Pilpres 8 Juli 2009

Pesta demokrasi akan dilaksanakan 2 hari lagi, tapi masih banyak saja permasalahan yang kita lihat sekarang, seperti DPT(Daftar Pemilih Tetap)  yang belum siap. Kalau menurut saya pemilu harus tetap dilaksanakan sesuai dengan jadwal yang sudah ditetapkan sebelumnya, masalah DPT yang belum siap 100 % tidak bisa dijadikan alasan untuk menunda pemilu. Setiap perbaikan akan dilakukan untuk kedepannya, toh masih ada waktu KPU untuk membereskannya sebelum pemilu ini. Masalah KTP adalah masalah kesadaran masyarakat bangsa ini, masih banyak diantara warga negara ini yang memiliki KTP lebih dari satu, entah untuk tujuan apa itu, tapi yang jelas bahwa itu melanggar undang-undang.

Mental seperti ini yang harus kita buang, sebab kalau tidak kita buang maka kita akan dijajah oleh bangsa lain secara tidak langsung. kita itu harus mencintai negara ini, hal ini dapat kita tunjukkan dengan mengikuti aturan yang berlaku di negara tercinta ini. Kapan bangsa ini bisa maju kalau kita tidak serius dalam bekerja, kita harus mencari dan tidak boleh berdiam, sepertinya ada yang salah dalam dunia pendidikan di negara ini. kita itu tidak diajarkan mandiri, kita diajarkan untuk lulus, padahal seharusnya kita itu harus bisa hidup dari ilmu yang kita timba selama ini. Banyak sekali sarjana-sarjana bangsa ini yang pengangguran, kenapa ? jawabnnya adalah mereka tidak punya ketrampilan, mereka hanya punya teori dan gelar.

Inilah permasalahan-permasalahan yang dihadapi bangsa ini,  jadi saran saya, tidak ada gunanya kita ribut sana dan sini, kita harus bersatu, soal menang dan kalah dalam pemilu adalah hal wajar dalam sebuah kompetisi. Para capres dan cawapres harus bisa menerima kemenangan dan kekalahan dengan berjiwa beasar. Mari kita sukseskan pemilu presedian dan wakil presiden 2009 dan mari kita gunakan hak pilih kita. Merdekaaaaaaaa.

indonesia

Posted in Pemilu | Leave a comment

Konfigurasi X900-24XS Advance L3 Switch

1. Pengantar

X900-24XS yang merupakan salah satu perangkat switch layer 3 yang menggunakan Gigabit Ethernet dan 24 SFP slots.

image002

Gambar perangkat X900-24XS

2. Konfigurasi Lewat Hyper Terminal

Konfigurasi dilakukan lewat hyper terminal, pastikan terlebih dahulu bahwa kabel console sudah terpasang dengan benar. Untuk konfigurasi lewat hyper terminal sesuaikan settingan dibawah ini:

Bit Persecond = 9600

Data bits = 8

Parity = none

Stop bits = 1

Flow Control = none

image0041

Gambar settingan hyper terminal

Setelah di tekan OK maka kita akan ditampilkan menu login :

image006

Gambar menu login

Untuk konfigurasi default, username=manager dan password=friend.

3. Level hak akses

Level akses yang diberikan ada 4 yaitu :

image008

User EXEC Mode : berisi perintah-perintah untuk kebutuhan pengecekan status perangkat. Tanda level ini adalah >.

x900-24xs-k.place>

Privileged EXEC Mode : berisi perintah-perintah untuk merubah konfigurasi perangkat. Tanda level ini adalah #

x900-24xs-k.place>enable
x900-24xs-k.place#

untuk keluar dari mode ini perintahnya :

x900-24xs-k.place#disable

Global Configuration Mode : berisi konfigurasi yang akan berdampak pada router secara keseluruhan. Tanda level ini adalah config)#.

x900-24xs-k.place#configure terminal
x900-24xs-k.place(config)#

Specific Configuration Modes : berisi konfigurasi interface, line dan router.

x900-24xs-k.place(config-mode)#

arti kata mode diatas sesuaikan dengan konfigurasi yang anda lakukan. Sebagai contoh untuk interface.

x900-24xs-k.place(config)#interface port1.0.1
x900-24xs-k.place(config-if)#

contoh untuk konfigurasi routing RIP.

x900-24xs-k.place(config)#router rip
x900-24xs-k.place(config-router)#

untuk keluar dari mode global dan specific ketikkan exit.

4. Konfigurasi X900-24XS

Membuat VLAN:
x900-24xs-k.place(config)#vlan database
x900-24xs-k.place(config-vlan)#vlan 250 name testing

Perintah diatas membuat vlan dengan vid 250 dan nama vlan adalah testing.

Membuat interface VLAN:

x900-24xs-k.place(config)#interface vlan250
x900-24xs-k.place(config-if)#ip address 10.200.200.1/25

Perintah pertama untuk masuk kedalam konfigurasi vlan dengan vid 250. perintah kedua akan memberikan ip address 10.200.200.1 dan subnet mask 255.255.255.128.

Mendaftarkan interface pada vlan:

untuk mendaftarkan setiap interface maka kita harus mengetahui nama setiap interface. Perintah untuk melihat nama setiap interface dan statusnya adalah :

x900-24xs-k.place# show interface brief

Mode trunk:

x900-24xs-k.place#configure terminal
x900-24xs-k.place(config)#interface port1.0.16
x900-24xs-k.place(config-if)#switchport mode trunk
x900-24xs-k.place(config-if)#switchport trunk allowed vlan add 250

perintah ketiga untuk masuk ke dalam mode konfigurasi interface dimana interface yang digunakan adalah port1.0.16, kemuadian diberi mode trunk dan vlan yang didaftarkan adalah vlan dengan vid 250.

