Latest Posts

Membangun Sendiri Sistem IT Berbasis Linux



Update 21 April 2015.

Sistem IT berbasis linux ini sudah saya terapkan di tempat kerja saya, setidaknya sistem IT utama dahulu yang kita bangun, mengenai user masih ingin mengunakan komputer bersistem operasi selain linux itu urusan nanti.



klik gambar untuk memperbesar


Intinya kita ciptakan dahulu sistem IT berbasis linux yang baik & nyaman sehingga tanpa disadari user kita telah mengunakannya untuk membantu pekerjaannya sehari-hari. Memang sulit untuk menerapkan 100 % lingkungan linux di tempat kerja, banyak faktor-faktor yang menjadi kendala, ya salah satunya adalah biasanya kita temui user yang memakai sistem operasi windows pada komputernya, ya tidak apa-apa sih malah bagus juga kalau versinya original.. nah lain hal kalau yang dipakai adalah yang versi bajakan, aduh!.

Dan berikut ini beberapa keuntungan dari segi Dept. IT ( Operasional) adalah sebagai berikut :
+  Tidak membutuhkan biaya yang besar.
Bisa disesuaikan dengan anggaran dana yang ada (terbatas).

+  Tidak harus mengunakan komputer kategori server.
PC Desktop biasa bisa, malahan PC Desktop second juga tidak apa-apa asalkan masih bisa digunakan dan memenuhi spesifikasi minimum sistem yang akan dibangun.

+ Akan mudah dalam mengetahui & mengatasi masalah dalam sistem.
Karena yang membangunnya kita sendiri, sudah barang tentu nilai positifnya kita akan lebih memahami.

+ Tidak perlu khawatir akan pembelian lisensi sistem operasi.

+ Tidak perlu khawatir akan biaya Personal Development untuk sertifikasi Cisco ataupun Microsoft, yang saat ini masih terasa mahal ditambah juga harus diperbaharui lagi.

+ Hanya perlu akan biaya Personal Development untuk sertifikasi mikrotik saja, terjangkau, jika ingin lebih bagus kursuskan staf IT sebagai administrator linux.

+ Dsb.. dsb.



Persiapan :



- 1 unit mikrotik, RB750.
Bila nanti sudah ada dana tambahan bisa di upgrade ke model yang diatasnya lagi seperti RB1100 dsb.

- 1 unit Switch ( Unmanagable )
Merk D-Link saja yang 16 port, tidak usah yang managable switch seperti Cis## ( Mahal )

- 3 unit PC Desktop.
Spesifikasi 2 GB RAM,

- Kabel utp Cat 5 secukupnya ( , untuk koneksi antar perangkat terutama ke PC Desktop user.
- Peralatan IT : Tang Krimping, 1 bungkus RJ45, Lan Tester, Obeng (+) dan (-).



Skema :
                                               Data-Center ( + Wins Server )
                                                      |
ISP ----------- Mikrotik ------------|-- User
                             |                        |
                        Proxy            Webserver ( + DNS Server )

Note : 
- Skema diatas bisa disesuaikan tergantung keinginan asalkan (tidak bingung) sudah tahu langkah apa yang harus dilakukan nanti. 
- Jika memakai modem adsl maka diletakan diantara ISP & mikrotik.


Menurut skema diatas, maka :

1. Pengaturan Modem ADSL.

Jika tidak memakai modem adsl, berarti hanya tinggal minta IP Publik & 2 IP Address DNS Server ke ISP.

Misalnya :
5 IP Publik ( 303.131.755.101 s/d .105 ) & IP DNS Server ( 302.144.100.2, 302.144.100.3 ). Berarti bila dari ISP adalah 303.131.755.101, di mikrotik bisa kita atur 303.131.755.102.


Jika memakai modem adsl, seperti berlangganan Telkom Speedy maka minta nomor Fastel & password ( misalnya : 110705222353@telkom.net & Pass : GTKGHH44Jk ), kemudian di setting dahulu modemnya, tutorialnya banyak di internet.

Misalnya diatur IP Address lokalnya :  192.168.1.2 ( di modem ) dan 192.168.1.1 ( di mikrotik ).


2. Pengaturan mikrotik.

Contoh :

RB750
Pengaturan :
Ether 1, diatur untuk ISP.
-- IP Address : 303.131.755.102
Ether 2, diatur untuk :
-- Proxy
-- IP Address : 192.168.7.1/24
Ether 3, diatur untuk :
-- Data-Center(+Wins Server), Webserver(+DNS Server) & User.
-- IP Address : 192.168.10.1/24
Ether sisanya terserah ingin diatur sebagai apa.

