Kusprayitna Blogs

Nagios untuk monitoring status server maupun layanan

kusprayitna — Mon, 30 Aug 2010 05:29:00 +0000

Sudah banyak komputer baik itu server maupun klien di kantor tempat kerja.

Ada suatu permasalahan ketika dihadapkan pada sasaran mutu yang salah satunya menyebutkan bahwa downtime maksimal 95% dalam setahun. Dengan banyak server maka cara menghitungpun perlu dipertimbangkan, antara lain yaitu catatan server mati dan hidup kembali, catatan penjadwalan mati/perbaikan dan tentunya tindak lanjut jika ada server mati adalah yang utama.

Setelah mencari di internet maka menurut saya software nagios cukuplah tepat untuk keperluan diatas. Lihat saja tampilan previewnya yang saya peroleh dari internet

Gambar petanya bisa sangat bagus, ketahuan sistem operasinya, statusnya, hirarkinya

Setelah dicoba instal nagios di server Centos 5.3 saya, maka inilah ceritanya:

Tahapan instalasi nagios

Aktifkan repository RPMFORGE
install nagios
# yum install nagios nagios-plugins nagios-plugins-nrpe nagios-devel
Perhatikan lokasi hasil instalasi
- konfigurasi di : /etc/nagios/
- plugin di : /etc/usr/lib/nagios
- web di : /usr/share/nagios

Konfigurasi Website nagios

Untuk konfigurasi website nagios ini saya lakukan di awal setelah instalasi nagios, dengan tujuan agar hasil dapat dilihat secara langsung. Website akan diletakkan di root dari website http://nagios.uii.ac.id

Buat virtual host di server dengan nama nagios.uii.ac.id dengan ini file konfigurasi sebagai berikuit


ServerAdmin webmaster@nagios.uii.ac.id
DocumentRoot '/usr/share/nagios'
ServerName nagios.uii.ac.id
ErrorLog /var/log/httpd/nagios-error.log
CustomLog /var/log/httpd/nagios-access.log combined


#       SSLRequireSSL
        Options None
        AllowOverride None
        Order allow,deny
        Allow from all
#       Order deny,allow
#       Deny from all
#       Allow from 127.0.0.1
        AuthName "Nagios Access"
        AuthType Basic
        AuthUserFile /etc/nagios/htpasswd.users
        Require valid-user

ScriptAlias /cgi-bin "/usr/lib/nagios/cgi"

#       SSLRequireSSL
        Options ExecCGI
        AllowOverride None
        Order allow,deny
        Allow from all
#       Order deny,allow
#       Deny from all
#       Allow from 127.0.0.1
#        AuthName "Nagios Access"
#        AuthType Basic
#        AuthUserFile /etc/nagios/htpasswd.users
#        Require valid-user

Web nagios ini memerlukan otorisasi pengguna. sebagi admin, default nama usernay yaitu “nagiosadmin”, sehingga untuk mempermudah konfigurasi digunakan nama yang sama saja yaitu nagiosadmin.

Cara menambahkan usernay yaitu :

# htpasswd -c /etc/nagios/htpasswd.users nagiosadmin
New password: type_your_password
Re-type new password: re-type_your_password
Adding password for user nagiosadmin

Untuk menambahkan user yang lain dapat dilakukan dengan cara yang sama (opsi “-c” tidak dipakai)

htpasswd  /etc/nagios/htpasswd.users prayitna
New password: type_your_password
Re-type new password: re-type_your_password
Adding password for user prayitna

Kemudian restart webserver dengan perintah ” service httpd restart ” dan hasil website bisa dilihat di http://nagios.uii.ac.id, dan tentunya kita diminta memasukkan nama dan password.

Nama user ini nantinya akan terkait dengan hak user atas data yang ada di nagios.

Konfigurasi Nagios Server

Ini adalah langkah yang terpenting, karena jalan atau tidaknya nagios ada dalam tahapan ini.

Folder kerja ada di /etc/nagios

File konfigurasi nagios yaitu /etc/nagios/nagios.cfg

Ada beberapa konfigurasi yang harus diperhatikan sebelumnya yang digunakan oleh nagios, yaitu :

Konfigurasi commands (perintah)
Konfigurasi timeperiods (waktu kerja)
Konfigurasi contacs (nama user)
Konfigurasi contactgroup (pengelompokan user)
Konfigurasi hosts (server yang akan dimonitor)
Konfugurasi hostgroup (pengelompokan server)
Konfigurasi services (layanan / aplikasi )

Dalam instalasi default, contoh sudah dibuatkan di folder /etc/nagios/objects

Untuk mempermudah langkan berikutnya maka dilakukan konfigurasi dengan langkah-langkah sebagai berikut

