Menangani server zimbra yang melakukan flooding dengan src port 11211(Memcached)

Bismillah ,

Kemarin mail server kami melakukan flooding dengan traffic yang bisa sampai 1Gbps

dan membuat semua interface di mikrotik meng-restart (disable-enable) sehingga jaringan menjadi down . Awal kami sempat kebingungan apa penyebab semua interface router tiba tiba disable enable sendiri , langkah awal kami coba untuk melakukan troubleshooting dengan cara trial error melepas satu satu kabel yang terkoneksi langsung ke router , dan ketika kami melepas kebel yang mengarah ke mail server kabel interface router kembali normal (problem ada di mail server ) .

hasil di mail server terdapat historical lonjakan trafic yang sanga besar dari interface  ,



kami simpulkan penyebab interface router mendisable/enable secara tiba tiba karena kriman flooding traffic dari mail server. untuk menangani nya langkah awal kami install iftop yang nanti nya di gunakan untuka menganalisa traffik yang lewat di interface mail server .



dapat di lihat flooding zimbra ini dengan src port 11211 dan jka kita cari port 11211  merupakan port memcached , flooding port tersebut merupakan jenis serangan baru yang pertama publish dari cloudflare  https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/ di publish tgl 27 Feb 2018 by Marek Majkowski , jadi  problem ada di memchaced zimbra ( https://wiki.zimbra.com/wiki/Blocking_Memcached_Attack ) .

sesuai dengan solusi di wiki zimbra di atas maka kita akan aktifkan firewall di ubuntu dan bind memcached hanya untuk localhost,

su - zimbra
/opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedBindAddress 127.0.0.1 
/opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedClientServerList 127.0.0.1

zmmemcachedctl restart

aktifkan firewall di ubuntu

root@mail:~# ufw enable

buat file untuk rule firewal zimbra

root@mail:~# pico /etc/ufw/applications.d/zimbra

buat rule seperti berikut di file /etc/ufw/applications.d/zimbra

[Zimbra]
title=Zimbra Collaboration Server
description=Open source server for email, contacts, calendar, and more.
ports=22,25,80,110,143,161,389,443,465,514,587,993,995,7071,8443,11211/tcp

port di atas adalah port port yang di butuhkan untuk zimbra dan server (rule di atas adalah white list port ) jadi sebelum anda enable rule nya pastikan port ssh anda sudah di masukan dalam whitelist.

allow zimbra
 root@mail:~# ufw allow zimbra

drop semua koneksi ke port 11211

root@mail:~# ufw deny 11211

Accept koneksi ke 11211 dari localhost

root@mail:~# ufw allow from 127.0.0.1 to any port 11211

aktifkan ufw

root@mail:~# ufw enable

untuk melihat status ufw

root@mail:~# ufw status verbose
WARN: "Invalid ports in profile 'Zimbra'"
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To Action From
-- ------ ----
22,25,80,110,143,161,389,443,465,514,587,993,995,7071,11211/tcp (Zimbra) ALLOW IN Anywhere 
11211 DENY IN Anywhere 
11211 ALLOW IN 127.0.0.1 
5666 ALLOW IN Anywhere 
8443 ALLOW IN Anywhere 
22,25,80,110,143,161,389,443,465,514,587,993,995,7071,11211/tcp (Zimbra (v6)) ALLOW IN Anywhere (v6) 
11211 (v6) DENY IN Anywhere (v6) 
5666 (v6) ALLOW IN Anywhere (v6) 
8443 (v6) ALLOW IN Anywhere (v6)

root@mail:~#

grafik setelah beberapa hari dilakukan penanganan di atas



trafik kembali normal , alhamdulillah :)

referensi

https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/

https://wiki.zimbra.com/wiki/Blocking_Memcached_Attack

https://blog.grs.gr/language/en/protect-zimbra-from-memcached-attack/

Merubah password nagios (web nagiosadmin)

Cara merubah password nagiosadmin

root@serveraldy:~# htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
New password: 
Re-type new password: 
Adding password for user nagiosadmin
root@serveraldy:~#

partisi root proxmox penuh (" Mounting /var/lib/vz ke /dev/pve/data ")

Bismillah ,..

secara default ketika kita install proxmox maka proxmox akan menformat seluruh hardisk kita dan akan otomatis men create tabel partisi , perlu di ketahui menurut diskusi di https://forum.proxmox.com/threads/resizing-root-partition-and-giving-proxmox-more-space.18048/   proxmox berjalan di dalam LVM , maka kita juga bisa melakukan resize ataupun extend partisi .  Di kasus saya ini jika jalankan perintah

root@ids:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 10M 0 10M 0% /dev
tmpfs 4.0G 8.9M 4.0G 1% /run
/dev/dm-0 68G 1.5G 63G 3% /
tmpfs 9.9G 43M 9.8G 1% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 9.9G 0 9.9G 0% /sys/fs/cgroup
tmpfs 100K 0 100K 0% /run/lxcfs/controllers
cgmfs 100K 0 100K 0% /run/cgmanager/fs
/dev/fuse 30M 16K 30M 1% /etc/pve
root@ids:~#

bisa di lihat di atas partisi  / ("root")  hanya  sebesar 63G , sedangkan folder  penyumbang terbesar penuh nya root yaitu " /var/lib/vz/ " tempat image dan kvm berada , ternyta masih ter mount di root

root@ids:/# df -h /var/lib/vz
Filesystem Size Used Avail Use% Mounted on
/dev/dm-0 68G 1.5G 63G 3% /

dan ternyata setelah saya coba browsing  ternyata PVE meng create bebrapa lv , bisa di lihat dengan perintah

root@ids:/# lvs
 LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
 data pve twi-a-tz-- 181.03g 0.00 0.42 
 root pve -wi-ao---- 68.25g 
 swap pve -wi-ao---- 8.00g
root@ids:~# lvdisplay /dev/pve/data 
 --- Logical volume ---
 LV Name data
 VG Name pve
 LV UUID XYI97P-3LYk-F9Yj-a062-6Tzc-kypI-mdkNFB
 LV Write Access read/write
 LV Creation host, time proxmox, 2017-05-06 09:35:42 +0700
 LV Pool metadata data_tmeta
 LV Pool data data_tdata
 LV Status available
 # open 0
 LV Size 181.03 GiB
 Allocated pool data 0.00%
 Allocated metadata 0.42%
 Current LE 46344
 Segments 1
 Allocation inherit
 Read ahead sectors auto
 - currently set to 256
 Block device 251:4
 root@ids:~# lvdisplay /dev/pve/root 
 --- Logical volume ---
 LV Path /dev/pve/root
 LV Name root
 VG Name pve
 LV UUID Ixaid3-0kbW-nFXX-zUYo-KbNZ-X6Yt-3lxxot
 LV Write Access read/write
 LV Creation host, time proxmox, 2017-05-06 09:35:41 +0700
 LV Status available
 # open 1
 LV Size 68.25 GiB
 Current LE 17472
 Segments 1
 Allocation inherit
 Read ahead sectors auto
 - currently set to 256
 Block device 251:0

Jadi kita akan mencoba untuk mount /dev/pve/data ke folder  /var/lib/vz/  , langkah pertama remove lvthin volume di dalam /etc/storage/storage.cfg

dir: local
        path /var/lib/vz
        content iso,vztmpl,backup

lvmthin: local-lvm
        thinpool data
        vgname pve
        content rootdir,images

rubah menjadi

dir: local
        path /var/lib/vz
        content iso,vztmpl,backup

remove pve/data

root@ids:/# lvremove pve/data
Do you really want to remove active logical volume data? [y/n]: y
 Logical volume "data" successfully removed

kemudian create kembali

root@ids:/# lvcreate --name data -l +100%FREE pve
 Logical volume "data" created.

