Sunday, December 12, 2010

Konfigurasi NTP Server di Fedora

Untuk keperluan sinkronisasi jam di semua server dan host dalam sebuah LAN, perlu ada sebuah host yang bertindak sebagai NTP Server. Ini lebih baik ketimbang semua host mengacu ke sebuah NTP Server yang berada di luar sana. Untuk menjalankan NTP Server dibutuhkan paket ntp dengan ntpd-nya. Yakinkan bahwa kedua paket sudah terisntalasi, misal dengan mengetikkan perintah baris "yum list ntp*", "ntpdate --help" atau "ntpdate 0.fedora.pool.ntp.org".

Sebelum menjalankan ntpd di calon server NTP, edit file /etc/ntp.conf
driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server 0.fedora.pool.ntp.org
server 1.fedora.pool.ntp.org
server 2.fedora.pool.ntp.org
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys

Tambahkan sebaris nama server acuan NTP Server ke dalam file /etc/ntp.conf :
server ntp.kim.lipi.go.id

Jalankan ntp daemon di calon NTP server:
# chkconfig ntpd on
# service ntpd start

Lakukan sinkronisasi dengan NTP Server luar
[root@nms ~]# ntpdate ntp.kim.lipi.go.id
12 Dec 11:16:26 ntpdate[2413]: the NTP socket is in use, exiting

Pesan "socket is in use" mengharuskan Anda untuk menghentikan terlebih duhulu ntpd-nya
[root@nms ~]# service ntpd stop
Mematikan ntpd: [ OK ]

Lakukan sinkronkan ulang
[root@nms ~]# ntpdate ntp.kim.lipi.go.id
12 Dec 11:16:40 ntpdate[2439]: adjust time server 203.160.128.2 offset -0.000117 sec

Jalankan ntp daemon kembali
[root@nms ~]# service ntpd start
Memulai ntpd: [ OK ]

Tes status NTP Server yang baru saja dibuat dari sisi servernya :
[root@svec ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*vm1.jaringinter 216.218.254.202 2 u 36 64 377 1.895 -4.557 0.053
+netmon.cpe.rmut 203.185.69.60 2 u 11 64 377 421.424 -20.924 0.450
-221.139.48.11 115.139.9.150 2 u 3 64 377 223.772 -60.839 0.323
+ntp.kim.lipi.go .UTC. 1 u 4 64 377 5.203 -3.432 0.465
[root@svec ~]#

Sekarang seluruh client sudah bisa mengacu ke NTP Server baru ini. Soal caranya, mungkin setiap client memiliki cara yang berbeda-beda sesuai dengan distro atau sistem operasi yang digunakan. Sebelum melakukan sinkronisasi dari sisi client, cek kesiapan server. Untuk client Fedora :
# ntpdate 202.46.3.xx

Kalau server NTP nya belum siap, dari sisi client, akan ada pesan sbb :
[root@svec ~]# ntpdate 202.46.3.xx
12 Dec 11:31:27 ntpdate[4099]: no server suitable for synchronization found

Kalau server NTP nya sudah siap digunakan, akan ada pesan sbb :
[root@nms ~]# ntpdate 0.fedora.pool.ntp.org
12 Dec 11:42:58 ntpdate[5583]: adjust time server 203.160.128.3 offset -0.013135 sec

[root@nms ~]# ntpdate 1.fedora.pool.ntp.org
12 Dec 11:44:07 ntpdate[5656]: adjust time server 203.160.128.2 offset -0.004170 sec

[root@nms ~]# ntpdate 2.fedora.pool.ntp.org
12 Dec 11:44:41 ntpdate[5733]: adjust time server 202.134.6.170 offset 0.007364 sec

[root@nms ~]# ntpdate ntp.lipi.go.id
12 Dec 11:44:58 ntpdate[5760]: adjust time server 203.160.128.2 offset -0.002601 sec

[root@nms ~]# ntpdate id.pool.ntp.org
12 Dec 11:45:47 ntpdate[6012]: adjust time server 203.153.60.200 offset 0.006996 sec

Sumber : http://www.pool.ntp.org/zone/id

Masalahnya : bagaimana agar NTP Server yang barusan dibuat bisa siap? Padahal semua langkah sudah diikuti. Atau dengan kata lain, bagaimana agar pesan dari sisi client bisa berubah dari :
[root@svec ~]# ntpdate 202.46.3.xx
12 Dec 11:31:27 ntpdate[4099]: no server suitable for synchronization found

menjadi seperti :
[root@nms ~]# ntpdate id.pool.ntp.org
12 Dec 11:45:47 ntpdate[6012]: adjust time server 203.153.60.200 offset 0.006996 sec

Sudah dicoba untuk membuka port 123 (UDP) di sisi server, sisi client tetap mengeluarkan pesan "no server suitable for synchronization found". Emang sih, kalau dicek pakai http://www.yougetsignal.com/tools/open-ports/, port 123 masih closed. Tapi NTP server lain juga katanya closed tetapi tetap bisa digunakan. Salah dimana ya?

Di FreeBSD (serpong6), konfigurasi NTP-nya ada di /usr/local/etc/ntpd.conf. Cek di http://www.cyberciti.biz/faq/freebsd-install-configure-openntpd-server-to-sync-time/


Coba membuka port 123 UDP di NTP Server dengan iptables:
/sbin/iptables -A INPUT -p udp --dport 123 -j ACCEPT
/sbin/iptables -A OUTPUT -p udp --sport 123 -j ACCEPT

Cek dengam perintah baris "nmap -O ip_address", ternyata port 123 belum terbuka juga. Cek dengan yougetsignal, port 123 juga belum terbuka. Ini menyebabkan ntpdate juga belum bisa dijalankan? Entahlah.

