Feeds:
Posts
Comments

Archive for the ‘Qubes’ Category

Lupa posting yang sudah dibuat dari taon 2015 desember kemaren … :mrgreen:

IBM Domino Linux installation notes in ubuntu server 14.04 and fedora 20 on Qubes-OS

Install error:

unix-shell> sudo -s
root@unix-shell> useradd -U notes

root@unix-shell> ./install

Sesudah diinstall, belum bisa dipakai tuh IBM Domino nya, kudu disetup dulu :

Running listener

Login as “notes” user

notes@unix-shell> cd /local/notesdata
notes@unix-shell> /opt/ibm/domino/bin/server -listen <8585>   # default port

Ubuntu server lakukan dibawah ini, Fedora tidak perlu

Login as ordinary user

Condition: install X system with minimize system

unix-shell> sudo apt-get install xinit

Run the minimize X system

unix-shell> startx

on Console :

notes@unix-shell-X-Console> cd /lotal/notesdata
notes@unix-shell-X-Console> /opt/ibm/domino/bin/server -remote

gak tahu kenapa saya harus menekan enter sebanyak 5x baru jalan

fill the ibm domino server IP and keep port with default 8585 then login .. tadaaa

Sebelum itu kudu di edit dulu di file “server” scriptnya (khusus buat ubuntu server, no need kalau pakai fedora 20)

cari

#
# backup notes.ini for server
#

dan comment yang dibawah nya

# from=”${NotesIniFile}”
# to=”${NotesIniFile}.1″
# [ -f “$to” ] && $Chmod u+w “${NotesIniFile}.1” >/dev/null 2>&1
# $Cp -p “$from” “$to” >/dev/null 2>&1
# if [ $? -ne 0 ]; then
#     #!!!
#     echo “Could not backup notes.ini”
#     exit 1
# fi

Fedora 20, lakukan remote setup dari client

 

IBM Domino Error Message:

INSTALLATION-ERROR:

Preparing Java(tm) Virual Machine…
Error writing file = Ther may not be enough temporary disk space. Try using -is:tempdir to use a temporary directory on a partition with more disk space.

SOLUTION:

1. Buat temporary directory yang berbeda dengan partisi /tmp

~] mkdir /tempe

2. Jalankan install dengan mode penunjukkan ke temp directory yang sudah kita buat di point 1

~user@domino/linux64] ./install -is:tempdir /tempe

 

RUNNING-SERVER-ERROR:

WARNING: The maximum number of file handles (ulimit -n) allowed for Domino is 4096.

SOLUTION:

1. Domino start dari login session

edit with root privilege:

Domino-server-shell> cd /etc/security
Domino-server-shell> sudo nano limits.conf

add the following entries:

domsrvr  soft  nofiles  60000
domsrvr  hard  nofiles  80000

save the file dan exit

langkah selanjutnya adalah mengaktifkan limit tersebut yaitu menambahkan entry sebagai berikut dari pam.d

session    required    /lib/security/pam_limits.so

kalau login dari :

ssh: statement diatas harus ada di /etc/pam.d/sshd
telnet: statement diatas harus ada di /etc/pam.d/login
rlogin: statement diatas harus ada di /etc/pam.d/rlogin

hati – hati dengan system 64-bit, kemungkinan perintah diatas tidak akan aktif, solusinya ?

khusus 64-bit OS:

session    required    /lib64/security/pam_limits.so

atau untuk lebih luwes adalah :

session    required    pam_limits.so

jadi statement diatas membiarkan operating system mencari pam_limits.so yang proper dengan mesin nya.