kemudian format

root@ids:/# mkfs.ext4 /dev/pve/data
mke2fs 1.42.12 (29-Aug-2014)
Creating filesystem with 51648512 4k blocks and 12918784 inodes
Filesystem UUID: 751be19c-346b-4c44-9f86-d90c7d2d6c8c
Superblock backups stored on blocks: 
 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
 4096000, 7962624, 11239424, 20480000, 23887872

Allocating group tables: done 
Writing inode tables: done 
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

root@ids:/#

Buka /etc/fstab dan masukan

/dev/pve/data /var/lib/vz ext4 defaults 0 1

kemudian reboot , jika sukses maka ketika booting /dev/pve/data akan di mount ke folder /var/lib/vz  , seperti berikut  .

root@ids:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 10M 0 10M 0% /dev
tmpfs 4.0G 8.9M 4.0G 1% /run
/dev/dm-0 68G 1.5G 63G 3% /
tmpfs 9.9G 34M 9.8G 1% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 9.9G 0 9.9G 0% /sys/fs/cgroup
/dev/mapper/pve-data 194G 60M 184G 1% /var/lib/vz
cgmfs 100K 0 100K 0% /run/cgmanager/fs
tmpfs 100K 0 100K 0% /run/lxcfs/controllers
/dev/fuse 30M 16K 30M 1% /etc/pve

semoga bermanfaat , :)

sumber :

https://pve.proxmox.com/wiki/Installation:_Tips_and_Tricks#Optional:_Reverting_Thin-LVM_to_.22old.22_Behavior_of_.2Fvar.2Flib.2Fvz_.28Proxmox_4.2_and_later.29

https://forum.proxmox.com/threads/resizing-root-partition-and-giving-proxmox-more-space.18048/

DNS static di mikrotik yang sudah di remove tidak bisa hilang dari cache

Bismillah ,

beberapa hari yang lalu kami coba menambahkan beberapa dns static di mikrotik , untuk membelokan dns youtube ke lokal . tetapi dns tidak mau hiang dari cache ketika record nya telah di remove seperti berikut. akibat nya ketika akses ke youtube akan di lempar ke ip lokal yang di dns static yang di buat sebelum nya.



nah untuk menangani nya  , pertama clear cache dns nya ,





add dns static persis dengan cache dns yang tidak bisa di flush





kemudian remove dns static yang baru di buat persis dengan cache , maka cache akan hilang .



 

semoga bermanfaat :)

 

Squid tidak bisa mencatat ip user di bawah router

Bismillah ,..

kemarin kami mendapat problem seperti judul di atas,  topologi nya adalah seperti gambar di atas, squid menggunakan mode transparent proxy dengan satu NIC dan trafik dari client di redirect oleh R1,  jadi client di bawah R2 tidak terbaca di squid (ip client nya tidak terbaca , yang terbaca ip interface r2 yang menghadap ke r1) , R1 dan R2 adalah Mikrotik Router.

keadaan awal R2 menggunakan dynamic routing dengan NAT masquerade . setelah coba browsing  menurut diskusi di link berikut  https://forum.mikrotik.com/viewtopic.php?t=54936     , akhir nya kami coba rubah routing dari R1 ke R2 menggunakan static routing dengan menghilangkan NAT Masquerade di R2 , berikut tabel routing R1 dan R2.

Tabel routing R1



Tabel routing R2



hasil nya source ip dari client di R2 bisa terbaca di interface R1 yang mengarah ke R2



dan log squid pun terbaca , ip client di bawah R2



jadi inti nya pindah dari NAT Masquerade ke static routing ,

terimaksih semoga , bermanfaat

 

 

 

Install CBPolicyD di Zimbra 8.7

Bismillah ,...

Pertama pindah ke user zimbra

su zimbra

Aktivasi CBpolicyD

zimbra@mail:/root$ zmpro
zmprov zmprov.java zmproxyconf zmproxyctl 
zimbra@mail:/root$ zmprov ms `zmhostname` +zimbraServiceInstalled cbpolicyd +zimbraServiceEnabled cbpolicyd
zimbra@mail:/root$ zmprov mcf +zimbraMtaRestriction "check_policy_service inet:127.0.0.1:10031"

Aktivasi CBpolicyD Web UI

jalankan perintah di bawah ini sebagai root

root@mail:~# cd /opt/zimbra/
backup/ db/ jetty-distribution-9.3.5.v20151012/ redolog/ zimlets-deployed/
bin/ docs/ lib/ .saveconfig/ zmstat/
common/ extensions-extra/ libexec/ .ssh/ 
conf/ fbqueue/ log/ ssl/ 
contrib/ index/ logger/ store/ 
data/ jetty/ mailboxd/ zimlets/ 
root@mail:~# cd /opt/zimbra/data/httpd/htdocs/ && ln -s ../../../common/share/webui
root@mail:/opt/zimbra/data/httpd/htdocs#

Edit file " /opt/zimbra/cbpolicyd/share/webui/includes/config.php " rubah seperti berikut

<?php

# mysql:host=xx;dbname=yyy
#
# pgsql:host=xx;dbname=yyy
#
# sqlite:////full/unix/path/to/file.db?mode=0666
#
#$DB_DSN="sqlite:////tmp/cluebringer.sqlite";
#$DB_DSN="mysql:host=localhost;dbname=cluebringer";
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER="root";
#$DB_PASS="";
$DB_TABLE_PREFIX="";


#
# THE BELOW SECTION IS UNSUPPORTED AND MEANT FOR THE ORIGINAL SPONSOR OF V2
#

#$DB_POSTFIX_DSN="mysql:host=localhost;dbname=postfix";
#$DB_POSTFIX_USER="root";
#$DB_POSTFIX_PASS="";

?>

save dan exit , kemudian restart service zimbra dan service zimbra apache

root@mail:/opt/zimbra/data/httpd/htdocs# su zimbra
zimbra@mail:~/data/httpd/htdocs$ zmcontrol restart
Host mail.mail.com
 Stopping zmconfigd...Done.
 Stopping zimlet webapp...Done.
 Stopping zimbraAdmin webapp...Done.
 Stopping zimbra webapp...Done.
 Stopping service webapp...Done.
 Stopping stats...Done.
 Stopping mta...Done.
 Stopping spell...Done.
 Stopping snmp...Done.
 Stopping cbpolicyd...Done.
 Stopping archiving...Done.
 Stopping opendkim...Done.
 Stopping amavis...Done.
 Stopping antivirus...Done.
 Stopping antispam...Done.
 Stopping proxy...Done.
 Stopping memcached...Done.
 Stopping mailbox...Done.
 Stopping logger...Done.
 Stopping dnscache...Done.
 Stopping ldap...Done.
Host mail.mail.com
 Starting ldap...Done.
 Starting zmconfigd...Done.
 Starting logger...Done.
 Starting mailbox...Done.
 Starting memcached...Done.
 Starting proxy...Done.
 Starting amavis...Done.
 Starting antispam...Done.
 Starting antivirus...Done.
 Starting opendkim...Done.
 Starting cbpolicyd...Done.
 Starting snmp...Done.
 Starting spell...Done.
 Starting mta...Done.
 Starting stats...Done.
 Starting service webapp...Done.
 Starting zimbra webapp...Done.
 Starting zimbraAdmin webapp...Done.
 Starting zimlet webapp...Done.
zimbra@mail:~/data/httpd/htdocs$ zmapachectl restart
Stopping apache...done.
Starting apache...done.
zimbra@mail:~/data/httpd/htdocs$

kemudian coba akses CBpolicyD Web UI nya di http://ipserver:7780/webui/index.php



 

Sumber :

https://imanudin.net/2016/03/11/zimbra-tips-how-to-enable-spf-checking-for-incoming-connection/

https://imanudin.com/2014/10/16/tips-mengaktifkan-cbpolicyd-pada-zimbra-8-5/

 

