Translate








Jumat, 12 Agustus 2016

Disable Firewall di Server Linux CentOS 7


Firewall di Linux CentOS7 agak sedikit berbeda dari versi CentOS sebelumnya, dan hal ini berlaku pada pengelolaan service lainnya yang sedikit berbeda juga. Firewall pada Linux CentOS 7 sudah aktif secara default pada saat server pertama kali diinstall alias Fresh Install. Untuk mengecek nya ketikkan saja perintah berikut di konsol:

[root@sentinel ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active: active (running) since Fri 2016-08-12 11:07:13 WIB; 2s ago
 Main PID: 2844 (firewalld)
   CGroup: /system.slice/firewalld.service
           ΓΆΓΆ2844 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Aug 12 11:07:13 sentinel systemd[1]: Started firewalld - dynamic firewall daemon.
Hint: Some lines were ellipsized, use -l to show in full.


Dari penampakkan diatas, terlihat yang berwarna hijau, bahwa firewall sedang dalam kondisi active. Firewall memang amat sangat dibutuhkan untuk pertahanan server dari akses luar, namun adakalanya ketika kita ingin melakukan pengetesan jaringan, atau ketika ada sebuah aplikasi yang membutuhkan perizinan service tertentu untuk masuk / keluar server, maka kita biasanya mematikan terlebih dahulu firewall.

Untuk mematikan firewall, ketikkan saja perintah berikut:

[root@sentinel ~]# systemctl stop firewalld


Dengan perintah diatas, firewall akan di matikan service nya. Dan kalau kita lihat kembali status firewall maka dia tidak akan aktif.

Untuk menjalankan kembali firewall ketikkan perintah:

[root@sentinel ~]# systemctl start firewalld


Apabila ternyata dalam jaringan kita sudah ada dedicated firewall, dan kita tidak memerlukannya, kita disable saja firewall ini, dengan perintah:

[root@sentinel ~]# systemctl disable firewalld


Sebenarnya masih banyak yang bisa dikembangkan dari penggunaan firewall di Linux CentOS 7 ini, dan kita bisa menerapkan berbagai Policy di server kita agar lebih restrict terhadap intruder. Dan ini hanyalah dasar saja.

{ Read More }


Rabu, 10 Agustus 2016

Auto Backup Database MySQL di Server Linux CentOS


Dari sekian banyak proses maintenance database, salah satunya yakni proses Backup. Backup amat sangat diperlukan untuk berbagai keperluan, terutama ketika hendak dilakukan maintenance lebih lanjut terhadap database seperti: tunning database, analisa data terpisah, atau bahkan keperluan historical terhadap data lampau. Maka proses backup ini adalah proses yang wajib. Karena sifatnya yang begitu critical dalam dukungannya terhadap availibilitas aplikasi fornt-end yang di sokongnya, biasanya database di backup secara berkala.

Jika server kita menggunakan Linux CentOS, ada beberapa cara yang bisa dilakukan untuk melakukan Backup Database. Disini salah satunya saya akan coba menggunakan tool "AutoMySQLBackup" yang akan digunakan untuk mem Backup database MySQL. Berikut tahapannya:

  1. Download tool AutoMySQLBackup di sourceforge atau disini.
  2. Copykan file yang sudah di download tadi ke server Linux CentOS, bisa dengan WinSCP
  3. Login kedalam server, buat direktori untuk menyimpan Data Backup
    [root@SVR ~]# mkdir /home/user/backupdb
    
    
  4. Install AutoMySQLBackup
    [root@SVR ~]# tar -xzvf automysqlbackup-v3.0_rc6.tar.gz
    [root@SVR ~]# cd automysqlbackup
    [root@SVR ~]# ./install.sh
    
    
  5. Buat file / Edit konfigurasi untuk Backup Database, dalam file /etc/automysqlbackup/myserver.conf, tambahkan credential database, seperti dibawah ini:
    # Username to access the MySQL server e.g. dbuser
    CONFIG_mysql_dump_username='root'
    
    # Password to access the MySQL server e.g. password
    CONFIG_mysql_dump_password='password'
    
    # Host name (or IP address) of MySQL server e.g localhost
    CONFIG_mysql_dump_host='localhost'
    
    # Backup directory location e.g /backups
    CONFIG_backup_dir='/home/user/backupdb'
    
    # set to (), i.e. empty, if you want to backup all databases
    CONFIG_db_names=('namadatabase')
    
    
  6. Buat bash script untuk menjalankan backup, disini saya coba buat di direktori /home/user/:
    [root@SVR ~]# nano /home/user/mybackupdb.sh
    
