All posts by Sumarsono
Membuat Penyimpanan Bersama Untuk Pengguna dalam Mesin Linux
Satu mesin linux bisa berisi banyak pengguna, misalnya budi, dodi, dan nino. Masing-masing pengguna mempunyai home directory sendiri-sendiri. Ada kalanya, kita butuh penyimpanan bersama. Maksud dar penyimpanan bersama adalah suatu direktori yang setiap pengguna memiliki iji baca, tulis, dan eksekusi. Contohnya jika budi, dodi, dan nino adalah web developer yang butuh ijin baca tulis sebuah direktori proyek.
Di linux, mengatur ACL seperti itu sangat mudah. Strategi yang bisa dipilih adalah dengan cara memasukan budi, dodi, dan nino kedalam satu common group. Langsung praktek saja:
Pertama buat direktori /penyimpananBersama
1 |
sudo mkdir /penyimpananBersama
|
Bikin direktori kok pakai sudo? krn bikinnya di /
Kedua, buat group bersama
1 |
sudo groupadd bersama
|
Ketiga, assign group bersama
ke direktori /penyimpananBersama
1 |
sudo chgrp bersama /penyimpananBersama
|
Keempat, edit akses kontrol direktori /penyimpananBersama
supaya yang berada dalam group bisa rwx
1 |
sudo chmod 2775 /penyimpananBersama
|
1 2 3 4 |
2: sgid (set group ID) supaya kedepan jika dibuat file/folder baru groupnya akan mengikuti parent. 7: Owner RWX 7: Group RWX 5: Other R-X |
Kelima, assign budi, dodi, dan nino ke dalam group bersama
1 2 3 |
sudo usermod -aG bersama budi sudo usermod -aG bersama dodi sudo usermod -aG bersama nino |
Silakan login dengan masing-masing user tsb, sudah bisa dipastikan bisa melakukan baca/tulis di direktori /penyimpananBersama
.
Kesimpulannya, setiap user yang menjadi anggota group bersama
akan mendapat hak akses yang sama pada direktori /penyimpananBersama
.
Sumber: https://sumarsono.com/membuat-penyimpanan-bersama-untuk-pengguna-dalam-mesin-linux/
Konfigurasi Wireguard Server dan Klien
Melanjutkan artikel install wireguard. Sekarang saatnya konfigurasi biar bisa dipakai.
Untuk konfiguras akan saya bagi menjadi dua bagian, bagian server dan klien. Masing-masing memiliki konfigurasi sebagai berikut:
Server
- OS Centos 7.5 dengan kernel 4.20
- Terpasang wireguard
- Lokasi: VPS Linode singapura
Klien
- OS Manjaro dengan kernel 4.18
- Terpasang wireguard
- Lokasi: lokal
Konfigurasi
1. Server
Bikin folder untuk menyimpan konfigurasi
Folder ini untuk menyimpan konfigurasi wireguard
mkdir -p /etc/wireguard
cd /etc/wireguard
Generate key-pair
Kita harus generate keypair server dan klien
umask 077
wg genkey | tee server_private.key | wg pubkey > server_public.key
wg genkey | tee client_private.key | wg pubkey > client_public.key | wg genpsk > client_psk.key
Bikin konfigurasi untuk server
nano /etc/wireguard/wg0.conf
Isinya sbb:
[Interface]
Address = 10.200.200.4/24
SaveConfig = true
PrivateKey = <insert server_private.key>
ListenPort = 34777
[Peer]
PublicKey = <insert client_public.key>
PresharedKey = <client_psk.key>
AllowedIPs = 10.200.200.5/32
/32 artinya hanya satu ip address.
