/usr/sbin/smartctl -q errorsonly -H -l selftest -l error /dev/sda

if that command produce an output, it means that your harddisk in trouble and need to  be replaced sooner.

if there is no output, then your harddisk is safe.

here is mine..

# /usr/sbin/smartctl -q errorsonly -H -l selftest -l error /dev/sda
Please note the following marginal Attributes:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
190 Airflow_Temperature_Cel 0×0022   058   038   045    Old_age   Always   In_the_past 42 (3 90 44 32)

 

# /usr/sbin/smartctl -q errorsonly -H -l selftest -l error /dev/sdc
SMART overall-health self-assessment test result: FAILED!
Drive failure expected in less than 24 hours. SAVE ALL DATA.
Failed Attributes:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
5 Reallocated_Sector_Ct   0×0033   001   001   036    Pre-fail  Always   FAILING_NOW 2040

ATA Error Count: 49 (device log contains only the most recent five errors)
Error 49 occurred at disk power-on lifetime: 16637 hours (693 days + 5 hours)
Error 48 occurred at disk power-on lifetime: 16637 hours (693 days + 5 hours)
Error 47 occurred at disk power-on lifetime: 16637 hours (693 days + 5 hours)
Error 46 occurred at disk power-on lifetime: 16637 hours (693 days + 5 hours)
Error 45 occurred at disk power-on lifetime: 16637 hours (693 days + 5 hours)

which means that I have to replace 2 harddrives and reinstall my system because it’s /dev/sda

configuration is working for him (links) but not in mine. since I use mikrotik version 5.13.

it’s so boring to set hotspot mikrotik with radius authentication because “Radius Server Is Not respondig” error..

why this happen ? because, misconfiguration.

simple thing that you have to concern is

1. IP address for radius must use localhost IP : 127.0.0.1

2. Go to user manager

http://ipmikrotik/userman

Routers > Add  -> New

use Localhost for Ip address : 127.0.0.1

DONT USE IP ADDRESS EXCEPT 127.0.0.1 because hostpot,radius, user manager at same host.

once again,

KISS = Keep It Simple Stupid

KISS = Keep It Simple, Smarty

but i found how to eliminate it and make it not working

1. Install mod security apache module. use easy apache to to that

2. Download additional rule from atomic http://updates.atomicorp.com/channels/rules/delayed/modsec-201111211311.tar.gz

3. Create directory /etc/atomic and extract downloaded file within it. in /etc/atomic/modsec there will be some file. we will not use all of them. we just need file 50_asl_rootkits.conf

4. Edit file /etc/httpd/conf/modsec2.conf  and add this line

Include “/etc/atomic/modsec/50_asl_rootkits.conf”

5. change mode of /etc/atomic

chown nobody.nobody -Rf /etc/atomic

6. Restart apache

service apache restart

and say good bye to c99 rootkit

langsung commandnya sja :

buat filenya dulu menggunakan perintah dd. ukurannya adalah 5Gb.

#dd if=/dev/zero of=/.tmpdisk bs=1024 count=5242880

5242880+0 records in
5242880+0 records out
5368709120 bytes (5.4 GB) copied, 38.0546 s, 141 MB/s

lalu, format file nya dengan menggunakan file system ext4. bagusnya sih menggunakan reiserfs. karena performance lebih baik pada file dengan ukuran kecil tapi banyak. cuman karena reiserfs belum terinstall, jadi pakek saja ext4. sama2 journal filesystem.

# mkfs.ext4 /.tmpfs
mke2fs 1.41.12 (17-May-2010)
/.tmpfs is not a block special device.
Proceed anyway? (y,n) y
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
327680 inodes, 1310720 blocks
65536 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=1342177280
40 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736

Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 34 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.

lepas dulu mount /tmp

#umount /tmp

jika gagal, matikan dulu service yang sedang berjalan. biasanya sih webserver.

baru kita mount /tmp ke file tadi

#mount -o loop,noexec,nosuid,rw /.tmpfs /tmp/

jangan lupa, tambahkan di /etc/fstab supaya settingnya tersimpan.

/.tmpfs       /tmp    ext4    loop,noexec,nosuid,rw  /.tmpfs /tmp

terakhir, ubah permissionnya

#chmod 1777 /tmp

beres…

install frontpage extension from cpanel. and problem will disappear..

kenapa saya menggunakan beberapa software ? ini dikarenakan ukuran data yang lumayan besar. ada usulan untuk mengkompress, kemudian mensplit menjadi file2 kecil.tapi, menurut saya, buang2 waktu. saya nekat saja untuk langsung transfer filenya bulet2. tanpa split. 17Gb.

1. LFTP

LFTP adalah aplikasi ftp client yang cukup bagus. karena dapat melakukan pengecekan CRC sebelum melakukan transfer. artinya, jika file yang didownload sudah ada dan memiliki nilai CRC yang sama, maka file tersebut tidak akan diambil kembali. sangat cocok untuk melakukan singkronisasi antar server via protokol FTP. tapi sayangnya, belum selesai 17Gb ditransfer, prosesnay sudah keburu mati duluan. padahal sudah saya set untuk running secara background. LFTP saya lupakan.

2. AXEL

aplikasi ini semacam download accelarator. mempunyai banyak fitur yang menarik bisa via http ataupun ftp. bahkan bisa download dari torrent segala. mirip2 dengan IDM dimana bisa diset sampe 16 connection. yang bisa membuat proses downlaod jadi lebih cepat.  tapi nasibnya sama dengan LFTP. belum selesai download 17Gb, prosesnya sudah hilang duluan.

3. WGET

wget merupakan program standar bawaan linux untuk mendownload file via protokol http dan ftp. dan ternyata sangat handal bahkan untuk transfer data yang berukuran besar. 17Gb berhasil ditransfer dengan sukses. keunggulan dari wget adalah adanya opsi untuk continue jika koneksi terputus dan unlimited attemps. jadi kalo putus, akan berusaha untuk melanjutkan dan berhenti jika proses diinterupt. selain itu, mempunyai opsi untuk dijalankan secara background. jadi kita tidak perlu menunggu prosesnya. prosesnya dicatat dalam file log.

wget -b -c http://taujago.web.id/superveryhugefile.tar.bz2

Prosesnya akan dijalankan secara background.

untuk memantau prosesnya, tinggal amati file lognya

tail -f wget-log.x

and the winner versi taujago.web.id adalah WGET. .

Proses perpindahan data, dihandle oleh mereka. jadi just wait and see saja. tinggal tunggu kabar dari provider kalo semua transfer data sudah selesai. dan akhirnya, yang ditunggu-tunggu juga tiba. ya.. sebuah email konfirmasi bahwa proses transfer data dari server lama ke server baru sudah selesai. saatnya giliran saya yang beraksi..

Hal yang saya lakukan pada server adalah melakukan tuning. Tuning yang saya lakukan antara lain :

1. Menginstall nginx webserver. Apache sudah gk sanggup menahan beban yang lebih besar. saya pernah membuat tulisan tentang nginx webserver.   jadi, untuk membantu apache, saya install nginx sebagai proxy webserver. cara kerjanya sederhana. content2 statict akan diproses oleh nginx. sedangkan yang mengandung script dinamis, diproses oleh apache. karena server dikelola oleh WHM/Cpanel, jadi install saja nginx untuk whm/cpanel
2. Tuning memory database MySQL. untuk melakukan itu, saya menggunakan mysqltuner dan mengikuti rekomendasi yang diberikan, tentunya dengan beberapa improvisasi.

Setelah melakukan tuning, sepertinya beres. saya buka beberapa website, dan sepertinya tidak ada masalah. beres ? tentu saja tidak. karena ini adalah awal dari masalah berikutnya yang lebih seru dan menambah banyak ilmuu baru bagi saya.

esok harinya, datang komplen dari user yang mengaku kalo websitenya bermasalah. ada yang websitenya hilang, ada yang tidak bisa diakses, ada yang websitenya muncul versi lama dan permasalahan2 yang lain. saat itulah tantangan dimulai. dimana kemampuan interpersonal skill, komunikasi diperlukan.

ternyata masalahnya adalah. ketika melakukan transfer, WHM mereset semua alamat IP address di semua DNS zone, ke IP server yang baru. padahal ada beberapa domian yang dikelola di server tersebut tapi alamat IPnya pointing ke server kami yang lain di jakarta.  hasilnya, beberapa website menjadi kacau beliau.

langsung saja saya edit DNS nya dan mengarahkan ke IP yang benar. tapi ya itulah.. perubahan konfiguasi DNS tidaklah realtime. harus menunggu beberapa saat  baru mendapatkan informasi yang terbaru.

lalu apa yang saya lakukan ?  berinisiatif mempercepat proses propaganda informasi DNS. caranya ? memperkecil nilai Time To Live zonenya. seperti apa yang disarankan oleh website ini.

Beres ?

Ternyata tidak. karena masalah baru muncul. apa lagi ini ?

let’s see…

ternyata propaganda DNS berjalan dengan lancar. merubah TTL menjadi 300 detik itu artinya, DNS server lain akan mengecek ke server kita setiap 300 detik. seharusnya informasi terbaru dapat ter-refresh dengan cepat.

MASALAH BERIKUTNYA  : WEBSITE TIDAK BISA DIAKSES 

wawww.. apa lagi ini  ? semua website yang dihosting di server tersebut tidak bisa diakses. setelah coba utak2 atik, akhirnya website bisa diakses dengan  mengubah setting DNS di client ke DNS google. 8.8.8.8

tapi, kami punya lebih dari 7000 pengunjung dan tidak semua diantara mereka paham dengan mengubah DNS ke DNS google. lalu, dengan tergesa-gesa, saya berkesimpulan bahwa pasti ada masalah dengan DNS lewat jalur telkom. karena pernah ada pengalaman serupa dan tidak terpecahkan.

saya telpon ke telkom untuk mengecek  siapa tau ada masalah dengan DNS telkom. tapi jawabannya, ya itu .. seperti biasa. tunggu 3 x 24 jam. oh.. maii… gat….

saya mencari informasi tentang alamat IP server DNS milik telkom. daftarnya ada di  sini dan saya mulai melakukan query nslookup pada server tersebut. dan benar saja. tidak ada yang bisa resovl. makin kuat saja dugaan bahwa telkomlah tersangkanya.

ketika kasus ini saya laporkan ke tim support hosting, mereka juga terheran2. “koq bisa gitu ya ? ” kata mereka. “there is no normal explanation about this”.  ya ya ya ya.. ini indonesia bung. tidak ada yang tidak mungkin di sini. serba ajaib pokoknya. saya lupakan saja jawaban dari pihak hosting, karena akan menjadi debat yang panjang.

salah seorang teman menyarankan untuk posting di twitter dengan hastag #telkom. dan ketemulah account twitter AnnisaSpeedy yang tugasnya menjawab semua keluhan2 pengguna telkom speedy (baru tau kalo telkom punya ginian). beberapa twit saya tulis, tapi jawaban tidak memuaskan.

TEMPORARY SOLUTION 

Karena DNS server dari indonesia tidak bisa mengontak server kami di US via DNS, maka solusi sementara adalah memindahkan pengelolaan domain di server US ke server jakarta. setelah melakukan itu, masalah beres. website sudah dapat diakses kembali.

tapi rasa penasaran masih belum hilang. saya masih bertanya- tanya, apa masalah sebenarnya. sehingga semua website di server kami yang di US harus menggunakaan DNS google untuk mengaksesnya. ada apa ini ?

PROBLEM FOUND AND SOLVED 

ketika sedang sarapan nasil balap, terlintas dalam benak saya satu kata yaitu “firewall”

oh.. m ai.. gat… kenapa ini tidak terfikirkan dari kemarin – kemarin. langsung ngacir ke kos buka laptop dan coba mematikan firewall di server US. kemudian melakukan query nslookup ke salah satu website yang ada di sana. and then…. taraa….. IPnya dapat di-resolv…

sekedar info. karena server ini dikelola oleh WHM/Cpanel, pengaturan firewall menggunakan plugin csf v5.41. dan saya tidak tahu menahu tentang  cara kerja CSF ini. tapi setelah memeriksa blacklistnya, oh. ternyata.. CSF ini “senggol bacok”. sensitif sekali.

query DNS dari server lain yang setiap 300 detik tadi (setting TTL) dianggap sebagai serangan DOS. dan ternyata, gk cuman server DNS telkom. semua server DNS dari Indonesia masuk ke daftar blacklist mereka.. mari kita tengok list dan alasan black list firewall CSF

203.130.208.18 # lfd: (bind) bind triggered by 203.130.208.18 (ID/Indonesia/CacheDNS-SMG.telkom.net.id): 100 in the last 300 secs – Tue Dec 13 09:53:46 2011
202.134.1.10 # lfd: (bind) bind triggered by 202.134.1.10 (ID/Indonesia/CacheDNS-SBY.telkom.net.id): 100 in the last 300 secs – Tue Dec 13 10:00:38 2011
202.162.32.6 # lfd: (bind) bind triggered by 202.162.32.6 (ID/Indonesia/dnscache1.uii.net.id): 100 in the last 300 secs – Tue Dec 13 10:42:50 2011
202.162.32.5 # lfd: (bind) bind triggered by 202.162.32.5 (ID/Indonesia/-): 100 in the last 300 secs – Tue Dec 13 10:44:29 2011
114.5.5.5 # lfd: (bind) bind triggered by 114.5.5.5 (ID/Indonesia/-): 100 in the last 300 secs – Tue Dec 13 16:35:52 2011
114.5.1.1 # lfd: (bind) bind triggered by 114.5.1.1 (ID/Indonesia/-): 100 in the last 300 secs – Tue Dec 13 16:35:52 2011
203.77.225.100 # lfd: (bind) bind triggered by 203.77.225.100 (ID/Indonesia/ns1.central.net.id): 100 in the last 300 secs – Wed Dec 14 10:18:54 2011
203.77.255.2 # lfd: (bind) bind triggered by 203.77.255.2 (ID/Indonesia/ns2.central.net.id): 100 in the last 300 secs – Wed Dec 14 10:20:29 2011
202.73.99.2 # lfd: (bind) bind triggered by 202.73.99.2 (ID/Indonesia/fm-ip-202.73.99.2.fast.net.id): 100 in the last 300 secs – Wed Dec 14 14:03:53 2011
203.130.196.156 # lfd: (bind) bind triggered by 203.130.196.156 (ID/Indonesia/opted-out-dns1.telkom.net.id): 100 in the last 300 secs – Wed Dec 14 17:20:28 2011
202.73.99.4 # lfd: (bind) bind triggered by 202.73.99.4 (ID/Indonesia/ns3.fast.net.id): 100 in the last 300 secs – Thu Dec 15 20:45:59 2011
203.84.155.188 # lfd: (bind) bind triggered by 203.84.155.188 (ID/Indonesia/dnscache01.orion.net.id): 100 in the last 300 secs – Fri Dec 16 02:29:20 2011

Pantas saja. semua pengunjung dari indonesia tidak bisa mengakses. lah. firewallnya senggol bacok gitu.. ganas kalinya..

akhirnya sya komentari baris2 DNS server dari indonesia, menghidupkan kembali firewall kemudian mengubah semua zone yang TTL nya 300 menjadi 14400 dan masalah beres. perlahan2 domian yang tadinya dialihkan ke jakarta, dipindahkan kembali ke server US.

PELAJARAN PENTING

Sebenarnya kasus ini bisa diselesaikan lebih cepat. jika :

* Pihak hosting provider pernah punya pengalaman yang sama. meskipun demikian, mereka seharusnya punya inisiatif dan daya explorasi yang tinggi. tapi sayangnya tidak.

* saya terlupa jika WHM memberikan support juga. kalo saja saya tanyakan ke mereka, mungkin masalahnya sudah terselesaikan lebih cepat.

akhirnya ,saya teringat dengan 2 pepatah

NO PAIN, NO GAIN..

dan

KISS = Keep It Simple Stupid

cuman yang menjadi masalah adalah ketika semua dibahasa indonesiakan (termasuk dashboard), malah membuat bingung. saya lebih familiar dengan menu dashboard bahasa inggris daripada menggunakan menu bahasa indonesia. aneh dan butuh waktu penyesuaian. yang saya maksud di sini adalah kita hanya perlu mengganti bahasa pada halaman depan saja. misalkan link “readmore”, “read the rest of the entry” dan lain lain.

Paket untuk bahasa indonesia dapat didownloa disini. http://downloads.ziddu.com/downloadfiles/4194465/languages.tar.gz kemudian diextract, lalu copykan fil id_ID.mo dan id_ID.po ke direktori wp-content/themes/namathme/languages.

kemudian ubah wp_config.php pada bagian

define ('WPLANG', '');

menjadi

define ('WPLANG', 'id_ID');

cuman, yang menjadi masalah adalah masih ada bahasa yang belum diterjemahkan ke dalam bahasa indonesia. dari percobaan saya, ada beberapa kalimat yang belum diterjemahkan. versi yang wordpress yagn saya gunakan adalah versi 3.2.1 oleh karena itu, kita harus menambahkan  entry yang belum diterjemahkan ke dalam bahasa indoneisa.

1. Install poeditor

$ sudo apt-get install poeditor

2. Download File id_ID.po kemudian edit menggunakan gedit

tambahkan entry yang masih belum ada. contoh :

msgid "This post has no tag"
msgstr "Tidak ada tag"

msgid "Leave a Reply"
msgstr "Komentar Anda"

msgid "Read the rest of this entry »"
msgstr "Baca selengkapnya"

Simpan file tersebut, kemudian, tutup gedit.

3. Buka file id_ID.po menggunakan poeditor. yang kita perlu lalukan adalah klik menu file -> save. Perintah save tadi akan menggenerate ulang file id_ID.mo.

4. upload kembali kedua file tersebut id_ID.mo dan id_ID.po ke direktori wp-contents/themes/namathemes/languages

selamat berblog ria..

root@ns1 [/usr/local/src/publicnginx]# ./nginxinstaller install
/usr/local/src/publicnginx
Welcome to the Nginx Admin installer......Starting Install
Generating vhosts...
Traceback (most recent call last):
  File "/scripts/createvhosts.py", line 2, in ?
    import yaml
  File "/usr/lib/python2.4/site-packages/PyYAML-3.10-py2.4-linux-i686.egg/yaml/__init__.py", line 26
SyntaxError: 'yield' not allowed in a 'try' block with a 'finally' clause
Installing WHM interface...
deploying booster rockets
Traceback (most recent call last):
  File "/usr/local/src/publicnginx/nginxinstaller2", line 9, in ?
    import createvhosts
  File "/usr/local/src/publicnginx/createvhosts.py", line 2, in ?
    import yaml
  File "/usr/lib/python2.4/site-packages/PyYAML-3.10-py2.4-linux-i686.egg/yaml/__init__.py", line 26
SyntaxError: 'yield' not allowed in a 'try' block with a 'finally' clause

Then I found lil bit workarround. it’s related to phyton and YAML

and this is the solve

Here’s how I got this one working.

