Konfigurasi Radius Server Mikrotik pada PPTP VPN

Konfigurasi Radius Server Mikrotik - Hallo sobat oprekers, melanjutkan artikel sebelumnya mengenai konfigurasi radius server di centos 7. Kali ini dimasrio.com akan menjelaskan bagimana cara setup radius pada mikrotik untuk autentikasi vpn.

Baca Juga :
Konfigurasi IPIP Tunnel di Mikrotik (IP Tunnel)

Oke sobat, saya anggap anda sudah menginstall dan membuat sebuah Nas / User pada daloradius.


Setelah mengaktifkan fitur radius, selanjutnya buat ip pool untuk dhcp vpn.


Buat profile pptp vpn untuk menggunakan ip pool yang sudah di buat sebelumnya.


Enable service pptp server.


Pada contoh disini user yang saya buat adalah "rio" dengan password "passwd-user".




Sekarang coba dail pptp ke mikrotik anda menggunakan user yang sudah anda buat pada daloradius. 

Output :


Demikian tutorial mikrotik kali ini mengenai konfigurasi radius server mikrotik pada pptp vpn. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Konfigurasi Radius Server + Daloradius pada Centos 7

Konfigurasi radius server di centos 7 - Remote Authentication Dial-in User Service (Radius) merupakan sebuah protokol jaringan yang memberikan layanan management user authentication, authorization, dan accounting (AAA) secara terpusat.

Baca juga :
Centralized Logging Server Menggunakan Rsyslog
Radius berkomunikasi secara client - server pada application layer, ketika user mengirimkan request pada NAS (Network Access Server) via link layer, radius akan meminta autentikasi (user dan password) yang kemudian dicocokan dengan database radius dan menentukan apakah user tesebut diizinkan atau tidak mengakses jaringan.


Pada kasus kali ini www.dimasrio.com akan menjelaskan bagaimana menerapkan radius server pada jaringan vpn (PPP). Tapi sebelum itu, kita setup terlebih dahulu radius servernya.

Konfigurasi Radius Server

Install packages dependencies dan freeradius.
yum groupinstall "Development tools"
yum install nano wget telnet net-tools httpd mariadb-server php php-mysql php-gd php-ldap php-odbc php-pear php-pear-DB php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel
yum install freeradius freeradius-mysql freeradius-utils
Setup database radius.
mysql -u root -p
MariaDB [(none)]> create database radius;
MariaDB [(none)]> grant all privileges on radius.* to radius@localhost identified by 'password-db-radius-sobat';
MariaDB [(none)]> use radius;
MariaDB [radius]> source /etc/raddb/mods-config/sql/main/mysql/schema.sql
MariaDB [radius]> quit;
Enable mod sql untuk radius.
ln -s /etc/raddb/mods-available/sql /etc/raddb/mods-enabled/
Edit /etc/raddb/radiusd.conf dan uncomment perintah di bawah ini.
modules {
$INCLUDE mods-enabled/
}
policy {
$INCLUDE sites-enabled/
}

auth_badpass = yes
auth_goodpass = yes
Selanjutnya uncomment mod sql konfigurasi pada /etc/raddb/sites-available/default.
authorize {

sql

}
accounting {

sql

}
session {

sql

}
post-auth {

sql

}
Post-Auth-Type REJECT {
...

sql
...

}
Edit konfigurasi mysql pada /etc/raddb/mods-available/sql seperti di bawah ini.
driver = "rlm_sql_mysql"
dialect = "mysql"
server = "localhost"
port = 3306
login = "radius"
password = "password-db-radius-sobat"
read_clients = yes
client_table = "nas"
Test apakah konfigurasi freeradius sudah sesuai dengan debug mode. (stop ctrl+c)
radiusd -X
Jika tidak ada error, selanjutnya jalankan radius sebagai daemon.
systemctl restart radiusd

Install Daloradius Web UI 

Download daloradius.
cd /opt/
wget http://nchc.dl.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz
tar -zxvf daloradius-0.9-9.tar.gz
mv daloradius-0.9-9/ daloradius
ln -s /opt/daloradius/ /var/www/html/daloradius

mysql -u radius -p radius < daloradius/contrib/db/fr2-mysql-daloradius-and-freeradius.sql
Edit file /opt/daloradius/library/daloradius.conf.php konfigurasi mysql pada daloradius.
$configValues['DALORADIUS_VERSION'] = '0.9-9'; $configValues['FREERADIUS_VERSION'] = '3'; $configValues['CONFIG_DB_ENGINE'] = 'mysql'; $configValues['CONFIG_DB_HOST'] = 'localhost'; $configValues['CONFIG_DB_PORT'] = '3306'; $configValues['CONFIG_DB_USER'] = 'radius'; $configValues['CONFIG_DB_PASS'] = 'password-db-radius-sobat'; $configValues['CONFIG_DB_NAME'] = 'radius';
Restart services.
systemctl restart httpd
systemctl enable httpd

systemctl restart radiusd
systemctl enable radiusd

systemctl stop firewalld
systemctl disable firewalld
Sekarang radius server dengan daloradius sudah selesai.

