Backup LDAP server daily

Melihat kondisi MIS sini yang awalnya emang nggak terlalu tau Linux, gue berusaha cari ide. Gemana jika mereka operate server, akan tetep aman-aman saja resikonya. Coba bayangin nih. Mereka terbiasa bertahun-tahun pake Windows server dan Netware. Emang sih pake mail server redhat, tapi hanya untuk add user saja. Tanpa pernah delete user loh :-D Ya sejauh itu kemampuan mereka. Karena yang bikin server itu dah lama resign.

Sekarang hampir semua server dah berganti ke Ubuntu Linux 8.04 LTS. Dan gak cuman add user. Lebih komplex dari itu. Alias full kemampuan Linux kita pake. Kalo gue dah bertahun-tahun pake Linux tau resikonya jika salah jalanin perintan. Gemana dengan mereka yang masih baru? Pernah nggak bayangin jalanin perintah tapi salah tulis? And apa tuh efeknya ke sistem? :-D

Semua Ubuntu disini tersambung ke LDAP server. Juga Samba/NFS yang provide sharing folder yang sama. Akhirnya setelah cari ide, ternyata simple aja untuk kondisi ini. Gue harus slalu backup. Mereka slalu gue arahin ke penggunaan console. Jadi resiko salah perintah itu kadang-kadang terjadi. Tapi karena ada backup LDAP, kesalahan itu bisa gue atasin dengan restore aja. Juga sharing folder Samba/NFS, backup data akan penting disini.

Jadi kali ini gue akan bahas backup LDAP server. Dan next artikel gue bahas backup Samba/NFS dengan rsync. Simple banget. Tapi akan sangat berguna kalo ada hal buruk terjadi. Well... mereka itu manusia. Jadi kadang salah itu normal. Gue aja juga pernah salah tulis perintah. Apalagi yang masih baru :-D

How to backup

Semua account berada di LDAP server. Sekitar 500 user and group. Semuanya di kerjakan via console. Dan untuk membackupnya cukup simple. Oya, Ubuntu/Debian kasih utility untuk backup LDAP server. Coba aja check file /usr/share/doc/slapd/examples/slapd.backup. Cuman gue kurang cocok aja. Karena backup slalu disimpan ke directory /var/backups/slapd. Tanpa ada historynya.

Jadi gue bikin script sendiri untuk di cron tiap malem. Dan backupnya ada historynya:

/<path>/<tahun>/<bulan>/<tanggal>/<backup-filename>

Misal untuk backup LDAP tanggal 31 Desember 2008 akan disimpan disini:

/svr/backup/slapd/2008/12/31/slapd.tar.gz

Utilty untuk ngebackupnya cukup pake "slapcat" aja. Coba aja command ini di server yang running primary slapd service:

sudo slapcat

Semua outputnya adalah isi dari LDAP server. Simple kan? Sekarang giliran scriptnya:

#!/bin/bash
# Definition of backup directory and backup filename
backupdir="/svr/backup/slapd/"
filename="slapd.tar.gz"
# backup process
backupdir2="$backupdir`date +%Y`/`date +%m`/`date +%d`/"
/bin/mkdir -p $backupdir2
cd $backupdir2
/usr/sbin/slapcat -l domain.com.ldif
/bin/tar zcvf $filename domain.com.ldif
/bin/rm -f domain.com.ldif
echo "Backup SLAPD save on $backupdir2$filename"

Simpan saja ke /etc/cron.daily agar dijalankan tiap hari. Jangan lupa, permission di set ke 755.

How to restore

Untuk restorenya simple juga. Pake utility "slapadd". Nih contohnya:

sudo /etc/init.d/slapd stop
rm -f /var/lib/ldap/*
tar zxvf /svr/backup/slapd/2008/12/28/slapd.tar.gz
sudo slapadd -l domain.com.ldif
sudo /etc/init.d/slapd start

Ready deh. Ok kan?

Programmer mulai beraksi

Setelah persis lewat 3 bulan, saatnya melihat hasil dari programmer. Ini bukan sekedar tuntutan. Karena kebutuhan mereka harus juga dipenuhin tentunya. Software Delphi yang mereka pake sebelumnya, tidak ada realisasi pembelian dari management. Server MSSQL pun yang mereka selalu pake juga tidak ada kejelasan. Jadi satu-satunya pilihan, pake server Linux.

Mereka sudah lumayan juga pake Ubuntu 8.04 LTS. Karena dalam 1 bulan pertama saja, sepertinya semua isi repo Ubuntu dah terinstall deh :-D Gue juga heran kenapa bisa begitu. Tapi udahlah. Itu pilihan mereka untuk mencoba semuanya. Masa belajar 3 bulan itu gue selalu tekanin, belajar belajar dan belajar. Tanpa ada tututan hasil sama skali. Cuman kasih tahu aja setiap weekly meeting minggu saat itu apa yang mereka pelajarin. Jadi kalo ada kesulitan, gue bisa arahin kemana harus cari informasinya.

Mereka udah coba Ruby on Rails, Turbo Gears, PHP + Quanta Plus, FreePascal + Lazarus, Javascript, Java + Netbeans dan beberapa laennya. Arahnya mereka jelas beda dari MIS yang laen. Mereka lebih ke programming dan MIS lebih ke penggunaan Ubuntu dan managemen Ubuntu servernya or Ubuntu client.

Setiap minggu gue kirim hal-hal menarik seputar Linux. Well ... refreshing lah. Kadang serius kadang hal-hal ringan yang menyenangkan mereka. Intinya cuman sharing knowledge aja. Biar mereka terbiasa sharing juga. Informasi bagus, send aja ke semua anggota MIS.

Kursus udah gue tawarin ke Bangkok. Tapi sepertinya mereka males. Lebih memilih beli buku. Beberapa buku-buku programming udah mereka beli. Tentu saja dana udah company penuhin. Juga tambahan RAM dan harddisk. Karena beberapa program Java emang rakus memori. Jadi waktu 3 bulan dah sangat cukup untuk mengenal jelas Ubuntu Linux. Dan menggunakannnya untuk bekerja setiap hari. Gue nggak mau pake cara: bikin webbase dari Windows kan bisa? No way !!!

Sejak awal udah gue tekanin. Gue nggak mau hasilnya doang. Gue butuh tau prosesnya juga. So ... sejak awal mereka harus jelasin. Kalo mereka kasih gue hasilnya doang dan gue nggak setuju, mereka bakal revisi banyak hal. Bahkan bisa saja ngulang kerjaan itu. Karena gue nggak mau seperti MIS Manager sebelumnya. Hanya liat hasilnya. Tanpa tau realitasnya. Akhirnya tetep software bajakan yang mereka pake. Baek sisi client maupun servernya :-(

Dan minggu lalu adalah minggu realisasinya. Dua request software harus mereka presentasikan ke departemen yang membutuhkan. Satu payroll dan satu lagi management. Gue nggak pernah kasih batasan harus pake apa di Linux. Syarat cuman ini saja:

• Software harus running di 2 jenis client (Windows dan Ubuntu Linux)
• Otentikasi via LDAP
• Reporting harus bisa export ke ODF
• Report harus berupa PDF
• SQL backendnya pilih aja MySQL, PostgreSQL or Oracle (license)
  

Kedua software tersebut jalan web base dan ke 2 pihak puas banget. Programmer bisa selesain tugas dengan sangat baek. Baek payroll dan pihak management. Well... good work for them.

Dan abis meeting, biasa deh. Request software laen dah menanti. Tapi gue tunda dengan sopan. Karena beberapa software for Windows yang mereka bikin pake Delphi sebelumnya, mereka harus konversikan ke webbase. Cuman interfacenya aja. Karena SQL backendnya udah MySQL. Bahkan beberapa webbase software yang dibikin oleh programmer lamapun, harus mereka revisi. Karena hanya bisa dijalankan pake IE saja. Bener-bener banyak tugas menanti deh.

Oya, Salah satu programmer yang paling muda udah bisa bilang: enakan di linux. Banyak library pendukungnya :-D

Fungsi Scanner di Brother MFC-8460N

Kalo sebelumnya gue pernah tulis tentang printer jaringan Brother HL-5250DN (di sini), sekarang laen lagi. Yaitu printer multi fungsi Brother MFC-8460N. Cara install CUPS sama persis dengan HL-5250DN yaitu menggunakan driver PCL6. Sedangkan fungsi network scannernya akan gue bahas disini. Detail product ini coba check link ini: Brother MFC-8460N.

Install dulu paket ini. Karena akan dibutuhkan nanti:

sudo apt-get install sane-utils

Lalu install drivernya dalam format DEB yang diprovide di online supportnya untuk Debian. Kita bisa pake tanpa ada masalah:

sudo dpkg -i brscan2-0.2.4-0.i386.deb
sudo dpkg -i brscan-skey-0.2.1-1.i386.deb

Add saja network scannernya dengan cara ini:

sudo brsaneconfig2 -a name=BrotherMFC8460N model=MFC-8460N ip=10.0.0.20

Bagian "name" cuman nama saja. Bisa set apa aja. Bagian "model" harus sama. Dan yang terakhir "ip" adalah ip address machine itu.

Lalu liat aja hasil penambahan tadi dengan command ini:

sudo brsaneconfig2 -q
...
Devices on network
0 BrotherMFC8460N "MFC-8460N" I:172.16.111.20

Sekarang taruh "brscan-skey" di autostart Gnome. Supaya bisa langsung di nikmati tanpa restart dulu, jalankan di terminal (not as root):

brscan-skey

Dan liat apa bisa ngenalin network scannernya:

brscan-skey -l

BrotherMFC8460N : brother2:net1;dev0 : 10.0.0.20 Active

Great! Siap dicoba. Dari beberapa fitur, yang ini langsung ready dilakuin di depan machinenya:

• Scan to File
  Hasilnya akan tersimpan di $HOME/brscan dalam format PNM image
• Scan to Image
  Hasilnya akan langsung terbuka dalam Gimp
• Scan to Email
  Harus install sendmail/postfix. Gue disable karena faktor resiko aja
• Scan to OCR
  Nggak berfungsi
  
• Scan to FTP
  Built in lah. Nggak ada hubungan ma client
  

Gue rasa printer ini hebat juga. Karena ada dukungan Linuxnya yang sangat baek. Sehingga user pengguna Linux di company gue nggak perlu ngiri ama pengguna Windows. Karena semua fungsinya bisa di provide oleh Linux. Check aja lebih jauh di online supportnya:

http://solutions.brother.com/linux/en_us/index.html

Problem di Payroll division

Kali ini gue kasih cerita tentang payroll division. Gemana gue handle problem license divisi ini. Lumayan ribet karena kesalah pahaman :-D

Setelah kita rubah XP license ke 8 clientnya, semua PC harus join domain dan set as user level (not administrator level anymore). Well... ini departemen paling banyak virusnya dulu. Dan mereka paling sibuk siapin gajian worker sebulan 2x. Jadi bener-bener sibuk.

Ada kendala yang nggak gue duga sebelumnya. Karena survey MIS rupanya nggak lengkap. Nih detailnya:

1. Setiap PC mereka ada 2 OS. Windows 98 (unlicense) and Windows XP (license). Wah ... :-(
2. Setiap PC mereka ada Office 2003 small business OLP (license)
3. Bosnya bikin database MS.Access (unlicense) dan 4 client juga mengaksesnya :-(
4. BPlus (local payroll thai software) for Win98-XP untuk 8 client (license) butuh MSSQL 2000 server (unlicense)
5. Thaipro (another local payroll thai software) for DOS untuk 6 client (unlicense)
6. Custom software by MIS for Win98-XP untuk 6 client (from Delphi unlicense)
7. Beberapa software laen juga for XP only (license)
   

Gue berusaha pake XP licensenya. Tapi sialnya yang no.5 hanya bisa jalan di Windows 98. Di XP, thai language support under Ms. DOS nggak berfungsi. Karena solusi itu emang dari local thai software. Bukan dari MS. Setelah cari tau, semua softwate under DOS with thai, emang nggak compatible sama XP. Cuman dengan DOSBox for XP bisa jalan. Sayangnya pelan tuh. Kan DOSBox emulasi. Jadi kurang memuaskan hasilnya. Mereka nggak puas karena slow akses data di jaringannya. Nggak bisa dipindah ke local harddisk, karena harus di server untuk multi user.

