Configure a router with FreeBSD
1. Install FreeBSD
2. Compile kernel with aditional options for ipfw router:
3. execute at prompt:
#cd /usr/src/sys/i386/conf
#cp GENERIC ROUTER
#edit ROUTER
4. ---- add in file ROUTER, at the end the following lines ----------
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options DUMMYNET
options HZ=1000
---- end of file router
5. execute at prompt:
# config ROUTER
# cd ../compile/ROUTER
#make depend
#make
#make install
6. ---- edit /etc/rc.conf ----------------------------------------------------
defaultrouter="86.124.80.1"
gateway_enable="YES"
hostname="router"
ifconfig_fxp0="inet 83.123.213.23 netmask 255.255.255.252"
ifconfig_fxp1="inet 10.0.0.1 netmask 255.255.255.0"
sshd_enable="YES"
natd_enable="YES"
natd_flags=""
named_enable="YES"
natd_interface="fxp0"
firewall_enable="YES"
firewall_quiet="NO"
firewall_script="/etc/router.firewall"
firewall_logging="YES"
inetd_enable="YES"
kern_securelevel_enable="NO"
---- end of rc.conf
7. ---- edit /etc/resolv.conf ------------------------------------------------
nameserver ip_of_your_dns
---- end of resolv.conf ---------------------------------------------
8. ---- edit /etc/router.firewall----------------------------------------------
fwcmd=/sbin/ipfw
$fwcmd add 00010 divert 8668 ip from any to any via fxp0
$fwcmd add 00020 allow ip from any to any via lo0
$fwcmd add 00030 deny ip from any to 127.0.0.0/8
$fwcmd add 00040 deny ip from 127.0.0.0/8 to any
$fwcmd add 50 allow ip from 10.0.0.2 to any
$fwcmd add 60 allow ip from any to 10.0.0.2
$fwcmd add 70 allow ip from 10.0.0.3 to any
$fwcmd add 80 allow ip from any to 10.0.0.3
$fwcmd add 90 allow ip from 10.0.0.4 to any
$fwcmd add 100 allow ip from any to 10.0.0.4
$fwcmd add 110 allow ip from 10.0.0.5 to any
$fwcmd add 120 allow ip from any to 10.0.0.5
$fwcmd add 35000 allow ip from me to any
$fwcmd add 35001 allow ip from any to me
---- end of router.firewall--------------------------------------------
Comments:
fpx0 is external interface, you should assign your public ip here
fxp1 is internal interface
fxp0 and fxp1 are intel network cards, you should use your own devices here, if you have other types of cards then your nic device will not be fxp.
To check the name of your devices type ifconfig or dmesg | more.
The file /etc/router.firewall is the firewall rule file, in this example I've allowed only ips 10.0.0.2-10.0.0.5 to use the router.
In the file /etc/resolv.conf you must put your dns servers, so instead of ip_of_your_dns here in example you should have the ip of your dns :D
After compiling the kernel don't forget to reboot.
source: www.unixreport.org
Senin, 23 Maret 2009
Selasa, 10 Maret 2009
Cara Share Internet dengan 2 LAN Card
Ini adalah cara share koneksi internet kabel dengan 2 LAN pada windows XP.
ada 4 langkah
1. Jaringan default dari kabel ISP
2. Setting windows agar bisa share koneksi
3. Setting IP pada tiap LAN card
4. Hubungkan LAN kedua dan silahkan browsing
Jaringan default dari kabel ISP
ISP via tv kabel->cable modem->LAN card komputer pertama, pastikan internetnya sudah hidup dan sudah bisa browsing.
Settign windows agar bisa share koneksi
start->Programs->accessories->Communications->Network Setup Wizard
Next sampai muncul windows berikutnya
network-setu-wizard-pic2.jpg
pilih sesuai petunjuk pada gambar
network-setu-wizard-pic2.jpg
defaultnya adalah LAN Card yang konek ke internet. tinggal next saja sampai selesai. kalau minta di save ke disket di tolak jawab NO dan finish.
pastikan Internet Connection Sharing pada LAN properties pada komputer pertama yang terhubung ke cable modem terpilih.
cek “Allow other network users to connect through this computer’s Internet connection”
internet connection sharing
Setting IP pada tiap LAN card
Setting LAN card yang ke Internet(komputer 1)- default dari teknisinya.
- Obtain an IP address automaticaly
- Obtain DNS Server Address Automatically
Setting LAN card yang menuju Komputer Lain (komputer 1):
IP Address : 192.168.0.5
Subnet Mask : 255.255.255.0
Default Gateway : Kosongin aja
DNS : Kosongin aja
Setting LAN Card pada komputer Lain(komputer 2,3,4,5,dsb):
IP Address : 192.168.0.10
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.0.5
Prefered DNS Server : Samakan dengan DNS pada LAN yang konek ke Internet
Alternate DNS Server : Samakan dengan DNS pada LAN yang konek ke Internet
Hubungkan LAN kedua dan silahkan browsing
sambungkan LAN card anatara komputer 1 dan komputer 2 dengan menggunakan kabel cross. Silahkan browsing.
tambahan :
bagi yang tidak tahu cara setting IP
Start->Setting->Control Panels->Network Connections
Klik kanan->Properties(pada Local Area Connection)
pada Tab->general
cari This connection use the following items->Internet Protocol(TCP/IP)
klik properties->pada tab general pilih obtain an IP address automatically
ini setting yang DHCP, untuk yang statik pilih Use this following IP address.
bagi yang tidak tau cara liat DNS
Star->Setting->Control Panels->Network Connections
klik kiri 2x pada LAN card yang konek ke internet
pada Tab->Support
ada tombol detail, disana ada yang namanya DNS server, itulah DNS dynamic yang diberikan oleh ISP anda.
note :
1. gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc2.
2. gunakan kabel straight untuk menghubungkan cable modem dan lan card pc1.
ringkasan :
1.pastikan koneksi internet dari ISP sudah jalan.
2. share koneksi pada LAN card pertama.(lihat pada windows agar bisa share koneksi)
3.setting IP, subnet mask, gateway dan dns pada tiap LAn card.
4.selamat internet anda sudah di share
5.jangan lupa gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc2.
--------------------------------------------------------------------------------
sumber: speedytutorial.blog.plasa.com
ada 4 langkah
1. Jaringan default dari kabel ISP
2. Setting windows agar bisa share koneksi
3. Setting IP pada tiap LAN card
4. Hubungkan LAN kedua dan silahkan browsing
Jaringan default dari kabel ISP
ISP via tv kabel->cable modem->LAN card komputer pertama, pastikan internetnya sudah hidup dan sudah bisa browsing.
Settign windows agar bisa share koneksi
start->Programs->accessories->Communications->Network Setup Wizard
Next sampai muncul windows berikutnya
network-setu-wizard-pic2.jpg
pilih sesuai petunjuk pada gambar
network-setu-wizard-pic2.jpg
defaultnya adalah LAN Card yang konek ke internet. tinggal next saja sampai selesai. kalau minta di save ke disket di tolak jawab NO dan finish.
pastikan Internet Connection Sharing pada LAN properties pada komputer pertama yang terhubung ke cable modem terpilih.
cek “Allow other network users to connect through this computer’s Internet connection”
internet connection sharing
Setting IP pada tiap LAN card
Setting LAN card yang ke Internet(komputer 1)- default dari teknisinya.
- Obtain an IP address automaticaly
- Obtain DNS Server Address Automatically
Setting LAN card yang menuju Komputer Lain (komputer 1):
IP Address : 192.168.0.5
Subnet Mask : 255.255.255.0
Default Gateway : Kosongin aja
DNS : Kosongin aja
Setting LAN Card pada komputer Lain(komputer 2,3,4,5,dsb):
IP Address : 192.168.0.10
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.0.5
Prefered DNS Server : Samakan dengan DNS pada LAN yang konek ke Internet
Alternate DNS Server : Samakan dengan DNS pada LAN yang konek ke Internet
Hubungkan LAN kedua dan silahkan browsing
sambungkan LAN card anatara komputer 1 dan komputer 2 dengan menggunakan kabel cross. Silahkan browsing.
tambahan :
bagi yang tidak tahu cara setting IP
Start->Setting->Control Panels->Network Connections
Klik kanan->Properties(pada Local Area Connection)
pada Tab->general
cari This connection use the following items->Internet Protocol(TCP/IP)
klik properties->pada tab general pilih obtain an IP address automatically
ini setting yang DHCP, untuk yang statik pilih Use this following IP address.
bagi yang tidak tau cara liat DNS
Star->Setting->Control Panels->Network Connections
klik kiri 2x pada LAN card yang konek ke internet
pada Tab->Support
ada tombol detail, disana ada yang namanya DNS server, itulah DNS dynamic yang diberikan oleh ISP anda.
note :
1. gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc2.
2. gunakan kabel straight untuk menghubungkan cable modem dan lan card pc1.
ringkasan :
1.pastikan koneksi internet dari ISP sudah jalan.
2. share koneksi pada LAN card pertama.(lihat pada windows agar bisa share koneksi)
3.setting IP, subnet mask, gateway dan dns pada tiap LAn card.
4.selamat internet anda sudah di share
5.jangan lupa gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc2.
--------------------------------------------------------------------------------
sumber: speedytutorial.blog.plasa.com
TIPS dan TRIK Keamanan internet Wireless
Saat ini banyak orang yang mulai memasang jaringan nirkabel dirumah mereka (wireless home network) yang mana bisa segera digunakan oleh mereka untuk terhubung ke internet. Contohnya si xxxx, karyawan salah satu perusahaan TI telah berlangganan akses internet ADSL melalui Telkom Speedy.
Agung membeli modem ADSL yang dilengkapi dengan fasilitas wireless atau Wi-Fi. dia membeli model itu karena dia memiliki dua buah komputer dirumahnya, sebuah laptop dan desktop PC. Semuanya telah dilengkapi dengan Wi-Fi card dan dia menginginkan semuanya terhubung ke internet melalui access point yang dia buat sendiri. Selain itu Agung juga memiliki sebuah PDA nya ketika dia di rumah. Tepatlah jika ia membangun access point di rumahnya sendiri.
Tetapi masalah selalu saja muncul. Sudah amankah jaringan nirkabel atau access point yang dia buat?. Jangan-jangan disebelah rumah ada hacker yang mengintip data Anda atau juga malah ikut menikmati akses internet dengan gratis. Untuk itu melalui tulisan kali akan disajikan beberapa tips yang berhubungan dengan jaringan nirkabel di rumah Anda.
Ganti Password Administrator default (bila perlu ganti pula usernamenya)
Jantung dari jaringan Wi-Fi dirumah Anda adalah access point atau router. Untuk melakukan set up dari peralatan access point ini, maka vendor dari access point device akan memberikan suatu interface ini maka Anda harus mengisikan username dan password. Sementara itu, pada beberapa kasus, peralatan access point tersebut di set oleh vendor dengan suatu username dan password tertentu yang mudah ditebak oleh pengguna. Untuk itu Anda harus mengganti password default dari access point Anda Bahkan bila perlu Anda juga ubah username yang ada.
Aktifkan enkripsi
Semua peralatan Wi-Fi pasti mendukung beberapa bentuk dari keamanan data. Intinya enkripsi akan mengacak data jaringan nirkabel sehingga tidak mudah dibaca oleh pihak lain. Peralatan Wi-Fi saat ini sudah menyediakan pilihan teknologi security yang bisa Anda gunakan sesuai dengan kebutuhan. Pastikan semua peralatan dalam jaringan nirkabel Anda juga menggunakan setting security yang sama seperti yang digunakan pada access point.
Ganti SSID default
Access point atau router menggunakan suatu nama jaringan yang disebut dengan SSID. Vendor biasanya memberi nama produk access point mereka dengan suatu default SSID. Sebagai contoh, SSID yang dirilis oleh Linksys biasanya adalah “linksys”, kenyataannya memang apabila seseorang mengetahui sebuah SSID maka ia belum tentu bisa membobol jaringan tersebut, tetapi paling tidak ini adalah suatu awal baginya. Di mata seorang hacker, apabila melihat suatu SSID yang masih default, maka itu indikasi bahwa access point tersebut tidak dikonfigurasi dengan baik dan ada kemungkinan untuk dibobol. Ganti SSID default Anda segera setelah Anda menset-up access point.
Aktifkan MAC Address filtering
Setiap peralatan Wi-Fi pastilah memiliki suatu identifikasi yang unik yang dinamakan “physical address” atau MAC address. Access point atau router akan mencatat setiap MAC address dari peranti yang terhubung kepadanya. Anda bisa set bahwa hanya peranti dengan MAC address tertentu saja yang boleh mengakses ke dalam jaringan nirkabel Anda. Misalnya PDA Anda memiliki MAC address tertentu, kemudian Anda masukkan MAC address PDA Anda ke dalam filter MAC address pada access point Anda. Jadi yang bisa terhubung ke jaringan sementara ini hanyalah dari PDA Anda. Tapi Anda juga tetap hati-hati, karena hacker bisa saja membuat MAC address tipuan untuk mengakali filtering ini.
Matikan broadcast dari SSID
Dalam jaringan Wi-Fi, maka access point atau router biasanya akan membroadcast SSID secara reguler. Fitur ini memang sengaja didesain bagi hotspot area yang mana klien Wi-Fi pada area tersebut bisa saja datang dan pergi dengan cepat. Dalam kondisi di rumah Anda yang mana SSID nya sudah Anda ketahui sendiri, maka fitur ini tidak perlu diaktifkan karena bisa mengundang tetangga sebelah untuk mengetahui SSID Anda atau juga mencegah orang lain menumpang jaringan internet Anda dengan gratis. Anda bisa nonaktifkan fasilitas broadcast SSID ini demi keamanan jaringan Anda.
Berikan alamat IP statis kepada peranti Wi-Fi
Saat ini cenderung orang memanfaatkan DHCP untuk memberikan alamat IP secara otomatis kepada klien yang ingin terhubung ke jaringan nirkabel. Ini memang cara yang cepat dan mudah bagi jaringan Anda, tetapi ingat bahwa ini juga cara mudah bagi hacker untuk mendapatkan alamat IP yang valid pada jaringan nirkabel Anda. Anda bisa mematikan fitur DHCP pada access point dan set suatu rentang alamat IP yang sudah fix dan set pula peranti Wi-Fi Anda yang ingin terkoneksi ke access point dengan rentang alamat-alamat IP yang fix tadi.
Pikirkan lokasi access point atau router yang aman
Sinyal Wi-Fi secara normal bisa menjangkau sampai keluar rumah Anda. Sinyal yang bocor sampai keluar rumah berisiko tinggi untuk timbulnya eksploitasi terhadap jaringan nirkabel Anda. Anda harus meletakkan peralatanaccess point Anda pada daerah sekitar ruang tengah dari rumah rumah Anda. Jangan sekali-kali meletakkan access point atau router di dekat jendela, karena akan semakin meningkatkan jangkauan sinyal Wi-Fi Anda ke luar rumah.
Matikan saja jaringan nirkabel jika sedang tidak digunakan. Aturan keamanan yang paling ampuh adalah dengan mematikan peralatan jaringan atau access point ketika sedang tidak digunakan. Misalnya saja, jangan sekali-kali meninggalkan rumah dengan Wi-Fi yang menyala, walaupun itu untuk keerluan download data. Access point yang menyala tanpa ada yang memantau sangat berisiko tinggi terhadap eksploitasi.
--------------------------------------------------------------------------------
sumber : speedytutorial.blog.plasa.com
Agung membeli modem ADSL yang dilengkapi dengan fasilitas wireless atau Wi-Fi. dia membeli model itu karena dia memiliki dua buah komputer dirumahnya, sebuah laptop dan desktop PC. Semuanya telah dilengkapi dengan Wi-Fi card dan dia menginginkan semuanya terhubung ke internet melalui access point yang dia buat sendiri. Selain itu Agung juga memiliki sebuah PDA nya ketika dia di rumah. Tepatlah jika ia membangun access point di rumahnya sendiri.
Tetapi masalah selalu saja muncul. Sudah amankah jaringan nirkabel atau access point yang dia buat?. Jangan-jangan disebelah rumah ada hacker yang mengintip data Anda atau juga malah ikut menikmati akses internet dengan gratis. Untuk itu melalui tulisan kali akan disajikan beberapa tips yang berhubungan dengan jaringan nirkabel di rumah Anda.
Ganti Password Administrator default (bila perlu ganti pula usernamenya)
Jantung dari jaringan Wi-Fi dirumah Anda adalah access point atau router. Untuk melakukan set up dari peralatan access point ini, maka vendor dari access point device akan memberikan suatu interface ini maka Anda harus mengisikan username dan password. Sementara itu, pada beberapa kasus, peralatan access point tersebut di set oleh vendor dengan suatu username dan password tertentu yang mudah ditebak oleh pengguna. Untuk itu Anda harus mengganti password default dari access point Anda Bahkan bila perlu Anda juga ubah username yang ada.
Aktifkan enkripsi
Semua peralatan Wi-Fi pasti mendukung beberapa bentuk dari keamanan data. Intinya enkripsi akan mengacak data jaringan nirkabel sehingga tidak mudah dibaca oleh pihak lain. Peralatan Wi-Fi saat ini sudah menyediakan pilihan teknologi security yang bisa Anda gunakan sesuai dengan kebutuhan. Pastikan semua peralatan dalam jaringan nirkabel Anda juga menggunakan setting security yang sama seperti yang digunakan pada access point.
Ganti SSID default
Access point atau router menggunakan suatu nama jaringan yang disebut dengan SSID. Vendor biasanya memberi nama produk access point mereka dengan suatu default SSID. Sebagai contoh, SSID yang dirilis oleh Linksys biasanya adalah “linksys”, kenyataannya memang apabila seseorang mengetahui sebuah SSID maka ia belum tentu bisa membobol jaringan tersebut, tetapi paling tidak ini adalah suatu awal baginya. Di mata seorang hacker, apabila melihat suatu SSID yang masih default, maka itu indikasi bahwa access point tersebut tidak dikonfigurasi dengan baik dan ada kemungkinan untuk dibobol. Ganti SSID default Anda segera setelah Anda menset-up access point.
Aktifkan MAC Address filtering
Setiap peralatan Wi-Fi pastilah memiliki suatu identifikasi yang unik yang dinamakan “physical address” atau MAC address. Access point atau router akan mencatat setiap MAC address dari peranti yang terhubung kepadanya. Anda bisa set bahwa hanya peranti dengan MAC address tertentu saja yang boleh mengakses ke dalam jaringan nirkabel Anda. Misalnya PDA Anda memiliki MAC address tertentu, kemudian Anda masukkan MAC address PDA Anda ke dalam filter MAC address pada access point Anda. Jadi yang bisa terhubung ke jaringan sementara ini hanyalah dari PDA Anda. Tapi Anda juga tetap hati-hati, karena hacker bisa saja membuat MAC address tipuan untuk mengakali filtering ini.
Matikan broadcast dari SSID
Dalam jaringan Wi-Fi, maka access point atau router biasanya akan membroadcast SSID secara reguler. Fitur ini memang sengaja didesain bagi hotspot area yang mana klien Wi-Fi pada area tersebut bisa saja datang dan pergi dengan cepat. Dalam kondisi di rumah Anda yang mana SSID nya sudah Anda ketahui sendiri, maka fitur ini tidak perlu diaktifkan karena bisa mengundang tetangga sebelah untuk mengetahui SSID Anda atau juga mencegah orang lain menumpang jaringan internet Anda dengan gratis. Anda bisa nonaktifkan fasilitas broadcast SSID ini demi keamanan jaringan Anda.
Berikan alamat IP statis kepada peranti Wi-Fi
Saat ini cenderung orang memanfaatkan DHCP untuk memberikan alamat IP secara otomatis kepada klien yang ingin terhubung ke jaringan nirkabel. Ini memang cara yang cepat dan mudah bagi jaringan Anda, tetapi ingat bahwa ini juga cara mudah bagi hacker untuk mendapatkan alamat IP yang valid pada jaringan nirkabel Anda. Anda bisa mematikan fitur DHCP pada access point dan set suatu rentang alamat IP yang sudah fix dan set pula peranti Wi-Fi Anda yang ingin terkoneksi ke access point dengan rentang alamat-alamat IP yang fix tadi.
Pikirkan lokasi access point atau router yang aman
Sinyal Wi-Fi secara normal bisa menjangkau sampai keluar rumah Anda. Sinyal yang bocor sampai keluar rumah berisiko tinggi untuk timbulnya eksploitasi terhadap jaringan nirkabel Anda. Anda harus meletakkan peralatanaccess point Anda pada daerah sekitar ruang tengah dari rumah rumah Anda. Jangan sekali-kali meletakkan access point atau router di dekat jendela, karena akan semakin meningkatkan jangkauan sinyal Wi-Fi Anda ke luar rumah.
Matikan saja jaringan nirkabel jika sedang tidak digunakan. Aturan keamanan yang paling ampuh adalah dengan mematikan peralatan jaringan atau access point ketika sedang tidak digunakan. Misalnya saja, jangan sekali-kali meninggalkan rumah dengan Wi-Fi yang menyala, walaupun itu untuk keerluan download data. Access point yang menyala tanpa ada yang memantau sangat berisiko tinggi terhadap eksploitasi.
--------------------------------------------------------------------------------
sumber : speedytutorial.blog.plasa.com
Berbagai Macam Type Dslam
konfigurasi Encapsulation, VPI dan VCI untuk berbagai macam DSLAM yang dikumpulkan dari berbagai sumber.
A.Jakarta
1. Untuk DSLAM buatan Alcatel-Lucent(France)
Encapsulation = PPPoA
VPI = 8
VCI = 35
2. Untuk DSLAM buatan Huawei Tecnologies Co Ltd(China)
Encapsulation = PPPoE
VPI = 0
VCI = 35
3. Untuk DSLAM buatan Siemens AktienGesellschaft(Germany)
Encapsulation = PPPoA
VPI = 1
VCI = 33
B.Sumatra, Jawa Barat, JAwa Tengah, Jawa TImur, Bali, Kalimantan, Sulawesi
1. Untuk DSLAM buatan ZTE(ZhongXing Telecommunication Equipment Co Ltd) (China)
Encapsulation = PPPoE
VPI = 8
VCI = 81
2. Untuk DSLAM buatan Huawei Tecnologies Co Ltd(China)
Encapsulation = PPPoE
VPI = 0
VCI = 35
--------------------------------------------------------------------------------
sumber: speedytutorial.blog.plasa.com
A.Jakarta
1. Untuk DSLAM buatan Alcatel-Lucent(France)
Encapsulation = PPPoA
VPI = 8
VCI = 35
2. Untuk DSLAM buatan Huawei Tecnologies Co Ltd(China)
Encapsulation = PPPoE
VPI = 0
VCI = 35
3. Untuk DSLAM buatan Siemens AktienGesellschaft(Germany)
Encapsulation = PPPoA
VPI = 1
VCI = 33
B.Sumatra, Jawa Barat, JAwa Tengah, Jawa TImur, Bali, Kalimantan, Sulawesi
1. Untuk DSLAM buatan ZTE(ZhongXing Telecommunication Equipment Co Ltd) (China)
Encapsulation = PPPoE
VPI = 8
VCI = 81
2. Untuk DSLAM buatan Huawei Tecnologies Co Ltd(China)
Encapsulation = PPPoE
VPI = 0
VCI = 35
--------------------------------------------------------------------------------
sumber: speedytutorial.blog.plasa.com
Rabu, 11 Februari 2009
Menjadi Network Engineer +
Apakah anda termasuk seorang network engineer yg merasa tidak ada peningkatan dalam karir? Atau anda suka merasa heran mengapa teman anda yg juga network engineer bisa meraih posisi tinggi atau pindah kerja ke tempat lain, bahkan ke negara lain, yg jauh lebih baik dari sekarang? Atau anda hanya penasaran dan ingin tahu bagaimana caranya memulai karir sebagai network engineer dan kemudian ingin menjadi lebih maju?
Pernahkah terpikirkan bahwa ada orang-orang yg bekerja sebagai network engineer biasa, sedangkan ada yg menjadi network engineer + (plus) bahkan ++ (plus plus)? Hal inilah yg menjadi pembeda antara satu engineer dgn engineer lainnya. Dan saya akan coba tuliskan apa-apa saja point plus tersebut di sini, berdasarkan pengalaman pribadi dan pengamatan selama berkarir di bidang networking. Walaupun fokus utamanya adalah network engineer namun beberapa prinsip bisa diaplikasikan buat engineer di bidang lainnya.
