Catatan Harian Tru64 Unix

Karena jarang ngoprek tru64, saya coba untuk buat catatan kecil untuk perintah - perintah dasar saat trobleshooting di OS Tru64 Unix.

• Untuk mengecek file binary.errlog (/var/adm/binary.errlog)

# uerf

• Boot ke single user

>>> boot -fl i

• Melihat seluruh device hardware yang terinstall di OS

# hwmgr -view d

• Kembali ke mode multi user

# init 3

• Mengaktifkan dan mendeaktifkan ethernet card

# ifconfig tu0 up

# ifconfig tu0 down

# ifconfig tu0 speed 200

• Backup tape (rewind tape)

# mt -t /dev/ntape/tape0 rewind

Meng-copy ldb file untuk license tru64

Thanks to Mr. Murdock.
Untuk copy licensi tru64 unix langkah - langkahnya adalah sebagai berikut :

1. copy file ldb.dat ke directory /var/adm/lmf
2. cp ldb.dat ldb
3. lmf (enter)
4. lmf > reset (enter)

Jadi deh ....... (inget setting untuk hostname dan ip addressnya)

Merubah password root mysql

Perubahan password root untuk database mysql meliputi beberapa kondisi.

1. Kondisi awal, user root tidak pernah diset passwd
   

• $ mysqladmin -u root password NEWPASSWORD

• $ mysqladmin -u root -p oldpassword newpass (untuk melakukan update).

1. Kondisi user root sudah pernah diberikan password. Jadi penggantian langsung dilakukan dengan mengupdate database mysql.

• $ mysql -u root -p

• mysql> use mysql;

• mysql> update user set password=PASSWORD("NEWPASSWORD") where User='amran';

• mysql> flush privileges;

• mysql> quit

1. Kondisi sial, dimana password root mysql tidak diketahui, nah ini yang ribet nih...(makanya kalo password dicatat di tempat yang tersembunyi:))
   

Sumber :

http://www.cyberciti.biz/faq/mysql-change-root-password/

http://www.psoft.net/HSdocumentation/sysadmin/mysql_pass.html

Merubah default DocumentRoot Apache Redhat AS 4

Sejak dari kemaren pusing, kenapa root directory webserver tidak bisa di rubah ke directory yang lain (/home1) yang dibuat dipartisi tambahan HDD yang baru.
Dan pada akhirnya jawabannya hanya satu. SElinux harus didisable untuk layanan httpd.
Selengkapnya penjelasannya sbb :

1. Stop service httpd dengan perintah :
[root@localhost ~] # service httpd stop
Stopping httpd: [ OK ]

2. Edit /etc/httpd/conf/httpd.conf
Ubah pada bagian DocumentRoot directory
nilai default : DocumentRoot "/var/www/html"
dirubah menjadi : DocumentRoot "/home1/www/html"

Pada bagian : [Document "/var/www/html"]
diubah : [Document "/home1/www/html"]

2. Create directory /home1/www/html

3. Disable SElinux dengan mengedit /etc/selinux/config
nilai default : SELINUX=enforcing
dirubah menjadi : SELINUX=disabled

4. Restart server

5. Start service httpd
[root@localhost ~] service httpd start
Starting httpd: [ OK ]

Jadi deh .....

Security audit Oracle

Untuk security audit oracle seperti setting :
FAILED_LOGIN-ATTEMPTS
PASSWORD_LIFE-TIME
PASSWORD_REUSE_TIME
PASSWORD_REUSE_MAX
SESSION_PER_USER

dapat dilihat diURL ini :
http://www.petefinnigan.com/ramblings/failed_login_attempts.htm

Manage your temporary datafile

Hari ini coba memanage temporary tablespace untuk siskadb.
Kondisi eksisting terdapat 2 datafile temporary :

1. temp01.dbf
2. temp02.dbf

Posisi tablespace temp file ada di : /data2/oradata/siscc/

Untuk melihat tablespace existing :

SQL> SELECT tablespace_name, file_name, bytes

2 FROM dba_temp_files WHERE tablespace_name = 'TEMP';

TABLESPACE_NAME FILE_NAME BYTES

----------------- -------------------------------- ---------------TEMP /data2/oradata/siscc/temp01.dbf 500,000,000

/data2/oradata/siscc/temp02.dbf 13,107,200,000

Yang akan dilakukan adalah mendrop tablespace dan recreate tempfile

SQL> ALTER DATABASE TEMPFILE '/data2/oradata/siscc/temp02.dbf'

DROP INCLUDING DATAFILES;

Database altered.

