“Monitor a heterogeneous IT infrastructure environment by deploying an infrastructure monitoring suite and leverage other IT operations management (ITOM) tools to fill functionality gaps… This provides better value when compared to a collection of similarly priced domain-specific products, since multiple features are now part of one offering.”

semoga di mengerti apa yang di katakan.nah kali ini kita akan mencoba menginstall centreon EMS untuk memonitoring perangkat jaringan kita menggunakan docker.

Dockerized Centreon 2.5.2

This is NOT well-tested. Please report all issues/requirements to either of the emails at the bottom of this page.
It works on two different installations but the result you see evolved while getting it to this stage..
Please report any problems!

Preparing the host

The configuration files and state data are stored on directories outside the container. We will mount external directories for all state that should not vanish when the container is regenerated:

• /docker-store/centreon/nagios-etc
• /docker-store/centreon/nagios-var
• /docker-store/centreon/centreon-etc
• /docker-store/centreon/centreon-var

You may place these folders somewhere else, just make sure you update the corresponding paths below.

Building the image

First step you do with this repo (if you cloned it) is to build it. Note that dot at the end referencing the current directory. Once that is done you have an image that you can run and that is tagged centeron for easier reference below.

docker build -t centreon .

If your prefer to pull directly from Docker

docker pull vegasbrianc/docker-centreon

Running the container

Now that's the easy part, as long as you remember to connect the right volumes:

docker run -i -t -p 8100:80 --name centreon \
  -v /docker-store/centreon/nagios-etc:/usr/local/nagios/etc \
  -v /docker-store/centreon/nagios-var:/usr/local/nagios/var \
  -v /docker-store/centreon/centreon-var:/var/lib/centreon \
  -v /docker-store/centreon/centreon-etc:/etc/centreon \
  -v /etc/localtime:/etc/localtime:ro \
  --privileged=true \
  centreon /bin/bash

The 8100 is the host TCP port under which the Apache Webserver inside the container will be available on the outside. Change as desired.
The /bin/bash drops you in a shell in exactly the situation where the container normally would execute /start.sh. If you omit /bin/bash, exactly that will be done (as specified as the CMD statement in Dockerfile). While running the container with bash, try /start.sh & to start the "normal" stuff and still be able to look inside the container for logfiles etc.
The need to run the container as a privileged container stems from the need to increase the kernel.msgmnb parameter.
The Centreon daemon centcore will not start and end up in a supervisord-FATAL state. That is expected, as the following setup will need to create the configuration files first. Nevertheless, the web interface works already.

Setting up Centreon

Once the container is running, you can reach Centreon under

http://host-server.example.com:8100/centreon/

Centreon will start the setup process. It is very opinionated and even requires you to hand over your MySQL root user password. Here are some hints for what values are needed:

• Monitoring Engine: nagios
• Nagios directory: /usr/local/nagios
• Nagiostats binary: /usr/local/nagios/bin/nagiostats
• Nagios image directory: /usr/local/nagios/share/images
• Embedded Perl initialisation file: /usr/local/nagios/share/p1.pl
• Broker Module: ndoutils
• Ndomod binary (ndomod.o): /usr/local/nagios/bin/ndomod.o

You may end up in an unescapable loop of Centreon trying to apply upgrades. It seems that it does not remove the install directory. If that happens, restart the container. /start.sh should now take care of that.
Centreon contains defaults that end up in the generated Nagios configuration. Those defaults need to be changed. Log into the web frontend as admin and go to:

Configuration -> Monitoring Engines -> `main.cfg` (left nav bar) -> `Nagios CFG 1`

Then change these values:
Files tab:

• Status file: /usr/local/nagios/var/status.log
• Log file: /usr/local/nagios/var/nagios.log
• Temp File: /usr/local/nagios/var/nagios.tmp
• Lock File: /usr/local/nagios/var/nagios.lock

Log Options tab:

• Log Archive Path: /usr/local/nagios/var/archives/
• State Retention File: /usr/local/nagios/var/retention.dat

Now click Save and generate the Nagios configuration files:

• Configuration -> Monitoring Engine -> Generate
• Click Export to see if any errors pop up. If not:
• Activate checkbox Move Export Files
• Activate checkbox Restart Monitoring Engine (Method: Restart)
• Click Export

Then stop and restart the container to give centcore a chance to start.

