Posts Tagged ‘redhat’

Bagaimana mengupdate OpenSSL pada CentOS

April 9, 2014

Beberapa hari lalu sebuah bug yang dinamakan heartbleed di openssl telah dipublish.
Keterangan lengkap mengenai bug ini dapat dilihat pada tautan berikut: http://heartbleed.com/
Pada tautan tersebut diatas juga diketahui versi openssl yang terdapat bug tersebut adalah versi:

OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable

Bila anda pengguna Redhat/Centos versi 6.5 maka kemungkinan besar openssl anda terkena bug tersebut juga.
Dalam milis resmi centos yang saya ikuti juga, Karanbir Singh sang Centos project leader telah merilis sementara paket yang mendisable fitur bug pada openssl tersebut.

Paket yang dirilisnya dapat anda lihat pada tautan berikut:
http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html

Sambil menunggu paket openssl baru yang telah diperbaiki tersedia untuk Centos 6.5, ada baiknya anda mengupdate paket sementara tersebut. Bila yum anda telah disetting ke repo centos maka berikut adalah cara mudah untuk mengupdatednya:

Versi Centos 6.5 yang terkena bug:
[root@dudulz-box ~]# cat /etc/redhat-release
CentOS release 6.5 (Final)

Versi openssl-101e yang terkena bug:
[root@dudulz-box ~]# rpm -qa | grep openssl
openssl-1.0.1e-16.el6_5.x86_64

Perintah untuk mengupdate openssl:
[root@dudulz-box ~]# yum update openssl
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: centos.mirror.secureax.com
* extras: centos.mirror.secureax.com
* updates: centos.mirror.secureax.com
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package openssl.x86_64 0:1.0.1e-16.el6_5 will be updated
---> Package openssl.x86_64 0:1.0.1e-16.el6_5.7 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

========================================================================================================================================================================
Package Arch Version Repository Size
========================================================================================================================================================================
Updating:
openssl x86_64 1.0.1e-16.el6_5.7 updates 1.5 M

Transaction Summary
========================================================================================================================================================================
Upgrade 1 Package(s)

Total download size: 1.5 M
Is this ok [y/N]: y
Downloading Packages:
openssl-1.0.1e-16.el6_5.7.x86_64.rpm | 1.5 MB 00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : openssl-1.0.1e-16.el6_5.7.x86_64 1/2
Cleanup : openssl-1.0.1e-16.el6_5.x86_64 2/2
Verifying : openssl-1.0.1e-16.el6_5.7.x86_64 1/2
Verifying : openssl-1.0.1e-16.el6_5.x86_64 2/2

Updated:
openssl.x86_64 0:1.0.1e-16.el6_5.7

Complete!

Versi openssl 1.0.1e-16.el6_5.7 yang telah mendisable bug tersebut diatas:
[root@dudulz-box ~]# rpm -qa | grep openssl
openssl-1.0.1e-16.el6_5.7.x86_64

Selesai.

Salam,

Advertisements

[Tips] Mem-bypass alias pada command line Linux

October 8, 2012

Teman bule saya memberitahukan saya tentang tips ini. Yaitu cara untuk membypass suatu command yang sudah disetting menggunakan alias. Berikut contohnya:

[root@test1 newfolder]# alias
alias cp='cp -i'
alias l.='ls -d .* --color=tty'
alias ll='ls -l --color=tty'
alias ls='ls --color=tty'
alias mv='mv -i'
alias rm='rm -i'
alias which='alias | /usr/bin/which --tty-only --read-alias --show-dot --show-tilde'

Seperti diatas, Redhat membuat default alias pada perintah rm menjadi rm -i. Sehingga apabila kita ingin menghapus suatu file menggunakan perintah rm, maka sebenarnya perintah yang dijalankan adalah rm -i, yang artinya interactive mode. Dengan options ini, setiap file yang akan kita pilih akan melakukan konfirmasi apakah kita benar ingin menghapus file ini atau tidak. Kita harus mengetikkan “y” bila ingin melanjutkan menghapus filenya.

[root@test1 newfolder]# rm newfile1
rm: remove regular empty file `newfile1'? y
[root@test1 newfolder]#

Default alias ini sebenarnya sangat berguna demi keamanan. Agar tidak terjadi menghapus file secara tidak sengaja.
Tapi bila kita sudah yakin dengan file yang akan kita hapus, dan kita tetap menginginkan perintah rm tersebut tetap dialias. Jadi yang kita inginkan saat itu adalah menjalankan perintah rm tersebut tanpa options interactive yang tentunya akan bertanya setiap file yang akan kita hapus.