jalankan wireguard
wg-quick up wg0
enable IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -p
setting firewall
Saya pakai firewall cmd, pertama bikin masquerade rule
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.200.200.4/24 masquerade'
Kemudian bikin rule untuk accept forwarding dari wg0 ke eth0
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i wg0 -o eth0 -j ACCEPT
Selanjutnya kita buka port 34777/udp
firewall-cmd --permanent --zone=public --add-port=34777/udp
Selanjutnya, kita tambahkan interface wg0 ke zone public
firewall-cmd --zone=public --add-interface=wg0 --permanent
Terakhir, reload firewall-cmd
firewall-cmd --reload
2. Klien
Sisi server sudah selesai, selanjutnya konfigurasi klien
Bikin folder untuk menyimpan konfigurasi
Folder ini untuk menyimpan konfigurasi wireguard
mkdir -p /etc/wireguard
cd /etc/wireguard
Bikin konfigurasi untuk klien
nano /etc/wireguard/wg0-client.conf
Isinya sbb:
[Interface]
Address = 10.200.200.5/24
PrivateKey = <insert client_private.key>
DNS = 8.8.8.8
[Peer]
PublicKey = <insert server_public.key>
PresharedKey = <client_psk.key, klien dan server harus sama>
Endpoint = <ip public server>:34777
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 21
Start wireguard
wg-quick up wg0-client
Selesai, coba tes ping dari klien ke server pakai ip address wireguard:
[NUC wireguard]# ping -c 5 10.200.200.4
PING 10.200.200.4 (10.200.200.4) 56(84) bytes of data.
64 bytes from 10.200.200.4: icmp_seq=1 ttl=64 time=61.5 ms
64 bytes from 10.200.200.4: icmp_seq=2 ttl=64 time=75.5 ms
64 bytes from 10.200.200.4: icmp_seq=3 ttl=64 time=72.3 ms
64 bytes from 10.200.200.4: icmp_seq=4 ttl=64 time=66.3 ms
64 bytes from 10.200.200.4: icmp_seq=5 ttl=64 time=37.6 ms
--- 10.200.200.4 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 9ms
rtt min/avg/max/mdev = 37.618/62.657/75.464/13.411 ms
Kalau server ke klien?
[sumarsono@vps ~]$ ping -c 5 10.200.200.5
PING 10.200.200.5 (10.200.200.5) 56(84) bytes of data.
64 bytes from 10.200.200.5: icmp_seq=1 ttl=64 time=35.2 ms
64 bytes from 10.200.200.5: icmp_seq=2 ttl=64 time=72.3 ms
64 bytes from 10.200.200.5: icmp_seq=3 ttl=64 time=45.8 ms
64 bytes from 10.200.200.5: icmp_seq=4 ttl=64 time=74.5 ms
64 bytes from 10.200.200.5: icmp_seq=5 ttl=64 time=43.8 ms
--- 10.200.200.5 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 35.290/54.376/74.501/15.978 ms
[sumarsono@vps ~]$
Mudah bukan? ada yg keliru? jangan sungkan komentar, gratis. Oh iya, konfigurasi di atas merupakan contoh ya, jadi kalau mau dipakai sesuaikan dulu. Selebihnya silakan merujuk ke wiki wireguard.
Sumber: https://unomind.github.io/2019/01/10/konfigurasi-wireguard-server-dan-klien/
Install Wireguard VPN di VPS Centos 7.5 Linode
Wireguard VPN ini merupakan sesuatu yang baru. Menariknya dia lebih gegas dibandingkan dengan pendahulunya, openvpn. Hasil dari benchmark klik disini.
Satu hal yang kurang menarik dari wireguard adalah proses installnya, setidaknya untuk saat ini. Hal tersebut karena harus menyentuh kernel. Nah, Centos 7.5 di Linode masih pakai kernel 3.10, belum support. Yasudah kesempatan bagus upgrade kernel sekalian coba wireguard. Hahaha.
Untuk detail installnya kita butuh:
- Menambahkan repo kernel-ml
- Menambahkan repo wireguard
- Install latest LTS Kernel, beserta kernel-headernya dan paket kernel-develnya (kernel-ml, kernel-ml-headers, kernel-ml-devel).
- Install wireguard-tools dan wireguard-dkms.
Baiklah, dimulai saja dengan ssh ke VPS:
Menambahkan repo kernel-ml
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh https://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
Menambahkan repo wireguard
curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
Install kernel LTS terbaru
yum --enablerepo=elrepo-kernel install kernel-ml kernel-ml-headers kernel-ml-devel
install wireguard
yum install wireguard-dkms wireguard-tools
Sampai sini, wireguard sudah terinstall. Berikutnya adalah konfigurasi dan ujicoba, akan saya tulis di artikel lain.
Sumber: https://unomind.github.io/2019/01/10/install-wireguard-vpn-di-vps-centos-7.5-linode/
Continue reading Install Wireguard VPN di VPS Centos 7.5 Linode
[FEDORA] Percantik Terminal Menggunakan Powerline
Bismilah, berikut ini cara mempercantik terminal (dalam hal ini saya menggunakan gnome-terminal) menggunakan powerline. Selain mempercantik tampilan, powerline juga memberi kita manfaat lain yaitu memberi kita informasi status.
