Jika OS anda Windwos 7 maka ada cara mudah yaitu dengan bantuan netsh
berikut command untuk enable/disable network adapter di windows 7
untuk disable netnork adapter
c:\>netsh interface set interface "Local Area Connection" disabled
untuk enable network adapter
c:\>netsh interface set interface "Local Area Connection" enabled
perhatian ganti interface name yang ada di dalam tanda kutip dengan
interface name yang benar
Sedangkan untuk windows xp sampai saat ini saya belum bisa menggunakan cara di atas,
untuk itu perlu aplikasi yang namanya devcon.
download devcon dari http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q311272
extract file yang telah di download copy file devcon sesuaikan dengan arsitectur OSnya
i386 untuk 32 bit dan ia64 untuk 64 bit ke c:\windows\system32
mencari device di seluruh system
c:\>devcon find * > list.txt
buka file list.txt cari device yang berhubungan dengan network adapter yang ada di PC
sebagai contoh saya menggunakan 3com terliaht device seperti berikut
PCI\VEN_10B7&DEV_9200&SUBSYS_100010B7&REV_74\4&CF81C54&0&08F0: 3Com EtherLink XL 10/100 PCI For Complete PC Management NIC (3C905C-TX)
ambil string untuk meng-identifikasi device untuk contoh di atas saya ambil VEN_10B7
C:\>devcon find *VEN_10B7
PCI\VEN_10B7&DEV_9200&SUBSYS_100010B7&REV_74\4&CF81C54&0&08F0: 3Com EtherLink XL
10/100 PCI For Complete PC Management NIC (3C905C-TX)
1 matching device(s) found.
yakinkan VEN_10B7 satu-satunya device yang terlist
waktunya enable dan disable device
untuk disable device
C:\>devcon disable *VEN_10B7
PCI\VEN_10B7&DEV_9200&SUBSYS_100010B7&REV_74\4&CF81C54&0&08F0: Disabled
1 device(s) disabled.
untuk enable device
C:\>devcon enable *VEN_10B7
PCI\VEN_10B7&DEV_9200&SUBSYS_100010B7&REV_74\4&CF81C54&0&08F0: Enabled
1 device(s) enabled.
Jumat, 10 Februari 2012
Selasa, 24 Januari 2012
Setting VPN PPtP Server mikrotik
Asumsi
1. jaringan Internet anda dengan menggunakan gateway/router mikrotik sudah berjalan dengan baik
2. IP pool untuk VPN : 10.242.6.1-10.242.6.254
3. IP Mikrotik yang mengrah ke LAN : 192.168.10.2
OK kita langsung aja ke TKP
1. gunakan winbox untuk login ke mikrotik anda
2. Buat IP pool untuk untuk PPtP
-> IP -> Pool
Name : pptp-pool
Addresses : 10.242.6.1-10.242.6.254
Next Pool : none
3. Buat Profile PPP
-> PPP -> Profile
Name : pptp-prof
local address : 192.168.10.2
remote address : pptp-pool
DNS Server : 192.168.10.2
4. pindah ke TAB Secret
-> PPP -> Secret
Name : udin
Password : *****
Service : pptp
Profile : pptp-prof
5. Enable PPtP Server
-> PPP -> PPTP Server
Enabled : checklist
Max MTU : 1460
Max MRU : 1460
KeepAlive Timeout : 30
Default Profile : pptp-prof
Authentication : checklist all
1. jaringan Internet anda dengan menggunakan gateway/router mikrotik sudah berjalan dengan baik
2. IP pool untuk VPN : 10.242.6.1-10.242.6.254
3. IP Mikrotik yang mengrah ke LAN : 192.168.10.2
OK kita langsung aja ke TKP
1. gunakan winbox untuk login ke mikrotik anda
2. Buat IP pool untuk untuk PPtP
-> IP -> Pool
Name : pptp-pool
Addresses : 10.242.6.1-10.242.6.254
Next Pool : none
3. Buat Profile PPP
-> PPP -> Profile
Name : pptp-prof
local address : 192.168.10.2
remote address : pptp-pool
DNS Server : 192.168.10.2
4. pindah ke TAB Secret
-> PPP -> Secret
Name : udin
Password : *****
Service : pptp
Profile : pptp-prof
5. Enable PPtP Server
-> PPP -> PPTP Server
Enabled : checklist
Max MTU : 1460
Max MRU : 1460
KeepAlive Timeout : 30
Default Profile : pptp-prof
Authentication : checklist all
Senin, 19 Desember 2011
Enabling WOL di Linux
untuk mengaktifkan Wake On Lan di linux kita harus men set option sebelum shutdown linux box kita.
pertama kita lihat apakah network driver kita support untuk WOL:
budhi@budhi-PC:~$ sudo ethtool eth0
[sudo] password for budhi:
Settings for eth0:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Link partner advertised link modes: Not reported
Link partner advertised pause frame use: No
Link partner advertised auto-negotiation: No
Speed: 10Mb/s
Duplex: Half
Port: MII
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pumbg
Wake-on: g
Current message level: 0x00000033 (51)
Link detected: no
budhi@budhi-PC:~$
terlihat bahwa network driver kita support pumbg untuk mengetahui pumbg apa liat di man ethtool
wol p|u|m|b|a|g|s|d...