Lagi ribet-ribetnya mikir solusi yang bagus and hemat, bosnya manggil salah satu director (director baru) and complaint. Karena takut kalo program DOSnya nggak bisa jalan. And si director ikut-ikutan kelimpungan. Gemana nih MIS? Mreka nggak bisa kerja kalo Windows 98 gak berfungsi? Dan blah blah blah ... Semuanya pada berdiri sambil hakimin gue. Duh ... :-( :-( :-(

OK. Gini aja. Bos payroll and director gue ajak ke ruangan MIS. Juga admin server dan head programmer gue aja meeting. Kedua MIS ini udah 8 taon disini. Dan udah beberapa kali ganti manager. Jadi tau history di MIS. Sekarang waktunya harus ubah persepsi.

• Policy company untuk kurangin software bajakan dengan gunakan Linux, udah dipublish ke semua department. Dan setiap manager harus tanggung jawab masing-masing inventarisnya. Ini termasuk PC, software, dll. Bukan gue sbg MIS. Gue baru di sini. Sama skali nggak tau history company ini.
  
• Gue bantu nyelesain masalah. Bukan nambah masalah. Itu paling utama. MIS bukan hakim, lalu hakimin semua departemen. Itu salah kaprah !!! Gue diminta bantu beresin license. Gue diminta bantu nangani kesulitan tentang license. Kalo payroll merasa gak ada problem license, itu bukan urusan gue.
  
• Berusaha sehemat mungkin. Kalopun mau boros, apa bisa??? Dijual aja kagak lagi.
  
• Payroll division license cuman: XP, Office 2003 small business (tanpa Ms.Access) dan Bplus only. Itu harta milik mereka.
  

So .. gemana solusinya untu payroll?

• Tidak punya license Windows 98
  
• Tidak punya license Thaipro (companynya dah ilang)
  
• Tidak punya license Access 2003
  
• Tidak punya license MSSQL 2000 Server and CAL

Sapa yang harus tanggung jawab? Gue? Gue baru juga di company ini !!! Sapa dong? Sapa yang dulu kasih putusan pake ThaiPro? MIS manager lama? Juga bukan. Bos payroll ngaku kalo dia lanjutin dari bos payroll sebelumnya. Tapi itu nggak selesain problem kan??? Dan 8 taon dia pake, itu artinya 8 taon tau ThaiPro unlicense tetep aja masih dipake :-D

Untuk Access 2003, kenapa juga tau bajakan masih aja dipake? Gampang katanya. Bisa nambah beli Office 2007 Prof OLP license. Tapi itu gue tolak. Cuman program employee history doang kenapa harus beli 8 license Ms. Office 2007 Prof? Kalo gue setuju beli, kedepannya akan smakin banyak dong file MDB dari payroll :-(

Untuk SQL 2000 yang jadi backend databasenya BPlus, dah nggak dijual lagi. Kita test pake SQL2005 server, bisa. Sayangnya Navision software milk accounting nggak berfungsi tuh. Dan Windows98 mo beli dimana? Di jual aja kagak? Gemana dengan antivirus? Harus pake deh.

Inilah yang harus MIS selesain? Problem license !!! Jadi gue harus tanggung jawab problem license ini???? Mereka diam aja. Termasuk programmer dan admin MIS. Sekali lagi gue tekannya, sangat gampang bikin Win98 online dengan Samba. Sangat gampang install ini itu. Tapi itu bukan selesain problemnya. Ini problem license !!! Artinya, kita mo install kalo punya license !!!

Ada ide pake PC kuno yang ada license Windows 98 di gudang. OK. Sekarang ini detailnya:

• Windows 98 (license)
• BPlus (license) tapi butuh Office 2000/XP (unlicense). Office 2003 minimal butuh W2k.
  
• ThaiPro (unlicense)
• Antivirus for Win98? (unlincense)
  

Mo cari license dimana? Dah nggak ada lagi di M$ !!!

Akhirnya bos payroll setuju. Mereka akan pake 1 bulan kedepan Thaipronya. Setelah itu mereka akan request untuk beli tambahan 2 license BPlus for Windows XP dan harus input ulang semuanya. Good Sekitar 2juta doang deh. Jadi gue sambungkan Win98 nya ke Samba hanya untuk 1 bulan saja. Tanpa antivirus di Win98. Duh :-(

Untuk MSSQL 2000 server sebagai backend database, setelah cek Bplus software (seperti dibikin pake Delphi), bisa konek ke MySQL server. Setelah diitung-itung:

• 5 MSSQL 2000 server di 5 company
  
• 30 CAL di semua company
  
• Pertimbangan virus

Sedangkan untuk backend MySQL server, hanya butuh kocek $99, akhirnya ada keputusan untuk dicoba dulu. Versi download DbxMda dapat trial 1 bulan. Dan payroll setuju untuk coba selama 2-3 hari. Kalo cepet and nggak ada kendala, bisa pake backend MySQL. Itu artinya nggak perlu make MSSQL lagi.

Dan sisanya employee history, head programmer setuju bikin versi webbase. Bulan depan kelar. Emang sih ... programmnya simple banget. Well done.

Total tambahan cost sekitar 3 jetian

Meeting kelar juga deh :-D

Progress satu bulan berjalan ...

Nggak terasa installasi client Linux udah 1 bulan lewat. Kerja keras juga nih. Tapi itulah yang harus gue lakuin. Mereka kasih imbal balek yang lumayan tinggi. Jadi yah, harus ada hasil yang real untuk company ini. Mungkin di blog ini cuman migrasi yang gue tekanin. Walau sebenernya lebih dari itu.

Ada 5 company disini. Jadi ke 5 company itu bakal gue kasih threat migrasi. Karena BSA 2 taon lalu datang hanya mengobok-obok 3 company doang, jadi ke 3 company itu jadi target utama harus diselesaikan dahulu. Ke 3 company itu walau dalam satu group, tapi mereka menggunakan gedung yang berbeda-beda.

Sejauh ini, sudah satu bulan berjalan install Ubuntu client. Baru company 1 yang gedungnya paling gede. Dan emang 2/3 PC serta semua server berasal dari company ini. Special untuk company ke 1, ada 2 bagian: office and production. Officenya kelar minggu ini. Dan dalam 2 minggu ke depan bagian productionnya juga.

Total ada sekitar 40 Ubuntu client di main officenya. Itu diluar server. Dan semua berjalan dengan sangat baek. Hampir tidak ada problem. Setelah 1-2 hari client menikmatinya, mereka akan terbiasa. Dan setelah itu akan banyak pertanyaan dan tuntutan yang gue harus penuhin. Karena menurut gue bagus juga beberapa ide mereka.

Penggunaan LDAP+NFS untuk Ubuntu client nggak ada hambatan disini client. 100% lancar tanpa problem. Sedangkan LDAP+SAMBA juga OK. Beberapa kali kasus account and change password, gue selesain dengan cara restart service samba malem hari. Tapi ini bukan masalah besar. Karena gue provide baek Ubuntu client dan Windows client kurang lebih sama. Mereka bisa mengakses: personal folder, division folder, public folder & TEMP folder dari Ubuntu server. Email using Thunderbird, IM using Pidgin dan support Thai language.

Well ... Windows and Linux client 100% sama pendekatannya. Tapi caranya beda. Beberapa MIS kasih pendekatan dengan rubah interface yang mirip Windows. Tapi itu gue tolak mentah-mentah. Wah... gue nggak demen namanya kemiripan seperti itu. Nikmati aja Ubuntu/Gnome dengan menu di atas. Kalo Windows menu di bawah. That's the different. And that's the fun :-D

Windows ya Windows. Linux ya Linux. Yang standart itu dokumen dan protokol. Cara penggunaan yang beda, justru itulah kenikmatannya. Mungkin awalnya kagok. Tapi mereka akan tau, perbedaan itu justru bagus. Fresh .... and Windows interface ... thats for my father. Old fasion .... :-p

Sekarang mengenai pertukaran dokumennya. Dulu banyak pengguna personal notebook yang nggak mau install OpenOffice.org. Tentunya karena policy MIS Manager yang lama, mengubah setting OpenOffice.org di semua client agar selalu menyimpan ke folder DOC/XLS/PPT. Dan ini banyak kendala, format file binary M$ itu suka berubah di OpenOffice.org kalo udah sangat kompleks. Juga penyimpanan dari OpenOffice.org ke format itu akan menghilangkan beberapa hal. Nah loh ...

Sejak gue handle, semua setting OpenOffice.org harus kembali ke default. Dan ODF (ODT/ODS/ODP/ODG) harus jadi format yang bisa diterima semua pihak. Tanpa ada perkecualian. Lah wong yang nggak gratis (alias loe harus beli/bajak seperti Ms.Office) loe mau trima, kenapa juga format yang gratis loe justru nggak mau terima??? Dont be stupid ... Jangan pake alasan sulit. Kalo alasan mudah, Macintosh paling mudah. Kenapa loe pake Windows??? Windows yang lebih sulit dari Mac :-p Kan sama-sama tinggal bajak :-0 So... problem realnya, bukan karena mudah or sulit. Karena ... you dont want to change !!!

So policy untuk install OpenOffice.org di semua PC mulai keliatan hasilnya. Dengan banyaknya client Linux pake ODF. Juga MIS departemen gue kasih policy semua dokumen keluar MIS harus ODF (or PDF to outside is ok). Dan semua dokumen MIS di server harus ODF. Well... what's you think about this :-D Management pun sekarang dah bisa maklum dengan sangat baek.

Greeting from Thailand :-)

Share TEMP folder

Kebiasaan yang jelek yang gue temukan di company gue adalah kurang memanfaatkan computer. Satu contoh nih. Mereka masih suka pake USB Flashdrive untuk copy file antar PC. Lucu kan? Udah ada computer yang tersambung jaringan, masih juga untuk nyalin file seperti itu. Hal ini karena strategi MIS lama yang gue rasa culun. Maklum deh karena manager MIS lama bukan orang IT. Cuman menang persodaraan aja ma salah satu direktor. Jadi asal jalan aja :-D

Ini semua diperparah dengan banyaknya server yang saling nggak tersambung. Jadi user masing-masing server suka kelimpungan. Itulah kenapa mreka suka pake flashdrive. Dan penggunaan flashdrive harus gue kurangin. Karena resiko virus aja. Walo udah pake antivirus, namanya virus baru perlu jadi perhatiian juga kan?

Disini server samba di Ubuntu Linux 8.04 LTS Edition beraksi. Simple aja. Sediakan share folder TEMP yang bisa diakses siapa aja tanpa perlu masukin username and password. Client yang sudah join ke samba, mapfolder TEMP udah terintegrasi di logon script. Dan yang pake Linux, TEMP folder di NFS server udah ke bookmark. Tinggal kirim email ke semua user yang masih di server-server lama tentang folder TEMP yang bisa diakses dari semua client, cukup dengan:

1. Start -> Run
2. Type: \\SERVER\TEMP
3. Silakan copy file ke folder ini dan bisa diakses dari client mana saja
   
4. Kalo udah kelar urusannya, lupain !!! Tanpa perlu repot-repot apusnya
   

Karena share folder TEMP emang akan dikosongkan tiap malem. Well ... dalam 1 minggu MIS nggak pake USB lagi. Dan dah mulai nyebar ke temen-temen mereka tuh.

