Choose Your Language

07 November 2012

Cara Lihat Partisi NTFS di Centos 5 dan 6

Ane dapet tugas dari boss buat backup email dan data-data user di pc yang memakai Operating System Centos.  
Pas colok HD External ke pc user muncul tulisan : 

cannot mount volume
" the volume "hd external name" uses the ntfs file system which is not supported by your system "

Hal ini disebabkan karena partisi ntfs tidak bisa dibaca/dilihat oleh Linux.
Untuk itu mari kita coba dengan menginstall dengan rpm
# Sudah coba pakai yum install fuse-ntfs-3g, link-nya kebanyakan mati

[Centos 5.2]
Pertama-tama kita upgrade kernel dengan perintah:
yum upgrade kernel (setelah itu restart pc)
Baru samakan langkah dengan langkah install fuse di Centos 5.6

[Centos 5.6
download rpm dan kemudian install dengan perintah:
rpm -ivh fuse-2.7.4-8.el5.i386.rpm
$ rpm -ivh fuse-libs-2.7.4-8.el5.i386.rpm
$ rpm -ivh fuse-ntfs-3g-1.2216-1.el5.rf.i386.rpm

[Centos 6]
$ rpm -ivh fuse-ntfs-3g-2010.10.2-1.el6.rf.i686.rpm

$ fdisk -l
  (untuk melihat harddisk external memakai device sda1 atau sdb1 atau sdc1) misal :


  Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          13      102400    7  HPFS/NTFS

$ mkdir /mnt/ntfs
  (buat folder baru bernama ntfs untuk mounting partisi ntfs)

$ mount -t ntfs-3g /dev/sda1 /mnt/ntfs
  (mount partisi ntfs dari device sda1 ke folder /mnt/ntfs)

$ umount /mnt/ntfs 
  (unmount partisi ntfs)

Sumber :

http://musaamin.web.id/mount-partisi-ntfs-di-centos-6/
http://www.cyberciti.biz/faq/redhat-fedora-enable-ntfs3g-support/
http://pkgs.repoforge.org/fuse/
http://rpm.pbone.net/index.php3/stat/4/idpl/13941319/dir/centos_5/com/fuse-2.7.4-8.el5.i386.rpm.html
http://rpmfind.net/linux/rpm2html/search.php?query=libfuse.so.2

28 October 2012

Install MySQL di Centos dengan configure (dari source code)

Kali ini mari kita coba install MySQL 5.0.91 di Centos dengan cara configure / dari source. Memang lebih sulit daripada kita menginstall dengan yum ataupun rpm. Saya membuatnya karena ada server production yang masih memakai Centos versi lama dimana repositorynya sudah tidak ada dan juga tidak ada CD Centos versi tersebut di kantor. Berikut caranya, saya menginstallnya di folder /home/indra/mysql-5.0.91/

$ wget http://downloads.mysql.com/archives/mysql-5.0/mysql-5.0.91.tar.gz
$ tar xzf mysql-5.0.91.tar.gz
$ cd mysql-5.0.91
$ ./configure --prefix=/usr/local/mysql
$ make
$ make install
$ cp /home/indra/mysql-5.0.91/support-files/my-medium.cnf /etc/my.cnf
$ groupadd mysql
$ useradd -g mysql mysql
$ cd /usr/local/mysql
$ chown -R mysql .
$ chgrp -R mysql .
$ /home/indra/mysql-5.0.91/scripts/mysql_install_db --user=mysql
$ chown -R root .
$ chown -R mysql var
$ /usr/local/mysql/bin/mysqladmin -u root password 123
$ cp /home/indra/mysql-5.0.91/support-files/mysql.server /etc/init.d/mysql
$ chmod +x /etc/init.d/mysql
$ /etc/init.d/mysql start
$ chkconfig mysql on
$ export PATH="/usr/local/bin:/usr/local/sbin:/usr/local/mysql/bin:$PATH"
$ ps aux |grep mysql

Bila PID MySQL sudah ada maka MySQL sudah dapat dijalankan.

=======================================================

To start mysqld at boot time you have to copy
support-files/mysql.server to the right place for your system

PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !
To do so, start the server, then issue the following commands:
/usr/local/mysql/bin/mysqladmin -u root password 'new-password'
/usr/local/mysql/bin/mysqladmin -u root -h indra.office.com password 'new-password'

Alternatively you can run:
/usr/local/mysql/bin/mysql_secure_installation

which will also give you the option of removing the test
databases and anonymous user created by default.  This is
strongly recommended for production servers.

See the manual for more instructions.

You can start the MySQL daemon with:
cd /usr/local/mysql ; /usr/local/mysql/bin/mysqld_safe

You can test the MySQL daemon with mysql-test-run.pl
cd mysql-test ; perl mysql-test-run.pl
=======================================================
Sumber :

http://blog.pnyet.web.id/2011/04/15/installing-mysql-from-source.html
http://forums.mysql.com/read.php?10,214837,214946#msg-214946
http://www.geeksww.com/tutorials/database_management_systems/mysql/installation/downloading_compiling_and_installing_mysql_server_from_source_code.php

09 October 2012

Cara mengatasi masalah ip_conntrack: table full, dropping packet

Suatu kali saya pernah mengalami masalah web server (Centos) dimana terjadi banyak sekali RTO (request time out). Dugaan pertama masalah mungkin ada pada ISP, karena ISP di kantor ada 2 yaitu ISP kantor dan ISP khusus Colocation. Untuk mengecek internet mana (kantor atau colocation) yang bermasalah saya gunakan aplikasi gratis WinMTR. Ketika dicek dengan WinMTR ternyata packet loss banyak terjadi pada koneksi internet di colocation. Saya langsung menghubungi ISP di colocation tersebut. Setelah dilakukan pengecekan oleh ISP, diduga oleh ISP banyak request ke web server yang menyebabkan bandwidth full sehingga terjadi banyak RTO (padahal dilihat dari mrtg, bandwidth yang terpakai belum penuh). Saya usulkan untuk penambahan bandwidth menjadi 3 MB, oleh ISP ditambahkan menjadi 5 MB (lebih banyak dong hehehe). Sesudah ditambah ternyata masih terjadi RTO malah lebih parah. ISP-nya mengambil kesimpulan tidak ada masalah pada jaringan mereka, mungkin masalah ada pada koneksi di web server tersebut. Akhirnya kita berangkat ke gedung colocation. Sesampai disana ketika dinyalakan servernya muncul tulisan, nah ini dia:

ip_conntrack: table full, dropping packet. 
ip_conntrack: table full, dropping packet. 
ip_conntrack: table full, dropping packet. 

