Tag Archives: Linux Server

proyek setup linux di Ambon

Awal Desember lalu aku menyelesaikan pekerjaan setup linux di Badan Usaha Milik Negara (Persero) di kota Ambon. Aku dibawa sebuah vendor dari Jakarta dan bertugas mendesign ulang jaringan LAN dan WAN serta mensetup ulang jaringan internet, email, dan interkoneksi ke kantor cabangnya di Ternate dan Tual. Untuk setup jaringan pekerjaan fisik dilakukan vendor ini dengan draft gambar dari aku, dan untuk pekerjaan setupnya aku kerjakan sendiri, cukup kompleks dan banyak dan thanks God semua bisa aku selesaikan.  Di  kota Ambon kantor wilayahnya sudah running hasil sentuhan tanganku dan tahun depan vendor akan ajak aku lagi untuk turun ke Ternate dan Tual. Pekerjaan ini adalah sidejob, jadi aku sedikit bernegosiasi dengan kantor tempatku bekerja agar bisa ke Ambon.

Setelah survei tahap I saat aku turun bersama vendor bulan lalu, aku sudah mempunyai blue print apa yang harus dikerjakan disana. Dan awal desember lalu aku turun kesana kembali untuk merealisasikan konsep yang telah kubuat.

Beberapa short pekerjaan yang kulakukan :

– Setup Router Cisco & Mikrotik untuk Internet sharing, Load Balancing(3 ISP), Bandwidth Management – Setup Proxy Server Squid dengan content security filtering(QuintoLabs), Time based access. – Setup Mailserver Zimbra master dan backup server secara fisik, auto backup. – Setup DNS, Webserver, Fileserver dan FTP Server. – Setup Monitoring tools : Cacti, Freeping, Lightsquid, NTOP, Nagios, WhatsUP. – Training

Selama pekerjaan ini aku menikmati, dari hotel ke kantor wilayahnya, makan ikan segar2, melihat pemandangan indah Ambon….hehehe

henry@gultom.or.id

proyek linux di perusahaan medical

Akhir November ini aku menyelesaikan pekerjaan sidejob di perusahaan medical disposable devices di daerah Jakarta Pusat.  Pekerjaan ini implementasi  sistem operasi linux sebagai pengganti server-server Windows mereka yang menurut pihak IT nya terlalu banyak cost dan rentan virus dan trouble.

Sistem operasi Linux yang diimplementasikan adalah :

1. Router & Internet sharing, Bandwidth Management(HTB+Squid)

2. Proxy Server Squid dengan content security filtering(QuintoLabs), Time based
access.

3. Mailserver Zimbra master dan backup server secara fisik.

4. Monitoring tools : Cacti, Freeping, Lightsquid, NTOP,Nagios.

Continue reading

pekerjaan linux ke ambon

Akhir Oktober 2010 lalu saya ditawarin short job ke Ambon untuk riset dan menganalisa kondisi sistem jaringan network dan internet sebuah Badan Usaha Milik Negara tepatnya Persero.  Perusahaan yang mengajak saya ke Ambon ini merupakan perusahaan konsultan swasta di Jakarta dan sering kerjasama dengan pemerintah.  Saya deal dengan Project Manager dan jadwal berangkat melalui telepon.  Pekerjaannya Riset dan Analisa serta membantu menyiapkan TOR (Term Of Reference).  Sesampai di Ambon Senin pagi, check in hotel  istirahat dan kemudian langsung ke kantor wilayah(kanwil) Persero ini yang jaraknya dekat dengan hotel tempat saya menginap.  Sesampai disana saya dan project manager meeting dengan pejabat dan IT staff  disana yang intinya meminta kita melihat secara langsung kondisi IT pada kanwil dan kancab perusahaan ini. Salah satu pejabatnya mengerti  IT juga dan banyak meminta seperti ini itu macam-macam keinginannya akan perbaikan IT kedepan di wilayahnya.