Url : http://ip-server/daloradius/

User : administrator
Pass : radius

Output :


Cobalah buat sebuah User pada daloradius dan test pada server radius.


Output :


Nah, sampai disini konfigurasi radius server menggunakan daloradius sudah selesai. Selanjutnya kita akan mencoba konfigurasi radius mikrotik untuk dail vpn

Demikian tutorial kali ini, semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Cara Menaikan Size Partisi Root pada LVM

Cara Menaikan Size Partisi Root pada LVM - Setelah pada artikel sebelumnya kita berkenalan dengan jenis partisi lvm. Kali ini dimasrio.com akan menjelaskan bagimana cara menaikan size partisi root pada lvm. Oke sobat oprekers, langsung saja pada pembahasan kali ini.

Disini saya asumsikan sebuah hardisk baru ( /dev/sdb ) dengan size 10GB yang akan kita gunakan untuk menambahkan partsi root pada lvm.

Size partisi root lvm awal adalah 17G.




Langkah pertama kira harus membuat partisi table pada hardisk baru /dev/sdb.


Setelah pertisi table dibuat, akan menjadi /dev/sdb1.


Cek jenis file sistem yang digunakan oleh lvm.


Format /dev/sdb1 menjadi xfs file system.


Note :
Jika file system yang digunakan lvm bukan xfs melainkan ext4, maka sobat harus sesuaikan. Berikut cara formatnya.
mkfs.ext4 /dev/sdb1
Selanjutnya inisialisasi /dev/sdb1 menjadi physical volume.


Setelah di mount menjadi physical volume, maka /dev/sdb1 akan muncul pada pvdisplay.


Mount physical volume /dev/sdb1 ke volume group dengan nama "centos".


Dari gambar diatas volume group centos memiliki 2 buah physical volume yang available. 

Sebelum kita menambahkan size pada partisi root, kita perlu mengetahui logical volume path yang sudah di buat.


Dari alokasi 10GB physical volume /dev/sdb1, kita coba menaikan size 8G ke partisi root lvm.


Note :
Jika ingin menggunakan seluruh dari space dari volume group untuk partisi root bisa menggunakan perintah berikut.
lvextend -l +100%FREE /dev/centos/root
Terakhir resize file sistemnya. Karena file sistem yang digunakan lvm adalah jenis xfs maka untuk cara seperti berikut.


Note :
Jika file sistem yang digunakan ext4.
resize2fs /dev/centos/root
Sekarang partisi root sudah bertambah.


Demikian tutorial singkat kali ini mengenai cara menaikan size partisi root pada lvm. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Berkenalan Dengan Partisi LVM (Logical Volume Management)

Apa itu LVM? Bagi anda yang sudah sering menggunakan sistem operasi linux pastinya sudah tidak asing lagi dengan partisi jenis lvm. Hampir di setiap distro linux sudah support dengan partisi jenis ini.

Baca Juga :
Konfigurasi iSCSI Target FreeNAS Sebagai Storage Server
Lvm (Logical Volume Management) merupakan jenis partisi logical yang dapat kita manage secara dinamis. Dengan lvm anda dapat menambah atau mengurangi size hardisk tanpa menggangu sistem operasi yang sudah berjalan.

Secara garis besar Lvm terdiri dari berberapa bagian, yaitu :

  • Physical Volume, merupakan media penyimpanan fisik baik itu sebuah partisi ataupun full disk.
  • Volume Group, merupakan sebuah grup untuk mengelompokan berberapa physcal volume menjadi satu kesatuan.

  • Logical Volume, merupakan partisi logical yang diciptakan dari volume group. Disinilah file sistem akan diletakan.




Lvm akan membuat layer antara disk dan sistem operasai, sehingga memudahkan kita melakukan management disk dalam jumlah besar.

Fitur Lvm

Berikut fitur yang dapat kita gunakan.
  • Management volume group secara online (Menambah atau mengurangi disk).
  • Mendukung penggunakan penggabungan dan mirroring logical volume seperti raid 0 dan raid 1.
  • Mendukung fitur snapshot sebagai backup.
  • Dapat berkerja sebagai share disk seperti media cluster dan penyimpanan DRDB antar node.