SQL> ALTER TABLESPACE temp ADD TEMPFILE '/data2/oradata/siscc/temp02.dbf' SIZE 512m 2 AUTOEXTEND ON NEXT 250m MAXSIZE UNLIMITED

SQL> SELECT tablespace_name, file_name, bytes 2 FROM dba_temp_files WHERE tablespace_name = 'TEMP';

TABLESPACE_NAME FILE_NAME BYTES

----------------- -------------------------------- --------------TEMP /data2/oradata/siscc/temp02.dbf 536,870,912

Start Enterprise Management Console Oracle 10

Terbiasa menggunakan perintah oemapp console di Oracle 9i, giliran beralih ke 10g nggak tau deh.
Untuk start manajemen console :
1. Login as oracle
2. Ketik perintah berikut :
$ emctl start dbconsole
akan ditampilkan pesan spt berikut :
TZ set to Asia/Ujung_Pandang
OC4J Configuration issue. /oracle/product/10.1.0/soppdbdev/cc4j/j2ee/OC4J/j2ee/
OC4J_DBConsole_soppdbdev.divre7.telkom.co.id_TSH1 not found.

Mengakses enterprise manajemen console diakses lewat web browser ke alamat :
http://localhost:1158/em
Untuk mengakses iSQL* plus URLnya :
http://localhost:5560/isqlplus
Untuk mengakses DBA URLnya :
http://localhost:5560/isqlplus/dba

HP StorageWorks DAT 72 di Redhat AS4

Ini adalah pengalaman instalasi database server di Manado.
Setelah instalasi OS Redhat Enterprise AS4 x86_64, device tape DAT72 tidak dikenali di /dev,
tetapi saat boot, tape sudah di kenali oleh BIOS
Spesifikasi hardware adalah sbb :

• HP Proliant DL380R04 X3.4/1MB/800, 1GB
  
• Hp StorageWorks DAT 72
  

Langkah 1 :

Lakukan pengecekan device dengan probe :

# modprobe st

Langkah 2.

Jika langkah pertama tidak mengalami error, lanjutkan dengan langkah

menambahkan device pada /proc/driver/cciss/cciss0 sbb :

# echo "engage scsi" > /proc/driver/cciss/cciss0
# echo "rescan" > /proc/driver/cciss/cciss0

Langkah 3.

Cek dmesg, untuk melihat apakah device sudah terdaftar di OS.

# dmesg > mesglap.txt

Langkah 4.

Cek, isi mesglap.txt, temukan baris berikut ini :

st0: try direct i/o yes (alignment 512 B), max page reachable by HBA 4503599627370495
st0: Block limits 1 - 16777215 bytes

Langkah 5.

Cek di directory /dev, apakah st0 sudah ada.

Kemudian test dengan tar cvf /dev/st0 /oracle/*.*

Selamat mencoba

Sumber : http://www.linuxquestions.org/questions/showthread.php?t=307631

Mengamankan Server Linux dengan TCP Wrappers

Salah satu langkah pengamanan server anda dari gannguan dari luar adalah dengan membatasi servis - servis yang bisa diakses secara remote dan hanya mengizinkan host tertentu untuk mengakses.
Salah satu tools yang dimanfaatkan adalah dengan menggunakan tcp wrappers. Asumsi O/S linux yang digunakan adalah Red Hat Linux. TCP Wrappers dikendalikan oleh dua file, yakni file '/etc/hosts.allow' dan file '/etc/hosts.deny'.Langkah - langkahnya adalah sebagai berikut :

Langkah 1 :
Edit file '/etc/hosts.deny' dan tambahkan baris berikut ini:
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
# Deny access to everyone

ALL: ALL@ALL, PARANOID

Yang berarti semua servis, semua 'host' atau komputer yang tidak secara eksplisit terdaftar akan ditolak dan hanya mengizinkan 'host' yang terdaftar pada file '/etc/hosts.allow'
Perlu diperhatikan, bahwa dengan adanya parameter 'PARANOID' di atas, jika Anda bermaksud menjalankan servis telnet atau ftp pada server anda, jangan lupa untuk menambahkan nama komputer klien dan alamat IP mereka pada file '/etc/hosts' atau anda akan menunggu beberapa menit untuk mendapatkan time out dari DNS lookup sebelum anda melihat prompt 'login:'.