Ada 10 hal yg saya pikir harus dimiliki oleh setiap engineer. Dari 10 hal tersebut 2 yg terpenting dan menjadi dasar adalah pola pikir (mindset) dan sikap (attitude). Memiliki sebagian besar dari daftar ini akan membuat seseorang menjadi network engineer +. Memiliki semua hal di daftar, ditambah hal-hal lain yg sengaja tidak saya tuliskan di sini (misal: ketaatan beragama atau kemampuan mengorbankan hal pribadi demi mencapai tujuan) akan membuat seseorang menjadi engineer ++.
1 It Begins with Mindset
Global:
Engineer plus selalu berpikir di level global. Kompetisi yg sebenarnya bukan berada di kantor kita yg sekarang, tapi ada di saat ketika orang-orang dari luar negri datang dan mengambil alih pekerjaan kita di negara sendiri. Pola pikir ini penting sehingga kita tidak menganggap rekan kerja kita sebagai kompetitor dan tidak radu-ragu untuk sharing ilmu maupun informasi.
Positive:
Pola pikir positif membuat engineer plus dapat selalu mengambil manfaat dari setiap kejadian, apakah itu hal yg baik maupun yg buruk. Berpikir positif membuat kita tidak menjadi minder ataupun curiga yg tidak beralasan, selain itu juga membuat tidak sering mengeluh dan membuang waktu untuk mendiskusikan hal-hal yg tidak perlu.
Observer & Analytical:
Kemampuan berpikir yg dapat mengamati dan menganalisa adalah sangat penting untuk dimiliki. Engineer plus bisa memperhatikan banyak hal, baik yg terjadi berkaitan dgn dirinya maupun orang lain. Hasil pengamatan tsb kemudian dianalisa untuk dijadikan masukan dalam mengambil keputusan.
Multiple Vantage Points:
Seringkali kita berhadapan dgn situasi dimana kita harus mengubah sudut pandang kita. Ini harus bisa dilakukan sehingga pada suatu konflik kita bisa mengerti hal-hal apa saja yg mempengaruhi argumen maupun alasan dari lawan bicara, misalnya. Kita juga perlu untuk mampu mengubah sudut pandang kita dari sisi detil menjadi dari sisi yg global atau biasa disebut helicopter view. Ini membuat kita bisa berpikir di luar konteks suatu masalah untuk mencari solusi baru atau think outside the box
Reviewer:
Selain menjadi pengamat, menganalisa dan melihat suatu hal dari berbagai sudut pandang, adalah penting untuk selalu melakukan review dari segala hal yg kita amati maupun dari keputusan-keputusan yg kita ambil. Ini membuat kita mampu mengambil keputusan yg lebih baik di masa depan, dan juga membuat kita bisa mengerti lebih jelas tentang suatu permasalahan yg ada.
Skeptical:
Pola berpikir skeptis sering diperlukan karena banyak hal di bidang engineering yg harus dibuktikan sendiri. Selalu bertanya: mengapa (why)? Bagaimana jika (how if)? Apakah ada cara lain (Is there any other way) ? Dan berbagai pertanyaan-pertanyaan curiosity lainnya.
Priority Based:
Di tengah kesibukan yg mengharuskan untuk melakukan berbagai hal dalam waktu bersamaan, pola pikir yg mampu memberikan prioritas kepada hal yg lebih penting untuk dikerjakan terlebih dahulu menjadi sangat vital. Mengapa tidak saya tulis kemampuan berpikir ‘multi-tasking’ saja? Karena kita sebenarnya tidak pernah bisa benar-benar berpikir ttg hal yg berbeda dalam saat yg sama, sehingga selalu harus memilih hal apa yg harus dipikirkan terlebih dahulu.
Strategic Dreamer:
Dunia ini berubah karena orang-orang yg berani bermimpi dan melakukan hal yg diperlukan untuk mewujudkan mimpinya. Setiap orang harus punya mimpi, harus punya sesuatu yg ingin diwujudkan, dan kemudian melakukan perencanaan untuk bisa benar-benar mencapainya. Pola pikir pemimpi sangat diperlukan untuk menghasilkan inovasi-inovasi baru.
In the Moment:
Mempunyai perencanaan untuk masa datang itu penting. Tapi juga harus diingat bahwa menjalani masa yg sekarang itu juga penting. Jangan pernah berpikir bahwa project yg akan datang akan lebih baik dari yg sekarang, sehingga project yg sekarang hanya dikerjakan secukupnya. Apa yg kita miliki di tangan adalah hal terbaik yg kita punya, jadi selalulah punya perencanaan tapi jalani hidup di masa sekarang.
Blink-based Decision Maker:
Engineer plus harus mampu untuk mengambil keputusan secara cepat dan mungkin dalam kondisi yg mendesak (misalnya ketika harus melakukan troubleshooting). Dalam buku Blink disebutkan pikiran kita sebenarnya mampu untuk menganalisa hanya beberapa informasi yg penting dari suatu permasalahan yang kemudian menjadi input dalam mengambil keputusan secara cepat.
2 Attitude is Everything
Work Smart:
Orang mulai mengganti istilah work hard menjadi work smart untuk mereferensikan kemampuan kita dalam mendelegasikan pekerjaan (sehingga tidak perlu dikerjakan sendirian dan menghabiskan banyak waktu dan energi) juga menggunakan resource yg sudah ada, sehingga tidak perlu reinvent the wheel atau melakukan semuanya dari awal. Work hard itu tetap penting, tapi jika melakukannya dgn cara yg lebih tepat hasil yg didapat akan jauh lebih maksimal.
Continuous Learner:
Bidang networking maupun IT secara umum menuntut setiap engineer untuk terus-menerus belajar dan memperbaiki diri. Hal ini membuat setiap orang yg ingin menjadi engineer plus harus mau keluar dari comfort zone, yaitu suatu kondisi dimana sudah terasa nyaman dan merasa tidak perlu mempelajari hal baru. Berhenti belajar berarti membiarkan orang-orang lain untuk mengambil alih apapun yg kita punyai di tangan.
Self-motivated and Motivating:
Kemampuan memotivasi diri sendiri sangat penting terutama karena bekerja di bidang networking menuntut kita untuk terus belajar dan berkembang. Setiap orang pasti pernah merasa jenuh dan frustasi, sehingga sangat penting untuk mampu keluar dari kondisi itu dgn cepat. Selain itu akan jauh lebih baik jika kita mampu memotivasi orang lain. Ini berarti kita memiliki pola pikir dan sikap yg positif yg kita sebarkan ke orang-orang di sekitar.
Adaptable, Elastic, Flexible:
Bekerja di bidang yg terus berubah dan berkembang membuat kita juga harus mampu beradaptasi dgn cepat. Kemampuan seorang engineer untuk tidak kaku dan mampu mengatasi perubahan yg tiba-tiba juga sangat penting misal ketika melakukan implementasi di project dan berhadapan dgn customer.
Team Player:
Tidak semua orang mampu menjadi pemimpin team, oleh karena itu leadership tidak saya masukan di daftar. Namun kemampuan bekerja dalam sebuah team itu adalah suatu keharusan. Ini tidak hanya membuat kita harus berkomunikasi dgn team member lainnya, tapi juga harus bisa percaya dan membagi-bagi tugas, menerima secara positif dan mengerjakan bagian kita, serta saling mendukung rekan yg lain.
Independent:
Meskipun kita harus mampu bekerja di dalam team, sangat penting juga bagi engineer plus untuk bisa bekerja secara mandiri dgn pengawasan yg minim. Ini berarti kita dituntut untuk bisa mengambil keputusan dalam berbagai kondisi tanpa meminta pengarahan.
Responsibility and Integrity:
Engineer plus harus berani untuk step up, maju ke depan dan mengambil tanggung jawab. Selain itu sebagai seorang engineer harus memiliki integritas dalam memberikan solusi secara jujur. Dan sebenarnya salah satu kualitas engineer itu diukur dgn reputasinya dalam hal berani mempertanggung jawabkan semua keputusan yg diambil dan juga integritas yg dimiliki.
Focus and Consistent:
Keinginan untuk mencapai tujuan (achiever) itu penting, tapi yg jauh lebih penting adalah proses untuk mencapai tujuan tsb yg harus dilakukan dgn memfokuskan diri dan konsisten. Jika kita mampu fokus dan terus-menerus secara konsisten melakukan hal-hal untuk mencapai tujuan, maka berdasarkan pengalaman tujuan itu pada akhirnya akan didapat.
Able to Handle Situation Under Pressure:
Ini suatu sikap yg sangat penting karena sebagai engineer sering berada pada posisi yg penuh tekanan dan waktu yg sedikit untuk menyelesaikan suatu permasalahan. Yg paling penting untuk diingat adalah dalam situasi sesulit apapun kita harus bisa tenang dan berpikir tentang keputusan apa yg harus diambil. Terdengar sulit pada awalnya namun bisa dilatih dgn pola pikir yg tepat dan pengalaman di lapangan.
Never Give Up:
Orang sering bilang winners never quit, quitters never win. Ini adalah pernyataan yg sangat tepat. Selalulah merasa skeptis dan tidak mau menyerah sampai kita benar-benar mencapai tujuan. Berhenti di tengah-tengah suatu proses tidak akan memberikan hasil apa-apa, namun jika kita mampu memotivasi diri untuk terus maju maka biasanya hasil baiklah yg didapat.
3 Possess T Skill Set
Engineer plus tidak hanya harus memiliki skill set yg dalam di bidang tertentu, tapi juga mengerti skill dari hal yg lain hingga level tertentu. Sebagai contoh: seorang network engineer yg berfokus di MPLS dan core network dari Service Provider, juga sebaiknya mengetahui berbagai hal di luar itu seperti network security, wireless, LAN switching dan lain-lain. Contoh yg lebih global mungkin adalah seseorang yg mendalami network engineering sebaiknya juga mengerti sampai level tertentu hal-hal seperti Operating System, Application Security, mekanisme aplikasi Web dgn Database, relasi client – server dan sebagainya. Biasanya ini disebut sbg T skill set karena mempunya 1 skill yg mendalam tapi juga memiliki pengetahuan tentang hal lain meskipun tidak terlalu mendalam.
4 Broad Experience
Pengalaman buat seorang engineer adalah hal yg sangat penting. Seringkali pengalaman dapat mengubah pola pikir seseorang dan juga membentuk attitude. Sebaiknya setiap engineer itu merasakan pengalaman yg berbeda-beda. Ketika kita bekerja di suatu perusahaan dan merasa nyaman dgn pekerjaan yg kita lakukan, biasa disebut comfort zone, maka kemungkinan besar itu adalah saat yg tepat untuk pindah dan mencoba hal yg baru. Di bidang network engineering ini berarti kita sebaiknya mencoba berbagai pekerjaan dimulai dari engineer yg melakukan implementasi project, engineer yg melakukan troubleshooting, network designer, lead engineer yg harus mengalokasikan resource dan melakukan rencana implementasi, engineer yg melakukan integrasi antara produk dari satu vendor dgn vendor yg lain, dan seterusnya. Jika ada kesempatan untuk memperoleh pekerjaan yg lebih menantang, ambilah. Jika ada tawaran untuk ke luar negri untuk melakukan sesuatu yg baru, terima saja. Kemampuan menentukan prioritas sangat penting untuk bisa mengambil keputusan berat seperti pindah pekerjaan yg lebih menantang meskipun penghasilan yg lebih rendah, karena secara strategi pekerjaan yg baru itu bisa membantu dalam proses mencapai tujuan dan mimpi kita.
5 Certification is Not Everything but Necessary
Ini sudah sering saya bahas. Pengalaman itu sangat penting, namun sertifikasi bisa membantu dalam hal mempelajari sesuatu maupun ketika kita harus memasarkan diri kita ke luar negri. Siapa yg tahu sekolah tempat kita berasal? Atau mungkin perusahaan kita yg sekarang sama sekali tidak dikenal orang. Pada saat itu peran sertifikasi menjadi penting. Banyak orang yg bilang ini tidak bermanfaat tapi pengalaman saya pribadi membuktikan hal yg berbeda. Dan untuk bidang network engineering jika seseorang ingin memiliki T skill set mungkin bisa digambarkan dgn proses sertifikasi sbg berikut: memiliki CCIE di track Routing & Switching, bisa bekerja di Service Provider karena memiliki skill CCIP, mengerti VOIP sampai di tingkat CCVP, bisa mendesain network dgn memiliki CCDP, tahu security sampai di level CCSP ataupun Ethical Hacker, CISSP sampai SANS Institute, punya sertifikasi wireless dari organisasi non vendor seperti Planet3, mengerti operating system minimal Windows dan Linux, ambil sertifikasinya jika perlu dan seterusnya.
6 Communication Skill
Memiliki ide-ide baru yg orisinil itu penting, tapi mampu menyampaikan ide itu jauh lebih penting. Kemampuan berkomunikasi dimulai dari kemampuan untuk berdiskusi, mendengarkan dan menyampaikan pendapat. Setelah itu engineer plus harus mampu melakukan presentasi, baik itu presentasi teknikal maupun menterjemahkan bahasa teknis ke orang awam yg merupakan decision maker seperti manager maupun direktur. Kemampuan mendokumentasikan hal-hal yg sudah dikerjakan dalam project, atau membuat dokumen untuk proposal dan menjawab tender juga penting sekali. Satu hal yg saya pernah sebutkan: English is inevitable. Sebagai engineer yg harus mampu bersaing secara global bahasa inggris itu tidak bisa dihindarkan. Mulailah dgn belajar membaca buku-buku literatur yg berbahasa Inggris, kemudian coba bekomunikasi tulisan seperti email maupun chatting. Setelah itu kita harus mampu mendengarkan percakapan tanpa text. Dan tahap terakhir adalah berbicara. Sepertinya susah tapi bisa dilakukan. Dan bahasa itu harus dipergunakan, tidak bisa kita hanya mengambil kursus tanpa pernah melatih untuk menggunakannya secara terus-menerus.
7 In the Right Community, For the Right Community
Selalulah berada di lingkungan yg tepat. Bergaul dgn orang-orang yg positif sehingga kita bisa menjadi orang yg positif juga. Bergabung dgn orang-orang yg bermimpi dan berkeinginan untuk maju sehingga kita pun menjadi semangat untuk maju. Jangan membuang-buang waktu untuk berada dgn orang yg pesimis. Hindari konflik di pekerjaan dan juga gosip. Kadang di pekerjaan itu berlaku prinsip every man for himself. Bukan berarti kalo kita mendengar kabar bahwa ada yg naik gaji kita juga jadi menuntut hal yg sama. Bukan juga berarti kalo kita bekerja keras sehingga akhirnya mendapat bonus dari perusahaan semua orang harus mendapat hal yg sama. Dgn bergabung di komunitas yg tepat, kita bisa saling berbagi pengalaman dan informasi. Satu hal yg harus diingat, kemampuan berkomunikasi dan saling menghormati dalam suatu komunitas itu penting. Misalnya kita bergabung dgn suatu milis, kita harus tahu cara bertanya dan juga menghargai orang lain dgn menerima kenyataan bahwa tidak setiap saat pertanyaan kita akan dijawab. Jawablah pertanyaan orang dan bagilah informasi jika kita ingin mendapatkan hal yg serupa.
8 Know How to Market Yourself
Banyak orang yg mampu membuat barang yg bagus tapi tidak mampu memasarkannya. Sama dgn engineer, banyak yg bisa membangun skill, pola pikir dan sikap, sertifikasi yg dan pengalaman yg banyak, tapi tidak mengerti bagaimana bisa memasarkan dirinya. Profil yg bagus itu penting namun harus bisa dilihat orang. Kita menjual dan harus mendapat pembeli yg tepat. Luaskan wawasan dan tambah lingkaran kontak kita, dimulai dgn memanfaatkan jaringan social networking yg ada di Internet seperti Linkedin. Kita juga bisa memposting CV kita secara online di website yg menawarkan service buat pencari kerja seperti monster, jobsdb dan lain-lain biarpun cara paling ampuh untuk mendapat pekerjaan sebenarnya adalah melalui referensi. Selain itu bergabunglah dgn komunitas melalui milis-milis dan jadilah member yg aktif. Jika ada pertemuan-pertemuan seperti seminar atau workshop baik dgn vendor maupun pihak lainnya, usahakan untuk ikut sehingga bisa bertemu banyak orang lain yg seprofesi. Pada saatnya nanti mungkin kita harus bisa menulis dan berbicara di depan publik. Menulis baik itu buku maupun di blog bisa menjadi cara yg ampuh untuk mengenalkan diri kita ke lingkaran yg lebih luas. Internet sudah banyak menawarkan alat untuk memasarkan diri, gunakan dan manfaatkan sebaik-baiknya.
9 Follow Your Heart
Engineer plus melakukan apa yg dia sukai. Selalu merasa excited dgn apa yg kita lakukan adalah kunci keberhasilan, sehingga sangat penting untuk melakukan apa yg kita percayai dan sukai. Bekerja di bidang yg menuntut untuk terus belajar dan berkembang sangat sulit untuk dilakukan jika tidak benar-benar suka. Mulailah dari niat yg benar. Ajukan pertanyaan ke diri sendiri: apakah ini yg benar-benar kita sukai dan ingin kita lakukan untuk beberapa tahun ke depan? Jangan pernah ikut-ikutan hanya karena mendengar cerita orang maupun karena permintaan pasar yg sedang tinggi. Hindari untuk mendengarkan hal-hal yg masih ‘katanya’. Temukan apa yg diinginkan, biarkan hati kita memberi isyarat tentang itu, dan jalankan tanpa ragu.
10 Best Advice: Work Hard is Not Enough
Saya beberapa waktu yg lalu mendapat sebuah advice bahwa kerja keras saja tidak cukup. Ini bukan berarti kerja keras itu tidak penting, namun jangan pernah beranggapan bahwa kita seharusnya dapat bonus karena sudah bekerja keras. Di lingkungan yg sangat kompetitif ini umumnya semua orang bekerja keras. Dan kita semua sudah dibayar oleh perusahaan untuk itu. Jadi daripada mengeluh dan berpikir bahwa perusahaan tidak fair karena tidak memberi imbal balik atas jerih payah kita, sebaiknya berpikir hal lain apa yg bisa kita lakukan untuk membuat diri kita lebih. Do something extra. Lakukan hal diluar hal yg seharusnya kita lakukan meskipun tidak diminta oleh perusahaan. Sumbangkan dan bagilah ilmu untuk rekan-rekan maupun komunitas yg lebih besar. Tawarkan diri untuk melatih teman-teman yg baru bergabung dgn perusahaan, misalnya. Coba perbaiki proses yg sudah ada dan usulkan hal tersebut. Lakukan hal-hal diluar tugas kita untuk menjadikan sesuatu yg lebih baik, demi kepentingan perusahaan, komunitas dan diri kita sendiri.
One Million Dollar Question
Sekarang tiba saatnya untuk mengajukan one million dollar question, pertanyaan yg paling penting: setelah memiliki dan melakukan semua hal yg di atas, kapan kita akan memperoleh hasilnya, baik itu berupa tawaran untuk pindah ke tempat yg lebih baik atau gaji yg lebih tinggi? Tidak ada jaminan untuk itu. Ya, sekali lagi saya tekankan tidak ada jaminan ketika anda menjadi engineer plus anda langsung mendapatkan gaji tinggi dan karir yg bagus sesuai idaman. Tapi pengalaman membuktikan hal ini. Hal ini disebabkan karena jumlah orang yg mau menjadi engineer plus itu sedikit (yap, kata kuncinya: mau. Karena untuk memiliki dan melakukan semua yg ada di daftar itu adalah pilihan). Dan pasar selalu membutuhkan orang-orang tersebut. Sehingga harusnya mereka yg memilih untuk menjadi engineer plus maupun engineer plus plus tidak perlu kuatir akan jawaban dari pertanyaan ini. Yang paling penting adalah: selalu memperbaiki diri dan setiap saat berusaha menjadi lebih baik dari sebelumnya. Hasilnya akan datang sendiri tanpa perlu ditunggu. Insya Allah.
Source : http://himawan.blogsome.com/2008/02/29/menjadi-network-engineer/
*Tulisan ini aku sadur untuk mengingatkan diriku sendiri agar dapat menjadi lebih baik dan jauh lebih baik dari waktu ke watku dalam meraih cita-cita
Pernahkah terpikirkan bahwa ada orang-orang yg bekerja sebagai network engineer biasa, sedangkan ada yg menjadi network engineer + (plus) bahkan ++ (plus plus)? Hal inilah yg menjadi pembeda antara satu engineer dgn engineer lainnya. Dan saya akan coba tuliskan apa-apa saja point plus tersebut di sini, berdasarkan pengalaman pribadi dan pengamatan selama berkarir di bidang networking. Walaupun fokus utamanya adalah network engineer namun beberapa prinsip bisa diaplikasikan buat engineer di bidang lainnya.
Ada 10 hal yg saya pikir harus dimiliki oleh setiap engineer. Dari 10 hal tersebut 2 yg terpenting dan menjadi dasar adalah pola pikir (mindset) dan sikap (attitude). Memiliki sebagian besar dari daftar ini akan membuat seseorang menjadi network engineer +. Memiliki semua hal di daftar, ditambah hal-hal lain yg sengaja tidak saya tuliskan di sini (misal: ketaatan beragama atau kemampuan mengorbankan hal pribadi demi mencapai tujuan) akan membuat seseorang menjadi engineer ++.
1 It Begins with Mindset
Global:
Engineer plus selalu berpikir di level global. Kompetisi yg sebenarnya bukan berada di kantor kita yg sekarang, tapi ada di saat ketika orang-orang dari luar negri datang dan mengambil alih pekerjaan kita di negara sendiri. Pola pikir ini penting sehingga kita tidak menganggap rekan kerja kita sebagai kompetitor dan tidak radu-ragu untuk sharing ilmu maupun informasi.
Positive:
Pola pikir positif membuat engineer plus dapat selalu mengambil manfaat dari setiap kejadian, apakah itu hal yg baik maupun yg buruk. Berpikir positif membuat kita tidak menjadi minder ataupun curiga yg tidak beralasan, selain itu juga membuat tidak sering mengeluh dan membuang waktu untuk mendiskusikan hal-hal yg tidak perlu.
Observer & Analytical:
Kemampuan berpikir yg dapat mengamati dan menganalisa adalah sangat penting untuk dimiliki. Engineer plus bisa memperhatikan banyak hal, baik yg terjadi berkaitan dgn dirinya maupun orang lain. Hasil pengamatan tsb kemudian dianalisa untuk dijadikan masukan dalam mengambil keputusan.
Multiple Vantage Points:
Seringkali kita berhadapan dgn situasi dimana kita harus mengubah sudut pandang kita. Ini harus bisa dilakukan sehingga pada suatu konflik kita bisa mengerti hal-hal apa saja yg mempengaruhi argumen maupun alasan dari lawan bicara, misalnya. Kita juga perlu untuk mampu mengubah sudut pandang kita dari sisi detil menjadi dari sisi yg global atau biasa disebut helicopter view. Ini membuat kita bisa berpikir di luar konteks suatu masalah untuk mencari solusi baru atau think outside the box
Reviewer:
Selain menjadi pengamat, menganalisa dan melihat suatu hal dari berbagai sudut pandang, adalah penting untuk selalu melakukan review dari segala hal yg kita amati maupun dari keputusan-keputusan yg kita ambil. Ini membuat kita mampu mengambil keputusan yg lebih baik di masa depan, dan juga membuat kita bisa mengerti lebih jelas tentang suatu permasalahan yg ada.
Skeptical:
Pola berpikir skeptis sering diperlukan karena banyak hal di bidang engineering yg harus dibuktikan sendiri. Selalu bertanya: mengapa (why)? Bagaimana jika (how if)? Apakah ada cara lain (Is there any other way) ? Dan berbagai pertanyaan-pertanyaan curiosity lainnya.
Priority Based:
Di tengah kesibukan yg mengharuskan untuk melakukan berbagai hal dalam waktu bersamaan, pola pikir yg mampu memberikan prioritas kepada hal yg lebih penting untuk dikerjakan terlebih dahulu menjadi sangat vital. Mengapa tidak saya tulis kemampuan berpikir ‘multi-tasking’ saja? Karena kita sebenarnya tidak pernah bisa benar-benar berpikir ttg hal yg berbeda dalam saat yg sama, sehingga selalu harus memilih hal apa yg harus dipikirkan terlebih dahulu.
