Imron Rosyidi Blog

Memisahkan first Name dan Last Name di Exel

2011-04-11T20:02:00.005+07:00

Untuk memisahkannya dapat dilakukan langkah-langkah berikut:

mengambil nama depan : =MID(B4,1,FIND("^",SUBSTITUTE(B4," ","^",LEN(B4)-LEN(SUBSTITUTE(B4," ","")))))
mengambil nama belakang : =MID(B4,1+FIND("^",SUBSTITUTE(B4," ","^",LEN(B4)-LEN(SUBSTITUTE(B4," ","")))),99)

Penjelasan:

...LEN(B3)... berfungsi untuk menghitung banyak karakter pada B3.
...SUBSTITUTE(B3," ","")... berfungsi untuk memberikan suatu kalimat seperti B3 tetapi tanpa spasi. Jadi misalnya ada kata "abimono abimono abimono", maka hasilnya adalah "abimonoabimonoabimono".
...LEN(SUBSTITUTE(B3," ","")) berfungsi untuk menghitung banyak karakter pada B3 jika semua spasi dihilangkan.
Hasil pengurangan nomer 1 dan nomer 3 menghasilkan banyaknya jumlah spasi pada kalimat. Banyak spasi ini sekaligus menggambarkan urutan spasi terakhir pada suatu kalimat. Misalnya kalimat tersebut adalah "abimono abimono abimono", maka hasil dari langkah ke 4 ini adalah 2, yang artinya jumlah spasi adalah 2 dan spasi terakhir ini adalah urutan ke-2 dari semua spasi.
...SUBSTITUTE(B3," ","^" [banyaknya spasi])... menghasilkan perubahan spasi terakhir pada kalimat menjadi "^".
...FIND("^", [hasil nomer 5]) menghasilkan urutan karakter "^" dari seluruh karakter pada kalimat.
=MID(B3,1+ [hasil nomer 6], 99) artinya kita mengambil karakter sebanyak 99 karakter, dimulai dari karakter [hasil nomer 6] (tempat ditemukannya "^") ditambah 1 karakter pada kalimat di B3.

Hitung rata2 di MYSQL

2011-03-19T06:34:00.001+07:00

Bagaimana ya mencari jumah row dalam suatu tabel, dan bagaimana cara menjumlahkan nilai dari suatu field dan bagaimana pula cara mencari nilai rata-rata pada suatu tabel?

Sebelumnya misalnya saya punya tabel di MySQL yang bernama ‘tbl_karyawan’ dan field nya adalah id, nama, alamat dan salary.
Tabel: tbl_karyawan
————————————–
| id | nama | alamat | salary |
————————————–
| 1 | Sony AK | Jakarta | 1000 |
| 2 | Joko | Surabaya | 5500 |
| 3 | Shinta | Medan | 1500 |
| 4 | Depi | Jakarta | 2000 |
Contoh mencari jumlah row pada suatu tabel

Berikut ini contoh mencari jumlah row dari tabel di atas.
SELECT COUNT(id) AS jumlah_row FROM tbl_karyawan

Hasilnya adalah 4 row.
Contoh mencari jumlah suatu field

Mari kita jumlahkan keseluruhan dari field ‘salary’ pada tabel di atas.
SELECT SUM(salary) AS total_salary_expense FROM tbl_karyawan

Hasilnya total jumlah salary yang harus dikeluarkan perusahaan adalah 10000.
Contoh mencari rata-rata suatu field

Mari kita mencari rata-rata salary dari tabel di atas.
SELECT AVG(salary) AS salary_average FROM tbl_karyawan

Hasilnya rata-rata salary adalah 2500.

Sekian dulu dan mudah-mudahan catatan ini bermanfaat.

SMS gratis All Operator

2011-03-09T22:43:00.004+07:00

Semakin berkembangnya teknologi proses komunikasi antar orang pun semakin praktis. Komunikasi menggunakan pesan singkat (SMS) masih menjadi pilihan utama saat ini. Sekarang ini sudah banyak tersedia layanan SMS murah dari berbagai operator selular. Di samping itu juga telah tersedia layanan SMS gratis via internet yang dapat dimanfaatkan. Dengan adanya layanan sms bebas ini, kita dapat berkirim SMS (short message service) kepada orang lain tanpa menggunakan pulsa bahkan handphone sekalipun.

Layanan SMS gratis yang tersedia dalam berbagai jenis: ada yang mengharuskan kita menginstall aplikasi terlebih dahulu di ponsel, dan banyak juga tanpa perantaraan ponsel yaitu melalui internet atau bisa juga lewat ponsel tapi melalui fasilitas internet yang sudah tersedia di hampir setiap ponsel keluaran terbaru maupun lama. Layanan sms ini sebelumnya hanya sebatas menggunakan jaringan gprs, namun saat ini sudah berkembang lagi ke semua pengguna ponsel GSM dan CDMA.

SMS Gratis tanpa Registrasi:
Untuk mandapatkan layanan pengiriman sms gratis tanpa registrasi dapat click di http://sms-gratis.web.id/. Maka akan muncul form pengiriman sms seperti gambar di bawah ini

Langkah-langkah mengirim SMS
1. Isikan nomor handphone dengan nomor tujuan misalnya 081335749254
2. Isikan isi pesan dengan isi sms yang akan di kirim.
3. Model sms pilih sms normal
4. Isikan kode Capta
5. Centak perjanjian : saya telah membaca perjanjian dan saya setuju
6. Click kirim sms

Maka dalam hitungan detik, sms yang Anda kirim akan sampai tujuan. Anda bisa mengirimkan Unlimited sms all operator 24 jam non stop dengan biaya gratis. Tidak percaya silahkan coba.

Bergabung jadi member
Untuk mendapatkan layanan yang lebih dengan fitur-fitur terbaru yang user friendly, Anda bisa mengupgrade account Anda menjadi member. Tidak perlu kawatir, karena untuk upgrade menjadi member juga gratis.

Fasilitas yang ditawarkan untuk account member adalah:

Sms By Group ( Broadcast Sms )-->Memungkinan mengirim sms ke Group. Anda bisa memilih lebih dari satu group
Sms Template-->Untuk sms yang sering anda kirim bisa dimasukkan dalam template, sehinga anda tidak perlu mengetik ulang jika ingin kirim sms selanjutnya
Phonebook Management -->Phonebook dengan field yang sangat lengkap, data pekerjaan, agama, kota, sehingga sangat mudah untuk mengatur. Fitur pencarian & filtering akan memudahkan dalam hal pencarian.
Sms Inbox -->Semua pesan masuk dapat dilihat dengan nyaman karena dilengkapi dengan fitur ajax. Anda akan dengan mudah mencari/filter/reply/forward/input ke phonebook.
Sms Outbox-->Semua pesan yag belum terkirim akan terlihat disini
Sms Sentitems-->
Anda akan dengan mudah melihat pesan-pesan yang sudah terkirim beserta status pengiriman. Dan anda akan dengan mudah dapat mengirim kembali pesan-pesan yang gagal terkirim.

Langkah-langkah menjadi member
1. click di http://sms-gratis.web.id/
2. Pada pojok kanan atas click here to register, seperti gambar di bawah:

3. Isikan form

User name --> diisi dengan nama user
Password --> diisi dengan password
Confirm password --> diisi dengan password yang sama dengan sebelumnya
email address -->diisi dengan alamat email yang masih aktif, karena balasan registrasi akan dikirimkan ke alamat email tersebut
validation code --> diisi dengan huruf atau angka yang muncul
Term of Aggrement --> dicentang I have term aggrement and I agree with them
Click register
Konfirmasi registrasi akan dikirimkan ke email. Silahkan Anda cek email Anda.
Maka Anda dapat memanfaatkan fasilitas account member dan ber sms gratis dengan beberapa fitur yang user friendly

Selamat mencoba...

Crack Smadav Pro 8.4

2011-01-25T15:05:00.000+07:00

sekarang SMADAV mengupdate dirinya menjadi versi 8.4. Pada versi 8.4 ini smadav memperbaharui databasenya dengan penambahan variant virus baru dan penyempurnaan untuk mendeteksi virus shortcut. Untuk mencicipi SMADAV 8.4.1 PRO simak caranya merubah SMADAV 8.4 free biar berubah menjadi SMADAV 8.4 PRO.

Saya menyarankan anda untuk tetap memberikan donasi kepada SMADAV agar menjadi antivirus yang lebih baik. Key ini saya berikan hanya untuk kepentingan pribadi. TIDAK UNTUK DIPERJUAL BELIKAN.

Download SmadAV 8.4.1 Pro di smadav.net lalu install.

Saat mengisi key diusahakan untuk dalam keadaan Offline. Jika anda kena BLACKLIST, caranya:

Kolom Nama : anti-bajakan
Key : dikosongkan

setelah blacklist hilang lalu isi:

Kolom Nama : freeonlinemania
Key : 991799306025

Selamat !!!
Sekarang SMADAV 8.4.1 anda sudah menjadi versi PRO.

Fungsi terbilang pada exel

2010-12-13T05:37:00.000+07:00

Membuat terbilang pada microsoft office 2007 ataupun office 2003 sangatlah berguna sekali bagi mereka yang selalu menggunakan excel untuk keperluan penghitungan ataupun pelaporan keuangan sehingga lebih mudah di aplikasikan dan sangat membantu sekali dibandingkan menuliskan sendiri dengan cara manual yang kadang kala salah penulisan terbilang salah.

Untuk menggunakan terbilang di Excel 2007 pertama tama download dulu file terbilang terbilang.xla, kemudian hasil download simpan di file direktori c:\

Cara Membuat Terbilang di Excel 2007, langkah demi langkah :
1. buka microsoft excel 2007, klik logo office di pojok kiri atas;
2. kemudian pilih dan klik option;
terbilang excel 2007 step 13. pilih dan klik add ins dari excel 2007, setelah itu tekan go;
terbilang excel 2007 step 24. karena file terbilang.xla belum ada maka kita tambahkan file tersebut di add ins excel 2007, nanti akan muncul seperti gambar berikut :
terbilang excel 2007 step 35. klik browse, cari file terbilang.xla tadi yang di simpan di direktori c:\ pilih terbilang.xla tadi dan klik OK, add ins sudah kita masukan di excel 2007.

Cara dan perintah menampilkan terbilang di excel adalah menggunakan perintah "=terbilang(cell)" coba ketik di salah satu cell di halaman excel misal ketik di cell b3 di cel lain coba tuliskan perintah =terbilang(b3) makan angka yang kita tulis tadi berubah menjadi terbilang dalam penulisan terbilang dalam rupiah.

semoga bermanfaat.

sumber : madebali.blogspot.com

Crack Solid Converter 3.1

2010-11-09T04:53:00.000+07:00

Beberapa article yang bagus berbentuk PDF kadang-kadang kita mau ambil sebagian kalimatnya untuk referensi tulisan kita tapi bagai mana caranya, karena langkah copy paste tidak di izinkan oleh PDF untuk masuk word sehingga kendala tersebut menghambatkan kita untuk memiliki articles bagus itu, beberapa software dapat membantu anda untuk conerter PDF to Word, Excel, Point, salah satunya adalah Solid Converter PDF untuk merubah tulisan PDF menjadi Word mempermudah kita untuk mengambil sebagian kata, atau merubah isi PDF

Download

http://www.soliddocuments.com/images/solidconverterpdf_box_120x140_gray.png.software tersebut compatible untuk OS Vista, kapasitas 17MB software tersebut dapat menyatu dengan software Micros$ft Offi$e

catatan: Setelah software terinstalasi kedalam komputer anda aplikasi meminta untuk di restart, sebelum anda restart maka crack dahulu tangguhkan saja perintah tersebut.

cara crack: setelah selesai, didalam folder terdapat file ConverterCore.dll dan SCPDFCreator.dll itu merupakan crac dari instalasi software yang sudah anda instal, cara cracknya mudah saja anda hanya copy atau cut file .dll tersebut kedalam c:\program files\SolidConverterPDF\SCPDF\anda telah berhasil crack perangkat lunak tersebut

Hacker kecil2an

2010-04-27T18:30:00.000+07:00

Serangan langsung (+ 31337)

1. Ping Flood
Membutuhkan akses root untuk melakukan ini pada sistem Linux. Implementasinya
sederhana saja, yaitu dengan mengirimkan paket data secara besar-besaran.
bash # ping -fs 65000 [ip_target]
2. Apache Benchmark
Program-program Benchmark WWW, digunakan untuk mengukur kinerja (kekuatan)
suatu web server, namun tidak tertutup kemungkinan untuk melakukan
penyalahgunaan.
bash $ /usr/sbin/ab -n 10000 -c 300 \
http://korban.com/cgi-bin/search.cgi?q=kata+yang+cukup+umum
(diketik dalam 1 baris!)
Akan melakukan 10000 request paralel 300 kepada host korban.com
3. Menggantung Socket
Apache memiliki kapasitas jumlah koneksi yang kecil. Konfigurasi universal
oleh Apache Software Foundation adalah MaxClients 150, yang berarti hanyak
koneksi yang diperbolehkan mengakses Apache dibatasi sebanyak 150 clients.
Jumlah ini sedikit banyak dapat berkurang mengingat browser lebih dari 1
request simultan dengan koneksi terpisah-pisah.

Penyerang hanya melakukan koneksi lalu diam, pada saat itu apache akan
menunggu selama waktu yang ditetukan direktif TimeOut (default 5 menit).
Dengan mengirimkan request simultan yang cukup banyak penyerang akan memaksa
batasan maksimal MaxClients. Dampak yang terjadi, clien yang mengakses apache
akan tertunda dan apa bila backlog TCP terlampaui maka terjadi penolakan,
seolah-olah server korban tewas.

Crek WEP Access Point dengan Ubuntu

2010-04-23T10:39:00.000+07:00

Shared Key atau WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key

Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan
(oleh administrator) ke client maupun

access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi
menuju access point.

Proses Shared Key Authentication:
client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
access point mengirimkan text challenge ke client secara transparan.
client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa

text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang

sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila

kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client

tidak akan terauthentikasi dan tidak terasosiasi.
Menurut Arief Hamdani Gunawan, Komunikasi Data via IEEE 802.11, Shared Key Authentication kelihatannya lebih aman dari dari pada Open System Authentication,

namun pada kenyataannya tidak. Shared Key malah membuka pintu bagi penyusup atau cracker. Penting untuk dimengerti dua jalan yang digunakan oleh WEP. WEP

bisa digunakan untuk memverifikasi identitas client selama proses shared key dari authentikasi, tapi juga bisa digunakan untuk men-dekripsi data yang

dikirimkan oleh client melalui access point.
Dari: [URL="http://id.wikipedia.org/wiki/Wep"]Wiki pedia[/URL]

Nah Sekarang aku coba mengetes Keamanan dari WEP key tersebut

Peralatan :

USB Wireless [ Linksys WUSB 45 GC ]
Laptop [ Os UBUNTU 8.10 ]

Pertama2 kiata instal aircrack nya dari synaptic manager : System > Administrator >Synaptic Manager

Setelah semua terinstal....kita siap melakukan test....
Aku mengetest nya pada jaringan wireles kantor ku sendiri..... and ingat sekala tindakan dengan cracking termasuk tindakan ilegal.....resiko tanggung sendiri

pertama2 kita mengatifkan wireles adaptor nya dengan perintah:

sudo airmon-ng start wlan1

LinkSys WUSB 45 GC di linkungan linux dikenal sebagai: raUsb, ralink, rt73
setelah mengaktifan dengan perintah d atas maka akan tercipta sebuah wireles adaptor virtual dengan nama mon0
adaptor virtual ini yang akan kita gunakan untuk menginjek Wireless dengan Pengamanan WEP tersebut

Selanjut nya kita akan melakukan Dumping dari AP tersebut dengan perintah :
sudo airodump-ng --channel 11 -w pu mon0

--channel : Lihat channel dari AP tersebut
-w : arti nya meng Write semua paket2 data dari AP tersebut dengan nama "pu" > hasil nya : pu-01.cap
mon0: Virtual adaptor dari Wlan1 atau LinkSys WUSB 45 GC tersebut

setelah menentukan target selanjut nya kita mencoba menciptakan Paket data dengan aireplay

aireplay ini yang dibutuhkan untuk proses cracking dengan perintah :
sudo aireplay-ng -3 -b 00:0F:CB:FE:F5:AD -d 00:12:F0:99:8B:90 mon0

aireplay-ng -3 : -3 adalah --arpreplay yang bertujuan menciptakan paket data
-b : Mac addres AP ( 00:0F:CB:FE:F5:AD )
-d : Mac addres Client yang terhubung dengan AP ( 00:12:F0:99:8B:90 )
mon0 : Wireles adapter

setelah semua berjalan kita akan melihat ARP yang kita dapati dari hasil iinjeksi dengan aireplay tadi. Untuk membantu menciptaan paket data tersebut supaya

cepat kita bisa mengunakan DeaAuth cara nya :

sudo aireplay-ng --deauth 10 -a 00:0F:CB:FE:F5:AD -c 00:12:F0:99:8B:90 mon0

aireplay-ng --deauth: perintah untuk memutuskan Client dengan AP dengan tujuan kita dapat mendumping data2 sewaktu Client berusaha menghubungi AP
10 : Jumlah Serangan
-a : MAC addres AP ( 00:0F:CB:FE:F5:AD )
-c : MAC adress Client ( 00:12:F0:99:8B:90 )
mon0 : Wireles adaptor

Selanjut nya kita menunggu sampai data terkumpul cukup buat proses cracking.....
Setelah semua nya cukup kita melakukan proses cracking dengan aircrack

kita coba belihat hasil dumping nya

selanjut nya dilanjutkan dengan Perintah nya : aircrack-ng pu-01.cap

Ooops dalam waktu 14 detik kita sudah bisa mendapatkan Key dari AP tersebut.

Selain melakukan test di kantor sendiri aku juga melakukan beberapa test di :

Tempat Nonggkrong Anak2 tadpole Aceh di Helsingki yang banyak AP nya masih menggunakan WEP sebagai Pengamanan Jaringan Wireles nya :

wieeeeiiiih capek.....mengarang ne..... panjang hehehhhhoho..
Sekian dah......maap kalo ada y salah... suit
geek

Konfigurasi Tranparent Proxy squid 2.4

2010-04-12T21:38:00.001+07:00

Pada tutorial sebelumnya, kita sudah mempelajari apa itu squid dan bagaimana cara mengkonfigurasinya dan disertai dengan erbagai macam kasus. Namun, perlu diketahui bahwa jika kita menggunakan konfigurasi tersebut maka kita harus men-setting secara manual setting-an proxy di web browser agar dapat berinternet. Nah, bagaimana jika computer yang harus disetting berjumlah ratusan? Apalagi jika suatu saat ada perubahan IP dan port proxy server yang digunakan, tentu akan sangat merepotkan sekali.

Untuk menyiasati hal tersebut, diperlukan suatu cara agar kita tidak perlu memasukkan secara manual settinga-an proxy yang berlaku yaitu dengan menggunakan transparent proxy. Prinsip kerja transparent proxy adalah sebuah firewall atau redirector lainnya akan menangkap koneksi TCP yang ditujukan ke port tertentu ke port tertentu pada remote host, dan kemudian akan mengarahkan koneksi TCP tersebut ke proxy server lokal. Proxy server menggunakan header HTTP untuk menentukan ke mana proxy akan melakukan koneksi dan request dari mana yang akan di-proxy. Untuk mengaplikasikan transparant proxy, Anda dapat memerlukan aplikasi Iptables. Dengan Iptables, anda cukup membuat rule untuk menangkap trafik yang ditujukan untuk port 80, dan mengarahkan trafik ini ke port dari proxy server (biasanya 3128 atau 8080). Konfigurasi untuk membuat transparent proxy terbagi dua yaitu konfigurasi di dalam server dimana firewall dan squid digabung dan konfigurasi di dalam server dimana firewall dan squid terpisah.

II. Syarat-Syarat Transparent Proxy

Untuk dapat menjalankan transparent proxy, maka syarat-syarat dibawah ini harus terpenuhi:

1. Pastikan proxy sudah terinstal dalam sistem.

2. Pastikan paket dan service iptables sudah terinstal dalam sistem.

3. Squid terkonfigurasi dengan menggunakan port 3128.
III. Konfigurasi transparan Proxy
1. Masuk ke file sysctl.conf di /etc/sysctl.conf dan mengubah nilainya pada bagian ip_forward dari 0 menjadi 1 sehingga akan menjadi seperti berikut:

net.ipv4.ip_forward = 1

Jika sudah selesai, restart network dengan cara:

# sysctl -p

2. Edit file squid.conf, kemudian tambahkan baris dibawah ini pada bagian paling bawah dari file ini:

# transparent proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

3. Lakukan masquerading dengan menggunakan iptables. IP masquerading berguna untuk menghubungkan beberapa komputer yang terkoneksi ke sebuah komputer yang sudah terkoneksi ke Internet agar dapat mengakses ke Internet, atau istilahnya Internet Connection Sharing.

iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.0.0/24 -o eth0

Option -o tersebut tolong disesuaikan dengan interface yang terdekat dengan jaringan luar.

4. Selanjutnya arahkan semua permintaan web pada port 80 ke port squid. Untuk kondisi ini, terdapat dua buah opsi. Jika squid dan firewall yang mengarahkan berada pada satu komputer, gunakan perintah ini:

iptables -t nat -p tcp -A PREROUTING -s 192.168.0.0/24 -d 0/0 –dport 80 -j REDIRECT –to-ports 3128

Tapi, Jika Squid dan firewall yang mengarahkan tidak berada pada satu komputer maka ikuti langkah berikut:

5. Misal Squid berada pada komputer yang ber-IP 192.168.0.4 dan port yang digunakan adalah 3128 atau kita sebut saja komputer ini dengan nama squid-box. Dan satunya lagi komputer yang terhubung ke Internet langsung sebagai firewall mempunyai IP 192.168.0.1 kita sebut saja komputer ini dengan nama iptables-box. Dari komputer iptables-box, coba Anda ketikkan perintah berikut untuk mengaktifkan transparant proxy di mesin squid-box.

iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.4 -p tcp --dport 80 -j DNAT --to 192.168.0.4:3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 192.168.0.4 -j SNAT –to 192.168.0.1
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.4 -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT

6. Setelah itu, coba amati file access.log di mesin proxy kita yang berada di folder /var/log/squid, lalu ketikkan:

# tail -f access.log

Jika semuanya sudah benar, seharusnya jika ada user yang sedang mengakses web, Anda sudah dapat mengamati prosesnya dari mesin proxy tersebut dan akan terlihat seperti berikut:

Referensi
Jaringan Komputer Teori dan Implementasi Berbasis Linux, Wagito
Ilmukomputer.org

Membuat User Baru di ORACLE

2010-03-30T07:08:00.000+07:00

Sebenarnya aku juga masih belajar tentang database oracle ini. Biar gak lupa jadi aku buat posting aja disini, buat contekan juga kalo bisa (Sstttt, wakakaka). Langsung aja deh biar gak lama-lama, soalnya masih banyak yang harus dipelajari.

Setelah googling sana sini, akhirnya aku menemukan cara bagaimana membuat user di oracle. Perlu aku tekankan disini user pada oracle berbeda dengan mysql. User pada mysql berada di luar database, jadi user bisa mengakses beberapa database dengan privilages tentunya. Namun pada oracle, user berada dalam database sehingga untuk mengakses database oracle ini kita perlu membuat user terlebih dahulu. Nah user di mysql defaultnya kan root nih, kalo di oracle user defaultnya SYSTEM ato SYS. User oracle ini otomatis dibuat pada saat kita menginstal oracle (oracle yang aku pake saat ini Oracle 10g Express Edition). User SYSTEM ato SYS inilah yang berwewenang untuk mengatur database dan user. Untuk membuat user silahkan ikuti langkah-langkah berikut ini...

Disini aku bedakan dengan dua cara,yaitu dengan sql command line dan oracle database homepage yang diakses melalui browser.

Cara Pertama :

1. Masuk ke sql command line, start menu -> all program -> oracle -> Run sql command line.

2. Login sebagai SYSTEM terlebih dahulu, karena user inilah yang berhak membuat user baru. Caranya :

SQL>connect system/[password pada saat kita menginstal]

contoh :

SQL>connect system/admin

Setelah ada tulisan connected,berarti sudah terhubung. Untuk mengetahui user yang sudah terkoneksi, ketik :

SQL>show user

3. Kita buat user baru, ketik :

SQL>create user [nama_user] identified by [passwordmu];

contoh :

SQL>create user phuad identified by 12345;

4. Setelah meng-create user baru, sekarang kita berikan hak akses agar dapat login, membuat tabel,trigger dan lain-lain. Caranya ketik :

SQL>grant connect,resource to phuad;

5. Sekarang mari kita coba untuk login sebagai user yang baru kita buat, yaitu phuad. Namun sebelumnya kita login ke user baru, kita disconnect terlebih dahulu login kita sebagai SYSTEM. Caranya ketik :

SQL>disconnect;

setelah berhasil, kita login ke user baru kita :

SQL>connect phuad/12345

Setelah sukses, coba kita lihat user yang sedang ter-connect :

SQL>show user

Silahkan lihat hasilnya.

Cara Kedua (melalui web browser) :

1. Masuk ke menu oracle database homepage. Start menu -> all program -> oracle -> go to database home page. Setelah itu akan terbuka jendela web browser.

2. Isi form login dengan username : system dan password sesuai saat pertama kali kita menginstal oracle.

3. Klik menu administration -> database users -> create.

4. Isi form username dan password, kemudian berikan privileges yg km inginkan. Namun secara defaultnya, user tersebut diberi hak akses CONNECT dan RESOURCE.

Lebih mudah bukan jika masuk ke go to database home page, hehe... Ya kurang lebihnya seperti itulah cara membuatnya, kalo ada salah mohon dibenarkan, thanks..

IP Tables untuk Firewall

2010-02-16T12:29:00.000+07:00

Mini Howto iptables untuk Firewall
From SpeedyWiki
Jump to: navigation, search

iptables adalah firewall, yang default di install di hampir semua distribusi Linux, seperti, Ubuntu, Kubuntu, Xubutu, Fedora Core, dll. Pada saat kita menginstalasi Ubuntu, iptables memang sudah terinstall, tapi default-nya mengijinkan semua traffic untuk lewat.

Memang banyak sekali dan bisa menjadi sangat sangat kompleks teknik konfigurasi iptables. Pada kesempatan ini kita hanya mencoba melakukan konfigurasi firewall / iptables yang sederhana saja.

Contents
[hide]

* 1 Perintah Dasar
* 2 Option Dasar iptables
* 3 Pengijinan Sesi Sambungan Yang Terbentuk
* 4 Blocking Traffic
* 5 Editing iptables
* 6 Logging / Pencatatan
* 7 Saving iptables
* 8 Konfigurasi Startup di NetworkManager
* 9 Sedikit Tip
* 10 Penggunaan iptables-save/restore untuk Test Aturan
* 11 Lebih Detail Tentang Logging
* 12 Mematikan firewall
* 13 Kemudahan Konfigurasi Menggunakan Grafik
* 14 Pranala Menarik

[edit] Perintah Dasar

Anda dapat menulis,

$ sudo iptables -L

Akan keluar aturan “rules” yang sudah ada di iptables. Jika kita baru saja menginstalasi server, biasanya masih belum ada rules yang terpasang, kita akan melihat

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

[edit] Option Dasar iptables

Berikut adalah beberapa option dasar yang sering digunakan dalam mengkonfigurasi iptables.

-A – Tambahkan rule / aturan ini ke rantai aturan yang ada. Rantai yang valid adalah INPUT, FORWARD and OUTPUT. Kita biasanya lebih banyak menggunakan rantai INPUT yang berdampak pada traffic yang masuk.

-L – memperlihatkan daftar aturan / rule yang ada iptables.

-m state – mengijinkan aturan di cocokan berdasarkan kondisi sambungan (connection state). Mengijinkan penggunaan option -–state.

--state – Mendefinisikan daftar dari kondisi / states bagi aturan untuk di cocokan. Beberapa state yang valid, adalah,

NEW – Sambungan baru, dan belum pernah terlihat sebelumnya.
RELATED – Sambungan baru, tapi berhubungan dengan sambungan lain yang telah di ijinkan.
ESTABLISHED – Sambungan yang sudah terjadi.
INVALID – Traffic yang karena berbagai alasan tidak bisa di identifikasi.

-m limit - Dibutuhkan oleh rule jika ingin melakukan pencocokan dalam waktu / jumlah tertentu. Mengijinkan penggunakan option --limit. Berguna untuk membatasi aturan logging.

--limit – Kecepatan maksimum pencocokan, diberikan dalam bentuk angka yang di ikuti oleh "/second", "/minute", "/hour", atau "/day" tergantung seberapa sering kita ingin melakukan pencocokan aturan. Jika option ini tidak digunakan maka default-nya adalah "3/hour".

-p – Protokol yang digunakan untuk sambungan.

--dport – Port tujuan yang digunakan oleh aturan iptables. Bisa berupa satu port, bisa juga satu range ditulis sebagai start:end, yang akan mencocokan semua port start sampai end.

-j - Jump ke target yang spesifik. iptables mempunyai empat (4) target default, yaitu,

ACCEPT - Accept / menerika paket dan berhenti memproses aturan dalam rantai aturan ini.
REJECT - Reject / tlak paket dan beritahu ke pengirim bahwa kita menolak paket tersebut, dan stop pemrosesan aturan dalam rantai aturan ini.
DROP – Diam-diam tidak pedulikan paket, dan stop pemrosesan aturan di rantai aturan ini.
LOG - Log / catat paket, dan teruskan memprosesan aturan di rantai aturan ini. Mengijinkan penggunaan option --log-prefix dan --log-level.

--log-prefix – Jika pencatatan di lakukan, letakan text / tulisan sebelum catatan. Gunakan kutip di text / tulisan.

--log-level – Pencatatan menggunakan syslog level. 7 adalah pilihan yang baik, kecuali kita perlu suatu yang lain.

-i – Lakukan pencocokan jika paket yang masuk dari interface tertentu.

-I – Insert / masukan aturan. Butuh dua (2) option, yaitu, rantai aturan yang mana, dan nomor aturan. Jadi -I INPUT 5 akan memasukan ke rantai INPUT dan menjadikannya aturan nomor 5 di daftar.

-v – Menampilkan lebih banyak informasi di layar. Sangat membantu jika ada beberapa aturan yang tampak mirip jika di tampilkan tanpa -v.

[edit] Pengijinan Sesi Sambungan Yang Terbentuk

Kita dapat mengijinkaan sesi sambungan yang terbentuk untuk menerima traffic, melalui perintah,

$ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Mengijinkan Traffic Masuk ke Port Tertentu.

Di awal proses, sebaiknya iptables memblok semua traffic. Biasanya kita membutuhkan untuk bekerja melalui saluran SSH, oleh karenanya biasanya kita mengijinkan untuk traffic SSH dan memblok traffic lainnya.

Untuk mengijinkan traffic masuk ke default port SSH nomor 22, kita harus mengijinkan semua TCP traffic yang masuk ke port 22.

$ sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT

Dari daftar option di atas, kita dapat mengetahui bahwa aturan iptables tersebut mengatur agar

masukkan aturan ini ke rantai input (-A INPUT) artinya kita melihat traffic yang masuk. cek apakah protokol yang digunakan adalah TCP (-p tcp). Jika TCP, cek apakah packet menuju port SSH (--dport ssh). Jika menuju SSH, maka packet di terima (-j ACCEPT).

Mari kita cek aturan yang di bentuk oleh perintah di atas menggunakan perintah iptables -L,

$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

Selanjutnya, kita akan mengijinkan semua traffic web untuk masuk, gunakan perintah berikut

$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Cek aturan yang kita buat mengunakan perintah iptables -L, sebagia berikut,

$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:www

Kita harus secara spesifik mengijinkan TCP traffic ke port SSH dan Web, tapi kita belum mem-block apa-apa, dan semua traffic masuk bisa masuk.

[edit] Blocking Traffic

Jika aturan telah memutusan untuk menerima packet (ACCEPT), maka aturan selanjutnya tidak akan berefek pada packet tersebut. Karena aturan yang kita buat mengijinkan SSH dan Web traffic, selama aturan untuk memblok semua traffic kita letakan terakhir sesudah aturan mengijinkan SSH dan Web, maka kita akan tetap dapat menerima traffic SSH dan Web yang kita inginkan. Jadi kita harus menambahkan (-A) aturan untuk mem-block traffic di akhir.

$ sudo iptables -A INPUT -j DROP
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:www
DROP all -- anywhere anywhere

Karena kita tidak menentukan interface atau protokol yang digunakan, semua traffic ke semua pirt maupun semua interface akan di blok, kecuali web dan SSH.

[edit] Editing iptables

Masalah utama yang akan kita peroleh adalah, loopback port pada interface “lo” akan di blok. Oleh karena itu kita perlu mengijinkan agar menerima semua traffic untuk loopback (“lo”). Hal ini dapat dilakukan dengan cara meng-Insert (-I) aturan pada rantai INPUT bagi interface lo, agar masuk ke urutan paling atas.

$ sudo iptables -I INPUT 1 -i lo -j ACCEPT
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:www
DROP all -- anywhere anywhere

Kalau kita lihat di atas, aturan paling atas dan aturan paling bawah agak mirip, untuk melihat lebih detail dari aturan tersebut, kita dapat menggunakan perintah,

$ sudo iptables -L -v

Chain INPUT (policy ALLOW 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo any anywhere anywhere
0 0 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:www
0 0 DROP all -- any any anywhere anywhere

Kita melihat lebih banyak informasi disini. Aturan untuk mengijinkan loopback sangat penting artinya, karena banyak program akan menggunakan interface loopback untuk berkomunikasi satu sama lain. Jika loopback tidak di ijinkan maka kemungkinan kita akan merusak program tersebut.

[edit] Logging / Pencatatan

Dalam semua contoh di atas, semua traffic tidak di log. Jika kita ingin untuk mencatat paket yang di dop, cara yang paling cepat adalah,

$ sudo iptables -I INPUT 5 -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

Silahkan lihat di bagian atas untuk melihat aap yang terjadi dalam proses logging.

[edit] Saving iptables

Jika kita booting mesin yang kita gunakan, maka apa yang kita kerjakan sejauh ini akan hilang. Tentunya dapat saja kita mengetik ulang semua perintah yang kita masukkan satu per satu setiap kali reboot, agar lebih enak hidup kita, maka kita dapat menggunakan perintah iptables-save dan iptables-restore untuk menyimpan dan merestore iptables.

Bagi anda yang menggunakan Ubuntu terutama Ubuntu Fiesty, tampaknya Ubuntu Network Manager (masih beta) agak conflict dengan iptables. Oleh karenanya mungkin ada baiknya kita bypass Ubuntu Network Manager.

Dengan tidak menggunakan Ubuntu Network Manager, kita dapat men-save konfigurasi iptables agar di start setiap kali booting menggunakan perintah

$ sudo sh -c "iptables-save > /etc/iptables.rules"

Kita perlu memodifikasi /etc/network/interfaces agar aturan iptables yang kita gunakan dapat berjalan secara automatis. Memang kita perlu mengetahui ke interface mana aturan yang kita buat akan digunakan. Biasanya kita menggunakan eth0. Untuk interface wireless, kita dapat mencek penggunaaannya mengunakan perintah,

$ iwconfig

Kita perlu mengedit file /etc/network/interfaces misalnya menggunakan perintah

$ sudo nano /etc/network/interfaces

Jika kita sudah menemukan nama interface yang digunakan, maka di akhir interface kita dapat menambahkan perintah,

pre-up iptables-restore < /etc/iptables.rules

Selanjutnya di bawahnya kita tambahkan perintah sesudah interface down, menggunakan perintah,

post-down iptables-restore < /etc/iptables.rules

Contoh real konfigurasi interfaces adalah sebagai berikut,

auto eth0
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables.rules
post-down iptables-restore < /etc/iptables.rules

[edit] Konfigurasi Startup di NetworkManager

Ubuntu Network Manager mempunyai kemampuan untuk menjalankan script pada saat dia mengaktifkan atau men-nonaktifkan interface. Untuk men-save aturan iptables pada saat shutdown, dan me-restore iptables saat startup, kita akan membuat script seperti itu. Untuk memulai, kita dapat mengedit file,

$ gksudo gedit /etc/NetworkManager/dispatcher.d/01firewall

Kita dapat memasukan script di bawah ini melalui editor, save dan exit.

#!/bin/bash

if [ -x /usr/bin/logger ]; then
LOGGER="/usr/bin/logger -s -p daemon.info -t FirewallHandler"
else
LOGGER=echo
fi

case "$2" in
pre-up)
if [ ! -r /etc/iptables.rules ]; then
${LOGGER} "No iptables rules exist to restore."
return
fi
if [ ! -x /sbin/iptables-restore ]; then
${LOGGER} "No program exists to restore iptables rules."
return
fi
${LOGGER} "Restoring iptables rules"
/sbin/iptables-restore -c < /etc/iptables.rules
;;
post-down)
if [ ! -x /sbin/iptables-save ]; then
${LOGGER} "No program exists to save iptables rules."
return
fi
${LOGGER} "Saving iptables rules."
/sbin/iptables-save -c > /etc/iptables.rules
;;
*)
;;
esac

Akhirnya, kita perlu memastikan bahwa Ubuntu Network Manager dapat menjalankan script tersebut. Melalui konsol, kita dapat menjalankan perintah berikut,

$ sudo chmod +x /etc/NetworkManager/dispatcher.d/01firewall

[edit] Sedikit Tip

Jika kita sering mengedit secara manual iptables. Perubahan iptables yang sering biasanya terjadi pada masa development, pada saat operasional sebetulnya tidak banyak perubahan aturan di iptables. Jika perubaha cukup banyak, maka sebaiknya kita menambahkan beberapa kalimat berikut ke file /etc/network/interfaces:

pre-up iptables-restore < /etc/iptables.rules
post-down iptables-save > /etc/iptables.rules

Kalimat "post-down iptables-save > /etc/iptables.rules" akan menyimpan aturan agar dapat digunakan lagi sesudah booting.

