-nya berstatus disable dan diatasnya ada pesan "The disk size cannot be altered as the disk is already being updated or in use by a running VM". Maka saya terpaksa me-resize hardisk virtual VM CentOS tersebut melalui command line dengan menggunakan xe command. Ukuran disk dari vm tersebut awalnya adalah sekitar 21 GB (virtual-size ( RO): 21474836480), dan partisi yang terpakai adalah sekitar 7 GB. Saya ingin memperbesar kapasitasnya hingga berukuran 170 GB, karena saya akan menginstall aplikasi Owncloud Server di OS CentOS tersebut. Kebetulan OS CentOS tersebut menggunakan partisi LVM sehingga saya dapa dengan mudah meng-extend ukuran kapasitasnya.
Adapun cara untuk me-resize hardisk virtual sebuah vm di host xenserver 6.2 melalui command line adalah sebagai berikut (gunakan fitur "tab complete" untuk mempermudah dalam menuliskan perintah xe command yang tersedia).

Konfigurasi Squid 2.7 Sebagai Bandwith Limiter

Hai, sobat. Ketemu lagi. Kali ini saya akan melanjutkan artikel sebelumnya masih seputar Proxy Server dengan Squid 2.7. Dan kali ini yang akan dibahas adalah implementasi squid 2.7 sebagai bandwith limiter. Memang kemampuan Squid sebagai bandwith limiter tidaklah sehebat tools-tools Bandwith Manager yang spesial digunakan sebagai Bandwith Management, namun Squid sebagai bandwith limiter pada kebanyakan kasus bisa sangat bermanfaat dan mencukupi untuk melimit bandwith user-user dalam jaringan.
Agar Squid kita dapat digunakan untuk melimit bandwith, maka Squid harus dikompilasi dengan opsi "--enable-delay-pools", dalam instalasi Squid 2.7 Stable 7 melalui perintah "apt-get install squid" seperti yang telah kita lakukan pada tutorial sebelumnya telah menggunakan opsi tersebut, dapat kita buktikan dengan perintah berikut :

root@proxy:/home/it# squid -v
Squid Cache: Version 2.7.STABLE7
configure options:  '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--enable-async-io' '--with-pthreads' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-underscores' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-carp' '--enable-follow-x-forwarded-for' '--with-large-files' '--with-maxfd=65536' 'i386-debian-linux' 'build_alias=i386-debian-linux' 'host_alias=i386-debian-linux' 'target_alias=i386-debian-linux' 'CFLAGS=-Wall -g -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='

Tuh kan anda liat sendiri..., ada opsi '--enable-delay-pools' kann.. ? He..he..
Baiklah, sebelum lebih jauh pembahasan kita, sebelum menjadikan Squid sebagai bandwith limiter, perlu diperhatikan 4 hal berikut ini :

1. Squid harus dikompilasi dengan opsi "--enable-delay-pools". Telah kita bahas diatas.
2. Squid menghitung bandwith dengan satuan "bytes per second". Ingat bahwa 1 byte = 8 bit, 1 kB/s = 8 kb/s
3. Koneksi ADSL 1024 kb/s (kilo bit per second) atau 1 Mbps, dalam Squid ditulis dengan 128000 bytes per second, karena :
   

   1024 kbps = 1 Mbps
   1024 kbps = 1024 : 8 (kBps)
   1024 kbps = 128 kBps
   1024 kbps = 128000 bytes per second

4. Ukuran file 500 MB, dalam Squid ditulis dengan 512000000 bytes, karena :
   

   500 MB = 1 MB x 500
   500 MB = 1024 kB x 500
   500 MB = 512000 kB
   500 MB = 512000000 bytes
   500 MB = 4096000 kb
   500 MB = 4096000000 bits

Instalasi Dan Konfigurasi Squid 2.7 Stable 7 di Ubuntu 10.04

Squid 2.7 Stable 7 adalah versi squid yang sudah termasuk didalam repository Ubuntu 10.04 yang saya gunakan. Saya sengaja menggunakan versi stable 7 karena alasan kemudahan dalam instalasi. Sebenarnya Squid 2.7 Stable 9 memiliki kelebihan yang sangat menguntungkan yaitu dapat menandai paket hit yang berasal dari proxy server (squid) itu sendiri sehingga disaat kita akan mem-bypass paket hit tersebut dari limitasi bandwith (misal menggunakan router mikrotik) maka hal tersebut mudah untuk dilakukan. Namun, untuk permulaan kita akan tetap akan menggunakan Squid 2.7 Stable 7. Informasi lebih jauh mengenai Proxy dapat dibaca disini. Perhatikan perintah berikut ini yang menunjukkan versi Ubuntu yang saya gunakan.

Virtualbox 4.1.12 : Enable Akses Langsung VM (Guest OS) Terhadap USB Device Yang Terhubung Pada Host OS

Pada suatu kondisi saya mengalami VM Guest di Virtualbox 4.1.12 yang saya miliki tidak bisa meng-akses perangkat-perangkat USB yang tertancap / terhubung pada Host OS tempat Virtualbox terinstall (saat ini saya menggunakan Ubuntu 12.04 32bit). Hal ini terjadi karena user linux yang saya gunakan untuk menjalankan Virtualbox tidak tergabung dalam group vboxusers. Jadi solusinya gampang sekali, cukup gabungkan user yang saat ini saya gunakan kedalam group vboxusers, kemudian logout dan login kembali, maka disaat kita menjalankan kembali Virtualbox, VM-VM Guest yang terinstall didalam Virtualbox akan dapat melihat dan mengakses daftar perangkat USB yang tersedia / terhubung dengan Host OS.
Berikut adalah langkah-langkah yang dilakukan :

Perintah Untuk Mendapatkan Detail Informasi Hardware Di Linux

Untuk mendapatkan detail informasi hardware yang terpasang pada sebuah komputer (PC / Laptop) Linux, misalnya jenis motherboard, processor, RAM dan lain sebagainya, dapat menggunakan beberapa perintah berikut. Saya menggunakan sebuah PC dengan Sistem Operasi Proxmox Virtual Environment 3.2 yang berbasis Debian 7 (Wheezy).

• Cek Versi Proxmox, Linux dan Kernel
  Berikut adalah perintah untuk mengecek Versi Proxmox, Varian Linux dan Versi Kernel yang digunakan.
  
  

  root@VirtProx1:~# pveversion 
       .
       .
       .
  pve-manager/3.2-4/e24a91c1 (running kernel: 2.6.32-29-pve)
  
  root@VirtProx1:~# cat /etc/os-release 
  PRETTY_NAME="Debian GNU/Linux 7 (wheezy)"
  NAME="Debian GNU/Linux"
  VERSION_ID="7"
  VERSION="7 (wheezy)"
  ID=debian
  ANSI_COLOR="1;31"
  HOME_URL="http://www.debian.org/"
  SUPPORT_URL="http://www.debian.org/support/"
  BUG_REPORT_URL="http://bugs.debian.org/"
  
  root@VirtProx1:~# uname -a
  Linux VirtProx1 2.6.32-29-pve #1 SMP Thu Apr 24 10:03:02 CEST 2014 x86_64 GNU/Linux