Sunday, 27 March 2022

Pengalihan Alamat Situs Untuk Tugas Sistem Berkas

 Alamat untuk tugas mata kuliah sistem berkas di pindahkan ke alamat berikut ini terimakasih

Read more

Tuesday, 22 March 2022

Friday, 1 March 2019

Block Youtube In MikroTik With Layer 7 Protocol

Hai kawan kawan
Kali ini saya ingin berbagi tentang bagaimana memblokir akses youtube dari router mikrotik menggunakan Layer 7 Protocol, di postingan ini saya anggap router teman teman sudah melakukan konfigurasi dasar mikrotik

A. Pengertian
Layer 7 Protocol adalah metode mencari pola dalam streams ICMP / TCP / UDP.  Layer 7 matcher mengumpulkan 10 paket pertama koneksi atau 2KB pertama koneksidan mencari pola dalam data yang di kumpulkan. Jika pola tidak ditemukan dalam data yang dikumpulkan, pencocokan berhenti memeriksa lebih lanjut. Memori yang dialokasikan dibebaskan dan protokol dianggap tidak dikenal. Anda harus mempertimbangkan bahwa banyak koneksi akan secara signifikan meningkatkan pengunaan memori dan CPU.

B. Latar Belakang
Latar belakang kegiatan ini adalah adanya kebijakan untuk menutup akses Youtube sementara waktu

C. Maksud & Tujuan
Maksud dan tujuan kegiatan ini adalah melonggarkan bandwidth yang tersedia

D. Alat & Bahan
1. Router MikroTik
2. PC / Laptop
3. Koneksi internet

E. Alokasi Waktu
10 - 15 menit

F. Langkah Kerja
1. Masuk ke router, lalu pilih IP >> Firewall >> Layer 7 Protocol >> Add (+)


2. Masukan name (bebas) kemudian masukan regexp, disini regexp yang saya gunakan
 ^.+(youtube.com).*$
Lalu klik apply >> OK


3. Selanjutnya pindah ke tab Filter Rule, lalu klik tombol add(+)


4. Di tab general, kita pilih chain forward, disini saya hanya akan memblokir youtube di interface ether4 jadi di in interface saya pilih ether4, jika teman teman ingin memblokir youtube di semua interface maka pada bagian in interface cukup di biarkan kosong


5. Masuk ke tab advanced, pada bagian layer 7 protocol kita pilih sesuai nama yang tadi kita buat di tab layer 7 protocol, karena tadi saya menamai Youtube di layer 7 protocol, jadi saya pilih Youtube


6. Lalu berpindah ke tab action, action kita pilih drop >> Apply >> OK


7. Kita cek dengan membuka youtube di browser, maka tampilan nya akan seperti ini


F. Kesimpulan
Kita dapat menutup akses ke youtube dari router mikrotik menggunakan layer 7 protocol

Referensi
Read more

Friday, 28 April 2017

Setup HTTPS On CentOS 7

Hai kawan kawan,
Kali ini saya akan berbagi tentang bagaimana membuat HTTPS protokol di CentOS 7



A. Pengertian
Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

B. Latar Belakang
Latar belakang kegiatan berikut adalah kurangnya keamanan dari protokol HTTP

C. Maksud Dan Tujuan
Maksud dan tujuan kegiatan berikut adalah mampu meningkatkan keamanan dengan menggunakan protokol HTTPS

D. Alat Dan Bahan
1. PC / Server
2. Koneksi internet
3. Web server untuk ujicoba

E. Alokasi Waktu
15 - 30 menit

F. Langkah Kerja
1. Kita enable web server dengan perintah # systemctl enabled httpd.service

2. Lalu install mod ssl dengan perintah # yum install mod_ssl

3. Kita tunggu hingga instalasi selesai, biasanya tidak memakan waktu lama

4. Buat direktori untuk menyimpan private key, gunakan perintah # mkdir /etc/ssl/private

5. Lalu kita gunakan perintah # chmod 700 /etc/ssl/private sehingga hanya user root yang dapat mengakses file tersebut

6. Sekarang kita buat ssl key dan certificate dengan perintah # openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt

7. Kemudian kita isi form nya

8. Sementara kita menggunakan OpenSSL, kita juga harus menciptakan kelompok Diffie-Hellman yang kuat, yang digunakan dalam menegosiasikan Perfect Forward Secrecy dengan klien. Kita dapat melakukannya dengan perintah # openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

