Menambah Network Interface Card di Fedora 15

Sebenarnya menambah Network Interface Card (NIC) di linux tidak menjadi masalah bila linux tersebut telah terinstall NetworkManager. Tapi bila NetworkManager tersebut tidak terinstall (umumnya karena kita memilih opsi “minimal install” saat instalasi linux fedora atau centos), maka akan menjadi sedikit “tricky”.

Oke kita mulai saja tutorial sederhana ini.

1. Pasang NIC yang baru lalu nyalakan komputer anda.

2. Buka terminal (login sebagai root), ketikkan dmesg | grep eth . Perintah tersebut kurang lebih akan menampilkan hasil seperti ini:

[ 7.045368] e1000 0000:00:03.0: eth0: (PCI:33MHz:32-bit) 08:00:27:c2:27:e5
[ 7.045375] e1000 0000:00:03.0: eth0: Intel(R) PRO/1000 Network Connection
[ 7.513655] e1000 0000:00:08.0: eth1: (PCI:33MHz:32-bit) 08:00:27:38:b7:ac
[ 7.513667] e1000 0000:00:08.0: eth1: Intel(R) PRO/1000 Network Connection
[ 9.281453] udev[386]: renamed network interface eth0 to p2p1
[ 9.281848] udev[383]: renamed network interface eth1 to p7p1

Pada contoh diatas NIC yang baru terdeteksi sebagai eth1 dan oleh fedora diberi nama lain sebagai p7p1 dengan MAC Address (Hardware Address / HWADDRS) 08:00:27:38:b7:ac.

3. Masih menggunakan terminal, buatlah sebuah file di /etc/sysconfig/network-scripts/ dengan nama ifcfg-p7p1 (nama file ini sesuaikan dengan alias interface yang muncul pada perintah dmesg tadi dengan format ifcfg-<nama interface>). Isi file tersebut dengan script berikut:

DEVICE="p7p1"
HWADDR="08:00:27:38:B7:AC"
ONBOOT="yes"
BOOTPROTO="dhcp"
NM_CONTROLLED="no"

Sesuaikan DEVICE, HWADDR dengan hasil perintah dmesg tadi.

4. Restart service network dengan cara: service network restart

Selesai, NIC yang bari siap digunakan 🙂

Advertisements

Penggunaan Memori Per Proses di Linux

Sebagai system administrator kita kadang ingin mengetahui jumlah penggunaan memory dari program yang berjalan di linux. Permasalahannya adalah kadang ada satu program yang memiliki banyak proses, contohnya httpd. Httpd membentuk banyak proses untuk melayani request dari client.

Ada script sederhana yang sama dapatkan dari abdussamad.com yang dapat kita gunakan untuk mengetahui total memory yang digunakan oleh program tertentu dalam linux.

#!/bin/bash
ps -C $1 -O rss | gawk '{ count ++; sum += $2 }; END {count --; print "Number of processes =",count; print "Memory usage per process =",sum/1024/count, "MB"; print "Total memory usage =", sum/1024, "MB" ;};'

Simpanlah script tersebut ke dalam sebuah file (misal: psmem.sh), ubah permission menjadi executable (misal: chmod 700 psmem.sh) lalu jalankan menggunakan terminal. contoh:

#./psmem.sh http

bila sukses maka ankan mendapatkan tampilan seperti ini:

[root@somewhere ~]# ./psmem.sh httpd
Number of processes = 129
Memory usage rate per process = 54.0758 MB
Total memory usage = 6975.77 MB

Setup Network Time Protocol (NTP) Daemon

Network Time Protocol (NTP) is a networking protocol for clock synchronization between computer systems over packet-switched, variable-latency data networks. (Wikipedia)

Seting waktu pada server adalah hal yang sangat krusial. Walau terlihat sepele tapi seting waktu yang salah bisa menyebabkan “bencana” dalam server. Bayangkan saja misalnya sebuah server pelayanan telepon seluler yang seharusnya memberikan diskon telepon pada malam hari pukul 9 PM – 5 AM malah memberikan diskom pada pukul 9 AM – 5 PM hanya gara-gara salah setting waktu pada server.