Strategic Dreamer:
Dunia ini berubah karena orang-orang yg berani bermimpi dan melakukan hal yg diperlukan untuk mewujudkan mimpinya. Setiap orang harus punya mimpi, harus punya sesuatu yg ingin diwujudkan, dan kemudian melakukan perencanaan untuk bisa benar-benar mencapainya. Pola pikir pemimpi sangat diperlukan untuk menghasilkan inovasi-inovasi baru.
In the Moment:
Mempunyai perencanaan untuk masa datang itu penting. Tapi juga harus diingat bahwa menjalani masa yg sekarang itu juga penting. Jangan pernah berpikir bahwa project yg akan datang akan lebih baik dari yg sekarang, sehingga project yg sekarang hanya dikerjakan secukupnya. Apa yg kita miliki di tangan adalah hal terbaik yg kita punya, jadi selalulah punya perencanaan tapi jalani hidup di masa sekarang.
Blink-based Decision Maker:
Engineer plus harus mampu untuk mengambil keputusan secara cepat dan mungkin dalam kondisi yg mendesak (misalnya ketika harus melakukan troubleshooting). Dalam buku Blink disebutkan pikiran kita sebenarnya mampu untuk menganalisa hanya beberapa informasi yg penting dari suatu permasalahan yang kemudian menjadi input dalam mengambil keputusan secara cepat.
2 Attitude is Everything
Work Smart:
Orang mulai mengganti istilah work hard menjadi work smart untuk mereferensikan kemampuan kita dalam mendelegasikan pekerjaan (sehingga tidak perlu dikerjakan sendirian dan menghabiskan banyak waktu dan energi) juga menggunakan resource yg sudah ada, sehingga tidak perlu reinvent the wheel atau melakukan semuanya dari awal. Work hard itu tetap penting, tapi jika melakukannya dgn cara yg lebih tepat hasil yg didapat akan jauh lebih maksimal.
Continuous Learner:
Bidang networking maupun IT secara umum menuntut setiap engineer untuk terus-menerus belajar dan memperbaiki diri. Hal ini membuat setiap orang yg ingin menjadi engineer plus harus mau keluar dari comfort zone, yaitu suatu kondisi dimana sudah terasa nyaman dan merasa tidak perlu mempelajari hal baru. Berhenti belajar berarti membiarkan orang-orang lain untuk mengambil alih apapun yg kita punyai di tangan.
Self-motivated and Motivating:
Kemampuan memotivasi diri sendiri sangat penting terutama karena bekerja di bidang networking menuntut kita untuk terus belajar dan berkembang. Setiap orang pasti pernah merasa jenuh dan frustasi, sehingga sangat penting untuk mampu keluar dari kondisi itu dgn cepat. Selain itu akan jauh lebih baik jika kita mampu memotivasi orang lain. Ini berarti kita memiliki pola pikir dan sikap yg positif yg kita sebarkan ke orang-orang di sekitar.
Adaptable, Elastic, Flexible:
Bekerja di bidang yg terus berubah dan berkembang membuat kita juga harus mampu beradaptasi dgn cepat. Kemampuan seorang engineer untuk tidak kaku dan mampu mengatasi perubahan yg tiba-tiba juga sangat penting misal ketika melakukan implementasi di project dan berhadapan dgn customer.
Team Player:
Tidak semua orang mampu menjadi pemimpin team, oleh karena itu leadership tidak saya masukan di daftar. Namun kemampuan bekerja dalam sebuah team itu adalah suatu keharusan. Ini tidak hanya membuat kita harus berkomunikasi dgn team member lainnya, tapi juga harus bisa percaya dan membagi-bagi tugas, menerima secara positif dan mengerjakan bagian kita, serta saling mendukung rekan yg lain.
Independent:
Meskipun kita harus mampu bekerja di dalam team, sangat penting juga bagi engineer plus untuk bisa bekerja secara mandiri dgn pengawasan yg minim. Ini berarti kita dituntut untuk bisa mengambil keputusan dalam berbagai kondisi tanpa meminta pengarahan.
Responsibility and Integrity:
Engineer plus harus berani untuk step up, maju ke depan dan mengambil tanggung jawab. Selain itu sebagai seorang engineer harus memiliki integritas dalam memberikan solusi secara jujur. Dan sebenarnya salah satu kualitas engineer itu diukur dgn reputasinya dalam hal berani mempertanggung jawabkan semua keputusan yg diambil dan juga integritas yg dimiliki.
Focus and Consistent:
Keinginan untuk mencapai tujuan (achiever) itu penting, tapi yg jauh lebih penting adalah proses untuk mencapai tujuan tsb yg harus dilakukan dgn memfokuskan diri dan konsisten. Jika kita mampu fokus dan terus-menerus secara konsisten melakukan hal-hal untuk mencapai tujuan, maka berdasarkan pengalaman tujuan itu pada akhirnya akan didapat.
Able to Handle Situation Under Pressure:
Ini suatu sikap yg sangat penting karena sebagai engineer sering berada pada posisi yg penuh tekanan dan waktu yg sedikit untuk menyelesaikan suatu permasalahan. Yg paling penting untuk diingat adalah dalam situasi sesulit apapun kita harus bisa tenang dan berpikir tentang keputusan apa yg harus diambil. Terdengar sulit pada awalnya namun bisa dilatih dgn pola pikir yg tepat dan pengalaman di lapangan.
Never Give Up:
Orang sering bilang winners never quit, quitters never win. Ini adalah pernyataan yg sangat tepat. Selalulah merasa skeptis dan tidak mau menyerah sampai kita benar-benar mencapai tujuan. Berhenti di tengah-tengah suatu proses tidak akan memberikan hasil apa-apa, namun jika kita mampu memotivasi diri untuk terus maju maka biasanya hasil baiklah yg didapat.
3 Possess T Skill Set
Engineer plus tidak hanya harus memiliki skill set yg dalam di bidang tertentu, tapi juga mengerti skill dari hal yg lain hingga level tertentu. Sebagai contoh: seorang network engineer yg berfokus di MPLS dan core network dari Service Provider, juga sebaiknya mengetahui berbagai hal di luar itu seperti network security, wireless, LAN switching dan lain-lain. Contoh yg lebih global mungkin adalah seseorang yg mendalami network engineering sebaiknya juga mengerti sampai level tertentu hal-hal seperti Operating System, Application Security, mekanisme aplikasi Web dgn Database, relasi client – server dan sebagainya. Biasanya ini disebut sbg T skill set karena mempunya 1 skill yg mendalam tapi juga memiliki pengetahuan tentang hal lain meskipun tidak terlalu mendalam.
4 Broad Experience
Pengalaman buat seorang engineer adalah hal yg sangat penting. Seringkali pengalaman dapat mengubah pola pikir seseorang dan juga membentuk attitude. Sebaiknya setiap engineer itu merasakan pengalaman yg berbeda-beda. Ketika kita bekerja di suatu perusahaan dan merasa nyaman dgn pekerjaan yg kita lakukan, biasa disebut comfort zone, maka kemungkinan besar itu adalah saat yg tepat untuk pindah dan mencoba hal yg baru. Di bidang network engineering ini berarti kita sebaiknya mencoba berbagai pekerjaan dimulai dari engineer yg melakukan implementasi project, engineer yg melakukan troubleshooting, network designer, lead engineer yg harus mengalokasikan resource dan melakukan rencana implementasi, engineer yg melakukan integrasi antara produk dari satu vendor dgn vendor yg lain, dan seterusnya. Jika ada kesempatan untuk memperoleh pekerjaan yg lebih menantang, ambilah. Jika ada tawaran untuk ke luar negri untuk melakukan sesuatu yg baru, terima saja. Kemampuan menentukan prioritas sangat penting untuk bisa mengambil keputusan berat seperti pindah pekerjaan yg lebih menantang meskipun penghasilan yg lebih rendah, karena secara strategi pekerjaan yg baru itu bisa membantu dalam proses mencapai tujuan dan mimpi kita.
5 Certification is Not Everything but Necessary
Ini sudah sering saya bahas. Pengalaman itu sangat penting, namun sertifikasi bisa membantu dalam hal mempelajari sesuatu maupun ketika kita harus memasarkan diri kita ke luar negri. Siapa yg tahu sekolah tempat kita berasal? Atau mungkin perusahaan kita yg sekarang sama sekali tidak dikenal orang. Pada saat itu peran sertifikasi menjadi penting. Banyak orang yg bilang ini tidak bermanfaat tapi pengalaman saya pribadi membuktikan hal yg berbeda. Dan untuk bidang network engineering jika seseorang ingin memiliki T skill set mungkin bisa digambarkan dgn proses sertifikasi sbg berikut: memiliki CCIE di track Routing & Switching, bisa bekerja di Service Provider karena memiliki skill CCIP, mengerti VOIP sampai di tingkat CCVP, bisa mendesain network dgn memiliki CCDP, tahu security sampai di level CCSP ataupun Ethical Hacker, CISSP sampai SANS Institute, punya sertifikasi wireless dari organisasi non vendor seperti Planet3, mengerti operating system minimal Windows dan Linux, ambil sertifikasinya jika perlu dan seterusnya.
6 Communication Skill
Memiliki ide-ide baru yg orisinil itu penting, tapi mampu menyampaikan ide itu jauh lebih penting. Kemampuan berkomunikasi dimulai dari kemampuan untuk berdiskusi, mendengarkan dan menyampaikan pendapat. Setelah itu engineer plus harus mampu melakukan presentasi, baik itu presentasi teknikal maupun menterjemahkan bahasa teknis ke orang awam yg merupakan decision maker seperti manager maupun direktur. Kemampuan mendokumentasikan hal-hal yg sudah dikerjakan dalam project, atau membuat dokumen untuk proposal dan menjawab tender juga penting sekali. Satu hal yg saya pernah sebutkan: English is inevitable. Sebagai engineer yg harus mampu bersaing secara global bahasa inggris itu tidak bisa dihindarkan. Mulailah dgn belajar membaca buku-buku literatur yg berbahasa Inggris, kemudian coba bekomunikasi tulisan seperti email maupun chatting. Setelah itu kita harus mampu mendengarkan percakapan tanpa text. Dan tahap terakhir adalah berbicara. Sepertinya susah tapi bisa dilakukan. Dan bahasa itu harus dipergunakan, tidak bisa kita hanya mengambil kursus tanpa pernah melatih untuk menggunakannya secara terus-menerus.
7 In the Right Community, For the Right Community
Selalulah berada di lingkungan yg tepat. Bergaul dgn orang-orang yg positif sehingga kita bisa menjadi orang yg positif juga. Bergabung dgn orang-orang yg bermimpi dan berkeinginan untuk maju sehingga kita pun menjadi semangat untuk maju. Jangan membuang-buang waktu untuk berada dgn orang yg pesimis. Hindari konflik di pekerjaan dan juga gosip. Kadang di pekerjaan itu berlaku prinsip every man for himself. Bukan berarti kalo kita mendengar kabar bahwa ada yg naik gaji kita juga jadi menuntut hal yg sama. Bukan juga berarti kalo kita bekerja keras sehingga akhirnya mendapat bonus dari perusahaan semua orang harus mendapat hal yg sama. Dgn bergabung di komunitas yg tepat, kita bisa saling berbagi pengalaman dan informasi. Satu hal yg harus diingat, kemampuan berkomunikasi dan saling menghormati dalam suatu komunitas itu penting. Misalnya kita bergabung dgn suatu milis, kita harus tahu cara bertanya dan juga menghargai orang lain dgn menerima kenyataan bahwa tidak setiap saat pertanyaan kita akan dijawab. Jawablah pertanyaan orang dan bagilah informasi jika kita ingin mendapatkan hal yg serupa.
8 Know How to Market Yourself
Banyak orang yg mampu membuat barang yg bagus tapi tidak mampu memasarkannya. Sama dgn engineer, banyak yg bisa membangun skill, pola pikir dan sikap, sertifikasi yg dan pengalaman yg banyak, tapi tidak mengerti bagaimana bisa memasarkan dirinya. Profil yg bagus itu penting namun harus bisa dilihat orang. Kita menjual dan harus mendapat pembeli yg tepat. Luaskan wawasan dan tambah lingkaran kontak kita, dimulai dgn memanfaatkan jaringan social networking yg ada di Internet seperti Linkedin. Kita juga bisa memposting CV kita secara online di website yg menawarkan service buat pencari kerja seperti monster, jobsdb dan lain-lain biarpun cara paling ampuh untuk mendapat pekerjaan sebenarnya adalah melalui referensi. Selain itu bergabunglah dgn komunitas melalui milis-milis dan jadilah member yg aktif. Jika ada pertemuan-pertemuan seperti seminar atau workshop baik dgn vendor maupun pihak lainnya, usahakan untuk ikut sehingga bisa bertemu banyak orang lain yg seprofesi. Pada saatnya nanti mungkin kita harus bisa menulis dan berbicara di depan publik. Menulis baik itu buku maupun di blog bisa menjadi cara yg ampuh untuk mengenalkan diri kita ke lingkaran yg lebih luas. Internet sudah banyak menawarkan alat untuk memasarkan diri, gunakan dan manfaatkan sebaik-baiknya.
9 Follow Your Heart
Engineer plus melakukan apa yg dia sukai. Selalu merasa excited dgn apa yg kita lakukan adalah kunci keberhasilan, sehingga sangat penting untuk melakukan apa yg kita percayai dan sukai. Bekerja di bidang yg menuntut untuk terus belajar dan berkembang sangat sulit untuk dilakukan jika tidak benar-benar suka. Mulailah dari niat yg benar. Ajukan pertanyaan ke diri sendiri: apakah ini yg benar-benar kita sukai dan ingin kita lakukan untuk beberapa tahun ke depan? Jangan pernah ikut-ikutan hanya karena mendengar cerita orang maupun karena permintaan pasar yg sedang tinggi. Hindari untuk mendengarkan hal-hal yg masih ‘katanya’. Temukan apa yg diinginkan, biarkan hati kita memberi isyarat tentang itu, dan jalankan tanpa ragu.
10 Best Advice: Work Hard is Not Enough
Saya beberapa waktu yg lalu mendapat sebuah advice bahwa kerja keras saja tidak cukup. Ini bukan berarti kerja keras itu tidak penting, namun jangan pernah beranggapan bahwa kita seharusnya dapat bonus karena sudah bekerja keras. Di lingkungan yg sangat kompetitif ini umumnya semua orang bekerja keras. Dan kita semua sudah dibayar oleh perusahaan untuk itu. Jadi daripada mengeluh dan berpikir bahwa perusahaan tidak fair karena tidak memberi imbal balik atas jerih payah kita, sebaiknya berpikir hal lain apa yg bisa kita lakukan untuk membuat diri kita lebih. Do something extra. Lakukan hal diluar hal yg seharusnya kita lakukan meskipun tidak diminta oleh perusahaan. Sumbangkan dan bagilah ilmu untuk rekan-rekan maupun komunitas yg lebih besar. Tawarkan diri untuk melatih teman-teman yg baru bergabung dgn perusahaan, misalnya. Coba perbaiki proses yg sudah ada dan usulkan hal tersebut. Lakukan hal-hal diluar tugas kita untuk menjadikan sesuatu yg lebih baik, demi kepentingan perusahaan, komunitas dan diri kita sendiri.
One Million Dollar Question
Sekarang tiba saatnya untuk mengajukan one million dollar question, pertanyaan yg paling penting: setelah memiliki dan melakukan semua hal yg di atas, kapan kita akan memperoleh hasilnya, baik itu berupa tawaran untuk pindah ke tempat yg lebih baik atau gaji yg lebih tinggi? Tidak ada jaminan untuk itu. Ya, sekali lagi saya tekankan tidak ada jaminan ketika anda menjadi engineer plus anda langsung mendapatkan gaji tinggi dan karir yg bagus sesuai idaman. Tapi pengalaman membuktikan hal ini. Hal ini disebabkan karena jumlah orang yg mau menjadi engineer plus itu sedikit (yap, kata kuncinya: mau. Karena untuk memiliki dan melakukan semua yg ada di daftar itu adalah pilihan). Dan pasar selalu membutuhkan orang-orang tersebut. Sehingga harusnya mereka yg memilih untuk menjadi engineer plus maupun engineer plus plus tidak perlu kuatir akan jawaban dari pertanyaan ini. Yang paling penting adalah: selalu memperbaiki diri dan setiap saat berusaha menjadi lebih baik dari sebelumnya. Hasilnya akan datang sendiri tanpa perlu ditunggu. Insya Allah.
Source : http://himawan.blogsome.com/2008/02/29/menjadi-network-engineer/
*Tulisan ini aku sadur untuk mengingatkan diriku sendiri agar dapat menjadi lebih baik dan jauh lebih baik dari waktu ke watku dalam meraih cita-cita
Konfigurasi & Optimasi Kernel FreeBSD
Berhubung saya mau mainan Router dengan FreeBSD jadi ada baiknya kenel saya konfigurasika dulu untuk mendukung semua keperluan saya.
Yang perlu saya konfigurasi adalah membuat kernel agar support PF (PF miliknya OpenBSD nech :p;) trus support ALTQ CBQ trus untuk optimasi SQUID supaya bisa dukung diskd dan meng-unload konfigurasi-konfigurasi yang tidak saya gunakan pada kernel seperti dukungan terhadapa Slot ISA, RAID dan SCSI, USB, Wireless de eL eL -lah.
Untuk mengkonfigurasi kernel FreeBSD silahkan lakukan langkah-langkah berikut ini :
# cd /usr/src/sys/i386/conf
# cp GENERIC ROUTER
# ee ROUTER
Sebenarnya cara konfigurasi kernel ini dapat dilihat pada ebook-nya om 1smail pada tulisan saya terdahulu. Disini saya hanya menambahkan beberapa parameter untuk mengaktifkan fiture-fiture yang akan saya gunakan seperti yang saya sebutkan sebelumnya diatas :p .
kembali ke ee ROUTER pada bagian-bagian seperti
machine i386
#cpu I486_CPU
#cpu I586_CPU
cpu I686_CPU
ident Router
…
#options MSDOSFS
…
#options SCSI_DELAY=5000
…
# SCSI Controllers — commend semunya untuk menonaktifkan dukungan
#device ahb
#device ahc
#device ahd
#device amd
#device isp
#device ispfw
#device mpt
#device ncr
#device sym
#device trm
#device adv
#device adw
#device aha
#device aic
#device bt
#device ncv
#device nsp
#device stg
# SCSI peripherals
#device scbus
#device ch
#device da
#device sa
#device cd
#device pass
#device ses
…
# RAID controllers interfaced to the SCSI subsystem
#device amr
#device arcmsr
#device asr
#device ciss
#device dpt
#device hptmv
#device rr232x
#device iir
#device ips
#device mly
#device twa
# RAID controllers
#device aac
#device aacp
#device ida
#device mfi
#device mlx
#device pst
#device twe
…
# PCCARD (PCMCIA) support
# PCMCIA and cardbus bridge support
#device cbb
#device pccard
#device cardbus
…
## cape nilisnya selanjutnya perkategori aza yach :)) ati-ati salah oke !
# ISA Ethernet NICs –> comment semua dibawahnya
# Wireless NIC cards –> comment semua dibawahnya
#USB Support –> comment semua dibawahnya
# FireWire support –> comment semua dibawahnya
Apa yang saya lakukan diatas adalah untuk menonaktifkan dukungan hardware terhadap perangkat-pernangkat yang tidak saya gunakan… ini berguna untuk meng-efisiensikan kernel terhadap sistem saya nantinya… dan yang paling penting adalah saya menambahkan ini pada bagian akhir konfigurasi file ROUTER untuk mengaktifkan beberapa parameter :
###—untuk support PF—-###
device pf
device pflog
device pfsync
###—untuk support altq cbq—###
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
###—untuk optimasi squid untuk dukungan diskd—###
options SYSVMSG
options MSGMNB=32768
options MSGMNI=164
options MSGSEG=8196
options MSGSSZ=512
options MSGTQL=2048
###—optional—###
device carp
options HZ=1000
Setelah selesai save dan keluar dari editor dengan menekan [Esc] dan [Enter] 2x !
Selanjitnya tinggal meng-compile kernel yang baru saya dikonfigurasi :
# config ROUTER
# cd .. ../compile/ROUTER
# make cleandepend
# make depend
# make all
# make install
Selanjutnya tinggal di reboot dech… :D
sumber:http://adityaperdana.web.id
Yang perlu saya konfigurasi adalah membuat kernel agar support PF (PF miliknya OpenBSD nech :p;) trus support ALTQ CBQ trus untuk optimasi SQUID supaya bisa dukung diskd dan meng-unload konfigurasi-konfigurasi yang tidak saya gunakan pada kernel seperti dukungan terhadapa Slot ISA, RAID dan SCSI, USB, Wireless de eL eL -lah.
Untuk mengkonfigurasi kernel FreeBSD silahkan lakukan langkah-langkah berikut ini :
# cd /usr/src/sys/i386/conf
# cp GENERIC ROUTER
# ee ROUTER
Sebenarnya cara konfigurasi kernel ini dapat dilihat pada ebook-nya om 1smail pada tulisan saya terdahulu. Disini saya hanya menambahkan beberapa parameter untuk mengaktifkan fiture-fiture yang akan saya gunakan seperti yang saya sebutkan sebelumnya diatas :p .
kembali ke ee ROUTER pada bagian-bagian seperti
machine i386
#cpu I486_CPU
#cpu I586_CPU
cpu I686_CPU
ident Router
…
#options MSDOSFS
…
#options SCSI_DELAY=5000
…
# SCSI Controllers — commend semunya untuk menonaktifkan dukungan
#device ahb
#device ahc
#device ahd
#device amd
#device isp
#device ispfw
#device mpt
#device ncr
#device sym
#device trm
#device adv
#device adw
#device aha
#device aic
#device bt
#device ncv
#device nsp
#device stg
# SCSI peripherals
#device scbus
#device ch
#device da
#device sa
#device cd
#device pass
#device ses
…
# RAID controllers interfaced to the SCSI subsystem
#device amr
#device arcmsr
#device asr
#device ciss
#device dpt
#device hptmv
#device rr232x
#device iir
#device ips
#device mly
#device twa
# RAID controllers
#device aac
#device aacp
#device ida
#device mfi
#device mlx
#device pst
#device twe
…
# PCCARD (PCMCIA) support
# PCMCIA and cardbus bridge support
#device cbb
#device pccard
#device cardbus
…
## cape nilisnya selanjutnya perkategori aza yach :)) ati-ati salah oke !
# ISA Ethernet NICs –> comment semua dibawahnya
# Wireless NIC cards –> comment semua dibawahnya
#USB Support –> comment semua dibawahnya
# FireWire support –> comment semua dibawahnya
Apa yang saya lakukan diatas adalah untuk menonaktifkan dukungan hardware terhadap perangkat-pernangkat yang tidak saya gunakan… ini berguna untuk meng-efisiensikan kernel terhadap sistem saya nantinya… dan yang paling penting adalah saya menambahkan ini pada bagian akhir konfigurasi file ROUTER untuk mengaktifkan beberapa parameter :
###—untuk support PF—-###
device pf
device pflog
device pfsync
###—untuk support altq cbq—###
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
###—untuk optimasi squid untuk dukungan diskd—###
options SYSVMSG
options MSGMNB=32768
options MSGMNI=164
options MSGSEG=8196
options MSGSSZ=512
options MSGTQL=2048
###—optional—###
device carp
options HZ=1000
Setelah selesai save dan keluar dari editor dengan menekan [Esc] dan [Enter] 2x !
Selanjitnya tinggal meng-compile kernel yang baru saya dikonfigurasi :
# config ROUTER
# cd .. ../compile/ROUTER
# make cleandepend
# make depend
# make all
# make install
Selanjutnya tinggal di reboot dech… :D
sumber:http://adityaperdana.web.id
Selasa, 10 Februari 2009
7 Langkah Membasmi Virus 'Conficker'
Jakarta - Virus 'Conficker.DV' menggunakan metode penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, virus tersebut berusaha mengakses jaringan menggunakan celah windows 'Default Share' (ADMIN$\system32) dengan menebak password administrator.
Selain itu 'Conficker.DV' juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.
Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.
Jika sudah begini, simak 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi virus 'Conficker.DV' yang diterima detikINET, Rabu (28/1/2009):
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Gunakan notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type' menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau dapat mendelete secara manual pada string: 'HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.
sumber: detikinet.com
Selain itu 'Conficker.DV' juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.
Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.
Jika sudah begini, simak 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi virus 'Conficker.DV' yang diterima detikINET, Rabu (28/1/2009):
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Gunakan notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type' menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau dapat mendelete secara manual pada string: 'HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.
sumber: detikinet.com
6 Langkah Membasmi Virus Penyerang Yahoo Messenger
Jakarta - Serangan virus Coutsonif.A yang mengancam pengguna Yahoo Messenger dan Skype patut diwaspadai. Virus ini menyebar dengan mengirimkan dirinya ke semua kontak yang ada dalam alamat aplikasi tersebut dari komputer yang terinfeksi.
Pesan tersebut sekilas seperti pesan pada umumnya. Namun jangan sampai mengklik link yang diberikan, sekalipun dikirimkan oleh teman Anda. Pasalnya, pesan tersebut sebenarnya bukan dikirimkan oleh rekan Anda, melainkan oleh virus yang telah berhasil menginfeksi komputer rekan Anda.
Nah, jika sudah terinfeksi, maka secara otomatis ia akan membuat nama file acak dengan ekstensi .tmp dan .exe yang akan disimpan di direktori [C:\Documents and Settings\%user%\Local Settings\Temp] dengan nama yang berbeda-beda.
Kalau sudah begini, user hanya bisa pasrah dan tak tenang beraktifitas di internet lagi. Bahkan, bisa-bisa nama baiknya pun rusak karena dituduh menyebarkan virus juga. Sebab, si penerima pesan menduga temannya yang sengaja mencelakakan dirinya dengan mengiriminya virus.
Makanya, sebelum kejadian itu terjadi. Ada baiknya Anda simak 6 cara jitu untuk membasmi virus perusak nama baik yang menyerang aplikasi chat ini seperti dilansir Vaksincom:
1. Disable 'System Restore' selama proses pembersihan.
2. Disable autorun Windows, agar virus tidak dapat aktif secara otomatis saat akses ke drive /flash disk.
* Klik tombol 'start'
* Klik 'run'
* Ketik 'GPEDIT.MSC', tanpa tanda kutip. Kemudian akan muncul layar 'Group Policy'
* Pada menu 'Computer Configuration dan User Configuration', klik 'Administrative templates'
* Klik 'System'
* Klik kanan pada 'Turn On Autoplay', pilih 'Properties'. Kemudian akan muncul layar 'Tun on Autoplay propeties'
* Pada tabulasi 'Setting', pilih 'Enabled'
* Pada kolom 'Tun off Autoplay on' pilih 'All drives'
* Klik 'Ok'
3. Matikan proses virus, gunakan tools 'security task manager' kemudian hapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]
Sekadar catatan, .tmp menunjukan file yang mempunyai ekstensi TMP [contoh: 5755.tmp]. Klik kanan pada file tersebut dan pilih 'Remove', lalu pilih opsi 'Move File to Quarantine'.
4. Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, SessionInformation, ProgramCount, 0x00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,"C:\WINDOWS\media\Windows XP Pop-up Blocked.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,"C:\Windows\media\Windows XP Recycle.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,"C:\Windows\media\Windows XP Start.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,"C:\WINDOWS\media\Windows XP Information Bar.wav"
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort
5. Hapus file virus berikut:
C:\vshost.exe [all drive]
C:\autorun.inf [all drive]
C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe
C:\Documents and Settings\%user%\Local Settings\Temp
A415.tmp [acak]
034.exe [acak]
Lady_Eats_Her_Shit--www.youtube.com
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\TEMP\5755.tmp
C:\windows\system32\crypts.dll
C:\windows\system32\msvcrt2.dll
6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang dapat mendeteksi dan membasmi virus ini up to date. Anda juga dapat download tools Norman Malware Cleaner di http://download.norman.no/public/Norman_Malware_Cleaner.exe
sumber:detikinet.com
Pesan tersebut sekilas seperti pesan pada umumnya. Namun jangan sampai mengklik link yang diberikan, sekalipun dikirimkan oleh teman Anda. Pasalnya, pesan tersebut sebenarnya bukan dikirimkan oleh rekan Anda, melainkan oleh virus yang telah berhasil menginfeksi komputer rekan Anda.
Nah, jika sudah terinfeksi, maka secara otomatis ia akan membuat nama file acak dengan ekstensi .tmp dan .exe yang akan disimpan di direktori [C:\Documents and Settings\%user%\Local Settings\Temp] dengan nama yang berbeda-beda.
Kalau sudah begini, user hanya bisa pasrah dan tak tenang beraktifitas di internet lagi. Bahkan, bisa-bisa nama baiknya pun rusak karena dituduh menyebarkan virus juga. Sebab, si penerima pesan menduga temannya yang sengaja mencelakakan dirinya dengan mengiriminya virus.
Makanya, sebelum kejadian itu terjadi. Ada baiknya Anda simak 6 cara jitu untuk membasmi virus perusak nama baik yang menyerang aplikasi chat ini seperti dilansir Vaksincom:
1. Disable 'System Restore' selama proses pembersihan.
2. Disable autorun Windows, agar virus tidak dapat aktif secara otomatis saat akses ke drive /flash disk.
* Klik tombol 'start'
* Klik 'run'
* Ketik 'GPEDIT.MSC', tanpa tanda kutip. Kemudian akan muncul layar 'Group Policy'
* Pada menu 'Computer Configuration dan User Configuration', klik 'Administrative templates'
* Klik 'System'
* Klik kanan pada 'Turn On Autoplay', pilih 'Properties'. Kemudian akan muncul layar 'Tun on Autoplay propeties'
* Pada tabulasi 'Setting', pilih 'Enabled'
* Pada kolom 'Tun off Autoplay on' pilih 'All drives'
* Klik 'Ok'
3. Matikan proses virus, gunakan tools 'security task manager' kemudian hapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]
Sekadar catatan, .tmp menunjukan file yang mempunyai ekstensi TMP [contoh: 5755.tmp]. Klik kanan pada file tersebut dan pilih 'Remove', lalu pilih opsi 'Move File to Quarantine'.
4. Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, SessionInformation, ProgramCount, 0x00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,"C:\WINDOWS\media\Windows XP Pop-up Blocked.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,"C:\Windows\media\Windows XP Recycle.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,"C:\Windows\media\Windows XP Start.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,"C:\WINDOWS\media\Windows XP Information Bar.wav"
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort
5. Hapus file virus berikut:
C:\vshost.exe [all drive]
C:\autorun.inf [all drive]
C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe
C:\Documents and Settings\%user%\Local Settings\Temp
A415.tmp [acak]
034.exe [acak]
Lady_Eats_Her_Shit--www.youtube.com
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\TEMP\5755.tmp
C:\windows\system32\crypts.dll
C:\windows\system32\msvcrt2.dll
6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang dapat mendeteksi dan membasmi virus ini up to date. Anda juga dapat download tools Norman Malware Cleaner di http://download.norman.no/public/Norman_Malware_Cleaner.exe
sumber:detikinet.com
Minggu, 01 Februari 2009
DNS Telkom
- DNS Medan : 203.130.206.250
- DNS Batam : 203.130.193.74
- DNS Jakarta : 202.134.0.155, 203.130.196.5
- DNS Bandung : 222.124.204.34
- DNS Semarang : 203.130.208.18
- DNS Surabaya : 202.134.2.5
- DNS Balikpapan : 203.130.209.242
- DNS Denpasar : 61.94.192.12
sumber:harrychanputra.wordpress.com
- DNS Batam : 203.130.193.74
- DNS Jakarta : 202.134.0.155, 203.130.196.5
- DNS Bandung : 222.124.204.34
- DNS Semarang : 203.130.208.18
- DNS Surabaya : 202.134.2.5
- DNS Balikpapan : 203.130.209.242
- DNS Denpasar : 61.94.192.12
sumber:harrychanputra.wordpress.com
Kamis, 29 Januari 2009
Menjaga Alat Kelamin
Mencuci alat reproduksi setelah buang air kecil maupun buang air besar sangat penting biar tidak menjadi lembab bro! Setelah bersih segera keringkan daerah alat reproduksi dengan handuk atau kertas tisu.
Celana dalam seharusnya diganti setelah mandi atau minimal dua kali sehari. Kalau pada sekitar alat reproduksinya lembab (mudah basah/berkeringat) disarankan penggantian celana dalam lebih sering
Pakailah celana dalam yang terbuat dari katun, dan hindari celana dalam bekas pakai atau punya orang lain.
Jaga kelembaban daerah alat reproduksi, jangan sampai terasa basah dalam waktu lama. Segera basuh/cebok dan keringkan daerah alat reproduksi bila terasa sangat lembab atau basah
Jangan menggunakan celana terlalu ketat karena akan mengganggu alat repduksi
MITOS
Masturbasi/onani bisa menyebabkan dengkul kopong sperma tidak diproduksi di dalam dengkul, melainkan ditestis. Pada tubuh remaja laki-laki yang sehat, dalam sehari sperma diproduksi lebih dari 50 juta sel. Setelah mastrubasi/onani bisanya timbul rasa lelah karena mengeluarkan energi seperti melakukan hubungan seksual. Pada saat itu otot memang berada pada kondisi yang amat rileks.
Masturbasi dapat membuat ejakulasi dini. Pendapat ini mitos ?.. Ejakulasi dini disebabkan karena faktor psikologis juga karena gangguan organ reproduksi. Jadi masturbasi/onani buka merupakan penyebab terjadinya enjakulasi dini.
Ini juga mitos?Sering masturbasi bisa membuat mandul
Secara medis masturbasi tidak menganggu kesehatan fisik selama dilakukan secara aman(tidak menimbulkan luka/lecet). Kemandulan biasanya akibat dari IMS atau penyakit lainnya, seperti kanker atau karena sebab fisik lainnya misalnya kualitas sperma yang kurang baik.
Info bikin perkasa: www.sehat.tk
Celana dalam seharusnya diganti setelah mandi atau minimal dua kali sehari. Kalau pada sekitar alat reproduksinya lembab (mudah basah/berkeringat) disarankan penggantian celana dalam lebih sering
Pakailah celana dalam yang terbuat dari katun, dan hindari celana dalam bekas pakai atau punya orang lain.
Jaga kelembaban daerah alat reproduksi, jangan sampai terasa basah dalam waktu lama. Segera basuh/cebok dan keringkan daerah alat reproduksi bila terasa sangat lembab atau basah
Jangan menggunakan celana terlalu ketat karena akan mengganggu alat repduksi
MITOS
Masturbasi/onani bisa menyebabkan dengkul kopong sperma tidak diproduksi di dalam dengkul, melainkan ditestis. Pada tubuh remaja laki-laki yang sehat, dalam sehari sperma diproduksi lebih dari 50 juta sel. Setelah mastrubasi/onani bisanya timbul rasa lelah karena mengeluarkan energi seperti melakukan hubungan seksual. Pada saat itu otot memang berada pada kondisi yang amat rileks.
Masturbasi dapat membuat ejakulasi dini. Pendapat ini mitos ?.. Ejakulasi dini disebabkan karena faktor psikologis juga karena gangguan organ reproduksi. Jadi masturbasi/onani buka merupakan penyebab terjadinya enjakulasi dini.
Ini juga mitos?Sering masturbasi bisa membuat mandul
Secara medis masturbasi tidak menganggu kesehatan fisik selama dilakukan secara aman(tidak menimbulkan luka/lecet). Kemandulan biasanya akibat dari IMS atau penyakit lainnya, seperti kanker atau karena sebab fisik lainnya misalnya kualitas sperma yang kurang baik.
Info bikin perkasa: www.sehat.tk
Chatting Dengan Tuhan
BUZZ!!!
TUHAN : Kamu memanggilKu ?
AKU: Memanggilmu? Tidak.. Ini siapa ya?
TUHAN : Ini TUHAN. Aku mendengar doamu. Jadi Aku ingin berbincang- bincang denganmu.
AKU: Ya, saya memang sering berdoa, hanya agar saya merasa lebih baik. Tapi sekarang saya sedang sibuk, sangat sibuk.
TUHAN : Sedang sibuk apa? Semut juga sibuk.
AKU: Nggak tau ya. Yang pasti saya tidak punya waktu luang sedikitpun. Hidup jadi seperti diburu-buru. Setiap waktu telah menjadi waktu sibuk.
TUHAN : Benar sekali. Aktifitas memberimu kesibukan. Tapi produktifitas memberimu hasil. Aktifitas memakan waktu, produktifitas membebaskan waktu.
AKU: Saya mengerti itu. Tapi saya tetap tidak dapat menghidarinya. Sebenarnya, saya tidak mengharapkan Tuhan mengajakku chatting seperti ini.
TUHAN : Aku ingin memecahkan masalahmu dengan waktu, dengan memberimu
beberapa petunjuk. Di era internet ini, Aku ingin menggunakan medium
yang lebih nyaman untukmu daripada mimpi, misalnya.
AKU: OKE, sekarang beritahu saya, mengapa hidup jadi begitu rumit?
TUHAN : Berhentilah menganalisa hidup. Jalani saja. Analisa-lah yang
membuatnya jadi rumit.
AKU: Kalau begitu mengapa kami manusia tidak pernah merasa senang?
TUHAN : Hari ini adalah hari esok yang kamu khawatirkan kemarin. Kamu
merasa khawatir karena kamu menganalisa. Merasa khawatir menjadi kebiasaanmu. Karena itulah kamu tidak pernah merasa senang.
AKU: Tapi bagaimana mungkin kita tidak khawatir jika ada begitu banyak ketidakpastian.
TUHAN : Ketidakpastian itu tidak bisa dihindari. Tapi kekhawatiran
adalah sebuah pilihan.
AKU: Tapi, begitu banyak rasa sakit karena ketidakpastian.
TUHAN : Rasa Sakit tidak bisa dihindari, tetapi Penderitaan adalah
sebuah pilihan.
AKU: Jika Penderitaan itu pilihan, mengapa orang baik selalu menderita?
TUHAN : Intan tidak dapat diasah tanpa gesekan. Emas tidak dapat dimurnikan tanpa api. Orang baik melewati rintangan, tanpa menderita. Dengan pengalaman itu, hidup mereka menjadi lebih baik bukan sebaliknya.
AKU: Maksudnya pengalaman pahit itu berguna?
TUHAN : Ya. Dari segala sisi, pengalaman adalah guru yang keras. Guru
pengalaman memberi ujian dulu, baru pemahamannya.
AKU: Tetapi, mengapa kami harus melalui semua ujian itu? Mengapa
kami tidak dapat hidup bebas dari masalah?
TUHAN : Masalah adalah Rintangan yang ditujukan untuk meningkatkan
kekuatan mental (Purposeful Roadblocks Offering Beneficial Lessons
(to)Enhance Mental Strength). Kekuatan dari dalam diri bisa keluar dari perjuangan dan rintangan, bukan dari berleha-leha.
AKU: Sejujurnya ditengah segala persoalan ini, kami tidak tahu kemana harus melangkah
TUHAN : Jika kamu melihat keluar, maka kamu tidak akan tahu kemana
kamu melangkah. Lihatlah ke dalam. Melihat keluar, kamu bermimpi.
Melihat ke dalam, kamu terjaga. Mata memberimu penglihatan. Hati memberimu arah.
AKU: Kadang-kadang ketidakberhasilan membuatku menderita. Apa yang dapat saya lakukan?
TUHAN : Keberhasilan adalah ukuran yang dibuat oleh orang lain. Kepuasan adalah ukuran yang dibuat olehmu sendiri. Mengetahui tujuan perjalanan akan terasa lebih memuaskan daripada mengetahui bahwa kau sedang berjalan. Bekerjalah dengan kompas, biarkan orang lain bekejaran dengan waktu.
AKU: Di dalam saat-saat sulit, bagaimana saya bisa tetap termotivasi?
TUHAN : Selalulah melihat sudah berapa jauh saya berjalan, daripada masih berapa jauh saya harus berjalan. Selalu hitung yang harus kau syukuri,jangan hitung apa yang tidak kau peroleh.
AKU: Apa yang menarik dari manusia?
TUHAN : Jika menderita, mereka bertanya Mengapa harus aku? Jika mereka bahagia, tidak ada yang pernah bertanya Mengapa harus aku?.
AKU: Kadangkala saya bertanya, siapa saya, mengapa saya disini?
TUHAN : Jangan mencari siapa kamu, tapi tentukanlah ingin menjadi
apa kamu. Berhentilah mencari mengapa saya di sini. Ciptakan tujuan itu. Hidup bukanlah proses pencarian, tapi sebuah proses penciptaan.
AKU: Bagaimana saya bisa mendapat yang terbaik dalam hidup ini?
TUHAN : Hadapilah masa lalu-mu tanpa penyesalan. Peganglah saat ini
dengan keyakinan. Siapkan masa depan tanpa rasa takut.
AKU: Pertanyaan terakhir. Seringkali saya merasa doa-doaku tidak dijawab.
TUHAN : Tidak ada doa yang tidak dijawab. Seringkali jawabannya adalah TIDAK.
AKU: Terima Kasih Tuhan atas chatting yang indah ini.
TUHAN : Oke. Teguhlah dalam iman, dan buanglah rasa takut. Hidup adalah misteri untuk dipecahkan, bukan masalah untuk diselesaikan. Percayalah padaKu. Hidup itu indah jika kamu tahu cara untuk hidup.
TUHAN has signed out.
sumber:milist UNP
TUHAN : Kamu memanggilKu ?
AKU: Memanggilmu? Tidak.. Ini siapa ya?
TUHAN : Ini TUHAN. Aku mendengar doamu. Jadi Aku ingin berbincang- bincang denganmu.
AKU: Ya, saya memang sering berdoa, hanya agar saya merasa lebih baik. Tapi sekarang saya sedang sibuk, sangat sibuk.
TUHAN : Sedang sibuk apa? Semut juga sibuk.
AKU: Nggak tau ya. Yang pasti saya tidak punya waktu luang sedikitpun. Hidup jadi seperti diburu-buru. Setiap waktu telah menjadi waktu sibuk.
TUHAN : Benar sekali. Aktifitas memberimu kesibukan. Tapi produktifitas memberimu hasil. Aktifitas memakan waktu, produktifitas membebaskan waktu.
AKU: Saya mengerti itu. Tapi saya tetap tidak dapat menghidarinya. Sebenarnya, saya tidak mengharapkan Tuhan mengajakku chatting seperti ini.
TUHAN : Aku ingin memecahkan masalahmu dengan waktu, dengan memberimu
beberapa petunjuk. Di era internet ini, Aku ingin menggunakan medium
yang lebih nyaman untukmu daripada mimpi, misalnya.
AKU: OKE, sekarang beritahu saya, mengapa hidup jadi begitu rumit?
TUHAN : Berhentilah menganalisa hidup. Jalani saja. Analisa-lah yang
membuatnya jadi rumit.
AKU: Kalau begitu mengapa kami manusia tidak pernah merasa senang?
TUHAN : Hari ini adalah hari esok yang kamu khawatirkan kemarin. Kamu
merasa khawatir karena kamu menganalisa. Merasa khawatir menjadi kebiasaanmu. Karena itulah kamu tidak pernah merasa senang.
AKU: Tapi bagaimana mungkin kita tidak khawatir jika ada begitu banyak ketidakpastian.
TUHAN : Ketidakpastian itu tidak bisa dihindari. Tapi kekhawatiran
adalah sebuah pilihan.
AKU: Tapi, begitu banyak rasa sakit karena ketidakpastian.
TUHAN : Rasa Sakit tidak bisa dihindari, tetapi Penderitaan adalah
sebuah pilihan.
AKU: Jika Penderitaan itu pilihan, mengapa orang baik selalu menderita?
TUHAN : Intan tidak dapat diasah tanpa gesekan. Emas tidak dapat dimurnikan tanpa api. Orang baik melewati rintangan, tanpa menderita. Dengan pengalaman itu, hidup mereka menjadi lebih baik bukan sebaliknya.
AKU: Maksudnya pengalaman pahit itu berguna?
TUHAN : Ya. Dari segala sisi, pengalaman adalah guru yang keras. Guru
pengalaman memberi ujian dulu, baru pemahamannya.
AKU: Tetapi, mengapa kami harus melalui semua ujian itu? Mengapa
kami tidak dapat hidup bebas dari masalah?
TUHAN : Masalah adalah Rintangan yang ditujukan untuk meningkatkan
kekuatan mental (Purposeful Roadblocks Offering Beneficial Lessons
(to)Enhance Mental Strength). Kekuatan dari dalam diri bisa keluar dari perjuangan dan rintangan, bukan dari berleha-leha.
AKU: Sejujurnya ditengah segala persoalan ini, kami tidak tahu kemana harus melangkah
TUHAN : Jika kamu melihat keluar, maka kamu tidak akan tahu kemana
kamu melangkah. Lihatlah ke dalam. Melihat keluar, kamu bermimpi.
Melihat ke dalam, kamu terjaga. Mata memberimu penglihatan. Hati memberimu arah.
AKU: Kadang-kadang ketidakberhasilan membuatku menderita. Apa yang dapat saya lakukan?
TUHAN : Keberhasilan adalah ukuran yang dibuat oleh orang lain. Kepuasan adalah ukuran yang dibuat olehmu sendiri. Mengetahui tujuan perjalanan akan terasa lebih memuaskan daripada mengetahui bahwa kau sedang berjalan. Bekerjalah dengan kompas, biarkan orang lain bekejaran dengan waktu.
AKU: Di dalam saat-saat sulit, bagaimana saya bisa tetap termotivasi?
TUHAN : Selalulah melihat sudah berapa jauh saya berjalan, daripada masih berapa jauh saya harus berjalan. Selalu hitung yang harus kau syukuri,jangan hitung apa yang tidak kau peroleh.
AKU: Apa yang menarik dari manusia?
TUHAN : Jika menderita, mereka bertanya Mengapa harus aku? Jika mereka bahagia, tidak ada yang pernah bertanya Mengapa harus aku?.
AKU: Kadangkala saya bertanya, siapa saya, mengapa saya disini?
TUHAN : Jangan mencari siapa kamu, tapi tentukanlah ingin menjadi
apa kamu. Berhentilah mencari mengapa saya di sini. Ciptakan tujuan itu. Hidup bukanlah proses pencarian, tapi sebuah proses penciptaan.
AKU: Bagaimana saya bisa mendapat yang terbaik dalam hidup ini?
TUHAN : Hadapilah masa lalu-mu tanpa penyesalan. Peganglah saat ini
dengan keyakinan. Siapkan masa depan tanpa rasa takut.
AKU: Pertanyaan terakhir. Seringkali saya merasa doa-doaku tidak dijawab.
TUHAN : Tidak ada doa yang tidak dijawab. Seringkali jawabannya adalah TIDAK.
AKU: Terima Kasih Tuhan atas chatting yang indah ini.
TUHAN : Oke. Teguhlah dalam iman, dan buanglah rasa takut. Hidup adalah misteri untuk dipecahkan, bukan masalah untuk diselesaikan. Percayalah padaKu. Hidup itu indah jika kamu tahu cara untuk hidup.
TUHAN has signed out.
sumber:milist UNP
Jumat, 23 Januari 2009
10 TIPS UNTUK NAIK GAJI
1. Jangan pernah berjalan tanpa dokumen di tangan
Orang yg bawa-bawa dokumen kelihatannya seperti
seorang pekerja keras yang mau meeting. Sementara
orang yg nggak bawa apa-apa kayaknya pengangguran.
Kalau yang bawa koran pasti mau ke WC. Nah yang
bawa kerjaan sama laptop saat pulang, pasti mau
gaya-gaya doang, sampe rumah cuman ditaruh di meja,
besoknya dibawa lagi ke kantor.
2. Pake komputer biar keliatan sibuk
Tiap saat anda di depan PC, keliatannya anda kerja
di mata boss, padahal anda sedang baca dan
kirim email atau lagi YM-an dengan temen
deket. Saat anda ketahuan boss lagi nge-email, pengakuan yg
paling baik ya lagi lihat situasi pasar atau lagi
belajar program baru untuk bikin cash flow.
3. Meja berantakan
Boss bisa aja mejanya bersih, sedangkan kita
jangan harap, kalo meja kita bersih pasti dianggap
kita tidak kerja cukup getol. Taruh aja setumpuk dokumen di meja,
pasti anda dianggap pekerja keras.