2. Domino automatically start dari /etc/init.d

masukkan script dibawah ini di file init.d

ulimit -n 20000

untuk lebih enak nya edit file /etc/security/limits.conf dan diisikan paling bawah :

@notes    soft    nproc     60000
@notes    hard    nproc    80000
@notes    soft    nofile    60000
@notes    hard    nofile    80000

khusus dari Qubes:

lakukan perubahan diatas di templateVM dan tidak perlu di appVM

 

IBM Domino opening ports:

Akses dari Luar

Untuk diakses dari luar, harus dilakukan port forwarding terlebih dahulu :

dari netVM open terminal:

netVM-shell> ifconfig | grep -i cast

yang diperlukan disini adalah melakukan port forwarding dari ethernet card biasanya eth0, dan tidak perlu dari internal card biasanya vif*

netVM-shell> sudo iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport –dports 80,1352 -d <<IP eth0>> -j DNAT –to-destination <<IP firewall>>
netVM-shell> sudo iptables -I FORWARD 2 -i eth0 -d <<IP firewall>> -p tcp -m multiport –dports 80.1352 -m conntrack –ctstate NEW -j ACCEPT

untuk setiap saat diload, masukkan iptables instruksi tersebut ke file rc.local dan save (oops, jangan lupa di first line #!/bin/bash yah :mrgreen: ). Dan do

netVM-shell> sudo chmod +x rc.local

Akses di setiap appVM

Untuk bisa diakses dari luar maupun dari internal appVM.

Jangan lupa karena Qubes menggunakan method security by isolation, so setiap appVM tidak bisa seenaknya berkomunikasi, semua jalur network ditutup kecuali ke internet (kalau ada internetnya — haree gene gak punya akses internet .. :mrgreen: ).

Nah, sekarang bagaimana untuk dilakukan komunikasi dari luar VM terutama untuk Domino dan Notes operation ? jawabannya sudah diberikan diatas Communication between appVM.

Tinggal lakukan opening ports menggunakan iptables di firewallVM:

firewallVM-shell> cd /rw/config
firewallVM-shell> sudo nano qubes_firewall_user_script

isikan :

#!/bin/bash

iptables -t nat -A PREROUTING -p tcp -d <IP firewallVM> -m multiport –dports 25,389,443,1352,1520,1533,8008,8080,8642,8585,8090,9043,9060,9081,9444 -j DNAT –to-destination <IP IBM Domino Server>
iptables -I FORWARD 2 -i eth0 -s <IP Luar> -d <IP IBM Domino Server> -p tcp -m multiport –dports 25,389,443,1352,1520,1533,8008,8080,8642,8585,8090,9043,9060,9081,9444 -m conntrack –ctstate NEW -j ACCEPT

atau open from anyhere (khusus inter-appVM saja):

#!/bin/bash

iptables -I FORWARD 2 -d <<IP IBM Domino Server> -p tcp -m multiport –dports <<sama seperti diatas>> -j ACCEPT

save the files. ganti menjadi mode execution

firewallVM-shell> chmod +x qubes_firewall_user_script

perintah diatas digunakan untuk setiap kali appVM running, langsung otomatis di load oleh system.

Tapi jangan lupa juga, itu disisi firewall, kalau untuk di server notesnya supaya bisa accept dari appVM lain :

appVM-Notes-Server> cd /etc/sysconfig

isikan di rc.local

iptables -I INPUT 5 <<src_address>> -j ACCEPT

then save.

Last Step

Setelah step diatas dilakukan semua, sekarang tinggal menjalankan IBM Domino Server tersebut

Ubuntu server, login pakai notes user

ubuntu-shell> cd /local/notesdata
ubuntu-shell> /opt/ibm/domino/bin/server -listen

Fedora (kalau menggunakan template, harus invoke user ke notes user, tidak boleh menggunakan ordinary user — saya tidak akan menjelaskan mengapa, kudu RTFM ya biar pinter :mrgreen: )

dom0-shell> qvm-run -u notes fedora-NotesServer gnome-terminal

dipoisisi fedora-NotesServer yang sudah terbuka gnome-terminal nya, lakukan perintah dibawah ini (as notes user):

fedora-NotesServer> cd /local/notesdata
fedora-NtoesServer> /opt/ibm/domino/bin/server -listen

Trouble shooting: Ubuntu Server

Kalau server Ubuntu, bagaimana untuk melihat port yang aktif ?