Ternyata masalah terjadi pada firewall iptables. Connection tracking (conntrack) database penuh/full ketika mencatat koneksi simultan. 

Untuk mengetahui limit koneksi conntrack kita dapat gunakan perintah:

1. sysctl net.ipv4.netfilter.ip_conntrack_max 
2. atau cat /proc/sys/net/ipv4/ip_conntrack_max


Akan muncul angka : 65536
Sudah cukup besar kan. Tapi kok iptablesnya masih error ya. 

Mari kita lihat konfigurasi conntrack kita di sysctl dengan perintah:

sysctl -a | grep conntrack

Misal muncul tulisan :
net.ipv4.ip_conntrack_max = 65496
net.ipv4.netfilter.ip_conntrack_generic_timeout = 600
net.ipv4.netfilter.ip_conntrack_icmp_timeout = 30
net.ipv4.netfilter.ip_conntrack_udp_timeout_stream = 180
net.ipv4.netfilter.ip_conntrack_udp_timeout = 30
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close = 10
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_last_ack = 30
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 259200
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 432000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 120
net.ipv4.netfilter.ip_conntrack_max = 65496

Ayo kita coba rubah setting konfigurasi yang dicetak tebal (bold) dengan cara menambahkannya di  /etc/sysctl.conf:


net.ipv4.netfilter.ip_conntrack_max = 98000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 240
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 28800

Dengan cara ini kita menambah sedikit kapasitas tabel menjadi 98000, dan disaat yang sama mengurangi jumlah waktu koneksi yang terjadi dari 5 hari (432000 detik) menjadi 8 jam (28800 detik). Kita juga mengubah jumlah koneksi waktu akan disimpan di TIME_WAIT  untuk sesuatu yang lebih wajar.

Untuk memantau koneksi simultan yang terjadi secara real-time maka gunakan perintah:

wc -l /proc/net/ip_conntrack



Mudah-mudahan membantu :)

Sumber:

http://www.linuxquestions.org/questions/linux-server-73/ip_conntrack-table-full-581142/
http://www.cyberciti.biz/faq/ip_conntrack-table-ful-dropping-packet-error/
http://rackerhacker.com/2008/01/24/ip_conntrack-table-full-dropping-packet/



19 September 2012

Cara mengatasi blue screen pada saat instalasi Windows XP di laptop Asus EEE PC

Teman saya mengalami masalah di laptop Asus EEE, PC  OS nya menggunakan Windows 7 64 bit. Tapi karena ada tugas akhir nya yang mengharuskan menggunakan software 32 bit dan dicari solusinya tidak ketemu maka dia ingin menggantinya dengan Windows XP. Pada saat instalasi Windows XP, dia mengalami masalah blue screen yang memerintahkan dia untuk melakukan CHKDSK -F. Tapi setelah di CHKDSK -F tetap saja error blue screen masih terjadi di laptopnya. Solusinya adalah sebagai berikut:

1. Masuk ke BIOS dengan cara menekan F2
2. Pilih Advanced
3. Cari tulisan SATA, pilih Native IDE

Semoga membantu

NB: Kalau CD/DVD External (2 usb) anda tidak terbaca pada saat instalasi Windows XP mungkin anda salah mencolok USB nya, karena di Asus EEE PC tersebut salah satunya menggunakan USB versi 3.0. Pastikan anda memasukkan usb ke USB versi 2.00 jika usb CD/DVD External anda masih versi 2.00

Sumber:
http://en.kioskea.net/forum/affich-118712-blue-screen-while-trying-to-install-xp

06 September 2012

INSTALASI MANUAL APACHE 2.2.22 DAN PHP 5.2.6 DAN MYSQL di CENTOS 6.0

Udah lama ya tidak menulis blog, sibuk kerja di tempat baru. Servernya kebanyakan Linux Centos. Pada saat tulisan ini dibuat versi PHP versi stable terakhir 5.4.6 akan tetapi, saya memakai php 5.2.6. karena disuruh boss begitu. Ok deh kita mulai saja ya instalasi manual Apache 2.2.22 dan PHP 5.2.6, kalo Mysql nya otomatis saja install pakai YUM:

1. search link download versi apache 2.2.22
2. login sebagai root
3. download :
   $ wget http://mirror.cc.columbia.edu/pub/software/apache//httpd/httpd-2.2.22.tar.gz

4. $ tar xfz httpd_2.2.22.tar.gz

5. $ cd /home/indra/httpd_2.2.22/

Kemudian ketik:
./configure --prefix=/usr/local/apache2.2.22 --enable-so --enable-ssl --enable-expires --with-mpm=prefork
--enable-rewrite --enable-deflate --enable-info --enable-headers

# Tips kalau error pada saat make, coba lihat daftar error dan solusi di bagian paling bawah tulisan ini

Kemudian jalankan command-command berikut:
$ make clean
$ make
$ make install
$ /usr/local/apache2.2.22/bin/apachectl -k start

6. download php 5.2.6, save di /home/indra/php5.2.6/ kemudian extract/unzip file dengan command: 
   $ tar -xvf php-5.2.6.tar.bz2
 
#ini untuk 32 bit
./configure --prefix=/usr/local/apache2.2.22/php --with-zlib --enable-sigchild --enable-exif --disable-debug --enable-sockets --with-apxs2=/usr/local/apache2.2.22/bin/apxs --with-config-file path=/usr/local/apache2.2.22/php --with-mysqli --with-gd --with-jpeg-dir --with-png-dir --with-freetype-dir --with-bz2 --with-curl --enable-mbstring --with-mcrypt

#ini untuk 64 bit
./configure --prefix=/usr/local/apache2.2.22/php --with-zlib --enable-sigchild --enable-exif --disable-debug --enable-sockets --with-apxs2=/usr/local/apache2.2.22/bin/apxs --with-config-file-path=/usr/local/apache2.2.22/php --with-mysql=mysqlnd --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd
--with-mysqli --with-gd --with-jpeg-dir --with-png-dir --with-freetype-dir --with-bz2 --with-curl --enable-mbstring

## --with-mysql=mysqlnd --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd dipakai pada php versi 5.3.xx

Kemudian jalankan command-command berikut:
$ make clean
$ make
$ make install

7. Rubah konfigurasi httpd.conf dan php.ini

# You may want to add/usr/local/apache2.2.22/php/lib/php to your php.ini include path
# Jadi kita copy php.ini yang recommended dari folder /home/indra/php5.2.6 ke lokasi php kita.

