Thursday, December 30, 2010

Perubahan Pengelolaan Nama Domain

Selama ini domain yang kami gunakan tidak pernah didaftarkan dan tidak pernah diurus. Semua tampaknya berjalan otomatis. ISP selalu mengurusnya. Namun, ketika harus pindah ke ISP lain, persoalan domain barulah muncul. Informasi DNS ada di ISP lama sementara kontak dengan ISP lama akan segera berakhir. Jadi, perlu ada upaya untuk memindahkan informasi DNS ini agar pengakses masih tetap bisa mengakses server berdasarkan nama domain meski sudah pindah ISP.

Untuk urusan memindahkan DNS, pihak yang dihubungi adalah temen yang pernah punya pengalaman sejenis, PANDI, ISP lama dan ISP baru. Tidak hanya dihubungi per e-mail, namun juga per telpon agar bisa lebih interaktif. Temen dihubungi untuk mengetahui seluk beluk pindah ISP. PANDI dihubungi karena ia adalah lembaga resmi pengelola domain .id. ISP lama dihubungi agar pada saat yang sudah ditetapkan, ia mau melepaskan informasi DNS yang ia pegang di DNS Server. ISP baru dihubungi agar pada saat yang sudah ditetapkan juga, ia segera melakukan pendaftaran di DNS Server-nya.

Dari temen yang pernah punya pengalaman pindah ISP, didapat informasi, bahwa untuk pindah domain kita cukup melihat informasi yang berada di situs PANDI. Jangan lupa siapkan KTP dan Surat Kuasa. KTP dan Surat Kuasa tidak perlu di foto copy, cukup di-scan ke PDF atau JPG. Pihak PANDI mau menerima dokumen jenis ini. Dari temen ini juga saya bisa dipinjamkan account PANDI untuk sekedar melihat domain yang ia kelola. Rasanya jika hanya omongan saja tanpa bisa melihat domain yang temen saya kelola, kurang marem.

Berdasarkan situs http://www.pandi.or.id/perubahan-data-nama-domain/ didapat informasi bahwa selain ke 2 dokumen di atas, perlu dipersiapkan dokumen Surat Permohonan ke Pandi dan Tanda Bukti Pembayaran. Besarnya pembayaran yang harus kami lakukan adalah Rp 300.000,- dengan rincian :
  1. Biaya perubahan pengelolaan nama domain sebesar Rp 100.000,-. Jika tahun depan pindah ISP lagi, sepertinya biaya ini tidak perlu dibayar lagi, karena pengelolaan sudah ditangan sendiri.
  2. Biaya iuran selama 4 tahun hingga 2012 sebesar 4 x Rp 50.000,- = Rp 200.000,-
Tanda bukti pembayaran via ATM di-scan ke JPG. Surat Permohonan ke Pandi di-scan ke PDF. Jadi sekarang ada 4 dokumen, yaitu :
  1. Surat Kuasa
  2. KTP
  3. Surat Permohonan
  4. Bukti transfer
Ke 4 dokumen ini di-email ke helpdesk@pandi.or.id untuk diproses lebih lanjut. Kami mengirim jam 09.19 dibalas oleh PANDI jam 09.44 s/d jam 10.47 pada hari yang sama. Balasan dari PANDI terdiri dari 5 macam e-mail, yaitu :
  1. domain@pandi.or.id tentang Notifikasi Permohonan Perpanjangan Domain
  2. domain@pandi.or.id tentang Payment Confirmation Sistem Pengelolaan Domain .ID - PANDI
  3. domain@pandi.or.id tentang Payment Approval Sistem Pengelolaan Domain .ID - PANDI
  4. domain@pandi.or.id tentang Selamat, Permohonan Pembaharuan Domain Anda Disetujui
  5. pembayaran@pandi.or.id tentang Re: Fwd: Permohonan perubahan pengelolaan domain
ISP lama juga perlu disurati secara resmi agar ia bisa siap-siap untuk menghapus nama domain dari DNS Server-nya, khususnya per 31 Desember 2010 tengah malam.

ISP baru perlu ditanyai untuk hal-hal sbb :
  1. IP Address untuk DNS Primer dan DNS Sekunder. Data ini akan dimasukkan ke PANDI dan juga server-server.
  2. IP Address, Subnet Mask, dan Gatewy untuk calon DNS Server kami
  3. Penempatan DNS Server di Data Center ISP baru
  4. Mengetahui siapa pengelola DNS Server
  5. Menginformasikan IP Address DNS Server kami ke pengelola DNS Server ISP
  6. Menginformasikan agar hostmaster ISP baru siap meng-advertise per 31 Desember 2010 tengah malam.
Kira-kira berapa lama proses advertise ini ya? Kita tunggu saja.

Saat saya SSH dari rumah, pesan kesalahan yang muncul adalah sbb :
[msmunir@localhost ~]$ ssh xxx@183.91.xxx.xxx
ssh_exchange_identification: Connection closed by remote host
[msmunir@localhost ~]$


Kenapa?
Solusi ?

DNS 2011

Untuk perpindahan DNS, pada waktu perpindahan (tengah malam 31 Desember 2010), agar mengarahkan "Name Server Data" di PANDI menjadi seperti berikut,

Name Server : ns.idola.net.id
IP Address : 202.152.5.36
Name Server : rajawali.idola.net.id
IP Address : 202.152.0.2

Pada pergantian DNS, waktu propagasi membutuhkan setidaknya 24 jam agar ter-update ke semua network di Internet.

Record DNS yang sekarang, beserta record DNS baru yg diinginkan ketika nanti server menggunakan IP Lintasarta, agar dapat kami buatkan dulu record-nya di DNS server kami, mohon untuk tidak menghapus terlebih dahulu record DNS tersebut sebelum perpindahan.

Record DNS yang sekarang :
202.46.xxx.xxx serpongx.xxxxx.go.id serpongx

Record DNS yang baru :
183.91.xxx.xxx serpongy.xxxxx.go.id serpongy

Wednesday, December 29, 2010

Instalasi Jaringan Fiber Optic Metronet

Gambar disebelah ini adalah semacam media converter dari kabel Fiber Optic (FO) Single Mode ke kabel UTP. Perangkat ini adalah Raisecom OPCOM3105-155-4E1-BL yang ditempatkan di NOC pelanggan. Perangkat menjadi semacam hub bagi 2 jalur Internet (Internasional dan IIX) dan bagi 4 jalur intranet (untuk 4 lokasi yang berbeda). Setiap perangkat hanya bisa untuk 4 port. Jadi untuk 6 jalur butuh 2 unit Raisecom.

Konfigurasi Raisecom1 adalah
  1. Segmen KPB-PSJ
  2. Segmen KPB-YGY
  3. Segmen KPB-SRP
  4. Segmen IIX
Konfigurasi Raisecom2 adalah :
  1. Spare
  2. Spare
  3. Spare
  4. Segmen KPB-BDG
Untuk Internasional 30 Mbps Simetris CIR 1:1 menggunakan media converter terpisah. Saya belum mencatat merek dan tipe perangkat yang digunakan.

Nomor Jaringan untuk keperluan pelaporan gangguan dan komplain :
  1. 2010009314 : Akses 10240 kbps (PSJ) dengan SDL Ethernet
  2. 2010009316 : Akses 4096 kbps (YGY) dengan Ethernet Leased Line
  3. 2010009317 : Akses 20480 kbps (SRP) dengan SDL Ethernet
  4. 2010009318 : Akses 2048 kbps (BDG) dengan .....
  5. 2010009320 : Co-Location @ Data Center TBS
  6. 2010009321 : Port IIX 9216 kbps
  7. 2010009324 : Akses 2 Mbps (Cianjur) dengan DSL
  8. 2010009325 : Akses 1 Mbps (Jepara) dengan DSL
  9. 2010009326 : Port Internasional 30720 kbps
  10. 2010009327 : HSDPA
  11. 2010009598 : Radiolink (backup no. jar 2010009317)
Status :
  1. 2010009314 : Akses 10240 kbps (PSJ) : Berita Acara Operasional OK
  2. 2010009316 : Akses 4096 kbps (YGY) : Berita Acara Operasional OK
  3. 2010009317 : Akses 20480 kbps (SRP)
  4. 2010009318 : Akses 2048 kbps (BDG) : Berita Acara Operasional OK
  5. 2010009320 : Co-Location @ Data Center TBS
  6. 2010009321 : Port IIX 9216 kbps : Berita Acara Operasional OK
  7. 2010009324 : Akses 2 Mbps (Cianjur)
  8. 2010009325 : Akses 1 Mbps (Jepara) : Berita Acara Operasional OK
  9. 2010009326 : Port Internasional 30720 kbps : Berita Acara Operasional OK
  10. 2010009327 : HSDPA : Berita Acara Aktivasi OK
Tahapan :
  1. SPK Survey
  2. SPK Pra dan Instalasi
  3. SPK Aktivasi
  4. Berita Acara Operasional

Sunday, December 12, 2010

Konfigurasi NTP Server di Fedora

Untuk keperluan sinkronisasi jam di semua server dan host dalam sebuah LAN, perlu ada sebuah host yang bertindak sebagai NTP Server. Ini lebih baik ketimbang semua host mengacu ke sebuah NTP Server yang berada di luar sana. Untuk menjalankan NTP Server dibutuhkan paket ntp dengan ntpd-nya. Yakinkan bahwa kedua paket sudah terisntalasi, misal dengan mengetikkan perintah baris "yum list ntp*", "ntpdate --help" atau "ntpdate 0.fedora.pool.ntp.org".

