Translate








Senin, 23 Desember 2013

Memformat Hardisk Baru pada server Linux Centos

Pada Tutorial sebelumnya kita sudah menambahkan Hardisk baru, lalu melakukan Partisi terhadap Hardisk tersebut. Namun Hardisk tersebut masih belum bisa digunakan. Untuk itu kita harus melakukan formatting terhadap Hardisk tersebut agar bisa digunakan. Pada skenario sebelumnya hardisk akan kita gunakan sebagai penyimpan cache pada server Proxy yang akan kita bangun. Karena kita berada di Linux environment, kita bisa memformat dengan tipe ext3 untuk file system nya.

Berikut perintah untuk melakukan format pada Hardisk baru yang sudah di partisi.

[root@MAJAPAHIT ~]# mkfs.ext3 /dev/sdb1
mke2fs 1.39 (29-May-2006)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
1310720 inodes, 2620595 blocks
131029 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=2684354560
80 block groups
32768 blocks per group, 32768 fragments per group
16384 inodes per group
Superblock backups stored on blocks:
        32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632

Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 23 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.



Dengan hanya satu baris perintah saja, maka Hardisk telah kita berhasil Format dengan menggunakan File System ext3.
{ Read More }


Minggu, 22 Desember 2013

Menambahkan Hardisk Baru Kedalam Server Linux

Linux Centos memiliki banyak sekali fungsi server didalamnya. Salah satu contohnya yakni sebagai PROXY Server, dimana server ini akan menyimpan cache didalamnya untuk membantu mempercepat respon atas request dari cient ketika melakukan akses internet. Untuk itu, server memerlukan media penyimpanan tersendiri yang terpisah dari Sistem sebagai penyimpanan cache.

Disini saya akan mencoba menambahkan Hardisk baru ke dalam sistem yang sudah ada sebelumnya. Prosedur penambahan Hardisk baru ke dalam Server Linux Centos ini bisa dilakukan untuk berbagai kebutuhan. Pada kesempatan ini, saya akan menggunakannya untuk membangun sebuah server PROXY yang akan saya lakukan nanti. Sedangkan kebutuhan lainnya mungkin kita bisa menambahkan Hardisk untuk  membangun Sistem File Sharing seperti samba, ataupun untuk membangun NAS, dan lain-lain.

Secara garis besar, ada beberapa tahap untuk menambahkan Hardisk baru :
  1. Mematikan Server
  2. Memasang Hardisk Baru secara Fisik kedalam server
  3. Pembuatan Partisi
  4. Format Partisi dengan File System tertentu
  5. Penerapan Fungsi Hardisk (sebagai PROXY cache, NAS, dan lain-lain)

Tahap 1 : Mematikan Server

Sebelum mematikan server, kita periksa dulu status Partisi dari Hardisk yang sedang berjalan

[root@MAJAPAHIT ~]# fdisk -l

Disk /dev/sda: 21.4 GB, 21474836480 bytes
255 heads, 63 sectors/track, 2610 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          13      104391   83  Linux
/dev/sda2              14        2610    20860402+  8e  Linux LVM


Dari Output diatas terlihat bahwa hanya ada satu buah Hardisk didalam sistem, dengan label /dev/sda. Kita shutdown server terlebih dahulu.

[root@MAJAPAHIT ~]# halt



Tahap 2: Pembuatan Partisi Hardisk

Setelah Hardisk baru sudah terpasang, kita lakukan pemeriksaan terlebih dahulu dengan perintah yang sama seperti diatas, perintah fdisk

[root@MAJAPAHIT ~]# fdisk -l

Disk /dev/sda: 21.4 GB, 21474836480 bytes
255 heads, 63 sectors/track, 2610 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          13      104391   83  Linux
/dev/sda2              14        2610    20860402+  8e  Linux LVM

Disk /dev/sdb: 10.7 GB, 10737418240 bytes
255 heads, 63 sectors/track, 1305 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Disk /dev/sdb doesn't contain a valid partition table


Dari Output diatas terlihat bahwa ada Hardisk baru dengan label /dev/sdb yang belum dipartisi. Selanjutnya kita akan melakukan Partisi Hardisk dengan langkah-langkah seperti dibawah ini.

[root@MAJAPAHIT ~]# fdisk /dev/sdb
Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel. Changes will remain in memory only,
until you decide to write them. After that, of course, the previous
content won't be recoverable.


The number of cylinders for this disk is set to 1305.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
   (e.g., DOS FDISK, OS/2 FDISK)
Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)

Command (m for help):

Tekan Tombol n, lalu enter

Command (m for help): n
Command action
   e   extended
   p   primary partition (1-4)


Kita akan membuat Primary Partition, tekan tombol p, lalu kita pilih angka 1, karena kita hanya akan membuat satu buah partisi. Tekan tombol Enter pada parameter First Cylinder, lalu tekan lagi tombol enter pada pilihan Last cylinder. Seperti dibawah ini :

Partition number (1-4): 1
First cylinder (1-1305, default 1): (tekan tombol enter)
Using default value 1
Last cylinder or +size or +sizeM or +sizeK (1-1305, default 1305): (tekan tombol enter)
Using default value 1305
 

Tekan kembali tombol p untuk melihat review tabel partisi yang akan dibuat

Command (m for help): p

Disk /dev/sdb: 10.7 GB, 10737418240 bytes
255 heads, 63 sectors/track, 1305 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1               1        1305    10482381   83  Linux

Command (m for help): 


Selanjutnya kita tekan tombol "w" untuk memulai penulisan pembuatan partisi.

Command (m for help): w
The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.


Sampai tahap ini, partisi telah dibuat. Sekarang kita coba untuk melihat kembali tabel Partisi selangkapnya setelah dilakukan penambahan partisi hardisk baru.

[root@MAJAPAHIT ~]# fdisk -l

Disk /dev/sda: 21.4 GB, 21474836480 bytes
255 heads, 63 sectors/track, 2610 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          13      104391   83  Linux
/dev/sda2              14        2610    20860402+  8e  Linux LVM

Disk /dev/sdb: 10.7 GB, 10737418240 bytes
255 heads, 63 sectors/track, 1305 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1               1        1305    10482381   83  Linux


Dari output diatas terlihat bahwa Hardisk baru telah terdeteksi dan telah terpartisi. Selanjutnya kita akan melakukan Format terhadap Partisi Hardisk baru tersebut agar bisa digunakan. Agar tutorial ini tidak terlihat terlalu panjang, saya akan coba memisahkan topik selanjutnya ke artikel selanjutnya.

