Category Archives: Linux

Membuat Penyimpanan Bersama Untuk Pengguna dalam Mesin Linux

Satu mesin linux bisa berisi banyak pengguna, misalnya budi, dodi, dan nino. Masing-masing pengguna mempunyai home directory sendiri-sendiri. Ada kalanya, kita butuh penyimpanan bersama. Maksud dar penyimpanan bersama adalah suatu direktori yang setiap pengguna memiliki iji baca, tulis, dan eksekusi. Contohnya jika budi, dodi, dan nino adalah web developer yang butuh ijin baca tulis sebuah direktori proyek.

Di linux, mengatur ACL seperti itu sangat mudah. Strategi yang bisa dipilih adalah dengan cara memasukan budi, dodi, dan nino kedalam satu common group. Langsung praktek saja:

Pertama buat direktori /penyimpananBersama

1
sudo mkdir /penyimpananBersama

Bikin direktori kok pakai sudo? krn bikinnya di /

Kedua, buat group bersama

1
sudo groupadd bersama

Ketiga, assign group bersama ke direktori /penyimpananBersama

1
sudo chgrp bersama /penyimpananBersama

Keempat, edit akses kontrol direktori /penyimpananBersama supaya yang berada dalam group bisa rwx

1
sudo chmod 2775 /penyimpananBersama
1
2
3
4
2: sgid (set group ID) supaya kedepan jika dibuat file/folder baru groupnya akan mengikuti parent.
7: Owner RWX
7: Group RWX
5: Other R-X

Kelima, assign budi, dodi, dan nino ke dalam group bersama

1
2
3
sudo usermod -aG bersama budi
sudo usermod -aG bersama dodi
sudo usermod -aG bersama nino

Silakan login dengan masing-masing user tsb, sudah bisa dipastikan bisa melakukan baca/tulis di direktori /penyimpananBersama.

Kesimpulannya, setiap user yang menjadi anggota group bersama akan mendapat hak akses yang sama pada direktori /penyimpananBersama.

Sumber: https://sumarsono.com/membuat-penyimpanan-bersama-untuk-pengguna-dalam-mesin-linux/

Konfigurasi Wireguard Server dan Klien

Konfigurasi Wireguard Server dan Klien

Melanjutkan artikel install wireguard. Sekarang saatnya konfigurasi biar bisa dipakai.

Untuk konfiguras akan saya bagi menjadi dua bagian, bagian server dan klien. Masing-masing memiliki konfigurasi sebagai berikut:

Server

  1. OS Centos 7.5 dengan kernel 4.20
  2. Terpasang wireguard
  3. Lokasi: VPS Linode singapura

Klien

  1. OS Manjaro dengan kernel 4.18
  2. Terpasang wireguard
  3. Lokasi: lokal

Konfigurasi

1. Server

Bikin folder untuk menyimpan konfigurasi

Folder ini untuk menyimpan konfigurasi wireguard

mkdir -p /etc/wireguard
cd /etc/wireguard

Generate key-pair

Kita harus generate keypair server dan klien

umask 077
wg genkey | tee server_private.key | wg pubkey > server_public.key
wg genkey | tee client_private.key | wg pubkey > client_public.key | wg genpsk > client_psk.key

Bikin konfigurasi untuk server

nano /etc/wireguard/wg0.conf

Isinya sbb:

[Interface]
Address = 10.200.200.4/24
SaveConfig = true
PrivateKey = <insert server_private.key>
ListenPort = 34777

[Peer]
PublicKey = <insert client_public.key>
PresharedKey = <client_psk.key>
AllowedIPs = 10.200.200.5/32

/32 artinya hanya satu ip address.

jalankan wireguard

wg-quick up wg0

enable IP forwarding

echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -p

setting firewall

Saya pakai firewall cmd, pertama bikin masquerade rule

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.200.200.4/24 masquerade'

Kemudian bikin rule untuk accept forwarding dari wg0 ke eth0

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i wg0 -o eth0 -j ACCEPT

Selanjutnya kita buka port 34777/udp

firewall-cmd --permanent --zone=public --add-port=34777/udp

Selanjutnya, kita tambahkan interface wg0 ke zone public

firewall-cmd --zone=public --add-interface=wg0 --permanent

Terakhir, reload firewall-cmd

firewall-cmd --reload

2. Klien

Sisi server sudah selesai, selanjutnya konfigurasi klien

Bikin folder untuk menyimpan konfigurasi

Folder ini untuk menyimpan konfigurasi wireguard

mkdir -p /etc/wireguard
cd /etc/wireguard

Bikin konfigurasi untuk klien

nano /etc/wireguard/wg0-client.conf

Isinya sbb:

