Friday, February 12, 2010

Konfigurasi NTP di Fedora 11

The Network Time Protocol (NTP) is a protocol used to help synchronize your Linux system's clock with an accurate time source. There are that allow the general public to synchronize with them. They are divided into two types:
  • Stratum 1: NTP sites using an atomic clock for timing.
  • Stratum 2: NTP sites with slightly less accurate time sources.
It is good practice to have at least one server on your network be the local time server for all your other devices. This makes the correlation of system events on different systems much easier. It also reduces Internet bandwidth usage due to NTP traffic and reduces the need to manage firewall rules for each NTP client on your network. Sometimes, not all your servers will have Internet access; in such cases you'll need a central server that all can access.

For a list of available Stratum 1 and 2 servers consult http://www.ntp.org/

Download and Install The NTP Package

Most RedHat and Fedora Linux software products are available in the RPM format. Downloading and installing RPMs isn't hard. If you need a refresher, Chapter 6, "Installing Linux Software", has all the details.

When searching for the file, remember that the NTP RPM's filename usually starts with the word ntp followed by a version number as in ntp-4.1.2-5.i386.rpm.

The /etc/ntp.conf File

The /etc/ntp.conf file is the main configuration file for Linux NTP in which you place the IP addresses of the stratum 1 and stratum 2 servers you want to use. Here are the steps to create a configuration file using a pair of sample Internet-based NTP servers:

1) First we specify the servers you're interested in:

server otherntp.server.org # A stratum 1 server at server.org
server ntp.research.gov # A stratum 2 server at research.gov

2) Restrict the type of access you allow these servers. In this example the servers are not allowed to modify the run-time configuration or query your Linux NTP server.

restrict otherntp.server.org mask 255.255.255.255 nomodify notrap noquery
restrict ntp.research.gov mask 255.255.255.255 nomodify notrap noquery


The mask 255.255.255.255 statement is really a subnet mask limiting access to the single IP address of the remote NTP servers.

3) If this server is also going to provide time for other computers, such as PCs, other Linux servers and networking devices, then you'll have to define the networks from which this server will accept NTP synchronization requests. You do so with a modified restrict statement removing the noquery keyword to allow the network to query your NTP server. The syntax is:

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap


In this case the mask statement has been expanded to include all 255 possible IP addresses on the local network.

4) We also want to make sure that localhost (the universal IP address used to refer to a Linux server itself) has full access without any restricting keywords:

restrict 127.0.0.1

5) Save the file and restart NTP for these settings to take effect. You can now configure other Linux hosts on your network to synchronize with this new master NTP server in a similar fashion.

How To Get NTP Started

You have to restart the NTP process every time you make a change to the configuration file for the changes to take effect on the running process.

To get NTP configured to start at boot, use the line:

[root@bigboy tmp]# chkconfig ntpd on

To start, stop and restart NTP after booting, follow these examples:

[root@bigboy tmp]# service ntpd start
[root@bigboy tmp]# service ntpd stop
[root@bigboy tmp]# service ntpd restart

Testing And Troubleshooting NTP

After configuring and starting NTP, you should test it to make sure it is working. Here are some guidelines you can follow to get NTP working correctly.

Verifying NTP is Running

To test whether the NTP process is running use the command

[root@bigboy tmp]# pgrep ntpd

You should get a response of plain old process ID numbers.

Sumber :
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch24_:_The_NTP_Server

