Membangun Pusat Penyimpanan-FILE SERVER (Bagian 2)

Bagian 2 - Solusi

pada Bagian ini kita akan membahas lebih dalam mengenai solusi yang telah ditetapkan pada tulisan saya sebelumnya (baca: Membangun Pusat Penyimpanan-FILE SERVER (Bagian 1) ).

Pada tulisan saya sebelumnya masih meninggalkan satu pertanyaan besar mengenai solusi File Server seperti apa yang hendak kita terapkan pada bab ini, karena banyak sekali solusi yang bisa dipakai untuk menjawab kebutuhan user seperti yang telah saya tuangkan pada bagian-1 kemarin.

Solusi menggunakan Samba file Sharing sepertinya bisa digunakan, namun saya tidak memilih solusi ini karena nantinya akan susah mengatur hak akses pada user secara hierarchy sesuai dengan fungsi dan jabatannya, lagi pula user harus tahu dimana lokasi yang hendak di-akses terhadap suatu file.

Terpikir oleh saya untuk menggunakan solusi FTP (File Transfer Protocol) mengingat kebutuhan user yang harus mampu membatasi akses terhadap satu sama lain. Ya..! sepertinya solusi ini paling cocok untuk di terapkan. Segera saja saya install ulang Blade Server di Ruang Server yang kebetulan dulu pernah saya install Sistem Operasi OpenSuSE 10.3 yang hendak saya proyeksikan untuk mengganti LTSP Server yang masih menggunakan PC, namun saya tidak sempat meng-opreknya lagi.

Saya gunakan Sistem Operasi OpenSuSE 11.1 sebagai tenaga penggerak FTP Server ini. Tidak lupa saya sertakan paket-paket yang berhubungan dengan FTP Server seperti ftp, sftp, vsftp, dan paket-paket pendukung lain selama proses instalasi.

Baiklah, sebelum kita memulai lebih dalam, ada baiknya saya berikan gambaran ilustrasi konfigurasi jaringan Server-Client yang akan saya terapkan nantinya, hal ini semata-mata agar kita semua yang mengikuti artikel ini dapat memiliki gambaran kasusnya secara jelas, berikut ini ilustrasinya :
======================================================
Penjelasan Gambar :
File Server terletak pada kantor pusat pada Vlan yang terpisah dengan Vlan user. Antara kantor pusat dengan kantor-kantor cabang saling terhubung dengan menggunakan jaringan VPN-IP dari salah satu Communication Provider, yang berhak meng-akses File server adalah user di kantor pusat dan user di kantor cabang, namun tidak semua user boleh memiliki akses hanya user dari bagian tertentu saja dalam hal ini yang berkepentingan adalah user dari bagian Finance&Accounting di kantor pusat dan user dari bagian SKAI (Audit Internal) di kantor pusat dan Internal Auditor di kantor-kantor cabang.

======================================================

Setelah Komputer Server siap beroperasi, langkah selanjutnya adalah meng-konfigur FTP Server. Untuk lebih mudahnya, kita gunakan YaST-Control Center (semacam Control Panel di OS Microsoft Windows) sebagai sarana saya untuk melakukan konfigurasi.

Nb. Sebelumnya saya mohon maaf, karena gambar-gambar dari YaST saya tampilkan dalam bentuk Teks, karena satu dan lain hal saya tidak bisa mengakses Server secara grafis. namun content yang ada didalamnya sama dengan YaST dalam versi grafis.

Langkah pertama, buka YaST , lalu masuk pada bagian tab menu : Network Services - FTP Server , berikutnya akan muncul tampilan seperti berikut ini :



Untuk pertama kali, pada indikator "Current Status :" harusnya "ftp is not running" karena kita masih belum melakukan start service FTP.

Berikutnya, pilih tab menu di sebelah kiri , yaitu tab menu "General" , akan muncul tampilan seperti berikut ini :


Yang perlu kita setting disini ada pada bagian :

• Welcome message : ini merupakan pesan selamat datang, silahkan anda isi sesuai keinginan anda, atau biarkan secara default.
• FTP Directories : bagian ini sangat penting, karena menentukan posisi direktori login untuk masing-masing tipe user.
• Ftp directories for Anonymous User : maksud dari field ini adalah, kita di minta untuk menentukan direktori default jika ada user yang meng-akses FTP server kita tanpa menggunakan user/password tertentu. secara default fiel ini mengarah pada direkotori : /srv/ftp , saya lebih memilih untuk membiarkan direktori ini secara default, toh saya tidak akan memasukkan apapun pada direktori tersebut. Namun jika anda menghendaki sebaliknya, silahkan diisi sesuai keinginan anda.
• Ftp directories for Authenticated users : maksud dari field ini adalah, kita di minta untuk menentukan direktori default jika ada user yang meng-akses FTP server kita dengan menggunakan user/password yang telah terdaftar pada server.