Mode Access:

x900-24xs-k.place(config)#interface port1.0.17
x900-24xs-k.place(config-if)#switchport mode access
x900-24xs-k.place(config-if)#switchport access vlan 250

Memberikan deskripsi interface:

Pada VLAN:

x900-24xs-k.place(config)#interface vlan250
x900-24xs-k.place(config-if)#description Koneksi_Internet

Pada Port:

x900-24xs-k.place(config)#interface port1.0.17
x900-24xs-k.place(config-if)#description link-to-Mall-FX

deskripsi ini sangat penting karena apabila kita melakukan remote terhadap perangkat maka kita akan paham konfigurasi perangkat.

Multicast Pada VLAN:

Supaya alamat multicast bisa diakses lewat vlan yang berbeda maka setiap vlan harus diberikan routing multicast. Perintahnya adalah:

x900-24xs-k.place(config)#interface vlan250
x900-24xs-k.place(config-if)#ip igmp
x900-24xs-k.place(config-if)#ip igmp version 2
x900-24xs-k.place(config-if)#ip pim sparse-mode

Internet Group Manajemen Protokol (IGMP ) digunakan oleh host untuk join atau keluar dari multicast host group. Versi 2 digunakan apabila alamat multicast diakses lewat computer.

Protocol Independent Multicast (PIM) adalah multicast routing protocol.

Routing RIP:

x900-24xs-k.place#configure terminal
x900-24xs-k.place(config)#router rip
x900-24xs-k.place(config-router)#network 10.200.200.0/25

perintah ini akan menambahkan alamat jaringan 10.200.200.0 kedalam table RIP.

Membuat User:

x900-24xs-k.place(config)#username noc privilege 15 password xxxxxxxx

perintah ini akan membuat user dengan nama noc dan password xxxxxxx dengan privilege 15.

Mengganti Host Name:

x900-24xs-k.place(config)#sw-core

hostname diubah menjadi sw-core.

Menyimpan konfigurasi dari RAM ke NVRAM:

x900-24xs-k.place#copy running-config startup-config

5. Melihat Konfigurasi X900-24XS

Konfigurasi yang sedang berjalan (RAM) :

x900-24xs-k.place#show running-config

Konfigurasi yang sudah disimpan (NVRAM) :

x900-24xs-k.place#show startup-config

Melihat Memory:

x900-24xs-k.place#show memory

Melihat Versi:

x900-24xs-k.place#show version

Melihat status IP Adress interface :

x900-24xs-k.place#show ip interface brief

Melihat status Interface :

x900-24xs-k.place#show interface brief

Melihat Vlan dan interface:

Sebuah VLAN:

x900-24xs-k.place#show vlan 250

Semua VLAN:

x900-24xs-k.place#show vlan brief

Melihat Routing :

Keseluruhan :

x900-24xs-k.place#show ip route

RIP:

x900-24xs-k.place#show ip route rip

Multicast:

x900-24xs-k.place#show ip mroute

Melihat IP Manajemen:

x900-24xs-k.place#show interface eth0

6. Backup Konfigurasi

Backup konfigurasi sangatlah penting, karena suatu saat perangkat bisa rusak. untuk menghindari down time yang lama maka konfigurasi terakhir harus disimpan untuk di masukkan ke perangkat baru. Backup konfigurasi dilakukan dengan perintah:

x900-24xs-k.place#copy running-config tftp
Enter destination host name []:10.200.15.187
Enter destination file name [running-config]:x900-24xs.cfg
Copying..
Successful operation

destination host name adalah alamat tftp server, destination file name adalah nama file konfigurasi.

7. Menghapus Konfigurasi X900-24XS

Menghapus VLAN dari Interface:

Mode access :

x900-24xs-k.place(config)#interface port1.0.17
x900-24xs-k.place(config-if)#no switchport access vlan

perintah ini otomatis akan menghapus vlan yang terdaftar pada interface tersebut, dengan mode access hanya satu vlan yang bisa lewat.

Mode trunk :

x900-24xs-k.place(config)#interface port1.0.16
x900-24xs-k.place(config-if)#switchport trunk allowed vlan remove 250

perintah ini akan menghapus vlan dengan vid 250 dari interface tersebut.

Menghapus Ip Address VLAN:

x900-24xs-k.place(config)#interface vlan250
x900-24xs-k.place(config-if)#no ip address 10.200.200.1/25

perintah ini akan menghapus interface dari vlan dengan vid 250.

Menghapus IGMP dan PIM pada VLAN:

x900-24xs-k.place(config)#interface vlan250
x900-24xs-k.place(config-if)#no ip igmp
x900-24xs-k.place(config-if)#no ip igmp version
x900-24xs-k.place(config-if)#no ip pim sparse-mode


Menghapus VLAN secara keseluruhan:

x900-24xs-k.place(config-vlan)#no vlan 250

perintah ini akan menghapus semua konfigurasi yang berhubungan dengan vlan yang memiliki vid 250.

