Hari ini gwe dipusingin sama masalah email di outlook. Biasalah salah satu problem OE kalau size inboxnya dah diatas 1 Giga send/receive jadi ngaco

Berikut kiat-kiat buat menanggulangi problem seperti ini:

1. Hapus email yang sudah dibaca atau pindahkan ke folder lain
2. Buat rule untuk memindahkan email ke folder-folder tertentu, ya selain jadi tersortir juga gak menuhin inbox
3. Jika sudah terlanjur penuh ada tircksnya.
# Buat folder baru namain aja inbox-baru
# Copy salah satu email
# Restart OE
# Rename folder inbox jadi inbox-lama
# Rename folder inbox-baru jadi inbox
# Restart OE lagi

Nah selesai dah problem send/receive karena inbox penuh teratasi
http://mildyoner.blogspot.com

Udah lama gak posting … kangen juga pengen ngeblog lagi.
Kali ini wa coba berbagi tentang cara simple untuk menginstall beberapa softwares dengan sekali klik di windows.
Cara ini berguna kalo lagi kebagian tugas untuk nginstall PC dengan standar softwares yang dah ditentuin dan sama untuk masing-masing PC.
Maklumlah gwe paling males kalo harus klik satu-satu … akhirnya wa browsing-browsing dapet juga solusinya.
Dengan menggunakan batch scripts.
Buat file dengan nama terserah, kalo wa namain install.bat, berikut isi scriptnya


@echo Mari mulai bro
@echo off
Start /wait E:\Master\Installer\WindowsXP-KB884020-x86-enu.exe /quiet /norestart
Start /wait E:\Master\Installer\WindowsXP-KB894391-x86-ENU.exe /quiet /norestart
Start /wait E:\Master\Installer\WindowsXP-KB896424-x86-ENU.exe
@echo selesai
pause
Exit

Keterangan :
Start : perintah untuk menjalakan file installer
/wait : akan menunggu proses install selesai baru melanjutkan ke installer selanjutnya
/quiet : Install in quiet mode
/norestart : tidak akan direstart biarpun program selesai diinstall minta restart.

Ya mungkin ini aja dulu yang bisa wa tulis, mudah-mudahan bisa berguna bagi yang baca

Spesifikasi PC yg digunakan: <!– @page { size: 8.5in 11in; margin: 0.79in } P { margin-bottom: 0.08in } –>

OS REDHAT EL 4 installed on VMWARE

Other Requirement :

• Secangkir Kopi

• 2 potong pisang beli di tarson

• Semangat Pak Bonar (Kata Pak Herman Tadi)

OK langsung aja kita praktekin

Langkah 1 s.d 4 dilakukan di sisi server, misal IP server 10.1.6.122

Pertama
Cek kebutuhan softwares untuk menjalankan NFS
[root@itdna]# chkconfig --list | grep nfs 
 Jika sudah terinstall muncul sbb :
nfs             		0:off   1:off   2:off   3:on    4:on    5:on    6:off

nfslock          0:off   1:off   2:off   3:on    4:on    5:on    6:off
Kedua
	Pastikan NFS server sudah dijalankan
	[root@itdna]# service nfs status
 		rpc.mountd (pid 6504) is running...
		nfsd (pid 6500 6499 6498 6497 6494 6493 6492 6491) is running...
		rpc.rquotad (pid 6487) is running...
	Kalo belum jalan ya diaktifkan : ganti command status dengan
	(start/stop/restart)
Ketiga
	Edit file /etc/exports, bisa dengan vi atau editor lainnya
	tambahkan baris berikut : /mnt/shared 10.1.6.0/24(rw,sync)
	Penjelasan :
		/mnt/shared --> folder yg akan di share
		10.1.6.0/24 --> Network yang boleh mengakses
		(rw,sync) --> permision yang akan diberikan (bisa read write(rw),
		 readonly(ro), atau sync default untuk readonly)
Keempat
	Reload ulang folder yg di share dengan cara : exportfs -r
	Restart nfs server : service nfs restart