[edit] Penggunaan iptables-save/restore untuk Test Aturan

Jika kita berexperimen dengan iptables, ada baiknya menggunakan perintah iptables-save dan iptables-restore untuk mengedit dan test aturan yang kita buat. Untuk mengedit aturan iptables yang kita buat dapat menggunakan perintah berikut (misalnya menggunakan gedit),

$ sudo iptables-save > /etc/iptables.rules
$ gksudo gedit /etc/iptables.rules

Kita akan memperoleh sebuah file yang mirip dengan yang kita lakukan,

# Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006
*filter
:INPUT ACCEPT [368:102354]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92952:20764374]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A INPUT -j DROP
COMMIT
# Completed on Sun Apr 23 06:19:53 2006

Tampak dari file tersebut bahwa perintah tersebut adalah perintah iptables, tanpa ada “iptables”-nya. Kita dapat mengedit file ini, dan men-save jika telah selesai. Untuk melakukan test dapat di jalankan menggunakan perintah,

$ sudo iptables-restore < /etc/iptables.rules

Sesudah test, kita dapat mensave apa yang sedang di kutak-katik menggunakan perintah iptables-save ke file /etc/network/interfaces melalui perintah

$ sudo iptables-save > /etc/iptables.rules

[edit] Lebih Detail Tentang Logging

Untuk melihat lebih detail dari syslog kita perlu menambahkan rantai tambahan. Berikut adalah contoh dari /etc/iptables.rules memperlihatkan bagaimana setup iptables me-log dari syslog:

# Generated by iptables-save v1.3.1 on Sun Apr 23 05:32:09 2006
*filter
:INPUT ACCEPT [273:55355]
:FORWARD ACCEPT [0:0]
:LOGNDROP - [0:0]
:OUTPUT ACCEPT [92376:20668252]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j LOGNDROP
-A LOGNDROP -p tcp -m limit --limit 5/min -j LOG --log-prefix "Denied TCP: " --log-level 7
-A LOGNDROP -p udp -m limit --limit 5/min -j LOG --log-prefix "Denied UDP: " --log-level 7
-A LOGNDROP -p icmp -m limit --limit 5/min -j LOG --log-prefix "Denied ICMP: " --log-level 7
-A LOGNDROP -j DROP
COMMIT
# Completed on Sun Apr 23 05:32:09 2006

Perhatikan ada rantai baru CHAIN di sebut LOGNDROP di awal file. Tampak standard DROP yang biasanya ada di bawah rantai INPUT sekarang digantikan oleh LOGNDROP dan menambahkan deskripsi protokol agar mudah membaca log tersebut. Akhirnya kita akan membuang / mendrop traffic di akhir rantai LOGNDROP. Beberapa catatan berikut akan memberikan keterangan apa yang terjadi,

--limit mengatur berapa banyak pencatatan dari dari sebuah aturan ke syslog
--log-prefix "Denied..." menambahkan prefix untuk memudahkan membaca syslog
--log-level 7 mengatur tingkat banyaknya informasi di syslog

[edit] Mematikan firewall

Jika kita membutuhkan untuk men-disable / mematikan firewall sementara, hal ini dapat dilakukan dengan mudah menggunakan perintah flush (-F), sebagai berikut,

$ sudo iptables -F

[edit] Kemudahan Konfigurasi Menggunakan Grafik

Bagi kita yang agak sulit untuk menggunakan konsol, kita akan sangat di bantu dengan berbagai aplikasi untuk mengkonfigurasi firewall menggunakan grafik. Salah satu software favorit yang mungkin akan sangat membantu adalah,

Webmin - http://www.webmin.com
Firestarter - http://www.fs-security.com

[edit] Pranala Menarik

* Linux Howto
* Tip Membangun Server Sendiri

Retrieved from "http://opensource.telkomspeedy.com/wiki/index.php/Mini_Howto_iptables_untuk_Firewall"
Views

* Article
* Discussion
* Edit
* History

Personal tools

* Log in / create account

Navigation

* Main Page
* Community portal
* Current events
* Recent changes
* Random page
* Help
* Donations

Search

Toolbox

* What links here
* Related changes
* Upload file
* Special pages
* Printable version
* Permanent link

Powered by MediaWiki
GNU Free Documentation License 1.2

* This page was last modified 01:11, 3 January 2010.
* This page has been accessed 4,420 times.
* Content is available under GNU Free Documentation License 1.2.
* Privacy policy
* About SpeedyWiki
* Disclaimers

Iptables Firewall

2010-02-16T10:29:00.001+07:00

Iptables Firewall
From Wiki
Jump to: navigation, search
Contents
[hide]
• 1 Iptables is not set-up by default on Debian Sarge.
• 2 Iptable command line options:
• 3 Rules of Iptables:
• 4 Control of Iptables (inactive is a blank file with no rules):
• 5 Port Forwarding & NAT - Network Address Translation - V.Basic:
• 6 My Firewall Config:
• 7 Remove / Delete an individual /single Iptable Rule
• 8 Other pieces of information to remember:
o 8.1 Iptables Forward with NAT
• 9 Saving ALL IPTABLE Rules
• 10 fail2ban - Debian Etch/Ubuntu
o 10.1 Problems with fail2ban and ssh attempts on ubuntu
• 11 Firewall on Centos / RH

Iptables is not set-up by default on Debian Sarge.
apt-get install iptables
The init (start/stop) script for iptables is new within sarge - using if-up and if-down. The old init script is still available to load and save iptables rules. Do the following to set-up the iptables init script (details obtained from http://www.howtoforge.com/linux_iptables_sarge):
gunzip /usr/share/doc/iptables/examples/oldinitdscript.gz -c > /etc/init.d/iptables
chmod +x /etc/init.d/iptables
mkdir /var/lib/iptables
chmod 700 /var/lib/iptables
Iptable command line options:
-A => Append this rule to the WhatEver Chain
-s => Source Address
-d => Destination Address
-p => Protocol
--dport => Destination Port
-j => Jump. If everything in this rule matches then 'jump' to ACCEPT
-I => ACCEPT 1 Insert at position 1 of the ACCEPT Chain
-P => Set Policy e.g. iptables -P INPUT DROP
Rules of Iptables:
As it is a table of rules, the first rule has precedence. If the first rule dis-allows everything then nothing else afterwards will matter.
• INIVIDUAL REJECTS FIRST
• THEN OPEN IT UP
• BLOCK ALL
List iptable rules:
iptables -n -L (-n prevents slow reverse DNS lookup)

Reject all from an IP Address:
iptables -A INPUT -s 136.xxx.xxx.xxx -d 136.xxx.xxx.xxx -j REJECT

Allow in SSH:
iptables -A INPUT -d 136.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT

If Logging - Insert Seperate Line *BEFORE* the ACCEPT / REJECT / DROP
iptables -A INPUT -d 136.xxx.xxx.xxx -p tcp --dport 3306 -j LOG
iptables -A INPUT -d 136.xxx.xxx.xxx -p tcp --dport 3306 -j ACCEPT
Block All:
iptables -A INPUT -j REJECT
Control of Iptables (inactive is a blank file with no rules):
/etc/init.d/iptables save active
/etc/init.d/iptables load active | inactive
Port Forwarding & NAT - Network Address Translation - V.Basic:
iptables -t nat -A PREROUTING -p tcp -d 136.201.xxx.xxx --dport 443 -j DNAT --to 136.201.xxx.xxx:22
The Above will do on its Own. The above allows someone to ssh into the box on port 443 incase port 22 is blocked by User ISP.
**NB** Set ipForwarding in /etc/networking/options !!!!!!!!!!
If Forwarding from another Network:
iptables -A FORWARD -p tcp -d 136.201.xxx.xxx --dport 22 -j ACCEPT
Web Port Forwarding: http://www.hackorama.com/network/portfwd.shtml
NB: Must allow IN Traffic and Connections the server started/ initiated (http://rimuhosting.com/howto/firewall.jsp):
iptables -A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED -j ACCEPT
My Firewall Config:
################################
iptables -A INPUT -p tcp --dport 80 -j ACCEPT //apache
iptables -A INPUT -p tcp --dport 443 -j ACCEPT //apache ssl
iptables -A INPUT -p tcp --dport 53 -j ACCEPT //dns - udp for large queries
iptables -A INPUT -p udp --dport 53 -j ACCEPT //dns - udp for small queries
iptables -A INPUT -p tcp --dport 953 -j ACCEPT //dns internal
iptables -A INPUT -p tcp --dport 1080 -j ACCEPT //dante socks server
iptables -A INPUT -d 136.201.1.250 -p tcp --dport 22 -j ACCEPT //sshd
iptables -A INPUT -d 136.201.1.250 -p tcp --dport 3306 -j ACCEPT //mysql
iptables -A INPUT -d 136.201.1.250 -p tcp --dport 8000 -j ACCEPT //apache on phi
iptables -A INPUT -s 136.201.1.250 -p tcp --dport 8080 -j ACCEPT //jboss for ejc
iptables -A INPUT -d 136.201.1.250 -p tcp --dport 993 -j ACCEPT //imaps
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 111 -j ACCEPT //to speed up mail via courier. Identified via logging
iptables -A INPUT -d 136.201.1.250 -p tcp --dport 139 -j ACCEPT //samba
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 143 -j ACCEPT //squirrelmail
iptables -A INPUT -p tcp --dport 4949 -j ACCEPT //munin stats
iptables -A INPUT -p tcp --dport 25 -j ACCEPT //incoming mail
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT //squid
iptables -A INPUT -p udp --dport 161 -j ACCEPT //snmpd
iptables -A INPUT -p icmp -j ACCEPT //Allow ICMP Ping packets.
iptables -A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED -j ACCEPT
iptables -A INPUT -j REJECT
#################################

##########PORT FORWARDING########
iptables -t nat -A PREROUTING -p tcp -d 136.201.1.250 --dport 8000 -j DNAT --to 136.201.146.211:80
iptables -t nat -A POSTROUTING -d 136.201.146.211 -j MASQUERADE
#################################
Remove / Delete an individual /single Iptable Rule
iptables -D INPUT -s 127.0.0.1 -p tcp --dport 111 -j ACCEPT
// -D = delete appropriate rule. If you dont know the exact syntax of the rule to delete do the following:
iptables -L
//count down the number of lines until you reach the rule you wish to delete
iptables -D INPUT 4
//format = iptables -D CHAIN #Rule_No
Other pieces of information to remember:
iptables -P INPUT DROP (Setting the Default Policy)
iptables -A INPUT * * * -j ACCEPT | REJECT (send back 'connection refused') | DROP (keep quiet)
Iptables Forward with NAT
This is already covered on this wiki here iptables_forward
Saving ALL IPTABLE Rules
It seems that the method for saving & loading iptable rules from /etc/init.d/iptables load|save active|inactive does not save NAT rules.
The command for saving iptable rules manually is:
root:~# iptables-save > rules-saved
There is also command called iptables-restore. It is:
root:~# iptables-restore rules-saved
fail2ban - Debian Etch/Ubuntu
Fail2ban is a simple Debian etch package which uses iptables to add rules which blocks ips after various incorrect Authentication/Password attempts. To install (etch only):
apt-get install fail2ban
//configuration file is in /etc/fail2ban.conf
//fail and ban logs are saved in /var/log/fail2ban.log and /var/log/faillog
It monitors incorrect attempts in /var/log/auth.log for ssh attempts by default. The defaults are: 5 attempts before a rule is added blocking the client ip (on port 22) for 10minutes. Its a very very very nice package -)
Problems with fail2ban and ssh attempts on ubuntu
fail2ban was only banning ssh attempts where the user was "unknown". It was not stopping brute force attempts at root for example. The failregex for the sshd.conf had to be changed.
vi /etc/fail2ban/filter.d/sshd.conf
#change the failregex line to:
failregex = (?:Failed password [-/\w+]+) .*(?: from|FROM)
It could be done a lot better, but the above works. Also see:
http://debaday.debian.net/2007/04/
http://debaday.debian.net/2007/04/29/fail2ban-an-enemy-of-script-kiddies/
Firewall on Centos / RH
http://www.linuxtopia.org/online_books/centos_linux_guides/centos_linux_reference_guide/s1-iptables-init.html
________________________________________
Main Page Information was Got From:
http://www.howtoforge.com/node/450
Good Firewall explaination & Netstat:
http://www.aboutdebian.com/firewall.htm
http://www.linuxguruz.com/iptables/howto/iptables-HOWTO-6.html#ss6.2

IP Tables

2010-02-09T12:42:00.003+07:00

TARGET

1. ACCEPT=proses dari iptables selesai, lalu dilanjutkan ke tujuan
2. DROP=proses dari iptables sebelsai, lalu diblok
3. REJECT-proses dari iptables selesai, lalu diblok lalu mengirim pesan ka host tersebut bahwa paket diblok.

Built-in-chain
1. INPUT=paket dari host yang ditujukan ke firewall
2. FORWARD=paket yang diroute lewat firewall,contoh cari client ke internet
3. OUTPUT=paket dari firewall ke internet

COMMAND
aturan penulisan:
iptables [-t table] -[AD] chain rule-specification [options]
iptables [-t table] -I chain [rulenum] rule-specification [options]
iptables [-t table] -R chain rulenum rule-specification [options]
iptables [-t table] -D chain rulenum [options]
iptables [-t table] -[LFZ] [chain] [options]
iptables [-t table] -N chain
iptables [-t table] -X [chain]
iptables [-t table] -P chain target [options]
iptables [-t table] -E old-chain-name new-chain-name

keterangannya:
-t = menentukan nama table. secara default filter, tetapi ada 4 pilihan (filter, nat, mangle, raw)
chain= ada 3 pilihan (INPUT, FORWARD, OUTPUT)
rulenum=nomor urut aturan chain
target=ada 3 pilihan (ACCEPT, DROP, REJECT)

option command:
-A (ADD)=menambah rule barisan terakhir chain yang ditentukan
contoh= iptables -A INPUT -j DROP ( semua paket yang masuk ke INPUT akan di DROP)

-D (DELETE)=menghapus rule yang ada di chain tertentu, ada dua jenis penghapusan, yaitu dengan nomor urut rule (rulenum) atau dengan pencocokan rule-specification.
contoh=iptables -D INPUT 1, atau iptables -D INPUT -s 10.14.210.100 -j DROP ( pertama adalah menghapus rule pertama di chain input, yang kedua adalah menghapus rule yang cocok dengan spesifikasi tersebut di chain INPUT)

-I (INSERT)=Menambah rule dan chain di baris yang ditentukan
contoh=iptables -I INPUT 1 -dport 8080 -j DROP (menambahkan rule di urutan pertama pada chain INPUT)

-R (REPLACE)=mereplace rule yang ada di chain berdasarkan rulenum.
contoh=iptables -R INPUT 1 -s 192.168.0.1 -j DROP (menimpa rule nomor satu di chain INPUT dengan rule baru tersebut)

-L (LIST)=menampilkan daftar rule seluruhnya dari iptables atau dari chain tertentu jika jenis chainnya ditentukan.
contoh=iptables -L INPUT (menampilkan semua rule yang ada di chain INPUT)

-F =menghapus seluruh rule atau pada rule tertentu di chain jika ditentukan
confoh=iptables -F (menghapus semua rule yang ada di semua chain)

-Z (Zero)= untuk mengenolkan semua counter yang dichain tertentu, misalkan coba -v, setelah itu gunakan -Z, lalu lihat beda -v setelah di -Z.
contoh=iptables -Z INPUT

-N (NEW)=membuat chain baru
contoh=iptables -N ALLOW (membuat chain bernama ALLOW)

-X =menghapus chain tertentu
contoh=iptables -X ALLOW (menghapus chain bernama ALLOW)

-E (EDIT)=mengubah nama chain
contoh=iptables -E ALLOW COBA (merubah nama chain ALLOW menjadi COBA)

PARAMETER RULES
-s ==> source
(iptables -A INPUT -s 192.168.1.1)
-d ==> destination
(iptables -A INPUT -d 192.168.1.1)
-p ==> protocol
(iptables -A INPUT -s 192.168.1.1 -p tcp)
-i ==> in-interface
(iptables -A INPUT -i eth0)
-o ==> out-interface
(iptables -A FORWARD -o eth0)
–sport ==> source port
(iptables -A INPUT -s 192.168.1.1 -p tcp –sport 22)
–dport ==> destination port
(iptables -A INPUT -p tcp –dport 22)
–sys ==> untuk identifikasi new connection request
(iptables -A INPUT -i ppp0 -p tcp –syn –dport ! 80 -j DROP)
Catatan : Gunakan tanda ! untuk negasi/ pernyataan tidak/ selain.
Gunakan tanda : untuk menyatakan sampai, misal port 10 sampai 20, maka ditulis 10:20.

Contoh-Contoh Script IPTables :
iptables -A INPUT -p icmp –icmp-type 8 -j DROP
(DROP semua paket icmp-request yang masuk ke server kita, dengan kata lain komputer kita ga bisa di ping)
=> –icmp-type 0 for reply 8 for request.
iptables -A OUTPUT -p udp -o eth0 –dport 53 –sport 1024:65535 -j ACCEPT
(ACCEPT paket yang dengan protokol UDP, out-interface eth0, destination port 53, source port 1024-65535)
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -d $SERVER_IP -m state –state NEW, ESTABLISHED, RELATED -j ACCEPT
($SERVER_IP adalah variable, bisa digantikan dengan IP server. -m state –state adalah untuk mengetest keadaan paket, ada 4 yang bisa digunakan, yaitu NEW, ESTABLISHED, RELATED, dan INVALID. NEW : paket memulai koneksi baru. ESTABLISHED : paket adalah bagian dari koneksi yang terjadi antara dua host, misalnya ICMP reply message, yang merupakan balasan dari ICMP request. RELATED : koneksi yang termasuk RELATED adalah jika ia berhubungan dengan koneksi ESTABLISHED yang telah ada. INVALID : paket tidak teridentifikasi atau tidak memiliki state, ini mungkin terjadi karena system running out memory atau karena ICMP error messages yang tidak merespon ke known connections.

blokir url di iptables
iptables -A OUTPUT -p TCP -d www.google.com -j DROP
iptables -A OUTPUT -p ICMP -d www.google.com -j DROP

blokir ip computer
iptables -t filter -A INPUT -s 192.168.1.122 -j DROP

blokir
iptables -A INPUT -s 102.168.1.0/255.255.255.0 -p ICMP -j DROP

Blokir portscanning ( syn )
iptables -A INPUT -s ! 192.168.1.0/24 -p TCP -dport 80 -syn -j DROP

iprange
iptables -A INPUT -s 192.168.1.112/192.168.1.254 -p TCP -j ACCEPT

iptables -A INPUT -m iprange –src-range 192.168.1.122-192.168.1.254 -p TCP -j DROP

block port
iptables -A INPUT -p tcp –dport 1214:1216 -j DROP ( REJECT )

command2
iptables -F menghapus smua config

iptables -D output 2 -->menghapus config output line 2
iptables -D INPUT -s 192.168.1.122 -->menghapus specific file

konfigurasi == > vi /etc/sysconfig/iptables-config

rules vi /etc/sysconfig/iptables
\
iptables -A INPUT -s 192.168.1.122 -p UDP -j DROP

sumber : http://ur73.wordpress.com/

http://www.catatanlepas.com/komputer/43-security/150-dasar-dasar-iptables.html

Membuat ROUTER pada LINUX DEBIAN

2010-02-04T07:06:00.001+07:00

• Yang paling penting computer udah ter’install LINUX DEBIAN, pake’ mode text jangan yang grafik
• Truz pasti’in juga computer punya 2 LAN Card yang siap pake’
• First step, setting IP buat 2 LAN Card, 1 LAN Card (eth0) di sambung’in ke client, yang 1 lagi (eth1) di sambung’in ke internet (192.168.10.1).
• Untuk setting IP, haruz masuk ke /etc/network/interfaces, yang isinya :
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.10.255
network 192.168.1.0

auto eth1
iface eth1 inet static
address 192.168.10.2
netmask 255.255.255.0
gateway 192.168.10.1
broadcast 192.168.10.255
network 192.168.10.0

auto lo
iface lo inet loopback
• Kalo’ udah setting tadi wajib di simpen
• Teruz restart network pake’ perintah /etc/init.d/networking restart
• Untuk nge-check setting ip tadi ketik perintah ifconfig
• Aktifkan ipforward dengan cara masuk ke /etc/sysctl.conf teruz aktifkan ipforward dengan menghilangkan tanda kres (#)
• Kalo’langkah-langkah di atas udah, sekarang tinggal routing aja, caranya ketik :
#iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –j MASQUERADE
#iptables-save
• Untuk nge-check proses routing itu ketik :
#iptables-t nat –n -L

DNS Server debian

2010-02-03T10:09:00.002+07:00

debian-desktop.pngPara rekan-rekan yang saya hormati. Saya sekarang dapet sebuah penemuan lagi. Kalau saya sih menyebutnya dengan tembak-tembakan tapi kalau orang banyak sih menyebutnya dengan arahkan domain ke IP. Logikanya gini, agar sebuah domain bisa di buka di komputer lain di seluruh dunia maka kita harus mengarahkan NS atau Name Server ke IP server kita. Kalau nembak wanita sih lain lagi urusannya hanya modal keberanian doank.

Ok kita mulai saja latihan menembak kita. Sekarang yang harus anda lakukan adalah mempunyai komputer yang di sertai dengan OS Linux Debian. Kemudian anda coba lakukan instalasi paket web-server, untuk paket standar untuk web server bisa anda di lihat di artikel saya sebelumnya yang berjudul Install Apache-PHP-MySQL di Linux Ubuntu.

Setelah perangkat web-servernya terinstall kemudian langkah berikutnya yang harus anda lakukan apa yang duluan ya, install bind atau beli domain ya…. Hm…. kayaknya mending install bind nya dulu deh. Kebetulan yang saya punyai sekarang adalah bind9, untuk instalasi bind9 anda bisa lakukan dengan mengetikan command:

#apt-get install bind9

Setelah itu adalah langkah berikutnya, yaitu pembelian domain. Anda bisa lakukan pembelian domain di penjual hosting atau domain. Kalau saya sendiri membeli domain nya di ICTHosting. Saya membeli domain dengan nama: kelelawar.net. Kemudian untuk NS servernya bisa di arahkan ke ns1.namadomain.net. Eh jangan salah NS itu bisa di buat sendiri, kalau saya membuat ns sendiri dengan NS ns1.kelelawar.net & bian.kelelawar.net, karena di bagian settingan Name Server ga bisa di isikan dengan IP makannya saya buat sendiri NS nya. Cara membuat NS dengan bermodalkan dengan domain dengan cara anda masuk ke Domain Manager domain yang di sediakan oleh penjual domain tersebut. Setelah anda masuk ke dalam domain manager anda coba anda masuk ke: Domains –> List Last 10 –> kemudian anda klik Domain Name - Click To Manage >> [untuk setting dan configurasi domain anda] –> Manage Child Name Server [untuk membuat NS] –> Coba anda perhatikan di menu Add New Child Name Server, di sana anda masukan nama NS anda. Misalnya seperti NS saya bian.kelelawar.net. itu saya isikan di Host Name-nya adalah bian dan di IP addressnya adalah IP address saya xxx.xxx.xxx.xxx.

Kemudian setelah itu anda tinggal masukan alamat NS tersebut dengan cara anda klik Modify Name Server. Kemudian anda masukan deh NS nya. untuk settingan di domain manager sudah selesai, kemudian langkah berikutnya adalah setting di server nya lagi. Mulai deh hawa menegangkannya keluar :D .

Andasiap-siap dan maju dengan login root karena sekarang kita akan config full. langkah pertama adalah edit file yang berada di /etc/bind/named.conf

#mcedit /etc/bind/named.conf

kemudian anda tambahkan tag contohnya seperti ini:

zone “kelelawar.net” {
type master;
file “/home/www/dns/kelelawar.net.zone”;
};

Kemudian setelah itu anda save. Kemudian anda buat document di folder yang telah di tentukan dimana settingan DNS tersebut terpasang, kalau saya kan ada di /home/www/dns/. Setelah anda buat file tersebut maka langkah berikutnya anda isi dengan settingan DNS anda.

#mcedit /home/www/dns/kelelawar.net.zone

Isi File:

$TTL 14400;
@ IN SOA kelelawar.net. root.kelelawar.net( <<– nama domain 2004122401 8H 2H 1W 1D ) @ IN NS ns1 <– NS pertama kita tadi @ IN NS bian <– NS kedua @ IN MX 10 postmaster <– alamat webmail @ IN A xxx.xxx.xxx.xxx <– IP Sever kita postmaster IN A xxx.xxx.xxx.xxx <– IP Webmail kita debi IN A xxx.xxx.xxx.xxx <– NS atau sub domain Haduw-haaduw cape juga. ya udah sekarang kita pergi dulu ke panty di cyber lantai 3 sambil ngopi sambil ngeroko dulu sama rekan-rekan. Setelah beres dan nyantai kita lanjutin kembali config kita. Tadi sampai mana ya? owh iya sampe edit bind ya. Rekan-rekan, sisanya tinggal dikit. Tinggal setting Virtual Host nya saja. untuk settingan Virtual Host sudah ada yang bisa belum? kalau sudah ada yang bisa silahkan tutup web browser anda :D . Virtual Host hampir sama dengan Taxi, ojek, tukang beca DLL. Jadi sistemnya adalah anda akan diantarkan kemana anda akan pergi. Semacam penunjuk jalan gitu. Langsung saja deh bingung juga nih neranginnya. Anda langsung edit file yang berada di folder apache. Dengan nama httpd.conf. #mcedit /etc/apache2/httpd.conf Isi File:
ServerAdmin webmaster@kelelawar.net
ServerName kelelawar.net
DocumentRoot /home/www/amin/kelelawar.net
ScriptAlias /cgi-bin/ /home/www/amin/kelelawar.net/cgi-bin/

options +ExecCGI

Jadi si kelelawar.net ini akan di arahkan ke Folder: /home/www/amin/kelelawar.net. kemudian langkah berikutnya adalah anda restart services nya

#/etc/init.d/apache2 restart
#/etc/init.d/bind9 restart

Kemudian setelah itu anda tinggal menunggu sampai domainnya resolve di semua negara sekitar 1 harian.

Karya : Ahmad Aminudin

Firewall: Apa Itu Dan Bagaimana Kerjanya

2010-02-03T08:16:00.001+07:00

Firewall: Apa Itu Dan Bagaimana Kerjanya

Apabila anda sudah menggunakan internet untuk beberapa waktu, dan terutama jika anda bekerja di perusahaan yang besar dan browse internet di tempat kerja, anda mungkin sudah mendengar istilah firewall. Sebagain contohnya, anda sering mendengar orang bilang, “Saya tidak bisa ke situs itu sebab mereka tidak mengijinkan melalui firewall.”

Jika anda mempunyai hubungan internet yang cepat di rumah (seperti DSL atau kabel modem), anda juga mendengar tentang menggunakan firewall untuk network diperumahan. Kenyataannya, network perumahan mempunyai masalah keamanan yang sama dengan perusahaan besar. Anda bisa menggunakan firewall untuk melindungi network perumahan dan keluarga dari serangan situs web dan potensi para hacker.

Pada dasarnya, firewall itu seperti dinding pemisah untuk menghalangi tenaga yang merusak jauh dari rumah kita. Sebenarnya, dinding yang disebut firewall didirikan untuk menghalangi api untuk menyebar dari satu tempat ke tempat lain.

Fungsi Firewall

Firewall adalah perangkat lunak atau keras yang menyaring (filter) informasi yang masuk melalui koneksi internet ke network privat atau sistem komputer. Jika paket informasi yang masuk ditandai oleh filter, paket itu tidak boleh masuk lebih dalam dan harus disingkirkan.

Misalkan anda bekerja di perusahaan dengan 500 pekerja. Jadi perusahaan itu mempunyai ratusan komputer yang dihubungkan dengan kartu network. Perusahaan ini juga mempunyai koneksi ke internet melalui T1 atau T3 (semacam kabel modem tapi untuk perusahaan besar). Tanpa menggunakan firewall, ratusan komputer ini akan berhubungan langsung dengan internet. Hacker bisa menganalisa komputer yang dipakai oleh akuntan, misalnya, lalu berusaha membuat koneksi ke komputer tadi melalui FTP, telnet, atau cara lain. Jika satu pekerja membuat kesalahan dan membuka lubang untuk hacker bisa masuk, hacker ini akan mengkontrol komputer tersebut.

Dengan firewall, keadaannya akan sangat berubah. Perusahaan ini memasang firewall ditiap koneksi ke internet (misalnya, ditiap T1 yang masuk ke perusahaan). Di firewall ini bisa dipasang peraturan sekuriti, misalnya:

Dari 500 komputer di perusahaan ini, hanya satu yang diperbolehkan untuk menerima lalu-lintas FTP. Komputer lain harus berubungan dengan komputer ini untuk menggunakan fasilitas FTP.

Perusahaan bisa membuat peraturan seperti diatas untuk FTP server, Web server, Telnet server dan lain-lain. Perusahaan bisa juga mengkontrol bagaimana pekerjanya mengakses ke situs internet, apa boleh mengirim file keluar dari perusahaan melalui network, dll. Firewall menggunakan satu atau lebih metoda untuk mengatur lalu-lintas keluar-masuk network:

* Packet filtering – Paket data dianalisa dan dibandingkan dengan filter. Paket yang lolos filter dikirim ke sistem yang meminta dan sisanya akan dibuang.
* Proxy service – Informasi yang keluar-masuk dari internet harus melalui firewall. Contoh: Komputer A minta informasi dari situs ABC. Komputer A tidak berhubungan langsung dengan situs ABC, tetapi firewall yang akan minta informasi ini dan setelah mendapatkan akan mengirim ke komputer A.
* Stateful inspection – Metoda baru yang tidak memeriksa setiap paket tetapi akan membandingkan kunci bagian dari paket itu dengan database yang berisi informasi yang dipercaya. Informasi yang keluar dan berasal dari dalam firewall akan dimonitor untuk karakter penting, kemudian informasi yang masuk akan dibandingkan dengan karakter ini. Jika perbandingannya cukup dekat informasi ini akan dipersilahkan masuk, jika tidak akan dibuang.

Membuat Firewall Pas

Firewall bisa dikonfigurasi. Ini berarti anda bisa menambah atau mengurangi filter yang akan dipakai tergantung dari keadaan. Sebagian dari filter ini adalah:

* IP address – Tiap komponen (komputer, hub, print server, dll) dari internet diberi alamat unik (tidak ada yang sama) dan disebut IP address. Alamat ini 32-bit, ditayangkan sebagai empat “octets” dengan titik pemisah; contoh: 72.164.215.216. Contoh pengetrapan, jika IP address tertentu diluar perusahaan membaca terlalu banyak file dari server, firewall bisa dikonfigurasi untuk mengeblok semua lalu-lintas dari IP address ini.
* Domain names – Karena sangat susah mengingat urutan nomer-nomer yang membentuk IP address, dan karena kadang-kadang IP addresses harus diganti, semua server di internet juga mempunyai nama yang mudah untuk dibaca, sebagai pengganti IP address, dan disebut domain names. Sebagai contoh, lebih mudah menghafalkan www.howstuffworks.com daripada 216.27.61.137. Contoh pengetrapan: Perusahaan bisa mengeblok atau memberi akses ke domain tertentu.
* Protocol – Protocol adalah cara tertentu bagi seseorang yang mau menggunakan service untuk berkomunikasi dengan service tersebut. “Seseorang” ini bisa berarti orang, atau lebih cenderung ke aplikasi seperti browser, telnet, atau ftp. Contoh protocol misalnya http sebagai web protocol. Protocols yang sering diset di firewall termasuk:
o IP (Internet Protocol) – sistem pengiriman informasi melalui internet
o TCP (Transmission Control Protocol) – digunakan untuk memecah dan membangun balik informasi yang beredar di internet. TCP memerlukan jawaban balik dari sipenerima untuk menyakinkan bahwa paket yang dikirim sudah diterima dan untuk mengetahui jika paket harus dikirim ulang jika hilang.
o HTTP (Hyper Text Transfer Protocol) – digunakan untuk Web pages
o FTP (File Transfer Protocol) – untuk download dan upload file
o UDP (User Datagram Protocol) – semacam TCP tetapi tidak memerlukan jawaban balik, seperti streaming audio dan video
o ICMP (Internet Control Message Protocol) – digunakan oleh router untuk tukar informasi dengan router yang lain
o SMTP (Simple Mail Transport Protocol) – untuk mengirim informasi dalam bentuk teks (e-mail)
o SNMP (Simple Network Management Protocol) – untuk mengumpulkan sistem informasi dari remote komputer
o Telnet – untuk menjalankan perintah di remote komputer

Perusahaan bisa mengkonfigurasi satu atau dua komputer untuk menangani protocol tertentu dan melarang protocol ini di komputer yang lainnya.
* Ports – Server menyediakan service ke internet dengan menggunakan nomer port, satu nomer untuk setiap servis yang tersedia di server tsb. Contoh: HTTP (port 80), FTP (port 21).
* Kata atau kata-kata tertentu – Firewall akan mendeteksi semua paket yang berisi kata-kata ini. Anda bisa mengkonfigurasi firewall untuk mengeblok paket yang berisi kata “X-rated” atau “XXX”. Yang penting kata filter ini harus benar-benar sama– “X-rated” tidak sama dengan “X rated”.

OS (operating systems) tertentu mempunyai built-in firewall built, seperti Unix atau Linux, dan Windows XP dengan SP-2 . Jika tidak, perangkat lunak firewall bisa dipasang di komputer di rumah yang mempunyai koneksi dengan internet. Komputer ini dianggap sebagai gateway karena menyediakan satu titik akses antara network perumahan dengan internet. Dengan perangkat keras firewall, unit ini sendiri biasanya berfungsi sebagai gateway. Contohnya Linksys Cable/DSL router yang mempunyai built-in kartu Ethernet and hub. Komputers di network perumahan disambung ke router, dan router ini disambung ke cable atau DSL modem. Anda bisa mengkonfigurasi router ini melalui browser.

Perangkat keras firewall sangat aman dan tidak mahal. Versi untuk perumahan yang termasuk router, firewall dan Ethernet hub untuk koneksi broadband bisa didapat dengan harga dibawah Rp. 1 juta.

Perlindungan Oleh Firewall

Banyak cara bagi hacker untuk mengakses atau merusak data di komputer yang tidak dilindungi:

* Remote login – Apabila orang bisa masuk ke komputer anda dan bisa ambil kontrol–bisa membaca file atau menjalankan aplikasi.
* Application backdoors – Aplikasi tertentu mempunyai jalan belakang yang mengijinkan akses remote untuk masuk ke komputer.
* SMTP session hijacking – SMTP digunakan untuk mengirim imel melalui internet. Dengan memperoleh akses ke daftar imel, hacker bisa menggunakan informasi ini untuk kirim junk imel atau spam ke ratusan bahkan jutaan orang. Ini biasanya dilakukan dengan merubah jalur imel ke SMTP server yang sudah di-hack, jadi spam ini seakan-akan dikirim dari SMTP server ini. Hal ini membuat pelacakan pengirim yang asli sangat susah.
* Operating system bugs – Seperti program aplikasi, operating sistem ada kalanya mempunyai “bug” yang memungkinkan hacker untuk menggunakan kesempatan ini sebagai pintu masuk.
* Denial of service – Anda mungkin pernah mendengar istilah ini dari berita tentang serangan ke situs yang besar, seperti Microsoft atau Yahoo. Serangan ini sangat susah untuk dibendung. Yang terjadi adalah hacker mengirim permintaan untuk berhubungan dengan server. Ketika server menjawab dan siap membuat session, server ini tidak bisa menemukan alamat pemintanya. Dengan membuat permintaan sedemikian rupa dan sedemikian banyak, server ini akan menjadi sangat lamban dan akhirnya crash.
* E-mail bombs – Bom imel biasanya serangan personal. Seseorang mengirim ratusan atau ribuan imel yang sama sampai imel servernya tidak bisa terima apa-apa lagi.
* Macros – Macro biasanya dibuat untuk mempermudah menjalankan prosedur yang rumit dan sering diulang. Komputer anda bisa mempunyai macro yang jahat karena hacker atau anda men-download macro itu dari internet tanpa anda sadari. Macro ini bisa menghapus dokument/file atau membuat sistem anda crash.
* Viruses – Virus adalah aplikasi kecil yang bisa menduplikasi sendiri ke komputer lain. Dengan demikian virus ini bisa menyebar secara cepat dari satu komputer ke komputer yang lain. Virus ini bisa jinak atau ganas (merusak data).
* Spam – Biasanya jinak tapi membuat kesal. Spam bisa berbahaya karena mengandung pranala ke situs yang salah/palsu.
* Redirect bombs – Hacker bisa menggunakan ICMP untuk merubah arus lalu-lintas internet ke router yang lain. Ini adalah satu cara untuk mengkonfigurasi serangan denial of service.
* Source routing – Umumnya, jalur yang harus ditempuh oleh paket informasi di Internet ditentukan oleh router-router yang dilewati. Tetapi sumber yang menyediakan rute ini bisa memberi rute yang salah atau diganti oleh hacker.

Beberapa topik yang disebut diatas sangat susah, atau bahkan tidak mungkin, untuk di filter dengan firewall. Meskipun ada firewall yang memberi perlindungan seperti anti-virus, memasang anti-virus ditiap komputer memberi perlindungan yang lebih bagus. Meskipun spam itu sangat menjengkelkan akan tetapi spam ini akan terus lewat firewall jika anda menerima dan membuka spam tersebut. Tingkat sekuriti menentukan berapa banyak ancaman serangan ini bisa dihambat oleh firewall. Tingkat sekuriti yang tinggi bisa mengeblok hampir semua ancaman. Tetapi hal ini menutup kemungkinan untuk berhubungan dengan internet. Cara yang biasanya dipakai adalah blok semuanya lalu pilih aktivitas apa yang diperbolehkan. Anda bisa mengijikan lalu-lintas apa yang akan lewat melalui firewall sehingga hanya tipe informasi tertentu, seperti imel, bisa lewat. Ini adalah cara yang bagus untuk bisnis yang mempunyai administrator network yang berpengalaman. Untuk kita semua, sebaiknya terima konfigurasi yang disediakan oleh firewall kecuali ada alasan untuk merubahnya.

Satu hal yang terbagus tentang firewall dilihat dari pandangan sekuritas adalah firewall memblokir kemungkinan orang luar untuk mengakses komputer didalam network (dibelakang dinding firewall). Meskipun hal ini sangat penting untuk bisnis, tetapi network perumahan menderita sedikit atau hampir tidak ada ancaman seperti ini. Akan tetapi memasang firewall memberi keamanan dan rasa tenang.

Menuliskan Equation di Moodle

2010-01-26T13:22:00.003+07:00

Sudah mulai semester gasal 2009 SMK N 1 Tuban memakai moodle untuk test secara online. Sempurna!, tentu belum justru banyak protes yang diterima oleh admin web. Salah satunya dari guru matematika karena tidak bisa menuliskan equation di moodle.

Waktu ada diklat di seamolec saya sampaikan kesulitan tersebut, tapi belum ada cahaya terang sampai akhirnya aku temukan ini, yaitu menggunakan softwaren dragmath.

