Skip to main content

Posts

Showing posts from 2010

Disabling/Enabling startup of a service in Ubuntu

-preparation- get a cup of coffee and some snacks to accompany you :D

-goal- wee can disabled and enabled startup service on ubuntu

-more info-
The procedure for disabling a service in Ubuntu is very simple: all you have to do is remove the symlinks from all the runlevel-specific directories, /etc/rc*.d, so that no links are pointing to the original /etc/init.d script for your service.

-for to do- This example below shows how a service called "bind9" was disabled on my system:

-for disabled- root@traficmng:/home/momod# update-rc.d -f bind9 remove Removing any system startup links for /etc/init.d/bind9 ... /etc/rc0.d/K20bind9 /etc/rc1.d/K20bind9 /etc/rc2.d/S20bind9 /etc/rc3.d/S20bind9 /etc/rc4.d/S20bind9 /etc/rc5.d/S20bind9 /etc/rc6.d/K20bind9
-for enabled- root@traficmng:/home/momod# update-rc.d bind9 defaults Adding system startup for /etc/init.d/bind9 ... /etc/rc0.d/K20bind9 -> ../init.d/bind9 /etc/rc1.d/K20bind9 -> ../init.d/bind9 /etc/rc6.d/K…

script monitoring & auto start service with bash script

masih mengacu pada artikel sebelumnya ==>

-- Goal -- untuk me-monitor-ing suatu service dalam hal ini lebih di khususkan pada "port", yang entah karena apa port tersebut mati, maka service akan di restart ulang ( ato kirim email ke juragan server untuk pemberitahuan ).

-- modal -- cukup copy paster script dibawah ini. kasih akses execusi dan taruh di crontab. :D

-- script -- #!/bin/bash #brekele.inc .: underdarkonsole.blogspot.com:. # ^_^ # GPL # edit lah sesui kebutuhan TIMEOUT=1 ATTEMPT=2 RETRY=0 PORT_SERVER="80" logtemp=/var/log/a logFile=/var/log/brekele.log if [ ! -e $logtemp ]; then echo "done" > $logtemp fi p=`cat $logtemp` cekPORT() { i=1 while [ $i -le $ATTEMPT ] do if ( lsof -w -n -i TCP:$1 > /dev/null 2>&1 ) then echo "ON" echo "done" > $logtemp break 1 fi i=$((i+1)) sleep 1 done RETRY=$i } loging() { echo "`date +"%d-%B-%Y %r"` Port se…

NginX redirect http url to https url

--more info--
see other info on http://nginx.org/

--knowing issue--
it is assumed that nginx is installed perfectly and https config is ready

--1--
open your nginx configuration
# vi /usr/local/nginx/conf/nginx.conf take a look on this config
server { listen 80; server_name 192.168.1.152; #charset koi8-r; #access_log logs/host.access.log main; location / { rewrite ^/aku(.*) https://192.168.1.152/aku$1 permanent; root html; index index.html index.htm; } on the red line is the configuration. add that config to your configuration file

--check n jajal --







source : http://markmail.org


Mengetahui proses ID from port yang di buka

--base--
Untuk mengetahui suatu proses yang sedang berjalan, dalam linux kita bisa mengetahuinya dengan command "ps". Akan tetapi bagaimana jika kita ingin mematikan suatu proses tetapi kita hanya tahu port yang di buka oleh port tersebut.
Berikut singkatnya

--1-- Sebagai contoh dengan nmap kita melihat data sebagai berikut
[root@database1 bin]# nmap localhost

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2010-07-22 14:50 WIT
Interesting ports on database1 (127.0.0.1):
(The 1642 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
111/tcp  open  rpcbind
631/tcp  open  ipp
3306/tcp open  mysql
8009/tcp open  ajp13
8080/tcp open  http-proxy
8082/tcp open  blackice-alerts

--2-- misal kita ingin mematikan proses untuk port 8082
[root@database1 bin]# lsof -w -n -i tcp:8082
COMMAND   PID USER   FD   TYPE DEVICE SIZE NODE NAME
java    20131 root   75u  IPv6 769223       TCP *:8082 (LISTEN)

--selanjut nya-- terserah…

Clear The Cache From Memory ubuntu linux

---musabab--
lack of RAM memory for some people who have little RAM, might become problematic in linux. on linux technology, cache of memory  that store in RAM can also make a system  provide an unoptimal response. And this happened to me: D
soo... what should we do now......