Konfigurasi commands, menggunakan contoh yang ada di /etc/nagios/objects/commands.cfg
Konfigurasi timeperiods, menggunakan contoh yang ada di /etc/nagios/objects/timeperiods.cfg
Konfigurasi contacs, dibuat file /etc/nagios/contacs.cfg yang isinya sebagai berikut:
# service_notification_options are w,u,c,r,f,n
# w=warning u=unknown c=critical r=recovery f=flapping n=none
# host_notification_options d,u,r,f,n
# d=down u=unreachable r=recovery f=flapping n=none

# System development

define contact{
contact_name                    prayitna
alias                           prayitna
service_notification_period     24×7
host_notification_period        24×7
service_notification_options    c,r
host_notification_options       d,r
service_notification_commands   notify-service-by-email
host_notification_commands      notify-host-by-email
email                           kusprayitna@staff.uii.ac.id
}

define contact{
contact_name                    endro
alias                           endro
service_notification_period     workhours
host_notification_period        workhours
service_notification_options    c,r
host_notification_options       d,r
service_notification_commands    notify-service-by-email
host_notification_commands       notify-host-by-email
email                           endro.mustofa@staff.uii.ac.id
}
Konfigurasi contactgroups, yaitu dibuat file /etc/nagios/contactgroup.cfg yang isinya
# ‘admin development’ contact group definitions
define contactgroup{
contactgroup_name       admin
alias                   admin
members                 prayitna, trisna
}

# ’staf development’ contact group definitions
define contactgroup{
contactgroup_name       staf_sw
alias                   staf_sw
members                 endro, tri
}
Konfigurasi hosts
Dalam konfigurasi host ini, ada cukup banyak atribut yang dapat dipakai yang bisa dimiliki sebuah server, dan untuk mempermudah penulisan/pembacaan maka dibuatkan template terlebih dahulu.
FIle yang digunakan yaitu /etc/nagios/hosts.cfg, dengan isi sebagai berikut:

# Generic host definitions
define host{
name                            generic-host    ; Generic template name
notifications_enabled           1               ; Host notifications are enabled
event_handler_enabled           1               ; Host event handler is enabled
flap_detection_enabled          1               ; Flap detection is enabled
process_perf_data               1               ; Process performance data
retain_status_information       1               ; Retain status information across program restarts
retain_nonstatus_information    1               ; Retain non-status information across program restarts
register                        0               ; DONT REGISTER THIS DEFINITION - ITS NOT A REAL HOST, JUST A TEMPLATE!
}

# This creates a generic template that any host can use.
# Notifies never, checks 15 times before showing critical on CGI interface,

define host{
name                    basic-host
use                     generic-host
check_command           check-host-alive
max_check_attempts      15
notification_interval   0
notification_period     none
notification_options    n
statusmap_image         centos.gd2
register                0
}

# This creates a generic host that your routers can use
# monitors host(s) 24×7, notifies on down and recovery, checks 15 times before going critical,
# notifies the contact_group every 30 minutes

define host{
name                    basic-routers
use                     generic-host
check_command           check-host-alive
max_check_attempts      15
notification_interval   30
notification_period     24×7
notification_options    d,r
statusmap_image         mikrotik.gd2
register                0
}

define host{
name                    basic-client
use                     generic-host
check_command           check-host-alive
max_check_attempts      5
notification_interval   30
notification_period     workhours
notification_options    d,r
statusmap_image         windowsxp.gd2
register                0
}

#
# Berikut adalah daftar setiap host
#

define host{
use                     basic-host
host_name               nagios
alias                   Nagios Server
address                 127.0.0.1
contact_groups          admin
}

#
# Server Klasiber, terkoneksi ke nagios server melalui switch.202 dan ke dadabase melalui switch.200
#

define host{
use                     basic-host
host_name               klasiber3
alias                   Website klasiber
address                 192.168.200.y
contact_groups          kadiv
parents                 switch.200, switch.202
}

define host{
use                     basic-host
host_name               klasiber2
alias                   Backup klasiber
address                 192.168.200.x
contact_groups          kadiv
parents                  switch.200, switch.202
}

define host{
use                     basic-host
host_name               mysqlserver
alias                   Database MySQL Klasiber
address                 192.168.200.z
contact_groups          kadiv
parents                  switch.200
}
Konfigurasi hostgroup, ini dibuatkan juga file /etc/nagios/hostgroup.cfg yang isinya
define hostgroup{
hostgroup_name klasiber
alias server klasiber
members klasiber1, klasiber2, mysqlserver
}
Konfigurasi services, ini dibuatkan file /etc/nagios/services.cfg yang isinya
# Generic service definition template
define service{
name                            generic-service ; Generic service name
active_checks_enabled           1               ; Active service checks are enabled
passive_checks_enabled          1               ; Passive service checks are enabled/accepted
parallelize_check               1               ; Active service checks should be parallelized (Don’t disable)
obsess_over_service             1               ; We should obsess over this service (if necessary)
check_freshness                 0               ; Default is to NOT check service ‘freshness’
notifications_enabled           1               ; Service notifications are enabled
event_handler_enabled           1               ; Service event handler is enabled
flap_detection_enabled          1               ; Flap detection is enabled
process_perf_data               1               ; Process performance data
retain_status_information       1               ; Retain status information across program restarts
retain_nonstatus_information    1               ; Retain non-status information across program restarts
register                        0               ; DONT REGISTER THIS DEFINITION - NOT A REAL SERVICE, JUST A TEMPLATE!
}

