Monday, December 26, 2016

Tutorial Failover 2 Koneksi Internet di Mikrotik

Teknik Failover adalah suatu teknik jaringan dengan memberikan dua jalur koneksi atau lebih dimana ketika salah satu jalur mati, maka koneksi masih tetap berjalan dengan disokong oleh jalur lainnya. Teknik failover ini cukup penting ketika kita menginginkan adanya koneksi jaringan internet yang handal.

Tutorial Failover 2 Koneksi Internet di Mikrotik yang akan saya bahas kali ini sedikit spesial, karena bukan seperti failover yang biasanya. Jadi disini saya akan membuat jaringan internet dengan menggunakan 2 koneksi, yaitu koneksi utama menggunakan Fiber Optic dan koneksi cadangan dengan Modem USB. Secara umum topologi jaringannya seperti berikut :



Teknik failover yang akan saya gunakan kali ini adalah dengan membuat koneksi dari Fiber Optic sebagai Jalur utama dan ketika jalur utama mati (down) maka koneksi akan langsung pindah ke jalur cadangan. Dan jika koneksi utama kembali normal (up) maka koneksi akan kembali pindah ke jalur utama. Hal ini tidak dapat dilakukan dengan menggunakan teknik Failover biasa yang hanya menggunakan ping check gateway pada Route.

Untuk menerapkan teknik ini saya menggunakan perpaduan beberapa tools di Mikrotik, yakni Script, Netwatch, dan Check gateway pada Route. Oke langsung saja menuju Tutorial Failover 2 Koneksi Internet di Mikrotik. Disini saya tidak akan membahas caranya dari awal, tapi langsung ke inti cara failover nya. 

1. Pastikan kedua koneksi internet yang akan anda gunakan sudah berjalan dengan baik di Mikrotik.

2. Masuk ke System --> Script --> Add. Tambahkan 2 Script Mikrotik berikut :
Script Failover :
:if ([/ip route get [/ip route find comment="utama"] disabled]=yes) do={/ip route enable [/ip route find comment="utama"]} else={/ip route disable [/ip route find comment="utama"]}

Script kembali ke jalur utama :
:if ([/ip route get [/ip route find comment="utama"] disabled]=yes) do={/ip route enable [/ip route find comment="utama"]}

3. Buat rule Netwatch. Masuk ke Tools --> Netwatch --> Add. Buat dua rule berikut :
Netwatch Failover :
[Tab Host]
- Host : 8.8.8.8
- Interval : 00:00:03
- Timeout : 1000 ms
[Tab Down]
On Down : failover (sesuaikan dengan nama script nya)


Netwatch Kembali ke jalur utama :
[Tab Host]
- Host : 8.8.8.8
- Interval : 00:00:03
- Timeout : 1000 ms
[Tab Up]
On Up: back2main (sesuaikan dengan nama script nya)


4. Edit tabel routing mikrotik. Masuk ke IP --> Routes. Buat seperti gambar berikut ini :


Route untuk jalur utama :
Buat secara manual route untuk jalur utama dengan konfigurasi :
- Dst Address : 0.0.0.0/0
- Gateway : ether1 (pilih interface yang terhubung ke jalur utama)
- Distance : 1
- Check Gateway : ping
- Yang paling penting adalah buat comment. Klik menu Comment --> isikan : utama


Route untuk jalur cadangan :
Buat secara manual route untuk jalur utama dengan konfigurasi :
- Dst Address : 0.0.0.0/0
- Gateway : smartfren (pilih interface yang terhubung ke jalur cadangan)
- Distance :2
- Yang paling penting adalah buat comment. Klik menu Comment --> isikan : cadangan

Route untuk ping netwatch :
Buat route untuk jalur ping Netwatch dengan konfigurasi :
- Dst Address : 0.0.0.0/0
- Gateway : ether1 (pilih interface yang terhubung ke jalur utama)
- Distance : 1

5. Konfigurasi sudah selesai. Sekarang coba cek konfigurasi nya sudah bisa berjalan dengan baik apa belum. Caranya dengan lakukan ping ke google, dan coba matikan koneksi jalur utama. Jika konfigurasi benar, maka ping akan timeout untuk beberapa saat kemudian reply lagi yang mengindikasikan kalau failover bekerja. Hidupkan lagi koneksi jalur utama, maka jika konfigurasi benar, koneksi akan langsung berpindah kembali ke jalur utama.

Tuesday, December 20, 2016

Cara Mengganti URL WP-Login di WordPress




Tips ini merupakan salah satu cara untuk meningkatkan security pada wordpress Anda, sebab wordpress sering sekali mudah ditembus karena URL admin yang mudah diingat dan ditebak, berikut tutorial mengganti url wp-Login.

Cara 1: via plugin

  1. Pertama login ke wp-login Anda
  2. Lalu masuk ke menu plugin > add new
  3. Kemudian pada menu search ketikan “lockdown wp-admin”
  4. Lalu install plugin tersebut, kemudian akan muncul menu baru di dashboard Anda
  5. Kemudian untuk setting masuk ke menu dasboard > lockdown WP
  6. Lalu Anda setting url wp-login Anda. Kemudian kita coba logout lalu akse kembali menggunakan url yang telah kita ganti.

