LINUX SERVICE
1. Basic Configuration
a. Setup IP Address
#nano /etc/network/interfaces
Auto ens33
Iface ens33 inet static/dhcp
Address 172.16.15.254 (isikan sesuia server dan soal)
Netmask 255.255.240.0
#/etc/init.d/networking restart
2. Sabang DHCP
a. Setup DHCP in fw.sabang.net
#apt install isc-dhcp-server
#nano /etc/default/isc-dhcp-server
Tambahkan intrface dhcp di INTERFACEV4=”ens34”
#nano /etc/dhcp/dhcpd.conf
Option domain-name “sabang.net”;
Option domain-name-servers fw.sabang.net;
Hilangkan pagar pada authoritative;
Hilangkan pagar pada
subnet 172.16.0.0 netmask 255.255.240.0 {
range dynamic-bootp 172.16.0.1 172.16.14.253;
option broadcast-address 172.16.15.255;
option routers 172.16.15.254;
}
#/etc/init.d/isc-dhcp-server restart
Pastikan srv1 dan srv2 udah mendapat ip dhcp, lalu cek Mac Address dari srv1 dan srv2
dengan perintah
#dhcp-lease-list
#nano /etc/dhcp/dhcpd.conf
Hilangkan pagar pada
host srv1 {
hardwere ethernet 00:0c:29:e0:90:54; >> sesuaikan dengan soal dan mac
fixed address 172.16.1.201;
}
#/etc/init.d/isc-dhcp-server restart
#/etc/init.d/networking restart >> lakukan pada srv1 dan srv2
b. SSH Connection
#ssh patah@172.16.1.201
#chmod +x script.sh
#./script.sh
#nano sabang.net >> untuk cek hasil 100 subdomain
#/etc/init.d/bind9 restart
#nano indonesia.com
#nano reverse_sabang17
#nano reverse_indonesia
#/etc/init.d/bind9 restart
Lakukan hal yang sama ke srv2.sabang.net
Lalu pergi ke server fw.sabang.net
#apt install dnsutils
#nslookup :
#cd /var/www
#nano index.html
#cat index.html
#cd /etc/apache2/sites-available
#cp 000-default.conf 000-default.conf.asli (untuk backup folder default.conf)
#nano 000-default.conf, ubah seperti gambar:
#a2ensite 000-default.conf
#/etc/init.d/apache2 restart
Buka browser dan cek wep page apkah sudah berganti dengan domain www.sabang.net
#chmod +x script.sh
#./script.sh
#ls
#cat user035/index.html (untuk cek hasil)
#nano /var/www/script.sh, tambahkan code web page ke script.sh beserta direktori web
pagenya.
Tambahkan
#cd /var/www
#rm -r user*
#./script.sh
#nano script.sh
Tambahkan direktori VirtualHost:
>> /etc/apache2/sites-available/000-default-conf
#rm -r user*
#./script.sh
#cd /etc/apache2/sites-available (untuk cek hasil)
#/etc/init.d/apache2 restart
#a2ensite 000-default.conf
#/etc/init.d/apache2 restart
>> Beralih Ke srv2.sabang.net
#scp index.html patah@172.16.1.201:/home/patah
Uji coba mennggunakan web browser dengan mematikan srv2 dan coba akses web
menggunakan domain yg sama dengan srv2.
#/etc/init.d/haproxy restart
Buka web browser dan coba akses web menggunakan domain www.sabang.net tanpa rule,
dan hanya menggunakan default backend dari haproxy.
