Wednesday, April 30, 2008

Instalasi Joomla 1.5 versi Stabil di Web Server Lokal pada Linux Fedora 8

Joomla 1.5 versi stabil sudah diluncurkan! Setelah menunggu kurang lebih 2,5 tahun, akhirnya Joomla 1.5 diluncurkan kemarin (22 Januari 2008) dengan nama kode Khepri. Fitur apa saja yang disertakan, silahkan dibaca di sini. Seperti rekan-rekan pengguna Joomla yang lainnya, saya menyambut peluncuran ini dengan bahagia tentunya. Tidak berlebihan seandainya dalam kesempatan ini saya pribadi ingin menyampaikan Proficiat untuk para Pengembang dan Komunitas Joomla CMS, yang sudah memberikan yang terbaik (Joomla 1.5 dengan lisensi GNU/GPL Licence). Sebelum menginstal, download source Joomla dari situs resminya di joomla.org. Format file yang saya gunakan adalah tar.gz (Joomla-1.5.0.tar.gz) dengan ukuran file 3,6 MB.

Pada artikel saya sebelumnya, saya telah menuliskan tentang Instalasi Joomla 1.5 di Web Server Lokal pada Linux Fedora 8. Berkaitan dengan release stabil terbaru Joomla 1.5, saya mencoba Web Server Lokal tersebut untuk merasakan Joomla 1.5. Selain untuk mempersiapkan situs portal kita sebelum di-upload di webhosting kita (internet).

Konfigurasi sistem pada Notebook yang saya gunakan masih sama dengan sebelumnya, perubahannya hanya pada :

  • DNS untuk domain lokal: www.jambi.local
  • Lokasi root direktori webserver : /var/www/html/jambi
  • Nama database MySQL: jambi

Persiapan Instalasi:

  • Copy source Joomla ke root direktori web server: # cp Joomla-1.5.0.tar.gz /var/www/html/jambi/. Kemudian ekstrak: # tar -zxvf /var/www/html/jambi/Joomla_1.0.13-Stable-Full_Package.tar.gz
  • Rubah kepemilikan untuk direktori jambi menjadi dapat dibaca user dan group Apache: # chown apache.apache /var/www/html/jambi/
  • Buat database MySQL dan user untuk situs portal Joomla. Agar lebih mudah, gunakan saja phpMyAdmin.

Langkah-langkah Instalasi Joomla 1.5 versi Stabil (sama seperti pada Joomla 1.0.x, kita hanya memerlukan 7 langkah berbasis web): Sebelumnya arahkan URL Mozilla Firefox ke http://www.jambi.local. Akan muncul Joomla - Web Installer.

1. Pilihan Bahasa.

Pilihan bahasa ini akan digunakan dalam proses instalasi Joomla. Ada berbagai pilihan bahasa, sayangnya belum ada pilihan bahasa Indonesia, jadi Pilih en-GB-English (United Kingdom).





2. Preinstalasi-check

Jika kita sudah mengkonfigurasi Web Server Fedora dengan benar, maka tidak ada item yang bertanda No (tulisan warna merah) dan pada bagian Recommended Settings Check tidak akan dijumpai higlight warna merah (semuanya berwarna hijau) karena sesuai dengan yang direkomendasikan.






Ite m tersebut adalah:

PHP Version >= 4.3.10 Yes
- Zlib Compression Support Yes
- XML Support Yes
- MySQL Support Yes
MB Language is Default Yes
MB String Overload Off Yes
configuration.php Writable Yes

3. Lisensi

Selanjutnya akan muncul pernyataan Lisensi Joomla sebagai Free Software (GNU/GPL License) versi 2. Dalam Lisensi tersebut disebutkan tentang: Pengantar, Aturan dan Prosedur untuk menggandakan (copy), mendistribusikan, dan untuk memodifikasi, serta bagaimana untuk menerapkan Lisensi te

rsebut pada program yang kita gunakan. Ikuti saja langkahnya dengan klik Next >>.


4. Konfigurasi Database:

Langkah ini sudah kita siapkan sebelumnya dengan menggunakan phpMyAdmin. Jadi lihat saja di informasi dari phpMyAdmin dan isikan.

Disini kita diminta untuk memasukkan informasi database yang digunakan, diantaranya adalah:
Tipe Database : pilih MySQL
Nama Host: gunakan saja localhost
Username untuk database: admin
Password untuk user database: ******
Nama Database: jambi

Jika kita melihat ke bagian Advanced settings, ada pilihan Tabel Prefix: silahkan diganti untuk alasan keamanan, atau untuk sementara biarkan saja. Kalau sudah diisi, klik Next >>.

5. Konfigurasi FTP

Untuk lebih mudahnya, biarkan defaultnya saja (pilihan No).

6. Konfigurasi Nama Situs, Email, dan Password Administrator Situs

Masukkan nama untuk judul situs Joomla kita (misal: Portal Komunitas Jambi), nama ini juga akan digunakan dalam pesan Email, so.. buatlah nama yang memiliki arti. Meski demikian, judul situs ini dapat diganti juga nantinya setelah proses instalasi berhasil. Isikan juga Email (ini akan menjadi e-mail address dari SuperAdministrator situs kita) dan Password Administrator situs kita.


7. Instalasi Selesai.

Akan muncul ucapan selamat bahwa Joomla 1.5 sudah terinstal. Selamat menikmati Joomla lokal.

Dan sebelum menambahkan berbagai Ektension Joomla, mengelola CMS, dan berekplorasi dengan CMS Open Source terbaik ini, lakukan 2 langkah berikut:

1. Menghapus direktori Intalasi Joomla kita:

# rm -Rf /var/www/html/jambi/installation/
2. Merubah Permission Direktori:

Setelah login Administrator ke CMS, pilih Menu Help -> System Info -> Directory Permissions untuk melihat Statusnya. Akan muncul status Unwriteable, yang berarti kita harus merubah Permission untuk Direktori yang dimaksud (ada 26 direktori, bukan 19 direktori seperti pada Joomla 1.0.x) agar dapat diakses dan ditulisi oleh user dan group Apache.

Dari direktori /var/www/html/jambi/ jalankan command berikut ini:

# chown apache.apache administrator/backups/ administrator/components/ administrator/language/ administrator/language/en-GB/ administrator/modules/ administrator/templates/ components/ images/ images/banners/ images/stories/ language/ language/en-GB/ language/pdf_fonts/ modules/ plugins/ plugins/content/ plugins/editors/ plugins/editors-xtd/ plugins/search/ plugins/system/ plugins/user/ plugins/xmlrpc/ tmp/ templates/ cache/ administrator/cache/

Dan jika rekan-rekan mulai akan menggunakan ekstensions Joomla, sebaiknya check apakah sudah support untuk Joomla 1.5 atau belum, untuk baiknya aktifkan pilihan Enabled pada System-Legacy. Caranya adalah dengan pilih Menu Extensions -> Plugin Manager -> System-Legacy. Dengan demikian kita dapat menggunakan berbagai extensions Joomla 1.0.x pada Joomla 1.5.x.

Friday, April 25, 2008

Membuat File .ISO di Ubuntu

Anda pernah menemukan file berekstensi .ISO? Ya, file ini kerap ditemukan pada situs yang menyediakan download distro linux. Biasanya distro linux yang siap untuk didownload dan di burn ke dalam CD sebelumnya telah disimpan menggunakan format ini. Lalu kini bagaimana caranya mengcopy sebuah CD dan sekaligus menyimpannya dalam format file .ISO?



Caranya mudah. yakni:

 sudo umount /dev/cdrom
dd if=/dev/cdrom of=file.iso bs=1024

Lalu bagaimana caranya membuat file iso dari direktori?


mkisofs -r -o file.iso /location_of_folder/

Selanjutnya seringkali kita menemukan kode aneh yang disebut MD5. Bagaimana membuatnya?


md5sum file.iso > file.iso.md5

(majalah-linux)


Menghemat Memori Firefox Hingga 3x Lipat


Bagi Anda penghobi internet, tentu tidak asing dengan nama Firefox. Ya, aplikasi browser besutan Mozilla Foundation ini begitu populer khususnya di kalangan pengguna open source. Namun pernahkah Anda frustasi saat berselancar dengan firefox tiba - tiba komputer Anda melambat atau bahkan ngadat? Contoh saat Anda menunggu login email di google mail (GMAIL), Anda mencoba membuka situs forum linux.or.id di tab baru. Namun tiba-tiba mouse Anda menjadi sulit digerakkan alias komputer melambat . Hal ini mungkin akan membuat Anda frustasi.

Mengapa hal ini bisa terjadi? Salah satu penyebab utamanya adalah karena firefox itu sendiri. Meski populer rupanya Firefox bukanlah browser ringan. Browser ini tergolong tambun dan boros, karena menghabiskan resource komputer yang lumayan tinggi. Untuk pertama kali dijalankan saja browser ini (versi 2) menghabiskan paling sedikit 10 mega memori di Linux, dan 20 mega di Windows. Semakin banyak Anda membuka tab / web maka semakin besar memori yang dihabiskan dan semakin sibuk pula CPU Anda bekerja. Anda bisa mengeceknya via aplikasi semacam top dan free di console atau ksysguard di KDE. Dari sisi manajemen memori tampaknya browser ini masih kalah dibanding rivalnya Opera.

