Jumat, 03 Februari 2023

Cara Install SSL Free Let's Encrypt Certbot di Centos 7

Cara Install SSL Free Let's Encrypt Certbot di Centos 7

Mengamankan situs web Anda adalah hal yang penting untuk melindungi informasi pribadi pengunjung dan memastikan keamanan transaksi online. Salah satu cara untuk mencapai hal ini adalah dengan menginstal SSL Certificate pada server Anda. Dalam artikel ini, kami akan menunjukkan bagaimana menginstal SSL Certbot pada Centos 7.

 

pertama install repo epel terlebih dahulu

yum install epel-release -y

Setelah install epel baru kita install snapd

yum install snapd -y

Kemudian kita enable snapnya

systemctl enable --now snapd.socket
ln -s /var/lib/snapd/snap /snap

setelah selesai instalasi dari snap dan juga sudah dibuat symlink selanjutnya baru proses install cerbot

snap install core; sudo snap refresh core
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot

alternatif jika installasi gagal instal via snap bisa menggunakan command berikut

yum install certbot

setelah cerbot di install bisa langsung untuk request ssl dengan command berikut

certbot --apache

*catatan disini saya request untuk apache karena menggunakan httpd / apache di Centos 7

biasanya ada juga yang gagal ketika request ssl untuk web servernya karena kurang module untuk certbotnya, bisa di atasi dengan install module yang ditbutuhkan biasanya di centos kurang module berikut
yum install python-certbot-apache

ada juga yang mengalami kegagalan karena tidak ada mod ssl di osnya bisa diatasi dengan install mod ssl

yum install mod_ssl

pada centos juga akan diminta untuk membuat virtualhost bisa membuat seperti berikut. buat file di /etc/httpd/conf.d/webmu.conf kemudian restart httpdnya

<VirtualHost *:80>
ServerName www.tools.linux-island.com
ServerAlias tools.linux-island.com
DocumentRoot /var/www/html </VirtualHost>

 

 referensi :

- https://certbot.eff.org/ 

- https://snapcraft.io/docs/installing-snap-on-centos

 

Jumat, 15 Juli 2022

Best Practice : Cara Extend Partisi Root di Linux dengan LVM

Best Practice : Cara Extend Partisi Root di Linux dengan LVM

Bagi yang sering menggunakan linux pasti sudah tidak asing dengan LVM. Sudah banyak juga yang membahas tentang lvm dan bagaimana cara merubah ukuran disk di lvm. pada tulisan ini saya akan membagikan pengalaman saya yang menrut saya paling simpel dalam merubah size disk lvm di linux.

Jika kalian install ubuntu dan disk yang terbaca hanya setengahnya langsung lakukan ltahapan lvextend

lvextend -l+100%FREE /dev/mapper/ubuntu--vg-ubuntu--lv

resize2fs -p /dev/mapper/ubuntu--vg-ubuntu--lv

Tahapan untuk extend atau merubah size pada lvm adalah seperti berikut

- Membuat physical volume

- Extend volume group dengan physical volume yang baru dibuat

- Extend logical group dari volume group sebelumnya

kalian juga harus mengerti hierarki dari LVM

Disini saya akan extend root partisi dari OS yang digunakan, kondisi awalnya adalah begini

[root@localhost ~]# df -h
Filesystem           Size  Used Avail Use% Mounted on
devtmpfs             828M     0  828M   0% /dev
tmpfs                847M     0  847M   0% /dev/shm
tmpfs                847M  8.7M  839M   2% /run
tmpfs                847M     0  847M   0% /sys/fs/cgroup
/dev/mapper/ol-root   17G  1.9G   15G  12% /
/dev/sda2           1014M  255M  760M  26% /boot
/dev/sda1            599M  5.1M  594M   1% /boot/efi
tmpfs                170M     0  170M   0% /run/user/0

disini saya akan melakukan extend pada partisi /dev/mapper/ol-root atau pada root partisi

