[id-ubuntu] Ubuntu utk server

[Ardi W. CS]

ubuntu yg stabil utk server, versi berapa ya, dan tutorialnya ada dimana, please bantuannya ya, Makasih sebelumnya.

--
Info Milis: http://wiki.ubuntu-id.org/Milis
Etika Milis: http://wiki.ubuntu-id.org/EtikaMilis
Daftar Hitam Anggota Milis: http://wiki.ubuntu-id.org/Milis/HallOfShame

[sta]

> Subscription settings:http://groups.google.com/group/id-ubuntu/subscribe?hl=id

ambil yang versi LTS (cmiiw)
untuk tutorial bisa ke howtoforge atau https://help.ubuntu.com

[egi adithia]

untuk server baiknya pake ubuntu server yang LTS, or bisa ubuntu biasa yang LTS juga cz supportnya lebih lama


--
ubuntu user # 30968

[yoyoimut]

Untuk yg LTS versi 8.04 atau 10.04

--
Info Milis: http://wiki.ubuntu-id.org/Milis
Etika Milis: http://wiki.ubuntu-id.org/EtikaMilis
Daftar Hitam Anggota Milis: http://wiki.ubuntu-id.org/Milis/HallOfShame

Subscription settings: http://groups.google.com/group/id-ubuntu/subscribe?hl=id

[Dhanank Perdhana]

On Fri, Apr 23, 2010 at 1:34 PM, yoyoimut <donatelo20...@gmail.com> wrote:

Untuk yg LTS versi 8.04 atau 10.04

Keduanya.


Salam,
Dhanank Perdhana

[mu'ammal hamidy]

> ubuntu yg stabil utk server, versi berapa ya, dan tutorialnya ada dimana, please bantuannya ya, Makasih sebelumnya.

aku pakek 8.04 tpi desktop
tapi aku fungsikan sebagai server... lumayan juga kok
aku buat proxy server

--
---- LIfE gOoD ----

--
Info Milis: http://wiki.ubuntu-id.org/Milis
Etika Milis: http://wiki.ubuntu-id.org/EtikaMilis
Daftar Hitam Anggota Milis: http://wiki.ubuntu-id.org/Milis/HallOfShame

Subscription settings: http://groups.google.com/group/id-ubuntu/subscribe?hl=id

[Wahyu Darmawan]

On Wed, Apr 21, 2010 at 4:03 PM, Ardi W. CS <ard...@gmail.com> wrote:
> ubuntu yg stabil utk server, versi berapa ya, dan tutorialnya ada dimana,
> please bantuannya ya, Makasih sebelumnya.
>
> --

Ubuntu gak ada yang stabil pak..!! Klo kelasnya middle range kebawah
masih okelah. Apalagi kelasnya desktop masih bisa dipake, soalnya klo
terjadi apa2 effortnya gak terlalu besar.
Ubuntu = unstable of Debian
Klo mo pake yang stabil ya DEBIAN ato RHEL ato SLES

--
Info Milis: http://wiki.ubuntu-id.org/Milis
Etika Milis: http://wiki.ubuntu-id.org/EtikaMilis
Daftar Hitam Anggota Milis: http://wiki.ubuntu-id.org/Milis/HallOfShame

Subscription settings: http://groups.google.com/group/id-ubuntu/subscribe?hl=id

[mu'ammal hamidy]

> Klo mo pake yang stabil ya DEBIAN ato RHEL ato SLES

debian berapa yang stabil pak, apa musti versi yang baru

--
---- LIfE gOoD ----

[Wahyu Darmawan]

On Wed, Apr 28, 2010 at 11:21 AM, mu'ammal hamidy <muamma...@gmail.com> wrote:

> Klo mo pake yang stabil ya DEBIAN ato RHEL ato SLES

debian berapa yang stabil pak, apa musti versi yang baru

Tergantung dari jenis hardware dan kebutuhan service apa yang akan dirunning pak.

