All posts by anditoyugowicaksono

TacacsGUI

TacacsGUI is free access control server for you network devices.

TacacsGUI adalah open source Access Control Server untuk autentikasi perangkat jaringan atau security melalui server tacacs.

[1] Download TacacsGUIĀ  di website resminya ada disni

[2] Lakukan import OVA TacacsGUI, setelah selesai import OVA, login ke server TacacsGUI dengan menggunakan user tacgui, password tacgui.

[3] Setting IP address untuk server tacacs

vi /etc/netplan/01-netcfg.yaml
network:
ethernets:
ens160:
addresses: [10.10.10.10/24]
dhcp4: 'no'
dhcp6: 'no'
gateway4: 10.10.10.1
nameservers:
addresses: ["DNS_Server"]
renderer: networkd
version: 2

[4] Masuk ke Portal TacacsGUI https://10.10.10.10:4443, untuk login nya bisa menggunakan username dan password tacgui

[5] Tahap awal setelah login seharusnya adalah melakukan konfigurasi antara TacacsGUI dengan Device yang akan menjadi target. Masuk ke menu Tacacs Devices – Devices – Add Device

Setelah selesai jangan lupa untuk klik apply

Masukkan ke device list – add device

Untuk TacGUI pilih Device yang sudah di tambahkan di menu Devices

[6] Setting waktu/zone

[7] Mavis Module – Auth LDAP

Tes koneksi LDAP, jika sukses akan muncul seperti di atas

[8] Menambahkan user tacacs – Add user

Banyak fitur pembuatan user ini, bisa di buat untuk grouping, membuat akses list service, akses rule.

Cheers

Advertisements

Membatasi akses service/port FirewallD menggunakan Webmin

FirewallD?? Iptables?? ya kalau untuk konfigurasi di server pastinya sudah sangat akrab dengan mereka. Disini saya akan menjelaskan proses pembatasan service atau port yang bisa di otomasi menggunakan webmin.

[1] Login webmin, lalu pilih networking, firewallD. Nah disitu bisa di eksekusi service service / port port mana saja sesuai kebutuhan, sebagai contoh disitu hanya ada port 1000 dan 22 sehingga jika saya mencoba melakukan ftp port 21 akan gagal.

[2] Skenario pertama saya akan melakukan telnet ke server yang sudah di otomasi menggunakan webmin.

telnet 10.0.19.93 21
Trying 10.0.19.93...
telnet: Unable to connect to remote host: No route to host

[3] Jika port 21 saya open di FirewallD, pilih add allowed port, lalu masukkan port 21 setelah selesai pilih create

Setelah port 21 sudah ada di list port FirewallD, maka lakukan Apply Configuration

[4] Coba kembali telnet ke server menggunakan port 21

telnet 10.0.19.93 21
Trying 10.0.19.93...
Connected to 10.0.19.93.
Escape character is '^]'.
220 (vsFTPd 3.0.2)
^]
telnet>

Oke masuk setelah kita coba telnet ke server

Cheers

Membuat Virtual Interface menggunakan Webmin

Apa itu webmin sudah saya jelaskan di artikel sebelumnya, yang intinya itu dapat memudahkan system administrator dalam me manage konfigurasi sebuah server. Artikel ini akan membahas tentang bagaimana membuat Virtual Interfce Network di Server CentOS versi 7. Ok kita bahas step – step nya :

[1] Login di webmin, setelah login pilih fitur Networking —> Network Interface

[2] Pilih interface network yang akan di jadikan virtual network, disini saya mengambil contoh eth2 dengan IP 192.168.150.150/24.

Pilih Virtual Interfaces (Add virtual interface)

Ok setelah selesai, pilih Apply Selected Interfaces

Cheers

Webmin

Webmin adalah tools konfigurasi untuk sistem server berbasis web. Di webmin kita dapat memonitor kapasitas memory server atau melihat log internal server dan masih banyak lagi tentang kebutuhan sistem administrator.

[1] Install Webmin dan paket paket yang di perlukan

yum -y install perl-Net-SSLeay
yum -y install http://download.webmin.com/download/yum/webmin-1.900-1.noarch.rpm

Disini bisa memilih versi untuk webmin bisa langsung berkunjung ke situsnya untuk download = webmin

[2] Setelah terinstall lalu masukkan ip yang diijinkan mengakses webmin, tambahkan di paling bawah

vi /etc/webmin/miniserv.conf

allow=127.0.0.1 192.168.10.10/32

Lakukan restart service

/etc/rc.d/init.d/webmin restart

[3] Open akses browser webmin, https://192.168.10.10:10000 , login mengguakan user root dan password root

Cheers

Error apache-tomcat Cannot find /opt/tomcat/bin/setclasspath.sh

[1] Jika menemukan keterangan eror seperti ini ketika menjalankan service apace-tomcat :

# ./catalina.sh start
Cannot find /opt/tomcat/bin/setclasspath.sh
This file is needed to run this program

# ./startup.sh 
Cannot find /opt/tomcat/bin/setclasspath.sh
This file is needed to run this program

[2] Maka lakukan command seperti di bawah ini :

# unset CATALINA_HOME

[3] Lalu lakukan stop start service kembali

./shutdown.sh 
Using CATALINA_BASE: /home/paijo/apache-tomcat-8.0.90
Using CATALINA_HOME: /home/paijo/apache-tomcat-8.0.90
Using CATALINA_TMPDIR: /home/paijo/apache-tomcat-8.0.90/temp
Using JRE_HOME: /usr
Using CLASSPATH: /home/paijo/apache-tomcat-8.0.90/bin/bootstrap.jar:/home/paijo/apache-tomcat-8.0.90/bin/tomcat-juli.jar
./startup.sh 
Using CATALINA_BASE: /home/paijo/apache-tomcat-8.0.90
Using CATALINA_HOME: /home/paijo/apache-tomcat-8.0.90
Using CATALINA_TMPDIR: /home/paijo/apache-tomcat-8.0.90/temp
Using JRE_HOME: /usr
Using CLASSPATH: /home/paijo/apache-tomcat-8.0.90/bin/bootstrap.jar:/home/paijo/apache-tomcat-8.0.90/bin/tomcat-juli.jar
Tomcat started.

Cheers