Dec 15, 2010

Disabling/Enabling startup of a service in Ubuntu

-preparation-
get a cup of coffee and some snacks to accompany you :D

-goal-
wee can disabled and enabled startup service on ubuntu

-more info-

The procedure for disabling a service in Ubuntu is very simple: all you have to do is remove the symlinks from all the runlevel-specific directories, /etc/rc*.d, so that no links are pointing to the original /etc/init.d script for your service.

-for to do-
This example below shows how a service called "bind9" was disabled on my system:

-for disabled-
root@traficmng:/home/momod# update-rc.d -f bind9 remove
 Removing any system startup links for /etc/init.d/bind9 ...
   /etc/rc0.d/K20bind9
   /etc/rc1.d/K20bind9
   /etc/rc2.d/S20bind9
   /etc/rc3.d/S20bind9
   /etc/rc4.d/S20bind9
   /etc/rc5.d/S20bind9
   /etc/rc6.d/K20bind9

-for enabled-
root@traficmng:/home/momod# update-rc.d bind9 defaults
 Adding system startup for /etc/init.d/bind9 ...
   /etc/rc0.d/K20bind9 -> ../init.d/bind9
   /etc/rc1.d/K20bind9 -> ../init.d/bind9
   /etc/rc6.d/K20bind9 -> ../init.d/bind9
   /etc/rc2.d/S20bind9 -> ../init.d/bind9
   /etc/rc3.d/S20bind9 -> ../init.d/bind9
   /etc/rc4.d/S20bind9 -> ../init.d/bind9
   /etc/rc5.d/S20bind9 -> ../init.d/bind9

-testing n checking-
just tray on your computer/server for more practice and testing .. :D

-nb-
tested by me... ^_^

Nov 8, 2010

script monitoring & auto start service with bash script

masih mengacu pada artikel sebelumnya ==>

-- Goal --
untuk me-monitor-ing suatu service dalam hal ini lebih di khususkan pada "port", yang entah karena apa port tersebut mati, maka service akan di restart ulang ( ato kirim email ke juragan server untuk pemberitahuan ).

-- modal --
cukup copy paster script dibawah ini. kasih akses execusi dan taruh di crontab. :D

-- script --
#!/bin/bash

#brekele.inc .: underdarkonsole.blogspot.com:.
# ^_^
# GPL
# edit lah sesui kebutuhan 

TIMEOUT=1
ATTEMPT=2
RETRY=0
PORT_SERVER="80"
logtemp=/var/log/a
logFile=/var/log/brekele.log
if [ ! -e $logtemp ]; then
   echo "done" > $logtemp
fi

p=`cat $logtemp`

cekPORT() {

  i=1
  while [ $i -le $ATTEMPT ]
  do
    if ( lsof -w -n -i TCP:$1 > /dev/null 2>&1 )
    then
        echo "ON"
        echo "done" > $logtemp
    break 1
    fi
    i=$((i+1))
    sleep 1
  done
  RETRY=$i
}

loging() {
echo "`date +"%d-%B-%Y  %r"` Port server mati" >> $logFile
#tambahkan script lain sesuai kebutuhan seperti kirim email ato kalo dah suport sms gateway bisa kirim sms :D
/etc/init.d/httpd restart
}

cekPORT $PORT_SERVER

if [ $RETRY -gt $ATTEMPT ]
then
echo "OFF"
if [ "$p" = done ]
        then
        echo " loging "
        loging
        echo "not_done" > $logtemp
fi
fi

-- cek & jajal --

untuk percobaan silahkan di coba sendiri sendiri,bisa di taruh di crontab ato bikin script PHP nya :D



Aug 30, 2010

NginX redirect http url to https url

--more info--
see other info on http://nginx.org/

--knowing issue--
it is assumed that nginx is installed perfectly and https config is ready

--1--
open your nginx configuration
# vi /usr/local/nginx/conf/nginx.conf 
take a look on this config
server {
        listen       80;
        server_name 192.168.1.152;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
        rewrite ^/aku(.*) https://192.168.1.152/aku$1 permanent;
            root   html;
            index  index.html index.htm;
       }
on the red line is the configuration. add that config to your configuration file

--check n jajal --







source : http://markmail.org


Jul 22, 2010

Mengetahui proses ID from port yang di buka

--base--

Untuk mengetahui suatu proses yang sedang berjalan, dalam linux kita bisa mengetahuinya dengan command "ps". Akan tetapi bagaimana jika kita ingin mematikan suatu proses tetapi kita hanya tahu port yang di buka oleh port tersebut.
Berikut singkatnya