~] netstat -ntlp | grep LISTEN

Ada error :

ERROR bindsock’ helper application is executable, not setuid root, or no sticky bit set

di server Notes, bagaimana cara perbaikinya ?

1. Goto $IBM_DOMINO_HOME

2. do in shell:

~root] chmod +s bindsock

Salam,
Man’z
:mrgreen:

 

Read Full Post »

Hallow jek … kite nambahin yuk fitur di IBM Notes buat IBM Connection Plugins for Linux …

biar tambah maknyoss… kurleb space butuh 3.3Gb.. (ini size kata installer application nya) :mrgreen:

1. Gak usah pake nanya … to the point ajah dah … :mrgreen: Jalankan di shell :

~user] sudo find /opt/ibm/notes/framework/shared/eclipse -exec chmod o+w {} \;

2. Download package untuk IBM Notes 9 Connection plugins di :

https://greenhouse.lotus.com/plugins/plugincatalog.nsf/assetDetails.xsp?action=editDocument&documentId%C3%81245802A721A20185257A9B005EFD52

pilih IBM Connection Plug-ins for IBM Notes package (scroll down ada paling bawah)

3. Extract file IC45PluginsForIBMNotes-20150204-0843.zip dan extract pula file ConnectionsAddonInstaller.zip

4. Setelah itu lakukan instalasi di IBM Notes nya melalui windows File -> Application -> Install , yakin deh fresh installation gak bakal nemu file ini

5. Do little hack :

~user] cd ~/ibm/notes/data/workspace/.metadata/.plugins/org.eclipse.core.runtime/.settings
~user/.settings] sudo nano com.ibm.notes/branding.prefs


enable.update.ui=false      <– ganti jadi true

Ctrl-O | Ctrl-X

6. Do the installation, follow below step … then install

Application_Install

 

 

 

 

 

 

AP_Install1

 

 

 

 

 

AP_Install2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

7. Setelah itu, silahkan IBM Notes Client nya di restart untuk take-effect.

8. Jangan lupa execute kembali perintah dibawah ini, kalau tidak, you Notes will become vulnerable

~user] sudo find /opt/ibm/notes/framework/shared/eclipse -exec chmod ow {} \;

 

Cheers,
Man’z
😎

Read Full Post »

fubuntuHellow again … saya coba sharing lagi nih.

Newbie bagi saya mungkin ini postingan sampah bagi para expert. Tapi gak apa apa lah disharing ajah deh.

Bagaimana pakai Fedora tapi taste nya pakai font Ubuntu, kita to the point ajah yuk … 😀

1. install freetype-freeworld font package di system kamu

~] sudo yum install -y freetype-freeworld

2. Adjust hinting style dan enable RGB anti-aliasing

~] gsettings “set” “org.gnome.settings-daemon.plugins.xsettings” “hinting” “slight”
~] gsettings “set” “org.gnome.settings-daemon.plugins.xsettings” “antialiasing” “rgba”

3. Aktivasi lcddefault lcdfilter ( ingat di home directory anda yah )

~] echo “Xft.lcdfilter: lcddefault” > ~/.Xresources

4. Reboot sistem kamu … biar semua bisa ngefek

5. Check apakah sudah betul :

~] xrdb -query

Xft.antialias: 1
Xft.dpi: 96
Xft.hinting: 1
Xft.hintstyle: hintslight
Xft.lcdfilter: lcddefault
Xft.rgba: rgb

6. Selesai

Begitulah singkat cerita untuk menggunakan Fedora rasa Ubuntu ….