# Generic for all services
define service{
use                             generic-service
name                            basic-service
is_volatile                     0
check_period                    24×7
max_check_attempts              15
normal_check_interval           10
retry_check_interval            2
notification_interval           0
notification_period             none
register                        0
}

#
# PING
#

define service{
use                             basic-service
name                            ping-service
notification_options            n
check_command                   check_ping!1000.0,20%!2000.0,60%
register                        0
}

define service{
use                             ping-service
service_description             PING
contact_groups                  admin
hostgroup_name                  klasiber
#       host_name                       one_client
}
Masukkan nama-nama file konfigurasi diatas dalam file /etc/nagios/nagios.cfg
cfg_file=/etc/nagios/objects/commands.cfg
cfg_file=/etc/nagios/objects/timeperiods.cfg
cfg_file=/etc/nagios/contactgroups.cfg
cfg_file=/etc/nagios/contacts.cfg
cfg_file=/etc/nagios/hostgroups.cfg
cfg_file=/etc/nagios/hosts.cfg
cfg_file=/etc/nagios/services.cfg

Dalam konfigurasi diatas dapat dijelaskan sebagai berikut:

Jam kerja yang didefinisikan di timeperios ada 24×7 untuk menandakan nyala/aktif terus dan jam kerja workhours untuk senin s.d jum’at
Kontak sebagai contoh ada 2 yaitu prayitna dan endro
Pengelompokan kontak yaitu ada admin dengan member prayitna dan trisna, dan staf_sw ada endro dan tri.
Untuk definisi template, baik itu di host maupun services diatas, ada baris “register 0″ ini sebagai tanda tidak akan diproses (hanya template saja)
Host didefinisikan dari generic-host –> basic-host –> host
Untuk icon server dalam peta di nagios di set para baris “statusmap_image windowsxp.gd2″
Untuk perintah cek apakah server nyala atau mati dtentukan oleh perintah pada baris “check_command check-host-alive”
Untuk services yang di contohkan disini yaitu PING. kalau dilihat dalam commans yaitu :
################################################################################
#
# SAMPLE HOST CHECK COMMANDS
#
################################################################################

# This command checks to see if a host is “alive” by pinging it
# The check must result in a 100% packet loss or 5 second (5000ms) round trip
# average time to produce a critical error.
# Note: Five ICMP echo packets are sent (determined by the ‘-p 5′ argument)

# ‘check-host-alive’ command definition
define command{
command_name    check-host-alive
command_line    $USER1$/check_ping -H $HOSTADDRESS$ -w 3000.0,80% -c 5000.0,100% -p 5
}

################################################################################
# NOTE: The following ‘check_…’ commands are used to monitor services on
#        both local and remote hosts.
################################################################################

# ‘check_ping’ command definition
define command{
command_name    check_ping
command_line    $USER1$/check_ping -H $HOSTADDRESS$ -w $ARG1$ -c $ARG2$ -p 5
}
Perintah diatas dapat dicoba secara langsung dengan cara
/etc/lib/nagios/plugins/check_…..
Langkah terakhir sebelum menjalankan nagios yaitu cek apakah konfigurasi sudah sesuai.
nagios -v /etc/nagios/nagios.cfg

dan hasilnya tidak boleh ada error, jika ada error maka harus disesuiakan.

Dan hasilnya yaitu:

Mounting WebDAV di linux Centos

kusprayitna — Thu, 26 Aug 2010 02:04:34 +0000

WebDav merupakan salah satu protokol yang sering dipakai dalam layanan media penyimpanan selain FTP, File sharing dan lain sebagainya.

Adapun cara melakukan akses webdav hampir sama dengan protokol yang lain, dapat melalui web maupun sebagai user space, maksudnya seperti lokal file saja.