$ cp php.ini-recommended /usr/local/lib/php.ini

# Edit httpd.conf untuk loading PHP module.
# Biasanya sudah dipasang otomatis pada saat make install

Load PHP 5:
LoadModule php5_module libexec/libphp5.so

#Membuat PHP mem-parse extension tertentu sebagai PHP
$ nano /usr/local/apache2.2.22/conf/httpd.conf
AddType application/x-httpd-php .php .phtml

# Buat file info.php di /usr/local/apache2.2.22/htdocs untuk pengetesan PHP
# /usr/local/apache2.2.22/htdocs adalah default lokasi Document Root Apache 2.2.22
$ nano info.php /usr/local/apache2.2.22/htdocs

#Masukkan kode php berikut dan save menjadi file info.php
<?php
phpinfo();
?>

#buat di /etc/rc.local supaya automatic loading di startup centos
$ nano /etc/rc.local
$ /usr/local/apache2.2.22/bin/apachectl -k start

#disable firewall di centos
$ chkconfig iptables off

#Terakhir install MySQL
$ yum install mysql mysql-server mysql-devel

#automatic loading MySQL di startup centos
$ chkconfig --level 235 mysqld on

=======================================================
DAFTAR ERROR DAN SOLUSI

#Error : no acceptable C compiler found in $PATH
#Solusi: $ yum install gcc

#Error : checking whether to enable mod_deflate... configure: error: mod_deflate has been requested but
#can not be built due to prerequisite failures
#Solusi: $ yum install zlib zlib-devel

#Error :No recognized SSL/TLS toolkit detected
#Solusi: $ yum install -y openssl-devel

#Error : xml2-config not found
#Solusi: $ yum install libxml2 libxml2-devel

#Error : please reinstall the BZip2 distribution
#Solusi: $ yum install bzip2-devel

#Error : Configure: error: Please reinstall the libcurl distribution -
easy.h should be in /include/curl/
#Solusi: $ yum install curl-devel

#Error : Configure: error: libjpeg.(a|so) not found.
#Solusi: $ yum install libjpeg-devel

#Error : Configure: error: libpng.(a|so) not found.
#Solusi: $ yum install libpng-devel

#Error : Configure: error: freetype.h not found.
#Solusi: $ yum install freetype-devel

#mcrypt.h not found. Please reinstall libmycrypt
#Solusi: http://mattiasgeniar.be/2011/11/24/rhel-6-and-centos-6-missing-libmcrypt-and-libmhash-in-default-repository/
# $ rpm -ivh "http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm"
# $ yum install libmcrypt-devel

#Error : mysql_config not found
#Solusi: $ yum install mysql myqsql-server mysql-devel

#Error : /usr.bin/ld find -lltdl
#Error : collect2 : ld returned 1 exit status
#Error : make:*** [libphp5.la] Error 1
#Solusi: $ yum install libtool-ltdl-devel




09 July 2012

Cara mengecek/memeriksa kesehatan(health) Active Directory pada Windows Server 2003/2008

  

Kali ini kita akan membahas cara mengecek/memeriksa kesehatan (health) Active Directory pada Windows Server 2003/2008 dengan menggunakan aplikasi Microsoft IT Environment Health Scanner. Microsoft IT Environment Health Scanner adalah software diagnosa gratis yang dirancang untuk administrators network kecil dan menengah (bisa sampai dengan 20 servers dan 500 pc klien) untuk mengetahui kesehatan rata-rata infrastruktur network kita. Sofware ini dapat mengenali masalah-masalah umum yang dapat menghambat network dan juga masalah-masalah yang dapat mengganggu upgrade infrastruktur, deployments, dan migrasi. Jika software ini dijalankan dengan akses network yang benar, hanya dibutuhkan waktu beberapa menit untuk memindai/scan lingkungan IT anda, melakukan lebih dari 100 pemeriksaan terpisah, dan mengambil dan menganalisa informasi seperti berikut:

  • Konfigurasi sites dan subnets pada Active Directory
  • Replikasi Active Directory, file system, dan folder share SYSVOL 
  • Name resolution oleh the Domain Name System (DNS)
  • Konfigurasi network adapters dari seluruh domain controllers, DNS servers, dan e-mail servers yang menjalankan Microsoft Exchange Server
  • Kesehatan domain controllers
  • Konfigurasi Network Time Protocol (NTP) dari semua domain controllers

Jika sebuah masalah ditemukan, software ini akan menjelaskan masalah yang terjadi, menunjukkan seberapa parah masalah tersebut, dan memberikan link Microsoft Website sebagai panduan (artikel Knowledge Base)  untuk membantu menyelesaikan masalah. Kita juga dapat menyimpan atau mencetak laporan sebagai tinjauan nanti. Software ini tidak merubah apapun pada komputer atau network anda.

Download Microsoft IT Environment Health Scanner disini

Sebagai info, Microsoft IT Environment Health Scanner tidak dapat dijalankan dalam Windows 2000 mixed mode, saya menjalankannya dalam mode domain functional level Windows Server 2003. Untuk mengetahui kita menggunakan domain functional level yang mana, maka kita harus masuk ke Active Directory Domain and Trusts.(Start - Administrative Tools - Active Directory Domain and Trusts - klik kanan nama domain kita misal xyz.co.id - Pilih Raise Domain Functional Level). Di situ kita bisa melihat mode apa yang dipakai domain kita.

