Tag Archive for 'linux'

Persistent Firewall di Ubuntu

Sekedar catatan pribadi, biar gak lupa-lupa lagi. Berikut langkahnya bikin persistent di Ubuntu. Biar auto restore gitu waktu reboot.

Yang dimaksud firewall disini adalah dan yang dimaksud ubuntu ya… ubuntu . Dalam tulisan ini ada 2 alternatif cara yang pengin saya catet!

A. Auto restore dari file konfigurasi network

1—Pertama, buat dulu rule iptables. misalnya seperti berikut:

# iptables -A INPUT -p tcp -s 192.168.10.0/24 –dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -s 192.168.10.0/24 –dport 3128 -j ACCEPT
# iptables -A INPUT -p TCP -s 192.168.10.0/24 –dport 443 -j ACCEPT
# iptables -A INPUT -p tcp -s 192.168.10.10 –dport 22 -j ACCEPT
# iptables -A INPUT -p tcp -s 192.168.10.3 –dport 22 -j ACCEPT
# iptables -A INPUT -p icmp -s 192.168.10..0/24 -j ACCEPT

2—Cek rule yang sudah dibuat bila diperlukan:

# iptables -L

Simpan rule iptables yang sudah dibuat kedalam file:

# sudo sh -c "iptables-save > /etc/iptables.rules"

3—Tambahkan dua baris berikut kedalam konfigurasi /etc/network/interface agar supaya rule iptables secara otomatis disimpan  pada saat network interface down, dan sebaliknya direstore saat network interface up:

pre-up iptables-restore < /etc/iptables.rules
post-down iptables-save -c > /etc/iptables.rules

Masuk ke file konfig network:

# vim /etc/network/interfaces

Sehingga konfigurasi network menjadi seperti berikut:

auto eth0
iface eth0 inet static
        address 172.16.1.1
        netmask 255.255.255.0
        network 172.16.1.1.0
        broadcast 172.16.1.255
        gateway 172.16.1.254
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 10.10.10.10

  pre-up iptables-restore < /etc/iptables.rules
  post-down iptables-save -c > /etc/iptables.rules

4—Coba reboot untuk memastikan firewall otomatis direstore saat boot.

Continue reading ‘Persistent Firewall di Ubuntu’

Upgrade Cacti

Niat ingsun meng-import template dari forums..net, keinginan tersebut terpaksa harus ditunda sebentar. Karena ada note “because currently it is not possible to import templates to 0.8.6.x (only 0.8.7)”. Ya daripada ntar kerja dua kali, mending sekalian aja diupgrade dulu deh.

Catatan singkat upgrade cacti dari versi 0.8.6j ke versi 0.8.7d ini sebenarnya tidak berbeda dengan yang ada . Bedanya ini lebih mudah, karena Cacti diinstal di mesin Windows. Inti dari upgrade cacti seperti upgrade aplikasi-aplikasi web lainnya: backup database (optional), update direktori Cacti itu sendiri, copy kembali file-file script,template, dan data dari direktori Cacti yang lama, penyesuaian kembali database via web browser.

Berikut langkah-langkah upgrade Cacti under Windows

#1 versi terakhir di

#2 Backup database mysql Cacti

mysqldump -u root -p cacti > cactibackup.sql

#3 Backup folder cacti yang lama, misal menjadi cacti_old

#4 Ekstrak rilis terakhir Cacti yang sudah didownload, dan rename sesuai dengan nama folder cacti yang lama, misal cacti

#5 Sesuaikan konfigurasi koneksi database pada file include/config.

$database_type = “mysql”;
$database_default = “cacti”;
$database_hostname = “localhost”;
$database_username = “cactiuser”;
$database_password = “cacti”;

#6 Salin file *.rrd yang tersimpan di cacti_old/rra/ di folder cacti yang baru cacti/rra/

#7 Salin beberapa script dari Cacti lama cacti_old/scripts/ ke Cacti baru cacti/scripts/. Pastikan tidak menumpuk file script yang sudah tersedia di Cacti baru dengan versi yang lebih baru. Karena biasanya ada perubahan pada setiap rilis Cacti. (Untuk hal ini kayaknya labih mudah dilakukan di )

#8 Salin file XML dari Cacti lama cacti_old/resource/ ke Cacti baru cacti_old/resource/. Pastikan tidak menumpuk file yang sudah tersedia di Cacti baru. Karena biasanya ada perubahan pada setiap rilis Cacti.

#9 Browse alamat Cacti untuk penyesuaian database dan konfigurasi. Kali ini yang perlu dilakukan adalah klik ‘next’ dan ‘next’.

http://server-anda/cacti

Continue reading ‘Upgrade Cacti’

Unscheduled agenda: Clear Cache Squid Proxy

Pagi ini beberapa komputer tdak dapat melakukan akses ke , khususnya web. Karena dari komputer saya akses lancar, jadi belum ambil pusing deh. Tetep asik sama kerjaan dimonitor. Tapi hanura (hati nurani) nggak bisa tinggal diam.

