Cisco AP1832I as standalone AP

Lebih dari 1 minggu waktu yang diperlukan untuk memahami cisco AP eks. wi**.id ini agar bisa berjalan standalone tanpa mencari CAPWAP controller-nya, keluar masuk console putty tetap aja macet…

Ternyata di forum komunitas cisco ada masalah sejenis : https://community.cisco.com/t5/wireless-and-mobility/ap-1832i-as-standalone/td-p/3395523 yang berstatus solved, dicoba menelusuri cara penyelesaiannya satu persatu :

  1. dalam posisi console cable dan putty sudah tersambung, tftpd dan dhcp sudah memberikan ip address ke AP.
  2. login dengan default user/password Cisco, jalankan perintah : enable
  3. AP# show version (gunakan untuk mencari versi ios yang sedang berjalan)
  4. AP# ap-type mobility-express tftp://10.18.22.34/AIR-AP1830-K9-8.5.140.0.tar

tunggu sampai proses unduh dan reboot selesai.

Untuk detail konfigurasi CLI nya bisa merujuk kesini :

https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_Cisco_Mobility_Express_Deployment_Guide/b_Cisco_Mobility_Express_Deployment_Guide_chapter_010.html#concept_FF64C80CCEDC4AF88631C734364BBB0F

Setelah controller di setting management ip nya, konfigurasi dapat dilanjutkan dalam mode GUI / web browser pada alamat https://ip_management_ap/

Dicatat, biar tidak hilang…silakan mencoba bagi yang butuh..DWYOR!

Sumber :(https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_Cisco_Mobility_Express_Deployment_Guide/b_Cisco_Mobility_Express_Deployment_Guide_chapter_010.html)

http basic authentication

kadang diperlukan memberi batasan agar user tidak bisa mengakses folder tertentu pada halaman web kita dengan memberikan auth berupa user dan password, berikut caranya (base on centos6) :

nano /etc/httpd/conf.d/folder-pribadi.conf

# create new
<Directory /var/www/html/folder-pribadi>
    AuthType Basic
    AuthName “Basic Authentication”
    AuthUserFile /etc/httpd/conf/.htpasswd
    require valid-user
</Directory>

htpasswd -c /etc/httpd/conf/.htpasswd admin

isikan password untuk user : admin

mkdir /var/www/html/folder-pribadi

nano /var/www/html/folder-pribadi/index.html

# create a test page

<html>
<body>
<div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;">
Test Page for Basic Auth
</div>
</body>
</html>

service httpd restart

buka browser, http://namaserver.domain/folder-pribadi/ seharusnya halaman auth sudah muncul menanyakan user dan password.

selamat mencoba..DWYOR!

sumber : https://www.server-world.info/en/note?os=CentOS_6&p=httpd&f=27

Install SPSE v4.3 di server centos 7 baru sudah selesai, aplikasi juga sudah running dengan baik, pas dicoba login ppe..ternyata captcha tidak muncul, browsing kesini : https://faq.lpse.or.id/content/1/23/id/mengatasi-kode-keamanan-yang-tidak-muncul-di-spse.html, dicoba lah sesuai petunjuk bro danang yang ada disitu, dan reboot server…ternyata masih sama..captcha tetap tidak nongol.

Kontak om wid, karena sebelum ini pernah juga menemukan kasus sejenis, tapi dengan os debian..disarankan pake : apt-get install fontconfig &&
dpkg-reconfigure fontconfig-config (bila di debian).

Saya coba aja dengan : yum install fontconfig dan taraaaaa…ternyata berhasil!

terima kasih u/ bro danang dan om wid…yang mau coba, silakan & DWYOR! ya…

Dicatat disini aja biar tidak lupa caranya :

Defaultnya normal user yang di create pada synology tidak memiliki hak ssh, biarpun pada control panel nya di menu terminal & snmp service ssh nya sudah di enable dan menu file service – rsync sudah juga di enable dan juga menu user – advanced ‘enable user home service sudah dicontreng…karena synology secara default hanya mengijinkan akses ssh pada user group administrators.

Cara mudah mengaktifkan ssh untuk normal user adalah dengan mengubah /etc/passwd pada user ybs dari /sbin/nologin ke /bin/sh, masalahnya ketika synology reboot, maka akan dikembalikan ke default nya /sbin/nologin oleh system.

