Membuat repo local Debian 7

http://zakylinuxer.blogspot.com
Tujuan : Membuat repo local supaya jika kita akan menginstall software linux lebih cepat dibanding dari repo internet

Membuat Repository lokal di Debian 7 ( Wheezy )
1. Siapkan dvd repo debian, disini ada 3 file iso
2. Buat file, seolah - olah file iso tersebut adalah dvd
#mkdir /home/debian7/dvd1
#mkdir /home/debian7/dvd2
#mkdir /home/debian7/dvd3
3. Mount file agar terbaca.
#mount -t iso9660 -o loop /mnt/debian7/debian-7.1.0-i386-DVD-1.iso debian/dvd1
#mount -t iso9660 -o loop /mnt/debian7/debian-7.1.0-i386-DVD-2.iso debian/dvd2
#mount -t iso9660 -o loop /mnt/debian7/debian-7.1.0-i386-DVD-3.iso debian/dvd3
4. Edit di file
pico /etc/apt/sources.list
deb file:///home/debian7/debian/dvd1 wheezy contrib main
deb file:///home/debian7/debian/dvd2 wheezy contrib main
deb file:///home/debian7/debian/dvd3 wheezy contrib main
5. Update repo supaya terbaca
#apt-get update
6. Repo sudah selesai dikonfigurasi, coba install aplikasi yang anda inginkan, misal
#apt-get install bind9 ( untuk install dns )

Catatan : debian7 adalah nama user yang ada di komputer/laptop kalian.

-Selamat Mencoba-

Read More

Pengertian Bridge Jaringan Komputer

Bridge adalah sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan. Bridge jaringan beroperasi di dalam lapisan data-link pada model OSI. Bridge juga dapat digunakan untuk menggabungkan dua buah media jaringan yang berbeda, seperti halnya antara media kabel Unshielded Twisted-Pair (UTP) dengan kabel serat optik atau dua buah arsitektur jaringan yang berbeda.

Karakteristik Bridge
Koneksi internet digunakan pada 1 PC saja, atau koneksi internet di-share dengan beberapa PC menggunakan server/access point.

Koneksi internet menggunakan pilihan paket quota, sehingga tidak selalu terhubung ke internet selama 24 jam.

Menginginkan kerja modem yang lebih ringan, karena jika koneksi di-share maka modem tidak dijadikan sebagai server untuk membagi bandwidth, sehingga modem lebih awet. Namun konsekuensinya, untuk membagi bandwidth diperlukan tambahan server/access point.

Dapat memisahkan jaringan yang luas menjadi sub jaringan yang lebih kecil.
Dapat mempelajari alamat, meneliti paket data dan menyampaikannya.
Dapat mengoleksi dan melepas paket-paket diantara dua segmen jaringan.
Dapat mengontrol broadcast ke jaringan.
Dapat merawat address table.

Keuntungan dan Kelemahan Bridge.
Bridge adalah sebuah relay atau interconnecting device yang bias digunakan untuk menyediakan beberapa kemampuan berikut.

Memperluas/menambah jarak dari network yang ada.
Menambah jumlah workstation pada network Mengurangi kemacetan traffic (dengan network partitioning)
Menyediakan koneksi ke network yang berbeda (misalnya Ethernet ke Token Ring).
Memindahkan data melalui intermediate network dengan protokol yang berbeda.

Kelemahan yang terjadi pada bridge
Bridge tidak bisa memblokir paket broadcast
Menambah delay pada jaringan.

Jika alamat yang diterima tidak di kenal oleh bridge, maka akan di siarkan berita ke jaringan segmen lain dan hal ini dapat menyebabkan terjadinya broadcast strom (badai siaran) yang efeknya dapat membuat jaringan macet total.

Walaupun dapat memiliki domain collision yang berbeda, tetapi peralatan bridge hanya memiliki satu broadcat domain.

Read More

Routing tak langsung ke modem

Bila anda tidak ingin perangkat langsung di-routing ke modem. Anda bisa menambahkan dnsmasq sebagai DNS cache dan penyedia DHCP.

1. Install dnsmasq: apt-get install dnsmasq

2. Ganti isi /etc/dnsmasq.conf menjadi seperti ini (cari, dan hilangkan tanda # bila perlu)

domain-needed

zqchen-priv

interface= eth1 (Di laptop saya wifi dikenali sebagai eth1, cek dengan ifconfig)

dhcp-range=192.168.0.1,192.168.0.100,12h (artinya dari 192.168.0.1-100 aktif selama 12 jam)

3. Pada proses pembuatan jaringan wireless, jangan pilih “Shared to Other Computers”, tapi “Manual”

4. Isi pengaturan jaringan menjadi

ip address: 192.168.0.254

netmask : 255.255.255.0

gateway : 0.0.0.0 (artinya gateway default)

DNS : 192.168.0.254

4. Konekkan modem USB, lalu wireless (seperti langkah no.7 dan 8)

5. Buatlah sebuah skrip firewall, anda bisa menggunakan script modifikasi, tapi intinya adalah:

echo 1 > /proc/sys/net/ipv4/ip_forward #aktifkan port forward

iptables -t nat -A PREROUTING -p tcp –dport 53 -j DNAT –to 192.168.0.254:53 #DNAT request DNS ke lokal saja.