9. Karena versi Apache yang dikirimkan bersama CentOS 7 tidak menyertakan perintah SSLOpenSSLConfCmd, kami harus menambahkan file yang dihasilkan secara manual ke akhir sertifikat yang ditandatangani sendiri. Kita gunakan perintah # cat /etc/ssl/certs/dhparam.pem | tee -a /etc/ssl/certs/apache-selfsigned.crt

10. Edit file konfigurasi ssl apache dengan perintah # vi /etc/httpd/conf.d/ssl.conf

11. Kita cari bagian yang dimulai dengan <VirtualHost _default_:443> maka beberapa baris di bawahnya kita temukan baris  DocumentRoot "/var/www/html/" dan ServerName www.example.com:443,

12. Hapus tanda pagar di depannya, ubah juga www.example.com dengan ip server kita.

13. Masih di file yang sama kita cari lagi baris SSLProtocol all -SSLv2 dan SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA lokasi kedua baris ini berdekatan

14. Matikan kedua baris tadi, bisa dengan menghapus nya maupun memberinya tanda #, disini saya memilih untuk memberi tanda #

15. Masih juga di file yang sama kita cari lagi baris SSLCertificateFile dan SSLCertificateKeyFile

16. Ubah sesuai directori penyimpanan file ssl kita sehingga seperti ini

17. Kemudian kita turun ke bagian paling bawah, maka akan kita temukan block VirtualHost, kita tambahkan beberapa baris berikut di bawahnya

# from https://cipherli.st/
# and https://raymii.org/s/tutorials/Strong_SSL_Security_On_Apache2.html

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
# Disable preloading HSTS for now.  You can use the commented out header line that includes
# the "preload" directive if you understand the implications.
#Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
# Requires Apache >= 2.4
SSLCompression off
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
# Requires Apache >= 2.4.11
# SSLSessionTickets Off


18. Lalu kita buat file untuk me redirect semua trafic sehingga menjadi ssl yang ter enkripsi, gunakan perintah # vi /etc/httpd/conf.d/non-ssl.conf dan tambahkan beberapa baris berikut sehingga seperti yang ada pada gambar

<VirtualHost *:80>
        ServerName www.example.com
        Redirect "/" "https://www.example.com/"
</VirtualHost>


19.Kita cek konfigurasinya dengan perintah #  apachectl configtest

20. Jika outputnya sudah menunjukan syntax ok, maka konfigurasi tidak mengalami kesalahan

21. Kemudian restart apache dengan perintah # systemctl restart httpd.service

22. Kita coba buka browser di client dan masukan ip server, maka akan muncul tampilan seperti ini.

23. Kita pilih advanced >> add exception

24. Dan bisa kita lihat di kiri atas bahwa web server telah aman dan HTTPS berwarna hijau


G. Kesimpulan
CentOS mampu menyediakan perlindungan yang baik seperti sistem operasi jaringan lainnya dengan menggunakan protokol HTTPS

Referensi
https://id.wikipedia.org/wiki/HTTP_Secure
https://www.digitalocean.com/community/tutorials/how-to-create-an-ssl-certificate-on-apache-for-centos-7
Read more

Thursday, 27 April 2017

Mengenal Docker

Hai kawan kawan,
Kali ini saya akan berbagi tentang apa itu Docker


A. Pengertian
Docker adalah proyek open-source yang mengotomatisasi penyebaran aplikasi di dalam wadah perangkat lunak . Kutipan fitur dari halaman web Docker:

Kontainer Docker membungkus perangkat lunak dalam filesystem lengkap yang berisi semua yang perlu dijalankan seperti kode, runtime, perkakas sistem, pustaka sistem - apapun yang dapat Anda instal di server. Ini menjamin bahwa hal itu akan selalu berjalan sama, terlepas dari lingkungan tempat tinggalnya.