[Interface]
Address = 10.200.200.5/24
PrivateKey = <insert client_private.key>
DNS = 8.8.8.8

[Peer]
PublicKey = <insert server_public.key>
PresharedKey = <client_psk.key, klien dan server harus sama>
Endpoint = <ip public server>:34777
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 21

Start wireguard

wg-quick up wg0-client

Selesai, coba tes ping dari klien ke server pakai ip address wireguard:

[NUC wireguard]# ping -c 5 10.200.200.4
PING 10.200.200.4 (10.200.200.4) 56(84) bytes of data.
64 bytes from 10.200.200.4: icmp_seq=1 ttl=64 time=61.5 ms
64 bytes from 10.200.200.4: icmp_seq=2 ttl=64 time=75.5 ms
64 bytes from 10.200.200.4: icmp_seq=3 ttl=64 time=72.3 ms
64 bytes from 10.200.200.4: icmp_seq=4 ttl=64 time=66.3 ms
64 bytes from 10.200.200.4: icmp_seq=5 ttl=64 time=37.6 ms

--- 10.200.200.4 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 9ms
rtt min/avg/max/mdev = 37.618/62.657/75.464/13.411 ms

Kalau server ke klien?

[sumarsono@vps ~]$ ping -c 5 10.200.200.5
PING 10.200.200.5 (10.200.200.5) 56(84) bytes of data.
64 bytes from 10.200.200.5: icmp_seq=1 ttl=64 time=35.2 ms
64 bytes from 10.200.200.5: icmp_seq=2 ttl=64 time=72.3 ms
64 bytes from 10.200.200.5: icmp_seq=3 ttl=64 time=45.8 ms
64 bytes from 10.200.200.5: icmp_seq=4 ttl=64 time=74.5 ms
64 bytes from 10.200.200.5: icmp_seq=5 ttl=64 time=43.8 ms

--- 10.200.200.5 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 35.290/54.376/74.501/15.978 ms
[sumarsono@vps ~]$ 

Mudah bukan? ada yg keliru? jangan sungkan komentar, gratis. Oh iya, konfigurasi di atas merupakan contoh ya, jadi kalau mau dipakai sesuaikan dulu. Selebihnya silakan merujuk ke wiki wireguard.

Sumber: https://unomind.github.io/2019/01/10/konfigurasi-wireguard-server-dan-klien/

Install Wireguard VPN di VPS Centos 7.5 Linode

Install Wireguard VPN di VPS Centos 7.5 Linode

Wireguard VPN ini merupakan sesuatu yang baru. Menariknya dia lebih gegas dibandingkan dengan pendahulunya, openvpn. Hasil dari benchmark klik disini.

Satu hal yang kurang menarik dari wireguard adalah proses installnya, setidaknya untuk saat ini. Hal tersebut karena harus menyentuh kernel. Nah, Centos 7.5 di Linode masih pakai kernel 3.10, belum support. Yasudah kesempatan bagus upgrade kernel sekalian coba wireguard. Hahaha.

Untuk detail installnya kita butuh:

  1. Menambahkan repo kernel-ml
  2. Menambahkan repo wireguard
  3. Install latest LTS Kernel, beserta kernel-headernya dan paket kernel-develnya (kernel-ml, kernel-ml-headers, kernel-ml-devel).
  4. Install wireguard-tools dan wireguard-dkms.

Baiklah, dimulai saja dengan ssh ke VPS:

Menambahkan repo kernel-ml

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh https://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

Menambahkan repo wireguard

curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo

Install kernel LTS terbaru

yum --enablerepo=elrepo-kernel install kernel-ml kernel-ml-headers kernel-ml-devel

install wireguard

yum install wireguard-dkms wireguard-tools

Sampai sini, wireguard sudah terinstall. Berikutnya adalah konfigurasi dan ujicoba, akan saya tulis di artikel lain.

