Sentralisasi syslog dengan syslog-ng

May 27, 2009 at 3:28 am | Posted in internet, Linux, Work | 6 Comments
Tags: , , ,

Syslog sangat penting bagi seorang system administrator dalam memonitoring kinerja server. Apabila terjadi sesuatu yang mencurigakan terhadap server, seperti intruder atau error terhadap salah satu service, kita bisa memeriksanya melalui log yang ada di dalam server tersebut.

Sentralisasi log juga sangat bermanfaat, sehingga apabila kita ingin memeriksa log dari suatu server kita tidak perlu meremote satu per satu server tersebut. Hanya dengan me-remote server log pusat kita bisa melihat semua log dari beberapa server.

Di linux ada program yang disebut syslog-ng. Program ini mendukung sentralisasi log antara server dan client. Berikut ini langkah-langkah yang perlu dilakukan.

Di PC client:

edit file /etc/syslog.conf tambahkan baris berikut di akhir file:

*.*             @a.b.c.d

a.b.c.d adalah ip address server dimana setiap log akan dikirimkan ke ip address tersebut.

edit file syslog-ng.conf, tambahkan baris berikut:

destination d_loghost {tcp(“202.51.102.12” port(514));};
log { source(s_local); destination(d_loghost); };

Di PC server, dimana semua log dari client akan dikirim ke pc ini:

edit file syslog-ng.conf, tambahkan baris berikut:

source s_remote { tcp(); };
destination d_clients { file(“/var/log/HOSTS/$HOST/$YEAR/$MONTH/$DAY/$FACILITY_$HOST_$YEAR_$MONTH_$DAY”
owner(root) group(root) perm(0600) dir_perm(0700) create_dirs(yes));
};

log { source(s_remote); destination(d_clients); };

Program akan secara otomatis membuat folder setiap hari untuk masing-masing host, sehingga akan memudahkan administrator mengecek log 🙂 .

Restart service syslog-ng. Check di client dan server apakah port 514 sudah terbuka dan sudah ada client yang established.

[root@backup ~]# netstat -plan | grep syslog
tcp        0      0 0.0.0.0:514                 0.0.0.0:*                   LISTEN      8577/syslog-ng
tcp        0      0 ip-address-server:514           ip-address-client:34772         ESTABLISHED 8577/syslog-ng

[root@milan ~]# netstat -plan | grep syslog
tcp        0      0 ip-address-client:34772     ip-address-server:514       ESTABLISHED 1039/syslog-ng
udp   109436      0 0.0.0.0:514             0.0.0.0:*                           27908/syslogd

hostname backup adalah syslog server dan hostname milan adalah sebagai client.

Untuk mengecek apakah sentralisasi syslog sudah berjalan, kita bisa menggunakan command logger di pc client:

[root@milan ~]# logger “hello from milan”

Dan di sisi server, kita bisa melihat file log untuk hostname milan, apabila muncul tulisan:

May 27 10:17:20 milan root: hello from milan

Selamat, sentralisasi syslog anda sukses dijalankan! 🙂

Secara default, syslog yang dikirimkan adalah log yang ada di file /var/log/messages. Kita bisa mengcustomize untuk mengirim log yang lain, misalnya log ftp, log apache, log squid, dan lain-lain. Customize tersebut dilakukan di file syslog-ng.conf.

referensi:

http://www.enterprisenetworkingplanet.com/netsysm/article.php/3596656

http://www.balabit.com/dl/html/syslog-ng-v3.0-guide-admin-en.html/bk01-toc.html

Tips Untuk System Administrator

February 13, 2009 at 3:15 am | Posted in internet, Linux, Work | 1 Comment
Tags: , , ,

Preface: Tulisan ini diambil dari http://kandou.web.id/2008/06/26/tips-untuk-system-administrator/ . Walaupun di situs lain sudah banyak yang menuliskan hal yang persis sama, tapi aku tulis lagi di blog aku supaya tetap ingat terus.Postingan ini juga jadi postingan pertama yang ditulis di dalam kategori “Work”.