{ Read More }


Sabtu, 21 Desember 2013

Menonaktifkan Fitur SELinux pada Centos 6

SELinux (Security Enhanced Linux) merupakan salaha satu fitur yang dimiliki oleh Linux Centos. Secara garis besar, SELinux berfungsi sebagai salah satu lapisan keamanan. SELinux biasanya disertakan secara default pada saat kita melakukan instalasi awal. Terlepas dari fungsinya sebagai pengaman pada Sistem, kadang sifatnya terlalu restrict, sehingga dapat menjadi penghalang pada saat kita hendak menginstall paket tertentu. Dengan kondisi seperti ini, maka kita bisa menonaktifkan terlebih dahulu fitur SELinux ini dan mengaktifkannya kembali bila perlu.

Untu menonaktifkan SELinux, berikut langkah-langkah yang bisa dilakukan:

1. Periksa status SELinux saat ini
[root@PAJAJARAN ~]# getenforce
Enforcing


Dari status diatas terlihat bahwa SELinux berada dalam status aktif. Untuk itu kita harus merubahnya menjadi disable.

2. Buka file konfigurasi SELinux yang terdapat pada /etc/selinux
[root@PAJAJARAN ~]# nano /etc/selinux/config


Isi File config :

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted


3. Lakukan perubahan pada file konfigurasi dengan mengubah ke parameter disable

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted



4. Simpan perubahan dan keluar dari editor, lalu restart server

[root@PAJAJARAN ~]# reboot


Setelah proses reboot, kita periksa kembali status SELinux setelah dinonaktifkan.

[root@PAJAJARAN ~]# getenforce
Disabled

{ Read More }


Jumat, 20 Desember 2013

Cara Reset Password root pada Linux Centos

Untuk seorang administrator dimana banyak sekali server yang dikelola, sangat besar kemungkinannya untuk mengalami kejaadian lupa password. Hal ini sangat manusiawi, karena kita harus mengingat begitu banyaknya password dengan rumitnya komposisi password itu sendiri, yakni campuran antara karakter angka, huruf, simbol, dan lain-lain bisa membuat kita mengalaminya. Pada Apabila memang terjadi lupa password, kita dengan terpaksa harus melakukan Reset password dengan konsekuensi server harus Down beberapa saat karena proses ini memerlukan proses reboot.

Untuk server dengan linux Centos, reset password root cukup sederhana dan mudah. Berikut akan saya tunjukkan untuk melakukan hal tersebut.

  1. Restart Server
    [root@MAJAPAHIT ~]# reboot
    
    
  2. Pada saat proses booting dan ketika sudah muncul menu Centos, lakukan interupsi dengan menekan tombol spasi pada keyboard
    Langkah-1
  3. Ketik tombol "a" pada Keyboard
    Langkah-2
  4. Tambahkan angka "1" di akhir baris (untuk masuk ke mode single user)
    Langkah-3
  5. Masuk ke mode Single User
    Langkah-4
  6. Lakukan Reset Password baru dengan perintah passwd seperti gambar dibawah
    Langkah-5
  7. Restart kembali server dengan perintah "reboot"
Setelah reboot, kita bisa mulai menggunakan password root yang baru.
{ Read More }


Kamis, 19 Desember 2013

Bonding 2 buah Ethernet untuk meningkatkan Bandwidth dan Redundansi

Bonding ethernet atau dikenal dengan nama channel bonding, merupakan penggabungan 2 buah ethernet fisik menjadi satu channel. Dengan cara seperti ini ada beberapa keuntungan yang bisa kita peroleh, yakni peningkatan bandwidth dimana channel dilalui, selain itu channel tersebut bisa menjadi redundan, sehingga apabila salah satu ethernet terputus, channel akan tetap tersambung melalui ethernet lain (failover). Terlebih dahulu kita periksa ethernet yang terdapat dalam server kita.

[root@PAJAJARAN ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:8E:6D:D3
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe8e:6dd3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1224 errors:0 dropped:0 overruns:0 frame:0
          TX packets:897 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:111007 (108.4 KiB)  TX bytes:201085 (196.3 KiB)

eth1      Link encap:Ethernet  HWaddr 00:0C:29:8E:6D:DD
          inet addr:192.168.100.100  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe8e:6ddd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:240 (240.0 b)  TX bytes:1440 (1.4 KiB)

eth2      Link encap:Ethernet  HWaddr 00:0C:29:8E:6D:E7
          inet addr:192.168.10.100  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe8e:6de7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:33 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:60 (60.0 b)  TX bytes:2006 (1.9 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


 Dalam server terdapat 3 buah ethernet, tapi saya akan mencoba menggabungkan 2 buah ethernet saja, yakni eth1 dan eth2 kedalam satu channel. Untuk eth0 akan digunakan untuk keperluan remote. Untuk alamat ip akan kita gunakan 192.168.100.100/24. Berikut ilustrasi seperti gambar dibawah: 


TAHAP PERTAMA

Sebelum melakukan konfigurasi, kita install dulu beberapa paket yang diperlukan, yakni : bind-utils dan ethtool. Untuk memudahkan instalasi, kita gunakan yum.

[root@PAJAJARAN ~]# yum install bind-utils ethtool


Apabila kedua paket tersebut sudah terinstall sebelumnya, maka tahap ini bisa dilewati. Selanjutnya kita buat file master bonding dengan nama bond0. File ini merupakan file konfigurasi network yang berfungsi sebagai master dari eth1 dan eth2 yang akan dibonding.

[root@PAJAJARAN ~]# nano /etc/sysconfig/network-scripts/ifcfg-bond0


Isi file tersebut seperti dibawah ini:

DEVICE="bond0"
NAME="System bond0"
NM_CONTROLLED="no"
USERCTL=no
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=no
PEERROUTES=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
IPADDR=192.168.100.100
NETMASK=255.255.255.0
BROADCAST=192.168.100.255


Simpan file tersebut, dan keluar dari editor nano. Tahap selanjutnya kita akan melakukan perubahan pada file konfigurasi eth1 dan eth2.

