Menghapus SSL Certificate Passphrase pada saat Apache2 restart

Permasalahan:

Apache2 selalu meminta memasukkan ulang key passphrase saat di-restart.

root@IS-SRV:~# /etc/init.d/apache2 restart
 * Restarting web server apache2 
... waiting Apache/2.2.9 mod_ssl/2.2.9 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server testing.local:443 (RSA)
Enter pass phrase:




Solusi:

Ada 2 cara untuk menangani permasalahan diatas.

Cara 1:

Menggunakan directive SSLPassPhraseDialog yang ada pada mod_ssl Apache2 dan membuat script untuk menyimpan private key passphrase tersebut.

Langkah-langkahnya:

1. Buat file script yang isinya passphrase dari private key, yang isinya sebagai berikut

#!/bin/sh
echo "[isi dengan private key passphrase]"

2. Beri file script tersebut hak akses untuk execute

chmod +x [/path/ke/script]

3. Edit file /etc/apache2/mods-enable/ssl.conf , lalu tambahkan directive SSLPassPhraseDialog

SSLPassPhraseDialog exec:[/direktori/ke/script]

4. Restart Apache2

root@IS-SRV:~# /etc/init.d/apache2 restart
 * Restarting web server apache2             [ OK ]

Cara 2:

Menghapus key passphrase dari private key menggunakan command openssl. 

Cara ini lebih mudah tetapi beresiko karena certificate bisa dengan mudah di-copy dan digunakan ditempat lain. Jika ingin menggunakan cara ini, pastikan sudah mengatur permission dari certificate dan private key agar tidak bisa digunakan oleh sembarang orang.

root@IS-SRV:~# openssl rsa -in [file key lama] -out [file key baru]

Contoh:

root@IS-SRV:~# openssl rsa -in key.pem -out newkey.pem

Read More

(How-To) Menginstal dan Mengelola Active Directory

Jika sebelumnya kita sudah membahas sedikit teori tentang konsep Windows Active Directory, kali ini kita akan membahas tentang tata cara installasi sampai dengan konfigurasi dari Active Directory. 

Ada beberapa materi yang akan disampaikan. Berikut daftar pembahasannya:

Chapter 1 : Installasi Domain Controller (DC)

Chapter 2 : Membuat dan mengelola Active Directory user & computer

Chapter 3 : Membuat dan mengelola Active Directory groups & organizational units

* Pembahasan akan dibagi menjadi beberapa tempat (post) dan saling berhubungan. 

Chapter 1 : Installasi Domain Controller (DC)

Domain Controller adalah server yang berjalan dengan sistem operasi Windows Server yang telah diinstall Active Directory Domain Services (AD DS). 

AD DS merupakan server role yang dibutuhkan agar server dapat berfungsi sebagai directory services. Pada Windows 2003 dan 2000 server menamainya dengan Active Directory. Tetapi mulai dari Windows Server 2008 dan 2008 R2, directory services diberi nama Active Directory Domain Services, begitu pula di Windows Server 2012 dan 2012 R2.

AD DS memungkinkan administrator untuk membuat ‘wilayah’ pada suatu jaringan yang disebut dengan domain. Domain berisi semua objek (seperti: user, komputer, printer, dan perangkat lain) dan administrator dapat mengaturnya dengan menggunakan AD DS. Dalam satu domain paling sedikit kita harus memiliki satu Domain Controller.

1.1  Installasi Active Directory Domain & Services

Untuk menginstal AD DS menggunakan Server Manager pada Windows Server 2012 R2, ikuti cara berikut ini:

1. Log on kedalam server dengan menggunakan user yang memiliki hak akses Administrative. Server Manager akan terbuka secara otomatis.
   
   
   
   
2. Pada Manage menu, pilih Add Roles and Features. Akan muncul Add Roles and Feature Wizard yang terdapat tampilan "Before You Begin".
   
   
3. Klik next, Installation type akan muncul. 
4. Pilih Role-based or feature-based installation dan klik next untuk memilih Server yang akan diinstall.
   
   
   
   
5. Pilih server yang anda inginkan untuk dijadikan Domain Controller lalu klik next, dan pemilihan Server Roles akan terbuka.  
   