Docker menyediakan lapisan tambahan abstraksi dan otomatisasi virtualisasi tingkat sistem operasi pada Windows dan Linux. Docker menggunakan fitur isolasi sumber daya dari kernel Linux seperti cgroup dan namespace kernel, dan sistem file berkemampuan serikat seperti OverlayFS dan lainnya untuk mengizinkan wadah "independen" dijalankan dalam satu contoh Linux, mewaspadai Overhead memulai dan memelihara mesin virtual

Dukungan kernel Linux untuk ruang nama sebagian besar mengisolasi pandangan aplikasi tentang lingkungan operasi, termasuk pohon proses, jaringan, ID pengguna dan sistem berkas yang terpasang, sedangkan cgroups kernel menyediakan pembatasan sumber daya, termasuk CPU, memori, blok I / O , Dan jaringan. Sejak versi 0.9, Docker menyertakan perpustakaan libcontainer sebagai caranya sendiri untuk secara langsung menggunakan fasilitas virtualisasi yang disediakan oleh kernel Linux, selain menggunakan antarmuka virtualisasi yang disarikan melalui libvirt, LXC (Linux Containers) dan systemd-nspawn 

B. Overview
Sebagai tindakan dilakukan pada gambar dasar Docker, lapisan sistem berkas serikat dibuat dan didokumentasikan, sehingga setiap lapisan sepenuhnya menggambarkan bagaimana membuat ulang tindakan. Strategi ini memungkinkan gambar ringan Docker, karena hanya pembaruan lapisan yang perlu disebarkan (dibandingkan VM penuh, misalnya).

Docker menerapkan API tingkat tinggi untuk menyediakan wadah ringan yang menjalankan proses secara terpisah. Membangun di atas fasilitas yang disediakan oleh kernel Linux (terutama cgroup dan ruang nama), wadah Docker, tidak seperti mesin virtual, tidak memerlukan atau menyertakan sistem operasi yang terpisah. Sebaliknya, ini bergantung pada fungsi kernel dan menggunakan isolasi sumber daya (CPU, memori, blok I / O, jaringan, dll.) Dan ruang nama terpisah untuk mengisolasi tampilan aplikasi dari sistem operasi. Docker mengakses fitur virtualisasi kernel Linux baik secara langsung menggunakan perpustakaan libcontainer , yang tersedia seperti Docker 0.9, atau secara tidak langsung melalui libvirt, LXC (Linux Containers) atau systemd-nspawn.

Karena wadah Docker sangat ringan, server tunggal atau mesin virtual dapat menjalankan beberapa kontainer secara bersamaan. Sebuah analisis 2016 menemukan bahwa kasus penggunaan Docker yang khas melibatkan lima kontainer per host, namun banyak organisasi menjalankan 10 atau lebih.

Dengan menggunakan kontainer, sumber daya dapat diisolasi, layanan dibatasi, dan proses disiapkan untuk memiliki tampilan sistem pribadi yang hampir sepenuhnya pribadi dengan ruang ID proses mereka sendiri, struktur sistem file, dan antarmuka jaringan. Beberapa kontainer berbagi kernel yang sama, namun setiap kontainer dapat dibatasi hanya dengan menggunakan jumlah sumber daya yang ditetapkan seperti CPU, memori dan I / O.

Menggunakan Docker untuk membuat dan mengelola kontainer dapat menyederhanakan pembuatan sistem terdistribusi dengan memungkinkan beberapa aplikasi, tugas pekerja dan proses lainnya berjalan secara otonom pada satu mesin fisik atau di beberapa mesin virtual. Hal ini memungkinkan penggelaran node dilakukan saat sumber daya tersedia atau dibutuhkan lebih banyak node, memungkinkan platform sebagai platform (sistem) dari penerapan dan penskalaan untuk sistem seperti Apache Cassandra , MongoDB atau Riak . Docker juga menyederhanakan pembuatan dan pengoperasian antrian tugas atau beban kerja dan sistem terdistribusi lainnya.

C. Sejarah
Solomon Hykes memulai Docker di Prancis sebagai proyek internal di dotCloud, sebuah perusahaan platform-as-a-service, dengan kontribusi awal oleh insinyur dotCloud lainnya termasuk Andrea Luzzardi dan Francois-Xavier Bourlet. Jeff Lindsay juga terlibat sebagai kolaborator independen. Docker mewakili evolusi teknologi milik dotCloud, yang dibangun di atas proyek sumber terbuka sebelumnya seperti Cloudlets .

Docker dirilis sebagai open source pada bulan Maret 2013. Pada tanggal 13 Maret 2014, dengan diluncurkannya versi 0.9, Docker menjatuhkan LXC sebagai lingkungan eksekusi default dan menggantinya dengan library libcontainernya sendiri yang ditulis dalam bahasa pemrograman Go. Pada tanggal 24 Oktober 2015, proyek ini memiliki lebih dari 25.600 bintang GitHub (menjadikannya proyek GitHub terbagi ke-20), lebih dari 6.800 garpu, dan hampir 1.100 kontributor. 