Berikut yang dilakukan di sisi client

• Buat folder untuk mounting folder yg dishare, misal : /mnt/nfs

• mounting folder yg dishare oleh server :

  • mount 10.1.6.122:/mnt/shared /mnt/nfs

Jika ingin folder share selalu di loads pada wakru booting edit file /etc/fstab
lalu masukkan command sbb:
	10.1.6.122:/mnt/shared /mnt/nfs nfs    bg   0  0

Mo nambahin sedikit trick redirect site yang di blok oleh squid ke web yang kita mau

Caranya coba edit file : ERR_ACCESS_DENIED

di tempat gwe ada di directory ini : /usr/share/squid/errors/English/ERR_ACCESS_DENIED

kalo linux yang lain mungkin agak beda-beda tipis lah letaknya.

OK gak usah panjang lebar, caranya tinggal edit file ERR_ACCESS_DENIED, lalu tambahkan script ini :

<meta HTTP-EQUIV=”REFRESH” content=”0;url=http://yoner.wordpress.com”>

Script diatas akan meredirect semua site yang di block ke yoner.wordpress.com

Keterangan tambahan :

content=”0 –> diganti dengan lamanya redirect ( dalam satuan detik)

http://yoner.wordpress.com –> bisa diganti ke web yang anda mau

Ok selamat meredirect dengan squid

Baru dapet ilmu baru nich dari Ikhsan, mau coba langsung diterapin, ya sesuai prinsip gwe lah bisa karena biasa.

Ya dari judulnya kan dah ketauan bahwa ini adalah sarana untuk SSH, SCP session agar bisa connect tanpa perlu password, ya biasa digunakan untuk network yang sudah terpercaya.

OK, langsung ke prakteknya aja deh, contoh 2 mesin :

sebagai SSH server : sandy

client SSH : yoner

Pastikan di SSH server bisa menerima public key authentication

Sebagai root, buka file /etc/ssh/sshd_config, bisa pake nano. gedit, dll pastikan baris berikut sudah ada dan di uncomment :

PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

Pastikan di SSH client tau dimana letak private key

Sebagai root, buka file /etc/ssh/ssh_config, bisa pake nano. gedit, dll pastikan baris berikut sudah ada dan di uncomment :

IdentityFile ~/.ssh/identity
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/id_dsa

Buat public key dan private key

Pada mesin client, jalankan command berikut :

ssh-keygen -t dsa

Jika sukses harusnya keluar output :

   yoner@libels:~/.ssh$ ssh-keygen -t dsa
   Generating public/private dsa key pair.
   Enter file in which to save the key (/home/yoner/.ssh/id_dsa):
   Enter passphrase (empty for no passphrase):
   Enter same passphrase again:
   Your identification has been saved in /home/yoner/.ssh/id_dsa.
   Your public key has been saved in /home/yoner/.ssh/id_dsa.pub.
   The key fingerprint is:
   be:4d:36:7c:29:a9:e0:8a:c0:c5:d5:65:40:fe:97:4b yoner@libels

Karena kebutuhan wa cuma password authentication aja jadi passphrase gak perlu diisi.

Catatan : private (id_dsa) dan publik (id_dsa.pub) tersimpan di direktory .ssh

   yoner@libels:~$ cd .ssh
   yoner@libels:~/.ssh$ ls
   authorized_keys  id_dsa  id_dsa.pub  id_rsa  id_rsa.pub

Copy public key ssh server :

   yoner@libels:~$ cd .ssh
   yoner@libels:~/.ssh$ scp id_dsa.pub sandy@libels2:/home/surfer/.ssh
   sandy@libels2's password:
   id_dsa.pub   

Login to ssh server sandy, dan install public key

   sandy@libels2:~$ cd .ssh
   sandy@libels2:~/.ssh$ cat id_dsa.pub >> authorized_keys

Untuk pengetesan coba dari client ssh ke server jika sukses maka bisa masuk ke server tanpa perlu password, atau bisa juga test kirim file lewat scp.