Untuk eth1:

[root@PAJAJARAN ~]# nano /etc/sysconfig/network-scripts/ifcfg-eth1


Ubah seperti dibawah ini:

DEVICE=eth1
BOOTPROTO=none
TYPE=Ethernet
HWADDR=00:0c:29:8e:6d:dd
IPV6INIT=no
ONBOOT=yes
USERCTL=no
MASTER=bond0
SLAVE=yes


Untuk eth2: 

[root@PAJAJARAN ~]# nano /etc/sysconfig/network-scripts/ifcfg-eth2


Ubah seperti dibawah ini:

DEVICE=eth2
BOOTPROTO=none
TYPE=Ethernet
HWADDR=00:0c:29:8e:6d:e7
ONBOOT=yes
MASTER=bond0
SLAVE=yes


Dari kedua ethernet tersebut, intinya kita hilangkan baris IPADDR dan NETMASK, lalu tambahkan baris MASTER=bond0 dan SLAVE=yes. Ini artinya kedua ethernet tersebut bertindak sebagai slave dari channel utama bond0.


TAHAP KEDUA 

Selanjutnya, kita akan membuat modul konfigurasi bonding dengan nama bonding.conf dimana akan kita tempatkan di lokasi /etc/modprobe.d/

[root@PAJAJARAN ~]# nano /etc/modprobe.d/bonding.conf


Lalu isikan parameter seperti dibawah ini:

alias bond0 bonding
options bond0 mode=5 miimon=100


Mode diatas yakni mode tipe 5 bonding yang dipilih. Untuk mode bonding selengkapnya bisa dilihat pada sumber berikut ini. Angka 100 merupakan polling intervals 100 ms. Simpan perubahan, lalu keluar dari editor nano.

Tahap selanjutnya, kita harus melakukan registrasi terhadap modul bonding yang sudah dibuat diatas agar dikenal sebagai device oleh Server Centos.

[root@PAJAJARAN ~]# modprobe bonding


Restart service networking:

[root@PAJAJARAN ~]# service network restart
Shutting down interface bond0:                             [  OK  ]
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface bond0:                               [  OK  ]
Bringing up interface eth0:                                [  OK  ]


Dari hasil output diatas, semua tampak berjalan lancar. Kita lihat kembali keseluruhan ethernet pada server Linux Centos setelah dilakukan konfigurasi bonding: 

[root@PAJAJARAN ~]# ifconfig
bond0     Link encap:Ethernet  HWaddr 00:0C:29:8E:6D:DD
          inet addr:192.168.100.100  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe8e:6ddd/64 Scope:Link
          UP BROADCAST RUNNING MASTER MULTICAST  MTU:1500  Metric:1
          RX packets:15 errors:0 dropped:0 overruns:0 frame:0
          TX packets:72 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:936 (936.0 b)  TX bytes:4368 (4.2 KiB)

eth1      Link encap:Ethernet  HWaddr 00:0C:29:8E:6D:DD
          UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:618 (618.0 b)  TX bytes:1914 (1.8 KiB)

eth2      Link encap:Ethernet  HWaddr 00:0C:29:8E:6D:DD
          UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:318 (318.0 b)  TX bytes:2454 (2.3 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


Terlihat bahwa bond0 sudah dikenal sebagai device, dimana dia berfungsi sebagai master channel dari kedua ethernet didalamnya, yakni eth1 dan eth2.
{ Read More }


Rabu, 18 Desember 2013

Menambahkan beberapa ip address ke dalam satu ethernet (Binding Ethernet)

Ketika membangun sebuah server dengan Linux, kadang diperlukan untuk mem-binding beberapa ip address kedalam satu ethernet. Hal ini bisa digunakan untuk beberapa keperluan, misalnya untuk membedakan layanan yang akan diberikan server berdasarkan ip address dengan keterbatasan fisik ehternet. Disini saya akan mencoba menambahkan (binding) ip baru kedalam ethernet yang sudah ada, sehingga satu interface ethernet akan memiliki dua buah alamat ip. Ethernet yang akan digunakan yakni eth0, dengan file konfigurasi yang sudah kita lakukan pada tutorial sebelumnya.

Sebagai asumsi, kita sudah memiliki interface ethernet (eth0) yang sudah dikonfigurasi seperti dibawah ini:

[root@PAJAJARAN ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:0C:29:8E:6D:D3
TYPE=Ethernet
UUID=59552eda-132b-4726-8119-d3a12d30a899
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1


Kita sudah memiliki IP Address pertama, selanjutnya kita buat ip address yang kedua (ip alias), yang akan kita ambil dari eth0 diatas. Kita akan buat dengan nama eth0:1 Agar lebih mudah, kita salin saja file konfigurasi eth0 yang sudah ada, lalu kita ubah dengan nama baru. 

[root@PAJAJARAN ~]# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1


Dengan perintah tersebut, kita telah memiliki file konfigurasi ifcfg/eth0:1 yang akan kita isi dengan IP address yang baru. Kita edit saja file tersebut seperti dibawah: 

DEVICE=eth0:1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=192.168.10.100
NETMASK=255.255.255.0
GATEWAY=192.168.10.1


*) Nama DEVICE kita ganti dengan eth0:1
*) Baris HWADDRxxxxx dan UUIDxxxxxx kita hapus
*) Berikan IP Address yang baru Setelah melakukan konfigurasi.
Simpan dan keluar dari editor, lalu restart service network:

[root@PAJAJARAN ~]# service network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:                                [  OK  ]


Untuk melihat hasil keseluruhan konfigurasi ethernet, kita ketikkan ifconfig:

[root@PAJAJARAN ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:8E:6D:D3
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe8e:6dd3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:658 errors:0 dropped:0 overruns:0 frame:0
          TX packets:503 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:63468 (61.9 KiB)  TX bytes:56967 (55.6 KiB)

eth0:1    Link encap:Ethernet  HWaddr 00:0C:29:8E:6D:D3
          inet addr:192.168.10.100  Bcast:192.168.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


Kita sudah memiliki dua buah alamat ip, yakni ip virtual eth0:1, dan eth0. Apabila kita ingin memiliki sejumlah ip address yang lebih banyak, kita bisa mengulangi langkah diatas. Misalnya dengan membuat eth0:2, eth0:3, dan seterusnya.
{ Read More }


Selasa, 17 Desember 2013

Transfer file antar Server Linux

Pada Tips yang lalu, kita telah mengetahui bagaimana cara untuk transfer file dari PC atau Notebook dengan Sistem Operasi Windows didalamnya ke dalam Server Linux, yakni dengan menggunakan aplikasi WinSCP. Sekarang saya akan menunjukkan cara bagaimana untuk melakukan transfer file antar server Linux. Metode yang digunakan yaitu dengan perintah scp. Disini saya akan memberikan contoh sederhana bagaimana untuk melakukan transfer file dari server yang satu ke server yang lain melalui konsol.

