Selamat Datang di Blog Saya

""

Ijo Temple Prambanan Sleman

Ijo Temple Prambanan Sleman

Routing with OSPF

Routing with OSPF

Konfigurasi USB Modem sierra di Mikrotik

Konfigurasi USB Modem sierra di Mikrotik

MONITOR HIDUP, CPU HIDUP, TETAPI BLANK (TIDAK KELUAR TAMPILAN)

MONITOR HIDUP, CPU HIDUP, TETAPI BLANK (TIDAK KELUAR TAMPILAN)

Sabtu, 18 Februari 2017

Ganti Alamat Domain Menjadi fuad.web.id

Emm dah lama banget kayaknya nggak nulis di blog hi.. hi.. Oya.. mulai tanggal 14 Februari 2017 teman-teman bisa mengakses  alamat blog saya dengan alamat yang baru,  yang dulunya dari tahun  2011 ( dah lama juga ya hampir 6 tahun ) bisa diakses menggunakan alamat  miftakhulfuad.net berganti nama menjadi fuad.web.id

Sebenarnya nggak ada alasan khusus sih pergantian alamat ini .... alasan sebenarnya cuma kemarin tu saya kelupaan  tidak memperpanjang domain karena ada kesibukan ( halah sok sibuk ha. ha..) yang lama sampai hampir 2 bulan (lupa ko' sampai 2 bulan, lupa apa lagi galau #halah ) ... terus nggak tau kenapa pas iseng2 pas mau memperpanjang ko alamat fuad.web.id masih kosong belum ada yang pakai... jadi pengen punya alamat domain  yang kelihatan indonesia banget...  dan saya lihat harganya jauh lebih murah... sama biar bisa cepet Move On ( #Eh opo hubungane ) walaupun persyaratannya sedikit lebih ribet sih.. harus ngirim scan KTP segala,  tapi bagi saya syarat itu nggak ribet2 amat juga soalnya hampir semua dokumen penting sudah saya scan dan arsipkan jadi kalau butuh tinggal ambil di dropbox  ha.. ha..  cuma sayang untuk perpanjangan domain .id maksimal cuma bisa diperpanjang sampai 2 tahun.. semoga 2 tahun lagi saya tidak galau lagi (kelupaan maksudnya) ...  :D

Emm.. saya kira itu saja tulisan saya kali ini setelah sekian lama tidak nulis di blog ini .. semoga kedepan masih bisa melanjutkan tulisan2  share2 mengenai apa yang sudah saya kerjakan lagi seperti dulu...  Oya ..  maaf tulisan saya yang mungkin nggak penting ini  :D

Selasa, 13 Mei 2014

Membuat SSL Certificate Menggunakan Apache di IGOS Nusantara

Membuat  SSL Certificate menggunakan Apache di  IGOS Nusantara

1.  Instal paket SSL
yum install mod_ssl

2.Buat folder baru didalam httpd untuk menyimpam certificate
mkdir /etc/httpd/ssl

3.Buat certificate

openssl req -x509 -nodes -days 365 -newkey rsa:2048 –keyout /etc/httpd/ssl/fuad.key -out /etc/httpd/ssl/fuad.crt

Ganti 365 dengan berapa lama jumlah hari certificate kita akan expired

4. Set Certificate
nano /etc/httpd/conf.d/ssl.conf

cari baris    #ServerName    www.example.com :443 
ganti dengan  ServerName    isi-dengan-dns-atau-ip-kita.com:443        

Cari 3 baris dibawah dan sesuaikan dengan nama dan okasi file CA kita :

SSLEngine on
SSLCertificateFile /etc/httpd/ssl/fuad.crt
SSLCertificateKeyFile /etc/httpd/ssl/fuad.key 

5. Restart Apache
service httpd restart


Langkah terakhir tes dengan mencoba buka di web browser  https://localhost



Membuat DNS Server Menggunakan BIND di IGOS Nusantara

Membuat DNS Server Menggunakan BIND di IGOS Nusantara

Keterangan :
IP Komputer server : 172.10.68.203
DNS yang dibuat :  coba.com

1. Instal BIND

# yum install bind bind-utils


2. Sesuaikan Host (tambahkan IP komputer server kita )

# nano /etc/hosts

127.0.0.1                     localhost.localdomain localhost
172.10.68.203              ns1.coba.com ns1
::1                                 localhost6.localdomain6 localhost6