Untuk menangani permasalahn tersebut dibuatlah NTP atau Network Time Protocol. NTP adalah sebuah mekanisme sinkronisasi waktu secara otomatis dengan memanfaatkan jaringan internet. Dengan NTP server kita akan secara otomatis mengupdate waktu sesuai dengan Coordinated Universal Time (UTC), sehingga administrator server tidak perlu lagi mengecek sinkronisasi waktu secara manual.

Cara setup NTP pada server Linux CentOS (versi 5 atau 6) atau Fedora (versi 16 kebawah) adalah sebagai berikut:

1. Install ntp:

[root@someserver ~]# yum install ntp

2. update waktu (saya menggunakan server asia)

[root@someserver ~]# ntpdate 0.asia.pool.ntp.org

3. edit setting ntp dan arahkan ke server yang anda inginkan (saya mengarahkan ke server asia)

[root@someserver ~]# vim /etc/ntp.conf

Editlah bagian file yang mengatur public server ntp

...
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 2.asia.pool.ntp.org
server 3.asia.pool.ntp.org
...

Simpan dan keluarlah dari vim

4. Nyalakan service ntp

[root@someserver ~]# service ntpd start
[root@someserver ~]# chkconfig ntpd on

Selesai…, sekarang waktu server kita telah secara otomatis terupdate.
Selamat mencoba.

Setup Firewall di Fedora 17

Dari pengalaman saya pribadi, cara paling simple untuk men-setup firewall pada linux, khususnya pada keluarga red hat, caranya adalah dengan membuat sebuah bash script yang berisi konfigurasi dari firewall tersebut. Oke langsung saja, berikut saya berikan contoh sebuah script firewall

#!/bin/bash

# Flush semua aturan dalam iptables pada tabel filter
iptables -F
iptables -X

# ijinkan koneksi ssh melalui tcp port 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# ijinkan semua akses masuk melalui loop back interface (localhost)
iptables -A INPUT -i lo -j ACCEPT

# ijinkan semua akses masuk yang sifatnya established dan related connections
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# ijinkan packet icmp (ping, traceroute, dll)
iptables -A INPUT -p icmp -j ACCEPT

# ijinkan service http di akses menggunakan port 80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# ijinkan service https di akses menggunakan port 443
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# Block semua packet masuk dan packet fowarding yang tidak ada dalam list diatas, ijinkan semua packet keluar
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# simpan setting iptables
/usr/libexec/iptables.init save

# List rules
iptables -L -v

Simpan file diatas (misal: firewall.sh) lalu buat permissionnya menjadi executable (misal : chmod 700 firewall.sh ). Untuk merubah setting firewall cukup eksekusi file tersebut (misal: ./firewall.sh). Pastikan anda punya hak akses root ketika mengeksekusi file tersebut.

Rubahlah script diatas sesuai kebutuhan. Dalam script tersebut saya hanya mengijinkan akses melalui localhost, icmp, port 80, port 443 dan port 22.

Selamat berfirewall ria…

referensi:

Cara start, stop, restart, enable atau disable service di Fedora 17

Bila di versi Fedora Linux yang terdahulu kita mengenal perintah service dan chkconfifg, maka di versi Fedora 17 terdapat sebuah perintah baru yaitu systemctl.

Untuk menjalankan sebuah service dapat digunakan perintah :

systemctl start <nama service>.service

Untuk menghentikan sebuah service dapat digunakan perintah :

systemctl stop <nama service>.service

Untuk me-restartsebuah service dapat digunakan perintah :

systemctl restart <nama service>.service

Untuk menjalankan sebuah service aktif secara otomatis saat booting dapat digunakan perintah :

systemctl enable <nama service>.service

Untuk menghentikan sebuah service aktif secara otomatis saat booting dapat digunakan perintah :

systemctl disable <nama service>.service

contoh :

[root@fedora ~]# systemctl restart network.service

referensi:

Merubah IP di Fedora 17

Untuk merubah IP Address di Fedora  Linux 17 caranya adalah dengan merubah file konfigurasi yang ada di direktori /etc/sysconfig/network-scripts/.  Rubah file yang bersesuaian dengan NIC yang ingin kita konfigurasi, misalnya ifcfg-p2p1 atau ifcfg-p7p1

cd /etc/sysconfig/network-scripts/
vi ifcfg-p2p1

isi file tersebut kurang lebih seperti ini:

UUID="0b1a9ec6-4a5a-4f9b-8b54-6c3b89bd091f"
NM_CONTROLLED="yes"
HWADDR="08:00:27:37:77:55"
BOOTPROTO="dhcp"
DEVICE="p2p1"
ONBOOT="no"

Untuk merubahnya menjadi mode DHCP dan aktif secara otomatis saat booting maka rubah menjadi seperti ini:

HWADDR="08:00:27:37:77:55"
DEVICE="p2p1"
BOOTPROTO="dhcp"
NM_CONTROLLED="yes"
ONBOOT="yes"

Untuk merubahnya menjadi mode static IP maka rubah menjadi seperti ini:

HWADDR="08:00:27:37:77:55"
DEVICE="p2p1"
BOOTPROTO="static"
IPADDR="192.168.1.102"
NETMASK="255.255.255.0"
NM_CONTROLLED="yes"
ONBOOT="yes"

Selesai…, di Fedora 17 kita tidak perlu merestart service network untuk me-load file konfigurasi tersebut. Service NetworkManager akan secara otomatis me-load konfigurasi tersebut.

untuk melihat hasil perubahannya, gunakan perintah ifconfig <DEVICE NAME>, misal ifconfig p2p1.

[root@fedora ~]# ifconfig p2p1
p2p1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
 inet 192.168.1.102 netmask 255.255.255.0 broadcast 192.168.1.255
 inet6 fe80::a00:27ff:fe37:7755 prefixlen 64 scopeid 0x20	<link />
 ether 08:00:27:37:77:55 txqueuelen 1000 (Ethernet)
 RX packets 648 bytes 81243 (79.3 KiB)
 RX errors 0 dropped 0 overruns 0 frame 0
 TX packets 300 bytes 46662 (45.5 KiB)
 TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Namun bila memang ingin merestart service network secara manual, atau service NetworkManager sedang dinonaktifkan maka dapat menggunakan perintah  systemctl restart network.service

[root@fedora ~]# systemctl restart network.service

Catatan:

  • urutan tidak berpengaruh
  • nilai HWADDR tidak sama untuk tiap komputer, sesuaikan nilai HWDADDR sesuai dengan MAC Address NIC pada komputer masing-masing
  • nilai DEVICE merupakan nama device yang bersesuain dengan nilai HWADDR
  • parameter UUID sengaja saya hapus biar lebih simpel

referensi:

Bug fsck saat booting di Linux Mint 9

fsck is used to check and optionally repair one or more Linux file systems.   filesys  can  be  a device name (e.g.  /dev/hdc1, /dev/sdb2), a mount point (e.g. /, /usr, /home), or an ext2 label or UUID  specifier (e.g. UUID=8868abf6-88c5-4a83-98b8-bfc24057f7bd or LABEL=root).  Normally, the fsck program will try to handle filesystems on  different physical  disk  drives  in  parallel to reduce the total amount of time needed to check all of the filesystems.” (man fsck)

Singkatnya, fsck adalah program untuk mengecek dan memperbaiki file system Linux. Setiap beberapa periode fsck akan berjalan secara otomatis ketika sistem melakukan booting. Namun terdapat bug pada fsck Linux Mint 9  saat booting ini. Bugnya adalah fsck tidak bekerja sebelum kita tekan tombol C, yang seharusnya adalah perintah untuk membatalkan fsck. Sehingga komputer akan seakan tak bekerja atau hang. Entah bug ini muncul di setiap komputer atau hanya komputer dengan type hardisk atau model partisi tertentu, saya kurang tahu. Continue reading