Instalasi dan Konfigurasi SSO Server

Instalasi dan Konfigurasi SSO Server • Komponen yang harus disiapkan : - Minimal 2 LAN Card pada mesin yang akan dijadikan server - Ubuntu 10.04 - LAMP Stack (Linux Apache MySQL PHP) - CakePHP version 1.2.11 - YFi CakePHP Application Beta-5 - YFi View Component Beta-5 - Coova Chilli version 1.0.14 - FreeRADIUS Version 2.1.12

• Konfigurasi LAMP Server Langkah-langkah melakukan instalasi LAMP Server : 1. Masukkan perintah sudo tasksel untuk melihat apakah LAMP Server sudah terinstall. 2. 3. Setelah jendela baru terbuka, tandai LAMP Server kemudian dan proses instalasi akan berjalan.

Pemilihan Instalasi LAMP

• Konfigurasi CakePHP Langkah-langkah melakukan instalasi CakePHP : 1.

Terdapat beberapa package yang sebaiknya diinstall sebelum menginstall CakePHP. Masukkan perintah apt-get install php5cli imagemagick php5-gd php5-curl.

2. Mulai dari versi Beta-3, YFi Hotspot Manager sudah support beberapa bahasa, yang dapat diinstall semua ataupun beberapa saja. Untuk melakukan instalasi Bahasa Indonesia dapat dilakukan dengan memasukkan perintah sudo apt-get install language-pack-id.

Indonesia -> sudo apt-get install language-pack-id Afrikaans -> sudo apt-get install language-pack-af French -> sudo apt-get install language-pack-fr

Malay -> sudo apt-get install language-pack-ms Netherlands -> sudo apt-get install language-pack-nl Thai -> sudo apt-get install language-pack-th Spanish -> sudo apt-get install language-pack-es Portuguese -> sudo apt-get install language-pack-pt German -> sudo apt-get install language-pack-de Danish -> sudo apt-get install language-pack-da

3. Selanjutnya proses instalasi CakePHP. Package CakePHP yang digunakan adalah versi 1.2.11, dan dapat diunduh di https://github.com/cakephp/cakephp/archive/1.2.11.tar.gz

melalui browser. 4. setelah selesai mengunduh, copy dan ekstrak file tersebut di /var/www, dimana direktori ini merupakan direktori default Apache Server.

5. setelah selesai proses esktraksi, buatlah symbolic link ke folder ektraksi tersebut.

6. Aktifkan beberapa modul dari Apache yang bertujuan untuk meningkatkan kecepatan dan kinerja dari web application. Masukkan perintah sudo a2enmod rewrite untuk mengaktifkan modul rewrite apache

Masukkan perintah sudo a2enmod deflate untuk mengaktifkan modul deflate apache.

Terakhir masukkan perintah sudo a2enmod headers untuk mengaktifkan modul headers apache.

setelah melakukan pengaktifan modul-modul tersebut, reload Apache Server.

7.

Selanjutnya masuk ke folder /etc/php5/apache2 dengan perintah cd /etc/php5/apache2

lalu lakukan sedikit perubahan konfigurasi dalam

file php.ini dengan perintah sudo vi php.ini. Atau dapat langsung menggunakan perintah sudo vi /etc/php5/apache2/php.ini

beberapa bagian dalam file php.ini yang harus dirubah antara lain Ubah nilai output_buffering menjadi 4096 Ubah nilai short_open_tag menjadi on Ubah nilai allow_call_time_pass_reference menjadi on 8. Kemudian masuk ke dalam folder /etc/apache2/ dengan perintah cd /etc/apache2/ apache2.conf

dan tambahkan code dibawah ini ke dalam dengan perintah sudo vi apache2.conf. Atau dapat

langsung menggunakan perintah sudo vi /etc/apache2/apache2.conf.


