Cisco Secure Access Control Server merupakan salah satu produk Cisco yang berguna bagi security administrators yang menangani dan memaintain network dan application security. Software ini berlisensi dan untuk bisa mendownload harus memiliki partner dengan Cisco. Software ini saya download dari login perusahaan di Cisco sebagai salah satu partner. Versi yang saya download adalah ACS_v5.2.0.26 iso file dan saya deploy di Blade server dengan Vmware Esxi 5. Prosenya saya create new virtual guest dan assign requirement dan arahkan booting up ke file iso tersebut untuk memulai instalasi.
Continue readingCategory Archives: Monitoring
Installasi Zenoss 3.2 pada Debian Squeeze
Installasi Icinga 1.4.2 pada Ubuntu 11.10
Installasi EMS(Element Management System) BGF ECI Telecom
Salah satu produk EC Telecom adalah Broadgate BG9305 merupakan etehrnet switches yang berguna untuk meng enables seluruh converge dan data transport melalui fiber dan copper cable.
Perusahaan dari Israel ini juga mengeluarkan software EMS BGF yang dapat diinstall pada Windows 2003 Server. Konsep topologynya sebagai berikut :
Berikut Instalasi ECI EMS-BGF pada server Windows 2003 :
Setup Firewall Analyzer 6 ManageEngine menggunakan Windows 2003 Server
migrasi cacti, installasi spine dan network-weathermap
Cacti saya sudah lama running on FreeBSD 5.5 sampai versi 7, karena sesuatu hal saya mau ganti sistem operasinya dari FreeBSD ke Linux distribusi Debian, karena ada banyak keunggulannya. Bagaimana prosesnya apalagi server ini production 24 jam dan dipakai ratusan client untuk bandwidth graphic utilization mereka. Berikut langkahnya :
Old Cacti : Location : Data Centre West Africa, sistem operasi FreeBSD, Mysql
New Cacti : Location : Data Centre West Africa, sistem operasi Linux distribusi Debian
Kunci utama keberhasilan migrasi ini ada pada database MySQL dan RRD Files, dan tahapannya sbb :
Install Cacti on the New Server
Turn Off Cacti at the Old Server
Migrate the Database
Copy the RRD Files as XML
Reconvert the XML back to RRD File
Activate the New Cacti
Install Spine dan Network-weathermap
Instalasi Rancid Cisco config Differ
Sebuah perusahaan memiliki ratusan cisco devices (switch,router) dan memiliki beberapa networks engineer yang bertugas mengadminister semua devices tersebut. Untuk memantau setiap perubahan yang terjadi di antara ratusan cisco tersebut dibutuhkan software. Untuk ini saya mengajukan Rancid sebagai software tools untuk melakukan update setiap perubahan konfigurasi yang terjadi di ratusan cisco tersebut disamping itu Rancid juga dapat dijadikan backup konfigurasi pada ratusan Cisco di perusahaan ini. Rancid dapat menggantikan fungsi CiscoWorks yang berbayar. Fitur reportnya bisa melalui email dan web based. Rancid menggunakan CVS (Concurrent Version System) atau Subversion untuk memaintain setiap history perubahan pada cisco. Rancid juga dapat digunakan pada produk switch lain seperti Juniper routers, Catalyst switches, Foundry switches, Redback NASs, ADC EZT3 muxes, MRTd (IRRd), Alteon switches, HP Procurve switches dan sebagainya.
Berikut cara installasi, setup, dan konfigurasi Rancid 2.3.6 pada mesin sistem operasi Linux distribusi Debian Lenny.
Continue readingInstalasi AutoNOC (Network Crawler Technology)
AutoNOC atau Auto Network Operation Centre merupakan software monitoring berbasis open source yang dapat diinstall di mesin dengan sistem operasi Linux. AutoNOC memliki lisensi dan bersifat komersial. AutoNOC sangat berguna bagi Internet Services Provider, Network Access Provider dan perusahaan telekomunikasi. Tools ini sangat berguna bagi Network atau Systems Engineer yang bekerja dengan puluhan atau ratusan network device dan server. Network crawler dan network discovery adalah keunggulan software ini.
Instalasi AutoNOC ini saya setup pada mesin server dengan sistem operasi Linux, distribusi Debian Lenny. Setelah kantor membeli software ini saya mendapatkan link donwload software ini yakni versi l25337.bin sebesar 19 MB. Berikut instalasi dan konfigurasi software ini pada devices cisco dan server berbasis linux, windows, freebsd,solaris.
Sistem operasi Linux dengan distribusi Debian Lenny diisntall dengan standart system aja tanpa GUI.
autonoc:/home/gtoms# uname -a
Linux autonoc 2.6.26-2-686 #1 SMP Sat Jun 11 14:54:10 UTC 2011 i686 GNU/Linux
autonoc:/home/gtoms# cat /etc/debian_version
5.0.8
autonoc:/home/gtoms#
Lengkapi instalasi standart Debian dengan :
autonoc:/home/gtoms#aptitude install build-essential libssl-dev snmp snmpd
Konfigurasi dan aktif SNMP service, dan restart :
autonoc:/home/gtoms# /etc/init.d/snmpd restart
Restarting network management services: snmpd.