Men-disable animasi flash terbukti ampuh dalam menghemat memori yang dipakai Firefox. Jenuh bukan melihat “flash” yang bertebaran seperti ini?

Namun Anda tidak perlu berkecil hati dan lekas-lekas memutuskan berpindah ke browser lain. Karena dengan sedikit tune up Anda bisa memperbaiki kinerja Firefox kesayangan. Silahkan ikuti langkah - langkah berikut..

Buka firefox. pada address ketikkan about:config (Lihat Gambar 02).

1. Batasi kapasitas cache memori
Setiap kali Anda membuka sebuah halaman web, Firefox otomatis akan menyimpannya dalam cache memori. Secara default Firefox menggunakannya sebesar jumlah maksimal RAM yang Anda miliki. Itulah mengapa semakin banyak Anda membuka web, memori komputer Anda semakin habis. Untuk membatasinya tambahkan opsi: browser.cache.memory.capacity. Caranya klik kanan, New > Integer. Ketik browser.cache.memory.capacity, enter, masukkan angka 2048. 2048 disini artinya gunakan cache memori maksimal hanya 2 Mega. Anda bisa coba - coba dengan angka yang l

ain, namun usahakan merupakan kelipatan dari 1024.

2. Batasi kapasitas cache history
Sama seperti cache memori, hanya bedanya peruntukan cache disini oleh Firefox lebih ditujukan untuk mempercepat loading halaman saat Anda menekan tombol back dan forward pada browser. Apabila Anda jarang memakai back dan forward, ada baiknya Anda set dengan nilai kecil guna menghemat memori. Pada filter ketikkan: browser.sessionhistory.max_total_viewers, ubah nilai -1 menjadi 3. Default -1 artinya gunakan semaksimal RAM yang ada. hmm.. nilai default dari Firefox benar-benar rakus bukan?

3. Batasi kapasitas cache disk
Secara default Mozilla menset ukuran cache disk sebesar 50 Mega. Tentunya ini pemborosan memori. Mensetnya menjadi 2 MB dapat memberikan performa yang positif khususnya bagi komputer dengan me

mori dibawah 128 MB dan harddisk model lama. Pada filter ketikkan: browser.cache.disk.capacity, ubah nilai 50000 menjadi 2000.

4. Batasi extension/add-ons
Semakin banyak add-ons yang Anda gunakan, semakin besar RAM yang dihabiskan. Disable add-ons yang kurang Anda gunakan. Untuk membandingkan performa memori yang digunakan saat menggunakan dan tanpa add-ons dapat dilakukan dengan mencoba menjalankan Firefox pada kondisi safe-mode. Caranya dengan perintah: $ firefox -safe-mode. Pada pilihan yang muncul pastikan Anda beri tanda pada opsi: Disable all add-ons (Lihat Gambar 03)

5. Disable Flash
Tahukah anda bahwa animasi flash yang di load saat Anda membuka web memakan resource RAM yang lumayan besar? Konsekuensinya adalah waktu loading menjadi lebih lambat dan berat. Bahkan pada plugin flash sebelum versi 9, resource RAM yang dipakai merupakan akumulasi dari jumlah flash yang dibuka sebelumnya. Gerah? (Lihat Gambar 01) Ada baiknya anda disable flash. Silahkan download dan install flashblock addon disini:
http://downloads.mozdev.org/flashblock/flashblock-1.5.5.xpi (untuk firefox > 1.5.5)

6. Disable download history

Sebaiknya anda nonaktifkan fitur history ini. Karena semakin banyak download history yang disimpan, maka akan menurunkan performa Firefox. Apalagi bila media penyimpannya pada media removeable seperti disket. Caranya mudah, pilih menu Tools > Options > Privacy. lalu hilangkan pilihan pada “Remember what I’ve downloaded” (Lihat Gambar 04)
Gambar 04.
Hilangkan pada pilihan “Remember what I’ve downloaded”


7. Load yang perlu saja
Secara default Firefox tanpa kita sadari merusaha melakukan pre-download pada link halaman web yang mungkin akan kita klik. Hal ini meniru taktik Google yang mencache terlebih dahulu result pertama dari link pencarian yang dia temukan. Tentu cara ini hanya memboroskan bandwdith, dan performa CPU. Untuk menonaktifkan fitur ini ketik pada filter: network.prefetch-next, klik dua kali, agar nilainya menjadi false.

8. Download dan segera tampilkan.
Tips ini mungkin berguna buat yang tidak sabaran. Umumnya firefox akan menunggu beberapa saat setelah download untuk mulai menampilkan halaman yang dituju. Untuk memaksa Firefox agar segera menampilkan halaman web yang didownloadnya Anda bisa menset nilai: nglayout.initialpaint.delay menjadi 0. Apabila belum ada silahkan klik kanan, new > integer > nglayout.initialpaint.delay

Tips untuk menghemat memori lainnya adalah dengan mengaktifkan fitur config.trim_on_minimize. Hanya saja fitur ini hanya efektif pada lingkungan Windows. Caranya klik kanan, new > boolean, ketikkan config.trim_on_minimize. Set nilainya True. Dengan cara ini setiap kali Firefox di minimize, otomatis memori yang di pakai akan dilepas / dibebaskan, sehingga dapat dipakai untuk proses aplikasi lainnya.

OK, apabila langkah - langkah diatas telah Anda kerjakan, langkah terakhir adalah me-restart Firefox kesayangan Anda. Bagaimana kini performa Firefox Anda? Kami tunggu komentarnya.

catatan:
Untuk melihat besar cache memory yang digunakan Firefox saat ini, dapat dilihat dengan mengetikkan about:cache pada url browser.

(majalah-linux)

Mengelabui Sistem Sensor Web


Apakah Anda pernah merasa kesal karena situs kesayangan Anda tidak bisa dibuka? Dan setelah Anda cek rupanya alasan tidak bisa dibukanya karena situs tersebut di blokir oleh proxy server atau isp Anda? Namun web lain dapat dibuka? Hmm.. Anda tidak perlu khawatir. Karena Anda masih bisa tetap mengakses situs kesayangan Anda tersebut. Tidak perlu install program, bahkan tidak perlu ubah setingan apapun di browser Anda. Mau tahu bagaimana caranya?

Anda cukup membuka situs tersebut lewat bantuan perantara web proxy (lihat gambar 01). Maksudnya web proxy, adalah layanan web yang memungkinkan Anda meminta kepada situs web proxy tersebut untuk men download kan tampilan situs yang Anda inginkan. Selanjutnya hasilnya di kirimkan kembali ke layar browser Anda. Jadi istilahnya anda membuka situs target lewat perantara. Salah satu yang terkenal namun memiliki keterbatasan adalah Google Translate. Yup aplikasi web dari google ini dapat Anda manfaatkan sebagai proxy web gratisan.

Selain itu Anda juga bisa memanfaatkan situs-situs yang menawarkan php web proxy. Sekali lagi anda bisa manfaatkan google untuk mencarikannya. Keywordnya: “PHP Web Proxy“. Salah satu contoh nya adalah http://uu.tj

Selamat menjelajah..

(majalah-linux)

Thursday, April 17, 2008

Maen maen dengan The Dude

Pernah denger the dude..? Yap menurut mikrotik.com, dude adalah software yang di develop oleh mikrotik.com untuk memonitoring aktifitas di jaringan kita. Seperti mapping network, notifying, trus logging apa saja yang terjadi dalam network kita. Kelebihan lainnya bisa di remote.

Menurutku ngga hanya terbatas untuk hardware2 mikrotik aja yang bisa di monitoring, tapi segala macam benda yang ada di network kita, misal kita punya file server, web server, proxy server, DNS server, bahkan sampe komputer windows pun bisa masuk. Dependency nya cuma SNMP, jadi komputer yang akan di petakan di the dude harus terinstal snmp terlebih dulu.