Sets Wake-on-LAN options. Not all devices support this. The
argument to this option is a string of characters specifying
which options to enable.
p Wake on phy activity
u Wake on unicast messages
m Wake on multicast messages
b Wake on broadcast messages
a Wake on ARP
g Wake on MagicPacket(tm)
s Enable SecureOn(tm) password for MagicPacket(tm)
d Disable (wake on nothing). This option clears all previous
options.
untuk menset network kita agar bisa wol dengan MagicPacket berikut perintahnya
budhi@budhi-PC:~$ sudo ethtool -s eth0 wol g
seperti biasa agar perintah di atas di jalankan setiap restart atau booting kita
tambahkan script kecil di /etc/init.d/ beri nama script tersebut wol.sh
#!/bin/bash
ethtool -s eth0 wol g
buat menjadi executable
budhi@budhi-PC:/etc/init.d$ sudo chmod +x wol.sh
terakhir buat script tersebut run di setiap run level
budhi@budhi-PC:/etc/init.d$ sudo update-rc.d -f wol.sh defaults
update-rc.d: warning: /etc/init.d/wol.sh missing LSB information
update-rc.d: see
Adding system startup for /etc/init.d/wol.sh ...
/etc/rc0.d/K20wol.sh -> ../init.d/wol.sh
/etc/rc1.d/K20wol.sh -> ../init.d/wol.sh
/etc/rc6.d/K20wol.sh -> ../init.d/wol.sh
/etc/rc2.d/S20wol.sh -> ../init.d/wol.sh
/etc/rc3.d/S20wol.sh -> ../init.d/wol.sh
/etc/rc4.d/S20wol.sh -> ../init.d/wol.sh
/etc/rc5.d/S20wol.sh -> ../init.d/wol.sh
finish sudah setting wol di linux
sekarang bagaimana caranya kita mengirim MagicPacket dari linux untuk itu
kita harus tahu mac address dari target
budhi@budhi-PC:~$ ifconfig eth0
eth0 Link encap:Ethernet HWaddr 40:61:86:e8:78:d4
perintah wakeonlan untuk mengirim MagicPacket
budhi@budhi-PC:~$ wakeonlan 40:61:86:e8:68:d4
Sending magic packet to 255.255.255.255:9 with 40:61:86:e8:68:d4
pertama kita lihat apakah network driver kita support untuk WOL:
budhi@budhi-PC:~$ sudo ethtool eth0
[sudo] password for budhi:
Settings for eth0:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Link partner advertised link modes: Not reported
Link partner advertised pause frame use: No
Link partner advertised auto-negotiation: No
Speed: 10Mb/s
Duplex: Half
Port: MII
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pumbg
Wake-on: g
Current message level: 0x00000033 (51)
Link detected: no
budhi@budhi-PC:~$
terlihat bahwa network driver kita support pumbg untuk mengetahui pumbg apa liat di man ethtool
wol p|u|m|b|a|g|s|d...
Sets Wake-on-LAN options. Not all devices support this. The
argument to this option is a string of characters specifying
which options to enable.
p Wake on phy activity
u Wake on unicast messages
m Wake on multicast messages
b Wake on broadcast messages
a Wake on ARP
g Wake on MagicPacket(tm)
s Enable SecureOn(tm) password for MagicPacket(tm)
d Disable (wake on nothing). This option clears all previous
options.
untuk menset network kita agar bisa wol dengan MagicPacket berikut perintahnya
budhi@budhi-PC:~$ sudo ethtool -s eth0 wol g
seperti biasa agar perintah di atas di jalankan setiap restart atau booting kita
tambahkan script kecil di /etc/init.d/ beri nama script tersebut wol.sh
#!/bin/bash
ethtool -s eth0 wol g
buat menjadi executable
budhi@budhi-PC:/etc/init.d$ sudo chmod +x wol.sh
terakhir buat script tersebut run di setiap run level
budhi@budhi-PC:/etc/init.d$ sudo update-rc.d -f wol.sh defaults
update-rc.d: warning: /etc/init.d/wol.sh missing LSB information
update-rc.d: see
Adding system startup for /etc/init.d/wol.sh ...
