Mutual Authentication Server (Tomcat 6)

Melanjutkan posting sebelumnya, mengenai konfigurasi https mutual authentication server dengan menggunakan Apache2, kali ini konfigurasi yang sama namun dengan menggunakan Tomcat 6.

Pada tomcat, kita dapat menyeting Connector dengan mengedit file konfigurasi server.xml, sesuai dengan koneksi yang akan kita gunakan, misalnya http, AJP13 atau yang lainnya, berikut ini adalah setting connector untuk koneksi https dengan mutual authentication :

<Connector className=”org.apache.coyote.tomcat4.CoyoteConnector”
port=”8443″ enableLookups=”true”
acceptCount=”100″ connectionTimeout=”20000″
useURIValidationHack=”false” disableUploadTimeout=”true”
scheme=”https” secure=”true” SSLEnabled=”true”
keystoreFile=”[path]/server.jks” keystorePass=”keystore pass”
truststoreFile=”[path]/truststore.jks” truststorePass=”truststore pass”
clientAuth=”true” sslProtocol=”TLS”/>

Untuk setting clientAuth, terdapat tiga opsi yang dapat digunakan :

true : all connections through this connector require client authentication
want : the web app will ask for authentication but not require it
false : connections do not require client authentication UNLESS the web app specifies it is required via a security constraint with CLIENT-CERT chosen

(more…)

Mutual Authentication Server (Apache2)

Mutual Authentication sering juga disebut two way authentication atau otentikasi 2 arah. Seperti halnya komunikasi client-server, disini client meng-otentikasi server dan sebaliknya server meng-otentikasi client, sehingga mampu meningkatkan kualitas keamanan dalam bertransaksi, dengan metode ini tentu saja lebih baik dibanding https biasa (non mutual authentication) dimana hanya server yang memiliki sertifikat untuk di otentikasi oleh client. Dengan mutual authentication, server dan client sama2 memiliki sertifikat sehingga keduanya bisa saling meng-otentikasi. Untuk bisa saling berkomunikasi pastinya sertifikat client harus trust oleh server, dan begitu juga sebaliknya.

Untuk eksperimen ini, kita bisa membuat dua buah sertifikat (client dan server) + sebuah sertifikat CA yang menandatangani sertifikat-sertifikat tersebut, dengan demikian tercipta trusted certificate antara client dan server.

Pada contoh ini, otentikasi antar server dan client hanya sebatas kepercayaan yg dimiliki server terhadap sertifikat client dan sebaliknya, sebetulnya bisa lebih dari sekedar itu, seperti yang kutemukan di EJBCA, dalam mutual authentication, server mampu memberikan akses2 tertentu kepada client sesuai dengan sertifikatnya, dengan kata lain, server tidak hanya memiliki kepercayaan terhadap sertifikat client, tapi server juga mampu mengenali dan memanfaatkan data2 pada sertifikat client yang bertransaksi dengannya untuk memberlakukan suatu role pada client tersebut.

Setting HTTPS Mutual Authentication pada apache :
Setelah selesai melakukan instalasi apache2 web server
$sudo apt-get install apache2

Aktifkan module SSL dengan perintah apache2 enable module
$sudo a2enmod ssl (more…)

Apache, Tomcat and MOD_JK

MOD_JK adalah modul konektor yang digunakan untuk menghubungkan Tomcat Servlet Container dengan web server seperti Apache, Netscape, iPlanet, SunOne bahkan IIS. MOD_JK menggunakan protokol Apache JServ Protocol (AJP) yang dapat melakukan request inbound dari web server ke application server yang ada dibelakang web server. AJP biasanya digunakan untuk deployment load balanced web server, dimana satu atau lebih web server dapat melakukan request ke satu atau lebih application server.