It’s free dari mikrotik.com alias bisa di download cuma cuma. n it’s a damn good !! hehehe… selama ini ngga nemuin software buat bikin mapping jaringan, sebenernya yang ak butuhin cuman log saat down biar bisa laporan ke NOC buat restitusi .. :piss:

Wednesday, April 16, 2008

1 LAN dengan 2 ISP - Load Balancing

Seumpama kita mempunyai 2 ISP (anggaplah kedua duanya speedy) maka yang harus kita lakukan adalah sebagai berikut:

3 Ethernet Di Server:
- ETH0 —> Speedy 1
- ETH1 —> Speedy 2
- ETH2 —> Network Warnet

Setelah itu baru di setup untuk tiap ethernet, mis:
ETH0 —> 192.168.1.2
ETH1 —> 192.168.2.2
ETH2 —> 192.168.12.1

Isi file rt_tables:
120 speedy1
130 speedy2
140 lan

Setelah itu kita buat mini script:
# Flush semua table routing
/sbin/ip route flush table speedy1
/sbin/ip route flush table speedy2
/sbin/ip route flush table lan

# Beri prioritas untuk tiap tabel
/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table speedy1
/sbin/ip rule add prio 30 table speedy2
/sbin/ip rule add prio 40 table lan

# delete routing ke arah default gateway
/sbin/ip route del default table main
/sbin/ip route del default table speedy1
/sbin/ip route del default table speedy2
/sbin/ip route del default table lan

# Buat tabel routing ke arah Speedy1
/sbin/ip rule add prio 20 from 192.168.1.0/24 table speedy1
/sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.2 \
proto static table speedy1
/sbin/ip route append prohibit default table speedy1 metric 1 proto static

# Buat tabel routing ke arah Speedy2
/sbin/ip rule add prio 30 from 192.168.2.0/24 table speedy2
/sbin/ip route add default via 192.168.2.1 dev eth0 src 192.168.2.2 \
proto static table speedy2
/sbin/ip route append prohibit default table speedy2 metric 1 proto static

# Buat load balancing ke dua (2) buah gateway ke Internet
/sbin/ip rule add prio 40 table lan
/sbin/ip route add default proto static table lan \
nexthop via 192.168.1.1 dev eth0 weight 1 \
nexthop via 192.168.2.1 dev eth1 weight 1
==========================================================
2 ISP 1 LAN

biar nge-cache di google ato search engine lainnya

* load balancing 2 ISP
* load balancing multiple ISP link
* http://www.lartc.org/howto/lartc.rpdb.multiple-links.html Load balancing LARTC

contohnya

Berikut ini file konfigurasi:

1. /etc/iproute2/rt_tables
2. loadbalancing.sh

—- /etc/iproute2/rt_tables —-
#
# reserved values
#
#255 local
#254 main
#253 default
#0 unspec
#
# local
#
#1 inr.ruhep
# ADSL1
10 T1
# ADSL2
20 T2

— loadbalancing.sh —-

#!/bin/sh

# Parameter

IF0=eth0
P0_NET=192.168.0.0/24

# Koneksi ke modem adsl (brige mode) via ppp0
IF1=ppp0
IP1=125.164.255.xxx
P1=125.164.255.1
P1_NET=125.164.255.0/24

# Koneksi ke modem adsl (router mode) via eth2
IF2=eth2
IP2=192.168.11.250
P2=192.168.11.200
P2_NET=192.168.11.0/24

ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default via $P1 table T1
ip route add $P2_NET dev $IF2 src $IP2 table T2
ip route add default via $P2 table T2

ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2

ip route add default via $P1

ip rule add from $IP1 table T1
ip rule add from $IP2 table T2

ip route add $P0_NET dev $IF0 table T1
ip route add $P2_NET dev $IF2 table T1
ip route add 127.0.0.0/8 dev lo table T1
ip route add $P0_NET dev $IF0 table T2
ip route add $P1_NET dev $IF1 table T2
ip route add 127.0.0.0/8 dev lo table T2

ip route add default scope global nexthop via $P1 dev $IF1 weight 1 \
nexthop via $P2 dev $IF2 weight 1

=================================

Linux box pake 3 NIC / kartu jaringan / LAN Card :

eth0 nyambung ke ISP (misal “TELENET”) pake kabel

eth1 nyambung ke ISP ADSL (misal “SKYNET”) (pake modem eksternal)

eth2 nyambung ke LAN (misal “INTERN”).

———— MAIN ROUTING TABLE ———–

# ip route show table main

192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.254

192.168.254.0/24 dev eth1 proto kernel scope link src 192.168.254.2

81.82.0.0/19 dev eth0 proto kernel scope link src 81.82.x.x

default via 81.82.0.1 dev eth0

———— EXTRA ROUTING TABLE———–

# ip route show table 4

192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.254

192.168.254.0/24 dev eth1 proto kernel scope link src 192.168.254.2

81.82.0.0/19 dev eth0 proto kernel scope link src 81.82.x.x

default via 192.168.254.1 dev eth1

———– ROUTING RULES ———–

# ip rule show

0: from all lookup 255

32764: from 192.168.254.1 lookup 4

32765: from all fwmark 0×4 lookup 4

32766: from all lookup main

32767: from all lookup default

More…

———- FIREWALL (rules) SCRIPT (partial) ———-

IPTABLES=/sbin/iptables

TELENET=”eth0″

SKYNET=”eth1″

INTERN=”eth2″

INTNET=”192.168.0.0/24″

$IPTABLES -F

$IPTABLES -F -t nat

$IPTABLES -F -t mangle

$IPTABLES -A INPUT -i lo -s 127.0.0.1/8 -d 0.0.0.0/0 -j ACCEPT

$IPTABLES -A OUTPUT -o lo -s 127.0.0.1/8 -d 0.0.0.0/0 -j ACCEPT

$IPTABLES -A INPUT -i $TELENET -s 0.0.0.0/0 -d $TELENETIP -m state –state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -i $SKYNET -s 0.0.0.0/0 -d $SKYNETIP -m state –state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A OUTPUT -o $TELENET -s $TELENETIP -d 0.0.0.0/0 -j ACCEPT

$IPTABLES -A OUTPUT -o $SKYNET -s $SKYNETIP -d 0.0.0.0/0 -j ACCEPT

$IPTABLES -A INPUT -i $INTERN -s $INTNET -d 0.0.0.0/0 -j ACCEPT

$IPTABLES -A OUTPUT -o $INTERN -s $INTERNIP -d $INTNET -j ACCEPT

$IPTABLES -t mangle -A PREROUTING -s $SERVER1IP -p tcp -m tcp –sport 443 -j MARK –set-mark 0×4

$IPTABLES -t mangle -A PREROUTING -s $SERVER1IP -p tcp -m tcp –sport 444 -j MARK –set-mark 0×4

$IPTABLES -t mangle -A PREROUTING -s $SERVER1IP -p tcp -m tcp –sport 1723 -j MARK –set-mark 0×4

$IPTABLES -t mangle -A PREROUTING -s $SERVER1IP -p tcp -m tcp –sport 4125 -j MARK –set-mark 0×4

$IPTABLES -t nat -A PREROUTING -d $SKYNETIP -p tcp -m tcp –dport 443 -m state –state NEW,RELATED,ESTABLISHED -j DNAT –to-destination $SERVER1IP:443

$IPTABLES -t nat -A PREROUTING -d $SKYNETIP -p tcp -m tcp –dport 444 -m state –state NEW,RELATED,ESTABLISHED -j DNAT –to-destination $SERVER1IP:444

$IPTABLES -t nat -A PREROUTING -d $SKYNETIP -p tcp -m tcp –dport 1723 -m state –state NEW,RELATED,ESTABLISHED -j DNAT –to-destination $SERVER1IP:1723

$IPTABLES -t nat -A PREROUTING -d $SKYNETIP -p tcp -m tcp –dport 4125 -m state –state NEW,RELATED,ESTABLISHED -j DNAT –to-destination $SERVER1IP:4125

$IPTABLES -t nat -A POSTROUTING -o $TELENET -j SNAT –to-source $TELENETIP

$IPTABLES -t nat -A POSTROUTING -o $SKYNET -j SNAT –to-source $SKYNETIP

$IPTABLES -A INPUT -d $SKYNETIP -i $SKYNET -p tcp -m tcp –sport 1024:65535 –dport 443 -m state –state NEW,ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -d $SKYNETIP -i $SKYNET -p tcp -m tcp –sport 1024:65535 –dport 444 -m state –state NEW,ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -d $SKYNETIP -i $SKYNET -p tcp -m tcp –sport 1024:65535 –dport 1723 -m state –state NEW,ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -d $SKYNETIP -i $SKYNET -p tcp -m tcp –sport 1024:65535 –dport 4125 -m state –state NEW,ESTABLISHED -j ACCEPT

$IPTABLES -A FORWARD -d $INTNET -j ACCEPT

$IPTABLES -A FORWARD -s $INTNET -j ACCEPT

$IPTABLES -A FORWARD -i $SKYNET -o $INTERN -p tcp -m tcp –dport 443 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A FORWARD -i $SKYNET -o $INTERN -p tcp -m tcp –dport 444 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A FORWARD -i $SKYNET -o $INTERN -p tcp -m tcp –dport 1723 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A FORWARD -i $SKYNET -o $INTERN -p tcp -m tcp –dport 4125 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -P FORWARD DROP

$IPTABLES -P INPUT DROP

$IPTABLES -P OUTPUT DROP

$IPTABLES -A FORWARD -d $INTNET -j ACCEPT

$IPTABLES -A FORWARD -s $INTNET -j ACCEPT

============

“Membuat Router Load Balancing Menggunakan Linux Ubuntu”
http://portal.cbn.net.id/cbprtl/cybertech/detail.aspx?x=Tech+Talk&y=cybertech%7C0%7C0%7C3%7C6

contoh lainnya

http://forum.linux.or.id/viewtopic.php?t=243&postdays=0&postorder=asc&start=0

Load Balancing

2 ISP 1 LAN

Mempercepat Open Office.ORG

Mempercepat Open Office

-Jalankan Open Office, klik menu Tools>Options. Kemudian klik menu Memory di sebelah kiri, ubah nilai setingan seperti dibawah ini

-Number Of Steps: 30
-Use for Open Office: 128
-Memory per Object: 20
-Number of Objects: 20

Kemudian klik pada bagian Java di menu sebelah kiri, kemudian hilangkan tanda cek pada “Use a Java Runtime Enviroment” trus klik Ok. Kemudian
jalankankan ulang Open Office, cepat kan ?

Friday, April 11, 2008

Perbandingan Protocol Wireless LAN

IEEE 802.11 membagi standard utama menjadi tiga sub-standar, yaknik ; 802.11a, 802.11b, dan 802.11g. Berdasarkan table yang ada kita membuat perbandingan dan persamaan antara standard tersebut dan Bluetooth. Bluetooth juga merupakan salah satu alternative teknologi jaringan wireless.

Standar dari 802.11a dan 802.11b dikembangkan pada waktu yang sama, tetapi 802.11b lebih berkembang dan popular untuk membangun jaringan kecil karena perangkat keras bisa didapatkan dengan harga yang lebih murah. Dan didalam perkembangan kedepannya peralatan yang tersedia untuk dibeli dipasaran cocok dengan dua model (802.11 a/b).

Bluetooth hanya support pada range jarak yang pendek ( kira-kira 10 meter) dan bandwidth yang relative rendah (1 Mbps). In practice, Jaringan Bluetooth menggunakan PDA dan Handphone dengan PC tidak bisa digunakan pada jaringan LAN yang luas. Harga yang murah dari Bluetooth membuatnya salah satu solusi untuk perangkat wireless seperti PDA dan Handphone. Catatan standard 801.11 dan Bluetooth tidak compatible dengan yang lain.

802.11 Wireless LAN Standards Comparison


802.11a

802.11b

802.11g


Bluetooth

Data Rate (Mbps)

54

11

54


721Kbps
56Kbps

Operating Frequency (GHz)

5

2.4

2.4


2.4

Typical power output (mw)

40-800

100

100


100

Compatibility

Not compatible with 802.11b or 802.11g

Not compatible with 802.11a or 802.11g

Compatible with 802.11b


Not compatible with 802.11a/b.

Range

150feet

150feet

150feet


30feet

Interference risk

Low

High

High


High

Price

Expensive

Cheap

Moderate


Moderate

Hot-spot access

Poor

Good

Good


Poor

1 feet / ft / kaki = 12 inch = 0,3048 m

Channel di Wireless LAN

setiap channel mempunyai lebar frekwensi 22MHz
pembagiannya 11 ke atas dan 11 ke bawah
maka anatara channel satu dengan yg lain ada overlapping..

mungkin kita semua prnah melihat antenna sektoral milik BTS
kenapa mereka punya 3 atau 4 antenna ?

contoh kasus di 802.11b yg punya 11 channel....
    Channel Batas Bawah Batas Tengah Batas Atas
    12.401 2.412 2.423
    22.404 2.417 2.428
    3 2.411 2.422 2.433
    4 2.416 2.427 2.438
    52.421 2.432 2.443
    6 2.426 2.437 2.448
    72.431 2.442 2.453
    8 2.436 2.447 2.458
    92.441 2.452 2.463
    102.446 2.457 2.468
    11 2.451 2.462 2.473

jika channel 1 = 2412MHz
maka channel 1 itu lebarnya mulai dari 2401- 2423
maka antara channel 1 - 5 masih terjadi overlapping frekwensi..
darimana ?
channel 1 batas bawah = 2401
untuk channel selanjutnya yg aman batas bawahnya harus lebih dari 22MHz
jadi, 2401 + 22 = 2423
maka antara 2401 - 2423 itu masih terjadi overlapping
channel selanjutnya yg tidak overlapping yg bats bawahnya 2424 (masalahnya channel ini tidak ada) dan channel terdekat adalah channel 6 yaitu 2426
dan seterusnya...

jadi channel yg tanpa overlapping adalah 1, 6 dan 11
atau mau yg "sedikit" overlapping 1, 5, 9, 13 (ini di 802.11 wilayah jepang / asia)


nb: channel yg tertulis di AP / WiFi devices merupakan batas tengah channel

PLC(Power Line Communication)/BPL(Broadband over Power Line)

Apa itu ?
adalah salah satu teknologi komunikasi (jaringan internet) menggunakan jalur (kabel) listrik
dimana pengguna hanya perlu mencolokkan komputer ke colokan listrik kemudian dapat lasg berkomunikasi dengan internet.

Siapa Penyelenggaranya ?
Salah satu anak perusahaan PLN di Jakarta (NOC Pusat di Gandul...mungkin yg pernah nonton si Doel pasti tau arah opletnya mandra)

Bagaimana kerjanya ?
pada dasarnya sama saja dengan koneksi pada umumnya yaitu menggunakan kabel sebagai media transmisi.. (biasanya orang taunya pake kabel telepon...tapi ternyata kabel listrik jg bisa)
hanya saja menggunakan frekwensi yang berbeda dengan yang dilalui sinyal listrik
bingung ? PASTI
mungkin sebagai ilustrasi begini...
pasti kita semua pernah nonton TV ato denger radio (minimal numpang lah) nah pada antena TV dan radio dapat digunakan untuk mengangkap beberapa siaran melalui satu antena
contoh kita bisa nonton rcti,sctvdll dengan satu antenna tanpa harus beli lagi tapi dengan channel beda (itu loh UHF berapa.....)

Apa Fasilitasnya dan Kelebihannya ?
tentunya akses internet, VoD (Video on Demand) hampir sama dengan TV kabel, VoIP (Voice over Internet Protocol) tidak pengaruh cuaca tapi klo listrik putus ya........tergantung gardunya (klo punya genset tetep on) tp kan komputernya tetep ga nyala....

Trus Adanya Dimana ?
Sementara (ato sementaun ato semena-mena) hanya ada di jakarta dan surabaya
tapi klo kantor PLN udah se-jawa bali so pasti udah

Siapa Pangsa Pasarnya
sementara hanya melayani kolektif (misalnya perumahan, asrama, dll dengan catatan minimal 50 pengguna) "klo ada pangsa pasarnya segitu bisa kuusahain mendatangkan PLC"

Kenapa Ga Di Buka ke Umum ?
tanya sama menteri BUMN
kembali ke politik....
Takut Telkom tersaingi
kok bisa ?
kan ada layanan VoIP brarti ga prlu telpon lagi...trus telkom gimana ?
logika sederhana : kalangan menengah ke bawah blm tntu punya telepon tp pasti punya listrik...
jd ya udh mengang infrastruktur duluan...

Pengelolaan Konfigurasi MiKrotik

Petunjuk / manual ini memperkenalkan perintah-perintah yang dapat dijalankan untuk fungsi-fungsi sebagai berikut:

  • backup sistem
  • restore sistem dari backup
  • export konfigurasi
  • import konfigurasi
  • reset konfigurasi sistem

Deskripsi

Backup konfigurasi dapat digunakan untuk membackup konfigurasi MikroTik RouterOS ke dalam sebuah file binari yang dapat disimpan di router atau diunduh menggunakan FTP. Fasilitas restore konfigurasi dapat digunakan untuk mengembalikan konfigurasi router dari file backup.
Export konfigurasi dapat digunakan untuk memperlihatkan konfigurasi MikroTik RouterOS ke layar konsol atau ke dalam sebuah file teks (script), yang kemudian dapat diunduh dengan menggunakan FTP. Import konfigurasi dapat digunakan untuk mengimport konfigurasi dari sebuah file teks.
Perintah system reset digunakan untuk menghapus semua konfigurasi router. Sebelum melakukan hal tersebut, dianjurkan untuk melakukan backup konfigurasi terlebih dahulu.
Catatan! Untuk meyakinkan bahwa backup tidak gagal, perintah system backup load harus digunakan pada komputer yang sama dengan perangkat keras sama dengan ketika menjalankan perintah system backup save.

Backup Sistem

Submenu level: /system backup

Deskripsi

Perintah save digunakan untuk menyimpan keseluruhan konfigurasi router ke dalam sebuah file backup. File tersebut dapat dilihat melalui submenu /file dan dapat diunduh menggunakan ftp untuk menyimpan backup dari konfigurasi router.
Untuk melakukan restore terhadap konfigurasi sistem, sebagai contoh, setelah menjalankan /system reset, file backup sebelumnya dapat diupload ke router melalui ftp dan dengan menjalankan perintah load dalam submenu /system backup.

