tag:blogger.com,1999:blog-35935654485305676192024-03-13T08:41:30.933-07:00INDRA PD BLOGAda dua kenikmatan yg membuat banyak orang terpedaya yakni nikmat sehat dan waktu senggang.(HR.Bukhari)Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.comBlogger60125tag:blogger.com,1999:blog-3593565448530567619.post-78887527341327475622013-01-09T22:48:00.000-08:002013-01-09T23:00:12.063-08:00Cara mematikan / disable printer report di office 2010<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiYDHbHBwhMHsAnoARGLkvNISz6kRz2m5HyNpdptEqeR6rvP-kemwvb_nkTTRi72ATwYMjgAb6b6Y721J_YF-ZaejB5ZNfDL2fBasSlH2TlsZK4uIj134wv6cNMLU4Ig1SXjOGLqB0gSSY/s1600/office+2010.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiYDHbHBwhMHsAnoARGLkvNISz6kRz2m5HyNpdptEqeR6rvP-kemwvb_nkTTRi72ATwYMjgAb6b6Y721J_YF-ZaejB5ZNfDL2fBasSlH2TlsZK4uIj134wv6cNMLU4Ig1SXjOGLqB0gSSY/s200/office+2010.JPG" width="187" /></a></div>
<br />
<br />
Jika kita mencetak print suatu dokumen di Microsoft Office 2010, maka kita akan mendapatkan juga hasil print tambahan berupa siapa pembuatnya, kapan, berapa banyak kata, waktu pengeditan dan lain-lain. Hal ini terasa mengganggu bukan. Berikut cara untuk mematikan fitur reporting / laporan tersebut:<br />
<br />
1. Pilih <b>File</b><br />
2. Pilih <b>Options</b><br />
3. Pilih <b>Display</b><br />
4. Matikan tanda centang <b>"Print Document Properties"</b><br />
<br />
Sumber:<br />
<span style="font-size: x-small;"><b><a href="http://answers.microsoft.com/en-us/office/forum/office_2010-word/disable-printer-reports/6b88be31-2f21-482f-a6f9-d187b4e67057?msgId=96f901f8-521a-4278-a48c-d0edcca8c7f8">http://answers.microsoft.com/en-us/office/forum/office_2010-word/disable-printer-reports/6b88be31-2f21-482f-a6f9-d187b4e67057?msgId=96f901f8-521a-4278-a48c-d0edcca8c7f8</a> </b></span>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com4tag:blogger.com,1999:blog-3593565448530567619.post-26781226985526424132012-11-07T18:42:00.000-08:002012-11-07T18:59:00.212-08:00Cara Lihat Partisi NTFS di Centos 5 dan 6<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">Ane dapet tugas dari boss buat backup email dan data-data user di pc yang memakai Operating System Centos. </span><br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">Pas colok HD External ke pc user muncul tulisan : </span><br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;"><br /></span>
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">" </span><span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;"><b>cannot mount volume</b> " </span><br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">"<b> the volume "hd external name" uses the ntfs file system which is not </b></span><span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;"><b>supported by your system </b>"</span><br />
<br />
Hal ini disebabkan karena partisi ntfs tidak bisa dibaca/dilihat oleh Linux.<br />
Untuk itu mari kita coba dengan menginstall dengan rpm<br />
# Sudah coba pakai yum install fuse-ntfs-3g, link-nya kebanyakan mati<br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;"><br /></span>
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">[<b>Centos 5.2</b>]</span><br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">Pertama-tama kita upgrade kernel dengan perintah:</span><br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">$ <b>yum upgrade kernel</b> (setelah itu restart pc)</span><br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">Baru samakan langkah dengan langkah install fuse di Centos 5.6</span><br />
<br style="background-color: white; font-family: arial, sans-serif; font-size: 13px;" />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">[<b>Centos 5.6</b>] </span><br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">download rpm dan kemudian install dengan perintah:</span><br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">$ <a href="http://rpm.pbone.net/index.php3/stat/4/idpl/15975502/dir/scientific_linux_5/com/fuse-2.7.4-8.el5.i386.rpm.html">rpm -ivh fuse-2.7.4-8.el5.i386.rpm</a></span><br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">$ <a href="http://rpm.pbone.net/index.php3/stat/4/idpl/16464251/dir/scientific_linux_5/com/fuse-libs-2.7.4-8.el5.i386.rpm.html">rpm -ivh fuse-libs-2.7.4-8.el5.i386.rpm</a></span><br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">$ <a href="http://pkgs.repoforge.org/fuse-ntfs-3g/">rpm -ivh fuse-ntfs-3g-1.2216-1.el5.rf.</a></span><a href="http://i386.rpm/"><wbr style="background-color: white; font-family: arial, sans-serif; font-size: 13px;"></wbr><span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">i386.rpm</span></a><br />
<br style="background-color: white; font-family: arial, sans-serif; font-size: 13px;" />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">[<b>Centos 6</b>]</span><br />
$ <a href="http://pkgs.repoforge.org/fuse-ntfs-3g/">rpm -ivh fuse-ntfs-3g-2010.10.2-1.el6.rf.i686.rpm</a><br />
<br style="background-color: white; font-family: arial, sans-serif; font-size: 13px;" />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">$ fdisk -l</span><br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;"> (untuk melihat harddisk external memakai device sda1 atau sdb1 atau sdc1) misal :</span><br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;"><br /></span>
<br />
<pre style="background-color: #eeeeee; border: 1px solid rgb(221, 221, 221); clear: both; color: #111111; font-family: Consolas, 'Andale Mono', Monaco, Courier, 'Courier New', Verdana, sans-serif; font-size: 0.857em; line-height: 1.5em; margin-bottom: 1.833em; overflow: auto; padding: 0.667em 0.917em;"> Device Boot Start End Blocks Id System
<span style="color: red; margin: 0px; padding: 0px;">/dev/sda1 * 1 13 102400 7 HPFS/NTFS</span></pre>
<br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">$ mkdir /mnt/ntfs</span><br />
(buat folder baru bernama ntfs untuk mounting partisi ntfs)<br />
<br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">$ mount -t ntfs-3g /dev/sda1 /mnt/ntfs</span><br />
(mount partisi ntfs dari device sda1 ke folder /mnt/ntfs) <br />
<br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;">$ umount /mnt/ntfs </span><br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;"> (unmount partisi ntfs)</span><br />
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;"><br /></span>
<span style="background-color: white; font-family: arial, sans-serif; font-size: 13px;"><b>Sumber :</b></span><br />
<br />
<a href="http://musaamin.web.id/mount-partisi-ntfs-di-centos-6/" style="background-color: white; color: #1155cc; font-family: arial, sans-serif; font-size: 13px;" target="_blank">http://musaamin.web.id/mount-<wbr></wbr>partisi-ntfs-di-centos-6/</a><br />
<a href="http://www.cyberciti.biz/faq/redhat-fedora-enable-ntfs3g-support/">http://www.cyberciti.biz/faq/redhat-fedora-enable-ntfs3g-support/</a><br />
<a href="http://pkgs.repoforge.org/fuse/" style="background-color: white; color: #1155cc; font-family: arial, sans-serif; font-size: 13px;" target="_blank">http://pkgs.repoforge.org/<wbr></wbr>fuse/</a><br />
<a href="http://rpm.pbone.net/index.php3/stat/4/idpl/13941319/dir/centos_5/com/fuse-2.7.4-8.el5.i386.rpm.html" style="background-color: white; color: #1155cc; font-family: arial, sans-serif; font-size: 13px;" target="_blank">http://rpm.pbone.net/index.<wbr></wbr>php3/stat/4/idpl/13941319/dir/<wbr></wbr>centos_5/com/fuse-2.7.4-8.el5.<wbr></wbr>i386.rpm.html</a><br />
<a href="http://rpmfind.net/linux/rpm2html/search.php?query=libfuse.so.2" style="background-color: white; color: #1155cc; font-family: arial, sans-serif; font-size: 13px;" target="_blank">http://rpmfind.net/linux/<wbr></wbr>rpm2html/search.php?query=<wbr></wbr>libfuse.so.2</a><br />
<div class="yj6qo ajU" style="background-color: white; color: #222222; cursor: pointer; font-family: arial, sans-serif; font-size: 13px; margin: 2px 0px 0px; outline: none; padding: 10px 0px; width: 22px;">
<div aria-label="Show trimmed content" class="ajR" data-tooltip="Show trimmed content" id=":39" role="button" style="background-color: #f1f1f1; border: 1px solid rgb(221, 221, 221); clear: both; line-height: 6px; outline: none; position: relative; width: 20px;" tabindex="0">
<img class="ajT" src="https://mail.google.com/mail/images/cleardot.gif" style="background-image: url(https://ssl.gstatic.com/ui/v1/icons/mail/ellipsis.png); background-position: initial initial; background-repeat: no-repeat no-repeat; height: 8px; opacity: 0.3; width: 20px;" /></div>
</div>
Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com2tag:blogger.com,1999:blog-3593565448530567619.post-55613022190346147162012-10-28T07:26:00.000-07:002012-10-28T07:32:41.900-07:00Install MySQL di Centos dengan configure (dari source code)Kali ini mari kita coba install MySQL 5.0.91 di Centos dengan cara configure / dari source. Memang lebih sulit daripada kita menginstall dengan yum ataupun rpm. Saya membuatnya karena ada server production yang masih memakai Centos versi lama dimana repositorynya sudah tidak ada dan juga tidak ada CD Centos versi tersebut di kantor. Berikut caranya, saya menginstallnya di folder /home/indra/mysql-5.0.91/<br />
<br />
<b>$ wget http://downloads.mysql.com/archives/mysql-5.0/mysql-5.0.91.tar.gz</b><br />
<b>$ tar xzf mysql-5.0.91.tar.gz</b><br />
<b>$ cd mysql-5.0.91</b><br />
<b>$ ./configure --prefix=/usr/local/mysql</b><br />
<b>$ make</b><br />
<b>$ make install</b><br />
<b>$ cp /home/indra/mysql-5.0.91/support-files/my-medium.cnf /etc/my.cnf</b><br />
<b>$ groupadd mysql</b><br />
<b>$ useradd -g mysql mysql</b><br />
<b>$ cd /usr/local/mysql</b><br />
<b>$ chown -R mysql .</b><br />
<b>$ chgrp -R mysql .</b><br />
<b>$ /home/indra/mysql-5.0.91/scripts/mysql_install_db --user=mysql</b><br />
<b>$ chown -R root .</b><br />
<b>$ chown -R mysql var</b><br />
<b>$ /usr/local/mysql/bin/mysqladmin -u root password 123</b><br />
<b>$ cp /home/indra/mysql-5.0.91/support-files/mysql.server /etc/init.d/mysql</b><br />
<b>$ chmod +x /etc/init.d/mysql</b><br />
<b>$ /etc/init.d/mysql start</b><br />
<b>$ chkconfig mysql on</b><br />
<b>$ export PATH="/usr/local/bin:/usr/local/sbin:/usr/local/mysql/bin:$PATH"</b><br />
<b>$ ps aux |grep mysql</b><br />
<br />
Bila PID MySQL sudah ada maka MySQL sudah dapat dijalankan.<br />
<br />
=======================================================<br />
<br />
To start mysqld at boot time you have to copy<br />
support-files/mysql.server to the right place for your system<br />
<br />
PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !<br />
To do so, start the server, then issue the following commands:<br />
/usr/local/mysql/bin/mysqladmin -u root password 'new-password'<br />
/usr/local/mysql/bin/mysqladmin -u root -h indra.office.com password 'new-password'<br />
<br />
Alternatively you can run:<br />
/usr/local/mysql/bin/mysql_secure_installation<br />
<br />
which will also give you the option of removing the test<br />
databases and anonymous user created by default. This is<br />
strongly recommended for production servers.<br />
<br />
See the manual for more instructions.<br />
<br />
You can start the MySQL daemon with:<br />
cd /usr/local/mysql ; /usr/local/mysql/bin/mysqld_safe<br />
<br />
You can test the MySQL daemon with mysql-test-run.pl<br />
cd mysql-test ; perl mysql-test-run.pl<br />
=======================================================<br />
<b>Sumber :</b><br />
<br />
<a href="http://blog.pnyet.web.id/2011/04/15/installing-mysql-from-source.html">http://blog.pnyet.web.id/2011/04/15/installing-mysql-from-source.html</a><br />
<a href="http://forums.mysql.com/read.php?10,214837,214946#msg-214946">http://forums.mysql.com/read.php?10,214837,214946#msg-214946</a><br />
<a href="http://www.geeksww.com/tutorials/database_management_systems/mysql/installation/downloading_compiling_and_installing_mysql_server_from_source_code.php">http://www.geeksww.com/tutorials/database_management_systems/mysql/installation/downloading_compiling_and_installing_mysql_server_from_source_code.php</a><br />
<div>
<br /></div>
Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com1tag:blogger.com,1999:blog-3593565448530567619.post-4945141254706990142012-10-09T02:41:00.000-07:002012-10-09T02:41:06.171-07:00Cara mengatasi masalah ip_conntrack: table full, dropping packet Suatu kali saya pernah mengalami masalah web server (Centos) dimana terjadi banyak sekali RTO (request time out). Dugaan pertama masalah mungkin ada pada ISP, karena ISP di kantor ada 2 yaitu ISP kantor dan ISP khusus <a href="http://en.wikipedia.org/wiki/Colocation_centre">Colocation</a>. Untuk mengecek internet mana (kantor atau colocation) yang bermasalah saya gunakan aplikasi gratis <a href="http://winmtr.net/">WinMTR</a>. Ketika dicek dengan WinMTR ternyata packet loss banyak terjadi pada koneksi internet di colocation. Saya langsung menghubungi ISP di colocation tersebut. Setelah dilakukan pengecekan oleh ISP, diduga oleh ISP banyak request ke web server yang menyebabkan bandwidth full sehingga terjadi banyak RTO (padahal dilihat dari mrtg, bandwidth yang terpakai belum penuh). Saya usulkan untuk penambahan bandwidth menjadi 3 MB, oleh ISP ditambahkan menjadi 5 MB (lebih banyak dong hehehe). Sesudah ditambah ternyata masih terjadi RTO malah lebih parah. ISP-nya mengambil kesimpulan tidak ada masalah pada jaringan mereka, mungkin masalah ada pada koneksi di web server tersebut. Akhirnya kita berangkat ke gedung colocation. Sesampai disana ketika dinyalakan servernya muncul tulisan, nah ini dia:<br />
<br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><b>ip_conntrack: table full, dropping packet.</b> </span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><b>ip_conntrack: table full, dropping packet. </b></span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><b>ip_conntrack: table full, dropping packet. </b></span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><br /></span>
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">Ternyata masalah terjadi pada firewall iptables. Connection tracking (conntrack) database penuh/full ketika mencatat koneksi simultan. </span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><br /></span>
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">Untuk mengetahui limit koneksi conntrack kita dapat gunakan perintah:</span><br />
<br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">1. <b>sysctl net.ipv4.netfilter.ip_conntrack_max</b> </span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">2. atau <b>cat /proc/sys/net/ipv4/ip_conntrack_max</b></span><br />
<br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><br /></span>
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">Akan muncul angka : </span><span style="background-color: #f9f9f9; color: #110000; line-height: 16px;">65536</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">Sudah cukup besar kan. Tapi kok iptablesnya masih error ya. </span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><br /></span>
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">Mari kita lihat konfigurasi conntrack kita di sysctl dengan perintah:</span><br />
<br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><b>sysctl -a | grep conntrack</b></span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><br /></span>
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">Misal muncul tulisan :</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><b>net.ipv4.ip_conntrack_max = 65496</b></span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">net.ipv4.netfilter.ip_conntrack_generic_timeout = 600</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">net.ipv4.netfilter.ip_conntrack_icmp_timeout = 30</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">net.ipv4.netfilter.ip_conntrack_udp_timeout_stream = 180</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">net.ipv4.netfilter.ip_conntrack_udp_timeout = 30</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">net.ipv4.netfilter.ip_conntrack_tcp_timeout_close = 10</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">net.ipv4.netfilter.ip_conntrack_tcp_timeout_last_ack = 30</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><b>net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 259200</b></span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><b>net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 432000</b></span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 120</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">net.ipv4.netfilter.ip_conntrack_max = 65496</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><br /></span>
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">Ayo kita coba rubah setting konfigurasi yang dicetak tebal (bold) dengan cara menambahkannya di <b>/etc/sysctl.conf</b></span><span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">:</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"></span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><br /></span>
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><b>net.ipv4.netfilter.ip_conntrack_max = 98000</b></span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><b>net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 240</b></span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><b>net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 28800</b></span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><br /></span>
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">Dengan cara ini kita menambah sedikit kapasitas tabel menjadi 98000, dan disaat yang sama mengurangi jumlah waktu koneksi yang terjadi dari 5 hari (432000 detik) menjadi 8 jam (28800 detik). Kita juga mengubah jumlah koneksi waktu akan disimpan di TIME_WAIT untuk sesuatu yang lebih wajar.</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><br /></span>
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">Untuk memantau koneksi simultan yang terjadi secara real-time maka gunakan perintah:</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><br /></span>
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><b>wc -l /proc/net/ip_conntrack</b></span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><br /></span>
<br />
<br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">Mudah-mudahan membantu :)</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><br /></span>
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;">Sumber:</span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><br /></span>
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><a href="http://www.linuxquestions.org/questions/linux-server-73/ip_conntrack-table-full-581142/">http://www.linuxquestions.org/questions/linux-server-73/ip_conntrack-table-full-581142/</a></span><br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><a href="http://www.cyberciti.biz/faq/ip_conntrack-table-ful-dropping-packet-error/">http://www.cyberciti.biz/faq/ip_conntrack-table-ful-dropping-packet-error/</a></span><br />
<a href="http://rackerhacker.com/2008/01/24/ip_conntrack-table-full-dropping-packet/">http://rackerhacker.com/2008/01/24/ip_conntrack-table-full-dropping-packet/</a><br />
<br />
<br />
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: x-small;"><br /></span>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com1tag:blogger.com,1999:blog-3593565448530567619.post-63943756718599629222012-09-19T03:23:00.001-07:002012-09-19T03:24:34.083-07:00Cara mengatasi blue screen pada saat instalasi Windows XP di laptop Asus EEE PCTeman saya mengalami masalah di laptop Asus EEE, PC OS nya menggunakan Windows 7 64 bit. Tapi karena ada tugas akhir nya yang mengharuskan menggunakan software 32 bit dan dicari solusinya tidak ketemu maka dia ingin menggantinya dengan Windows XP. Pada saat instalasi Windows XP, dia mengalami masalah blue screen yang memerintahkan dia untuk melakukan CHKDSK -F. Tapi setelah di CHKDSK -F tetap saja error blue screen masih terjadi di laptopnya. Solusinya adalah sebagai berikut:<br />
<br />
1. Masuk ke BIOS dengan cara menekan F2<br />
2. Pilih Advanced<br />
3. Cari tulisan SATA, pilih Native IDE<br />
<br />
Semoga membantu<br />
<br />
NB: Kalau CD/DVD External (2 usb) anda tidak terbaca pada saat instalasi Windows XP mungkin anda salah mencolok USB nya, karena di Asus EEE PC tersebut salah satunya menggunakan USB versi 3.0. Pastikan anda memasukkan usb ke USB versi 2.00 jika usb CD/DVD External anda masih versi 2.00<br />
<br />
Sumber:<br />
<a href="http://en.kioskea.net/forum/affich-118712-blue-screen-while-trying-to-install-xp">http://en.kioskea.net/forum/affich-118712-blue-screen-while-trying-to-install-xp</a>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com8tag:blogger.com,1999:blog-3593565448530567619.post-28585659989866749612012-09-06T18:10:00.001-07:002012-10-28T07:35:13.917-07:00INSTALASI MANUAL APACHE 2.2.22 DAN PHP 5.2.6 DAN MYSQL di CENTOS 6.0Udah lama ya tidak menulis blog, sibuk kerja di tempat baru. Servernya kebanyakan Linux Centos. Pada saat tulisan ini dibuat versi PHP versi stable terakhir 5.4.6 akan tetapi, saya memakai php 5.2.6. karena disuruh boss begitu. Ok deh kita mulai saja ya instalasi manual Apache 2.2.22 dan PHP 5.2.6, kalo Mysql nya otomatis saja install pakai YUM:<br />
<br />
1. search link download versi apache 2.2.22<br />
2. login sebagai root<br />
3. download :<br />
$ wget http://mirror.cc.columbia.edu/pub/software/apache//httpd/httpd-2.2.22.tar.gz<br />
<br />
4. $ tar xfz httpd_2.2.22.tar.gz<br />
<br />
5. $ cd /home/indra/httpd_2.2.22/<br />
<br />
Kemudian ketik:<br />
./configure --prefix=/usr/local/apache2.2.22 --enable-so --enable-ssl --enable-expires --with-mpm=prefork<br />
--enable-rewrite --enable-deflate --enable-info --enable-headers<br />
<br />
# Tips kalau error pada saat make, coba lihat daftar error dan solusi di bagian paling bawah tulisan ini<br />
<br />
Kemudian jalankan command-command berikut:<br />
$ make clean<br />
$ make<br />
$ make install<br />
$ /usr/local/apache2.2.22/bin/apachectl -k start<br />
<br />
6. download php 5.2.6, save di /home/indra/php5.2.6/ kemudian extract/unzip file dengan command: <source donlod="donlod" php="php"></source><br />
$ tar -xvf php-5.2.6.tar.bz2<br />
<br />
#ini untuk 32 bit<br />
./configure --prefix=/usr/local/apache2.2.22/php --with-zlib --enable-sigchild --enable-exif --disable-debug --enable-sockets --with-apxs2=/usr/local/apache2.2.22/bin/apxs --with-config-file path=/usr/local/apache2.2.22/php --with-mysqli --with-gd --with-jpeg-dir --with-png-dir --with-freetype-dir --with-bz2 --with-curl --enable-mbstring --with-mcrypt<br />
<br />
#ini untuk 64 bit<br />
./configure --prefix=/usr/local/apache2.2.22/php --with-zlib --enable-sigchild --enable-exif --disable-debug --enable-sockets --with-apxs2=/usr/local/apache2.2.22/bin/apxs --with-config-file-path=/usr/local/apache2.2.22/php --with-mysql=mysqlnd --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd<br />
--with-mysqli --with-gd --with-jpeg-dir --with-png-dir --with-freetype-dir --with-bz2 --with-curl --enable-mbstring<br />
<br />
## --with-mysql=mysqlnd --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd dipakai pada php versi 5.3.xx<br />
<br />
Kemudian jalankan command-command berikut: <br />
$ make clean<br />
$ make<br />
$ make install<br />
<br />
7. Rubah konfigurasi httpd.conf dan php.ini<br />
<br />
# You may want to add/usr/local/apache2.2.22/php/lib/php to your php.ini include path<br />
# Jadi kita copy php.ini yang recommended dari folder /home/indra/php5.2.6 ke lokasi php kita.<br />
<br />
$ cp php.ini-recommended /usr/local/lib/php.ini<br />
<br />
# Edit httpd.conf untuk loading PHP module.<br />
# Biasanya sudah dipasang otomatis pada saat make install<br />
<br />
Load PHP 5:<br />
LoadModule php5_module libexec/libphp5.so<br />
<br />
#Membuat PHP mem-parse extension tertentu sebagai PHP<br />
$ nano /usr/local/apache2.2.22/conf/httpd.conf<br />
AddType application/x-httpd-php .php .phtml<br />
<br />
# Buat file info.php di /usr/local/apache2.2.22/htdocs untuk pengetesan PHP<br />
# /usr/local/apache2.2.22/htdocs adalah default lokasi Document Root Apache 2.2.22<br />
$ nano info.php /usr/local/apache2.2.22/htdocs<br />
<br />
#Masukkan kode php berikut dan save menjadi file info.php<br />
<?php<br />
phpinfo();<br />
?><br />
<br />
#buat di /etc/rc.local supaya automatic loading di startup centos<br />
$ nano /etc/rc.local<br />
$ /usr/local/apache2.2.22/bin/apachectl -k start<br />
<br />
#disable firewall di centos<br />
$ chkconfig iptables off<br />
<br />
#Terakhir install MySQL<br />
$ yum install mysql mysql-server mysql-devel<br />
<br />
#automatic loading MySQL di startup centos<br />
$ chkconfig --level 235 mysqld on<br />
<span class="Apple-tab-span" style="white-space: pre;"> </span><br />
=======================================================<br />
DAFTAR ERROR DAN SOLUSI<br />
<br />
#Error : no acceptable C compiler found in $PATH<br />
#Solusi: $ yum install gcc<br />
<br />
#Error : checking whether to enable mod_deflate... configure: error: mod_deflate has been requested but<br />
#can not be built due to prerequisite failures<br />
#Solusi: $ yum install zlib zlib-devel<br />
<br />
#Error :No recognized SSL/TLS toolkit detected<br />
#Solusi: $ yum install -y openssl-devel<br />
<br />
#Error : xml2-config not found<br />
#Solusi: $ yum install libxml2 libxml2-devel<br />
<br />
#Error : please reinstall the BZip2 distribution<br />
#Solusi: $ yum install bzip2-devel<br />
<br />
#Error : Configure: error: Please reinstall the libcurl distribution -<br />
easy.h should be in /include/curl/<br />
#Solusi: $ yum install curl-devel<br />
<br />
#Error : Configure: error: libjpeg.(a|so) not found.<br />
#Solusi: $ yum install libjpeg-devel<br />
<br />
#Error : Configure: error: libpng.(a|so) not found.<br />
#Solusi: $ yum install libpng-devel<br />
<br />
#Error : Configure: error: freetype.h not found.<br />
#Solusi: $ yum install freetype-devel<br />
<br />
#mcrypt.h not found. Please reinstall libmycrypt<br />
#Solusi: http://mattiasgeniar.be/2011/11/24/rhel-6-and-centos-6-missing-libmcrypt-and-libmhash-in-default-repository/<br />
# $ rpm -ivh "http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm"<br />
# $ yum install libmcrypt-devel<br />
<br />
#Error : mysql_config not found<br />
#Solusi: $ yum install mysql myqsql-server mysql-devel<br />
<br />
#Error : /usr.bin/ld find -lltdl<br />
#Error : collect2 : ld returned 1 exit status<br />
#Error : make:*** [libphp5.la] Error 1<br />
#Solusi: $ yum install libtool-ltdl-devel<br />
<br />
<br />
<br />
<br />Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com0tag:blogger.com,1999:blog-3593565448530567619.post-20778606976080934732012-07-09T02:50:00.001-07:002012-07-09T20:54:55.031-07:00Cara mengecek/memeriksa kesehatan(health) Active Directory pada Windows Server 2003/2008<div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/q0Sq8PgdnV8?feature=player_embedded' frameborder='0'></iframe> </div>
<p>Kali ini kita akan membahas cara mengecek/memeriksa kesehatan (health) Active Directory pada Windows Server 2003/2008 dengan menggunakan aplikasi Microsoft IT Environment Health Scanner. Microsoft IT Environment Health Scanner adalah software diagnosa gratis yang dirancang untuk administrators network kecil dan menengah (bisa sampai dengan 20 servers dan 500 pc klien) untuk mengetahui kesehatan rata-rata infrastruktur network kita. Sofware ini dapat mengenali masalah-masalah umum yang dapat menghambat network dan juga masalah-masalah yang dapat mengganggu upgrade infrastruktur, deployments, dan migrasi. Jika software ini dijalankan dengan akses network yang benar, hanya dibutuhkan waktu beberapa menit untuk memindai/scan lingkungan IT anda, melakukan lebih dari 100 pemeriksaan terpisah, dan mengambil dan menganalisa informasi seperti berikut: </p><ul type="disc"><li class="MsoNormal" style="mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list .5in;">Konfigurasi sites dan subnets pada Active Directory</li>
<li class="MsoNormal" style="mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list .5in;">Replikasi Active Directory, file system, dan folder share SYSVOL </li>
<li class="MsoNormal" style="mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list .5in;">Name resolution oleh the Domain Name System (DNS)</li>
<li class="MsoNormal" style="mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list .5in;">Konfigurasi network adapters dari seluruh domain controllers, DNS servers, dan e-mail servers yang menjalankan Microsoft Exchange Server</li>
<li class="MsoNormal" style="mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list .5in;">Kesehatan domain controllers</li>
<li class="MsoNormal" style="mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list .5in;">Konfigurasi Network Time Protocol (NTP) dari semua domain controllers</li>
</ul><p>Jika sebuah masalah ditemukan, software ini akan menjelaskan masalah yang terjadi, menunjukkan seberapa parah masalah tersebut, dan memberikan link Microsoft Website sebagai panduan (artikel Knowledge Base) untuk membantu menyelesaikan masalah. Kita juga dapat menyimpan atau mencetak laporan sebagai tinjauan nanti. Software ini tidak merubah apapun pada komputer atau network anda.