4. Mesin Penjawab Telpon
Nggak usah jawab telpon kalo anda punya mesin
penjawab. Orang tidak akan telpon ke anda untuk
memberi sesuatu, orang telpon supaya anda
mengerjakan sesuatu. Periksa aja mesin penjawab.
Kalo seseorang nelpon mengenai suatu kerjaan, jawab aja saat
jam makan siang, yang jelas dia nggak bakalan
ada dan anda keliatan seperti pekerja keras.
5. Kelihatan serius dan sangar
Yang terpenting, anda harus keliatan serius dan
sangar biar boss mengganggap anda selalu sibuk. Jangan suka ketawa2 gitu
6. Tinggalkan kantor lambat
Selalu meninggalkan kantor lambat, khususnya saat
si boss masih ada. Anda bisa baca majalah atau
buka internet, sehingga kelihatan bahwa anda
kurang waktu untuk baca atau kerjakan sesuatu.
Saat pulang, pastikan boss anda lihat. Kirim email
penting pada jam-jam yang larut seperti 21.35 atau
19.05, bahkan kalo perlu pada hari libur, biar keliatan loyal banget ama kerjaan.
7. Tarik napas kreatif
Tariklah napas keras-keras saat banyak orang di
sekeliling anda, sehingga kelihatan bahwa anda
sedang di bawah tekanan karena banyaknya kerjaan.
8. Strategi numpuk buku
Rasanya kurang cukup kalo hanya numpuk dokumen di
meja, tambahin aja dengan buku-buku manual yang
tebel yang berserakan di lantai.
9. Tambahlah perbendaharaan kata-kata
Baca beberapa majalah komputer dan cari tau
istilah dan produk baru.
Gunakan istilah yang IT banget saat ngobrol dengan
boss. Ingat: boss tidak perlu tau apa yang anda
bicarakan, tapi yang terpenting anda tampil
mengesankan di hadapannya.
10. Yang terpenting
Jangan forward ini kepada boss anda tanpa
sengaja!! Ancur deh image yang anda bangun dengan
susah payah.
PERATURAN BOSS:
Nomor 1: Boss selalu benar;
Nomor 2: Apabila boss melakukan kesalahan. Baca aturan Nomor 1.
Bila boss bersikukuh dengan pendapatnya, itu artinya beliau konsisten;
Bila staf bersikukuh pada pendapatnya, itu artinya dia keras kepala, kepala batu!
Bila boss berubah-ubah pendapatnya, itu berarti beliau fleksibel;
Bila staf berubah-ubah pendapatnya, itu berarti dia plin-plan! Tidak punya pendirian!
Bila boss bekerja lambat, itu artinya beliau teliti;
Bila staf bekerja lambat, itu artinya dia tidak "perform"!
Bila boss bekerja cepat, itu artinya beliau "smart"
Bila staf bekerja cepat, itu artinya dia terlalu terburu-buru!
Bila boss lambat dlm mengambil keputusan, itu artinya beliau berhati-hati;
Bila staf lambat dlm mengambil keputusan, itu artinya dia "telmi" !
Bila boss cepat mengambil keputusan, itu artinya beliau berani mengambil risiko;
Bila staf cepat mengambil keputusan, itu artinya dia gegabah! Ceroboh!
Bila boss meng-by-pass prosedur, itu artinya beliau proaktif-inovatif- kreatif;
Bila staf meng-by-pass prosedur, itu artinya dia melanggar aturan!
Bila boss curiga terhadap mitra bisnis, itu artinya beliau waspada.
Bila staf curiga terhadap mitra bisnis, itu artinya dia negative-thinking! Paranoid!
Bila boss mengatakan" "Sulit," itu artinya beliau predektif-antisipat if;
Bila staf mengatakan: "Sulit," artinya dia pesimistik!
Bila boss mengatakan: "Mudah," itu artinya beliau optimis;
Bila staf mengatakan: "Mudah," itu artinya dia meremehkan masalah!
Bila bos sering keluar kantor, itu artinya beliau rajin ke customer, rajin dan sibuk;
Bila staf sering keluar kantor, itu artinya dia sering keluyuran!
Bila bos sering entertain, itu artinya beliau rajin meng-lobby customer;
Bila staf sering entertain, itu artinya dia menghamburkan anggaran!
Bila bos tidak pernah entertain, itu artinya beliau hemat;
Bila staf tidak pernah entertain, itu artinya dia tidak becus me-lobby customer!
Bila bos menservice atasan, itu artinya dia meng-lobby;
Bila staf menservice atasan, itu artinya dia menjilat!
Bila bos sering tidak masuk, itu artinya beliau kecapean karena kerja keras;
Bila staf sering tidak masuk, itu artinya dia seorang pemalas!
Bila bos minta fasilitas mewah, itu artinya beliau menjaga citra perusahaan;
Bila staf minta fasilitas mewah, itu artinya dia terlalu banyak menuntut, tidak tau diuntung!
yang terakhir ........
Bila bos memforward tulisan ini, itu artinya beliau pandai membuat lelucon: humoris jempolan.
Bila staf memforward tulisan ini, itu artinya dia sedang frustasi, kurang kerjaan, penggangguran, iri terhadap karier orang lain, negative thinking, tidak tahan banting, provokatif ,dan BSH alias Barisan Sakit Hati!
sumber:milist unp
Orang yg bawa-bawa dokumen kelihatannya seperti
seorang pekerja keras yang mau meeting. Sementara
orang yg nggak bawa apa-apa kayaknya pengangguran.
Kalau yang bawa koran pasti mau ke WC. Nah yang
bawa kerjaan sama laptop saat pulang, pasti mau
gaya-gaya doang, sampe rumah cuman ditaruh di meja,
besoknya dibawa lagi ke kantor.
2. Pake komputer biar keliatan sibuk
Tiap saat anda di depan PC, keliatannya anda kerja
di mata boss, padahal anda sedang baca dan
kirim email atau lagi YM-an dengan temen
deket. Saat anda ketahuan boss lagi nge-email, pengakuan yg
paling baik ya lagi lihat situasi pasar atau lagi
belajar program baru untuk bikin cash flow.
3. Meja berantakan
Boss bisa aja mejanya bersih, sedangkan kita
jangan harap, kalo meja kita bersih pasti dianggap
kita tidak kerja cukup getol. Taruh aja setumpuk dokumen di meja,
pasti anda dianggap pekerja keras.
4. Mesin Penjawab Telpon
Nggak usah jawab telpon kalo anda punya mesin
penjawab. Orang tidak akan telpon ke anda untuk
memberi sesuatu, orang telpon supaya anda
mengerjakan sesuatu. Periksa aja mesin penjawab.
Kalo seseorang nelpon mengenai suatu kerjaan, jawab aja saat
jam makan siang, yang jelas dia nggak bakalan
ada dan anda keliatan seperti pekerja keras.
5. Kelihatan serius dan sangar
Yang terpenting, anda harus keliatan serius dan
sangar biar boss mengganggap anda selalu sibuk. Jangan suka ketawa2 gitu
6. Tinggalkan kantor lambat
Selalu meninggalkan kantor lambat, khususnya saat
si boss masih ada. Anda bisa baca majalah atau
buka internet, sehingga kelihatan bahwa anda
kurang waktu untuk baca atau kerjakan sesuatu.
Saat pulang, pastikan boss anda lihat. Kirim email
penting pada jam-jam yang larut seperti 21.35 atau
19.05, bahkan kalo perlu pada hari libur, biar keliatan loyal banget ama kerjaan.
7. Tarik napas kreatif
Tariklah napas keras-keras saat banyak orang di
sekeliling anda, sehingga kelihatan bahwa anda
sedang di bawah tekanan karena banyaknya kerjaan.
8. Strategi numpuk buku
Rasanya kurang cukup kalo hanya numpuk dokumen di
meja, tambahin aja dengan buku-buku manual yang
tebel yang berserakan di lantai.
9. Tambahlah perbendaharaan kata-kata
Baca beberapa majalah komputer dan cari tau
istilah dan produk baru.
Gunakan istilah yang IT banget saat ngobrol dengan
boss. Ingat: boss tidak perlu tau apa yang anda
bicarakan, tapi yang terpenting anda tampil
mengesankan di hadapannya.
10. Yang terpenting
Jangan forward ini kepada boss anda tanpa
sengaja!! Ancur deh image yang anda bangun dengan
susah payah.
PERATURAN BOSS:
Nomor 1: Boss selalu benar;
Nomor 2: Apabila boss melakukan kesalahan. Baca aturan Nomor 1.
Bila boss bersikukuh dengan pendapatnya, itu artinya beliau konsisten;
Bila staf bersikukuh pada pendapatnya, itu artinya dia keras kepala, kepala batu!
Bila boss berubah-ubah pendapatnya, itu berarti beliau fleksibel;
Bila staf berubah-ubah pendapatnya, itu berarti dia plin-plan! Tidak punya pendirian!
Bila boss bekerja lambat, itu artinya beliau teliti;
Bila staf bekerja lambat, itu artinya dia tidak "perform"!
Bila boss bekerja cepat, itu artinya beliau "smart"
Bila staf bekerja cepat, itu artinya dia terlalu terburu-buru!
Bila boss lambat dlm mengambil keputusan, itu artinya beliau berhati-hati;
Bila staf lambat dlm mengambil keputusan, itu artinya dia "telmi" !
Bila boss cepat mengambil keputusan, itu artinya beliau berani mengambil risiko;
Bila staf cepat mengambil keputusan, itu artinya dia gegabah! Ceroboh!
Bila boss meng-by-pass prosedur, itu artinya beliau proaktif-inovatif- kreatif;
Bila staf meng-by-pass prosedur, itu artinya dia melanggar aturan!
Bila boss curiga terhadap mitra bisnis, itu artinya beliau waspada.
Bila staf curiga terhadap mitra bisnis, itu artinya dia negative-thinking! Paranoid!
Bila boss mengatakan" "Sulit," itu artinya beliau predektif-antisipat if;
Bila staf mengatakan: "Sulit," artinya dia pesimistik!
Bila boss mengatakan: "Mudah," itu artinya beliau optimis;
Bila staf mengatakan: "Mudah," itu artinya dia meremehkan masalah!
Bila bos sering keluar kantor, itu artinya beliau rajin ke customer, rajin dan sibuk;
Bila staf sering keluar kantor, itu artinya dia sering keluyuran!
Bila bos sering entertain, itu artinya beliau rajin meng-lobby customer;
Bila staf sering entertain, itu artinya dia menghamburkan anggaran!
Bila bos tidak pernah entertain, itu artinya beliau hemat;
Bila staf tidak pernah entertain, itu artinya dia tidak becus me-lobby customer!
Bila bos menservice atasan, itu artinya dia meng-lobby;
Bila staf menservice atasan, itu artinya dia menjilat!
Bila bos sering tidak masuk, itu artinya beliau kecapean karena kerja keras;
Bila staf sering tidak masuk, itu artinya dia seorang pemalas!
Bila bos minta fasilitas mewah, itu artinya beliau menjaga citra perusahaan;
Bila staf minta fasilitas mewah, itu artinya dia terlalu banyak menuntut, tidak tau diuntung!
yang terakhir ........
Bila bos memforward tulisan ini, itu artinya beliau pandai membuat lelucon: humoris jempolan.
Bila staf memforward tulisan ini, itu artinya dia sedang frustasi, kurang kerjaan, penggangguran, iri terhadap karier orang lain, negative thinking, tidak tahan banting, provokatif ,dan BSH alias Barisan Sakit Hati!
sumber:milist unp
Selasa, 20 Januari 2009
Load Balancing 2 Line Speedy dengan FreeBSD
Load Balancing 2 Line Speedy ini menggunakan paket office unlimitted.Kedua Modem di set sebagai Bridge.
Teori Singkat
Banyak pertanyaan dari teman-teman, terutama para operator warnet, admin jaringan sekolah/kampus dan korporasi tentang load balancing
dua atau lebih koneksi internet. Cara praktikal sebenarnya banyak dijumpai jika kita cari di internet, namun banyak yang merasa kesulitan pada
saat diintegrasikan. Penyebab utamanya adalah karena kurang mengerti konsep jaringan, baik di layer 2 atau di layer 3 protokol TCP/IP. Dan
umumnya dual koneksi, atau multihome lebih banyak diimplementasikan dalam protokol BGP. Protokol routing kelas ISP ke atas, bukan protokol
yang dioprek-oprek di warnet atau jaringan kecil.
Berikut beberapa konsep dasar yang sering memusingkan:
1. Unicast
Protokol dalam trafik internet yang terbanyak adalah TCP, sebuah komunikasi antar host di internet (praktiknya adalah client-server, misal
browser anda adalah client maka google adalah server). Trafik ini bersifat dua arah, client melakukan inisiasi koneksi dan server akan
membalas inisiasi koneksi tersebut, dan terjadilah TCP session (SYN dan ACK).
2. Destination-address
Dalam jaringan IP kita mengenal router, sebuah persimpangan antara network address dengan network address yang lainnya. Makin menjauh
dari pengguna persimpangan itu sangat banyak, router-lah yang mengatur semua trafik tersebut. Jika dianalogikan dengan persimpangan di
jalan, maka rambu penunjuk jalan adalah routing table. Penunjuk jalan atau routing table mengabaikan “anda datang dari mana”, cukup dengan
“anda mau ke mana” dan anda akan diarahkan ke jalan tepat. Karena konsep inilah saat kita memasang table routing cukup dengan dua
parameter, yaitu network address dan gateway saja.
3. Source-address
Source-address adalah alamat IP kita saat melakukan koneksi, saat paket menuju ke internet paket akan melewati router-router ISP, upstream
provider, backbone internet dst hingga sampai ke tujuan (SYN). Selanjutnya server akan membalas koneksi (ACK) sebaliknya hingga kembali
ke komputer kita. Saat server membalas koneksi namun ada gangguan saat menuju network kita (atau ISPnya) maka komputer kita sama sekali
tidak akan mendeteksi adanya koneksi. Seolah-olah putus total, walaupun kemungkinan besar putusnya koneksi hanya satu arah.
4. Default gateway
Saat sebuah router mempunyai beberapa interface (seperti persimpangan, ada simpang tiga, simpang empat dan simpang lima) maka tabel
routing otomatis akan bertambah, namun default router atau default gateway hanya bisa satu. Fungsinya adalah mengarahkan paket ke network
address yang tidak ada dalam tabel routing (network address 0.0.0.0/0).
5. Dua koneksi
Permasalahan umumnya muncul di sini, saat sebuah router mempunyai dua koneksi ke internet (sama atau berbeda ISP-nya). Default gateway
di router tetap hanya bisa satu, ditambah pun yang bekerja tetap hanya satu. Jadi misal router NAT anda terhubung ke ISP A melalui interface A
dan gateway A dan ke ISP B melalui interface B dan gateway B, dan default gateway ke ISP A, maka trafik downlink hanya akan datang dari ISP
A saja. Begitu juga sebaliknya jika dipasang default gateway ke ISP B.
Bagaimana menyelesaikan permasalahan tersebut?
Konsep utamanya adalah source-address routing. Source-address routing ibaratnya anda dicegat di persimpangan oleh polisi dan polisi
menanyakan “anda dari mana?” dan anda akan ditunjukkan ke jalur yang tepat.
Pada router NAT (atau router pada umumnya), source-address secara default tidak dibaca, tidak dipertimbangkan. Jadi pada kasus di atas
karena default gateway ke ISP A maka NAT akan meneruskan paket sebagai paket yang pergi dari IP address interface A (yang otomatis akan
mendapat downlink dari ISP A ke interface A dan diteruskan ke jaringan dalam).
Dalam jaringan yang lebih besar (bukan NAT), source-address yang melewati network lain disebut sebagai transit (di-handle dengan protokol
BGP oleh ISP). Contoh praktis misalnya anda membeli bandwidth yang turun dari satelit melalui DVB, namun koneksi uplink menggunakan jalur
terestrial (dial-up, leased-line atau fixed-wireless). Dalam kasus ini paket inisiasi koneksi harus menjadi source-address network downlink DVB,
agar bandwidth downlink dari internet mengarah DVB receiver, bukan ke jalur terestrial.
Di lingkungan Linux, pengaturan source-address bisa dilakukan oleh iproute2. Iproute2 akan bekerja sebelum diteruskan ke table routing. Misal
kita mengatur dua segmen LAN internal agar satu segmen menjadi source-address A dan satu segmen lainnya menjadi source-address B, agar
kedua koneksi ke ISP terutilisasi bersamaan.
Penerapan utilisasi dua koneksi tersebut bisa mengambil tiga konsep, yaitu round-robin, loadbalance atau failover.
6. Round-robin
Misalkan anda mempunyai tiga koneksi internet di satu router NAT, koneksi pertama di sebut Batman, koneksi kedua disebut Baskin dan
koneksi ketiga disebut Williams, maka konsep round-robin adalah sang Robin akan selalu berpindah-pindah secara berurutan mengambil
source-address (bukan random). Misal ada satu TCP session dari komputer di jaringan internal, maka koneksi TCP tersebut tetap di
source-address pertama hingga sesi TCP selesai (menjadi Batman & Robin). Saat TCP session Batman & Robin tersebut belum selesai, ada
ada request koneksi baru dari jaringan, maka sang Robin akan mengambil source-address koneksi berikutnya, menjadi Baskin & Robin. Dan
seterusnya sang Robin akan me-round-round setiap koneksi tanpa memperhatikan penuh atau tidaknya salah satu koneksi.
Pasti anda sedang pusing membaca kalimat di atas, atau sedang tertawa terbahak-bahak.
7. Loadbalance
Konsep loadbalance mirip dengan konsep round-robin di atas, hanya saja sang Robin dipaksa melihat utilisasi ketiga koneksi tersebut di atas.
Misalkan koneksi Batman & Robin serta Baskin & Robin sudah penuh, maka koneksi yang dipilih yang lebih kosong, dan koneksi yang diambil
menjadi Robin Williams. Request koneksi berikutnya kembali sang Robin harus melihat dulu utilisasi koneksi yang ada, apakah ia harus menjadi
Batman & Robin, Baskin & Robin atau Robin Williams, agar semua utilisasi koneksi seimbang, balance.
8. Failover
Konsep fail-over bisa disebut sebagai backup otomatis. Misalkan kapasitas link terbesar adalah link Batman, dan link Baskin lebih kecil. Kedua
koneksi tersebut terpasang online, namun koneksi tetap di satu link Batman & Robin, sehingga pada saat link Batman jatuh koneksi akan
berpindah otomatis ke link Baskin, menjadi Baskin & Robin hingga link Batman up kembali.
*makan es krim Haagendaz dulu*
Tools NAT yang mempunyai ketiga fitur di atas adalah Packet Firewall (PF) di lingkungan BSD, disebut dengan nat pool. Saya belum
menemukan implementasi yang bagus (dan cukup mudah) di Linux dengan iproute2.
*Uraian panjang di atas hanyalah kata sambutan sodara-sodara…*
Berikut contoh implementasi load balance dua koneksi sesuai judul di atas. Dijalankan di mesin FreeBSD sebagai NAT router dengan dua
koneksi DSL Telkom, interface ethernet vr0 dan rl1.
Script koneksi DSL Speedy, pppoe0 untuk koneksi pertama dan pppoe1 untuk koneksi kedua. Sesuaikan interface, username dan
passwordnya. Jangan lupa, gunakan indent tab.
# /etc/ppp/ppp.conf
#################################################################
# PPP Sample Configuration File
# Originally written by Toshiharu OHNO
# Simplified 5/14/1999 by wself@cdrom.com
#
# See /usr/share/examples/ppp/ for some examples
#
# $FreeBSD: src/etc/ppp/ppp.conf,v 1.10 2004/11/19 17:12:56 obrien Exp $
#################################################################
default:
speedy1:
set device PPPoE:vr0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
set log phase tun
add default HISADDR
enable dns
set authname 11140xxx@telkom.net
set authkey xxx
speedy2:
set device PPPoE:rl1
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
set log phase tun
add default HISADDR
enable dns
set authname 11140xxx@telkom.net
set authkey xxx
Aktifkan interface vr0 dan rl1
# ifconfig vr0 up
# ifconfig rl1 up
Jalankan PPPoE, Point to Point Protocol over Ethernet.
# /usr/sbin/ppp -quiet -ddial speedy1
# /usr/sbin/ppp -quiet -ddial speedy2
Jika koneksi Speedy berhasil, IP address dari Speedy akan di-binding di interface tunneling tun0 dan tun1
# ifconfig
tun0: flags=8051 mtu 1492
inet 125.165.112.232 --> 125.165.112.1 netmask 0xffffffff
Opened by PID 917
tun1: flags=8051 mtu 1492
inet 125.162.80.141 --> 125.162.80.1 netmask 0xffffffff
Opened by PID 937
Dan default gateway akan aktif
# netstat -nr |more
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 125.162.80.1 UGS 0 17334 tun1
125.162.80.1 125.162.80.141 UH 1 0 tun1
125.165.112.1 125.165.112.232 UH 0 0 tun0
Serta konfigurasi resolver DNS pun akan terisi
#cat /etc/resolv.conf
nameserver 203.130.193.74
nameserver 202.134.0.155
Aktifkan Packet Firewall pf
# /etc/rc.conf
# -- sysinstall generated deltas -- # Thu Nov 6 19:38:59 2008
# Created: Thu Nov 6 19:38:59 2008
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
fsck_y_enable="YES"
gateway_enable="YES"
sshd_enable="YES"
ppp_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
ifconfig_rl0="inet 192.168.2.14 netmask 255.255.255.224"
ifconfig_vr0="up"
ifconfig_rl1="up"
defaultrouter=""
hostname="router.nabila.net"
Script Packet Firewall NAT dan balancing dengan round-robin (ganti round-robin dengan loadbalance jika lebih sesuai dengan kebutuhan anda).
Baris yang di-indent masih termasuk baris di atasnya. Entah kenapa tag malah menghilangkan karakter backslash.
#cat /etc/pf.conf
lan_net = "192.168.2.0/27"
int_if = "rl0"
ext_if1 = "tun0"
ext_if2 = "tun1"
ext_gw1 = "125.162.112.1"
ext_gw2 = "125.165.80.1"
# scrub all
scrub in all
# nat outgoing connections on each internet interface
nat on $ext_if1 from $lan_net to any -> ($ext_if1)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)
# pass all outgoing packets on internal interface
pass out on $int_if from any to $lan_net
# pass in quick any packets destined for the gateway itself
pass in quick on $int_if from $lan_net to $int_if
# load balance outgoing tcp traffic from internal network.
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto tcp from $lan_net to any flags S/SA modulate state
# load balance outgoing udp and icmp traffic from internal network
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $lan_net to any keep state
# general "pass out" rules for external interfaces
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
Aktifkan script yang diperlukan di /etc/rc.local agar setiap reboot langsung bekerja.
ifconfig_rl0="inet 192.168.2.14 netmask 255.255.255.224"
ifconfig_vr0="up"
ifconfig_rl1="up"
/usr/sbin/ppp -quiet -ddial speedy1
/usr/sbin/ppp -quiet -ddial speedy2
PF akan langsung bekerja membaca /etc/pf.conf.
Jika harus me-restart koneksi DSL Speedy, pastikan pppoe dimatikan dulu
# pkill ppp
Jika tidak, maka ppp akan membuat tunneling baru menjadi tun2, tun3 dan seterusnya.
Untuk memantau fungsi nat pool round-robin di atas bekerja atau tidak, bisa menggunakan tools pftop yang bisa diambil di
http://www.eee.metu.edu.tr/~canacar/pftop/
Jika anda mengoptimasikan koneksi jaringan juga dengan menggunakan proxy, misalnya Squid, maka proxy Squid jangan dipasang juga di
mesin router NAT tersebut, sebab saat Squid mengakses halaman web ke internet; oleh PF dianggap bukan sebagai koneksi NAT, jadi tidak
akan di-balance, dan akan stay mengambil interface utama dan default gateway pertama. Simpanlah mesin proxy/squid di belakang router NAT,
agar koneksi proxy ke internet menjadi trafik NAT yang akan di-balance oleh script PF di atas.