Selanjutnya kita masuk di tab menu "Authentication" , akan muncul tampilan seperti berikut ini :


yang perlu kita setting pada bagian ini adalah "Enable/Disable Anonymous and Local Users", maksudnya adalah, kita diminta untuk memastikan apakah Anonim user dan Local user diperbolehkan atau tidak mengakses Ftp Server ini, ada dua model pilihan dalam fasilitas ini, yaitu :

• Anonymous only : maksudnya, Ftp server kita hanya bisa diakses secara anonim, artinya tanpa perlu diminta user/password untuk mengaksesnya.
• Authenticated users only : maksudnya, Ftp server kita hanya bisa diakses setelah user memasukkan keterangan userid / password.
• Both : maksudnya Ftp server kita bisa diakses secara anonim maupun secara khusus dengan menginputkan user&password.

Saya lebih memilih untuk mengaktifkan pilihan ketiga yaitu Ftp server saya bisa diakses secara anonim dan secara tertutup. hal ini untuk memudahkan jika suatu saat ada file-file yang memang di peruntukkan bagi semua user.

Jangan lupa kita aktifkan fasilitas "Enable Upload" , hal ini agar user yang terotentifikasi / user yang terdaftar di server bisa melakukan upload file ke arah Server, sengaja tidak saya aktifkan 2 sub opsi di bawahnya karena saya tidak menghendaki user anonim mampu melakukan upload file & membuat suatu direktori/folder.

Berikutnya kita masuk pada sub menu "Expert Settings" , harunya muncul tampilan seperti berikut ini :



di bagian ini biarkan semua settingan secara default, cukup satu field saja yang perlu kita setting yaitu pada bagian "SUSEFirewall settings" disini kita ingin agar firewall membuka akses port FTP yang digunakan oleh FTP Server kita. Aktifkan atau centang opsi berikut ini "Open Port in Firewall" . Jangan takut, jika opsi tersebut kita aktifkan maka secara otomatis firewall akan membuka port FTP, yaitu port 21 (jadi anda tidak perlu bingung port mana yang harus anda buka).

Berikutnya kita menuju ke tab menu "Performance", muncul tampilan seperti berikut :


Bagian ini berfungsi untuk mengatur performance Ftp server , dengan cara membatasi kecepatan lalu lintas data dan jumlah user yang mengakses Ftp server kita.

opsi "Max Idle Time (minutes) saya biarkan secara default, artinya jika suatu PC/user terdiam selama sekian menit sesuai dengan yang diisikan pada field tersebut maka server akan ostosmastis memutus koneksinya.

opsi "Max Client for One IP" saya isi angka "3" hal ini saya maksudkan agar tiap IP Address yang digunakan oleh user mengakses Ftp server hanya mampu dipakai oleh maksimal 3 user.

opsi "Max Clients" saya isi angka "10" hal ini saya maksudkan agar Ftp Server saya hanya bisa diakses oleh 10 user dalam suatu waktu yang bersamaan.

untuk opsi "Local Max Rates" dan "Anonymous max Rates" saya biarkan default yaitu berisi angka "0" , maksudnya saya tidak membatasi kecepatan akses untuk kedua macam user, semua berhak mendapatkan akses secepat-cepatnya.

Semua tahapan setting telah selesai. Terakhir, kita menuju ke tab menu "Start-Up", akan muncul tampilan berikut :


Melalui menu ini kita mulai untuk mengaktifkan service Ftp Server. Pertama kita aktifkan opsi "When Booting" agar setiap Server booting atau di nyalakan maka service Ftp Server juga ikut di start.

Kedua, kita klik tombol "Start FTP Now" agar service Ftp Server bisa mulai aktif , setelah kita klik tombol tersebut harusnya pada field "Current Status" berubah menjadi "ftp is running".

Ketiga, ada baiknya kita klik tombol "Save settings and Restart Ftp Now" agar semua setting yang telah kita lakukan tersimpan dengan baik dan Ftp Server melakukan proses restart service.

Keempat, atau langkah yang paling akhir dari rangkain konfigurasi Ftp Server ini adalah kita klik tombol "Finish". Yang menjadi pertanda bahwa anda telah sukses mengaktifkan service Ftp Server.