Untuk lebih lengkapnya silahkan baca dan Download dragmath yang ada di : http://docs.moodle.org/en/DragMath_equation_editor

Shutdown otomatis di Windows

2010-01-12T21:59:00.000+07:00

Bagi yang sering meninggalkan komputer dalam keadaan menyala, baik itu untuk keperluan download atau hanya untuk mendengarkan musik sambil ditinggal tidur. Jika komputer harus nyala sampai pagi tentunya sangat tidak efisien, selain pemborosan listrik, juga kasihan komputernya. Untuk itu sebaiknya komputer dibuat agar bisa mati secara otomatis setelah jangka waktu tertentu. Untuk melakukan hal ini diperlukan program untuk bisa melakukan auto shutdown.

Di Internet sudah banyak program auto shutdown yang gratis untuk di download. Di Windows sendiri sebenarnya ada perintah untuk auto shudown yang bisa dijalakan dari Command Prompt atau Run.

Perintah Auto Shutdown Pada Windows XP :

shutdown -s -f -t 500

-s : komputer shutdown

-f : Force Shutdown (Windows di paksa shutdown, meskipun ada aplikasi yang terbuka)

-t 500 : Windows akan shutdown setelah 500 detik

Perintah Shutdown

Sebenarany ada parameter lain yang bisa digunkan, untuk lebih jelasnya coba ketik shutdown /? di Command Prompt.

Untuk membatalkan shutdown ketik shutdown -a.

Rahasia Kecerdasan orang YAHUDI

2010-01-06T16:55:00.001+07:00

Artikel Dr Stephen Carr Leon patut menjadi renungan bersama. Stephen menulis dari pengamatan langsung. Setelah berada tiga tahun di Israel karena menjalani housemanship dibeberapa rumah sakit di sana . Dirinya melihat ada beberapa hal yang menarik yang dapat ditarik sebagai bahan tesisnya, yaitu, "Mengapa Yahudi Pintar?"

Ketika tahun kedua, akhir bulan Desember 1980, Stephen sedang menghitung hari untuk pulang ke California , terlintas di benaknya, apa sebabnya Yahudi begitu pintar? Kenapa tuhan memberi kelebihan kepada mereka? Apakah ini suatu kebetulan? Atau hasil usaha sendiri?

Maka Stephen tergerak membuat tesis untuk Phd-nya. Sekadar untuk Anda ketahui, tesis ini memakan waktu hampir delapan tahun. Karena harus mengumpulkan data-data yang setepat mungkin.

Marilah kita mulai dengan persiapan awal melahirkan. Di Israel, setelah mengetahui sang ibu sedang mengandung, sang ibu akan sering menyanyi dan bermain piano. Si ibu dan bapak akan membeli buku matematika dan menyelesaikan soal bersama suami.

Stephen sungguh heran karena temannya yang mengandung sering membawa buku matematika dan bertanya beberapa soal yang tak dapat diselesaikan. Kebetulan Stephen suka matematika.

Stephen bertanya, "Apakah ini untuk anak kamu?"

Dia menjawab, "Iya, ini untuk anak saya yang masih di kandungan, saya sedang melatih otaknya, semoga ia menjadi jenius." Hal ini membuat Stephen tertarik untuk mengikut terus perkembangannya.
Kembali ke matematika tadi, tanpa merasa jenuh si calon ibu mengerjakan latihan matematika sampai genap melahirkan.

Hal lain yang Stephen perhatikan adalah cara makan. Sejak awal mengandung dia suka sekali memakan kacang badam dan korma bersama susu. Tengah hari makanan utamanya roti dan ikan tanpa kepala bersama salad yang dicampur dengan badam dan berbagai jenis kacang-kacangan.

Menurut wanita Yahudi itu, daging ikan sungguh baik untuk perkembangan otak dan kepala ikan mengandungi kimia yang tidak baik yang dapat merusak perkembangan dan penumbuhan otak anak didalam kandungan. Ini adalah adat orang orang Yahudi ketika mengandung. menjadi semacam kewajiban untuk ibu yang sedang mengandung mengonsumsi pil minyak ikan..

Ketika diundang untuk makan malam bersama orang orang Yahudi. Begitu Stephen menceritakan, "Perhatian utama saya adalah menu mereka. Pada setiap undangan yang sama saya perhatikan, mereka gemar sekali memakan ikan (hanya isi atau fillet)," ungkapnya.

Biasanya kalau sudah ada ikan, tidak ada daging. Ikan dan daging tidak ada bersama di satu meja. Menurut keluarga Yahudi, campuran daging dan ikan tak bagus dimakan bersama. Salad dan kacang, harus, terutama kacang badam.

Uniknya, mereka akan makan buah buahan dahulu sebelum hidangan utama. Jangan terperanjat jika Anda diundang ke rumah Yahudi Anda akan dihidangkan buah buahan dahulu. Menurut mereka, dengan memakan hidangan kabohidrat (nasi atau roti) dahulu kemudian buah buahan, ini akan menyebabkan kita merasa ngantuk.
Akibatnya lemah dan payah untuk memahami pelajaran di sekolah.

Di Israel, merokok adalah tabu, apabila Anda diundang makan dirumah Yahudi, jangan sekali kali merokok. Tanpa sungkan mereka akan menyuruh Anda keluar dari rumah mereka. Menyuruh Anda merokok di luar rumah mereka.

Menurut ilmuwan di Universitas Israel , penelitian menunjukkan nikotin dapat merusakkan sel utama pada otak manusia dan akan melekat pada gen. Artinya, keturunan perokok bakal membawa generasi yang cacat otak (bodoh). Suatu penemuan yang dari saintis gen dan DNA Israel.

Perhatian Stephen selanjutnya adalah mengunjungi anak-anak Yahudi. Mereka sangat memperhatikan makanan, makanan awal adalah buah buahan bersama kacang badam, diikuti dengan menelan pil minyak ikan (code oil lever).

Dalam pengamatan Stephen, anak-anak Yahudi sungguh cerdas. Rata rata mereka memahami tiga bahasa, Hebrew, Arab dan Inggris. Sejak kecil mereka telah dilatih bermain piano dan biola. Ini adalah suatu kewajiban. Menurut mereka bermain musik dan memahami not dapat meningkatkan IQ.. Sudah tentu bakal menjadikan anak pintar. Ini menurut saintis Yahudi, hentakan musik dapat merangsang otak.Tak heran banyak pakar musik dari kaum Yahudi.

Seterusnya di kelas 1 hingga 6, anak anak Yahudi akan diajar matematika berbasis perniagaan. Pelajaran IPA sangat diutamakan. Di dalam pengamatan Stephen, "Perbandingan dengan anak anak di California , dalam tingkat IQ-nya bisa saya katakan 6 tahun kebelakang!! !" katanya.

Segala pelajaran akan dengan mudah di tangkap oleh anak Yahudi. Selain dari pelajaran tadi olahraga juga menjadi kewajiban bagi mereka. Olahraga yang diutamakan adalah memanah, menembak dan berlari.
Menurut teman Yahudi-nya Stephen, memanah dan menembak dapat melatih otak fokus. Disamping itu menembak bagian dari persiapan untuk membela negara.

Selanjutnya perhatian Stephen ke sekolah tinggi (menengah). Di sini murid-murid digojlok dengan pelajaran sains. Mereka didorong untuk menciptakan produk. Meski proyek mereka kadangkala kelihatannya lucu dan memboroskan, tetap diteliti dengan serius.
Apa lagi kalau yang diteliti itu berupa senjata, medis dan teknik. Ide itu akan dibawa ke jenjang lebih tinggi.

Satu lagi yg di beri keutamaan ialah fakultas ekonomi.. Saya sungguh terperanjat melihat mereka begitu agresif dan seriusnya mereka belajar ekonomi. Diakhir tahun diuniversitas, mahasiswa diharuskan mengerjakan proyek. Mereka harus memperaktekkanya.
Anda hanya akan lulus jika team Anda (10 pelajar setiap kumpulan) dapat keuntungan sebanyak $US 1 juta!

Anda terperanjat?
Itulah kenyataannya.

Kesimpulan, pada teori Stephen adalah, melahirkan anak dan keturunan yang cerdas adalah keharusan. Tentunya bukan perkara yang bisa diselesaikan semalaman. Perlu proses, melewati beberapa generasi mungkin?

Kabar lain tentang bagaimana pendidikan anak adalah dari saudara kita di Palestina. Mengapa Israel mengincar anak-anak Palestina. Terjawab sudah mengapa agresi militer Israel yang biadab dari 27 Desember 2008 kemarin memfokuskan diri pada pembantaian anak-anak Palestina di Jalur Gaza.

Seperti yang kita ketahui, setelah lewat tiga minggu, jumlah korban tewas akibat holocaust itu sudah mencapai lebih dari 1300 orang lebih. Hampir setengah darinya adalah anak-anak.

Selain karena memang tabiat Yahudi yang tidak punya nurani, target anak-anak bukanlah kebetulan belaka. Sebulan lalu, seusai Ramadhan 1429 Hijriah, Ismali Haniya, pemimpin Hamas, melantik sekitar 3500 anak-anak Palestina yang sudah hafidz al-Quran.

Anak-anak yang sudah hafal 30 juz Alquran ini menjadi sumber ketakutan Zionis Yahudi. "Jika dalam usia semuda itu mereka sudah menguasai Alquran, bayangkan 20 tahun lagi mereka akan jadi seperti apa?" demikian pemikiran yang berkembang di pikiran orang-orang Yahudi.

Tidak heran jika-anak Palestina menjadi para penghafal Alquran.. Kondisi Gaza yang diblokade dari segala arah oleh Israel menjadikan mereka terus intens berinteraksi dengan al-Qur'an. Tak ada main Play Station atau game bagi mereka.
Namun kondisi itu memacu mereka untuk menjadi para penghafal yang masih begitu belia. Kini, karena ketakutan sang penjajah, sekitar 500 bocah penghafal Quran itu telah syahid.

Perang panjang dengan Yahudi akan berlanjut entah sampai berapa generasi lagi. Ini cuma masalah giliran. Sekarang Palestina dan besok bisa jadi Indonesia . Bagaimana perbandingan perhatian pemerintah Indonesia dalam membina generasi penerus dibanding dengan negara tetangganya.

Ambil contoh tetangga kita yang terdekat adalah Singapura. Contoh yang penulis ambil sederhana saja, Rokok. Singapura selain menerapkan aturan yang ketat tentang rokok, juga harganya sangat mahal.

Benarkah merokok dapat melahirkan generasi "Goblok!" kata Goblok bukan dari penulis, tapi kata itu sendiri dari Stephen Carr Leon sendiri. Dia sudah menemui beberapa bukti menyokong teori ini.
"Lihat saja Indonesia ," katanya seperti dalam tulisan itu.

Jika Anda ke Jakarta , di mana saja Anda berada, dari restoran, teater, kebun bunga hingga ke musium, hidung Anda akan segera mencium bau asak rokok! Berapa harga rokok? Cuma US$ .70cts !!!

"Hasilnya? Dengan penduduknya berjumlah jutaan orang berapa banyak universitas? Hasil apakah yang dapat dibanggakan? Teknologi? Jauh sekali. Adakah mereka dapat berbahasa selain dari bahasa mereka sendiri? Mengapa mereka begitu sukar sekali menguasai bahasa Inggris? Ditangga berapakah kedudukan mereka di GNP sedunia?
Apakah ini bukan akibat merokok? Anda fikirlah sendiri?"

Apa yg diminta kebanyakan orang Indonesia untuk sebutan TIPS?? "uang rokok".

Seorang buruh pasar, tukang becak, kuli & saudara2 kita dengan penghasilan hari ini untuk makan hari ini ketika pertama kali menerima upah apa yg dibelinya ? "rokok".

Bahkan kebanyakan mereka rela tidak sarapan asal bisa ngerokok.... .

Mematikan Pesan Error PHP

2009-12-31T16:56:00.000+07:00

Pesan error di browser memang sangat membantu para tukang coding (Programmer) dalam membuat suatu Aplikasi web, karena biasanya pesan error inilah yang menunjukkan baris (line) yang terdapat kesalahan coding dalam script php yang tak jarang terdiri dari ratusan baris Coding program.
Namun karena pesan error ini juga, tak jarang suatu website dapet di hajar abis-abisan oleh jari-jari yang tak bertanggung jawab.

Mis : Pada alamat http://www.test.com/index.php?option=edit&id=1425
Biasanya untuk melihat apakah website tersebut bisa di inject dengan teknik Sql Injection atau tidak ? Si Penjahat cukup memasukkan tanda ' (kutip satu) pada variabel luar yang sering kita gunakan, jadi seperti ini, http://www.test.com/index.php?option=edit&id='
Nah, kalo ternyata mengeluarkan pesan error seperti ini:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in index.php on line dst...dst..

dengan kemunculan error tersebut, berarti website nya ada kemungkinan bisa di hajar dengan teknik Sql Injection.
Nah, untuk mengantisipasi kemuculan pesan error tersebut, maka si PHP sudah memberikan beberapa trik untuk mematikan pesan error ini, antara lain dengan cara memberikan @ pada baris coding program.
Fungsi @ sendri menurut saya kurang efisien karena di setiap variabel atau query yang dikhawatirkan menimbulkan error, kita harus menyisipkan simbol @ ini, kan lumayan repot tuh jadinya.

dan ternyata ada sebuah fungsi di php yang nama nya error_reporting();.
Fungsi ini berguna untuk mematikan semua pesan error pada script php, kita cukup menyisipkan perintah error_reporting(0); diatas script kita tersebut.

Misalnya pada file index.php
//$a = array(1,2,3);
echo "total".array_sum($a);
?>

ketika file ini dijalankan maka akan menimbulkan pesan error, karena variabel a ($a) yang akan di jumlahkan oleh fungsi array_sum tidak ada (jadi baris komentar).
coba kamu tambahkan perintah error_reporting(0); di line paling atas seperti ini:

error_reporting(0);
//$a = array(1,2,3);
echo "total ".array_sum($a);
?>

maka, pesan error nya akan hilang dan browser akan tetap menampilkan total.
Untuk sekedar saran, pada tahap proses pembuatan aplikasi sebaiknya fungsi error_reporting ini dijadikan komentar, karena nanti bingung kita, nggak ada error tapi scriptnya nggak mau jalan heee...hee.. ntar kalo udah kelar semua dan mau proses upload baru di tambahkan fungsi error_reporting(0); pada setiap script.
sekian dulu neh, da capek....

YM di Handhpone mu

2009-12-15T22:05:00.001+07:00

Bingung karena akses YM di kantor diblokir? Yang versi web juga? Atau lagi jalan-jalan tapi ada teman ngajak chatting di YM? Solusinya adalah YM lewat HP. Pertama bisa pakai SMS. Ketika masih online di PC, jangan sign out. Tapi pilih menu ‘Sign in to Mobile Device’. Anda nanti akan diminta untuk mendaftarkan lebih dulu nomor seluler Anda. Kalau sudah sign in menggunakan HP, di YM milik teman Anda akan muncul ID Anda sedang online dengan status ‘I’m on SMS’. Teman Anda dapat langsung mengirim pesan ke Anda dan pesan tersebut langsung terkirim ke HP Anda berupa pesan SMS. Sekali kirim maksimal 160 karakter karena dikirim berupa SMS. Dan kelemahannya, kalau kita membalas pesan tersebut, artinya kita akan mengirim pesan SMS ke Yahoo! dan kita akan terkena charge SMS internasional sebesar Rp.500,- (umumnya segitu). Nah, kalau tidak mau kena charge SMS, masih ada alternatif lain.

Kita bisa mengakses YM melalui WAP. Bukalah WAP browser atau browser internet di HP Anda. GPRS Anda tentunya sudah harus aktif (kalau sudah pakai MMS berarti sudah aktif). Kemudian buka alamat http://m.yahoo.com. Pilih link ‘Messenger’ (ada juga link Mail untuk mengecek email Yahoo Anda melalui HP :) ). Saat diminta untuk sign in, masukkan Yahoo!ID dan password seperti biasa. Setelah itu akan tampil menu-menu untuk melihat daftar teman yang online (ditampilkan per group juga) atau mengecek pesan yang masuk. Jadi kelemahan YM via WAP ini adalah kalau ada pesan masuk tidak langsung muncul, melain kita harus cek dulu, refresh page, setiap saat. Jadi memang lebih efektif untuk chatting yang intensif, yang hampir tiap saat ada balasan.

Untuk mengirim pesan, masuk ke salah satu group atau View All Friends untuk memilih salah satu teman yang ingin dikirimi pesan. Setelah dipilih, akan muncul lagi menu untuk membuat pesan (Compose Msg). Ketik pesan yang akan dikirim dan pilih Send. Pesan akan langsung terkirim ke teman kita. Dan kita bisa langsung cek balasannya di Check Msg. Saat login melalui WAP ini, di YM milik teman kita akan muncul nama kita sedang online dengan status ‘I’m mobile’ dan teman kita dapat mengirim pesan ke kita seperti biasa. Kalau ada pesan masuk pun di WAP nanti juga langsung ada pilihan untuk langsung Reply. Cukup enak untuk yang mau ber-YM ria sementara berada di tempat yang tidak ada koneksi internet.

Setting IP untuk HP SMART

2009-12-15T21:33:00.001+07:00

Pesan Shiro: Mbeeek... Mau ringtone suara kambing??? Buruan Download..

Akhirnya datang juga..

Setelah kemaren saya mengiming-imingi dengan beberapa fitur yang bisa dipakai di HP modem bawaan smart, yakni haier D1200P, maka kini saya memenuhi tanggung jawab saya. hehehe

Oke, kadang kala D1200P sudah bisa dipakai untuk berinternet dengan setting default yang mereka punya. Namun, sering kali setting ini tidak berfungsi dengan baik dan gagal membuka beberapa situs tertentu.

Agar dapat dipakai dengan nyaman, berikut setting WAP Haier D1200P (berdasarkan hasil percobaan saya lho ya.):

A. Setting Gateway:

Setting ini bertujuan menambahkan gateway baru untuk akses wap anda. Gateway default adalah gateway 1, maka kita akan menambahkan gateway 2 sebagai gateway baru.

1. Masuk ke WAP browser, (dengan menekan tombol [i] yang ada di tengah navigasi ponsel D1200P anda )
2. Pilih menu nomer 5, yakni advance, tekan OK
3. Pilih Menu nomer 6, yakni Setting, tekan OK
4. Pilih Menu nomer 1, yakni Set Gateway, Tekan OK
5. Pilih Gateway 2, Tekan OK (biarkan gateway 1 pada setting semula)
6. Isi dengan data-data berikut ini:
* IP: 10.20.27.250
* Port: 8080
* Dial: #777
* User Name: smart
* password: smart
7. Setting Gateway 2 Selesai

B. Select Gateway

Setelah anda men-setting gateway kedua, maka anda harus memilih gateway kedua sebagai gateway yang dipilih. Adapun Cara memilih gateway adalah sebai berikut:

1. Masuk ke WAP browser, (dengan menekan tombol [i] yang ada di tengah navigasi ponsel D1200P anda )
2. Pilih menu nomer 5, yakni advance, tekan OK
3. Pilih Menu nomer 6, yakni Setting, tekan OK
4. Pilih Menu nomer 2, yakni Select Gateway, Tekan OK
5. Pilih Select Gateway 2, tekan OK, maka anda akan kembali ke menu setting (ada menu set gateway, select gateway, dan restrore setting)
6. Tekan BACK, maka anda akan mendapat peringatan untuk me-restart browser WAP anda.
7. Tekan Tombol telepon warna merah (yg biasa digunakan untuk memutus sambungan telepon. Yg dipakai untuk mematikan telepon)
8. Anda akan kembali ke layar utama HP.
9. Nyalakan kembali browser WAP, dengan cara yg sama dengan nomer 1, atau lewat menu –> my menu–> WAP
10. Tuju URL yang akan dibuka dengan memilih menu advance –> open URL
11. Masukkan URL yang akan anda buka
12. Sampai tahap ini seharusnya anda sudah bisa membuka Google atau Yahoo

Nah, demikian tadi cara setting WAP haier D1200P bagi yg HPnya gak bisa buat internetan. Bagi yang bingung apa Perbedaan antara gateway 1 dan gateway 2?? Perbedaan setting keduanya terletak pada alamat IP. Secara default, IP disetting ke 10.17.27.250 namun kita ganti dengan 10.20.27.250. IP baru tersebut saya dapatkan dari hasil mengintip IP yang dipakai oleh SMART saat online menggunakan komputer (dan D1200P saya menjadi modem tentunya)

Ingat ya.. DO IT WITH YOUR OWN RISK.. hehehe tapi kalo salah setting bisa dibalikin ke setting semula kok..

Harga handphone up to date

2009-12-14T08:40:00.010+07:00

Handpone Nokia
1. Nokia E71

Harga: 3.275.000, Bisa Negosiasi

Detail Specifications

Network Availability	GSM
Network Coverage	GSM 850 / GSM 900 / GSM 1800 / GSM 1900
Display Type	TFT, 16M colors
Display Size	320 x 240 pixels
Input Type	QWERTY Keyboard, 5-way Scroll Key
Ringtones Type	Customisable Ring Tone
Std. Memory	110 MB Internal Memory
Memory Slot	MicroSD, hotswap, up to 8GB
GPRS	GPRS class A, Edge Class A, HSDPA(max 3.6Mbps)
Messaging Capabilities	SMS, MMS, Email
Infrared Port	Available
Bluetooth	Available
Wireless LAN	Available
Camera	3.2 MP (2048 x 1546), LED Flash, autofocus
Video Recorder	QVGA
Voice Recorder	Available
Multimedia	FM Radio, MP3/WMA/AAC/AAC+/eAAC+
Talk Time	10.3 hours
Standby Time	408 Hours
Operating System	Symbian Os 9.2, S60 3.1 Edition, Eseries
Other Personal Assistants	Calendar Calculator Converter Active Notes To-do-list Reminders Quick Office PDF Viewer Dictionary Integrated A-GPS, NOKIA MAPS
PC Connectivity	Bluetooth 2.0 EDR, Micro-USB
Dimension (WHD)	57x114x10 mm
Weight	127 g
Package Contents	Content may vary :
Warranty	1-Year Limited Warranty by Nokia Indonesia

Nokia E72

Buat Start up Debian

2009-12-07T22:27:00.000+07:00

When I configured the Censornet proxy server, I wanted to add static routes in routing table so that computers at subnets can connect to the proxy server.

However, my entered static routes were removed automatically everytime the proxy server restarted. So, I figured out I need to add “Add Route” commands in the startup scripts. This is what I figured out to add commands in start up script in Debian Linux.

First, go to the /etc/init.d/ directory. The files and scripts that listed are the startup scripts that are loaded when Debian starts.

So, to make a startup script, you add a new file under the init.d directory. For my case, I added a “addroute” file by using command: “pico addroute”.

I entered my add route commands and save “addroute” file.

commands that i type in:

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.4

….and so on.

Then, you have to make the “addroute”, by chmod 755 /etc/init.d/addroute

Then you need to add the appropriate symbolic links to cause the script to be executed when the system goes down, or comes up.

The simplest way of doing this is to use the Debian-specific command update-rc.d addroute defaults

That’s all. Restart your server and see whether your linux load the static routes or not.

Import Soal dengan Formta Aiken pada moodle

2009-11-24T16:42:00.000+07:00

Ini adalah salah satu materi yang disampaikan dalam pelatihan e-learning

dengan moodle di SMK Prambanan. Begini neh… cara impornya
Import Kuis dengan Format Aiken

Format Aiken adalah salah satu format kuis yang dapat di impor di Moodle,

tapi hanya untuk pertanyaan multiple choice/pilihan ganda, kalo urusan

impor mengimpor dengan tipe pertanyaan lain seh, bisa pake yang format

GIFT

Contoh penulisannya sebagai berikut :

Manakah di antara benda-benda langit dibawah ini yang tidak terlihat dari bumi?
A. Planet
B. Meteor
C. Meteorit
D. Matahari
ANSWER: A

Yang tidak termasuk makanan empat sehat adalah
A) Nasi
B) Pisang
C) Telur
D) Coklat
ANSWER: D

Dapat digunakan format A. atau A) pada pilihan jawaban. Setiap selesai satu

pertanyaan , sisakan satu baris kosong untuk pertanyaan berikutnya. Ketik

dengan notepad/wordpad, simpan sebagai *.txt (terserah deh nama filenya

yang penting tipe filenya txt)

Habis itu, import filenya ke moodle, caranya :

Klik Import, kemudian pilih Aiken dari menu “File Format”. Selanjutnya

upload file dari menu “Import from file upload..”, klik upload this file, dan liat

hasilnya. Soal-soal sudah ada dalam bank soal.

S E L A M A T M E N CO B A

YM pakai Ubuntu

2009-11-21T06:28:00.001+07:00

Pengguna Pidgin 2.5.5 di Linux akan mengalami masalah ketika akan menggunakan akun Yahoo, dikarenakan server Yahoo tak merespond perintah kita untuk login.

ada 2 cara mudah untuk mengatasinya :

* Anda dapat meng-install versi Pidgin yang lebih baru,

di Pidgin 2.5.8 masalah ini sudah diperbaiki oleh para Developer Pidgin. Anda dapat mendownloadnya dari Softpedia.

http://linux.softpedia.com/get/Communications/Chat/Pidgin-6.shtml

* Anda dapat mengedit Pager Server di Pidgin, caranya :

* Buka aplikasi Pidgin lalu pilih Accounts → Manage Accounts.

* Setelah masuk ke window baru, pilih tab Advanced dan perhatikan box Pager Server, Dalam kondisi default, alamatnya adalah : scs.msg.yahoo.com , Anda cukup menambahkannya menjadi cn.scs.msg.yahoo.com

* Save, dan coba login kembali.

* Versi Pidgin yang saya gunakan adalah 2.5.5 & saya menggunakan cara #2 untuk mengatasinya, dan berhasil ^^.

Referensi :
http://news.softpedia.com/news/How-to-Fix-Yahoo-problem-in-Pidgin-114754.shtml

Download Pidgin for Ubuntu :
http://linux.softpedia.com/get/Communications/Chat/Pidgin-6.shtml

IP Private Range

2009-11-10T08:17:00.000+07:00

Using a private IP address on a residential or business computer can improve network security and conserve public addressing space. What does a private IP address look like? What IP address ranges qualify as private?
Answer: An IP address is considered private if the IP number falls within one of the IP address ranges reserved for private uses by Internet standards groups. These private IP address ranges exist:

10.0.0.0 through 10.255.255.255
169.254.0.0 through 169.254.255.255 (APIPA only)
172.16.0.0 through 172.31.255.255
192.168.0.0 through 192.168.255.255

Private IP addresses are typically used on local networks including home, school and business LANs including airports and hotels.

Devices with private IP addresses cannot connect directly to the Internet. Likewise, computers outside the local network cannot connect directly to a device with a private IP. Instead, access to such devices must be brokered by a router or similar device that supports Network Address Translation (NAT). NAT hides the private IP numbers but can selectively transfer messages to these devices, affording a layer of security to the local network.

Standards groups created private IP addressing to prevent a shortage of public IP addresses available to Internet service providers and subscribers.

Tutorial FpdF

2009-10-31T06:24:00.001+07:00

http://bimoweb.com/membuat-file-pdf-dengan-php-dan-fpdf.html

Print Web

2009-10-31T05:40:00.000+07:00

Banyak teman-teman di web ini yang bertanya tentang bagaimana cara bikin laporan dengan PHP. Berikut pertanyaan yang sering muncul:

* Gimana cara bikin laporan di web?
* Gimana sih cara bikin laporan dengan PDF file?
* Gimana sih cara export web ke MS Excel?
* Gimana sih cara export web ke MS Word?
* Saya pusing dengan FPDF. Harus main koordinat. Apa ada penyelesaian yang lebih mudah?
* Cara print di web yang mudah?

Baiklah pada artikel kali ini gw akan memberi masukan mengenai pertanyaan-pertanyaan di atas. Walaupun tidak menjawab semua pertanyaan tapi gw berharap penyelesaian ini bisa menyelesaikan masalah Anda.

Kalo menjawab pertanyaan "Gimana cara bikin laporan di web?" kayaknya penulis sedikit bingung. Soalnya menurut penulis, kalau datanya udah tampil di web ya itulah laporannya dan itu juga yang akan kita cetak. Mungkin bedanya kalo di aplikasi berbasis desktop ada yang namanya "data grid" dan ada yang namanya "laporan". Di aplikasi berbasis desktop laporan biasanya menggunakan Crystal Report.

Mungkin Anda berpendapat bahwa tampilan untuk monitor dan untuk print harusnya berbeda karena tidak mungkin kita membuat laporan cetak dan di situ terdapat menu navigasi, belum lagi background yang menggangu. Yup, setuju. Untuk itu kita harus membuat 2 versi halaman kita. Versi layar monitor dan versi cetak.

Berikut cara-cara membuat dua versi halaman, yakni: versi layar monitor dan versi cetak yang bisa Anda pilih salah satunya:

1. menggunakan tag PHP untuk memanggil 2 file CSS
2. menggunakan tag HTML untuk memanggil 2 file CSS
3. menggunakan @import url
4. menggunakan satu file CSS untuk dua versi tampilan

1. Menggunakan tag PHP untuk memanggil 2 file CSS

Berikut kode PHPnya dan letakkan di bagian pada kode HTML Anda.

view plain print

1.
2.

3.
4.
5.

Kelemahan dari cara ini adalah harus load ulang halaman. bayangkan jika halaman yang akan kita cetak merupakan bentuk rekapitulasi dengan banyak query dan loadnya sangat lama. Wew tidak praktis. Cara ini sama saja dengan membuat link ke halaman baru, dengan desain halaman baru yang minimalis, yang sengaja disiapkan untuk cetak laporan.

2. Menggunakan tag HTML untuk memanggil 2 file CSS
view plain print

1.
2.

Cara ini yang sering penulis gunakan. Cukup membuat 2 file CSS yang berbeda dan menempatkan tag tersebut di bagian . kemudian menyembunyikan

yang tidak ingin kita tampilkan. Lebih lengkapnya bisa dilihat di pembahasan selanjutnya.

3. Menggunakan @import url
view plain print

1. @import url(print.css) print,projection;

@import url(print.css) print,projection;

Hampir sama dengan cara di atasnya, cuman beda kode.

4. Menggunakan satu file CSS untuk dua versi tampilan

view plain print

1.

cara ini juga bagus dan bahkan hanya menggunakan 1 file CSS. Yup, style untuk dua versi tampilan (layar dan printing) dalam satu file CSS.

Baiklah, sekarang kita mulai praktek membuat laporan di web yang bisa langsung kita cetak. Tapi sebelumnya mari kita lihat versi layar untuk aplikasi SIMPEG yang penulis buat.

view plain print

1. #atas{
2. height: 100px; /*Height of top section*/
3. background:url(items/header.jpg) repeat-x #2D1721;
4. }
5.
6. #atas h1{
7. margin: 0;
8. padding-top: 15px;
9. }
10.
11. #wrapper{
12. float: left;
13. width: 100%;
14. }
15.
16. #isi{
17. margin-right: 170px;
18. }
19.
20. #kanan{
21. float: left;
22. width: 170px; /*Width of right column in pixels*/
23. margin-left: -170px; /*Set left margin to -(RightColumnWidth) */
24. }
25.
26. #bawah{
27. clear: left;
28. width: 100%;
29. background: black;
30. color: #FFF;
31. text-align: center;
32. padding: 4px 0;
33. }

#atas{ height: 100px; /*Height of top section*/ background:url(items/header.jpg) repeat-x #2D1721; } #atas h1{ margin: 0; padding-top: 15px; } #wrapper{ float: left; width: 100%; } #isi{ margin-right: 170px; } #kanan{ float: left; width: 170px; /*Width of right column in pixels*/ margin-left: -170px; /*Set left margin to -(RightColumnWidth) */ } #bawah{ clear: left; width: 100%; background: black; color: #FFF; text-align: center; padding: 4px 0; }

File di atas disimpan dengan nama layar.css

Berikut tampilannya:
layout buat layar monitor

layout simpegda

Kalau untuk printing tentunya kita harus menyingkirkan

yang tidak diperlukan. Dengan CSS kita bisa menyembunyikannya. Berikut CSS lengkapnya.

view plain print

1. #atas, #kanan, #bawah
2. {display:none;}
3.
4. #wrapper{
5. float: left;
6. width: 100%;
7. }
8.
9. #isi{
10. width: 100%;
11. }

#atas, #kanan, #bawah {display:none;} #wrapper{ float: left; width: 100%; } #isi{ width: 100%; }

Selanjutnya disimpan menjadi print.css

Dan untuk format tampilan

yang masih kita tampilkan perlu mendapat beberapa perubahan, seperti lebar kita set 100% dan background gambar kita ubah menjadi background warna putih.

Untuk menampilkan 2 file CSS di atas kita menggunakan kode sebagai berikut:
view plain print

1.
2.
3.

Cukup begitu saja. Apabila dilihat melalui print preview hasilnya seperti ini:
hasil print laporan

Apabila Anda menginginkan file CSS yang standar Anda bisa merujuk ke Hartija Css Print Framework.

Artikel-artikel ini membahas tentang bagaimana membuat printer frendly webpage:

1. CSS Design: Going to Print
2. Back To The Future of Print
3. Five Simple Steps to Typesetting on the web: Printing the web
4. What is a Printer-Friendly Web Page?
5. Printing the Web
6. A Print CSS Primer

Export Laporan ke Format File Lain

Export ke PDF:
Untuk export file ke bentuk *.pdf kita bisa menggunakan Free PDF library atau dikenal sebagai FPDF (www.FPDF.org). Sedikit ribet memang dan butuh kesabaran untuk mencoba-coba membuat laporan. Tapi kalo keperluannya cuman sekadar mencetak laporan apa tidak mudah dengan cara di atas? ga tahu lagi kalo tujuannya lain.

Export ke MS Word:
Untuk export ke MS Word kita bisa memanfaatkan sebuah class dari phpclass.org dengan nama clsWord. Apabila Anda menginginkan bisa search di paman google dengan kata kunci: mswordphp-2006-12-26
Tapi akan lebih mudah dengan cara memanipulasi header file PHP Anda. Tambah beberapa baris kode berikut di bagian atas sendiri pada kode Anda
view plain print

1. 2. header("Content-Type: application/download'");
3. header("Content-Disposition: inline; filename="word.doc"");
4. header("Expires: 0");
5. header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
6. header("Pragma: public");
7. ?>

Export ke MS Excel:
Kita bisa memanfaatkan excel stream. Cari xlsstream-2005-01-20.zip dengan paman google, apabila Anda tertarik dengan class ini. Penulis juga mendapatkannya di phpclass.org .
Sama seperti word kita juga bisa memanipulasi header di script PHP kita.

view plain print

1. 2. header("Content-Type: application/download");
3. header("Content-Disposition: inline; filename="excel.xls"");
4. header("Expires: 0");
5. header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
6. header("Pragma: public");
7. ?>

Saya kira cukup sekian penjelasan tentang laporan, printing dan lain-lain. Sebenernya masih banyak cara-cara lain yang bisa kita pakai dalam membuat laporan. tergantung kreatifitas kita. Coba luangkan waktu untuk baca-baca artikel mengenai OWC (Office Web Component) mungkin bisa banyak membantu. Biar tambah penasaran, kita juga bisa menfaatkan Crystal Report untuk membuat laporan pada aplikasi berbasis web. Udah dulu ah, kalo ada pertanyaan atau koreksi jangan ragu buat ngasih comment or japri gw.

Semoga bermanfaat.

Sumber Aslinya

Orek-orekan Loadbalancing Menggunakan Router Linux

2009-10-24T05:30:00.000+07:00

Orek-orekan Loadbalancing Menggunakan Router Linux
by: Onno W. Purbo

- insert ubuntu disc
- boot
install a command line system

$ sudo passwd root

# su -

# vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 10.0.148.48
netmask 255.255.255.0

auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0

# vi /etc/apt/source-list
deb ftp://192.168.0.1/pub/edgy-repo1/ edgy main restricted
deb ftp://192.168.0.1/pub/edgy-repo2/ edgy universe
deb ftp://192.168.0.1/pub/edgy-repo3/ edgy universe
deb ftp://192.168.0.1/pub/edgy-repo4/ edgy universe multiverse
# apt-get update

# apt-get install openssh-server
# /etc/init.d/ssh restart

# vi /etc/timezone
Asia/Jakarta

---------- iproute2 ------------------------------------------------

/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up

/sbin/ip route flush table adsl
/sbin/ip route flush table rtrwnet
/sbin/ip route flush table internet

/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo

/sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 10.0.148.48/24 brd 10.0.148.255 dev eth0
/sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1

/sbin/ip route add 127.0.0.0/8 dev lo
/sbin/ip route add 10.5.148.0/24 via 10.0.148.254 dev eth0
/sbin/ip route add 192.168.0.0/24 dev eth1
/sbin/ip route add 44.132.33.0/24 via 192.168.0.10 dev eth1
/sbin/ip route add 192.168.11.0/24 via 192.168.0.10 dev eth1
/sbin/ip route add 125.160.6.0/24 via 192.168.1.1 dev eth2
/sbin/ip route add 202.159.32.0/24 via 192.168.1.1 dev eth2

/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table adsl
/sbin/ip rule add prio 30 table rtrwnet
/sbin/ip rule add prio 40 table internet

/sbin/ip route del default table main
/sbin/ip route del default table adsl
/sbin/ip route del default table rtrwnet
/sbin/ip route del default table internet

/sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
/sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table adsl
/sbin/ip route append prohibit default table adsl metric 1 proto static

/sbin/ip rule add prio 30 from 10.0.148.0/24 table rtrwnet
/sbin/ip route add default via 10.0.148.254 dev eth0 src 10.0.148.48 proto static table rtrwnet
/sbin/ip route append prohibit default table rtrwnet metric 5 proto static

# Set up load balancing gateways
/sbin/ip rule add prio 40 table internet
/sbin/ip route add default proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 1 \
nexthop via 10.0.148.254 dev eth0 weight 10

# Setup routing to ISPs
/sbin/ip route add 202.138.236.0/24 proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 10 \
nexthop via 10.0.148.254 dev eth0 weight 1

----------- iptables -----------------------------------------------

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -p tcp -i eth1 --destination-port 25 -s ! 192.168.0.1 -j DROP

/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth2 -j REJECT --reject-with icmp-port-unreachable

/sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to 192.168.1.222
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.0.148.48

----------- /etc/iproute2/rt_tables --------------------------------

120 adsl
121 rtrwnet
123 internet

Authentifikasi Proxy Squid

2009-10-23T20:17:00.001+07:00

Artikel bermanfaat kali ini akan membahas tentang Autentifikasi User dan Password di squid proxy server pada saat client melakukan browsing ke internet. Diasumsikan instalasi proxy squid di server anda sudah di tambahkan option sebagai berikut :

–enable-auth=”basic”
–enable-basic-auth-helpers=”NCSA”

NB:
Pada saat configure proxy squid arahkan direktory prefix squid anda ke /usr/local/squid

Baiklah kalo sudah selesai instalasi squid anda harus mengkonfigurasi squid tersebut supaya bisa berjalan sesuai dengan yang anda inginkan yaitu muncul dialog User dan Password saat client melakukan browsing ke Internet.

