Achmad Mardiansyah's Journal

manage your knowledge by writing it

Archive for the ‘system administration’ tag

how to display information of attached harddisk on freebsd

without comments

kursus freebsd system Administration

Bagi seorang sysadmin, salah satu tugas sehari-hari yang dilakukan adalah menampilkan informasi tentang harddisk yang terpasang ke server.

Tidak seperti linux, FreeBSD mengidentifikasi type device dengan kode sebagai berikut:

ad  – ATAPI (IDE) disk
da – SCSI direct access disk
acd – ATAPI (IDE) CDROM
cd – SCSI CDROM
fd – Floppy disk

untuk melihatnya bisa dicek di directory /dev. namun untuk info yang lebih detil dapat diperoleh dengan cara:

  1. memfilter file /var/run/dmesg.boot. file ini berisi log ketika server dinyalakan. disana terdapat informasi tentang hardware yang terpasang. kita hanya perlu mencari informasi yang relevan saja. contoh:
    # egrep ‘ad[0-9]|cd[0-9]’ /var/run/dmesg.boot
  2. menggunakan tool camcontrol. contohnya:
    # camcontrol devlist

demikian, semoga bermanfaat bagi pembaca

URL pendek: http://wp.me/pRkxT-Xz

Apa bedanya: UNIX Fundamental, System Administration, Network Administration, Network Management & Security Administration?

with 6 comments

ada yang bertanya ke saya:

Q: apa bedanya UNIX Fundamental, System Administration, Network Administration, Network Management & Security Administration?

UNIX Fundamental: materi ini berguna untuk para pemula yang baru kenal dengan UNIX. konsepnya adalah ada sebuah mesin UNIX yang telah terinstall, kemudian anda pakai mesin UNIX tersebut. Jadi disini ngak diajarin advanced installation. hanya instalasi standard aja. tujuan utama dari UNIX fundamental adalah anda dapat memakai mesin UNIX. situasi ini mirip dengan dunia nyata misal di telco company dimana mesin2 UNIX sudah dalam keadaan terinstall, dan anda diberi tugas untuk menggunakan mesin tersebut. contoh training UNIX fundamental adalah ini

System Administration (sysadmin). training ini akan mempelajari maintenance server mulai dari instalasi dasar sampai advanced (mis: network based installation), kemudian mengkonfigurasi services local pada mesin tersebut sesuai dengan requirement tertentu dengan menggunakan tools standard yang tersedia di installer. contoh skill sysadmin: membuat RAID, NTP, printing, job scheduling, software management, dll. salah satu contoh trainingnya adalah ini.

Network Administration (netadmin). training ini akan mempelajari hal-hal yang berhubungan dengan networking secara lebih mendalam. jika system administrator berfokus pada service serta operasional yang bersifat internal dari sebuah server, maka pada training network administrator, kita akan belajar untuk memaintain service yang berhubungan dengan network. misal: firewall, routing, bridge, webserver, NTP, mail server, file server, dll. salah satu contoh trainingnya adalah ini.

Security, Performance & Network Management. nah kalo udah running servernya, sudah dikonfigurasi local services & network servicesnya, tahap selanjutnya adalah monitoring, optimasi server, & security hardening. Hal-hal yang akan dipelajari lebih lanjut adalah menyangkut dengan internal operating system. disini kita akan belajar bagaimana menkonfigurasi aplikasi untuk menagement server misal: mrtg, cacti, zabbix, membuat mengetahui parameter untuk tuning kernel, mengetahui debuging aplikasi (misal: dtrace) mengaplikasikan security lebih dalam lagi (misal: RBAC, selinux). salah satu contoh trainingnya adalah ini.

nah kalo system administrator, network administrator, security administrator adalah orang yang melakukan fungsi sesuai training diatas. di indonesia, yang namanya administrator biasanya ngerjain semuanya. ya dia yang install, maintain, upgrade, monitoring. Sampai pada level system adminstration, materi/pekerjaan adalah banyak berhubungan dengan OS tersebut. tapi ketika sudah masuk ke Network administration, sebaiknya peserta sudah punya basic Networking yang kuat untuk menjalankan fungsi tersebut. anda harus ngerti IP addressing, IP address apa saja yang boleh/tidak boleh digunakan, mengerti apa itu konsep port, mengerti 7 OSI layer, dll. sebaiknya, seorang network administrator juga mempunyai sertifikasi yang terkait dengan networking. misal: dari cisco atau juniper.

OpenCSW vs blastwave, which one do you use?

without comments

Based on it’s history, OpenCSW is a project that was made by forking blastwave repository. Both project offers very nice package management similar to apt-get debian. it’s a difficult decision to which which one you preferred especially if you have a lot of solaris servers.

when the project begin splitting 2 years ago, both repos seems similar. however, by the time goes, i think they show more differences, and incompatible each other.

For me, I prefer to use OpenCSW because they provide the packages i need compare to blastwave. i need nginx packages and i found it in OpenCSW.

any comments?

