Proxmox VE (Virtual Environment) adalah sebuah distro Linux virtualisasi berbasis Debian ( 64 bit) yang mengusung OpenZV dan KVM, dengan KVM kita tidak hanya bisa menginstall linux saja akan tetapi Operating system windows pun bisa kita instal. Namun yang membuat istimewa dari proxmox adalah kemudahan dalam installasi dan administrasi berbasis Web.
Beberapa keuntungan menggunakan Proxmox sebagai berikut :
Kinerja terbaik.
Instalasi yang telah dioptimalkan, sehingga lebih cepat.
Mudah dalam manajemen.
Cocok untuk kelas Enterprise.
Beberapa hal yang perlu diperhatikan :
Proxmox tersedia hanya untuk hardware 64-bit.
Pada Proses installasi proxmox akan menggunakan seluruh ruang storage yang ada, ini artinya Anda harus menyediakan 1 Server/Komputer dengan HDD khusus hanya untuk proxmox saja.
Installer CD Proxmox hanya bisa diinstall di Single HDD, jadi bagi Anda yang menginginkan kemanan data dengan 2 HDD ( RAID1 ), Anda bisa memanfaatkan RAID Software, dengan mengkonfigurasinya setelah proses instalasi pada HDD pertama selesai.
bagi seorang administrator server debian, yang sering berinteraksi dengan sistem debian, mulai dari mengkonfigurasi ip address, service, dan fitur-fitur server lainnya pada Linux,… tentunya perintah ifconfig sudah tidak asing lagi bagi teman-teman…
ifconfig di linux memiliki beberapa fungsi yang sangat beragam dan disini saya akan menjabarkan beberapa fungsi command ifconfig dalam melakukan konfigurasi jaringan di linux.
Berikut beberapa fungsi command ifconfig di linux :
Untuk pengesetan ip address secara manual pada komputer dan jaringan komputer anda.
Untuk pengesetan alamat subnet mask pada komputer dan jaringan komputer anda.
Untuk pengesetan alamat broadcast pada komputer dan jaringan komputer anda.
Untuk mengecek alamat jaringan (MAC Address dan IP Address) secara bersamaan pada setiap perangkat keras kartu jaringan.
Semua pengesetan dan pengaturan ini dilakukan melalui akses ke kernel Linux dan tersimpan dengan baik pada sistem.
# ifconfig -bash: ifconfig: command not found (Dokumentasi tentang output perintah ifconfig ketika diketikkan pada sistem operasi Debian 9)
Pada rilis versi sistem operasi Linux Debian 9 “stretch”, command ifconfig telah di gantikan menjadi perintah baru yaitu ip, oleh karena itu merilah kita mengenal sejenak tentang perintah ip (lebih lengkap ketik # man ip)
Berikut adalah sekilas tentang manual penggunaan dasar perintah ip
Perintah diatas, berfungsi untuk menginformasikan tentang interface network pada server
(meliputi : mac-address, ip address, dan informasi lainnya)Perintah diatas, berfungsi untuk menampilkan interface network yang telah di konfigurasi atau memiliki alamat ip address versi 4Perintah diatas, berfungsi untuk menampilkan informasi interface secara spesifik
Perintah diatas, berfungsi untuk mengkonfigurasikan sebuah alamat ip address pada interface tertentu
root@walidumar:~# ip link set dev enp0s3 down root@walidumar:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:72:f2:12 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.5/24 brd 192.168.1.255 scope global dynamic enp0s8 root@walidumar:~# ip link set dev enp0s3 up
root@walidumar:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo 2: enp0s3: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000 link/ether 08:00:27:98:36:90 brd ff:ff:ff:ff:ff:ff inet 10.10.10.1/24 scope global enp0s3
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:72:f2:12 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.5/24 brd 192.168.1.255 scope global dynamic enp0s8
Perintah diatas, berfungsi untuk mengaktifkan dan menonaktifkan suatu network interface
Cukup sekian, untuk pembahasan tentang panduan penggunaan perintah ip, semoga bermanfaat…. 🙂 nah selanjutnya
bagaimana solusi untuk administrator jika ingin tetap menggunakan command ipconfig ???
