Konfigurasi hostname Fedora 20

Untuk merubah hostname di Linux Fedora 20, kita dapat menggunakan perintah:

hostnamectl set-hostname name

Restart komputer kita untuk melihat perubahannya.

sumber

Advertisements

Menambah Network Interface Card di Fedora 15

Sebenarnya menambah Network Interface Card (NIC) di linux tidak menjadi masalah bila linux tersebut telah terinstall NetworkManager. Tapi bila NetworkManager tersebut tidak terinstall (umumnya karena kita memilih opsi “minimal install” saat instalasi linux fedora atau centos), maka akan menjadi sedikit “tricky”.

Oke kita mulai saja tutorial sederhana ini.

1. Pasang NIC yang baru lalu nyalakan komputer anda.

2. Buka terminal (login sebagai root), ketikkan dmesg | grep eth . Perintah tersebut kurang lebih akan menampilkan hasil seperti ini:

[ 7.045368] e1000 0000:00:03.0: eth0: (PCI:33MHz:32-bit) 08:00:27:c2:27:e5
[ 7.045375] e1000 0000:00:03.0: eth0: Intel(R) PRO/1000 Network Connection
[ 7.513655] e1000 0000:00:08.0: eth1: (PCI:33MHz:32-bit) 08:00:27:38:b7:ac
[ 7.513667] e1000 0000:00:08.0: eth1: Intel(R) PRO/1000 Network Connection
[ 9.281453] udev[386]: renamed network interface eth0 to p2p1
[ 9.281848] udev[383]: renamed network interface eth1 to p7p1

Pada contoh diatas NIC yang baru terdeteksi sebagai eth1 dan oleh fedora diberi nama lain sebagai p7p1 dengan MAC Address (Hardware Address / HWADDRS) 08:00:27:38:b7:ac.

3. Masih menggunakan terminal, buatlah sebuah file di /etc/sysconfig/network-scripts/ dengan nama ifcfg-p7p1 (nama file ini sesuaikan dengan alias interface yang muncul pada perintah dmesg tadi dengan format ifcfg-<nama interface>). Isi file tersebut dengan script berikut:

DEVICE="p7p1"
HWADDR="08:00:27:38:B7:AC"
ONBOOT="yes"
BOOTPROTO="dhcp"
NM_CONTROLLED="no"

Sesuaikan DEVICE, HWADDR dengan hasil perintah dmesg tadi.

4. Restart service network dengan cara: service network restart

Selesai, NIC yang bari siap digunakan 🙂

Penggunaan Memori Per Proses di Linux

Sebagai system administrator kita kadang ingin mengetahui jumlah penggunaan memory dari program yang berjalan di linux. Permasalahannya adalah kadang ada satu program yang memiliki banyak proses, contohnya httpd. Httpd membentuk banyak proses untuk melayani request dari client.

Ada script sederhana yang sama dapatkan dari abdussamad.com yang dapat kita gunakan untuk mengetahui total memory yang digunakan oleh program tertentu dalam linux.

#!/bin/bash
ps -C $1 -O rss | gawk '{ count ++; sum += $2 }; END {count --; print "Number of processes =",count; print "Memory usage per process =",sum/1024/count, "MB"; print "Total memory usage =", sum/1024, "MB" ;};'

Simpanlah script tersebut ke dalam sebuah file (misal: psmem.sh), ubah permission menjadi executable (misal: chmod 700 psmem.sh) lalu jalankan menggunakan terminal. contoh:

#./psmem.sh http

bila sukses maka ankan mendapatkan tampilan seperti ini:

[root@somewhere ~]# ./psmem.sh httpd
Number of processes = 129
Memory usage rate per process = 54.0758 MB
Total memory usage = 6975.77 MB

Firewall di Fedora 18

Fedora, salah satu distro linux yang perkembangannya sangat cepat dibanding yang lain, saking cepatnya sampai-sampai selisih satu versi saja standar yang digunakan bisa jadi berbeda. Seperti standar firewall pada Fedora versi 17 dan versi 18.

Pada Fedora 18, program standar untuk mengenlola firewall adalah firewalld, bukan lagi iptables. Walaupun program iptables juga masih disediakan, namun secara default tidak diaktifkan. Bila anda masih terbiasa dengan iptables maka langkah berikut cocok buat anda. Langkah ini  akan menonaktifkan firewalld dan mengaktifkan kembali iptables.

yum -y install iptables-services iptables-utils
systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl start iptables.service
systemctl start ip6tables.service

Oke, that’s all. Welcome back iptables 🙂

referensi:

Blocking IP atau MAC Address Menggunakan iptables

Para mimin (baca: administrator) jaringan pasti pernah dijengkelkan oleh ulah user “menyebalkan” dan ingin “menendang” user tersebut keluar dari jaringan dengan “cara halus”. Block IP atau MAC adress dari user tersebut adalah cara halus yang saya sukai untuk  menangani user-user menyabalkan seperti itu. Tools yang saya gunakan adalah iptables (bila router yang kita gunakan adalah linux). Perintahnya pun sederhana, cukup:

iptables -I FORWARD -s <alamat ip yang ingin di block> -j DROP

atau

iptables -I FORWARD -m mac --mac-source <mac address yang ingin di block> -j DROP

Masalahnya adalah bila harus menuliskan perintah block tersebut berkali akan menjadi sebuah pekerjaan yang sangat menyebalkan. Itulah sebabnya akhirnya saya membuat script sederhana yang dapat memblock IP atau MAC Address user dan dapat juga memblock alamat server yang menjadi masalah (misalnya sebuah alamat server yang diakses oleh user tersebut). Script ini saya digunakan di sebuah server bebasis centos 5 yang berperan sebagai router dan NAT server.

