Archive for November, 2008

Instalasi scp di centos

SCP (Secure Copy) adalah salah satu cara transfer file ato folder yg sudah dilengkapi dengan enkripsi pada passwordnya, salah satu beda dengan ftp (file transfer protocol),pada ftp passwordnya masih menggunakan text sehingga kita masih dapat mendeteksi menggunakan sniffer. Tapi dengan menggunakan scp keamanannya lebih terjaga.

Misalkan ada 2 mesin dng IP 192.200.200.1 dan 192.200.200.2
mesin 1 = 192.200.200.1
mesin 2 = 192.200.200.2
kita akan mencoba transfer file dari mesin 1 ke mesin 2 dengan menggunakan program scp. Dalam contoh dibawah ini file contoh.txt akan dikirim dari mesin 1 ke mesin 2.

1. Pada mesin 1 buat user dengan nama satu dan password satu
[root@domain1 ~]# adduser satu
[root@domain1 ~]# passwd satu
Changing password for user satu.
New UNIX password:
BAD PASSWORD: it is too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

2. Pada mesin 2 buat user dengan nama dua dan password dua
[root@domain2 ~]# adduser dua
[root@domain2 ~]# passwd dua
Changing password for user dua.
New UNIX password:
BAD PASSWORD: it is too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

3. Pada mesin 1 kita buat file dengan nama contoh.txt
[root@domain1 ~]# touch contoh.txt

4. Kita gunakan scp utk copy file contoh.txt
[root@domain1 ~]# scp contoh.txt dua@192.200.200.2:
The authenticity of host ‘192.200.200.2 (192.200.200.2)’ can’t be established.
RSA key fingerprint is 23:58:74:0a:96:29:21:e3:2c:0a:14:dd:16:65:af:a7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘192.200.200.2’ (RSA) to the list of known hosts.
dua@192.200.200.2’s password:
contoh.txt                                    100%    0     0.0KB/s   00:00

5. Kita coba lihat pada mesin 2 apakah file contoh.txt sudah tecopy?
[root@domain2 ~]# ls /home/dua/
contoh.txt

ada

Bagaimana bila direktori yg ingin di copy?
tambahkan parameter -r, pada dasarnya sama perintahnya dengan cp pada perintah dasar linux.
lihat contoh di bawah ini
kita akan copy folder contoh ke mesin 2

6. Buat direktori dgn nama contoh
[root@domain1 ~]# mkdir contoh
[root@domain1 ~]# ls
contoh  contoh.txt

7. copy direktori contoh.
[root@domain1 ~]# scp -r contoh dua@192.200.200.2:
dua@192.200.200.2’s password:

masukkan password yg telah kita buat.
kita lihat hasilnya di mesin 2

folder

8. sekarang kita akan copy folder dari mesin dua ke mesin satu tetapi kita remote dari mesin satu
[root@domain1 ~]# scp -r dua@192.200.200.2:contoh tes
dua@192.200.200.2’s password:

9. inilah hasilnya.
[root@domain1 ~]# ls
contoh  contoh.txt  install.log  install.log.syslog  tes

folder2

Advertisements

Installasi Cacti di CentOS 5.2

Cacti adalah software gratis yang di desain sebagai pembuatan grafik network yg lengkap, dengan menggunakan kemampuan RRDTool sebagai penyimpan data dan pembuatan grafik. Fitur2 cacti yg lain adalah pengumpulan dengan cepat grafik yg advanced, perolehan mulitple data, pengelolaan user, cacti juga dapat memonitor trafik pada server. Untuk installasi ada bebrapa paket yg dibutuhkan diantaranya: php-snmp, rrdtool, et-snmp, net-snmp-utils, httpd, php, php-mysql, mysql, mysql-server. Langkah dibawah ini merupakan proses installasi di atas Centos 5.2.

1. Install RPMforge Repository
[root@localhost ~]# yum -y install yum-priorities

2. Edit file
[root@localhost ~]# Edit /etc/yum/pluginconf.d/priorities.conf
[main]
enabled=1

3. Download dan install RPMforge
[root@localhost ~]# wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
[root@localhost ~]# rpm –import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
[root@localhost ~]# rpm -K rpmforge-release-0.3.6-1.el5.rf.*.rpm
[root@localhost ~]# rpm -i rpmforge-release-0.3.6-1.el5.rf.*.rpm

4. Install paket2 pndukung.
[root@localhost ~]# yum install httpd php mysql php-mysql mysql-server php-snmp net-snmp net-snmp-utils rrdtool