Untuk testing apakah Ftp Server kita telah berjalan dengan baik, coba buka browser internet favorit anda seperti Internet Explorer atau Mozilla Firefox, dll.

pada Address Field, ketikkan seperti ini :
ftp://192.168.1.1 [tekan tombol enter pada keyboard]
dengan asumsi bahwa ip address Ftp Server anda adalah 192.1681.1

Dengan begitu harusnya Browser internet anda masuk pada direktori Anonymous pada Ftp Server, karena anda mengakses Ftp Server anda tanpa menggunakan user/password yang telah terdaftar pada server.

Lalu bagaimana jika kita hendak meng-akses dengan menggunakan user yang telah terdaftar. Begini caranya, pada Address Field di Browser Internet ketikkan :
ftp://jonny@192.
168.1.1 [tekan tombol enter pada keyboard]
akan muncul pop-up window yang meminta anda untuk memberikan password dari user-id "jonny", lalu tekan enter.
dengan asumsi bahwa user-id "jonny" telah terdaftar pada Server.




Dengan demikian maka browser internet anda akan masuk pada home directory untuk user id "jonny". Seperti pada gambar di bawah ini,



Baiklah, kiranya cukup disini perjumpaan kita untuk saat ini, tugas berikutnya yang perlu kita atur adalah hak akses user secara hierarchy yang tentunya akan segera saya tuliskan pada bagian selanjutnya. Mohon bersabar ya teman-teman. Terima kasih atas atensinya.
(jeka)

Membangun Pusat Penyimpanan-FILE SERVER (Bagian 1)

Bagian 1 - User Requirement

Kadang kala kita merasa bahwa file-file hasil buah karya sendiri menjadi semakin banyak, semakin besar dan semakin memenuhi local hard disk di PC. Yang pada akhirnya menyebabkan performance PC semakin menurun karena makin banyak file-file yang membebani perut PC kita. Tidak hanya itu, proses start up Sistem Operasi menjadi semakin lama, Hard disk kita pun rawan cidera akibat banyak memikul file-file yang jumlahnya bisa ratusan bahkan ribuan (hehehehe... lebay.com nih..)

Permasalahan ini pula-lah yang dialami oleh salah satu Kepala Satuan di perusahaan tempat saya bekerja saat ini, mengingat beliau adalah seorang pimpinan di Satuan kerja-nya sehingga beliau banyak membuat file-file baru tiap bulannya.

Bayangkan saja, jaringan kantor kami ada 40 kantor cabang yang tersebar di Pulau Jawa, Bali, NTB, dan Sulawesi dimana tiap awal bulan sang Kepala Satuan ini rutin membuat rekap neraca dan laba rugi bagi tiap cabangnya untuk mengetahui performance masing-masing kantor cabang sehingga dapat menyajikan informasi bisnis yang akurat kepada Top Manajemen. Belum lagi file-file yang menyangkut Pajak, Pinjaman, dan Posisi arus Kas tiap cabang nya.

Jadi bisa di pastikan bahwa sang kepala satuan tersebut membuahkan tidak kurang dari 100 file tiap awal bulannya. Itu baru sang kepala satuannya lho, belum staff nya yang berjumlah 3 orang dengan scope pekerjaan yang hampir sama dan model file yang lebih bervariasi.

Tentunya ini menjadi persoalan sendiri bagi mereka, karena akhir-akhir ini mereka mengeluhkan bahwa PC mereka semakin lambat tidak bisa mengimbangi ritme pekerjaan mereka seperti dulu lagi.

Timbul ide untuk mengatasi hal tersebut, yaitu dengan membangun satu pusat penyimpanan data (File Server) yang berfungsi untuk menampung dan menyimpan setiap file hasil pekerjaan mereka. Sehingga PC di masing-masing karyawan tidak terbebani oleh data-data yang banyak itu.

Hal ini kami sambut baik, karena kami berpikir nantinya akan sangat mudah melakukan perbaikan apabila PC karyawan bermasalah karena kita tidak perlu memikirkan penyelamatan data-data penting hasil kerja mereka, karena semua data mereka bersemayam dengan tenang di pangkuan Server sana.... (hehehehhe.... alay.com lagee nih...)

Setelah melalui diskusi dengan atasan langsung saya, maka saya memberikan 2 (dua) macam solusi untuk mengatasi hal tersebut :

1. Migrasi setiap Sistem Operasi user yang bersangkutan menjadi Linux LTSP (Diskless) , solusi ini menjadikan semua user terpusat pada satu server karena LTSP merupakan Diskless workstation yang tidak memerlukan PC lokal ter-install sistem operasi spesifik, sehingga begitu user login maka semua pekerjaannya akan tersimpan di Server LTSP tersebut. solusi ini juga memiliki nilai lebih karena mengurangi beban kepemilikan Sistem Operasi, dan aplikasi ber-bayar. Sound's good kan..., tapi tunggu dulu, lihat solusi berikutnya,
2. Membangun 1 (satu) Server yang berfungsi khusus sebagai tempat menyimpan file-file user, solusi ini tidak memerlukan perubahan dari sisi user dan PC nya, karena user tetap menggunakan Sistem Operasi yang ada, hanya saja semua file dan setiap file baru hasil kerja mereka disarankan untuk disimpan di File Server ini.