Berikut isi dari script tersebut:

#!/bin/bash

blockSource=(192.168.1.13 192.168.1.21 192.168.1.3)
blockDestination=(175.103.59.118 175.103.59.118)
blockSourceMac=(08:00:27:00:FC:D6)

#bloc mac source
for x in ${blockSourceMac[@]};
do
 iptables -I FORWARD -m mac --mac-source ${x} -j DROP
 iptables -I PREROUTING -t nat --mac-source ${x} -j DROP
done

#block ip source
for y in ${blockSource[@]};
do
 iptables -I FORWARD -s ${y} -j DROP
 iptables -I PREROUTING -s ${y} -j DROP
done

#block ip destionation
for z in ${blockDestination[@]};
do
 iptables -I FORWARD -d ${z} -j DROP
 iptables -I PREROUTING -d ${z} -j DROP
done

Masukkan ip yang ingin di block ke dalam array blockSource atau array blockDestination, pisahkan antar ip dengan spasi.

Untuk memblock mac address, masukkan mac address ke dalam array blockSourceMac, pisahkan antar mac address dengan spasi.

Setelah itu simpan file (misal: block.sh), ubah permissionnya menjadi executable (chmod +x block.sh) dan jalankan file tersebut (./block.sh).

Selesai, user menyebalkan telah dienyahkan jadi jaringan!

Gabungkan script ini dengan script setting firewall anda biar lebih praktis (lihat posting Setup Firewall di Fedora 17).

Setup Network Time Protocol (NTP) Daemon

Network Time Protocol (NTP) is a networking protocol for clock synchronization between computer systems over packet-switched, variable-latency data networks. (Wikipedia)

Seting waktu pada server adalah hal yang sangat krusial. Walau terlihat sepele tapi seting waktu yang salah bisa menyebabkan “bencana” dalam server. Bayangkan saja misalnya sebuah server pelayanan telepon seluler yang seharusnya memberikan diskon telepon pada malam hari pukul 9 PM – 5 AM malah memberikan diskom pada pukul 9 AM – 5 PM hanya gara-gara salah setting waktu pada server.

Untuk menangani permasalahn tersebut dibuatlah NTP atau Network Time Protocol. NTP adalah sebuah mekanisme sinkronisasi waktu secara otomatis dengan memanfaatkan jaringan internet. Dengan NTP server kita akan secara otomatis mengupdate waktu sesuai dengan Coordinated Universal Time (UTC), sehingga administrator server tidak perlu lagi mengecek sinkronisasi waktu secara manual.

Cara setup NTP pada server Linux CentOS (versi 5 atau 6) atau Fedora (versi 16 kebawah) adalah sebagai berikut:

1. Install ntp:

[root@someserver ~]# yum install ntp

2. update waktu (saya menggunakan server asia)

[root@someserver ~]# ntpdate 0.asia.pool.ntp.org

3. edit setting ntp dan arahkan ke server yang anda inginkan (saya mengarahkan ke server asia)

[root@someserver ~]# vim /etc/ntp.conf

Editlah bagian file yang mengatur public server ntp

...
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 2.asia.pool.ntp.org
server 3.asia.pool.ntp.org
...

Simpan dan keluarlah dari vim

4. Nyalakan service ntp

[root@someserver ~]# service ntpd start
[root@someserver ~]# chkconfig ntpd on

Selesai…, sekarang waktu server kita telah secara otomatis terupdate.
Selamat mencoba.

Setup Firewall di Fedora 17

Dari pengalaman saya pribadi, cara paling simple untuk men-setup firewall pada linux, khususnya pada keluarga red hat, caranya adalah dengan membuat sebuah bash script yang berisi konfigurasi dari firewall tersebut. Oke langsung saja, berikut saya berikan contoh sebuah script firewall

#!/bin/bash

# Flush semua aturan dalam iptables pada tabel filter
iptables -F
iptables -X

# ijinkan koneksi ssh melalui tcp port 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# ijinkan semua akses masuk melalui loop back interface (localhost)
iptables -A INPUT -i lo -j ACCEPT

# ijinkan semua akses masuk yang sifatnya established dan related connections
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# ijinkan packet icmp (ping, traceroute, dll)
iptables -A INPUT -p icmp -j ACCEPT

# ijinkan service http di akses menggunakan port 80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# ijinkan service https di akses menggunakan port 443
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# Block semua packet masuk dan packet fowarding yang tidak ada dalam list diatas, ijinkan semua packet keluar
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# simpan setting iptables
/usr/libexec/iptables.init save

# List rules
iptables -L -v

Simpan file diatas (misal: firewall.sh) lalu buat permissionnya menjadi executable (misal : chmod 700 firewall.sh ). Untuk merubah setting firewall cukup eksekusi file tersebut (misal: ./firewall.sh). Pastikan anda punya hak akses root ketika mengeksekusi file tersebut.

Rubahlah script diatas sesuai kebutuhan. Dalam script tersebut saya hanya mengijinkan akses melalui localhost, icmp, port 80, port 443 dan port 22.

Selamat berfirewall ria…

referensi: