Membangun Cacti(Network Monitoring) di Linux Part 2

Ekstrak tarball ke direktori /var/www/html.

#tar xzvf cacti-xxxxxx.tar.gz

Akan terbentuk direktori cacti-xxxxxx, rubah menjadi cacti saja biar simpel.

#mv cacti-version cacti

Buat database cacti:

#mysqladmin -u root -p create cacti

Impor skrip untuk membuat tabel database cacti:

#mysql -u root -p cacti <>

Buat user lokal di sistem linux :

#useradd cactiuser

Buat username dan password untuk database Cacti.

#mysql -u root -p mysql
mysql> GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY 'password_kamu';
mysql> flush privileges;

Edit include/config.php dan tentukan jenis database, nama database, host, user dan password yang sebelumnya sudah dibuat.

$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cactiuser";
$database_password = "password_kamu";

Set permisi dari direktori cacti dengan user yang kita buat sebelumnya, misal : cactiuser. Masuk ke direktori /var/www/html

#chown -R cactiuser:cactiuser cacti
       

Arahkan web browser ke : http://ip_address_server/cacti/

Login dengan username/password : admin. Dengan segera kita diminta ganti password baru.

Membangun Cacti(Network Monitoring) di Linux Part 1

Untuk membangun Cacti di Linux sebenarnya sama dengan di versi Windows, cuma bedanya hanya pada paket AMP(Apache, MySQL dan PHP) dan beberapa paket software yang dibutuhkan. Biasanya paket ini sudah terinstall secara default di hampir semua distribusi Linux yang ada. Pada tutorial kali ini saya menggunakan Distro Linux Centos 5.1 dari Distro Elastix 0.9.2-4. Pada distro ini sudah terinstall paket Apache versi 2.2.3, Mysql 5.0.22 dan PHP 5.1.6

Cacti sendiri mensyaratkan paket sbb:

• Apache
• PHP
• MySQL
• php-mysql
• php-snmp
• php-gd
• net-snmp

Secara default di Elastix 0.9.2-4 tidak ada rrdtool dan karena kita juga butuh snmpwalk, snmpget, snmpbulkwalk dan snmpgetnext, oleh karena itu kita perlu install net-snmp-utils.

#yum install net-snmp-utils

Ada kendala untuk install rrdtool dengan menggunakan yum, yum repository yang ada tidak mengakomodir rrdtool, oleh karena itu kita perlu menambahkan yum repositori dari dag.wieers.com. Saya menggunakan yum untuk installasinya, syaratnya server kita terkoneksi ke internet.

Saya men-download rpmforge-release-0.3.6-1.el5.rf.i386.rpm dari sini.

# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

Dan lakukan :

#rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm

Maka akan terbentuk file rpmforge.repo di dalam direktori /etc/yum.repos.d/, yang isinya sbb :

# Name: RPMforge RPM Repository for Red Hat Enterprise 5 - dag
# URL: http://rpmforge.net/
[rpmforge]
name = Red Hat Enterprise $releasever - RPMforge.net - dag
#baseurl = http://apt.sw.be/redhat/el5/en/$basearch/dag
mirrorlist = http://apt.sw.be/redhat/el5/en/mirrors-rpmforge
#mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge
enabled = 1
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag
gpgcheck = 1

Setelah itu lakukan :

#yum install rrdtool

Konfigurasi PHP, Apache dan MySQL
Untuk konfigurasi PHP, di Elastix sudah tidak perlu di otak-atik lagi.

Untuk Apache dengan versi 2, karena menggunakan PHP 5, konfigurasi di file /etc/httpd/conf/httpd.conf, harus ada baris berikut :

# Load config files from the config directory "/etc/httpd/conf.d".
Include conf.d/*.conf

dan

# PHP is an HTML-embedded scripting language which attempts to make it
# easy for developers to write dynamically generated webpages.
LoadModule php5_module modules/libphp5.so
#
# Cause the PHP interpreter to handle files with a .php extension.
AddHandler php5-script .php
AddType text/html .php
#
# Add index.php to the list of files that will be served as directory
# indexes.
DirectoryIndex index.php

Sedang untuk MySQL paling hanya mengganti password root-nya, seperti berikut :

#mysqladmin --user=root password password_kamu
#mysqladmin --user=root --password reload

Endian Firewall 2.2 RC1 dirilis

Kabar gembira, Endian Firewall 2.2 RC1 telah dirilis pada tanggal 23 April 2008. Makin mendekati kenyataan untuk dirilisnya EFW 2.2 secara penuh. Diperkirakan akhir Mei 2008 versi final rilis akan diluncurkan. Banyak bug dan perbaikan dilakukan pada rilis RC1 ini.
Kesuksesan lain dari EFW adalah sudah didownload sebanyak 250.000 kali semenjak diluncurkan dari Mei 2005.