Bekerja sebagai seorang System Administrator (sysadmin) tidaklah sesulit atau semudah yang anda bayangkan. Namun jauhkan dulu bayangan anda dari seorang sysadmin pada perusahaan besar sekaliber Yahoo dan Google, atau sysadmin pada perusahaan telekomunikasi sekelas XL, Telkom, Indosat dan lainnya di Indonesia. Coba anda bayangkan sebuah warnet kecil atau perusahaan kecil yang hanya memiliki 10 unit komputer workstation dengan 1 atau 2 buah server yang menjalankan service dns, proxy, web dan mail selain juga berfungsi sebagai internet gateway.

Berikut beberapa tips yang saya praktekan sebagai seorang sysadmin. Tulisan ini berdasarkan pengalaman pribadi saya dalam mengelola server dan workstation beserta jaringannya di beberapa warnet kecil, beberapa kantor pemerintah, beberapa perusahaan hingga ISP juga masukan dari teman-teman sesama sysadmin, beberapa diantaranya adalah referensi yang pernah saya baca di internet tapi saya lupa penulisnya. Beritahu saya jika anda menemukan tulisan anda disini, saya dengan senang hati akan mengupdate tulisan ini dan mencantumkan nama anda tentunya.

Tips ini pasti sudah basi bagi para sysadmin kawakan, tapi mungkin berguna bagi para sysadmin pemula dalam bersikap dan bertindak sebagai seorang sysadmin pada tempatnya bekerja. Continue Reading Tips Untuk System Administrator…

HOWTO IP aliasing [Ubuntu]

May 22, 2008 at 10:49 am | Posted in Linux | Leave a comment
Tags: , , ,

HOW-TO berikut ini menunjukkan bagaimana caranya membuat pc kita seolah-olah mempunyai 2 NIC (LAN Card). Misalnya ip address pc kita 172.22.4.69, kemudian kita “menambahkan” lagi ip address baru, misalnya 192.168.1.1

Dengan ip address baru tersebut, komputer lain dapat menggunakan 192.168.1.1 sebagai gateway-addressnya sehingga komputer yang lain ini dianggap mempunyai ip address 172.22.4.69 walaupun ip sebenarnya misalnya 192.168.1.2. Jadi bingung kan? Untuk lebih jelasnya ikuti saja langkah-langkah berikut ini. HOW-TO dilakukan pada lingkungan kampus sehingga penamaan hostname dan ip address dapat berbeda dengan konfigurasi LAN anda.

di komputer 1 (yang akan dijadikan gateway), ketikkan perintah berikut di terminal:

sudo ifconfig eth0

ip address yang muncul adalah ip address yang digunakan di jaringan lokal PI Del (sebagai contoh 172.22.4.69)
kemudian kita akan membuat alias, sehingga terlihat seperti mempunyai 2 LAN card, ketikkan perintah berikut

sudo ifconfig eth0:0 192.168.1.1 up

sudo ifconfig

akan muncul satu interface baru yaitu eth0:0 dengan ip address 192.168.1.1
kemudian ketikkan perintah berikut

sudo gedit /etc/network/interfaces

tambahkan baris berikut ini di bagian bawah

iface eth0:0 inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 172.22.4.65

kemudian save (ctrl+s) dan tutup file tersebut

kemudian ketikkan perintah berikut di terminal:

su root
(masukkan password root)
echo 1 > /proc/sys/net/ipv4/ip_forward
exit

edit file sysctl.conf

sudo gedit /etc/sysctl.conf

tambahkan baris berikut di baris paling bawah

net.ipv4.ip_forward = 1

restart service networking dengan perintah:

sudo /etc/init.d/networking restart

kemudian kita mengkonfigurasi iptables untuk NAT (Network Address Translation). Ketikkan perintah berikut

sudo iptables -t nat -A POSTROUTING -s 172.22.4.0/24 -o eth0 -j MASQUERADE

sudo iptables -A FORWARD -s 172.22.4.0/24 -o eth0 -j ACCEPT

sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

sudo iptables-save

kemudian kita install paket dnsmasq dan ipmasq dengan perintah

sudo apt-get install dnsmasq ipmasq

restart dnsmasq

sudo /etc/init.d/dnsmasq restart

rekonfigurasi ipmasq

sudo dpkg-reconfigure ipmasq

Pilih ‘Yes’ pada pertanyaan ‘Should PPP connections recomputer the firewall?’, kemudian ‘OK’