--1--
Sebagai contoh dengan nmap kita melihat data sebagai berikut
[root@database1 bin]# nmap localhost

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2010-07-22 14:50 WIT
Interesting ports on database1 (127.0.0.1):
(The 1642 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
111/tcp  open  rpcbind
631/tcp  open  ipp
3306/tcp open  mysql
8009/tcp open  ajp13
8080/tcp open  http-proxy
8082/tcp open  blackice-alerts

--2--
misal kita ingin mematikan proses untuk port 8082
[root@database1 bin]# lsof -w -n -i tcp:8082
COMMAND   PID USER   FD   TYPE DEVICE SIZE NODE NAME
java    20131 root   75u  IPv6 769223       TCP *:8082 (LISTEN)

--selanjut nya--
terserah anda bisa di kill ato di liatin doang
:D


--ceck n jajal --

[root@database1 bin]# kill -9 20131

[root@database1 bin]# nmap localhost

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2010-07-22 14:50 WIT
Interesting ports on database1 (127.0.0.1):
(The 1643 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
111/tcp  open  rpcbind
631/tcp  open  ipp
3306/tcp open  mysql
8009/tcp open  ajp13
8080/tcp open  http-proxy

Nmap run completed -- 1 IP address (1 host up) scanned in 0.214 seconds

Jul 18, 2010

Clear The Cache From Memory ubuntu linux

---musabab--

lack of RAM memory for some people who have little RAM, might become problematic in linux. on linux technology, cache of memory  that store in RAM can also make a system  provide an unoptimal response. And this happened to me: D
soo... what should we do now......

--1--
let's check the memory usage


root@tH3-unD3r:/home/game# free -m
total used free shared buffers cached
Mem: 497 482 15 0 45 180
-/+ buffers/cache: 256 240
Swap: 1004 18 985

--2--
then run this command

root@tH3-unD3r:/home/game# sync; echo 3 > /proc/sys/vm/drop_caches

--check n jajal--
and see the results

tested by mee on xubuntu linux 10.04 LTS

Jul 14, 2010

setting snmpd di ubuntu n enterprise linux

-- info --

take a look on here to gain more experiance about it... :D

-- 1 --
first step all you have to do is preparation the software what is needed. on the way i will split it into 2 way, ubuntu and enterprise way.

-- ubuntu way --
install it with
$ sudo apt-get install snmpd snmp

make backup and edit file snmp.conf
#mv /etc/snmp/snmp.conf /etc/snmp/snmp.conf_old
#vi /etc/snmp/snmp.conf
this is the sample config of snmp.conf

# First, map the community name (COMMUNITY) into a security name
# (local and mynetwork, depending on where the request is coming
# from):

#       sec.name  source          community
com2sec local     localhost        public
com2sec localNet  192.168.1.0/24   public
com2sec localhost localhost        public
#com2sec readonly  default         public
#com2sec readwrite default         private

####
# Second, map the security names into group names:

#               sec.model  sec.name
group MyROSystem v1        local
group MyROSystem v2c       local
group MyROSystem usm       local
group MyROGroup v1         localNet
group MyROGroup v2c        localNet
group MyROGroup usm        localNet
group MyRWGroup v1         local
group MyRWGroup v2c        local
group MyRWGroup usm        local

####
# Third, create a view for us to let the groups have rights to:

#           incl/excl subtree                          mask
view all    included  .1                               80
view system included  .1.3.6.1.2.1.1

also edit file /etc/default/snmpd
# This file controls the activity of snmpd and snmptrapd

# MIB directories.  /usr/share/snmp/mibs is the default, but
# including it here avoids some strange problems.
export MIBDIRS=/usr/share/snmp/mibs

# snmpd control (yes means start daemon).
SNMPDRUN=yes

# snmpd options (use syslog, close stdin/out/err).
#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
# snmptrapd control (yes means start daemon).  As of net-snmp version
# 5.0, master agentx support must be enabled in snmpd before snmptrapd
# can be run.  See snmpd.conf(5) for how to do this.
TRAPDRUN=no

# snmptrapd options (use syslog).
TRAPDOPTS='-Lsd -p /var/run/snmptrapd.pid'

# create symlink on Debian legacy location to official RFC path
SNMPDCOMPAT=yes
and restart service
/etc/init.d/snmpd restart