Cara ganti password di zimbra web mail

Login dengan user dan password lama



Pilih tab preferences



pilih change password



Masukan password lama , dan masukan passowrd di kolom no 2 (minimal 6 karakter dengan kombinasi hruf besar , kecil dan angka) dan konfirmasi password baru di kolom no 3 , kemudian change password

Blok email dengan attachment file .exe di zimbra

Untuk mengurangi kemungkinan email virus , atau email phishing maka kita bisa melakukan filtering file attachment email yang di kirim di zimbra , dan langkah nya cukup mudah  login ke zimbra administrator pilih

Configure ->Global setting-> attachment



tambahkan ekstensi file yang akan di blok , kemudian save dan tes,



sekian , semoga bermanfaat :)

Aktifasi SNMP di switch HP 1620-8G

Bismillah ..

jika kita pernah mencoba memonitoring perangkat switch hp dengan protokol SNMP   dan mendapat pesan error no respon , misal di kasus saya saya menggunakan nagios pesan error nya seperti ini ,

[03-09-2017 14:31:04] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;Memory Usage;UNKNOWN;notify-service-by-email;External command error: Timeout: No Response from 192.168.0.45:161.
[03-09-2017 14:31:04] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;Memory Usage;UNKNOWN;notify-service-by-telegram;External command error: Timeout: No Response from 192.168.0.45:161.
[03-09-2017 14:30:44] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;CPU Usage;UNKNOWN;notify-service-by-email;External command error: Timeout: No Response from 192.168.0.45:161.
[03-09-2017 14:30:44] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;CPU Usage;UNKNOWN;notify-service-by-telegram;External command error: Timeout: No Response from 192.168.0.45:161.
[03-09-2017 14:28:24] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;CPU Temp;UNKNOWN;notify-service-by-email;External command error: Timeout: No Response from 192.168.0.45:161.
[03-09-2017 14:28:24] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;CPU Temp;UNKNOWN;notify-service-by-telegram;External command error: Timeout: No Response from 192.168.0.45:161.
[03-09-2017 14:28:24] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;Uptime;UNKNOWN;notify-service-by-email;External command error: Timeout: No Response from 192.168.0.45:161.
[03-09-2017 14:28:24] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;Uptime;UNKNOWN;notify-service-by-telegram;External command error: Timeout: No Response from 192.168.0.45:161.

Mungkin coba bisa di cek di switch nya , di kasus saya SNMP dari switch hp 1620-8g nya belum di aktifkan , nah untuk mengaktifkan nya bisa    ke menu DEVICE ---> SNMP



enable versi SNMP yang anda gunakan , klik apply .. kemudia setting comunity nya kemudian jangan lupa save configurasi nya, agar tidak hilang ketika switch nya ngrestart



berikut perubahan log di nagios saya ,..

[03-09-2017 14:38:28] SERVICE ALERT: Switch-Manageable-adduha;CPU Temp;OK;HARD;3;SNMP OK - Temperature is 55 °C
[03-09-2017 14:35:58] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;Memory Usage;OK;notify-service-by-email;SNMP OK - Memory Usage is 38 %
[03-09-2017 14:35:58] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;Memory Usage;OK;notify-service-by-telegram;SNMP OK - Memory Usage is 38 %
[03-09-2017 14:35:58] SERVICE ALERT: Switch-Manageable-BIT;Memory Usage;OK;HARD;3;SNMP OK - Memory Usage is 38 %
[03-09-2017 14:35:38] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;CPU Usage;OK;notify-service-by-email;SNMP OK - CPU usage is 2 %
[03-09-2017 14:35:38] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;CPU Usage;OK;notify-service-by-telegram;SNMP OK - CPU usage is 2 %
[03-09-2017 14:35:38] SERVICE ALERT: Switch-Manageable-BIT;CPU Usage;OK;HARD;3;SNMP OK - CPU usage is 2 %
[03-09-2017 14:35:08] SERVICE ALERT: sim;Total Processes;CRITICAL;HARD;4;PROCS CRITICAL: 201 processes
[03-09-2017 14:33:28] SERVICE ALERT: Switch-Manageable-adduha;CPU Temp;WARNING;HARD;3;SNMP WARNING - Temperature is *56* °C
[03-09-2017 14:33:18] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;CPU Temp;OK;notify-service-by-email;SNMP OK - Temperature is 0 °C
[03-09-2017 14:33:18] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;CPU Temp;OK;notify-service-by-telegram;SNMP OK - Temperature is 0 °C
[03-09-2017 14:33:18] SERVICE ALERT: Switch-Manageable-BIT;CPU Temp;OK;HARD;3;SNMP OK - Temperature is 0 °C
[03-09-2017 14:33:18] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;Uptime;OK;notify-service-by-email;SNMP OK - Timeticks: (1830060) 5:05:00.60
[03-09-2017 14:33:18] SERVICE NOTIFICATION: nagiosadmin;Switch-Manageable-BIT;Uptime;OK;notify-service-by-telegram;SNMP OK - Timeticks: (1830060) 5:05:00.60
[03-09-2017 14:33:18] SERVICE ALERT: Switch-Manageable-BIT;Uptime;OK;HARD;3;SNMP OK - Timeticks: (1830060) 5:05:00.60
[03-09-2017 14:32:58] SERVICE ALERT: mail.alshifacharity;Total Processes;OK;SOFT;2;PROCS OK: 227 processes

semoga bermanfaat :)

Create image raspbian-wheezy ke SD- card di linux terimnal

Masukan Sd-card ke laptop, kemudian buka terimnal

root@bit-X200CA:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 1,9G 0 1,9G 0% /dev
tmpfs 384M 6,3M 378M 2% /run
/dev/sda3 92G 67G 21G 77% /
tmpfs 1,9G 362M 1,6G 19% /dev/shm
tmpfs 5,0M 4,0K 5,0M 1% /run/lock
tmpfs 1,9G 0 1,9G 0% /sys/fs/cgroup
tmpfs 384M 80K 384M 1% /run/user/1000
/dev/sda4 266G 207G 60G 78% /media/bit/2503-8D66
/dev/sdb1 7,6G 94M 7,5G 2% /media/bit/8765-4321

SD-card saya ada di /dev/sdb1 (SD-card 8 Gb) kemudian unmount

root@bit-X200CA:~# umount /dev/sdb1

cek kembali

root@bit-X200CA:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 1,9G 0 1,9G 0% /dev
tmpfs 384M 6,3M 378M 2% /run
/dev/sda3 92G 67G 21G 77% /
tmpfs 1,9G 362M 1,6G 19% /dev/shm
tmpfs 5,0M 4,0K 5,0M 1% /run/lock
tmpfs 1,9G 0 1,9G 0% /sys/fs/cgroup
tmpfs 384M 80K 384M 1% /run/user/1000
/dev/sda4 266G 207G 60G 78% /media/bit/2503-8D66

ekstrak image raspbian wheezy dengan pernintah dd ,

root@bit-X200CA:~# dd bs=4M if=/media/bit/2503-8D66/4.\ private/iso/2012-10-28-wheezy-raspbian.img of=/dev/sdb
462+1 records in
462+1 records out
1939865600 bytes (1,9 GB, 1,8 GiB) copied, 164,107 s, 11,8 MB/s

sedikit pejelasan tentang perintah " dd " di linux ,Perintah dd (Disk Definition) berasal dari Jb Control Language IBM, dan bisa digunakan untuk menduplikat harddisk, membackup data harddisk, merestore data harddisk, menyalin data, membuat bootable flashdisk, memburning file .iso ke dvd dan masih ada banyak lagi kegunaannya. Perintah ini dianggap penting oleh Sysadmin, karena bermanfaat untuk mengatur data-data di harddisk misal

