BigWisu.com

Minggu lalu saya meminta staff melakukan purchase sebuah cooler untuk notebook saya di kantor… dan hari ini ternyata pesanan saya sudah datang… saat saya colokin… koq ternyata mirip film “2 Fast 2 Furious”

Secara fungsi cukup bagus… dan jujur tampangnya keren… tapi… waduh…. kayaknya salah pilih model deh…
ntar kalo CEO ngeliat…. kebetulan kantornya bersebrangan… bisa-bisa boss mempertanyaankan profesionalitas gue nih…

A simple policy within the company that caused many sleepless night… One day the CEO said…. “We shall not allow chatting”…. O boy… this is a bother… as much as i enjoy Yahoo!Messenger I have to comply….

To achieve this goal first I blocked all outgoing ports… then I had to hand pick some TCP and UDP ports allowed for default services… After that I had to create rules to and from branch offices connecting over VPN… Then I had SquidGuard, in my case URLFilter, screen the http port to disallow chat…

Looking at the logs… turns out that Yahoo Messenger is capable of communicating through the default services i allowed earlier… like a virus Yahoo!Messenger scans the network to identify opened ports and it was successfull with ports 20,21,23,25 and 443… is this legal?… anyway… I limit access of ports 20-25 only to my servers… but 443… Blocking it means no https… I thought SquidGuard could help me but… turns out that https or secure http cannot be proxied transparently…

From http://www.shorewall.net/Shorewall_Squid_Usage.html

…instructions for transparent proxying of HTTP. HTTPS (normally TCP port 443) cannot be proxied transparently (stop and think about it for a minute; if HTTPS could be transparently proxied, then how secure would it be?).

Temporary solution is to allow only a few people access to https… and bad users must live without webmail, web bank and online shopping…

Update : since IPCop can access port 443 and proxy is on 800, someone who manually enters the firewall as proxy can access https sites…

Waduh… bener juga… terkadang kita harus memberikan perhatian lebih terhadap hal ini…

Secara system sudah terblokir… secara management saya coba beri kesempatan… secara pribadi saya ancam akan ngomong ke tunangannya kalo ketahuan lagi…

Mudah-mudahan cara tersebut berhasil… we’ll wait and see…

Setelah mencoba sana-sini beberapa konfigurasi addon URLFilter IPCop… ternyata saya menemukan Blacklist SquidGuard yang di maintain oleh www.shalla.de… dan ternyata blacklist ini sangat detail dan ampuh untuk memanage user-user bandel seperti yang ada di network saya…

Sebelum mengimplementasikan list ini ke dalam URLFilter, saya putuskan upgrade terlebih dahulu addon URLFilter tersebut… dan ternyata setelah saya reload admin GUI IPCop… ternyata URLFilter versi terbaru sudah mengikut sertakan shalla’s list ini kedalam settingnya… dan saya tinggal memilih Shalla Secure Services sebagai default update dari blacklist URLFilter… dan hasilnya seperti tampilan berikut

Sekarang saya tinggal klak… klik… dan klik… sesuai kategori yang begitu detail…

Lisensi dari list ini adalah free tetapi jika digunakan di lingkungan commercial seperti saya… penggunaan oleh user internal di anggap sebagai commercial use… saya harus register secara gratis dengan mengirim email ke info at shalla dot de… yah… tinggal kita tunggu reply dari pengelola list ini…

Tulisan ini sebagai gambaran, sebuah setup yang sangat mudah untuk membuat WAN dengan IPCop.

Sebelum memulai membangun sebuah Network kita harus memetakan network tersebut terlebih dahulu, berikut contoh diagram network yang saya gunakan

Dari diagram tersebut, kita bisa melihat rencana network/subnet masing-masing kantor cabang dan TCP Port yang digunakan untuk koneksi OpenVPN. Perlu diingat satu port hanya bisa digunakan untuk satu koneksi Net-to-Net.

