Langkah-langkah Instalasi UniFi Controller di Linux

Langkah 1 - Instal Docker di Linux

Sebelum kita memulai, Anda perlu menginstal Docker Engine di sistem Anda. Panduan di bawah ini dapat digunakan untuk mencapai ini:

        
            Cara Menginstal Docker CE pada Sistem Linux
        
    

Setelah diinstal, pastikan layanan Docker berjalan:

        
            sudo systemctl start docker && sudo systemctl enable docker
        
    

Tambahkan pengguna sistem Anda ke grup Docker:

        
            sudo usermod -aG docker $USER
            newgrp docker
        
    

Langkah 2 - Konfigurasi Volume Persisten

Volume persisten digunakan untuk menyimpan data kontainer sehingga tidak hilang saat sistem direstart. Untuk panduan ini, kita akan membuat path untuk penyimpanan data di /unifi_data/config:

        
            sudo mkdir -p /unifi_data/config
        
    

Atur izin yang benar:

        
            sudo chmod 775 -R /unifi_data/config
        
    

Agar path tersebut dapat diakses, kita perlu mengonfigurasi SELinux pada sistem berbasis RHEL seperti yang ditunjukkan:

        
            sudo setenforce 0
            sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config
        
    

Langkah 3 - Menjalankan UniFi Controller dalam Kontainer Docker

Setelah Docker Engine diinstal, Anda dapat dengan mudah menjalankan UniFi Controller dari baris perintah Docker.

Perintah ini memiliki beberapa parameter yang mencakup:

        
            -p untuk beberapa port. Port-port ini digunakan untuk layanan yang berbeda:
            8443 – Port admin web Unifi
            3478/udp – Port STUN Unifi
            10001/udp – Diperlukan untuk penemuan AP
            8843 – Port pengalihan HTTPS portal tamu Unifi
            8880 – Port pengalihan HTTP portal tamu Unifi
            8080 – Diperlukan untuk komunikasi perangkat
            1900/udp – Diperlukan untuk membuat pengontrol terlihat pada opsi jaringan L2
            6789 – Untuk pengujian throughput seluler
            5514/udp – Port Syslog jarak jauh
   
            -e untuk variabel lingkungan seperti:
            PUID dan PGID yang mendefinisikan izin pengguna dan grup untuk menghindari kesalahan yang timbul antara sistem host dan kontainer karena volume/path persisten
            MEM_LIMIT dan MEM_STARTUP digunakan untuk mengonfigurasi memori Java, Anda dapat mengatur nilainya sebagai nilai default
            -v mendefinisikan volume untuk menyimpan data kontainer.
        
    

Sekarang Anda dapat menjalankan kontainer UniFi Controller dengan semua parameter yang ditentukan seperti yang ditunjukkan:

        
            docker run -d \
              --name=unifi-controller \
              -e PUID=1000 \
              -e PGID=1000 \
              -e MEM_LIMIT=1024 #opsional \
              -e MEM_STARTUP=1024 #opsional \
              -p 8443:8443 \
              -p 3478:3478/udp \
              -p 10001:10001/udp \
              -p 8080:8080 \
              -p 1900:1900/udp #opsional \
              -p 8843:8843 #opsional \
              -p 8880:8880 #opsional \
              -p 6789:6789 #opsional \
              -p 5514:5514/udp #opsional \
              -v /unifi_data/config:/config \
              --restart unless-stopped \
              lscr.io/linuxserver/unifi-controller:latest
        
    

Langkah 4 - Menjalankan UniFi Controller menggunakan Docker Compose (Disarankan)

Anda juga dapat menjalankan UniFi Controller menggunakan Docker Compose. Pertama, pastikan Docker Compose diinstal di sistem Anda.