Setelah menunggu seharian, akhirnya NTP Server berhasil juga (dengan sendirinya?). Ini agak mengherankan. Keberhasilan ditandai dengan pesan dari sisi client sbb :
[root@nms ~]# ntpdate -u 202.46.3.xx
12 Dec 15:50:20 ntpdate[28830]: step time server 202.46.3.xx offset 11.703232 sec

Konklusi
Setelah ntp terisntalasi pada NTP Server, ubah atau sesuaikan isi file /etc/ntp.conf seperti di bawah ini :
driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
server 2.id.pool.ntp.org prefer
server 1.asia.pool.ntp.org
server 3.asia.pool.ntp.org
server ntp.kim.lipi.go.id

Setelah server di restart, butuh 10 menitan agar client bisa menjalankan ntpdate. Di server NTP saya tidak perlu menjalankan ntpd dan iptables. ntpd sudah otomatis jalan saat boot. Sedangkan iptables tampaknya memang tidak diperlukan. Port 123 meski tetap tertutup, client tetap bisa menjalankan ntpdate asalkan sabar menunggu 10 menit-an.

Agar tidak perlu menjalankan ntpd setiap kali komputer di reboot, masuk ke menu Sistem --> Administrasi --> Layanan --> pilih layanan ntpd --> Aktifkan --> Jalankan. Langkah ini dapat diulangi untuk layanan ntpdate. Jika menggunakan perintah baris, gunakan perintah baris "chkconfig". Untuk melihat status setiap daemon, gunakan perintah baris "chkconfig --list". Untuk mengaktifkan salah satu layanan, misal ntpd, gunakan perintah baris "chkconfig ntpd on". Untuk menghentikan layanan, misal ntpd, gunakan perintah baris "chkconfig ntpd off".

Saya mencoba restart server beberapa kali, setelah 10 menit berjalan, client baru bisa melakukan sinkronisasi dengan server. Saya belum mencoba menghapus port 123 udp di firewall. Untuk menghapus port 123 UDP dari firewall, masuk ke menu Sistem --> Administrasi --> Firewall --> masukkan password root --> pilih Port-port Lainnya --> pilih port yang mau dihapus, misal Port = 123, Protocol = udp, Layanan = ntp. --> Hapus. Pilih menu Berkas --> Apply --> Keluar.

Melihat open port tapi yang UDP

[root@svec ~]# nmap -sU -P0 -T Aggressive -F 202.46.3.xx

Starting Nmap 5.21 ( http://nmap.org ) at 2010-12-13 12:51 WIT
Nmap scan report for 202.46.3.xx
Host is up (0.0000080s latency).
Not shown: 95 closed ports
PORT STATE SERVICE
111/udp open rpcbind
123/udp open ntp
631/udp open|filtered ipp
2049/udp open nfs
5353/udp open|filtered zeroconf

Nmap done: 1 IP address (1 host up) scanned in 1.25 seconds
[root@svec ~]#

Opsi di nmap :
-sU = UDP scan
-PO[protocol list]: IP Protocol Ping
-T<0-5>: Set timing template (higher is faster)
-F: Fast mode - Scan fewer ports than the default scan

Posted by at No comments:

Transparent Proxy dengan Squid

Transparent proxy adalah web cache yang berfungsi membelokkan setiap permintaan port 80 (HTTP) ke proxy server. Transparent proxy memudahkan setting browser di sisi client agar bisa menggunakan proxy secara otomatis. Transparent proxy dapat digunakan untuk melakukan berbagai filter, yaitu alamat client, alamat tujuan, kata-kata terlarang, dan waktu akses. Asumsinya, gateway dan proxy masih dalam satu komputer.

Edit file /etc/squid/squid.conf :
http_port 8080 transparent
cache_mgr msmunir@yahoo.com
visible_hostname proxy.msm.com
cache_dir ufs /var/spool/squid 100 16 256

acl blok dstdomain "/etc/squid/tujuan_terlarang.txt"
http_access deny blok

acl ipblok src "/etc/squid/ipblok.txt"
http_access deny ipblok

acl msmnet src 192.168.2.0/27
http_access allow msmnet

http_access deny all

Sintak di atas jangan sampai kebolak-balik. Misal, jika "http_access allow msmnet" diletakkan di atas, maka deny apapun untuk komputer-komputer yang tergabung dalam msmnet menjadi tidak ada gunanya. Tulisan italic di atas silahkan ganti dengan yang disuka.

Isi file "/etc/squid/tujuan_terlarang.txt" :
www.facebook.com
www.yahoo.com

Isi file "/etc/squid/ipblok.txt" :
192.168.2.5

192.168.2.0/27 adalah client dengan alamat 192.168.2.1 s/d 192.168.2.30.

