Feeds:
Posts
Comments

Selamat siang all,

Lagi dan lagi, yuk kita nulis dikit, daripada lupa ..:mrgreen:

Kali ini kita bahas step by step Apache2, SVN Server, dan WebSVN (Authenticated) yang jelas di Ubuntu Server.

Jangan lupa act as a root

A. Installation

Install apache2 dan teman teman:

root@myserver:/# apt-get install apache2
root@myserver:/# apt-get install subversion libapache2-svn

Create home svn and repo if you want:

root@myserver:/# mkdir /home/svn
root@myserver:/# mkdir /home/svn/myrepo

Create SVN repository dan ubah owner dan permission-nya:

root@myserver:/# svnadmin create /home/svn/myrepo
root@myserver:/# chown -R www-data:subversion /home/svn/myrepo
root@myserver:/# chmod -R g+rws myrepo

Ubah dulu subversion config yang ada di /home/svn/myrepo:

root@myserver:/# pico /home/svn/myrepo

ganti bagian menjadi:

anon-access = none
auth-access = write
password-db = passwd
realm = My Repository

tekan Ctrl-O dan Ctrl-X untuk menyimpan dan keluar dari pico editor.

sudah itu selesai bagian svn access pake console, bisa dicobain:

root@myserver:/mydir# svn co file://home/svn/myrepo

Download dan extract WebSVN dari http://websvn.info/download.
Setelah di download, lakukan extract package tersebut

root@myserver:/mydir# tar -xvf websvn-(version).tar.gz

pindahkan ke www/html directory

root@myserver:/mydir# mv websvn-(version) /var/www/html/websvn

B. Server Booting

Jangan lupa agar setiap server booting selalu load svnservernya:

root@myserver:/# touch /etc/init.d/svnserve
root@myserver:/# pico /etc/init.d/svnserve

dan isikan :

sudo svnserve -d -r /home/svn/myrepo

tekan Ctrl-O dan Ctrl-X

ubah security agar bisa menjadi executable:

root@myserver:/# chmod +x /etc/init.d/svnserve

update di rc.d agar bisa selalu load pada saat booting:

root@myserver:/# update-rc.d svnserve defaults

C. Config with WebDAV dan WebSVN sekalian

Sekarang access dari web browser, kita akan menggunakan fitur WebDAV dan WebSVN accessnya.

Enable dulu mod_dav nya:

root@myserver:/# a2enmod mod_dav

Edit konfigurasi pada /etc/apache2/mods-enabled/dav_svn.conf :

root@myserver:/# pico /etc/apache2/mods-enabled/dav_svn.conf

isikan seperti dibawah ini :

<Location /svn/myrepo>
   DAV svn
   SVNPath /home/svn/myrepo
   AuthType Basic
   AuthName "My Repository"
   AuthUserFile /webaccess/.passwd
   SVNPathAuthz on
   AuthzSVNAccessFile /etc/apache2/dav_svn.authz
   Require valid-user
</Location>

setelah itu lakukan restart server apache2 nya saja:

root@myserver:/# service apache2 reload

sekarang create file .passwd

root@myserver:/# mkdir webaccess
root@myserver:/# htpasswd -cs /webacess/.passwd user1
New password:   (isikan passwordnya)
Re-type new password:   (isikan passwordnya sama dengan diatas)

setiap kali akan menambahkan user, jangan pakai option -c, cukup pakai -s, option -s adalah menggunakan encrypt methode SHA.

kemudian change owner ke www-data:

root@myserver:/# chown www-data:www-data /webaccess/.passwd
root@myserver:/# chmod 644 /webaccess/.passwd

Setelah itu kita lakukan protection directory dengan menggunakan .htaccess (directive dari apache)

root@myserver:/# pico /var/www/html/websvn/.htaccess

isikan file .htaccess tersebut dengan :

AuthType Basic
AuthUserFile /webaccess/.passwd
AuthName “My Web Repository”
order deny,allow
allow from all
require valid-user

tekan Ctrl-O dan Ctrl-X untuk menyimpan file tersebut.