-- enterprise way --
install it using
# yum install net-snmp net-snmp-utils net-snmp-devel
make backup and edit file snmp.conf
#mv /etc/snmp/snmp.conf /etc/snmp/snmp.conf_old
#vi /etc/snmp/snmp.conf
this is a sample of snmp.conf
rocommunity  public
syslocation  "monitor DataCenter"
syscontact  sakti.dwi@localhost
com2sec notConfigUser default public
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
com2sec mynetwork 192.168.1.0/24 mycommunity
group MyRWGroup v2c local
group MyROGroup v2c mynetwork
group MyRWGroup v2c otherv3user
view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc                           
access MyROGroup "" any noauth 0 all none none
access MyRWGroup "" any noauth prefix all all all                              
com2sec notConfigUser default public
com2sec notConfigUser default public                                  
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser

and restart service
 /etc/init.d/snmpd restart

-- cek n jajal --
run this command
#snmpwalk -Os -c public -v 1 192.168.1.212 system


sysDescr.0 = STRING: Linux localhost.localdomain 2.6.31.5-127.fc12.i686.PAE #1 SMP Sat Nov 7 21:25:57 EST 2009 i686
sysObjectID.0 = OID: netSnmpAgentOIDs.10
sysUpTimeInstance = Timeticks: (925895) 2:34:18.95
sysContact.0 = STRING: sakti.dwi@localhost
sysName.0 = STRING: localhost.localdomain
sysLocation.0 = STRING: "monitor DataCenter"
sysORLastChange.0 = Timeticks: (17) 0:00:00.17
sysORID.1 = OID: snmpFrameworkMIBCompliance
sysORID.2 = OID: snmpMPDCompliance
sysORID.3 = OID: usmMIBCompliance
sysORID.4 = OID: snmpMIB
sysORID.5 = OID: tcpMIB
sysORID.6 = OID: ip
sysORID.7 = OID: udpMIB
sysORID.8 = OID: vacmBasicGroup
sysORDescr.1 = STRING: The SNMP Management Architecture MIB.
sysORDescr.2 = STRING: The MIB for Message Processing and Dispatching.
sysORDescr.3 = STRING: The management information definitions for the SNMP User-based Security Model.
and so on
this out put mean that snmpd is work

-- other chek --
this is monitoring tool that use snmp

Jul 8, 2010

ssh tunnel on linux mechine

-- pertama --

base on tunneling on my previous post ( if you wanna see it)

-- next --
in my case, how to tunnel ssh connection is a must. ans this is the story..

-- basically --
all you need to know is the right formula. n the formula is


ssh -L localport:host:hostport user@ssh_server 

-- on check n jajal --

ssh -L 1122:1.2.3.4:22 user@brekele.inc 

the explanation is we make local port 1121. it redirect our connection to 1.2.3.4 on port 22 ( how simple it is)

--other option --
you can put -L more than one. maybe you wanna make tunnel to vnc port or another else


ssh -L 1122:1.2.3.4:22 -L 1123:1.2.3.4:5901 user@brekele.inc

source : www.linuxhorizon.ro

Jun 18, 2010

Block Desktop aplikasi dengan linux-firewall

-- pRakata --
pembatasan suatu aplikasi untuk akses internet mungkin kadang di perlukan untuk pengamanan dan penghematan bandwidt. Dan berikut mungkin bisa menjadi alternativ tersendiri :D mari kita kemon....

-- lEbih lanjut--
untuk info lebih lanjut silahkan kunjungi situs berikut

-- 1 --
download aplikasi nya pada situs diatas dan install... Karena base on ubuntu tinggal double klik aja dan klik install, reboot dan siap digunakan.

-- screenshoot --

selamat mencicipi

sumber :
http://www.linux-firewall.org/

Jun 17, 2010

setting mail di motorola ROKR E1 ( kirim dan terima yahoo mail dari hand phone )

-- perihal --
mAsih takjub dengan kemampuan ROKR E1 kesayangan, ternyata HP yang jadul ini mampu mengirim dan menerima email dari yahoo. saluuuutttttt...... !!!!!!!!!!!!!!!!!!
tak hanya bikin gatal di tangan untuk Modding HP ini lumayan juga tuk mail nya ( baru tau saya .. setelah setahun lebih menggunakan :D )

--1--
gak usah kepanjanga so langsung aja ke tahap installasi accoun nya :
yang penting settingan gprs nya dah berfungis dengan baik.
 