--1-- let's check the memory usage


root@tH3-unD3r:/home/game# free -m
total used free shared buffers cached
Mem: 497 482 15 0 45 180
-/+ buffers/cache: 256 240
Swap: 1004 18 985

--2-- then run this command

root@tH3-unD3r:/home/game# sync; echo 3 > /proc/sys/vm/drop_caches

--check n jajal-- and see the results

tested by mee on xubuntu linux 10.04 LTS

setting snmpd di ubuntu n enterprise linux

-- info --
take a look on here to gain more experiance about it... :D

-- 1 -- first step all you have to do is preparation the software what is needed. on the way i will split it into 2 way, ubuntu and enterprise way.

-- ubuntu way -- install it with
$ sudo apt-get install snmpd snmp
make backup and edit file snmp.conf
#mv /etc/snmp/snmp.conf /etc/snmp/snmp.conf_old
#vi /etc/snmp/snmp.conf
this is the sample config of snmp.conf

# First, map the community name (COMMUNITY) into a security name
# (local and mynetwork, depending on where the request is coming
# from):

#       sec.name  source          community
com2sec local     localhost        public
com2sec localNet  192.168.1.0/24   public
com2sec localhost localhost        public
#com2sec readonly  default         public
#com2sec readwrite default         private

####
# Second, map the security names into group names:

#               sec.model  sec.name
group MyROSystem v1        local
group MyROSystem v2c       local
group MyROSystem u…

ssh tunnel on linux mechine

-- pertama --

base on tunneling on my previous post ( if you wanna see it)

-- next --
in my case, how to tunnel ssh connection is a must. ans this is the story..

-- basically --
all you need to know is the right formula. n the formula is


ssh -L localport:host:hostport user@ssh_server
-- on check n jajal --

ssh -L 1122:1.2.3.4:22 user@brekele.inc
the explanation is we make local port 1121. it redirect our connection to 1.2.3.4 on port 22 ( how simple it is)

--other option --
you can put -L more than one. maybe you wanna make tunnel to vnc port or another else


ssh -L 1122:1.2.3.4:22 -L 1123:1.2.3.4:5901 user@brekele.inc
source : www.linuxhorizon.ro

Block Desktop aplikasi dengan linux-firewall

-- pRakata --
pembatasan suatu aplikasi untuk akses internet mungkin kadang di perlukan untuk pengamanan dan penghematan bandwidt. Dan berikut mungkin bisa menjadi alternativ tersendiri :D mari kita kemon....

-- lEbih lanjut-- untuk info lebih lanjut silahkan kunjungi situs berikut

-- 1 -- download aplikasi nya pada situs diatas dan install... Karena base on ubuntu tinggal double klik aja dan klik install, reboot dan siap digunakan.

-- screenshoot --
selamat mencicipi

sumber :
http://www.linux-firewall.org/

setting mail di motorola ROKR E1 ( kirim dan terima yahoo mail dari hand phone )

-- perihal --
mAsih takjub dengan kemampuan ROKR E1 kesayangan, ternyata HP yang jadul ini mampu mengirim dan menerima email dari yahoo. saluuuutttttt...... !!!!!!!!!!!!!!!!!!
tak hanya bikin gatal di tangan untuk Modding HP ini lumayan juga tuk mail nya ( baru tau saya .. setelah setahun lebih menggunakan :D )

--1--
gak usah kepanjanga so langsung aja ke tahap installasi accoun nya :
yang penting settingan gprs nya dah berfungis dengan baik.

--2--
fasilitas email yang dulu saya kira tidak bisa di gunakan ternyata bisa juga di gunakan, dengan yahoo lagi yang free heheheheeeehhe berikut settingannya :
masuk ke menu message, dari menu ini tekan tombol menu untuk masuk ke dalam msg center trus pilih email msg setup.
Connection type : GPRS
Account setting  => pilih menu ini ( ini yang perlu untuk di setting )

* settingan pada Account setting :
Account Name : yahoo_id
status : aktive
Name : yahoo_id
User ID : yahoo_id ( account yahoo anda )
Password : yahoo_password ( pass yahoo anda )
Ret…

load balancing network di Linux

-- sekilas info --

untuk detail mengenai penjelasan load balancing bisa langsung ke sini

 -- persiapan --

 untuk menjadikan linux sebagai mesin loadbalancing, yang di butuhkan adalah software balancing. Software ini bisa di dapatkan di sini.

--1--

download balacer  , extrak kemudian install.

# tar -zxvf balance-x.xx.tar.gz
# cd balance-x.xx 
# make
# make install

-- sample --

* Load balancing port 1500
balance -f 1500 192.168.1.71:1500 192.168.1.86:1500 &
opsi & di maksudkan untuk mengaktifkan mode background.

moga bermanfaat

sumber:
http://www.inlab.de/balance.html

IP n Port Redirection dengan iptables

--base--

Berdasar pengalaman karena hanya memiliki 1 ip publik dan banyak server di dalam nya yang harus di remote, maka tips ini dengan berhasil telah di uji cobakan by mee

--1--

Pakage yang perlu di persiapkan adalah iptables ( sudah ter install otomatis dalam kernel).

--2--

yang perlu di lakukan adalah membuat rule di iptables sebagai berikut :


#  iptables -t nat -A PREROUTING  -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 11.1.1.1:3389

--testing n kerjanya--
perintah di atas akana meredirect akses yang masuk lewat eth1 dengan port 3389 ke ip 11.1.1.1 dengan port 3389
selamat mengembangkan :P

DNS BIND " view" - memisahkan source view client

--perihal--

( ngomong nya gimana ya .... ??? )h...m.... Berdasarkan kasus : untuk membedakan hasil resolve dari client yang berbeda. Yang intinya jika dari loclahost hasil resolv nya 192.168.1.2 jika dari network lain hasil resolv nya 1.1.1.234. Ataupun sebalik nya sesuai selera. ( tergantung kebutuhan pribadi masing masing )

nb : dalam kasus ini saya memakai windows ;D

--1-- 

download bind dari site nya : http://www.isc.org/index.pl?/sw/bind/index.php
untuk installasi bisa mengarah ke sini
download file sample konfigurasi ke sini
setelah di download, simpan file sample configurasi ke dalam directory etc ( dalam kasus saya berada di directory : "C:\WINDOWS\dns\etc" )
file yang di butuhkan antara lain :
- named.conf
- rndc.key
- named.ca
- basiczone.com.zone
- 127.0.0.rev
- basiczone.com.in ( untuk internal )
- basiczone.com.ex ( untuk external )

sekarang mari kita kemon....

--2--

yang perlu di perhatikan adalah config sebagai berikut

untuk named.conf
options {
    #
    # Worki…

tcpdump monitoring Traffic Analysis

The tcpdump is simple command that dump traffic on a network. However, you need good understanding of TCP/IP protocol to utilize this tool. For.e.g to display traffic info about DNS, enter:
# tcpdump -i eth1 'udp port 53'
To display spesifik port
# tcpdump -i eth1 dst port 8686
To display all IPv4 HTTP packets to and from port 80, i.e. print only packets that contain data, not, for example, SYN and FIN packets and ACK-only packets, enter:
# tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
To display all FTP session to 202.54.1.5, enter:
# tcpdump -i eth1 'dst 202.54.1.5 and (port 21 or 20)'
To display all HTTP session to 192.168.1.5:
# tcpdump -ni eth0 'dst 192.168.1.5 and tcp and port http'
Use wireshark to view detailed information about files, enter:
# tcpdump -n -i eth1 -s 0 -w output.txt src or dst port 80
source : http://www.cyberciti.biz

ssh tunnels with putty

--pendahuluan--

Dah lama gak nulis blog, akhirnya ada sedikit bahan tuk di document kan. sEkedar untuk mengingat dikala lupa.
So..... mari di mulai......

--kaskus ehh.. kasus--

pLaning awal sih untuk dapet meremote komputer yang ada nun jauh disana guna menginstall oracle via X mode. karena port yang di pake ip public cuman di sediain prot ssh maka tunnel ini di gunakan.


--1--


neh penampakan puTTY

yang perlu disettng cuman ini neh :

isikian source port sebagai pengganti port akses dan destination adalah ip dan port tujuan ( ip dan port asli komputer tujuan)
Nb: source port di isi sesui selera

--test n jajal--

connect kan putty n login ke sistem.
kemudian akses X mode dengan vncviewer dengan alamat : localhost:20003




* tested by mee n' semoga berguna.....

acceleration - percepat internet koneksi dengan ziproxy ( linux version )

--goal--

more eficient internet conection, dalam hal ini untuk menghemat bandwidt dan mengkompres gambar saat di akses oleh browser.

-- knowing--

download software here gratis tis free dah....

--1--

download software dan extract

[root@RAC2 ziproxy-2.7.2]# bunzip2 ziproxy-2.7.2.tar.bz2
[root@RAC2 ziproxy-2.7.2]# tar xvf ziproxy-2.7.2.tar [root@RAC2 ziproxy-2.7.2]# cd ziproxy-2.7.2 [root@RAC2 ziproxy-2.7.2]# ./configure [root@RAC2 ziproxy-2.7.2]# make [root@RAC2 ziproxy-2.7.2]# make install

--2--
copy file konfigurasi ke /etc

root@RAC2 ziproxy-2.7.2]# cp -Rf etc/ziproxy /etc root@RAC2 ziproxy-2.7.2]# cp etc/init.d/ziproxy /etc/init.d/ root@RAC2 ziproxy-2.7.2]# cp etc/xinetd.d/ziproxy /etc/xinetd.d/ root@RAC2 ziproxy-2.7.2]# chown -R root.root /etc/ziproxy/ root@RAC2 ziproxy-2.7.2]# vi /etc/ziproxy/ziproxy.conf
untuk compresi gambar yang terpenting adalah bagian ini
port = 8080 ...... ## Image quality for JPG (JPEG) compression. ## Image quality is specified in integers between 100 (best) and 0 (worst). Ima…

Modifikasi SCAN VIP address pada oracle 11g R2

--musabab--

documentasi from troublesome.......

--note--

scan menggunakan dns ( untuk settingan dns yang bagus menurut saya bisa mengacu ke sini )

--basic knowing--

yang perlu di perhatikan setelah editing adalah merefresh konfigurasi scan vip

--1--

cek konfigurasi awal

[oracle@cluster1 ~]$ srvctl config scan
SCAN name: cluster1-scan, Network: 1/12.168.1.0/255.255.255.0/eth0
SCAN VIP name: scan1, IP: /12.168.1.2/12.168.1.2
SCAN VIP name: scan2, IP: /12.168.1.3/12.168.1.3
SCAN VIP name: scan3, IP: /11.168.1.1/11.168.1.1

--/kasus--

sekarang kita ingin merubah ip dari 11 ke 12

--2--

edit konfigurasi scan di DNS misal dalam grid.zone.nl( sesuaikan dengan settinga DNS masing 2)
cluster1-scan A 11.168.1.1
cluster1-scan A 12.168.1.2
cluster1-scan A 12.168.1.3

ubah menjadi :
cluster1-scan A 12.168.1.1
cluster1-scan A 12.168.1.2
cluster1-scan A 12.168.1.3

--3--


Restart DNS service

restart DNS service
[root@dns]# /etc/init.d/named restart
Reloading named: [ OK ]

--4--

tahapan terakhir adalah merefres settinga…

install firefox 3.6 on Ubuntu

well ... from barter my laptop with my young brother, i just have update my Ubuntu. ( until like this )
And now, it's time to update my favorite browser ( firefox) to new firefox ( 3.6)

likely in java word : " ra sah kakean petingsing " so.. lets begin this step.

( for expert user maybe this is useless, but hope this can help one else.... )

--1--

run this script
desktop:~$ sudo add-apt-repository ppa:ubuntu-mozilla-daily/ppa
[sudo] password for mee :
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --keyserver keyserver.ubuntu.com --recv B34505EA326FEAEA07E3618DEF4186FE247510BE
gpg: requesting key 247510BE from hkp server keyserver.ubuntu.com
gpg: key 247510BE: "Launchpad PPA for Ubuntu Mozilla Daily Build Team" not changed
gpg:              Total number processed: 1
gpg:                                   unchanged: 1
--2--
update your rep…

Fretsonfire game gitar di all platform ( ubuntu )

--musabab--

sAlam distro sejuta umat ubuntu.... 

hAl : menghabiskan waktu sebelum bekerja n have fun with linux ( ubuntu).