# dd if=~/sdadata.img of=/dev/sda

ket:
if : lokasi file image
of : lokasi yang akan dikembalikan atau ditimpa dengan file image tersebut
langkah ini bisa juga digunakan untuk me-restore partisi

terakhir lepas SD-card kemudian masukan ke raspberry pi nya , kemudian coba di boot..

semoga bermanfaat :)

referensi :

https://www.raspberrypi.org/documentation/installation/installing-images/linux.md

http://www.sibro21.org/2016/03/arti-perintah-dd-di-terminal-linux.html

failed to open '/dev/sdb': Read-only file system , adapter problem

Pernah mengalami kasus error  " Read-only file system " , saya mengalami nya ketika melakukan proses instalasi raspbian- wheezy ke sd-card yang menggunakan converter/adapter  yaitu ketika akan melakukan  copy image ke sdcard  seperti berikut,

root@bit-X200CA:/media/bit/2503-8D66/4. private/iso# dd bs=4M if=2012-10-28-wheezy-raspbian.img of=/dev/sdb
dd: failed to open '/dev/sdb': Read-only file system
root@bit-X200CA:/media/bit/2503-8D66/4. private/iso#

saran  saya sebelum melihat lebih jauh ke konfigurasi fstab dan format sebagai nya , cek adapter sd-card nya , karena setelah saya muter-muter cek konfigurasi , mount umount , fsck  ternyata  problem nya ada di konverter / adapter nya, (adapter nya ter lock) seperti gambar berikut,



pastikan posisi nya tidak terl lock  , gambar yang di bulat merah posisi nya tidak di bawah, dan betul setelah di coba

root@bit-X200CA:~# dd bs=4M if=/media/bit/2503-8D66/4.\ private/iso/2012-10-28-wheezy-raspbian.img of=/dev/sdb
462+1 records in
462+1 records out
1939865600 bytes (1,9 GB, 1,8 GiB) copied, 164,107 s, 11,8 MB/s
root@bit-X200CA:~#

alhamdulillah bisa :) , semoga bermanfaat, selamat mencoba

INTEGRASI FREERADIUS + LDAP-ZIMBRA + MIKROTIK DENGAN DALORADIUS SEBAGAI USER MANAJEMEN NYA

Bismillah ,.. insyaallah hari ini saya akan mencoba menulis tentang freeradius yang saya coba integrasikan dengan mikrotik (untuk login di hotspot mikrotik) , backend ldap zimbra dan untuk pencatatan report nye menggunakan daloradius , untuk zimbra nya saya anggap sudah berjalan dengan normal dan kita tinggal mengecek parameter ldap nya , ok bismillah , pertama kita update dan upgrade server ubuntu nya dahulu (saya menggunakan ubuntu server 14.04 lts , tidak saya tulis di judul karena terlalu panjang :) )

Update server ubuntu

root@ubuntu:~# apt-get update

root@ubuntu:~# apt-get upgrade

Install LAMP server (untuk daloradius nya)

root@ubuntu:~# apt-get install apache2 php5 mysql-server

Install Freeradius dengan Modul yang di butuhkan

karena kita akan menggunakan ldap zimbra sebagai backend user nya dan daloradius sebagai reporting nya maka kita install freeradius-mysql dan freeradius-ldap

root@ubuntu:~# apt-get install freeradius freeradius-mysql freeradius-utils freeradius-common freeradius-ldap
Reading package lists... Done
Building dependency tree 
Reading state information... Done
The following extra packages will be installed:
 libfreeradius2 libltdl7 libperl5.18
Suggested packages:
 freeradius-postgresql freeradius-krb5
The following NEW packages will be installed:
 freeradius freeradius-common freeradius-ldap freeradius-mysql
 freeradius-utils libfreeradius2 libltdl7 libperl5.18
0 upgraded, 8 newly installed, 0 to remove and 3 not upgraded.
Need to get 895 kB of archives.
After this operation, 4094 kB of additional disk space will be used.
Do you want to continue? [Y/n] y

Install Modul / library PHP yang di butuhkan daloradius

pengalaman saya sebelum install di ubuntu 14.04 di ubuntu 12 kita akan memukan kendala ketika install dalo radius versi terbaru dengan php 5.3 , beberapa library sangat sulit diinstall seperti php-pear dan php-db

root@ubuntu:~# apt-get install php5-gd php-db php-pear
Reading package lists... Done
Building dependency tree 
Reading state information... Done
The following extra packages will be installed:
 fontconfig-config fonts-dejavu-core libfontconfig1 libgd3 libjbig0
 libjpeg-turbo8 libjpeg8 libtiff5 libvpx1 libxpm4
Suggested packages:
 libgd-tools php5-dev
The following NEW packages will be installed:
 fontconfig-config fonts-dejavu-core libfontconfig1 libgd3 libjbig0
 libjpeg-turbo8 libjpeg8 libtiff5 libvpx1 libxpm4 php-db php-pear php5-gd
0 upgraded, 13 newly installed, 0 to remove and 3 not upgraded.
Need to get 2622 kB of archives.
After this operation, 10.5 MB of additional disk space will be used.
Do you want to continue? [Y/n] y

Download dan ekstrak  daloradius 

disini saya menggunakan daloradius versi daloradius-0.9-9.tar.gz  , bisa di download di sini  kemudian ekstrak , untuk memudahkan silahkan di rename folder nya

root@ubuntu:/var/www/html# tar zxvf daloradius-0.9-9.tar.gz
root@ubuntu:/var/www/html# mv daloradius-0.9-9 daloradius

Buat database dan import skema database dari daloradius

root@ubuntu:~# mysql -u root -p
Enter password: 
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 42
Server version: 5.5.54-0ubuntu0.14.04.1 (Ubuntu)

Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> create databases radius;
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'databases radius' at line 1
mysql> CREATE DATABASE radius;
Query OK, 1 row affected (0.00 sec)

mysql> quit
Bye
root@ubuntu:~#

import skema database daloradius

root@ubuntu:/var/www/html/daloradius/contrib/db# mysql -u root -p radius < fr2-mysql-daloradius-and-freeradius.sql 
Enter password: 
root@ubuntu:/var/www/html/daloradius/contrib/db#

Konfigurasi

# edit file radiusd.conf

root@ubuntu:/var/www/html/daloradius# pico /etc/freeradius/radiusd.conf

fauth = no <---- ( Ubah menjadi “yes” )
authbadpass = no <----( Ubah menjadi “yes” )
authgoodpass = no<----( Ubah menjadi “yes” )

proxy_request = yes <----( Ubah menjadi “no” )

#$INCLUDE sql.conf <---- ( Hilangkan # )

# edit file sql.conf

root@ubuntu:/var/www/html/daloradius# pico /etc/freeradius/sql.conf

# Connection info:
server = “localhost”
#port = 3306
login = “root”
password = “” <----(password root mysql anda)
# Database table configuration for everything except Oracle
radius_db = “radius”
#readclient = yes –> ( Hilangkan tanda pagar # )

#buat baru file clients.conf , yang lama di backup dulu

root@ubuntu:/etc/freeradius# mv clients.conf clients.conf.old

root@ubuntu:/var/www/html/daloradius# pico /etc/freeradius/clients.conf

client 192.168.10.0/29 {   <-- ganti ip dengan network ip server radius
secret = test123ok    <--  ini yang nanti di set di mikrotik nya
shortname = private-network-akses
}

#edit file site-enabled.conf

root@ubuntu:/etc/freeradius# pico sites-enabled/default

uncomment   di beberapa baris  ,

1. authorize    --> uncomment bagian ldap#
   # The ldap module will set Auth-Type to LDAP if it has not
   # already been set
   ldap


