Setting .htaccess : redirect semua koneksi ke https

Untuk melakukan redirect semua koneksi yang masuk ke dalam sebuah web server melalui protokol http ke protokol https, maka caranya adalah dengan menambahkan script berikut ini ke file .htaccess di root directory web server tersebut.

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Ref:

http://www.askapache.com/htaccess/mod_rewrite-variables-cheatsheet.html

Menambah Network Interface Card di Fedora 15

Sebenarnya menambah Network Interface Card (NIC) di linux tidak menjadi masalah bila linux tersebut telah terinstall NetworkManager. Tapi bila NetworkManager tersebut tidak terinstall (umumnya karena kita memilih opsi “minimal install” saat instalasi linux fedora atau centos), maka akan menjadi sedikit “tricky”.

Oke kita mulai saja tutorial sederhana ini.

1. Pasang NIC yang baru lalu nyalakan komputer anda.

2. Buka terminal (login sebagai root), ketikkan dmesg | grep eth . Perintah tersebut kurang lebih akan menampilkan hasil seperti ini:

[ 7.045368] e1000 0000:00:03.0: eth0: (PCI:33MHz:32-bit) 08:00:27:c2:27:e5
[ 7.045375] e1000 0000:00:03.0: eth0: Intel(R) PRO/1000 Network Connection
[ 7.513655] e1000 0000:00:08.0: eth1: (PCI:33MHz:32-bit) 08:00:27:38:b7:ac
[ 7.513667] e1000 0000:00:08.0: eth1: Intel(R) PRO/1000 Network Connection
[ 9.281453] udev[386]: renamed network interface eth0 to p2p1
[ 9.281848] udev[383]: renamed network interface eth1 to p7p1

Pada contoh diatas NIC yang baru terdeteksi sebagai eth1 dan oleh fedora diberi nama lain sebagai p7p1 dengan MAC Address (Hardware Address / HWADDRS) 08:00:27:38:b7:ac.

3. Masih menggunakan terminal, buatlah sebuah file di /etc/sysconfig/network-scripts/ dengan nama ifcfg-p7p1 (nama file ini sesuaikan dengan alias interface yang muncul pada perintah dmesg tadi dengan format ifcfg-<nama interface>). Isi file tersebut dengan script berikut:

DEVICE="p7p1"
HWADDR="08:00:27:38:B7:AC"
ONBOOT="yes"
BOOTPROTO="dhcp"
NM_CONTROLLED="no"

Sesuaikan DEVICE, HWADDR dengan hasil perintah dmesg tadi.

4. Restart service network dengan cara: service network restart

Selesai, NIC yang bari siap digunakan 🙂

Merubah Fedora 18 Hostname

Oke langsung saja, bila pada versi-versi sebelumnya kita bisa merubah hostname pada fedora dengan mengedit file

/etc/sysconfig/network

dan menambahkan baris

HOSTNAME="<newhostname>"

maka pada fedora 18 cara tersebut sudah obsolete.
Untuk merubah hostname pada fedora 18 adalah dengan perintah berikut:

hostnamectl set-hostname <newhostname> --static

Source:
http://forums.fedoraforum.org/showthread.php?p=1625871

Penggunaan Memori Per Proses di Linux

Sebagai system administrator kita kadang ingin mengetahui jumlah penggunaan memory dari program yang berjalan di linux. Permasalahannya adalah kadang ada satu program yang memiliki banyak proses, contohnya httpd. Httpd membentuk banyak proses untuk melayani request dari client.

Ada script sederhana yang sama dapatkan dari abdussamad.com yang dapat kita gunakan untuk mengetahui total memory yang digunakan oleh program tertentu dalam linux.

