sharing, learning, and application: 09/2011

Install dan konfigurasi sarg

Memonitor log squid proxy server dalam beberapa hal sangat diperlukan dalam sifat administrasi sebagai tolak ukur, mengamati aktifitas akses user dan sebagainya. File log squid sendiri secara default misal pada sistem operasi ubuntu server di /var/log/squid, mengamati log file squid ini memang bisa secara langsung yaitu dari terminal namun masih kurang manusiawi cara penampilannya. Berangkat dari hal demikian dalam artikel kali ini kita akan coba install dan konfigurasi SARG untuk memonitor kerja squid server di mesin Ubuntu jadi nantinya file log squid akan dilaporkan dalam bentuk html.

Installasi di Ubuntu :
apt-get install sarg

Konfigurasi :

Perlu di ketahui file log squid di ubuntu default ada pada /var/log/squid/access.log. Untuk mengeceknya silahkan gunakan perintah:
ls /var/log/squid

Sesaat setelah melakukan proses installasi sarg beberapa folder seperti cron.daily, dll akan terbentuk di /etc/ untuk melihatnya:

ls /etc/cron.daily
ls /etc/cron.weekly
ls /etc/cron.monthly

File konfig sarg ada pada /etc/squid/sarg.conf dan /etc/squid/sarg-reports.conf, disini saya hanya akan mengedit file sarg.conf nya saja:
nano /etc/squid/sarg.conf

Pastikan pada tag TAG: access_log files mengarah pada direktori log squid yaitu jika di ubuntu di /var/log/squid/acces.log. Untuk tag lainnya biarkan default saja.

Untuk menggenerate sarg pada hari ini cukup dengan perintah di bawah ini dan tunggu hingga beberapa waktu :
sarg-reports today

Untuk melihat hasilnya silahkan buka pada browser komputer klien dengan url:
http://hostname_pc_server/squid-reports, atau bisa dengan Ip Address server
http://192.168.0.1/squid-reports

Tambahan

Sarg supaya bisa terus menampilkan output dari file log squid maka ada beberapa langkah lagi :

Tambahkan paling bawah saja tag log_rotate 7 pada /etc/squid/squid.conf, ingat angka 7 nya ialah log akan di buat (rotasi) sebanyak 7 kali:
log_rotate 7

Save lalu keluar dari editor.
Lanjut ialah menjadwalkan regenerate sarg ke log squid setiap hari, minggu, dan bulan secara otomatis dengan crontab :
#export EDITOR=nano
#crontab -e

Untuk merotasi file log setiap hari, minggu, dan bulan pada jam 18:15 untuk laporan harian, 18:30 pada hari senin untuk laporan mingguan, serta setiap 1 hari pertama awal bulan pada jam 17:40 dan juga rotasi log setiap jam 18:30 setiap hari, maka isi crontab sebagai berikut:

15 18 * * * sarg-reports daily
30 18 * * 1 sarg-reports weekly
40 17 1 * * sarg-reports monthly
30 18 * * * squid -k rotate

Finish, semoga berhasil

Selengkapnya - Install dan konfigurasi sarg

Block dengan iptables berdasarkan waktu

Terkadang ada situasi-situasi tertentu dimana kita harus memblok ijin akses dari dan keluar masuknya suatu traffic di gateway. Pada linux jika sebagai gateway atau server lokalnya yang bekerja sebagai penghubung antara lokal jaringan dan luar jaringan bisa dengan menggunakan crontab sebagai penjadwal suatu aturan yang akan kita terapkan, namun dalam artikel kali ini kita akan membahas cara block misal port atau ip tertentu dengan iptables berdasarkan waktu. Atau istilahnya dalam judul posting kali ini ialah Block with iptables based on time jika dalam english atau cara blok port atau ip dengan iptables berdasarkan waktu (untuk memperkuat hasil pencarian google saja..haha).

Oke dalam praktek ini saya menggunakan linux ubuntu 9.10 server edition dan sebagai uji cobanya saya akan mem-blok port webmin yaitu default port nya 10000 pada jam 15:40 s-d 15:45 setiap hari. Sesuaikan saja jika ingin membuat aturan lain dengan iptables :

iptables -A INPUT -p tcp --dport 10000 -m time --timestart 15:40 --timestop 15:45 -j DROP

ket :
-A INPUT ialah akan dimasukan pada rantai yang bernama INPUT di iptables
-p tcp ialah protokolnya
--dport 10000 ialah port asal webmin yaitu 10000
-m time ialah optional dan harus diikut sertakan jika menggunakan opsi waktu.
--timestart 15:40 ialah waktu mulai blockade pada pukul 15:40 sore
--timestop 15:45 ialah waktu berakhirnya blockade pada pukul 15:45 sore
--j DROP ialah acktion-nya

Cara diatas memang sudah dipraktekan, namun hanya pemisalan contoh saja pada suatu kasus, untuk membuat rule iptables lainnya silahkan sesuaikan atau kalian bisa membuka manualnya iptables man iptables.

Selengkapnya - Block dengan iptables berdasarkan waktu

Hindari terjebak dalam kontrak kerja jual-beli jasa IT Support

Transaksi jual-beli jasa teknisi jaringan komputer jika kita sebagai admin menyepelekan harga penarifan akan membuat kita terjebak dalam suatu kontrak kesepakatan kerja, dimana suatu saat kalian telah mampu mengkonfigurasi jaringan komputer skala kecil misal pada warnet dan jasa kalian untuk hal tersebut telah di perjual-belikan maka sebagai pegangan para administrator baru untuk menghindari hal-hal diluar kesepakatan kontrak antara owner dengan admin, berikut ialah hal-hal yang saya alami dalam kesepakatan suatu kontrak jasa IT Support Warnet/Soho :

Rincikan tarif berdasarkan unit, bukan detail. (misal untuk seting server sekian rupiah, untuk seting klien sekian rupiah)
Tentukan bahwa tarif berdasarkan 'SETING' saja dan tidak termasuk hardware.
Tanyakan apakah si owner ke depannya akan menjadikan salah satu operator sebagai teknisi (di maksudkan kita untuk seberapa jauh menerapkan security di klien atau server, karena jika tidak kita sendiri yang di repotkan)
Jika mempunyai billing berbayar namun mempunyai lisensinya secara unlimited tambahkan saja harga billing dan seting ke dalam daftar harga kontrak. Lumayankan untuk tambahan pendapatan dimana ada penawaran dari owner
Jika warnet untuk game online tegaskan ke owner bahwa update/patch kedepannya di serahkan ke operator, kita hanya menginstal dan mem-patch saat itu jg (bikin pusing dimana kita kerja sampai 1 minggu bahkan lebih)
Siapkan S.O.P (Standart Operation Procedure) untuk operator dan owner
Tegaskan garansi jaringan dan server sekian minggu, bulan terserah kalian

Untuk perihal lainya silahkan kalian tentukan sendiri.

Selengkapnya - Hindari terjebak dalam kontrak kerja jual-beli jasa IT Support