Selasa, 10 Mei 2011

Instalasi Open VPN Server + Shorewall

Tulisan ini saya kutip dari Blog Hadi Yudhitia: http://hadiyudhitia.blogspot.com/2010/04/instalasi-openvpn-server-shorewall.html, sekedar untuk memudahkan belajar daripada harus browsing lagi. Terima kasih yang sebesar-besarnya kepada penulis aslinya. Semoga menjadi amal sholih bagi beliau.
VPN (Virtual Private Network), perpanjangan dari VPN sepertinya mewakili seperti apa fungsinya, adanya jalur khusus (tunnel) untuk mengamankan/mengirimkan data/informasi dengan menggunakan media jaringan atau Internet. Dari perangkat lunak yang gratisan maupun sampai produk yang harganya cukup mahal yang sudah diembedded dengan perangkat keras, seperti Cisco, FortiNet dan lainnya menunjukkan teknologi ini benar-benar sampai sekarang dibutuhkan. Benar ngak sih? Baiklah.

OpenVPN salah satu perangkat lunak VPN berlisensi GNU/GPL, yang akan kita gunakan. Pemamfaatan pustaka (library) OpenSSL untuk mengengkripsi data yang ditransfer, dengan kata lain fitur cipher-cipher (SHA1+DES, 3DES, RC4, AES) OpenSSL lainnya bisa dimamfaatkan juga. Ups, silahkan cari info detil ya.

Shorewall, salah satu alat bantu untuk mengatur penseleksian keluar masuk paket, menggunakan iptables.

2. Instalasi Openvpn
Distro linux yang digunakan (CentOS), shorewall, openssl berjalan OK

$ sudo yum -y install openssl openvpn
{tunggu hingga 100 % komplit}

$ cp -r /usr/share/doc/openvpn/easy-rsa /etc/openvpn/
$ cd /etc/openvpn/easy-rsa
$ vim vars
[sunting berkas vars, sesuaikan parameter]
export D=`pwd`
export KEY_CONFIG=$D/openssl.cnf
export KEY=$D/keys
export KEY_SIZE=1024
export KEY_COUNTRY=ID
export KEY_PROVINCE=NS
export KEY_CITY=MEDAN
export KEY_ORG="Antar Media Network"
export KEY_EMAIL="deRegen@antarmedia.net"
export KEY_OU="RnD"
export KEY_COMMON="vpn.antarmedia.net"
--- end of file ---

$ source ./vars
$ ./build-ca
$ ./build-key-server amnet
$ ./build-key myclient1
$ ./build-key myclient2
$ ./build-dh

Setelah proses pembeharuan key selesai dilakukan, selanjutnya siapkan berkas konfigurasi yang dibutuhkan.

$ vim /etc/openvpn/amnet.conf
port 1194
dev tun
local dev.antarmedia.com
proto udp
verb 5
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/amnet.crt
key /etc/openvpn/easy-rsa/keys/amnet.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 172.16.1.0 255.255.255.0
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
keepalive 10 120
comp-lzo
user nobody
group nobody
max-clients 10
cipher AES-128-CBC
--- end of file ---

$ chown -R nobody:nobody /etc/openvn/
$ chwon nobody:nobody /etc/openvpn/openvpn-status.log

3. Shorewall Konfigurasi
$ vim /etc/shorewall/zones
vpn ipv4

$ vim /etc/shorewall/rules
ACCEPT loc $FW udp 1194
ACCEPT net $FW udp 1194
ACCEPT vpn loc tcp 25,80,110,3128
REDIRECT vpn 3128 tcp www - !172.16.1.0/24

$ vim /etc/shorewall/tunnels
openvpnserver:1194 net 0.0.0.0/0

$ vim /etc/shorewall/masq
eth0 tun0 72.232.21.251

Catatan:
Generate key untuk client sebaiknya dibeda-bedakan, hal ini juga akan menghasilkan pengalokasian ip yang berbeda. Client dapat menggunakan OpenVPN GUI (http://openvpn.se)
 
SETTING CLIENT

Berkas konfigurasi OpenVPN pada lingkungan Windows XP Profesional SP 2 diletakkan (C:/Program Files/OpenVPN/config/myclient1.ovpn)

client
dev tun
proto udp
remote dev.antarmedia.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
pull
ca ca.crt
cert myclient1.crt
key myclient1.key
comp-lzo
verb4
cipher AES-128-CBC
--- end of file ---

Clients yang terhubung melalui terowongan vpn, tetap bisa mengakses situs dan termonitor dalam berkas squid.log. Openvpn diinstall di mesin yang berfungsi sebagai firewall juga.

Open VPN Fundamental

Tulisan ini saya kutip dari Blog Hadi Yudhitia: http://hadiyudhitia.blogspot.com/2010/04/ilustrasi-vpn-anggap-network-adalah.html, sekedar untuk memudahkan belajar daripada harus browsing lagi. Terima kasih yang sebesar-besarnya kepada penulis aslinya. Semoga menjadi amal sholih bagi beliau.

Anggap network A adalah network tokoh utama dan network B adalah network departemen X. Network A ( kita asumsikan ) mempunyai lokal net ID 192.168.10.0/24 dan network B mempunyai lokal net ID 172.17.17.0/24. Komputer tokoh utama mempunyai alamat IP 10.10.10.103 untuk terhubung ke internal gateway network B dan internal gateway pada network B mempunyai alamat IP 10.10.10.104 yang terhubung dengan komputer tokoh utama. Untuk lebih memudakan pemahaman, anggap saja IP 10.10.10.103 dan 10.10.10.104 adalah alamat IP publik ( walau sebenarnya bukan ), sehingga seolah-olah komputer tokoh utama dengan internal gateway network B terhubung melalui jaringan internet.