Wednesday, February 10, 2010

Pengadaan 2009

Perawatan I :
  1. 3 unit Router Indoor RB450G (RI450G-A0), @ Rp 1.512.000,-
  2. 3 unit Router RB1000 1U Rackmount (RB1000-1U), @ 7.425.000,-
Perawatan II :
  1. 2 buah Hard disk WDC 500GB SATA-II 32Mb Green Power, @ Rp 575.000,-
  2. 5 buah Hard disk WDC 320GB SATA-II 8Mb, @ Rp 475.000,-
  3. 1 buah Card V-Guard 8 Port (VG8C-XP), @ Rp 3.360.000,-
  4. 1 unit KVM Switch 8 Port ATEN CS1208A + Cable, @ Rp 5.560.000,-
  5. 4 unit Switch 3COM 3C16471, SuperStack III Baseline 10/100 Switch 24 port, Unmanaged, @ Rp 760.000,-
  6. 1 unit AP Senao EOC-2610 + Pigtail, @ Rp 1.150.000,-
  7. 1 unit Hyperlink Antenna Omni 15 Dbi / 2,4 GHZ HG2415 PRO, @ Rp 1.250.000,-
  8. 3 unit IPCamera Trendnet TV-IP422, @ Rp 3.100.000,-
Perawatan III :
  1. 1 unit IP-PBX BrikerBox AR808, @ Rp 17.700.000,-
  2. 8 unit Switch 3COM 3C16471, SuperStack III Baseline 10/100 Switch 24 port, Unmanaged, @ Rp 800.000,-
  3. 4 unit Access Point Senao ECB-3220, @ Rp 850.000,-
Proyek :
  1. 4 unit Wireless Access Point 2.4 GHz EnGenius Senao ECB-3220, @ Rp 1.070.000
  2. 1 unit Zyrex Cruiser NFT 364, @ Rp 8.775.000,-
  3. 1 unit Zyrex bee 1716, @ Rp
  4. 1 set Digital Camera SLR, Canon EOS 450D, @ Rp10.100.000,-
  5. 1 unit HP ProLiant BL465c G5 2352 2.1GHz Quad Core 2GB Blade Server (445574-B21), @ Rp28.945.000,-
  6. 1 buah HP 146GB 10K Ultra320 SAS Hot Plug Hard Drive (431958-B21)
  7. 1 unit Cisco Router 2801, @ Rp15.250.000,-
  8. 1 unit Cisco Catalyst 2950-24, @ Rp5.750.000,-
  9. 1 unit Bor Rotary Hammer Bosch GBH2-26DRE, @ Rp2.250.000,-
  10. 3 unit Handy Talky Icom IC-V8, @ Rp1.825.000,-
  11. HP BladeSystem c3000 Enclosure Model : 437502-B21 HP Blc3000 Rack Enclosure 2 AC 4 Fan. Sayangnya tidak ada HP BladeSystem c-Class Interconnect Components-nya sehingga untuk koneksi dari HP ProLiant BL465c ke jaringan tidak bisa.

Wireless Access Point yang digunakan :
  1. Senao ECB-3220 (Indoor) = Rp 850.000,-
  2. Senao EOC-2610 + Pigtail (Outdoor) = Rp 1.150.000,-
  3. Hyperlink Antenna Omni 15 dBi / 2,4 GHz HG2415 Pro (Outdoor) = Rp 1.250.000,-

Sunday, February 07, 2010

Revitalisasi Pusat Data dan Infrastruktur Jaringan Komunikasi Data untuk Mendukung e-Government

Perubahan gaya hidup dan pola pikir masyarakat yang semakin mengharapkan efisiensi dan efektifitas sebuah proses adalah salah satu kebutuhan yang ditimbulkan akibat dari perkembangan Teknologi Informasi dan Komunikasi. Kebutuhan akan efisiensi dan efektifitas dalam proses dan fungsi birokrasi dan pelayanan masyarakat adalah satu hal yang tidak bisa dipungkiri.

Electronics Government atau e-Government merupakan salah satu solusi untuk menjawab tantangan akan kebutuhan tersebut. Dengan kompleksitas jenis data dari masing-masing satuan kerja yang mempunyai hubungan saling mengisi, maka diharapkan e-Government dapat menjawab tantangan tersebut dengan menyediakan satu mekanisme otomatisasi yang terintegrasi untuk memastikan ketersediaan data serta menyediakan informasi secara cepat, akurat, handal dan aman.