Langsung saja kita konfigurasi Squid yang sudah anda instalasi tersebut:

1. Buatlah file untuk user dan password saat client anda browsing di internet caranya sebagai berikut :

Router # cd /usr/local/squid
Router # touch passwd
Router # chmod o+r passwd

2. Create User dan Password untuk masing masing client

Router# htpasswd /usr/local/squid/passwd yudy —-> yudy (UserSquid)
New password:
Re-type new password:
Adding password for user yudy

3. Tambahkan baris tulisan berikut ke dalam squid.conf anda

auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

Konfigurasi squid.conf

Konfigurasi squid.conf

4. Kemudian save Konfgurasi squid.conf anda

5. Configure atau Restart squid anda dengan cara

Router # /usr/local/squid/sbin/squid -k reconfigure

atau

Router # killall squid
Router # /usr/local/squid/sbin/squid -YD

6. Cek di mesin Router anda dengan perintah

Router # ps ax
status squid dan autentifikasi sudah akfit

status squid dan autentifikasi sudah akfit

7. Coba anda buat browsing lewat komputer client dengan mengkonfigurasi browser Internet Explorer

Buka Internet Explore –> Tools –> Internet Options –> Connections –> Lan Setting
Internet Explorer Setting IP Proxy

Internet Explorer Setting IP Proxy

8. Maka pada saat browsing internet dialog untuk menanyakan User dan Password akan muncul seperti gambar dibawah ini.
dialog-autentifikasi

dialog-autentifikasi

Demikian Semoga Bermanfaat.

Ditulis dalam Debian, Slackware | Bertanda ncsa_auth, proxy, proxy autentifikasi, proxy ncsa_auth, squid, squid proxy | & Komentar

Monitor Jaringan dengan iftop dan nload

2009-10-21T18:28:00.001+07:00

Written by urangkayo
Minggu, 24 Juni 2007
Melihat traffic jaringan dengan iftop dan nload

Sebagai seorang admin, tentunya melihat traffic jaringan sangat penting, sehingga kita bisa mengetahui bagaimana user menggunakan bandwithnya. Salah satu tool yang bisa digunakan untuk melihat traffic jaringan secara realtime adalah iftop (informasi mengenai iftop bisa dilihat di http://www.ex-parrot.com/~pdw/iftop/ )

Pada tulisan ini, menggunakan Ubuntu 7.04. Untuk menginstall iftop, pada terminal atau konsol ketik

$ sudo apt-get install iftop

Setelah proses installasi selesai, sekarang kita bisa menggunakan iftop untuk melihat traffic jaringan. Pada terminal ketik perintah berikut

$ sudo iftop -i eth1

Perintah diatas akan membuat iftop mengawasi interface jaringan eth1 (interace yang terhubunga dengan LAN, silahkan ganti sesuai dengan kebutuhan.)

195Kb 391Kb 586Kb 781Kb 977Kb
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
66.230.168.59 => 192.168.1.11 35.2Kb 31.2Kb 31.2Kb
<= 1.27Kb 1.01Kb 1.01Kb
38.103.54.59 => 192.168.1.12 23.4Kb 20.7Kb 20.7Kb
<= 480b 533b 533b
69.5.88.71 => 192.168.1.13 5.86Kb 9.40Kb 9.40Kb
<= 160b 160b 160b
202.134.0.155 => 192.168.1.15 592b 987b 987b
<= 0b 568b 568b
────────────────────────────────────────────────────────────────────────────────
TX: cumm: 210KB peak: 325Kb rates: 325Kb 281Kb 281Kb
RX: 9.45KB 15.7Kb 10.6Kb 12.6Kb 12.6Kb
TOTAL: 220KB 335Kb 335Kb 293Kb 293Kb

Keterangan dari tampilan diatas untuk:
66.230.168.59 => 192.168.1.11 35.2Kb 31.2Kb 31.2Kb
<= 1.27Kb 1.01Kb 1.01Kb

=> : berarti traffic yang berasal dari 66.230.168.59 ke host 192.168.1.11
<= : berarti traffic yang berasal dari 192.168.1.11 ke 66.230.168.59

Sekarang lihat tiga kolom paling kanan, disitu ada 35.2Kb 31.2Kb 31.2Kb. Dimulai dari paling kiri, merupakan jumlah data yang diterima oleh host 192.168.1.11 dalam selang waktu 2 detik yaitu sebanyak 35.2Kb.
Kolom berikutnya menunjukan data yang diterima dalam waktu 10 detik, dan yang terakhir dalam jangka waktu 40 detik.
Agar lebih mudah dalam menjalankan iftop, kita juga bisa membuat file konfigurasi yang akan dibaca oleh iftop. File ini akan disimpan di /etc/iftop/eth1 (sesuaikan namanya dengan yang diinginkan).

$ sudo mkdir /etc/iftop
$ sudo vi /etc/iftop/eth1

Isikan baris berikut ini pada file /etc/iftop/eth1

interface: eth1
dns-resolution: no
port-resolution: no
show-bars: yes
promiscuous: no
port-display: off
hide-source: yes
hide-destination: no
sort: 2s
line-display: one-line-sent

Untuk melihat fungsi options diatas bisa dengan membaca manual page dari iftop (man iftop), anda bisa mengganti sesuai dengan selera sendiri. Simpan file tersebut.
Sekarang, jalankan kembali perintah iftop

$ sudo iftop -c /etc/iftop/eth1

Flaq -c diatas memberitahukan iftop untuk membaca file konfigurasi pada /etc/iftop/eth1. Hasilnya kurang lebih akan terlihat seperti ini:

195Kb 391Kb 586Kb 781Kb 977Kb
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
* => 192.168.1.12 35.2Kb 34.7Kb 34.1Kb
* => 192.168.1.13 30.7Kb 33.3Kb 33.7Kb
* => 192.168.1.15 12.0Kb 12.2Kb 8.79Kb
────────────────────────────────────────────────────────────────────────────────
TX: cumm: 16.6MB peak: 326Kb rates: 291Kb 272Kb 245Kb
RX: 1.98MB 21.6Kb 13.2Kb 10.2Kb 13.0Kb
TOTAL: 18.5MB 334Kb 304Kb 282Kb 258Kb

nload
Selain dengan iftop, kita juga bisa melihat traffic dengan menggunakan nload (http://www.roland-riegel.de/nload/index_en.html), nload menampilkan incoming dan outgoing traffic dari interface yang ingin kita lihat.
Untuk menginstall nload, jalankan perintah berikut:

$ sudo apt-get install nload

Untuk melihat traffic pada eth1, gunakan perintah

$ nload eth1

Device eth1 [172.16.1.178] (1/1):
================================================================================
Incoming:
Curr: 18.30 kBit/s
Avg: 14.91 kBit/s
Min: 8.94 kBit/s
Max: 18.30 kBit/s
Ttl: 124.09 MByte
Outgoing:
Curr: 83.88 kBit/s
Avg: 68.23 kBit/s
Min: 45.25 kBit/s
Max: 94.93 kBit/s
Ttl: 1131.87 MByte

Untuk mengetahui option dari nload, silahkan lihat manual page nya (man nload).

Sensor adengan sex film Lust, Caution yang disensor jadi media penyebaran virus.

2009-10-07T05:59:00.003+07:00

Beijing. Satu perusahaan Antivirus China memperingatkan tidak mendownload potongan film "Lust, Caution".
Potongan film yang disebar, dijadikan target untuk mencuri password IM

Lust Caution, adalah judul film baru dan sedang in di China. Karena mendapatkan 12.12 juta dollar hanya dalam 2 minggu pertama. Tetapi ada beberapa adengan yang dipotong pada film itu, sekitar 7 menit adengan tidak ada didalam film versi bioskop.

Beberapa situs menawarkan download file potongan film itu. Tetapi ada layanan gratis tersebut malah mencoba mencuri password penguna komputer. Sekitar 15 persen link untuk mendownload berisi virus komputer.
Hacker mencoba mengambil kesempatan dari kepopuleran sebuah media hiburan seperti film untuk menyerbar virus.

Seorang teknisi menemukan serangan virus minggu lalu. Tanda dari serangan seperti layar blank dari monitor lalu dia kehilangan password di software Instant Messenger.

http://www.youtube.com/watch?v=i9YLIjddVhE&feature=related

Load Balancing dengan Debian Etch

2009-10-07T04:41:00.000+07:00

Setelah Sekian Lama, utak atik Load Balancing dengan Debian etch.. akhirnya bisa sukses juga.

Adapun gambaran jaringan yg dibuat adalah sebagai berikut :

eth0 (192.168.1.100) terhubung ke modem1 dengan ip 192.168.1.1 pada network : 192.168.1.0/24
eth1 (192.168.2.100) terhubung ke modem2 dengan ip 192.168.2.1 pada network : 192.168.2.0/24

eth2 (192.168.15.1) adalah untuk jaringan localnya dengan network : 192.168.15.0/24

Pengaturan Ip tersebut ada di /etc/network/interfaces :

auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

auto eth1
iface eth1 inet static
address 192.168.2.100
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

auto eth2
iface eth2 inet static
address 192.168.15.1
netmask 255.255.255.0
network 192.168.15.0
broadcast 192.168.15.255

dan perlu juga diatur table routing nya yg ada di : /etc/iproute2/rt_tables :

#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
120 adsl1
121 adsl2
123 internet

Kemudian membuat file di /etc/ dengan nama : /etc/maxinet/my_iptables dan supaya bisa di eksekusi saat booting di chmod +x /etc/maxinet/my_iptables dan di masukkan ke /etc/init.d/networking di bagian ini :

case “$1″ in
start)
process_options
log_action_begin_msg “Configuring network interfaces”
if ifup -a; then
log_action_end_msg $?
else
log_action_end_msg $?
fi
/etc/maxinet/my_iptables
;;

Sedangkan Isi dari /etc/maxinet/my_iptables adalah sebagai berikut :

#!/bin/bash

##Main Rule
ip route flush table adsl1
ip route flush table adsl2
ip route flush table internet

ip rule add prio 10 table main
ip rule add prio 20 table adsl1
ip rule add prio 30 table adsl2
ip rule add prio 40 table internet

ip route del default table main
ip route del default table adsl1
ip route del default table adsl2
ip route del default table internet

ip rule add prio 20 from 192.168.1.0/24 table adsl1
ip route add default via 192.168.1.1 dev eth0 src 192.168.1.100 proto static table adsl1
ip route append prohibit default table adsl1 metric 1 proto static

ip rule add prio 30 from 192.168.2.0/24 table adsl2
ip route add default via 192.168.2.1 dev eth1 src 192.168.2.100 proto static table adsl2
ip route append prohibit default table adsl2 metric 5 proto static

##Set Load Balancing
ip rule add prio 40 table internet
ip route add default proto static table internet \nexthop via 192.168.1.1 dev eth0 weight 1 \nexthop via 192.168.2.1 dev eth1 weight 1

## NAT

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -P INPUT DROP

iptables -A INPUT -i eth2 -j ACCEPT

iptables -A INPUT -i eth1 -p tcp -s 0/0 –dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT

iptables -A INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT

iptables -A INPUT -p tcp -i eth1 -j REJECT –reject-with tcp-reset
iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset

iptables -A INPUT -p tcp -i eth1 -j REJECT –reject-with icmp-port-unreachable
iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with icmp-port-unreachable

iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 192.168.1.100
iptables -t nat -A POSTROUTING -o eth1 -j SNAT –to 192.168.2.100

Setelah diconfigurasi reboot servernya dan ditest koneksinya… alhamdulillah berfungsi dan berjalan dengan baik.

Untuk melihat apakah iptables nya berfungsi dengan baik, diketikkan perintah : iptables -L -n -v -t nat .

Untuk Indikator apakah ada pemakaian melalui kedua modem bisa juga diliat dari indikator lampu ethernetnya, jika blinkingnya cepat brarti sedang ada pemakaian.

Demikian setingan load balancing untuk 2 link speedy yang berhasil saya konfigurasi.

Sumber : http://www.debian-id.org

2009-10-07T04:22:00.004+07:00

Pada kesempatan ini saya akan membahas tentang bagaimana cara mengkonfigurasi pc linux sebagai router / gateway internet. Jika anda memiliki 2 koneksi ISP yang ingin dibagikan kedalam 1 network melalui 1 server linux, mungkin artikel ini akan membantu anda. Saya akan berusaha menjelaskan secara singkat, dan semudah mungkin untuk dimengerti. Konfigurasi ini adalah konfigurasi cara manual tanpa melalui software perantara. Dengan kata lain, cukup instalasi standart linux pada sebuah pc, anda sudah bisa mempraktekkannya sendiri. Dan yang terpenting, langkah konfigurasi ini berlaku untuk semua distribusi linux yang ada, baik Fedora, SUSE, Mandriva dan lainnya.

Dalam artikel ini saya akan menggunakan kasus, kita memiliki 2 koneksi internet dengan ISP Fastnet.

Yang disediakan:
1. Sebuah pc yang sudah terinstal sistem operasi linux.
2. Dua koneksi ISP / internet (saya asumsikan kedua ISP adalah Fastnet)
3. Tiga buah network/ethernet card (biasanya pc modern sudah memiliki 1 build-in)
4. Satu buah hub untuk menghubungkan antara server linux dan client clientnya.

Gambar ilustrasi kasus

Network

Langkah langkah konfigurasi

1. Pastikan network local anda sudah di konfigurasi dengan ip statik dan sambungkan kedua kabel koneksi internet ke ethernet masing masing. Jika konfigurasi awal sudah benar, jalankan perintah ‘ifconfig‘ maka dilayar anda akan muncul hasil seperti gambar ini:

ifconfig

Dari hasil tersebut menunjukkan kita memiliki ethernet card pertama (eth0) dengan statik IP 192.168.0.136, kemudian ethernet kedua (eth1) dengan IP 61.247.34.52 (koneksi fastnet1), dan yang terakhir (eth2) dengan IP 61.247.6.104 (koneksi fastnet 2)

2. Aktifkan IP FORWARDING pada server linux anda,
edit file /etc/sysctl.conf, cari baris berikut dan ubah nilainya seperti dibawah ini

net.ipv4.ip_forward = 1

kemudian aktifkan dengan ‘sysctl -p‘ atau restart server jika dirasa kurang yakin.

3. Atur firewall untuk mengatur jalur data, setelah anda mendapatkan IP masing masing koneksi (langkah 1) melalui command prompt / shell jalankan perintah berikut

iptables -F
iptables -t nat -F
iptables -t mangle -F

iptables -t nat -A POSTROUTING -o eth1 -j SNAT -–to-source 61.247.34.52
iptables -t nat -A POSTROUTING -o eth2 -j SNAT -–to-source 61.247.6.104

dan, kita pastikan perintah tersebut sudah terinput dengan benar, dengan perintah ‘iptables -nvL -t nat‘ maka akan muncul hasil seperti gambar berikut

nat

4. Cari tahu koneksi internet manakah yang digunakan sebagai default gateway (jalur utama) oleh linux. Dengan perintah ‘route -n‘, maka hasil dari perintah tersebut akan terlihat seperti gambar:
routing_table_1

Dari gambar itu menunjukkan terdapat 2 buah gateway yang tersambung ke linux, akan tetapi yang dipakai saat ini hanyalah baris pertama dari 2 baris terakhir, yaitu koneksi internet pertama (eth1 / 61.247.34.52) dengan gateway 61.247.34.1. Itu berarti koneksi internet kedua (eth2) akan idle dan tidak terpakai.

5. Kemudian kita akan membuat aturan routing, membagi sebagian client lokal kita untuk memakai koneksi internet yang kedua (eth2), sebelum itu mari kita lihat kembali berapakah IP gateway untuk koneksi internet kedua (eth2) dengan perintah seperti langkah diatas yaitu ‘route -n‘

routing_table_2

Pada gambar tersebut jelas terlihat bahwa koneksi internet kedua (eth2 / 61.247.6.104) memiliki gateway 61.247.6.1. Setelah itu kita akan mendefinisikan table routing untuk kedua koneksi fastnet yang kita miliki dengan jalankan perintah berikut pada command prompt / shell

echo 1 fastnet1 >> /etc/iproute2/rt_tables
echo 2 fastnet2 >> /etc/iproute2/rt_tables

Perintah diatas akan memasukkan 2 baris definisi koneksi kedalam file /etc/iproute2/rt_tables

Kemudian kita buat table routing untuk masing-masing IP gateway yang kita dapatkan dengan perintah ‘route -n‘ diatas (langkah 4-5) dengan perintah

ip route add default via 61.247.34.1 table fastnet1
ip route add default via 61.247.6.1 table fastnet2

Harap diperhatikan bahwa perintah diatas menggunakan IP gateway masing masing koneksi, bukan IP ethernet masing masing koneksi

6. Yang terakhir, kita akan mengarahkan sebagian client lokal kita, sebagai contoh IP 192.168.0.10 sampai dengan 192.168.0.30 untuk memakai koneksi internet kedua (eth2) yang belum terpakai (langkah 4) dengan kedua perintah berikut:

ip rule add fwmark 2 table fastnet2
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.0.10-192.168.0.30 -j MARK --set-mark 2

dan, kita pastikan perintah tersebut sudah terinput dengan benar, dengan perintah ‘iptables -nvL -t mangle‘ maka akan muncul hasil seperti gambar berikut

mangle

Tidak sulit bukan? saya harap artikel singkat ini mudah di mengerti dan bisa membantu anda.

http://frankymedia.com/60/tutorials/konfigurasi-linux-router-dengan-2-isp.html

Load Balancing dengan 2 ISP

2009-10-07T04:11:00.001+07:00

Dengan semakin kompleks-nya jaringan, terkadang kita memiliki beberapa sambungan ke Internet sekaligus. Saya sendiri di rumah memiliki dua (2) sambungan ke Internet sekaligus, yaitu, ADSL Speedy dan RT/RW-net. Agar kedua sambungan ke Internet tersebut dapat dimanfaatkan secara maksimal, kita perlu melakukan load balancing dengan 2 sambungan tersebut agar secara paralel akses Internet dapat dilakukan.

Spesifikasi / topologi jaringan yang saya gunakan di rumah adalah sebagai berikut

Sambungan ADSL melalui eth2 IP address 192.168.1.222 dengan gateway router ADSL pada IP 192.168.1.1.

Sambungan RT/RW-net melalui eth0 IP address 10.0.148.48 melalui WiFi / Wireless dengan gateway 10.0.148.254.

Sambungan LAN melalui eth1 IP address 192.168.0.222.

Langkah instalasi router adalah sebagai berikut.

Masukan CD / DVD Ubuntu installer, pilih “install a command line system”

Set password root supaya kita dapat menjalankan perintah “su” melalui perintah

$ sudo passwd root

Pindah mode menjadi Super User

# su -

Edit informasi interface pada file /etc/network/interfaces, dapat dilakukan menggunakan vi

# vi /etc/network/interfaces

Informasi penting yang perlu di-edit pada file interfaces adalah

auto eth0
iface eth0 inet static
address 10.0.148.48
netmask 255.255.255.0

auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0

Install beberapa aplikasi pendukung agar memudahkan hidup anda seperti

# apt-get install openssh-server
# /etc/init.d/ssh restart

Selanjutnya kita perlu menset routing dan load balancing yang secara sederhana adalah sebagai berikut

/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up

/sbin/ip route flush table adsl
/sbin/ip route flush table rtrwnet
/sbin/ip route flush table internet

/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo

/sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 10.0.148.48/24 brd 10.0.148.255 dev eth0
/sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1

/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table adsl
/sbin/ip rule add prio 30 table rtrwnet
/sbin/ip rule add prio 40 table internet

/sbin/ip route del default table main
/sbin/ip route del default table adsl
/sbin/ip route del default table rtrwnet
/sbin/ip route del default table internet

/sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
/sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table adsl
/sbin/ip route append prohibit default table adsl metric 1 proto static

/sbin/ip rule add prio 30 from 10.0.148.0/24 table rtrwnet
/sbin/ip route add default via 10.0.148.254 dev eth0 src 10.0.148.48 proto static table rtrwnet
/sbin/ip route append prohibit default table rtrwnet metric 5 proto static

# Set up load balancing gateways
/sbin/ip rule add prio 40 table internet
/sbin/ip route add default proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 1 \
nexthop via 10.0.148.254 dev eth0 weight 1

Konfigurasi di atas membutuhkan tiga (3) tabel routing tambahan, yaitu, adsl, rtrwnet dan internet yang kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,

120 adsl
121 rtrwnet
123 internet

Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua (2) interface yang berbeda, yaitu, 192.168.1.222 dan 10.0.148.48. Adapun perintahnya adalah sebagai berikut,

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth2 -j REJECT –reject-with icmp-port-unreachable

/sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT –to 192.168.1.222
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.0.148.48

penulis : Onno W. Purbo
http://www.warungdigital.com/setting-router-load-balancing-menggunakan-linux-ubuntu.htm
http://ubuntupasuruan.wordpress.com/2008/03/02/membuat-router-load-balancing-menggunakan-linux-ubuntu/

tangkal flood syn

2009-09-21T20:14:00.000+07:00

Pernah mendengar banjir SYN ? Tiba-tiba URL atau email anda tidak dapat anda akses dengan browser atau mailer client, padahal akses ke server tidak begitu banyak dan Apache berjalan dengan normal. Atau tiba-tiba anda tidak dapat mengambil email, dengan error yang muncul “server sedang sibuk” dsb. Kalau anda periksa di log server, dan akses ke server tidak banyak maka ada kemungkinan besar anda kena banjir SYN ini.

Serangan ini sudah tentu akan sangat mengganggu kinerja server anda. Akibat dari serangan ini, beberapa service server anda akan mati.

Kalau anda periksa port 25 (SMTP) dengan perintah netstat maka akan muncul seperti berikut ini.

[root@sv ~]# netstat -na | grep :25
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 123.123.123.123:25 79.173.92.145:4166 SYN_RECV
tcp 0 0 123.123.123.123:25 90.176.245.108:18484 SYN_RECV
tcp 0 0 127.0.0.1:25 127.0.0.1:53100 SYN_RECV
tcp 0 0 127.0.0.1:25 127.0.0.1:53160 SYN_RECV
tcp 0 0 123.123.123.123:25 87.207.97.173:62895 SYN_RECV
tcp 0 0 123.123.123.123:25 88.242.197.228:4162 SYN_RECV
tcp 0 0 123.123.123.123:25 87.99.16.155:2590 SYN_RECV
tcp 0 0 123.123.123.123:25 189.81.42.181:61344 SYN_RECV
tcp 0 0 127.0.0.1:25 127.0.0.1:53130 SYN_RECV
tcp 0 0 123.123.123.123:25 58.9.114.154:7777 SYN_RECV
tcp 0 0 123.123.123.123:25 141.157.91.183:50755 SYN_RECV

Banyak sekali sambungan port 25 yang statusnya adalah SYN_RECV, artinya koneksi sudah siap diterima tapi tidak diteruskan oleh si peminta. Alias server kebanjiran permintaan akan tetapi tidak ada respon dari si penerima. Karena permintaan sambungan mirip dengan banjir bandang yang datang tiba-tiba, sedangkan kemampuan server untuk menerima sambungan juga terbatas, maka akhirnya server kebanjiran SYN_RECV. Akibatnya service yang kebanjiran itu menjadi drop alias tidak bisa menerima sambungan lagi. Sehingga ketika anda mau mengambil email, ada pesan kalau mail server anda sibuk.

Kalau serangan menimpa service HTTP, maka otomatis website kita tidak akan dapat dilihat oleh orang lain karena servicenya macet.
Serangan ini dinamakan SYN Flood. Bagaimana cara menghindari serangan semacam ini ?
Karena serangan ini terkadang menggunakan IP palsu alias poofed IP address, maka sulit untuk diblok dengan iptables. Salah satu jalan satu-satunya adalah dengan mengeset setting di kernel agar tidak menerima sambungan yang bertubi-tubi seperti banjir ini.
Berikut adalah penjelasan singkat agar server kita tidak kebanjiran SYN_RECV.

Aktifkan setting parameter kernel, TCP syncookies di file /proc/sys/net/ipv4/tcp_syncookies dengan perintah seperti berikut ini.

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

dan tambahkan setting di file /etc/sysctl.conf seperti berikut ini,

net.ipv4.tcp_syncookies = 1

setelah itu jalankan perintah di bawah ini, agar TCP syncookies menjadi aktif walaupun servernya direstart.

/sbin/sysctl -p /etc/sysctl.conf

Anda dapat memeriksa setting network kernel anda dengan perintah berikut ini.

/sbin/sysctl -a

Kalau nilai net.ipv4.tcp_syncookies menjadi 1, maka server anda insya Allah, aman dari serangan banjir SYN flooding.
Yang perlu diperhatikan bahwa akibat serangan SYN Flood ini, server anda pun dapat disusupi dari luar.

Kalau ada komentar silakan disampaikan dengan mengisi komentar di artikel ini.

Tulisan ini dimuat juga di warnaislam.com
http://warnaislam.com/rubrik/teknologi/2008/12/3/16080/Menjaga_Server_Serangan_Banjir_SYN_Flood.htm

lacak ip

2009-09-21T17:30:00.000+07:00

Artikel ini ditulis karena terinspirasi pertanyaan om Rasters tentang bagaimana cara melacak IP address suatu situs. Dalam artikel ini Spyro akan membahas hal-hal berikut:

1. Melacak alamat IP suatu situs

2. Melacak Real Adress server suatu situs

3. Cara Mengetahui IP address lawan chatting kita

(:::::—– Pembahasan —–::::

1. Melacak alamat IP suatu situs Untuk mengetahui alamat IP suatu situs, kita dapat melakukan PING terhadap situs tersebut. Caranya: Masuk ke command Prompt dan ketikan PING WWW.SITUS-YANG-DILACAK.COM lalu tekan enter. Maka akan muncul alamat Ip situs tersebut.

2. Melacak Lokasi server (real address) suatu situs Kita dapat melacak lokasi server suatu situs hanya dengan mengetahui alamat situsnya saja. Coba anda buka www.domainwhitepages.com Tinggal masukkan IP address situs tadi atau masukkan alamat situsnya dan anda akan mendapatkan info lengkap tentang server dari situs tersebut diantaranya adalah lokasi negara dan kota.

3. Melacak IP address lawan chatting kita Saat kita menggunakan Yahoo messenger, sebenarnya kita bisa mengetahui alamat IP dari lawan chatting kita. Caranya: :: Kirimkan suatu file pada lawan chat kita. :: Lalu masuklah ke Command Prompt (MSDOS) dan ketikkan NETSTAT -N lalu tekan enter, maka alamat IP lawan chatting anda (yang telah anda kirimi file tadi) akan muncul beserta port yang digunakan untuk pengiriman file. :: Untuk mengetahui lokasi lawan chatting anda (real address) seperti ia berada di kampus atau di warnet mana, tinggal anda chek di www.domainwhitepages.com dengan mempergunakan alamat IP yang anda dapatkan.

*Ingin menggunakan YM untuk beberapa user id di komputer yang sama? Anda bisa menggunakan software dan juga bisa dengan trik di bawah ini:

1. Start > Run…> regedit

2. Buka HKEY_CURRENT_USER > Software > yahoo > pager > test

3. Pada sebelah kanan, klik kanan > New > DWORD value

4. Beri nama Plural tekan enter 2 kali dan berikan nilai 1

5. Pastikan YM anda telah dimatikan, jalankan YM dan login secara biasa.

6. Kalau masih tidak bisa coba lagi step ke-5, kalau masih tidak bisa RESTART Tutorial Hacker Part 2 :

Melacak ip addreas di yahoo Mesengger dan mesengger lainnya Banyak para Newbie tidak tahu cara menampilkan ip addreas teman chatnya di Yahoo Messenger, AOL dan lainnya, memang untuk melakukannya kita butuh triks, berbeda dengan IRC yang tinggal di whois aja, baik langsung saja kita memulai tutorialnya, pertama-tama kirimkankan file apa saja yang anda punya ke teman chatting anda dimana ini fungsinya sebagai timing waktu agar anda punya waktu untuk mengetikkan perintah-perintah untuk menampilkan ip addreas teman chat anda, disarankan diatas 600kb, lebih besar itu lebih bagus karena itu akan menyebabkan waktu anda lebih banyak.

1.Segera buka MS-DOS anda, lalu ketikkan netstat -n lalu akan tampil ip teman chat anda, misalkan saja muncul tampilan sebagai berikut : 202.133.80.45 : 5000+++ ->> ip ini ( 202.133.80.45) ternyata setelah dicek itu milik Graha Net, nah ahkirnya ketahuan tuh si pemakai messenger di warnet mana, nah kalau 5000+ itu adalah portnya yang dikirimin file ama anda. Tujuan dari tutorial ini bahwa segala macam komunikasi diinternet tanpa penggunaan proxy dan semacamnya masih dapat dilacak dengan begitu mudahnya, sehingga gue mengingatkan untuk penggunaan proxy anonymous setiap anda berselancar di internet jika anda benar-benar ingin mengurangi resiko dari berbagai jenis pelacakan.

2. Cara masuk ke DOS pada Windows XP yang serba dikunci Banyak warnet yang membatasi akses gerak kita di Windows seperti fasilitas DOS, Windows Explorer, setting dan sebagainya dalam keadaan tidak dapat kita sentuh, huh, emang nyebelin kalo kita bener-bener perlu akses ini Gue punya jawaban Cara masuk di DOS pada Windows XP yang serba di lock fasilitasnya :

1. Pada icon dalam dekstop atau start menu di klik kanan, lalu pilih properties

2. Di properties pilihlah "find target…"

3. Muncul Window lalu pilih search diatas

4. Pada Search pilihlah "All Files and folders"

5. Lalu cari file "cmd.exe" di windows

6. Jika di temukan maka jalankan file cmd.exe.

7. Dengan menjalankan file cmd.exe maka anda telah masuk ke dos Jika ternyata penguncian benar-benar total maka anda dapat mengubah registry windows melalui pembuatan file *.reg dengan notepad / word pad, kemudian anda jalankan file *.reg tersebut, cara untuk membuatnya ada dihalaman ini juga. Tujuan dari tutorial ini agar kita dapat lebih banyak bergerak leluasa diwarnet-warnet yang keamanannya terlalu dilindungi sehingga membuat kita tidak bisa berbuat banyak di komputer tersebut.

3. Menembus fasilitas umum windows yang terlalu dibatasi Menjengkelkan jika fasilitas MS-DOS, RUN, Find dan sebangsanya di hilangkan dari desktop di komputer warnet, biar ga terlalu BT, kita tembus aja pakek cara ini

1. Masuk ke Notepad / Wordpad / Ms Word

2.Laluketik dibawah ini REGEDIT4 [HKEY_CURRENT_USER\""SOFTWARE\""Microsoft\""Windows\""CurrentVersion\""Policies\""System] "DisableRegistryTools"=dword:00000001 [HKEY_CURRENT_USER\""SOFTWARE\""Microsoft\""Windows\""CurrentVersion\""Policies\""Explorer] "NoRun"=dword:00000000

3. Simpanlah di dengan nama file berekstensi *.reg lalu jalankan file *.reg yang anda buat tadi lalu anda restart Tujuan dari tutorial ini untuk para netter yang merasa kesal dengan komputer warnet, kantor atau sebagainya yang dimana warnet, kantor atau lainnya melakukan pembatasan hak aksesnya terlalu berlebihan terhadap komputer yang kita gunakan.

4. Cara masuk di komputer lain lewat DOS (Windows XP / 2000) Anda ingin masuk dikomputer teman anda dalam sebuah LAN ? bisa melihat seluruh isi harddisk teman anda, membuat directory, membuat file, mendelete file atau apa saja ? itu mudah, semua caranya ada disini.

1.Pertama-tama anda harus tahu 2 program penting lalu downloadlah yaitu internet Maniac (Internet Maniac.exe) … Download Interenet Maniac Berfungsi untuk mengetahui ip addreas client melalui computer name / hostname KaHT (KaHt.exe) … Download program hacker KaHT Berfungsi sebagai program untuk menerobos ke computer server atau client Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe Pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara. Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe Setelah 2 program diatas di download maka ekstractlah dahulu program tersebut, entah pake WINZIP atau pake apa. Kalo udah di extract lalu pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara. Untuk Windows XP Cara Pertama Masuk ke Start Lalu Search, lalu pilih computers or people lalu pilih A computer on the Network lalu langsung klik search maka akan segera muncul computer-komputer yang terkoneksi dalam jaringan. Untuk Windows 95/98/Me/2000 (kalau anda menemukan open port 135 di OS ini) Cara Pertama Masuk ke Start Lalu Search Lalu For Files or Folders lalu pada menu Search for other item pilihlah computers, lalu akan muncul Search for computer, maka langsung klik Search Now maka nama-nama computer akan muncul (Alternatif cara yang cepat dapat mengklik My Network Place / Network Neighboure saja) Setelah loe dapetin sasaran computer yang mau di masukin / diremote maka loe langsung aja jalankan program Internet Maniac Masuklah ke Host Lookup lalu ketikkan nama computer / hostname lalu klik resolve, disini anda akan mendapat alamat ip computer tersebut. Dengan nomor ip ini maka anda sudah mengetahui sasaran computer yang akan di masuki. Setelah itu selesai maka kita tinggalkan program Internet Maniac, kita akan berlanjut dengan program KaHT, program ini akan didetect sebagai Trojan oleh antivirus, tapi abaikan saja, jangan di hapus / di karantina kalau terdetect, kalau perlu del aja antivirusnya, satu lagi, program KaHT bekerja dalam MS-DOS Mode jadi disini kemampuan anda menggunakan DOS sangat penting, tanpa kemampuan DOS maka anda tidak akan bisa banyak berbuat. Cara masuk DOS Mode Untuk Windows XP : Masuklah ke Start, All programs, Accessories lalu Command Prompt Untuk Windows 95/98/Me/NT/2000 Masuklah ke Start, Programs, Accessories lalu MS-DOS Prompt Setelah berhasil masuk DOS maka masuklah di directory program KaHT, masa seh bisa lupa tadi program diextract dimana, hehe, (Misal tadi di extract di C:\""KaH) maka ketikkan "CD\""KaHT" dan seterusnya. Jika sudah, ini saatnya? Ketikkan "KaHT sebelum_no_ip_komputer_sasaran no_ip_komputer_sasaran. kalau bingung bisa begini : "KaHT Ip1 ip2" ip1 : ip awal yang discan ip2 : ip terahkir yang discan Misalnya tadi ip-nya 192.168.0.1 setelah di detect pakek Internet Maniac tadi itu lho. Maka ketikkan saja "KaHT 192.168.0.0 192.168.0.1" lalu enter aja Nah disini nanti program akan bekerja otomatis. Setelah selesai menscan jika nanti port 135 ternyata dalam keadaan open maka anda akan otomatis di computer tujuan / sasaran, untuk lebih persisnya anda akan berada di "c:\""windows\""system" milik komputer tujuan / sasaran setelah pen-scan-an selesai. Anda bisa bebas di computer sasaran, mau edit atau di delete pun bisa, hehe Nah kalo udah begini kita bisa berkreasi : Pingin biaya warnet kita lebih murah ? gampang masuk aja di billing server, ketik Time, ganti aja waktunya, tapi jangan banyak-banyak apalagi minus nanti ketahuan ama operator warnetnya, hehe. Memata-matai anak yang sedang chatting pakek MiRC di satu warnet / kampus / kantor / lainnya, cari program MiRC yang digunakan dalam computer tersebut, biasanya seh di C:\""Program Files\""MiRC, buka file MiRC.INI, lalu Log IRC di On kan saja dan kalo mau lihat isi chattingan teman kita itu cukup lewat "/logs" maksudnya kalau tadi di C:\""program Files\""MiRC program MiRCnya maka cukup masuk aja di C:\""Program Files\""MiRC\""Logs nanti disitu ada file-file log hasil chattingan dia walaupun dia sedang online tetep aja terekam, hehe, kalo mau mastiin dia makek nick apa, gampang banget bisa jalanin aja MiRCnya atau periksa di MiRC.INI, gampangkan. Apalagi nih, Bikin computer itu rusak, lebih baik jangan, tapi sebenere bisa lho, delete aja file-file systemnya, hehe. Diatas cuman kreasi dikit aja, loe bisa aja memanfaatkannya jauh lebih bermanfaat dari pada diatas Tujuan dari tutorial ini untuk anda yang sering menggunakan komputer dengan Windows 2000 dan XP dijaringan agar lebih waspada terhadap berbagai tindakan usil dari pihak-pihak yang tidak bertanggung jawab.. 5.Membuat akses administrator Windows untuk kita lewat komputer lain Kita ingin membuat administrator Windows XP/2000 di komputer lain melalui LAN ? sangat mudah, caranya masuklah ke komputer tujuan dengan program kaht yang sudah diajarkan diatas, lalu kita akan mencoba beberapa trik. Melihat akses guest dan administrator di Windows Ketik : net user Melihat aktif tidaknya guest di Windows Ketik : net user guest Membuat akses guest menjadi Administrator dengan perintah : Ketik : net localgroup Administrators Guest /add Membuat akses adminstrator sendiri :

1. Ketik : net user /add

2. Ketik : net localgroup Administrators /add Menghapus akses administrator Ketik : net localgroup Users /delete 1. Cara mengetahui password administrator Windows - Download Proactive Windows Security Explorer

http://dl.winsite.com/files/439/ar2/win95/netutil/maniac.zip
http://evalsoftware.atelierweb.com/awrc62.zip

source:
http://har3165.blogsome.com/2007/05/23/cara-masuk-di-komputer-lain-lewat-dos-windows-xp-2000/
http://frengkysilaban.blogs.ie/2007/05/23/tips-01/

-----------
Cara Mengetahui IP Address Lawan Chatting di Yahoo Messenger

Saya sempat banyak menerima pertanyaan mengenai cara untuk melihat IP dari lawan chat kita di YM. Sungguh sebenarnya saya bukanlah orang yang ahli dalam dunia chat di YM. tapi karena rasa penasaran saya, mbah google pun menemani saya untuk mencari jawabannya…

Setelah mencoba dan berlatih, ternyata kita bisa mengetahui IP address dari lawan chat kita dengan sebuah trik. cara itu adalah menggunakan fitur netstat di kompie windows anda. Netstat adalah fitur windows yang dapat membaca/melihat proses koneksi antar jaringan yang terjadi di komputer tersebut.

Tapi YM bukanlah sebuah chat yang menggunkan koneksi P2P yang notabene singkatnya adalah koneksi yang terjadi secara direct antar 2 komputer. YM menggunakan server sebagai medianya. Jadi ketika kita ketikkan netstat, akan terlihat IP dari server YM, bukan IP dari chatter yang kita ajak bicara.