Error Windows 2000 mixed mode

Selain Microsoft IT Environment Health Scanner ini, masih banyak aplikasi untuk memeriksa kesehatan active directory tetapi biasanya tidak gratis alias bayar.    

Jika kita tidak ingin menggunakan program, maka hal yang pertama kali yang harus diperiksa adalah Event Viewer. Kita harus memeriksa semua log, sebelum dan sesudah update domain controller untuk mencari kejadian-kejadian luar biasa (abnormal). Untuk pemeriksaan pra (pre-check) periksa log sebulan terakhir untuk mendapatkan data yang lebih lengkap. Kemudian saya jalankan beberapa perintah di bawah dan menggunakan perintah pipe (>>) untuk menyimpan hasilnya ke dalam file berakhiran txt. Hal ini untuk memudahkan membaca dan mencari pesan-pesan error (failed events):

Dcdiag.exe /v >> c:\temp\pre_dcdiag.txt
Perintah ini wajib dan akan selalu memberi tahu kita jika ada masalah dengan Domain Controller (DC) dan/atau service yang berkaitan dengan DC

Netdiag.exe /v >> c:\temp\pre_Netdiag.txt
Perintah ini akan memberitahu anda jika ada masalah dengan komponen network pada DC.  Ini beserta post test juga adalah cara mudah dan cepat untuk memastikan patch yang kita install berjalan dengan baik (periksa log bagian atas log)

Netsh dhcp show server >> c:\temp\pre_dhcp.txt
Tidak semua orang melakukannya tetapi saya merasa kesal jika server DHCP menjadi tidak authorized setelah melakukan patch.  Perintah ini membuat saya dapat memastikan jumlah server dan juga namanya.

Repadmin /showreps >> c:\temp\pre_rep_partners.txt.
Perintah ini menunjukkan semua replikasi kita dan apakah ia berhasil atau tidak .  Harap hati-hati, Global Catalogs akan menampilkan info lebih banyak bila dibanding kan dengan domain controller biasa.

repadmin /replsum /errorsonly >> c:\temp\pre_repadmin_err.txt.
Perintah ini agak lama prosesnya, tetapi akan memberitahu kita, bila kita mempunyai masalah dengan replikasi

Kita jalankan pre_ scripts (script diatas), kemudian update server kita.  Jika sudah selesai kita jalankan post_ scripts (sama script diatas juga) tetapi hal ini untuk memastikan dan membandingkan hasilnya dengan hasil awal.

Semoga tulisan ini membantu anda ketika anda meng-troubleshoot domain controller walaupun tidak mencakup semuanya.  Hal ini adalah langkah standar/umum yang saya lakukan, silahkan jika anda ingin menambahkan.

Sumber :
http://msmvps.com/blogs/ad/archive/2008/06/03/active-directory-health-checks-for-domain-controllers.aspx
http://community.spiceworks.com/topic/134322-active-directory-health-check
http://community.spiceworks.com/topic/197172-troubleshooting-active-directory-dns-etc-tools
http://itinfras.blogspot.com/2009/12/microsoft-it-environment-health-scanner.html

03 July 2012

Membuat Traffic Shaping (Management Bandwidth) pada Cisco Router

Masih melanjutkan pokok bahasan NBAR. Kali ini kita akan mengaitkannya dengan traffic shaping / prioritizing atau dengan kata lain management bandwitdh di Cisco Router. Untuk contoh kasus, kita akan mencoba untuk menerapkan management bandwidth untuk memprioritaskan traffic voice VOIP. Untuk penggunaan lain misal memprioritaskan bandwidth untuk aplikasi kritikal kantor pada VPN-IP (koneksi kantor pusat ke cabang) juga bisa loh, cuma memang kebetulan yang dibahas disini adalah VOIP. Kalau masih belum mengetahui apa itu NBAR silahkan baca disini. Sebelumnya mari kita mempelajari hal berikut.

Traffic Classes dan Traffic Policy:

Traffic classes / kelas traffic dibuat untuk mengklasifikasikan atau mengatur lalu-lintas data/traffic menjadi beberapa grup berdasarkan kriteria yg didefinisikan sebelumnya oleh user. Kriteria tersebut dapat berupa protocol yang sudah dikenal oleh Cisco atau nama aplikasi atau aplikasi/program yang sudah ditentukan sebelumnya menggunakan NBAR. Aturan lalu-lintas data / traffic policies tersebut digunakan untuk QoS (Quality of Service). Pengertian QOS adalah kemampuan menyediakan jaminan dan kehandalan layanan pada suatu jaringan. QoS tersebut dapat berupa apa saja mulai dari memprioritaskan suatu traffic atau bahkan pemutusan protokol / traffic yang telah kita pilih.  


Pembuatan Traffic Class:

Langkah pertama adalah membuat kelas protokol atau aplikasi/program. Untuk itu, kita masuk ke global configuration cisco router dan gunakan perintah ‘class-map [match-all | match-any] class-map-name‘ dan kemudian menghubungkannya dengan protocol kelas ini menggunakan perintah ‘match protocol‘. Kita dapat menghubungkannya dengan lebih dari satu protocol. Jika kita punya berbagai protocol yang menggunakan lalu-lintas suara (voice traffic) bersama dengan custom NBAR yang kita buat, kita dapat menghubungkannya dengan kelas yang sama sehingga kita dapat memberikan prioritas yang sama. Gunakan perintah ‘match all’ untuk kondisi logika AND dan ‘match any’ untuk kondisi logika OR. Default standarnya adalah ‘match any’ atau OR.Berikut contoh pembuatan traffic class : 

Router(config)# class-map voicetraffic
Router(config-cmap)# match protocol talk

Terlihat bahwa protokol talk adalah protokol custom NBAR yang dibuat oleh kita dengan kriteria tertentu. Protokol tersebut dibuat dengan perintah berikut: ‘ip nbar custom talk tcp range 43000 43500′ dimana protokol custom tersebut akan mencari paket TCP yang mempunyai port tujuan atau asal/sumber dengan kisaran port 43000 - 43500.

