Setup Public Key Infrastructure dengan Dog Tag Certificate System

| Posted in Certificate Authority, Linux Server, PKI, Project, Security

Asimetrik Kriptografi sangat penting dalam menjaga keamanan dalam berkomunikasi di internet. Sistem Asimetrik Kriptografi menggunakan kunci public dan kunci private. Keduanya diperlukan dalam transaksi dan digital signature di internet. Sebelumnya saya menggunakan EJBCA maka kali ini saya menggunakan Dog Tag Certificate System keluaran Red Hat inc.

Dogtag memiliki features seperti : Certificate issuance, revocation, dan retrieval, Certificate Revocation List (CRL) generation dan publishing, Certificate profiles, Simple Certificate Enrollment Protocol (SCEP), Local Registration Authority (LRA) for organizational authentication and policies, Encryption key archival and recovery, dan Smartcard lifecycle management Token profiles,Token enrollment, on-hold, key recovery, and format, Face-to-face enrollment with the security officer workstation interface.

Disamping dipakai untuk smart card, Dog Tag Certification system juga dipakai oleh Militer Amerika Serikat untuk mengidentifikasi semua tentaranya.  Pernah kan, lihat film perang Hollywood kalau tentara Amerika Serikat itu selalu memakai 2 kalung dilehernya yang dinamakan Dog Tag seperti gambar logo diatas,  Indentitas/Data didalam kalung(dog tag) tersebut berisi nama, Social Security number, blood type dan religion. Jadi jika tentaranya mati, satu dog tag nya diambil dan satu lagi tetap tinggal di lehernya.  Satu kalung yang diambil itu untuk  update data identitas tentara tersebut disemua sistem komputer militer Amerika Serikat. Dog Tag dapat dipakai juga sebagai  password/identitas tentara jika sedang mengunakan fasilitas militer dan sebagainya.

Dogtag Certificate System memiliki 6 subsystems :
-Certificate Authority (CA) – implemented in Java
-Data Recovery Manager (DRM) – implemented in Java
-Online Status Procotol Protocol Manager (OCSP) – implemented in Java
-Token Key Service (TKS) – implemented in Java
-Registration Authority (RA) – implemented in Perl
-Token Processing System (TPS) – implemented in C and C++

Pembuatan Public Key Infrastructure dengan Dog Tag Certificate System kali ini terdiri dari Instalasi dan Konfigurasi dengan environment :

-Sistem operasi pada server : OS Linux distro Centos 5.4
-389 Directory Server (Open Source LDAP)
-Dog Tag Certificate System 1.3 (repo EPEL)
-Java,Tomcat Web Server,Perl,Ant,Apache,mod_nss

Berikut proses instalasi dan konfigurasi, saya menggunakan OS Linux distro Centos 5.4 32 bit dan sudah terinstall dengan baik :

Instalasi Tools :

[root@i ~]# rpm ev tomcatnative.i386

[root@i ~]# yum install db4-devel gzip rpm rpm-build subversion tar wget zip

[root@i ~]# yum install perl

[root@i ~]# yum install ant

[root@i ~]# yum install ant-junit

[root@i ~]# java -version
java version “1.6.0”
OpenJDK Runtime Environment (build 1.6.0-b09)
OpenJDK Client VM (build 1.6.0-b09, mixed mode)

Jika belum terinstall bisa install menggunakan yum install java-1.6.0-openjdk.

Read the rest of this entry »

stores userCertificate in Openldap

| Posted in Certificate Authority, Linux Server, PKI, Project, Security

Artikel ini merupakan kelanjutan dari artikel sebelumnya berjudul : Membuat Certification Authority dengan EJBCA,OCSP,JBOSS,Java,OpenLDAP.