[root@test1 newfolder]# ll
total 0
-rw-r--r-- 1 root root 0 Oct 8 02:19 newfile2
-rw-r--r-- 1 root root 0 Oct 8 02:19 newfile3
-rw-r--r-- 1 root root 0 Oct 8 02:19 newfile4
-rw-r--r-- 1 root root 0 Oct 8 02:19 newfile5
-rw-r--r-- 1 root root 0 Oct 8 02:19 newfile6
-rw-r--r-- 1 root root 0 Oct 8 02:19 newfile7
-rw-r--r-- 1 root root 0 Oct 8 02:19 newfile8
-rw-r--r-- 1 root root 0 Oct 8 02:19 newfile9
[root@test1 newfolder]# rm newfile*
rm: remove regular empty file `newfile2'? y
rm: remove regular empty file `newfile3'? y
rm: remove regular empty file `newfile4'? y
rm: remove regular empty file `newfile5'? y
rm: remove regular empty file `newfile6'? y
rm: remove regular empty file `newfile7'? y
rm: remove regular empty file `newfile8'? y
rm: remove regular empty file `newfile9'? y
[root@test1 newfolder]# ll
total 0
[root@test1 newfolder]#

Untuk itu yang kita perlukan adalah mem-bypass alias tersebut. Berikut cara mudahnya:

[root@test1 newfolder]# ll
total 0
-rw-r--r-- 1 root root 0 Oct 8 02:31 newfile1
-rw-r--r-- 1 root root 0 Oct 8 02:31 newfile2
-rw-r--r-- 1 root root 0 Oct 8 02:31 newfile3
-rw-r--r-- 1 root root 0 Oct 8 02:31 newfile4
-rw-r--r-- 1 root root 0 Oct 8 02:31 newfile5
-rw-r--r-- 1 root root 0 Oct 8 02:31 newfile6
-rw-r--r-- 1 root root 0 Oct 8 02:31 newfile7
-rw-r--r-- 1 root root 0 Oct 8 02:31 newfile8
-rw-r--r-- 1 root root 0 Oct 8 02:31 newfile9
[root@test1 newfolder]# \rm newfile*
[root@test1 newfolder]# ll
total 0
[root@test1 newfolder]#

Ya benar, cukup gunakan “\” backslash untuk membypass perintah rm tersebut agar tidak menggunakan alias rm -i.

Semoga bermanfaat. 🙂

Mengkonfigurasi iscsi disk dengan multipath

September 16, 2012

Multipath pada external storage berfungsi sebagai redudansi link. Jadi jika kabel atau salah satu jaringan terputus maka external storage masih tetap bisa diakses.

iscsi sebagai external storage murah meriah (baca: nas) 🙂 pun bisa dibuat multipath. Dengan begitu data anda akan tetap aman jika salah satu link putus.
Berikut adalah yang saya lakukan mengkonfigurasi iscsi via multipathing.

Environment yang saya pakai adalah Virtual Box dengan 2 guest OS RHEL 5.8. Satu sebagai iscsi target dan satu lagi sebagai iscsi initiator.

Hostname: server1(iscsi-target) dan node1(iscsi-initiator)

Pada server1 terdapat 3 nic (eth[0-2]) dengan fungsi eth0 sebagai management, eth1 sebagai network1 dan eth2 sebagai network2.

Pada node1 terdapat 3 nic (eth[0-2]) dengan fungsi eth0 sebagai management, eth1 sebagai network1 dan eth2 sebagai network2.

Berikut /etc/hosts pada keduanya:

[root@node1 data]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost

### server1 ###
192.168.56.3    server1.example.com     server1
192.168.100.10  iscsi-eth1
192.168.200.10  iscsi-eth2

### node1 ###
192.168.56.4   node1.example.com       node1
192.168.100.11  node1-iscsi1
192.168.200.11  node1-iscsi2

Setelah jaringan sudah siap, lanjutkan dengan menginstall iscsi-target pada server1:

Server1:

(Catatan: Sebelumnya siapkan disk partisi yg akan digunakan sebagai disk yg akan diassign ke node1, pada tutorial ini saya menggunakan salah satu partisi lvm)