</p><p>Download Microsoft IT Environment Health Scanner <a href="http://www.microsoft.com/en-us/download/details.aspx?id=10116#system-requirements">disini</a>
</p><p>Sebagai info, Microsoft IT Environment Health Scanner tidak dapat dijalankan dalam Windows 2000 mixed mode, saya menjalankannya dalam mode domain functional level Windows Server 2003. Untuk mengetahui kita menggunakan domain functional level yang mana, maka kita harus masuk ke Active Directory Domain and Trusts.(Start - Administrative Tools - Active Directory Domain and Trusts - klik kanan nama domain kita misal xyz.co.id - Pilih Raise Domain Functional Level). Di situ kita bisa melihat mode apa yang dipakai domain kita.
</p><div class="MsoNormal"></div><div style="text-align: justify;"><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiG-VOBLCLVys1yIFFAL_YqxxwuSk4ol6P_I5ZDCb398omdwdaPHZi5Q65TSPU1rubhFya3_EGek1oqBYDQPKKkHoo3FN_2f_LYo46WP2hgmZhxLaxktxP9_zWAuec4KsddRPtNXpNaxbg/s1600/windows+2000+mixed+mode.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="235" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiG-VOBLCLVys1yIFFAL_YqxxwuSk4ol6P_I5ZDCb398omdwdaPHZi5Q65TSPU1rubhFya3_EGek1oqBYDQPKKkHoo3FN_2f_LYo46WP2hgmZhxLaxktxP9_zWAuec4KsddRPtNXpNaxbg/s400/windows+2000+mixed+mode.JPG" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Error Windows 2000 mixed mode</td></tr>
</tbody></table></div><p>Selain Microsoft IT Environment Health Scanner ini, masih banyak aplikasi untuk memeriksa kesehatan active directory tetapi biasanya tidak gratis alias bayar.
</p><p>Jika kita tidak ingin menggunakan program, maka hal yang pertama kali yang harus diperiksa adalah Event Viewer. Kita harus memeriksa semua log, sebelum dan sesudah update domain controller untuk mencari kejadian-kejadian luar biasa (abnormal). Untuk pemeriksaan pra (pre-check) periksa log sebulan terakhir untuk mendapatkan data yang lebih lengkap. Kemudian saya jalankan beberapa perintah di bawah dan menggunakan perintah pipe (>>) untuk menyimpan hasilnya ke dalam file berakhiran txt. Hal ini untuk memudahkan membaca dan mencari pesan-pesan error (failed events):
</p><p><em><b>Dcdiag.exe /v >> c:\temp\pre_dcdiag.txt</em></b><br>Perintah ini wajib dan akan selalu memberi tahu kita jika ada masalah dengan Domain Controller (DC) dan/atau service yang berkaitan dengan DC
</p><p><em><b>Netdiag.exe /v >> c:\temp\pre_Netdiag.txt</em></b><br> Perintah ini akan memberitahu anda jika ada masalah dengan komponen network pada DC. Ini beserta post test juga adalah cara mudah dan cepat untuk memastikan patch yang kita install berjalan dengan baik (periksa log bagian atas log)
</p><p><em><b>Netsh dhcp show server >> c:\temp\pre_dhcp.txt</em></b><br> Tidak semua orang melakukannya tetapi saya merasa kesal jika server DHCP menjadi tidak authorized setelah melakukan patch. Perintah ini membuat saya dapat memastikan jumlah server dan juga namanya.
</p><p><b><em>Repadmin /showreps >> c:\temp\pre_rep_partners.txt.</em></b><br> Perintah ini menunjukkan semua replikasi kita dan apakah ia berhasil atau tidak . Harap hati-hati, Global Catalogs akan menampilkan info lebih banyak bila dibanding kan dengan domain controller biasa.<p><p><b><em>repadmin /replsum /errorsonly >> c:\temp\pre_repadmin_err.txt. </em></b><br> Perintah ini agak lama prosesnya, tetapi akan memberitahu kita, bila kita mempunyai masalah dengan replikasi
</p><p>Kita jalankan pre_ scripts (script diatas), kemudian update server kita. Jika sudah selesai kita jalankan post_ scripts (sama script diatas juga) tetapi hal ini untuk memastikan dan membandingkan hasilnya dengan hasil awal.
</p><p>Semoga tulisan ini membantu anda ketika anda meng-troubleshoot domain controller walaupun tidak mencakup semuanya. Hal ini adalah langkah standar/umum yang saya lakukan, silahkan jika anda ingin menambahkan.
</p><b>Sumber :</b> <br>
<a href="http://msmvps.com/blogs/ad/archive/2008/06/03/active-directory-health-checks-for-domain-controllers.aspx">http://msmvps.com/blogs/ad/archive/2008/06/03/active-directory-health-checks-for-domain-controllers.aspx</a>
<br>
<a href="http://community.spiceworks.com/topic/134322-active-directory-health-check">http://community.spiceworks.com/topic/134322-active-directory-health-check</a>
<br>
<a href="http://community.spiceworks.com/topic/197172-troubleshooting-active-directory-dns-etc-tools">http://community.spiceworks.com/topic/197172-troubleshooting-active-directory-dns-etc-tools</a>
<br>
<a href="http://itinfras.blogspot.com/2009/12/microsoft-it-environment-health-scanner.html">http://itinfras.blogspot.com/2009/12/microsoft-it-environment-health-scanner.html</a>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com0tag:blogger.com,1999:blog-3593565448530567619.post-13322325868160188552012-07-03T01:03:00.002-07:002012-07-10T02:49:23.290-07:00Membuat Traffic Shaping (Management Bandwidth) pada Cisco Router<div style="text-align: justify;">Masih melanjutkan pokok bahasan <a href="http://indrapd.blogspot.com/2012/06/cara-mengetahui-program-aplikasi.html">NBAR</a>. Kali ini kita akan mengaitkannya dengan traffic shaping / prioritizing atau dengan kata lain management bandwitdh di Cisco Router. Untuk contoh kasus, kita akan mencoba untuk menerapkan management bandwidth untuk memprioritaskan traffic voice VOIP. Untuk penggunaan lain misal memprioritaskan bandwidth untuk aplikasi kritikal kantor pada VPN-IP (koneksi kantor pusat ke cabang) juga bisa loh, cuma memang kebetulan yang dibahas disini adalah VOIP. Kalau masih belum mengetahui apa itu NBAR silahkan baca <a href="http://indrapd.blogspot.com/2012/06/cara-mengetahui-program-aplikasi.html">disini.</a> Sebelumnya mari kita mempelajari hal berikut.</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;"><b>Traffic Classes dan Traffic Policy:</b></div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Traffic classes / kelas traffic dibuat untuk mengklasifikasikan atau mengatur lalu-lintas data/traffic menjadi beberapa grup berdasarkan kriteria yg didefinisikan sebelumnya oleh user. Kriteria tersebut dapat berupa protocol yang sudah dikenal oleh Cisco atau nama aplikasi atau aplikasi/program yang sudah ditentukan sebelumnya menggunakan NBAR. Aturan lalu-lintas data / traffic policies tersebut digunakan untuk QoS (Quality of Service). Pengertian QOS adalah kemampuan menyediakan jaminan dan kehandalan layanan pada suatu jaringan. QoS tersebut dapat berupa apa saja mulai dari memprioritaskan suatu traffic atau bahkan pemutusan protokol / traffic yang telah kita pilih. </div><div style="text-align: justify;"></div><br />
<br />
<b>Pembuatan </b><b>Traffic Class:</b><br />
<br />
<div style="text-align: justify;">Langkah pertama<b> </b>adalah membuat kelas protokol atau aplikasi/program<b>. </b>Untuk itu, kita masuk ke global configuration cisco router dan gunakan perintah ‘<span style="font-style: italic;">class-map [match-all | match-any] class-map-name</span>‘ dan kemudian menghubungkannya dengan protocol kelas ini menggunakan perintah ‘<span style="font-style: italic;">match protocol</span>‘. Kita dapat menghubungkannya dengan lebih dari satu protocol. Jika kita punya berbagai protocol yang menggunakan lalu-lintas suara (voice traffic) bersama dengan custom NBAR yang kita buat, kita dapat menghubungkannya dengan kelas yang sama sehingga kita dapat memberikan prioritas yang sama. Gunakan perintah ‘match all’ untuk kondisi logika AND dan ‘match any’ untuk kondisi logika OR. Default standarnya adalah ‘match any’ atau OR.Berikut contoh pembuatan traffic class : </div><div style="text-align: justify;"><br />
</div>Router(config)# class-map <span style="font-weight: bold;">voicetraffic</span><br />
Router(config-cmap)# match protocol <span style="font-weight: bold;">talk</span><br />
<br />
<div style="text-align: justify;">Terlihat bahwa protokol <b>talk</b> adalah protokol custom NBAR yang dibuat oleh kita dengan kriteria tertentu. Protokol tersebut dibuat dengan perintah berikut: ‘ip nbar custom talk tcp range 43000 43500′ dimana protokol custom tersebut akan mencari paket TCP yang mempunyai port tujuan atau asal/sumber dengan kisaran port 43000 - 43500. </div><br />
<span style="font-weight: bold;">Membuat Traffic Policy / Aturan Traffic :</span><br />
<br />
<div style="text-align: justify;">Kelas traffic dibuat untuk mengorganisir atau mengelompokkan traffic data. Untuk memberikan nilai QoS ke traffic ini, kita harus membuat policies(aturan), hubungkan kelas dengan policies(aturan) kemudian tentukan besar bandwidth. Mari kita lihat caranya :</div><div style="text-align: justify;"><br />
</div>Router(config)# policy-map Policy-Map-Name<br />
Router(config-pmap)# class class-name<br />
Router(config-pmap-c)# bandwidth {bandwidth-kbps | remaining percent percentage | percent percentage}<br />
<br />
<div style="text-align: justify;">Pada perintah terakhir diatas menyebutkan jumlah bandwidth (dalam Kbps) berapa untuk kelas traffic yang dipakai atau kita dapat menggunakan ‘remaining percent’/persen sisa atau pilihan ‘percent’ . Persentase relatif / ‘relative percent’ menyebutkan bandwidth yang dijamin ada berdasarkan pada relatif percent dari bandwidth yang tersedia dan pilihan ‘percent’ menetapkan persentase dari bandwidth yang dijamin berdasarkan pada absolute yang tersedia. Contohnya sebagai berikut: </div><br />
Router(config)# policy-map <span style="font-weight: bold;">VoIP</span><br />
Router(config-pmap)# class <span style="font-weight: bold;">voicetraffic</span><br />
Router(config-pmap-c)# bandwidth percent 60<br />
<br />
<div style="text-align: justify;">Disini 60% dari bandwidth absolut yang tersedia, disediakan untuk class traffic <span style="font-weight: bold;">voicetraffic, </span>dimana <span style="font-weight: bold;">voicetraffic </span>ini adalah bagian dari policy <span style="font-weight: bold;">VoIP</span>. Dimana hal ini memungkinkan protocol <span style="font-weight: bold;">talk </span>untuk selalu menggunakan 60% dari link bandwidth yang ada, sehingga aplikasi suara voip dapat berjalan dengan lancar. Sekarang, ada satu langkah lagi yang harus dilakukan sebelum prioritasi bandwidth dapat dilaksanakan. <b> </b></div><b><br />
</b><br />
<span style="font-weight: bold;">Menempelkan Traffic Policy ke sebuah Interface :</span><br />
<span style="font-weight: bold;"> </span> <br />
<div style="text-align: justify;">Kelas traffic sudah dibuat, dan sudah diasosiasikan ke traffic policy dan bandwidth sudah dibuat. Sekarang, bagaimana caranya QoS dapat berpengaruh kecuali dia dapat menangani traffic mana yang diprioritaskan. Hal inilah yang membuat policy harus ditempelkan ke interface yang dipakai oleh traffic. Perintah untuk menempelkan sebuah policy ke interface adalah ‘<span style="font-style: italic;">service-policy {input | output} policy-map-name</span>‘. Perintah tadi mengizinkan sebuah policy untuk ditempelkan ke interface traffic IN atau OUT . Mari kita lihat contohnya:</div><div style="text-align: justify;"><br />
</div>Router(config-if)# service-policy output <span style="font-weight: bold;">VoIP</span><br />
<br />
<div style="text-align: justify;">Contoh di atas menempelkan traffic policy <span style="font-weight: bold;">VoIP </span>dimana didalamnya terkandung traffic class <span style="font-weight: bold;">voicetraffic ke </span> arah traffic OUT pada interface. Policy tersebut akan mengizinkan protocol <span style="font-weight: bold;">talk </span>untuk menggunakan 60% dari bandwidth tersedia pada internet yang kita pakai, protocol <b>talk</b> sudah kita sebutkan pada kelas traffic. Dianjurkan untuk mengasosiasikan policy ke traffic OUT pada interface WAN sehingga prioritas QoS dapat tersedia untuk traffic ketika meninggalkan network dan menuju ke cloud/internet.</div><br />
<div style="text-align: justify;">Sekarang policy sudah dibuat dan diasosiasikan, kita akan dapat melihat panggilan VoIP menjadi lancar tanpa ada gangguan dan terputus. Hal ini tidak terbatas pada panggilan voice calls saja. Dengan policy ini, kita dapat menyingkirkan traffic data yang tidak diiginkan seperti peer to peer sehingga aplikasi bisnis kritikal perusahaan menjadi prioritas no1.<span style="font-weight: bold;"><br />
</span></div><br />
<span style="font-weight: bold;">Sumber:</span><br />
<span style="font-weight: bold;"><a href="http://blogs.manageengine.com/netflowanalyzer/2011/01/20/traffic-prioritizing-bandwidth-allocation-custom-protocol-cisco-nbar/">http://blogs.manageengine.com/netflowanalyzer/2011/01/20/traffic-prioritizing-bandwidth-allocation-custom-protocol-cisco-nbar/</a> </span><br />
<span style="font-weight: bold;"><a href="http://slaptijack.com/networking/easy-traffic-shaping-in-cisco-ios/">http://slaptijack.com/networking/easy-traffic-shaping-in-cisco-ios/</a> </span><br />
<span style="font-weight: bold;"><a href="https://supportforums.cisco.com/thread/2034482">https://supportforums.cisco.com/thread/2034482</a> </span>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com12tag:blogger.com,1999:blog-3593565448530567619.post-44920492836590890512012-06-27T21:44:00.002-07:002012-06-27T23:54:26.522-07:00Cara mengetahui program aplikasi pemakan bandwidth di Cisco Router<div class="separator" style="clear: both; text-align: center;"></div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4t_wA8Lcub-Iy33IwHRc2k7X9DcvLUfa_7gJxaa5wd9PErk1hD3f2AjiHkecz5518RvOTyUaIOHhD_yYwuB8xECgF2H1xrxkxgny-lMKxqtsV2H8YPwYMSO3eDUnzjsNfa8zS0zXx-Wc/s1600/slap_nbar_top_6.thumbnail.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4t_wA8Lcub-Iy33IwHRc2k7X9DcvLUfa_7gJxaa5wd9PErk1hD3f2AjiHkecz5518RvOTyUaIOHhD_yYwuB8xECgF2H1xrxkxgny-lMKxqtsV2H8YPwYMSO3eDUnzjsNfa8zS0zXx-Wc/s320/slap_nbar_top_6.thumbnail.png" width="255" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Nbar</td></tr>
</tbody></table><div style="text-align: justify;">Pada suatu saat anda ingin mengetahui program aplikasi-aplikasi apa saja yang banyak digunakan / memakan bandwitdh besar (bandwitdh eater) di perusahaan/organisasi anda. Jika anda menggunakan router Cisco anda dapat menggunakan NBAR (Network Based Application Recognition) untuk mengetahuinya :</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">1. Enable <b data-iceapc="1" data-iceapw="13"><span data-iceapw="13" style="color: black;">ip nbar protocol-discovery </span></b>pada interface<b data-iceapc="1" data-iceapw="13"><span data-iceapw="13" style="color: black;"> </span></b>misal interface serial 1/0.</div><div style="text-align: justify;"><b data-iceapc="1" data-iceapw="13"><span data-iceapw="13" style="color: black;"> </span></b></div><pre data-iceapc="7" data-iceapw="11" style="margin-left: 40px;"><span data-iceapw="2" style="color: black;">Router</span><span data-iceapc="1" data-iceapw="3" style="color: black;">(config)# <b data-iceapw="2">interface serial1/0 </b></span></pre><pre data-iceapc="7" data-iceapw="11" style="margin-left: 40px;"><span data-iceapw="2" style="color: black;">Router</span><span data-iceapw="1" style="color: black;">(config-if)# </span><b data-iceapc="1" data-iceapw="3"><span data-iceapw="3" style="color: black;">ip nbar protocol-discovery</span></b></pre><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">2. Monitoring 5 besar statistik dari protocol dengan top-n </div><div style="text-align: justify;"><br />
</div><span data-iceapc="1" data-iceapw="104" style="color: black;"> Router# <b data-iceapw="6">sh ip nbar protocol-discovery top-n 6</b></span> <br />
<br />
<span data-iceapc="1" data-iceapw="104" style="color: black;"> Serial1/0 <br />
Input Output <br />
----- ------ <br />
Protocol Packet Count Packet Count <br />
Byte Count Byte Count <br />
5min Bit Rate (bps) 5min Bit Rate (bps) <br />
5min Max Bit Rate (bps) 5min Max Bit Rate (bps) <br />
------------------------ ------------------------ ------------------------<br />
ospf 32 32 <br />
2700 2724 <br />
0 0 <br />
0 0 <br />
icmp <span class="IL_AD" id="IL_AD5">20 10<span class="IL_AD_ICON"></span></span> <br />
2080 1040 <br />
0 0 <br />
0 0 <br />
bgp 8 4 <br />
368 184 <br />
0 0 <br />
0 0 <br />
citrix 0 0 <br />
0 0 <br />
0 0 <br />
0 0 <br />
cuseeme 0 0 <br />
0 0 <br />
0 0 <br />
0 0 <br />
unknown 0 0 <br />
0 0 <br />
0 0 <br />
0 0 <br />
Total 60 46 <br />
5148 3948 <br />
0 0 <br />
0 0 </span> <br />
<br />
<br />
<span data-iceapc="1" data-iceapw="104" style="color: black;"> Router# <b data-iceapw="6">sh ip nbar protocol-discovery </b></span><span data-iceapc="1" data-iceapw="48" style="color: black;"><b data-iceapw="8">stats bit-rate top-n 6</b></span> <br />
<br />
<span data-iceapc="1" data-iceapw="48" style="color: black;"> Serial1/0 <br />
Input Output <br />
----- ------ <br />
Protocol 5min Bit Rate (bps) 5min Bit Rate (bps) <br />
------------------------ ------------------------ ------------------------<br />
ospf 536 345 <br />
icmp 234 535 <br />
bgp 23 34 <br />
citrix 0 0 <br />
cuseeme 0 0 <br />
unknown 0 0 <br />
Total 0 0 </span><br />
<br />
3. Monitoring 5 besar statistik dari protocol suatu interface dengan top-n<br />
<br />
<span data-iceapc="1" data-iceapw="51" style="color: black;">Router# <b data-iceapw="11">sh ip nbar protocol-discovery interface serial 1/0 stats bit-rate top-n 6</b></span> <br />
<br />
<span data-iceapc="1" data-iceapw="51" style="color: black;"> Serial1/0 <br />
Input Output <br />
----- ------ <br />
Protocol 5min Bit Rate (bps) 5min Bit Rate (bps) <br />
------------------------ ------------------------ ------------------------<br />
ospf 102 1341 <br />
icmp 34 34 <br />
bgp 54 35 <br />
citrix 0 0 <br />
cuseeme 0 0 <br />
unknown 0 0 <br />
Total 0 0 </span><br />
<br />
<b>Tambahan:</b><br />
<br />
<div style="text-align: justify;">Jika kita ingin menggunakan NBAR untuk mencari protokol custom (berdasarkan kemauan kita sendiri) yang berbeda dengan port number yang sudah familiar misal telnet, dengan standar port 23, gunakan perintah :<br />
"<b>ip nbar port map</b>". Dengan menambahkan port ke protokol NBAR tidak membuat kita menjadi terbatas pada nomor port yang kita tambahkan/ketikkan. Tetapi sebagai tambahan dari yang sudah ada sebelumnya. Berikut perintah penambahannya :</div><br />
<b>ip nbar port-map protocol-name [tcp | udp] port-number</b><br />
<br />
<div style="text-align: justify;">Dengan perintah ini, ganti protocol-name dengan nama protocol NBAR, sebutkan protokol transport tcp/udp dan nomor port yang ingin ditambahkan. Sebagai contoh perintah ‘<b>ip nbar port-map telnet tcp 24</b>′ dimana NBAR diminta untuk mengidentifikasi koneksi telnet pada TCP port 24 sebagai tambahan dari TCP port 23.<br />
Sehingga traffic/koneksi port 23 dan port 24 diidentifikasi oleh NBAR sebagai komunikasi telnet. </div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Hingga 16 port dapat ditambahkan dengan perintah ini. Nomor port berkisar dari 0 sampai 65535. </div><br />
Sumber:<br />
<br />
<a href="http://cisconet.com/traffic-analysis/traffic-analysis-general/548-how-to-view-top-n-protocol-stats-on-your-cisco-router.html">http://cisconet.com/traffic-analysis/traffic-analysis-general/548-how-to-view-top-n-protocol-stats-on-your-cisco-router.html</a><br />
<a href="http://ciscotips.wordpress.com/category/access-lists/">http://ciscotips.wordpress.com/category/access-lists/</a><br />
<a href="http://slaptijack.com/networking/using-cisco-nbar-to-monitor-traffic-protocols-on-your-network/">http://slaptijack.com/networking/using-cisco-nbar-to-monitor-traffic-protocols-on-your-network/</a><br />
<a href="http://blogs.manageengine.com/netflowanalyzer/2010/12/21/application-and-protocol-analytics-using-cisco/">http://blogs.manageengine.com/netflowanalyzer/2010/12/21/application-and-protocol-analytics-using-cisco/</a>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com0tag:blogger.com,1999:blog-3593565448530567619.post-69532258984939290232012-05-22T00:34:00.000-07:002012-05-22T00:34:42.246-07:00Cara mengetahui nama komputer yang konek ke jaringan LAN dalam domainMungkin masih ada dari kita yang belum mengetahui cara untuk mengetahui nama komputer yang tergabung dalam satu jaringan<b> (harus dalam satu domain</b>/<b>bukan workgroup</b>) menggunakan ip-address dari command prompt. Kita tahu ip address dari suatu komputer, tapi tidak tahu nama komputer / host name-nya.<br />