Caranya tentunya gampanglah. Pasti ente-ente semua juga tau setting sambanya:

[temp]
    comment = Temporary Folders
    path = /svr/temp
    writable = yes
    guest ok = yes

Setelah itu jangan lupa dibuka permission folder /svr/temp untuk semua:

sudo chmod 777 /svr/temp

Sedang untuk pengosongan folder itu tiap malem, buat script simple ini di /etc/cron.daily/empty-temp saja:

#!/bin/bash
/bin/rm -Rf /svr/temp/*
echo FYI ... >> /svr/temp/README.TXT
echo All files in this folder will delete every night  >> /svr/temp/README.TXT
echo Just for temporary folder only  >> /svr/temp/README.TXT
echo >> /svr/temp/README.TXT
echo MIS >> /svr/temp/README.TXT
/usr/bin/unix2dos /svr/temp/README.TXT
/bin/chown root.root /svr/temp/README.TXT
/bin/chmod 444 /svr/temp/README.TXT

Kalo udah, ubah permissionnya agar bisa jalan di cron:

sudo chmod 755 /etc/cron.daily/empty-temp

Script tadi juga akan menambahkan file README.TXT ke dalam folder TEMP. File text doang, just untuk informasi bagi siapa aja yang akses. File text ini harus bisa dibuka pake notepad. Jadi loe butuh program unix2dos. Intall aja paket "tofrodos" untuk dapetinnya.

sudo apt-get install tofrodos

Oya, jangan gunakan /tmp folder untuk share ini yah. Folder /tmp dipake untuk system Linux. Bahaya :-D
Urusan security chmod 777, wah jangan ngejeplak haram deh. Semua itu ada alasan dan tempatnya. Ini untuk local network. No problem sama skali.

Mirroring LDAP server

Mirroring LDAP. Itu yang gue pake. Jadi setiap kali nambah account/group di LDAP server pertama, LDAP server ke 2 akan dapat juga updatenya. Ini penting banget. Karena gue butuh 2 LDAP server yang harus slalu online. Dan kedua samba PDC dan BDC mengarah ke 2 ldap server ini. Perhatiin LDAP backend di smb.conf yang gue pake:

passdb backend = ldapsam:"ldap://ldap.domain.com/ ldap://ldap2.domain.com/"

Ke dua LDAP server configurasinya sebaiknya sama. Terutama schema yang diincludekan dan juga index. Tambahkan module di kedua LDAP server:

moduleload syncprov

Bedanya hanya bagian untuk mirroring saja. Ini akan gue tuliskan bagian untuk mirroring aja. Di kedua configurasi LDAP server. Taruh aja bagian paling bawah (setelah access control).


LDAP Server pertama (masternya)

overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100


LDAP Server ke dua (mirrornya)

syncrepl rid=001
    provider=ldap://ldap.domain.com:389
    bindmethod=simple
    binddn="cn=admin,dc=domain,dc=com"
    credentials=<password>
    searchbase="dc=domain,dc=com"
    schemachecking=off
    type=refreshAndPersist
    retry="60 +"

mirrormode on


Jangan lupa, penambahan/perubahan account slalu masternya. Yang ke dua cuman mirrornya. Jadi "smbldap-tools" harus terinstall di masternya.

Goodluck

Samba PDC dan BDC

Mungkin karena selalu kepikiran backup server, semua service gue usahakan ada 2. Termasuk Samba server.  Satu sebagai PDC dan satu lagi BDC. Jadi kalo PDC error, BDC masih berfungsi dengan baek. Asal inget juga yah. Ada mirror data di BDC nya.

Setting PDC

Setting PDC tentu saja sama lah. Selalu saja seperti ini point-pointnya?

[global]
netbios name = server1
workgroup = MYCOMPANY
domain logons = yes
domain master = yes
local master = yes
preferred master = yes
os level = 60
...

Setting BDC

Untuk BDC, sama aja dengan setting PDC. Inget aja yang beda hanya "domain master", "local master" dan "preffered master". Kebalikan dari PDC nya.

[global]
netbios name = server2
workgroup = MYCOMPANY
domain logons = yes
domain master = no
local master = no
preferred master = no
os level = 20
...

Yang jangan sampai terlewatkan adalah logon script aja. Slalu samakan logon script di PDC dan BDC.

Ubuntu client dengan LDAP otentikasi

Di artikel sebelum ini, udah gue jelasin kalo gue gunakan LDAP server sebagai backend account untuk samba (dan tentu saja bisa sebagai backend account Linuxnya). Dokumentasi yang sangat bagus di paket "smbldap-tools" sangat memudahkan untuk membuatnya. Berikut ini gemana mensetting client Ubuntu untuk gunakan otentikasi dari LDAP.

Salah satu kemajuan di Ubuntu adalah mudahnya setting client untuk gunakan otentikasi LDAP. Ini akan gue jelasin dari terminal aja yah. Jadi loe yang mau setting Ubuntu server pun bisa juga.

Settingnya sebenernya ada 3 hal:

1. Configurasi /etc/ldap.conf dan /etc/ldap.secret agar Ubuntu tau LDAP server mana yang dipake
   
2. Configurasi PAM di /etc/pam.d agar username di LDAP bisa dipake login
   
3. Serta setting /etc/nsswitch.conf agar semua username & group di LDAP bisa terintegrasi di sistem

So... itu semuanya dulu paling ribet settingnya :-D Tapi meta paket "ldap-auth-client" disediakan untuk keperluan ini. Dan sekarang jadi lebih mudah saja.

Install aja paket "ldap-auth-client". Di dalamnya udah disertakan libnss-ldap juga beberapa paket laennya.

sudo apt-get install ldap-auth-client

Sehabis install paket itu, debconf langsung menanyakan beberapa hal berkaitan dengan libnss-ldap. Coba jawab aja seperti ini:

1. Should debconf manage LDAP configuration?
   Yes
2. LDAP server Uniform Resource Identifier:
   ldap://ldap.domain.com/ ldap://ldap2.domain.com/
3. Distinguished name of the search base:
   dc=domain,dc=com
4. LDAP version to use:
   3
5. Make local root Database admin:
   Yes
6. Does the LDAP database require login?
   No
7. LDAP account for root:
   cn=admin,dc=domain,dc=com
8. LDAP root account password:
   <your-ldap-password>
9. Local crypt to use when changing passwords:
   md5

Oya, gue di atas pake 2 LDAP server. Jaga-jaga aja. Kalo LDAP server pertama error, yang ke 2 bisa langsung gantikan. Laen kale gue bahas deh termasuk sinkronisasi ke 2 LDAP server itu. Sedangkan kalo abis setting merasa ada yang salah tulis or hal laen, coba ulang aja dengan command ini:

sudo dpkg-reconfigure ldap-auth-config

Pertanyaan itu semuanya hanya untuk generate /etc/ldap.conf (config LDAP client) dan /etc/ldap.secret (password LDAP). Selanjutnya config PAM dan NSSWITCH nggak perlu lakukan setting manual. Udah terinstall utilities "auth-client-config" yang menyertakan file sample configurasi.

Coba check ke dalam folder /etc/auth-client-config/profile.d/

ls -ls /etc/auth-client-config/profile.d/
total 16
4 -rw-r--r-- 1 root root  326 2008-04-10 05:27 acc-cracklib
4 -rw-r--r-- 1 root root 2202 2008-04-10 05:27 acc-default
4 -rw-r--r-- 1 root root  948 2007-09-21 02:13 ldap-auth-config
4 -rw-r--r-- 1 root root  610 2008-09-12 15:54 ldap-domain.com

cat /etc/auth-client-config/profile.d/ldap-auth-config
#
# Clients should be able to authenticate with this profile if following
# Network Authentication in the Ubuntu Server guide.  Please note that
# these settings are not suitable for sometimes disconnected (eg laptop)
# systems.  The example is taken from LDAPClientAuthentication at:
# https://help.ubuntu.com/community/LDAPClientAuthentication
#
[lac_ldap]
nss_passwd=passwd: files ldap
nss_group=group: files ldap
nss_shadow=shadow: files ldap
pam_auth=auth       sufficient   pam_ldap.so
    auth       required     pam_unix.so nullok_secure use_first_pass
pam_account=account    sufficient   pam_ldap.so
    account    required     pam_unix.so
pam_password=password   sufficient   pam_ldap.so
    password   required     pam_unix.so nullok obscure min=4 max=8 md5
pam_session=session    required     pam_unix.so
    session    required     pam_mkhomedir.so skel=/etc/skel/
    session    optional     pam_ldap.so
    session    optional     pam_foreground.so

Loe bisa pake file itu untuk configure PAM dan NSSWITCH-nya. Cara seperti ini:

sudo auth-client-config -a -p lac_ldap

Setelah restart, loe langsung bisa pake username dari LDAP server. Dan juga fasilitas auto create home foldernya.

Laen waktu pengen meresetnya (disjoint dari LDAP server), pake seperti ini:

sudo auth-client-config -a -r -p lac_ldap

Utility laen yang perlu loe pertimbangakan untuk mengurangi query ke LDAP server, loe bisa install pake "nscd" di client. Ini digunakan untuk mencache passwd, group dan hosts. Terutama untuk yang koneksi ke LDAP servernya pelan.

Goodluck pren

Service Samba dan NFS kerja bareng

Nggak terasa sudah 1 bulan proses migrate client. Dan udah mencapai 30 client using Ubuntu Linux 8.04 LTS Edition. Tentunya lumayan juga nih. Komplain yang masuk nggak terlalu berarti. Kebanyakan hal-hal simple yang udah gue tulis di blog ini. Dan karena udah gue coba di MIS selama 1 bulan sebelumnya, nggak ada perubahan berarti dari cloning image Ubuntu yang gue bikin.

Sekarang gue mo jelasin gemana 1 buah server dengan Ubuntu-Server 8.04 LTS edition gue gunakan untuk layanin semua user Windows and Linux. Dimana service ini sangat berarti dan saling berkaitan. Oya, pake Linux laen sama aja lah. Karena konsepnya emang sama.

Server Otentikasi

Pake paket "slapd" (openldap server). Tapi generate accountnnya gunakan "smbldap-tools". Sebenernya gampang banget. Coba baca file "/usr/share/doc/smbldap-tools/README.Debian.gz". Loe akan tau bikin LDAP server di linux itu gampang. Kalo butuh dokumentasi PDF nya, folder /usr/share/doc/smbldap-tools adalah tempatnya.

Dan ini penting karena semua server and client akan gunakan 1 username and 1 password aja. Baek itu client Linux dan client Windows. Simple aja untuk user. Tapi untuk administrator and programmer, well... kemudahan di user, terpusatnya security, itulah profesionalisme kita kan ;-)

Server Samba

Server ini akan layanin Windows client. Tentunya sambanya harus tersambung ke openldap server di atas. Sekali lagi, dokumetasi di file "/usr/share/doc/smbldap-tools/README.Debian.gz" akan sangat membantu.

Server NFS

Server ini akan layanin Ubuntu Linux client. Tau kan namanya NFS, paling simple banget settingnya. Nggak seperti setting Samba yang ribet dan acakaduk. Tapi urusan account/permission, NFS nggak mau tanggung jawab. Itu akan dihandle system.

Karena account di client and server harus sama. Itu artinya, loe harus pake NIS, NIS Plus atau LDAP. Dan openldap-server adalah pilihan gue. Server LDAP ini akan dipake semua server, client dan hampir semua service. Seperti otentikasi mail server, jabber server, web server, otentikasi CUPS, dan laennya.

Server DNS/DHCP

DNS lokal akan sangat bermanfaat. Karena gue butuh hostname semua client slalu terupdate DNS lokal. Ini karena gue nggak suka cara MIS hadalin ip address. Busyet... gue yang paling merana. Gue paling benci apalin angka :-D Kalo puluhan masih mending. Ini dah dekatin 400 ip address. Emangnya otak gue terbuat dari Intel core duo :-p

Jadi sekarang, DHCP auto update ke DNS udah berfungsi. Kalo ip gantipun, di DNS lokal slalu terupdate. Ganti hostnamepun akan sama terupdate. Efeknya sharing folder and sharing printer, cukup pake hostname. Dan ini lebih gampang and logis untuk diapalin. Juga hal-hal laen disini menggunakan hostname (from DNS). Bukan IP address.

Struktur directory dan ownership/permission

Ini struktur directory di server. Terutama folder /svr yang semua foldernya di share. Terdiri dari :

• Netlogon folder
  Hanya untuk Windows Client
• Personal folder
  Masing-masing username dapat 1 folder. Username berbeda nggak bisa akses
• Division folder
  Masing-masing division dapat 1 folder. Member dalam 1 departemen bisa saling read/write. User dari departemen laen nggak bisa akses
• Public folder
  Masing-masing division dapat 1 folder. Member dalam 1 departemen bisa saling read/write. User dari departemen laen hanya bisa read only
  

Dan ini details ownership/permissionnya:

drwxrwxr-x root root netlogon
-rwxr-xr-x root root dep1.bat
-rwxr-xr-x root root dep2.bat

drwxr-xr-x root root personal
drwx------ user1 Domain\ Users user1
drwx------ user2 Domain\ Users user2

drwxrwxr-x root root division
drwxrwx--- root dep1 dep1
drwxrwx--- root dep2 dep2

drwxrwxr-x root root public
drwxrwsr-x root dep1 dep1
drwxrwsr-x root dep1 dep2

Ati-ati untuk folder public/dep1 tuh. Pake chmod 2775. Supaya semua file didalamnya dan subfoldernya juga dimilikin group dep1.

