Valimot Weblog

September 26, 2008

SSH Tanpa Password

Filed under: Linux, Others — valimot @ 5:10 pm
Tags:

Jika kita punya 2 PC Linux, misal PC A dan PC B dan keduanya terhubung ke Network, dan ingin rsycn keduanya pakai service ssh atau scp, biasanya setiap kali kita melakukan ssh atau scp maka pc yang dituju selalu menanyakan password user akses ke pc tersebut, kadang-kadang hal ini sangat mengganggu jika dilakukan pada waktu tertentu misalnya tengah malam, tidak ada kerjaan banget gitu loh kalau bergadang hanya untuk input password, untuk mengakalinya kita bisa menggunakan share private key dari ssh service, jadi setiap

Setting disini PC A sebagai client,
1. Install openssh server
2. pastikan ~/.ssh untuk user yang akan login sebagai ssh. (misal usernya ardinal maka foldernya /home/ardinal/.ssh/ )
3. Generate public/private key dengan perintah sbb:
$ ssh-keygen -t rsa -b 2048 -f /home/ardinal/.ssh/id_rsa

Ketika di minta untuk mengisi passphrase, enter saja, perintah ini akan generate file private dan public (.pub) key didalam folder /home/ardinal/.ssh/id_rsa )

4. Login sebagai root, edit file /etc/ssh/ssh_config,
* Hapus tanda (#) dari awal baris IdentityFile ~/.ssh/id_rsa
* Hapus tanda (#) dari awal baris containing Protocol 2
Sebaiknya protocol yang digunakan adalah ssh versi2, karena versi sebelum sudah tidak aman.

Setingan PC B sebagai Server
1. Install openssh server
2. pastikan directory ~/.ssh sudah ada.
3. Set permisi di directory ~/.ssh ke akses edit dan write by user (700).
4. Dari  PC client copy file .pub key yang di generate ke directory ~/.ssh ke Server, untuk melakukanya bisa dengan perintah sbb:
$ cat /home/ardinal/.ssh/id_rsa.pub | ssh root@server_ip “cat – >> ~/.ssh/authorized_keys”  masukan password yang diminta

5. Sebagai login sebagai root Server, edit file /etc/ssh/sshd_config , dan
* Hapus tanda (#) pada  baris sebelum Protocol 2 .
* Edit baris PubkeyAuthentication, menjadi PubkeyAuthentication yes
* Hapus tanda (#) pada baris PubkeyAuthentication.
* Hapus tanda (#) pada  baris AuthorizedKeysFile dan pastikan baris AuthorizedKeysFile diarahkan ke  ~/.ssh/authorized_keys

6. Sebagia root restart sshd:
$  /etc/init.d/ssh restart

Selanjutnya kita bisa ssh dari PC A ke PC B tanpa diminta password

January 7, 2008

Setup Tomcat as Startup Service On REDHAT

Filed under: Linux, Others — valimot @ 6:07 pm
Tags: , , , ,

SETUP TOMCAT AS SERVICE ON REDHAT

Supaya APACHE Tomcat bisa di jalankan sebagai service diperlukan user tomcat, untuk membuat user login sebagai root di Konlsole terminal:

$ su -
$ adduser -s /sbin/nologin tomcat
$ passwd tomcat

kemudian download Tomcat dari http://tomcat.apache.org/
dan Download Java Jdk di http://java.sun.com

Ekstrak file tomcat ke folder /opt dengan nama tomcat, dan ekstrak file JDK ke folder /opt dengan nama java, dari list folder /opt hasilnya sebagai berikut :

$ ls -la /opt

drwxr-xr-x 9 tomcat root 4096 2007-12-19 12:50 java
drwxr-xr-x 11 tomcat root 4096 2008-01-07 13:21 tomcat

Kemudian ubah kepemilikan folder tomcat dan java di dalam folder opt mejadi milik tomcat user

$ chown -R tomcat /opt/tomcat
$ chown -R tomcat /opt/java

kemudian tambahkan script berikut ke folder /etc/init.d/

$ vi /etc/init.d/tomcat

++++++++++++++++++++++++++++++++++++++++++

#!/bin/sh
# This is the init script for starting up the
# Jakarta Tomcat server
#
# chkconfig: 345 91 10
# description: Starts and stops the Tomcat daemon.
#

# Source function library.
. /etc/rc.d/init.d/functions

# Get config.
. /etc/sysconfig/network

# Check that networking is up.
[ "${NETWORKING}" = "no" ] && exit 0

tomcat=/opt/tomcat
startup=$tomcat/bin/startup.sh
shutdown=$tomcat/bin/shutdown.sh
export JAVA_HOME=/opt/java

start(){
echo -n $”Starting Tomcat service: “
#daemon -c
$startup
RETVAL=$?
echo
}

stop(){
action $”Stopping Tomcat service: ” $shutdown
RETVAL=$?
echo
}

restart(){
stop
start
}

status(){
numproc=`ps -ef | grep catalina | grep -v “grep catalina” | wc -l`
if [ $numproc -gt 0 ]; then
echo “Tomcat is running…”
else
echo “Tomcat is stopped…”
fi
}

# See how we were called.
case “$1″ in
start)
start
;;
stop)
stop
;;
status)
status tomcat
;;
restart)
restart
;;
*)
echo $”Usage: $0 {start|stop|status|restart}”
exit 1
esac

exit 0
+++++++++++++++++++++++++++++++++

kemudaian tambahkan tomcat kedalam service

$ chkconfig –add tomcat
$ chkconfig tomcat on

untuk tes ketikan :

$ /et/init.d/tomcat start

kemudian cobalah test apache tomcatnya dengan mencek di browser anda dengan alamat :

http://localhost:8080

December 1, 2007

DNS SERVER MX double name

Filed under: Others — valimot @ 9:30 am

Rencananya mau ganti OS DNS sever dari fedora 3 ke Ubuntu, seteleh di cari-cari sumber informasi proses installasi dan penamaan dari sini  ternyata untuk instalasi dns di ubuntu mudah sekali, kita hanya ketik : apt-get install bind9 , dengan catata kita sudah megarah source repos sitory ke repo ubuntu indonesia atau repo lokal

setelah selesai di install kita edit file  pakai editor : nano  /etc/bind/named.conf.local

diman file berisi sbb:

(more…)

Blog at WordPress.com.