proyek linux di perusahaan medical

| Posted in Daily life, Linux Server, Project, Squid, Zimbra

Akhir November ini aku menyelesaikan pekerjaan sidejob di perusahaan medical disposable devices di daerah Jakarta Pusat.  Pekerjaan ini implementasi  sistem operasi linux sebagai pengganti server-server Windows mereka yang menurut pihak IT nya terlalu banyak cost dan rentan virus dan trouble.

Sistem operasi Linux yang diimplementasikan adalah :

1. Router & Internet sharing, Bandwidth Management(HTB+Squid)

2. Proxy Server Squid dengan content security filtering(QuintoLabs), Time based
access.

3. Mailserver Zimbra master dan backup server secara fisik.

4. Monitoring tools : Cacti, Freeping, Lightsquid, NTOP,Nagios.

Read the rest of this entry »

Install DNS,DHCP,Webserver,Proxy,FTP,DDOS protection,IDS

| Posted in DNS, Linux Server, Project, Security, Squid

Kelebihan OS Linux adalah dapat menempatkan beberapa services runing bersamaan dalam satu server. Tujuan membuat satu server linux berisi DNS, DHCP, Webserver, Proxy, FTP, IDS, DDOS protection, MRTG, Webmin adalah :

- Distro Centos 5.5 sebagai sistem operasi Linux yang free dan mudah diinstall.


- DNS menggunakan BIND ISC untuk nameserver(primary DNS) domain perusahaan ini. Primary DNS disini menghandle NS,MX,Web perusahaan. Untuk settingan MX di pointing ke server mail server perusahaan ini beda mesin menggunakan Zimbra.


- DHCP menggunakan DHCP dari ISC berfungsi untuk pemberian intenet address ototmatis ke seluruh komputer karyawan di perusahaan ini yang sudah tersambung dalam jaringan local area network(LAN)


- Webserver mengunakan Apache, berfungsi sebagai tempat file-file website domain perusahaan yang dapat diakses menggunakan www atau http, Apache juga dapat diset untuk meng host domain-domain lain yang dimiliki perusahaan ini.


- Proxy menggunakan SQUID sebagai cache proxy gateway akses browsing semua komputer karyawan. Untuk access filtering digunakan SQUIDGUARD dan Shalla’s Blacklists


- IDS sebagai security intrusion detection dalam hal ini menggunakan The Advanced Intrusion Detection Environment (AIDE)


- DDOS protection untuk menghadapin serangan baik dari incoming dan outgoing. Untuk ini digunakan APF, BFD, mod_dosevasive, dan mod_security.


- FTP menggunakan VSFTP yang berfungsi sebagai file transfer ke webserver prusahaan jika untuk mengupdate website perusahaan.


- MRTG menggunakan mrtg untuk visual monitoring bandiwdth management baik pada server ini, server lain,dan router. Data dari mrtg bisa di capture dan diberikan ke ISP jika didapat kapasitas Bandwidth yang disewa jauh dibawah rata-rata.


Cukup bicara teori, sekarang dilanjutkan ke instalasi dan konfigurasi, yang dalam artikel ini sistem operasi Linux  distro Centos 5.5 sudah diinstall minimalis.

[root@ns1 gtoms]# uname -a
Linux ns1.xyz.co.id 2.6.18-194.11.1.el5 #1 SMP Tue Aug 10 19:09:06 EDT 2010 i686 i686 i386 GNU/Linux

[root@ns1 gtoms]# cat /etc/redhat-release
CentOS release 5.5 (Final)

Read the rest of this entry »

Project Internet Sharing, DNS, Webserver : Linux Based dengan Proxy Squid, DHCP, Apache, dan Bind

| Posted in Apache, DNS, Linux Server, Project, Squid

Hari libur Imlek ini kusempatkan menulis tutorial yang pernah saya implementasikan akhir bulan lalu.  Project ini di sebuah perusahaan Publishing dan Media Marketing Group di daerah Jakarta Selatan yang dimiliki orang bule.  Project ini bertahap, dari pergantian sistem internet sharing sampai pergantian sistem mailserver di kantor mereka.

Kali ini saya tulis mengenai Project Internet Sharing mengunakan Linux Based dengan Proxy SquidDHCP, Bandwidth Management. Sistem baru ini saya tawarkan untuk menggantikan sistem lama yang mengunakan router hardware yang menurut IT Staffnya  sering hang dan feature didalamnya sangat terbatas. Dengan sistem baru diharapkan lebih powerful untuk menjembatani IT Staff dengan user. Setelah aku memahami topology jaringan disana lalu aku membuat penawaran. Mereka menerima model penawaran dari internet sharing dan mailserver, setelah cocok dalam harga akhirnya saya mulai pekerjaan ini, perusahaan ini telah membeli server baru untuk menambah kekuatan sistem ini.  Pekerjaan untuk instalasi dan konfigurasi dilakukan secara remote. Sistem operasi menggunakan Linux Centos sudah diinstall default oleh IT nya dan saya tinggal mengkonfigurasi secara remote menggunakan Putty untuk kebutuhan internet sharing ini. IT stafnya juga meminta tambahan agar server ini diisi DNS untuk domain kantor dan Apache sebagai webserver untuk hosting website kantor. Berikut Instalasi dan konfigurasinya :

Read the rest of this entry »

Squid result codes

| Posted in Squid

The TCP_ codes refer to requests on the HTTP port (usually 3128). The UDP_ codes refer to requests on the ICP port (usually 3130). If ICP logging was disabled using the log_icp_queries option, no ICP replies will be logged. Read the rest of this entry »

Instalasi dan setting Linux di perusahaan Asuransi

| Posted in Linux Server, Project, Squid

Proyeknya install linux, gateway, proxy, bandwith management, content filtering, kerjaan ini kukerjakan 2 hari setelah pulang kerja terdiri dari instalasi dan konfigurasi sistem operasi linux sebagai servernya, untuk gateway dan proxy yang berada dalam satu mesin. Servernya IBM-ESXS Model: MAW3073NC baru kali ini aku lihat :) Saat install aku udah bawa cd Debian 3.1 rev 4, sewaktu nginstall cdnya macet coba beberapa kali sama saja, akhirnya memakai Fedora Core 6 yang kebetulan IT staffnya punya. Pake Fedora 6 deh walau baru kali ini install, setelah selesai install dan memilih-milih program di fedoranya aku lihat kernelnya : Read the rest of this entry »

Proyek Linux di distributor mobil

| Posted in Linux Server, Project, Squid

Pada akhir bulan januari 2006 lalu, dari salah satu postingan member di milis IT di Indonesia ada yang membutuhkan jasa instalasi dan konfigurasi server linux untuk kebutuhan di perusahaannya, aku coba iseng aja email mereka menanyakan perihal tersebut, dan mereka membalas email dan mengundang untuk bisa bertemu membicarakan perihal job tersebut. Kemudian aku datang di kantornya di daerah Tebet dan kelihatannya ini perusahaan besar juga yang merupakan sole distributor mobil /truck luar negeri. Setelah meninggalkan KTP ku di front office aku dikasih tanda masuk sebagai visitor. Aku bertemu dengan 2 staff IT mereka, setelah perkenalan mereka memberikan topologi jaringan network mereka yang terhubung ke 3 titik yaitu Tebet——-Cakung———Kalimantan. Read the rest of this entry »