Samba Setting

Settingnya gue sensor yah. Karena emang sama aja sih. Cuman bagian ini akan penting deh.

[global]
...
create mask = 0664
directory mask = 0775
force create mode = 0664
force directory mode = 0775

[personal]
comment = Home Directories of %u
path = /svr/personal/%u
browseable = no
writeable = yes

[dep1]
comment = Dep1 Folders
path = /svr/division/mis
writeable = yes
guest ok = no
force group = "Domain Users"
valid users = @dep1
write list = @dep1

[public]
comment = Public Folders
path = /svr/public
writeable = no
guest ok = yes
write list = "@Domain Users"

NFS export files

File /etc/exports untuk sharing folder /svr detailnya berikut. Gue pake NFS4 nih.

/svr 172.16.0.0/16(rw,async,no_subtree_check,fsid=0,crossmnt)
/svr/personal 172.16.0.0/16(rw,async,no_subtree_check)
/svr/division 172.16.0.0/16(rw,async,no_subtree_check)
/svr/public 172.16.0.0/16(rw,async,no_subtree_check)

Create account LDAP

Setiap username di LDAP server, udah di set login scriptnya. Jadi 1 departmen 1 login script saja. Ini contohnya:

#smbldap-useradd -a -m -E dep1.bat -M user1@domain.fqdn -N Namadepan -S Namakluarga user1
#smbldap-passwd user1
#smbldap-groupadd -a dep1
#smbldap-groupmod -m user1 dep1

Additional features

Antivirus sangat sangat bagus deh. Coba pake aja dazuko+clamav. Bisa layanin ke 2 OS di client. Sayangnya harus gue harus disable karena servernya kurang gegas aja. Kalo server-server generasi baru yg multi processor, harddisk SCSI, dah memori gede sebaiknya aktifkan aja. Karena virus dari USB Flashdrive musimnya nih.


Fokus client

Karena ada 2 jenis OS (Windows and Linux), gue bagis fokusnya ke 2 OS itu deh. Walau ada 1 user kadang bawa notebook Mac-nya. Tapi no problem. Karena Mac bisa pake protocol SMB:// seperti di Linux.

Windows client

Cukup dengan join ke domain. Ini akan mendapatkan kemudahan map folder dari server ke My Computer. Mereka akan mudah mengaksesnya folder:

Drive P: \\server.fqdn\personal\<username>
Drive Q: \\server.fqdn\division\<department_name>
Drive R: \\server.fqdn\public\<department_name>

Linux client

Juga harus join domain (istilah M$ :-p). Sebenernya nggak sih. Cukup join ke LDAP server. Sehingga semua account di LDAP server bisa login ke Ubuntu tanpa perlu create masing-masing account di semua Ubuntu client lah. Dan NFS akan sangat terbantu dengan samanya account di client dan di server.

Install aja paket "ldap-auth-client" di semua Ubuntu client. Sehabis restart, Ubuntu client dah tersambung dengan LDAP server. Solusi Ubuntu yang simple and asyik deh. Kalo pake Fedora, system-config-auth kurang lebih sama deh.

Hal laen yang penting adalah default umask di Ubuntu. Defaultnya 022 di baris terakhir file /etc/profile. Gue ganti jadi 002. Ini supaya di folder "<division>" dan "public/<division>", user dalam 1 departemen bisa saling edit file.

File /etc/fstab di user:

server.fqdn:/personal /server/personal nfs4 rsize=8192,wsize=8192,timeo=14,intr 0 0
server.fqdn:/division /server/division nfs4 rsize=8192,wsize=8192,timeo=14,intr 0 0
server.fqdn:/public /server/public nfs4 rsize=8192,wsize=8192,timeo=14,intr 0 0

Untuk memudahkan user, di File-Browser (Nautilus) udah kita bookmarks folders masing:

personal -> /server/personal/<username>
division -> /server/division/<departemen_name>
public -> /server/public/<departemen_name>

Jadi user cukup klik menu Places -> Home, semua folder lokal dan folder di server udah ready.

Kendala

1. Fresh install Ubuntu, ada kendala dengan Nautilus nggak bisa support umask 002. Selalu saja nyimpan file dengan umask 022. Versi updatenya dah nggak ada problem lagi.
2. Change password dari Ubuntu client, password Windows nggak terupdate. Di LDAP server, setiap account punya 2 password (posix and LM). Gue sepertinya masih harus belajar penggunaan libpam-smbpass. Kalo dari Windows client, nggak masalah. Ke dua password terupdate dengan baek.
   
3. Permission file dari USB flashdrive gak ngikutin umask. Hal yang nggak terlalu penting sih. Tapi kadang bikin ribet kalo harus jelasin ke client cara rubah permission.

Printer Epson Stylus T11

Printer baru dateng. Bah... murahan banget nih. Printer personal Epson Stylus T11. Sebelumnya pake Windows, sekarang harus pake Ubuntu Linux. Deerrr ... MIS pada bingung karena model printer itu nggak ada di CUPS.

Abis browsing cari info ketemu nih. Ada 2 pilihan:

1. Pake driver "Epson Stylus C64+Gutenprint v5.0.1 Simplified (recommended)" bawaan CUPS seperti yang ditulis blog ini (link).
2. Atau pake driver Avasys.jp yah. Banyak sekali printer baru kluaran Epson disediakan drivernya disini. Sayangnya nggak ada paket untuk Ubuntu/Debian. Cuman yang butuh tutorial untuk Ubuntu, silakan liat di Ubuntuforums.org nih.
   

Setelah gue coba ke 2 nya, biar nggak ribet akhirnya gue saranin MIS pake yang pertama aja. Simple aja untuk mereka.

Brother Printer HL-5250DN on Linux

Seperti yang gue singgung sebelumnya, disini banyak sekali printer jaringan. Printer HP loe tau sendirikan, paling mudah di Linux. Gemana dengan Brother printer? Brother sangat bagus juga dukungan di Linux. DI homepagenya disediakan support page khusus Linux. Salut deh :-D

Here the URL: http://solutions.brother.com/linux/en_us/

Problem muncul karena email dari Thunderbird nggak bisa cetak ke printer Brother HL-5250DN. Aneh? Cuman ini aja yang muncul:

ERROR NAME;
undedined
COMMAND;
2
OPERAND STACK;

Apa juga itu :-D Bener-bener error yang nggak jelas. Dan anehnya cuman email yang subjectnya menggunakan bahasa Thailand aja. Email bersubject bahasa Inggris, aman-aman dan lolos ke printer tanpa error.

Juga beberapa dokumen OpenOffice.org 2.4.1 kalo tercetak karakternya bertumpuk-tumpuk. Tidak teratur rapi seperti di layar. Jadi gue harus trace lebih jauh nih. Soalnya kalo cetak ke printer HP, ok-ok aja tuh.

Driver yang digunakan adalah default autodetect Ubuntu. Karena ini printer jaringan, Ubuntu udah langsung sodorin printernya. Ya gue accept aja dong yah. Pake model Brother dengan driver "Brother HL-5250DN BR-Script3 [en] (recommended)".

Ubuntu nyediakan driver untuk printer Brother laennya. Yaitu dengan paket "brother-cups-wrapper-laser". Sayangnya gue coba model Brother dengan driver "HL-5250DN for CUPS", justru nggak berhasil cetak. Printer kedip-kedip doang tanpa pernah keluar lembar kertas cetakannya.

Akhirnya check lebih jauh ke specifications dari printer Brother HL-5250DN. Ternyata printer ini sanggup mengemulasi PCL6, BR-Script3, IBM Proprinter, Epson FX. Jadi "PCL6" sepertinya ada di generic driver CUPS deh. Sekarang gue ganti pake model Generic dan driver "Generic PCL 6/PCL XL Printer - CUPS+Gutenprint v5.0.2 Simplified [en] (recommended)".

Setelah itu, problem sirna. Kasus email bersubject Thai dan dokumen OpenOffice.org yang amburadul cetakannya, nggak muncul lagi. Juga ada satu lagi Multifuction printer Brother MFC-8460N, gue kasih driver PCL6. It's work great.

Pengguna Linux pengguna gratisan???

"alasan orang pilih linux, karena gak ada duitnya. mo nya gratis melulu. hehe... pengguna linux. pengguna gratisan."

Itulah salah satu komentar di blog gue. Lucu sih. Tapi yah namanya manusia. Semuanya tergantung dengan ilmu yang dia miliki. So ... karena prinsip FOSS, sekarang kita bagi-bagi ilmu juga. Biar terbuka deh mata batinnya :-D

Nggak ding. Biar jelas aja. Inget yah ... Keputusan yang loe ambil dengan menggunakan Linux sebagai OS loe, itu emang hak loe. Mungkin aja loe pake karena nggak ada dana. Sehingga faktor gratisnya yang jadi pedoman. Tapi itu kan elo. Orang laen pake Linux juga. Mungkin aja sama juga distronya. Tapi keputusan yang mereka ambil, dengan pertimbangan yang beda juga lah. Nggak semuanya setuju gratis itu baek ;-)

Sapa yang pake Linux???

• Top500 SuperComputer
  Boo.. super computer. Bukan desktop seperti yang kita pake ...
  http://www.top500.org/stats/list/32/osfam
• Who's Using Open Source?
  http://www.msversus.org/using-open-source.html
• Hampir semua ISP di Indo juga pake
  Nih liatin sampe puas ... :-p
  
• And cari ndiri yang laen deh ...
  

Ok? Jelas ....

Sekarang coba cek yang ini yah. Server-server mereka banyak sekali gunakan Linux. Technology Linux yang mereka pilih. Kenapa nggak Windows yah??? :-p

• Google.com
• Apple.com
  
• Aol.com
• Youtube.com
• Mozilla.org
• Sourceforge.net
• Detik.com
• Kompas.com
  
• Cari ndiri yah yang laen ...
  

Bahkan M$ juga pake Linux :-p

• .live.com
• .hotmail.com
• search.msn
  
• search.microsoft.com

He he he ...

Kalo kita pengguna Linux adalah pengguna murahan, berarti Microsoft juga pengguna murahan dong. And loe yang pake Microsoft ... well, tebak aja ndiri. Lebih murah lagi kale yah dari kita :-D:-D:-D

Walo gue ndiri pake Linux di Notebook karena murah (tuh .. kan gue murahan dong yah :-D). Tapi di Office, security yang jadi alasan utama. Although Windows mahal, and tools managementnya itu loch, mahal buanget. Sebaliknya di Linux yang murah, management toolsnya yang kebanyakan masih pake console/text, justru lebih mudah, cepat and aman. Bahkan running di hardware kuno dengan sangat baek. Low requirement lagi. Clear?

Peace ... peace ... peace .............

Pren,
Beragam alasan loe boleh pilih.
Tapi jangan menyamaratakan alasan yang loe pake untuk orang laen :-D

Linux susah install game???

Walah? Sejak kapan Linux jadi susah install yah? Apalagi game? Setahu gue hampir semua cara install di Linux online dan sangat mudah. Karena semuanya udah tersedia online (via apt-get or yum). Bandingkan ma Windows? Duh... ribet and harus download dari sumber yang beda-beda.

Ada yang komplain di Detik.com karena Linux susah install game, susah install YM, beda sama M$ yang selalu gampang. Apa bener info ini? Oke ... sekarang kita bandingkan yah. Dari 2 disisi yang berbeda. Tolong pake yang dikepala. Jangan pake yang didengkul :-D

Perbadingan install native software
(alias paket asli for OS masing-masing) !!!