Data dan informasi yang tersedia selain berguna untuk fungsi adminsitratif juga dapat dijadikan landasan penentuan arah kebijakan lembaga, karena dengan e-Government bisa diketahui apa yang telah dilakukan, sedang dilakukan dan akan dilakukan suatu satuan kerja. Untuk pembangunan e-Government diperlukan adanya Pusat Data dan Infrastruktur Jaringan Komunikasi Data sebagai jawaban atas kebutuhan akan informasi yang komprehensif.

Masalah yang dihadapi pengguna Internet pada dasarnya adalah akses Internasional. Saat ini bandwidth yang dilanggan adalah 2 Mbps. Bandwidth tersebut dibagi kepada 1154 komputer di 3 kawasan kerja. Sehingga setiap komputer kira-kira mendapat alokasi bandwidth 2 kbps. Padahal idealnya per komputer mendapat alokasi bandwidth 8 kbps. Kondisi ini sama saja dengan keadaan dimana sebuah ruas jalan hanya memiliki satu jalur, sementara volume kendaraan sudah sangat padat sehingga membutuhkan setidaknya 5 jalur. Jadi perasaan akses Internet lambat adalah benar adanya.

Selain diakibatkan oleh tidak memadainya bandwidth, faktor lain yang dapat memberi kontribusi terhadap kehandalan dan kecepatan akses adalah kondisi perangkat jaringan antara komputer pengguna hingga router utama di setiap kawasan kerja. Perangkat jaringan bisa berupa gateway, router, managed switch, unmanaged switch, proxy, bandwidth limiter, transceiver, wireless access point, dan wireless bridge. Media transmisi (kabel) juga dapat memberikan kontribusi terhadap unjuk kerja jaringan komputer. Dengan banyaknya simpul yang harus dilewati, maka revitalisasi pada beberapa perangkat saja, bisa menimbulkan bottle neck. Dan pada akhirnya unjuk kerja keseluruhan akan sama dengan perangkat dengan unjuk kerja terendah.

Revitalasasi yang selama ini berjalan hanya bersifat parsial. Dana DIPA hanya mampu digunakan untuk mengganti perangkat utama saja pada core layer. Revitalisasi pada distribution layer dan access layer hampir tidak tersentuh. Sehingga, seperti yang diutarakan di atas, unjuk kerja keseluruhan tidak berubah sama sekali. Dan karena luasnya cakupan yang harus ditangani, alokasi pada DIPA tahunan hanya bisa untuk melakukan revitalisasi secara terbatas pada suatu kawasan dalam satu tahun anggaran. Adalah sangat sulit melakukan revitalisasi secara serempak ke beberapa kawasan. Belum lagi faktor rentang waktu pakai (life time) perangkat yang hanya 5 tahun membuat proses revitalisasi menjadi kian sulit untuk mengikuti perkembangan jaman.

Pusat Data :

A. Server :
  1. Distributed Mail Server berbasis server blade

    Saat ini Mail Server menggunakan sebuah komputer yang diletakkan di Gedung Cyber. Dengan semakin meningkatnya pengguna, unjuk kerja Mail Server kadang kala terganggu pada saat beban puncak, yaitu pada jam kerja. Untuk mengurangi beban dan menaikkan unjuk kerja, akan dibangun sistem Mail Server yang terdistribusi. Setiap Mail Server akan menangani maksimal 1000 pengguna. Karena jumlah pengguna sudah mencapai 2200 orang, Mail Server akan dipecah atau didistribusikan ke dalam 3 (tiga) unit komputer server blade. Mail Server akan ditempatkan di NOC (Network Operation Center) Serpong. Ini dengan asumsi bahwa pasokan listrik untuk NOC Serpong sudah dibenahi.

