Instalasi RHEL 5 dan Debian 6 pada Sun Fire X4170 Server

| Posted in Linux Server, Sun Sparc,Sun Fire

Kantor kedatangan 3 server Sun Fire X4170 Server, server ini merupakan keluaran Oracle Sun dengan prosesor x86. Server ini seharga 25 juta an.

Ketiga server ini akan di isi sistem operasi Linux distribusi Red Hat Enterprise 5 dan Debian 6. Setelah sistem operasi selesai diinstall baru di isi dengan aplikasi WiMAX 802.16d

Tahapan awal instalasi Red Hat Enterprise Linux 5.3 saya siapkan 6 cd instalasi RHEL dengan lisensinya, serta laptop untuk konfirgurasi ke ILOM Sunfire x4170.

CD installer, Laptop, Aten UC-232A

Saya mulai dengan masuk ke Sun Integrated Lights Out Manager (ILOM) pada Sun Fire x410 server, saya menggunakan putty.

Read the rest of this entry »

Upgrade Debian Lenny ke Squeeze

| Posted in Linux Server

Ini waktunya Squeeze! bagi Debian lovers.

Desktop, server segera update ke versi terbaru Sistem operasi Linux distribusi Debian dengan versi terbaru 6 dengan kode nama Squeeze yang baru direlease pada 6 Februari 2011. Thanks to all people involved. Lets have upgrade now!

Cara upgrade :

Edit file /etc/apt/sources.list ganti baris yang ada dengan :

deb http://ftp.us.debian.org/debian/ squeeze main
deb-src http://ftp.us.debian.org/debian/ squeeze main

deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main

deb http://ftp.us.debian.org/debian/ squeeze-updates main
deb-src http://ftp.us.debian.org/debian/ squeeze-updates main

lalu jalankan :

apt-get update
apt-get upgrade
apt-get dist-upgrade
reboot

Instalasi Splunk (Log is My Co-Pilot)

| Posted in Linux Server, Monitoring, Splunk

Splunk adalah  data engine untuk  IT.  Bagi pengelola server-server di data centre  sangat berguna menggunakan Splunk.  Saya mengenal Splunk dari guru(mentor) saya yang berkebangsaan Belanda (Director Technology  perusahaan swasta di Jakarta).   Saya salut sama mentor saya bernama Frank ini walaupun jabatannya sudah Direktur Technology tetapi hal sekecil bersifat teknis saja skill nya mumpuni,  semua staff dibawahnya pasti cepat mahir bersama dia, spesialis beliau memang di Linux.  Berbeda dengan kebanyakan direktur IT atau manager IT di perusahaan IT di Jakarta yang sudah malas atau tidak mau  tau hal-hal teknis, jadinya bawahannya tidak punya pegangan kalau ada masalah terhadap sebuah sistem.  Kembali ke Splunk video diatas sempat saya buat dalam pembuatan Splunk disalah satu server linux yang saya maintain. Saya menggunakan Splunk untuk memonitor server-server Linux dan Solaris khususnya  log index, search, alert dan report  secara real time,  dan paling menarik dapat menjadi tools security saya.

Splunk saya install pada sistem operasi Linux distirbusi Debian 5 :

kencana:/home/gtoms# ls
osol-0906-x86.iso  splunk-4.1.5-85165-linux-2.6-intel.deb
kencana:/home/gtoms#

kencana:/home/gtoms# dpkg i splunk4.1.5-85165-linux-2.6-intel.deb
Selecting previously deselected package splunk.
(Reading database … 26126 files and directories currently installed.)
Unpacking splunk (from splunk-4.1.5-85165-linux-2.6-intel.deb) ...
Setting up splunk (4.1.5-85165) ...

Read the rest of this entry »

proyek setup linux di Ambon

| Posted in Daily life, Linux Server, Project

Awal Desember lalu aku menyelesaikan pekerjaan setup linux di Badan Usaha Milik Negara (Persero) di kota Ambon. Aku dibawa sebuah vendor dari Jakarta dan bertugas mendesign ulang jaringan LAN dan WAN serta mensetup ulang jaringan internet, email, dan interkoneksi ke kantor cabangnya di Ternate dan Tual. Untuk setup jaringan pekerjaan fisik dilakukan vendor ini dengan draft gambar dari aku, dan untuk pekerjaan setupnya aku kerjakan sendiri, cukup kompleks dan banyak dan thanks God semua bisa aku selesaikan.  Di  kota Ambon kantor wilayahnya sudah running hasil sentuhan tanganku dan tahun depan vendor akan ajak aku lagi untuk turun ke Ternate dan Tual. Pekerjaan ini adalah sidejob, jadi aku sedikit bernegosiasi dengan kantor tempatku bekerja agar bisa ke Ambon.

Setelah survei tahap I saat aku turun bersama vendor bulan lalu, aku sudah mempunyai blue print apa yang harus dikerjakan disana. Dan awal desember lalu aku turun kesana kembali untuk merealisasikan konsep yang telah kubuat.

Beberapa short pekerjaan yang kulakukan :

– Setup Router Cisco & Mikrotik untuk Internet sharing, Load Balancing(3 ISP), Bandwidth Management – Setup Proxy Server Squid dengan content security filtering(QuintoLabs), Time based access. – Setup Mailserver Zimbra master dan backup server secara fisik, auto backup. – Setup DNS, Webserver, Fileserver dan FTP Server. – Setup Monitoring tools : Cacti, Freeping, Lightsquid, NTOP, Nagios, WhatsUP. – Training

Selama pekerjaan ini aku menikmati, dari hotel ke kantor wilayahnya, makan ikan segar2, melihat pemandangan indah Ambon….hehehe

henry@gultom.or.id

proyek linux di perusahaan medical

| Posted in Daily life, Linux Server, Project, Squid, Zimbra

Akhir November ini aku menyelesaikan pekerjaan sidejob di perusahaan medical disposable devices di daerah Jakarta Pusat.  Pekerjaan ini implementasi  sistem operasi linux sebagai pengganti server-server Windows mereka yang menurut pihak IT nya terlalu banyak cost dan rentan virus dan trouble.

Sistem operasi Linux yang diimplementasikan adalah :

1. Router & Internet sharing, Bandwidth Management(HTB+Squid)

2. Proxy Server Squid dengan content security filtering(QuintoLabs), Time based
access.

3. Mailserver Zimbra master dan backup server secara fisik.

4. Monitoring tools : Cacti, Freeping, Lightsquid, NTOP,Nagios.

Read the rest of this entry »

pekerjaan linux ke ambon

| Posted in Daily life, Linux Server, Project

Akhir Oktober 2010 lalu saya ditawarin short job ke Ambon untuk riset dan menganalisa kondisi sistem jaringan network dan internet sebuah Badan Usaha Milik Negara tepatnya Persero.  Perusahaan yang mengajak saya ke Ambon ini merupakan perusahaan konsultan swasta di Jakarta dan sering kerjasama dengan pemerintah.  Saya deal dengan Project Manager dan jadwal berangkat melalui telepon.  Pekerjaannya Riset dan Analisa serta membantu menyiapkan TOR (Term Of Reference).  Sesampai di Ambon Senin pagi, check in hotel  istirahat dan kemudian langsung ke kantor wilayah(kanwil) Persero ini yang jaraknya dekat dengan hotel tempat saya menginap.  Sesampai disana saya dan project manager meeting dengan pejabat dan IT staff  disana yang intinya meminta kita melihat secara langsung kondisi IT pada kanwil dan kancab perusahaan ini. Salah satu pejabatnya mengerti  IT juga dan banyak meminta seperti ini itu macam-macam keinginannya akan perbaikan IT kedepan di wilayahnya.

Read the rest of this entry »

Debian kernel modification untuk 686-bigmem

| Posted in Linux Server

Bagi-bagi ilmu kali ini berdasarkan kasus yang saya alami pada saat solving sebuah server pemda di Jawa dimana penambahan memori servernya dari 2 GB ke 4 GB tidak berhasil atau tidak terdeteksi. Server menggunakan IBM x3250 M3 dengan memori 4GB sudah terinstall secara fisik.  Dengan sistem operasi Linux distro Debian berjalan pada mode 32bit, berisi aplikasi-aplikasi penting milik Pemda ini. Secara default kernel yang terpasang atau terinstall pertama kali adalah 2.6.26-2-686 , jadi ini kernel default dan belum memiliki modifikasi HIGH MEM atau BIG MEM. Untuk itulah perlu dimodifikasi agar memori 4 GB tersebut bisa semuanya terdeteksi. Berikut status dan cara memodifikasi kernel default tersebut menjadi kernel dengan header dan images 686-bigmem

Read the rest of this entry »

Zimbra pada OpenVZ : Could not create the Java virtual machine

| Posted in Linux Server, Virtualization, Zimbra

Error diatas terjadi saat instalasi Zimbra 6.0.x open source edition, pada kontainer OpenVZ. Walau instalasi sukses, error tersebut membuat Zimbra tidak bisa berfungsi normal. Lengkapnya sbb :

Starting servers…Could not create the Java virtual machine.
Unable to determine enabled services from ldap.
Enabled services read from cache. Service list may be inaccurate.
sh: zmcontrol.status.Xi4fj: Permission denied
sh: zmcontrol.status.Xi4fj: Permission denied
sh: zmcontrol.status.Xi4fj: Permission denied
sh: zmcontrol.status.Xi4fj: Permission denied
sh: zmcontrol.status.Xi4fj: Permission denied
sh: zmcontrol.status.Xi4fj: Permission denied
sh: zmcontrol.status.Xi4fj: Permission denied
sh: zmcontrol.status.Xi4fj: Permission denied
sh: zmcontrol.status.Xi4fj: Permission denied
sh: zmcontrol.status.Xi4fj: Permission denied
done.
sh: line 1: Could: command not found
Installing common zimlets…
com_zimbra_email…failed. This may impact system functionality.
com_zimbra_phone…failed. This may impact system functionality.
com_zimbra_bulkprovision…failed. This may impact system functionality.
com_zimbra_date…failed. This may impact system functionality.
com_zimbra_adminversioncheck…failed. This may impact system functionality.
com_zimbra_dnd…failed. This may impact system functionality.
com_zimbra_cert_manager…failed. This may impact system functionality.
com_zimbra_ymemoticons…failed. This may impact system functionality.
com_zimbra_url…failed. This may impact system functionality.
Finished installing common zimlets.
Initializing Documents…failed to initialize documents…see logfile for details.
Restarting mailboxd…done.
Setting up zimbra crontab…done.

Moving /tmp/zmsetup.09072010-155602.log to /opt/zimbra/log
Configuration complete – press return to exit

Read the rest of this entry »

Installation Digium TE121BF, Asterisk, Dahdi, Libpri, Xen(domU)

| Posted in Asterisk, Daily life, Linux Server, Project

Tujuan instalasi ini adalah membuat PBX berbasis software dengan Asterisk dan Digium Digital Telephony Card, untuk disambungkan ke perangkat Telkom E1 ISDN PRA.  Hasil akhir instalasi ini digunakan untuk call centre dan help desk sebuah perusahaan customer services  di  Tangerang.

Kebutuhannya :
1. Server dengan OS Linux menggunakan distro Centos 5.5 berjalan dalam model Virtual server menggunakan Xen Server(dom0).
2. Server Asterisk dan perangkat Digium Digital Telephony Card berjalan dalam Centos 5.5 Xen(domU.)
3. Digium Digital Telephony Card menggunakan Digium TE121BF dengan fasilitas utama T1/E1/J1/PRI PCI-Express x1 card and hardware echo cancellation
4. Perangkat dan instalasi Telkom E1 ISDN PRA
5. Helpdesk menggunakan softphone dan Cisco SPA 502G 1-Line IP Phone

Untuk point 1,2,3, dan testing di 5 dikerjakan oleh saya, dan point 4 dikerjakan oleh pihak Telkom.

Point 1 servernya sudah berjalan dan berisi DNS,Email,Webserver,Proxy,Database,Fileserver semua berjalan dalam model virtual server, untuk keperluan instalasi ini diperlukan domU baru dan tantangannya menempatkan Digium TE121BF hanya di domU, jadi tidak di dom0, istilahnya dalam Xen adalah pciback.

Digium TE121BF PCIexpress card dibeli melalui Digium distributor di Malaysia sekitar US$800, Layanan Telkom E1 ISDN PRA untuk sambungan baru ke kantor perusahaan ini kena biaya pasang sekitar Rp 10 juta, Cisco SPA 502G sekitar US$106, yang lainnya free memakai software opensource OS Linux.

Okay selesai bicara teori dan sekarang praktek dan saya mau bagi ilmunya melalui dokumenasi yang sempat saya buatkan.

Read the rest of this entry »

Install DNS,DHCP,Webserver,Proxy,FTP,DDOS protection,IDS

| Posted in DNS, Linux Server, Project, Security, Squid

Kelebihan OS Linux adalah dapat menempatkan beberapa services runing bersamaan dalam satu server. Tujuan membuat satu server linux berisi DNS, DHCP, Webserver, Proxy, FTP, IDS, DDOS protection, MRTG, Webmin adalah :

- Distro Centos 5.5 sebagai sistem operasi Linux yang free dan mudah diinstall.


- DNS menggunakan BIND ISC untuk nameserver(primary DNS) domain perusahaan ini. Primary DNS disini menghandle NS,MX,Web perusahaan. Untuk settingan MX di pointing ke server mail server perusahaan ini beda mesin menggunakan Zimbra.


- DHCP menggunakan DHCP dari ISC berfungsi untuk pemberian intenet address ototmatis ke seluruh komputer karyawan di perusahaan ini yang sudah tersambung dalam jaringan local area network(LAN)


- Webserver mengunakan Apache, berfungsi sebagai tempat file-file website domain perusahaan yang dapat diakses menggunakan www atau http, Apache juga dapat diset untuk meng host domain-domain lain yang dimiliki perusahaan ini.


- Proxy menggunakan SQUID sebagai cache proxy gateway akses browsing semua komputer karyawan. Untuk access filtering digunakan SQUIDGUARD dan Shalla’s Blacklists


- IDS sebagai security intrusion detection dalam hal ini menggunakan The Advanced Intrusion Detection Environment (AIDE)


- DDOS protection untuk menghadapin serangan baik dari incoming dan outgoing. Untuk ini digunakan APF, BFD, mod_dosevasive, dan mod_security.


- FTP menggunakan VSFTP yang berfungsi sebagai file transfer ke webserver prusahaan jika untuk mengupdate website perusahaan.


- MRTG menggunakan mrtg untuk visual monitoring bandiwdth management baik pada server ini, server lain,dan router. Data dari mrtg bisa di capture dan diberikan ke ISP jika didapat kapasitas Bandwidth yang disewa jauh dibawah rata-rata.


Cukup bicara teori, sekarang dilanjutkan ke instalasi dan konfigurasi, yang dalam artikel ini sistem operasi Linux  distro Centos 5.5 sudah diinstall minimalis.

[root@ns1 gtoms]# uname -a
Linux ns1.xyz.co.id 2.6.18-194.11.1.el5 #1 SMP Tue Aug 10 19:09:06 EDT 2010 i686 i686 i386 GNU/Linux

[root@ns1 gtoms]# cat /etc/redhat-release
CentOS release 5.5 (Final)

Read the rest of this entry »

menambah disclaimer (altermime) pada zimbra 6.0.6

| Posted in Linux Server, Zimbra

Contoh sebuah disclaimer pada sebuah email sebagai berikut :

—-
© 2010 copyright PT. XYZ.

The contents of this email and any attachments are confidential to the intended recipient.
They may not be disclosed to or used by anyone other than the intended recipient. If this email is
received in error, please email IT@xyz.co.id, quoting the name of the sender and
the email address to which it has been sent and then delete it.


Untuk membuat semua email-email karyawan mendapat footer seperti itu, pada mailserver Zimbra dibutuhkan tool bernama altermime, berikut proses konfigurasinya :

[root@mail gtoms]# su – zimbra
[zimbra@mail ~]$ zmcontrol -v

Release 6.0.6_GA_2324.RHEL5_20100406144520 CentOS5 FOSS edition.

[zimbra@mail ~]$

[root@mail gtoms]# wget http://www.pldaniels.com/altermime/altermime-0.3.10.tar.gz

Read the rest of this entry »

Installing Lotus Domino Server 8.5

| Posted in Linux Server, Lotus Domino Server, Project

Untuk urusan messaging, collaboration,calendar, scheduling, dan applications, IBM masih mempunyai Lotus Domino. Produk mailservernya IBM ini masih bersaing ketat dengan Microsoft Exchange. Tapi bagi saya IBM Lotus Domino Server dan Microsoft Exchange Server sangat disukai oleh perusahaan yang memiliki bujet IT besar.

Okay kali ini saya dokumentasikan instalasi Lotus Domino Server 8.5 pada platform OS Linux distro Centos 5.5(Final). Loh kok Linux ? Kata Project Managernya lebih murah daripada pakai platform Windows Server, jadi dalam implementasi ini tidak perlu membeli lisensi untuk sistem operasi servernya, dan tetap untuk Lotus Dominonya harus beli.

Tahapannya :

- Install sistem operasi Linux distro Centos 5.5(Final)


- Setting dan install required Linux packages untuk Domino 8.5


- Copy file setup dari Domino 8.5 CD yaitu Domino85Linux.tar ke server.


- Instalasi Lotus Domino 8.5 Server ke OS Linux distro Centos 5.5


Berikut proses instalasi yang sempat saya dokumentasikan.

Read the rest of this entry »

Instalasi IP Camera untuk rumah,warnet,kantor

| Posted in IP Camera, Linux Server, Project, Security

Manfaat IP Camera dapat memantau toko/kantor/pabrik dari rumah, dan banyak lainnya. Dapat memantau dari jarak jauh, kantor perwakilan-cabang dari pusat secara langsung (dengan remote camera, wireless camera, IP Camera, kamera cctv Internet atau via satelit). Dapat mengawasi rumah (babby sitter/pembantu dll) selagi anda bekerja di kantor, mengawasi pegawai, murid sekolah, dll.

Instalasi IP Camera kali ini untuk memantau sebuah usaha warung internet, dimana pemiliknya membeli sebuah ip camera dan ditempatkan di tempat usahanya dan dapat memantau perkembangan usahanya dari luar melalui internet.  Usahanya terdiri dari warnet, fotocopy, wartel.  Topology jaringannya secara singkat sbb :

ip camera———->switch———>server proxy——->modem ADSL Speedy———>internet<-----pemilik usaha

Langganan internetnya menggunakan Speedy Biz 3 MB jadi sudah memiliki IP Static di modemnya yang tidak berubah-rubah. Untuk proses instalasinya :

1. Pasang IP Camera disalah satu sudut yang strategis di tempat usahanya


2. Hubungkan ip camera ke switch(hub) menggunakan cable LAN, Setting IP dan port pada IP Camera device dalam hal ini diberikan IP Privat(local)


3. Forward Port ip camera dari modem ADSL Speedy ke server Proxy, kemudian dari server proxy forward port ip camera ke IP device IP Camera.


4. Si pemilik Usaha akan dapat mengakses IP Camera melalui IP Static(Public) ADSL Speedy dengan port IP Camera.


Berikut instalasinya yang sempat saya dokumentasikan dengan text dan capture gambar :

Read the rest of this entry »

Membuat mailserver kantor dengan zimbra dan internet speedy

| Posted in Linux Server, Project, Zimbra

Case studies ini pada perusahaan menengah dengan jumlah karyawan 25 orang dan berkeinginan memiliki sendiri mailserver pada kantor mereka. Ada banyak sisi positif jika menempatkan mailserver pada kantor sendiri daripada meng host di tempat lain. Untuk urusan keperluan IT kantor ini sudah memiliki komputer desktop dan server proxy,printer,internet. Semua sudah tersambung dalam jaringan Local Area Network, tinggal mailserver yang akan di setup disana. Internet memakai Telkom Speedy tersambung dengan Proxy server dimana proses access filtering sangat ketat, salah satunya hanya membolehkan membuka email kantor, email pribadi dan gratisan tidak diperkenankan. Direkturnya yang juga melek IT meminta saya membuat mailserver pakai Zimbra dengan topology existing yang sudah ada. Dia tanya perlu apa saja untuk keperluan diatas ? Saya jawab saya minta 1 unit komputer dan akses ke modem,server proxy dan domain manager perusahaannya. Setelah dipenuhi semuanya dia minta setengah hari harus jadi. Kondisi pada perusahaan ini untuk memiliki mailserver adalah tidak memiliki ip public (static) dikarenakan memakai layanan internet Speedy dengan IP Dynamic(berubah-rubah). Hal ini tidak menjadi kendala dan bisa diatasin dengan menggunakan fasilitas free dari Zoneedit.com yang dapat mengupdate domain perusahaan agar selalu mengarah ke ip dynamic Internet Speedy. Jadi Zimbra diset tanpa ip public dan melakukan MTA Relay ke SMTP Telkom(smtp.telkom.net). Step by step secara lengkap akan saya jabarkan di artikel ini sbb :