5. Buat user dan rubah password cacti
[root@localhost ~]# groupadd cacti
[root@localhost ~]# useradd -g cacti cactiuser
[root@localhost ~]# passwd cactiuser
Changing password for user cactiuser.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

6. Download paket cacti

[root@localhost ~]# wget http://www.cacti.net/downloads/cacti-0.8.7b.tar.gz

7. Tarball paket cacti
[root@localhost ~]# tar zxvf cacti-0.8.7b.tar.gz

8. Pindahkan ke folder /var/www/htm/
[root@localhost ~]# mv cacti-0.8.7b /var/www/html/
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# mv cacti-0.8.7b cacti
[root@localhost html]# cd /cacti

9. Jalankan service mysql
[root@localhost cacti]# service mysqld start
Starting MySQL:                                            [  OK  ]

10. buat database cacti
[root@localhost cacti]# mysqladmin -u root password password
[root@localhost cacti]# mysqladmin -u root -p
Enter password:
mysql> create databases cacti;
Query OK, 0 rows affected (0.00 sec)

11. User cacti akan mengelola database cacti
mysql> GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY ‘cactipassword’;
Query OK, 0 rows affected (0.00 sec)

12. perintah dibawah ini utk mengimpor file cacti.sql ke database cacti.
[root@localhost cacti]# mysql -u root -p cacti < cacti.sql

13. Edit konfigurasi file include/config.php
[root@localhost cacti]# nano include/config.php
$database_type = “mysql”;
$database_default = “cacti”;
$database_hostname = “localhost”;
$database_username = “cactiuser”;
$database_password = “password”;
$database_port = “3306”;

Sesuaikan konfigurasi diatas dengan yg sebelumnya anda buat untuk menjalankan databes cacti.

14. Ubah kepemilikan user dari folder rra dan log
[root@localhost cacti]# chown -R cactiuser rra/ log/

15. Membuat crontab untuk cacti.
[root@localhost cacti]# crontab -e
*/5 * * * * cactiuser /usr/bin/php /var/www/html/cacti/poller.php > /dev/null 2>&1

16. Restart service mysql.
[root@localhost cacti]# service mysqld restart

17. Kemudian install dari via web browser

dengan alamat http://ip_komputer/cacti/ akan muncul halaman instalasi seperti di bawah ini:
11
klik next untk melanjutkan installasi.

2

Pilih Next untuk melanjutkan lagi.

3

Pastikan semua found seperti gambar diatas.

4

Isikan user admin dan password admin utk bisa login.

5

Secara otomatis Cacti akan langsung meminta anda utk merubah password demi keamanan, Setelah login akan didapatkan tampilan seperti di bawah ini:

6

Selamat mencoba …

Instalasi dan konfigurasi Nagios di CentOS 5.2

Apakah nagios??
nagios adalah software gratis yg berguna utk monitoring service pada sever kita. Nagios akan mengawasi service2 mana saja yang bermasalah, nagios akan memberikan peringatan apabila service error atau service sudah kembali normal, pemberitahuan bisa melalui email maupun plugin pada mozilla web browser, nagios ini dijalankan dalam bentuk web, sehingga dapat berjalan di semua platform. Pada posting ini nagios akan diinstall di atas centos 5.2, untuk memulai instalasi pastikan paket gcc sudah terinstal

1. Tambahkan user nagios
[root@localhost ~]# useradd -s /bin/false -d /opt/nagios nagios
[root@localhost ~]# groupadd nagioup
[root@localhost ~]# usermod -G nagioup nagios
[root@localhost ~]# usermod -G nagioup apache

2. Download paket nagios di http://osdn.dl.sourceforge.net/sourceforge/nagios/nagios-3.0.3.tar.gz
[root@localhost ~]# mkdir /download
[root@localhost ~]# cd /downloads

3. Tarball paket nagios.
[root@localhost downloads]# tar xzvf nagios-3.0.1.tar.gz
[root@localhost downloads]# cd nagios-3.0.1

4. Install nagios
[root@localhost nagios-3.0.1]# ./configure –prefix=/optnagios –with-command-group=nagioup
[root@localhost nagios-3.0.1]# make all

5. Install library
[root@localhost nagios-3.0.1]# make install
[root@localhost nagios-3.0.1]# make install-init
[root@localhost nagios-3.0.1]# make install-config
[root@localhost nagios-3.0.1]# make install-commandmode