Continue reading

Debian kernel modification untuk 686-bigmem

Bagi-bagi ilmu kali ini berdasarkan kasus yang saya alami pada saat solving sebuah server pemda di Jawa dimana penambahan memori servernya dari 2 GB ke 4 GB tidak berhasil atau tidak terdeteksi. Server menggunakan IBM x3250 M3 dengan memori 4GB sudah terinstall secara fisik.  Dengan sistem operasi Linux distro Debian berjalan pada mode 32bit, berisi aplikasi-aplikasi penting milik Pemda ini. Secara default kernel yang terpasang atau terinstall pertama kali adalah 2.6.26-2-686 , jadi ini kernel default dan belum memiliki modifikasi HIGH MEM atau BIG MEM. Untuk itulah perlu dimodifikasi agar memori 4 GB tersebut bisa semuanya terdeteksi. Berikut status dan cara memodifikasi kernel default tersebut menjadi kernel dengan header dan images 686-bigmem

Continue reading

Install DNS,DHCP,Webserver,Proxy,FTP,DDOS protection,IDS

Kelebihan OS Linux adalah dapat menempatkan beberapa services runing bersamaan dalam satu server. Tujuan membuat satu server linux berisi DNS, DHCP, Webserver, Proxy, FTP, IDS, DDOS protection, MRTG, Webmin adalah :

- Distro Centos 5.5 sebagai sistem operasi Linux yang free dan mudah diinstall.


- DNS menggunakan BIND ISC untuk nameserver(primary DNS) domain perusahaan ini. Primary DNS disini menghandle NS,MX,Web perusahaan. Untuk settingan MX di pointing ke server mail server perusahaan ini beda mesin menggunakan Zimbra.


- DHCP menggunakan DHCP dari ISC berfungsi untuk pemberian intenet address ototmatis ke seluruh komputer karyawan di perusahaan ini yang sudah tersambung dalam jaringan local area network(LAN)


- Webserver mengunakan Apache, berfungsi sebagai tempat file-file website domain perusahaan yang dapat diakses menggunakan www atau http, Apache juga dapat diset untuk meng host domain-domain lain yang dimiliki perusahaan ini.


- Proxy menggunakan SQUID sebagai cache proxy gateway akses browsing semua komputer karyawan. Untuk access filtering digunakan SQUIDGUARD dan Shalla’s Blacklists


- IDS sebagai security intrusion detection dalam hal ini menggunakan The Advanced Intrusion Detection Environment (AIDE)


- DDOS protection untuk menghadapin serangan baik dari incoming dan outgoing. Untuk ini digunakan APF, BFD, mod_dosevasive, dan mod_security.


- FTP menggunakan VSFTP yang berfungsi sebagai file transfer ke webserver prusahaan jika untuk mengupdate website perusahaan.


- MRTG menggunakan mrtg untuk visual monitoring bandiwdth management baik pada server ini, server lain,dan router. Data dari mrtg bisa di capture dan diberikan ke ISP jika didapat kapasitas Bandwidth yang disewa jauh dibawah rata-rata.


Cukup bicara teori, sekarang dilanjutkan ke instalasi dan konfigurasi, yang dalam artikel ini sistem operasi Linux  distro Centos 5.5 sudah diinstall minimalis.

[root@ns1 gtoms]# uname -a
Linux ns1.xyz.co.id 2.6.18-194.11.1.el5 #1 SMP Tue Aug 10 19:09:06 EDT 2010 i686 i686 i386 GNU/Linux

[root@ns1 gtoms]# cat /etc/redhat-release
CentOS release 5.5 (Final)

Continue reading

Membuat server PXE network booting dengan Debian Lenny

(server HP Proliant yang akan diinstall melalui PXE Boot)

Salah satu server HP Proliant di kantor mengalami kerusakan CDROM, sehingga tidak bisa booting melalui CD yang memuat sistem operasi linux.  Untuk ini saya memfungsikan server IBM lain untuk dijadikan server PXE network booting.

(server PXE menggunakan IBM)

PXE atau “Pre-boot eXecution Environment” bermanfaat untuk  recovery sistem dan instalasi system, menggunakan network booting. Dengan PXE kita dapat booting sistem dan mendapatkan IP address dari DHCP dan menjalankan kernel melalui network.

Berikut Instalasi PXE network booting pada salah satu server yang dapat berfungsi untuk instalasi sistem operasi server lain yang jika tidak memiliki cdrom.