Server PAJAJARAN hendak mengirimkan file "jdk-6u12-linux-i586.rpm" ke server MAJAPAHIT

[root@PAJAJARAN ~]# ls
anaconda-ks.cfg       install.log         jdk-6u12-linux-i586.rpm
anaconda-screenshots  install.log.syslog


Perintah yang digunakan :
[root@PAJAJARAN ~]# scp jdk-6u12-linux-i586.rpm root@192.168.1.101:
root@192.168.1.101's password:
jdk-6u12-linux-i586.rpm                       100%   63MB  21.2MB/s   00:03


Pada perintah diatas, kita melakukan transfer / copy file ke server MAJAPAHIT dengan alamat ip 192.168.1.101, ke direktori home user root. Lalu kita diminta untuk memasukkan password user root pada server MAJAPAHIT tersebut.

Apabila kita ingin mendefiniskan lokasi untuk transfer, kita hanya perlu menambahkan parameter lokasi setelah tanda ":". Misalkan saja kita akan menyimpan file yang kita transfer ke lokasi /opt, maka baris perintah yang diketikkan sebagai berikut:

[root@PAJAJARAN ~]# scp jdk-6u12-linux-i586.rpm root@192.168.1.101:/opt
root@192.168.1.101's password:
jdk-6u12-linux-i586.rpm                       100%   63MB  31.7MB/s   00:02


Dari server MAJAPAHIT, sudah ada file yang ditransfer:
[root@MAJAPAHIT ~]# ls
anaconda-ks.cfg  install.log.syslog       
install.log      jdk-6u12-linux-i586.rpm  


File yang ditransfer ke lokasi /opt
[root@MAJAPAHIT ~]# cd /opt/
[root@MAJAPAHIT opt]# ls
jdk-6u12-linux-i586.rpm

{ Read More }


Senin, 16 Desember 2013

Transfer File dari Laptop / PC dengan OS Windows ke Server Linux Centos

Untuk transfer file ke server Linux Centos dari PC atau Notebook kita yang biasanya memiliki Sistem Operasi Windows, kita bisa menggunakan beberapa cara. Salah satu cara yang paling mudah yakni dengan aplikasi WinSCP. Kita hanya perlu untuk menginstall aplikasi WinSCP pada PC atau Notebook kita. Aplikasi WinSCP bisa kita dapatkan disini. Untuk instalasi WinSCP sangatlah mudah, dan tidak perlu saya bahas disini. Setelah terinstall, buka aplikasi WinSCP, lalu kita tinggal memasukkan alamat ip beserta credential login pada server yang kita akses.


Apabila Credential yang ktia masukkan benar, maka akan muncul jendela WinSCP yang terbagi kedalam 2 kolom. Kolom sebelah kiri merupakan lokasi explorer lokal PC atau Notebook kita, sedangkan jendela sebelah kanan merupakan Direktori Home dari user dimana kita login. Karena kita login sebagai root, maka ini adalah lokasi /home user root.



Untuk transfer file dari PC atau Notebook, kita hanya perlu drag n drop saja file yang akan kita transfer, ke jendela sebelah kanan (server linux), lalu pilih Copy.




Proses transfer file (copy file) sedang berjalan, dan kita tunggu saja sampai selesai.


Sampai disini transfer file dari PC atau Notebook kita sudah selesai dan bisa kita lihat di jendela sebelah kanan pada server linux sudah ada file yang kita transfer.


{ Read More }


Minggu, 15 Desember 2013

Mengamankan Akses Remote Login ssh dengan Authentication-Keys

Login secara remote dengan ssh merupakan suatu aktivitas yang paling sering dilakukan oleh seorang Sistem Administrator dalam mengoperasikan server yang telah dibangun. Intensitas remote login dengan ssh ini sangat tinggi sekali, sehingga perlu dibuat kebijakan mengenai kontrol akses terhadap service (sshd) tersebut. Salah satu yang patut diterapkan yakni dengan penggunaan Authentication Keys pada saat login secara remote. Dengan mekanisme seperti ini, login dengan password tidak akan berlaku lagi. Untuk bisa login, diperlukan KUNCI dan hanya pemegang KUNCI lah yang bisa "membuka pintu masuk", dan login secara remote terhadap server. 

Dalam tutorial ini, saya akan mencoba menggunakan tool puttygen untuk membuat rsa key yang terdiri dari Public key dan Private Key. Untuk Public Key akan kita sisipkan pada file konfigurasi di server yang akan diremote. Sedangkan Private Key akan kita gunakan dari sisi client, dimana kita akan menggunakannya pada saat remote menggunakan putty. 

TAHAP PERTAMA : Mempersiapan Kebutuhan Sistem

Download puttygen disini, lalu jalankan aplikasi tersebut. 


Tekan tombol Generate, lalu akan muncul Progress Bar di bagian atas, dan agar Progress Bar nya berjalan lebih cepat, maka kita harus menggerakkan Mouse kearah area kosong seperti yang ditunjukkan pada gambar dibawah



Setelah Progress Bar penuh, akan muncul key yang telah digenerate seperti tampak pada gambar dibawah ini.