Implementasi ini untuk membuat Open Source PKI Certificate Authority menggunakan EJBCA(Enterprise Java Bean Certificate Authority).  Openldap merupakan directory services yang populer, dan biasanya digunakan untuk  management user dan password pada Openldap. Masalahnya Openldap tidak memiliki fungsi sebagai pembuat certificate dan tidak memiliki ssl certificate, untuk itulah dibutuhkan software third party lain untuk menyempurnakan fungsi LDAP.  Disini EJBCA sebagai ldap client dan difungsikan untuk membuat ldap entries dan publish/stores certificates didalam LDAP.

Hal ini dilakukan jika EJBCA sebagai CA sudah terinstall baik, dan Openldap sudah terinstall baik dan juga sudah memiliki struktur DN(Distinguished Name) dan user existing. Untuk mengadminister pekerjaan ini saya menggunakan Admin web EJBCA dan Userweb EJBCA serta phpLDAPadmin sebagai interface Openldap. EJBCA dan Openldap berbeda mesin menggunaan Linux Debian Server.

Pada Adminweb EJBCA kita sudah membuat Certificate Authority dengan langkah :

-Edit Certificate Authority
-Edit Certificate Profiles
-Edit Publisher
-Edit End Entitiy Profiles
-Add End Entity

Pada phpldapadmin kita sudah terkoneksi baik pada openldap dan struktur user sudah ada dengan user-user didalamnya. Tinggal menunggu pekerjaan EJBCA meletakkan(stores) certificate ke openldap.

Read the rest of this entry »

Instalasi OCSP Responder

| Posted in Certificate Authority, Linux Server, PKI, Project, Security

Artikel ini merupakan kelanjutan dari artikel sebelumnya berjudul : Membuat Certification Authority dengan EJBCA,OCSP,JBOSS,Java,OpenLDAP.

Online Certificate Status Protocol (OCSP) sangat dibutuhkan dalam pembuatan public key infrastructure, OCSP merupakan protocol query(relying parties).  OCSP adalah sebuah status protocol yang dapat menghasilkan informasi status certificate secara real time, termasuk data-data yang berisi certificate revocation lists (CRLs).  Instalasi OCSP kali ini masih menggunakan software open source EJBCA.

Server OCSP bisa ditempatkan diluar server EJBCA yang berfungsi sebagai CA(certificateion authority).

Proses instalasi ini berada pada mesin berbeda dengan EJBCA.
Tahapannya :

– Install Java JDK, Ant,JBOSS,EJBCA

Install mysqlserver dan create username databse ejbca, dan allow grant privileges IP dari server EJBCA., settingan ini pada ocsp-database di server EJBCA. Jadi mysql di server OCSP akan berisi informasi CRLs dari server EJBCA.

ocsp-svr:/ejbca# ant -version
Apache Ant version 1.7.1 compiled on June 27 2008

ocsp-svr:/ejbca# java -version
java version “1.6.0_19”
Java™ SE Runtime Environment (build 1.6.0_19-b04)
Java HotSpot™ Client VM (build 16.2-b04, mixed mode, sharing)

– Deploy OCSP, source binary EJBCA sudah diekstrak ke /ejbca :

ocsp-svr:/ejbca# cp properties sample ke properties di /ejbca/conf

Read the rest of this entry »

menambah partisi ext3 secara online

| Posted in Linux Server, Project

Jika partisi pada harddisk anda penuh, bisa di resize secara online, artinya ditambah pada saat server sedang online atau produksi. Ini dilakukan pada sistem operasi linux yang memiliki partisi jenis ext3.

Tujuan saya adalah menambah partisi root yang sebelumnya hanya 2 GB dan sudah penuh, untuk ini saya mau jadikan 4 GB.  Caranya menggunakan fdisk dan resize2fs,  jangan takut kehilangan data, kalau mau backup dulu bisa juga, tapi dalam pekerjaan ini saya tidak backup.

