Saya baru menyadari seberapa sulitnya menyusun sebuah peraturan yang bisa disepakati antara pihak yang diatur dan pihak yang mengatur.
Setiap kata dan kalimat perlu dipelajari benar konsekuensinya agar tidak menimbulkan ambigu dan perbedaan persepsi dikemudian hari.
... makanya sampai sekarang undang-undang anti pornografi masih belum bisa di-"gedok" ;)
Beberapa waktu yang lalu kami baru saja selesai mengadakan perundingan Perjanjian Kerja Bersama antara Serikat Pekerja dan Manajemen Perusahaan.
Banyak sekali muncul perdebatan mulai dari istilah pakaian, hak dan kewajiban, kesetaraan (kalau pekerja wajib, maka perusahaan / atasan juga wajib, kalau pekerja harus, maka atasan juga harus, kalau pekerja dilarang, maka atasan juga dilarang, dst) sampai derajat sanksi (teguran, Surat Peringatan, sampai PHK).
Peraturan seharusnya bersifat umum, tidak kasuistis.
Tidak semua aturan harus ditulis, seperti norma-norma peradaban yang telah ada.
Pelajaran yang saya dapat "semakin banyak / detail yang kita tulis dalam peraturan maka justru sifat peraturan tersebut akan menjadi semakin sempit dan semakin berpotensi menimbulkan salah persepsi & salah interpretasi (karena perumusnya bukan ahli bahasa hukum)"
Kamis, 30 Oktober 2008
Senin, 06 Oktober 2008
Backup 3
Bagaimanapun juga memiliki kesiapan tanpa kesempatan masih lebih baik daripada tidak ada sama sekali.
Dalam situasi kalut seperti yang saya posting sebelumnya. Saya bertanya pada beberapa rekan expertise langkah apa yang sebaiknya saya lakukan...
Jawaban yang saya peroleh adalah benar-benar jawaban seorang engineer yang hanya berpikir untuk menyelesaikan masalah secara tuntas... tanpa kompromi...
Pasang dahulu backup server... (yang ada hanya backup untuk email server)
Format Hardisk Server...
Install ulang semuanya...
Pemasangan backup server mungkin hanya akan memperbaiki masalah traffic, tetapi tidak untuk masalah blacklist bahkan cenderung menimbulkan masalah baru karena beberapa proses ERP menggunakan Web Interface, serta perlu waktu berhenti yang cukup lama untuk memindahkan seluruh mailbox dari server lama ke server baru...
Mission Impossible on Office Hour...
Belum lagi resiko setup ulang tidak dapat mengembalikan semua fungsi (Email Server, Web Server dengan beberapa DB & SMS Gateway) seperti semula.
Bukankah seharusnya sebuah solusi harus menghasilkan situasi yang lebih baik, minimal sama dengan sebelumnya (untuk menjadi lebih baik kemudian) ? Bukannya membuat keadaan menjadi semakin tidak menentu...
Karena saat itu sebenarnya hanya ada 2 problem yang dirasakan oleh user, yang pertama dari luar sulit akses email dan dari dalam sulit akses internet karena traffic yang penuh, yang kedua adalah email dari server yang direject karena dianggap sebagai spammer.
Saya putuskan untuk tidak mengikuti saran tersebut.
Karena yang membuat penuh traffic adalah email spam keluar, maka problem akan teratasi jika saya menghentikan Trojan Spammer atau minimal menutup jalur email spam keluar dan melewatkan email keluar yang sebenarnya melalui email server dengan IP lain. Thank's God I have a Backup Server !
Pertama-tama saya harus dapat login ke server.
Saya mulai mencari-cari di internet berdasarkan symtoms yang ada, beberapa solusi saya coba tidak berhasil, tetapi akhirnya saya berhasil menjalankan Task Manager dan dengan Task Manager saya bisa menghentikan process dari Trojan, menjalankan explorer, menghapus file-file Trojan yang di-load saat startup, hingga akhirnya saya berhasil login.
Setelah itu saya mulai mengaktifkan backup server tentunya di-setup dengan IP yang lain dan khusus untuk menerima relay dari Email Server, sementara Email Server saya setup untuk relay ke Backup Server, dengan demikian untuk email keluar sudah tidak ada masalah.