Dipostingan kali ini saya akan membahas beberapa iptables rules standar yang sering digunakan oleh administrator dalam penerapan standar keamanan jaringan, yang belum paham dan mengerti dengan tentang iptables, silahkan simak penjelasan dibawah :
iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur trafik data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.
Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan iptables. Yang paling penting adalah bahwa dengan iptables ini kita bisa membuat aturan (rule), untuk arus lalulintas data. Aturan aturan itu dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis paket/datagram yang dapat diterima, mengatur trafic berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.
Parameter penting iptables :
-s : source (sumber)
-d : destination (tujuan)
-i : in - interface (masuk dari interface)
-o : out - interface (keluar dari interface)
-p : protocol (jenis protocol : tcp, udp, icmp, dll)
--dport : destination port (tujuan ke port)
--sport : source port (sumber dari port)
-F : flush (menghapus seluruh rules)
-L : list (menampilkan rules iptables)
-j : action confirmation (terdiri dari : DROP, REJECT, ACCEPT, dll)
Memblokir sebuah ip address # iptables -A INPUT -s 192.168.1.1 -j DROP (paket data yang masuk ke router firewall)
# iptables -A OUTPUT -s 192.168.1.1 -j DROP (paket data yang keluar dari router firewall)
# iptables -A FORWARD -s 192.168.1.1 -j DROP (paket data yang melewati router firewall)
Memblokir seluruh paket web (http) yang masuk ke server
# iptables -A INPUT -p tcp –dport 80 -j DROP
Memblokir paket ping (protocol ICMP) yang masuk ke router
# iptables -A INPUT -p icmp –icmp-type echo-request -j DROP
Memblokir paket yang menuju ke website facebook yang keluar dari router
# iptables -A OUTPUT -p tcp -d http://www.facebook.com -j DROP
Perintah / rules iptables lainnya, dapat disesuaikan dengan kebutuhan teman-teman,… jika ada pertanyaan terkait rules iptables silahkan bertanya dikolom komentar, berikut
Membuat user baru pada sistem operasi berbasi Linux, memang cukup mudah, kita hanya perlu mengetikkan perintah
# useradd <namauser>
atau
# adduser <namauser>
Pada postingan kali ini, saya akan mengulas sedikit pembahasan terkait pembuatan user dikombinasikan dengan teknik pemrograman bash, yang memanfaatkan fitur perulangan (looping). membuat sebuah user mungkin menurut teman-teman sangat mudah,…. bagaimana jika suatu saat kita diminta untuk membuat 100 user, untuk pengguna… tentu akan sangat memakan waktu jika menggunakan single command line,. nah untuk itu kita bisa memanfaatkan metode perulangan dalam bahasa pemrograman bash shell.
Buatlah sebuah file dengan nama useradd.sh, selanjutnya ketikkan script bash berikut…
for ((i=1; i<=100; i++)) do adduser user$i –disabled-password –gecos user$i passwd user$i <<< “p4ssw0rd”$’\n'”p4ssw0rd” done
Penjelasan :
Menggunakan teknik perulangan for, dimana terdapat variabel i yang dideklarasikan dengan nilai (1), selanjutnya dibuat sebuah kondisi i<101, dan dilanjutkan dengan proses increment (i++)…. Selanjutnya program akan mulai melakukan eksekusi perintah yang diketikkan setelah do secara berulang hingga mencapai angka 100;
selanjutnya kita program akan mengeksekusi skrip pembuatan user (adduser dan passwd) dengan password…. hingga mencapai 100 user.
jika sudah selesai, silahkan simpan,… selanjutnya ubahlah permission terhadap file tersebut agar menjadi executable…
# chmod +x useradd.sh
Selanjutnya kita bisa mengeksekusi file tersebut dengan perintah berikut