Setup Dom-0
1. Copykan 1 DVD file Centos 5.3 ke /var/ftp/pub/centos
2. Jalankan service ftp server
3. Jalankan service virt-manager
4. System Name : test
4. Plih Paravirtualized
5. Install Media URL : ftp://192.168.168.168/pub/centos
6. Untuk Networking pilih Shared physical device Device : peth0 (Bridge xenbr0)
7. Virtual Machine akan booting ke ftp, pada Configure TCP/IP Pilih Dynamic IP)
Clone VM
1. virt-clone -o test -n test2 -f /xen/images/test2
test = source, test2 destination
2. Jalankan VM via Virtual Manager
Backup & Restore Database Mysql
A. Backup di Server Source
1. mysqldump -u root -p helpdesk > helpdesk.sql
B. Restore di Server Destination (VM test)
1. Buat root password mysql
mysqladmin -u root password newpassword
2. Buat Database helpdesk
mysql -u root -p
mysql> create database helpdesk;
mysql> quit
3. Restore database
mysql -u root -p helpdesk < helpdesk.sql
Wednesday, October 28, 2009
Friday, September 04, 2009
Directory Service Centos 5.3
Centos "Community Enterprise Operating Sistem Source" merupakan Sistem Open Source yang identik dengan RedHat. Sistem Operasi tersebut 100% free dengan dukungan komunitas.
Saya coba testing Centos sebagai Directory Service.
Persiapan :
Acer Aspire Intel Dual Core E5200, Mem 1 GB
1. Install Centos 5.3.
Setelah install saya coba untuk aplikasikan Xen Paravirtualized
2. cd /etc/yum.repos.d/
wget http://dev.centos.org/centos/5/CentOS-Testing.repo
3. Edit file repo
masukkan : exclude=java-1.7.0-icedtea
4. yum --enablerepo=c5-testing install centos-ds
Ternyata banyak terdapat error
download dan install manual
- http://ftp.yandex.ru/asplinux/x86_64/updates/12.1/i386/mod_nss-1.0.3-7.el5_3.1.asp121.i386.rpm
- http://centos.biz.net.id/5.3/extras/SRPMS/jss-4.2.5-1.el5.centos.1.src.rpm
5. rpm -ivh mod_nss-1.0.3-7.el5_3.1.asp121.i386.rpm
6. rpmbuild --rebuild jss-4.2.5-1.el5.centos.1.src.rpm
rpm -ivh /usr/src/redhat/RPMS/i386/jss-4.2.5-1.1.i386.rpm
7. rpm -ivh /usr/src/redhat/RPMS/i386/jss-debuginfo-4.2.5-1.1.i386.rpm
8. yum install centos-ds
9. Jika berhasil
Dependencies Resolved
================================================================================
Package Arch Version Repository
Size
================================================================================
Installing:
centos-ds i386 8.1.0-1.el5.centos.2 extras 3.4 k
Installing for dependencies:
adminutil i386 1.1.8-2.el5.centos.0 extras 68 k
antlr i386 2.7.6-4jpp.2 base 978 k
centos-admin-console noarch 8.1.0-2.el5.centos.2 extras 222 k
centos-ds-admin i386 8.1.0-9.el5.centos.1 extras 364 k
centos-ds-base i386 8.1.0-0.14.el5.centos.2 extras 1.7 M
centos-ds-console noarch 8.1.0-5.el5.centos.2 extras 1.4 M
centos-idm-console i386 1.0.1-1.el5.centos.2 extras 74 k
cyrus-sasl-gssapi i386 2.1.22-4 base 28 k
cyrus-sasl-md5 i386 2.1.22-4 base 45 k
db4-utils i386 4.3.29-9.fc6 base 119 k
gjdoc i386 0.7.7-12.el5 base 793 k
idm-console-framework noarch 1.1.3-9.el5.centos.2 extras 1.0 M
java-1.4.2-gcj-compat i386 1.4.2.0-40jpp.115 base 29 k
ldapjdk i386 4.18-2jpp.3.el5 base 782 k
libgcj i386 4.1.2-44.el5 base 17 M
lm_sensors i386 2.10.7-4.el5 base 513 k
mozldap i386 6.0.5-1.el5 base 132 k
mozldap-tools i386 6.0.5-1.el5 base 139 k
perl-Mozilla-LDAP i386 1.5.2-4.el5 base 181 k
svrcore i386 4.0.4-3.el5 base 14 k
Transaction Summary
================================================================================
Install 21 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total size: 25 M
Is this ok [y/N]: y
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : libgcj [ 1/21]
Installing : svrcore [ 2/21]
Installing : mozldap [ 3/21]
Installing : perl-Mozilla-LDAP [ 4/21]
Installing : mozldap-tools [ 5/21]
Installing : adminutil [ 6/21]
Installing : cyrus-sasl-gssapi [ 7/21]
Installing : db4-utils [ 8/21]
Installing : lm_sensors [ 9/21]
Installing : cyrus-sasl-md5 [10/21]
Installing : centos-ds-base [11/21]
Installing : centos-ds-admin [12/21]
Installing : centos-admin-console [13/21]
Installing : centos-ds-console [14/21]
Installing : java-1.4.2-gcj-compat [15/21]
Installing : antlr [16/21]
Installing : ldapjdk [17/21]
Installing : gjdoc [18/21]
Installing : idm-console-framework [19/21]
Installing : centos-idm-console [20/21]
Installing : centos-ds [21/21]
Installed: centos-ds.i386 0:8.1.0-1.el5.centos.2
Dependency Installed: adminutil.i386 0:1.1.8-2.el5.centos.0 antlr.i386 0:2.7.6-4jpp.2 centos-admin-console.noarch 0:8.1.0-2.el5.centos.2 centos-ds-admin.i386 0:8.1.0-9.el5.centos.1 centos-ds-base.i386 0:8.1.0-0.14.el5.centos.2 centos-ds-console.noarch 0:8.1.0-5.el5.centos.2 centos-idm-console.i386 0:1.0.1-1.el5.centos.2 cyrus-sasl-gssapi.i386 0:2.1.22-4 cyrus-sasl-md5.i386 0:2.1.22-4 db4-utils.i386 0:4.3.29-9.fc6 gjdoc.i386 0:0.7.7-12.el5 idm-console-framework.noarch 0:1.1.3-9.el5.centos.2 java-1.4.2-gcj-compat.i386 0:1.4.2.0-40jpp.115 ldapjdk.i386 0:4.18-2jpp.3.el5 libgcj.i386 0:4.1.2-44.el5 lm_sensors.i386 0:2.10.7-4.el5 mozldap.i386 0:6.0.5-1.el5 mozldap-tools.i386 0:6.0.5-1.el5 perl-Mozilla-LDAP.i386 0:1.5.2-4.el5 svrcore.i386 0:4.0.4-3.el5
Complete!
10.mv /usr/bin/java /usr/bin/old_java
http://www.howtoforge.com/centos-directory-server-on-centos5.2
http://directory.fedoraproject.org/wiki/Release_Notes
http://ponsaelius.blogspot.com/2008/01/installing-and-configuring-fedora.html
Saya coba testing Centos sebagai Directory Service.