--2--
fasilitas email yang dulu saya kira tidak bisa di gunakan ternyata bisa juga di gunakan, dengan yahoo lagi yang free heheheheeeehhe berikut settingannya :
masuk ke menu message, dari menu ini tekan tombol menu untuk masuk ke dalam msg center trus pilih email msg setup.
Connection type : GPRS
Account setting  => pilih menu ini ( ini yang perlu untuk di setting )

* settingan pada Account setting :
Account Name : yahoo_id
status : aktive
Name : yahoo_id
User ID : yahoo_id ( account yahoo anda )
Password : yahoo_password ( pass yahoo anda )
Return Address : yahoo_mail ( email yahoo anda )
Email provider : custom
Protocol : IMAP4
Sending host : smtp.mobile.mail.yahoo.com
Sending port : 25
Receiving host : imap.n.mail.yahoo.com
Receiving port : 143
Cleanup : none ( sesuai selera )
save on server : yes ( sesuai selera )
Security ( biarkan default )
size restriction : 10240 ( sesuai selera)
Receive date range : none ( sesuai selera )
Attachments : None

kemudian simpan dan mail pun siap di gunakan

-- cek n jajal --
silahkan lakukan send & receive untuk mencobanya .

-- dari hasil experiment --
email yang di receive hanya bisa yang berada pada folder inbox saja
karena pake gprs n gak ada wifi nya soo makan pulsa dah :-P

--tested by mee--

semoga bermanfaat .. :D

Jun 16, 2010

load balancing network di Linux

 -- sekilas info --

untuk detail mengenai penjelasan load balancing bisa langsung ke sini

 -- persiapan --

 untuk menjadikan linux sebagai mesin loadbalancing, yang di butuhkan adalah software balancing. Software ini bisa di dapatkan di sini.

--1--

download balacer  , extrak kemudian install.

# tar -zxvf balance-x.xx.tar.gz
# cd balance-x.xx 

# make
# make install


-- sample --

* Load balancing port 1500
balance -f 1500 192.168.1.71:1500 192.168.1.86:1500 &
opsi & di maksudkan untuk mengaktifkan mode background.

moga bermanfaat

sumber:
http://www.inlab.de/balance.html 

May 24, 2010

IP n Port Redirection dengan iptables

--base--

Berdasar pengalaman karena hanya memiliki 1 ip publik dan banyak server di dalam nya yang harus di remote, maka tips ini dengan berhasil telah di uji cobakan by mee

--1--

Pakage yang perlu di persiapkan adalah iptables ( sudah ter install otomatis dalam kernel).

--2--

yang perlu di lakukan adalah membuat rule di iptables sebagai berikut :


#  iptables -t nat -A PREROUTING  -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 11.1.1.1:3389

--testing n kerjanya--

perintah di atas akana meredirect akses yang masuk lewat eth1 dengan port 3389 ke ip 11.1.1.1 dengan port 3389

selamat mengembangkan :P

May 18, 2010

DNS BIND " view" - memisahkan source view client

--perihal--

( ngomong nya gimana ya .... ??? )h...m.... Berdasarkan kasus : untuk membedakan hasil resolve dari client yang berbeda. Yang intinya jika dari loclahost hasil resolv nya 192.168.1.2 jika dari network lain hasil resolv nya 1.1.1.234. Ataupun sebalik nya sesuai selera. ( tergantung kebutuhan pribadi masing masing )

nb : dalam kasus ini saya memakai windows ;D

--1-- 

download bind dari site nya : http://www.isc.org/index.pl?/sw/bind/index.php
untuk installasi bisa mengarah ke sini
download file sample konfigurasi ke sini
setelah di download, simpan file sample configurasi ke dalam directory etc ( dalam kasus saya berada di directory : "C:\WINDOWS\dns\etc" )
file yang di butuhkan antara lain :
- named.conf
- rndc.key
- named.ca
- basiczone.com.zone
- 127.0.0.rev
- basiczone.com.in ( untuk internal )
- basiczone.com.ex ( untuk external )

sekarang mari kita kemon....