Sumber: https://unomind.github.io/2019/01/10/install-wireguard-vpn-di-vps-centos-7.5-linode/

Continue reading Install Wireguard VPN di VPS Centos 7.5 Linode

[FEDORA] Percantik Terminal Menggunakan Powerline

Bismilah, berikut ini cara mempercantik terminal (dalam hal ini saya menggunakan gnome-terminal) menggunakan powerline. Selain mempercantik tampilan, powerline juga memberi kita manfaat lain yaitu memberi kita informasi status.

Hasil

Check this out, cuplikan layar vim + powerline:
Cuplikan layar dari 2016-09-01 12-47-54

Langkah-langkah


Berikut ini langkah-langkah untuk memasang powerline di fedora 24:

  1. Buka terminal, eksekusi perintah:
    sudo dnf install powerline
  2. Edit ~/.bashrc dan masukan skrip berikut ini:
    if [ -f `which powerline-daemon` ]; then
      powerline-daemon -q
      POWERLINE_BASH_CONTINUATION=1
      POWERLINE_BASH_SELECT=1
      . /usr/share/powerline/bash/powerline.sh
    fi
  3. Kemudian, pasang powerline untuk vim:
    sudo dnf install vim-plugin-powerline
  4. Edit ~/.vimrc dan masukan skrip berikut:
    python from powerline.vim import setup as powerline_setup
    python powerline_setup()
    python del powerline_setup
    set laststatus=2
    set t_Co=256

Cuplikan Layar:

[FEDORA]Ingin Memasang Software Tambahan Seperti Dukungan mp3, Adobe Flash, Oracle Java dll dengan mudah? Manfaatkan FEDY

Bismillah

Awal Kisah

Bagi saudara-saudara yang baru pertama memasang distribusi GNU/Linux Fedora, pasti ingin memasang multimedia codec . Tujuannya agar bisa memainkan format-format multimedia tertentu, sebut saja format mp3. Format proprietary seperti mp3 tidak didukung oleh installer default fedora karena tim dev menginginkan distribusi yang “bersih”.

Hal tersebut juga saya alami. Saya adalah pengguna baru disribusi GNU/Linux Fedora. Setelah sekian tahun menggunakan distribusi GNU/Linux Ubuntu, saya memutuskan pindah ke Fedora untuk komputasi harian. Alasan saya, karena saya kepincut oleh manajer paket yang diusung oleh Fedora 24 yaitu DNF. Alasan kedua, saya tertarik dengan delta rpm yang mampu melakukan kompresi paket dengan sangat baik sehingga ukurannya menjadi sangat kecil. Hal ini sangat bermanfaat untuk saya pengguna internet berkuota.

Kembali masalah, saya ingin memutar berkas format mp3, kalau di ubuntu ada paket ubuntu-restricted-extras yang menampung pustaka dukungan untuk format proprietary. Sementara fedora, harus install paket gstreamer satu-satu. Kurang praktis, ada solusi lain?

Solusi

Solusi agar praktis yakni menggunakan FEDY. Informasi lebih detail tentang fedy silakan klik disini.

Langkah-Langkah

  1. Buka terminal
  2. Jalankan perintah:
    bash -c 'su -c "curl https://folkswithhats.org/fedy-installer -o fedy-installer && chmod +x fedy-installer && ./fedy-installer"'
  3. Buka fedy dan install multimedia codecs
  4. Selesai

Skrinsut

Cuplikan layar dari 2016-08-18 14-25-07

Sumber

[Ubuntu] Disable lock-screen di Ubuntu Mate 16.04 LTS

Kronologi

Beberapa hari ini, saya mengalami masalah kecil pada Ubuntu mate 16.04 yang saya gunakan. Ketika saya melakukan suspend kemudian menutup lid laptop kemudian membuka lid laptop, kursor saya tiba-tiba hilang. Bahkan saya tidak dapat mengetik password pada lock-screen yang muncul.

Solusi

Untuk mengatasi masalah ini, salah saeorang teman, sesama pengguna GNU/Linux menyarankan saya untuk menonaktifkan lock-screen, karena mungkin letak masalah ada disitu.

Saya melakukan saran tersebut dan setelah saya coba masalah saya SOLVED. Terima kasih untuk teman-teman sesama pengguna GNU/Linux.

