Sunday, December 24, 2017
Khilafah Turki Ustmani pada akhir perang dunia I
Adalah seorang Kemal Atatturk yang membentuk Negara Demokrasi Turki Modern setelahnya dia turut andil dalam tumbangnya Khalifah Utsmaniyah. Dia ikut dalam proses pembebasan diri Turki dari Kekaisaran Utmaniyah (yang telah menguasai 3 benua) dengan proses kesepakatan yang disebut "Perjanjian Lausanne" di Swiss pada tahun 1923. Dan kesepakatan ini akan berakhir pada tahun 2023!.
Mengapa Erdogan seringkali menyebutkan tentang tahun 2023?
Mengapa Eropa dan terlebih khusus negara Jerman memberi perhatian khusus terhadap tahun 2023?
Sebabnya adalah, usainya perjanjian dengan tentara sekutu pemenang dalam Perang Dunia I yang mana Jerman masih memegang peranan kontrol terhadap Turki. Britania Raya-lah yang meletakkan pondasi syarat-syarat yang merugikan Jerman karena tidak dapat mengontrol Turki selama 100 tahun (1 abad) sejak tahun 1923. Beberapa syarat tersebut adalah:
1. Penghapusan Kekhalifahan Utsmaniyah dan diasingkannya Sultan Turki beserta keluarganya ke luar Turki,
2. Penyitaan seluruh harta Kekhalifahan dan Kesultanan Turki,
3. Pencetusan Turki sebagai negara sekular,
4. Larangan kepada Turki untuk eksplorasi minyak bumi di tanahnya sendiri, dan hanya boleh mengimpor saja,
5. Selat Bosphorus menjadi bagian perairan negara, namum Turki tak boleh mengambil keuntungan dari kapal-kapal yang melewatinya. Teluk Bosphorus menyambungkan perairan Laut Hitam dan Laut Marmara sampai dengan ke Laut Tengah. Seperti kondisi Kanal Suez saat ini.
Perjanjian kesepakatan ini akan berakhir pada tahun 2023, dan Erdogan seringkali berbicara bahwa tahun 2023 merupakan masa usainya Turki Kuno yang bisa jadi tidak menghasilkan apa-apa. Sehingga setelahnya akan mempercepat proses eksplorasi minyak bumi, serta menggali jalur air baru yang menghubungkan 2 laut; Laut Hitam dan Laut Marmara, sehingga dapat mengambil keuntungan dari kapal-kapal yang melintas. Dari sini kita dapat melihat adanya konflik teritorial yang pelik antara Turki dan Barat.
Dr. Ahmad Baqa'iy pernah berkata bahwa pelencengan sejarah merupakan 2 keburukan, hal tersebut yang menyebabkan informasi
Sehingga yang kita ketahui dari Kekhalifahan Turki hanya politik statis yang berkesinambungan, tercampurnya persatuan dan promosi, tidak adanya pemikir Arab dan sebagainya yang merupakan pergeseran sejarah global yang muncul sejak berakhirnya Daulah Utsmaniyah. Dan kondisi ini dimulai sejak 50 tahun terakhir dari masa kekuasaan Daulah Utsmaniyah yang berkuasa selama 500 tahun, yang mana dunia dengan intensitas tinggi melakukan makar global. Dan Yahudi mampu merusak nilai tersebut sampai sendi-sendinya. Yahudi menyadari, Eropa sedang dalam kondisi sakit sehingga nantinya akan hancur secara bertahap.
Pertanyaannya adalah:
Bukankan sebuah penyelewengan, saat selama 500 tahun nilai jihad dan bendera Islam terangkat hanya tumbang dalam jangka waktu hanya 50 tahun?
Bukankah kejahatan saat menyembunyikan fakta bahwa lebih dari 100 juta masuk Islam karena Daulah Utsmaniyah?
Bukankah kejahatan yang menyembunyikan fakta bahwa pada saat itu faham Syiah mati di wilayah Arab dengan perang Galdiron?
Bukankah kedurhakaan saat memyembunyikan fakta bahwa Daulah Utsmaniyah bukan hanya membantu orang Islam pada penangkapan Andalus (Spanyol) dalam urusan hukuman, tapi juga membantu orang Yahudi. Dan itu direalisasikan dalam penaklukkan yang dipimpin oleh Barbarossa bersama dengan orang-orang Spanyol dan Portugal?
Bukankah penyelewengan sejarah saat pemuda-pemuda Muslim tak mengetahui bahwa perang "Nikopolis" hanya khayalan? Yang mana tertulis bahwa Rusia, Britania Raya, Prancis, Jerman, Italia, Belgia, Skotlandia, Luxembourg, Polandia dan Bulgaria bersatu atas perintah Pope Bonivas IX melawan Daulah Utsmaniyah, dan hasilnya (seperti yang diduga) kekalahan negara-negara tersebut di bawah pimpinan Bayazid I, sehingga kekuasaan Utsmaniyah meluas dari Eufrat di Timur sampai Danoub di Barat. Sehingga timbul tanya, di mana Amerika pada saat itu? Jawabannya: bahwa Amerika yang dipimpin George Washington masih membayar pajak kepada Aljazair yang saat itu dipimpin Baklar Hasan. Saat itu, George Washin
gton pernah menulis: "Amerika Serikat membayar pajak kepada Utsmaniyah sebesar 12.000 Lira Emas per-tahun dengan konsekuensi pembebasan tawanan perang laut milik Aljazair dan tidak ada perlawanan kepada kapal Amerika di Laut Tengah atau Semenanjung Atlas."
Sehingga saya harus memberi tahu bahwa gencatan tersebut menyebabkan pemberontakan Prancis terhadap Aljazair yang mengakibatkan kematian tentara Prancis lebih dari 1 juta orang dan tentara Aljazair setengah juta orang.
Bukankah tidak beradab ketika mengkritik negara yang berjuang sendiri dan selalu menang dalam 25 kali Perang Salib?
Bukankah kedzaliman saat mencela negara yang memperjuangkan akhir kesultanannya (Sultan Abdul Hamid) untuk Palestina dan tidak pernah sama sekali tersentuh Yahudi?
Bukankah kejahatan saat pemuda-pemuda Muslim tak mengetahui sesuatu tentang Sulaiman Al-Qawany, yang saat wafatnya lonceng-lonceng gereja dibunyikan di Eropa selama 3 hari atas perintah Pope pribadi?. Sulaiman Al-Qawany adalah pimpinan perang Mohacos.
Juga Bayazid I pimpinan perang Nicopolis yang mana jika dia memimpin perang dunia selalu menyaksikan dan menunggu hasil peperangan. Juga Salim I pimpinan perang Galderon yang selalu memperlihatkan kejayaan, juga Sultan Abdul Hamid penjaga Palestina yang pernah berkata kepada Yahudi: "Palestina bukan milik Sultan Abdul Hamid, tetapi milik seluruh umat Muslimin, maka jika ingin mengambilnya kalian harus meminta tanda tangan semua umat Muslimin kepadaku."
Juga ada Muhammad bin Murad yang sering disebut Muhammad Al-Fatih yang menaklukkan Kostantinopel, yang mana karenanya pimpinan umat Islam dapat menuntaskan mimpinya sejak Bani Umayyah. Rasulullah Saw. pernah bersabda dalam riwayat Ahmad dalam Musnadnya: "Konstantinopel akan ditaklukkan oleh kaum Muslimin, maka pemimpin yang paling beruntung adalah pemimpin pada masa itu, dan tentara paling beruntung adalah tentara pada masa itu."
Penaklukkan Konstantinopel terjadi pada 29 Maret 1453 Hijriah, yang ditaklukkan seorang Muhammad Al-Fatih yang pada saat itu berusia 21 tahun.
