Kelebihan Linux adalah dapat menempatkan beberapa services runing bersamaan dalam satu server. Tujuan membuat satu server linux berisi DNS, DHCP, Webserver, Proxy, FTP, IDS, DDOS protection, MRTG, Webmin adalah :

- Centos 5.5 sebagai sistem operasi Linux yang free dan mudah diinstall.

- DNS menggunakan BIND ISC untuk nameserver(primary DNS) domain perusahaan ini. Primary DNS disini menghandle NS,MX,Web perusahaan. Untuk settingan MX di pointing ke server mail server perusahaan ini beda mesin menggunakan Zimbra.

- DHCP menggunakan DHCP dari ISC berfungsi untuk pemberian intenet address ototmatis ke seluruh komputer karyawan di perusahaan ini yang sudah tersambung dalam jaringan local area network(LAN)

- Webserver mengunakan Apache, berfungsi sebagai tempat file-file website domain perusahaan yang dapat diakses menggunakan www atau http, Apache juga dapat diset untuk meng host domain-domain lain yang dimiliki perusahaan ini.

- Proxy menggunakan SQUID sebagai cache proxy gateway akses browsing semua komputer karyawan. Untuk access filtering digunakan SQUIDGUARD dan Shalla’s Blacklists

- IDS sebagai security intrusion detection dalam hal ini menggunakan The Advanced Intrusion Detection Environment (AIDE)

- DDOS protection untuk menghadapin serangan baik dari incoming dan outgoing. Untuk ini digunakan APF, BFD, mod_dosevasive, dan mod_security.

- FTP menggunakan VSFTP yang berfungsi sebagai file transfer ke webserver prusahaan jika untuk mengupdate website perusahaan.

- MRTG menggunakan mrtg untuk visual monitoring bandiwdth management baik pada server ini, server lain,dan router. Data dari mrtg bisa di capture dan diberikan ke ISP jika didapat kapasitas Bandwidth yang disewa jauh dibawah rata-rata.

Cukup bicara teori, sekarang dilanjutkan ke instalasi dan konfigurasi, yang dalam artikel ini sistem operasi Linux Centos 5.5 sudah diinstall minimalis.

[root@ns1 gtoms]# uname -a
Linux ns1.xyz.co.id 2.6.18-194.11.1.el5 #1 SMP Tue Aug 10 19:09:06 EDT 2010 i686 i686 i386 GNU/Linux

[root@ns1 gtoms]# cat /etc/redhat-release
CentOS release 5.5 (Final)

Read the rest of this entry »

Contoh sebuah disclaimer pada sebuah email sebagai berikut :

—-
© 2010 copyright PT. XYZ.

The contents of this email and any attachments are confidential to the intended recipient.
They may not be disclosed to or used by anyone other than the intended recipient. If this email is
received in error, please email IT@xyz.co.id, quoting the name of the sender and
the email address to which it has been sent and then delete it.

Untuk membuat semua email-email karyawan mendapat footer seperti itu, pada mailserver Zimbra dibutuhkan tool bernama altermime, berikut proses konfigurasinya :

[root@mail gtoms]# su – zimbra
[zimbra@mail ~]$ zmcontrol -v

Release 6.0.6_GA_2324.RHEL5_20100406144520 CentOS5 FOSS edition.

[zimbra@mail ~]$

[root@mail gtoms]# wget http://www.pldaniels.com/altermime/altermime-0.3.10.tar.gz

Read the rest of this entry »

Untuk urusan messaging, collaboration,calendar, scheduling, dan applications, IBM masih mempunyai Lotus Domino. Produk mailservernya IBM ini masih bersaing ketat dengan Microsoft Exchange. Tapi bagi saya IBM Lotus Domino Server dan Microsoft Exchange Server sangat disukai oleh perusahaan yang memiliki bujet IT besar.

Okay kali ini saya dokumentasikan instalasi Lotus Domino Server 8.5 pada platform Linux Centos 5.5(Final). Loh kok Linux ? Kata Project Managernya lebih murah daripada pakai platform Windows Server, jadi dalam implementasi ini tidak perlu membeli lisensi untuk sistem operasi servernya, dan tetap untuk Lotus Dominonya harus beli.

Tahapannya :

- Install sistem operasi Linux Centos 5.5(Final)

- Setting dan install required Linux packages untuk Domino 8.5

- Copy file setup dari Domino 8.5 CD yaitu Domino85Linux.tar ke server.