Fixing MySQL permissions

Centreon sets itself up with MySQL access rights from the IP address that the installation is running from. Inside a container, that IP very likely changes on restart, so it needs to be fixed.
Look for the centreon entry in table mysql.user that is limited to 172.17.xx.yy and change the host column to read 172.17.%. % obviously works too. Do the same thing in the mysql.db database.
Don't forget to FLUSH PRIVILEGES; before retrying.

Troubleshooting

NODUtils

It logs to syslog. If you see the following message, you need to increate the kernel parameter kernel.msgmnb:

ndo2db: Warning: Retrying message send. This can occur because you have too few messages
allowed or too few total bytes allowed in message queues.
You are currently using 64 of 2002 messages and 65536 of 65536 bytes in the queue.
See README for kernel tuning options.

Increasing the value on the host seemed like a reasonable thing, like so:

sysctl -w kernel.msgmnb=655360

65536 was too small in my case. Adding a zero did the trick and may be way too high. This only works when running the container with --privileged=true and running sysctl -w as above from inside the container. Running it on the outside yields 16384 inside the container, no matter what you do. Doesn't make sense? Yeah, doesn't. Sorry.

Centreon not showing any services or hosts under 'Monitoring'

Check for errors from ndo2db in syslog. See above.

TODO

• Cron-Jobs are not handled yet (see /root/nagios/centreon-2.5.2/tmpl/install/*.cron)

Mari kita kenali sedikit tetang apa dan bagaimana cara kerja PHP NetMap dan berikut penjelasan dalam bahasa inggrisnya.

PHPNetMap

PHP Software for network device monitoring with SNMP v(1/2c/3) protocol. Tested with 3Com/HP, ProCurve, Dell and Extreme devices. Some other models with SNMP support work properly. Framework yii with Bootstrap Colorpicker andCAdvancedArBehavior. Using JavaScript D3 library to the map.

How It works

The PHPNetMap shows connected hosts based on the FIB or table CAM switches, and ARP table devices. You can perform searches within these tables in various devices with the Search form. With the map view you can check the connections between hosts and each host there is a screen indicating the port status with their respective connected host. You can see the operating status port and status of the Spanning Tree Protocol on switches with dot1dStpPortState OID. Using an SNMP community with read/write permission you can change the ifAdminStatus or set ifAlias.

PHPNetMap and Docker

I created a Docker image with all the configuration ready for use PHPNetMap, available in Docker Hub. With the docker-compose.yml in the project root you can download the image and run system only with the command docker-compose up within the directory project. Note server settings to run in production mode (Password in ADMIN_PASSWORD environment variable, for example). Change the docker-compose.yml as necessary.

Installing Docker

curl -ssl https://get.docker.com/ | sh

Create and run a single container

docker run -p 80:80 --name=server1 marcelofmatos/phpnetmap

Open a web browser and access http://<server_ip> or http://localhost if 'docker run' executed in your local machine The HTTP user is 'admin' and password is string set in ADMIN_PASSWORD environment variable.
If you wish run container in other port:

docker run -p 8081:80 --name=server1 marcelofmatos/phpnetmap

And open http://localhost:8081
To manage container:

docker start server1
docker stop server1

Set HTTP user and password:

docker run -p 80:80 --name=server1 -e ADMIN_USER=admin -e ADMIN_PASSWORD=pnm marcelofmatos/phpnetmap

If ADMIN_USER is not set, 'admin' is default value. If ADMIN_PASSWORD is not set, a random value is set and printed on log container.
To show log container

docker logs server1

See more in
https://docs.docker.com/engine/getstarted/
https://github.com/marcelofmatos/phpnetmap

