BigWisu.com

Istilah Road Warrior populer dalam film Mad Max 2: The Road Warrior

Dalam deployment OpenVPN istilah ini dikenal sebagai dukungan bagi prajurit kita yang sedang berjuang di jalan dalam menjalankan bisnis…

di executive lounge Hang Nadim Airport	di sebuah hotel di Bandung

Seperti terlihat di gambar diatas saya memanfaatkan koneksi internet melalui GPRS/3G/HSDPA dengan perangkat PCMCIA Modem… nggak sekeren Intruder V8-nya Mad Max ya… tapi dukungan yang dimaksud adalah kemampuan untuk akses resource yang ada di kantor secara aman…

Sekarang saya akan tunjukkan bagaimana mensetupnya dengan menggunakan IPCop, pertama kita akses menu OpenVPN di IPCop

Selanjutnya kita perlu Generate Root/Host Certificate

Setelah sukses membuat certificate service OpenVPN baru bisa bekerja…

Langkah selanjutnya adalah membuat sebuah konfigurasi client

kita pilih tipe koneksi RoadWarrior

Beri nama koneksi tersebut serta buat certificate untuk RoadWarrior tersebut

Selanjutnya konfigurasi tersebut bisa kita kontrol dan untuk mendownload konfigurasi dan certificate ke client bisa dilakukan sebagai berikut

Selanjutnya paket tersebut kita simpan di client…

tinggal klak klik saja bukan?

*sumber gambar Mad Max : http://en.wikipedia.org/wiki/Mad_Max_2:_The_Road_Warrior

Sebagai kelanjutan tutorial saya terdahulu

http://www.bigwisu.com/2008/10/25/instalasi-ipcop

berikut langkah detail bagaimana men-setup OpenVPN server di IPCop…

Setelah menginstall IPCop kita perlu beberapa aplikasi untuk memanage server IPCop tersebut antara lain:

1. Web browser
2. SSH jika menggunakan Windows bisa install PuTTY
3. SCP jika menggunakan Windows bisa install WinSCP

Langkah pertama adalah meng-enable koneksi ssh ke server IPCop, untuk itu kita buka halaman web http://alamat.ip.green.ipcop:81 dan dari drop down menu System kita pilih SSH Akses, IPCop akan meminta username dan password

Pada halaman tersebut, kita tick pilihan SSH Access

Kemudian kita perlu unduh Zerina OpenVPN Addon dari http://www.vpnforum.de/zerina/?q=download, pilih file “Latest stable ZERINA Relase for IPCop” untuk kemudian ditranfer ke instalasi IPCop kita, jika menggunakan dekstop linux jalankan perintah

scp -P 222 ZERINA-0.9.5b-Installer.tar.gz root@192.168.211.5:/root

dimana 192.168.211.5 adalah ip address green interface IPCop anda atau jika menggunakan WinSCP anda bisa lakukan seperti berikut

Jalankan WinSCP, dengan mengakses IP Green interface IPCop pastikan mengakses port 222, jika anda pertama kali mengakses server tersebut dengan WinSCP anda diminta memastikan fingerprint rsa2 keynya.

Kemudian copy file installer ZERINA ke directory /root dari instalasi IPCop anda.

Langkah berikutnya adalah akses ke IPCop melalui ssh, dari console linux anda perlu mengetik

ssh 192.168.211.5 -l root -p 222

atau jika menggunakan PuTTY anda jalankan sbb

Setelah masuk ke server IPCop anda perlu extract file instalasi Zerina

tar -zxf ZERINA-0.9.5b-Installer.tar.gz

dan kemudian install

./install

Setelah itu jika anda akses antarmuka web IPCop akan ada drop down menu OpenVPN

Berikutnya saya akan membahas bagaimana mensetup OpenVPN…

but now I have work to do!

Sebelumnya saya selalu deploy Zimbra di Ubuntu versi LTS terdahulu yaitu Dapper Drake… baru kali ini saya mencobanya di atas LTS terbaru, Hardy Heron… Karena Zimbra kini sudah menyediakan paket untuk Hardy… maka platform ini yang saya gunakan untuk deployment saya ini…

Pertama merefer kepada panduan instalasi yang ada di Howtoforge saya install beberapa dependencies sebagai berikut :

sudo apt-get install curl fetchmail libpcre3 libgmp3c2 libexpat1 libxml2 libtie-ixhash-perl

Ternyata ada beberapa dependencies tambahan, maka saya install

sudo apt-get install libstdc++5 libltdl3

Kemudian saya ambil binary Zimbra untuk Hardy

wget http://h.yimg.com/lo/downloads/5.0.10_GA/zcs-5.0.10_GA_2638.UBUNTU8.20081003052843.tgz

