Sentralisasi syslog dengan syslog-ng

May 27, 2009 at 3:28 am | Posted in internet, Linux, Work | 6 Comments
Tags: , , ,

Syslog sangat penting bagi seorang system administrator dalam memonitoring kinerja server. Apabila terjadi sesuatu yang mencurigakan terhadap server, seperti intruder atau error terhadap salah satu service, kita bisa memeriksanya melalui log yang ada di dalam server tersebut.

Sentralisasi log juga sangat bermanfaat, sehingga apabila kita ingin memeriksa log dari suatu server kita tidak perlu meremote satu per satu server tersebut. Hanya dengan me-remote server log pusat kita bisa melihat semua log dari beberapa server.

Di linux ada program yang disebut syslog-ng. Program ini mendukung sentralisasi log antara server dan client. Berikut ini langkah-langkah yang perlu dilakukan.

Di PC client:

edit file /etc/syslog.conf tambahkan baris berikut di akhir file:

*.*             @a.b.c.d

a.b.c.d adalah ip address server dimana setiap log akan dikirimkan ke ip address tersebut.

edit file syslog-ng.conf, tambahkan baris berikut:

destination d_loghost {tcp(“202.51.102.12” port(514));};
log { source(s_local); destination(d_loghost); };

Di PC server, dimana semua log dari client akan dikirim ke pc ini:

edit file syslog-ng.conf, tambahkan baris berikut:

source s_remote { tcp(); };
destination d_clients { file(“/var/log/HOSTS/$HOST/$YEAR/$MONTH/$DAY/$FACILITY_$HOST_$YEAR_$MONTH_$DAY”
owner(root) group(root) perm(0600) dir_perm(0700) create_dirs(yes));
};

log { source(s_remote); destination(d_clients); };

Program akan secara otomatis membuat folder setiap hari untuk masing-masing host, sehingga akan memudahkan administrator mengecek log 🙂 .

Restart service syslog-ng. Check di client dan server apakah port 514 sudah terbuka dan sudah ada client yang established.

[root@backup ~]# netstat -plan | grep syslog
tcp        0      0 0.0.0.0:514                 0.0.0.0:*                   LISTEN      8577/syslog-ng
tcp        0      0 ip-address-server:514           ip-address-client:34772         ESTABLISHED 8577/syslog-ng

[root@milan ~]# netstat -plan | grep syslog
tcp        0      0 ip-address-client:34772     ip-address-server:514       ESTABLISHED 1039/syslog-ng
udp   109436      0 0.0.0.0:514             0.0.0.0:*                           27908/syslogd

hostname backup adalah syslog server dan hostname milan adalah sebagai client.

Untuk mengecek apakah sentralisasi syslog sudah berjalan, kita bisa menggunakan command logger di pc client:

[root@milan ~]# logger “hello from milan”

Dan di sisi server, kita bisa melihat file log untuk hostname milan, apabila muncul tulisan:

May 27 10:17:20 milan root: hello from milan

Selamat, sentralisasi syslog anda sukses dijalankan! 🙂

Secara default, syslog yang dikirimkan adalah log yang ada di file /var/log/messages. Kita bisa mengcustomize untuk mengirim log yang lain, misalnya log ftp, log apache, log squid, dan lain-lain. Customize tersebut dilakukan di file syslog-ng.conf.

referensi:

http://www.enterprisenetworkingplanet.com/netsysm/article.php/3596656

http://www.balabit.com/dl/html/syslog-ng-v3.0-guide-admin-en.html/bk01-toc.html

Advertisements

Block Port 445 Exploit in Cisco Router

February 23, 2009 at 6:38 am | Posted in Work | 1 Comment
Tags: , , ,

Salah satu customer di kantor kami mengeluh karena koneksi internetnya kadang terasa lambat. Sambil menambahkan bahwa situasi ini terjadi pada saat tertentu saja, misalnya pada pagi hari. Begitu sore hari, koneksi berjalan normal kembali.