Have fun Silakan Download

1. Black Belt Hacking & Complete Hacking Book
2. Hackers High School 13 Complete Hacking E-books
3. Penentration Testing With Backtrack 5
4. A Beginners Guide To Hacking Computer Systems
5. Black Book of Viruses and Hacking
6. Secrets of Super and Professional Hackers
7. Dangerours Google Hacking Database and Attacks
8. Internet Advanced Denial of Service (DDOS) Attack
9. Computer Hacking & Malware Attacks for Dummies
10. G-mail Advance Hacking Guides and Tutorials
11. Vulnerability Exploit & website Hacking for Dummies
12. Web App Hacking (Hackers Handbook)
13. Security Crypting Networks and Hacking
14. Botnets The Killer Web Applications Hacking
15. Hacking attacks and Examples Test
16. Network Hacking and Shadows Hacking Attacks
17. Gray Hat Hacking and Complete Guide to Hacking
18. Advance Hacking Exposed Tutorials
19. 501 Website Hacking Secrets
20. Internet Security Technology and Hacking
21. CEH Certified Ethical Hacker Study Guide
22. Advanced SQL Injection Hacking and Guide
23. Web Hacking & Penetration testing
24. OWASP Hacking Tutorials and Web App Protection
25. CEH – Hacking Database Secrets and Exploit
26. Ethical Hacking Value and Penetration testing
27. Hack any Website, Complete Web App Hacking
28. Beginners Hackers and tutorials 
29. Ethical Hacking Complete E-book for Beginners
30. Backtrack : Advance Hacking tutorials
31. SQL Injection attacks and tutorials by Exploit DB
32. XSS + Vulnerability Exploitation & Website Hacking
33. Ultimate Guide to Social Enginnering attacks
34. White Hat Hacking complete guide to XSS Attacks 
35. Cross Site Scripting and Hacking Websites 
36. The Hackers Underground Handbook ( hack the system)
37. Blind SQL Injection tutorials and Hacking
38. Hacking Secrets Revealed
39. Hacking Website Database and owning systems
40. Reverse Engineering for Beginners 
41. Reverse Enginnering (The Real Hacking)
42. Computer Hacking
43. Hack your Friend using Backtrack
44. Reverse Enginnering Hacking and Cracking
45. Hack the System for beginners
46. Hacking into Computer Systems
47. Blind SQL Injection Discovery & Exploitation
48. CEH v8

Note : These best hacking e-books are only for the ethical knowledge purpose and must not be used for illegal purposes.
Reference to wwwtopreviews.com

In this posting you will be learning how to install Cacti on a freshly installed CentOS 6 system.

---

Step 1 – Prerequisites

First we need to install some of the software packages needed for Cacti to run properly. Software which is not included or enabled in the base CentOS 6 installation are:

• rrdtool
• apache
• mysql
• cron
• gcc

Let’s use yum to get these installed.

Centos 6:
yum -y install mysql-server php php-cli php-mysql wget net-snmp-utils rrdtool \
  php-snmp gcc mysql-devel net-snmp-devel autoconf automake libtool dos2unix \ 

gcc and the devel packages are required for the installation of spine, hence that’s why we include it here.Now let’s make sure that our webserver and the database are automatically starting up after a reboot. Use the following commands to enable these:

chkconfig httpd on
chkconfig mysqld on
chkconfig crond on

Now that we did make sure that these services start after a reboot, let’s start them manually now in order to continue the installation. Cron may already be running so don’t panic if you don’t see the usual start message:

service httpd restart
service mysqld restart
service crond restart

Step 2 – Cacti Files

 Let’s now move to the actualy installation of Cacti. First we need to download and extract it. As of version 0.8.8, a fully patched Cacti including the Plugin Architecture (PIA) is officially available, so we’re downloading that one:

cd /var/www/html
wget http://www.cacti.net/downloads/cacti-0.8.8b.tar.gz
tar -xzvf cacti-0.8.8b.tar.gz

Cacti uses cron (scheduled task) in order to execute its polling process.  It’s always a good idea to run this under a special user. Let’s create the system “cacti” user now:

adduser cacti

Having done that, we can now  add a new cron entry to your system for a 5 minute polling interval using the following command:

echo "*/5 * * * * cacti php /var/www/html/cacti/poller.php &>/dev/null" >> /etc/cron.d/cacti

 Finally, we also need to make sure that the permissions on the log and rra directories are set correctly:

 cd /var/www/html/cacti
chown -R cacti.apache rra log
chmod 775 rra log

Now we patch Cacti:

wget http://www.cacti.net/downloads/patches/0.8.8b/security.patch
patch -p1 -N < security.patch

Step 4 – Cacti Database

Now that we have extracted the cacti files, we can move on preparing the database for the final installation step. Your first step should be securing the mysql database. The following command will help you with this task on a CentOS system. Make sure to select a strong password for root, e.g. Mpassword.