Setelah memperhitungkan untung-rugi dan kondisi user di lapangan, maka saya dan atasan saya memutuskan untuk menggunakan solusi ke-2, kenapa demikian ?? , hal ini lebih ditekankan kepada sisi efisiensi waktu mengingat user yang menggunakan jasa file server ini tidak hanya di kantor pusat, tapi juga user yang terdapat di semua cabang juga dikehendaki untuk bisa menyimpan file-file nya di pusat data ini nantinya.

Lagi pula jika hendak menggunakan solusi Linux LTSP (Diskless) maka dibutuhkan waktu lagi untuk edukasi kepada user, kalau user di kantor pusat dan cabang sekitar surabaya sih tidak masalah, tapi kalo harus mendatangkan user dari luar propinsi... eittss.. tunggu dulu ada unsur biaya yang harus kita pikirkan , tentunya manajemen juga akan "mencak-mencak" jika harus mengeluarkan biaya akomodasi dan transportasi yang terbilang tidak murah (hehehehhee...).

Oke, we stick to the plan, telah diputuskan bahwa akan membangun Pusat Penyimpanan Data (File Server), tentunya ada beberapa pertanyaan lagi yang timbul, pertanyaannya adalah solusi file server apa yang kita gunakan ?????

Baiklah, kita bahas hal tersebut di bagian berikutnya. Sabar ya saudara-saudari... :D
(jeka)

Kisah di bulan Januari

Januari meninggalkan banyak kesan.

Itulah mungkin yang terlintas dalam benak saya di akhir Januari ini benar-benar membuahkan begitu banyak kisah yang mungkin beberapa diantaranya dapat menjadi pengalaman baru nan berharga untuk dapat dibagi kepada siapapun.

Januari juga mampu menciptakan begitu banyak melodi, hal ini tercermin dari beberapa lagu terkenal mengambil judul dan bahkan menyisipkan kata "januari" di dalamnya. Sebut saja grup Band GIGI yang terkenal dengan lagu "11 Januari" ataupun penyanyi bersuara emas seperti Glen Fredly juga menyanyikan lagu Melankolis yang berjudul "Januari" bahkan Penyanyi senior seperti Rita Effendy juga pernah menyanyikan lagu yang mengandung lirik "Januari" dalam lagunya yang berjudul "Januari di Kota Dili".

Namun tak sedikit juga berita duka tersirat di bulan Januari ini, mulai dari cuaca buruk hingga kecelakaan angkutan darat dan laut yang menelan korban tidak sedikit yang menimbulkan ribuan duka dan isak tangis bagi keluarga yang ditinggalkan.

Dari sini seharusnya kita mampu untuk kembali bercermin bahwa begitu banyak tanda-tanda Illahi yang menuntut kita untuk selalu bersyukur dan senantiasa mawas diri memperbaiki kualitas diri kita.

Sesungguhnya manusia bukanlah apa-apa, kita punya uang, kita punya kuasa tapi kita tidak punya nilai lebih jika kita selalu menimbulkan hal-hal buruk di muka bumi ini. Sesungguhnya (mungkin) sebaik-baiknya manusia adalah yang mampu memberikan arti positif bagi lingkungan dan manusia di sekitarnya tanpa memandang apa dan siapa ataupun mengapa dan bagaimana.

Untuk itu, tiada kemampuan yang bisa kita banggakan tanpa ada kekuatan Illahi yang memberi dorongan kepada kita untuk mampu berbuat. Kita manusia bukanlah raja, kita manusia bukanlah penguasa. Kita manusia hanya diberi amanat untuk menjadi raja, kita manusia hanya dituntut untuk bisa "menguasai" kodrat Illahi agar bisa mewujudkan kesejahteraan bagi semua umat manusia.