Namun setelah mengetahui triknya, itu semua bisa diakali. caranya dengan mengirim file kepada lawan chatting kita.

Langkahnya sebagai berikut :

1. Login ke YM

2. Ajak chat siapa saja yang ingin anda ketahui ip addressnya

3. Buka cmd anda… ketik netstat kemudian enter

4. Akan ada banyak proses yang terlihat

5. Kirim file apa saja kepada lawan chat

6. Saat proses terjadi, pada jendela cmd, ketik netstat sekali lagi kemudian enter

7. Maka akan terlihat sebuah IP contohnya seperti ini : 10.245.101.204:5101 SYN_SENT

8. Nah.. itu dia ip address lawan chat anda.. ipnya adalah 10.245.101.204

9. Jika belum jelas, anda bisa menggunakan command netstat -n, maka akan keluar ip address dan port dalam numerik

YM menggunakan port 5101 untuk mengirimkan file. Proses pengiriman file tentunya terjadi secara P2P dan dengan fitur netstat, akan terlihat IP address lawan chat yang anda kirimi file..

Selamat mencoba…
-------------
Bagaimana saya dapat mengetahui alamat IP saya sendiri ?

Kalau hanya sekedar untuk mengetahui IP address anda, baik untuk LAN adapter maupun PPP adapter, anda dapat menggunakan utility seperti WinIPCfg.exe maupun IPConfig.exe.

Windows 95/98/ME:
1. Klik pada Start dan pilih run.
2. Pada dialog box Run, ketik WINIPCFG dan klik OK.
3. suatu IP Configuration box akan muncul dengan informasi alamat IP didalamnya.

Windows 2000
1. Klik pada START, kemudian pilih Programs, lalu pilih Accessories, dan pilih Command Prompt.
2. Pada Command Prompt ketik "ipconfig/all" dan tekan tombol ENTER.

Windows NT
1. Klik pada START, kemuidan pilih Command Prompt atau MS-Dos Prompt.
2. Pada Command Prompt ketik "ipconfig/all" dan tekan tombol ENTER.
-------------------------

rankprofesional.gif

161 post

posted on :02-01-2008 14:37:07

Dapatkah saya mengetahui alamat IP seseorang dari email yang dikirim ?

Anda dapat mengetahui alamat IP seseorang dari email yang kirimkan dengan mempelajari header dari email yang dikirimkan. Suatu header adalah bagian dari informasi pada email yang menunjukan dari mana email tersebut berasal, siapa yang mengirimkannya, dan kapanemail tersebut diterima.

Pada umumnya header email yang umum kita lihat adalah basic header seperti berikut ini :

From: “Your Prince”
To: “My Lovely Princess”
Subject: I Love You
Date: Sat, 14 February 2001 00:01:59

Sedangkan untuk mengetahui alamat IP pengirim kita perlu mempelajari extended header dari suatu email seperti berikut ini :

Return-Path:
Delivered-To: namezero.com%indoprog.com@namezero.com
Received: (cpmta 4598 invoked from network); 1 Jan 2002 21:00:47 -0800
Received: from 216.34.13.235 (HELO mail-out.namezero.com)
by smtp.c011.snv.cp.net (209.228.34.206) with SMTP; 1 Jan 2002 21:00:47 -0800
X-Received: 2 Jan 2002 05:00:47 GMT
Received: from [10.0.0.11] (helo=fuchsia)
by mail-out.namezero.com with esmtp (Exim 3.33 #1)
id 16LdVK-0002Q3-00
for indoprog.com@namezero.com; Tue, 01 Jan 2002 20:59:54 -0800
Received: from (HELO ) (202.53.224.31/202.53.224.31)
by fuchsia with SMTP; Tue, 1 Jan 2002 21:00:47 -0800 (PST)
Apparently from: sclerotia@astaga.com
On behalf of:
hendra@indoprog.com
Received: from mailsrv1.mweb.co.id (unknown [202.53.224.31])
by mailx.mweb.co.id (Postfix) with ESMTP id 567B55365C
for ; Wed, 2 Jan 2002 11:58:13 +0700 (JAVT)
Received: from mweb.co.id (localhost [127.0.0.1])
by mailsrv1.mweb.co.id (iPlanet Messaging Server 5.1 (built May 7 2001))
with ESMTP id <0GPA00E5QOFM2F@mailsrv1.mweb.co.id> for hendra@indoprog.com;
Wed, 02 Jan 2002 11:57:22 +0700 (JAVT)
Received: from [202.158.52.117] by mailsrv1.mweb.co.id (mshttpd); Wed,
02 Jan 2002 11:57:22 +0700
Date: Wed, 02 Jan 2002 11:57:22 +0700
From: Darmawan Senoadji
Subject: Warnet billing sistem
To: hendra@indoprog.com
Message-id: <638955e3c0.5e3c063895@mweb.co.id>
MIME-version: 1.0
X-Mailer: iPlanet Webmail
Content-type: text/plain; charset=us-ascii
Content-language: en
Content-transfer-encoding: 7BIT
Content-disposition: inline
X-Accept-Language: en
X-NZ-Hop-Count: 1
Status: U
X-UIDL: PDKT-9HkIs4R@gE

Apa yang anda lihat diatas adalah suatu extended header yang mana baris yang saya tandai warna merah adalah alamat IP dari pengirim mail tersebut.

Anda dapat menampilkan informasi extended header dari suatu email dengan memilih File Properties pada Outlook Express.

Microsoft secara tidak sengaja menyembunyikan atau membuat utiliti yang berguna ini menjadi tidak mudah digunakan oleh pemakai. Atau, mungkin mereka tidak sadar telah memasukkan utiliti ini kedalam direktori Windows tetapi lupa mendokumentasikannya.

Perintah ‘Netstat’ dapat diakses melalui prompt command line. Sederhananya aktifkan ke MSDOS dan:

C:\cd windows

C:\windows>Netstat

CATATAN: Pada Normalnya, dan seharusnya, DOS dibuka dengan direktori defaultnya adalah Windows, untuk anda yang direktori defaultnya yang bukan Windows, petunjuk diatas bisa membantu.

Sebelum kita mulai, anda perlu mengerti bagaimana persisnya perintah Netstat digunakan. Perintah ini secara defaultnya digunakan untuk mendapatkan informasi koneksi apa saja yang sedang terjadi pada sistem anda (port, protocol, yang sedang digunakan, dll ), data yang datang dan pergi dan juga nomor port pada remote sistem dimana koneksi terjadi. ‘Netstat’ mengambil semua informasi

Dikirim oleh

sonhaji(84)

rankprofesional.gif

161 post

posted on :02-01-2008 14:37:45

Melihat IP teman chatting kita di Yahoo Messengger

Hal ini mungkin saja terjadi apabila kita chat menggunakan IRC “Internet Relay Chat”. Selama lawan chat tidak menyembunyikan IP nya kita dapat mengetahui berapa IP dari lawan chat kita. Namun apabila dia tetap menyembunyikan, kita dapat menggunakan perintah “/whois [nick_name]. Namun kali ini kita akan coba implementasikan di Yahoo Chat, tidak menjamin berhasil namun boleh di coba …. begini

Kadang kala atau bahkan sering kali, terutama bagi pecinta Private Message (PM), mengetahui lokasi teman chat anda bukanlah hal yang mudah. Chatter lebih suka menyembunyikan keberadaan dirinya atau lokasi dimana dia melakukan chat, apabila ia merasa belum cukup dekat dengan teman chatnya. Terutama sekali chatter indonesia yang berada di luar negeri. Atau anda bisa mengetahui IP seseorang yang sedang melakukan kegiatan booter kepada anda.

Namun persoalan ini bukanlah persoalan yang sulit. Mengetahui dari mana seorang chatter melakukan aktivitas perchattingannya dapat diketahui lewat Internet Protocolnya. Jika di wordpress, setiap comment dicatat Internet Protocolnya, sehingga memudahkan kita untuk menyelidiki keberadaan lokasi para komentator kita, tidak demikian halnya dengan Yahoo Messenger. Lalu apa yang bisa kita lakukan?

Jika chatter tidak melakukan aktivitas IP hider (menggunakan software tertentu) atau tidak menggunakan Proxy, maka anda dapat melakukan langkah berikut untuk mengetahui Internet Protocol Seseorang. Namun apabila chatter menggunakan Proxy, maka IP proxy tersebutlah yang terdeteksi.

Pertama. Cara paling mudah adalah dengan menggunakan tool software IP Grabber atau IP checker. Dengan menggunakan software ini anda bisa dengan mudah mengetahui IP seseorang. Tetapi tanpa menggunakan tool ini pun sebenarnya anda bisa dengan mudah mengetahui IP teman chatter anda.

Kedua. Bukalah Command Prompt (pengguna windows). Bisa dilakukan lewat cara ini:

Start >> Run >> Ketik Cmd >> Enter

Atau lewat:

Start >> All Programs >> Accessories >> Command Prompt

Nah dari sini akan muncul jendela Command Prompt. Kemudian ketikkan di dalamnya “Netstat” dan tekan Enter. Seharusnya setelah anda melakukan tindakan ini akan muncul di jendela Command Prompt tulisan Active Connection. Dan dibawahnya terdapat listing “Proto” , “Lokal Address”, “Foreign Address”, dan “State”.

Active Connection menunjukkan bahwa dibawahnya merupakan koneksi-koneksi anda yang aktif. Sedangkan Proto mengindikasikan Protocol yang anda gunakan. Lokal Address menunjukkan Internet Protocol di jaringan anda. Foreign Address menunjukkan IP koneksi internet yang masuk dan port yang digunakan.

Dengan mengetahui IP seseorang anda juga bisa mengetahui dari mana di chatting. Anda juga bisa mengetahui dari mana seseorang melakukan serangan boot. Beberapa hal yang perlu diperhatikan adalah alamat port di Yahoo Messenger. Remote Port 5050 biasanya digunakan untuk keperluan chatting seperti Private Messege. Remote Port 5000 atau 5001 biasanya untuk voice chat. Keperluan mengirim file bisanya ada di Remote Port 80 atau 81. Untuk keperluan webcam di Remote Port 5100.

gw belum mengecek kembali port-port diatas apakah masih digunakan lagi oleh Yahoo. Ada kemungkinan Yahoo webcam Remote Port telah berubah sehingga menyebabkan Y Intai atau YahcamView tidak bisa digunakan. Coba cek alamat webcam port via YM biasa. Kemudiah ubah settingan anda di Y Intai dengan Remote Port yang baru. Maaf gw belum bisa mencoba, coba kalau ada teman2 yang bisa, gw mohon sharenya. Trim’s
-------------

IP lokal WAN dan LAN? Balas dengan kutipan
Sebelumnya biarin daku cerita dulu ya...

Temennya temenku biasa konek internet pake notebooknya yang dilengkapi wi-fi. Tempat kuliahku memiliki paling tidak 3 hotspot dan koneksi internetnya pun cukup cepet. Tapi sayangnya sekarang konek ke net pake wifi dengan menggunakan hotspot tersebut udah dikasih password (sebelumnya nggak ada; buat fasilitas mahasiswa kalee).

Adapun pertanyaanku,
apakah beda IP lokal dari WAN dan LAN?
Masalahnya, aku sekarang lagi pingin nyoba untuk konek ke IP WAN yang biasa buat konek internet itu via komputer yang ada di tempat kulku (LAN). Semua komputer di tempat kulku terhubung, sehingga ada kemungkinan untuk melakukan itu, kalopun jika IP WAN bisa dikonek secara LAN.

Mungkin pertanyaannya kurang jelas yach...

Singkatnya seperti ini...
Jika suatu komputer memiliki wifi dan dia memiliki IP, dan jika (lagi) komputer tersebut juga memiliki LAN card dan terhubung satu sama lain. Apakah IP WAN dan IP LAN-nya berbeda, apa ada kesamaan, atau malah emang sama? Maaf ya... soalnya aku nggak tau sama sekali masalah jaringan!

[quote="neCroManCer"]Sebelumnya biarin daku cerita dulu ya...

Temennya temenku biasa konek internet pake notebooknya yang dilengkapi wi-fi. Tempat kuliahku memiliki paling tidak 3 hotspot dan koneksi internetnya pun cukup cepet. Tapi sayangnya sekarang konek ke net pake wifi dengan menggunakan hotspot tersebut udah dikasih password (sebelumnya nggak ada; buat fasilitas mahasiswa kalee).

Adapun pertanyaanku,
apakah beda IP lokal dari WAN dan LAN?
Masalahnya, aku sekarang lagi pingin nyoba untuk konek ke IP WAN yang biasa buat konek internet itu via komputer yang ada di tempat kulku (LAN). Semua komputer di tempat kulku terhubung, sehingga ada kemungkinan untuk melakukan itu, kalopun jika IP WAN bisa dikonek secara LAN.

Mungkin pertanyaannya kurang jelas yach...

Singkatnya seperti ini...
Jika suatu komputer memiliki wifi dan dia memiliki IP, dan jika (lagi) komputer tersebut juga memiliki LAN card dan terhubung satu sama lain. Apakah IP WAN dan IP LAN-nya berbeda, apa ada kesamaan, atau malah emang sama? Maaf ya... soalnya aku nggak tau sama sekali masalah jaringan![/quote]

===============================================

Di wireless connection, ada 2 syarat agar kamu bisa menggunakan network nya...yaitu harus ter-authentifikasi dan ter-asosiasi pada jaringan nya. Klo utk koneksi nya menggunakan password dan kamu gak bisa meng-authentifikasi kan diri pada server nya berarti kamu gak bisa mengakses internet, krn kmu gak bisa mendapatkan ip yang bisa digunakan utk koneksi internet (dlm hal ini tidak ter-asosisasi), kecuali kamu bisa menjebol rule/sistem security nya utk memaksakan diri ter-asosiasi pada jaringan wireless nya sehingga bisa menggunakan internet.

IP Wan (walaupun menurutku yang diberikan server stlh proses authentifikasi bukan ip Wan) dan IP Lan (yg terhubung dengan ethernet) beda, 'coz biasa nya beda jaringan.

Definisi dasarnya: WAN [wide-area network] terdiri dari dua atau lebih LAN [local area network]. IP WAN dan IP LAN sebenarnya bisa lebih well-defined dalam konteks inter-network yang melibatkan network luar seperti jaringan teleponi, leased-line, satelit, wireless, dll untuk akses atau koneksi antar LAN.
IP WAN dan IP LAN biasanya dimiliki perangkat2 yang memungkinkan atau memfasilitasi inter-network tadi, seperti router (router beneran atau perangkat2 yang bisa menjalankan fungsi router).
Perangkat yang memiliki dual connection ke dua LAN yang bukan contoh yang baik untuk mendefinisikan IP WAN dan IP LAN, karena perangkat ini, misal PC dengan dual-ethernet, tidak menjalankan fungsi inter-network. Lain kasus, jika seperti yang ditanyakan di awal, PC ini dijadikan gateway. Misal, PC mendapatkan koneksi internet dengan IP AAAA, kemudian melalui ethernetnya ia menjadi anggota LAN B dgn IP BBBB. PC (atau PC-PC) yang lain dalam network B dapat menjadikan IP BBBB sebagai gatewaynya dan bisa ikut juga mengakses internet. Dalam skema ini IP BBBB adalah IP LAN dan AAAA adalah IP WAN ( dengan melihat juga bahwa Internet adalah WAN terbesar yang eksis saat ini ).

Konsep IP LAN dan IP WAN sebenarnya adalah bahasan yang berbeda dengan bahasan Public IP & Private IP. Untuk berkomunikasi dengan IP (internet protocol), setiap elemen network diharuskan punya alamat, yaitu IP Address. IP Address dibagi dalam kelas-kelas: A, B, C ,D , E. IP yang available untuk digunakan adalah kelas A, B, dan C. Untuk masing-masing kelas ini, IANA ( Internet Assigned Numbers Authority ) telah me-reserve tiga blok IP address untuk digunakan di private network, yaitu:
Kelas A : 10.0.0.0 - 10.255.255.255
Kelas B : 172.16.0.0 - 172.31.255.255
Kelas C : 192.168.0.0 - 192.168.255.255
Definisi mudah untuk private network adalah network yang tidak berkomunikasi dengan Internet. IP sisanya adalah IP Public yang untuk mendapatkannya, harus daftar dan request ke lembaga yang diautorisasi IANA.

Dalam konteks koneksi Internet, IP WAN adalah IP Public, kecuali jika ISPnya memang menjual dengan IP Private dan service NATnya di sisi ISP. Untuk konteks lain, misal VPN atau intranet, IP WAN bisa saja menggunakan IP Private, tergantung kebijakan IT perusahaan/lembaga atau tergantung juga alokasi yang diberikan provider networknya.

CIDR adalah salah satu teknologi untuk 'mengatasi' keterbatasan IP address. Alternatif yang lain bisa menggunakan teknologi NAT ( dan translasi yang lain ) atau IPV6. CIDR, NAT, IPV6 adalah teknologi solusi atas keterbatasan IP Address, namun menurut saya tidak mengurangi relevansi pembagian IP berdasarkan kelas A, B, C, D, E; basic concept-nya.

2009-09-21T16:36:00.002+07:00

Bagi sebagian orang yang memiliki web pribadi atau berkecimpung di dunia web, web hosting adalah suatu hal yang wajib dimiliki. Apalagi dengan menggunakan jasa web hosting walaupun hanya sebatas shared web hosting, seseorang dapat memiliki keleluasaan mengatur situs web yang dijalankannya. Beberapa di antaranya seperti pengaturan nama domain, subdomain, konfigurasi web server, konfigurasi file, email dan sebagainya. Dan tentu saja semua itu dilakukan dengan menyewa space atau tempat di penyedia layanan hosting web. Bagaimana kalau kita mencoba untuk menggunakan komputer sendiri di rumah untuk membangun web hosting sederhana? Ga ada salahnya untuk dicoba, dan di sini aku akan sedikit memberi tips dan trick cara membangun web hosting / server di rumah alias home web server.

Terdapat beberapa persyaratan untuk menjalankan web server sederhana di rumah Anda sendiri. Beberapanya adalah seperti berikut:

* Internet Service Provider (ISP) dengan private IP (non-shared). Umumnya provider yang menyediakan IP private seperti ini adalah provider broadband di mana IP yang digunakan tidak dibagi-bagi dengan pengguna lainnya, entah apakah IP itu dynamic atau static (akan lebih bagus kalau static sehingga setiap kali terkoneksi, IP nya tidak akan berubah). Sedangkan provider dial-up umumnya menggunakan satu IP untuk beberapa komputer yang terkoneksi ke internet sehingga tidak akan memungkinkan pembangunan web server. Pada contoh di sini aku menggunakan paket Speedy sebagai providernya yang menggunakan Dynamic IP.
* Modem atau router. Umumnya menggunakan modem yang hanya menuju ke satu client tidak memerlukan konfigurasi yang berarti, akan tetapi bila menggunakan router wireless seperti yang aku lakukan, maka Anda akan sedikit harus mengatur konfigurasi router seperti Port Forwarding atau membuka firewall di modem atau router. Pada contoh di sini, aku menggunakan modem Linksys WAG200G.
* Server. Tidak harus menggunakan server IBM atau HP yang berbasis Xeon atau Opteron yang harganya selangit. Bahkan komputer atau laptop biasa yang terknoneksi dengan modem dan ISP yang aku sebut di atas juga bisa dipakai sebagai web-server. Aku sendiri menggunakan laptopku yang terkoneksi dengan WiFi ke modem Linksys di atas. Operating system di server bisa berupa Windows, Linux atau sebagainya.
* Software seperti Apache webserver dan software-software pendukung lainnya seperti PHP, MySQL, dan sebagainya.
* Domain name. Agak sulit menerapkan secara langsung agar sebuah domain dapat menunjuk ke sebuah alamat IP untuk server sederhana seperti ini apalagi menggunakan Dynamic IP. Solusinya adalah dengan menggunakan layanan DynDNS.com yang akan mengubah sebuah nama domain (lebih tepatnya subdomain) untuk menunjuk ke IP server Anda. Mengenai ini akan dijelaskan di bawah.
* Pengatahuan dasar mengenai networking, seperti cara mengatur IP address sesuai sistem operasi masing-masing, cara mengatur modem atau router, dan beberapa istilah networking (istilah-istilah yang belum dimengerti dapat dicari di internet).

Perhatian! Dengan mencoba membuat home web server ini, berarti Anda akan membuka kemungkinan komputer Anda diakses oleh orang lain dari luar (remote). Harap memperhatikan software-software keamanan seperti firewall dan antivirus agar selalu aktif dan selalu terupdate sebelum membuka web server Anda untuk diakses dari luar.

IP diagram for home web server

IP diagram for home web server

Di atas adalah diagram yang kurang lebih menunjukkan skema bagaimana pengaturan IP address dari router, ISP dan sebagainya di rumahku. Pada diagram di atas, aku ambil saja contoh bahwa aku mendapat IP address 125.160.110.60 dari ISP yang aku gunakan dan IP ini adalah dynamic, yang berarti akan berubah ketika aku melakukan koneksi ulang ke ISP tersebut. Gateway dari router yang aku gunakan diatur untuk menggunakan IP address 192.168.1.1. Sedangkan laptop yang aku gunakan sebagai home web server diatur secara manual (tanpa DHCP) untuk menggunakan IP address 192.168.1.110, sedangkan IP address dari PC di sebelah kanan diatur secara otomatis oleh modem.

Untuk mengetahui IP address yang di-assign oleh ISP Anda, coba untuk mengakses bagian status dari modem Anda yang umumnya dapat ditemukan dengan membuka alamat http://192.168.1.1/ dari browser yang biasa Anda pakai, atau gunakan layanan-layanan untuk mendeteksi IP di internet.

Setelah mengetahui IP yang di-assign oleh ISP Anda, sekarang saatnya untuk mematikan firewall untuk port yang umumnya dipakai untuk protokol HTTP yaitu port 80. Untuk pengguna Windows (aku hanya mencoba untuk Windows XP), bisa dilakukan melalui Control Panel > Windows Firewall. Kemudian ke tab Exception dan pilih tombol “Add port…”, masukkan name “HTTP” atau yang lainnya, masukkan port number 80 dan pilih sebagai protokolnya TCP, kemudian tekan OK. Maka dengan mencentang bagian HTTP, port komputer Anda akan terbuka untuk diakses oleh komputer lain. Bila suatu kali nanti ingin mematikan lagi akses ke port tersebut, cukup menghilangkan centangnya saja. Untuk Linux (khususnya yang menggunakan Ubuntu), bila masih fresh dan belum terinstall firewall, tidak perlu melakukan konfigurasi sama sekali. Sedangkan bila menggunakan program firewall lainnya, coba untuk mencari terlebih dahulu cara memberi exception atau memberi hak akses untuk port 80.

Sekarang nyalakan program web server dan program-program pendukung lainnya seperti PHP atau MySQL dan sebagainya.

Bila Anda hanya memakai modem biasa, Anda bisa coba untuk mengetikkan IP address yang didapatkan dari ISP ke dalam browser Anda. Kalau memang tidak ada konfigurasi lain yang diperlukan, maka secara otomatis akan tampil halaman web yang terdapat di home web server. Dan secara ga langsung, berarti modem yang Anda pakai ga terlalu aman karena ga ada fasilitas firewall dan orang lain bisa saja mengakses komputer / server Anda secara langsung, serta rentan terhadap tindakan-tindakan berbahaya seperti cracking dan hacking. Tapi bila setelah dicoba untuk mengakses melalui web browser menggunakan IP address dari ISP Anda ternyata tidak menampilkan apapun, ada kemungkinan bahwa apa yang Anda lakukan masih terhalang oleh konfigurasi router atau modem, salah satunya port forwarding.

Sekarang bagian yang agak sulit adalah port forwarding. Bila Anda memakai router seperti saya yang bisa menghubungkan banyak clients dan mengaktifkan DHCP server pada router Anda, maka yang harus Anda lakukan adalah meng-assign / mengatur IP secara manual di server yang Anda pakai. Kenapa? Karena DHCP membuat IP yang diassign bisa berbeda-beda tergantung jumlah client yang terkoneksi ke router tersebut. Di contoh di atas, aku meng-assign IP address 192.168.1.110 untuk laptopku yang aku pakai sebagai home web server. Selain itu umumnya port forwarding mengharuskan digunakannya IP address yang sama (kecuali ada router / modem yang secara otomatis bisa mendeteksi yang mana laptopku kalau sewaktu-waktu aku mengubah IP nya).

Untuk mengatur port forwarding di router atau modem, login ke router Anda (umumnya menggunakan web browser dan mengetik 192.168.1.1 di address bar nya). Kemudian cari bagian port forwarding, dan masukkan beberapa parameter seperti di bawah ini dalam satu set field port yang akan di forward. Berhubung saya menggunakan Linksys WAG200G, maka field yang seperti di bawah yang nampak, tapi bila menggunakan router / modem lain mungkin bisa berbeda.

* Name / Application: HTTP (bagian ini tidak terlalu berpengaruh, hanya deskripsi saja umumnya)
* IP address : 192.168.1.110
* Internal port: 80
* External port: 80
* Protocol: TCP
* Enabled: Yes / Centang

Sekarang seperti sebelumnya, buka browser Anda, ketik IP address yang di-assign dari ISP ke gateway / router / modem, lihat hasilnya. Bila tampilan sudah tampak seperti ketika Anda mengetik localhost di address bar, maka bisa dikatakan langkah-langkah yang Anda gunakan telah berhasil. Bila belum, maka kemungkinan masih terdapat beberapa hal yang membuat web server tidak bisa diakses, umumnya karena masalah firewall di server, router, atau modem. Oleh sebab itu, bila menemukan masalah seperti ini, silahkan dicoba-coba, atau ditanyakan di bawah.

Lalu kalau sudah berhasil bagaimana? Apakah cukup di sini? Tidak! Bagi sebagian orang, menghafal IP address, apalagi yang dynamic alias berubah-ubah cukup sulit dan merepotkan. Kita akan mencoba menggunakan Dynamic DNS (Domain Name Service) yang berguna mentranslasikan / mengubah sebuah alamat domain (seperti www.example.com) menjadi IP address Anda. Penyedia layanan untuk Dynamic DNS yang banyak digunakan adalah DynDNS.org dan tzo.com.

DynDNS.org menyediakan layanan secara gratis, akan tetapi tzo.com mengharuskan user membayar, sehingga aku lebih menyarankan DynDNS.org. Buat account di DynDNS.org, kemudian pilih “Add Host Service”, dan isi sesuai yang di bawah ini:

* Hostname: pilih subdomain dan domain yang akan Anda gunakan untuk menunjuk ke IP Anda.
* Wildcard: boleh Anda centang atau tidak. Bila dicentang, maka bila terdapat sub-subdomain dari hostname yang Anda isi, maka akan otomatis tetap diarahkan ke IP Anda.
* Service Type: Host with IP address
* IP Address: Isi dengan IP address Anda. Atau pilih saja “Use auto detected IP address” yang akan membuat field tersebut diisi otomatis.
* Mail routing: tidak perlu dicentang kecuali Anda memerlukan fasilitas email untuk hostname tersebut (yang berarti tidak termasuk di penjelasan ini).

Setelah semua field diisi, pilih Create Hosts dan setujui “pembelian” seharga $0 tersebut, maka hostname tersebut akan menjadi “milik” IP Anda. Umumnya, beberapa router sudah menyediakan fasilitas untuk meng-assign domain name secara otomatis. Oleh karenanya, Anda juga harus mengatahui terlebih dahulu seluk beluk router / modem Anda dengan mencari kategori menu DDNS atau DNS di sana. Bila menggunakan Linksys WAG200G, maka menu ini dapat diakses melalui bagian Setup > DDNS. Pilih DynDNS.org untuk DDNS Service, isi username dan password yang Anda buat di account DynDNS.org, isi hostname yang sudah Anda pesan sebelumnya, dan klik connect. Setelah itu bila terdapat status “Connected successfully”, berarti semua berjalan dengan lancar, dan ketika modem / router Anda melakukan koneksi ulang ke ISP, secara otomatis IP yang baru akan diarahkan menggunakan hostname tersebut tanpa harus membuka situs dyndns.org tersebut lagi. Bila router / modem Anda tidak menyediakan layanan seperti di atas, maka Anda harus mengunjungi situs tersebut setiap kali Anda ingin mengubah IP address-nya.

Sekian panduan untuk membuat home web server menggunakan DDNS. Bila terdapat pertanyaan, saran atau perbaikan, silahkan bisa disampaikan melalui bagian komentar. Bila ingin menyadur atau meng-copy isi dari artikel ini, harap menyertakan link balik ke artikel ini. Semoga artikel ini bisa berguna untuk Anda semua. :)
Jika Anda sebagai pembaca merasa bahwa artikel ini berguna dan ingin meng-copy, menggandakan atau redistribusi, saya sebagai author artikel ini meminta kesediaannya untuk menampilkan link ke halaman ini pada artikel yang sudah dipindahkan ke halaman yang Anda buat. Bila terdapat hal-hal lain yang berhubungan dengan redistribusi, penggandaan, meng-copy dan plagiarisme, silahkan sampaikan menggunakan fasilitas komentar di bawah atau hubungi contact [at] etersoul [dot] com. Terima kasih.

http://etersoul.com/2009/04/22/membuat-home-web-server-dengan-dynamic-dns/

Hosting di Komputer Pribadi

2009-09-21T16:27:00.000+07:00

Ingin hosting, tapi tidak menemukan hosting gratis yang cocok atau sewa hosting bukan pilihan? Atau cuma ingin mengetes website yang baru kita bikin, bagaimana caranya supaya teman atau mungkin klien kita ingin melihatnya? Kita bisa menggunakan komputer pribadi yang biasa kita pakai di rumah untuk berinternet, lho :) !

Caranya gampang sekali. Yang jelas kita harus punya web server di komputer kita. Yang biasanya bikin web pakai PHP atau ASP pasti sudah familiar dengan Apache atau IIS. Installnya juga sangat mudah.

Nah, kalau sudah punya web server yang berjalan baik, sisanya sangat mudah. Kalau Anda konek internet pakai dial-up, tinggal lihat di pojok kanan bawah yang biasanya diklik kalau mau disconnect. Lihatlah di bagian properties, di situ akan terlihat alamat IP komputer kita yang berformat XXX.XXX.XXX.XXX. Karena kita tidak punya nama domain, angka-angka itulah yang akan menjadi alamat web kita. Cobalah teman Anda di tempat lain untuk membuka alamat berupa angka-angkat tersebut di browsernya.

Kalau Anda pakai Speedy, prosesnya sedikit lebih rumit, karena komputer kita sebenarnya tidak terhubung langsung ke internet, melainkan harus melewati modem ADSL yang berfungsi sebagai router. Beda dengan koneksi dial-up yang komputer kita langsung terhubung ke internet di mana orang lain yang terhubung ke internet bisa langsung ‘melihat’ komputer kita. Maka kalau kita terhubung melalui modem ADSL maka kita harus setting dulu modem tersebut supaya orang lain bisa melihat komputer kita juga.

Caranya sebenarnya juga tidak terlalu sulit. Saya sudah lihat, setidaknya di tiga merk modem, mulai dari yang merk sudah dikenal seperti Prolink (yang dipakai di kantor saya), sampai merk yang masih asing di telinga seperti Billion yang dipakai di rumah. Semua tersedia fitur Virtual Server atau Port Redirection. Kalau tadi pakai dial-up maka komputer kita bisa punya IP yang bisa diakses melalui internet, kalau kita pakai modem ADSL, maka yang dapat nomor IP (yang bisa diakses dari internet) tersebut adalah modemnya dan bukan komputer kita. Jadi komputer kita tidak bisa langsung diakses dari internet. Tapi kita harus setting dulu di bagian Virtual Server atau Port Redirection di modem ADSL.

Biasanya akses setting modem ADSL bisa dilakukan melalui browser. Kalau modem Billion, biasanya di http://192.168.1.254. Kalau di modem lain bisa bervariasi. Bisa dilihat di buku manual atau tanya langsung sama vendor-nya. Jangan lupa tanyakan juga login dan passwordnya untuk masuk ke bagian admin setting modem tersebut.

Kalau sudah masuk, cari bagian setting Virtual Server atau Port Redirection. Di bagian tersebut biasanya kita bisa menambahkan setting redirection lebih dari satu. Kalau Anda cukup paham networking, komputer kita tidak hanya bisa untuk web server yang bisa diakses dari internet, tapi juga bisa jadi FTP Server, Mail Server dan bahkan bisa diakses melalui Telnet atau SSH. Nah, setting dasar yang dibutuhkan biasanya hanyalah Start Port, End Port, dan Local IP Address. Kalau di Prolink ada satu isian Port lagi. Isilah semua field Port dengan nilai yang sama. Dalam hal ini, karena untuk web server, isikan dengan nilai 80. Lalu isikan bagian Local IP Address atau semacamnya dengan alamat IP komputer kita. Lihatnya di mana? Di pojok kanan bawah di icon berupa dua komputer bertumpuk yang biasanya muncul balon kuning ‘Local Area Connection Connected’. Klik dua kali, muncul Local Area Connection Status, klik tab Support dan di situ tampak IP address komputer kita berapa. That simple.

Setelah setting Virtual Server di modem ADSL tersimpan, biasanya kita akan diminta untuk merestart modem kita. Biasanya sih di admin di browser itu juga ada tombolnya. Tinggal klik dari situ. Done! Kalau sudah, coba minta teman kita yang lagi online untuk mengakses web kita. Oiya, alamat IP yang harus mereka akses adalah alamat IP Address yang tertera di modem ADSL di area admin tadi. Biasanya ada di bagian Status WAN.

Pusing menghafalkan nomor IP? Apalagi karena IP Address yang kita dapatkan adalah IP Dinamis atau selalu berubah setiap kali memulai koneksi internet. Masih ada solusi lain. Sekarang di internet banyak juga yang melayani pemetaan alamat domain ke IP Address dinamis. Jadi meskipun alamat IP komputer kita selalu berubah, nama domainnya bisa tetap sama. Salah satunya adalah dyndns.com atau Anda bisa cari alternatif lain di Google dengan keyword ‘dynamic dns service’. Kita tinggal daftarkan alamat IP kita saat itu apa dan memilih alamat domain yang tersedia. Dan dengan langganan berbayar kita bisa mendaftarkan alamat domain kita sendiri untuk diarahkan ke komputer kita di rumah. Mudah, bukan? :) Selamat mencoba!

Public ip privat

2009-09-21T15:18:00.000+07:00

Artikel ini sengaja aku tulis karena biar tidak lupa bila suatu saat aku berhadapan dengan kasus ini lagi. Permasalahan nya adalah ketika kita cuma dikasih satu IP Address Publik oleh pihak ISP. Untuk menyiasati hal ini, agar beberapa server kita (Web Server, FTP server, Email Server) yang ada di IP lokal bisa diakses oleh Internet kita dapat menggunakan salah satu aplikasi dilinux yang sudah terkenal bandel…

Bagaimana caranya?

Solusinya adalah dengan NAT (Network Address Translation) yaitu mentranslasikan suatu IP Address ke sisi jaringan yang lain. Pada sistem Operasi Linux kita dapat melakukannya secara standard dengan menggunakan tools iptables. iptables sebagai tools pengatur trafik jaringan memiliki kemampuan untuk melakukan hal tersebut. iptables dijalankan dari sisi server akan meneruskan traffik yang merekues dari sisi publik/internet diteruskan ke sisi lokal.

Sehingga sintaksnya akan menjadi seperti demikian

iptables -t nat -I PREROUTING -p tcp -s IP_Publik_Yang_Merekuest –dport Port_Tujuan -j DNAT –to-destination IP_Lokal_tujuan:Port_aplikasinya

Penjelasan

-t nat = table nat pada iptables
-I PREROUTING = Insert pada chain Prerouting
-p tcp = protokol tcp
-s = Source/sumber Ip address yang merekues. Kalau semua diijinkan = 0/0
–dport = port tujuan yang diminta dari sisi publik
-j DNAT = Target Destination NAT
–to-destination = ke tujuan ip lokal yang diinginkan

Misal kita memiliki ip publik202.130.202.111 dan webserver ada pada sisi lokal 192.168.0.250 maka kita bisa melakukan seperti ini

iptables – t nat -I PREROUTING -p tcp -s 0/0 –dport 80 -j DNAT –to-destination 192.168.0.250:80

Atau jika port 80 telah digunakan oleh server itu sendiri, kitabisa memanfaatkan port yang kosong dari sisi server tersebut misal

iptables – t nat -I PREROUTING -p tcp -s 0/0 –dport 88 -j DNAT –to-destination 192.168.0.250:80

Namun, proses pemanggilan dalam browser harus lengkap menggunakan port

http://202.130.202.111:88

Ya, langkah ini juga bisa di balik apabila seorang administrator jaringan ingin merouting jaringan, agar rekuest ke port tertentu, dapat dialihkan ke route lain, namun logika dibalik dan port destination di belakang di hilangkan. Contoh:

iptables -t nat -I PREROUTING -p tcp -s 192.168.0.0/24 –dport 80 -j DNAT –to-destination 202.130.202.111

Langkah ini juga bisa di gunakan untuk protokol lain juga selain web seperti ssh, remote server dal protokol lainnya.

Source : http://intrik.wordpress.com/

Macam-macam serangan hacker

2009-09-21T14:55:00.000+07:00

Dalam dunia hacking (tepatnya cracking ding!?) dikenal beberapa jenis serangan terhadap
server. Berikut ini jenis-jenis serangan dasar yang dapat dikelompokkan dalam minimal 6
kelas, yaitu:

Intrusion
Pada jenis serangan ini seorang cracker (umumnya sudah level hacker) akan dapat
menggunakan sistem komputer server. Serangan ini lebih terfokus pada full access granted
dan tidak bertujuan merusak. Jenis serangan ini pula yg diterapkan oleh para hacker untuk
menguji keamanan sistem jaringan mereka. Dilakukan dalam beberapa tahap dan tidak dalam
skema kerja spesifik pada setiap serangannya (dijelaskan pada artikel lain).
Hacking is an Art!? =)

Denial of Services (DoS)
Penyerangan pada jenis DoS mengakibatkan layanan server mengalami stuck karena kebanjiran
request oleh mesin penyerang. Pada contoh kasus Distributed Denial of Services (DDoS)
misalnya; dengan menggunakan mesin-mesin zombie, sang penyerang akan melakukan packeting
request pada server secara serentak asimetris dan simultan sehingga buffer server akan
kelabakan menjawabnya!? Stuck/hung akan menimpa server. Jadi bukan server lagi namanya!?
(servicenya mati masak dibilang server? hehehe....)

