sumarsono.com feed
Category Archives: Linux
Membuat Penyimpanan Bersama Untuk Pengguna dalam Mesin Linux
Satu mesin linux bisa berisi banyak pengguna, misalnya budi, dodi, dan nino. Masing-masing pengguna mempunyai home directory sendiri-sendiri. Ada kalanya, kita butuh penyimpanan bersama. Maksud dar penyimpanan bersama adalah suatu direktori yang setiap pengguna memiliki iji baca, tulis, dan eksekusi. Contohnya jika budi, dodi, dan nino adalah web developer yang butuh ijin baca tulis sebuah direktori proyek.
Di linux, mengatur ACL seperti itu sangat mudah. Strategi yang bisa dipilih adalah dengan cara memasukan budi, dodi, dan nino kedalam satu common group. Langsung praktek saja:
Pertama buat direktori /penyimpananBersama
1 |
sudo mkdir /penyimpananBersama
|
Bikin direktori kok pakai sudo? krn bikinnya di /
Kedua, buat group bersama
1 |
sudo groupadd bersama
|
Ketiga, assign group bersama ke direktori /penyimpananBersama
1 |
sudo chgrp bersama /penyimpananBersama
|
Keempat, edit akses kontrol direktori /penyimpananBersama supaya yang berada dalam group bisa rwx
1 |
sudo chmod 2775 /penyimpananBersama
|
1 2 3 4 |
2: sgid (set group ID) supaya kedepan jika dibuat file/folder baru groupnya akan mengikuti parent. 7: Owner RWX 7: Group RWX 5: Other R-X |
Kelima, assign budi, dodi, dan nino ke dalam group bersama
1 2 3 |
sudo usermod -aG bersama budi sudo usermod -aG bersama dodi sudo usermod -aG bersama nino |
Silakan login dengan masing-masing user tsb, sudah bisa dipastikan bisa melakukan baca/tulis di direktori /penyimpananBersama.
Kesimpulannya, setiap user yang menjadi anggota group bersama akan mendapat hak akses yang sama pada direktori /penyimpananBersama.
Sumber: https://sumarsono.com/membuat-penyimpanan-bersama-untuk-pengguna-dalam-mesin-linux/
Konfigurasi Wireguard Server dan Klien
Melanjutkan artikel install wireguard. Sekarang saatnya konfigurasi biar bisa dipakai.
Untuk konfiguras akan saya bagi menjadi dua bagian, bagian server dan klien. Masing-masing memiliki konfigurasi sebagai berikut:
Server
- OS Centos 7.5 dengan kernel 4.20
- Terpasang wireguard
- Lokasi: VPS Linode singapura
Klien
- OS Manjaro dengan kernel 4.18
- Terpasang wireguard
- Lokasi: lokal
Konfigurasi
1. Server
Bikin folder untuk menyimpan konfigurasi
Folder ini untuk menyimpan konfigurasi wireguard
mkdir -p /etc/wireguard
cd /etc/wireguard
Generate key-pair
Kita harus generate keypair server dan klien
umask 077
wg genkey | tee server_private.key | wg pubkey > server_public.key
wg genkey | tee client_private.key | wg pubkey > client_public.key | wg genpsk > client_psk.key
Bikin konfigurasi untuk server
nano /etc/wireguard/wg0.conf
Isinya sbb:
[Interface]
Address = 10.200.200.4/24
SaveConfig = true
PrivateKey = <insert server_private.key>
ListenPort = 34777
[Peer]
PublicKey = <insert client_public.key>
PresharedKey = <client_psk.key>
AllowedIPs = 10.200.200.5/32
/32 artinya hanya satu ip address.