sEperti kata pepatah " tiada rotan akar pun jadi " , maka tiada gitar keyboard pun jadi . so...

mari simak

--1--

uNtuk info lebih lanjut monggo silahken langsung ke TKP :
http://fretsonfire.sourceforge.net/

--2--

Silahkan di install n di coba sendiri, Bisa lewat repository atau download paket nya di web resminya.
lUmayan asik juga apalagi kalo buat turnament.... :D

--chek n jajal main --





:done

Percantik ubuntu dengan awn and compiz

--sebab musabab--

iseng....,dalam rangka desktop edition, and di tambah keinginan biar lebih segar di mata :D

--1--
untuk mempercantik bisa menggunakan screenlets dan awn
bisa di cari di google dan terutama di gnome-look

--chek n hasil dari obrak abrik google--

ini salah satu hasil perjuangan  :D




Install nVidia on ubuntu 9.10 - karmic koala

-- Persiapan --
secangkir kopi dan lagu untuk menemai, di rekomendasikan denga cemilan seadanya... pissss

--1--
untuk instalasi driver nvidia termasuk sangat mudah. Dan sangat berbeda dengan laptop axioo yang menggunakan vga via. so this next step.

--2--
one touch, pergi ke  system > adminstrator > hardware drivers
kemudian aktivasi driver nVidia nya... ( ini di jalankan dengan full internet akses)
driver pun di download dengan indah nya


--3-- setelah selesai aktive kan desktop efect nya

--Check n jajal--

--done--

Installasi iSCSI target on CentOS

--base on--
own Documentration, mungkin berguna bagi yang nyasar ke mari ... hhehehe.hheee

--1--
download iscsi target from here 

--2--
extrak dan masuk ke dalam directory

# tar xvzf iscsitarget-0.4.16.tar.gz
# cd iscsitarget-0.4.16
--3-- 

baca README untuk lebih detail nya, install dengan perintah ini :

#make
#make install
pastikan tidak ada output error. Dan arti nya installasi berhasil.

--4--
ubah konfigurasi di /etc/ietd.conf , sebagai contoh berikut

Target iqn.2001-04.com.brekele:storage.disk1.sys3.sim
Lun 0 Path=/mnt/disk3,Type=fileio
Alias DISK3
MaxConnections 3
nb:  /mnt/disk3 merupakan file image. anda bisa menggunakan partisi yang sebenarnya ato file image.
      pembuatan file image sendiri bisa menggunakan perintah dd
    # dd if=/dev/zero of=/mnt/disk3 bs=1k count=4096 #> sebagai contoh aja

--5--
 start service iscsi targetnya

#/etc/init.d/iscsi-target restart
--testing n checking--
bisa liat di posting sebelumnya

--done--

Authentifikasi vpn ISA Server 2006 with freeradius (ubuntu 9.10)

--knowing-- just alternative user management untuk koneksi vpn ke ISA Server dengan menggunakan freeradius yang terinstall di ubuntu 9.10

--1--
instalalsi freeradius and mysql

[root@game]#apt-get install freeradius*
[root@game]#apt-get install mysql-server mysql-client phpmysql vim
[root@game]# freeradius -v
freeradius: FreeRADIUS Version 2.1.0....
.......
--note -> buat database bisa pake mysql or phpmyadmin. Default database 'radius'. Kemudian import scema database dari freeradius ke mysql.


[root@game]#mysql -u root 
mysql>create database radius;
mysql>GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "password";
mysql>exit;
[root@game]# mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sql
--2--
[root@game]#vim /etc/freeradius/radiusd.conf 
# set 
proxy_requests  = yes
# to
proxy_requests  = no
[root@game]#vim /etc/freeradius/sql.conf 
#set koneksinya ke database mysql
server = "localhost"
login = "root"
password = "pass-mysql&…

Bypass / lewati WGA on Windows Media Player 11 instalation ( xp mode )

-1-
download Windows Media Player 11
here

-2-
extrak dengan winrar



-3-
 un install Windows Media Player Versi Sebelum nya


 -4-
Jalanakan semua exe kecuali setup_wm.exe


 -Testing and cheking-
Jalankan windows Media Player dari folder C:\Program Files\Windows Media Player dan ikuti aja installasinya . and done...