[root@server1 ~]# yum install scsi-target-utils -y

(Konfigurasikan /etc/tgt/targets.conf menjadi seperti dibawah)

[root@server1 ~]# cat /etc/tgt/targets.conf | grep -v "#"

default-driver iscsi

<target iqn.2012-09.com.example:server.target1>
backing-store /dev/vg_iscsi/lv_target1
</target>

initiator-address 192.168.100.11
initiator-address 192.168.200.11

[root@server1 ~]#
[root@server1 ~]# chkconfig tgtd on
[root@server1 ~]# service tgtd start
Starting SCSI target daemon: Starting target framework daemon
[root@server1 ~]#

Selesai pada server1, lanjut konfigurasi pada node1.

Node1:
(install paket iscsi initiator)

[root@node1 ~]# yum install iscsi-initiator-utils -y
[root@node1 ~]# service iscsi start
[root@node1 ~]# chkconfig iscsi on

(cek apakah bisa mengenali disk dari iscsi target melalui network1 iscsi-eth1)

[root@node1 ~]# iscsiadm -m discovery -t sendtargets -p iscsi-eth1
192.168.100.10:3260,1 iqn.2012-09.com.example:server.target1

(cek apakah bisa mengenali disk dari iscsi target melalui network1 iscsi-eth2)

[root@node1 ~]# iscsiadm -m discovery -t sendtargets -p iscsi-eth2
192.168.200.10:3260,1 iqn.2012-09.com.example:server.target1

(add disk via network1)

[root@node1 ~]# iscsiadm -m node -T iqn.2012-09.com.example:server.target1 -p iscsi-eth1 -l
Logging in to [iface: default, target: iqn.2012-09.com.example:server.target1, portal: 192.168.100.10,3260] (multiple)
Login to [iface: default, target: iqn.2012-09.com.example:server.target1, portal: 192.168.100.10,3260] successful.

(verify apakah disk sudah dikenali, disk dikenali sebagai /deb/sdb)

[root@node1 ~]# fdisk -l

Disk /dev/sda: 8589 MB, 8589934592 bytes
255 heads, 63 sectors/track, 1044 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          13      104391   83  Linux
/dev/sda2              14        1044     8281507+  8e  Linux LVM

Disk /dev/sdb: 1048 MB, 1048576000 bytes
33 heads, 61 sectors/track, 1017 cylinders
Units = cylinders of 2013 * 512 = 1030656 bytes

Disk /dev/sdb doesn't contain a valid partition table

(add disk via network2)

[root@node1 ~]# iscsiadm -m node -T iqn.2012-09.com.example:server.target1 -p iscsi-eth2 -l

(verify apakah disk sudah dikenali, disk dikenali sebagai /dev/sdb dan /dev/sdc)

[root@node1 ~]# fdisk -l

Disk /dev/sda: 8589 MB, 8589934592 bytes
255 heads, 63 sectors/track, 1044 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          13      104391   83  Linux
/dev/sda2              14        1044     8281507+  8e  Linux LVM

Disk /dev/sdb: 1048 MB, 1048576000 bytes
33 heads, 61 sectors/track, 1017 cylinders
Units = cylinders of 2013 * 512 = 1030656 bytes

Disk /dev/sdb doesn't contain a valid partition table

Disk /dev/sdc: 1048 MB, 1048576000 bytes
33 heads, 61 sectors/track, 1017 cylinders
Units = cylinders of 2013 * 512 = 1030656 bytes

Disk /dev/sdc doesn't contain a valid partition table

[root@node1 ~]#

Sampai langkah ini configure iscsi initiator sudah selesai, dua disk sudah dikenali melalui 2 jalur network yang berbeda.
Sebenarnya disk tersebut adalah disk yang sama dari iscsi-target disk: “iqn.2012-09.com.example:server.target1”

(scsi_id kedua disk sama, menunjukkan bahwa kedua disk tersebut adalah sama)

[root@node1 ~]# scsi_id -gus /block/sdb
1IET_00010001
[root@node1 ~]# scsi_id -gus /block/sdc
1IET_00010001

Langkah selanjutnya adalah menggabungkan kedua disk tadi menggunakan multipath.