1. First, you need an upgraded version of Python. I used version 2.7. For Centos, since I didn’t want to break yum, I installed it alongside my existing python install. I download and extracted my new Python package, proceeded to cd into the extracted directory and ran:
-make
-make altinstall (this keeps it from trashing the version of Python you’ll need for YUM)

2. I downloaded PyYAML(http://pyyaml.org/), extracted it, proceeded to cd into the extracted directory and ran python2.7 setup.py install

3. In the publicnginx directory, I edited the following three files: createvhosts.py, nginxinstaller and nginxinstaller2. I changed the first line from #!/usr/bin/env python to #!/usr/bin/env python2.7

After that, I ran ./nginxinstaller install and the install completed sucessfully.

and this

You have to upgrade the Python follow command:

cd /usr/local/src
wget http://python.org/ftp/python/2.5.6/Python-2.5.6.tgz
tar -zxvf Python-2.5.6.tgz
cd Python-2.5.6
./configure
make
make install

After that, the installer should be run well.

orginal link  :

http://nginxcp.com/2011/06/nginx-admin-stable-version-v2-6-released/

$ sudo yum groupinstall 'Development Tools'
$ sudo yum install readline-devel
$ cd /usr/local/src
$ wget ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.gz
$ tar xzvf ruby-1.9.1-p376.tar.gz
$ cd ruby-1.9.1-p376
$ ./configure && make
$ sudo make install

2. install FLV2 


wget -c http://rubyforge.org/frs/download.php/17497/flvtool2-1.0.6.tgz
tar -zxf flvtool2-1.0.6.tgz
cd flvtool2-1.0.6
ruby setup.rb config
ruby setup.rb setup
ruby setup.rb install
atau kalo mau lebih mudah, begini saja

http://www.sohailriaz.com/how-to-install-ffmpeg-mplayer-mencoder-ffmpeg-php-on-centos-5x/

vi /etc/yum.repos.d/dag.repo

add these lines

[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1

2. Import Key from dag repository

wget -c http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

rpm -import RPM-GPG-KEY.dag.txt

3. install FFmpeg dan FFmpeg devel using yum

yum install ffmpeg ffmpeg-devel

done

tetapi setelah berdiskusi dengan salah seorang teman, beliau menganjurkan menggunakan nginx cpanel http://nginxcp.com. sebuah plugin yang dibuat khusus untuk membantu apache webserver pada sistem berbasis WHM. cara kerjanya cukup sederhana. nginx bekerja sebagai proxy web server. atau gampangnya, nginx di depan, apache di belakang

installnya cukup mudah :

cd /usr/local/src
wget http://nginxcp.com/nginxadmin2.3-stable.tar
tar xf nginxadmin2.3-stable.tar
cd publicnginx
./nginxinstaller install

setelah proses installasi selesai, atur konfigurasi nginx dari WHM. Plugin >> Nginx admin

Langkah langkah installasi xcache. langkah ini saya lakukan di distribusi slackware. jadi lumayan ribet karena harus install dari tarball source code.

1. Download dan extract lalu masuk ke dalam direktori.

#wget -c http://xcache.lighttpd.net/pub/Releases/1.3.0/xcache-1.3.0.tar.gz
#tar xzvf xcache-1.3.0.tar.gz
#cd cd xcache-1.3.0

2. Generate configure script lalu di compile

# /opt/php5/bin/phpize
Configuring for:
PHP Api Version:         20041225
Zend Module Api No:      20060613
Zend Extension Api No:   220060519

#./configure
#make
#make install

3. Tambahkan configurasi xcache.ini ke dalam php.ini ( pada kasus ini, lokasi php.ini saya berada di /opt/php5/lib/php.ini silahkan disesuaikan.

# cat xcache.ini >> /opt/php5/lib/php.ini

perlu saya tekankan di sini bahwa tanda ‘>’ itu dua. bukan satu. notasi ‘>>’ artinay append ke dalam file.
4. Copy file hasil compilasi ke direktori extensi php

#cp module/xcache.so /opt/php5/lib

5. Edit configrugasi php.ini

#vim /opt/php5/lib/php.ini

Ubah menjadi

zend_extension = /opt/php5/lib/xcache.so

6. Restart php-fpm

#/opt/php5/sbin/php-fpm restart

Perbandingan jumlah request webserver apache, lighhttpd dan nginx

Dari grafik di atas, nampak bahwa nginx mampu melayani request lebih banyak dibandingkan dengan webserver lain.

Dari sisi penggunaan memory, nginx juga tidak kalah hebat dalam hal ini.

Perbandingan penggunaan memory

wow.. amazing..

Untuk menginstall nginx, dapat dilakukan dengan mudah. Saya menggunakan linux ubuntu 10.10 maverick

1. Install nginx, php5-fpm, php5-xcache, php5-mysql

#apt-get install nginx php5-fpm php5-xcache php5-mysql

2. Jalankan service php5 fastcgi dan nginx

#service php5-fpm start
#service nginx start

php5-fpm adalah service untuk menjalankan php sebagai fastcgi. service ini akan membuka port 9000. sedangkan nginx adalah webserver yang menggunakan port standard webserver yaitu 80. cek port 80 dan 9000 apakah sudah listen atau bukan

#netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      4751/nginx
tcp        0      0 10.204.7.204:53         0.0.0.0:*               LISTEN      1561/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1561/named
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1160/cupsd
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      1561/named
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      4016/php5-fpm
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1341/mysqld
tcp6       0      0 :::80                   :::*                    LISTEN      4751/nginx
tcp6       0      0 :::53                   :::*                    LISTEN      1561/named
tcp6       0      0 ::1:631                 :::*                    LISTEN      1160/cupsd
tcp6       0      0 ::1:953                 :::*                    LISTEN      1561/named

yapp.. port 80 dan port 9000 sudah listen

3. Ubah konfigurasi nginx untuk memproses dokumen dengan extensi.php untuk diproses oleh service php-fastcgi

# vi /etc/nginx/sites-available/default

Ubah menjadi sbb dengan menghilangkan remark dan mengubah beberapa lokasi direktori.

        location ~ \.php$ {
                fastcgi_pass   127.0.0.1:9000;
                fastcgi_index  index.php;
                fastcgi_param  SCRIPT_FILENAME  /var/www$fastcgi_script_name;
                include fastcgi_params;
        }

4. Restart nginx

#service nginx restart

5. Kita test. Buat file /var/www/info.php dengan isi sbb :

<?php
echo phpinfo();
?>

6. akses lewat browser http://localhost/info.php

SAATNYA MELAKUKAN BENCHMARK

mari kita bandingkan performancenya antara apache dengan nginx. tool yang gunakan adalah apache-bench. tool ini termasuk dalam paket apache2-utils. cara mengeceknya :

# ab -n 100 -c 5 http://localhost/test.php

Hasil nginx

Server Software:        nginx/0.7.67
Server Hostname:        localhost
Server Port:            80

Document Path:          /test.php
Document Length:        12 bytes

Concurrency Level:      5
Time taken for tests:   45.054 seconds
Complete requests:      100
Failed requests:        0
Write errors:           0
Total transferred:      17000 bytes
HTML transferred:       1200 bytes
Requests per second:    2.22 [#/sec] (mean)
Time per request:       2252.722 [ms] (mean)
Time per request:       450.544 [ms] (mean, across all concurrent requests)
Transfer rate:          0.37 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    0   0.1      0       0
Processing:  1332 2235 239.4   2248    2740
Waiting:     1332 2235 239.4   2248    2740
Total:       1332 2235 239.4   2248    2740

Percentage of the requests served within a certain time (ms)
  50%   2248
  66%   2330
  75%   2432
  80%   2469
  90%   2540
  95%   2622
  98%   2688
  99%   2740
 100%   2740 (longest request)

Matikan nginx, hidupkan apache dan inilah hasil testnya.
Hasil Apache

Server Software:        Apache/2.2.16
Server Hostname:        localhost
Server Port:            80

Document Path:          /test.php
Document Length:        12 bytes

Concurrency Level:      5
Time taken for tests:   44.936 seconds
Complete requests:      100
Failed requests:        0
Write errors:           0
Total transferred:      22300 bytes
HTML transferred:       1200 bytes
Requests per second:    2.23 [#/sec] (mean)
Time per request:       2246.804 [ms] (mean)
Time per request:       449.361 [ms] (mean, across all concurrent requests)
Transfer rate:          0.48 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    0   0.3      0       3
Processing:  1304 2229 242.7   2272    2752
Waiting:     1304 2229 242.8   2272    2751
Total:       1304 2229 242.7   2272    2752

Percentage of the requests served within a certain time (ms)
  50%   2272
  66%   2331
  75%   2366
  80%   2390
  90%   2543
  95%   2612
  98%   2674
  99%   2752
 100%   2752 (longest request)

Pada percobaan kali ini, Sofware IDS yang akan saya gunakan adalah SNORT yang berjalan pada ubuntu 10.10.
Cara kerja sistem sangat sederhana. snort akan melakukan log terhadap koneksi ke server dan menyimpan log ke dalam database mysql. untuk membaca log tersebut, menggunakan BASE. script PHP yang khusus digunakan untuk membaca database snort

1. Install software pendukung yang kita butuhkan

#sudo apt-get install libpcre3 libpcre3-dev libpcrecpp0 libpcap0.8 libpcap0.8-dev \
mysql-server libmysqlclient15-dev libphp-adodb libgd2-xpm libgd2-xpm-dev php5-mysql \
php5-gd php-pear apache2 php5 php5-xmlrpc php5-mysql php5-gd php5-cli php5-curl \
mysql-client libdumbnet1 libdumbnet-dev php5-adodb

#pear install Numbers_Roman-1.0.2
#pear install Numbers_Words-0.16.2
#pear install Image_Canvas-0.3.2
#pear install Image_Graph-0.7.2
#pear install --alldeps mail

2. Install snort mysql

#apt-get install snort-mysql

3. Buat database untuk snort

#mysqladmin -uroot -prahasia create snortdb
#zcat /usr/share/doc/snort-mysql/create_mysql.gz | mysql -uroot -prahasia snortdb

5. hapus file pending dan Edit file /etc/snort/snort.conf

#rm /etc/snort/
#vi /etc/snort/snort.conf

Ubah menjadi

var HOME_NET 192.168.1.0/24
output database: log, mysql, user=root password=rahasia dbname=snortdb host=localhost

6. Download dan install BASE

#wget -c http://sourceforge.net/projects/secureideas/files/BASE/base-1.4.5/base-1.4.5.tar.gz/download
#mv xzvf base-1.4.5.tar.gz /var/www
#cd /var/www
#tar xzvf base-1.4.5.tar.gz
#mv base-1.4.5 base
#cd base
#cp base_conf.php.dist base_conf.php

Edit Konfigurasi BASE

# vi base_conf.php

Ubah menjadi :

$BASE_urlpath = "/base";
$DBlib_path = "/usr/share/php/adodb/";
$DBtype = "mysql"; 

$alert_dbname   = 'snortdb';
$alert_host     = 'localhost';
$alert_port     = '3306';
$alert_user     = 'root';
$alert_password = 'rahasia'; 

$archive_exists   = 0;
$archive_dbname   = 'snortdb';
$archive_host     = 'localhost';
$archive_port     = 3306;
$archive_user     = 'root';
$archive_password = 'rahasia';

Buka halaman base melalui URL http://localhost/base

here we go step by step

1. Install apache, php, mysql serta modul, openssl

# apt-get install apache2 php5 openssl  mysql-server mysql-client php5-mysql bind9

2.Konfigurasi DNS dengan nama domain firman.dom (silahkan sesuaikan). Domain web yang akan dibuat adalah elearning.firman.dom

#vi /etc/bind/named.conf

Ubah menjadi

 zone "firman.dom" {
        type master;
        file "/etc/bind/firman.dom.db";
};

Buat file database untuk zone firman.dom

 #vi /etc/bind/firman.dom.db

Ubah menjadi

; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     @ admin.firman.dom. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      firman.dom.
@       IN      A       192.168.1.100
server  IN      A       192.168.1.100
elearning IN    A       192.168.1.100
*       IN      CNAME   server

Ubah setting DNS client ke komputer localhost

#vi /etc/resolv.conf

ubah menjadi

nameserver 127.0.0.1
nameserver 8.8.8.8

Reload DNS dan Cek Domain elearning.firman.dom

# /etc/init.d/bind9 reload
#nslookup elearning.firman.dom
Server:         192.168.1.100
Address:        192.168.1.100#53

Name:   elearning.firman.dom
Address: 192.168.1.100

3. Buat user dengan nama elearning. dan buat direktori www yang akan dijadikan document root

#useradd -m -s /bin/bash elearning
#passwd elearning
#mkdir /home/elearning/www
#ln -s /home/elearning/www /home/elearning/public_html
#chown elearning.www-data -Rf /home/elearning

4. Konfigurasi virtualhost Apache

 #vi /etc/apache2/ports.conf

Ubah menjadi :

NameVirtualHost *:80
NameVirtualHost *:443
Listen 80

# vi /etc/apache2/sites-available/elearning.firman.dom

Ubah menjadi :

<VirtualHost *:80>
        ServerName elearning.firman.dom
        ServerAdmin admin@firman.dom
        DocumentRoot "/home/elearning/www"
        DirectoryIndex index.php
        <Location />
        RewriteEngine on
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R]
        </Location>
</VirtualHost>
<VirtualHost *:443>
        ServerName elearning.firman.dom
        ServerAdmin admin@firman.dom
        DocumentRoot "/home/elearning/www"
        DirectoryIndex index.php index.html default.html
        SSLEngine On
        SSLCertificateFile /etc/apache2/crt/vhost1.crt
        SSLCertificateKeyFile /etc/apache2/key/vhost1.key

        <Location />
        SSLRequireSSL On
        SSLVerifyClient optional
        SSLVerifyDepth 1
        SSLOptions +StdEnvVars +StrictRequire
        </Location>

        <Directory "/home/elearning/www/">
        Options Indexes
        order allow,deny
        Allow from all
        </Directory>

</VirtualHost>

Buat key dan sertifikat digitalnya. isikan passphrase serta informasi yang dibutuhkan.

#cd /etc/apache2
# mkdir crt key -p
# openssl req -new -x509 -days 365 -keyout key/vhost1.key -out crt/vhost1.crt
Generating a 1024 bit RSA private key
................................++++++
..++++++
writing new private key to 'key/vhost1.key'
Enter PEM pass phrase:abc123
Verifying - Enter PEM pass phrase:abc123
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Indonesia
Locality Name (eg, city) []:Yogyakarta
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Inixindo Jogjakarta
Organizational Unit Name (eg, section) []:Information Technology
Common Name (eg, YOUR name) []:Firmansyah
Email Address []:taujago@gmail.com

Cek apakah file sertifikat dan key sudah ada di tempatnya

#ls key crt

Restart service apache. Masukkan passphrase yang sama dengan waktu pembuatan sertifikat.

# /etc/init.d/apache2 restart
 * Restarting web server apache2                                                                                               ... waiting Apache/2.2.16 mod_ssl/2.2.16 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server elearning.firman.dom:443 (RSA)
Enter pass phrase:abc123
OK: Pass Phrase Dialog successful.

Cek apakah port 80 http dan port 443 sudah listen atau belum

# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1403/apache2
tcp        0      0 192.168.1.100:53        0.0.0.0:*               LISTEN      1462/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1462/named
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      17925/vsftpd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      20094/sshd
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      939/cupsd
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      1462/named
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1350/master
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1403/apache2
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN      1397/xinetd
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1134/mysqld
tcp6       0      0 :::53                   :::*                    LISTEN      1462/named
tcp6       0      0 :::22                   :::*                    LISTEN      20094/sshd
tcp6       0      0 ::1:631                 :::*                    LISTEN      939/cupsd
tcp6       0      0 ::1:953                 :::*                    LISTEN      1462/named

Coba akses melalui webbrowser

http://elearning.firman.dom

#!/bin/bash

##mematikan fungsi ip forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward 

## melindungi dari ip spoofing
for i in /proc/sys/net/ipv4/conf/*/rp_filter
do
   echo 1 > $i
done

## melindungi dari SYN Flood attack
echo 1 >  /proc/sys/net/ipv4/tcp_syncookies

## mengabaikan semua ICMP echo reques
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

## tidak menerima ICMP redirect
for i in /proc/sys/net/ipv4/conf/*/accept_redirects
do
echo 0 > $i
done

for i in /proc/sys/net/ipv4/conf/*/send_redirects
do
echo 0 > $i
done

## bertahan dari serangan MITM
for i in /proc/sys/net/ipv4/conf/*/secure_redirects
do
  echo 1 > $i
done

IPTABLES=/sbin/iptables
#bersih bersih 

$IPTABLES -t filter  -P INPUT DROP
$IPTABLES -t filter -P OUTPUT DROP

$IPTABLES -F
$IPTABLES  -t nat -F
$IPTABLES -t mangle -F 

## membatasi ping
$IPTABLES -A INPUT -p icmp -m limit --limit 1/s --limit-burst 2 -j ACCEPT
$IPTABLES -A OUTPUT -p icmp -j ACCEPT

## menginjinkan koneksi ke dalam yang related
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
## yang keluar ijinkan semua kecuali yang invalid
$IPTABLES -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

## outbound connection 

## inbound connection
## block yang tidak diinginkan
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 22 \
-s 192.168.2.0/24 -i eth0 -j DROP

## DNS
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT

## HTTP
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT

## HTTPS
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

## SSH
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT

## MySQL
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 3306 -j ACCEPT

untuk menjalankan aplikasi remote secara grafis, kita dapat menggunkaan beberapa aplikasi seperti VNC. cuman yang menjadi masalah pada VNC adalah masalah keamanan. VNC adalah salah satu daemon yang berada di bawah service super daemon XINETD. dan rata2, service yang berjalan di bawah XINETD mempunyai masalah yang sama yaitu “unencrpypted information over network”. ketika kita mengirimkan username dan password, maka informasi tersebut dapat disadap dan dapat dengan mudah dibaca orang lain, karena tidak terengkripsi sama sekali.

solusinya adalah memanfaatkan service SSH. SSH adalah service yang aman, dikarenakan informasi yang dilewatkan sudah dalam bentuk encrypted dengan menggunakan sistem PKI (Public Key Infrastructure).  

