Wireless Trouble Pada Compaq 6520s
Saat selesai melakukan instalasi pada Laptop untuk mencoba LINUX menggunakan UBUNTU ( ya tidak DEBIAN, tapi kan masih turunan DEBIAN ^.^ ), wired network bisa dideteksi dengan benar secara otomatis, sedangkan peripheral lain juga tanpa perlu melakukan beberapa setting khusus bisa langsung jalan dengan lancar.
Tapi, saat ingin mencobai wireless saya mendapati bahwa sistem tidak melakukan scan dan benar-benar mati. Mulailah petualangan dilakukan …
# lspci
[ snip ... snip ...]
10:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG [Golan] Network Connection (rev 02)
[ snip ... snip ...]
Kemudian dari beberapa percobaan ternyata wireless secara otomatis mati saat wired network/cable ditancapkan dan wired bisa berjalan dengan baik.
Didapatkan informasi bahwa setting BIOS yang mengatur Auto Switch Wireless Wired yang mengatur kalau wired network jalan lalu wireless mati dan demikian selanjutnya harus saya DISABLED. RESTART-cari bagian tersebut dan DONE!
Tapi wireless tetap tidak jalan, walaupun sekarang pilihan untuk Enabled Wireless masih bisa di set …. Dari pencarian lagi diketahui bahwa pada network manager ada satu settingan yang mengakibatkan apabila tidak di set lebih dahulu, maka jaringan yang tidak aktif/down tidak akan bisa ditampilkan settingannya ( kurang lebih begitu dengan pemahaman saya 
); sedangkan disini untuk wireless connection posisinya akan selalu posisi down apabila memang tidak tersambung. Padahal mestinya manager tetap menampilkan konfigurasinya atau scan terhadap wireless connection yang ada.
Pemecahannya saya dapatkan dari salah satu situs yang menggunakan cara manual untuk mengubah setting Network Managernya …
# sudo nano /etc/NetworkManager/NetworkManager.conf
Kemudian cari bagian setting yang merujuk pada bagian [ifupdown] lalu ubah nilainya …
# original, before change
[ifupdown]
managed=false
# now after change
[ifupdown]
managed=true
Lalu kalau diperlukan restart network managernya dan networking …
sudo /etc/init.d/network-manager restart
sudo /etc/init.d/networking restart
Whoala … Laptop saya bisa berjalan dengan sempurnya 
Sumber: http://blog.ryanrampersad.com/2010/03/16/ubtuntu-9-10-wireless-device-not-managed/
LINUX Shell Di Windows
CYGWIN In Action
Untuk mendapatkan utilitas Command Shell yang ada di LINUX bisa dijalankan di mesin Sistem Operasi Windows Saya menggunakan CYGWIN.
Peralatan yang luar biasa
Menambahkan Account Zimbra Secara Massal
Kalau harus menambahkan account satu-satu tidak ada masalah yang berarti saat mengoperasikan zimbra di Server Kantor. Akan tetapi kalau account-nya banyak? Untuk itu perlu dibuat menggunakan script.
Langkah Pertama: Buat CSV Untuk Account Baru
Untuk CSV tidak perlu yang ruwet karena ini data baru, cukup menggunakan format (sekaligus contoh):
Email,Password,First,Last
superb@foobar.com,rahasia,superb,foobar
superb2@foobar.com,rahasia,superb2,foobar2
Kemudian simpan saja dengan nama emailbaru.csv.
Konversi Ke Format File zmp
CSV format filenya terbatas dan dalam hal ini saya ingin memerintahkan saat login pertama kali account yang baru harus mengubah passwordnya. Sampai saat ini saya hanya mengetahui bahwa untuk itu saya harus menggunakan format zmp yang bisa menyisipkan perintah zimbra.
Untuk mempermudah maka dari pencarian mendapatkan file script yang bisa dipake dari http://wiki.zimbra.com/wiki/Bulk_Provisioning#CSV_File_to_Zmprov. Saya simpan script tersebut dengan nama generatezmprov.perl lalu di set agar bisa di eksekusi …
# chmod +x generatezmprov.perl
# ./generatezmprov.perl emailbaru.csv > email.zmp
Langkah Ketiga Proses Import
Setelah berhasil akan ada file email.zmp yang menggunakan account root tinggal dijalankan perintah seperti dibawah ini.