Untuk mengaktifkan user space webdav di centos dapat dilakukan dengan cara sebagi berikut :

Aktifkan repository RMPFORGE
install davfs2

# yum install davfs2
Loaded plugins: fastestmirror, priorities
Loading mirror speeds from cached hostfile
* addons: ftp.oss.eznetsols.org
* base: ftp.oss.eznetsols.org
* extras: ftp.oss.eznetsols.org
* rpmforge: apt.sw.be
* updates: ftp.oss.eznetsols.org
3394 packages excluded due to repository priority protections
Setting up Install Process
Resolving Dependencies
–> Running transaction check
—> Package davfs2.i386 0:1.4.6-1.el5.rf set to be updated
–> Finished Dependency Resolution

Dependencies Resolved

============================================================================================================================================================
Package                            Arch                             Version                                     Repository                            Size
============================================================================================================================================================
Installing:
davfs2                             i386                             1.4.6-1.el5.rf                              rpmforge                             221 k

Transaction Summary
============================================================================================================================================================
Install      1 Package(s)
Update       0 Package(s)
Remove       0 Package(s)

Total size: 221 k
Is this ok [y/N]: y
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing     : davfs2                                                                                                                               1/1

Installed:
davfs2.i386 0:1.4.6-1.el5.rf

Complete!
Mounting webdav
# mount -t davfs http://xxxx mount.point

maka dilakukan

# mount -t davfs http://192.168.7.7/repository/default/root /mnt
Please enter the username to authenticate with proxy
192.168.7.11 or hit enter for none.
Username:
Please enter the password to authenticate user 011002103 with proxy
192.168.7.11 or hit enter for none.
Password:
Please enter the username to authenticate with server
http://192.168.6.6:8080/OpenKM/repository/default/okm:root or hit enter for none.
Username: prayitna
Please enter the password to authenticate user 011002103 with server
http://192.168.6.6:8080/OpenKM/repository/default/okm:root or hit enter for none.
Password:

# ls /mnt/
FE FIAI FK FMIPA FPSB FTI FTSP lost+found Rektorat

Alhamdulillah berhasil & semoga bermanfaat

Integrasi manajemen akses hotspot dengan radius

kusprayitna — Mon, 02 Aug 2010 02:24:47 +0000

Sudah lama dokumen ini tercatat di notebook dan belum sempat ditulis ulang di blogs.

Alhamdulillah kemarin ada yang tanya dan saya jadi ingat untuk menulisnya.

Tahapan terakhir dalam instalasi hotspot dengan mikrotik yaitu integrasi manajeman hotspot dengan database radius, dimana database radius sudah dibahas di topik sebelumnya.

Tahapan yang dilakukan yaitu :

Pastikan user hotspot sudah bisa otentifikasi dengan LDAP server maupun MySQL Server bahkan jika diperlukan berdasarkan file. (lihat di setup-freeradius-agar-bisa-otentifikasi-dengan-ldap)
Arahkan output radius berdasarkan setup yang sudah dibuat yaitu di MySQL Server, yaitu dengan cara edit file ‘/etc/raddb/users’

DEFAULT Auth-Type := LDAP
…..Exec-Program-Wait = “/etc/raddb/uiiauth %{User-Name} %{Calling-Station-Id}”

dari sebelumnya

DEFAULT Auth-Type := LDAP
…..Fall-Through = 1
Pastikan bahwa sebelum Exec-Program-Wait diatas adalah 1 buah karakter TAB bukan spasi
Buat script /etc/raddb/uiiauth (saya pilih perl) yang memiliki fitur sebagai berikut :
- Input ada 2 parameter, yaitu user-name dan mac-address
- output adalah parameter-parameter yang dikirim dan dimengerti radius

Fungsi yang dibuat yaitu :

===========================================================================

Script sebagian di Edit untuk kerahasiaan data.

Keterangan script yaitu :

Data user ada di LDAP (untuk civitas akademik UII dan di MySQL untuk tamu)
Data di LDAP di kelompokkan berdasar fakultas/prodi berdasarkan data di GidNumber
Periode dibuat per 6 bulan
Setiap user mempunyai profile berdasarkan fakultas/prodi
Profile setiap fakultas/prodi setiap periode dapat berbeda
Profile antara mahasiswa dan staff dibedakan

===========================================================================

#!/usr/bin/perl
# Otentifikasi tambahan untuk radius
#

$dbname = "dbi:mysql:radius_db:localhost:3306"; # radius database name
$dbuser = "radius";             # name of radius user
$dbpsw = "radius";              # password of radius user

$ldaphost = "127.0.0.1";
$ldapbind = "cn=Manager,dc=uii,dc=ac,dc=id";
$ldappsw  = "PasswordLDAP";
$ldapgroup = "gidNumber";
$ldapbase = "dc=uii,dc=ac,dc=id";
$LDAP = 0;

use DBI;
use Time::Local;
use Net::LDAP;

