Installing Cisco ACS 5.2 in a VMware Virtual Machine

| Posted in Monitoring, Nigeria, PKI, Radius, Security, Virtualization

Cisco Secure Access Control Server merupakan salah satu produk Cisco yang berguna bagi security administrators yang menangani dan memaintain network dan application security. Software ini berlisensi dan untuk bisa mendownload harus memiliki partner dengan Cisco. Software ini saya download dari login perusahaan di Cisco sebagai salah satu partner. Versi yang saya download adalah ACS_v5.2.0.26 iso file dan saya deploy di Blade server dengan Vmware Esxi 5.  Prosenya saya create new virtual guest dan assign requirement dan arahkan booting up ke file iso tersebut untuk memulai instalasi.

Read the rest of this entry »

Installasi Zenoss 3.2 pada Debian Squeeze

| Posted in Daily life, Linux Server, Monitoring, Nigeria

Read the rest of this entry »

Installasi Icinga 1.4.2 pada Ubuntu 11.10

| Posted in Daily life, Linux Server, Monitoring, Nagios, Nigeria

Read the rest of this entry »

Installasi EMS(Element Management System) BGF ECI Telecom

| Posted in Daily life, Monitoring, Security, Windows Server

Salah satu produk EC Telecom adalah Broadgate BG9305 merupakan etehrnet switches yang berguna untuk meng enables seluruh converge dan data transport melalui fiber dan copper cable.

?

Perusahaan dari Israel ini juga mengeluarkan software EMS BGF yang dapat diinstall pada Windows 2003 Server. Konsep topologynya sebagai berikut :


Berikut Instalasi ECI EMS-BGF pada server Windows 2003 :

Read the rest of this entry »

Setup Firewall Analyzer 6 ManageEngine menggunakan Windows 2003 Server

| Posted in Daily life, Monitoring, Nigeria, Security, Windows Server

Read the rest of this entry »

migrasi cacti, installasi spine dan network-weathermap

| Posted in Cacti, Linux Server, Monitoring, Nigeria

Cacti saya sudah lama running on FreeBSD 5.5 sampai versi 7,  karena sesuatu hal saya mau ganti sistem operasinya dari FreeBSD ke Linux distribusi Debian, karena ada banyak keunggulannya.  Bagaimana prosesnya apalagi server ini production 24 jam dan dipakai ratusan client untuk bandwidth graphic utilization mereka. Berikut langkahnya :

Old Cacti : Location : Data Centre West Africa, sistem operasi FreeBSD, Mysql

New Cacti : Location : Data Centre West Africa, sistem operasi Linux distribusi Debian

Kunci utama keberhasilan migrasi ini ada pada database MySQL dan RRD Files, dan tahapannya sbb :

Install Cacti on the New Server
Turn Off Cacti at the Old Server
Migrate the Database
Copy the RRD Files as XML
Reconvert the XML back to RRD File
Activate the New Cacti
Install Spine dan Network-weathermap

Read the rest of this entry »

Instalasi Rancid Cisco config Differ

| Posted in Linux Server, Monitoring, Nigeria, Rancid

Sebuah perusahaan memiliki ratusan cisco devices (switch,router) dan memiliki beberapa networks engineer yang bertugas mengadminister semua devices tersebut. Untuk memantau setiap perubahan yang terjadi di antara ratusan cisco tersebut dibutuhkan software. Untuk ini saya mengajukan Rancid sebagai software tools untuk melakukan update setiap perubahan konfigurasi  yang terjadi di ratusan cisco tersebut disamping itu Rancid juga dapat dijadikan backup konfigurasi pada ratusan Cisco di perusahaan ini. Rancid dapat menggantikan fungsi  CiscoWorks yang berbayar.  Fitur reportnya bisa melalui email dan web based. Rancid menggunakan CVS (Concurrent Version System) atau  Subversion untuk memaintain setiap history perubahan pada cisco. Rancid juga dapat digunakan pada produk switch lain seperti Juniper routers, Catalyst switches, Foundry switches, Redback NASs, ADC EZT3 muxes, MRTd (IRRd), Alteon switches, HP Procurve switches dan sebagainya.

Berikut cara installasi, setup, dan konfigurasi Rancid 2.3.6 pada mesin sistem operasi Linux distribusi Debian Lenny.

Read the rest of this entry »

Instalasi AutoNOC (Network Crawler Technology)

| Posted in AutoNOC, Linux Server, Monitoring, Nigeria

AutoNOC atau Auto Network Operation Centre merupakan software monitoring berbasis open source yang dapat diinstall di mesin dengan sistem operasi Linux. AutoNOC memliki lisensi dan bersifat komersial.  AutoNOC sangat berguna bagi Internet Services Provider, Network Access Provider dan  perusahaan telekomunikasi. Tools ini sangat berguna bagi Network atau Systems Engineer yang bekerja dengan puluhan atau ratusan network device dan server. Network crawler dan network discovery adalah keunggulan software ini.

Instalasi AutoNOC ini saya setup pada mesin server dengan sistem operasi Linux, distribusi Debian Lenny. Setelah kantor membeli software ini saya mendapatkan link donwload software ini yakni versi l25337.bin sebesar 19 MB. Berikut instalasi dan konfigurasi software ini pada devices cisco dan server berbasis linux, windows, freebsd,solaris.

Sistem operasi Linux dengan distribusi Debian Lenny diisntall dengan standart system aja tanpa GUI.

autonoc:/home/gtoms# uname -a
Linux autonoc 2.6.26-2-686 #1 SMP Sat Jun 11 14:54:10 UTC 2011 i686 GNU/Linux

autonoc:/home/gtoms# cat /etc/debian_version
5.0.8
autonoc:/home/gtoms#

Lengkapi instalasi standart Debian dengan :

autonoc:/home/gtoms#aptitude install build-essential libssl-dev snmp snmpd

Konfigurasi dan aktif SNMP service, dan restart :

autonoc:/home/gtoms# /etc/init.d/snmpd restart
Restarting network management services: snmpd.

INSTALASI AUTONOC :

autonoc:/home/gtoms#chmod 755 l25337.bin

Read the rest of this entry »

Cyberoam iView Linux Installation Guide

| Posted in Linux Server, Monitoring, Nigeria

 

Cyberoam Iview adalah software Intelligent Logging dan Reporting. Software ini bersifat open source dan dapat kita download dan gunakan gratis tanpa membayar lisensi, fitur software ini sangat bagus dimana banyak software sejenis lainnya di develop secara lisensi. Cyberoam iView merupakan keluaran terbaru setelah perusahaan Cyberoam mengeluarkan devices untuk network security dan router. Traffic pemakaian setiap user dapat kita monitor melalui iView, Devices dan software Cyberiam sangat cocok bagi internet service provider dimana dapat menempatkan router cyberoam di clientnya dan memberikan user login ke usernya melalui server iView untuk dapat melihat dan memantau aktifitas internet user tersebut. Software ini dapat saya katakan gabungan dari beberapa software lain seperti Untangle, Cacti, SARG, Bandwidth Management, QOS, Filtering,dan sebagainya.

Instalasi software versi Linux Cyberoam-iView  agak sulit tetapi dengan waktu yang cukup akhirnya saya berhasil menginstall software ini dan memasukkan puluhan cyberoam devices ke dalam server ini untuk dapat dimonitor dan diberikan ke client. Bagaimana proses instalasi dan konfigurasinya ?

Read the rest of this entry »

Centralized Logging menggunakan Splunk+Syslog-ng

| Posted in Linux Server, Monitoring, Splunk

 

Aku mendapat tambahan pekerjaan dari ngurusin Security, sekarang menjadi Server Operation Leader di perusahaan operator WiMax di Jakarta.  Mengerikan melihat banyaknya server didalam data centre dan secara expert technical on site  hanya saya yang  dibebani tanggung jawab.  Manager dan Head operation sama sekali tidak bisa mengerti detail hal-hal teknis , taunya beres, bingung saya model rekruitment disini, menurut kacamata pengalaman saya di bidang IT sudah sewajarnya Manager dan Head memiliki basic kuat hal-hal teknis yang berada dibawah tanggung jawabnya, jika staffnya tidak available maka sang Manager dan Head bisa turun gunung membenarin server.

But show must go on, saya enjoy saja, kembali ke splunk+syslog-ng, rencana saya memasukkan log pada 16 server Solaris, 20 server Linux(Red Hat Enterprise Linux 5 & Debian 6), 5 server Windows Server 2003 ke dalam server centralized log ini. Departement lain yaitu IP/Network Core juga meminta agar device cisco dan perangkat mereka juga bisa masuk ke dalam centralized log ini. Melihat hal tersebut saya harus punya senjata yang dapat menjadi bukti letak permasalahan(root causes) sebuah problem. Based pengalaman dari kantor sebelumnya saya tambahkan sebuah fitur baru untuk NOC Department yaitu Log terpusat(Centralized loging) maksudnya semua catatan log pada server dan device cisco dapat disimpan dalam server centralized ini.

Berikut proses instalasi dan konfigurasi instalasi Splunk+Syslog-ng dan konfigurasi syslog pada server Linux,Solaris,Windows Server

Read the rest of this entry »

OSS/BSS/Cisco Monitoring using Cacti

| Posted in Cacti, Linux Server, Monitoring

Empat bulan lalu ketika aku baru bergabung di salah satu perusahaan operator WiMax Jakarta kondisi monitoring tools masih dirajai oleh product vendor seperti Cisco Ana, InfoVista,Alvarion,Tellabs. Software mahal tersebut sangat egois karena hanya mikirin memonitor productnya saja.  NOC membutuhkan tools yang dapat bisa melihat graphing traffic statistics, bandwidth, server, device cisco, tellabs,dsb. Untuk ini tanpa basa basi aku hajar aja pasang Cacti, dan minta server untuk keperluan ini.  Setelah dikasih langsung aku install sistem operasi Linux Debian 6 dengan Cacti. Hasilnya Cacti langsung masuk di layar TV NOC Department.

Berikut proses instalasi Cacti pada sistem operasi Linux Debian 6.0 :

– Cacti memerlukan :

RRDTool1.0.49 or higher.NET-SNMP.MySQL4.1.x or higher.PHP 4.3.6 or higher.Apache/IIS or any other web server.

Untuk Instalasi sistem operasi Linux Debian bisa dibaca di sini. Setelah selesai instalasi sistem operasi Debian, saya masuk ke instalasi Cacti :

#apt-get install cacti

Read the rest of this entry »

Server Farm Monitoring using Nagios

| Posted in Linux Server, Monitoring, Nagios, Project

Setiap hari di kantor saya selalu berhadapan dengan server Operational Support Systems (OSS) and Business Support Systems (BSS). Server farm ini berada didalam Data Centre dengan jumlah 16 server Solaris 10, 20 server Linux(Red Hat Enterprise Linux 5 & Debian 6), 5 server Windows Server 2003. Untuk memudahkan memonitoring semua perangkat server tersebut salah satunya dengan Nagios.  Kali ini saya akan berbagi ilmu untuk setup nagios dan memonitor server Windows, Linux, Solaris. Kedepan saya akan tulis juga untuk Cacti, Splunk+Syslog-ng

Server utama Nagios menggunakan SunFire X4170 yang akan memonitor server farm yaitu  server Solaris menggunakan Sun Sparc T5220,M4000,M3000, Linux menggunakan SunFireX4170, Windows menggunakan HP Proliant DL 380.

Tahapan setup Nagios Server :

1. Install sistem operasi Red Hat enterprise Linux 5

2. Install gcc compiler 4.3.6, Apache Server 2, Open SSL 0.9.7, GD development package, OpenSSH 3.6

3.Install dan configure Nagios, NRPE,Check Log File Plugin,dsb.