- Instalasi Lotus Domino 8.5 Server ke Linux Centos 5.5

Berikut proses instalasi yang sempat saya dokumentasikan.

Read the rest of this entry »

D-LINK DNS-323 merupakan Network Attached Storage (NAS) devices yang berguna untuk membackup files/data darimana saja.  Memiliki 10/100/1000 Gigabit Ethernet Port dan dua 3.5” SATA HDD Bay.  Harga juga terjangkau dibawah 2 juta. Sewaktu membeli NAS ini belum termasuk  hard disk. Jadi untuk keperluan backup data server saya membeli  2 harddisk masing-masing dengan kapasitas 2 TB(Terabyte). Yang saya suka NAS ini sudah memiliki sistem operasi Linux version 2.6.12.6-arm1 (tim@SWTEST2) jadi bisa disetting melalui konsol disamping melalui web. Dengan kernal linux tersebut bisa kita tambahkan plugin kedalamnya seperti Lighttpd Web Server, OpenSSH Secure Shell, Mediatomb UPnP Media Server, NTP Network Time Daemon, UNFS3 User-Space NFS Server, NFS-Utils NFS Server (requires kernel support), RSync File Transfer Utility.

2 Harddisk masing-masing 2 Terabyte dimasukan ke sisi kanan dan sisi kiri DNS 323 . Keduanya diset memakai RAID 1. Sebelum dimasukkan ke server produksi(data centre) saya mencoba terlebih dahulu di test server selama beberapa hari.

Read the rest of this entry »

Manfaat IP Camera dapat memantau toko/kantor/pabrik dari rumah, dan banyak lainnya. Dapat memantau dari jarak jauh, kantor perwakilan-cabang dari pusat secara langsung (dengan remote camera, wireless camera, IP Camera, kamera cctv Internet atau via satelit). Dapat mengawasi rumah (babby sitter/pembantu dll) selagi anda bekerja di kantor, mengawasi pegawai, murid sekolah, dll.

Instalasi IP Camera kali ini untuk memantau sebuah usaha warung internet, dimana pemiliknya membeli sebuah ip camera dan ditempatkan di tempat usahanya dan dapat memantau perkembangan usahanya dari luar melalui internet.  Usahanya terdiri dari warnet, fotocopy, wartel.  Topology jaringannya secara singkat sbb :

ip camera———->switch———>server proxy——->modem ADSL Speedy———>internet<-----pemilik usaha

Langganan internetnya menggunakan Speedy Biz 3 MB jadi sudah memiliki IP Static di modemnya yang tidak berubah-rubah. Untuk proses instalasinya :

1. Pasang IP Camera disalah satu sudut yang strategis di tempat usahanya

2. Hubungkan ip camera ke switch(hub) menggunakan cable LAN, Setting IP dan port pada IP Camera device dalam hal ini diberikan IP Privat(local)

3. Forward Port ip camera dari modem ADSL Speedy ke server Proxy, kemudian dari server proxy forward port ip camera ke IP device IP Camera.

4. Si pemilik Usaha akan dapat mengakses IP Camera melalui IP Static(Public) ADSL Speedy dengan port IP Camera.

Berikut instalasinya yang sempat saya dokumentasikan dengan text dan capture gambar :

Read the rest of this entry »

Case studies ini pada perusahaan menengah dengan jumlah karyawan 25 orang dan berkeinginan memiliki sendiri mailserver pada kantor mereka. Ada banyak sisi positif jika menempatkan mailserver pada kantor sendiri daripada meng host di tempat lain. Untuk urusan keperluan IT kantor ini sudah memiliki komputer desktop dan server proxy,printer,internet. Semua sudah tersambung dalam jaringan Local Area Network, tinggal mailserver yang akan di setup disana. Internet memakai Telkom Speedy tersambung dengan Proxy server dimana proses access filtering sangat ketat, salah satunya hanya membolehkan membuka email kantor, email pribadi dan gratisan tidak diperkenankan. Direkturnya yang juga melek IT meminta saya membuat mailserver pakai Zimbra dengan topology existing yang sudah ada. Dia tanya perlu apa saja untuk keperluan diatas ? Saya jawab saya minta 1 unit komputer dan akses ke modem,server proxy dan domain manager perusahaannya. Setelah dipenuhi semuanya dia minta setengah hari harus jadi. Kondisi pada perusahaan ini untuk memiliki mailserver adalah tidak memiliki ip public (static) dikarenakan memakai layanan internet Speedy dengan IP Dynamic(berubah-rubah). Hal ini tidak menjadi kendala dan bisa diatasin dengan menggunakan fasilitas free dari Zoneedit.com yang dapat mengupdate domain perusahaan agar selalu mengarah ke ip dynamic Internet Speedy. Jadi Zimbra diset tanpa ip public dan melakukan MTA Relay ke SMTP Telkom(smtp.telkom.net). Step by step secara lengkap akan saya jabarkan di artikel ini sbb :