Server PXE : Sudah terinstall Debian Lenny5.0  dengan IP address 10.190.159.263

Server client : Akan diinstall Debian Lenny 5.0 melalui network boot PXE dengan IP Address didapat dari DHCP server PXE

===================================

Instalasi

pxe-boot:/home/gtoms# apt-get install tftpd-hpa
Reading package lists… Done
Building dependency tree
Reading state information… Done
The following extra packages will be installed:
inetutils-inetd
Recommended packages:
inet-superserver
The following NEW packages will be installed:
inetutils-inetd tftpd-hpa
0 upgraded, 2 newly installed, 0 to remove and 8 not upgraded.
Need to get 117kB of archives.
After this operation, 287kB of additional disk space will be used.
Do you want to continue [Y/n]? y
Get:1 http://kambing.ui.ac.id lenny/main inetutils-inetd 2:1.5.dfsg.1-9 [82.2kB]
Get:2 http://kambing.ui.ac.id lenny/main tftpd-hpa 0.48-2.3 [34.6kB]
Fetched 117kB in 1s (99.0kB/s)
Preconfiguring packages …
Selecting previously deselected package inetutils-inetd.
(Reading database … 13312 files and directories currently installed.)
Unpacking inetutils-inetd (from …/inetutils-inetd_2%3a1.5.dfsg.1-9_i386.deb) ...
Selecting previously deselected package tftpd-hpa.
Unpacking tftpd-hpa (from …/tftpd-hpa_0.48-2.3_i386.deb) ...
Processing triggers for man-db …
Setting up inetutils-inetd (2:1.5.dfsg.1-9) ...
Not starting internet superserver: no services enabled. (warning).
Setting up tftpd-hpa (0.48-2.3) ...
invoke-rc.d: initscript inetutils-inetd, action “force-reload” failed.
tftpd-hpa disabled in /etc/default/tftpd-hpa
pxe-boot:/home/gtoms#

pxe-boot:/home/gtoms# nano /etc/default/tftpd-hpa

#Defaults for tftpd-hpa
RUN_DAEMON=”yes”
OPTIONS=”-l -s /var/lib/tftpboot”

Continue reading

Security Support for Debian GNU/Linux 4.0 to be discontinued

Per tanggal 15 februari 2010 pengembang/developer Debian GNU/Linux 4 alias Etch akan menghentikan bantuan security update. Maksudnya adalah Debian GNU/Linux 4 yang sampai sekarang telah berumur 3 tahun akan dihentikan pengembangannya dan update-update terhadap software bug yang ada didalamnya. Hal ini dilakukan karena pengembang sistem operasi Debian GNU/Linux akan fokus pada Debian GNU/Linux 5.0 alias Lenny yang sudah release 14 Februari 2009.  Selanjutnya Debian GNU/Linux Etch akan masuk dalam kategori old distribution.

Jika ada pemakai yang masih menggunakan Debian GNU/Linux 4 segera upgrade menjadi Debian GNU/Linux 5.

Untuk proses upgrade dari Etch ke Lenny bisa dilakukan dengan cara :

Merubah mirror Etch ke Lenny, kalau di Indonesia ambil mirror  yang terdekat saja, edit file /etc/apt/sources.list :

deb http://kambing.ui.ac.id/debian/ lenny main contrib non-free
deb http://kambing.ui.ac.id/debian-security/ lenny/updates main contrib non-free

deb http://security.debian.org/ lenny/updates main
deb-src http://security.debian.org/ lenny/updates main

deb http://volatile.debian.org/debian-volatile lenny/volatile main
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main

Lalu jalankan perintah berikut:

apt-get update
apt-get dist-upgrade

jika ada kegagalan saat menjalankan apt-get dist-upgrade, bisa dicoba dengan apt-get update—fix-missing lalu dilanjutkan kembali dengan apt-get dist-upgrade.

Selesai.

http://security.debian.org/

Setup Samba4 Active Directory/Domain Controller

Adakah solusi untuk menggantikan Windows 200x  Server dengan fungsi  sebagai Domain Name Server,  Domain Controller, Active Directory,  DHCP,  Filesharing ?

Jawabannya ada dan bisa dengan Open Source/Free Software yaitu :
-Windows 2003 Server Edition diganti dengan Sistem operasi Linux Debian,Centos,Ubuntu,OpenSuse
-Microsoft DNS diganti dengan Bind9
-Microsoft Domain Controller,Active Directory diganti dengan Samba4
-Microsoft DHCP diganti dengan dhcp for Linux
-Fungsi Filesharing bisa dijalankan dengan Samba3/4

Dengan migrasi diatas dapat menekan biaya lisensi product Microsoft.  Dengan lisensi model user yang sangat banyak tentu bisa bayar ratusan juta untuk lisensi Windows saja.  Tekan bujet IT dengan memakai produk Open source, fasilitas dan kualitas tidak jauh dan lebih baik dari produk-produk Microsoft.