# cat emailzmprov.zmp | su - zimbra -c zmprov
Harusnya saat di check melalui admin console kita bisa melihat account telah ditambahkan.
NB: Hati-hati dengan format CSV yang digunakan
SUMBER:
Sharing Full Access dan Read-Only Untuk Guest Menggunakan Samba
Saya sudah berhasil melakukan proses instalasi Samba serta kemudian melakukan setting full access sharing untuk public tanpa perlu melakukan login lagi ke server Samba yang ada di Kantor. Lalu seperti biasa muncul kebutuhan baru yang mengharuskan saya untuk memberikan akses kepada publik tanpa perlu login ke beberapa folder sharing, tapi kali ini hak aksesnya dibikin read-only. Selain itu, tetap ada folder sharing yang hak aksesnya tetap full access untuk public.
Untuk solusi kali ini saya terpaksa merombak struktur folder yang di-share-kan, sekaligus membuat ulang beberapa user account; agar bisa dibuat ringkas kali ini saya memulainya dari awal lagi. Tapi untuk instalasi saya tetap menggunakan cara seperti yang sudah dituliskan pada artikel lain di website ini.
URL Filter Menggunakan SQUID
Di kantor sering diadakan pelatihan dan nampaknya beberapa situs sosial network telah membuat yang mengikuti training tidak konsen dalam menyerap teori training yang diberikan, sehingga perlu diberikan sedikit pembatasan untuk mengakses selama proses pelatihan sedang berlansung.
Terlebih dahulu pada sistem ditempat saya bekerja sudah terintall squid yang dengan bantuan shorewall telah menjadi sebuah Transparent Proxy. Selain itu juga, agar saya tidak perlu lagi merubah setiap kali diadakan pelatihan, saya kemudian memutuskan melakukan beberapa customize pada setting cron yang nantinya akan melakukan proses setting konfigurasi squid dengan mengganti konfigurasinya diantara mode pelatihan dan tidak secara otomatis, berdarkan waktu yang telah ditentukan.
Selain itu, saya juga menginginkan agar pembatasan hanya berlaku pada peserta dan bukan bagi komputer yang digunakan oleh trainer maupun staff IT yang lain. Berikuti ini adalah langkah-langkah yang saya lakukan secara detail sehingga saya bisa melakukannya dengan baik.
Instalasi bigmem Debian Etch
Permasalahan yang terjadi di salah satu server adalah saat kami ingin melakukan upgrade memory menjadi 8 GB dari semulanya 4 GB, OS kami (Debian Etch) tidak mengenali penambahan yang terjadi. Untuk mengenali permasalahan kami pun menjalankan beberapa perintah untuk mengetahui penyebab permasalahannya …
#uname -a Linux xxxx.xxxx.xx.xx 2.6.18-4-686 #1 SMP xxxxx i686 GNU/Linux
Kemudian kami mencoba mencari tahu apakah sistem mengenali slot memory yang baru saja kami set …
#lshw -C memory
[ ... snif snif ... ]
*-memory
description: System Memory
physical id: 1000
slot: System board or motherboard
size: 8GiB
*-bank:0
description: Synchronous 667 MHz (1.5 ns)
physical id: 0
slot: DIMM 1A
size: 2GiB
width: 64 bits
clock: 667MHz (1.5ns)
*-bank:1
description: Synchronous 667 MHz (1.5 ns)
physical id: 1
slot: DIMM 2B
size: 2GiB
width: 64 bits
clock: 667MHz (1.5ns)
*-bank:2
description: Synchronous [empty]
physical id: 2
slot: DIMM 3C
width: 64 bits
*-bank:3
description: Synchronous [empty]
physical id: 3
slot: DIMM 4D
width: 64 bits
*-bank:4
description: Synchronous 667 MHz (1.5 ns)
physical id: 4
slot: DIMM 5A
size: 2GiB
width: 64 bits
clock: 667MHz (1.5ns)
*-bank:5
description: Synchronous 667 MHz (1.5 ns)
physical id: 5
slot: DIMM 6B
size: 2GiB
width: 64 bits
clock: 667MHz (1.5ns)
*-bank:6
description: Synchronous [empty]
physical id: 6
slot: DIMM 7C
width: 64 bits
*-bank:7
description: Synchronous [empty]
physical id: 7
slot: DIMM 8D
width: 64 bits
[ ... snif snif ... ]
Perhatikan bahwa slot di bank 0,1,4 dan 5 ternyata sudah dideteksi oleh sistem. Jadi permasalahannya adalah pada kernel LINUX yang digunakan!.