Setelah di konfigurasi

2.1  Pengaturan utamanya adalah dikonfigurasi agar terkoneksi dahulu ke internet ( ISP ).
Tambahkan DNS Server yang diberikan oleh ISP.

2.2  Pengaturan firewall.
Pengaturan Nat di Ether 1 agar bisa terhubung ke internet, kemudian nanti bisa ditambahkan firewall rules untuk mengamankan jaringan seperti firewall virus/ malware.

2.3  Mengatur keamanan akses ke mikrotik (melalui port tertentu).
Matikan (disable) port yang tidak digunakan atau jarang digunakan, ganti port untuk akses via ssh & via WebFig.

Note :
Jangan lupa memberi label pada kabel utp per ethernet, bisa gunakan ties label atau lakban kertas, misalnya label kabel untuk Ether 1 adalah ISP.


3. Server Proxy.

Paling mudah adalah memakai server ubuntu, disarankan untuk mengunakan versi yang tebaru 14.04, paling tidak versi yang sebelumnya 12.04. Alternatif yang mudah lainnya adalah memakai Debian 7 | Wheezy.

IP Address : 192.168.7.2/24

3.1  Instalasi server ubuntu.
3.2  Update repositori
cp /etc/apt/sources.list /etc/apt/sources.list.default 
nano /etc/apt/sources.list

# Untuk Ubuntu 14.04, copy paste & tambahkan repo berikut ini.
#Repo dari Kambing.ui.ac.id
deb http://kambing.ui.ac.id/ubuntu/ trusty main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-updates main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-security main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-backports main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-proposed main restricted universe multiverse

# Untuk Debian 7, copy paste & tambahkan repo berikut ini.
deb http://kartolo.sby.datautama.net.id/debian/ wheezy main
deb-src http://kartolo.sby.datautama.net.id/debian/ wheezy main
# wheezy-updates, previously known as 'volatile'
deb http://kartolo.sby.datautama.net.id/debian/ wheezy-updates main
deb-src http://kartolo.sby.datautama.net.id/debian/ wheezy-updates main

3.3  Set ip address menjadi static, set dns server, set static route.
Di ubuntu 14.04. command dibawah ini seperti tidak lagi berfungsi dengan baik,
/etc/init.d/networking restart
# atau
service networking restart

sebagai solusi, install network-manager
apt-get install network-manager

nano /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.7.2
        netmask 255.255.255.0
        network 192.168.10.0
        broadcast 192.168.10.255
        gateway 192.168.7.1
        dns-nameservers 8.8.8.8 8.8.4.4
        dns-domain proxy.nama-domainmu.com 
        dns-search proxy.nama-domainmu.com 
        up route add -net 192.168.50.0 netmask 255.255.255.0 gw 192.168.7.1
        up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.7.1
        up route add -net 10.5.20.0 netmask 255.255.255.0 gw 192.168.7.1
        up route add -net 10.5.100.0 netmask 255.255.255.0 gw 192.168.7.1

kemudian restart service
service network-manager restart

3.4  Instal dnsmasq dengan,
apt-get isntall dnsamsq

3.5  Lakukan update & upgrade system packages dengan,
apt-get update && apt-get -y upgrade

3.6  Set sysctl dengan,
nano /etc/sysctl.conf
# Aktifkan fungsi router
net.ipv4.ip_forward = 1
# Antisipasi Spoofing attack
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1

Update dengan,
sysctl -p 

3.7  Set SSH, agar konfigurasi bisa dilakukan via Putty & WinSCP.
-- Ganti port default
nano /etc/ssh/sshd_config
# misal
port 231

lalu restart service ssh
service ssh restart

3.8 Install squid
Misal install squid2.7 STABLE9 secara otomatis.
gunakan cara dari Zaib, linknya disini.

atau

misal install squid2.7 STABLE9 secara manual.
gunakan juga cara dari Zaib, linknya disini.

Saran, untuk proses belajar squid sebaiknya mengunakan cara install yang manual.


4. Webserver.

Disini saya mengunakan Debian 7, dengan alasannya :
1. Sudah tidak diragukan lagi kemampuannya,
2. Stabil & jarang bermasalah.
3. Jika terbiasa dengan command ubuntu, tidak akan sulit mengunakan Debian, karena Debian adalah basis sistemnya.
4. Ragam OS, menambah ilmu & pengalaman, skill meningkat.
5. Mencoba multi OS linux untuk sistem IT.



Bersambung...