Untuk mengotomatiskan perubahan hak akses ssh normal user /etc/passwd ke /bin/sh, dilakukan langkah berikut :
1. login admin via ssh ke synology dan sudo su – untuk mendapatkan akses root
2. touch /var/services/homes/admin/script/allow_ssh.sh dan vim
3. masukan skrip dan save berikut :

#!/bin/bash

# Change the Login Shell for User “serverbackup” to /bin/sh
/usr/bin/awk -i inplace -F: ‘BEGIN{OFS=”:”}/^serverbackup\:/{gsub(/.*/,”/bin/sh”,$7)}1’ /etc/passwd

4. login ke control panel synology – schedule task – create triggered task dan pilih auser defined script, atur agar auto boot-up
5. silakan restart synology dan coba login ulang via ssh menggunakan normal user.

terima kasih u/ om arif, sudah dibolehkan testing config di synology server nya… 🙂

(https://andidittrich.de/2016/03/howto-re-enable-scpssh-login-on-synology-dsm-6-0-for-non-admin-users.html
https://superuser.com/questions/1102689/how-to-connect-to-synology-disktation-as-a-normal-user-no-root-without-gui-us)

DOS to Unix Text Converter

Tuts ini ditulis untuk pengingat bahwa pernah menemukan masalah seperti ini dan cukup menyita waktu untuk mencari penyelesaiannya.

Kronologisnya sebagai berikut : kompilasi serta membuat dan copy-paste skrip restore_db.sh dari beberapa sumber pada text editor (notepad/edit+) dan di scp kan ke server linux, setelah chmod +x restore_db.sh lalu diujicoba jalankan ternyata muncul error :

padahal isi skrip sudah dicoba dan bisa dijalankan baris-per-baris…jadi gimana dong?

Ternyata setelah di cek dengan editor nano, di bagian bawah editor nano ada keterangan :

Dari hasil konsultasi dengan ‘mbah’ diberikan petunjuk untuk menginstall paket dos2unix atau secara manual mengkonversi format text dari dos ke unix nya menggunakan ‘vi editor’, begini caranya :
1. vi restore_db.sh
2. tekan ‘esc’
3. :set fileformat=unix

4. :x!

Silakan dicoba jalankan ulang restore_db.sh, semoga sukses!…& DWYOR ya…

(Referensi : https://superuser.com/questions/156516/is-there-a-bash-command-to-convert-r-n-to-n)

Sesuai judul aja ya, waktu install proxmox nama nya ternyata gak sesuai dan pengen diubah, perintah dijalankan melalui putty/ssh, mari kita mulai :

1. stop semua guest pada node ybs
2. systemctl stop pve*
3. nano /etc/hostname
4. nano /etc/hosts
5. hostname {new_host_name}
6. hostname –ip-address
7. reboot
8. mv /etc/pve/nodes/{old_host_name}/lxc/* /etc/pve/nodes/{new_host_name}/lxc
9. mv /etc/pve/nodes/{old_host_name}/qemu-server/* /etc/pve/nodes/{new_host_name}/qemu-server
10. rm -r /etc/pve/nodes/{old_host_name}
11. login web proxmox

selamat mencoba..DWYOR!

sumber referensi :
(https://forum.proxmox.com/threads/rename-host-on-proxmox-5.35653/, https://www.solaris-cookbook.eu/virtualisation/proxmox-rename-standalone-node-hostname/)

Catatan Instalasi Cacti di Centos 7

Om Yufi dan Runi masih penasaran dengan cacti kan?..cacti tool adalah aplikasi open source web base monitoring dan grafik system monitoring. Langkah instal dan konfigurasi nya pun terbilang mudah, saya contoh kan pada catatan kali ini untuk OS Centos 7 dan Cacti versi 1.1, let’s start :

Persiapan awal :
1. menyiapkan Centos 7 64 bit fresh instal yang sudah bisa terhubung ke internet untuk proses yum.