Setelah konfigurasi disimpan, jalankan perintah baris di bawah ini.
# ifconfig
# /etc/rc.d/init.d/network restart
# ifconfig
# echo 1 > /proc/sys/net/ipv4/ip_forward
# /etc/init.d/iptables stop
# iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
# iptables -A POSTROUTING -t nat -s 192.168.2.0/24 -j MASQUERADE
# iptables -A PREROUTING -t nat -p tcp -s 192.168.2.0/24 -d 0/0 --dport 80 -j REDIRECT --to-ports 8080
# service squid restart

Kalau ingin mengubah konfigurasi squid (squid.conf), cukup restart squid-nya saja.
# service squid restart

Contoh filter di squid
Berdasarkan alamat client :
acl msmnet src 192.168.2.0/27
http_access allow msmnet

Berdasarkan alamat tujuan :
acl blok dstdomain "/etc/squid/tujuan_terlarang.txt"
http_access deny blok

Berdasarkan kata-kata terlarang :
acl keywordblok url_regex -i "/etc/squid/keywordblock.txt"
http_access deny keywordblock

Berdasarkan waktu akses :
acl waktu-akses time MTWHF 08:00-16:00
http_access deny alamat_download.txt waktu-akses

Misal isi alamat_download.txt :
.kaspersky.com
.symantecliveupdate.com
.symantec.com
.multiply.com
.grisoft.com
.avg.com
.kaspersky-labs.com

Pilihan deny dan allow silahkan gunakan sesuai dengan kebutuhan. Yang penting sintak pada squid.conf harus berurutan, dari yang mikro ke yang makro. Jangan dari yang makro ke yang mikro. Sempat semalaman saya bingung kenapa squid gak bisa mem-filter.
Posted by at No comments:

Saturday, December 11, 2010

GPS Waypoint Jepara

Setiap obyek yang direkam oleh GPS biasa disebut dengan waypoint. Perekaman satu waypoint sangat singkat, tidak lebih dari sepuluh detik. Selain berisi informasi posisi koordinat, waypoint dilengkapi pula dengan note berupa deskripsi singkat mengenai obyek yang direkam, tanggal dan waktu perekaman, elevasi, dan lain-lain. Perbedaan fitur akan Anda temui pada berbagai merek yang berbeda.

Jumlah waypoint yang mampu disimpan oleh sebuah GPS genggam berkisar antara 500 hingga 1.000 obyek. Artinya, jika kita ingin memetakan lokasi Kantor, terminal, pelabuhan, kafe, ATM, bahkan rumah kita sendiri tentulah tidak masalah. Lebih dari itu, GPS juga dapat sekaligus merekam jaringan jalan yang dilewati. Caranya sederhana, aktifkan GPS dan taruhlah di dashboard mobil, atau ikat di stang sepeda motor. Selanjutnya biarkan GPS sibuk merekam lintasan yang Anda lewati. Lintasan inilah yang biasa disebut dengan track log. Jika hal ini Anda lakukan terus-menerus setiap kali Anda keliling kota, maka dalam waktu singkat Anda akan memiliki peta kota anda yang lebih lengkap dari peta buatan Gunther W Holtorf.

Waypoint saat melakukan perjalanan di Jepara dan sekitarnya :

Wisma Karina (penginapan), Jepara : S 06o 49.554', E 110o 50.026'
Pos Seismic Ujung Watu (UJW), Kec. Keling, Jepara : S 06o 25.140', E 110o 56.833'
Wisma Kerja (WKB) Karanggondang, Kec. Mlonggo, Jepara : S 06o 30.501', E 110o 42.471'
Pertigaan ke WKB (MAN Mlonggo) : S 06o 31.689', E 110o 42.227'
Kantor Camat Kembang, Jepara : S 06o 30.198', E 110o 48.280'
Kantor Camat Bangsri, Jepara : S 06o 31.208', E 110o 46.023'
Pertigaan Sambung Oyot (ke Benteng Portugis), Jepara : S 06o 29.080', E 110o 53.485'
Pos Meteo Ujung Lemah Abang (ULA), Ds. Mbaling, Kec. Kembang, Jepara : S 06o 25.679', E 110o 47.873'
Pertigaan ke ULA : S 06o 30.108', E 110o 48.411'
Pantai Pungkruk, Kec. Mlonggo, Jepara : S 06o 32.145', E 110o 39.964'
Pertigaan ke Pantai Pungkruk, Jepara : S 06o 32.145', E 110o 39.964'
Pertigaan ke PLTU Tanjungjati B, Ds. Tubanan, Kec. Kembang, Jepara : S 06o 30.906', E 110o 46.939'
Pantai Kartini Jepara : S 06o 35.412', E 110o 38.854'
Pasar Duren Jepara : S 06o 38.580', E 110o 42.656'
Ds. Purwogondo, Kec. Kalinyamatan, Jepara : S 06o 43.750', E 110o 43.152'
Kec. Welahan, Jepara : S 06o 46.637', E 110o 43.395'
Universitas Muria Kudus : S 06o 47.054', E 110o 51.911'
Makam Sunan Muria, Kudus : S 06o 40.058', E 110o 54.321'
Kec Gebog, Kudus (Kampungnya Heru Susanto) : S 06o 44.721', E 110o 49.426'
Kec. Mijen, Demak : S 06o 47.796', E 110o 43.565'
Makan Sunan Kalijaga, Kec. Kadilangu, Demak : S 06o 53.925', E 110o 38.860'
Posted by at No comments:

Friday, December 10, 2010

Internet Gateway dengan Fedora 11

Gateway dibutuhkan untuk dapat menghubungkan 2 atau lebih jaringan yang berbeda. Sebuah gateway bisa menggunakan sebuah PC yang punya lebih dari 1 interface jaringan (NIC). Interface ini harus dikonfigurasi agar bisa mem-forward atau me-routing paket yang datang dan pergi melalui interface tersebut. Agar komputer Linux kita bisa jadi gateway, ikuti langkah-langkah sederhana di bawah ini.
1. Siapkan 2 buah kartu jaringan dan pasang di komputer yang mau dijadikan Gateway. Komputer sudah terinstalasi Fedora Core 11. Dan Anda bisa sebagai root.
2. eth0 beri IP Address = 192.168.2.1, Subnet Mask = 255.255.255.0, Gateway = 202.46.3.yy. DNS bisa dikosongkan. Isi Gateway disamakan dengan IP Address eth1.
3. Pasang kabel UTP ke suatu switch, katakan Switch1
4. eth1 beri IP Address = 202.46.3.yy, Subnet Mask = 255.255.255.240, Gateway = 202.46.3.xx. Isi DNS sesuai dengan petunjuk dari ISP (provider). Nilai IP Address, Subnet Mask dan gateway juga ikut petunjuk dari ISP (provider).
5. Pasang kabel UTP ke ISP (entah via modem atau router)
6. Aktifkan ke-2 interface di atas, lalu cek dengan ifconfig.
# /etc/rc.d/init.d/network restart
# ifconfig
6. Anggap paket iptables sudah terinstalasi di Fedora Core 11.
7. Jalankan ip_forward
# echo 1 > /proc/sys/net/ipv4/ip_forward
8. Hentikan iptables
# /etc/init.d/iptables stop
9. Jalankan 2 perintah iptables di bawah ini.
# iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
10. Test dari komputer client untuk PING, FTP, SSH, HTTP. Tancapkan kabel UTP dari Client1 ke Switch1. Cleint beri IP Address = 192.168.2.3, Subnet mask = 255.255.255.0, Gateway = 192.168.2.1 (samakan dengan alamat eth0-nya gateway).

Keterangan :
# adalah prompt root

Contoh tampilan di sisi Gateway
[msmunir@svec ~]$ su -
Password:
[root@svec ~]# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:82 errors:0 dropped:0 overruns:0 frame:0
TX packets:82 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6740 (6.5 KiB) TX bytes:6740 (6.5 KiB)

[root@svec ~]# /etc/rc.d/init.d/network restart
Mematikan antarmuka loopback: [ OK ]
Mengaktifkan antarmuka loopbak: [ OK ]
Menghidupkan antarmuka eth0: [ OK ]
Menghidupkan antarmuka eth1: [ OK ]
[root@svec ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1C:C0:7B:60:C0
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::21c:c0ff:fe7b:60c0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:26 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2320 (2.2 KiB) TX bytes:3899 (3.8 KiB)
Interrupt:28 Base address:0x8000

eth1 Link encap:Ethernet HWaddr 00:18:F3:C9:0D:DC
inet addr:202.46.3.yy Bcast:202.46.3.95 Mask:255.255.255.0
inet6 addr: fe80::218:f3ff:fec9:ddc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:521 errors:0 dropped:0 overruns:0 frame:0
TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:31260 (30.5 KiB) TX bytes:3135 (3.0 KiB)
Interrupt:21

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:82 errors:0 dropped:0 overruns:0 frame:0
TX packets:82 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6740 (6.5 KiB) TX bytes:6740 (6.5 KiB)

[root@svec ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@svec ~]# /etc/init.d/iptables stop
iptables: Flushing firewall rules: [ OK ]
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Unloading modules: [ OK ]
[root@svec ~]# iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
[root@svec ~]# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
[root@svec ~]#

[root@svec ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
202.46.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1
0.0.0.0 202.46.3.xx 0.0.0.0 UG 0 0 0 eth1
[root@svec ~]#

route del -net 10.13.21.0 netmask 255.255.255.0 gw 192.168.10.254 eth0
route del -net 169.254.0.0 netmask 255.255.0.0 gw 0.0.0.0 eth0

[root@svec ~]# route del -net 169.254.0.0 netmask 255.255.0.0 gw 0.0.0.0 eth0
[root@svec ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
202.46.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1
0.0.0.0 202.46.3.xx 0.0.0.0 UG 0 0 0 eth1
[root@svec ~]#

route del -net 169.254.0.0 netmask 255.255.0.0 gw 0.0.0.0 eth1

[root@svec ~]# route del -net 169.254.0.0 netmask 255.255.0.0 gw 0.0.0.0 eth1
[root@svec ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
202.46.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 202.46.3.xx 0.0.0.0 UG 0 0 0 eth1
[root@svec ~]#

Kesimpulan :
Jalankan 6 langkah sederhana ini
# /etc/rc.d/init.d/network restart
# ifconfig
# echo 1 > /proc/sys/net/ipv4/ip_forward
# /etc/init.d/iptables stop
# iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

Untuk test dari komputer client, sebaiknya siapkan :
  1. Program gFTP
  2. Program Firefox
  3. Alamat komputer di luar sana yang bisa di-SSH (gak harus)
  4. Alamat host di luar sana yang bisa di-ping, bisa juga www.detik.com
Mudah-mudahan tes 4 port ini sudah mewakili kebutuhan user.
Posted by at No comments:

Wednesday, December 08, 2010

Perawatan Sistem dan Jaringan Komputer 2010

Untuk merawat sistem dan jaringan komputer di seluruh kawasan kerja metode yang digunakan adalah dikerjakan sendiri. Hal ini karena dana perawatan dari tahun ke tahun terus menurun sementara perangkat yang harus dirawat terus bertambah. Untuk memudahkan perawatan, diusahakan menggunakan jenis dan tipe yang minimalis. Sehingga jumlah yang harus di-stok tidak terlalu beragam. Berdasarkan pola kerusakan, dapat ditentukan jenis peralatan apa saja yang sering rusak dan perlu di-stok. Sehingga bila ada kerusakan tidak harus membeli atau mengadakan terlebih dahulu. Biasanya proses pengadaan bisa memakan bulanan, dari mulai mengajukan hingga barang ada di depan mata.

