Tuesday, September 7, 2010

Yusuv

Another Part of My Life

VMware Management Interface

Posted by admin On May - 30 - 2010

Setelah menginstall VMware server, langkah selanjutnya adalah dengan menginstall VMware Management Interface. ini diperlukan untuk mempermudah dalam mengontrol segala sesuatu dalam VMware server. VMware Management Interface merupakan sebuah interface web yang di dalamnya terdapat fungsi-fungsi untuk membuat, menghapus, menjalankan dan lain sebagainya terkait dengan virtual machine. VMware Management Interface yang digunakan adalah VMware-mui-1.0.9-156507 yang dapat diunduh di sini. Langkah-langkah instalasinya adalah sebagai berikut:

  1. ekstrak VMware Management Interface for linux:

    2. tar xzvf VMware-mui-1.0.9-156507.tar.gz

  2. masuk ke direkori ekstraksi:

    3. cd vmware-server-mui-distrib/

  3. install vmware Management Interface:

    4. ./vmware-install.pl

  4. proses instalasi akan menampilkan:

    5. Creating a new installer database using the tar3 format.
    You must read and accept the End User License Agreement to continue.
    Press enter to display it. <-- [ENTER]
    ... license text ...
    Do you accept? (yes/no) <-- yes
    Thank you.
    Installing the content of the package.
    In which directory do you want to install the binary files?
    [/usr/bin] <-- /usr/bin
    What is the directory that contains the init directories (rc0.d/ to rc6.d/)?
    [/etc] <-- /etc
    What is the directory that contains the init scripts?
    [/etc/init.d] <-- /etc/init.d
    In which directory do you want to install the VMware Management Interface
    files? [/usr/lib/vmware-mui] <-- /usr/lib/vmware-mui
    The path "/usr/lib/vmware-mui" does not exist currently. This program is going
    to create it, including needed parent directories. Is this what you want?
    [yes] <-- yes
    In which directory would you like to install the documentation files?
    [/usr/lib/vmware-mui/doc] <-- /usr/lib/vmware-mui/doc
    The path "/usr/lib/vmware-mui/doc" does not exist currently. This program is
    going to create it, including needed parent directories. Is this what you want?
    [yes] <-- yes
    The installation of VMware Management Interface 1.0.1 build-29996 for Linux
    completed successfully. You can decide to remove this software from your system
    at any time by invoking the following command:
    "/usr/bin/vmware-uninstall-mui.pl".
    Before running VMware Management Interface for the first time, you need to
    configure it by invoking the following command:
    "/usr/bin/vmware-config-mui.pl". Do you want this program to invoke the command
    for you now? [yes] <-- yes
    Configuring httpd.conf to run Apache as:
    User: www-data and Group: nogroup
    Set the number of minutes before a http session times out. (This is the length
    of time before someone connecting to VMware Management Interface will be logged
    out) [60] <-- 60
    Generating SSL Server Certificate
    Starting httpd.vmware: done
    The configuration of VMware Management Interface completed successfully.

  5. untuk mengakses nya, buka browser lalu isikan alamatnya:

    6. https://192.168.10.245:8333

  6. masukkan username=root dan password rootnya
  7. vmware management console ini tidak otomatis start setelah komputer booting, untuk mengaktifkannya lakukan:

    8. /etc/init.d/httpd.vmware start

  8. untuk aktif secara otomatis setelah booting, lakukan:

    9. vim /etc/init.d/httpd.vmware

  9. cari “start)” lalu tambahkan dibawahnya:

    10. if [ ! -d /var/run/vmware/httpd ]
    then
    mkdir /var/run/vmware/httpd
    chown www-data:nogroup /var/run/vmware/httpd
    chmod 700 /var/run/vmware/httpd
    fi

    Done.

Demikian tutorial ini dibuat. semoga bisa membantu.