2. aktifkan repo epel
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -ivh epel-release-latest-7.noarch.rpm

3. aktifkan repo lux
wget http://repo.iotti.biz/CentOS/7/noarch/lux-release-7-1.noarch.rpm
rpm -Uvh lux-*rpm

4. jalankan yum update

Instal paket yang dibutuhkan oleh cacti :
5. instal apache
yum install httpd httpd-devel

6. instal database
mariadb yang akan terpasang secara default pada centos 7 adalah versi 5.5, dikarenakan cacti v1.1 meminta mariadb dengan versi diatas 5.6 maka kita lakukan upgrade sql nya. pada tuts ini saya langsung mengupgrade ke mariadb 10.0 :

6a. buat repo untuk mariadb10
nano /etc/yum.repos.d/MariaDB10.repo
isikan teks berikut :

# MariaDB 10.0 CentOS repository list – created 2018-10-08 08:30 UTC
# http://downloads.mariadb.org/mariadb/repositories/
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.0/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1
————-

6b. yum -y install MariaDB-server MariaDB-client

7. instal php
yum install php-mysql php-pear php-common php-gd php-devel php php-mbstring php-cli

8. instal php-snmp
yum install php-snmp

9. instal net-snmp
yum install net-snmp-utils net-snmp-libs

10. instal rrdtool
yum install rrdtool

11. nyalakan service dan aktifkan pada saat boot
systemctl start httpd.service
systemctl start mysql
systemctl start snmpd.service

systemctl enable httpd.service
systemctl enable mysql
systemctl enable snmpd.service

12. instal cacti
yum install cacti cacti-spine

13. konfigurasi db untuk cacti

mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root -p mysql
mysqladmin -u root password MySQL-PASSW0RD
mysql -u root -p
mysql> create database cacti;
mysql> GRANT ALL ON cacti.* TO cacti@localhost IDENTIFIED BY ‘c4ct1’;
mysql> FLUSH privileges;
mysql> quit;

lanjutkan dengan konfigurasi time_zone pada db cacti mysql :
mysql -u root -p mysql
[mysql]> GRANT SELECT ON mysql.time_zone_name TO cacti@localhost;
[mysql]> flush privileges;
[mysql]> exit

14. instal tabel cacti
rpm -ql cacti | grep cacti.sql

output :
/usr/share/doc/cacti-1.1.38/cacti.sql
import template tabel :
mysql -u cacti -p cacti < /usr/share/doc/cacti-1.1.38/cacti.sql

15. sesuaikan konfigurasi php
nano /etc/php/7.0/apache2/php.ini

tambahkan baris/aktifkan :
[CLI Server]
cli_server.color = On

[Date]
date.timezone = Asia/Jakarta

16. setting konfigurasi mysql di cacti
nano /etc/cacti/db.php

/* make sure these values reflect your actual database/host/user/password */
$database_type = “mysql”;
$database_default = “cacti”;
$database_hostname = “localhost”;
$database_username = “cacti”;
$database_password = “c4ct1”;
$database_port = “3306”;
$database_ssl = false;

17. konfigurasi httpd untuk cacti :
nano /etc/httpd/conf.d/cacti.conf
sesuaikan baris berikut :

Alias /cacti /usr/share/cacti

# httpd 2.4
# Require host localhost
Require all granted


systemctl restart httpd.service

18. sesuaikan cron untuk cacti
nano /etc/cron.d/cacti

*/5 * * * * cacti /usr/bin/php /usr/share/cacti/poller.php > /dev/null 2>&1

19. penyesuaian konfigurasi mysql di /etc/my.cnf

nano /etc/my.cnf


[mysql]
max_allowed_packet = 16M
default_character_set = utf8

[mysqldump]
max_allowed_packet = 16M

[mysqld]

max_allowed_packet = 16M
character_set_server = utf8mb4
collation_server = utf8mb4_unicode_ci
max_connections = 505
tmp_table_size = 64M
join_buffer_size = 64M
max_heap_table_size = 64M
innodb_buffer_pool_size = 256M
innodb_file_per_table = 1
innodb_doublewrite = 0
innodb_additional_mem_pool_size = 128M
innodb_lock_wait_timeout = 50
innodb_flush_log_at_timeout = 3
innodb_read_io_threads = 32
innodb_write_io_threads = 16

[client-server]
!includedir /etc/my.cnf.d

20. buka browser dan akses http://ip-address-cacti/cacti/ dan lanjutkan proses inisiasi instalasi sampai finish via browser dan yakinkan seluruh cek list prasyarat yang diminta oleh cacti tidak ada yang berwarna merah.

21. pada sisi server yang akan di monitoring, lakukan langkah berikut :
yum -y install net-snmp net-snmp-utils
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig
nano /etc/snmp/snmpd.conf

rocommunity public 192.168.100.196 #masukan-ip-server-cacti
rocommunity public 127.0.0.1
syslocation “Server Room LPSE”
syscontact admin@lpse.antahberantahkab.go.id

systemctl start snmpd
systemctl enable snmpd

22. login di http://ip-server-cacti/cacti/, lakukan penambahan device pada menu console, pilih template dan sesuaikan graph yang akan ditampilkan.