Langsung saja, pastikan apache dan library mod_jk buat apache sudah terinstall, karna TS menggunakan ubuntu, instalasi dapat langsung menggunakan apt :

$sudo apt-get install apache2
$sudo apt-get install libapache2-mod-jk

pada ubuntu, direktori instalasi akan otomatis berada pada /etc/apache2, buat file konfigurasi workers.properties pada direktori tersebut :

$sudo vi /etc/apache2/workers.properties

kemudian isikan file tersebut dengan konfigurasi worker untuk setiap koneksi dengan menggunakan protokol ajp versi 1.3 (lebih dikenal dengan istilah ajp13) :

ps=/

#  worker.list=worker1 worker2
worker.list=worker1

worker.worker1.port=7009
worker.worker1.host=localhost
worker.worker1.type=ajp13
worker.worker1.lbfactor=1
worker.worker1.cachesize=10

#  worker.worker2.port=8009
#  worker.worker2.host=localhost
#  worker.worker2.type=ajp13
#  worker.worker2.lbfactor=2
#  worker.worker1.cachesize=10

untuk menambahkan worker, tinggal dihapus saja beberapa line yang di comment (“#”) kemudian configure seperti pada worker1, untuk konfigurasi yang lain, lebih lengkapnya dapat dilihat (more…)

SVN with SSH Access

Alhamdulillah baru dapet pembagian komputer baru dan laptop baru dari kantor, iseng2 terpikir, gimana ya caranya, biar semua data-data penting yang ada dikomputer bisa sama dan ada juga di laptop? sempat terpikir ingin menggunakan rsync, tapi dipikir-pikir lagi, trus bagaimana bisa mengontrol perubahannya ya? baru inget, oh iya, gimana kalau menggunakan svn aja, sebuah aplikasi versioning control yang biasanya digunakan para developer aplikasi yang bekerja secara tim, mungkin dengan svn, jadi bisa lebih mudah untuk mengontrol perubahan-perubahan data yang aku inginkan, baik di komputer maupun di laptop, akhirnya langsung saja coba install svn server di komputer yang kebetulan menggunakan ubuntu-9.10 (karmic koala) :

$sudo apt-get install subversion

setelah instalasi selesai, kemudian buat repository database :

$sudo svnadmin create [path tujuan]

untuk create repository ini, sebelumnya pastikan, bahwa space yang tersedia pada hardisk yang akan digunakan cukup, karna komputer yang baru dapet hardisknya lumayan gede untuk partisi /home-nya, ya udah taruh di /home saja, jadi perintahnya seperti ini :

$sudo svnadmin create /home/repository

setelah itu, svn siap untuk digunakan :

$svn co [repository path] [working directory]
$svn co file:///home/repository [working directory]

untuk checkout svn bisa menggunakan beberapa cara, diantarnya : (more…)

Sandi Komunikasi Radio

Gara-gara pak Abib yang suka sms/telpon pake bahasa2 sandi radio, duh kamsudnya apa yaaa… btw, asik juga.. ntar kalo dia sms/telpon lagi tinggal liat kamus ini :

Kode Angka	Makna
1-1	Hubungi pertelepon
1-4	Ingin bicara diudara (langsung)
3-3	Penerimaan sangat jelek/orang gila
3-3L	Kecelakaan korban luka
3-3M	Kecelakaan korban material
3-3K	Kecelakaan korban meninggal
3-3KA	Kecelakaan kereta api
3-4	Kecelakaan, korban meninggal, pelaku melarikan diri
4-4	Penerimaan kurang jelas
5-5	Penerimaan baik
8-4	Tes pesawat/penerimaannya
8-6	Dimengerti
8-7	Disampaikan
8-8	Ingin berjumpa langsung
10-2	Posisi/keberadaan
10-8	Menuju
2-8-5	Pemerkosaan
3-3-8	Pembunuhan
3-6-3	Pencurian
3-6-5	Perampokan
8-1-0	Pembunuhan
8-1-1	Hidup
8-1-2	Berita agar diulangi (kurang jelas)
8-1-3	Selamat bertugas
8-1-4	Laporan/pembicaraan terlalu cepat
8-1-5	Cuaca
8-1-6	Jam/waktu
8-1-9	Situasi

ada satu lagi yang nggak kalah serunya  (more…)