1. Registrasi domain kantor ini ke zoneedit.com sebagai Managed DNS Service dan support Dynamic DNS. Jadi bisa mengupdate IP Speedy yang berubah-rubah. Add MX untuk domain perusahaan dan IP Address(A). Semua dilakukan pada control panel Zoneedit setelah kita berhasil registrasi.


2. Mengganti nameserver domain perusahaan ini ke nameserver Zoneedit yang diberikan saat registrasi sebelumnya. Ini harus masuk ke domain manager perusahaan ini dimana diregister pertama kali.


3. Re-setting Modem Speedy Sanex ADSL-SA 5100 untuk option Virtual Server dan DMZ diarahkan ke server proxy.


4. Download dan Install Dynamic dns clients yang disupport oleh zoneedit .


5. Menambah forwarding IP dan Port Policy pada server proxy ke server zimbra. Dalam hal ini port yang yang harus diforward ke IP Zimbra adalah Postfix 25,HTTP 80,POP3 110,IMAP 143,LDAP 389,HTTPS 443,Tomcat IMAP SSL 993,Tomcat POP SSL 995,Tomcat LMTP 7025,7306,7307


6. Install Sistem operasi Linux dan Deploy Zimbra Open Source Edition ke server mailserver.


7. Testing kirim dan terima email mengunakan webmail dan mail client.

Okay sekarang saatnya melihat proses instalasi dan konfigurasi berupa text dan capture gambar yang sempat saya dokumentasikan :

Read the rest of this entry »

Saya paling suka membackup hehe…mau delete log files lama juga sayang kan, mana tau suatu saat di minta polisi mencari jejak kan tinggal kasih.  Untuk keperluan membackup mysql binary logs diperlukan bash script dan saya modifikasi dari http://forge.mysql.com/tools/tool.php?id=73

backup_user=binlog
backup_password=password
backup_port=3306
backup_host=localhost
log_file=/var/log/binlog_backup.log
binlog_dir=/san/mysql-us/mysqllogs
backup_dir=/home/gtoms/mysql_binlog_backup/

PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
export PATH

Log()
{

echo “`date` : $*” >> $log_file
}

mysql_options()
{

common_opts=”—user=$backup_user—password=$backup_password”
if [ “$backup_host” != “localhost” ]; then
common_opts=”$common_opts—host=$backup_host—port=$backup_port”
fi
}

mysql_command()
{

mysql $common_opts—batch—skip-column-names $1 -e “$2”
}

Log “[INIT] Starting MySQL binlog backup”

Log “Flushing MySQL binary logs (FLUSH LOGS)”

mysql_command mysql “flush logs”

master_binlog=`mysql_command mysql “show master status” 2>/dev/null | cut -f1`

Log “Current binary log is: $master_binlog”

copy_status=0

for b in `mysql_command mysql “show master logs” | cut -f1`
do
if [ -z $first_log ]; then
first_log=$b
fi
if [ $b != $master_binlog ]; then
Log “Copying binary log ${b} to ${backup_dir}”
rsync -a $binlog_dir/$b $backup_dir >& /dev/null
if [ $? -ne 0 ]; then
copy_status=1
break
fi
else
break
fi
done

if [ $copy_status -eq 1 ]; then
Log “[ERR] Failed to copy binary logs cleanly…aborting”
exit 1
fi

Seminggu lalu aku mulai menekuni Puppet, dan ingin menjadi Puppet Master. Puppet adalah pahlawan bagi system admin, friendly tools, and my best friend. Puppet merupakan software open source yang dapat berjalan pada cross platform baik unix,linux,windows,mac,sun solaris. Puppet merupakan open source data center automation and configuration management framework. Jika saya mempunyai ratusan server di data centre atau ratusan pc desktop, kita cukup mengontrol semuanya dengan puppet. Anda bisa mengatur perubahan system,konfigurasi,troubleshoot,maintain,deploy dari satu titik menggunakan puppet. Puppet digunakan juga oleh Twiter, Sun Microsystems, Google Office,dsb.  Pada Sun Microsystems mereka menggunakan puppet untuk 650 Sun servers di seluruh U.S. data centers yaitu Menlo Park, CA, San Francisco, CA dan Las Vegas, NV.  dan bertanggung jawab juga untuk konfigurasi  software dan operating system server termasuk Internet domains pada sun.com, java.com, mysql.com, openoffice.org