Simulasinya adalah sebagai berikut

XBOX = adalah server yang diremote yang sudah terinstall grafik. menggunkaan suse enterprise 11. IP Address 192.168.1.34

YBOX = adalah client menggunakan ubuntu 10.10 yang akan menjalankan aplikasi grafis pada server XBOX

1. Login ke server XBOX sebagai root, kemudian ubah konfigurasi ssh yang terletak di file /etc/ssh/sshd_config dan ubah baris berikut :

X11Forwarding yes

#/etc/init.d/sshd restart

$ ssh -l inixindo -v -X 192.168.1.34

jadi pas di kampus, saya ingin mendownload file lewat command line di linux dengan perintah wget bla bla bla. tetapi, berhubung kampus menyediakan akses internet yang harus melewati proxy server (non transparent proxy) jadi, proses download lewat command line pun gagal..

lalu solusinya gimana ? gampang ajah. kita tinggal set sebuah variabel yang namanya http_proxy

caranya

$ export http_proxy=http://proxy.te.ugm.ac.id:3128

jika proxy server menggunakan otentikasi, caranya sbb:

$ export \

http_proxy=http://username:passwordproxy@proxy.te.ugm.ac.id:3128

itu saja. selanjutnya tinggal download deh…

$wget -c http://linktofiletodownload.com/file.zip

Pada percobaan ini, saya menggunakan HP siemens M55 dengan kabel konektor BlueTech USB.

skema..

[hahdphone] <-> [gammu] <-> [Database Mysql] <-> [Intefaces]


Installasi Gammu

gammu dapat di download di website  resminya di sini
http://dl.cihar.com/gammu/releases/gammu-1.27.92.tar.gz

Download gammu
#wget http://dl.cihar.com/gammu/releases/gammu-1.27.92.tar.gz

Extract hasil download


#tar -zxfv gammu-1.27.92.tar.gz

masuk ke direktori hasil extract
cd gammu-1.27.92


Sebelum melakukan proses kompilasi, pastikan bahwa cmake, gcc dan library mysql-devel sudah terinstall. cmake untuk proses kompilasi sedangkan mysql-devel digunakan supaya gammu dapat menyimpan SMS ke dalam database mysql.


#apt-get install cmake gcc
#apt-get install libmysql++-dev


Lakukan installasi dengan 3 langkah mudah

#./configure --enable-shared
#make
#make test
#make install


Setelah terinstall, kita coba mengkonfigurasi gammu supaya dapat berkomunikasi dengan handphone


# gammu-config
Current Gammu configuration
?
? ?
? P Port (/dev/ttyUSB0) ?
? C Connection (at19200) ?
? M Model () ?
? D Synchronize time (yes) ?
? F Log file () ?
? O Log format (nothing) ?
? L Use locking () ?
? G Gammu localisation () ?
? H Help ?
? S Save ?
? ?
? ?
? |


Pilih menu Port dan ganti dengan /dev/ttyUSB0 karena kabel yang saya gunakan menggunakan port usb ke komputer
Untuk Connection pilih at19200. ini merupakan tipe koneksi default. jika anda menggunakan jenis HP yang berbeda, silahkan sesuaikan.

Pilih menu Save kemudian OK

pada dasarnya, yang kita lakukan tadi adalah menciptakan sebuah file yang disimpan dalam home direktori user dengan nama .gammurc
silahkan cek isi file tersebut.

Test koneksi ke HP dengan gammu


# gammu --identify
Device : /dev/ttyUSB0
Manufacturer : Siemens
Model : unknown (M55)
Firmware : 10
IMEI : 352027003098230
SIM IMSI : 510102833201906


Konfigurasi SMS daemon menggunakan database mysql

1. Buat database dengan nama sms

#mysqladmin create sms -uroot -p
#mysql sms -uroot -p < /usr/local/share/doc/gammu/examples/sql/mysql.sql


2. Membuat konfigurasi smsd. Gammu sudah membuatkan contoh konfigurasi file untuk smsd. kita bisa mengambilnya dari file /usr/local/share/doc/gammu/examples/config/smsrc. yang perlu kita lakukan adalah dengan mengcopy file tersebut dan simpan dalam direktori /etc

#cp /usr/local/share/doc/gammu/examples/config/smsdrc /etc


3. Edit file /etc/smsdrc dan rubah pada bagian berikut

[gammu]
port = /dev/ttyUSB0
connection = at19200
[smsd]
service = mysql
user = root
password = rahasia
pc = localhost
database = sms


4. Menjalankan Gammu sebagai SMS daemon

# gammu-smsd -c /etc/smsdrc


Setelah menjalankan perintah di atas, gammu akan mulai bekerja. membaca sms di HP kemudian menyimpannya ke dalam database MySQL dan menghapus SMS yang ada di HP. coba cek inbox HP. jika SMSnya berkurang, berarti gammu sudah berjalan dengan benar. jika tidak, silahkan periksa file smsdlog

Membaca dan mengirim SMS
untuk membaca SMS, kita dapat melakukan query pada tabel inbox di dalam database sms

mysql> select * from inbox;


Sedangkan jika ingin mengirimkan SMS, dapat dilakukan dengan menginputkan tabel outbox

mysql> insert into outbox(DestinationNumber,TextDecoded) values('081328080020','Test sms gammu');


Jadi, untuk mengelola SMS, baik untuk mengirimkan atau membaca SMS yang masuk tinggal mengutak-atik tabel-tabel yang ada di database sms. karena sudah disimpan dalam database, kita dapat membuat interface dengan menggunakan PHP,VisualBasic, Delphi, Java atau apapun sepanjang dapat mengakses database MySQL.
Terima kasih, dan selamat mencoba

Fungsi proxy server ada beberapa. Diantaranya adalah

1. Web Cache

Fungsi ini adalah dimana proxy bertugas sebagai internet server. Dimana ketika ada permintaan website dari user, proxy akan mengambil datanya ke internet, kemudian menyimpannya (caching) dalam memory di proxy. untuk kemudian dapat digunakan kembali. jika ada  request pada halaman yang berisi gambar, text yang sebelumnya pernah diakses sebelumnya  maka data tersebut tidak harus diambil langsung ke internet melainkan data akan diberikan oleh proxy server local. jadi bandwidth lebih irit.

2. Network Address Translator (NAT)

Tugasnya hampir sama dengan point nomor 1. tetapi asumsinya adalah bahwa router pada jaringan lokal tidak melakukan fungsi NAT. User hanya mendefinisikan proxy server, kemudian request web dilakukan oleh user ke proxy server, selanjutnya proxy yang mengambil datanya ke internet.

3. Authentication

Proxy juga bisa digunakan untuk authentikasi pengguna internet. database authentikasi bisa berupa text file, direktori LDAP, database MySQL dan lain – lain.

4. Bandwidth Limiting

Proxy juga bisa digunakan untuk membagi – bagi bandwidth user. ini sangat berguna sekali untuk mengatasi pengguna internet yang suka ‘merampok’ jatah bandwidth user yang lain. dengan membagi bandwidth, setiap user akan mendapatkan jatah bandwidth yang sama.

5. Web Filtering

Dengan proxy server, kita bisa menyaring website mana yang boleh diakses oleh user dan mana yang tidak boleh diakses oleh user (situs porno, advertising, dan lain – lain).

Mungkin itu dulu fungsi squid yang bisa saya jelaskan (lebih jururnya, fungsi yang saya ketahui. mungkin ada pembaca yang tahu lebih, mohon komengtarnya.)

Installasi Squid di linux

a. Install Squid
# apt-get install squid


b. Edit konfigurasi squid di file /etc/squid/squid.conf dan tambahkan/edit parameter berikut :

http_port 8080 transparent
acl localnet src 192.168.0.0/255.255.0.0
http_access allow localnet
#lokasi cache_dir
cache_dir ufs /squid 1024 164 256

Mungkin itu saja. sudah cukup

c. simpan, buat cache dir dan restart service squid


#squid -z
#/etc/init.d/squid restart


d. Aktifkan konfigurasi firewall untuk transparent proxy. transparent proxy artinya memaksa setiap pengguna internet untuk menggunakan proxy server. oleh karena itu, tambahkan rule iptables sbb :


#iptables -t nat -A PREROUTING --dport 80 -j REDIRECT --to-port 8080


Skenarionya begini.

warnet berlangganan sapidi, terus yang akan kita lakukan adalah menginstall server warnet. yang berisi iptables, dns server, dhcp server, proxy, apache dan lain sebagainya. tutorial ini akan panjang, jadi saya split menjadi beberapa bagian.

diagram ini adalah skenarionya

jaringan lokal <–> server warnet <–> modem sapidi <–> internet…

1.  Ubah konfigurasi modem ADSL (modem ini biasanya diberikan gratis oleh sapidi, syarat dan ketentuan berlaku tentunya). Ubah modenya menjadi bridge. Bagaimana caranya  ? silahkan lihat  buku manualnyah..

2. Pada kasus ini, komputer yang akan dijadikan router adalah komputer yang mempunyai dua buah lancard dan sudah terinstall sistem operasi linux ubuntu server.

ethernet ke 0, akan digunakan untuk dial PPPoE ke modem ADSL sapidi. sedangkan ethernet yang lainnya, akan dijadikan untuk koneksi ke jaringan LAN.

3. Konfigurasi jaringan lokal LAN. Kita akan memberikan IP address ke interface eth1 192.168.1.1. edit file /etc/network/interfaces

auto lo eth1 eth0
iface lo inet loopback
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0

restart service networknya.

#/etc/init.d/networking restart

4. Install PPPoE tool di linux

download source code roaring pinguin pppoe di   http://www.roaringpenguin.com/files/download/rp-pppoe-3.10.tar.gz

Install paket gcc compiler

#apt-get install gcc

extract file

#tar -xzvf rp-pppoe-3.10.tar.gz

Compile dan install rp-pppoe

#cd rp-pppoe-3.10
#./configure
#make
#make install

Edit file konfigurasi pppoe yang disimpan dalam file vi /etc/ppp/pppoe.conf

edit pada bagian ini

ETH='eth0'
USER='141131100xxx@telkom.net'

ganti parameter ETH sesuai dengan nama ethernet yang akan digunakan untuk dial pppoe. sedangkan USER, sesuaikan dengan yang diberikan oleh pihal talkom.

Konfigurasi pppoe

#pppoe-setup


>> Enter your PPPoE user name (default 141131100013@telkom.net):   <== [tekan enter]



>>> Enter the Ethernet interface connected to the DSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethn, where 'n' is a number.
(default eth0):  <== [Tekan enter juga]


>>> Enter the demand value (default no):   <== [Tekan enter]


>>> Enter the DNS information here: server


>>> Please enter your PPPoE password: <==[isikan password dari telkom]
>>> Please re-enter your PPPoE password: <==[isikan password dari telkom]


>>> Choose a type of firewall (0-2): 0


Ethernet Interface: eth0
User name:          141131100013@telkom.net
Activate-on-demand: No
DNS addresses:      Supplied by ISP's server
Firewalling:        NONE
>>> Accept these settings and adjust configuration files (y/n)? y

Jalankan dialup pppoe

# pppoe-connect &

Supaya sistem melakukan dial otomatis ketika distartup, edit file /etc/rc.local dan tambahkan baris berikut

pppoe-connect&

Sampe sini, urusan pppoe untuk dialup ke telkom sudah beres. silahkan dicek dengan menjalankan perintah ifconfig. pastikan ada defice ppp0

ppp0      Link encap:Point-to-Point Protocol
inet addr:125.163.239.135  P-t-P:125.163.236.1  Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
RX packets:640000 errors:0 dropped:0 overruns:0 frame:0
TX packets:485171 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:786652570 (786.6 MB)  TX bytes:52058045 (52.0 MB)

5. Menjalankan fungsi NAT.

#iptables -t nat -A POSTROUTING  -o ppp0 -j MASQUERADE

6. Install DNS Server

#apt-get install bind9

7. Konfigurasi IP Client

Untuk client, set ip address yang satu network dengan ip gateway. ip yang bisa digunakan adalah antara 192.168.1.2 – 192.168.1.254

Gateway : 192.168.1.1

DNS : 192.168.1.1

Untuk sementara ini, warnet sapidi sudah siap digunakan. akan saya lanjutkan pada bagian yang kedua. doakan saja supaya saya selalu rajin dan bersemangat untuk terus mengupdate.

KONFIGURASI NIS SERVER
1. Install NIS server
#apt-get install portmap nis
2. Edit file /etc/default/nis menjadi
NISSERVER=true
NISCLIENT=false
3. Edit file /etc/defaultdomain isikan dengan nama domain yang ingin digunakan
arjuna.dom
4. Langkah ini opsional (boleh dilakukan, boleh juga tidak) yaitu untuk membatasi network yang
mengakses NIS Server. Edit file /etc/ypserv.securenets, isikan dengan network yang akan
dilayani.

255.255.255.0 192.168.3.0
5. Restart NIS server
#/etc/init.d/nis restart
6. Edit file /var/yp/Makefile untuk menentukan User ID minimal yang akan map ke NIS server

MINUID=1001
MINGID=1001
7. Buat user baru

useradd amir -m
passwd amir
8. Singkronisasi antara Database user lokal ke NIS server
#/usr/lib/yp/ypinit -m
Tekan CTRL­D untuk melanjutkan
Langkah untuk konfigurasi NIS server sudah selesai. Kita bisa mengecek seharusnya ada service
portmap yang sudah dijalankan.

Untuk mendukung NIS, kita juga perlu menginstall NFS untuk filesharing.
1. Install NFS
# apt-get install nfs-kernel-server
2. Sharing direktori /home dengan mengendit file /etc/exports
/home       192.168.3.0(rw,no_root_squash,async)
3. Reload ulang konfigurasi sharing NFS
#exportfs -r
#exportfs -a
#/etc/init.d/nfs-kernel-server restart

KONFIGURASI NIS CLIENT
1. Install NIS
# apt-get install nis portmap
jika proses startup dan binding terlalu lama, cancel saja, tekan CTRL + C

2. Edit file /etc/defaultdomain dan isikan nama domain sesuai dengan nama domainNIS server.
arjuna.dom

3. edit file /etc/default/nis

NISSERVER=false
NISCLIENT=true

4. Edit file /etc/yp.conf . Isikan baris berikut yang menyatakan alamat NIS server

ypserver 192.168.3.100

5. edit file /etc/nsswitch.conf

passwd:                      compat nis
group:                       compat nis
shadow:                      compat nis

6. Restart NIS

#/etc/init.d/nis restart
Untuk mounting file system, kita install  nfs­client di sisi client
1. Install NFS Client
#apt-get install nfs-client
2. Mount directory /home ke direktori /home yang di server

#mount.nfs 192.168.3.100:/home /home
3. Untuk membuat setting mount menjadi permanen, edit file /etc/fstab, dan tambahkan baris sbb :

192.168.3.100:/home                 /home       nfs         defaults              0 0
4. Cek konfigurasi file /etc/fstab dengan melakukan mount ulang direktori /home
#mount -o remount /home
Mount ulang semua file system
#mount -a
Coba restart komputer client dan login dengan username dan password user di server
PERHATIAN :
setiap ada perubahan data user di server, baik itu penambahan user, penggantian password dan lain
sebagainya, NIS server harus menjalankan langkah 8 di server yaitu melakukan singkronisasi
#/usr/lib/yp/ypinit -m

Pada percobaan kali ini, saya menggunakan Linux distribusi Ubuntu 9.04 (Jaunty Jackalope).

INSTALASI DAN KONFIGURASI DNS

untuk menginstall DNS, software yang harus diinstall adalah bind. saat ini, versi terakhri adalah versi 9.