Linux

• Nggak bisa install software for Windows di Linux??? Salah deh. Dengan Wine bisa install lah. Kalo loe mau pake CrossOver Linux (versi bayar dari Wine) akan jauh lebih mudah. Kalo bisa beli Windows, harga CodeWeaver juga nggak mahal tuh. Under $40 loh.
  
• Nggak bisa Install game for Windows di Linux??? Salah juga deh. Dengan CrossOver Game (versi bayar dari Wine) akan jauh lebih mudah untuk installnya. Sama juga harganya dengan yang tadi.
  

Windows

• Bisa nggak install software for Linux di Windows? Sampe sekarangpun nggak bisa !!!
  
• Bisa nggak install game for Linux di Windows? Sama tuh jawabannya di atas. Kagak bisa!!!
  

Macintosh

• Nggak beda jauh sama jawaban versi Linux. Harus pake software software yang sama juga seperti CrossOver diatas.
  

So? Secara native emang OS beda. Jadi jelas aja. Install YM for Windows ataupun Game for Windows di Linux kagak bisa. Di Macintosh juga gak bisa. Jadi... Macintosh sulit dong yah??? Inilah dia :-D Kliatan deh kalo yang kasih komentar itu gak bisa dipercaya :-p Lebih tepatnya ....bbb eer ggg ooo .... :-D Sorry. Gue kasih 3 huruf. Karena emang parah sih :-p

Tapi di Linux/Mac ada solusi Wine (free) or CrossOver (not free). Kita bisa gunakan ini untuk install software for Windows di Linux/Mac kita. Bayangin tuh. Install native software for Windows ke OS Linux/Mac yang kita pake. Keren kan ;-)

Coba sekarang loe download file .deb or .rpm deh. Lalu install di Windows? Bisa kagak? Setahuku Windows lebih nggak jelas kalo urusan ginian. Gedek tanpa tau file apa itu :-D

Jadi kesimpulannya, kalo kasih komentar jangan asal deh. Muji-muji M$ gampang tapi yang dipake bajakan. Padahal kenyataannya itu tadi. Wine salah satu produk inovative di dunia FOSS.

Tetep aja gue dulu Linux. FOSS is the best. Bravo ...

Setting Printer dengan CUPS

Disini ada banyak sekali printer jaringan. Hampir 20 printer. Juga lumayan banyak sekali printer lokal. Jadi setting printer haruslah efisien. Cukup sekali setting, semua client bisa menikmati. Tanpa perlu add printer di setiap client. CUPS di Linux (termasuk Ubuntu) bisa melakukannya dengan sangat baek. Jadi jangan heran, CUPS akhirnya dibeli Apple dan di sertakan juga di Macintosh. Tuh kan bukti 1 lagi Linux itu mudah :-p

Ini beda sama Windows. Kita harus setting satu persatu di setiap client. Bener-bener membosankan setting printer di Windows. Juga setelah itu kita harus provide drivernya. Emang umumnya dapat CD/DVD driver. Tapi tetep aja menyebalkan. Karena di Linux, nggak perlu driver lagi. Dan include di OS. So... kali ini akan loe liat gemana gue setting printer jaringan dan printer lokal di company gue.

Printer Jaringan

Gue nggak mau MIS buang waktu dengan setting printer jaringan satu persatu ke semua client. Jadi gue setting aja semua printer jaringan di server Samba. Loe bisa taruh di server laennya yang ada CUPS servicenya. Nggak harus server Samba.

Default Ubuntu, CUPS hanya running di localhost, kita harus buka dulu agar CUPS running di semua interface dan bisa di remote dari jaringan. Tambahkan setting ini (berwarna tebal) di /etc/cups/cupsd.conf.

#Listen localhost:631
Port 631
#Browsing Off
Browsing On
BrowseOrder allow,deny
#BrowseAllow all
BrowseAddress @LOCAL
<Location />
Order allow,deny
Allow all
</Location>
<Location /admin>
Order allow,deny
Allow all
</Location>
<Location /admin/conf>
AuthType Default
Require user @SYSTEM
Order allow,deny
Allow all
</Location>

Setelah itu restart aja service CUPSnya.

Lalu dari PC mana saja, bisa loe akses https://hostname:631/admin dan tambahkan printer jaringan semuanya. Atau bisa juga loe gunakan system-config-printer yang ada di menu System - Administration - Printer.

Printer lokal

Sebenernya sama cara settingnya dengan printer jaringan. Tapi karena di client, lebih enak pake GUI, berikut settingnya secara GUI. Aktifkan saja option "Share published printers connected to this system".



Tambahkan printer lokal. Ubuntu sekarang bisa autodetect printer dengan baek. Umumnya USB tuh mudah. Setelah kelar, jangan lupa aktifkan option "Share".



Dan karena semua client disini udah terinstall CUPS-PDF, jangan lupa PDF printer jangan di share.




Setting client laen

Client Linux (Ubuntu) yang pengen menikmati printer yang dah terinstall (baek printer jaringan di server Samba maupun printer lokal di user laen), cukup aktifkan option "Show printers shared by other systems".



Setelah Apply lalu Refresh, beberapa saat kemudian semua printer jaringan akan muncul.



Jangan lupa pilih satu satunya dan "Make Default".


Happy Migration ...

Ubuntu and TIFF file

Beberapa user komplain. Habis scan di salah satu printer multi fungsi, hasilnya cuman satu lembar saja. Padahal mereka habis scanning beberapa lembar. Beberapa MIS yang ikutan ngecek di email mereka, juga nemukan cuman halaman pertama saja.

TIFF adalah file yang banyak digunakan untuk image FAX. Karena TIFF sanggup menyimpan beberapa halaman ke dalam satu file saja.

Rupanya problem muncul karena file TIFF di Ubuntu (base Gnome), viewernya di handle softwate "Eye of Gnome" (Image Viewer). Dan software ini nggak sanggup menampilkan multi page. Alias cuman halaman pertamanya doang.

Solusinya pake Evince (Document Viewer). Dengan salah satu cara ini:

1. Save dulu attachment TIFF. Lalu right click dan open with "Document Viewer"
2. Atau dari dalam Thunderbird, rubah "open with: Image Viewer" menjadi "open with: Document Viewer".

Selanjutnya dalam Evince, klik menu View > Side Pane

Presentasi Migrasi

Setelah hampir 2 minggu tertunda, akhirnya gue siap juga. Baru aja kelar presentasi ke management. Tentang migrasi. Well ... dua jam gak terasa. Tau-tau udah waktu lunch. Mereka antusias skali. Karena banyak hal yang gue ungkapin tentang "history: past, present and future" seputar system computerize mereka.

Oya, dari beberapa pucuk pimpinan disini, ada 2 yang jadi perhatian. Presidentnya sangat tau tentang komputer. Dan satunya, atasan gue sendiri, ex programmer katanya. And emang lulusan IT. Jadi loe bisa banyangin aja. Susah sembunyikan hal-hal tertentu dari orang yang sama-sama tentang IT :-D

Pesentasi gue buka pake Ubuntu notebook milik MIS. Sekalian untuk demo Ubuntu client dalam mengakses data di server (NFS), OpenOffice.org, internet (Firefox), email (Thunderbird) and IM (Pidgin). So mereka bisa liat semua dengan jelas. File-file di public folder yang mereka provide bisa diakses dengan lancar dan nyaman.

Selanjutnya pokok bahasan gue bagi 3: meliputi Server, Client and Programmer. Masing-masing terbagi lagi dengan sub bahasan hasil survey, plan, kendala. Kendala ini yang mereka harus kasih keputusan. Karena gue butuh dukungan mereka. Kalo gue hajar aja semua, ada masalah guenya yang kena. Jadi di meeting ini, gue dapatkan itu semua :-p

Gue tutup dengan cost yang bisa mereka hemat dan cost yang harus mereka kluarin. Penghematan sangat sangat banyak deh. Costnya justru nggak banyak. Karena mereka pilih solusi Linux yang hemat. Jadi lebih banyak ke pembelian hardware aja.

Satu hal yang gue tanya, kenapa migrasi baru mereka lakukan setelah 2 taun di sambangin BSA? Simple aja jawaban mereka. Karena nggak pernah dapat orang yang ngerti Linux. Abis kedatangan BSA, manager MIS langsung resign. Karena nggak sanggup migrasi. Manager berikutnya, nggak tau IT. Boro-boro migrasi. Pake software aja harus belajar dari CD tutorial :-D

So pren. Kalo banyak company yang seperti ini, jangan lupa update resumenya sertakan kemampuan migrasinya ;-)

Linux sulit?????

Seorang temen dari bagian Production Plan beli notebook baru. Minta tolong gue untuk install. Maklum.... tanpa OS belinya. Merk notebooknya Acer. Well...Acer? Quality hardware lumayan bagus. Tapi supportnya... sorry. Gue bilang disini "Jelek". Bahkan parah :-D

Sorry. Bukan jelek-jelekin rekan-rekan yang kerja di Acer. Tapi coba bayangin. Waktu beli dibilang penjualnya pake Linux (maksudnya Linpus Linux). Tapi waktu dinyalain, cuman Linux text doang. Tanpa GUI sama sekali :-D Ini yang buat gue tahun lalu akhirnya nggak jadi beli Acer.

What you think if seller tell notebook with Linux? Right, Linux with GUI. But this is diffrerent. Although Linux is free, Acer do not want to install it on their notebook. Just Linpus like DOS prompt only. So ... What is different notebook without OS and notebook with Linpus Linux???? Acer use word "Linux" only without full GUI Linux is ... ride new Linux wave!!! So Acer... don't fool me :-p

Seorang temen gue di Production Plan juga, yang lumayan ngerti Windows coba membantu setelah tau gue lagi sibuk berat waktu itu. Dia tanya CD XP. Karena gue ada original (untuk kebutuhan migrasi), gue kasih. Tentu saja tanpa serial number. Box CD with serial number XP tetep di meja gue. Karena emang blon sempet aktifasi.

Setelah 2 jam dia balek, tidak bisa di install. Lalu gue cek manualnya dan cd driver, cuman untuk Vista. Duh ... :-D Waktu dia tanya, gue bilang hanya bisa install VISTA atau LINUX. Gue nggak punya Vista. Dan emang company nggak punya Vista. Beberapa notebook personal pake Vista (OEM) tanpa DVD nya. Dapat waktu beli notebook. So hanya ada CD XP dan Ubuntu Linux 8.04 LTS Edition. Dia usaha tanya temen juga gak ada yang punya. Akhirnya ditunda karena dia mau beli Vista bajakan. Dan tetep nggak mau sentuh CD Ubuntunya :-D

Karena sudah deket weekend, dia bawa pulang notebook itu. Paginya sudah terinstall XP. Tapi ... karena nggak ada driver XP tentu saja nggak sempurna. Hampir semua hardware gak bisa berjalan. Setelah diliat di device manager, well... harus dapat driver for XP deh.

Dia browsing internet. Setengah hari baru ke meja gue. Driver ada cuman Vista katanya. Gue kasih solusi kenapa nggak tanya Acer support center atau penjual notebooknya? Ribet katanya. Penjual bilang nggak ada support XP untuk notebook itu. So... pilih aja. Vista or Ubuntu :-p

Dia usaha cari lagi. Kali ini dia pake driver dari model notebook Acer yang laen. Tapi yang kurang lebih sama hardwarenya. VGA Intel....dia coba download and install. Berhasil monitor sudah bagus sekarang. Berikutnya WLAN Atheros... gagal. Gak bisa. Realtek Audio... gagal juga. Sampe sore gak ada hasil yang memuaskan.

Tapi CD Linux tetep gak disentuhnya :-D

Akhirnya dia nyerah. OK, Ms.Office aja deh. Drivernya nyusul. So... gue ada 2 pilihan. Ms.Office XP OEM, Ms.Office 2007 OLP atau OpenOffice.org 3.0? Dua yang pertama original tapi serial number gue save. Murni CD doang. So... dia pilih install OfficeXP.

