Pembuatan Identitas Tunggal di UGM

05/04/07 15:58

Dalam pembuatan identitas tunggal di UGM diperlukan perencanaan yang matang, agar pergantian sistem dapat berjalan lancar dan tidak menimbulkan banyak masalah ketika sudah berjalan.
Hal-hal yang perlu diperhatikan dalam pengembangan identitas tunggal ini antara lain:

  • Apa saja yang akan diintegrasikan kedalam sistem identitas tunggal ini?
  • Bagaimana sistem autentikasinya?
  • Software atau Hardware apa saja yang diperlukan dalam pengembangan identitas tunggal ini?
  • Bagaimana Implementasinya?

*Apa saja yang akan diintegrasikan kedalam sistem identitas tunggal ini?*
Sistem identitas tunggal UGM ini pada tahap awal akan mengintegrasikan layanan-layanan yang ada di UGM, antara lain:

  • Layanan Surat Elektronik (Email)
  • Layanan Pemondokan (Hosting)
  • Layanan Pesan Langsung (Instant Langsung)
  • Layanan Proxy Web
  • Layanan Hotspot
    Untuk tahap selanjutnya identitas tunggal akan mencakup layanan elearning, hris (human resource information system), voip, dan layanan lain yang dikembangkan kemudian.

*Bagaimana sistem autentikasinya?*
Sistem autentikasi direncanakan memakai LDAP (Lightweight Directory Access Protocol), yang akan menyimpan data pengguna beserta password dan hak akses.

*Software atau Hardware apa saja yang diperlukan dalam pengembangan identitas tunggal ini?*
Software yang dipakai yaitu openldap dengan sistem operasi linux. Sedangkan hardware yang disiapkan adalah server dengan spesifikasi minimum Setara Procecor Xeon 3.2 Ghz 64ET, Memory 512 M dan dapat dikembangkan lagi dengan beberapa server yang saling terhubung.

*Bagaimana Implementasinya?*

  1. Persiapan server untuk autentikasi, dalam hal ini adalah Openldap
  2. Migrasi data user dan password beserta atribut lainnya dari server mail, tidak termasuk duplikasi user dalam domain yang berbeda
  3. Ujicoba autentikasi user ldap
  4. Implementasi untuk layanan Pesan Langsung
  5. Implementasi untuk layanan Email
  6. Implementasi untuk layanan Hosting
  7. Implementasi untuk layanan Proxy Web
  8. Implementasi untuk layanan Hotspot
  9. Ujicoba keseluruhan Layanan dengan autentikasi tunggal
  10. Pengumuman masa perpindahan sistem
  11. Penghentian Layanan pendaftaran Email dan Hosting
  12. Penghentian update data hosting
  13. Perpindahan sistem layanan ke identitas tunggal
  14. Pembukaan kembali layanan pendaftaran Email dan Hosting
  15. Pembukaan kembali update data hosting
  16. Aktifasi user yang gagal login
  17. Monitoring sistem
  18. selesai

dikirim oleh: M. Zudha Ghofur

Komentar

Hardisk SCSI untuk PBX Siemen

30/03/07 15:23

Hardisk SCSI adalah hardisk yang menggunakan antarmuka SCSI (Small Computer System Interface), yaitu suatu antarmuka bus yang berkinerja tinggi yang didefinisikan oleh panitia ANSI X3T9.2 (American National Standards Institute).

Pada sistem PBX modern, PBX bekerja seperti halnya sebuah komputer. PBX mempunyai prosesor, memory, media penyimpan dan komponen lainnya yang disesuaikan dengan kebutuhan pengguna.

Komponen-komponen tersebut biasanya dibuat sebagai modul-modul yang dapat diganti sewaktu-waktu. Pada salah satu modul PBX modern biasanya terdapat media penyimpan yaitu berupa hard disk. Bentuk dan antarmuka dari hardisk ini berbeda beda untuk setiap PBX.

Sebagai contoh, untuk PBX Alcatel OmniPCX4400 menggunakan harddisk 2,5” IDE yang biasa digunakan untuk laptop, sedangkan untuk PBX Siemen Hipath4000 menggunakan hardisk 3,5” SCSI.

Peranan dari Hardisk (HD) ini sangat penting sekali, karena HD ini tempat untuk menyimpan sistem operasi dan data-data lainnya untuk keperluan PBX. HD pada PBX ini cara penanganannya hampir sama dengan HD untuk komputer umumnya, HD tidak bisa langsung dicabut atau dimatikan listriknya begitu saja. Karena jika listrik mati ketika HD sedang bekerja, sangat besar kemungkinan datanya hilang atau korup. Oleh sebab itu, PBX biasanya dilengkapi oleh catu daya cadangan yang menjaga agar listrik tetap ada ketika listrik dari PLN mati atau tidak stabil.