$ sudo apt-get install bind9


langkah selanjutnya adalah membuat zone. Zone yang akan kita buat adalah zone dengan nama domain firman.edu

Edit file /etc/bind/named.conf dan tambahkan baris berikut :


zone "firman.edu" {
type master;
file "/etc/bind/firman.edu.db";
};

Langkah selanjutnya adalah membuat sebuah file dengan nama /etc/bind/firman.edu.db . Nama file ini harus sesuah dengan isi file /etc/bind/named.conf yang kita buat sebelumnya. kemudian isikan dengan baris berikut :

$TTL    604800
@       IN      SOA     @  root.firman.edu. (
                     2                   ; Serial
                    604800         ; Refresh
                    86400          ; Retry
                    2419200        ; Expire
                    604800 )       ; Negative Cache TTL

@               IN      NS      ns1
                   IN      A       192.168.1.100
ns1             IN      A       192.168.1.100

Load ulang konfigurasi DNS


$ sudo /etc/init.d/bind9 reload


Ubah konfigurasi DNS supaya diarahkan ke komputer kita sendiri dengan mengedit file /etc/resolv.conf

nameserver 192.168.1.100
nameserver 127.0.0.1

Cek konfigurasi dengan menggunakan tool nslookup ataupun dig


$ nslookup firman.edu

dan hasilnya, mestinya sbb :


Server: 192.168.1.100
Address: 192.168.1.100#53

Name: firman.edu
Address: 192.168.1.100

Jika hasilnya seperti di atas, artinya konfiguras DNS sudah beres. Jika ada yang salah, lihat lognya di file /var/log/syslog

INSTALLASI APACHE WEBSERVER, PHP & MYSQL


$ sudo apt-get install apache2 mysql-server php5 php5-mysql


Secara default, Dokumen Root apache2 yang diinstall di ubuntu disimpan dalam direktori /var/www

oleh karena itu, edit file index.html di direktori /var/www menjadi sbb :


Welcome to firman.edu


Simpan kemudian cek di web browser…

MEMBUAT SITE BARU

Site baru yang dimaksud adalah membuat website dengan menggunakan subdomain. tetapi mempunyai tampilan halaman web yang berbeda dengan halaman web utama. Contohnya kita akan membuat website dengan nama domain penmaru.firman.edu

1. Siapkan subdomain penmaru.firman.edu

Edit file /etc/bind/firman.edu.db dan tambahkan baris berikut

penmaru         IN       A      192.168.1.100

reload service DNS


$ sudo /etc/init.d/bind9 reload


Cek apakah domain penmaru.firman.edu sudah bisa diresolve atau belum


$ nslookkup penmaru.firman.edu


Hasilnya sbb :

Server: 192.168.1.100
Address: 192.168.1.100#53
Name: penmaru.firman.edu
Address: 192.168.1.100


2. Konfigurasi Apache Virtualhost untuk domain penmaru.firman.edu

Buat direktori untuk documentroot domain penmaru.firman.edu


$ sudo mkdir /web/penmaru.firman.edu -p

ubah kepemilikan dan permission filenya

$ chmod 755 -Rf /web
$ chown www-data.www-data -Rf /web


Buat sebuah file dengan nama penmaru.firman.edu dan simpan di dalam direktori /etc/apache2/sites-available dan isikan baris berikut

ServerName penmaru.firman.edu
ServerAlias www.penmaru.firman.edu
ServerAdmin firman@inixindojogja.com
DocumentRoot /web/penmaru.firman.edu
ErrorLog /var/log/apache2/penmaru.firman.error.log
CustomLog /var/log/apache2/penmaru.firman.access.log common
DirectoryIndex index.php index.html index.htm

Options -Indexes
Order Allow,Deny
Allow from all

Aktifkan site virtual host

$ sudo a2ensite penmaru.firman.edu


Restart apache


$ sudo /etc/init.d/apache2 reload


<script language="javascript">

i = 5;

var t;

function countdown()

{

t=setTimeout("countdown()",1000);

document.getElementById("content").innerHTML=i;

if(i==0) {

clearTimeout(t);

document.getElementById("content").innerHTML='<a href="http://www.taujago.web.id">Klick me ..</a>';

}

i--;

}

</script>

<body onload="countdown()">

<div id="content">

</div>

</body>

Sebenarnya WWW (World Wide Web) kalau ditinjau dari sisi teknis, hanyalah sebuah alias saja (Conanical Name). Namun, dibuatkannya www hanya untuk membuat standar pengelompokan layanan yang disediakan di internet. misalkan sebuah URL www.example.com  menandakan secara jelas bahwa alamat tersebut adalah sebuah halaman website. padahal kalau kita membuka webbrowser dan mengetikkan tanpa “www” pun tetap bisa di akses. misal :  example.com, detik.com dst.  tetapi selain itu, mungkin saja examle.com menyediakan layanan lain  seperti layanan transfer file (ftp) yang dapat di akses melalui alamat ftp.example.com  atau juga layanan email mail.example.com sehingga terciptalah “www” sebagai standar untuk halaman web. untuk menunjuk sebuah alamat website,  bisa juga tanpa menyebutkan “www”.

Tetapi kalaupun disebutkan juga tidak menjadi masalah. artinya, mereka ingin menegaskan bahwa yang mereka maksud adalah halaman website. bukan ftp, bukan email dst. cuman yang menjadi masalah adalah cara penyebutannya yang kadang semrawut. sebagai contoh. misalkan ada sebuah alamat website www.taujago.web.id. seharusnya penyebutan yang benar adalah “triple double you dot taujago dot web dot id” kalau memang mau menggunakan bahasa inggris. atau bisa juga “double double double you dot taujago dot web dot id”.   atau dengan bahasa indonesia ” we we we titik taujago titik web titik id”.  yang sering kita dengar di media adalah seperti ini “we we we dot taujago dot web dot id”. sekilas sih sepertinya gk ada masalah.  setiap orang pasti mengerti maksudnya. tetapi ada “dosa” yang dilakukan disitu yaitu mencampuradukkan bahasa indonesia dan bahasa inggirs.

whateverlah… yang penting bisa dipahami maksudnya kan ?  iya.. benar juga sih. tetapi akan lebih baik jika maksudnya dipahami, dengan penyebutan yang tepat. saya rasa itu lebih baik….

Berikut ini saya akan membahas tentan bagaimana memanage raid yang sudah ada.

SIMULASI KEGAGALAN DEVICE

tidak salamanya sistem akan running well. mestinya akan ada saat dimana hardware akan mengalami kerusakan. jika kerusakan terjadi pada salah satu anggota raid, maka kita dapat melakukan tindakan recovery. seperti berikut

Membuat (simulasi) salah satu disk rusak


[root@linux-c ~]# mdadm --manage /dev/md0 --fail /dev/sda6
mdadm: set /dev/sda6 faulty in /dev/md0

[root@linux-c ~]# mdadm –detail /dev/md0
/dev/md0:
Version : 00.90.03
Creation Time : Thu Jul 16 09:12:54 2009
Raid Level : raid5
Array Size : 401408 (392.07 MiB 411.04 MB)
Used Dev Size : 200704 (196.03 MiB 205.52 MB)
Raid Devices : 3
Total Devices : 3
Preferred Minor : 0
Persistence : Superblock is persistent

Update Time : Fri Jul 17 09:14:35 2009
State : clean, degraded
Active Devices : 2
Working Devices : 2
Failed Devices : 1
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 64K

UUID : 6fa881cb:eb293a09:2e07491f:08ad2ea9
Events : 0.6

Number Major Minor RaidDevice State
0 0 0 0 removed
1 8 7 1 active sync /dev/sda7
2 8 8 2 active sync /dev/sda8

3 8 6 – faulty spare /dev/sda6

walaupun salah satu anggota raid rusak, data dalam direktori yang di simpan di raid device tidak rusak.


[root@linux-c ~]# ll /mnt/testraid/
total 12
drwx------ 2 root root 12288 2009-07-15 11:48 lost+found
-rw-r--r-- 1 root root 0 2009-07-15 11:52 testfile.txt

[root@linux-c ~]# tail -3 /mnt/testraid/testfile.txt
98
99
100

Membuang disk yang rusak dengan cara sbb :


[root@linux-c ~]# mdadm --manage /dev/md0 --remove /dev/sda6
mdadm: hot removed /dev/sda6

Menambahkan disk baru ke dalam Raid


[root@linux-c ~]# mdadm --manage /dev/md0 --add /dev/sda10
mdadm: added /dev/sda10

Cek lagi ..


[root@linux-c ~]# mdadm --detail /dev/md0

Layout : left-symmetric
Chunk Size : 64K

Rebuild Status : 88% complete

UUID : 6fa881cb:eb293a09:2e07491f:08ad2ea9
Events : 0.20

Number Major Minor RaidDevice State
3 8 10 0 spare rebuilding /dev/sda10
1 8 7 1 active sync /dev/sda7
2 8 8 2 active sync /dev/sda8

http://en.wikipedia.org/wiki/RAID

Misalkan kita menghendaki sebuah direktori memiliki ukuran 2Tb. sedangkan kita tidak memiliki disk dengan ukuran tersebut dan hanya memiliki 2 buah HD dengan ukuran masing – masing 1Tb. solusinya adalah dengan menggabungkan disk tersebut. sehingga kita mendapatkan direktori dengan ukuran 2Tb.

Raid memiliki beberapa level untuk konfigurasinya. beberapa diantaranya yang paling banyak digunakan adalah sbb:

- Level 0

level 0 adalah menggabungkan minimal 2 buah disk.  total ukuran disk untuk level 0  adalah akumulasi dari jumlah ukuran disk. tetapi kelemahannya adalah tidak ada fault tolerance.  Jadi, kalau salah satu disk rusak, maka data akan rusak

- Level 1

Level 1 bisa juga disebut dengan mirroring. Dibutuhkan minimal 2 buah disk. dimana, dua buah disk tersebut akan identik satu dengan yang lain. Sehingga jika salah satu disk rusak, maka yang lain bisa menggantikan.

- Level 5

Level 5 membutuhkan minimal 3 disk. ukuran total yang kita dapatkan adalah n-1. Misalkan ada buah 3 disk dengan ukuran masing2 100G, digabungkan dengan raid level 5, maka total ukurannya adalah 200G. sedangkan 100G digunakan untuk spare. Keuntungan dari raid level 5 adalah adanya fault tolerance. Raid level 5 memberikan toleransi kerusakan 1 disk. jika salah satu disk rusak, maka data tetap aman. tidak akan hilang.

Raid dapat dikonfigurasi pada level hardware ataupun pada level sistem operasi. bagi yang menggunakan komputer branded class server atau dedicated server, Raid sudah tersedia. sedangkan bagi yang hardwarenya belum support raid, dapat melakukan konfigurasi raid pada leve OS dalam hal ini, adalah linux.

Membuat Partisi

[root@linux-c ~]# fdisk /dev/sda

The number of cylinders for this disk is set to 4865.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
(e.g., DOS FDISK, OS/2 FDISK)

Command (m for help): n
First cylinder (3055-4865, default 3055):
Using default value 3055
Last cylinder or +size or +sizeM or +sizeK (3055-4865, default 4865): +200M

Ubah ID partisi menjadi Linux Raid


Command (m for help): t
Partition number (1-6): 6
Hex code (type L to list codes): fd
Changed system type of partition 6 to fd (Linux raid autodetect)

Lakukan hal yang sama sehingga kita memiliki 3 buah partisi dengan ukuran masing – masing 200M dengan ID Linux Raid. Berikut ini adalah skema akhir partisi

Disk /dev/sda: 40.0 GB, 40020664320 bytes
255 heads, 63 sectors/track, 4865 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0xd6aad6aa

Membuat Raid Level 5


[root@linux-c ~]# mdadm --create --level=5 /dev/md0 --raid-devices=3 /dev/sda6 /dev/sda7 /dev/sda8

setelah membuat raid, cek apakah raid sudah oke atau belum


[root@linux-c ~]# mdadm --detail /dev/md0

Melakukan format file system


[root@linux-c ~]# mkfs -t ext3 /dev/md0
mke2fs 1.40.8 (13-Mar-2008)
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
100352 inodes, 401408 blocks
20070 blocks (5.00%) reserved for the super user
First data block=1
Maximum filesystem blocks=67633152
49 block groups
8192 blocks per group, 8192 fragments per group
2048 inodes per group
Superblock backups stored on blocks:
8193, 24577, 40961, 57345, 73729, 204801, 221185

Buat direktori, dan mount raid device ke direktori tersebut


[root@linux-c ~]# mkdir /mnt/testraid
[root@linux-c ~]# mount /dev/md0 /mnt/testraid/


Cek ukuran direktori /mnt/testraid


[root@linux-c ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 20G 4.9G 14G 27% /
tmpfs 501M 1.1M 500M 1% /dev/shm
/dev/sda3 471M 11M 437M 3% /mnt/data
/dev/sr0 3.9G 3.9G 0 100% /media/DVD1-IL082008
/dev/sda5 190M 5.6M 175M 4% /mnt/musik
/dev/md0 380M 11M 350M 3% /mnt/testraid

perhatikan bagian ini
/dev/md0 380M 11M 350M 3% /mnt/testraid

ukuran direktori /mnt/testraid adalah 380M.

Saya tidak akan membahas bagaimana cara melakukan teknik ini. Silahkan anda buka disana,  disitu, dst. Saya akan membahas  bagaimana caranya bertahan.

Saya iseng-iseng ikut kegiatan yang diadakan oleh yogyafree.net yang membahas tentang sql injection. lebih tepatnya, Blind SQL Injection. Untuk mempelajari teknik ini. Setelah saya pelajari dan mencoba beberapa kali, akhirnya saya berani membuat kesimpulan bahwa serangan ini mungkin dilakukan benar2 murni kesalahan web developernyah.

Memang benar, bahwa serangan ini akan lebih mudah atau lebih tepatnya, lebih mungkin dilakukan pada website yang menggunakan PHP script dan menggunakan mysql database versi 5 ke atas. Saya kurang setuju dengan saran narasumber yang mengatakan jika ingin aman dari serangan ini, gunakan database versi 4 ke bawah. Sebenarnya tidak ada yang salah dengan database mysql versi 5 ke atas. Di versi 5, mysql mulai membuat semacam dictionary object. Semua informasi tentang object di dalam database, disimpan dalam sebuah database dengan nama information_schema. Database inilah yang sering di manfaatkan oleh penyerang untuk menggali informasi tentang table dan kolom yang ada dalam database. Gaya ini sepertinya akan meniru database oracle yang sudah sejak dahulu kala menggunakan Dictionary Table untuk menyimpan semua informasi tentang object-object di dalam database. Belum lagi fitur – fitur stored procedure seperti function, procedure, trigger, view dst., yang terlalu sayang untuk dimubazirkan.

String Single Quote (petik satu) . Awal dari bencana itu

Penyerang akan melakukan percobaan apakan website target bisa diinject atau tidak dengan melakukan test terlebih dahulu. Biasanya dengan menambahkan tanda petik satu (‘) di akhir URL. Contoh http://www.korban.com/news.php?id=1′  . Ada tanda petik satu di akhir URL. Seperti itulah cara penyerang mengetest sebuah web. Apakan bisa diserang atau tidak. Jika muncul error pada halaman web, artinya, web tersebut bisa diserang.

PENCEGAHAN

- Konfigurasi PHP yang baik dan benar

Serangan ini diakibatkan oleh tanda petik satu yang diloloskan ke dalam query database sehingga mengakibatkan database akan memproses tanda petik satu sebagai bagian dari query yang nantinya akan menghasilkan error. Untuk mengatasinya, pada konfigurasi php.ini pastikan tag

magic_quote_gpc = on .

Biasanya, instalasi php standard di beberapa sistem operasi linux, tag

magic_quote_gpc = off

adalah sebagai default. Untuk itu harus dirubah menjadi on. Dengan demikian, tanda petik akan diberikan escape caracter di depannya.

- Sembunyikan Error

Pesan error diibaratkan peta menuju tempat harta karun bagi penyerang. Pesan error perlu untuk ditampilkan hanya pada saat development saja. Sedangkan ketika akan go live, Pesan error sama sekali tidak boleh ditampilkan. Untuk menghilangkan pesan error, dapat dilakukkan dengan mengganti tag

display_errors = On

pada file php.ini menjadi

display_errors = Off

atau dapat juga di script php kita  dengan menambahkan function

error_reporting(0);

- GUNAKAN FRAMEWORK UNTUK STANDARISASI KODE

Teman saya seorang dosen mengatakan bahwa, “sudah tidak jamannya lagi mengetikkan kode sendiri. Gunanakan framework”. Pendapat beliau saya rasa ada benarnya juga mengingat dengan menggunakan framework kode kita akan lebih rapi dan securitynya juga sudah standar. Penggunaan framework juga akan diikuti dengan keharusan mengaktifkan module mod_rewrite pada apache webserver dan juga mengaktifkan module curl pada php yang akan membuat serangan SQL Injection tidak akan mempan lagi. Contohnya bisa anda lihat di detik.com , kompas.com, inilah.com, dst.

-BUAT PASSWORD ADMIN YANG KOMPLEX

Serangan blind SQL Injection intinya adalah berusaha melihat isi table dimana informasi username dan password admin disimpan. Dengan demikian, penyerang akan login sebagai admin ke halaman administrasi. Katakanlah cara2 di atas tidak mempan untuk mencegah serangan, kita mempunyai pertahanan terakhir yaitu pada level password. Password haruslah disimpan dalam bentuk sudah terenkripsi. Sehingga seandainya penyerang bisa melihat isi username dan password, mereka tetap tidak bisa login, karena passwordnya terenkripsi. Kita bisa menggunakan algoritma MD5 yang merupakan metode enkripsi satu arah. dimana bisa di encript tapi tidak bisa di decrypt. Meskipun demikian, password yang kita gunakan juga haruslah tidak mudah ditebak karena, di internet juga ada banyak web yang menyediakan layanan decrypt MD5. Tapi sebenarnya, cara kerjanya tidaklah mendecrypt tetapi mencari kecocokan dengan yang ada di database mereka.

Berikut ini adalah contoh password yang baik :

p4$$w0rd, 53cR3T, L0v3@d#151ght, dst…

Sekian dulu, mohon dikoreksi jika ada yang salah. Salam..

Bagaimana dengan Aplikasi berbasis web ? Untuk aplikasi berbasis web, PDF juga sering digunakan untuk membuat laporan. Ada banyak sekali class PHP untuk menggenerate dokumen PDF. Ada TCPDF, FPD, dll. Saya sendiri pernah mencoba menggunakan class tersebut. Memang bagus cuman saya mengalami kesulitan ketika membuat laporan yang cukup rumit. Bukannya kelas2 tadi gk bisa, cuman ribet ajah..

Akhirnya saya menemukan cara yang lebih ‘manusiawi’ untuk membuat dokumen PDF. yaitu menggunakan PHP-Java-bridge

Cara kerjanya kira – kira begini. Kita membuat sebuah dokumen dengan format JRXML kemudian java akan memproses dokument tersebut menjadi dokumen PDF. Trus hubungannya dengan PHP apa ?  PHP kita gunakan untuk menjalankan kelas java yang bertugas menggenerate JRXML menjadi PDF tadi.

Installasi

Untuk installasi, sangat sederhana sekali. karena menjalankan class java, kita harus menginstlal Java2RuntimeEnvironment (bisa di download di sini ). Kemudian download iReport. iReport adalah tool untuk menggenerate dokumen JRXML. Extract file tadi, kemudian copy semua isi direktori iRreport3.1xx\lib ke dalam direktori library java. Klo anda pengguna windows, ada di direktori C:\Program Files\Java\jre1.6.xxx\lib\ext

Membuat Dokumen JRXML dengan iReport

Jalankan program iReport.exe di direktori iReport yang telah di extract tadi. Buat dulu koneksi ke database. Database yang saya gunakan adalah MySQL. dari menu Data => Connections/DataSources Kemudian buat koneksi baru dengan mengklik tombol NEW . Pada bagian Select The Datasource Type, pilih Database JDBC Connection

Isikan Name dengan nama ds sesuka kita. JDBC Url tidak perlu diisikan. Isikan saja pada bagian Server Address = localhost dan Database = namadatabase. Kemudian klik tombok Wizard.  JDBC URL akan otomatis diisikan berdasarkan Server Address dan Database.  Kemudian Klik Save

Untuk mebuat dokumen baru, klikdari menu File -> Report Wizard. Isikan SQL Query dengan query data yang ingin ditampilkan. Atau tombol Klik Design Query untuk membuat query customize. Kemudian Klik Next , pilih jenis Tampilan dokumen. Columntar atau Tabular. Supaya datanya ditampilkan dalam bentuk tabel, pilih Tabularl. Kemudian ikuti terus wizard, sampe selesia.