Kita isi untuk Key Comment, Key passphrase dan Confirm Passphrase (optional). Apabila tidak diisi, maka Passphrase ini tidak akan ditanyakan pada saat kita Login kedalam server nanti. Disini saya akan coba isi sesuai gambar dibawah, isi Phasprase Key terserah anda :


Pada tahap ini, Public Key dan Private Key sudah dibuat, dan kita bisa menyimpan file tersebut untuk kita gunakan sebagai KUNCI pada saat mengakses server. Simpan Public Key dengan nama bebas.


Lalu Simpan Private Key. Untuk File ini biasanya memiliki ekstensi .ppk



Setelah Public Key dan Private Key tersimpan dalam Komputer kita, tahap selanjutnya yakni memasukkan Public Key yang sama (yang telah di generate) kedalam server Linux yang akan kita remote. Disini saya asumsikan bahwa Server linux masih bisa kita remote dan kita sedang berada di dalam server.


Pada server Linux, kita masuk ke Direktori .ssh (hidden file), dan buat file baru untuk menyimpan rsa-key.
[root@PAJAJARAN ~]# cd .ssh/
[root@PAJAJARAN .ssh]# nano authorized_keys


Kita PASTE rsa key yang telah kita copy dari aplikasi puttygen diatas, menjadi satu baris seperti gambar dibawah.

 

Simpan Perubahan dan keluar dari Editor. Tahap selanjutnya, Buka file konfigurasi ssh yang terdapat di /etc/ssh/sshd_config

[root@PAJAJARAN ~]# nano /etc/ssh/sshd_config


Temukan baris Parameter berikut :

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes


Ubah Password Authentication dengan no, sehingga menjadi seperti dibawah ini:

PasswordAuthentication no


Simpan perubahan, dan keluar dari editor. Lalu Restart service ssh dengan perintah :

[root@PAJAJARAN ~]# /etc/rc.d/init.d/sshd restart



TAHAP KEDUA : Memulai melakukan Remote ssh dengan Private Key

 Buka Aplikasi putty, lalu Masuk ke Menu Connection, isi parameter Auto-login Username dengan "root". Ini bisa disesuaikan dengan Akun user dimana kita akan Login


Masuk ke Menu SSH, lalu Pilih Sub menu Auth, dan Buka Private Key yang sudah kita buat sebelumnya. (ekstensi .ppk)



Setelah Private Key dibuka, berikutnya kita masuk ke Menu Session, lalu masukkan Alamat IP dari Server Linux yang akan diremote. (Server yang sudah kita buat rsa-key pada Tahap pertama)



Berikutnya, kita sudah bisa berhasil masuk dengan user root, namun harus memasukkan Passphrase yang sebelumnya dibuat.


Apabila Passphrase yang dimasukkan benar, maka kita telah berhasil login secara sempurna.


Dari Tutorial diatas, kita sudah belajar untuk membuat pengaturan Login secara remote dengan memanfaatkan service ssh. Namun, mekanisme nya tidak dengan Akun user dan password yang terdapat dalam sistem Linux, melainkan dengan menggunakan Key sebagai Kunci masuk. Untuk pengamanan lebih, disertakan juga Passphrase Key sebagai layer kemanan lainnya.
{ Read More }


Jumat, 13 Desember 2013

Membuat Sistem Log Terpusat dari Beberapa Server

Rencana Pembangunan Sistem Log Sentral

Dalam suatu jaringan yang melibatkan banyak server, seringkali pencatatan Log terabaikan. Padahal Sistem ini begitu penting tidak hanya untuk memonitor dan mencatat berbagai event yang terjadi, tapi bisa digunakan untuk menganalisa permasalahan yang mungkin suatu saat akan terjadi. Pada umumnya, server yang kita bangun (dengan Linux Centos) memang sudah memiliki system log sendiri secara default (pada direktori /var/log/), dimana bisa kita akses secara langsung.

Alangkah lebih baik apabila kita membangun satu server tersendiri untuk sekedar mengumpulkan Log dari seluruh server yang ada. Hal ini bisa berguna untuk memudahkan analisa, juga bisa berfungsi sebagai backup dari file log server-server. Jika suatu saat ada server tertentu yang mengalami masalah serius sehingga tidak memungkinkan untuk masuk kedalam system, maka kita bisa melihat Log nya didalam server Log ini.

Disini saya akan mencoba membangun server Log dengan dua buah server. Server yang pertama dengan nama Host PAJAJARAN akan difungsikan sebagai Server Log (Centos 6.4 64 bit), dan berikutnya dengan nama host MAJAPAHIT akan difungsikan sebagai client (Centos 5.6), dimana server ini nanti akan mengirimkan Log nya ke Server pertama.

Pengaturan di server Client
  1. Install paket rsyslog. Untuk instalasi pada Linux Centos 5 bisa mengikuti petunjuk artikel sebelumnya. Apabila kita memiliki Client dengan Linux Centos 6, kita install dengan yum.
    [root@MAJAPAHIT ~]# yum install rsyslog
    
    

  2. Setelah terinstal, buka file konfigurasi yang terdapat di /etc/rsyslog.conf.
    [root@MAJAPAHIT ~]# nano /etc/rsyslog.conf
    
    

  3. Temukan baris berikut, biasanya ada di baris paling akhir
    #$WorkDirectory /var/lib/rsyslog # where to place spool files
    #$ActionQueueFileName fwdRule1 # unique name prefix for spool files
    #$ActionQueueMaxDiskSpace 1g   # 1gb space limit (use as much as possible)
    #$ActionQueueSaveOnShutdown on # save messages to disk on shutdown
    #$ActionQueueType LinkedList   # run asynchronously
    #$ActionResumeRetryCount -1    # infinite retries if host is down
    # remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
    #*.* @@remote-host:514
    
    

    Ubah konfigurasi, dengan menghilangkan tanda komentar (#) di depannya seperti dibawah ini:
    $WorkDirectory /var/lib/rsyslog # where to place spool files
    $ActionQueueFileName fwdRule1 # unique name prefix for spool files
    $ActionQueueMaxDiskSpace 1g   # 1gb space limit (use as much as possible)
    $ActionQueueSaveOnShutdown on # save messages to disk on shutdown
    $ActionQueueType LinkedList   # run asynchronously
    $ActionResumeRetryCount -1    # infinite retries if host is down
    # remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
    *.* @@192.168.1.100:514
    
    

    Dari pengaturan diatas, kita akan mengirimkan log ke server central log dengan ip 192.168.1.100 port 514. Simpan konfigurasi, lalu keluar dari editor.