Spesial thanks to : M. Ikhsan

http://outhereinthefield.wordpress.com/

Beberapa hari belakangan ini server wa diserang terus pake ssh-attack brute force.
Dasar nih cracker rese banget bikin kerjaan tambahan aja but gwe, masa tiap pagi monitor dan blocking ip addressnya CAPEE DEHHHH !!!

Akhirnya gwe tanya sama om google, akhirnya dapet pencerahan deh.

Pertama-tama yaitu dengan mengedit file /etc/ssh/sshd_config
PermitRootLogin no /* ini biar agar tidak boleh login sebagai root */

Kalau mau aman sih disable aja password authentication untuk ssh, jadi user yg ssh ke user kita melalui private key authentication aja.

Tapi berhubung server tempat gwe gak memperbolehkan itu jadinya gwe cari alternatif lain.

Cara manual :
Pantengin log messagess : tail -f /var/log/messages
Kalo ada ip yg nyerang catet ipnya, lalu block ip tsb ( cape kalo yg nyerang ratusan ip), contoh ip crackernya 192.185.2.52
Command buat block ip : route add 192.185.2.52 gw 127.0.0.1 lo
Untuk melihat list ip yang di block bisa pake command : route -n atau netstat -nr

Gwe coba nulis script, kalo punya banyak list ip yg mau di block

#!/bin/bash
BLOCKDB=”/home/yoner/ip.blocked”
IPS=$(grep -Ev “^#” $BLOCKDB)
for i in $IPS
do
route add $i 127.0.0.1 lo
done

ip.blocked : list ip address yg mau di block

Cara lain yaitu dengan mendaftarkan blacklist ip ke /etc/hosts.deny
Yaitu dengan menjalankan suatu scripts secara periodik, kalo di linux pake crontab.

contoh crontab gwe :

# m h  dom mon dow   command
# Script dijalankan setiap 5 menit
*/5      *       *       *       *       /mnt/shared/deny-ssh-host.sh

Script deny-ssh-host.sh

#!/bin/bash
#Script ini akan memonitor login failed yg mencoba login beberapa kali
#Yoner
LOGFILE=”/var/log/messages”
HOSTSDENY=”/etc/hosts.deny”
BADCOUNT=”5″
# Baca log file dan cari login yg failed
grep sshd $LOGFILE |grep “Invalid user”| awk ‘{print $NF}’|sort|uniq -c|sort -n|sed “s/[[:space:]]*//” | while read i
do
# Lihat berapa kali gagal login
count=`echo $i | cut -d” ” -f1`
# cari ip dari yg gagal login
ip=`echo $i | cut -d” ” -f2`
#check host deny apakah sudah ada atau belum
already=`grep $ip $HOSTSDENY | grep sshd`
#jika ip belum ada tambahkan ke deny host
if [ -z "$already"  ]
then
if [ "$count" -ge "$BADCOUNT" ]
then
echo “sshd: “$ip >> $HOSTSDENY
fi
fi
done

Kelemahan script deny-ssh-host.sh adalah jika si penyerang menggunakan login yg terdaftar maka script ini tidak akan menambahkan ip penyerang ke deny host

Hasil output script deny-ssh-host.sh bisa dilihat di /etc/hosts.deny
biasanya sbb :

# hosts.deny    This file describes the names of the hosts which are
#               *not* allowed to use the local INET services, as decided
#               by the ‘/usr/sbin/tcpd’ server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow.  In particular
# you should know that NFS uses portmap!

sshd: 194.158.130.111
sshd: 203.153.33.178
sshd: 193.19.165.25
sshd: 83.15.10.114
sshd: 222.138.229.251
sshd: 218.75.172.173
sshd: 89.32.152.35
sshd: 202.53.254.50
sshd: 219.138.207.35
sshd: 200.124.21.8
sshd: 208.42.251.52

OK mungkin ini aja yang bisa gwe jabarkan, semoga serangan ini bisa dihilangkan ya paling gak diminimalisir