Bukankah sebuah kedurhakaan yang sangat, saat raksasa ini pernah dapat menjaga ruang-ruang yang terkunci dan perpustakaan-perpustakaan baik umum maupun khusus, sementara pemuda-pemuda Muslimin tak mengetahuinya pada saat mereka justru mengetahui nomor sepatu Messi dan kawan-kawannya, mengetahui Super Star, Silvester Stalone dan sahabat-sahabatnya?
Dan terakhir, bukankah kedzhaliman saat Manhaj (dasar konsep negara) Arab dan Islam tidak menyebutkan nama Bayazid, Sultan Abdul Hamid atau Sulaiman Al-Qanuny?
Merekalah para pendahuluku, dan datangkanlah kembali kepada kami orang-orang yang seperti mereka, Ya Allah...
Sumber:
- Sejarah Daulah Utsmaniyah, Muhammad Farid
- Masa Utsmany, Mahmud Syakir
- Sejarah Daulah Utsmaniyah, Yilmaz Oztsunia
- Apa yang kalian baca saat ini adalah ringkasan dari ringkasan yang terjadi selama 500 tahun dari masa sejarah, dan aku berharap agar dapat menyertai penyebaran sejarah ini agar orang-orang yang jauh maupun dekat dapat mengetahuinya.
Penerjemah : Ust teguh m firdaus, lc
Di sarikan dari grup telegram yayasan assyifa al khoeriyyah
Tuesday, September 26, 2017
partisi root proxmox penuh (" Mounting /var/lib/vz ke /dev/pve/data ")
Bismillah ,..
secara default ketika kita install proxmox maka proxmox akan menformat seluruh hardisk kita dan akan otomatis men create tabel partisi , perlu di ketahui menurut diskusi di https://forum.proxmox.com/threads/resizing-root-partition-and-giving-proxmox-more-space.18048/ proxmox berjalan di dalam LVM , maka kita juga bisa melakukan resize ataupun extend partisi . Di kasus saya ini jika jalankan perintah
bisa di lihat di atas partisi / ("root") hanya sebesar 63G , sedangkan folder penyumbang terbesar penuh nya root yaitu " /var/lib/vz/ " tempat image dan kvm berada , ternyta masih ter mount di root
dan ternyata setelah saya coba browsing ternyata PVE meng create bebrapa lv , bisa di lihat dengan perintah
Jadi kita akan mencoba untuk mount /dev/pve/data ke folder /var/lib/vz/ , langkah pertama remove lvthin volume di dalam /etc/storage/storage.cfg
rubah menjadi
remove pve/data
kemudian create kembali
kemudian format
Buka /etc/fstab dan masukan
kemudian reboot , jika sukses maka ketika booting /dev/pve/data akan di mount ke folder /var/lib/vz , seperti berikut .
semoga bermanfaat , :)
sumber :
https://pve.proxmox.com/wiki/Installation:_Tips_and_Tricks#Optional:_Reverting_Thin-LVM_to_.22old.22_Behavior_of_.2Fvar.2Flib.2Fvz_.28Proxmox_4.2_and_later.29
https://forum.proxmox.com/threads/resizing-root-partition-and-giving-proxmox-more-space.18048/
secara default ketika kita install proxmox maka proxmox akan menformat seluruh hardisk kita dan akan otomatis men create tabel partisi , perlu di ketahui menurut diskusi di https://forum.proxmox.com/threads/resizing-root-partition-and-giving-proxmox-more-space.18048/ proxmox berjalan di dalam LVM , maka kita juga bisa melakukan resize ataupun extend partisi . Di kasus saya ini jika jalankan perintah
root@ids:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 10M 0 10M 0% /dev
tmpfs 4.0G 8.9M 4.0G 1% /run
/dev/dm-0 68G 1.5G 63G 3% /
tmpfs 9.9G 43M 9.8G 1% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 9.9G 0 9.9G 0% /sys/fs/cgroup
tmpfs 100K 0 100K 0% /run/lxcfs/controllers
cgmfs 100K 0 100K 0% /run/cgmanager/fs
/dev/fuse 30M 16K 30M 1% /etc/pve
root@ids:~#
bisa di lihat di atas partisi / ("root") hanya sebesar 63G , sedangkan folder penyumbang terbesar penuh nya root yaitu " /var/lib/vz/ " tempat image dan kvm berada , ternyta masih ter mount di root
root@ids:/# df -h /var/lib/vz
Filesystem Size Used Avail Use% Mounted on
/dev/dm-0 68G 1.5G 63G 3% /
dan ternyata setelah saya coba browsing ternyata PVE meng create bebrapa lv , bisa di lihat dengan perintah
root@ids:/# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
data pve twi-a-tz-- 181.03g 0.00 0.42
root pve -wi-ao---- 68.25g
swap pve -wi-ao---- 8.00g
root@ids:~# lvdisplay /dev/pve/data
--- Logical volume ---
LV Name data
VG Name pve
LV UUID XYI97P-3LYk-F9Yj-a062-6Tzc-kypI-mdkNFB
LV Write Access read/write
LV Creation host, time proxmox, 2017-05-06 09:35:42 +0700
LV Pool metadata data_tmeta
LV Pool data data_tdata
LV Status available
# open 0
LV Size 181.03 GiB
Allocated pool data 0.00%
Allocated metadata 0.42%
Current LE 46344
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 256
Block device 251:4
root@ids:~# lvdisplay /dev/pve/root
--- Logical volume ---
LV Path /dev/pve/root
LV Name root
VG Name pve
LV UUID Ixaid3-0kbW-nFXX-zUYo-KbNZ-X6Yt-3lxxot
LV Write Access read/write
LV Creation host, time proxmox, 2017-05-06 09:35:41 +0700
LV Status available
# open 1
LV Size 68.25 GiB
Current LE 17472
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 256
Block device 251:0
Jadi kita akan mencoba untuk mount /dev/pve/data ke folder /var/lib/vz/ , langkah pertama remove lvthin volume di dalam /etc/storage/storage.cfg
dir: local
path /var/lib/vz
content iso,vztmpl,backup
lvmthin: local-lvm
thinpool data
vgname pve
content rootdir,images
rubah menjadi
dir: local
path /var/lib/vz
content iso,vztmpl,backup
remove pve/data
root@ids:/# lvremove pve/data
Do you really want to remove active logical volume data? [y/n]: y
Logical volume "data" successfully removed
kemudian create kembali
root@ids:/# lvcreate --name data -l +100%FREE pve
Logical volume "data" created.
kemudian format
root@ids:/# mkfs.ext4 /dev/pve/data
mke2fs 1.42.12 (29-Aug-2014)
Creating filesystem with 51648512 4k blocks and 12918784 inodes
Filesystem UUID: 751be19c-346b-4c44-9f86-d90c7d2d6c8c
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872
Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
root@ids:/#
Buka /etc/fstab dan masukan
/dev/pve/data /var/lib/vz ext4 defaults 0 1
kemudian reboot , jika sukses maka ketika booting /dev/pve/data akan di mount ke folder /var/lib/vz , seperti berikut .