Kemudian tambahkan disk baru untuk menambah size nya

[root@localhost ~]# lsblk
NAME        MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sda           8:0    0   20G  0 disk
├─sda1        8:1    0  600M  0 part /boot/efi
├─sda2        8:2    0    1G  0 part /boot
└─sda3        8:3    0 18.4G  0 part
  ├─ol-root 252:0    0 16.4G  0 lvm  /
  └─ol-swap 252:1    0    2G  0 lvm  [SWAP]
sdb           8:16   0   20G  0 disk          <<----- disk baru
sr0          11:0    1 1024M  0 rom

Selanjutnya buat physical volume atau pv dari disk yang baru di tambahkan

root@localhost ~]# pvcreate /dev/sdb
  Physical volume "/dev/sdb" successfully created.

Kemudian cek apakah pv sudah terbaca di lvm atau belum

[root@localhost ~]# lvmdiskscan -l
  WARNING: only considering LVM devices
  /dev/sda3 [      18.41 GiB] LVM physical volume
  /dev/sdb  [      20.00 GiB] LVM physical volume
  1 LVM physical volume whole disk
  1 LVM physical volume

Jika sudah terbaca di lvm selanjutnya kita harus cek nama dari volume group yang akan kita extend sebelum extend logical volumenya

[root@localhost ~]# lvs
  LV   VG Attr       LSize  Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
  root ol -wi-ao---- 16.41g
  swap ol -wi-ao----  2.00g

sekarang saatnya extend volume group

[root@localhost ~]# vgextend ol /dev/sdb
  Volume group "ol" successfully extended

jika volume group sudah di extend saatnya mengecek nama dari logical group yang akan kita extend

[root@localhost ~]# lvdisplay
  --- Logical volume ---
  LV Path                /dev/ol/swap
  LV Name                swap
  VG Name                ol
  LV UUID                wfyH6c-TcBe-OSqU-Td54-c35I-2gpt-bv7DC4
  LV Write Access        read/write
  LV Creation host, time localhost.localdomain, 2022-07-06 11:41:02 +0700
  LV Status              available
  # open                 2
  LV Size                2.00 GiB
  Current LE             512
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     8192
  Block device           252:1

  --- Logical volume ---
  LV Path                /dev/ol/root
  LV Name                root
  VG Name                ol
  LV UUID                C0cDsM-zKHU-CPJi-8dk8-K1Mr-9jJg-GX8abX
  LV Write Access        read/write
  LV Creation host, time localhost.localdomain, 2022-07-06 11:41:02 +0700
  LV Status              available
  # open                 1
  LV Size                16.41 GiB
  Current LE             4201
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     8192
  Block device           252:0

lakukan extend pada logical volume tersebut

[root@localhost ~]# lvm lvextend -l +100%FREE /dev/ol/root
  Size of logical volume ol/root changed from 16.41 GiB (4201 extents) to <36.41 GiB (9320 extents).
  Logical volume ol/root successfully resized.

setelah lv di extend, jika kita cek dengan df -h ini belum terbaca kita harus melakukan write ulang pada sistem dengan resize2fs atau growfs

[root@localhost ~]# resize2fs -p /dev/mapper/ol-root

// resize2fs itu untuk filesystem ext2/ext3/ext4 , sedangkan xfs_growfs itu untuk filesystem xfs

[root@localhost ~]# xfs_growfs /dev/mapper/ol-root
meta-data=/dev/mapper/ol-root    isize=512    agcount=4, agsize=1075456 blks
         =                       sectsz=512   attr=2, projid32bit=1
         =                       crc=1        finobt=1, sparse=1, rmapbt=0
         =                       reflink=1    bigtime=0 inobtcount=0
data     =                       bsize=4096   blocks=4301824, imaxpct=25
         =                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0, ftype=1
log      =internal log           bsize=4096   blocks=2560, version=2
         =                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0
data blocks changed from 4301824 to 9543680

jika sudah di write ulang kita bisa cek dengan df -h

[root@localhost ~]# df -h
Filesystem           Size  Used Avail Use% Mounted on
devtmpfs             828M     0  828M   0% /dev
tmpfs                847M     0  847M   0% /dev/shm
tmpfs                847M  8.7M  839M   2% /run
tmpfs                847M     0  847M   0% /sys/fs/cgroup
/dev/mapper/ol-root   37G  2.0G   35G   6% /
/dev/sda2           1014M  255M  760M  26% /boot
/dev/sda1            599M  5.1M  594M   1% /boot/efi
tmpfs                170M     0  170M   0% /run/user/0