(Config multipath.conf menjadi seperti dibawah)

[root@node1 ~]# cat /etc/multipath.conf | grep -v "#"
defaults {
user_friendly_names yes
}
[root@node1 ~]#

(jalankan service multipathd)

[root@node1 ~]# service multipathd start
Starting multipathd daemon:                                [  OK  ]
[root@node1 ~]# chkconfig multipathd on

(verify apakah multipath sudah aktif)

[root@node1 ~]# multipath -ll
mpath1 (1IET_00010001) dm-2 IET,VIRTUAL-DISK
[size=1000M][features=0][hwhandler=0][rw]
\_ round-robin 0 [prio=1][active]
\_ 1:0:0:1 sdb 8:16  [active][ready]
\_ round-robin 0 [prio=1][enabled]
\_ 2:0:0:1 sdc 8:32  [active][ready]

Sampai langkah ini kedua disk sudah dimultipath menjadi satu “mpath1”
Langkah selanjutnya adalah membuat FileSystem dan memountnya.
Saya membuatnya menggunakan LVM:

[root@node1 ~]# pvcreate /dev/mapper/mpath1
Writing physical volume data to disk "/dev/mapper/mpath1"
Physical volume "/dev/mapper/mpath1" successfully created
[root@node1 ~]# pvs
PV                VG         Fmt  Attr PSize    PFree
/dev/mpath/mpath1            lvm2 a--  1000.00M 1000.00M
/dev/sda2         VolGroup00 lvm2 a--     7.88G       0

[root@node1 ~]# vgcreate vg_iscsi /dev/mapper/mpath1
Volume group "vg_iscsi" successfully created
[root@node1 ~]# vgs
VG         #PV #LV #SN Attr   VSize   VFree
VolGroup00   1   2   0 wz--n-   7.88G      0
vg_iscsi     1   0   0 wz--n- 996.00M 996.00M

[root@node1 ~]# lvcreate -n lv_target1 -L 512M vg_iscsi
Logical volume "lv_target1" created
[root@node1 ~]# lvs
LV         VG         Attr   LSize   Origin Snap%  Move Log Copy%  Convert
LogVol00   VolGroup00 -wi-ao   6.88G
LogVol01   VolGroup00 -wi-ao   1.00G
lv_target1 vg_iscsi   -wi-ao 512.00M
[root@node1 ~]# mkfs.ext3 /dev/vg_iscsi/lv_target1
mke2fs 1.39 (29-May-2006)
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
131072 inodes, 524288 blocks
26214 blocks (5.00%) reserved for the super user
First data block=1
Maximum filesystem blocks=67633152
64 block groups
8192 blocks per group, 8192 fragments per group
2048 inodes per group
Superblock backups stored on blocks:
8193, 24577, 40961, 57345, 73729, 204801, 221185, 401409

Writing inode tables: done
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 37 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.
[root@node1 ~]#

Sampai sini FS sudah selesai dan tinggal lakukan mounting agar FS tersebut dapat digunakan untuk diisi data.

[root@node1 ~]# mkdir /data
[root@node1 ~]# mount /dev/mapper/vg_iscsi-lv_target1 /data/
[root@node1 ~]#
[root@node1 ~]# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
6.7G  1.7G  4.7G  27% /
/dev/sda1              99M   12M   82M  13% /boot
tmpfs                 252M     0  252M   0% /dev/shm
/dev/mapper/vg_iscsi-lv_target1
496M   19M  452M   4% /data

Terakhir mari kita coba menulis file pada FS tersebut.

[root@node1 ~]# cd /data/
[root@node1 data]# ll
total 12
drwx------ 2 root root 12288 Sep 16 01:02 lost+found
[root@node1 data]# touch newfile
[root@node1 data]# ll
total 12
drwx------ 2 root root 12288 Sep 16 01:02 lost+found
-rw-r--r-- 1 root root     0 Sep 16 06:42 newfile
[root@node1 data]#

Selesai. Untuk melakukan testing, kita bisa coba untuk memutuskan salah satu network yg digunakan dalam multipath.
Pada virtual box bisa dilakukan melalui menu:
Klik pada guest os node1 > Settings > Network > Adapter 2 > Cable conected #uncheck untuk memutuskan koneksi

Lalu pada node1 periksa kembali multipathnya:

[root@node1 data]# multipath -ll
sdb: checker msg is "readsector0 checker reports path is down"
mpath1 (1IET_00010001) dm-2 IET,VIRTUAL-DISK
[size=1000M][features=0][hwhandler=0][rw]
\_ round-robin 0 [prio=0][active]
\_ 1:0:0:1 sdb 8:16  [failed][faulty]
\_ round-robin 0 [prio=1][enabled]
\_ 2:0:0:1 sdc 8:32  [active][ready]

Terlihat status disk pada sdb adalah [failed] yg berarti koneksi pada network1 putus
Verify apakah external storage masih bisa diakses dan berfungsi dengan baik.