#!/bin/bash
ps -C $1 -O rss | gawk '{ count ++; sum += $2 }; END {count --; print "Number of processes =",count; print "Memory usage per process =",sum/1024/count, "MB"; print "Total memory usage =", sum/1024, "MB" ;};'

Simpanlah script tersebut ke dalam sebuah file (misal: psmem.sh), ubah permission menjadi executable (misal: chmod 700 psmem.sh) lalu jalankan menggunakan terminal. contoh:

#./psmem.sh http

bila sukses maka ankan mendapatkan tampilan seperti ini:

[root@somewhere ~]# ./psmem.sh httpd
Number of processes = 129
Memory usage rate per process = 54.0758 MB
Total memory usage = 6975.77 MB

Firewall di Fedora 18

Fedora, salah satu distro linux yang perkembangannya sangat cepat dibanding yang lain, saking cepatnya sampai-sampai selisih satu versi saja standar yang digunakan bisa jadi berbeda. Seperti standar firewall pada Fedora versi 17 dan versi 18.

Pada Fedora 18, program standar untuk mengenlola firewall adalah firewalld, bukan lagi iptables. Walaupun program iptables juga masih disediakan, namun secara default tidak diaktifkan. Bila anda masih terbiasa dengan iptables maka langkah berikut cocok buat anda. Langkah ini  akan menonaktifkan firewalld dan mengaktifkan kembali iptables.

yum -y install iptables-services iptables-utils
systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

Oke, that’s all. Welcome back iptables 🙂

referensi:

Blocking IP atau MAC Address Menggunakan iptables

Para mimin (baca: administrator) jaringan pasti pernah dijengkelkan oleh ulah user “menyebalkan” dan ingin “menendang” user tersebut keluar dari jaringan dengan “cara halus”. Block IP atau MAC adress dari user tersebut adalah cara halus yang saya sukai untuk  menangani user-user menyabalkan seperti itu. Tools yang saya gunakan adalah iptables (bila router yang kita gunakan adalah linux). Perintahnya pun sederhana, cukup:

iptables -I FORWARD -s <alamat ip yang ingin di block> -j DROP

atau

iptables -I FORWARD -m mac --mac-source <mac address yang ingin di block> -j DROP

Masalahnya adalah bila harus menuliskan perintah block tersebut berkali akan menjadi sebuah pekerjaan yang sangat menyebalkan. Itulah sebabnya akhirnya saya membuat script sederhana yang dapat memblock IP atau MAC Address user dan dapat juga memblock alamat server yang menjadi masalah (misalnya sebuah alamat server yang diakses oleh user tersebut). Script ini saya digunakan di sebuah server bebasis centos 5 yang berperan sebagai router dan NAT server.

Berikut isi dari script tersebut:

#!/bin/bash

blockSource=(192.168.1.13 192.168.1.21 192.168.1.3)
blockDestination=(175.103.59.118 175.103.59.118)
blockSourceMac=(08:00:27:00:FC:D6)

#bloc mac source
for x in ${blockSourceMac[@]};
do
 iptables -I FORWARD -m mac --mac-source ${x} -j DROP
 iptables -I PREROUTING -t nat --mac-source ${x} -j DROP
done

#block ip source
for y in ${blockSource[@]};
do
 iptables -I FORWARD -s ${y} -j DROP
 iptables -I PREROUTING -s ${y} -j DROP
done

#block ip destionation
for z in ${blockDestination[@]};
do
 iptables -I FORWARD -d ${z} -j DROP
 iptables -I PREROUTING -d ${z} -j DROP
done

Masukkan ip yang ingin di block ke dalam array blockSource atau array blockDestination, pisahkan antar ip dengan spasi.

Untuk memblock mac address, masukkan mac address ke dalam array blockSourceMac, pisahkan antar mac address dengan spasi.

Setelah itu simpan file (misal: block.sh), ubah permissionnya menjadi executable (chmod +x block.sh) dan jalankan file tersebut (./block.sh).

Selesai, user menyebalkan telah dienyahkan jadi jaringan!

Gabungkan script ini dengan script setting firewall anda biar lebih praktis (lihat posting Setup Firewall di Fedora 17).