Langsung aja ya.. karena sbntar lagi jam makan, dan saya udah lapar jadi langsung ke intinya. Pernah anda lihat background pada GRUB linux kan? nah saya penasaran gimana cara ganti gambar background itu di GRUB. Ternyata gampang sekali, buka /boot/grub/grub.cfg lihat disana nama file yang dipakai untuk background. kasusnya saya pakai linux mint, jadi gambar background itu ada di /boot/grub/linuxmint.png. Tinggal pilih foto yang mau kita jadikan background GRUB, ubah resolusinya jadi 1024x768 dan save As PNG. Terakhir tinggal replace di /boot/grub/linuxmint.png. ;) restart dan lihat gambar nya.. :D
Selasa, 27 Desember 2011
Jumat, 16 Desember 2011
SNMP merupakan salah satu protokol standar untuk monitoring network. SNMP adalah singkatan dari Simple Network Management Protokol. Pada Cisco Device Default nya SNMP tidak enable sehingga administrator tidak dapat langsung monitoring menggunakan SNMP client sperti PRTG dsb. Berikut cara untuk enable SNMP pada cisco:
Masuk ke konfigurasi terminal:
[plain]
switch> enable
password:
switch# configure terminal
switch (config)#
[/plain]
Setup ID untuk SNMP nya:
[plain]
switch (config)# snmp-server contact fadhly@cs.upi.edu
switch (config)# snmp-server location Bandung, Indonesia
switch (config)# snmp-server chassis-id Cisco2960-switch
[/plain]
Setup Community untuk SNMP nya:
[plain]
switch (config)# snmp-server community Public RW
switch (config)# exit
siwtch# exit
[/plain]
Silahakan konfigurasi SNMP client nya dengan communiti public dan protokol SNMP. Selamat me-monitor Jaringan \m/
Selasa, 13 Desember 2011
Langsung aja ya, karena udah jam 3 dan saatnya pulang kerja saya nulisnya rada buru-buru. Jadi gini, ketika kita menginstall mail server hal yang terpenting adalah SMTP karena protokol ini lah yang akan mengirim email. Sudah dua kali server yang saya urus mengalami error saat mengirim email dengan pesan (SMTP Authentication Failed). Nah, untuk memastikan SMTP berjalan dengan normal, kita harus mengecek apakah SMTP dapat mengirim email/tidak. caranya sebagai berikut:
[plain]
# telnet localhost 25
Trying 127.0.0.1...
Connected to example.com (127.0.0.1).
Escape character is '^]'.
220 example.com - Welcome to Qmail ESMTP
[/plain]
test menggunakan perintah helo/ehlo:
[plain]
ehlo
250-example.com - Welcome to Qmail
250-STARTTLS
250-PIPELINING
250-8BITMIME
250-SIZE 20971520
250 AUTH LOGIN PLAIN CRAM-MD5
[/plain]
kita mulai mengirim email dengan perintah berikut:
[plain]
mail from: fadhly@example.com
250 ok
rcpt to: freakheadrobot@example.com
250 ok
data
354 go ahead
From: fadhly <fadhly@example.com>
To: rozak <freakheadrobot@example.com>
Subject: Testing Kirim Email dari Konsole
halo rozak, apa kabar?
.
250 ok 1323763923 qp 27493
[/plain]
apabila tidak terdapat pesan error, berarti email kita sudah dalam queue transfer. tinggal keluar telnet dengan perintah:
[plain]
quit
[/plain]
Mudah mudahan berhasil ;)
Kamis, 08 Desember 2011
DOMjudge, jujur saya baru dengar aplikasi ini, saya harus menginstall program ini di server cs. Setelah saya cari, ternyata DOMjudge adalah sebuah software yang digunakan sebagai automated judge system pada programming contest. Ya wajarlah dipasang di server, karena ilkom upi mau ngadai programming contest. Lantas saya di berikan tutorial cara install nya, tapi ternyata linux nya V system, tutorialnya pakai ubuntu.
Nah, masalahnya saya pakai CentOs 5.5. Dengan berbekal nekat dan semangat saya coba aja, install mengikuti tutorial itu, ternyata ga berhasil karena berbeda jauh. Perbedaannya terletakk pada Package Management dan Library Name yang berbeda. Kalau Ubuntu sih enak, repo nya banyak dan tutorialnya banyak CentOs gmana? Akhinya saya berhasil install DOMjudge ini sendiri. Berikut caranya :
Asumsi nya, server sudah terkoneksi dengan internet dan repo CentOs nya sudah terkonfigurasi. Pertama kali kita harus install dependencies nya (saya sudah install LAMP dan berjalan dengan Normal) :
[plain]
# yum install curl-devel
# yum install boost-devel
[/plain]
Download software DOMjudge nya disini :
[plain]
# wget -c http://downloads.sourceforge.net/project/domjudge/domjudge/
[/plain]
Extract DOMjudge dan pindah direktori kerja ke folder hasil extract nya:
[plain]
# tar xvfz domjudge-3.2.1.tar.gz
# cd cd domjudge-3.2.1
[/plain]
Configure dan Install DOMjudge nya :
[plain]
# ./configure --prefix=$HOME/domjudge
# make domserver && sudo make install-domserver
[/plain]
Masuk ke folder hasil instal nya dan kita akan melakukan konfigurasi DOMjudge :
[plain]
# cd ~/domjudge/domserver
[/plain]
Generate Password untuk DOMjudge database nya dengan perintah:
[plain]
# etc/gendbpasswords
[/plain]
Hasil output dari perintah diatas disimpan dalam satu file baru yang akan kita buat:
[plain]
nano etc/dbpasswords.secret
[/plain]
Install MySQL database nya untuk DOMjudge dengan perintah berikut (masukkan password root mysql ketika diminta) :
[plain]
# bin/dj-setup-database -u root -r install
[/plain]
Masukkan konfigurasi apache nya ke httpd conf.d kita agar bisa dibaca, lakukan dengan membuat symbolic link:
[plain]
# ln -s $HOME/domjudge/domserver/etc/apache.conf /etc/httpd/conf.d/domjudge.conf
[/plain]
Edit file httpd.conf nya di /etc/httpd/httpd.conf dan tambahkan baris berikut untuk servername nya:
[plain]
ServerName localhost
[/plain]
Terakhir, kita tinggal restart apache nya dengan perintah berikut :
[plain]
# /etc/init.d/httpd restart
[/plain]
DOMjudge nya sudah terinstall, tinggal menjalankan programming contest nya. :)
Senin, 05 Desember 2011
halo ketemu lagi, dalam dua hari ini saya seperinya terlalu banyak posting :D mudah mudahan ga bosan ya. Seperti biasa, saya learning by doing jadi skarang saya mau share tentang Secure Shell (SSH) pada linux. SSH adalah hal yang terpenting pada server linux, umumnya server yang menggunakan OS linux akan membuka SSH agar sang administrator dapat melakukan remote terhadap servernya tanpa harus berada langsung di depan server tersebut. Secure shell salah satu metode remote yang aman, lebih aman di banding telnet / hyper terminal dll.