Joyrider
Nah, ini namanya serangan iseng!? Karena kebanyakan baca novel-novel hacking dan gak bisa
belajar benar, isenglah jadinya nyoba-nyoba nyerang pake ilmu-ilmu instan super cepat
(istilahnya 'onani' dimesin orang). Atau dengan alasan pengen tau isinya mesin orang!? =).
Yang jelas serangan jenis ini rata-rata karena rasa ingin tau, tapi ada juga yang sampe
menyebabkan kerusakan atau kehilangan data.

Vandal
Jenis serangan spesialis pengrusak!? nothing else to explain mbah!? =)

Scorekeeper
Serangan yang bertujuan mencapai reputasi hasil cracking terbanyak. Biasanya hanya
berbentuk deface halaman web (index/nambah halaman) dengan memampangakan NickName dan
kelompok tertentu. Sebagian besar masih tidak perduli dengan isi mesin sasarannya =).
Saat ini jenis penyerang ini lebih dikenal dengan sebutan WannaBe/Script kiddies.

Spy
Tiga hurup saja. Jenis serangan untuk memperoleh data atau informasi rahasia dari mesin
target. Biasanya menyerang pada mesin-mesin dengan aplikasi database didalamnya. Kadang
kala suatu perusahaan menyewa 'mata-mata' untuk mencuri data perusahaan rivalnya

______________________

ntar yang laen tambah nech Laughing
_________________
I'm nothing
QUICK EDIT YOUR POST
LaST

Sersan Kepala
Sersan Kepala

Posts: 321

Reputation: 11

Joined: 11 Apr 2007
Location: behind your system

LaST is offline
View user's profile Send private message Send e-mail Visit poster's website Yahoo Messenger

Back to top
PostPosted: Tue Jul 31, 2007 12:12 am Post subject: Reply with quote
QUICK EDIT YOUR POST

Attach signature (signatures can be changed in profile) close
1. IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga
sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar
network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan
serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari
Networknya misal 192.xx.xx.xx yaitu IP type C. IP Spoofing terjadi ketika seorang attacker ‘mengakali’
packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk
routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah
untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker
tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker.

2. FTP Attack
Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang
diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk
mendapatkan command shell ataupun untuk melakukan Denial Of Service.
Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil
resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang
attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa
membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang
diserang.
Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering
dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki.
Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di
upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow
Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce
attack(menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff
informasi yang berada dalam sistem

3. Unix Finger Exploits
Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi
diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan
peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang
sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk
melakukan informasi tentang footprinting, termasuk nama login dan informasi contact. Utility ini juga
menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada
dalam sistem dan seberapa jauh user merawat sistem.
Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah
sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi
seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk
memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.

4. Flooding & Broadcasting
Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara
significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa
menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan
dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua
station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini
adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya
menyerah.
Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or
volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas
besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu
network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup
power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas
proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar
akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.

5. Fragmented Packet Attacks
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya
mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa
firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi
alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash.
Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk
menulis ulang informasi paket pertama dari suatu protokol.

6. E-mail Exploits
Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command
manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode
(malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email
bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file
aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).

7. DNS and BIND Vulnerabilities
Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain
(BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis
yang diarahkan pada operasi dasar dari Internet (basic internet operation).

8. Password Attacks
Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak
perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi
online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.
Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin
saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka
sesuatu yang dilindungi oleh password. Ketika seorang attacker berhasil mendapatkan password yang
dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih
karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat
meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai
hal ini dengan cara teknikal. Kebnayakan seranagn yang dilakukan terhadap password adalah menebak
(guessing), brute force, cracking dan sniffing.

9.Proxy Server Attacks
Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan
proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai
kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem
saya akan bisa juga saya lakukan dalam system anda dan sebaliknya.

10. Remote Command Processing Attacks
Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource
sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota
network kekuasaan akses yang sama di satu dan lain system (dalam network).
Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan
pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi
perintah dan mengkases data yang tersedia bagi user lainnya.

11. Remote File System Attack
Protocol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCPLevel)
yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network
dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk
mendapatkan akses ke direktori file.

12. Selective Program Insertions
Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program
penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ☺) pada
system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini
mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan
membuka backdoor.

13. Port Scanning
Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai
macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi.
Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk
publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.

14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
Interception
TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan
informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force,
serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like.

15. HTTPD Attacks
Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd
bypasses, cross scripting, web code vulnerabilities, dan URL floods.
HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan
untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat
overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan
string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker
akses ke command prompt. Smile Beer

Dcom exploit menggunakan port 135

2009-09-21T14:46:00.000+07:00

Dcom exploit menggunakan port 135
In Anti Virus, Security, Tips&Triks, Virus on 20 Agustus 2009 at 09:43

Akhir-akhir ini mulai merebak lagi Dcom exploit , dengan tujuan masuk ke komputer korban dan me-remotenya dari jauh..

Memang anti Virus sudah meng-antisipasinya misalnya anti Virus Avast dengan network shield-nya.

Saya Dulu pernah mengenal program yang namanya KAHT.exe yang bila dijalankan didalam network ( jaringan ) kita tinggal ketikkan alamat ip address komputer tujuan , dan jika komputer tujuan port 135-nya terbuka dengan otomatis kita langsung berada di system32 komputer tujuan , saya bukan membahas cara untuk hacking.. :) tapi saya share cara untuk bertahan ataupun pengamanan dari serangan Dcom exploit ini…

Dan Sudah saya bilang sebelumnya.. karena secara default semua Windows Xp itu port 135-nya terbuka , maka dengan sangat mudah sekali komputer ini akan “di obok-obok” dari komputer lain.Bagaimana dengan komputer anda?

Bagi yang tidak mau rumit-rumit , mungkin bisa menyerahkan kepada teman atau anti Virus dengan mengaktifkan network shield dari anti Virus tersebut..

Tapi bagi yang suka dengan system , mungkin bisa dengan cara menutup default share dari Windows kita dan juga port 135.

Cara menutup default share windows ada 2 cara:

1. Kita matikan service server , caranya : klik kanan My komputer>>manage>>services and aplications double klik services , atau bisa kita ketik di menu Run services.msc

Lalu cari service yang namanya server , double klik pilih disable

2. Kita masuk ke command prompt ( ketik cmd di menu Run )

lalu kita ketik net share , bila muncul konfirmasi:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\crystal>net share
The Server service is not started.

Is it OK to start it? (Y/N) [Y]:

berarti service telah terdisable

Bila kita tidak melakukan langkah yang pertama

maka akan muncul :
C:\Documents and Settings\crystal>net share

Share name Resource Remark

——————————————————————————-
IPC$ Remote IPC
ADMIN$ C:\WINDOWS Remote Admin
C$ C:\ Default share
E$ E:\ Default share
The command completed successfully.

C:\Documents and Settings\crystal>

Dan untuk menghapus share tersebut dapat kita ketikkan net share c$ /del untuk menghapus share Drive c: dst-nya kurang lebih hasilnya seperti ini :

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\crystal>net share

Share name Resource Remark

——————————————————————————-
IPC$ Remote IPC
ADMIN$ C:\WINDOWS Remote Admin
C$ C:\ Default share
E$ E:\ Default share
The command completed successfully.

C:\Documents and Settings\crystal>net share C$ /del
C$ was deleted successfully.

C:\Documents and Settings\crystal>net share e$ /del
e$ was deleted successfully.

C:\Documents and Settings\crystal>net share admin$ /del
admin$ was deleted successfully.

C:\Documents and Settings\crystal>net share

Share name Resource Remark

——————————————————————————-
IPC$ Remote IPC
The command completed successfully.

C:\Documents and Settings\crystal>

Selamat mencoba… http://mpu-elcom.co.cc

Mencari Pemilik Alamat IP

2009-09-08T23:51:00.001+07:00

Di pembahasan sebelumnya kita telah mengetahui cara Cara Mengetahui Alamat IP Lokal. Sekarang kita akan coba membahas tentang cara mencari pemilik IP yang dimiliki seseorang.

Di internet, terdapat 4 penguasa yang bertugas mengalokasikan dan administrasi penggunaan alamat IP. Penguasa ini disebut RIR (Regional Internet Registries) yang menguasai regional tertentu. Pembagian regionalnya adalah sebagai berikut :

1. ARIN (www.arin.net), penguasa daerah Amerika Utara dan Sub-Sharan Afrika
2. APNIC (www.apnic.net), menguasai Asia Pasifik
3. LACNIC (www.lacnic.net), penguasa Amerika Selatan, Central Amerika dan Carribean
4. RIPE NCC (www.ripe.net), menguasai Eropa dan Afrika Utara

Untuk mencari pemilik IP, gunakanlah ARIN. ARIN akan memberikan referensi dimana alamat IP itu. Kemudian lanjutkan dengan mencari berdasarkan alamat IP yang dikuasai oleh regional tersebut. Jadi intinya ARIN lah yang memberi tahu kita, alamat IP itu dibawah kekuasaan siapa dan di regional mana.

Setelah kita mengetahui regional alamat IP, kita akan mencari pemilik alamat IP tersebut. Cara pencariannya adalah dengan situs pembantu ataupun program pembantu. Beberapa program tersebut antara lain : www.domainwhitepages.com, www.geektools.com dan www.samspade.org.

Dengan penggunaan alamat situs tersebut, kita bisa memasukkan alamat IP untuk mengetahui pemiliknya dan alamat sebuah domain. Samspade malah menyediakan program yang bisa didownload secara terpisah sehingga kita bisa menggunakannya tanpa harus membuka website nya. Software - nya bisa ddidownload Disini.

Misalkan seseorang mengirimkan sebuah email yang memberitahukan kepada anda bahwa anda mendapat hadiah karena blog anda mempunyai tampilan paling bagus. Hadiah itu dari seseorang atau perusahaan yang berada di Amerika. Alamat IP seseorang tersebut adalah 222.33.xxx.x(Contoh). Kemudian anda memasukkan alamat IP tersebut melalui salah satu situs di atas dan situs tersebut akan memberikan anda informasi tentang pemilik IP tersebut. Misalkan hasilnya sebagai berikut :

.........................
.........................
address : Semarang 66788
country : ID
........................
........................

Dari hasil diatas dapat diketahui bahwa pemilik IP tersebut dari Semarang, Indonesia (ID adalah kode negara Indonesia). Jadi jangan terlalu percaya segala sesuatu sebelum melakukan konfirmasi. Apalagi kaya dengan mudah tanpa kerja keras. Bersikaplah realistis.

NB : Alamat IP ataupun hasil diatas adalah contoh. Mohon maaf bila ternyata alamat IP maupun hasil pencarian alamat IP diatas ada yang mempunyai karena semua itu tidak disengaja.

Sessian di openwave simulator

2009-09-08T00:31:00.000+07:00

Yah.. ndak ada yang njawab... :(
Tapi ndak apa�, saya coba� sendiri akhirnya menemukan bagaimana caranya.
Begini, biasanya khan saya nulis session_startnya seperti ini :

session_start();
...
dst.

Trus saya ganti seperti ini :

...
dst.

Alhamdulilah, akhirnya di HP bisa muncul juga sessionnya :)
View user's profile View All Posts By User
rukma_3
Balita dwebber
**

Posts: 21
Registered: 31/10/07
Member Is Offline

Mood: Asik aja

[*] posted on 6/11/07 at 06:29 PM

Oia ada satu pertanyaan yang masih membuat saya bingung.
Jika saya akses dengan http://localhost/folder maka sessionnya ndak bisa, tetapi jika saya akses dengan nomor ip http://192.168.2.20/folder bisa. Kenapa ya? Ada apa dengan localhost ini? ada yang bisa menerangkan kepada saya dengan jelas? Terima kasih.

Enable TV Out Radeon 9200 SE

2009-09-07T22:37:00.001+07:00

Pakai perintah aticonfig
Usage: aticonfig [OPTION] ...
Parses an existing X-Server configuration file and modifies it to operate with
ATI products.

The following command-line options can be invoked as parameters:

ATI Initial Configuration:
--initial
Generate a default ATI device section in the configuration file which
is capable of loading the fglrx driver.
--initial=dual-head
Same as '--initial' but generate a basic dual head configuration file.
--initial=check
Identifies if the fglrx driver is present in configuration file.

TV Options:
--tvf, --tv-format-type=STRING
Change the TV signal format. STRING can be one of:
NTSC-M
NTSC-JPN
NTSC-N
PAL-B
PAL-COMB-N
PAL-D
PAL-G
PAL-H
PAL-I
PAL-K
PAL-K1
PAL-L
PAL-M
PAL-N
PAL-SECAM-D
PAL-SECAM-K
PAL-SECAM-K1
PAL-SECAM-L
Note: Not all graphics cards support every mode. Regional
settings are applicable.
--tvs, --tv-standard-type=STRING
Change the TV standard for TV output. STRING can be one of:
VIDEO
SCART
YUV
--tv-overscan={on|off}
Enable or disable overscan mode for TVout
Note, not all tv-formats support overscan. Try to
toggle overscan off before changing tv-format if
and error occurs.
--tv-info
Print out the current tv geometry, tv format, and if the
tv is physically connected.
--tv-geometry=WIDTHxHEIGHT{+|-}X{+|-}Y
=WIDTHxHEIGHT
Change the size and position of the TVout display.
WIDTH and HEIGHT are in percentage units. Please note
that the valid range for WIDTH and HEIGHT depends on
the tv-format selected. However, as a rule of thumb
WIDTH and HEIGHT are valid in the range [1,100]
X and Y are pixels offsets from centre
of the screen. X and Y are have variable ranges dependant
on ASIC. Use tv-info to get valid X and Y ranges
If tv-geometry is invoked with just width and height
then X and Y are assumed to be 0
See example 5 below for a sample usage.

FireGL Workstation Board Features:
--app, --use-app-profile=STRING
Change the application profile for a FireGL workstation board.
STRING can be one of:
default
maya
softimage-xsi
softimage-3d
houdini4.0
houdini5.0
houdini5.5
FSAA Options:
--fsaa={on|off}
Enable/disable full scene anti-aliasing. Enable this option to enhance
photo-realism in 3D rendering. Disable it to get the most accurate 3D
image.
--fs, --fsaa-samples={off,0,2,4,6}
Set the number of FSAA samples per pixel or 2, 4, 6. off is the same
as setting 0 samples.
--fsg, --fsaa-gamma={on|off}
Enable/disable FSAA gamma.
--fmsp, --fsaa-ms-positions=x0,y0,x1,y1,x2,y2,x3,y3,x4,y4,x5,y5
Change the FSAA Multi-Sample Positions for x0,y0 to x5,y5. You must
specify exactly 12 real number values separated by commas.

Screen-Related Options:
--ovt, --overlay-type=STRING
Change the overlay for the X server. STRING can be one of:
opengl
Xv
disable
--ovon, --overlay-on={0|1}
Choose which head the hardware overlay should be visible on. The
hardware overlay can be used for either OpenGL, video, pseudo-color
or stereo.
--lcd, --lcd-mode=STRING
Change the LCD mode. STRING can be one of:
center
full
--dtop, --desktop-setup=STRING
Change the desktop setup for multiple display adapters.
STRING can be one of:
single 1 screen, second dark
mirror 2 screens - same content, identical
refresh rate/resolution
Note: This option is NOT supported with Avivo
clone 2 screens - same content, allows for
different refresh rates/resolutions
horizontal 2 screens - one framebuffer,
screen 1 right of screen 0
horizontal,reverse 2 screens - one framebuffer,
screen 1 left of screen 0
vertical 2 screens - one framebuffer,
screen 1 above of screen 0
vertical,reverse 2 screens - one framebuffer,
screen 1 below of screen 0
Note: This option is not valid if '--initial=dual-head' is specified.
--vs, --sync-vsync={on|off}
Enable/disable sync buffer swaps with vsync. Enable this option to
prevent tearing during 3D rendering.
--psc, --pseudo-color={on|off}
Enable/disable pseudo-color visuals. Enable this option to get 16-bit
color support.
--stereo={on|off}
Enable/disable quad-buffer stereo support. Enable this option only for
using applications that support the use of hardware 3D shutter glasses.
--ss, --stereo-sync={on|off}
Enable/disable quad-buffer stereo sync. Enable this option to get 3D
glasses to synchronize with the infrared transmitter.
--resolution=Screen#,W1xH1,W2xH2,W3xH3,...
Set the modes for the specified screen. You may specify several
resolutions separated by commas.
Screens start at 0. You can use 1 for dual-head
--hsync=Screen#,LOW-HIGH
Change the horizontal sync range of the specified monitor. Make sure
you know the capabilities of your monitor before changing this option.
Screens start at 0. You can use 1 for dual-head
--vrefresh=Screen#,LOW-HIGH
Change the vertical refresh range of the specified monitor. Make sure
you know the capabilities of your monitor before changing this option.
Screens start at 0. You can use 1 for dual-head
--hsync2=LOW-HIGH
Change the horizontal sync range of the second display. Make sure you
know the capabilities of your monitor before changing this option.
--vrefresh2=LOW-HIGH
Change the vertical refresh range of the second display. Make sure you
know the capabilities of your monitor before changing this option.
--mode2=W1xH1,W2XH2,W3xH3,...
Change the modes for the second display. You may specify several
resolutions separated by commas. Only valid for clone and big desktop
settings.
--screen-layout={left|right|above|below}
Set the secondary screen position for dual head.
--screen-overlap=NUM
Set the screen overlap region in big desktop mode to be NUM pixels.
--force-monitor=STRING[,STRING...]
Describe all displays that are to be enabled and/or disabled regardless
of physical connection. STRING can be one or more of the following
set, separated by commas:
crt1
crt2
lvds
tv
tmds1
tmds2
tmds2i
nocrt1
nocrt2
nolvds
notv
notmds1
notmds2
notmds2i

POWERplay Options:
Following options will not change the config file.
These options will be effective immediately. Other options on
the same command line will be ignored.
--lsp, --list-powerstates
Print information about power states and exit.
--set-powerstate=NUMBER
Set a power state listed by --list-powerstates.

Advanced Options:
--sync-video={on|off}
Enable/disable sync to vsync for AVIVO video.
This option is enabled by default and is used to prevent
video tearing. By disabling this option video is free to
render as fast as the 3D engine can handle. In the case of
choppy video try to disable sync-video.
--tls={on|off}
Enable/disable fast thread local storage. Disable this option when
virtual machines or WineX fail to work properly.
--sb, --signal-block={on|off}
Enable/disable signal blocking. Disable this option when debugging a
multi-threaded OpenGL application.
--locked-userpages={on|off}
Enable/disable locked user pages. Disable this option if the system
hangs when running fgl_glxgears.
User page lock is no longer available on AGP system now.
--gcpu, --generic-cpu={on|off}
Enable/disable generic CPU. Use this option if the CPU is being
reported improperly. For example: If you have an AMD cpu that is
being reported as Intel.
--max-gart-size=NUMBER
Set user-defined max GART size for non-AGP systems.
Possible integer values are from 64 to 512 (mb).

Dynamic Display Management Options:
Following options will not change the config file. They are
used for querying driver, controller and adaptor information.
These options will be effective immediately. Other options on
the same command line will be ignored.
--enable-monitor=STRING,STRING
Setting current monitor to be enabled. Only 2 displays
can be enabled at the same time. Any displays
that are not on the list will be disabled.
STRING can be one of the following set, separated
by commas:
none
crt1
crt2
lvds
tv
tmds1
tmds2
auto -- use default policy to enable the displays.
--query-monitor
This will return connected and enabled monitor information
--swap-monitor
This only works for big desktop setup. This will swap the
contents on the two monitors.
--swap-screens={on|off}
Enable/disable swap heads in dual-head mode.
This option works only in dual-head mode.

Pair mode options:
Following options are used for query add and remove pair modes.
These options will be effective immediately. Other options on
the same command line will be ignored.
--list-pairmode
list all the current existing pair modes the driver can use.
--add-pairmode=width0xheight0+width1xheight1
Add one pair mode to the list. width0 and height0 are the
size of primary display and width1 and height1 for the
secondary display.
--remove-pairmode=index
Remove one pair mode from the list. User can get index by
list-pairmode.

External Events Daemon Options:
Following options will not change the config file. They are
used to send commands to the atieventsd external events daemon.
--set-policy=STRING
Sets the event policy for the daemon to be STRING.
See the atieventsd(8) manpage for further details.

Display attribute options:
Following options are used for query and set adjustment of
specific attribute for specific display. These options will be
effective immediately. Other options on the same command line
will be ignored.
The DISPLAYTYPE in options can be one of the following strings:
crt1, lvds, tv, tmds1, crt2, tmds2, cv, tmds2i .
The ATTRIBTYPE in options can be one of the following strings:
brightness, contrast, saturation, hue, positionX,
positionY, sizeX, sizeY, overscan, videoStandard
--query-dispattrib=DISPLAYTYPE,ATTRIBTYPE
query the specific adjustment info of the specific display.
if ATTRIBTYPE is not specified, all supported attribute
information will be printed out.
--set-dispattrib=DISPLAYTYPE,ATTRIBTYPE:VALUE
set the attribute value of the specific display.

Connector type options:
Following options are used for query connector type
for specific display. These options will be
effective immediately. Other options on the same command line
will be ignored.
The DISPLAYTYPE in options can be one of the following strings:
crt1, lvds, tv, tmds1, crt2, tmds2, cv, tmds2i .
--query-connectortype=DISPLAYTYPE
query the connector type of the specific display.

Component video dongle options:
Following options are used for query and set dongles for a
component video. These options will be effective immediately.
Other options on the same command line will be ignored.
--query-cvdongle
query dongle setting informations of the component video.
--set-cvdongle=VALUE
set the custom override value of the CV dongle.
--reset-cvdongle
reset the custom override setting(to zero)of the CV dongle.

Component video customized mode options:
Following options are used for query and set customized mode for
component video. These options will be effective immediately.
Other options on the same command line will be ignored.
--query-cvmode
query customized modes for component video.
--add-cvmode=WIDTH,HEIGHT,FLAGS,BASEWIDTH,BASEDHEIGHT,REFRESH.
add a customized mode for component video.
--validate-cvmode=WIDTH,HEIGHT,FLAGS,BASEWIDTH,BASEHEIGHT,REFRESH.
validate a customized mode for component video.
--delete-cvmode=INDEX
delete one customized mode for component video.

Persistent Configuration Store (PCS) Options:
Following options will not change the config file. They are
used to manipulate the PCS database. Due to their nature, these.
commands may only be run by the root user. Note that the prefix
and key names are not case-sensitive.
--get-pcs-key=PREFIX,KEY
Prints out the specified prefix and key from the PCS
database. The type of data will be shown along with
the contents.
--set-pcs-val=PREFIX,KEY,VALUE
Sets an integer value at the specified prefix and key in
the PCS database. The value may be specified in hex by
prefixing it with 0x or in octal by prefixing it with 0,
otherwise the value is assumed to be in decimal.
--set-pcs-str=PREFIX,KEY,STRING
Sets a string value at the specified prefix and key in
the PCS database.
--set-pcs-raw=PREFIX,KEY,HEXSTRING
Sets a raw binary value at the specified prefix and key in
the PCS database. The value is specified as a series of
hex bytes with no 0x or spaces.
(e.g. --set-pcs-raw="TestSection,TestData,E84C0E" sets 3 bytes)
--del-pcs-key=PREFIX,KEY
Deletes the specified prefix and key from the PCS database.

Miscellaneous Options:
-v, --verbose
Show what aticonfig is doing.
-q, --quiet
Disable all information output except for errors.
--effective={now,startup}
Choose when the requested changes should take effect.
now: Immediately. This change will affect the running X
session if applicable. Only 'set-powerstate' and
'overlay-on' are applicable for now.
startup: On future X server startups. This change will modify the
X server configuration file if applicable.
The default is 'now,startup', i.e., do both as applicable.
--nobackup
Do not make an automatic backup of the configuration file.
-i, --input=FILE
Select a FILE to input as the configuration file. Set FILE to '-' to
pipe from standard input. Without this option, aticonfig will search
/etc/X11 for the default configuration file.
-o, --output=FILE
Select a FILE to output the new configuration file to. Set FILE to '-'
to print to standard output. Without this option, aticonfig will
replace the input file with the newly generated file.
-h, --help
Display this help screen.
-f, --force
Only valid with 'initial' option. Force aticonfig to generate default
Monitor, Device, and Screen sections even if the original configuration
file has invalid settings in these sections.

Examples:
1. Setting up fglrx for the first time.
Single head : aticonfig --initial --input=/etc/X11/xorg.conf
Dual head : aticonfig --initial=dual-head --screen-layout=above
This command will generate a dual head configuration
file with the second screen located above the first
screen.
2. Setting up big desktop to horizontal and set overlay on secondary display.
aticonfig --dtop=horizontal --overlay-on=1
3. Setting up modes for primary display.
aticonfig --resolution=0,1600x1200,1280x1024,1024x768
4. Force primary CRT on and TV-out off.
aticonfig --force-monitor=crt1,notv
5. Change tv geometry
aticonfig --tv-geometry=85x90+10-10
This will set tv to 85% width (where 100% ==
overscan) 90% height and shift 10 pixels right of centre
and 10 pixels down of centre.

Please report bugs to http://support.ati.com
mantuban@mantuban-desktop:~$
aticonfig --force-monitor=crt1,notv --->untuk mendisable tv out
aticonfig --force-monitor=crt1,tv --->enable tv out

ok salam sukses

Setup Hosting 000webhost

2009-01-23T08:16:00.001+07:00

http://www.esc-creation.com/2008/10/19/pengaturan-pada-000webhost/

Setting print ip 1800 1300 ubuntu

2009-01-06T15:58:00.000+07:00

http://productcanon.blogspot.com/2008/07/ip1880-on-ubuntu-804.html

Setting mikrotik dengan winbox

2009-01-03T19:23:00.001+07:00

click http://tips-news.blogspot.com/2008/05/setting-mikrotik-dengan-winbox.html

2008-12-23T13:54:00.001+07:00

Nowadays security is more and more important even in case of smaller websites. As a lot of site uses some database so this is one point where we can make some improvements.

In this article we will work with MySQL on our goal is to create a new user in the database.

There are more ways how you can do this.

* Using CREATE USER and/or GRANT commands
* Inserting a new record into the mysql.user table

First let's see how to use the CREATE USER command. Here I have to mention that thi s command is available only in MySQL 5 (5.0.2) and newer releases. The syntax is the following:

CREATE USER user [IDENTIFIED BY [PASSWORD] 'password']

Here is an example:

Code:

1.

2.
CREATE USER 'user1'@'localhost' IDENTIFIED BY 'pass1';
3.

Database F1

Now if you check the mysql.user table you can find a new record in it. Notice that all priviliges are set to No so this user can do nothing in the DB. To add some preiviliges we can use the GRANT command as follows:

Code:

1.

2.
GRANT SELECT,INSERT,UPDATE,DELETE ON *.* TO 'user1'@'localhost';
3.

Database F1

Here we have added only the most important priviliges to the user. With the setting above this user is good to run a CMS or a blog, however with such settings this user is not able to install them as it can not create tables.

To add all priviliges to the user you don't have to list all of them but you can use the ALL shortcut as follows:

Code:

1.

2.
GRANT ALL ON *.* TO 'user1'@'localhost';
3.

Database F1

You can create a new MySQL user in one step as well using again the GRANT command with a small extension as here:

Code:

1.

2.
GRANT ALL ON *.* TO 'user2'@'localhost' IDENTIFIED BY 'pass1';
3.

Database F1

The above examples used dedicated commands, but sumtimes you maybe want to add a new MySQL user via directly editing the mysql.user table. In this case you just inserts a new record into the table with a normal INSERT command:

Code:

1.

2.
INSERT INTO user (Host,User,Password)
3.
VALUES('localhost','user3',PASSWORD('pass3'));
4.

Database F1

Or you can add some priviliges as well in a form like this:

Code:

1.

2.
INSERT INTO user (Host,User,Password,Select_priv,Insert_priv)
3.
VALUES('localhost','user4',PASSWORD('pass3'),'Y','Y');
4.

Database F1

2008-12-22T10:20:00.000+07:00

Having a shared printer within a computer network is a nice thing to have. Since all computers within the network can access a remote printer to print documents. Maintenance cost is much more cheaper and easier since you only need to service only a single printer within a network.

Here’s how to enable Printer sharing with Ubuntu (or other Linux based computers) through GNOME :
imronrosyidi
At the computer with the printer
Administer Printers Ubuntu

* First at the Desktop, go to System->Administration->Printing. A dialog will appear
* Go to Server Settings, and check the “Share published printers connected to this system” checkbox

Administer Printers Ubuntu

* You may, optionally select “Allow users to cancel any job”
* Click Apply, and close the dialog

At the client computer(s)
Network Printer Sharing Ubuntu, using Samba

* From the Desktop, go to System->Administration->Printing. A dialog will appear
* Check “Show shared printers from other systems” checkbox. Click Apply
* Repeat the first step, this time click “Refresh Printer Queues” button. You shall see the list of shared printer from the server computer
* Repeat this on other computers on the network to share the printer

That is all to it! Now you can print documents across your computer network.

Langkah Mudah Mendaftar Google AdSense melalui Blogger

2008-12-09T09:20:00.000+07:00

Bagi Anda yang sudah membangun blog di blogger dan ingin melangkah ke Google AdSense, ada kabar gembira buat Anda. Kenapa? Karena induk blogger ini adalah Google, jadi blog ini mendukung penggunaan AdSense. Mendaftar Google AdSense melalui blogger mempermudah tugas Anda.

Saat ini mendaftar di Google AdSense tidak semudah dulu (katanya), karena itu pakar Google AdSense menyarankan kita menggunakan blog di blogspot sebagai pancingan. Dengan menggunakan blogger.com (blogspot) tanggapan dari pihak Google bisa lebih cepat, hanya dalam waktu 2 - 3 hari. Memang tidak ada jaminan seberapa cepat pihak Google merespon, namun banyak yang sudah membuktikan kalau kita mendaftar melalui blogger responnya jauh lebih cepat. Jadi bagi Anda yang ingin memiliki penghasilan dari Google AdSense, mulailah dengan membuat blog berbahasa Inggris di blogger, isilah dengan minimal 7 - 10 artikel dengan konten yang unik.

Berikut langkah mudah mendaftar Google AdSense melalui Blogger:
1. Persiapkan blog untuk pendaftaran Google AdSense ini dengan baik. Lebih baik membuatnya agak lama tapi sekali daftar langsung sukses. Buat blog berbahasa Inggris, isi dengan artikel yang unik kontennya (jangan asal copy paste). Bagi yang merasa kemampuan bahasa Inggrisnya kurang (seperti saya nih), tetap berusahalah keras. Siasati misalnya dengan Private Label Articles (PLA), gabungkan dengan artikel dari geoarticles misalnya. Gabung 3-5 artikel sejenis, ubah gaya bahasanya. Padukan agar menjadi konten yang unik.

Bisa juga dengan mengambil artikel dari blog berbahasa Indonesia yang ada Google Translate-nya, ubah ke bahasa Inggris. Tapi artikel terjemahan itu tetap harus diedit ulang karena seringkali bahasanya jadi agak aneh.

Ada juga blogger yang mengambil artikel dari bahasa Inggris, ubah menjadi bahasa Prancis misalnya, ubah lagi menjadi bahasa Jerman, kemudian kembalikan ke bahasa Inggris lagi. Hasilnya artikel tersebut akan berbeda dengan artikel aslinya, tapi tetap juga perlu diedit lagi agar gaya bahasanya lebih enak dibaca dan mudah dimengerti.

2. Sebelum mendaftarkan blog Anda ke Google AdSense, pastikan tidak ada broken link dan navigasinya mudah.

3. Tambahkan affiliasi lain ke blog Anda. Google AdSense tidak suka situs yang seolah-olah dibuat hanya untuk AdSense.

4. Ubah setting bahasa menjadi bahasa Inggris (Amerika Serikat). Caranya setelah sign in di blogger, masuk ke pengaturan, klik link format, pada item bahasa pilih bahasa Inggris (Amerika Serikat). Klik simpan pengaturan.

5. Tambahkan elemen Adsense. Caranya masih di blogger klik dasbor / panel kontrol. Klik tata letak pada blog yang ingin kita daftarkan ke AdSense. Pada elemen halaman, klik tambah gadget.

6. Akan terbuka jendela baru. Cari gadget AdSense (gadget AdSense ini hanya muncul pada blog yang diset bahasa Inggris). Klik tombol tambahkan ke blog.

7. Isi identitas Anda: alamat email, bahasa blog (pilih Inggris), bahasa email.

8. Klik tombol Buat account untuk proses pendaftaran account Google AdSense.

9. Akan muncul halaman pemberitahuan telah dikirim email yang harus dibuka dan ditindaklanjuti. Klik tombol lanjutkan.

10. Konfigurasi AdSense. Pilih format tampilan iklan. Pilih ukuran dan paduan warna yang Anda inginkan. Tampilkan hasil konfigurasi. Klik tombol simpan.

11. Pada elemen halaman blog yang kita daftarkan terlihat ada gadget AdSense. Bila Anda ingin mengubah susunan / tata letak gadget AdSense tersebut, klik kotak AdSense tersebut, tahan, pindahkan ke tempat yang ingin Anda tuju (click and drag). Lepaskan mouse.

12. Klik tombol simpan. Lihat blog. Terlihat ada iklan, tapi masih iklan sementara. Tunggu persetujuan keikutsertaan Anda pada Google AdSense. Jangan lupa buka email Anda untuk memverifikasi.

Proxy dengan squid3 Debian

2008-12-09T07:43:00.000+07:00

Membuat Proxy Dengan Squid3 (debian)

Fungsi:
1.Menyimpan cache tampilan halaman web
2.Mengatur bandwidth internet ke client
3.Mengontrol aktivitas client (misalnya hak akses situs tertentu, melihat situs-situs yang dikunjungi client).