Selamat Mencoba ya Om Yufi dan Runi…
D.W.Y.O.R!

Referensi :
https://www.liquidweb.com/kb/how-to-install-and-configure-snmp-on-centos/

Install Cacti (Network Monitoring) on RHEL/CentOS 7.x/6.x/5.x and Fedora 24-12

How to Enable EPEL Repository for RHEL/CentOS 7.x/6.x/5.x


https://github.com/Cacti/cacti/issues/361
https://forums.cacti.net/viewtopic.php?f=2&t=58313

Upgrade HTTPD 2.2 ke 2.4 Versi Repo IUS

Di tuts sebelumnya : Persiapan Implementasi SPSE 4.3 (Upgrade HTTPD ke 2.4) saya menggunakan repository dari Software Collections (SCL), kekurangannya adalah SCL membuat sendiri folder tempat meletakkan konfigurasi httpd di /opt/rh/root/etc/httpd dan bila kita melakukan instalasi package yang memerlukan httpd, maka httpd dianggap tidak ada ditempatnya dan akan dinstallkan httpd-2.2 default nya centos 6.9..dan pasti bentrok ketika di ‘service httpd start’

Httpd-2.4 di Repo IUS (Inline with Upstream Stable) menggunakan struktur folder yang sama persis dengan httpd-2.2 pada centos 6.9, sehingga cukup familier dengan penempatan file konfigurasinya di /etc/httpd dan juga mudah dalam instalasi package yang dependensinya mencari httpd.

Mari kita mulai proses upgrade httpd-2.2 ke httpd-2.4 nya :
1. service httpd stop
2. chkconfig httpd off
3. nano /etc/yum.conf dan tambahkan baris “clean_requirements_on_remove=1″
4. sudo cp -a /etc/httpd /etc/httpd.bak << biasakan backup konfigurasi sebelum bertindak lebih jauh
5. yum remove httpd << yakinkan dengan yang kamu lakukan???
6. yum install https://centos6.iuscommunity.org/ius-release.rpm
7. yum –disablerepo=”*” –enablerepo=”ius” list available httpd24u\*
8. yum –enablerepo=ius install -y httpd24u
9. which httpd
10. httpd -V
11. chkconfig httpd on
12. service httpd start

sampai langkah no.12 sebenarnya proses upgrade httpd-2.2 ke httpd-2.4 sudah selesai, langkah dibawah ini adalah penyesuaian konfigurasi spse agar java otomatis diarahkan ke /eproc dan /eproc4 serta mengaktikan modules mod_ssl dan mod_sec agar berjalan

13. yum install httpd24u-mod_ssl
14. yum install httpd24u-mod_security2
15. Salin konfigurasi spse dari httpd 2.2 ke 2.4 :

nano /etc/httpd/conf.d/spse.conf
copy – paste baris yang dimulai dari :

— awal baris
Alias /file_latihan /home/file/file_latihan
Alias /file_prod /home/file/file_prod
……
#SecRule RESPONSE_STATUS “@streq 408” “phase:5,t:none,nolog,pass,setvar:ip.slow_dos_counter=+1,expirevar:ip.slow_dos_counter=60”
#SecRule IP:SLOW_DOS_COUNTER “@gt 25” “phase:1,t:none,log,drop,msg:’Client Connection Dropped due to high # of slow DoS alerts’”
— akhir baris

16. SecReadStateLimit is deprecated, use SecConnReadStateLimit instead
17. Ubah baris SSLMutex default to Mutex default di ssl.conf

Selamat Mencoba…DWYOR!

(https://stackoverflow.com/questions/9545450/upgrade-apache-2-2-2-4, https://community.rackspace.com/general/f/general-discussion-forum/8013/upgrading-apache-2-2-to-2-4-in-rhel-6-7-and-centos-6-7)

Postgresql 10.5 vs phpPgAdmin 5.0

Karena ada sesuatu yang harus di’intip’ di server db yang menggunakan postgresql 10.5, dipasanglah phppgadmin via yum (di centos 6.9 hanya tersedia phppgadmin versi 5.0) dan karena memang phppgadmin ini sudah berhenti pengembangannya.