Selanjutnya setelah di ekstrak, instalasi dilakukan dengan memanggil install.sh sebagai root…

Panduan instalasi Zimbra di Howtofroge untuk Edgy, versi diatas Dapper, menyarankan mengganti default /bin/sh yang symlink ke dash menjadi bash… di Hardy /bin/sh juga merupakan symlink ke dash… Namun saya coba untuk biarkan seperti adanya dan ternyata tidak timbul error generate CA seperti yang di khawatirkan…

Kemudian instalasi berjalan sebagaimana mestinya…

Sebelum lebaran VMware resmi merilis VMware Server 2…

Instalasi di Hardy Heron gampang banget… tinggal install beberapa aplikasi dan kernel headers yang dibutuhkan untuk nge-build…

sudo apt-get install linux-headers-`uname -r` build-essential xinetd

download aplikasinya dari

https://www.vmware.com/freedownload/p/download.php?product=server20

untuk ubuntu bisa pilih format tar.gz… sebelumnya anda harus register untuk mendapatkan license key dan download link nya… extract

sudo tar -zxvf VMware-server-2.0.0-116503.i386.tar.gz

Lalu install

sudo ./vmware-install.pl

Isi lokasi install, setting networking dll.. kemudian masukkin license keynya… dan VMware server 2 terinstall dengan baik… dan menginformasikan bahwa sudah berjalan…

Selanjutnya port 8333 server saya buka biar bisa akses Web GUI nya.. dan seperti tertulis di banyak situs Aplikasi ini tidak lagi mengikut sertakan VMware console terinstall… semua dilakukan melalui web browser…

Saat power on VM, dan ingin mengakses console… Firefox akan menginstall plugin… yang gedhenya 19 MB…

Setelah terinstall restart firefox… dan tampilannya…

Akses console cukup nyaman walaupun server berada di gedung cyber… dan koneksi internet di kantor 512 keroyokan…

Pagi ini saya datang ke acaranya M$ Indonesia tentang Software Asset Management dan Piagam HKI…

Piagam HKI ini dapat dikeluarkan oleh BSA kepada sebuah entitas yang sebelumnya telah di audit oleh Konsultan Independent, di Indonesia ada 2. Dimana konsultan tersebut akan melakukan pencocokan antara detail pembelian software dengan hasil scan mereka… ya.. ya… ya… ada NDA segala agar perusahaan merasa aman… Nah hasil audit ini akan menjadi dasar dari BSA memberikan piagam yang menyatakan perusahaan tersebut menggunakan software secara legal… Tentunya software yang dimaksud adalah software yang merupakan produk anggota BSA…

Pikir2… lama2 gawat nih… bisa2 nanti sebuah tender mempersyaratkan harus memiliki Piagam HKI… layaknya sertipikat ISO dll…

Kepikir juga apa jadinya kalo sebuah entitas menggunakan environment yang 100% FOSS tidak bisa dong dapetin piagam ini dong… lha wong vendor aplikasinya tidak ada yang anggota BSA… padahal environment kerja mereka justru sangat menjunjung tinggi HKI… ya… mungkin bisa diakalin dengan membeli satu buah laptop preinstalled OS M$ secara OEM… tapi tentunya tidak boleh ilang bon pembeliannya…

Ada konsep yang menarik… yaitu pemberian penghargaan kepada sebuah entitas yang menghargai HKI… kenapa dunia FOSS tidak melakukan hal ini juga?

Rame banget review tentang aplikasi ini…
Gue jadi nggak nahan pengen nyoba… Kebetulan CEO juga ngebaca beberapa reviewnya dan sudah minta tim saya untuk deploy Zdesktop ke semua staff (262 user bok!)

sedikit catatan Zdesktop:
1. under linux aplikasi ini harus diinstall sebagai user biasa
2. fitur briefcase under linux hanya bisa browse isi briefcase yang diupload dari versi linux dan kalo di modif/pindahkan oleh versi web masih bisa di browse masih kelihatan… versi M$nya oke
3. kalo pake theme Yahoo! nggak bisa liat quota/sisa storage mailbox
4. app ini berbasis java… kayaknya harus dicoba dulu performance-nya di PC jadul…

update : ada error message di versi linux…

Product name: Zimbra Desktop
Product version: 0.90
Build ID: 1251
Release type: BETA
OS Platform: Linux i386 2.6.24-19-generic
Time of event: 2008-08-06 14:17:47
Error type: service.FAILURE
Error summary: push item failed