Pengadaan barang melalui perawatan tahun 2010 adalah sbb :
  1. 10 unit D-Link 24-Port Fast Ethernet Desktop Switch DES-1024D
  2. 2 unit CISCO SRW224G4, manageable
  3. 8 unit Media Converter AT-MC101XL-20
  4. 1 unit Antena Sectoral Hyperlink 20 dbi 120 derajat
  5. 2 unit Router Indoor MikroTik RB450G
  6. 3 buha HP 300GB 3G SAS (Serial Attached SCSI) 10K SFF (2.5-inch)
  7. 1 set HP 8GB Fully Buffered DIMM PC2-5300 2x4GB DDR2 Memory Kit
  8. 6 unit Switch 3Com 3CFSU08
  9. 8 unit Access Point EnGenius Senao ECB-3220
  10. IP Camera IP-TV422
D-Link 24-Port Fast Ethernet Desktop Switch DES-1024D terdiri dari :
  1. S/N : F30H4A1002925 --> Persediaan, 24 Nop 2010 (Rakhmat)
  2. S/N : F30H4A1002981 --> PTAPB, 29 Nopember 2010
  3. S/N : F30H4A1002983 --> R. Server KPB, 3 Nop 2010 (Junaedi)
  4. S/N : F30H4A1003059 --> stok
  5. S/N : F30H4A2007703 --> stok
  6. S/N : F30H4A2007701 --> stok
  7. S/N : F30H4A2007702 --> stok
  8. S/N : F30H4A2007703 --> stok
  9. S/N : F30H49C011537 --> stok
  10. S/N : F30H49C011540 --> stok
CISCO SRW224G4, manageable
  1. S/N : RJR10JC02476, MAC : 3CDF1E8674AC --> Kabid SJK
  2. S/N : RJR10K112219, MAC : EC30912785ED, No. Inv. : 0800.01.0199.450304.000.2003 - 2.12.02.04.999.9 --> stok
Media Converter AT-MC101XL-20
  1. S/N : A03157G101500003 D --> stok
  2. S/N : A03157G101500006 D --> Perasten, 30 Nop 2010 (Dhanu)
  3. S/N : A03157G101500010 D --> Perasten, 30 Nop 2010 (Dhanu)
  4. S/N : A03157G101500013 D --> stok
  5. S/N : A03157G101201481 D --> stok
  6. S/N : A03157G101201487 D --> stok
  7. S/N : A03157G101500008 D --> PTAPB, 29 Nop 2010 (Ekopras)
  8. S/N : A03157G101302998 D --> PTAPB, 29 Nop 2010 (Ekopras)

Posted by at No comments:

Pengadaan Penambahan Nilai 2010

Pengadaan yang menggunakan mata anggaran 53xxxx adalah pengadaan yang menyebabkan penambahan nilai suatu barang inventaris. Artinya, pengadaan suatu item harus mengacu kepada barang inventaris yang telah ada. Barang-banrang yang mendapat penambahan adalah sbb :
  1. Kamera DSLR Canon 450D, No. Inv. : 080.01.00.450304.000.2009 - 2.05.02.06.021.12. Bahan yang ditambahkan adalah : 1 buah lensa Canon EF 28mm/1.8 USM, 1 buah Lithium Battery LP-E5, 1 buah Canon RC-6 Wireless Remote Control.
  2. Desktop HP Deskpto 330d (NMS Server), No. Inv. : 080.01.00.450304.000.2004 - 2.12.01.02.001.120. Bahan yang ditambahkan adalah 1 unit LCD Monitor Dell 27 Inch U2711, 1 buah Seagate Expansion Desktop 1 TB. Rosolusi maksimum bisa mencapai 2560x1440 jika menggunakan DVI/Displayport input source. Namun jika menggunakan VGA input source (AGP), resolusi maksimum hanya bisa sampai 2048x1152, misal menggunakan VGA card NVIDIA GeForce FX 5500 256 MB.
  3. Desktop HP Deskpto 330d (CCTV Server), No. Inv. : 080.01.00.450304.000.2004 - 2.12.01.02.001.121. Bahan yang ditambahkan adalah 4 unit LCD Monitor ViewSonic 18,5 Inch VA-1931wma, 1 buah Card VGA Leadtex Quadro NVS 450 52 MB DDR3 64 bit PCI-E 16x Quad Display, 2 unit IP Camera IP-TV422
  4. Wireless Access Point Senao EOC-xxxx, No. Inv. : . Bahan yang ditambahkan adalah antena sectoral 120 derajat 20 dbi Hyperlink.
  5. Router ....... Bahan yang ditambahkan adalah 2 unit Mikrotik RB450G. Peruntukan : PTAPB dan PTNBR.
  6. Server HP ProLiant DL380 G5 (Mail2 Server), No. Inv. : 080.01.00.450304.000.2008 - 2.12.02.04.001.2. Bahan yang ditambahkan adalah 3 buah hard disk HP 300GB SAS dengan P/N. 492620-B21, 1 set memori HP 8GB Fully Buffered DIMM PC2-5300 2x4GB DDR2 Memory Kit dengan P/N : 397415-B21.
  7. Bahan yang ditambahkan adalah 6 unit switch 3Com 3CFSU08. Peruntukan : stok
  8. Bahan yang ditambahkan adalah 8 unit Wireless Access Point EnGenius Senao ECB-3220. Peruntukan : stok.