Berikut Highlight dari EFW 2.2 :

- Enhanced management of WAN/RED connections

• Support for multiple uplinks
• Multiple IPs/networks on each WAN/RED interface in STATIC mode
• Uplink monitoring with automatic failover (ISP failover)
• Uplink editor

- Port Forwarding

• Multiple uplink support, allowing different rules per uplink
• Port Forwarding of traffic coming from VPN endpoints
• Option for rule based Logging
• GUI enhancements

- System Access

• External Access has now been enhanced and renamed to System Access
• Fine grained management of permissions regarding access to the system from LAN, WAN, DMZ and VPN endpoints
• Default policy for firewall/system access is now set to DENY
• Firewall services automatically define ports required for their proper function, but access can be restricted
• Support for ICMP protocol
• GUI enhancements

- Outgoing Firewall

• Support for ICMP protocol
• Handling of multiple sources/ports/protocols per Rule
• GUI enhancements

- Zone Firewall

• DMZ Pinholes has been enhanced and renamed to Zone Firewall
• Fine grained filtering of local network traffic
• Rules based on zones, physical interfaces, MAC addresses
• Support for ICMP protocol
• Handling of multiple sources/ports/protocols per rule
• GUI enhancements

- HTTP Proxy

• Time based access control with multiple time intervals
• Group based web access policies
• Major GUI enhancements

- OpenVPN

• X.509 and 2 factor based authentication
• Pushing of DNS settings to clients
• Pushing of global or per client routes
• Support for NATed VPN endpoints
• Support for VPN over HTTP Proxy
• Automatic connection failover
• Every VPN endpoint is resolvable through DNS (vpn..domain)

- Logs

• Every service supports remote logging
• Daily log rotation
• GUI enhancements

- System

• Accelerated and polished boot process
• Firewall logs rule number and target
• Refactoring of service scripts
• Squid 2.6 with major performace improvements
• Updated packages for ClamAV, Amavis, Postrey and much more

Sumber : website http://www.endian.com

Seting Integrasi FreeRadius dan OpenLDAP

Edit file radiusd.conf, pada bagian ldap, isi server dengan ip address server ldap dan basedn dari server ldap.
Contohnya sbb :
ldap {
server = "192.168.1.2"
# identity = "cn=admin,o=My Org,c=UA"
# password = mypass
basedn = "o=ICT Indonesia"

Beri tanda # pada baris berikut :
#access_attr = "dialupAccess"

Pada bagian authorize buka komen dari baris berikut :
ldap

Pada bagian authenticate buka komen dari baris berikut :
Auth-Type LDAP {
ldap
}

Seting konfigurasi diatas adalah jika ldap server kita menggunakan clear text password. Ini berdasar pengalaman saya, sebelumnya saya mencoba menggunakan fitur dialupAccess dan melakukan komen pada Auth-Type LDAP namun gagal, dan selalu muncul error message sbb :
no dialupAccess attribute - access denied by default
Ini saya test dengan utiliti NTRadPing(bisa didownlod di sini), hasilnya :

Setelah saya rubah dengan men-disable DialupAccess dan meng-enable Auth-Type LDAP, koneksi ke LDAP sukses.

Pada mode debug akan terlihat user dan password dari ldap server sbb :

Jangan lupa untuk menyimpan konfigurasi dan restart service radiusd.

Seting koneksi server FreeRadius dengan NAS ISP

Jika kita memiliki langganan dengan VPN ISP, dan kita memiliki sendiri server FreeRadius, maka kita bisa melakukan integrasi dengan NAS ISP tersebut. Jadi mobile user dapat melakukan koneksi ke Jaringan Private LAN kita dengan melakukan koneksi ke VPN ISP.

Agar integrasi antar NAS ISP dan freeradius kita maka perlu dilakukan seting di freradius kita. Untuk setting koneksi dengan NAS(Network Access Server) ISP sangat mudah, kita tinggal edit file clients.conf di direktori /usr/local/etc/raddb, tambahkan baris berikut :

client 192.168.1.2 {
secret = rahasia
shortname = NAS_ISP
}

• 192.168.1.2 = ip dari NAS ISP
• secret = password yang digunakan oleh NAS ISP sebagai enkripsi dan tanda tangan dengan server radius kita
• shortname = alias dari domain atau ip address NAS ISP

Berikut log yang direkam oleh radacct di /usr/local/var/log/radius/radacct :