[root@ID41-ND013 gtoms]# /sbin/fdisk -l

Disk /dev/xvda: 4294 MB, 4294967296 bytes
255 heads, 63 sectors/track, 522 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Read the rest of this entry »

Training migrasi server windows ke server linux

| Posted in Active Directory, Daily life, Linux Server, Project, Samba, Windows Server

Selama 2 minggu lalu aku menyelesaikan proses demo dan training migrasi server Windows ke server Linux sebuah perusahaan finance di Jakarta. Project ini merupakan bagian dari keinginan perusahaan ini untuk menggantikan server windows mereka yang dipakai sehari-hari sebagai Domain Name Server(DNS), DHCP, Domain Controller, Active Directory, File Sharing.  Dengan migrasi server-server Windows mereka ke server linux dari kantor pusat ke cabang dapat menekan biaya operasional IT yang besar. Maklum lisensi Microsoft Windows terlalu berlebihan sehingga kadangkala  divisi IT di perusahaan-perusahaan tertentu dianggap sebagai pemborosan budget.

Setelah mempelajari portfolio sistem windows mereka yang existing, aku memberikan blue print akan sistem linux yang bisa menggantikan sistem yang lama. Semua sistem server windows yang existing dapat digantikan dengan server linux yang bersifat open sources dan gratis. Hanya jasa saja dibutuhkan dalam implementasi disana. Untuk ini aku diundang melakukan demo dan testing dalam jaringan mereka. Dalam demo aku instalasi software yang dapat menggantikan sistem yang ada diantaranya :

-Sistem operasi Linux Debian (menggantikan fungsi Windows 2003 Server Edition)
-Bind9 ISC’s (menggantikan Microsoft DNS)
-Samba4(Samba Directory Services) (menggantikan Domain Controller, Active Directory)
-DHCP ISC’s (menggantikan Microsoft DHCP)
-File Sharing,Join Domain,Group Policy (GPO), Organization Unit (OU),Group Policy Management Consol  sudah support pada Samba4 AD

Read the rest of this entry »

Setup Certification Authority dengan EJBCA,OCSP,JBOSS,Java,OpenLDAP

| Posted in Certificate Authority, Linux Server, PKI, Project, Security

Jika diminta membuat Public Key Infrastruktur(PKI) maka saya akan pakai EJBCA(Enterprise Java Bean Certificate Authority) sebagai alternatif pertama dan Dog Tag sebagai alternatif kedua, karena berbasis open sources dapat digunakan pada sistem operasi Linux.  PKI yang berbasis Windows seperti PKI Windows 2003 Server, juga memiliki kelebihan, tapi masih lebih unggul EJBCA karena EJBCA memiliki kelebihan di sisi multiplatform operating system, aspek kriptografis maupun administrasi.

Kali ini tutorial pada salah satu mesin produksi menggunakan EJBCA pada Linux Debian. Adapun requirement yang dibutuhkan dalam instalasi ini adalah :

-Linux Debian 5.0.4
-EJBCA 3.9.6, CA dan OCSP deploy.
-JBOSS 5.1.0
-Java jdk 6 update 19
-JCE Unlimited Strength Jurisdiction Policy Files 6
-Apache Ant 1.7.0
-OpenLDAP: slapd 2.4.11

Instalasi dan Konfigurasi :

Linux Debian 5.0.4 dengan kode Lenny sudah terinstall dengan standart system. EJBCA,JBOSS,JAVA JDK,JCE harus didownload dari situs nya dan diinstall manual di Debian, Untuk Ant,OpenLDAP menggunakan apt-get.

svr:/home/gtoms# wget  http://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/VerifyItem-Start/jdk-6u19-linux-i586.bin?BundledLineItemUUID=0AdIBe.liu0AAAEnpPtoLfW6&OrderID=kExIBe.lavIAAAEnmftoLfW6&ProductID=8ihIBe.nLjEAAAEnh3cZVnKo&FileName=/jdk-6u19-linux-i586.bin

Read the rest of this entry »

Setup Samba4 Active Directory/Domain Controller

| Posted in Active Directory, Linux Server, Project, Samba, Windows Server

Adakah solusi untuk menggantikan Windows 200x  Server dengan fungsi  sebagai Domain Name Server,  Domain Controller, Active Directory,  DHCP,  Filesharing ?