Sebelum menjalankan ntpd di calon server NTP, edit file /etc/ntp.conf
driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server 0.fedora.pool.ntp.org
server 1.fedora.pool.ntp.org
server 2.fedora.pool.ntp.org
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys

Tambahkan sebaris nama server acuan NTP Server ke dalam file /etc/ntp.conf :
server ntp.kim.lipi.go.id

Jalankan ntp daemon di calon NTP server:
# chkconfig ntpd on
# service ntpd start

Lakukan sinkronisasi dengan NTP Server luar
[root@nms ~]# ntpdate ntp.kim.lipi.go.id
12 Dec 11:16:26 ntpdate[2413]: the NTP socket is in use, exiting

Pesan "socket is in use" mengharuskan Anda untuk menghentikan terlebih duhulu ntpd-nya
[root@nms ~]# service ntpd stop
Mematikan ntpd: [ OK ]

Lakukan sinkronkan ulang
[root@nms ~]# ntpdate ntp.kim.lipi.go.id
12 Dec 11:16:40 ntpdate[2439]: adjust time server 203.160.128.2 offset -0.000117 sec

Jalankan ntp daemon kembali
[root@nms ~]# service ntpd start
Memulai ntpd: [ OK ]

Tes status NTP Server yang baru saja dibuat dari sisi servernya :
[root@svec ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*vm1.jaringinter 216.218.254.202 2 u 36 64 377 1.895 -4.557 0.053
+netmon.cpe.rmut 203.185.69.60 2 u 11 64 377 421.424 -20.924 0.450
-221.139.48.11 115.139.9.150 2 u 3 64 377 223.772 -60.839 0.323
+ntp.kim.lipi.go .UTC. 1 u 4 64 377 5.203 -3.432 0.465
[root@svec ~]#


Sekarang seluruh client sudah bisa mengacu ke NTP Server baru ini. Soal caranya, mungkin setiap client memiliki cara yang berbeda-beda sesuai dengan distro atau sistem operasi yang digunakan. Sebelum melakukan sinkronisasi dari sisi client, cek kesiapan server. Untuk client Fedora :
# ntpdate 202.46.3.xx

Kalau server NTP nya belum siap, dari sisi client, akan ada pesan sbb :
[root@svec ~]# ntpdate 202.46.3.xx
12 Dec 11:31:27 ntpdate[4099]: no server suitable for synchronization found


Kalau server NTP nya sudah siap digunakan, akan ada pesan sbb :
[root@nms ~]# ntpdate 0.fedora.pool.ntp.org
12 Dec 11:42:58 ntpdate[5583]: adjust time server 203.160.128.3 offset -0.013135 sec


[root@nms ~]# ntpdate 1.fedora.pool.ntp.org
12 Dec 11:44:07 ntpdate[5656]: adjust time server 203.160.128.2 offset -0.004170 sec


[root@nms ~]# ntpdate 2.fedora.pool.ntp.org
12 Dec 11:44:41 ntpdate[5733]: adjust time server 202.134.6.170 offset 0.007364 sec


[root@nms ~]# ntpdate ntp.lipi.go.id
12 Dec 11:44:58 ntpdate[5760]: adjust time server 203.160.128.2 offset -0.002601 sec


[root@nms ~]# ntpdate id.pool.ntp.org
12 Dec 11:45:47 ntpdate[6012]: adjust time server 203.153.60.200 offset 0.006996 sec


Sumber : http://www.pool.ntp.org/zone/id

Masalahnya : bagaimana agar NTP Server yang barusan dibuat bisa siap? Padahal semua langkah sudah diikuti. Atau dengan kata lain, bagaimana agar pesan dari sisi client bisa berubah dari :
[root@svec ~]# ntpdate 202.46.3.xx
12 Dec 11:31:27 ntpdate[4099]: no server suitable for synchronization found


menjadi seperti :
[root@nms ~]# ntpdate id.pool.ntp.org
12 Dec 11:45:47 ntpdate[6012]: adjust time server 203.153.60.200 offset 0.006996 sec


Sudah dicoba untuk membuka port 123 (UDP) di sisi server, sisi client tetap mengeluarkan pesan "no server suitable for synchronization found". Emang sih, kalau dicek pakai http://www.yougetsignal.com/tools/open-ports/, port 123 masih closed. Tapi NTP server lain juga katanya closed tetapi tetap bisa digunakan. Salah dimana ya?

Di FreeBSD (serpong6), konfigurasi NTP-nya ada di /usr/local/etc/ntpd.conf. Cek di http://www.cyberciti.biz/faq/freebsd-install-configure-openntpd-server-to-sync-time/


Coba membuka port 123 UDP di NTP Server dengan iptables:
/sbin/iptables -A INPUT -p udp --dport 123 -j ACCEPT
/sbin/iptables -A OUTPUT -p udp --sport 123 -j ACCEPT

Cek dengam perintah baris "nmap -O ip_address", ternyata port 123 belum terbuka juga. Cek dengan yougetsignal, port 123 juga belum terbuka. Ini menyebabkan ntpdate juga belum bisa dijalankan? Entahlah.

Setelah menunggu seharian, akhirnya NTP Server berhasil juga (dengan sendirinya?). Ini agak mengherankan. Keberhasilan ditandai dengan pesan dari sisi client sbb :
[root@nms ~]# ntpdate -u 202.46.3.xx
12 Dec 15:50:20 ntpdate[28830]: step time server 202.46.3.xx offset 11.703232 sec


Konklusi
Setelah ntp terisntalasi pada NTP Server, ubah atau sesuaikan isi file /etc/ntp.conf seperti di bawah ini :
driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
server 2.id.pool.ntp.org prefer
server 1.asia.pool.ntp.org
server 3.asia.pool.ntp.org
server ntp.kim.lipi.go.id


Setelah server di restart, butuh 10 menitan agar client bisa menjalankan ntpdate. Di server NTP saya tidak perlu menjalankan ntpd dan iptables. ntpd sudah otomatis jalan saat boot. Sedangkan iptables tampaknya memang tidak diperlukan. Port 123 meski tetap tertutup, client tetap bisa menjalankan ntpdate asalkan sabar menunggu 10 menit-an.

Agar tidak perlu menjalankan ntpd setiap kali komputer di reboot, masuk ke menu Sistem --> Administrasi --> Layanan --> pilih layanan ntpd --> Aktifkan --> Jalankan. Langkah ini dapat diulangi untuk layanan ntpdate. Jika menggunakan perintah baris, gunakan perintah baris "chkconfig". Untuk melihat status setiap daemon, gunakan perintah baris "chkconfig --list". Untuk mengaktifkan salah satu layanan, misal ntpd, gunakan perintah baris "chkconfig ntpd on". Untuk menghentikan layanan, misal ntpd, gunakan perintah baris "chkconfig ntpd off".

Saya mencoba restart server beberapa kali, setelah 10 menit berjalan, client baru bisa melakukan sinkronisasi dengan server. Saya belum mencoba menghapus port 123 udp di firewall. Untuk menghapus port 123 UDP dari firewall, masuk ke menu Sistem --> Administrasi --> Firewall --> masukkan password root --> pilih Port-port Lainnya --> pilih port yang mau dihapus, misal Port = 123, Protocol = udp, Layanan = ntp. --> Hapus. Pilih menu Berkas --> Apply --> Keluar.

Melihat open port tapi yang UDP

[root@svec ~]# nmap -sU -P0 -T Aggressive -F 202.46.3.xx

Starting Nmap 5.21 ( http://nmap.org ) at 2010-12-13 12:51 WIT
Nmap scan report for 202.46.3.xx
Host is up (0.0000080s latency).
Not shown: 95 closed ports
PORT STATE SERVICE
111/udp open rpcbind
123/udp open ntp
631/udp open|filtered ipp
2049/udp open nfs
5353/udp open|filtered zeroconf

Nmap done: 1 IP address (1 host up) scanned in 1.25 seconds
[root@svec ~]#


Opsi di nmap :
-sU = UDP scan
-PO[protocol list]: IP Protocol Ping
-T<0-5>: Set timing template (higher is faster)
-F: Fast mode - Scan fewer ports than the default scan

Transparent Proxy dengan Squid

Transparent proxy adalah web cache yang berfungsi membelokkan setiap permintaan port 80 (HTTP) ke proxy server. Transparent proxy memudahkan setting browser di sisi client agar bisa menggunakan proxy secara otomatis. Transparent proxy dapat digunakan untuk melakukan berbagai filter, yaitu alamat client, alamat tujuan, kata-kata terlarang, dan waktu akses. Asumsinya, gateway dan proxy masih dalam satu komputer.

Edit file /etc/squid/squid.conf :
http_port 8080 transparent
cache_mgr msmunir@yahoo.com
visible_hostname proxy.msm.com
cache_dir ufs /var/spool/squid 100 16 256

acl blok dstdomain "/etc/squid/tujuan_terlarang.txt"
http_access deny blok

acl ipblok src "/etc/squid/ipblok.txt"
http_access deny ipblok

acl msmnet src 192.168.2.0/27
http_access allow msmnet

http_access deny all


Sintak di atas jangan sampai kebolak-balik. Misal, jika "http_access allow msmnet" diletakkan di atas, maka deny apapun untuk komputer-komputer yang tergabung dalam msmnet menjadi tidak ada gunanya. Tulisan italic di atas silahkan ganti dengan yang disuka.

Isi file "/etc/squid/tujuan_terlarang.txt" :
www.facebook.com
www.yahoo.com


Isi file "/etc/squid/ipblok.txt" :
192.168.2.5

192.168.2.0/27 adalah client dengan alamat 192.168.2.1 s/d 192.168.2.30.