Thanks to Starchie dan Hengky atas tutorial basic PF di OpenBSD.
sumber : http://yulian.firdaus.or.id/2007/09/07/load-balance-speedy/
Teori Singkat
Banyak pertanyaan dari teman-teman, terutama para operator warnet, admin jaringan sekolah/kampus dan korporasi tentang load balancing
dua atau lebih koneksi internet. Cara praktikal sebenarnya banyak dijumpai jika kita cari di internet, namun banyak yang merasa kesulitan pada
saat diintegrasikan. Penyebab utamanya adalah karena kurang mengerti konsep jaringan, baik di layer 2 atau di layer 3 protokol TCP/IP. Dan
umumnya dual koneksi, atau multihome lebih banyak diimplementasikan dalam protokol BGP. Protokol routing kelas ISP ke atas, bukan protokol
yang dioprek-oprek di warnet atau jaringan kecil.
Berikut beberapa konsep dasar yang sering memusingkan:
1. Unicast
Protokol dalam trafik internet yang terbanyak adalah TCP, sebuah komunikasi antar host di internet (praktiknya adalah client-server, misal
browser anda adalah client maka google adalah server). Trafik ini bersifat dua arah, client melakukan inisiasi koneksi dan server akan
membalas inisiasi koneksi tersebut, dan terjadilah TCP session (SYN dan ACK).
2. Destination-address
Dalam jaringan IP kita mengenal router, sebuah persimpangan antara network address dengan network address yang lainnya. Makin menjauh
dari pengguna persimpangan itu sangat banyak, router-lah yang mengatur semua trafik tersebut. Jika dianalogikan dengan persimpangan di
jalan, maka rambu penunjuk jalan adalah routing table. Penunjuk jalan atau routing table mengabaikan “anda datang dari mana”, cukup dengan
“anda mau ke mana” dan anda akan diarahkan ke jalan tepat. Karena konsep inilah saat kita memasang table routing cukup dengan dua
parameter, yaitu network address dan gateway saja.
3. Source-address
Source-address adalah alamat IP kita saat melakukan koneksi, saat paket menuju ke internet paket akan melewati router-router ISP, upstream
provider, backbone internet dst hingga sampai ke tujuan (SYN). Selanjutnya server akan membalas koneksi (ACK) sebaliknya hingga kembali
ke komputer kita. Saat server membalas koneksi namun ada gangguan saat menuju network kita (atau ISPnya) maka komputer kita sama sekali
tidak akan mendeteksi adanya koneksi. Seolah-olah putus total, walaupun kemungkinan besar putusnya koneksi hanya satu arah.
4. Default gateway
Saat sebuah router mempunyai beberapa interface (seperti persimpangan, ada simpang tiga, simpang empat dan simpang lima) maka tabel
routing otomatis akan bertambah, namun default router atau default gateway hanya bisa satu. Fungsinya adalah mengarahkan paket ke network
address yang tidak ada dalam tabel routing (network address 0.0.0.0/0).
5. Dua koneksi
Permasalahan umumnya muncul di sini, saat sebuah router mempunyai dua koneksi ke internet (sama atau berbeda ISP-nya). Default gateway
di router tetap hanya bisa satu, ditambah pun yang bekerja tetap hanya satu. Jadi misal router NAT anda terhubung ke ISP A melalui interface A
dan gateway A dan ke ISP B melalui interface B dan gateway B, dan default gateway ke ISP A, maka trafik downlink hanya akan datang dari ISP
A saja. Begitu juga sebaliknya jika dipasang default gateway ke ISP B.
Bagaimana menyelesaikan permasalahan tersebut?
Konsep utamanya adalah source-address routing. Source-address routing ibaratnya anda dicegat di persimpangan oleh polisi dan polisi
menanyakan “anda dari mana?” dan anda akan ditunjukkan ke jalur yang tepat.
Pada router NAT (atau router pada umumnya), source-address secara default tidak dibaca, tidak dipertimbangkan. Jadi pada kasus di atas
karena default gateway ke ISP A maka NAT akan meneruskan paket sebagai paket yang pergi dari IP address interface A (yang otomatis akan
mendapat downlink dari ISP A ke interface A dan diteruskan ke jaringan dalam).
Dalam jaringan yang lebih besar (bukan NAT), source-address yang melewati network lain disebut sebagai transit (di-handle dengan protokol
BGP oleh ISP). Contoh praktis misalnya anda membeli bandwidth yang turun dari satelit melalui DVB, namun koneksi uplink menggunakan jalur
terestrial (dial-up, leased-line atau fixed-wireless). Dalam kasus ini paket inisiasi koneksi harus menjadi source-address network downlink DVB,
agar bandwidth downlink dari internet mengarah DVB receiver, bukan ke jalur terestrial.
Di lingkungan Linux, pengaturan source-address bisa dilakukan oleh iproute2. Iproute2 akan bekerja sebelum diteruskan ke table routing. Misal
kita mengatur dua segmen LAN internal agar satu segmen menjadi source-address A dan satu segmen lainnya menjadi source-address B, agar
kedua koneksi ke ISP terutilisasi bersamaan.
Penerapan utilisasi dua koneksi tersebut bisa mengambil tiga konsep, yaitu round-robin, loadbalance atau failover.
6. Round-robin
Misalkan anda mempunyai tiga koneksi internet di satu router NAT, koneksi pertama di sebut Batman, koneksi kedua disebut Baskin dan
koneksi ketiga disebut Williams, maka konsep round-robin adalah sang Robin akan selalu berpindah-pindah secara berurutan mengambil
source-address (bukan random). Misal ada satu TCP session dari komputer di jaringan internal, maka koneksi TCP tersebut tetap di
source-address pertama hingga sesi TCP selesai (menjadi Batman & Robin). Saat TCP session Batman & Robin tersebut belum selesai, ada
ada request koneksi baru dari jaringan, maka sang Robin akan mengambil source-address koneksi berikutnya, menjadi Baskin & Robin. Dan
seterusnya sang Robin akan me-round-round setiap koneksi tanpa memperhatikan penuh atau tidaknya salah satu koneksi.
Pasti anda sedang pusing membaca kalimat di atas, atau sedang tertawa terbahak-bahak.
7. Loadbalance
Konsep loadbalance mirip dengan konsep round-robin di atas, hanya saja sang Robin dipaksa melihat utilisasi ketiga koneksi tersebut di atas.
Misalkan koneksi Batman & Robin serta Baskin & Robin sudah penuh, maka koneksi yang dipilih yang lebih kosong, dan koneksi yang diambil
menjadi Robin Williams. Request koneksi berikutnya kembali sang Robin harus melihat dulu utilisasi koneksi yang ada, apakah ia harus menjadi
Batman & Robin, Baskin & Robin atau Robin Williams, agar semua utilisasi koneksi seimbang, balance.
8. Failover
Konsep fail-over bisa disebut sebagai backup otomatis. Misalkan kapasitas link terbesar adalah link Batman, dan link Baskin lebih kecil. Kedua
koneksi tersebut terpasang online, namun koneksi tetap di satu link Batman & Robin, sehingga pada saat link Batman jatuh koneksi akan
berpindah otomatis ke link Baskin, menjadi Baskin & Robin hingga link Batman up kembali.
*makan es krim Haagendaz dulu*
Tools NAT yang mempunyai ketiga fitur di atas adalah Packet Firewall (PF) di lingkungan BSD, disebut dengan nat pool. Saya belum
menemukan implementasi yang bagus (dan cukup mudah) di Linux dengan iproute2.
*Uraian panjang di atas hanyalah kata sambutan sodara-sodara…*
Berikut contoh implementasi load balance dua koneksi sesuai judul di atas. Dijalankan di mesin FreeBSD sebagai NAT router dengan dua
koneksi DSL Telkom, interface ethernet vr0 dan rl1.
Script koneksi DSL Speedy, pppoe0 untuk koneksi pertama dan pppoe1 untuk koneksi kedua. Sesuaikan interface, username dan
passwordnya. Jangan lupa, gunakan indent tab.
# /etc/ppp/ppp.conf
#################################################################
# PPP Sample Configuration File
# Originally written by Toshiharu OHNO
# Simplified 5/14/1999 by wself@cdrom.com
#
# See /usr/share/examples/ppp/ for some examples
#
# $FreeBSD: src/etc/ppp/ppp.conf,v 1.10 2004/11/19 17:12:56 obrien Exp $
#################################################################
default:
speedy1:
set device PPPoE:vr0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
set log phase tun
add default HISADDR
enable dns
set authname 11140xxx@telkom.net
set authkey xxx
speedy2:
set device PPPoE:rl1
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
set log phase tun
add default HISADDR
enable dns
set authname 11140xxx@telkom.net
set authkey xxx
Aktifkan interface vr0 dan rl1
# ifconfig vr0 up
# ifconfig rl1 up
Jalankan PPPoE, Point to Point Protocol over Ethernet.
# /usr/sbin/ppp -quiet -ddial speedy1
# /usr/sbin/ppp -quiet -ddial speedy2
Jika koneksi Speedy berhasil, IP address dari Speedy akan di-binding di interface tunneling tun0 dan tun1
# ifconfig
tun0: flags=8051 mtu 1492
inet 125.165.112.232 --> 125.165.112.1 netmask 0xffffffff
Opened by PID 917
tun1: flags=8051 mtu 1492
inet 125.162.80.141 --> 125.162.80.1 netmask 0xffffffff
Opened by PID 937
Dan default gateway akan aktif
# netstat -nr |more
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 125.162.80.1 UGS 0 17334 tun1
125.162.80.1 125.162.80.141 UH 1 0 tun1
125.165.112.1 125.165.112.232 UH 0 0 tun0
Serta konfigurasi resolver DNS pun akan terisi
#cat /etc/resolv.conf
nameserver 203.130.193.74
nameserver 202.134.0.155
Aktifkan Packet Firewall pf
# /etc/rc.conf
# -- sysinstall generated deltas -- # Thu Nov 6 19:38:59 2008
# Created: Thu Nov 6 19:38:59 2008
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
fsck_y_enable="YES"
gateway_enable="YES"
sshd_enable="YES"
ppp_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
ifconfig_rl0="inet 192.168.2.14 netmask 255.255.255.224"
ifconfig_vr0="up"
ifconfig_rl1="up"
defaultrouter=""
hostname="router.nabila.net"
Script Packet Firewall NAT dan balancing dengan round-robin (ganti round-robin dengan loadbalance jika lebih sesuai dengan kebutuhan anda).
Baris yang di-indent masih termasuk baris di atasnya. Entah kenapa tag malah menghilangkan karakter backslash.
#cat /etc/pf.conf
lan_net = "192.168.2.0/27"
int_if = "rl0"
ext_if1 = "tun0"
ext_if2 = "tun1"
ext_gw1 = "125.162.112.1"
ext_gw2 = "125.165.80.1"
# scrub all
scrub in all
# nat outgoing connections on each internet interface
nat on $ext_if1 from $lan_net to any -> ($ext_if1)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)
# pass all outgoing packets on internal interface
pass out on $int_if from any to $lan_net
# pass in quick any packets destined for the gateway itself
pass in quick on $int_if from $lan_net to $int_if
# load balance outgoing tcp traffic from internal network.
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto tcp from $lan_net to any flags S/SA modulate state
# load balance outgoing udp and icmp traffic from internal network
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $lan_net to any keep state
# general "pass out" rules for external interfaces
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
Aktifkan script yang diperlukan di /etc/rc.local agar setiap reboot langsung bekerja.
ifconfig_rl0="inet 192.168.2.14 netmask 255.255.255.224"
ifconfig_vr0="up"
ifconfig_rl1="up"
/usr/sbin/ppp -quiet -ddial speedy1
/usr/sbin/ppp -quiet -ddial speedy2
PF akan langsung bekerja membaca /etc/pf.conf.
Jika harus me-restart koneksi DSL Speedy, pastikan pppoe dimatikan dulu
# pkill ppp
Jika tidak, maka ppp akan membuat tunneling baru menjadi tun2, tun3 dan seterusnya.
Untuk memantau fungsi nat pool round-robin di atas bekerja atau tidak, bisa menggunakan tools pftop yang bisa diambil di
http://www.eee.metu.edu.tr/~canacar/pftop/
Jika anda mengoptimasikan koneksi jaringan juga dengan menggunakan proxy, misalnya Squid, maka proxy Squid jangan dipasang juga di
mesin router NAT tersebut, sebab saat Squid mengakses halaman web ke internet; oleh PF dianggap bukan sebagai koneksi NAT, jadi tidak
akan di-balance, dan akan stay mengambil interface utama dan default gateway pertama. Simpanlah mesin proxy/squid di belakang router NAT,
agar koneksi proxy ke internet menjadi trafik NAT yang akan di-balance oleh script PF di atas.
Thanks to Starchie dan Hengky atas tutorial basic PF di OpenBSD.
sumber : http://yulian.firdaus.or.id/2007/09/07/load-balance-speedy/
Senin, 19 Januari 2009
Bahaya di Balik Penggunaan Mouse Optic
Mouse optic, mungkin sudah banyak pengguna computer yang sudah menggunakan benda kecil ini. Namun, tahukah Anda bahwa mouse optic dapat memberikan efek samping kepada penggunanya?
Ketika menggunakan mouse optic, pengguna tentunya lebih merasa nyaman ketimbang menggunakan shortcut dari keyboard langsung. Namun, kenyamanan dari mouse optic juga membawa efek samping yang bisa membahayakan pengguna. Kira-kira semenjak tiga tahun setelah dirilisnya mouse optic pertama oleh Microsoft, telah ditemukan bahwa terdapat ribuan kasus kelainan pada jaringan tangan akibat radiasi yang dipancarkan mouse optic. Mouse optic bekerja dengan memancarkan gelombang elektromagnetik frekuensi tinggi ke permukaan di bawahnya. Frekuensi yang digunakan lebih tinggi daripada handphone.
Mungkin sudah banyak pengguna yang mengetahui, bahwa telapak tangan dan kaki merupakan pusat ujung-ujung syaraf tubuh. Oleh karena itu, radiasi dari mouse bisa dirasakan di telapak tangan dan dapat mempengaruhi kesehatan pengguna. Menurut pengamatan dari badan kesehatan dunia, WHO, radiasi dari mouse setara 5 kali radiasi handphone, dan akan lebih berbahaya jika mouse optic dipegang terus-menerus oleh pengguna computer.
Untuk product mouse optic berkualitas rendah, pengaruh radiasi elektromagnetik akan lebih terasa. Hal ini dikarenakan untuk product yang bagus telah menggunakan pelindung (shield) di mouse optic guna melindungi pergelangan tangan. Oleh karena adanya bahaya yang cukup mengkhawatirkan ini, perusahaan besar seperti WHO, GreenPeace, dan CNN sudah menghentikan penggunaan optical mouse untuk seluruh kegiatan di kantornya. Sementara untuk Microsoft dan IBM telah saling bekerja sama untuk pembuatan pointer device yang lebih aman, dengan dana sekitar $2 miliar.
Untuk itu, pengguna dapat mulai membiasakan menggunakan mouse hanya saat diperlukan, dan mungkin dapat lebih berlatih menggunakan shortcut keyboard, seperti "Ctrl-V" untuk paste, dan sebagainya.
sumber:beritanet.com
Ketika menggunakan mouse optic, pengguna tentunya lebih merasa nyaman ketimbang menggunakan shortcut dari keyboard langsung. Namun, kenyamanan dari mouse optic juga membawa efek samping yang bisa membahayakan pengguna. Kira-kira semenjak tiga tahun setelah dirilisnya mouse optic pertama oleh Microsoft, telah ditemukan bahwa terdapat ribuan kasus kelainan pada jaringan tangan akibat radiasi yang dipancarkan mouse optic. Mouse optic bekerja dengan memancarkan gelombang elektromagnetik frekuensi tinggi ke permukaan di bawahnya. Frekuensi yang digunakan lebih tinggi daripada handphone.
Mungkin sudah banyak pengguna yang mengetahui, bahwa telapak tangan dan kaki merupakan pusat ujung-ujung syaraf tubuh. Oleh karena itu, radiasi dari mouse bisa dirasakan di telapak tangan dan dapat mempengaruhi kesehatan pengguna. Menurut pengamatan dari badan kesehatan dunia, WHO, radiasi dari mouse setara 5 kali radiasi handphone, dan akan lebih berbahaya jika mouse optic dipegang terus-menerus oleh pengguna computer.
Untuk product mouse optic berkualitas rendah, pengaruh radiasi elektromagnetik akan lebih terasa. Hal ini dikarenakan untuk product yang bagus telah menggunakan pelindung (shield) di mouse optic guna melindungi pergelangan tangan. Oleh karena adanya bahaya yang cukup mengkhawatirkan ini, perusahaan besar seperti WHO, GreenPeace, dan CNN sudah menghentikan penggunaan optical mouse untuk seluruh kegiatan di kantornya. Sementara untuk Microsoft dan IBM telah saling bekerja sama untuk pembuatan pointer device yang lebih aman, dengan dana sekitar $2 miliar.
Untuk itu, pengguna dapat mulai membiasakan menggunakan mouse hanya saat diperlukan, dan mungkin dapat lebih berlatih menggunakan shortcut keyboard, seperti "Ctrl-V" untuk paste, dan sebagainya.
sumber:beritanet.com
Jumat, 16 Januari 2009
Mengenal Konsep Load Balancing
Pembangunan infrastruktur TI yang kuat dan memadai dinilai sangat penting sekarang ini. Mengingat setiap hari jumlah data yang harus direkam menjadi semakin banyak. Ratusan bahkan ribuan data data baru masuk setiap harinya. Belum lagi lalu lintas data yang menjadi semakin ramai juga memerlukan perhatian khusus.
Oleh sebab itu, banyak perusahaan TI yang berlomba-lomba memberikan solusi terbaik bagi perusahaan agar dapat memaksimalkan kerja departemen TI itu sendiri. Mulai dari pembuatan software, outsourcing, perencanaan infrastruktur, sampai produk yang dinamakan business solution.
Dengan banyaknya kebutuhan yang diperlukan oleh sebuah perusahaan, maka hampir setiap perusahaan besar membagi inftastruktur TI-nya menjadi beberapa bagianpenting, yang dikategorikan menurut aplikasinya. Misalnya, untu keperluan e-mail perusahaan, maka perusahaan akan membangun sebuah mail server khusus. Atau untuk perusahaan yang memiliki database cukup besar, maka perusahaan tersebut akan memiliki sebuat server khusus yang akan menangani ERP.
Tidak hanya sampai di situ saja, untuk dapat kuat dan memadai server dan jaringan yang ada juga harus ditunjang oleh berbagai komponen penting, seperti system keamanan yang terpercaya, maintenance yang dapat diandalkan, serta system control yang baik.
Load balancing. Adalah sebuah konsep yang gunanya untuk menyeimbangkan beban atau muatan pada infrastruktur TI sebuah perusahaan. Agar seluruh departemen dapat dimanfaatkan secara maksimal dan optimal.
Beberapa perusahaan TI yang telah meluncurkan solusi total dari konsep load balancing : HP dengan utility computing, IBM dengan Utility On Demand, Sun dengan Sun and I, Oracle dengan 10g.
10g dari Oracle
Dinamakan juga grid computing. Pada dasarnya, grid disini, dimaksudkan dengan clusters dari sebuah computer atau server yang saling berhubungan satu sama lain, untuk bekerja sama saling berbagi resources.
10g bekerja pada servers database dan aplikasi. Dengan adanya 10g, maka system dapat saling berbagi ruang maupun kemampuan sehingga system yang satu dengan yang lainnya dapat bekerja lebih optimal dan efisien. Untuk lebih jelasnya, perhatikan aplikasi 10g berikut:
Sebuah bank terdapat empat buah server dengan keperluan yang berbeda satu sama lain, seperti server SCM, ERP, CRM dan e-mail. Tentu saja ke-empat-empatnya harus dibangun dengan sistem yang lengkap, baik dari segi hardware maupun keamanannya. Padahal kerja ke-empat-empatnya tidak selalu sama dari hari ke hari. Contoh saja e-mail server, pada hari libur server akan tidak bekerja 100%, mengingat pada akhir pecan tidak terlalu banyak e-mail yang bersliweran. Namun pada akhir pekan banyak transaksi melalui ATM yang berlangsung. Sehingga server yang digunakan untuk transaksi tersebut dapat memanfaatkan resources yang tersedia melimpah pada e-mail server. Lain halnya jika anda tidak menggunakan 10g atau konsep load balancing.Server untuk transaksi tetap bekerja dengan supersibuk, sementara e-mail server menganggur sia-sia. Mengapa demikian? Pada 10-g, semua server akan dikumpulkan menjadi satu kesatuan secara virtual sehingga satu sama lain dapat saling memanfaatkan resources.
Sistem grid computing sendiri memiliki beberapa komponen penting selain 10-g nya, yaitu beberapa komponen seperti hardware dalam infrastruktur yang kuat dapat diandalkan. Seperti Internet, blader server, perangkat jaringan, SAN, storage Array (RAID), serta processor 32-bit – 64 bit.
Blade server
Blade server menjadi salah satu komponen penting dari 10g, karena server ini dapat bersifat plug and play yang memudahkan dalam peng-upgrade-an system. Satu rack blade server dapat menampung sebanyak 280 server sekaligus. Dalam setiap satu blade server biasanya terdapat satu atau dua processor dengan memory. Pada pengoperasiannya blade server tidak memelukan energi yang besar dan tidak mengeluarkan panas yang berlebihan, sehingga cukup efisien untuk digunakan.
Blade server juga biasa disebut high density server yang bekerja pada system cluster dan biasanya digunakan untuk satu task saja. Misalnya, file sharing saja atau streaming audio serta video dan sebagainya. Dan karena alasa cluster ini, maka blade server cocok untuk digunakan dalam konsep load blancing. Awalnya, IBM yang memperkenalkan server jenis ini, namun kini sudah banyak perusahaan TI yang telah memproduksinya seperti HP dan SUN Microsystems.
SAN
SAN (Storage Area Network) adalah jaringan yang khusus menangani dan menghubungi berbagai macam perangkat storage. SAN memiliki hubungan lansung ke server dan memungkinkan komuunikasi data antar – server.
Oleh karena itu, storage area network yang baik juga merupakan dukungan penting bagi 10g. Sebab biar bagaimanapun, untuk dapat mengoptimalkan akses data memang dibutuhkan jaringan yang kuat dari data itu sendiri.
RAID
RAID (Redundant Array of Independent Disks) adalah sebuah system yang memungkinkan menyimpan data yang sama pada saat yang bersamaan di tempat yang berbeda. Namun, anda tidak akan mengetahui HDD mana yang berperan sebagai HDD utama dan mana yang bukan.
Untuk perusahaan yang membutuhkan waktu uptime yang tinggi, misalnya 100%, maka teknologi RAID menjadi pilihan wajib. Sehingga bila terjadi kerusakan pada satu bagian data/storage system akan tetap mampu berjalan sebagaimana mestinya.
Processor 32-64 bit
Mengapa harus processor 32-64Bit yang harus digunakan? Sebab processor ini memliki performa yang jauh lebih baik dibandingkan bit yang dibawahnya. Contoh saja prosesor 64 bit, ia dapat bekerja dua kali lebih cepat dari pada processor 32 bit pada clock cycle yang sama. Disamping itu, processor 64 bit dapat secara otomatis mendeteksi atau mengenali apakah aplikasi atau operating system yang digunakan berjalan pada system 16 bit, 32 bit, atau 64 bit. Contoh produknya adalah itanium dari Intel.
Keamanan 10g
Bila system terdiri dari server yang berdiri satu per satu, maka system keamanannya juga akan berdiri satu-per satu. Misalnya untuk masuk masuk ke dalam server CRM, seorang admin harus memiliki satu login name dan password yang berbeda dengan yang digunakan oleh seorang admin untuk mengakses server ERP.
Sedangkan dengan 10g tidak perlu. Karena 10g telah menggunakan LDAP (Lightweight Directory Acces Protocol) untuk system keamanan-nya, sehingga hanya dibutuhkan satu login name dan password saja untuk masuk dalam jaringan. Hanya saja setiap user akan memiliki hak yang berbeda-beda, misalnya, admin ERP hanya dapat melakukan administrasi untuk ERP saja dan seterusnya. Namun, bisa juga satu orang admin dapat melakukan pengaturan untuk kedua server atau seluruh server sekaligus. Mengingat dengan 10g semua server akan dikumpulkan menjadi satu.
sumber: http://www.pc24.co.id
Oleh sebab itu, banyak perusahaan TI yang berlomba-lomba memberikan solusi terbaik bagi perusahaan agar dapat memaksimalkan kerja departemen TI itu sendiri. Mulai dari pembuatan software, outsourcing, perencanaan infrastruktur, sampai produk yang dinamakan business solution.