Hasil
Check this out, cuplikan layar vim + powerline:
Langkah-langkah
Berikut ini langkah-langkah untuk memasang powerline di fedora 24:
- Buka terminal, eksekusi perintah:
sudo dnf install powerline
- Edit ~/.bashrc dan masukan skrip berikut ini:
if [ -f `which powerline-daemon` ]; then powerline-daemon -q POWERLINE_BASH_CONTINUATION=1 POWERLINE_BASH_SELECT=1 . /usr/share/powerline/bash/powerline.sh fi
- Kemudian, pasang powerline untuk vim:
sudo dnf install vim-plugin-powerline
- Edit ~/.vimrc dan masukan skrip berikut:
python from powerline.vim import setup as powerline_setup python powerline_setup() python del powerline_setup set laststatus=2 set t_Co=256
Cuplikan Layar:
[FEDORA]Ingin Memasang Software Tambahan Seperti Dukungan mp3, Adobe Flash, Oracle Java dll dengan mudah? Manfaatkan FEDY
Bismillah
Awal Kisah
Bagi saudara-saudara yang baru pertama memasang distribusi GNU/Linux Fedora, pasti ingin memasang multimedia codec . Tujuannya agar bisa memainkan format-format multimedia tertentu, sebut saja format mp3. Format proprietary seperti mp3 tidak didukung oleh installer default fedora karena tim dev menginginkan distribusi yang “bersih”.
Hal tersebut juga saya alami. Saya adalah pengguna baru disribusi GNU/Linux Fedora. Setelah sekian tahun menggunakan distribusi GNU/Linux Ubuntu, saya memutuskan pindah ke Fedora untuk komputasi harian. Alasan saya, karena saya kepincut oleh manajer paket yang diusung oleh Fedora 24 yaitu DNF. Alasan kedua, saya tertarik dengan delta rpm yang mampu melakukan kompresi paket dengan sangat baik sehingga ukurannya menjadi sangat kecil. Hal ini sangat bermanfaat untuk saya pengguna internet berkuota.
Kembali masalah, saya ingin memutar berkas format mp3, kalau di ubuntu ada paket ubuntu-restricted-extras yang menampung pustaka dukungan untuk format proprietary. Sementara fedora, harus install paket gstreamer satu-satu. Kurang praktis, ada solusi lain?
Solusi
Solusi agar praktis yakni menggunakan FEDY. Informasi lebih detail tentang fedy silakan klik disini.
Langkah-Langkah
- Buka terminal
- Jalankan perintah:
bash -c 'su -c "curl https://folkswithhats.org/fedy-installer -o fedy-installer && chmod +x fedy-installer && ./fedy-installer"'
- Buka fedy dan install multimedia codecs
- Selesai
Skrinsut
[Ubuntu] Disable lock-screen di Ubuntu Mate 16.04 LTS
Kronologi
Beberapa hari ini, saya mengalami masalah kecil pada Ubuntu mate 16.04 yang saya gunakan. Ketika saya melakukan suspend kemudian menutup lid laptop kemudian membuka lid laptop, kursor saya tiba-tiba hilang. Bahkan saya tidak dapat mengetik password pada lock-screen yang muncul.
Solusi
Untuk mengatasi masalah ini, salah saeorang teman, sesama pengguna GNU/Linux menyarankan saya untuk menonaktifkan lock-screen, karena mungkin letak masalah ada disitu.
Saya melakukan saran tersebut dan setelah saya coba masalah saya SOLVED. Terima kasih untuk teman-teman sesama pengguna GNU/Linux.
Langkah-langkah
Berikut ini cara disable lock-screen pada ubuntu mate:
- Buka dconf editor
- Masuk ke org > mate > screensaver
- Cari lock-enabled dan buang ceklist
- Logout, dan login lagi
Skrinsut:
Semoga bermanfaat.
Terima kasih
Sumber
[Xubuntu] Cara Membuka Wishker Menu Menggunakan Tombol Super (Tombol Windows)
Bismillah,
Ketika teman-teman menggunakan sistem operasi Microsoft Windows, untuk mengakses daftar aplikasi adalah menggunakan Start Button. Padanan Start Button milik Windows dalam Xubuntu adalah Wishker Menu.