Saya berhasil menggantikan/migrasi fungsi Domain Controller,Active Directory,File Sharing yang sangat populer dikuasai pasar Microsoft Windows 2000/2003/2008 Server Edition.  Solusinya dengan sistem operasi Linux dan Samba4.  Migrasi ini saya implementasikan pada perusahaan finance group yang memiliki banyak kantor cabang yang semuanya pakai server Microsoft Windows sebagai Active Directory.

Setup ngelab kali ini adalah menginstall server dengan Linux Debian 5, Bind9, Samba4,DHCP.  Dengan instalasi dan konfigurasi ini diharapakan dapat menjalankan fungsi Active Directory/File Sharing menggunakan open source  pada user/client dengan sistem operasi Windows XP,Windows 7,Windows Vista,Mac,Linux.

Proses Instalasi dan konfigurasi ini terdiri dari :

SERVER : – Instalasi sistem operasi Linux Debian 5 Lenny – Instalasi dan konfigurasi Samba4 (Active Directory & Filesharing) – Instalasi dan konfigurasi BIND (DNS) – Instalasi dan konfigurasi DHCP

CLIENT : – Konfigurasi Windows XP Pro client untuk join Samba 4 Active Directory – Konfigurasi DNS Setting untuk Windows XP Pro – Konfigurasi date/time dan time zone – Joining windows XP Pro ke Domain – Menampilkan Samba 4 Active Directory object dari Windows XP Pro – Menampilkan isi samba 4 Active directory – Managing Samba 4 Active Directory dari Windows XP Pro(menambah user dan group ke Samba 4 Active Directory,menambah organization unit (ou) kedalam samba 4 domain ) – Implementasi Group Policy (GPO) ke dalam samba 4 domain

Berikut proses instalasi dan konfigurasinya :

Continue reading

Build a complete mailserver using Postfix virtual mailboxes

Membuat mailserver dari skala besar dan kecil ada banyak softwarenya dari yang kelas komersil(Microsoft ExchangeLotus Domino, Merak, dsb) sampai kelas opensources(Sendmail, Qmail, Postfix, Zimbra). Cara instalasi dan konfigurasi juga di manja oleh developer software tersebut yang hanya memberikan sebuah file binary installer, tanpa pusing otak-atik konfigurasi didalamnya saat instalasi berlangsung, seperti Merak, Zimbra, Exchange. Berbeda dengan software menggunakan qmail dan postfix yang harus memiliki third party(tambahan) software pendukung lainnya dan mencocokkannya menjadi sebuah solusi complete sebuah
mailserver tangguh.

Kali ini saya mencoba mensetup sebuah mailserver yang ribet dan banyak teman-teman pendukungnya untuk membuat sebuah mailserver tangguh. Mailserver ini terdiri dari sistem operasi Debian Lenny, Postfix  dengan Virtual mailbox domains dengan PostfixAdmin, MySQL, Dovecot IMAP/POP3, Amavisd-new, SquirrelMail dan MailZu. Ditambah sistem quota, maildirmake, Mailgraph, Pyzor, OpenProtect SARE rules, Razor, Postgrey, SaneSecurity dan MSRBL ClamAV signatures, Botnet SA plugin, Passive OS Fingerprinting(p0f), SpamAssassin
Body Rules, Altermime, dan terakhir firewall.