Tapi ada masalah di SSH tersebut, secara default idle timed out nya tidak di setting. Jadi apabila user SSH login ke server dan tiba-tiba koneksi user tersebut terputus maka terminal pts di server akan hang dan user tetap dianggap login sebagai idle (tidak ada aktifitas) lantas sampai kapan koneksi tersebut harus terbuka? ini agak vulnerable, jadi sebaiknya kita set idle timed outnya, berikut cara seting nya:
Edit file konfigurasi SSH
[plain]
# nano /etc/ssh/sshd_config
[/plain]
Tambahkan baris berikut :
[plain]
ClientAliveInterval 600
ClientAliveCountMax 3
[/plain]
Pengaturan diatas dalam second dan count nya, jadi dengan setingan diatas apabila user idle 3x600 second (30 menit) maka user tersebut akan secara otomatis di disconnect oleh server. silahkan sesuaikan value nya sesuai kebutuhan. Simpan dan keluar dari file tersebut, dan restar service SSH nya:
[plain]
# service sshd restart
[/plain]
selesai, minimal user yang hang entah karena idle atau terputus koneksi akan secara otomatis di kill oleh server. Saran lain di file konfigurasi yang sama disable akses login sebagai root. PermitRootLogin No. mudah mudahan server lebih aman ;)
Webmin merupakan salah satu kemudahan bagi admin supaya tidak perlu konfigurasi lewat shell, apalagi bagi admin yang ga senang konsole. Dengan webmin kita bisa konfigurasi server dengan interface web jadi tinggal klak-klik selesai :) masalahnya di centos 5.5 repository default nya tidak menyediakan webmin. Supaya kita bisa install lewat yum kita harus tambahkan repository nya, caranya seperti berikut:
[plain]
# vi /etc/yum.repos.d/webmin.repo
[/plain]
didalam file itu masukkan baris berikut :
[plain]
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1
[/plain]
sekarang kita install dependency buat webmin
[plain]
yum -y install perl-Net-SSLeay
[/plain]
Selesai konfigurasi ;) sekarang untuk install webmin tinggal ketik perintah :
[plain]
# yum install webmin
[/plain]
tunggu sampai selesai :) kalau sudah selesai tinggal akses lewat browser http://alamat-server:10000/ \m/
Minggu, 04 Desember 2011
Menyambung posting sebelumnya tentang install tomcat, setelah tomcat terinstall pada server kita dan bisa diakses lewat http://alamat-server:8080/ berarti tomcat sudah running dengan baik. nah, masalahnya user tomcat nya apa? Secara default tomcat tidak membuat user dan password. Jadi kita harus setting username dan password nya serta role nya secara manual. caranya dengan mengedit file di /etc/tomcat6/tomcat-users.xml dan tambahkan baris berikut:
[plain]
<role rolename="manager"/>
<role rolename="admin"/>
<user username="admin" password="admin" roles="admin,manager"/>
[/plain]
Dengan demikian kita bisa login dengan menggunakan username admin dan password admin. :)
Beberapa orang sangat menginginkan tomcat untuk membangung sebuah web, alasannya saya juga kurang tau. Ternyata jarang juga hosting yang menyediakan tomcat, jadi istimewa juga kalau di server ilkom dipasang tomcat. Oke saya coba sharing tentang cara installasi tomcat 6 pada linux, kasus nya saya pakai Centos 5.5. berikut langkah langkahnya :
Pastikan kita bekerja dengan root dan Install yum priorities :
[plain]
$ sudo su
# yum install yum-priorities
[/plain]
Pasang Repository EPEL dan RPMForge
[plain]
# rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm
# rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
[/plain]
Pasang juga repository JPackages :
[plain]
# cd /etc/yum.repos.d/
# wget http://jpackage.org/jpackage50.repo
[/plain]
Install Java
[plain]
# yum install java
[/plain]
Install Tomcat6
[plain]
# yum install tomcat6 tomcat6-webapps tomcat6-admin-webapps
[/plain]
Untuk beberapa kasus, sering terjadi error seperti ini Missing Dependency: /usr/bin/rebuild-security-providers jika terjadi error tersebut, ketik perintah berikut dan lakukan kembali installasi tomcat:
[plain]
# rpm -i http://candrews.integralblue.com/wp-content/uploads/2009/07/jpackage-utils-compat-el5-0.0.1-1.noarch.rpm
# yum install tomcat6 tomcat6-webapps tomcat6-admin-webapps
[/plain]
Setelah selesai install, tinggal jalankan service tomcat nya dengan perintah :
[plain]
# service tomcat6 start
[/plain]
Installasi selesai, silahkan akses melalui browser dengan alamat http://alamat-server:8080/ ;) :-bd \m/
Free Pascal merupakan compiler yang paling sering kita pakai untuk belajar bahasa programming basic, yaitu pascal. berbeda dengan linux yang secara default sudah memiliki compiler bahasa C yaitu gcc. karena di ilkom mau ada CSPC yaitu (computer science programming contest) maka di server perlu ada compiler pascal, jadi saya harus install pascal. Ternyata caranya gampang, tinggal download dan install :
[plain]
$ sudo su
# wget -c http://download.fedora.redhat.com/pub/epel/5/i386/fpc-2.2.2-3.el5.1.i386.rpm
# rpm -ivh fpc-2.2.2-3.el5.1.i386.rpm
[/plain]
selesai, gitu doang kok.. ;)
Sabtu, 03 Desember 2011
Saya dapat ini karena salah seorang teman saya dual boot XP dan Windows 7, tapi masalahanya windows 7 nya sudah di install duluan. Kalau seandainya XP di install duluan kemudian baru 7 tidak ada masalah.. soalnya windows 7 bisa secara langsung mendeteksi OS sebelum nya. Setelah windows XP nya selesai di install tidak ada pilihan untuk masuk ke OS 7, langsung masuk ke XP.
Nah, Saya coba untuk bikin entri nya dengan mengedit boot.ini ternyata tidak bisa. agak deseperate juga sih :-< tapi dengan semangat ingin tau saya cari ke goole dan forum2, tidak ada solusi yang gampang. Terus ketemu Aplikasi Namanya Vista Boot Pro dari sebuah blog, langsung download dan cobain dan berhasil. Bisa download Vista Boot Pro itu di link ini file nya kecil kok ;) Berikut Caranya:
- Download dan install program tersebut
- Jalankan Vista Boot Pro, pilih tab System Boot Loader
- Ceklis Windows Vista Boot Loader pada bagian "choose A System Bootloader to Install"
- Ceklis All Drives pada bagian "System Boot Loader Install Options"
- Klik Install Boot Loader
setelah itu pilih di menu diagnostik dan "Run Diagnostic" maka vista boot pro akan langsung mencari semua OS yang ada. Terakhir baru pilih menu Manage OS Entries, terlihat ada dua OS yaitu windows 7 dan Windows Xp. silahkan Rename kalau perlu, kalau tidak perlu langsung aja save/updae entri. Restart komputer, maka langsung terlihat pilihan saat booting. ;)
Berikut Tampilan Vista Boot Pro:
Saya sudah lama sekali tidak mengoprek2 grub, eh tapi begitu ada blankon patimura yang merupakan turunan ubuntu saya coba install. ternyata bagus juga nih distro buatan indonesia. selesai install karena saya dual but, tampak list pilihan sistem operasi yang ada di grub nya tidak menyenangkan. kalo saya sih ga suka ada banyak gitu, suka tidak terpakai dan banyak yang ga penting seperti memory test dsb nya. saya berniat mengedit list sistem operasi di grub nya, cukup dua aja, windows dan linux.
ternyata begitu saya buka grub nya sistem nya sudah berbeda, saya baca baca di mbah google, katanya sejak ubuntu 9.10 list sistem operasi tidak lagi ada di menu.lst tapi di grub.cfg. Cara editnya seperti ini :
[plain]
$ sudo su
# cp /boot/grub/grub.cfg /boot/grub/grub.cfg.original
# chmod 644 /boot/grub/grub.cfg
# nano /boot/grub/grub.cfg
[/plain]
silahkan di edit, kalau saya mah karena ingin nya cuma dua list jadi yang tidak perlu saya hilangkan dengan menambahkan tanda # di depan nya. kalau selesai di edit, ganti kembali mod nya jadi 444 baru restart :
[plain]
# sudo chmod 444 /boot/grub/grub.cfg
# reboot
[/plain]
selamat meikmati grub yang baru <:-P
Kamis, 24 November 2011
oke langsung aja ya, mungkin beberapa orang sudah ngeri duluan ketika dihadapkan dengan cisco. cisco memang rumit dengan management console, bahkan kursus nya juga mahal dan lama. Tapi sebenarnya menurut saya konfigurasi cisco itu awalnya saja yang rumit, ketika sudah di konfigurasi awal dengan console kita bisa manage cisco lewat web browser seperti halnya firmware di device2 jaringan yang lain. kalau sudah di konfigurasi agar bisa di akses lewat web browser, kita akan lebih mudah dalam management dan konfigurasi yang lainn \m/. berikut langkah2 untuk enable http-server pada cisco :
[plain]
switch> enable
Password:
switch# configure terminal
switch (config) # ip http server
siwtch (config) # ip http port 8080
switch (config) # ip http authentication local
switch (config) # ip http secure-server
switch (config) # username admin privilege 15 password 0 password_admin
switch (config) # exit
switch # exit
[/plain]
setelah di konfigurasi seperti itu, kita tinggal akses lewat web browser dengan alamat http://IP_SWITCH:8080/ dan login dengan username admin dan password_admin. selanjutnya kita tinggal menikmati web based configuration. ;)
Sabtu, 19 November 2011
Blogspot, mungkin kita sudah kenal dengan situs penyedia blog gratis ini, apalagi di support dengan baik oleh google. hanya saja terkadang orang ingin blog nya menggunakan domain tersendiri tapi tetap di host pada blogspot. nah kali ini saya mau share cara mengganti domain blogspot tersebut menjadi domain kita. Otomatis kita harus beli domain (Asumsi nya udah punya domain ya) dan kita harus punya kontrol penuh pada domain tersebut. Biasanya kalau kita beli domain bakal diberikan DNS management secara free, pada DNS tersebut kita harus menambahkan beberapa entri. misalkan domain kita adalah example.com, maka pada entri DNS kita harus menambahkan CNAME dan A record seperti berikut.