Membuat Traffic Policy / Aturan Traffic :

Kelas traffic dibuat untuk mengorganisir atau mengelompokkan traffic data. Untuk memberikan nilai QoS ke traffic ini, kita harus membuat policies(aturan), hubungkan kelas dengan policies(aturan) kemudian tentukan besar bandwidth. Mari kita lihat caranya :

Router(config)# policy-map Policy-Map-Name
Router(config-pmap)# class class-name
Router(config-pmap-c)# bandwidth {bandwidth-kbps | remaining percent percentage | percent percentage}

Pada perintah terakhir diatas menyebutkan jumlah bandwidth (dalam Kbps) berapa untuk kelas traffic yang dipakai atau  kita dapat menggunakan ‘remaining percent’/persen sisa atau pilihan ‘percent’ . Persentase relatif / ‘relative percent’ menyebutkan bandwidth yang dijamin ada berdasarkan pada relatif percent dari bandwidth yang tersedia dan pilihan ‘percent’ menetapkan persentase dari bandwidth yang dijamin berdasarkan pada absolute yang tersedia. Contohnya sebagai berikut:

Router(config)# policy-map VoIP
Router(config-pmap)# class voicetraffic
Router(config-pmap-c)# bandwidth percent 60

Disini 60% dari bandwidth absolut yang tersedia, disediakan untuk class traffic voicetraffic, dimana voicetraffic ini adalah bagian dari policy VoIP. Dimana hal ini memungkinkan protocol talk untuk selalu menggunakan 60% dari link bandwidth yang ada, sehingga aplikasi suara voip dapat berjalan dengan lancar. Sekarang, ada satu langkah lagi yang harus dilakukan sebelum prioritasi bandwidth dapat dilaksanakan. 


Menempelkan Traffic Policy ke sebuah Interface :
 
Kelas traffic sudah dibuat, dan sudah diasosiasikan ke traffic policy dan bandwidth sudah dibuat. Sekarang, bagaimana caranya QoS dapat berpengaruh kecuali dia dapat menangani traffic mana yang diprioritaskan. Hal inilah yang membuat policy harus ditempelkan ke interface yang dipakai oleh traffic. Perintah untuk menempelkan sebuah policy ke interface adalah ‘service-policy {input | output} policy-map-name‘. Perintah tadi mengizinkan sebuah policy untuk ditempelkan ke interface traffic IN atau OUT . Mari kita lihat contohnya:

Router(config-if)# service-policy output VoIP

Contoh di atas menempelkan traffic policy VoIP dimana didalamnya terkandung traffic class voicetraffic ke   arah traffic OUT  pada interface. Policy tersebut akan mengizinkan protocol talk untuk menggunakan 60% dari bandwidth tersedia pada internet yang kita pakai, protocol talk sudah kita sebutkan pada kelas traffic. Dianjurkan untuk mengasosiasikan policy ke traffic OUT pada interface WAN sehingga prioritas QoS dapat tersedia untuk traffic ketika meninggalkan network dan menuju ke cloud/internet.

Sekarang policy sudah dibuat dan diasosiasikan, kita akan dapat melihat panggilan VoIP menjadi lancar tanpa ada gangguan dan terputus. Hal ini tidak terbatas pada panggilan voice calls saja. Dengan policy ini, kita dapat menyingkirkan traffic data yang tidak diiginkan seperti peer to peer sehingga aplikasi bisnis kritikal perusahaan menjadi prioritas no1.

Sumber:
http://blogs.manageengine.com/netflowanalyzer/2011/01/20/traffic-prioritizing-bandwidth-allocation-custom-protocol-cisco-nbar/ 
http://slaptijack.com/networking/easy-traffic-shaping-in-cisco-ios/ 
https://supportforums.cisco.com/thread/2034482 

27 June 2012

Cara mengetahui program aplikasi pemakan bandwidth di Cisco Router

Nbar
Pada suatu saat anda ingin mengetahui program aplikasi-aplikasi apa saja yang banyak digunakan / memakan bandwitdh besar (bandwitdh eater) di perusahaan/organisasi anda. Jika anda menggunakan router Cisco anda dapat menggunakan NBAR (Network Based Application Recognition) untuk mengetahuinya :

1. Enable ip nbar protocol-discovery pada interface misal interface serial 1/0.
 
Router(config)# interface serial1/0 
Router(config-if)# ip nbar protocol-discovery

2. Monitoring 5 besar statistik dari protocol dengan top-n 

          Router# sh ip nbar protocol-discovery top-n 6

   Serial1/0
                            Input                            Output                
                            -----                            ------                
   Protocol            Packet Count              Packet Count          
                            Byte Count                  Byte Count            
                            5min Bit Rate (bps)      5min Bit Rate (bps)   
                            5min Max Bit Rate (bps)  5min Max Bit Rate (bps)
   ------------------------ ------------------------ ------------------------
   ospf                  32                              32                    
                            2700                         2724                  
                            0                                0                     
                            0                                0                     
   icmp                 20                             10                    
                           2080                         1040                  
                            0                                0                     
                            0                                0                     
   bgp                   8                                4                     
                            368                           184                   
                            0                                0                     
                            0                                0                     
   citrix                  0                                0                     
                            0                                0                     
                            0                                0                     
                            0                                0                     
   cuseeme          0                                0                     
                            0                                0                     
                            0                                0                     
                            0                                0                     
   unknown           0                                0                     
                            0                                0                     
                            0                                0                     
                            0                                0                     
   Total                60                              46                    
                           5148                         3948                  
                           0                                0                     
                            0                                0              
 


          Router# sh ip nbar protocol-discovery stats bit-rate top-n 6

          Serial1/0
                            Input                              Output                
                            -----                                 ------                
   Protocol         5min Bit Rate (bps)      5min Bit Rate (bps)   
   ------------------------ ------------------------ ------------------------
   ospf                     536                              345                      
   icmp                    234                              535                      
   bgp                      23                                 34                      
   citrix                     0                                   0                     
   cuseeme              0                                   0                     
   unknown              0                                   0                     
   Total                    0                                   0 


3. Monitoring 5 besar statistik dari protocol suatu interface dengan top-n

    Router# sh ip nbar protocol-discovery interface serial 1/0 stats bit-rate top-n 6
  