Kecurigaan pertama kami pikir bahwa pada saat itu ada user lain yang sedang mendownload dari internet dalam jumlah besar sehingga menghabiskan seluruh resource bandwidth yang mereka sewa. Ternyata setelah di cek oleh customer, tidak ada user lain yang sedang mendownload. Tapi mereka mengeluh internet tetap lambat.

Kemudian, setelah di cek melalui program monitoring di pihak kami, diketahui bahwa kemungkinan besar salah satu atau beberapa pc di sisi customer telah terinfeksi virus. Memang tidak terlihat ada aktivitas mendownload yang menyebabkan traffic internet tinggi, tetapi yang mencurigakan adalah banyaknya koneksi yang dilakukan dari sisi customer ke internet. Jumlah koneksi tersebut mencapai ribuan, dan terpusat hanya pada satu port saja, yaitu port 445. Memang total bandwidth yang dipakai oleh ribuan koneksi tersebut hanya dalam hitungan 2000-3000 bps saja, tapi kalau jumlahnya sudah sampai ribuan tetap saja mengganggu.

Karena ingin menyelesaikan masalah dengan cepat, maka diambil solusi untuk memblok traffic di port 445 melalui router. Langkah yang dilakukan adalah menambah konfigurasi sebagai berikut.

Buat dulu access list untuk memblok virusnya:

ip access-list extended Blok_Virus
deny   tcp any any eq 445 log
deny   tcp any any eq 135 log
deny   tcp any any eq 139 log
permit ip any any

Kemudian tinggal memasukkan access list tersebut di interface yang terhubung langsung dengan customer:

ip access-group Blok_Virus in
ip access-group Blok_Virus out

Dan akhirnya masalah tersebut terselesaikan. Customer tidak mengeluh lagi koneksi internetnya lambat.

Technorati Tags: , , ,

Beli Buku Dari Inibuku.com

February 19, 2009 at 4:25 am | Posted in book, internet, Web/Tech | 12 Comments
Tags: , , , ,

Hore. Buku yang gw pesan sampai juga di kantor. By the way, sepertinya ini menjadi transaksi e-commerce pertama gw di internet 🙂 .

Kenapa beli dari inibuku.com? Jadi gini, sebenarnya gw waktu itu pengen banget nyari buku Pintu Terlarang, karena terinspirasi banget sama filmnya. Katanya sih di novelnya ini ceritanya lebih thriller dari filmnya. Ow, filmnya aja udah thriller, ternyata masih ada yang ngelebihin.

Okay, setelah googling ternyata bukunya ini terbit udah lumayan lama, dari tahun 2004 atau 2005 gitu lah. Cari punya cari, yang menjual secara online ya cuma di inibuku.com. Di tokobuku online lain kayak kutukutubuku.com atau bukukita.com gak jualan buku ini tuh. Sebelum benar-benar mutusin beli buku ini, udah gw telusurin dulu isi situsnya, seperti melihat prosedur beli buku, pembayaran, dan tarif serta ketentuan-ketentuan lain. Untung informasinya cukup lengkap.

Ada satu tips lagi nih, mungkin saja tips ini bisa kalian gunakan juga kalau mau bertransaksi online. Kalau kemarin sih cara gw untuk membuktikan suatu situs e-commerce dapat dipercaya atau tidak (dalam kasus ini situs inibuku.com), gw ketik aja di google dengan keyword, “kecewa inibuku.com”. Oww, ternyata ada juga yang kecewa dengan layanan inibuku.com walaupun banyak juga yang gak pernah ketemu masalah sama layanan inibuku.com.

Continue Reading Beli Buku Dari Inibuku.com…

Tips Untuk System Administrator

February 13, 2009 at 3:15 am | Posted in internet, Linux, Work | 1 Comment
Tags: , , ,

Preface: Tulisan ini diambil dari http://kandou.web.id/2008/06/26/tips-untuk-system-administrator/ . Walaupun di situs lain sudah banyak yang menuliskan hal yang persis sama, tapi aku tulis lagi di blog aku supaya tetap ingat terus.Postingan ini juga jadi postingan pertama yang ditulis di dalam kategori “Work”.