Berikut adalah cara-caranya: <br />
<br />
1. <b>nbstat -a [ip address] </b><br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpKQOR5VI8OYGQV57vHrzbCXSD1sSP5-iOWjvyDIGboyUt2xDBj87xDw4RaI7B45BAA2_bJUJvpbiygVZFPk39YuaAZ78v8fsCqBWx4YXBhp6qnG_5KrqY96PfdlUZhzAbTld7HSiV9gA/s1600/nbtstat2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="201" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpKQOR5VI8OYGQV57vHrzbCXSD1sSP5-iOWjvyDIGboyUt2xDBj87xDw4RaI7B45BAA2_bJUJvpbiygVZFPk39YuaAZ78v8fsCqBWx4YXBhp6qnG_5KrqY96PfdlUZhzAbTld7HSiV9gA/s400/nbtstat2.jpg" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqAwq5M6WniI51oFk-F6MpsrHB7Y412bsXwmp_Y8cXEsgZv1MR6YTyeGoSUUGjcGzDIgv1imitjv4Lb2Kdb2401taQt-BNHUb8l3G7mHgU4DldJ617AvXFy7YEZVTAP4nC-AkPO3uwRNE/s1600/nbtstat.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><br />
</a></div><br />
<br />
2. <b>ping -a [ip address]</b><br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5JpkqfSGYLwN1yPgxwkLAt-UKFbkNiGk8Aekn0ySJ8smhPPIIssTgx4EPk16_spcu44dwqoHnmg0iex_PnZO1G5CSPbzfRh_8WYhnkLHHFWCjd8s0CL7h4x9_R5GTyFIa1uMCtd3vLhA/s1600/ping.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="201" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5JpkqfSGYLwN1yPgxwkLAt-UKFbkNiGk8Aekn0ySJ8smhPPIIssTgx4EPk16_spcu44dwqoHnmg0iex_PnZO1G5CSPbzfRh_8WYhnkLHHFWCjd8s0CL7h4x9_R5GTyFIa1uMCtd3vLhA/s400/ping.jpg" width="400" /> </a> </div><br />
<br />
3. <b>nslookup [ip address]</b><br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg6xw1c7aeSBuPNVEtx-EAuaXnFpsxbo6C1ZuxycqhBsKMTA2nLjggrN1tlTC3KPiwStzdzznF52MU8UnkK4E3AXvOH1P5XRnFKh1gkQyTh7niDXp_PzcPhvabCEgoMu9oIHSfEL3qK0VY/s1600/nslookup.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="232" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg6xw1c7aeSBuPNVEtx-EAuaXnFpsxbo6C1ZuxycqhBsKMTA2nLjggrN1tlTC3KPiwStzdzznF52MU8UnkK4E3AXvOH1P5XRnFKh1gkQyTh7niDXp_PzcPhvabCEgoMu9oIHSfEL3qK0VY/s400/nslookup.png" width="400" /></a></div><br />
<br />
Sumber gambar :<br />
www.codeforfuture.com<br />
www.onlinecomputertips.com<br />
www.cyberciti.bizIndra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com0tag:blogger.com,1999:blog-3593565448530567619.post-25289989256029607032012-05-21T02:55:00.000-07:002012-05-21T02:55:07.875-07:00Install / Setting HP CDMA Esia C6110 di Windows 7<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCro5WaHwP0OfudfjqlVpzJd8enubS3ZGreLZ3KyxVw9P9dI9PkYMW0wdYNJ7QLuNUE6WVXVQqidUCjbUaVy828MizOZUgGK0t2rT3OP54oiHAlxKcOZ4Y-vJnGkJn5FeZbY5ljZenNUQ/s1600/EsiaC6110.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCro5WaHwP0OfudfjqlVpzJd8enubS3ZGreLZ3KyxVw9P9dI9PkYMW0wdYNJ7QLuNUE6WVXVQqidUCjbUaVy828MizOZUgGK0t2rT3OP54oiHAlxKcOZ4Y-vJnGkJn5FeZbY5ljZenNUQ/s320/EsiaC6110.jpg" width="320" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Esia Huawei C6110</td></tr>
</tbody></table>Temen kantor isi pulsa Esia 300 ribu dapet hadiah HP Huawei Qwerty C6110. Dapet nomor baru pula dan gratis internet 1 bulan. Dia ngga ngerti cara konek internet dari laptop menggunakan HP Esia C6110. Berikut cara instalasinya di laptop dengan menggunakan windows 7 : <br />
<br />
1. Install <b>PC Suite</b> dari CD bawaan Esia<br />
2. Konek HP ke PC/Laptop menggunakan kabel bawaan dari HP Esia. <br />
3. Pilih Mode Sambungan yaitu mode <b>PC Suite</b><br />
4. Masuk ke <b>Control Panel </b>- <b>Internet Options</b> - Pada <b>Internet Properties</b> (pilih tab <b>Connections</b>)<br />
5. Pada Dial-Up and Virtual Private Network settings - Pilih <b>Add </b><br />
6. Pada How do you want to connect - pilih <b>Dial-up</b><br />
7. Pada Dial-up phone number ketikkan <b>#777</b><br />
8. Pada User name / Password / Connection name ketikkan <b>esia</b><br />
9. Klik <b>Connect</b>.<br />
<br />
Selamat berselancar di dunia maya, jangan lupa nyalain program PC Suite dulu kalo mau konek ke internet.Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com0tag:blogger.com,1999:blog-3593565448530567619.post-35581087072479500542012-04-09T19:21:00.000-07:002012-04-09T19:21:43.792-07:00Cara membuat / install Active Directory di Windows Server 2003 dan 2008<span id="goog_48817491"></span><span id="goog_48817492"></span>Lagi males bikin artikel panjang-panjang, tinggal nonton aja kok repot :)<br />
<br />
<br />
Berikut adalah video cara membuat active directory pada Windows Server 2003 : <br />
<br />
<br />
<span id="goog_48817491"></span><span id="goog_48817492"></span><br />
<div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/qh3eQGhjXZY?feature=player_embedded' frameborder='0'></iframe></div><span id="goog_48817491"></span><br />
<span id="goog_48817491">Jika anda lebih suka membaca daripada menonton :)</span><br />
<span id="goog_48817491">Silahkan baca <b><a href="http://ebookbrowse.com/cara-membuat-dns-dan-active-directory-di-windows-server-2003-pdf-d216835683">disin</a>i</b> (tenang boss, bahasa Indonesia kok) </span><br />
<br />
<span id="goog_48817491">Dan berikut adalah video </span>cara membuat active directory pada Windows Server 2008 :<br />
<br />
<div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/O4PhcnV8gSs?feature=player_embedded' frameborder='0'></iframe></div><br />
<br />
<span id="goog_48817491">Courtessy of <a href="http://www.youtube.com/user/arondmessaging">arondmessaging</a>. (Romanian IT Trainer) and </span> <a class="yt-user-name author" dir="ltr" href="http://www.youtube.com/user/technoblogical" rel="author">technoblogical</a> a US Tennessee guy.<br />
I don't make the above videos. Thanks guys with your permission of course. <br />
<span id="goog_48817491"> </span>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com0tag:blogger.com,1999:blog-3593565448530567619.post-87738590050117596212012-03-08T19:40:00.002-08:002012-04-17T03:07:41.397-07:00Cara penggunaan WinDBG Debugger untuk mengatasi masalah/troubleshoot Blue Screen of Death (BSOD)<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjmk5AyR1sQWTL7j9dUkYasXsYp_DYt3LKiLupZml0_KnvKxCajjTXRGHou083yPqMq94eGho4EAgl_sp_aRtK_iFQEkVDXeT__OE8E-SsSxBfYQh_Eepr2Ne97PAbU2RMLZ62PIBWEpAI/s1600/BSOD.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjmk5AyR1sQWTL7j9dUkYasXsYp_DYt3LKiLupZml0_KnvKxCajjTXRGHou083yPqMq94eGho4EAgl_sp_aRtK_iFQEkVDXeT__OE8E-SsSxBfYQh_Eepr2Ne97PAbU2RMLZ62PIBWEpAI/s400/BSOD.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Blue Screen of Death (BSOD)</td></tr>
</tbody></table><div style="text-align: justify;"></div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;"><span style="font-size: large;"><b><span style="font-weight: normal;">Pengenalan </span></b></span><b><span style="font-weight: normal;"><br />
</span></b></div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;"><b><span style="font-weight: normal;">Artikel ini merupakan terjemahan bebas dari artikel di theexperienceblog.com dan </span></b><b><span style="font-weight: normal;">Tech Republic.</span></b><b><span style="font-weight: normal;"> Di dalam artikel ini akan diajarkan cara untuk menangani masalah dan analisa file crash dump yang merupakan hasil dari Blue Screen of Death (BSOD) di </span></b>sistem operasi Windows 2000, Windows XP, Windows Vista and Server 2003 or 2008 and also Windows 7 and Windows Server 2008 R2. BSOD adalah sistem error kritikal dan Windows tidak dapat lagi melanjutkan proses sehingga terjadi crash (hang). Sekitar 80 persen dari semua BSOD terjadi karena driver yang rusak. Masalah hardware seperti modul memory yang rusak atau harddisk rusak juga biasanya menghasilkan BSOD. </div><div style="text-align: justify;"></div><h6><span style="font-size: small;">Stop komputer agar tidak restart otomatis</span></h6><div style="text-align: justify;">Setting standar/default ketika crash(hang) terjadi adalah Windows akan restart dirinya secara otomatis, hal ini berarti anda tidak dapat membaca pesan error pada blue screen karena komputer akan restart sendiri sebelum anda sempat membaca error tersebut. Anda dapat mengatur setting ini di <b>System > Advanced system settings > Startup and recovery settings</b> dan <b>matikan tanda centang</b> “<b>automatically restart</b>”. Tetapi bahkan jika anda bisa membaca pesan error di blue screen, bukan berarti anda dapat memahaminya dan menemukan penyebab masalah. Disinilah artikel ini akan berguna untuk anda.</div><br />
<br />
<div style="text-align: justify;">Kita akan menggunakan WinDbg untuk menganalisa <b><span style="font-weight: normal;">Blue Screen of Death dengan </span></b>Microsoft tool Windows Debugging Tools yang dapat didownload di <a href="http://www.windbg.org/">http://www.windbg.org/</a> atau di <a href="http://www.codemachine.com/resources.html">http://www.codemachine.com/resources.html</a> (pilih yang sesuai dengan komputer anda 32 bit (x86), 64 bit (x64) atau ia64). Anda dapat mencoba file yang berakhir .MSI (yang tidak dilengkapi dengan Windows SDK dan .NET Framework). Install aplikasi seperti biasa dan luncurkan dari menu Start, nama program tersebut adalah WinDbg. Untuk bisa mendapatkan hasil dari debugging, kita membutuhkan file symbol. Untuk menset file symbol ini buka Open dan pilih Symbol File Path. Masukkan kode dibawah ini:</div><div style="text-align: justify;"></div><div style="text-align: justify;"><i>SRV * c: \ symbols * http://msdl.microsoft.com/download/symbols</i><br />
<i> </i> <br />
Atau jika anda menggunakan Simbol yang berbeda:<br />
<br />
<i>SRV * c: \ Vistasymbols * http://msdl.microsoft.com/download/symbols</i><br />
<i> </i> <br />
<i>SRV * c: \ XPsymbols * http://msdl.microsoft.com/download/symbols</i> </div><div style="text-align: justify;"><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpdEY5pHk97mtdMQW_zjS-EY5_S5uspMfpk8lsXftY_72_vXAwxHDRG4tBxMxmHO3196QegoUzzaxC37lgz-7T-m2NJMmRSKNbpM2dprJBi1D8OdJsGxT6G7NYYH6V3RY94QBhyphenhyphenHM4vw8/s1600/symbol+path.png" style="margin-left: auto; margin-right: auto;"><img border="0" height="256" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpdEY5pHk97mtdMQW_zjS-EY5_S5uspMfpk8lsXftY_72_vXAwxHDRG4tBxMxmHO3196QegoUzzaxC37lgz-7T-m2NJMmRSKNbpM2dprJBi1D8OdJsGxT6G7NYYH6V3RY94QBhyphenhyphenHM4vw8/s400/symbol+path.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Symbol Path</td></tr>
</tbody></table></div><div style="text-align: justify;"><h6><span style="font-size: small;">Load dan analisa file crash dump </span></h6>Ketika komputer anda crash, sebuah gambaran/snapshot dari memory ditimbun/dump ke sebuah file di komputer anda. File ini berisi penjelasan mengenai crash dan untuk menganalisanya dengan WinDbg, pertama-tama buka dengan cara Open kemudian pilih Open Crash Dump. Biasanya file crash dump bernama MEMORY.DMP dan terletak di folder WINDOWS (or WINNT). Bisa juga file mini dumps berada di folder WINDOWS\Minidumps, yang bisa digunakan jika tidak ada file MEMORY.DMP . </div><div style="text-align: justify;"></div><div style="text-align: justify;"><br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYG1xXXR82ct3PLTRkKvpbDJ2SfnEZzxVCFpDtZm12I2l4HeG5rbk_WqzqfMHBqveGJWY24hJqct7k8d6y_sRQ22TQgu1HrBepZNKDnITTj18YLAvEnLUW9K8tAvK-uvTOPHY1mJgvYtU/s1600/workspace.png" style="margin-left: auto; margin-right: auto;"><img border="0" height="168" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYG1xXXR82ct3PLTRkKvpbDJ2SfnEZzxVCFpDtZm12I2l4HeG5rbk_WqzqfMHBqveGJWY24hJqct7k8d6y_sRQ22TQgu1HrBepZNKDnITTj18YLAvEnLUW9K8tAvK-uvTOPHY1mJgvYtU/s400/workspace.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Workspace</td></tr>
</tbody></table></div><div style="text-align: justify;"></div><div style="text-align: justify;">Cari file DMP dan pilih Load dan jika ada pertanyaan "save information for workspace" pilih Yes. Symbol files yang dibutuhkan akan didownload dari Microsoft. Jika selesai, file crash dump akan di analisa, tetapi untuk mendapatkan detail lebih banyak mengenai crash, ketikkan !analyze -V kemudian Enter atau klik !analyze -V dibawah tulisan Bugcheck Analysis.</div><div style="text-align: justify;"></div><div style="text-align: justify;"><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZ5ZJXH9H2oRjwes_WsnjdQswM7azlID0ht0aul0sA3DwQLRxhNCkei0XuaWmbDQZ42FHxucKtMDS_Sd5yUTZ-5duHdYH_wGOK8NAdBj-hs9ULtk3pb-vATFfMN2-OfzDaVKadOXk5M0A/s1600/analyze.jpg" style="margin-left: auto; margin-right: auto;"><img border="0" height="228" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZ5ZJXH9H2oRjwes_WsnjdQswM7azlID0ht0aul0sA3DwQLRxhNCkei0XuaWmbDQZ42FHxucKtMDS_Sd5yUTZ-5duHdYH_wGOK8NAdBj-hs9ULtk3pb-vATFfMN2-OfzDaVKadOXk5M0A/s400/analyze.jpg" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">analyze -v</td><td class="tr-caption" style="text-align: center;"><br />
</td></tr>
</tbody></table><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2mzomB9WAeqZtNNvSV9mtYre13tBkNPAklij0dGIY8W1ZrohaJI5HXDvrlkvv6Ud0Gjk3Yc2SVQeq5N8EGZ3CfwwSPJgut7BGBYSwMBJi5mX1c6pG0Pa-MO7uayDr2CqM3E-PSbR40aU/s1600/kd.png" style="margin-left: auto; margin-right: auto;"><img border="0" height="38" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2mzomB9WAeqZtNNvSV9mtYre13tBkNPAklij0dGIY8W1ZrohaJI5HXDvrlkvv6Ud0Gjk3Yc2SVQeq5N8EGZ3CfwwSPJgut7BGBYSwMBJi5mX1c6pG0Pa-MO7uayDr2CqM3E-PSbR40aU/s400/kd.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">kd >;</td></tr>
</tbody></table></div><div style="text-align: justify;"></div><div style="text-align: justify;">Kemudian seletelah analisa selesai, anda akan mendapatkan informasi tentang file dan driver mana yang menyebabkan sistem crash, atau jika ada hardware yang error yang menyebabkan terjadinya crash.</div><div style="text-align: justify;"><br />
</div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhMG29odk7JfXASUOCmZEkYx7-FBmu0gRVglP_MnefgBgPFqt9ZBp19yh_cK9E8dTFxjofwM75hzGkzLIzgpBMgJuCbVwfZe_PYwzmPr_xgE4wKzzODJyi07Gs4Ray7eJj10L4OMqGkoS4/s1600/crashdebug_sm.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="301" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhMG29odk7JfXASUOCmZEkYx7-FBmu0gRVglP_MnefgBgPFqt9ZBp19yh_cK9E8dTFxjofwM75hzGkzLIzgpBMgJuCbVwfZe_PYwzmPr_xgE4wKzzODJyi07Gs4Ray7eJj10L4OMqGkoS4/s400/crashdebug_sm.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">crash debug</td></tr>
</tbody></table><div style="text-align: justify;"></div>* Perlu untuk diketahui bahwa jika anda tidak mengalami kesalahan sistem Blue Screen, tidak akan ada dump memori yang bisa digunakan. Berikut cara untuk pengaturan file dump. <br />
<br />
1. Tekan WinKey (logo windows di keyboard/antara Ctrl & Alt) + Pause, untuk masuk ke System Properties <br />
2. Klik Advanced, dan di bawah Start Up dan Recovery, pilih Settings. <br />
3. Matikan tanda centang Otomatis Restart. <br />
4. Klik panah dropdown di bawah Write Debugging Information. <br />
5. Pilih Dump Memory Kecil (64 KB) dan pastikan output <i>adalah% SystemRoot% \ Minidump (windows/minidump). </i><br />
<i>Secara default memory dump di windows server 2003 adalah Kernel Memory Dump.</i> <br />
<br />
<br />
<br />
Berikut artikel <a href="http://support.microsoft.com/kb/315263" target="">Microsoft Support Knowledge Base</a> yang akan menjelaskan cara membaca file dump memori kecil yang dibuat Windows untuk tujuan debugging. <br />
<h6></h6><h6></h6><h6></h6><br />
<br />
<h4></h4><h5></h5><h2></h2><h2>Kesimpulan </h2>Dengan informasi di atas setidaknya cari tahu penyebab crash dan kebanyakan crach terjadi karena driver yang jelek. Driver mana yang menyebankan crash dapat diketahui dari nama driver atau dengan googling untuk mencari nama file yang disebutkan di analysa. Contoh nv4_disp.sys terkat dengan Nvidia dan ati2dvag.sys terkait dengan ATI. Jika anda tahu bahwa driver tersebut menyebabkan crash, segera browsing ke situs vendor hardware tersebut dan lihat apakah tersedia driver baru, jika tidak ada serahkan laporan bug tersebut ke vendor hardware atau pembuat komputer. Terkadang ada driver yang sudah diuninstall tetapi Windows masih mereferensikan file itu. Misal file <i>C:\Windows\System\fldevice.sys</i>. Cara mengatasinya adalah untuk mengubah nama (rename) driver <i>C:\Windows\System\fldevice.sys</i> <i>menjadi C:\Windows\System\fldevice.sys.old.</i> WinDbg ini sangat bermanfaat dan akan membantu anda untuk memecahkan masalah yang mungkin anda hadapi ketika anda menemui BSOD lagi<br />
<br />
<br />
Berikut beberapa video jika ingin belajar WinDbg lebih lanjut: <br />
<br />
<div class="separator" style="clear: both; text-align: center;"><object class="BLOGGER-youtube-video" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,40,0" data-thumbnail-src="http://0.gvt0.com/vi/MSN_Qb2S7JQ/0.jpg" height="266" width="320"><param name="movie" value="http://www.youtube.com/v/MSN_Qb2S7JQ&fs=1&source=uds" /><param name="bgcolor" value="#FFFFFF" /><embed width="320" height="266" src="http://www.youtube.com/v/MSN_Qb2S7JQ&fs=1&source=uds" type="application/x-shockwave-flash"></embed></object></div><br />
<br />
<div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/JSeNWvjhBfg?feature=player_embedded' frameborder='0'></iframe></div><br />
Atau anda dapat juga menggunakan software <a href="http://www.nirsoft.net/utils/blue_screen_view.html">BlueScreenView</a>, untuk mempermudah analisa. <br />
<br />
Sumber:<br />
<br />
<a href="http://www.techrepublic.com/blog/window-on-windows/how-do-i-use-windbg-debugger-to-troubleshoot-a-blue-screen-of-death/1922">http://www.techrepublic.com/blog/window-on-windows/how-do-i-use-windbg-debugger-to-troubleshoot-a-blue-screen-of-death/1922</a><br />
<a href="http://www.theexperienceblog.com/technical-articles/troubleshooting-and-analyzing-blue-screens-of-death/">http://www.theexperienceblog.com/technical-articles/troubleshooting-and-analyzing-blue-screens-of-death/</a>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com2tag:blogger.com,1999:blog-3593565448530567619.post-3461526172068911142012-03-04T22:55:00.000-08:002012-03-04T22:55:51.907-08:00Masalah Logon failure: the user has not been granted the requested logon type at this computer pada Windows XP<div style="text-align: justify;">Ketika ane ingin mengakses printer agar bisa sharing printer \\192.168.0.56 keluar tulisan "You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permission. Logon failure: the user has not been granted the requested logon type at this computer<strong>." </strong>Padahal windows firewall sudah off dan di bagian security, printer sudah dishared. Berikut solusinya :</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">1. Masuk ke <b>Administrative Tools</b> (Start-Control Panel-Administrative Tools)</div><div style="text-align: justify;">2. <b>Local Security Policy</b>, <b>User Right Assignment</b> lihat pada bagian <b>"Access this computer from the network"</b> lihat apakah user Everyone dan Administrators sudah termasuk di dalamnya</div><div style="text-align: justify;">3. Cek juga di bagian <b>Deny access to this computer from the network</b>. Jika ada user Guest maka coba anda hapus Guest tersebut. </div><div style="text-align: justify;">4. Cara terakhir jika cara diatas tidak berhasil. Masuk ke Administrative Tools - Local Security Policy - Local Policies - Security Options - "<b>Network access : sharing and security model for local accounts</b>", di bagian Local Security Setting ada 2 pilihan didalamnya, Guest Only - local user authenticate as Guest dan Classic - local user authenticate as themselves. Pilih Guest Only. </div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Sumber :</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;"><a href="http://forums.techarena.in/windows-xp-support/71497.htm">http://forums.techarena.in/windows-xp-support/71497.htm</a></div><div style="text-align: justify;"> </div><div style="text-align: justify;"><br />
</div>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com2tag:blogger.com,1999:blog-3593565448530567619.post-30950808048793283332012-03-04T18:25:00.000-08:002012-03-04T18:25:45.216-08:00Cara enable configure firewall rules di SEP 11<div style="text-align: justify;">Secara default tombol configure firewall rules pada Symantec End Point 11 (SEP 11) tidak dapat dipilih (karena berada pada level server control) kecuali interface kartu jaringan tersebut memakai ip public. Untuk dapat memakainya kita perlu merubah user control level default tersebut ke level client control. Pada client control ini kita dapat merubah tidak hanya configure firewall rules akan tetapi juga setting khusus application, firewall notifications, setting firewall, setting intrusion prevention, dan setting interface client user. </div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Untuk merubah menjadi level user control lakukan hal berikut :</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">1. Masuk ke Symantec End Point Protection Manager</div><div style="text-align: justify;">2. Pilih menu <b>Clients</b>, kemudian <b>Policies </b><br />
