Sunday, September 14, 2014

HTTP Error 503. The service is unavailable (SharePoint Services)



Senin ini diawali dengan mati Listrik lagi sehingga beberapa server mengalami gangguan karena UPS masih belum diperbaiki. Pagi ini server portal kator yang menggunakan Windows SharePoint Services 3.0.  tumben mengalami masalah karena mati litrik tersebut, dimana muncul error “ HTTP Error 503. The service is unavailable.”.

Setelah melakukan penngecekan pada server aplikasi saya menemukan log error dan warning pada Event Log seperti gambar di bawah.





Setelah mencari informasi terkait error dan warning tersebut, ternyata penyebab portal kantor tidak bisa diakses tersebut karena beberapa minggu sebelumnya saya mengganti password Administrator server tersebut, dan efeknya baru terjadi setelah server mengalami shutdown/restart.

Untuk mengatasi hal tersebut maka kita perlu merubah konfigurasi account pada Application Pool pada IIS Manager dengan cara :

a. Buka IIS Manager
b. Pilih Application Pool yang akan dimofikasi
c. Klik Advanced Setting
d. Udah username dan password pada field Identity 

Sekian share saya, semoga bermanfaat....

Monday, September 8, 2014

Tips Mengamankan Perangkat Cisco



Tulisan kedua saya tentang Cisco akan membagikan beberapa tips untuk keamanan perangkat Cisco untuk mencegah orang yang tidak berhak mengubah dan mengacaukan konfigurasi Router atau Switch.

Adapun tips-tips tersebut sebagai berikut:
a.         Mematikan services yang tidak diperlukan
Hal ini perlu dilakukan karena Cisco secara default mengaktifkan beberapa services yang memberikan informasai kepada orang yang tidak berhak untuk mengambil alih perangkat. Berikut beberapa perintah untuk mematikan services.

Global Command
Cisco(config)# no service tcp-small-servers
Cisco(config)# no service udp-small-servers
Cisco(config)# no service dhcp
Cisco(config)# no ip bootp server
Cisco(config)# no service finger
Cisco(config)# no ip http server
Cisco(config)# no ip http secure-server
Cisco(config)# no snmp-server
Cisco(config)# no cdp run
Cisco(config)# no service config
Cisco(config)# no ip gratuitous-arps
Cisco(config)# no ip source-route
Cisco(config)# ip options drop

Interface Command
Cisco(config-if)# no ip directed-broadcast
Cisco(config-if)# no ip unreachables
Cisco(config-if)# no ip redirects
Cisco(config-if)# no ip mask-reply
Cisco(config-if)# no ip proxy-arp
Cisco(config-if)# shutdown (untuk interface yang tidak terpakai)

b.        Mengaktifkan services yang penting
Hal ini perlu karena secara default Cisco mematikan services tersebut.
Cisco(config)# service tcp-keepalives-in
Cisco(config)# service tcp-keepalives-out
Cisco(config)# service timestamps debug datetime msec show-timezone localtime
Cisco(config)# service timestamps log datetime msec show-timezone localtime
Cisco(config)# service password-encryption (enkripsi password)

c.         Membuat user dan enable secret
Cisco(config)# username admin password admin
Cisco(config)# enable secret admin123

d.        Mengaktifkan ssh
Protokol ssh menjadi pilihan yang lebih aman daripada telnet karena sudah terenkripsi. ssh dapat diaktifkan jika OS mendukung.
Cisco(config)#  ip domain-name cisco.com
Cisco(config)#  crypto key generate rsa
bits -> 1024
Cisco(config)# ip ssh version 2

e.         Membuat access list
Cisco(config)# access-list 10 permit 192.168.1.2
Cisco(config)# access-list 10 permit 192.168.1.3

f.         Mengamankan Console dan Remote Access
Console
Cisco(config)# line console 0
Cisco(config-line)# history size 100
Cisco(config-line)# exec-timeout 5 0
Cisco(config-line)# logging synchronous
Cisco(config-line)# login local
           
       VTY Line
Cisco(config)# line vty 0 4
Cisco(config-line)# login local
Cisco(config-line)# transport input telnet ssh
Cisco(config-line)# access-class 10 in
Cisco(config-line)# history size 100
Cisco(config-line)# exec-timeout 5 0
Cisco(config-line)# logging synchronous

Demikian tips keamanan untuk perangkat Cisco, semoga bisa membantu dan mohon corat-coretnya di bawah jika ada kekurangan...


Konfigurasi Sederhana Cisco Router



Sudah setahun lebih vacum menulis di Blog ini karena dilanda kesibukan di kantor, sebulan yang lalu saya ingin menulis tentang Cisco cuman masih bingung mau nulis apa...
Hari ini saya coba menulis tentang contoh sederhana konfigurasi Cisco Router yang saya simulasikan untuk menghubungkan dua jaringan yang berbeda seperti gambar berikut:


Detail mengenai apa itu Cisco, Type Router Cisco, cara mengkonfigurasi cisco dengan Console,  dan laennya saya tidak jelaskan di tulisan ini. Baiklah untuk detailnya mari kita menuju ke TKP..

Konfigurasi Client A
IP Address : 192.168.0.2
Subnet Mask : 255.255.255.0
IP Gateway : 192.168.0.1

Konfigurasi Client B
IP Address : 192.168.1.2
Subnet Mask : 255.255.255.0
IP Gateway : 192.168.1.1

Konfigurasi Router A
RouterA>en
RouterA#conf t
RouterA(config)#int f0/1 
RouterA(config-if)#ip address 192.168.0.1 255.255.255.0 
RouterA(config-if)#no shut
RouterA(config-if)#int f0/0
RouterA(config-if)#ip address 172.16.1.1 255.255.255.252
RouterA(config-if)#no shut
RouterA(config-if)#exit
RouterA(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2
RouterA(config)#end
RouterA#wr

Konfigurasi Router B
RouterB>en
RouterB#conf t
RouterB(config)#int f0/1 
RouterB(config-if)#ip address 192.168.1.1 255.255.255.0 
RouterB(config-if)#no shut
RouterB(config-if)#int f0/0
RouterB(config-if)#ip address 172.16.1.2 255.255.255.252
RouterB(config-if)#no shut
RouterB(config-if)#exit
RouterB(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1
RouterB(config)#end
RouterB#wr

Jika sudah selesai di konfigurasi kita bisa test “ping” dari salah satu client untuk memastikan  konfigurasi sudah sukses...



Demikian tulisan ini, sebagai perkenalan terhadap Cisco di Blog..