Selain berberapa fitur yang sudah disebutkan diatas, lvm memiliki berberapa keterbatasan yaitu tidak mampu melakukan redudansi data. Jika sudah terlalu banyak disk yang digunakan atau mapping pada logical volume akan semakin sulit mendeteksi jika salah satu disk mengalami kerusakan.

Demikian artikel berkenalan dengan partisi LVM pada linux. Semoga bermanfaat bagi kita semua...!!!

Konfigurasi Wildfly 10 Domain Mode di Centos 7

Konfigurasi Wildfly 10 Domain Mode di Centos 7 - Melanjuti tutorial sebelumnya, kali ini dimasrio.com akan menjelaskan bagaimana cara melakukan konfigurasi wildfly 10 domain mode di centos7. Domain mode merupakan salah satu bentuk teknologi cluster wildfly dalam melakukan centralized management multiple server.  


Domain controller akan bertindak sebagai host master yang melakukan centralized management dari host slave (remote host).

Konfigurasi Wildfly 10 Domain Mode

Pada uji coba kali ini, kita akan menggunakan 3 host sesuai dengan gambar di atas. 

Host 1 (Domain controller):
Hostname : rndc.cyberlink.co.id
Ip : 10.10.7.5
Host 2 (Remote host):
Hostname : dmz1.cyberlink.co.id
Ip : 10.10.7.3
Host 3 (Remote host):
Hostname : dmz2.cyberlink.co.id
Ip : 10.10.7.4

Lakukan install wildfly dibawah ini pada ke 3 host. (master dan slave)

Install wildfly final dan setup daemon systemd
cd /opt/
wget http://download.jboss.org/wildfly/10.0.0.Final/wildfly-10.0.0.Final.tar.gz
tar -zxvf wildfly-10.0.0.Final.tar.gz
mv wildfly-10.0.0.Final/ wildfly
cd /opt/wildfly/docs/contrib/scripts/systemd/
mkdir /etc/wildfly
cp wildfly.conf /etc/wildfly/
cp wildfly.service /etc/systemd/system/
cp launch.sh /opt/wildfly/bin/
chmod +x /opt/wildfly/bin/launch.sh

Ubah konfigurasi /etc/wildfly/wildfly.conf menjadi seperti dibawah ini.
# The configuration you want to run
WILDFLY_CONFIG=domain.xml

# The mode you want to run
WILDFLY_MODE=domain

# The address to bind to
WILDFLY_BIND=0.0.0.0
Ubah options user wildfly pada file /etc/systemd/system/wildfly.service menjadi user root.
[Service]
Environment=LAUNCH_JBOSS_IN_BACKGROUND=1
EnvironmentFile=-/etc/wildfly/wildfly.conf
User=root


Konfigurasi Host 1 (Master)

Buat group server pada domain.xml.
cd /opt/wildfly/domain/configuration
cp domain.xml domain.xml.ori
cp host.xml host.xml.ori
Pada section <server-group> domain.xml ganti seperti dibawah ini.


Karena pada contoh ini saya hanya ingin menggunakan host1 hanya sebagai domain controller dan tidak sebagai inheritance server, maka kita perlu comment pada section <server> pada file host.xml.

 
Selanjutnya kita buat user untuk remote host slaves. Disini saya akan membuat 3 buah user yaitu admin (untuk login wildfly management), dmz1.cyberlink.co.id dan dmz2.cyberlink.co.id. Setelah user di buat nantinya akan menghasilkan secret untuk server-identities.
cd /opt/wildfly/bin/
./add-user.sh
Output :





Tambahkan juga daftar hostname di /etc/hosts.
10.10.7.5 rndc.cyberlink.co.id rndc
10.10.7.3 dmz1.cyberlink.co.id dmz1
10.10.7.4 dmz2.cyberlink.co.id dmz2
Selanjutnya tambahkan perintah di bawah ini pada file /opt/wildfly/bin/launch.sh agar host di kenali sebagai domain controller.
-bmanagement=10.10.7.5
Output :

Restart service wildfly. 
systemctl restart wildfly
Secara default wildfly domain management akan listen pada port 9990 dan untuk transportnya port 9999.


Sampai disini konfigurasi wildfly domain controller sudah selesai.


Konfigurasi Host 2 dan 3 (Slave)

Untuk konfigurasi remote domain sangat mudah, karena wildfly sudah menyediakan contoh file host-slave.xml yang dapat kita gunakan.
cd /opt/wildfly/domain/configuration/
cp host.xml host.xml.ori
cp host-slave.xml host.xml
Selanjutnya ubah konfigurasi host.xml pada masing-masing server. Masukan juga secret server-identities yang sudah di buat pada host master.