Kemudian lakukan perubahan pada file 000-default.conf.

root@myserver:/# pico /etc/apache2/sites-enabled/000-default.conf

lakukan perubahan / tambahkan directive dibawah ini pada bagian <VirtualHost *:80>

<Directory />
   Options FollowSymLinks
   AllowOverride None
</Directory>
<Directory /var/www/html/>
   Options Indexes FollowSymLinks MultiViews
   AllowOverride All
   Order allow,deny
   allow from all
</Directory>

Sekarang lakukan perubahan pada WebSVN config.php

root@myserver:/# cd /var/www/html/websvn/include/
root@myserver:/include# cp distconfig.php config.php
root@myserver:/include# pico config.php

cari bagian: $config->parentPath(‘/Path/to/parent’) ganti menjadi

$config->parentPath(‘/home/svn/myrepo’);

uncomment: $config->setBlockRobots();

Tekan Ctrl-O dan Ctrl-X untuk menyimpan file tersebut.

Setelah dilakukan semua itu lakukan reloading apache2 server :

root@myserver:/# service apache2 reload

Kalau tidak ada error. Apache2+Subversion+WebSVN sudah dapat anda gunakan.

 

Cheers,
😎
Man’z

All … ketemu lagi dengan saya …

Seperti biasa kita to the point as subjected above saja:

Install ssh server di server ubuntu kita:

server #$: sudo apt-get install openssh-server

Copy sshd_config yang original, diperlukan apabila ada kesalahan setting jadi masih bisa dibalik ke factory default:

server #$: sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.factory_defaults
server #$: sudo chmod a-w /etc/ssh/sshd_config.factory_defaults

Edit pada sshd_config, bebas pakai editor apa, mau vi, vim, pico, nano terserah, contoh disini pakai pico, kenapa ? karena saya suka pico:mrgreen: :

server #$: sudo pico /etc/ssh/sshd_config

Edit beberapa item dibawah ini :

Disable Password Authentication, kenapa ? karena banyak user pake password yang gampang ditebak:

PasswordAuthentication no

Disable Forwarding, secara default anda bisa melakukan tunneling dengan menggunakan remote desktop atau nautilus dll, dalam hal ini kita protect seketat mungkin

AllowTcpForwarding no
X11Forwarding no

Tentukan user yang boleh mengakses server kita, kenapa ? biar gak kebobolan:

AllowUsers <<user1>> <<user2>> <<user_n>>

Ganti <<user1>> .. <<user_n>> dengan nama user yang diperbolehkan masuk ke ssh servermu.

Logging, tentunya dipergunakan untuk analisa apa yang terjadi dengan server kita pada suatu saat nanti, ganti dari INFO ke VERBOSE:

LogLevel VERBOSE

Nah, sebagai orang timur, lakukanlah sopan santun dalam segala hal, maka kita buat Banner, agar setiap user yang login itu kita say hallo, hilangkan tanda # pada sebelum Banner:

Banner /etc/issue.net

Editlah sesuka hati isi dari /etc/issue.net tersebut.

Sudah itu selesai, restart server ssh mu biar impact nya kerasa:mrgreen:

server #$: sudo restart ssh

kalo ada error bisa lakukan hal dibawah ini:

server #$: sudo systemctl restart ssh

Selesai sudah pada bagian server.

Nah sekarang kita menuju ke bagian client, dalam hal ini kita lakukan host-based authentication (kalau salah mohon diperbaiki, kalau benar ya sudah).

Masuk ke home dir mu dan lakukan :

client #~: mkdir ~/.ssh
client #~: chmod 700 ~/.ssh
client #~: ssh_keygen -t rsa -b 4096

system akan meminta konfirmasi seperti dibawah ini:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

Nah disitu anda sudah mendapatkan id_rsa dan id_rsa.pub mu, yang mana id_rsa adalah private key dan id_rsa.pub adalah public key yang harus ditransfer ke server.

