Category Archives: server

menutup port pada linux

Posted on by
Reply

:nohope: akhir nya bisa update lagi blog gw :D
lagi ga punya judul nih update nya, asal aja oke…:ngakak

sebenar nya banyak cara untuk menutup port yang tidak di inginkan yang ada di dalam sebuah server. yang pasti sebelum nya kita scanning dahulu server nya port-port mana aja yang terbuka.
sebelum nya install terlebih dahulu porgram nmap di server / pc

#yum install nmap

setelah itu baru jalankan command sbb :

#nmap localhost

misal nya mau nutup port ssh

#fuser -k 22/tcp

atau bisa juga dengan cara lain yaitu dengan mematikan service nya

/sbin/service <nameservice> stop
atau
/etc/init.d/<nameservice> stop

dan jangan lupa untuk merestart /etc/init.d/xinetd.d restart

Sedangkan yang kedua dengan cara menggunakan iptables
iptables -A INPUT -p tcp –dport 110 -j DROP
iptables -A OUTPUT -p tcp –dport 110 -j DROP
#smtp 25/tcp
#smtps 465/tcp
#pop3 110/tcp
#pop3s 995/tcp
#imap 143/tcp
#imaps 993/tcp

Merancang webserver pada centos

Posted on by
Reply

LAMP (Linux – Apache – MySQL – PHP/Perl)
-Apache Web Server 2.0
-MySQL Server 5.0
-Php 5.0
-phpMyAdmin (MySQL Administration Tool)
-WebMin (ControlPanel berbasis web)

Instal Apache Server
Apache adalah Web HTTP yang sangat populer digunakan pada Sistem Operasi Server Linux.

yum install httpd httpd-devel

Direktori tempat konfigurasi Apache : /etc/httpd/conf/httpd.conf
Untuk menjalakan service httpd : /etc/init.d/httpd start

Instal MySQL Server
MySQL adalah databases openSource yang umum digunakan pada Server Linux dan dapat berintegrasi dengan PHP dan Apache pada CentOS

yum install mysql mysql-server mysql-devel

jika muncul pesan Error seperti :

ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’

Itu terjadi karena Anda tidak menjalankan service mysqld daemon terlebih dahulu dan setelah itu menjalankan mysql client. File /var/lib/mysql/mysql.sock selalu dibuat secara otomatis jika menjalankan mysql.

Untuk mempebaikinya, jalankan service MySQl daemon :
/etc/init.d/mysqld start

Sekarang MySQL siap untuk digunakan.

Instal script PHP5
Proses installasi PHP sangatlah mudah dan mudah di konfigurasi.

yum install php php-mysql php-common php-gd php-mbstring php-mcrypt php-devel php-xml

jangan lupa untuk menginstall php-gd(gd library). ini sangat penting untuk menjalankan script pada server salah satunya pada MySQL.

restart Apache untuk menjalankan konfigurasi PHP

/etc/init.d/httpd restart

Untuk menge-tes konfigurasi PHP, buat file test.php pada direktori /var/www/html/ dengan script di bawah ini :

// test.php

jalankan script tersebut pada Browser, ketikkan : http://localhost/test.php

Yang perlu diperharikan dalam konfigurasi PHP :

* PHP Paths (php.ini path)
* Apache paths and Loaded Modules (mod_security, mod_evasive if installed_
* PHP GD Library
* MySQL paths and other information

sekarang tinggal install webmin nya
pada ssh / console ketik

#nano /etc/yum.repos.d/webmin.repo
lalu isi dengan yang dibawah ini
[Webmin]
name=Webmin Distribution Neutral
baseurl=http://download.webmin.com/download/yum
enabled=1

You should also fetch and install my GPG key with which the packages are signed, with the command :
rpm --import http://www.webmin.com/jcameron-key.asc
You will now be able to install with the command :
yum install webmin

tutorial membangun server dengan vps

Posted on by
15

Perlengkapan sebelum memulai:
– PuTTY
– WinSCP
VPS + Cpanel (Cpanel11/kloxo/Cpanel lainnya)minimal 256MB ram
eAthena Compiled for Linux
VPS CentOS 5 Enterprise (saya usulkan)

Mari kita Mulai:

1.Baca-baca Commands Linux dahulu

2. Jalankan PuTTy
– masukkan IP VPS anda ke kotak Host Name (or IP adress)

3. Masukkan nama user anda dan password (diberikan melalu E-Mail dari penyedia VPS)

– set up password baru pada server

– ketikkan passwd

– isikan password baru dan anda akan diminta ulangi

– Password telah berhasil di ganti

4. setting file dalam folder conf
– Inter_athena.conf

– char_athena.conf

– map_athena.conf

– ladmin_athena.conf

serta rate server dan rate drop (persiapkan semua sampai selesai dahulu)

5. compress folder eAthena
– compress eAthena yang telah di edit menjadi ZIP

6. Gunakan WinSCP
– Pindahkan eAthena linux.zip anda ke VPS anda dengan cara drag and drop
dari komputer anda ke VPS

– pilih copy

– tunggu sampai selesai

7. extract dengan cara
– unzip <jarak> <nama file> (nama file harus guna ekstensi contoh: eathena.zip)

– gunakan Zip agar extract lebih mudah

– cara masuk ke directory
cd<spasi>/root/<folder eathena>

– apabila tak tahu folder nya dimana anda dapat menggunakan
dir

– gunakan
commands:
– su -c “chmod map-server_sql”

– su -c “chmod char-server_sql”

– su -c “chmod login-server_sql”

8. masuk ke Cpanel anda (usahakan VPS yang ada Cpanel)
– caranya:  Https://ipvpskamu:7777/

– pilih MySQL database dan create database berserta password

9. Masuk ke PhpMyAdmin

– setting privileges dan buat User baru

– buat account sama dengan ID dan password dari inter_athena.conf

Centang semua global privileges

10. Import 6 database ke dalam MySQL
– masuk ke database ragnarok dan pilih import

–masukkan ke enam database yang saya beri tanda

– pilih database ragnarok>>login

– setting password server sama dengan password pada map_athena dan char_athena

– tekan go
– server anda telah selesai
– anda sudah dapat menjalankan server
11. Commands untuk menjalankan server

Quote:
/root/stable/map-server_sql
/root/stable/char-server_sql
/root/stable/login-server_sql
Penjelasan:
/root = masuk ke directory root (awal dari directory)
/stable = nama folder eathena saya (ikuti sesuai nama folder eathena anda)
/map-server_sql = menjalankan map-server (SQL)
/char-server_sql = menjalankan char-server (SQL)
/login-server_sql = menjalankan login-server (SQL)

tapi apabila anda tak memasang program screen,anda mematikan putty = mematikan server eathena anda

mari saya ajarkan SCREEN

12. Program screen
– membolehkan menjalankan eAthena ON dan putty OFF
– gunakan commands :
yum install screen

akan muncul seperti ini:

QUOTE

Quote:
[master@localhost ~]$ screen
bash: screen: command not found
[master@localhost ~]$ yum install screen
Loaded plugins: fastestmirror
You need to be root to perform this command.
[master@localhost ~]$ su
Password:
[root@localhost master]# yum install screen
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* rpmforge: apt.sw.be
* base: mirror.nsc.liu.se
* updates: mirror.nsc.liu.se
* addons: centosy.centos.org
* extras: mirror.nsc.liu.se
Setting up Install Process
Parsing package install arguments
Resolving Dependencies
There are unfinished transactions remaining. You mightconsider running yum-complete-transaction first to finish them.
–> Running transaction check
—> Package screen.i386 0:4.0.3-1.el5 set to be updated
–> Finished Dependency Resolution

Dependencies Resolved

================================================== ==============================
Package Arch Version Repository Size
================================================== ==============================
Installing:
screen i386 4.0.3-1.el5 base 549 k

Transaction Summary
================================================== ==============================
Install 1 Package(s)
Update 0 Package(s)
Remove 0 Package(s)

Total download size: 549 k
Is this ok [y/N]: y
Downloading Packages:
screen-4.0.3-1.el5.i386.rpm | 549 kB 00:05
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : screen [1/1]

Installed: screen.i386 0:4.0.3-1.el5
Complete!
[root@localhost master]#

–Screen telah terisntall ke VPS anda

13.Gunakan screen untuk menjalankan eAthena
– gunakan commands screen dan enter

– /root/stable/char-server_sql dan enter

– setelah itu tekan di keyboard anda CTRL + A serempak dan tekan D

server telah di detach ke SCREEN

ulangi pada map-server_sql dan login-server_sql

dan server anda akan berjalan tanpa ON putty..