[plain]
www.example.com IN CNAME ghs.google.com
example.com IN A 216.239.32.21
example.com IN A 216.239.34.21
example.com IN A 216.239.36.21
example.com IN A 216.239.38.21
[/plain]
Setelah itu selesai, kita tinggal login pada akun blogspot kita dan menuju ke Setelan-->Penerbitan-->Domain Kustom. Karena kita bukan beli dari blogspot maka langsung klik beralih ke pengaturan lanjut. dan masukkan domain kita pada form yang tersedia. :) selesai.. gampang kan? ;) jadi sekarang blog kita bisa diakses dengan nama example.com bukan sesuatu.blogspot.com lagi. :D
Rabu, 16 November 2011
Salam semuanya, wah sudah lama sekali saya tidak blogging, disamping kesibukan dan jarang ngoprek udah beberapa minggu saya sakit. Oke kali ini saya ngoprek apache, latar belakang nya karena free services yang diberikan kepada mahasiswa ilkom upi. Karena saya admin dari server cs tersebut, terfikirkan oleh saya bagaimana mengamankan server itu dari request yang besar (salah satunya dari apache). untuk saat ini server cs memberikan layanan hosting gratis bagi mahasiswa, dosen dan staff di ilkom upi, dan hosting itu unlimited space nya. Lantas bagaimana cara saya mengamankan dari user yang menyimpan data besar disana?
Selain menggunakan aturan yang ketat, saya juga harus bisa mengamankan secara teknis. Solusinya adalah meminimalkan download/upload speed dari apache terhadap satu virtual host. oke caranya ketemu dengan menggunakan sebuah modul apache yang di sebut mod_cband. mod_cband adalah modul untuk Apache 2 untuk memecahkan masalah dalam membatasi penggunaan bandwidth oleh user dan virtualhost. Memiliki fitur kombinasi gabungan antara mod_bandwidth, mod_limitipcon, dan mod_curb. Sebenarnya fiturnya banyak, tapi yang saya butuhkan hanyalah membatasi download speed dan maksimum connection dari sebuah host. fitur mod_cband antara lain :
- modul untuk membatasi bandwidth pada Apache 2
- pembatasan bandwidth per user
- pembatasan bandwidth per virtualhos
- pembatasan bandwidth per tujuan
- membatasi:
- total bandwidth yang digunakan (quota bandwidth)
- maksimal kecepatan download
- maksimal kecepatan permintaan per detik (requests-per-second)
- maksimal koneksi IP secara bersamaan
- mendukung virtualhost
- mendukung definisi user
- mendukung /cband-status
- mendukung /cband-status-me
Oke langsung aja ya, skema nya saya mau membatasi download speed 15kbs dan maksimal 4 koneksi per user. langkah pertama adalah pre-install, mod-cband membutuhkan apache-devel untuk berjalan, untuk itu pertama sekali kita install apache-devel (saya menggunakan centos) :
[plain]
# yum install httpd-devel
[/plain]
Setelah itu download dan install mod-cband nya :
[plain]
cd /tmp
wget http://cband.linux.pl/download/mod-cband-0.9.7.4.tgz
tar xzvf mod-cband-0.9.7.4.tgz
cd mod-cband-0.9.7.4
./configure
make
make install
[/plain]
selanjutnya cek di httpd.conf nya baris berikut, jika tidak ada tambahkan sendiri :
[plain]
LoadModule cband_module /usr/lib64/httpd/modules/mod_cband.so
[/plain]
untuk mengaktifkan modul tersebut tambahkan juga baris berikut di httpd.conf nya :
[plain]
CBandScoreFlushPeriod 1
CBandRandomPulse On
[/plain]
nah restart apache nya :
[plain]
# service httpd restart
[/plain]
sekarang kasusnya kita mau limit untuk sebuah virtual host, misalnya example.com. kita edit file virtual hostnya jadi seperti berikut ini :
[plain]
<VirtualHost 1.2.3.4>
ServerName www.example.com
ServerAdmin webmaster@example.com
DocumentRoot /var/www
CBandSpeed 1024 10 30
CBandRemoteSpeed 15kb/s 4 4
</VirtualHost>
[/plain]
maksud dari CBandSpeed itu maksimum speed untuk vhost example.com nya 1024kbps, maksimum request nya 10 dan maksimum koneksi per second nya 30. kalau CBandRemoteSpeed itu sama dengan CBandSpeed, cuma di apply nya per user client, bukan per virtual host. maksimal user download 15kbps , maksimum request 4, dan maksimum koneksi 4 per second.
terakhir tinggal restart apache nya:
[plain]
# service httpd restart
[/plain]
Selamat menikmati limit speed ;)
Senin, 24 Oktober 2011
DNS, mungkin udah pada tau ya apa itu DNS server. umumnya DNS server menggunakan BIND, nah sekarang maslahnya kalau kita memiliki server khusus untuk sebuah subdomain. misalnya, upi.edu adalah domain utama. kemudian ada cs.upi.edu dan cs.upi.edu itu memiliki DNS server sendiri. kalau ingin semua subdomain di bawah cs.upi.edu dimanage oleh server tersebut, maka kita harus delegasikan cs.upi.edu itu supaya bisa mengatur subdomainnya sendiri. caranya, pada file zone upi.edu nya kita buat entri IP untuk ns server cs.upi.edu nya. kira2 sperti berikut :
[plain]
$ORIGIN cs.upi.edu.
@ IN NS ns.cs.upi.edu.
IN NS ns.upi.edu
ns IN A 10.10.0.24 ;
[/plain]
pada named.conf upi.edu nya harus kita tambahkan satu zone lagi
[plain]
options {
....
allow-transfer {"none";};
....
};
zone "cs.upi.edu" in{
type master;
file "master/master.cs.upi.edu";
// explicitly allow slave
allow-transfer {192.168.0.3;};
};
[/plain]
Selanjutnya kita buat file master untuk cs.upi.edu, sesuaikan dengan nama file yang ada di named.conf nya (master.cs.upi.edu). isinya sebagai berikut:
[plain]
$TTL 2d ; default TTL = 2 days
$ORIGIN cs.upi.edu.
@ IN SOA ns.cs.upi.edu. hostmaster.cs.upi.edu (
2003080800 ; serial number
2h ; refresh = 2 hours
15M ; update retry = 15 minutes
3W12h ; expiry = 3 weeks + 12 hours
2h20M ; minimum = 2 hours + 20 minutes
)
; sub-domain name servers
IN NS ns.cs.upi.edu.
IN NS ns.upi.edu.
ns3 IN A 10.10.0.24
[/plain]
selesai, restart bind/rndc reload. selanjutnya di serahkan ke server cs.upi.edu untuk manage entry lain nya seperti mx, subdomain, dll. ;)
Selasa, 27 September 2011
oke saya share disini cara internet gratis dengan bypass authentikasi dial up. saya share FOR EDUCATIONAL PURPOSE Only, Use with Your OWN RISK.
sebenarnya ini trick lama yang pernah saya pakai awal tahun 2007, awal mula dikenalkannya broadband internet oleh provider "si merah" saya belajar dari guru hacker saya om aray. apa motivasi nya? ya ingin internet gratis, waktu itu masih mahasiswa yang uang jajan nya kurang buat ke warnet terus. pertanyaan berikut nya, kok bisa jebol? bisa jebol nya dengan memodifikasi command connection pada saat dial. disebut dengan AT command, setiap modem/phone pasti mengirim AT command saat dial. pertanyaan selanjutnya yang pasti di tunggu2, gimana caranya? sebenarnya gampang, trik ini hanya membuat proses authentikasi error dengan memainkan AT command.