[root@node1 data]# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
6.7G  1.7G  4.7G  27% /
/dev/sda1              99M   12M   82M  13% /boot
tmpfs                 252M     0  252M   0% /dev/shm
/dev/mapper/vg_iscsi-lv_target1
496M   19M  452M   4% /data
[root@node1 data]# touch newfile2
[root@node1 data]# ll
total 12
drwx------ 2 root root 12288 Sep 16 01:02 lost+found
-rw-r--r-- 1 root root     0 Sep 16 06:42 newfile
-rw-r--r-- 1 root root     0 Sep 16 06:48 newfile2
[root@node1 data]#

Selesai, sekarang iscsi disk sudah dimultipath.

Salam.

RedHat: Bagaimana menginstall vncserver

February 22, 2010

Walaupun saya lebih senang dengan CLI, tapi kadang2 ada user yang tetap minta biar bisa masuk ke GUI. Dan karena saya hanya “sysadmin who not own the box”, jadi dengan berat hati saya turuti permintaan mereka. 😦

Untuk itu ada beberapa server yang saya maintain tetap menggunakan X Window System. Dan user yang akan mengaksesnya bisa menggunakan vnc-viewer. Pada sisi server diinstall vncserver.

And this is how:

Step 1 ~

Install paket vncserver. Ow, ternyata pada default install Redhat 5.4 dengan x window system enable paket vnc-server sudah ikut terinstall. Tapi kalau belum, bisa lakukan langkah berikut.

[root@dudulz-box ~]# yum install vnc-server

Step 2 ~

Buat vnc user dan set passwordnya. Vnc user adalah termasuk user system juga. Jadi cukup buat user system yang akan dipakai untuk mengakses servernya.

[root@dudulz-box ~]# useradd onay
[root@dudulz-box ~]# passwd onay
Changing password for user onay.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

Login keuser yang baru dibuat dan set password untuk login ke vncnya.

[root@dudulz-box ~]# su - onay
[onay@dudulz-box ~]$ vncpasswd
Password:
Verify:

Perintah vncpasswd tadi akan membuat file .vnc/passwd didalam home direktori masing – masing.

[onay@dudulz-box ~]$ pwd
[onay@dudulz-box ~]$ ls .vnc/
passwd

Step 3 ~

Edit konfigurasi vncservers.

[root@dudulz-box ~]# vim /etc/sysconfig/vncservers

Tambahkan baris berikut pada akhir file:

VNCSERVERS="1:onay"
VNCSERVERARGS[1]="-geometry 800x600"

Step 4 ~

Buat dan edit file xstartup scripts. Dengan memasukkan file configurasi diatas tadi, setelah dijalankan service vncnya maka akan membuat file xstartup yang terdapat pada direktori .vnc pada home direktori user.

[root@dudulz-box ~]# /etc/init.d/vncserver start
Starting VNC server: 1:onay xauth: creating new authority file /home/onay/.Xauthority

New 'dudulz-box.example.com:1 (onay)' desktop is dudulz-box.example.com:1

Creating default startup script /home/onay/.vnc/xstartup
Starting applications specified in /home/onay/.vnc/xstartup
Log file is /home/onay/.vnc/dudulz-box.example.com:1.log

[ OK ]

Edit file xstartupnya

[root@dudulz-box ~]# cd /home/onay/.vnc/
[root@dudulz-box ~]# vim xstartup
#!/bin/sh

# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &

Uncomment 2 baris berikut lalu simpan filenya kembali.

unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc

Sehingga file xstartupnya menjadi:

#!/bin/sh

# Uncomment the following two lines for normal desktop:
unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &

Terakhir, restart kembali service vncnya.

[root@dudulz-box ~]# /etc/init.d/vncserver restart
Shutting down VNC server: 1:onay [ OK ]
Starting VNC server: 1:onay
New 'dudulz-box.example.com:1 (onay)' desktop is dudulz-box.example.com:1

Starting applications specified in /home/onay/.vnc/xstartup
Log file is /home/onay/.vnc/dudulz-box.example.com:1.log

[ OK ]

Ok, sekarang vnc server sudah siap digunakan. Untuk mengaksesnya bisa menggunakan vnc-viewer. Karena pada konfigurasi diatas user onay menggunakan port 1 maka untuk mengaksesnya menggunakan ip address:1. Contohnya:

Maka bila berhasil akan muncul tampilan:

Oh ya, bila anda tetap ingin iptablesnya active, masukkkan baris berikut kedalam /etc/sysconfig/iptables untuk mengallow port vnc.

