otakudang.org (v2.0) – Page 13 – Nggambleh. Notes for my future self.

Auth Squid3 Dengan User/Password

Untuk Apa?

Jika kita mengakses proxy dengan ip address yang bisa diprediksi/static/dhcp LAN, setup ACL menjadi cukup mudah, karena kita tinggal memasukkan src address dari blok ip address yang hendak diperbolehkan mengakses proxy. Menjadi masalah jika kita mengakses dari luar jaringan LAN, dan menggunakan ISP yang melakukan provisioning dengan dynamic ip address. Oleh karena itu ACL dengan source ip address akan merepotkan.

Caranya?

Dengan asumsi Squid3 sudah terinstall (bisa dilakukan dengan perintah apt-get install -y squid3 di Ubuntu), edit file /etc/squid3/squid.conf dengan format konfigurasi:

[stextbox id=”grey” shadow=”false” image=”null”]auth_param basic program /usr/lib/squid3/basic_ncsa_auth <lokasi file penyimpan password>
auth_param basic realm <nama realm – bebas>
acl <nama acl> proxy_auth REQUIRED
http_access allow <nama acl>[/stextbox]

Jadi kira-kira setup di server saya adalah sebagai berikut:

[stextbox id=”grey” shadow=”false” image=”null”]auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwords
auth_param basic realm proxy
acl test proxy_auth REQUIRED
http_access allow test[/stextbox]

Lalu buat file password dengan cara sebagai berikut:

htpasswd -c /etc/squid3/passwords godril

Masukkan password baru ketika ditanya password baru, dan konfirmasi sekali lagi. Setelah itu restart Squid:

service squid3 restart

Masukkan konfigurasi ip address dan port proxy ke browser dan browse ke sembarang site. Jika langkah di atas sudah dijalankan dengan benar, maka akan muncul permintaan memasukkan user dan password.

[Elastix] Problem PIN Sets Ditanyakan 2 Kali

Problem ini muncul dalam instalasi Elastix 2.5 dengan Asterisk versi 11.14.1. Jika ditelusuri, maka problem ini berawal dari generate otomatis [macro-pinsets] oleh file /var/www/html/admin/modules/pinsets/functions.inc.php, terutama di baris:

[code language=”bash”]// write out a macro that handles the authenticate
$ext->add(‘macro-pinsets’, ‘s’, ”, new ext_gotoif(‘${ARG2} = 1′,’cdr,1’));
$ext->add(‘macro-pinsets’, ‘s’, ”, new ext_execif(‘$["${DB(AMPUSER/${AMPUSER}/pinless)}" != "NOPASSWD"]’, ‘Authenticate’,$asterisk_conf[‘astetcdir’].’/pinset_${ARG1}’));
$ext->add(‘macro-pinsets’, ‘s’, ”, new ext_execif(‘$["${DB(AMPUSER/${AMPUSER}/pinless)}" != "NOPASSWD"]’, ‘ResetCDR’));
// authenticate with the CDR option (a)
$ext->add(‘macro-pinsets’, ‘cdr’, ”, new ext_execif(‘$["${DB(AMPUSER/${AMPUSER}/pinless)}" != "NOPASSWD"]’, ‘Authenticate’,$asterisk_conf[‘astetcdir’].’/pinset_${ARG1},a’));
$ext->add(‘macro-pinsets’, ‘cdr’, ”, new ext_execif(‘$["${DB(AMPUSER/${AMPUSER}/pinless)}" != "NOPASSWD"]’, ‘ResetCDR’));
[/code]

Entah kenapa, baris di atas akan menambahkan rule PIN Set dua kali ke dalam extensions_additional.conf. Sehingga yang perlu dilakukan adalah meremark di semua baris tersebut (dengan //). Setelah itu edit file extensions_custom.conf, tambahkan baris berikut (edit dari menu file editor Elastix GUI):

[code language=”bash”][macro-pinsets]
exten => s,1,GotoIf(${ARG2} = 1?cdr,1)
exten => s,n,ExecIf($["${DB(AMPUSER/${AMPUSER}/pinless)}" != "NOPASSWD"]?Authenticate(/etc/asterisk/pinset_${ARG1}))
exten => s,n,ExecIf($["${DB(AMPUSER/${AMPUSER}/pinless)}" != "NOPASSWD"]?ResetCDR())

exten => cdr,1,ExecIf($["${DB(AMPUSER/${AMPUSER}/pinless)}" != "NOPASSWD"]?Authenticate(/etc/asterisk/pinset_${ARG1},a))
exten => cdr,n,ExecIf($["${DB(AMPUSER/${AMPUSER}/pinless)}" != "NOPASSWD"]?ResetCDR())

[/code]

setelah itu klik Save dan Reload Asterisk. Dan terakhir, aktifkan module PIN Sets di call route (tidak akan dibahas di sini, bisa search di internet untuk langkah-langkahnya). Lakukan test, maka IP PBX hanya akan menanyakan PIN satu kali.