Posted by at No comments:

Monday, December 06, 2010

Prosedur Atasi Kegagalan Proxy di Serpong

Meskipun seluruh sistem di Serpong sudah pulih namun jika proxy server belum pulih, akses ke Internet dari berbagai gedung tetap terkendala. Untuk mengatasi hal ini, akses via proxy untuk sementara waktu perlu di by pass, yaitu pada sisi router. Menu Winbox yang perlu diperhatikan untuk melakukan by pass proxy adalah IP --> Firewall --> NAT.
Selanjutnya perhatikan hanya aturan Nomor 0, 7, 35 dan 36. Saat proxy tidak berkerja atau bermasalah atau ingin melakukan by pass, aturan #0 dan #36 dibuat disable, sementara aturan #7 dan #35 dibuat enable. Saat proxy sudah pulih kembali, kondisinya dibalik. Aturan #0 dan #36 menjadi enable, sementara aturan #7 dan #35 menjadi disable. Aturan #0 dan #7 untuk wired dan aturan #35 dan #36 untuk wireless.

Aturan #0 (disable) :
General
Chain : dstnat
Src. Address : 192.168.0.0/19
Dst. Address : !202.46.3.66
Protocol : 6 (tcp)
Dst. Port : 80
Action
Action : dst-nat
To Address : 202.46.3.66
To Ports : 8080

Aturan #7 (enable) :
General
Chain : srcnat
Src. Address : 192.168.0.0/19
Protocol : 6 (tcp)
Out. Interface : ether2-intranet
Action
Action : masquerade

Aturan #35 (enable) :
General
Chain : srcnat
Src. Address : 172.16.1.0/24
Out. Interface : ether1-internet
Action
Action : masquerade

Aturan #36 (disable) :
General
Chain : dstnat
Src. Address : 172.16.1.0/24
Protocol : 6 (tcp)
Dst. Port : 80
Action
Action : dst-nat
To Address : 202.46.3.66
To Ports : 8080

Posted by at No comments:

Prosedur Pemeriksaaan LAN Serpong

Untuk mengetahui status LAN Serpong bisa dilakukan melalui beberapa cara, dengan melihat Nagios atau melihat INBOX-temp. Dari kedua tool ini dapat diperkirakan, kerusakan bersifat masif atau parsial. Untuk itu dapat dilanjutkan dengan pemeriksaan menggunaan "nmap -sP 202.46.x.x/26" melalui komputer lokal. Dengan NMAP dapat diketahui host mana saja yang UP dan host mana yang DOWN. Ketiga cara di atas dapat dilakukan jika ada koneksi Internet ke komputer kita atau komputer lokal.
Hasil pemeriksaan
Pada 5 Desember 2010 menunjukkan bahwa, Nagios tidak bisa diakses, INBOX-temp dari Charlie Root menampilkan pesan kesalahan 5 host (web, proxy, nhc, digilib, router), NMAP hanya menampilkan 1 host (router).

Prediksi
Router UP, switch server DOWN.

Pemeriksaaan lanjutan
  1. Cek eth2 atau port 2 dari Mikrotik Routerboard 1000 dan port 24 dari switch server Cisco Catalyst 2950. Lihat apakah LED-nya menyala atau blinking pada kedua perangkat. (Catatan : ganti dengan patch cable UTP pendek saja, agar mudah di-trace).
  2. Cek ulang NMAP, berapa host yang sudah UP. Ternyata masih 3 host yang belum UP, yaitu serpong5, serpong6, dan hosting
  3. Cek ulang Nagios, berapa host yang masih DOWN. Ternyata masih ada 3 host yang merah, serpong5, serpong6, dan hosting.
Langkah selanjutnya
  1. Cabut power ke-3 host yang masih DOWN. Tunggu barang 3 menit.
  2. Pasang kembali power ke-3 host yang masih DOWN.
  3. Perhatikan tampilan ke-3 host pada console dengan menekan tombol Ctr 2x.
  4. Perhatikan satu per satu pesan kesalahan yang tampil di console.
  5. Catat pesan kesalahan dan kirim via e-mail
Hasil
  1. Hosting sudah UP kembali
  2. serpong5 hang, lanjutkan hari senin pagi.
  3. serpong6 minta di fsck, lanjutkan hari senin pagi. Untuk FreeBSD, gunakan "fsck -y". Untuk Fedora, gunakan "fsck -a".
Untuk mengetahui Host yang ada di serpong dari luar serpong, gunakan situs http://host-tracker.com/.
Posted by at No comments:

Saturday, December 04, 2010

4 Hal Penting Seputar Aki

Klakson yang tidak berbunyi lantang seperti biasanya. lampu yang nyalanya mulai meredup. Ditambah dengan waktu starter mesin yang menjadi lebih lama. Pernahkah kejadian-kejadian ini dialami oleh mobil Anda?
Kondisi di atas biasanya sebuah pertanda bahwa aki mobil sudah mulai rusak atau dikenal juga dengan istilah aki soak. Suatu aki mulai rusak ketika tidak bisa menyimpan arus listrik dengan baik atau tegangan (voltase-nya) turun dari yang seharusnya (12 Volt DC).