    Serial1/0
                            Input                               Output                
                            -----                                  ------                
   Protocol          5min Bit Rate (bps)      5min Bit Rate (bps)   
   ------------------------ ------------------------ ------------------------
   ospf                     102                               1341                      
   icmp                     34                                   34                      
   bgp                      54                                   35                      
   citrix                     0                                     0                     
   cuseeme              0                                     0                     
   unknown              0                                     0                     
   Total                     0                                     0      


Tambahan:

Jika kita ingin menggunakan NBAR untuk mencari protokol custom (berdasarkan kemauan kita sendiri) yang berbeda dengan port number yang sudah familiar misal telnet, dengan standar port 23, gunakan perintah :
"ip nbar port map". Dengan menambahkan port ke protokol NBAR tidak membuat kita menjadi terbatas pada nomor port yang kita tambahkan/ketikkan. Tetapi sebagai tambahan dari yang sudah ada sebelumnya. Berikut perintah penambahannya :

ip nbar port-map protocol-name [tcp | udp] port-number

Dengan perintah ini, ganti protocol-name dengan nama protocol NBAR, sebutkan protokol transport tcp/udp dan  nomor port yang ingin ditambahkan. Sebagai contoh perintah ‘ip nbar port-map telnet tcp 24′ dimana NBAR diminta untuk mengidentifikasi koneksi telnet pada TCP port 24 sebagai tambahan dari  TCP port 23.
Sehingga traffic/koneksi port 23 dan port 24 diidentifikasi oleh NBAR sebagai komunikasi telnet. 

Hingga 16 port dapat ditambahkan dengan perintah ini. Nomor port berkisar dari 0 sampai 65535.

Sumber:

http://cisconet.com/traffic-analysis/traffic-analysis-general/548-how-to-view-top-n-protocol-stats-on-your-cisco-router.html
http://ciscotips.wordpress.com/category/access-lists/
http://slaptijack.com/networking/using-cisco-nbar-to-monitor-traffic-protocols-on-your-network/
http://blogs.manageengine.com/netflowanalyzer/2010/12/21/application-and-protocol-analytics-using-cisco/

22 May 2012

Cara mengetahui nama komputer yang konek ke jaringan LAN dalam domain

Mungkin masih ada dari kita yang belum mengetahui cara untuk mengetahui nama komputer yang tergabung dalam satu jaringan (harus dalam satu domain/bukan workgroup) menggunakan ip-address dari command prompt. Kita tahu ip address dari suatu komputer, tapi tidak tahu nama komputer / host name-nya.
Berikut adalah cara-caranya:

1. nbstat -a [ip address]



2. ping -a [ip address]



3. nslookup [ip address]



Sumber gambar :
www.codeforfuture.com
www.onlinecomputertips.com
www.cyberciti.biz

21 May 2012

Install / Setting HP CDMA Esia C6110 di Windows 7

Esia Huawei C6110
Temen kantor isi pulsa Esia 300 ribu dapet hadiah HP Huawei Qwerty C6110. Dapet nomor baru pula dan gratis internet 1 bulan. Dia ngga ngerti cara konek internet dari laptop menggunakan HP Esia C6110. Berikut cara instalasinya di laptop dengan menggunakan windows 7 :

1. Install PC Suite dari CD bawaan Esia
2. Konek HP ke PC/Laptop menggunakan kabel bawaan dari HP Esia.
3. Pilih Mode Sambungan yaitu mode PC Suite
4. Masuk ke Control Panel - Internet Options - Pada Internet Properties (pilih tab Connections)
5. Pada Dial-Up and Virtual Private Network settings - Pilih Add
6. Pada How do you want to connect - pilih Dial-up
7. Pada Dial-up phone number ketikkan #777
8. Pada User name / Password / Connection name ketikkan esia
9. Klik Connect.

Selamat berselancar di dunia maya, jangan lupa nyalain program PC Suite dulu kalo mau konek ke internet.

09 April 2012

Cara membuat / install Active Directory di Windows Server 2003 dan 2008

Lagi males bikin artikel panjang-panjang, tinggal nonton aja kok repot :)


Berikut adalah video cara membuat active directory pada Windows Server 2003 :




Jika anda lebih suka membaca daripada menonton :)
Silahkan baca disini (tenang boss, bahasa Indonesia kok) 

Dan berikut adalah video cara membuat active directory pada Windows Server 2008 :



Courtessy of arondmessaging. (Romanian IT Trainer) and a US Tennessee guy.
I don't make the above videos. Thanks guys with your permission of course. 
 

08 March 2012

Cara penggunaan WinDBG Debugger untuk mengatasi masalah/troubleshoot Blue Screen of Death (BSOD)

Blue Screen of Death (BSOD)

Pengenalan

Artikel ini merupakan terjemahan bebas dari artikel di theexperienceblog.com dan Tech Republic. Di dalam artikel ini akan diajarkan cara untuk menangani masalah dan analisa file crash dump yang merupakan hasil dari Blue Screen of Death (BSOD) di sistem operasi Windows 2000, Windows XP, Windows Vista and Server 2003 or 2008 and also Windows 7 and Windows Server 2008 R2. BSOD adalah sistem error kritikal dan Windows tidak dapat lagi melanjutkan proses sehingga terjadi crash (hang). Sekitar 80 persen dari semua BSOD terjadi karena driver yang rusak. Masalah hardware seperti modul memory yang rusak atau harddisk rusak juga biasanya menghasilkan BSOD.
Stop komputer agar tidak restart otomatis
Setting standar/default ketika crash(hang) terjadi adalah Windows akan restart dirinya secara otomatis, hal ini berarti anda tidak dapat membaca pesan error pada blue screen karena komputer akan restart sendiri sebelum anda sempat membaca error tersebut. Anda dapat mengatur setting ini di System > Advanced system settings > Startup and recovery settings dan matikan tanda centangautomatically restart”. Tetapi bahkan jika anda bisa membaca pesan error di blue screen, bukan berarti anda dapat memahaminya dan menemukan penyebab masalah. Disinilah artikel ini akan berguna untuk anda.