Menghapus routing:

Static:

x900-24xs-k.place(config)#no ip route 0.0.0.0 0.0.0.0

RIP:

x900-24xs-k.place(config)#router rip
x900-24xs-k.place(config-router)#no network 10.200.200.0/25

 

 

 

 

Posted in Networking | Leave a comment

Usiaku 24 tahun

Perjalananku di dunia ini sudah 24 tahun, kalau dilihat kebelakang 24 tahun sudah lumayan lama. Perjalanan waktu ini terasa sangat cepat, pertanyaan yang menjadi pikiran saya sekarang adalah ”selama 24 tahun saya sudah berbuat apa ?”. Pertanyaan ini adalah yang sering dipikirkan manusia saat usia bertambah. Waktu tidak pernah kembali, semua manusia akan menjadi tua seiring perjalanna waktu. Waktu memang tidak punya perasaan dan serba adil, apapun yang kita lakukan waktu terus berjalan dan usia kita terus bertambah. Dengan mengenal sifat waktu ini maka kita harus berjuang melawan waktu, kita harus memanfaatkan setiap detiknya karena apabila kita melewatkannya maka dia tidak akan pernah mengembalikannya.

Kunci untuk melawan waktu adalah dengan perencanaan yang matang, yang penting diperhatikan sewaktu perencanaan adalah visi yang jelas dan misi yang akurat. Orang yang bisa mengalahkan waktu adalah orang yang visioner, punya harapan, dan rajin. Orang yang dikalahkan waktu adalah pemalas. Sukses tanpa suatu perbuatan adalah suatu yang sia-sia, kesuksesan ada pada perbuatan kita untuk mengubah hidup ini. Kenapa kita harus berubah, sudah menjadi sifat manusia untuk ingin hidup bahagia, sukses, dan dipandang atau dikenang.

Bagaimana caranya mengalahkan waktu ? jawabannya adalah dengan menggunakan semua energi yang ada didalam tubuh untuk mengisi setiap detik dari hidup ini. Belajar belajar dan belajar itulah hidup ini, tidak ada yang abadi dalam hidup ini. Dalam hidup ini kita harus membagi pengetahuan kepada setiap manusia dan terutama kepada generasi muda. Kita juga harus menghargai setiap tindakan kita, lingkungan kita, serta semua orang dalam hidup ini. Kita manusia sering digoda supaya lupa terhadap waktu yang berputar, penyakit yang membuat kita lupa akan waktu adalah mengeluh. Kita terlalu sering mengeluh dalam hidup ini, setiap kegagalan bukan harus kita sesali, tidak ada gunanya menyesal dan menangisinya. Kita harus maju terus dan belajar terus supaya kita tidak menyesal dalam putaran waktu ini.

Berusahalah untuk mengerjakan segala sesuatunya dengan sempurna, karena dengan adanya keinginan untuk membuat segala sesuatunya dengan sempurna maka hasil yang akan kita berikan akan semakin baik. 24 tahun sudah usiaku, diusiaku yang ke 24 ini punya harapan “menimba ilmu buat almamater”.

Posted in Inpirasi Hidup | Leave a comment

Konfigurasi IMAP (Integrated Multiservice AccessPlatform)

A. Pengantar
Layanan Triple Play : Voice – POTS & VoIP, Data & Management, Video, Provisioning the services per VLAN basis.

picture11

Gambar perangkat IMAP

B. Konfigurasi Lewat Hyper Terminal
Konfigurasi dilakukan lewat hyper terminal, pastikan terlebih dahulu bahwa kabel console sudah terpasang dengan benar. Untuk konfigurasi lewat hyper terminal sesuaikan settingan dibawah ini:
Bit Persecond = 9600
Data bits = 8
Parity = none
Stop bits = 1
Flow Control = none

picture21

Gambar settingan hyper terminal

Setelah di tekan OK maka kita akan ditampilkan menu login :

Gambar menu login

Untuk konfigurasi default, username=officer dan password=officer.

C. Konfigurasi System

Melihat Konfigurasi :
>> show config

Mengcreate vlan :
>> create vlan=Inet_Ultima1 vid=200

Penjelasan : perintah diatas membuat vlan baru dengan nama Inet_Ultima1 dan vid=200

Mendaftarkan vlan pada interface:
>> add vlan=200 interface=10.0 frame=untagged
>> add vlan=200 interface=10.2 frame=tagged

Penjelasan command pertama adalah mendaftarkan vlan dengan vid=200 pada interface 10.0 dengan mode untagged (access).
Penjelasan command kedua adalah mendaftarkan vlan dengan vid=200 pada interface 10.2 dengan mode tagged (trunk).

Sebagai tambahan, dalam IMAP ada 22 (0-21) kolom untuk card dimana setiap baris akan meakili setiap port dengan perhitungan 0 dari bawah. Contoh 10.2 berada pada kolom nomor 10 dengan baris ke tiga dari bawah.

Memberi deskripsi interface:
>> set interface 10.2 description "link to X900-24XS"

Perintah diatas akan memberikan deskripsi pada interface 10.2 dengan deskripsi “link to X900-24SX”.

Melihat interface:
>> show interface

Dari perintah tersebut akan dihasilkan informasi mengenai interface pada IMAP.

Menghapus VLAN pada interface:
>> delete vlan=200 interface=10.0

penjelasan command pertama adalah menghapus vlan dengan vid=200 yang terdaftar pada interface 10.0.

Mendestroy VLAN:
>> destroy vlan=200

Vlan bisa di destroy apabila vlan tersebut tidak terdaftar dalam interface IMAP. Penjelasan command tersebut adalah menghapus vlan dengan vid=200.