root@ids:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 10M 0 10M 0% /dev
tmpfs 4.0G 8.9M 4.0G 1% /run
/dev/dm-0 68G 1.5G 63G 3% /
tmpfs 9.9G 34M 9.8G 1% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 9.9G 0 9.9G 0% /sys/fs/cgroup
/dev/mapper/pve-data 194G 60M 184G 1% /var/lib/vz
cgmfs 100K 0 100K 0% /run/cgmanager/fs
tmpfs 100K 0 100K 0% /run/lxcfs/controllers
/dev/fuse 30M 16K 30M 1% /etc/pve
semoga bermanfaat , :)
sumber :
https://pve.proxmox.com/wiki/Installation:_Tips_and_Tricks#Optional:_Reverting_Thin-LVM_to_.22old.22_Behavior_of_.2Fvar.2Flib.2Fvz_.28Proxmox_4.2_and_later.29
https://forum.proxmox.com/threads/resizing-root-partition-and-giving-proxmox-more-space.18048/
Wednesday, September 13, 2017
DNS static di mikrotik yang sudah di remove tidak bisa hilang dari cache
Bismillah ,
beberapa hari yang lalu kami coba menambahkan beberapa dns static di mikrotik , untuk membelokan dns youtube ke lokal . tetapi dns tidak mau hiang dari cache ketika record nya telah di remove seperti berikut. akibat nya ketika akses ke youtube akan di lempar ke ip lokal yang di dns static yang di buat sebelum nya.
nah untuk menangani nya , pertama clear cache dns nya ,
add dns static persis dengan cache dns yang tidak bisa di flush
kemudian remove dns static yang baru di buat persis dengan cache , maka cache akan hilang .
semoga bermanfaat :)
beberapa hari yang lalu kami coba menambahkan beberapa dns static di mikrotik , untuk membelokan dns youtube ke lokal . tetapi dns tidak mau hiang dari cache ketika record nya telah di remove seperti berikut. akibat nya ketika akses ke youtube akan di lempar ke ip lokal yang di dns static yang di buat sebelum nya.
nah untuk menangani nya , pertama clear cache dns nya ,
add dns static persis dengan cache dns yang tidak bisa di flush
kemudian remove dns static yang baru di buat persis dengan cache , maka cache akan hilang .
semoga bermanfaat :)
Tuesday, August 29, 2017
Squid tidak bisa mencatat ip user di bawah router
Bismillah ,..
kemarin kami mendapat problem seperti judul di atas, topologi nya adalah seperti gambar di atas, squid menggunakan mode transparent proxy dengan satu NIC dan trafik dari client di redirect oleh R1, jadi client di bawah R2 tidak terbaca di squid (ip client nya tidak terbaca , yang terbaca ip interface r2 yang menghadap ke r1) , R1 dan R2 adalah Mikrotik Router.
keadaan awal R2 menggunakan dynamic routing dengan NAT masquerade . setelah coba browsing menurut diskusi di link berikut https://forum.mikrotik.com/viewtopic.php?t=54936 , akhir nya kami coba rubah routing dari R1 ke R2 menggunakan static routing dengan menghilangkan NAT Masquerade di R2 , berikut tabel routing R1 dan R2.
Tabel routing R1
Tabel routing R2
hasil nya source ip dari client di R2 bisa terbaca di interface R1 yang mengarah ke R2
dan log squid pun terbaca , ip client di bawah R2
jadi inti nya pindah dari NAT Masquerade ke static routing ,
terimaksih semoga , bermanfaat
Labels:
Harian,
linux,
Mikrotik,
Ngoprek,
Problem Solving,
proxy transparent,
squid
Monday, July 10, 2017
Install CBPolicyD di Zimbra 8.7
Bismillah ,...
Pertama pindah ke user zimbra
Aktivasi CBpolicyD
Aktivasi CBpolicyD Web UI
jalankan perintah di bawah ini sebagai root
Edit file " /opt/zimbra/cbpolicyd/share/webui/includes/config.php " rubah seperti berikut
save dan exit , kemudian restart service zimbra dan service zimbra apache
kemudian coba akses CBpolicyD Web UI nya di http://ipserver:7780/webui/index.php
Sumber :
https://imanudin.net/2016/03/11/zimbra-tips-how-to-enable-spf-checking-for-incoming-connection/
https://imanudin.com/2014/10/16/tips-mengaktifkan-cbpolicyd-pada-zimbra-8-5/
Pertama pindah ke user zimbra
su zimbra
Aktivasi CBpolicyD
zimbra@mail:/root$ zmpro
zmprov zmprov.java zmproxyconf zmproxyctl
zimbra@mail:/root$ zmprov ms `zmhostname` +zimbraServiceInstalled cbpolicyd +zimbraServiceEnabled cbpolicyd
zimbra@mail:/root$ zmprov mcf +zimbraMtaRestriction "check_policy_service inet:127.0.0.1:10031"
Aktivasi CBpolicyD Web UI
jalankan perintah di bawah ini sebagai root
root@mail:~# cd /opt/zimbra/
backup/ db/ jetty-distribution-9.3.5.v20151012/ redolog/ zimlets-deployed/
bin/ docs/ lib/ .saveconfig/ zmstat/
common/ extensions-extra/ libexec/ .ssh/
conf/ fbqueue/ log/ ssl/
contrib/ index/ logger/ store/
data/ jetty/ mailboxd/ zimlets/
root@mail:~# cd /opt/zimbra/data/httpd/htdocs/ && ln -s ../../../common/share/webui
root@mail:/opt/zimbra/data/httpd/htdocs#
Edit file " /opt/zimbra/cbpolicyd/share/webui/includes/config.php " rubah seperti berikut
<?php
# mysql:host=xx;dbname=yyy
#
# pgsql:host=xx;dbname=yyy
#
# sqlite:////full/unix/path/to/file.db?mode=0666
#
#$DB_DSN="sqlite:////tmp/cluebringer.sqlite";
#$DB_DSN="mysql:host=localhost;dbname=cluebringer";
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER="root";
#$DB_PASS="";
$DB_TABLE_PREFIX="";
#
# THE BELOW SECTION IS UNSUPPORTED AND MEANT FOR THE ORIGINAL SPONSOR OF V2
#
#$DB_POSTFIX_DSN="mysql:host=localhost;dbname=postfix";
#$DB_POSTFIX_USER="root";
#$DB_POSTFIX_PASS="";
?>
save dan exit , kemudian restart service zimbra dan service zimbra apache
root@mail:/opt/zimbra/data/httpd/htdocs# su zimbra
zimbra@mail:~/data/httpd/htdocs$ zmcontrol restart
Host mail.mail.com
Stopping zmconfigd...Done.
Stopping zimlet webapp...Done.
Stopping zimbraAdmin webapp...Done.
Stopping zimbra webapp...Done.
Stopping service webapp...Done.
Stopping stats...Done.
Stopping mta...Done.
Stopping spell...Done.
Stopping snmp...Done.
Stopping cbpolicyd...Done.
Stopping archiving...Done.
Stopping opendkim...Done.
Stopping amavis...Done.
Stopping antivirus...Done.
Stopping antispam...Done.
Stopping proxy...Done.
Stopping memcached...Done.
Stopping mailbox...Done.
Stopping logger...Done.
Stopping dnscache...Done.
Stopping ldap...Done.
Host mail.mail.com
Starting ldap...Done.
Starting zmconfigd...Done.
Starting logger...Done.
Starting mailbox...Done.
Starting memcached...Done.
Starting proxy...Done.
Starting amavis...Done.
Starting antispam...Done.
Starting antivirus...Done.
Starting opendkim...Done.
Starting cbpolicyd...Done.
Starting snmp...Done.
Starting spell...Done.
Starting mta...Done.
Starting stats...Done.
Starting service webapp...Done.
Starting zimbra webapp...Done.
Starting zimbraAdmin webapp...Done.
Starting zimlet webapp...Done.
zimbra@mail:~/data/httpd/htdocs$ zmapachectl restart
Stopping apache...done.