2. accounting   --> uncomment bagian sql#
   # Log traffic to an SQL database.
   #
   # See "Accounting queries" in sql.conf
   sql


3. session --> uncoment bagian sqlsession {
   radutmp#
   # See "Simultaneous Use Checking Queries" in sql.conf
   sql
   }


4. post-auth --> uncomment bagian sql dan ldap#
   # After authenticating the user, do another SQL query.
   #
   # See "Authentication Logging Queries" in sql.conf
   sql#
   # Instead of sending the query to the SQL server,
   # write it into a log file.
   #
   # sql_log#
   # Un-comment the following if you have set
   # 'edir_account_policy_check = yes' in the ldap module sub-section of
   # the 'modules' section.
   #
   ldap

kemudian simpan ,

edit file  /etc/freeradius/modules/ldap  untuk menyessuaikan paramater ldap , contoh untuk kasus saya adalah ldap-zimbra

root@ubuntu:~# pico /etc/freeradius/modules/ldap

ldap {
 #
 # Note that this needs to match the name in the LDAP
 # server certificate, if you're using ldaps.
 server = "192.168.112.211"
 identity = "uid=zimbra,cn=admins,cn=zimbra"
 password = passwordldapzimbra
 #basedn = "ou=people,dc=domainkamu,dc=com"
 basedn = "ou=people,dc=domainkamu,dc=com"
 filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
 #base_filter = "(objectclass=radiusprofile)"
 #identity = "cn=admin,o=My Org,c=UA"
 #password = mypass
 #basedn = "o=My Org,c=UA"
 #filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
 #base_filter = "(objectclass=radiusprofile)"

 

untuk cek parameter ldap di zimbra bisa dengn perintah

" zmlocalconfig -s zimbra_ldap_password   " dengan user zimbra.

restart service freeradius

root@ubuntu:~# service freeradius restart

# Konfigurasi mikrotik

ke radius kemudian tambah radius isikan

address = ip server radius nya

secret = yang sudah di definisikan di clients.conf (di kasus saya testing123ok)



kemudian ke hotspot server profile bagian radius  centang  use radius dan accounting



Testing user Mysql

akses ke http://ipservernya/daloradius

user: administrator

password : radius

ke config --> Maintenance --> Test user connectivity  , sebelum nya add user terlebih dahulu





Testing User LDAP



contoh user ldap yang aktif



 

selamat mencoba semoga bermanfaat ,... :)

referensi :

http://blog.unpatti.ac.id/ridom/computer-networking/mikrotik-hotspot-dengan-freeradius-dan-daloradiu

http://runnov.blogs.uny.ac.id/2016/08/06/impelementasi-dan-konfigurasi-mikrotik-hotspot-freeradius-mysql-dan-ldap/

Daloradius error " DB Error : Extension Not found "

Beberapa hari yang lalu saya mencoba meninstall daloradius , installasi lancar hanya ketika terkahir di coba setelah login dapat pesan "Database connection error   Error message DB Error : Extension Not found "  seerti gambar berikut

  , solusi nya  ternyata cukup install php-myadmin saja ternya , menurut team support dari  daloradius nya  https://sourceforge.net/p/daloradius/discussion/684102/thread/7ea43f3c/  , jadi langsung saja  apt-get install

root@ubuntu:~# apt-get install phpmyadmin

dan hasil nya , OK   :)



 

semoga bermanfaat  :)

routing 2 gateway dengan ip alias di ubuntu server

Bismillah, beberapa hari yang lalu saya mencoba membuat sebuah server dengan satu buah interface card dengan ip publik bisa berkomunikasi dengan ip private yang ada di bawah router, rencana nya server ini akan menjadi server (jembatan) antara private server dengan public server atau Host to Host ,  berikut kurang lebih gambaran topologi nya



Langkah Pertama kita akan melakukan bridge antar interface public denga interface ke server , di kasus saya, saya menggunakan Mikrotik Router yanag kurang lebih seperti berikut

[aldy@MikroTik] > interface bridge print 
Flags: X - disabled, R - running 
 0  R name="bridge1" mtu=1500 l2mtu=1590 arp=enabled 
      mac-address=D4:CA:6D:98:48:56 protocol-mode=none priorit 
      auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age 
      forward-delay=15s transmit-hold-count=6 ageing-time=5m 
[aldy@MikroTik] > interface bridge port print 
Flags: X - disabled, I - inactive, D - dynamic 
 #    INTERFACE               BRIDGE               PRIORITY  P 
 0    1. PUBLIC               bridge1                  0x80   
 1    3. SERVER               bridge1                  0x80   
 2 X  6. LOCAL                bridge1                  0x80   
 3 X  vlan 999 BIT            bridge1                  0x80   
 4 X  5.CLOUD1                bridge1                  0x80   
 5 X  8.DATACENTER            bridge1                  0x80   
[aldy@MikroTik] >

selanjutnya kita ke server , kemudian untuk testing bridge interface di router berjalan atau tidak , kita coba berikan hanya ip public saja di server ,
masuk ke server

bit@bit-X200CA:~$ ssh root@192.168.123.200

edit konfigurasi network interface

root@mail:~# pico /etc/network/interfaces

 

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 202.19.9.130
        netmask 255.255.255.240
        network 202.19.9.128
        broadcast 202.19.9.143
        gateway 202.19.9.129
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameserver  8.8.8.8 8.8.4.4
        

kemudian restart service network nya

root@mail:~# ifdown eth0 && ifup eth0

test dengan ifconfig kemudian ping

root@mail:~# ifconfig
eth0      Link encap:Ethernet  HWaddr bc:ee:7b:bc:58:67  
          inet addr:202.19.9.130  Bcast:202.19.9.143  Mask:255.255.255.240
          inet6 addr: fe80::42f0:2fff:fe8f:baf4/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:19 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:3392 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3392 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:607636 (607.6 KB)  TX bytes:607636 (607.6 KB)

root@mail:~# ping 202.19.9.129
PING 202.19.9.129 (202.19.9.129) 56(84) bytes of data.
64 bytes from 202.19.9.129: icmp_seq=1 ttl=63 time=1.00 ms
64 bytes from 202.19.9.129: icmp_seq=2 ttl=63 time=0.981 ms
64 bytes from 202.19.9.129: icmp_seq=3 ttl=63 time=1.17 ms
64 bytes from 202.19.9.129: icmp_seq=4 ttl=63 time=1.06 ms
64 bytes from 202.19.9.129: icmp_seq=5 ttl=63 time=0.946 ms
64 bytes from 202.19.9.129: icmp_seq=6 ttl=63 time=0.959 ms
64 bytes from 202.19.9.129: icmp_seq=7 ttl=63 time=0.940 ms
^C
--- 202.19.9.129 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6007ms
rtt min/avg/max/mdev = 0.940/1.010/1.179/0.079 ms
root@mail:~#

Berikut tabel routing awal nya:

 

root@mail:~# ip route show
default via 202.62.9.129 dev eth0 
202.62.9.128/28 dev eth0  proto kernel  scope link  src 202.62.9.132 
root@mail:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         202.19.9.129    0.0.0.0         UG    0      0        0 eth0
202.19.9.128    0.0.0.0         255.255.255.240 U     0      0        0 eth0
root@mail:~# 

Dan jika kita coba akses ke ip private alur routing nya akan seperti berikut :

root@mail:~# traceroute 192.168.223.4
traceroute to 192.168.223.4 (192.168.223.4), 30 hops max, 60 byte packets
 1  129.9.19.202.iconpln.net.id (202.19.9.129)  0.914 ms  0.766 ms  0.826 ms
 2  78.175.iconpln.net.id (119.252.175.78)  29.137 ms  29.104 ms  29.064 ms
 3  77.175.iconpln.net.id (119.252.175.77)  30.195 ms  30.169 ms  30.130 ms
 4  192.168.168.1 (192.168.168.1)  28.888 ms  30.022 ms  29.990 ms
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * *^C
root@mail:~#