Dari beberapa referensi didapatkan fakta bahwa kernel linux yang digunakan untuk mampu mengenali memory diatas 4GB perlu menggunakan image dengan opsi bigmem.
# apt-get install linux-image-2.6-686-bigmem
Setelah instalasi yakinkan dengan melakukan check …
# dpkg --get-selections | grep bigmem
linux-image-2.6-686-bigmem install
linux-image-2.6.26-2-686-bigmem install
# free -m
total used free shared buffers cached
Mem: 8117 858 7259 0 69 337
-/+ buffers/cache: 452 7665
Swap: 2588 0 2588
DONE!
Referensi:
- http://knowledgelayer.softlayer.com/questions/294/Debian+isn%27t+showing+all+my+ram!
- http://www.linuxquestions.org/questions/linux-hardware-18/bigmem-kernel-installed-but-still-only-3-gigs-of-ram-debian-812572/
- http://www.linuxquestions.org/questions/linux-hardware-18/additional-memory-not-detected-properly-641332/
Why I Falling In Love With MONIT
See this email that sent by our faithful employee …
——————- START EMAIL
Subject: monit alert — Does not exist tomcatProduction
Contents:
Does not exist Service tomcatProduction
Date: Fri, 19 Mar 2010 23:59:29 +0700
Action: restart
Host: xxx.xxxx.go.id
Description: ‘tomcatProduction’ process is not running
Your faithful employee,
monit
——————- END Of EMAIL
Whew … you can see the date and time (I have typed the font with boldface) to make you believe why I really falling in love with MONIT.
Then, after a few minutes …
——————- START EMAIL
Subject: monit alert — Exists tomcatProduction
Contents:
Exists Service tomcatProduction
Date: Sat, 20 Mar 2010 00:02:29 +0700
Action: alert
Host: xxx.xxxx.go.id
Description: ‘tomcatProduction’ process is running with pid 3793
Your faithful employee,
monit
——————- END Of EMAIL
Now I can fast asleep
Multi Port for SSH Daemon?
add another Port syntax in /etc/ssh/sshd_config file …
#our default port
Port 22
# this is for the another ports …
Port 1342
Port 1234
Please don’t forget to restart our ssh service with /etc/ssh/ssh restart!
Monit Monitoring Apache & Multi Installation of Tomcat
Sangat menakutkan ketika listrik PLN mati ~ thanks PLN ~ dan saat mesin restart ada beberapa service yang krusial tidak dapat di load secara otomatis, atau service tiba-tiba macet tanpa alasan yang jelas atau dikarenakan memory yang digunakan sudah hampir full, dan ini terjadi pada production server kami. Permasalahannya kalau mati di saat malam atau pada saat tim teknisi tidak mendapat akses ke Server dengan segera, maka ini sungguh merupakan mimpi buruk bagi help-desk atau tentu saja kami.
Mencari kebeberapa informasi yang bisa didapatkan untuk pemecahannya, keberadaan nagios sendiri bukan merupakan petunjuk yang bagus karena saya menginginkan sebuah service yang simple dan sederhana tanpa perlu instalasi ruwet sana-sini. Selain itu saya tidak menginginkan adanya instalasi tambahan pada server yang nantinya hanya digunakan untuk melakukan monitoring; lagipula bukankah nagios hanya melakukan monitoring ~ fix me if I’m wrong ~ sedangkan untuk melakukan restart secara otomatis service yang tidak berjalan kita mesti melakukannya sendiri.
Lalu saya mendapatkan Monit di http://mmonit.com/monit/, sebuah program daemon kecil yang akan melakukan checking terhadap service yang kita inginkan serta kemudian melakukan beberapa aksi terkait beberapa trigger yang kita pilih dan tersedia di Monit. Jelasnya berikut adalah petikan dari situsnya …
Monit is a free open source utility for managing and monitoring, processes, files, directories and filesystems on a UNIX system. Monit conducts automatic maintenance and repair and can execute meaningful causal actions in error situations.