Setelah konfigurasi disimpan, jalankan perintah baris di bawah ini.
# ifconfig
# /etc/rc.d/init.d/network restart
# ifconfig
# echo 1 > /proc/sys/net/ipv4/ip_forward
# /etc/init.d/iptables stop
# iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
# iptables -A POSTROUTING -t nat -s 192.168.2.0/24 -j MASQUERADE
# iptables -A PREROUTING -t nat -p tcp -s 192.168.2.0/24 -d 0/0 --dport 80 -j REDIRECT --to-ports 8080
# service squid restart


Kalau ingin mengubah konfigurasi squid (squid.conf), cukup restart squid-nya saja.
# service squid restart

Contoh filter di squid
Berdasarkan alamat client :
acl msmnet src 192.168.2.0/27
http_access allow msmnet

Berdasarkan alamat tujuan :
acl blok dstdomain "/etc/squid/tujuan_terlarang.txt"
http_access deny blok


Berdasarkan kata-kata terlarang :
acl keywordblok url_regex -i "/etc/squid/keywordblock.txt"
http_access deny keywordblock


Berdasarkan waktu akses :
acl waktu-akses time MTWHF 08:00-16:00
http_access deny alamat_download.txt waktu-akses


Misal isi alamat_download.txt :
.kaspersky.com
.symantecliveupdate.com
.symantec.com
.multiply.com
.grisoft.com
.avg.com
.kaspersky-labs.com


Pilihan deny dan allow silahkan gunakan sesuai dengan kebutuhan. Yang penting sintak pada squid.conf harus berurutan, dari yang mikro ke yang makro. Jangan dari yang makro ke yang mikro. Sempat semalaman saya bingung kenapa squid gak bisa mem-filter.

Saturday, December 11, 2010

GPS Waypoint Jepara

Setiap obyek yang direkam oleh GPS biasa disebut dengan waypoint. Perekaman satu waypoint sangat singkat, tidak lebih dari sepuluh detik. Selain berisi informasi posisi koordinat, waypoint dilengkapi pula dengan note berupa deskripsi singkat mengenai obyek yang direkam, tanggal dan waktu perekaman, elevasi, dan lain-lain. Perbedaan fitur akan Anda temui pada berbagai merek yang berbeda.

Jumlah waypoint yang mampu disimpan oleh sebuah GPS genggam berkisar antara 500 hingga 1.000 obyek. Artinya, jika kita ingin memetakan lokasi Kantor, terminal, pelabuhan, kafe, ATM, bahkan rumah kita sendiri tentulah tidak masalah. Lebih dari itu, GPS juga dapat sekaligus merekam jaringan jalan yang dilewati. Caranya sederhana, aktifkan GPS dan taruhlah di dashboard mobil, atau ikat di stang sepeda motor. Selanjutnya biarkan GPS sibuk merekam lintasan yang Anda lewati. Lintasan inilah yang biasa disebut dengan track log. Jika hal ini Anda lakukan terus-menerus setiap kali Anda keliling kota, maka dalam waktu singkat Anda akan memiliki peta kota anda yang lebih lengkap dari peta buatan Gunther W Holtorf.

Waypoint saat melakukan perjalanan di Jepara dan sekitarnya :

Wisma Karina (penginapan), Jepara : S 06o 49.554', E 110o 50.026'
Pos Seismic Ujung Watu (UJW), Kec. Keling, Jepara : S 06o 25.140', E 110o 56.833'
Wisma Kerja (WKB) Karanggondang, Kec. Mlonggo, Jepara : S 06o 30.501', E 110o 42.471'
Pertigaan ke WKB (MAN Mlonggo) : S 06o 31.689', E 110o 42.227'
Kantor Camat Kembang, Jepara : S 06o 30.198', E 110o 48.280'
Kantor Camat Bangsri, Jepara : S 06o 31.208', E 110o 46.023'
Pertigaan Sambung Oyot (ke Benteng Portugis), Jepara : S 06o 29.080', E 110o 53.485'
Pos Meteo Ujung Lemah Abang (ULA), Ds. Mbaling, Kec. Kembang, Jepara : S 06o 25.679', E 110o 47.873'
Pertigaan ke ULA : S 06o 30.108', E 110o 48.411'
Pantai Pungkruk, Kec. Mlonggo, Jepara : S 06o 32.145', E 110o 39.964'
Pertigaan ke Pantai Pungkruk, Jepara : S 06o 32.145', E 110o 39.964'
Pertigaan ke PLTU Tanjungjati B, Ds. Tubanan, Kec. Kembang, Jepara : S 06o 30.906', E 110o 46.939'
Pantai Kartini Jepara : S 06o 35.412', E 110o 38.854'
Pasar Duren Jepara : S 06o 38.580', E 110o 42.656'
Ds. Purwogondo, Kec. Kalinyamatan, Jepara : S 06o 43.750', E 110o 43.152'
Kec. Welahan, Jepara : S 06o 46.637', E 110o 43.395'
Universitas Muria Kudus : S 06o 47.054', E 110o 51.911'
Makam Sunan Muria, Kudus : S 06o 40.058', E 110o 54.321'
Kec Gebog, Kudus (Kampungnya Heru Susanto) : S 06o 44.721', E 110o 49.426'
Kec. Mijen, Demak : S 06o 47.796', E 110o 43.565'
Makan Sunan Kalijaga, Kec. Kadilangu, Demak : S 06o 53.925', E 110o 38.860'

Friday, December 10, 2010

Internet Gateway dengan Fedora 11

Gateway dibutuhkan untuk dapat menghubungkan 2 atau lebih jaringan yang berbeda. Sebuah gateway bisa menggunakan sebuah PC yang punya lebih dari 1 interface jaringan (NIC). Interface ini harus dikonfigurasi agar bisa mem-forward atau me-routing paket yang datang dan pergi melalui interface tersebut. Agar komputer Linux kita bisa jadi gateway, ikuti langkah-langkah sederhana di bawah ini.
1. Siapkan 2 buah kartu jaringan dan pasang di komputer yang mau dijadikan Gateway. Komputer sudah terinstalasi Fedora Core 11. Dan Anda bisa sebagai root.
2. eth0 beri IP Address = 192.168.2.1, Subnet Mask = 255.255.255.0, Gateway = 202.46.3.yy. DNS bisa dikosongkan. Isi Gateway disamakan dengan IP Address eth1.
3. Pasang kabel UTP ke suatu switch, katakan Switch1
4. eth1 beri IP
Address = 202.46.3.yy, Subnet Mask = 255.255.255.240, Gateway = 202.46.3.xx. Isi DNS sesuai dengan petunjuk dari ISP (provider). Nilai IP Address, Subnet Mask dan gateway juga ikut petunjuk dari ISP (provider).
5. Pasang kabel UTP ke ISP (entah via modem atau router)
6. Aktifkan ke-2 interface di atas, lalu cek dengan ifconfig.
# /etc/rc.d/init.d/network restart
# ifconfig
6. Anggap paket iptables sudah terinstalasi di Fedora Core 11.
7. Jalankan ip_forward
# echo 1 > /proc/sys/net/ipv4/ip_forward
8. Hentikan iptables
# /etc/init.d/iptables stop
9. Jalankan 2 perintah iptables di bawah ini.
# iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
10. Test dari komputer client untuk PING, FTP, SSH, HTTP. Tancapkan kabel UTP dari Client1 ke Switch1. Cleint beri IP Address = 192.168.2.3, Subnet mask = 255.255.255.0, Gateway = 192.168.2.1 (samakan dengan alamat eth0-nya gateway).

Keterangan :
# adalah prompt root

Contoh tampilan di sisi Gateway
[msmunir@svec ~]$ su -
Password:
[root@svec ~]# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:82 errors:0 dropped:0 overruns:0 frame:0
TX packets:82 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6740 (6.5 KiB) TX bytes:6740 (6.5 KiB)

[root@svec ~]# /etc/rc.d/init.d/network restart
Mematikan antarmuka loopback: [ OK ]
Mengaktifkan antarmuka loopbak: [ OK ]
Menghidupkan antarmuka eth0: [ OK ]
Menghidupkan antarmuka eth1: [ OK ]
[root@svec ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1C:C0:7B:60:C0
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::21c:c0ff:fe7b:60c0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:26 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2320 (2.2 KiB) TX bytes:3899 (3.8 KiB)
Interrupt:28 Base address:0x8000

eth1 Link encap:Ethernet HWaddr 00:18:F3:C9:0D:DC
inet addr:202.46.3.yy Bcast:202.46.3.95 Mask:255.255.255.0
inet6 addr: fe80::218:f3ff:fec9:ddc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:521 errors:0 dropped:0 overruns:0 frame:0
TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:31260 (30.5 KiB) TX bytes:3135 (3.0 KiB)
Interrupt:21

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:82 errors:0 dropped:0 overruns:0 frame:0
TX packets:82 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6740 (6.5 KiB) TX bytes:6740 (6.5 KiB)

[root@svec ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@svec ~]# /etc/init.d/iptables stop
iptables: Flushing firewall rules: [ OK ]
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Unloading modules: [ OK ]
[root@svec ~]# iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
[root@svec ~]# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
[root@svec ~]#

[root@svec ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
202.46.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1
0.0.0.0 202.46.3.xx 0.0.0.0 UG 0 0 0 eth1
[root@svec ~]#

route del -net 10.13.21.0 netmask 255.255.255.0 gw 192.168.10.254 eth0
route del -net 169.254.0.0 netmask 255.255.0.0 gw 0.0.0.0 eth0

[root@svec ~]# route del -net 169.254.0.0 netmask 255.255.0.0 gw 0.0.0.0 eth0
[root@svec ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
202.46.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1
0.0.0.0 202.46.3.xx 0.0.0.0 UG 0 0 0 eth1
[root@svec ~]#

route del -net 169.254.0.0 netmask 255.255.0.0 gw 0.0.0.0 eth1

[root@svec ~]# route del -net 169.254.0.0 netmask 255.255.0.0 gw 0.0.0.0 eth1
[root@svec ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
202.46.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 202.46.3.xx 0.0.0.0 UG 0 0 0 eth1
[root@svec ~]#

Kesimpulan :
Jalankan 6 langkah sederhana ini
# /etc/rc.d/init.d/network restart
# ifconfig
# echo 1 > /proc/sys/net/ipv4/ip_forward
# /etc/init.d/iptables stop
# iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

Untuk test dari komputer client, sebaiknya siapkan :
  1. Program gFTP
  2. Program Firefox
  3. Alamat komputer di luar sana yang bisa di-SSH (gak harus)
  4. Alamat host di luar sana yang bisa di-ping, bisa juga www.detik.com
Mudah-mudahan tes 4 port ini sudah mewakili kebutuhan user.