--2--

yang perlu di perhatikan adalah config sebagai berikut

untuk named.conf
options {
    #
    # Working directory from which all relative paths are based
    #
    directory "C:\WINDOWS\dns\etc";
    #

dan settingan intinya berada pada bagian "view"
view "dalam" {
    #
    # Handler for clients who exist on our local subnet(s) or loopback.
  match-clients { localhost; };
    #
    # Lookup requests we are not authoritative for.
    #
    recursion yes;
    # Specify the root name servers
    #
    zone "." IN {
        type hint;
        file "named.ca";
    };
    #
    # RFC 1537 recommended loopback zone, helps broken clients.
    #
    zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "127.0.0.rev";
    };

    #
    # The internal split for basiczone.com
    #
    zone "basiczone.com" IN {
        type master;
        file "basiczone.com.in";
    };
};

####################################
# Authoritative Server Configuration
#
view "luar" {
    #
    # Handler for anyone that doesn't match the above.
    #
    match-clients { 192.168.1.0/24; any; };

    #
    # We are not a public resolver.
    #
    recursion no;

    # Should BIND provide IP address information found in zones other than the
    # one that was queried?  Say yes if you trust the content of all of your
    # zones.
    #
    additional-from-auth yes;

    # Should BIND provide answers gotten from cache?  By saying no, you refuse
    # to provide answers for zones you're not authoritative for.
    #
    additional-from-cache no;

    # RFC 1537 recommended loopback zone, helps broken clients.
    #
    zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "127.0.0.rev";
    };

    # The external split for basiczone.com
    #
    zone "basiczone.com" IN {
        type master;
        file "basiczone.com.ex";
    };
};

singkatnya :
pada konfigurasi diatas di buat dua "view" dalam dan luar.
- view dalam match-clients nya adalah localhost yang berarti jika ada akses dari localhost maka yang di resolv menggunakan file basiczone.com.in
- view luar match-clients nya adalah network 192.168.1.0/24 yang berarti jika ada akses dari network tersebut, maka file yang digunakan untuk meresolv adalah file basiczone.com.ex

file basiczone.com.in
$TTL 900  ; 900 seconds default record (T)ime (T)o (L)ive in cache
; Authored by SilentRage
; Download Location:
; http://www.dollardns.net/bind/views/
@  SOA ns (  ; ns.basiczone.com is the primary server for basiczone.com
   postmaster ; contact email for basiczone.com is postmaster@basiczone.com
   2004041700 ; Serial ID in reverse date format
   21600  ; Refresh interval for slave servers
   1800  ; Retry interval for slave servers
   604800  ; Expire limit for cached info on slave servers
   900 )  ; Minimum Cache TTL in zone records

@  NS ns          ; ns.basiczone.com is a host for basiczone.com
@  A 192.168.1.2 ; basiczone.com's IP address is 192.168.1.2
@  MX 10 mail  ; Mail for *@basiczone.com is sent to mail.basiczone.com
ns  A 192.168.1.1 ; ns1.basiczone.com's IP address is 192.168.1.1
mail  A 192.168.1.254 ; mail.basiczone.com's IP address is 192.168.1.3
www A 192.168.1.2 ; www.basiczone.com's IP address is 192.168.1.2

file basiczone.com.ex
$TTL 900  ; 900 seconds default record (T)ime (T)o (L)ive in cache
; Authored by SilentRage
; Download Location:
; http://www.dollardns.net/bind/views/

@  SOA ns1 (  ; ns1.basiczone.com is the primary server for basiczone.com
   postmaster ; contact email for basiczone.com is postmaster@basiczone.com
   2004041700 ; Serial ID in reverse date format
   21600  ; Refresh interval for slave servers
   1800  ; Retry interval for slave servers
   604800  ; Expire limit for cached info on slave servers
   900 )  ; Minimum Cache TTL in zone records

@  NS ns1          ; ns1.basiczone.com is a host for basiczone.com
@  A 1.1.1.234  ; basiczone.com's IP address is 123.45.6.2
@  MX 10 mail  ; Mail for *@basiczone.com is sent to mail.basiczone.com
ns1  A 1.1.1.234  ; ns1.basiczone.com's IP address is 123.45.6.1
mail  A 1.1.1.234  ; mail.basiczone.com's IP address is 123.45.6.3
www A 1.1.1.234  ; www.basiczone.com's IP address is 123.45.6.2

--testing n jajal--

nslookup dari local komputer


nslookup dari net 192.168.1.227/24


sumber :
http://www.zytrax.com/books/dns/ch7/view.html

May 12, 2010

tcpdump monitoring Traffic Analysis

The tcpdump is simple command that dump traffic on a network. However, you need good understanding of TCP/IP protocol to utilize this tool. For.e.g to display traffic info about DNS, enter:
# tcpdump -i eth1 'udp port 53'