INSTALASI AUTONOC :
autonoc:/home/gtoms#chmod 755 l25337.bin
Continue readingCyberoam iView Linux Installation Guide
Cyberoam Iview adalah software Intelligent Logging dan Reporting. Software ini bersifat open source dan dapat kita download dan gunakan gratis tanpa membayar lisensi, fitur software ini sangat bagus dimana banyak software sejenis lainnya di develop secara lisensi. Cyberoam iView merupakan keluaran terbaru setelah perusahaan Cyberoam mengeluarkan devices untuk network security dan router. Traffic pemakaian setiap user dapat kita monitor melalui iView, Devices dan software Cyberiam sangat cocok bagi internet service provider dimana dapat menempatkan router cyberoam di clientnya dan memberikan user login ke usernya melalui server iView untuk dapat melihat dan memantau aktifitas internet user tersebut. Software ini dapat saya katakan gabungan dari beberapa software lain seperti Untangle, Cacti, SARG, Bandwidth Management, QOS, Filtering,dan sebagainya.
Instalasi software versi Linux Cyberoam-iView agak sulit tetapi dengan waktu yang cukup akhirnya saya berhasil menginstall software ini dan memasukkan puluhan cyberoam devices ke dalam server ini untuk dapat dimonitor dan diberikan ke client. Bagaimana proses instalasi dan konfigurasinya ?
Continue readingCentralized Logging menggunakan Splunk+Syslog-ng
Aku mendapat tambahan pekerjaan dari ngurusin Security, sekarang menjadi Server Operation Leader di perusahaan operator WiMax di Jakarta. Mengerikan melihat banyaknya server didalam data centre dan secara expert technical on site hanya saya yang dibebani tanggung jawab. Manager dan Head operation sama sekali tidak bisa mengerti detail hal-hal teknis , taunya beres, bingung saya model rekruitment disini, menurut kacamata pengalaman saya di bidang IT sudah sewajarnya Manager dan Head memiliki basic kuat hal-hal teknis yang berada dibawah tanggung jawabnya, jika staffnya tidak available maka sang Manager dan Head bisa turun gunung membenarin server.
But show must go on, saya enjoy saja, kembali ke splunk+syslog-ng, rencana saya memasukkan log pada 16 server Solaris, 20 server Linux(Red Hat Enterprise Linux 5 & Debian 6), 5 server Windows Server 2003 ke dalam server centralized log ini. Departement lain yaitu IP/Network Core juga meminta agar device cisco dan perangkat mereka juga bisa masuk ke dalam centralized log ini. Melihat hal tersebut saya harus punya senjata yang dapat menjadi bukti letak permasalahan(root causes) sebuah problem. Based pengalaman dari kantor sebelumnya saya tambahkan sebuah fitur baru untuk NOC Department yaitu Log terpusat(Centralized loging) maksudnya semua catatan log pada server dan device cisco dapat disimpan dalam server centralized ini.
Berikut proses instalasi dan konfigurasi instalasi Splunk+Syslog-ng dan konfigurasi syslog pada server Linux,Solaris,Windows Server
Continue readingOSS/BSS/Cisco Monitoring using Cacti
Empat bulan lalu ketika aku baru bergabung di salah satu perusahaan operator WiMax Jakarta kondisi monitoring tools masih dirajai oleh product vendor seperti Cisco Ana, InfoVista,Alvarion,Tellabs. Software mahal tersebut sangat egois karena hanya mikirin memonitor productnya saja. NOC membutuhkan tools yang dapat bisa melihat graphing traffic statistics, bandwidth, server, device cisco, tellabs,dsb. Untuk ini tanpa basa basi aku hajar aja pasang Cacti, dan minta server untuk keperluan ini. Setelah dikasih langsung aku install sistem operasi Linux Debian 6 dengan Cacti. Hasilnya Cacti langsung masuk di layar TV NOC Department.
Berikut proses instalasi Cacti pada sistem operasi Linux Debian 6.0 :
– Cacti memerlukan :RRDTool1.0.49 or higher.NET-SNMP.MySQL4.1.x or higher.PHP 4.3.6 or higher.Apache/IIS or any other web server.
Untuk Instalasi sistem operasi Linux Debian bisa dibaca di sini. Setelah selesai instalasi sistem operasi Debian, saya masuk ke instalasi Cacti :
#apt-get install cacti
Continue readingServer Farm Monitoring using Nagios
Setiap hari di kantor saya selalu berhadapan dengan server Operational Support Systems (OSS) and Business Support Systems (BSS). Server farm ini berada didalam Data Centre dengan jumlah 16 server Solaris 10, 20 server Linux(Red Hat Enterprise Linux 5 & Debian 6), 5 server Windows Server 2003. Untuk memudahkan memonitoring semua perangkat server tersebut salah satunya dengan Nagios. Kali ini saya akan berbagi ilmu untuk setup nagios dan memonitor server Windows, Linux, Solaris. Kedepan saya akan tulis juga untuk Cacti, Splunk+Syslog-ng
Server utama Nagios menggunakan SunFire X4170 yang akan memonitor server farm yaitu server Solaris menggunakan Sun Sparc T5220,M4000,M3000, Linux menggunakan SunFireX4170, Windows menggunakan HP Proliant DL 380.