3. Di bawah Location-specific Policies and Settings, buka menu <span><b class="guimenuitem">Location-specific Settings</b></span> (klik tanda +)<br />
4. Pada Client User Interface Control Settings, klik <span><b class="guimenuitem">Tasks > Edit Settings</b></span>.<br />
5. Pada kotak dialog Client User Interface Control Settings, lakukan langkah berikut :<br />
6. Click <span><b class="guimenuitem">Client control</b></span>, pilih <b>OK</b> <br />
<br />
NB: User-user yang tergabung di domain tetap tidak bisa mengakses configure firewall rules, hanya level administrator saja yang bisa mengubahnya.<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgy2etTERf4rHKAP6yI39lFysVHsrVgv12ILGGk9fH2vZxCAO6SzYoUF2QudmOvx37cstI8CYWfYexZXINl_NQJ8UHLnIntr6aNwqyTBnW9MJnYSmqUel5Xkq3kQJSIKccO4gyr4uG6eQk/s1600/Client+Control.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="290" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgy2etTERf4rHKAP6yI39lFysVHsrVgv12ILGGk9fH2vZxCAO6SzYoUF2QudmOvx37cstI8CYWfYexZXINl_NQJ8UHLnIntr6aNwqyTBnW9MJnYSmqUel5Xkq3kQJSIKccO4gyr4uG6eQk/s400/Client+Control.JPG" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Client Control</td></tr>
</tbody></table><br />
<br />
Sumber:<br />
<br />
<a href="http://www.symantec.com/business/support/index?page=content&id=HOWTO55475">http://www.symantec.com/business/support/index?page=content&id=HOWTO55475</a><br />
</div>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com0tag:blogger.com,1999:blog-3593565448530567619.post-11422944687361667302012-02-29T20:37:00.002-08:002012-02-29T20:54:17.566-08:00Cara monitoring IP traffic dengan Cisco Catalyst Switch (SPAN/Port Mirroring/)<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEihyphenhyphen5mweQ5VElQ5_XDzAQmILrou5tYg4JTDzZkXsEY-cFmiX1mjSGP-C4W4vYjBBO16BEyKoz7sjfG2tNKVWjoQPGIGF9tUCHfR74geQ5RH2oQR-T-G2y8xSI-rucyVe-ncI9t4BBSaj48/s1600/Port+Mirroring.gif" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="261" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEihyphenhyphen5mweQ5VElQ5_XDzAQmILrou5tYg4JTDzZkXsEY-cFmiX1mjSGP-C4W4vYjBBO16BEyKoz7sjfG2tNKVWjoQPGIGF9tUCHfR74geQ5RH2oQR-T-G2y8xSI-rucyVe-ncI9t4BBSaj48/s400/Port+Mirroring.gif" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Port Mirroring</td></tr>
</tbody></table><div style="text-align: justify;"><br />
</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Bismillahirrohmanirrohim. Kali ini ane mau nulis dengan ilmu Cisco ane yang sedikit (serius gan) tentang cara monitoring ip traffic di Cisco Catalyst dengan menggunakan <b>SPAN (Switched Port Analyzer)</b> atau disebut juga <b>Port Mirroring</b>. <b>SPAN/Port Mirroring</b> digunakan pada network switch untuk mengirimkan salinan (copy) packet data pada satu switch port (atau seluruh VLAN) ke switch port lain yang terhubung ke suatu network monitoring (sniffer) misal <a href="http://www.wireshark.org/">Wireshark</a>. Kamu bisa mendapatkan buku <a href="http://www.riverbed.com/us/media/documents/deployment_guides/network_monitoring_and_troubleshooting_for_dummies.php?CID=70140000000TnWE&LSD=Q112NetworkMonitoringandTroubleshootingforDummiesCascadeonWireshark.org">Network Monitoring and Troubleshooting for Dummies</a> secara gratis dari Riverbed di website Wireshark. Untuk belajar lebih lanjut tentang Wireshark sebaiknya (recommended) anda baca buku <a href="http://www.amazon.com/Practical-Packet-Analysis-Wireshark-Real-World/dp/1593271492">Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems</a></div><br />
<div style="text-align: justify;">Network Engineer atau Administrator menggunakan port mirroring untuk menganalisa dan debug data atau mendiagnosa error/kesalahan pada network. Port Mirroring membantu administrator untuk monitoring performa network dan akan membantu memperingatkan ketika terjadi suatu masalah. Port Mirroring dapat digunakan untuk memonitor traffic ke dalam (inbound) atau ke luar (outbound) pada satu atau lebih interface/port. Sebenarnya ada cara lain untuk monitoring ip traffic di Cisco Catalyst dengan menggunakan <b>VLAN Access maps. </b>(tidak dibahas di artikel ini, tapi anda bisa lihat di <a href="http://analysisandreview.com/cisco/monitor-ip-traffic-with-your-cisco-switch/">sini</a>)<b> </b></div><br />
<div style="text-align: justify;">Pertama-tama kita harus mensetup sebuah SPAN session pada Cisco Catalyst 2960 switch untuk memonitor port Fa0/2 dan Fa0/3 (1 port saja juga boleh). Pada dua port ini misal saya punya 2 Cisco IP Phones, yang akan digunakan untuk melakukan percakapan (kebetulan contohnya mau monitoring VOIP, untuk monitoring traffic data lain juga bisa kok misal http,ftp,streaming dll), dengan memantau 2 port ini kita akan dapat memantau percakapan keduanya.Pada port Fa0/7, saya mempunyai sebuah pc/laptop yang dilengkapi dengan Wireshark. </div><br />
Berikut adalah perintah yang digunakan untuk membuat sebuah SPAN session:<br />
<br />
Router1(config)#monitor session 1 source interface fa0/2, fa0/3 both<br />
Router1(config)#monitor session 1 destination interface fa0/7<br />
<br />
Untuk verifikasi session SPAN gunakan perintah berikut:<br />
<br />
Router1#show monitor session 1<br />
<br />
Session 1<br />
----------<br />
Type : Local Session<br />
Source Ports :<br />
Both : Fa0/2-3<br />
Destination Ports : Fa0/7<br />
Encapsulation : Native<br />
Ingress: Disabled<br />
<br />
<div style="text-align: justify;">Untuk melihat lalu lintas / traffic data yang terjadi, kita gunakan Wireshark yang berada di port Fa0/7. Saya tidak(belum) akan membahas penggunaan Wireshark di artikel ini karena saya juga masih belajar Wireshark dari link e-book diatas. Mungkin jika ada waktu dan kesempatan saya akan bahas lebih lanjut tentang penggunaan Wireshark. Tapi ane kasih deh bocoran gambarnya dibawah ini hehehe. </div><div style="text-align: justify;"><br />
</div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjDdLXpXCeQTZ2mErjwTk9-uXPbIW_p2Vu0rSOX-VWJGAdVlU-BKOqPkRHWav2YBMQRL83MGu-Pqavl2slFv7f0d003wGd05d_zFuSFwwDJCDdLueXd-fGDYuvDa2QuJByZsbUMv6xpp1c/s1600/wireshark2.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="290" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjDdLXpXCeQTZ2mErjwTk9-uXPbIW_p2Vu0rSOX-VWJGAdVlU-BKOqPkRHWav2YBMQRL83MGu-Pqavl2slFv7f0d003wGd05d_zFuSFwwDJCDdLueXd-fGDYuvDa2QuJByZsbUMv6xpp1c/s400/wireshark2.JPG" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Wireshark</td></tr>
</tbody></table><div style="text-align: justify;"><br />
</div><br />
Berikut daftar Cisco Catalyst Switch Series yang dapat menggunakan SPAN/Port Mirroring :<br />
<br />
<table bgcolor="#ffffff" border="1" cellpadding="3" cellspacing="1"><tbody>
<tr><td bgcolor="#ccccff" colspan="1" rowspan="1"><b>Catalyst Switches</b> </td> <td bgcolor="#ccccff" colspan="1" rowspan="1"><b>SPAN Support</b> </td> <td bgcolor="#ccccff" colspan="1" rowspan="1"><b>RSPAN Support</b> </td> <td bgcolor="#ccccff" colspan="1" rowspan="1"><b>ERSPAN Support</b> </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst Express 500 / 520 Series </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 6500/6000 Series </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes Supervisor 720 with PFC3B or PFC3BXL running Cisco IOS Software Release 12.2(18)SXE or later. Supervisor 720 with PFC3A that has hardware version 3.2 or later and running Cisco IOS Software Release 12.2(18)SXE or later </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 5500/5000 Series </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 4900 Series </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 4500/4000 Series (includes 4912G) </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 3750 Metro Series </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 3750 / 3750E Series </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 3560 / 3560E Series </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 3550 Series </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 3500 XL Series </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 2970 Series </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 2960 Series </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 2955 Series </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 2950 Series </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 2940 Series </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 2948G-L3 </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 2948G-L2, 2948G-GE-TX, 2980G-A </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 2900XL Series </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> </tr>
<tr> <td bgcolor="#ffffff" colspan="1" rowspan="1">Catalyst 1900 Series </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">Yes </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td> <td bgcolor="#ffffff" colspan="1" rowspan="1">No </td></tr>
</tbody></table><br />
Sumber:<br />
<br />
<a href="http://en.wikipedia.org/wiki/Port_mirroring">http://en.wikipedia.org/wiki/Port_mirroring</a><br />
<a href="http://everythingvoice.blogspot.com/2010/04/sniffing-and-eavesdropping-using.html">http://everythingvoice.blogspot.com/2010/04/sniffing-and-eavesdropping-using.html</a><br />
<a href="http://itknowledgeexchange.techtarget.com/network-technologies/how-to-configure-spanswitched-port-analyzer-feature-in-a-cisco-catalyst-switch/">http://itknowledgeexchange.techtarget.com/network-technologies/how-to-configure-spanswitched-port-analyzer-feature-in-a-cisco-catalyst-switch/</a><br />
<a href="http://analysisandreview.com/cisco/monitor-ip-traffic-with-your-cisco-switch/">http://analysisandreview.com/cisco/monitor-ip-traffic-with-your-cisco-switch/</a><br />
<a href="http://www.packetech.com/showthread.php?220-Cisco-Catalyst-Switches-That-Support-SPAN-RSPAN-and-ERSPAN">http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015c612.shtml</a>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com0tag:blogger.com,1999:blog-3593565448530567619.post-24968014661276498522012-01-19T02:30:00.033-08:002012-12-17T07:49:31.580-08:00Cara membuat OpenVPN dengan Windows Server 2003/2008<h4>
Menggunakan internet Astinet / Idola </h4>
Kali ini kita akan membuat OpenVPN dengan windows server 2003/2008. Untuk itu kita akan membutuhkan 2 buah NIC / kartu jaringan sebagai WAN dan LAN dan koneksi speedy 1MB (Paket Game). Saya akan mencoba menggunakan device TAP bukan TUN seperti yang diambil dari sumbernya. Kita akan membutuhkan router Cisco yang support routing BGP misal seri 2600, router yang support BGP diperlukan karena bandwitdh terpecah jadi 2 yaitu international dan IIX (local Indonesia) <br />
<br />
<h4>
Menggunakan internet Speedy </h4>
Sebenarnya lebih mudah dengan menggunakan internet dedicated seperti Telkom Astinet/ Lintasarta Idola. Karena kita tidak perlu melakukan fort forwarding dari modem untuk ip server openvpn (lihat ## client1.ovpn ##) pada bagian remote. Untuk fort forwarding dari modem speedy lihat artikel saya di <a href="http://indrapd.blogspot.com/2010/09/cara-membuat-koneksi-vpn-dari-kantor.html">OpenVPN Linux</a>. Kalau kita menggunakan Speedy dan network LAN kita masih satu network dengan modem speedy, misal network 192.168.1.0/24. Maka kita cukup menggunakan 1 buah NIC (kartu jaringan) saja. Ilustrasi dapat dilihat pada gambar Topologi OpenVPN Speedy. Untuk koneksi OpenVPN yang menggunakan internet dengan IP Dynamic (berubah-rubah/tidak tetap) akan dibahas di bagian paling bawah artikel ini.<br />
<br />
<h4>
Persyaratan</h4>
Diasumsikan kita menggunakan sebagai berikut:<br />
<br />
<h4>
OpenVPN Server</h4>
Sebagai server kita gunakan Windows 2000/2003/2008.<br />
<br />
<h4>
OpenVPN Clients</h4>
Sebagai client kita dapat gunakan Windows 2000/XP Professional, Windows 2000/2003 juga bisa digunakan.<br />
<br />
<h4>
Networking</h4>
OpenVPN server memakai UDP port 1194 untuk koneksi (anda dapat menggunakan port lain, tapi ini adalah port standar OpenVPN). Jika server dibelakang sebuah NAT router (misal speedy), maka kita butuh address/port forwarding. Lihat artikel saya mengenai <a href="http://indrapd.blogspot.com/2010/09/cara-membuat-koneksi-vpn-dari-kantor.html">Linux-VPN <span id="goog_537719452"></span><span id="goog_537719453"></span></a><br />
Lebih baik menggunakan IP static karena lebih stabil. Jika anda menggunakan IP address dinamis maka anda menggunakan jasa DNS dynamic untuk menyediakan sebuah hostname yang tetap.<br />
Semua sistem yang digunakan harus menggunakan koneksi Internet yang tidak ada filternya, atau setidaknya mengijinkan koneksi UDP port 1194. Kita bisa saja menjalankan OpenVPN dengan koneksi yang lebih ketat (misal proxy server), tetapi itu adalah di luar dari artikel ini.<br />
<h4>
<br />
Names and addresses</h4>
Nama dan IP address yang digunakan dibawah ini adalah sebagai contoh (fiktif), sebaiknya anda rubah lagi disesuaikan dengan konfigurasi Anda sendiri.<br />
<ul>
<li>Company Name: <i>Acme Corp. (optional/pilihan saja, tidak harus dipakai)</i></li>
<li>Public Domain Name: <i>acme.com (optional/</i><i>pilihan saja, tidak harus dipakai)</i></li>
<li>Private (Windows) Domain Name: <i>acme.com.local </i><i>(optional/</i><i>pilihan saja, tidak harus dipakai)</i></li>
<li>Server Hostname: <i>server-vpn</i> </li>
<li>LAN address: <i>192.168.0.0/24</i></li>
<li>Server public address: <i>1.2.3.4</i></li>
<li>Server private address: <i>192.168.0.1</i></li>
<li>Device Tap-32 VPN address: <i>10.8.0.0/24 </i></li>
</ul>
<h3>
<span style="font-size: x-small;"><span style="font-weight: normal;">Memakai domain hanya optional/</span><span style="font-weight: normal;">pilihan saja, tidak harus dipakai</span></span><span style="font-size: x-small;"><span style="font-weight: normal;">. Berikut topology network OpenVPN : </span></span></h3>
<div style="text-align: center;">
</div>
<div style="text-align: center;">
</div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-gTIPy1ilUc2YBOZNmVVG5LBfjAJeeizyjyQYNEoyERB0rqlfJ21VLG46nMqnOOWB0EGP494Ev2hPDghF40e5WGzrtvkEck9I_P_D84M16_LxU41miJ0HWyJ0wiMw3VR1auL-Zz5W020/s400/OpenVPN+Astinet.jpg" style="margin-left: auto; margin-right: auto;" width="321" /></td></tr>
<tr><td class="tr-caption" style="text-align: center;">OpenVPN Astinet (2 NIC)</td></tr>
</tbody></table>
<div style="text-align: center;">
</div>
<div style="text-align: center;">
</div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2_zjBzWqITg8fPaRm2DJ9efMUrxoO12cIZIRCmP3ftcJmpXF1hd7Pn9Wmq19cj9IwkwHj-Z-HvV7kwW1AhNggwBTcvzVHmed5NLgYcX_ZujIpXKwHSrs7kiA69d8WBP8VBr5YDGjB7p4/s1600/OpenVPN+Speedy.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2_zjBzWqITg8fPaRm2DJ9efMUrxoO12cIZIRCmP3ftcJmpXF1hd7Pn9Wmq19cj9IwkwHj-Z-HvV7kwW1AhNggwBTcvzVHmed5NLgYcX_ZujIpXKwHSrs7kiA69d8WBP8VBr5YDGjB7p4/s400/OpenVPN+Speedy.jpg" width="291" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">OpenVPN Speedy (1 NIC)</td></tr>
</tbody></table>
<div style="text-align: center;">
</div>
<h3>
<br />
Software</h3>
<h4>
<br />
OpenVPN </h4>
Untuk software kita menggunakan paket OpenVPN GUI di Windows, karena ada kemudahan berupa icon di sistem tray sebagai pengatur aplikasi OpenVPN.<br />
<a href="http://openvpn.se/download.html" title="http://openvpn.se/download.html">http://openvpn.se/download.html</a> <br />
<br />
<h3>
Konfigurasi Server </h3>
<br />
<h4>
Instalasi OpenVPN </h4>
OpenVPN GUI dapat diinstal dengan pilihan default/standar (certificate wizard tidak perlu diinstall). Ketika mendekati akhir instalasi, akan ada pertanyaan perihal penambahan TAP-Win32 virtual adapter yang belum di-signed/disahkan, kita pilih untuk tetap menginstall.<br />
Namai adapters TAP-Win32 menjadi "TAP" untuk memudahkan identifikasi.<br />
<br />
<h4>
Konfigurasi OpenVPN</h4>
Buat file konfigurasi server.ovpn di folder config OpenVPN (c:\program files\openvpn\config\)<br />
<br />
## server.ovpn ##<br />
port 1194<br />
proto udp<br />
dev tap<br />
ca ca.crt<br />
cert <i>server</i>.crt<br />
key <i>server</i>.key<br />
dh dh1024.pem<br />
server <i>10.8.0.0 255.255.255.0</i><br />
ifconfig-pool-persist ipp.txt<br />
push "route <i>192.168.0.0 255.255.255.0</i>"<br />
client-to-client <br />
keepalive 10 120<br />
comp-lzo<br />
max-clients <i>50</i><br />
persist-key<br />
persist-tun<br />
status openvpn-status.log<br />
verb 3<br />
<br />
Tulisan yang <i>ditulis miring/italics</i> silahkan dirubah menurut konfigurasi anda.<br />
Pada contoh diatas maximal-clients diset menjadi, sehingga memungkinkan 50 klien untuk koneksi ke server secara bersama-sama/sekaligus.<br />
<br />
<h4>
Set up Certificate Authority (CA)</h4>
Kita membutuhkan Certificate Authority (CA) untuk sign(mengesahkan) client anda dan sertifikat server.<br />
Script easy-rsa membuatnya hal ini menjadi mudah.<br />
<br />
Pertama-tama kita harus inisialisi easy-rsa. Lakukan hal ini sekali saja, karena proses ini akan menghapus sertifikat, keys and settings yang ada. Masuk ke DOS prompt (Start-Run-ketik cmd- OK)<br />
<br />
C:\Program Files\OpenVPN\easy-rsa] <b>init-config</b><br />
<br />
Kemudian edit vars.bat (dengan program Wordpad) dan rubah setting "KEY_" di bagian bawah file.<br />
<br />
set KEY_COUNTRY=<i><b>ID</b></i><br />
set KEY_PROVINCE=<b><i>DKI Jakarta</i></b><br />
set KEY_CITY=<i><b>Jakarta Selatan</b></i><br />
set KEY_ORG=<i><b>PT JUJUR AMANAH</b></i><br />
set KEY_EMAIL=<b><i>hostmaster@jujuramanah.com</i></b><br />
<br />
Terakhir buat folder keys dan CA.<br />
<br />
C:\Program Files\OpenVPN\easy-rsa] <b>vars</b><br />
C:\Program Files\OpenVPN\easy-rsa] <b>clean-all</b><br />
C:\Program Files\OpenVPN\easy-rsa] <b>build-ca</b><br />
<br />
Anda akan diminta untuk memasukkan beberapa keterangan untuk sertifikat CA. Kebanyakan sudah mempunyai nilai default yang sudah kita masukkan sebelumnya di vars.bat, tapi kita harus memasukkan nilai untuk bagian "Common Name".<br />
<br />
Common Name (eg, your name or your server's hostname) []:<b>Administrator</b><br />
<br />
Keys dan sertifikat yang telah dibuat berada di dalam subfolder keys. File ca.crt (root certificate) harus dicopy ke folder config (C:\Program Files\OpenVPN\config)<br />
<br />
C:\Program Files\OpenVPN\easy-rsa] <b>copy keys\ca.crt ..\config\</b><br />
<br />
<div style="color: red;">
Penting: File Key (.key) sangat sensitif dan harus disimpan secara baik dan jangan dikirim lewat koneksi yang tidak aman. Key Certificate Authority (ca.key) sangatlah penting - jika ia hilang atau dirubah orang maka kita harus mengganti semua keys and sertifikat.</div>
<br />
<h4>
Set up server key and certificate</h4>
Jika CA sudah selesai dibuat, selanjutnya kita buat key and sertifikat untuk server. <br />
Masuk ke DOS prompt lagi (Start-Run-ketik cmd- OK)<br />
<br />
C:\Program Files\OpenVPN\easy-rsa] <b>vars</b><br />
C:\Program Files\OpenVPN\easy-rsa] <b>build-key-server <i>server</i></b><br />
<br />
Tidak perlu menjalankan kembali vars.bat jika kita langsung membuat key server setelah membuat CA karena masih ada di memory (jika menjalankan vars lagi juga tidak apa-apa).<br />
<br />
Ketika membuat sertifikat server, kita cukup menekan enter saja karena sudah kita masukkan sebelumnya di vars.bat, tapi pada bagian "Common Name" kita masukkan nama key server (disamakan dengan diatas). <br />
<br />
Common Name (eg, your name or your server's hostname) []:<i><b>server</b></i><br />
<br />
Kosongkan saja pada bagian challenge password and optional company name.<br />
<br />
Server kita juga harus membuat parameter Diffie Hellman .<br />
<br />
<pre>C:\Program Files\OpenVPN\easy-rsa] <b>build-dh</b></pre>
<br />
Mungkin membuat dh ini akan membutuhkan waktu agak lama ...<br />
Terakhir copy key, sertifikat dan file DH ke folder config. <br />
<br />
C:\Program Files\OpenVPN\easy-rsa] <b>copy keys\<i>ca</i>.crt ..\config\</b><br />
C:\Program Files\OpenVPN\easy-rsa] <b>copy keys\<i>server</i>.crt ..\config\</b><br />