Pada saat meminta passphrase, buatlah passphrase yang bagus, yang sudah ditebak kalau bisa susah diingat sekalian:mrgreen: tapi kalau susah diingat nanti nyusahin diri sendiri😀

Setelah mendapatkan id_rsa.pub, kirimkanlah ke server ssh mu yang telah dibuat tadi dengan cara :

client $~: ssh-copy-id manz@server_ssh

server_ssh tadi adalah server yang kamu sudah buat, bisa pakai hostname atau pun IP.

Kalau terjadi kegagalan menggunakan ssh-copy-id, maka bisa lakukan hal lainnya, misal dengan dikirimkan lewat ftp server, nah nanti setelah mendarat di server file id_rsa.pub nya, lakukan hal dibawah ini :

server #$: cd ~
server #~: mkdir .ssh
server #~: chmod 700 .ssh
server #~: sudo touch .ssh/authorized_keys
server #~: cat id_rsa.pub >> .ssh/authorized_keys
server #~: chmod 600 .ssh/authorized_keys

Nah, sekarang cara koneknya gimana ?

client $~: ssh server_ssh

nanti akan dimintakan password yang sama pada saat pembuatan id_rsa tersebut.

Kalau banyak ssh server bagaimana pemilihan ID nya ?, buatlah file config di .ssh dir mu:

client #~: touch .ssh/config
client #~: pico .ssh/config

isikan dengan:

User <<nama_user>>
PubKeyAuthentication yes
IdentityFile ~/.ssh/id_rsa

Selesai sudah tutorial hari ini.

Have a nice day
😎
Man’z

Met Pagi semua, karena blog ini di create dan write di pagi hari cerah ditemani secangkir kopi yang harum, hanya untuk pisang goreng atau pun roti tidak ada. Jadi ya cukup kopi saja.

To the point:

Semua harus as a root

Install pre-dependencies package nya:

root@Manz:~# apt-get install libbonobo2-0:i386 libbonoboui2-0:i386 libgconf2-4:i386
root@Manz:~# apt-get install libgnome-desktop-2-17:i386 libgnomeui-0:i386 libjpeg62:i386 libcups2:i386
root@Manz:~# apt-get install gdb:386 libpango1.0-0:i386 libstdc++6:i386
root@Manz:~# apt-get install libstdc++6:i386 libxkbfile1:i386 libxp6:i386
root@Manz:~# apt-get install libxp6:i386 libxss1:i386 libxt6:i386 libxtst6:i386

Setelah semua diinstallkan, baru install packagenya:

root@Manz:~# dpkg -i ibm-notes-9.0.1.i586.deb

kalau ada masalah pada saat instalasi dengan menggunakan dpkg / ubuntu software center tidak adanya libcupsys2, maka langkah dibawah ini harus dilakukan:

  1. extract: root@Manz:~# dpkg -X ibm-notes-9.0.1.i586.deb ./notes
  2. extract: root@Manz:~# dpkg -X ibm-notes-9.0.1.i586.deb ./notes/DEBIAN
  3. kemudian edit ./notes/DEBIAN/control file — ganti libcupsys2 ke libcups2 dependencies nya
  4. package: root@Manz:~# dpkg -b notes ibm-notes-9.0.1.i586.deb

lalu install lagi dengan perintah sama seperti sebelumnya:

root@Manz:~# dpkg -i ibm-notes-9.0.1.i586.deb

Then .. yo wis … silahkan pakai:mrgreen:

Salam,
😎
Man’z

Hallo again ..

Sekarang sudah pakai Qubes kan … nah bagaimana kalau copy file banyak / per directory dari dom0 ke appVM ?

Ada beberapa contoh :

1.Copy semua file yang ada nama snapshot*.jpg ke appVM

dom0 ~] tar -cvf – snapshot*.jpeg | qvm-run -p appVM ‘tar -xf -‘

2. Copy semua file di directory

dom0 ~] tar -cvf – namadirectory | qvm-run -p appVM ‘tar -xf -‘

3. Pindahkan semua file yang kamu mau

dom0 ~] tar –remove-files -cvf – namadirectory | qvm-run -p appVM ‘tar -xf -‘

 

Next issue adalah bagaimana mengubah PDF file ke secure-PDF format secara banyak file :

~] for p in *.pdf; do qvm-convert-pdf “$p”; done

 

qrexec timeout for windows7 hvm

Ini gara gara setelah install qubes-tools-windows trus ada error: Cannot execute qrexec-daemon!