Membuat IP Manajemen:
>> ADD IP INTERFACE=VLAN:1.0 IPADDRESS=10.100.0.16 SUBNETMASK=255.255.255.0 CARD=ACTCFC GATEWAY=10.100.0.12 MANAGEMENT=Yes

>> ENABLE IP INTERFACE=VLAN:[1.0]

Penjelasan: perintah diatas akan memberikan ip address pada vlan1 (default) dengan ip address=10.100.0.16 dan gateway=10.100.0.12 , ip manajemen bisa vlan berapa saja dengan syarat hanya satu vlan yang diijinkan sebagai manajemen. Kemudian enable interface tersebut.

Melihat IP Address IMAP:
>> show ip interface

Setting Hostname:
>> set prompt IMAP-0-16
Perintah tersebut akan membuat prompt dengan nama IMAP-0-16

Menyimpan Konfigurasi :
Konfigurasi IMAP secara otomatis disimpan.

Backup konfigurasi:
>> backup config file 23-06-2009.txt
>> put file 23-06-2009.txt tftp server 10.200.15.252

Perintah pertama : akan mengcreate file 23-06-2009.txt, hasilnya bisa dilihat dengan perintah :
>> show files

Perintah kedua : menyimpan file 23-06-2009.txt ke TFTP server dengan IP Address 10.200.15.252

Menghapus file:
Supaya file-file jangan menumpuk di dalam IMAP maka perlu dilakukan penghapusan file dengan perintah :
>> delete files 23-06-2009.txt

Penjelasan : nama file yang dihapus adalah 23-06-2009.txt

Mengembalikan settingan ke factory:
Untuk melakukan perintah ini sebaiknya hati-hati karena konfigurasi akan dihapus semua, pastikan bahwa file konfigurasi sudah di backup. Untuk menghindari salah perangkat, sebaiknya perintah ini dijalankan lewat kabel console. Perintahnya adalah :

>> purge database

Restore Konfigurasi :
Perhatikan : pertama setting dulu ip manajemen seperti diatas supaya bisa menjalin koneksi dengan TFTP server. Kemudian restore dengan perintah berikut, dimana akan mersetore konfigurasi yang tersimpan di dalam file 23-06-2009.txt
:
>> restore config file 23-06-2009.txt tftp server 10.200.15.252

Keluar dari promt :
>> exit

Remote IMAP:
>> enable telnet server

Manajemen User :
>> add user adi password adi123 telnet yes privilege Securityofficer

Penjelasan : perintah diatas akan mengcreate user adi dengan password adi123, disini hak akses yang diberikan adalah Securityofficer dimana privilege tergantung dari hak yang anda berikan kepada user. Privilege disini ada tiga yaitu : USER|MANAGER|SECURITYOFFICER.

>> set user adi password adi321

Penjelasan : perintah tersebut digunakan untuk mengganti password.

>> delete user adi

Penjelasan : perintah tersebut digunakan untuk menghapus user adi

Konfigurasi SNMP:
>> create snmp community public
Penjelasan : perintah diatas membuat snmp dengan nama community public

>> enable snmp community public
Penjelasan : perintah diatas membuat snmp dengan community public supaya enable

>> set snmp community public open on access read
Penjelasan : perintah diatas membuka (open) community public dengan akses read.

—————————————selesai——————————————-

Posted in Networking | 2 Comments

Konfigurasi iMG (intelligent Multiservice Gateway)

A. Pengantar

AT-iMG6I6LH/SH/BD adalah perangkat yang memiliki fitur broadband media gateway dan router, yang dirancang untuk memberikan biaya yang efektif dari lanjutan IP Triple Play suara, video dan layanan data melalui fiber.

Perangkat ini memiliki 1 buah port x FXS, 6 port 10/100Tx LAN x, dan 2 port telepon analog . Perngkat ini mendukung fungsi Layer 3, termasuk NAT, DMZ, dan inspeksi Stateful firewall .

img

Gambar perangkat iMG

B. Konfigurasi Lewat Hyper Terminal

Konfigurasi dilakukan lewat hyper terminal, pastikan terlebih dahulu bahwa kabel console sudah terpasang dengan benar. Untuk konfigurasi lewat hyper terminal sesuaikan settingan dibawah ini:

Bit Persecond = 38400

Data bits = 8

Parity = none

Stop bits = 1

Flow Control = none

hyperterminal

Gambar settingan hyper terminal

Setelah di tekan OK maka kita akan ditampilkan menu login :

login

Gambar menu login

Untuk konfigurasi default, username=manager dan password=friend.

C. Konfigurasi System

Untuk iMG sendiri terdapat 1 buah port WAN (Fiber Optik), dan 6 buah port LAN yang terdiri atas LAN 1, LAN 2, LAN 3, LAN 4, LAN 5, dan LAN 6.

Mengcreate vlan :

vlan add Inet_Ultima1 vid 200

Penjelasan command diatas adalah membuat sebuah vlan dengan nama Inet_Ultima1 dan vid 200.

Mendaftarkan vlan pada interface:

vlan add Inet_Ultima1 port wan frame tagged

vlan add Inet_Ultima1 port lan1 frame untagged

Penjelasan command pertama adalah mendaftarkan vlan dengan nama Inet_Ultima1 pada port wan dengan frame tagged (mode trunk).

Penjelasan command kedua adalah mendaftarkan vlan dengan nama Inet_Ultima1 pada port lan1 dengan frame untagged (mode access).

Menghapus VLAN pada interface:

vlan delete Inet_Ultima1 port wan

vlan delete Inet_Ultima1 port lan1

penjelasan command pertama adalah menghapus vlan dengan nama Inet_Ultima1 yang terdaftar pada interface wan.

penjelasan command kedua adalah menghapus vlan dengan nama Inet_Ultima1 yang terdaftar pada interface lan1.