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5900:5909 -j ACCEPT

This is it.. VNC Server ala onay dudulz.. 😆

Semoga bermanfaat.

Ref: http://wiki.centos.org/HowTos/VNC-Server, http://fedoranews.org/tchung/vnc/

Red Hat: Membuka port vsftp pada IPtables

February 3, 2010

Yes, it’s another simply note.. 😉

Default ftp server pada sitopi merah ini adalah vsftpd. Ftp server agak sedikit berbeda cara kerjanya. Ga cukup dengan cuma membuka port 20 dan 21. Ada dua modus kerja ftp, yaitu active dan pasive. Berikut link yang bagus dalam menjelaskan cara kerja ftp.

Setelah menginstall vsftpd, file2 konfigurasinya terdapat pada /etc/vsftpd. Ini link penjelasan isi file konfigurasinya. Untuk membuat vsftpd menerima pasive connection adalah dengan menambahkan 2 baris berikut pada /etc/vsftpd/vsftpd.conf

pasv_min_port=12000
pasv_max_port=12003

Default value pada pasv_min_port dan pasv_max_port ini adalah 0. Sehingga kita harus menentukan range port yang mau dipakai sendiri agar ftp server bisa melisten passive mode request dari ftp client.

Ok, sekarang tinggal melist port yang dibutuhkan, berarti semuanya adalah port tcp 20, 21, dan 12000-12003.

Ada cara mudah untuk mengallow port pada redhat. Redhat pada defaultnya sudah mempunyai rule iptables sendiri yang disimpan pada file /etc/sysconfig/iptables. Sebenarnya kita tidak harus mengerti detail command iptables, cukup gunakan contoh rule yang sudah ada. Dan trik inilah yang juga saya pakai pada ujian rhce kemarin. 😉

Edit file /etc/sysconfig/iptables dan tambahkan seperti yang saya cetak tebal dibawah.

-- /etc/sysconfig/iptables --
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 12000:12003 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

Ok, sekarang tinggal restart service2nya.

# /etc/init.d/vsftpd restart
# /etc/init.d/iptables restart

That’s all. Ga susahkan. I think that everyone can be a sysadmin. What all you need is just google. 😆

Good luck.

My First Webinar

January 15, 2010

Berawal dari email yang dikirim Red Hat ke inbox saya. Ternyata adalah undangan untuk menghadiri webinar. Sebelumnya saya juga sudah beberapa kali mendapat undangan webinar dan saya kurang tertarik mengikutinya. Tapi kali ini, saya melihat materi webminar yang cukup menarik untuk saya. Maka tidak ada salahnya kalau saya coba untuk ikut, sekalian mau tau juga bagaimana sih rasanya mengikuti webminar ini. ❓

Sebagai informasi, Webinar yang saya terjemahkan dari wikipedia, adalah Web conferencing yang biasanya digunakan untuk melakukan live meeting, training, atau presentasi via internet. Para peserta mengikutinya dengan cara menggunakan aplikasi desktop atau aplikasi web menggunakan browser dimana para peserta mengakses meeting tersebut dengan cara mengklik link yang didistribusikan melalui email ( meeting invitation ) untuk memasuki conference.

Begitu juga yang saya lakukan. Saya mendapat undangan via email, dan harus saya konfirmasi apakah saya mau ikut atau tidak. Setelah saya melakukan konfirmasi, maka akan ada email balasan yang isinya waktu pelaksanan, password login dan link untuk mengakses webinar tersebut.

Webinar yang saya ikuti kali ini adalah tentang cloud computing. Dengan judul webinarnya: Cluster To Cloud Evolving HPC Solutions Using Open Source Software & Industry-Standard Hardware. Red Hat dan Hewlett-Packard bekerjasama memenuhi kebutuhan teknologi cloud dan hpc dengan cara mengoptimasi open source software seperti kernel-based virtualization, Real Time Linux, AMQP messaging, dan grid workload management yang powerful pada modular hardware seperti HP BladeSystem.
Read the rest of this entry »