Personal’s Weblog

Ini alur Exchange, semoga kalo ada masalah akn lebih mudah untuk menganinya.

Jadi seorang network Admin kadang jadi buah simalakama buat gue pribadi, di jalananin salah nggak di jalanin juga salah. Ini berhubungan dengan masalah deny koneksi internet. Perusahaanku tempat kerja sekarang ini menerapkan beberapa aturan yang mengakibatkan karyawan tidak bisa akses website tertentu. Kadang sih kalo lihat mereka nggak bisa FS kasihan juga he he he, tapi gue mau nggak mau harus nuruti peraturan perusahaan.

Ada sih beberapa karyawan yag mencoba melakukan hal hal yang membuat mereka bisa mengkases internet yang dilarang oleh kantor, antara lain menggunakan anonymous proxy, gunakan google translate dll. Namun ada juga yang menggunakan program aplikasi ultrasurf…, mungkin dikirain admin nggak tahu he he he (ya tahulah om…, gue kan sering main di forum forum begituan he he he)

Setelah dilihat dari log squid, ini ada rule yang bisa di gunakan untuk melakukan block akses user yang ingin melakukan bypas terhadap proxy: berikut log squid :

122.127.83.243:443 - DIRECT/122.127.83.243 -
1207549664.762 2460 192.168.10.17 TCP_MISS/200 287 CONNECT 61.225.217.146:443 - DIRECT/61.225.217.146 -
1207549730.403 349 192.168.10.17 TCP_MISS/200 39 CONNECT eupdate.dnb.com:443 - DIRECT/159.137.146.39 -
1207549730.535 503 192.168.10.17 TCP_MISS/200 39 CONNECT www.imeem.com:443 - DIRECT/208.72.33.133 -
1207549730.754 723 192.168.10.17 TCP_MISS/200 39 CONNECT my.avantgo.com:443 - DIRECT/64.157.224.8 -

Sepertinya software ini cara kerjanya mirip sama Skype. Tapi dia mencari web server yang ada ke tidak beresan fasilitas proxynya. Seperti Apache yang menggunakan mod_proxy gitu deh. Makanya dia brusaha kontak ke HTTPS smuanya. Tapi rata2 reverce ip nya gak bisa diresolve.

Cara pengeblokannya simple aja. Gak beda dengan cara pengeblokan Skype. Taruh saja 3 baris ini di /etc/squid.conf:

# bloking UltraSurf/Skype
acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
http_access deny CONNECT numeric_IPs all

Save file /etc/squid.conf dan konfirmasi ke squid untuk menerima perubahan konfigurasinya dengan cara:

#squid -k reconfigure

I. Persiapan

- Squid udah terinstall dan terpasang dengan baik.
- Disarankan kita untuk menginstalasikan Apache Web Server.
- Download source SARG.
Code: Select all
http://optusnet.dl.sourceforge.net/sourceforge/sarg/sarg-2.2.3.1.tar.gz

Yang penting kumpulkan dokumen yang terkait agar mudah untuk cari petunjuk. Paket-paket berikut adalah opsional, tetapi sangat membantu agar SARG dapat menampilkan grafik report.
- Download source instalasi GD di http://www.boutell.com/gd/, GD sendiri membutuhkan beberapa paket dependesi agar dapat diinstall dengan baik, yaitu:
Code: Select all
zlib, bisa didownload di http://www.zlib.net/
libpng, bisa didownload di http://www.libpng.org/pub/png/
freetype2, bisa didownload di http://freetype.sourceforge.net

II. Instalasi
Agar instalasi SARG sukses, maka perlu dilakukan instalasi paket-paket pendukungnya terlebih dahulu.

* Instalasi zlib (asumsi instalasi dilakukan menggunakan paket source, x disini adalah nomor versi dari file source).

1. Ekstrak paket source zlib
$ tar -xzvf zlib-x.x.x.tar.gz
2. Masuk ke folder hasil ekstraksi
$ cd zlib-x.x.x.tar.gz
3. Lakukan konfigurasi paket source
$ ./configure
$ make
4. Proses instalasi, sebelumnya loginlah terlebih dulu sebagai root
$ su
# make install
# exit

* Instalasi libpng (asumsi instalasi dilakukan menggunakan paket source, x disini adalah nomor versi dari file source)  (lagi…)

Squidclient ternyata banyak gunanya juga, contoh berikut mungkin bisa menjadi inspirasi teman teman untuk menggunakan option option yang ada pada squidclient:

root@kumbokarno:/usr/local/squid/bin# ./squidclient -h 172.16.6x.x -p 3128 mgr:info

HTTP/1.0 200 OK

Server: squid/2.5.STABLE7

Mime-Version: 1.0

Date: Tue, 08 Jul 2008 08:05:00 GMT

Content-Type: text/plain

Expires: Tue, 08 Jul 2008 08:05:00 GMT

Last-Modified: Tue, 08 Jul 2008 08:05:00 GMT

X-Cache: MISS from kumbokarno.bmd.net

Proxy-Connection: close

Squid Object Cache: Version 2.5.STABLE7

Start Time: Thu, 03 Jul 2008 13:10:21 GMT

Current Time: Tue, 08 Jul 2008 08:05:00 GMT

Connection information for squid:

Number of clients accessing cache: 140

Number of HTTP requests received: 2286011

Number of ICP messages received: 0

Number of ICP messages sent: 0

Number of queued ICP replies: 0

Request failure ratio: 0.00

Average HTTP requests per minute since start: 331.6

Average ICP messages per minute since start: 0.0

Select loop called: 87075928 times, 4.751 ms avg

Cache information for squid:

Request Hit Ratios: 5min: 44.7%, 60min: 48.9%

Byte Hit Ratios: 5min: 25.9%, 60min: 31.3%

Request Memory Hit Ratios: 5min: 35.5%, 60min: 32.7%

Request Disk Hit Ratios: 5min: 27.3%, 60min: 29.1%

Storage Swap size: 4741784 KB

Storage Mem size: 131016 KB

Mean Object Size: 12.49 KB

Requests given to unlinkd: 0

Median Service Times (seconds) 5 min 60 min:

HTTP Requests (All): 0.05633 0.03241

Cache Misses: 0.52331 0.52331

Cache Hits: 0.00379 0.00463

Near Hits: 0.03066 0.08729

Not-Modified Replies: 0.00379 0.00286

DNS Lookups: 0.00094 0.00094

Resource usage for squid:

UP Time: 413679.577 seconds

CPU Time: 15264.694 seconds

CPU Usage: 3.69%

CPU Usage, 5 minute avg: 10.31%

CPU Usage, 60 minute avg: 15.51%

Process Data Segment Size via sbrk(): 215616 KB

Maximum Resident Size: 0 KB

Page faults with physical i/o: 0

Memory usage for squid via mallinfo():

Total space in arena: 215616 KB

Ordinary blocks: 213522 KB 82500 blks

Small blocks: 0 KB 0 blks

Holding blocks: 2456 KB 4 blks

Free Small blocks: 0 KB

Free Ordinary blocks: 2093 KB

Total in use: 215978 KB 99%

Total free: 2093 KB 1%

Total size: 218072 KB

Memory accounted for:

Total accounted: 182050 KB

memPoolAlloc calls: 323267596

memPoolFree calls: 321836660

File descriptor usage for squid:

Maximum number of file descriptors: 1024

Largest file desc currently in use: 405

Number of file desc currently in use: 332

Files queued for open: 0

Available number of file descriptors: 692

Reserved number of file descriptors: 100

Store Disk files open: 5

Internal Data Structures:

383393 StoreEntries

28904 StoreEntries with MemObjects

28842 Hot Object Cache Items

379650 on-disk objectsICP Queries: 0.00000 0.00000

Lainnya :

squidclient -h host -p 80 mgr:counters
squidclient -h host -p 80 mgr:utilization
squidclient -h host -p 80 mgr:5min
squidclient -h host -p 80 mgr:60min
squidclient -h host -p 80 mgr:mem

untuk proxy di localhost, perintahnya diganti dengan

misal:

squidclient mgr:info

Habis jum’atan dan makan siang…, tiba tiba komputerku nggak bisa melakukan akses terhadap semua komputer yang terhubung baik satu network maupun dengan network lain. Pertama aku akses komputer yang di share dengan komputerku ternyata pada nggak nongol semua, dan banyak user complain katanya komputer mereka juga demikian, namun ada beberapa user / klien yang mengatakan koneksi ke ExChange sangaty lambat.

Dengan cepat kilat aku langsung menuju ruang NOC, aku lihat beberapa server FileServer, Proxy, ExChange, MX server, Dll. semua normal. Glodak apa gerangan yang menyebabkan ini semua ?