Routing akan mengarah ke gateway ip publik isp dan seterus nya , bukan kearah router kita dan di terus kan ke ip private yang di tuju dan itu artinya server public belum bisa berkomunikasi dengan server private, ok kita kelangkah selanjutanya , untuk membuat server public kita bisa komunikasi dengan ip private ,

langkah pertama kita tambahkan ip private di server public tadi , menggunakan interface alias , jadi nanti server public kita akan 2 ip ,  ip public untuk komunikasi ke public dan ip private untuk komunikasi ke network private di bawah router,

 

root@mail:~# pico /etc/network/interfaces

 

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 202.19.9.130
        netmask 255.255.255.240
        network 202.19.9.128
        broadcast 202.19.9.143
        gateway 202.19.9.129
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameserver  8.8.8.8 8.8.4.4
        
auto eth0:0
iface eth0:0 inet static
        address 192.168.222.205
        netmask 255.255.255.0
        network 192.168.222.0
        broadcast 192.168.222.255
        gateway 192.168.222.1
        
        

kemudian restart service network nya

root@mail:~# ifdown eth0 && ifup eth0

root@mail:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 9e:6c:aa:92:f2:64  
          inet addr:202.19.9.130  Bcast:202.62.9.143  Mask:255.255.255.240
          inet6 addr: fe80::9c6c:aaff:fe92:f264/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:106938 errors:0 dropped:0 overruns:0 frame:0
          TX packets:52265 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:17415524 (17.4 MB)  TX bytes:9152647 (9.1 MB)

eth0:0    Link encap:Ethernet  HWaddr 9e:6c:aa:92:f2:64  
          inet addr:192.168.222.205  Bcast:192.168.222.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:1990 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1990 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:161556 (161.5 KB)  TX bytes:161556 (161.5 KB)

root@mail:~#

Tabel routing setelah di tambah kan ip alias  untuk komunikasi ke ip private di bawah router ,

root@mail:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         202.19.9.129    0.0.0.0         UG    0      0        0 eth0
192.168.222.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
202.19.9.128    0.0.0.0         255.255.255.240 U     0      0        0 eth0
root@mail:~# 

jika kita coba tes koneksi ke ip private yang di bawah router , maka hasil nya akan seperti berikut.

root@mail:~# traceroute 192.168.223.4
traceroute to 192.168.223.4 (192.168.223.4), 30 hops max, 60 byte packets
 1 129.9.19.202.iconpln.net.id (202.19.9.129) 0.871 ms 0.809 ms 0.889 ms
 2 78.175.iconpln.net.id (119.252.175.78) 29.804 ms 29.769 ms 29.723 ms
 3 77.175.iconpln.net.id (119.252.175.77) 31.211 ms 31.167 ms 31.129 ms
 4 192.168.168.1 (192.168.168.1) 31.039 ms 31.006 ms 30.966 ms
 5 * * *
 6 * * *
 7 * * *
 8 * * *
 9 * * *
10 *^C

gateway yang di gunakan masih gateway ip public walaupun yag di tuju adalah ip private , maka kita tambahkan routing yang bertujuan ketika akan melakukan koneksi ke network 192.168.223.0/24 maka akan menggunakan gateway 192.168.222.1 (gateway dari ip private alias dari server public kita) , berikut langkah nya

root@mail:~# ip route add 192.168.223.0/24 via 192.168.222.1

tabel routing setelah di tambahkan rule baru

root@mail:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0            202.19.9.129     0.0.0.0         UG     0 0 0    eth0
192.168.222.       0 0.0.0.0        255.255.255.0   U      0 0 0    eth0
192.168.223.0      192.168.222.1    255.255.255.0   UG     0 0 0    eth0
202.62.9.128       0.0.0.0          255.255.255.240 U      0 0 0    eth0
root@mail:~# ip route show
default via 202.19.9.129 dev eth0 
192.168.222.0/24 dev eth0 scope link src 192.168.222.205 
192.168.223.0/24 via 192.168.222.1 dev eth0 
202.19.9.128/28 dev eth0 proto kernel scope link src 202.62.9.132
root@mail:~#

jika kita coba traceroute  dan ping

root@mail:~# traceroute 192.168.223.4
traceroute to 192.168.223.4 (192.168.223.4), 30 hops max, 60 byte packets
 1 192.168.222.1 (192.168.222.1) 0.556 ms 0.490 ms 0.451 ms
 2 192.168.223.4 (192.168.223.4) 1.481 ms 1.452 ms 1.414 ms
root@mail:~#

root@mail:~# ping 192.168.223.4
PING 192.168.223.4 (192.168.223.4) 56(84) bytes of data.
64 bytes from 192.168.223.4: icmp_seq=1 ttl=63 time=1.08 ms
64 bytes from 192.168.223.4: icmp_seq=2 ttl=63 time=1.00 ms
64 bytes from 192.168.223.4: icmp_seq=3 ttl=63 time=1.05 ms
^C
--- 192.168.223.4 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 1.000/1.046/1.083/0.043 ms
root@mail:~#

selamat mencoba semoga bermanfaat :)

Install pencil di ubuntu 16.04

bismillah...
pencil adalah salah satu opensource alternatif dan balsamiq mockup tool ,biasanya dipakai oleh para developer web  , pencil bisa di install stand alone maupun menjadi extension firefox , informasi lengkap nya bisa di lihat di http://pencil.evolus.vn/ 

server HP ML350 G5 tidak bisa booting [red internal System health LED]

Bismillah...
kemarin salah satu server kami (server HP Ml350 G5) tidak bisa booting setelah lama tidak di hidupkan , salah satu indikator led menyala dengan warna mearah berkedip (flashing) ,

berikut informasi  HP ProLiant ML370 G5 Server - LEDs and Buttons

Systems Insight Display LEDs

To view a quick reference for component identification and status, access the Systems Insight Display.

Item	Description	Status
1	Primary power supply LED	Amber = Failure Off = Normal
2	Redundant power supply LED	Amber = Failure Off = Normal
3	Online spare memory LED	Green = Protection enabled Amber = Memory failure occurred Flashing amber = Memory configuration error Off = No protection
4	Mirrored memory LED	Green = Protection enabled Amber = Memory failure occurred Flashing amber = Memory configuration error Off = No protection
5	FBDIMM LEDs* (memory board 1)	Amber = Failure Off = Normal
6	FBDIMM LEDs* (memory board 2)	Amber = Failure Off = Normal
7	Processor 1 LED	Amber = Failure Off = Normal
8	PPM 1 LED	Amber = Failure Off = Normal
9	Processor 2 LED	Amber = Failure Off = Normal
10	PPM 2 LED	Amber = Failure Off = Normal
11	Hot-plug fan LEDs	Amber = Failure or fan is not installed Off = Normal
12	Internal system health LED	Green = Normal (system on) Amber = System health is degraded Red = System health is critical Off = Normal (system off)
13	External system health LED (power supply)	Green = Normal (system on) Amber = Redundant power supply failure Red = Power supply failure. No operational power supplies. Off = Normal (system off)
14	Overtemperature LED	Red = Overheating, critical Off = Normal
15	System power LED	Green = System has AC power and is powered on Amber = System has AC power and is in standby mode Off = System has no AC power

* If all FBDIMM LEDs for a memory board are flashing, the memory board is unseated.