Cara 2: edit file

  1. Masuk ke file manager wordpress Anda.
  2. kita ubah nama nama file wp-login menjadi nama file yang anda inginkan (ex: rahasia.php)
  3. lalu buka folder wp-include, kemudian lalu buka file general-template.php kemudian replace semua kata dari wp-login.php menjadi rahasia.php
  4. Kemudian klik save, lalu silahkan Anda akses menggunakan url yang telah Anda ganti.

Tuesday, March 1, 2016

Konfigurasi Iptables Sederhana Pada Ubuntu


iptables ubuntu
Iptables adalah merupakan salah software firewall dari netfilter.org, yang mana dapat mengamankan server kita dari lubang-lubang yang secara tidak sadar terbuka dari dunia luar, dan dapat dimanfaatkan oleh orang iseng yang biasa disebut hacker. Jika kita membaca tutorial di help ubuntu, disana akan jelas secara detail bagaimana cara untuk menggunakan iptables ini. 

Misalnya bagaimana cara untuk save menggunakan iptables-save, mengaktifkan dengan command line atau iptables-restore dan masih banyak lagi. Tetapi disini penulis akan coba menjelaskan bagaimana konfigurasi iptables sederhana pada Ubuntu Linux dan hal tersebut dapat berjalan dengan baik.

Karena saya termasuk baru mempelajari Ubuntu, supaya ngak susah-susah akhirnya copy dari konfigurasi iptables yang ada di server lain  :D, Langkah pertama bikin file konfigurasinya.

sudo vi /etc/iptables.rules , copykan perintah dibawah ini :

*filter
:INPUT ACCEPT [368:102354]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92952:20764374]
-A INPUT -i lo -j ACCEPT
-A INPUT  -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT  -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j DROP
COMMIT

Kemudian simpan, maksud perintah tersebut adalah membuka akses untuk ssh dan webserver (www), Sekarang coba lihat apakah firewall sudah terpasang di server kita, ketikkan :

sudo iptables -xvL 

Chain INPUT (policy ACCEPT 24 packets, 1776 bytes)
    pkts      bytes target     prot opt in     out     source        destination         
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source        destination         
Chain OUTPUT (policy ACCEPT 13 packets, 1316 bytes)
    pkts      bytes target     prot opt in     out     source        destination

Jika mucul keterangan seperti diatas, berarti iptables belum aktif, jalankan perintah untuk mengaktifkannya.
sudo iptables-restore < /etc/iptables.rules

Cek lagi firewallnya,  sudo iptables -xvL

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  lo     any     anywhere             anywhere
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:ssh
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:www
    0     0 DROP       all  --  any    any     anywhere             anywhere
Pada keterangan diatas berarti iptables sudah berjalan untuk ssh dan webserver. Dan sekarang hanya tinggal memikirkan bagaimana menjalankannya saat server hidup. Pertama buat script sederhana untuk shutdown.
sudo vi /etc/iptables.shutdown,  copikan perintah dibawah :

echo "Stopping Firewall...."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Simpan seperti biasa, dan ketikkan perintah
sudo chmod 755 /etc/iptables.shutdown

Kedua buat script untuk startupnya
sudo vi /etc/init.d/iptables, lalu copikan perintah dibawah :

#!/bin/bash
if [[ $1 == start ]] ; then
  sudo iptables-restore < /etc/iptables.rules
else
  sudo /etc/iptables.shutdown
fi

Simpan dan ketikkan perintah
sudo chmod 755 /etc/init.d/iptables
Langkah terakhir adalah membuat symbolik link ke /etc/rc*.d dengan menggunakan perintah update-rc.d
sudo update-rc.d iptables start 20 2 3 4 5 . stop 99 0 1 6 .
Atau bisa juga menaruhnya di /etc/rc.local, kemudian buat symbolik link, untuk start ke /etc/rc0.d dan untuk shutdown ke /etc/rc6.d

sudo vi /etc/rc.local, letakkan script di atas exit 0

# By default this script does nothing.
/etc/init.d/iptables start
exit 0

Simpan dan buat simbolik link

sudo ln -sf /etc/rc0.d/k99iptables /etc/init.d/iptables
sudo ln -sf /etc/rc6.d/k99iptables /etc/init.d/iptables
sudo chmod 755 /etc/rc0.d/k99iptables
sudo chmod 755 /etc/rc6.d/k99iptables

Sampai disini, jika ingin mengaktifkan dan mematikan iptables tinggal ketikkan perintah :

sudo service iptables start
sudo service iptables stop


Mungkin itulah hal sederhana untuk mengaktifkan iptables di Ubuntu yang saya tahu. Jika ingin menambahkan atau mengedit perintah iptables, editlah konfigurasi yang ada di iptables.rules, setelah selesai, simpan file dan jalankan perintah stop dan start diatas.

Mudah-mudahan bisa bermanfaat ya dan jangan ragu untuk bertanya serta meninggalkan komentar, Salam.
© Template by Lakuin Ajadeh