Selesai ‘yum install phpPgAdmin’ lanjut dengan konfigurasi ‘nano /etc/httpd/conf.d/phpPgAdmin.conf’ sesuaikan baris ‘Allow from 127.0.0.1 192.168.20.0/24’ agar hanya diakses dari ip lokal, ketika dipanggil browser ‘http://ipserverdb/phpPgAdmin’ koq nongol begini :

“Version of PostgreSQL not supported. Please upgrade to version or later.”

dicoba ‘yum upgrade’, ‘yum upgrade phpPgAdmin’, ‘yum update phpPgAdmin’…tetap nihil…

setelah browsing kesana-sini, ketemu nya disini :

https://stackoverflow.com/questions/46794672/installing-phppgadmin-5-1-on-ubuntu-16-04-with-postgresql-10-not-supported

edit file ‘nano /usr/share/phpPgAdmin/classes/database/Connection.php’ cari baris “case ‘7.4’: return ‘Postgres74’; break;” lalu tambahkan baris ini dibawahnya : “default: return ‘Postgres’; break;”…simpan file, restart httpd..dan buka kembali ‘http://ipserverdb/phpPgAdmin’…dan…taraaaaa!..phpPgAdmin bisa masuk ke db.

selamat mencoba…DWYOR!

Sesuai janji saya di tuts Persiapan Implementasi SPSE 4.3 (Upgrade Database ke Postgresql 10) untuk menuliskan tuts upgrade httpd 2.2 ke 2.4 terutama pada OS Centos 6.9 x64.

Persiapan awal, dengan data teknis saat ini sebagai berikut :
a. OS = Centos 6.9 x64
b. Database = Postgresql 10 (sudah diupgrade dari 9.5)
c. Web = Apache 2.2

Langkah-langkah yang dilakukan sebagai berikut :
1. Cek httpd yang running/terinstal saat ini :
[root@localhost ~]# rpm -qa | grep httpd
httpd-2.2.15-69.el6.centos.x86_64
httpd-devel-2.2.15-69.el6.centos.x86_64
httpd-tools-2.2.15-69.el6.centos.x86_64
2. Matikan service httpd 2.2 :
service httpd stop
chkconfig httpd off
3. Backup konfigurasi httpd 2.2 yang saat ini :
cp -a /etc/httpd /etc/httpd.bak
4. Ubah konfigurasi yum.conf agar membersihkan sisa-sisa dependencies yang tidak digunakan
nano /etc/yum.conf, tambahkan baris “clean_requirements_on_remove=1″

Pada proses upgrade ini saya menggunakan repository dari Software Collections (SCL).

5. Hapus httpd 2.2, instal scl repo dan httpd 2.4 :
yum remove httpd
yum install centos-release-scl
yum –disablerepo=”*” –enablerepo=”centos-sclo-rh” list available httpd24\*
yum –enablerepo=centos-sclo-rh -y install httpd24

All configuration files will be located in /opt/rh/httpd24/root/etc/httpd/

6. Aktifkan httpd 2.4, dan cek versi saat ini :
scl enable httpd24 bash
which httpd
httpd -V

7. Salin konfigurasi spse dari httpd 2.2 ke 2.4
nano /opt/rh/httpd24/root/etc/httpd/conf.d/spse.conf
copy – paste baris yang dimulai dari :

— awal baris
Alias /file_latihan /home/file/file_latihan
Alias /file_prod /home/file/file_prod

#SecRule RESPONSE_STATUS “@streq 408” “phase:5,t:none,nolog,pass,setvar:ip.slow_dos_counter=+1,expirevar:ip.slow_dos_counter=60”
#SecRule IP:SLOW_DOS_COUNTER “@gt 25” “phase:1,t:none,log,drop,msg:’Client Connection Dropped due to high # of slow DoS alerts'”
— akhir baris

7. Jalankan service otomatis ketika boot :
chkconfig httpd24-httpd on
service httpd24-httpd start

Selamat Mencoba..DWYOR

(https://stackoverflow.com/questions/9545450/upgrade-apache-2-2-2-4, https://community.rackspace.com/general/f/general-discussion-forum/8013/upgrading-apache-2-2-to-2-4-in-rhel-6-7-and-centos-6-7, https://www.digitalocean.com/community/tutorials/how-to-set-up-and-use-yum-repositories-on-a-centos-6-vps)