  4. Jalankan service rsyslog
    [root@MAJAPAHIT ~]# service rsyslog start
    Starting system logger:                                    [  OK  ]
    
    

Pengaturan di Server Sentral Log
  1. Buat File untuk menyimpan Log dari Server Client, misalkan saja kita akan menyimpannya di /var/log/MAJAPAHIT.log
    [root@PAJAJARAN ~]# cd /var/log/
    [root@PAJAJARAN log]# nano MAJAPAHIT.log
    
    

  2. Install paket rsyslog seperti pada instalasi di server client
    [root@PAJAJARAN ~]# yum install rsyslog
    
    

  3. Buka file konfigurasi yang terdapat di /etc/rsyslog.conf
    [root@PAJAJARAN ~]# nano /etc/rsyslog.conf
    
    

  4. Temukan baris seperti dibawah ini
    # Provides TCP syslog reception
    #$ModLoad imtcp
    #$InputTCPServerRun 514
    
    

    Ubah pengaturan menjadi seperti ini:
    # Provides TCP syslog reception
    $ModLoad imtcp
    $InputTCPServerRun 514
    :FROMHOST-IP, isequal, "192.168.1.101" /var/log/MAJAPAHIT.log 
    & ~
    
    

    Simpan konfigurasi, lalu keluar dari editor. Dari pengaturan tersebut, server akan menerima request log secara remote dari server client melalui port TCP 514. File log akan disimpan sesuai file yang telah kita siapkan, yakni /var/log/MAJAPAHIT.log
  5. Jalankan service rsyslog
    [root@PAJAJARAN ~]# service rsyslog start
    Starting system logger:                                    [  OK  ]
    
    

Tahap Akhir, Mari kita periksa apakah Log dari Server Client (MAJAPAHIT) sudah terkirim ke Server Sentral Log (PAJAJARAN) atau belum.

[root@PAJAJARAN log]# cat /var/log/MAJAPAHIT.log
# Log dari server MAJAPAHIT
2013-12-10T20:13:54+07:00 MAJAPAHIT kernel: Kernel logging (proc) stopped.
2013-12-10T20:13:54+07:00 MAJAPAHIT rsyslogd: [origin software="rsyslogd" 
swVersion="5.8.12" x-pid="9341" x-info="http://www.rsyslog.com"] exiting on 
signal 15.
2013-12-10T20:13:54+07:00 MAJAPAHIT kernel: imklog 5.8.12, log source = 
/proc/kmsg started.
2013-12-10T20:13:54+07:00 MAJAPAHIT rsyslogd: [origin software="rsyslogd" 
swVersion="5.8.12" x-pid="9402" x-info="http://www.rsyslog.com"] start


Dari hasil diatas, Log sudah terkirim dan tersimpan di server Sentral Log. Untuk menambahkan server yang lainnya dengan alamat IP yang berbeda, kita bisa lakukan perubahan konfigurasi dengan menambahkan alamat ip beserta pembuatan file log baru. Misalnya saya akan menambahkan server SRIWIJAYA dengan ip 192.168.1.102 dan menyimpan log nya dengan nama SRIWIJAYA.log.
Kita ubah file /etc/rsyslog.conf pada baris berikut:

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
:FROMHOST-IP, isequal, "192.168.1.101" /var/log/MAJAPAHIT.log 
:FROMHOST-IP, isequal, "192.168.1.102" /var/log/SRIWIJAYA.log
& ~


Dan seterusnya, bisa kita tambahkan sebelum baris (& ~). Jangan lupa untuk membuat file log nya
[root@PAJAJARAN ~]# cd /var/log/
[root@PAJAJARAN log]# nano SRIWIJAYA.log


Disini saya hanya memberikan contoh sederhana saja, selebihnya kita bisa kembangkan sesuai kebutuhan masing-masing.
{ Read More }


Install rsyslog5 di Linux Centos 5

rsyslog adalah aplikasi yang bisa kita gunakan untuk keperluan pengiriman Log dari server lokal menuju server lain sebagai sentral log. Hal ini berguna sebagai backup log, sehingga memudahkan dalam maintenance serta analisa berbagai event yang terjadi pada setiap server di jaringan kita.

Pada linux Centos 5 sebenarnya sudah dilengkapi dengan paket rsyslog. Namun saya akan menggunakan rsyslog5 karena file konfigurasinya sama dengan Linux Centos 6 yang nanti akan saya gunakan sebagai Server Sentral Log.

Untuk menginstall rsyslog5 pada Linux Centos 5 ada beberapa cara. Cara yang paling mudah yakni dengan menggunakan yum, namun dengan syarat server harus terkoneksi dengan internet.

[root@MAJAPAHIT ~]# yum install rsyslog5 rsyslog5-gnutls 


Untuk server yang tidak terkoneksi ke Internet, kita harus menginstall secara manual dengan mencari terlebih dahulu paket rsyslog5. File yang dibutuhkan yakni rsyslog5 (rsyslog5-5.8.12-4.el5.i386.rpm) dan rsyslog5-gnutls (rsyslog5-gnutls-5.8.12-4.el5.i386.rpm). Kedua paket tersebut bisa didapatkan disini, atau dari sumber lainnya di internet. Sebelum menginstall paket rpm, kita hapus dulu selinux-policy agar tidak terjadi conflict.

[root@MAJAPAHIT ~]# rpm -e selinux-policy-2.4.6-300.el5 --nodeps


 Setelah itu, install kedua paket rpm

[root@MAJAPAHIT ~]# rpm -ivh rsyslog5-gnutls-5.8.12-4.el5.i386.rpm rsyslog5-5.8.12-4.el5.i386.rpm


Tahap instalasi selesai, dan paket rsyslog5 sudah terinstall pada server Linux Centos 5, dengan file konfigurasi berada di lokasi : /etc/rsyslog.conf. Untuk kemudahan, sebaiknya kita menginstall paket rsyslog5 secara online dengan cara pertama (yum).
{ Read More }


Kamis, 12 Desember 2013

Setting Waktu dan Tanggal pada Server Linux Centos

Ini mungkin hanyalah hal yang sangat sederhana, tapi percayalah, dalam lingkungan production dimana terdapat banyak beberapa server yang saling berhubungan satu sama lain, pengaturan waktu menjadi sangat penting. Biasanya pengaturan waktu yang benar dapat berpengaruh terhadap sistem logging, untuk pencatatan event, dan lain-lain. Disini saya akan menunjukkan cara sederhana untuk merubah waktu dan tanggal pada single server.