6. Edit file contact utk pemberitahuan lewat mail
[root@localhost nagios-3.0.1]# vi /opt/nagios/etc/objects/contacts.cfg
define contact{
contact_name    nagiosadmin                 ; Short name of user
use                    generic-contact             ; Inherit default values from generic-contact template (defined above)
alias                   Nagios Admin               ; Full name of user
email                  rhesamahendra@gmail.com     ; <<***** CHANGE THIS TO YOUR EMAIL ADDRESS ******
}
define contactgroup{
contactgroup_name    admins
alias                            Nagios Administrators
members                     nagiosadmin
}

7. Install nagios ke dalam file httpd
[root@localhost nagios-3.0.1]# make install-webconf

8. Setting password utk login nagios
[root@localhost nagios-3.0.1]# htpasswd -c /opt/nagios/etc/htpasswd.users nagiosadmin

Download Plugin di sini http://osdn.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.11.tar.gz

9. Setelah nagios terinstall dngan baik kemudian kita install plugin nagios
[root@localhost downloads]# tar xzvf nagios-plugins-1.4.11.tar.gz
[root@localhost downloads]# cd nagios-plugins-1.4.11

10. Install nagios plugin
[root@localhost nagios-plugins-1.4.11]# ./configure –prefix=/opt/nagios -with-nagios-user=nagios-with-nagios-group=nagioup
[root@localhost nagios-plugins-1.4.11]# make
[root@localhost nagios-plugins-1.4.11]# make install

11. Tambahkan service utk booting di awal
[root@localhost nagios-plugins-1.4.11]# chkconfig –add nagios
[root@localhost nagios-plugins-1.4.11]# chkconfig nagios on

12. Untuk melihat konfigurasinya berjalan dengan baik ato tidak
[root@localhost nagios-plugins-1.4.11]# /opt/nagios/bin/nagios -v /opt/nagios/etc/nagios.cfg

13. Jalankan service nagios
[root@localhost nagios-plugins-1.4.11]# service nagios start

14. Rubah permission utk folder nagios
[root@localhost nagios-plugins-1.4.11]# chmod 755 /opt/nagios

Apabila sudah berhasil kita dapat mengakses nagios dngn alamat seperti ini http://localhost/nagios atau http://ip_number/nagios

akan didapatkan seperti gambar dibawah ini utk user nagiosadmin, dan password sperti yang telah kita setting sebelumnya.

1

Setelah berhasil masuk tampilannya seperti ini

home

Untuk melihat fasilitas2 nagios ada di sidebar kiri disitu terdapat smua kebutuhan admin utk mengetahui masalah2 yg terjadi pada servernya..

Selanjutnya kita akan coba menambahkan server yang lain utk di monitoring juga.

15. Copy file localhost utk setting server yg baru yg akan kita beri nama satu
[root@localhost ~]# cp /opt/nagios/etc/objects/localhost.cfg /opt/nagios/etc/objects/satu.cfg

16. Edit file satu.cfg
[root@localhost ~]# nano /opt/nagios/etc/objects/satu.cfg
# Define a host for the local machine

define host{
use                     linux-server            ; Name of host template to use
; This host definition will inherit all variables that are defined
; in (or inherited by) the linux-server host template definition.
host_name               satu
alias                   satu
address                 208.99.198.183
}

# Define a service to “ping” the local machine

define service{
use                             local-service         ; Name of service template to use
host_name                       satu
service_description             PING
check_command                   check_ping!100.0,20%!500.0,60%
}

define service{
use                             local-service         ; Name of service template to use
host_name                       satu
service_description             HTTP
check_command                   check_http
notifications_enabled           0
}

17. Tambahkan file satu.cfg ke dalam nagios.cfg
[root@localhost ~]# nano /opt/nagios/etc/nagios.cfg
# Definitions for monitoring the local (Linux) host
cfg_file=/opt/nagios/etc/objects/localhost.cfg
cfg_file=/opt/nagios/etc/objects/satu.cfg

18. Cek lagi konfigurasi berhasil ato tidak
[root@localhost ~]# /opt/nagios/bin/nagios –v /opt/nagios/etc/nagios.cfg

19 Jalankan service nagios
[root@localhost ~]# service nagios restart

service

Hasil akhir dapat kita lihat seperti di atas, disitu ada dua server yg pertama localhost dan satu lagi server satu yang baru kita tambahkan.

