Change file content without open text editor

Linux

Assalamu’alaikum Warohmatullah Wabarokatuh

Today I have new experience. When I arrived in office, then I open my slack account, I get request from support. One of our customer can’t entering vps, he have reboot and reset password but not working.

  • Firstly I check connection to the vps, it’s can pinging or not.

me@note:~$ # ping xxx.xxx.xxx.xxx
PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx) 56(84) bytes of data.
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=53 time=22.8 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=53 time=23.2 ms

  • Then I check using telnet to ssh port. (btw, you can check using other tools)

me@note:~$ # telnet xxx.xxx.xxx.xxx 22
Trying xxx.xxx.xxx.xxx…
Connected to xxx.xxx.xxx.xxx.
Escape character is ‘^]’.
SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u3
^C^]
telnet> quit
Connection closed.

  • I tried entering by ssh but I can’t entering. So it means any problem with ssh configurations.
  • Then I open terminal recovery, but the problem is our terminal recovery can’t display the screen continuously.

 

  •  check the Root account, is it allowed or not?
[root@vps ~]# grep -i root /etc/ssh/sshd_config
PermitRootLogin no
  • So I must change from PermitRootLogin no to PermitRootLogin yes, Then I grep the line number which have that content.

[root@vps ~]# grep -n -i rootlogin /etc/ssh/sshd_config

  • After get the line, let’s change

[root@vps ~]# sed -i ‘<line-number>s/<string should change>/<replacement string>/’ files

so it must like this :

[root@vps ~]# sed -i ’39s/no/yes/’ /etc/ssh/sshd_config

  • Check the file content, change or not.

[root@vps ~]# grep -n -i rootlogin /etc/ssh/sshd_config

  • If it has changed, then restart ssh service

[root@vps ~]# service sshd restart

ssh automatic specific user and port

Uncategorized

Assalamu’alaikum

Beberapa waktu yang lalu saya membuat script untuk mempermudah login ssh ke beberapa server, ini dikarenakan terlalu banyak server untuk kami manage. Cara jalan script tersebut seperti ini :

users:~$ sshto 23
Last login: Fri Aug 18 03:30:47 2017 from 0.0.0.0
[root@srv23 ~]#

Dan beberapa bulan yang lalu, ketika manager saya datang kesini, manager saya menggunakan ssh dengan sangat mudah. hanya tinggal ssh ke hostnamenya saja, tapi saya tidak terlalu menggubrisnya. Dan tibalah saat dimana ada admin baru masuk, dan dia juga melakukan hal yang sama. So, what’s make me too confused with that! Mereka berdua melakukan ssh dengan mudah, seperti berikut :

users:~$ ssh s23
Last login: Fri Aug 18 08:07:31 2017 from 0.0.0.0
[root@srv23 ~]#

It looks so easy, lalu buat apa saya bikin cape-cape yah dulu. hehehe. tapi saya jadi belajar scripting semenjak itu, jadi gak ada yang percuma. Okay, so how to make ssh more simple?

just create file :

.ssh/config

then fill with this :

user root
port 2222

That is just sample, but you can change with other username and other port.

Thanks a lot sir 

error update cloudflare plugin cpanel

cpanel, Linux

Assalamualaikum.

I try to update cpanel plugin

root@serverme [~]# /usr/local/cpanel/bin/cloudflare_update.sh

But get error :

/usr/local/cpanel/bin/cloudflare_update.sh: line 43: ./cloudflare.install.sh: No such file or directory

So, I just read the cloudflare_update.sh files in line 43, and get this :

if [[ “$NEW_VERSION” == 0 || “$FORCE_INSTALL” == true ]]
then
curl -s -k -L “https://raw.githubusercontent.com/cloudflare/CloudFlare-CPanel/master/cloudflare.install.sh&#8221;
./cloudflare.install.sh -k $HOST_KEY -n ‘ ‘
fi

So, I just need $HOST_KEY value, so you can get $HOST_KEY value using command :

root@serverme [~/directory]# cat /root/.cpanel/datastore/cf_api

After get the $HOST_KEY value, you can run this :

root@serverme [~/directory]# curl -s -k -L “https://raw.githubusercontent.com/cloudflare/CloudFlare-CPanel/master/cloudflare.install.sh&#8221; > cloudflare.install.sh

Then change the permission of file cloudflare.install.sh

root@serverme [~/directory]# chmod +x cloudflare.install.sh

Then run this

root@serverme [~/directory]# ./cloudflare.install.sh -k HOST_KEY_VALUE -n ‘ ‘

note : change HOST_KEY_VALUE to your host key value.

-k for HOST_KEY
-n for organization name

root@serverme [~/directory]# ./cloudflare.install.sh -k HOST_KEY_VALUE -n ‘ ‘
Starting CloudFlare CPanel Installation…
Downloading and unpacking latest version v6.2.0…
info [install_plugin] Installing to paper_lantern
info [install_plugin] Running sprite_generator
info [install_plugin] Queueing task to update API spec files
Plugin installed ok
Cleaning up

Finish, you can check cloudflare plugins from cpanel account.