Starting apache...done.
zimbra@mail:~/data/httpd/htdocs$
kemudian coba akses CBpolicyD Web UI nya di http://ipserver:7780/webui/index.php
Sumber :
https://imanudin.net/2016/03/11/zimbra-tips-how-to-enable-spf-checking-for-incoming-connection/
https://imanudin.com/2014/10/16/tips-mengaktifkan-cbpolicyd-pada-zimbra-8-5/
Wednesday, June 7, 2017
Cara ganti password di zimbra web mail
Login dengan user dan password lama
Pilih tab preferences
pilih change password
Masukan password lama , dan masukan passowrd di kolom no 2 (minimal 6 karakter dengan kombinasi hruf besar , kecil dan angka) dan konfirmasi password baru di kolom no 3 , kemudian change password
Pilih tab preferences
pilih change password
Masukan password lama , dan masukan passowrd di kolom no 2 (minimal 6 karakter dengan kombinasi hruf besar , kecil dan angka) dan konfirmasi password baru di kolom no 3 , kemudian change password
Thursday, April 20, 2017
Blok email dengan attachment file .exe di zimbra
Untuk mengurangi kemungkinan email virus , atau email phishing maka kita bisa melakukan filtering file attachment email yang di kirim di zimbra , dan langkah nya cukup mudah login ke zimbra administrator pilih
Configure ->Global setting-> attachment
tambahkan ekstensi file yang akan di blok , kemudian save dan tes,
sekian , semoga bermanfaat :)
Configure ->Global setting-> attachment
tambahkan ekstensi file yang akan di blok , kemudian save dan tes,
sekian , semoga bermanfaat :)
Friday, March 24, 2017
Aktifasi SNMP di switch HP 1620-8G
Bismillah ..
jika kita pernah mencoba memonitoring perangkat switch hp dengan protokol SNMP dan mendapat pesan error no respon , misal di kasus saya saya menggunakan nagios pesan error nya seperti ini ,
Mungkin coba bisa di cek di switch nya , di kasus saya SNMP dari switch hp 1620-8g nya belum di aktifkan , nah untuk mengaktifkan nya bisa ke menu DEVICE ---> SNMP
enable versi SNMP yang anda gunakan , klik apply .. kemudia setting comunity nya kemudian jangan lupa save configurasi nya, agar tidak hilang ketika switch nya ngrestart
berikut perubahan log di nagios saya ,..
semoga bermanfaat :)
jika kita pernah mencoba memonitoring perangkat switch hp dengan protokol SNMP dan mendapat pesan error no respon , misal di kasus saya saya menggunakan nagios pesan error nya seperti ini ,
[03-09-2017 14:31:04] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;Memory Usage;UNKNOWN;notify-service-by-email;External command error: Timeout: No Response from 192.168.0.45:161. [03-09-2017 14:31:04] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;Memory Usage;UNKNOWN;notify-service-by-telegram;External command error: Timeout: No Response from 192.168.0.45:161. [03-09-2017 14:30:44] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;CPU Usage;UNKNOWN;notify-service-by-email;External command error: Timeout: No Response from 192.168.0.45:161. [03-09-2017 14:30:44] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;CPU Usage;UNKNOWN;notify-service-by-telegram;External command error: Timeout: No Response from 192.168.0.45:161. [03-09-2017 14:28:24] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;CPU Temp;UNKNOWN;notify-service-by-email;External command error: Timeout: No Response from 192.168.0.45:161. [03-09-2017 14:28:24] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;CPU Temp;UNKNOWN;notify-service-by-telegram;External command error: Timeout: No Response from 192.168.0.45:161. [03-09-2017 14:28:24] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;Uptime;UNKNOWN;notify-service-by-email;External command error: Timeout: No Response from 192.168.0.45:161. [03-09-2017 14:28:24] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;Uptime;UNKNOWN;notify-service-by-telegram;External command error: Timeout: No Response from 192.168.0.45:161.
Mungkin coba bisa di cek di switch nya , di kasus saya SNMP dari switch hp 1620-8g nya belum di aktifkan , nah untuk mengaktifkan nya bisa ke menu DEVICE ---> SNMP
enable versi SNMP yang anda gunakan , klik apply .. kemudia setting comunity nya kemudian jangan lupa save configurasi nya, agar tidak hilang ketika switch nya ngrestart
berikut perubahan log di nagios saya ,..
[03-09-2017 14:38:28] SERVICE ALERT: Switch-Manageable-adduha;CPU Temp;OK;HARD;3;SNMP OK - Temperature is 55 °C [03-09-2017 14:35:58] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;Memory Usage;OK;notify-service-by-email;SNMP OK - Memory Usage is 38 % [03-09-2017 14:35:58] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;Memory Usage;OK;notify-service-by-telegram;SNMP OK - Memory Usage is 38 % [03-09-2017 14:35:58] SERVICE ALERT: Switch-Manageable-BIT;Memory Usage;OK;HARD;3;SNMP OK - Memory Usage is 38 % [03-09-2017 14:35:38] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;CPU Usage;OK;notify-service-by-email;SNMP OK - CPU usage is 2 % [03-09-2017 14:35:38] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;CPU Usage;OK;notify-service-by-telegram;SNMP OK - CPU usage is 2 % [03-09-2017 14:35:38] SERVICE ALERT: Switch-Manageable-BIT;CPU Usage;OK;HARD;3;SNMP OK - CPU usage is 2 % [03-09-2017 14:35:08] SERVICE ALERT: sim;Total Processes;CRITICAL;HARD;4;PROCS CRITICAL: 201 processes [03-09-2017 14:33:28] SERVICE ALERT: Switch-Manageable-adduha;CPU Temp;WARNING;HARD;3;SNMP WARNING - Temperature is *56* °C [03-09-2017 14:33:18] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;CPU Temp;OK;notify-service-by-email;SNMP OK - Temperature is 0 °C [03-09-2017 14:33:18] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;CPU Temp;OK;notify-service-by-telegram;SNMP OK - Temperature is 0 °C [03-09-2017 14:33:18] SERVICE ALERT: Switch-Manageable-BIT;CPU Temp;OK;HARD;3;SNMP OK - Temperature is 0 °C [03-09-2017 14:33:18] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;Uptime;OK;notify-service-by-email;SNMP OK - Timeticks: (1830060) 5:05:00.60 [03-09-2017 14:33:18] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;Uptime;OK;notify-service-by-telegram;SNMP OK - Timeticks: (1830060) 5:05:00.60 [03-09-2017 14:33:18] SERVICE ALERT: Switch-Manageable-BIT;Uptime;OK;HARD;3;SNMP OK - Timeticks: (1830060) 5:05:00.60 [03-09-2017 14:32:58] SERVICE ALERT: mail.alshifacharity;Total Processes;OK;SOFT;2;PROCS OK: 227 processes
semoga bermanfaat :)
Create image raspbian-wheezy ke SD- card di linux terimnal
Masukan Sd-card ke laptop, kemudian buka terimnal
SD-card saya ada di /dev/sdb1 (SD-card 8 Gb) kemudian unmount
cek kembali
ekstrak image raspbian wheezy dengan pernintah dd ,
sedikit pejelasan tentang perintah " dd " di linux ,Perintah dd (Disk Definition) berasal dari Jb Control Language IBM, dan bisa digunakan untuk menduplikat harddisk, membackup data harddisk, merestore data harddisk, menyalin data, membuat bootable flashdisk, memburning file .iso ke dvd dan masih ada banyak lagi kegunaannya. Perintah ini dianggap penting oleh Sysadmin, karena bermanfaat untuk mengatur data-data di harddisk misal
terakhir lepas SD-card kemudian masukan ke raspberry pi nya , kemudian coba di boot..