Persiapan :
Acer Aspire Intel Dual Core E5200, Mem 1 GB
1. Install Centos 5.3.
Setelah install saya coba untuk aplikasikan Xen Paravirtualized
2. cd /etc/yum.repos.d/
wget http://dev.centos.org/centos/5/CentOS-Testing.repo
3. Edit file repo
masukkan : exclude=java-1.7.0-icedtea
4. yum --enablerepo=c5-testing install centos-ds
Ternyata banyak terdapat error
download dan install manual
- http://ftp.yandex.ru/asplinux/x86_64/updates/12.1/i386/mod_nss-1.0.3-7.el5_3.1.asp121.i386.rpm
- http://centos.biz.net.id/5.3/extras/SRPMS/jss-4.2.5-1.el5.centos.1.src.rpm
5. rpm -ivh mod_nss-1.0.3-7.el5_3.1.asp121.i386.rpm
6. rpmbuild --rebuild jss-4.2.5-1.el5.centos.1.src.rpm
rpm -ivh /usr/src/redhat/RPMS/i386/jss-4.2.5-1.1.i386.rpm
7. rpm -ivh /usr/src/redhat/RPMS/i386/jss-debuginfo-4.2.5-1.1.i386.rpm
8. yum install centos-ds
9. Jika berhasil
Dependencies Resolved
================================================================================
Package Arch Version Repository
Size
================================================================================
Installing:
centos-ds i386 8.1.0-1.el5.centos.2 extras 3.4 k
Installing for dependencies:
adminutil i386 1.1.8-2.el5.centos.0 extras 68 k
antlr i386 2.7.6-4jpp.2 base 978 k
centos-admin-console noarch 8.1.0-2.el5.centos.2 extras 222 k
centos-ds-admin i386 8.1.0-9.el5.centos.1 extras 364 k
centos-ds-base i386 8.1.0-0.14.el5.centos.2 extras 1.7 M
centos-ds-console noarch 8.1.0-5.el5.centos.2 extras 1.4 M
centos-idm-console i386 1.0.1-1.el5.centos.2 extras 74 k
cyrus-sasl-gssapi i386 2.1.22-4 base 28 k
cyrus-sasl-md5 i386 2.1.22-4 base 45 k
db4-utils i386 4.3.29-9.fc6 base 119 k
gjdoc i386 0.7.7-12.el5 base 793 k
idm-console-framework noarch 1.1.3-9.el5.centos.2 extras 1.0 M
java-1.4.2-gcj-compat i386 1.4.2.0-40jpp.115 base 29 k
ldapjdk i386 4.18-2jpp.3.el5 base 782 k
libgcj i386 4.1.2-44.el5 base 17 M
lm_sensors i386 2.10.7-4.el5 base 513 k
mozldap i386 6.0.5-1.el5 base 132 k
mozldap-tools i386 6.0.5-1.el5 base 139 k
perl-Mozilla-LDAP i386 1.5.2-4.el5 base 181 k
svrcore i386 4.0.4-3.el5 base 14 k
Transaction Summary
================================================================================
Install 21 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total size: 25 M
Is this ok [y/N]: y
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : libgcj [ 1/21]
Installing : svrcore [ 2/21]
Installing : mozldap [ 3/21]
Installing : perl-Mozilla-LDAP [ 4/21]
Installing : mozldap-tools [ 5/21]
Installing : adminutil [ 6/21]
Installing : cyrus-sasl-gssapi [ 7/21]
Installing : db4-utils [ 8/21]
Installing : lm_sensors [ 9/21]
Installing : cyrus-sasl-md5 [10/21]
Installing : centos-ds-base [11/21]
Installing : centos-ds-admin [12/21]
Installing : centos-admin-console [13/21]
Installing : centos-ds-console [14/21]
Installing : java-1.4.2-gcj-compat [15/21]
Installing : antlr [16/21]
Installing : ldapjdk [17/21]
Installing : gjdoc [18/21]
Installing : idm-console-framework [19/21]
Installing : centos-idm-console [20/21]
Installing : centos-ds [21/21]
Installed: centos-ds.i386 0:8.1.0-1.el5.centos.2
Dependency Installed: adminutil.i386 0:1.1.8-2.el5.centos.0 antlr.i386 0:2.7.6-4jpp.2 centos-admin-console.noarch 0:8.1.0-2.el5.centos.2 centos-ds-admin.i386 0:8.1.0-9.el5.centos.1 centos-ds-base.i386 0:8.1.0-0.14.el5.centos.2 centos-ds-console.noarch 0:8.1.0-5.el5.centos.2 centos-idm-console.i386 0:1.0.1-1.el5.centos.2 cyrus-sasl-gssapi.i386 0:2.1.22-4 cyrus-sasl-md5.i386 0:2.1.22-4 db4-utils.i386 0:4.3.29-9.fc6 gjdoc.i386 0:0.7.7-12.el5 idm-console-framework.noarch 0:1.1.3-9.el5.centos.2 java-1.4.2-gcj-compat.i386 0:1.4.2.0-40jpp.115 ldapjdk.i386 0:4.18-2jpp.3.el5 libgcj.i386 0:4.1.2-44.el5 lm_sensors.i386 0:2.10.7-4.el5 mozldap.i386 0:6.0.5-1.el5 mozldap-tools.i386 0:6.0.5-1.el5 perl-Mozilla-LDAP.i386 0:1.5.2-4.el5 svrcore.i386 0:4.0.4-3.el5
Complete!
10.mv /usr/bin/java /usr/bin/old_java
11. mv /usr/bin/javaws /usr/bin/old_javaws
12. export PATH=$PATH:/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0/jre/bin
13. setup-ds-admin.pl
Choose from the three options:
1. Express
2. Typical
3. Custom
Ikuti petunjuknya, default pilh 2
14. Jalankan service
/etc/init.d/dirsrv & dirsrv-admin
15. Jalankan console
centos-idm-console -a http://localhost:9830
http://www.howtoforge.com/centos-directory-server-on-centos5.2
http://directory.fedoraproject.org/wiki/Release_Notes
http://ponsaelius.blogspot.com/2008/01/installing-and-configuring-fedora.html
Wednesday, July 08, 2009
"One Day In Your Live"
One day in your life
you'll remember a place
Someone's touching your face
You'll come back and you'll look around you
One day in your life
You'll remember the love you found here
You'll remember me somehow
Though you don't need me now
I will stay in your heart
And when things fall apart
You'll remember one day...
One day in your life
When you find that you're always waiting
For the love we used to share
Just call my name
And I'll be there
(Oh-oh-oh-oh-oh...)
You'll remember me somehow
Though you don't need me now
I will stay in your heart
And when things fall apart
You'll remember one day...
One day in your life
When you find that you're always longing
for the love we used to share
Just call my name
And I'll be there
(Ohh...)
Friday, June 19, 2009
Opensuse Connect Internet IM2
Install Opensuse 11.1 sudah selesai saya install.
Coba-coba apakah modem 3G Indosat bisa saya gunakan di linux.
Lihat di panduan Indosat untuk koneksi dengan linux. Panduan tersebut menggunakan Ubuntu.
Caranya :
#vi /etc/wvdial.conf
[Dialer Defaults]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Init3 = AT+CGDCONT=1,"IP","indosatm2"
Username = user
Password = password
Ask Password = 0
Phone = *99#
Idle Seconds = 0
Modem Type = Analog Modem
Stupid Mode = 1
Compuserve = 0
Baud = 3600000
Auto DNS = 1
Dial Command = ATDT
Modem = /dev/ttyUSB0
ISDN = 0
Jalankan wvdial
>sudo wvdial -C /etc/wvdial.conf
Setelah di test ternyata masih tidak bisa di ping ke internet.
Ternyata terdapat error di lognya
--> local IP address 114.59.129.176
--> pppd: п
--> remote IP address 10.64.64.64
--> pppd: п
--> Script /etc/ppp/ip-up run successful
--> Default route Ok.
--> warning, no nameserver found `/etc/resolv.conf`
--> Nameserver (DNS) failure, the connection may not work.
--> Connected... Press Ctrl-C to disconnect
--> pppd: п
Coba untuk mengisi manual dns.
#vi /etc/resolv.conf
nameserver 202.155.0.10
nameserver 202.155.0.15
lihat log ketika wvdial
--> local IP address 114.59.42.29
--> pppd: П����[06][08]л[06][08]
--> remote IP address 10.64.64.64
--> pppd: П����[06][08]л[06][08]
--> Script /etc/ppp/ip-up run successful
--> Default route Ok.
--> Nameserver (DNS) Ok.
--> Connected... Press Ctrl-C to disconnect
--> pppd: П����[06][08]л[06][08]
#tail -f /var/log/message
Jun 19 22:27:06 linux-bwgo SuSEfirewall2: batch committing...
Jun 19 22:27:06 linux-bwgo SuSEfirewall2: Firewall rules successfully set
Jun 19 22:27:06 linux-bwgo pppd[12003]: Script /etc/ppp/ip-up finished (pid 12014), status = 0x0
Hasilnya sudah bisa buat internetan sekarang.
Coba-coba apakah modem 3G Indosat bisa saya gunakan di linux.
Lihat di panduan Indosat untuk koneksi dengan linux. Panduan tersebut menggunakan Ubuntu.
Caranya :
#vi /etc/wvdial.conf
[Dialer Defaults]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Init3 = AT+CGDCONT=1,"IP","indosatm2"
Username = user
Password = password
Ask Password = 0
Phone = *99#
Idle Seconds = 0
Modem Type = Analog Modem
Stupid Mode = 1
Compuserve = 0
Baud = 3600000
Auto DNS = 1
Dial Command = ATDT
Modem = /dev/ttyUSB0
ISDN = 0
Jalankan wvdial
>sudo wvdial -C /etc/wvdial.conf
Setelah di test ternyata masih tidak bisa di ping ke internet.
Ternyata terdapat error di lognya
--> local IP address 114.59.129.176
--> pppd: п
--> remote IP address 10.64.64.64
--> pppd: п
--> Script /etc/ppp/ip-up run successful
--> Default route Ok.
--> warning, no nameserver found `/etc/resolv.conf`
--> Nameserver (DNS) failure, the connection may not work.
--> Connected... Press Ctrl-C to disconnect
--> pppd: п
Coba untuk mengisi manual dns.
#vi /etc/resolv.conf
nameserver 202.155.0.10
nameserver 202.155.0.15
lihat log ketika wvdial
--> local IP address 114.59.42.29
--> pppd: П����[06][08]л[06][08]
--> remote IP address 10.64.64.64
--> pppd: П����[06][08]л[06][08]
--> Script /etc/ppp/ip-up run successful
--> Default route Ok.
--> Nameserver (DNS) Ok.
--> Connected... Press Ctrl-C to disconnect
--> pppd: П����[06][08]л[06][08]
#tail -f /var/log/message
Jun 19 22:27:06 linux-bwgo SuSEfirewall2: batch committing...
Jun 19 22:27:06 linux-bwgo SuSEfirewall2: Firewall rules successfully set
Jun 19 22:27:06 linux-bwgo pppd[12003]: Script /etc/ppp/ip-up finished (pid 12014), status = 0x0
Hasilnya sudah bisa buat internetan sekarang.
Wednesday, April 29, 2009
80 of the Best Linux Security Applications
Artikel ini sudah lama tahn 2008, tetapi terkadang saya masih membutuhkannya. Untuk dokumentasi coba masukan di blogger ini.
80 of the Best Linux Security Applications
80 of the Best Linux Security Applications
| Anti-Virus | |
| AMaViS | Mail virus scanner |
| Avast! | Virus protection, with anti-spyware and anti-rootkit software |
| AVG Free | Anti-virus and Anti-spyware software |
| ClamAV | Anti-virus toolkit, designed especially for e-mail scanning on mail gateways |
| P3Scan | Scans email messages |
| Anti-Malware | |
| chkrootkit | Check for signs of a rootkit |
| OSSEC | Rootkit detection |
| Nixory | Anti Spyware program open source for Mozilla Firefox |
| rkhunter | Scans for rootkits, backdoors and possible local exploits |
| Encryption | |
| GnuPG | Encrypt and sign data and communication |
| MailCrypt | Simple interface to public key cryptography with PGP |
| MCrypt | Developer tool for adding a wide range of encryption functions |
| OpenSignature | Digital signature of documents |
| PeaZip | Portable, open source archiving, encryption and file split tool |
| Seahorse | GNOME application for managing encryption keys |
| Steghide | Hide data in various kinds of image- and audio-files |
| Stunnel | Encrypt arbitrary TCP connections inside SSL (Secure Sockets Layer) |
| TrueCrypt | Disk encryption software |
| | |
| Firewalls / Network Gateways | |
| ClarkConnect | Dedicated firewall and Internet server/gateway |
| FireHOL | Stateful iptables packet filtering firewall configurator |
| Firestarter | Visual firewall program |
| Netfilter | Packet filtering framework |
| IPCop | Linux firewall distribution |
| ShellTer | Iptables-based firewall supporting port forwarding, blacklisting, whitelisting |
| Shorewall | High-level tool for configuring Netfilter |
| Untangle | Commercial-grade open source alternative to SonicWALL and WatchGuard |
| Turtle Firewall | Firewall configuration project based on Linux 2.4.x/2.6.x and iptables |
| Vuumuur | Powerful firewall manager built on top of iptables |
| Intrustion Detection | |
| AFICK | Monitor the changes on your filesystems |
| BASE | Web front-end to query and analyze the alerts from a SNORT IDS system |
| Bro | Passively monitors network traffic and looks for suspicious activity |
| Kismet | Wireless network detector, sniffer, and intrusion detection system |
| OSSEC | Open Source Host-based Intrusion Detection System |
| Sguil | Analyst Console for Network Security Monitoring |
| SNARE | System iNtrusion Analysis and Reporting Environment |
| Snort | Network intrusion prevention and detection |
| Snort_inline | Modified version of Snort |
| Tripwire | Provides configuration audit and control features |
| Network Monitoring | |
| AIM Sniff | Monitoring and archiving AOL Instant Messenger and MSN messages |
| Argus | Fixed-model Real Time Flow Monitor |
| Nagios | Host and network monitoring tool |
| Nipper | Network Infrastructure Configuration Parser |
| NSAT | Network Security Analysis Tool |
| ntop | Network traffic probe that shows the network usage |
| SEC | Simple Event Correlator |
| SniffDet | Remote Sniffer Detection Tool/Library |
| tcpdump | Network debugging tool |
| Network Traffic Analyzer | |
| dsniff | Collection of tools for network auditing and penetration testing |
| Ettercap | Multipurpose sniffer/interceptor/logger for switched LAN |
| ngrep | Network grep |
| Kismet | Wireless network detector, sniffer, and intrusion detection system |
| Wireshark | Network protocol analyzer |
| Packet Crafting | |
| Hping3 | TCP/IP packet assembler/analyzer |
| Nemesis | Packet crafting and injection utility |
| Scapy | Interactive packet manipulation program |
| Yersinia | Network tool to take advantage of weaknesses in network protocols |
| Portscanner | |
| Angry IP Scanner | Fast and friendly network scanner |
| Knocker | TCP security port scanner |
| Unicornscan | User-land Distributed TCP/IP stack for information gathering and correlation |
| Vulnerability Scanner | |
| Nessus | Comprehensive vulnerability scanning software |
| SARA | Third generation security analysis tool that is based on the SATAN model |
| Tiger | Perform a security audit of UNIX systems |
| Log File Analyzers | |
| AWStats | Advanced web, streaming, ftp or mail server statistics, graphically |
| IPtables Log Analyzer | Analyzes the log output from an iptables firewall |
| tcpreplay | Use previously captured traffic in libpcap format to test network devices |
| tcptrace | Analyze TCP dump files |
| The Webalizer | Web server log file analysis |
| Data Removal | |
| Darik's Boot and Nuke | Self-contained boot floppy that securely wipes hard disks |
| Wipe | Secure file wiping utility |
| Password Management | |
| Figaro's Password Manager | GNOME application that allows password to be securely stored |
| KeePassX | Lightweight and easy-to-use password manager |
| VPN Tools | |
| Poptop | PPTP server solution |
| OpenVPN | Full-featured SSL VPN solution |
| SSL Explorer | Fully-featured, web-based SSL VPN server |
| Forensics | |
| ODESSA | Open Digital Evidence Search and Seizure Architecture |
| Other Tools | |
| Denyhosts | SSH attack prevention |
| iptables | Configure the Netfilter tables, chains, and rules |
| mtr | Network diagnostic tool |
| Netcat | Reads and writes data across network connections |
| Nikto | Web server scanner performing comprehensive tests against web servers |
| OpenSSH | SSH connectivity tools |
| Smart Sign | Smartcard based digital signature |
Thursday, April 02, 2009
PRTG Traffic Grapher
Beberapa waktu lalu ada permintaan dari user yaitu berapa kali jaringan di site Banjarmasin putus.
Awalnya di site Banjamasin dibuat infrastucture untuk VPN VSAT melalu vendor LA.
Jaringan tersebut lalu masuk ke HO Pusat Cakung Jakarta menggunakan PCRouter Ubuntu (artikel : http://antonprasetyo.blogspot.com/2009/02/auto-restart-network.html).
Pada artikel tersebut ternyata hal yang sudah dioperasikan masih kurang stabil. Dan ini sangat mengganggu aktifitas apalagi setiap hari dan setiap saat selalu ditanyakan...mas jaringannya putus lagi...kita gak bisa email.
Hal tersebut dikarenakan Ethernet Card di PCRouter (artikel : http://antonprasetyo.blogspot.com/2009/02/ethernet-gigabit-4-port-dari-via.html) port-nya sering down.
Jika port dari Vsat dilangsungkan ke ethernet yang lain tidak ada masalah. Yang menjadi masalah port tersebut sudah penuh.