Simpan dokumen di direktori Document_root apache.Untuk melihat hasil sementar dokumen, Build -> Execute (With active connection).

Generate Dokumen PDF dari PHP

Download PHP-Java-Bridge kemudian extract file tersebut. Ambil 2 buah File yaitu JavaBridge.jar di direktori php-java-bridge_5.2.2.4_j2ee\JAVA.STANDALONE  dan java.inc yang ada di direktori  php-java-bridge_5.2.2.4_j2ee\JAVA.STANDALONE\java kemudian copykan ke Document_root PHP.Untuk keamanan, sebaiknya java.inc di rename menjadi java.inc.php.

Supaya java bisa melakukan koneksi ke database MySQL downloa package koneksi java mysql di sini. nama packagenya saya gunakan nama saya. kalo anda tidak suka, silahkan compile ulang sendiri, sourcenya ada di dalam file tadi.

Kemudian buat file php dengan source sbb :

<?php
require_once "Java.inc.php";
$host="localhost";
$dbname="sislitbang";
$user="root";
$password="";
$Conn = new Java("firman.JdbcConnection"); // calls the altic file
$Conn->setDriver("com.mysql.jdbc.Driver");
$Conn->setConnectString("jdbc:mysql://$host/$dbname");
$Conn->setUser($user);
$Conn->setPassword($password);

$compileManager = new JavaClass("net.sf.jasperreports.engine.JasperCompileManager");
$report = $compileManager->compileReport(realpath("pegawai.jrxml"));
$fillManager = new JavaClass("net.sf.jasperreports.engine.JasperFillManager");
//$params->put("test","Firmansyah");
//$params->put("id_unit","1");

$jasperPrint = $fillManager->fillReport($report, $params, $Conn->getConnection());
$exportManager = new JavaClass("net.sf.jasperreports.engine.JasperExportManager");
$outfile="pegawai.pdf";
//$outputPath = realpath(".")."/"."pegawai.pdf";
$outputPath = $outfile;
$exportManager->exportReportToPdfFile($jasperPrint, $outputPath);
header("location:$outfile");
?>

Jalankan (doubleklik) JavaBridge.jar dari dokumen root. Kemudian klik ok. Untuk memastikan JavaBridge sudah bekerja, buka browser di URL http://localhost:8080

Coba di preview file php tadi  di webbrowser.. selamat mencoba

Oke berikut ini tips – tips yang sebenarnya.

1. Hindari ngenotebook di tempat tidur, sofa atau sejenisnya

Notebook dilengkapi dengan fan (baca: kipas angin)  biasanya dilengkapi dengan fan untuk mengambil udara segar dari luar, membawanya ke dalam notebook dan ada lagi yang membuang udara panas dalam notebook ke luar. Yang menjadi masalah adalah ketika tempat tidur, sofa atau sejenisnya cenderung banyak debu. kelihatannya bersih tapi sebenarnya tidak. Ketika notebook diletakkan di kasur, sofa, atau sejenisnya fan yang bertugas menghisap udara dari luar bekerja, yang masuk bukan sekedar udara tatapi debu yang tersimpan di dalam kasur, sofa atau sejenisnya akan ikut terbawa ke dalam notebook.Debu – debu tersebut akan merusak komponen dalam notebook. Ini berdasarkan pengalaman teman saya yang jadi teknisi notebook yang banyak menemukan kasus notebook yang banyak debunya gara- gara si empunya notebook sering menggunakan notebook di kasur.

Jadi, sebaiknya, gunakan saja meja kerja pada saat menggunakan notebook. Atau gunakan meja kecil yang bisa dilipat – lipat itu loh. yang ada gambarnya winnie d pooh, sponge bob, spiderman, dll. Di toko buku banyak koq..

2. Hindari meletakkan minuman dekat dengan notebook

Cairan adalah kondurktor atau penghantar arus listrik. Jadi kalo saja ada cairan baik itu kopi, susu, kopi susu, teh, dll tertumpah di notebook anda, bisa menyebabkan notebook jadi rusak. so, Kalo punya kebiasaan ngenotebook sambil ngopi,dsb. Sebaiknya letakkan minuman agak jauh dari notebook. Tapi, bagi anda yang menggunakan notebook dengan teknologi ThinkPad -nya IBM, mungkin anda tidak begitu khawatir dengan tumpahan cairan pada notebook karena hal seperti itu sudah bisa diatasi. Selamat ya.. bagi anda yang punya notebook merk IBM atau Lenovo yang menggunakan teknologi ThinkPad. Jadi sebaiknya anda tidak perlu membaca point nomor 2 ini.

3. Lepas Baterai supaya baterainya awet

Ketika notebook bekerja dengan menggunakan tenaga batterai, sebaiknya tidak sambil di charge (baca : dicas). Notebook sebaiknya di cas dalam keadaan mati. Jika ingin menggunakan notebook smbil di charge, sebaiknya baterainya dilepas. Ini demi keawetan batterai notebook anda.  Karena, batterai cepat soak jika dicas pada saat notebook dalam keadaan hidup.

4. Hindari penggunaan external Fan

kalo anda lihat di sini mungkin anda mengerti benda apa yang saya maksud. Memang kelihatannya sih keren. ada banyak fan trus ada lampu2 warna-warni yang bisa mendongkrak gengsi si mpunya notebook kalo lagi ngenotebook di tempat2 umum (baca:hostspot area). Tapi tahukah anda bahwa penggunaan extra fan seperti itu bisa jadi berakibat buruk bagi notebook. Yakinlah bahwa si produsen notebook sudah melakukan riset yang sangat panjang pada saat memproduksi notebook. Jadi perkiraan panas yang dihasilkan dengan fan yang disediakan di notebook sudah melewati proses perhitungan yang matang. Jadi, Penggunaan extra fan dirasa tidak perlu bahkan bisa menjadi penyebab kerusakan notebook. Kenapa, dengan bertambahnya fan, jumlah sirkulasi udara dari dan keluar notebook meningkat. demikian juga dengan debu yang dibawa ke dalam notebook. so, mendingan gk usah deh.. pakek extra fan

Itu dulu mungkin. kalo ada tambahan, isi comment aja yak.. .

Karena menemukan banyak kesulitan, akhirnya saya bermaksud mendokumentasikan dan membagi pada yang lain siapa tahu ada yang mengalami kesulitan yang serupa yang saya alami. SIlahkan klik disini untuk mendownloadnyah.. semoga bermanfaat..

Sedikit Tentang Fajar Yusran Zebua

Sejauh yang saya tahu tentang FZ adalah dia seorang mahasiswa Teknik Informatika di sebuah perguruan tinggi swasta di jogja. tepatnya FZ adalah adek tingkat saya. angkatan 2002 dan saya sendiri angkatan 2001. dan Kami memang pernah satu tim di Laboratorium komputer sebagai assisten pengajar di sana. sehingga saya sedikit tahu tentang sosok ini meskipun tidak terlalu dekat. FZ memang termasuk mahasiswa yang cerdas. ini dibuktikan dengan masa kuliah yang sangat singkat. lulus cumlaude kalo gk salah.. selama menjadi assisten, saya juga pernah mengalami kejadian serupa. Dulu waktu saya menjadi assisten untuk praktikkum Oracle, saya menulis modul untuk kegiatan workshop Oracle dan PHP. saya membebaskan kepada siapa saja untuk mencopy atau menyalin modul tersebut tanpa ada copyright segala. karena saat itu saya tidak berfikir sampe ke situ. tetapi sya menemukan document tersebut sudah diberikan copyright atas nama FZ. ya.. saya ngerasa aneh aja dan tidak percaya. Pertamanya saya ragu apakah itu benar2 tulisan saya, tetapi setelah saya lihat gaya bahasa yang carut marut dan contoh lab, saya bisa memastikan kalo itu adalah tulisan saya. tapi bagi saya, it’s not a big deal..apa sih artinya modul PHP Oracle toh.. saya sudah mengikhlaskan.. . tapi saya tidak menyangka kalau akan terjadi kejadian serupa dengan kasus yang lebih serius. Saya sendiri sebagai mahasiswa yang pernah satu almamater dengan dia, merasa sedikit prihatin. Seharusnya, tidak plek Copy Paste (copas) ya.. minimal di ubah sedikitlah. .paling tidak gaya bahasa atau semacamnyalah.. kita juga perlu mentelaah, kenapa sampai terjadi seperti itu. mungkin saja, sumber yang dijiplak, tidak menyertakan kalo tulisan lepas yang di blognya tersebut merupakan hak cipta dia sehingga menimbulkan keinginan untuk mencontek. tapi seyogyanya, ada semacam konfirmasilah dari FZ kepada pemilik blog untuk menyalin artikel. ya.. semoga saja permasalahan ini cepat selesai…

Comptia Linux+ adalah sertifikasi berstandar internasional yang dikeluarkan oleh CompTIA (Computing Technology Industry Association) untuk professional pengguna Sistem Operasi Linux.  CompTIA sendiri adalah sebuah lembaga nirlaba yang merupakan perkumpulan perusahaan – perusahaan yang bergerak di bidang Teknologi Komputer.

Sertifikat ini sebagai bukti bahwa saya sudah sedikit tahu ato pernah menggunakan sistem operasi linux. Tapi bukan berarti, saya lebih hebat atau tahu segalanya tentang linux, oh.. TIDAK SAMA SEKALI… masih banyak para expert linux di jogja apalagi di indonesia. cuman mereka malas ajah untuk mengikuti ujian sertifikasi karena kemampuan mereka sudah terbukti dan diakui secara de facto. sedangkan saya, pengetahuan tentang linux baru belajar sedikit dan masih belum ada apa-apanya dibandingkan mereka-mereka yang sudah bertahun2 menggunakan linux. Karena tugas saya sebagai seorang instruktur, yang mengajarkan linux, oleh karena itu selain kemampuan secara de facto saya dituntut untuk memiliki bukti di atas kertas sebagai bukti yang mengakui keahlian saya tentang sistem operasi linux. Sehingga peserta yang saya ajarkan lebih mantap dan lebih yakin dengan kemampuan instruktur mereka. Kualitas materi dan instruktur yang qualified  sebanding dengan harga yang harus mereka bayar.

Memiliki sertifikasi adalah tuntutan profesi sebagai instruktur linux tetapi ini tidak menutup kemungkinan bagi  orang lain untuk memilikinya. Dengan memiliki sertifikasi standard internasional, akan mempermudah dan membuka akses untuk mendapatkan pekerjaan yang lebih baik. karena skill kita sudah diakui dan ada bukti.

Perusahaan tempat saya bekerja sering mengadakan sosialisasi Pentingnya sertifikasi ke kampus – kampus khususnya bagi mahasiswa yang sedang menempuh study  dan lebih khususnya lagi bagi mahasiswa yang sedang berada pada semester akhir. Sebagai bekal untuk bersaing di dunia kerja. Ada yang tertarik ??????

Misalkan. Sebuah sistem operasi linux membutuhkan space untuk /home sebesar 20TB(Tera Byte. 1 Terabyte = 1024 GB). Sedangkan maximum kapasistas Harddisk biasanya sampe 400GB. oleh karena itu kita bisa menggabungkan sekitar kurang lebih 50 Harddisk berukurang 400GB. Untuk melakukan hal tersebut, kita bisa menggunakan teknologi LVM yang sudah terinclude dalam sistem operasi linux. Pada percobaan yang saya lakukan, saya menggunakan sistem operasi linux Fedora 8 yang sudah mengikutkan software LVM versi 2.

Sebelum saya mulai, ada beberapa kata kunci yang perlu kita ketahui terlebih dahulu

Physical Volume = Partisi atau Harddisk yang akan diikutkan dalam LVM.

Volume Group = Gabungan Beberapa Partisi atau Harddisk yang dikelompokkan menjadi 1 Group.

Logical Volume = Bagian atau Partisi atau Volume Group.

Contoh kasus kali ini adalah saya menginginkan sebuah folder /data memiliki ukuran 22Gb. sedangkan saya mempunyai 2 buah harddisk. harddisk pertama (/dev/sda) ukurannya 20Gb dan harddisk yang kedua(/dev/sdb) sisanya tinggal 5Gb. Oleh karena itu, saya akan menggabungkan sisa space 5Gb (/dev/sdb) dengan harddisk yang 20Gb(/dev/sda). dan akan diletakkan mount pointnya pada directory /data/.

Berikut ini adalah skema partisi harddisk saya.


[root@instruktur ~]# fdisk -l
Disk /dev/sda: 20.4 GB, 20490559488 bytes
255 heads, 63 sectors/track, 2491 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x00000000
Disk /dev/sda doesn't contain a valid partition table
Disk /dev/sdb: 40.0 GB, 40020664320 bytes
255 heads, 63 sectors/track, 4865 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0xdd1ddd1d
Device Boot Start End Blocks Id System
/dev/sdb1 * 1 13 104391 83 Linux
/dev/sdb2 14 650 5116702+ 83 Linux
/dev/sdb3 651 781 1052257+ 82 Linux swap / Solaris
/dev/sdb4 782 4865 32804730 5 Extended
/dev/sdb5 782 1418 5116671 83 Linux
/dev/sdb6 1419 2055 5116671 83 Linux
/dev/sdb7 2056 2664 4891761 83 Linux

Yang akan saya lakukan adalah menggabungkan partisi /dev/sdb7 yang berukuran 5Gb dengan /dev/sda yagn berukuran 20Gb.

Langkah pertama adalah menjadikan partisi /dev/sdb7 dan /dev/sda sebagai Physical Volume dengan cara sbb:


[root@instruktur ~]# pvcreate /dev/sda
Physical volume "/dev/sda" successfully created
[root@instruktur ~]# pvcreate /dev/sdb7
Physical volume "/dev/sdb7" successfully created


Kemudian saya pastikan kalau partisi dan harddisk tadi sudah dijadikan sebagai Phisycal volume dengan cara sbb :


[root@instruktur ~]# pvs
PV VG Fmt Attr PSize PFree
/dev/sda lvm2 -- 19.08G 19.08G
/dev/sdb7 lvm2 -- 4.67G 4.67G


Langkah berikutnya adalah dengan membuat Volume Group. Volume Group disini merupakan gabungan dari kedua Physical Volume tadi (/dev/sda dan /dev/sdb7). Berikut ini adalah cara membuat Volume group.


[root@instruktur ~]# vgcreate vg1 /dev/sda /dev/sdb7
Volume group "vg1" successfully created


Perintah di atas akan membuat sebuah volume group dengan nama vg1 dengan beranggotakan /dev/sda dan /dev/sdb7. Untuk mengecek group yang sudah dibuat, dapat dilakukan dengan command sbb :


[root@instruktur ~]# vgs
VG #PV #LV #SN Attr VSize VFree
vg1 2 0 0 wz--n- 23.75G 23.75G


dari keterangan di atas, dapat kita lihat bahwa ukuran Volume Group vg1 adalah 23Gb. Langkah berikutnya adalah membuat Logical Volume. Seperti yang telah saya jelaskan sebelumnya, Logical Volume adalah bagian / partisi dari Volume Group. Satu Volume Group dapat terdiri dari beberapa Logical Volume. Untuk membuat Logical Volume dengan ukuran 22Gb, dapat dilakukan dengan command sbb :


[root@instruktur ~]# lvcreate -L 22G -n mylv vg1
Logical volume "mylv" created


Untuk melihat Logical Volume yang sudah dibuat, dapat dilakukan dengan command sbb :


[root@instruktur ~]# lvs
LV VG Attr LSize Origin Snap% Move Log Copy%
mylv vg1 -wi-a- 22.00G


Langkah berikutnya memformat logical volume dengan filesystem ext3 dengan command sbb :


[root@instruktur ~]# mkfs.ext3 /dev/vg1/mylv
mke2fs 1.40.2 (12-Jul-2007)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
2883584 inodes, 5767168 blocks
288358 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=0
176 block groups
32768 blocks per group, 32768 fragments per group
16384 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 28 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.


Untuk memformat, dapat dilakukan dengan perintah mkfs.ext3. kemudian nama devicenya adalah /dev/vg1/mylv. Dimana vg1 adalah nama Volume Group dan mylv adalah nama Logical Volume.

Setelah memformat, langkah berikutnya adalah membuat directory /data dan melakukan mount filesystem.


[root@instruktur ~]# mkdir /data
[root@instruktur ~]# mount /dev/vg1/mylv /data/

Kemudian periksa hasilnya


[root@instruktur ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sdb2 4.8G 524M 4.0G 12% /
/dev/sdb6 4.8G 3.8G 737M 84% /usr
tmpfs 252M 0 252M 0% /dev/shm
/dev/mapper/vg1-mylv 22G 173M 21G 1% /data

hm.. saya sudah mempunyai sebuah directory /data dengan ukuran 22G.

MENGUBAH UKURAN LVM

Jika ingin menambahkan ukuran direktory /data , ini dapat dilakukan dengan menambahkan partisi atau harddisk baru ke dalam volume group. kemudian memperbesar ukuran logical volume dan mengubah ukurannya. berikut ini adalah langkah – langkahnya.

Menambahkan partisi /dev/sdb8 ke dalam volume grou vg1. Pertama kali, jadikan partisi /dev/sdb8 sebagai physical volume.


[root@instruktur ~]# pvcreate /dev/sdb8
Physical volume "/dev/sdb8" successfully created


Kemudian masukkan /dev/sdb8 sebagai anggota dari volume group vg1.


[root@instruktur ~]# vgextend vg1 /dev/sdb8
Volume group "vg1" successfully extended


Tambah ukuran Logical volume mylv dari ukuran sebelumnya ditambah 5Gb.


[root@instruktur ~]# lvextend -L +5G /dev/vg1/mylv
Extending logical volume mylv to 27.00 GB
Logical volume mylv successfully resized

Kemudian langkah terakhir adalah melepas mount point, jalankan scandisk, aktifkan ukuran yang baru kemudian di mount kembali ke /data


[root@instruktur ~]# umount /data/
[root@instruktur ~]# e2fsck -f /dev/vg1/mylv
e2fsck 1.40.2 (12-Jul-2007)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/vg1/mylv: 11/2883584 files (9.1% non-contiguous), 134547/5767168 blocks
[root@instruktur ~]# resize2fs /dev/vg1/mylv
resize2fs 1.40.2 (12-Jul-2007)
Resizing the filesystem on /dev/vg1/mylv to 7077888 (4k) blocks.
The filesystem on /dev/vg1/mylv is now 7077888 blocks long.

dan hasilnya…


[root@instruktur ~]# mount /dev/vg1/mylv /data/
[root@instruktur ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sdb2 4.8G 524M 4.0G 12% /
/dev/sdb6 4.8G 3.8G 737M 84% /usr
tmpfs 252M 0 252M 0% /dev/shm
/dev/mapper/vg1-mylv 27G 173M 26G 1% /data

sekarang saya sudah memiliki directory /data yang berukuran 27G yang merupakan gabungan dari 3 buah partisi yang berbeda.