        
            Cara Menginstal Docker Compose di Linux
        
    

Setelah diinstal, buat file docker-compose dengan semua parameter yang didefinisikan:

        
            vim docker-compose.yml
        
    

File akan berisi baris-baris berikut:

        
            version: "2.1"
            services:
              unifi-controller:
                image: lscr.io/linuxserver/unifi-controller:latest
                container_name: unifi-controller
                environment:
                  - PUID=1000
                  - PGID=1000
                  - MEM_LIMIT=1024 #opsional
                  - MEM_STARTUP=1024 #opsional
                volumes:
                  - /unifi_data/config:/config
                ports:
                  - 8443:8443
                  - 3478:3478/udp
                  - 10001:10001/udp
                  - 8080:8080
                  - 1900:1900/udp #opsional
                  - 8843:8843 #opsional
                  - 8880:8880 #opsional
                  - 6789:6789 #opsional
                  - 5514:5514/udp #opsional
                restart: unless-stopped
        
    

Simpan file dan jalankan kontainer dengan perintah:

        
            docker-compose up -d
        
    

Langkah 5 - Akses Antarmuka Web UniFi Controller

Sekarang akses antarmuka web UniFi Controller menggunakan URL https://Alamat_IP:8443, di mana Alamat_IP harus diganti dengan alamat IP sesuai dengan sistem Anda. Ini akan membuka antarmuka web UniFi Controller, yang memungkinkan Anda mengelola dan mengawasi jaringan UniFi Anda dengan mudah. Selamat menggunakan UniFi Controller untuk mengoptimalkan jaringan Anda!

 

Solusi Controller Unifi di Ubuntu yang tidak bisa Mendeteksi Perangkat

Dalam pengelolaan jaringan menggunakan UniFi Controller di Ubuntu, sangat penting bagi pengguna untuk dapat mendeteksi perangkat dengan lancar. Namun, terkadang pengguna menghadapi masalah di mana UniFi Controller tidak dapat mendeteksi perangkat yang seharusnya muncul dalam daftar perangkat. Situasi seperti ini bisa menjadi hal yang membingungkan dan menghambat fungsi yang diharapkan dari UniFi Controller. Tetapi jangan khawatir, artikel ini hadir untuk memberikan solusi yang efektif dalam mengatasi masalah ini. Kami akan membahas langkah-langkah dan teknik yang dapat Anda terapkan untuk memastikan bahwa UniFi Controller di Ubuntu Anda dapat mendeteksi perangkat dengan sukses. Dengan solusi yang dijelaskan di sini, Anda akan dapat mengoptimalkan penggunaan UniFi Controller dan menjaga jaringan Anda berjalan dengan lancar.

Untuk menjalankan UniFi Controller dengan baik, beberapa port penting perlu dibuka di firewall Anda. Berikut adalah daftar port yang perlu Anda buka:

1. Port TCP 8080: Digunakan untuk mengakses antarmuka web HTTP UniFi Controller.

2. Port TCP 8443: Digunakan untuk mengakses antarmuka web HTTPS UniFi Controller (lebih disarankan daripada menggunakan port 8080).

3. Port TCP 8880: Digunakan untuk mengakses antarmuka web HTTP UniFi Controller melalui HTTPS redirect.

4. Port TCP 8843: Digunakan untuk mengakses antarmuka web HTTPS UniFi Controller melalui HTTPS redirect.

5. Port UDP 3478: Digunakan untuk komunikasi STUN (Session Traversal Utilities for NAT) untuk manajemen perangkat UniFi.

6. Port UDP 10001: Digunakan untuk komunikasi antara perangkat UniFi dan UniFi Controller.

Pastikan untuk membuka port ini di firewall Anda agar UniFi Controller dapat berfungsi dengan baik dan perangkat dapat terhubung ke kontroller. Selain itu, pastikan juga bahwa port-port ini tidak diblokir oleh router atau perangkat jaringan lain yang berada di antara perangkat dan UniFi Controller.

Penting untuk menjaga keamanan sistem Anda dengan memperhatikan kebutuhan akses dan mengonfigurasi firewall dengan bijak. Jika Anda tidak yakin tentang pengaturan firewall yang tepat, disarankan untuk berkonsultasi dengan administrator jaringan atau pakar keamanan yang kompeten.

