Selasa, 19 Juni 2012

Setup OpenVPN di di Debian

1. Lakukan instalasi openvpn dengan cara: 
server:~#apt-get install openvpn

2. Mengambil file sample konfigurasi agar mudah dalam melakukan setup.
server:~#cp -r /usr/share/doc/openvpn/easy-rsa/ /etc/openvpn/


3. Mengedit file vars di folder /etc/openvpn/easy-rsa/2.0/
server:~#cd /etc/openvpn/easy-rsa/2.0/
server:/etc/openvpn/easy-rsa/2.0#nano vars

    lakukan editing pada bagian dibawah sesuai kebutuhan
export KEY_COUNTRY="ID"
export KEY_PROVINCE="JB"
export KEY_CITY="BDG"
export KEY_ORG="organisasi"
export KEY_EMAIL="admin@yahoo.com"

4. Membuat file key dan sertifikat
server:/etc/openvpn/easy-rsa/2.0#source vars
server:/etc/openvpn/easy-rsa/2.0#./clean-all
server:/etc/openvpn/easy-rsa/2.0#./build-dh
server:/etc/openvpn/easy-rsa/2.0#./pkitool --initca
server:/etc/openvpn/easy-rsa/2.0#./pkitool --server server
server:/etc/openvpn/easy-rsa/2.0#./pkitool client
server:/etc/openvpn/easy-rsa/2.0#cp keys/dh1024.pem /etc/openvpn/
server:/etc/openvpn/easy-rsa/2.0#cp keys/server.crt /etc/openvpn
server:/etc/openvpn/easy-rsa/2.0#cp keys/server.key /etc/openvpn
server:/etc/openvpn/easy-rsa/2.0#cp keys/ca.crt /etc/openvpn

5. Menyiapkan configurasi untuk client
server:/etc/openvpn/easy-rsa/2.0#cp keys/client.crt /home
server:/etc/openvpn/easy-rsa/2.0#cp keys/client.key /home 
server:/etc/openvpn/easy-rsa/2.0#cp keys/ca.crt /home


6. Setup configurasi server 
server:/etc/openvpn/easy-rsa/2.0#cd /etc/openvpn
server:/etc/openvpn#cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
server:/etc/openvpn#gunzip server.conf.gz
server:/etc/openvpn#nano server.conf
   
  Tambahkan atau edit file server conf seperti dibawah ini 
plugin /usr/lib/openvpn/openvpn-auth-pam.so /etc/pam.d/login
username-as-common-name

server 10.2.0.0 255.255.255.0 # Sesuaikan dengan ip dan netmask vpn yang diinginkan


push "redirect-gateway def1"
push "dhcp-option DNS 172.32.5.1"
push "dhcp-option DNS 208.67.220.220"
client-to-client
duplicate-cn
keepalive 30 120
max-clients 50

7. Buat user untuk vpn
server:~# useradd -m -s /bin/false vpnuser
server:~# passwd vpnuser

8. Setup client
    -  Instal openvpn client yang dapat di unduh disini openvpn 
    -  Ambil file client.crt, client.key, ca.crt yang telah dicopikan ke folder /home dengan menggunakan program pscp yang dapat didownload di sini pscp

 -  Penggunaan program pscp yaitu dengan cara simpan file pscp di c:\ lalu jalankan command prompt arahkan cursor ke c:\
   -  jalankan perintah berikut dicommand prompt
   c:\ pscp root@192.168.2.1:/home/client.crt c:\
 -  copikan file client.key dan ca.crt seperti langkah di atas
 -  pindahkan 3 file yang di copi ke c:\ tadi ke folder c:\Program Files\OpenVPN\config
  -   buat file configurasi vpn client dengan menggunakan notepad yang isinya
          client
    dev tun
    proto udp
    remote 192.168.2.1 1194 #ip server vpn bukan ip vpn yang diset untuk server
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert client.crt
    key client.key
    auth-user-pass
    ns-cert-type server
    comp-lzo
    verb 3

   simpan dengan nama client.ovpn simpan di c:\Program Files\OpenVPN\config
    -  Jalankan program OpenVPN klik kanan icon OpenVPN yang muncul di taskbar, masukkan username dan password yang sudah dibuat.

Semoga berhasil 

Kamis, 03 Februari 2011

Motherboard

Motherboard merupakan papan sirkuit utama pada sebuah komputer yang menjadi tempat terpasangnya dan/atau terhubungnya komponen-komponen komputer dan terdapat konektor-konektor untuk berbagai periferal. Motherboard biasa juga disebut dengan nama main board, system board, atau pada komputer Apple disebut dengan logic board dan ada juga yang menyingkatnya dengan mobo.