Untuk membuat supaya /data tetap dimount ke /dev/vg1/mylv walaupun komputer restart, tambahkan baris berikut apda file /etc/fstab


/dev/vg1/mylv /data ext3 defaults 1 2

MENGHAPUS LOGICAL VOLUME, VOLUME GROUP DAN PHYSICAL VOLUME.

untuk menghapus logical volume


[root@instruktur ~]# umount /data/
[root@instruktur ~]# lvremove /dev/vg1/mylv
Do you really want to remove active logical volume "mylv"? [y/n]: y
Logical volume "mylv" successfully removed

untuk menghapus volume group


[root@instruktur ~]# vgremove vg1
Volume group "vg1" successfully removed

untuk menghapus physical volume


[root@instruktur ~]# pvremove /dev/sda
Labels on physical volume "/dev/sda" successfully wiped
[root@instruktur ~]# pvremove /dev/sdb7
Labels on physical volume "/dev/sdb7" successfully wiped
[root@instruktur ~]# pvremove /dev/sdb8
Labels on physical volume "/dev/sdb8" successfully wiped

www.tldp.org/HOWTO/LVM-HOWTO

Dari keterangan yang bisa kita lihat di gambar, nampak bahwa situs ini down disebabkan oleh banyaknya pengunjung. hal ini bisa kita lihat pada keterangan siteManager PHP WARNING: mysql_pconnect(): Too many connections on line 237 in /usr/share/pear/DB/mysql.php

tampak bahwa website tersebut dibangun dengan menggunakan php dan database mysql. kemudian menggunakan sebuah library pear untuk urusan koneksi,query,dll ke database.

Kemudian apa yang salah dengan website ini ? tentunya gk ada yang meski disalahkan. Kita tida bisa menyalahkan banyaknya jumlah pengunjung karena memang saat ini, ribuan bahkan sampai jutaan calon mahasiswa berebut untuk mewujudkan impian mereka  untuk duduk di kampus impian mereka. Kehadiran website seperti si cerdik ini mungkin sudah lama dinanti nanti oleh seluruh masyarakat intelek di indonesia. cuman yang masih mengganjal di hati saya adalah kenapa harus pihak swasta yang turun tangan membuat terobosan seperti ini ? kenapa gk pemerintah saja yang membuat inisiatif. kita tahu penggunaan internet di indonesia sudah sedemikian signifikan, bahkan pemerintahpun menyadarinya. pemerintah membuat program jardiknas yang menandakan pemerintah sudah merasakan akan peran internet untuk dunia pendidikan tetapi koq gk kepikiran bikin seperit sicerdik.com ini ya ? kenapa ya ? ya.. semoga website seperti sicerdik.com in bisa dikelola lebih profesional lagi dan mampu meningkatkan harapan para calon mahasiswa untuk memperbesar peluang mereka dengan memanfaatkan fasilitas dari websitet tersebut.

Berikut ini akan saya sampaikan salah satu cara termudah untuk memblokir situs porno supaya tidak bisa diakses. artikel ini lebih dikhususkan pada penggunaan komputer di rumah dan di warnet. khususnya lagi bagi orangtua dirumah yang menyediakan akses internet di rumah yang juga dipakek untuk anak2 mereka.

memang sudah ada kebijakan dari pemerintah untuk memblokir di tingkat yang lebih atas yaitu ISP. tapi gk ada salahnya kita melakukan filtering di tingkat yang paling bawah. yaitu di rumah kita masing masing.

Software yang bisa kita gunakan yaitu NAOMI. sofware ini cukup handal dan sudah mengenal banyak situs yang sudah dikategorikan situs porno. Dan yang lebih membahagiakan lagi, program ini bisa didownload GRATIS. sofware ini bisa di download di sini

Untuk menginstallnya, sangatlah mudah..karena berbasis windows, tinggal dobule klik kemudian next next. pada pross akhir installasi, adalah setting password. ini berfungsi supaya program ini tidak diclose oleh user yang tidak berhak.

Reaksi dari program ini adalah akan langsung menutup webbrowser ketika ada akses informasi yang berbau pornographi. Bahkan, bisa mendeteksi kata kunci yang kita masukkan pada pencarian di google. selamat mencoba

Ayah : Anakku, aku ingin kamu menikah dengan wanita pilihan Ayah
Anak : Maaf, Ayah! Aku hanya akan menikah dengan wanita pilihanku sendiri
Ayah : Tapi, Anakku, Wanita ini adalah anaknya Bill Gates
Anak : Ah, Serius, Yah? Kalo gitu, Ok, deh!

Hari berikutnya, Sang ayah mendekati Bill Gates

Ayah : Saya telah memilihkan calon suami untuk anakmu
Bill Gates : Tapi, anakku masih terlalu muda untuk menikah sekarang.
Ayah : Weits, tunggu dulu. Calon yang aku pilihkan ini
adalah vice president dari Bank Dunia
Bill Gates : Ah, Serius Lo?? Kalo gitu, Ok, deh!

Akhirnya Sang Ayah mendekati President Bank Dunia

Ayah : Saya memiliki seorang anak muda yang bisa dijadikan vice president untuk kamu
President : Oh, maaf, saya sudah memiliki banyak calon VP untuk itu
Ayah : Tapi kamu tidak tau, kan, Anak laki-laki ini adalah menantunya Bill Gates
President : Ah, Serius Lo??? Kalo gitu, Ok, deh!

Disadur dari www.okezone.com

sekilas bapak ini kelihatan sangat gagah dan apa yang disampaikan begitu ‘nancep’ di hati. tetapi setelah saya baca – baca di internet. ternyata ada beberapa komunitas yang tidak begitu suka dengan beliau. misalnya ketika menyatakan keaslian foto syur seorang artis. beliau menyatakan tentang metadata file yang tidakdapat diubah dan itu dibantah. kemudian. bahkan ada beberapa kalangan menilai bahwa bapak roy ini adalah seorang yang ngawur.. misalnya dapat di lihat di sini .

masih hangat2nya kasus KPU di deface, lagi-lagi roy suryo mengeluarkan statement yang menyerang KPU intinya menyalah2kan tim KPU dan hal ini langsung di counter keras oleh bapak Onno W Purbo (baca di sini ) yang notabene adalah orang yang berkerja keras dan mati2an membangun sistem di KPU. kemudian masih hangat dalam ingatan kita ketika Roy Suryo menyatakan telah menemukan Video lagu Indonesia Raya Versi 3 Stanza yang katanya dia bekerja sama dengan tim air putih. tapi hal ini juga di bantah karena tim air putih merasa file itu bukan roy yang menemukan pertama kali. mereka menyatakan kalo file tersbut sudah lama di download oleh mereka dari youtube dan diduga roy suryo mencopy file tersebut dari harddisk tim air putih.bahkan tim air putih sendiri tidak mengakui roy suryo sebagai anggota tim kereka silahkan baca di sini :
Dan baru – baru ini, kita dihebohkan dengan disusupnya content situs depkominfo.go.id oleh para ‘dedemit dunia maya’. (baca di sini dan ini juga) lagi lagi om ini beraksi dan mengatakan bahwa beliau tau pelakunya dan katanya adalah ulah para blogger (baca di sini) dan menyatakan kalo beliau ini akan beraksi. dan katanya dia menunggu dan akan beraksi di belakang depkominfo meskipun menkominfo cuman tenang – tenang saja (baca di sini). melihat berita tersebut, kontan saja sang ‘dedemit’ membantah kalo dia adalah seorang blogger dan ini disampaikan dengan mengutak atik content situs milik partai warna kuning itu. dalam pesannya, ‘dedemit’ tersebut menyatakan kalo roy suryo itu sok tau plus gambar roy suryo dengan dua cewek sexy (lihat di sini ) . duh… kenapa lagi nih.. bapak ??? dan setelah saya bongkar2 lagi, ada juga yang bilang kalo roy suryo itu adalah pakar IT Gadungan (lihat di sini ).

ada juga yang kesal dengan roy surya dan mengatakan kalo roy suryo itu menyebalkan gara – gara roy mengatakan blogger suka melakukan hal yang negatif (termasuk saya dunk… baca di sini ) .

saya juga pernah membaca sebuah buku yang menyebutkan kalau ada seorang yang suka membayar wartawan untuk diliput di media mereka.. hm…… bahkan di forum detikinet, tokoh ini dibahas

jadi siapakah roy suryo ? silahkan nilai sendiri..

IP addresss : 202.169.234.159 / 24
IP gateway ISP : 202.169.234.1
IP DNS 1 : 202.169.224.3
IP DNS 2 : 202.169.224.4
IP DNS 3 : 202.169.224.11
data – data di atas tadi saya dapatkan dari ISP tempat perusahaan saya berlangganan.
kemudian saya menginstall sebuah komputer dengan Sistem Operasi Linux Redhat9 dengan memasangkan 2 buah Ethernet Card. sebut saja linux memberikan nama Ethernet Card tersebut dengan nama eth0 untuk Ethernet ke 0 dan eth1 untuk ethernet yang ke 1.

kemudian di kantor saya ada komputer lain yang terhubung jaringan komputer juga dengan mengunakan IP lokal. kira – kira datanya seperti ini

IP Address Range : 192.168.0.1 – 192.168.0.254
ato Net ID nya: 192.168.0.0 / 24
ya.. begitulah.. nanti contoh ip komputernya kira2 begini. ada yang 192.168.0.2, 192.168.0.3, dst.

nah.. saya ingin supaya semua komputer yang ada di kantor saya ato warnet saya bisa menikmati koneksi internet. nah.. itulah yang akan saya bahas sekarang

MEMULAI SETTING LINUX SERVER

Linux server akan mempunyai dua buah IP address. IP address public yang dari ISP, yang akan dipasangkan pada eth1 dan IP address Lokal yang sama net IDnya sama dengan komputer lain di kantor saya yang akan dipasangkan pada eth0

Setting IP

#ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up

setting di atas untuk memberikan ip 192.168.0.1 eth0. langkah selanjutnya adalah memberikan eth1 dengan ip public yang didapatkan dari ISP

#ifconfig eth1 202.169.234.159 netmask 255.255.255.0 up

nah.. kira – kira begitulah cara mengeset ip pada sistem operasi linux. tapi , ooppsss. … tunggu dulu… cara ini bersifat temporer. settingan ini akan hilang ketika network di restart ato ketika komputer di restart. untuk membuat setting ini permanen, lakukan hal – hal di bawah ini

Setting ip untuk setiap ethernet, disimpan pada masing – masing file yang terpisah. ini pada sistem operasi linux redhat 9. dan berbeda dengan distro yang lain. seperti slackware, hanya satu file saja. karena dari awal saya membahas redhat9, mari kita lanjutkan kembali dengan RedHat9.
setting IP untuk eth0 disimpan di file

/etc/sysconfig/network-scripts/ifcfg-eth0
silahkan edit file tadi dengan editor kesayangan anda :

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
ONBOOT=yes
NETWORK=192.168.0.0

parameter yang perlu diperhatikan adalah DEVICE yang diisikan sesuai dengan nama device. yaitu eth0. dan IP address. dan jangan lupa ONBOOT=yes juga penting supaya konfigurasi ini direload ketika komputer restart

kemudiah untuk eth1, ada di file :
/etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
IPADDR=202.169.234.159
NETMASK=255.255.255.0
USERCTL=no
PEERDNS=no
GATEWAY=202.169.234.1
TYPE=Ethernet
NETWORK=202.169.234.0
BROADCAST=202.169.234.255

hmm….. ya..kira – kira dari settingan tadi, bisalah dimengerti maksudnya apa. loh…. koq yang eth1 lebih banyak sih ? lah gak apa apa kan ?. yang eth0 tidak saya copy kan semua. hanya yang penting2 saja. tapi di eth1, ada satu lagi yang penting yaitu GATEWAY=202.169.234.1 artinya, di eth1, saya mendefinisikan IP gateway ke alamat gateway ISP.

setting gateway juga bisa dilakukan dengan perintah seperti ini :

#route add default gw 202.169.234.1

tetapi settingan ini bersifat temporer atau sementara. karena akan hilang ketika komputer restart. supaya settingan tadi tetap tersimpan, ya.. di simpan di file tadi yang di eth1.

melihat configurasi IP apakan sudah beres atau belum..

[root@internet-server root]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0F:3D:CB:33:E9
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:434841 errors:0 dropped:0 overruns:0 frame:0
TX packets:384599 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:66983693 (63.8 Mb) TX bytes:315709918 (301.0 Mb)
Interrupt:12 Base address:0xe400

eth1 Link encap:Ethernet HWaddr 00:E0:4C:2C:25:02
inet addr:202.169.234.159 Bcast:202.169.234.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1116005 errors:0 dropped:0 overruns:0 frame:0
TX packets:381163 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:360724801 (344.0 Mb) TX bytes:62134502 (59.2 Mb)
Interrupt:10 Base address:0xe000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:28 errors:0 dropped:0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3841 (3.7 Kb) TX bytes:3841 (3.7 Kb)

wah wah wah .. apa itu.. biasa aja lagi… perhatikan saja. ada beberapa blok yaitu eth0, eth1 dah lo. eth0 itu itu untuk konfigurasi eth0, eth1 untuk eth1 dan lo adalah untuk loopback. loopback pasti akan ada. jadi gk usah di pusingkan… yang penting pada masing2 blok(eth0 dan eth1),perhatikan pada bagian inet addr . pastikan isinya sesuai dengan konfigurasi yang kita maksudkan.

DNS CLIENT / DNS RESOLVER
selanjutnya adalah mendefinisikan DNS server. setting DNS server tersimpan dalam sebuah file yang diletakkan di /etc/resolv.conf isikan data-data IP DNS yang didapatkan dari ISP.

nameserver 202.169.224.3
nameserver 202.169.224.4
nameserver 202.169.224.11

ROUTING

routing ? apaan tuh… gampangnya gini aja deh… ceritanya komputer linux yang sedang saya Konfigurasi ini akan jadi gerbang buat komputer lain yang di kantor saya untuk bisa koneksi ke internet. kenapa demikian ? ya karena kantor saya menyewa cuman 1 IP public. sedangkan ada banyak komputer. jadi IP public yang cuman 1 ini dimanfaatkan ato dibagi-bagiakan ke komputer yang lain di kantor saya. nah.. begitu ceritanya. sekarang pertanyaannya adalah apakah komputer linux yang sekarang lagi saya konfigurasi ini sudah menjalankan tugasnya untuk routing atau belum ? ato istilah kerennya ip forwarding dah aktif ato blum?. kita bisa check dengan melihat isi file /proc/sys/net/ipv4/ip_forward . lengkaplnya begini perintahnya

#cat /proc/sys/net/ipv4/ip_forward

Jika hasilnya adalah 0, maka fungsi ip forwarding belum dijalankan. Ini adalah default dari Linux Redhat. kemudian kita harus menulikan angka 1 ke dalam file tadi. Caranya seperti ini :

#echo 1 > /proc/sys/net/ipv4/ip_forward

TAPI…. lagi – lagi ini bersifat temporer/ sementara. Karena file terserbut akan diset kembali ke 0 ketika komputer restart ato network direstart. Trus ? ya.. supaya terus bernilai 1, bisa dengan menambahkan script yang tadi (mengeset atau menulis angka 1) di startup script ato dengan cara mengedit file : /etc/sysctl.conf

net.ipv4.ip_forward = 1

Di dalam file tersebut berikan nilai 1 pada parameter net.ipv4.ip_forward.

MEMERIKSA DAN MENAMBAHKAN ROUTING TABLE

Untuk melihat routing table yang sudah ada, bisa dilakukan dengan perintah seperti ini :

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
202.169.234.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 202.169.234.1 0.0.0.0 UG 0 0 0 eth1

jika hasilnya sudah serperti di atas, maka gk perlu menambahkan lagi. berarti sudah beres. Jika bermaksud menambahkan lagi ato belum ada, bisa dilakukan dengan perintah sebagai berikut :

#route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0

#route add -net 202.169.234.0 netmask 255.255.255.0 dev eth1

Tapi perintah di atas gk perlu dilaksanakan karena linux secara otomatis sudah melakukannya.

NETWORK ADDRESS TRANSLATION (NAT)
Apa lagi ini ? hehe eeh mari kita bahas lagi….
Skenarionya kan begini. Sebenarnya untuk bisa mengakses internet, setiap komputer harus mempunyai IP Public. lah.. kalo gitu repot dong. di kantor saya ada 100 komputer. masa kantor saya harus menyewa 100 IP public, kan bisa bangkrutzzzz… ya gk gitulah. nah. solusinya adalah dengan menggunakan NAT. kalo ada 100 Komputer, gk semua harus punya IP Public. pakek IP Private saja. oppss.. apa itu IP Pubic, apa itu IP Private ?

IP public adalah IP yang digunakan di internet. Gak boleh sembarangan menggunakan IP ini karena sudah ada penjatahan dari badan khusus. misalnya di wilayah Asia ada namanya IDNIC yang mengatur pembagian IP.