   
   
   
6. Pilih Active Directory Domain & Services role. The Add features that are requird for Active Directoy akan terbuka. 
   
   


7. Klik Add features untuk menyetujuinya dan klik next. Halaman pemilihan Features akan terbuka.
   
   
   
   
8. Klik next, lalu akan muncul halaman yang berisi informasi tentang Active Directory Domain & Services. 
   
   
9. Klik next, konfirmasi installasi akan terbuka. 
   
    
10. Beberapa pilihan optional:
    • Restart The Destination Server Automatically if Desired: Dapat dipilih jika anda menginginkan Server tujuan akan melakukan Restart secara otomatis ketika proses installasi selesai.
    • Export Configuration Settings: Dapat dipilih jika anda ingin membuat file XML yang berisi langkah-langkah yang telah dijalankan dan dapat dipakai kembali menggunakan PowerShell pada server lain yang ingin diinstall dengan konfigurasi yang sama.  
      
    • Specify An Alternate Source Path: Jika ingin mengarahkan image file software ke tempat yang berbeda, bisa diarahkan ke folder sharing yang menyediakan image file software tersebut. (defaultnya berada di folder WinSxS pada folder system windows).
    
    
    
11. Klik install, dan proses installasi akan berjalan. Jika role sudah terinstall, akan muncul link ‘Promote this server to domain controller’ 
     
12. Biarkan wizard terbuka.  
    

    Note! dcpromo.exe
    Program dcpromo.exe yang pada versi Windows Server sebelumnya digunakan untuk mem-promote server menjadi domain controller, sekarang sudah tidak digunakan lagi. (mulai dari Windows Server 2012)

    
    Jika AD DS role sudah terinstall, anda dapat melanjutkan dengan meng-klik ‘Promote this server to domain controller’, namun langkah-langkah yang akan digunakan pada ‘Active Directory Domain Services Configuration Wizard’ tergantung dari kebutuhan dan apa yang akan kita fungsikan pada Domain Controller tersebut.
    
    Dibawah ini terdapat beberapa pilihan installasi dari setiap tipe installasi domain controller.

• Add a new forest: pilihan ini akan menuntun kita untuk membuat Forest baru.
• Add a domain controller to an existing domain: dipilih jika sebelumnya kita sudah memiliki domain dan ingin menambahkan DC kedalam domain yang sudah ada.
• Add a new domain to an existing forest: dipilih jika sebelumnya kita sudah memiliki forest dan ingin membuat ‘anak’ atau ‘child’ dari domain yang sudah ada atau membuat domain baru tetapi masih berada pada satu forest. 

Tata cara dari ke-3 tipe installasi diatas akan dijelaskan secara bertahap pada postingan berikutnya.


To be continue...

Read More

(How-To) Membuat Forest Baru pada Domain Controller

Melanjutkan dari pembahasan di Chapter1 : Installasi Domain Controller (DC).

Pada pembahasan sebelumnya sudah dijelaskan bahwa domain merupakan suatu ‘wilayah’ di jaringan yang dalam hal ini merupakan jaringan berbasis Windows menggunakan Active Directory sebagai pusat otentikasi.

Melihat dari sisi strukturnya, forest dapat digambarkan dengan ‘sekolah’ dan domain dapat digambarkan dengan ‘kelas’. Tingkatan forest lebih tinggi daripada domain. Layaknya struktur sekolah, Forest dapat memiliki beberapa Domain didalamnya. Domainnya dapat dibuat sebagai child ataupun root domain baru tetapi masih berada dalam satu forest yang sama. 

• Jika anda memiliki rencana untuk menambahkan DC yang menggunakan versi terdahulu dari windows server ke forest yang telah dibuat, anda dapat mengaturnya dengan memilih versi windows dari drop-down list dari Forest functional level.

• Jika anda memiliki rencana untuk menambahkan DC yang menggunakan versi terdahulu dari windows server ke domain yang telah dibuat, anda dapat mengaturnya dengan memilih versi windows dari drop-down list dari Domain functional level.