Bekerja sebagai seorang System Administrator (sysadmin) tidaklah sesulit atau semudah yang anda bayangkan. Namun jauhkan dulu bayangan anda dari seorang sysadmin pada perusahaan besar sekaliber Yahoo dan Google, atau sysadmin pada perusahaan telekomunikasi sekelas XL, Telkom, Indosat dan lainnya di Indonesia. Coba anda bayangkan sebuah warnet kecil atau perusahaan kecil yang hanya memiliki 10 unit komputer workstation dengan 1 atau 2 buah server yang menjalankan service dns, proxy, web dan mail selain juga berfungsi sebagai internet gateway.

Berikut beberapa tips yang saya praktekan sebagai seorang sysadmin. Tulisan ini berdasarkan pengalaman pribadi saya dalam mengelola server dan workstation beserta jaringannya di beberapa warnet kecil, beberapa kantor pemerintah, beberapa perusahaan hingga ISP juga masukan dari teman-teman sesama sysadmin, beberapa diantaranya adalah referensi yang pernah saya baca di internet tapi saya lupa penulisnya. Beritahu saya jika anda menemukan tulisan anda disini, saya dengan senang hati akan mengupdate tulisan ini dan mencantumkan nama anda tentunya.

Tips ini pasti sudah basi bagi para sysadmin kawakan, tapi mungkin berguna bagi para sysadmin pemula dalam bersikap dan bertindak sebagai seorang sysadmin pada tempatnya bekerja. Continue Reading Tips Untuk System Administrator…

Hampir Saja Dapat PSP….

December 7, 2008 at 2:10 pm | Posted in Curhat, Fun, internet | 9 Comments
Tags: , , , ,

Wkekekekkk………

Nyaris aja gw dapat PSP dari ikutan kuis.

Ceritanya nih, tanggal 3 Desember yang lalu, forum terbesar se-Indonesia bikin kuis. Hadiahnya lumayan loh, ada Nintendo Wii, Sony PSP, Kaos Kaskus, sama AKTB selama 3 bulan.

Nah, gw iseng-iseng aja ikut. Setelah mengikuti proses pendaftaran, tinggal nunggu pengumuman kuisnya tanggal 6 Desember.

Dari awal gw berharap untuk dapat PSP, dan kayaknya feeling gw kuat banget buat dapat PSP :)). Saking berharapnya, status YM! gw aja gw ubah jadi “Mudah-mudahan dapat PSP dari kaskus”.

Nungguin sampai tanggal 6 Desember sih gw melakukan kegiatan sehari-sehari seperti biasa, tapi pengen cepet-cepet aja ngeliat pengumuman dari admin kaskus.

Akhirnya tanggal 6 Desember tiba, langsung ngecek kaskus begitu bangun tidur dan di halaman depan udah ada link ke thread yang mengumumkan pemenangnya.

Ternyata pemenang diundi berdasarkan nomor id username kita di forum itu. Gw sih cuma fokus ke pemenang PSP aja, dan ini dia user idnya:

Pemenang Sony PSP
96631

Wakakakakakkkk…… pasrah deh, itu bukan id gw. Tapi yang bikin nyesek adalah, nomor id username gw di kaskus adalah: 96031

user-id-bojjom

Wah, emang bukan nasib gw kali ya dapat PSP. Cuma beda 1 angka doang!!

Dan setelah gw liat profile si pemenang, dia blom pernah ngepost sama sekali di forum itu.profile-pemenang-psp1

Hu..hu….hu…

Pengalaman yang aneh…. 🙂

Join Folding@Home

November 30, 2008 at 4:44 pm | Posted in Curhat, Fun, internet, Web/Tech | 1 Comment
Tags:
My Folding@Home Certificate

My Folding@Home Certificate

So far I’ve done 3 work units since register to it about a week ago.