Dengan banyaknya kebutuhan yang diperlukan oleh sebuah perusahaan, maka hampir setiap perusahaan besar membagi inftastruktur TI-nya menjadi beberapa bagianpenting, yang dikategorikan menurut aplikasinya. Misalnya, untu keperluan e-mail perusahaan, maka perusahaan akan membangun sebuah mail server khusus. Atau untuk perusahaan yang memiliki database cukup besar, maka perusahaan tersebut akan memiliki sebuat server khusus yang akan menangani ERP.
Tidak hanya sampai di situ saja, untuk dapat kuat dan memadai server dan jaringan yang ada juga harus ditunjang oleh berbagai komponen penting, seperti system keamanan yang terpercaya, maintenance yang dapat diandalkan, serta system control yang baik.
Load balancing. Adalah sebuah konsep yang gunanya untuk menyeimbangkan beban atau muatan pada infrastruktur TI sebuah perusahaan. Agar seluruh departemen dapat dimanfaatkan secara maksimal dan optimal.
Beberapa perusahaan TI yang telah meluncurkan solusi total dari konsep load balancing : HP dengan utility computing, IBM dengan Utility On Demand, Sun dengan Sun and I, Oracle dengan 10g.
10g dari Oracle
Dinamakan juga grid computing. Pada dasarnya, grid disini, dimaksudkan dengan clusters dari sebuah computer atau server yang saling berhubungan satu sama lain, untuk bekerja sama saling berbagi resources.
10g bekerja pada servers database dan aplikasi. Dengan adanya 10g, maka system dapat saling berbagi ruang maupun kemampuan sehingga system yang satu dengan yang lainnya dapat bekerja lebih optimal dan efisien. Untuk lebih jelasnya, perhatikan aplikasi 10g berikut:
Sebuah bank terdapat empat buah server dengan keperluan yang berbeda satu sama lain, seperti server SCM, ERP, CRM dan e-mail. Tentu saja ke-empat-empatnya harus dibangun dengan sistem yang lengkap, baik dari segi hardware maupun keamanannya. Padahal kerja ke-empat-empatnya tidak selalu sama dari hari ke hari. Contoh saja e-mail server, pada hari libur server akan tidak bekerja 100%, mengingat pada akhir pecan tidak terlalu banyak e-mail yang bersliweran. Namun pada akhir pekan banyak transaksi melalui ATM yang berlangsung. Sehingga server yang digunakan untuk transaksi tersebut dapat memanfaatkan resources yang tersedia melimpah pada e-mail server. Lain halnya jika anda tidak menggunakan 10g atau konsep load balancing.Server untuk transaksi tetap bekerja dengan supersibuk, sementara e-mail server menganggur sia-sia. Mengapa demikian? Pada 10-g, semua server akan dikumpulkan menjadi satu kesatuan secara virtual sehingga satu sama lain dapat saling memanfaatkan resources.
Sistem grid computing sendiri memiliki beberapa komponen penting selain 10-g nya, yaitu beberapa komponen seperti hardware dalam infrastruktur yang kuat dapat diandalkan. Seperti Internet, blader server, perangkat jaringan, SAN, storage Array (RAID), serta processor 32-bit – 64 bit.
Blade server
Blade server menjadi salah satu komponen penting dari 10g, karena server ini dapat bersifat plug and play yang memudahkan dalam peng-upgrade-an system. Satu rack blade server dapat menampung sebanyak 280 server sekaligus. Dalam setiap satu blade server biasanya terdapat satu atau dua processor dengan memory. Pada pengoperasiannya blade server tidak memelukan energi yang besar dan tidak mengeluarkan panas yang berlebihan, sehingga cukup efisien untuk digunakan.
Blade server juga biasa disebut high density server yang bekerja pada system cluster dan biasanya digunakan untuk satu task saja. Misalnya, file sharing saja atau streaming audio serta video dan sebagainya. Dan karena alasa cluster ini, maka blade server cocok untuk digunakan dalam konsep load blancing. Awalnya, IBM yang memperkenalkan server jenis ini, namun kini sudah banyak perusahaan TI yang telah memproduksinya seperti HP dan SUN Microsystems.
SAN
SAN (Storage Area Network) adalah jaringan yang khusus menangani dan menghubungi berbagai macam perangkat storage. SAN memiliki hubungan lansung ke server dan memungkinkan komuunikasi data antar – server.
Oleh karena itu, storage area network yang baik juga merupakan dukungan penting bagi 10g. Sebab biar bagaimanapun, untuk dapat mengoptimalkan akses data memang dibutuhkan jaringan yang kuat dari data itu sendiri.
RAID
RAID (Redundant Array of Independent Disks) adalah sebuah system yang memungkinkan menyimpan data yang sama pada saat yang bersamaan di tempat yang berbeda. Namun, anda tidak akan mengetahui HDD mana yang berperan sebagai HDD utama dan mana yang bukan.
Untuk perusahaan yang membutuhkan waktu uptime yang tinggi, misalnya 100%, maka teknologi RAID menjadi pilihan wajib. Sehingga bila terjadi kerusakan pada satu bagian data/storage system akan tetap mampu berjalan sebagaimana mestinya.
Processor 32-64 bit
Mengapa harus processor 32-64Bit yang harus digunakan? Sebab processor ini memliki performa yang jauh lebih baik dibandingkan bit yang dibawahnya. Contoh saja prosesor 64 bit, ia dapat bekerja dua kali lebih cepat dari pada processor 32 bit pada clock cycle yang sama. Disamping itu, processor 64 bit dapat secara otomatis mendeteksi atau mengenali apakah aplikasi atau operating system yang digunakan berjalan pada system 16 bit, 32 bit, atau 64 bit. Contoh produknya adalah itanium dari Intel.
Keamanan 10g
Bila system terdiri dari server yang berdiri satu per satu, maka system keamanannya juga akan berdiri satu-per satu. Misalnya untuk masuk masuk ke dalam server CRM, seorang admin harus memiliki satu login name dan password yang berbeda dengan yang digunakan oleh seorang admin untuk mengakses server ERP.
Sedangkan dengan 10g tidak perlu. Karena 10g telah menggunakan LDAP (Lightweight Directory Acces Protocol) untuk system keamanan-nya, sehingga hanya dibutuhkan satu login name dan password saja untuk masuk dalam jaringan. Hanya saja setiap user akan memiliki hak yang berbeda-beda, misalnya, admin ERP hanya dapat melakukan administrasi untuk ERP saja dan seterusnya. Namun, bisa juga satu orang admin dapat melakukan pengaturan untuk kedua server atau seluruh server sekaligus. Mengingat dengan 10g semua server akan dikumpulkan menjadi satu.
sumber: http://www.pc24.co.id
Kamis, 15 Januari 2009
Update FreeBSD dengan CVSUP
Cvsup adalah tool yang simpel dan mudah untuk mengupdate source Frebsd dan mengupdate koleksi port.
Installing Cvsup
Install Cvsup bisa di lakukan melalui port dengan perintah :
# cd /usr/ports/net/cvsup-without-gui/
# make install
Update ports collection
# cvsup -L 2 -g -h cvsup.freebsd.org /usr/share/examples/cvsup/ports-supfile
Option -g : cvsup di jalankan tanpa gui
Option -h : menentukan server cvsup yang akan di gunakan
Update FreeBSD source
# cvsup -L 2 -g -h cvsup.freebsd.org /usr/share/examples/cvsup/stable-supfile
Mencari CVS server yang terdekat
Mirror CVS server yang terdekat dapat di cari dengan menginstall aplikasi berikut :
# cd /usr/ports/sysutils/fastest_cvsup/
# make install
Contoh untuk mencari cvs server yang terdekat di US dengan perintah :
# fastest_cvsup -c us
Installing Cvsup
Install Cvsup bisa di lakukan melalui port dengan perintah :
# cd /usr/ports/net/cvsup-without-gui/
# make install
Update ports collection
# cvsup -L 2 -g -h cvsup.freebsd.org /usr/share/examples/cvsup/ports-supfile
Option -g : cvsup di jalankan tanpa gui
Option -h : menentukan server cvsup yang akan di gunakan
Update FreeBSD source
# cvsup -L 2 -g -h cvsup.freebsd.org /usr/share/examples/cvsup/stable-supfile
Mencari CVS server yang terdekat
Mirror CVS server yang terdekat dapat di cari dengan menginstall aplikasi berikut :
# cd /usr/ports/sysutils/fastest_cvsup/
# make install
Contoh untuk mencari cvs server yang terdekat di US dengan perintah :
# fastest_cvsup -c us
FreeBSD NATD
Misal kita mempunyai konfigurasi network seperti di bawah :
208.1.53.45 10.0.0.1
Internet ——– PC #1 ——— PC #2
|
|
|
|
|
PC #3
208.1.53.46
Dimana hanya ada satu pc dengan ip private yaitu PC #2, apabila kita hanya ingin mentranslate paket yang datang hanya dari PC #2 sedangkan dari PC #3 tetap menggunakan ip dia sendiri. kita bisa menggunakan natd dengan options sebagai berikut :
/usr/sbin/natd -unregistered_only -interface bge0
Kasus lain, misal di ethernet dengan IP public kita mempunyai lebih dari satu IP public, misal ada IP alias. Sedangkan kita akan mentranslate semua paket dari unregistered IP address ke salah satu IP public :
/usr/sbin/natd -unregistered_only -alias_address 208.1.53.45
Options yang bisa di pakai oleh NATD bisa di tuliskan dalam beberapa format. bisa dalam bentuk panjang dan bentuk singkatan. lebih detail bisa dilihat di tabel berikut :
Long Version Short Version
————————————-
-alias_address -a
-config -f
-log -l
-interface -n
-port -p
-unregistered_only -u
untuk options -port bisa di gunakan untuk mengganti port default yang dipakai 8668. Contoh port yang dipakai natd di ganti ke port 8667, bisa dengan perintah berikut :
/usr/sbin/natd -port 8667 -unregistered_only -interface pe0
untuk options -log berfungsi semua aktifitas natd akan di log. contoh penggunaan options ini , sebagai berikut :
/usr/sbin/natd -log -unregistered_only -interface pe0
Port dan Address Redirection
Kasus yang akan dibahas, misal topologi network yang ada adalah sebagai berikut :
201.160.20.83
Remote PC #1
|
|
|
_/\/\_ 208.1.56.3 10.0.0.1 10.0.0.2
/ \ 20,21,23 20,21 23
|INTERNET|——- Gateway A —– FTP Server —— Telnet -O
\_ _/
\/\/
|
|
|
Remote PC #2
30.10.87.132
Dari topologi network di atas kita akan memforward port tertentu misal semua port ftp akan di forward ke pc dengan IP 10.0.0.1 dan port telnet akan di forward ke pc dengan IP 10.0.0.2. Setting natd yang digunakan adalah sebagai berikut :
/usr/sbin/natd -redirect_port tcp 10.0.0.2:23 23 -interface bge0
/usr/sbin/natd -redirect_port tcp 10.0.0.1:20-21 20-21 -interface bge0
Apabila pc gateway mempunyai lebih dari satu IP, misal kita ingin memforwardkan khusus semua paket yang di tujukan ke ip 208.1.56.4 ke internal telnet sever. perintah natd yang digunakan adalah sebagai berikut :
/usr/sbin/natd -redirect_port tcp 10.0.0.2:23 208.1.56.4:23 -interface bge0
Bisa juga di setting khusus remote ip tertentu saja yang akan di forward ke internal telnet server, misal setiap koneksi telnet hanya dari ip 30.10.87.132 saja yang akan di forward ke internal telnet server :
/usr/sbin/natd -redirect_port tcp 10.0.0.2:23 23 30.10.87.132 -interface bge0
Jika IP local tidak di sebutkan maka paket akan di tujukan ke gateway sendiri, misal kita akan mengganti port telnet (23) ke port 6666 format setting natd adalah :
/usr/sbin/natd -redirect_port tcp 23 6666 -interface bge0
Bila kita akan menggabungkan memforward port telnet dan ftp ke beberapa pc di local, dengan format perintah :
/usr/sbin/natd -redirect_port tcp 10.0.0.1:20-21 20-21 -redirect_port tcp 10.0.0.2:23 23 -interface pe0
Sedangkan untuk meredirect address termasuk semua port dengan menggunakan cara sebagai berikut :
contoh semua packet yang ditujukan ke IP address 208.1.56.4 akan di forwardkan ke address internal server 10.0.0.3, setting natd seperti berikut :
/usr/sbin/natd -redirect_address 10.0.0.3 208.1.56.4 -interface bge0
demikian moga membantu beri pencerahan :)
208.1.53.45 10.0.0.1
Internet ——– PC #1 ——— PC #2
|
|
|
|
|
PC #3
208.1.53.46
Dimana hanya ada satu pc dengan ip private yaitu PC #2, apabila kita hanya ingin mentranslate paket yang datang hanya dari PC #2 sedangkan dari PC #3 tetap menggunakan ip dia sendiri. kita bisa menggunakan natd dengan options sebagai berikut :
/usr/sbin/natd -unregistered_only -interface bge0
Kasus lain, misal di ethernet dengan IP public kita mempunyai lebih dari satu IP public, misal ada IP alias. Sedangkan kita akan mentranslate semua paket dari unregistered IP address ke salah satu IP public :
/usr/sbin/natd -unregistered_only -alias_address 208.1.53.45
Options yang bisa di pakai oleh NATD bisa di tuliskan dalam beberapa format. bisa dalam bentuk panjang dan bentuk singkatan. lebih detail bisa dilihat di tabel berikut :
Long Version Short Version
————————————-
-alias_address -a
-config -f
-log -l
-interface -n
-port -p
-unregistered_only -u
untuk options -port bisa di gunakan untuk mengganti port default yang dipakai 8668. Contoh port yang dipakai natd di ganti ke port 8667, bisa dengan perintah berikut :
/usr/sbin/natd -port 8667 -unregistered_only -interface pe0
untuk options -log berfungsi semua aktifitas natd akan di log. contoh penggunaan options ini , sebagai berikut :
/usr/sbin/natd -log -unregistered_only -interface pe0
Port dan Address Redirection
Kasus yang akan dibahas, misal topologi network yang ada adalah sebagai berikut :
201.160.20.83
Remote PC #1
|
|
|
_/\/\_ 208.1.56.3 10.0.0.1 10.0.0.2
/ \ 20,21,23 20,21 23
|INTERNET|——- Gateway A —– FTP Server —— Telnet -O
\_ _/
\/\/
|
|
|
Remote PC #2
30.10.87.132
Dari topologi network di atas kita akan memforward port tertentu misal semua port ftp akan di forward ke pc dengan IP 10.0.0.1 dan port telnet akan di forward ke pc dengan IP 10.0.0.2. Setting natd yang digunakan adalah sebagai berikut :
/usr/sbin/natd -redirect_port tcp 10.0.0.2:23 23 -interface bge0
/usr/sbin/natd -redirect_port tcp 10.0.0.1:20-21 20-21 -interface bge0
Apabila pc gateway mempunyai lebih dari satu IP, misal kita ingin memforwardkan khusus semua paket yang di tujukan ke ip 208.1.56.4 ke internal telnet sever. perintah natd yang digunakan adalah sebagai berikut :
/usr/sbin/natd -redirect_port tcp 10.0.0.2:23 208.1.56.4:23 -interface bge0
Bisa juga di setting khusus remote ip tertentu saja yang akan di forward ke internal telnet server, misal setiap koneksi telnet hanya dari ip 30.10.87.132 saja yang akan di forward ke internal telnet server :
/usr/sbin/natd -redirect_port tcp 10.0.0.2:23 23 30.10.87.132 -interface bge0
Jika IP local tidak di sebutkan maka paket akan di tujukan ke gateway sendiri, misal kita akan mengganti port telnet (23) ke port 6666 format setting natd adalah :
/usr/sbin/natd -redirect_port tcp 23 6666 -interface bge0
Bila kita akan menggabungkan memforward port telnet dan ftp ke beberapa pc di local, dengan format perintah :
/usr/sbin/natd -redirect_port tcp 10.0.0.1:20-21 20-21 -redirect_port tcp 10.0.0.2:23 23 -interface pe0
Sedangkan untuk meredirect address termasuk semua port dengan menggunakan cara sebagai berikut :
contoh semua packet yang ditujukan ke IP address 208.1.56.4 akan di forwardkan ke address internal server 10.0.0.3, setting natd seperti berikut :
/usr/sbin/natd -redirect_address 10.0.0.3 208.1.56.4 -interface bge0
demikian moga membantu beri pencerahan :)
Load Balance 2 Speedy dengan OpenBSD
Bagaimana menggabungkan 2 line speedy dalam 1 LAN? Udah disiapin 1 komputer buat router dengan spek P4 dual core, ram 512Mb (sebenernya masih kurang untuk proxy server), HD 80G Sata, Lan Card 2 + 1 Onboard.
Nah tadinya rencananya sih mau pake mikrotik, eh malah dikasih HD SATA. Secara mikrotik 2.9.27 kan belum bisa pake SATA. Berbekal dari artikel itu akhirnya aku gunakan OpenBSD.
1. Install OpenBSD
Partisi HD 80G
5G /
1G swap
40G /cache #untuk cache squid proxy
10G /usr
10G /var
5G /tmp
sisa /home
Set instalasi
[X] bsd
[X] bsd.rd
[X] bsd.mp
[X] base41.tgz
[X] etc41.tgz
[X] misc41.tgz
[X] comp41.tgz
[X] man41.tgz
Disini aku menyertakan set bsd.mp karena menggunakan multi processor (p4 dual core).
selesai, reboot. kemudian mount cd openBSD untuk mengcopy source dan paket yang akan digunakan untuk mengcompile kernel kelak.
#mount /dev/cd0a /mnt
#tar -zxvf /mnt/packages/src.tar.gz -C /usr/src
#tar -zxvf /mnt/packages/sys.tar.gz -C /usr/src
#pkg_add -v /mnt/packages/dmassage-0.6.tgz #untuk menyesuaikan kernel dengan dmesg saat compile.
#pkg_add -v /mnt/packages/nano-2.0.3.tgz #text editor
#pkg_add -v /mnt/packages/ifstat-1.1p0.tgz
#pkg_add -v /mnt/packages/nmap-4.11p1.tgz
#pkg_add -v /mnt/packages/oidentd-2.0.7p1.tgz
#pkg_add -v /mnt/packages/pfstat-2.2p0.tgz
#pkg_add -v /mnt/packages/pftop-0.5.tgz
Catatan: Paket-paket yang diinstal sesuaikan dengan kebutuhan. Juga dapat diinstal melalui Port.
2. Compile Kernel
#cd /usr/src/sys/arch/i386/conf
#dmassage -s GENERIC >SKYNET
#nano -w SKYNET
tinggal sesuaikan sesuai hardware kita
tambahkan option berikut untuk optimasi squid diskd
option BUFCACHEPERCENT=15
option MSGMNB=16384
option MSGMNI=60
option MSGSEG=4096
option MSGSSZ=64
option MSGTQL=1024
kemudian keluar dan save.
#config SKYNET
#cd ../compile/SKYNET
#make clean && make depend && make
#rm -rf /usr/obj/*
#cd /usr/src
#make obj
#cd /usr/src/etc && env DESTDIR=/ make distrib-dirs
#cd /usr/src
#make build
tinggal tidur dulu, biasanya memakan waktu 3 jam.
setelah selesai kita ganti kernel kita
#cp /bsd /bsd.bak
#cp /usr/src/sys/arch/i386/compile/SKYNET/bsd /bsd
#reboot
untuk mengecek gunakan
#uname -a
harusnya kernel GENERIC sudah berubah menjadi SKYNET
3. Konfigurasi
Saya menggunakan konfigurasi sesuai artikelnya mas Yulian. Tinggal disesuaikan interface dan IP addressnya.
a. Aktifkan forwarding di /etc/sysctl.conf
net.inet.ip.forwarding=1
atau dengan
sysctl -w net.inet.ip.forwarding=1
b. Pastikan konfigurasi interface dan default routing kosong, hanya filename saja
Disini saya menggunakan card dari realtek
# /etc/hosts.rl0
# /etc/hosts.rl1
# /etc/hostname.rl0
# /etc/hostname.rl1
# /etc/mygate
Konfigurasi ethernet local /rl2
#touch /etc/hostname.rl2
#nano -w /etc/hostname.rl2
inet 192.168.1.100 255.255.255.0 NONE
media 100baseTX mediaopt full-duplex
description “ke LAN dan Gateway client”
Script koneksi DSL Speedy, pppoe0 untuk koneksi pertama dan pppoe1 untuk koneksi kedua. Sesuaikan interface, username dan passwordnya. Jangan lupa, gunakan indent tab.
# mv /etc/ppp/ppp.conf /etc/ppp/ppp.conf.bak
#touch /etc/ppp/ppp.conf
#nano -w /etc/ppp/ppp.conf
isi dengan=
default:
set log Phase Chat LCP IPCP CCP tun command
set redial 15 0
set reconnect 15 10000
pppoe0:
set device “!/usr/sbin/pppoe -i rl0″
disable acfcomp protocomp
deny acfcomp
set mtu max 1492
set mru max 1492
set crtscts off
set speed sync
enable lqr
set lqrperiod 5
set cd 5
set dial
set login
set timeout 0
set authname blahblahblah@telkom.net #nama
set authkey asaljangandejek #password
add! default HISADDR
enable dns
enable mssfixup
pppoe1:
set device “!/usr/sbin/pppoe -i rl1″
disable acfcomp protocomp
deny acfcomp
set mtu max 1492
set mru max 1492
set crtscts off
set speed sync
enable lqr
set lqrperiod 5
set cd 5
set dial
set login
set timeout 0
set authname blahblahblah2@telkom.net
set authkey vikingboneksamasaja
add! default HISADDR
enable dns
enable mssfixup
c. Aktifkan interface rl0 dan rl1
# ifconfig rl0 up
# ifconfig rl1 up
d. Jalankan PPPoE, Point to Point Protocol over Ethernet.
# ppp -ddial pppoe0
# ppp -ddial pppoe1
e. Jika koneksi Speedy berhasil, IP address dari Speedy akan di-binding di interface tunneling tun0 dan tun1
Disini saya tidak memasukkan hasil ifconfig saya, tapi ini cuma sebagai perbandingan aja. Sebagai catatan diperlukan waktu untuk dial ke speedy jadi ifconfig seperti ini tidak langsung keluar.
# ifconfig
tun0: flags=8051 mtu 1492
groups: tun egress
inet 125.xxx.xxx.113 –> 125.163.72.1 netmask 0xffffffff
tun1: flags=8051 mtu 1492
groups: tun
inet 125.xxx.xxx.114 –> 125.163.72.1 netmask 0xffffffff
f. Dan default gateway akan aktif
# netstat -nr |more
uttuk melihat list routing
g. Serta konfigurasi resolver DNS pun akan terisi secara otomatis
# cat /etc/resolv.conf
lookup file bind
nameserver 202.134.2.5
nameserver 203.130.196.5
h. Aktifkan Packet Firewall pf
# /etc/rc.conf
pf=”YES”
i. Script Packet Firewall NAT dan balancing dengan round-robin
#nano -w /etc/pf.conf
lan_net = “10.0.0.0/8″ #IP client
int_if = “rl2″ #interface LAN
ext_if1 = “tun0″
ext_if2 = “tun1″
ext_gw1 = “125.163.72.1″
ext_gw2 = “125.163.72.1″
# scrub all
scrub in all
# nat outgoing connections on each internet interface
nat on $ext_if1 from $lan_net to any -> ($ext_if1)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)
# pass all outgoing packets on internal interface
pass out on $int_if from any to $lan_net
# pass in quick any packets destined for the gateway itself
pass in quick on $int_if from $lan_net to $int_if
# load balance outgoing tcp traffic from internal network.
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto tcp from $lan_net to any flags S/SA modulate state
# load balance outgoing udp and icmp traffic from internal network
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $lan_net to any keep state
# general “pass out” rules for external interfaces
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
j. Aktifkan script yang diperlukan di /etc/rc.local agar setiap reboot langsung bekerja.
ifconfig rl0 up
ifconfig rl1 up
# aktifkan speedy
ppp -ddial pppoe0
ppp -ddial pppoe1
PF akan langsung bekerja membaca /etc/pf.conf.
Jika harus me-restart koneksi DSL Speedy, pastikan pppoe dimatikan dulu
# pkill ppp
Jika tidak, maka ppp akan membuat tunneling baru menjadi tun2, tun3 dan seterusnya.