Pilih ‘After network services have been started’ pada pertanyaan ‘When should ipmasq be started?’, kemudian ‘OK’

Sekarang ke komputer 2

buatlah ip addressnya menjadi 192.168.1.2 dengan subnet mask 255.255.255.0 dan gateway address 192.168.1.1. DNS tetap 172.21.1.5.

setelah itu restart service network

sudo /etc/init.d/networking restart

coba ping ke ip address gateway, ip address LAN PI Del (172.x.x.x) dan salah satu hostname (mis: mail.del.ac.id)

ping 192.168.1.1
ping 172.22.5.86
ping mail.del.ac.id

apabila semua mendapatkan reply, maka konfigurasi telah berhasil. Dengan demikian, walaupun komputer 2 mempunyai ip address 192.168.1.2, tetapi komputer lain (mail server atau web server) akan menganggap ip address dari komputer 2 tersebut adalah 172.22.4.69.

HOWTO print ke file PDF [Ubuntu]

May 22, 2008 at 10:35 am | Posted in Linux | Leave a comment
Tags: , ,

HOWTO ini menunjukkan bagaimana cara mem-print dokumen anda menjadi file pdf

sudo apt-get install cups-pdf

Kemudian ke System->Administration->Printing

Pilih ‘New Printer’, pada Devices pilih ‘Print into PDF file’, kemudian klik tombol Forward

Pada ‘Select printer from Database’ pilih ‘Generic’, klik tombol Forward

Pada ‘Models’ pilih ‘PDF file generator’, klik tombol Forward

Beri nama printer, atau biarkan settingan default, klik tombol Apply, akan muncul nama printer di bagian Local Printers

Untuk mengetesnya, buka dokumen anda, atau halaman web tertentu yang ingin anda jadikan file pdf (sebagai contoh menggunakan Firefox)

File->Print…

Pilih printer yang baru saja anda buat pada dropdown menu, jangan lupa beri tanda centang pada checkbox ‘Print to File’, klik tombol Print

Tentukan lokasi penyimpanan file, kemudian tekan tombol Save. Tunggu beberapa saat ketika file sedang di-“print”. Setelah selesai file pdf dapat anda buka.

HOWTO menyembunyikan icon drive dari desktop [Ubuntu]

May 22, 2008 at 10:32 am | Posted in Linux | Leave a comment
Tags: , , ,

dari terminal ketikkan :

gconf-editor

kemudian ke apps->nautilus->desktop

hilangkan tanda centang pada checkbox ‘volumes_visible’ untuk menyembunyikan icon, dan beri tanda centang untuk mengembalikan seperti semula

tutup window configuration editor

Install Ubuntu Hardy Heron (8.04)

April 27, 2008 at 2:03 pm | Posted in Uncategorized | Leave a comment
Tags: , , ,

Akhirnya sampai juga file iso ubuntu terbaru. Dan telah berhasil diinstall, namun saat ini baru saya install di VirtualBox. Sekalian mau ngoprek-ngoprek perubahan di versi terbaru ini. He..he..

Terimakasih untuk Pak Marojahan yang telah mendownloadkannya untuk kami. Sekarang ‘tinggal’ repo-nya aja pak yang perlu diupdate, sekalian juga sama Kubuntu-nya 🙂 .

7 Good Tips For New Linux User

April 24, 2008 at 2:50 pm | Posted in Linux | 1 Comment
Tags: ,

1-Never Login Using ‘root’ GUI

If there was one habit that one should strictly abide by, it’s probably this one. Most of us come from a Windows background, and we have the notion that more power is better, so we login using our administrator accounts. Well let me tell you my friend, that this is a major reason that Windows is plagued with viruses and insecurities, half the world is currently running ‘root’ accounts!