Selesai~~

Saya mohon maaf apabila ada kesalahan penulisan dan perkataaan
Terima Kasih

:beer:

implementasi openVPN di VPS centos

Posted on by
29

Install openVPN server (repost)

Disini saya akan sedikit memberikan tutorial untuk melakukan installasi openVPN server , saya mengambil referensi tutorial dari kuda (kok banyak yang pake nama hewan :ngakaks ) , operating system yang saya gunakan adalah Centos 5.4 Final B-) , pengennya seh ga sama , ga tau kok dapat VPS dengan OS yang sama =P~

Berikut ini adalah beberapa kelebihan dari openVPN :

Bisa menggunakan proxy (harus protokol TCP) << berguna bgt.. :D
Tentu saja gratis ga perlu bayar :D
Security nya kuat (1024 bit) , CMIIW

Sebelumnya cek dulu apakah VPS atau server anda mendukung dev/tun , ketikkan pada console :

ls -al /dev/net/tun

dan hasilnya jika terdapat device tersebut

-bash-3.2# ls -al /dev/net/tun
crw------- 1 root root 10, 200 2009-08-01 01:45 /dev/net/tun

Langsung ae jeh…
sek.. pastikan server anda terinstall gcc

yum install gcc

Download paket yang diperlukan :

#wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
#wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm

Install and build paket yang dibutuhkan :

#yum install rpm-build
#yum install autoconf.noarch
#yum install zlib-devel
#yum install pam-devel
#yum install openssl-devel
#yum install make

Install paket yang telah didownload dengan cara rpm (dijadiin rpm dulu gitu maksutnya :D ;):

#rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
#rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm
#rpmbuild -tb openvpn-2.0.9.tar.gz
#rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.0.9-1.i386.rpm

perhatikan bahwa nama direktori mungkin saja berbeda, apabila mesin nya 64bit maka direktorinya biasanya: /usr/src/redhat/RPMS/x86_64/
Sekarang kita copy file konfigurasi nya menuju folder /etc/openvpn (supaya enak aja)

#cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
#cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/

Building certificate (membuat sertifikat)
caranya, kita masuk direktori /etc/openvpn/easy-rsa/2.0

#cd /etc/openvpn/easy-rsa/2.0
#source ./vars
#./vars
#./clean-all
#./build-ca
akan muncul tulisan2 aneh seperti ini:
Generating a 1024 bit RSA private key
………………………++++++
…………………….++++++
writing new private key to ‘ca.key’
—–
You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter ‘.’, the field will be left blank.—–Country Name (2 letter code) [KG]:State or Province Name (full name) [NA]:Locality Name (eg, city) [BISHKEK]: Organization Name (eg, company) [OpenVPN-TEST]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server’s hostname) []: OpenVPN-CAEmail Address [me@myhost.mydomain]:

<script src=”http://kumpulblogger.com/scahor.php?b=28713&onlytitle=1″ type=”text/javascript”></script>

kalo ga mau repot , teken enter2 terus :P
yang perlu diisi hanyalah pada field “Common Name”
itu aja.

Build key server

#./build-key-server server

Akan keluar tulisan2 ga jelas lagi, dan sama dengan di atas, yg perlu diisi hanya pada “Common Name”, di sini masukkan kata: server

Build Diffie Hellman

#./build-dh

Build certificate untuk client, pengen berapa client? misalnya 3 orang:

#./build-key nassao
#./build-key rainluva
#./build-key himitsu

ngikut kuda pake nama cewek ;))

akan keluar tulisan2 aneh lg, dan yg perlu diisi hanya pada “Common Name”, isikan sesuai nama klien, misalnya: nassao