[blade giri]

On Apr 27, 6:30 pm, Wahyu Darmawan <wahyu.darma...@gmail.com> wrote:
> On Wed, Apr 21, 2010 at 4:03 PM, Ardi W. CS <ard...@gmail.com> wrote:> ubuntu yg stabil utk server, versi berapa ya, dan tutorialnya ada dimana,
> > please bantuannya ya, Makasih sebelumnya.
>
> > --
>
> Ubuntu gak ada yang stabil pak..!! Klo kelasnya middle range kebawah
> masih okelah. Apalagi kelasnya desktop masih bisa dipake, soalnya klo
> terjadi apa2 effortnya gak terlalu besar.
> Ubuntu = unstable of Debian
> Klo mo pake yang stabil ya DEBIAN ato RHEL ato SLES

Menurut pemahaman saya (pemahaman yang saya dapatkan waktu ikut Mini
Debian Confrence di Taipei 2009 kemarin), Ubuntu is Ubuntu and Debian
is Debian, tidak ada ceritanya Ubuntu itu unstable of Debian.

Stabil tidaknya sih kembali ke kebutuhan, infrastruktur serta orang
dibalik layarnya. Kalo orangnya seperti saya, mau pake RHEL juga gak
bakalan stabil. wong saya dodol dalam urusan serper. Cuman ngeh-nya
desktop saja.

[Akhmat Safrudin]

On 04/21/2010 04:03 PM, Ardi W. CS wrote:
> ubuntu yg stabil utk server, versi berapa ya, dan tutorialnya ada
> dimana, please bantuannya ya, Makasih sebelumnya.

Maaf pak, maksudnya untuk server apa pak ? SOL.

--
Somat
http://somat.web.id
http://oss.airputih.or.id
y!m: somat_ori

[Firdaus Tjahyadi]

Pada 28 April 2010 13:24, blade giri <spinni...@gmail.com> menulis:

On Apr 27, 6:30 pm, Wahyu Darmawan <wahyu.darma...@gmail.com> wrote:
> On Wed, Apr 21, 2010 at 4:03 PM, Ardi W. CS <ard...@gmail.com> wrote:> ubuntu yg stabil utk server, versi berapa ya, dan tutorialnya ada dimana,

> > please bantuannya ya, Makasih sebelumnya.
>
> > --
>
> Ubuntu gak ada yang stabil pak..!! Klo kelasnya middle range kebawah
> masih okelah. Apalagi kelasnya desktop masih bisa dipake, soalnya klo
> terjadi apa2 effortnya gak terlalu besar.
> Ubuntu = unstable of Debian
> Klo mo pake yang stabil ya DEBIAN ato RHEL ato SLES

Menurut pemahaman saya (pemahaman yang saya dapatkan waktu ikut Mini
Debian Confrence di Taipei 2009 kemarin), Ubuntu is Ubuntu and Debian
is Debian, tidak ada ceritanya Ubuntu itu unstable of Debian.

Saya bantu 

Mungkin maksudnya pak sekjen itu ubuntu is based on debian-unstable yg dibilang CTO-nya debian  sbb:

http://mdzlog.alcor.net/2009/03/08/ubuntu-is-based-on-debian-unstable/ 

Maklum dia kan mainannya clustering dkk Piss Bro :D

Jadi Mesti yg distro yg mature dan proof serta certified untuk aplikasi2 enterprise

Thanks

Regards

[M. Ihsan]

Dear all,

Kasusnya spt ini,
di jaringan kami sbg front adalah ubuntu router + shorewall sekaligus
sebagai transparent proxy squid
ada 1 client yg khusus buat konek ke vpn KlikBCA bisnis dgn OS memakai M$

Awalnya kami membuka semua port untuk akses local ke internet (loc to net
allow all)
client vpn BCA bisa konek dengan normal

Namun kepentingan security, maka akses ke internet oleh client kami batasi
port-nya
jadi yg saat ini yang di allow hanya port standart spt, 80, 443, 25, 110,
995, 465,
untuk port 80 kami forward ke squid 3128 transparent. Jadi kebutuhan client
untuk browsing,
email, chatting YM berjalan dengan normal

Untuk client yg konek ke vpn BCA, sudah kami allow ipsecnat ke 202.6.211.33
vpn.tarumanagara.com
dan aplikasi vpn sendiri sudah bisa konek, namun tidak sama sekali browsing
ke klikbca.com
tetapi jika vpn disconnect, client bisa browsing ke klikbca.com
kami sudah juga open port 10000 di shorewall, namun tetap hasilnya sama
juga kami sudah masukkan ip 202.6.211.33 di file hosts pc client, namun
belum berhasil juga

Kira2 permasalahannya dimana? mohon pencerahannya


Ihsan

[Firdaus Tjahyadi]