Suse on RootWith great power comes great responsibility, and with ‘root’ powers you should be aware of the consequences of EVERYTHING you’re doing, and even then, mistakes happen. I remember my beginnings with SUSE Linux, there were lot of administrative tasks I needed to do but had no idea how to go about them without the GUI, so I so innocently log out and login onto the ‘root‘ GUI. The default wallpaper of the ‘root‘ GUI on SUSE were lit fuse bombs tiled beside each other. Back then, the symbolism totally flew over my head, coming from a Windows background, I wasn’t really doing anything wrong.

But what are the dangers of logging in as root?

1. Well imagine you’re on the trapeze without a safety net, frightening isn’t it? Well that’s effectively what you are doing when you login as root, you can inadvertently hose your whole system
2. You are at the risk of running malware. Any program that is started under root mode will automatically be given root privileges
3. If there is a common security hole that hasn’t been patched yet, you could be totally “pwned”
4. It’s common Unix convention, never run anything in root mode unless absolutely necessary. If a non-admin program asks for root access, you should be suspicious

Generally, instead of logging onto your root GUI, use any of the following techniques:

* Use “sudo” or “su” , and kill the session when your done
* If you don’t know how to do it in the command line, use “gksu” or “kdesu”. For example, press alt+f2 and type “gksu nautilus“. Close the app as soon as you finish

the rest tips you can get from Rami Taibah in his blog. 😀

The Coolest IP on The Net?

April 21, 2008 at 2:54 pm | Posted in Fun | 1 Comment
Tags: , ,

Try nslookup 69.69.69.69 in your terminal command. This is what I’ve got:

Non-authoritative answer:
69.69.69.69.in-addr.arpa name = the-coolest-ip-on-the-net.com.

Authoritative answers can be found from:
69.69.69.in-addr.arpa nameserver = ns10.embarqservices.net.
69.69.69.in-addr.arpa nameserver = dns1.utelfla.com.
ns10.embarqservices.net internet address = 205.160.188.2

Yeah, that’s really cool. But why the number must 69? Is there something with that number? he..hehh….

Taken from : http://ardenpackeer.com/asides/geek-humour/

Print manual page di linux

April 15, 2008 at 2:51 pm | Posted in Linux | 2 Comments
Tags: ,

Udah tau perintah ‘man’ di linux belum? Itu loh, perintah untuk mengetahui informasi/keterangan terhadap suatu ‘command’ di terminalnya linux. Misalnya kamu ketik ‘man gcc’, nanti terminal akan menampilkan text yang berisi keterangan mengenai gcc (gnu c compiler) mulai dari name, synopsis, description, option, dll.

Aku tadi kepikiran, sebenarnya file manual ini disimpan di mana ya? Maksudnya supaya aku bisa mem-print-nya bila diperlukan untuk dibaca-baca 🙂 . Nah, setelah eksplorasi kecil-kecilan akhirnya dapat juga solusinya.

Pertama aku cari path dimana file manual tersebut disimpan dengan perintah ‘man -w gcc‘ (untuk kasus mencari manual gcc). Nanti terminal akan menampilkan path/lokasi dimana file manual untuk gcc disimpan. Dan output di terminal adalah ‘/var/cache/man/cat1/gcc.1.bz2‘. Terlihat di sana bahwa file tersebut bukanlah file teks biasa melainkan file yang dikompres.

Lalu untuk meng-convert file tersebut jadi file teks biasa gimana? Aku memakai perintah ini : ‘man gcc | col -b > man-gcc.txt‘ . Nanti di working directory kamu akan muncul satu file baru yaitu man-gcc.txt. Secara singkat, arti dari perintah di atas adalah menyimpan output dari perintah ‘man gcc’ ke dalam suatu file. Itulah kenapa menggunakan perintah pipe ( | ) dan create/overwrite file ( > ).

Barulah dari file teks tersebut kita bisa mencetaknya, bisa melalui file editor atau dari openoffice. Demikianlah tutorial singkat ini ditulis, mudah-mudahan berguna walaupun hanya tulisan sederhana. Oh iya, aku mendapatkan solusinya itu dari mengetikkan perintah ‘man man’ di terminal, he..he.. 😉

Blog at WordPress.com.
Entries and comments feeds.