/var/www/c2>

AllowOverride All #-------COMPRESS CONTENT----------# place filter 'DEFLATE' on all outgoing content SetOutputFilter DEFLATE # exclude uncompressible content via file type SetEnvIfNoCase Request_URI \.(?:exe|t?gz|jpg|png|pdf|zip|bz2|sit|rar)$ no-gzip #dont-vary # Keep a log of compression ratio on each request DeflateFilterNote Input instream DeflateFilterNote Output outstream DeflateFilterNote Ratio ratio LogFormat '"%r" %{outstream}n/%{instream}n (%{ratio}n%%)' deflate CustomLog /var/log/apache2/deflate.log deflate # Properly handle old browsers that do not support compression BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4\.0[678] no-gzip BrowserMatch \bMSIE !no-gzip !gzip-only-text/html #----------------------------------

#------ADD EXPIRY DATE------------

Header set Expires "Thu, 15 Apr 2012 20:00:00 GMT" #----------------------------------

#--------Remove ETags -------------------FileETag none #-----------------------------------------

setelah selesai menambahkan code diatas, reload kembali Apache dengan perintah sudo /etc/init.d/apache2 reload.

• Konfigurasi YFi CakePHP Application Langkah-langkah melakukan instalasi YFi CakePHP Application : 1. Selanjutnya proses instalasi YFi CakePHP Application. Package YFi CakePHP Application yang digunakan adalah versi Beta-5 dan dapat diunduh di http://sourceforge.net/projects/hotcakes/files/YFi%20Cak ePHP%20Application/Beta-5/yfi_cake-Beta5.tar.gz/download

atau bila ingin mengunduh langsung lewat

terminal bisa dengan perintah dibawah.

2. setelah selesai, copy dan esktrak file tersebut ke dalam folder symbolic link yang telah dibuat sebelumnya.

• Konfigurasi database Langkah-langkah konfigurasi database MySQL : 1. Masuk ke dalam MySQL dengan perintah mysql -u root (jika ketika menginstall sql tidak menggunakan password) atau mysql -u root –p

(jika mysql menggunakan password).

2. Buat database baru dengan perintah create database [nama database],

untuk implementasi di lapangan digunakan nama database

yfi.

3. Lakukan sedikit perubahan hak akses pada database yang telah dibuat dengan perintah GRANT ALL PRIVILEGES.

3. Setelah melakukan konfigurasi hak akses kita dapat keluar dari mysql.

4.

Sampai disini database sudah dibuat untuk menampung seluruh data hotspot manager. Untuk pertama, kita dapat menggunakan database sample yang telah disediakan secara default. Masukkan perintah mysql –u root –p yfi < /var/www/c2/yfi_cake/setup/db/yfi.sql.

5. Sekarang lakukan testing pada cakePHP yang telah kita install dengan membuka 127.0.0.1/c2/yfi_cake/users/login pada browser. Jika sudah menampilkan layar seperti dibawah, cakePHP sudah berjalan dengan baik

Halaman Login CakePHP

• Konfigurasi YFi Viewer Langkah-langkah konfigurasi YFi Viewer : 1.

Langkah selanjutnya yaitu melakukan instalasi YFi Viewer. Package YFi Viewer dapat diunduh melalui browser di http://sourceforge.net/projects/hotcakes/files/YFi%20Vie wer%20Component/Beta-5/yfi-Beta-5.tar.gz/download.

2. Selanjutnya copy package yang telah diunduh ke dalam direktori default Apache yaitu /var/www dengan perintah sudo cp yfi-Beta5.tar.gz /var/www.

Kemudian ekstrak package tersebut dengan

perintah sudo tar –xzvf yfi-Beta-5.tar.gz

3.

Setelah itu, lakukan testing dari browser server dengan membuka 127.0.0.1/yfi

atau [ip_address_server]/yfi dari browser client,

contoh pada tempat implementasi yaitu 192.168.101.1/yfi.

Halaman Login YFI Hotspot Manager

Untuk login, dapat menggunakan salah satu dari tiga default account dibawah ini : Role

Username Password

Administrator

root

Access Provider ap

admin ap

Permanent User dvdwalt@ri dvdwalt@ri Default Login YFI Viewer

• Konfigurasi FreeRadius Langkah-langkah melakukan konfigurasi FreeRADIUS : 1. disarankan untuk menginstall beberapa package berikut sebelum melakukan kofigurasi pada FreeRADIUS.