Shortcut untuk start button adalah tombol Super (super key) pada keyboard. Tombol dengan logo Windows. Nah, pada Xubuntu, shortcut untuk wishker menu bukan Super key.
Bagaimana cara set shortcut untuk wishker menu?
- Masuk ke Settings Manager -> Keyboard -> Application Shortcuts
- Kemudian cari
xfce4-popup-whiskermenu
- Double click kemudian tekan Super Key pada keyboard
- Selesai
Sistem operasi yang saya gunakan:
Distributor ID: Ubuntu
Description: Ubuntu 14.04.4 LTS
Release: 14.04
Codename: trusty
Desktop Environment: XFCE 4.10
Terima kasih
Semoga bermanfaat
Cara Upgrade Linuxmint 17.2 (Rafaela) ke 17.3 (Rosa)
Berikut ini skrinsut cara upgrade linuxmint 17.2 ke 17.3
Selamat, linuxmint Anda sudah di upgrade ke versi 17.3 codename Rosa.
Semoga bermanfaat
Five Things You Need to Know About the Raspberry Pi Zero
created by spannerspencer on Nov 25, 2015 2:02 PM, last modified by spannerspencer on Nov 26, 2015 7:38 AM
It’s always exciting with the Raspberry Pi Foundation launches a new board, and we know that you’re bursting with questions about the all-new Pi Zero. We certainly were.
So here are our top five questions about the Pi Zero that we’re anticipating you’ll have, along with their answers, of course.
1) What are the technical specifications of the Raspberry Pi Zero?
- CPU: Broadcom BCM2835, can be overclocked up to 1GHz.
- RAM: 512MB on board.
- Power: 5V, supplied via micro USB connector, drawing160mA (even when connected to an HD display).
- Dimensions: 65mm x 30mm x 5mm
- Storage: MicroSD card.
- Video & Audio: 1080P HD video output. Audio output via mini-HDMI connector.
- Operating System: Linux, installed via NOOBS.
- Click here for an exploded image of the Pi Zero’s features.
2) Where can I buy a Raspberry Pi Zero?
- The new Raspberry Pi Zero is available to order from Thursday, 26th November. Initial stocks are extremely limited, with small pockets of availability in the US and UK. Unless you’re one of the lucky few to get your hands on one of the first batch, the next deliveries are due towards the end of December.
- You’ll be able to order the new Pi Zero in the majority of countries as more stock becomes available.
- Click the Buy Now buttons here to check for availability.
3) Does it still run Linux?
- Yes, it does indeed. You install it the same way as always:
- Download NOOBS and unzip it to a microSD card; connect the Pi Zero to a monitor, USB hub, keyboard and mouse; power it up and follow the on-screen prompts to install the Linux build of your choice.
- element14 is offering a Pi Zero package that includes a NOOBS microSD card to make your installation quicker and easier.
4) What’s the difference between the Raspberry Pi 2 Model B and the new Pi Zero?
- The Pi Zero uses the single-core BCM2835 processor with 512MB RAM as used in the Raspberry Pi 1 series, versus the newer, faster BCM2836 quad-core processor on the latest high performance Raspberry Pi 2.
- To save space the following products have been replaced with alternative solutions or removed completely:
- 4 USB ports and Ethernet port have been replaced with one Micro USB data port on the Pi Zero.
- 40 pin GPIO still contains the same pin out on both boards, but the connector remains unpopulated on the Pi Zero.
- The full size HDMI port on the Raspberry Pi 2 has now been replaced with a Mini HDMI port on the Pi Zero. This requires an adapter to be fitted before connecting the Pi Zero to your TV. The Pi Zero still supports full HD 1080P output.
- The camera and display interfaces have been removed as well as the 4-pole stereo and composite video port.
5) Why did the Raspberry Pi Foundation create the Pi Zero?
- The Pi Zero follows the same philosophy that gave birth to the Raspberry Pi platform in the first place; low cost computing for everyone. The Pi Zero complements the other models in the Raspberry Pi family by providing an entry-level model with stripped down components to target users with specific solutions in mind.
- Is it the same as the other Raspberry Pis? Yes and no. It’s still a fully functioning Linux-based computer with 1080P video output, but it’s also much more closely related to the small, efficient, single-purpose world of IoT.
Got any other questions or observations about the Raspberry Pi Zero? Ask them in the comments below.