Pada umumnya, umur pakai aki seperti aki basah sekitar 1,5 hingga 2,5 tahun. Akan tetapi, hal ini pun tergantung kondisi mobil atau motor. Untuk menjaga agar aki jenis ini tetap bekerja optimal, anda dapat memperhatikan beberapa hal berikut.

Pertama, perhatikan indikator air aki. Jika indikatornya menyatakan kekurangan air, segera tambahkan air aki sesuai dengan takarannya. Anda dapat melakukannya sebelun kendaraan dihidupkan di pagi hari.

Sebaiknya, air aki selalu terjaga di antara tanda low level dan upper level (biasanya tertera pada sisi aki). Sebab, air aki berfungsi untuk membantu mendinginkan sel-sel aki. Jika air aki berkurang, sel-sel di dalam aki bisa menjadi berubah bentuk (melengkung). Setelah diisi dengan air khusus pengisi aki, diamkan beberapa saat, kemudian nyalakan mobil Anda.

Kedua, jaga aki ketika mobil tidak digunakan dalam jangka waktu yang lama. Jika anda akan berpergian dalam jangka waktu yang cukup lama dengan kendaraan umum, tentu mobil akan disimpan di rumah. Agar kondisi akinya tetap terjaga, Anda dapat melepas terminal negatif pada aki. Lalu, kepala aki yang dicopot tersebut dibungkus dengan kain. Hal ini bertujuan untuk menjaga agar terminal negatif tidak bersentuhan dengan body mobil.

Ketiga, cek secara berkala kondisi aki. Contohnya, Anda dapat memeriksa kondisi terminal aki (positif maupun negatif). Dari situ Anda dapat melihat apakah terjadi korosi atau tidak. Jika terdapat sedikit korosi, Anda dapat membersihkannya dengan menyiramkan sedikit air panas pada kedua terminalnya.

Keempat, hemat tenaga di aki. Salah satu caranya, dapat Anda lakukan dengan mematikan komponen-komponen kelistrikan ketika hendak mematikan mobil. Contohnya adalah, lampu luar, AC, radio/tape, CD, dan charger ponsel. Selamat merawat aki.

Sumber Kompas, Rabu, 24 Nopember 2010, Halaman 34.

Pada hari Rabu, 17 Nopemebr 2010, aki tidak bisa untuk starter. Setelah diukur dengan AVO meter, tegangannya 10 VDC. Kemudian dibawa ke tukang aki untuk diisi. Setelah menunggu 4 jam, aki dipasangkan kembali ke mobil dan dapat digunakan untuk starter. Selama beberapa hari mobil diistirahatkan. Pada Sabtu, 20 Nopember 2010, aki kembali tidak bisa digunakan untuk starter, tapi gagal. Tegangannya turun kembali ke 10 VDC. Dapat diambil kesimpulan jika aki sudah bocor dan tidak bisa digunakan untuk menyimpan listrik. Inilah dasar untuk membeli aki baru, jenis GS Maintenance Free 46B24L (NS60L) seharga Rp 565k.
Posted by at No comments:

Friday, December 03, 2010

Status LAN di Bandung Desember 2010

Local Area Network (LAN) digunakan sejak lama (2004) untuk melayani berbagai keperluan, salah satunya adalah akses ke Internet, baik server internal maupun server publik. Komponen LAN terdiri dari Server, backbone, active device, gateway, akses Internet. Kondisi masing-masing komponen akan dijelaskan di bawah ini.
Server : Mail dan Web
Backbone : sejak 2004 sudah menggunakan kabel serta optik (Fiber Optic = FO) jenis multimode, yang menghubungkan antara :
  1. Gedung A dengan Gedung B : beroperasi
  2. Gedung A dengan Gedung C : beroperasi
  3. Gedung A dengan Gedung D : tidak beroperasi, diganti kabel UTP yang diambil dari Gedung C. Tampaknya ada masalah kompatibilas antar media converter yang berbeda tipe meskipun masih satu vendor, Allied Telesyn. Satu sisi menggunakan Media Converter AT-FS201, sementara sisi lain menggunakan tipe baru yaitu Media Converter AT-MC101XL. Belum dicoba untuk menggunakan Media Converter AT-MC101XL di kedua sisi meskipun sudah tersedia 2 buah.
  4. Gedung A dengan Gedung F : beroperasi
Active Device yang digunakan adalah Router Indoor Mikrotik RB750, Fast Ethernet Switch, Media Converter, wireless Access Point. Selengkapnya adalah sbb :
  1. Ruang Server, Gd. A, Lt. 1, kode ruang : A1.023, switch AT-FS724L, 8 online, 20 terkoneksi, 24 port
  2. Ruang Server, Gd. A, Lt. 1, kode ruang : A1.023, switch AT-GS908GB, 8 online, 8 terkoneksi, 8 port
  3. Ruang Staf Subbid O&P Reaktor, Gd. A, Lt. 1, kode ruang : A1.026, switch 3C16701, 5 online, 8 terkoneksi, 8 port
  4. Ruang Bp. Hengky, Gd. A, Lt. 3, switch TP-Link TL-SF1008D, 2 online, 3 terkoneksi, 8 port
  5. Ruang Bp. Khasairin, Gd. B, Lt. 1, kode ruang : B1.009, switch AT-FSW724, 6 online, 6 terkoneksi, 24 port
  6. Ruang Perpustakaan, Gd. B, Lt. 1, kode ruang : B1.019, switch AT-FSW724, 13 online, 15 terkoneksi, 24 port
  7. Ruang Humas Dokil, Gd. B, Lt. 2, kode ruang : B2.011, switch 3C16471B, 9 online, 11 terkoneksi, 24 port
  8. Ruang Kepegawaian, Gd. B, Lt. 2, kode ruang : B2.017, switch EDIMAX, 2 online, 4 terkoneksi, 8 port
  9. Ruang Ibu Muhayatun, Gd. C, Lt. 1, switch AT-FS724L, 3 online, 3 terkoneksi, 24 port
  10. Ruang Ibu Marlina, Gd. C, Lt. 2, switch AT-FS724L, 7 online, 19 terkoneksi, 24 port
  11. Ruang Bp. Joko Prakoso, Gd. D, Lt. 1, kode ruang : D1.003, switch 3C16471B, 8 online, 12 terkoneksi, 24 port
  12. Ruang Pak Dani, Gd. F, Lt. 2, kode ruang : F1.18B, switch AT-FS724L, 8 online, 10 terkoneksi, 24 port
  13. Ruang Ibu Rini Heroe, Gd. F, Lt. 2, kode ruang : F2.14B, switch AT-FSW724, 6 online, 8 terkoneksi, 24 port
  14. Ruang Bp. Ricky (Kelompok Biodinamika), Gd. F, Lt. 1, kode ruang : F1.17, switch D-Link, 0 online, 5 terkoneksi, 8 port
  15. Ruang Bp. Agus Rakhim, Gd. H, Lt. 1, switch Linksys SR224, 9 online, 17 terkoneksi, 24 port
  16. Ruang Bp. Muhaimin, Gd. L, Lt. 1, switch 3C16471B, 2 online, 2 terkoneksi, 24 port
  17. Router Indoor Mikrotik RB750 di Gd. A
  18. Router Indoor Mikrotik RB750 di Gd. C
  19. Router Indoor Mikrotik RB750 di Gd. B
  20. Router Indoor Mikrotik RB750 di Gd. F
  21. Router Indoor Mikrotik RB750 di Gd. H sebagai cadangan
Tabel 1. Sebaran Fast Ethernet Switch beserta kapasitas terpasang maksimum, jumlah pengguna real (online) dan jumlah koneksi.

