RBAC quick and dirty

Filed under: SunOS — Wrote on Saturday, June 28th, 2008 @ 9:19 am

Terkait dengan Project Identity manager dikantor yang menggunakan Oracle Identity Management
penggunaan tool semacam RBAC menjadi sangat populer, sebetulnya ingin sekali memakai sudo, tapi itulah project yang kadang menjadi tidak masuk akal dengan requirement-requirementnya, tapi setidaknya membuat saya kaya akan ilmu.

Disini kita akan coba setup RBAC, dimana RBAC ini diperlukan oleh OIM agar dapat mencreate, modifikasi dan mendelete user disystem.

untuk systemnya menggunakan SunOS 5.9.

Untuk pertama kali kita buat “Base User”, user ini nantinya difungsikan untuk aplikasi login ke  system
# useradd -md /export/home/idm -g 102 idm
# passwd idm

Lalu kita buat Role (policy) untuk user “useradd” dimana rolenya ini yang nanti akan dipakai oleh aplikasi untuk bisa membuat (useradd), memodifikasi (usermod), menghapus (userdel) user di system.
# roleadd -md /export/home/user1 -c "Role For Adding User" useradd
# passwd useradd

Berikutnya kita tambahkan role untuk “base user” tadi dan “user role” tadi
# usermod -R useradd idm

Next kita tambahkan autorisasi di file “/etc/security/prof_attr”
# echo "USERADD:::Rights Profile to IDM PROJECT:help=usera1.html" >> /etc/security/prof_attr

(more…)

Linux Multipath Setup Howto

Filed under: Linux, Oracle — Wrote on Friday, June 27th, 2008 @ 3:10 pm

Multipathing Di linux dengan Device Mapper
———————————————-
1. Server IBM BladeCenter HS20 dengan RHEL 4
2. Storage HDS USP1100
3. Switch brocade 48000

Langsung aja ya..

Cek HBA WWN nya
# cat /proc/scsi/qla2xxx/2 |grep port
scsi-qla1-adapter-port=210000145e24e4d5;
# cat /proc/scsi/qla2xxx/1 |grep port
scsi-qla0-adapter-port=210000145e24e4d4;

Cek Aplikasi Device mapper & Installasi
# rpm -qa|grep device-mapper

# wget ftp://ftp.pbone.net/mirror/ftp.centos.org/4.6/os/i386/
CentOS/RPMS/device-mapper-multipath-0.4.5-27.RHEL4.i386.rpm

# wget ftp://ftp.pbone.net/mirror/ftp.centos.org/4.6/os/i386/
CentOS/RPMS/sysfsutils-1.2.0-1.i386.rpm
# rpm -ivh sysfsutils-1.2.0-1.i386.rpm
# rpm -ivh device-mapper-multipath-0.4.5-27.RHEL4.i386.rpm

ModProbe ke Kernel
# modprobe dm-multipath

Startup Config
# chkconfig multipathd on
# service multipathd start
(more…)

24×5

Filed under: /oot — Wrote on Thursday, June 19th, 2008 @ 9:10 pm

Senin [June 16, 2008] [12:00 Am - 4:00 Am]
+Patching 4 x SF T200

Selasa [June 17, 2008] [4:00 Pm - 3:00 Am]
+Instalasi 1 x SF V240 via jumpstart
+Export Import buat Persiapan Transport Tablespace

Rabu [June 18, 2008] [9:00 Pm - 2:30 Am]
+Upgrade Firmware CX700[1] & NAS Server

Kamis [Now] [12:00 Am - 3:00 Am]
+Multipathing SF 280R
+Upgrade Firmware CX700[2] & Nas Server

Jumat [June 20, 2008] [1:00 Pm - Selesai]
+Setting Internet Gateway and WAP Configuration at BDI Deprin.

Update: ga masuk itungan kerja neh..

Sabtu [June 21, 2008] [ - ]
+Nonton Ma si Dia, Pulang Kerumah trus Tidur

Minggu [June 22, 2008] [ - ]
+Nonton Naruto, Cape trus Tidur

Kesimpulan:
Cuman satu kata..Lelah, ditambahin satu deh..Letih, satu lagi deh..Lemes.

© it’s simply a matter of a time…