Teknologi OpenVPN ini saya pilih karen sangat fleksibel, dikantor Pekanbaru saya gunakan speedy dengan firewall berada dibelakang NAT modem ADSL… kemudian di Medan saya malah tidak mendapatkan IP Public dari ISP www.citilink.info… jika kita mau implementasi VPN dengan ipsec jelas tidak mungkin dilakukan…

Dikantor utama saya menggunakan sebuah Firewall IPCop 1.4.10, PC Pentium 3 ini memiliki RAM 512 dengan 3 buah NIC (Network Interface Card), dari diagram diatas satu untuk LAN (GREEN), satu untuk Wireless link ke kantor cabang di Jakarta (BLUE) dan satu lagi untuk koneksi Internet (RED) melalui ISP yang memberikan layanan melalui jaringan Fiber Optic. Sebenarnya ada rencana meng-upgrade PC namun itu dengan pertimbangan commercial bukannya performance.

Di masing-masing cabang saya percayakan OpenVPN endpoint pada PC Pentium 2 atau Pentium 3, dengan modifikasi utama yaitu adanya dua buah NIC masing-masing untuk RED dan Green serta mengganti HDD dengan sebuah CF Card… biasanya kapasitas yang saya gunakan berkisar antara 2-4 GB… contoh router/firewall yang sudah dirakit adalah sbb:

Satu hal yang perlu diingat, adalah pasokan listrik… sering kali listrik di kantor cabang padam secara mendadak… baik berasal dari gangguan PLN maupun dari adanya kelebihan beban…

Langkah utama yang perlu dilakukan di setiap instalasi IPCop baik di kantor utama maupun di kantor cabang adalah penambahan addon zerina, bisa di unduh dari www.zerina.de… di awal-awal pengembangannya addon ini, saat saya deploy kantor medan, developer-nya cukup baik hati untuk mendengarkan keluhan saya dan memperbaiki beberapa fitur… sekarang addon ini sudah sangat matang dan telah banyak digunakan…

Setelah menginstall zerina kita harus generate sertifikat, setelah itu opsi Net-to-Net baru akan muncul… di head office kita persiapkan konfigurasi masing-masing kantor sesuai dengan gambar diagram di atas… dan saat deployment ke daerah… kita tinggal me-load konfigurasi yang kita bawa pakai flash disk ke web GUI IPCop kantor cabang…

Monitoring koneksi OpenVPN juga mudah… semua dilakukan dengan GUI

Agar hemat bandwidth internasional, ada trik sederhana menggunakan repository CentOS di kambing.ui.edu

berikut isi /etc/yum.repos.d/CentOS-Base.repo salah satu server saya….

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://kambing.ui.edu/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://kambing.ui.edu/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

#packages used/produced in the build but not released
[addons]
name=CentOS-$releasever - Addons
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=addons
baseurl=http://kambing.ui.edu/centos/$releasever/addons/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://kambing.ui.edu/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

dengan demikian saat anda lakukan

yum install NAMAPAKET

otomatis proses instalasi akan menggunakan link IIX

Berawal dari kebutuhan saya mencoba sebuah aplikasi berbasis Tomcat dengan database Oracle, maka saya mencari sebuah mesin alternatif dan kebetulan mesin bekasnya invaleed (mentang2 upgrade notebook yang lama ditinggalin) masuk genggaman… setelah mencari2 di laci CD installer koq nemunya BlankOn… ya udah karena BlankOn adalah turunan Ubuntu saya pikir bisa dicoba install Oracle-XE…

Oracle Express dapat diinstall dan digunakan secara gratis, namun ada beberapa keterbatasan yang dimiliki… antara lain besar data storage tidak bisa melebihi 2GB, dan secara default tidak bisa membuat database lain… ada beberapa situs yang memberi referensi cara mengakalinya… tetapi saya tidak pernah berhasil…

Saat instalasi masuk pemilihan partisi… saya memilih menghapus seluruh isi hdd (hehehehe…), dan karena Oracle-XE butuh swap space yang besar, saya lupa apa perlu 1 atau 1,5GB, saya create swap partition sebesar 2GB untuk memenuhi kebutuhan Oracle-XE…

Sedikit OOT: saat selesai instalasi dan masuk ke gnome desktop… iseng2 saya coba ganti theme… dan theme Jenggo ternyata keren juga…

Sebelum instalasi Oracle-XE saya telah menginstall sun-java5-jdk dan menginstall Tomcat dari source dimana tomcat berjalan di port 80, dan environment JAVA_HOME telah saya set sesuai letak folder jdk…