Bahan Membuat proxy:
1.Komputer minimal 2 lan card.
2.Komputer client
3.Sambungan internet

Langkah-langkah membuat proxy:
1.Setting ip server
#vim /etc/network/interfaces
iface eth0 inet static
address 192.168.2.35
netmask 255.255.255.192
network 192.168.2.0
broadcast 192.168.2.63
gateway 192.168.2.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 202.134.0.155
dns-search smkn1-tuban.sch.id
esc:wq
/etc/init.d/networking restart ->>merestrat lan card

2.install packet squid3
#apt-get install squid3

3.membuat partisi squid
#squid3 -z

4.Melakukan konfigurasi squid
Perhatian: untuk keamanan sebelum dilakukan konfigurasi sebaiknya file configurasi asli squid
disimpan dulu.
#cp /etc/squid3/squid.conf /etc/squid3/squid.conf_asli
#vim /etc/squid3/squid.conf
acl our_networks src 192.168.1.0/28 192.168.2.0/25 172.16.2.0/24
http_access allow our_networks
http_access allow localhost

#untuk melakukan blokir
acl backlist url_regex -i "/usr/share/backlist"
http_access deny backlist

esc:wq

5.Merestart squid
#/etc/init.d/squid3 restart

6.Setting client

7.Menguji proxy
#tail -f /var/log/squid/access.log
1227631428.251 54487 192.168.2.52 TCP_MISS/301 2670 GET
ttp://www.imsly.com/ index.php/1010110A/531 4c86178909cb03cf62f3bf5dd73960ed7fcff70e6f625 afa4f41b54a210b566d466f5660823604d4f793de361185cca7072d35c9901687c99174cb0a321560 - IRECT/67. 159.47.205 text/htm l
1227631428.415 49394 192.168.2.52 TCP_MISS/200 4497 GET http://www.imsly.com/index.php/1010110A/5314c861789d98a732fd3938feda699a039de1ee61bbb533b3a0b81450af12a33ab660f66c467d5b5651336fc571537be02d2c8a4acf1117279e4e5d21560 - DIRECT/67.159.47.205 application/x-shockwave-flash
1227631428.487 11472 192.168.2.88 TCP_MISS/200 4029 GET http://tbn2.google.com/images? - DIRECT/64.233.189.99 image/jpeg
1227631428.543 11449 192.168.2.25 TCP_MISS/200 3603 GET http://drycounty.com/downloads/wallpapers/thm_bjw_kimdesmet_bj10.jpg - DIRECT/88.198.34.147 image/jpeg
1227631428.572 47443 192.168.2.81 TCP_MISS/200 1004 GET http://www.brothersoft.com/img/a74.gif - DIRECT/125.160.16.42 image/gif
1227631428.705 284 192.168.2.93 TCP_MISS/200 604 GET http://www.google.co.id/verify/EAAAAKai9XHxkw7aKzNjRDgZjxs.gif - DIRECT/72.14.235.147 image/gif
1227631428.782 362 192.168.2.93 TCP_MISS/200 1938 GET http://tbn3.google.com/images? - DIRECT/64.233.189.99 image/jpeg

Resensi Film Bodyguard From Beijing

2008-12-02T14:51:00.000+07:00

Film ini menceriterakan kisah cinta segitiga antara jet lee, pengusaha, seorang wanita.
Berikut adegan-adegan yang menarik:

KONSEP JARINGAN KOMPUTER

2008-12-02T10:46:00.001+07:00

Ketika komputer berkomunikasi dari satu komputer ke komputer satunya maka melalui proses enskapsulasi yaitu merubah paket data menjadi bilangan biner serta menambah bebera header.
Proses enkapsulasi dapat dijelaskan sebagai berikut:

Sedangkan dibawah ini adalah cuplikan film so close

Setting IP Client

2008-11-25T14:50:00.000+07:00

Agar komputer bisa tersambung ke internet maka ia harus di beri IP Address agar bisa berkomunikasi dengan komputer lain. Untuk memberikan IP Address pada komputer ada beberapa cara antara lain:
A. Windows XP

1. Clik kanan pada icon computer networking

2. Pilih status

Langkah-langkah Setting Wirelless

2008-11-25T11:40:00.000+07:00

1. Click Kanan pada icon computer networking

2. Pilih status

Install web server ubuntu 8.04

2008-11-21T11:08:00.000+07:00

Membuat Web Server
(apache2, php5 dan mysqlserver)
Imron Rosyidi
Langkahlangkah membuat web server:
1. Pastikan komputer tersambung dengan internet
Masuk ke termial
aplications->accesories->terminal
$ ping google.co.id
Hasilnya:
root@freeclass:~# ping google.co.id
PING google.co.id (72.14.207.104) 56(84) bytes of data.
64 bytes from ehinf104.google.com (72.14.207.104): icmp_seq=1
ttl=238 time=428 ms
64 bytes from ehinf104.google.com (72.14.207.104): icmp_seq=2
ttl=238 time=426 ms
google.co.id ping statistics
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 426.718/427.840/428.962/1.122 ms
Ctrl+C untuk menghentikan
2. Login sebagai root
$ su
password: panasonic
sehingga $ menjadi #
3. install quanta
#apt get install quanta
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no
longer required:
lsblanguages debhelper intltooldebian lsbgraphics lsb
desktop m4
podebconf ncursesterm libqt4core libqt4gui lsb pax lsb
multimedia
libtimedateperl dpkgdev lsbprinting html2text patch lsb
core alien
lsbcxx
Use 'aptget autoremove' to remove them.
The following extra packages will be installed:
cvs kfilereplace klinkstatus kommander libcvsservice0
libtidy0.990
quantadata tidy
Suggested packages:
khelpcenter kommanderdev gubed kimagemapeditor phpdoc tidy
doc
Recommended packages:
cervisia docbookdefguide kompare kxsldbg
The following NEW packages will be installed:
cvs kfilereplace klinkstatus kommander libcvsservice0
libtidy0.990 quanta
quantadata tidy
0 upgraded, 9 newly installed, 0 to remove and 287 not upgraded.
Need to get 8263kB of archives.
After this operation, 25.7MB of additional disk space will be
used.
Do you want to continue [Y/n]? Y
Get:1 http://id.archive.ubuntu.com hardy/main cvs 1:1.12.139
[1670kB]
Get:2 http://id.archive.ubuntu.com hardyupdates/main
kfilereplace 4:3.5.100ubuntu1~hardy1 [641kB]
Get:3 http://id.archive.ubuntu.com hardyupdates/main
klinkstatus 4:3.5.100ubuntu1~hardy1 [318kB]
Get:4 http://id.archive.ubuntu.com hardyupdates/main kommander
4:3.5.100ubuntu1~hardy1 [1999kB]
Get:5 http://id.archive.ubuntu.com hardyupdates/main kommander
4:3.5.100ubuntu1~hardy1 [1999kB]
Get:6 http://id.archive.ubuntu.com hardyupdates/main
libcvsservice0 4:3.5.100ubuntu1~hardy1 [106kB]
Get:7 http://id.archive.ubuntu.com hardy/main libtidy0.990
20080116cvs2 [134kB]
Get:8 http://id.archive.ubuntu.com hardyupdates/main quanta
data 4:3.5.100ubuntu1~hardy1 [973kB]
Get:9 http://id.archive.ubuntu.com hardy/main tidy 20080116cvs2
[17.2kB]
Get:10 http://id.archive.ubuntu.com hardyupdates/main quanta
4:3.5.100ubuntu1~hardy1 [2403kB]
Get:11 http://id.archive.ubuntu.com hardyupdates/main quanta
4:3.5.100ubuntu1~hardy1 [2403kB]
Fetched 5677kB in 6min32s (14.5kB/s)
Preconfiguring packages ...
Selecting previously deselected package cvs.
(Reading database ... 105966 files and directories currently
installed.)
Unpacking cvs (from .../cvs_1%3a1.12.139_i386.deb) ...
Selecting previously deselected package kfilereplace.
Unpacking kfilereplace (from
.../kfilereplace_4%3a3.5.100ubuntu1~hardy1_i386.deb) ...
Selecting previously deselected package klinkstatus.
Unpacking klinkstatus (from
.../klinkstatus_4%3a3.5.100ubuntu1~hardy1_i386.deb) ...
Selecting previously deselected package kommander.
Unpacking kommander (from
.../kommander_4%3a3.5.100ubuntu1~hardy1_i386.deb) ...
Selecting previously deselected package libcvsservice0.
Unpacking libcvsservice0 (from
.../libcvsservice0_4%3a3.5.100ubuntu1~hardy1_i386.deb) ...
Selecting previously deselected package libtidy0.990.
Unpacking libtidy0.990 (from
.../libtidy0.990_20080116cvs2_i386.deb) ...
Selecting previously deselected package quantadata.
Unpacking quantadata (from .../quanta
data_4%3a3.5.100ubuntu1~hardy1_all.deb) ...
Selecting previously deselected package tidy.
Unpacking tidy (from .../tidy_20080116cvs2_i386.deb) ...
Selecting previously deselected package quanta.
Unpacking quanta (from
.../quanta_4%3a3.5.100ubuntu1~hardy1_i386.deb) ...
Setting up cvs (1:1.12.139) ...
Setting up kfilereplace (4:3.5.100ubuntu1~hardy1) ...
Setting up klinkstatus (4:3.5.100ubuntu1~hardy1) ...
Setting up kommander (4:3.5.100ubuntu1~hardy1) ...
Setting up libcvsservice0 (4:3.5.100ubuntu1~hardy1) ...
Setting up libtidy0.990 (20080116cvs2) ...
Setting up quantadata (4:3.5.100ubuntu1~hardy1) ...
Setting up tidy (20080116cvs2) ...
Setting up quanta (4:3.5.100ubuntu1~hardy1) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
root@freeclass:~# clear
4. Install apache2
root@freeclass:~# aptget install apache2
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no
longer required:
lsblanguages debhelper intltooldebian
lsbgraphics lsbdesktop m4 podebconf
ncursesterm libqt4core libqt4gui lsb pax
lsbmultimedia libtimedateperl dpkgdev
lsbprinting html2text patch lsbcore alien
lsbcxx
Use 'aptget autoremove' to remove them.
The following extra packages will be installed:
apache2mpmworker apache2utils
apache2.2common libapr1 libaprutil1 libpq5
Suggested packages:
apache2doc
The following NEW packages will be installed:
apache2 apache2mpmworker apache2utils
apache2.2common libapr1 libaprutil1 libpq5
0 upgraded, 7 newly installed, 0 to remove and 287 not upgraded.
Need to get 1628kB of archives.
After this operation, 5763kB of additional disk space will be
used.
Do you want to continue [Y/n]? Y
Get:1 http://id.archive.ubuntu.com hardy/main libapr1 1.2.111
[115kB]
Get:2 http://id.archive.ubuntu.com hardyupdates/main libpq5
8.3.30ubuntu0.8.04 [272kB]
Get:3 http://id.archive.ubuntu.com hardy/main libaprutil1
1.2.12+dfsg3 [70.0kB]
Get:4 http://id.archive.ubuntu.com hardyupdates/main apache2
utils 2.2.81ubuntu0.3 [139kB]
Get:5 http://id.archive.ubuntu.com hardyupdates/main apache2.2
common 2.2.81ubuntu0.3 [754kB]
Get:6 http://id.archive.ubuntu.com hardyupdates/main apache2
mpmworker 2.2.81ubuntu0.3 [234kB]
Get:7 http://id.archive.ubuntu.com hardyupdates/main apache2
2.2.81ubuntu0.3 [44.6kB]
Fetched 1628kB in 16s (97.8kB/s)
Selecting previously deselected package libapr1.
(Reading database ... 107923 files and directories currently
installed.)
Unpacking libapr1 (from .../libapr1_1.2.111_i386.deb) ...
Selecting previously deselected package libpq5.
Unpacking libpq5 (from
.../libpq5_8.3.30ubuntu0.8.04_i386.deb) ...
Selecting previously deselected package libaprutil1.
Unpacking libaprutil1 (from
.../libaprutil1_1.2.12+dfsg3_i386.deb) ...
Selecting previously deselected package apache2utils.
Unpacking apache2utils (from .../apache2
utils_2.2.81ubuntu0.3_i386.deb) ...
Selecting previously deselected package apache2.2common.
Unpacking apache2.2common (from .../apache2.2
common_2.2.81ubuntu0.3_i386.deb) ...
Selecting previously deselected package apache2mpmworker.
Unpacking apache2mpmworker (from .../apache2mpm
worker_2.2.81ubuntu0.3_i386.deb) ...
Selecting previously deselected package apache2.
Unpacking apache2 (from
.../apache2_2.2.81ubuntu0.3_all.deb) ...
Setting up libapr1 (1.2.111) ...
Setting up libpq5 (8.3.30ubuntu0.8.04) ...
Setting up libaprutil1 (1.2.12+dfsg3) ...
Setting up apache2utils (2.2.81ubuntu0.3) ...
Setting up apache2.2common (2.2.81ubuntu0.3) ...
Module alias installed; run /etc/init.d/apache2 forcereload to
enable.
Module autoindex installed; run /etc/init.d/apache2 forcereload
to enable.
Module dir installed; run /etc/init.d/apache2 forcereload to
enable.
Module env installed; run /etc/init.d/apache2 forcereload to
enable.
Module mime installed; run /etc/init.d/apache2 forcereload to
enable.
Module negotiation installed; run /etc/init.d/apache2 force
reload to enable.
Module setenvif installed; run /etc/init.d/apache2 forcereload
to enable.
Module status installed; run /etc/init.d/apache2 forcereload to
enable.
Module auth_basic installed; run /etc/init.d/apache2 force
reload to enable.
Module authz_default installed; run /etc/init.d/apache2 force
reload to enable.
Module authz_user installed; run /etc/init.d/apache2 force
reload to enable.
Module authz_groupfile installed; run /etc/init.d/apache2 force
reload to enable.
Module authn_file installed; run /etc/init.d/apache2 force
reload to enable.
Module authz_host installed; run /etc/init.d/apache2 force
reload to enable.
Setting up apache2mpmworker (2.2.81ubuntu0.3) ...
* Starting web server apache2 apache2:
Could not reliably determine the server's fully qualified domain
name, using 127.0.1.1 for ServerName
[ OK ]
Setting up apache2 (2.2.81ubuntu0.3) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
5. Install php5
root@freeclass:~# aptget install php5
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no
longer required:
lsblanguages debhelper intltooldebian
lsbgraphics lsbdesktop m4 podebconf
ncursesterm libqt4core libqt4gui lsb pax
lsbmultimedia libtimedateperl dpkgdev
lsbprinting html2text patch lsbcore alien
lsbcxx
Use 'aptget autoremove' to remove them.
The following extra packages will be installed:
apache2mpmprefork libapache2modphp5
php5common
Suggested packages:
phppear
The following packages will be REMOVED:
apache2mpmworker
The following NEW packages will be installed:
apache2mpmprefork libapache2modphp5 php5
php5common
0 upgraded, 4 newly installed, 1 to remove and 287 not upgraded.
Need to get 3088kB of archives.
After this operation, 6443kB of additional disk space will be
used.
Do you want to continue [Y/n]? Y
Get:1 http://id.archive.ubuntu.com hardyupdates/main apache2
mpmprefork 2.2.81ubuntu0.3 [230kB]
Get:2 http://id.archive.ubuntu.com hardyupdates/main php5
common 5.2.42ubuntu5.3 [314kB]
Get:3 http://id.archive.ubuntu.com hardyupdates/main
libapache2modphp5 5.2.42ubuntu5.3 [2543kB]
Get:4 http://id.archive.ubuntu.com hardyupdates/main php5
5.2.42ubuntu5.3 [1078B]
Fetched 3088kB in 2min36s (19.7kB/s)
dpkg: apache2mpmworker: dependency problems, but removing
anyway as you request:
apache2 depends on apache2mpmworker (>= 2.2.81ubuntu0.3) |
apache2mpmprefork (>= 2.2.81ubuntu0.3) | apache2mpmevent
(>= 2.2.81ubuntu0.3); however:
Package apache2mpmworker is to be removed.
Package apache2mpmprefork is not installed.
Package apache2mpmevent is not installed.
(Reading database ... 108469 files and directories currently
installed.)
Removing apache2mpmworker ...
* Stopping web server apache2 apache2:
Could not reliably determine the server's fully qualified domain
name, using 127.0.1.1 for ServerName
[ OK ]
Selecting previously deselected package apache2mpmprefork.
(Reading database ... 108461 files and directories currently
installed.)
Unpacking apache2mpmprefork (from .../apache2mpm
prefork_2.2.81ubuntu0.3_i386.deb) ...
Selecting previously deselected package php5common.
Unpacking php5common (from .../php5
common_5.2.42ubuntu5.3_i386.deb) ...
Selecting previously deselected package libapache2modphp5.
Unpacking libapache2modphp5 (from .../libapache2mod
php5_5.2.42ubuntu5.3_i386.deb) ...
Selecting previously deselected package php5.
Unpacking php5 (from .../php5_5.2.42ubuntu5.3_all.deb) ...
Setting up apache2mpmprefork (2.2.81ubuntu0.3) ...
* Starting web server apache2 apache2:
Could not reliably determine the server's fully qualified domain
name, using 127.0.1.1 for ServerName
[ OK ]
Setting up php5common (5.2.42ubuntu5.3) ...
Setting up libapache2modphp5 (5.2.42ubuntu5.3) ...
Creating config file /etc/php5/apache2/php.ini with new version
* Reloading web server config apache2 apache2:
Could not reliably determine the server's fully qualified domain
name, using 127.0.1.1 for ServerName
[ OK ]
Setting up php5 (5.2.42ubuntu5.3) ...
6. Install mysql-server
root@freeclass:~# aptget install mysqlserver
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no
longer required:
lsblanguages debhelper intltooldebian
lsbgraphics lsbdesktop m4 podebconf
ncursesterm libqt4core libqt4gui lsb pax
lsbmultimedia libtimedateperl dpkgdev
lsbprinting html2text patch lsbcore alien
lsbcxx
Use 'aptget autoremove' to remove them.
The following extra packages will be installed:
libdbdmysqlperl libdbiperl
libmysqlclient15off libnetdaemonperl
libplrpcperl mysqlclient5.0 mysqlcommon
mysqlserver5.0
Suggested packages:
dbishell libcompresszlibperl mysqldoc5.0
tinyca
Recommended packages:
libhtmltemplateperl
The following NEW packages will be installed:
libdbdmysqlperl libdbiperl
libmysqlclient15off libnetdaemonperl
libplrpcperl mysqlclient5.0 mysqlcommon
mysqlserver mysqlserver5.0
0 upgraded, 9 newly installed, 0 to remove and 287 not upgraded.
Need to get 38.2MB of archives.
After this operation, 112MB of additional disk space will be
used.
Do you want to continue [Y/n]? Y
Get:1 http://id.archive.ubuntu.com hardyupdates/main mysql
common 5.0.51a3ubuntu5.4 [60.3kB]
Get:2 http://id.archive.ubuntu.com hardy/main libnetdaemonperl
0.381.1 [45.9kB]
Get:3 http://id.archive.ubuntu.com hardy/main libplrpcperl
0.20171.1 [35.0kB]
Get:4 http://id.archive.ubuntu.com hardy/main libdbiperl
1.6011 [771kB]
Get:5 http://id.archive.ubuntu.com hardyupdates/main
libmysqlclient15off 5.0.51a3ubuntu5.4 [1837kB]
Err http://id.archive.ubuntu.com hardyupdates/main
libmysqlclient15off 5.0.51a3ubuntu5.4
Connection failed [IP: 91.189.88.45 80]
Get:6 http://id.archive.ubuntu.com hardy/main libdbdmysqlperl
4.0051 [134kB]
Get:7 http://security.ubuntu.com hardysecurity/main
libmysqlclient15off 5.0.51a3ubuntu5.4 [1837kB]
Err http://security.ubuntu.com hardysecurity/main
libmysqlclient15off 5.0.51a3ubuntu5.4
Connection failed
Err http://id.archive.ubuntu.com hardy/main libdbdmysqlperl
4.0051
Connection failed [IP: 91.189.88.31 80]
Get:8 http://id.archive.ubuntu.com hardyupdates/main mysql
client5.0 5.0.51a3ubuntu5.4 [7826kB]
Get:9 http://id.archive.ubuntu.com hardyupdates/main mysql
client5.0 5.0.51a3ubuntu5.4 [7826kB]
Get:10 http://id.archive.ubuntu.com hardyupdates/main mysql
client5.0 5.0.51a3ubuntu5.4 [7826kB]
Get:11 http://id.archive.ubuntu.com hardyupdates/main mysql
client5.0 5.0.51a3ubuntu5.4 [7826kB]
Err http://id.archive.ubuntu.com hardyupdates/main mysql
client5.0 5.0.51a3ubuntu5.4
Connection failed [IP: 91.189.88.46 80]
Get:12 http://id.archive.ubuntu.com hardyupdates/main mysql
server5.0 5.0.51a3ubuntu5.4 [27.4MB]
Get:13 http://security.ubuntu.com hardysecurity/main mysql
client5.0 5.0.51a3ubuntu5.4 [7826kB]
Get:14 http://id.archive.ubuntu.com hardyupdates/main mysql
server5.0 5.0.51a3ubuntu5.4 [27.4MB]
Get:15 http://id.archive.ubuntu.com hardyupdates/main mysql
server5.0 5.0.51a3ubuntu5.4 [27.4MB]
38% [15 mysqlserver5.0 5873819/27.4MB 21%]
root@freeclass:~# aptget install mysqlserver
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no
longer required:
lsblanguages debhelper intltooldebian
lsbgraphics lsbdesktop m4 podebconf
ncursesterm libqt4core libqt4gui lsb pax
lsbmultimedia libtimedateperl dpkgdev
lsbprinting html2text patch lsbcore alien
lsbcxx
Use 'aptget autoremove' to remove them.
The following extra packages will be installed:
libdbdmysqlperl libdbiperl
libmysqlclient15off libnetdaemonperl
libplrpcperl mysqlclient5.0 mysqlcommon
mysqlserver5.0
Suggested packages:
dbishell libcompresszlibperl mysqldoc5.0
tinyca
Recommended packages:
libhtmltemplateperl
The following NEW packages will be installed:
libdbdmysqlperl libdbiperl
libmysqlclient15off libnetdaemonperl
libplrpcperl mysqlclient5.0 mysqlcommon
mysqlserver mysqlserver5.0
0 upgraded, 9 newly installed, 0 to remove and 287 not upgraded.
Need to get 29.5MB/38.2MB of archives.
After this operation, 112MB of additional disk space will be
used.
Do you want to continue [Y/n]?
Get:1 http://id.archive.ubuntu.com hardyupdates/main
libmysqlclient15off 5.0.51a3ubuntu5.4 [1837kB]
Get:2 http://id.archive.ubuntu.com hardy/main libdbdmysqlperl
4.0051 [134kB]
Get:3 http://id.archive.ubuntu.com hardyupdates/main mysql
server5.0 5.0.51a3ubuntu5.4 [27.4MB]
Get:4 http://id.archive.ubuntu.com hardyupdates/main mysql
server5.0 5.0.51a3ubuntu5.4 [27.4MB]
Get:5 http://id.archive.ubuntu.com hardyupdates/main mysql
server5.0 5.0.51a3ubuntu5.4 [27.4MB]
Get:6 http://id.archive.ubuntu.com hardyupdates/main mysql
server5.0 5.0.51a3ubuntu5.4 [27.4MB]
Get:7 http://id.archive.ubuntu.com hardyupdates/main mysql
server5.0 5.0.51a3ubuntu5.4 [27.4MB]
Get:8 http://id.archive.ubuntu.com hardyupdates/main mysql
server5.0 5.0.51a3ubuntu5.4 [27.4MB]
Get:9 http://id.archive.ubuntu.com hardyupdates/main mysql
server5.0 5.0.51a3ubuntu5.4 [27.4MB]
Get:10 http://id.archive.ubuntu.com hardyupdates/main mysql
server5.0 5.0.51a3ubuntu5.4 [27.4MB]
Get:11 http://id.archive.ubuntu.com hardyupdates/main mysql
server5.0 5.0.51a3ubuntu5.4 [27.4MB]
Get:12 http://id.archive.ubuntu.com hardyupdates/main mysql
server5.0 5.0.51a3ubuntu5.4 [27.4MB]
Get:13 http://id.archive.ubuntu.com hardyupdates/main mysql
server 5.0.51a3ubuntu5.4 [54.2kB]
Fetched 2804kB in 30min30s (1532B/s)
Preconfiguring packages ...
Selecting previously deselected package mysqlcommon.
(Reading database ... 108515 files and directories currently
installed.)
Unpacking mysqlcommon (from .../mysql
common_5.0.51a3ubuntu5.4_all.deb) ...
Selecting previously deselected package libnetdaemonperl.
Unpacking libnetdaemonperl (from .../libnetdaemon
perl_0.381.1_all.deb) ...
Selecting previously deselected package libplrpcperl.
Unpacking libplrpcperl (from .../libplrpc
perl_0.20171.1_all.deb) ...
Selecting previously deselected package libdbiperl.
Unpacking libdbiperl (from .../libdbi
perl_1.6011_i386.deb) ...
Selecting previously deselected package libmysqlclient15off.
Unpacking libmysqlclient15off (from
.../libmysqlclient15off_5.0.51a3ubuntu5.4_i386.deb) ...
Selecting previously deselected package libdbdmysqlperl.
Unpacking libdbdmysqlperl (from .../libdbdmysql
perl_4.0051_i386.deb) ...
Selecting previously deselected package mysqlclient5.0.
Unpacking mysqlclient5.0 (from .../mysql
client5.0_5.0.51a3ubuntu5.4_i386.deb) ...
Setting up mysqlcommon (5.0.51a3ubuntu5.4) ...
Selecting previously deselected package mysqlserver5.0.
(Reading database ... 108777 files and directories currently
installed.)
Unpacking mysqlserver5.0 (from .../mysql
server5.0_5.0.51a3ubuntu5.4_i386.deb) ...
Selecting previously deselected package mysqlserver.
Unpacking mysqlserver (from .../mysql
server_5.0.51a3ubuntu5.4_all.deb) ...
Setting up libnetdaemonperl (0.381.1) ...
Setting up libplrpcperl (0.20171.1) ...
Setting up libdbiperl (1.6011) ...
Setting up libmysqlclient15off (5.0.51a3ubuntu5.4) ...
Setting up libdbdmysqlperl (4.0051) ...
Setting up mysqlclient5.0 (5.0.51a3ubuntu5.4) ...
Setting up mysqlserver5.0 (5.0.51a3ubuntu5.4) ...
* Stopping MySQL database server mysqld [ OK ]
Reloading AppArmor profiles : done.
* Starting MySQL database server mysqld [ OK ]
* Checking for corrupt, not cleanly closed and upgrade needing
tables.
Setting up mysqlserver (5.0.51a3ubuntu5.4) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
Pada waktu ada permintaan mengisi password isikan : root kemudian password
ke dua : root
selseai:
Selamat mencoba....

Menampilkan script html, javascript dalam html

2008-11-08T05:39:00.000+07:00

Bagi rekan-rekan pengguna blogger yang ingin menuliskan tutorial script html, javascript, php maupun bahasa pemrograman yang lain, akan mengalami kesulitan ketika anda menuliskan script html, javascript kedalam blogger.
misalkan akan menampilkan script seperti dibawah ini

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>

<body>
</body>
</html>

Misalnya Script yang ditulis menggunakan dreamweaver dan sebangsanya jika di copy-paste di blog maka script tersebut tidak dapat ditampilkan apa adanya. Sebenarnya kita akan menampilkan Scriptnya, manun kenyatannya yang ditampilkan adalah previewnya (hasil dari script terserbut).
Nah untuk mengatasi hal tersebut, script perlu dikonversi (encode) terlebih dahulu. Proses konversi dapat melalui berbagai macam jalan, salah satunya adalah konversi secara online yaitu menggunakan situs http://centricle.com/tools/html-entities/

Prosesnya adalah:
1. copy script yang akan di konversi
2. akantifkan broses dan buka situs http://centricle.com/tools/html-entities/
3. setelah script tercopy maka paste-kan kedalam encodenya
4. setelah itu klik Encode
5. kopi hasil encode dan masukkan kedalam blog anda
6. selesai
7. mudah bukan
selamat mencoba

Foto Profile

2008-09-27T04:02:00.000+07:00

Banyak blogger yg nanya tentang bagaimana cara memasukkan fotonya yg ganteng dan cantik di profile blognya. Berbeda dg di blog gratis lain, di blogger/blogspot, prosesnya agak sedikit rumit bagi yg masih baru di dunia internet.

Ada dua cara memasukkan foto :
Cara Pertama:

Upload foto Anda di postingan blog. Caranya:
(a) Setelah login, klik link blog Anda.
(b) Klik menu “posting” atau “Create”
(c) Di toolbar posting ada tombol bergambar panorama warna biru. Klik
di situ, dan akan muncul pop-up window untuk “upload images”
(d) Klik browse ke file foto Anda yg sudah tersimpan di komputer
(e) Klik Upload Image warna biru (tunggu beberapa saat sampai proses
upload selesai)
(f) Klik Done

(g) Sekarang foto Anda sudah masuk ke posting. Klik menu “Edit HTML”
di toolbar posting bagian atas sebelah kanan.
(h) Akan tampak sejumlah kode HTML di situ. Copy/paste kode yg berada
setelah tulisan [src="] yaitu link yg dimulai dg [http://] dan
berakhir dg [.jpg] atau [.jpeg]
(i) Simpan link tsb. di notepad atau ditulis di kertas.
(j) Jangan lupa, klik publish.
(k) Setelah itu, klik menu “Dashboard”
(l) Klik menu “Edit Profile”
(m) Di sini ada menu “Photo URL”, paste link foto Anda tadi di kotak
yg tersedia.
(n) Klik “Save Profile” di bagian paling bawah.
(o) Selesai.CARA KEDUA
———————

Cara kedua adalah dg meng-upload (memasukkan/menyimpan) foto Anda di hosting lain, dan baru kemudian link URL foto tsb. di copy/paste ke profile blogger/blogspot.

Yg paling mudah, simpan/upload foto Anda di http://geocities.com karena hosting ini milik yahoo.com. Jadi, siapa saja yg memiliki email yahoo dapat langsung log-in ke geocities.com dg memakai id yahoo Anda.

Misalkan file foto Anda adalah jenggot.jpg dan email id Anda mukhliszamzami. Maka, nantinya setelah foto itu diupload ke geocities, link url Anda akan menjadi sebagai berikut: http://geocities.com/mukhliszamzami/jenggot.jpg. Nah, copy/paste link
tsb. ke profile blogger.com di kolom yg tersedia dan setelah itu SAVE
CHANGES dan REPUBLISH.

Untuk Sebuah Nama

2008-09-26T21:39:00.000+07:00

Allow remote mysql (debian 4) from another computer

2008-06-20T21:06:00.000+07:00

Ada kalanya kita memerlukan untuk melakukan remote terhadap server mysql. Ini terjadi terutama apabila server aplikasi yang kita bangun terpisah dengan server database. Secara default mysql tidak mengijinkan komputer lain melakukan remote terhadap dirinya. Agar diijinkan untuk melakukan remot, maka lakukan langkah-langkah di bawah ini:

1. Berdo’alah dulu agar berhasil.
2. Edit file my.cnf

#vim /etc/mysql/my.cnf
Cari teks berikut
bind-address = 127.0.0.1

ubah menjadi
bind-address = ip_mysql_server

3. Minum kopi dulu kalau ada

4. membuat user pada mysql

#mysql -u root (enter)

Jika semua komputer diijinkan remote

mysql>create user ‘user’ identified by ‘password’;

mysql>grant all on *.* to ‘user’ identified by ‘password’;

Jika komputer dengan ip tertentu yang diijinkan remote

mysql>create user ‘user’@'ip_tertentu’ identified by ‘password’;

mysql>grant all on *.* to ‘user’@'ip_tertentu’ identified by ‘password’;

5. restartlah mysql server

#/etc/init.d/mysql restart (enter)

6. Coba lakukan remote dari mysql front atau aplikasi sejenis. (selamat mencoba)

Mengaktifkan Forwarding

2008-06-20T21:05:00.000+07:00

Secara default Linux tidak mengizinkan komputer lain mengunakan Linux itu sebagai router atau gateway, sehingga isi file sysctl.conf pada /etc/sysctl.conf yaitu:
#net/ipv4/ip_forward=0

Ubahlah nilai nya menjadi:
>net/ipv4/ip_forward=1
Save [:wq]

Iptable untuk transprent proxy

2008-03-08T23:48:00.000+07:00

iptables -t nat -A PREROUTING -i eth0 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#echo 1 > /proc/sys/net/ipv4/ip_forward
Simpan rule iptables tersebut dengan cara :
Ex: /etc/init.d/iptables save start
Restart Network anda :
Ex: /etc/init.d/network restart

Lihat di log:
tail -f /var/log/squid/access.log

Nonton TV On Line

2008-02-22T21:16:00.000+07:00

Anda punya akses internet yang cepat? Anda bisa memanfaatkannya untuk melihat TV melalui komputer anda yang tersambung ke intenet.

mms://202.171.25.216/transtv <<-- TRANSTV
mms://202.171.25.216/metro <<-- METRO TV

Dibawah ini adalah beberapa aplikasi yang dapat anda gunakan untuk memutar link diatas:

VLC Player

Buka VLC .
File > Open network streaming.
Pilih http/https/ftp/mms.
Paste/ketik aja url-nya.

Totem Pemutar Film

Aplikasi > Suara & Video > Pemutar Film
Film > Buka Lokasi > masukkan alamatnya > klick Buka

Windows Media Player

Buka Window$ Media Player (WMP)
File > Open URL
Masukkan URL diatas.

Bila ingin melihat TV Online di stasiun TV Malaysia :

TV1 mms://61.6.163.30/rtm1
TV2 mms://61.6.163.29/rtm2
TV3 http://202.75.62.98/my_tv3?.wma
NTV7 http://202.75.62.98/my_ntv7?.wma
8TV http://202.75.62.98/my_8tv?.wma
TV9 mms://202.71.98.44/chan9
AstroPrima mms://202.71.98.44/siaranprima
AstroRia mms://202.71.98.44/syoktro

Mirrornya:

TV1 http://www.geocities.com/saleh_msar/rtm1.asx
TV2 http://www.geocities.com/saleh_msar/rtm2.asx
TV3 http://www.geocities.com/saleh_msar/3tv.asx
NTV7 http://www.geocities.com/saleh_msar/7ntv.asx
8TV http://www.geocities.com/saleh_msar/8tv.asx
TV9 http://www.geocities.com/saleh_msar/9tv.asx
AstroPrima http://www.geocities.com/saleh_msar/astroprim.asx
AstroRia http://www.geocities.com/saleh_msar/riaastro.asx

Selamat menikmati.

Setting GPRS Mentari, Matrix, IM3, XL, Telkomsel

2008-02-22T12:58:00.000+07:00

» MENTARI :
Setting GPRS OTA :
Ketik SMS: GPRS‹spasi›MerkHP‹spasi›TypeHP
Kirim Ke: 3000
Contoh: GPRS NOKIA 7650

Setting GPRS Manual :
Profile Name INDOSATGPRS
User name : indosat
APN : www.satelindogprs.com
Password : indosat
Gateway IP : 10.19.19.19
Homepage : http://wap.klub-mentari.com
Data Bearer : GPRS
Proxy port number :

» MATRIX :
Setting GPRS OTA :
Ketik SMS: GPRS‹spasi›MerkHP‹spasi›TypeHP
Kirim Ke: 3939
Contoh: GPRS NOKIA 7650

Setting GPRS Manual :
Profile Name satelindo Homepage
User name : APN : www.satelindogprs.com
Password :
Gateway IP : 202.152.162.250
Homepage : http://wap.matrix-centro.com
Data Bearer : GPRS
Proxy port number : 9201

» IM3 :
Setting GPRS OTA :
Ketik SMS: GPRS‹spasi›MerkHP‹spasi›TypeHP
Kirim Ke: 3939
Contoh: GPRS NOKIA 7650

Setting GPRS Manual :
Profile NameUser name : gprsAPN : www.indosat-m3.netPassword : im3Gateway IP : 010.019.019.019Homepage : http://wap.m3-access.comData Bearer : GPRSProxy port number : 9201 atau 8080

» XL :
Setting GPRS OTA :Ketik SMS: GPRS‹spasi›MerkHP‹spasi›TypeHPKirim Ke: 9667Contoh: GPRS NOKIA 7650
Setting GPRS Manual :Profile Name : XL GPRSUser name : xlgprsAPN : www.xlgprs.netPassword : proxlIP Address : 202.152.240.50Homepage : http://wap.lifeinhand.comData Bearer : GPRSProxy port number : 8080
» TELKOMSEL :
Setting GPRS OTA :Ketik SMS: S‹spasi›MerkHP‹spasi›TypeHPKirim Ke: 5432Contoh: S NOKIA 7650
Setting GPRS Manual :Profile Name : TSEL GPRSAPN : TelkomselUser name : wapPrompt Password : NoPassword : wap123Authentication : NormalGateway IP address : 10.1.89.130Homepage : http://wap.telkomsel.comConnection Security : OffSession Mode : Permanent
sources:http://www.palangka-raya.net/latest/setting-gprs-mentari-matrix-im3-xl-telkomsel.html

Mikrotik + Squid secara terpisah

2008-02-15T20:15:00.000+07:00

Yup sekarang aku akan mencoba menulisakan ttg cara membuat mikrotik+squid secara terpisah dengan kondisi Proxy berada di dalam Mikrotik ( sejajar dengan user )

Topologi Mikrotik + Squid

Inet —- Mikrotik —- switch —-user

———–|

|————-Squid

Opsi 1 = Mikrotik + Squid Manual ( tidak transparent )

a. Squid sebagai user biasa ( ip local )

b. Setting di squid.conf :

http_port 3128

( tentukan sendiri port untuk squid, umumnya menggunakan port 3128 atau 3328 atau 8080 )

c. Selanjutnya setting browser client mengarah ke squid ( ip squid + port )

d. Di mikrotik ga ada yg perlu di setting.

Opsi 2 = Mikrotik + Squid ( transparent )

a. Squid sejajar dengan user biasa ( ip local )

b. Setting squid.conf

http_port 3128 transparent (untuk debian 4 )

always_direct allow all

konfigurasi diatas kalo kita menggunakan squid 2.6 keatas sedangkan kalo squid 2.5

http_port 3128

This ad zapped.httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

c. Setting Web Proxy di Mikrotik

via Winbox

IP > Web Proxy > Setting

port =3128 ( bedakan portnya dengan port squid )

hostname = proxyku.com

tranparent proxy dikasi tanda centang

parent proxy = ip squid

parent proxy port = 3128

cache administrator =intersatsolo@yahoo.com

maximum cache size = ….. ( 40 x memory )

click enable

trus click ok

kalo dibagian bawah udah ada tulisan “running” artinya web proxy mikrotik udah jalan

d. Setting NAT di Mikrotik

via Winbox

IP > Firewall > NAT

Pada tab General

Click tanda +

masukan data - data sbb

chain = dstnat

src address = ip local squid

dan beri tanda centang di kotak kecil sebelah kiri, hal ini dimaksudkan supaya rule memberikan pengecualian kepada ip yang dimasukan ( ip local squid )

protocol = 6 (tcp)

dst port = 80

Pada tab Action

action = redirect

port = 3128 ( port web proxy mikrotik )

click ok

e. Hati - hati dengan rule firewall brutus atau flooding karena mikrotik bisa menganggap squid mencoba melakukan attacking.