Namun ketika aku lihat ada salah satu ada yang lampunya tidak normal dalam berkedip, langsung aja deh… gue matiin tuh switch dan tunggu beberapa saat switch tersbut bisa berjalan kembali dan nampaknya normal. Kira kira komputer siapa ya… yang bikin collision domain ? hua hua hua… mau melakukan trace.. sekarang juga udah normal lagi. Namun anehnya kenapa ya… kok bisa begitu padahal disini pake swith dan menerapkan VLAN, tapi semua komputer bisa nggak terhubung. Pasti ada yang salah nih… ah meta’ in jaringan lagi deh…

Pelan pelan…. Pasti selesai juga he he he.

Sudah beberapa hari ini koneksi ke Yahoo! Mail dari kantor gue mengalami keanehan, namun keanehan tersebut hanya dialami beberapa komputer klient saja, dan tidak semuanya. Ketika buka halaman yahoo.com dan kemudian login email bisa berjalan normal. Namun setelah memasukkan login dan password kemudian kita tekan login yang tampilan hanya web browser yang blank alias bengong saja.

Untuk mengatasi msalah ini sudah saya coba beberapa konfigurasi squid dengan menambahkan refresh pattern untuk yahoo namun tetep gagal, kemudian aku coba bersihkan cachenya dan tetep gagal juga. Ini refres pattern nya :

acl yahoo dstdomain .yahoo.com
refresh_pattern yahoo 0 20% 4320

Akhirnya pagi ini aku coba menambahkan beberapa rule di konfigurasi squid dan hasilnya memuaskan. Yahoo! Mail bisa di buka dengan sempurna dan tidak mengalami blank page lagi. Adapun rule tersbut adalah sebagai berikut:

header_access Accept-Encoding deny all
header_access Via deny all

Dan untuk website yang mengandung javascritp bisa di tambahkan

hierarchy_stoplist cgi-bin ? .js .jsp dan acl QUERY urlpath_regex cgi-bin \? .js .jsp

Oke semoga informasi ini berguna bagi para pembaca blog ku ini.

Hari ini gue coba browsing” untuk mencari cari informasi support Microsoft, eh malah nemu website support dari Microsoft yang berbahasa Indonesia, nih tampilannya

Di situs tersebut kita bisa memperoleh informasi:

• Masalah dan petunjuk pelanggan utama
  
• Dukungan untuk produk baru
  
• Dukungan Mandiri
  
• Perlu Bantuan Lainnya?
  
• Download dan Pembaruan
  

Sedangkan alamat nya bisa diakses di alamat : http://support.microsoft.com/?LN=id-id

Hari ini gue install komputer SUPERMICRO untuk di buat file server, OS yang digunakan windows 2003 server dan tentunya legal lo…, kemudian untuk menjaga kemungkinan buruk terjadi maka aku install Symantec Backup Exec 11 d. Secara garis besar sih bagan infrastructure seperti berikut :

Dengan adanya Backup Exec ini, semua server kantor di backup otomatis melalui jaringan, rasa kengerian akan kehilangan data-data kantor jadi berkurang dan semoga saja tidak terjadi apa apa.

Hari ini gue mindahin EPIWARE ke server baru, ternyata ada beberapa fungsi dari EPIWARE yang tidak berfungsi, setelah usut punya usut ternyata permasalahan ada pada php.ini yangbelum aku set. Ini ada beberapa php ini yang perlu di set agar EPIWARE bisa berjlan dengan normal :

• safe_mode = Off
• open_basedir =
• file_uploads = On
• max_execution_time = 600
• upload_max_filesize = 500M
• short_open_tag = On

Dasar gue tadi buru-buru dan tidak memperhatikan dengan jelas di panduannya, malah jadinya repot deh he he he, coba kalo baca dari awal tentang seting konifgurasi php.ini, kan aku nggak perlu searching di google. Tapi Itulah proses belajar !!!

Install Driver Digi DGNC di Fedora 9 gagal Melulu dan selalu meminta Kernel yang lebih rendah hua hua hua hua

****************************************************************************

* Unable to locate matching kernel source for the

* linux 2.6.25-14.fc9.i686 kernel that is currently running!

*

* The Digi DGNC driver requires this linux kernel source to be

* installed as /usr/src/linux-2.6.25-14.fc9.i686 before being able to correctly

* build the driver.

*

* Please install the kernel sources which must match the running

* linux 2.6.25-14.fc9.i686 kernel, and then try installing again.

****************************************************************************

configure: error: Unable to find kernel headers. Failing configure script.