Supaya tokoh utama bisa ‘masuk’ sebagai member network lokal B, maka sang tokoh utama perlu membuat suatu tunnel diantara posisinya dengan internal gateway network B. Tunnel inilah yang akan berkomunikasi dan menjembatani antara network A ( network lokal tokoh utama ) dan network B ( network lokal departemen X ). Fungsi tunneling inilah yang akan dilaksanakan oleh VPN. Bisa kita lihat, network tunneling antara network A dan network B hanyalah berupa network virtual ( yang tidak berwujud secara fisik dan bersifat virtual karena hanya untuk komunikasi dalam tunneling itu saja ). Disini net ID yang akan digunakan sebagai tunneling ( atau bisa kita katakan sebagai net ID virtual network yang akan dibuat oleh VPN ) adalah 10.3.0.0/24.

Sebagai informasi tambahan, internal gateway network B menggunakan sistem operasi Linux Fedora Core 6 dan PC yang digunakan oleh tokoh utama menggunakan sistem operasi Windows. Konfigurasi sistem ini tidak mutlak harus demikian dan hanya digunakan pada studi kasus ini saja. Konfigurasi pada sistem operasi lainnya bisa dibaca pada http://openvpn.net.

Nah, persiapan dan background cerita untuk kasus kali ini telah selesai dijelaskan. Kini sudah saatnya kita memasuki penerapan dan pemecahan masalah kasus ini.




Tahap pertama, yang kita butuhkan sudah jelas, yaitu melakukan instalasi VPN
1. Download source file openVPN untuk Linux Fedora Core 6 di http://openvpn.net/download.html. File ini mempunyai nama openvpn-2.0.9.tar.gz ( ketika naskah ini ditulis, rilis terakhir OpenVPN adalah versi 2.0.9 ).
2. Ekstrak source file OpenVPN ini menggunakan perintah :
# tar -zxvf openvpn-2.0.9.tar.gz

3. Masuk ke direktori hasil ekstraksi OpenVPN menggunakan perintah :
# cd openvpn-2.0.9

4. Jalankan perintah configure untuk melakukan pemeriksaan dan pengkonfigurasian installer OpenVPN sesuai dengan sistem yang Anda gunakan.
# ./configure

5. Jika ditemui kesalahan ketika menjalankan perintah configure yang disebabkan karena tidak ditemukannya modul LZO ( modul yang digunakan untuk melakukan kompresi data dalam transmisi data menggunakan OpenVPN ), ulangi proses configure dengan menambahkan opsi –disable-lzo sehingga perintahnya menjadi sebagai berikut :
# ./configure –disable-lzo

Jika Anda menggunakan opsi –disable-lzo, maka Anda tidak bisa menggunakan kemampuan kompresi LZO ketika Anda menggunakan OpenVPN nantinya. Jika Anda ingin menggunakan LZOketika menjalankan OpenVPN, Anda harus mendownload modul ini terlebih dahulu.
6. Jalankan perintah ‘make’ untuk mengkompilasi source code OpenVPN
# make

7. Jalankan perintah ‘make install’ untuk menginstalasi kode binary hasil kompilasi source code OpenVPN ke system Linux Anda.
# make install

Sampai disini tahapan instalasi OpenVPN telah selesai. Pastikan bahwa tidak ditemukan kesalahan selama proses instalasi berlangsung. Jika masih ditemui kesalahan, maka tugas Anda untuk menyelesaikan masalah-masalah tersebut, he he he

Tahap berikutnya adalah tahapan konfigurasi. Untuk melakukan konfigurasi, VPN perlu melakukan setting terhadap beberapa path variabelnya ( istilah Windows-nya environtment variable nya ). Setting ini bisa dilakukan manual atau dilakukan secara otomatis. Karena sudah tersedia mekanisme otomatisnya, kita nggak perlu susah-susah lagi melakukan setting manual. Kita cukup menjalankan file dengan nama ‘vars’. File ini berada di $direktori_ekstrak_source_openvpn/easy_rsa. Cara menjalankannya adalah sebagai berikut :
# cd easy_rsa
# . vars

Semua environment variables secara otomatis akan diset oleh OpenVPN.

Langkah berikutnya adalah membersihkan semua konfigurasi awal bawaan OpenVPN ( sebagai langkah antisipasi saja ) untuk menghindari crash dengan konfigurasi yang baru.
# ./clean-all

Tahap berikutnya adalah membuat certificate awal dari OpenVPN. Analoginya dengan ijasah SMA adalah membuat blanko ijasahnya, sehingga nantinya sertifikat tersebut bisa didelegasikan ke client yang akan menggunakan sambungan OpenVPN. Perintah ini dijalankan sebagai berikut :
# ./build-ca

Pada tahap ini, Anda bisa membiarkan semua isian dengan isian default, kecuali isian common name, ( disarankan ) isilah dengan nama server yang Anda gunakan.

Langkah berikutnya adalah membuat key untuk servernya sendiri terlebih dahulu. Sebagaimana client yang membutuhkan key untuk melakukan koneksi dengan server-nya, si server sendiri juga harus mempunyai key untuk OpenVPN nya sendiri. Untuk melakukan hal itu, perintah yang digunakan adalah :
# ./build-key-server

OpenVPN akan meng-generate key untuk server OpenVPN –nya sendiri. Sebagaimana langkah sebelumnya, isian yang lain bisa dibiarkan defalt dan isian common name diisi dengan nama server Anda.

