Open Source Software in My Daily Life
Ubuntu 12.04 LTS memang termasuk versi Ubuntu yang sudah lama, yaitu tahun 2012, tetapi hingga saat ini masih sangat banyak yang menggunakannya terutama untuk server dan VPS. Termasuk saya saat ini masih menggunakannya untuk server web baik production server maupun development server.
Misalkan Anda memiliki server web dengan IP 222.222.222.222 dan akan mendaftarkan nama domain domainsaya.com di server tersebut, berikut adalah langkah konfigurasinya :
Setting DNS ditempat Anda mendaftarkan domain sehingga nama domain tersebut mengarah ke IP 222.222.222.222. Dengan demikian siapapun di internet ketika akan mencari domainsaya.com akan diarahkan ke IP 222.222.222.222.
Berikutnya tinggal setting di Web server kita, dalam hal ini Apache 2.4. Bagaimana caranya ?
Buatlah sebuah file conf di /etc/apache/site-available/domainsaya.conf. Isilah dengan :
<VirtualHost 222.222.222.222:80>
DocumentRoot /home/domainsaya/public_html
ServerName domainsaya.com
# Other directives here
<Directory /home/domainsaya/public_html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
File konfigurasi domainsaya.conf ini harus memiliki symbolic link di /etc/apache/site-enabled/ agar dapat berfungsi :
ln -s /etc/apache/site-available/domainsaya.conf /etc/apache/site-enable/domainsaya.conf
Kemudian Apache perlu kita reload
#service apache restart
Semoga bermanfaat.
Tambahan :
Apache 2.4.3 telah menambahkan feature keamanan baru yang memungkinkan muncul pesan error “403 forbidden” yang tidak muncul jika menggunakan Apache 2.2.x. Atau bisa juga pesan berupa “client denied by server configuration”.
Fitur ini membutuhkan identitas pengguna untuk mengakses direktori. Fitur ini diaktifkan secara DEFAULT di dalam httpd.conf yang dibuat bersamaan pada saat instalasi Apache pertama kali. Kita dapat melihat aktifnya fitur ini dari directive :
Require all denied
Directive di atas tersebut akan menolak akses dari semua users. Untuk mengubahnya anda dapat saja menghapus directive tersebut, atau menambahkan directive lawannya di directory yang akan Anda buat terbuka akses nya :
Require all granted
diletakkan di :
;
Order allow,deny
Allow from all
# New directive needed in Apache 2.4.3:
Require all granted
Terpikir bahwa android itu dari linux nenek moyangnya, berarti aplikasi di android juga bisa jalan di linux somehow.
Nah, karena sering bolak-balik keyboard laptop dan HP, capek juga rasanya kalau begitu terus-terusan.
Nah, bagaimana kalau WhatsApp diakses dari laptop saja?
Bisa gak ya ?
Kebutuhan ini muncul ketika akhirnya saya harus memaintain sendiri server-server saya demi penghematan, yaitu keluar dari comfort zone di VPS manageable services.
Konsepnya sebenarnya sederhana, sama seperti menjalankan apt-get upgrade biasa, tapi dalam hal ini source.list nya dipilih hanya yang terkait dengan security saja.
Bila Anda bermain dengan server yang akan dikenal secara luas di internet dengan menggunakan IP Public, maka hostname dan penggunaan DNS (nameserver) menjadi strategis.
Nameserver
Posisi name server sebenarnya dapat dilihat dari file :
Mengapa ini diperlukan ? Pemicunya adalah ketika saya memiliki sebuah source yang biasanya di update dengan Subversion (SVN) tapi karena suatu sebab harus saya pindahkan ke tempat lain dan akan di import ulang ke SVN server lain. Di dalam direktory source tersebut sudah memiliki direktory2 ‘.svn’ yang mengacu kepada server SVN sebelumnya. Karenanya perlu di hapus. Karena setiap direktory yang ada dipastikan terdapat direktory tersebut, maka sangat tidak efisien kalau harus menghapusnya satu persatu.