Mendestroy VLAN:

vlan delete Inet_Ultima1

Vlan bisa di destroy apabila vlan tersebut tidak terdaftar dalam interface iMG. Penjelasan command tersebut adalah menghapus vlan dengan nama Inet_Ultima1.

Melihat Konfigurasi VLAN:

vlan show

command tersebut akan menampilkan semua konfigurasi VLAN yang terdapat pada iMG.

Membuat IP Manajemen iMG:

vlan add IMG_mgmt_Ult1 vid 233
vlan add IMG_mgmt_Ult1 port wan frame tagged
ip set interface ip0 dhcp disabled
ethernet add transport IMG_mgmt_Ult1
ip add interface ip1 10.200.16.140 255.255.255.128
ip attach ip1 IMG_mgmt_Ult1
ip add defaultroute gateway 10.200.16.129

penjelasan : untuk membuat IP manajemen di iMG kita perta harus membuat VLAN untuk manajemen, dimana disini nama vlan yang diberikan adalah IMG_mgmt_Ult1 dengan vid 233, dan didaftarkan pada port wan dengan mode tagged.

Secara default ip manajemen iMG sudah di setting ip0, disini kita mendisable ip0 tersebut dan membuat ip1 sebagai interface untuk manajemen yang masuk dalam vlan manajemen. Ip address yang digunakan adalah range dari ip yang tersedia dan mengacu pada gateway dari vlan tersebut.

Melihat IP Address iMG:

ip list interfaces

Setting line telepon analog:

Did alam iMG sudah ada dua buah port untuk line telepon analog atau untuk mesin fax, port yang disediakan adalah tel1 dan tel2.

voip sip protocol enable
voip ep analogue create tel1 type al-fxs-del physical-port tel1
voip ep analogue create tel2 type al-fxs-del physical-port tel2
voip sip protocol set netinterface ip1
voip sip locationserver create fxsip contact 10.106.1.11
voip sip proxyserver create fxsip contact 10.106.1.11
voip sip user create 4202 address 4202 authentication 4202:***
voip sip user add 4202 port tel1
voip sip user create 4102 address 4102 authentication 4102:***
voip sip user add 4102 port tel2
voip ep analogue set tel1 country usa
voip ep analogue set tel2 country usa

penjelasan :fxsip adalah nama locationserver pada PBX dan 10.106.1.11 adalah server PBX.

4202 adalah nomor ekstension dari nomor telepon 25554202 dan 4102 adalah nomor ekstension dari nomor telepon 25554102 sedangkan *** adalah password yang disetting di PBX. Semua settingan ini mengacu kepada server PBX.

Melihat konfigurasi SIP:
voip sip user list

voip sip locationserver list

voip sip proxyserver list

menghapus konfigurasi SIP :
voip sip user delete 4202
voip sip user delete 4102

Setting Hostname:

system name iMG-LT12A

Menyimpan Konfigurasi :

system config create iMG-LT12A.cfg
system config set iMG-LT12A.cfg

penjelasan : perintah diatas adalah menyimpan konfigurasi dengan nama iMG-LT12A dan di set sebagai first boot iMG-LT12A.

Melihat file konfigurasi:

system config list

Menghapus file konfigurasi :

system config delete iMG-LT12A.cfg

perintah diatas akan menghapus file iMG-LT12A.cfg, file ini bisa dihapus apabila configurasi sudah diset ke file line, jika tidak akan ada pesan webserver:Only read file.

Mengembalikan settingan ke factory:

system config restore factory

perintah ini akan mengembalikan konfigurasi iMG ke iMG yang baru atau dalam arti sesuai dengan keluaran pabrik.

Keluar dari promt :

user logout

Remote IMG:

telnet ip_iMG

D. Contoh konfigurasi IMG

Konfigurasi ini digunakan untuk iMG yang ada di apartemen Kuningan Place, contohnya :

vlan add Inet_Ultima1 vid 200
vlan add Video_Ultima1 vid 202
vlan add Ipphone_Ultima1 vid 205

vlan add Inet_Ultima1 port wan frame tagged
vlan add Video_Ultima1 port wan frame tagged
vlan add Ipphone_Ultima1 port wan frame tagged

vlan add Inet_Ultima1 port lan1 frame untagged
vlan add Video_Ultima1 port lan2 frame untagged
vlan add Video_Ultima1 port lan3 frame untagged
vlan add Ipphone_Ultima1 port lan4 frame untagged
vlan add Ipphone_Ultima1 port lan5 frame untagged
vlan add Ipphone_Ultima1 port lan6 frame untagged

vlan add IMG_mgmt_Ult1 vid 233
vlan add IMG_mgmt_Ult1 port wan frame tagged

ip set interface ip0 dhcp disabled
dhcpclient update
ethernet add transport IMG_mgmt_Ult1
ip add interface ip1 10.200.16.140 255.255.255.128
ip attach ip1 IMG_mgmt_Ult1
ip add defaultroute gateway 10.200.16.129

voip sip protocol enable
voip ep analogue create tel1 type al-fxs-del physical-port tel1
voip ep analogue create tel2 type al-fxs-del physical-port tel2
voip sip protocol set netinterface ip1

voip sip locationserver create fxsip contact 10.106.1.11
voip sip proxyserver create fxsip contact 10.106.1.11

voip sip user create 4102 address 4102 authentication 4102:xxxxx
voip sip user add 4102 port tel1
voip sip user create 4202 address 4202 authentication 4202:xxxxx
voip sip user add 4202 port tel2

voip ep analogue set tel1 country usa
voip ep analogue set tel2 country usa

system name aprtemen-lt12

system config create aprtemen-lt12.cfg
system config set aprtemen-lt12.cfg

—————————selesai————————-

Posted in Networking | 1 Comment

Instalasi SARG (Squid Analysis Report Generator) pada Centos 5.3

1. Pengantar
Setelah proxy berjalan dengan lancar dengan menggunakan squid, maka kita perlu untuk memonitoring proxy tersebut. Hal-hal yang bisa kita monitoring adalah aktifitas setiap user baik itu berupa alamat web site yang dituju , jumlah bandwidth yang digunakan. Dengan adanya report dalam bentuk web base maka akan memudahkan seorang administrator untuk memantau jaringan internal.

