Konfigurasi SSH

Konfigurasi SSH

Sebelum konfigurasi SSH, kita set terlebih dahulu router agar tcp packet di port 22 dapat melewati server.

# vi /etc/ssh/sshd_config
#MaxAuthTries 6
PermitRootLogin no // line 39: remove ‘#’ and change ‘no’
PermitEmptyPasswords no // line 59: remove ‘#’
PasswordAuthentication yes

# /etc/rc.d/init.d/sshd restart

# chkconfig sshd on

Untuk mencek ssh yang sudah dikonfigurasi untuk melakukan koneksi dari windows ke server ssh gunakan putty.download disini.
Jalankan putty kemudian lakukan pengisian ip server contoh 192.168.0.2.
Atau jika sudah ada domain masukan nama domainnya.

DNS

Sejarah DNS

Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files yang berisi informasi dari nama komputer dan IP address-nya. Dahulu, setiap komputer di jaringan komputer menggunakan file HOSTS.TXT dari SRI (sekarang SIR International), yang memetakan sebuah alamat ke sebuah nama (secara teknis, file ini masih ada – sebagian besar sistem operasi modern menggunakannya baik secara baku maupun melalui konfigurasi, dapat melihat Hosts file untuk menyamakan sebuah nama host menjadi sebuah alamat IP sebelum melakukan pencarian via DNS).Di Internet, file ini dikelola secara terpusat dan di setiap lokasi harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi.

Dengan makin meluasnya jaringan internet, hal ini makin merepotkan, akhirnya dibuatkan sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited database size, dan performace yang baik. DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 203.69.0.136. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host komputer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.

Dengan berkembangnya jaringan komputer, membutuhkan sistem yang bisa dikembangkan: sebuah sistem yang bisa mengganti alamat host hanya di satu tempat, host lain akan mempelajari perubaha tersebut secara dinamis. Inilah DNS.

Paul Mockapetris menemukan DNS di tahun 1983; spesifikasi asli muncul di RFC 882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat update terhadap spesifikasi DNS. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol inti DNS.

Domain Name System (DNS)
Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address.

Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:

1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.

Pengelola dari sistem DNS terdiri dari tiga komponen:

• DNS resolver, sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi.
• Recursive DNS server merupakan DNS server ISP yang kita gunakan, atau DNS server sekolah, atau DNS server warnet, dsb. Recursive DNS server merupakan nameserver yang kita set pada konfigurasi network untuk translate nama server kedalam bentuk IP Address. Authoritative DNS server merupakan nameserver yang menyimpan IP public suatu server agar dapat diakses melalui internet. Sebagai informasi tambahan, komputer yang kita gunakan dan recursive dns server biasa disebut sebagai resolver (tolong diingat istilah ini karena akan kita gunakan hingga akhir artikel), yang berarti akan meneruskan request tersebut kepada server yang bertanggung jawab atas domain tertentu secara recursive.
• Authoritative DNS server yang memberikan jawaban terhadap permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya)

Struktur DNS
Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya:

Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).

Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
– com Organisasi Komersial
– edu Institusi pendidikan atau universitas
– org Organisasi non-profit
– net Networks (backbone Internet)
– gov Organisasi pemerintah non militer
– mil Organisasi pemerintah militer
– num No telpon
– arpa Reverse DNS
– xx dua-huruf untuk kode negara (id:Indonesia,sg:singapura,au:australia,dll)
Top-level domains dapat berisi second-level domains dan hosts.

Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh:
Domain selamat, selamat.com terdapat komputer (host) seperti server1.selamat.com dan subdomain training.selamat.com. Subdomain selamat.bujangan.com juga terdapat komputer (host) seperti client1.training.selamat.com.

Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name
(FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.

Bagaimana DNS itu bekerja?
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan.

Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.

KONFIGURASI SERVER FEDORA II

[root@fedora ~]# cd /etc/pki/tls/certs

[root@mail certs]# make server.key
umask 77 ; \
/usr/bin/openssl genrsa -des3 1024 > server.key
Generating RSA private key, 1024 bit long modulus
………………………………………………++++++
………….++++++
e is 63295 (0x10001)
Enter pass phrase:
Verifying – Enter pass phrase:
[root@fedora certs]#

[root@fedora certs]# openssl rsa -in server.key -out server.key

Enter pass phrase for server.key:
writing RSA key
[root@fedora certs]#
[root@fedora certs]# make server.csr
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [GB]: //masukan id negara
State or Province Name (full name) [Berkshire]: //masukan propoinsi
Locality Name (eg, city) [Newbury]: //masukan kota