Kemudian untuk menutup akses email keluar dari server, saya menggunakan IPSec Policy.
Saya mengkonfigurasi IP Filter List dari LAN card dengan IP Public dengan port 25 (smtp) dan Filter Actions untuk block access dengan MMC window dan kemudian menjalankannya. Hasilnya... success... traffic tidak begitu penuh lagi... yang dari luar sudah bisa akses email dan yang dari dalam sudah bisa akses internet...
Dengan demikian saya bisa bersih-bersih dengan tenang...
Membersihkan server dari Trojan dengan AntiSpyware, AntiMalware, Malicious Software Removal serta HiJackThis...
Delisting IP dari blacklist...
Dan yang terutama install SP2 (tentunya setelah dicoba terlebih dahulu pada backup email server yang lain... Once again Thank's God I have another backup server...)
Sebuah pengalaman berharga dalam pengambilan keputusan, mencari solusi yang terbaik & aman dalam situasi yang sangat kritis...
Dalam situasi kalut seperti yang saya posting sebelumnya. Saya bertanya pada beberapa rekan expertise langkah apa yang sebaiknya saya lakukan...
Jawaban yang saya peroleh adalah benar-benar jawaban seorang engineer yang hanya berpikir untuk menyelesaikan masalah secara tuntas... tanpa kompromi...
Pasang dahulu backup server... (yang ada hanya backup untuk email server)
Format Hardisk Server...
Install ulang semuanya...
Pemasangan backup server mungkin hanya akan memperbaiki masalah traffic, tetapi tidak untuk masalah blacklist bahkan cenderung menimbulkan masalah baru karena beberapa proses ERP menggunakan Web Interface, serta perlu waktu berhenti yang cukup lama untuk memindahkan seluruh mailbox dari server lama ke server baru...
Mission Impossible on Office Hour...
Belum lagi resiko setup ulang tidak dapat mengembalikan semua fungsi (Email Server, Web Server dengan beberapa DB & SMS Gateway) seperti semula.
Bukankah seharusnya sebuah solusi harus menghasilkan situasi yang lebih baik, minimal sama dengan sebelumnya (untuk menjadi lebih baik kemudian) ? Bukannya membuat keadaan menjadi semakin tidak menentu...
Karena saat itu sebenarnya hanya ada 2 problem yang dirasakan oleh user, yang pertama dari luar sulit akses email dan dari dalam sulit akses internet karena traffic yang penuh, yang kedua adalah email dari server yang direject karena dianggap sebagai spammer.
Saya putuskan untuk tidak mengikuti saran tersebut.
Karena yang membuat penuh traffic adalah email spam keluar, maka problem akan teratasi jika saya menghentikan Trojan Spammer atau minimal menutup jalur email spam keluar dan melewatkan email keluar yang sebenarnya melalui email server dengan IP lain. Thank's God I have a Backup Server !
Pertama-tama saya harus dapat login ke server.
Saya mulai mencari-cari di internet berdasarkan symtoms yang ada, beberapa solusi saya coba tidak berhasil, tetapi akhirnya saya berhasil menjalankan Task Manager dan dengan Task Manager saya bisa menghentikan process dari Trojan, menjalankan explorer, menghapus file-file Trojan yang di-load saat startup, hingga akhirnya saya berhasil login.
Setelah itu saya mulai mengaktifkan backup server tentunya di-setup dengan IP yang lain dan khusus untuk menerima relay dari Email Server, sementara Email Server saya setup untuk relay ke Backup Server, dengan demikian untuk email keluar sudah tidak ada masalah.
Kemudian untuk menutup akses email keluar dari server, saya menggunakan IPSec Policy.
Saya mengkonfigurasi IP Filter List dari LAN card dengan IP Public dengan port 25 (smtp) dan Filter Actions untuk block access dengan MMC window dan kemudian menjalankannya. Hasilnya... success... traffic tidak begitu penuh lagi... yang dari luar sudah bisa akses email dan yang dari dalam sudah bisa akses internet...
Dengan demikian saya bisa bersih-bersih dengan tenang...