Langkah pertama adalah menambahkan repository Oracle di source.list

deb http://oss.oracle.com/debian unstable main non-free

Setelah itu sebaiknya kita tambahkan key-nya

wisu@wisu-d510:~$ wget http://oss.oracle.com/el4/RPM-GPG-KEY-oracle -O- | sudo apt-key add -

kemudian kita lakukan update

wisu@wisu-d510:~$ sudo apt-get update

selanjutnya kita lakukan instalasi Oracle-XE

wisu@wisu-d510:~$ sudo apt-get install libaio oracle-xe oracle-xe-client

Disini anda mesti bersabar, sebab paket2 yang akan didownload besar sekali

snip —
Paket BARU berikut akan diinstal:
libaio oracle-xe oracle-xe-client
0 dimutakhirkan, 3 baru terinstal, 0 akan dihapus dan 0 tidak akan dimutakhirkan.
Perlu mendapatkan 247MB dari arsip.
Setelah membongkar 476MB tambahan ruang di cakram akan digunakan.
— snip

Setelah proses download selesai dan Oracle-XE telah terinstall langkah selanjutanya adalah konfigurasi OracleXE…

wisu@wisu-d510:~$ sudo /etc/init.d/oracle-xe configure

Saya memilih default port untuk web interface dan memilih untuk tidak menjalankan Oracle-XE saat boot…

Sekarang agar login saya bisa menjalankan skrip2 sqlplus saya perlu menambahkan beberapa environment dalam file ~/.bashrc yaitu

ORACLE_HOME=/usr/lib/oracle/xe/app/oracle/product/10.2.0/server
ORACLE_OWNER=oraclexe
ORACLE_SID=XE
export ORACLE_HOME
export ORACLE_SID
export PATH=$ORACLE_HOME/bin:$PATH

Sekarang Oracle-XE sudah bisa berjalan di BlankOn saya… service bisa berjalan dengan menggunakan perintah

wisu@wisu-d510:~$ sudo /etc/init.d/oracle-xe start

Application Express juga bisa diakses melalui url http://localhost:8080/apex

Kemudian jika anda perlu perkakas yang lebih canggih anda bisa download SQLDeveloper secara gratis dari Oracle.com…. aplikasi ini berbasis java jadi anda harus set terlebih dahulu environment JAVA_HOME

wisu@wisu-d510:~$ echo $JAVA_HOME
/usr/lib/jvm/java-1.5.0-sun/

Oke itu sedikit info bagaimana menginstall Oracle, sebenarnya cara instalasi tidak berbeda dengan Distro turunan debian lainnya… tetapi perasaan menggunakan produk dalam negri membuatnya lebih menarik… dan saya pikir BlankOn udah bisa digunakan di enterprise apa lagi kalo udah ada versi LTSnya… Bukan begitu? eh ini bisa dilaporkan sebagai hasil tim testing BlankOn ndak ya?

Anyway…. banyak pekerjaan menanti…

Looking back it has been over 4 years since I first tried Linux as a Workstation… These screenshots have been collected since December 2003… they tell a story of migrating into Freedom…

Before 2003 I have been using Linux only as an Operating System for my Servers, but not so much as a Workstation… Jumping into Linux as a Workstation started with one foot where I had a Windows XP Laptop and exploring Linux as a Desktop I started with Mandrake Linux 9.2…

Then the 2.6.x kernel came out and I decided to install Fedora Core 2 the Acer Veriton 3500… I also purchased crossover office and installed it on the FC 2

After a few months the poor old hard drive crashed… I thought it would be nice to try a paid version of Linux so I went and issued a Procurement Request to spend 1,2 million rups on SuSE Linux 9.1 from GudangLinux

Meanwhile at home my 21 inched monitored machine single booted into Mandrake Linux… this machine was basically used for fun… Playing around with a non-legal version of Maya 4.5 and editing videos with kino and MainActor…

Not far behind the PII 350 BigWisu.com server running Slackware 10.0 also had a usable graphical environment…

Back at the office I had to let go of the laptop allocated to me and I thought I’d spoil my self with a brand new AMD64 machine… back then it was top of the line… May 2005 I went looking around for a distribution that had a download able AMD64 iso and came up with Ubuntu… being fond of KDE I chose to install Kubuntu instead… here my full jump into Linux as my main Workstation started with Hoary Hedgehog…

To help me work I synced Evolution with my Dell Axim X30

Then it has been (K)Ubuntu Workstation all the way… Here in October 2006 my Toshiba M35 is running Ubuntu Dapper Drake with Beryl…

And finally in January 2007 my latest Machine Lenovo Y400… I still keep Windows XP HE on this machine however… only because of a stupid sticker on the back of the notebook….