jalankan wireguard
wg-quick up wg0
enable IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -p
setting firewall
Saya pakai firewall cmd, pertama bikin masquerade rule
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.200.200.4/24 masquerade'
Kemudian bikin rule untuk accept forwarding dari wg0 ke eth0
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i wg0 -o eth0 -j ACCEPT
Selanjutnya kita buka port 34777/udp
firewall-cmd --permanent --zone=public --add-port=34777/udp
Selanjutnya, kita tambahkan interface wg0 ke zone public
firewall-cmd --zone=public --add-interface=wg0 --permanent
Terakhir, reload firewall-cmd
firewall-cmd --reload
2. Klien
Sisi server sudah selesai, selanjutnya konfigurasi klien
Bikin folder untuk menyimpan konfigurasi
Folder ini untuk menyimpan konfigurasi wireguard
mkdir -p /etc/wireguard
cd /etc/wireguard
Bikin konfigurasi untuk klien
nano /etc/wireguard/wg0-client.conf
Isinya sbb:
[Interface]
Address = 10.200.200.5/24
PrivateKey = <insert client_private.key>
DNS = 8.8.8.8
[Peer]
PublicKey = <insert server_public.key>
PresharedKey = <client_psk.key, klien dan server harus sama>
Endpoint = <ip public server>:34777
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 21
Start wireguard
wg-quick up wg0-client
Selesai, coba tes ping dari klien ke server pakai ip address wireguard:
[NUC wireguard]# ping -c 5 10.200.200.4
PING 10.200.200.4 (10.200.200.4) 56(84) bytes of data.
64 bytes from 10.200.200.4: icmp_seq=1 ttl=64 time=61.5 ms
64 bytes from 10.200.200.4: icmp_seq=2 ttl=64 time=75.5 ms
64 bytes from 10.200.200.4: icmp_seq=3 ttl=64 time=72.3 ms
64 bytes from 10.200.200.4: icmp_seq=4 ttl=64 time=66.3 ms
64 bytes from 10.200.200.4: icmp_seq=5 ttl=64 time=37.6 ms
--- 10.200.200.4 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 9ms
rtt min/avg/max/mdev = 37.618/62.657/75.464/13.411 ms
Kalau server ke klien?
[sumarsono@vps ~]$ ping -c 5 10.200.200.5
PING 10.200.200.5 (10.200.200.5) 56(84) bytes of data.
64 bytes from 10.200.200.5: icmp_seq=1 ttl=64 time=35.2 ms
64 bytes from 10.200.200.5: icmp_seq=2 ttl=64 time=72.3 ms
64 bytes from 10.200.200.5: icmp_seq=3 ttl=64 time=45.8 ms
64 bytes from 10.200.200.5: icmp_seq=4 ttl=64 time=74.5 ms
64 bytes from 10.200.200.5: icmp_seq=5 ttl=64 time=43.8 ms
--- 10.200.200.5 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 35.290/54.376/74.501/15.978 ms
[sumarsono@vps ~]$
Mudah bukan? ada yg keliru? jangan sungkan komentar, gratis. Oh iya, konfigurasi di atas merupakan contoh ya, jadi kalau mau dipakai sesuaikan dulu. Selebihnya silakan merujuk ke wiki wireguard.
Sumber: https://unomind.github.io/2019/01/10/konfigurasi-wireguard-server-dan-klien/
Install Wireguard VPN di VPS Centos 7.5 Linode
Wireguard VPN ini merupakan sesuatu yang baru. Menariknya dia lebih gegas dibandingkan dengan pendahulunya, openvpn. Hasil dari benchmark klik disini.
Satu hal yang kurang menarik dari wireguard adalah proses installnya, setidaknya untuk saat ini. Hal tersebut karena harus menyentuh kernel. Nah, Centos 7.5 di Linode masih pakai kernel 3.10, belum support. Yasudah kesempatan bagus upgrade kernel sekalian coba wireguard. Hahaha.
Untuk detail installnya kita butuh:
- Menambahkan repo kernel-ml
- Menambahkan repo wireguard
- Install latest LTS Kernel, beserta kernel-headernya dan paket kernel-develnya (kernel-ml, kernel-ml-headers, kernel-ml-devel).
- Install wireguard-tools dan wireguard-dkms.
Baiklah, dimulai saja dengan ssh ke VPS:
Menambahkan repo kernel-ml
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh https://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
Menambahkan repo wireguard
curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
Install kernel LTS terbaru
yum --enablerepo=elrepo-kernel install kernel-ml kernel-ml-headers kernel-ml-devel
install wireguard
yum install wireguard-dkms wireguard-tools
Sampai sini, wireguard sudah terinstall. Berikutnya adalah konfigurasi dan ujicoba, akan saya tulis di artikel lain.