Wednesday, December 08, 2010

Perawatan Sistem dan Jaringan Komputer 2010

Untuk merawat sistem dan jaringan komputer di seluruh kawasan kerja metode yang digunakan adalah dikerjakan sendiri. Hal ini karena dana perawatan dari tahun ke tahun terus menurun sementara perangkat yang harus dirawat terus bertambah. Untuk memudahkan perawatan, diusahakan menggunakan jenis dan tipe yang minimalis. Sehingga jumlah yang harus di-stok tidak terlalu beragam. Berdasarkan pola kerusakan, dapat ditentukan jenis peralatan apa saja yang sering rusak dan perlu di-stok. Sehingga bila ada kerusakan tidak harus membeli atau mengadakan terlebih dahulu. Biasanya proses pengadaan bisa memakan bulanan, dari mulai mengajukan hingga barang ada di depan mata.

Pengadaan barang melalui perawatan tahun 2010 adalah sbb :
  1. 10 unit D-Link 24-Port Fast Ethernet Desktop Switch DES-1024D
  2. 2 unit CISCO SRW224G4, manageable
  3. 8 unit Media Converter AT-MC101XL-20
  4. 1 unit Antena Sectoral Hyperlink 20 dbi 120 derajat
  5. 2 unit Router Indoor MikroTik RB450G
  6. 3 buha HP 300GB 3G SAS (Serial Attached SCSI) 10K SFF (2.5-inch)
  7. 1 set HP 8GB Fully Buffered DIMM PC2-5300 2x4GB DDR2 Memory Kit
  8. 6 unit Switch 3Com 3CFSU08
  9. 8 unit Access Point EnGenius Senao ECB-3220
  10. IP Camera IP-TV422
D-Link 24-Port Fast Ethernet Desktop Switch DES-1024D terdiri dari :
  1. S/N : F30H4A1002925 --> Persediaan, 24 Nop 2010 (Rakhmat)
  2. S/N : F30H4A1002981 --> PTAPB, 29 Nopember 2010
  3. S/N : F30H4A1002983 --> R. Server KPB, 3 Nop 2010 (Junaedi)
  4. S/N : F30H4A1003059 --> stok
  5. S/N : F30H4A2007703 --> stok
  6. S/N : F30H4A2007701 --> stok
  7. S/N : F30H4A2007702 --> stok
  8. S/N : F30H4A2007703 --> stok
  9. S/N : F30H49C011537 --> stok
  10. S/N : F30H49C011540 --> stok
CISCO SRW224G4, manageable
  1. S/N : RJR10JC02476, MAC : 3CDF1E8674AC --> Kabid SJK
  2. S/N : RJR10K112219, MAC : EC30912785ED, No. Inv. : 0800.01.0199.450304.000.2003 - 2.12.02.04.999.9 --> stok
Media Converter AT-MC101XL-20
  1. S/N : A03157G101500003 D --> stok
  2. S/N : A03157G101500006 D --> Perasten, 30 Nop 2010 (Dhanu)
  3. S/N : A03157G101500010 D --> Perasten, 30 Nop 2010 (Dhanu)
  4. S/N : A03157G101500013 D --> stok
  5. S/N : A03157G101201481 D --> stok
  6. S/N : A03157G101201487 D --> stok
  7. S/N : A03157G101500008 D --> PTAPB, 29 Nop 2010 (Ekopras)
  8. S/N : A03157G101302998 D --> PTAPB, 29 Nop 2010 (Ekopras)

Pengadaan Penambahan Nilai 2010

Pengadaan yang menggunakan mata anggaran 53xxxx adalah pengadaan yang menyebabkan penambahan nilai suatu barang inventaris. Artinya, pengadaan suatu item harus mengacu kepada barang inventaris yang telah ada. Barang-banrang yang mendapat penambahan adalah sbb :
  1. Kamera DSLR Canon 450D, No. Inv. : 080.01.00.450304.000.2009 - 2.05.02.06.021.12. Bahan yang ditambahkan adalah : 1 buah lensa Canon EF 28mm/1.8 USM, 1 buah Lithium Battery LP-E5, 1 buah Canon RC-6 Wireless Remote Control.
  2. Desktop HP Deskpto 330d (NMS Server), No. Inv. : 080.01.00.450304.000.2004 - 2.12.01.02.001.120. Bahan yang ditambahkan adalah 1 unit LCD Monitor Dell 27 Inch U2711, 1 buah Seagate Expansion Desktop 1 TB. Rosolusi maksimum bisa mencapai 2560x1440 jika menggunakan DVI/Displayport input source. Namun jika menggunakan VGA input source (AGP), resolusi maksimum hanya bisa sampai 2048x1152, misal menggunakan VGA card NVIDIA GeForce FX 5500 256 MB.
  3. Desktop HP Deskpto 330d (CCTV Server), No. Inv. : 080.01.00.450304.000.2004 - 2.12.01.02.001.121. Bahan yang ditambahkan adalah 4 unit LCD Monitor ViewSonic 18,5 Inch VA-1931wma, 1 buah Card VGA Leadtex Quadro NVS 450 52 MB DDR3 64 bit PCI-E 16x Quad Display, 2 unit IP Camera IP-TV422
  4. Wireless Access Point Senao EOC-xxxx, No. Inv. : . Bahan yang ditambahkan adalah antena sectoral 120 derajat 20 dbi Hyperlink.
  5. Router ....... Bahan yang ditambahkan adalah 2 unit Mikrotik RB450G. Peruntukan : PTAPB dan PTNBR.
  6. Server HP ProLiant DL380 G5 (Mail2 Server), No. Inv. : 080.01.00.450304.000.2008 - 2.12.02.04.001.2. Bahan yang ditambahkan adalah 3 buah hard disk HP 300GB SAS dengan P/N. 492620-B21, 1 set memori HP 8GB Fully Buffered DIMM PC2-5300 2x4GB DDR2 Memory Kit dengan P/N : 397415-B21.
  7. Bahan yang ditambahkan adalah 6 unit switch 3Com 3CFSU08. Peruntukan : stok
  8. Bahan yang ditambahkan adalah 8 unit Wireless Access Point EnGenius Senao ECB-3220. Peruntukan : stok.


Monday, December 06, 2010

Prosedur Atasi Kegagalan Proxy di Serpong

Meskipun seluruh sistem di Serpong sudah pulih namun jika proxy server belum pulih, akses ke Internet dari berbagai gedung tetap terkendala. Untuk mengatasi hal ini, akses via proxy untuk sementara waktu perlu di by pass, yaitu pada sisi router. Menu Winbox yang perlu diperhatikan untuk melakukan by pass proxy adalah IP --> Firewall --> NAT.
Selanjutnya perhatikan hanya aturan Nomor 0, 7, 35 dan 36. Saat proxy tidak berkerja atau bermasalah atau ingin melakukan by pass, aturan #0 dan #36 dibuat disable, sementara aturan #7 dan #35 dibuat enable. Saat proxy sudah pulih kembali, kondisinya dibalik. Aturan #0 dan #36 menjadi enable, sementara aturan #7 dan #35 menjadi disable. Aturan #0 dan #7 untuk wired dan aturan #35 dan #36 untuk wireless.

Aturan #0 (disable) :
General
Chain : dstnat
Src. Address : 192.168.0.0/19
Dst. Address : !202.46.3.66
Protocol : 6 (tcp)
Dst. Port : 80
Action
Action : dst-nat
To Address : 202.46.3.66
To Ports : 8080

Aturan #7 (enable) :
General
Chain : srcnat
Src. Address : 192.168.0.0/19
Protocol : 6 (tcp)
Out. Interface : ether2-intranet
Action
Action : masquerade

Aturan #35 (enable) :
General
Chain : srcnat
Src. Address : 172.16.1.0/24
Out. Interface : ether1-internet
Action
Action : masquerade

Aturan #36 (disable) :
General
Chain : dstnat
Src. Address : 172.16.1.0/24
Protocol : 6 (tcp)
Dst. Port : 80
Action
Action : dst-nat
To Address : 202.46.3.66
To Ports : 8080

Prosedur Pemeriksaaan LAN Serpong

Untuk mengetahui status LAN Serpong bisa dilakukan melalui beberapa cara, dengan melihat Nagios atau melihat INBOX-temp. Dari kedua tool ini dapat diperkirakan, kerusakan bersifat masif atau parsial. Untuk itu dapat dilanjutkan dengan pemeriksaan menggunaan "nmap -sP 202.46.x.x/26" melalui komputer lokal. Dengan NMAP dapat diketahui host mana saja yang UP dan host mana yang DOWN. Ketiga cara di atas dapat dilakukan jika ada koneksi Internet ke komputer kita atau komputer lokal.
Hasil pemeriksaan
Pada 5 Desember 2010 menunjukkan bahwa, Nagios tidak bisa diakses, INBOX-temp dari Charlie Root menampilkan pesan kesalahan 5 host (web, proxy, nhc, digilib, router), NMAP hanya menampilkan 1 host (router).

Prediksi
Router UP, switch server DOWN.