Langkah 2:
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# list allow
ALL : 127.0.0.1
in.telnetd: 192.168.0.1 oke.hostboleh.org
sshd: 202.77.123.44 boleh.publicserver.com

Contoh diatas menunjukkan hanya alamat IP 192.168.0.1 dengan nama oke.hostboleh.org yang dapat melakukan telnet se server anda dan alamat IP 202.77.12.44 dengan nama 'boleh.publicserver.com' hanya dapat melakukan 'ssh' ke server anda.
Baris pertama 'ALL:127.0.0.1' perlu ditambahkan, mengingat beberapa servis lokal seperti 'comsat' yang memerlukan alamat loopback tersebut.
Lebih baik mencegah kan.. daripada mengobati :)....selamat mencoba
Referensi :
http://www.redhat.com/docs/manuals/linux/RHL-7.3-Manual/ref-guide/ch-tcpwrappers.html

Memperbaiki undotbs yang membengkak atau corrupt

Ternyata Oracle cukup rumit. Pertanyaan selanjutnya adalah bagaimana memanage file-file control dalam oracle.
Untuk masalah undotbs1.dbf yang membengkak, dapat disolusikan sbb:

Create a new system management undo tablespace:
SQL> connect / as sysdba
SQL> create undo tablespace undotbs2
datafile'/u/oracle/oradata/test/undotbs2.dbf’ size 500m;

Determine the problem undo segment:
SQL> select SEGMENT_NAME, STATUS from dba_rollback_segs;

The problem segment will show a “Needs Recovery” status.

Alter the system to use the new undo tablespace:
SQL> alter system set undo_tablespace=undotbs2 scope=both;
(Note if you are not using an spfile, omit the scope command)

If you are using an spfile, create a pfile from it:
SQL> connect / as sysdba
SQL> create pfile=’/u01/oracle/admin/test/pfile/inittest.ora’ from spfile;

Edit the inittest.ora pfile and add (using the undo segment from our example error):
*._offline_rollback_segments=” _SYSSMU29$”
*._corrupt_rollback_segments=”_SYSSMU29$”

Now shutdown your instance, this may require a shutdown abort, but try a shutdown immediate first.

Startup using the manual startup command:
SQL> startup pfile=’/u01/oacle/admin/test/pfile=inittest.ora’

Alter the old undo tablespace offline:
SQL> alter tablespace undotbs1 offline;

Drop the offending tablespace:
SQL> drop tablespace undotbs1 including contents and datafiles;

Shut down immediate.
Edit the inittest.ora file to eliminate the underscore parameters.
Restart the instance using the pfile option.

Create an spfile from the pfile:
SQL> create spfile from pfile=’/u01/oracle/admin/test/pfile/inittest.ora’;


Sumber :
http://www.dba-oracle.com/oracle_tips_fix_corrupt_undo_segments.htm
http://www.dba-oracle.com/t_fix_undo_log_corruption.htm
http://asktom.oracle.com/pls/ask/f?p=4950:8:::::F4950_P8_DISPLAYID:5669213349582
http://asktom.oracle.com/pls/ask/f?p=4950:8:::::F4950_P8_DISPLAYID:1354906470493

Mengaktifkan Telnet Server di Suse 9.3

Cukup pusing juga karena masalah ini. Penyebab utamanya karena terlalu sering menggunakan Redhat.
Tahapan instalasi telnet server untuk Suse 9.3 sbb :

• Lewat YAST install paket rpm telnet-server
• Edit /etc/xinetd.d/telnet and set "disable" to no.
• # rcxinetd restart
  

Instalasi Oracle 9i pada Tru64 Unix

Thank's buat Mas Helmi yang sudah bersusah payah untuk mendapatkan jawaban ini.
Untuk instalasi Oracle 9i di Tru 64 Unix butuh patch java (javajre142-4.tar)
yang dapat didownload di :
http://www.dominopower.com/issues/issue200010/linux1000001.html

Dokumentasi instalasi ada di URL :
http://paaf.gov.kw/elib/paaf-full-installation.pdf

Untuk dokumentasi ini memang diperuntukkan bagi server clustering.
Tapi tinggal dicoba saja ... dengan sedikit mencoba, insya allah bisa.