Fungsinya : Postfix virtual mailbox domains (informasi user dan domain disimpan di MySQL), PostfixAdmin(webbased) untuk memaintain database of administrators, domains, aliases, users, maildirs dll, MailZu dimana user dapat maintain quarantined  messages, Dovecot IMAP dan POP3 servers User passwords disimpan di MySQL, Dovecot’s deliver sebagai local delivery agent, maildirmake untuk membuat maildirs dengan informasi quota, Pembagian setiap domain dengan maildir yang berbeda, cth: /var/vmail/contoh.com/user/, Amavisd-new (dengan SpamAssassin) bisa diseting per user melalui MySQL, SquirrelMail  sebagai webmail client. Users dapat memodifikasi level sensitif terhadap spam dan pengaturan white/black lists, Spam langsung di lempar ke user’s Spam folder atau masuk quarantine, Email virus scanning menggunakan ClamAV, dan tambahan Mailgraph, OpenProtect SARE rules, Postgrey, SaneSecurity dan MSRBL ClamAV signatures, Botnet SA plugin, p0f, SpamAssassin Body Rules, Altermime. Wah too much pendahuluan, langsung dimulai saja. Berikut proses instalasi dan konfigurasi yang saya dokumentasikan pada sebuah mailserver dengan nama domain .com dan IP Publik terkoneksi dengan internet dedicated.

Instalasi dan Konfigurasi.

Installation & Managing OpenVZ

Virtual Private Server (VPS), juga dikenal dengan Virtual Dedicated Server (VDS) atau Virtual Server adalah teknologi server side tentang operating system dan software yang memungkinkan sebuah mesin dengan kapasitas besar di bagi ke beberapa virtual mesin. Tiap virtual mesin ini melayani operating system dan software secara independen dan dengan konfigurasi yang cepat.

Salah satu solusi membangun VPS adalah menggunakan OpenVZ. OpenVZ menawarkan solusi server virtualization dalam sistem operasi Linux.  Tutorial Installation dan  Managing OpenVZ yang saya implementasikan diterapkan pada Sistem operasi Debian 5 (Lenny).  Hasil akhirnya adalah membuat banyak server VPS dengan hardware yang sama. Jika sudah berhasil mengimplementasikan teknologi virtualisasi ini, tak elok rasanya jika tidak berbagi ilmu dengan yang lain. Untuk ini saya dokumentasikan hasil instalasi disalah satu server vps yang terletak di Gedung Cyber Mampang Jakarta.

Sistem operasi yang sudah siap Debian 5 (Lenny),  beberapa IP Publik dengan koneksi internet.

Sistem operasi Linux Debian versi 5 sudah memuat Openvz kernel packages dan tools pada main repositorynya. Jika sistem operasinya versi sebelum 5, diharapkan upgrade dahulu ke versi Lenny ini. Setelah mendapat root dan password serta ip publik pemilik server ini, aku pun langsung meluncur ke server tersebut menggunakan ssh. Berikut dokumentasinya :

Continue reading

Instalasi Java Compiler, Apache Ant, Apache Tomcat, MySQL

- Implementasi Sistem GPS(Global Positioning System) Tracking berbasis Linux. Tutorial ini dibuat dalam 2 artikel, yang pertama :

1. Instalasi Java Compiler, Apache Ant, Apache Tomcat, MySQL.
2. Instalasi OpenGTS (Open Source GPS Tracking System).

Proyek ini saya kerjakan untuk sebuah perusahaan rental mobil untuk memonitor status semua kendaraannya.  Maklum menjelang lebaran banyak pinjaman mobil kata yang punya.  Ownernya  memang senang IT dan lebih suka memiliki sistem tracking sendiri daripada menyewa jasa perusahaan yang menyewakan perangkat sudah jadi. Disamping untuk memonitor lokasi mobil2 nya, dia juga mau pasang alat GPS pada tas anaknya yang masih sekolah, sehingga dapat mengetahui pergerakan anaknya. Orang tua yang baik nih.  Pasca instalasi pada artikel 1 dan artikel 2 aku mentraining staffnya untuk bisa memasang perangkat GPS pada mobil dan administrasi sistem open GTS ini.

Instalasi pada Artikel pertama ini membutuhkan software :

  • Sistem operasi menggunakan Debian Lenny(5.0.2),

  • Java Compiler Sun’s Java JDK,
    OpenJDK Server VM (build 1.6.0_0-b11, mixed mode).

  • Apache Ant version 1.7.0

  • Apache Tomcat 5.5

  • JAVA MAIL API

  • MySQL 5, MySQL-Connector-Java

  • OpenGTS 2.1.3 (Dijabarkan lebih lanjut pada artikel kedua, implementasi/koneksi device perangkat GPS pada mobil rental ke server GPS Tracking).

Kebutuhan lain pada artikel 1 :  Hardware server IBM, IP Publik dengan internet dedicated, Domain perusahaan. Instalasi live. Pada artikel kedua membutuhkan perangkat GPS dan akan dijelaskan lebih lanjut pada artikel ke 2.

