Wednesday, July 17, 2013

Archive Konfig Router Cisco

Berikut tips bagi Network Administrator untuk kegiatan backup konfigurasi router cisco secara otomatis.
Di cisco sendiri telah mempunyai fasilitas ini dalam perintah archive. Hasil backupnya berupa file backup yang dapat langsung di apply atau load ke dalam router tanpa perlu menggunakan bantuan notepad atau wordpad untuk mengedit. Proses backup ini membutuhkan server sebagai tempat penyimpanan yang menampung backup file konfig. Server harus menyediakan service sebagai FTP Server.

Step yang perlu dikerjakan dibagi dua, yang pertama dilakukan di server FTP dan kedua di router cisco :
Sisi Server Ftp :
Buat account ftp diserver
Tentukan destination folder di server

 Sisi Router Cisco :
Router#conf t
Router(config)#archive
 path ftp://10.10.10.10/config/router
 write-memory
 time-period 3600

Router(config)#ip ftp username backup-cisco
Router(config)#ip ftp password test123456

Untuk memeriksa proses berjalan dengan baik sisi router dapat diketikan perintah show archive

 Selamat Mencoba ...!!!
Diposkan oleh di No comments:

Tuesday, July 16, 2013

Cisco IOS ipbase not support bgp

Bagi user yang ingin menjalankan service bgp di router cisco harap upgrade IOS version dari IPbase
seperti contoh dibwh version IOS yang digunakan ipbasek9-mz.124-15.T6.bin yang tidak support bgp.



Selamat mencoba .... :)


Diposkan oleh di No comments:

Tuesday, June 18, 2013

Script Monitoring Antrian Email dalam Postfix

Bermula dari kegiatan memonitor server email postfix, kemudian terpikir untuk membuat "asisten" yang setiap hari bertugas memonitor jumlah queing/antrian dalam mail server secara otomatis. Jika "asisten" tersebut mencatat/menemukan nilai jumlah yg ditentukan tercapai, maka langsung mengirim email ke administrator.
Nantinya script tersebut dipasang dalam crontab.
Berikut contoh scriptnya yang dapat disesuaikan dengan kebutuhan seperti email admin kontak dan jumlah maksimal antriannya.

 #!/bin/bash
# set admin email so that you can get email
ADMIN="admin@domain.com"
# set alert level 250 total emails queue is default
limit=250
queue=$(/usr/sbin/postqueue -p | grep Requests. | awk '{ print $5 }')
if [ $queue -ge $limit ]; then
    echo "Segera lakukan pengecekan antrian Email Server $(hostname) mencapai $queue" |
    mail -s "Warning !!! Antrian Email $(hostname) mencapai $queue" $ADMIN
fi

----- Semoga berguna -------
Diposkan oleh di No comments:

Thursday, May 16, 2013

How To Clear Cache DNS - BIND

Jika pernah menemukan hasil query yang berbeda dalam DNS server. Perlu dilakukan flush dns di server, langkah nya sbb :

 Clear cache ke domain tertentu :
[root@server ~]# rndc flushname

Clear cache all record :

[root@server ~]# /etc/init.d/named restart

 ------------selesai------------
Diposkan oleh di No comments:

How To Check Version DNS Server

DNS mempunyai peran yang sangat penting agar aplikasi (browsing, email, ftp dll) dapat berfungsi dengan baik. Agar service dns server tetap dapat berfungsi, maka perlu menjaganya dari kemungkinan serangan dari luar. Salah satu kelemahan yang dicari untuk dapat di exploitasi adalah melihat versinya. Berikut cara mengeceknya :
[root@server ~]# dig +short @ns1.yahoo.com -c CH -t txt version.bind
"9.9.2-P2"

Untuk mengantisipasinya hanya melalui sedikit perubahan di konfig named.conf jika menggunakan BIND :
-----cut-----
options {
        directory "/etc";
        pid-file "/var/run/named/named.pid";
        version "Forbiden";
        listen-on {202.152.1.72;};
        //forward first;
        forwarders {180.131.144.144;};
        };
--------end--------