    

    isi file:
    #!/bin/sh
    
    /usr/local/bin/automysqlbackup /etc/automysqlbackup/myserver.conf
    
    chown root.root /home/user/backupdb* -R
    find /home/user/backupdb* -type f -exec chmod 400 {} \;
    find /home/user/backupdb* -type d -exec chmod 700 {} \;
    
    
  7. Ubah hak akses dengan chmod +x mybackupdb.sh. Lalu coba jalankan secara manual bash script tersebut:
    [root@SVR user]# ./mybackupdb.sh
    
    
  8. Cek file hasil backup
    [root@SVR ~]# ls /home/user/backupdb
    daily  fullschema  latest  monthly  status  tmp  weekly 
    [root@SVR ~]# ls /home/user/backupdb/daily/namadatabase/
    daily_namadatabase_2016-08-10_10h08m_Wednesday.sql.gz
    [root@SVR ~]#
    
    
  9. Buat schedule dengan crond
    [root@SVR ~]# crontab -e
    
    

    isi crond:
    45 23 * * * /home/user/mybackupdb.sh
    
    
  10. Jangan lupa untuk restart service crond:
    [root@SVR ~]# service crond restart
    
    
Dengan konfigurasi dasar tersebut, maka Database MySQL akan dibackup secara otomatis pada pukul 23:45 malam setiap hari nya. Ini bisa disesuaikan dan dikembangkan sesuai kebutuhan kita, misalnya dengan mem Backup semua database, dengan mengirimkan notifikasi via email, dan lain-lain. Selamat mencoba.
{ Read More }


Jumat, 01 April 2016

Remote Database PostgreSQL 9.5 server CentOS 7 dari Windows Client

Untuk manajemen database PostgreSQL 9.5 yang sudah terinstall di server CentOS 7, kita bisa melakukannya secara Remote melalui aplikasi client PgAdmin. Aplikasi ini bisa di download disini.

Disini, saya akan coba menggunakan PgAdmin di Windows 7 untuk mengakses database yang berada di server (Centos 7). Sebelum melakukan remote, ada beberapa hal yang perlu disiapkan disisi server:

  1. Edit file pg_hba.conf yang berada di direktori /opt/PostgreSQL/9.5/data
    [root@sentinel ~]# nano /opt/PostgreSQL/9.5/data/pg_hba.conf
    
    

  2. Ubah atau tambahkan baris berikut
    # IPv4 local connections:
    host    all             all             127.0.0.1/32            md5
    
    
    menjadi:
    # IPv4 local connections:
    # host    all             all             127.0.0.1/32            md5
    host    all             all             0.0.0.0/0            md5
    
    

  3. Simpan hasil perubahan, lalu restart service database:
    [root@sentinel ~]# systemctl stop postgresql-9.5
    [root@sentinel ~]# systemctl start postgresql-9.5
    
    

  4. Matikan service firewall (jika sedang aktif)
    [root@sentinel ~]# systemctl stop firewalld
    
    

Dari client (Windows), buka aplikasi PgAdmin, lalu klik Add Connection, masukkan data seperti gambar dibawah (sesuaikan dengan credential database kita):

PgAdmin credential

Setelah Remote Login berhasil

Demikian cara untuk Login secara Remote kedalam Database PostgreSQL 9.5 dalam server Centos 7 dari Client Windows dengan aplikasi PgAdmin. Selanjutnya, manajemen database terasa lebih mudah.
{ Read More }


Install Database PostgreSQL 9.5 di CentOS 7

Berikut tahapan instalasi Database PostgreSQL 9.5.1 (terbaru pada saat artikel ini dibuat) didalam server Linux CentOS 7:

  1. Download installer Postgresql 9.5 dari EnterpriseDB
  2. Copykan file yang sudah di download kedalam server dengan menggunakan WinSCP.
  3. Ubah hak akses dengan chmod +x agar bisa dieksekusi /diinstall
    [root@sentinel ~]# chmod +x postgresql-9.5.1-1-linux-x64.run
    
    

  4. Lakukan instalasi dengan mengetikkan perintah:
    [root@sentinel ~]# ./postgresql-9.5.1-1-linux-x64.run
    
    