semoga bermanfaat :)
referensi :
https://www.raspberrypi.org/documentation/installation/installing-images/linux.md
http://www.sibro21.org/2016/03/arti-perintah-dd-di-terminal-linux.html
root@bit-X200CA:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 1,9G 0 1,9G 0% /dev
tmpfs 384M 6,3M 378M 2% /run
/dev/sda3 92G 67G 21G 77% /
tmpfs 1,9G 362M 1,6G 19% /dev/shm
tmpfs 5,0M 4,0K 5,0M 1% /run/lock
tmpfs 1,9G 0 1,9G 0% /sys/fs/cgroup
tmpfs 384M 80K 384M 1% /run/user/1000
/dev/sda4 266G 207G 60G 78% /media/bit/2503-8D66
/dev/sdb1 7,6G 94M 7,5G 2% /media/bit/8765-4321
SD-card saya ada di /dev/sdb1 (SD-card 8 Gb) kemudian unmount
root@bit-X200CA:~# umount /dev/sdb1
cek kembali
root@bit-X200CA:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 1,9G 0 1,9G 0% /dev
tmpfs 384M 6,3M 378M 2% /run
/dev/sda3 92G 67G 21G 77% /
tmpfs 1,9G 362M 1,6G 19% /dev/shm
tmpfs 5,0M 4,0K 5,0M 1% /run/lock
tmpfs 1,9G 0 1,9G 0% /sys/fs/cgroup
tmpfs 384M 80K 384M 1% /run/user/1000
/dev/sda4 266G 207G 60G 78% /media/bit/2503-8D66
ekstrak image raspbian wheezy dengan pernintah dd ,
root@bit-X200CA:~# dd bs=4M if=/media/bit/2503-8D66/4.\ private/iso/2012-10-28-wheezy-raspbian.img of=/dev/sdb
462+1 records in
462+1 records out
1939865600 bytes (1,9 GB, 1,8 GiB) copied, 164,107 s, 11,8 MB/s
sedikit pejelasan tentang perintah " dd " di linux ,Perintah dd (Disk Definition) berasal dari Jb Control Language IBM, dan bisa digunakan untuk menduplikat harddisk, membackup data harddisk, merestore data harddisk, menyalin data, membuat bootable flashdisk, memburning file .iso ke dvd dan masih ada banyak lagi kegunaannya. Perintah ini dianggap penting oleh Sysadmin, karena bermanfaat untuk mengatur data-data di harddisk misal
# dd if=~/sdadata.img of=/dev/sda
ket:
if : lokasi file image
of : lokasi yang akan dikembalikan atau ditimpa dengan file image tersebut
langkah ini bisa juga digunakan untuk me-restore partisi
terakhir lepas SD-card kemudian masukan ke raspberry pi nya , kemudian coba di boot..
semoga bermanfaat :)
referensi :
https://www.raspberrypi.org/documentation/installation/installing-images/linux.md
http://www.sibro21.org/2016/03/arti-perintah-dd-di-terminal-linux.html
failed to open '/dev/sdb': Read-only file system , adapter problem
Pernah mengalami kasus error " Read-only file system " , saya mengalami nya ketika melakukan proses instalasi raspbian- wheezy ke sd-card yang menggunakan converter/adapter yaitu ketika akan melakukan copy image ke sdcard seperti berikut,
saran saya sebelum melihat lebih jauh ke konfigurasi fstab dan format sebagai nya , cek adapter sd-card nya , karena setelah saya muter-muter cek konfigurasi , mount umount , fsck ternyata problem nya ada di konverter / adapter nya, (adapter nya ter lock) seperti gambar berikut,
pastikan posisi nya tidak terl lock , gambar yang di bulat merah posisi nya tidak di bawah, dan betul setelah di coba
alhamdulillah bisa :) , semoga bermanfaat, selamat mencoba
root@bit-X200CA:/media/bit/2503-8D66/4. private/iso# dd bs=4M if=2012-10-28-wheezy-raspbian.img of=/dev/sdb
dd: failed to open '/dev/sdb': Read-only file system
root@bit-X200CA:/media/bit/2503-8D66/4. private/iso#
saran saya sebelum melihat lebih jauh ke konfigurasi fstab dan format sebagai nya , cek adapter sd-card nya , karena setelah saya muter-muter cek konfigurasi , mount umount , fsck ternyata problem nya ada di konverter / adapter nya, (adapter nya ter lock) seperti gambar berikut,
pastikan posisi nya tidak terl lock , gambar yang di bulat merah posisi nya tidak di bawah, dan betul setelah di coba
root@bit-X200CA:~# dd bs=4M if=/media/bit/2503-8D66/4.\ private/iso/2012-10-28-wheezy-raspbian.img of=/dev/sdb
462+1 records in
462+1 records out
1939865600 bytes (1,9 GB, 1,8 GiB) copied, 164,107 s, 11,8 MB/s
root@bit-X200CA:~#
alhamdulillah bisa :) , semoga bermanfaat, selamat mencoba
INTEGRASI FREERADIUS + LDAP-ZIMBRA + MIKROTIK DENGAN DALORADIUS SEBAGAI USER MANAJEMEN NYA
Bismillah ,.. insyaallah hari ini saya akan mencoba menulis tentang freeradius yang saya coba integrasikan dengan mikrotik (untuk login di hotspot mikrotik) , backend ldap zimbra dan untuk pencatatan report nye menggunakan daloradius , untuk zimbra nya saya anggap sudah berjalan dengan normal dan kita tinggal mengecek parameter ldap nya , ok bismillah , pertama kita update dan upgrade server ubuntu nya dahulu (saya menggunakan ubuntu server 14.04 lts , tidak saya tulis di judul karena terlalu panjang :) )
Update server ubuntu
Install LAMP server (untuk daloradius nya)
Install Freeradius dengan Modul yang di butuhkan
karena kita akan menggunakan ldap zimbra sebagai backend user nya dan daloradius sebagai reporting nya maka kita install freeradius-mysql dan freeradius-ldap
Install Modul / library PHP yang di butuhkan daloradius
pengalaman saya sebelum install di ubuntu 14.04 di ubuntu 12 kita akan memukan kendala ketika install dalo radius versi terbaru dengan php 5.3 , beberapa library sangat sulit diinstall seperti php-pear dan php-db
Download dan ekstrak daloradius
disini saya menggunakan daloradius versi daloradius-0.9-9.tar.gz , bisa di download di sini kemudian ekstrak , untuk memudahkan silahkan di rename folder nya
Buat database dan import skema database dari daloradius
import skema database daloradius
Konfigurasi
# edit file radiusd.conf
fauth = no <---- ( Ubah menjadi “yes” )
authbadpass = no <----( Ubah menjadi “yes” )
authgoodpass = no<----( Ubah menjadi “yes” )
proxy_request = yes <----( Ubah menjadi “no” )
#$INCLUDE sql.conf <---- ( Hilangkan # )
# edit file sql.conf
# Connection info:
server = “localhost”
#port = 3306
login = “root”
password = “” <----(password root mysql anda)
# Database table configuration for everything except Oracle
radius_db = “radius”
#readclient = yes –> ( Hilangkan tanda pagar # )
#buat baru file clients.conf , yang lama di backup dulu
client 192.168.10.0/29 { <-- ganti ip dengan network ip server radius
secret = test123ok <-- ini yang nanti di set di mikrotik nya
shortname = private-network-akses
}
#edit file site-enabled.conf
uncomment di beberapa baris ,
kemudian simpan ,
edit file /etc/freeradius/modules/ldap untuk menyessuaikan paramater ldap , contoh untuk kasus saya adalah ldap-zimbra
untuk cek parameter ldap di zimbra bisa dengn perintah
" zmlocalconfig -s zimbra_ldap_password " dengan user zimbra.