Solusi di atas bukan solusi permanen. Hanya sekedar workaround supaya “nampak” normal. Untuk selanjutnya, Elastix perlu diupdate dengan versi FreePBX atau Asterisk yang sudah memperbaiki bug ini. Sudah beberapa orang yang submit bug tersebut. Tapi sampai dengan penulisan ini, bug tersebut belum hilang. Kita tunggu saja patch dari mereka.

Mematikan Touchpad di Ubuntu

Mungkin cuma saya yang ndak suka bekerja dengan Ubuntu menggunakan touchpad di laptop. Sudah beberapa kali mengubah-ubah seting sensitivitasnya tapi tetep tidak seenak menggunakan touchpad di Windows. Walaupun akhirnya saya menggunakan mouse, kadang masih terganggu juga ketika tidak sengaja telapak tangan saya menyentuh touchpad dan menyebabkan pointer bergerak ke sana kemari. Dan sepertinya touchpad benar-benar harus dimatikan. Caranya?

Masuk ke shell console sebagai root (saya bukan penggemar berat sudo). Lalu jalankan perintah:

# xinput list

output seharusnya tampak seperti ini:

⎡ Virtual core pointer                        id=2    [master pointer  (3)]
⎜   ↳ Virtual core XTEST pointer                  id=4    [slave  pointer  (2)]
⎜   ↳ PIXART USB OPTICAL MOUSE                    id=10    [slave  pointer  (2)]
⎜   ↳ SynPS/2 Synaptics TouchPad                  id=13    [slave  pointer  (2)]
⎣ Virtual core keyboard                       id=3    [master keyboard (2)]
↳ Virtual core XTEST keyboard                 id=5    [slave  keyboard (3)]
↳ Power Button                                id=6    [slave  keyboard (3)]
↳ Video Bus                                   id=7    [slave  keyboard (3)]
↳ Video Bus                                   id=8    [slave  keyboard (3)]
↳ Power Button                                id=9    [slave  keyboard (3)]
↳ HP Webcam-101                               id=11    [slave  keyboard (3)]
↳ AT Translated Set 2 keyboard                id=12    [slave  keyboard (3)]
↳ HP WMI hotkeys

Di sini bisa dilihat, Synaptic Touchpad memiliki id=13. Lalu jalankan perintah:

root#  xinput set-prop 13 "Device Enabled" 0

(di baris terakhir adalah angka nol)

Dan sekarang touchpad tidak akan menyebabkan pointer mengganggu pandangan mata dengan meloncat-loncat karena tersentuh telapak tangan.

Tapi cara yang paling brutal dan yang paling cocok dengan saya adalah dengan menjalankan perintah berikut:

root# apt-get remove xserver-xorg-input-synaptics

“Empty configuration — no spans”

Biasanya, kalau kita menginstall Elastix dengan card analog terpasang sejak awal, secara otomatis system akan mendeteksi keberadaan card dan sekaligus menginstall driver yang diperlukan. Tapi ada kalanya (entah kenapa) card analog tidak terdeteksi. Biasanya, ketika kita menjalankan perintah dahdi_genconf -v akan menunjukkan seperti ini:

[root@ippbx ~]# dahdi_genconf -v
Default parameters from /etc/dahdi/genconf_parameters
Empty configuration — no spans
Generating /etc/dahdi/assigned-spans.conf
Empty configuration — no spans
Generating /etc/dahdi/system.conf
Empty configuration — no spans
Generating /etc/asterisk/dahdi-channels.conf
Empty configuration — no spans
Generating /etc/asterisk/extra-channels.conf
Empty configuration — no spans
Generating /etc/asterisk/allogsm-channels.conf

Problem di atas biasanya terjadi karena kita belum memiliki module opvxa1200.ko (untuk card analog) atau opvxg4xx.ko (untuk card gsm). Untuk mengatasi problem tersebut, yang perlu dilakukan adalah sebagai berikut (pada contoh ini, saya mengalami problem loading driver untuk kartu OpenVox A400p 2 FXS & 2 FXO) :

1. Jalankan perintah lspci -v dan pastikan memiliki output seperti:

03:00.0 Communication controller: Tiger Jet Network Inc. Tiger3XX Modem/ISDN interface
Subsystem: OpenVox Communication Co. Ltd. OpenVox A400P 4-port analog card
Flags: bus master, medium devsel, latency 32, IRQ 58
I/O ports at d000 [size=256]
Memory at e2100000 (32-bit, non-prefetchable) [size=4K]
Capabilities: [40] Power Management version 2
Kernel driver in use: wctdm
Kernel modules: wctdm, wcopenpci, hisax

2. Jalankan perintah : dahdi_hardware yang harusnya memiliki output:

pci:0000:03:00.0 wctdm+ e159:0001 Wildcard TDM400P REV E/F

Jika setelah kata wctdmi memiliki tanda minus (‘”-“) misal seperti:

pci:0000:03:00.0 wctdm- e159:0001 Wildcard TDM400P REV E/F

hal tersebut disebabkan mod wctdm belum diload. Jalankan perintah: modprobe wctdm dan kembali lihat output dahdi_hardware.

