Instalasi dan Konfigurasi SSO Server

• Komponen yang harus disiapkan :

- Minimal 2 LAN Card pada mesin yang akan dijadikan server

- Ubuntu 10.04

- LAMP Stack (Linux Apache MySQL PHP)

- CakePHP version 1.2.11

- YFi CakePHP Application Beta-5

- YFi View Component Beta-5

- Coova Chilli version 1.0.14

- FreeRADIUS Version 2.1.12

• Konfigurasi LAMP Server

Langkah-langkah melakukan instalasi LAMP Server :

1. Masukkan perintah sudo tasksel untuk melihat apakah LAMP Server

sudah terinstall.

2.

3. Setelah jendela baru terbuka, tandai LAMP Server kemudian <ok> dan

proses instalasi akan berjalan.

 Pemilihan Instalasi LAMP

• Konfigurasi CakePHP

Langkah-langkah melakukan instalasi CakePHP :

1. Terdapat beberapa package yang sebaiknya diinstall sebelum

menginstall CakePHP. Masukkan perintah apt-get install php5-

cli imagemagick php5-gd php5-curl.

2. Mulai dari versi Beta-3, YFi Hotspot Manager sudah support beberapa

bahasa, yang dapat diinstall semua ataupun beberapa saja. Untuk

melakukan instalasi Bahasa Indonesia dapat dilakukan dengan

memasukkan perintah sudo apt-get install language-pack-id.

Indonesia -> sudo apt-get install language-pack-id

Afrikaans -> sudo apt-get install language-pack-af

French -> sudo apt-get install language-pack-fr

 Malay -> sudo apt-get install language-pack-ms

Netherlands -> sudo apt-get install language-pack-nl

Thai -> sudo apt-get install language-pack-th

Spanish -> sudo apt-get install language-pack-es

Portuguese -> sudo apt-get install language-pack-pt

German -> sudo apt-get install language-pack-de

Danish -> sudo apt-get install language-pack-da

3. Selanjutnya proses instalasi CakePHP. Package CakePHP yang

digunakan adalah versi 1.2.11, dan dapat diunduh di

https://github.com/cakephp/cakephp/archive/1.2.11.tar.gz

melalui browser.

4. setelah selesai mengunduh, copy dan ekstrak file tersebut di /var/www,

dimana direktori ini merupakan direktori default Apache Server.

5. setelah selesai proses esktraksi, buatlah symbolic link ke folder

ektraksi tersebut.

6. Aktifkan beberapa modul dari Apache yang bertujuan untuk

meningkatkan kecepatan dan kinerja dari web application. Masukkan

perintah sudo a2enmod rewrite untuk mengaktifkan modul rewrite

apache
 Masukkan perintah sudo a2enmod deflate untuk mengaktifkan

modul deflate apache.

Terakhir masukkan perintah sudo a2enmod headers untuk

mengaktifkan modul headers apache.

setelah melakukan pengaktifan modul-modul tersebut, reload Apache

Server.