Berikutnya dia balek tanya serial number, walah. Sorry nggak bisa kasih lah. Untuk kebutuhan migrasi. Terpaksa dia cari di internet. Sampe 3 jam berikutnya gue tanya, blon dapat yang cocok dari beberapa kali download. Blon lagi dia komplain benci banget download serial number karena site-site underground suka sekali popup iklan and install spyware :-D

Setelah dapet, itu artinya XP and OfficeXP terinstall, dia balek lagi. Minta aktifasi tuh. Gemana? Wah... jangan tanya gue dong. Loe aktifasi aja. Kan notebook itu dah tersambung ke internet. Dia coba, tapi gagal. Kan ke duanya pake serial number dari underground :-D

So .... Linux sulit??? I think you make your live difficult with Windows :-p

Install Linux and faster that your legacy OS
Install Linux and everything without serial number
Install Linux and without activation
Install Linux and no need another cd/dvd
Install Linux and no virus
Install Linux ... make your live simple and fun :-p

Menganti proxy server

Gateway di network sini masih pake Redhat 7.3. Sebagai gateway tentu saja pake iptables. Juga squid sebagai proxy server. Selain itu web server company juga gue gabung disini. Jadi 3 service utama itu yang jadi pertimbangan utama untuk migrate ke Ubuntu 8.04 LTS edition.

Kenapa di upgrade? Tentu saja sudah waktunya. Karena server itu keren tapi softwarenya nggak keren lagi. Salah satu kelemahan, squid di Redhat 7.3 nggak sanggup filtering mac address. Karena emang itu kelemahan squid versi Redhat. Kalo mau bisa filtering mac address, ya harus download pake SRPM dan compile sendiri. Cuman karena servernya pernah di obok2 cracker, mending gue ganti total. Lagian gue butuh beberapa software bagus yang ready di repo Ubuntu.

Client bisa saja ganti ip address sendiri dan menikmati internet. Ternyata ... itu bener-bener terjadi. Ada 2 kejadian yang jadi pertimbangan.

• Kalo di komputer office, client akan mengalami kesulitan mengganti ip address. Karena tidak menggunakan account administrator lagi.
• Notebook personal, ini biang keroknya. Mereka rubah-rubah seenaknya :-D
  

Sayangnya gue nggak suka cara penanganan management dalam kasus ini. Mereka salahin client. Karena ketahuan pake ip address big bos :-D Client pinter itu bagus untuk company. Tentu saja asset bagus. Tapi MIS harus lebih pinter lagi dari client. Tentunya kalo urusan komputer. Jadi menurut gue, MIS harus menutupin kelemahan itu. Yaitu mempercanggih proxy server sehingga pergantian ip address di client bisa ditanganin.

Jadi sekarang mereka hanya bisa melongo, Karena semua filtering di iptables and squid base on mac address. Juga penambahan antivirus di HAVP untuk jadi parent proxy of squid. Dengan harapan bisa kurangin virus dari web. Serta reporting internet usage perdaily/weekly basis untuk management.

Angsana (Truetype Font Thai)

Font di Linux sudah lebih dari cukup. Sangat banyak pokoknya. Tapi tetep aja kita butuh font tambahan dari M$. Ini baru ketahuan setelah kita install 10 Linux client untuk ujicoba di beberapa department. Tentunya ini harus dilakukan. Sebelum penginstallan masal.

Masih ingat manfaat penggunaan MSTTCOREFONTS kan (here)? Yap. Betul. Ini truetype font dalam Windows OS. Kita harus gunakan agar layout dokumen dengan font M$ tidak berubah bentuk. Tanpa penginstallan MSTTCOREFONTS, layout dokumen akan berubah. Hal ini karena ukuran dan bentuk font berbeda-beda. Ada options di OpenOffice.org untuk substitusi font. Tapi gue blon dapet info yang pasti.

Setelah berkelana di M$ website dan beberapa Thai website, rupanya Windows 95 dan Windows XP-SP2 ada font khusus Thai. Karena semua Windows disini pake dukungan bahasa Thai, dan semua dokumen dari Ms.Office juga, tidak ada pilihan laen. Font ini harus di unduh:

• Angsana New
  
• AngsanaUPC
• Browallia
• BrowalliaUPC
• Cordia
  
• CordiaUPC
  

Copy aja 24 file .TTF file ini:

1. ANGSAB.TTF
2. ANGSAI.TTF
3. ANGSA.TTF
4. ANGSAUB.TTF
5. ANGSAUI.TTF
6. ANGSAU.TTF
7. ANGSAUZ.TTF
8. ANGSAZ.TTF
9. BROWAB.TTF
10. BROWAI.TTF
11. BROWA.TTF
12. BROWAUB.TTF
13. BROWAUI.TTF
14. BROWAU.TTF
15. BROWAUZ.TTF
16. BROWAZ.TTF
17. CORDIAB.TTF
18. CORDIAI.TTF
19. CORDIA.TTF
20. CORDIAUB.TTF
21. CORDIAUI.TTF
22. CORDIAU.TTF
23. CORDIAUZ.TTF
24. CORDIAZ.TTF

Dan install dengan cara ini:

sudo -i
mkdir /usr/share/fonts/truetype/angsana
cp *.ttf /usr/share/fonts/truetype/angsana
fc-cache -f -v

Putty dengan karakter Thai di console

Ada pertanyaan seorang MIS. Gemana console dengan karakter Thai? Loh... bukannya di Linux bisa tuh? Betul. Tapi kalau lagi remote server dari Windows dengan Putty semua karakter Thai akan jadi aneh. He hehe ... ini salah satu hal yang gue baru tau sejak di Thai.



Putty gunakan encoding sesuai fonts di system. Tau kan Windows? Encodingnya pake caranya sendiri. Biasa... standarnya dia sendiri juga. Jadi pertama kali buka Putty, akan muncul encoding "Use font encoding". Liat di bagian Translation. Rubah aja ke UTF-8. Balek ke Session. And silakan menikmati hampir semua encoding bisa dihandle UTF-8. Termasuk juga karakter Thai.

Persiapan cloning client

Awalnya gue bikinkan script, paket apa aja yang harus di install setiap MIS. Itu harus dilakukan setiap fresh instal Linux. Jadi ini langkah yang harus dilakukan mereka:

1. Fresh install Linux
2. Update semua paket
   
3. Install paket-paket tambahan
4. Konfigurasi beberapa hal penting
   

Setelah gue hitung, minimal untuk P3 256MB, ternyata bisa sampe 3-5 jam. Komputer P4 512 bisa sampe 1-1.5 jam. Wah... lumayan lama juga. Ini tidak termasuk backup data client sebelumnya, dan restore balik ke Linux.

Melihat MIS disini masih baru kenal Linux, bisa bayangkan sendiri. Penggunaan console akan lebih banyak trial errornya. Jadi harus ada solusi lain yang lebih sederhana untuk mereka. Setelah googling kesana kemari, sepertinya cloning adalah solusi yang paling tepat. Dengan memanfaatkan Clonezilla. Sekalian kenalkan mereka dengan software ini.

Clonezilla bisa simpan image ke server. Samba server, FTP, SSH, dan laennya. Pilihan jatuh ke SSH. Karena lebih sederhana saja di sini. Ada satu server experimental P3 double processor dengan space yang sangat banyak. Gue pake itu. Dan semua group MIS dari LDAP bisa access. Perfect !

Dari harddisk 6GB gue bikinkan satu image Ubuntu Linux 8.04 LTS edition untuk masternya. Lakukan semua langkah no.1 s/d no.4 di atas. Lalu gue clone ke SSH server. Well... 25 menit untuk save ke server. Dan image di server gedenya 1.4GB. Lalu coba restore ke 80GB harddisk, butuh waktu gak sampe 15 menit. Cool :-D

Kelemahanny cara ini, Linux pake 2 partisi. Root (/) dan Swap. Waktu clone image dari server ke harddisk 80GB, tentunya pake fasilitas proportional restore. Jadi partisinya di expand disesuaikan gedenya harddisk baru. Akibatnya partisi Swap juga ikut gede. Tapi karena kita butuh cepet, ya udah. Faktor itu dikesampingkan dulu.

Merencanakan system ke depannya (2)

Kalo dulu di Jakarta client nggak terlalu banyak, disini laen. Hampir mendekati angka empat ratus client. Itu udah termasuk semua client di kota lain. Wuih ... banyak boo.

Server Plan

Account terpusat akan penting disini. Jadi pembuatan LDAP server is number one. Gue udah bikinin dan MIS harus add account pake console. Sorry, sengaja nih. Biar mereka terbiasa and nggak takut dengan console. Bayangin tuh. Sebanyak 400 account mereka create bareng Semuanya harus sama seperti email mereka tentunya dengan domain beda-beda. Gue juga sengaja nggak mau bikin scripts. Gue butuh mereka ngerti. Karena dari kesalahan/pertanyaan, mereka akan semakin tau tentang console Linux.

Setelah LDAP server ready dengan Ubuntu 8.04 LTS edition, berikutnya memperlancar komunikasi untuk semua client termasuk di kota lain juga. Penggunaan IM (instant messaging) bagus sekali. Gue tentuin pake Pidgin. Karena ke depannya Linux client juga pake ini. So... mereka sekarang sudah bisa lega. Semua AD (Active Directory) user dan NDS (Netware Directory Service) user dah bisa saling komunikasi. Juga komunikasi ke MIS cukup pakai Pidgin. Dapet deh real time respon from MIS.

IM server gue bangun pake eJabberd 2.0 yang sekarang dah ready di backports Ubuntu 8.04 LTS. Tersambung dengan LDAP, semua user cukup pake account di LDAP.

File server gue juga bikin di server Ubuntu 8.04 LTS satu lagi. Ini khusus file server tentunya dengan harddisk yang gede. Akan gantikan file server Windows dan file server Novel Netware. Ubuntu yang ini akan layanin client Windows (Windows 98, Windows 2000, Windows XP dan Windows Vista) dan juga client Linux (Ubuntu 8.04 LTS). So... gue siapin samba dan NFS. Samba untuk Windows client dan NFS untuk Linux client. Semuanya tersambung ke LDAP. Jadi username and passwordnya akan sama seperti di Pidgin. Serta harus ganti password setiap 3 bulan. Cukup set dari LDAP server kan? :D

Dari hasil pemantauan MRTG semua server (performace CPU), 2 Oracle server masih banyak idle. Jadi bisa digabung jadi 1 server aja. Juga 2 MSSQL, bisa digabung cukup 1 server saja and bisa gabung dengan Oracle tadi. MySQL di Windows dengan IIS? Move ke server Ubuntu pertama. Gak pantes deh MySQL pake Windows :-D

Redhat 7.3 ada 4 nih. Internal web server move ke Ubuntu server yang pertama. External web server mending gabung sama proxy server aja deh. Mail server ke depannya harus berdiri sendiri di Ubuntu 8.04 LTS + LDAP. Dan proxy server juga dah ready di Ubuntu server dengan HAVP + good firewall.

So... dari total 13 server, sekarang jadi 5 server. Windows server (1) for Oracle/MSSQL. Dan Ubuntu server (4) for Samba/NFS, Mail server, Proxy dan Internal web server.

Hal laen yang terasa penting adalah internal DNS. Sistem multi platform local DNS akan membantu. Jadi DHCP server (plus auto update DNS) dan DNS server udah jalan juga di server Ubuntu pertama. Backup DNS di server Ubuntu laennya. Juga sebagai backup LDAP server.

Client Plan

Semua Windows client, harus join ke samba. Windows client gak perlu account administrator lagi. Dan semua folder di file server sudah termapping di local. Linux client pun, harus joint ke LDAP server. Sehingga akses NFS nggak perlu account root/admin lagi. Cukup gunakan username/password sama seperti Windows client (or Pidgin). Semua NFS folder akan ready di local juga. Jadi mereka pinjem komputer manapun (baik Linux or Windows), semua folder di file server akan muncul.

Remote client & Server Plan

NetSupport gak perlu lagi. VNC dah cukup. Beberapa MIS ragu VNC karena nggak ada fasilitas file transfer (baek RealVNC for Windows atau Vino/Remote Desktop di Ubuntu). Tapi gue udah kasih solusi untuk ini. Simple and praktis. Laen waktu gue bahas deh.