Pemeriksaaan lanjutan
  1. Cek eth2 atau port 2 dari Mikrotik Routerboard 1000 dan port 24 dari switch server Cisco Catalyst 2950. Lihat apakah LED-nya menyala atau blinking pada kedua perangkat. (Catatan : ganti dengan patch cable UTP pendek saja, agar mudah di-trace).
  2. Cek ulang NMAP, berapa host yang sudah UP. Ternyata masih 3 host yang belum UP, yaitu serpong5, serpong6, dan hosting
  3. Cek ulang Nagios, berapa host yang masih DOWN. Ternyata masih ada 3 host yang merah, serpong5, serpong6, dan hosting.
Langkah selanjutnya
  1. Cabut power ke-3 host yang masih DOWN. Tunggu barang 3 menit.
  2. Pasang kembali power ke-3 host yang masih DOWN.
  3. Perhatikan tampilan ke-3 host pada console dengan menekan tombol Ctr 2x.
  4. Perhatikan satu per satu pesan kesalahan yang tampil di console.
  5. Catat pesan kesalahan dan kirim via e-mail
Hasil
  1. Hosting sudah UP kembali
  2. serpong5 hang, lanjutkan hari senin pagi.
  3. serpong6 minta di fsck, lanjutkan hari senin pagi. Untuk FreeBSD, gunakan "fsck -y". Untuk Fedora, gunakan "fsck -a".
Untuk mengetahui Host yang ada di serpong dari luar serpong, gunakan situs http://host-tracker.com/.

Saturday, December 04, 2010

4 Hal Penting Seputar Aki

Klakson yang tidak berbunyi lantang seperti biasanya. lampu yang nyalanya mulai meredup. Ditambah dengan waktu starter mesin yang menjadi lebih lama. Pernahkah kejadian-kejadian ini dialami oleh mobil Anda?
Kondisi di atas biasanya sebuah pertanda bahwa aki mobil sudah mulai rusak atau dikenal juga dengan istilah aki soak. Suatu aki mulai rusak ketika tidak bisa menyimpan arus listrik dengan baik atau tegangan (voltase-nya) turun dari yang seharusnya (12 Volt DC).

Pada umumnya, umur pakai aki seperti aki basah sekitar 1,5 hingga 2,5 tahun. Akan tetapi, hal ini pun tergantung kondisi mobil atau motor. Untuk menjaga agar aki jenis ini tetap bekerja optimal, anda dapat memperhatikan beberapa hal berikut.

Pertama, perhatikan indikator air aki. Jika indikatornya menyatakan kekurangan air, segera tambahkan air aki sesuai dengan takarannya. Anda dapat melakukannya sebelun kendaraan dihidupkan di pagi hari.

Sebaiknya, air aki selalu terjaga di antara tanda low level dan upper level (biasanya tertera pada sisi aki). Sebab, air aki berfungsi untuk membantu mendinginkan sel-sel aki. Jika air aki berkurang, sel-sel di dalam aki bisa menjadi berubah bentuk (melengkung). Setelah diisi dengan air khusus pengisi aki, diamkan beberapa saat, kemudian nyalakan mobil Anda.

Kedua, jaga aki ketika mobil tidak digunakan dalam jangka waktu yang lama. Jika anda akan berpergian dalam jangka waktu yang cukup lama dengan kendaraan umum, tentu mobil akan disimpan di rumah. Agar kondisi akinya tetap terjaga, Anda dapat melepas terminal negatif pada aki. Lalu, kepala aki yang dicopot tersebut dibungkus dengan kain. Hal ini bertujuan untuk menjaga agar terminal negatif tidak bersentuhan dengan body mobil.

Ketiga, cek secara berkala kondisi aki. Contohnya, Anda dapat memeriksa kondisi terminal aki (positif maupun negatif). Dari situ Anda dapat melihat apakah terjadi korosi atau tidak. Jika terdapat sedikit korosi, Anda dapat membersihkannya dengan menyiramkan sedikit air panas pada kedua terminalnya.

Keempat, hemat tenaga di aki. Salah satu caranya, dapat Anda lakukan dengan mematikan komponen-komponen kelistrikan ketika hendak mematikan mobil. Contohnya adalah, lampu luar, AC, radio/tape, CD, dan charger ponsel. Selamat merawat aki.

Sumber Kompas, Rabu, 24 Nopember 2010, Halaman 34.

Pada hari Rabu, 17 Nopemebr 2010, aki tidak bisa untuk starter. Setelah diukur dengan AVO meter, tegangannya 10 VDC. Kemudian dibawa ke tukang aki untuk diisi. Setelah menunggu 4 jam, aki dipasangkan kembali ke mobil dan dapat digunakan untuk starter. Selama beberapa hari mobil diistirahatkan. Pada Sabtu, 20 Nopember 2010, aki kembali tidak bisa digunakan untuk starter, tapi gagal. Tegangannya turun kembali ke 10 VDC. Dapat diambil kesimpulan jika aki sudah bocor dan tidak bisa digunakan untuk menyimpan listrik. Inilah dasar untuk membeli aki baru, jenis GS Maintenance Free 46B24L (NS60L) seharga Rp 565k.

Friday, December 03, 2010

Status LAN di Bandung Desember 2010

Local Area Network (LAN) digunakan sejak lama (2004) untuk melayani berbagai keperluan, salah satunya adalah akses ke Internet, baik server internal maupun server publik. Komponen LAN terdiri dari Server, backbone, active device, gateway, akses Internet. Kondisi masing-masing komponen akan dijelaskan di bawah ini.
Server : Mail dan Web
Backbone : sejak 2004 sudah menggunakan kabel serta optik (Fiber Optic = FO) jenis multimode, yang menghubungkan antara :
  1. Gedung A dengan Gedung B : beroperasi
  2. Gedung A dengan Gedung C : beroperasi
  3. Gedung A dengan Gedung D : tidak beroperasi, diganti kabel UTP yang diambil dari Gedung C. Tampaknya ada masalah kompatibilas antar media converter yang berbeda tipe meskipun masih satu vendor, Allied Telesyn. Satu sisi menggunakan Media Converter AT-FS201, sementara sisi lain menggunakan tipe baru yaitu Media Converter AT-MC101XL. Belum dicoba untuk menggunakan Media Converter AT-MC101XL di kedua sisi meskipun sudah tersedia 2 buah.
  4. Gedung A dengan Gedung F : beroperasi
Active Device yang digunakan adalah Router Indoor Mikrotik RB750, Fast Ethernet Switch, Media Converter, wireless Access Point. Selengkapnya adalah sbb :
  1. Ruang Server, Gd. A, Lt. 1, kode ruang : A1.023, switch AT-FS724L, 8 online, 20 terkoneksi, 24 port
  2. Ruang Server, Gd. A, Lt. 1, kode ruang : A1.023, switch AT-GS908GB, 8 online, 8 terkoneksi, 8 port
  3. Ruang Staf Subbid O&P Reaktor, Gd. A, Lt. 1, kode ruang : A1.026, switch 3C16701, 5 online, 8 terkoneksi, 8 port
  4. Ruang Bp. Hengky, Gd. A, Lt. 3, switch TP-Link TL-SF1008D, 2 online, 3 terkoneksi, 8 port
  5. Ruang Bp. Khasairin, Gd. B, Lt. 1, kode ruang : B1.009, switch AT-FSW724, 6 online, 6 terkoneksi, 24 port
  6. Ruang Perpustakaan, Gd. B, Lt. 1, kode ruang : B1.019, switch AT-FSW724, 13 online, 15 terkoneksi, 24 port
  7. Ruang Humas Dokil, Gd. B, Lt. 2, kode ruang : B2.011, switch 3C16471B, 9 online, 11 terkoneksi, 24 port
  8. Ruang Kepegawaian, Gd. B, Lt. 2, kode ruang : B2.017, switch EDIMAX, 2 online, 4 terkoneksi, 8 port
  9. Ruang Ibu Muhayatun, Gd. C, Lt. 1, switch AT-FS724L, 3 online, 3 terkoneksi, 24 port
  10. Ruang Ibu Marlina, Gd. C, Lt. 2, switch AT-FS724L, 7 online, 19 terkoneksi, 24 port
  11. Ruang Bp. Joko Prakoso, Gd. D, Lt. 1, kode ruang : D1.003, switch 3C16471B, 8 online, 12 terkoneksi, 24 port
  12. Ruang Pak Dani, Gd. F, Lt. 2, kode ruang : F1.18B, switch AT-FS724L, 8 online, 10 terkoneksi, 24 port
  13. Ruang Ibu Rini Heroe, Gd. F, Lt. 2, kode ruang : F2.14B, switch AT-FSW724, 6 online, 8 terkoneksi, 24 port
  14. Ruang Bp. Ricky (Kelompok Biodinamika), Gd. F, Lt. 1, kode ruang : F1.17, switch D-Link, 0 online, 5 terkoneksi, 8 port
  15. Ruang Bp. Agus Rakhim, Gd. H, Lt. 1, switch Linksys SR224, 9 online, 17 terkoneksi, 24 port
  16. Ruang Bp. Muhaimin, Gd. L, Lt. 1, switch 3C16471B, 2 online, 2 terkoneksi, 24 port
  17. Router Indoor Mikrotik RB750 di Gd. A
  18. Router Indoor Mikrotik RB750 di Gd. C
  19. Router Indoor Mikrotik RB750 di Gd. B
  20. Router Indoor Mikrotik RB750 di Gd. F
  21. Router Indoor Mikrotik RB750 di Gd. H sebagai cadangan
Tabel 1. Sebaran Fast Ethernet Switch beserta kapasitas terpasang maksimum, jumlah pengguna real (online) dan jumlah koneksi.

Selisih antara Jumlah Terkoneksi (151) dan Jumlah Online (96) kemungkinan adalah jumlah koneksi yang sudah tidak terpakai lagi.