IP Private adalah IP yang digunakan di dalam area lokal saja. dan IP ini sudah disepakati tidak akan digunakan di Internet. Dengan konsekweksi, gk bisa langsung koneksi ke internet secara langsung dengan IP ini. harus ‘bersembunyi’ di belakang IP Public. COntoh IP Private

10.x.x.x Untuk kelas A
172.16.x.x Untuk kelas B
192.168.x.x Untuk Kelas C

Ok kita kembali ke NAT….. (kalo tukul biasanya kembali ke laptop…. he he he )

Kantor saya cukup memiliki 1 IP Public saja. nah. .. tugas linux server yang kita konfigurasi ini, mengganti IP komputer kantor yang menggunakan IP lokal menjadi IP Public ketika mau mengakses sistus di internet. mekanisme ini disebut dengan mentranslate/menerjemahkan/mengganti IP ato istilah kerennya adalah NETWORK ADDRESS TRANSLATION (NAT). Untuk melakukan NAT, kita membutuhkan sebuah program tambahan yang sudah ada di linux redhat. namanya IPTABLES

perintahnya seperti ini :

#iptables -t nat -A POSTROUTING -o eth1 -j SNAT –to-source 202.169.234.159

jadi ceritanya begini. dengan menggunakan IPTABLES, kita mengganti ip apa saja yang dari jaringan lokal, yang keluar melewati interface eth1 ato dalam baris perintah di atas disimbolkan dengan -o eth1 menerapkan sebuah policy atau disimbolkan dengan -j dengan kebijakan SNAT (SOURCE NAT). diganti menjadi IP public 202.169.234.159. dan jangan lupa disimpan dengan perintah :

#iptables-save

Untuk sementara ini, bisa dikatakan server sudah beres. sudah bisa digunakan oleh komputer lain untuk koneksi ke internet. Tapi ini belum selesai. karena masih ada yang belum. yang InsyaAllah akan saya lanjutkan pada artikel berikutnya

KONFIGURASI KLIENT

untuk konfiguras klient, cukup sedernaha sekali, tinggal buka properti network card, kemudian set ip address yang satu net ID dengan ip server linux. dan gateaway ke ip address server linux:
berikut adalah data- data lengkapnya :

IP Address : 192.168.1.2
Gateway : 192.168.1.1
DNS : 202.169.234.3
DNS : 202.169.234.4

Untuk sementara DNS masih harus ke DNS public. sebenarnya linux server bisa diinstallkan DNS server tetapi hanya sebagai Chace DNS. Untuk sementara ini dulu ya ? saya akan lanjutkan dengan bahasan selanjutnya yang lebih menarik tentunya.
Kalo ada yang salah, tolong dikoreksi ya ?

Berikut ini adalah kode yang mungkin umum digunakan :

<?

$angka = 123;
// hasilnya nanti 000001
//kalo 12 jadinya 000012
$len = strlen($angka);
if($len==1) $nol=”00000″;
else if($len==2) $nol=”0000″;
else if($len==3) $nol=”000″;
else if($len==4) $nol=”00″;
else if($len==5) $nol=”0″;

$angka = $nol.$angka;

echo $angka;

?>

Kode di atas, pasti sudah benar tapi bagaimana dengan kode seperti ini :

<?

$angka = 12322234;
$nol = array(1=>”00000″,”0000″,”000″,”00″,”0″,”");
$angka= $nol[strlen($angka)].$angka;
echo “$angka”;

?>

yang mana yang akan anda gunakan ? terserah ada sebagai programmer. yagn jelas, kedua kode di atas menghasilkan hasil yang sama ….

ok kita mulai saja… yang membuat linux dengan menggunakan command line menjadi lebih mudah adalah tersedianya manual cara penggunaan untuk hampir seluruh comand dasar dan program2 tertentu.. jikalau kita bingung mengetikkan perintah dan bingung opsi – opsi apa saja yang kita gunakan, kita bisa membaca manualnya..

format perintah linux secara umum seperti di bawah ini:

#perintah [option] [argumen]

terkadang kita bisa menggunakan command saja atau command dan option , command dan argumen atau kegita – tiganya. command, option dan argumen.. tergantung dari perintah apa yang kita gunakan. misalkan perintah ls

untuk melihat manual perintah ls, bisa kita lakukan dengan menggunakan perintah man namaperintah. Contoh :

#man ls

hasilnya sbb :

NAME
ls – list directory contents

SYNOPSIS
ls [OPTION]… [FILE]…

DESCRIPTION
List information about the FILEs (the current directory by default). Sort entries alphabetically if
none of -cftuvSUX nor –sort.

Mandatory arguments to long options are mandatory for short options too.

-a, –all
do not ignore entries starting with .

-A, –almost-all
do not list implied . and ..

–author
with -l, print the author of each file

-b, –escape
print octal escapes for nongraphic characters

–block-size=SIZE
use SIZE-byte blocks

-B, –ignore-backups
do not list implied entries ending with ~

-c with -lt: sort by, and show, ctime (time of last modification of file status information)
with -l: show ctime and sort by name otherwise: sort by ctime

-C list entries by columns

–color[=WHEN]
control whether color is used to distinguish file types. WHEN may be `never’, `always’, or
`auto’

-d, –directory

perhatikan text berikut :

ls – list directory contents

bagian tersebut menjelaskan tentang deskripsi singkat perintah ls. kalo kita indonesiakan, artinya, kira2, menampilkan isi direktori… jadi, perintah ls adalah perintah untuk menampilkan isi direktori dan untuk melihat identitas file.

kalau kita perhatikan pada bagian

SYNOPSIS
ls [OPTION]… [FILE]…

itu adalah cara penggunaan perintah ls

huruf kecil menandakan nama perintahnya. dan ini baku. perhatikan [OPTION]…diketik dengan huruf besar artinya bisa diganti – ganti dengan option sesuai yang tertulis di manual. kemudian diapit oleh tanda [] artinya sifatnya opsional. boleh ditulis, dan boleh tidak. dan tanda … itu artinya, optionnya boleh lebih dari satu. Kemudian [FILE]… adalah nama file atau direktori. Karena diapit oleh karakter [] artinya sifatnya opsional. boleh ditulis boleh juga tidak. dan jumlahnya boleh ditulis lebih dari satu, dipisahkan dengan tanda spasi. berikut ini adalah contoh penggunaan perintah ls.

#ls

perintah di atas akan menghasilkan isi direktori aktual, dimana kita berada saat menjalankan perintah tersebut. misalkan, kita berada di direktori /home. maka hasilnya adalah isi direktori /home . contoh yang lain :

#ls -a

perintah diatas, menuliskan option. option biasanya ditandai dengan tanda - . -a artinya menampilkan seluruh isi folder termasuk yang hidden. perhatikan pada bagian

-a, –all
do not ignore entries starting with .

mengingat format option adalah [OPTION]… artinya, bisa dituliskan lebih dari satu. contoh :

#ls -a -l -h

atau dapat juga ditulis sbb:

#ls -alh

perintah di atas akan hasilnya adalah sbb :

drwxr-xr-x 2 inixindo users 104 2008-01-09 07:41 .wapi
-rw-r–r– 1 inixindo users 323K 2007-11-29 22:02 workshopatmajaya.pdf
-rw——- 1 inixindo users 53 2008-02-29 17:41 .Xauthority
-rw-r–r– 1 inixindo users 193 2007-11-28 22:26 .xcompmgrrc
-rw-r–r– 1 inixindo users 7.8K 2007-11-28 22:03 .xcoralrc
drwxr-xr-x 2 inixindo users 20 2007-11-28 22:03 .xemacs

hasilnya adalah menampilkan semua isi direktori, termasuk yang hidden (option -a) , ditampilkan secara list (option -l) dan dalam format humanreadable (option -h).

perintah ls bisa juga ditulis sbb :

#ls /home

/home adalah direktori yang ingin dilihat. kita lihat lagi bahwa, formatnya, [FILE]… artinya, dapat ditulis lebih dari satu, dipisahkan oleh spasi. contoh :

#ls /home /etc /tmp

perintah diatas, akan menampilkan isi direktori /home /etc dan /tmp secara bersamaan.

karena, format perintah ls adalah ls [OPTION]… [FILE]… artinya kita dapat menggabungkan perintah, option dan argumen sekaligus. contoh :

#ls -al /home /etc /tmp

gimana ? ngerti kan ?

intinya, kalo mau tau menggunakan perintah linux, bacalah manualnya..

contoh yang lain adalah perintah mkdir

coba baca manualnya terlebih dahulu :

#man mkdir

hasilnya adalah sbb :

NAME
mkdir – make directories

SYNOPSIS
mkdir [OPTION] DIRECTORY…

DESCRIPTION
Create the DIRECTORY(ies), if they do not already exist.

Mandatory arguments to long options are mandatory for short options too.

-m, –mode=MODE
set file mode (as in chmod), not a=rwx – umask

-p, –parents
no error if existing, make parent directories as needed

-v, –verbose
print a message for each created directory

–help display this help and exit

–version
output version information and exit

perhatikan pada bagian berikut :

mkdir – make directories

perintah mkdir adalah perintah yang digunakan untuk membuat directory atau folder. kemudian perhatikan cara menggunakannya :

mkdir [OPTION] DIRECTORY…

[OPTION] diapit oleh tanda [] artinya, boleh ditulis dan boleh juga tidak tetapi kalo ditulis, hanya satu saja. karena tidak ada tanda … setelahnya. kemudian DIRECTORY…haruslah ditulis karena tidak besifat opsional (tidak diapit oleh tanda []) dan boleh ditulis lebih dari satu (karena ada tanda … setelahnya), dipisahkan dengan spasi. cohtoh :

#mkdir direktori1

perintah di atas akan membuat sebuah direktori baru bernama direktori1. contoh yang lain,

#mkdir direktori2 direktori3 data musik

perintah di atas akan membuat direktori bernama direktori2, direktori3, data dan direktori musik secara bersamaan. tentunya hal ini tidak bisa kita lakukan dengan menggunakan mode grafis.

contoh lain

#mkdir -p bunga/mawar/merah sate/madura laporan

perintah diatas terdiri dari nama perintah yaitu mkdir option -p dan tiga buah argumen masing masing bunga/mawar/merah, sate/madura, dan laporan

perintah di atas menggunaka opton -p. berikut ini adalah keterangan dari manualnya.

-p, –parents
no error if existing, make parent directories as needed

perintah di atas akan membuat direktori merah yang berada di bawah direktori mawar dan direktori mawar, berada di dalam direktori bunga. jika direktori bunga dan mawar belum pernah ada, maka secara otomatis akan dibuatkan. hal ini dikarenakan kita menggunakan option -p. selain itu perintah di atas, akan membuat lagi sebuah direktori madura di dalam direktori sate. jika direktori sate sebelumnya belum pernah ada, maka otomatis akan dibuatkan. selain itu, akan dibuat satu lagi direktori yaitu laporan

disinilah letak ‘kesaktian’ command line dibandingkan menggunakan grafis. untuk melakukan hal seperti di atas jika menggunakan mode grafis, akan butuh waktu lebih lama. sedangkan dengan command line, dapat dilakukan dengan satu baris perintah dan satu kali menekan tombol ENTER. dan tentunya tanpa memegang dan memencet tikus (baca: mouse komputer)

so, jangan segan – segan menggunakan command line di linux. memang awalnya lebih ribet tetapi kalo sudah terbiasa, waktu yang dibutuhkan akan lebih cepat untuk mengerjakan sesuatu. dan kalo anda berfikir command line itu susah, hm.. kayaknya gk deh… kan sudah ada manualnya.. tinggal baca, pakek..

2. Jika dia menjatuhkan US$1.000, dia bahkan tidak perlu repot-repot lagi untuk mengambilnya kembali karena sama dengan waktu 4 detik untuk mengambil, dia sudah memperoleh penghasilan dalam jumlah yang sama.

3. Utang nasional Amerika sekitar US$5,62 trilyun, jika Bill Gates akan membayar sendiri utang itu, dia akan melunasinya dalam waktu kurang dari 10 tahun.

4. Dia dapat menyumbangkan US$15 kepada semua orang di dunia tapi tetap dapat menyisakan US$5 juta sebagai uang sakunya.

5. Michael Jordan adalah atlit yang dibayar paling mahal di Amerika. Jika dia tidak makan dan minum dan tetap membiarkan penghasilannya utuh dalam setahun sejumlah US$30 juta, dia tetap harus menunggu sampai 277 tahun agar bisa sekaya Bill Gates sekarang.

6. Jika Bill Gates adalah sebuah negara, dia akan menjadi negara terkaya sedunia nomor ke 37 atau jadi perusahaan Amerika terbesar nomor 13, bahkan melebihi IBM.

7. Jika semua uang Bill Gates ditukarkan ke dalam pecahan US$1, kita dapat menyusunnya menjadi jalan dari bumi ke bulan, 14 kali bolak balik. Tapi jalan itu harus dibuat non stop selama 1.400 tahun dan menggunakan total 713 buah pesawat Boeing 747 untuk mengangkut semua uang itu.

8. Bill Gates sekarang berumur 40 tahun. Jika kita mengasumsikan dia dapat hidup 35 tahun lagi maka dia harus membelanjakan US$6,78 juta per hari untuk menghabiskan semua uangnya sebelum dia pergi ke surga.

9. Tapi! Jika pemakai Microsoft Windows dapat mengklaim US$1 untuk setiap kali komputernya hang karena Microsoft Windows, Bill Gates akan segera bangkrut dalam waktu 3 tahun!

Sumber : Kapanlagi.com

Berita Asli : http://www.kapanlagi.com/a/0000002750.html 

Kali ini saya kan menyontek surat kabar harian (SKH) Kedaulatan Raykat (KR) Edisi Rabu, 13 Februari 2008, yang berjudul “Kaji Alquran, Hasilkan banyugeni”. Sangat menarik…

Kalo para ulama, ato penceramah mengatakan kalo Al-Qur’an adalah rahmat bagi seluruh alam, sudah pasti sangatlah benar. Disamping Al-Qur’an adalah wahyu yang datang dari Allah dan tidak ada keraguan di dalamnya (QS:1 ayat 2),  beberapa orang peneliti telah membuktikan hal tersebut secara ilmiah dan menghasilkan sebuah hasil penelitian yang fantastis.

Seperti yang disebut oleh Rektor UMY Dr. Khoiruddin Bashori, Aya – ayat yang dikaji antara lain QS:At-thur ayat 6 yang mengatakan “Perhatikan laut yang berapi”, QS:Al-Anbiya ayat 30 “… Dan Kami jadikan dari air segala sesuatu hidup” serta At-Taqwir ayat 6 “Dan apabila laut dipanaskan”. Dari ayat2 inilah mereka (para peneliti ) menemukan bahan bakar dari air. hmm…..

Menurut saya, kalo penelitian ini disosialisaikan dan dipergunakan di masyarakat, wow…. pemerintah tidak perlu lagi mengalami defisit anggaran. Tahun 2007 saja, sudah mencapai angka Rp 50,64 Triliun untuk BBM (sumber: kedaulatan rakyat). wawww… jumlah yang besar… BBM yang selama ini diambil dari bumi yang notabene adalah sumber daya yang tidak dapat diperbaharui (unrenewable) sudah mulai habis. sudah gitu, mahal pula… kalo air bisa dijadikan bahan bakar.. woow….. bangsa ini tidak akan kekurangan BBM. tidak ada lagi antrian minyak tanah. tidak ada lagi ngantri bensin di pomp bensin. karena air di negara kita ini berlimpah ruah. malah lebih. sampe2 banjir… jakarta gk bakalan banjir deh.. kalo air yang banjir itu diolah menjadi BBM.

Teknologi yang disebut dengan hydrofuel. artinya teknologi yang mempu mengolah air menjadi bahan bakar. dan penelitian ini adalah penelitian dari UMY. wah.. Jogja lagee….

Berikut ini adalah nama – nama bapak2 dan ibu2 yang terlibat dalam penelitian tersebut. diantaranya : Drs. Purwanto, Ir. Bledug Kusuma Prasadja MT, Ir. Tony K Haryadi MT, Ir. Lilik Utari MS dan Dra. Nike Triwahyuningsih MP

Produk yang dihasilkan oleh peneliti ini diantaranya Hydro-korosene (setara minyak tanah), Hydro-diesel(setara solar), hydro-premium (setara bensin)  dan hydro-avtur(setara bahan bakar jet).  dan produk ini sudah diuji di PT Corelab Indonesia, sebuah perusahaan international yang independent dan menyatakan ke-4 varian tersebut sudah memenuhi standar ditjen migas. woww… muantafff…….

Kalo harapan saya sih, teknologi ini disosialisasikan ke masyarakat secepatnya. kita sudah terlalu capek dengan antrian minyak tanah, bensin, belum lagi kasus penyelundupan. kalo perlu, masyarakat diberikan penyuluhan tentang bagaimana cara memproduksi sendiri. itupun kalo memungkinkan. dengan demikian, masyarakat tinggal nimba sumur, ato buka kran, digosok2, dioles2, sim salabim, jadi bahan bakar.. bisa dipake buat motor, kompor, dan lain – lain… wah… negaraku bakal lebih baik dari yang sebelumnya..

Kita do’akan saja. semoga penemuan tadi dapat disosialisasikan secepatnya. dan bagi anda yang beragama islam, sekiranya keimanan kita akan bertambah …

Blogspot adalah salah satu layanan blog gratis yang merupakan salah satu produk dari google.com. Jadi, sebelum membuat blog di blogspot, terlebih dahulu, kita harus daftar sebagai di google mail atau gmail. Untuk daftar di gmail, silahkan buka http://www.gmail.com/ untuk mendaftarkan account Gmail.

Setelah mendaftarakan account di gmail, username dan password yang telah di daftarkan tadi, dapat digunakan di blogspot.com. buka blogspot.com kemudian login dengan username dan password gmail yang telah didaftarkan sebelumnya.

Setelah berhasil login, maka kita anda akan dibawa ke halaman berikutnya

Isikan nama tampilan. nama tampilan adalah nama yang akan tampil sebagai penulis pada setiap posting. Berikan tanda centang pada saya menerima Persyaratan dan Layanan kemudian klik Lanjutkan untuk melanjutkan ke step berikutnya.

Berikan Judul Blog sesuai dengan keperluan. Misalkan : “Situs Resmi Pemerintah Kutai Kartanegara”. Kemudian, isikan Alamat Blog Anda dengan alamat yang dikehendaki. misalnya : “pemdakukar”. Kemudian Klik Lanjutkan untuk melanjutkan ke step berikutnya yaitu memilih template.

Blogspot sudah menyediakan beberapa tampilan. Pilih salah satu tampilan yang dikehendaki kemudian klik Lanjutkan.

Jika muncul halaman seperti di atas, artinya blog sudah diciptakan. langkah – langkah di atas, hanya akan kita temukan ketika membuat blog pertama kali. Untuk berikutnya, langkah – langkah tersebut tidak akan kita temukan lagi. Untuk memulai posting artikel, klik Mulai Posting.

POSTING ARTIKEL
halaman posting artikel seperti gambar di bawah ini. Isikan Judul dengan judul artikel sesuai dengan kebutuhan kemudian tuliskan artikel sesuai dengan keinginan.