Instalasi proftpd di CentOS

Proftpd adalah salah satu aplikasi utk transfer file menggunakan ftp (file transfer protocol). Salah satu kegunaan proftpd adalah utk download maupun upload file ke dalam web server ato server. Sebelum instalasi pastikan paket gcc sudah terinstal, untuk instalasinya seperti di bawah ini:

1. Pastikan paket gcc sudah ada, ini berguna utk install paket proftpd.
[root@localhost ~]# rpm -qa gcc*
gcc-gnat-4.1.2-42.el5
gcc-c++-4.1.2-42.el5
gcc-objc-4.1.2-42.el5
gcc-java-4.1.2-42.el5
gcc-4.1.2-42.el5
gcc-gfortran-4.1.2-42.el5
gcc-objc++-4.1.2-42.el5

2. Download proftpd.
[root@localhost downloads]# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.2rc1.tar.gz

3. Extract proftpd yg sudah di download.
[root@localhost downloads]# tar zxvf proftpd-1.3.2rc1.tar.gz
[root@localhost downloads]# cd proftpd-1.3.2rc1.tar.gz

4. Install proftpd
[root@localhost proftpd-1.3.2rc1]# ./configure
[root@localhost proftpd-1.3.2rc1]# make
[root@localhost proftpd-1.3.2rc1]# make install

5. Membuat user proftpd
[root@localhost proftpd-1.3.2rc1]# useradd proftpd -s /dev/null

6. Membuat direktori utk ftp
[root@localhost proftpd-1.3.2rc1]# mkdir /home/ftp

7. Edit beberapa baris utk setting proftpd.
[root@localhost proftpd-1.3.2rc1]# nano /usr/local/etc/proftpd.conf
# This is a basic ProFTPD configuration file (rename it to
# ‘proftpd.conf’ for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# “nobody” and “ftp” for normal operation and anon.

ServerName                      “ProFTPD centos”
ServerType                      standalone
DefaultServer                   on

# Port 21 is the standard FTP port.
Port                            21

# Don’t use IPv6 support by default.
# UseIPv6                               off

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances                    30

# Set the user and group under which the server will run.
User                            proftpd
Group                           proftpd

# To cause every FTP user to be “jailed” (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~

# Normally, we want files to be overwriteable.
AllowOverwrite          on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>
# A basic anonymous configuration, no upload directories.  If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous /home/ftp>
User                          ftp
Group                         ftp

# We want clients to be able to login with “anonymous” as well as “ftp”
UserAlias                     anonymous ftp

# Limit the maximum number of anonymous logins
MaxClients                    10

# We want ‘welcome.msg’ displayed at login, and ‘.message’ displayed
# in each newly chdired directory.
DisplayLogin                  welcome.msg
DisplayChdir                  .message

# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

8.  Jalankan service proftpd.
[root@localhost proftpd-1.3.2rc1]# /usr/local/sbin/proftpd

9. Apakah service sudah berjalan dapat menjalankan perintah ini:
[root@localhost proftpd-1.3.2rc1]# ps aux | grep proftpd
proftpd   2188  0.0  0.4   2716  1096 ?        Ss   21:56   0:00 proftpd:
(accepting connections)

10. Setelah semua berhasil dengan baik kita akan coba login ke dalam ftp server menggunakan user=rhesa dgn password=rhesa dan user anonymous tanpa password.
User Rhesa
[root@localhost proftpd-1.3.2rc1]# ftp localhost
Connected to localhost.localdomain.
220 ProFTPD 1.3.2rc1 Server (ProFTPD centos) [127.0.0.1]
500 AUTH not understood
500 AUTH not understood
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): rhesa
331 Password required for rhesa
Password:
230 User rhesa logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 “/home/rhesa” is the current directory
ftp> ls
227 Entering Passive Mode (127,0,0,1,198,73).
150 Opening ASCII mode data connection for file list
drwxr-xr-x   2 rhesa    rhesa        4096 Oct 13 19:18 Desktop
drwxrwxr-x   7 rhesa    rhesa        4096 Oct 21 13:23 rpm
226 Transfer complete
ftp> quit
221 Goodbye.

User anonymous
[root@localhost proftpd-1.3.2rc1]# ftp localhost
Connected to localhost.localdomain.
220 ProFTPD 1.3.2rc1 Server (ProFTPD centos) [127.0.0.1]
500 AUTH not understood
500 AUTH not understood
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): anonymous
331 Anonymous login ok, send your complete email address as your password
Password:
230 Anonymous access granted, restrictions apply
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 “/” is the current directory
ftp> ls
227 Entering Passive Mode (127,0,0,1,210,74).
150 Opening ASCII mode data connection for file list
226 Transfer complete
ftp> quit
221 Goodbye.


Follow me

November 2008
M T W T F S S
« Oct   Mar »
 12
3456789
10111213141516
17181920212223
24252627282930

Status

Kirim Pesan YM