Thu May 15 14:02:01 2008
NAS-Identifier = "Juniper IVE"
User-Name = "beni.santoso(Users)[Users]"
Acct-Multi-Session-Id = "beni.santoso(Users)"Thu May 15 14:00:23 2008""
Acct-Link-Count = 2
NAS-IP-Address = 192.168.1.2
NAS-Port = 1
Acct-Status-Type = Start
Framed-IP-Address = 125.161.61.139
Acct-Session-Id = "beni.santoso(Users)"Thu May 15 14:00:23 2008"NC"
Acct-Authentic = RADIUS
Client-IP-Address = 192.168.1.2
Acct-Unique-Session-Id = "53a366e82b8aa8c1"
Timestamp = 1210834921

Setup OpenVPN Client di Windows XP

Download file openvpn-x.x.x-install.exe dari website openvpn.

1. Buka windows explorer, pilih file openvpn-x.x.x-install.exe.

2. Klik kanan pada mouse, lalu klik Open.

3. Klik tombol Next >.

4. Klik tombol I Agree.

5. Klik tombol Next >.

6. Klik tombol Install.

7. Tunggu beberapa saat, akan muncul, pop-up window sebagai berikut :

8. Klik tombol Continue Anyway.

9. Klik tombol Next >.

10. Klik tombol Finish.


11. Di tray akan muncul ikon sbb :


12. Untuk konek ke Openvpn server, pertama-tama kopi file client.ovpn dari directory C:\Program Files\OpenVPN\sampel-config\ ke direktori C:\Program Files\OpenVPN\config.


13. Setelah itu klik kanan pada tray ikon OpenVPN GUI, pilih Edit Config.

14. Tambahkan baris berikut :

dev tap(baris ini dibuang tanda ;)
;dev tun(baris ini diberi tanda ;)
remote ip_address_public_efw 1194
ca /path/cacert.pem
;cert client.crt(baris ini diberi tanda ;)
;key client.key(baris ini diberi tanda ;)
auth-user-pass(baris ini disisipkan dibawah baris diatas)

15. Klik Save.


16. Konek ke internet terlebih dahulu, bisa menggunakan dial up, broadband, atau HSDPA 3.5G, dll.


17. Setelah terkoneksi ke internet, klik kanan pada OpenVPN GUI

18. Klik Connect.

19. Isi Username dan Password yang sudah dibuat pada OpenVPN di EFW. Lalu klik OK.

Atau

20. Finish.

Setup OpenVPN Server di Endian Firewall

1. Masuk ke VPN tab.

2. Akan muncul tampilan berikut :

3. Centang OpenVPN Server enabled, Isi IP pool dengan ip address lokal awal dan akhir, Port biarkan sesuai dengan defaultnya yaitu 1194, untuk Protocol biarkan sesuai dengan defaultnya yaitu UDP. Centang pada Block DHCP response coming from tunnel, jika kita ingin mencegah DHCP Server di lokasi remote(jika ada) mempengaruhi lokal ip address di dalam Firewall.

4. Klik tombol Save dan juga tombol Restart, untuk menjalankan service openvpn, CA Certificate akan muncul, fungsi CA certificate adalah untuk otentikasi koneksi dari sisi klien ke openvpn EFW.

5. Klik Download CA Certificate, hasilnya disimpan di lokal harddisk, dan bagikan ke pengguna mobile vpn(dipakai istilah roadwarrior).

6. Klik tombol OK.

7. Klik tombol Save.
8. Klik tombol Add Account, untuk menambah mobile user.

9. Buat user name baru , misal : beni, isi password dan verify password

10. Untuk Remote Network, dipakai hanya untuk koneksi dari jaringan ke jaringan(koneksi Net2Net), centang use this firewall as default gateway, jika ingin menggunakan EFW sebagai internet gateway untuk klien yang terkoneksi ke openvpn. Klik tombol Save.

11. Kita dapat melihat siapa saja mobile user yang tersambung ke openvpn server EFW pada tampilan Connection status and control dibagian paling bawah dari halaman openvpn

Disini kita juga bisa memutus koneksi user dengan menekan tombol kill, atau jika ingin menolak koneksi dari user tsb, bisa menekan tombol ban.

12. Untuk melihat log dari koneksi yang terjadi pada openvpn, masuk ke Logs à Openvpn Log.
13. Berikut log yang dapat kita lihat dari koneksi yang terbentuk.

14. Selamat mencoba!!!
    

gOS, Distro Linux yang menawan

Belum lama ini saya mendapatkan mainan baru, yaitu : distro Linux bernama gOS(singkatan dari Good OS), distro besutan David Liu dari Emeryville, California, USA. gOS sungguh menarik karena dirancang untuk dijadikan sistem operasi Linux sebagai sistem operasi utama di dunia. Tampilan yang begitu menawan dirancang untuk menggunakan Google, MySpace dan aplikasi berbasis Web 2.0 lainnya.