7. Selanjutnya masuk ke folder /etc/php5/apache2 dengan perintah cd

/etc/php5/apache2 lalu lakukan sedikit perubahan konfigurasi dalam

file php.ini dengan perintah sudo vi php.ini. Atau dapat langsung

menggunakan perintah sudo vi /etc/php5/apache2/php.ini

beberapa bagian dalam file php.ini yang harus dirubah antara lain

Ubah nilai output_buffering menjadi 4096

Ubah nilai short_open_tag menjadi on

Ubah nilai allow_call_time_pass_reference menjadi on

8. Kemudian masuk ke dalam folder /etc/apache2/ dengan perintah cd

/etc/apache2/ dan tambahkan code dibawah ini ke dalam

apache2.conf dengan perintah sudo vi apache2.conf. Atau dapat

langsung menggunakan perintah sudo vi

/etc/apache2/apache2.conf.
<Directory /var/www/c2>

AllowOverride All

</Directory>

#-------COMPRESS CONTENT-----------

# place filter 'DEFLATE' on all outgoing content

SetOutputFilter DEFLATE

# exclude uncompressible content via file type

SetEnvIfNoCase Request_URI

\.(?:exe|t?gz|jpg|png|pdf|zip|bz2|sit|rar)$ no-gzip

#dont-vary

# Keep a log of compression ratio on each request

DeflateFilterNote Input instream

DeflateFilterNote Output outstream

DeflateFilterNote Ratio ratio

LogFormat '"%r" %{outstream}n/%{instream}n

(%{ratio}n%%)' deflate

CustomLog /var/log/apache2/deflate.log deflate

# Properly handle old browsers that do not support

compression

BrowserMatch ^Mozilla/4 gzip-only-text/html

BrowserMatch ^Mozilla/4\.0[678] no-gzip

BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

#----------------------------------

#------ADD EXPIRY DATE-------------

<FilesMatch

"\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$">
 Header set Expires "Thu, 15 Apr 2012 20:00:00 GMT"

</FilesMatch>

#----------------------------------

#--------Remove ETags --------------------

FileETag none

#-----------------------------------------

setelah selesai menambahkan code diatas, reload kembali Apache

dengan perintah sudo /etc/init.d/apache2 reload.

• Konfigurasi YFi CakePHP Application

Langkah-langkah melakukan instalasi YFi CakePHP Application :

1. Selanjutnya proses instalasi YFi CakePHP Application. Package YFi

CakePHP Application yang digunakan adalah versi Beta-5 dan dapat

diunduh di

http://sourceforge.net/projects/hotcakes/files/YFi%20Cak

ePHP%20Application/Beta-5/yfi_cake-Beta-

5.tar.gz/download atau bila ingin mengunduh langsung lewat

terminal bisa dengan perintah dibawah.

2. setelah selesai, copy dan esktrak file tersebut ke dalam folder symbolic

link yang telah dibuat sebelumnya.

• Konfigurasi database

Langkah-langkah konfigurasi database MySQL :

1. Masuk ke dalam MySQL dengan perintah mysql -u root (jika ketika

menginstall sql tidak menggunakan password) atau mysql -u root

–p (jika mysql menggunakan password).

2. Buat database baru dengan perintah create database [nama

database], untuk implementasi di lapangan digunakan nama database

yfi.

3. Lakukan sedikit perubahan hak akses pada database yang telah dibuat

dengan perintah GRANT ALL PRIVILEGES.

3. Setelah melakukan konfigurasi hak akses kita dapat keluar dari mysql.
 4. Sampai disini database sudah dibuat untuk menampung seluruh data

hotspot manager. Untuk pertama, kita dapat menggunakan database

sample yang telah disediakan secara default. Masukkan perintah mysql

–u root –p yfi < /var/www/c2/yfi_cake/setup/db/yfi.sql.

5. Sekarang lakukan testing pada cakePHP yang telah kita install dengan

membuka 127.0.0.1/c2/yfi_cake/users/login pada browser. Jika

sudah menampilkan layar seperti dibawah, cakePHP sudah berjalan

dengan baik

Halaman Login CakePHP

• Konfigurasi YFi Viewer

Langkah-langkah konfigurasi YFi Viewer :

1. Langkah selanjutnya yaitu melakukan instalasi YFi Viewer. Package

YFi Viewer dapat diunduh melalui browser di

http://sourceforge.net/projects/hotcakes/files/YFi%20Vie

wer%20Component/Beta-5/yfi-Beta-5.tar.gz/download.
 2. Selanjutnya copy package yang telah diunduh ke dalam direktori

default Apache yaitu /var/www dengan perintah sudo cp yfi-Beta-

5.tar.gz /var/www. Kemudian ekstrak package tersebut dengan

perintah sudo tar –xzvf yfi-Beta-5.tar.gz

3. Setelah itu, lakukan testing dari browser server dengan membuka

127.0.0.1/yfi atau [ip_address_server]/yfi dari browser client,

contoh pada tempat implementasi yaitu 192.168.101.1/yfi.

Halaman Login YFI Hotspot Manager

Untuk login, dapat menggunakan salah satu dari tiga default account

dibawah ini :

Role Username Password

 Administrator root admin

Access Provider ap ap

Permanent User dvdwalt@ri dvdwalt@ri

Default Login YFI Viewer

• Konfigurasi FreeRadius

Langkah-langkah melakukan konfigurasi FreeRADIUS :

1. disarankan untuk menginstall beberapa package berikut sebelum

melakukan kofigurasi pada FreeRADIUS.