  1. Registrasi domain kantor ini ke zoneedit.com sebagai Managed DNS Service dan support Dynamic DNS. Jadi bisa mengupdate IP Speedy yang berubah-rubah. Add MX untuk domain perusahaan dan IP Address(A). Semua dilakukan pada control panel Zoneedit setelah kita berhasil registrasi.

  2. Mengganti nameserver domain perusahaan ini ke nameserver Zoneedit yang diberikan saat registrasi sebelumnya. Ini harus masuk ke domain manager perusahaan ini dimana diregister pertama kali.

  3. Re-setting Modem Speedy Sanex ADSL-SA 5100 untuk option Virtual Server dan DMZ diarahkan ke server proxy.

  4. Download dan Install Dynamic dns clients yang disupport oleh zoneedit .

  5. Menambah forwarding IP dan Port Policy pada server proxy ke server zimbra. Dalam hal ini port yang yang harus diforward ke IP Zimbra adalah Postfix 25,HTTP 80,POP3 110,IMAP 143,LDAP 389,HTTPS 443,Tomcat IMAP SSL 993,Tomcat POP SSL 995,Tomcat LMTP 7025,7306,7307

  6. Install Sistem operasi Linux dan Deploy Zimbra Open Source Edition ke server mailserver.

  7. Testing kirim dan terima email mengunakan webmail dan mail client.

Okay sekarang saatnya melihat proses instalasi dan konfigurasi berupa text dan capture gambar yang sempat saya dokumentasikan :

Read the rest of this entry »

Server Management & Source Control dengan Puppet

| Posted in Linux Server, Project, Puppet

Seminggu lalu aku mulai menekuni Puppet, dan ingin menjadi Puppet Master. Puppet adalah pahlawan bagi system admin, friendly tools, and my best friend. Puppet merupakan software open source yang dapat berjalan pada cross platform baik unix,linux,windows,mac,sun solaris. Puppet merupakan open source data center automation and configuration management framework. Jika saya mempunyai ratusan server di data centre atau ratusan pc desktop, kita cukup mengontrol semuanya dengan puppet. Anda bisa mengatur perubahan system,konfigurasi,troubleshoot,maintain,deploy dari satu titik menggunakan puppet. Puppet digunakan juga oleh Twiter, Sun Microsystems, Google Office,dsb.  Pada Sun Microsystems mereka menggunakan puppet untuk 650 Sun servers di seluruh U.S. data centers yaitu Menlo Park, CA, San Francisco, CA dan Las Vegas, NV.  dan bertanggung jawab juga untuk konfigurasi  software dan operating system server termasuk Internet domains pada sun.com, java.com, mysql.com, openoffice.org

Saya memakai puppet untuk konfigurasi beberapa server di data centre IIX, dan sebelum ke server produksi saya habiskan berjam-jam untuk mencoba pada test server saya. Berikut instalasi dan konfigurasi basic saya dalam memulai berkenalan dengan puppet :

Test Server :

Fedora 13 : puppet-master.gtoms.lab (192.168.1.75)
Ubuntu 10.4 : puppet-client.gtoms.lab (192.168.1.71)

INSTALL PUPPET MASTER :

[root@gtoms gtoms]# uname -a
Linux gtoms.lab 2.6.33.5-124.fc13.i686 #1 SMP Fri Jun 11 09:48:40 UTC 2010 i686 i686 i386 GNU/Linux

127.0.0.1       gtoms.lab       localhost.localdomain   localhost
192.168.1.75    puppet-master.gtoms.lab  puppet-master
192.168.1.75    puppet.gtoms.lab  puppet
::1             localhost6.localdomain6 localhost6

Read the rest of this entry »