Langkah berikutnya adalah melakukan build-dh. Perintah yang digunakan adalah sebagai berikut :
# ./build-dh

Setelah melakukan build-dh, langkah berikutnya adalah meng-generate beberapa key lainnya untuk klien. Untuk membedakan, Anda beri saja nama untuk key klien dengan nama klien. Misal saya disini ( di Unibraw ) menggunakan nama unibraw-client1
# ./build-key unibraw-client1

Anda bisa meng-generate beberapa key sesuai kebutuhan. Seperti langkah sebelumnya, common name-nya sebaiknya disamakan dengan nama clientnya ( atau disamakan dengan nama key nya ) menjadi common name : unibraw-client1.

Nah, sampai tahap ini, urusan bikin key dan tetek bengeknya udah beres. Fuuhhhh…..silahkan minum dulu dan tarik nafas panjang untuk merileks-kan pikiran Anda sesaat.

Udah…? Kalau udah, monggo dilanjutkan ke tahap konfigurasi server…

Pertama kali melakukan instalasi OpenVPN, saya juga nggak tau gimana isi konfigurasi OpenVPN tersebut. Mau nyonto siapa, juga belum ada yang punya. Syukurlah ternyata di source code OpenVPN sudah ada contoh konfigurasinya. So, tinggal di-kopi-paste, trus diutak-atik, he he he File konfigurasi ini berada pada direktori $ direktori_ekstrak_source_openvpn/sample-config-files
# cd sample-config-files

File konfigurasi server mempunyai nama server.conf. OpenVPN secara default akan mencari file ini pada direktori yang sama dengan lokasi file biner OpenVPN itu sendiri ( yang notabene berada di direktori /usr/local/sbin ). Jika Anda tidak mau susah-susah mengarahkan OpenVPN ke direktori baru ini, ya kopi aja file ini ke direktori /usr/local/sbin
# cp server.conf /usr/local/sbin
# cd /usr/local/sbin

Setelah server.conf disalin ke /usr/local/sbin, kini buka file tersebut kemudian lakukan konfigurasi untuk beberapa hal sebagai berikut :

port : 2222

Port digunakan sebagai port komunikasi OpenVPN. Anda bisa menggunakan sembarang port, asal tidak kres dengan port yang digunakan aplikasi lain dan port tersebut sudah aktif dan bisa digunakan untuk melakukan komunikasi.

proto : udp

Pengaturan ini digunakan untuk protokol komunikasinya. Secara default, OpenVPN menggunakan UDP, tapi Anda bisa saja menggunakan TCP, tergantung mana yang dibuka oleh administrator jaringan lokal Anda.

cert /usr/local/sbin/server.crt
key /usr/local/sbin/server.key

Dua isian di atas adalah isian default untuk certificate dan key nya. Namanya harus Anda sesuaikan dengan nama certificate dan key yang telah Anda buat sebelumnya. Karena sebelumnya nama certificate dan key saya samakan dengan nama server menjadi unibraw, maka di komputer saya konfigurasinya menjadi :

cert /usr/local/sbin/unibraw.crt
key /usr/local/sbin/unibraw.key

server 10.8.0.0 255.255.255.0

Isian ini digunakan sebagai NetID OpenVPN. Server OpenVPN sendiri secara otomatis akan mengambil alamat IP paling depan dari NetID ini dan semua kliennya akan diberikan IP secara dinamis berdasar range ini. Jika disesuaikan dengan kasus di awal, maka mestinya, isian disini menjadi :

server 10.3.0.0 255.255.255.0

Dan server OpenVPN secara otomatis akan mengambil IP 10.3.0.1 netmask 255.255.255.0

push “route [net_ID]“

Isian digunakan untuk melakukan routing dari jaringan lokal OpenVPN ( dalam kasus ini 10.3.0.0 ) ke jaringan tujuan ( dari kasus di awal, misal lokal NetID departemen X adalah 10.0.0.0 ), maka isian ini akan berubah menjadi :

push “route 10.0.0.0 255.255.255.0”

Sampai disini, konfigurasi sudah bisa dikatakan selesai. Konfigurasi lainnya bisa dibiarkan default dan apabila Anda pengen mencoba-cobanya sendiri, ya monggo

Sekarang, let’s try to run the OpenVPN…..

Sebelumnya jangan lupa, menyalin file ca.crt, ca.key, dh1024.pem, dan file crt serta file key untuk server ke /usr/local/sbin.

Jika sudah, coba jalankan OpenVPN dengan perintah :
# ./openvpn server.conf &

Tanda ampersand ( & ) di belakang menunjukkan kita menyuruh OpenVPN agar bekerja secara background. Jika tidak ada masalah, maka akan muncul pesan terakhir berupa pernyataan ‘Initialization sequence completed’. Jika masih ditemui kesalahan, coba lakukan pemeriksaan ulang pada konfigurasi sebelumnya.

Sampai disini, instalasi dan konfigurasi OpenVPN telah selesai. Kini tinggal sedikit sentuhan akhir supaya tunneling kita jadi lebih berdaya guna. Sentuhan akhir itu adalah pengaturan men-set PC yang digunakan untuk router dan setting NAT.