Mozunote.com-Di Ubuntu, mengubah alamat IP dan DNS bisa menjadi tugas yang penting dalam mengatur koneksi jaringan Anda. Dalam panduan ini, kami akan memberikan langkah-langkah terperinci tentang cara mengubah alamat IP dan DNS di Ubuntu menggunakan Netplan. Dengan panduan ini, Anda akan dapat dengan mudah mengelola pengaturan jaringan Anda dan memastikan konektivitas yang stabil.

**Langkah-langkah:**

**1. Buka Terminal di Ubuntu**

Langkah pertama adalah membuka Terminal di Ubuntu. Anda dapat melakukannya dengan menekan Ctrl+Alt+T secara bersamaan. Terminal akan menjadi alat yang berguna dalam mengubah pengaturan jaringan.

**2. Mengubah Alamat IP**

Untuk mengubah alamat IP, kita perlu mengedit file konfigurasi jaringan. Jalankan perintah berikut di Terminal untuk membuka file konfigurasi:

```

sudo nano /etc/netplan/00-installer-config.yaml

```

**3. Edit Konfigurasi Jaringan**

Dalam file konfigurasi, Anda akan melihat pengaturan jaringan yang ada. Anda dapat mengedit konfigurasi ini sesuai dengan kebutuhan Anda. Misalnya, jika Anda ingin mengubah alamat IP menjadi 192.168.1.10 dengan netmask 24, ikuti langkah-langkah berikut:

- Temukan bagian "network" dan ubah konfigurasinya seperti ini:

```

network:

  ethernets:

    enp0s3:  # Nama antarmuka jaringan Anda bisa berbeda

      addresses:

        - 192.168.1.10/24

      gateway4: 192.168.1.1  # Alamat IP gateway Anda

      nameservers:

        addresses: [8.8.8.8, 8.8.4.4]  # DNS yang ingin Anda gunakan

  version: 2

```

Pastikan untuk mengganti "enp0s3" dengan nama antarmuka jaringan yang sesuai dengan konfigurasi Anda. Jika Anda tidak yakin, Anda dapat menggunakan perintah "ifconfig" di Terminal untuk melihat nama antarmuka jaringan yang tersedia.

**4. Simpan dan Terapkan Perubahan**

Setelah Anda selesai mengedit konfigurasi, tekan Ctrl+O untuk menyimpan perubahan, lalu tekan Enter. Kemudian tekan Ctrl+X untuk keluar dari editor nano.

Selanjutnya, Anda perlu menerapkan perubahan konfigurasi jaringan. Jalankan perintah berikut di Terminal:

```

sudo netplan apply

```

**5. Mengubah Pengaturan DNS**

Untuk mengubah pengaturan DNS, kita perlu mengedit file konfigurasi resolv.conf. Jalankan perintah berikut di Terminal:

```

sudo nano /etc/resolv.conf

```

Dalam file ini, Anda dapat menambahkan atau mengubah server DNS yang ingin Anda gunakan. Misalnya, jika Anda ingin menggunakan Google Public DNS, tambahkan baris berikut:

```

nameserver 8.8.8.8

nameserver 8.8.4.4

```

Mozunote.com- Minggu lalu kebetulan temen saya bertanya knapa sophos utm nya ga keluar fitur report nya padahl dia sedang membutuhkanya, untuk itu saya coba bantu untuk ceknya.

contoh kasus seperti dibawah;

1. pertama kita buka consol atau ssh sophos kemudian kita cek kapasitas hardisk yang sudah tepakai;

system diagnostics show disk

Jika Kondisi Report lebih dari 80% maka fitur report di UTM tidak akan muncul dan jika lebih dari 90% maka biasanya service report nya akan mati;

sekarang coba cek service nya;

show on-box-reports

2. Solusinya kita harus menghapus report yang ada di disk sophos cara nya dengan menggunakan fitur manual Purge, jika telah dilakukan maka tunggu beberapa saat dan kemudia cek kembali kapsitas disk yng terpakai;

Terakhir cek juga DB report nya apakan berjalan atau tidak 

system diagnostics show subsystem-info

Setelah beberapa saat cek kembali didashboard maka akan muncul kembali report harian dari utm sophos kita.