Written by Achmad Mardiansyah

May 28th, 2010 at 10:28 am

Solaris Basic Administration: install/uninstall software/patches

with 4 comments

Tulisan ini, aslinya bernama Solaris Basic Administration: Package & patch administration.
namun dengan alasan newbie friendly, namanya diganti menjadi: Solaris Basic Administration: install/uninstall software/patches

artikel ini khusus membicarakan package management & patch management.
maksudnya: membahas tentang gimana cara kita untuk melakukan install/uninstall software/patch di solaris.
sama seperti windows, solaris juga punya banyak software yang perlu diinstall.

namun tata cara instalasinya beda:

1. dari sisi format paket software:
di windows: software diinstall berbentuk file executable. biasanya dengan extention .exe, .msi
di solaris: software diinstall berbentuk bukan file executable. biasanya memiliki extention: .pkg

2. dari sisi eksekusi:
di windows: kita klik file executable tersebut, kemudian ikuti instruksi.
di solaris: – kita perlu ngetik command untuk install package tersebut: pkgadd
– kita bisa pakai GUI: admintool, prodreg, ./installer (jika pake DVD solaris)

3. dari sisi struktur direktori & registrasi.
di windows: tiap file dari software yang akan diinstall (file binary/executable, library, config file, dll) akan di masukkan ke directory khusus untuk software tersebut (biasanya di C:\Program Files\). sebagian ada yang dicopy ke directory c:\windows. dalam proses instalasi juga terdapat script yang dieksekusi. Setelah itu installer akan menulis sesuatu diregistry windows.
di solaris: solaris OS mempunyai struktur directory untuk setiap tipe file. sehinga file dari software baru tersebut disebar ke beberapa directory. directory /etc sebagai tempat naruh file konfigurasi. /usr/bin atau /usr/sbin untuk naruh file binary. /usr/lib atau /lib untuk naruh library. /var untuk naruh log. di dalam file package solaris, ada preinstall script (dieksekusi sebelum file dari package dicopy ke OS) dan postinstall script (dieksekusi setelah file dari package dicopy ke OS). script ini berguna untuk membuat instalasi package lancar, misal: mengurusi permission.
Setelah file di copy ke harddisk, maka installer akan memberitahu OS dan menyimpan data software pada catatan yang tersedia. sehingga user dapat tahu kapan software tersebut diinstall, kapan di upgrade, dll

berlaku untuk windows & solaris:
hati2 jika menginstall software bajakan / software dari situs tidak resmi.
karena bisa jadi program tersebut disusupi malware, Solaris kamu bisa langsung rusak saat instalasi. dibilangnya software untuk DNS ternyata bukan. kalo mo lebih aman ya beli softwarenya, jangan pake software bajakan hehehe…

4. jika ingin uninstall
di windows: masuk ke control panel, add/remove programs, trus pilih software yang mau di uninstall
di solaris: – pake command: pkgrm
– bisa pake GUI: admintool, progreg

Saran, jika ingin install software di solaris tanpa package management, dengan cara: compile software sendiri
sebaiknya saat compile tidak menggunakan opsi –prefix=/. karena hasil compile-an anda akan masuk di directory induk OS. jika anda tidak mengetahui file apa saja yang dibuat setelah process compile serta letak file tersebut, maka akan menyulitkan proses un-install. anda meng-unsinstallnya dengen mendelete file tersebut satu demi satu: anda harus tau filenya serta lokasinya bukan?

saran: untuk compile sendiri silahkan pakai opsi: –prefix=/usr/local/.
dengen opsi ini, file yang telah dicompile, akan dicopy ke directory: /usr/local/. sehingga kalo mau un-install tinggal delete aja itu folder.

5. tentang dependency
instalasi software di OS, pasti ada yang namanya dependency. yaitu ketergantungan terhadap software lain. maksudnya, software lain tersebut harus sudah terinstall dahulu sebelum software utama kita diinstall.
di windows: biasanya udah disediain oleh installer tersebut. kalo ngak, installer biasanya minta download dari internet.
di solaris: – jika pake comand line (pkgadd), andalah yang akan mengurusi dependency software, bukan pkgadd nya. jadi perlu punya knowledge tentang software tersebut.
– jika pake GUI: udah diurusin oleh GUInya

FYI, mirip dengen linux, di solaris terdapat beberapa organisasi yang ngurusin package management. mereka menyediakan tool untuk mengurus dependency serta porting software.

sebagai contoh: http://www.blastwave.org
organisasi ini bertujuan untuk memporting software supaya bisa digunakan di solaris.
hasil kerja mereka bisa dilihat di: http://www.blastwave.org/packages.php
biasanya organisasi ini semacam ini menyediakan sendiri librarynya.
contoh: jika kamu compile mysql di solaris, maka mysql tersebut akan memakai library yang bawaan solaris. jika kamu install dari blastwave, library yang menunjang mysql tersebut juga akan download dari blastware repository. hal ini berguna untuk menjaga stabilitas paket bawaan blastwave.

sekian dulu…

Telnet sebagai alat bantu troubleshooting SMTP, POP3, HTTP, serta service lainnya

without comments

Ide tulisan ini muncul ketika saya sedang konfigurasi server mail & web. telnet memang sudah jarang dipakai karena menggunakan koneksi yang tidak dienkripsi. namun telnet juga mempunyai fungsi lain yang tidak kalah penting yaitu troubleshooting.

untuk mengecek smtp (port 25), ngirim email via smtp:
telnet <ip_address> 25 [tekan ENTER]
EHLO domainanda.com [tekan ENTER]
MAIL FROM: saya@domainanda.com [tekan ENTER]
RCPT TO: kamu@yahoo.com [tekan ENTER]
DATA [tekan ENTER]
. [tekan ENTER]
QUIT [tekan ENTER]
ingat, email diatas tidak di encrypt

untuk mengecek pop3 (port 110), check status pop3:
telnet <ip_address> 110 [tekan ENTER]
user <nama account email anda> [tekan ENTER]
pass <password anda> [tekan ENTER]
stat [tekan ENTER]
quit [tekan ENTER]

untuk mengecek http (port 80):
telnet <ip_address> 80 [tekan ENTER]
HEAD / HTTP/1.1 [tekan ENTER]
akan muncul respon dari server

Service lain juga dapat ditest dengan telnet ini.

Written by Achmad Mardiansyah

June 5th, 2003 at 11:11 pm