Konfigurasi jaringan virtual mesin di Proxmox

Model jaringan di proxmox sendiri bisa di liat di petunjuk manualnya di https://pve.proxmox.com/wiki/Network_Model

Disana dijelaskan beberapa konsep jaringan di proxmox, agar mesin vm bisa dikonekan ke internet kita bisa menggunakan metode routing maupun di NAT  (network address  translation) kan .

di tutorial ini kita akan membuat yang di NAT kan artinya ip di mesin vm disembunyikan dan yang dikenali nantinya adalah IP Public si proxmox.

okeh langsung saja

1. Pertama kali kita harus melakukan editing di file /etc/network/interfaces dengan editor yang anda sukai , berikut CONTOH ( ip hanya contoh ) konfigurasinya 

===
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 123.123.123.123
        netmask 255.255.255.0
        gateway 123.123.123.1

auto vmbr0
iface vmbr0 inet static
        address 10.10.5.1
        netmask 255.255.255.0
        bridge_ports none
        bridge_stp off
        bridge_fd 0

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up   iptables -t nat -A POSTROUTING -s '10.10.5.0/24' -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.5.0/24' -o eth0 -j MASQUERADE

==

dari konfigurasi diatas dapat disimpulkan

1. ip public mesin proxmox 123.123.123.123 / 24 , gatewaynya 123.123.123.123 di ethernet eth0

2. ip yang digunakan mesin virtual sebagi gateway adalah 10.10.5.1 di ethernet vmbr0

3. 3 baris paling bawah kita gunakan untuk auto routiing ketika booting dan perizinan jalur keluar dari ip 10.10.5.0/24 ( ip mesin proxmox ) dan di NAT-kan melalui ethernet eth0 .

2. Pastikan alamat DNS di proxmox telah diset di file /etc/resolv.conf

contoh :

===

search net

nameserver 180.131.145.145  

nameserver 202.152.5.36

===

3.Kita set IP di mesin vm, jika anda tidak melakukan konfigurasi dari menu Network ketika membuat mesin vm maka anda harus membuat secara manual,

contoh konfigurasi ip non permanen debian based ketik di terminal  :

ifcofing eth0 10.10.5.9 netmask 255.255.255.0 broadcast 10.10.5.255

route add default gw 10.10.5.1

untuk membuat nya menjadi permanen masukkan di file /etc/network/interfaces
===
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.10.5.9
        netmask 255.255.255.0
        gateway 10.10.5.1
===

dan kita set juga DNS nya di /etc/resolv.conf seperti dijelaskan sebelumnya,

Ketik berhasil maka mesin proxmox sudah bisa akses keluar / internet .

Okeh itu saja semoga berhasil..... ^_^

Read more »

Membangun FTP server

FTP (File Transfer Protocol) Server adalah sarana penyimpanan dan pertukaran file dalam jaringan internal maupun keluar (internet).

Saya menganalogikan seperti lemari loker yang masing-masing user punya laci sendiri dengan kunci atau bisa juga tanpa kunci "anonymous"

Ada 2 jenis FTP Server di linux yang saya ketahui dan gunakan sejauh ini, antara lain ;

1.VSFTPD (Very Secure File Transfer Protocol)
2.ProFTPD

Untuk kali ini saya akan share tutorial sederhana menggunakan daemon VSFTPD , oke langsung saja, berikut instalasi dan konfigurasinya ;

1. Install daemon VSFTPD

$ sudo apt-get install vsftpd

2. Setelah selesai install konfigurasi file /etc/vsftpd.conf, dengan editor yang sesuai dengan anda namun pastikan backup dulu jika anda masih blm terbiasa.

$ sudo nano /etc/vsftpd.conf

Konfigurasi adalah baris tanpa tanda # pada file tersebut sedangkan yang menggunakan # adalah komentar dan tidak dianggap sebagai konfigurasi oleh sistem.

berikut keterangan beberapa konfigurasi yang biasa digunakan dalam file /etc/vsftpd.conf

=== vsftpd.conf===

listen=YES             #agar daemon vsftpd dijalankan otomatis
anonymous_enable=NO    # (NO) mencegah akses tanpa login
local_enable=YES       #mengizinkan user lokal untuk login ke FTP
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Welcome to sysadmins system. #Banner selamat datang
chroot_local_user=YES     #mengunci user berada dalam direktori home
chroot_list_enable=YES   
chroot_list_file=/etc/vsftpd.chroot_list             
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem


==== end ===

3. Setelah di edit pastikan ada restart daemon vsftpd dengan perintah ;

$ sudo /etc/init.d/vsftpd restart

4.Untuk pembuatan user baru agar bisa login ke ftp

$ sudo useradd -d /home/sysadmin sysadmin #buat user sekaligus netapin folder defaultnya
$ sudo passwd sysadmin                    #buat password untuk mr.sysadmin
$ sudo mkdir /home/sysadmin               #membuat direktory untuk sysadmin

5.Silahkan Login dengan FTP client yang sesuai dengan anda.


good luck ;)

Read more »

Mengamankan SSH Server

Mengamankan SSH Server

Pengamanan akses ke SSH Daemon pada server perlu untuk dilakukan karena salah satu target yang diincar para attacker, berikut beberapa langkah sederhana pengamanan ;

1. Buka file /etc/ssh/sshd_config

$ sudo nano /etc/ssh/sshd_config

2. Lakukan perubahan opsi sesuai kebutuhan pengamanan, contoh ;

Port  2020                    # mengganti port default (22) menjadi port 2020 (pastikan port 2020 tidak sedang anda gunakan )
LoginGraceTime 120  # timing waktu login ganti ke yang lebih kecil (jika perlu)
PermitRootLogin no   # memastikan tidak dapat login langsung ke root, jadi harus dari user biasa dulu baru bisa menjadi root
MaxAuthTries 3         # memutuskan koneksi jika login gagal lebih dari 3 kali
AllowUsers sysadmin predi # mengizinkan hanya user tertentu yang dapat login ke ssh contoh; sysadmn dan user predi saja yang boleh login dari ssh

3. Simpan file /etc/ssh/sshd_config

4. Restart service ssh

$ sudo /etc/init.d/ssh restart

Berikut contoh login dari shell linux

# ssh sysadmin@123.231.20.xx -p 2020

Semoga membantu, jika ada yang mau nambahin... silahkan

note: sample berjalan diatas ubuntu server

Read more »

Monitoring Server Linux dengan Monitorix

Sudah beberapa bulan tidak dikarena kesibukan :(

Ok, mudah-mudahan kembali semangat untuk menulis artikel-artikel yang diharapkan berguna.

Memonitoring server adalah salah satu kerjaan wajib seorang system administrator, ada berbagai tools/paket aplikasi yang bisa kita gunakan, baik yang gratis maupun berbayar.


Penulis akan sharing salah satu paket aplikasi yang dapat digunakan untuk memonitoring server yang diberi nama monitorix, berikut langkah-langkah instalasi ;



1. Install paket aplikasi yang dibutuhkan

#apt-get install apache2 rrdtool libwww-perl libmailtools-perl libmime-lite-perl librrds-perl libdbi-perl


ikuti dan isi perintah dan form yang ada hingga selesai.

2. download paket monitorix sesuai sistem operasi server http://www.monitorix.org/downloads.html  , kebetulan penulis menggunakan ubuntu server.

#wget http://www.monitorix.org/monitorix_2.6.0-izzy1_all.deb
#dpkg -i monitorix_2.6.0-izzy1_all.deb


3. Kemudian restart service apache Anda



#/etc/init.d/apache2 restart

4. Jika server anda memiliki desktop, silahkan buka browser dan ketikkan di URL http://localhost/monitorx atau http://127.0.0.1 untuk memonitor server

Namun jika server anda non-desktop alias CLI only, maka agar server bisa dimonitoring dari luar atau oleh IP tertentu maka Anda harus melakukan editing pada file

/etc/apache2/conf.d/monitorix.conf

menjadi ;

# monitorix.conf
#
# Monitorix is a lightweight system monitoring tool
#

Alias /monitorix /usr/share/monitorix
ScriptAlias /monitorix-cgi /usr/share/monitorix/cgi-bin


        DirectoryIndex monitorix.cgi
        Options ExecCGI
        Order Deny,Allow
        Deny from all
        Allow from all

# Apache rules to restrict access to Monitorix:
# Don't forget to add in .htpasswd with the 'htpasswd' command.
#

    Options Indexes Includes FollowSymLinks
    Order Deny,Allow
    Deny from All
    Allow from all
    AllowOverride None
#   AuthUserFile  /etc/httpd/conf/.htpasswd
#   AuthGroupFile /dev/null
#   AuthName      "Monitorix: Restricted access, sorry."
#   AuthType      Basic
#   Require user 
#    Satisfy Any

# end of file monitorix.conf



perhatikan pada opsi yang di tebalkan karena perubahan dilakkukan pada bagian itu dari standar (default) ,

all -> bisa diganti dengan IP yang diberi akses untuk memonitoring server.

berikut salah satu tampilan dari monitorix.

Selamat mencoba dan semoga  membantu ;)

Read more »