Kamis, 23 Desember 2021

Repo Ubuntu Indonesia 21.04

Repo Ubuntu Indonesia 21.04

 

Berikut daftar lokal Repository Ubuntu 20.04 Lokal

 
buaya.klas.or.id

deb http://buaya.klas.or.id/ubuntu/ hirsute main restricted universe multiverse
deb http://buaya.klas.or.id/ubuntu/ hirsute-updates main restricted universe multiverse
deb http://buaya.klas.or.id/ubuntu/ hirsute-security main restricted universe multiverse
deb http://buaya.klas.or.id/ubuntu/ hirsute-backports main restricted universe multiverse
deb http://buaya.klas.or.id/ubuntu/ hirsute-proposed main restricted universe multiverse

ftp.itb.ac.id

deb ftp://ftp.itb.ac.id/pub/ubuntu/ hirsute main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu/ hirsute-updates main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu/ hirsute-security main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu/ hirsute-backports main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu/ hirsute-proposed main restricted universe multiverse

kebo.pens.ac.id

deb http://kebo.pens.ac.id/ubuntu/ hirsute main restricted universe multiverse
deb http://kebo.pens.ac.id/ubuntu/ hirsute-updates main restricted universe multiverse
deb http://kebo.pens.ac.id/ubuntu/ hirsute-security main restricted universe multiverse
deb http://kebo.pens.ac.id/ubuntu/ hirsute-backports main restricted universe multiverse
deb http://kebo.pens.ac.id/ubuntu/ hirsute-proposed main restricted universe multiverse

kartoloyo.sby.datautama.net.id

deb http://kartolo.sby.datautama.net.id/ubuntu/ hirsute main restricted universe multiverse
deb http://kartolo.sby.datautama.net.id/ubuntu/ hirsute-updates main restricted universe multiverse
deb http://kartolo.sby.datautama.net.id/ubuntu/ hirsute-security main restricted universe multiverse
deb http://kartolo.sby.datautama.net.id/ubuntu/ hirsute-backports main restricted universe multiverse
deb http://kartolo.sby.datautama.net.id/ubuntu/ hirsute-proposed main restricted universe multiverse

mirror.poliwangi.ac.id

deb http://mirror.poliwangi.ac.id/ubuntu/ hirsute main restricted universe multiverse
deb http://mirror.poliwangi.ac.id/ubuntu/ hirsute-updates main restricted universe multiverse
deb http://mirror.poliwangi.ac.id/ubuntu/ hirsute-security main restricted universe multiverse
deb http://mirror.poliwangi.ac.id/ubuntu/ hirsute-backports main restricted universe multiverse
deb http://mirror.poliwangi.ac.id/ubuntu/ hirsute-proposed main restricted universe multiverse

Sabtu, 06 November 2021

Tutorial Install Oxidized sebagai alternative Rancid di Ubuntu 18.04

Oxidized adalah tool untuk backup config dari perangkat network secara otomatis dan berkala. Menurut developernya ini merupakn tool pengganti Rancid.

lebih enak lihat di medium

Yang perlu disiapkan adalah

  1. Ubuntu 18.04 atau yang lebih tinggi
  2. Koneksi internet
  3. SW atau perangkat network untuk pengetesan

Pertama enable repo universe pada ubuntunya

add-apt-repository universe

Install package lain yang dibutuhkan

apt-get install ruby ruby-dev libsqlite3-dev libssl-dev pkg-config cmake libssh2-1-dev libicu-dev zlib1g-dev g++

Kemudian install gems

gem install oxidized
gem install oxidized-script oxidized-web # jika kalian tidak install oxidized web pastikan kalian mengahapus "rest" pada file konfigurasinya