Pada 28 April 2010 14:32, M. Ihsan <ich...@gmail.com> menulis:

Dear all,

Kasusnya spt ini,
di jaringan kami sbg front adalah ubuntu router + shorewall sekaligus sebagai transparent proxy squid
ada 1 client yg khusus buat konek ke vpn KlikBCA bisnis dgn OS memakai M$

Awalnya kami membuka semua port untuk akses local ke internet (loc to net allow all)
client vpn BCA bisa konek dengan normal

Namun kepentingan security, maka akses ke internet oleh client kami batasi port-nya
jadi yg saat ini yang di allow hanya port standart spt, 80, 443, 25, 110, 995, 465,
untuk port 80 kami forward ke squid 3128 transparent. Jadi kebutuhan client untuk browsing,
email, chatting YM berjalan dengan normal

Untuk client yg konek ke vpn BCA, sudah kami allow ipsecnat ke 202.6.211.33 vpn.tarumanagara.com
dan aplikasi vpn sendiri sudah bisa konek, namun tidak sama sekali browsing ke klikbca.com
tetapi jika vpn disconnect, client bisa browsing ke klikbca.com
kami sudah juga open port 10000 di shorewall, namun tetap hasilnya sama
juga kami sudah masukkan ip 202.6.211.33 di file hosts pc client, namun belum berhasil juga

Kira2 permasalahannya dimana? mohon pencerahannya

Kalau yang dulu pernah saya set untuk vpn 

Saya Masukkan seperti ini saja di /etc/shorewall/rules sbb: misalnya ya

 

ACCEPT  loc:192.168.1.100         net:202.6.211.33               tcp           1:10000

ACCEPT  loc:192.168.1.100         net:202.6.211.33               udp          1:10000

Semoga membantu :)

Thanks

Regards

  

[Anton Rahmadi]

Pertama jangan bajak thread orang :D

Kedua:
> di allow hanya port standart spt: .... 443, ...

> untuk port 80 kami forward ke squid 3128 transparent.
>

> Untuk client yg konek ke vpn BCA, sudah kami allow ipsecnat ke 202.6.211.33
> vpn.tarumanagara.com
> dan aplikasi vpn sendiri sudah bisa konek, namun tidak sama sekali browsing
> ke klikbca.com

Apakah semua koneksi HTTPS mengalami hal yang sama? eg. login Gmail,
dsb? atau hanya klikbca?
Kalau ya, berarti forwarding port HTTPS ke VPNnya yang belum benar.

Kalau tidak, berarti special requirement. Mohon juga diingat, VPN
membutuhkan konfigurasi di KEDUA titik (bukan hanya satu titik).

[Endy Muhardin]

2010/4/28 M. Ihsan <ich...@gmail.com>:
> Dear all,

>
>
> Untuk client yg konek ke vpn BCA, sudah kami allow ipsecnat ke 202.6.211.33
> vpn.tarumanagara.com
> dan aplikasi vpn sendiri sudah bisa konek, namun tidak sama sekali browsing
> ke klikbca.com
> tetapi jika vpn disconnect, client bisa browsing ke klikbca.com

KlikBCA Bisnis itu bukan di klikbca.com.
Tapi di sini :
https://ibc.klikbca.com:8002/sme/login.jsp

Pada waktu VPN nya connect, routingnya diarahkan ke dia semua, makanya
tidak bisa mengakses situs lain, termasuk klikbca.com

Jadi, tidak ada yang salah di setting firewallnya. Tapi harusnya
setelah connect VPN, browse URL di atas, bukan ke klikbca.com yang
biasa.

Oh iya, mungkin port 8002 juga perlu dibuka.

--
Endy Muhardin
http://endy.artivisi.com
Y! : endymuhardin
-- life learn contribute --

[Anggi Lesmana]

On Wed, 2010-04-28 at 15:31 +0700, Endy Muhardin wrote:
> KlikBCA Bisnis itu bukan di klikbca.com.
> Tapi di sini :
> https://ibc.klikbca.com:8002/sme/login.jsp
>
> Pada waktu VPN nya connect, routingnya diarahkan ke dia semua, makanya
> tidak bisa mengakses situs lain, termasuk klikbca.com
>
> Jadi, tidak ada yang salah di setting firewallnya. Tapi harusnya
> setelah connect VPN, browse URL di atas, bukan ke klikbca.com yang
> biasa.
>
> Oh iya, mungkin port 8002 juga perlu dibuka.
>
> --
> Endy Muhardin
> http://endy.artivisi.com
> Y! : endymuhardin
> -- life learn contribute --

Betul apa yg dibilang Pak Endy, dikantor saya pun persis keadaannya
seperti diatas. Setelah connected vpn bca, semua routingnya diambil alih
ke dns mereka. Coba saja cek kompi yg bersangkutan utk lihat ipconfignya
setelah connected vpn.