2. Instalasi sarg
Pastikan paket gcc sudah terinstal supaya bisa melakukan kompilasi:

[root@ftp html]# wget http://biznetnetworks.dl.sourceforge.net/
sourceforge/sarg/sarg-2.2.5.tar.gz
[root@ftp html]# tar -zxvf sarg-2.2.5.tar.gz
[root@ftp html]# cd sarg-2.2.5
[root@ftp sarg-2.2.5]# ./configure
[root@ftp sarg-2.2.5]# make
[root@ftp sarg-2.2.5]# make install

3. konfigurasi sarg:
[root@ftp html]# vim /usr/local/sarg/sarg.conf
Yang di hilangkan tanda pagarnya (uncomment) adalah :
language English
access_log /var/log/squid/acces.log
graphs yes
graph_days_bytes_bar_color orange
title "Squid User Access Reports"
output_dir /var/www/html/sarg-php
resolve_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
lastlog 3
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
topsites_num 200
topsites_sort_order CONNECT D
index_sort_order D
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
show_successful_message yes
show_read_statistics yes
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 0

4. Jalankan sarg untuk menyimpan log ke folder /var/www/html/sarg-php, dimana sekaligus akan membuat folder sarg-php:
[root@ftp html]# /usr/bin/sarg -l /var/log/squid/access.log

Supaya perintah diatas berjalan secara otomatis maka sintaks tersebut kita eksekusi lewat cron. Supaya reportnya lebih menarik maka kita bagi bersasarkan hari, minggu, dan bulan. Caranya adalah sebagai berikut :

Report harian:
[root@ftp ~]# vim /usr/sbin/sarg-report-harian
Isinya :
#harian:
#======
#!/bin/bash
#Get current date
TODAY=$(date +%d/%m/%Y)
#Get one week ago today
YESTERDAY=$(date --date "1 day ago" +%d/%m/%Y)
/usr/bin/sarg -l /var/log/squid/access.log -o /var/www/html/sarg-php/harian -z -d $YESTERDAY-$TODAY
/usr/sbin/squid -k rotate
exit 0

Report Mingguan:
[root@ftp ~]# vim /usr/sbin/sarg-report-mingguan
Isinya :
#Mingguan:
#========
#!/bin/bash
#Get current date
TODAY=$(date +%d/%m/%Y)
#Get one week ago today
YESTERDAY=$(date --date "1 week ago" +%d/%m/%Y)
/usr/bin/sarg -l /var/log/squid/access.log -o /var/www/html/sarg-php/mingguan -z -d $YESTERDAY-$TODAY
/usr/sbin/squid -k rotate
exit 0

Report bulanan:
[root@ftp ~]# vim /usr/sbin/sarg-report-bulanan
Isinya :
#Bulanan:
#========
#!/bin/bash
#Get current date
TODAY=$(date +%d/%m/%Y)
#Get one week ago today
YESTERDAY=$(date --date "1 month ago" +%d/%m/%Y)
/usr/bin/sarg -l /var/log/squid/access.log -o /var/www/html/sarg-php/bulanan -z -d $YESTERDAY-$TODAY
/usr/sbin/squid -k rotate
exit 0

Mengubah permission file report :
[root@ftp sarg-php]# chmod 755 /usr/sbin/sarg-report-harian
[root@ftp sarg-php]# chmod 755 /usr/sbin/sarg-report-mingguan
[root@ftp sarg-php]# chmod 755 /usr/sbin/sarg-report-bulanan

Eksekusi report secara manual :
[root@ftp sarg-php]# /usr/sbin/sarg-report-harian
[root@ftp sarg-php]# /usr/sbin/sarg-report-mingguan
[root@ftp sarg-php]# /usr/sbin/sarg-report-bulanan

Perintah ini akan menghasilan report sesuai dengan output yang ada pada masing-masing sintaks.

Error yang sering terjadi :
Pada saat perintah diatas dieksekusi sering terjadi error seperti dibawah, hal ini disebabkan oleh sintaks yang salah pada tanggal dan tanda “, dimana biasanya ditulis –date padahal seharusnya –date atau saat kopi paste tanda “ berubah jadi tanda titik .

SARG: No records found
SARG: End

Setting contab:
[root@ftp sarg-php]# crontab –e
Supaya report di generate secara otomatis oleh sistem maka di crintab dibuat settingan berikut :
00 00 * * * /usr/sbin/sarg-report-harian
00 01 * * 1 /usr/sbin/sarg-report-minggu
03 02 1 * * /usr/sbin/sarg-report-bulanan

5. Hasil
Untuk melihat hasil bisa dilihat di :
http://ip-server/sarg-php/ untuk kasus ini saya menggunakan IP Address : http://10.200.16.17/sarg-php/

Tampilan menu utama :

picture1

Report harian :
http://10.200.16.17/sarg-php/harian/

picture2

Untuk mingguan dan bulanan tinggal menyesuaikan alamat saja.

