• RSS
  • Facebook
  • Twitter

Welcome To All New altertek.net

Tampilkan postingan dengan label Linux. Tampilkan semua postingan
Tampilkan postingan dengan label Linux. Tampilkan semua postingan

Selasa, 29 Mei 2012

Zimbra mail server dapat menggunakan dua atau lebih domain, walaupun terdapat default domain dan masing-masing akun untuk domain tersebut berbeda. Saya menggunakan Bind untuk membuat domain baru dan memasangnya pada admin panel Zimbra. Sehingga mail server saya mempunyai dua domain.

Pengaturan Bind kali ini, saya mencoba menggunakan webmin.

Langkah pertama membuat zone baru seperti gambar diatas.

Ketikkan alamat domain baru dan pilih master server

Rabu, 23 Mei 2012

Proxy Server berbasis Squid memang bukan barang baru dalam dunia server, namun walaupun begitu hanya orang-orang tertentu saja yang dapat menginstall, mengkonfigurasi, dan mengoperasikan Proxy Server Squid. Dalam Buku Panduan ini terdapat cara-cara untuk mengoperasikan Proxy Server berbasis Squid baik via terminal Linux ataupun via GUI (Graphical User Interface) Berbasis Web dengan Webmin.



Dalam Buku Panduan ini juga terdapat cara untuk menganalisa kinerja Squid, Log Access Squid, dll menggunakan tool SARG (Squid Analisis Report Generator) yang dapat dilihat dengan bantuan modul SARG (Squid Analisis Report Generator) pada Webmin Interface.

Kata Kunci: Squid, Linux, Fedora, Webmin, SARG

Download

Senin, 14 Mei 2012

Pernah kaliah melihat, jika anda melakukan login hotspot terdapat jendela berikut:


Perhatikan pada address bar, mengapa alamat yang tampil bukan IP address gateway mikrotik? Jawabannya ialah karena alamat tersebut sudah tergantikan oleh nama DNS gateway Mikrotik. Berikut cara mengubahnya:


  • Jalankan Winbox dan login

Minggu, 13 Mei 2012

Keperluan software untuk analisis data semakin meningkat dari tahun ke tahun. Apalagi untuk seorang mahasiswa tingkat akhir yang sedang mengerjakan tugas akhir dengan menganalisis data. Pada umumnya software yang digunakan ialah SPSS Statistic atau ada juga yang menggunakan SPSS Amos tergantung dari kebutuhan.


Sekarang SPSS sudah diakuisisi oleh IBM, dengan versi terbaru ketika postingan ini ditulis ialah versi 20. Software ini memiliki lisensi shareware dengan harga yang lumayan mahal dan untuk menjalankannya membutuhkan resource hardware minimal 1 GB RAM, walaupun tersedia untuk versi Windows, Mac OS, dan juga Linux (Red Hat).

Namun adakah software yang mirip SPSS? Seperti judul diatas software tersebut tersedia untuk Linux, Windows, BSD dan juga Mac OS. Berikut link download semua versi GNU PSPP. Download

Screenshot

Selasa, 08 Mei 2012

Mengamankan Zimbra dengan HTTPS sudah menjadi keharusan karena webmail yang lama tidak menggunakan HTTPS. Sya sudah mencoba sniffing menggunakan Wireshark disisi client, tetap saja login zimbra terlihat lengkap dengan password client. hal ini sangat riskan apabila zimbra dijadikan Single Sign On.

Oleh karena itu saya menjalankan mode mixed untuk webmail client zimbra. Beriku caranya:

  • Masuk terminal
  • Masuk ke akun zimbra dengan perintah

su - zimbra


  • Jalankan perintah
zmtlsctl mixed

  • Restart semua service zimbra
zmcontrol restart

  • Masuk ke browser 
ketik ipserver dan port
misal 192.168.1.1:80

  • secara otomatis akan redirect ke https




Terakhir membuka port 443 HTTPS

Selamat mencoba.

Jumat, 04 Mei 2012

Login HotSpot Mikrotik dapat menggunakan SSL Mandiri yang dibangun dengan Open SSL. Saya pernah mencoba menggunakan Open SSL For Windows, namun gagal karena tidak dapat membaca Path openssl.cfg. Karena Path tersebut menggunakan arsitektur path Unix. Akhirnya saya menggunakan OpenSSL For Linux dan tidak ada masalah.


Berikut Contoh masalah yang terjadi padaOpenSSL for Windows


Senin, 30 April 2012

Ini merupakan posting lanjutan dari konfigurasi mikrotik sebagai radius client.


Pada server freeradius buka file /etc/freeradius/client.conf dengan perintah
sudo gedit /etc/freeradius/client.conf

Lalu tambahkan client mikrotik seperti dibawah ini:

Selain dapat dihubungkan dengan radius antar mikrotik, mikrotik router os juga dapat dihubungkan dengan radius selain mikrotik, dalam hal ini dihubungkan secara external dengan Freeradius.