Jawabannya ada dan bisa dengan Open Source/Free Software yaitu :
-Windows 2003 Server Edition diganti dengan Sistem operasi Linux Debian,Centos,Ubuntu,OpenSuse
-Microsoft DNS diganti dengan Bind9
-Microsoft Domain Controller,Active Directory diganti dengan Samba4
-Microsoft DHCP diganti dengan dhcp for Linux
-Fungsi Filesharing bisa dijalankan dengan Samba3/4

Dengan migrasi diatas dapat menekan biaya lisensi product Microsoft.  Dengan lisensi model user yang sangat banyak tentu bisa bayar ratusan juta untuk lisensi Windows saja.  Tekan bujet IT dengan memakai produk Open source, fasilitas dan kualitas tidak jauh dan lebih baik dari produk-produk Microsoft.

Saya berhasil menggantikan/migrasi fungsi Domain Controller,Active Directory,File Sharing yang sangat populer dikuasai pasar Microsoft Windows 2000/2003/2008 Server Edition.  Solusinya dengan sistem operasi Linux dan Samba4.  Migrasi ini saya implementasikan pada perusahaan finance group yang memiliki banyak kantor cabang yang semuanya pakai server Microsoft Windows sebagai Active Directory.

Setup ngelab kali ini adalah menginstall server dengan Linux Debian 5, Bind9, Samba4,DHCP.  Dengan instalasi dan konfigurasi ini diharapakan dapat menjalankan fungsi Active Directory/File Sharing menggunakan open source  pada user/client dengan sistem operasi Windows XP,Windows 7,Windows Vista,Mac,Linux.

Proses Instalasi dan konfigurasi ini terdiri dari :

SERVER : – Instalasi sistem operasi Linux Debian 5 Lenny – Instalasi dan konfigurasi Samba4 (Active Directory & Filesharing) – Instalasi dan konfigurasi BIND (DNS) – Instalasi dan konfigurasi DHCP

CLIENT : – Konfigurasi Windows XP Pro client untuk join Samba 4 Active Directory – Konfigurasi DNS Setting untuk Windows XP Pro – Konfigurasi date/time dan time zone – Joining windows XP Pro ke Domain – Menampilkan Samba 4 Active Directory object dari Windows XP Pro – Menampilkan isi samba 4 Active directory – Managing Samba 4 Active Directory dari Windows XP Pro(menambah user dan group ke Samba 4 Active Directory,menambah organization unit (ou) kedalam samba 4 domain ) – Implementasi Group Policy (GPO) ke dalam samba 4 domain

Berikut proses instalasi dan konfigurasinya :

Read the rest of this entry »

Load Balancing & Failover With multiple ADSL/Cable Connections on Linux

| Posted in Linux Server, Load Balancing, Project

Memiliki 2 koneksi internet ke berbeda Internet Services Provider(ISP) tentu kurang optimal jika tidak digabungkan untuk dipakai bersama, disamping dapat menaikkan reliability performa bandwidth juga dapat mengurangi downtime internet jika salah satu koneksi terputus.  Sistem ini dinamakan Load Balancing dan Failover.

Traffic Internet Warnet Kencana Putra

Sesuai judul diatas Sistem Load Balancing dan Failover saya terapkan pada sebuah warung internet di daerah Pancoran Jakarta  Selatan.  Sistem ini menggunakan sistem operasi Linux distribusi Debian, setelah sebelumnya pernah memakai Packet Firewall (PF) di OpenBSD, dan pfSense(free Open Source FreeBSD based). Jadi kali ini saya memakai routing/load balancing menggunakan Linux dan next time mencoba Vyatta Software.

Kebutuhan yang sudah ada :

– 2 Modem ADSL (DLINK dan SANEX) terkoneksi ke Telkom Speedy dengan bandwidth sama Downstream 1022 Kbps Upstream 124 Kbps – Server Router dengan 3 LAN Card :  eth0,eth1,eth2, sistem operasi Debian Lenny 5.0.3 – Switch, PC Client(workstation), dsb.

Spesifikasi Internet Address(IP) :

-ADSL1 DLINK : 10.10.10.1  masuk ke eth0 server router

-ADSL2 SANEX : 172.168.1.1 masuk ke eth1 server router

-Server Router  dengan eth0 : DHCP dari modem ADSL1 , eth1 : DHCP dari modem ADSL2 , eth2 : 192.168.1.1 sebagai gateway PC CLient/Workstation.

Read the rest of this entry »

Instalasi Java Compiler, Apache Ant, Apache Tomcat, MySQL

| Posted in Apache, GPS, Java, Linux Server, Project

- Implementasi Sistem GPS(Global Positioning System) Tracking berbasis Linux. Tutorial ini dibuat dalam 2 artikel, yang pertama :

1. Instalasi Java Compiler, Apache Ant, Apache Tomcat, MySQL.
2. Instalasi OpenGTS (Open Source GPS Tracking System).

Proyek ini saya kerjakan untuk sebuah perusahaan rental mobil untuk memonitor status semua kendaraannya.  Maklum menjelang lebaran banyak pinjaman mobil kata yang punya.  Ownernya  memang senang IT dan lebih suka memiliki sistem tracking sendiri daripada menyewa jasa perusahaan yang menyewakan perangkat sudah jadi. Disamping untuk memonitor lokasi mobil2 nya, dia juga mau pasang alat GPS pada tas anaknya yang masih sekolah, sehingga dapat mengetahui pergerakan anaknya. Orang tua yang baik nih.  Pasca instalasi pada artikel 1 dan artikel 2 aku mentraining staffnya untuk bisa memasang perangkat GPS pada mobil dan administrasi sistem open GTS ini.

Instalasi pada Artikel pertama ini membutuhkan software :

  • Sistem operasi menggunakan Debian Lenny(5.0.2),

  • Java Compiler Sun’s Java JDK,
    OpenJDK Server VM (build 1.6.0_0-b11, mixed mode).

  • Apache Ant version 1.7.0

  • Apache Tomcat 5.5

  • JAVA MAIL API

  • MySQL 5, MySQL-Connector-Java

  • OpenGTS 2.1.3 (Dijabarkan lebih lanjut pada artikel kedua, implementasi/koneksi device perangkat GPS pada mobil rental ke server GPS Tracking).

Kebutuhan lain pada artikel 1 :  Hardware server IBM, IP Publik dengan internet dedicated, Domain perusahaan. Instalasi live. Pada artikel kedua membutuhkan perangkat GPS dan akan dijelaskan lebih lanjut pada artikel ke 2.

Server IBM yang digunakan sebagai Server GPS Tracking sudah diinstall sistem operasi Debian Lenny 5.0.2.

rentcar:/home/gtoms# uname -a
Linux rentcar 2.6.26-2-686 #1 SMP Sun Jul 26 21:25:33 UTC 2009 i686 GNU/Linux
rentcar:/home/gtoms# cat /etc/debian_version
5.0.2

Selanjutnya memulai Instalasi Java Compiler, Apache Ant, Apache Tomcat, MySQL, MySQL Conector Java, Java Mail API yang berfungsi sebagai rumah/pendukung bisa berjalannya OpenGTS 2.1.3

Read the rest of this entry »

project setup linux di sulawesi

| Posted in Daily life, Linux Server, Project

DSC01031

Linux sebagai server sudah semakin populer di Indonesia.  Setelah merambah Kalimantan melalui project lalu, kali ini hasil setup/instalasi linux ku sudah sampai ke Sulawesi. Project ini untuk sebuah perusahaan tambang.