MENAMBAHKAN GAMBAR DALAM POSTING

Untuk menambahkan gambar ke dalam posting dapat dilakukan dengan mengklik tombol maka akan terbuka sebua jendela baru. seperti gambar di bawah ini :

Ada dua cara untuk menambahkan gambar. Yang Pertama adalah menambahkan gambar dari komputer kita dan yang kedua adalah menambahkan gambar yang sudah ada di website lain. Untuk menambahkan gambar dari komputer kita, Klik Browse kemudian pilih gambar yang ingin ditambahkan ke dalam posting. Pada bagian Pilih sebuah layout, pilih model alignment gambar, jangan lupa untuk memberikan tanda centang pada bagian Saya menyetujui Persyaratan Layanan kemudian klik UPLOAD GAMBAR kemudian klik SELESAI.
Untuk mempublikasikan artikel Klik MEMPUBLIKASIKAN POSTING. Klik SIMPAN SEBAGAI DRAFT untuk menyimpan artikel tetapi tidak langsung di publikasikan. Artikel hanya akan disimpan sebagai arsip.

Bagi siapa saja yang pernah menggunakan komputer, mestinya pernah mendengar tentang virus. ya.. sekilas ketika kita mendengarkan tentang kata ini, pasti yang terfikir dalam benak anda yang pernah terkena virus adalah : sial, menjengkelkan, menyebalkan, hmm.. pingin tak gebukin yang bikin, dst…. kalo menurut anda gimana ? menyebalkan gk ? PASTINYA… SECARA GITU LOH….. gimana nggak ? komputer yang seharusnya kuenceng, jadi super lelet. Program – program yang seharusnya berjalan, malah hilang entah kemana. File skirpsi yang seharusnya dicetak dan diajukan ke dosen untuk disidang, malah mabur nggak jelas kemana. Kira2 itulah gejala – gejala yang umum ketika komputer terkena virus. wah.. repot juga ya.. ato anda adalah salah satu korban ? hmmm….berikut ini ada beberapa tips dan trik bagaimana supaya komputer terhindar dari serangan virus. Paling tidak meminimalkan…Sebelum saya lanjutkan tentang bagaimana mencegah virus, ada baiknya kita kenali dulu bagaimana cara kerja virus secara umum.

Biasanya, virus akan membuat komputer kita jadi lebih lelet dari sebelumnya. jikalau kita merasakan ada gejala – gejala seperti itu ? bisa jadi komputer kita sudah kena virus.. bisa jadi loh.. tetapi belum tentu, karena lambatnya komputer bisa salah satu penyebabnya adlah virus tetapi masih banyak juga faktor lain. oleh karena itu, harus ada analisa yang lebih lanjut apakah komputer kita kena virus ato tidak.

Virus akan berusaha menggandakan dirinya sendri sebanyak2nya sehingga komputer penuh sesak dengan virus. Kalo ada file – file yang tidak dikenal dan dalam jumlah yang besar, bisa dicurigai kalo komputer kita sudah terkena virus.

Virus akan membuat dirinya dijalankan ketika komputer dihidupkan. Virus akan menambahkan dirinya dalam registry. Untuk memeriksanya, klik Start -> Run kemudian ketik msconfig kemudian tekan enter. Jika program msconfig tidak bisa dibuka, ato dibuka trus nutup lagi ato bahkan komputer restart, hmm.. bisa dipastikan komputer sudah terkena virus. Atau jika bisa dibuka, kemudian ada entry2 yang aneh, ada program yang dirasa tidak pernah diinstall tetapi ada nongol di situ, hm….. bisa juga kita curigai sebagai virus… kira – kira seperti itulah gejala – gejala kalo komputer kita terserang virus meskipun masih banyak gejala yang lain. Itu tergantung dari jenis virusnya. masing – masing virus punya gejala yang berbeda – beda.

Bagaimana Virus menyebar ?

Pertanyaan ini merupakan pertanyaan yang serint ditanyakan. Virus menyebar melalui beberapa cara.

• Email

Virus seringkali disebarkan melalui email. bahkan cara seperti ini yang paling banyak digunakan. Si penyebar virus mengirimkan email ke kita dengan subject dan isi email yang menarik. Biasanya, email tersebut berisi lampiran (attachment) yang berupa program (.exe) atau berupa gambar (.jpg, .gif, .png) yang sudah disisipkan virus di dalamnya. Dan secara tidak sadar kita membuka/menjalankan file tersebut. Misalnya sebuah contoh, ada virus dengan melampirkan file gambar riyani jangkaru. Padahal, file terserbut bukanlah file gambar melainkan virus. Si penerima email merasa terarik karena pada saat itu, riyani jangkaru adalah artis yang lagi terkenal di salah satu stasiun televisi swasta yang memandu acara petualangan naik gunung dan semacamnya.

Teknik semacam itu sering disebut dengan social engineering. So, hati – hati terhadap kiriman email dari orang yang tidak anda kenali apalagi yang mengandung attachement

• Flash Disk, Diskette, Harddisk portable

Jika kita sering bertukar data dengan menggunakan diskette, flashdisk ato harddisk portable, hati – hati saja, karena ada kemungkinan komputer kita bisa terserang virus yang sudah ada di dalam perangkat terserbut. Virus yang sebelumnya sudah ada akan menginfeksi komputer kita baik kita yang menjalankan secara sengaja atau tidak. Karena virus biasanya menyamar menjadi folder dan bagi kita yang tidak tahu akan men-double klik folder tersebut padahal itu bukanlan folder melainkan file virus yang menyamar menjadi folder. Bahkan, beberapa virus sudah sedemikian pintar. Dia akan otomatis bekerja ketika flashdisk dicolokkan ke port USB. langsung bekerja tanpa harus diklik. hmm… tambah seremzz ya…

Menghindari / mencegah serangan virus, menurut aat shadewa dalam petikan wawancara dengan echo.or.id mengatakan bahwa, bukan pada teknologi antivirus yang digunakan. Tetapi lebih pada user yang menggunakan komputer tersebut. Ketika user sudah mempunyai ilmu pengetahuan tentang virus, maka akan kecil kemungkinan komputer mereka akan terserang virus. Kira- kira seperti itulah yang diungkapkan oleh aat_shadewa(pakar virus komputer, Admin virologi.info)

Nah, Setelah mengenali cara penyebarannya, berikut ini adalah tips dan triknya supaya komputer kita tidak mudah terserang virus.

1. Install Antivirus

Menginstall antivirus merupakan tindakan yang paling mendasar untuk mencegah komputer terserang virus. Ketika sedang mencopy data dari flashdisk, dan ternyata di flashdisk tersebut ada virus, dan ternyata antivirus sudah mengenali virus tersebut, maka antivirus akan beraksi dan memberitahukan kepada kita tindakan yang harus diambil. baik itu di karantina, diperbaiki ataupun dihapus. Mengenai sofware antivirus mana yang harus digunakan, kita juga harus pintar mimilih dan memilah. Antivirus ada yang gratis dan ada juga yang berbayar. tetapi bukan berarti yang berbayar lebih baik dari yang gratis, belum tentu juga. Tetapi, kalo saya sarankan, kalo memang memiliki anggaran yang ckup, gak ada salahnya membeli antivirus. tetapi kalo memang mau yang gratisan juga banyak. Berikut ini adalah nama – nama antivirus yang gratis : AVG, Antivir, Comodo . Tetapi, apapun antivirusnya, pastikan kita selalu mendapatkan update yang terbaru. karena virus selalu selangkah lebih maju dari antivirus.

2. Mematikan Fasilitas Autorun

Fasilitasi ini pada awalnya digunakan pada CD-Rom yang kalo dimasukkan, maka secara otomatis program akan dijalankan. Secara teknis, hal ini dilakukan dengan membuat file autorun.inf yang berisi informasi sebagai berikut :

[autorun]

open=program.exe

icon=gambar.ico

kira – kira seperti itulah isi file autorun. Intinya, kalo fle itu simpan di CD-Rom ato di Flashdiak, pada komputer yang masih mengaktifkan fasilitas autorun, program.exe akan dijalankan secara otomatis. Hal tersebut dimanfaatkan oleh virus. Begitu kita memasukkan flashdisk kita ke komputer teman kita yang sebelumnya sudah terkena virus, virus akan mengkopikan dirinya dan file autorun.inf kemudian begitu kita masukkan ke komputer kita, jika virus tersebut belum dikenali oleh antivirus, maka virus tersebut akan bekerja dan komputer kitapun sudah kena virus.

Oleh karena itu, untk menghindari hal tersebut, ada baiknya fasilitas autorun kita matikan. Untuk mematikan fasilitas autorun, ada beberapa cara. Cara yang pertama adalah dengan menekan tombol shift keyboard sewaktu memasukkan Flashdisk. repot jugaa… atau dengan cara lain yaitu mengubah registry

Klik Start -> Run kemudian ketik Regedit kemudian cari sebuah value yang terletak di HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer Kemudian Double klik pada value NoDriveTypeAutoRun kemudian ganti nilainya dengan ff kemudian log off atau restart komputer.

3. Install Themes

Trik yang lain adalah dengen menginstall theme. Theme bisa membantu kita untuk mengenali file virus atau bukan. Tampilan standard windows, warna folder biasanya berwarna kuning. hal ini dimanfaatkan oleh virus untuk menyamar. Virus menggunakan icon folder windows yang berwarna kuning untuk mengelabui kita sebagai pengguna. Dengan menginstall theme, tampilan windows akan berubah drastis, mulai dari bentuk start menu sampai warna folder. Misalkan kita menginstall Crystal_Pack_XP. dimana theme ini akan mengubah warna folder menjadi warna biru. Jika masih ada folder yang berwarna kuning, artinya itu adalah virus yang menyamar. dan langsung delete ajah…

Contoh gambar di atas, yang benar – benar folder adalah Tugas akhir sedangkan New Folder itu adalah virus yang menyamar dengan icon folder. Jelas kan ?

4. Install DeepFreeze

Cara ini adalah cara yang paling ampuh supaya komputer 100% tahan virus. dengan menginstall deepfreeze, kita bisa memilih drive harddisk mana yang ingin dibekukan. Cara kerja software ini adalah membekukan drive tertentu. biasanya drive C: dimana di drive ini, OS windows di install. Jika terjadi perubahan isi dari drive tersebut, secara otomatis akan kembali ke kondisi semua ketika komputer restart. termasuk virus. Ketika komputer kita terserang virus dan sulit untuk dibasmi, tetapi sebelumnya sudah menginstall software deepfreeze, restart aja, maka simsalabim…. drive C: akan kembali ke kondisi sediakala. tetapi yang perlu di ingat adalah, jangan sekali2 nyimpan data di C: karena akan hilang ketika komputer restart. Simpan datanya di drive D: ajah…

Atau jika anda menggunakan sistem operasi windows dan merasa bosan dengan virus, yang selalu saja ada bahkan makin tambah syeremz…. gk ada salahnya mencoba sistem operasi bebas virus yaitu LINUX. Ok…. semoga bermanfaat

Berikut ini adalah beberapa tips dan trik supaya komputer tetap sehat.

1. Menjaga kebersihan fisik.

Jangan kira cuman kita manusia yang butuh mandi, Komputer juga perlu ‘dimandiin’. Eittss… jangan salah… bukan maksudnya supaya komputer dicemplungin ke dalam bak mandi.. itu malah bikin komputer rusak. yang saya maksud adalah menjaga kebersihannya. Dianjurkan, setiap bulan, selalu membersihkan komputer dari luar sampe dalam. Bila perlu, semua komponen yang ada di dalam casing komputer dilepas semua, terus dibersihkan pakek kuas, ato klo ada, disemprot pakek kompressor. Supaya debu dan kawan – kawan pada kabur semua. Berdasarkan pengalaman, yang menyebabkan komputer mati, salah satunya adalah gara – gara kotor. banyak debu yang menghambat penyaluran arus listrik antar komponen komputer. Ini pengalaman waktu saya jadi teknisi komputer dulu. Jadi, ada orang minta diservice komputernya gara2 komputernya gk mau hidup. terus tak periksa dalamnya dan ternyata kotor, seketika senyum saya merekah. Karena kerusakannya termasuk mudah. bahkan dibilang tidak rusak. hanya tinggal lepas semua komponen, bersih2, pasang, hidup….. dan saya siap2 menerima uang sebesar minimal 35rb rupiah (tarif per tahun 2003 di jogja). So, kalo ingin komputer tetap fit, rajin2 aja dibersihin. gk usah terlalu sering, cukup sebulan sekali. Kalo gak berani bongkar2, minta tolong aja sama orang, teman, pacar yang bisa komputer. Sekalian belajar bongkar pasang komputer… Mencegak lebih baik daripada mengobati… tul gk ? karena, jika dibiarkan terus menerus kotor, tidak menutup kemungkinan, komponen2 bisa konslet dan akhirnya kita harus beli yang baru. kan sayang…

2. Scan Virus

Virus adalah program jahat yang mengganggu program lain atau data – data yang ada di komputer. contoh gangguan virus diantaranya, komputer terasa luambuatzzz… untuk mengantisisapi komputer terkena virus, gk ada salahnya, diinstall antivirus, kemudian dilakukan scanning virus. Biasanya, beberapa software antivirus sudah menyediakan fasiliasi schedule untuk scanning. So, kita tinggal install dan duduk manis.. bebrapa antivirus paling ngetop saat ini antara lain : AVG, Antivir, McAffe, PCMEDIA, KasperSky, Norton Antivirus, Comodo, F-Prot, Dr. Web, Ansav, Avast, Gucup Antivirus, dan masih banyak lagee.. pilih yang mana ? hm… kalo yang mau gratisan dan cukup ampuh, saya lebih recomended AVG, Antivir ato Comodo. masih banyak sih yang lain. tapi yang saya sebutkan tadi adalah yang pernah saya/teman pakek. dan Bagus.. tetapi, apapun merk antivirus yang kita gunakan, pastikan kita selalu mendapatkan update yang terbaru… biar lebih ‘gaul’ mengenali virus..

3. Defragment

Defragment artinya menyusun kembali File / folder yang berantakan. Ini disebabkan banyaknya file yang baru dan yang dihapus. sehingga susunan data di harddisk menjadi kacau beliau. Defrag aja. ya… sekali seminggu lah…

4. Rajin Membuang Sampah

Buanglah sampah pada tempatnya !!! Slogan ini banyak kita jumpai di mana – mana. ya.. supaya lingkungan bersih, dan gak bikin sesak. Dan ternyata di komputer juga banyak sampah loh… Sampah apaan tuh.. ? kertas, paku, plastik  ? ……. bukan.. yang saya maksud sampah di komputer adalah file – file yang masih tertinggal akibat kita menjalankan sebuah aplikasi dan sudah tidak dibutuhkan lagi sehingga, kehadirannya hanya akan membuat sesak komputer. Ada tapi gk dipakek. buat apa  ?? mendingan dibuang ajah…

Gimana kita tahu kalo itu sampah, dan biasanya di folder mana ? File sampah, biasanya bereksensi .bak .tmp dan lain – lain. biasanya ada di folder c:\windows\temp atau di C:\Documents and Settings\Admin\Local Settings\Temp kalo ada file2 di direktori tersebut, hapus ajah.. aman koq.. memang kelihatannya kecil2, tapi banyak… trus cara lain buat menemukan file sampah, bisa dilakukan dengan cara sbb :

Start -> Run  kemudia ketik prefetch lalu tekan tombol enter. nah.. file – file yang kelihatan disitu adalah file sampah dan boleh dihapus… mudah bukan ? atau kalo mau lebih mudah lagi, kita bisa menginstall program bantu seperti System Mechanic, TuneUp Utilities, dll disitu ada fasilitas pencari sampah dan sekaligus menghapusnya…

Ok,…. itu saja dulu tips2 dari saya, semoga bermanfaat.

getimage.php

session_start();

function generate_captcha()

{

$char = strtoupper(substr(str_shuffle('abcdefghjkmnpqrstuvwxyz'), 0, 4));

$captcha_code = rand(1, 9) . rand(1, 9) . $char;

header('Content-type: image/png');

header('Cache-control: no-cache');

$image = @imagecreate(155, 45) or die("Cannot Initialize new GD image stream");

$background_color = imagecolorallocate($image, 255, 255, 255);

$color = imagecolorallocate($image, rand(150, 50), rand(145, 120), rand(200, 155));

$font = 'verdana.ttf';

$rotate = rand(-8, 8);

imagettftext($image, 18, $rotate, 20, 35, $color, $font, $captcha_code);

for ($i=1; $i <=10; $i++){

imageline($image, 0, $i*rand(8, 10), 155, $i*rand(10, 8), $color);

imageline($image, $i*rand(16, 18), 0, $i*rand(14, 16), 45, $color);

}

imagerectangle($image,0,0,154,44,$color);

imagejpeg($image);

ImageDestroy($image);

$_SESSION["captcha_code"] = $captcha_code;

}

generate_captcha();

kemudian untuk formnya, dapat dibuat seperti dibawah ini.

<?php
if (isset($_POST[’submitform’])){
session_start();
if (strtolower($_POST[’securitykey’]) === strtolower($_SESSION[’captcha_code’])) echo “Success: Captcha verified!”;
else echo “Error: Captcha not verified!”;
} else {
?>
<form id=”form1? name=”form1? method=”post” action=””>
<table width=”287? border=”0?>
<tr>
<td width=”54?>Name:</td>
<td width=”217?><input type=”text” name=”textfield” /></td>
</tr>
<tr>
<td>Address:</td>
<td><input type=”text” name=”textfield2? /></td>
</tr>
<tr>
<td colspan=”2?> </td>
</tr>
<tr>
<td>Secutiry image: </td>
<td><img src=”getimage.php?<?php echo time(); ?>” alt=”” name=”captcha” width=”155? height=”45? id=”captcha” /><br />
<a href=”javascript:void(0);” onclick=”document.images[’captcha’].src =’getimage.php’+ ‘?’ + (new Date()).getTime();”>Reload Captcha</a> <br />
<input name=”securitykey” type=”text” id=”key” /></td>
</tr>
<tr>
<td colspan=”2?> </td>
</tr>
<tr>
<td> </td>
<td><label>
<input name=”submitform” type=”submit” id=”submitform” value=”Submit” />
</label></td>
</tr>
</table>
</form>
<?php
}
?>Semoga bermanfaat…