restart service freeradius
# Konfigurasi mikrotik
ke radius kemudian tambah radius isikan
address = ip server radius nya
secret = yang sudah di definisikan di clients.conf (di kasus saya testing123ok)
kemudian ke hotspot server profile bagian radius centang use radius dan accounting
Testing user Mysql
akses ke http://ipservernya/daloradius
user: administrator
password : radius
ke config --> Maintenance --> Test user connectivity , sebelum nya add user terlebih dahulu
Testing User LDAP
contoh user ldap yang aktif
selamat mencoba semoga bermanfaat ,... :)
referensi :
http://blog.unpatti.ac.id/ridom/computer-networking/mikrotik-hotspot-dengan-freeradius-dan-daloradiu
http://runnov.blogs.uny.ac.id/2016/08/06/impelementasi-dan-konfigurasi-mikrotik-hotspot-freeradius-mysql-dan-ldap/
Update server ubuntu
root@ubuntu:~# apt-get update
root@ubuntu:~# apt-get upgrade
Install LAMP server (untuk daloradius nya)
root@ubuntu:~# apt-get install apache2 php5 mysql-server
Install Freeradius dengan Modul yang di butuhkan
karena kita akan menggunakan ldap zimbra sebagai backend user nya dan daloradius sebagai reporting nya maka kita install freeradius-mysql dan freeradius-ldap
root@ubuntu:~# apt-get install freeradius freeradius-mysql freeradius-utils freeradius-common freeradius-ldap
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
libfreeradius2 libltdl7 libperl5.18
Suggested packages:
freeradius-postgresql freeradius-krb5
The following NEW packages will be installed:
freeradius freeradius-common freeradius-ldap freeradius-mysql
freeradius-utils libfreeradius2 libltdl7 libperl5.18
0 upgraded, 8 newly installed, 0 to remove and 3 not upgraded.
Need to get 895 kB of archives.
After this operation, 4094 kB of additional disk space will be used.
Do you want to continue? [Y/n] y
Install Modul / library PHP yang di butuhkan daloradius
pengalaman saya sebelum install di ubuntu 14.04 di ubuntu 12 kita akan memukan kendala ketika install dalo radius versi terbaru dengan php 5.3 , beberapa library sangat sulit diinstall seperti php-pear dan php-db
root@ubuntu:~# apt-get install php5-gd php-db php-pear
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
fontconfig-config fonts-dejavu-core libfontconfig1 libgd3 libjbig0
libjpeg-turbo8 libjpeg8 libtiff5 libvpx1 libxpm4
Suggested packages:
libgd-tools php5-dev
The following NEW packages will be installed:
fontconfig-config fonts-dejavu-core libfontconfig1 libgd3 libjbig0
libjpeg-turbo8 libjpeg8 libtiff5 libvpx1 libxpm4 php-db php-pear php5-gd
0 upgraded, 13 newly installed, 0 to remove and 3 not upgraded.
Need to get 2622 kB of archives.
After this operation, 10.5 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
Download dan ekstrak daloradius
disini saya menggunakan daloradius versi daloradius-0.9-9.tar.gz , bisa di download di sini kemudian ekstrak , untuk memudahkan silahkan di rename folder nya
root@ubuntu:/var/www/html# tar zxvf daloradius-0.9-9.tar.gz
root@ubuntu:/var/www/html# mv daloradius-0.9-9 daloradius
Buat database dan import skema database dari daloradius
root@ubuntu:~# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 42
Server version: 5.5.54-0ubuntu0.14.04.1 (Ubuntu)
Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> create databases radius;
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'databases radius' at line 1
mysql> CREATE DATABASE radius;
Query OK, 1 row affected (0.00 sec)
mysql> quit
Bye
root@ubuntu:~#
import skema database daloradius
root@ubuntu:/var/www/html/daloradius/contrib/db# mysql -u root -p radius < fr2-mysql-daloradius-and-freeradius.sql
Enter password:
root@ubuntu:/var/www/html/daloradius/contrib/db#
Konfigurasi
# edit file radiusd.conf
root@ubuntu:/var/www/html/daloradius# pico /etc/freeradius/radiusd.conf
fauth = no <---- ( Ubah menjadi “yes” )
authbadpass = no <----( Ubah menjadi “yes” )
authgoodpass = no<----( Ubah menjadi “yes” )
proxy_request = yes <----( Ubah menjadi “no” )
#$INCLUDE sql.conf <---- ( Hilangkan # )
# edit file sql.conf
root@ubuntu:/var/www/html/daloradius# pico /etc/freeradius/sql.conf
# Connection info:
server = “localhost”
#port = 3306
login = “root”
password = “” <----(password root mysql anda)
# Database table configuration for everything except Oracle
radius_db = “radius”
#readclient = yes –> ( Hilangkan tanda pagar # )
#buat baru file clients.conf , yang lama di backup dulu
root@ubuntu:/etc/freeradius# mv clients.conf clients.conf.old
root@ubuntu:/var/www/html/daloradius# pico /etc/freeradius/clients.conf
client 192.168.10.0/29 { <-- ganti ip dengan network ip server radius
secret = test123ok <-- ini yang nanti di set di mikrotik nya
shortname = private-network-akses
}
#edit file site-enabled.conf
root@ubuntu:/etc/freeradius# pico sites-enabled/default
uncomment di beberapa baris ,
- authorize --> uncomment bagian ldap#
# The ldap module will set Auth-Type to LDAP if it has not
# already been set
ldap - accounting --> uncomment bagian sql#
# Log traffic to an SQL database.
#
# See "Accounting queries" in sql.conf
sql - session --> uncoment bagian sqlsession {
radutmp#
# See "Simultaneous Use Checking Queries" in sql.conf
sql
} - post-auth --> uncomment bagian sql dan ldap#
# After authenticating the user, do another SQL query.
#
# See "Authentication Logging Queries" in sql.conf
sql#
# Instead of sending the query to the SQL server,
# write it into a log file.
#
# sql_log#
# Un-comment the following if you have set
# 'edir_account_policy_check = yes' in the ldap module sub-section of
# the 'modules' section.
#
ldap
kemudian simpan ,
edit file /etc/freeradius/modules/ldap untuk menyessuaikan paramater ldap , contoh untuk kasus saya adalah ldap-zimbra
root@ubuntu:~# pico /etc/freeradius/modules/ldap
ldap {
#
# Note that this needs to match the name in the LDAP
# server certificate, if you're using ldaps.
server = "192.168.112.211"
identity = "uid=zimbra,cn=admins,cn=zimbra"
password = passwordldapzimbra
#basedn = "ou=people,dc=domainkamu,dc=com"
basedn = "ou=people,dc=domainkamu,dc=com"
filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
#identity = "cn=admin,o=My Org,c=UA"
#password = mypass
#basedn = "o=My Org,c=UA"
#filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
untuk cek parameter ldap di zimbra bisa dengn perintah
" zmlocalconfig -s zimbra_ldap_password " dengan user zimbra.