Pekerjaan adalah mensetup linux untuk proxy cache server, mail server, fileserver. Semuanya menggunakan sistem operasi Linux. Servernya menggunakan IBM System x3200 M2. Instalasi dan konfigurasi server ini dilakukan di kantor perusahaan tambang nikel ini di Jakarta. Dan finishing setup menggunakan sistem remote setelah server ini dibawa ke kantornya di Sulteng.

DSC01029 DSC01041

ngadmin warnet

| Posted in Daily life, Linux Server, Load Balancing, Project

Warnet Kencana Putra DSC01069

Aku baru ingat punya kerjaan sampingan ngurus warnet(warung internet).  Disamping warung internet dilengkapi juga warung telepon dan fotocopy.

Aku diberitahu operatornya bahwa ada penambahan komputer baru dan beberapa komputer sering hang. Sementara server router load balancing ke 2 ADSL ke TelkomSpeedy dan billing tidak bermasalah. Untuk ini aku luangkan waktu pulang kerja menyelesaikan pekerjaan disana. Tahapan yang kulakukan Maintenance komputer lama, setting komputer baru agar bisa internetan dan masuk ke billing, dan terakhir tunning server router.

Untuk komputer client yang digunakan user setelah diinstall sistem operasi dan software-software pendukung ke internet dan office perlu ditambahkan tools seperti Deep Freeze Workstation Enterprise Edition, yang sangat baik menjaga kondisi instalasi di harddisk tetap aman. Untuk server dilakukan proses tunning/upgrade software router dan capturing grafik pemakaian internet sejalan dengan penambahan komputer baru, sehingga diketahui bandwidth internet yang ada apakah masih mencukupi atau tidak. Hasil ini tentu aku tunjukkan ke ownernya agar paham jika diperlukan tindakan upgrading bandwidth internet kedepan.

Jadi ingat saat masih kuliah dulu juga ngadmin warnet di Jogja dan Pekalongan. Semoga maju terus bisnis perwarnetan di Indonesia.

freelance ke luar negeri

| Posted in Daily life, Project

Teman lama sewaktu kuliah di Universitas Gadjah Mada dulu menanyakan, bagaimana caranya mencari job ringan di luar negeri tanpa harus ke luar negeri ? Job ringan ini maksudnya hal-hal yang berhubungan dengan dunia Teknologi Informasi seperti Linux, Windows, Cisco, Internet dan sebagainya.

Saya ceritakan berdasarkan pengalaman saya mencari sendiri job2 ringan yang berhubungan dengan Linux di luar negeri. Caranya mudah tanpa harus kesana atau ikut test interview dsb. Ada 2 yang penting untuk mewujudkan itu.

1. Bisa Bahasa Inggris, gak perlu jago2 amat juga bisa yang penting bisa conversation dan writing. Dan juga kuasai Vocab bahasa Inggris yang berhubungan dengan komputer dan IT.

2. Punya akses internet pribadi dengan tools putty jika pakai Windows dan konsol/terminal jika pakai Linux.

Nah untuk yang nomer 1 gak usah dibahas. Untuk nomer 2 sedikit saya ceritakan rentetan prosesnya. Akses internet pribadi digunakan untuk memulai mempromosikan diri Anda. Ada 2 cara yang saya temukan sehingga dapat job ringan Linux di di USA dan India.

2a. http://www.getafreelancer.com/

2b. Ikutan Mailing List dan Forum Diskusi dengan topik yang kita kuasai dengan mahir.

Pembahasan 2a.

Daripada buka situs sosial seperti Facebook, Friendster, dsb atau Chattingan gak jelas seharian, lebih baik buka http://www.getafreelancer.com/ Temukan dunia baru bersama ratusan pemain IT se dunia disana. Disamping saingan kita sebagai pemburu project sampingan(temporary) disana juga ada Pemberi project yang memposting berbagai project2 yang siap diperebutkan. Jadi di situs itu ada Service Providers yaitu pencari project dan Project Creator sebagai pemberi Project. Saya sebagai Service Providers. Lebih detailnya silahkan buka situsnya dan daftar dulu disana dan ikuti aturan mainnya.