Linux, Ngoprex

Konfigurasi SSH

Posted by admin On September - 23 - 2008

karena desakan banyak pihak (ceile.. gaya bgt neh..hehehe..) akhirnya saya memberanikan diri posting tentang IT. sebenernya ga PD juga siey nulis yg ginian, coz masi byk yg ebat2… tp gpp de itung2 buat dokumentasi ngoprex.. posting pertama kali ini akan membahas mengenai ssh khususnya konfigurasinya.

sebelum ke konfigurasi, ada baiknya kita mengerti apa itu ssh. ssh atau secure shell adalah sebuah protokol jaringan yang memungkinkan pertukaran data menggunakan channel aman di antara 2 networked devices (disadur dari wikipedia). Ssh ini digunakan untuk me-remote komputer dengan menggunakan mode command prompt. kalau di windows biasanya memakai koneksi telnet, tp karena telnet tidak aman maka sekarang ini lebih banyka yang menggunakan ssh.

oke langsung lanjut ke konfigurasi nya. kali ini saya menggunakan debian-40r4a sebagai distro. karena di debian yang saya pakai belum terinstall ssh, maka langkah pertama yang harus dilakukan adalah instalasi ssh.

apt-get install ssh

setelah terinstall, kita ke langkah selanjutnya mengenai konfigurasi ssh. file yang akan diubah adalah sshd_config.

vim /etc/ssh/sshd_config

beberapa sintaks yang penting di dalam file ini yaitu :

  • Port = sintak ini digunakan untuk menentukan port mana yg akan dipakai dalam koneksi ssh. port default adalah 22. biar lebih aman bisa diganti dengan port ngawur yg ga dipake. hehe..

    • Port 22

  • PermitRootLogin = sintak ini digunakan untuk memberikan permit ke root apakah diperbolehkan untuk mengakses atau tidak. opsi “yes” digunakan untuk memperbolehkan akses sebagai root, sebaliknya opsi “no” digunakan untuk melarang login ssh sebagai root. jangan biarkan akses ssh sebagai root, celah ini bisa di manfaatkan para cracker untuk masuk ke dalam sistem. koq bisa ? ya… coz cracker itu biasanya ga tau account yg ada di kompie, nah account umum yg ada di setiap kompie adalah root, jadi si cracker itu bisa aja coba2 masukin password si root pake metode brute force ato metode2 lain. klo pas beruntung masuk de si cracker td ke sistem n wassalam dah klo gt. hehehe…

    • PermitRootLogin no

  • MaxAuthTries = sintak ini digunakan untuk membatasi jumlah perulangan pengisian password jika kita salah isi password pada saat kita akan masuk ke sistem melalui ssh. klo melihat dari contoh, maka ketika salah password hanya bisa mengulanginya 2 kali lagi, klo masih tetap salah maka sistem secara otomatis akan menolak login untuk ke 3 kalinya.

    • MaxAuthTries 2

  • AllowUsers = sintak ini digunakan untuk membolehkan usermana saja yang boleh mengakses sistem melalui ssh.

    • AllowUsers yusuv

setelah merubah sintaks2 di atas, selanjutnya merestart service ssh.

/etc/init.d/ssh restart

dengan konfigurasi di atas seharusnya sudah cukup aman, tapi biar lebih maknyus bisa ditambahkan konfigurasi supaya hanya IP tertentu saja yang bisa mengakses sistem melalui ssh. cara nya dengan menambahkan sintaks di file hosts.allow dan hosts.deny

vim /etc/hosts.allow

lalu di baris paling bawah tambahkan IP mana yang boleh mengakses sistem via ssh

sshd : 192.168.1.2

kemudian buka file hosts.deny

vim /etc/hosts.deny

tambahkan sintak berikut supaya selain IP 192.168.1.2 tidak ada yg bisa terkoneksi ke sistem via ssh

sshd : ALL

yap.. dengan begini konfigurasi ssh dapat lebih aman digunakan. sebenarnya masi banyak lagi opsi2 yang bisa dipakai, termasuk menggunakan firewall. maaf bila masi banyak kesalahan di sana sini… semoga dapat membantu…

oiya.. untuk mengakses ssh dari windows gunakan program Putty, kalau dari linux langsung saja ketikkan perintah dengan format : ssh namauser@alamattujuanssh -p portyangssh

ssh yusuv@192.168.1.2 -p 22

demikian… terima kasih…

Ngoprex