Command jaringan adalah Perintah jaringan yang akan sangat sering digunakan apabila kita mengkonfigurasi sebuah rangkaian jaringan,untuk memeriksa rangkaian jaringan kita apakah udah benar-benar terkoneksi dan juga bisa di gunakan untuk mentrasfer file, yaitu melalui perintah ftp. itu akan di jelaskan nanti.

ipconfig
Akan memperlihatkan status kartu jaringan yang sedang aktif. dan mengetahui Berapa IP yang kita miliki.
ipconfig = untuk mengetahui berapa IP address yang kita gunakan.
ipconfig /all = untuk mengetahui setingan jaringan secara detile

netstat
akan menampilkan koneksi jaringan, tabel routing, statistic interface, koneksi masquerade, pesan netlink dan anggota multicat.

ping
Digunakan untuk mencoba koneksi jaringan. apakah sudah terkoneksi jaringan atau tidak.
ping [ip address]
Sebagai contoh kita melaukan ping ke google.com

C:\Documents and Settings\Anyone>ping google.com

Pinging google.com [64.233.167.99] with 32 bytes of data:

Reply from 64.233.167.99: bytes=32 time=254ms TTL=237
Reply from 64.233.167.99: bytes=32 time=261ms TTL=236
Reply from 64.233.167.99: bytes=32 time=347ms TTL=238
Reply from 64.233.167.99: bytes=32 time=395ms TTL=237

Ping statistics for 64.233.167.99:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 254ms, Maximum = 395ms, Average = 314ms

itu tandanya kalau jaringan kita sudah terkoneksi. sedangkan kalau begini :

C:\Documents and Settings\Anyone>ping 64.233.167.99

Pinging 64.233.167.99 with 32 bytes of data:

Request Time Out.
Request Time Out.
Request Time Out.
Request Time Out.

Ping statistics for 64.233.167.99:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Itu berarti kofigurasi yang kita lakukan gagal, dan tidak dapat terkoneksi ke komputer lain.

Terdapat beberapa option bila menggunakan Ping, antara lain :

C:\ping 192.168.1.3 -t –> berarti ping terus menerus sampai ctrl + c ditekan.

C:\ping 192.168.1.3 -w 1 –> berarti waktu yang dibutuhkan satu detik untuk menunggu reply. Nilai tersebut dapat disesuaikan sesuai dengan keinginan, misal diganti dengan 2, 3, dst..

C:\ping 64.233.167.99 -n 4 –> berarti jumlah echo request yang dikirimkan adalah 4.

Hasilnya :

Reply from 64.233.167.99: bytes=32 time=488ms TTL=241

Reply from 64.233.167.99: bytes=32 time=460ms TTL=241

Reply from 64.233.167.99: bytes=32 time=452ms TTL=241

Reply from 64.233.167.99: bytes=32 time=452ms TTL=241

C:\ping 64.233.167.99 -l 34 –> berarti jumlah buffer yang dikirimkan adalah 34.

Hasilnya :

Reply from 64.233.167.99: bytes=34 time=529ms TTL=241

Reply from 64.233.167.99: bytes=34 time=589ms TTL=241

Reply from 64.233.167.99: bytes=34 time=474ms TTL=241

Reply from 64.233.167.99: bytes=34 time=551ms TTL=241

Reply from 64.233.167.99: bytes=34 time=551ms TTL=241

Ping statistics for 64.233.167.99:

Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 471ms, Maximum = 589ms, Average = 522ms

ftp
Perintah ftp digunakan untuk memulai koneksi File Transfer Protocol.
ftp [domain]

Sebagai contoh :