Server IBM yang digunakan sebagai Server GPS Tracking sudah diinstall sistem operasi Debian Lenny 5.0.2.

rentcar:/home/gtoms# uname -a
Linux rentcar 2.6.26-2-686 #1 SMP Sun Jul 26 21:25:33 UTC 2009 i686 GNU/Linux
rentcar:/home/gtoms# cat /etc/debian_version
5.0.2

Selanjutnya memulai Instalasi Java Compiler, Apache Ant, Apache Tomcat, MySQL, MySQL Conector Java, Java Mail API yang berfungsi sebagai rumah/pendukung bisa berjalannya OpenGTS 2.1.3

Continue reading

Debian 5.0 “Lenny”

Yes, akhirnya Debian GNU/Linux 5.0 “Lenny” Released, tanggal 14 February 2009 bertepatan hari valentine. Tapi tidak ada hubungannya dengan perayaan valentine. Lenny yang siap didownload menunjukkan kelangsungan hidup Sistem Operasi Linux Distribusi(distro) Debian. Hingar bingar kemajuan distro besar Linux seperti Ubuntu, openSUSE, Fedora, CentOS tidak mengurangi minat developer Debian meneruskan pengembangan distro ini. Semenjak ditinggal pendirinya Ian Murdock yang lari ke SUN, Debian terus berkembang walau agak lama released antar versi.

Berikut rentang waktu code name Debian yang sudah direleased :

buzz->rex 6 bulan
rex->bo 6 bulan
bo->hamm 13 bulan
hamm->slink 8 bulan
slink->potato 17 bulan
potato->woody 23 bulan
woody->sarge 35 bulan
sarge->etch 22 bulan
etch->lenny 22 bulan

Secara pribadi saya penggemar berat Debian untuk menggunakan sistem operasi ini bagi keperluan sebuah Server. Dari release diatas saya mulai menggunakan dari versi woody, sarge, etch. Sekarang semua server yang pernah saya install sudah versi Etch(Debian 4) semua, dengan release 6 untuk keluarga Etch. Dengan keluarnya Lenny  ini membuat saya mulai menjajal versi terbaru ini.

Menurut Release Notes yang dikeluarkan Tim Developer Debian diberitahukan bahwa versi baru ini memiliki  7700 lebih paket baru dari total lebih 23200 paket. Software-software yang disertakan merupakan versi terbaru. Jadi ada penambahan hampir 70 % paket baru dibanding versi Debian 4(etch), dan ada juga yang dibuang dari versi Etch pada keluaran Lenny ini. Untuk kernel menggunakan versi 2.6.26. Debian 5 ini lebih dekat dengan pemakaian komputer desktop dan laptop dengan GUI yang lebih menarik dan ramah hardware.

Untuk software paket keperluan server seperti Apache, BIND DNS Server, Courier MTA, Exim, MySQL, OpenLDAP, OpenSSH, PHP. Postfix MTA, PostgreSQL dll dibundled dengan versi terbaru.

Setelah produksi stable dan perbaikan released Lenny kedepan, rencananya Debian versi terbaru memiliki kode name “Squeeze”

Congrats and thanks to all people involved into releasing Lenny! Keep on the good work!

Selamat Ulang Tahun ke 15 Debian !

Tanggal 16 Agustus 2008 distribusi Linux versi Debian memasuki usia ke 15 tahun sebagai salah satu distro tertua dan terbesar berbasis Linux.  Tanggal 16 Agustus 1993 distro Debian Linux di release oleh Ian Murdock melalui Newsgroups: comp.os.linux.development.   Tahun 2007 Ian Murdock pindah ke Sun Microsystems, dan membantu mengembangkan Open Solaris. Tapi perjalanan Debian tidak behenti karena struktur kepemimpinan(Debian Project Leader) dan anggotanya terus berjalan baik.  Hasil kerja keras mereka terlihat dari release debian dengan kode nama : Buzz, Rex, Bo, Hamm,  Slink, Potato, Woody, Sarge, Etch, Lenny(sedang dikembangkan).  Release terbaru masih Debian GNU/Linux 4.0 dengan kode nama Etch.