/usr/bin/mysql_secure_installation

Let’s create a new database and assign a special user to it:

mysqladmin -u root -p create cacti
mysql -p cacti < /var/www/html/cacti/cacti.sql
mysql -u root -p 

With the last command, you should be seing a mysql prompt where you can enter mysql commands. Here we are going to create the special cacti user. That user only needs to be able to connect from the local system and should have a strong password as well. Enter the following commands and make sure to replace the password:

GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY 'MyV3ryStr0ngPassword';
flush privileges;
exit

We now have the cacti files and the cacti database setup. The last step before moving to the web-based installer is setting the database credentials within the Cacti config file:

cd /var/www/html/cacti/include/
vi config.php

Change the $database_ lines to fit your new settings:

Change the $database_ lines to fit your new settings:
$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cactiuser";
$database_password = "MyV3ryStr0ngPassword";
$database_port = "3306";
$database_ssl = false;

Depending on your installation, you should also uncomment the following line. In our example we have to make sure the following line is there:

$url_path = "/cacti/";

Step 6 – Running the Web-based installer

ata kukopi dari sini : cara install cacti

Limit video youtube dengan layer7 yang masih kecolongan sampai saat ini karena youtube telah melakukan update. Cara berikut ini sangat efektif untuk membatasi penggunaan bandwidth untuk situs-situs yang meng-embed video streaming semacam Youtube, Metacafe, Tube8, dan lain-lainnya.Video streaming termasuk kategori koneksi BWK alias bandwidth killer yang membutuhkan bandwidth sebesar-besarnya agar bisa nonton film/video online dengan nyaman tanpa buffering.

Bagaimana cara mengatasinya?

Copi Paste saja 

1. Menangkap di layer 7

/ip firewall layer7-protocol

add comment="" name=streaming regexp="^.*get.+\\.(c.youtube.com|cdn.dailymotion.com|metacafe.com|mccont.com).*\$"

/ip firewall layer7-protocol

add comment="" name=streaming regexp="^.*get.+\\.(c.youtube.com|cdn.dailymotion.com|metacafe.com|mccont.com).*\$"

2.  Di mangle kan

/ip firewall mangle

add action=mark-packet chain=prerouting \

comment="Mark Packet Streaming" disabled=no \

layer7-protocol=streaming new-packet-mark=streaming \

passthrough=no

3. Di limitkan

/queue tree add name="streaming" parent=global-out \

packet-mark=streaming limit-at=0 queue=default \

priority=8 max-limit=128k burst-limit=0 \

burst-threshold=0 burst-time=0s

Semoga bermanfaat.

Terus terang, posisi/pekerjaan di IT & telco adalah sangat-sangat banyak sekali ragamnya, mulai dari entry level, sampai advanced., karena telco & IT adalah industry yang besar dan luas. yang saya tulis disini hanyalah sebagian saja, jika ada rekan2 yang ingin berkontribusi, adalah sangat dipersilahkan. tujuan saya menulis artikel ini adalah untuk mengenalkan dunia IT dan telekomunikasi ke orang-orang indonesia, menginformasikan hal-hal apa saja yang dipersiapkan jika ingin berkarir didunia ini, sehingga diharapkan IT & telekomunikasi indonesia akan lebih baik lagi.
ok berikut ini listnya:

no.	nama pekerjaan	description	hal yang perlu dipersiapkan
1	system administrator	orang ini bertanggung jawab untuk mengurusi server-server yang digunakan organisasi	tergantung organisasinya. ada yang windows-based, linux-based, freebsd, solaris, dll. disarankan mempunyai pengalaman mengadministrasi server dan mempunyai sertifikasi yang relevan. misal: redhat, solaris, ubuntu, freebsd, microsoft, dll
2	network administrator	orang ini bertanggung jawab untuk mengurusi network dari organisasi	sesuai jobdescnya, maka orang ini akan bertanggung jawab terhadap perangkat networking. e.g. router, switch, access points. disarankan mempunyai pengalaman mengadministrasi server dan mempunyai sertifikasi yang relevan. misal: mikrotik, cisco, juniper
3	RSS (radio sub system) engineer	orang ini bertanggung jawab pada perangkat Radio: BTS, BSC. node B	GSM/UMTS operation (biasanya perlu training khusus dari vendor perangkat), terampil dalam mengoperasikan perangkat vendor yang dipakai (ericsson/siemens/nokia/huawei, dll), jika perangkatnya menggunakan teknologi IT (oracle database, solaris, linux, dll) akan lebih baik jika yang bersangkutan punya sertifikasi hal tersebut.
4	NSS (network subsystem( engineer	orang ini sering disebut juga core-network engineer. orang ini bertanggung jawab pada perangkat core network: MSC. HLR, HSS	GSM/UMTS operation (biasanya perlu training khusus dari vendor perangkat), terampil dalam mengoperasikan perangkat vendor yang dipakai (ericsson/siemens/nokia/huawei, dll), jika perangkatnya menggunakan teknologi IT (oracle database, solaris, linux, dll) akan lebih baik jika yang bersangkutan punya sertifikasi hal tersebut.
5	OMS (operation maintenance subsystem)	OMS berguna untuk melakukan monitoring perangkat RSS & NSS. OMS engineer bertanggung jawab pada perangkat OMS. server monitoring core network, server monitoring radio. jika pada saat monitoring ditemukan error, maka engineer ini akan berkoordinasi dengan pihak terkait.	GSM/UMTS operation (biasanya perlu training khusus dari vendor perangkat), terampil dalam mengoperasikan perangkat vendor yang dipakai (ericsson/siemens/nokia/huawei, dll), jika perangkatnya menggunakan teknologi IT (oracle database, solaris, linux, dll) akan lebih baik jika yang bersangkutan punya sertifikasi hal tersebut.
6	drive-test engineer	orang ini bertugas untuk mengukur kualitas signal, mengecek blankspot, mengecek komplain yang terkait dengan signal	paling tidak orang ini perlu mengerti tentang fundamental GSM/UMTS. mengerti menggunakan tools yang dipakai (e.g. TEMS, mapinfo). punya kemampuan analisis yang baik
7	network planning / optimisation	orang ini bertugas untuk melakukan planning network (e.g. menentukan apakah perlu menambah BTS baru). melakukan optimisasi (e.g. tunung parameter agar kualitas sugnal menjadi baik). mereka juga mengambil data dari dari drive-test untuk dianalisis lebih lanjut.	orang ini perlu mengerti tentang fundamental GSM/UMTS. mengerti menggunakan tools yang dipakai (e.g. TEMS, mapinfo, planning), mengerti parameter yang digunakan dalam optimisasi, punya kemampuan analisis yang baik.
8	packet core/SGSN/GGSN engineer	orang ini bertugas untuk instalasi/konfigurasi perangkat yang berkaitan dengan PS (packet switch) seperti GGSN, SGSN, router, dll.	orang ini perlu mengerti tentang fundamental GSM/UMTS. mengerti GPRS operation, mengerti IP technology dan layanan berbasis IP. punya kemampuan analisis yang baik, dan disarankan punya sertifikasi networking (e.g. mikrotik, cisco, juniper)
9	helpdesk / support	disetiap perusahaan modern, hampir semua karyawan menggunakan komputer dalam kerjanya. helpdesk akan meladeni karyawan lain jika user tersebut kesulitan menggunakan layanan. mis: komputernya ngadat, kena virus, dll	orang ini perlu tahu menggunakan komputer lebih dari karyawan biasa, akan lebih baik jika punya sertifikasi keahlian komputer.