CekArgumen();
openDB();
GetCurrentPeriod();
GetTglPeriod();
GetUserGroup();
GetUserSuspend();
if ( $LDAP eq 1 )
   {
        GetUserProfileLDAP();
   }
if ( $LDAP eq 0 )
   {
        GetUserProfileMySQL();
   }
GetProfileData();
GetVoucherDataBW();
GetVoucherDataHours();
GetVoucherDataDate();
GetAccountingData();
closeDB();
SetReplay();

#----------------------------------
# Fungsi fungsi
#----------------------------------
sub openDB
{
   $dbh = DBI->connect($dbname, $dbuser, $dbpsw)
      or die("Couldn't connect");
}

sub closeDB
{
   $dbh->disconnect;
}
sub CekArgumen
{
    my $argc = $#ARGV + 1;

    if ($argc == 0)
    {
       print "uiiauth [mac]\n”;
       print “uiiauth [username] [mac]\n”;
       exit 1;
    }
    $uname = $ARGV[0];
    $debug = $ARGV[2];
}

sub Debug
{
         if ($debug) {print “$_[0]\n”;}
}

sub GetCurrentPeriod
{
    my $cursor = $dbh->prepare(” SELECT periodid from radcurrent limit 1″)
                or die(”Couldn’t prepare”);
    $cursor->execute;
        @row = $cursor->fetchrow;
        $periodid = @row[0];
    $cursor->finish;
    Debug(”Periode $periodid”);
}

sub GetTglPeriod
{
    my $cursor = $dbh->prepare(”SELECT periodstart, periodend from radperiod where periodid =’$periodid’ limit 1″)
                or die(”Couldn’t prepare”);
    $cursor->execute;
        @row = $cursor->fetchrow;
        $periodstart = @row[0];
        $periodend   = @row[1];
    $cursor->finish;
    Debug(”Periode Start $periodstart \nPeriode End $periodend”);
}

sub GetUserGroup
{
   # tentukan user ini terdaftar di MySQL atau LDAP
   my $cursor = $dbh->prepare(”SELECT GroupName from usergroup where UserName=’$uname’ limit 1″)
                or die(”Couldn’t prepare”);
   $cursor->execute;
        if ($cursor->rows == 1)
        {
                @row = $cursor->fetchrow;
                $ugroup = $row[0];
        }
   $cursor->finish;

   #jika tidak ada di MySQL, ambil dari LDAP
   if ($ugroup)
   {
        $LDAP = 0;
        Debug(”MySQL User”);
   }
   else
   {
        Debug(”LDAP User”);
       $LDAP = 1 ;
        # cari group user dari LDAP server
        # misal BSI = 1123  –> 1 awalan staff (4:mahasiswa, 5:alumni) 1 rektorat 2 badan 3 bsi
        my $ldap = Net::LDAP->new($ldaphost);
        $ldap->bind($ldapbind, password=>$ldappsw);
        my $mesg = $ldap->search(filter=>”(uid=$uname)”, base=>$ldapbase);
        @entries = $mesg->entries;

        foreach $entry (@entries) {
                $ugroup = $entry->get_value($ldapgroup);
                }
   }
    Debug(”User group $ugroup”);
}

sub GetUserSuspend
{
   # mencatat database user yang disuspend
   my $cursor = $dbh->prepare(”SELECT username, alasan, selesai from radsuspend where username=’$uname’ and CURDATE()+CURTIME()”)
                or die(”Coludn’y prepare”);
   $cursor->execute;
        if ( $cursor->rows >= 1 )
        {
                @row = $cursor->fetchrow;
                print “Reply-Message=\”Account suspended, sebab $row[1]\”";
                exit 1;
        }
   $cursor->finish;
}

#——-
# fungsi untuk cari profile berdasarkan periode
#——-

sub GetProfileByPeriodeGroup
{

    my $cursor = $dbh->prepare(”SELECT profid from radgroupperiode where periodid=’$periodid’ and groupid=’$_[0]‘ “)
                or die(”Couldn’t prepare”);
    $cursor->execute;
        @row = $cursor->fetchrow;
        my $g = @row[0];
    return $g;
    $cursor->finish;
}

#——-
# fungsi untuk cari profile berdasarkan group
#——-

sub GetProfileByGroup
{
    #print “Get data profile group $_[0]“;
    my $cursor = $dbh->prepare(”SELECT profid from radgroup where groupid=’$_[0]‘ “)
                or die(”Couldn’t prepare”);
    $cursor->execute;
        @row = $cursor->fetchrow;
        my $g = @row[0];
    return $g;
    $cursor->finish;
}
#——-
# fungsi untuk mencari profilenya
#——-

sub GetUserProfileLDAP
{
    # cari user profile berdasar groupnya
    my $group1 = substr ($ugroup,1,1) . “00″;
    my $group2 = substr ($ugroup,1,2) . “0″;
    my $group3 = substr ($ugroup,1,3);