restart service freeradius
root@ubuntu:~# service freeradius restart
# Konfigurasi mikrotik
ke radius kemudian tambah radius isikan
address = ip server radius nya
secret = yang sudah di definisikan di clients.conf (di kasus saya testing123ok)
kemudian ke hotspot server profile bagian radius centang use radius dan accounting
Testing user Mysql
akses ke http://ipservernya/daloradius
user: administrator
password : radius
ke config --> Maintenance --> Test user connectivity , sebelum nya add user terlebih dahulu
Testing User LDAP
contoh user ldap yang aktif
selamat mencoba semoga bermanfaat ,... :)
referensi :
http://blog.unpatti.ac.id/ridom/computer-networking/mikrotik-hotspot-dengan-freeradius-dan-daloradiu
http://runnov.blogs.uny.ac.id/2016/08/06/impelementasi-dan-konfigurasi-mikrotik-hotspot-freeradius-mysql-dan-ldap/
Daloradius error " DB Error : Extension Not found "
Beberapa hari yang lalu saya mencoba meninstall daloradius , installasi lancar hanya ketika terkahir di coba setelah login dapat pesan "Database connection error Error message DB Error : Extension Not found " seerti gambar berikut
, solusi nya ternyata cukup install php-myadmin saja ternya , menurut team support dari daloradius nya https://sourceforge.net/p/daloradius/discussion/684102/thread/7ea43f3c/ , jadi langsung saja apt-get install
dan hasil nya , OK :)
semoga bermanfaat :)
, solusi nya ternyata cukup install php-myadmin saja ternya , menurut team support dari daloradius nya https://sourceforge.net/p/daloradius/discussion/684102/thread/7ea43f3c/ , jadi langsung saja apt-get install
root@ubuntu:~# apt-get install phpmyadmin
dan hasil nya , OK :)
semoga bermanfaat :)
routing 2 gateway dengan ip alias di ubuntu server
Bismillah, beberapa hari yang lalu saya mencoba membuat sebuah server dengan satu buah interface card dengan ip publik bisa berkomunikasi dengan ip private yang ada di bawah router, rencana nya server ini akan menjadi server (jembatan) antara private server dengan public server atau Host to Host , berikut kurang lebih gambaran topologi nya
Langkah Pertama kita akan melakukan bridge antar interface public denga interface ke server , di kasus saya, saya menggunakan Mikrotik Router yanag kurang lebih seperti berikut
selanjutnya kita ke server , kemudian untuk testing bridge interface di router berjalan atau tidak , kita coba berikan hanya ip public saja di server ,
masuk ke server
edit konfigurasi network interface
kemudian restart service network nya
test dengan ifconfig kemudian ping
Berikut tabel routing awal nya:
Dan jika kita coba akses ke ip private alur routing nya akan seperti berikut :
Routing akan mengarah ke gateway ip publik isp dan seterus nya , bukan kearah router kita dan di terus kan ke ip private yang di tuju dan itu artinya server public belum bisa berkomunikasi dengan server private, ok kita kelangkah selanjutanya , untuk membuat server public kita bisa komunikasi dengan ip private ,
langkah pertama kita tambahkan ip private di server public tadi , menggunakan interface alias , jadi nanti server public kita akan 2 ip , ip public untuk komunikasi ke public dan ip private untuk komunikasi ke network private di bawah router,
kemudian restart service network nya
Tabel routing setelah di tambah kan ip alias untuk komunikasi ke ip private di bawah router ,
jika kita coba tes koneksi ke ip private yang di bawah router , maka hasil nya akan seperti berikut.
gateway yang di gunakan masih gateway ip public walaupun yag di tuju adalah ip private , maka kita tambahkan routing yang bertujuan ketika akan melakukan koneksi ke network 192.168.223.0/24 maka akan menggunakan gateway 192.168.222.1 (gateway dari ip private alias dari server public kita) , berikut langkah nya
tabel routing setelah di tambahkan rule baru
jika kita coba traceroute dan ping
selamat mencoba semoga bermanfaat :)
Langkah Pertama kita akan melakukan bridge antar interface public denga interface ke server , di kasus saya, saya menggunakan Mikrotik Router yanag kurang lebih seperti berikut
[aldy@MikroTik] > interface bridge print
Flags: X - disabled, R - running
0 R name="bridge1" mtu=1500 l2mtu=1590 arp=enabled
mac-address=D4:CA:6D:98:48:56 protocol-mode=none priorit
auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age
forward-delay=15s transmit-hold-count=6 ageing-time=5m
[aldy@MikroTik] > interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY P
0 1. PUBLIC bridge1 0x80
1 3. SERVER bridge1 0x80
2 X 6. LOCAL bridge1 0x80
3 X vlan 999 BIT bridge1 0x80
4 X 5.CLOUD1 bridge1 0x80
5 X 8.DATACENTER bridge1 0x80
[aldy@MikroTik] >
selanjutnya kita ke server , kemudian untuk testing bridge interface di router berjalan atau tidak , kita coba berikan hanya ip public saja di server ,
masuk ke server
bit@bit-X200CA:~$ ssh root@192.168.123.200
edit konfigurasi network interface
root@mail:~# pico /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 202.19.9.130
netmask 255.255.255.240
network 202.19.9.128
broadcast 202.19.9.143
gateway 202.19.9.129
# dns-* options are implemented by the resolvconf package, if installed
dns-nameserver 8.8.8.8 8.8.4.4
kemudian restart service network nya
root@mail:~# ifdown eth0 && ifup eth0
test dengan ifconfig kemudian ping
root@mail:~# ifconfig
eth0 Link encap:Ethernet HWaddr bc:ee:7b:bc:58:67
inet addr:202.19.9.130 Bcast:202.19.9.143 Mask:255.255.255.240
inet6 addr: fe80::42f0:2fff:fe8f:baf4/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:19
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:3392 errors:0 dropped:0 overruns:0 frame:0
TX packets:3392 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:607636 (607.6 KB) TX bytes:607636 (607.6 KB)
root@mail:~# ping 202.19.9.129
PING 202.19.9.129 (202.19.9.129) 56(84) bytes of data.
64 bytes from 202.19.9.129: icmp_seq=1 ttl=63 time=1.00 ms
64 bytes from 202.19.9.129: icmp_seq=2 ttl=63 time=0.981 ms
64 bytes from 202.19.9.129: icmp_seq=3 ttl=63 time=1.17 ms
64 bytes from 202.19.9.129: icmp_seq=4 ttl=63 time=1.06 ms
64 bytes from 202.19.9.129: icmp_seq=5 ttl=63 time=0.946 ms
64 bytes from 202.19.9.129: icmp_seq=6 ttl=63 time=0.959 ms
64 bytes from 202.19.9.129: icmp_seq=7 ttl=63 time=0.940 ms
^C
--- 202.19.9.129 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6007ms
rtt min/avg/max/mdev = 0.940/1.010/1.179/0.079 ms
root@mail:~#
Berikut tabel routing awal nya:
root@mail:~# ip route show
default via 202.62.9.129 dev eth0
202.62.9.128/28 dev eth0 proto kernel scope link src 202.62.9.132
root@mail:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 202.19.9.129 0.0.0.0 UG 0 0 0 eth0
202.19.9.128 0.0.0.0 255.255.255.240 U 0 0 0 eth0
root@mail:~#
Dan jika kita coba akses ke ip private alur routing nya akan seperti berikut :
root@mail:~# traceroute 192.168.223.4
traceroute to 192.168.223.4 (192.168.223.4), 30 hops max, 60 byte packets
1 129.9.19.202.iconpln.net.id (202.19.9.129) 0.914 ms 0.766 ms 0.826 ms
2 78.175.iconpln.net.id (119.252.175.78) 29.137 ms 29.104 ms 29.064 ms
3 77.175.iconpln.net.id (119.252.175.77) 30.195 ms 30.169 ms 30.130 ms
4 192.168.168.1 (192.168.168.1) 28.888 ms 30.022 ms 29.990 ms
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * *^C
root@mail:~#
Routing akan mengarah ke gateway ip publik isp dan seterus nya , bukan kearah router kita dan di terus kan ke ip private yang di tuju dan itu artinya server public belum bisa berkomunikasi dengan server private, ok kita kelangkah selanjutanya , untuk membuat server public kita bisa komunikasi dengan ip private ,
langkah pertama kita tambahkan ip private di server public tadi , menggunakan interface alias , jadi nanti server public kita akan 2 ip , ip public untuk komunikasi ke public dan ip private untuk komunikasi ke network private di bawah router,
root@mail:~# pico /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 202.19.9.130
netmask 255.255.255.240
network 202.19.9.128
broadcast 202.19.9.143
gateway 202.19.9.129
# dns-* options are implemented by the resolvconf package, if installed
dns-nameserver 8.8.8.8 8.8.4.4
auto eth0:0
iface eth0:0 inet static
address 192.168.222.205
netmask 255.255.255.0
network 192.168.222.0
broadcast 192.168.222.255
gateway 192.168.222.1
kemudian restart service network nya
root@mail:~# ifdown eth0 && ifup eth0
root@mail:~# ifconfig
eth0 Link encap:Ethernet HWaddr 9e:6c:aa:92:f2:64
inet addr:202.19.9.130 Bcast:202.62.9.143 Mask:255.255.255.240
inet6 addr: fe80::9c6c:aaff:fe92:f264/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:106938 errors:0 dropped:0 overruns:0 frame:0
TX packets:52265 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:17415524 (17.4 MB) TX bytes:9152647 (9.1 MB)
eth0:0 Link encap:Ethernet HWaddr 9e:6c:aa:92:f2:64
inet addr:192.168.222.205 Bcast:192.168.222.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:1990 errors:0 dropped:0 overruns:0 frame:0
TX packets:1990 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:161556 (161.5 KB) TX bytes:161556 (161.5 KB)
root@mail:~#
Tabel routing setelah di tambah kan ip alias untuk komunikasi ke ip private di bawah router ,
root@mail:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 202.19.9.129 0.0.0.0 UG 0 0 0 eth0
192.168.222.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
202.19.9.128 0.0.0.0 255.255.255.240 U 0 0 0 eth0
root@mail:~#
jika kita coba tes koneksi ke ip private yang di bawah router , maka hasil nya akan seperti berikut.