 

nah untuk menangani nya , dari beberapa saran di forum HP ,

langkah pertama cabut  baterai dari system board , langkah ke dua cabut memori board kemudian masukan lagi, langkah ke tiga masukan lagi baterai ke system board(mother board)  terakhir  coba boot lagi ,

dari saran di atas jika masih belum bisa boot dan led Internal system health masi menyala merah , di langkah ke dua setelah cabut memori board , cabut juga satu persatu memori nya kemudian pasang lagi dan coba boot ulang.

semoga bermanfaat  :)

referensi:

https://community.hpe.com/t5/ProLiant-Servers-ML-DL-SL/ML350-G5-won-t-boot-red-internal-health-LED-undocumented-system/td-p/4831011

http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c00745284

 

Menambahkan ICONS host yang di monitor di Nagios

Bismillah ,
folder icon di nagios ada di

 /usr/local/nagios/share/images/icons/

kemudian upload icon ke folder tsb , bisa menggunakan tool scp seperti winscp atau filezilla , contoh icon bisa di download di link berikut

https://drive.google.com/file/d/0BwWfj12MiwgkbEM0eXdIQUVVNHc/view?usp=sharing

untuk memberikan icon host yang kita monitor di nagios , kita bisa tambahkan di file configurasi nagios contoh nya

root@serveraldy:~# pico /usr/local/nagios/etc/servers/clients.cfg

#                                                          #
#                   CLOUD 2                                #
###############################################################
define host{
use                             linux-server
host_name                       cloud2
alias                           CLOUD 2
address                         192.168.222.10
contacts                        nagiosadmin
contact_groups                  admins
max_check_attempts              5
check_period                    24x7
notification_interval           15
first_notification_delay        0
notification_period             24x7
notification_options            d,u,r,f,s
notifications_enabled           1
check_interval                  5
icon_image                      proxmox_logo.jpg
icon_image_alt                  proxmox_logo.jpg
vrml_image                      proxmox_logo.jpg
statusmap_image                 proxmox_logo.jpg
}

kemudian restart

root@serveraldy:~# service nagios restart
Running configuration check...
Stopping nagios:. done.
Starting nagios: done.
root@serveraldy:~#

hasil nya kurang lebih seperti ini



oh ya , silahkan sesuaikan ukuran gambar nya , jika tidak di sesuaikan maka akan kacau hasil nya :) kaya di bawah ini hehe



selamat mencoba , semoga bermanfaat :)

referensi

https://srparkin.wordpress.com/2011/10/18/adding-icons-to-nagios-map/

 

Di paksa ganti password di mail zimbra

berikut langkah ketika kita akan masuk ke webmail client zimbra dan sudah memasukan password dengan baik dan benar :)  ,  tapi malah muncul tampilan sebagai berikut



tampilan tersebut , menunjukan kita di suruh ganti password,  di zimbra mail server ada mekanisme keamanan password yang bisa di set ketika beberapa bulan sekali dia akan meminta ganti password terhadap semua account mail yang ada,  jadi langkah yang harus di lakukan adalah memasukan password baru seperti ini



 

selamat mencoba , semoga bermanfaat :)

Install driver epson l110 dengan Tp-Link TL-WPS510U di ubuntu 14.04

Bismillah...

saya install driver nya di ubuntu 14.04 Lts amd64 untuk setting  Tp-Link TL-WPS510U tidak akan di bahas di kesempatan kali ini , jadi inti nya di kasus ini printer epson l110 nya jadi printer share dengan perantara Tp-link  TL-WPS510U , ok berikut langkah nya

Download driver nya

driver epson l110 untuk linux .deb & .Rpm  bisa di download di  http://download.ebz.epson.net/dsc/du/02/DriverDownloadInfo.do?LG2=EN&CN2=&DSCMI=18787&DSCCHK=cd4ad419e3805cfac26d6492d12e38fc7da11822

Install

jika anda beruntung install package deb driver epson  yang kita download bisa dengan hanya di double klik dan ikutin wizard ubuntu software center



nah di kasus saya ada sedikit masalah ternyata ada bebrapa dependencies  yang di butuhkan si driver belum ada di PC tersebut  dan tidak bisa di fix kan melalui ubuntu software center , kemudian saya coba  install melalui terminal ,

pindah ke lokasi file deb nya

root@keuangan-CQ3622L:/home/keuangan# cd Downloads/
root@keuangan-CQ3622L:/home/keuangan/Downloads# ls
epson-inkjet-printer-201207w_1.0.0-1lsb3.2_amd64.deb

kemudian install

root@keuangan-CQ3622L:/home/keuangan/Downloads# dpkg -i epson-inkjet-printer-201207w_1.0.0-1lsb3.2_amd64.deb

nah terlihatlah error dependencies nya

Selecting previously unselected package epson-inkjet-printer-201207w.
(Reading database ... 163651 files and directories currently installed.)
Preparing to unpack epson-inkjet-printer-201207w_1.0.0-1lsb3.2_amd64.deb ...
Unpacking epson-inkjet-printer-201207w (1.0.0-1lsb3.2) ...
dpkg: dependency problems prevent configuration of epson-inkjet-printer-201207w:
 epson-inkjet-printer-201207w depends on lsb (>= 3.2); however:
  Package lsb is not installed.

dpkg: error processing package epson-inkjet-printer-201207w (--install):
 dependency problems - leaving unconfigured
Errors were encountered while processing:
 epson-inkjet-printer-201207w

kemudian kita coba install lsb nya

root@keuangan-CQ3622L:/home/keuangan/Downloads# apt-get install lsb
Reading package lists... Done
Building dependency tree       
Reading state information... Done
You might want to run 'apt-get -f install' to correct these:
The following packages have unmet dependencies:
 lsb : Depends: lsb-core (>= 4.1+Debian11ubuntu6) but it is not going to be installed
       Depends: lsb-graphics (>= 4.1+Debian11ubuntu6) but it is not going to be installed
       Depends: lsb-cxx (>= 4.1+Debian11ubuntu6) but it is not going to be installed
       Depends: lsb-desktop (>= 4.1+Debian11ubuntu6) but it is not going to be installed
       Depends: lsb-printing (>= 4.1+Debian11ubuntu6) but it is not going to be installed
       Depends: lsb-languages (>= 4.1+Debian11ubuntu6) but it is not going to be installed
E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).

ok ,

root@keuangan-CQ3622L:/home/keuangan/Downloads# apt-get install -f
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Correcting dependencies... Done
The following extra packages will be installed:
  alien at build-essential cpp-4.8 debhelper debugedit dh-apparmor dpkg-dev
  fakeroot g++ g++-4.8 gcc-4.8 gcc-4.8-base heirloom-mailx lib32z1
  libalgorithm-diff-perl libalgorithm-diff-xs-perl libalgorithm-merge-perl
  libasan0 libatomic1 libc-dev-bin libc6 libc6-dbg libc6-dev libc6-i386
  libdpkg-perl libfakeroot libgcc-4.8-dev libgomp1 libitm1 libjpeg62
  libmail-sendmail-perl libpod-plainer-perl libquadmath0 librpm3 librpmbuild3
  librpmio3 librpmsign1 libsigsegv2 libstdc++-4.8-dev libstdc++6
  libsys-hostname-long-perl libtsan0 lsb lsb-core lsb-cxx lsb-desktop
  lsb-graphics lsb-invalid-mta lsb-languages lsb-multimedia lsb-printing
  lsb-security m4 ncurses-term pax po-debconf rpm rpm-common rpm2cpio
Suggested packages:
  lsb-rpm default-mta mail-transport-agent gcc-4.8-locales dh-make rpm-i18n
  apparmor-easyprof debian-keyring g++-multilib g++-4.8-multilib gcc-4.8-doc
  libstdc++6-4.8-dbg gcc-4.8-multilib libgcc1-dbg libgomp1-dbg libitm1-dbg
  libatomic1-dbg libasan0-dbg libtsan0-dbg libquadmath0-dbg glibc-doc
  libstdc++-4.8-doc libmail-box-perl elfutils
Recommended packages:
  libqt3-mt
The following NEW packages will be installed:
  alien at build-essential debhelper debugedit dh-apparmor dpkg-dev fakeroot
  g++ g++-4.8 heirloom-mailx lib32z1 libalgorithm-diff-perl
  libalgorithm-diff-xs-perl libalgorithm-merge-perl libc6-i386 libfakeroot
  libjpeg62 libmail-sendmail-perl libpod-plainer-perl librpm3 librpmbuild3
  librpmio3 librpmsign1 libsigsegv2 libstdc++-4.8-dev
  libsys-hostname-long-perl lsb lsb-core lsb-cxx lsb-desktop lsb-graphics
  lsb-invalid-mta lsb-languages lsb-multimedia lsb-printing lsb-security m4
  ncurses-term pax po-debconf rpm rpm-common rpm2cpio
The following packages will be upgraded:
  cpp-4.8 gcc-4.8 gcc-4.8-base libasan0 libatomic1 libc-dev-bin libc6
  libc6-dbg libc6-dev libdpkg-perl libgcc-4.8-dev libgomp1 libitm1
  libquadmath0 libstdc++6 libtsan0
16 upgraded, 44 newly installed, 0 to remove and 309 not upgraded.
1 not fully installed or removed.
Need to get 41,5 MB/46,9 MB of archives.
After this operation, 61,1 MB of additional disk space will be used.
Do you want to continue? [Y/n] y

