Cisco Secure Access Control Server merupakan salah satu produk Cisco yang berguna bagi security administrators yang menangani dan memaintain network dan application security. Software ini berlisensi dan untuk bisa mendownload harus memiliki partner dengan Cisco. Software ini saya download dari login perusahaan di Cisco sebagai salah satu partner. Versi yang saya download adalah ACS_v5.2.0.26 iso file dan saya deploy di Blade server dengan Vmware Esxi 5. Prosenya saya create new virtual guest dan assign requirement dan arahkan booting up ke file iso tersebut untuk memulai instalasi.
Category Archives: Monitoring
Installasi Zenoss 3.2 pada Debian Squeeze
Installasi Icinga 1.4.2 pada Ubuntu 11.10
Installasi EMS(Element Management System) BGF ECI Telecom
Salah satu produk EC Telecom adalah Broadgate BG9305 merupakan etehrnet switches yang berguna untuk meng enables seluruh converge dan data transport melalui fiber dan copper cable.
Perusahaan dari Israel ini juga mengeluarkan software EMS(Element Management System) BGF yang dapat diinstall pada Windows 2003 Server. Konsep topologynya sebagai berikut :
Setup Firewall Analyzer 6 ManageEngine menggunakan Windows 2003 Server
migrasi cacti, installasi spine dan network-weathermap
Cacti saya sudah lama running on FreeBSD 5.5 sampai versi 7, karena sesuatu hal saya mau ganti sistem operasinya dari FreeBSD ke Linux distribusi Debian, karena ada banyak keunggulannya. Bagaimana prosesnya apalagi server ini production 24 jam dan dipakai ratusan client untuk bandwidth graphic utilization mereka. Berikut langkahnya :
Old Cacti : Location : Data Centre West Africa, sistem operasi FreeBSD, Mysql
New Cacti : Location : Data Centre West Africa, sistem operasi Linux distribusi Debian
Kunci utama keberhasilan migrasi ini ada pada database MySQL dan RRD Files, dan tahapannya sbb :
Install Cacti on the New Server
Turn Off Cacti at the Old Server
Migrate the Database
Copy the RRD Files as XML
Reconvert the XML back to RRD File
Activate the New Cacti
Install Spine dan Network-weathermap
Instalasi Rancid Cisco config Differ
Sebuah perusahaan memiliki ratusan cisco devices (switch,router) dan memiliki beberapa networks engineer yang bertugas mengadminister semua devices tersebut. Untuk memantau setiap perubahan yang terjadi di antara ratusan cisco tersebut dibutuhkan software. Untuk ini saya mengajukan Rancid sebagai software tools untuk melakukan update setiap perubahan konfigurasi yang terjadi di ratusan cisco tersebut disamping itu Rancid juga dapat dijadikan backup konfigurasi pada ratusan Cisco di perusahaan ini. Rancid dapat menggantikan fungsi CiscoWorks yang berbayar. Fitur reportnya bisa melalui email dan web based. Rancid menggunakan CVS (Concurrent Version System) atau Subversion untuk memaintain setiap history perubahan pada cisco. Rancid juga dapat digunakan pada produk switch lain seperti Juniper routers, Catalyst switches, Foundry switches, Redback NASs, ADC EZT3 muxes, MRTd (IRRd), Alteon switches, HP Procurve switches dan sebagainya.
Berikut cara installasi, setup, dan konfigurasi Rancid 2.3.6 pada mesin sistem operasi Linux distribusi Debian Lenny.
Instalasi AutoNOC (Network Crawler Technology)
AutoNOC atau Auto Network Operation Centre merupakan software monitoring berbasis open source yang dapat diinstall di mesin dengan sistem operasi Linux. AutoNOC memliki lisensi dan bersifat komersial. AutoNOC sangat berguna bagi Internet Services Provider, Network Access Provider dan perusahaan telekomunikasi. Tools ini sangat berguna bagi Network atau Systems Engineer yang bekerja dengan puluhan atau ratusan network device dan server. Network crawler dan network discovery adalah keunggulan software ini.