Membersihkan server dari Trojan dengan AntiSpyware, AntiMalware, Malicious Software Removal serta HiJackThis...
Delisting IP dari blacklist...
Dan yang terutama install SP2 (tentunya setelah dicoba terlebih dahulu pada backup email server yang lain... Once again Thank's God I have another backup server...)
Sebuah pengalaman berharga dalam pengambilan keputusan, mencari solusi yang terbaik & aman dalam situasi yang sangat kritis...
Backup 2
Saya punya pengalaman dimana ada backup (kesiapan), tetapi tidak ada kesempatan untuk mempergunakannya.
Mengapa ? Karena situasi dan kondisi saat kejadian yang sedemikian complicated.
Problem pertama disebabkan karena adanya bugs pada w3wp.exe yang mengakibatkan IIS Worker error (Web Server tidak dapat diakases).
Pada awalnya untuk menyelesaikan masalah saya hanya perlu melakukan restart server kira-kira 6 bulan sekali, tapi semakin lama semakin sering saya harus melakukan restart, sampai akhirnya harus setiap hari. Dan untuk otomatisasi proses saya membuat scripts restart yang masukkan dalam schedule yang dijalankan setiap hari.
Sebenarnya untuk menyelesaikan problem tersebut saya harus menginstall Windows 2003 SP2, sebagaimana dijelaskan dalam help & support microsoft. Tetapi karena saya kuatir adanya efek lain yang mengakibatkan server 'tidak berfungsi normal' seperti saat itu, maka tidak saya lakukan.
Problem berikutnya adalah karena serangan Trojan.
Karena server tersebut selain sebagai Web Server juga sebagai Email server, maka banyak
sekali serangan Trojan baik dari luar maupun dari dalam. Tetapi biasanya saya cukup menjalankan Task Manager untuk menghentikan proses dari Trojan tersebut, menghapus file dan menghilangkannya dari daftar program yang dijalankan Windows, maka semua kembali normal.
Problem yang lain adalah karena gangguan pada DNS Telkom, yang menyebabkan traffic internet penuh. (Gangguan dari Telkom ada 2 macam, jika tidak putus ya traffic penuh).
Untuk menyelesaikan problem saya kontak ke Telkom, dan biasanya saya diminta untuk restart router & modem di sisi kita, yang mana dalam beberapa kejadian hal ini tidak memperbaiki keadaan.
Pada Jumat, 22 Agustus 2008 pagi saya melihat traffic internet penuh.
Seperti biasa saya kontak Telkom. Setelah 2 kali diminta restart router & modem tanpa ada perbaikan, maka tiba-tiba pukul 9 pagi keadaan kembali normal. Tetapi sore hari tiba-tiba traffic kembali naik dan kembali saya harus menghubungi Telkom. Hingga saat pulang keadaan masih belum kembali normal.
Mungkin Telkom masih berusaha memperbaiki kerusakan...
Malam itu saya di-sms oleh rekan-rekan yang berada di luar negeri mengabarkan akses email sangat lambat. Ketegangan pun dimulai... SMS terus mengalir...
Sabtu sore setelah kembali dari Jombang saya kontak Telkom dan mendapatkan keterangan bahwa memang ada gangguan pada beberapa DNS, untuk itu saya diberikan IP beberapa DNS yang bisa dipakai. Saya pun segera ke kantor untuk mengarahkan semua DNS ke IP yang diberikan. Tapi sampai saya tinggal pulang traffic masih penuh.
Mungkin pemindahan DNS memerlukan waktu untuk dapat menurunkan traffic...
Senin pagi saya tidak bisa login ke server... yang muncul hanya tampilan blue screen yang aneh, bukan tampilan window desktop sebagaimana biasa... saya coba reset hasilnya tetap sama, tetapi semua fungsi berjalan normal, email & web tetap dapat diakses. Dan traffic tetap penuh... saya mulai curiga jangan-jangan problem berasal dari web-email server... Saya putus koneksi dari server ke internet... dan benar... traffic menjadi normal... Saya check IP server tersebut ke blacklist domain... dan apa yang saya kuatirkan terjadi... IP server telah di-blacklist, artinya email dari server akan direject oleh semua email server yang link dengan DNSBL tersebut.