Deskripsi Perintah

load name=[filename] – Memanggil backup konfigurasi dari sebuah file
save name=[filename] – Menyimpan backup konfigurasi ke dalam sebuah file

Contoh

Untuk menyimpan konfigurasi router ke dalam file test:

[admin@MikroTik] system backup> save name=test
Configuration backup saved
[admin@MikroTik] system backup>

Untuk melihat file yang tersimpan di dalam router:

[admin@MikroTik] > file print
  # NAME                           TYPE         SIZE       CREATION-TIME
  0 test.backup                    backup       12567      sep/08/2004 21:07:50
[admin@MikroTik] >

Contoh

Untuk memanggil backup konfigurasi dari file test:

[admin@MikroTik] system backup> load name=test
Restore and reboot? [y/N]: y
...

Perintah Export

Nama perintah: /export

Deskripsi

Perintah export menampilkan (print-out) sebuah script yang dapat digunakan untuk me-restore konfigurasi. Perintah dapat dijalankan dari semua tingkatan menu, dan menghasilkan script sesuai dengan tingkatan menu tersebut serta menu-menu yang terdapat di dalamnya. Argumen from dapat digunakan untuk melakukan export terhadap item-item tertentu. Dalam kasus ini export mengabaikan hirarki tingkatan menu. Perintah ini juga memiliki argumen file yang memungkinkan kita untuk menyimpan file script hasil export di dalam router yang dapat diakses kemudian melalui FTP.

Deskripsi Perintah

file=[filename] – menyimpan hasil perintah ke dalam sebuah file
from=[number] - menenentukan dari item mana export mulai dilakukan

Contoh

[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE
 0   10.1.0.172/24      10.1.0.0        10.1.0.255      bridge1
 1   10.5.1.1/24        10.5.1.0        10.5.1.255      ether1
[admin@MikroTik] >

Untuk membuat sebuah file export:

[admin@MikroTik] ip address> export file=address
[admin@MikroTik] ip address>

Untuk membuat file export mulai dari item nomor 1:

[admin@MikroTik] ip address> export file=address1 from=1
[admin@MikroTik] ip address>

Untuk melihat file yang tersimpan di dalam router:

[admin@MikroTik] > file print
 # NAME                            TYPE         SIZE       CREATION-TIME
0  address.rsc                     script       315        dec/23/2003 13:21:48
1  address1.rsc                    script       201        dec/23/2003 13:22:57
[admin@MikroTik] >

Untuk melakukan export tanpa menggunakan argumen file (hanya memperlihatkan di layar):

[admin@MikroTik] ip address> export from=0,1
# nov/13/2004 13:25:30 by RouterOS 2.9
# software id = MGJ4-MAN
#
/ ip address
add address=10.1.0.172/24 network=10.1.0.0 broadcast=10.1.0.255 \
    interface=bridge1 comment="" disabled=no
add address=10.5.1.1/24 network=10.5.1.0 broadcast=10.5.1.255 \
    interface=ether1 comment="" disabled=no
[admin@MikroTik] ip address>

Perintah Import

Nama perintah: /import

Deskripsi

Perintah /import [file_name] merupakan perintah pada tingkatan root yang melakukan restore berdasarkan informasi konfigurasi yang tersimpan di dalam sebuah file. Perintah ini digunakan untuk melakukan restore sebagian konfigurasi setelah menjalankan /system reset atau akibat peristiwa lain yang menyebabkan konfigurasi router berubah atau hilang.
Catatan, Perintah ini tidak diperuntukan untuk melakukan restore konfigurasi secara keseluruhan, melainkan hanya sebagian dari konfigurasi (sebagai contoh, rule pada firewall rules) untuk mempersingkat waktu yang dibutuhkan dalam melakukan konfigurasi tipikal.

Deskripsi Perintah

file=[filename] – memanggil konfigurasi yang telah diexport sebelumnya ke dalam router

Contoh

Untuk memanggil file hasil export gunakan perintah berikut:

[admin@MikroTik] > import address.rsc
Opening script file address.rsc
Script file loaded successfully
[admin@MikroTik] >

Reset Konfigurasi

Nama perintah: /system reset

Deskripsi

Perintah ini menghapus semua konfigurasi router dan mengembalikan konfigurasi ke dalam kondisi default termasuk nama login dan password (‘admin’ tanpa password), IP Address dan konfigurasi lain juga dihapus dan interface menjadi disabled atau tidak aktif. Setelah menjalankan perintah ini router akan melakukan booting ulang.

Deskripsi Perintah

reset – menghapus konfigurasi router

Catatan

Apabila router sebelumnya diinstall dengan menggunakan netinstall dan ada script yang berjalan di awal untuk melakukan konfigurasi inisial, perintah reset akan menjalankan script tersebut setelah menghapus konfigurasi. Untuk menghindari hal ini harus dilakukan instalasi ulang.

Contoh

[admin@MikroTik] > system reset
Dangerous! Reset anyway? [y/N]: n
action cancelled
[admin@MikroTik] >

Membuat Window XP menjadi ROUTER?

Mungkinkah?

Jawabnya : Mungkin / Pasti Bisa

Jika Anda memiliki 2 segmen jaringan, Anda dapat menggunakan Win2000 Pro / WinXP Pro sebagai router untuk kedua segmen tersebut.

Syarat:
1. Minimal memiliki 2 Kartu Jaringan (LAN-CARD / NIC).
2. Konfigurasi IP Address pada masing-masing kartu jaringan.
3. Konfigurasi IP tersebut sebagai Default Gateway.

Contoh:
- Segment A - 192.168.0.0/24
- Segment B - 192.168.1.0/24

(/24 maksudnya 255.255.255.0 - lihat informasi CIDR)

- NIC A - 192.168.0.1 < menjadi Default Gateway untuk Segmen A
- NIC B - 192.168.1.1 < menjadi Default Gateway untuk Segmen B

Selanjutnya konfigurasi IP Routing untuk kedua segmen.

Ingat...!!!
Fitur ini tidak dapat dikonfigurasi melalui interface GUI baik di Win2000 maupun WinXP...
Jadi... Anda perlu mengedit REGISTRY.

Caranya:
1. Run > Regedit.
2. Meluncurlah ke : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Ubah nilai "IPEnableRouter" menjadi 1
3. Tutup Regedit.
4. Restart PC.

Done!

Membuat Web Hosting dengan Speedy dan DynDns

Ada keinginan untuk membuat hosting tanpa harus menyewa host?.

Kawan-kawan dapat melakukan dengan menggunkan infrastruktur yang telah ada.

Kebutuhan infrastructur :

1. satu buah PC dengan OS XP

2. Modem ADSL dengan koneksi Speedy Unlimited

3. XAMPP sebagai Localhost

Dengan Asumsi kebutuhan infrastruktur diatas sudah terpasang dan koneksi speedy sudah jalan normal kita dapat membuat webhost sendiri dengan bantuan XAMPP.


Sekarang kita mulai memodifikasi konfigurasi modem untuk menjadikan pc yang terhubung dengan adsl kita sebagai server yg meng-host kebutuhan seperti yang saya sebut diatas (www, ftp, telnet, dan lain-lain).


1. login lah ke Modem ADSL Speedy anda

2. ubahlah koneksi speedy di modem, yang awalnya PPPoE/PPPoA (dengan user&password), Menjadi Bridge Mode (tanpa user & password)

3. Simpan Konfigurasi Modem Anda

sekarang untuk bisa mendapatkan ip dynamic dari speedy, kita beralih ke PC yang terkoneksi dengan Speedy langsung atau yang terhubung melalui hub.

4. bukalah Network Connection atau dengan meng-klik Start – Settings – Control Panel - Network Connections

5. Kemudian Buatlah Koneksi PPP dari Windows Anda untuk mendapatkan ip dynamic dari speedy dengan mengklik Create a new connections dengan username dan password Speedy

6. Kemudian akan muncul Kotak isian Username & Password, jika anda telah mengikuti langkah2 diatas dengan benar, maka kotak yang muncul akan sudah terisi untuk kolom username & password nya, Sekarang untuk melakukan Koneksi, tekan CONNECT

7. Bila koneksi Speedy Anda Akan muncul 2 indikator seperti gambar dibawah ini, dan bila di ipconfig via DOS, PC Anda Mempunyai 2 IP Address, yaitu IP Local (private ip) dan IP dari Speedy (public IP)


Dari Percobaan diatas, PC anda sekarang sudah bisa di jadikan Server yang bisa dikenali dunia secara langsung, dalam artian bisa meng-host banyak kebutuhan diantaranya www, ftp, email, dan lain-lain, karena peran modem diatas hanyalah sebagai Bridging (tidak memiliki IP dan sebagai penjembatan koneksi internet speedy Anda)

Memperoleh dinamic DNS melalui DynDNS

DynDNS ( Dynamic DNS) - www.dyndns.com Adalah penyedia DNS untuk dynamic dan static IP serta banyak Sub-Domain yang bisa di gunakan secara bebas dan GRATIS, dalam artikel ini kita akan membuat satu sub domain ‘anda.subdomain.xxx’ dengan puluhan pilihan subdomain yang sudah tersedia di dyndns.com serta updating secara berkala supaya domain selalu mengenali ip speedy anda yang selalu berganti karena bersifat dinamis, serta software pendukung nya


Syarat dan Caranya :


1. internet anda harus udah tersambung dengan koneksi speedy

2. buka url ini di browser anda : www.dyndns.com

3. atau langsung aja buat account baru di : https://www.dyndns.com/account/create.html

4. lakukan konfirmasi melalui email Anda tadi, dan klik url yang ada didalam nya untuk mengaktifkan account anda.