Pada bulan November 2007, gOS diluncurkan dengan dibundel pada sebuah pc seharga $199, dengan merek Everec gPC dijual di toko Wal-Mart, dan ludes terjual dalam jangka waktu cuma 2 minggu saja. Menurut David Liu CEO gOS, gOS Space dirancang untuk 100 juta user para pemakai MySpace.

gOS Space 2.9 dibuat berbasis Ubuntu 7.10. gOS sendiri menyediakan 3 versi gOS, gOS Space 2.9, gOS Rocket G 2.0(Gnome Desktop Manager) dan gOS Rocket E 2.0(Enlightenment Desktop Manager).

Salah satu keistimewaan dari gOS adalah tampilan desktopnya yang indah dan tersedianya fasilitas Space Dock. Space dock menyediakan fasilitas yang komplit, tidak hanya email, chating, dan browsing, namun juga menyediakan service untuk TV, Film dan Musik. Semua aplikasi web yang populer tersedia di Space Dock, seperti MySpace, News(Perez Hilton, MySpace News, MTV News, dll), Foto(Picnic, Fotobucket, Flickr, dll), Video(Youtube, MySpace TV, Google Video, dll), Musik(MySpace Musi, Yahoo Music, dll), TV(Hulu TV, Hulu Movie, NBC, CBS, dll), Tools(Skype, Meebo, Google Docs, Google Calendar, Google Mail, Firefox) dan Fun(Gos Universe, Orisinal Game,MySpace Layout dll).

Pokoknya hampir semua aplikasi standar dan populer di opensource tersedia di gOS, seperti aplikasi office openoffice, firefox, pigdin, serta banyak yang lainnya.


Memang secara keseluruhan tampilan desktopnya terlihat seperti kombinasi dari Mac, Google dan MySpace banget! Logo dari gOS sendiri diciptakan oleh Meyerhoffer salah satu mantan tim design Apple.

Selamat Mencoba dan Happy Linux!!!

Open VPN, cara aman melakukan koneksi secara remote

Kalau boleh didefinisikan secara sederhana, VPN(Virtual Private Network) adalah suatu cara melakukan koneksi secara remote baik dari rumah, hotspot maupun dari tempat manapun ke lokasi remote lain dengan sambungan internet dimana seolah-olah kita terkoneksi ke LAN lokasi remote secara lokal dengan cara yang aman. Caranya dengan membangun tunel yang dienkripsi baik dengan user/password, sertifikat maupun dengan share secret key.

Salah satu solusi dari aplikasi VPN yang populer adalah OpenVPN. Aplikasi ini dikembangkan oleh James Yonan dan Francis Dinha. OpenVPN adalah solusi VPN open source berbasis SSL, yang mencakup area konfigurasi yang luas, dengan fitur : site ke site VPN, sisi sekuriti dari Wi-Fi, adanya solusi load balancing, failover, dll.

Model keamanan dari OpenVPN berbasis pada SSL, yang merupakan standar keamanan industri di internet. Selain itu OpenVPN mensupport OSI Layer 2 atau 3 dengan protokol SSL/TLS, mendukung autentikasi klien berdasar sertifikat, kartu pintar, dll. OpenVPN bukanlah sebuah aplikasi proxy berbasis web, dan dioperasikan tidak menggunakan web browser.

OpenVPN dapat dijalankan di sistem operasi Solaris, keluarga FreeBSD/Linux, MacOS dan Windows.

CDBurnerXP, sebuah aplikasi gratis untuk mem-burn CD/DVD

Satu lagi saya menemukan aplikasi gratis untuk membakar CD/DVD. Juga pada blu-Ray, dan HD-DVD. Mampu membakar dan membuat file ISO, dan menurut pembuatnya diklaim tidak mengandung Iklan/Adaware dan kode-kode malicious lainnya.
Filenya dapat didownload di sini.

Fiturnya secara garis besar sbb :

• Membakar semua jenis disk(CD, DVD, Blu-Ray, HD-DVD,dll)
• Membuat Audio-CD(MP3 sampai WMA)
  
• Membuat dan membakar file ISO
• Adanya verifikasi data setelah proses pembakaran
• Membuat disk bootable
• Mendukung multi-bahasa
  
• ISO converter(bin dan nrg menjadi iso)
• Pencetakan sampul untuk CD/DVD
  
• Sistem Operasi: Windows 2000/XP/2003 Server/Vista

Berikut beberapa screenshotnya :

Menu Utama


Burn file ISO


Print sampul CD/DVD


ISO Converter