[Wahyu Darmawan]

2010/4/28 Firdaus Tjahyadi <dau...@gmail.com>

Pada 28 April 2010 13:24, blade giri <spinni...@gmail.com> menulis:

On Apr 27, 6:30 pm, Wahyu Darmawan <wahyu.darma...@gmail.com> wrote:
> On Wed, Apr 21, 2010 at 4:03 PM, Ardi W. CS <ard...@gmail.com> wrote:> ubuntu yg stabil utk server, versi berapa ya, dan tutorialnya ada dimana,

> > please bantuannya ya, Makasih sebelumnya.
>
> > --
>
> Ubuntu gak ada yang stabil pak..!! Klo kelasnya middle range kebawah
> masih okelah. Apalagi kelasnya desktop masih bisa dipake, soalnya klo
> terjadi apa2 effortnya gak terlalu besar.
> Ubuntu = unstable of Debian
> Klo mo pake yang stabil ya DEBIAN ato RHEL ato SLES

Menurut pemahaman saya (pemahaman yang saya dapatkan waktu ikut Mini
Debian Confrence di Taipei 2009 kemarin), Ubuntu is Ubuntu and Debian
is Debian, tidak ada ceritanya Ubuntu itu unstable of Debian.

Saya bantu 

Mungkin maksudnya pak sekjen itu ubuntu is based on debian-unstable yg dibilang CTO-nya debian  sbb:

http://mdzlog.alcor.net/2009/03/08/ubuntu-is-based-on-debian-unstable/ 

Maklum dia kan mainannya clustering dkk Piss Bro :D

Jadi Mesti yg distro yg mature dan proof serta certified untuk aplikasi2 enterprise

Thanks

Regards

heheh.. mohon dipersorry yah pak Satpam... Terima tengkiyu untuk tambahannya.

*kabur akhh.. ada satpam, takut dipentung. 

[M. Ihsan]

Thank atas masukkannya,

Pak Firdaus
untuk shorewall sudah kami allow ipsecnat dan vpn client sudah bisa cennect

Pak Anton, maaf pak :D
untuk akses https, semuanya normal pak, baik yahoo maupun gmail, bahkan YM
bisa connect

Pak Endy,
untuk alamatnya ini sesuai dengan info user yang menggunakan pc tsb, bahwa
setelah vpn connect
maka di browser mereka akses ke klikbca.com
untuk alamat langsung akan kami coba pak,
memang port 8002 saat ini belum kami open di shorewall, karena waktu kami
telpon ke Halo BCA
mereka tidak menginformasikan agar membuka port tsb.
kami akan coba buka port 8002 di shorewall

Pak Anggy,
kami sudah cek ip maupun dns pc client tsb jika vpn connect, dan yang
berubah adalah
ip gateway menjadi hilang, sedangkan ip addres maupun dns tetap seperti
semulan,
ip pc sendiri dapatnya auto dari dhcp server kami.
tetapi jika vpn disconnect, ip gateway muncul kembali


Ihsan

[Endy Muhardin]

2010/4/28 M. Ihsan <ich...@gmail.com>:

> Pak Endy,
> untuk alamatnya ini sesuai dengan info user yang menggunakan pc tsb, bahwa
> setelah vpn connect
> maka di browser mereka akses ke klikbca.com
> untuk alamat langsung akan kami coba pak,
> memang port 8002 saat ini belum kami open di shorewall, karena waktu kami
> telpon ke Halo BCA
> mereka tidak menginformasikan agar membuka port tsb.
> kami akan coba buka port 8002 di shorewall
>

Bagusnya sih dicoba aja pakai koneksi internet langsung, trus diamati
gimana cara usernya menggunakan KlikBCA-nya.
Soalnya pengalaman pribadi, saya juga coba akses ke klikbca.com
setelah connect VPN tidak bisa.
Sepertinya yang diregister di DNS server dalam VPN cuma
ibc.klikbca.com, sehingga kalo kita akses klikbca.com saja tidak akan
ketemu.