Saya termasuk pemakai fanatik Debian sejak tahun 2002, pertama kali memakai release debian Woody sampai sekarang semua server kantor yang berbasis Linux terinstall sistem operasi Debian versi terakhir(always update). Debian saya pakai hanya untuk server karena Admin Friendly, cepat, stabil, handal. Banyak uji coba experimen memakai distribusi lain untuk server seperti keluarga Redhat(Fedora, Centos), Slackware, Opensusee, Mandrake. Tapi yang cocok dan pas untuk Linux server yah Debian ini. Ada beberapa server client(side job) juga memakai Centos dan Fedora tergantung permintaan mereka.

Debian dikenal sebagai sistem operasi dengan konsep software development yang kaku dan kolot, dimana sangat pelit memasukkan software OpenSource versi terbaru kedalam distronya, sebelum benar-benar teruji dari sisi keamanannya ataupun kestabilannya. Met ultah Mbah Debian! Terima kasih pengembang/developer Debian !.

setup mailserver

Untuk mensetup sebuah mailserver tidak makan waktu lama, dengan catatan semua software dan kawan-kawannya telah menjadi favorit makanan sehari-hari.

Minggu lalu via telepon aku deal dengan salah seorang yang membutuhkan jasa tersebut, dari perkenalan,teknis penginstalan, sampai deal harga semua via telepun, sangking ngebetnya nih orang pingin hari itu juga dilaksanakan, sampai dia rela antar komputer servernya ke tempat saya. Setelah saya bicarakan teknis dan apa-apa saja yang diperlukan akhirnya mengerti. Dan disepakati keesokan harinya untuk dilakukan di kantornya secara live.

Kebetulan dapat off  dari kantor, aku isi waktu dengan mendatangi kantornya di Gedung Patra Jasa Jl. Gatot Subroto. Aku hanya bawa cd netinstall Debian 4 Etch. Karena teknisnya insalasi sistem operasi on site, dan konfigurasi secara remote.  Untuk Instalasi sistem operasi Debian Etch untuk server hanya butuh waktu 1 jam jika tidak ada kendala berarti khususnya koneksi ke internet, karena untuk system instalasi dasar masih membutuhkan koneksi ke internet dalam tahap akhir instalasi ini. 1 jam selanjutnya aku seting essential program yang diperlukan dalam instalasi mailserver ini.  Bagian IT yang memakai jasanya ikut dan tampak serius melihat setiap proses instalasi ini, sembari belajar silahkan dilihat dan ditanya macam2 juga, kataku dalam hati. Stelah semua selesai termasuk menginstall ssh untuk keperluan remote kurang dari 3 jam aku pulang, karena ada janji dengan temanku urursan keluarga. Nanti malam dilanjutkan kataku, karena di sana servernya hidup terus jadi bisa remote nanti sebelum tidur menyelesaikan konfigurasi mailserver.

Malamnya aku remote ke mesinnya yang ada di lantai 17 Gedung Patra Jasa dari rumah menggunakan IM2. Lumayan cepat karena sama-sama masih dalam jalur IIX Indonesia, hanya lintas ISP saja.

Kebutuhan yang diinginkan client inilah adalah POP3, SMTP, Antivirus, Anti Spam, Webmail, Mail Admin via web, firewall.   Karena alur instalasi ini sudah sering kulakukan jadi tidak sulit lagi, semua berjalan cepat dan lancar.  Software-software yang di tanamkan ke servernya adalah : Qmail dkk, Vpopmail, Mysql, Vqadmin, Postifx, Amavisdnew, Spamassassin, Pyzor, Razor, DCC, SaneSecurity, Clamav, Aide, iptables, SquirrelMail, fail2ban. Tanpa basa basi server disana ikut saja apa yang kuketik, dan kurang dalam waktu 3 jam konfigurasi selesai. Testing create email baru, test mengunakan mailclient, smtp oke semua. Cek ketangguhan firewal oke(server sendiri kok di hack hehehhe…). Done !!

Besok pagi ngantor seperti biasa dan koordinasi dengan bagian IT nya, bahwa pekerjaan telah selesai, tinggal training dan tanya jawab dalam mengadministrasi mailserver tersebut.

migrasi server radius

Server radius kantor yang lama sering bermasalah sehingga diputuskan migrasi ke server baru dengan spek yang lebih baik untuk menjalankan fungsi radiator, mysql didalam sistem operasi Linux yang menggunakan distribusi ‘mbah’ Debian.  Semua proses dimulai dari instalasi sistem operasi Linux Debian 4 Etch, Radiator-3.14, Mysql 5, memindahkan data mysql dan konfigurasi config Radiator dari server lama ke server baru.