10	VAS (Value Added Service) engineer	tentang VAS dapat dilihat disini.	orang ini perlu mengerti tentang fundamental GSM/UMTS. mengerti tentang VAS operation. tergantung teknologi yang dipakai (windows based, linux/unix based) sebaiknya mempunyai sertifikasi yang relevan.
11	project manager	project manager ada di setiap perusahaan. tugas utama project manager adalah mendeliver project agar tidak telat, tidak overbudget, dan memastikan bahwa pekerjaan yang dilakukan sesuai spec.	posisi ini adalah bukan entry level. biasanya memerlukan pengalaman yang cukup karena project manager adalah kombinasi technical & managerial. skill komunikasinya harus bagus, kemampuan berbahasa inggris adalah keharusan di multinational company.
12	SITAC (site acquisition)	operator memerlukan site untuk meletakan perangkatnya (BTS), nah bagian SITAC ini akan bertugas untuk membeli/menyewa lahan tsb, nego dengan pemilik, dealing dengan orang2 daerah tsb, dll	perlu kemampuan negosiasi, kemampuan komunikasi
13	programmer / software engineer	sesuai namanya, orang ini bertugas untuk melakukan pemrogramman untuk mendevelop software, bug-fix, dan kadang ngetest juga	tergantung bahasa pemrogramman yang dipakai (C, C++, .net, PHP, java, dll) programmer perlu menguasai bahasa pemrogramman tempat dia bekerja. terkadang di sebuah project besar, programmer juga perlu tahu OS (operating system) karena OS tersebut adalah platform yang dipakaioleh softwarenya.
14	consultant	sesuai namanya konsultant mempunyai tugas spesifik sesuai kontak yang dibuatnya. kadang engineer2 diatas ketika merasa cukup skill, mereka keluar dari perusahaannya, dan menjadi konsultan. lihat artikel ini untuk lebih detil. tidak jarang seorang konsultant banyak bekerja sebagi expatriate di luarnegeri.	ini bukan posisi entry level. seorang konsultant biasanya mempunyai pengalaman yang banyak dan dalam tentang sebuah teknologi. sehingga mereka daat memberi advice atau mengerjakan tugas spefisik tersebut. skill komunikasi, english, presentation, adalah penting bagi konsultan.
15	operation manager	orang ini bertugas untuk memastikan bahwa kegiatan operasional berjalan dengan baik. jika ada trouble (mis: BTS mati) maka manager ini akan berkoordinasi dengan bagian lain untuk mengatasi masalah ini	ini bukan posisi entry level. seorang manager operasional biasanya berasal dari engineer juga, punya banyak pengalaman teknikal. skill komunikasi, english, presentation, adalah penting bagi bagi mereka.
16	technical sales	ketika menjual sebuah produk teknologi, bagian sales perlu mempunyai orang yang mengerti produk yang dijual secara teknis dan mendalam. untuk itulah diperlukan technical sales.	biasanya bukan posisi entry level. technical sales biasanya orang yang mengerti product yang dijual perusahaannya dengan baik, mengerti limitnya, mengerti error-errornya.
17	analyst	dalam sebuah software house, biasanya memerlukan analyst untuk menganalisis requirements yang diberikan klien dan menterjemahkannya ke dalam bentuk teknis (DFD, ERD, spec) yang kemudian dikerjakan oleh programmer atau bagian lainnya	biasanya bukan posisi entry level. biasanya berasal dari programmer. mempunyai communication/presentation skill yang baik, mempunyai skill teknis yang baik, berpengalaman cukup, dan punya kemampuan analyses yang baik
18	DBA (Database Administrator)	posisi ini biasanya ada di perusahaan yang besar (banking, telco, oil, mining, etc). tugasnya untuk manage database yang digunakan perusahaan tsb. database memuat informasi sensitif, karena itulah tidak semua orang punya akses kesana	mempunyai skill teknis yang baik tentang database yang dipakai. mempunyai sertifikasi (oracle database, mysql, postgresql) akan lebih baik.
