Get Microsoft Silverlight

{heroes}... i wish, i was

June 2008 - Posts

  • Climate Crisis

     

    Pada peringatan hari bumi yang lalu saya nonton film dokumenter An Inconvenient Truth-nya Al Gore. Wah, film nya bener2 berisi kebenaran yang tidak mengenakkan.

    Film ini menceritakan tentang isu terbesar yang sedang dihadapi manusia saat ini, yaitu tentang pemanasan global. Pemanasan global terjadi karena perilaku manusia yang memperlakukan alam dengan tidak memperhatikan dampak lingkungannya, seperti penggunaan kendaraan yang boros bahan bakar dan penebangan hutan besar-besaran (indonesia masuk guiness world of record karena penebangan hutan tercepat).

    Akibat dari perilaku ini, keseimbangan alam terganggu dan suhu bumi menjadi lebih panas. Es yang ada di kutub utara, kutub selatan, dan greenland mencair sangat cepat lebih dari yang diperkirakan oleh para ilmuwan. Bahkan penasehat Tony Blair menyarankan untuk membuat ulang peta dunia karena hal ini. Apabila tidak dihentikan, sekitar musim panas 2050 (atau tahun berapa yah, pokoknya dalam waktu dekat) es yang ada di kedua kutub akan menghilang dan permukaan air laut menjadi naik. Ini mengakibatkan banyak daratan seperti shanghai, bangladesh, belanda, new orleans, tempat peringatan tragedi 11 september terendam.

    Cuaca dan iklim yang tidak dapat ditebak seperti musim panas yang lebih lama dibandingkan musim dingin mengakibatkan banyak daerah mengalami banjir sedangkan di daerah lain mengalami kekeringan. masih inget kan banjir di thamrin awal tahun ini? Banyak burung/kupu-kupu yang bermigrasi sebelum waktunya. Angin topan/tornado yang jumlahnya lebih banyak dan berkekuatan lebih besar dibandingkan dengan tahun-tahun sebelumnya.

    Tanaman dan hewan yang punah atau dinyatakan punah karena mereka tidak dapat hidup dalam suhu yang terus naik.

    Banyak hal yang dapat dilakukan untuk menghentikan hal ini, diantaranya adalah kebijakan pemerintah yang berpihak pada lingkungan hidup, penggunaan energi alternatif yang ramah lingkungan, pengurangan limbah rumah tangga, dan penghematan energi.

    Sebagai developer, kita juga dapat membantu mengurangi dampaknya

    • Gunakan lampu hemat energi
    • Matikan sebagian lampu dan AC yang ada di ruangan kerja sebelum pergi makan siang
    • Matikan monitor, posisikan komputer/laptop dalam keadaan standby sebelum pergi makan siang
    • Berjalan kaki ke tempat makan siang
    • Carpooling, pergi bareng-bareng ke tempat kerja dengan teman sekantor yang deket rumah menggunakan satu kendaraan.
    Mudah bukan? Jadi, kalau belum nonton, beli / sewa dvd nya dan ajak semua orang yang Anda kenal untuk ikut nonton (jangan nonton sendiri supaya hemat energi) dan ikut ambil bagian dalam mengurangi dampak pemanasan global.

    Untuk info lebih lanjut tentang bagaimana cara untuk ikut serta dalam mengurangi dampak pemanasan global, klik climatecrisis.net dan stopglobalwarming.org.

    Share this post: | | | |
    Posted Jun 04 2008, 01:37 PM by si_hendrik with no comments
    Filed under: , , , ,

  • Configuring Kerberos: Todo Checklist

    Artikel ini menjelaskan task-task yang dibutuhkan agar delegasi Kerberos dapat bekerja dengan baik. Skenario yang digunakan adalah delegasi Kerberos antara Web server dan OLAP server.

    Pada saat aplikasi web yang mengakses SSAS 2005 di-deploy di dalam box yang terpisah dan Integrated Windows Authentication digunakan untuk proses autentikasi, secara default IIS tidak dapat mengirimkan identitas user ke SSAS dan membuat cube SSAS tidak dapat dipasangi security berdasarkan user yang mengakses. Masalah ini terjadi karena Integrated Windows Authentication tidak memiliki hak untuk bertindak sebagai user dan mengirimkan identitas user ke OLAP server. IIS, secara default, tidak akan bertindak sebagai user (impersonate) atau mendelegasikan user ke SSAS.

    Active Directory menyediakan pilihan melalui delegasi Kerberos untuk mengirimkan identitas user dari IIS ke SSAS. Delegasi adalah proses dimana Kerberos melakukan otorisasi terhadap IIS Application Pool Service account untuk mendapatkan tiket Kerberos yang mengijinkan identitas user dikirimkan ke OLAP server. Dengan autentikasi Kerberos, pada saat user melakukan autentikasi di Web Server, server akan melakukan transisi dari bekerja sebagai IIS Application Pool Service account menjadi bekerja sebagai account user. Web server akan bertindak sebagai user pada saat mengakses OLAP. Lebih jauh, OLAP server akan memverifikasi bahwa user tersebut adalah entity yang mengakses service-nya.