Instalasi AutoNOC ini saya setup pada mesin server dengan sistem operasi Linux, distribusi Debian Lenny. Setelah kantor membeli software ini saya mendapatkan link donwload software ini yakni versi l25337.bin sebesar 19 MB. Berikut instalasi dan konfigurasi software ini pada devices cisco dan server berbasis linux, windows, freebsd,solaris.
Sistem operasi Linux dengan distribusi Debian Lenny diisntall dengan standart system aja tanpa GUI.
autonoc:/home/gtoms# uname -a
Linux autonoc 2.6.26-2-686 #1 SMP Sat Jun 11 14:54:10 UTC 2011 i686 GNU/Linux
autonoc:/home/gtoms# cat /etc/debian_version
5.0.8
autonoc:/home/gtoms#
Lengkapi instalasi standart Debian dengan :
autonoc:/home/gtoms#aptitude install build-essential libssl-dev snmp snmpd
Konfigurasi dan aktif SNMP service, dan restart :
autonoc:/home/gtoms# /etc/init.d/snmpd restart
Restarting network management services: snmpd.
INSTALASI AUTONOC :
autonoc:/home/gtoms#chmod 755 l25337.bin
Cyberoam iView Linux Installation Guide
Cyberoam Iview adalah software Intelligent Logging dan Reporting. Software ini bersifat open source dan dapat kita download dan gunakan gratis tanpa membayar lisensi, fitur software ini sangat bagus dimana banyak software sejenis lainnya di develop secara lisensi. Cyberoam iView merupakan keluaran terbaru setelah perusahaan Cyberoam mengeluarkan devices untuk network security dan router. Traffic pemakaian setiap user dapat kita monitor melalui iView, Devices dan software Cyberiam sangat cocok bagi internet service provider dimana dapat menempatkan router cyberoam di clientnya dan memberikan user login ke usernya melalui server iView untuk dapat melihat dan memantau aktifitas internet user tersebut. Software ini dapat saya katakan gabungan dari beberapa software lain seperti Untangle, Cacti, SARG, Bandwidth Management, QOS, Filtering,dan sebagainya.
Instalasi software versi Linux Cyberoam-iView agak sulit tetapi dengan waktu yang cukup akhirnya saya berhasil menginstall software ini dan memasukkan puluhan cyberoam devices ke dalam server ini untuk dapat dimonitor dan diberikan ke client. Bagaimana proses instalasi dan konfigurasinya ?
Centralized Logging menggunakan Splunk+Syslog-ng
Aku mendapat tambahan pekerjaan dari ngurusin Security, sekarang menjadi Server Operation Leader di perusahaan operator WiMax di Jakarta. Mengerikan melihat banyaknya server didalam data centre dan secara expert technical on site hanya saya yang dibebani tanggung jawab. Manager dan Head operation sama sekali tidak bisa mengerti detail hal-hal teknis , taunya beres, bingung saya model rekruitment disini, menurut kacamata pengalaman saya di bidang IT sudah sewajarnya Manager dan Head memiliki basic kuat hal-hal teknis yang berada dibawah tanggung jawabnya, jika staffnya tidak available maka sang Manager dan Head bisa turun gunung membenarin server.
But show must go on, saya enjoy saja, kembali ke splunk+syslog-ng, rencana saya memasukkan log pada 16 server Solaris, 20 server Linux(Red Hat Enterprise Linux 5 & Debian 6), 5 server Windows Server 2003 ke dalam server centralized log ini. Departement lain yaitu IP/Network Core juga meminta agar device cisco dan perangkat mereka juga bisa masuk ke dalam centralized log ini. Melihat hal tersebut saya harus punya senjata yang dapat menjadi bukti letak permasalahan(root causes) sebuah problem. Based pengalaman dari kantor sebelumnya saya tambahkan sebuah fitur baru untuk NOC Department yaitu Log terpusat(Centralized loging) maksudnya semua catatan log pada server dan device cisco dapat disimpan dalam server centralized ini.
Berikut proses instalasi dan konfigurasi instalasi Splunk+Syslog-ng dan konfigurasi syslog pada server Linux,Solaris,Windows Server