Dalam hal ini saya berniat membuat hotspot dengan mikrotik sebagai radius client.
Setelah di reset, mikrotik mempunyai ip default ether 2 192.168.88.1, username=admin, dan setiap interface sudah dikonfigurasi secara NAT.

Langkah 1
Freeradius dapat dijadikan jembatan antara mikrotik dan ZCS. Karena freeradius support beberapa protocol Authentification yaitu:

  • PAP
  • CHAP
  • LDAP
  • MS-CHAP



  • Sedangkan ZCS hanya support LDAP
  • Mikrotik hanya support CHAP dan PAP

Minggu, 29 April 2012

Pengalaman ini diperoleh ketika saya ingin melakukan connection sharing dengan metode ad-hoc windows 7 ke ponsel android. Ketika saya sudah membuat koneksi ad-hoc, yang terjadi ponsel android tidak mendeteksi akses point yang dibuat. Sementara saya menggunakan Wifi Router untuk Connection Sharing Windows to Android. Sampai akhirnya saya mendapatkan software yang cocok untuk connection sharing Windows to Android, kebetulan software ini gratis.
Ad-Hoc


Berikut Software-software tersebut:
Otentifikasi dalam mikrotik hotspot sampai saat ini terdapat 5 jenis. Otentifikasi ini sangat bermanfaat bagi yang menggunakan router mikrotik sebagai hotspot, baik yang menggunakan radius internal mikrotik ataupun radius external mikrotik seperti freeradius.


Berikut jenis otentikasi pada hotspot mikrotik.


  • HTTP PAP - metode paling sederhana. Dalam metode ini username dan password tidak terenkripsi, hanya dalam teks biasa, anda dapat melihatnya menggunakan software wireshark.
  • HTTP CHAP - metode standar, yang mencakup CHAP challenge pada halaman login. CHAP MD5 hash  challenge digunakan bersama dengan password pengguna dalam bentuk string yang akan dikirim ke  HotSpot gateway. Hasil hash (sebagai password) bersama dengan username yang dikirim melalui jaringan untuk HotSpot Service (sehingga, sandi tidak pernah dikirim dalam teks biasa melalui jaringan IP). Pada sisi klien, Algoritma MD5 akan diproses pada JavaScript applet, sehingga pada browser yang tidak mendukung JavaScript (seperti misalnya, Internet Explorer 2.0 atau beberapa browser PDA), tidak akan mampu mengotentikasi pengguna. Mungkin untuk sebagai solusi gunakan metode otentikasi HTTP PAP, tetapi tidak disarankan (karena dari pertimbangan keamanan).
Pada kesempatan kali ini saya akan membagikan link yang merupakan arsip semua software dan paket mikrotik routeros dari versi yang paling awal hingga versi terbaru. Tersedia untuk beberapa platform.

Arsip software ini dipersembahkan oleh mikrotik.co.id
Harap diperhatikan sebelum download, platform apa yang anda gunakan.

Berikut ialah link arsip software Mikrotik OS

Klik Logo Mikrotik

Sebenarnya Freeradius disini digunakan sebagai jembatan antara LDAP Zimbra dan Mikrotik. Kurang lebih topologinya seperti ini:
Dimana yang saya ingin bangun ialah Single Sign On untuk hotspot mikrotik, openfire, dan Zimbra mail Server. Jadi ketika user ingin login ke Hotspot dengan akun email yang sudah terdaftar. Topologi ini cocok digunakan di kantor atau instansi. Namun tidak cocok untuk diterapkan pada public zone, seperti restaurant, mall, dan kampus.


Langkah pertama untuk membangun sistem topologi ini yaitu

  • Persiapan Topologi
  • Resource HW dan SW
  • Install Software System
  • Install Zimbra
  • Install Openfire
  • Install Freeradius
  • Konfigurasi Mikrotik Radius
  • Konfigurasi Mikrotik Hotspot
  • Kustomisasi


Persiapan Topologi
Topologi diatas sengaja saya menaruh server dan router sejajar dibawah router utama, agar jaringan yang berada dibawahnya dapat mengakses web, mail, dan chat server.

Resource HW dan SW
Hardware disini meliputi:

  • 2 Server HP 4 GB RAM Corei5
  • Switch Bluelink 5 Port
  • Router Board 750
  • AP Engenius 3220 Senao
  • Kabel UTP
  • Client beberapa unit baik Desktop, Laptop dan mobile.
Mencari router OS versi lama untuk routerboard RB 400 Series, RB 750 Series, Groove, Omnitik, dan SXT?
Ketika saya menggunakan RB 750 untuk praktek, saya kesulitan untuk mendapatkan package dengan versi yang sama, ketika itu yang saya butuhkan ialah userman 5.4. Alhamdulillah setelah googling akhirnya dapat semua package untuk router os versi 5.4 mipsbe.



