Tag Archives: Linux Server

Instalasi Rancid Cisco config Differ

Sebuah perusahaan memiliki ratusan cisco devices (switch,router) dan memiliki beberapa networks engineer yang bertugas mengadminister semua devices tersebut. Untuk memantau setiap perubahan yang terjadi di antara ratusan cisco tersebut dibutuhkan software. Untuk ini saya mengajukan Rancid sebagai software tools untuk melakukan update setiap perubahan konfigurasi  yang terjadi di ratusan cisco tersebut disamping itu Rancid juga dapat dijadikan backup konfigurasi pada ratusan Cisco di perusahaan ini. Rancid dapat menggantikan fungsi  CiscoWorks yang berbayar.  Fitur reportnya bisa melalui email dan web based. Rancid menggunakan CVS (Concurrent Version System) atau  Subversion untuk memaintain setiap history perubahan pada cisco. Rancid juga dapat digunakan pada produk switch lain seperti Juniper routers, Catalyst switches, Foundry switches, Redback NASs, ADC EZT3 muxes, MRTd (IRRd), Alteon switches, HP Procurve switches dan sebagainya.

Berikut cara installasi, setup, dan konfigurasi Rancid 2.3.6 pada mesin sistem operasi Linux distribusi Debian Lenny.

Continue reading

Instalasi AutoNOC (Network Crawler Technology)

AutoNOC atau Auto Network Operation Centre merupakan software monitoring berbasis open source yang dapat diinstall di mesin dengan sistem operasi Linux. AutoNOC memliki lisensi dan bersifat komersial.  AutoNOC sangat berguna bagi Internet Services Provider, Network Access Provider dan  perusahaan telekomunikasi. Tools ini sangat berguna bagi Network atau Systems Engineer yang bekerja dengan puluhan atau ratusan network device dan server. Network crawler dan network discovery adalah keunggulan software ini.

Instalasi AutoNOC ini saya setup pada mesin server dengan sistem operasi Linux, distribusi Debian Lenny. Setelah kantor membeli software ini saya mendapatkan link donwload software ini yakni versi l25337.bin sebesar 19 MB. Berikut instalasi dan konfigurasi software ini pada devices cisco dan server berbasis linux, windows, freebsd,solaris.

Sistem operasi Linux dengan distribusi Debian Lenny diisntall dengan standart system aja tanpa GUI.

autonoc:/home/gtoms# uname -a
Linux autonoc 2.6.26-2-686 #1 SMP Sat Jun 11 14:54:10 UTC 2011 i686 GNU/Linux

autonoc:/home/gtoms# cat /etc/debian_version
5.0.8
autonoc:/home/gtoms#

Lengkapi instalasi standart Debian dengan :

autonoc:/home/gtoms#aptitude install build-essential libssl-dev snmp snmpd

Konfigurasi dan aktif SNMP service, dan restart :

autonoc:/home/gtoms# /etc/init.d/snmpd restart
Restarting network management services: snmpd.

INSTALASI AUTONOC :

autonoc:/home/gtoms#chmod 755 l25337.bin

Continue reading

Setting up raid on an existing debian installation

Instalasi ini dilakukan untuk menambah harddisk pada server yang sudah running, yang sebelumnya hanya memiliki harddisk satu. Kapasitas harddisk kedua sama dengan harddisk pertama. Untuk ini saya memakai RAID (Redundant Array of Independent Disks) , Raid1 saya gunakan karena menggunakan 2 harddisk dan dapat saling menggantikan jika salah satu harddisk rusak.

Berikut instalasi dan konfigurasi Raid 1 pada sistem operasi Linux Debian Lenny.

svr32-backup-id:/home/gtoms# uname -a
Linux svr32-backup-id 2.6.26-2-686 #1 SMP Thu Jan 27 00:28:05 UTC 2011 i686 GNU/Linux

svr32-backup-id:/home/gtoms# cat /etc/debian_version
5.0.8

Continue reading

Server Farm Monitoring using Nagios

Setiap hari di kantor saya selalu berhadapan dengan server Operational Support Systems (OSS) and Business Support Systems (BSS). Server farm ini berada didalam Data Centre dengan jumlah 16 server Solaris 10, 20 server Linux(Red Hat Enterprise Linux 5 & Debian 6), 5 server Windows Server 2003. Untuk memudahkan memonitoring semua perangkat server tersebut salah satunya dengan Nagios.  Kali ini saya akan berbagi ilmu untuk setup nagios dan memonitor server Windows, Linux, Solaris. Kedepan saya akan tulis juga untuk Cacti, Splunk+Syslog-ng

Server utama Nagios menggunakan SunFire X4170 yang akan memonitor server farm yaitu  server Solaris menggunakan Sun Sparc T5220,M4000,M3000, Linux menggunakan SunFireX4170, Windows menggunakan HP Proliant DL 380.

