Sijunjung Xcoder: Ubuntu
Home Ubuntu
Showing posts with label Ubuntu. Show all posts
Showing posts with label Ubuntu. Show all posts

Konfigurasi Anonymous Login FTP Server di Ubuntu

  
     Kali ini saya akan mengkonfigurasi FTP Server dengan authentication anonymous. Mode anonymous adalah mode dimana seseorang dapat login ke ftp server tanpa perlu mengetahui password dari ftp server.


     Topologi
     1. Pertama ubah ip address ubuntu
         nano /etc/network/interfaces

     2. Lalu install proftpd
         apt-get install proftpd

     3. Saat proses instalasi akan muncul pilihan from inetd dan standalone, pilih standalone

     4. Lalu masuk konfigurasi proftpd, ubah UseIpv6 menjadi off
         nano /etc/proftpd/proftpd.conf

     5. Ubah konfigurasi proftpd
         Sebelumnya

         Sesudahnya

      6. Hapus tanda pagar (#) di depan </Anonymous>





     7. Setelah itu buat direktori share, buat file send.txt, dan restart proftpd
         mkdir /home/share/
         nano /home/share/send.txt
         service proftpd restart

     8. Masuk ke windows 8, ubah ip address

     9. Masuk ke filezilla lalu masukkan ip address 192.168.99.1 dan klik pada koneksi cepat. Jika belum menginstall filezilla bisa mendownload di sini

     10. Lalu download file send.txt dari ubuntu menuju windows 8, dengan cara klik kanan file send lalu klik pada opsi download

Konfigurasi OpenVPN di Ubuntu

  
     OpenVPN adalah salah satu tool VPN (Virtual Private Network). OpenVPN menggunakan private keys, certificate, atau username/password untuk autentikasi dalam membangun koneksi. Sebelumnya saya juga pernah mengonfigurasi VPN tetapi dengan tool pptpd disini.






     1. Pertama atur ip, disini saya mengatur ip enp1s0f2 192.168.99.1, yang nanti akan digunakan untuk komunikasi dengan client

     2. Setelah itu install tool yang dibutuhkan yaitu openvpn (vpn), easy-rsa (cerficate), mariadb (database)
         apt-get install openvpn easy-rsa mariadb-server

     3. Buat direktori baru bernama easy-rsa di /etc/openvpn, lalu copy easy-rsa yang ada di /usr/share/easy-rsa ke direktori /etc/openvpn/easy-rsa, lalu masuk ke direktori openvpn.
         mkdir /etc/openvpn/easy-rsa
         cp /usr/share/easy-rsa/* /etc/openvpn/easy-rsa
         cd /etc/openvpn/easy-rsa/

     4. lalu buka file vars, ubah beberapa konfigurasi yang nanti akan digunakan untuk konfigurasi certificate, dan juga kamu bisa ubah nama konfigurasi nama export Key (tidak harus sama).
         nano vars

         export KEY_COUNTRY="ID"
         export KEY_PROVINCE="Jawa Tengah"
         export KEY_CITY="Rembang"
         export KEY_ORG="Jihadt A"
         export KEY_EMAIL="user1@redgrave.net"
         export KEY_OU="TKJ"
         export KEY_NAME="VPNServer"

     5. Lalu ketikkan perintah di bawah, untuk menerapkan konfigurasi vars
         source ./vars
         ./clean-all

     6. Perintah ini digunakan untuk membuat certficate ca yang nanti akan digunakan di vpn server. Pada saat membuat certificate tinggal klik enter, karena deskripsi cerficate sudah di konfigurasi di vars
         ./build-ca

     7. Lalu buat certificate untuk server, untuk proses pembuatan tinggal di klik enter
         ./build-key-server vpn-server




     8. Dan certificate untuk client
         ./build-key vpn-client1

     9. Lalu buat juga certificate untuk diffie hellman, iyaaa kedengaran aneh bukan, tapi certificate ini juga dipakai di openvpn
         ./build-dh Generating