Pembahasan 2b.

Ikutan Mailing List dan Forum Diskusi dengan topik yang kita kuasai dengan mahir merupakan wajib bagi pekerja IT. Disamping membantu orang kita juga pasti mendapat ilmu. Usahakan ikutan  Mailing List dan Forum Diskusi dalam dan luar negeri. Disini jangan asal menjawab usahakan jawab sesuatu yang benar2 kita bisa. Dan jangan sok jago kalau ilmu masih kampungan…hehehe. Biasanya di Mailing list dan forum selalu ada yang melemparkan project dan kita bisa berkomunikasi melalui japri(jawaban pribadi) ke yang bersangkutan.

Mungkin ini dulu yang bisa saya bagi ke teman lama saya itu, Yang pasti dari 2a dan 2b saya sudah merasakan duduk2 aja bisa dapat dollar. Apalagi rupiah masih gak jelas….hehehehe…

Oh iya satu lagi yang paling penting kepercayaan, untuk itu pergunakan sebaik2 nya kepercayaan yang diberikan misalnya memegang server dengan baik. Hasilnya project yang short akan berubah menjadi kontrak terus menerus dan yang saya salut client saya di India mempercayakan 24 server linuxnya yg dihosting di data centre India dan data centre USA untuk saya remote sebagai admin remote.  Kalau sudah kek gini yah jam tidur berkurang.

Membuat mailserver dengan Merak Mail Server

| Posted in Linux Server, Merak Email Server, Project

Perusahaan di tempat aku menjadi konsultan Linux Engineer di India (IKON Ltd) baru saja membeli software Mail Server dengan produk Windows dan Linux. Software ini adalah Merak Mailserver yang sangat tangguh dan oke punya. Untuk Merak Mailserver versi Windows diinstall oleh staff nya di India. Sementara untuk yang Merak Mailserver versi Linux diserahkan ke saya untuk menginstall di salah satu servernya di Data Centre Calpop. Proses installnya dengan remote dari Jakarta. Server untuk Merak ini merupakan server ke 11 yang aku pegang sebagai Linux konsultannya. Merak mailserver yang dibeli merupakan IceWarp Professional Suite dengan komponen didalamnya Mailserver, WebMail, Anti-Spam Module, Anti-Virus Module, Web Server Module, Migration Tool. Ini software sudah mahal memang canggih dibanding software-software gratisan lainnya dengan Linux Based. Merak tidak hanya software untuk email system tetapi juga untuk business communications platform.

Berikut proses instalasi dan konfigurasi Merak Mailserver versi Linux :

Read the rest of this entry »

Project Mailserver : Linux Based dengan Zimbra Open Source Edition

| Posted in Linux Server, Project, Zimbra

Proyek ini merupakan kelanjutan dari pekerjaan sebelumnya internet sharing yang sudah selesai. Proyek mailserver di perusahaan Publishing dan Media Marketing Group di daerah Jakarta Selatan ini merupakan upgrade mailserver dari sistem sebelumnya memakai Qmail. Keterbatasan fitur qmail bagi end user menjadi salah satu daya tarik keinginan perusahaan beralih ke Zimbra. Jadi Ownernya yang orang bule menginginkan Zimbra karena dia tertarik dengan Zimbra Desktop yang banyak fiturnya. Mailserver dengan Zimbra memang lagi naik daun baik di dalam dan luar negeri karena sistem mailservernya sangat kompleks dan solusi yang tepat saat ini.  Di luar negeri salah satu server client ku IKON Ltd juga memakai Zimbra yang aku install di salah satu server colocation di ThePlanet.