 

Mozunote.com- Mulai tanggal 30 Mei 2022 untuk penggunaan smtp gmail ada aturan baru dari google untuk meningkatkan keamananya, untuk fitur Less secure apps & your Google Account ada sedikit perubahan namun menurut saya ini lebih baik dari sebelumnya.

Jika saat ini app kamu terhambat  untuk layanan smtp gmail nya , jangan gusar ini cara terbaru untuk mengatasinya berikut tahapanya ;

1. pertama login email yang akan digunakan untuk smtp gmail kemudian masuk ke https://myaccount.google.com

2. Masuk ke menu security

3. Setting terlebih dahulu 2 Step Verificationya sampai selesai ini ga sulit cukup pake nomor hp kamu untuk verifikasinya jika selesai maka statusnya akan berubah jadi On seperti gambar dibawah;

4. kembali ke menu security kemudian kita masuk ke App password kit akan setting password untuk app kita agar tehubung kedalam email gmail melalui smtp

Setelah berhasil maka akan muncul password smtp gmail untuk app yang akan kamu gunakan, contoh di palikasi kamu kamu gunakan nama email dan password hasil gerate tersebut untuk digunakan.

Setelah selesai kita bisa melihat list dari app password yang telah kita buat sebelumnya, sangat mudah bukan , sedang untuk setingan port dll untuk smtp gmail bisa gunakan link dan port berikut;

Server address : smtp.gmail.com

Port : 465

Encryption : SSL/TLS

 

Mozunote.com - Akhirnya setelah lama pandemik dan ekonomi dunia sedang turun akibat perang dagang dan perang bom di eropa sana, kali ini say amau bikin auto backup file dan database dari server ke google drive, sebenerny aini permintaan temen yang file nya habis gara-gara storage server di tempat dia bekerja rusak dan file nya ga bisa direcovery untuk itu kita manfaatin google drive yang unlimited untuk sebagai tempat kedua untuk backup data-data yang ada di server web kita.

Oke langsung saja ;

1. sediakan email dengan google drive yang lega untuk tempat kita upload file dari server, buka browser kemudian login.

2. Buka ssh linux centosnya install app penyambung ke google drivenya, berikut step-step nya

Install wget jika belum ada 

sudo yum install wget

Download Gdrive dari alamat  berikut

sudo wget -O drive https://drive.google.com/uc?id=0B3X9GlR6EmbnMHBMVWtKaEZXdDg

Pindahkan GDrive kealamat  /usr/sbin/drive untuk memudahkan 

sudo mv drive /usr/sbin/drive

Set permission Folder agar dapat diakses

sudo chmod 755 /usr/sbin/drive

Selesai kita install google drive di server kita tahap selanjutnya adalah menghubungkan akun google drive kita dengan drive yang ada di server ini yang telah kita install.

masuk kembali ke ssh linux kemudian masukan printah drive maka akan muncul sebuah link yang cuku panjang , kamu buka link tersebut dibrowser untuk melakukan proses prijinan agar server bisa mengakses akun google drive mu;

contoh link :

Ingat agar sebelumnya kamu login terlebih dahulu ke akun google drive yang ingin digunakan.

Ikuti intruksinya klik ijinkan  kemudian copy paste kode yang di dapat dari browser kedalam ssh linux mu. 

3. Tahap selanjutnya adalah kita menyiapkan folder dan script untuk memudahkan kita mengupload file kedalam google drive secara langsung.

pertama buka google drive kita di browser kemudian buat folder baru atau salin id folder di google drive yang akan kamu gunakan seperti contoh di bawah;

Simpan kode folder tersebut untuk digunakan nanti.

karena kita akan membuat script otomatis backup databse sql untuk kemanan maka kita buat file config.cnf dimana username dan password dari user databse yang akan kita gunakan untuk membuat auto backup database. isi dari config.cnf hanya beberapa baris berikut;

[client]

user = "nama user databse sql mu"

password = "password user databse sql"

host = "localhost atau sesuaikan "

Sekarang buat file bash.sh didalamnya kita akan pasangscript untuk upload ke google drive vi backup.sh

#!/bin/bash

# Full backup script

# export database

echo "Exporting database..."