Instalasi Domino Server di Linux

Karena sering terjangkit virus, Paperless Office System di Bali pengennya diganti pake linux. (Padahal ditempat lain sudah pake Solaris ueeeyy).
Untuk panduan intalasinya dapat di download di URL :
http://publib-b.boulder.ibm.com/Redbooks.nsf/RedpieceAbstracts/sg246835.html?Open

Selain itu, dapat pula nyontek diartikel ini :
http://www.dominopower.com/issues/issue200010/linux1000001.html

Untuk programnya, dibutuhkan source sbb :

• OS : (Redhat AS 2 keatas, atau Suse 8.0 keatas)
• Aplikasi Lotusdomino 6.5.4 dalam paket tar.
• Aplikasi Client 6.5.4 (untuk remote instalation)

Met Pagi dunia .......

Ini adalah tuk pertama kalinya aku terbangun dalam kamar ini.
Saya akan mencoba untuk menulis pengalaman - pengalaman terbaik dalam blog ini.
Semoga bermanfaat untuk rekans sekalian

wassalam
amran

Membangun Netmeeting Server On Linux

Setelah 2 minggu ber-google ria, akhirnya PR untuk membangun Netmeeting Server dengan OS linux pun rampung terselesaikan.
Untuk step-step instalasinya dapat dilihat dibawah ini .....

Linux Internet Locator Server Instalation Guide

OS : Redhat 9.0
Paket program yang terinstall :

• OpenLDAP
• Perl

Konfigurasi OpenLDAP

# rpm -qa grep openldap

Konfigurasi Perl LDAP

# perl -MCPAN -e shell

Akan mendapatkan konfirmasi setting LDAP server untuk yang pertama kali, hingga mendapatkan prompt :

cpan>

Kemudian jalankan install

cpan> force install Net::LDAP

hingga muncul pesan akhir seperti dibawah ini :

/usr/bin/makeinstall --OK

kemudian keluar dari shell Perl

cpan> quit

Catatan : saat instalasi Perl, server harus connect ke internet, karena proses instalasi membutuhkan file-file yang ada di global internet

Konfigurasi Netmeeting Directory Kit

Tahap awal download source NDK di URL : http://www.freesoft.org/software/NetMeeting/download dan letakkan di directory /usr/local/src

# wget http://www.freesoft.org/software/NetMeeting/download/ndk-1.2.tgz

# cd /usr/local/src

# cp ndk-1.2.tgz /etc/openldap

# cd /etc/openldap

# tar -zxf ndk-1.2.tgz /etc/openldap

# mkdir /var/openldap-netmeeting

# chmod 777 /var/openldap-netmeeting

Copy netmeeting.perl

# cp /etc/openldap/ndk-1.2/netmeeting.perl /usr/libexec

Configure OpenLDAP

# cd /etc/openldap/schema

# cp ../ndk-1.2/netmeeting.schema ./

# cp core.schema core.schema.bak

# cp /etc/openldap/ndk-1.2/core.schema.patch /etc/openldap/schema

# patch core.schema <>

# cd ..

# cp slapd.conf slapd.conf.bak

# cp ./ndk-1.2/slapd*.conf ./

# chmod 666 slapd.conf

# vi slapd.conf

========edit bagian ini pada bagian include ==========

/etc/openldap/schema/core.schema

/etc/openldap/schema/netmeeting.schema

=========edit bagian ini untuk netmeeting.perl =========

/usr/libexec/netmeeting.perl

# vi slapd2.conf

========edit bagian ini pada bagian include ==========
/etc/openldap/schema/core.schema
/etc/openldap/schema/netmeeting.schema

=========edit bagian ini untuk ldbm database directory =========
/var/openldap-netmeeting

Untuk starting up server dilakukan dengan prosedure :

# /usr/sbin/slapd -f /etc/openldap/slapd.conf -u nobody

# /usr/sbin/slapd -h ldap://localhost:2345/ /etc/openldap/slapd2.conf

# etc/openldap/ndk-1.2/initialize

Catatan :

Harus menggunakan OpenLDAP versi 2.5 kebawah. Ini disebabkan karena saat melakukan konfigurasi core.schema untuk NDK (Netmeeting Directory Kit), format core.schema.patch harus sama dengan format core.schema yang ada pada OpenLDAP.