Kenapa koq komputer yang lagi saya pake bebas internetan sedang komputer yang lain bermasalah?? Suspect kuat mengarah ke . Kebetulan komputer yang saya pakai memang “entah mengapa” route-nya tidak dibelokkan ke arah . Dan memang hanya port 80 (http) aja routenya dibelokkan ke server. Setelah untuk membelokkan akses web ke proxy dihilangkan, semua lancar.

Investigasi berlanjut ke server Proxy — distro yang digunakan adalah Fedora (fc6). Memang ini server nggak ada yang ngurusin, case ini sudah terjadi kali kedua.

Cek ukuran direktori spool squid

# du -sh /var/spool/squid

Cek sisa harddisk

# df –k

Ternyata kapasitas tersisa harddisk tinggal 0%. Agenda hari ini jadi berubah deh, kita mulai proses memebersihkan cache squid.

#1 Harapannya agar besok gak jadi masalah lagi, cache_dir  pada squid.conf dikurangi. semoga kedepannya nanti gak perlu lagi uta-atik squid.

#2 Matikan proses Squid

# /etc/init.d/squid stop

atau

# squid –k stop

#3 Hapus direktori swap Squid, yang umumnya tersimpan pada direktori /var/spool/squid

# rm -fdR /var/spool/squid/

#4 Bangun kembali direktori swap yang sebelumnya dihapus

# squid -z
2009/04/01 11:12:38| Creating Swap Directories
FATAL: Failed to make swap directory /var/spool/squid: (13) Permission denied
Squid Cache (Version 2.6.STABLE13): Terminated abnormally.
CPU Usage: 0.001 seconds = 0.001 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0

Ternyata muncul notifikasi error “Permission denied”. Terpaksa deh buat manual dulu direktori swap tersebut. Jangan lupa ganti pemilik direktori tersebut sesuai dengan user Squid (kebetulan cache_effective_user dikonfigurasi adalah squid). Kalau tidak, proses rebuild direktori swap dengan perintah “squid –z” akan mendapati notifikasi error yang serupa.

# mkdir /var/spool/squid
# chown squid /var/spool/squid

Ulangi lagi proses rebuild swap

# squid -z
2009/04/01 11:16:52| Creating Swap Directories

#5 Alhamdulillah, kali ini sukses. Sekarang jalankan lagi proses squid. Selesai sudah pembersihan cache squid proxy.

# /etc/init.d/squid start

Setelah pada router dikembalikan, dan cek akses web normal, selesai sudah rangkaian agenda yang tidak terjadwal ini.

Usut punya usut, ternyata yang bikin space harddisk Proxy habis adalah Sarg. Target utama: direktori sarg-backup yang tersimpan di /home dihapus. Kapasitas sisa yang didapat bisa sampai 50%. Tapi setelah sehari koq muncul lagi ya??? Cek crontab deh

# crontab -l
00 00 * * * cp -r /var/www/sarg /home/hafidz/sarg-backup

Ternyata ini to yang bikin harddisk penuh, hapus aja lah

 # crontab -e

Selesai sudah… seharusnya masih nggak perlu menghapus  direktori cache Squid hehehe… Besarin lagi dech cache_dir di squid.conf.

Technorati Tags: ,,

Menggabungkan & memecah file PDF

Daripada bengong… mending baca berita dulu ahh! Selain baca berita dari RSS reader, ternyata ePaper asyik juga. Serasa baca koran beneran (emangnya ePaper bukan koran ya…!). Tapi sayang, ePaper yang sudah disimpan ternyata file pdfnya pisah-pisah per satu halaman. Contohnya ePaper dari Jawapos. Kurang nikmat dech bacanya… Tapi jangan kuatir, selalu ada solusinya…

Buat pemakai , bisa langsung > install > klik & drag file2 ke dalam aplikasi > pastikan urutan sudah bener > tentukan nama dan letak file outputnya > klik merge & split. Selesai deh.

Buat yang menggunakan lebih banyak lagi solusinya:

1.  Menggunakan Ghostscipt

apt-get install …..

gs -dBATCH -dNOPAUSE -q -sDEVICE=pdfwrite -sOutputFile=file_hasil.pdf file1.pdf file2.pdf file3.pdf

2. Menggunakan pdftk

apt-get install pdftk ….

pdftk *.pdf cat output Jawapos.pdf

Kalau belum puas, banyak alternatifnya koq, seperti PDF reDIRECT, PDF Chain (GUI-nya pdftk). Atau cari-cari via google lagi to. Tapi mending buka2 .

Lanjutin baca koran lagi aach…

Technorati Tags:

Semarang Hardy Release Party

HRP di :D
Walaupun nggak bisa ngasih waktu, tenaga, pikirian, semoga dengan sedikit membagi benwit di postingan pamflet HRP ini, acara HRP besok di Undip tambah semarak hehehe ;)


(ubuntu-semarang)