C:\Documents and Settings\Anyone>ftp aminudin.net
Connected to aminudin.net.
220———- Welcome to Pure-FTPd [TLS] ———-
220-You are user number 4 of 50 allowed.
220-Local time is now 20:39. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
User (aminudin.net:(none)): ###
331 User amin OK. Password required
Password:
230-User ### has group access to: ###
230 OK. Current restricted directory is /
ftp>

itu tandanya koneksi ftp yang kita lakukan berhasil dengan lancar. dan siap untuk me-upload atau me-download file yang ada di server yang kita ftp itu.
telnet
Perintah untuk melakukan login ke remote host.
telnet [host|port]
tracert
Untuk memeriksa berapa lama satu paket melewati masing-masing hop ke host yang dituju.
tracert host_tujuan

Sebagai contoh :

C:\Documents and Settings\Anyone>tracert 202.155.0.10

Tracing route to ns3.indosat.net.id [202.155.0.10]
over a maximum of 30 hops:

1 1 ms <1 ms 1 ms 192.168.1.1
2 14 ms 12 ms 9 ms 10.6.101.1
3 25 ms 22 ms 12 ms 202.155.1.81
4 21 ms 49 ms 16 ms ro-isp5-gw-001.indosat.net.id [202.155.27.5]
5 50 ms 30 ms 13 ms ns3.indosat.net.id [202.155.0.10]

Trace complete.

itulah contoh trasert ke host/ip 202.155.0.10

Ditulis oleh Ahmad Aminudin

jaringan dari satu jaringan ke jaringan lainnya melalui sebuah internetwork. Routing juga dapat merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paket-paket data dapat hinggap dari satu jaringan ke jaringan selanjutnya. Untuk melakukan hal ini, digunakanlah sebuah perangkat jaringan yang disebut sebagai router. Router-router tersebut akan menerima paket-paket yang ditujukan ke jaringan di luar jaringan yang pertama, dan akan meneruskan paket yang ia terima kepada router lainnya hingga sampai kepada tujuannya.[Sumber: Wikipedia]

User mode:
Router>
privileged mode:
Router#

Jadi perbedaannya hanya di bagian ujung saja, kalau user mode menggunakan tanda (>) sedangkan Privilaged mode menggunakan tanda (#). Berikutanya saya hanya akan menjelaskan secara singkat mengenai configurasi router, saya hanya akan menjelaskan langkah2 nya saja. Kalau terlalu detile saya juga susah mengetikannya.

Ganti Hostname[nama router]:

Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname router1
router1(config)#

Memberi password router anda:

router1(config)# enable password ccna
router1(config)# enable secret cisco

Memberi IP router anda:

router1(config)# interface ethernet0
router1(config-if)# ip address 130.20.10.1 255.255.255.0
router1(config-if)# no shutdown
*Karena anda menggunakan 2 port jadi sekarang langsung edit port serial 0 nya
router1(config-if)# int s0
router1(config-if)# ip address 135.20.10.1 255.255.255.0
router1(config-if)# no shut

Coba anda keluar dan masuk lagi ke dalam router anda, sekaligus untunk mengetes password anda:

router1(config-if)# ctrl-z
router1#
router1# logout
*Masuk lagi
router1> enable
password: cisco
router1#

Memeriksa status atau kondisi dari tiap-tiap interface yang telah di konfigurasi:

router1# show ip interface brief
*kalau mau yang lebih detile ketik:
router1# show interfaces

Mengetahui konfigurasi yang aktif di dalam DRAM (dynamic random access memory):

router1# show running-config

Mengetahui konfigurasi yang sudah tersimpan di dalam NVRAM:

router1# show startup-config

Menyalin konfigurasi yang sudah aktif ke dalam NVRAM:

router1# copy running-config startup-config

Coba anda sekarang cek NVRAMnya:

router1# show startup-config

Untu mengetahui jenis apa router yang kita gunakan:

router1# show version

Untuk mengetahui protokol apa saja yang terpasang di dalam router kita:

router1# show protocols

Sekarang kita masuk ke router 2, jadi saya ga perlu jelasin lagi ya. Saya hanya kasih langkah-langkahnya saja:

Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname ccna2
router2(config)# enable secret cisco
*Karena yang di gunakan adalah Fast Ethernet jadi aga lain di sini:
router2(config)# interface Fa 0/0
router2(config-if)# ip address 130.20.10.2 255.255.255.0
router2(config-if)# no shut
router2(config-if)# ctrl-z
router2# show ip interface brief
*Kemudian anda lakukan ping ke router1 dari Fast Ethernet ke Ethernet yang ada di router1 (130.20.10.1)
router2# ping 130.20.10.1

Harus sampe sukses. Kalau tidak anda ulang dari awal. Kalau sukses keterangan yang akan keluar adalah kaya gini:

router2#ping 130.20.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 130.20.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

kalau gagal dan anda harus ulangi konfigurasi adalah kaya gini:

router1#ping 130.20.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 130.20.10.1, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5), round-trip min/avg/max = 1/2/4 ms

Sumber : aminudin.net

Setelah menimbang-nimbang network monitor apa yg enak dipake hasilnya pilihan gwe jatuh ke NTOP.

Salah satu alasan make yg ini mungkin karena gampang installnya

Gw install ntop ini di vector linux standard v.5.9 jadi kalo gak berhasil di distro lain, mungkin ada settingannya yg beda

Software requirement :

• ntop , pada saat ini versinya 3.3 (jadi install dari source)
• rrdtool-1.2.23 (cari di linuxpackages aja)
• libpcap-0.9.4 (cari di linuxpackages aja)
• swig (optional)
• graphviz (optional)

Install program-program pendukung tsb, pastikan semua sudah terinstall dengan baik.

Sekarang install program utamanya yaitu NTOP :

• extract file ntop
  • tar -xzvf ntop.tar.gz
• Masuk ke directory extract NTOP
  • cd ntop    // sesuaikan dengan directory ntop yg telah diextract
• Install ntop
  • ./autogen.sh && make && make install
• Buat user dan group untuk NTOP
  • groupadd ntop
    
  • useradd -g ntop ntop -s /bin/false
• Karena direktory berikut tidak otomatis dibuat pada waktu install, maka buat secara manual
  • mkdir /usr/local/var/ntop/rrd
  • mkdir /usr/local/var/ntop/rrd/graphics
  • mkdir /usr/local/var/ntop/rrd/flows
  • mkdir /usr/local/var/ntop/rrd/interfaces
• Ubah status kepemilikan dan hak akses untuk folder berikut.
  • chown -R ntop.ntop /usr/local/share/ntop
    
  • chown -Rf ntop.ntop /usr/local/var/ntop
  • chmod -Rf 777 /usr/local/var/ntop
• Jalankan ntop untuk pertama kali
  • ntop -A     // isikan password untuk admin ntop
• Jalankan ntop dgn perintah >> /usr/local/bin/ntop -u ntop -i [interface network yg mau dimonitor] -d -w [default port adalah 3000]
  • /usr/local/bin/ntop -i eth0 -d -w 3000

Yup, sukses berjalan. Sekarang kita bisa browse untuk melihatnya, silakan buka browser
kesayangan Anda dan arahkan ke IP Address tempat menginstall NTOP, misal :
http://192.168.10.1:3000 atau http://localhost:3000

Selamat Mencoba

Perjalanan hidup dan pengalamanku selama ini banyak sekali memberiku pelajaran.

Pelajaran yang amat berarti dan merupakan bekal hidupku dimasa depan. Pelajaran tentang macam-macam sifat dan perilaku manusia.

Mungkin ini kesalahanku yang terlalu mudah percaya dengan seseorang dan beranggapan bahwa semua manusia itu baik. But now gwe nggak bakal cepet percaya sama orang baik yang dah gwe kenal lama sekalipun.

Tiga kali gwe dibohongi dan lebih menyakitkan lagi yg melakukan kebohongan itu adalah orang yang dekat dan gwe anggap bisa dipercaya.

Ya itulah dunia yg gwe tahu bahwa tidak semua orang itu baik, mungkin hanya segelintir manusia jujur didunia ini.

Hey liars you’ll gonna pay 4 what you’ve done to me