Akhirnya saya mengorbankan salah satu PC Server test sebagai router ke-2 yang dijadikan penghubung antara VSAT Banjarmasin ke LAN Jakarta.
Saya sangat yakin sekali bahwasannya tidak ada lagi masalah jaringan dari kantor Pusat.
Tetapi masih saja ada keluhan dengan putus nyambungnya jaringan (yang oasti frekuensinya tidak spt sebelumnya), saya yakin itu bukan dari PCRouter HO. Benar saja setelah ditanyakan ternyata di Site Banjarmasin kadang mati listrik.
Akhirnya saya memtuskan untuk mencari tools untuk mengetahui kondisi jaringan tersebut.
Mr. Google menemukan jawaban yaitu PRTG Traffic Graphic Tools tersebut terdiri dari versi Bayar dan Free (dengan keterbatasan sensor) 10 sensor.
Setelah saya install, tools ini sangat membantu saya, dan menemukan jawaban kembali yaitu jaringan yang kadang putus ternyata terjadi karena modem vendor LA yang kurang setingan. Dan akhirnya saya menghubungi LA (disambut baik) dan mencoba men-seting ulang parameter di modem tersebut.
Dari PRTG juga bisa diaktifkan mode sniffer, untuk melihat protokol data apa saja yang lewat dijaringan. Dan saya coba untuk trap jaringan di cabang yang lain.
Awalnya di site Banjamasin dibuat infrastucture untuk VPN VSAT melalu vendor LA.
Jaringan tersebut lalu masuk ke HO Pusat Cakung Jakarta menggunakan PCRouter Ubuntu (artikel : http://antonprasetyo.blogspot.com/2009/02/auto-restart-network.html).
Pada artikel tersebut ternyata hal yang sudah dioperasikan masih kurang stabil. Dan ini sangat mengganggu aktifitas apalagi setiap hari dan setiap saat selalu ditanyakan...mas jaringannya putus lagi...kita gak bisa email.
Hal tersebut dikarenakan Ethernet Card di PCRouter (artikel : http://antonprasetyo.blogspot.com/2009/02/ethernet-gigabit-4-port-dari-via.html) port-nya sering down.
Jika port dari Vsat dilangsungkan ke ethernet yang lain tidak ada masalah. Yang menjadi masalah port tersebut sudah penuh.
Akhirnya saya mengorbankan salah satu PC Server test sebagai router ke-2 yang dijadikan penghubung antara VSAT Banjarmasin ke LAN Jakarta.
Saya sangat yakin sekali bahwasannya tidak ada lagi masalah jaringan dari kantor Pusat.
Tetapi masih saja ada keluhan dengan putus nyambungnya jaringan (yang oasti frekuensinya tidak spt sebelumnya), saya yakin itu bukan dari PCRouter HO. Benar saja setelah ditanyakan ternyata di Site Banjarmasin kadang mati listrik.
Akhirnya saya memtuskan untuk mencari tools untuk mengetahui kondisi jaringan tersebut.
Mr. Google menemukan jawaban yaitu PRTG Traffic Graphic Tools tersebut terdiri dari versi Bayar dan Free (dengan keterbatasan sensor) 10 sensor.
Setelah saya install, tools ini sangat membantu saya, dan menemukan jawaban kembali yaitu jaringan yang kadang putus ternyata terjadi karena modem vendor LA yang kurang setingan. Dan akhirnya saya menghubungi LA (disambut baik) dan mencoba men-seting ulang parameter di modem tersebut.
Dari PRTG juga bisa diaktifkan mode sniffer, untuk melihat protokol data apa saja yang lewat dijaringan. Dan saya coba untuk trap jaringan di cabang yang lain.
Sunday, March 22, 2009
Confiker....
Sudah 2 bulanan virus confiker ini ada di kantor. Update Symantec sudah ok, tapi tetap saja beberapa komputer masih terserang. Update windows xp ke SP3 malah beberapa jadi hang. akhirnya balik ke SP2.
Beberapa saran dari milis menyarankan untuk block port file sharing. Tapi itu tidak terlalu efektif, karena beberapa PC harus share printer mereka.
Untungnya saya sendiri menggunakan Linux, so far ga ada virus yang hinggap.
Hari ini sebenarnya ada acara TV membahas virus tersebut..sayang saya ketiduran. Untungnya adik saya sms memberitahu antivirus yang dipakai.
Saya coba buka web http://pcmav.biz/ di sana saya coba klik beberapa link, benar saja ada "PCMAV Express for Conficker" kontan saya senang dan coba untuk mendownload file tersebut. Besok Senin akan saya coba untuk jalankan program tersebut di beberapa komputer.
Download PCMAV Express for Conficker
Berikut petikan dari web tersebut :
Dikarenakan begitu kompleksnya penanganan virus Conficker ini, terutama akibat penerapan teknologi rootkit-nya yang begitu rapi dan “indah”, arsitektur scan engine standar PCMAV 2.0 yang telah ada tidak dirancang dan tidak disiapkan untuk menangani virus jenis baru semacam ini. Untuk itulah mengapa PCMAV Express for Conficker ini hadir sambil menunggu terbitnya majalah PC Media 05/2009 yang akan memuat PCMAV rilis terbaru.
Beberapa saran dari milis menyarankan untuk block port file sharing. Tapi itu tidak terlalu efektif, karena beberapa PC harus share printer mereka.
Untungnya saya sendiri menggunakan Linux, so far ga ada virus yang hinggap.
Hari ini sebenarnya ada acara TV membahas virus tersebut..sayang saya ketiduran. Untungnya adik saya sms memberitahu antivirus yang dipakai.
Saya coba buka web http://pcmav.biz/ di sana saya coba klik beberapa link, benar saja ada "PCMAV Express for Conficker" kontan saya senang dan coba untuk mendownload file tersebut. Besok Senin akan saya coba untuk jalankan program tersebut di beberapa komputer.
Download PCMAV Express for Conficker
Berikut petikan dari web tersebut :
Dikarenakan begitu kompleksnya penanganan virus Conficker ini, terutama akibat penerapan teknologi rootkit-nya yang begitu rapi dan “indah”, arsitektur scan engine standar PCMAV 2.0 yang telah ada tidak dirancang dan tidak disiapkan untuk menangani virus jenis baru semacam ini. Untuk itulah mengapa PCMAV Express for Conficker ini hadir sambil menunggu terbitnya majalah PC Media 05/2009 yang akan memuat PCMAV rilis terbaru. Berbeda dengan antivirus lainnya, PCMAV Express for Conficker dirancang secara khusus dan spesial untuk dapat mengenali secara akurat 100% dan membasmi tuntas Conficker hingga ke “akar-akarnya”, sekalipun virus ini memiliki teknik antidebugging, anti-VM, double-layer obfuscated code dan rootkit (siluman) yang termasuk canggih dan kompleks.
Perlu diketahui, walau PCMAV Express ini mampu mengenali secara akurat dan menuntaskan 3 varian dari Conficker (Conficker.A, B, & B-1) yang kami dapatkan dari sekian banyak pembaca setia majalah PC Media, namun hanya 2 varian utama (Conficker.A & B) yang diketahui dan kami yakini telah menyebar sedemikian luasnya ke ratusan ribu PC di tanah air. Jadi tidak benar bahwa pada saat ini virus Conficker yang masuk Indonesia memiliki ratusan hingga ribuan varian. Info sesat ini semata merupakan spekulasi segelintir pihak reseller/penjual/pembuat antivirus amatiran, yang mana mereka sama sekali tidak memiliki kompetensi memadai untuk menganalisa virus ini yang memang cukup kompleks. Walau begitu, tidak tertutup kemungkinan akan adanya varian baru Conficker. Silahkan kirim ke redaksi jika Anda menemukannya.
Jika ada antivirus lain yang seakan-akan mampu mendeteksi begitu banyaknya varian virus ini (belasan hingga puluhan), maka dapat dipastikan bahwa pembuat antivirus tersebut telah terkecoh oleh teknik obfuscated code yang diterapkan pada virus ini, atau bisa juga akibat ketidakmampuan teknis pembuat antivirus tersebut yang hanya mengerti teknik pendeteksian sederhana/amatir dengan menggunakan hash (CRC, MD5, SHA). Dan secara teknis, antivirus jenis ini akan keok begitu Conficker aktif di memory.
