Google di terminal linux (BASH Scripting)

Adakalanya ketika  di server yang diakses secara remote, kita membutuhkan informasi atau file yang di search dengan google.

Untuk hal itu, kita membutuhkan aplikasi browser di terminal linux , script berikut saya modifikasi dari aplikasi lynx untuk memudahkan proses googling di terminal linux, berikut scriptnya ;

===== cari.sh ======
#!/bin/sh
clear &&
echo -n "Masukkan Keywoard :"; read cari
lynx http://www.google.com/search?q="$cari";
====end of file====

Jangan lupa untuk membuat file menjadi executable, berikut contoh hasilnya ;

Read more »

Membangun FTP server

FTP (File Transfer Protocol) Server adalah sarana penyimpanan dan pertukaran file dalam jaringan internal maupun keluar (internet).

Saya menganalogikan seperti lemari loker yang masing-masing user punya laci sendiri dengan kunci atau bisa juga tanpa kunci "anonymous"

Ada 2 jenis FTP Server di linux yang saya ketahui dan gunakan sejauh ini, antara lain ;

1.VSFTPD (Very Secure File Transfer Protocol)
2.ProFTPD

Untuk kali ini saya akan share tutorial sederhana menggunakan daemon VSFTPD , oke langsung saja, berikut instalasi dan konfigurasinya ;

1. Install daemon VSFTPD

$ sudo apt-get install vsftpd

2. Setelah selesai install konfigurasi file /etc/vsftpd.conf, dengan editor yang sesuai dengan anda namun pastikan backup dulu jika anda masih blm terbiasa.

$ sudo nano /etc/vsftpd.conf

Konfigurasi adalah baris tanpa tanda # pada file tersebut sedangkan yang menggunakan # adalah komentar dan tidak dianggap sebagai konfigurasi oleh sistem.

berikut keterangan beberapa konfigurasi yang biasa digunakan dalam file /etc/vsftpd.conf

=== vsftpd.conf===

listen=YES             #agar daemon vsftpd dijalankan otomatis
anonymous_enable=NO    # (NO) mencegah akses tanpa login
local_enable=YES       #mengizinkan user lokal untuk login ke FTP
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Welcome to sysadmins system. #Banner selamat datang
chroot_local_user=YES     #mengunci user berada dalam direktori home
chroot_list_enable=YES   
chroot_list_file=/etc/vsftpd.chroot_list             
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem


==== end ===

3. Setelah di edit pastikan ada restart daemon vsftpd dengan perintah ;

$ sudo /etc/init.d/vsftpd restart

4.Untuk pembuatan user baru agar bisa login ke ftp

$ sudo useradd -d /home/sysadmin sysadmin #buat user sekaligus netapin folder defaultnya
$ sudo passwd sysadmin                    #buat password untuk mr.sysadmin
$ sudo mkdir /home/sysadmin               #membuat direktory untuk sysadmin

5.Silahkan Login dengan FTP client yang sesuai dengan anda.


good luck ;)

Read more »

Mengamankan SSH Server

Mengamankan SSH Server

Pengamanan akses ke SSH Daemon pada server perlu untuk dilakukan karena salah satu target yang diincar para attacker, berikut beberapa langkah sederhana pengamanan ;

1. Buka file /etc/ssh/sshd_config

$ sudo nano /etc/ssh/sshd_config

2. Lakukan perubahan opsi sesuai kebutuhan pengamanan, contoh ;

Port  2020                    # mengganti port default (22) menjadi port 2020 (pastikan port 2020 tidak sedang anda gunakan )
LoginGraceTime 120  # timing waktu login ganti ke yang lebih kecil (jika perlu)
PermitRootLogin no   # memastikan tidak dapat login langsung ke root, jadi harus dari user biasa dulu baru bisa menjadi root
MaxAuthTries 3         # memutuskan koneksi jika login gagal lebih dari 3 kali
AllowUsers sysadmin predi # mengizinkan hanya user tertentu yang dapat login ke ssh contoh; sysadmn dan user predi saja yang boleh login dari ssh

3. Simpan file /etc/ssh/sshd_config

4. Restart service ssh

$ sudo /etc/init.d/ssh restart

Berikut contoh login dari shell linux

# ssh sysadmin@123.231.20.xx -p 2020

Semoga membantu, jika ada yang mau nambahin... silahkan

note: sample berjalan diatas ubuntu server

Read more »

Monitoring Server Linux dengan Monitorix

Sudah beberapa bulan tidak dikarena kesibukan :(

Ok, mudah-mudahan kembali semangat untuk menulis artikel-artikel yang diharapkan berguna.

Memonitoring server adalah salah satu kerjaan wajib seorang system administrator, ada berbagai tools/paket aplikasi yang bisa kita gunakan, baik yang gratis maupun berbayar.


Penulis akan sharing salah satu paket aplikasi yang dapat digunakan untuk memonitoring server yang diberi nama monitorix, berikut langkah-langkah instalasi ;



1. Install paket aplikasi yang dibutuhkan

#apt-get install apache2 rrdtool libwww-perl libmailtools-perl libmime-lite-perl librrds-perl libdbi-perl


ikuti dan isi perintah dan form yang ada hingga selesai.

2. download paket monitorix sesuai sistem operasi server http://www.monitorix.org/downloads.html  , kebetulan penulis menggunakan ubuntu server.

#wget http://www.monitorix.org/monitorix_2.6.0-izzy1_all.deb
#dpkg -i monitorix_2.6.0-izzy1_all.deb


3. Kemudian restart service apache Anda



#/etc/init.d/apache2 restart

4. Jika server anda memiliki desktop, silahkan buka browser dan ketikkan di URL http://localhost/monitorx atau http://127.0.0.1 untuk memonitor server

Namun jika server anda non-desktop alias CLI only, maka agar server bisa dimonitoring dari luar atau oleh IP tertentu maka Anda harus melakukan editing pada file

/etc/apache2/conf.d/monitorix.conf

menjadi ;

# monitorix.conf
#
# Monitorix is a lightweight system monitoring tool
#

Alias /monitorix /usr/share/monitorix
ScriptAlias /monitorix-cgi /usr/share/monitorix/cgi-bin


        DirectoryIndex monitorix.cgi
        Options ExecCGI
        Order Deny,Allow
        Deny from all
        Allow from all

# Apache rules to restrict access to Monitorix:
# Don't forget to add in .htpasswd with the 'htpasswd' command.
#

    Options Indexes Includes FollowSymLinks
    Order Deny,Allow
    Deny from All
    Allow from all
    AllowOverride None
#   AuthUserFile  /etc/httpd/conf/.htpasswd
#   AuthGroupFile /dev/null
#   AuthName      "Monitorix: Restricted access, sorry."
#   AuthType      Basic
#   Require user 
#    Satisfy Any

# end of file monitorix.conf



perhatikan pada opsi yang di tebalkan karena perubahan dilakkukan pada bagian itu dari standar (default) ,

all -> bisa diganti dengan IP yang diberi akses untuk memonitoring server.

berikut salah satu tampilan dari monitorix.

Selamat mencoba dan semoga  membantu ;)

Read more »