So... gemana client di kota laen? Ya harus pake VPN. Kandidat ada dua: PPTP atau OpenVPN. Walau OpenVPN lebih rumit, tapi solusi ini lebih aman dari PPTP andalan M$. Gue udah test, OpenVNP di proxy server (as gateway) running well. Sangat memuaskan. Dengan OpenVPN di semua client yang ada di kota laen, kita bisa remote VNC mereka. Dan mereka bisa akses ke server lokal pake tunnel. Bener-bener aman and praktis. So... dump NetSupport deh :-D

Merencanakan system ke depannya

Current Server

Dari bulan pertama disini, gue liat kelemahan sistemnya. Banyaknya server Windows. Novel Netware ada satu. Dan juga ada beberapa server kuno Redhat Linux. Semuanya punya account di masing-masing server dan saling tidak dimaintain dengan baek. Jadi bener-bener menyebalkan harus hafalin beberapa account and password yang berbeda-beda. Apalagi account administrator Windowsnya, duh. Mereka sendiri jarang sekali input langsung berhasil login. :-D

Ini sebuah contoh yang sederhana yah. File server ada 2 jenis (Windows server dan Netware server). Windows server pake AD (Active Directory), Netware server pake NDS (Netware Directory Service). Sama-sama LDAP service lah. Bedanya username di NDS nggak bisa pake dot (titik). Sialnya, gue juga gak tau kenapa kedua server tersebut nggak dihubungkan. User AD hanya bisa akses server Windows. Demikian juga user NDS hanya bisa akses server Netware.

Oya, AD ada di beberapa server. Karena disini ada beberapa company. Salah satunya company punya network di beda segment. Pake AD juga. Bener-bener terpisah dari main network. Gue tanya kenapa bisa begini? Karena dulunya pake ADSL. Jadi terpisah dengan adanya hardware firewall.

Laennya dua server Oracle kuno pake Windows server. Dua lagi server MSSQL di 2 Windows server. Sebuah Windows server laen lagi untuk MySQL dan IIS web server. Dan sebuah Window server khusus untuk buyer andalan kita. Pokoknya banyak and bagus-bagus hardwarenya :-D

Server Linux (masih Redhat 7.3) digunakan mail server, proxy server, web server dan juga internal web server. Jadi total 4 Redhat Linux server. Juga berbeda-beda account semuanya :-D

Wuih... semuanya diatas ada 13 server. Yang selalu runnning nonstop tanpa henti. Sialnya tanpa pernah di update. Jadi yah loe bayangin sendiri. Hari gini pake Rehdat 7.3??? Webbase aplikasi dengan MySQL+IIS??? Antivirus server ada beberapa juga.

Current Client

Di sisi client, mereka bisa seenaknya install software apa aja. Download apa aja. Karena semua user pake account administrator. Jadi ini tentu saja nggak baek. Karena pengunaan account administrator di Windows akan mendatangkan resiko. Terutama virus lah. Hal laen juga, banyak password blank dan juga hampir semuanya gak pernah ganti password :-(

Company sini nggak semuanya di tempat yang sama. Ada juga di beberapa kota laen. Tapi semuanya gunakan ADSL dari provider beda-beda untuk ambil email di pusat. Komunikasi via email saja selain phone lah. Sedangkan di pusat mereka gunakan Netware. Kan ada send netware message tuh. Sialnya nggak semuanya bisa pake. Karena yang pake server Windows gak tersambung. Juga yang di kota laen tadi tentu saja gak bisa kan?

Remote Client & Server

Untuk remote client, mereka gunakan NetSupport. Semua server dan client pake. Termasuk yang di kota laen. Jadi pihak MIS bisa remote kalo mereka butuh bantuan yang bisa diselesaikan dengan remote. Well ... itu semuanya bener. Selama NetSupport gatewaynya pake IP Public. Jadi salah satu MIS ada yang pake 2 IP address (local & public). Dan untuk local saja, mereka punya 4 NetSupport gateway. Duh ...

Itu semua terlihat lumayan lah. Tapi kedatangan be-es-a 2 taon lalu membuyarkan semuanya. Karena lisence yang company punya cuman 1 Oracle server dan 1, Windows server (OEM) dan beberapa Windows XP (OEM). Enak banget yah. Seperti biasalah. Install ini install itu tanpa pikir lisence. Dan sekarang sebelum be-es-e datang lagi untuk audit (setelah 2 tahun), gue harus beresin.

Meluruskan arah migrasi

Gue sempet heran. Kenapa gak pernah ada yang ngirimin email dengan attachment ODF file? Sepertinya cuman gue yang selalu kirim file ODF. Setelah gue cek lebih jauh, nemu juga deh penyebabnya. Sama manager MIS yang lama cuman 50% PC diinstall Openffice.org 2.3 for Windows. Dan itupun diset agar penyimpanan secara default menggunakan format Ms.Office (DOC, XLS dan PPT).

Walah ... mo pake format milik MS dengan software non MS??? Sampai kapanpun nggak akan bisa sempurna deh. Malah akan lebih banyak terima komplain karena tidak kompatibel. Apalagi kalo dokumen yang komplex banget, bakal hilang beberapa formatnya. Ini bener-bener akan memusingkan gue kedepannya.

Gue trace lebih jauh, menurutnya dia sendiri binun. Gemana gak binun, pertama kali aja datang kesini yang ditanyakan ke gue adalah cara print OpenOffice.org Calc. Waduh... kalo managernya seperti ini, gemana user yang di train dia yah? Oya...dia kasih training ke semua user loh :-D

Sampe sekarangpun dia minta berkali-kali ke gue untuk training semua user cara penggunaan Pivot Table di Ms.Office. Tapi gue tegasin, gue gak setuju itu. Karena solusi Pivot Table gak akan bisa dibuka di OpenOffice.org 2.x. Dan OpenOffice.org punya Data Pilot juga gak bisa dibuka di Ms.Office. Jadi... gue kasih solusi yang akan bisa dihandle Windows maupun Linux ;-)

Saat training Linux, gue jelasih apa itu ODF. Sejarahnya, apa untungnya pake and apa ruginya. Mungkin pernah nyimak tulisan gue yang ini: ODF = format fanatik pengguna OpenOffice.org? Juga gue berusaha lurusin. Apa itu FOSS dan bedanya free software. Kan banyak juga dr MS yang free. Juga apa beda OpenOffice.org and StafOffice (free version and paid version). Serta beda OpenOffice.org and Ms.Office.

Gampang ngejelasin hal ini. Bayangkan saya seperti email. Format email itu standar dan open. Jadi sapa aja bisa bikin email software akan bisa nampilkan emailnya. Di OS apapun or server apapun or device apapun (spt hp misalnya). Karena semua mengikuti standar system email. Right?

So ... sekarang ada arah menstandarkan dokumen. Dah gak jamannya dokumen hanya bisa dibuka Ms.Office doang. ODF adalah stardar terbuka. Jadi siapa aja bisa adopsi ini di OS apapun or device apapun, bisa pake software apapun. Sekarang sudah mulai keliatan, OpenOffice.org 2.x no.1 adopsi ini. Juga Koffice, NeoOffice, WordPerfect, GoogleDoc, Zoho, dan laennya. Ms.Office 2007 SP2 bakal ikut hal ini juga.

Sekarang tidak ada alasan lagi. Gue dah tugasi 2 MIS untuk apus profile OpenOffice.org di setiap PC. Sehingga waktu loading, akan bikin new profile OpenOffice.org yang menggunakan default format ODF. Gak ada alasan lagi untuk takut gunakan ODF. Lagian sekarang semua client dah punya OpenOffice.org. Termasuk semua bos di top management.

Sekarang saatnya training Data Pilot aja. Kan semua client pake OpenOffice.org :-p Jadi Data Pilot akan bisa dibuka semua client.

Distribusi format file yang nggak umum

Apa keluhan paling banyak sejak kita uninstall semua software bajakan? Nih list yang gue kumpulin. Rata-rata banyak user yang gak bisa buka file format ini:

• CadKey (.prt)
• Visio (.vsd)
  
• Autocad (.dwg)
  
• Adobe Illustrator (.ai)
  
• Snapshot (.snp)
• CorelDraw (.cdr)
• Photoshop (.psd)
  

Hal ini terjadi karena gak semua user bisa seenaknya install software lagi. Semua installasi request software, harus ke MIS Department. Kalo gak punya license, mereka harus request dulu. Kalo dah di approve MIS and management software dibelikan, baru kita install.

Efeknya terasa sekali. Yang biasanya punya software Autocad di semua komputer designer, sekarang Autocad cuman 3 saja. Karena license yang kita punya emang cuma 3. Dan itupun ke 3 komputer itu harus menggunakan versi Autocad yang sama seperti licensenya.

Problem muncul karena banyak department laen yang gak bisa liat file .DWG ( Autocad format file). Untuk atasain hal ini, PDFCreator for Windows akan sangan membantu. Kita sudah announce ke semua user, distribusi format file yang tidak umum, harus mengirimkan 2 format file. Satu format nya sendiri dan satu lagi format PDF. Tanpa perkecualian !!!

Beberapa user komplain karena itu nambah kerjaan. Tapi gue komplain balik. Karena pilihan cuman 2:

• Beli tambahan licence AutoCad
• Nambah kerjaan mereka cuman beberapa detik untuk bikin format PDF

Silakan ambil keputusan sendiri :-D Dan mreka akhirnya bisa menerima hal ini.

Oya, gak semua komputer bisa diinstall AutoCAD viewer. Kan ada beberapa yang kuno tuh. Jadi solusi PDF lebih bagus deh. Bisa untuk semua OS. Ingat... kan kedepannya kita juga pake Linux.

Hasil survey software client dan server

Setelah penuh satu bulan cek semua client dan server, dapat deh reportnya. Hasil pengecekan semua software. Software License and bajakan semua terpapar disini. Wah ... 150 komputer bakal migrasi ke Linux. Dan 5 server juga. Gue obok-obok info di Thailand, sepertinya ini migrasi paling gede deh disini :-D

Gemana cara penentuannya, mungkin ini akan bisa bantu:

• Komputer pake Windows & Office license gak di migrate
• Komputer pake Windows license gak di migrate
• Komputer mesin gak di migrate
• Komputer acconting/finance gak migrate (mereka dah pake navision soalnya) and pake excel utk urusan macro/vba
  
• Komputer 3D/2D CAD system gak migrate

Itupun setelah semua software bajakan selain Windows and Office di uninstall. Gue tegas banget disini. Mereka sudah mencoba OpenOffice.org sejak 6 bulan lalu. Sejak MIS manager sebelumnya. Jadi tidak ada alasan lagi deh untuk perpanjangan waktu.

Walau begitu, setiap departemen gue kasih tabulasi hasil pengecekan ini. Mereka tau, departemen mereka dapat berapa client Windows dengan Ms.Office atau Windows dengan OpenOffice.org. Sisanya bakal dapat Linux dengan OpenOffice.org. Gue dah share file tabulasi ini ke public folder. Tentu saja pake ODF files lah. Saatnya mencoba realitas ODF ;-)

Well ... kali ini gak dapat komentar sama sekali. Semua departemen merata menggunakan OpenOffice.org. Dan untuk OpenOffice.org saja, gak ada alasan lagi untuk gak mau pake Linux. Karena mereka suka pada dateng ke MIS, and MIS selalu pamer ke mereka OpenOffice.org di Linux 3D nya :-D

Tabulasi itu juga jelas sertakan:

• Kebutuhan memory tambahan (minimum PC dengan P4 256MB)
• Beberapa software yang harus dibeli licensenya karena emang dipakai dan ini berhubungan dengan pihak luar (Adobe Prof utk sign documen PDF)
• Server-server Netware & Windows yang bisa digantikan sama Linux
• Prioritas software BSA, non BSA (penting gak yah :-p )
  

Satu file lagi juga gue sediain, berisi license software yang company punya. Di dalamnya dah termasuk semua license yang pernah dibeli. Juga gue dah kumpulin semua license OEM pembelian notebook, server dan laennya. Busyet... banyak juga nih.

So ... ini semua gue sesuain dengan kondisi company ini. Karena dah pernah disambangin yang namanya be-es-e, jadi persediaan license lumayan deh. Disini gue cuman hilangkan semua software unlicense aja sih.

Walo begitu yang paling merana adalah programmer. Delphi and MSSQL dah bener-bener mengakar disini. Dan itu harus mereka tanggung juga. Karena selama ini keputusan yang mereka ambil, install & pake. Tanpa pernah request beli software :-D Setali tiga uang deh ma system supportnya.