Developer menyarankan agar tidak menggunakan user root pada saat penggunaan namun disini saya menggunakna user root karena vmnya nanti akan saya hapus. Namun jika ingin mengikuti rekomendasi dari developernya buatlah user baru

adduser oxidized

Jika sudah dibuat masuk ke user tersebut

su - oxidized

Jalankan oxidized tanpa menambah argumen apapun untuk membuat file konfigurasi dasar

oxidized

command diatas akan membuatkan direktori /home/oxidized/.config/oxidized/ dan akan membuatkan file config sebagai contoh atau referensi config kita nantinya.

Tahap ini merupakan optional, buat direktori untuk menyimpan file konfigurasi secara default foldernya sudah disediakan oleh oxidized namun untuk memudahkan dalam mengakses dan merapihkannya kita bisa buat folder terpisah.

mkdir /home/oxidized/deviceconfigs

Edit file konfigurasinya

nano /home/oxidized/.config/oxidized/config

Sesuaikan dengan perangkat yang kalian miliki, atau kalian bisa mengikuti file konfig yang saya gunakan dan telah saya tambahkan // untuk komentarnya.

Lebih enak lihat di https://codeshare.io/zy7gVj

// Karena pada saat membuat server ini perangkat yang saya gunakan ada raisecom jadi model nya adalah raisecom
// disini saya tidak mengisi parameter username dan password karena itu akan saya mapping pada databasenya nanti
---
username: username   // username yang akan digunakan untuk login ke devicenya
password: password   // password yang akan digunakan untuk login ke devicenya
model: raisecom   // model atau jenis perangkat yang digunakan
resolve_dns: true  // jika tidak menggunakan domain bisa dibuat false dan di router db nya jangan menggunakna domain
interval: 600  // interval berapa sering konfigurasinya akan diambil dalam satuan detik
use_syslog: false
debug: false  // aktifkan jika ingin melihat debugnya
threads: 30
timeout: 20
retries: 3
prompt: !ruby/regexp /^([\\w#.@-]+[#>]\\s?)$/
rest: 0.0.0.0:8888   // ini untuk oxidized webnya
// default rest adalah 127.0.0.1 ubah ke 0.0.0.0 untuk membuat listen di all network
next_adds_job: false
// kebetulan perangkat yang digunakan tidak memerlukan enable password namun jika dibutuhkan berikut konfigurasinya
vars: 
	enable: v3ry5ecur3 
  remove_secret: true // ini akan menutupi atau mengahapus password yang ditampilkan saat show running config
groups: {}
models: {}
pid: "/home/oxidized/.config/oxidized/pid"
crash:
  directory: "/home/oxidized/.config/oxidized/crashes"
  hostnames: false
stats:
  history_size: 10
input:
  default: ssh  
  // mode yang akan digunakan untuk login bisa disesauiakn ssh atau telnet atu bisa juga ssh dan telnet
  // gunakan " ssh, telnet " jika ingin menggunakan ssh sebagai primary method dan secondary methodnya telnet
  debug: false
  ssh:
    secure: false
  ftp:
    passive: true
  utf8_encoded: true
output:
  default: file
  file:
    directory: "/home/oxidized/.config/oxidized/configs"
source:
  default: csv
  csv:
		// Format:
	  // hostname:modelname:username:password:enablepassword
	  // sw-edge3.example.org:raisecom:manager:s3cr3t:SuP3rSecr3t
		// namun karena saya tidak membutuhkan enable password jadi hanya perlu
		// hostname:model:username:password
    file: "/home/oxidized/.config/oxidized/router.db"
    delimiter: !ruby/regexp /:/
    map:
      name: 0
      model: 1
      username: 2
      password: 3
		vars_map:
      enable: 4
    gpg: false
model_map:
	// disini merupakan map model lainnya namun saya belum pernah mencobanya.
  juniper: junos
  cisco: ios

