Tag Archives: Linux

Install OpenVPN Multi Port

OpenVPN adalah salah satu aplikasi Virtual Private Network (VPN) open source yang menggunakan protokol khusus, dan mudah untuk dikonfigurasi atau kustomisasi. Ngga seperti protokol VPN lain seperti L2TP/IPSEC, PPTP, dll yang konfigurasinya cukup rigid, dengan OpenVPN kita bisa bebas mengatur protokol TCP/UDP, port, termasuk jenis enkripsi yang digunakan.

Saya pribadi menggunakan OpenVPN hanya untuk keperluan bypass restriksi oleh ISP, routing/bandwidth internasional yang lebih baik, serta untuk menghapus iklan karena VPN tersebut saya kombinasikan dengan Pi-Hole DNS server (artikel menginstall Pi-Hole DNS server mungkin akan saya tulis terpisah). Oleh karena itu, enkripsi/cipher dan kompresi yang secara default aktif di OpenVPN akan saya disable. Gunanya supaya ngga ada overhead/CPU usage yang tinggi.

Tutorial kali ini dilakukan pada Linux Ubuntu 18.04 menggunakan script yang sudah dibuat oleh Nyr, dengan sedikit modifikasi sesuai kebutuhan:

UDP pada port 8888
TCP pada port 9999
Cipher disabled
Compression disabled
DNS menggunakan Cloudflare 1.1.1.1

Cekidot ghaes..

Continue reading →

Setup 3proxy Anonymous Proxy on Ubuntu or Debian

Disable IPv6 on CentOS 6

2 Replies

I am a die hard fans of CentOS, and on every OS reinstall I always disable IPv6 first. Why do I do it? Simply because it doesn’t look nice with netstat -tulpen

So here is the quick and dirty way to disable IPv6 on CentOS:

echo install ipv6 /bin/true >> /etc/modprobe.d/modprobe.conf vi /etc/sysconfig/network-scripts/ifcfg-eth0

add these two lines:

NETWORKING_IPV6=no IPV6INIT=no

or.. you can add these lines too

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

simply reboot the system. That’s all.

CentOS Minimal Install

Leave a reply

Sebagai pengguna LowEnd VPS, saya selalu melakukan langkah-langkah ini setiap kali abis install ulang OS:

Membuang aplikasi yang ngga perlu.

yum grouplist

Fungsi command di atas untuk menampilkan aplikasi apa aja yang saat ini terinstall secara default. Contoh outputnya kayak gini (spot pada bagian “Installed Groups”):

Installed Groups:
CIFS file server
Console internet tools
Directory Client
Directory Server
E-mail server
Legacy UNIX compatibility
Network Infrastructure Server
Network file system client
Networking Tools
Perl Support
SNMP Support
Security Tools
System administration tools
Web Server

Nah selanjutnya kita tinggal buang seluruh group aplikasi tersebut (kecuali “Security Tools” karena di dalamnya ada “Yum” yang berfungsi untuk manajemen aplikasi):

yum groupremove "CIFS file server" "Console internet tools" "Directory Client" "Directory Server" "E-mail server" "Legacy UNIX compatibility" "Network Infrastructure Server" "Network file system client" "Networking Tools" "Perl Support" "SNMP Support" "System administration tools" "Web Server"

Menonaktifkan service yang ngga perlu

Karena CentOS server secara default running di run-level 3, jadi jalankan perintah ini untuk mengetahui service apa aja yang dijalankan ketika server startup:

chkconfig --list | grep 3:on

iptables 0:off 1:off 2:on 3:on
modules_dep 0:off 1:off 2:on 3:on
network 0:off 1:off 2:on 3:on
rsyslog 0:off 1:off 2:on 3:on
saslauthd 0:off 1:off 2:off 3:on
sshd 0:off 1:off 2:on 3:on

untuk server yang “fresh install”, service iptables aman untuk dinonaktifkan, jadi service yang aktif cuma tinggal modules_dep, network, rsyslog, saslauthd, dan sshd.

chkconfig iptables off

untuk mengaktifkan kembali service, ganti off pada perintah di atas jadi on.

Done. Hope this helps.

MySQL: "Access denied for user 'debian-sys-maint'@'localhost'"

Leave a reply

Pengguna Ubuntu mungkin pernah sering ketemu error kayak gini:

scylla@lifebit:~$ sudo /etc/init.d/mysql restart
* Stopping MySQL database server mysqld [fail]
* Starting MySQL database server mysqld [ OK ]
/usr/bin/mysqladmin: connect to server at 'localhost' failed error: 'Access denied for user 'debian-sys-maint'@'localhost' (using password: YES)'

“debian-sys-maint” adalah MySQL user yang dibuat supaya Ubuntu bisa start / stop database dan melakukan operasi2 maintenance lain. Terus knapa ada error “access denied”?

Masalah ini terjadi biasanya karena ketika update MySQL, password user debian-sys-maint ngga ikut terupdate bersamaan dengan file konfigurasi yang baru. Tapi ternyata solusinya cukup simple:

Pertama, liat isi file /etc/mysql/debian.cnf

scylla@lifebit:~$ sudo cat /etc/mysql/debian.cnf

Isinya kurang lebih akan seperti ini:

# Automatically generated for Debian scripts. DO NOT TOUCH!
[client]
host = localhost
user = debian-sys-maint
password = n4aSHUP04s1J32X5
socket = /var/run/mysqld/mysqld.sock

[mysql_upgrade]
user = debian-sys-maint
password = n4aSHUP04s1J32X5
socket = /var/run/mysqld/mysqld.sock basedir = /usr

Perhatikan pada direktif password, itu adalah password user debian-sys-main yang kita cari. Selanjutnya, execute perintah MySQL untuk update password user debian-sys-maint sekaligus memberikan privilege yang diperlukan. Login kedalam MySQL server menggunakan root:

scylla@lifebit:~$ mysql -uroot -p

Issue perintah GRANT untuk memberikan privilege:

mysql> GRANT ALL PRIVILEGES ON . TO 'debian-sys-maint'@'localhost' IDENTIFIED BY 'n4aSHUP04s1J32X5';

Selesai! Dan sekarang kalau kita restart MySQL, seharusnya ngga bakalan ada lagi error “access denied”.

scylla@lifebit:~$ sudo /etc/init.d/mysql restart
* Stopping MySQL database server mysqld [ OK ]
* Starting MySQL database server mysqld [ OK ]
* Checking for corrupt, not cleanly closed and upgrade needing tables.

ariw.net

Story of an INFJ