2. FreeRADIUS dapat diunduh http://freeradius.org/download.html

pastikan yang diunduh

adalah versi 2.1.12 atau dengan perintah wget ftp://ftp.freeradius.org/pub/freeradius/freeradiusserver-2.1.12.tar.gz

lewat terminal.

Setelah itu ekstrak dan install konfigurasi FreeRADIUS.

3. Lakukan testing apakah FreeRADIUS sudah berjalan. Testing FreeRADIUS dapat dilakukan dalam debug mode dengan perintah sudo /usr/local/radius -X (untuk stop tekan CTRL + C).

4. Jika menginginkan FreeRADIUS untuk berjalan setelah server start, FreeRADIUS sudah memberikan startup script. Aktifasi startup script ini dapat dilakukan dengan perintah sudo cp /usr/local/sbin/rc.radiusd /etc/init.d/radius

Selain itu perlu juga dilakukan update file update-rc.d dengan perintah sudo update-rc.d radius start 80 2 3 4 5 . stop 20 0 1 6 .

5. Setelah melakukan instalasi FreeRADIUS, lanjutkan dengan setting FreeRADIUS.

6. Berikutnya tambahkan YFi Attribute dalam file dictionary.chillispot dengan perintah sudo vi /usr/local/share/freeradius/dictionary.chillisp ot.

Cari ATTRIBUTE ChilliSpot-OriginalURL kemudian tambahkan code berikut dibawahnya. #YFi Specific Attributes ATTRIBUTE Yfi-Voucher 40 string ATTRIBUTE Yfi-MAC-Reset 41 string ATTRIBUTE Yfi-Data 42 string ATTRIBUTE Yfi-Time 43 string #YFi Various Counters ATTRIBUTE Max-Daily-Session 50 integer ATTRIBUTE Max-Monthly-Session 51 integer ATTRIBUTE Max-Weekly-Session 52 integer ATTRIBUTE Max-All-Session 53 integer ATTRIBUTE ChilliSpot-Max-Daily-Octets 60 integer

ATTRIBUTE ChilliSpot-Max-Monthly-Octets 61 integer ATTRIBUTE ChilliSpot-Max-Weekly-Octets 62 integer ATTRIBUTE ChilliSpot-Max-All-Octets 63 integer 7. setelah itu kita harus menghapus atau memberikan comment untuk virtual example dalam file proxy.conf. Untuk membuka file proxy.conf dapat dilakukan dengan perintah vi /usr/local/etc/raddb/proxy.conf

Pada bagian # Sample virtual home server, diubah menjadi # Sample virtual home server. #home_server virtual.example.com { #

virtual_server = virtual.example.com

#}

8. Setelah menjalankan semua perintah sebelumnya, dapat dilakukan kembali testing FreeRADIUS dalam debug mode

Jika tidak terjadi error (ditandai dengan “ready to process request” pada bagian

akhir dari testing), FreeRADIUS dapat kita

jalankan dengan perintah sudo /etc/init.d/radius start.

• Konfigurasi CoovaChilli

Langkah instalasi CoovaChilli : 1. package CoovaChilli dapat diunduh dengan perintah wget http://ap.coova.org/chilli/coova-chilli_1.0.141_i386.deb

Setelah selesai mengunduh, package dapat diesktrak dengan perintah sudo dpkg –I coova-chilli_1.0.14-1_i386.deb

2. Copy file defaults dengam nama file baru yaitu config, file config ini yang akan menjadi default setting coovachilli. Hal ini dapat dilakukan dengan perintah sudo cp /etc/chilli/defaults /etc/chilli/config.