Failure details:
—————————————————————————-

com.zimbra.common.service.ServiceException: system failure: invalid item id when renumbering (1073741828 => 0)
ExceptionId:sync-timer-wisudanto@xxxx.co.id:1218007067778:7b9697e079a29a75
Code:service.FAILURE
at com.zimbra.common.service.ServiceException.FAILURE(ServiceException.java:253)
at com.zimbra.cs.mailbox.OfflineMailbox.renumberItem(OfflineMailbox.java:281)
at com.zimbra.cs.mailbox.PushChanges.syncDocument(PushChanges.java:942)
at com.zimbra.cs.mailbox.PushChanges.sync(PushChanges.java:279)
at com.zimbra.cs.mailbox.PushChanges.sync(PushChanges.java:173)
at com.zimbra.cs.mailbox.MailboxSync.sync(MailboxSync.java:185)
at com.zimbra.cs.mailbox.OfflineMailbox.sync(OfflineMailbox.java:115)
at com.zimbra.cs.mailbox.OfflineMailbox.syncOnTimer(OfflineMailbox.java:96)
at com.zimbra.cs.mailbox.DesktopMailbox$1.run(DesktopMailbox.java:117)
at java.util.TimerThread.mainLoop(Unknown Source)
at java.util.TimerThread.run(Unknown Source)

—————————————————————————-

Sebuah komentar yang menarik di blog ini menggelitik saya untuk menuliskan tentang deployment jaringan OpenVPN saya pada level aplikasi…

OpenVPN

Seperti yang pernah saya tulis di blog ini, saya telah mendeploy sebuah Enterprise Network dengan menggunakan PC layak pakai, kayak penghalusan pakaian bekas aja , yang kami instal IPCop… dengan 4 kantor cabang memanfaatkan koneksi speedy dan 3 kantor lainnya menggunakan koneksi wireless… Sementara OpenVPN server kami deploy menggunakan hardware P4 rakitan terinstal IPCop di head office dengan koneksi Internet dedicated 512Kbps…

Mengingat kondisi hardware yang sudah lumayan lama… kami siapkan spare firewall yang dapat kami kirimkan ke masing2 kantor jika ada masalah dengan firewall tersebut… idealnya kami siapkan 1 spare firewall di setiap kantor… masalahnya kami kehabisan hardware lama… sehingga secara bertahap saya rencanakan upgrade firewall existing masing2 kantor ke P4 dan pakai firewall lama sebagai cadangan…

Aplikasi

1. Intranet
Kami deploy sebuah portal sebagai informasi dari perusahaan… baik itu dokumen standard, policy dll… juga saya siapkan forum dan blog staff…

2. Remote Administration
Budget manpower saya tidak banyak… dan jika setiap kantor harus ada orang IT akan tidak efektif… sehingga semua technical support kami pusatkan di Jakarta… Pada saat ada client yang perlu support kami cukup remote client tersebut… begitu juga server… walaupun ssh sudah cukup secure, semua administrasi dapat dengan mudah dilakukan dengan IP lokal…

3. System Monitoring
Kami harus tahu kondisi setiap server yang kami deploy… untuk itu Zenoss bisa meng-query data melalui snmp ke setiap server cukup dengan mengakses IP lokalnya…

4. Aplikasi ERP
Aplikasi ERP kami masih under Windows dan harus memanfaatkan RDP untuk koneksi dari client ke server… deployment server M$ tersebut bisa cukup aman karena selalu berada dibalik firewall.. mengingat bandwidth, masing2 kantor kami batasi hanya 1 session RDP…

5. Absensi
Sudah kami trial dan rencananya akan deploy sistem finger print recognition untuk absensi… setiap alat memiliki IP sendiri… sehingga server pengontrol tinggal meng-query device melalui IP lokalnya…

6. File Sharing
Di masing2 kantor ada sebuah server samba… sehingga bisa, walaupun jarang, melakukan file transfer melalui SMB dari dan ke masing2 kantor… cukup dengan memanggil nama server dan mengakses share di server tersebut…

Aplikasi yang belum berhasil kami deploy melalui VPN adalah VOIP… jika kami coba percakapan VOIP melalui jalur VPN, delay yang kami rasakan cukup besar… sementara jika di port forward dari firewall delay yang dirasakan agak berkurang…

Awalnya dikompori temen… katanya drupal asik… tidak lama kemudian seorang client juga mengatakan hal yang sama soal drupal…

Penasaran saya download drupal dan jalankan di laptop saya… terus terang menurut saya sedikit membingungkan… apalagi karena saya sudah terbiasa dimanja oleh Joomla…