5. bila sudah aktivasi, account anda akan langsung aktif

6. lakukan login ke dydns dengan user+password anda tadi

7. klik pada My Services yang terletak pada pojok atas kanan

8. pilih lah menu Add Host Services (gb. lingkar 1)

9. kemudian klik Add Dynamic DNS Host (gb. lingkar 2)


Cara cepat untuk mem by-pass nomer 7-9 dengan meng klik / copy paste di browser: https://www.dyndns.com/account/services/hosts/dyndns/add.html


Contoh :


- misal pada hostname anda isian : hostku

- Kemudian dengan pilihan domain : blogdns.net

- Settingan yg lain ? default (tanpa ada perubahan)

- Kemudian klik ? Add Host


maka alamat url domain untuk speedy anda adalah :


http://hostku.blogdns.net/


NOTE:

*

Sub-Domain yang anda buat bisa menjadi sub-domain anda selamanya

*

Sub-domain yang anda buat tadi ( http://hostku.blogdns.net/ ) tidak bisa mengikuti perubahan ip pada speedy anda kecuali anda mengikuti tahap terakhir yang akan saya jelaskan di bawah ini, yang akan secara otomatis mengupdate ip dynamic anda dengan sub-domain di dyndns

Proses Updating DNS pada DynDNS.com


Updating DNS pada DynDNS ini sangat diperlukan, mengingat ip Speedy Anda adalah Dynamic IP ( tidak memiliki IP tetap )

Agar DynDNS selalu mengerti perubahan IP speedy anda, anda perlu untuk meng-update ya secara berkala di web nya dyndns, terutama saat modem baru di nyalakan, atau faktor lain yg menyebabkan ip berubah


Untuk memudahkan proses Updating dan update secara OTOMATIS, DynDNS telah menyediakan Software pendukung nya yang disediakan secara Free, yang berfungsi untuk peng-updatan secara otomatis sub-domain dengan ip dynamic speedy Anda.

ikuti langkah-langkah dibawah ini dan download file updater :

1.https://www.dyndns.com/support/clients/ atau di http://www.download.com/DynDNS-Updater/3000-2381-10405775.html?part=dl-DynDNSUpd&subj=dl&tag=button

2.extract lah file tersebut

3.install file tersebut

4. buat groups

5.isikan username dan password speedy anda disitu, atau klik tombol detect untuk detect dialer account yang sudah anda buat tadi

6.kemudian Klik OK sampe aplikasi tertutup, tapi pastikan icon try dyndns masih ada, tunggu sebentar sekitar 5-10 detik, untuk dyndns melakukan connecting secara otomatis

masukkan sub-domain yang sudah anda buat tadi (wongedan.blogdns.net), dengan pilihan system dyndns


indikator

centang hijau Anda berhasil

Centang kuning proses update

Centang merah anda gagal


Pengalaman Penulis, Joomla 1.5 stabil digunakan dalam metode ini

INGAT !!!, ini hanya diperuntukan untuk Speedy Unlimited karena Bandwith yang terpakai cukup banyak.

SELAMAT MENCOBA

Cara membuat Yahoo Messenger Status di Joomla.

kali ini kita akan bermain dengan modul (hiks..hiks.. so tau ) kita akan membuat satu modul untuk mendeteksi user yahoo messenger kita sedang online atau offline bagi pengunjung web kita.
Semua juga karena bantuan teman-teman di id-joomla….

Langkahnya :

Klik Modules > Site Modules
Kemudian buat module baru dengan klik New
Ketik Title yang anda inginkan
Kemudian klik tulisan “HTML”
kemudian masukan script ini


Ganti ID YAHOO ANDA dengan ID anda

Kemudian Update dan Save jangan lupa di publish.

Kemananan Joomla: Kegunaan Session dan Proteksinya.

Sesi (session=summetric keys) adalah sebuah kunci yang dienkripsi yang di hasilkan secara acak untuk memastikan tingkat keamanan antara pengguna dengan sistem yang melayani (server) atau diantara 2 komputer yang sedang melakukan komunikasi data. Pada standar lapisan OSI, session terletak di lapisan ke-4

Karena begitu pentingnya kehadiran sesi inilah mengapa sesi juga merupakan salah satu incaran seorang penyusup yang ingin masuk secara tidak sah kedalam suatu situs.

Pada anatomi joomla, sesi ditempatkan khusus di sebuah direktori dan juga di suatu tabel basisdata. Di tabel mysql terdapat tabel #_session. Sistem server apache yang menjalankan sistem joomla secara default menuliskan session ini sesuai konfigurasi standar php (php.ini).

Celakanya pada server sharing, konfigurasi php.ini juga diterapkan pada semua account situs. Jadi kode sesi ini bercampur antara misalnya pemilik domain a.com dengan b.com. Lebih celaka lagi jika hak akses pengguna apache dari masing-masing adalah sama, yang umum digunakan adalah user apache (coba di cek di konfigurasi httpd.conf). Probabilitas penggunaan sesi dari doamin yang lain pada domain lain untuk disalah gunakan menjadi sangat tinggi.

Bagaimana memperkecil probabilitas ini?
Ada satu trik yang mudah dilakukan dan dapat menambah bobot level pengamanan dari situs joomla anda.

Tambahkan perintah dibawah berikut:
php_value session.save_path /path_local/session
ke dalam konfigurasi apache anda atau jika anda adalah admin hosting dengan hak akses terbatas, perintah ini dapat ditambahkan di file .htacces.

Silahkan ber-eksperimen, semoga berguna.

Konfigurasi & Optimasi Kernel FreeBSD

Router dengan FreeBSD jadi ada baiknya kernel konfigurasikan dulu untuk mendukung semua keperluan.

Yang perlu dikonfigurasi adalah membuat kernel agar support PF (PF miliknya OpenBSD nech :p;) trus support ALTQ CBQ trus untuk optimasi SQUID supaya bisa dukung diskd dan meng-unload konfigurasi-konfigurasi yang tidak di gunakan pada kernel seperti dukungan terhadapa Slot ISA, RAID dan SCSI, USB, Wireless de eL eL -lah.

Untuk mengkonfigurasi kernel FreeBSD silahkan lakukan langkah-langkah berikut ini :

# cd /usr/src/sys/i386/conf
# cp GENERIC ROUTER
# ee ROUTER

Disini hanya menambahkan beberapa parameter untuk mengaktifkan fiture-fiture yang akan digunakan seperti yang saya sebutkan sebelumnya diatas :p .

kembali ke ee ROUTER pada bagian-bagian seperti

machine i386
#cpu I486_CPU
#cpu I586_CPU
cpu I686_CPU
ident Router



#options MSDOSFS



#options SCSI_DELAY=5000



# SCSI Controllers — commend semunya untuk menonaktifkan dukungan

#device ahb
#device ahc
#device ahd
#device amd
#device isp
#device ispfw
#device mpt
#device ncr
#device sym
#device trm

#device adv

#device adw
#device aha
#device aic
#device bt

#device ncv
#device nsp
#device stg

# SCSI peripherals
#device scbus
#device ch
#device da
#device sa
#device cd
#device pass
#device ses


# RAID controllers interfaced to the SCSI subsystem
#device amr
#device arcmsr
#device asr
#device ciss
#device dpt
#device hptmv
#device rr232x
#device iir
#device ips
#device mly
#device twa

# RAID controllers
#device aac
#device aacp
#device ida
#device mfi
#device mlx
#device pst
#device twe


# PCCARD (PCMCIA) support
# PCMCIA and cardbus bridge support
#device cbb
#device pccard
#device cardbus



## cape nilisnya selanjutnya perkategori aza yach :)) ati-ati salah oke !

# ISA Ethernet NICs –> comment semua dibawahnya
# Wireless NIC cards –> comment semua dibawahnya
#USB Support –> comment semua dibawahnya
# FireWire support –> comment semua dibawahnya

Apa yang saya lakukan diatas adalah untuk menonaktifkan dukungan hardware terhadap perangkat-pernangkat yang tidak saya gunakan… ini berguna untuk meng-efisiensikan kernel terhadap sistem saya nantinya… dan yang paling penting adalah saya menambahkan ini pada bagian akhir konfigurasi file ROUTER untuk mengaktifkan beberapa parameter :

###—untuk support PF—-###
device pf
device pflog
device pfsync

###—untuk support altq cbq—###
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC

###—untuk optimasi squid untuk dukungan diskd—###
options SYSVMSG
options MSGMNB=32768
options MSGMNI=164
options MSGSEG=8196
options MSGSSZ=512
options MSGTQL=2048

###—optional—###
device carp
options HZ=1000

Setelah selesai save dan keluar dari editor dengan menekan [Esc] dan [Enter] 2x !