Pertama dan satu-satunya di Indonesia, PCMAV Express for Conficker dilengkapi dengan teknologi RootScan terbaru nan-cerdas, yang secara aman mampu menembus hingga ke ring0 (kernel-mode) untuk mendeteksi virus berteknologi rootkit. Inilah kunci utama agar antivirus mampu membasmi rootkit sejenis Conficker. Sehebat apapun sebuah antivirus, selama Conficker mampu aktif dan bersembunyi di ring0, segala daya dan usaha antivirus tersebut untuk mendeteksi maupun membersihkannya dari system akan sia-sia belaka. Dan sepengetahuan kami, baru PCMAV Express inilah satu-satunya antivirus khusus Conficker di dunia yang menggunakan teknik canggih nan-unik semacam ini untuk menghalau virus tersebut dari memory.
Selain itu, PCMAV Express ini pun dapat membersihkan settingan system yang telah terinfeksi dan mampu memulihkannya ke keadaan semula, termasuk mengaktifkan kembali services yang ia matikan.
Sebagai tambahan, analisa lengkap virus Conficker ini, yang masih menjadi topik perbincangan hangat para peneliti antivirus di seluruh dunia, akan dimuat di majalah PC Media 05/2009 beserta rilis PCMAV terbaru yang mampu mengatasinya. Dan rangkuman FAQ analisa virus ini akan segera ditambahkan di blog ini. So, keep-in-touch!
Aturan Penggunaan:
- Pastikan user Anda memiliki hak setara Administrator.
- Non-aktifkan antivirus yang terinstall agar tidak mengganggu PCMAV Express.
- Pastikan sebelumnya bahwa komputer Anda *tidak* terkoneksi ke jaringan atau internet selama proses scan.
- Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
- Setelah virus berhasil dituntaskan, segera update/patch Windows Anda. PCMAV Express ini pun dapat mendeteksi apabila komputer Anda belum di patch.
- Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Conficker, sebelum PC Anda kembali terkoneksi ke jaringan.
- Pastikan password hak Administrator di PC Anda tidak mudah ditebak, karena Conficker memiliki kemampuan menyusup dengan melakukan “tebakan” terhadap password Administrator dengan kosakata umum yang ada dalam kamusnya. Gantilah password Anda dengan gabungan alphabet dan numerik agar tidak mudah ditebak.
- Jika langkah 3-7 di atas tidak Anda ikuti dengan baik, maka besar kemungkinan Conficker dapat menyerang kembali, sebagus apapun antivirus yang Anda gunakan.
Saturday, March 14, 2009
Need Backup...Roger That
Masalah satu selesai datang masalah lagi hmm... kapan ngerjain project yang lain nih. Jumat 13 Maret kemarin link backbone cabang fiber mati gara2 listrik byar pet jam 2 siang. Itu listrik mati n nyala selang 1 detik alhasil 3 gedung gak konek ke pusat...alamaaak.
Bru 2 hari sebelumnya wireless Tranzeo backbone ditukar untuk backup di gedung WH2 yang menuju ke Gedung Pusat (4 KM).......eh jumat itu di gedung sebelahnya WH3 gantian fiber yang menghubungkan WH2 ke WH3 mati.
Setelah dicek kemungkinan di switch fiber FS750 (gambar) diantara 2 gedung ada yang rusak akibat listrik itu. Bener pas cek di WH3 battery UPSnya dah gak aktif. Sudah jam 5 sore lebih, ...bingung mo gimana lagi. Backup fiber converter belum ada. Yaud terpaksa pulang....n coba pikirin di rumah.
Dapet pencerahan...kemungkinan mo dipasang sementara wireless WH2 ke WH3...cek pake Google Earth sekitar 150 M dari WH2 ke WH3. Tapi gak punya wireless outdoor....weeexx.... terpaksa nanti coba WAP54G indoor n dibungkus casing outdoor...semoga aja nanti gk kena petir...amiiin.
Next..mo pesan 1 UPS + 2 Stabillizer segede Gaban + 1 Converter fiber buat backup. Senin besok menjadi hari yang melelahkan...semangaaaaaaaaat..hiks3x.
Bru 2 hari sebelumnya wireless Tranzeo backbone ditukar untuk backup di gedung WH2 yang menuju ke Gedung Pusat (4 KM).......eh jumat itu di gedung sebelahnya WH3 gantian fiber yang menghubungkan WH2 ke WH3 mati.Setelah dicek kemungkinan di switch fiber FS750 (gambar) diantara 2 gedung ada yang rusak akibat listrik itu. Bener pas cek di WH3 battery UPSnya dah gak aktif. Sudah jam 5 sore lebih, ...bingung mo gimana lagi. Backup fiber converter belum ada. Yaud terpaksa pulang....n coba pikirin di rumah.
Dapet pencerahan...kemungkinan mo dipasang sementara wireless WH2 ke WH3...cek pake Google Earth sekitar 150 M dari WH2 ke WH3. Tapi gak punya wireless outdoor....weeexx.... terpaksa nanti coba WAP54G indoor n dibungkus casing outdoor...semoga aja nanti gk kena petir...amiiin.
Next..mo pesan 1 UPS + 2 Stabillizer segede Gaban + 1 Converter fiber buat backup. Senin besok menjadi hari yang melelahkan...semangaaaaaaaaat..hiks3x.
Thursday, March 05, 2009
POE Akhirnya Buat Sendiri
Pemasangan Acess Point Linksys WAP200 di outdoor menjadi kendala jika pemakaian power (listrik) untuk wireless tersebut memliki jarak yang jauh dengan power listrik yang ada.
Lho..itu kan wireless outdoor harusnya sudah ada POE kan…
Hee…masangnya mah di outdoor tapi itu Access Point aslinya buat indoor. Yah hitung2 hemat biaya, lagi pula jarak antar node hanya 150 – 200 M.
Tadinya wireless itu sudah POEnya dari Dlink DWL-P200. Tapi karena sesuatu dan lain hal POE Dlink tersebut dipindahkan ke AP lain.
Untuk pengerjaan pembuatan POE ini akan mengambil kabel LAN urutan ke-7 dan 8. Karena kabel tersebut tidak digunakan di LAN, yang digunakan yaitu 1,2,3,6.
Info
Ujung LAN1 : Ujung LAN yang connect ke Switch
Ujung LAN2 : Ujung LAN yang connect ke Access Point
Panjang Kabel LAN : 20 M
Potong Kabel Adaptor Access Point sehingga menjadi 2 bagian
Bagian Kabel Adaptor1 :Connect ke Adaptor
Bagian Kabel Adaptor2 :Connect ke Access Point
Peralatan :
1. Cutter
2. Solasi
Tahap Pengerjaan Bagian ke Adaptor :
1. Potong kulit LAN RJ 45 kira 20 cm dari Ujung LAN1 untuk bagian yang connect langsung ke power adaptor
2. Potong kabel Cokat Putih dan Coklat pada bagian tersebut
3. Sambungkan kabel LAN Coklat Putih yang mengarah ke adaptor dengan Bagian Kabel Adaptor1 (kabel +), solasi.
4. Sambungkan kabel LAN Coklat yang mengarah ke adaptor dengan Bagian Kabel Adaptor1 (kabel -), solasi.
5. Solasi semua hingga rapi dan aman
Tahap Pengerjaan Bagian ke Access Point :
1. Potong kulit LAN RJ 45 kira 20 cm dari Ujung LAN2 untuk bagian yang connect langsung ke Access Point
2. Potong kabel Cokat Putih dan Coklat pada bagian tersebut
3. Sambungkan kabel LAN Coklat Putih yang mengarah dari adaptor dengan Bagian Kabel Adaptor2 (kabel +), solasi.
4. Sambungkan kabel LAN Coklat yang mengarah dari adaptor dengan Bagian Kabel Adaptor2 (kabel -), solasi.
5. Solasi semua hingga rapi dan aman.
Setelah selesai semua, pasang seluruh bagian.
ping x.x.x.x ...Reply from x.x.x.x bytes ....
Selesai...
Lho..itu kan wireless outdoor harusnya sudah ada POE kan…
Hee…masangnya mah di outdoor tapi itu Access Point aslinya buat indoor. Yah hitung2 hemat biaya, lagi pula jarak antar node hanya 150 – 200 M.
Tadinya wireless itu sudah POEnya dari Dlink DWL-P200. Tapi karena sesuatu dan lain hal POE Dlink tersebut dipindahkan ke AP lain.