Untuk melakukan tunneling dengan lancar, kita perlu melakukan NAT terhadap network VPN-nya, jadi semua koneksi akan dianggap sebagai koneksi dari IP komputer yang ditanami OpenVPN. Karena memainkan NAT, maka komputer yang ditanani OpenVPN juga perlu diaktifkan kemampuan ‘ip_forward’ nya.
# echo 1 > /proc/sys/net/ipv4/ip_forward

Untuk menambahkan NAT ke network OpenVPN
# iptables –t nat -A POSTROUTING -s 10.3.0.0/24 -o [nama_interface_yang_digunakan_terhubung_ke_network_target] -j MASQUERADE

Untuk melakukan checking apakah setting ini sudah dikenali oleh IPTABLES, perintah yang digunakan adalah :
# iptables –t nat -L

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all — 10.3.0.0/24 anywhere
…..

Jika sudah demikian, supaya konfigurasi bisa secara otomatis kembali di-load ketika Linux mengalami restart, tambahkan kedua perintah tadi ke dalam file /etc/rc.local

Urusan di server kini uda beres. Sekarang kita ganti berurusan dengan kliennya.

Misalkan, klien yang kita gunakan adalah Windows, maka kita tinggal mendownload OpenVPN yang versi Windows di www.openvpn.net/download.html.

Cara instalasinya cukup mudah, kita tinggal membaca sekilas panduan-panduan yang ada ketika proses instalasi. Yang pasti, jika muncul prompt mengenai instalasi divais baru bernama TAP, Anda harus memilih Yes / Continue. Divais TAP ini yang akan digunakan sebagai media komunikasi OpenVPN dengan network nyata yang ada.

Seteleh OpenVPN klien selesai diinstal, maka kita tinggal mengkopi key, crt, ca, dan contoh file konfigurasi untuk klien dari server OpenVPN tadi ( berada di direktori $ direktori_ekstrak_source_openvpn/sample-config-files. Minimal, ada 5 file yang harus Anda salin ke klien OpenVPN Windows Anda yaitu clent.conf ( disalin dari direktori $ direktori_ekstrak_source_openvpn/sample-config-files ), dan file crt, csr, dan key untuk klien dan file ca.crt. File client.conf setelah disalin ke komputer klien harus diubah menjadi client.ovpn. Masukkan kelima file tersebut dalam 1 direktori ( supaya gampang dibedakan aja, he he he ), kemudian edit file client.ovpn terutama untuk bagian-bagian berikut :

remote [alamat_IP] [port]

Maksud dari bagian tersebut adalah menanyakan IP server komputer OpenVPN ( IP real nya, dan bukan IP OpenVPN-nya, so jangan bingung lho ya ….:) ) dan port yang digunakan. Dari contoh konfigurasi yang telah dijelaskan sebelumnya, maka isiannya menjadi

remote 10.10.10.103 2222

ca [nama_file_ca.ca]
crt [nama_file_crt.crt]
key [nama_file_key.key]

Ketiga isian di atas meminta isian mengenai nama file ca, crt, dan key yang kita gunakan. Dari contoh sebelumnya, maka isian di atas akan menjadi :

ca unibraw-client1.ca
crt unibraw-client1.crt
key unibraw-client1.key

Langkah terakhir ( sebagai langkah pamungkas ) adalah menjalankan OpenVPN di klien itu sendiri. Untuk menjalankannya, klik kanan file client.ovpn kemudian pilih ‘Start OpenVPN on this config file’. OpenVPN akan membuka layar konsol, kemudian jika OpenVPN Anda sudah bisa berjalan normal, pesan terakhirnya berbunyi ‘Initialization Sequence Completed’ dan ikon divais TAP yang muncul di taskbar di sebelah jam sistem akan menjadi aktif.

Untuk testing, coba lakukan ping ke IP lain di network lokal target. Jika Anda sudah bisa mem-ping komputer di network target, berarti konfigurasi dan OpenVPN sistem Anda sudah berjalan.

Senin, 09 Mei 2011

Beradaptasi di Tempat Kerja Baru

Perpindahan tugas adalah sarana meningkatkan profesionalisme. Hanya saja, untuk sukses di tempat kerja baru tentunya membutuhkan kiat-kiat khusus agar semuanya berjalan lancar sesuai yang diharapkan. Berikut tips-tips beradaptasi di tempat kerja baru.
Menghargai budaya perusahaan
Memasuki suatu lingkungan, pastilah akan berhadapan dengan peraturan. Sebebas-bebasnya suatu lingkungan, pastilah ada aturannya. Peraturan ini mutlak diperlukan agar kehidupan dalam lingkungan tersebut berjalan teratur. Oleh karena itu, Anda harus mengikuti peraturan yang ada di lingkungan baru tersebut. Baik peraturan yang sifatnya tertulis, maupun peraturan tidak tertulis tapi bersifat mengikat. Pada awalnya mungkin Anda akan merasa kagok. Namun begitu, Anda harus tetap mengikuti budaya dan aturan yang diterapkan di tempat kerja yang baru itu. Misalnya, jangan melanggar jika ada kewajiban mengenakan seragam kantor. Anda jangan coba-coba melanggar peraturan dengan alasan masih baru. Pemimpin yang berpengalaman akan tahu pasti mana kesalahan yang sengaja atau hanya sekadar dibuat-buat. 