Sumber: https://unomind.github.io/2019/01/10/install-wireguard-vpn-di-vps-centos-7.5-linode/
Continue reading Install Wireguard VPN di VPS Centos 7.5 Linode
[FEDORA] Percantik Terminal Menggunakan Powerline
Bismilah, berikut ini cara mempercantik terminal (dalam hal ini saya menggunakan gnome-terminal) menggunakan powerline. Selain mempercantik tampilan, powerline juga memberi kita manfaat lain yaitu memberi kita informasi status.
Hasil
Check this out, cuplikan layar vim + powerline:
Langkah-langkah
Berikut ini langkah-langkah untuk memasang powerline di fedora 24:
- Buka terminal, eksekusi perintah:
sudo dnf install powerline
- Edit ~/.bashrc dan masukan skrip berikut ini:
if [ -f `which powerline-daemon` ]; then powerline-daemon -q POWERLINE_BASH_CONTINUATION=1 POWERLINE_BASH_SELECT=1 . /usr/share/powerline/bash/powerline.sh fi
- Kemudian, pasang powerline untuk vim:
sudo dnf install vim-plugin-powerline
- Edit ~/.vimrc dan masukan skrip berikut:
python from powerline.vim import setup as powerline_setup python powerline_setup() python del powerline_setup set laststatus=2 set t_Co=256
Cuplikan Layar:
[FEDORA]Ingin Memasang Software Tambahan Seperti Dukungan mp3, Adobe Flash, Oracle Java dll dengan mudah? Manfaatkan FEDY
Bismillah
Awal Kisah
Bagi saudara-saudara yang baru pertama memasang distribusi GNU/Linux Fedora, pasti ingin memasang multimedia codec . Tujuannya agar bisa memainkan format-format multimedia tertentu, sebut saja format mp3. Format proprietary seperti mp3 tidak didukung oleh installer default fedora karena tim dev menginginkan distribusi yang “bersih”.
Hal tersebut juga saya alami. Saya adalah pengguna baru disribusi GNU/Linux Fedora. Setelah sekian tahun menggunakan distribusi GNU/Linux Ubuntu, saya memutuskan pindah ke Fedora untuk komputasi harian. Alasan saya, karena saya kepincut oleh manajer paket yang diusung oleh Fedora 24 yaitu DNF. Alasan kedua, saya tertarik dengan delta rpm yang mampu melakukan kompresi paket dengan sangat baik sehingga ukurannya menjadi sangat kecil. Hal ini sangat bermanfaat untuk saya pengguna internet berkuota.
Kembali masalah, saya ingin memutar berkas format mp3, kalau di ubuntu ada paket ubuntu-restricted-extras yang menampung pustaka dukungan untuk format proprietary. Sementara fedora, harus install paket gstreamer satu-satu. Kurang praktis, ada solusi lain?
Solusi
Solusi agar praktis yakni menggunakan FEDY. Informasi lebih detail tentang fedy silakan klik disini.
Langkah-Langkah
- Buka terminal
- Jalankan perintah:
bash -c 'su -c "curl https://folkswithhats.org/fedy-installer -o fedy-installer && chmod +x fedy-installer && ./fedy-installer"' - Buka fedy dan install multimedia codecs
- Selesai
Skrinsut
[Ubuntu] Disable lock-screen di Ubuntu Mate 16.04 LTS
Kronologi
Beberapa hari ini, saya mengalami masalah kecil pada Ubuntu mate 16.04 yang saya gunakan. Ketika saya melakukan suspend kemudian menutup lid laptop kemudian membuka lid laptop, kursor saya tiba-tiba hilang. Bahkan saya tidak dapat mengetik password pada lock-screen yang muncul.
Solusi
Untuk mengatasi masalah ini, salah saeorang teman, sesama pengguna GNU/Linux menyarankan saya untuk menonaktifkan lock-screen, karena mungkin letak masalah ada disitu.