Konsep kerja radius sebagai berikut :

RADIUS (Remote Authentication Dial-In User Service), adalah suatu metode standar (protokol) yang mengatur komunikasi antara NAS dengan AAA server. Dalam hal ini server AAA yang digunakan dapat juga disebut sebagai server RADIUS, dan paket-paket data yang terlibat dalam komunikasi antara keduanya disebut sebagai paket RADIUS.

Ketika NAS menerima permintaan koneksi dari user, NAS akan mengirimkan informasi yang diperolehnya dari user ke server RADIUS. Berdasarkan informasi tersebut, server RADIUS akan mencari dan mencocokkan informasi mengenai user tersebut pada databasenya, baik internal, eksternal, maupun server RADIUS lain. Jika terdapat informasi yang cocok, server RADIUS akan mengizinkan user tersebut untuk menggunakan jaringan. Jika tidak, maka user tersebut akan ditolak. Berdasarkan informasi ini, NAS memutuskan apakah melanjutkan atau memutuskan koneksi dengan user. Selanjutnya, NAS mengirimkan data ke server RADIUS untuk mencatat semua kegiatan yang dilakukan user dalam jaringan.

Server RADIUS dan NAS berkomunikasi melalui paket-paket RADIUS. Paket-paket RADIUS ini memiliki format sesuai dengan yang ditentukan oleh IETF melalui dokumen RFC 2865 mengenai RADIUS, dan RFC 2866 mengenai RADIUS accounting. Paket-paket RADIUS dikirimkan oleh NAS dan server RADIUS berdasarkan pola request/response : NAS mengirimkan request dan menerima response dari server RADIUS. Jika NAS tidak menerima response dari server atas suatu request, NAS dapat mengirimkan kembali paket request secara periodik sampai dicapai suatu masa timeout tertentu, dimana NAS tidak lagi mengirimkan request kepada server, dan menyatakan bahwa server sedang down/tidak aktif. Setiap paket memiliki fungsi tersendiri, apakah untuk authentication atau untuk accounting. Setiap paket RADIUS dapat menyertakan nilai-nilai tertentu yang disebut atribut (attributes). Atribut-atribut ini bergantung pada jenis paket (authentication atau accounting), dan jenis NAS yang digunakan. Informasi detail mengenai format paket dan nilai-nilai dari masing-masing field dalam paket RADIUS dapat dilihat pada RFC 2865 dan RFC 2866.

Fungsi authentication dilakukan melalui field-field pada paket access-request. Fungsi authorization dilakukan melalui atribut-atribut pada paket access-accept. Fungsi accounting dilakukan melalui atribut-atribut pada paket-paket accounting (paket start, stop, on, off, dll).

Keamanan pada komunikasi antara NAS dengan server RADIUS dijamin dengan digunakannya konsep shared secret. Shared secret merupakan rangkaian karakter alfanumerik unik yang hanya diketahui oleh server RADIUS dan NAS, dan tidak pernah dikirimkan ke jaringan. Shared secret ini digunakan untuk mengenkripsi informasi-informasi kritis seperti user password. Enkripsi dilakukan dengan cara melewatkan shared secret yang diikuti dengan request authenticator (field pada paket access request dari NAS yang menandakan bahwa paket tersebut merupakan paket access request) pada algoritma MD5 satu arah, untuk membuat rangkaian karakter sepanjang 16 oktet, yang kemudian di-XOR-kan dengan password yang dimasukkan oleh user. Hasil dari operasi ini ditempatkan pada atribut User-Password pada paket access request. Karena shared secret ini hanya diketahui oleh NAS dan server RADIUS, dan tidak pernah dikirimkan ke jaringan, maka akan sangat sulit untuk mengambil informasi user-password dari paket access request tersebut.

NAS dan server RADIUS terhubung melalui jaringan TCP/IP. Protokol yang digunakan adalah UDP (User Datagram Protocol), dan menggunakan port 1812 untuk authentication, dan port 1813 untuk accounting.

Selengkapnya (Instalasi & Migrasi)