4. DHCP Server
Karena ga mau repot setting client aku juga disuruh pake DHCP untuk koneksi dari client.
Aktifkan service DHCP
#nano -w /etc/rc.local
ubah dhcpd_flags=NO menjadi dhcpd_flags=”"
Menentukan interface yang akan digunakan
#nano -w /etc/dhcpd.interfaces
rl2 #interface LAN
Konfigurasi DHCP
rubah sesuai dengan keperluan
#nano -w /etc/dhcpd.conf
option domain-name “gw.sky.net”
option domain-name-servers 203.xxx.xxx.xxx, 203.xxx.xxx.xxx; #diisi dengan DNS
subnet 192.168.1.0 netmask 255.255.255.0
{
option routers 192.168.1.100; # gateway komputer client
range 192.168.1.1 192.168.1.64; #range ip yang digunakan client
}
keluar, save, reboot…………
Untuk setting load balance dan DHCP selesai. Untuk proxy sesuaikan dengan kebutuhan. Tinggal tambahkan redirector pada pf.conf ke port dan ip squid (tentunya jika kita menggunakan squid proxy, kalo tidak ga perlu).
Tambahkan rule berikut pada pf.conf , letakkan setelah rule nat.
rdr on $int_if proto tcp from any to any port 80 -> 192.168.1.100 port 3128
untuk mengecek pf gunakan command
pfctl -f /etc/pfctl #merestart
pfctl -sq #mengecek
pfctl -vvsq #monitoring
pfctl -sn #cek rule
Nah tadinya rencananya sih mau pake mikrotik, eh malah dikasih HD SATA. Secara mikrotik 2.9.27 kan belum bisa pake SATA. Berbekal dari artikel itu akhirnya aku gunakan OpenBSD.
1. Install OpenBSD
Partisi HD 80G
5G /
1G swap
40G /cache #untuk cache squid proxy
10G /usr
10G /var
5G /tmp
sisa /home
Set instalasi
[X] bsd
[X] bsd.rd
[X] bsd.mp
[X] base41.tgz
[X] etc41.tgz
[X] misc41.tgz
[X] comp41.tgz
[X] man41.tgz
Disini aku menyertakan set bsd.mp karena menggunakan multi processor (p4 dual core).
selesai, reboot. kemudian mount cd openBSD untuk mengcopy source dan paket yang akan digunakan untuk mengcompile kernel kelak.
#mount /dev/cd0a /mnt
#tar -zxvf /mnt/packages/src.tar.gz -C /usr/src
#tar -zxvf /mnt/packages/sys.tar.gz -C /usr/src
#pkg_add -v /mnt/packages/dmassage-0.6.tgz #untuk menyesuaikan kernel dengan dmesg saat compile.
#pkg_add -v /mnt/packages/nano-2.0.3.tgz #text editor
#pkg_add -v /mnt/packages/ifstat-1.1p0.tgz
#pkg_add -v /mnt/packages/nmap-4.11p1.tgz
#pkg_add -v /mnt/packages/oidentd-2.0.7p1.tgz
#pkg_add -v /mnt/packages/pfstat-2.2p0.tgz
#pkg_add -v /mnt/packages/pftop-0.5.tgz
Catatan: Paket-paket yang diinstal sesuaikan dengan kebutuhan. Juga dapat diinstal melalui Port.
2. Compile Kernel
#cd /usr/src/sys/arch/i386/conf
#dmassage -s GENERIC >SKYNET
#nano -w SKYNET
tinggal sesuaikan sesuai hardware kita
tambahkan option berikut untuk optimasi squid diskd
option BUFCACHEPERCENT=15
option MSGMNB=16384
option MSGMNI=60
option MSGSEG=4096
option MSGSSZ=64
option MSGTQL=1024
kemudian keluar dan save.
#config SKYNET
#cd ../compile/SKYNET
#make clean && make depend && make
#rm -rf /usr/obj/*
#cd /usr/src
#make obj
#cd /usr/src/etc && env DESTDIR=/ make distrib-dirs
#cd /usr/src
#make build
tinggal tidur dulu, biasanya memakan waktu 3 jam.
setelah selesai kita ganti kernel kita
#cp /bsd /bsd.bak
#cp /usr/src/sys/arch/i386/compile/SKYNET/bsd /bsd
#reboot
untuk mengecek gunakan
#uname -a
harusnya kernel GENERIC sudah berubah menjadi SKYNET
3. Konfigurasi
Saya menggunakan konfigurasi sesuai artikelnya mas Yulian. Tinggal disesuaikan interface dan IP addressnya.
a. Aktifkan forwarding di /etc/sysctl.conf
net.inet.ip.forwarding=1
atau dengan
sysctl -w net.inet.ip.forwarding=1
b. Pastikan konfigurasi interface dan default routing kosong, hanya filename saja
Disini saya menggunakan card dari realtek
# /etc/hosts.rl0
# /etc/hosts.rl1
# /etc/hostname.rl0
# /etc/hostname.rl1
# /etc/mygate
Konfigurasi ethernet local /rl2
#touch /etc/hostname.rl2
#nano -w /etc/hostname.rl2
inet 192.168.1.100 255.255.255.0 NONE
media 100baseTX mediaopt full-duplex
description “ke LAN dan Gateway client”
Script koneksi DSL Speedy, pppoe0 untuk koneksi pertama dan pppoe1 untuk koneksi kedua. Sesuaikan interface, username dan passwordnya. Jangan lupa, gunakan indent tab.
# mv /etc/ppp/ppp.conf /etc/ppp/ppp.conf.bak
#touch /etc/ppp/ppp.conf
#nano -w /etc/ppp/ppp.conf
isi dengan=
default:
set log Phase Chat LCP IPCP CCP tun command
set redial 15 0
set reconnect 15 10000
pppoe0:
set device “!/usr/sbin/pppoe -i rl0″
disable acfcomp protocomp
deny acfcomp
set mtu max 1492
set mru max 1492
set crtscts off
set speed sync
enable lqr
set lqrperiod 5
set cd 5
set dial
set login
set timeout 0
set authname blahblahblah@telkom.net #nama
set authkey asaljangandejek #password
add! default HISADDR
enable dns
enable mssfixup
pppoe1:
set device “!/usr/sbin/pppoe -i rl1″
disable acfcomp protocomp
deny acfcomp
set mtu max 1492
set mru max 1492
set crtscts off
set speed sync
enable lqr
set lqrperiod 5
set cd 5
set dial
set login
set timeout 0
set authname blahblahblah2@telkom.net
set authkey vikingboneksamasaja
add! default HISADDR
enable dns
enable mssfixup
c. Aktifkan interface rl0 dan rl1
# ifconfig rl0 up
# ifconfig rl1 up
d. Jalankan PPPoE, Point to Point Protocol over Ethernet.
# ppp -ddial pppoe0
# ppp -ddial pppoe1
e. Jika koneksi Speedy berhasil, IP address dari Speedy akan di-binding di interface tunneling tun0 dan tun1
Disini saya tidak memasukkan hasil ifconfig saya, tapi ini cuma sebagai perbandingan aja. Sebagai catatan diperlukan waktu untuk dial ke speedy jadi ifconfig seperti ini tidak langsung keluar.
# ifconfig
tun0: flags=8051 mtu 1492
groups: tun egress
inet 125.xxx.xxx.113 –> 125.163.72.1 netmask 0xffffffff
tun1: flags=8051 mtu 1492
groups: tun
inet 125.xxx.xxx.114 –> 125.163.72.1 netmask 0xffffffff
f. Dan default gateway akan aktif
# netstat -nr |more
uttuk melihat list routing
g. Serta konfigurasi resolver DNS pun akan terisi secara otomatis
# cat /etc/resolv.conf
lookup file bind
nameserver 202.134.2.5
nameserver 203.130.196.5
h. Aktifkan Packet Firewall pf
# /etc/rc.conf
pf=”YES”
i. Script Packet Firewall NAT dan balancing dengan round-robin
#nano -w /etc/pf.conf
lan_net = “10.0.0.0/8″ #IP client
int_if = “rl2″ #interface LAN
ext_if1 = “tun0″
ext_if2 = “tun1″
ext_gw1 = “125.163.72.1″
ext_gw2 = “125.163.72.1″
# scrub all
scrub in all
# nat outgoing connections on each internet interface
nat on $ext_if1 from $lan_net to any -> ($ext_if1)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)
# pass all outgoing packets on internal interface
pass out on $int_if from any to $lan_net
# pass in quick any packets destined for the gateway itself
pass in quick on $int_if from $lan_net to $int_if
# load balance outgoing tcp traffic from internal network.
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto tcp from $lan_net to any flags S/SA modulate state
# load balance outgoing udp and icmp traffic from internal network
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $lan_net to any keep state
# general “pass out” rules for external interfaces
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
j. Aktifkan script yang diperlukan di /etc/rc.local agar setiap reboot langsung bekerja.
ifconfig rl0 up
ifconfig rl1 up
# aktifkan speedy
ppp -ddial pppoe0
ppp -ddial pppoe1
PF akan langsung bekerja membaca /etc/pf.conf.
Jika harus me-restart koneksi DSL Speedy, pastikan pppoe dimatikan dulu
# pkill ppp
Jika tidak, maka ppp akan membuat tunneling baru menjadi tun2, tun3 dan seterusnya.
4. DHCP Server
Karena ga mau repot setting client aku juga disuruh pake DHCP untuk koneksi dari client.
Aktifkan service DHCP
#nano -w /etc/rc.local
ubah dhcpd_flags=NO menjadi dhcpd_flags=”"
Menentukan interface yang akan digunakan
#nano -w /etc/dhcpd.interfaces
rl2 #interface LAN
Konfigurasi DHCP
rubah sesuai dengan keperluan
#nano -w /etc/dhcpd.conf
option domain-name “gw.sky.net”
option domain-name-servers 203.xxx.xxx.xxx, 203.xxx.xxx.xxx; #diisi dengan DNS
subnet 192.168.1.0 netmask 255.255.255.0
{
option routers 192.168.1.100; # gateway komputer client
range 192.168.1.1 192.168.1.64; #range ip yang digunakan client
}
keluar, save, reboot…………
Untuk setting load balance dan DHCP selesai. Untuk proxy sesuaikan dengan kebutuhan. Tinggal tambahkan redirector pada pf.conf ke port dan ip squid (tentunya jika kita menggunakan squid proxy, kalo tidak ga perlu).
Tambahkan rule berikut pada pf.conf , letakkan setelah rule nat.
rdr on $int_if proto tcp from any to any port 80 -> 192.168.1.100 port 3128
untuk mengecek pf gunakan command
pfctl -f /etc/pfctl #merestart
pfctl -sq #mengecek
pfctl -vvsq #monitoring
pfctl -sn #cek rule
Tuning FreeBSD Router
Router memegang peranan penting dalam network karena dia adlah sebagai pintu gerbang keluar masuknya data.
Ada beberapa hal yang perlu di optimalkan :
1. Kernel, buang device yang tidak terpakai. untuk melihat device apa saja yang ada di pc, bisa di lihat di file /var/run/dmesg.boot
konfigurasi device di kernel ada di file /sys/i386/conf/GENERIC , contoh apabila server kita menggunakan harddisk sata maka options berikut di file GENERIC bisa dibuang :
device ahb # EISA AHA1742 family
device ahc # AHA2940 and onboard AIC7xxx devices
options AHC_REG_PRETTY_PRINT # Print register bitfields in debug # output. Adds ~128k to driver.
device ahd # AHA39320/29320 and onboard AIC79xx devices
options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
# output. Adds ~215k to driver.
device amd # AMD 53C974 (Tekram DC-390(T))
device isp # Qlogic family
device ispfw # Firmware for QLogic HBAs- normally a module
device mpt # LSI-Logic MPT-Fusion
device ncr # NCR/Symbios Logic
device sym # NCR/Symbios Logic (newer chipsets + those of `ncr’)
device trm # Tekram DC395U/UW/F DC315U adapters
device adv # Advansys SCSI adapters
device adw # Advansys wide SCSI adapters
device aha # Adaptec 154x SCSI adapters
device aic # Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
device bt # Buslogic/Mylex MultiMaster SCSI adapters
device ncv # NCR 53C500
device nsp # Workbit Ninja SCSI-3
device stg # TMC 18C30/18C50
dan seterusnya. Kemudian kompile ulang kernel dengan perintah :
#cd /usr/src
#make buildkernel KERNCONF=MYKERNEL (MYKERNEL adalah nama kernel yang baru)
#make installkernel KERNCONF=MYKERNEL
2. Buang aplikasi yang tidak di pakai seperti sendmail, tambah baris di file /etc/rc.conf
sendmail_enable=”NONE”
3. Kurangi jumlah Console yang aktif, secara default Frebsd menyediakan 7 buah console. edit file /etc/ttys menjadi seperti :
ttyv0 “/usr/libexec/getty Pc” cons25 on secure
# Virtual terminals
ttyv1 “/usr/libexec/getty Pc” cons25 on secure
ttyv2 “/usr/libexec/getty Pc” cons25 on secure
#ttyv3 “/usr/libexec/getty Pc” cons25 on secure
#ttyv4 “/usr/libexec/getty Pc” cons25 on secure
#ttyv5 “/usr/libexec/getty Pc” cons25 on secure
#ttyv6 “/usr/libexec/getty Pc” cons25 on secure
#ttyv7 “/usr/libexec/getty Pc” cons25 on secure
ttyv3 “/usr/X11R6/bin/xdm -nodaemon” xterm off secure
4. Edit options performa TCP/IP di file /etc/sysctl.conf tambahkan baris berikut :
kern.ipc.nmbcluster=32768
kern.ipc.maxsockbufs=2097152
kern.ipc.somaxconn=8192
kern.maxfiles=65536
kern.maxfilesperproc=32768
net.inet.tcp.delayed_ack=0
net.inet.tcp.sendspace=65535
net.inet.udp.recvspace=65535
net.inet.udp.maxdgram=57344
net.local.stream.recvspace=65535
net.local.stream.sendspace=65535
5. Reboot System. Selesai deh Performa router anda pasti akan beda
sumber:manualopenbsd
Ada beberapa hal yang perlu di optimalkan :
1. Kernel, buang device yang tidak terpakai. untuk melihat device apa saja yang ada di pc, bisa di lihat di file /var/run/dmesg.boot
konfigurasi device di kernel ada di file /sys/i386/conf/GENERIC , contoh apabila server kita menggunakan harddisk sata maka options berikut di file GENERIC bisa dibuang :
device ahb # EISA AHA1742 family
device ahc # AHA2940 and onboard AIC7xxx devices
options AHC_REG_PRETTY_PRINT # Print register bitfields in debug # output. Adds ~128k to driver.
device ahd # AHA39320/29320 and onboard AIC79xx devices
options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
# output. Adds ~215k to driver.
device amd # AMD 53C974 (Tekram DC-390(T))
device isp # Qlogic family
device ispfw # Firmware for QLogic HBAs- normally a module
device mpt # LSI-Logic MPT-Fusion
device ncr # NCR/Symbios Logic
device sym # NCR/Symbios Logic (newer chipsets + those of `ncr’)
device trm # Tekram DC395U/UW/F DC315U adapters
device adv # Advansys SCSI adapters
device adw # Advansys wide SCSI adapters
device aha # Adaptec 154x SCSI adapters
device aic # Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
device bt # Buslogic/Mylex MultiMaster SCSI adapters
device ncv # NCR 53C500
device nsp # Workbit Ninja SCSI-3
device stg # TMC 18C30/18C50
dan seterusnya. Kemudian kompile ulang kernel dengan perintah :
#cd /usr/src
#make buildkernel KERNCONF=MYKERNEL (MYKERNEL adalah nama kernel yang baru)
#make installkernel KERNCONF=MYKERNEL
2. Buang aplikasi yang tidak di pakai seperti sendmail, tambah baris di file /etc/rc.conf
sendmail_enable=”NONE”
3. Kurangi jumlah Console yang aktif, secara default Frebsd menyediakan 7 buah console. edit file /etc/ttys menjadi seperti :
ttyv0 “/usr/libexec/getty Pc” cons25 on secure
# Virtual terminals
ttyv1 “/usr/libexec/getty Pc” cons25 on secure
ttyv2 “/usr/libexec/getty Pc” cons25 on secure
#ttyv3 “/usr/libexec/getty Pc” cons25 on secure
#ttyv4 “/usr/libexec/getty Pc” cons25 on secure
#ttyv5 “/usr/libexec/getty Pc” cons25 on secure
#ttyv6 “/usr/libexec/getty Pc” cons25 on secure
#ttyv7 “/usr/libexec/getty Pc” cons25 on secure
ttyv3 “/usr/X11R6/bin/xdm -nodaemon” xterm off secure
4. Edit options performa TCP/IP di file /etc/sysctl.conf tambahkan baris berikut :
kern.ipc.nmbcluster=32768
kern.ipc.maxsockbufs=2097152
kern.ipc.somaxconn=8192
kern.maxfiles=65536
kern.maxfilesperproc=32768
net.inet.tcp.delayed_ack=0
net.inet.tcp.sendspace=65535
net.inet.udp.recvspace=65535
net.inet.udp.maxdgram=57344
net.local.stream.recvspace=65535
net.local.stream.sendspace=65535
5. Reboot System. Selesai deh Performa router anda pasti akan beda
sumber:manualopenbsd
Senin, 12 Januari 2009
Macam-macam Kegunaan Soft Drink
1. Untuk membersihkan toilet :
Tuangkan sekaleng Coca-Cola ke dalam toilet.
Tunggu sejam, kemudian siram sampai bersih.
Asam sitric dalam Coca-Cola menghilangkan noda-
noda dari keramik .
2. Untuk membersihkan karburator mobil :
Campur sekaleng Coca-Cola ke dalam karburator.
Panaskan mesin 15-30 menit.
Dinginkan mesin, setelah itu buang air karburator.
Anda akan melihat karat yang rontok bersama air tersebut.
3. Untuk menghilangkan titik-titik karat dari bumper /chrome mobil:
Gosok bumper dengan gumpalan alumunium foil
yang direndam dalam Coca-Cola .
4. Untuk membersihkan korosi dari terminal aki mobil :
Tuangkan sekaleng Coca-Cola di atas terminal aki
untuk membersihkan korosi.
5. Untuk melonggarkan baut yang berkarat :
Gosokkan kain yang direndam dalam Coca-Cola
pada baut yang berkarat.
6. Untuk menghilangkan noda-noda lemak pada pakaian :
Tuangkan sekaleng Coca-Cola ke dalam tumpukan
cucian yang bernoda lemak, tambahkan detergent,
dan putar dengan putaran normal.
Coca-cola/Pepsi akan menolong menghilangkan noda lemak.
Untuk Perhatian Kita
PH rata-rata dari soft drink,
a.l. Coca-Cola & Pepsi adalah 3.4.
Tingkat keasaman ini cukup kuat untuk melarutkan gigi dan tulang!
Tubuh kita berhenti menumbuhkan tulang pada usia sekitar 30th.
Setelah itu tulang akan larut setiap tahun melalui urine tergantung dari tingkat keasaman
makanan yang masuk.
Semua Calcium yg larut berkumpul di dalam arteri,urat nadi, kulit, urat daging dan organ,
yang mempengaruhi fungsi ginjal dalam membantu pembentukan batu ginjal.
Soft drinks tidak punya nilai gizi (dalam hal vitamin dan mineral).
Mereka punya kandungan gula lebih tinggi, lebih asam, dan banyak zat aditif seperti
pengawet dan pewarna.
Sementara orang suka meminum soft drink dingin setelah makan,
coba tebak apa akibatnya? Akibatnya?
Tubuh kita mempunyai suhu optimum 37 supaya enzim pencernaan berfungsi.
Suhu dari soft drink dingin jauh di bawah 37,terkadang mendekati 0.
Hal ini mengurangi keefektivan dari enzim dan memberi tekanan pada sistem pencernaan
kita,mencerna lebih sedikit makanan.
Bahkan makanan tersebut difermentasi.
Makanan yang difermentasi menghasilkan bau, gas, sisa busuk dan racun, yang diserap
oleh usus, diedarkan oleh darah ke seluruh tubuh.
Penyebaran racun ini mengakibatkan pembentukan macam-macam penyakit.
Beberapa Contoh
Beberapa bulan lalu, ada sebuah kompetisi di Universitas Delhi :
Siapa dapat minum Coca-Cola paling banyak??
Pemenangnya meminum 8 botol dan mati seketika karena kelebihan Karbondioksida
dalam darah dan kekurangan oksigen..
Setelah itu, Rektor melarang semua soft drink di semua kantin universitas.
Seseorang menaruh gigi patah di dalam botol pepsi, dan dalam 10 hari gigi tersebut
melarut!
Gigi dan tulang adalah satu-satunya organ manusia tetap utuh selama tahunan
setelah manusia mati
Bayangkan apa yang dilakukan minuman tersebut pada usus dan lapisan perut kita yang halus!
Tuangkan sekaleng Coca-Cola ke dalam toilet.
Tunggu sejam, kemudian siram sampai bersih.
Asam sitric dalam Coca-Cola menghilangkan noda-
noda dari keramik .
2. Untuk membersihkan karburator mobil :
Campur sekaleng Coca-Cola ke dalam karburator.
Panaskan mesin 15-30 menit.
Dinginkan mesin, setelah itu buang air karburator.
Anda akan melihat karat yang rontok bersama air tersebut.
3. Untuk menghilangkan titik-titik karat dari bumper /chrome mobil:
Gosok bumper dengan gumpalan alumunium foil
yang direndam dalam Coca-Cola .
4. Untuk membersihkan korosi dari terminal aki mobil :
Tuangkan sekaleng Coca-Cola di atas terminal aki
untuk membersihkan korosi.
5. Untuk melonggarkan baut yang berkarat :
Gosokkan kain yang direndam dalam Coca-Cola
pada baut yang berkarat.
6. Untuk menghilangkan noda-noda lemak pada pakaian :
Tuangkan sekaleng Coca-Cola ke dalam tumpukan
cucian yang bernoda lemak, tambahkan detergent,
dan putar dengan putaran normal.
Coca-cola/Pepsi akan menolong menghilangkan noda lemak.
Untuk Perhatian Kita
PH rata-rata dari soft drink,
a.l. Coca-Cola & Pepsi adalah 3.4.
Tingkat keasaman ini cukup kuat untuk melarutkan gigi dan tulang!
Tubuh kita berhenti menumbuhkan tulang pada usia sekitar 30th.
Setelah itu tulang akan larut setiap tahun melalui urine tergantung dari tingkat keasaman
makanan yang masuk.
Semua Calcium yg larut berkumpul di dalam arteri,urat nadi, kulit, urat daging dan organ,
yang mempengaruhi fungsi ginjal dalam membantu pembentukan batu ginjal.
Soft drinks tidak punya nilai gizi (dalam hal vitamin dan mineral).
Mereka punya kandungan gula lebih tinggi, lebih asam, dan banyak zat aditif seperti
pengawet dan pewarna.
Sementara orang suka meminum soft drink dingin setelah makan,
coba tebak apa akibatnya? Akibatnya?
Tubuh kita mempunyai suhu optimum 37 supaya enzim pencernaan berfungsi.
Suhu dari soft drink dingin jauh di bawah 37,terkadang mendekati 0.
Hal ini mengurangi keefektivan dari enzim dan memberi tekanan pada sistem pencernaan
kita,mencerna lebih sedikit makanan.
Bahkan makanan tersebut difermentasi.
Makanan yang difermentasi menghasilkan bau, gas, sisa busuk dan racun, yang diserap
oleh usus, diedarkan oleh darah ke seluruh tubuh.
Penyebaran racun ini mengakibatkan pembentukan macam-macam penyakit.
Beberapa Contoh
Beberapa bulan lalu, ada sebuah kompetisi di Universitas Delhi :
Siapa dapat minum Coca-Cola paling banyak??
Pemenangnya meminum 8 botol dan mati seketika karena kelebihan Karbondioksida
dalam darah dan kekurangan oksigen..
Setelah itu, Rektor melarang semua soft drink di semua kantin universitas.
Seseorang menaruh gigi patah di dalam botol pepsi, dan dalam 10 hari gigi tersebut
melarut!
Gigi dan tulang adalah satu-satunya organ manusia tetap utuh selama tahunan
setelah manusia mati
Bayangkan apa yang dilakukan minuman tersebut pada usus dan lapisan perut kita yang halus!
Langganan:
Postingan (Atom)