root@mail:~# traceroute 192.168.223.4
traceroute to 192.168.223.4 (192.168.223.4), 30 hops max, 60 byte packets
1 129.9.19.202.iconpln.net.id (202.19.9.129) 0.871 ms 0.809 ms 0.889 ms
2 78.175.iconpln.net.id (119.252.175.78) 29.804 ms 29.769 ms 29.723 ms
3 77.175.iconpln.net.id (119.252.175.77) 31.211 ms 31.167 ms 31.129 ms
4 192.168.168.1 (192.168.168.1) 31.039 ms 31.006 ms 30.966 ms
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 *^C
gateway yang di gunakan masih gateway ip public walaupun yag di tuju adalah ip private , maka kita tambahkan routing yang bertujuan ketika akan melakukan koneksi ke network 192.168.223.0/24 maka akan menggunakan gateway 192.168.222.1 (gateway dari ip private alias dari server public kita) , berikut langkah nya
root@mail:~# ip route add 192.168.223.0/24 via 192.168.222.1
tabel routing setelah di tambahkan rule baru
root@mail:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 202.19.9.129 0.0.0.0 UG 0 0 0 eth0
192.168.222. 0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.223.0 192.168.222.1 255.255.255.0 UG 0 0 0 eth0
202.62.9.128 0.0.0.0 255.255.255.240 U 0 0 0 eth0
root@mail:~# ip route show
default via 202.19.9.129 dev eth0
192.168.222.0/24 dev eth0 scope link src 192.168.222.205
192.168.223.0/24 via 192.168.222.1 dev eth0
202.19.9.128/28 dev eth0 proto kernel scope link src 202.62.9.132
root@mail:~#
jika kita coba traceroute dan ping
root@mail:~# traceroute 192.168.223.4
traceroute to 192.168.223.4 (192.168.223.4), 30 hops max, 60 byte packets
1 192.168.222.1 (192.168.222.1) 0.556 ms 0.490 ms 0.451 ms
2 192.168.223.4 (192.168.223.4) 1.481 ms 1.452 ms 1.414 ms
root@mail:~#
root@mail:~# ping 192.168.223.4
PING 192.168.223.4 (192.168.223.4) 56(84) bytes of data.
64 bytes from 192.168.223.4: icmp_seq=1 ttl=63 time=1.08 ms
64 bytes from 192.168.223.4: icmp_seq=2 ttl=63 time=1.00 ms
64 bytes from 192.168.223.4: icmp_seq=3 ttl=63 time=1.05 ms
^C
--- 192.168.223.4 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 1.000/1.046/1.083/0.043 ms
root@mail:~#
selamat mencoba semoga bermanfaat :)
Sunday, February 12, 2017
SERVER HP ML350 G5 TIDAK BISA BOOTING [RED INTERNAL SYSTEM HEALTH LED]
Bismillah…
kemarin salah satu server kami (server HP Ml350 G5) tidak bisa booting setelah lama tidak di hidupkan , salah satu indikator led menyala dengan warna mearah berkedip (flashing) ,
kemarin salah satu server kami (server HP Ml350 G5) tidak bisa booting setelah lama tidak di hidupkan , salah satu indikator led menyala dengan warna mearah berkedip (flashing) ,
berikut informasi HP ProLiant ML370 G5 Server – LEDs and Buttons
Systems Insight Display LEDs
To view a quick reference for component identification and status, access the Systems Insight Display.
Item
|
Description
|
Status
|
1
|
Primary power supply LED
|
Amber = Failure
Off = Normal
|
2
|
Redundant power supply LED
|
Amber = Failure
Off = Normal
|
3
|
Online spare memory LED
|
Green = Protection enabled
Amber = Memory failure occurred
Flashing amber = Memory configuration error
Off = No protection
|
4
|
Mirrored memory LED
|
Green = Protection enabled
Amber = Memory failure occurred
Flashing amber = Memory configuration error
Off = No protection
|
5
|
FBDIMM LEDs* (memory board 1)
|
Amber = Failure
Off = Normal
|
6
|
FBDIMM LEDs* (memory board 2)
|
Amber = Failure
Off = Normal
|
7
|
Processor 1 LED
|
Amber = Failure
Off = Normal
|
8
|
PPM 1 LED
|
Amber = Failure
Off = Normal
|
9
|
Processor 2 LED
|
Amber = Failure
Off = Normal
|
10
|
PPM 2 LED
|
Amber = Failure
Off = Normal
|
11
|
Hot-plug fan LEDs
|
Amber = Failure or fan is not installed
Off = Normal
|
12
|
Internal system health LED
|
Green = Normal (system on)
Amber = System health is degraded
Red = System health is critical
Off = Normal (system off)
|
13
|
External system health LED (power supply)
|
Green = Normal (system on)
Amber = Redundant power supply failure
Red = Power supply failure. No operational power supplies.
Off = Normal (system off)
|
14
|
Overtemperature LED
|
Red = Overheating, critical
Off = Normal
|
15
|
System power LED
|
Green = System has AC power and is powered on
Amber = System has AC power and is in standby mode
Off = System has no AC power
|
* If all FBDIMM LEDs for a memory board are flashing, the memory board is unseated.
nah untuk menangani nya , dari beberapa saran di forum HP ,
langkah pertama cabut baterai dari system board , langkah ke dua cabut memori board kemudian masukan lagi, langkah ke tiga masukan lagi baterai ke system board(mother board) terakhir coba boot lagi ,
dari saran di atas jika masih belum bisa boot dan led Internal system health masi menyala merah , di langkah ke dua setelah cabut memori board , cabut juga satu persatu memori nya kemudian pasang lagi dan coba boot ulang.
semoga bermanfaat
referensi:
https://community.hpe.com/t5/ProLiant-Servers-ML-DL-SL/ML350-G5-won-t-boot-red-internal-health-LED-undocumented-system/td-p/4831011
http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c00745284
Labels:
server
Subscribe to:
Posts (Atom)