mysqldump --defaults-extra-file=/root/config.cnf Nama_Database > /var/www/"dbku-backup-$(date '+%d-%m-%Y').sql"

echo "Database exported."

echo ""

# compress the directory

echo "Compressing directory..."

tar -zcvf "fileweb-backup-$(date '+%d-%m-%Y').tgz" /var/www/

echo "Directory compressed."

echo ""

# upload google drive rubah code 19Q7_z5DaYJ0dsadEX-VUfNsdgdfgdfr9zy-z dengan kode folder google drive mu

echo "Uploading to Google Drive..."

drive upload --file "fileweb-backup-$(date '+%d-%m-%Y').tgz" -p 19Q7_z5DaYJ0dsadEX-VUfNsdgdfgdfr9zy-z

echo "Uploaded to Google Drive."

echo

# menghpus file bekas kompress

echo "Clearing temporary files..."

sudo rm /var/www/"dbku-backup-$(date '+%d-%m-%Y').sql"

sudo rm "filewebku-backup-$(date '+%d-%m-%Y').tgz"

echo "Cleared temporary files."

echo ""

Perhatikan Script diatas, contoh kasus kita ingin membackup database sql di dalam direktori /var/www kemudian direktori www akan kita kompress sebelum di upload kedalam google drive. sesuaikan parameter script dengan Kondisi servermu seperti alamat dan nama nama.

4. membuat Cronjob atau scheduler agar file bach.sh dapat diekseskusi sesuai denga jadwal yang kita buat. masukan perintah crontab -e  dan masukan kode berikut

# m h dom mon dow command

  0 1 25 * * /root/backup.sh

setelah selesai kemudian simpan

rencananya setiap tgl 25 jam 1 malam atau sebulan sekali script backup akan dieksekusi dengan demikian backup web dilakukan secar aotomatis sebulan sekali.

Jika ada masalah akses cronjob ke file backup sh yang berada kamu simpan di root folder, kita bisa menambahan path nya di file backup.sh sperti berikut, simpan di baris paling atas

HOME=/root

LOGNAME=root

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

LANG=en_US.UTF-8

SHELL=/bin/sh

PWD=/root

Terakhir cek di dalam folder google drive mu jika file-file hasil upload otomatis tersebut telah masuk maka sistem auto backup yang dibuat sudah berjalan dengan baik. sekian dari saya jika ada hal yang ingin ditanyakan atau ada kesalahan penulisan silahkan ajukan di dalam kolom komentar. 

 

Mozunote.com- Kebtulan kemarin ada temen kontek saya cara reset password user mysql ny ahilang dan dia berencana mau instal ulang mysql nya ,namu saya bilang jangan dulu karena itu bisa direset dengan mudah selama kita masih punya akun user sudo atau root di linux nya caranya juga sangat simple dan mudah;

1. masuk linux pake ssh kemudia matikan dulu sql nya;

systemctl stop mysqld

2. masuk ke safemod nya kemudia nyalakan lagi myaql nya

systemctl set-environment MYSQLD_OPTS="--skip-grant-tables"

systemctl start mysqld

3. masuk akun root tanpa password

mysql -u root

flush privileges;

4. terakhir masukan password baru mu dengan perintah 

ALTER USER 'root'@'localhost' IDENTIFIED BY 'passwordbarumu';

setelah selesai jangan lupa flush privileges; lagi 

5. terakhir quit dan reboot

Selesai sudah reset password akun root mysql mu sangat mudah dan simple bukan, lain kali jangan sampai lupa lagi ya, semoga membantu

 

Mozunote.com- kebali ke tutorial seputar linux. kali ini ada pertanyaan dari temen saya yang direktory di linux nya error dan ga bisa di chown atau sejenis nya setelah di cek error nya ternyata si linux nya minta di repair file sistem xfs nya, sebenernya caranya sangat simple namun kadang sistemnya dipake hampir seharian jadi nuggu malem baru bisa dikerjain;