    # cari profile berdasar group dan periode
    $uprofile = GetProfileByPeriodeGroup($group3);
    if ($uprofile eq “”)
    {
      $uprofile = GetProfileByPeriodeGroup($group2);
      if ($uprofile eq “”)
      {
        $uprofile = GetProfileByPeriodeGroup($group1);
        if ($uprofile eq “”)
        {
        #cek default profile saja
            $uprofile = GetProfileByGroup($group3);
            if ($uprofile eq “”)
            {
              $uprofile = GetProfileByGroup($group2);
              if ($uprofile eq “”)
              {
                $uprofile = GetProfileByGroup($group1);
                if ($uprofile eq “”)
                {
                  if (length($uname) ==  { $uprofile = ‘default siswa’;}
                  elsif (length($uname) == 9) { $uprofile = ‘default’;}
                  else
                  {
                      print “Reply-Message=\”Group anda tidak diketahui\”";
                      exit 1;
                 }
               i}
              }
            }
        }
      }
    }

    # jika mahasiswa, maka mendapatkan bandwidth mahasiswa
    if ( substr($ugroup,0,1 ) == 4 ) {
        $uprofile = $uprofile . ” siswa”;
    }
    if (  substr($ugroup,0,1 ) == 5  ) {
        print “Reply-Message=\”Your account has expired\”";
        exit 1;
    }
    Debug(”Profile $uprofile”);

}

sub GetUserProfileMySQL
{
   # profile mysql sama dengan nama group
   $uprofile = $ugroup;
}

#——-
# fungsi untuk mengambil data profile
#——-

sub GetProfileData
{
    my $cursor = $dbh->prepare(”SELECT downrate, uprate, limittraffic, uplimit,downlimit, limitexpiration, expiration,
                         limituptime, uptime , poolname
                         FROM radprofile
                         WHERE profid=’$uprofile’”)
                 or die(”Couldn’t prepare”);
    $cursor->execute;
    if ($cursor->rows == 1)
    {
        @row = $cursor->fetchrow;
        $profdownrate        = $row[0];
        $profuprate          = $row[1];
        $proflimittraffic    = $row[2];
        $uplimit             = $row[3];
        $downlimit           = $row[4];
        $proflimitexpiration = $row[5];
        $expiration          = $row[6];
        $proflimituptime     = $row[7];
        $uptimelimit         = $row[8];
        $poolname            = $row[9];
    }
    else
    {
        print “Reply-Message=\”Profile data not found\”";
        exit 1;
    }
    $cursor->finish;

   Debug(”Data rate $profdownrate / $profuprate quota $downlimit / $uplimit expiration $proflimitexpiration $expiration”);
}

#——————
# Voucher untuk menambah bandwidth rate dan quota bandwidth saja
#——————

sub GetVoucherDataBW
{
   # voucher bersifat menambah paket yang semestinya di dapat
   my $cursor = $dbh->prepare(”SELECT bytesdown, bytesup,downlimit, uplimit
                         FROM radpayment
                         WHERE periodid = ‘$periodid’ and username=’$uname’ and hours=0 and expiration =’0000-00-00 00:00:00′
                         and validated=’Y'”)
                or die(”Couldn’t prepare”);
   $cursor->execute;
   my   $jml = $cursor->rows;
        if ( $jml >= 1 )
        {
            while (@row = $cursor->fetchrow)
            {
                $profdownrate   = $profdownrate + $row[0];
                $profuprate     = $profuprate   + $row[1];
                $uplimit        = $uplimit      + $row[3];
                $downlimit      = $downlimit    + $row[2];
                Debug(”Voucher BW: Periode $periodid Uplimit $row[3] -> $uplimit  Downlimit $row[2] -> $downlimit”);
           }
        }
        else {Debug(”No Voucher bandwidth”);}
   $cursor->finish;
}

#————————
# Voucher untuk menambah jam akses, jika profilenya dibatasi jam aksesnya
#————————

sub GetVoucherDataHours
{
   # voucher bersifat menambah paket yang semestinya di dapat
   my $cursor = $dbh->prepare(”SELECT bytesdown, bytesup,downlimit, uplimit, hours
                         FROM radpayment
                         WHERE periodid = ‘$periodid’ and username=’$uname’ and hours > 0 and expiration = ‘0000-00-00 00:00:00′
                         and validated=’Y'”)
                or die(”Couldn’t prepare”);
   $cursor->execute;
   my   $jml = $cursor->rows;
        if ( $jml >= 1 )
        {
            while (@row = $cursor->fetchrow)
            {
                $profdownrate   = $profdownrate + $row[0];
                $profuprate     = $profuprate   + $row[1];
                $uplimit        = $uplimit      + $row[3];
                $downlimit      = $downlimit    + $row[2];
                $uptimelimit    = $uptimelimit  + ($row[4]*60*60); # jam diubah dalam detik
                $proflimituptime = 1;
                Debug(”Voucher jam: Periode $periodid Uplimit $row[3] -> $uplimit  Downlimit $row[2] -> $downlimit jam $row[4] -> $uptimelimit “);
           }
        }
        else {Debug(”No Voucher jam”);}
   $cursor->finish;
}
#————————
# Voucher untuk menambah tanggal ijin akses, jika profilenya dibatasi tanggal akses
#————————