Kalau usernya pakai Ubuntu, berikut tutorialnya.
http://endy.artivisi.com/blog/lain/klikbca-bisnis-di-ubuntu/
Itu masih pakai screenshot jadul, nanti kapan2 saya update
:D

--
Endy Muhardin
http://endy.artivisi.com
Y! : endymuhardin
-- life learn contribute --

[mu'ammal hamidy]

kalo buat squid server
yang hanya melayani 4-6 client ( hanya sekelas kantoran nichh,
kebetulan dimutasi di daerah :( )
apakah ubuntu 8.04 HH (desktop) sudah mumpuni soalnya PC nya terbatas
nantinya PC ini selain pakek buat router dipakai juga ngetik hiiiiiii........
**mudah2an saya gak OOT**

--
---- LIfE gOoD ----

[adi]

On Wed, Apr 28, 2010 at 05:30:26PM -0700, mu'ammal hamidy wrote:
>kalo buat squid server
>yang hanya melayani 4-6 client ( hanya sekelas kantoran nichh,
>kebetulan dimutasi di daerah :( )
>apakah ubuntu 8.04 HH (desktop) sudah mumpuni soalnya PC nya terbatas
>nantinya PC ini selain pakek buat router dipakai juga ngetik hiiiiiii........
>**mudah2an saya gak OOT**

saya pakai seperti itu di rumah. dari pada nanggung pakai
router kecil, sekalian pc desktop saya, saya pakai, ya jadi
desktop, ya jadi router ya jadi proxy (squid). speknya core2duo
2.2Ghz dengan ram 2GB. sebelumnya ramnya cuma 1GB juga tidak
masalah. ditambah ram 1 GB juga tidak ada alasan khusus, karena
kebetulan dapat 1 keping ram nganggur ya dimanfaatkan saja.

masalahnya benwitnya cekak :-) tapi dengan ada squid, lumayan
membantu.

Salam,

P.Y. Adi Prasaja

[Andrias Yohanson]

Dear Mas Ardi,

Dari pengalaman saya coba2x di kantor, semua server yang saya setting kebanyakan pake ubuntu server versi terbaru...hehehehe Bahkan warnet hotspot ku aja pake xubuntu 9.04....... masalah keamanan aku lebih percayakan kepada versi yang terbaru karena banyak artikel dan forum di ubuntu forum yang bahas dan langsung bisa diaplikasikan....

Yah kecuali yang dah profesional dan bersetifikasi nggak boleh sembarangan kali ya pake OS servernya, tapi untuk kita2x yang nekad untuk maju ya pake aja yang forumnya paling rame....UBUNTU SERVER hehehehehhehe

CMIIW

salam
Andrias

[Tri Harnoko]

Di kantor saya mayoritas server nya pake Ubuntu.
Ada mail server, web server dgn 9 domain, dns server, proxy, de el el.
Semua nya Alhamdulillah sampe skrg aman sentosa. Jgn sampe rusak dong, kalo rusak repot deh.. hehehehe...
Yg penting rajin di monitor, manage & update...

Tapi pd dasar nya semua distro sama aja.
Tergantung admin nya.

Regards.

Tri Harnoko

2010/4/29 Andrias Yohanson <iya...@gmail.com>

[Dhanank Perdhana]

2010/4/29 Tri Harnoko <har...@gmail.com>

Di kantor saya mayoritas server nya pake Ubuntu.
Ada mail server, web server dgn 9 domain, dns server, proxy, de el el.
Semua nya Alhamdulillah sampe skrg aman sentosa. Jgn sampe rusak dong, kalo rusak repot deh.. hehehehe...
Yg penting rajin di monitor, manage & update...

Yang ngga' kalah PENTING adalah BACKUP..!!