I hope this article can help you.

asd

Rename enp0s3 to eth0 – ubuntu 16.04

Linux, Network

How to change interface ethernet name from enp0s3 to eth0?
Let’s let me show to you.

1. Firstly, open and edit /etc/default/grub files.
You need to change this section :
GRUB_CMDLINE_LINUX=””
to :
GRUB_CMDLINE_LINUX=”net.ifnames=0 biosdevname=0″

2. Update the grub :
sudo update-grub

3. After all done kindly reboot your device and let’s look your interface name.

Touch me again

Islam

Assalamualaikum Warohmatullah Wabarokatuh

Pagi hari ini saya bangun dengan kepala pusing dan hidung mampet sebelah, juga tenggorokan yang agak sakit seperti radang. Mungkin ini efek ketika tidur terlalu malam dan makan nasi goreng yang agak gimana gitu dimalam-malam. Jadi setelah sholat subuh, saya tidur lagi. Nah kebetulan kalo saya tidur setelah subuh itu bangunnya pasti pusing juga. Akhirnya saya tidur lagi, dan ijin untuk tidak masuk kantor setengah hari. Oh iya, saya lupa mengatakan ini adalah hari jumat salah satu hari besar umat muslim.
Sebenarnya saya penasaran jam berapakah ikhwah berangkat ke masjid untuk sholat jumat. Karena memang saya belum pernah hari jumat luang ada di kost. Waktu itu masih pukul 11, dan jadwal memperlihatkan waktu itu masih 1 jam sebelum sholat jumat dimulai, dan teman kostan disebelah sudah berangkat ke masjid. Saya jadi bersemangat untuk siap-siap, tapi karena saya sedang menyelesaikan biodata untuk ta’aruf maka saya luangkan waktu beberapa menit untuk mengisi biodata tersebut.
Beberapa kali saya membuka handphone saya, melihat pesan di whatsapp messenger seorang ikhwah menanyakan siapa imam sholat jumat kali ini. Dan ada yang membalas Ustadz Abu Abdirrohman Abdulhaq. Okay, karena saya rasa mengisi biodata sudah cukup dan bisa dilanjutkan lagi, jadi saya siap-siap menuju masjid. Disana qodarullah masih 2 shaf terpenuhi, jadi masih bisa duduk mendengarkan Ustadz Abdulhaq berceramah. Beliau datang tepat pada waktu sholat jumat dimulai, dan khotbah pun langsung beliau mulai.
Ustadz Abdulhaq menjelaskan mengenai keutamaan memuliakan seorang ibu, dan menjelaskan beberapa dalil mengenai keutamaan memuliakan seorang ibu. Juga menjelaskan walaupun ibu kita menyuruh kita untuk bermaksiat kepada Allah, maka seharusnya kita masih tetap untuk memuliakan ibu kita, menyayanginya namun tidak menjalankan perintah yang batil tersebut. Saya jadi ingat ibu saya yang sering marah-marah, tapi jadi teringat juga dulu bagaimana sayangnya ibu saya terhadap saya ketika masih kecil. Ya saya pendiam sekali katanya, saya juga jadi ingat bagaimana seringnya digendong ibu. Dan tiba-tiba seorang ikhwan yang berprofesi sebagai dokter tidak jauh dari saya menjadi tersedu-sedu. Sepertinya beliau menangis, tapi saya tidak berani menoleh kearah beliau. Saya masih tetap merenungi kata-kata yang di ucapkan oleh Ustadz Abdulhaq.
Tak terasa khutbah selesai, kami segera memulai sholat jumat. Lantunan surat Al Fatihah terdengar dan terasa sekali bahwa yang melantunkan adalah Ustadz Abdulhaq. Tiba – tiba ketika membacakan surat selanjutnya, Ustadz Abdulhaq menangis tersedu-sedu. Sejujurnya saya tidak tau surat yang dibacakan oleh Ustadz, padahal cukup sering mendengarnya. Disitu saya merasa bahwa sedikit sekali ilmu yang saya punya, untuk memahami surat yang sedang dibaca saja saya tidak tau, apalagi arti dari ayat yang membuat Ustadz Abdulhaq menagis tersedu-sedu. Cukup lama Ustadz terdiam untuk menenangkan. Namun justru disitu saat Ustadz teridam, merasa iman saya kurang. Ilmu yang saya miliki juga kurang banyak, serasa kalo ngaji sepekan 3 kali itu gak cukup karena ilmu agama itu banyak dan luas. Disitu saya merasa tersentuh untuk introspeksi diri. Dan saya rasa Allah ta’ala maha adil, dan maha menyangi terhadap semua makhluknya. Kadang kita itu sudah dipanggil, namun kita merasa tidak terpanggil. Kadang kita dipanggil lagi, dan sudah menoleh namun tetap bersikeras merasa tidak ada yang memanggil. Dan ketika di sentuh pundak kita, kadang kita juga tidak merasa tersentuh. Lalu, sampai pada ketika kita diberi cobaan dan merasa Allah ta’ala tidak adil. Sebenarnya yang salah itu siapa? Padahal sudah diperingatkan, dan sering kali kita mendengarnya :

