Nagios untuk monitoring status server maupun layanan

Posted on August 30th, 2010 in Application, nagios by kusprayitna

Sudah banyak komputer baik itu server maupun klien di kantor tempat kerja.

Ada suatu permasalahan ketika dihadapkan pada sasaran mutu yang salah satunya menyebutkan bahwa downtime maksimal 95% dalam setahun. Dengan banyak server maka cara menghitungpun perlu dipertimbangkan, antara lain  yaitu catatan server mati dan hidup kembali, catatan penjadwalan mati/perbaikan dan tentunya tindak lanjut jika ada server mati adalah yang utama.

Setelah mencari di internet maka menurut saya software nagios cukuplah tepat untuk keperluan diatas. Lihat saja tampilan previewnya yang saya peroleh dari internet

Gambar petanya bisa sangat bagus, ketahuan sistem operasinya, statusnya, hirarkinya

Setelah dicoba instal nagios di server Centos 5.3 saya, maka inilah ceritanya:

Mounting WebDAV di linux Centos

Posted on August 26th, 2010 in Others by kusprayitna

WebDav merupakan salah satu protokol yang sering dipakai dalam layanan media penyimpanan selain FTP, File sharing dan lain sebagainya.

Adapun cara melakukan akses webdav hampir sama dengan protokol yang lain, dapat melalui web maupun sebagai user space, maksudnya seperti lokal file saja.

Untuk mengaktifkan user space webdav di centos dapat dilakukan dengan cara sebagi berikut :

  1. Aktifkan repository RMPFORGE
  2. install davfs2

Integrasi manajemen akses hotspot dengan radius

Posted on August 2nd, 2010 in Centos, Squid, network by kusprayitna

Sudah lama dokumen ini tercatat di notebook dan belum sempat ditulis ulang di blogs.

Alhamdulillah kemarin ada yang tanya dan saya jadi ingat untuk menulisnya.

Tahapan terakhir dalam instalasi hotspot dengan mikrotik yaitu integrasi manajeman hotspot dengan database radius, dimana database radius sudah dibahas di topik sebelumnya.

Tahapan yang dilakukan yaitu :

  1. Pastikan user hotspot sudah bisa otentifikasi dengan LDAP server maupun MySQL Server bahkan jika diperlukan berdasarkan file. (lihat di setup-freeradius-agar-bisa-otentifikasi-dengan-ldap)
  2. Arahkan output radius berdasarkan setup yang sudah dibuat yaitu di MySQL Server, yaitu dengan cara edit file ‘/etc/raddb/users’

    DEFAULT Auth-Type := LDAP
    …..Exec-Program-Wait = “/etc/raddb/uiiauth %{User-Name} %{Calling-Station-Id}”

    dari sebelumnya

    DEFAULT Auth-Type := LDAP
    …..Fall-Through = 1

  3. Pastikan bahwa sebelum Exec-Program-Wait diatas adalah 1 buah karakter TAB bukan spasi
  4. Buat script /etc/raddb/uiiauth (saya pilih perl) yang memiliki fitur sebagai berikut :
    - Input ada 2 parameter, yaitu user-name dan mac-address
    - output adalah parameter-parameter yang dikirim dan dimengerti radius

Fungsi yang dibuat yaitu :

Menghilangkan batasan panjang hasil LDAPSEARCH

Posted on July 12th, 2010 in LDAP by kusprayitna

Membaca data di LDAP server menggunakan perintah ldapsearch secara default ada pembatasan panjang hasil, yaitu 80 karakter.

Apabila data lebih dari 80 karakter maka akan otomatis dipotong dan di buat baris dibawahnya dengan penambahan satu spasi.

Aplikasi LDAP  seperti ldapmodify secara otomatis sudah mengenali fitur ini, akan tetapi bagi user yang ingin membaca data hasil ldapsearch akan cukup mendapat kerepotan.

Seperti kasus saya dalam mebaca data, contoh :

objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: mailUser
businessCategory: AD
storageBaseDirectory: /var/vmail/vmail01
homeDirectory: /var/vmail/vmail01/uii.ac.id/0/01/011/011002103-2010.07.12.21.0
4.53
accountStatus: active
mailMessageStore: uii.ac.id/0/01/011/011002103-2010.07.12.21.04.53

Ketika saya membaca atribut homeDirectory data yang terbaca akan salah.

Solusi :

Memonitor log server dengan OSSEC

Posted on July 6th, 2010 in ossec, security by kusprayitna

Setelah berhasil melaukan instalasi OSSEC, baik itu server ataupun agent, maka tahapan yang tidak kalah penting adalah melakukan monitoring lognya.

Pada saat selesai hanya beberapa atau default log yang dilakukan analisa.

1.  syschek

Melakukan cek semua kemungkinan yang ada di suatu folder.

  • frequency yaitu seberapa sering dilakukan pengecekan (dalam detik)
  • directories yaitu direktori yang dilakukan pengecekan
    Opsi tambahan yaitu :
    - check_all  : di cek semua kemungkinan
    - real-time  : dilaporkan secara real time
  • ignore yaitu file atau direktori yang diabakan dalam pengecekan
Next Page »