Setting qrexec_timeout secara default dari qubes adalah 60 seconds jadi kita perlu menaikkan agar lebih lama dari itu, kenapa ? karena untuk Windows loading disknya lebih lama daripada system linux, lakukan hal ini di domain dom0

dom0 ~] qvm-prefs win7 -s qrexec_timeout 120

more formal statements:

qvm-prefs <appVM> -s qrexec_timeout <higher-value-in-seconds>

 

Nantikan tricky – tricky yang saya kumpulkan dilain waktu.

 

Salam,
Man’z
😎

Hallow jek … kite nambahin yuk fitur di IBM Notes buat IBM Connection Plugins for Linux …

biar tambah maknyoss… kurleb space butuh 3.3Gb.. (ini size kata installer application nya):mrgreen:

1. Gak usah pake nanya … to the point ajah dah …:mrgreen: Jalankan di shell :

~user] sudo find /opt/ibm/notes/framework/shared/eclipse -exec chmod o+w {} \;

2. Download package untuk IBM Notes 9 Connection plugins di :

https://greenhouse.lotus.com/plugins/plugincatalog.nsf/assetDetails.xsp?action=editDocument&documentId%C3%81245802A721A20185257A9B005EFD52

pilih IBM Connection Plug-ins for IBM Notes package (scroll down ada paling bawah)

3. Extract file IC45PluginsForIBMNotes-20150204-0843.zip dan extract pula file ConnectionsAddonInstaller.zip

4. Setelah itu lakukan instalasi di IBM Notes nya melalui windows File -> Application -> Install , yakin deh fresh installation gak bakal nemu file ini

5. Do little hack :

~user] cd ~/ibm/notes/data/workspace/.metadata/.plugins/org.eclipse.core.runtime/.settings
~user/.settings] sudo nano com.ibm.notes/branding.prefs


enable.update.ui=false      <– ganti jadi true

Ctrl-O | Ctrl-X

6. Do the installation, follow below step … then install

Application_Install

 

 

 

 

 

 

AP_Install1

 

 

 

 

 

AP_Install2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

7. Setelah itu, silahkan IBM Notes Client nya di restart untuk take-effect.

8. Jangan lupa execute kembali perintah dibawah ini, kalau tidak, you Notes will become vulnerable

~user] sudo find /opt/ibm/notes/framework/shared/eclipse -exec chmod ow {} \;

 

Cheers,
Man’z
😎

fubuntuHellow again … saya coba sharing lagi nih.

Newbie bagi saya mungkin ini postingan sampah bagi para expert. Tapi gak apa apa lah disharing ajah deh.

Bagaimana pakai Fedora tapi taste nya pakai font Ubuntu, kita to the point ajah yuk …😀

1. install freetype-freeworld font package di system kamu

~] sudo yum install -y freetype-freeworld

2. Adjust hinting style dan enable RGB anti-aliasing

~] gsettings “set” “org.gnome.settings-daemon.plugins.xsettings” “hinting” “slight”
~] gsettings “set” “org.gnome.settings-daemon.plugins.xsettings” “antialiasing” “rgba”

3. Aktivasi lcddefault lcdfilter ( ingat di home directory anda yah )

~] echo “Xft.lcdfilter: lcddefault” > ~/.Xresources

4. Reboot sistem kamu … biar semua bisa ngefek

5. Check apakah sudah betul :

~] xrdb -query

Xft.antialias: 1
Xft.dpi: 96
Xft.hinting: 1
Xft.hintstyle: hintslight
Xft.lcdfilter: lcddefault
Xft.rgba: rgb

6. Selesai

Begitulah singkat cerita untuk menggunakan Fedora rasa Ubuntu ….