Contoh eeror :

chown cannot access structure needs cleaning 

sekarang kita coba perbaiki, pertama jika kasus nya artisi yang kamu gunakan tersebut mounting ke ISCSI hardisk lagi di jaringan maka hal pertama yang harus dilakukan adalah di unmount terlebih dahulu, contoh;

sudo umount /dev/sdb1  /mnt/data1

jangan lakukan perintah format khawatir jika data yang didalah hardisk tersebut akan hilang jadi sangat bahaya sekali. Setelah di umount, yang harus dilakukan adalah lakukan perintah repair;

sudo xfs_repair /dev/sdb1

Tunggu proses sampai selesai kemudian reboot mounting kembali partisi disknya kemudia cek dengan df -h untuk melihat gambaran partisi disk kamu.

sekian dulu semoga bermanfaat.

 

mozunote.com- imagick merupakan software yang biasa dibutuhkan untuk mengolah image bitmap baik membaca konversi dan lainya. program ini kadang dibutuhkan dalam aplikasi tertentu dalam sebuah web server kadang dibutuhkan untuk mendukung aplikasi berbasis php dan pelu di tambahkan kedalam webserver sehingga plikais dapat berjalan dengan baik.

Adapun cara instalsi dalam web server berbasis centos akan kita bahas secara singkat sebagai berikut;

1. Install dengan yum sebagai berikut ;

 yum install ImageMagick ImageMagick-devel

yum install gcc make automake php-pear php-devel

pecl install imagick

2. Setelah proses instalasi selesai kita terapkan chmod 755 

chmod 755 /usr/lib64/php/modules/imagick.so

3. Jangan Luipa edit php.ini dan tambahkan code extension=imagick.so  agar ekstensi php dapat terbaca di webserver

echo extension=imagick.so >> /etc/php.ini

4. Terakhir jangan Lupa restart

apachectl restart

kemudian cek hasil instalasi imagick

convert --version

Selesai Instalasi dan aktivasi imagick di webserver php dalam centos sangat mudah dan simple, semoga bermanfaat.

Mozunote.com Buat kamu yang Install Mysql 8 di server tapi ketika melakukan operasi sql di php myadmin banyak terjadi error code, kamu wajib cek versi php myadmin mu versi berapa  karena untuk mysql versi 8 kamu harus menggunakan php myadmin versi 5 keatas agar kompatibel dengan bahasa sql  dengan mysql 8.

perlu di perhatikan pula untuk blowfish di phpmyadmin 5 minimal menggunakan 32  character blowfish agar bisa berjalan dengan baik.

untuk men upgrade phpmyadmin di centos 7 kamu bisa update dulu remi reponya sebelum instal phpmyadmin yang baru;

 yum --enablerepo=remi install phpMyAdmin

 yum Update

Oke ssekian dulu, jika kalian menemukan error lainya bisa ditanyakan di kolom komentar.

 

Cara Pasang SSL HTTPS Geratis Berkualitas Pakai Certbot Di Centos

Mozunote.com- Saat ini Semua situs sudah harus menggunakan sll pada alamat websitenya, dalam mendukung keamanan transaksi data dalam sebuah situs diperlukan sebuah  sistem pengamanan yang cukup baik baik untuk sistus website biasa atau situs website yang perlu pengamanan yang tinggi dan perlu memiliki trust atau tingkat kepercayaan yang tinggi pula. 

SSL geratis dan Berbayar pada dasarnya memiliki sistem yang tidak jauh berbeda dan pada umumnya memakai 2048 bit key namun ssl bebayar memiliki garansi yang cukup mahal jika terjadi kebocoran data dari layanan ssl mereka dan tetntunya ssl berbayar memiliki tingkat trust atau kepercayaan yang tinggi.

Oke untuk teknis instalasi berikut saya tuliskan tahapanya;

1.  Pertama masukan terlebih dahulu repositori dari epel ke centos

sudo yum install epel-release

kemudian Baru Instal Certbot pake yum

sudo yum install certbot python2-certbot-apache mod_ssl

2. Setelah selesai install certbot kita akan daftarkan alamat website kita  seperti contoh.com atau www.contoh.com, kita bisa daftarkan keduanya langsung atau salahsatunya saja contohnya kita daftarkan contoh.com dan alamat www.contoh.com akan otomatis di redirect ke alamat contoh.com dalam https.

cara instal untuk satu buah alamat 

sudo certbot --apache -d contoh.com

Cara Instal Untuk dua alamat langsung 

sudo certbot --apache -d contoh.com -d www.contoh.com

3. Dalam Proses pendaftaran email tersebut akan muncul step demi step data yang harus kita lengkapi, seperti pengisian email, konfigurasi ssl dalam webserver apache dan lainya.

contoh Pilihan agar setiap alamat kita dipanggil maka akan dialihkan ke alamat https secara otomatis.