Untuk pengerjaan pembuatan POE ini akan mengambil kabel LAN urutan ke-7 dan 8. Karena kabel tersebut tidak digunakan di LAN, yang digunakan yaitu 1,2,3,6.
Info
Ujung LAN1 : Ujung LAN yang connect ke Switch
Ujung LAN2 : Ujung LAN yang connect ke Access Point
Panjang Kabel LAN : 20 M
Potong Kabel Adaptor Access Point sehingga menjadi 2 bagian
Bagian Kabel Adaptor1 :Connect ke Adaptor
Bagian Kabel Adaptor2 :Connect ke Access Point
Peralatan :
1. Cutter
2. Solasi
Tahap Pengerjaan Bagian ke Adaptor :
1. Potong kulit LAN RJ 45 kira 20 cm dari Ujung LAN1 untuk bagian yang connect langsung ke power adaptor
2. Potong kabel Cokat Putih dan Coklat pada bagian tersebut
3. Sambungkan kabel LAN Coklat Putih yang mengarah ke adaptor dengan Bagian Kabel Adaptor1 (kabel +), solasi.
4. Sambungkan kabel LAN Coklat yang mengarah ke adaptor dengan Bagian Kabel Adaptor1 (kabel -), solasi.
5. Solasi semua hingga rapi dan aman
Tahap Pengerjaan Bagian ke Access Point :
1. Potong kulit LAN RJ 45 kira 20 cm dari Ujung LAN2 untuk bagian yang connect langsung ke Access Point
2. Potong kabel Cokat Putih dan Coklat pada bagian tersebut
3. Sambungkan kabel LAN Coklat Putih yang mengarah dari adaptor dengan Bagian Kabel Adaptor2 (kabel +), solasi.
4. Sambungkan kabel LAN Coklat yang mengarah dari adaptor dengan Bagian Kabel Adaptor2 (kabel -), solasi.
5. Solasi semua hingga rapi dan aman.
Setelah selesai semua, pasang seluruh bagian.
ping x.x.x.x ...Reply from x.x.x.x bytes ....
Selesai...
Saturday, February 28, 2009
Auto Restart Network
Sabtu Sore di Kantor dimana orang sedang asyik2nya weekend. Kebetulan saya sedang ada pekerjaan disini. Iseng2 coba cri solusi buat ethernet pcrouter yg agak rewel.
Awalnya dimana jaringan Kantor Pusat Jakarta yang terhubung dengan Kantor Cabang (Kalimantan). Terkadang dalam waktu-waktu tertentu linknya sering down.
Jadi saya selalu menjalankan manual di pcrouter :
#ifconfig eth4 down
#ifconfig eth4 up
#./rcfirewall-2.4
Lama kelamaan hal ini membuat saya terganggu dengan cara manual. Untuk analis datanya tidak ada masalah, kemungkinan card Ethernet 4 port PCI yg ada problem, dimana link kadang down. Maka dari itu saya gunakan script ini yang kebetulan saya coba googling di internet dan sedikit ubahan.
I. Buat Script ke-1
#vim /root/network-cabang-ping.sh
#!/bin/bash
#Anton Prasetyo - 28 Februari 2009
#Jaringan Rantau Otomatis Reset Jika Link Down
ping -c3 192.200.200.1 > pingreport
result=`grep "0 received" pingreport`
truncresult="`echo "$result" | sed 's/^\(.................................\).*$/\1/'`"
if [[ $truncresult == "3 packets transmitted, 0 received" ]]; then
echo "The network is down!"
/root/network-cabang-start
else
echo "The network is up!"
fi
II. Buat Script ke-2
#vim /root/network-cabang-start
#!/bin/bash
ifconfig eth4 down
ifconfig eth4 up
route add -net 192.200.200.0 netmask 255.255.255.0 gw 192.168.10.1
III. Schedule Cron Job (Setiap 1 menit akan coba ping)
#crontab -e
*/1 * * * * /root/network-cabang-ping
Siiip...Berhasil
Awalnya dimana jaringan Kantor Pusat Jakarta yang terhubung dengan Kantor Cabang (Kalimantan). Terkadang dalam waktu-waktu tertentu linknya sering down.
Jadi saya selalu menjalankan manual di pcrouter :
#ifconfig eth4 down
#ifconfig eth4 up
#./rcfirewall-2.4
Lama kelamaan hal ini membuat saya terganggu dengan cara manual. Untuk analis datanya tidak ada masalah, kemungkinan card Ethernet 4 port PCI yg ada problem, dimana link kadang down. Maka dari itu saya gunakan script ini yang kebetulan saya coba googling di internet dan sedikit ubahan.
I. Buat Script ke-1
#vim /root/network-cabang-ping.sh
#!/bin/bash
#Anton Prasetyo - 28 Februari 2009
#Jaringan Rantau Otomatis Reset Jika Link Down
ping -c3 192.200.200.1 > pingreport
result=`grep "0 received" pingreport`
truncresult="`echo "$result" | sed 's/^\(.................................\).*$/\1/'`"
if [[ $truncresult == "3 packets transmitted, 0 received" ]]; then
echo "The network is down!"
/root/network-cabang-start
else
echo "The network is up!"
fi
II. Buat Script ke-2
#vim /root/network-cabang-start
#!/bin/bash
ifconfig eth4 down
ifconfig eth4 up
route add -net 192.200.200.0 netmask 255.255.255.0 gw 192.168.10.1
III. Schedule Cron Job (Setiap 1 menit akan coba ping)
#crontab -e
*/1 * * * * /root/network-cabang-ping
Siiip...Berhasil
Wednesday, February 25, 2009
Customer Satisfaction
Seorang teman di cabang menghubungi saya menanyakan tools untuk PDF to excel.
Kebanyakan di internet adalah trial....ngecrack..its. illegal man.
Ingin Beli??..pertama mahal..kedua.di kantor pusat kita tidak menggunakan software tersebut.
Teman saya lalu meminta izin untuk memforward email saya dimana di kantor kita tidak menggunakan tools tersebut.
Wise kah....?
Lalu atasan saya coba untuk menanyakan untuk apa mereka perlu tools tersebut ?.
Ternyata keperluannya berawal dari vendor (solusi it untuk cabang tersebut) yang memberikan suatu report kepada pelanggannnya berupa file pdf. Dan file tersebut akan diedit dan dianalisa kembali oleh teman saya. Dan itu harus berupa file mentah berupa table yang dapat diedit bukan pdf file.
Atasan saya coba menengahi dengan mencoba agar teman saya dapat menghubungi vendor tersebut, dimana dia bisa minta agar vendor tersebut memberikan data mentah yang bukan pdf ke pelanggannya melainkan excel.
Hal ini cukup wise...dibandingkan kita hanya menerima dan meng-iyakan apa yang vendor berikan.
Pointnya :
Mungkin untuk kedepannya dalam memulai suatu kontrak kerja perlu diingatkan kembali akan hal2 teknis (mungkin kecil sehingga terlupakan) yang kita butuhkan sebelum memilih vendor sebagai mitra kerja kita.
Bukankah pembeli adalah raja.
Cukup wise bukan....
Kebanyakan di internet adalah trial....ngecrack..its. illegal man.
Ingin Beli??..pertama mahal..kedua.di kantor pusat kita tidak menggunakan software tersebut.
Teman saya lalu meminta izin untuk memforward email saya dimana di kantor kita tidak menggunakan tools tersebut.
Wise kah....?
Lalu atasan saya coba untuk menanyakan untuk apa mereka perlu tools tersebut ?.
Ternyata keperluannya berawal dari vendor (solusi it untuk cabang tersebut) yang memberikan suatu report kepada pelanggannnya berupa file pdf. Dan file tersebut akan diedit dan dianalisa kembali oleh teman saya. Dan itu harus berupa file mentah berupa table yang dapat diedit bukan pdf file.
Atasan saya coba menengahi dengan mencoba agar teman saya dapat menghubungi vendor tersebut, dimana dia bisa minta agar vendor tersebut memberikan data mentah yang bukan pdf ke pelanggannya melainkan excel.
Hal ini cukup wise...dibandingkan kita hanya menerima dan meng-iyakan apa yang vendor berikan.
Pointnya :
Mungkin untuk kedepannya dalam memulai suatu kontrak kerja perlu diingatkan kembali akan hal2 teknis (mungkin kecil sehingga terlupakan) yang kita butuhkan sebelum memilih vendor sebagai mitra kerja kita.