• Jika sebelumnya kita sudah memiliki DNS Server, baik yang menggunakan Windows Server atau sistem operasi lain. Serta DC sudah dikonfigurasi untuk dapat digunakan dengan DNS Server tersebut, maka kita boleh saja menghilangkan ceklist (uncheck) pada Domain Name System (DNS) server.

• Global Catalog dan Read Only Domain Controller (RODC) memang tidak menyediakan pilihan untuk check/uncheck karena domain controller pertama yang ada di forest secara otomatis akan menjadi Global Catalog Server dan pastinya tidak boleh menjadi read only domain controller.

1. Jika diperlukan, ubahlah NetBIOS domain name. Klik next untuk membuka halaman Paths

Ketika DC membuat forest baru, otomatis akan terbuat juga 1 domain baru.

Jadi di forest tersebut terdapat 1 Forest dan memiliki 1 Domain. (1 sekolah yang memiliki 1 kelas) Kita pun dapat menambahkan ‘kelas’  baru sehingga Forest dapat memiliki banyak domain. Pada gambar dibawah ini, menunjukan banyaknya Forest = 1 dan Domain = 4 (termasuk child dan root domain) 

Jadi bisa kita simpulkan, 

Forest merupakan tingkatan wilayah yang paling tinggi di struktur logika dari Active Directory. 

Untuk membuat Forest baru, ikuti cara berikut ini:

1. Klik Promote this server to domain controller, sehingga kita masuk ke Active Directory Domain Services Configuration. Klik Add new forest dan isi Root domain name yang diinginkan. Klik next dan Domain Controller Options akan terbuka.
   
   
   


2. Isikan password dan confirm password, ini digunakan untuk kebutuhan DSRM (Directory Service Recovery Mode).
   
   
   
   
   
   Note! Domain Controller Options   
• Password tersebut bukan password yang digunakan untuk Login ke domain controller (DC), melainkan password untuk keperluan DSRM (Directory Service Recovery Mode), yang digunakan untuk pemulihan/recovery jika nantinya terjadi kesalahan pada DC.
  
  
3. Klik next, pada DNS options dan akan muncul halaman Additional Options.
   

1. Jika diperlukan, ubahlah lokasi penyimpanan AD DS database, log file dan SYSVOL. Klik next untuk lanjut ke halaman Review Options. 
   
   
   
2. Klik next pada halaman Review Options untuk membuka halaman prerequisites check. 
   
   
   
   
   
   
   
   
   
   Note!
   AD DS Configuration Wizard akan melakukan pengecekan untuk menentukan apakah sistem yang kita gunakan sudah memenuhi persyaratan untuk berfungsi sebagai domain controller. Nantinya hasil dari pengecekan dapat berupa prosedur untuk melanjutkan ketahap selanjutnya ataupun peringatan yang mengharuskan kita melakukan tindakan tertentu sebelum server dapat menjadi domain controller. Setelah sistem melewati semua pemeriksaan, klik install. Proses instalasi forest baru akan berjalan. 
3. Selesai. Komputer akan melakukan restart otomatis.
   
   
   
   
   Setelah semua tahapan sudah dilaksanakan, kita dapat Log on kembali ke Domain Controller menggunakan user yang memiliki hak administrative.
   
   
   Seperti yang sudah dijelaskan di atas. Jika sudah selesai menambahkan forest pada domain controller, kita dapat menambahkan DC baru ke forest yang sudah ada bahkan bisa menambahkan domain baru ke forest tersebut. 
   
   

Read More

Membatasi Kecepatan Transfer pada ProFTPD

Pusing dengan Client yang Download dan Upload semaunya? Bikin resource terkuras dan server lemas?

ProFTPD punya cara tersendiri untuk membatasi kecepatan transfer Download dan Upload.
Check this out..

Perintah yang digunakan untuk membatasi kecepatan Download dan Upload yaitu TransferRate.