setelah proses instalasi paket pendukungnya selesai kita coba install lagi driver nya

root@keuangan-CQ3622L:/home/keuangan/Downloads# dpkg -i epson-inkjet-printer-201207w_1.0.0-1lsb3.2_amd64.deb 
(Reading database ... 168680 files and directories currently installed.)
Preparing to unpack epson-inkjet-printer-201207w_1.0.0-1lsb3.2_amd64.deb ...
Unpacking epson-inkjet-printer-201207w (1.0.0-1lsb3.2) over (1.0.0-1lsb3.2) ...
cups stop/waiting
cups start/running, process 15749
Setting up epson-inkjet-printer-201207w (1.0.0-1lsb3.2) ...
cups stop/waiting
cups start/running, process 15808
Processing triggers for libc-bin (2.19-0ubuntu6) ...
root@keuangan-CQ3622L:/home/keuangan/Downloads#

Add Printer

klik search on your computer kemudian ketik printer  kemudian add printer --> pilih find network printer



masukan ip print server tp-link  TL-WPS510U nya (jangan lupa usb printernya di colokin ke print server :) )



kemudian forward , sisa nya tiggal ikutin wizard nya ,

selamat mencoba :)

Install smokeping di ubuntu 14.04

Sedikit Penjelasan

Smokeping adalah tool untuk memonitoring latency pada sebuah jaringan , smokeping melakukan pematauan latency jaringan kemudian melakukan pencatatan kedalam bentuk diagram grafis (fitur graph nya hampir mirip cacti) , latency dalam jaringan sendiri adalah waktu yang di butuhkan paket data untuk berpindah dari server ke client atau sebalik nya ,
nah biasanya jika kita membicarakan masalah kecepatan jaringan , akan ada 3 istilah yang muncul,

• Throughput : troughput adalah jumlah aktual dari data yang mengalir melalui sambungan


• Bandwidth : lebar pita (atau biasanya saya sebut lebar pipa nya)


• Latency  : kaya yang saya sebutkan di atas

dari 3 istilah di atas kalo saya analogikan mungkin bisa seperti berikut :

misal Throughput itu adalah jumalah mobil yang lewat di suatu jalan , Bandwidth adalah lebar jalan sedangkan Latency adalah kecepatan laju si mobil , jadi jika  Seumpama ada sebuah perusahaan ingin mengirim 4 truk yang membawa peti kemas ke suatu tempat melalui jalur darat. Perusahaan tersebut punya dua jalur pilihan pengiriman , pertama truk-truk tersebut melalui sebuah jalan perbukitan dengan lebar 4 jalur. Tetapi truk-truk tersebut hanya mampu berjalan pada kecepatan 40 Km/jam karena medannya perbukitan.

Cara kedua, perusahaan itu mengirim 4 truk melalui jalan lain yang hanya muat 2 jalur. Meski jalur tersebut lebih sempit, tapi jalanannya datar dan truk tersebut bisa melaju kencang hingga 100 Km/jam.

Nah, kira-kira mana yang lebih cepat sampai?

Itulah sebabnya kenapa ada orang yang langganan internet dengan bandwidth besar, tapi untuk nonton video di YouTube masih suka putus-putus. Karena meski bandwidth’nya besar, tapi latency’nya terhambat.

beberapa hal yang mempengaruhi latency menjadi lambat

• Buruknya kualitas saluran, bila menggunakan media kabel, mungkin kabelnya sudah tua. Bila menggunakan media wireless, mungkin ada gangguan sinyal (distorsi sinyal atau interfrensi)


• Saluran terlalu penuh (overload). Hal ini sering dialami oleh provider. Analoginya sama saja dengan jalan tol yang penuh. Siapa yang bisa ngebut disitu sekalipun jalurnya lebar?


• Jarak yang terlalu jauh, dan tidak ada penguat sinyal

nah perbedaan latency antar sambungan ini juga yang dapat menciptakan bottlenecks ( bisa search sendiri di google apa itu bottlenecks ) CMIIW

Installasi

di ubuntu smokeping sudah ada di repository jadi bisa langsung APT -GET  :) , untuk notifikasi bisa menggunakan sendmail atau mail postfix relay , tapi dalam untuk sekarang akan saya lewati dulu

root@serveraldy:~# apt-get install smokeping -y

Kofigurasi

*) link-kan smokeping apache config ke folder /etc/apache2/conf-available

root@serveraldy:~# cd /etc/apache2/conf-available/
root@serveraldy:/etc/apache2/conf-available# ln -s /etc/smokeping/apache2.conf smokeping.conf

*) Enable config dan mod_cgi

root@serveraldy:/etc/apache2/conf-available# a2enconf smokeping
root@serveraldy:/etc/apache2/conf-available# a2enmod cgid

*) Tambahkan beberapa host untuk di monitor , misal

root@serveraldy:/etc/apache2/conf-available# pico /etc/smokeping/config.d/Targets

*** Targets ***

probe = FPing

menu = Top
title = Network Latency Grapher
remark = Welcome to the SmokePing website of xxx Company. \
         Here you will learn all about the latency of our network.

+ Local

menu = Local
title = Local Network
#parents = owner:/Test/James location:/

++ LocalMachine

menu = Local Machine
title = This host
host = localhost
#alerts = someloss

++ Web_Server_1
menu = google.com
title = google.com
host = google.com

*) Restart smokeping dan apache nya

root@serveraldy:/etc/apache2/conf-available# service smokeping restart 
 * Shutting down latency logger daemon smokeping                         [ OK ] 
 * Starting latency logger daemon smokeping                              [ OK ] 
root@serveraldy:/etc/apache2/conf-available# service apache2 restart

Test smokeping

silahkan akses http://alamatserver/cgi-bin/smokeping.cgi

bebrapa tambahan , jika ketika di akses di muncul browser error Service Unavailable itu menandakan modul fastcgi belum terinstall di webserver silahkan install dengan cara

root@serveraldy:/etc/apache2/conf-available# sudo apt-get install libapache2-mod-fcgi

selamat mencoba , smoga bermanfaat :)

referensi :

http://olivermarshall.net/install-smokeping-on-ubuntu-14-0
http://compnetworking.about.com/od/speedtests/a/network_latency.htm
http://oss.oetiker.ch/smokeping/
https://heckermadiun.wordpress.com/pengertian-latency-dan-jite