Bukankah pembeli adalah raja.
Cukup wise bukan....
Seminar Jaringan LArta
Seminar yang diadakan salah satu provider internet hari ini cukup memberikan tambahan pengetahuan.
Salah satunya adalah bagaimana langkah awal kita dalam menghadapi masalah jaringan internet provider, yaitu sbb :
Lakukan hal2 dibawah ini :
1. Ping
2. Traceroute
3. Network Analyzer
4. MRTG/STG
Dari setiap langkah diatas lalu dapat kita summarykan apakah gangguan tersebut ada di jaringan kita atau mereka.
Lalu ada point dimana kebanyakan virus menggunakan port udp untuk membroadcast di jaringan.
Setelah pulang dari forum tersebut mereka menjanjikan akan memberikan userid untuk pelanggannya dimana terdapat beberapa tools, yaitu alamat jaringan pelanggan, mrtg dll.
Salah satunya adalah bagaimana langkah awal kita dalam menghadapi masalah jaringan internet provider, yaitu sbb :
Lakukan hal2 dibawah ini :
1. Ping
2. Traceroute
3. Network Analyzer
4. MRTG/STG
Dari setiap langkah diatas lalu dapat kita summarykan apakah gangguan tersebut ada di jaringan kita atau mereka.
Lalu ada point dimana kebanyakan virus menggunakan port udp untuk membroadcast di jaringan.
Setelah pulang dari forum tersebut mereka menjanjikan akan memberikan userid untuk pelanggannya dimana terdapat beberapa tools, yaitu alamat jaringan pelanggan, mrtg dll.
Friday, February 13, 2009
Destination Host Unreachable Part 2
Test ping dari rumah sekitar pukul 7 pagi. Total lost 1%.
Dikantor sekitar jam 9 Pagi..coba test ping ke Site B..ping x.x.x.x. Destination Host Unreachable
Apa yang terjadi kembali. Padahal semalam kondisi stabil. Total lostnya lebih dari 10%.
Dicoba2 solusi dari sebelumnya, dengan mengganti channel dan cabut colok power wireless. Tapi tetap saja hasilnya nihil.
Kemudian saya coba hubungi vendor, bagaimana perihal tentang backup radio yang akan dipinjamkan sementara. Sampai sekarang masih belum ada kabarnya.
Di sore hari menjelang pulang 16.00.
Solusi 5
Coba melihat kondisi traffic di pcrouter untuk jaringan Wireless yang menuju dan dari Site B (Cabang) menggunakan iptraf.
Terihat banyak beberapa host di Site B yang menggunakan koneksi ke internet. Bahkan ada yang menggunakan IRC chat.
Saya pasang firewall iptables disisi router Site B. Dan memblokir beberapa user yang mencoba koneksi ke internet tanpa proxy, apalagi menggunakan IRC Chat.
Coba beberapa saat sampai dengan jam 18.30..kondisi jaringan dalam keadaan aman dan terkendali.
Sebelum pulang 19.00. Saya lalu memutuskan di seluruh jaringan sementara untuk diblokir chat YM, hal ini juga dikarenakan sedang adanya pembersihan virus dikantor.
Bagi pengguna chat YM dapat menggunakan akes via web http://webmessenger.yahoo.com/
Kita tunggu kembali kondisi jaringan Wireless di Sabtu besok.
Dikantor sekitar jam 9 Pagi..coba test ping ke Site B..ping x.x.x.x. Destination Host Unreachable
Apa yang terjadi kembali. Padahal semalam kondisi stabil. Total lostnya lebih dari 10%.
Dicoba2 solusi dari sebelumnya, dengan mengganti channel dan cabut colok power wireless. Tapi tetap saja hasilnya nihil.
Kemudian saya coba hubungi vendor, bagaimana perihal tentang backup radio yang akan dipinjamkan sementara. Sampai sekarang masih belum ada kabarnya.
Di sore hari menjelang pulang 16.00.
Solusi 5
Coba melihat kondisi traffic di pcrouter untuk jaringan Wireless yang menuju dan dari Site B (Cabang) menggunakan iptraf.
Terihat banyak beberapa host di Site B yang menggunakan koneksi ke internet. Bahkan ada yang menggunakan IRC chat.
Saya pasang firewall iptables disisi router Site B. Dan memblokir beberapa user yang mencoba koneksi ke internet tanpa proxy, apalagi menggunakan IRC Chat.
Coba beberapa saat sampai dengan jam 18.30..kondisi jaringan dalam keadaan aman dan terkendali.
Sebelum pulang 19.00. Saya lalu memutuskan di seluruh jaringan sementara untuk diblokir chat YM, hal ini juga dikarenakan sedang adanya pembersihan virus dikantor.
Bagi pengguna chat YM dapat menggunakan akes via web http://webmessenger.yahoo.com/
Kita tunggu kembali kondisi jaringan Wireless di Sabtu besok.
Thursday, February 12, 2009
Destination Host Unreachable
Setelah hampir 2 minggu jaringan wireless di tempat saya mengalami ..putus..nyambung...putus...nyambung.
Kronologinya.
Site A terhubung dengan Site B menggunakan wireless dengan jarak kurang lebih 4 Km.
Wireless yang digunakan menggunakan tipe Motorola Canopy.. sudah banyak terbukti kehandalannya.
Site A : Head Office yang terdapat berbagai macam server yang menjalankan aplikasi online, mail, internet.
Site B : Branch Office mengunakan resource dari site A.
Tapi semenjak 2 minggu lalu wireless tersebut sering terputus. 20 menit nyambung...5-10 menit putus.
Keadaan itu dibarengi dengan jaringan di Site B yang kacau karena ada 1 buah Switch 16 Port yang tiba2 mati total.
Kemudian dijalankan solusi..
Solusi Switch.
Diberikan backup switch untuk Site B, tetapi backup switch tersebut sebenarnya dalam keadaan tidak stabil...yah yang penting masih bisa dipakai.
Solusi Wireless
Solusi 1 :
Saya mengganti beberapa channel yang tersedia. Awalnya fine2 saja...tetapi setelah beberapa jam kemudian jaringan wireless kembali down.
Solusi 2 :
Saya coba panggil vendor untuk mengatasi hal tersebut. Setelah vendor pulang. Jaringan kembali down.
Beberapa masalah yang mungkin terjadi pada wireless :
1. Pointing
2. Channel Frekwensi
3. Power dBm
4. Area sekitar yang menggunakan wireless/interferensi
5. Kondisi Rado Device
Dari semua hal di atas 1 s/d 4 sudah dipelajari dan keadaanya baik2 saja.
Untuk point 5 memang agak sulit, karena kemungkinan Alat harus dilepas dan dicek di vendor.
Berapa lama ???...Berapa total cost kerugian jika jaringan tersebut putus.
Solusi 3 :
Lalu kemudian saya berfikir apakah hal ini dikarenakan bandwidth yang besar.
Kemudian saya gunakan webmin dan htb untuk menurunkan bandwith jaringan wireless tersebut.
Tak beberapa kemudian ping .....Destination Host Unreachable...waduh cape deeeeeh.
Akhirnya
Solusi 4 :
Apakah hal ini disebabkan oleh jaringan di Site B dimana menggunakan switch backup yang agak bermasalah.
Dimana switch yang berfungsi di layer 2 mengirimkan data dari port yang beberapa sudah error/rusak. Sehingga berpengaruh pada router dan jaringan ethernet wireless yang mendapatkan broadcast dari switch tersebut.
Padahal jaringan wireless point to point dan jaringan di Site B memiliki 2 buah jaringan yang berbeda.
Yah kita coba aja...
Dengan sigap di hari ini..Switch yang baru pengganti yang rusak sudah tiba di IT.
Kemudian saya dan rekan coba untuk menukar switch tersebut.
Alhasil..kondisi wireless, dan jaringan di site B sudah normal dalam 5 jam terakhir.
Saya masih menunggu keesokan hari untuk stabilitas jaringan wireless jaringan tersebut
Kronologinya.
Site A terhubung dengan Site B menggunakan wireless dengan jarak kurang lebih 4 Km.
Wireless yang digunakan menggunakan tipe Motorola Canopy.. sudah banyak terbukti kehandalannya.
Site A : Head Office yang terdapat berbagai macam server yang menjalankan aplikasi online, mail, internet.
Site B : Branch Office mengunakan resource dari site A.