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE #Forward semua koneksi melewati dan sebagai ppp0

Read More

Sharing Internet di Ubuntu (10.04)

Langakah Pertama : Membuat koneksi Wireless (ad-hoc)
Buka Network Connection melalui System-Preferences-Network Connection
pada Tab Wireless, klik Add (lihat kolom sebelah kanan)
setting wireless sebagai berikut:
Pada Tab Wireless
*SSID : (masukkan nama koneksi wireless)
*Mode : Ad-hoc
*BSSID : (kosong)
*Mac-Address: (kosong)
*MTU : Automatic
Pada Tab Wireless Security
*Security: WEP 40/128-bit Key (agar bisa terdeteksi sistem operasi Windows)
*password : masukkan password anda (misalnya 12345)
Pada Tab IPv4 Settings
*Method : Shared to other computers
klik apply
tahap membuat wireless connection sudah beres...

Langkah kedua : Sharing internet
Silakan connect dulu dengan internet (pakek modem USB atau DSL atau apalah..)
Connect juga pada wireless ad-hoc yang sudah kita buat pada langkah pertama
Pada Laptop yang lain, cari nama wireless (SSID) yang udah dibuat oleh komputer pertama tadi kemudian connect, masukkan password.
Internet sudah bisa di nikmati di kedua laptop

Read More

Web Server Debian dengan OpenSSL (https)

Sumber : http://dennytobing.wordpress.com/2011/10/03/web-server-debian-dengan-openssl-https/

OpenSSL adalah suatu protokol tambahan yang digunakan untuk Secure Socket Layer. Yang maksudnya adalah mengamankan jaringan kita antara client dan server. Dengan OpenSSL ini, maka jaringan akan sulit di sniffing. Jika dalam keadan HTTP biasa (Plain TEXT), kemungkinan besar bisa terkenad MITM Attack (Man In The Middle Attack).

Pada postingan sebelumnya saya telah menjelaskan, apa itu OpenSSL, dan bagaimana cara untuk mengHacknya. Jadi protokol SSL ini sudah tidaklah aman lagi. Karena hanya dengan menggunakan sedikit bantuan tool kecil, maka hilanglah sudah Kemanan yang anda percayai ini.

21.1. Installasi

Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu.

debian-server:~# apt-get install apache2 openssl ssl-cert

21.2. Konfigurasi

Setelah server diinstall, kita akan melakukan tiga langkah konfigrasi SSL sbb;

• Generate, or import, a certificate.
• Enable Apaches SSL support.
• Configure your SSL options.

21.2.1. Generating A Certificate

Pada bagian ini, kita akan membuat RSA key dan SSL Certificate yang berfungsi sebagai kartu identitas bagi server Debian tersebut.

debian-server:~# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apahce2/apache.pem

Country Name (2 letter code) [GB]: ID

State or Province Name (full name) [Some-State]: East Java

Locality Name (eg, city) []: Mojokerto

Organization Name (eg, company; recommended) []: Al-Mansyurin Team

Organizational Unit Name (eg, section) []:

server name (eg. ssl.domain.tld; required!!!) []: debian.edu

Email Address []: admin@debian.edu

21.2.2. Enabling SSL Support

Aktifkan mod ssl pada aplikasi Apahce2, agar fitur ssl dapat kita gunakan.

debian-server:~# a2enmod ssl

Module ssl installed; run /etc/init.d/apache2 force-reload to enable.

Setelah langkah di atas selesai, server Debian sudah bisa menerima koneksi SSL.  Namun server masih listening pada protokol HTTP di port, dan bukan protokol HTTPS di port 443. Untuk dapat menggunakan SSL, pastikas bahwa terdapat script berikut, pada file ports.conf.

debian-server:~# vim /etc/apache2/ports.conf

NameVirtualHost *:80

Listen 80

# SSL name based virtual hosts are not yet supported, therefore no

# NameVirtualHost statement here

Listen 443                                                         #Add this line for SSL Connection

21.2.3 Configuring your SSL Hosts

Langkah terakhir adalah untuk memastikan bahwa Virtual Host, dapat menerima koneksi SSL. Kita bisa menggunakan protokol HTTP ataupun HTTPS secara terpisah, ataupun secara bersamaan.