Server terkena serangan Trojan yang rupanya aktif saat Windows restart dan Trojan tersebut terus menerus mengirimkan email spam kemana-mana sehingga traffic keluar menjadi penuh.
Apa yang harus saya lakukan ? Mengganti email server dengan backup ? Tidak mungkin karena IP telah terlanjur diblacklist dan untuk membuka blacklist ada yang perlu 1 jam tapi ada pula yang perlu 7 hari. Jadi solusi mengganti server dengan backup jelas sudah TERLAMBAT.
Ada kesiapan tapi tak ada kesempatan... atau tidak tahu kapan harus menggunakannya...
Mengapa ? Karena situasi dan kondisi saat kejadian yang sedemikian complicated.
Problem pertama disebabkan karena adanya bugs pada w3wp.exe yang mengakibatkan IIS Worker error (Web Server tidak dapat diakases).
Pada awalnya untuk menyelesaikan masalah saya hanya perlu melakukan restart server kira-kira 6 bulan sekali, tapi semakin lama semakin sering saya harus melakukan restart, sampai akhirnya harus setiap hari. Dan untuk otomatisasi proses saya membuat scripts restart yang masukkan dalam schedule yang dijalankan setiap hari.
Sebenarnya untuk menyelesaikan problem tersebut saya harus menginstall Windows 2003 SP2, sebagaimana dijelaskan dalam help & support microsoft. Tetapi karena saya kuatir adanya efek lain yang mengakibatkan server 'tidak berfungsi normal' seperti saat itu, maka tidak saya lakukan.
Problem berikutnya adalah karena serangan Trojan.
Karena server tersebut selain sebagai Web Server juga sebagai Email server, maka banyak
sekali serangan Trojan baik dari luar maupun dari dalam. Tetapi biasanya saya cukup menjalankan Task Manager untuk menghentikan proses dari Trojan tersebut, menghapus file dan menghilangkannya dari daftar program yang dijalankan Windows, maka semua kembali normal.
Problem yang lain adalah karena gangguan pada DNS Telkom, yang menyebabkan traffic internet penuh. (Gangguan dari Telkom ada 2 macam, jika tidak putus ya traffic penuh).
Untuk menyelesaikan problem saya kontak ke Telkom, dan biasanya saya diminta untuk restart router & modem di sisi kita, yang mana dalam beberapa kejadian hal ini tidak memperbaiki keadaan.
Pada Jumat, 22 Agustus 2008 pagi saya melihat traffic internet penuh.
Seperti biasa saya kontak Telkom. Setelah 2 kali diminta restart router & modem tanpa ada perbaikan, maka tiba-tiba pukul 9 pagi keadaan kembali normal. Tetapi sore hari tiba-tiba traffic kembali naik dan kembali saya harus menghubungi Telkom. Hingga saat pulang keadaan masih belum kembali normal.
Mungkin Telkom masih berusaha memperbaiki kerusakan...
Malam itu saya di-sms oleh rekan-rekan yang berada di luar negeri mengabarkan akses email sangat lambat. Ketegangan pun dimulai... SMS terus mengalir...
Sabtu sore setelah kembali dari Jombang saya kontak Telkom dan mendapatkan keterangan bahwa memang ada gangguan pada beberapa DNS, untuk itu saya diberikan IP beberapa DNS yang bisa dipakai. Saya pun segera ke kantor untuk mengarahkan semua DNS ke IP yang diberikan. Tapi sampai saya tinggal pulang traffic masih penuh.
Mungkin pemindahan DNS memerlukan waktu untuk dapat menurunkan traffic...
Senin pagi saya tidak bisa login ke server... yang muncul hanya tampilan blue screen yang aneh, bukan tampilan window desktop sebagaimana biasa... saya coba reset hasilnya tetap sama, tetapi semua fungsi berjalan normal, email & web tetap dapat diakses. Dan traffic tetap penuh... saya mulai curiga jangan-jangan problem berasal dari web-email server... Saya putus koneksi dari server ke internet... dan benar... traffic menjadi normal... Saya check IP server tersebut ke blacklist domain... dan apa yang saya kuatirkan terjadi... IP server telah di-blacklist, artinya email dari server akan direject oleh semua email server yang link dengan DNSBL tersebut.