Stok Media Converter (Transceiver) : 2 buah AT-MC101XL (tidak diketahui statusnya) dan 2 buah AT-FS201 (rusak, tapi kadang kala bisa juga dipakai). Media converter dipasang di :
  1. Gd. A = 6 buah, AT-FS201 (5 buah), AT-FS232 (1 buah)
  2. Gd. B = 1 buah, AT-FS201
  3. Gd. C = 1 buah, AT-FS201
  4. Gd. F = 1 buah, AT-FS201
Wireless Access Point (WAP) :
  1. Gd. H, Linksys tipe ......
  2. Gd. A, Linksys tipe ......
  3. Gd. B,
  4. Gd. TOF, digandeng dengan AP Gd. A melalui WDS, untuk SSID-nya disamakan dengan SSID WAP di Gd. A. Firmware sudah di-upgrade dengan DD-WRT
PR :
  1. Cek FO antara Gd. A dan Gd. D
  2. Cek transceiver AT-MC101XL
  3. Ganti transceiver backbone antara Gd. A dan Gd. D dalam rangka mengaktifkan kemandirian Gd. D.
  4. Menambah stok Switch
  5. Menambah stok transceiver
  6. Menambah stok kabel UTP
  7. Menambah stok konektor RJ45
  8. Merampingkan jumlah switch hingga seminimal mungkin melalui penataan ulang kabel UTP.
  9. Aktifasi backbone antara Gd. A dan Gd. H dengan wireless
  10. Cek kepemilikan dan fungsi transceiver AT-FS232 yang ada di Ruang Server, kabel FO nya tidak terhubung kemana-mana.
  11. Menggunakan satu router indoor RB750 untuk seluruh LAN, dimana setiap port di-assign ke suatu gedung.
  12. Penggunaan lebih sedikit wireless access point, namun mampu menjangkau seluruh kawasan kerja. Semakin sedikit perangkat, perawatan dan pengendalian akan semakin mudah.
  13. Upgrade firmware Wireless Access Point Linksys
  14. Mengetahui trend kerusakan perangkat beserta penyebabnya
  15. Mengetahui unjuk kerja Internet sebelum memasuki 2011
Perampingan jumlah switch :
  1. Gd. A cukup menggunakan 2 x 24 port switch. 1 unit untuk sistem, 1 unit untuk client hingga Lantai 3.
  2. Gd. B cukup menggunakan 2 x 24 port switch. 1 unit untuk melayani client di Lantai 1. 1 unit untuk melayani client di Lantai 2.
  3. Gd. C cukup menggunakan 1 x 24 port switch dan diletakkan di Lantai 2. Client di Lantai 1 dapat mengambil dari switch yang berada di Lantai 2.
  4. Gd. D tetap menggunakan 1 x 24 port switch
  5. Gd. F cukup menggunakan 1 x 24 port switch.
  6. Gd. H tetap menggunakan 1 x 24 port switch.
  7. Gd. L dapat mengambil dari Gd. H.
Total switch yang dapat dioperasikan : 8 x 24 port switch.

Hal-hal yang perlu diketahui :
  1. Kunci Rak : Dirak 1333
  2. Kunci FO Wallmount (Termiantion Box)

Friday, November 26, 2010

Harga Koneksi Internet di Jakarta

Harga koneksi Internet baik Internasional maupun IIX sangat beragam antara satu ISP dengan ISP lainnya. Beberapa informasi yang dapat direkam tampak di bawah ini. Asumsi yang digunakan adalah lokasi Jakarta, bandwidth simetris antara upstream dan downstream, CIR 1:1, media transmisi fiber optic (FO), CPE RJ45/Ethernet, harga belum termasuk PPN 10%.

ISP #1
Internasional 30 Mbps = 46 jt/bulan
IIX 30 Mbps = 0,5 jt/bulan
Total per tahun = 558 jt

ISP #2
Internasional 40 Mbps = 30 jt/bulan
IIX 10 Mbps = 10 jt/bulan
Total per tahun = 480 jt

ISP #3
Internasional 30 Mbps = 26,5 jt/bulan
IIX 9 Mbps = 2,4 jt/bulan
Total per tahun = 347 jt

ISP #4
Internasional 30 Mbps = 42,9 jt/bulan
IIX 100 Mbps = 5 jt/bulan
Total per tahun = 575 jt

ISP #5
Internasional 30 Mbps = 73,5 jt/bulan
IIX 9 Mbps = 6,8 jt/bulan
Total per tahun = 960 jt

ISP #6
Internasional 30 Mbps = 39 jt/bulan
IIX 9 Mbps = 11,5 jt/bulan
Total per tahun = 606 jt

Tampak dari data di atas, kisaran harga bandwidth Internasional 30 Mbps antara 26,5 jt - 73,5 jt per bulannya. Sementara kisaran harga bandwidth IIX antara 0,5 jt - 11,5 jt per bulan. Sedangkan total biaya per tahun mulai dari 347 jt - 960 jt. Sebuah spent yang sangat lebar.

Thursday, November 25, 2010

Cara Akses Pustaka Iptek / Science DIrect

Sejak 9 Nopember 2010, Menteri Negara Riset dan Teknologi (Menristek) telah meluncurkan layanan akses ke jurnal Internasional, dalam hal ini melalui ScienceDirect. Untuk mendapatkan layanan ini, pengguna harus menjadi pegawai di salah satu LPNK di lingkungan Kementrian Ristek. LPNK di bawah Ristek adalah BAKOSURTANAL, BAPETEN, BATAN, BPPT, BSN, LAPAN, dan LIPI. Kemudian mengirimkan data pribadi ke Administrator Pustaka Iptek tingkat LPNK. Data pribadi yang dibutuhkan hanya 5 jenis, yaitu nama lengkap, NIP, satker, alamat e-mail dan nomor telpon/HP.

Langkah-langkah yang biasa saya lakukan untuk mencari artikel di Pustaka Iptek atau ScienceDirect :

1. Buka situs http://pustaka.ristek.go.id/

2. Klik menu LOGIN lalu sub menu MASUK

3. Memasukkan username dan password pada form login. Jika berhasil akan ada pesan "login berhasil" yang berwarna merah.

4. Sekarang tampilan situs Pustaka Iptek berubah, ada menu baru yaitu AKSES JURNAL dan LOGOUT.

5. Klik menu AKSES JURNAL, sehingga akan muncul jendela baru, yaitu jendela ScienceDirect.

6. Jika saya mau mencari artikel dengan kata kunci "firewall", maka saya memasukkan kata kunci ini ke kolom "All fields". Setelah saya memasukkan kata kunci ini, langsung saja saya klik tombol "Search ScienceDirect".

7. Hasil pencarian akan ditampilkan di kolom tengah website ScienceDirect per 100 hasil pencarian per halaman.

8. Saya hanya mendownload artikel yang memiliki ikon Hijau ketimbang Abu-abu, karena ikon Abu-abu hanya abstraknya saja yang bisa dilihat.Contoh hasil pencarian saya dengan kata kunci "firewall":

1 Using IT to assess IT: Towards greater authenticity in summative performance assessment Original Research Article
Computers & Education, Volume 56, Issue 2, February 2011, Pages 388-402
C. Paul Newhouse
Open Show preview | PDF (475 K) | Related articles | Related reference work articles

2 Key aspects of the UNICORE 6 security model Original Research Article
Future Generation Computer Systems, Volume 27, Issue 2, February 2011, Pages 195-201
Krzysztof Benedyczak, Piotr Bała, Sven van den Berghe, Roger Menday, Bernd Schuller
Open Show preview | PDF (456 K) | Related articles | Related reference work articles

9. Untuk mendownload artikel "Using IT to assess IT: Towards greater authenticity in summative performance assessment" yang saya klik bukan link judul artikel tapi link "PDF (475 K)". Keliatan ada ikon "Adobe Reader"

10. Setelah saya klik link "PDF (475 K)" akan muncul jendela baru, dan saya pilih untuk menyimpannya ketimbang hanya membukanya. Karena biasanya saya akan membuka setelah download selesai saja. Tunggu beberapa saat hingga download selesai.

11. Saya cek file hasil donwload di folder download dan kemudian saya buka untuk saya baca dengan Adobe Reader.

12. Selesai.

Thursday, November 18, 2010

Mereset TRENDnet TV-IP422

Karena satu dan lain hal, saya lupa IP Address yang ada di IP camera saya, yaitu merek TRENDnet tipe TV-IP422. Saya coba lihat dimanual, tertera 192.168.10.x. Di scan juga tidak terlihat. Di coba direset dengan cara menekan tombol reset selama 5 detik juga tidak bisa. Setelah dibaca manual secara lebih seksama, ternyata secara default, TV-IP422 diset sebagai DHCP Client. Untuk itu yang dibutuhkan adalah sebuah DHCP Server agar bisa memberi sebuah IP Address kepada TV-IP422. Kebetulan PC yang saya gunakan sudah dilengkapi DHCP Server, sehingga tinggal mengaktifkan saja.

Mengaktifkan DHCP Server
[root@svec ~]# /etc/rc.d/init.d/dhcpd restart
Memulai dhcpd: [ OK ]
[root@svec ~]#


Jangan lupa lihat file /etc/dhcp/dhcp.conf.
[root@svec ~]# more /etc/dhcp/dhcpd.conf
...
subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
range dynamic-bootp 192.168.2.100 192.168.2.110;
}
...

Dalam file /etc/dhcp/dhcpd.conf terlihat bahwa DHCP Server akan memberikan IP Address dari 192.168.2.100 s/d 192.168.2.110.

Setelah DHCP Server diaktifkan atau di restart, reset juga TV-IP422 selama 5 detik, dan tunggu hingga IP Camera kembali normal. Setelah normal lakukan scanning IP Address di subnet 192.168.2.0/24. Ini dia hasil scanning-nya.