Output
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):2

Jika Instalasi berjalana dengan benar dan berhasil, maka akan muncul konfirmasi seperti contoh dibawah;

Output
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/contoh.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/contoh.com/privkey.pem
   Your cert will expire on 2019-08-14. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

disana dituliskan alamat tempat penyimpanan dari key ssl yang sudah di generate oleh sistem. jika adamasalah dengan virtual host di web server tambahkan code berikut di httpd.conf di baris paling bawah.

<VirtualHost *:80>

  ServerName Contoh.com

  ServerAlias www.Contoh.com

  DocumentRoot /var/www/html

    <Directory /var/www/html>

      Options -Indexes +FollowSymLinks

      AllowOverride All

  </Directory>

  ErrorLog /var/log/httpd/www.Contoh.com.net-error.log

  CustomLog /var/log/httpd/www.Contoh.com.log combined

</VirtualHost>

4. Tahapan Selanjutnya adalah kita test alamat ssl yang sudah kita buat tadi melalui tool situs ssl lab 

https://www.ssllabs.com/ssltest/analyze.html?d=contoh.com

NIlai A sudah merupakan Nilai yang sangat baik untuk pengetesan SSL

5. Terakhir adalah pastikan agar ssl akmu selalu di perbaharui karena ssl geratisan ini berlaku sekita 60 hari, namun kamu jangan khawatir karena akan bisa di renew atau perbaharui secara otomatis dengan menggunakan cron job nya si linux berikut caranya ;

masuk ke  crontab -e 

kemudian masukan code berikut :

0 0 * * 1 /usr/bin/certbot renew >> /var/log/sslrenew.log

pada dasarnya code untuk cronjob bisa kita setting sesuai dengan kebutuhan untuk setingan sederhanan ini saya buat aktif setiap Senin pada tengah malam dan log disimpan pada /var/log/sslrenew.log

 

Cara Mudah Install Mysql 5.7 di Centos 7

Mozunote.com saat ini banyk sekali aplikasi-aplikasi bermunculan dan dibuat baik itu oleh individu atau bahkan oleh perusahaan, mulai dari aplikasi mobile ,web atau dekstop banyak sekali yang membutuhkan sistem database server yang baik untuk menunjang aplikasi-aplikasi mereka. Banyak sekali sistem database yang bisa kita gunakan namun dari dulu memang yang umum dan merakyat untuk digunakan adalah mysql.

Sekarang akan kita coba install mysql versi 5.7 untuk dipasnagkan didalam linux centos walalupun sudah ada mysql versi 8 namun versi 5.7 ini masih banyak digunakan karena vitur nya masih pas dengan perkembangan php 7.xx saat ini.

Berikut tahapan yang harus dilakukan;

1. Cara mudah pertama adalah aktifkan dulu repository linux centos untuk mysql 5.7 dengan bantuan yum, berikut contoh code nya bisa kamu gunakan alamt repository berikut;

yum localinstall https://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm

<script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <!-- iklangooglepanjang --> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-2540589963094832" data-ad-slot="3720248778" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script>

2. Tahapan selanjutnya adalah Install mysql servernya, caranya mudah kita gunakan fasilitas yum ;

yum install mysql-community-server

Install sampai selesai atau complete kemudian Aktifkan Mysql servernya dengan perintah 

service mysqld start

3. Sebelum melangkah ketahapan selanjutnya cek dulu password sementara dari mysql server dengan perintah berikut ;

grep 'A temporary password' /var/log/mysqld.log |tail -1

nanti hasilnya akan keluar seperti code dibawah 

2021-03-30T02:57:10.981502Z 1 [Note] A temporary password is generated for root@localhost: Nm(!pKkkjo68e

Simpan code password sementara tersebut untuk tahapan selanjutnya

4. Konfigurasi Mysql, sebelum bisa digunakan kita konfigurasi mysql server agar bisa digunakan dengan baik ikuti wizard nya dengan perintah 

/usr/bin/mysql_secure_installation

Berikut Contoh Wizard dari konfigurasi awal mysql

Securing the MySQL server deployment.