sub GetVoucherDataDate
{
   # voucher bersifat menambah paket yang semestinya di dapat
   my $cursor = $dbh->prepare(”SELECT bytesdown, bytesup,downlimit, uplimit, expiration
                         FROM radpayment
                         WHERE periodid = ‘$periodid’ and username=’$uname’ and hours = 0 and expiration <> ‘0000-00-00 00:00:00′
                         and validated =’Y’
                         order by expiration”)
                or die(”Couldn’t prepare”);
   $cursor->execute;
   my   $jml = $cursor->rows;
        if ( $jml >= 1 )
        {
            while (@row = $cursor->fetchrow)
            {
                $profdownrate   = $profdownrate + $row[0];
                $profuprate     = $profuprate   + $row[1];
                $uplimit        = $uplimit      + $row[3];
                $downlimit      = $downlimit    + $row[2];
                $expiration     = $row[4];
                $proflimitexpiration = 1;
                Debug(”Voucher tanggal: Periode $periodid Uplimit $row[3] -> $uplimit  Downlimit $row[2] -> $downlimit”);
           }
        }
        else {Debug(”No Voucher tanggal”);}
   $cursor->finish;
}

sub GetAccountingData()
{
   my $cursor = $dbh->prepare(”SELECT SUM(AcctInputOctets), SUM(AcctOutputOctets), SUM(AcctSessionTime)
                         FROM radacct
                         WHERE
                                (AcctStartTime >= ‘$periodstart’ and AcctStopTime <= ‘$periodend’)
                                and username=’$uname’”)
                or die(”Couldn’t prepare”);
   $cursor->execute;
        @row = $cursor->fetchrow;
        $mt_recv_limit = $uplimit - $row[0];
        $mt_xmit_limit = $downlimit - $row[1];
        $acctsesstime  = $uptimelimit - $row[2];
        Debug(”Accounting data down $downlimit - $row[1] -> $mt_xmit_limit   up $uplimit - $row[0] -> $mt_recv_limit time $uptimelimit - $row[2] -> $acctsesstime  “);
   $cursor->finish;
}

sub SetReplay
{

   $mt_timeout = 0;

   # check expiration limit

   if ($proflimitexpiration == 1)
   {
        $year = substr $expiration, 0, 4;
        $month = substr $expiration, 5, 2;
        $day = substr $expiration, 8, 2;
        $expiresecs = timelocal(0, 0, 0, $day, $month-1, $year);
        $mt_timeout = $expiresecs - time;

        # check for session timeout limit

        if ($mt_timeout <= 0)
        {
                print “Reply-Message=\”Your account has expired\”";
                exit 1;
        }
        else
        {
                print “Session-Timeout=” . $mt_timeout . “, “;
        }
   }

   # check uptime limit

   if ($proflimituptime == 1)
   {
        $mt_timeout = $acctsesstime;
        if ($mt_timeout <= 0)
        {
                print “Reply-Message=\”You have no more online time left\”";
                exit 1;
        }
        else
        {
                print “Session-Timeout=” . $mt_timeout . “, “;
        }
   }

   # check traffic limits

   if ($proflimittraffic == 1)
   {
        # check download limit
        if ($mt_xmit_limit <= 0)
        {
                print “Reply-Message=\”Download limit reached\”";
                exit 1;
        }
        else
        {
                print “Mikrotik-Xmit-Limit=” . $mt_xmit_limit . “, “;
        }
        # check upload limit
        if ($mt_recv_limit <= 0)
        {
                print “Reply-Message=\”Upload limit reached\”";
                exit 1;
        }
        else
        {
                print “Mikrotik-Recv-Limit=” . $mt_recv_limit . “, “;
        }
   }

   # set datarate

   print “Ascend-Data-Rate=” . $profuprate . “, “;
   print “Ascend-Xmit-Rate=” . $profdownrate . “, “;

   # select dhcp pool

   if ($poolname)
   {
        print “Framed-Pool=” . $poolname . “, “;
   }

   exit 0;
}

Contoh jika scrip dijalankan yaitu :

# ./uiiauth 011002xxx ==> 1 argumen

Mikrotik-Xmit-Limit=3472594842, Mikrotik-Recv-Limit=1733399421, Ascend-Data-Rate=40960, Ascend-Xmit-Rate=90112,