3. Buka dan edit attribute-attribute yang terdapat file config sesuai dengan kebutuhan.

Beberapa attribute yang diperhatikan ketika implementasi jaringan hotspot Sekolah Tarsisius Vireta. HS_LANIF=eth0

# Interface untuk melayani LAN / Client

Device HS_NETWORK=192.168.101.0

# IP yang ingin digunakan

dalam jaringan hotspot HS_NETMASK=255.255.255.0 HS_UAMLISTEN=192.168.101.1 komputer server

# Subnet mask jaringan hotspot # IP yang diberikan untuk

HS_UAMPORT=3990

# Port yang digunakan dalam jaringan

hotspot HS_NASID=nas01 HS_UAMSECRET=greatsecret HS_RADIUS=127.0.0.1 HS_RADIUS2=127.0.0.1 HS_RADSECRET=testing123 HS_UAMALLOW=coova.org, http://www.tarsisiusvireta.sch.id:3990 HS_NASIP=192.168.101.1

# memberikan NAS Device IP

address HS_UAMFORMAT=http://192.168.101.1/coova_json/hs_land.php HS_UAMHOMEPAGE=http://192.168.101.1/coova_json/splash.ph p HS_UAMSERVICE=https://coova.org/app/uam/auth HS_MODE=hotspot HS_TYPE=chillispot HS_WWWDIR=/etc/chilli/www HS_WWWBIN=/etc/chilli/wwwsh HS_PROVIDER=Coova HS_PROVIDER_LINK=http://www.coova.org/ HS_LOC_NAME="My HotSpot"

4. Selanjutnya ubah Start_Chilli pada file chilli menjadi 1. File chilli dapat dibuka dengan perintah sudo vi /etc/default/chilli. Hal ini dilakukan agar service chilli dapat langsung berjalan ketika komputer boot up.

5. Tambahkan code berikut pada file up.sh

# may not have been populated the first time; run again [ -e "/var/run/chilli.iptables" ] && sh /var/run/chilli.iptables 2>/dev/null # force-add the final rule necessary to fix routing tables iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE

6. selanjutnya kita dapat menjalankan coovachilli.

Berikutnya install pptpd

Edit config file pptpd, kemudian ubah code yang terdapat dalam file tersebut

# (Recommended) localip 10.20.30.1 #remoteip 10.20.30.2-10.20.30.254 #localip 192.168.0.1 #remoteip 192.168.0.234-238,192.168.0.245 # or #localip 192.168.0.234-238,192.168.0.245 #remoteip 192.168.1.234-238,192.168.1.245

Lanjutkan dengan mengubah akses dari beberapa file

Setelah itu restart pptpd service

• Konfigurasi YFi Hotspot Manager Berikut adalah langkah-langkah dalam melakukan konfigurasi YFi Hotspot Manager : 1. Sebelum menambahkan User, ada baiknya kita membuat realm terlebih dahulu. Realm ini dapat diibaratkan sebagai kelompok user. Masuk ke dalam tab Realm & Providers – Realm Management, kemudian klik pada icon “+”. Untuk realm yang dibuat di Sekolah Tarsisius Vireta terdiri dari SMA, SMP, SD, dan Guru.

Halaman Realm Management

Name : Nama dari realm atau grup yang ingin digunakan.

Append String : Tambahan karakter yang akan digunakan oleh user untuk menunjukkan berasal dari mana user tersebut. 2. Setelah membuat realm, langkah selanjutnya yaitu membuat profile template. Pada bagian ini dapat diibaratkan kita membuat sebuah blueprint dari hak yang akan didapat oleh user. Masuk ke dalam tab Profile – Profile Template kemudian klik icon “+”. Sekolah Tarsisius Vireta hanya membuat 1 profile template yang dapat digunakan oleh seluruh realm yang ada.

Halaman Profile Template

Name : Nama dari profile template. Available to all : pernyataan profile template ini berlaku untuk semua realm yang ada. Available only to : pernyataan bahwa profile template ini hanya berlaku pada satu buah realm.

3. Setelah membuat profile template, selanjutnya masukkan attributeattribute yang akan didapat user ke dalam profile template yang telah dibuat. Klik profile template yang akan dimasukkan attribute, kemudian klik icon pulpen pada kanan atas. Attribute yang dimasukkan terdiri dari bandwidth limiter, maximum quota harian, dan waktu idle yang diperbolehkan.