Proses instalasi pun dimulai setelah membaca dokumentasi dan cara-cara operasinya dari sana sini.
# apt-get install monit
Setelah selesai ~ ya hanya seperti itu ~ kemudian dilanjutkan dengan melakukan perubahan pada configurasi file monit. Berikut setting yang saya lakukan di /etc/monit/monitsrc …
#monit akan memeriksa sistem setiap 180 detik sekali
set daemon 180
#bagaimana monit melakukan proses logging (disini saya mnggunakan nilai defaultnya)
set logfile syslog facility log_daemon
#bagaimana monit akan memberikan kiriman mengenai status
set mailserver mail.your-email-server.xxx, # primary mailserver
# backup.bar.baz port 10025, # backup mailserver on port 10025
localhost # fallback relay
#apa yang akan dilakukan monit bila tidak mendapatkan mail server bekerja
set eventqueue
basedir /var/monit # set the base directory where events will be stored
slots 100 # optionaly limit the queue size
#dari siapa monit dikirimkan
set mail-format { from: monit@mail.your-email-server.xxx }
# kepada siapa email akan dikirimkan
set alert admin@mail.your-email-server.xxx # receive all alerts
set alert admin@mail.your-email-server.xxx only on { timeout } # receive just service-
# # timeout alert
Untuk selebihnya (default Monit) saya tidak melakukan setting apa-apa. Hanya saja, saya menambahkan file lain sebagai setting milik saya sendiri di /etc/monit/myown.mon
#lakukan test untuk apache2
# APACHE ---
check process apache2 with pidfile /var/run/apache2.pid#Below is actions taken by monit when service got stuck.
#link startup apache
start program = "/etc/init.d/apache2 start"
#link stop apache
stop program = "/etc/init.d/apache2 stop"
# Admin will notify by mail if below of the condition satisfied.
# berbagai macam kondisi - untuk penjelasannya silahkan lihat manualnya -
if failed host localhost port 80 protocol http then restart
if cpu is greater than 60% for 2 cycles then alert
if cpu > 80% for 5 cycles then restart
if totalmem > 700.0 MB for 5 cycles then restart
if children > 250 then restart
if loadavg(5min) greater than 10 for 8 cycles then stop
if 3 restarts within 5 cycles then timeout
group server
Melakukan check terhadap service TOMCAT
Sekarang permasalahan utama adalah di sistem kami menggunakan 2 buah instalasi TOMCAT yang digabungkan dengan APACHE menggunakan mode_jk. Permasalahannya adalah Tomcat tidak memiliki PID sebagaimana yang disyaratkan oleh Monit agar Monit bisa melakukan evaluasi. Untuk itu kita harus menambahkan sebuah file bernama setenv.sh di dalam CATALINA_HOME/bin folder Anda apabila belum terdapat file yang sama. Kemudian tuliskan (atau tambahan bila file setenv.sh sudah ada atau setting belum dibikin, apabila sudah ada maka perhatikan nilanya) baris perintah berikut:
# file at CATALINA_HOME/bin/setenv.sh
# the pidfile for tomcat
export CATALINA_PID=/var/run/tomcat_prod.pid
Diperintah tersebut kita akan mencatat nilai PID bagi proses yang bersangkutan. Karena saya memiliki dua buah service tomcat terinstall, maka saya pun menambahkan dengan cara yang sama, namun dengan nama file PID yang berbeda, di satunya saya menggunakan /var/run/tomcat_lat.pid.
