Feeds:
Posts
Comments

Archive for August, 2016

Lupa posting yang sudah dibuat dari taon 2015 desember kemaren … :mrgreen:

IBM Domino Linux installation notes in ubuntu server 14.04 and fedora 20 on Qubes-OS

Install error:

unix-shell> sudo -s
root@unix-shell> useradd -U notes

root@unix-shell> ./install

Sesudah diinstall, belum bisa dipakai tuh IBM Domino nya, kudu disetup dulu :

Running listener

Login as “notes” user

notes@unix-shell> cd /local/notesdata
notes@unix-shell> /opt/ibm/domino/bin/server -listen <8585>   # default port

Ubuntu server lakukan dibawah ini, Fedora tidak perlu

Login as ordinary user

Condition: install X system with minimize system

unix-shell> sudo apt-get install xinit

Run the minimize X system

unix-shell> startx

on Console :

notes@unix-shell-X-Console> cd /lotal/notesdata
notes@unix-shell-X-Console> /opt/ibm/domino/bin/server -remote

gak tahu kenapa saya harus menekan enter sebanyak 5x baru jalan

fill the ibm domino server IP and keep port with default 8585 then login .. tadaaa

Sebelum itu kudu di edit dulu di file “server” scriptnya (khusus buat ubuntu server, no need kalau pakai fedora 20)

cari

#
# backup notes.ini for server
#

dan comment yang dibawah nya

# from=”${NotesIniFile}”
# to=”${NotesIniFile}.1″
# [ -f “$to” ] && $Chmod u+w “${NotesIniFile}.1” >/dev/null 2>&1
# $Cp -p “$from” “$to” >/dev/null 2>&1
# if [ $? -ne 0 ]; then
#     #!!!
#     echo “Could not backup notes.ini”
#     exit 1
# fi

Fedora 20, lakukan remote setup dari client

 

IBM Domino Error Message:

INSTALLATION-ERROR:

Preparing Java(tm) Virual Machine…
Error writing file = Ther may not be enough temporary disk space. Try using -is:tempdir to use a temporary directory on a partition with more disk space.

SOLUTION:

1. Buat temporary directory yang berbeda dengan partisi /tmp

~] mkdir /tempe

2. Jalankan install dengan mode penunjukkan ke temp directory yang sudah kita buat di point 1

~user@domino/linux64] ./install -is:tempdir /tempe

 

RUNNING-SERVER-ERROR:

WARNING: The maximum number of file handles (ulimit -n) allowed for Domino is 4096.

SOLUTION:

1. Domino start dari login session

edit with root privilege:

Domino-server-shell> cd /etc/security
Domino-server-shell> sudo nano limits.conf

add the following entries:

domsrvr  soft  nofiles  60000
domsrvr  hard  nofiles  80000

save the file dan exit

langkah selanjutnya adalah mengaktifkan limit tersebut yaitu menambahkan entry sebagai berikut dari pam.d

session    required    /lib/security/pam_limits.so

kalau login dari :

ssh: statement diatas harus ada di /etc/pam.d/sshd
telnet: statement diatas harus ada di /etc/pam.d/login
rlogin: statement diatas harus ada di /etc/pam.d/rlogin

hati – hati dengan system 64-bit, kemungkinan perintah diatas tidak akan aktif, solusinya ?

khusus 64-bit OS:

session    required    /lib64/security/pam_limits.so

atau untuk lebih luwes adalah :

session    required    pam_limits.so

jadi statement diatas membiarkan operating system mencari pam_limits.so yang proper dengan mesin nya.

2. Domino automatically start dari /etc/init.d

masukkan script dibawah ini di file init.d

ulimit -n 20000

untuk lebih enak nya edit file /etc/security/limits.conf dan diisikan paling bawah :

@notes    soft    nproc     60000
@notes    hard    nproc    80000
@notes    soft    nofile    60000
@notes    hard    nofile    80000

khusus dari Qubes:

lakukan perubahan diatas di templateVM dan tidak perlu di appVM

 

IBM Domino opening ports:

Akses dari Luar

Untuk diakses dari luar, harus dilakukan port forwarding terlebih dahulu :

dari netVM open terminal:

netVM-shell> ifconfig | grep -i cast

yang diperlukan disini adalah melakukan port forwarding dari ethernet card biasanya eth0, dan tidak perlu dari internal card biasanya vif*

netVM-shell> sudo iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport –dports 80,1352 -d <<IP eth0>> -j DNAT –to-destination <<IP firewall>>
netVM-shell> sudo iptables -I FORWARD 2 -i eth0 -d <<IP firewall>> -p tcp -m multiport –dports 80.1352 -m conntrack –ctstate NEW -j ACCEPT

untuk setiap saat diload, masukkan iptables instruksi tersebut ke file rc.local dan save (oops, jangan lupa di first line #!/bin/bash yah :mrgreen: ). Dan do

netVM-shell> sudo chmod +x rc.local

Akses di setiap appVM

Untuk bisa diakses dari luar maupun dari internal appVM.

