server

Dilemma sang satpam

Ultrasurf - proxytool Di satu hari yang mendung dua satpam sedang duduk bersama. Yang satu bernama Ujo, sedang temannya Dadang. Dadang sedang curhat secuil masalah internet yang jadi salah satu tanggungjawabnya ditempat dia kerja.

Satpam1: Jo, gw ada masalah dikit nih, bisa bantuin ngga?

Satpam2: Ono masalah opo to Dang… pie, mugo2 wae gw bisa bantu!

Satpam1: Ngene Jo, gw alergi sama yang namanya ultrasurf. Tapi gw gak bisa ngeblock tuh proxytool lewat Squid gw…!

Satpam2: Wedalah! kog bisa gitu Dang!! Segitu canggihnya ya tu proxy?

Satpam1: Ya nggak gitu… masalahnya tu proxytool buka koneksi outbond ke port 443. Lha ditempat gw yang lewat si cumi cuman port 80. Sudah gw pastiin di /var/log/squid/access.log yang ada cuman koneksi web biasa sama https via browser. Gw tes koneksi ultrasurf di access.log ga ada niih!!

squid cache proxy

Satpam2: Oooh begono to…! ga biasanya lo pusing ama yang beginian. Lha dulu-dulu gemana?

Satpam1: Dulu si ultrasurf nembak ke proxy sebelah, jadi internet gw bebannya gak terlalu berat :p Nah sekarang tu proxy sebelah akhirnya bisa ngeblok ultrasurf.

Read More »Dilemma sang satpam

Persistent Firewall di Ubuntu

Sekedar catatan pribadi, biar gak lupa-lupa lagi. Berikut langkahnya bikin persistent firewall di Ubuntu. Biar auto restore gitu waktu reboot.

Yang dimaksud firewall disini adalah iptables dan yang dimaksud ubuntu ya… ubuntu linux. Dalam tulisan ini ada 2 alternatif cara yang pengin saya catet!

A. Auto restore dari file konfigurasi network

1—Pertama, buat dulu rule iptables. misalnya seperti berikut:

# iptables -A INPUT -p tcp -s 192.168.10.0/24 –dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -s 192.168.10.0/24 –dport 3128 -j ACCEPT
# iptables -A INPUT -p TCP -s 192.168.10.0/24 –dport 443 -j ACCEPT
# iptables -A INPUT -p tcp -s 192.168.10.10 –dport 22 -j ACCEPT
# iptables -A INPUT -p tcp -s 192.168.10.3 –dport 22 -j ACCEPT
# iptables -A INPUT -p icmp -s 192.168.10..0/24 -j ACCEPT

2—Cek rule yang sudah dibuat bila diperlukan:

# iptables -L

Simpan rule iptables yang sudah dibuat kedalam file:

# sudo sh -c "iptables-save > /etc/iptables.rules"

3—Tambahkan dua baris berikut kedalam konfigurasi networking /etc/network/interface agar supaya rule iptables secara otomatis disimpan  pada saat network interface down, dan sebaliknya direstore saat network interface up:

pre-up iptables-restore < /etc/iptables.rules
post-down iptables-save -c > /etc/iptables.rules

Masuk ke file konfig network:

# vim /etc/network/interfaces

Sehingga konfigurasi network menjadi seperti berikut:

auto eth0
iface eth0 inet static
        address 172.16.1.1
        netmask 255.255.255.0
        network 172.16.1.1.0
        broadcast 172.16.1.255
        gateway 172.16.1.254
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 10.10.10.10

  pre-up iptables-restore < /etc/iptables.rules
  post-down iptables-save -c > /etc/iptables.rules

4—Coba reboot untuk memastikan firewall otomatis direstore saat boot.

Read More »Persistent Firewall di Ubuntu

Upgrade Cacti

  • by

Niat ingsun meng-import template dari forums.cacti.net, keinginan tersebut terpaksa harus ditunda sebentar. Karena ada note “because currently it is not possible to import templates to 0.8.6.x (only 0.8.7)”. Ya daripada ntar kerja dua kali, mending sekalian aja diupgrade dulu deh.

Catatan singkat upgrade cacti dari versi 0.8.6j ke versi 0.8.7d ini sebenarnya tidak berbeda dengan yang ada . Bedanya ini lebih mudah, karena Cacti diinstal di mesin Windows. Inti dari upgrade cacti seperti upgrade aplikasi-aplikasi web lainnya: backup database (optional), update direktori Cacti itu sendiri, copy kembali file-file script,template, dan data dari direktori Cacti yang lama, penyesuaian kembali database via web browser.

Berikut langkah-langkah upgrade Cacti under Windows

#1 Download versi terakhir di

#2 Backup database mysql Cacti

mysqldump -u root -p cacti > cactibackup.sql

#3 Backup folder cacti yang lama, misal menjadi cacti_old

#4 Ekstrak rilis terakhir Cacti yang sudah didownload, dan rename sesuai dengan nama folder cacti yang lama, misal cacti

#5 Sesuaikan konfigurasi koneksi database pada file include/config.php

$database_type = “mysql”;
$database_default = “cacti”;
$database_hostname = “localhost”;
$database_username = “cactiuser”;
$database_password = “cacti”;

#6 Salin file *.rrd yang tersimpan di cacti_old/rra/ di folder cacti yang baru cacti/rra/

#7 Salin beberapa script dari Cacti lama cacti_old/scripts/ ke Cacti baru cacti/scripts/. Pastikan tidak menumpuk file script yang sudah tersedia di Cacti baru dengan versi yang lebih baru. Karena biasanya ada perubahan pada setiap rilis Cacti. (Untuk hal ini kayaknya labih mudah dilakukan di Linux)

#8 Salin file XML dari Cacti lama cacti_old/resource/ ke Cacti baru cacti_old/resource/. Pastikan tidak menumpuk file yang sudah tersedia di Cacti baru. Karena biasanya ada perubahan pada setiap rilis Cacti.

#9 Browse alamat Cacti untuk penyesuaian database dan konfigurasi. Kali ini yang perlu dilakukan adalah klik ‘next’ dan ‘next’.

http://server-anda/cacti

Read More »Upgrade Cacti