[root@svec ~]# nmap -sP 192.168.2.0/24

Starting Nmap 5.21 ( http://nmap.org ) at 2010-11-18 07:58 WIT
Nmap scan report for 192.168.2.1
Host is up (0.00021s latency).
MAC Address: 00:0C:42:52:A2:99 (Routerboard.com)
Nmap scan report for 192.168.2.2
Host is up.
Nmap scan report for 192.168.2.87
Host is up (0.029s latency).
MAC Address: 00:0D:19:03:43:7E (Robe Show Lighting)
Nmap scan report for 192.168.2.103
Host is up (0.014s latency).
MAC Address: 00:02:FD:D5:58:C0 (Cisco Systems)
Nmap scan report for 192.168.2.104
Host is up (0.00062s latency).
MAC Address: 00:14:D1:F0:6B:9A (Trendware International)
Nmap scan report for 192.168.2.254
Host is up (0.018s latency).
MAC Address: 3C:DF:1E:B6:74:AC (Cisco Systems)
Nmap done: 256 IP addresses (8 hosts up) scanned in 5.03 seconds
[root@svec ~]#


Tampak dalam tayangan di atas, TV-IP422 mendapat IP Address = 192.168.2.104.

Sekarang IP Camera bisa disetting dan dikonfigurasi sesuai keinginan melalui web browser.

DHCP Server di MikroTik RB450G

Penah dicoba juga untuk memanfaatkan DHCP Server (di-enable) yang sudah menyatu dengan MikroTik RB450G, namun tidak berhasil. Artinya, IP Address untuk IP Camera sudah didapatkan, katakan saja 192.168.2.160. Namun IP Camera tidak bisa di-PING atau diakses lewat Web Browser. IP Camera tidak memberi tanggapan. Hal ini dilakukan meski DHCP Server yang berbasis linux sudah di stop (service dhcpd) dan IP Camera sudah di restart.

Wednesday, November 17, 2010

Topik PKL

Topik yang bisa dilaksanakan oleh mahasiswa PKL dalam rangka membantu tugas satker adalah aktifasi SIP Phone. SIP Phone perlu diaktifkan karena dapat menggantikan fungsi telpon ekstensi (4 angka) di kawasan Puspiptek yang pernah beroperasi beberapa waktu yang lalu. Sebenarnya telpon ekstensi ini sudah disebar diseluruh lab di kawasan Puspiptek. Namun karena Wireless Backbone sedang bermasalah hingga sekarang, maka interkoneksi antar laboratorium belum normal. Di tempat kami berfungsi karena kami mengadakan sendiri IP PBX Server, Briker Box. Pada dasarnya Briker Box bisa juga digunakan sebagai jembatan untuk menelpon ke luar, dengan menekan kode tertentu tentunya.
Kegiatan terkait aktifasi SIP Phone adalah :
  1. Aktifasi SIP Phone di PSJMN
  2. Aktifasi SIP Phone di PRPN
  3. Aktifasi SIP Phone diPTLR
  4. Aktifasi SIP Phone diPTBIN
  5. Aktifasi SIP Phone diPTRKN
  6. Aktifasi SIP Phone diPKTN
  7. Aktifasi SIP Phone diPTBN
  8. Aktifasi SIP Phone diPRR
  9. Aktifasi SIP Phone diPRSG
Aktifasi SIP Phone meliputi :
  1. Pemetaan lokasi
  2. Pengecekan status dan kondisi : kable UTP, koneksi, SIP Phone, IP Address, SIP Number
  3. Membuat simulasi LAN atau extended LAN suatu Satker di Lab. Ini akan memudahkan pengujian SIP Phone tanpa harus ke lokasi.
  4. Penambahan No. Ekstensi di IP PBX Briker Box
  5. Setting dan konfigurasi ulang SIP Phone
  6. Pemasangan SIP Phone di lokasi
  7. Pengujian
  8. Membuat buku telpon dan manual singkat penggunaannya.
  9. Membuat label No. Telpon se-satker dan ditempel di handset SIP Phone
Topik lain yang bisa diimplementasikan
  1. Menyimpan hasil pemantauan IP Camera dari Trendnet TV-IP422, berikut pemasangan IP Camera baru.
  2. Uji coba Proxy menggunakan Mikrotik RB450G yang ditambah MicroSD. Selama ini menggunakan Squid.
  3. Mengganti VLAN berbasis Catalyst 2950 dengan RB1100. Cek interkoneksi antar segmen
  4. Monitoring suhu ruang server secara online
  5. Meminimalkan penggunaan jumlah Wireless Access Point(WAP) . Semakin banyak WAP akan semakin sulit manajemennya. Misal di Kantor Pusat, cukup menggunakan 1 unit WAP + antena sectoral 120 deajat yang diletakkan di depan kantor di pagar depan.
  6. Alarm pada Nagios dialihkan ke rotary lamp.
Kegiatan Siswa PKL :
  1. Monitoring Winbox seluruh kawasan kerja
  2. Mendata pemakaian bandwidth per satker per minggu
  3. Monitoring CCTV Server, mengecek space hard disk, menghapus file jika kepenuhan
  4. Monitoring IP PBX Server
  5. Monitoring Nagios
  6. Lengkapi data pengguna webmail
  7. Lain-lain, cek disini.
Istilah IP Phone, SIP Phone dan VoIP (Voice over Internet Protocol) pada dasarnya sama saja. SIP (Session Initiation Protocol) adalah salah satu protokol yang digunakan oleh VoIP selain protokol H.323 yang telah digunakan sejak lama. Jadi, SIP dan H.323 hanyalah masalah protocol belaka. SIP standar dari IETF sementara H. 323 standar dari ITU. Penggunaan kedua protocol akan terkait dengan port TCP/IP yang perlu dibuka di Firewall.

Topik PKL dan TA :

  1. Instalasi Nagios
  2. Instalasi MRTG
  3. Instalasi IP PBX
  4. Instalasi IP Camera di NOC
  5. Instalasi DVR
  6. Instalasi Proxy
  7. Instalasi IDS
  8. Instalasi OSSIM
  9. Instalasi Load Balancing untuk Mail Server
  10. Instalasi Tele Conference

Sunday, November 14, 2010

Proyek Mageia

Setelah beberapa kali dihempas kabar tak sedap akibat situasi keuangan yang tidak kunjung membaik, beberapa pengembang dan komunitas aktif Mandriva berniat untuk pergi meninggalkan proyek Mandriva, dan memulai pembuatan distro alternatif turunan Mandriva yang bernama proyek Mageia.

Dari catatan yang terdapat pada website Mageia, tujuan dibuatnya proyek Mageia lebih dikarenakan tidak adanya kepastian akan masa depan Mandriva, dan kelanjutan dukungan terhadap komunitas Mandriva. Sebagian besar karyawan yang bekerja pada distro Mandriva juga ada yang di PHK, saat perusahaan ini nantinya dilikuidasi.

Saat ini, sudah terdapat puluhan kontributor Mandriva dan mantan karyawan Mandriva pada situs Mageia, yang dikabarkan terlibat dalam pengembangan proyek Mageia. Tim ini akan melanjutkan ide-ide dan prinsip-prinsip Mandriva, dan mengambil tempat proyek yang ditinggalkan. Karena masih dalam tahap awal, tim ini sedang melakukan organisasi dan mencari hosting dan server untuk memulai pembuatan proyek. Proyek Mageia sendiri nantinya akan menjadi distro yang berbasis pada komunitas, dan menjadi organisasi yang bersifat non-profit.

Sumber : Majalah bulanan InfoLINUX 11/2010

The Document Foundation

The Document Foundation merupakan organisasi baru yang didirikan dengan tujuan untuk menjadikan paket aplikasi perkantoran OpenOffice.org tetap bersifat free software, dan dapat dikembangkan oleh komunitas luas. The Document Foundation didukung oleh sejumlah perusahaan, seperti Google, Novell, dan Red Hat. Organisasi ini juga membuat LibreOffice, yakni aplikasi turunan dari OpenOffice.org.

Asal mula didirikannya The Document Foundation adalah karena adanya rasa khawatir komunitas OpenOffice.org terhadap komitmen Oracle terhadap proyek OpenOffice.org, setelah mereka mengakuisisi Sun Microsystems. Baru-baru ini, terdapat berita preview Oracle tentang paket aplikasi perkantoran berbasis komputasi awan, sehingga menambah momentum komunitas untuk membuat proyek OpenOffice.org yang independen.

Meski proyek ini hanya sebagai upaya untuk membuat proyek OpenOffice.org yang bersifat bebas, namun merupakan upaya pertama yang memiliki dukungan dari komunitas. LibreOffice juga mendapat dukungan dari sejumlah pihak, seperti FSF, OSI, OASIS, dan Canonical. Paket LibreOffice dapat di-download di url www.documentfoundation.org.

Sumber : Majalah bulanan InfoLINUX 11/2010

Rencana Novell Menjual SUSE Linux

Novell, perusahaan yang berada di belakang kesuksesan distro SUSE Enterprise Linux, beberapa tahun ini tidak terdengar lagi akan melakukan langkah yang besar. Gosip terbaru bahkan mengatakan kalau Novell sedang berusaha untuk menjual bisnis Linux yang dimilikinya, dimana VMware menjadi salah satu penawar yang paling serius.

Menurut berita yang didapat dari Wall Street Journal, Novell telah melakukan pembicaraan dengan sejumlah perusahaan, dimana dua perusahaan serius untuk mengakuisisi sebagian aset milik Novell. Sebelumnya, Novell sedang mencari pembeli yang tertarik untuk mengakuisisi Novell sepenuhnya. Tampaknya, VMware sangat tertarik dengan SUSE Linux yang dimiliki oleh Novell. Sebelumnya, VMware sudah memiliki kesepakatan dengan Novell, dan telah bekerja sama dengan baik untuk dapat menjalankan SUSE Linux di VMware atau sebaliknya, sehingga setelah proses akuisisi nanti, diharapkan tidak akan kesulitan yang berarti.

Meski tertarik untuk membeli SUSE Linux, VMware tidak tertarik untuk menjual SUSE Linux secara langsung. Nantinya, VMware akan mengintegrasikan SUSE Linux dengan produk miliknya yang sudah ada di dunia virtualisasi. SUSE Linux akan ditawarkan oleh VMware sebagai pilihan untuk guest machine (komputer guest) kepada para klien yang menginginkannya.