3. Edit Berkas  /etc/named.conf

# nano /etc/named.conf

tambahkan konfigurasi berikut, tepat di atas    include "/etc/named.rfc1912.zones";:

zone "coba.com" IN {
  type master;
  file "/var/named/db.coba.com";
  allow-update { none; };
};

zone "68.10.172.in-addr.arpa" IN {
  type master;
  file "/var/named/db.172";
  allow-update { none; };
};
  

4. Edit Berkas /var/named/db.coba.com

# nano /var/named/db.coba.com


Tambahkan konfigurasi dibawah:



$TTL    86400
@       IN SOA      coba.com.  info.coba.com. (
2014051301 ; serial: tahun-bulan-tgl-nomor
1H      ; refresh
1M      ; retry
1W      ; kadaluarsa
1D )    ; minimum
@         IN       NS                   ns1.coba.com.
@         IN       A                      172.10.68.203
ns1       IN       A                      172.10.68.203
@         IN       MX      10        mail.coba.com.
mail       IN       A                      172.10.68.203
www     IN       A                     172.10.68.203
ftp         IN       A                      172.10.68.203



5. Edit Berkas   /var/named/db.172

# nano /var/named/db.172

Tambahkan Konfigurasi berikut:

TTL    86400
@       IN SOA       coba.com. info.coba.com. (
2014051301 ; serial: tahun-bulan-tgl-nomor
1H      ; refresh
1M      ; retry
1W      ; kadaluarsa
1D)     ; minimum
@       IN         NS        ns1.coba.com.
1         IN         PTR       www.coba.com.


6. Edit Berkas  /etc/resolv.conf

# nano /etc/resolv.com

Tambahkan Konfigurasi berikut:

search coba.com
nameserver 127.0.0.1
nameserver 172.10.68.203


7. Hidupkan Service named

# service named start



8. Pengujian

#dig coba.com

#nslookup www.coba.com

Apabila tidak ada masalah instal web server dan bukan coba.com melalu web browser.




Referensi: 
http://igos-nusantara.or.id/wiki/index.php?title=IGOS_Nusantara_dan_DNS_dengan_BIND



Menginstal Web Server,PHP,Mysql dan phpMyAdmin di IGOS Nusantara

Menginstal Web Server,PHP,MySQL dan PHPMyadmin  di IGOS Nusantara
Disini saya akan menulis mengenai bagaimana cara menginstal sebuah web server sampai dapat siap dipakai, selain web server kita juga akan  menginstal PHP , Mysql ( Database ), PHPMyadmin
Lakukan update paket dengan    mengetikan    yum update   (apabila belum di update)

1. Langkah pertama adalah menginstal Web server :

a. Memasang Apache
Masuk sebagai root dulu  ketikan # su
# yum   –y  install httpd 

b. edit berkas  /etc/httpd/conf.d/welcome.conf
#nano /etc/httpd/conf.d/welcome.conf

Lama:

 Baru:

c.Jalankan Apache

# service httpd start

Tes dengan menjalankan http://localhost/
Apabila sudah dapat berjalan lokasi penempatan file web :  /var/www/html

2. Menginstal  PHP 5

a. Install PHP
# yum install php

b.Test PHP
nano /var/www/html/info.php
Masukan kode php untuk menyoba

c. Restart Apache
# Service httpd restart
Simpan dan buka http://localhost/info.php


3. Menginstal MySQL

a.Instal MySQL
#  yum install mysql-server

b. Jalankan MySQL
#  service mysqld start

c. Jika ingin MySQL selalu aktif
# chkconfig  mysqld on

d. Beri Password Pada MySQL
# mysql_secure_installation

Selanjutnya isikan password

4. Menginstal phpMyAdmin

a.Instal phpmyadmin
#  yum install –y phpmyadmin

b.Start httpd
# service httpd restart

c. Pengujian

apabila muncul permintaan password isikan:
username: root
password: password yang kita buat saat install mysql tadi

d. Agar bisa di buka dari komputer lain

# nano /etc/httpd/conf.d/phpMyAdmin.conf

Ganti:
   Order Deny,Allow
   Deny from All
   Allow from 127.0.0.1
   Allow from ::1