Saya melakukan saran tersebut dan setelah saya coba masalah saya SOLVED. Terima kasih untuk teman-teman sesama pengguna GNU/Linux.
Langkah-langkah
Berikut ini cara disable lock-screen pada ubuntu mate:
- Buka dconf editor
- Masuk ke org > mate > screensaver
- Cari lock-enabled dan buang ceklist
- Logout, dan login lagi
Skrinsut:
Semoga bermanfaat.
Terima kasih
Sumber
[Xubuntu] Cara Membuka Wishker Menu Menggunakan Tombol Super (Tombol Windows)
Bismillah,
Ketika teman-teman menggunakan sistem operasi Microsoft Windows, untuk mengakses daftar aplikasi adalah menggunakan Start Button. Padanan Start Button milik Windows dalam Xubuntu adalah Wishker Menu.
Shortcut untuk start button adalah tombol Super (super key) pada keyboard. Tombol dengan logo Windows. Nah, pada Xubuntu, shortcut untuk wishker menu bukan Super key.
Bagaimana cara set shortcut untuk wishker menu?
- Masuk ke Settings Manager -> Keyboard -> Application Shortcuts
- Kemudian cari
xfce4-popup-whiskermenu - Double click kemudian tekan Super Key pada keyboard
- Selesai
Sistem operasi yang saya gunakan:
Distributor ID: Ubuntu
Description: Ubuntu 14.04.4 LTS
Release: 14.04
Codename: trusty
Desktop Environment: XFCE 4.10
Terima kasih
Semoga bermanfaat
Cara Upgrade Linuxmint 17.2 (Rafaela) ke 17.3 (Rosa)
Berikut ini skrinsut cara upgrade linuxmint 17.2 ke 17.3
Selamat, linuxmint Anda sudah di upgrade ke versi 17.3 codename Rosa.
Semoga bermanfaat
Raspberry Pi Zero: the $5 computer
Of all the things we do at Raspberry Pi, driving down the cost of computer hardware remains one of the most important. Even in the developed world, a programmable computer is a luxury item for a lot of people, and every extra dollar that we ask someone to spend decreases the chance that they’ll choose to get involved.
The original Raspberry Pi Model B and its successors put a programmable computer within reach of anyone with $20-35 to spend. Since 2012, millions of people have used a Raspberry Pi to get their first experience of programming, but we still meet people for whom cost remains a barrier to entry. At the start of this year, we began work on an even cheaper Raspberry Pi to help these people take the plunge.
Today, I’m pleased to be able to announce the immediate availability of Raspberry Pi Zero, made in Wales and priced at just $5. Zero is a full-fledged member of the Raspberry Pi family, featuring:
- A Broadcom BCM2835 application processor
- 1GHz ARM11 core (40% faster than Raspberry Pi 1)
- 512MB of LPDDR2 SDRAM
- A micro-SD card slot
- A mini-HDMI socket for 1080p60 video output
- Micro-USB sockets for data and power
- An unpopulated 40-pin GPIO header
- Identical pinout to Model A+/B+/2B
- An unpopulated composite video header
- Our smallest ever form factor, at 65mm x 30mm x 5mm
Raspberry Pi Zero runs Raspbian and all your favourite applications, including Scratch, Minecraft and Sonic Pi. It is available today in the UK from our friends at The Pi Hut and Pimoroni, and in the US from Adafruit and in-store at your local branch of Micro Center. We’ve built several tens of thousands of units so far, and are building more, but we expect demand to outstrip supply for the next little while.
One more thing: because the only thing better than a $5 computer is a free computer, we are giving away a free Raspberry Pi Zero on the front of each copy of the December issue of The MagPi, which arrives in UK stores today. Russell, Rob and the team have been killing themselves putting this together, and we’re very pleased with how it’s turned out. The issue is jam-packed with everything you need to know about Zero, including a heap of project ideas, and an interview with Mike Stimson, who designed the board.
If you’re looking for cables to go with your free Zero, head over to the newly revamped Swag Store, where we’re offering a bundle comprising a mini-HDMI and a micro-USB adapter for just £4, or alternatively subscribe and we’ll send you them for free.
Happy hacking!