Seperti diketahui bersama, Novell mengakuisisi SUSE Linux pada tahun 2003 dengan nilai akuisisi sebesar US$ 210.000.000. Diluar bisnis Linux, meski Novell bukan perusahaan yang aktif atau inovatif, namun Novell masih banyak mendapatkan pemasukan produk jaringan yang dulu pernah dibuatnya, yakni dari paket aplikasi Novell Netware.

Hingga berita ini dibuat, belum ada berita lanjutan hasil pembicaraan kedua pihak mengenai akuisisi SUSE Linux, seperti bagaimana pembagian aset perusahaan, besar nilai akuisisi dan sebagainya. Jadi kita tunggu saja hingga ada pengumuman resmi yang dikeluarkan oleh kedua pihak mengenai proses akuisisi ini.

Sumber : Majalah bulanan InfoLINUX 11/2010

Opsview 3.9.0

Opsera, vendor yang berada di belakang proyek Opsview, telah mengumumkan rilis dari Opsview Community versi 3.9.0 yang telah menyertakan sejumlah fitur terbaru, beberapa peningkatan fitur, dan peraikan sekitar 40 bug. Opsview adalah aplikasi monitoring infrastruktur TI yang terintegrasi, dan memiliki dukungan komersial, relatif mudah untuk dikembangkan, dan telah dilengkapi dengan sebuah konsol untuk memanajemeni dan memonitor sistem terdistribusi.

Saat ini, Opsera telah menjual divisi layanan enterprise ke lxxus untuk lebih berfokus dalam menangani sumber daya pada Opsview. Aplikasi Opsview sendiri tersedia sebagai versi komunitas yang bersifat FOSS atau dalam versi berlangganan yang memiliki dukungan, namun bersifat komersial.

Opsview 9.0 telah menyertakan konfigurasi API terbaru yang menyediakan tampilan REST, peningkatan kinerja viewport yang baru dengan grafik sparkline, update dinamis untuk penampilan viewport, opsi ekspor CSV untuk grafik dan monitoring Slicehost Server atau Amazon Elastic Cloud. Versi binari Opsview Community 3.9. telah tersedia untuk platform RHEL 5 dan CentOS 5, Debian, Ubuntu dan Solaris, untuk platform AMD64 dan i386, dan dapat di-download di url www.opsview.com.

Sumber : Majalah bulanan InfoLINUX 11/2010

Estonia Go Open Source

Menurut laporan yang didapat dari osor.eu, pemerintah Estonia telah mengumumkan ka1au mereka telah menerbitkan kebijakan penggunaan perangkat lunak open source di Estonia. Estonia juga berencana menggunakan lisensi European Union Public Licence (ETPL) untuk pengembangan kode atau mendapat pendanaan dari pemerintah Estonia, serta berencana untuk membuat repositori perangkat lunak untuk software ini.

Kebijakan penggunaan software open source juga menjadi komponen penting dalam framework inter operabilitas TI di kota Estonia, yang dapat mengatur prinsip seperti dukungan standar terbuka untuk semua sistem TI yang baru, dan untuk melindungi ketergantungan dari suatu merek dan layanan tertentu. Bagaimanapun, kebijakan ini bukan merupakan mandat dari open source.

Uuno Vallner, kepala e-government di Kementerian Perekonomian dan Komunikasi Estonia, menjelaskan untuk beberapa kasus lebih baik untuk menggunakan perangkat lunak proprietary daripada menggunakan perangkat lunak open source. Kebijakan ini bertujuan untuk menciptakan mekanisme umum dan :metode untuk sektor publik.

Sumber : Majalah bulanan InfoLINUX 11/2010

Linus Torvalds Menjadi Warga Negara Amerika Serikat

Linus Torvalds, pengembang utama Kernel Linux, saat ini telah menjadi warga negara Amerika Serikat, setelah menghabiskan waktu lebih dari satu dekade menetap di sana. Programmer kelahiran Finlandia ini bertanggung jawab untuk mengembangkan kernel Linux dan memicu revolusi open source, hingga mencapai status proses legendaris.

Dalam diskusi yang terdapat di milis kernel Linux, Torvalds memberikan sebuah komentar kalau dirinya akan pergi melakukan pendaftaran pemilih dan memperbarui socsec (Social Security) pertama, meskipun dirinya sudah menjadi warga negara Amerika Serikat (AS). Pada situs OregonLive.com, Torvalds juga menjelaskan kalau mereka harus selalu memperpanjang status green card milik mereka setiap setahun, untuk tetap dapat menetap di AS.

Torvalds juga memberi penjelasan tambahan pada situs OregonLive.com, kalau Torvalds dan keluarga telah tinggal di AS selama 14 tahun, dimana kedua anaknya telah menjadi warga negara AS karena mereka lahir di sana. Hal ini membuat dirinya benar-benar kerasan dan ingin mengubah status kewarganegaraan.

Saat ini, Torvalds dan keluarga tinggal di daerah Portland, Oregon. Proses perubahan kewarganegaraan Torvalds dari warga negara Finlandia menjadi warga negara AS juga lebih mudah daripada yang Torvalds bayangkan. Semuanya berjalan sangat baik, dan tidak memerlukan banyak waktu. Tentu saja, fakta bahwa Linus Torvalds adalah seorang tokoh teknologi terkemuka mungkin sangat membantu dirinya untuk dapat cepat memperoleh status kewarganegaraan AS. Padahal sebelnya, Torvalds berpikir kalau proses mendapatkan status kewarganegaraan Amerika Serikat akan mengalami proses panjang dan berbelit-belit, memerlukan waktu selama bertahun-tahun, dan memerlukan cukup banyak usaha.

Sumber : Majalah bulanan InfoLINUX 11/2010

Check out at http://blog.oregonlive.com/

Monday, November 01, 2010

Mikrotik RB750G vs RB450G

Sepintas lalu spesifikasi kedua Router Indoor RB750G dan RB450G terlihat sama, sama-sama memiliki dimensi dan jumlah port gigabit yang sama, 5 port. RB750G adalah produk routerboard yang sangat mungil dan diperuntukkan bagi penggunaan SOHO. Memiliki 5 buah port gigabit ethernet 10/100/1000, dengan prosesor baru Atheros 680/800MHz. Sudah termasuk dengan lisensi level 4 dan adaptor 12V. Routerboard RB450 (680MHz Atheros CPU, 256MB DDR RAM, 512MB NAND Storage) dengan RouterOS (Level 5) dalam kemasan kotak indoor yang ringkas, 5 (lima) buah port gigabit 10/100/1000, dan slot mikro-SD. Tidak bisa dipasangkan wireless card. Sudah termasuk 1 buah adaptor 24 Volt.

Perbandingan Spesifikasi Produk RB750G vs RB450G
  1. CPU: AR7161 680/800MHz CPU vs AR7161 680 MHz Atheros CPU
  2. Memory: 32MB DDR SDRAM onboard memory vs 256MB DDR onboard memory chip
  3. Boot loader: RouterBOOT vs RouterBOOT, 1Mbit Flash chip
  4. Data storage: 64MB onboard NAND memory chip vs 512MB onboard NAND memory chip
  5. Ethernet: 5 buah 10/100/1000 gigabit ethernet ports (with switch chip) vs 5 buah 10/100/1000 Mbit/s Gigabit Ethernet port supporting Auto-MDI/X
  6. miniPCI: none
  7. Extras: Reset switch, Beeper
  8. Serial port: no serial port vs One DB9 RS232C asynchronous serial port
  9. LEDs: Power, NAND activity, 5 Ethernet LEDs vs Power, user LED
  10. Power options: Power over Ethernet: 9-28V DC (except power over datalines). Power jack: 9.28V DC vs Power over Ethernet: 18..28V DC (except power over datalines); Power jack: 10..28V DC; Overvoltage protection
  11. Dimensions: 113x89x28mm. Weight without packaging and cables: 130gr vs 116mm x 90mm
  12. Power consumption: Up to 3W
  13. Operating System: MikroTik RouterOS v3, Level4 license vs RouterOS Level 5.
  14. Slot microSD : tidak ada vs ada.
Harga RB750G : Rp 615.000,00
Harga RB450G : Rp 1.175.000,00

Kesimpulan : bagusan RB450G meski harganya 2x lipat. Tapi sayangnya penjual Mikrotik rada nora, gak ready stok. Biar keliatan barang yang bagus kale.

Router Mikrotik mendukung BGP atau Border Gateway Protocol. BGP adalah inti dari protokol routing Internet. Protocol ini yang menjadi backbone dari jaringan Internet dunia. BGP adalah protokol routing inti dari Internet yg digunakan untuk melakukan pertukaran informasi routing antar jaringan. BGP dijelaskan dalam RFC 4271. RFC 4276 menjelaskan implementasi report pada BGP-4, RFC 4277 menjelaskan hasil ujicoba penggunaan BGP-4. Ia bekerja dengan cara memetakan sebuah tabel IP network yang menunjuk ke jaringan yg dapat dicapai antar Autonomous System (AS). Hal ini digambarkan sebagai sebuah protokol path vector. BGP tidak menggunakan metrik IGP (Interior Gateway Protocol) tradisional, tapi membuat routing decision berdasarkan path, network policies, dan atau ruleset. BGP versi 4 masih digunakan hingga saat ini . BGP mendukung Class Inter-Domain Routing dan menggunakan route aggregation untuk mengurangi ukuran tabel routing. sejak tahun 1994, BGP-4 telah digunakan di Internet. semua versi dibawahnya sudah tidak digunakan. BGP diciptakan untuk menggantikan protokol routing EGP yang mengijinkan routing secara tersebar sehingga tidak harus mengacu pada satu jaringan backbone saja.