C:\Program Files\OpenVPN\easy-rsa] <b>copy keys\<i>server</i>.key ..\config\</b><br />
C:\Program Files\OpenVPN\easy-rsa] <b>copy keys\dh1024.pem ..\config\</b><br />
<br />
<h4>
Setup routing VPN </h4>
<br />
Routing pada windows server seharusnya di-enable dengan cara enable LAN routing pada bagian Routing and Remote Access service, akan tetapi setelah dicoba hal ini menyebabkan masalah dengan service OpenVPN jadi saya tidak menganjurkannya. Sebaiknya kita gunakan regedit untuk men-set key registery IPEnableRouter menjadi bernilai 1.<br />
<br />
<pre>Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Value: IPEnableRouter
Type: REG_DWORD
Data: 0x00000001 (1)</pre>
<br />
<h4>
Sentuhan Akhir</h4>
<br />
Kita akan membuat sebuah batch file bernama restartvpn.cmd pada folder config (dan desktop shortcut) untuk me-restart service OpenVPN jika macet/error.<br />
<br />
net stop openvpnservice<br />
net start openvpnservice<br />
<br />
Untuk membuat service OpenVPN menyala secara otomatis pada saat masuk windows, lakukan cara berikut:<br />
<br />
<div style="text-align: justify;">
Jika ada, matikan tanda centang openvpn-gui pada tab Startup (start-run-msconfig) untuk menghindari dobel startup. Kemudian buat shorcut openvpn-gui.exe (di C:\Program Files\OpenVPN\bin) dan pindahkan ke dalam folder "Start->All Program->StartUp". Kemudian klik kanan pada shortcut yang baru saja kita buat, pada bagian target tambahkan --connect server.ovpn. Sehingga menjadi seperti ini "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect server.ovpn. </div>
<br />
<h3>
Konfigurasi pada Klien (pc yang mau meremote ke server)</h3>
<br />
<h4>
Install OpenVPN </h4>
<br />
Install OpenVPN GUI dengan pilihan standar.<br />
Saya biasanya me-rename TAP-Win32 adapter (di bagian Network connections) menjadi "TAP". Hal ini untuk memudahkan identifikasi.<br />
<br />
<h4>
Configure OpenVPN</h4>
Buat file untuk configuration client di folder config OpenVPN <b>pada pc klien</b> (c:\program files\openvpn\config\).<br />
<br />
<pre>## <i>client1</i>.ovpn ##
client
proto udp
dev tap
remote <i>1.2.3.4</i> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert <i>client1</i>.crt
key <i>client1</i>.key
comp-lzo
verb 3</pre>
<br />
Sesuaikan tulisan yang memakai font italics/tulisan miring dengan konfigurasi openvpn anda. .<br />
Sebagai contoh kita asumsikan client bernama "<i>client1</i>".<br />
<br />
<h4>
Set up client key and certificate</h4>
Kita akan membuat key client dan sertifikat di server, hati-hati pada saat mentransfer file key client ke user. Untuk berjaga-jaga anda dapat membuat key di client dengan Certificate Signing Request (CSR) yang kemudian dapat ditransfer ke server untuk kemudian disahkan untuk membuat sertifikat, akan tetapi hal tersebut tidak dibahas disini.<br />
<br />
Buat key client dan sertifikat pada server OpenVPN.<br />
<pre>C:\Program Files\OpenVPN\easy] <b>vars</b>
C:\Program Files\OpenVPN\easy] <b>build-key <i>client1</i></b></pre>
<pre><b><i> </i></b></pre>
<pre><b><i>Tips : Jangan sampai anda membuat nama yang sama, pada saat anda mengisi pada </i></b><b><i>bagian Common Name. </i></b></pre>
<pre><b><i> </i></b></pre>
Kemudian copy key client dan sertifikat dan juga CA ke folder config di komputer client. Cara termudah ialah dengan mengcopy file ke USB flashdisk.<br />
<br />
<pre>C:\Program Files\OpenVPN\easy-rsa] <b>copy keys\<i>client1</i>.crt a:\</b>
C:\Program Files\OpenVPN\easy-rsa] <b>copy keys\<i>client1</i>.key a:\</b>
C:\Program Files\OpenVPN\easy-rsa] <b>copy keys\ca.crt a:\</b></pre>
<br />
<h4>
Test</h4>
Klik kanan tray icon OpenVPN dan pilih "Connect". Kemudian akan terbuka jendela status yang menunjukkan status koneksi, dan jika semua berjalan baik maka jendela status akan tertutup sendiri dan icon akan berubah menjadi warna hijau. Jika tulisan "Connect" tidak ada maka kemungkinan server.ovpn tidak ada di folder \program files\openvpn\config atau mungkin extension salah misal server.openvpn.txt.<br />
<br />
Untuk mengetest koneksi , coba <i>ping 10.8.0.1</i> (device TAP server VPN IP), <i>192.168.0.1</i> (LAN IP address server), IP address PC yang diremote (misal <i>172.16.0.1</i>), dan kemudian coba ping hostname.<br />
<pre>c:\] <b>ping <i>10.8.0.1</i></b></pre>
<pre>c:\] <b>ping <i>192.168.0.1</i></b></pre>
<pre>c:\] <b>ping <i>172.16.0.1</i></b></pre>
<pre>c:\] <b>ping <i>server-vpn </i></b></pre>
<pre><b><i> </i></b></pre>
<pre><b><i>TIPS : Buka file ipp.txt di server </i>(c:\program files\openvpn\config\)untuk </b></pre>
<pre><b>mengetahui user yang</b><b><i> sudah terkoneksi dan ip yang didapat oleh user/klien. </i></b></pre>
<pre><b><i> </i></b></pre>
<pre style="text-align: justify;"><b><i>Tambahan untuk koneksi OpenVPN dengan IP Dynamis (berubah-rubah), saya sudah mencobanya dengan menggunakan router D-Link DIR-655 dan koneksi Biznet 8 MB. Pada intinya IP address dirubah menjadi nama domain. Ketika kita koneksi, kita memanggil nama domain bukan ip adress public. </i></b></pre>
<pre><b><i>
</i></b></pre>
<pre><b><i>1. Masuk ke menu modem-router D-Link 655 pilih Tools-Dynamic DNS</i></b></pre>
<pre><b><i>
</i></b></pre>
<pre><i>Pilih Enable Dynamic DNS</i></pre>
<pre><i>Pilih Server Address : dlinkddns.com (Free) </i></pre>
<pre><i>#</i><i> Atau provider ddns gratis lain yaitu dyndns.org dan no-ip.com</i></pre>
<pre><i>Hostname : isi dengan nama yang anda daftarkan di https://www.dlinkddns.com</i></pre>
<pre><i>Username or key : (masukkan dengan username dari </i><i>https://www.dlinkddns.com)</i></pre>
<pre><i>Password : (masukkan dengan password dari </i><i>https://www.dlinkddns.com)</i></pre>
<pre><b><i>
</i></b></pre>
<pre><b><i>2. Pada menu modem-router </i></b><b><i>D-Link 655, </i></b><b><i>pilih Advanced - Advanced Network</i></b></pre>
<pre><b><i>
</i></b></pre>
<pre><i>Kemudian beri centang Enable WAN Ping Respond</i></pre>
<pre><i># Supaya IP Address Public kita dapat di ping dari luar</i></pre>
<pre><b><i>
</i></b></pre>
<pre><b><i>3. </i></b><b><i>Pada menu modem-router</i></b><b><i> </i></b><b><i>D-Link 655, pilih Virtual Server</i></b></pre>
<pre><b><i>
</i></b></pre>
<pre>Isikan, Name : OpenVPN, Public Port 1194, Protocol Both, Schedule Always</pre>
<pre>IP Address : (masukkan ip address private server openvpn kita), misal 192.168.1.19</pre>
<pre><b><i>
</i></b></pre>
<pre><b><i>4. Pada komputer client (yang meremote) masuk C:/Program Files/OpenVPN/config</i></b></pre>
<pre><b><i>
</i></b></pre>
<pre>Buka file misal namanya client.opvn (yg berakhiran ovpn)</pre>
<pre>Pada bagian remote, ganti (ip address server) 1194 </pre>
<pre>Menjadi remote (nama domain yang kita daftar di https://www.dlinkddns.com)</pre>
<pre>misal: remote ptsenanggembira.dlinkddns.com 1194</pre>
<pre><b><i>
</i></b></pre>
<pre><b><i>Khusus untuk pengguna Windows 7 64 bit, kita dapat menggunakan <a href="http://openvpn.net/release/openvpn-2.1_rc20-install.exe">http://openvpn.net/release/openvpn-2.1_rc20-install.exe</a> Jika masih tidak bisa konek ke LAN kemungkinan karena routing nya gagal coba tambah routing manual di command prompt misal</i></b></pre>
<pre><pre>route add 192.168.0.0 mask 255.255.255.0 10.8.0.1 -p</pre>
</pre>
<h4>
<b>Berikut Daftar Error dan Solusi: (Klik kanan OpenVPN, pilih View Log)<i> </i></b></h4>
<pre><b>TLS Error : TLS key negotiation failed to occur within 60 seconds (check your network connectivity)</b></pre>
<pre><b>TLS Error : TLS handshake failed </b></pre>
<ul>
<li><span style="font-size: small;"><span style="font-weight: normal;">Cek firewall di windows anda dan matikan (off)</span></span></li>
<li><span style="font-size: small;"><span style="font-weight: normal;">Belum adanya port forwarding pada NAT Gateway (modem) untuk port tcp/udp 1194 ke alamat internal network kita.</span></span></li>
<li><span style="font-size: small;"><span style="font-weight: normal;">Alamat ip address (ip public) yang dituju salah (pada file client.ovpn)</span></span></li>
<li><span style="font-size: small;"><span style="font-weight: normal;">Jika anda menggunakan proto udp, coba rubah menjadi proto tcp</span></span></li>
</ul>
<pre><b>All TAP-Win32 adapters on this system are currently in use
</b></pre>
<ul>
<li> Kemungkinan adapter TAP-Win32 disabled. Coba cek dengan cara masuk ke folder "Network Connections" , klik kanan pada adapter TAP-Win32 dan pilih "Enable". Kemudian coba OpenVPN sekali lagi. </li>
</ul>
<pre><b>There are no TAP-Win32 adapters on this system. You should be able to create a TAP-Win32 adapter by going to Start - All Programs - OpenVPN</b></pre>
<pre><b> - Add a new TAP-Win32 virtual ethernet adapter.
</b></pre>
<ul>
<li>Kemungkinan adapter TAP-Win32 tidak terpasang. Coba install ulang OpenVPN. <br />
</li>
</ul>
<pre><b> </b></pre>
<pre><b>Incoming plaintext error openvpn, handshake failed
</b><span style="font-size: small;"></span></pre>
<ul>
<li><pre><span style="font-size: small;">Kemungkinan anda salah menuliskan ip tujuan/server di client.ovpn </span></pre>
</li>
<li><pre><span style="font-size: small;">Kemungkinan anda salah mengcopy sertifikat ca dan key. </span></pre>
</li>
</ul>
<pre><span style="font-size: small;"> </span></pre>
<pre><b>Unable to connect because your certificate is not yet valid. </b></pre>
<pre><b>Check that your system time is correct </b></pre>
<ul>
<li><pre>Kemungkinan kesalahan pada jam di windows anda, coba cek tgl-bulan-tahun. <b> </b></pre>
</li>
</ul>
<pre><b><span style="font-style: italic;"> </span></b></pre>
<pre><b><span style="font-style: italic;">The requested operation requires elevation.</span></b><b> (klien Windows 7) </b></pre>
<pre><b><span style="font-style: italic;">ERROR: Windows route add command failed</span></b><b> </b></pre>
<ul>
<li><pre>File openvpn-gui.exe yang berada di C:\Program Files\OpenVPN\bin harus </pre>
<pre>dijalankan sebagai administrator (Klik kanan - run as Administrator<b>) </b></pre>
</li>
</ul>
<br />
<div style="font-weight: normal;">
<b><span style="font-size: small;">Error: Warning: route gateway is not reachable on any active network adapters (Windows 7)</span></b></div>
<ul>
<li><span style="font-size: small;"><span style="font-weight: normal;">Klik kanan icon OpenVPN pilih Edit Config , tambahkan 2 tulisan berikut di baris paling bawah kemudian save:</span></span></li>
</ul>
<ol>
<li>route-delay 5</li>
<li>route-method exe</li>
</ol>
<ol></ol>
<pre><b>Read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)</b></pre>
<pre></pre>
<ul>
<li><span style="font-size: small;"><span style="font-weight: normal;">Kemungkinan salah input tujuan ip di bagian client.ovpn</span></span></li>
<li><span style="font-size: small;"><span style="font-weight: normal;">Kemungkinan firewall windows /antivirus masih aktif </span></span></li>
</ul>
<h2>
<span style="font-size: small;"><span style="font-weight: normal;"></span></span></h2>
<pre><b>Txt_db error number 2 (hal ini terjadi pada saat kita membuat cert client)</b></pre>
<ul>
<li><span style="font-size: small;"><span style="font-weight: normal;">Hal ini mengindikansikan adanya duplikasi pada index.txt, ketika kita membuat key untuk client jangan sampai kita membuat nama yang sama pada bagian <b>common name. </b>Thanks <b>Hasmudin </b>for your tips.</span></span><b> </b></li>
</ul>
<pre><b> write UDPv4: No Route to Host (WSAEHOSTUNREACH) (code=10065)</b></pre>
<pre><b> <span style="font-size: small;"> - Kesalahan pada saat penambahan routing untuk masuk ke LAN</span></b></pre>
<pre><b><span style="font-size: small;"> - gunakan perintah </span></b>misal route add 192.168.0.0 mask 255.255.255.0 10.8.0.1 -p<b><span style="font-size: small;"> </span></b><span style="font-size: small;"><span style="font-weight: normal;"> </span></span></pre>
<pre><b> </b></pre>
<pre><b> </b></pre>
<pre><b> Sumber : <a href="http://www.runpcrun.com/howtoopenvpn">http://www.runpcrun.com/howtoopenvpn</a></b></pre>
<pre><b> <a href="http://support.real-time.com/open-source/openvpn/index.html%20"><u>http://support.real-time.com/open-source/openvpn/index.html</u> </a></b></pre>
<pre><b> <u><a href="https://forums.openvpn.net/topic7901.html">https://forums.openvpn.net/topic7901.html</a> </u> </b></pre>
<pre><b> <u><a href="http://my.anuson.com/knowledgebase/61/OpenVPN-error-Warning-route-gateway-is-not-reachable-on-any-active-network-adapters.html">http://my.anuson.com/knowledgebase/61/OpenVPN-error-Warning-route-gateway-is-not-reachable-on-any-active-network-adapters.html</a></u></b></pre>
<pre><b><a href="https://forums.openvpn.net/topic1478.html">https://forums.openvpn.net/topic1478.html</a></b></pre>
<br />
<div class="post-body entry-content">
</div>
Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com13tag:blogger.com,1999:blog-3593565448530567619.post-49991065798412891512011-11-08T23:37:00.000-08:002011-11-09T00:39:05.858-08:00Cara mengatasi/fix masalah/problem Proactive Threat Protection disabled<div style="text-align: justify;">Mungkin anda pernah mengalami masalah ini (Proactive Threat Protection disabled) di salah komputer client.ketika anda selesai menginstall Symantec End Point. Diuninstall dan diinstall lagi tetap sama saja. Hal ini disebabkan oleh paket instalasi yang rusak/corrupt atau bisa juga diakibatkan oleh masalah komunikasi antara client dan Symantec Endpoint Protection Manager. </div><br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhr2diB8O_Ig-RuIvfxQpnb2juwWeK-9lL7-RNBu1TpPWIGIQw8NAAYeIGp4TmDRTXZQyWC9szV7Ga8rRgoCgGY8646p5nnNjPSZG3p_PK1zWhbvP7py46NMzqELqgWBhULUomUITRldaQ/s1600/ptp+disabled.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="392" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhr2diB8O_Ig-RuIvfxQpnb2juwWeK-9lL7-RNBu1TpPWIGIQw8NAAYeIGp4TmDRTXZQyWC9szV7Ga8rRgoCgGY8646p5nnNjPSZG3p_PK1zWhbvP7py46NMzqELqgWBhULUomUITRldaQ/s640/ptp+disabled.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Proactive Threat Protection Disabled</td><td class="tr-caption" style="text-align: center;"><br />
</td><td class="tr-caption" style="text-align: center;"><br />
</td></tr>
</tbody></table>Untuk memperbaiki masalah ini kita dapat mencoba cara berikut:<br />
<br />
1. Buka <b>Control Panel</b><br />
2. Buka <b>Add/Remove Programs</b><br />
3. Pilih <b>Symantec Endpoint Protection</b> dan klik <b>Change</b><br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjfhq8iUi5dKa7KihyLCvVoRjs57uEXHsvJlYlVLDN0WSVNLQFfvSTYy9EeQWzn1vsq4n2P9U_Ju1txMR-O3B2lobMinhyj4S5uu9DcQqG0k-5wiogp41vNPzoYaZBPetFAxxc3_TRAWXg/s1600/Add+Remove+Symantec+End+Point.gif" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="464" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjfhq8iUi5dKa7KihyLCvVoRjs57uEXHsvJlYlVLDN0WSVNLQFfvSTYy9EeQWzn1vsq4n2P9U_Ju1txMR-O3B2lobMinhyj4S5uu9DcQqG0k-5wiogp41vNPzoYaZBPetFAxxc3_TRAWXg/s640/Add+Remove+Symantec+End+Point.gif" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Add Remove Program Symantec End Point</td></tr>
</tbody></table><br />
<br />
4. Klik <b>Next</b><br />
5. Pilih <b>Modify </b>kemudian klik <b>Next</b><br />
6. Pilih menu drop-down di sebelah tulisan <b>Proactive Threat Protection</b> and pilih <b>This feature will not be avalaible</b> <br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEguoOzRtdDq0TQqdJv2voGaKKhbGZQs_yo4au4useWPlcas9EtiYg97uh5uWKdU6blBCHGhcNXGSoDV6HOdkmFNhmMjE5AzEE6rLp9CiT7ik-Zh605t7FoAh5-NCVOAyoNnbcEZgOwZ9Ac/s1600/Custom+Setup+Symantec.gif" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEguoOzRtdDq0TQqdJv2voGaKKhbGZQs_yo4au4useWPlcas9EtiYg97uh5uWKdU6blBCHGhcNXGSoDV6HOdkmFNhmMjE5AzEE6rLp9CiT7ik-Zh605t7FoAh5-NCVOAyoNnbcEZgOwZ9Ac/s1600/Custom+Setup+Symantec.gif" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Symantec End Point Custom Setup</td></tr>
</tbody></table><br />
7. Maka akan terlihat layar sebagai berikut:<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEisFX9DbpTUEcxwLSLiHuOoNfiPoM859vyuN7QS-qnxZ-MLMRe_SD0TvPfS3j2dxkFC-T512RO_fGS9so4uxmVeqg58jdYukJl-x_ntK4AeyRJlo2Es-pLkxAQP82c-kw5srpmZ8Zw11gg/s1600/Uninstall+PTP.gif" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEisFX9DbpTUEcxwLSLiHuOoNfiPoM859vyuN7QS-qnxZ-MLMRe_SD0TvPfS3j2dxkFC-T512RO_fGS9so4uxmVeqg58jdYukJl-x_ntK4AeyRJlo2Es-pLkxAQP82c-kw5srpmZ8Zw11gg/s1600/Uninstall+PTP.gif" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Unselect Proactive Threat Protection</td></tr>
</tbody></table><br />
<br />
8. Klik <b>Next</b><br />
9. Klik <b>Install </b><br />
<br />
Maka layar Proactive Threat Protection tidak akan tampak lagi, untuk memunculkan kembali maka kita perlu mengulang langkah yang hampir mirip seperti diatas: <br />
<br />
1. Buka <b>Control Panel</b><br />
2. Buka <b>Add/Remove Programs</b><br />
3. Pilih <b>Symantec Endpoint Protection</b> dan klik <b>Change</b><br />
4. Klik <b>Next</b><br />
5. Pilih <b>Modify </b>kemudian klik <b>Next</b><br />
6. Pilih menu drop-down di sebelah tulisan <b>Proactive Threat Protection</b> and pilih <b>This feature, and all sub features, will be installed on local hard drive</b>. <br />
7. Klik <b>Next</b><br />
8.<b> </b>Klik<b> Install </b><br />
9. Klik <b>Finish </b><br />
10. Maka Symantec End Point akan kembali normal. <br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWkO9YHC5Tb6hy7oEC8xe2as_MwaXE8TTH9Aq3qTUAo7BSBFFgLGRFbv-Vhy3SiNc6R3vYo_jhmCn37hSvOXZWMdm0_OVLrLQpeYj23oijPLzzujetIqPrItIft8AyS4_FT7zPiSpxnRo/s1600/Sep+11.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWkO9YHC5Tb6hy7oEC8xe2as_MwaXE8TTH9Aq3qTUAo7BSBFFgLGRFbv-Vhy3SiNc6R3vYo_jhmCn37hSvOXZWMdm0_OVLrLQpeYj23oijPLzzujetIqPrItIft8AyS4_FT7zPiSpxnRo/s400/Sep+11.JPG" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Symantec End Point</td></tr>
</tbody></table> <br />
<br />
Sumber: <a href="http://www.symantec.com/business/support/index?page=content&id=TECH93621">http://www.symantec.com/business/support/index?page=content&id=TECH93621</a><br />
<br />
Gambar lain : <a href="http://news.support.veritas.com/connect/pt-br/forums/having-problem-proactive-threat-protection-update">http://news.support.veritas.com/connect/pt-br/forums/having-problem-proactive-threat-protection-update</a>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com0tag:blogger.com,1999:blog-3593565448530567619.post-67048787126376732542011-11-01T20:04:00.000-07:002011-11-09T00:39:34.305-08:00Cara mengatasi problem/masalah Add Remove Programs has been restricted di Windows Server 2003Lagi enak-enak maintenance server Domain Controller dan ingin Uninstall program di server Domain Controller windows server 2003 tiba-tiba keluar tulisan ini :<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidmWLvtiUfwo5kKQYG079kv1V1I9EXgBeeJNG9nWPPo9Y73Nn-GglJcLPAkRaksNqXjUJQUPuOdTj31676m4j32Z1FgPpyvoRQ0tvJu5OHUw0QQquzuokqyWx5wsElhyphenhyphenGaDrT-jCLH8Sg/s1600/add+remove+program+has+been+restricted.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="99" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidmWLvtiUfwo5kKQYG079kv1V1I9EXgBeeJNG9nWPPo9Y73Nn-GglJcLPAkRaksNqXjUJQUPuOdTj31676m4j32Z1FgPpyvoRQ0tvJu5OHUw0QQquzuokqyWx5wsElhyphenhyphenGaDrT-jCLH8Sg/s400/add+remove+program+has+been+restricted.JPG" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Add or Remove Programs has been restricted</td></tr>
</tbody></table><br />
<br />
<div style="text-align: justify;">Nah loh ... perasaan ngga diapa-apain deh nih server .. kok bisa begini ? Ane kan login pake Administrator Domain masa tidak bisa add remove programs ... aneh ya. OK, ane liat setting GPO (Group Policy Object) untuk Add or Remove Programs dengan cara klik Start - Run - ketik gpedit.msc -OK - User Configuration - Administrative Templates - Control Panel - Add or Remove Programs, sehingga muncul gambar berikut :</div><br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWK04qIExxvFo4OEzQGC4C4mxjb7lgaU6JTuiv8fBd9JPKLzjGRGwqm-HZVk_jIVptGY1jnr03Un4_hmEi_xxVVS60Ydii8rt3cFssQtjwCmMNlYtH0dTjHqQgMZl8YnN12M1MYbyNSXA/s1600/group+policy+object+editor.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="451" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWK04qIExxvFo4OEzQGC4C4mxjb7lgaU6JTuiv8fBd9JPKLzjGRGwqm-HZVk_jIVptGY1jnr03Un4_hmEi_xxVVS60Ydii8rt3cFssQtjwCmMNlYtH0dTjHqQgMZl8YnN12M1MYbyNSXA/s640/group+policy+object+editor.JPG" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Add or Remove Program Group Policy </td></tr>