Oh ya, tapi kalau pengen lebih simple ya udah pake begini nih :

1. install gnome-tweak-tools

~] sudo yum install -y gnome-tweak-tools

2. pakai dah gnome-tweak-tools nya dan set sendiri settingan diatas

~] gnome-tweak-tools (enter)

gnome-tweak-tools

 

 

 

 

 

 

 

 

 

Jangan lupa untuk download juga fonts ubuntu, bisa diambil disini : http://font.ubuntu.com/

Caranya:

1. Download fonts tersebut di atas
2. Create temp directory

~] sudo mkdir -p tempfont/fonts
~] sudo mkdir -p tempfont/arsip

3. unzip file font yang sudah anda download (sebagai contoh, saat blog ini ditulis font ubuntu versi 0.80)

~] unzip -j ubuntu-font-family-0.80.zip -d tempfont/arsip

4. copy semua *.ttf ke tempfont/fonts

~] cp tempfont/arsip/*.ttf tempfont/fonts

5. Buat font tersebut valid dan complete menurut undang undang persisteman yang ada 😀

~] cd tempfonts/fonts
tempfont/fonts] ttmkfdir > fonts.dir

6. Copy semua file yang ada di tempfont/fonts tersebut ke system area

tempfont/fonts] sudo mkdir -p usr/share/fonts/ubuntu
tempfont/fonts] sudo cp *.* /usr/share/fonts/ubuntu

7. Install dan aktifkan font tersebut agar bisa dibaca oleh system

~] fc-cache -fv

8. Selesai dah

Silahkan dicoba kawans…. :mrgreen:

 

Salam
Man’z
😎

Read Full Post »

Qubes for newbie

Not to much talking … just do…

For clearly and complete tutorial just go to http://qubes-os.org/

In here, just sharing for basic only, daripada nanti lupa dan volatile … lenyap begitu saja — lebih baik di share saja dulu dah :mrgreen:

[Begin]

Qubes model:

Dom0 — Main machine Domain — doesn’t have any connection
netVM — Network VM — ini main VM khusus untuk networking dan NATing
firewallVM — Firewall VM — ini firewall VM yang berkomunikasi dengan appVM
templateVM — Template VM — ini template VM dari Qubes dengan pre-install fedora 20 x64
appVM — application VM — ini application VM yang dimana kita bisa buat daily work or something else

Untuk netVM dan firewallVM bisa diduplikasi sesuai dengan kebutuhan.

Jadi setiap appVM akan berhubungan dengan firewallVM dan netVM. firewallVM dan netVM tidak bisa di restart / di shutdown apabila masih ada appVM yang terkait dengan itu masih berjalan.

Ingat: apa-pun yang kamu install di appVM, semuanya akan kembali seperti sediakala, kenapa ? karena inilah model dari Qubes, security by isolation.

Bagaimana kalau mau setiap appVM sudah ada aplikasi yang dijadikan standard ? , install lah di templateVM, perlu diingat, kapasitas templateVM tidak terlalu besar, dan apabila besar, maka appVM juga akan mengalami sama besarnya dengan templateVM.

This is a Qubes, security by isolation, not so easy to understand and operated.

A. Resizing Disk image:

1. Private Disk Image:

Power off appVM yang akan digrowing size nya

Dom0-shell> qvm-grow-private <vm-name><size>

appVM-shell> sudo resize2fs /dev/xvdb

2. Shrinking Private Disk Image (Linux VM)

start VM tanpa mounting /rw

Dom0-shell> qvm-prefs -s <vm-name> kernelopts rd.break
Dom0-shell> qvm-start –no-guid <vm-name>

tunggu qrexec connection timeout atau bisa tekan Control-C

Dom0-shell> sudo xl console <vm-name>
appVM-shell> mount –bind /dev /sysroot/dev
appVM-shell> chroot /sysroot
appVM-shell> mount /proc
appVM-shell> e2fsck -f /dev/xvdb
appVM-shell> resize2fs /dev/xvdb <new-desired-size>
appVM-shell> umount /proc
appVM-shell> exit
appVM-shell> umount /sysroot/dev
appVM: poweroff
Dom0-shell> truncate -s <new-desired-size> /var/lib/qubes/appvms/<vm-name>/private.img
Dom0-shell> qvm-prefs -s <vm-name> kernelopts default