-------------------Selesai-------------------
Diposkan oleh di No comments:

How To Check DNS Config named.conf

Berikut tips untuk memeriksa konfig named.conf dalam BIND.
[root@server ~]# named-checkconf /var/named/chroot/etc/named.conf
/var/named/chroot/etc/named.conf:36: missing ';' before 'logging'  -->contoh terdapat error

 Segera lakukan perbaikan config file tersebut dan lakukan pengecekan kembali. Jika normal tidak akan muncul error seperti di atas.

 --------selesai-----------

Diposkan oleh di No comments:

Wednesday, May 8, 2013

lfd on xxxx :Suspicious process running under user


Apakah pernah menerima email notify seperti dibwh yang sering hampir setiap 3 jam ??

 ---------kutipan---------
Time:    Wed May  8 10:47:48 2013 +0700
PID:     7147
Account: baind
Uptime:  68 seconds

 Executable:

 /usr/local/cpanel/3rdparty/bin/php-cgi

Command Line (often faked in exploits):

 /usr/local/cpanel/3rdparty/bin/php-cgi /usr/local/cpanel/base/3rdparty/squirrelmail/src/download.php
---------end---------

Notify yg dikirim oleh lfd (Login Failure Daemon) jika anda install plugin ConfigServer Security & Firewall dlm cpanel. Untuk mendisablenya langkahnya tambahkan dalam file csf.pignore baris perintah exe:/usr/local/cpanel/3rdparty/bin/php-cgi
kemudian restart lfd.

-----selesai----- 
Diposkan oleh di No comments:

Monday, April 1, 2013

lfd: Suspicious process running under user cpanel

Sering menerima notify email dari cpanel "lfd: Suspicious process running under user xxxx" ??
Dan contoh isi dari email tsb seperti di bawah :
-------cut-------
Executable:

/usr/local/bin/perl
Command Line (often faked in exploits):

spamd child
-------cut-------

Penjelasan :
Email tersebut berasal dari ConfigServer Firewall
langkah untuk "mendisable" nofity tersebut langkahnya sbb :
Tambahkan perintah cmd:spamd child dalam /etc/csf/csf.pignore, kemudian restart lfd.

 ---------SELESAI--------
Diposkan oleh di No comments:

JSON parse failed.

Pernah mengalami permasalahan "JSON parse failed. Please refresh the page and try again." Cpanel saat membuka email account client ??
Berikut solusi untuk problem tsb :
Main >> Server Configuration >> Tweak Settings
Ubah nilai Max cPanel process memory menjadi 0 kemudian save 

Atau edit nilai maxmem=0 dalam /var/cpanel/cpanel.config, kemudian /etc/init.d/cpanel restart

 ----------SELESAI----------
Diposkan oleh di No comments:

Wednesday, March 27, 2013

Install ManageEngine NetFlowAnalyzer

ManageEngine_NetFlowAnalyzer adalah software yang berguna untuk memonitor dan memeriksa trafik atau paket yang lewat melalui suatu interface.
Disini versi ManageEngine_NetFlowAnalyzer yang digunakan versi 8.
O/S : Centos 6 - 64 bit
Berikut langkah instalasinya :
1. Ubah permission file intaller .bin : chmod a+x fileinstaller.bin
contoh : chmod a+x ManageEngine_NetFlowAnalyzer_8600.bin
2. Jalankan file installer :
./ManageEngine_NetFlowAnalyzer_8600.bin -is:log log.txt -console

 Keterangan :
-is:log log.txt : untuk menghasilkan file log berguna memeriksa pesan kesalahan
-console  : mode installasi text only

 Jika muncul error seperti di bawah besar kemungkinan server belum memiliki paket glibc 32bit