19	integration engineer	ketika sebuah teknologi jadi diadopsi (baca: dibeli) oleh sebuah organisasi, maka orang ini akan bertugas untuk mengintegrasikan teknologi ini ke organisasi	biasanya bukan posisi entry level. perlu mengetahui banyak teknologi terutama yang dipakai oleh perusahaan maupun dari produk yang dipakai.
20	security engineer	jika perusahaan semakin besar, maka diperlukan pula orang khusus yang mengurusi masalah security. baik security, network, system, maupun aplikasi. dia memastikan bahwa security dilakukan dengan baik. misal: konfigurasi firewall, role, dll.	orang ini memerlukan skill OS yang dipakai (solaris, linux, windows) akan lebih baik jika punya sertifikasinya. mengerti jaringan komputer dengan baik, akan lebih baik jika punya sertifikasinya (mikrotik, cisco, dll). mengerti menggunakan tools security. akan lebih baik jika punya sertifikasi security juga.
21	Auditor	sesuai namanya auditor bertugas untuk mengaudit sebuah organisasi. auditor IT akan bertugas untuk memeriksa implementasi IT dan membandingkannya dengan standar atau spesifikasi.	agar dapat mengaudit dengan baik, auditor perlu mampunyai skill diatas orang rata-rata. perlu mengerti OS, database, standard IT, networking, dll. masak yang diaudit lebih pinter dari yang mengaudit? hehehe. auditor juga punya sertifikasi juga. mis: CISA
22	ERP (Enterprise Resource Planning) consultant	dari namanya, orang ini akan bertanggung jawab dalam konsultasi implementasi/konfigurasi aplikasi ERP.	tergantung aplikasi ERP yang dipakai. untuk menjadi konsultant ERP, diperlukan kemampuan teknis yang memadai, komunikasi, presentasi, dll. salah satu pembuat software ERP yaitu SAP juga mengeluarkan sertifikasi produknya.
23	technical writer	sesuai namanya technical writer bertugas untuk menulis dokumentasi dari software/product yang dibuat. biasanya kalo projectnya sudah besar banget	kemampuan menulis yang baik, mahir menggunakan word processor. mengerti bagian teknis.
24	procurement	bagian ini dikenal juga sebagai bagian pengadaan. mereka bertugas untuk menerima requirements pengadaan dari department lain kemudian melakukan nego dengan supplier.	memerlukan kemampuan komunikasi yang baik, teknis, skill negosiasi. procurement mempunyai prosedur standar yang umum dijalankan, sehingga ada sertifikasinya juga. dibeberapa perusahaan, implementasi procurement yang tidak standard akan dicurigai oleh auditor sebagai sebuah indikasi penyimpangan.
25	Quality Assurance / tester	bagian ini bertugas untk memastikan bahwa product/software yang dibuat adalah sesuai spec. jika orang QA bilang productnya belum layak untuk di release, ya berarti belum direlease	di software house, orang QA biasanya dulunya adala programmer juga. jadi ngerti tentang bug suatu product.
26	web developer	web developer sering disebut juga web programmer. mereka bertugas untuk menulis kode-kode untuk sebuah aplikasi berbasis web.	karena berkaitan dengan web, maka web developer perlu mengetahui HTML, CSS, javascript, database SQL, dan mengerti cara kerja HTTP. beberapa bahasa pemrogramman juga punya sertifikasinya.
27	web designer	web designer bertugas untuk mendesain website, mengatur layout, mengatur warna, dll. jadi lebih ke artistik dari sebuah website.	meskipun tugasnya bukan programming, designer web juga perlu mengerti hal-hal dasar seperti HTML, CSS, layout, dll.
28	trainer	sesuai namanya, orang ini bertugas untuk mengajar It kepada orang lain.	tergantung dari training yang diajarkan. beberapa training mensyaratkan trainernya harus sudah bersertifikasi dahulu sebelum diperbolehkan mengajar.

tergantung skala perusahaan, jika perusahaan masih kecil, maka tasksnya juga masih sedikit, network masih kecil, database ngak besar, requirements masih simple, sehingga banyak posisi diatas dihandle oleh satu orang. situasi ini cocok untuk belajar karena kita akan belajar banyak hal secara terintegrasi.