Selisih antara Jumlah Terkoneksi (151) dan Jumlah Online (96) kemungkinan adalah jumlah koneksi yang sudah tidak terpakai lagi.

Stok Media Converter (Transceiver) : 2 buah AT-MC101XL (tidak diketahui statusnya) dan 2 buah AT-FS201 (rusak, tapi kadang kala bisa juga dipakai). Media converter dipasang di :
  1. Gd. A = 6 buah, AT-FS201 (5 buah), AT-FS232 (1 buah)
  2. Gd. B = 1 buah, AT-FS201
  3. Gd. C = 1 buah, AT-FS201
  4. Gd. F = 1 buah, AT-FS201
Wireless Access Point (WAP) :
  1. Gd. H, Linksys tipe ......
  2. Gd. A, Linksys tipe ......
  3. Gd. B,
  4. Gd. TOF, digandeng dengan AP Gd. A melalui WDS, untuk SSID-nya disamakan dengan SSID WAP di Gd. A. Firmware sudah di-upgrade dengan DD-WRT
PR :
  1. Cek FO antara Gd. A dan Gd. D
  2. Cek transceiver AT-MC101XL
  3. Ganti transceiver backbone antara Gd. A dan Gd. D dalam rangka mengaktifkan kemandirian Gd. D.
  4. Menambah stok Switch
  5. Menambah stok transceiver
  6. Menambah stok kabel UTP
  7. Menambah stok konektor RJ45
  8. Merampingkan jumlah switch hingga seminimal mungkin melalui penataan ulang kabel UTP.
  9. Aktifasi backbone antara Gd. A dan Gd. H dengan wireless
  10. Cek kepemilikan dan fungsi transceiver AT-FS232 yang ada di Ruang Server, kabel FO nya tidak terhubung kemana-mana.
  11. Menggunakan satu router indoor RB750 untuk seluruh LAN, dimana setiap port di-assign ke suatu gedung.
  12. Penggunaan lebih sedikit wireless access point, namun mampu menjangkau seluruh kawasan kerja. Semakin sedikit perangkat, perawatan dan pengendalian akan semakin mudah.
  13. Upgrade firmware Wireless Access Point Linksys
  14. Mengetahui trend kerusakan perangkat beserta penyebabnya
  15. Mengetahui unjuk kerja Internet sebelum memasuki 2011
Perampingan jumlah switch :
  1. Gd. A cukup menggunakan 2 x 24 port switch. 1 unit untuk sistem, 1 unit untuk client hingga Lantai 3.
  2. Gd. B cukup menggunakan 2 x 24 port switch. 1 unit untuk melayani client di Lantai 1. 1 unit untuk melayani client di Lantai 2.
  3. Gd. C cukup menggunakan 1 x 24 port switch dan diletakkan di Lantai 2. Client di Lantai 1 dapat mengambil dari switch yang berada di Lantai 2.
  4. Gd. D tetap menggunakan 1 x 24 port switch
  5. Gd. F cukup menggunakan 1 x 24 port switch.
  6. Gd. H tetap menggunakan 1 x 24 port switch.
  7. Gd. L dapat mengambil dari Gd. H.
Total switch yang dapat dioperasikan : 8 x 24 port switch.

Hal-hal yang perlu diketahui :
  1. Kunci Rak : Dirak 1333
  2. Kunci FO Wallmount (Termiantion Box)

Posted by at 1 comment:
Subscribe to: Posts (Atom)