Server terkena serangan Trojan yang rupanya aktif saat Windows restart dan Trojan tersebut terus menerus mengirimkan email spam kemana-mana sehingga traffic keluar menjadi penuh.
Apa yang harus saya lakukan ? Mengganti email server dengan backup ? Tidak mungkin karena IP telah terlanjur diblacklist dan untuk membuka blacklist ada yang perlu 1 jam tapi ada pula yang perlu 7 hari. Jadi solusi mengganti server dengan backup jelas sudah TERLAMBAT.
Ada kesiapan tapi tak ada kesempatan... atau tidak tahu kapan harus menggunakannya...
Backup
Kembali masuk bekerja setelah libur saya selalu terbayang masalah apa yang bakal saya temui.
Kali ini saya melihat bekas air di ruang kerja saya dan ruang server.
Rupanya saluran pembuangan air AC di ruang server buntu lagi (karena habis diperbaiki sebelum libur), sehingga air AC terus menetes di ruang server... masalah kecil... panggil petugas cleaning service untuk membersihkan... beres.
Saya menyalakan komputer sambil memeriksa kondisi seluruh server, ternyata benar apa yang saya kuatirkan... PC Gateway tidak bekerja... lampu hardisk menyala terus dan system operasi tidak bisa up, sehingga praktis semua user dalam jaringan LAN tidak akan bisa akses internet.
Tegang sebentar... lalu kemudian tenang kembali... UNTUNG saya sudah punya Backup PC Gateway, tinggal turunkan PC yang problem dan naikkan backup-nya... setup sebentar... jalan dech untuk sementara... sambil saya memperbaiki yang rusak.
Sebenarnya keberuntungan saya pagi itu adalah yang pertama karena saya selalu datang paling awal, sehingga saya punya kesempatan memperbaiki sebelum yang lain tahu ada masalah, dan yang kedua... backup.
Jadi benar apa yang disampaikan suhu...
"Keberuntungan adalah kombinasi dari kesempatan dan kesiapan".
Kali ini saya melihat bekas air di ruang kerja saya dan ruang server.
Rupanya saluran pembuangan air AC di ruang server buntu lagi (karena habis diperbaiki sebelum libur), sehingga air AC terus menetes di ruang server... masalah kecil... panggil petugas cleaning service untuk membersihkan... beres.
Saya menyalakan komputer sambil memeriksa kondisi seluruh server, ternyata benar apa yang saya kuatirkan... PC Gateway tidak bekerja... lampu hardisk menyala terus dan system operasi tidak bisa up, sehingga praktis semua user dalam jaringan LAN tidak akan bisa akses internet.
Tegang sebentar... lalu kemudian tenang kembali... UNTUNG saya sudah punya Backup PC Gateway, tinggal turunkan PC yang problem dan naikkan backup-nya... setup sebentar... jalan dech untuk sementara... sambil saya memperbaiki yang rusak.
Sebenarnya keberuntungan saya pagi itu adalah yang pertama karena saya selalu datang paling awal, sehingga saya punya kesempatan memperbaiki sebelum yang lain tahu ada masalah, dan yang kedua... backup.
Jadi benar apa yang disampaikan suhu...
"Keberuntungan adalah kombinasi dari kesempatan dan kesiapan".
Sabtu, 27 September 2008
Liburan
Ini adalah hari pertama saya membuat blog, tentunya dengan speedy di rumah (special thanks to telkom speedy).
Libur lebaran tahun ini saya harus bolak-balik Sidoarjo - Jombang, mudah-mudahan semua berjalan dengan lancar tanpa halangan.
Perjalanan akan kami mulai pagi ini...puncak arus mudik....mmm macet nggak ya ?
Libur lebaran tahun ini saya harus bolak-balik Sidoarjo - Jombang, mudah-mudahan semua berjalan dengan lancar tanpa halangan.
Perjalanan akan kami mulai pagi ini...puncak arus mudik....mmm macet nggak ya ?
Langganan:
Postingan (Atom)