Secara teknis instalasi dan konfigurasi Zimbra sangatlah mudah dibandingkan dengan sistem mailserver memakai Postfix ataupun Qmail dan juga lebih mudah dibandingkan Microsoft Exchange. Integrasi satu file instalasi yang didalamnya sudah terdapat semua komponen pembentuk zimbra memudahkan seorang admin untuk membuat sebuah mailserver. Tapi kalau belum pernah coba dalam server live dan untuk dipakai yah harus banyak trial dahulu agar memudahkan instalasi dan konfigurasi nantinya.  Angkat topi saya untuk individual developers and contributor Zimbra yang tergabung dalam Yahoo! Inc.

Jika sekedar berhasil menginstall Zimbra saja tapi tidak digunakan dalam sebuah mesin produksi rasanya kurang puas, dalam hal ini menginstall dan mengkonfigurasi Zimbra untuk dipakai perusahaan ini merupakan tantangan dengan rasa tersendiri sebagai kuli IT seperti saya….hehehe

Progress Instalasi ini dilakukan pada server baru mereka, sementara server lama(Qmail) tetap berjalan sebelum di istirahatkan dan nantinya akan dijadikan backup Zimbra secara fisik.

Tahapan Upgrade mailserver ini :
1. Backup Server Mail lama(Qmail), account email semua karyawan
2. Instalasi Server Baru (ZImbra) (sistem operasi Linux Centos 5.2, setting IP , Gateway, DNS, Install Zimbra Open Source Edition, Konfigurasi di Admin Zimbra untuk domain dan pembuatan account-account semua email )
3. Migrasi = Merubah setting DNS pada domain perusahaan ini dengan mempointing IP MX kearah IP mailserver baru (ZImbra)
4. Matikan Server lama (QMail)
5. Hidupkan Server Baru (Zimbra)
6. Trial and Error, dan maintenance.
7. Instalasi dan konfigurasi Server lama (Qmail) menjadi backup Fisik Zimbra dan transfer data dari mesin Zimbra yang sudah running menggunakan rsync.

Untuk detail instalasi dan konfigurasi Zimbra Open Sources Edition pada perusahaan ini, saya sempat dokumentasikan dari konsol putty menggunakan copy paste ke notepad sebagai berikut :

Read the rest of this entry »

Project Internet Sharing, DNS, Webserver : Linux Based dengan Proxy Squid, DHCP, Apache, dan Bind

| Posted in Apache, DNS, Linux Server, Project, Squid

Hari libur Imlek ini kusempatkan menulis tutorial yang pernah saya implementasikan akhir bulan lalu.  Project ini di sebuah perusahaan Publishing dan Media Marketing Group di daerah Jakarta Selatan yang dimiliki orang bule.  Project ini bertahap, dari pergantian sistem internet sharing sampai pergantian sistem mailserver di kantor mereka.

Kali ini saya tulis mengenai Project Internet Sharing mengunakan Linux Based dengan Proxy SquidDHCP, Bandwidth Management. Sistem baru ini saya tawarkan untuk menggantikan sistem lama yang mengunakan router hardware yang menurut IT Staffnya  sering hang dan feature didalamnya sangat terbatas. Dengan sistem baru diharapkan lebih powerful untuk menjembatani IT Staff dengan user. Setelah aku memahami topology jaringan disana lalu aku membuat penawaran. Mereka menerima model penawaran dari internet sharing dan mailserver, setelah cocok dalam harga akhirnya saya mulai pekerjaan ini, perusahaan ini telah membeli server baru untuk menambah kekuatan sistem ini.  Pekerjaan untuk instalasi dan konfigurasi dilakukan secara remote. Sistem operasi menggunakan Linux Centos sudah diinstall default oleh IT nya dan saya tinggal mengkonfigurasi secara remote menggunakan Putty untuk kebutuhan internet sharing ini. IT stafnya juga meminta tambahan agar server ini diisi DNS untuk domain kantor dan Apache sebagai webserver untuk hosting website kantor. Berikut Instalasi dan konfigurasinya :

Read the rest of this entry »