Enter password for user root: **********

The 'validate_password' plugin is installed on the server.
The subsequent steps will run with the existing configuration
of the plugin.
Using existing password for root.

Estimated strength of the password: 100
Change the password for root ? ((Press y|Y for Yes, any other key for No) : y

New password: ******************

Re-enter new password: ******************

Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : y
By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.

Remove anonymous users? (Press y|Y for Yes, any other key for No) : y
Success.


Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : N
Success.

By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.


Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y
 - Dropping test database...
Success.

 - Removing privileges on test database...
Success.

Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y
Success.

All done!

Dengan demikian selesailah instalasi Mysql server di linux centos, untuk test login bisa kamu masukan perintah 

mysql -h localhost -u root -p 

Jika kamu ingin mudah untuk memanage mysql bisa gunakan phpmyadmin cara instalasinya sangat mudah, akan kita bahas diartikel selanjutnya.

sekian semoga bermanfaat.

 

Cara Setting SSL VPN di Sophos XG server

Mozunote.com Sekarang saya akan coba bahas mengenai vpn nya si sophos, sebenerny ada banyak sih jenis vpn yang bisa di gunakan untuk remote ke local contohnya ada IPsec , L2TP, Sophos Clinet dan SSLvpn. menurut saya yang paling simple ada adalah SSLvpn,  mudah dan gampang di operasikan namun cukup powerfull pengamanan nya.

oke langkah-langkahnya kita akan jelaskan ;

Membuat Login Portal Jaringan Di Firewall Sophos Dengan Aktif Direktory Windows Server

1. Pertama kita buat user dulu masuk ke menu authentication dan pilih users, masukan username , email dan password yang ingin kamu buat ;

2. Selnajutnya kit abuat SSL vpn nya di menu vpn, masukan nama vpn nya, kemudian jangan lupa polcy membe rnya masukan username yang sudah kit abuat tadi, untuk utnnel akses disitu masukan ip atau network mana yang akan kamu kasih akses kepada user tersebut, contoh untuk remote web server maka masukan network webservernya disitu.

3.  untuk alamat vpn nya bisa kamu rubah port nya disini masukan port untuk vpn di kolom port user portal https, klo alamat sophos kamu itu 103.234.321.23 dan port nya 30320 maka nanti akses nya ke 103.234.321.23: 30320.   itu hanya sebagai contoh saja. sesuaikan saj a dengan ip publik yang tersedia di server mu.

4.  ketika kamu masuk keaalat website yang sudah kamu setting diatas, maka akan muncuk tampilan user seperti dibawah, isikan dengan username dan password yang kamu buat tadi di awal bagian pertama.

5. ketika berhasil login maka akan muncul halaman user, disini kamu bisa download program vpn mu untuk windows dll. download saja program dan configurasinya kemudia instal sampai beres.

6. setelah selesai di install maka akan muncul sortcut program nya di bawah dan akan aktif muncul setiap kali startup windows namu kamu harus klik kanan dulu trs connect untuk memulai masuk ke vpn tersebut.

Masukan username dan password yang tadi kamu buat jangan sampai salah satu huruf pun.

Jika dari awal sampai tahap ini kamu mengikuti tahapan dengan  benar maka jika berhasil tehubung akan muncul warna hijau dan status kamu di ssl vpn ini sudah terhubung dengan baik. tinggal kamu tes untuk akses ke server yang sudah kamu setting di bagian ke dua di atas.

Sekian cara isngkat setting ssl vpn di sophos ini sangat mudah bukan, simple dan powerfull emang si sophos ini, salah satu product yang cukup murah namun berkualitas.