Di akhir bulan januari ini, saya berdoa agar di bulan-bulan berikutnya saya pribadi terutama kita semua bangsa Indonesia agar bisa menjadi lebih baik. Amiien.
(jeka)

Koma, setelah 3 tahun hidup (Zimbra mail server) part 2

Step by step updating ClamAV for Zimbra Mail Server

Setelah membahas kronologis peristiwa pada artikel sebelumnya, maka pada artikel ini saya bermaksud menjelaskan teknis updating ClamAV secara rinci untuk mengembalikan fungsi anti virus pada Zimbra Mail server yang down akibat ClamAV antivirus tidak berfungsi (baca :

End of Life Announcement: ClamAV 0.94.x )

Langkah pertama, kita download rilis ClamAV terbaru. Silahkan kunjungi situs resmi www.clamav.net untuk mencari rilis terbaru dari ClamAV pada saat artikel ini ditulis versi terbaru adalah 0.96 , tentu saja rilis tersebut bisa di download secara gratis.

Terdapat beberapa tipe rilis ClamAV yang bisa kita download namun dalam kasus ini saya lebih menyarankan untuk men-download "source code" nya.

Untuk memudahkan anda dalam mengikuti tutorial ini, kita asumsikan beberapa hal terlebih dahulu :

• ClamAV versi lama yang terinstall adalah : clamav-0.93
  
• Lokasi penyimpanan file hasil download : /opt
• Lokasi file hasi instalasi Zimbra berada pada : /opt/zimbra
• user pemegang otoritas pada folder /opt/zimbra adalah: zimbra
• grup pemegang otoritas pada folder /opt/zimbra adalah: zimbra
• software bzip2 telah terinstall pada distro linux anda
• software-software dependencies yang dibutuhkan selama updating ClamAV telah terinstall dengan baik pada distro anda (biasanya sih butuh dependencies: gmp-devel dan bzip2-devel).

Setelah source code ClamAV versi terbaru berhasil di download maka langkah selanjutnya adalah meng-extract file berekstensi .tar.gz tersebut, langkah-langkah berikut ini sebaiknya dilakukan melalui otoritas user 'root' , selengkapnya :

masuk kedalam direktori/folder tempat menyimpan source code ClamAV hasil download :

# cd /opt

extract source code,

# tar -xzvf clamav-x.xx.tar.gz

penjelasan : x.xx pada command diatas merupakan versi dan rilis ClamAV, dalam contoh kasus ini versi ClamAV yang saya gunakan adalah 0.96, sehingga perintah tersebut akan menjadi seperti berikut :

# tar -xzvf clamav-0.96.tar.gz

Selanjutnya, kita masuk kedalam direktori/folder hasil ekstraksi :

#cd clamav-0.96

jalankan file configure dalam direktori/folder tersebut :

./configure --prefix=/opt/zimbra/clamav-0.96 --with-user=zimbra --with-group=zimbra

setelah proses configure selesai berjalan, selanjutnya kita compile source code ClamAV :

# make

mohon sabar menunggu, karena proses compile ini berjalan lumayan lama mengingat besarnya source code, durasi compile tergantung pada spesifikasi hardware anda. Pada server yang saya gunakan (spesifikasi hardware lihat pada akhir artikel ini) tercatat memakan waktu hampir 5 menit.

Pastikan proses compile berjalan dengan baik dan tanpa error, untuk itu jalankan perintah :

# make check

jika indikator yang muncul menunjukkan hasil compile sukses, maka silahkan lanjutkan ke langkah berikutnya yaitu meng-install ClamAV :

# make install

sekali lagi pastikan tidak ada error pada proses instalasi ini, jika semua berjalan normal maka saat ini anda telah mendapatkan versi terbaru terinstall pada /opt/zimbra/clamav-0.96 .


Sekarang kita bandingkan lalu meng-copy clamd.conf dan freshclam.conf versi lama ke dalam direktori versi yang baru :

# cd /opt/zimbra/clamav-0.96/etc/

# diff clamd.conf /opt/clamav-0.93/etc/clamd.conf

# diff freshclam.conf /opt/clamav-0.93/clamav/etc/freshclam.conf

langkah diatas untuk mengantisipasi jika anda bingung apa yang harus diperbarui dari file clamd.conf dan freshclam.conf yang baru, berikutnya jalankan perintah :

# mv clamd.conf clamd.conf.org

# mv freshclam.conf freshclam.conf.org

# cd /opt/zimbra/conf

# cp clamd.conf /opt/zimbra/clamav-0.96/etc/

# cp freshclam.conf /opt/zimbra/clamav-0.96/etc/

Lalu login sebagai user zimbra :

# su zimbra

matikan service zimbra :

> zmcontrol stop

setelah semua service zimbra down, kembalilah lagi kedalam otoritas user 'root' :