Folding@Home helps scientists to discover a new and positive things for the better world in future, especially in health. It works by using your idle power of your PC. The internet connection is needed only when you download the work unit and upload it back again to the server. Don’t worry if you get disturbed, because Folding@Home run in the background process.

If you interested to join this campaign, you just need to stop by here:

http://folding.stanford.edu/

Axis Rp 0,1/Kb

July 18, 2008 at 6:59 pm | Posted in Curhat | Leave a comment
Tags: , , ,

Setelah melihat promosi di internet dan koran, akhirnya aku tertarik juga menggunakan layanan dari operator baru ini. AXIS menawarkan paket internet hanya dengan Rp 0,1/Kb untuk 10 Mb pertama. Untuk berikutnya hanya dihitung Rp 1/Kb dengan pembulatan 10Kb.

Langsung aja aku beli kartu perdana di dekat rumah. Harganya Rp 13.000 (lumayan mahal juga) dan sudah termasuk pulsa 6000. Biar lebih lama menikmati promo internet ini, aku juga beli pulsa 10000 seharga Rp 12.000. Setelah aktivasi kartu dan setting handphone -yang cukup mudah dilakukan hanya lewat sms-, browser Opera Mini langsung bisa menjelajahi dunia maya di atas handphone Nokia N73 pinjaman :mrgreen:

Tidak puas browsing internet di layar kecil handphone, aku langsung mencoba browsing di komputer dengan bantuan software PC Suite supaya handphone dapat dikenali sebagai modem. Dengan sedikit setting manual, akhirnya bisa browsing menggunakan handphone. Kecepatan browsingnya sih memang masih lambat, tapi cukup lumayan lah. Mendownload file pun yang paling tinggi hanya sampai 2,8 KB/s. Maklum, semuanya dilakukan hanya dengan koneksi GPRS, karena sepertinya jaringan 3G AXIS belum sampai ke kota Tangerang 😦 .

Memang sih kalau browsing dari komputer ukuran 10 Mb terasa sangat kecil. Apalagi kalau kita membuka website yang penuh dengan animasi flash, sebentar aja tuh untuk mencapai 10 Mb. Tapi kalau browsing dari handphone, 10 Mb udah sangat besar. Ditambah lagi kalau browser kamu menggunakan Opera Mini yang ada fitur untuk menghilangkan gambar dari website dan menyesuaikannya untuk pengguna handphone. Dengan 1000 perak kamu udah puas banget browsing lewat handphone! Oh iya, postingan sebelumnya aku tulis lewat handphone loh. Upload tulisan cepet dan lancar-lancar aja tuh 🙂 .

Buat AXIS, kalo emang bener kamu tuh GSM yang baik tarif Rp 0,1/Kb-nya jangan hanya sampai 10 Mb dong, tapi sesukanya. He-he-he

Speed Internet di Tempat KP

June 24, 2008 at 7:15 pm | Posted in Curhat | 19 Comments
Tags: , , ,

Cerita-cerita mulai dari sampai di Jakarta dan hari pertama Kerja Praktek untuk saat ini di skip dulu. Soalnya mau narsis-narsisan dulu nih, he..heh…

Ini speed internet di tempat KP (Iforte Solusi Infotek):

Akses internet di sini udah kayak dari intranet aja. Kenapa bisa dapet speed segitu karena gw ada di NOC -nya langsung. Udah gitu udah pake FO pula, Jadi wajarlah….

Download Opera Terbaru 9.50

June 13, 2008 at 9:27 am | Posted in Uncategorized | 6 Comments
Tags: , , ,

Opera 9.50
Opera baru saja meluncurkan versi terbaru web browsernya. Versi ini merupakan major version yang sudah dikembangkan cukup lama.

Silahkan download Opera 9.50 melalui link ini. Changelog/daftar perubahan dari versi sebelumnya dapat dilihat di sini.

Create a free website or blog at WordPress.com.
Entries and comments feeds.