Langkah-langkah

Berikut ini cara disable lock-screen pada ubuntu mate:

  1. Buka dconf editor
  2. Masuk ke org > mate > screensaver
  3. Cari lock-enabled dan buang ceklist
  4. Logout, dan login lagi

Skrinsut:

disable lock-screen ubuntu mate

Semoga bermanfaat.
Terima kasih

Sumber

[Xubuntu] Cara Membuka Wishker Menu Menggunakan Tombol Super (Tombol Windows)

Bismillah,

Ketika teman-teman menggunakan sistem operasi Microsoft Windows, untuk mengakses daftar aplikasi adalah menggunakan Start Button. Padanan Start Button milik Windows dalam Xubuntu adalah Wishker Menu.

Shortcut untuk start button adalah tombol Super (super key) pada keyboard. Tombol dengan logo Windows. Nah, pada Xubuntu, shortcut untuk wishker menu bukan Super key.

Bagaimana cara set shortcut untuk wishker menu?

  1. Masuk ke Settings Manager -> Keyboard -> Application Shortcuts
  2. Kemudian cari xfce4-popup-whiskermenu
  3. Double click kemudian tekan Super Key pada keyboard
  4. Selesai

shrotcut wishker menuu

Sistem operasi yang saya gunakan:

Distributor ID:    Ubuntu
Description:    Ubuntu 14.04.4 LTS
Release:    14.04
Codename:    trusty
Desktop Environment: XFCE 4.10

Terima kasih

Semoga bermanfaat

Sumber

Cara Upgrade Linuxmint 17.2 (Rafaela) ke 17.3 (Rosa)

Berikut ini skrinsut cara upgrade linuxmint 17.2 ke 17.3

Buka Update Manager > Edit > Upgrade…

 

Klik Continue

 

Klik Continue

 

Checklist “I Understand” kemudian klik Apply

 

Update manager otomatis refresh repo

 

Update manager otomatis mengunduh package yang akan di upgrade

 

Update manager meng-install package yang sudah di unduh

 

Setelah selesai, reboot Linuxmint dan cek “System Info”

 

Selamat, linuxmint Anda sudah di upgrade ke versi 17.3 codename Rosa.

Semoga bermanfaat

Raspberry Pi Zero: the $5 computer

Of all the things we do at Raspberry Pi, driving down the cost of computer hardware remains one of the most important. Even in the developed world, a programmable computer is a luxury item for a lot of people, and every extra dollar that we ask someone to spend decreases the chance that they’ll choose to get involved.

The original Raspberry Pi Model B and its successors put a programmable computer within reach of anyone with $20-35 to spend. Since 2012, millions of people have used a Raspberry Pi to get their first experience of programming, but we still meet people for whom cost remains a barrier to entry. At the start of this year, we began work on an even cheaper Raspberry Pi to help these people take the plunge.

Four fathers!?!??

Today, I’m pleased to be able to announce the immediate availability of Raspberry Pi Zero, made in Wales and priced at just $5. Zero is a full-fledged member of the Raspberry Pi family, featuring:

  • A Broadcom BCM2835 application processor
    • 1GHz ARM11 core (40% faster than Raspberry Pi 1)
  • 512MB of LPDDR2 SDRAM
  • A micro-SD card slot
  • A mini-HDMI socket for 1080p60 video output
  • Micro-USB sockets for data and power
  • An unpopulated 40-pin GPIO header
    • Identical pinout to Model A+/B+/2B
  • An unpopulated composite video header
  • Our smallest ever form factor, at 65mm x 30mm x 5mm

Raspberry Pi Zero runs Raspbian and all your favourite applications, including Scratch, Minecraft and Sonic Pi. It is available today in the UK from our friends at The Pi Hut and Pimoroni, and in the US from Adafruit and in-store at your local branch of Micro Center. We’ve built several tens of thousands of units so far, and are building more, but we expect demand to outstrip supply for the next little while.

One more thing: because the only thing better than a $5 computer is a free computer, we are giving away a free Raspberry Pi Zero on the front of each copy of the December issue of The MagPi, which arrives in UK stores today. Russell, Rob and the team have been killing themselves putting this together, and we’re very pleased with how it’s turned out. The issue is jam-packed with everything you need to know about Zero, including a heap of project ideas, and an interview with Mike Stimson, who designed the board.

MagPi #40 in all its glory

If you’re looking for cables to go with your free Zero, head over to the newly revamped Swag Store, where we’re offering a bundle comprising a mini-HDMI and a micro-USB adapter for just £4, or alternatively subscribe and we’ll send you them for free.

cablebundle

Happy hacking!​

Sumber: https://www.raspberrypi.org/blog/raspberry-pi-zero/