bagi yang belum tau apa itu AT command, silahkan cari sendiri ya.. malas jelasin nya. nah untuk GSM rata2 AT command nya "AT+CGDCONT" kalau CDMA rata2 command nya AT+CRM
nah, kasusnya saya jebol provider "si merah" you know lah ya? command standar nya
AT+CGDCONT=1,"IP","internet" yang paling terakhir "internet" itu adalah APN (Access Point Name) untuk koneksi nya. gimana trick nya bisa jalan? pada saat dial awal, ganti lah APN itu dengan APN yang tidak valid, misalnya "ganteng.net" atau apapun lah. Ingat mengganti nya bukan di profile connection nya modem, tapi properties modem yang ada di control panel.
setelah di ganti lakukan dial, nanti akan keluar errror karena APN tidak valid. ups, jangan di redial / cancel dulu. buka lagi modem properties nya ganti APN nya dengan APN valid yaitu "internet" baru lakukan redial. otomatis nanti terauthentikasi. disitulah letak jebolnya sistem authentikasi. ini saya lakukan dulu dan internetan gratis tanpa batas, tanpa quota limit, tanpa quota speed, alangkah nikmatnya waktu itu. saya pakai sekitar 6 bulan sebelum akhirnya "si merah" menutup celah itu.
lantas untuk trick yang sekarang gimana? kemarin malam tepatnya saya berhasil melakukan bypass authentikasi lagi dengan metode yang sama, hanya saja kita tidak perlu mengganti APN dengan yang tidak valid. tapi gunakan billing provider A, tapi infrastruktur provider B. sebagai contohnya APN untuk "si merah" adalah internet. tapi saya lakukan authentikasi dengan APN "si ungu" yaitu "AX*S" dan username pass milik AX*S. kenapa bisa jebol, karena AT command pada modem saya menggunakan AT command provider A, sementara authentikasi ke server provider B.
kalau berminat coba silahkan aja, tapi saya tidak bertanggung jawab kalau terjadi hal2 yang tidak diinginkan, misalnya pulsa nya berkurang, tidak bisa connect, dsb.
JUST FOR SHARE, Free to Internet, Free to Get Connected.
Apa motivasi saya untuk share?
1. dengan share, kita bisa lebih mendalami ilmu yang kita dapatkan. ingat, dengan mengajarkan orang lain, kita bisa jadi tambah pintar.
2. Infrastruktur Internet Indonesia harus diperbaiki, bukan hanya sekedar kita jebol aja
3. tujuan hacker yang baik adalah tidak merusak, tapi membangun sebuah sistem yang lebih baik.
Minggu, 04 September 2011
Sebelumnya karena masih dalam suasana lebaran saya ucapkan selamat idul fitri, mohon maaf lahir dan bathin. saya buat tulisan ini untuk mengamankan social network yang saya buat dengan jcow di http://fosmi.or.id/ . social network ini sebenarnya tercetus hanya sebagai database dan informasi anggota saja. tapi karena ada jcow, ya skalian aja. oke, jadi begini ada satu kelemahan terbesar pada jcow versi gratis, yaitu SPAM. bagi pengguna jcow berbayar, fitur nya juga sudah sangat lengkap dan security nya lebih baik. Bagi saya, yaaah yang gratis aja dah.. :D
Yang saya bingungkan adalah, jcow ini sebenarnya sudah menggunakan re-captcha tapi masih lemah sekali sehingga spam boots banyak yang registrasi dan membuat pusing kita. alternatif nya dan cara paling singkat yang terpikir oleh saya adalah membuat sebuah pertanyaan keamaan. tapi masih statis, ga dinamis (belum bisa) dan pertanyaan keamanan tersebut diketahui oleh seluruh anggota organisasi. misalnya ('siapakah nama panggilan ketua saat ini?') jawabannya pasti kan satu kata. nah, gimana caranya? gampang2 susah sih tapi anggap ajalah gampang ya..
Buka file includes/libs/member.module.php dan lakukan pengeditan, cari baris seperti ini :
[plain]
if (!$resp->is_valid) {
$captchaerror = $resp->error;
$errors[] = t('Wrong Verification code');
}
[/plain]
lalu dibawah nya tambahkan kode berikut :
[plain]
if (!$_POST['security_question'] || $_POST['security_question'] != 'PUT UR ANSWER HERE' ) {
$errors[] = t('You must answer security question correctly!');
}
[/plain]
nah, kata "PUT YOUR ANSWER HERE" ganti dengan jawaban pertanyaan keamanann nya. lalu cari lagi baris berikut:
[plain]
<tr class="row1">
<td>'.t('Image verification').'</td><td>
'.recaptcha_get_html($captcha['publickey'],$captchaerror).'
</td>
</tr>
[/plain]
dan dibawahnya tambahkan baris berikut :
[plain]
<tr class="row1">
<td>'.t('Security Question:').'</td>
<td>PUT HERE YOUR QUESTION?
<input type="text" name="security_question"/>
</td>
</tr>
[/plain]
Ganti kata2 "Put Here Your Question" menjadi pertanyaan keamanannya. Selesai mengedit simpan file tersebut dan coba reload kemabali halaman registrasi nya. dibawah re-captcha akan ada tambahan field yang berisi pertanyaan keamanan. ;)
Sabtu, 20 Agustus 2011
Excerpt (kutipan) berarti hanya menampilkan sebagian dari post atau tulisan yang kita buat pada blog. biasanya hanya beberapa kata pada awal tulisan yang kita buat. Beberapa template/tema wordpress menyediakan fitur tersebut, tapi ada beberapa yang tidak seperti template yang saya gunakan ini. Ada banyak alasan kenapa orang ingin menampilkan hanya excerpt dan bukan full text, salah satunya adalah jumlah post dan scrolling. jika tulisan kita panjang maka akan terlalu panjang scrollingnya sehingga membuat tampilan kurang rapih.
Untuk membuat template kita secara default menggunakan excerpt cukup dengan mengganti baris kata pada beberapa file, pada kasus saya :
index.phparchives.phparchive.phpcategory.phpsearch.php
Pada file tersebut ganti lah baris berikut
[php] <?php the_content () ?> [/php]
Menjadi
[php] <?php the_excerpt () ?> [/php]
maka semua artikel dan post kita akan menjadi excerpt, setelah di klik judul nya baru muncul full text. dengan demikian tampilan wordpress menjadi lebih rapi dan teratur.. ;)
Kamis, 18 Agustus 2011
Tulisan kali ini singkat saja, karena hanya berupa tips sederhana. mungkin semuanya sudah tau apa itu DNS server dan apa itu BIND (Barkeley Internet Name Daemon). Bind sudah sangat terkenal dan umum dipakai pada DNS server tapi setting default pada bind memperbolehkan semua IP untuk request AXFR transfer. Apa itu AXFR? AXFR adalah sebuah mekanisme untuk transfer semua data dari sebuah domain.
Contohnya seperti ini :
[plain]$ dig @ns1.cs.upi.edu cs.upi.edu axfr[/plain]
maka hasilnya akan menampilkan semua record dari cs.upi.edu termasuk semua subdomain, MX record dsb.
[plain]; (1 server found)
;; global options: +cmd
cs.upi.edu. 7200 IN TXT "Ilmu Komputer - UPI"
cs.upi.edu. 7200 IN MX 10 cs.upi.edu.
cs.upi.edu. 7200 IN A 118.97.186.121
cs.upi.edu. 7200 IN NS ns1.upi.edu.
cs.upi.edu. 7200 IN NS ns2.upi.edu.
sigit.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
sukardi.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
support.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
syifa.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
taofikm.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
taufik.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
toniharyanto.cs.upi.edu. 7200 IN A 118.97.186.117
winprins.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
www.cs.upi.edu. 7200 IN A 118.97.186.121
yana.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
yudi.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
zulkifli.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
3600 604800 10800
;; Query time: 3 msec
;; SERVER: 118.97.186.119#53(118.97.186.119)
;; WHEN: Thu Aug 18 20:35:01 2011
;; XFR size: 70 records (messages 1, bytes 1882)[/plain]
ini akan sedikit membuka celah keamanan karena semua user akan dapat mengetahui list subdomain serta alamat IP yang dipergunakan. untuk menutupnya cukup dengan menambahkan opsi allow-transfer pada konfigurasi zone nya:
[plain] allow-transfer {127.0.0.1; 192.168.1.10;}; [/plain]
Tinggal isikan ip mana yang berhak untuk transfer zone, dengan begitu IP yang terdaftar saja yang bisa mendapatkan semua entri pada domain tersebut. ;)
Rabu, 03 Agustus 2011
Karena saya sedang sedikit mengantuk, mungkin langsung aja ya. Awal saya kenal iRedMail ini karena saya ingin memasang webmail di server ilmu komputer upi, saya membutuhkan software untuk manajemen user tapi virtual user, kenapa? karena nanti bakal menghandle banyak sekali user. Saya tidak mau membebani server dengan membuat user system, selain vulnerable juga repot untuk manajemen nya.