Berikut isi yang terdapat dalam package ini:



Untuk download, silahkan klik link berikut ini

Jumat, 27 April 2012

Usermanager merupakan paket billing gratis dari mikrotik, kebetulan saya sedang membangun SSO mail, chat, dan hotspot disertai bandwidth management. Setelah fusion SSO berhasil, selanjutnya ialah bagaimana mengatur type user. Akhirnya saya mencoba userman dari mikrotik untuk membaca user dari mail saya. Namun  router yang saya gunakan tidak terdapat userman, alhasil saya harus mencari versi 5.4 ini.


Berikut cara install paket userman pada RB 750
Kebutuhan:

  • OS WIndows
  • Winbox
  • Paket userman.npk


Langkah Kerja


Sparkweb sebenarnya ialah chat client berbasis web untuk server jabber berbasis openfire. Jadi untuk install aplikasi ini kita membutuhkan JRE. Jika dilihat webchat ini minim fitur dibanding versi messenger menggunakan spark ataupun pidgin, namun hal ini dapat menjadi solusi untuk versi mobile, asalkan sudah terinstall flash player.



Berikut kebutuhan software untuk menginstall Spark Web di Ubuntu.

  1. Apache Web Server
  2. Adobe Flash Player / Gnash SWF Player
  3. Browser
  4. Firestarter

Rabu, 25 April 2012

Bagi yang sudah mengetahui atau telah berpengalaman install Freeradius dengan cara compile menggunakan gcc. Terdapat kelemahan yang sangat merepotkan yaitu tidak dapat diremove dengan perintah make uninstall akan tetapi kita harus menghapus secara manual dimana file-file Freeradius berada. Kelemahan yang kedua ialah Freeradius mempunyai banyak fitur, akan tetapi Freeradius Compile secara default tidak di enable, harus enable secara manual juga.



Solusi dari kelemahan-kelemahan tersebut ialah install Freeradius Via APT jika di Debian Based atau melalui fasilitas YUM di Red Hat Based. Pada kesempatan kali ini saya uji coba via APT di Ubuntu Server 10.04. Berikut langkah-langkahnya:

Kamis, 19 April 2012

Untuk postingan kali ini saya akan berikan konfigurasi client jabber dengan pidgin dan spark. Keduanya merupakan program opensource yang dapat berjalan di windows, linux, dan MacOS. Akan tetapi saya merekomendasikan Spark karena aplikasi ini memang diperuntukan untuk jabber server dengan Openfire. Berikut konfigurasi chat client dengan Pidgin dan Spark.



Pidgin
Buka Akun Pidgin Klik Account -  add account

Input Username, domain dan password
Seperti dibawah ini:

Selasa, 17 April 2012

Selain dapat menggunakan user authentification yang tersimpan secara internal, namun openfire juga mendukung LDAP. Disini saya menghubungkan LDAP yang terdapat di zimbra mail server. Jadi kita dapat menggunakan akun email untuk login pada chat server.

Berikut langkah-langkahnya:
  • Pilih jenis server dan pilih LDAP
  • Lalu ketik nama host server zimbra, saya menggunakan domain batan.zimbra sesuaikan dengan domain mail server anda.
  • Lalu konfigurasi Database

ou=people, dc=batan, dc=zimbra

Keterangan:
dc dapat diubah menjadi dc=domainanda dc=com

  • Login Authentification Zimbra LDAP
  • Input username
uid=zimbra, cn=admins, cn=zimbra

  • Input Password

Untuk melihat password ldap zimbra ketik di terminal:

su -zimbra

zmlocalconfig -s ldap_root_password

Maka akan terlihat password LDAP Zimbra


Sebelum klik Continue, lebih baik test koneksi terlebih dahulu. Lalu klik continue pada username, isi saja dengan "uid"


Klik tersting dan lihat berhasil terkoneksi atau tidak, lalu baru klik save & Continue.



Lalu pada Group Setting Pilih default saja, save & Continue

Langkah terakhir ialah membuka browser dan ketik apada address bar

http://ipserver:9090



Pada postingan berikutnya saya akan membahas :
  1. Konfigurasi client dengan pidgin dan spark
  2. Membuktikan SSO Openfire Zimbra

Untuk Kasus Pertama topologi yang saya gunakan sebagai berikut:

  • Dimana Router 0 ialah mikrotik yang mempunyai IP untuk Fa0/0 ialah 192.168.16.1/24 dengan DNS 202.152.0.2
  • Switch yang digunakan ialah Allied Tellesyn AT-8024 dengan 24 port




  • Lalu Router 1 ialah Mikrotik RB 750 dengan 5 Port



  • Server 1 ialah Mail server dan chat server dengan IP 192.168 16.24 
  • Server 2 ialah Radius Server dengan IP 192.168.88.2
  • Akses point yang digunakan ialah Engenius ECB 3220 Senao dengan IP 192.168.32.2