Tahapan setup Nagios Server :

1. Install sistem operasi Red Hat enterprise Linux 5

2. Install gcc compiler 4.3.6, Apache Server 2, Open SSL 0.9.7, GD development package, OpenSSH 3.6

3.Install dan configure Nagios, NRPE,Check Log File Plugin,dsb.

Berikut prosesnya :

Continue reading

Upgrade Debian Lenny ke Squeeze

Ini waktunya Squeeze! bagi Debian lovers.

Desktop, server segera update ke versi terbaru Sistem operasi Linux distribusi Debian dengan versi terbaru 6 dengan kode nama Squeeze yang baru direlease pada 6 Februari 2011. Thanks to all people involved. Lets have upgrade now!

Cara upgrade :

Edit file /etc/apt/sources.list ganti baris yang ada dengan :

deb http://ftp.us.debian.org/debian/ squeeze main
deb-src http://ftp.us.debian.org/debian/ squeeze main

deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main

deb http://ftp.us.debian.org/debian/ squeeze-updates main
deb-src http://ftp.us.debian.org/debian/ squeeze-updates main

lalu jalankan :

apt-get update
apt-get upgrade
apt-get dist-upgrade
reboot

proyek setup linux di Ambon

Awal Desember lalu aku menyelesaikan pekerjaan setup linux di Badan Usaha Milik Negara (Persero) di kota Ambon. Aku dibawa sebuah vendor dari Jakarta dan bertugas mendesign ulang jaringan LAN dan WAN serta mensetup ulang jaringan internet, email, dan interkoneksi ke kantor cabangnya di Ternate dan Tual. Untuk setup jaringan pekerjaan fisik dilakukan vendor ini dengan draft gambar dari aku, dan untuk pekerjaan setupnya aku kerjakan sendiri, cukup kompleks dan banyak dan thanks God semua bisa aku selesaikan.  Di  kota Ambon kantor wilayahnya sudah running hasil sentuhan tanganku dan tahun depan vendor akan ajak aku lagi untuk turun ke Ternate dan Tual. Pekerjaan ini adalah sidejob, jadi aku sedikit bernegosiasi dengan kantor tempatku bekerja agar bisa ke Ambon.

Setelah survei tahap I saat aku turun bersama vendor bulan lalu, aku sudah mempunyai blue print apa yang harus dikerjakan disana. Dan awal desember lalu aku turun kesana kembali untuk merealisasikan konsep yang telah kubuat.

Beberapa short pekerjaan yang kulakukan :

– Setup Router Cisco & Mikrotik untuk Internet sharing, Load Balancing(3 ISP), Bandwidth Management
– Setup Proxy Server Squid dengan content security filtering(QuintoLabs), Time based access.
– Setup Mailserver Zimbra master dan backup server secara fisik, auto backup.
– Setup DNS, Webserver, Fileserver dan FTP Server.
– Setup Monitoring tools : Cacti, Freeping, Lightsquid, NTOP, Nagios, WhatsUP.
– Training

Selama pekerjaan ini aku menikmati, dari hotel ke kantor wilayahnya, makan ikan segar2, melihat pemandangan indah Ambon….hehehe

henry@gultom.or.id

proyek linux di perusahaan medical

Akhir November ini aku menyelesaikan pekerjaan sidejob di perusahaan medical disposable devices di daerah Jakarta Pusat.  Pekerjaan ini implementasi  sistem operasi linux sebagai pengganti server-server Windows mereka yang menurut pihak IT nya terlalu banyak cost dan rentan virus dan trouble.