3. Jalankan perintah modprobe opvxa1200 debug=1, lalu generate config dengan perintah: dahdi_genconf -v. Jika berhasil seharusnya akan muncul output seperti :

[root@ippbx ~]# dahdi_cfg -v
DAHDI Tools Version – 2.9.2

DAHDI Version: 2.9.2
Echo Canceller(s):
Configuration
======================
4 channels to configure.

Setting echocan for channel 1 to oslec
Setting echocan for channel 2 to oslec
Setting echocan for channel 3 to oslec
Setting echocan for channel 4 to oslec

Sampai di sini, kita siap melakukan konfigurasi card analog selanjutnya.

VoIP Extension

Beberapa kali saya mengalami diskusi rancu mengenai extensioni VoIP. Dan sepertinya saya perlu membuat sebuah postingan mengenai perbedaan extension di opensource telephony IP PBX, dengan extension di legacy PABX/IP-PABX.

Penyebab utama kerancuan dalam pembahasan extension dikarenakan memang kebanyakan kita berangkat belajar sistem telepon dari Analog PBX, yang membedakan sambungan trunk dan extension dengan jelas. Sedangkan di open source IP PBX, tidak ada pembedaan demikian karena semua channel dianggap sama. Yang membedakan adalah call context , berfungsi untuk memisah panggilan dari luar dengan panggilan dari dalam network IP PBX.

Kerancuan juga disumbangkan oleh FreePBX yang menggabungkan pembuatan nomer extension yang sama dengan username. Dan FreePBX digunakan dalam beberapa bundle IP PBX opensource seperti trixbox CE, Elastix, FreePBX distro, AsteriskNOW, dan Briker. Hal ini menyebabkan rancu dalam membedakan endpoint username id dan extension. Hal ini tidak bisa disalahkan karena FreePBX memang dibuat untuk menirukan cara kerja PBX analog/legacy.

Awalnya, extension adalah sebuah perangkat telepon tambahan yang tersambung ke pesawat telepon utama (disebut Main Station) yang tersambung langsung ke PSTN. Yang sering kita temui adalah model sambungan telepon paralel yang memungkinkan kita melakukan panggilan ke PSTN dari ruang yang berbeda di dalam rumah. Ada juga model sambungan telepon seperti ini yang memiliki fasilitas intercom, yang memungkinkan komunikasi antar perangkat. Dalam perkembangannya di dunia bisnis, extension menjadi sebuah perangkat telepon yang tersambung ke PBX, bukan lagi ke main station. Extension yang tersambung ke board PBX kemudian bisa dihubungi dengan menekan nomer id channel yang disebut sebaga nomer extension (jika ada masukan untuk koreksi keterangan di atas, saya akan sangat berterima kasih).

Extension di opensource telephony IP PBX jauh lebih bersifat fleksibel. Extension di sini tidak mengacu ke sebuah perangat telepon sama sekali atau id di board PBX, melainkan mengacu ke sebuah urutan eksekusi yang mirip seperti sub routine dalam sebuah script atau program. Perangkat telepon software (softphone) maupun hardware (ip phone) yang tersambung di IP PBX, biasanya disebut sebagai endpoint. Ilustrasi untuk membayangkan cara kerja extension di IP PBX adalah sebagai berikut:

Ketika mendial sebuah nomer extension, misal 1000, maka IP PBX akan menerima/mendengar dial tone tersebut dan mencari baris urutan proses yang berhubungan dengan extension tersebut. Ketika menemukan baris yang diacu sebagai extension 1000, maka IP PBX akan mengeksekusi urutan yang sudah didefinisikan dalam baris tersebut. Eksekusinya bermacam-macam. Yang paling umum adalah menghubungi perangkat yang terasosiasi ke penomoran extension. Perangat tersebut tentu saja harus sudah teregistrasi dengan IP PBX melalui autentikasi user/password, atau autentikasi ip address. Atau bisa saja, extension tersebut kemudian malah mengeksekusi sebuah script/program otomatisasi lain (reboot remote server, check link internet, program assembler yang menggerakan peralatan mekanis, dan lain sebagainya).