Cukup lama untuk saya memutuskan menggunakan iRedMail, dari keseluruhan setup server, setup mail itu yang paling repot (menurut saya) saya sudah pernah coba menggunakan Qmail, Postfixadmin dsb. Tapi memutuskan menggunakan iRedMail karena istallasi nya mudah dan untuk manajemen usernya gampang (create, update,delete) , manajemen Quota gampang, mempunyai user ID. Pertimbangan lagi kenapa saya menggunakan iRedMail karena all-in-one , iredmail sudah include MTA, spam-asassin, managesieve, clamav virus scanner, roundcube webmail dll.
Oke langsung aja ya ke cara install nya, saya sudah pernah install di dua linux based yaitu ubuntu server dan centos. tapi biar gampang karena support ubuntu banyak saya coba tulis dengan ubuntu version (kurang lebih sama aja sih) Syaratnya LAMP server sudah berjalan. Bagi yang belum terinstall mail server bisa pasang dulu postfix dengan perintah berikut:
[plain]
$ sudo apt-get install postfix
$ sudo apt-get install dovecot
[/plain]
Nah langkah selanjutnya download iRedmail di alamat ini :
[plain]
$ wget -c http://iredmail.googlecode.com/files/iRedMail-0.7.2.tar.bz2
[/plain]
Extract dan eksekusi script installasi, lalu ikuti wizzad nya sampai selesai:
[plain]
$ tar xvjf iRedMail-0.7.2.tar.bz2
$ cd iRedMail-0.7.2
$ sudo bash iRedMail.sh
[/plain]
Tinggal ikuti wizzardnya dan pilih konfigurasi sesuai dengan kebutuhan
[caption id="" align="aligncenter" width="367" caption="Ikuti Wizzard Nya"]
[/caption]Setelah installasi nya selesai maka selesai semua nya, untuk alamat webmail nya di http://domain.anda/mail dan management user nya di https://domain.anda/iredadmin. semoga bermanfaat ;)
Selasa, 02 Agustus 2011
Oke, sebenarnya kejadiannya udah bulan kemarin, tapi baru mood nulisnya sekarang. Hehehe.. Ada hal yang tak direncanakan yang saya lakukan, yaitu surprise coming buat pacar di jogja. Awalnya sih kejutan ini mau dilakukan pas dia ultah ntar bulan desember, tapi ada bebrapa hal yang buat kejadian ini lebih cepat. :D
Ya, sedikit perjuangan dilakukan untuk hal ini. karena memang waktu pas banget musim liburan panjang jadi susah untuk dapat tiket ke jogja. waktu itu hari sabtu saya pergi ke stasiun untuk beli tiket kereta api, tapi ternyata udah full sampai hari selasa ga ada seat. trus pergi ke Po.Kramat Djati bandung di Jl.Ambon ternyata full juga sampai senin paling cepat hari selasa.
Pending beli tiketnya dan kuatir rencana bakal gagal, rencananya pergi hari minggu malam biar nyampe nya senin. yah sedikit minta bantuan dari team PRH gerlong buat nyariin bus malam ke jogja selain Kramat Djati, udah telfon sana sini tapi nihil. Ya udah lah ya, pasrah aja besok aja lagi nyari nya.
Besok nya saya pergi karaokean dengan setengah harapan buat dapat tiket (ya coba aja nanya sambil lewat) ternyata saya masih diberi keberuntungan dan dapat tiket untuk hari selasa. Daripada tunggu2 lagi ya udah ambil aja, dan berangkat selasa malam dengan Kramat Djati. Oke intinya berangkat malam, eh ternyata bapak2 yang duduk disebelah saya menyebalkan.. udah tau sempit malah duduk sambil ngangkang.. dia sih enak deket kaca, saya nya yang sakit pinggang. :-<
Namanya juga surprise saya ga ngasih tau sama sekali ke si doi bakal datang. Nah diperjalanan malam itu saya kerjasama dengan temennya yang sama2 kuliah Rany, smsan dan kasi tau rencana bakal ksana mau buat kejutan. eh, dianya kaget seriusan li? wah so sweet. Eaaa.. alhasil janjian di ntar jam 9an, rany bakal bawa doi dengan alasan minta ditemenin ketemu teman. :))
Modal nekat, nyampe di jogja sekitar jam 5.30 pagi, dan ternyata ga di turunin di pool nya karena bis nya mau lanjut ke solo. wew ah, diturunin di perempatan jalan bersama bule-bule yang juga ga kenal jogja. kacau nih, saya ga tau ini dimana tau nya cuma malioboro dan kaliurang. di tawarin ojeg dan becak tapi takut ntar bisi dibawa kemana mana, akhirnya di putuskan untuk naik taksi ke malioboro mall.
Nyampe di malioboro mall keliling ke belakang nyari penginapan, kaget lagi ternyata semuanya penuh musim libur dan UGM mau ngadain Ujian Masuk jadi pada penuh. parah dah akhirnya nongkrong di Mc.D maliboro mall sambil nunggu fajri (adik tingkat). dijemput dan dicariin penginapan(kos), sebelumnya sarapan dulu. makan mulu yah saya.. :-<
pagi itu istrahat bentar sambil chattting sama si doi :)) dia ga tau klo saya udah di jogja, asli kocak =)) dan akhirnya saya standby di KFC UGM sambil nunggu. Terus dia datang sama Rany, Dan.... Taraaaaaam... hallo.. surprise.. :* hahaha sumpahnya itu seneng banget surprise nya sukses.. bener2 kaget dan ga bisa berkata kata.. =)) ya apapunlah selama bisa bikin dia bahagia, senang banget rasanya.
Selama di jogja sih cuma dua objek jalan jalannya, borobudur dan pergi main ke pantai di daerah gunung kidul. Ada 6 pantai yg kami kunjungi : Pantai Baron, Pantai Sundak, Pantai Krakal, Pantai Sepanjang, Pantai Drini dan Pantai Krukup.
[caption id="" align="aligncenter" width="432" caption="Borobudur Tample"]
[/caption][caption id="" align="aligncenter" width="432" caption="Senang Melihat Senyum Bahagianya.."]
[/caption]Buat pacarku, mudah-mudahan surprise nya berkesan dan bisa membuktikan sesuatu.. :D jangan balas dendam ya.. ;) Oh, iya balik ke bandung nya lagi naik Kramat Djati lagi tapi ga sendiri.. berdua sama fajri yang kebetulan mau balik ke bandung dengan sebuah alasan.. #nomention :))
Senin, 01 Agustus 2011
Pulau tidung.. Hmm.. sebenarnya nama ini sudah sering terdengar dari teman2 saya sejak kami berencana ke ujung genteng dulu.. ya, saya sih orangnya emang suka travelling daripada naik kora-kora atau permain seperti di dufan/trans studio saya lebih senang ke alam (gunung/pantai). nah karena tim Prima Riau Holiday (PRH) gerlong udah pada sidang skripsi, mereka mengajak saya liburan ke tempat ini (yeah..!!).
pulau tidung itu terletak di kepulauan seribu, di atas jakarta. kita pergi kesana dengan paket tour (objek wisata, makan dan penginapan) dari muara angke, biayanya skitar 290rb.. ya, ditambah dari bandung ke muara angke nya habis skitar 390rb lah. nah kita berangkat 8 orang yaitu (4Tim PRH=el,icun,nia,ririn , kak rina, angga, lia dan saya sndiri). ini dia orang2 nya.
[caption id="" align="aligncenter" width="432" caption="kiri->kanan (ririn, lia, kak rina, icun, el, saya, angga, nia)"]
[/caption]berangkat dari bandung sekitar jam 3 dan sampai di muara angke subuh. kita di drop di pom bensin muara angke, karena janjian sama orang tour nya di sana. ada hal yang menarik di muara angke yaitu "bau ikan" yang sangat menusuk hidung. ok gpp lah ya, perjuangan (kata hati) terus kita shalat subuh di sana dan menunggu mba2 tour nya datang. kita berangkat dari muara angke menggunakan kapal "raksasa" maksudnya bukan fisiknya yang besar, tapi namanya raksasa. didalam itu sangat sesak dan ramai sekali kapal kecil dengan muatan skitar 200orang. "ini kalau over wheight bisa tenggelam" was was sekali, tapi untungnya kita kebagian pelampung. banyak yang ga kebagian lho.