Oh ya, tapi kalau pengen lebih simple ya udah pake begini nih :

1. install gnome-tweak-tools

~] sudo yum install -y gnome-tweak-tools

2. pakai dah gnome-tweak-tools nya dan set sendiri settingan diatas

~] gnome-tweak-tools (enter)

gnome-tweak-tools

 

 

 

 

 

 

 

 

 

Jangan lupa untuk download juga fonts ubuntu, bisa diambil disini : http://font.ubuntu.com/

Caranya:

1. Download fonts tersebut di atas
2. Create temp directory

~] sudo mkdir -p tempfont/fonts
~] sudo mkdir -p tempfont/arsip

3. unzip file font yang sudah anda download (sebagai contoh, saat blog ini ditulis font ubuntu versi 0.80)

~] unzip -j ubuntu-font-family-0.80.zip -d tempfont/arsip

4. copy semua *.ttf ke tempfont/fonts

~] cp tempfont/arsip/*.ttf tempfont/fonts

5. Buat font tersebut valid dan complete menurut undang undang persisteman yang ada😀

~] cd tempfonts/fonts
tempfont/fonts] ttmkfdir > fonts.dir

6. Copy semua file yang ada di tempfont/fonts tersebut ke system area

tempfont/fonts] sudo mkdir -p usr/share/fonts/ubuntu
tempfont/fonts] sudo cp *.* /usr/share/fonts/ubuntu

7. Install dan aktifkan font tersebut agar bisa dibaca oleh system

~] fc-cache -fv

8. Selesai dah

Silahkan dicoba kawans….:mrgreen:

 

Salam
Man’z
😎

Qubes for newbie

Not to much talking … just do…

For clearly and complete tutorial just go to http://qubes-os.org/

In here, just sharing for basic only, daripada nanti lupa dan volatile … lenyap begitu saja — lebih baik di share saja dulu dah:mrgreen:

[Begin]

Qubes model:

Dom0 — Main machine Domain — doesn’t have any connection
netVM — Network VM — ini main VM khusus untuk networking dan NATing
firewallVM — Firewall VM — ini firewall VM yang berkomunikasi dengan appVM
templateVM — Template VM — ini template VM dari Qubes dengan pre-install fedora 20 x64
appVM — application VM — ini application VM yang dimana kita bisa buat daily work or something else

Untuk netVM dan firewallVM bisa diduplikasi sesuai dengan kebutuhan.

Jadi setiap appVM akan berhubungan dengan firewallVM dan netVM. firewallVM dan netVM tidak bisa di restart / di shutdown apabila masih ada appVM yang terkait dengan itu masih berjalan.

Ingat: apa-pun yang kamu install di appVM, semuanya akan kembali seperti sediakala, kenapa ? karena inilah model dari Qubes, security by isolation.

Bagaimana kalau mau setiap appVM sudah ada aplikasi yang dijadikan standard ? , install lah di templateVM, perlu diingat, kapasitas templateVM tidak terlalu besar, dan apabila besar, maka appVM juga akan mengalami sama besarnya dengan templateVM.

This is a Qubes, security by isolation, not so easy to understand and operated.

A. Resizing Disk image:

1. Private Disk Image:

Power off appVM yang akan digrowing size nya

Dom0-shell> qvm-grow-private <vm-name><size>

appVM-shell> sudo resize2fs /dev/xvdb

2. Shrinking Private Disk Image (Linux VM)

start VM tanpa mounting /rw

Dom0-shell> qvm-prefs -s <vm-name> kernelopts rd.break
Dom0-shell> qvm-start –no-guid <vm-name>

tunggu qrexec connection timeout atau bisa tekan Control-C

Dom0-shell> sudo xl console <vm-name>
appVM-shell> mount –bind /dev /sysroot/dev
appVM-shell> chroot /sysroot
appVM-shell> mount /proc
appVM-shell> e2fsck -f /dev/xvdb
appVM-shell> resize2fs /dev/xvdb <new-desired-size>
appVM-shell> umount /proc
appVM-shell> exit
appVM-shell> umount /sysroot/dev
appVM: poweroff
Dom0-shell> truncate -s <new-desired-size> /var/lib/qubes/appvms/<vm-name>/private.img
Dom0-shell> qvm-prefs -s <vm-name> kernelopts default