     10. Lalu copy semua certificate yang sudah dibuat ke /etc/openvpn, setelah itu keluar menuju ke direktori /etc/openvpn dengan perintah cd ..
           cp keys/ca.crt /etc/openvpn
           cp keys/dh2048.pem /etc/openvpn
           cp keys/vpn-server.* /etc/openvpn
           cd ..
      11. Lalu buat konfigurasi vpn server, dev = nama interface yang digunakan openvpn, ca ca.cert = certificate ca, dh dh2048.pem = certificate diffie hellman yang tadi dibuat, server 192.168.56.0 255.255.255.0 = adalah ip yang nanti digunakan interface baru untuk koneksi vpn, push route = ip enp1s0f2 atau ip eth yang nanti akan terhubung dengan client.
            port 2017
            proto tcp
            dev tun
            ca ca.crt
            cert vpn-server.crt
            key vpn-server.key
            dh dh2048.pem
            server 192.168.56.0 255.255.255.0
            ifconfig-pool-persist ipp.txt
            push "route 192.168.99.0 255.255.255.0"
            push "redirect-gateway def1 bypass-dhcp"
            cipher AES-128-CBC
            comp-lzo
            persist-key
            persist-tun
            status server-vpn-status.log
            verb 3

     12. Lalu run konfigurasi vpn-server.conf, saat me-run vp-server.conf kamu harus ada di direktori /etc/openvpn, setelah ada tulisan Initialization Sequence Completed ctrl + c untuk menghentikan openvpn, lalu init 6 untuk merestart laptop
           openvpn /etc/openvpn/vpn-server.conf
  
      13. Dan setelah laptop terestart maka akan muncul interface baru yaitu tun0
            ifconfig

Konfigurasi SSH login sebagai root di Ubuntu

  
     Saya akan mengkonfigurasi ssh (remote server) dengan user root. Biasanya di ssh user root tidak boleh untuk login, tetapi saya akan menunjukkan car agar user root dapat login.






     1. Pertama install ssh dengan perintah seperti di bawah
         apt-get install ssh

     2. Lalu kedua masuk file konfigurasi ssh di direktori /etc/ssh/ dengan nama file sshd_config, lalu ubah PermitRootLogin menjadi yes setelah itu simpan
dengan cara ctrl+o dan keluar dengan cara ctrl+x
         nano /etc/ssh/sshd_config
         PermitRootLogin yes

     3. Setelah itu restart ssh
         service ssh restart

     4. Lalu masuk ke komputer client untuk meremote server dengan ssh yang sudah di konfigurasi. Buka aplikasi putty, Jika belum memiliki tool Putty bisa di download di sini putty.exe, lalu masukkan ip kemudian open


     5. Lalu klik yes

     6. Lalu masuk sebagai root dan masukkan password-mu dan booyah ssh berhasil

Konfigurasi NTP Server di Ubuntu

  
     NTP Server adalah sebuah server yang menyimpan waktu atau penanggalan. Jadi komputer lain dapat mengakses waktu atau tanggal yang benar tanpa mengakses internet. Langkah-langkah mengkonfigurasinya seperti berikut


     1. Install tool yang dubutuhkan yaitu ntp
         apt-get install ntp

     2. Lalu buka file konfigurasi dari ntp, lalu beri tanda # di depan pool 0, pool 1, pool 2, pool 3. Tambahkan konfigurasi baru di bawah pool yaitu server fudge stratum.
          #pool 0.ubuntu.pool.ntp.org iburst
          #pool 1.ubuntu.pool.ntp.org iburst
          #pool 2.ubuntu.pool.ntp.org iburst
          #pool 3.ubuntu.pool.ntp.org iburst
          server 127.127.1.0
          fudge 127.127.1.0 stratum 1

     3. Lalu hilangkan tanda # pada restrict yang terdapat di bawah cryptographically, lalu ubah ip menjadi ip network kamu.
         restrict 192.168.99.0 mask 255.255.255.0 nomodify notrap

     4. Setelah itu restart ntp
         service ntp restart

     5. Kemudian masuk ke konfigurasi client, client dan server ini terhubung melalui kabel. Klik pada tanggal > change date and time setting

     6. Masuk ke tab internet time > change setting > lalu masukkan ip dari debian yaitu 192.168.99.1 > update now. Ip dari windows dan ubuntu harus satu jaringan, maka dari itu di ubuntu saya sudah terdapat DHCP Server agar windows mendapat ip secara otomatis dalam satu jaringan.

     Jika masih bingung atau terdapat error silahkan tanya di kolom comment

Konfigurasi Web Server HTTPS di Ubuntu

  
     Konfigurasi ini merupakan lanjutan dari konfigurasi multidomain kemarin, bila belum mencoba atau membaca silahkan kunjungi link ini Konfigurasi Multidomain. Syarat utama konfigurasi ini adalah ubuntu sudah tersetting dns server dan web server di dalamnya. Pembuatan https ini menggunakan openssl untuk meregenerate certificate https. Tanpa berbasa-basi kita langsung saja.