2. FreeRADIUS dapat diunduh

http://freeradius.org/download.html pastikan yang diunduh

adalah versi 2.1.12 atau dengan perintah wget

ftp://ftp.freeradius.org/pub/freeradius/freeradius-

server-2.1.12.tar.gz lewat terminal.

Setelah itu ekstrak dan install konfigurasi FreeRADIUS.

3. Lakukan testing apakah FreeRADIUS sudah berjalan. Testing

FreeRADIUS dapat dilakukan dalam debug mode dengan perintah

sudo /usr/local/radius -X (untuk stop tekan CTRL + C).

4. Jika menginginkan FreeRADIUS untuk berjalan setelah server start,

FreeRADIUS sudah memberikan startup script. Aktifasi startup script

ini dapat dilakukan dengan perintah sudo cp

/usr/local/sbin/rc.radiusd /etc/init.d/radius

Selain itu perlu juga dilakukan update file update-rc.d dengan perintah

sudo update-rc.d radius start 80 2 3 4 5 . stop

20 0 1 6 .

5. Setelah melakukan instalasi FreeRADIUS, lanjutkan dengan setting

FreeRADIUS.
6. Berikutnya tambahkan YFi Attribute dalam file dictionary.chillispot

dengan perintah sudo vi

/usr/local/share/freeradius/dictionary.chillisp

ot.

Cari ATTRIBUTE ChilliSpot-OriginalURL kemudian

tambahkan code berikut dibawahnya.

#YFi Specific Attributes

ATTRIBUTE Yfi-Voucher 40 string

ATTRIBUTE Yfi-MAC-Reset 41 string

ATTRIBUTE Yfi-Data 42 string

ATTRIBUTE Yfi-Time 43 string

#YFi Various Counters

ATTRIBUTE Max-Daily-Session 50 integer

ATTRIBUTE Max-Monthly-Session 51 integer

ATTRIBUTE Max-Weekly-Session 52 integer

ATTRIBUTE Max-All-Session 53 integer

ATTRIBUTE ChilliSpot-Max-Daily-Octets 60

integer
 ATTRIBUTE ChilliSpot-Max-Monthly-Octets

61 integer

ATTRIBUTE ChilliSpot-Max-Weekly-Octets

62 integer

ATTRIBUTE ChilliSpot-Max-All-Octets 63 integer

7. setelah itu kita harus menghapus atau memberikan comment untuk

virtual example dalam file proxy.conf. Untuk membuka file

proxy.conf dapat dilakukan dengan perintah vi

/usr/local/etc/raddb/proxy.conf

Pada bagian # Sample virtual home server, diubah menjadi

# Sample virtual home server.

#home_server virtual.example.com {

# virtual_server = virtual.example.com

#}

8. Setelah menjalankan semua perintah sebelumnya, dapat dilakukan

kembali testing FreeRADIUS dalam debug mode

Jika tidak terjadi error (ditandai dengan “ready to process

request” pada bagian akhir dari testing), FreeRADIUS dapat kita

jalankan dengan perintah sudo /etc/init.d/radius start.

• Konfigurasi CoovaChilli
Langkah instalasi CoovaChilli :

1. package CoovaChilli dapat diunduh dengan perintah wget

http://ap.coova.org/chilli/coova-chilli_1.0.14-

1_i386.deb

Setelah selesai mengunduh, package dapat diesktrak dengan perintah

sudo dpkg –I coova-chilli_1.0.14-1_i386.deb

2. Copy file defaults dengam nama file baru yaitu config, file config

ini yang akan menjadi default setting coovachilli. Hal ini dapat

dilakukan dengan perintah sudo cp /etc/chilli/defaults

/etc/chilli/config.

3. Buka dan edit attribute-attribute yang terdapat file config sesuai

dengan kebutuhan.

Beberapa attribute yang diperhatikan ketika implementasi jaringan

hotspot Sekolah Tarsisius Vireta.