وَمَا خَلَقْتُ الْجِنَّ وَالْإِنْسَ إِلَّا لِيَعْبُدُونِ

“Dan tidaklah Aku ciptakan Jin dan Manusia kecuali untuk beribadah kepadaku” (Q.S adz-Dzaariyaat ayat 56)

 

Bila syaiton

Islam, sudut pandang

Aku tidak dapat membohongi diriku sendiri.

Bila syaiton itu cantik, dan sekali aku menatapnya.
Aku tidak akan lari darinya.
Bahkan mungkin aku akan mencintainya.

Sungguh sangat rendahnya iman pada diri ini.
Sungguh sangat lemahnya diri ini.
Sungguh tiada yang mampu menolongku dari fitnah dunia ini, kecuali pertolongan dari diriMu Ya Allah.

Ampunilah aku.
Aku hanyalah hambaMu yang lemah iman, tidak pandai bersyukur, dan tidak pula pandai bersabar.
Kuatkanlah imanku kepada Mu, kepada agamaMu, dan mudahkanlah mengikuti sunnah-sunnah yang telah Engkau ajarkan kepada Rosul Mu.

Ya Allah, kuatkan lah pundak ini agar selamat di dunia yang fana.
Semoga aku termasuk kedalam golongan orang-orang yang Engkau cintai.

Secure Mikrotik from Bruteforce

Network

Assalamualaikum

Hari ini saya pingin nulis tentang mengamankan mikrotik dari bruteforce. Karena mikrotik kantor sedang kena bruteforce, sampai saat tulisan ini saya bikin. Ok script ini saya dapat dari link ini, so thanks a lot for your sharing roger!

/ip firewall filter add chain=input protocol=tcp dst-port=21-23 src-address-list=blacklist-address action=drop comment=”TELNET FTP SSH Bruteforce Filter”

/ip firewall filter add chain=input protocol=tcp dst-port=21-23 connection-state=new src-address-list=stage-3 action=add-src-to-address-list address-list=blacklist-address address-list-timeout=10d

/ip firewall filter add chain=input protocol=tcp dst-port=21-23 connection-state=new src-address-list=stage-2 action=add-src-to-address-list address-list=stage-3 address-list-timeout=1m

/ip firewall filter add chain=input protocol=tcp dst-port=21-23 connection-state=new src-address-list=stage-1 action=add-src-to-address-list address-list=stage-2 address-list-timeout=1m

/ip firewall filter add chain=input protocol=tcp dst-port=21-23 connection-state=new action=add-src-to-address-list address-list=stage-1 address-list-timeout=1m

Jadi kenapa saya pilih menerapkan metode ini, karena menurut saya untuk FTP, SSH bisa di disable servicenya. Namun untuk winbox itu kayaknya perlu diamankan deh. So, thank you for visiting! I hope you are get what you want.

Source :
http://www.dimasrio.com/2015/04/block-telnet-ssh-ftp-bruteforce-mikrotik.html

Mysql Gone Away when restore database

Database, Linux

Assalamualaikum.

Hari ini pingin nulis beberapa hal, tapi sepertinya ini dulu yang lumayan mudah untuk didokumentasikan.
Jadi teman saya kemarin minta tolong buat ngerestore database yang kemarin sudah di backup dari server lama.
Namun ada error yang muncul yaitu “Mysql gone away” saat restore database tersebut.

Berikut ini errornya :

[me@srv]# mysql -u user -p userdb < /home/user/database.sql
Enter password:
ERROR 2006 (HY000) at line 516: MySQL server has gone away

Setelah di selidiki, file tersebut lebih besar dari pada limit yang ada di mysql filenya sebesar 400MB.

Solusinya adalah perubahan default file yang di allow mysql. Namun sebelum itu check terlebih dahulu maksimum file yang dapat diterima oleh mysql dengan cara menjalankan query berikut :

SHOW VARIABLES like ‘max_allowed_packet’;

Lalu untuk increasenya maksimum file yang dapat diterima, caranya :

1. Edit file : my.cnf
Biasanya ada di /etc/mysql/ atau di /etc/

Tambahkan sesuai dengan yang dibutuhkan, karena dibutuhkan 400MB, makanya saya increase 512MB :

max_allowed_packet=512M

2. Restart service mysql :

# service mysql restart

atau

# service mysqld restart

3. Check kembali dengan menggunakan query di mysql, pastikan hasilnya beda dengan yang pertama kita check :

SHOW VARIABLES like ‘max_allowed_packet’;

Selesai, kita dapat melakukan restore kembali.
Semoga bermanfaat.