    1. Pertama install dulu tool generate sertifikat ssl untuk https yaitu openssl
        apt-get install openssl

     2. Kemudian lakukan proses generate sertifikat ssl untuk nanti kita pasang di web server, disini saya simpan file sertifikatnya di direktori /etc/apache2/ dengan nama apache2.pem, untuk deskripsi seperti Country name dan sebagainya bisa dikosongi maupun diisi.
         openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

     3. Lalu aktifkan ssl dengan perintah seperti digambar, kemudian restart apache2
         a2enmod ssl
         service apache2 restart

     4. Lalu buka ports.conf jika terdapat script Listen 443 maka port 443 di apache berhasil di buka
         nano /etc/apache2/ports.conf

     5. Lalu tambahkan script ssl engine di /etc/apache2/sites-available/000-default.conf untuk mengaktifkan https, sementara script redirect di port 80 untuk mengarahkan semua akses dari port 80 menuju link https://jr.com
         <VirtualHost *:443> 
                           SSLEngine on
                           SSLCertificateFile /etc/apache2/apache2.pem
                           ServerName jr.com
                           DocumentRoot /var/www/jr
         </VirtualHost>
         <VirtualHost 192.168.99.1:80> 
                           Redirect / https://jr.com                           ServerName jr.com
                           DocumentRoot /var/www/jr
         </VirtualHost>

     6. Lalu restart apache2
         service apache2 restart

     7. Lalu buka di browser https://jr.com. Lalu akan muncul peringatan, karena sertifikat https tidak berlisensi, klik saja pada tombol add exception, lalu confirm security exception

     8. Dan hasilnya address dns lokal kita akan menjadi https

     Jika masih kurang paham atau masih ada error di konfigurasi kalian, bisa tanya di kolom komen

Konfigurasi VPN Server (PPTP) di Ubuntu

  
     Kali ini saya akan mengonfigurasi Virtual Private Network di Linux Ubuntu. Konfigurasi ini bisa dipakai di segala jenis linux seperti linux mint ataupun debian. Syarat utama konfigurasi ini adalah Linux sudah harus terkonfigurasi Routing, jika linux kamu belum terkonfigurasi routing bisa coba di konfigurasi dulu, tutorialnya ada di link ini Konfigurasi Routing. Jika syarat tersebut sudah terpenuhi maka kita bisa melanjutkan konfigurasi VPN Server.
 

     Topologinya seperti ini
 
     1. Pertama seperti biasa buka terminal ubuntu dan masuk sebagai root, lalu install pptpd
         apt-get install pptpd

     2. Kemudian ubah konfigurasi di pptpd.conf, ubah local ip dan remote ip. Remote ip adalah ip vpn untuk ubuntu, sedangkan remote ip adalah ip untuk client vpn yaitu windows 8.
         nano /etc/pptpd.conf
         localip 10.10.10.1
         remoteip 10.10.10.2

     3. Lalu konfigurasi dns server untuk koneksi vpn di pptpd-options, ubah ms-dns menjadi 8.8.8.8 yaitu dns google.
         nano /etc/ppp/pptpd-options
         ms-dns 8.8.8.8

     4. Ubah konfigurasi chap-secrets untuk membuat user dari koneksi vpn, disini usernamenya saya beri nama user dan passwordnya user, servernya adalah pptpd dan ip addressnya adalah * agar user ini bisa digunakan koneksi pptpd dengan ip apapun
         nano /etc/ppp/chap-secrets
         user     pptpd     user     *
  
     5. kemudian restart pptpd
         service pptpd restart

     6. Lalu kita beralih ke konfigurasi client windows 8, kita buka control panel>network and internet>network and sharing center, lalu buat koneksi baru

     7. Lalu pilih VPN

     8. Setelah itu masukkan ip eth ubuntu yaitu 192.168.99.1, destination name nya optional atau terserah namanya, mau kamu buat ubuntuvpn atau akusayangkamu juga boleh.

     9. Buka menu network, jika vpn tadi sudah dibuat maka VPN Connection (ubuntuvpn) akan muncul, lalu tinggal konekkan

     10. Kemudian masukkan user dan password yang sudah dibuat di /etc/ppp/chap-secrets

     11. Setelah konek kita coba cek ip-nya, jika ip nya sudah sesuai dengan yang kita konfigurasi dan bisa konek internet karena konfigurasi routing, maka konfigurasi VPN Server berhasil.

Notification
Ini adalah popup notifikasi.
Done