/etc/rc0.d/K20wol.sh -> ../init.d/wol.sh
/etc/rc1.d/K20wol.sh -> ../init.d/wol.sh
/etc/rc6.d/K20wol.sh -> ../init.d/wol.sh
/etc/rc2.d/S20wol.sh -> ../init.d/wol.sh
/etc/rc3.d/S20wol.sh -> ../init.d/wol.sh
/etc/rc4.d/S20wol.sh -> ../init.d/wol.sh
/etc/rc5.d/S20wol.sh -> ../init.d/wol.sh
finish sudah setting wol di linux
sekarang bagaimana caranya kita mengirim MagicPacket dari linux untuk itu
kita harus tahu mac address dari target
budhi@budhi-PC:~$ ifconfig eth0
eth0 Link encap:Ethernet HWaddr 40:61:86:e8:78:d4
perintah wakeonlan untuk mengirim MagicPacket
budhi@budhi-PC:~$ wakeonlan 40:61:86:e8:68:d4
Sending magic packet to 255.255.255.255:9 with 40:61:86:e8:68:d4
Jumat, 10 Juni 2011
Windows XP SP3/Vista/7 tidak bisa akses Samba Server
Kebetulan di kantor ada aplikasi yang di share dengan samba server suse9
pada saat pertama kali di aplikasi di deploy dengan client windows 2000 pro.
sesuai dengan perkembangan waktu ada penambahan client dan pada saat penambahan
client menggunakan Windows XP SP1 dan Windows XP SP2 tidak ada masalah akan
tetapi begitu menggunakan Windows XP SP 3 Keatas termasuk Windows Vista dan
Windows 7 baru ada masalah
dimana client tidak bisa mengakses share yang ada di samba ternyata setelah googling
baru di ketahui ini berhubungan dengan security di Windows XP SP3 ke atas nah berikut
adalah cara untuk mengatasi masalah tersebut
buka dari run
secpol.msc
rubah setting berikut
Security Settings
Local Policy
Security Options
Network security: LAN Manager authentication Level
Menjadi : Send LM & NTLM -use NTLMv2 session securityif negotiated
pada saat pertama kali di aplikasi di deploy dengan client windows 2000 pro.
sesuai dengan perkembangan waktu ada penambahan client dan pada saat penambahan
client menggunakan Windows XP SP1 dan Windows XP SP2 tidak ada masalah akan
tetapi begitu menggunakan Windows XP SP 3 Keatas termasuk Windows Vista dan
Windows 7 baru ada masalah
dimana client tidak bisa mengakses share yang ada di samba ternyata setelah googling
baru di ketahui ini berhubungan dengan security di Windows XP SP3 ke atas nah berikut
adalah cara untuk mengatasi masalah tersebut
buka dari run
secpol.msc
rubah setting berikut
Security Settings
Local Policy
Security Options
Network security: LAN Manager authentication Level
Menjadi : Send LM & NTLM -use NTLMv2 session securityif negotiated
Minggu, 24 April 2011
nagios3 Caught SIGSEGV, shutting down
Untuk teman2 yang pernah ngalamin error di nagios3 seperti berikut
Caught SIGSEGV, shutting down...
di /var/log/nagios3/nagios.log
ini dapat di selesaikan dengan meng edit file /etc/nagios3/nagios.cfg
cari baris berikut
check_for_updates=1
ganti dengan
check_for_updates=0
setelah coba restart kembali nagiosnya
Caught SIGSEGV, shutting down...