Open Mind
Ingat, Anda masih baru. So, Anda masih sangat banyak membutuhkan bantuan dan belajar dari para senior di kantor. Walaupun mungkin pekerjaan yang Anda dapatkan sudah sesuai dengan disiplin ilmu yang Anda tempuh di kampus, bukan berarti Anda lantas bersikap “sok jagoan”. Pengalaman dari para senior akan sangat bermanfaat untuk Anda dalam lingkungan baru itu. Janganlah menutup diri. Terimalah kritikan orang lain. Bila Anda bekerja sebagai tim, cobalah untuk meraih kepercayaan di dalam tim. Dan akan lebih baik lagi bila Anda langsung mendapat kepercayaan untuk bertanggung jawab terhadap tugas tim. Anda akan banyak belajar.
Mempelajari dengan seksama tugas utama
Perusahaan tak mungkin merekrut Anda sekadar untuk duduk santai di belakang meja kantor. Coba perhatikan, sudah banyak, bukan, tugas yang harus Anda kerjakan? Bila Anda merasa masih baru, cobalah pelajari terlebih dahulu tugas-tugas apa saja yang semestinya Anda kerjakan. Teliti dan pilih mana tugas yang harus diprioritaskan. Bila mengalami kesulitan, Anda bisa menanyakannya kepada atasan. Jangan lupa untuk melihat prosedur kerja terlebih dahulu supaya Anda tidak salah dalam mengambil tindakan. Setelah itu, cobalah evaluasi hasil kerjaan Anda. Apakah sudah sesuai dengan target yang diinginkan atau belum?

Tidak malu bertanya atau "tersesat"
Apalagi bila pekerjaan yang Anda dapatkan bukan atau tidak sesuai sama sekali dengan disiplin ilmu yang Anda pelajari di bangku kuliah. Tentunya selain kritikan, Anda juga harus aktif “menjemput bola” agar Anda cepat menyesuaikan diri. Artinya, segeralah bertanya bila ada sesuatu yang sekiranya Anda rasa masih kurang jelas. Bertanya tidak harus pada orang yang lebih tua. Anda bisa bertanya kepada orang muda yang sudah cukup berpengalaman. Setidaknya, untuk urusan teknis, orang itu lebih berpengalaman daripada Anda. Selain itu, Anda bisa juga bertanya kepada atasan langsung atau rekan satu level.
Minta penilaian
Biasanya evaluasi resmi akan dilakukan oleh perusahaan setelah masa percobaan. Namun, sebaiknya, Anda tidak menunggu hingga waktu tersebut tiba. Cobalah minta penilaian terhadap apa yang sudah Anda kerjakan. Baik dan buruknya mesti Anda terima, sehingga Anda bisa meningkatkan kualitas kerja. Tapi sikap dan cara demikian bukanlah jaminan bahwa Anda akan begitu saja lolos dari masa percobaan atau bahkan dipromosikan untuk menjadi karyawan tetap. Bila ada kekurangan dalam hasil kerja Anda, diskusikanlah dengan orang lain untuk mendapatkan solusinya.
Keingintahuan
Kuriositas akan membuat Anda bersemangat dalam bekerja. Bila dari awal saja Anda sudah tidak memiliki rasa ingin tahu terhadap bidang pekerjaan, bukan tidak mungkin Anda pun akan malas untuk mengerjakan apa pun. Kuriositas akan memotivasi Anda untuk mengeksplorasi kemampuan Anda.
Sumber: 

Selasa, 12 April 2011

Bahan UTS Genap Kelas XI

  1. Dapat menyebutkan fungsi progam pengolah angka!
  2. Dapat menyebutkan dan menjelaskan lembar kerja program pengolah angka! Misal: baris judul, menu pull down, toolbar standar dll
  3. Dapat menyebutkan pengertian Rows, Column, Range, Cell, Sheet
  4. Dapat menyebutkan jenis data dalam program pengolah angka
  5. Dapat menjelaskan operator matematika dalam program pengolah angka!
  6. Dapat menuliskan rumus (fungsi) program pengolah angka ke dalam teks.
Contoh:
Soal: jika diketahui fungsi sebagai berikut.
=IF(A4>=75,”Memenuhi KKM”,”Belum memenuhi KKM”)
Tuliskan ke dalam bahasa logika teks!
Jawab:
JIKA A4 LEBIH BESAR SAMA DENGAN 75 MAKA MEMENUHI KKM SELAIN ITU BELUM MEMENUHI KKM

Soal:
Jika diketahui logika sebagai berikut:
A5 ADALAH SATUAN, B5 ADALAH HARGA SATUAN DAN C5 ADALAH TOTAL.
Tuliskan rumus (fungsi) untuk mencari Total dalam program pengolah angka!
Jawab:
Total = Satuan x Harga Satuan
C5=A5*B5

No 7 – 10
TMT 1 s.d 10 soal Diacak.
Diminta mengisikan formula/rumus dari lembar kerja yang disediakan!
Misal:
TMT 6 halaman 13
Soal:
Perhatikan lembar kerja di atas!
a. Tuliskan rumus untuk mencari Total (F8)---> ditulis rumus
Jawab: F8=C8*E8
b. Tuliskan rumus untuk mencari Diskon (G8) – ditulis rumus
Jawab: G8=IF(F8>=1000000,5%*F8,0)
c. Tuliskan hasil dari Bayar (H8) ---> dituliskan angka (hasilnya)
Jawab:
Bayar = Total – Diskon
Total = 25 x 65.000,- = 1.625.000
Diskon= 5% x 1.625.000 = 81250
Bayar = 1.625.000 – 81.250 = 1.543.750

Jumat, 08 April 2011

Low Virtual Memory pada PC Windows

Memori virtual (dalam bahasa Inggris: virtual Memory) adalah sebuah mekanisme yang digunakan oleh aplikasi untuk menggunakan sebagian dari memori sekunder seolah-olah ia menggunakannya sebagai RAM fisik yang terinstal di dalam sebuah sistem. Mekanisme ini beroperasi dengan cara memindahkan beberapa kode yang tidak dibutuhkan ke sebuah berkas di dalam hard drive yang disebut dengan swap file, page file atau swap partition.