Beberapa istilah yang digunakan:

RETR : kependekan dari RETRIEVE atau menerima (download)

STOR : kependekan dari STORE atau menyimpan (upload)

Kedua istlah diatas dipakai untuk menyatakan download dan upload pada baris perintah TransferRate. Berikut baris perintah yang digunakan:

TransferRate <command> <batasan kecepatan> (dalam Kbps)

Contoh:

Kita ingin membatasi kecepatan Download sebesar 10Kbps dan Upload sebesar 20Kbps. Maka konfigurasi yang dibutuhkan adalah

TransferRate RETR 10

TransferRate STOR 20

for pict: 

Jangan lupa proftpd di restart setelah dilakukan perubahan pada file proftpd.conf



Pengujian pada Client bisa menggunakan FTP Client seperti FileZilla atau menggunakan browser yang ada. (Ex: IE, FF, Google Chrome)

Tangkapan saat Upload file ke  FTP Server (menggunakan FileZilla FTP Client):

Tangkapan saat Download file dari FTP Server:

 Menggunakan browser IE

Menggunakan FileZilla FTP Client

Keterangan:

Memang terkadang kecepatannya melebihi batasan nilai transfer namun kecepatan stabilnya berada dibawah atau sama dengan angka yang telah kita buat di file konfigurasi.

Read More

Mengaktifkan fungsi IP Forward Linux

INTRO:

Adakalanya bahkan sering kita berpikir untuk menjadikan Linux sebagai Router ataupun Gateway untuk jaringan kita. Tutorial kali ini akan membahas bagaimana Linux dapat menjadi Router/Gateway hanya dengan mengaktifkan IP Forward. 

Dengan diaktifkannya fungsi “IP Forward” ini maka Linux nantinya dapat menentukan jalur mana yang dipilih untuk mencapai network tujuan. 

Pada distro Linux yg umum digunakan saat ini fungsi IP Forward sebenarnya sudah tersedia namun secara default belum diaktifkan, sebab tidak semua pengguna Linux membutuhkan hal tersebut. Terkecuali distro Linux yang memang sengaja difungsikan sebagai Router, mungkin sudah mengaktifkan fungsi tersebut dari awal.

Penjelasan:

Linux yang sudah di-install awalnya belum mengaktifkan fungsi dari IP Forward. Linux tersebut tidak bisa untuk melewatkan packet dari interface 1 ke interface yang lain. Alasannya karena tadi telah dikatakan diatas kalau Linux tersebut tidak bisa menentukan jalur agar bisa sampai ke PC2 yang berada di Network B. 

Berbeda ketika Linux sudah diaktifkan fungsi IP Forward-nya. Linux dapat menentukan dengan pasti kemana packet itu akan dilewatkan. Terlihat pada gambar diatas ada pesan dari PC1 ke PC2, Router akan menerima packet/message tersebut dari eth0 lalu dilewatkan ke eth1 untuk dapat sampai ke PC2. 

How-To:

Sebelumnya, untuk memastikan serta membuktikan fungsi IP Forward dalam keadaan aktif atau belum kita bisa menggunakan perintah ini:

root@irwanseptian:~# sysctl net.ipv4.ip_forward 

output:

 



atau cara lain dengan melihat value di file proc dari Linux.

root@irwanseptian:~# cat /proc/sys/net/ipv4/ip_forward

output:

 

 
Keterangan: 
nilai 0 (nol) menandakan fungsi IP Forward masih disable atau belum aktif. Nilai 1 (satu) nantinya menandakan fungsi IP Forward sudah dalam keadaan aktif.

Ada beberapa cara yang dapat digunakan untuk mengaktifkan IP Forward tetapi secara garis besar dibagi menjadi 2 bagian yaitu:

1.) Pengaturan secara temporary/sementara

Menggunakan perintah: 
 

root@irwanseptian:~# echo 1 > /proc/sys/net/ipv4/ip_forward

atau

root@irwanseptian:~# sysctl –w net.ipv4.ip_forward=1

Keterangan:

Mengubah value 0 (disable) dengan 1 (enable). Dengan hanya 1 baris perintah ini kita sudah bisa mengaktifkan fungsi IP Forward di Linux, namun pengaturan ini sifatnya sementara dan akan hilang bila komputer Linux yang kita gunakan di-restart.