> exit


yang kita lakukan sekarang adalah menghapus simbolic link lama ke direktori hasil instal baru :

cd /opt/zimbra

ls -la | grep clamav

perintah di atas harusnya menampilkan path direktori clamav pada direktori versi lama, sehingga harusnya nampak seperti berikut :

clamav -> /opt/zimbra/clamav-0.93

jika memang ketemu seperti itu, maka selanjutnya :

# rm -rf clamav (atau jika anda ingin tetap membiarkan clamav versi lama tetap ada sebagai perbandingan jika sewaktu-waktu nanti ingin menengok konfigurasi pada versi lama, maka cukup rename direktori lama dengan cara : mv clamav clamav.old)

lalu :

# ln -s /opt/zimbra/clamav-0.96 /opt/zimbra/clamav

buat direktori /opt/zimbra/clamav/db

# mkdir /opt/zimbra/clamav/db

selanjutnya pastikan user zimbra sebagai pemilik otoritas bagi clamav :

# chown -R zimbra:zimbra /opt/zimbra/clamav-0.96

zimbra juga membutuhkan akses ke file freshclam.conf

# chmod a+r /opt/zimbra/clamav/etc/freshclam.conf


Selanjutnya kita perlu update virus database dari clamav :

# su zimbra

jalankan perintah :

> /opt/zimbra/clamav/bin/freshclam

jika selama proses diatas muncul beberapa warning messages, jalankan kembali perintah diatas untuk memastikan semua telah terupdate dengan baik.

Jika semua telah selesai, sekarang saatnya anda start kembali service Zimbra :

# su zimbra

> zmcontrol start

jika service antivirus pada zimbra masih belum start, jangan panik cukup jalankan perintah berikut ini untuk mengaktifkan service antivirus pada zimbra mail server, tentunya melalui user zimbra :

> zmantivirusctl restart

untuk melihat status service zimbra, jalankan perintah :

> zmcontrol status

Pastikan semua service dalam Zimbra Mail Server dalam status "Running" .

Sampai disini artinya anda telah sukses mengupdate Versi ClamAV anda, tentunya dengan segala kekurangan dan kesalahan yang ada semoga tutorial ini bisa memberi petunjuk bagi anda yang mungkin mengalami masalah serupa dengan yang saya alami.

Artikel ini sebenarnya merupakan saduran dari http://wiki.zimbra.com/index.php?title=Updating_CLAMAV , jika anda ingin mengikuti petunjuk selengkapnya dalam bahasa inggris silahkan anda menuju pada halaman situs tersebut.

Akhir kata, saya ucapkan terima kasih dan Wassalamualaikum Wr Wb. Selamat mencoba !!!
(jeka).

Konfigurasi spesifikasi Software :

• Sistem Operasi : OpenSuSE 10.3
• Mail Server : Zimbra Collaboration Suite 5.0.6-GA_2313 tgl. rilis Mei 2008

Konfigurasi spesifikasi Hardware :

• IBM Blade Server HS21
• Memory 2 GB
• Processor: 2 x Intel Xeon CPU E5420 @ 2.5 GHz
• Hard drive : 2 x 136 GB Raid 0 stripping to 272 GB, Partition by Logical Volume.
• Ethernet : 2 x IBM NetXtreme II BCM5708S Gigabit Ethernet Redundant, linked by IBM Connection Module Cat 6 (Copper PassThru).
• VGA, KEYBOARD, and MOUSE controlled by IBM Management Module.
  

Koma, setelah 3 tahun hidup (Zimbra mail server) part 1

Pepatah "Tiada Gading yang Tak Retak" memang benar adanya, setelah 3 tahun lebih melayani pekerjaan kami pada akhirnya Zimbra mail server di kantor tiba-tiba bermasalah.

Tiba-tiba saja sekitar pukul 14.00 WIB pada hari senin tanggal 24 Januari 2011, Zimbra Mail Server tidak mampu mengantarkan surat elektronik yang terkumpul. Saya yang baru kembali dari makan siang pada pukul 15.00 WIB (Waktu itu saya agak terlambat turun makan siang (pukul 14.00) karena kesibukan) sontak kaget dan merasa tidak percaya setelah mendapat laporan dari Airlangga (teman bagian hardware & Networking).

Tidak percaya, karena saya yang selama ini meyakini bahwa Zimbra mail server adalah mail server yang handal, stabil, dan saya bangga-bangga-kan tiba-tiba kok bermasalah. Okelah, sejenak saya coba eskalasi masalah. Diagnosa Level 1 menunjukkan bahwa Zimbra mail server running well, hal ini karena user masih bisa akses GUI Zimbra dan melakukan Login. Pada level ini saya masih bersikeras mengatakan Zimbra dalam keadaan baik-baik saja, wong masih bisa diakses kok.