Salam,
Dhanank Perdhana

[M. Ihsan]

----- Original Message -----
From: "Endy Muhardin" <endy.m...@gmail.com>
To: <id-u...@googlegroups.com>
Sent: Wednesday, April 28, 2010 6:42 PM
Subject: Re: [id-ubuntu] VPN BCA Behind Shorewall + Squid

> 2010/4/28 M. Ihsan <ich...@gmail.com>:
>> Pak Endy,
>> untuk alamatnya ini sesuai dengan info user yang menggunakan pc tsb,
>> bahwa
>> setelah vpn connect
>> maka di browser mereka akses ke klikbca.com
>> untuk alamat langsung akan kami coba pak,
>> memang port 8002 saat ini belum kami open di shorewall, karena waktu kami
>> telpon ke Halo BCA
>> mereka tidak menginformasikan agar membuka port tsb.
>> kami akan coba buka port 8002 di shorewall
>>
>
> Bagusnya sih dicoba aja pakai koneksi internet langsung, trus diamati
> gimana cara usernya menggunakan KlikBCA-nya.
> Soalnya pengalaman pribadi, saya juga coba akses ke klikbca.com
> setelah connect VPN tidak bisa.
> Sepertinya yang diregister di DNS server dalam VPN cuma
> ibc.klikbca.com, sehingga kalo kita akses klikbca.com saja tidak akan
> ketemu.
>
> Kalau usernya pakai Ubuntu, berikut tutorialnya.
> http://endy.artivisi.com/blog/lain/klikbca-bisnis-di-ubuntu/
> Itu masih pakai screenshot jadul, nanti kapan2 saya update
> :D
>

Pak Endy,
Kami sudah open port 8002, namun hasilnya tetap tidak bisa browsing
ke h**ps://ibc.klikbca.com/.......

yg kami perhatikan adalah : pc tsb jika vpn connect, maka ip gateway
langsung hilang
setelah vpn disconnect, ip gateway muncul kembali

ada solusi lain pak?


Ihsan

[Andrias Yohanson]

Betul itu... Jangan lupa juga bikin log untuk bangun servernya, soalnya custom tiap server kan beda2x biar kalau crash bikin laginya bisa sama.. :) Dan jangan lupa backupnya juga bagus lah....
Di tempat ku sampe aku beliin 3ware Hardware controller pake raid 6.... Mahal booo tapi aman dikit lah.. sampe pake 5 hardisk 500G untuk dapet kapasitas 1,5T doank.....

Semua pake ubuntu... detect otomatis tuh hardware 3ware sebagai satu hardisk doank... wah real Raid... heheheh nyombong dikit deh... hidup UBUNTU.....

2010/4/29 Dhanank Perdhana <dha...@gmail.com>

[Dhanank Perdhana]

2010/4/29 Andrias Yohanson <iya...@gmail.com>

Betul itu... Jangan lupa juga bikin log untuk bangun servernya, soalnya custom tiap server kan beda2x biar kalau crash bikin laginya bisa sama.. :) Dan jangan lupa backupnya juga bagus lah....
Di tempat ku sampe aku beliin 3ware Hardware controller pake raid 6.... Mahal booo tapi aman dikit lah.. sampe pake 5 hardisk 500G untuk dapet kapasitas 1,5T doank.....

Semua pake ubuntu... detect otomatis tuh hardware 3ware sebagai satu hardisk doank... wah real Raid... heheheh nyombong dikit deh... hidup UBUNTU.....

Kalau mau tetep aman tapi ngga' mau kehilangan speed, bisa pakai RAID-10. Pakai RAID-5 atau RAID-6 manteb kalo untuk server repository, archive, warehouse atau sejenisnya yang butuh space simpan super gede dan pengen bisa "mekar" di kemudian hari.

Saya sendiri pakai 4 x 1.5TB, tapi cuma dapet 3TB karena pakai RAID-10. :)

[Andrias Yohanson]

Iya juga ya... Idenya boleh juga... emang tuh server aku pake untuk simpen database yang super gede... dan di backup ke server lain di jaringan yang sama tiap hari, tapi di komperess dan di atur simpenannya, yang lama di delete..... Mas Dhanank pake software RAID atau hardware RAID?

[Endy Muhardin]

2010/4/29 M. Ihsan <ich...@gmail.com>:
>
> Pak Endy,

> Kami sudah open port 8002, namun hasilnya tetap tidak bisa browsing
> ke h**ps://ibc.klikbca.com/.......

https://ibc.klikbca.com:8002
Udah pakai port di URLnya?

>
> yg kami perhatikan adalah : pc tsb jika vpn connect, maka ip gateway
> langsung hilang
> setelah vpn disconnect, ip gateway muncul kembali
>

Ini normal, soalnya pas vpn berhasil connect, dia akan bikin semacam
ethernet card palsu.
Semua trafik akan diarahkan ke sana.