"The magic spell"-nya yakni perintah : date, dengan format perintah sebagai berikut:

# date MMDDhhmmYYYY.ss


Dimana:
MM    : 2 digit Bulan dalam angka
DD    : 2 digit Tanggal dalam angka
hh    : 2 digit jam
mm    : 2 digit menit
YYYY    : 4 digit tahun
ss    : 2 digit detik

Contoh penerapan :

Periksa waktu dan tanggal sekarang:

[root@mordor ~]# date
Sun Nov 10 00:33:01 WIT 2013


Misalnya, akan kita ubah ke tanggal 9 November 20013, pkl 17:42:01, maka kita mengetikkan perintah :

[root@mordor ~]# date 110917422013.01
Sat Nov  9 17:42:01 WIT 2013


Dari perintah diatas, secara otomatis hari akan berubah menjadi Sabtu (Sat), sesuai dengan pengaturan yang kita berikan.

Perintah diatas bisa dipisah berdasarkan Tanggal dan Waktu (jam).
Apabila kita hanya ingin merubah Tanggal saja, kita bisa melakukannya dengan format: date --set="YYYYMMDD"

[root@mordor ~]# date --set="20131109"
Sat Nov  9 00:00:00 WIT 2013


Apabila kita hanya ingin merubah Waktu saja, kita bisa menggunakan dormat perintah: date +%T -s "HH:MM:SS"

[root@mordor ~]# date +%T -s "17:42:01"
17:42:01


Hasil dari pemisahan perintah akan sama hasilnya.
{ Read More }


Rabu, 11 Desember 2013

Menambahkan GNOME Desktop Environment pada Server Text Mode Linux Centos

Dalam membangun sebuah server dengan linux Centos, biasanya server diinstall dengan text mode, artinya tanpa GUI didalamnya. Namun ada kalanya kita perlu menambah fungsi yang memang membutuhkan mode GUI pada server tersebut. Misalnya saja seperti VNC server untuk remote desktop, vmware workstation, atau aplikasi lainnya yang akan ikut ditambahkan pada server tersebut yang membutuhkan akses GUI.

Untuk memudahkan instalasi paket, dan untuk server yang tidak terkoneksi ke internet (Lokal/Offline), kita bisa mengikuti tutorial ini untuk menggunakan resource atau sumber repositori dari DVD Installer Linux Centos.

Dan untuk paket GUI ini cukup besar, sehingga apabila menginstall secara lokal, akan jauh lebih cepat dan hemat bandwidth.

1. Untuk menginstall GNOME Desktop Environment pada server Centos, kita terlebih dahulu harus login sebagai root, dan jalankan perintah dibawah ini:

[root@majapahit ~]# yum groupinstall "Desktop" "X Window System" "Fonts" "Desktop Platform"


 2. Ubah Runlevel existing, yakni Runlevel 3 (text-mode) ke Runlevel 5 (GUI/Desktop Mode)

[root@majapahit ~]# nano /etc/inittab


# Isi File /etc/inittab:

# Default runlevel. The runlevels used are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:


Ubah Runlevel menjadi 5, lalu simpan perubahan tersebut:

id:5:initdefault:


3. Tambahkan juga beberapa aplikasi desktop yang cukup diperlukan saat mengoperasikan server dalam modus GUI. Masuk kembali ke terminal dan jalankan perintah dibawah ini:

[root@majapahit ~]# yum groupinstall "General Purpose Desktop" "Graphical Administration Tools"


4. Sampai tahap ini, pengaturan sudah selesai, dan lakukan restart pada server kita:

[root@majapahit ~]# reboot


Dengan beberapa perintah diatas, server kita sudah bisa diakses dengan modus Desktop (GUI). Semoga catatan kecil ini bermanfaat.
{ Read More }


Selasa, 10 Desember 2013

Membatasi Akses user pada Server Linux Centos dengan visudo

Sebagai "Best-Practice" untuk pengamanan tingkat dasar pada server linux, kita bisa membatasi akses kedalam server hanya untuk user tertentu. Dan tentunya user tersebut kita berikan akses untuk menjalankan berbagai perintah layaknya user root. Terlebih dahulu, user akan didaftarkan oleh admin (root user) sehingga user-user yang berhak mengakses server akan terkontrol.

Paket yang akan digunakan adalah paket "sudoers". Secara default, setelah kita menginstall linux centos untuk pertama kali, biasanya paket "sudoers" sudah terinstall. Untuk menunjukkan efek dari "best-practice" ini, kita coba login dari user biasa untuk menjalankan perintah yang bersifat administratif, misalnya melakukan konfigurasi ip address.

Disini, user yang digunakan adalah "gajah". Kita bisa menggunakan user lain atau menambahkan user baru dalam server kita.

[gajah@majapahit ~]$ nano /etc/sysconfig/network-scripts/ifcfg-eth0


Lalu coba kita ubah ip address, dan kita simpan perubahan. Maka akan muncul pesan error seperti berikut ini, dimana si "gajah" tidak bisa melakukan penyimpanan konfigurasi dikarenakan dia tidak
memiliki hak akses.

[ Error writing /etc/sysconfig/network-scripts/ifcfg-eth0: Permission denied ]


Agar user "gajah" bisa melakukan konfigurasi ip, dan menjalankan perintah layaknya sebagai root, kita terlebih dahulu harus memasukkannya kedalam sudoers. Selain itu hal ini bisa bermanfaat untuk System Logging. Dimana kita bisa mencari tahu siapa user yang login pada saat sebelum menjalankan perintah root tertentu.

[root@majapahit ~]# visudo


lalu tambahkan pada baris terakhir :

gajah ALL=(ALL) ALL


Simpan perubahan.