Referensi
https://en.wikipedia.org/wiki/Docker_(software)
Read more

Wednesday, 26 April 2017

Install Web Server (Apache) On CentOS 7

Hai kawan kawan,
Kali ini saya akan berbagi tentang instalasi web server (apache) di CentOS 7



A. Pengertian
Server web atau peladen web dapat merujuk baik pada perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti peramban web.

Penggunaan paling umum server web adalah untuk menempatkan situs web, namun pada praktiknya penggunaannya diperluas sebagai tempat peyimpanan data ataupun untuk menjalankan sejumlah aplikasi kelas bisnis.

B. Latar Belakang
Latar belakang kegiatan berikut adalah keinginan menyediakan service yaitu web server sederhana dengan menggunakan sistem operasi CentOS 7

C. Maksud Dan Tujuan
Maksud dan tujuan dari kegiatan berikut adalah mampu menyediakan service web secara sederhana dengan sistem operasi CentOS

D. Alat Dan Bahan
1. PC / Server
2. Koneksi internet

E. Alokasi Waktu
15 - 30 menit

F. Langkah Kerja
1. Kita install paket nya, yaitu httpd dengan perintah # yum install httpd

2. Lalu kita edit config selinux dengan perintah # vi /etc/selinux/config

3. File nya kurang lebih seperti ini

4. Edit SELINUX=enforcing menjadi SELINUX=disabled

5. Tambahkan port 80 dan 443 dengan perintah
#  firewall-cmd --permanent --add-port=80/tcp
#  firewall-cmd --permanent --add-port=443/tcp
disini saya sudah pernah menambahkan port itu sebelumnya

6. Lalu kita edit file index.html untuk ujicoba

7. Disini saya edit seperti berikut

8. Lalu kita masuk ke client, buka browser dan masukan ip webserver, maka akan muncul tampilan seperti yang kita edit di file index.html


G. Kesimpulan
Web Server dapat di install dan memberikan service dengan baik.

Referensi
https://id.wikipedia.org/wiki/Server_web

Read more

Tuesday, 25 April 2017

Konfigurasi IP Static Di CentOS 7

Hai kawan kawan,
Kali ini saya akan berbagi tentang bagaimana konfigurasi IP Address di CentOS 7



A. Pengertian
CentOS (Community ENTerprise Operating System) adalah sebuah distribusi linux sebagai bentuk dari usaha untuk menyediakan platform komputasi berkelas enterprise yang memiliki kompatibilitas kode biner sepenuhnya dengan kode sumber yang menjadi induknya, Red Hat Enterprise Linux (RHEL).

CentOS tersedia secara gratis, dukungan teknis utamanya disediakan terhadap para pengguna melalui milis, forum berbasis web, ataupun chat. Proyek CentOS tidak berafiliasi dengan Red Hat, sehingga proyek CentOS berjalan tanpa mendapatkan bantuan apapun dari Red Hat. Untuk penggalangan dana, CentOS berbasis donasi dari para pengguna serta sponsor dari perusahaan-perusahaan yang menggunakannya.

B. Latar Belakang
Latar belakang dari kegiatan berikut adalah ip address yang belum terkonfigurasi sehingga tidak masuk ke dalam suatu jaringan.

C. Maksud Dan Tujuan
Maksud dan tujuan dari kegiatan berikut adalah mampu mensetting ip dalam sistem operasi CentOS

D. Alat Dan Bahan
1. PC / Server yang terinstall CentOS
2. Koneksi

E. Alokasi Waktu
3 - 5 menit

F. Langkah Kerja
1. Masukan perintah # nmcli d untuk mengecek interface yang ada

2. Lalu masukan perintah # vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

3. Pada bagian "BOOTPROTO" kita ubah menjadi static, kemudian pada bagian "ONBOOT" kita isi yes, masukan juga ip sesuai jaringan.

4. Restart network dengan perintah # /etc/init.d/network restart

5. Gunakan perintah # ip a untuk mengecek apakah konfigurasi yang kita lakukan sudah berhasil


G. Kesimpulan
Melakukan konfigurasi IP Address di CentOS memiliki command yang berbeda dengan beberapa sistem operasi lainnya dalam hal directori.

Referensi
https://id.wikipedia.org/wiki/CentOS
Read more