Buat atau masuk ke file /home/oxidized/.config/oxidized/router.db untuk menambahkan node atau hostnya dan isi seperti dibawah ini

sw-edge3.example.org:raisecom:manager:s3cr3t

Jika pada router db menggunakan domain jangan lupa untuk menambahkannya juga di /etc/hosts

127.0.0.1       localhost
192.168.1.2     oxidized.linux-island.com     oxidized

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

// tambhkan dibaris paling bawah seperti ini
10.10.10.10     sw-edge3.example.org

jalankan oxidized sekali lagi dan dan masuklah ke webnya di http://ipservermu:8888/

kalian akan melihat tampilan seperti dibawah

Jika ada penambahan device baru cukup tambah di /etc/hosts dan di router.db kemudian klik reload pada webnya dan refresh webnya maka nodenya akan otomatis ditambahkan.

Referensi :

Minggu, 24 Oktober 2021

Cara Menggunakan SMTP Eksternal di WHM

 WHM merupakah salah satu web hosting manager yang paling sering digunakan dan peminatnya juga banyak, banyak penyedia hosting menggunakan whm dari Cpanel untuk web host manager mereka.

Secara default whm memiliki smtp bawaan untuk menangani masalah pengiriman dan penerimaan email. Namun di whm kita juga di perbolehkan untuk menggunakan smtp lain selain bawaan whm. Bagi kalian yang ingin menggunakan smtp eksternal di whm berikut sedikti tutorial pemasangannya.

Pertama, masuk ke whm sebagai root. Setelah masuk sebagai root masuk ke menu exim configurator manager

Lalu masuk ke advanced editor

Lalu cari POSTMAILCOUNT

Masukan config berikut

smart_route:
  driver = manualroute
  domains = ! +local_domains
  ignore_target_hosts = 127.0.0.0/8
  transport = remote_smtp
  route_list = * smtp.relay.com::25
  no_more

Kemudian save.

Jika sudah seperti itu maka smtp eksternal sudah terpasang.

Senin, 19 April 2021

Cara Mengetahui Software Yang digunakan Suatu Web Server dengan Whatweb

 
    Kembali membahas tentang tools untuk information gathering, kali ini kita akan mengidentifikasi software atau teknologi yang di gunakan oleh suatu web server. Banyak tools online untuk mengidentifikasi suatu web server, namun di sini kita akan mengunakan software / tools whatweb.
    Silahkan kalian langsung download whatweb dengan perintah berikut, sebagai catatan di sini saya menggunakna OS Ubuntu 20.04.

# sudo apt install whatweb

     Setelah selesai proses instalasinya kalian cukup menjalankan softwarenya dengan perintah sebagai berikut.

# whatweb site.com

   Berikut contoh hasilnya.





Mengumpulkan Informasi Target dengan DMitry

    Kita tau bahwa nmap merupakan tools paling populer untuk melakukan pengecekan terhadap port yang terbuka pada sebuah server atau website. Namun taukah kalian ada software untuk information gathering yang akan memudahkan kita dalam pengecekan port pada suatu website atau server.

    Kita akan menggunakan DMitry (Deepmagic Information Gathering Tool). Di kutip dar github resminya "DMitry (Deepmagic Information Gathering Tool) is a UNIX/(GNU)Linux Command Line program coded purely in C with the ability to gather as much information as possible about a host." sumber : https://github.com/jaygreig86/dmitry

    Untuk installasinya cukup mudah, di sini saya menggunakan ubuntu dan untuk installasinya cukup masukan command berikut di terminal.

# apt install dmitry

   Setelah selesai installasi kita tiggal menjalankan softwarenya dengan perintah berikut.

# dmitry site.com

   Untuk menyimpan hasilnya kita bisa menggukan option "-o".

# dmitry -o site.com

   Berikut contoh hasilnya :


   Hasilnya dari option "-o" akan di simpan dalam bentuk .txt


   Tools ini akan membantu kalian dalam mempercepat proses information gathering.


    Untuk mempelajari lebih lanjut tentang DMitry kalian bisa membaca manual pagenya.

# man dmitry