Berikut prosesnya :

Read the rest of this entry »

Instalasi Splunk (Log is My Co-Pilot)

| Posted in Linux Server, Monitoring, Splunk

Splunk adalah  data engine untuk  IT.  Bagi pengelola server-server di data centre  sangat berguna menggunakan Splunk.  Saya mengenal Splunk dari guru(mentor) saya yang berkebangsaan Belanda (Director Technology  perusahaan swasta di Jakarta).   Saya salut sama mentor saya bernama Frank ini walaupun jabatannya sudah Direktur Technology tetapi hal sekecil bersifat teknis saja skill nya mumpuni,  semua staff dibawahnya pasti cepat mahir bersama dia, spesialis beliau memang di Linux.  Berbeda dengan kebanyakan direktur IT atau manager IT di perusahaan IT di Jakarta yang sudah malas atau tidak mau  tau hal-hal teknis, jadinya bawahannya tidak punya pegangan kalau ada masalah terhadap sebuah sistem.  Kembali ke Splunk video diatas sempat saya buat dalam pembuatan Splunk disalah satu server linux yang saya maintain. Saya menggunakan Splunk untuk memonitor server-server Linux dan Solaris khususnya  log index, search, alert dan report  secara real time,  dan paling menarik dapat menjadi tools security saya.

Splunk saya install pada sistem operasi Linux distirbusi Debian 5 :

kencana:/home/gtoms# ls
osol-0906-x86.iso  splunk-4.1.5-85165-linux-2.6-intel.deb
kencana:/home/gtoms#

kencana:/home/gtoms# dpkg i splunk4.1.5-85165-linux-2.6-intel.deb
Selecting previously deselected package splunk.
(Reading database … 26126 files and directories currently installed.)
Unpacking splunk (from splunk-4.1.5-85165-linux-2.6-intel.deb) ...
Setting up splunk (4.1.5-85165) ...

Read the rest of this entry »

install webalizer di debian sarge

| Posted in Apache, Linux Server, Monitoring

Kebetulan ada request dari client kantor untuk meminta statistik domainnya misalnya  sample.com yang dihost di webserver. Aku install webalizer untuk memenuhi keinginan tersebut. Webalizer membaca file access.log pada apache untuk membuat statistik dalam web interfaces. Berikut langkah cepatnya :

#apt-get install webalizer

tekan OK untuk semua instalasi default. setelah selesai file konfigurasi webalizer ada di /etc/webalizer.conf. Karena di webserver menghost banyak domain, maka aku copykan file webalizer.conf ke direktori logs pada domain sample.com

#cp /etc/webalizer.conf /usr/local/home/sample/logs

#nano /usr/local/home/sample/logs/webalizer.conf

isi konfigurasi yang diganti adalah :

LogFile /usr/local/home/sample/logs/access_log
OutputDir /usr/local/home/sample/incoming/stat

#/etc/init.d/apache/restart

berikut menjalankan webalizer untuk pertama kali :

www2:/usr/local/home/sample/logs# /usr/bin/webalizer
Webalizer V2.01-10 (Linux 2.6.8-2-386) locale: en_US
Using logfile access_log (clf)
Creating output in /usr/local/home/sample/incoming/stat
Hostname for reports is ‘www2’
History file not found…
Previous run data not found…
Saving current run data… [06/11/2007 08:48:38]
Generating report for June 2007
Generating summary report
Saving history information…
747 records in 0.19 seconds
www2:/usr/local/home/sample/logs#

Untuk mengupdate stats :

# /usr/local/home/sample/logs/webalizer -q

cek di browser :

http://sample.com/stat

biar afdol kasih password direktori /stat menggunakan .htaccess dan htpasswd.

bermain dengan tcpdump dan ethereal

| Posted in Monitoring, Security

Ada dua tools yang sering kupakai untuk menganalisa paket yang lalul lalang di network jaringan dari server. Pertama memakai tcpdump, jika tcpdump sudah diinstall di server anda bisa digunakan untuk memonitoring paket-paket network tersebut dan menyimpannya ke dalam file. tcpdump yang saya pakai dan salah satu contoh pemakaiannya :

johncalvin:/home/gtoms# /usr/sbin/tcpdump—help
tcpdump version 3.8.3
libpcap version 0.8.3
Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -r file ]
[ -s snaplen ] [ -T type ] [ -w file ] [ -y datalinktype ]
[ expression ]
johncalvin:/home/gtoms# /usr/sbin/tcpdump -w capture1feb2007.cap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
2657 packets captured
2657 packets received by filter
0 packets dropped by kernel

Read the rest of this entry »