Seperti berikut:

Host 2 (dmz1.cyberlink.co.id):



Host 3 (dmz2.cyberlink.co.id):



Set hostname pada /etc/hosts.
10.10.7.5 rndc.cyberlink.co.id rndc
10.10.7.3 dmz1.cyberlink.co.id dmz1
10.10.7.4 dmz2.cyberlink.co.id dmz2
Selanjutnya tambahkan baris di bawah ini pada file /opt/wildfly/bin/launch.sh masing-masing server.

Host 2 (dmz1.cyberlink.co.id):
--master-address=10.10.7.5 -bmanagement=10.10.7.3
Output :


Host 3 (dmz2.cyberlink.co.id):
--master-address=10.10.7.5 -bmanagement=10.10.7.4
Output :


Sampai disini konfigurasi pada remote domain (slave) sudah selesai.

Restart service wildfly.
systemctl restart wildfly
Untuk uji coba silahkan akses http://10.10.7.5:9990, masukan password admin yang sudah di buat sebelumnya.

Output :


Demikian tutorial konfigurasi wildfly 10 domain mode di centos 7. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Konfigurasi HAProxy SSL untuk Load Balancing Apache Tomcat

Konfigurasi HAProxy SSL -  Masih melanjutkan pembahasan kita sebelumnya, mengenai high availability tomcat service menggunakan haproxy di centos. Kali ini dimasrio.com akan mencoba mengimplementasikan penggunakan ssl certificates untuk load balancing apache tomcat.
Perhatikan skema di bawah ini.

SSL akan diimplementasikan hanya pada front-end saja, selanjutnya diteruskan ke back-end secara non-ssl. 

Langkah pertama buat ssl certificated.
mkdir /etc/haproxy/ssl
cd /etc/haproxy/ssl

openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/pki/tls/certs/haproxy.pem -out /etc/pki/tls/certs/haproxy.pem -days 1825
Output :

Tambahkan baris berikut pada section global.
# Maksimal koneksi ssl
maxsslconn 256

# Set 2048 bits Diffie-Hellman key
tune.ssl.default-dh-param 2048
Tambahkan juga baris berikut pada section frontend.
# Load certificated
bind *:443 ssl crt /etc/haproxy/ssl/haproxy.pem

# Redirect ke ssl
redirect scheme https if !{ ssl_fc }


Save konfigurasi haproxy dan kemudian restart.
 systemctl restart haproxy
Output :


Demikian tutorial singkat saya kali ini mengenai konfigurasi haproxy ssl untuk load balancing apache tomcat. Semoga bermanfaat bagi kita semua..!!!

Cara membuat Daemon Systemd Tomcat di Centos7

Cara membuat Daemon Systemd Tomcat di Centos 7 - Hallo sobat oprekers, di awal bulan agustus ini dimasrio.com akan mengawali sebuah artikel sederhana. Karena pada kita sudah pernah membahas bagimana cara membuat high availabily tomcat service di centos 7, kali ini kita lanjut dengan bagimana membuat daemon systemd tomcat.

Oke sobat, saya anggap anda sudah menginstall apache tomcat. Untuk membuat tomcat menjadi service daemon caranya sangat mudah.

Langkah pertama buatlah sebuah file pada direktory systemd.
touch /usr/lib/systemd/system/tomcat8.service
Selanjutnya isi file tomcat8.service dengan perintah di bawah ini.
[Unit]
Description=Tomcat8 Service
After=syslog.target network.target

[Service]
Type=forking
PIDFile=/var/run/catalina.pid
ExecStart=/opt/tomcat8/bin/catalina.sh start
ExecStop=/opt/tomcat8/bin/catalina.sh stop

[Install]
WantedBy=multi-user.target
Perlu di perhatikan sobat, options ExecStart dan ExecStop sesuaikan direktory dimana anda meletakan tomcat.

Buatlah link ke direktory konfigurasi systemd.
ln -s /usr/lib/systemd/system/tomcat8.service /etc/systemd/system/multi-user.target.wants/tomcat8.service
Sampai disini anda sudah membuat service tomcat sebagai daemon. Sekarang coba restart service tomcat8.
 systemctl restart tomcat8
Jalankan tomcat8 sebagai autostart saat boot.
systemctl enable tomcat8
Cek status


Demikian tutorial singkat kita kali ini mengenai cara membuat daemon systemd tomcat di centos 7. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Youtube

Bisnis Online