Tapi semenjak 2 minggu lalu wireless tersebut sering terputus. 20 menit nyambung...5-10 menit putus.
Keadaan itu dibarengi dengan jaringan di Site B yang kacau karena ada 1 buah Switch 16 Port yang tiba2 mati total.
Kemudian dijalankan solusi..
Solusi Switch.
Diberikan backup switch untuk Site B, tetapi backup switch tersebut sebenarnya dalam keadaan tidak stabil...yah yang penting masih bisa dipakai.
Solusi Wireless
Solusi 1 :
Saya mengganti beberapa channel yang tersedia. Awalnya fine2 saja...tetapi setelah beberapa jam kemudian jaringan wireless kembali down.
Solusi 2 :
Saya coba panggil vendor untuk mengatasi hal tersebut. Setelah vendor pulang. Jaringan kembali down.
Beberapa masalah yang mungkin terjadi pada wireless :
1. Pointing
2. Channel Frekwensi
3. Power dBm
4. Area sekitar yang menggunakan wireless/interferensi
5. Kondisi Rado Device
Dari semua hal di atas 1 s/d 4 sudah dipelajari dan keadaanya baik2 saja.
Untuk point 5 memang agak sulit, karena kemungkinan Alat harus dilepas dan dicek di vendor.
Berapa lama ???...Berapa total cost kerugian jika jaringan tersebut putus.
Solusi 3 :
Lalu kemudian saya berfikir apakah hal ini dikarenakan bandwidth yang besar.
Kemudian saya gunakan webmin dan htb untuk menurunkan bandwith jaringan wireless tersebut.
Tak beberapa kemudian ping .....Destination Host Unreachable...waduh cape deeeeeh.
Akhirnya
Solusi 4 :
Apakah hal ini disebabkan oleh jaringan di Site B dimana menggunakan switch backup yang agak bermasalah.
Dimana switch yang berfungsi di layer 2 mengirimkan data dari port yang beberapa sudah error/rusak. Sehingga berpengaruh pada router dan jaringan ethernet wireless yang mendapatkan broadcast dari switch tersebut.
Padahal jaringan wireless point to point dan jaringan di Site B memiliki 2 buah jaringan yang berbeda.
Yah kita coba aja...
Dengan sigap di hari ini..Switch yang baru pengganti yang rusak sudah tiba di IT.
Kemudian saya dan rekan coba untuk menukar switch tersebut.
Alhasil..kondisi wireless, dan jaringan di site B sudah normal dalam 5 jam terakhir.
Saya masih menunggu keesokan hari untuk stabilitas jaringan wireless jaringan tersebut
Wednesday, February 11, 2009
APT via Proxy
APT Get via Proxy
Sering kali kita mendapat masalah jaringan jika kita akan update atau install via apt melalui jraingan internet proxy. Berikut beberapa tips, semoga bermanfaat :
export ftp_proxy=http://proxyserver :port/
export http_proxy=http://proxyserver:port/
atau jika kita menggunakan authentifikasi
untuk otomaisasi dapat dimasukan ke file /etc/bash.bashrc
Sering kali kita mendapat masalah jaringan jika kita akan update atau install via apt melalui jraingan internet proxy. Berikut beberapa tips, semoga bermanfaat :
export ftp_proxy=http://proxyserver :port/
export http_proxy=http://proxyserver:port/
atau jika kita menggunakan authentifikasi
export http_proxy=http://username:password@proxyserver:port/
export ftp_proxy=http://username:password@proxyserver:port/
untuk otomaisasi dapat dimasukan ke file /etc/bash.bashrc
Sunday, February 08, 2009
Channel Wireless
Teknologi Wireless merupakan teknologi yang sangat berkembang pada saat ini. Dimana salah satu jalan untuk mempertimbangkan cost reduction, coverage area dll dibandingan menggunakan media kabel. Tetapi media kabel tetap menjadi media terbaik karena kekuatan dan kestabilannya.
IEEE 802.11 adalah Standar implementasi dari Wireless.
Dalam mempelajari wireless tak lupa kita perlu mengetahui beberapa channel frekuensi dari wireless. Berikut beberapa channel dari wireless.
2.4 GHz (802.11b/g)
Teknologi Wireless merupakan teknologi yang sangat berkembang pada saat ini. Dimana salah satu jalan untuk mempertimbangkan cost reduction, coverage area dll dibandingan menggunakan media kabel. Tetapi media kabel tetap menjadi media terbaik karena kekuatan dan kestabilannya.
IEEE 802.11 adalah Standar implementasi dari Wireless.
Dalam mempelajari wireless tak lupa kita perlu mengetahui beberapa channel frekuensi dari wireless. Berikut beberapa channel dari wireless.
2.4 GHz (802.11b/g)
Saturday, February 07, 2009
DHCP Server Ubuntu
Distro Linux sangat banyak beberapa diantaranya ada Redhat, Mandriva, Fedora, Ubuntu dll.
Instalasi
sudo apt-get install dhcp3-server
Konfigurasi file
/etc/dhcp3/dhcpd.conf
dns-update-style none;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.50 192.168.0.253;
option domain-name-servers 192.168.0.254;
option domain-name "example.com";
option routers 192.168.0.254;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}
subnet 192.168.4.0 netmask 255.255.255.0 {
range 192.168.4.50 192.168.4.253;
option domain-name-servers 192.168.0.254;
option domain-name "example.com";
option routers 192.168.4.254;
option broadcast-address 192.168.4.255;
default-lease-time 600;
max-lease-time 7200;
}
subnet 192.168.6.0 netmask 255.255.255.0 {
range 192.168.6.50 192.168.6.253;
option domain-name-servers 192.168.0.254;
option domain-name "example.com";
option routers 192.168.6.254;
option broadcast-address 192.168.6.255;
default-lease-time 600;
max-lease-time 7200;
}
Konfigurasi file (interface yang akan diaktifkan dhcp-server)
/etc/default/dhcp3-server
# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/dhcp3-server by the maintainer scripts
#
# This is a POSIX shell fragment
#
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth0 eth3 eth5"
Menjalankan service
sudo /etc/init.d/dhcp3-server restart
Distro Linux sangat banyak beberapa diantaranya ada Redhat, Mandriva, Fedora, Ubuntu dll.
Untuk configurasi dhcp server pada beberapa distro kurang lebih sama. Sebagai catatan kecil saya tuliskan konfigurasi dhcp server untuk Ubuntu. Yang secara kebetulan ditempat saya bekerja digunakan distro tersebut, dimana terkada ng saya terlupa beberapa konfigurasi untuk dhcp server ubuntu, karena sebelumnya saya sering menggunakan dhcp server di redhat/fedora.
Instalasi
sudo apt-get install dhcp3-server
Konfigurasi file
/etc/dhcp3/dhcpd.conf
dns-update-style none;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.50 192.168.0.253;
option domain-name-servers 192.168.0.254;
option domain-name "example.com";
option routers 192.168.0.254;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}
subnet 192.168.4.0 netmask 255.255.255.0 {
range 192.168.4.50 192.168.4.253;
option domain-name-servers 192.168.0.254;
option domain-name "example.com";
option routers 192.168.4.254;
option broadcast-address 192.168.4.255;
default-lease-time 600;
max-lease-time 7200;
}
subnet 192.168.6.0 netmask 255.255.255.0 {
range 192.168.6.50 192.168.6.253;
option domain-name-servers 192.168.0.254;
option domain-name "example.com";
option routers 192.168.6.254;
option broadcast-address 192.168.6.255;
default-lease-time 600;
max-lease-time 7200;
}
Konfigurasi file (interface yang akan diaktifkan dhcp-server)
/etc/default/dhcp3-server
# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/dhcp3-server by the maintainer scripts
#
# This is a POSIX shell fragment
#
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth0 eth3 eth5"
Menjalankan service
sudo /etc/init.d/dhcp3-server restart
Subscribe to:
Posts (Atom)
-
Server A : 192.168.0.1 (Server lama : Centos 7), port 80 Server B : 192.168.0.2 (Server baru : Centos 8), port 80 Nginx Load Balance : 192.1... -
Beberapa hari yang lalu Subject email Zimbra selalu di tambahkan tulisan ***UNCHECKED***. Padahal tidak ada perubahan konfigurasi mail serv...
-
Security Model A. Bell-Lapadula Model (Confidentiality-Kerahasiaan) Simple Properties : No read up. Tidak boleh melihat/membaca data ke leve...