Menjadi:

   Order Deny,Allow
   Deny from All
   Allow from 127.0.0.1
   Allow from 172.10.68.203


Dengan konfigurasi diatas maka komputer dengan IP 172.10.68.203 bisa membuka akses phpmyadmin kita. Dan setelah itu lakukan restart httpd


Referensi:
http://igos-nusantara.or.id/wiki/index.php?title=IGOS_Nusantara_dan_server_web
http://igos-nusantara.or.id/wiki/index.php?title=IGOS_Nusantara_dan_PHP
http://igos-nusantara.or.id/wiki/index.php?title=IGOS_Nusantara_dan_MySQL
http://igos-nusantara.or.id/wiki/index.php?title=IGOS_Nusantara_dan_phpMyAdmin

Senin, 28 April 2014

Menghubungkan 2 Jaringan Lokal ( LAN ) Menggunakan VPN IPSEC di Cisco Router



Keterangan skenario gambar:
1.       IP Publik Router Jakarta 172.10.68.10/30  dan IP Publik Router Jogja 172.10.68.14/30
2.       Terdapat 2 jaringan private, Jaringan Lokal Jakarta memiliki IP 192.168.1.0/24 dan Jaringan Lokal Jogja menggunakan IP 192.168.2.0/24
3.       Yang akan kita lakukan adalah menghubungkan antara jaringan Lokal di Router Jakarta dengan Jaringan private di Router  Jogja menggunakan VPN .


A. Konfigurasi Dasar Cisco Router :
 1.Konfigurasi Router Jakarta:
JAKARTA>enable
JAKARTA#conf te
JAKARTA(config)#int s0/0/0
JAKARTA(config-if)#ip add 172.10.68.10 255.255.255.252
JAKARTA(config-if)#no sh
JAKARTA(config-if)#exit
JAKARTA(config)#int fa0/0
JAKARTA(config-if)#ip add 192.168.1.1 255.255.255.0
JAKARTA(config-if)#no sh
JAKARTA(config-if)#do sh ip int br     (untuk melihat konfigurasi IP ketika posisi didalam config )
JAKARTA(config-if)#exit
JAKARTA(config)#ip route  0.0.0.0  0.0.0.0  s0/0/0    ( default route ) 

2. Konfigurasi Router Jogja
JOGJA>enable
JOGJA#conf te
JOGJA(config)#int s0/0/0
JOGJA(config-if)#ip add 172.10.68.14 255.255.255.252
JOGJA(config-if)#no sh
JOGJA(config-if)#exit
JOGJA(config)#int fa0/0
JOGJA(config-if)#ip add 192.168.2.1 255.255.255.0
JOGJA(config-if)#no sh
JOGJA(config-if)#do sh ip int br    ( untuk melihat konfigurasi IP ketika posisi di dalam config  )
JOGJA(config-if)#exit
JOGJA(config)#ip route  0.0.0.0  0.0.0.0  s0/0/0    ( default route )  

Untuk melihat konfigurasi IP gunakan perintah,  contoh : JOGJA#sh ip int br


B. Konfigurasi VPN di Cisco Router :

1.Konfigurasi VPN Router Jakarta

JAKARTA>enable
JAKARTA#conf te          
 Konfigurasi access‐list agar jaringan Jakarta-Jogja bisa terkoneksi
JAKARTA (config)#ip access‐list extended jkt‐jogja
JAKARTA (config‐ext‐nacl)#permit ip 192.168.1.0  0.0.0.255  192.168.2.0   0.0.0.255
JAKARTA (config‐ext‐nacl)#exit

Konfigurasi dengan VPN menggunakan isakmp dan policy 1 adalah prioritasnya
JAKARTA (config)#crypto isakmp policy 1

Enkripsi yang digunakan adalah triple DES, sebagai symmetric cryptography.
JAKARTA (config‐isakmp)#encr 3des

Autentikasi  menggunakan pre‐share key, dan yang perlu diingat kedua kunci harus sama diantara 2 router
JAKARTA (config‐isakmp)#authentication pre‐share