  2. Distributed Web Server berbasis server blade
  3. Network Attached Server (NAS)

B. Infrastruktur NOC
  1. Pasokan listrik yang memadai, mandiri, handal dan aman
  2. Sistem Uninterruptable Power Supply
  3. Kabel serat optik tambahan (24 core) antara Gd. 71 dan Gd. 31 Serpong
  4. Cooling/Pendingin dan HVAC (Heating, Ventilation, Air Conditioning)
  5. Rise Floor
  6. CCTV menggunakan IP Camera untuk pemantauan
  7. Pintu Keamanan (Access Control) menggunakan Electric Door Lock

Infrastruktur Jaringan Komunikasi Data


A. Akses Internet
  1. Peningkatan bandwidth internasional 10 Mbps
  2. Intranet 2 Mbps untuk Bandung (PTNBR), Yogyakarta (PTAPB, STTN)
  3. Intranet 512 kbps untu Jepara (Stasiun Pengamatan Cuaca, Wisma Kerja)

B. Network Device :
  1. Router pengendalian bandwidth kawasan
  2. Router pengendalian bandwidth Satker
  3. Managable Gigabit Ethernet Switch untuk Server Farm
  4. Managable Fast Ethernet Switch (distribution dan access layer) di setiap Satker
  5. Centralized Wireless Access Point di setiap kawasan

C. Monitoring dan Testing
  1. Bandwidth and traffic monitoring
  2. Network Multimeter
  3. Cable tracer
  4. Spectrum Analyzer
  5. Amperemeter AC

Distro IGOS Nusantara 2009 atau IGN4

Distro IGOS Nusantara 2009 atau IGOS Nusantara 4 atau IGN4 adalah distro turunan IGOS yang ke 5 sejak peluncuran pertamanya pada tahun 2006. Sehingga unjuk kerja distro IGOS yang dikenal orang beberapa tahun yang lalu tentunya akan sangat berbeda dengan distro kali ini. Masalah-masalah yang dahulu menjadi momok, sudah tidak ditemui lagi jika menggunakan distro IGN4. Ketika orang mengeluh tentang kemampuan IGOS, dalam hati saya berkata "itukan dulu".

IGN4 saya instalasi pada Laptop Lenovo 3000 v100. IGN4 sudah menggunakan Kernel Linux 2.6.30.8.-67.i586 dan GNOME 2.26.3. Kernel ini setara dengan kernel yang digunakan oleh Fedora 11. Kernel sangatlah menentukan kemampuan distro dalam mengenali berbagai peripheral atau hardware dalam sebuah komputer. Untuk mengukur unjuk kerja distro, tolok ukur yang digunakan adalah :
  1. Adobe Flash Player plug-in -> OK
  2. File audio MP3 -> OK
  3. File video AVI, OGG, WMV, FLV, MOV, ASF, OGV, MPG -> OK
  4. wine (Windows Emulator) -> OK
  5. YM : pidgin -> OK
  6. VoIP : Ekiga -> OK
  7. FTP : FileZilla -> OK
  8. dia (Diagram) -> OK
  9. mc (File Explorer) -> OK
  10. thunderbird (Mail Client) -> OK
  11. mplayer -> OK
  12. Desktop publishing : GIMP, mtPaint, Inkscape Vector Graphics Editor -> OK
  13. k3b (DVD/CD Burner) -> N/A
  14. Java Plug-in atau Java Runtime Environment (JRE) -> N/A
  15. gyachi (YM with Webcam capabilities) -> N/A
  16. pdfedit -> N/A
  17. bluefish (web editor) -> N/A
  18. cdparanoia (Ripping CD Audio) -> N/A
  19. lame (Ripping CD Audio) -> N/A
  20. ghostscript (combine 2 PDF files) -> N/A
  21. gThumb (untuk lihat image atau image viewer) -> N/A
  22. Totem Pemutar Film -> N/A
  23. Yum perlu diarahkan ke berbagai mirror Fedora, termasuk rpmfusion
  24. Tambah font MS Word ke OOo Writer. Install xfs dahulu.
  25. Tambah template ke OOo Impress.
  26. sshft dan sshmenu untuk FTP via MC
  27. gcc untuk meng-compile program dalam bahasa C
Sebelum instalasi sebaiknya data di-back-up terlebih dahulu. Untuk antisipasi manakala proses upgrade tidak berhasil. Ini saya alami sendiri. Ketika saya memilih "Upgrade sistem lama" ketimbang "Instal Distro Nusantara", saya mengalami kesulitan instalasi. Meski intalasi sudah diulang beberapa kali, namun pilihan "Upgrade sistem lama" tetap saja belum berhasil. Saya sudah mencoba berbagai pilihan partisi-pun, misal "Gunakan semua drive", "Mengganti sistem linux yang telah ada", tetap saja belum berhasil.