di /var/log/nagios3/nagios.log
ini dapat di selesaikan dengan meng edit file /etc/nagios3/nagios.cfg
cari baris berikut
check_for_updates=1
ganti dengan
check_for_updates=0
setelah coba restart kembali nagiosnya
Sabtu, 09 April 2011
Memperbaharui SSL Certificate di Zimbra
Saya punya Ubuntu server 8.04 64 serta zimbra versi Release 6.0.5_GA_2213.UBUNTU8_64 UBUNTU8_64 FOSS edition
Hari ini tanggal 9 April 2011 sertifikat ssl yang diinstal pada server kadaluarsa(expired)
Dengan gejala atau tanda
1. User dengan mail client POP3 tidak bisa menerima email dengan alasan salah password
2. User yang login dengan webmail juga muncul pesan yang sama
3. Admin interface tidak bisa login
4. Zimbra Desktop tidak bisa Connect
Setelah mencari dengan goole maupun forum di zimbra, bahwa kemungkina kesalahan apa pada SSL Certificate,untuk itu maka kita harus me- regenerate SSL Certificate baru. berikut adalah cara saya
mengenerate SSL Certificate yang baru
login ssh ke server jadilah root
stop zimbra
#su - zimbra -c 'zmcontrol stop'
hapus Certificate yang lama
#rm -rf /opt/zimbra/ssl/*
#rm -rf /opt/zimbra/ssl/.rnd
#/opt/zimbra/java/bin/keytool -delete -alias my_ca -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit
#/opt/zimbra/java/bin/keytool -delete -alias jetty -keystore /opt/zimbra/mailboxd/etc/keystore -storepass `su - zimbra -c 'zmlocalconfig -s -m nokey mailboxd_keystore_password'`
buat Certificate yang baru
#/opt/zimbra/bin/zmcertmgr createca -new
#/opt/zimbra/bin/zmcertmgr deployca -localonly
#/opt/zimbra/bin/zmcertmgr createcrt self -new
#/opt/zimbra/bin/zmcertmgr deploycrt self
Deploy Certificate yang baru
#/opt/zimbra/bin/zmcertmgr deploycrt self
#/opt/zimbra/bin/zmcertmgr deployca
Verifikasi Certificate
#su - zimbra -c 'zmupdateauthkeys'
#/opt/zimbra/bin/zmcertmgr viewdeployedcrt
lakukan perintah ini dalam satu baris perintah
#/opt/zimbra/java/bin/keytool -import -alias root -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/conf/ca/ca.pem
Terakhir jalankan zimbra
#su - zimbra -c 'zmcontrol start'
Hari ini tanggal 9 April 2011 sertifikat ssl yang diinstal pada server kadaluarsa(expired)
Dengan gejala atau tanda
1. User dengan mail client POP3 tidak bisa menerima email dengan alasan salah password
2. User yang login dengan webmail juga muncul pesan yang sama
3. Admin interface tidak bisa login
4. Zimbra Desktop tidak bisa Connect
Setelah mencari dengan goole maupun forum di zimbra, bahwa kemungkina kesalahan apa pada SSL Certificate,untuk itu maka kita harus me- regenerate SSL Certificate baru. berikut adalah cara saya
mengenerate SSL Certificate yang baru
login ssh ke server jadilah root
stop zimbra
#su - zimbra -c 'zmcontrol stop'
hapus Certificate yang lama
#rm -rf /opt/zimbra/ssl/*
#rm -rf /opt/zimbra/ssl/.rnd
#/opt/zimbra/java/bin/keytool -delete -alias my_ca -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit
#/opt/zimbra/java/bin/keytool -delete -alias jetty -keystore /opt/zimbra/mailboxd/etc/keystore -storepass `su - zimbra -c 'zmlocalconfig -s -m nokey mailboxd_keystore_password'`
buat Certificate yang baru
#/opt/zimbra/bin/zmcertmgr createca -new
#/opt/zimbra/bin/zmcertmgr deployca -localonly
#/opt/zimbra/bin/zmcertmgr createcrt self -new
#/opt/zimbra/bin/zmcertmgr deploycrt self
Deploy Certificate yang baru
#/opt/zimbra/bin/zmcertmgr deploycrt self
#/opt/zimbra/bin/zmcertmgr deployca
Verifikasi Certificate
#su - zimbra -c 'zmupdateauthkeys'
#/opt/zimbra/bin/zmcertmgr viewdeployedcrt
lakukan perintah ini dalam satu baris perintah
#/opt/zimbra/java/bin/keytool -import -alias root -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/conf/ca/ca.pem
Terakhir jalankan zimbra
#su - zimbra -c 'zmcontrol start'
Kamis, 07 April 2011
Backup Menggunakan dd command
full hard disk copy
dd if=/dev/hdx of=/dev/hdy
dd if=/dev/hdx of=/path/to/image
dd if=/dev/hdx | gzip > /path/to/image.gz
Hdx bisa jadi hda, hdb atau mungkin sda, sdb atau lainya.
Restore backup of hard disk copy
dd if=/path/to/image of=/dev/hdx
gzip -dc /path/to/image.gz | dd of=/dev/hdx
MBR backup
dd if=/dev/hdx of=/path/to/image count=1 bs=512
MBR Restore
dd if=/path/to/image of=/dev/hdx
tambahkan "count=1 bs=446" untuk membuang partition table, kita bisa restore nanti
dd if=/dev/hdx of=/dev/hdy
dd if=/dev/hdx of=/path/to/image
dd if=/dev/hdx | gzip > /path/to/image.gz
Hdx bisa jadi hda, hdb atau mungkin sda, sdb atau lainya.
Restore backup of hard disk copy
dd if=/path/to/image of=/dev/hdx
gzip -dc /path/to/image.gz | dd of=/dev/hdx
MBR backup
dd if=/dev/hdx of=/path/to/image count=1 bs=512
MBR Restore
dd if=/path/to/image of=/dev/hdx
tambahkan "count=1 bs=446" untuk membuang partition table, kita bisa restore nanti
Langganan:
Entri (Atom)