Aktifiatas salah satu host:

picture31

Sampai disini sarg sudah berfungsi dengan baik.

6. Referensi
http://masrifqi.web.id/wp/?p=35
http://fxekobudi.net/linux/mengamati-statistik-akses-url-situs-pada-proxy-server-dengan-squid-analysis-report-generator-sarg/


Posted in Linux | 5 Comments

Instalasi Squid pada Centos 5.3

1. Pengantar
Squid adalah sebuah proxy server yang bertindak sebagai perantara antar jaringan lokal dengan Internet. Dengan adanya proxy maka ip lokal dapat terhubung dengan jaringan Internet walaupun tanpa NAT. Kelebihan yang dimiliki squid adalah bisa berfungsi sebagai cache, dengan adanya cache ini maka beberapa objek seperti file-file yang sering diakses oleh jaringan lokal akan disimpan didalam memori cache sehingga apabila dibutuhkan kembali maka tinggal mengambil dari cache lokal dari squid. Dengan adanya cache ini maka akan menghemat bandwidth dari akses yang dilakukan lewat http.

2. Topologi
Dalam kasus ini tpologi yang saya gunakan adalah :

picture3

3. Instalasi Squid
[root@ftp html]# yum install squid

4. Konfigurasi Squid
[root@ftp html]# vim /etc/squid/squid.conf
Cari file dibawah di dalam # TAG: http_access:
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
Kemudian ubah menjadi :
acl our_networks src 10.200.15.128/25 192.168.83.0/24
http_access allow our_networks

5. Jalankan service squid
[root@ftp html]# service squid restart
[root@ftp html]# chkconfig squid on

Secara default squid berjalan pada port 3128, untuk memastikan squid sudah jalan maka cek dengan perintah berikut :
[root@ftp html]# netstat -tulpn | grep 3128
hasilnya:
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 2900/(squid)

6. Setting Proxy pada web browser user

mordor

7. Testing Koneksi Internet
Testing Internet dari komputer 192.168.83.2 dengan tujuan www.google.co.id

picture5

Sekarang proxy sudah berjalan dengan baik dengan menggunakan squid.

8. Memblokir situs porno
[root@ftp squid]# vim /etc/squid/squid.conf
Pada # TAG : acl tambahkan acl berikut :
acl porn url_regex ”/etc/squid/acl/porn.txt”
acl noporn url_regex ”/etc/squid/acl/noporn.txt”
acl ip-porn dst ”/etc/squid/acl/ip-porn.txt”

Penjelasan sintaks acl diatas adalah membuat acl dengan nama porn, noporn, dan ip-porn yang mengacu kedalam file txt, dimana file txt itu adalah daftar dari acl tersebut. Ingat alamat diatas harus di dalam tanda ” ”.

Pada # TAG: http_access tambahkan :
http_access allow noporn all
http_access deny porn all
http_access deny ip-porn all

Penjelasan :ketiga perintah diatas adalah untuk mengatur control dari access list dan pastikan bahwa ketiga sintaks tersebut berada diatas http_access deny all.

9. Membuat daftar situs porno
[root@ftp squid]# mkdir /etc/squid/acl
[root@ftp squid]# vim /etc/squid/acl/porn.txt

Isinya :
abortion
adult
gay
sex
www.playboy.com
www.17tahun.com
www.fsnbintangindonesia.com

[root@ftp html]# vim /etc/squid/acl/noporn.txt
Isinya :
irelessexcite
msexchange
msexcel
aids.lv
freetown
geek-girls
scsext
steen
adulteducation
sekst

[root@ftp html]# vim /etc/squid/acl/ip-porn.txt
Isinya :
209.247.228.203
209.247.228.201
206.251.29.35

Setiap ada perubahan baik dalam konfigurasi atau file acl maka restart service squid:
[root@ftp ~]# /etc/init.d/squid restart

10. Testing Proxy
Akses ke : www.17tahun.com
Hasilnya :

picture6

Sampai disini konfigurasi squid sudah selesai.

11. Referensi
http://www.cyberciti.biz/tips/howto-rhel-centos-fedora-squid-installation-configuration.html

Memblokir Situs Porno


Posted in Linux | 10 Comments

Konfigurasi FTP Server Pada Centos 5.3

1. Instalasi Paket vsftpd
[root@localhost ~]# yum install vsftpd

2. Konfigurasi
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
Yang perlu dirubah adalah:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to FTP Server K-Place.
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

3. Membuat user lokal dengan nama noc
[root@localhost ~]# adduser noc
[root@localhost ~]# passwd noc
Changing password for user noc.
New UNIX password:
BAD PASSWORD: it is too simplistic/systematic
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

4. Membuat file chroot_list
File ini berisi daftar user yang bisa mengakses FTP server.
[root@localhost ~]# vim /etc/vsftpd/chroot_list
Isinya adalah :
noc

5. Restart Service FTP
[root@localhost ~]# service vsftpd restart
[root@localhost ~]# chkconfig vsftpd on

6. Cek konfigurasi FTP
[root@localhost ~]# getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
allow_tftp_anon_write --> off
ftp_home_dir --> off
ftpd_disable_trans --> off
ftpd_is_daemon --> on
httpd_enable_ftp_server --> off
tftpd_disable_trans --> off

Dari hasil diatas bahwa ftp_home_dir masih berstatus off. Supaya FTP jalan maka harus diaktifkan dengan perintah :
[root@localhost]# setsebool -P ftp_home_dir on

[root@localhost]# iptables -F

7. Testing FTP

ftp-1

Login dengan user noc

ftp-2

—————————————-selesai———————————————————–


Posted in Linux | 2 Comments

Apakah ini jawaban Doa ?