Pesan kesalahan yang muncul saat instalasi adalah :

Terjadi Pengecualian
An unhadled exception has occured. This in most likely a bug. Please save a copy of the detailed exception and file a bug report against anaconda at Your

Ketika di klik "Save", tidak bisa. Yang tinggal hanyalah meng-klik "Keluar dari Instaler". Ini sama saja dengan gagal instalasi. Tapi bisa jadi, masalah ini tidak ditemui pada komputer lain. Entahlah.

Akhirnya saya memilih "Instalasi Distro Nusantara" ketimbang "Upgrade sistem lama". Pilihan partisi yang dipilih adalah "Mengganti sistem linux yang telah ada", ketimbang memilih "Gunakan semua drive", "Perkecil sistem yang ada", "Gunakan ruang bebas", atau memilih "Buat layout custom". Proses instalasi menjadi lancar. Namun.... file lama terhapus semua, he he he. Untungnya saya sudah mem-backu-up ke dalam external hard disk.

Aktifkan YUM

Untuk mengaktifkan YUM agar bisa diarahkan ke berbagai mirror Fedora, coba perhatikan secara seksama dan dalam tempo sesingkat-singkatnya isi folder /etc/yum.repos.d/. Seharusnya pada folder ini ada 4 file konfigurasi :
  1. ign2009-all.repo
  2. ign2009-media.repo
  3. ign2009-other.repo
  4. ign2009-updates.repo
Buka keempat file ini lalu edit isinya. Ubah "enabled=0" menjadi "enabled=1", untuk semua file. Sekarang silahkan gunakan YUM untuk melakukan instalasi dan update paket. Misal :

# yum install k3b

Lihat juga artikel ini.

Totem Pemutar Film
Untuk bisa menjalankan VCD, ternyata dengan GNOME Player tidaklah cukup. Cobalah install Totem dan Totem-xine. Setelah paket-paket ini diinstall beserta dependensinya, tetap saja VCD belum bisa diputar. Pesan kesalahannnya adalah :

Terjadi masalah
Untuk memutar film ini Anda membutuhkan plugin VCD sumber protokol yang saat ini belum diinstal.

Kemungkinan Totem masil membutuhkan plugin lainnya, misal w32codec. Tapi apa nama paketnya?
Lihat http://projects.gnome.org/totem/

Coba install semua paket yang berhubungan dengan Totem :
# yum install totem*

Pesan kesalahan :
Error: Missing Dependency: totem-pl-parser = 2.26.2-1.fc11 is needed by package totem-pl-parser-devel-2.26.2-1.fc11.i586 (fedora)
You could try using --skip-broken to work around the problem
You could try running: package-cleanup --problems
package-cleanup --dupes
rpm -Va --nofiles --nodigest

Karena ada masalah dengan dependensi, ganti perintah baris ini menjadi :
# yum install totem* --skin-broken

Hampir 70 paket akan ikut terinstall. Setelah dijalankan, belum juga bisa membuka VCD. Lain waktu akan dicoba install mplayer, kplayer, libdvdcss, w32codecs, gstreamer-plugins-mp3.

# yum install w32codec* -> FAIL
# yum install gstreamer-plugin* -> OK 184 MB

Update Paket
Secara rutin, update untuk semua paket juga perlu dilakukan. Untuk melakukan ini, cukup jalankan perintah baris :
# yum update