Tag Archives: Linux Server

migrasi server radius

Server radius kantor yang lama sering bermasalah sehingga diputuskan migrasi ke server baru dengan spek yang lebih baik untuk menjalankan fungsi radiator, mysql didalam sistem operasi Linux yang menggunakan distribusi ‘mbah’ Debian.  Semua proses dimulai dari instalasi sistem operasi Linux Debian 4 Etch, Radiator-3.14, Mysql 5, memindahkan data mysql dan konfigurasi config Radiator dari server lama ke server baru.

Konsep kerja radius sebagai berikut :

RADIUS (Remote Authentication Dial-In User Service), adalah suatu metode standar (protokol) yang mengatur komunikasi antara NAS dengan AAA server. Dalam hal ini server AAA yang digunakan dapat juga disebut sebagai server RADIUS, dan paket-paket data yang terlibat dalam komunikasi antara keduanya disebut sebagai paket RADIUS.

Ketika NAS menerima permintaan koneksi dari user, NAS akan mengirimkan informasi yang diperolehnya dari user ke server RADIUS. Berdasarkan informasi tersebut, server RADIUS akan mencari dan mencocokkan informasi mengenai user tersebut pada databasenya, baik internal, eksternal, maupun server RADIUS lain. Jika terdapat informasi yang cocok, server RADIUS akan mengizinkan user tersebut untuk menggunakan jaringan. Jika tidak, maka user tersebut akan ditolak. Berdasarkan informasi ini, NAS memutuskan apakah melanjutkan atau memutuskan koneksi dengan user. Selanjutnya, NAS mengirimkan data ke server RADIUS untuk mencatat semua kegiatan yang dilakukan user dalam jaringan.

Server RADIUS dan NAS berkomunikasi melalui paket-paket RADIUS. Paket-paket RADIUS ini memiliki format sesuai dengan yang ditentukan oleh IETF melalui dokumen RFC 2865 mengenai RADIUS, dan RFC 2866 mengenai RADIUS accounting. Paket-paket RADIUS dikirimkan oleh NAS dan server RADIUS berdasarkan pola request/response : NAS mengirimkan request dan menerima response dari server RADIUS. Jika NAS tidak menerima response dari server atas suatu request, NAS dapat mengirimkan kembali paket request secara periodik sampai dicapai suatu masa timeout tertentu, dimana NAS tidak lagi mengirimkan request kepada server, dan menyatakan bahwa server sedang down/tidak aktif. Setiap paket memiliki fungsi tersendiri, apakah untuk authentication atau untuk accounting. Setiap paket RADIUS dapat menyertakan nilai-nilai tertentu yang disebut atribut (attributes). Atribut-atribut ini bergantung pada jenis paket (authentication atau accounting), dan jenis NAS yang digunakan. Informasi detail mengenai format paket dan nilai-nilai dari masing-masing field dalam paket RADIUS dapat dilihat pada RFC 2865 dan RFC 2866.

Fungsi authentication dilakukan melalui field-field pada paket access-request. Fungsi authorization dilakukan melalui atribut-atribut pada paket access-accept. Fungsi accounting dilakukan melalui atribut-atribut pada paket-paket accounting (paket start, stop, on, off, dll).

Keamanan pada komunikasi antara NAS dengan server RADIUS dijamin dengan digunakannya konsep shared secret. Shared secret merupakan rangkaian karakter alfanumerik unik yang hanya diketahui oleh server RADIUS dan NAS, dan tidak pernah dikirimkan ke jaringan. Shared secret ini digunakan untuk mengenkripsi informasi-informasi kritis seperti user password. Enkripsi dilakukan dengan cara melewatkan shared secret yang diikuti dengan request authenticator (field pada paket access request dari NAS yang menandakan bahwa paket tersebut merupakan paket access request) pada algoritma MD5 satu arah, untuk membuat rangkaian karakter sepanjang 16 oktet, yang kemudian di-XOR-kan dengan password yang dimasukkan oleh user. Hasil dari operasi ini ditempatkan pada atribut User-Password pada paket access request. Karena shared secret ini hanya diketahui oleh NAS dan server RADIUS, dan tidak pernah dikirimkan ke jaringan, maka akan sangat sulit untuk mengambil informasi user-password dari paket access request tersebut.

NAS dan server RADIUS terhubung melalui jaringan TCP/IP. Protokol yang digunakan adalah UDP (User Datagram Protocol), dan menggunakan port 1812 untuk authentication, dan port 1813 untuk accounting.

Selengkapnya (Instalasi & Migrasi)

install webalizer di debian sarge

Kebetulan ada request dari client kantor untuk meminta statistik domainnya misalnya  sample.com yang dihost di webserver. Aku install webalizer untuk memenuhi keinginan tersebut. Webalizer membaca file access.log pada apache untuk membuat statistik dalam web interfaces. Berikut langkah cepatnya :

#apt-get install webalizer

tekan OK untuk semua instalasi default. setelah selesai file konfigurasi webalizer ada di /etc/webalizer.conf. Karena di webserver menghost banyak domain, maka aku copykan file webalizer.conf ke direktori logs pada domain sample.com

#cp /etc/webalizer.conf /usr/local/home/sample/logs

#nano /usr/local/home/sample/logs/webalizer.conf

isi konfigurasi yang diganti adalah :

LogFile /usr/local/home/sample/logs/access_log
OutputDir /usr/local/home/sample/incoming/stat

#/etc/init.d/apache/restart

berikut menjalankan webalizer untuk pertama kali :

www2:/usr/local/home/sample/logs# /usr/bin/webalizer
Webalizer V2.01-10 (Linux 2.6.8-2-386) locale: en_US
Using logfile access_log (clf)
Creating output in /usr/local/home/sample/incoming/stat
Hostname for reports is ‘www2’
History file not found…
Previous run data not found…
Saving current run data… [06/11/2007 08:48:38]
Generating report for June 2007
Generating summary report
Saving history information…
747 records in 0.19 seconds
www2:/usr/local/home/sample/logs#

Untuk mengupdate stats :

# /usr/local/home/sample/logs/webalizer -q

cek di browser :

http://sample.com/stat

biar afdol kasih password direktori /stat menggunakan .htaccess dan htpasswd.

Upgrade ClamAV di Debian Sarge

#clamd -V
ClamAV 0.84/3147/Sun Apr 22 22:09:35 2007 #nano /etc/apt/sources.list
deb http://people.debian.org/Ëœsgran/debian sarge main
deb-src http://people.debian.org/Ëœsgran/debian sarge main#apt-get update
Get:1 http://people.debian.org sarge/main Packages [3577B]
Get:2 http://people.debian.org sarge/main Release [115B]
Get:3 http://people.debian.org sarge/main Sources [20B]
Get:4 http://people.debian.org sarge/main Release [117B]
Fetched 3829B in 1s (2895B/s)
Reading Package Lists… Done Continue reading

upgrade spamassassin

Spamassassin merupakan software tool anti spam yang berjalan di linux. Tahun 2006 tool ini memenangkan ‘Best Linux-based Anti-spam Solution’ pada ajang Linux New Media Awards 2006. Biasanya Spamassassin diintegrasikan kedalam mailserver yang menggunakan linux. Pada mailserver utama di kantorku yang memakai Debian dengan kombinasi mailserver Postfix, Qmail, Amavisd-new, Clamav, Vpopmail dan versi Spamassassinnya masih 3.0.3 dan karena ingin mengintegrasikan plugin FuzzyOCR di Spamassassin maka harus diupgrade. Untuk mengupgrade dilakukan langkah sbb : Continue reading