Tahapan setup Nagios Server :
1. Install sistem operasi Red Hat enterprise Linux 5
2. Install gcc compiler 4.3.6, Apache Server 2, Open SSL 0.9.7, GD development package, OpenSSH 3.6
3.Install dan configure Nagios, NRPE,Check Log File Plugin,dsb.
Berikut prosesnya :
Continue readingInstalasi Splunk (Log is My Co-Pilot)
Splunk adalah data engine untuk IT. Bagi pengelola server-server di data centre sangat berguna menggunakan Splunk. Saya mengenal Splunk dari guru(mentor) saya yang berkebangsaan Belanda (Director Technology perusahaan swasta di Jakarta). Saya salut sama mentor saya bernama Frank ini walaupun jabatannya sudah Direktur Technology tetapi hal sekecil bersifat teknis saja skill nya mumpuni, semua staff dibawahnya pasti cepat mahir bersama dia, spesialis beliau memang di Linux. Berbeda dengan kebanyakan direktur IT atau manager IT di perusahaan IT di Jakarta yang sudah malas atau tidak mau tau hal-hal teknis, jadinya bawahannya tidak punya pegangan kalau ada masalah terhadap sebuah sistem. Kembali ke Splunk video diatas sempat saya buat dalam pembuatan Splunk disalah satu server linux yang saya maintain. Saya menggunakan Splunk untuk memonitor server-server Linux dan Solaris khususnya log index, search, alert dan report secara real time, dan paling menarik dapat menjadi tools security saya.
Splunk saya install pada sistem operasi Linux distirbusi Debian 5 :
kencana:/home/gtoms# ls
osol-0906-x86.iso splunk-4.1.5-85165-linux-2.6-intel.deb
kencana:/home/gtoms#
kencana:/home/gtoms# dpkg i splunk4.1.5-85165-linux-2.6-intel.deb
Selecting previously deselected package splunk.
(Reading database … 26126 files and directories currently installed.)
Unpacking splunk (from splunk-4.1.5-85165-linux-2.6-intel.deb) ...
Setting up splunk (4.1.5-85165) ...
install webalizer di debian sarge
Kebetulan ada request dari client kantor untuk meminta statistik domainnya misalnya sample.com yang dihost di webserver. Aku install webalizer untuk memenuhi keinginan tersebut. Webalizer membaca file access.log pada apache untuk membuat statistik dalam web interfaces. Berikut langkah cepatnya :
#apt-get install webalizer
tekan OK untuk semua instalasi default. setelah selesai file konfigurasi webalizer ada di /etc/webalizer.conf. Karena di webserver menghost banyak domain, maka aku copykan file webalizer.conf ke direktori logs pada domain sample.com
#cp /etc/webalizer.conf /usr/local/home/sample/logs
#nano /usr/local/home/sample/logs/webalizer.conf
isi konfigurasi yang diganti adalah :
LogFile /usr/local/home/sample/logs/access_log
OutputDir /usr/local/home/sample/incoming/stat
#/etc/init.d/apache/restart
berikut menjalankan webalizer untuk pertama kali :
www2:/usr/local/home/sample/logs# /usr/bin/webalizer
Webalizer V2.01-10 (Linux 2.6.8-2-386) locale: en_US
Using logfile access_log (clf)
Creating output in /usr/local/home/sample/incoming/stat
Hostname for reports is ‘www2’
History file not found…
Previous run data not found…
Saving current run data… [06/11/2007 08:48:38]
Generating report for June 2007
Generating summary report
Saving history information…
747 records in 0.19 seconds
www2:/usr/local/home/sample/logs#
Untuk mengupdate stats :
# /usr/local/home/sample/logs/webalizer -q
cek di browser :
http://sample.com/stat
biar afdol kasih password direktori /stat menggunakan .htaccess dan htpasswd.
bermain dengan tcpdump dan ethereal
Ada dua tools yang sering kupakai untuk menganalisa paket yang lalul lalang di network jaringan dari server. Pertama memakai tcpdump, jika tcpdump sudah diinstall di server anda bisa digunakan untuk memonitoring paket-paket network tersebut dan menyimpannya ke dalam file. tcpdump yang saya pakai dan salah satu contoh pemakaiannya :
johncalvin:/home/gtoms# /usr/sbin/tcpdump—helpContinue reading
tcpdump version 3.8.3
libpcap version 0.8.3
Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -r file ]
[ -s snaplen ] [ -T type ] [ -w file ] [ -y datalinktype ]
[ expression ]
johncalvin:/home/gtoms# /usr/sbin/tcpdump -w capture1feb2007.cap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
2657 packets captured
2657 packets received by filter
0 packets dropped by kernel