Kamis, 08 Juli 2021

Cara Setting Dua IP Aktif di Linux Centos 7

 


Tulisan ini saya dedikasikan untuk catatan saya pribadi, barusan setting 2 IP aktif di masing-masing interface di Linux Centos 7

Ini adalah capture setting nya :

1. Jadi ada 2 IP di masing-masing interface ens160 dan ens192

# ifconfig 
ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.1  netmask 255.255.255.0  broadcast 192.168.1.255
        ether 00:50:56:b0:00:dc  txqueuelen 1000  (Ethernet)
        RX packets 8785163  bytes 671768040 (640.6 MiB)
        RX errors 0  dropped 1547  overruns 0  frame 0
        TX packets 4485030  bytes 377095478 (359.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.2.1  netmask 255.255.255.0  broadcast 192.168.2.255
        ether 00:50:56:b0:95:17  txqueuelen 1000  (Ethernet)
        RX packets 10285  bytes 851931 (831.9 KiB)
        RX errors 0  dropped 17  overruns 0  frame 0
        TX packets 5494  bytes 709943 (693.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

2. Dan ini isi setting file konfigurasi di masing-masing interface :

# more /etc/sysconfig/network-scripts/ifcfg-ens160
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=ens160
UUID=fc41cf45-bd0a-4522-973d-6e5e782d1d99
DEVICE=ens160
ONBOOT=yes
IPADDR=192.168.1.1
PREFIX=24
GATEWAY=192.168.1.1
IPV4_ROUTE_METRIC=100
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
ZONE=public


# more /etc/sysconfig/network-scripts/ifcfg-ens192
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME=ens192
UUID=9e0f4a0a-4338-46d7-9902-d96c9e7aa13b
DEVICE=ens192
ONBOOT=yes
DNS1=8.8.8.8
IPADDR=192.168.2.1
PREFIX=29
GATEWAY=192.168.2.1
IPV4_ROUTE_METRIC=300
PEERDNS=no
PEERROUTES=no
IPV6_PEERDNS=no
IPV6_PEERROUTES=no
ZONE=public


3. Ini adalah setting di file route nya :

# more /etc/sysconfig/network-scripts/route-ens160
0.0.0.0/0 via 192.168.1.1 dev ens160
192.168.2.0/24 via 192.168.1.1 dev ens160

# more /etc/sysconfig/network-scripts/route-ens192
192.168.2.0/24 via 192.168.2.1 dev ens192


Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Posted by at Tidak ada komentar:
Labels: , ,

Cara Setting VPN L2TP di Ubuntu 20.04 LTS

 

Sebelum nya saya sudah pernah sharing cara setting VPN dengan PPTP disini dan setting VPN dengan Cisco Connect disini untuk linux Ubuntu.

Kali ini saya akan sharing cara setting VPN L2tp di Linux Ubuntu 2014 LTS,

Cara Setting VPN L2TP di Ubuntu 20.04 :

1. Install paket instalasi l2tp nya dulu :

$ sudo apt-get install network-manager-l2tp
$ sudo apt-get install network-manager-l2tp-gnome

Lalu restart OS Linux Ubuntu nya : 

$ reboot

2. Kemudian matikan service xl2tpd dan strongswan :

$ sudo service xl2tpd stop
$ sudo systemctl disable xl2tpd
xl2tpd.service is not a native service, redirecting to systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install disable xl2tpd

$ sudo service strongswan stop
Failed to stop strongswan.service: Unit strongswan.service not loaded.

$ sudo systemctl disable strongswan
Failed to disable unit: Unit file strongswan.service does not exist.

3. Tambah routing di settingan existing WiFi yang kita gunakan :
IP Server VPN   IP GW WiFi   SubnetMask
10.10.10.10       192.168.0.1    255.255.255.255    UGH   600    0        0 wlp1s0 

4. Setting VPN L2TP dari GUI 




- Server VPN : 10.10.10.10 
- Masukan Pre-Share Key




Tambahkan routing internal yang dibutuhkan :
192.168.1.0        0.0.0.0         255.255.255.0   U     10     0        0 ppp0
192.168.2.0        0.0.0.0         255.255.255.0   U     10     0        0 ppp0

5. Selesai

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Posted by at Tidak ada komentar:
Labels: , ,

NGINX: Cara Mencegah Pengunduhan File Script php

 

Ya kemarin saya ketemu kasus dimana ada kelemahan pada salah satu website yang menggunakan NGINX untuk webserver nya dan kelemahannya adalah kita bisa melakukan melakukan download langsung file .php nya. Hal ini akan sangat berbahaya kalau yang di download adalah file koneksi ke database nya.

Cara nya menutup celah ini adalah :

1. Edit file /etc/nginx/nginx.conf :

# vi /etc/nginx/nginx.conf

2. Tambahkan atau edit menjadi seperti ini :

location ~* \.php {
            # never allow a single .php page to run, ever.
            # no parsing, no lookup, nada.  stop dead in tracks.
            return 404;
         }

3. Kemudian simpan dan restart service nginx nya :

# service nginx restart

Saat ini seharusnya file .php nya sudah tidak bisa didownload langsung baik itu menggunakan IP sekaligus


Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Posted by at Tidak ada komentar:
Labels: , ,

Cara Upgrade Discord di Linux Ubuntu 20.04 LTS


Hari ini saya ketika membuka aplikasi discord di linux ubuntu 20.04, ternyata aplikasi discord nya ketika dibuka muncul notifikasi minta di update.

Cara update discord di linux ubuntu 20.04 ini cukup mudah, cara nya adalah :

1. Download dulu file discord terbaru nya disini : https://discordapp.com/api/download?platform=linux&format=deb

2. Setelah itu tinggal lakukan instalasi dengan perintah :

$ sudo dpkg -i discord-0.0.15.deb 

[sudo] password for dony: 
(Reading database ... 303405 files and directories currently installed.)
Preparing to unpack discord-0.0.15.deb ...
Unpacking discord (0.0.15) over (0.0.14) ...
Setting up discord (0.0.15) ...
Processing triggers for desktop-file-utils (0.24-1ubuntu3) ...
Processing triggers for gnome-menus (3.36.0-1ubuntu1) ...
Processing triggers for mime-support (3.64ubuntu1) ...

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Posted by at Tidak ada komentar:
Labels: , ,
Langganan: Postingan (Atom)