 

Instalasi Zabbix Agent Di Ubuntu & Debian



Dari pengalaman, untuk amannya saya catat saja dahulu, nah.. sekarang baru sempat posting di blog. Biasalah.. penyakit lupa saya suka kumat apalagi pada saat situasi kondisi sedang membutuhkan memori ingatan. Oke, mari disimak caranya sebagai berikut :

1. Instalasi zabbix-agent di Ubuntu.

Ini saya lakukan pada server ubuntu 14.04 Trusty Tahr, namun sepertinya sama saja untuk versi server ubuntu 12.04,

Di terminal
apt-get update
apt-get install zabbix-agent
nano /etc/zabbix/zabbix_agentd.conf

Di ubah menjadi,
Hostname=Backup-proxy
Server=192.168.10.3 #ini ip address dari zabbix server

Kemudian
service zabbix-agent restart

Cek zabbix agent sudah running apa belum ?
ps -aux | grep zabbix
Cek port zabbix
nano /etc/services

2. Instalasi zabbix-agent di Debian. Ini saya lakukan pada Debian 7, Wheezy. Tambah link repositori
deb http://repo.zabbix.com/zabbix/2.4/debian wheezy main
deb-src http://repo.zabbix.com/zabbix/2.4/debian wheezy main

Dengan,
nano /etc/apt/sources.list.d/zabbix.list

Kemudian instal zabbix-agent
apt-get install zabbix-agent

Edit zabbix_agentd.conf
nano /etc/zabbix/zabbix_agentd.conf

Diubah menjadi,
Hostname=Main-proxy
Server=192.168.10.3 #ini ip address dari zabbix server

Kemudian,
service zabbix-agent restart

Cek zabbix agent sudahkah running?
ps -aux | grep zabbix

Cek port zabbix
nano /etc/services

Dan Selesailah sudah.

Bisa dicek dan dilihat hasilnya pada zabbix server, akses via web interface.

di > Monitoring > Overview.
--- statusnya sudah Up ( 1 )


atau

di Configuration > Hosts.
--- icon zabbix agent sebagai indikator akan menyala hijau (Green).




Selamat Mencoba!

Membuat Jaringan Dengan Metode Wireless Bridge





Kasus lama di tempat kerja saya, setiap kali ada gedung baru maka setiap kali itu juga mendadak membuat koneksi internet sementara dengan cara yang praktis dan cepat.

Untungnya peralatan IT yang ada sudah mendukung.
1. 2 unit Wireless Outdoor Merk EnGenius Model EOC2611P.
2. Beberapa unit Wireless Indoor/ Access Point Merk D-Link Model DAP-1360, atau Merk TP-Link TL-WA601G, lalu catat Mac Address wlan dari masing-masing Access Point, ini nanti diperlukan.
3. Beberapa stop kontak yang siap pakai, untuk jaga-jaga kalau stop kontak di dalam ruangan tsb sudah penuh terpakai.
4. Kabel utp tipe straigth, seperlunya, minimal 1 untuk jaringan kecil dari EnGenius ke D-Link.
4. Smartphone, untuk tes koneksi internetnya atau meminjam notebook user yang berada dalam ruangan tsb.

+ Kelebihan metode ini :
1. Cepat, mudah & praktis.
2. Cukup bagus bila dilakukan wireless brigde didalam 1 ruangan yang cukup besar dengan D-Link DAP 1360, seperti ruang aula.

- Kekurangannya :
1. Tidak disarankan melakukan wireless brigde yang tidak dalam 1 ruangan dengan D-Link DAP 1360, terutama diantara ruangan dipisahkan lagi dengan adanya koridor.


Caranya sebagai berikut :
1. 1 unit EnGenius A di instal & di konfigurasi di sumber koneksi internet sebagai (Mode) Access Point, misalnya di Gedung A, dan diarahkan misalnya ke Gedung B ( Gedung Baru ).
2. 1 unit EnGenius B di instal & di konfigurasi di Gedung B sebagai (Mode) Bridge, EnGenius B ini sebagai sumber utama koneksi internet di Gedung B, bisa mengunakan switch-hub untuk membagi koneksi internet bila diinginkan.
3. Hubungkan kabel utp straight, dari EnGenius B ke D-Link ( Office 1 misalnya ).
4. D-Link 1 di instal & di konfigurasi sebagai (Mode) Bridge with AP (Access Point), kemudian Mac Address D-Link 2 di simpan disini.

Lihat gambar.


5. D-Link 2 di instal & di konfigurasi sebagai (Mode) Bridge with AP (Access Point), set wireless network name (SSID) misalnya Office 2 , kemudian Mac Address D-Link 1 di simpan disini, dan begitu seterusnya bila ingin ditambah lagi.

6. Tes dengan notebook atau dengan smartphone, tes ping antar perangkat, tes koneksi internet, ya seharusnya koneksi internet sudah bisa.


Selamat Mencoba!