Dalam sistem operasi berbasis Windows NT, terdapat sebuah komponen yang mengatur memori virtual, yakni Virtual Memory Manager (VMM). VMM dapat memetakan alamat-alamat virtual yang dimiliki oleh sebuah proses yang berjalan ke dalam page memori fisik di dalam komputer. Dengan cara begini, setiap proses pun dapat memperoleh memori virtual yang cukup agar dapat berjalan, dan yang terpenting adalah setiap proses tidak mengganggu memori yang sedang digunakan oleh proses lainnya. VMM menangani paging antara RAM dan page file, dengan memindahkan page dengan menggunakan sebuah cara yang disebut sebagai demand paging. Hasilnya, setiap aplikasi 32-bit pun dapat mengakses memori hingga 4 gigabyte (meskipun Windows hanya membatasi proses yang berjalan dalam modus pengguna hanya sebatas 2 GB saja).

Jika PC Windows menampilkan pesan Low Virtual Memory maka dapat diatasi dengan cara sebagai berikut.
Untuk mengatasi virtual memory low, antara lain dengan cara :
  • Uninstall program yang tidak diperlukan lagi ;
  • Hapus file-file yang double, log file, file-file sampah, seperti di prefetch (Caranya : Start-Run > ketik prefetch > select all > Shift + Del) ;
  •  Hapus juga file-file di recycle bin, cookies, dll.
  •  Defrag PC (Caranya : Start > Programs > Accessories > System Tools > Disk Defragment) ;
  •  Menggunakan software pembersih registry seperti ccleaner ;
  •  Coba juga menggunakan software Atf-Cleaner
  • Menggatur besarnya virtual memory ;
Mengatur besarnya Virtual Memory
Disini kita akan membahas mengenai cara mengatur besarnya virtual memory.
Cara untuk mengatur/ membuat virtual memory, adalah sebagai berikut :

1. Login sebagai Administrator ;
2. Klik kanan [My Computer], pilih ‘Properties’ ;
3. Klik tab ‘Advanced’, Pilih ‘Settings’ pada ‘Performance’ ;
 4. Ada 3 pilihan tab, Visual Effects, Advanced, & Data execution Prevention, kita pilih ‘Advanced’ ;
5. Klik ‘Change’ pada Virtual Memory, pilih ‘Custom Size’, besarnya virtual memory terserah user ;
6. Setelah selesai menulis angka-nya, klik ‘SET’, kemudian klik ‘OK’;
7. Sekarang Restart komputer anda.
Ada beberapa rekomendasi bagaimana cara mengatur besarnya virtual memory, antara lain:
1. Samakan besarnya memory pada Initial Size dan Maximum Size.
2. Dibeberapa sumber mengatakan besarnya memori pada virtual memori adalah {[Jumlah total DDR anda sekarang] x 2} +128, misalnya total memory (DDR-RAM) kamu sekarang 384 mb, berarti virtual memory kamu = (384×2)+128 = 896.
Tapi sumber dari Microsoft, bilang virtual memory yang baik adalah 1,5x dari jumlah Memory (DDR-RAM) yang terpasang di PC.

3. Dengan cara men-set menjadi 2x lipatnya agar tidak Run Out of Memory atau Memory Low lagi.
4. Karena virtual memory berfungsi sebagai pengganti (tambahan) DDR-RAM dan mengambil akses dari harddisk (HDD). Alangkah baiknya jika mempunyai 2 harddisk, bedakan lokasi harddisk antara System dan Virtual Memory.
Contoh :
HDD A – 40 Gb (System) <– Windows terinstall.
HDD B – 80 Gb (Data)

Jika kita mempunyai 2 HDD atau lebih, jangan membuat virtual memory ditempat dimana windows diinstall, sebaiknya membuat virtual memory di Harddisk B. Kalau membuat virtual memory ditempat yang sama akan memperlambat akses ke virtual memory, kecuali kita hanya memiliki satu harddisk.


Sumber:
http://chyardi.wordpress.com/2009/10/07/tips-cara-mengatasi-virtual-memory-low/
http://id.wikipedia.org/wiki/Memori_virtual

Selasa, 05 April 2011

Mengembalikan Folder/File yang "disembunyikan" virus

Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan perintah “ATTRIB” pada command prompt.
  • Klik “Start”
  • Klik “Run”
  • Ketik “CMD”, kemudian tekan tombol “Enter”
  • Pindahkan posisi directori ke drive Flash Disk, misalkan E maka ketik perintah E: lalu tekan “Enter”
  • Kemudian ketik perintah ATTRIB -s -h -r /s /d kemudian tekan tombol “Enter"
 
Coba sekarang lihat apa benar sudah berhasil !! mudah2an bermanfaat.

Sabtu, 02 April 2011

Instalasi Ubuntu 10.10 di PC Lab SMAN 1 Grabag (Install Ubuntu dalam jumlah banyak)

Biasanya saya melakukan clone system untuk hardisk IDE, jadi ndak masalah. Masalahnya, IDE semakin jadul dan PC mulai didominasi SATA yang jelas konektor powernya beda ama IDE. Awalnya saya sempat bingung juga dengan jatah konektor power yang cuma 1 dan saya harus clone 2 hardisk.