[caption id="" align="aligncenter" width="432" caption="Dermaga Pulau Tidung"]
[/caption]sekitar 2.5 jam perjalanan, akhirnya sampai di pulau tidung, kita langsung diarahkan ke penginapan dan istirahat sampai siang. setelah itu kita makan siang dan langsung lanjut acaranya, antara lain:
[caption id="" align="aligncenter" width="432" caption="Snorkling di pulau payung Melihat Pemandangan Bawah Laut ini yang paling berkesan "indah banget""]
[/caption][caption id="" align="aligncenter" width="432" caption="Menelusuri Jembatan Cinta Menghubungkan Pulau Tidung dan Pulau Tidung Kecil"]
[/caption][caption id="" align="aligncenter" width="432" caption="Menikmati Sunset"]
[/caption][caption id="" align="aligncenter" width="432" caption="Barbekiu - Maknyos...!!"]
[/caption][caption id="" align="aligncenter" width="432" caption="Main Uno - Eh ini ga masuk paket tour yah..!!"]
[/caption][caption id="" align="aligncenter" width="432" caption="Menikmati Sunrise"]
[/caption][caption id="" align="aligncenter" width="432" caption="Sepeda2-an Pagi pagi - Kriiing..kriiing..!!!"]
[/caption][caption id="" align="aligncenter" width="432" caption="Main Main di Pantai"]
[/caption]Ada satu yang ga sempat kita lakuin sesuai dengan schedule, yaitu banana boat karena waktu nya mepet untuk siap2 pulang ke muara angke. tapi gpp lah yang penting seru rame ramean nya.. hehehe.. skitar jam 1 siang kita berangkat lagi dari pulau tidung ke muara angke dengan kapal yang sama :(
[caption id="" align="aligncenter" width="432" caption="Suasana Dalam Kapal"]
[/caption]Next time kalau kesini lagi saya ingin puas puasin snorklingnya.. :D ayo liburan ke pulau tidung.. ;) :-bd
Sabtu, 23 Juli 2011
Langung aja ya, sebenarnya ini bukan hal yang baru dan orang-orang udah banyak yang tau. Saya cuma tulis karena suka perlu lagi dan selalu lupa lagi. Berikut cara untuk bikin database dan langsung create user dan grant privileges nya. Hal ini sering saya lakukan karena saya sering bikin user dan database sql untuk hosting di server, kalau lupa lebih gampang liat blog sendiri daripada searching lagi di google. Iya kan? ;) Berikut perintahnya:
[plain]
server$ mysql -u root -p
password:
mysql> CREATE DATABASE fpmipa_upi;
mysql> CREATE USER 'fpmipa'@'localhost' IDENTIFIED BY 'pass4fpmipa';
mysql> GRANT ALL ON fpmipa.* TO 'fpmipa'@'localhost;
mysql> exit
[/plain]
selesai, gampang kan? :p
Jumat, 15 Juli 2011
Sudah tiga hari ini saya disibukkan dengan migrasi server dan akhirnya selesai juga. dari semua tahapan yang dilakukan, yang paling sulit adalah setup webmail. Untuk mail saya setup menggunakan postfix dan roundcube sebagai tampilannya. Bagi yang belum pernah setup webmail nya kalau di ubuntu server sih gampang. Tinggal eksekusi perintah berikut:
[plain]
$ sudo apt-get install postfix roundcube
[/plain]
tinggal ikutin aja perintahnya.. gampang kok. nah yang jadi maslaah sebenarnya dalam email adalah pengiriman email. dengan setup postfix sebagai mail transfer agent (MTA) setiap user mengirimkan email, selalu masuk ke spam box di beberapa mail server lain seperti yahoo dan gmail. cara untuk mengatasi nya adalah dengan membuat domain key.
nah tahapan untuk membuat domain key adalah sebagai berikut:
- install domain key filter dengan perintah
[plain]
sudo aptitude install dk-filter
[/plain]
- Buat public key dan domain key nya
[plain]
openssl genrsa -out private.key 1024
openssl rsa -in private.key -out public.key -pubout -outform PEM
[/plain]
- Simpan ke sebuah tempat misalnya /etc/mail
[plain]
cp private.key /etc/mail/domainkey.key
[/plain]
- Edit konfigurasi domain key. di /etc/defaults/dk-filter contohnya dibawah nama domainnya domain.ltd. sesuaikan saja
[plain]
# Sane defaults: log to syslog
DAEMON_OPTS="-l"
# Sign for domain.tld with key in /etc/mail/domainkey.key using
# selector '2007' (e.g. 2007._domainkey.domain.tld)
DAEMON_OPTS="$DAEMON_OPTS -d domain.tld -s /etc/mail/domainkey.key -S mail"
# See dk-filter(8) for a complete list of options
#
# Uncomment to specify an alternate socket
#SOCKET="/var/run/dk-filter/dk-filter.sock" # default
#SOCKET="inet:54321" # listen on all interfaces on port 54321
SOCKET="inet:8892@localhost" # listen on loopback on port 8892
#SOCKET="inet:12345@192.0.2.1" # listen on 192.0.2.1 on port 12345
[/plain]
- selanjutnya kita perlu membuat dua buah TXT entri di DNS kita:
[plain]
_domainkey.domain.tld. IN TXT "t=y; o=~;
[/plain]
[plain]
mail._domainkey.domain.tld. IN TXT "k=rsa; t=y; p=PpYHdE2tevfEpvL1Tk2dDYv0pF28/f5MxU83x/0bsn4R4p7waPaz1IbOGs/6bm5QIDAQAB"
[/plain]
kata setelah "p" itu adalah entri public key yang tadi di generate.
- restart service dk-filter
[plain]
$ sudo /etc/init.d/dk-filter restart
[/plain]
- edit konfigurasi postfix di /etc/postfix/main.cf dan tambahkan baris dibawah ini
[plain]
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8892
non_smtpd_milters = inet:localhost:8892
[/plain]
- terakhir restart postfix
[plain]
sudo /etc/init.d/postfix restart
[/plain]
lakukan testing ;) seharusnya mail dari domain anda di yahoo atau gmail tidak masuk ke folder spam lagi. :p
Senin, 11 Juli 2011
Menyampung post sebelumnya, tentang membuat vlan. sekarang setting DHCP server pada cisco. sebenarnya ini ga harus pada vlan lho ya, kalo ga pake vlan juga bisa. intinya bagaimana membuat sebuah dhcp server di cisco, cuma saya akan perlihatkan dua pool dhcp biar keliatan fungsi nya kalau nanti pakai vlan.
oke, langsung aja ya.. skenario nya jaringan yang kita pakai ada dua vlan:
- Gedung Utara (192.168.10.0/24)
- Gedung Selatan (192.168.20.0/24)
langkah konfigurasinya :
[plain]
router>enable
router#configure terminal
router(config)#ip dhcp exclude-address 192.168.10.1 192.168.5
router(config)#ip dhcp pool GedungUtara
router(config-dhcp)#network 192.168.10.0 255.255.255.0
router(config-dhcp)#dns-server 192.168.10.1
router(config-dhcp)#default-router 192.168.10.1
router(config-dhcp)#lease 3
router(config-dhcp)#exit
[/plain]
selesai, untuk ip yang blok 10 diakan broadcast IP nya sesuai dengan vlannya. nah klo mau bikin untuk yang gedung selatan, caranya sama, tinggal sesuaikan network, dns dan gateway nya. ;)
Selasa, 28 Juni 2011
Tulisan ini saya tulis karena terpaksa (sperti biasa, kalau perlu baru di oprek). Nah ceritanya kemarin saya dapat video animasi dari temen. pengen nonton tapi masalahnya kalau di laptop ga puas, terus ngelirik DVD player. Ah, kalau harus di burn dulu cape deh, ngehabisin kepingan CD/DVD aja. Akhirnya file video tersebut saya masukkan kedalam USB Flashdisk dan di Play, List video yg ada di Flashdisk itu keluar tapi tidak bisa di play, ternyata codec nya di DVD player saya tidak lengkap. DVD tersebut tidak support Matroska (*.mkv) format.