Sumber gambar: http://www.build-gaming-computers.com

Sejarah Motherboard
Sebelum munculnya microprocessor, komputer dibangun dalam rak-rak atau mainframe dengan cara  komponen-komponen terhubung ke backplane yang terdiri dari slot-slot yang dihubungkan dengan kabel. Pada desain komputer jaman dulu kabel-kabel terkoneksi secara berlainan antara pin konektor card, tetapi dengan munculnya printed circuit board (PCB) membuat komputer menjadi lebih praktis.

Mulai dari akhir tahun 1980-an hingga tahun 1990-an penggunaa motherboard menjadi meningkat karena biaya produksi lebih ekonomis dibanding dengan sistem yang lama. Pada akhir tahun 1980-an mulai disertai dengan IC tunggal (disebut chip Super I/O)dengan kemampuan untuk mendukung periferal dengan kecepatan rendah seperti keyboard, mouse, floppy disk drive, port serial, dan port paralel. Selanjutnya ketika akhir tahun 1990-an banyak motherboard komputer telah mendukung audio, video, penyimpanan, dan jaringan tanpa memerlukan card ekspansi lagi, sedangkan untuk game 3D dan komputer grafis masih menggunakan card grafik sebagai komponen yang terpisah.

Perusahaan-perusahaan sebagai pendahulu yang memproduksi motherboard yaitu Michronics, Mylex, AMI, DTK, Hauppauge, Orchid Technology, Elitegroup, DFI, dan beberapa perusahaan asal Taiwan.

Penjelasan
Motherboard adalah perangkat yang menyediakan koneksi listrik untuk menghubungkan satu komponen ke komponen lainnya. Pada motherboard terdapat prosessor, memori utama, dan komponen penting lainnya. Komponen-komponen lain seperti media penyimpanan, pengontrol video, pengontrol audio, dan periferal terhubung ke komputer melalui slot card atau dengan kabel.

Sebuah komponen penting di motherboard adalah chipset. Yang mana chipset ini berfungsi sebagai antar muka antara CPU (prosessor) dengan berbagai bus dan komponen luar.

Motherboard modern setidaknya memiliki:
  • Soket prosessor
  • Slot memori
  • Chipset
  • Flash ROM, sebagai tempat tersimpannya BIOS
  • Generator clock
  • Slot ekspansi
  • Konektor power

    Selasa, 04 Januari 2011

    Setup FTP Server di CentOS

    Cek apakah package vsftpd sudah terinstall
    rpm –qa | grep vsftpd

    Jika belum installah package vsftpd
    yum install vsftpd*

    Edit file /etc/vsftpd/vsftpd.conf

    # Allow anonymous FTP? (Beware - allowed by default if you comment this out).

    anonymous_enable=NO  

    # Uncomment this to allow local users to log in.

    local_enable=YES

    # Uncomment this to enable any form of FTP write command.

    write_enable=YES

    # Default umask for local users is 077. You may wish to change this to 022, 
    # if your users expect that (022 is used by most other ftpd's)

    Setup DNS Server di CentOS

    Buat file baru dengan nama named.conf pada direktori /var/named/chroot/etc

    vim /var/named/chroot/etc/named.conf

    Isi file tersebut dengan

    options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        allow-transfer {203.130.196.5/32; 203.130.196.6/32;};
    };

    controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
    };

    zone "localhost" IN {
        type master;

    Setup IPTABLES untuk Keamanan


    Syn-flood protection
    Force SYN packet check
    iptables –A INPUT –p tcp ! --syn –m state --state NEW –j DROP

    Force Fragments packets check
    iptables –A INPUT –f –j DROP

    XMAS packets

    iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

    Drop all NULL packets
    iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

    Once system is secured, test your firewall with nmap or hping2 command:
    # nmap -v -f FIREWALL-IP
    # nmap -v -sX FIREWALL-IP
    # nmap -v -sN FIREWALL-IP
    # hping2 -X FIREWALL-IP

    Senin, 03 Januari 2011

    Power Supply Unit (PSU)

    Power Supply Unit (PSU) adalah komponen komputer yang berfungsi untuk menyuplai daya listrik ke komponen-komponen komputer. Atau lebih detailnya yaitu komponen komputer yang berfungsi untuk mengubah listrik arus bolak-balik (AC) yang besar teganganya 110/220v, menjadi listrik arus searah dengan besar tegangan sesuai dengan yang dibutuhkan oleh komponen-komponen komputer.
    Sumber gambar : http://www.mindongpower.com
    Terdapat dua macam tipe power supply, yang pertama yaitu power supply AT dan yang kedua yaitu ATX.

    Power Supply AT

    Sabtu, 01 Januari 2011

    Setup DHCP Server di CentOS

    Sebelum melakukan konfigurasi DHCP server, terlebih dahulu pastikan bahwa paket DHCP servernya sudah terinstall. Untuk mengeceknya dapat dilakukan dengan cara ketik di terminal rpm -qa | grep dhcp









    Jika ada maka akan tampil seperti gambar di atas. Selanjutnya buka file konfigurasi dengan cara ketik