Ini adalah catatan melakukan instalasi 16 Unit komputer PC Lab TIK2:

TAHAP 1
  1. Install Ubuntu 10.10 sampai selesai
  2. Setting Networkingnya
  3. Ubah repositorinya
  4. Lakukan update
  5. Install aplikasi tambahan yang diperlukan (Inkscape)
  6. Instalasi selesai
TAHAP 2 (Membuat Image)
  1. Set BIOS agar booting dari DVD
  2. Pasang DVD External (type USB)
  3. Pasang HDD External (saya menggunakan Transcends 250 GB) untuk menyimpan image
  4. Masukkan CD Image (saya pake Acronis)
  5. Jalankan Acronis kemudian buat Image
  6. Simpan Image di HDD External
  7. Pembuatan Image selesai
TAHAP 3
  1. Pasang PC baru
  2. Pasang HDD External
  3. Masukkan CD Acronis
  4. Jalankan Acronis
  5. Lakukan Restore Image dari HDD
  6. Proses creating image selesai
TAHAP 4
  1. Hidupkan PC
  2. Buat Akun untuk PC misal PC01
  3. Setting Networking dan Internet Gateway
  4. Proses selesai
Semua PC dapat digunakan untuk pembelajaran..

Resetter Manual Canon MP258 (studi kasus Printer bu Kristinah)


Buat E16 :
  1. Matikan printer, namun kabel power masih terhubung.
  2. Tahan tombol Stop/Reset kemudian tekan dan tahan tombol ON/OFF.
  3. Begitu LED ON/OFF menyala hijau, tekan tombol Stop/Reset dua kali kemudian lepaskan secara bersamaan (tombol Stop/Reset dan ON/OFF). Pada saat pertama kali menekan tombol Stop/Reset, LED Alarm akan menyala.
  4. Tunggulah indikator pada 7 segment menjadi 0.
  5. Tekanlah tombol Stop/Reset sesuai dengan fungsi di atas. LED akan berwarna hijau-orange secara bergantian pada LED ON/OFF dan Alarm.
  6. Setelah itu, matikan printer dan nyalakan kembali.

Untuk E27:
  1. Cabut Kabel power
  2. Tekan dan tahan tombol Stop/Reset.
  3. Masukkan kabel power
  4. Tekan dan tahan tombol Power (tombol Stop/Reset tetap di tekan)
  5. Tetap tekan tombol Power, kemudian lepas tombol Stop/Reset.
  6. Tekan tombol Stop/Reset 2x kemudian lepas lepas tombol Power.
  7. ” Tunggu sampai angka 0 muncul di display ”
  8. Tekan tombol Stop/Reset 1x.
  9. Tekan tombol Power 1x, printer akan mencetak 1 lembar kertas.
  10. Tekan tombol Stop/Reset 2x.
  11. Tekan tombol Power 1x, printer akan mecetak 1 lembar kertas
  12. Tekan tombol Stop/Reset 3x.
  13. Tekan tombol Power 1x. (tidak ada proses pencetakan)
  14. Tekan tombol Stop/Reset 4x
  15. Tekan tombol Power 1x agak lama & lepas (utk mematikan printer).
  16. ” Jika printer tetap tidak bisa dimatikan, cabut kabel power printer “.
  17. Nyalakan printer.
  18. Pesan error E27 sudah hilang & printer sudah berjalan normal.

Cara Resetter MP 258 error 5200 :
  1. Printer dalam keadaan mati dan kabel listrik terpasang.
  2. Tekan Tombol STOP/RESET dan tahan, kemudian tekan tombol POWER dan tahan.
  3. Tombol POWER masih ditekan, lepas tombol STOP/RESET, kemudian tekan tombol STOP/RESET 2 x dalam keadaan tombol power masih ditekan.
  4. Lepas kedua tombol secara bersamaan.
  5. Printer akan berproses beberapa saat (agak lama), kemudian LCD Panel akan menunjukkan angka NOL (0)
  6. Komputer akan mendeteksi DEVICE BARU, Abaikan saja …..
  7. Tekan tombol power, maka printer akan mati.
  8. Tekan lagi tombol power, maka printer akan nyala dan siap digunakan.

Jumat, 01 April 2011

Internet Gateway dengan Fedora 8 (Shorewall + Squid)- Part 1

Tulisan ini adalah awal perkenalan dengan distro Fedora, karena sebelumnya saya menggunakan Ubuntu untuk kegiatan sehari-hari saya. Tutorial ini saya ambil dari beberapa sumber dan setelah praktik saya tambahi dengan mencari artikel dari sana-sini sehingga 'mudah-mudahan" tulisan ini dapat dimanfaatkan oleh orang lain (yang kebetulan saja) mencari artikel tentang Internet Gateway. Semoga bermanfaat.