</tbody></table><div style="text-align: justify;">Tidak ada salah setting kelihatannya karena semuanya Not Configured. Dimana ya kira-kira errornya. </div><div style="text-align: justify;">Ane coba cari-cari penyelesaiannya di internet, tidak ada yang bisa kasih solusi paling sarannya dirubah registry-nya. Udah dicoba tetap saja gagal. Coba cari-cari lagi di <a href="http://www.experts-exchange.com/">experts-exchange</a> dan <a href="http://www.petri.co.il/">petri</a> tetap saja tidak ada solusi. Ok, coba kita lihat lagi register kita khusus bagian Uninstall dengan cara klik Start - Run - ketik regedit - OK - HKEY_CURRENT_USER - Software - Microsoft - Windows - Policies - Uninstall</div><br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRZDdt0XFWnk7DpkAM4siXVpigkES2UwdHz4stC6xIvlpY91_k39_rtWS5TEN10YU-XTPI_a3RXu6ueOSFa5BN2lIWJOoDllRZO18fE73VB029_g4kGQBdlMntQljtjZpQzy-vZle5zRc/s1600/regedit+1.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRZDdt0XFWnk7DpkAM4siXVpigkES2UwdHz4stC6xIvlpY91_k39_rtWS5TEN10YU-XTPI_a3RXu6ueOSFa5BN2lIWJOoDllRZO18fE73VB029_g4kGQBdlMntQljtjZpQzy-vZle5zRc/s1600/regedit+1.JPG" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Registry (Uninstall Default Setting)</td></tr>
</tbody></table><div style="text-align: justify;">Setelah dicoba untuk merubah string NoAddRemovePrograms dengan nilai 0, tetap tidak bisa uninstall programs. Ok, kayaknya string NoRemovePage mencurigakan deh dari segi bahasa. Iseng, ane coba rubah nilainya dari 1 menjadi 0. Alhamdulillah berhasil.<b> Jadi kesimpulannya untuk mengatasi problem Add or Remove Programs has been restricted di windows server 2003 adalah dengan merubah nilai string NoAddRemovePrograms dan NoRemovePage menjadi 0. Atau bisa juga dengan menghapus / delete kedua string tersebut. </b></div><br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJvALVpLqZcTHSi_KTB6OPDOj0v9LwjJopsq_m2d1CHYpBNPGzwYpxnEBPErDX5BqFJfBe1Y6Sg07mdC_i43N-5UqpKCVgTmrR7ByNpyGslFIXehf7VRZ4PtK_U8PLUTors7SW802h3tY/s1600/regedit+2.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJvALVpLqZcTHSi_KTB6OPDOj0v9LwjJopsq_m2d1CHYpBNPGzwYpxnEBPErDX5BqFJfBe1Y6Sg07mdC_i43N-5UqpKCVgTmrR7ByNpyGslFIXehf7VRZ4PtK_U8PLUTors7SW802h3tY/s1600/regedit+2.JPG" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Registry (Modified Uninstall Setting)</td></tr>
</tbody></table>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com0tag:blogger.com,1999:blog-3593565448530567619.post-7271787800093052252011-10-31T00:33:00.001-07:002012-12-07T21:30:41.046-08:00Cara memperbaiki/mengatasi masalah No Internet Access LAN dan wireless network connection (Wifi) pada windows 7<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilu2GTd5AClB8vUbHAUHiBv-SPQrjhZ4O_Ub3ZRDRVf8A-b53D8O-KQPw8FtFT3TOkNwgoUUaVv4WNvFUohJXda8KZp_Pf6y-vb6quLTtihOW0wqcYyY1MBs2TJthjOhz9P_6fMB5gP0o/s1600/no+internet+access.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilu2GTd5AClB8vUbHAUHiBv-SPQrjhZ4O_Ub3ZRDRVf8A-b53D8O-KQPw8FtFT3TOkNwgoUUaVv4WNvFUohJXda8KZp_Pf6y-vb6quLTtihOW0wqcYyY1MBs2TJthjOhz9P_6fMB5gP0o/s1600/no+internet+access.jpg" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">No Internet Access</td></tr>
</tbody></table>
<br />
<div style="text-align: justify;">
Minggu lalu ketemu masalah baru yaitu laptop OS windows 7 istri tidak bisa koneksi ke internet menggunakan kabel ethernet LAN (di rumah memakai koneksi Fast Net modem Motorola) pada icon koneksi nya terlihat tanda seru warna kuning dan ada tulisan No Internet Access, dicek lampu modem OK hijau semua, cek alokasi IP dari ISP (Internet Service Provider) ternyata OK juga ,,, tidak ada masalah dapat IP internet. Kemungkinan kabel UTP error kayaknya kecil deh. Istri ane bilang solusinya selama ini dia cabut baterai laptop trus nyalain lagi ... eh bisa lagi. Loh kok nyala ?? capek banget ya solusinya. Iseng-iseng ane masuk ke Network and Sharing Center (Control Panel - Network and Internet - Network and Sharing Center) terus pilih Local Area Network kemudian klik kanan dan pilih disabled. Dan kemudian tidak berapa lama kemudian coba di enable lagi. <b>Alhamdulillah </b>tidak ada masalah no internet access. </div>
<br />
<div style="text-align: justify;">
Senin pagi ini dapet telepon dari direksi wifi internet akses nya bermasalah, ketika di cek sama masalahnya ada gambar tanda seru kuning kecil dan tulisan No Internet Acess. Ya udah ane coba lagi klik kanan di Wireless Network Connection pilih disable dan kemudian enable lagi. <b>Alhamdulillah </b>menyala lagi internetnya. Ane coba googling di internet ternyata masalahnya ada pada aplikasi dari Apple Quicktime atau Bonjour service </div>
<br />
Berikut video cara enable dan disable Local Area Connection :<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/7dqGBd9kctc?feature=player_embedded' frameborder='0'></iframe></div>
<br />
<br />
Jika enable atau disable dirasa merepotkan, maka anda dapat mencoba untuk uninstall program Quicktime lewat Control Panel atau disable Bonjour lewat msconfig dengan melihat video berikut: <br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/AE8hb036VmI?feature=player_embedded' frameborder='0'></iframe></div>
<br />
<br />
<div style="text-align: justify;">
Di kesempatan yang berbeda saya juga menemukan masalah no internet access, setelah diselidiki lebih lanjut, ternyata user tersebut berada di daerah <b>blank spot</b> (area yang tidak terjangkau oleh wifi). Kadang bisa konek, kadang tidak bisa konek ke internet (internet putus-putus). Untuk mengatasinya saya memindahkan access point ke tempat yang lebih dekat ke user tersebut. </div>
<br />
<span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">Masih tidak bisa juga ? Coba aja ya alternatif-alternatif dibawah ini:</span><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">1. pilih Start - pada tombol Search ketik CMD (klik kanan Run as Administrator), kemudian ketik ipconfig. Jika ada angka 169.254.xx.xx di gateway maka ini berarti laptop tidak konek ke jaringan wifi (laptop tidak mendapat IP dari router wifi). Coba masukkan ganti secara manual ip address (ip4) di bagian network, dengan segment jaringan yang sama. Misal ip router </span><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">wifi kita 192.168.1.1 maka ganti ip laptop dengan 192.168.1.2 dan arahkan ip gateway laptop ke 192.168.1.1</span><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">2. Mungkin ada program antivirus (AV) yang membuat wifi jadi bermasalah, coba disable dulu AV sementara, kemudian nyalakan wifi lagi. </span><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">3. Disable firewall windows dan coba update wifi router firmware</span><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">dan juga driver NIC (kartu jaringan ethernet laptop) </span><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">4. Pilih Start - pada tombol Search ketik CMD (klik kanan Run as Administrator), kemudian ketik netsh winsock reset kemudian enter. Restart PC</span><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">4. Jika setting wifi anda di laptop termasuk PUBLIC NETWORK coba ganti menjadi HOME atau WORK NETWORK caranya: </span><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">1. DISABLE semua network adapter</span><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">2. ENABLE adapter yang ada tulisan PUBLIC NETWORK yang tidak bisa diganti</span><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">3.Pada Network dan Sharing Center, pilih "CHOOSE HOMEGROUP AND SHARING OPTIONS"</span><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">4.Klik di "WHAT IS THIS LOCATION?"</span><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">5.Pilih HOME/WORK</span><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">6.ENABLE ulang semua Adapter</span><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">cara lain:</span><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">Control Panel --> Device Manager -->Network Adapters</span><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><br style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;" /><span style="background-color: white; color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 14px; line-height: 18px;">Klik kanan wifi adapter, pilih Uninstall. Jangan dicentang pilihan delete driver. Jika sudah, klik kanan Network Adapters dan pilih pilihan Scan for Hardware Changes. Kemudian ganti Public Network menjadi HOME / WORK Network</span><br />
<br />
Sumber :<br />
<br />
<a href="http://www.tildemark.com/fix-no-internet-access-in-windows-7/">http://www.tildemark.com/fix-no-internet-access-in-windows-7/</a>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com34tag:blogger.com,1999:blog-3593565448530567619.post-4518505590238347442011-10-17T20:53:00.000-07:002011-11-09T00:40:30.654-08:00Cara setting LiveUpdate Symantec End Point 11 secara manualSecara default server Symantec End Point 11 akan mengupdate database antivirusnya setiap hari selama 4 jam, hal ini akan sangat mengganggu koneksi internet kantor. Untuk itu kita perlu mengupdate secara manual agar LiveUpdate berjalan di malam hari saja dengan cara sebagai berikut :<br />
<br />
1. Masuk ke Symantec End Point Manager<br />
2. Pilih menu Admin, Server,<br />
3. Pada menu View Server, pilih Local Site (My Site),<br />
4. Pada menu Tasks, pilih Edit Site Properties<br />
5. Pilih tab Live Update<br />
6. Pada menu Download Schedule, ganti frequency dari Every 4 hours menjadi Daily <br />
7. Ganti waktu download sesuai yang anda inginkan pada waktu Start dan End. <br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji1h4JGgLRxV91URwR_p-kLhuVv1cGOYPxQzq0XygN2B2E3XlWmwN0qzPRevPJ96qApi-TfVANWrUvqmrW9JB5UPYcxwiVZ2yjAgtW93Bf8eU_nhUNQAsWlVugi-pdjumj9NWi-UNEvy0/s1600/setting+liveupdate+manually.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji1h4JGgLRxV91URwR_p-kLhuVv1cGOYPxQzq0XygN2B2E3XlWmwN0qzPRevPJ96qApi-TfVANWrUvqmrW9JB5UPYcxwiVZ2yjAgtW93Bf8eU_nhUNQAsWlVugi-pdjumj9NWi-UNEvy0/s640/setting+liveupdate+manually.JPG" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Setting LiveUpdate manually</td></tr>
</tbody></table><div style="text-align: center;"><br />
</div>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com0tag:blogger.com,1999:blog-3593565448530567619.post-29060724780839819692011-10-12T03:17:00.001-07:002012-05-21T23:47:46.344-07:00Teknik Keamanan (Security) Dasar untuk Server Windows 2003/2008Keamanan / Security merupakan salah satu hal dasar bagi para administrator jaringan (network). Kelalaian dalam memperhatikan hal ini kan berakibat fatal bagi si network administrator. Kali ini kita akan membahas cara-cara dasar pengamanan windows server : <br />
<br />
- Gunakan windows service pack terbaru atau update patch security terbaru untuk menutupi kelemahan pada software windows server terhadap malware atau security exploit. Update berkala program-program yang penting misalnya adobe acrobat reader, adobe flash player, sun java untuk menutup vulnerabilities. Atau uninstall saja program-program tersebut jika tidak dibutuhkan selain itu uninstall atau disable service-service yang tidak dibutuhkan misal (Gopher, FTP, HTTP, remote administration)<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2R1Jb3Vftzr6kNVhMRM6sjWu7473lEP3ZBnNFP13j6rQ03R6TjMbKPBRb69KYwIajLccgFHB5-tHNkfSzp8jrXC02LJvlgwJsOxB-7VuMxzQIBIFePnnwiAVQ_AdM9057oE2RU_rqGMw/s1600/enable_automatic_update.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2R1Jb3Vftzr6kNVhMRM6sjWu7473lEP3ZBnNFP13j6rQ03R6TjMbKPBRb69KYwIajLccgFHB5-tHNkfSzp8jrXC02LJvlgwJsOxB-7VuMxzQIBIFePnnwiAVQ_AdM9057oE2RU_rqGMw/s400/enable_automatic_update.jpg" width="342" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Windows Automatic Updates</td></tr>
</tbody></table><div style="text-align: center;"><br />
</div><br />
- Hilangkan atau disable user account yang tidak diperlukan yang dibuat ketika proses instalasi server misalnya disable administrator account dan buat account lain/alternatif dengan hak administrator. Dengan cara ini hacker tidak bisa meng-crack menggunakan username default windows yaitu administrator. Dan juga matikan account guest dari menu Computer Management (Klik kanan My Computer - Manage) atau dari command prompt : net user guest delete.<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEip4-CztzXFRsifCrQPewXanQjeFotjsfpGfBWI-WF9B-_96A1MwdVFALV_S9Zrq2pHyL2ay5dfHbIrSFoZyFl3TAesSczxRnZgGqkOodKzCTC_-Jzgf59VTDJu-Tc3iCsu8NqK2hC4DN4/s1600/login+windows+server+2003.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="271" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEip4-CztzXFRsifCrQPewXanQjeFotjsfpGfBWI-WF9B-_96A1MwdVFALV_S9Zrq2pHyL2ay5dfHbIrSFoZyFl3TAesSczxRnZgGqkOodKzCTC_-Jzgf59VTDJu-Tc3iCsu8NqK2hC4DN4/s400/login+windows+server+2003.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Login Windows Server 2003</td><td class="tr-caption" style="text-align: center;"><br />
</td><td class="tr-caption" style="text-align: center;"><br />
</td><td class="tr-caption" style="text-align: center;"><br />
</td></tr>
</tbody></table>- Gunakan <a href="http://strongpasswordgenerator.com/">password yang kuat </a>sehingga tidak mudah untuk dicrack oleh hacker menggunakan brute force atau dictionary attack. Password yang baik adalah memiliki sedikitnya 15 buah karakter, mengandung huruf besar (uppercase), mengandung huruf kecil (lower case), mengandung angka (nomor), mengandung simbol seperti ` ! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? /<br />
<br />
Contoh password yang baik adalah My cat, Lucy, likes to bathe in my presence, password ini lebih dari 15 karakter, mengandung huruf besar dan kecil, mengandung simbol. Coba uji password anda di website ini <a href="http://howsecureismypassword.net/">http://howsecureismypassword.net/</a><br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjAGkePscuoqmILMvBvStCcf2zGDkCTOxYV2x353Z4-lMNOj3LLLuD3_DS2qvQxPfKCZhuYjy744oDDncExRrRylllklqDGSqcALpXkpnxQB7-XGH6UpI4Hy6skCy9dIFdo5RPhEyGVbSg/s1600/strong+password.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjAGkePscuoqmILMvBvStCcf2zGDkCTOxYV2x353Z4-lMNOj3LLLuD3_DS2qvQxPfKCZhuYjy744oDDncExRrRylllklqDGSqcALpXkpnxQB7-XGH6UpI4Hy6skCy9dIFdo5RPhEyGVbSg/s1600/strong+password.jpg" /></a></div><div style="text-align: center;"><br />
</div><br />
<div style="text-align: justify;">-Install radmin/vnc sebagai alternatif remote pengganti rpc (terminal service) dan tambahkan username dan password radmin untuk keamanan/security tambahan ketika koneksi ke server, kemudian ganti port default/standar-nya agar tidak mudah dikenali penyerang. Dan terakhir gunakan pilihan IP Filter agar hanya ip yang kita izinkan saja yang dapat masuk untuk meremote server kita untuk menghindari serangan dari dalam (LAN) dan juga luar jaringan (Internet)</div><br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKssreapCvFR4NIK5IJbc_szYtNGh9jxBzACA8CAlzhO0H5TzDMb094RmIYKdfO_OwHNeheHHd25ix6GWQVW6qqYcFFDdWQlIYR459uwbSjOqWWMxclfNrQg83YhJhR9O5AXaHzdb9HDY/s1600/radmin.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="208" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKssreapCvFR4NIK5IJbc_szYtNGh9jxBzACA8CAlzhO0H5TzDMb094RmIYKdfO_OwHNeheHHd25ix6GWQVW6qqYcFFDdWQlIYR459uwbSjOqWWMxclfNrQg83YhJhR9O5AXaHzdb9HDY/s400/radmin.jpg" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Radmin</td></tr>
</tbody></table><div style="text-align: center;"><br />
<br />
<div style="text-align: justify;">- Dual authentication</div><div style="text-align: justify;">Selain menggunakan autentikasi berupa user name dan password untuk masuk ke login server, untuk proteksi lebih kita dapat menggunakan biometrik atau smart card.</div><br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5kPnINdtZ9VExcNlxeqq5KwBgatL3w5WlQ41QMreUiOqVEC6ULezo0mJFc3YCaoOut6BPrpUz61VJ9DdfDDS9zUEIjJhRuvXq4JnH_QpD6BgdmZiM3hGrD0nX4KE3lOJDYs-lBPLmCPs/s1600/aet65-smart-card-reader-with-fingerprint-sensor.jpg" style="margin-left: auto; margin-right: auto;"><img border="0" height="374" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5kPnINdtZ9VExcNlxeqq5KwBgatL3w5WlQ41QMreUiOqVEC6ULezo0mJFc3YCaoOut6BPrpUz61VJ9DdfDDS9zUEIjJhRuvXq4JnH_QpD6BgdmZiM3hGrD0nX4KE3lOJDYs-lBPLmCPs/s400/aet65-smart-card-reader-with-fingerprint-sensor.jpg" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Biometric Smart Card</td></tr>
</tbody></table></div><br />
- Aktifkan / Enable audit policy dan account lockout policy dan cek secara berkala untuk melihat log yang mencurigakan.<br />
<br />
Yang dimaksud audit dalam hal ini adalah mencatat/merekam semua kejadian (events) pada server. Event ini dapat terjadi karena dilakukan oleh user itu sendiri atau oleh server. Sebagai contoh adalah ketika user login (memasukkan user name dan password) ke dalam server.<br />
<br />
Untuk mengaktifkan audit policy, masuk ke secpol.msc (Start - Run - ketik secpol.msc) kemudian pilih Local Policies, Audit Policy, rubah setting seperti gambar di bawah :<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEivmkiiUfq3cEn-JI7wxD-6gZ2gIStIO6-usjOJezXjOgo1ABXdUgvBXan6yZ0B6EPztFcRZLjbZBoXhWSK4xE_aZHfbg2x0p08QIZyRi3YzxI-9PFb4sPBJkrAzXbw2ON_Ma_jvFTjQYc/s1600/audit+policy.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="448" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEivmkiiUfq3cEn-JI7wxD-6gZ2gIStIO6-usjOJezXjOgo1ABXdUgvBXan6yZ0B6EPztFcRZLjbZBoXhWSK4xE_aZHfbg2x0p08QIZyRi3YzxI-9PFb4sPBJkrAzXbw2ON_Ma_jvFTjQYc/s640/audit+policy.JPG" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Audit Policy</td><td class="tr-caption" style="text-align: center;"><br />
</td><td class="tr-caption" style="text-align: center;"><br />
</td></tr>
</tbody></table><div style="text-align: justify;">Beri tanda centang pada success dan failure untuk audit logon events:</div><br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKEtRdCVqHexnDxxPhhzpdVY_PJ7rlAsP8lgiRbkFuWbG_vxkyR8Q5RzoLvwfAs8zcGmhX5TphLCx57ETSiUufZIWWaAFzZpCm_7sq0HsOUJfJpb4Wf_IzgnHJPwE1wwv5CbbxJs3CuBg/s1600/Audit+Logon+Events+Success+Failure.gif" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKEtRdCVqHexnDxxPhhzpdVY_PJ7rlAsP8lgiRbkFuWbG_vxkyR8Q5RzoLvwfAs8zcGmhX5TphLCx57ETSiUufZIWWaAFzZpCm_7sq0HsOUJfJpb4Wf_IzgnHJPwE1wwv5CbbxJs3CuBg/s320/Audit+Logon+Events+Success+Failure.gif" width="320" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Audit Logon Events Success Failure</td></tr>
</tbody></table><div style="text-align: center;"><br />
</div>Untuk mengunci / lock user yang berulangkali gagal login ke server maka kita gunakan account lockout policy. <br />
Untuk mengaktifkan account lockout policy, masuk ke secpol.msc (Start - Run - ketik secpol.msc) kemudian pilih Account Policies, Account Lockout Policy, rubah setting ke setting <a href="http://www.windowsecurity.com/articles/implementing-troubleshooting-account-lockout.html">medium </a>seperti gambar di bawah :<br />
<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5S69F1qoX7Q5zFVuw1-4ez2uFV9dQ4T74w0NVSIlnohXzqEmeEySHP5vd6wMr9l5rYWGa-ACA7DQZMDEyiAepQ8ZYZV_-5RjoGvwxBE1DyQCbFBt7YRbGBqbFI3BNihtyYU7N__9bKho/s1600/account+lockout+policy.JPG" style="margin-left: auto; margin-right: auto;"><img border="0" height="223" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5S69F1qoX7Q5zFVuw1-4ez2uFV9dQ4T74w0NVSIlnohXzqEmeEySHP5vd6wMr9l5rYWGa-ACA7DQZMDEyiAepQ8ZYZV_-5RjoGvwxBE1DyQCbFBt7YRbGBqbFI3BNihtyYU7N__9bKho/s320/account+lockout+policy.JPG" width="320" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Account Lockout Policy</td></tr>
</tbody></table><div style="text-align: justify;">Salah satu teknik yang efektif untuk audit adalah dengan menggunakan audit failure untuk login network Audit failure akan membuat sebuah log entry hanya ketika seorang user mencoba login dan gagal. Kemudian kita akan dapat melihat username apa yang gagal ketika login. Jika username hanya muncul sekali pada aduit failure security log, kemungkinan hanya salah ketik. Tetapi jika username tersebut gagal login beberapa kali terutama diluar jam kerja, kemungkinan ini adalah upaya hacking.<br />
<br />
<br />
Berikut adalah contoh dari seseorang yang gagal masuk (login) ke server yang terekam di Event Viewer:</div><div style="text-align: justify;"><br />