Karena sifatnya yang penting tersebut, maka HD PBX perlu dibuat cadangannya, agar sewaktu-waktu terjadi crash (HD rusak) dapat langsung diganti.

Untuk membuat backup/cadangan dari suatu HD PBX, caranya sama dengan membuat backup HD komputer lainnya. Meskipun filesystemnya berbeda (kita tidak tahu), kita dapat membuat backup dengan menggunakan fasilitas dd (diskdump) pada sistem operasi linux, karena utility ini dapat membaca dan menulis data mentah. Syaratnya hanya satu, yaitu HD yang akan kita backup tersebut harus dapat dikenali oleh sistem operasi linux.

Permasalahan pada HD PBX Siemen
HD PBX Siemen ini mempunyai interface SCSI model lama yang hanya support 8 bit (narrow) dan konektornya 50 pin. Padahal pada masa sekarang, HD model ini sudah jarang ditemui. Kebanyakan HD SCSI yang dijual sekarang adalah HD SCSI 68/80 pin 16 bit (Wide). Untungnya masih ada dijual konverter dari konektor 68 pin ke 50 pin. Tetapi, agar konverter ini berguna, maka HD SCSI tersebut harus mendukung narrow (force narrow), dan ternyata HD jenis ini sekarang juga sudah mulai sulit.
Untuk berjaga-jaga, jika kita tidak menemukan jenis HD tersebut, kita dapat mem-backup HD SCSI PBX yang masih ada ke HD komputer kita dahulu.

dikirim oleh: M. Zudha Ghofur

Membangun OpenLDAP + TLS

01/09/06 16:06

Sebelum membangun OpenLdap dengan TLS, harus dibuat dulu sertifikat SSL.
Tahapan membuat sertifikat SSL:

  • Membuat kunci private
    openssl genrsa -out komunikasi.key 1024
  • Membuat permintaan masuk sertifikat (certificate signing request)
    openssl req -new -key komunikasi.key -out komunikasi.csr
  • Menggunakan csr, dengan membayarnya mendapatkan sertifikat dari otoritas sertifikat dengan keuntungan dikenali oleh browser dan faktor kepercayaan. Atau dengan non commercial otoritas dengan tingkat kepercayaan yang lemah dan pengenalan beberapa browser saja. Bisa juga dengan membuat sendiri dengan kepercayaan yang sangat lemah dan tidak dikenali oleh browser.
  • Install sertifikat
    ganti nama dengan komunikasi.crt dan salin komunikasi.crt dan komunikasi.key ketempat yang sesuai.
  • Install Openldap
  • Tambahkan pada slapd.conf
    TLSCipherSuite HIGH:MEDIUM
    TLSCertificateFile /etc/openldap/certs/host.cert
    TLSCertificateKeyFile /etc/openldap/certs/host.key

  • Buat folder /usr/local/etc/openldap/certs dan letakkan file sertifikat disitu.
    mkdir /usr/local/etc/openldap/certs
    cp komunikasi.key komunikasi.cert /usr/local/etc/openldap/certs/
  • Bila perlu, gunakan sertifikat CA untuk memverifikasi client. Bisa di download di sini
  • Ubah slapd.conf, tambahkan baris berikut
    TLSCACertificateFile /usr/local/etc/openldap/certs/cacert.pem
    TLSVerifyClient allow
  • Restart OpenLDAP, dan selesai.
    Catatan: Perlu dituliskan seperti -h ldaps://12.34.56.78/ pada opsi startup slapd. Hal ini berbeda-beda tergantung sistem operasi.

cp credentia1.cacert /etc/openldap/certs/cacert.pem

dikirim oleh: M. Zudha Ghofur

Tukeran ilmu lewat email dengan teknisi Siemen mengenai voip

07/03/06 16:09

zudha

Mau nanya lagi nih…
kemarin sempat nambahin dial plan yang 82-xxx di gedung pusat.
tapi ketika selesai call dari alcatel ke nomor 82-xxx muncul di
billingnya kok cuma xxx ya, trus 82 nya tidak ada.
jadi saya call 82111 misalnya, nanti cuma muncul ada call ke 111.
trus ketika saya buat dial plannya 82-x saja, ketika saya call dari
alcatel tidak bisa, yg terkirim cuma 82x, misal. 82222 nanti yg terkirim
cuma 822.
trus saya ganti ke 82-xxx baru bisa.
any idea?

Teknisi Siemen

tambahin di parameter dpre di cot untuk trunknya ke VOIP, ini dilakukan
untuk keluarkan data billing 82111. Apakah angka 82111 penting sekali,
karena ini adalah call internal (dari alcatel ke voip)?.
Kalau di setting 82-X, memang ada masalah dengan VOIP, mereka membutuhkan
setup call nomornya yang lengkap, tidak bisa digit by digit, untuk itu bisa
dibuat 82-Z.