To display spesifik port
# tcpdump -i eth1 dst port 8686

To display all IPv4 HTTP packets to and from port 80, i.e. print only packets that contain data, not, for example, SYN and FIN packets and ACK-only packets, enter:
# tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

To display all FTP session to 202.54.1.5, enter:
# tcpdump -i eth1 'dst 202.54.1.5 and (port 21 or 20)'

To display all HTTP session to 192.168.1.5:
# tcpdump -ni eth0 'dst 192.168.1.5 and tcp and port http'

Use wireshark to view detailed information about files, enter:
# tcpdump -n -i eth1 -s 0 -w output.txt src or dst port 80

source : http://www.cyberciti.biz

Apr 16, 2010

ssh tunnels with putty

--pendahuluan--

Dah lama gak nulis blog, akhirnya ada sedikit bahan tuk di document kan. sEkedar untuk mengingat dikala lupa.
So..... mari di mulai......

--kaskus ehh.. kasus--

pLaning awal sih untuk dapet meremote komputer yang ada nun jauh disana guna menginstall oracle via X mode. karena port yang di pake ip public cuman di sediain prot ssh maka tunnel ini di gunakan.


--1--


neh penampakan puTTY

yang perlu disettng cuman ini neh :

isikian source port sebagai pengganti port akses dan destination adalah ip dan port tujuan ( ip dan port asli komputer tujuan)
Nb: source port di isi sesui selera

--test n jajal--

connect kan putty n login ke sistem.
kemudian akses X mode dengan vncviewer dengan alamat : localhost:20003




* tested by mee n' semoga berguna.....

Mar 11, 2010

acceleration - percepat internet koneksi dengan ziproxy ( linux version )

--goal--

more eficient internet conection, dalam hal ini untuk menghemat bandwidt dan mengkompres gambar saat di akses oleh browser.

-- knowing--

download software here gratis tis free dah....

--1--

download software dan extract

[root@RAC2 ziproxy-2.7.2]# bunzip2 ziproxy-2.7.2.tar.bz2
[root@RAC2 ziproxy-2.7.2]# tar xvf ziproxy-2.7.2.tar
[root@RAC2 ziproxy-2.7.2]# cd ziproxy-2.7.2
[root@RAC2 ziproxy-2.7.2]# ./configure
[root@RAC2 ziproxy-2.7.2]# make
[root@RAC2 ziproxy-2.7.2]# make install


--2--

copy file konfigurasi ke /etc

root@RAC2 ziproxy-2.7.2]# cp -Rf etc/ziproxy /etc
root@RAC2 ziproxy-2.7.2]# cp etc/init.d/ziproxy /etc/init.d/
root@RAC2 ziproxy-2.7.2]# cp etc/xinetd.d/ziproxy /etc/xinetd.d/
root@RAC2 ziproxy-2.7.2]# chown -R root.root /etc/ziproxy/
root@RAC2 ziproxy-2.7.2]# vi /etc/ziproxy/ziproxy.conf

untuk compresi gambar yang terpenting adalah bagian ini

port = 8080
......
## Image quality for JPG (JPEG) compression.
## Image quality is specified in integers between 100 (best) and 0 (worst).
ImageQuality = {30,25,25,20}
............
##masih menggunakan defaul dari instaler ato sesuaikan dengan selera.... :D


--doc--

untuk penjelasan detail nya bisa menuju ke TKP atau read the READMEE... :P

--cek n' jajal--

jalanakan daemon nya

root@RAC2 ziproxy-2.7.2]# ziproxy -d

Arahkan proxy pada browser anda ke server ziproxy ( ip dan portnya)

n' see this out...
tidak menggunakan ziproxy


menggunakan ziproxy

:done

Mar 8, 2010

Modifikasi SCAN VIP address pada oracle 11g R2

--musabab--

documentasi from troublesome.......