</div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimlWwb42zdZvf08FPoc4QUWPXPFUfXH7JFbs-34KCiybepmWyAI5h-bWiCgnu9TS0nbwegpyEhrDoZtKD2olp2RPLo9KmF8XJCua5MF1AzBA9-xcfwg7Z_VKHy6yWCBFHE3hrBMqgav4k/s1600/Audit-Failure.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="285" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimlWwb42zdZvf08FPoc4QUWPXPFUfXH7JFbs-34KCiybepmWyAI5h-bWiCgnu9TS0nbwegpyEhrDoZtKD2olp2RPLo9KmF8XJCua5MF1AzBA9-xcfwg7Z_VKHy6yWCBFHE3hrBMqgav4k/s320/Audit-Failure.JPG" width="320" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Audit Failure</td></tr>
</tbody></table><div style="text-align: center;"><br />
<div style="text-align: justify;">- Tutup atau disable port yang dapat menjadi celah masuk hacker seperti port 135-139,445 (rpc, netbios, windows file and print sharing) pada server terluar seperti firewall, dns, email.. Ini merupakan salah satu cara untuk menutupi kelemahan Windows Server misal untuk mencegah Kiss Of Death (salah satu tool Denial Of Service/DOS). NetBIOS merupakan protocol lama yang tidak aman, oleh karena itu sebaiknya protocol ini di-disable saja, NetBIOS dulu dikembangkan oleh IBM untuk menghubungkan satu komputer dengan komputer lain. Jangan disable Netbios pada server Active Directory karena akan mengakibatkan kegagalan proses authentikasi beberapa user ke server. Dengan menutup windows file and print sharing kita telah menutup salah satu celah bagi hacker untuk masuk ke server. </div><div style="text-align: center;"><br />
</div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4gW1s2dHJtkqF8iQRk1Mz8osBkAVNHw-G_07qE8mh5sQPEPvtL2K8nHzPBGserRtA8bISaAGFf6bn2ch81g3pM_C2mT_uIeyE_wwesSFrJLrXuGPoEajEkTodRGKXWmCCVwvaHDbtwUg/s1600/netbios.JPG" style="margin-left: auto; margin-right: auto;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4gW1s2dHJtkqF8iQRk1Mz8osBkAVNHw-G_07qE8mh5sQPEPvtL2K8nHzPBGserRtA8bISaAGFf6bn2ch81g3pM_C2mT_uIeyE_wwesSFrJLrXuGPoEajEkTodRGKXWmCCVwvaHDbtwUg/s400/netbios.JPG" width="330" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Disable NetBIOS</td></tr>
</tbody></table><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbfLLFK3st-ihbrVSHXmf5R0lmkJBJVStMAcD06NjlNtstrYbedN4usN907dryWKy8qFK_PgpNuUs3zl-TpWfaUbYbx7kq56b5snvteJ7yHq-I6a6YsoUFiDBaNMieBPELLcB5HQfIRF4/s1600/file+sharing.JPG" style="margin-left: auto; margin-right: auto;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbfLLFK3st-ihbrVSHXmf5R0lmkJBJVStMAcD06NjlNtstrYbedN4usN907dryWKy8qFK_PgpNuUs3zl-TpWfaUbYbx7kq56b5snvteJ7yHq-I6a6YsoUFiDBaNMieBPELLcB5HQfIRF4/s320/file+sharing.JPG" width="259" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Disable File and Print Sharing dengan tidak mencentangnya</td></tr>
</tbody></table><div style="text-align: justify;"><br />
</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">- Install security tool yang terintegrasi yang bagus misal <a href="http://www.pcmag.com/article2/0,2817,2234130,00.asp#fbid=BsRvsGFboBs">Symantec End Point</a>.</div><div style="text-align: justify;">Security tool <a href="http://www.symantec.com/business/endpoint-protection">Symentec End Point</a> ini mempunyai fitur yang lumayan lengkap ... antivirus, antispyware, firewall, HIPS (host-based intrusion protection system), application and device control, network IPS (Intrusion Prevention System), ddos detection, portscan detection, block keylogger, anti-trojan, anti-worm, anti-malware. Fitur <a href="http://www.pcmag.com/encyclopedia_term/0%2C2542%2Ct%3Dips&i%3D45407%2C00.asp#fbid=BsRvsGFboBs">IPS</a> yang dimilikinya adalah sebuah langkah maju bila dibandingkan dengan <a href="http://www.pcmag.com/encyclopedia_term/0,2542,t=IDS&i=44731,00.asp">IDS</a> (Intrusion Detection System). Jika IDS cara kerjanya secara pasif memonitor lalu-lintas data yang lewat pada suatu port kemudian mengirimkan sebuah peringatan ke network admin, IPS dapat bertindak sebagai firewall, menahan (intercept) dan meneruskan (forward) paket data. Jadi IPS mampu untuk menghadang (block) serangan secara real time. Fungsi application dan device control di Symantec End Point antara lain memblock penggunaan usb/cd-rom, mencegah serangan lewat PDF, block instalasi program yang tidak diinginkan di komputer. Dengan pemblokiran penggunaan USB di komputer, maka hal ini dapat berguna untuk mencegah serangan <a href="http://en.wikipedia.org/wiki/Social_engineering_%28security%29">Social Engineering</a> lewat USB. Teknik Social Engineering menggunakan metode USB Flashdrive ini merupakan cara yang paling populer untuk menyerang dari dalam jaringan (LAN). Dimana ketika karyawan suatu perusahaan menancapkan USB yang berisi exploit dari rumahnya kemudian dibawa ke kantornya, exploit tersebut seketika menjadi aktif ketika USB tersebut ditancapkan di pc kantor. </div><br />
<span id="goog_1342490295"></span><span id="goog_1342490296"></span><br />
<div style="text-align: center;"><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDRlJG81XvtZisDc3JSaPcvmtB_jj4HgGQ__8LaKuf9_CiX2ommXgFI7ZpM0velF3LGddNC98yYlgStP1wd3UXzydBmDGq8hU6CgzC3igWmffuGA8W93qMVfbMAmw9f1QKwlKKi3TOzSg/s1600/sep11.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="545" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDRlJG81XvtZisDc3JSaPcvmtB_jj4HgGQ__8LaKuf9_CiX2ommXgFI7ZpM0velF3LGddNC98yYlgStP1wd3UXzydBmDGq8hU6CgzC3igWmffuGA8W93qMVfbMAmw9f1QKwlKKi3TOzSg/s640/sep11.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Symantec End Point</td></tr>
</tbody></table></div><br />
<br />
</div><div style="text-align: justify;"></div>- Periksa keamanan server dengan online security check seperti <a href="https://www.grc.com/x/ne.dll?bh0bkyd2">ShieldsUp</a>, <a href="http://www.auditmypc.com/">AuditMyPC</a>, <a href="http://secunia.com/vulnerability_scanning/online/">Secunia</a> atau distro khusus security: Linux <a href="http://www.backtrack-linux.org/">Backtrack</a> Penetration Testing Distribution dengan tool seperti <a href="http://nmap.org/">nmap</a> untuk mengetest firewall atau server anda terhadap kelemahan-kelemahan misalnya port-port server yang terbuka (open).<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgQjbl0SJrY5P8Buwq0JnN8vtSUZO9iLzw3iIJ5cSwVnFe-NyDkVHrD7zPMkDfGPov331qVVLpCSwI2LC10wOe8QJnMUVauRwMUqT2Nd2G2lK0Nn4skg26M3IlEUVBmYBTcM4ibu9-9yxo/s1600/bt5-0.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgQjbl0SJrY5P8Buwq0JnN8vtSUZO9iLzw3iIJ5cSwVnFe-NyDkVHrD7zPMkDfGPov331qVVLpCSwI2LC10wOe8QJnMUVauRwMUqT2Nd2G2lK0Nn4skg26M3IlEUVBmYBTcM4ibu9-9yxo/s400/bt5-0.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Linux Backtrack 5</td></tr>
</tbody></table><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"></td></tr>
<tr><td class="tr-caption" style="text-align: center;"></td></tr>
</tbody></table><div style="text-align: center;"></div><br />
<br />
- Pengamanan server secara fisik <br />
Semua komputer dengan sistem operasi (Windows 2000, XP, or 2003) menyimpan passwordnya di dalam Security Accounts Manager (SAM), walaupun password tersebut disimpan dalam bentuk enkripsi, tapi karena kunci enkripsi disimpan di server(mesin) yang sama, maka rentan untuk dijebol oleh orang yang tidak bertanggung jawab misalnya dengan memakai program "password recovery utilities". Untuk itu kita perlu mengamankan server secara fisik dengan cara mengamankan server dengan meletakkannya di ruang tersendiri yang terkunci(aman).<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXuGsepnTOvwQ2TD2T2w_Gzk2Mw1ARSvR8Lc6OKUzhVFqX7AJUTWEqHMw8cMqwyIvReUEdBgrG5laYFdKlOBwPL-HKQJcaFXLfmDTfz4Hn_D42ver_V-wgunQZLYCkd4QTd1xGwUdgLmk/s1600/server-cage.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="280" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXuGsepnTOvwQ2TD2T2w_Gzk2Mw1ARSvR8Lc6OKUzhVFqX7AJUTWEqHMw8cMqwyIvReUEdBgrG5laYFdKlOBwPL-HKQJcaFXLfmDTfz4Hn_D42ver_V-wgunQZLYCkd4QTd1xGwUdgLmk/s400/server-cage.jpg" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Secure Server Room</td></tr>
</tbody></table><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"></td></tr>
<tr><td class="tr-caption" style="text-align: center;"></td></tr>
</tbody></table>"Sebuah tulisan yang masih jauh dari sempurna" <br />
<h3 class="post-title entry-title">Wallahualam bissawab</h3><br />
<b>Sumber: </b><br />
<br />
<a href="http://books.google.co.id/books?id=5BCEwMjA5zgC&printsec=frontcover&dq=securing+windows+server+2003&source=bl&ots=s2b9Tz6x86&sig=5Zgf8VRGIld39suxKn8vpP0fHu8&hl=id&ei=HdUGTcqgEcaurAfxq-CiCQ&sa=X&oi=book_result&ct=result&resnum=2&ved=0CB0Q6AEwAQ#v=onepage&q&f=false">http://books.google.co.id/books?id=5BCEwMjA5zgC&printsec=frontcover&dq=securing+windows+server+2003&source=bl&ots=s2b9Tz6x86&sig=5Zgf8VRGIld39suxKn8vpP0fHu8&hl=id&ei=HdUGTcqgEcaurAfxq-CiCQ&sa=X&oi=book_result&ct=result&resnum=2&ved=0CB0Q6AEwAQ#v=onepage&q&f=false</a><br />
<br />
<br />
<a href="http://www.windowsecurity.com/articles/Implementing-Troubleshooting-Account-Lockout.html">http://www.windowsecurity.com/articles/Implementing-Troubleshooting-Account-Lockout.html</a><br />
<br />
<br />
<a href="http://www.xnews.ro/docs/online-security-check.htm">http://www.xnews.ro/docs/online-security-check.htm</a><br />
<br />
<a href="http://www.techrepublic.com/article/tips-and-tricks-to-secure-windows-server-2003/5758155">http://www.techrepublic.com/article/tips-and-tricks-to-secure-windows-server-2003/5758155</a><br />
<br />
<a href="http://www.techrepublic.com/article/solutionbase-creating-a-windows-server-2003-audit-policy/6028421">http://www.techrepublic.com/article/solutionbase-creating-a-windows-server-2003-audit-policy/6028421</a><br />
<br />
<a href="http://csrc.nist.gov/publications/nistpubs/800-123/SP800-123.pdf">http://csrc.nist.gov/publications/nistpubs/800-123/SP800-123.pdf</a>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com2tag:blogger.com,1999:blog-3593565448530567619.post-83992392830796168722011-09-26T03:26:00.011-07:002012-07-03T12:12:48.544-07:00Beli game asli(original) PC secara online dengan harga murah (discount) / GRATIS<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidPJ4TNo4T55Me7ecxou2iw7Tj8uBiEWnH0z_zY2Eqd1l0-JEbnr0sdBw-3_8x8y50pL5K60KUSyA0gxa-jJdel1Rjd69eTuXOxTVLHcZVW7Dml-9C3zzoenVp1NnJtVUSh9QJzbohr-I/s1600/pcgamesonline.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidPJ4TNo4T55Me7ecxou2iw7Tj8uBiEWnH0z_zY2Eqd1l0-JEbnr0sdBw-3_8x8y50pL5K60KUSyA0gxa-jJdel1Rjd69eTuXOxTVLHcZVW7Dml-9C3zzoenVp1NnJtVUSh9QJzbohr-I/s320/pcgamesonline.jpg" width="189" /></a></div><div style="text-align: center;"><br />
</div><br />
Dulu ane sering beli game-game terbaru di Mangga Dua Glodok dan Mangga Dua Mall/Dusit. Memang hobby ane main games dari SMP (mungkin sejak tahun 90-an) .. apalagi game-game yang terbaru ... mantab banget .. grafisnya oke ... ceritanya juga oke ... harganya murah juga lagi. Pokoknya TOP banget deh kalo beli disana dibandingin beli di tempat-tempat lain.<br />
<br />
Tapi itu sebelum ane denger cerita dari <a href="http://id-id.facebook.com/people/Ustad-Taufik-Nuh-Albanna/100001572060338">Ustadz Taufik Nuh Albanna</a> di mesjid deket rumah, ceramah Ramadhan 1432 H lebih tepatnya. Begini ceritanya, suatu ketika ada seorang murid seorang ulama yang terkenal sebutlah nama murid tersebut si Fulan. Pada suatu hari kyai terkenal tersebut meninggal dunia. Malam harinya si murid tersebut mimpi bertemu dengan gurunya. Dia bermimpi melihat gurunya digiring untuk masuk ke surga. Sebelum masuk ke pintu surga, si guru tersebut disuruh menunggu bersandar di sebuah tiang. Si murid bertanya sambil merasa sedih dan menangis apa gerangan yang menyebabkan engkau guru tidak masuk ke surga padahal engkau adalah orang yang terkenal kesalehannya dan ibadahnya yang tak terputus. Gurunya terdiam dan akhirnya bercerita. Pada suatu hari ketika dia diundang ke suatu acara, ia memakan daging yang agak keras. Ia sudah mencoba berbagai cara untuk mencungkil daging tersebut namun gagal. Kemudian ia pulang sambil memikirkan solusi masalah tersebut. Di tengah jalan ia melihat sebuah rumah yang pagarnya terbuat dari bambu, kemudian ia menukil/mencungkil sedikit bambu tersebut untuk mengeluarkan daging yang sangat menganggu tersebut dari giginya. Apa hubungannya secuil bambu dengan tertunda masuk surga ? Ternyata barang (secuil bambu) yang dianggap tidak penting itu bila tidak mendapatkan ridho (kerelaan) dari sang pemiliknya menyebabkan ulama tersebut tertunda masuk ke surga karena masih adanya masalah yang belum terselesaikan tersebut.<br />
<br />
Ane terus terang udah beli banyak game-game illegal di Mangga Dua ( kan ngga tahu ya :( ). Mau gimana lagi ane coba ingat-ingat game yang pernah ane mainkan walaupun dijamin tidak ingat semuanya karena saking banyaknya game yang pernah ane mainkan. Bukannya ane merasa sok suci ya, tapi ane pernah ngerasain sendiri pas ane umroh ke Mekkah/Madinah kalau dosa yang kita buat disana memang langsung dibayar tunai (dibalas). Ane takut di akherat mau bayar pakai apa ... amalan pahala ngga banyak .. yang ada dosa segunung. Oke deh langsung aja ya kita bahas website-website yang menjual PC game secara legal :<br />
<br />
1. <a href="http://store.steampowered.com/">Steam</a><br />
<br />
<div style="text-align: justify;"></div><div style="text-align: justify;"> Merupakan situs penjual game PC digital paling populer yang dimiliki oleh Valve Corporation. Didukung oleh Publisher games terkenal seperti <a href="http://en.wikipedia.org/wiki/Bethesda_Softworks" title="Bethesda Softworks">Bethesda Softworks</a>, <a href="http://en.wikipedia.org/wiki/Electronic_Arts" title="Electronic Arts">Electronic Arts</a>, <a href="http://en.wikipedia.org/wiki/Activision" title="Activision">Activision</a>, <a href="http://en.wikipedia.org/wiki/Rockstar_Games" title="Rockstar Games">Rockstar Games</a>, <a href="http://en.wikipedia.org/wiki/Square_Enix" title="Square Enix">Square Enix</a>, <a href="http://en.wikipedia.org/wiki/2K_Games" title="2K Games">2K Games</a>, and <a href="http://en.wikipedia.org/wiki/Telltale_Games" title="Telltale Games">Telltale Games</a>. Seringkali menawarkan diskon mulai dari 10% sampai dengan 90% misal game Alpha Protocol (SEGA) yang seharga $19.99, tanggal release 01 Juni 2010 dijual cuma dengan harga $2.00 (atau sekitar 18 ribu rupiah). Murah sekali bukan untuk sebuah game yang masih lumayan baru. Tapi terkadang Steam mengenakan regional pricing (harga untuk pembeli di Amerika berbeda dengan pembeli dari luar Amerika), tidak semua games hanya sebagian kecil saja. </div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">2. <a href="http://www.direct2drive.com/">Direct2Drive </a>sekarang menjadi <a href="http://www.gamefly.com/download-games/">Gamefly</a></div><div style="text-align: justify;"> </div><div style="text-align: justify;"> Sama seperti saingannya Steam, situs penjual game yang memiliki 3000 judul game ini juga menjual game PC digital dengan harga bersaing (diskon). Saham perusahaan ini dimiliki oleh <a href="http://en.wikipedia.org/wiki/IGN" title="IGN"> </a><a class="mw-redirect" href="http://en.wikipedia.org/wiki/Gamefly" title="Gamefly">Gamefly</a> (<a href="http://en.wikipedia.org/wiki/IGN" title="IGN">IGN Entertainment Group) </a></div><div style="text-align: justify;"></div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">3. <a href="http://www.gamersgate.com/">Gamersgate</a></div><div style="text-align: justify;"> </div><div style="text-align: justify;"> Situs penjual game berbasis online ini berpusat di Swedia. Menjual games PC digital dengan koleksi lebih dari 3000 games. Sama hal-nya dengan Steam dan Direct2Drive, situs ini juga mendukung games untuk platform Macintosh. Baca kekurangan download game di website ini di bagian bawah (Note) artikel ane.</div><div style="text-align: justify;">4. <a href="http://www.gog.com/">GOG </a>(Good Old Games)</div><div style="text-align: justify;"> Situs ini sesuai dengan namanya menjual game-game PC lama/classic. Mempunyai koleksi lebih dari 307 judul games. Situs ini dimiliki oleh perusahaan dari Polandia yang bernama <a href="http://en.wikipedia.org/wiki/CD_Projekt" title="CD Projekt">CD Projekt</a>.</div><div style="text-align: justify;"><sup class="reference" id="cite_ref-destructoid_0-0"><a href="http://en.wikipedia.org/wiki/Good_Old_Games#cite_note-destructoid-0"></a></sup> </div><div style="text-align: justify;"></div><div style="text-align: justify;"><br />
5. <a href="http://www.bigfishgames.com/">Big Fish</a></div><div style="text-align: justify;"> Perusahaan yang berbasis di Seattle, Washington ini memproduksi 12 sampai 15 game per tahun. Mempunyai lebih dari 2500 koleksi games, dengan jumlah download mencapai 1,500,000 download per hari. Game-game yang dijual biasanya dapat dimainkan secara bebas (free) sampai batas waktu tertentu (shareware), untuk memilikinya secara penuh maka kita harus membelinya.<br />
<br />
6. <a href="http://www.amazon.com/">Amazon</a>.<br />
<br />
Perusahaan yang terkenal di seluruh ini juga menyediakan game yang dapat dibeli dan unduh (download) secara digital. Akan tetapi kita tidak dapat membelinya karena kartu kredit kita tidak akan diterima bila kita membeli di Amazon, karena pembelian hanya diperuntukkan untuk orang yang tinggal di Amerika (US Residents Only)<br />
<br />
"I'm sorry for any inconvenience this may cause. However, because of import/export restrictions, games and software downloads purchased from <a href="http://amazon.com/" rel="nofollow">Amazon.com</a> are only available to U.S. customers."<br />
<br />
Untuk mensiasatinya, anda dapat meregister account Amazon dengan alamat + no telp. Amerika palsu. <br />
<br />
Untuk mengetahui adanya promo-promo/deal khusus kita dapat mengetahuinya dengan cara mendatangi website-website tersebut satu persatu atau dengan melihatnya di website ini <a href="http://digitalgamedeals.com/"><b>http://digitalgamedeals.com/</b>.</a><br />
Website ini akan memberitahukan promo-promo/deal yang paling update setiap hari pada website berikut Steam, Direct2drive, Gog, Gamersgate, Impulse, Amazon, EA Origin Store, GMG dan lain-lain. Atau browsing ke website <a href="http://www.steamgamesales.com/">http://www.steamgamesales.com</a> untuk melihat diskon-diskon game yang dapat di-sort / urut berdasarkan besaran diskon, harga, penjual dan tanggal. </div><div style="text-align: justify;"><br />
Ada baiknya sebelum kita membeli game-game yang menarik tersebut, kita melihat review dari game-game tersebut di 2 situs berikut :<br />
<br />
</div><div style="text-align: justify;"><cite>1. <a href="http://www.gamespot.com/">www.gamespot.com</a></cite></div><div style="text-align: justify;"><cite><b>2 .<a href="http://pc.ign.com/">pc.ign.com</a></b></cite><br />
<br />
Dari kedua website ini kita dapat melihat kelebihan serta kekurangan dari game tersebut, screenshot (cuplikan gambar dan video), dan rating dari game tersebut untuk bahan pertimbangan dalam membeli game. <br />
<br />
Penting diketahui untuk dapat membeli game-game PC digital tersebut secara online kita harus mendaftarkan data pribadi kita agar kita mendapatkan user name dan password untuk login ke website tersebut. Setelah login kita dapat memilih game yang kita inginkan, ketika selesai memilih dan akan keluar(checkout) akan ditanyakan metode apa yang kita inginkan untuk membayar game tersebut, biasanya yang ditanyakan adalah account kartu kredit Mastercard/Visa atau account Paypal kita.<br />
<br />
Untuk mendapatkan game secara gratis kita dapat memperolehnya jika kita mempunyai account di Steam, cukup daftar menjadi anggota website <a href="http://www.steamgifts.com/">http://www.steamgifts.com/ </a>dan mengikuti undian bagi-bagi game gratis. Jika beruntung anda dapat memperoleh game yang berharga mahal, yang diberikan oleh anggota website tersebut <a href="http://www.steamgifts.com/"><br />
</a><br />
<br />
Game yang telah kita beli dapat kita download kapan saja kita mau dan berapapun kali kita mau. Mungkin untuk kita agak sulit untuk mendownload game-game dengan ukuran besar (bergiga-giga) tersebut dengan koneksi yang lambat akan tetapi website-website tersebut biasanya menyediakan download manager yang bisa gunakan untuk meneruskan download apabila download kita terputus.<br />
<br />
Kadang kita akan menemui file yang bermasalah pada game kita walaupun ketika mendownload kita tidak menemui masalah sedikitpun. Biasanya hal ini diakibatkan pada file exe yang rusak. Apabila hal itu terjadi maka kita dapat mencoba untuk mendownload patch/update game tersebut pada situs game pembuatnya (publisher) atau bila tidak ketemu juga mungkin ada di situs ini <a href="http://gamecopyworld.com/">gamecopyworld.com </a><cite>atau </cite>situs <a href="http://www.gameburnworld.com/">www.gameburnworld.com</a> <br />