Beberapa bulan server ‘ngablak’ ketar-ketir juga, beberapa aplikasi firewall berbasis iptables di’plotot’in, masing-masing memiliki keunggulan dan kelemahan, akhirnya pilih yang satu ini, APFdari http://www.rfxn.com, sangat mudah install nya 🙂
Maka APF Anda akan terpasang di :
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/
Konfigurasi
Berikutnya adalah mengkonfigurasi, sementara file : /etc/apf/conf.apf saja dulu ya, selebihnya mohon disesuaikan dengan kebutuhan Anda sendiri. Berikut adalah konfigurasi yang saya pilih :
DEVEL_MODE="1" INSTALL_PATH="/etc/apf" # IFACE_IN="eth0" # IFACE_OUT="eth0" # karena saya pakai VPS, maka setting nya sbb : IFACE_IN="venet0" IFACE_OUT="venet0" # Jika anda menggunakan server dedicated : SET_MONOKERN="0" SET_MONOKERN="1" IG_TCP_CPORTS="22,80" EGF="1" DLIST_DSHIELD="1"
Yang lainnya dibiarkan default.
Kemudian aktifkan apf : /usr/local/sbin/apf -s
APF ini akan aktif selama 5 menit, lalu akan down lagi, karena saat ini masih mode development, Anda akan melihat message :
apf(20709): {glob} !!DEVELOPMENT MODE ENABLED!! – firewall will flush every 5 minutes
Kalau sudah yakin dengan konfigurasi yang Anda pilih, maka ganti : DEVEL_MODE=”1″ menjadi DEVEL_MODE=”0″ di file /etc/apf/conf.apf
Selamat mencoba 🙂
Sometime whenever you update your Ubuntu (12.x up) and found error message below
Reading package lists… Error!
or like :
W: GPG error: http://archive.ubuntu.com jaunty Release: The following signatures were invalid: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Keyetc…
May be your repository configuration in you PC/laptop/server was dirty, and off course you can clean them up using this steps below :
sudo -i apt-get clean cd /var/lib/apt mv lists lists.old mkdir -p lists/partial apt-get clean apt-get update
Hope it will work with You, have a nice try.
Error ini diperoleh pada saat sedang melakukan Upgrade paket-paket Ubuntu dengan menggunakan aptitude .
Pada saat aptitude sedang berproses melakukan upgrade, sayat tertidur dan membiarkan laptop hidup hingga akhrinya jaringan putus sendiri seiring dengan matinya laptop saya. Ternyata proses yang belum tuntas tadi meninggalkan sampah ‘lock’ . Karena itu ketika koneksi kembali lalu mencoba menghidupkan masuk ke aptitude lagi, maka muncullah pesan :
Untuk memperbaiki hal ini saya lakukan beberapa hal sebagai berikut :
Semoga berguna, terimakasih.
UUID singkatan dari Universally Unique IDentifier.
UUIDs digunakan untuk tujuan identifikasi dalam beberapa bidang pada industri komputer.
UUIDs pada dasarnya adalah angka 128 bit, yang disajikan dalam bentuk pengelompokan hexadesimal, misalnya :
58e0a7d7-eebc-11d8-9669-0800200c9a66
Salah satu bagian di linux yang menggunakan UUID adalah pada file /etc/fstab. Perhatikan contoh berikut :
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc nodev,noexec,nosuid 0 0
# / was on /dev/sda7 during installation
UUID=7b75efd0-b7fc-42d4-9334-4903bb9d4ce6 / ext3 errors=remount-ro 0 1
# swap was on /dev/sda6 during installation
UUID=66d0d5ce-90df-4210-9867-7f7b3bfdb690 none swap sw 0 0
/dev/sda5 /media/data ext3 rw 0 0
/etc/fstab (END)
File /etc/fstab berisi konfigurasi static dari device-device file system yang ada di komputer kita, untuk penjelasan lebih jauh, silahkan anda baca dengan perintah #man fstab
Untuk mengetahui UUID dari device-device yang ada kita dapat menggunakan perintah blkid , contoh :
toosa@toosa-pc13:~$ blkid
/dev/sda1: UUID="6435408e-5100-4d49-902b-350c5819ff7e" TYPE="ext3"
/dev/sda5: LABEL="data13" UUID="9e3bb08c-97fe-4631-a3e4-c27c88ab41c1" TYPE="ext3"
/dev/sda6: UUID="66d0d5ce-90df-4210-9867-7f7b3bfdb690" TYPE="swap"
/dev/sda7: UUID="7b75efd0-b7fc-42d4-9334-4903bb9d4ce6" TYPE="ext3"
nb: perintah ini sudah saya gunakan di Ubuntu versi 10.x hingga 11.x