Sekarang mari kita kopi ~o) sertifikat2 tersebut menuju /etc/openvpn/keys

#cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R

Konfigurasi server openvpn, dicopas langsung dari blog kuda

bikin file server.conf dan letakkan di /etc/openvpn , isi dengan baris berikut :

local 74.208.x.x #-- sesuaikan dengan IP server anda
port 9999 #-- port yang dibuka
proto udp #-- pilih udp atau TCP , klo TCP bisa under proxy
dev tun #-- kata kuda kita sebaiknya menggunakan /dev/tun saja
ca keys/ca.crt #-- lokasi sertifikat ca.crt
cert keys/server.crt #-- lokasi sertifikat server.crt
key keys/server.key #-- lokasi server.key
dh keys/dh1024.pem #-- lokasi dh1024.pem
server 10.8.0.0 255.255.255.0 #-- alokasi nomer IP client/server
ifconfig-pool-persist ipp.txt #-- supaya alokasi IP client tdk berubah2
push "redirect-gateway def1" #-- supaya gateway koneksi berubah ke server
push "dhcp-option DNS 4.2.2.1" #-- untuk merubah DNS
push "dhcp-option DNS 4.2.2.2" #-- sama kayak atas
keepalive 5 30 #-- angka keramat supaya koneksi stabil..xxixi
comp-lzo #-- sistem kompresi (wajib aktif di client maupun di server)
persist-key #-- mboh ra ngerti karepe...wkwkkw
persist-tun #-- mboh ra ngerti jg..wkwkwk
status server-tcp.log
verb 3

Server siap dijalankan, dengan command sbb:

#service openvpn start
atau
#openvpn /etc/openvpn/server.conf

Ok sekarang openVPN server sudah siap , sekarang tinggal bagaimana caranya supaya client dapat menikmasti koneksi seakan-akan direct connection. Yang kita akan lakukan adalah setting firewall :
1. Enabling packet forwarding dengan command:

#echo 1 > /proc/sys/net/ipv4/ip_forward

2. Edit NAT table untuk MASQUERADING
Command berikut khusus untuk server Dedicated saja:

#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Sedangkan untuk VPS, command nya adalah sbb:

#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to 74.208.x.x

IP disesuaikan dengan IP venet0 di VPS anda.

Konfigurasi Client OpenVPN
Download openVPN berbasis GUI , biar gampang jalaninnya

http://cektkp.com/openvpnstabil

Copy sertifikat2 dari server tadi,
yaitu file: ca.crt, nassao.crt/rainluva.crt/himitsu.crt (tiap client cukup 1), dan nassao.key/rainluva.key/himitsu.key (tiap client cukup 1), simpan di folder c:\program files\openvpn\config\nassao
atau \rainluva atau \himitsu.

Buat file konfigurasi klien openvpn
misalnya diberinama nassao.ovpn, dan kita edit pake notepad, diisi baris2 berikut:

client #--menyatakan bahwa ini adala konfigurasi klien
dev tun #--menggunakan tun, sebagaimana servernya tadi
proto udp #--menggunakan protokol udp sesuai server tadi
remote 74.208.x.x 9999 #--IP server openvpn dan port kesayangan
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt #-- lokasi ca.crt
cert nassao.crt #-- lokasi nassao.crt
key nassao.key #-- lokasi nassao.key
comp-lzo #-- menggunakan kompresi sebagaimana servernya
verb 3

bila sudah, simpan dan letakkan di folder c:\program files\openvpn\config\nassao

Jalankan dan konek openvpn anda. tunggu beberapa saat hingga muncul sebuah status connection baru di taskbar anda.

Kita sudah terhubung :”>

SUMBER

1

2

Bandwidth Manajemen di mikrotik

Posted on by
2

Bandwidth Manajemen Menggunakan simple queue.

Bandwidth yang gak di batasin akan menyebabkan terjadinya pembagian bandwidth yang gak merata ke setiap client.
Agar setiap client mendapatkan bagian nya masing2 n gak tarik2 an ma yang lain kita bisa implementasi manajemen bandwidth. klo udah kek gini, dari sisi client nya mo di apa2 in juga ttp aja g akan bisa curi2 bandwidth client sebelah nya

logo_mikrotik

Quote:
Asumsi:
Up-Stream & Down-Stream = 2Mbps
jumlah client 20
2Mbps / 20 client = 100Kbps

Cara 1:

Quote:
[uye@mikrotik]>queue simple add name=clientY target-address=192.168.1.Y max-limit=100000/100000

ulangi perintah yang sama, tinggal rubah2 aja ‘Y’ nya misalnya dari 1-20

cara2:

Quote:
:for i from=1 to=20 do = {
/queue simple add name=(“Client” . $i) target-address=(“192.168.1.” . $i) max-limit=100000/100000
}

simpen scrip nya di system->Script trus tingga di run, cek dah di simple queue nya udah ada blom, klo blom ada mungkin scripnya salah, cek lagi..

selamat mencoba,,