Organization Name (eg, company) [My Company Ltd]:Server Linux
Organizational Unit Name (eg, section) []: IT Solution
Common Name (eg, your server’s hostname) []: mail.fedora.net.id
Email Address []: root@fedora.net.id
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@fedora certs]#
[root@fedora certs]#
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
// create certificate file that is valid for 10 years

Signature ok
subject=/C=JP/ST=Hiroshima/L=Hiroshima/O=Server Linux/OU=IT Solution/CN=mail.server-linux.info/emailAddress=root@server-linux.info Getting Private key
[root@fedora certs]#chmod 400 server.*

[root@fedora certs]#
[root@fedora certs]#vi /etc/postfix/main.cf

smtpd_use_tls = yes // add them at the bottom

smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt
smtpd_tls_key_file = /etc/pki/tls/certs/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache

[root@fedora certs]#vi /etc/postfix/master.cf // line 14-16: make valid

smtps inet n – n – – smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes

[root@fedora certs]# vi /etc/dovecot.conf
ssl_disable = no // line 85: make valid
ssl_cert_file = /etc/pki/tls/certs/server.crt // line 91: specify cert file
ssl_key_file = /etc/pki/tls/certs/server.key // line 92: specify key file

[root@fedora certs]# /etc/rc.d/init.d/postfix restart
Shutting down postfix: [ OK ]
Starting postfix: [ OK ]

[root@fedora certs]# /etc/rc.d/init.d/dovecot restart

Stopping Dovecot Imap: [ OK ]
Starting Dovecot Imap: [ OK ]

KONFIGURASI SERVER FEDORA I

Konfigurasi server fedora atau distro linux lainnya tidak lah rumit. Hal pertama yang perlu dilakukan adalah melakukan instalasi fedora itu sendiri.Selanjutnya lakukan konfigurasi.Konfigurasi dasar server khususnya pada fedora bisa ikuti langkah-langkah berikut :

A. Konfigurasi awal

a. Buat User baru, ex:fedora

#useradd fedora
#passwd fedora

Changing password for user fedora.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
#exit

b. Buat user fedora bagian dari root

# vi /etc/group
wheel:x:10:root,fedora // line 11: add user
# vi /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the “wheel” group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the “wheel” group.
auth required pam_wheel.so use_uid // remove ‘#’ at head of line
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so

# vi /etc/login.defs
SU_WHEEL_ONLY yes // add this line at the bottom

c. Konfigurasi forward mail untuk root dengan system admin fedora

#vi /etc/aliases
# Person who should get root’s mail
root: fedora // bottom: remove ‘#’ and add user name
#newaliases
/etc/aliases: 77 aliases, longest 10 bytes, 776 bytes total

d. Konfigurasi untuk matikan firewall.Firewall bisa disetting pada router.

#/etc/rc.d/init.d/iptables stop
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]

# chkconfig iptables off
# chkconfig ip6tables off

e. Matikan SE linux

# vi /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#enforcing – SELinux security policy is enforced.

#permissive – SELinux prints warnings instead of enforcing.
#disabled – SELinux is fully disabled.

SELINUX= disabled // change

# SELINUXTYPE= type of policy in use. Possible values are:
#targeted – Only targeted network daemons are protected.

#strict – Full SELinux protection.

SELINUXTYPE=targeted

f. Mematikan service yang tidak dibutuhkan

#chkconfig –list | less

Sebagai contoh yum- updatesd adalah kita coba disable dari konfigurasi awal enable. Service yang kita pakai juga bisa kita uninstall.

#/etc/rc.d/init.d/yum-updatesd stop

Stopping yum-updatesd [ OK ]

#chkconfig yum-updatesd off

Untuk mematikan bisa gunakan ketikan #ntsysv di terminal kemudian pilih service yang akan dimatikan/dihidupkan. Bisa juga digunakan peritah #chkconfig [nama-service] on/off.

USB Safely Remove

USB Safely Remove is a powerful and handy peripherial devices manager. First of all it replaces native Safely Remove Hardware tool and significantly improves safe removal function: it gives an opportunity to hide any device out of sight, to rename devices, to disconnect them with a keyboard shortcut and it displays which program prevent devices from being stopped. Next, it allows to manage letters of USB drives: to change drive letters easily, mount drives as NTFS folders and allows to automatically hide card reader drives which does not contain a media inserted. The program will be useful and saves much time for those people who often uses more than one USB device, or has a card reader. letters management, adds hiding drives of empty card reader slots.
download here http://safelyremove.com/download.htm