Namun setelah saya coba untuk sent email, bahkan sent email ke alamat email saya sendiri memang email yang saya kirim tersebut tidak bisa sampai, baik di email orang lain maupun email saya. Wah.. ini berarti masalah, tapi tidak tau bermasalah dimana.

Dengan melihat gejalanya, maka saya putuskan untuk masuk pada Admin Console Zimbra, benar saja, pertama setelah login admin console Zimbra menunjukkan Server Status, dimana didalamnya menunjukkan bahwa mail server sedang dalam kondisi koma, hidup iya, mati juga iya.

Dari Server Status dapat terlihat bahwa all service seperti snmp, mta, mailbox, imap, dan antispam running well, kecuali satu service yang down yaitu antivirus. Rupanya inilah yang menyebabkan Zimbra dalam keadaan koma.

Saya jadi ingat sindrom "I don't like Monday", sepertinya hari senin merupakan hari yang keramat dan memang menurut pengalaman saya permasalahan kerap kali menumpuk di hari senin. Baiklah, masalah sudah terlanjur muncul maka harus diselesaikan.

Mengingat Mail Server merupakan salah satu urat nadi media komunikasi antar cabang di perusahaan tempat saya bekerja, maka menuntut saya untuk bisa segera memulihkan mail server yang sedang "koma" ini.

Setelah melakukan pemeriksaan masalah lebih dalam, tiba-tiba saja saya teringat salah satu artikel dari blog Mas Vavai (vavai.com) yang berjudul End of Life untuk ClamAV 0.94 pada Zimbra 5.0.16 atau Versi Sebelumnya , ClamAV Zimbra mail server tempat saya memang masih menggunakan versi 0.93 dan waktu saya baca artikel tersebut yang diposting tgl 4 Feb 2010 saya malah adem ayem saja karena saya pikir mail server saya masih baik-baik saja. Betapa bodohnya saya, sudah diperingatkan tapi tidak saya indahkan.

Pada artikel tersebut, disebutkan dampak dari habisnya masa hidup ClamAV 0.94 adalah Zimbra tidak akan menghantarkan email-email yang masuk, karena komponen AntiVirus pada Zimbra statusnya berubah menjadi down alias inactive, sehingga semua email statusnya Deffered (atau ditangguhkan). Ada 3 cara untuk mengatasi hal ini menurut artikel dari mas Vavai, yaitu :

1. Meng-upgrade Zimbra Mail Server dari versi 5.x.x menjadi 6.x.x (Cara ini tidak bisa saya lakukan mengingat mendesaknya waktu yang menuntut mail server harus segera running kembali karena user di seluruh kantor cabang sudah komplain ke bagian IT).
2. Me-non-aktif-kan komponen Antivirus melalui zimbra admin (Tidak mungkin saya abaikan komponen antivirus, karena ini merupakan pertahanan penting dan selama ini terbukti efektif untuk menangkal penyebaran virus yang mendompleng via email user)
3. Melakukan update ClamAV ke versi terbaru (Cara ini terdengar lebih tepat untuk mengatasi masalah saya, karena secara estimasi merupakan cara yang lebih cepat dan tepat).
   

Intinya, saya harus segera melakukan langkah update ClamAV versi terbaru agar Zimbra Mail Server dapat kembali running. Ini berarti penanganan Level 2 harus saya lakukan. Segera saya cari info mengenai cara update ClamAV dan beruntung sekali langkah-langkah update tersebut dapat ditemukan di situs resmi ClamAV (www.clamav.net) lengkap dengan source code update ClamAV versi terbaru yaitu ClamAV 0.96.

Setelah download source code ClamAV 0.96 segera saya ikuti langkah demi langkah untuk mengupdate ClamAV 0.93 menjadi ClamAV 0.96, syukur Alhamdulillah mulai dari tahapan compile, instalasi, hingga updating dapat saya ikuti dengan lancar dan tanpa kendala karena memang semua dependencies yang dibutuhkan untuk proses updating ini telah ada pada Distro OpenSuse 10.3 yang saya pakai sebagai tenaga penggerak "kapal induk" Server perusahaan tempat saya bekerja.

Akhirnya, tepat pukul 16.29 WIB pada hari itu (24 Januari 2011) Zimbra Mail Server telah kembali pulih dan bangun dari "koma" , Saat itu juga Zimbra mail server telah mampu back in action, email-email yang sebelumnya sempat dalam status "deffered" tinggal kita lakukan "Requeue" dan semua email dalam status deferred akan terkirim.