Saya memakai puppet untuk konfigurasi beberapa server di data centre IIX, dan sebelum ke server produksi saya habiskan berjam-jam untuk mencoba pada test server saya. Berikut instalasi dan konfigurasi basic saya dalam memulai berkenalan dengan puppet :

Test Server :

Fedora 13 : puppet-master.gtoms.lab (192.168.1.75)
Ubuntu 10.4 : puppet-client.gtoms.lab (192.168.1.71)

INSTALL PUPPET MASTER :

[root@gtoms gtoms]# uname -a
Linux gtoms.lab 2.6.33.5-124.fc13.i686 #1 SMP Fri Jun 11 09:48:40 UTC 2010 i686 i686 i386 GNU/Linux

127.0.0.1       gtoms.lab       localhost.localdomain   localhost
192.168.1.75    puppet-master.gtoms.lab  puppet-master
192.168.1.75    puppet.gtoms.lab  puppet
::1             localhost6.localdomain6 localhost6

Read the rest of this entry »

Interview dengan perusahaan GOOGLE  memang cukup alot dan panjang, mereka tidak hanya mencari orang pintar, tetapi sangat pintar dibidangnya masing-masing. Jika tawarannya untuk system engineer unix/linux, berarti harus sangat pintar di bagian tersebut. So far saya sudah selesai interview tahap III dimana testingnya banyak ke praktek dan share document menggunakan Google Docs, Gtalk. Mulai dari jam 1 sampai jam 2 dini hari. Persiapan saya menggunakan 1 laptop dan 1 pc yang terhubung dengan LAN dan internet. Laptop untuk Google Docs dan Gtalk, dan PC yang terinstall sistem operasi Linux. Pada interview ketiga mereka tidak menanyakan pertanyaan teori seperti interview kedua seperti : “What is a Unix kernel?”, Explain how TCP works,dsb.  Pertanyaannya lebih banyak menyelesaikan problem dalam mysql,matematika,unix,linux, menulis program dalam Shell, Python or Perl,C++

Semua pertanyaannya relatif dalam dan terstruktur,  sebelum dimulai mereka juga kasih semangat, dengan mengatakan bahwa selangkah lagi anda akan bekerja disini.  Jadi anda harus bisa menjawab semua pertanyaan dengan baik.  1 jam lebih  proses interview ketiga berlangsung sampai selesai dan mereka memberitahukan akan memberitahukan hasilnya kemudian melalui phone dan email hasilnya. Ini merupakan pengalaman yang tidak terlupakan, dimana menjadi alat ukur skill saya. Pertanyaan detail dari GOOGLE tidak bisa saya share disini karena sesuatu hal.  Dan saya bangga bisa terpilih diinterview dengan GOOGLE.  Metode rekruitment mereka yang hanya ingin tahu kemampuan(skill) kita sesuai lowongan yang mereka buat patut ditiru perusahaan di sini yang mencari tenaga kerja IT.  Sejauh dan sekuat apa kita mampu dapat memberikan kontribusi bagi perusahaan mereka.

Ok selebihnya tinggal doa yang bekerja untuk memuluskan langkah ke sana.

-Interview kedua dengan Google
-Interview pertama dengan Google
-Google Engineering Opportunity

Saya punya APC Back-UPS CS 650 digunakan pada salah satu server virtual untuk kebutuhan sehari-hari.  Sebagai tools power management dan controlling UPS saya menggunakan apcupsd APC UPS software yang bisa diinstall pada linux Centos 5.4, dengan apcupsd saya dapat mengetahui masalah seperti power failure,battery dan sebagainya.

Berikut proses instalasi dan konfigurasi apcupsd pada Linux Centos 5.4 :

yum install apcups*

vi /etc/apcupsd/apcupsd.conf
UPSCABLE usb
UPSTYPE usb
DEVICE
LOCKFILE /var/lock
SCRIPTDIR /etc/apcupsd
PWRFAILDIR /etc/apcupsd

Read the rest of this entry »