Skema Jaringan:
  • LAN terkoneksi ke Internet menggunakan sebuah Internet Gateway yang dilengkapi proxy
  • Koneksi internet menggunakan modem speedy

Konfigurasi Jaringan
1.     Modem Speedy : 192.168.2.1
2.      Server Internet Gateway
a.         eth0 (terhubung ke modem)
Address           : 192.168.2.2
Netmask          : 255.255.255.0
                        Gateway          : 192.168.2.1
                        DNS                : 202.134.0.155

b.         eth1 (terhubung ke Switch LAN) : 192.168.1.204
Address           : 192.168.1.204
Netmask          : 255.255.255.0
                        Gateway          : 192.168.2.1

3.      Client: 192.168.1.1 s.d. 192.168.1.20

LANGKAH-LANGKAH
Instalasi Fedora 8
Instalasi Shorewall
  • Simpan hasil Download di Download
  •  Menggunakan Terminal (Applications – System Tools – Terminal) ketik perintah berikut
[root@localhost ~]# cd Download
[root@localhost Download]# ls -al
total 16152
drwxr-xr-x  2 root root     4096 2011-03-24 00:56 .
drwxr-x--- 25 root root     4096 2011-03-24 01:43 ..
-rw-r--r--  1 root root   352361 2011-03-23 22:54 shorewall-4.4.10-3.noarch.rpm
-rw-r--r--  1 root root 16133333 2011-03-24 00:56 webmin-1.530-1.noarch.rpm
[root@localhost Download]# rpm -ivh shorewall-4.4.10-3.noarch.rpm
Setelah berhasil, maka kita harus melakukan konfigurasi terhadap Shorewall. Adapun yang akan dikonfigurasi adalah sebagai berikut.
  • Interfaces
  • Zones
  • Policy
  • Rules 
  • masq
  • Shorewall.conf
Konfigurasi Interfaces: mendefinisikan Ethernet Card yang dipakai. Dalam hal ini saya menggunakan 2 Ethernet, yaitu eth0 untuk koneksi ke modem speedy, dan eth1 yang terhubung dalam Switch LAN.
Melalui Terminal ketikkan perintah berikut:
root@localhost ~]# sudo gedit /etc/shorewall/interfaces
Edit konfigurasi seperti gambar berikut.
Konfigurasi Zones
Berkas ini mendefinisikan zona untuk jaringan. Dalam kasus ini ada tiga zona yaitu fw untuk Firewall, loc untuk Lokal (LAN) dan net untuk jaringan Internet. Edit dengan perintah berikut:
root@localhost ~]# sudo gedit /etc/shorewall/zones
Konfigurasi Policy

root@localhost ~]# sudo gedit /etc/shorewall/policy

Edit konfigurasi sebagai berikut.
Konfigurasi Rules;

root@localhost ~]# sudo gedit /etc/shorewall/rules
Edit konfigurasi sebagai berikut;

Konfigurasi masq; mendifinisikan interface yang akan di-masquerade-kan (dibungkus) dan keluar melalui interfaces mana untuk koneksi Internet.
root@localhost ~]# sudo gedit /etc/shorewall/rules

Konfigurasi shorewall.conf
root@localhost ~]# sudo gedit /etc/shorewall/shorewall.conf
Ubah parameter No menjadi Yes.
Jalankan shorewall dengan perintah:

root@localhost ~]# shorewall start

 (bersambung dulu.... ) --> Instalasi Webmin dan Squid Proxy

Setting Modem ZTE - ZXDSL 831 Series (Modem Jardiknas)

Tulisan ini saya buat sebagai catatan untuk teman-teman Schoolnet (mungkin diperlukan oleh rekan-rekan yang mempunyai modem sama - khususnya yang dapat dari Jardiknas)

Awalnya sekolah mendapatkan modem DLINK untuk program jardiknas. Sampai saat ini, saya sudah mengganti setidaknya 2 modem. Modem ke-1 dan ke-2 tidak masalah, karena merknya sama sehingga hanya Restore configurasi dari modem sebelumnya. Yang ketiga saya mendapatkan Modem ZXDSL 831 Series, kebetulan modem kedua masih berfungsi bagus sehingga saya tidak melakukan konfigurasi.

Sampai akhirnya, di tengah-tengah jadwal mengajar yang padat, modem ngadat dan tidak berfungsi lagi. Akhirnya, saya terpaksa melakukan konfigurasi dan setelah 3 jam, akhirnya kelar juga karena minimnya informasi yang saya dapatkan.

Konfigurasinya adalah sebagai berikut.
  1. Hubungkan laptop/PC dengan modem dengan kabel bawaannya
  2. Karena defaultnya modemnya adalah http://192.168.1.1/, maka sesuaikan saja IP laptop
  3. Masuk ke alamat http://192.168.1.1/, kemudian pilih menu Quick Start
  4. Pada menu Broadband Username silakan Username Speedy Anda
  5. Isikan passwordnya
  6. Kemudian pilih Menu - Advanced, pilih WAN
  7. Klik Add, kemudian isikan VPI=8, VCI = 81, Next
  8. Menurut petunjuk CS Telkom sih, internetnya sudah OK, tetapi laptop belum juga bisa buat browsing.
INI SOLUSINYA
  1. Klik Advanced, Pilih WAN, kemudian Connection. Pastikan masing-masing ppoe yang tercantum di situ NAT-nya sudah di "ON"-kan 
Coba Browser, ternyata berhasil... jika ada teori lain, mungkin cara saya hanya kebetulan saja, tetapi layak untuk dicoba.

Thanks to Marjani atas advisenya (semoga menjadi ilmu yang bermanfaat)

Kamis, 17 Maret 2011

Setting Modem TP-Link Speedy

  1. Login ke defaultnya. http://192.168.1.1
  2. Masuk dengan username : admin password: admin
  3. Klik Quick Start (langkah-langkah berdasarkan wizard)
  4. Klik Run Wizard
  5. Setting Time Zone: sesuaikan, kemudian Next
  6. ISP Connection: pilih PPoE/PPPoA kemudian Next
  7. Konfigurasi PPoE/PPPoA: isikan VPI = 8 , VCi = 81 kemudian Next
  8. Simpan konfigurasi
  9. Cek Status

Rabu, 16 Maret 2011

Senin, 07 Maret 2011

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Hosted Desktop