Sistem operasi Linux yang diimplementasikan adalah :

1. Router & Internet sharing, Bandwidth Management(HTB+Squid)

2. Proxy Server Squid dengan content security filtering(QuintoLabs), Time based
access.

3. Mailserver Zimbra master dan backup server secara fisik.

4. Monitoring tools : Cacti, Freeping, Lightsquid, NTOP,Nagios.

Continue reading

pekerjaan linux ke ambon

Akhir Oktober 2010 lalu saya ditawarin short job ke Ambon untuk riset dan menganalisa kondisi sistem jaringan network dan internet sebuah Badan Usaha Milik Negara tepatnya Persero.  Perusahaan yang mengajak saya ke Ambon ini merupakan perusahaan konsultan swasta di Jakarta dan sering kerjasama dengan pemerintah.  Saya deal dengan Project Manager dan jadwal berangkat melalui telepon.  Pekerjaannya Riset dan Analisa serta membantu menyiapkan TOR (Term Of Reference).  Sesampai di Ambon Senin pagi, check in hotel  istirahat dan kemudian langsung ke kantor wilayah(kanwil) Persero ini yang jaraknya dekat dengan hotel tempat saya menginap.  Sesampai disana saya dan project manager meeting dengan pejabat dan IT staff  disana yang intinya meminta kita melihat secara langsung kondisi IT pada kanwil dan kancab perusahaan ini. Salah satu pejabatnya mengerti  IT juga dan banyak meminta seperti ini itu macam-macam keinginannya akan perbaikan IT kedepan di wilayahnya.

Continue reading

Debian kernel modification untuk 686-bigmem

Bagi-bagi ilmu kali ini berdasarkan kasus yang saya alami pada saat solving sebuah server pemda di Jawa dimana penambahan memori servernya dari 2 GB ke 4 GB tidak berhasil atau tidak terdeteksi. Server menggunakan IBM x3250 M3 dengan memori 4GB sudah terinstall secara fisik.  Dengan sistem operasi Linux distro Debian berjalan pada mode 32bit, berisi aplikasi-aplikasi penting milik Pemda ini. Secara default kernel yang terpasang atau terinstall pertama kali adalah 2.6.26-2-686 , jadi ini kernel default dan belum memiliki modifikasi HIGH MEM atau BIG MEM. Untuk itulah perlu dimodifikasi agar memori 4 GB tersebut bisa semuanya terdeteksi. Berikut status dan cara memodifikasi kernel default tersebut menjadi kernel dengan header dan images 686-bigmem

Continue reading

Install DNS,DHCP,Webserver,Proxy,FTP,DDOS protection,IDS

Kelebihan OS Linux adalah dapat menempatkan beberapa services runing bersamaan dalam satu server. Tujuan membuat satu server linux berisi DNS, DHCP, Webserver, Proxy, FTP, IDS, DDOS protection, MRTG, Webmin adalah :

– Distro Centos 5.5 sebagai sistem operasi Linux yang free dan mudah diinstall.

– DNS menggunakan BIND ISC untuk nameserver(primary DNS) domain perusahaan ini. Primary DNS disini menghandle NS,MX,Web perusahaan. Untuk settingan MX di pointing ke server mail server perusahaan ini beda mesin menggunakan Zimbra.

– DHCP menggunakan DHCP dari ISC berfungsi untuk pemberian intenet address ototmatis ke seluruh komputer karyawan di perusahaan ini yang sudah tersambung dalam jaringan local area network(LAN)

– Webserver mengunakan Apache, berfungsi sebagai tempat file-file website domain perusahaan yang dapat diakses menggunakan www atau http, Apache juga dapat diset untuk meng host domain-domain lain yang dimiliki perusahaan ini.

– Proxy menggunakan SQUID sebagai cache proxy gateway akses browsing semua komputer karyawan. Untuk access filtering digunakan SQUIDGUARD dan Shalla’s Blacklists

– IDS sebagai security intrusion detection dalam hal ini menggunakan The Advanced Intrusion Detection Environment (AIDE)

– DDOS protection untuk menghadapin serangan baik dari incoming dan outgoing. Untuk ini digunakan APF(Advanced Policy-based Firewall), BFD(Brute Force Detection), mod_dosevasive, dan mod_security.

– FTP menggunakan VSFTP yang berfungsi sebagai file transfer ke webserver prusahaan jika untuk mengupdate website perusahaan.

– MRTG menggunakan mrtg untuk visual monitoring bandiwdth management baik pada server ini, server lain,dan router. Data dari mrtg bisa di capture dan diberikan ke ISP jika didapat kapasitas Bandwidth yang disewa jauh dibawah rata-rata.

Cukup bicara teori, sekarang dilanjutkan ke instalasi dan konfigurasi, yang dalam artikel ini sistem operasi Linux  distro Centos 5.5 sudah diinstall minimalis.

[root@ns1 gtoms]# uname -a
Linux ns1.xyz.co.id 2.6.18-194.11.1.el5 #1 SMP Tue Aug 10 19:09:06 EDT 2010 i686 i686 i386 GNU/Linux

[root@ns1 gtoms]# cat /etc/redhat-release
CentOS release 5.5 (Final)
Continue reading