NB : INGAT COK CACHE PENCARIAN NYA DI HAPUS DLU BIAR FRESH
Script tersebut hanya bisa digunakan untuk mengakses domain melalui default backend saja,
oleh karena itu harus ditambakan acl (access list) yang digunakan untuk mendefinisikan masing-
masing backend, semisal backend sabang_www digunakan untuk domain www.sabang.net
saja, maka acl tersebut akan mendefinisikan kemana domain tersebut akan diarahkan berikut:
#nano /etc/haproxy/haproxy.cfg
#/etc/init.d/haproxy restart
Buka kembali browser dan coba akses tanpa default backend dan hanya menggunakan acl yang
telah dibuat
Lalu coba buka domain yang tidak di masukan dalam acl dan seharusnya tidak bisa diakses
Domain user005.public.sabang.net tidak dapat diakses karena tidak masuk dalam acl
Untuk memasukan 100 subdomain tersebut digunakan perintah regex sebagai berikut:
#nano /etc/haproxy/haproxy.cfg
#/etc/init.d/haproxy restart
Buka kembali web browser dan coba akses kembali userXXX.public.sabang.net
Pada Srv1
Pada Srv2
#/etc/init.d/keepalived restart
Uji coba ping ke Virtual_ipaddress yaitu 172.16.1.205 dan harus reply
7. Sabang ISCSI
Akses srv1 dan srv2 dan buat ISCSI Target
#apt install tgt
Buat file iscsi_disks untuk menyimpan disk image
Srv1
Srv2
#nano /etc/iscsi/iscsid.conf
Srv1
Srv2
#cat /proc/partition
#fdisk -l
6. Ketika make slapcat domain nya sudah terlihat, namun hanya local, maka cek dengan ketik
ldapsearch -x.
7.
11. Ada cara yang lebih mudah untuk mengkonfigurasi dengan mengetik dpkg-reconfigure slapd
12. Pilih NO
13. Masukan domain nya
23. Lalu tambahkan konfigurasi itu ke database LDAP, dengan ketik ldapadd -x -D
“cn=admin,dc=lks,dc=id” -w “123” -f ou.ldif
24. Jika menggunakan ldapadd -W maka tidak perlu menggunakan -w yang harus mencantumkan
passwordnya
25. Setelah itu cek hasilnya dengan ketik ldapsearch -W -h muna.lks.id -D “cn=admin,dc=lks,dc=id”
26. Setelah itu buat user LDAP dengan cara install ldapscript, ketik apt install ldapscripts, setelah
selesai edit file configurasi nya di /etc/ldapscripts/ldapscripts.conf. ketik nano -n
/etc/ldapscripts/ldapscripts.conf. dikasih -n agar kelihatan line nya
27. Edit seperti ini
ed
INSTALL OPENVPN
2. Kemudian copy easy rsa di directory /usr/share/easy-rsa ke /etc/openvpn dengan cara ketik
cp -r /usr/share/easy-rsa /etc/openvpn
3. Lalu konfigurasi Certificate Authority dengan cara mengedit file vars, buka file vars nya
7. Setelah itu buat certificate untuk server dengan ketik ./easyrsa gen-req vpnserver
nopass
8. Setelah itu tanda tangani servre certificate dengan ketik ./easyrsa sign-req server vpnserver
9. Lalu verifikasikan certificate yang telah dibuat dengan ketik openssl verify -CAfile pki/ca.crt
pki/issued/vpnserver.crt, pastikan hasilnya ok
10. Setelah itu buat juga sertifikat untuk client nya dengan ketik ./easyrsa gen-req vpnclient
nopass
11. Kemudian tanda tangani certificate client dengan ketik ./easyrsa sign-req client vpnclient
13. Lalu buat diffiehelmen dengan ketik ./easyrsa gen-dh, digunakan untuk memperkuat
pertukaran data
14. Untuk openvpn server membutuhkan ca.crt, dh.pem, vpnserver.key, vpnserver.crt, semua
file itu di pindahkan ke /etc/openvpn dengan ketik :
18. kemudian ketik systemctl enable openserver@server agar openvpn selalu aktif walaupun
setelah restart debian.
19. Setelah itu buat konfigurasi untuk clietn, buatlah file konfigurasi dengan nama client.conf
dengan cara nano client.conf pada direktorik /etc/openvpn/client, lalu edit seperti ini
20. Setelah itu masukkan certificate yang di butuhkan client ke client.ovpn dengan cara ketik cat
ca.crt >> client.ovpn
tambahin <ca> dan </ca> aja. Lakukan hal yang sama pada vpnclient.crt dan vpnclient.key
21. Setlah itu kirim file client.ovpn ke client vpn nya, bisa pakai scp. Untuk menjalankan nya
ketik openvpn –config client.ovpn
###########################################################################
MEMBERIKAN AUTENTIKASI OPENVPN DENGAN LDAP
1. Pastikan user yang akan di gunakan sudah bisa di queary, ketik ldapsearch -x -W -D
“uid=vpn,ou=VPN,dc=lks,dc=id” “uid=vpn”