Halaman Profile Template Attribute

Attribute Name : Nama dari attribute yang akan digunakan Tooltip text : Kolom untuk memberikan penjelasan kepada admin fungsi dari attribute yang digunakan. Check / Reply : Cara pengecekan pada attribute yang digunakan. Units : Satuan yang digunakan oleh attribute. 4. Setelah selesai memasukkan attribute yang akan didapat oleh user, berikutnya buatlah specific profilenya. Spresific profile berisikan

spesifikasi dari attribute yang sudah ada dalam profile template sebelumnya. Masuk ke dalam tab Profile – Specific Profile kemudian klik icon “+”. Specific profile yang terdapat di Sekolah Tarsisius Vireta berjumlah sama dengan realm yang ada yaitu SMA, SMP, SD dan Guru.

Halaman Specific Profile

Name : Nama dari specific profile. From template : specific profile tersebut diambil dari profile template yang mana. Available to all : pernyataan bahwa specific profile ini berlaku untuk semua realm yang ada. Available only to : pernyataan bahwa specific profile ini hanya berlaku pada satu buah realm.

5. Setelah specific profile telah terbuat, selanjutnya edit nilai dari attribute-attribute yang ada dalam profile tersebut. Pengisian nilai dapat dilakukan dengan cara klik profile yang akan dimasukkan attribute, kemudian klik icon pulpen pada kanan atas. Nilai dari profile-profile yang ada tidak terlalu banyak berbeda antara satu dengan yang lainnya. Salah satu implementasi nilai yang dilakukan yaitu SMA dan SMP mendapat maks bandwidth download ataupun upload sebesar 128Kbps sedangkan SD mendapat 64Kbps.

Halaman Specific Profile Attribute 1

Attribute Name : Nama dari attribute yang ada dalam profile tersebut. Check / Reply : Cara pengecekan pada attribute yang digunakan. Operator : Operator default yang digunakan untuk melakukan pengecekan attribute. Values : Nilai yang didapatkan dari attribute yang ada.

Units : Satuan yang digunakan untuk mengukur attribute. 6. Selesai membuat realm dan profile, berikutnya lanjutkan untuk membuat ID untuk user. Cara membuatnya yaitu dengan masuk ke dalam tab Permanent User – User Management, kemudian klik icon “+”. Banyaknya jumlah user yang dimasukkan sesuai dengan kebijakan Sekolah Tarsisius Vireta.

Halaman Specific Profile Attribute 2

Username : Username yang diberikan kepada user untuk login. Password : Password yang diberikan kepada user untuk login. Activate : Status yang diberikan pada ID yang akan dibuat (aktif atau tidak aktif). Language : Bahasa yang digunakan oleh user. Realm : Grup dari ID yang akan dibuat. Profile : Profile yang digunakan dari ID yang akan dibuat.

Cap Type : grup default yang terdapat hotspot manager. 7. Setelah membuat permanen user, ada baiknya kita melakukan testing freeradius. Hal ini dilakukan dengan cara klik icon yang ada tanda “centang”, jika tampilan sudah seperti gambar dibawah, ini berarti YFi dan Freeradius sudah terkoneksi dengan baik, dan ID dapat digunakan.

Halaman Specific Profile Attribute 3

8. Selanjutnya kita dapat melakukan uji coba langsung pada computer client. Uji coba dilakukan client mencoba untuk terkoneksi ke www.google.com via firefox web browser. Hasil menunjukkan bahwa koneksi di-redirect terlebih dahulu ke dalam server SSO untuk melakukan autentikasi login.

Halaman SSO YFI Hotspot Tarsisius Vireta (Uji coba)

Setelah melakukan login dengan username dan password yang dimiliki oleh client, baru client dapat terkoneksi langsung ke www.google.com ataupun website lainnya di internet.

Halaman Uji Coba Hotspot

9. Selain itu, YFi Hotspot Manager juga dapat disetting agar client dapat melakukan akses ke website tertentu, seperti website internal misalnya.

Setting ini sudah diimplementasikan pada website Sekolah Tarsisius Vireta sendiri, yaitu www.tarsisius-vireta.sch.id. Pada gambar berikut, client belum melakukan login dan diatas area login dapat kita temukan link menuju “Tarsisius Website” dan “Perpustakaan Tarsisius”.

Halaman SSO YFI Hotspot Tarsisius Vireta

Ketika client meng-klik salah satu dari 2 link tersebut, maka server akan men-direct ke website tersebut.

Halaman Web Sekolah Tarsisius Vireta