Selanjitnya tinggal meng-compile kernel yang baru saya dikonfigurasi :

# config ROUTER
# cd .. ../compile/ROUTER
# make cleandepend
# make depend
# make all
# make install

Selanjutnya tinggal di reboot dech… :D

Reset Password Cisco 2600 Series

Supaya gak lupa tulus dulu aza ah :D

* Yang jelas yang paling pertama hidupkan dulu Router Cisco 2600 Series-nya :D

* Tekan Break atau Ctrl+Break di terminal keyboard sekitar 10-60 detik pertam pada saat power up. Dan router akan masuk mode ROMMON. Ketik confreg 0×2142 pada rommon 1>. Register 0×2142 akan mem-by pass nvram (yg berisi startup configuration dimana password tersimpan).

rommon 1>confreg 0×2142

* Ketik reset pada rommon 2>. Disini Router akan reboot, tapi mengabaikan startup configuration-nya.

rommon 2>reset

* Apabila ada pertanyaan tentang initial setup procedure, jawablah dengan no atau ctrl+c
* Sekarang sudah masuk ke Router> prompt.
* ketikkan enable untuk masuk ke privilege exec mode (anda tidak akan diminta password). Prompt akan berganti ke Router#

Router>enable

* Ketik copy startup-config running-config untuk mengkopi semua konfigurasi yang ada di NVRAM ke RAM. Jangan Sampai terbalik !!!

Router#copy startup-config running-config

* Untuk mengganti password, ketikkan configure terminal. Prompt akan berganti ke Router(config)#

Router#configure terminal

* Gantilah password dengan mengetikkan perintah

Router(config)#enable secret your_new_password_here

* Hasil pengkopian configurasi dari NVRAM tadi akan menyebabkan semua interface down. Untuk menghidupkannya kembali, seperti biasa #config terminal -> interface fastEthernet0/0 -> no shutdown. Demikian pula dengan netwrok interface yg lain.

* Masih di configure terminal (konfigurasi global). Kembalikan router ke register awal (dalam hal ini register 0×2120).

Router(config)#config-register 0×2102
Router(config)#end

* selanjutnya kopikan konfigurasi yg sedang jalan ke NVRAM dg perintah #copy running-config startup-config

Router#copy running-config startup-config

* Reload Router Cisco 2600 Series-nya

Router#reload

Sekarang dah selesai dech…

Statement pernyataan if-else

menggunakan statement pernyataan if atau if-else dalam Java ada ke unikan tersendiri dalam operasi string dibandingkan dengan bahasa pemrograman yang lain. kasusnya dapat dilihat di bawah ini:



contoh kasus-1:


...
String str = "aaa";

if (str == "aaa"){
// blok true
} else {
// blok false
}
...




hasilnya pasti dong akan mengerjakan perintah pada blok true.





contoh kasus-2:

...
String[] str = {"aaa","bbb","ccc"};
//hasilnya sama dengan str[0]="aaa"; str[1]="bbb"; str[2]="ccc";

if (str[0] == "aaa") {
// blok true
} else {
// blok false
}
...




hasilnya juga akan mengerjakan perintah pada blok true.





contoh kasus-3:

...
String str = "aaa#bbb#ccc";
String[] spstr = str.split("\\#");
//hasilnya sama dengan spstr[0]="aaa"; spstr[1]="bbb"; spstr[2]="ccc";

if (spstr[0] == "aaa") {
// blok true
} else {
// blok false
}
...




hasilnya mengerjakan perintah pada blok false :(, padahal nilai dari spstr[0]="aaa".:)


pada contoh kasus-3 dengan menggunakan method split pengunaan operator
relasi == akan menghasilkan operasi logika false. nah, gimana solusinya?
solusinya adalah:

...
String str = "aaa#bbb#ccc";
String[] spstr = str.split("\\#");

if (spstr[0].equals("aaa")) { // ini dia solusinya!!!
// blok true
} else {
// blok false
}
...


maka hasilnya akan mengerjakan perintah pada blok true :).

Nilai Random dalam jangkauan tertentu di J2ME

Untuk membuat suatu bilangan random dalam suatu jangkauan tertentu khususnya di J2ME, cobalah perintah dibawah ini:


misalkan bilangan random yang diinginkan: 0 s/d 2


...
int batasatas = 2;
int batasbawah = 0;
Random r = new Random();
int hasil = (r.nextInt() >>> 1) % (batasatas +1 - batasbawah) + batasbawah;
...

Instalasi Netbeans IDE 5.5.1 di Linux Mandriva One 2007 Spring (KDE3.5.6)

Untuk instalasi Netbeans IDE 5.5.1 di Linux Mandriva One 2007 Spring (KDE3.5.6), silahkan download paket-paket seperti di bawah ini:

1. bc-1.06-20mdv2007.1.i586.rpm (click disini)

2. JDK 6u2 with NetBeans IDE 5.5.1 Bundle: file: jdk-6u2-nb-5_5_1-linux-ml.bin (click disini)

3. netbeans_mobility-5_5_1-linux.bin (click disini)

4. netbeans-visualweb-5_5_1-linux.bin (click disini)

5. netbeans-c++-5_5_1-linux.bin (click disini)

Langkah berikutnya:

1. Masuk ke terminal program sebagai root, lalu install paket bc-1.06-20mdv2007.1.i586.rpm , dengan perintah:

~#rpm -ivh bc-1.06-20mdv2007.1.i586.rpm

2. Berikutnya install jdk dan netbeans sebagai ordinary user, perintahnya :

~$chmod +x jdk-6u2-nb-5_5_1-linux-ml.bin
~$./jdk-6u2-nb-5_5_1-linux-ml.bin

3. Berikutnya installasi paket netbeans mobility, perintahnya :

~$chmod +x netbeans_mobility-5_5_1-linux.bin
~$./netbeans_mobility-5_5_1-linux.bin -is:javahome
/home/userdir/jdk1.6.0_02

4. Instalasi paket netbeans visual web, perintahnya :

~$chmod +x netbeans-visualweb-5_5_1-linux.bin
~$./netbeans-visualweb-5_5_1-linux.bin -is:javahome
/home/userdir/jdk1.6.0_02

5. Instalasi paket netbeans c/c++, perintahnya :

~$chmod +x netbeans-c++-5_5_1-linux.bin
~$./netbeans-c++-5_5_1-linux.bin -is:javahome
/home/userdir/jdk1.6.0_02



catatan: /home/userdir , merupakan home directory dari user.

Proteksi Direktori Web(Apache) Menggunakan .htaccess Pada Linux

Jika anda mempunyai direktori web yang tidak ingin diakses oleh orang lain, maka cara di bawah ini bisa anda terapkan untuk hal tersebut. Metodanya adalah setiap orang yang akses ke direktori web tersebut akan ditampilkan prompt username dan password untuk otentikasi.

Langkah-langkah:

1) Buat file .htaccess yang ditempatkan/disimpan dalam direktori web yang diproteksi misalnya direktori /home/httpd/htdocs, dengan konfigurasi:

AuthUserFile /home/httpd/htdocs/.htpasswd
AuthGroupFile /dev/null
AuthName "Private Administrative Zone"
AuthType Basic

require valid-user


2) Buat file untuk menyimpan data username dan password dengan nama yang tertera pada AuthUserFile, menggunakan perintah:

~# htpasswd -c /home/httpd/htdocs/.htpasswd sibolang
New password:
Re-type new password:
Adding password for user sibolang
~#

.htpasswd adalah file untuk menyimpan username dan passoword (tidak harus dengan nama .htpasswd), username-nya adalah sibolang dan password-nya yang anda isikan. Untuk menambah user lainnya gunakan perintah htpasswd tanpa -c

3) Untuk menghapus user, buka file .htpasswd tersebut dan hapuslah user yang anda inginkan.