Jika extension IP PBX digunakan untuk menghubungi sebuah perangkat, seperti yang disebutkan di atas, bahwa perangkat tersebut harus diketahui oleh IP PBX melalui autentikasi user/password atau berdasarkan autentikasi ip address (jika ip address perangkat tersebut tetap). Bila ada, misal, 5 perangkat teregistrasi ke IP PBX sebagai perangkat A, B, C, D, dan E, maka sebuah extension (misal ext. 1000), bisa diasosiasikan dengan salah satu perangkat tersebut. Jadi extension tidak terikat dengan sebuah perangkat telepon atau terikat dalam fungsi untuk mengontak sebuah perangkat.

Setelah penjelasan sedikit mengenai extension tersebut, semoga bisa sedikit memberikan gambaran konsepnya.

[Ubuntu] Restore linux-image dari Live CD

Kebiasaan bersih-bersih laptop kadang-kadang tidak selalu berakhir bagus. Seperti baru-baru ini. Maksud hati ingin membersihkan semua kernel source dan kernel image versi lama yang sudah menumpuk (karena setiap kali Ubuntu desktop update, kernel image yang lama tidak dihapus), malah ketika booting kernel-image saya yang baru hilang juga. Menu di daftar booting grub juga tidak memunculkan boot ke Ubuntu, dan untungnya laptop menggunakan dua OS.

Untuk mestore kernel image yang terhapus, saya menggunakan Live CD Ubuntu (per tulisan ini, Ubuntu yang saya gunakan adalah Ubuntu Desktop 13.10). Boot ke Live CD, dan buka shell console dan jalankan langkah berikut:

Karena saya menggunakan dual OS (Windows dan Linux), maka saya perlu mengetahui di mana meletakkan filesystem Linux.

# fdisk -l

output:
Disk /dev/sda: 640.1 GB, 640135028736 bytes
255 heads, 63 sectors/track, 77825 cylinders, total 1250263728 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000e7ab4

Device Boot      Start         End      Blocks   Id System
/dev/sda1   *        2048      206847      102400    7 HPFS/NTFS/exFAT
/dev/sda2          206848   409602047   204697600    7 HPFS/NTFS/exFAT
/dev/sda3       409602048   670098365   130248159    7 HPFS/NTFS/exFAT
/dev/sda4       670099454 1250260991   290080769    f W95 Ext’d (LBA)
/dev/sda5       819204096 1250260991   215528448    7 HPFS/NTFS/exFAT
/dev/sda6       670099456   802533375    66216960   83 Linux
/dev/sda7       802535424   819202047     8333312   82 Linux swap / Solaris

di atas terlihat lokasi instalasi Linux berada di /dev/sda6. Pastikan koneksi internet sudah tersambung terlebih dahulu, atau setidaknya pastikan CD instalasi Ubuntu sudah siap dimount (karena kita akan melakukan instalasi kernel-image) lalu lakukan berikut:

# umount -a
# mount /dev/sda6 /mnt
# mount –bind /dev /mnt/dev
# mount –bind /sys /mnt/sys
# mount –bind /proc /mnt/proc
# chroot /mnt

keterangan: Pertama unmount semua filesystem yang dijalankan dari Live CD. Lalu mount lokasi disk tempat instalasi Linux kita berada. Setelah itu mount direktori spesial seperti /dev, /sys, dan /proc. Dan perintah chroot akan mengubah root filesystem ke /mnt dan kita bisa menjalankan aktifitas seperti laiknya kita boot dari Linux kita sendiri. Sampai di sini kita tinggal menjalankan perintah:

# apt-get install -y linux-image-generic

Reboot laptop, dan harusnya grub sudah menampilkan kembali menu opsi booting ke Ubuntu.

next level…

Setelah membaca ulang semua postingan-postingan lama, akhirnya saya sadar bahwa banyak sekali salah kaprah yang saya buat sendiri terutama di beberapa catatan pekerjaan saya. Untuk memperbaikinya pun rasanya sudah malas. Selain itu saya juga agak ndak sreg dengan Serendipity. Belum lagi jika ingin mempertahankan postingan-postingan lama, harus mengekspor dari Serendipity ke WP, dan masih harus memiliah-milah mana postingan yang pantas dipertahankan atau tidak.

Jadi?

Otakudang.Org v2.0.

Kali ini harus bisa meluruskan semua postingan yang menyesatkan dan meluruskan banyak salah kaprah sekaligus menghadiahi diri sendiri dengan sesuatu yang baru. Dan tentu saja selain itu ada banyak sekali yang ingin saya bagi selama saya idle dari posting blog.

Semoga bermanfaat.