3. Template Disk Image

1. Matikan appVM yang akan di resize termasuk NetVM
2. Jalankan sanity check: Dom0-shell> sudo losetup -a
3. Resize root.img: Dom0-shell> truncate -s <new-desired-size> ( lokasi root.img bisa didapat dari qvm-prefs )
4. Kalau ada NetVM/FirewallVM based on template ini, set ke NetVM to none
Dom0-shell> qvm-prefs -s netvm none
5. Jalankan templateVM
6. templateVM-shell> sudo resize2fs /dev/mapper/dmroot
7. Verifikasi size: templateVM-shell> df -h
8. Shutdown templateVM
9. Restore NetVM setting

4. HVM Disk Image

Matikan appVM yang akan diresize
Dom0-shell> cd /var/lib/qubes/appvms/<vm-name>
Dom0-shell> ls -lh root.img ( perhatikan sizenya terlebih dahulu )
Dom0-shell> truncate -s 30GB root.img (sizenya diset ke 30GB)
Dom0-shell> ls -lh root.img ( perhatikan size setelah di expand )

kalau win7, masuk ke Computer Management -> Disk Management -> pilih Volume -> Rigth click -> Extend Volume
kalau FreeBSD
FreeBSD-shell> gpart recover ada0
FreeBSD-shell> sysctl krn.geom.debugflags=0x10
FreeBSD-shell> gpart resize -i index ada0
FreeBSD-shell> zpool online -e poolname ada0

B. Communication between appVM

Jalankan firewallVM terminal

firewallVM-shell> sudo iptables -I FORWARD 2 -s <IP Address appVM A> -d <IP Address appVM B> -j ACCEPT

tapi perintah diatas hanya one-way dari appVM A ke appVM B, kalau vice versa ?

firewallVM-shell> sudo iptables -I FORWARD 2 -s <IP Address appVM B> -d <IP Address appVM A> -j ACCEPT

akan tetapi setiap ada appVM yang start atau shutdown, firewallVM akan selalu mereload firewall rulenya, jadi bagaimana untuk tidak hilang rule yang kita buat ?

Masukkan semua rule yang kita buat ke /rw/config/qubes_firewall_user_script, pada awalnya file ini tidak ada, jadi kita bisa create terlebih dahulu,

do the below step

firewallVM-shell> sudo bash
root@firewallVM-shell> echo “iptables -I FORWARD 2 -s <IP Address appVM A> -d <IP Address appVM B> -j ACCEPT” >> /rw/config/qubes_firewall_user_script
root@firewallVM-shell> chown +x /run/config/qubes_firewall_user_script

Cara membuat appVM dengan template:

Dom0-shell> qvm-create <vm-name> –label green

assign netVM dan firewallVM ke vm yang baru

Dom0-shell> qvm-prefs -s <vm-name> netvm firewallvm

Cara membuat appVM tanpa template dan install OS:

Dom0-shell> qvm-create win7 –hvm –label green
Dom0-shell> qvm-run win7 –cdrom=<path-to-win7.iso>

Dom0-shell> qvm-create ubuntu –hvm –label red
Dom0-shell> qvm-run ubuntu –cdrom=<path-to-ubuntu.iso>

Copy file dari Dom0 ke appVM

Dom0-shell> cat <nama-file> | qvm-run –pass-io <vm-dest-name> ‘cat > /path/to/nama-file’

Copy file dari appVM ke Dom0

Dom0-shell> qvm-run –pas-io <vm-source-name> ‘cat /path/to/nama-file-di-source > /path/to/nama-file-di-Dom0’

[Finish for Basic]

Salam,
Man’z
:mrgreen:

 

Follow

Get every new post delivered to your Inbox.