On Linux as Workstation I am just as productive only difference is… its all free…

Saat ini Ubuntu adalah distribusi linux favorit saya, distro ini telah menjadi sistem operasi utama notebook saya sejak tahun 2005 dan saya merasa cukup produktif bekerja di sistem operasi ini.

Sering terlintas dipikiran saya berapa banyak pengguna komputer di Indonesia yang juga menggunakan Ubuntu baik sebagai Workstation maupun untuk server. Berawal dari saran FeHa, saya berinisiatif untuk menyusun sebuah survei pengguna Ubuntu di Indonesia. Survei ini juga mendapat beberapa masukan berharga dari imtheface dan mas Harry Sufehmi.

Agar survei ini lebih hidup saya pikir sumbang beberapa hadiah akan membuatnya menarik…. Jadi…

Sebuah ADSL Modem Dlink seri DSL-520T bagi seorang responden yang beruntung, modem ini pernah saya pakai untuk testing selama 15 menit dan berfungsi dengan baik… setelah testing modem masuk kembali kedalam kotak… jadi boleh dibilang 99% baru…

Flash Disk masing-masing 1 GB bagi 3 responden beruntung

Map eksklusif bagi 10 responden beruntung

Untuk mengikuti survei ini anda harus mendaftar dengan nama dan alamat email kemudian anda bisa mengisi beberapa pertanyaan yang telah saya susun, silahkan kunjungi di url berikut untuk memulai survei:

http://www.bigwisu.com/survey/index.php?sid=35522&lang=id

Terus terang saya mengharapkan ada yang mau menyumbang ongkos kirim hadiah… berat juga euy diitung2… survei ini masih terbuka bagi rekan yang ingin menyumbangkan tambahan hadiah bagi responden yang beruntung…

Survei ini akan saya tutup tanggal 20 Januari 2008…

Have Fun

Update 22 Nov 2007 - 11:37 : Sumbangan Dedy “Milisdad” -> Kaos Ubuntu bagi 2 Responden beruntung
Update 22 Nov 2007 - 17:19 : Sumbangan pak Toosa -> Edubuntu-Pack : 1 bh Buku Edubuntu + 2 CD Edubuntu 7.10 (Server dan Add On)

The past month i’ve been looking for a way to streamline management of the color printers utilized in our head office, personally i favor to outsource them. At the moment head office utilize 2 Color Laser Printers most of the time they are used to printout reports to customers then sales and bid documents come next. Trying to manage them is a bother, at least once a week someone will complain to my staff about the availability.

Searching around in Jakarta i didn’t find any company which would rent color printers, instead Multifunction Color Photocopier vendors are more than happy to provide the service with copy and scan features added to my initial intention. After querying 3 vendors we came up with the best solution where we would lease a machine for 30 months @ 4.3 million a month and pay Rp 2.000 per page after 500 pages.

Now the next task is to convince management to ease my job. For that i had to dig into the purchase register and extract purchase of CMYK Toners and Imaging Drums from 1st of January till this present date. To my surprise we spent a total of Rp 142,371,500 just for consumables!!! After that I had to extract number of pages printed, for this I used the CUPS Print Report, and found out that 35,876 pages were printed.

From the above we can calculate that one page in average would cost Rp 3,968 utilizing 2 color copiers, and if we were to print 5,000 pages per month using a Multifunction Color Photocopier it would cost Rp 2,360 / page. What a dream cheaper solution yet lesser complaints…

Still freakin management wants me to comparing a higher grade printer with print capacity up to 10,000 pages per month against this Multifunction Color Photocopier.