Lama-lama client yang menanyakan drupal minta saya mencari seorang yang bisa ngajarin drupal… Untungnya ketemu Wendy… moderator Komunitas Drupal Indonesia… dan seperti yang terjadi di awal… saya dikompori drupal mania… selain kompor banyak hasil postif yang saya dapatkan dari obrolan dengan Wendy… terutama seputaran perbedaan terminologi antara Joomla dan Drupal… serta soal Drupal Handbook yang teringkas secara singkat dan padat dalam pembicaraan kami…

Akhirnya minggu ini saya migrasikan situs ODHA Indonesia ke drupal…

Sejujurnya situs keperdulian dan sumber informasi HIV/AIDS ini sudah lama berjalan… tetapi saya bingung mau menambahkan fitur… terutama karena banyak component joomla yang saya butuhkan tidak tersedia secara bebas…

Benar-benar pengalaman baru yang berbeda dengan implementasi Joomla…

Kesimpulan saya… Flexibiltas, bahkan fitur standar drupal sangat cocok dengan saya… Informasi terperinci tentang HIV/AIDS bisa kita sajikan disitus ini dalam bentuk Book… menarik sekali… Saya juga membangun sebuah direktori hanya dengan menggunakan Views dan Taxonomy… bahkan kedepan bisa saya kembangkan lagi situs ini dengan penggunaan module CCK… drupal sangat cocok dengan saya…

Drupal Rules!!!

Sejak kemaren saya tiba di Pulau Bangka… tepatnya Pangkal Pinang… Ibukota propinsi Bangka-Belitung… ini adalah kali pertama saya keluar kota tanpa menelpon Ibu dan meminta restu…

Kali ini saya harus melakukan training kepada lokal staff… sekalian menghubungkan LAN di sana ke Corporate Network kita yang dimanage oleh IPCop… kali ini saya menggunakan approach yang berbeda dimana tidak lagi memakai PC bekas yang saya install IPCop… melainkan menggunakan client inksys WRT54G yang saya install DDWRT…

Untuk itu saya menginstall firmware DD-WRT v23 SP2 (09/15/06) vpn ke device tersebut… sebelumnya di Jakarta saya sudah menambahkan sebuah Client Net-to-Host, kemudian setting dan Certificate-nya saya download ke laptop saya…

Sampai di Bangka ADSL Modem gratisan Speedy ternyata sudah di set Bridged oleh teknisi 147… biar tidak menyulitkan kalo mesti manggil teknisi tersebut Modem tidak saya kutak-katik… dan koneksi internet WRT saya setup sebagai PPPoE… dengan memasukkan username dan password speedy di WRT… setelah terkoneksi internet saya mulai ke setting OpenVPN di menu Administration >> Services…

Pertama enable OpenVPN… kemudian saya masukkan hostname IPCop Server saya di Jakarta… port dan setting lainnya tidak saya ubah karena sudah sesuai dengan setting yang ada… yang perlu perhatian adalah certificate… Paket IPCop menggunakan file pkcs12 sementara DDWRT berbeda… untuk itu… Public Server Cert diperoleh dari

openssl pkcs12 -cacerts -nokeys -in BangkaPO.p12 -out BangkaPO.ca

saya tidak memasukkan password… isi file BangkaPO.ca dari -----BEGIN CERTIFICATE----- sampai -----END CERTIFICATE----- saya paste ke isiannya

Public Client Cert diperoleh dari

openssl pkcs12 -clcerts -nokeys -in BangkaPO.p12 -out BangkaPO.crt

kembali saya tidak memasukkan password… dan kemudian isi file BangkaPO.crt dari -----BEGIN CERTIFICATE----- sampai -----END CERTIFICATE----- saya paste

Private Client Key dipeoleh dari

openssl pkcs12 -nocerts -in BangkaPO.p12 -out BangkaPO.key

Password kembali tidak dimasukkan… tetapi proses ini memaksakan sebuah PEM passphrase, untuk itu saya masukkan 4 angka yang mudah saya ingat… setelah itu saya perlu menonaktif dengan cara berikut

openssl rsa -in BangkaPO.key -out BangkaPO.nokey

4 angka yang tadi saya masukkan diminta kembali… setelah itu seluruh isi file BangkaPO.nokey saya paste ke isian terakhir… sehingga hasil akhirnya sebagai berikut

Dan setelah saya berhasil ping appserver di kantor… saya pun berkata “Kerja!!! kantor cabang sudah terkoneksi…”

Hehehehe…

Syukurlah hari ini tidak terlalu sibuk… ada kesempatan ngobrol dan jalan2 keliling kantor… sambil bersosialisasi…

Tentunya tidak lupa memungut camilan di meja temen2 sekantor…