--note--

scan menggunakan dns ( untuk settingan dns yang bagus menurut saya bisa mengacu ke sini )

--basic knowing--

yang perlu di perhatikan setelah editing adalah merefresh konfigurasi scan vip

--1--

cek konfigurasi awal

[oracle@cluster1 ~]$ srvctl config scan
SCAN name: cluster1-scan, Network: 1/12.168.1.0/255.255.255.0/eth0
SCAN VIP name: scan1, IP: /12.168.1.2/12.168.1.2
SCAN VIP name: scan2, IP: /12.168.1.3/12.168.1.3
SCAN VIP name: scan3, IP: /11.168.1.1/11.168.1.1


--/kasus--

sekarang kita ingin merubah ip dari 11 ke 12

--2--

edit konfigurasi scan di DNS misal dalam grid.zone.nl( sesuaikan dengan settinga DNS masing 2)
cluster1-scan A 11.168.1.1
cluster1-scan A 12.168.1.2
cluster1-scan A 12.168.1.3

ubah menjadi :
cluster1-scan A 12.168.1.1
cluster1-scan A 12.168.1.2
cluster1-scan A 12.168.1.3

--3--


Restart DNS service

restart DNS service
[root@dns]# /etc/init.d/named restart
Reloading named: [ OK ]


--4--

tahapan terakhir adalah merefres settingan SCAN

[oracle@cluster1 ~]$ srvctl modify scan -n cluster1-scan

--cek n' jajal--

[root@cluster1 ~]# srvctl config scan
SCAN name: cluster1-scan, Network: 1/12.168.1.0/255.255.255.0/eth0
SCAN VIP name: scan1, IP: /12.168.1.3/12.168.1.3
SCAN VIP name: scan2, IP: /12.168.1.1/12.168.1.1
SCAN VIP name: scan3, IP: /12.168.1.2/12.168.1.2


:done

source :
google
rachelp.nl

Mar 6, 2010

install firefox 3.6 on Ubuntu

well ... from barter my laptop with my young brother, i just have update my Ubuntu. ( until like this )
And now, it's time to update my favorite browser ( firefox) to new firefox ( 3.6)

likely in java word : " ra sah kakean petingsing " so.. lets begin this step.

( for expert user maybe this is useless, but hope this can help one else.... )

--1--

run this script
desktop:~$ sudo add-apt-repository ppa:ubuntu-mozilla-daily/ppa
[sudo] password for mee :
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --keyserver keyserver.ubuntu.com --recv B34505EA326FEAEA07E3618DEF4186FE247510BE
gpg: requesting key 247510BE from hkp server keyserver.ubuntu.com
gpg: key 247510BE: "Launchpad PPA for Ubuntu Mozilla Daily Build Team" not changed
gpg:              Total number processed: 1
gpg:                                   unchanged: 1

--2--

update your repo

desktop:~$ sudo apt-get update

--3--

install your firefox

desktop:~$ sudo apt-get install firefox



--ceck n' jajajl--

enjoy your new firefox



sumber :
https://help.ubuntu.com/community/FirefoxNewVersion
https://launchpad.net/~mozillateam/+archive/firefox-stable

Feb 19, 2010

Fretsonfire game gitar di all platform ( ubuntu )



--musabab--

sAlam distro sejuta umat ubuntu.... 

hAl : menghabiskan waktu sebelum bekerja n have fun with linux ( ubuntu).


sEperti kata pepatah " tiada rotan akar pun jadi " , maka tiada gitar keyboard pun jadi . so...

mari simak

--1--

uNtuk info lebih lanjut monggo silahken langsung ke TKP :
http://fretsonfire.sourceforge.net/

--2--

Silahkan di install n di coba sendiri, Bisa lewat repository atau download paket nya di web resminya.
lUmayan asik juga apalagi kalo buat turnament.... :D

--chek n jajal main --


 

 

 

:done

Feb 16, 2010

Feb 8, 2010

Install nVidia on ubuntu 9.10 - karmic koala

-- Persiapan --

secangkir kopi dan lagu untuk menemai, di rekomendasikan denga cemilan seadanya... pissss

--1--

untuk instalasi driver nvidia termasuk sangat mudah. Dan sangat berbeda dengan laptop axioo yang menggunakan vga via. so this next step.

--2--

one touch, pergi ke  system > adminstrator > hardware drivers
kemudian aktivasi driver nVidia nya... ( ini di jalankan dengan full internet akses)
driver pun di download dengan indah nya
 


--3--
setelah selesai aktive kan desktop efect nya


--Check n jajal--


--done--

Feb 1, 2010

Installasi iSCSI target on CentOS

--base on--
own Documentration, mungkin berguna bagi yang nyasar ke mari ... hhehehe.hheee

--1--
download iscsi target from here 

--2--
extrak dan masuk ke dalam directory 

# tar xvzf iscsitarget-0.4.16.tar.gz
# cd iscsitarget-0.4.16

--3-- 

baca README untuk lebih detail nya, install dengan perintah ini :

#make
#make install

pastikan tidak ada output error. Dan arti nya installasi berhasil.