> ada solusi lain pak?
>

Btw, komputer yang dipake ngakses klikbca nya Windows atau Linux?
Seperti saran saya sebelumnya, coba dulu di koneksi internet yang gak
pakai firewall.
Kalo udah bisa, baru di dalam firewall.
Ini untuk memastikan masalahnya bener2 di setting firewall.

--
Endy Muhardin
http://endy.artivisi.com
Y! : endymuhardin
-- life learn contribute --

[M. Ihsan]

From: "Endy Muhardin" <endy.m...@gmail.com>
To: <id-u...@googlegroups.com>

Sent: Thursday, April 29, 2010 10:32 PM

Subject: Re: [id-ubuntu] VPN BCA Behind Shorewall + Squid

> 2010/4/29 M. Ihsan <ich...@gmail.com>:
>>
>> Pak Endy,
>> Kami sudah open port 8002, namun hasilnya tetap tidak bisa browsing
>> ke h**ps://ibc.klikbca.com/.......
>
> https://ibc.klikbca.com:8002
> Udah pakai port di URLnya?

sudah pak, kami pakai url yg sebenarnya.

>
>>
>> yg kami perhatikan adalah : pc tsb jika vpn connect, maka ip gateway
>> langsung hilang
>> setelah vpn disconnect, ip gateway muncul kembali
>>
>
> Ini normal, soalnya pas vpn berhasil connect, dia akan bikin semacam
> ethernet card palsu.
> Semua trafik akan diarahkan ke sana.
>
>
>> ada solusi lain pak?
>>
>
> Btw, komputer yang dipake ngakses klikbca nya Windows atau Linux?
> Seperti saran saya sebelumnya, coba dulu di koneksi internet yang gak
> pakai firewall.
> Kalo udah bisa, baru di dalam firewall.
> Ini untuk memastikan masalahnya bener2 di setting firewall.

Pc yg digunakan memakai OS Windows

Info : seperti sdh kami sampaikan sebelumnya memang configurasi
firewall adalah local to net allow all, pada saat itu koneksi vpn bca
bisa normal,
namun karena security, maka firewall kami tutup dan hanya allow
port2 yang kami diperlukan saja dibuka, spt, 80, 443, 25, 100 dst
termasuk port 8002, dan ipsecnat tcp udp 500 4500

Juga di jaringan kami ada beberapa vpn yg koneksi, namun tidak
masalah dengan setting yang sekarang, kecuali vpn bca

Thanks
Ihsan

[Endy Muhardin]

2010/4/29 M. Ihsan <ich...@gmail.com>:

>
> Info : seperti sdh kami sampaikan sebelumnya memang configurasi
> firewall adalah local to net allow all, pada saat itu koneksi vpn bca
> bisa normal,
> namun karena security, maka firewall kami tutup dan hanya allow
> port2 yang kami diperlukan saja dibuka, spt, 80, 443, 25, 100 dst
> termasuk port 8002, dan ipsecnat tcp udp 500 4500
>
> Juga di jaringan kami ada beberapa vpn yg koneksi, namun tidak
> masalah dengan setting yang sekarang, kecuali vpn bca
>

VPN BCA emang rada antik, beda sama VPN lainnya.
Saya googling, Cisco VPN, sistem yang digunakan BCA.

Berikut beberapa hasil google, mungkin membantu :

http://articles.techrepublic.com.com/5100-10878_11-5913811.html
http://www.helpdesk.ilstu.edu/kb/index.phtml?kbid=1156
http://support.microsoft.com/kb/812076

Dan ini sumber resminya :

http://www.cisco.com/en/US/products/hw/vpndevc/ps2284/products_qanda_item09186a0080094cf4.shtml

Bagian yang menarik adalah pertanyaan ini :
If I place my VPN 3000 Concentrator behind a firewall or router
running access control lists, which ports and protocols do I need to
allow through?

Dan jawabannya :

This chart lists ports and protocols.
Service Protocol Number Source Port Destination Port
PPTP Control Connection 6 (TCP) 1023 1723
PPTP Tunnel Encapsulation 47 (GRE) N/A N/A
ISAKMP/IPSec Key Management 17 (UDP) 500 500
IPSec Tunnel Encapsulation 50 (ESP) N/A N/A
IPSec NAT Transparency 17 (UDP) 10000 (default) 10000 (default)

Note: The Network Address Translation (NAT) Transparency port is
configurable to any value in the 4001 through 49151 range. In versions
3.5 or later, you can configure IPsec over TCP by going to
Configuration > System > Tunneling Protocols > IPSec > IPSec over TCP.
You can enter up to 10 comma-separated TCP ports (1 - 65535). If this
option is configured, make sure that these ports are allowed in your
firewall or router running access-control lists.