<cite><br />
</cite></div><cite></cite>Note : Khusus untuk game yang dibeli di Gamersgate, kita dapat mendownload game di kantor misalnya akan tetapi kita tidak dapat memasangnya (install) di PC rumah kalau kita tidak mempunyai koneksi internet. Karena agar file Setup.exe dapat berjalan sebagaimana mestinya kita harus login dulu ke gamersgate dengan username dan password kita (melalui file download game awal kita misal Download Spellforce 2 Gold.exe). <cite></cite><cite> </cite><br />
<div style="text-align: justify;"></div><div style="text-align: justify;"><br />
Bila kita cuma mengcopy file instalasi temporer dari internet dan menjalankannya langsung misal autorun_en.exe maka akan keluar pesan error "Please go to control panel to install and configure system components"</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Ups ... hampir lupa .. kalau kita menemukan kesulitan dalam memainkan game, ane biasanya berkunjung kesini nih <a href="http://guides.gamepressure.com/">guides.gamepressure.com</a> atau <a href="http://www.gamefaqs.com/">www.gamefaqs.com</a> untuk download game petunjuk, walkthroughs, solusi, peta, code dan game FAQ (Frequently Asked Questions / pertanyaan-2 yang sering ditanyakan mengenai game tersebut)<br />
<br />
My Game List :<br />
<br />
Company of Heroes $2.49<br />
King's Bounty: Collection $6.99<br />
Sid Meier's Civilization III: Complete $4.99<br />
Need for Speed Undercover $2.49<br />
Altered Beast $0.74<br />
Golden Axe $0.74<br />
Virtua Fighter II $0.74<br />
Titan Quest Gold $5.00<br />
Heroes of Might and Magic V $4.99<br />
Max Payne Bundle $3.74 USD<br />
Overlord $1.24<br />
Farm Frenzy 2 $2.49 <br />
Sniper Elite $2.49 <br />
Grand Theft Auto: Vice City 2.49 USD <br />
King Arthur - The Role Playing Wargame Free from IGN<br />
Dead Space $ 7.49<br />
Mass Effect $5.00<br />
Fallout 3 $4.99<br />
Prince of Persia: Warrior Within $2.49 <br />
Star Wars Battlefront® II $2.49 <br />
Disciples III - Renaissance Steam Special Edition $4.99 USD<br />
Empire and Napoleon Total War™ +DLC - Game of the Year Edition 7.49<br />
Multiwinia Free December Holiday Sales<br />
Wings of Prey Free December Holiday Sales<br />
Dungeons Defenders Free Gift from a friend at DigitalGameDeals<br />
Airline Tycoon Deluxe $3.98<br />
Mass Effect 2 $4.99<br />
Call of Duty: Modern Warfare 2 $4.99 <br />
The Witcher: Enhanced Edition Director's Cut $3.99<br />
Tropico Reload $2,50 (Tropico I and Tropico II)<br />
(Bundle All X-Com: UFO Defense,Terror From the Deep,Apocalypse,Interceptor,Enforcer) $3,34 <br />
Zuma Deluxe $1.99<br />
Ufo Aftermath $1.80<br />
Master of Orion 1 + 2 $3.59<br />
Commandos Ammo Pack (Commandos: Behind Enemy Lines + Commandos: Beyond The Call Of Duty) $2.99<br />
Empire Earth Gold Edition (Empire Earth + The Art of Conquest) Free December holiday gift <br />
Wing Commander™ 3 Heart of the Tiger™ $2.99<br />
Star Control 3 $2.99<br />
RollerCoaster Tycoon: Deluxe $2.99<br />
Spellforce Universe (Spellforce 2 GOLD + Spellforce Platinum) $4.98 <br />
Aliens Versus Predator Classic 2000 $ 2.00<br />
Unreal Tournament Game of The Year Edition $3.98<br />
Pride Of Nations $1.70<br />
World in Conflict Complete (Original + Soviet Assault) 3.00 Poundsterling <br />
Total War : Shogun 2 $5.09<br />
Medieval 2 Total War Gold (Medieval II: Total War + Medieval II: Total War Kingdoms) $3.74<br />
Assassins Creed $3.74<br />
Jagged Alliance 2 Gold (Jagged Alliance 2: Unfinished Business) $3.00<br />
Space Rangers 2: Reboot $2.49<br />
Castles Pack $2.99<br />
Warhammer 40,000 Dawn of War: Gold Edition $4.99<br />
Plants vs. Zombies $0.99<br />
Nightfall Mysteries Asylum Conspiracy Free (Big Fish Fan Hit 100k in Facebook)<br />
Angry Birds $0.99<br />
Angry Birds Rio Free<br />
Chicken Invaders 4 Xmas Free<br />
Call of Juarez 2: Bound in Blood $4.99 <br />
Tom Clancy's Splinter Cell Chaos Theory Free (Ubisoft DRM-Free Games: Buy One, Get One)<br />
Cities in Motion Free from survey, info DigitalGameDeals.com <br />
Fallout, free from Gog, info DigitalGameDeals.com<br />
Nexuiz Free Gift from a friend at DigitalGameDeals<br />
Wolfenstein 3D $1.24 Steam<br />
Treasure Adventure Game Free, info from DGD<br />
Awakening: The Dreamless Castle (Free info from DGD)<br />
Square Enix Ultimate Collection (Lara Croft and the Guardian of Light,Supreme Commander 2,Just Cause 2,Kane and Lynch 2, Tomb Raider: Underworld) $7.49 Amazon<br />
Civilization IV Complete $ 7.49 (Civilization IV, Beyond The Sword, Warlord, Colonization) Amazon<br />
Humble Indie Bundle V Steam keys $1 (Amnesia Dark Descent, Limbo, Psychonauts, Superbrothers:Sword and Sworcery)<br />
Far Cry 2 $2.5 <br />
World of Ultima 1 and 2 (Free from GOG), info DigitalGameDeals.com<br />
Commandos 3: Destination Berlin, Free from GMG, info DigitalGameDeals.com<br />
Kohan Warchest (Immortal Sovereign, Ahriman's Gift, Kohan 2 : Kings of War) $6.79 <br />
Dragon Age 2 (Origin) $4.99<br />
Battlefield Bad Company 2 $4.99<br />
Command & Conquer : Red Alert 3 $7.49 </div>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com4tag:blogger.com,1999:blog-3593565448530567619.post-80786259619658215612011-09-25T20:57:00.000-07:002011-11-09T00:37:58.357-08:00DNS can't find www.*** : Server failedSetelah pindah ke kantor baru di Mega Kuningan ... muncul error DNS can't find www.*** : Server failed ketika menjalankan perintah nslookup. Aduh kenapa lagi nih ,,, perasaan ngga diapa-apain nih server. Kok jadi error begini ya hehehe. <br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji77SHyhRn5r3QYNsCGSn45LeugF7P4JLNfGCbDnxT5a8s448nEHcoCmD5xPdf2aY1RCI9sLocw7PzOqwifXUI6BX-hKHpsamkhswOc1RxXFgEON2Ag8fmivLsi8B7zIyDsf4ptMNkjcA/s1600/error+dns+server+failed.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="198" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji77SHyhRn5r3QYNsCGSn45LeugF7P4JLNfGCbDnxT5a8s448nEHcoCmD5xPdf2aY1RCI9sLocw7PzOqwifXUI6BX-hKHpsamkhswOc1RxXFgEON2Ag8fmivLsi8B7zIyDsf4ptMNkjcA/s400/error+dns+server+failed.JPG" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Nslookup, Server Failed</td><td class="tr-caption" style="text-align: center;"><br />
</td><td class="tr-caption" style="text-align: center;"><br />
</td></tr>
</tbody></table><div class="separator" style="clear: both; text-align: justify;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgifYequki8AHgkPJtcvq3RhpuRH7l5uXY6tmHYueT-cdgN8ydyAFp2LrkQ8BoUYtWf31iXmliwNtWvPQ4KtCyUj2_HIR8TiPlKIXO6-ozkhxTouj199vBsW_1XriqRRsQFGnLj_PUVxDk/s1600/error+dns+server+failed.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><br />
</a></div><div class="separator" style="clear: both; color: black; text-align: justify;"><span style="font-size: small;"><span style="font-family: inherit;">Apa errornya karena waktu itu pernah pakai primary and secondary zone ya, setelah dicoba-coba lagi tidak ada yang salah juga. Iseng-iseng baca</span></span><span style="font-size: xx-small;"><span style="font-size: small;"><span style="font-family: inherit;"> </span></span><span style="font-size: x-small;"><span style="font-size: small;"><span style="font-family: inherit;"><a href="http://www.techrepublic.com/article/solutionbase-troubleshooting-a-dns-server-failure-on-windows-server-2003/6135446">Troubleshooting a DNS server failure on Windows Server 2003</a>, coba satu persatu cara yang dianjurkan kayaknya ngga ada sesuai deh dengan masalah ane. Sampai ketemu kalimat ini "</span></span></span></span>In some cases, a DNS server will have no trouble resolving names on your local network, but may be unable to resolve Internet domain names. If that is the case, the problem is most likely related either to your forwarders or to a failure of either your ISP's DNS server or a router between you and your ISP's DNS server." OK, ane coba lagi deh forwardernya ke ISP ternyata sukses. Ternyata waktu pindahan ke Mega Kuningan kan perusahaan ganti <span style="font-size: xx-small;"><span style="font-size: x-small;"><span style="font-size: small;"><span style="font-family: inherit;"></span></span>ISP dari Lintasarta ke Telkom. </span></span></div><div class="separator" style="clear: both; text-align: justify;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgifYequki8AHgkPJtcvq3RhpuRH7l5uXY6tmHYueT-cdgN8ydyAFp2LrkQ8BoUYtWf31iXmliwNtWvPQ4KtCyUj2_HIR8TiPlKIXO6-ozkhxTouj199vBsW_1XriqRRsQFGnLj_PUVxDk/s1600/error+dns+server+failed.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><br />
</a></div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgBU3BfQmjjuMkGCnMpynlTam7GyQWIg2q7ShtEFBVHzaZ3vehXTFGKkdnsO6YeL-RPZ2SgwpdYBCpa5ETfT20HNIgppjwXd6TBKbwc7ssTrXAgUO_MtyyRZqVnX5QoIf3yG5yqsYqV0Kk/s1600/dns+forwarders+lintasarta.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgBU3BfQmjjuMkGCnMpynlTam7GyQWIg2q7ShtEFBVHzaZ3vehXTFGKkdnsO6YeL-RPZ2SgwpdYBCpa5ETfT20HNIgppjwXd6TBKbwc7ssTrXAgUO_MtyyRZqVnX5QoIf3yG5yqsYqV0Kk/s400/dns+forwarders+lintasarta.JPG" width="346" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Setting Forwarders ke Lintasarta</td></tr>
</tbody></table><div style="text-align: center;"><br />
</div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh5Khviw_2S0pwegOvK0GWZjzQkE8iyV1R18wk4xGFX8H2eIT6n4iocgDnWBmR3pkVAv5c7Aoa5RfhkR66BhUop5m1mnIuZFwSkdU4uL1F3v1Tg5SUiQy9rGLxaRF1-cPcdq8xg5fKg50E/s1600/dns+forwarders+telkom.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh5Khviw_2S0pwegOvK0GWZjzQkE8iyV1R18wk4xGFX8H2eIT6n4iocgDnWBmR3pkVAv5c7Aoa5RfhkR66BhUop5m1mnIuZFwSkdU4uL1F3v1Tg5SUiQy9rGLxaRF1-cPcdq8xg5fKg50E/s400/dns+forwarders+telkom.JPG" width="346" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Setting forwarders ke Telkom</td></tr>
</tbody></table><div style="text-align: justify;">Jalankan program nslookup lagi ,,, berhasil. Alhamdulillah. </div><div style="text-align: center;"><br />
</div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRbp9_A6AvSCkmONvYGNkrBX50rrTE-quPwDcZea8o1J41R1G8TPpURXRQtiXS8zRcmiV8TnBpRyhmvQU2DREhfQ8YyXas3AhdzwVoVpHz7uNhZWTvxSZSLXtklOZWjAXZuwdUAQ9fsIw/s1600/dns+server+correct.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="196" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRbp9_A6AvSCkmONvYGNkrBX50rrTE-quPwDcZea8o1J41R1G8TPpURXRQtiXS8zRcmiV8TnBpRyhmvQU2DREhfQ8YyXas3AhdzwVoVpHz7uNhZWTvxSZSLXtklOZWjAXZuwdUAQ9fsIw/s400/dns+server+correct.JPG" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Nslookup</td></tr>
</tbody></table><br />
Sumber :<br />
<br />
<a href="http://www.techrepublic.com/article/solutionbase-troubleshooting-a-dns-server-failure-on-windows-server-2003/6135446">http://www.techrepublic.com/article/solutionbase-troubleshooting-a-dns-server-failure-on-windows-server-2003/6135446</a>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com0tag:blogger.com,1999:blog-3593565448530567619.post-55318092536072415252011-09-22T02:32:00.000-07:002011-11-09T00:38:25.517-08:00Instalasi server HP Proliant DL585 G2<div style="text-align: justify;"><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgC0mdOb_0mELjt7e5IwGtz6MjomyWkHDK8JxzIeU6cMJx3JKuI_yRmrLlIKjeixYovp3J9FV3qbFMFBpQa4XIbicqpGgvNViMClEwoSK8YTdwRSrGgSDRil674kCqmpKQq4vaj88ZtMWQ/s1600/HP_ProLiant_DL585_G2_Storage_Server_front_mid.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="189" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgC0mdOb_0mELjt7e5IwGtz6MjomyWkHDK8JxzIeU6cMJx3JKuI_yRmrLlIKjeixYovp3J9FV3qbFMFBpQa4XIbicqpGgvNViMClEwoSK8YTdwRSrGgSDRil674kCqmpKQq4vaj88ZtMWQ/s400/HP_ProLiant_DL585_G2_Storage_Server_front_mid.jpg" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">HP Proliant DL585 G2</td></tr>
</tbody></table><div style="text-align: center;"><br />
</div><br />
Berikut adalah cara instalasi server HP Proliant DL585 G2, mulai dari setting Raid, instalasi software SmartStart 7.90 (proses copy driver HP ke harddisk), sampai dengan instalasi Windows Server.</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Langkah 1 untuk masuk ke BIOS server HP Proliant DL585 G2 adalah dengan menekan F8 pada saat booting pertama. Untuk melihat mode Raid yang dipakai pada harddisk adalah dengan memilih <b>View Logical,</b> jika kita telah selesai melihat mode Raid yang terpakai maka kita kembali ke menu sebelumnya. Untuk menghapus disc maka gunakan menu <b>Delete Logical Drive</b>. Karena kita akan membuat disc yang ada dengan memakai Raid 1 (mirroring) maka kita pilih <b>Create Logical Drive </b>tekan F8 (F8 menggantikan fungsi tombol Enter)<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgKHGmKq2TFxiw6CsZUOoD-QHwqV8e1g_ge94eUoku_khVISy-VfZKm2_sPR8Svzk_KzoZS7dWbLhaXZHsEzsTzop9E8h1h2CF2FRhETFQdy0sRDUA6woRc-WnIqJu304R4KwFyWcbX9Ko/s1600/Create-Logical-Drive.gif" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="289" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgKHGmKq2TFxiw6CsZUOoD-QHwqV8e1g_ge94eUoku_khVISy-VfZKm2_sPR8Svzk_KzoZS7dWbLhaXZHsEzsTzop9E8h1h2CF2FRhETFQdy0sRDUA6woRc-WnIqJu304R4KwFyWcbX9Ko/s400/Create-Logical-Drive.gif" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Create Logical Drive</td><td class="tr-caption" style="text-align: center;"><br />
</td><td class="tr-caption" style="text-align: center;"><br />
</td><td class="tr-caption" style="text-align: center;"><br />
</td></tr>
</tbody></table><br />
Maka akan terlihat 5 buah disc tipe SAS pada Available Physical Drives. Istilah bay digunakan untuk menggantikan istilah drive pada server HP. Untuk memilih harddisk gunakan tombol space bar. Tekan tombol Tab untuk pindah ke menu Raid Configuration dan pilih Raid 1+0 untuk memilih mode Raid 1 (mirroring). <br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjNLB5OH44ESuCmB1UuRTSm0arz5FYE-sbYrgq8cx18G2K6ca2tZhlL3WJ7pQmCvUWPAq9BFRp_yfMCR2FJEt_-vzNOrLoOIdWKUHFqG-7136EcmGVk3Kf0C1rjtUQ4KXzr-Gzc4DD9BJw/s1600/HP-Select-Physical-Hard-Drive.gif" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="289" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjNLB5OH44ESuCmB1UuRTSm0arz5FYE-sbYrgq8cx18G2K6ca2tZhlL3WJ7pQmCvUWPAq9BFRp_yfMCR2FJEt_-vzNOrLoOIdWKUHFqG-7136EcmGVk3Kf0C1rjtUQ4KXzr-Gzc4DD9BJw/s400/HP-Select-Physical-Hard-Drive.gif" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Select Physical Drive</td><td class="tr-caption" style="text-align: center;"><br />
</td></tr>
</tbody></table><div style="text-align: justify;">Jika kita ingin mempunyai harddisk lain sebagai cadangan (spare) jika terjadi kerusakan, maka kita masuk ke menu Spare dengan menekan Tab kemudian pilih <b>Use one drive as spare. </b>salah satu disc akan terpilih menjadi spare. Kemudian tekan Enter untuk membuat/Create Logical Drive. </div><div style="text-align: justify;"><b><br />
</b></div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwiGlyt5kJzAU4uqTeZk7cifT9EekFDKFoE8Xy1dEdLdTjJVPOO_hPrmmgw3Q4xr_hYVQbWdkhnjsnT-GarjzZzgt3_gMNcnDucomommSi8cJKK-RKbvbIyM0a2FGVLr3zy07KJJHaZwU/s1600/HP-Assign-an-Spare-HDD.gif" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="289" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwiGlyt5kJzAU4uqTeZk7cifT9EekFDKFoE8Xy1dEdLdTjJVPOO_hPrmmgw3Q4xr_hYVQbWdkhnjsnT-GarjzZzgt3_gMNcnDucomommSi8cJKK-RKbvbIyM0a2FGVLr3zy07KJJHaZwU/s400/HP-Assign-an-Spare-HDD.gif" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Use one drive as spare</td></tr>
</tbody></table><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi9tep3W53BeCa6Ht_x7s5GFOBHI3mpdQUtVGnAexngARNQniVLK4WX_vUU_FCEJGS9TOq5txWzXD2rve_PNR5ebU51Ph2JNhb8xmOGWH_Vf7gKqOoyVJy4Ma312uE2Ms3H7DAgQsyGMnQ/s1600/HP-Logical-drive-confirmation.gif" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><br />
</a></div><div class="separator" style="clear: both; text-align: justify;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi9tep3W53BeCa6Ht_x7s5GFOBHI3mpdQUtVGnAexngARNQniVLK4WX_vUU_FCEJGS9TOq5txWzXD2rve_PNR5ebU51Ph2JNhb8xmOGWH_Vf7gKqOoyVJy4Ma312uE2Ms3H7DAgQsyGMnQ/s1600/HP-Logical-drive-confirmation.gif" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><br />
</a></div><div style="text-align: justify;">Tekan F8 untuk konfirmasi pembuatan array Raid.</div><div style="text-align: justify;"><br />
</div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi9tep3W53BeCa6Ht_x7s5GFOBHI3mpdQUtVGnAexngARNQniVLK4WX_vUU_FCEJGS9TOq5txWzXD2rve_PNR5ebU51Ph2JNhb8xmOGWH_Vf7gKqOoyVJy4Ma312uE2Ms3H7DAgQsyGMnQ/s1600/HP-Logical-drive-confirmation.gif" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="290" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi9tep3W53BeCa6Ht_x7s5GFOBHI3mpdQUtVGnAexngARNQniVLK4WX_vUU_FCEJGS9TOq5txWzXD2rve_PNR5ebU51Ph2JNhb8xmOGWH_Vf7gKqOoyVJy4Ma312uE2Ms3H7DAgQsyGMnQ/s400/HP-Logical-drive-confirmation.gif" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Save configuration</td></tr>
</tbody></table><div style="text-align: justify;">Langkah 2 adalah proses instalasi software bawaan HP yaitu Smart Start 7.90 :</div><div style="text-align: justify;"><br />
</div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhNmVmXUeyB1FaUfJspn0QGS5oic-lCBG5qCjZk8DeClzt0m6tu6z5kDLmzclpVlEZcwVSlWq_SQw5wpeYJ-8LjujXlTvSGb-iJIDB7u-2e_1Y12plribPIKTgygm4yM-_q7tzlXBb0WeM/s1600/SmartStart-CD.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhNmVmXUeyB1FaUfJspn0QGS5oic-lCBG5qCjZk8DeClzt0m6tu6z5kDLmzclpVlEZcwVSlWq_SQw5wpeYJ-8LjujXlTvSGb-iJIDB7u-2e_1Y12plribPIKTgygm4yM-_q7tzlXBb0WeM/s400/SmartStart-CD.jpg" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">HP Smart Start</td></tr>
</tbody></table><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">1. Pilih English,</div><div style="text-align: justify;">2. Pilih Agree,</div><div style="text-align: justify;">3. Pilih Deploy Server</div><div style="text-align: justify;">4. Pilih Continue (abaikan pilihan lain) </div><div style="text-align: justify;">5. Pilih Operating System yang akan diinstall misal Windows Server 2003 R2</div><div style="text-align: justify;">6. Pilih CD-ROM </div><div style="text-align: justify;">7. Pilih Maximum (select boot partition size) </div><div style="text-align: justify;">8. Masukkan System Configuration Info (nama, serial number, dan lain-lain)</div><div style="text-align: justify;">9. Pilih Continue (untuk mengabaikan SNMP)</div><div style="text-align: justify;">10. Pilih Continue (Express)</div><div style="text-align: justify;">11. Pilih Continue (Ready to Install)</div><div style="text-align: justify;">12. Masukkan CD Operating System yang akan diinstall, kemudian pilih Continue </div><div style="text-align: justify;">* Proses instalasi OS dapat memakan waktu 20 menit - 2 jam tergantung spesifikasi server.</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Sebagai catatan : Harap berhati-hati dalam membeli harddisk SAS server HP ini, karena walaupun serial number server HP sudah dicocokkan, ada kemungkinan harddisk tidak cocok dengan harddisk yang ada(existing). Agar compatible (cocok) perhatikan gambar dibawah ini. Dibawah tulisan yang berwarna ungu terdapat no spare disc. Jika anda ingin membeli disc baru (replacement) harap samakan dulu dengan no spare disc yang ada.</div><div style="text-align: justify;"><br />
</div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_Q8jAY4nY9hwh2hJT-cO6AaOZAzWJaur00u2p_EqJk8Vz6flwy-zGj9PTJzZr1bVXra4n_NskQU4VpGGMRcB30RLYUFEn1ZDqVAJtFk7-WhpxUhQVbusIbUK6luCEoU3j7aRgavm3C94/s1600/DISC+SAS+HP.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_Q8jAY4nY9hwh2hJT-cO6AaOZAzWJaur00u2p_EqJk8Vz6flwy-zGj9PTJzZr1bVXra4n_NskQU4VpGGMRcB30RLYUFEn1ZDqVAJtFk7-WhpxUhQVbusIbUK6luCEoU3j7aRgavm3C94/s400/DISC+SAS+HP.JPG" width="245" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">HP SAS disc</td></tr>
</tbody></table><div style="text-align: center;"></div><div style="text-align: justify;"> </div></div><div style="text-align: justify;"></div><div style="text-align: justify;"></div><div style="text-align: justify;">Sumber : </div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;"><a href="http://www.tricksguide.com/assign-configure-online-spare-hard-drive-to-a-raid-array-using-hp-orca.html">http://www.tricksguide.com/assign-configure-online-spare-hard-drive-to-a-raid-array-using-hp-orca.html</a></div>Indra Permata Dindahttp://www.blogger.com/profile/01765509817555173582noreply@blogger.com5