    Cheklist Keseluruhan

    • Operating System (OS). Autentikasi Kerberos bekerja pada OS Windows 2003, Windows XP, dan Windows 2000. Apabila OS pada client, domain controller atau Web Server dan OLAP server adalah versi yang lebih rendah, autentikasi Kerberos tidak dapat secara native digunakan.
    • Koneksitas jaringan TCP/IP. Client, domain controller, web server dan OLAP server harus terhubung di dalam jaringan. Apabila menggunakan firewall, pastikan port untuk Kerberos dapat diakses.
    • Domain Name System (DNS). Untuk mengakses domain controller, client menggunakan Fully Qualified Domain Name (FQDN). DNS harus bekerja agar client dapat mendapatkan FQDN.
    • Domain Active Directory. Autentikasi Kerberos tidak di-support pada os yang lebih rendah seperti Windows NT 4. Dibutuhkan account User dan komputer yang terdapat di Active Directory untuk proses autentikasi. Account local dan account domain Windows NT tidak dapat digunakan untuk autentikasi. Komputer yang terlibat dalam proses autentikasi berada dalam satu domain.
    • Time Service. Agar autentikasi Kerberos bekerja dengan baik, adalah hal yang vital time di setiap komputer disinkronisasi. Dari pengalaman saya, cukup komputer yang terlibat dalam proses autentikasi yang perlu disinkronisasi karena tidak jarang time di komputer memang butuh untuk tidak sinkron. Dalam hal ini time di Web server dan OLAP server. Untuk melakukan sinkronisasi, kita dapat menggunakan Network Time Protocol (NTP).
    • Service Principal Name (SPN). SPN adalah penanda unik untuk setiap service yang berjalan di server. Setiap service yang akan terlibat dalam autentikasi Kerberos harus di-set SPN nya agar client dapat mengenali service tersebut di jaringan. Apabila tidak di-set, client tidak akan memiliki cara untuk menemukan service dan autentikasi Kerberos tidak dapat dilakukan. Dalam skenario ini, kita harus menge-set SPN HTTP untuk Web Server dan MSOLAPSvc.3 untuk OLAP Server. SPN harus didaftarkan oleh administrator domain yang memiliki hak untuk mengubah SPN. Untuk menge-set SPN, kita dapat menggunakan AdsiEdit.msc atau SetSpn.exe

    Checklist untuk Account User

    • User adalah domain account
    • Pada Active Directory, properti Account is sensitive and cannot be delegated tidak dipilih

    Checklist untuk Web Server

    • OS yang digunakan adalah Windows 2000 (minimum)
    • Web server terhubung ke jaringan
    • Web server adalah domain account
    • Web server berada satu domain dengan OLAP server
    • Time service sinkron dengan OLAP server
    • SPN untuk HTTP sudah diset
      • SPN HTTP/Host (contoh: HTTP/WebServer)
      • SPN HTTP/FQDN (contoh: HTTP/WebServer.MyDomain.com)
    • Tidak terdapat duplikasi SPN HTTP untuk web server yang sama di Active Directory. Gunakan LDIFDE untuk melakukan pengecekan
    • Di IIS, properti NT Authentication Provider di set Negotiate,NTLM. Untuk menge-set nya, kita dapat menggunakan metabase browser yang terdapat pada IIS 6 Resource Kit
    • IIS Application Pool Account untuk virtual directory yang mengakses OLAP berjalan sebagai Local System
    • Properti Autentication Method untuk virtual directory di set Integrated Windows Authentication
    • Pada connection string, properti SSPI di-set Kerberos (contoh: Provider=MSOLAP;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=Analysis Services Tutorial;Data Source=OlapServer.MyDomain.Com;SSPI=Kerberos)

    Checklist untuk OLAP Server

    • OS yang digunakan adalah Windows 2000 (minimum)
    • OLAP server terhubung ke jaringan
    • OLAP server adalah domain account
    • OLAP server berada satu domain dengan Web Server
    • Time service sinkron dengan Web server
    • SPN untuk MSOLAPSvc.3 sudah diset
      • SPN MSOLAPSvc.3/Host (contoh: MSOLAPSvc.3/OLAPServer) dan
      • SPN MSOLAPSvc.3/FQDN (contoh: MSOLAPSvc.3/OLAPServer.MyDomain.com)
    • Tidak terdapat duplikasi SPN MSOLAPSvc.3 untuk OLAP server yang sama di Active Directory. Gunakan LDIFDE untuk melakukan pengecekan
    • Pada Active Directory, properti Trust Computer for Delegation dipilih

    Pada saat artikel ini dibuat, saya telah berhasil melakukan implementasi Kerberos di satu tempat dan merupakan implementasi saya yang pertama. Berikut adalah specifikasi server yang terlibat dalam proses autentikasi:

    Domain Controller

    • Windows 2000 SP 4

    Web Server

    • Windows 2003 SP 1 (x86)
    • IIS 6
    • Web aplikasi : Proclarity 6.3

    OLAP Server

    • Windows 2003 SP 1 64 (x64)
    • SqlServer 2005 SP 2
    Share this post: | | | |
    Posted Jun 03 2008, 11:49 AM by si_hendrik with 3 comment(s)
    Filed under: , , , ,