Sebagai tambahan informasi, barusan saya coba di laptop saya sendiri,
running Ubuntu pakai Speedy.

Berikut kondisi sebelum VPN connect :

root@breadwinner:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0

root@breadwinner:~# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 8.8.8.8
nameserver 8.8.4.4

root@breadwinner:~# ifconfig
wlan0 Link encap:Ethernet HWaddr 00:26:60:73:50:aa
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0

Dan ini setelah terhubung VPN

root@breadwinner:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
202.6.211.33 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
172.29.0.0 0.0.0.0 255.255.192.0 U 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tun0

root@breadwinner:~# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.0.12.32
nameserver 8.8.8.8
nameserver 8.8.4.4


root@breadwinner:~# ifconfig
tun0 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.29.36.122 P-t-P:172.29.36.122 Mask:255.255.192.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1412 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:5648 (5.6 KB)

wlan0 Link encap:Ethernet HWaddr 00:26:60:73:50:aa
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0


Silahkan dicoba dulu.
Kalo masih gak bisa, hubungi pihak berwajib :
Hotline KlikBCA Bisnis di (021) 52 999 777.

--

Endy Muhardin
http://endy.artivisi.com
Y! : endymuhardin
-- life learn contribute --

[Ardi W. CS]

Mas, Tri Harnoko
Boleh ga' sy mohn bantuan gimana setting ubuntu utk Web Server, kalo ada panduannya sy berterima kasih banget.

[Dhanank Perdhana]

2010/4/29 Andrias Yohanson <iya...@gmail.com>

Iya juga ya... Idenya boleh juga... emang tuh server aku pake untuk simpen database yang super gede... dan di backup ke server lain di jaringan yang sama tiap hari, tapi di komperess dan di atur simpenannya, yang lama di delete..... Mas Dhanank pake software RAID atau hardware RAID?

Keduanya. Ada beberapa server yang saya asuh saat ini. Beberapa pakai RAID hardware (HP RAID Controller), beberapa pakai RAID software (linux mdadm).


Salam,
Dhanank Perdhana

[Dhanank Perdhana]

2010/4/29 Ardi W. CS <ard...@gmail.com>

Mas, Tri Harnoko
Boleh ga' sy mohn bantuan gimana setting ubuntu utk Web Server, kalo ada panduannya sy berterima kasih banget.

http://www.howtoforge.com/perfect-server-ubuntu8.04-lts

Semoga bermanfaat.


Salam,
Dhanank Perdhana

[mu'ammal hamidy]

> Yang ngga' kalah PENTING adalah BACKUP..!!

mas backup gimana yaa maksudnya
apakah semua settingan yg udah kita config di ubuntu kita dibackup
kira2 backupnya gimana yaaa mas??
apa kita copy paste semua file yang udah kita buat?

--
---- LIfE gOoD ----

[Dhanank Perdhana]

2010/5/2 mu'ammal hamidy <muamma...@gmail.com>

> Yang ngga' kalah PENTING adalah BACKUP..!!

mas backup gimana yaa maksudnya
apakah semua settingan yg udah kita config di ubuntu kita dibackup
kira2 backupnya gimana yaaa mas??
apa kita copy paste semua file yang udah kita buat?

Kalo pertanyaannya backup yang gimana, ya tergantung strateginya. Bisa full backup misalnya buat image dari filesystem atau rsync ke server backup. Ada yang cuma dibackup secara berkala datanya saja karena konfigurasi tidak berubah sejak pertama kali implementasi. Bisa juga backup sekalian dengan konfigurasinya, jika konfigurasinya sering banget di-alter.

Backup juga bisa dibatasi oleh ruang simpan server backup. Karena ada strategi backup yang tidak menyimpan data sama persis antara server production dan backup. Misalnya pada strategi backup harian yang menyimpan sampai data 7 hari ke belakang. Kalau yang disimpan bukan cuma perubahaannya saja melainkan full data untuk setiap hari, maka server backup harus punya storage yang jauh lebih gede daripada production server.

Semoga bermanfaat.


Salam,
Dhanank Perdhana