------------cut-----------
file type: 0
  file id: 0
  length: 273
  offset: 647532
  file name: instructions.txt
file type: 5
  file id: 1
  length: 650
  offset: 647805
  file name: Verify.jar
file type: 2
  file id: 2
  length: 729
  offset: 648455
  file name: launch.txt
file type: 1
  file id: 3
  length: 255
  offset: 649184
  file name: sunjreX.jvm
file type: 3
  file id: 4
  length: 194650
  offset: 649439
  file name: NetFlowUtils.jar
file type: 4
  file id: 5
  length: 17502208
  offset: 844089
  file name: linux-customized-jre150_17_trim-pack-cm-1_2.bin
file type: 6
  file id: 6
  length: 29064540
  offset: 18346297
  file name: setup.jar
Finding a JVM
Initiating JVM search based on hints...
WARNING: Unable to verify sunjreX.jvm because the JVM_PROPERTIES tag was not specified.
WARNING: Unable to verify sunjreX.jvm because the JVM_PROPERTIES tag was not specified.
WARNING: Unable to verify sunjreX.jvm because the JVM_PROPERTIES tag was not specified.
A suitable JVM could not be found. Please run the program again using the option -is:javahome
ERROR: Invalid bundled JVM. Missing 'jvm' file.

------------cut-----------

Berikut cara memeriksa & install paket glibc 32bit:
[root@server]# rpm -qa | grep glibc
glibc-headers-2.12-1.47.el6_2.5.x86_64
glibc-common-2.12-1.47.el6_2.5.x86_64
glibc-devel-2.12-1.47.el6_2.5.x86_64
glibc-2.12-1.47.el6_2.5.x86_64


[root@nms ]# yum install glibc.i686

Setelah sukses berikut hasil perubahannya :
[root@nms ]# rpm -qa | grep glibc
glibc-common-2.12-1.107.el6.x86_64
glibc-headers-2.12-1.107.el6.x86_64
glibc-2.12-1.107.el6.i686
glibc-2.12-1.107.el6.x86_64
glibc-devel-2.12-1.107.el6.x86_64

Jalankan kembali perintah install di langkah-2 dan ikuti tahapannya sampai selesai. Setelah berhasil/sukses jalankan ManageEngine_NetFlow. Masuk ke folder dimana file tersebut di instal :
[root@nms ~]# cd /root/ManageEngine/NetFlow/bin/
[root@nms bin]# ./run.sh

Jika sukses dan berhasil muncul pesan :
Server started.
Please connect your client at http://localhost:8080

Namun jika gagal dan muncul pesan dibwh :
libgcc_s.so.1 must be installed for pthread_cancel to work
Trying to start MySQL server failed

Problem terjadi karena belum memiliki paket libgcc_s.so.1
untuk mengistallnya langkahnya sbb :
[root@nms bin]# yum install libgcc_s.so.1


Untuk menjalankan ManageEngine_NetFlow sebagai service : 
[root@nms bin]# ./linkAsService.sh


Perintah untuk menjalankan ManageEngine_NetFlow :
/etc/init.d/netflowanalyzer start

 Jangan lupa untuk mempermit dalam iptables port yg digunakan seperti 8080 & 9996

 ----------SELESAI--------
Diposkan oleh di 1 comment:

Friday, March 8, 2013

Cara Memeriksa Expired Time License Cpanel

Web Cpanel resmi http://verify.cpanel.net dapat digunakan untuk memeriksa status license cpanel, namun disana tidak ditercantum waktu expired-nya seperti dibwh, shg untuk mengantisipasinya agar tidak expired terlebih dahulu silahkan ikuti langkah dibwh.

Login ssh ke server cpanel dan ketikan perintah dibwh :
Expired_time tersebut dalam format unix-time, shg untuk mengubah ke format yang mudah dibaca silahkan convert. Dapat melalui web http://www.onlineconversion.com/unix_time.htm


---selesai---

Diposkan oleh di 1 comment:
Subscribe to: Posts (Atom)