  5. Pada tampilan Wizard, pilih saja settingan default dengan menekan tombol enter. 
  6. Installation Directory [/opt/PostgreSQL/9.5]:
    Data Directory [/opt/PostgreSQL/9.5/data]:
    
    

  7. Masukkan Password database dengan password yang diinginkan (ini adalah password untuk user default yakni user postgres) Untuk Port default adalah 5432. 
  8. Setelah instalasi selesai, jalankan service PostgreSQL:
    [root@sentinel ~]# systemctl start postgresql-9.5
    
    

  9. Untuk menjalankan PostgreSQL saat server pertama kali menyala:
    [root@sentinel ~]# systemctl enable postgresql-9.5
    
    

  10. Untuk masuk kedalam Postgresql, login sebagai user postgres:
    [root@sentinel ~]# su - postgres
    
    

  11. Maka, tampilan home direktori untuk user postgres ini berada di direktori /opt/PostgreSQL/9.5.
    -bash-4.2$ pwd
    /opt/PostgreSQL/9.5
    
    

  12. Masuk ke direktori bin (/opt/PostgreSQL/9.5/bin/):
    -bash-4.2$ cd bin/
    
    

  13. Jalankan psql dengan perintah berikut, lalu masukkan password yang telah diset pada saat instalasi:
    -bash-4.2$ ./psql
    Password:
    psql.bin (9.5.1)
    Type "help" for help.
    
    postgres=#
    
    
Sampai tahap ini, Database PostgreSQL 9.5 sudah siap digunakan untuk keperluan selanjutnya, apakah untuk Development, Production atau hanya sekedar coba-coba.

Demikian versi otodidak Bagaimana cara install Database PostgreSQL 9.5 didalam Linux Centos 7.
{ Read More }


Jumat, 20 November 2015

Setting IP Address di linux Centos 7

Dalam melakukan pemberian ip address di Linux Centos 7 berbeda dengan versi Centos 6 ke bawah. Untuk linux Centos 6 kebawah bisa dilakukan seperti ini. Sedangkan untuk Centos 7, berikut tahapannya:

  1. Deteksi terlebih dahulu ethernet card yang terinstall di server:

    [root@sentinel ~]# nmcli d
    DEVICE  TYPE      STATE      CONNECTION
    ens33   ethernet  connected  ens33
    lo      loopback  unmanaged  --
    
    

  2. Berikan ip address:

    [root@sentinel ~]# nmcli c modify ens33 ipv4.addresses 192.168.0.100/24
    
    

  3. Berikutnya, tambahkan gateway:

    [root@sentinel ~]# nmcli c modify ens33 ipv4.gateway 192.168.0.1
    
    

  4. Tambahkan juga DNS (optional):

    [root@sentinel ~]# nmcli c modify ens33 ipv4.dns 192.168.0.1
    
    

  5. Karena kita memberikan ip secara manual, ketikkan perintah:

    [root@sentinel ~]# nmcli c modify ens33 ipv4.method manual
    
    

    Apabila kita hendak memberi ip melalui dhcp, maka kita ganti "manual" dengan "DHCP" pada baris perintah diatas, dan tentunya tidak perlu dilakukan langkah 2 - 4 diatas.

  6. Restart interface ethernet yang sudah kita beri ip address:

    [root@sentinel ~]# nmcli c down ens33; nmcli c up ens33
    Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/1)
    
    

  7. Untuk melihat keseluruhan setting yang sudah dilakukan:

    [root@sentinel ~]# nmcli d show ens33
    GENERAL.DEVICE:                         ens33
    GENERAL.TYPE:                           ethernet
    GENERAL.HWADDR:                         00:0C:29:58:10:AE
    GENERAL.MTU:                            1500
    GENERAL.STATE:                          100 (connected)
    GENERAL.CONNECTION:                     ens33
    GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/1
    WIRED-PROPERTIES.CARRIER:               on
    IP4.ADDRESS[1]:                         192.168.0.100/24
    IP4.GATEWAY:                            192.168.0.1
    IP4.DNS[1]:                             192.168.0.1
    IP6.ADDRESS[1]:                         fe80::20c:29ff:fe58:10ae/64
    IP6.GATEWAY:
    
    