HS_LANIF=eth0 # Interface untuk melayani LAN / Client

Device

HS_NETWORK=192.168.101.0 # IP yang ingin digunakan

dalam jaringan hotspot

HS_NETMASK=255.255.255.0 # Subnet mask jaringan hotspot

HS_UAMLISTEN=192.168.101.1 # IP yang diberikan untuk

komputer server
 HS_UAMPORT=3990 # Port yang digunakan dalam jaringan

hotspot

HS_NASID=nas01

HS_UAMSECRET=greatsecret

HS_RADIUS=127.0.0.1

HS_RADIUS2=127.0.0.1

HS_RADSECRET=testing123

HS_UAMALLOW=coova.org, http://www.tarsisius-

vireta.sch.id:3990

HS_NASIP=192.168.101.1 # memberikan NAS Device IP

address

HS_UAMFORMAT=http://192.168.101.1/coova_json/hs_land.php

HS_UAMHOMEPAGE=http://192.168.101.1/coova_json/splash.ph

HS_UAMSERVICE=https://coova.org/app/uam/auth

HS_MODE=hotspot

HS_TYPE=chillispot

HS_WWWDIR=/etc/chilli/www

HS_WWWBIN=/etc/chilli/wwwsh

HS_PROVIDER=Coova

HS_PROVIDER_LINK=http://www.coova.org/

HS_LOC_NAME="My HotSpot"

4. Selanjutnya ubah Start_Chilli pada file chilli menjadi 1. File chilli

dapat dibuka dengan perintah sudo vi /etc/default/chilli. Hal

ini dilakukan agar service chilli dapat langsung berjalan ketika

komputer boot up.

5. Tambahkan code berikut pada file up.sh

# may not have been populated the first time; run again

[ -e "/var/run/chilli.iptables" ] && sh

/var/run/chilli.iptables 2>/dev/null

# force-add the final rule necessary to fix routing

tables

iptables -I POSTROUTING -t nat -o $HS_WANIF -j

MASQUERADE

6. selanjutnya kita dapat menjalankan coovachilli.

Berikutnya install pptpd

Edit config file pptpd, kemudian ubah code yang terdapat dalam file

tersebut

# (Recommended)

localip 10.20.30.1

#remoteip 10.20.30.2-10.20.30.254

#localip 192.168.0.1

#remoteip 192.168.0.234-238,192.168.0.245

# or

#localip 192.168.0.234-238,192.168.0.245

#remoteip 192.168.1.234-238,192.168.1.245

Lanjutkan dengan mengubah akses dari beberapa file

 Setelah itu restart pptpd service

• Konfigurasi YFi Hotspot Manager

Berikut adalah langkah-langkah dalam melakukan konfigurasi YFi

Hotspot Manager :

1. Sebelum menambahkan User, ada baiknya kita membuat realm

terlebih dahulu. Realm ini dapat diibaratkan sebagai kelompok user.

Masuk ke dalam tab Realm & Providers – Realm Management,

kemudian klik pada icon “+”. Untuk realm yang dibuat di Sekolah

Tarsisius Vireta terdiri dari SMA, SMP, SD, dan Guru.

Halaman Realm Management

Name : Nama dari realm atau grup yang ingin digunakan.

 Append String : Tambahan karakter yang akan digunakan oleh user

untuk menunjukkan berasal dari mana user tersebut.

2. Setelah membuat realm, langkah selanjutnya yaitu membuat profile

template. Pada bagian ini dapat diibaratkan kita membuat sebuah

blueprint dari hak yang akan didapat oleh user. Masuk ke dalam tab

Profile – Profile Template kemudian klik icon “+”. Sekolah Tarsisius

Vireta hanya membuat 1 profile template yang dapat digunakan oleh

seluruh realm yang ada.

Halaman Profile Template

Name : Nama dari profile template.

Available to all : pernyataan profile template ini berlaku untuk semua

realm yang ada.

Available only to : pernyataan bahwa profile template ini hanya

berlaku pada satu buah realm.

3. Setelah membuat profile template, selanjutnya masukkan attribute-

attribute yang akan didapat user ke dalam profile template yang telah

dibuat. Klik profile template yang akan dimasukkan attribute,

kemudian klik icon pulpen pada kanan atas. Attribute yang

dimasukkan terdiri dari bandwidth limiter, maximum quota harian, dan

waktu idle yang diperbolehkan.

Halaman Profile Template Attribute

Attribute Name : Nama dari attribute yang akan digunakan

Tooltip text : Kolom untuk memberikan penjelasan kepada admin

fungsi dari attribute yang digunakan.

Check / Reply : Cara pengecekan pada attribute yang digunakan.

Units : Satuan yang digunakan oleh attribute.