Caranya berikan tambahan setting pada rule firewall brutus atau flooding seperti yang dilakukan diatas. ( src address = ip squid dan tanda centang pada kotak kecil ) agar dilakukan pengecualian rule terhadap ip squid.

f. tranparent proxy harusnya udah jalan dan coba buka log squid untuk memonitor traffic

sumber: http://s4tri0.wordpress.com/2008/01/13/mikrotik-squid-secara-terpisah/

Mengistall Squid Debian 4

2008-02-15T11:17:00.000+07:00

Langsung tancap saja dengan menggunakan perintah :
##apt-get install squiddan silahkan tunggu sampai selesai.. setingan configurasinya ada di :
##vim /etc/squid/squid.conf
dan sebelum diedit alangkah baiknya defaultnya di copy ke lokasi yang lain, setelah selesai configurasi ada beberapa hal yang harus diperhatikan, yaitu :
melihat user proxy dengan perintah (/etc/group)ownership file, file yang diubah ownershipnya diantaranya : (squid.conf), dengan perintah :
##chown -R proxy:proxy /etc/squid/*
trus lakukan printah :
## squid -zuntuk mengecek apakah setingan squid kita sudah benar dengan perintah :
##squid -NCd1
trus jalankan:
##squid -z
trus liat apakah squid sudah jalan dengan melihat pidnya :
##ps -auxroot 2347 0.0 0.2 4628 672 ? Ss 08:34 0:00 /usr/sbin/squid -D -sYCproxy 2349 0.0 1.9 6852 4576 ? S 08:34 0:00 (squid) -D -sYCproxy 2359 0.0 0.1 1420 280 ? Ss 08:34 0:00 (unlinkd)root 2361 0.0 0.5 2720 1396 ? Ss 08:34 0:00 /usr/sbin/dhcpd3 -q eth1daemon 2369 0.0 0.1 1832 416 ? Ss 08:34 0:00 /usr/sbin/atdroot 2376 0.0 0.3 2192 764 ? Ss 08:34 0:00 /usr/sbin/cronroot 2403 0.0 0.2 1572 492 tty1 Ss+ 08:34 0:00 /sbin/getty 38400 tty1root 2407 0.0 0.2 1576 492 tty3 Ss+ 08:34 0:00 /sbin/getty 38400 tty3root 2408 0.0 0.2 1576 492 tty4 Ss+ 08:34 0:00 /sbin/getty 38400 tty4root 2409 0.0 0.2 1576 492 tty5 Ss+ 08:34 0:00 /sbin/getty 38400 tty5root 2410 0.0 0.2 1576 496 tty6 Ss+ 08:34 0:00 /sbin/getty 38400 tty6root 2449 0.0 0.2 1576 492 tty2 Ss+ 10:38 0:00 /sbin/getty 38400 tty2root 2507 0.0 0.9 7864 2380 ? Ss 16:07 0:00 sshd: root@pts/0root 2509 0.0 0.7 4012 1780 pts/0 Ss 16:07 0:00 -bashroot 2677 0.0 0.2 4628 664 ? Ss 16:34 0:00 /usr/sbin/squid -Dproxy 2679 0.0 3.0 13600 7424 ? Sl 16:34 0:02 (squid) -Duntuk mentransparent dilakukan dengan iptables :
iptables -I PREROUTING -p tcp –dport 80 -s 192.168.90.0/24 -j REDIRECT –to-port 3120 -t nat
dan di rc.local ditambahi file :/bin/rm -f /var/run/squid.pid/usr/sbin/squid -D
dan untuk testnya silahkan browsing dan ketikkan perintah :#
#tail -f /var/log/squid/access.log

Membuat PC Router sebagai Default Gateway dengan Debian 4

2008-02-14T07:34:00.000+07:00

Bahan
1, Lancard minimal 2
2. PC dengan OS Debian 4
3. Acces point
4. Kabel UTP

Langkah-langkah
1. Meberikan IP untuk 2 lancard
#vim /etc/network/interfaces
Eth0
Address 192.168.2.2
Network 192.168.2.0
Broadcast 192.168.2.255
Netmask 255.255.255.0

Eth1
Address 118.98.171.230
Netmask 255.255.255.248
Network 118.98.171.224
Broadcast 118.98.171.231
Gateway 118.98.171.225

Esc : wq
#/etc/init.d/network restart

2. Cek Kofigurasi IP
#ifconfig eth0
#ifconfig eth1

3. Mengaktifkan fungsi routing
#echo “1” > /proc/sys/net/ipv4/ip forward
Atau
#vim /proc/sys/net/ipv4/ip forward
1
Esc :wq

4. MEngecek fungsi routing
#cat /proc/sys/net/ipv4/ip forward
#vim /proc/sys/net/ipv4/ip forward
Hasilnya harus 1

5. Membuat NAT (network address translation)
#iptables –A POSTROUTING –j MASQUERADE – t nat –s 192.168.2.0/24 –o eth0 (mebuat natnya)
# iptables –A FORWARD –i eth1 -s 192.168.2.0/24 – j ACCEPT (Mengijinkan semua cliet sambung internet)
#iptables –A FORWARD –i eth1 –s 192.168.2.1/24 –j ACCEPT
#iptables –A FORWARD –i ppp0 –s 192.168.2.0/24 –j ACCEPT (menggunakan modem serial)
#iptables –A FORWARD –i eth1 –s 192.168.2.1/24 –j DROP
(menolak ip 192.168.2.1 untuk sambung internet)

6, Konfigurasi Client
Windows
Isi IP lengkap dengan gateway nya

Linux
#ifconfig eth0 192.168.2.1 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 up
#route add –net default gw 192.168.2.2
(Akan hilang jika computer di restart)
Atau
#vim /etc/network/interfaces
Address 192.168.2.1
Network 192.168.2.0
Broadcast 192.168.2.255
Netmask 255.255.255.0
Gateway 192.168.2.2
Esc : wq

#/etc/init.d/network restart

7. Mengisi dns pada client
Linux
#vim /etc/resolv.conf
Nameserver 118.98.224.2
Nameserver 202.134.10.1
Esc : wq

8. Menguji dari client
#ping 192.168.2.2 (gateway)
#ping 118.98.171.230 (eth1 router) ----> fungsi ip forward
#ping 118.98.171.225 (ISP) -------->fungsi nat
#ping google.co.id (web site)---------> fungsi dns

WEB Server untuk Joomla, Wordpress, Mambo,Mediawiki

2008-02-09T11:25:00.000+07:00

Langkah-langkah membuat web server
1. Cek ip computer
#ifconfig eth0
2. Cek sambungan internet
#ping 202.134.10.1 (dns telkom)
#ping 118.98.224.2 (dns jardiknas)
#ping 118.98.171.225 (gateway smkn 1 tuban)
3. Mengisi dns computer
#im /etc/resolf.conf
nameserver 118.98.224.2
nameserver 202.134.10.1
esc : wq
4. ping situs internet
#ping google.co.id
5. mengatur arah mirror
lewat internet
#im /ect/apt/sources.list
deb ftp://kebo.vlsm.org/debian-security/ stable/updates main contrib non-free
deb ftp://kebo.vlsm.org/debian/ stable main contrib non-free

esc : wq

lewat cd
#apt-cdrom add (cd 1-21)
6. Update sources.list
#apt-get update
7. Install apache2
#apt-cache search apache2
#apt-get install apache2 (butuh cd 1, 5, 4)
8. install php5
#apt-cache search php5
#apt-get install php5 (butuh cd 1, 4)
9. Install MySQL
#apt-cache search mysql | more (menampilkan daftar paket per halaman)
#apt-get install mysql-server (butuh cd 1, 4)
10. Menguji webserver
Membuat file phpinfo.php
#vim /var/www/phpinfo.php
phpinfo();
?>
esc : wq
dari browser ketik : http://localhost/phpinfo.php (mucnul webnya php)
dari browser ketik: http://ipcomputer/phpinfo.php (muncul webnya php)
11. Menguji mysql
#mysql
12. Upload homepage
#cp /media/flashdisk /var/www

Mengisi web server
1. Joomla
download http://joomla.org pilih versi 5.1
2. Mambo
download http://www.mamboserver.com/

3. wordpress
- download ttp://wordpress.org/
- extrak file wordpress
- copy ke /var/www
#cp /home/masterweb/Desktop/Download/wordpress -R /var/www
-ubah hak aksesnya
#chmod 777 /var/www/wordpress
-Jalankan lewat browser ketik http://localhost/wordpress
atau pakai cd debian
#apt-cache search wordpress | more
#apt-get install wordpress

4. moodle
download http://moodle.org
#apt-cache search moodle | more
#apt-get install moodle
5. mediawiki
download http://www.mediawiki.org
#apt-cache search mediawiki | more
#apt-get install mediawiki

Set up server wap

2008-02-09T06:16:00.000+07:00

Tidak usah daftar2an ke operator ponsel.
Agar webserver anda mengenal file WAP (extension WML) maka webserver mesti di konfigurasi untuk bisa mengenalnya.

1. Set Up Server
- Anda harus memiliki web server Apache, PWS, IIS, Xitami atau web server apapun.

2. Set Up MIME-Types
Tambahkan baris-baris ini pada httpd.conf atau .htaccess

AddType text/vnd.wap.wml .wml
AddType image/vnd.wap.wbmp .wbmp
AddType text/vnd.wap.wmlscript .wmls
Addtype application/x-httpd-php .php .wml

Pastikan anda menulis baris diatas dalam urutan yang sesuai. File yang
berekstensi .wml harus dideklarasikan terlebih dahulu sebagai text untuk
memastikan tipenya benar.

untuk konfigurasi SMS gateway.
==========================

Untuk aplikasi SMS/MMS ada beberapa komponen penting yang diperlukan, yaitu:

- PC

- SMS/MMS Engine

- Koneksi ke Telecommunication Provider

- Software Aplikasi

Untuk Engine, bisa dipergunakan yang komersial ataupun bisa yg opensource seperti http://www.kannel.org yang komersial itu kebanyakan di buat untuk dijalankan pada operating system windows/UNIX.

Mengenai software aplikasi itu bermacam-macam model dan jenisnya. Untuk lebih jelasnya mungkin bisa dibantu dengan googling di http://www.google.com dengan keywords SMS application atau MMS application.

Kalau untuk script PHP yang bisa mendukung SMS/MMS bisa di cari di http://www.hotscripts.com (Wiko Budianto)

..nah kalo mau mencobanya yg sederhana di komputer sendiri juga bisa.

Untuk membuat aplikasi SMS dikomputer kita,dibutuhkan peralatan sbb:
1. Sebuah Komputer
2 SMS Gateway (Card Moduler) bisa diganti dengan ponsel sebagai alternatif gateway.
3. Kabel data, untuk menghubungkan komputer dan sms gateway

Sistimkerja SMS
Dibalik tampilan menu messages pada ponsel sebenarnya adalah AT Command yg bertugas mengirim/menerima data ke/dari SMS-center.

AT Command mirip perintah > pada dos. Untuk mengetes AT Command kita bisa menggunakan windows HyperTerminal yang biasanya terdapat pada windows installer. Dengannya kita bisa membuka koneksi melalui port dengan SMS gateway.

AT Command untuk SMS biasanya diikuti oleh data I/O yg diwakili oleh unit-unit PDU.
Data yang mengalir ke/dari SMS-Center harus berbentuk PDU (Protocol Data Unit). PDU berisi bilangan-bilangan heksadesimal yang mencerminkan bahasa I/O. PDU terdiri dari beberapa header.
Misalnya untuk mengirim SMS ada 8 header yang didalamnya terdapat lagi subheader-subheader. Yakni:
1. No SMS-Center
2. Type SMS (misalnya send atau recieve)
3. No Referensi SMS
4. No ponsel penerima
5. Bentuk SMS (sebagai sms atau fax?)
6. Skema encoding data I/O
7. Jangka waktu (expired)
8. Isi SMS

Membuat mirror debian

2008-02-08T20:27:00.000+07:00

baru sekali ini saya bikin judul panjang, yahh, maklum lagi laper, pengennya buru-buru. mungkin lain waktu saya ganti. ceritanya, di kost saya punya komputer dengan 3 sistem operasi, ada Windows, Linux dan BSD. Khusus Linux saya menggunakan Debian Etch, karena di kantor terhubung dengan jaringan Inherent K1.
kenapa saya pilih Debian, karena distro ini cukup ringan untuk komputer saya yang berspesifikasi rendah, Pentium III, selain itu, adanya mirror mempermudah proses instalasi sekaligus update bila diperlukan. Dulu, saya perlu bolak-balik ngusung CPU ke kantor hanya untuk update atau install software.
sekarang, saya coba menggunakan laptop yang jarang dipakai dikantor saya sebagai server update debian, yang kemudian akan saya sinkronkan dengan server saya di kost, sehingga anak2-kost yang mau update gak perlu lama2 download.
idenya, saya menjadikan laptop itu sebagai server mirror, mirror asli saya ambil dari 2 lokasi, sebenernya cukup satu, yaitu UGM dan ITS dengan menggunakan software yang berbeda pula untuk pengambilan data pada mirror. Untuk server UGM saya menggunakan rsync untuk mengkopi keseluruhan mirror debian, dengan adanya rsync, bila ada perubahan, maka tidak perlu mendownload keseluruhan paket, hanya bagian yang berubah saya yang di download, ini akan menghemat wakyu dan bandwith.
untuk server ITS saya menggunakan peranti lunak bantu debmirror, dengan adanya debmirror, maka tidak perlu melakukan download atas keseluruhan release seperti yang dilakukan ketika bekerja dengan rsync, kita bisa memfilter release dan mengkhususkannya pada spesifikasi hardware tertentu, mengenai proses update, saya belum bisa membandingkannya, mungkin masih lebih baik menggunakan rsync atau rsync dibuat sebagai komplementer.
oke, singkatnya, sediakan sebuah laptop untuk membuat server mirror, lengkapi juga dengan http server(biar gampang) tau bisa juga menggunakan ftp, saya lebih suka http server.. langkahnya:
pastikan space tersisa sekitar 20 GB(minimal)
aktifkan koneksi dengan http server local anda
pastikan juga ethernet card berjalan dengan baik
install dan aktifkan rsync
arahkan ke server repository UGM, dengan mengetikkan: # rsync -av repo.ugm.ac.id::debian
lakukan perintah diatas pada salah satu direktori di root direktori http server anda misal: htdocs/debian
tunggu hingga selesai
bila sudah atau komputer anda cukup mumpuni, silakan disambi juga dengan menggunakan software debmirror, install dan aktifkan.
lakukan setting perintah berikut pada console:

DISTS="etch"
SECTION="main,contrib,non-free"
ARCH="i386"
debmirror --verbose --pdiff=none --host=mirror.its.ac.id \--dist=$DISTS --section=$SECTION \--nosource --arch=$ARCH --method=ftp \--ignore-release-gpg --root=debian /direktori/mirroranda
perintah diatas akan mengarahkan debmirror pada server ITS dan mengambil release debian etch untuk arsitektur i386 diletakkan pada direktori /direktori/mirroranda tanpa mendownload sourcecode.

atau
debmirror --verbose --pdiff=none --host=mirror.its.ac.id --dist=etch --section=main, contrib,nonfree --nosource --arch=i386 --method=ftp \--ignore-release-gpg --root=debian /home/ftp/debian --progress

sangat saya sarankan, anda mengganti parameter /direktori/mirroranda dengan salah satu direktori pada root directory http server anda atau ftp server agar bisa dengan mudah diakses.
setelah itu, tingal bawa laptop ke kost, aktifkan http server, dan arahkan sourcelist ke nomor ip laptop tersebut atau bila ingin sinkronisasi, lakukan rsync ke laptop tersebut.
selesai.. dan semoga membantu.

Creating Your Own Debian Package Mirror for Use With Apt

2008-01-21T14:04:00.000+07:00

Creating a Debian mirror is fairly easy using the debmirror command. In this article, I'll take you step-by-step through the process, including showing you how to configure the mirror server for use over FTP or HTTP/HTTPS. Note: The following was tested under Debian Sarge (stable).

Installation

First, we install debmirror and gnupg, if the latter is not already installed. When I initially tried to get this working, I ran into problems trying to use debmirror, without having imported the Debian master archive signing key - the quickest solution was to just import the public key into my GPG keyring. Note that this does not imply that you trust the key (in the GPG sense), it just imports it so the debmirror script will run.

apt-get install debmirror gnupg

Import the Debian master archive signing key:

gpg --recv-keys 2D230C5F

wget http://ftp-master.debian.org/ziyi_key_2006.asc

then import this key into your keyring with

gpg --import ziyi_key_2006.asc

Building the Mirror

You'll need about 9GB of space for the full i386 sarge archive, all distributions (contrib, main, and non-free). Note that this does not include any source packages. Here is the command syntax: debmirror -v -a i386 -h ftp.us.debian.org -d sarge /path/to/mirror --nosource --progress Where /path/to/mirror is the path on your server where the mirror is going to be housed.

Archive Access Methods

Apache v1 Edit /etc/apache/httpd.conf or /etc/apache-ssl/httpd.conf:

Alias /debian /path/to/mirror


order deny,allow
deny from all
allow from all
Options Indexes FollowSymLinks MultiViews

Apache v2 Edit /etc/apache2/apache2.conf (Apache v2 does not have a separate SSL directory for config files, just an ssl.conf in /etc/apache2. See Setting up an SSL Server with Apache2 if you need it).

Alias /path/to/mirror "/debian/"


AllowOverride FileInfo AuthConfig Limit
Options Indexes SymLinksIfOwnerMatch IncludesNoExec

FTP Install vsftpd on the apt server:

apt-get install vsftpd

Change the home directory of the "ftp" user to /path/to/mirror using the vipw command.

ftp:x:108:65534::/path/to/mirror:/bin/false

The vsftp installation is automatically anonymous-ftp enabled on Debian, so you don't have to do anything else to get apt-get to work with this FTP setup. Then, put the following in your client's /etc/apt/sources.list: deb http(s)://debian/ sarge main contrib non-free OR deb ftp:// sarge main contrib non-free Then run apt-get update apt-get dist-upgrade You can re-run the above debmirror command from cron to automatically update the mirror however often you like. Make sure to use the Debian mirror list. Cron sample - this updates the mirror every morning at 2AM:


0 2 * * * debmirror -v -a i386 -h ftp.us.debian.org -e ftp --passive -d sarge /opt/debian --nosource --progress > /dev/null 2>&1

cara membuat Repository Sendiri

2007-12-14T23:35:00.000+07:00

mo bkin repo buat jaringan lokal ya.... , paling gampang pake cd debiannya aja copy semua cd debianmu ke HD.trus arahkan source.list-mu ke tempat penyimpanan tadi... misal semua cdnya kamu copy ke /home/cd1 untuk cd1,maka di source.list-mu kamu tambahin deb file:///home/cd1 sarge main terusin ampe semua cd yang tercopy...pake web server kan?? ya tinggal atur2 aja konfigurasinya biar /home-mu bisa tampil di browser...trus di client-nya,source.list-nya tambahin deb http://ipyang_nyediain_repo/cd1 sarge main... mungkin bisa memban

blokir situs xxx

2007-12-14T22:46:00.001+07:00

/ip firewall filter add chain=forward dst-address=xxx.xxx.xxx.xxx action=drop xxx.xxx.xxx.xxx=IP web parnonya. atau kalau pake winbox, dst-address bisa langsung diketik nama webnya, misal www.playboy.com

Mikrotik Sebagai Router,Firewall, Web Proxy dan Bandwith Limiter.

2007-12-14T21:49:00.000+07:00

May 31, 2007 · Filed under Networking Technology
Mikrotik merupakan sebuah software yang berlisence yang menggunakan kernel linux. Untuk menginstal software tsb sangat lah gampang, booting dari cd room pilihlah service yang yang kita butuhkan dengan menekan tanda silang (x) lalu tekan “i “ untuk menginstall.SELESAI
I. Mikrotik Sebagai Router.
Untuk awalan konfigurasi ip kita sebagai berikut :
IP 10.168.16.10/28 —à Internet dengan gateway 10.168.16.1 dan IP : 192.168.10.1/24 —-à LAN.
Interface Ethernet Set 0 Name=Internet .
Interface Ethernet Set 1 Name=LAN
Perintah diatas untuk merubah nama interface. Default nama interface yang di berikan adalah Eth0 dan Eth1.
Lalu berikut ini perintah untuk memberi IP
ip address add address=10.168.16.10/28 interface Internet
ip address add address=192.168.10.1/24 interface LAN
Berikan gateway dari router tsb dgn perintah :
ip route add gateway 10.168.16.1
Setelah itu kita NAT kan ip LAN yaitu 192.168.10.1/24 dengan perintah sbb :
/ ip firewall nat
add chain=srcnat out-interface=Internet src-address=192.168.10.0/24 action=masquerade comment=”" disabled=no
lalu:
Selesai sudah computer anda menjadi sebuah router sengan system operasi Mikrotik.
Untuk pengujian cobalah computer anda yang lain dengan konfigurasi ip yang di sesuaikan dengan IP LAN dengan gateway ip LAN routernya.
II. Firewall di Mikrotik
Apabila mesin anda hanya dapat di aksess hanya dari ip yang anda ingin kan, itu dapat di atur di perintah firewall filter nya.
Berikut cth firewall yang saya berikan :
Sebelumnya definisikan ip yang anda inginkan untuk di permitkan dengan perintah
ip firewall add address-list=192.168.10.0/24, 10.168.16.0/28 name=ournetwork
ip firewall filter
add chain=forward connection-state=established action=accept comment=”allow \
established connections” disabled=no
add chain=forward connection-state=related action=accept comment=”allow \
related connections” disabled=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop \
Messenger Worm” disabled=no
add chain=forward connection-state=invalid action=drop comment=”drop invalid \
connections” disabled=no
add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop \
Blaster Worm” disabled=no
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm” \
disabled=no
add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster \
Worm” disabled=no
add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster \
Worm” disabled=no
add chain=virus protocol=tcp dst-port=593 action=drop comment=”________” \
disabled=no
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________” \
disabled=no
add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom” \
disabled=no
add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________” \
disabled=no
add chain=virus protocol=tcp dst-port=1363 action=drop comment=”ndm requester” \
disabled=no
add chain=virus protocol=tcp dst-port=1364 action=drop comment=”ndm server” \
disabled=no
add chain=virus protocol=tcp dst-port=1368 action=drop comment=”screen cast” \
disabled=no
add chain=virus protocol=tcp dst-port=1373 action=drop comment=”hromgrafx” \
disabled=no
add chain=virus protocol=tcp dst-port=1377 action=drop comment=”cichlid” \
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Bagle Virus” \
disabled=no
add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y” \
disabled=no
add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle” \
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop \
Beagle.C-K” disabled=no
add chain=virus protocol=tcp dst-port=3127 action=drop comment=”Drop MyDoom” \
disabled=no
add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor \
OptixPro” disabled=no
add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm” \
disabled=no
add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm” \
disabled=no
add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser” \
disabled=no
add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B” \
disabled=no
add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop \
Dabber.A-B” disabled=no
add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop \
Dumaru.Y, sebaiknya di didisable karena juga sering digunakan utk vpn atau \
webmin” disabled=yes
add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop \
MyDoom.B” disabled=no
add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus” \
disabled=no
add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2″ \
disabled=no
add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop \
SubSeven” disabled=no
add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot, \
Agobot, Gaobot” disabled=no
add chain=forward action=jump jump-target=virus comment=”jump to the virus \
chain” disabled=no
add chain=input connection-state=established action=accept comment=”Accept \
established connections” disabled=no
add chain=input connection-state=related action=accept comment=”Accept related \
connections” disabled=no
add chain=input connection-state=invalid action=drop comment=”Drop invalid \
connections” disabled=no
add chain=input protocol=udp action=accept comment=”UDP” disabled=no
add chain=input protocol=icmp limit=50/5s,2 action=accept comment=”Allow \
limited pings” disabled=no
add chain=input protocol=icmp action=drop comment=”Drop excess pings” \
disabled=no
add chain=input protocol=tcp dst-port=21 src-address-list=ournetwork \
action=accept comment=”FTP” disabled=no
add chain=input protocol=tcp dst-port=22 src-address-list=ournetwork \
action=accept comment=”SSH for secure shell” disabled=no
add chain=input protocol=tcp dst-port=23 src-address-list=ournetwork \
action=accept comment=”Telnet” disabled=no
add chain=input protocol=tcp dst-port=80 src-address-list=ournetwork \
action=accept comment=”Web” disabled=no
add chain=input protocol=tcp dst-port=8291 src-address-list=ournetwork \
action=accept comment=”winbox” disabled=no
add chain=input protocol=tcp dst-port=1723 action=accept comment=”pptp-server” \
disabled=no
add chain=input src-address-list=ournetwork action=accept comment=”From \
Datautama network” disabled=no
add chain=input action=log log-prefix=”DROP INPUT” comment=”Log everything \
else” disabled=no
add chain=input action=drop comment=”Drop everything else” disabled=no
III. Mikrotik sebagai Mesin Web proxy
Setelah firewall di mesin anda berjalan dengan baik maka selanjutnya kita juga bisa gunakan mesin ada tsb sebagai mesin web proxy.Yang perlu saya informasikan yaitu computer yang di butuh kan untuk menjadi mesin web proxy minimal Pentium III dengan RAM minimal 128M.Semakin tinggi spesifikasi komputer anda semakin bagus.
Untuk konfigurasinya sebagai berikut :

/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=3128 hostname=”mesin.proxy.net” transparent-proxy=yes parent-proxy=0.0.0.0:0 \
cache-administrator=”admin@mesin.proxy.net” max-object-size=4096KiB cache-drive=system max-cache-size=unlimited \
max-ram-cache-size=unlimited
/ ip web-proxy access
add dst-port=23-25 action=deny comment=”block telnet & spam e-mail relaying” disabled=no
add dst-port=443-563 action=deny comment=”" disabled=no
add dst-port=21 action=deny comment=”" disabled=no
add dst-port=21 action=deny comment=”" disabled=no
add dst-port=1025-65535 action=deny comment=”" disabled=no
add dst-port=280,488,591,777 action=deny comment=”" disabled=no
add dst-port=81,82,10000 action=deny comment=”" disabled=no
add dst-port=8291 action=allow comment=”" disabled=no
add src-address=127.0.0.1/32 action=allow comment=”localhost” disabled=no
add src-address=10.168.16.0/28 action=allow comment=”" disabled=no
add src-address=192.168.10.0/24 action=allow comment=”local address” disabled=no
add action=deny comment=”" disabled=no
/ ip web-proxy cache
add url=”:cgi-bin \\?” action=deny comment=”don’t cache dynamic http pages” disabled=no
Setelah melakukan perintah diatas lalu kita harus mentransparankan ip local nya (LAN) agar ip di bawah nya (LAN) di redirect melalui mesin proxynya.Perintah untuk transparan proxynya sebagai berikut
/ ip firewall nat
add chain=dstnat in-interface=Local protocol=tcp dst-port=80 src-address-list=iplan dst-address-list=192.168.10.0/24 action=redirect \
to-ports=3128 comment=”" disabled=no
add chain=dstnat in-interface=Local protocol=tcp dst-port=8080 src-address-list=iplan dst-address-list=192.168.10.0/24 \
action=redirect to-ports=3128 comment=”" disabled=no
add chain=dstnat protocol=tcp dst-port=80 action=accept comment=”" disabled=no
add chain=dstnat protocol=tcp dst-port=8080 action=accept comment=”" disabled=no
Setelah itu mesin anda sudah selesai menjadi mesin Web Proxy.
IV. Mikrotik sebagai Bandwith Limiter
Setelah anda berhasil mesin anda menjadi Web proxy, anda juga dapat mengkonfigurasi kan mesin anda sebagai Bandwith Limiter.Ini berguna jika anda yang mempunyai sebuah warnet selalu mengeluhkan lambatnya access. Tidak sepenuh nya access anda yang lambat di sebabkan oleh jeleknya link access ISP tempat anda berlangganan.Bisa saja salah satu user anda sedang melakukan download yang besar atw pun user anda sedang browsing dengan image/gambar yang banyak seperti situs-situs porno sehingga BW yang anda miliki terkuras oleh salah satu user yang tamak sehingga dapat menggaggu user lainnya yang sangat membutuhkan.
Dengan cara ini anda dapat mengatur BW yang anda miliki dan memberi jatah kepada user yang tamak sehingga tidak menggaggu user lainnya yang lebih membutuhkan.
Konfigurasi ini di set untuk setiap computer dengan definisi setiap IP nya.
Untuk settingan awal kita harus mendefinisikan setiap paket dari setiap ip di ip mangle nya.Berikut konfigurasinya :
/ ip firewall mangle
add chain=prerouting in-interface=Local protocol=!icmp src-address-list=192.168.10.2/32 action=mark-packet new-packet-mark=02-UP \
passthrough=no comment=”O1″ disabled=no
add chain=forward protocol=!icmp src-address-list=192.168.10.2/32 action=mark-connection new-connection-mark=02-MC passthrough=yes \
comment=”" disabled=no
add chain=forward in-interface=Internet protocol=!icmp connection-mark=02-MC src-address-list=192.168.10.2/32 action=mark-packet \
new-packet-mark=02-DOWN passthrough=no comment=”" disabled=no
add chain=output out-interface=Local protocol=!icmp dst-address-list=192.168.10.2/32 action=mark-packet new-packet-mark=02-DOWN \
passthrough=no comment=”" disabled=no
Konfigurasi diatas di set hanya untuk ip : 192.168.10.2, untuk set ip yang lainnya dapat anda ganti dan di tambahkan sesuai dengan jumlah ip yang aktif di user anda.
Setelah anda definisikan paket dan ip anda dengan perintah ip mangle di atas, lalu anda tinggal membuat konfigurasi Bandwith Limiternya dengan menggunakan queue tree.
Berikut perintahnya :
/ queue tree
add name=”DOWNLOAD” parent=Local packet-mark=”" limit-at=800000 queue=default priority=8 max-limit=800000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name=”02″ parent=DOWNLOAD packet-mark=02-DOWN limit-at=30000 queue=default priority=8 max-limit=80000 \
burst-limit=150000 burst-threshold=78000 burst-time=2m disabled=yes
Untuk perintah diatas saya definisikan dahulu paket download secara keseluruhan, ini berguna agar kita dapat melihat pemakaian total Bandwith dari seluruh user yang aktif.. Bandwith Total maksimal yang saya set adalah 800 Kbps.
Lalu kemudian saya tambahkan BW untuk paket ip 192.168.10.2 dengan parent=DOWNLOAD dan packet-mark=02-DOWN yang telah kita definisikan sebelumnya di ip mangle diatas.
Limit Bandwith (minimal bandwith yang di dapat) untuk user 192.168.10.2 saya set hanya 30Kbps dan untuk maksimal Bandwith nya saya set mencapai 80Kbps.
Untuk burst-limit itu berfungsi jika user kita masih sedikit kita bisa set lebih dari Maksimal yang kita berikan diatas 80Kbps disini saya set mencapai 150 Kbps.
Pencapaian BW pada 150 Kbps jika BW user nya sudah mencapai 78Kbps harus di bawah Bandwith Maksimal anda 80 Kbps.Perintah ini ada pada burst-threshold.Bandwirth yang di hasilkan 150 kbps tsb kita set dengan waktu hanya 2 menit dengan perintah burst-time=2m.
Selesai sudah mesin anda telah menjadi sebuah mesin router, firewall, web-proxy dan Bandwith Limiter yang dapat di lakukan oleh 1 komputer saja.Saya sarankan agar computer anda mempunyai spesifikasi minimum Pentium III dengan RAM minimal 128M.
Namun jika anda hanya membutuh kan sebagai router dan Bandwith Limiter dapat anda lakukan di computer Pentium II atw bahkan Pentium I dengan spesifikasi RAM di bawah 128M.
Jika anda mengalami kesulitan silahkan email ke mailbox@ilham-alain.org

Traffic Monitor with Mikrotik Tools

2007-12-14T11:50:00.000+07:00

Traffic Monitor with Mikrotik Tools

Dalam Memantau aliran paket data yang melewati antarmuka router Mikrotik, dapat digunakan fasilitas Torch. Keterangan lebih lanjut, dapat dibaca pada Manual Mikrotik, yaitu Torch Tools

Kita dapat memantau aliran paket berdasarkan jenis protokolnya, alamat asal, alamat tujuan serta tipe port. Dengan adanya fasilitas ini yang telah disediakan pada Packet System, ketika kita menginstalasi Mikrotik RouterOS, maka memudahkan kita dalam administrasi router, dari fasilitas ini, kita bisa menebak apakah Aliran data di mesin kita sedang Normal atau tidak. Memantau terjadinya Flooding, memantau aktifitas Malware dan sebagainya.

Menggunakannya cukup mudah, biasanya agar lebih nyaman dalam Monitoring, silahkan diaktifkan melalui Winbox, untuk masuk ke Routernya. Lebih jelasnya bisa dilihat gambar dibawah ini.

Fasilitas Torch ini bisa digunakan melalui Winbox pada menu Tools - Torch. Silahkan Klik menu Torch tersebut, nanti akan ditampilkan jendela Torchnya.

Atau Bisa juga melalui IP - ARP. Pada jendela ARP List, silahkan dipilih IP Address, MAC address yang akan di Monitor. Klik kanan untuk masuk ke menu Torch.

Perhatikan, item-item yang terdapat di jendela Torch ini, pada Manual diatas telah diberikan secara jelas keterangan terhadap item-item tersebut. Klik tombol Start untuk mengaktifkan layanan Torch ini. Sekarang kita dapat bermonitoring ria terhadap aliran paket pada mesin routernya. Jika ada trafik yang mencurigakan silahkan diambil tindakan selanjutnya.

Pada List diatas, saya memantau Aliran trafik dari IP Address (Src Address) 192.168.0.13 yang melalui Interface LAN. Jika diperhatikan, pada bagian Src port terdapat port 514 (syslog) bertipe protokol UDP (17) menuju ke IP Address (Dst Address) 192.168.0.14, dan memang saya sedang menjalankan Syslog Daemon pada PC Windows XP secara Remote untuk menyimpan log router Mikrotiknya, pada PC yang memiliki IP Address 192.168.0.13, dengan router remotenya yang memiliki IP Address 192.168.0.14, aktif di port 514 (UDP). Kita bisa memilih Alamat sumber (Src Address) pada Client yang akan kita pantau, memilih Port, Alamat tujuan, serta Protokolnya

Sumber : http://primadonal.wordpress.co

Setup DNS Mikrotik

2007-12-14T11:48:00.001+07:00

Setup DNS Mikrotik

ALTERNATIVE PROCEDURE IF YOU WANT TO INPUT A FIXED IP/GATEWAY/DNS SERVER ADDRESS
(instead of using DHCP on the ether1 port)

Caution:
Use care in selecting the DNS SERVER IP address in the setup below. You MUST select an actual DNS server or a router which provides DNS services. Some routers (such as the Hawking FR24) provide a "DNS RELAY" feature on the gateway address which redirects DNS service requests that are sent to the router Gateway Address to some downstream DNS Server. Such "dns relay" service is not always compatible with the Mikrotik system. Other routers (such as the NexLand 800 Turbo and many other router setups) do provide normal DNS Services on the gateway address. In many routers it may depend on user programming.

The Mikrotik router will NOT resolve DNS properly for the Hotspot unless the pointer to a DNS server source points to a "real" DNS Server or a router which actually provides DNS SERVICES on the Gateway address. The result of no DNS service will be that your hotspot login screen will not be loaded when "any URL" is transmitted to the ether2 (Hotspot) port via your browser. This problem can be very confusing to diagnose.

You can test what DNS address you should setup in the Mikrotik unit by running an ip configuration test on a Windows equipped computer connected to your router that you also intend your Mikrotik to use for internet access. Proceed as follows:

b) In your windows computer, in network settings, select tcp/ip properties, and select "obtain an IP address automatically" and "obtain DNS server address automatically". Click OK and exit and reboot if necessary to activate the new settings. Then execute Setup>Run>
then enter <winipcfg>, click OK, (windows 95/98), or <ipconfig>, (or perhaps wntipcfg), click OK, (windows XP/NT/2000), In Windows , you may have to download the winipcfg.exe (or similar) module from the resources folder on the install disk to get this to work. You will get a display such as the image below when you get the ip configuration display and click

Note in this example, the DNS SERVER reported is 192.168.168.1 which IS the same as the Default Gateway and the downstream router (not Mikrotik) IP address. THIS IS NOT ALWAYS SO! The DNS server found by the DHCP operation of your windows computer may be in an entirely different range from the default gateway IP address. Thus, if you use a fixed IP address/Gateway/DNS Server selection, your Mikrotik router DNS Server setup MUST use the DNS Server found by a computer with DHCP Client operating as above. You cannot assume it is the same as your router's default gateway address.

Once you have the downstream router's Gateway address and DNS Server address defined, select an IP address for your Mikrotik unit and proceed as follows. (Here, we are assuming that your Mikrotik System's IP address and mask is 128.1.1.120/255.255.255.0, Gateway of the downstream router is 128.1.1.1 and that the DNS Server's IP address is 207.69.188.186. Make any changes you deem necessary.)
29a) [admin@MikroTik] interface> /ip
(Note: The address 128.1.1.120 (below) represents the PUBLIC INTERNET side IP address of the Mikrotik Router. Change to your own suitable address as may be required.)
(All commands must be all in one continuous string (no carriage returns even if the red command characters are shown on multiple lines) when input and followed at the end by a carriage return. Be careful to look for parts of commands on second and even third lines in the listings below. The /24 after the IP address is equivalent to stating that the mask is 255.255.255.0)
29b) [admin@MikroTik] ip> address add address=128.1.1.120/24 comment="TechNet LAN to Internet" interface=ether1
29c) [admin@MikroTik] ip> route add gateway=128.1.1.1
(The following test will locate your public ethernet port . Proceed as follows. You may PING your gateway address (128.1.1.1 in the example) which pinging will occur out the ether1 NIC port. Notes: You may also ping some other address if you wish. You can stop the PING command by entering at any time.) Now we test to see that we are connected to the internet by pinging "some" known IP address such as:)

(Note: This next command normally sets your system up so that all DNS calls go directly to the ISP's DNS servers. If you are behind another router/firewall you could (probably) use the gateway address of your router (as is done in the example) as many do provide DNS service. However, pointing directly to the ISP's DNS servers is usually faster.)
29d) [admin@MikroTik] ip> /ip dns set primary-dns=128.1.1.1 (Change to YOUR ISPs DNS servers. Or- This may be the gateway IP address of a LAN router (as this actually is) which has DNS services. You may be able to change to YOUR ISP's recommended DNS server IP address if permitted by your router and operation will likely be faster.)
29e) [admin@MikroTik] ip> /ip dns set secondary-dns=207.69.188.186 (Add a secondary DNS server if your ISP has one. This example is one of earthlink's DNS servers.)

IF you wish to install a DNS Cache in your Hotspot router so DNS requests will be handled out of the local cache instead of going to the router (or external ISP) each time, enter the following line.
29f) [admin@MikroTik] ip> /ip dns-cache set primary-server=128.1.1.1 (This sets up the dns-cache to access from the LOCAL ROUTER’s DNS server. You may wish to change the above two IP addresses to your ISP’s DNS IP address if permitted by your router. You can also use the
/ip dns-cache set secondary-server=xxx.xxx.xxx.xxx
to set up a secondary DNS-CACHE server if you wish. )
29g) [admin@MikroTik] ip> dns print
resolve-mode: remote-dns
primary-dns: 128.1.1.1 (This should be your primary DNS server IP address.)
secondary-dns: 207.69.188.186 (You should setup a secondary-dns server if you have one.)
and then:
29h) [admin@MikroTik] ip> dns-cache print
enabled: no (You get to enable it later when you setup the hotspot.)
primary-server: 128.1.1.1 (This should be your primary DNS server IP address.)
secondary-dns: 0.0.0.0 (You should setup a secondary-dns server (in step #19) if you have one.)
running: no (It will start running if you enable "use DNS CACHE" when you setup the hotspot.)
usage: 0%
entries: 0

There are lot many ways to limit bandwidth for day and Night

2007-12-14T11:43:00.000+07:00

There are lot many ways to limit bandwidth for day and Night, but personally I found this is the easiest way, Here it is.

I have used Simple Queue, Script and Scheduler.

Suppose we have one network 192.168.1.0/24 and want to limit Bandwidth for day and Night Time.

Network 192.168.1.0/24
Bandwidth = 06:00am – 18:00pm – 1Mbps. 
Bandwidth = 18:00pm – 06:00am – 2Mbps.

Create two simple queues for the same network with different Bandwidth Limit.

/queue simple
#name=”Day” target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0
interface= parent=none direction=both priority=8
queue=default-small/default-small limit-at=512k/512k
max-limit=1M/1M total-queue=default-small

#name=”Night” target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0
interface= parent=none direction=both priority=8
queue=default-small/default-small limit-at=1M/1M
max-limit=2M/2M total-queue=default-small

Now, write scripts

/system script
#name=”Day” source=/queue simple enable Day; /queue simple disable Night

#name=”Night” source=/queue simple enable Night; /queue simple disable Day

Finally, Schedule it

/system scheduler
#name=”Day” on-event=Day start-date=oct/13/2007 start-time=06:00:00 interval=1d

#name=”Night” on-event=Night start-date=oct/13/2007 start-time=18:00:00 interval=1d

Retrieved from http://wiki.mikrotik.com/

Block Web Sites” & “How to Stop Downloading

2007-12-14T11:41:00.000+07:00

From MikroTik Wiki

This example will explain you “How to Block Web Sites” & “How to Stop Downloading”. I have use Web-Proxy test Package.

First, Configure Proxy.

/ip proxy
enabled: yes
src-address: 0.0.0.0
port: 8080
parent-proxy: 0.0.0.0:0
cache-drive: system
cache-administrator: "ASHISH PATEL"
max-disk-cache-size: none
max-ram-cache-size: none
cache-only-on-disk: no
maximal-client-connections: 1000
maximal-server-connections: 1000
max-object-size: 512KiB
max-fresh-time: 3d

Now, Make it Transparent

/ip firewall nat
chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080

Make sure that your proxy is NOT a Open Proxy

/ip firewall filter
chain=input in-interface= src-address=0.0.0.0/0 protocol=tcp dst-port=8080 action=drop

Now for Blocking Websites

/ip proxy access
dst-host=www.vansol27.com action=deny

It will block website http://www.vansol27.com, We can always block the same for different networks by giving src-address. It will block for particular source address.

We can also stop downloading files like.mp3, .exe, .dat, .avi,…etc.

/ip proxy access
path=*.exe action=deny
path=*.mp3 action=deny
path=*.zip action=deny
path=*.rar action=deny.

Try with this also

/ip proxy access
dst-host=:mail action=deny

This will block all the websites contain word “mail” in url.

Example: It will block www.hotmail.com, mail.yahoo.com, www.rediffmail.com

ref:http://wiki.mikrotik.com