Oke, akhirnya muncul ide untuk mengkonvert video nya, lalu saya cari toolsnya supaya di OS saya (Linux Mint) bisa convert Video nya ke AVI atau MPEG. Berikut cara cara nya:
[plain]
$ sudo apt-get install mencoder
$ sudo apt-get install ffmpeg
[/plain]
Setelah terinstall untuk mengconversi video tersebut bisa menggunakan perintah berikut:
[plain]
$ mencoder videoasli.mkv -o videohasil.avi -oac mp3lame -ovc lavc
[/plain]
atau ada cara kedua dengan perintah berikut:
[plain]
$ ffmpeg -i videoasli.mkv videohasil.avi
[/plain]
nah, dua tools tersebut dipergunakan dengan konsole. ada satu tools lagi yang bisa dipakai dan berbasis GUI yaitu WinFF. bisa di install dengan perintah:
[plain]
$ sudo apt-get install winff
[/plain]
kemudian untuk menjalankannya bisa pergunakan menu dan langsung keluar GUI nya. Tinggal pilih file videoasli nya dan pilih opsi untuk output nya.
Ini Screenshot nya. Semoga bermanfaat ;)
Senin, 20 Juni 2011
Ini dapat dari group BBM Kocak Juga :D
Cowok Ganteng vs Cowok Jelek:
Klo cowok ganteng berbuat jahat.
cewek2 blg: nobody's perfect.
Klo cowok jelek berbuat jahat.
cewek2 blg: pantes, tampangnya kriminal.
Klo cowok ganteng nolongin cewek yg di ganggu preman.
cewek2 blg: wuih jantan, Kayak di film2.
Klo cowok jelek yg nolongin.
cewek2 blg: pasti premannya temen dia
Klo cowok ganteng pendiam.
cewek2 blg: wow cool banget.
Klo cowok jelek pendiam.
cewek2 blg: ih Kuper..!!
Klo cowok ganteng jomblo.
cewek2 blg: pasti dia perfeksionis,
Klo cwok jelek jomblo.
cewek2 blg: udah jelas, Gak laku..
Klo cowok ganteng dpt cewek cantik.
cewek2 blg: klop! Serasi banget.
Klo cowok jelek dpt cewek cantik.
cewek2 blg: pasti main dukun.
Klo cowok ganteng diputusin cewek.
cewek2 blg: jgn sedih, Masih ada aku.
Klo cowok jelek di putusin cewek.
cewek2 blg: cuciaaan deh lo!
Klo cowok ganteng ngaku indo.
cewek2 blg: emang mirip2 bule sih...
Klo cowok jelek ngaku indo.
cewek2 blg: pasti ibunya jawa, bapak nya robot.
Klo cowok ganteng penyayang binatang.
cewek2 blg: perasaannya halus. Penuh cinta kasih;
Klo cowok jelek penyayang binatang.
cewek2 blg: sesama keluarga emang hrs saling menyayangi
Klo cowok ganteng bawa BMW.
cewek2 blg: matching, Keren luar dalam!
Klo cowok jelek bawa BMW.
cewek2 blg: mas ke pasar brp yah?
Klo cowok ganteng malas difoto.
cewek2 blg: pasti takut fotonya tersebar dimana2
Klo cowok jelek malas difoto.
cewek2 blg: gak tega liat hasil cetakannya ya?
Klo cowok ganteng nuangin air ke gelas cewek.
cewek2 blg: ini baru cowok gentleman;
Klo cowok jelek yg nuangin.
cewek2 blg: naluri pembantu, emang gitu
Klo cowok jelek baca ini: senyum2 sendiri bahkan tertawa kecil..
Klo cowok ganteng baca tulisan ini:
langsung copy paste ke atau group yg laen, ingin berbagi realita..
Dilarang protes!
┒('o'┒) :x.
Selasa, 31 Mei 2011
Awalnya saya otak atik ini karena saya ada kerjaan dengan macromedia flash (sekarang adobe flash), siapa sih yang ga kenal flash. flash merupakan sebuah software yang dipergunakan untuk membuat animasi. masalahnya saya pecinta open source dan flash itu sendiri berbayar dan harganya sangat mahal (skitar 7 jutaan). searching dan terus searching akhirnya saya ketemu aplikasi Flash 4 Linux (F4L) yang bisa dipake sebagai pengganti software berbayar tersebut. Nah step installnya sebagai berikut
Install dependencies yang diperlukan dengan perintah:
[plain]
$ sudo apt-get install flashplugin-installer flashplugin-nonfree
$ sudo apt-get install build-essential
$ sudo apt-get install libqt3-mt alien
[/plain]
setelah itu download aplikasi flash 4 linux nya di sini
[plain]$ wget -c http://hany.sk/~hany/_data/RPM/doors-fc4/f4l-0.2-1.i386.rpm[/plain]
karena paket aplikasi f4l yang di download berbasis rpm (Redhat Package Manager) kita ganti ke debian package menggunakan alien:
[plain]$ sudo alien -k f4l-0.2-1.i386.rpm[/plain]
sewaktu saya mengconvert terdapat beberapa warning, tapi dibiarin aja jalan kok. Hasilnya file baru dengan ekstensi *.deb
[plain]f4l_0.2-1_i386.deb[/plain]
nah kalau sudah jadi file deb, kita install dengan perintah :
[plain]$ sudo dpkg -i f4l_0.2-1_i386.deb[/plain]
kalau ga ada error berarti berhasil, Flash 4 Linux (f4l) sudah terinstall dan siap digunakan. untuk memanggilnya bisa dengan run "f4l" atau dari terminal dengan perintah:
[plain]$ /usr/bin/f4l[/plain]
semoga berhasil dan bermanfaat.. ;)
Sabtu, 28 Mei 2011
Oke langsung aja karena saya lagi buru buru, ga banyak muqaddimah. Saya punya modem AHA Vibe (modem+mp3+radio), kalau di windows ada installer nya jadi enak tinggal langsung pasang dan konek. Kasusnya saya pake di Linux Mint 10 (Ubuntu Maverick).
Cek apakah modem sudah terdeteksi atau belum:
[plain]
# lsusb
Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 007 Device 005: ID 0fca:0001 Research In Motion, Ltd. Blackberry Handheld
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 005: ID 201e:2009
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
[/plain]
Jika sudah terdeteksi kita harus load modul nya sesuai ID device diatas
[plain]modprobe usbserial vendor=0x201e product=0x2009[/plain]
Lalu eject cdrom bawaan dari modem nya
[plain]# eject /dev/sr1[/plain]
Kemudian di modem manager sudah terdeteksi modem, tinggal buat profil nya. atau bagi yang sudah menginstall wvdial bisa menggunakan wvdial dengan device /dev/ttyUSB0 . Singkat saja semoga jelas dan bermanfaat ;)
Cek apakah modem sudah terdeteksi atau belum:
[plain]
# lsusb
Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 007 Device 005: ID 0fca:0001 Research In Motion, Ltd. Blackberry Handheld
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 005: ID 201e:2009
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
[/plain]
Jika sudah terdeteksi kita harus load modul nya sesuai ID device diatas
[plain]modprobe usbserial vendor=0x201e product=0x2009[/plain]
Lalu eject cdrom bawaan dari modem nya
[plain]# eject /dev/sr1[/plain]
Kemudian di modem manager sudah terdeteksi modem, tinggal buat profil nya. atau bagi yang sudah menginstall wvdial bisa menggunakan wvdial dengan device /dev/ttyUSB0 . Singkat saja semoga jelas dan bermanfaat ;)
Kamis, 19 Mei 2011
Satu kasus terjadi saat saya maintenance wordpress saya, ketika saya memasang sebuah plugin ternyata terdapat fatal error karena kesalahan PHP/directory/file dsb. Untuk membereskan masalah ini tentu saja harus disable plugin yang barusan akan di install tersebut, tapi tetap muncul pesan errornya dan blog tersebut tidak bisa di apa2kan, apapun yang di klik tetap munculnya pesan error dari PHP. Setelah googling ternyata solusinya dengan cara mendisable semua pluginnya lewat MySQL. Tinggal eksekusi query berikut:
[plain]
UPDATE wp_options SET option_value = '' WHERE option_name = 'active_plugins';
[/plain]
Segitu aja, semoga bermanfaat.. ;)
Selasa, 26 April 2011
Kali ini saya mau cerita tentang diri saya, pusing juga kan ya klo orang yang baca blog ini isinya cuma linux/jaringan doang. Saya menulis cacatan ini dengan rasa yang bercampur aduk, tapi yang pasti saya bersyukur atas apa yang telah di berikan Allah kepada saya akhir-akhir ini. Oke, ini dia.. sebelum saya sampai di kota bandung ini, saya adalah seorang siswa SMA Negeri Plus Propinsi Riau. Wah bangga dong ya, siswa sebuah sekolah menengah atas yang di bina langsung dari Propinsi Riau. Saya datang dengan seorang teman ke bandung ini, namanya Brilliant akrab disapa beri.