Apakah pakai H323 dari Asterisk sudah bisa call ke siemens?

zudha

Teknisi Siemen wrote:

>>tambahin di parameter dpre di cot untuk trunknya ke VOIP, ini dilakukan
>>untuk keluarkan data billing 82111. Apakah angka 82111 penting sekali,
>>karena ini adalah call internal (dari alcatel ke voip)?.
>>
>>

Memang tidak dibutuhkan sih, malah kalau perlu di hilangkan saja gimana? :D

>>Kalau di setting 82-X, memang ada masalah dengan VOIP, mereka membutuhkan
>>setup call nomornya yang lengkap, tidak bisa digit by digit, untuk itu bisa
>>dibuat 82-Z.
>>

Tapi kalau dari siemen kayaknya nggak masalah ya? kemarin waktu setting
di peternakan sama pertanian diset cuma 82-X kan?
tetapi tidak masalah kan?
kalau di set 82-Z berarti nunggu sampai nomor dipencet semua, baru
dikirimkan?

>>
>>
>>Apakah pakai H323 dari Asterisk sudah bisa call ke siemens?
>>
>>
Kalau pakai H323 blom saya coba, ini saya lagi nyoba confrence dari 4
siemen, 4 alcatel, dan 4 voip. kayaknya masih OKE tuh..
jadi confrence 12 orang.

sekarang macro siemennya sya rubah lagi, jadi bisa call ke asterisk
tidak perlu pakai dial dua kali. sekali dial sudah bisa kring dan dari
siemen
dengar nada sambungnya.

Teknisi Siemen

Cara menghilangkan 82111, lihat amo ldat dan rubah parameter lattr=none.
82-Z, menunggu sampai kita tidak menekan digit lagi, setelah itu di kirim
digitnya semua.
Memang aneh, kadang kadang 82-X bisa, kadang tidak.

Untuk H323, bisa kirimkan fie *.conf?
Yang dipakai mimas atau janus? saya copy dong semuanya, nanti saya download
dari info.ugm.ac.id.

zudha

Teknisi Siemen wrote:

>>Cara menghilangkan 82111, lihat amo ldat dan rubah parameter lattr=none.
>>82-Z, menunggu sampai kita tidak menekan digit lagi, setelah itu di kirim
>>digitnya semua.
>>Memang aneh, kadang kadang 82-X bisa, kadang tidak.
>>
>>
>>

Oke.. sudah saya rubah ke 82-Z, tapi jadi agak lambat ya nyambungnya.

>>Untuk H323, bisa kirimkan fie *.conf?
>>Yang dipakai mimas atau janus? saya copy dong semuanya, nanti saya download
>>dari info.ugm.ac.id.
>>
>>
>>
>>

Yang jelas sudah bisa tuh pakai openh323 dengan patch mimas dan janus,
kalau pakai mimas, masih nggak ada ringback tone menuju asterisk.
kalau pakai janus, tidak ada ringback tone utk ke siemen atau ke asterisk

konfigurasi extension.conf

[macro-siemenmeetme]
exten => s,1,Ringing
exten => s,2,Wait(1)
exten => s,3,Playback(silence/1)
exten => s,4,MeetMe(${MACRO_EXTEN:2})

[macro-siemen]
exten => s,1,SetCIDName(${CALLERID}${CALLERID})
exten => s,2,Ringing
exten => s,3,Wait(1)
exten => s,4,Playback(silence/1)
exten => s,5,Dial(${ARG2},30,tT)
exten => s,6,Goto(s-${DIALSTATUS},1)
exten => s-NOANSWER,1,Voicemail(u${ARG1})
exten => s-NOANSWER,2,Goto(default,s,1)
exten => s-BUSY,1,Voicemail(b${ARG1}) ; If busy, send
to voicemail w/ busy announce
exten => s-BUSY,2,Goto(default,s,1) ; If they press #, return to start
exten => _s-.,1,Goto(s-NOANSWER,1) ; Treat anything
else as no answer
exten => a,1,VoicemailMain(${ARG1})

[voip-h323]
exten => _50N.,1,Macro(siemen,${EXTEN:2},SIP/${EXTEN:2})
exten => 5081199,1,Macro(siemenmeetme,300))

Teknisi Siemen

bisa dikecilkan waktunya, lihat di
<dis -ctime
typeswu=cp1;

lihat parameter lcreod, biasanya 10 detik. kecilkan saja menjadi 5 detik.
Ini adalah timer, jika user tidak menekan tombol lagi.