Login kembali dengan user "gajah", lalu login sebagai root dengan akun (password) milik user sendiri / user "gajah".

[gajah@majapahit ~]$ sudo su
[sudo] password for gajah:
[root@majapahit gajah]#


Sampai disini, user "gajah" sudah bisa menjalankan perintah layaknya user root. Silahkan coba kembali untuk melakukan perubahan ip address seperti sebelumnya. Dan harusnya saat ini user "gajah" sudah mempunyai akses dan bisa melakukan perubahan.

Apabila user "gajah" belum didaftarkan pada sudoers, maka dia tidak bisa login sebagai root dengan perintah sudo, ditandai dengan pesan error:

[gajah@majapahit ~]$ sudo su

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for gajah:
gajah is not in the sudoers file.  This incident will be reported.


Dari pesan error diatas terlihat bahwa user "gajah" tidak termasuk dalam sudoers. Selain menggunakan perintah visudo, bisa juga kita gunakan editor nano dengan membuka file konfigurasi sudoers yang terdapat dalam direktori /etc. Perintah yang kita gunakan: 

[gajah@majapahit ~]$ nano /etc/sudoers


{ Read More }


Senin, 09 Desember 2013

Setting IP Address di Linux Centos melalui terminal / konsol

Setelah instalasi Server dengan Linux Centos dalam text-mode, hal yang pertama dilakukan biasanya mengkonfigurasi ip address pada ethernet server tersebut agar tentunya server kita dapat terhubung ke jaringan dan dapat berkomunikasi dengan perangkat lainnya.

Untuk setting IP Address di server Linux Centos 6 dalam mode teks, kita dapat melakukannya pada terminal / konsol dengan perintah berikut:


[root@mordor ~]# nano /etc/sysconfig/network-scripts/ifcfg-eth0


# Isi File #

DEVICE=eth0
HWADDR=00:0C:29:8E:6D:D3
TYPE=Ethernet
UUID=59552eda-132b-4726-8119-d3a12d30a899
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1


Setelah melakukan konfigurasi, jangan lupa untuk merestart service network dengan perintah:

[root@mordor ~]# service network restart


atau

[root@mordor ~]# /etc/init.d/network restart


Periksa apakah IP Address sudah berubah atau belum, dengan perintah:

[root@mordor ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:8E:6D:D3
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe8e:6dd3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1415 errors:0 dropped:0 overruns:0 frame:0
          TX packets:302 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:105599 (103.1 KiB)  TX bytes:39334 (38.4 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


Apabila pada server kita terdapat lebih dari satu ethernet, biasanya terdapat beberapa file konfigurasi yang ditandai dengan jumlah ethernet secara berurutan, dimulai dari eth0. Misalnya apabila server kita memiliki 4 buah ethernet, maka terdapat pula file konfig seperti dibawah: 


/ifcfg-eth0
/ifcfg-eth1
/ifcfg-eth2
/ifcfg-eth3

 
sehingga untuk melakukan setting IP pada perangkat ethernet yang kedua, misalnya kita ketikkan :

[root@mordor ~]# nano /etc/sysconfig/network-scripts/ifcfg-eth1

{ Read More }


Step by Step Install Centos 6.4

Sepertinya kurang lengkap apabila topik yang satu ini tidak dibahas. Walaupun banyak sekali sumber mengenai cara Instalasi CentOS diluar sana, saya akan coba memposting versi saya sendiri. Siapa tahu bisa menjadi alternatif atau referensi tambahan.

  1. Masukkan DVD Installer CentOS, disini saya akan menginstall server dengan OS Linux Centos 6.4 64bit. Lalu atur Boot Sequence dari Bios untuk pertama kali membaca CD/DVD.
  2.  Pada saat Boot dari CD, akan keluar pilihan seperti gambar dibawah, Pilih Opsi paling atas, yakni "Install or Upgrade an Existing System"

  3. Selanjutnya, SKIP saja apabila Sumber Instalasi DVD Installer kita memang masih bagus

  4. Tekan NEXT untuk masuk ke proses selanjutnya

  5. Pilih BAHASA, disini saya memilih ENGLISH (Default)

  6. Pemilihan KEYBOARD Layout, pilih Default, yaitu U.S.English

  7. Pilih Basic Storage Device

  8. WARNING untuk penghapusan hardisk, karena kita akan menginstall baru / fresh, kita pilih Yes, discard any data

  9. Masukkan Nama Host untuk server yang akan kita bangun

  10. Pemilihan Timeone, pilih Jakarta pada tampilan Peta

  11. Kita input Password untuk user root

  12. Untuk Partisi kita pilih Use Free Space

    Untuk partisi kita bisa pilih Create Custom Layout dengan pengaturan misalnya: /boot = 100MB, SWAP = 2000 MB, dan sisanya untuk partisi root (/) 
  13. WARNING untuk penulisan kedalam Hardisk, pilih Write Changes to Disk

  14. Pemilihan Paket bisa disesuaikan dengan kebutuhan masing-masing, disini saya memilih Customeize Now






  15. Memulai Proses Instalasi

  16. Instalasi telah selesai, pilih Reboot

  17. Done


{ Read More }


Minggu, 08 Desember 2013

Cara mudah untuk mengetahui MAC Address ethernet di Linux Centos

Untuk mengetahui MAC Address pada Ethernet, kita bisa menggunakan beberapa cara. Cara pertama, dengan perintah ifconfig :
[root@PAJAJARAN ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:8E:6D:D3
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe8e:6dd3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:499 errors:0 dropped:0 overruns:0 frame:0
          TX packets:384 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:47504 (46.3 KiB)  TX bytes:50205 (49.0 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


Cara Kedua, yang paling mudah namun sepertinya jarang sekali digunakan karena cara pertama tadi sudah mewakili:

[root@PAJAJARAN ~]# ifconfig | grep -i hwaddr
eth0      Link encap:Ethernet  HWaddr 00:0C:29:8E:6D:D3


Kedua cara diatas memiliki fungsi yang sama. Kita bisa melihat dari hasil kedua perintah diatas, dimana MAC Address server adalah 00:0C:29:8E:6D:D3.
{ Read More }


IconIconIconFollow Me on Pinterest

Blogger news

Blogroll

What's Hot