IPsec adalah standar untuk mengamankan komunikasi IP melalui authentikasi, dan enkripsi. Selain itu, juga bisamengkompresi paket, mengurangi beban. Protokol berikut merupakan bagian dari standar IPsec:
- AH (Authentication Header) menyediakan jaminan authentikasi untuk paket yang dikirimkan. Hal ini dilakukan dengan menghitung checksum dari paket menggunakan algoritma kriptografi. Jika checksum benar, maka penerima bisa yakin bahwa paket tidak dimodifikasi, dan paket benar-benar berasal dari pengirim (diasumsikan bahwa kunci hanya diketahui oleh pengirim dan penerima).
Senin, 11 April 2011
Masalah selanjutnya yang ada di laptop saya ini adalah tidak terkonfigurasi nya wireless card saya secara otomatis pada gnome-network-managernya. case saya masih pada debian squeeze (harusnya berlaku untuk ubuntu dan turunannya juga). Untuk masalah wireless ini kita perlu tahu chipset wirelessnya apa, setelah di cek ternyata Realtek RTL8191/8192 SE. Agar device bisa berjalan kita harus mendownload source nya dari website ini. Untuk mengecek apakah benar chipsetnya realtek bisa menggunakan perintah berikut:
[plain]
$ lspci
[/plain]
nah dari hasil perintah diatas lihat wireless nya menggunakan chipset apa (kasus untuk tulisan saya skarang khusus RTL8191/8192SE).
Minggu, 10 April 2011
Ada sebuah kendala yang terjadi saat saya beli modem ini (Advan+Telkomsel Flash), yaitu belum dikenalinya modem tersebut pada sistem gnome-network-manager. Kenapa harus dikenali, supaya bisa langsung setup mobile broadband connection. Berbeda dengan modem saya sebelumnya "Huawei" bisa langsung dikenali dan langsung di pakai untuk setup mobile broadband connection. Secara umum linux sudah bisa mengenali driver secara general (itu makanya saya suka linux) hanya saja harus di setting terlebih dahulu agar dapat di load modulnya.
Jumat, 01 April 2011
Kemarin saya ditawarkan oleh ketua POSS UPI sekarang untuk beralih dari mandriva ke Debian Squeeze alias debian terbaru. walaupun debian adalah based nya ubuntu, tapi saya belum pernah mencoba untuk koneksi dengan VPN. Karena jaringan kantor saya setup vpn server (pptpd) maka saya harus konek dengan lan itu menggunakan vpn.
lha caranya gimana? setelah installasi debian selesai, tab untuk Add VPN di gnome network managernya terkunci (ada gambar gemboknya) ternyata memang secara default untuk vpn, network managernya belum include.
Untuk menginstall network-manager vpn, bisa menggunakan apt dengan perintah berikut:
Kamis, 17 Maret 2011
Menyambung post sebelum ini yaitu menjebol password WEP, skarang saya coba bahas tentang WPA. skali lagi content yang terkandung dalam post ini adalah untuk pembelajaran, jika disalahgunakan saya ga bertanggung jawab. Kawasan bekerja nya masih sama, yaitu backtrack 3. Sebenarnya menjebol password WPA sangat sulit dan tingkat keberhasilannya lebih rendah.
Menjebol WPA lebih sulit daripada WEP karena harus menggunakan kamus, kalau mau coba, kita harus mendapatkan informasi:
Sabtu, 12 Maret 2011
Karena saya lagi rajin jadi saya mau posting teknik untuk hacking pada hotspot yg menggunakan kunci password dengan WEP (untuk kunci WPA nya lain kali deh). Sebelum dimulai, saya ingatkan apapun yang terkandung dalam tulisan ini adalah untuk tujuan pembelajaran (Educational Purpose Only). Jika pembaca menggunakan informasi ini untuk menjebol sistem, saya tidak bertanggungjawab atas segala akibatnya.
Jumat, 11 Februari 2011
Wah sudah lama sekali rasanya saya ga posting di category story. kali ini saya mau cerita tentang perjalanan ke ujung genteng. Awalnya saya sama sekali ga tau dimana itu ujung genteng, begitu dengar katanya tempatnya bagus banget saya langsung searching dan cari info tentang tempat itu. Dari hasil googling dan testimonial orang-orang yang pernah ke ujung genteng, ternyata tempatnya adalah pantai yang sangat bagus sekali.
Kamis, 27 Januari 2011
Pada penelitian tesis saya, saya menggunakan vmstat sebagai tools untuk menguji penggunaan memory. penggunaan memori diukur pada saat proses booting setelah semua paket diextract, dalam kasus ini saya menggunakan distro buatan saya yaitu Qhadjar (basis slax). untuk itu, vmstat harus dipasang pada initial ram disk (initrd), nah berikut saya akan coba jabarkan cara cara memasukkan vmstat pada initrd.gz.
Saya menggunakan pfsense 2.0 karena fitur sistem vouchernya, meskipun masih belum release final tapi saya sudah cukup merasa nyaman dengan ini. nah sekarang kasusnya koneksi internet ada dua line, dan ingin di bagi bebannya (load balance). pada pfsense versi 2.0 ini untuk load balance tidak pada menu load balance, tetapikita atur pada gateways, tepatnya pada group gateway.
Symetric chippers merupakaan salah satu teknik enkripsi yang klasik. enkripsi symetric adalah bentuk kriptografi di mana enkripsi dan dekripsi dilakukan dengan menggunakan kunci yang sama. juga dikenal sebagai enkripsi konvensional.
Enkripsi symetric mengubah plaintext menjadi chippertext menggunakan kunci rahasia dan algoritma enkripsi. sistem ini menggunakan kunci dan algoritma dekripsi yang sama.
Minggu, 23 Januari 2011
Sistem Captive Portal mungkin sudah kita kenali dengan baik dan merupakan sistem authentikasi yang secure untuk diterapkan. hanya saja masalahnya timbul saat portal itu dibutuhkan tidak untuk periode yang lama seperti halnya user account normal. pada satu kasus, saat user bukan merupakan pelanggan tetap dan hanya akan menggunakan layanan kita untuk beberapa jam saja, maka sistem voucher menjadi salah satu solusi yang tepat.
Dalam remastering slax login screen dan login text nyanya meruapakan hal yang cukup penting. percuma kita remastering slax kalau misalnya login text nya masih berbunyi "welcome to slax". awalnya saya diajarin oleh mas bram waktu beliau remastering slax jadi mandalanya. tapi sering banget lupa, jadi mending saya tulis aja. untuk mengedit welcome screen (dalam mode text) pada slax kita hanya perlu mengedit sebuah file yang bernama issue.
Tools ini mungkin sudah sangat familiar, hanya saja saya ingin menuliskan sebagai dokumentasi karena terkadang dilupakan. Untuk melihat koneksi secara standar (baik windows atau linux) kita bisa menggunakan netstat. Netstat (network statistics) adalah program berbasis teks yang berfungsi untuk memantau koneksi jaringan pada suatu komputer, baik itu jaringan lokal (LAN) maupun jaringan internet.
Memori merupakan salah satu komponen penting yang menentukan kinerja dan performansi sebuah komputer (disamping processor , harddis, bus dll). Mengukur penggunaan memori sangat diperlukan dalam beberapa keadaan salah satunya kondisi saya saat sekarang ini (baca:thesis) :D. mungkin kita semua sudah mengenal perintah sederhana untuk mengukur penggunaan memory, yaitu:
Selasa, 18 Januari 2011
Secara ga sengaja saya waktu beres beres kamar nemu handout yang waktu dulu pernah ikut seminar "wireless hacking dan penanganannya" di maranatha. jadi ga ada salahnya disini saya share, For Educational & Research Purpose Only ya.. pemateri nya adalah om irvan, kira kira garis besar dan langkah langkah wireless hacking adalah sebagai berikut.
Langganan:
Postingan (Atom)