Kita akan menggunakan WinDbg untuk menganalisa Blue Screen of Death dengan Microsoft tool Windows Debugging Tools yang dapat didownload di http://www.windbg.org/ atau di http://www.codemachine.com/resources.html (pilih yang sesuai dengan komputer anda 32 bit (x86), 64 bit (x64) atau ia64). Anda dapat mencoba file yang berakhir .MSI (yang tidak dilengkapi dengan Windows SDK dan .NET Framework). Install aplikasi seperti biasa dan luncurkan dari menu Start, nama program tersebut adalah WinDbg. Untuk bisa mendapatkan hasil dari debugging, kita membutuhkan file symbol. Untuk menset file symbol ini buka Open dan pilih Symbol File Path. Masukkan kode dibawah ini:
SRV * c: \ symbols * http://msdl.microsoft.com/download/symbols
 
Atau jika anda menggunakan Simbol yang berbeda:

SRV * c: \ Vistasymbols * http://msdl.microsoft.com/download/symbols
 
SRV * c: \ XPsymbols * http://msdl.microsoft.com/download/symbols
Symbol Path
Load dan analisa file crash dump
Ketika komputer anda crash, sebuah gambaran/snapshot dari memory ditimbun/dump ke sebuah file di komputer anda. File ini berisi penjelasan mengenai crash dan untuk menganalisanya dengan WinDbg,  pertama-tama buka dengan cara Open kemudian pilih Open Crash Dump. Biasanya file crash dump bernama MEMORY.DMP dan terletak di folder WINDOWS (or WINNT). Bisa juga file mini dumps berada di folder WINDOWS\Minidumps, yang bisa digunakan jika tidak ada file MEMORY.DMP .

Workspace
Cari file DMP dan pilih Load dan jika ada pertanyaan "save information for workspace" pilih Yes. Symbol files yang dibutuhkan akan didownload dari Microsoft. Jika selesai, file crash dump akan di analisa, tetapi untuk mendapatkan detail lebih banyak mengenai crash, ketikkan !analyze -V kemudian Enter atau klik !analyze -V dibawah tulisan Bugcheck Analysis.
analyze -v
kd >;
Kemudian seletelah analisa selesai, anda akan mendapatkan informasi tentang file dan driver mana yang menyebabkan sistem crash, atau jika ada hardware yang error yang menyebabkan terjadinya crash.

crash debug
* Perlu untuk diketahui bahwa jika anda tidak mengalami kesalahan sistem Blue Screen, tidak akan ada dump memori yang bisa digunakan. Berikut cara untuk pengaturan file dump.

1. Tekan WinKey (logo windows di keyboard/antara Ctrl & Alt) + Pause, untuk masuk ke System Properties
2. Klik Advanced, dan di bawah Start Up dan Recovery, pilih Settings.
3. Matikan tanda centang Otomatis Restart.
4. Klik panah dropdown di bawah Write Debugging Information.
5. Pilih Dump Memory Kecil (64 KB) dan pastikan output adalah% SystemRoot% \ Minidump (windows/minidump). 
Secara default memory dump di windows server 2003 adalah Kernel Memory Dump.



Berikut artikel Microsoft Support Knowledge Base yang akan menjelaskan cara membaca file dump memori kecil yang dibuat Windows untuk tujuan debugging.


Kesimpulan

Dengan informasi di atas setidaknya cari tahu penyebab crash dan kebanyakan crach terjadi karena driver yang jelek. Driver mana yang menyebankan crash dapat diketahui dari nama driver atau dengan googling untuk mencari nama file yang disebutkan di analysa. Contoh nv4_disp.sys terkat dengan Nvidia dan ati2dvag.sys terkait dengan ATI. Jika anda tahu bahwa driver tersebut menyebabkan crash, segera browsing ke situs vendor hardware tersebut dan lihat apakah tersedia driver baru, jika tidak ada serahkan laporan bug tersebut ke vendor hardware atau pembuat komputer. Terkadang ada driver yang sudah diuninstall tetapi Windows masih mereferensikan file itu. Misal file C:\Windows\System\fldevice.sys. Cara mengatasinya adalah untuk mengubah nama (rename) driver C:\Windows\System\fldevice.sys  menjadi C:\Windows\System\fldevice.sys.old. WinDbg ini sangat bermanfaat dan akan membantu anda untuk memecahkan masalah yang mungkin anda hadapi ketika anda menemui BSOD lagi


Berikut beberapa video jika ingin belajar WinDbg lebih lanjut: 




Atau anda dapat juga menggunakan software BlueScreenView, untuk mempermudah analisa.

Sumber:

http://www.techrepublic.com/blog/window-on-windows/how-do-i-use-windbg-debugger-to-troubleshoot-a-blue-screen-of-death/1922
http://www.theexperienceblog.com/technical-articles/troubleshooting-and-analyzing-blue-screens-of-death/

04 March 2012

Masalah Logon failure: the user has not been granted the requested logon type at this computer pada Windows XP

Ketika ane ingin mengakses printer agar bisa sharing printer \\192.168.0.56 keluar tulisan "You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permission. Logon failure: the user has not been granted the requested logon type at this computer." Padahal windows firewall sudah off dan di bagian security, printer sudah dishared. Berikut solusinya :

1. Masuk ke Administrative Tools (Start-Control Panel-Administrative Tools)
2. Local Security Policy, User Right Assignment lihat pada bagian "Access this computer from the network" lihat apakah user Everyone dan Administrators sudah termasuk di dalamnya
3. Cek juga di bagian Deny access to this computer from the network. Jika ada user Guest maka coba anda hapus Guest tersebut. 
4. Cara terakhir jika cara diatas tidak berhasil. Masuk ke Administrative Tools - Local Security Policy - Local Policies - Security Options - "Network access : sharing and security model for local accounts", di bagian Local Security Setting ada 2 pilihan didalamnya, Guest Only - local user authenticate as Guest dan Classic - local user authenticate as themselves. Pilih Guest Only. 