3. Template Disk Image

1. Matikan appVM yang akan di resize termasuk NetVM
2. Jalankan sanity check: Dom0-shell> sudo losetup -a
3. Resize root.img: Dom0-shell> truncate -s <new-desired-size> ( lokasi root.img bisa didapat dari qvm-prefs )
4. Kalau ada NetVM/FirewallVM based on template ini, set ke NetVM to none
Dom0-shell> qvm-prefs -s netvm none
5. Jalankan templateVM
6. templateVM-shell> sudo resize2fs /dev/mapper/dmroot
7. Verifikasi size: templateVM-shell> df -h
8. Shutdown templateVM
9. Restore NetVM setting

4. HVM Disk Image

Matikan appVM yang akan diresize
Dom0-shell> cd /var/lib/qubes/appvms/<vm-name>
Dom0-shell> ls -lh root.img ( perhatikan sizenya terlebih dahulu )
Dom0-shell> truncate -s 30GB root.img (sizenya diset ke 30GB)
Dom0-shell> ls -lh root.img ( perhatikan size setelah di expand )

kalau win7, masuk ke Computer Management -> Disk Management -> pilih Volume -> Rigth click -> Extend Volume
kalau FreeBSD
FreeBSD-shell> gpart recover ada0
FreeBSD-shell> sysctl krn.geom.debugflags=0x10
FreeBSD-shell> gpart resize -i index ada0
FreeBSD-shell> zpool online -e poolname ada0

B. Communication between appVM

Jalankan firewallVM terminal

firewallVM-shell> sudo iptables -I FORWARD 2 -s <IP Address appVM A> -d <IP Address appVM B> -j ACCEPT

tapi perintah diatas hanya one-way dari appVM A ke appVM B, kalau vice versa ?

firewallVM-shell> sudo iptables -I FORWARD 2 -s <IP Address appVM B> -d <IP Address appVM A> -j ACCEPT

akan tetapi setiap ada appVM yang start atau shutdown, firewallVM akan selalu mereload firewall rulenya, jadi bagaimana untuk tidak hilang rule yang kita buat ?

Masukkan semua rule yang kita buat ke /rw/config/qubes_firewall_user_script, pada awalnya file ini tidak ada, jadi kita bisa create terlebih dahulu,

do the below step

firewallVM-shell> sudo bash
root@firewallVM-shell> echo “iptables -I FORWARD 2 -s <IP Address appVM A> -d <IP Address appVM B> -j ACCEPT” >> /rw/config/qubes_firewall_user_script
root@firewallVM-shell> chown +x /run/config/qubes_firewall_user_script

Cara membuat appVM dengan template:

Dom0-shell> qvm-create <vm-name> –label green

assign netVM dan firewallVM ke vm yang baru

Dom0-shell> qvm-prefs -s <vm-name> netvm firewallvm

Cara membuat appVM tanpa template dan install OS:

Dom0-shell> qvm-create win7 –hvm –label green
Dom0-shell> qvm-run win7 –cdrom=<path-to-win7.iso>

Dom0-shell> qvm-create ubuntu –hvm –label red
Dom0-shell> qvm-run ubuntu –cdrom=<path-to-ubuntu.iso>

Copy file dari Dom0 ke appVM

Dom0-shell> cat <nama-file> | qvm-run –pass-io <vm-dest-name> ‘cat > /path/to/nama-file’

Copy file dari appVM ke Dom0

Dom0-shell> qvm-run –pas-io <vm-source-name> ‘cat /path/to/nama-file-di-source > /path/to/nama-file-di-Dom0’

[Finish for Basic]

Salam,
Man’z
:mrgreen:

 

Read Full Post »