Jangan lupa karena Qubes menggunakan method security by isolation, so setiap appVM tidak bisa seenaknya berkomunikasi, semua jalur network ditutup kecuali ke internet (kalau ada internetnya — haree gene gak punya akses internet .. :mrgreen: ).

Nah, sekarang bagaimana untuk dilakukan komunikasi dari luar VM terutama untuk Domino dan Notes operation ? jawabannya sudah diberikan diatas Communication between appVM.

Tinggal lakukan opening ports menggunakan iptables di firewallVM:

firewallVM-shell> cd /rw/config
firewallVM-shell> sudo nano qubes_firewall_user_script

isikan :

#!/bin/bash

iptables -t nat -A PREROUTING -p tcp -d <IP firewallVM> -m multiport –dports 25,389,443,1352,1520,1533,8008,8080,8642,8585,8090,9043,9060,9081,9444 -j DNAT –to-destination <IP IBM Domino Server>
iptables -I FORWARD 2 -i eth0 -s <IP Luar> -d <IP IBM Domino Server> -p tcp -m multiport –dports 25,389,443,1352,1520,1533,8008,8080,8642,8585,8090,9043,9060,9081,9444 -m conntrack –ctstate NEW -j ACCEPT

atau open from anyhere (khusus inter-appVM saja):

#!/bin/bash

iptables -I FORWARD 2 -d <<IP IBM Domino Server> -p tcp -m multiport –dports <<sama seperti diatas>> -j ACCEPT

save the files. ganti menjadi mode execution

firewallVM-shell> chmod +x qubes_firewall_user_script

perintah diatas digunakan untuk setiap kali appVM running, langsung otomatis di load oleh system.

Tapi jangan lupa juga, itu disisi firewall, kalau untuk di server notesnya supaya bisa accept dari appVM lain :

appVM-Notes-Server> cd /etc/sysconfig

isikan di rc.local

iptables -I INPUT 5 <<src_address>> -j ACCEPT

then save.

Last Step

Setelah step diatas dilakukan semua, sekarang tinggal menjalankan IBM Domino Server tersebut

Ubuntu server, login pakai notes user

ubuntu-shell> cd /local/notesdata
ubuntu-shell> /opt/ibm/domino/bin/server -listen

Fedora (kalau menggunakan template, harus invoke user ke notes user, tidak boleh menggunakan ordinary user — saya tidak akan menjelaskan mengapa, kudu RTFM ya biar pinter :mrgreen: )

dom0-shell> qvm-run -u notes fedora-NotesServer gnome-terminal

dipoisisi fedora-NotesServer yang sudah terbuka gnome-terminal nya, lakukan perintah dibawah ini (as notes user):

fedora-NotesServer> cd /local/notesdata
fedora-NtoesServer> /opt/ibm/domino/bin/server -listen

Trouble shooting: Ubuntu Server

Kalau server Ubuntu, bagaimana untuk melihat port yang aktif ?

~] netstat -ntlp | grep LISTEN

Ada error :

ERROR bindsock’ helper application is executable, not setuid root, or no sticky bit set

di server Notes, bagaimana cara perbaikinya ?

1. Goto $IBM_DOMINO_HOME

2. do in shell:

~root] chmod +s bindsock

Salam,
Man’z
:mrgreen:

 

Advertisements

Read Full Post »

SQL jilid 2016

Selamat pagi menuju siang dan makan nasi disiang hari …

Sederhana tapi lumayan … 😀

Tergelitik sedikit dari seorang teman yang memposting di medsos untuk hanya menjumlahkan beberapa baris saja dengan kumpulan data dibawah ini :

13782035_10154762010673912_3683660849283429470_n
Ternyata ini SQL membuat saya tertantang untuk membuatnya, dan inilah step nya:

  1. Kita lihat dulu total data yang ada seperti dibawah ini
    Screen Shot 2016-08-01 at 12.45.41 PM
  2. Kemudian, saya pikirkan gimana caranya untuk mendapatkan kriteria yang dimaksud, dalam hal ini ‘Aktiva’, berikut SQL nya:
    Screen Shot 2016-08-01 at 12.46.32 PM
  3. Coba dilihat data tersebut ada sub-detail dari Bank, jadi saya harus mengambil data Bank nya:
    Screen Shot 2016-08-01 at 12.47.52 PM
  4. Karena langkah ke-2 menghasilkan query beberapa row, tapi ini dijadikan acuan untuk mengambil data Bank dengan menggunakan fungsi IN pada WHERE condition, SQL:
    Screen Shot 2016-08-01 at 12.48.37 PM
  5. Gabungkan langkah ke-2 dan langkah ke-4
    Screen Shot 2016-08-01 at 12.49.22 PM
  6. Tujuan utama untuk menjumlahkan semua record yang bersifat ‘Aktiva’ dalam hal ini, maka saya buatkan kembali query sum untuk sub-query nya, SQL nya :
    Screen Shot 2016-07-29 at 2.43.02 PM

Itu saja dulu.

Kalau di embed ke stored procedure atau ke query apapun, lebih baik kriteria dimasukkan sebagai parameter saja, agar mudah jika dilakukan perubahan.

Semoga bermanfaat!

Cheers,
😎
Man’z

Read Full Post »