  8. Terakhir, kita lihat ip address yang sudah ditambahkan:

    [root@sentinel ~]# ip addr show
    1: lo:  mtu 65536 qdisc noqueue state UNKNOWN
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host
           valid_lft forever preferred_lft forever
    2: ens33:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 00:0c:29:58:10:ae brd ff:ff:ff:ff:ff:ff
        inet 192.168.0.100/24 brd 192.168.0.255 scope global ens33
           valid_lft forever preferred_lft forever
        inet6 fe80::20c:29ff:fe58:10ae/64 scope link
           valid_lft forever preferred_lft forever
    
    

Catatan :
*) Untuk pemberian ip dhcp, langsung ke tahap no 5, dengan mengganti parameter "manual" dengan "DHCP", sehingga perintahnya menjadi:

[root@sentinel ~]# nmcli c modify ens33 ipv4.method DHCP


*) ens33 merupakan nama ethernet yang terdeteksi. Penamaan bisa saja berbeda satu dengan yang lain.

Demikian cara untuk setting ip address di linux centos 7. Semoga bermanfaat.
{ Read More }


Kamis, 19 November 2015

Ethernet / LAN Card Tidak Terdeteksi pada saat Install Centos 7 di VMWare

Centos 7 merupakan versi terbaru (pada saat tulisan ini dibuat) dari jajaran Linux Centos. Versi ini memiliki perbedaan signifikan dibanding versi 6 kebawah. Untuk yang biasa nge-LAB dengan tools virtualisasi tentunya OS ini WAJIB dicoba, sebelum nantinya digunakan dilingkungan production.

Apabila ada masalah Ethernet Card / LAN Card tidak terdeteksi pada saat instalasi Centos 7 di VMWare, seperti gambar berikut:


Maka solusi yang bisa kita coba adalah seperti berikut:
  1. Pada saat awal create Virtual Machine, pastikan OS yang dipilih adalah versi terbaru 64 bit. seperti dibawah ini:

    Lanutkan instalasi seperti biasa, dan harusnya ethernet sudah terdeteksi pada saat konfigurasi Networking.
  2. Cara kedua, yakni dengan melakukan edit file dengan ekstensi .vmx pada lokasi dimana VM disimpan. Buka file tersebut dengan notepad, lalu tambahakan pada baris paling akhir, parameter berikut ini:

    ethernet0.virtualDev = "e1000" 
    Sebagai contoh, perhatikan gambar dibawah ini, dimana saya tambahkan baris parameter diatas pada file .vmx:

Dengan langkah diatas, maka ethernet akan terdeteksi pada saat instalasi. 



And then, please continue your "very long and never end" journey......

{ Read More }


Rabu, 10 Desember 2014

ifconfig di Linux Centos 7

Secara default, ketika kita sudah menginstall server dengan CentOS 7, tidak dikenal perintah ifconfig. Untuk itu kita perlu menginstall paket "net-tools" agar perintah ifconfig dapat kita gunakan kembali di Centos 7. Ada beberapa cara untuk menginstall paket net-tools. Untuk server yang sudah terkoneksi ke internet mudah saja, kita tinggal ketikkan:

[root@localhost ~]# yum install net-tools
 

Cara yang lainnya, yakni dengan menginstall paket rpm bawaan dvd installer centos. Misalnya "net-tools-2.0-0.17.20131004git.el7.x86_64" yang terdapat dalam direktori "Packages" dvd installer Centos7. Kita copy kan saja atau langsung install dengan perintah:

[root@localhost Packages]# rpm -ivh net-tools-2.0-0.17.20131004git.el7.x86_64.rpm
warning: net-tools-2.0-0.17.20131004git.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:net-tools-2.0-0.17.20131004git.el################################# [100%]

 

Sekarang, Server Centos7 sudah bisa mengenali perintah "ifconfig".

[root@localhost Packages]# ifconfig
ens33: flags=4163  mtu 1500
        inet 192.168.78.118  netmask 255.255.255.0  broadcast 192.168.78.255
        inet6 2002:acfe:7b08:b:20c:29ff:fecd:9aa6  prefixlen 64  scopeid 0x0
        inet6 fe80::20c:29ff:fecd:9aa6  prefixlen 64  scopeid 0x20
        inet6 fec0::b:20c:29ff:fecd:9aa6  prefixlen 64  scopeid 0x40
        ether 00:0c:29:cd:9a:a6  txqueuelen 1000  (Ethernet)
        RX packets 7332  bytes 651294 (636.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 239  bytes 38416 (37.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10
        loop  txqueuelen 0  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


{ Read More }


IconIconIconFollow Me on Pinterest

Blogger news

Blogroll

What's Hot