Kalau yang ada ringbacktonenya pakai apa?
tolong kirimkan file sip.conf dan h323.conf dong.

zudha

>>
>>Kalau yang ada ringbacktonenya pakai apa?
>>tolong kirimkan file sip.conf dan h323.conf dong.
>>
>>
>>

saya nggak pakai h323.conf
yg saya pakai standar oh323.conf
file sip.conf sama tidak saya ganti sama sekali
contoh isi untuk user

[81125]
type=friend
secret=rhs
username=81125
host=dynamic
nat=yes
dtmfmode=rfc2833
canreinvite=no
callerid=oke

Teknisi Siemen

Saya coba telusuri Stunnel, tapi belum dapat yang under windows. Apa saya
bisa download di ugm.

zudha

ada kok yg for windows, di http://www.stunnel.org/download/binaries.html
pakai putty saja kalo nggak bisa.
baca helpnya.. tpai agak ribet.

Teknisi Siemen

Kalau yang di setting di rektorat (LAN to Serial) pakai stunnel yang mana?

zudha

Teknisi Siemen wrote:

>>Kalau yang di setting di rektorat (LAN to Serial) pakai stunnel yang mana?
>>
>>
>>

itu pakai ip-com saya dapatnya nggak sengaja cari2 di internet.
tapi sayangnya nggak bisa otomatis jalan ketika windows dijalankan.
agak rumit- saya sarankan memakai yg lewat lan dengan stunnel bukan yang
pakai com (serial)

Teknisi Siemen

web site ip-com?
saya coba cari pakai google tidak dapat.

zudha

Teknisi Siemen

Saya sudah install lagi asterisk 1.2.4 di komputer lain. saya mau coba
jalankan CLInya dengan command asterisk -vvvvvc, tapi gak jalan. Kira-kira
di mana kesalahannya?

Thanks

zudha

gak jalannya gimana?
asterisknya udah jalan atau blom?

Teknisi Siemen

asterisknya sudah di install, kemudian saya mau jalankan CLI-nya, dengan
command asterisk -vvvvvvvvc, tapi gak bisa.

zudha

ya di ps -ax aja
kalo dah jalan tinggal ketik asterisk -r saja

dikirim oleh: M. Zudha Ghofur

Penanganan Email, Spam, dan Virus

20/12/05 15:57

Email saat ini menjadi salah satu media komunikasi yang sangat penting sekali. Semakin banyak orang yang memanfaatkan email, mulai dari bisnis sampai urusan pribadi. Tetapi fungsi tersebut disalahgunakan oleh pihak-pihak yang tidak bertanggung-jawab, antara lain digunakan sebagai media iklan/promosi yang menyebabkan spam email (email yang tidak dikehendaki) dan juga sebagai media penyebaran virus.

Untuk mengatasi permasalahan tersebut, server email perlu dilengkapi dengan anti virus dan antispam. Untuk tidak membebani kinerja server email, email-email yang akan menuju ke server email terlebih dahulu melewati suatu proxy email yang berfungsi untuk menyaring email dari virus dan spam untuk kemudian diteruskan ke mailbox masing-masing pengguna.

Penerapan spamassasin pada server dapat melalui dua tahapan opsi, yaitu:

  • Dengan menandai email sebagai spam, email yang masuk dan terdeteksi sebagai spam oleh server ditandai dengan menambahkan kata spam di judul email, sehingga pengguna dapat mengetahui bahwa email yang ditandai itu dikategorikan spam.
    Opsi ini sebenarnya baik sekali, karena pengguna dapat memfilter berdasarkan subject/judul dari email tanpa kehilangan email-email yang dianggap spam. Tetapi Pilihan ini cukup merepotkan bagi para pengguna yang tidak bisa menerapkan filter dan juga pengguna webmail, karena harus menghapus satu-satu.
  • Dalam perkembangannya, pengguna merasa bahwa belum pernah terjadi kesalahan penandaan atau barangkali kecil sekali terjadi kesalahan penandaan spam, sehingga dilakukan opsi kedua. Pada opsi ini email yang dianggap spam langsung dihapus oleh server, sehingga pengguna tidak mendapatkan email yang dianggap spam lagi. Opsi yang sebenarnya cukup berbahaya, karena memungkinkan terhapusnya email penting yang salah prediksi oleh server.

Bagaimana menurut anda?

dikirim oleh: M. Zudha Ghofur

« Lebih lama Lebih baru »

Tentangku

Istri dan anakkuHidup sejenak dari M. Zudha Ghofur, Ayah dari Abhan dan Suami dari Netti. Bekerja di PPTIK UGM. Berusaha untuk menjadi yang terbaik bagi siapa saja

Kiriman Terakhir

Komentar Terbaru

Kategori

Sekitarku

Feed

XML