Masalah tidak berhenti disitu, agar mengetahui proses keduanya maka Monit harus bisa melakukan checking dengan memeriksa apakah service bersangkutan berjalan dan hal ini menyebabkan saya harus mencari tahu pada port berapa kedua instalasi TOMCAT ini aktif. Cukup mudah bila Anda sudah familiar dengan java, kita tinggal buka di CATALINA_HOME/conf/server.xml dan cari pada bagian AJP connectornya …
< … another lines for application with tomcat_prod.pid … >
<!– Define an AJP 1.3 Connector on port 7009 –>
<Connector port=”7009” protocol=”AJP/1.3″ redirectPort=”8443″ />
< … anothers lines … >
Dilihat disitu TOMCAT aktif di port 7009. Hal yang sama saya lakukan untuk instalasi satunya (bisa dilihat ada di port 8009) …
< … another lines for application with tomcat_lat.pid … >
<!– Define an AJP 1.3 Connector on port 8009 –>
<Connector port=”8009” protocol=”AJP/1.3″ redirectPort=”8443″ />
< … anothers lines … >
Sekarang saya tinggal menambahkan setting pada file di /etc/monit/myown.mon menjadi:
# TOMCAT LATIHAN
check process tomcatLatihan with pidfile /var/run/tomcat_lat.pid
group tomcat
start program = "<<PATH CATALINA_HOME nya>>bin/startup.sh"
stop program = "<<PATH CATALINA_HOME nya>>bin/shutdown.sh"
if failed port 8009 then restart
if 5 restarts within 5 cycles then timeout
# TOMCAT PRODUCTION
check process tomcatProduction with pidfile /var/run/tomcat_prod.pid
group tomcat
start program = "<<PATH CATALINA_HOME nya>>bin/startup.sh"
stop program = "<<PATH CATALINA_HOME nya>>bin/shutdown.sh"
if failed port 7009 then restart
if 5 restarts within 5 cycles then timeout
Sekarang tinggal melakukan setting pada nilai /etc/default/monit dan ubah nilai startup menjadi 1.
# You must set this variable to for monit to start
startup=1
Setelah itu jangan lupa untuk melakukan check terhadap file konfigurasi yang kita miliki …
# monit -t
Control file syntax OK
Kemudian lakukan start untuk monit …
# /etc/init.d/monit start
Jangan lupa apabila melakukan perubahan pada file konfirugasi check syntak dan lakukan restart pada monit dengan /etc/init.d/monit restart.
NB: jangan lupa setelah mengganti setenv.sh pada langkah diatas, segera restart TOMCAT Anda agar bisa mendapat PIDnya.
Seperti biasa, sumber :
Masalah IP Forward Reject
Sebuah permasalah IP Forwarding terjadi pada box linux saya.
Kalau digambarkan konfigurasinya …
NET <-> Box A (shorewall) <-> Box B (dhcp,DNS Local) <-> OUR LAN
Linux Box A memiliki 3 buah NIC
eth0 –> Ke Internet
eth1 –> LOCAL DB & Back Up
eth2 –> Router LAN (10.11.12.1/30 – Ke Box B)
Pada Box B memiliki 2 NIC
eth0 –> ke Box A (10.11.12.2/30)
eth1 –> ke OUR LAN (10.10.4.1/24)
Karena di Box B kami putuskan untuk memasang transparent proxy maka kami menggunakan perintah IP Tables …
# iptables –table nat -A PREROUTING -s 10.10.4.0/24 -p tcp -m tcp –dport 80 -j REDIRECT –to-port 3128
Yap, 10.10.4.0/24 adalah IP dari OUR LAN dan 3128 adalah port milik PROXY Server (SQUID).
Kemudian masalah terjadi pada saat kami ingin menggunakan https dan service yang lain. Karena dari jaringan 10.10.4.0/24 saat memasuki Box A selain menggunakan Web pasti akan menggunakan IP pada OUR LAN dan bukan milik Box B. Akibatnya, Shorewall menganggap bahwa OUR LAN merupakan jaringan luar dan kemudian di DROP dan dibuktikan pada log di Box A kurang lebih …
<… another log … > Shorewall:FORWARD:REJECT: < … another log … >
Hal ini cukup mengesalkan karena OUR LAN tidak dapat melakukan ping, https dll. Dari penelusuran, ternyata pemecahannya adalah dengan melkukan mekanisme masquerade IP yang dari eth1 ke eth0 pada Linux Box B. Sehingga perintahnya menjadi …
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Setelah itu OUR LAN bisa mengakses internet dengan lancar.
NOTE: Tentu saja pada Box A (shorewall) harus segera dilakukan berbagai langkah pengamanan, paling tidak hanya membuka beberapa port yang penting saja bagi eth2.
Sumber:
Komentar Terakhir