  

2.) Pengaturan secara permanen

Bila sebelumnya perintah yang digunakan akan hilang bila komputer di-restart.

Pengaturan disini lebih difokuskan bagaimana cara kita untuk dapat menyimpan perintah-perintah diatas agar kembali aktif ketika komputer di-restart.  

Salah satu jalan terbaik untuk menyimpannya adalah dengan mengubah baris perintah pada /etc/sysctl.conf dan mengubah value dari net.ipv4.ip_forward menjadi 1.

Berikut perintah yang digunakan:

root@irwanseptian:~# nano /etc/sysctl.conf

uncomment/add /change this line:

net.ipv4.ip_forward=1

 




Untuk mengaktifkan perubahan yang telah kita lakukan di file sysctl.conf dapat menggunakan perintah ini:

root@irwanseptian:~# sysctl –p /etc/sysctl.conf

Pada distro berbasis Linux Debian, dapat pula me-restart konfigurasi tersebut dengan perintah:

root@irwanseptian:~# /etc/init.d/procps restart

cara lain yaitu dengan menaruh perintah di file rc.local: 

 
root@irwanseptian:~# nano /etc/rc.local

masukan baris perintah pada rc.local:
echo 1 > /proc/sys/net/ipv4/ip_forward

Untuk memastikan apakah benar perintah diatas telah berjalan secara permanen. Kita dapat me-restart system Linux pada komputer kita dan lakukan pengecekan lagi sama seperti langkah awal pada tutorial ini.

Bila valuenya sudah bernilai 1 maka Linux yang kita gunakan sudah siap untuk dijadikan Router.

Read More

Rewrite IP address ke Domain di Apache Web Server

Pernah melihat IP address yang kita ketikan berubah otomatis menjadi domain di browser?

Awalnya saya merasa heran dengan situs kaskus.co.id yang saya buka dengan menggunakan IP addressnya namun ketika dibrowser berubah otomatis menjadi domainnya yaitu kaskus.co.id .

Magic bukan?
Bukan, itu bukan magic. Ternyata ada caranya bagaimana kita bisa mengubag IP tersebut menjadi domain dengan menggunakan modul pada Apache2 yaitu mod_rewrite.

Misalkan saya memiliki domain di jaringan lokal dengan alamat www.irwanseptian.local dengan IP Address 192.168.10.1. Saya ingin ketika dibuka menggunakan IP address nantinya otomatis berubah menjadi domain. Bagaimana caranya?

Cara:

1.  Aktifkan mod_rewrite
   server:~# a2enmod rewrite 
2. Tambah direktif/perintah ini di file virtualhost dari alamat www.irwanseptian.local, defaultnya berada di "/etc/apache2/sites-available/default"
   
   RewriteEngine on
   RewriteCond %{http_host} ^192.168.10.1 [nc]
   RewriteRule ^(.*)$ http://www.irwanseptian.local [r=301,nc]
   
   
   for pict:
   
   
   
3. Restart service apache2
   server:~# /etc/init.d/apache2 restart

Pengujian pada Client Windows.

Bukalah browser di client lalu buka website tersebut menggunakan IP address dari server yaitu 192.168.10.1
Lihatlah apa yang terjadi..

Saat mengetik IP address di browser IE

Tekan Enter dan IP akan berubah secara otomatis di browser.

Question:
Lalu untuk apa melakukan semua ini? apa pengaruhnya dan saat seperti apa kita harus melakukannya? 

Oke, sebenarnya saya juga belum paham mengapa semua ini digunakan dan kapan kita membutuhkannya.Yang jelas ini bukan hanya dimaksudkan untuk memperlihatkan kepada client bahwa IP bisa berubah menjadi domain secara otomatis, pastinya ada maksud lain.

Saya mengira kalau cara ini digunakan untuk keperluan SEO dari suatu situs, beberapa sumber mengatakan cara ini bisa meningkatkan SEO page ranking dari suatu website.

Tetapi saya belum yakin karena belum pernah menerapkannya. Mungkin nanti bisa kita diskusikan bersama pertanyaan ini.


Terimakasih sudah berkunjung.
Semoga bermanfaat..

Read More