--4--
ubah konfigurasi di /etc/ietd.conf , sebagai contoh berikut

Target iqn.2001-04.com.brekele:storage.disk1.sys3.sim
Lun 0 Path=/mnt/disk3,Type=fileio
Alias DISK3
MaxConnections 3

nb:  /mnt/disk3 merupakan file image. anda bisa menggunakan partisi yang sebenarnya ato file image.
      pembuatan file image sendiri bisa menggunakan perintah dd
    # dd if=/dev/zero of=/mnt/disk3 bs=1k count=4096 #> sebagai contoh aja

--5--
 start service iscsi targetnya

#/etc/init.d/iscsi-target restart

--testing n checking--
bisa liat di posting sebelumnya

--done-- 

Jan 18, 2010

Authentifikasi vpn ISA Server 2006 with freeradius (ubuntu 9.10)

--knowing--
just alternative user management untuk koneksi vpn ke ISA Server dengan menggunakan freeradius yang terinstall di ubuntu 9.10

--1--

instalalsi freeradius and mysql

[root@game]#apt-get install freeradius*
[root@game]#apt-get install mysql-server mysql-client phpmysql vim
[root@game]# freeradius -v
freeradius: FreeRADIUS Version 2.1.0....
.......

--note -> buat database bisa pake mysql or phpmyadmin. Default database 'radius'. Kemudian import scema database dari freeradius ke mysql.


[root@game]#mysql -u root 
mysql>create database radius;
mysql>GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "password";
mysql>exit;
[root@game]# mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sql

--2--

[root@game]#vim /etc/freeradius/radiusd.conf 
# set 
proxy_requests  = yes
# to
proxy_requests  = no

[root@game]#vim /etc/freeradius/sql.conf 
#set koneksinya ke database mysql
server = "localhost"
login = "root"
password = "pass-mysql"

#dan uncoment baris dibawah ini

readclients = yes


[root@game]#vim  /etc/freeradius/sites-enabled/default
#hilangkan tanda # di depan "sql" di
authorize{
....
sql
...
}
accounting{
....
sql
...}
session{
....
sql
...}
post-auth{
....
sql
...}

[root@game]#vim  /etc/freeradius/clients.conf
.....
client localhost {
           ipaddr = 127.0.0.1
           secret  = testing123
           require_message_authenticator = no
           shortname   = localhost
           nastype   = other
}


......
#ini test untuk  network saya( silahkan mengikuti network masing masing)
client 192.168.1.0/24 {
        secret              = testing123
        shortname       = private-network-1
}


[root@game]# /etc/init.d/freeradius restart

--Sample user--

mysql> select * from radcheck;
+----+----------+---------------+----+-------+
| id | username | attribute     | op | value |
+----+----------+---------------+----+-------+
|  1 | jajal    | User-Password | := | jajal |
|  2 | fo       | User-Password | := | fo    |
|  3 | game     | User-Password | := | game  |
|  5 | sama     | User-Password | := | sama  |
+----+----------+---------------+----+-------+
4 rows in set (0.00 sec)


--testing and checking 1--

[root@game]# radtest game game localhost 1812 testing123
Sending Access-Request of id 109 to 127.0.0.1 port 1812
    User-Name = "game"
    User-Password = "game"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=109, length=20

-- akses dari ISA Server 2006 --

 -note -> settingan vpn di ISA tidak dibahas di sini :D
 Buka properties Virtual Private Network >RADIUS. check use RADIUS dan klik RADIUS Server, seperti gambar. isikan shared secret sesuai di clinets.conf



--testing and checking 2--





sumber :
google.com
http://www.8021xhelp.com/node/6

Jan 5, 2010

Bypass / lewati WGA on Windows Media Player 11 instalation ( xp mode )

-1-
download Windows Media Player 11
here

-2-
extrak dengan winrar
 


-3-
 un install Windows Media Player Versi Sebelum nya


 -4-
Jalanakan semua exe kecuali setup_wm.exe 


 -Testing and cheking-
Jalankan windows Media Player dari folder C:\Program Files\Windows Media Player dan ikuti aja installasinya . and done...