Memang pengalaman tetap menjadi guru yang berharga, namun lebih dari itu ketenangan, kesabaran, serta kejernihan pikiran tetap dibutuhkan untuk mampu mengatasi masalah dengan cara yang tepat. (jeka)

Cemas di Jawa Timur, Pusing di Jawa Tengah

Angka 12 benar-benar menjadi angka keramat bagi saya di bulan ini (bulan Maret -red). Betapa tidak dalam satu hari itu dua cobaan menghantam sekaligus, bahkan menjadi pukulan yang besar bagi perusahaan tempat saya bekerja. Namun menjadi tantangan besar bagi saya untuk menyelesaikannya.

Dua cobaan tersebut berupa kegagalan sistem dalam memproses File Kirim untuk kepentingan Laporan ke Bank Indonesia. Kegagalan dengan resiko denda materi yang tidak sedikit itu menghantam ulu hati dan menyesakkan pikiran karena saya harus beradu cepat dengan waktu yang mengharuskan laporan tersebut harus terkirim hari itu, Jika tidak, konsekuensinya perusahaan atau lebih tepatnya kantor cabang yang bersangkutan harus membayar denda keterlambatan kepada Bank Indonesia.

Meski kepala ini sempat pusing selama 3 jam lebih memikirkan masalah penyebab kegagalan, namun Alhamdulillah ketika masuk jam istirahat makan siang masalah sudah berhasil ditemukan.

Sedikit lega hati ini, masalah yang tersisa tinggal membenarkan data-data yang salah tapi tidak mengapa, yang penting masalah sudah ketemu. Akhirnya saya gunakan ilmu telaten tur kelakon saya update data satu per satu meski banyak tabel yang harus saya update tapi tidak apa-apa.

Kesabaran memang membawa hasil, masuk waktu sholat Ashar masalah telah benar-benar selesai, aplikasi telah berhasil membentu file kirim dan berhasil melakukan laporan ke web site Bank Indonesia dan telah diterima dengan baik oleh server Bank Indonesia. Amiin Masalah no.1 telah selesai.

Namun, ketika masuk waktu sholat Maghrib mendadak ada telepon dari Cabang di Jawa tengah menyampaikan bahwa masalah serupa dialami oleh mereka.

Alamak!!!, padahal ini sudah malam dan sudah hampir waktunya pulang, ya sudahlah dengan sabar dan penuh pengorbanan saya ikhlaskan hati untuk membantu cabang yang bersangkutan.

Setelah melakukan korespondensi masalah dengan Korban, ditemukan bahwa masalah yang dialami sama dengan salah satu cabang di Jawa Timur yang saya tangani tadi siang, yaitu sama-sama gagal dalam membentuk file kirim namun dengan penyebab masalah yang berbeda.

Untuk mempersingkat waktu karena sudah malam, saya putuskan untuk mengambil jalan pintas (meski ini melanggar hukum) tapi saya lakukan dengan sengaja dan penuh tanggung jawab untuk meng-update database, agar menjadi bisa dijalankan di aplikasi.

Sekali lagi, ilmu telaten tur kelakon terpakasa harus di keluarkan untuk memecahkan masalah ini, cukup 15 menit akhirnya database telah terupdate, namun untuk lebih mempercepat proses penyelesaian masalah, database tersebut saya running di aplikasi serupa yang ada di komputer saya.

Alhamdulillah, aplikasi telah mampu membentuk file kirim dengan baik dan benar. Setelah mendapat konfirmasi kebenaran dari cabang yang bersangkutan, segera saya email file Kirim tersebut ke cabang agar dapat segera di lakukan pengiriman laporan melalui Website Bank Indonesia.

Alhamdulillah, proses pengiriman via Website berhasil dengan baik, dan mendapat konfirmasi dengan baik pula.

Akhirnya masalah selesai dan saya harus pulang, bukan karena sudah malam tapi karena banyak kawan-kawan "HALUS" yang terus menggoda saya, mungkin mereka penasaran, mungkin mereka senang ada teman, atau mungkin mereka terganggu karena ada pengganggu di waktu mereka beredar, entahlah ....andai saja ada acara Uji Nyali pada saat itu mungkin saya sudah melambai ke kamera. hihihihiiihiiihiii......


Masalah selesai , aku harus pulang. satu yang pasti, saya telah menyelamatkan kantor ini dari denda materi yang cukup besar, kalau dinilai dengan benda mungkin bisa dapat 2 sepeda motor bebek Jepang. Saya tidak minta imbalan, tapi saya minta kepada perusahaan untuk lebih memperhatikan kesejahteraan kami, sekarang atau tidak sama sekali.

Gracias !!!!!