Dalam beberapa hari ini saya gencar-gencarnya melancarkan serangan ke www.jobsdb.com, memang hal ini sudah lama ingin saya lakukan tetapi niat ini selalu saya urungkan karena kuliah yang sedang saya jalani. Menurut saya ini adalah waktu yang tepat karena satu minggu ke depan diadakan UAS untuk semester 3, dimana pada semester 4 kuliah yang saya jalani adalah skripsi dan dilaksanakan pada hari jumat dan sabtu. Hari ini saya ditelepon dari sebuah perusahaan PT.Xxx…. 🙂 untuk mengikuti Interview dan kesepakatannya adalah hari Rabu pukul 09:00 WIB. Dalam hati saya terlintas apakah ini jawaban doa ku kepada TYME ? dan hati kecil saya menjawab iya, ini semua atas kehendak Tuhan. kembali saya membuka Alkitab dan teringat dengan ayat Filipi 4:6 Janganlah hendaknya kamu kuatir tentang apa pun juga, tetapi nyatakanlah dalam segala hal keinginanmu kepada Allah dalam doa dan permohonan dengan ucapan syukur. Tuhan saya percaya pada firman-Mu. Amin

Posted in Inpirasi Hidup | Leave a comment

Konfigurasi DNS Server Pada Centos 5.3

1.Tujuan
Dikantor saya sekarang sudah dibangun beberapa server, dimana akses ke server masih menggunakan IP Address. Seiring dengan perkembangan layanan yang akan digunakan maka semakin banyak server yang akan dibangun, supaya memudahkan karyawan untuk mengakses server ini maka akan dibuat domain dengan nama nockplace.net, dengan catatan bahwa domain ini hanya bersifat lokal dan hanya dikenali lewat dns lokal.

2. Intall Paket
[root@kuningan ~]# yum install bind bind-chroot bind-libs bind-utils caching-nameserver

3. Konfigurasi RNDC
[root@kuningan ~]# cd /var/named/chroot/etc/
[root@kuningan etc]# rndc-confgen > rndc.key
[root@kuningan etc]# chown root:named rndc.key

Edit rndc.key seperti ini:
[root@kuningan etc]# vim rndc.key
# Start of rndc.conf
key "rndckey" {
algorithm hmac-md5;
secret "HegIBd7PDqY5mQYzCe5L0w==";
};

4. Konfigure named.conf
[root@kuningan etc]# vim /var/named/chroot/etc/named.conf
Konfigurasi named.conf seperti dibawah:

//sertakan isi file rndc.key
key "rndckey" {
algorithm hmac-md5;
secret "HegIBd7PDqY5mQYzCe5L0w==";
};
//dns server adalah 10.200.16.11 dimana akan //memberikan kontrol kepada alamat jaringan yang //menggunakan dns
controls {
inet 127.0.0.1 allow { 127.0.0.1; } keys { "rndckey"; };
inet 10.200.16.11 allow { 10.200.16.0/25; } keys { "rndckey"; };
inet 10.200.16.11 allow { 10.200.15.128/25; } keys { "rndckey"; };
};
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
recursion yes;
allow-recursion {
127.0.0.1;
10.200.16.0/25;
10.200.15.128/25;
};
forwarders {
202.51.96.5;
202.51.96.10;
};
listen-on {
127.0.0.1;
10.200.16.11;
};
query-source address * port 53;
// so people can't try to guess what version you're running
version "REFUSED";
allow-query {
127.0.0.1;
10.200.16.0/25;
10.200.15.128/25;
};
};
server 10.200.16.11 {
keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "nockplace.net" IN {
type master;
file "nockplace.net.db";
};

5. Membuat zona

[root@kuningan etc]# vim /var/named/chroot/var/named/
nockplace.net.db

Isinya adalah seperti berikut :

$ttl 38400
nockplace.net. IN SOA ns.nockplace.net. admin.nockplace.net. (
2007020400 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
nockplace.net. IN NS ns.nockplace.net.
nockplace.net. IN MX 1 mx.nockplace.net.
nockplace.net. IN MX 5 mx2.nockplace.net.
www.nockplace.net. IN A 10.200.16.11
ns.nockplace.net. IN A 10.200.16.11
cacti.nockplace.net. IN A 10.200.16.11
mrtg.nockplace.net. IN A 10.200.16.17
mx.nockplace.net. IN A 10.200.16.11
mx2.nockplace.net. IN A 10.200.16.11
mail.nockplace.net. IN CNAME mx.nockplace.net.

6. Mengubah resolv.conf
[root@kuningan etc]# vim /etc/resolv.conf
Ubah nameserver menjadi :
nameserver 127.0.0.1
[root@kuningan etc]# service network restart

7. Menjalankan Service DNS
[root@kuningan etc]# service named start
[root@kuningan etc]# chkconfig named on

8. Query
[root@kuningan etc]# nslookup www.nockplace.net
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: www.nockplace.net
Address: 10.200.16.17

9. Pengaturan Document Root
[root@kuningan etc]# vim /etc/httpd/conf/httpd.conf
Tambahkan:

DocumentRoot /var/www/html/mrtg-mon
ServerName mrtg.nockplace.net

10. Troubleshooting
Untuk menghilangkan firewall:
[root@kuningan etc]# iptables -F


Posted in Linux | 3 Comments