Untuk referensi, berikut contoh konfigurasi VirtualHost milik saya.

debian-server:~# vim /etc/apache2/sites-available/debian

ServerName debian.edu

ServerAlias http://www.debian.edu

DocumentRoot /var/www/debian/

ErrorLog /var/log/apache2/error.log

CustomLog /var/log/apache2/access.log combined

ServerName debian.edu

ServerAlias http://www.debian.edu

DocumentRoot /var/www/debian/

ErrorLog /var/log/apache2/error.log

CustomLog /var/log/apache2/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/apache.pem

Jangan lupa untuk mengaktifkan VirtualHost tersebut, agar di load ketika apache2 restart.

debian-server:~# a2ensite /etc/apache2/sites-available/debian

debian-server:~# /etc/init.d/apache2 restart

21.3. Pengujian

Lakukan pengujian koneksi SSL melalui sisi client, untuk menguji RSA key dan SSL Certificate dari server Debian. Melalui web browser, arahkan URL ke https://debian.edu

Read More

Web Server Debian dengan OpenSSL (https)

Sumber : http://dennytobing.wordpress.com/2011/10/03/web-server-debian-dengan-openssl-https/

OpenSSL adalah suatu protokol tambahan yang digunakan untuk Secure Socket Layer. Yang maksudnya adalah mengamankan jaringan kita antara client dan server. Dengan OpenSSL ini, maka jaringan akan sulit di sniffing. Jika dalam keadan HTTP biasa (Plain TEXT), kemungkinan besar bisa terkenad MITM Attack (Man In The Middle Attack).

Pada postingan sebelumnya saya telah menjelaskan, apa itu OpenSSL, dan bagaimana cara untuk mengHacknya. Jadi protokol SSL ini sudah tidaklah aman lagi. Karena hanya dengan menggunakan sedikit bantuan tool kecil, maka hilanglah sudah Kemanan yang anda percayai ini.

21.1. Installasi

Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu.

debian-server:~# apt-get install apache2 openssl ssl-cert

21.2. Konfigurasi

Setelah server diinstall, kita akan melakukan tiga langkah konfigrasi SSL sbb;

• Generate, or import, a certificate.
• Enable Apaches SSL support.
• Configure your SSL options.

21.2.1. Generating A Certificate

Pada bagian ini, kita akan membuat RSA key dan SSL Certificate yang berfungsi sebagai kartu identitas bagi server Debian tersebut.

debian-server:~# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apahce2/apache.pem

Country Name (2 letter code) [GB]: ID

State or Province Name (full name) [Some-State]: East Java

Locality Name (eg, city) []: Mojokerto

Organization Name (eg, company; recommended) []: Al-Mansyurin Team

Organizational Unit Name (eg, section) []:

server name (eg. ssl.domain.tld; required!!!) []: debian.edu

Email Address []: admin@debian.edu

21.2.2. Enabling SSL Support

Aktifkan mod ssl pada aplikasi Apahce2, agar fitur ssl dapat kita gunakan.

debian-server:~# a2enmod ssl

Module ssl installed; run /etc/init.d/apache2 force-reload to enable.

Setelah langkah di atas selesai, server Debian sudah bisa menerima koneksi SSL.  Namun server masih listening pada protokol HTTP di port, dan bukan protokol HTTPS di port 443. Untuk dapat menggunakan SSL, pastikas bahwa terdapat script berikut, pada file ports.conf.

debian-server:~# vim /etc/apache2/ports.conf

NameVirtualHost *:80

Listen 80

# SSL name based virtual hosts are not yet supported, therefore no

# NameVirtualHost statement here

Listen 443                                                         #Add this line for SSL Connection

21.2.3 Configuring your SSL Hosts

Langkah terakhir adalah untuk memastikan bahwa Virtual Host, dapat menerima koneksi SSL. Kita bisa menggunakan protokol HTTP ataupun HTTPS secara terpisah, ataupun secara bersamaan.

Untuk referensi, berikut contoh konfigurasi VirtualHost milik saya.

debian-server:~# vim /etc/apache2/sites-available/debian

ServerName debian.edu

ServerAlias http://www.debian.edu

DocumentRoot /var/www/debian/

ErrorLog /var/log/apache2/error.log

CustomLog /var/log/apache2/access.log combined

ServerName debian.edu

ServerAlias http://www.debian.edu

DocumentRoot /var/www/debian/

ErrorLog /var/log/apache2/error.log

CustomLog /var/log/apache2/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/apache.pem

Jangan lupa untuk mengaktifkan VirtualHost tersebut, agar di load ketika apache2 restart.

debian-server:~# a2ensite /etc/apache2/sites-available/debian

debian-server:~# /etc/init.d/apache2 restart

21.3. Pengujian

Lakukan pengujian koneksi SSL melalui sisi client, untuk menguji RSA key dan SSL Certificate dari server Debian. Melalui web browser, arahkan URL ke https://debian.edu

Read More