Untuk pertukaran kunci, digunakan Diffie Helman group 2
JAKARTA (config‐isakmp)#group 2
JAKARTA (config‐isakmp)#exit

Berikan nama kunci, dalam hal ini : vpnxyz untuk koneksi ke 172.10.68.14 (Jogja)
JAKARTA (config)#crypto isakmp key vpnxyz address 172.10.68.14

Membuat konfigurasi  ipsec dengan nama transform‐set  6 dan protocol kemanan yang digunakan
adalah esp‐3des dan esp‐sha‐hmac
JAKARTA (config)#crypto ipsec transform‐set 6 esp‐3des esp‐sha‐hmac

Konfigurasi  crypto map dengan nama : vpn-xyz  dengan nomor urut 1
JAKARTA (config)#crypto map vpn‐xyz 1 ipsec‐isakmp

Konfigurasi  koneksi ke jaringan 172.10.68.14 (Jogja)
JAKARTA (config‐crypto‐map)#set peer 172.10.68.14

Konfigurasi transform‐set  6 ( harus sama dengan konfigurasi diatas)
JAKARTA (config‐crypto‐map)#set transform‐set 6

Konfigurasi address : jkt‐jogja (ini harus sesuai dengan nama ACL)
R1 (config‐crypto‐map)#match address jkt‐jogja
R1 (config‐crypto‐map)#exit

Berikan crypto map di atas pada interface serial 0/0/0 (interface IP publik)
R1 (config)#interface serial0/0/0
R1 (config‐if)#crypto map vpn‐xyz
R1 (config‐if)#exit

Konfigurasi static route untuk koneksi dari Jakarta ke Jogja
R1 (config)#ip route 192.168.2.0 255.255.255.0 172.10.68.14
R1 (config)#exit


2.Konfigurasi VPN Router Jogja

JOGJA>enable
JOGJA #conf te

Konfigurasi  access‐list agar jaringan jogja-jkt bisa saling interkoneksi
JOGJA (config)#ip access‐list extended  jogja-jkt
JOGJA (config‐ext‐nacl)#permit ip 192.168.2.0  0.0.0.255  192.168.1.0  0.0.0.255
JOGJA (config‐ext‐nacl)#exit

Konfigurasi  VPN menggunakan isakmp
JOGJA (config)#crypto isakmp policy 1
JOGJA (config‐isakmp)#encr 3des
JOGJA (config‐isakmp)#authentication pre‐share
JOGJA (config‐isakmp)#group 2
JOGJA (config‐isakmp)#exit

Berikan nama kunci, dalam hal ini  vpnxyz untuk koneksi ke 172.10.68.10 (Jakarta)
JOGJA (config)#crypto isakmp key vpnxyz address 172.10.68.10
JOGJA (config)#crypto ipsec transform‐set 6 esp‐3des esp‐sha‐hmac

Konfigurasi crypto map dengan nama : vpn‐xyz
JOGJA (config)#crypto map vpn‐xyz 1 ipsec‐isakmp
JOGJA (config‐crypto‐map)#set peer 172.10.68.10
JOGJA (config‐crypto‐map)#set transform‐set 6
JOGJA (config‐crypto‐map)#match address jogja-jkt
JOGJA (config‐crypto‐map)#exit

Konfigurasi  crypto map di atas pada interface serial 0/0/0
JOGJA (config)#interface serial0/0/0
JOGJA (config‐if)#crypto map vpn‐xyz
JOGJA (config‐if)#exit

Konfigurasi static route untuk koneksi dari  Jogja ke Jakarta
JOGJA (config)#ip route 192.168.1.0 255.255.255.0 172.10.68.10
JOGJA (config)#exit


C. TES KONEKSI  

1.     Konfigurasi   Komputer/PC:
Komputer Jakarta:
IP: 192.168.1.2 
Subnetmask: 255.255.255.0
Gateway: 192.168.1.1

Komputer Jogja:
IP: 192.168.2.2
Subnetmask: 255.255.255.0
Gateway: 192.168.2.1

2.     Lakukan Tes Koneksi :

Ping Komputer  di jaringan lokal Jogja menggunakan komputer di Jakarta  apabila berhasil berarti konfigurasi VPN kita sudah berhasil.