Tapi itu bukan alasan. Semua ada solusinya kalo mau berusaha. Dan semua hanya masalah waktu saja. Right .... ;-)

Training Linux

Management dah minta gue untuk migrasi secepatnya. Hal ini dikarenakan karena ada info BSA bakal dateng lagi. Tapi setelah dihitung-hitung, kemungkinan besar 2 tahun setelah pertama kali datang ke company ini. Jadi kemungkinan Januari 2009 tuh. Masih ada kesempatan 3 bulan lagi.

Bayangin saja. Cuman 3 bulan dengan perkiraan lumayan banyak client harus ke Linux dan beberapa server? Walah ... bener-bener kerja keras dong yah. Cuman karena kedatangan BSA lebih banyak faktor hoaknya daripada realitasnya, yah gue sanggupin aja.

Saat ini gue juga cari banyak info komunitas Linux di Thailand. Tuh rekan-rekan MIS butuh bantuan. Gue emang bisa transfer knowledge. Tapi bahasa Thai akan lebih masuk ke mereka. Daripada bahasa Inggris. Dan sialnya dari semua staff MIS, hanya satu programmer saja yang lumayan ngerti English. Laennya.... bahasa tarzan deh :-D

Dengan kondisi kemampuan mreka yang baru pegang Linux, mau gak mau gue harus bikin kursus kilat deh. Jadi sekarang kalo abis istirahat, 2 jam setiap harus gue ajarin. Lumayan lah. Mereka dah pada 3D tuh Linuxnya. Tapi tetep gue tekanin, MIS please please please belajar command line (terminal). Kalo GUI nya, mungkin mreka bisa sambil jalan.

Oya, karena disini nggak di Bangkok, cari tempat training Linux nggak ada. Makanya terpaksa gue handle sendiri. Lagian pengalaman di Jakarta, rekan-rekan yang ikut training masih harus di asah lagi. Jadi ... yah balek ke kerjaan lama. Ajarin orang ... :-D

Intro Linux ke semua user

Pengalaman di Jakarta, sempat ada ketakutan user untuk pakai Linux. Yah... maklum lah. Linux ... bukan nama yang familiar kan? Apalagi untuk golongan dewasa (pekerja), mereka jauh lebih susah menerima hal baru dibanding anak-anak. Juga beberapa temen cerita kalau Linux itu susah. Jadi solusi gue dengan install OpenOffice.org 2, Firefox dan Thunderbird ke semua user, ada kaitan dengan ini tentunya ;-)

Minggu lalu hampir semua Ms.Office sudah di uninstall. Tinggal OpenOffice.org saja. Tidak ada lagi dobel software office di semua komputer. Hanya user yang dapat jatah lisensi Ms.Office saja yang tetep bisa menikmati. Tapi di komputer mereka tetep harus ada OpenOffice.org (tidak sebagai default).

Lalu gue dah siapin file PDF tentang Ubuntu Linux 8.04 LTS edition. Ini adalah konversi dari file ODP (Open Document Presentation) ke format PDF dari OpenOffice 2.4.1 yang gue pake. Well.. gue cuman kasih gambaran jelas. Intinya Linux sama seperti Windows. Di Linux juga mudah dan akan ketemu software yang biasa mereka pakai. Ya OpenOffice.org lagi. Ya Firefox lagi. Ya Thunderbird lagi. Ya StarDict lagi. Juga Pidgin sebagai instant messagingnya.

Pengen tau seperti apa, coba deh liat ke slideshare.net. Sudah gue share untuk rekan-rekan yang pengen tau.

Oya, Minal aidzin wal faidzin. Selamat lebaran and libur panjangnya.

Goodluck

Pesan email dengan coding UTF8 dan TIS-620

Mungkin karena biasa di Jakarta encoding email kita dan orang bule sama. Sama-sama menggunakan karakter A-Z 0-9. Tapi sekarang disini laen. Thai punya karakter khusus. Dan gue harus bisa hal ini juga. Karena sejak disini, banyak manfaatnya nih belajar encoding.

Ini adalah satu contoh kasus laen. Semua staff MIS menggunakan Thunderbird. Meraka harus pake setiap hari. Karena ke depannya semua user akan pake. Jadi sebelum user tanya, MIS harus mumpuni dulu. Sepele gak? Trust me!!! Coba dulu semua hal. Jangan langsung di apply ke client. Banyak hal yang terjadi dan kita akan tau, ternyata kita gak tau semuanya :-D

Salah satu MIS send message ke email group MIS, tentang penggunaan encoding TIS-620 di email client Thunderbird. Well... kabar bagusnya, mereka mulai giat cari tau software-software baru yang mereka pake. Kabar jeleknya, gue harus buktikan mana email-email tadi yang bener, kurang bener and salah. Jangan sampe kalo salah, akan diajarkan ke semua client. Wuih...

Ini gara-gara Thunderbird selalu tanya kalo kirim pesan email yang ada thai karakter. Seperti ini:



Dengan menset default encoding TIS-620, pesan itu gak pernah muncul lagi. Well...kelar deh. Gue gak pernah mikir hal itu lagi. Karena emang itu ada dari sebuah dokumen organisasi opensource Thai.

Kasus muncul waktu kemaren gue kirim message pake Chinese karakter. Jadi berubah tanda tanya (?) semua. Wah... disini ada banyak pekerja Chinese, Korean, England and Thai tentunya. Jadi solusi TIS-620 bener-bener dah basi deh. Jadi gue harus buktinya format encoding TIS-620 gak cocok untuk kebutuhan company gue.

Cara testnya simple aja. Gue kirim email ke semua MIS beberapa bahasa dengan bantuan Google Translate. Ini isi messagenya:

Email sending dengan encoding UTF-8, ini hasilnya:

English => help me
Chinese (simplified) => 帮助我
Chinese (traditional) => 幫助我
Korean => 도와주세요
Hindi =>  मुझे सहायता
Japanese => 手伝って
Arabic =>  ساعدني
Bulgaria => Помогнете ми
Danish => Hjælp mig
Polish => Pomóż mi
Romania => Ajutaţi-mă
Thailand  => ช่วยเหลือ

Email sama seperti di atas tapi sending dengan encoding TIS-620, ini hasilnya:

English => help me
Chinese (simplified) => ???
Chinese (traditional) => ???
Korean => ?????
Hindi => ???? ??????
Japanese => ????
Arabic => ??????
Bulgaria => ????????? ??
Danish => Hj?lp mig
Polish => Pomo'z. mi
Romania => Ajutat,i-ma(
Thailand => ช่วยเหลือ

Dari hasil itu, kelihatan TIS-620 cuman untuk Thai and English karakter saja. Sedangkan UTF-8 support multiple language.

OK. Jelas sekarang. Kita harus rubah semua Thunderbird gunakan default encoding UTF-8 dari menu:

• Edit - Preferences (Windows version di menu Tools - Prefernces)
• Display - Fonts & Encodings
• Bagian Character Encodings set incoming dan outgoing to UTF-8

Kalo gak mau set permanen seperti ini, bisa rubah encoding dari menu Options - Character encoding waktu create new message atau reply message.

Goodluck pren

Keyboard layout Thai

Minggu ini semua MIS di sini udah pake Linux. Masih dual boot sih. Tapi mreka dah mau mulai. Baek supportnya maupun programmernya. Semua mulai coba-coba Ubuntu 8.04 LTS Edition. Well... mreka enjoy banget. Maklum masih awal :-D

Sempet kaget and kuatir. Karena salah satunya dapat artikel dari internet langsung di forward ke semua MIS. Emang sih gue slalu ajarin saling bagi kalo ada hal bagus dari Internet. Tapi yang ini sempet buat gue kuatir. Karena mreka dapat artikel tentang setting keyboard layout Thai dengan TIS-820.

Awalnya bingung juga. Gue kira keyboard Thai cuman itu-itu aja :-D Setelah obok-obok internet gak dapat hasil, akhirnya ngoprek di desktop gue. Dapat deh kepastian yang bener seperti apa tuh keyboard layout Thai. Ini penting bagi gue. Jangan sampe setting yg gak bener mreka lakukan di client. Karena jawaban MIS beda-beda, client justru akan bingung.

Rupanya Ubuntu cukup lengkap keyboard layoutnya. Dari menu System - Preferences - Keyboard, Tab Layout, lalu Add saja tuh (just utk liat doang. Tai gak perlu Add beneran). Pilih Layouts Thailand. Terdapat 3 pilihan layout:

• Default
• Pattachote
• TIS-820.2538
  

Setelah gue bandingkan secara visual, berikut hasilnya perbandingan Default layout dan TIS-820.2538 layout:

Default layout (Thai)



TIS-820.2538 layout (Thai)



Ternyata layout default Ubuntu (utk Thai) dah bener tuh. Udah sama seperti keyboard yang di desktop gue. Sedangkan TIS-820.2538 layout justru beda dikit. Cuman 5 tombol aja sih. Tuh dah gue kasih warna merah perbedaannnya. Sedangkan layout Pattachote beda jauh (alias beda total).

Lalu gue cetak aja ke 3 layout tadi di kertas A4. And gue kasihkan ke pengirimnya artikel tadi. Sambil kasih pesen, cek deh yg mana yg bener. And email gue bales juga dengan attach ke 3 layoutnya.

Well done :-D

OpenOffice.org with Thai menu

Minggu ini gue kasih tugas seorang MIS untuk uninstall semua Ms.Office di semua komputer. Kecuali yang sudah dapat jatah license. Tapi di semua komputer harus juga diinstall OpenOffice.org. Karena rencana ke depan untuk internal document format akan gue launch pake ODF. Itu artinya, semua komputer harus ada OpenOffice.org as default. Kecuali komputer with Ms.Office, OpenOffice.org not as default saja.

Tau sendiri kan. Setelah itu mulai banyak pertanyaan tentang OpenOffice.org. Karena disini lumayan banyak pc, cukup kita pantau dari person-person yang kita kasih tugas sebegai leader course OpenOffice.org di setiap divisi. Dah keluhan rata-rata bisa mereka handle. Karena dah dapat train dari MIS beberapa bulan lalu.

Satu hal yang menggelitik, rupanya beberapa Ms.Office dilengkapi dengan Thai language pack. Seperti versi Indo deh. Jadi menu-menunya dalam bahasa Thai. Setelah kita ganti ke OpenOffice.org, kan semua menunya jadi Inggris tuh. Beberapa user tanya, bisa gak dalam bahasa Thai? Karena mereka gak biasa pake menu bahasa Inggris.

Awalnya gue sepelein. Karena gue rasa mereka harus bisa lah. Baru setelah separo hari, gue jadi sadar. Gue aja kalo hp pake menu bahasa Indonesia pasti bingung :-D Kenapa gue harus maksain mreka pake menu Inggris??? Duh... gue jadi sadar. Pasti kerjaan mereka jadi agak lelet deh. Gara-gara masalah kebiasaan ini.

OpenOffice.org localize Thai blon ada. Tapi di http://th.openoffice.org rupanya ada solusinya. Disitu disediakan installer Thai language pack untuk OpenOffice.org 2.4. Jadi gue kasih solusi ini. Karena dengan menginstallnya, bisa menikmati OpenOffice.org dengan menu berbahasa Thai.

Setelah terinstall, buka OpenOffice.org. Rubah interfacenya dari:

• Menu Tools
• Submenu Options
• Klik plus icon di Language Settings
• Languages
• Pilih Thai di User interface
• Restart OpenOffice.org

Well... simple juga rupanya. Oya, ini screenshotnya gue ambil di Linux. Karena Linux juga bs. Lagian notebook gue gak pake XP. Jadi males ribet cari screenshot XP.

Untuk Linux, aktifkan aja Thai language di Language Support. Default language tetep bisa pake English aja. Jangan lupa aktifkan "Enable support to enter complex characters".



Satu hal lagi, juga disediakan guide OpenOffice.org dalam bahasa Thai lumayan keren:

• OpenOffice.org Complete Book (PDF in Thai language)
• Sama seperti diatas dalam folmat flash (secara visual)

Banyak banget tuh yang seneng dengan manualnya. Visual lagi. And free dari situsnya. Di Indo ada gak yah yang complete seperti ini?

:-D