Sumber :

 

Cara enable configure firewall rules di SEP 11

Secara default tombol configure firewall rules pada Symantec End Point 11 (SEP 11) tidak dapat dipilih (karena berada pada level server control) kecuali interface kartu jaringan tersebut memakai ip public. Untuk dapat memakainya kita perlu merubah user control level default tersebut ke level client control. Pada client control ini kita dapat merubah tidak hanya configure firewall rules akan tetapi juga setting khusus application, firewall notifications, setting firewall, setting intrusion prevention, dan setting interface client user. 

Untuk merubah menjadi level user control lakukan hal berikut :

1. Masuk ke Symantec End Point Protection Manager
2. Pilih menu Clients, kemudian Policies 
3. Di bawah Location-specific Policies and Settings, buka menu Location-specific Settings (klik tanda +)
4. Pada Client User Interface Control Settings, klik Tasks > Edit Settings.
5. Pada kotak dialog Client User Interface Control Settings, lakukan langkah berikut :
6. Click Client control, pilih OK

NB: User-user yang tergabung di domain tetap tidak bisa mengakses configure firewall rules, hanya level administrator saja yang bisa mengubahnya.

Client Control


Sumber:

http://www.symantec.com/business/support/index?page=content&id=HOWTO55475

29 February 2012

Cara monitoring IP traffic dengan Cisco Catalyst Switch (SPAN/Port Mirroring/)

Port Mirroring


Bismillahirrohmanirrohim. Kali ini ane mau nulis dengan ilmu Cisco ane yang sedikit (serius gan) tentang cara monitoring ip traffic di Cisco Catalyst dengan menggunakan SPAN (Switched Port Analyzer) atau disebut juga Port Mirroring. SPAN/Port Mirroring digunakan pada network switch untuk mengirimkan salinan (copy) packet data pada satu switch port (atau seluruh VLAN) ke switch port lain yang terhubung ke suatu network monitoring (sniffer) misal Wireshark. Kamu bisa mendapatkan buku Network Monitoring and Troubleshooting for Dummies secara gratis dari Riverbed di website Wireshark. Untuk belajar lebih lanjut tentang Wireshark sebaiknya (recommended) anda baca buku Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems

Network Engineer atau Administrator menggunakan port mirroring untuk menganalisa dan debug data atau mendiagnosa error/kesalahan pada network. Port Mirroring membantu administrator untuk monitoring performa network dan akan membantu memperingatkan ketika terjadi suatu masalah. Port Mirroring dapat digunakan untuk memonitor traffic ke dalam (inbound) atau ke luar (outbound) pada satu atau lebih interface/port. Sebenarnya ada cara lain untuk monitoring ip traffic di Cisco Catalyst dengan menggunakan VLAN Access maps. (tidak dibahas di artikel ini, tapi anda bisa lihat di sini)

Pertama-tama kita harus mensetup sebuah SPAN session pada Cisco Catalyst 2960 switch untuk memonitor port Fa0/2 dan Fa0/3 (1 port saja juga boleh). Pada dua port ini  misal saya punya 2 Cisco IP Phones, yang akan digunakan untuk melakukan percakapan (kebetulan contohnya mau monitoring VOIP, untuk monitoring traffic data lain juga bisa kok misal http,ftp,streaming dll), dengan memantau 2 port ini kita akan dapat memantau percakapan keduanya.Pada port Fa0/7, saya mempunyai sebuah pc/laptop yang dilengkapi dengan Wireshark.

Berikut adalah perintah yang digunakan untuk membuat sebuah SPAN session:

Router1(config)#monitor session 1 source interface fa0/2, fa0/3 both
Router1(config)#monitor session 1 destination interface fa0/7

Untuk verifikasi session SPAN gunakan perintah berikut:

Router1#show monitor session 1

Session 1
----------
Type : Local Session
Source Ports :
     Both : Fa0/2-3
Destination Ports : Fa0/7
Encapsulation : Native
Ingress: Disabled

Untuk melihat lalu lintas / traffic data yang terjadi, kita gunakan Wireshark yang berada di port Fa0/7. Saya tidak(belum) akan membahas penggunaan Wireshark di artikel ini karena saya juga masih belajar Wireshark dari link e-book diatas. Mungkin jika ada waktu dan kesempatan saya akan bahas lebih lanjut tentang penggunaan Wireshark. Tapi ane kasih deh bocoran gambarnya dibawah ini hehehe.

Wireshark


Berikut daftar Cisco Catalyst Switch Series yang dapat menggunakan SPAN/Port Mirroring :

Catalyst Switches SPAN Support RSPAN Support ERSPAN Support
Catalyst Express 500 / 520 Series Yes No No
Catalyst 6500/6000 Series Yes Yes Yes Supervisor 720 with PFC3B or PFC3BXL running Cisco IOS Software Release 12.2(18)SXE or later. Supervisor 720 with PFC3A that has hardware version 3.2 or later and running Cisco IOS Software Release 12.2(18)SXE or later
Catalyst 5500/5000 Series Yes No No
Catalyst 4900 Series Yes Yes No
Catalyst 4500/4000 Series (includes 4912G) Yes Yes No
Catalyst 3750 Metro Series Yes Yes No
Catalyst 3750 / 3750E Series Yes Yes No
Catalyst 3560 / 3560E Series Yes Yes No
Catalyst 3550 Series Yes Yes No
Catalyst 3500 XL Series Yes No No
Catalyst 2970 Series Yes Yes No
Catalyst 2960 Series Yes Yes No
Catalyst 2955 Series Yes Yes No
Catalyst 2950 Series Yes Yes No
Catalyst 2940 Series Yes No No
Catalyst 2948G-L3 No No No
Catalyst 2948G-L2, 2948G-GE-TX, 2980G-A Yes Yes No
Catalyst 2900XL Series Yes No No
Catalyst 1900 Series Yes No No

Sumber:

http://en.wikipedia.org/wiki/Port_mirroring
http://everythingvoice.blogspot.com/2010/04/sniffing-and-eavesdropping-using.html
http://itknowledgeexchange.techtarget.com/network-technologies/how-to-configure-spanswitched-port-analyzer-feature-in-a-cisco-catalyst-switch/
http://analysisandreview.com/cisco/monitor-ip-traffic-with-your-cisco-switch/
http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015c612.shtml
Software
Billigt Flyg London