4. Setelah selesai memasukkan attribute yang akan didapat oleh user,

berikutnya buatlah specific profilenya. Spresific profile berisikan

spesifikasi dari attribute yang sudah ada dalam profile template

sebelumnya. Masuk ke dalam tab Profile – Specific Profile kemudian

klik icon “+”. Specific profile yang terdapat di Sekolah Tarsisius

Vireta berjumlah sama dengan realm yang ada yaitu SMA, SMP, SD

dan Guru.

Halaman Specific Profile

Name : Nama dari specific profile.

From template : specific profile tersebut diambil dari profile template

yang mana.

Available to all : pernyataan bahwa specific profile ini berlaku untuk

semua realm yang ada.

Available only to : pernyataan bahwa specific profile ini hanya berlaku

pada satu buah realm.

5. Setelah specific profile telah terbuat, selanjutnya edit nilai dari

attribute-attribute yang ada dalam profile tersebut. Pengisian nilai

dapat dilakukan dengan cara klik profile yang akan dimasukkan

attribute, kemudian klik icon pulpen pada kanan atas. Nilai dari

profile-profile yang ada tidak terlalu banyak berbeda antara satu

dengan yang lainnya. Salah satu implementasi nilai yang dilakukan

yaitu SMA dan SMP mendapat maks bandwidth download ataupun

upload sebesar 128Kbps sedangkan SD mendapat 64Kbps.

Halaman Specific Profile Attribute 1

Attribute Name : Nama dari attribute yang ada dalam profile tersebut.

Check / Reply : Cara pengecekan pada attribute yang digunakan.

Operator : Operator default yang digunakan untuk melakukan

pengecekan attribute.

Values : Nilai yang didapatkan dari attribute yang ada.

 Units : Satuan yang digunakan untuk mengukur attribute.

6. Selesai membuat realm dan profile, berikutnya lanjutkan untuk

membuat ID untuk user. Cara membuatnya yaitu dengan masuk ke

dalam tab Permanent User – User Management, kemudian klik icon

“+”. Banyaknya jumlah user yang dimasukkan sesuai dengan

kebijakan Sekolah Tarsisius Vireta.

Halaman Specific Profile Attribute 2

Username : Username yang diberikan kepada user untuk login.

Password : Password yang diberikan kepada user untuk login.

Activate : Status yang diberikan pada ID yang akan dibuat (aktif atau

tidak aktif).

Language : Bahasa yang digunakan oleh user.

Realm : Grup dari ID yang akan dibuat.

Profile : Profile yang digunakan dari ID yang akan dibuat.

 Cap Type : grup default yang terdapat hotspot manager.

7. Setelah membuat permanen user, ada baiknya kita melakukan testing

freeradius. Hal ini dilakukan dengan cara klik icon yang ada tanda

“centang”, jika tampilan sudah seperti gambar dibawah, ini berarti YFi

dan Freeradius sudah terkoneksi dengan baik, dan ID dapat digunakan.

Halaman Specific Profile Attribute 3

8. Selanjutnya kita dapat melakukan uji coba langsung pada computer

client. Uji coba dilakukan client mencoba untuk terkoneksi ke

www.google.com via firefox web browser. Hasil menunjukkan bahwa

koneksi di-redirect terlebih dahulu ke dalam server SSO untuk

melakukan autentikasi login.

 Halaman SSO YFI Hotspot Tarsisius Vireta (Uji coba)

Setelah melakukan login dengan username dan password yang

dimiliki oleh client, baru client dapat terkoneksi langsung ke

www.google.com ataupun website lainnya di internet.

Halaman Uji Coba Hotspot

9. Selain itu, YFi Hotspot Manager juga dapat disetting agar client dapat

melakukan akses ke website tertentu, seperti website internal misalnya.

Setting ini sudah diimplementasikan pada website Sekolah Tarsisius

Vireta sendiri, yaitu www.tarsisius-vireta.sch.id. Pada gambar berikut,

client belum melakukan login dan diatas area login dapat kita temukan

link menuju “Tarsisius Website” dan “Perpustakaan Tarsisius”.

Halaman SSO YFI Hotspot Tarsisius Vireta

Ketika client meng-klik salah satu dari 2 link tersebut, maka server

akan men-direct ke website tersebut.

Halaman Web Sekolah Tarsisius Vireta