4) Jangan lupa untuk mengubah konfigurasi httpd.conf Apache pada home direktori yang diproteksi tersebut, yaitu pada perintah AllowOverride None ke AllowOverride All


Options None
AllowOverride None
Order allow,deny
Allow from all


Menjadi:


Options None
AllowOverride All
Order allow,deny
Allow from all

Instalasi Apache-Tomcat dan JRE di Linux

DOWNLOAD
1. Apache Tomcat
Untuk mendownload apache-tomcat click disini

2. Java Runtime Environment (JRE)
Untuk mendownload JRE click disini

INSTALASI
Untuk instalasi masuklah ke terminal, lalu lakukan langkah sebagai berikut:
*) Ketik su, setelah ditekan tombol [enter] kemudian isilah password untuk root.
1. Apache Tomcat
Selanjutnya ekstrak file apache-tomcat-6.0.7.tar.gz ke direktori /usr/local. Perintahnya:
[path]# tar -xzvfC apache-tomcat-6.0.7.tar.gz /usr/local
Hasilnya terletak pada /usr/local/apache-tomcat-6.0.7

2. Java Runtime Environment
Install file jre6-linux-i586-rpm.bin Perintahnya:
[path]# ./jre6-linux-i586-rpm.bin
Hasilnya terletak pada /usr/java
*) Langkah selanjutnya melakukan pengaturan terhadap apache tomcat dan JRE, yaitu dengan membuat dokumen setenv.sh yang disimpan pada /usr/local/apache-tomcat-6.0.7/bin.
Perintahnya adalah:
1. [path]# vi /usr/local/apache-tomcat-6.0.7/bin/setenv.sh
2. Dalam editor vi ini ketik dan simpan seperti di bawah ini:

#!bin/sh
#------------------------------------
# Set Environment
#------------------------------------
CATALINA_HOME=/usr/local/apache-tomcat-6.0.7;export CATALINA_HOME
JAVA_HOME=/usr/java/jre1.6.0;export JAVA_HOME

*) Mengaktifkan Apache Tomcat
Untuk mengaktifkan apache tomcat ketik perintah seperti di bawah ini:
[path]# /usr/local/apache-tomcat-6.0.7/bin/startup.sh
Langkah berikutnya buka browser dan ketikkan url: http://localhost:8080

*) Menonaktifkan apache tomcat
Untuk menonaktifkan webserver (apache tomcat), ketik perintah seperti di bawah ini:
[path]# /usr/local/apache-tomcat-6.0.7/bin/shutdown.sh

*) Direktori untuk berkas latihan JSP
Buatlah direktori untuk menyimpan berkas-berkas latihan JSP dengan nama mywork dengan mengetikkan perintah seperti di bawah ini:
[path]# mkdir /usr/local/apache-tomcat-6.0.7/webapps/mywork

Membangun DNS Server menggunakan OpenNA Linux (bagian-2)

Secondary DNS Server:
untuk membangun secondary DNS Server lakukan instalasi OpenNA Linux dengan memilih paket DNS Server yang berfungsi sebagai secondary dns, jangan lupa untuk mengisikan alamat ip dan nama host untuk secondary DNS, dan juga isilah pada pengisian primary name server dengan 118.98.168.210 dan secondary name server dengan 118.98.168.211 pada saat proses instalasi tersebut.
setelah proses instalasi selesai, langkah berikutnya adalah melakukan konfigurasi ulang dan membuat zone domain yang berfungsi sebagai slave terhadap file named.conf yang terletak di /chroot/named/etc. editlah file tersebut, dengan langkah berikut:

         #vi /chroot/named/etc/named.conf
pada bagian Authorized source address tambahkan 118.98.168.208/29; seperti di bawah ini:

    //Authorized source address.
acl "trusted" {
localhost;
118.98.168.208/29;
};
lalu pada bagian forwarders di options, isikan ip dns jardiknas seperti di bawah ini:

    options {
directory "/var/named";
allow-transfer{ none; };
allow-query { trusted; };
allow-recursion { trusted; };
blackhole { bogon; };
tcp-clients 32;
forwarders { 118.98.224.2; 118.98.224.3; };
version "OpenNA Linux";
};
berikutnya pembuatan zone untuk domain padangkota.diknas.go.id, pada bagian akhir dari isi file ini tambahkan:

    zone "padangkota.diknas.go.id" {
type slave;
file "dbs.padangkota";
masters { 118.98.168.210; };
allow-query { any; };
};
simpanlah dan langkah selanjutnya ubah mode akses menjadi 600 dengan menggunakan perintah:

      #chmod 600 /chroot/named/etc/named.conf

proses berikutnya, restart named dengan perintah:

     #/etc/init.d/named restart
maka pada direktori /chroot/named/var/named terlihat file dbs.padangkota yang isinya diperoleh dari primary dns (record dns pada master di transfer ke slave).

selesai sudah penjelasan membuat dns server baik primary dns sebagai master dan secondary dns sebagai slave. jangan lupa untuk mengisikan ip dns tersebut pada konfigurasi network di komputer yang berada di jaringan lokal. semoga bermanfaat

Membangun DNS Server menggunakan OpenNA Linux

sekarang jardiknas telah menggunakan ip public, dengan demikian kita dapat mengembangkan dan mengelola sendiri server pada lokasi masing-masing, dan direncanakan juga pendelegasian domain akan diberikan, mudahan ini dapat terlaksana dalam waktu dekat oleh noc jardiknas.

disini saya akan menjelaskan bagaimana untuk membangun dns server menggunakan OpenNA Linux di lokasi masing-masing. untuk itu mari kita lihat terlebih dulu skenarionya, misalkan kita diberikan blok ip public 118.98.161.208/29 dan diberikan informasi ip dns jardiknas 118.98.224.2 dan 118.98.224.3. kemudian blok ip public tersebut dipakai seperti berikut:

118.98.168.209: router
118.98.168.210: Primary DNS
118.98.168.211: Secondary DNS
118.98.168.212: VoIP
118.98.168.213: WWW

dengan nama domain padangkota.diknas.go.id, sehingga diberikan nama host(FQDN) untuk setiap komputer pada ip tersebut sebagai berikut:

118.98.168.209: router.padangkota.diknas.go.id
118.98.168.210: ns1.padangkota.diknas.go.id
118.98.168.211: ns2.padangkota.diknas.go.id
118.98.168.212: sip.padangkota.diknas.go.id
118.98.168.213: www.padangkota.diknas.go.id


Primary DNS Server:
untuk membangun primary DNS Server lakukan instalasi OpenNA Linux dengan memilih paket DNS Server yang berfungsi sebagai primary dns, jangan lupa untuk mengisikan alamat ip dan nama host untuk primary DNS seperti di atas, dan juga isilah pada pengisian primary name server dengan 118.98.168.210 dan secondary name server dengan 118.98.168.211 pada saat proses instalasi tersebut.
setelah proses instalasi selesai, langkah berikutnya adalah melakukan konfigurasi ulang dan membuat zone domain terhadap file named.conf yang terletak di /chroot/named/etc. editlah file tersebut, dengan langkah berikut:

         #vi /chroot/named/etc/named.conf
pada bagian Authorized source address tambahkan 118.98.168.208/29; seperti di bawah ini:

    //Authorized source address.
acl "trusted" {
localhost;
118.98.168.208/29;
};
lalu pada bagian forwarders di options, isikan ip dns jardiknas seperti di bawah ini:

    options {
directory "/var/named";
allow-transfer{ none; };
allow-query { trusted; };
allow-recursion { trusted; };
blackhole { bogon; };
tcp-clients 32;
forwarders { 118.98.224.2; 118.98.224.3; };
version "OpenNA Linux";
};
berikutnya pembuatan zone untuk domain padangkota.diknas.go.id, pada bagian akhir dari isi file ini tambahkan:

    zone "padangkota.diknas.go.id" {
type master;
file "db.padangkota";
allow-query { any; };
allow-transfer { 118.98.168.211; };
};
simpanlah dan langkah selanjutnya ubah mode akses menjadi 600 dengan menggunakan perintah:

      #chmod 600 /chroot/named/etc/named.conf
langkah berikutnya buat file db.padangkota yang berisikan SOA Record dan disimpan di /chroot/named/var/named. langkahnya seperti di bawah ini:

      #vi /chroot/named/var/named/db.padangkota
lalu tuliskan seperti di bawah ini:

     ; /chroot/named/var/named/db.padangkota
;
$TTL 86400
@ IN SOA ns1.padangkota.diknas.go.id. support.padangkota.diknas.go.id. (
2008010201 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day

; Name Server (NS) records.
IN NS ns1.padangkota.diknas.go.id.
IN NS ns2.padangkota.diknas.go.id.

; Address (A) records.
router IN A 118.98.168.209
ns1 IN A 118.98.168.210
ns2 IN A 118.98.168.211
sip IN A 118.98.168.212
www IN A 118.98.168.213

; Canonical Name (CNAME) records.
; untuk subdomain virtualhost
smk1 IN CNAME www
smk2 IN CNAME www
smk3 IN CNAME www
simpan file tersebut, lalu ubah owner dan mode aksesnya dengan langkah seperti dibawah ini:

    #chown named:named /chroot/named/var/named/db.padangkota
#chmod 600 /chroot/named/var/named/db.padangkota
nah, sudah selesai untuk primary dns server-nya. langkah berikutnya adalah menguji dns server tersebut, lakukan seperti di bawah ini:

    #/etc/init.d/named restart
#dig www.padangkota.diknas.go.id
lihat hasilnya, jika ada terlihat bagian ;;ANSWER SECTION; berarti sukses.

proses berikutnya setelah kita menyelesaikan pembuatan primary dns server adalah membangun secondary dns server yang berfungsi sebagai slave dns. **** lanjutan di bagian-2 *****

Search This Blog