# ./uiiauth 011002xxx 1 ==> 2 argumen (dengan mac)

Mikrotik-Xmit-Limit=3472594842, Mikrotik-Recv-Limit=1733399421, Ascend-Data-Rate=40960, Ascend-Xmit-Rate=90112,

# ./uiiauth 011002xxx 1 1 ==> 3 argumen (debug)

Periode 20092
Periode Start 2009-08-01 00:00:00
Periode End 2010-07-31 23:59:59
LDAP User
User group
Profile default
Data rate 90112 / 40960 quota 5368709120 / 1073741824 expiration 0 0000-00-00 00:00:00
Voucher BW: Periode 20092 Uplimit 1073741824 -> 2147483648 Downlimit 1073741824 -> 6442450944
No Voucher jam
No Voucher tanggal
Accounting data down 6442450944 - 2969856102 -> 3472594842 up 2147483648 - 414084227 -> 1733399421 time 0 - 1697285 -> -1697285
Mikrotik-Xmit-Limit=3472594842, Mikrotik-Recv-Limit=1733399421, Ascend-Data-Rate=40960, Ascend-Xmit-Rate=90112,

Demikian , semoga bermanfaat

Menghilangkan batasan panjang hasil LDAPSEARCH

kusprayitna — Mon, 12 Jul 2010 08:25:01 +0000

Membaca data di LDAP server menggunakan perintah ldapsearch secara default ada pembatasan panjang hasil, yaitu 80 karakter.

Apabila data lebih dari 80 karakter maka akan otomatis dipotong dan di buat baris dibawahnya dengan penambahan satu spasi.

Aplikasi LDAP seperti ldapmodify secara otomatis sudah mengenali fitur ini, akan tetapi bagi user yang ingin membaca data hasil ldapsearch akan cukup mendapat kerepotan.

Seperti kasus saya dalam mebaca data, contoh :

objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: mailUser
businessCategory: AD
storageBaseDirectory: /var/vmail/vmail01
homeDirectory: /var/vmail/vmail01/uii.ac.id/0/01/011/011002103-2010.07.12.21.0
4.53
accountStatus: active
mailMessageStore: uii.ac.id/0/01/011/011002103-2010.07.12.21.04.53

Ketika saya membaca atribut homeDirectory data yang terbaca akan salah.

Solusi :
Apabila dalam hasil ldapsearch diawali dengan spasi 1x, maka ini merupakan kelanjutan dari data sebelumnya, sehingga diperlukan proses penggantian jika ditemukan linefeed dan diikuti spase 1x maka dihapus atau diganti dengan karakter kosong

cat data.tmp | sed ‘N;N;N;s/\n\s//g’

file hasil ldapsearch disimpan dalam file data.tmp
diedit menggunakan sed dengan parameter sebagai berikut :
N = jumlah baris yang akan ikut dibaca (3x)
\n=linefeed
\s=spasi

Semoga dapat membantu

Memonitor log server dengan OSSEC

kusprayitna — Tue, 06 Jul 2010 03:51:06 +0000

Setelah berhasil melaukan instalasi OSSEC, baik itu server ataupun agent, maka tahapan yang tidak kalah penting adalah melakukan monitoring lognya.

Pada saat selesai hanya beberapa atau default log yang dilakukan analisa.

1. syschek

Melakukan cek semua kemungkinan yang ada di suatu folder.

frequency yaitu seberapa sering dilakukan pengecekan (dalam detik)
directories yaitu direktori yang dilakukan pengecekan
Opsi tambahan yaitu :
- check_all : di cek semua kemungkinan
- real-time : dilaporkan secara real time
ignore yaitu file atau direktori yang diabakan dalam pengecekan

22 hours –>
<frequency>21600

<directories check_all=”yes”>/etc,/usr/bin,/usr/sbin
<directories check_all=”yes”>/bin,/sbin

<ignore>/etc/mtab
/etc/mnttab
/etc/hosts.deny

2. white list

Adalah berisi daftar IP yang diabaikan saat ada aktif respon. Aktf repon ini terpace oleh aktifitas level tinggi

<white_list>127.0.0.1
^localhost.localdomain$

3. Alert

Seting ini menentukan level alert minimal yang diinformasikan ke user, misalnya melalui OSSED Web User Interface. Misalnya 5, maka alert level 4 dan lebih rendah akan tidak diinfomasikan ke user. Default yaitu 1

4. localfile

Adalah daftar file log yang akan dilakukan monitoring. Sebagai default adalah 3 file log, yaitu message, secure dan maillog.

Penambahan file yang dimonitor harus dilakukan satu persatu (tidak bisa menggunakan tanda * ), misalnya dalam hosting website, maka penambahan log yang dimonitor setiap domain harus dilakukan satu persatu.

syslog
/var/log/messages

syslog
/var/log/secure

syslog
/var/log/maillog