Pengejawantahan Lamunan

Nggak njamin anda bakal "aman" njalanin beberapa artikel & barang-barang di bawah. Artikel-artikel ini sekedar sarana buat saya nginget kalo mungkin kelupaan he..he..he.. :P Mau baca boleh, mau nyoba silakan, kalo ada apa-apa ya.... resiko ditanggung penumpang hihihihi. Anyway, kalo ada usul, koreksi, dan lain2 silakan kirim ke imel saya [Me].


Tunjuk Banyak Titik di Laut Indonesia
Gerombolan Siberat merupakan grup penjahat hebat yang telah mencuri banyak harta karun. Berpeti-peti emas, perak, dan besi tua telah mereka kumpulkan dalam aksinya di hampir seluruh pesisir pulau Kalimantan. Kawan saya adalah salah satu petugas yang sehari-hari bertugas di salah satu kota di Bali, yang menjadi pusat pengamatan pergerakan gerombolan ini, terutama di kawasan perairan Indonesia. Berdasarkan analisanya (yang mengamati kecepatan angin, tinggi gelombang laut, suhu air laut, dan berbagai macam data lainnya) dia telah berhasil mengumpulkan titik-titik koordinat tempat gerombolan tersebut menyembunyikan peti harta karun hasil rampasannya. [html]

Linux Inbound Policing vs Shaping — Pilih Mana?
Linux, ajaibnya, bisa melakukan policing dan shaping pada ingress traffic. Setelah dicoba pada sebuah router ternyata hasil kerjanya untuk sisi client tidak berbeda jauh, akan tetapi ada perbedaan yang cukup signifikan di interface penerima data dari luar (anggap saja ISP). Tulisan ini mendokumentasikan hasil percobaan sederhana yang saya lakukan. Akhirnya, mana yang anda pilih? Policing atau shaping? [html]

IP Forward dan NAT (ilustrasi sederhana)
Cerpen ini menggambarkan operasi IP Forwarding dan hubungannya dengan Source NAT. Semoga cerpen ini bisa dipahami dengan mudah, sehingga pokok operasinya bisa dimengerti tanpa harus berpikir secara berat. Ingat, ini hanyalah ilustrasi sederhana. Untuk operasi lebih dalam silakan cari artikel lain yang memang dibuat untuk membahas hal-hal yang berat. [html]

SASL2 mod-LDAP
Selama ini saya menggunakan librari Cyrus-SASL2 pada postfix untuk menyediakan layanan SMTP Authentication. Ya, memang biasa saja, tapi biasanya saya harus melakukan kompilasi terlebih dahulu walau toh pada akhirnya hasil yang saya dapat adalah file deb-installer [html]

Masalah Passwd SM-LDAP
Plugin squirrelmail untuk mengubah password yang tersimpan di LDAP (change_ldappass) ternyata sedikit bermasalah. Masalah ini muncul ketika format password yang digunakan adalah Crypt-MD5 dengan panjang salt kurang dari 8 karakter. Pada tulisan ini terdapat pula patch kecil untuk mengatasinya. [html]

Apache RedirectMatch
Konfigurasi kecil yang terkadang bisa sangat berguna dan menyelamatkan sedikit waktu dan menghemat tenaga. Pendekatan yang sama juga bisa dilakukan dengan cara membuat script kecil yang memaksa browser terredirect ke halaman lain. RedirectMatch biasanya muncul di konfigurasi default apache2 yang halamannya mengeluarkan kalimat "It works!" [html]

Distributed Postfix Mail Server
Manual ini berisi tentang panduan untuk membuat distributed mail server dengan menggunakan postfix sebagai MTAnya. Sistem operasi yang digunakan adalah Debian GNU/Linux etch/testing. Penyimpanan data email dilakukan pada sebuah file server melalui protokol NFS (Network File System). Domain yang ditangani oleh sistem ini bersifat virtual, di mana data domain, alias(forwarding), dan data user disimpan pada database MySQL. Cara ini merupakan cara yang efektif pada mailserver yang menangani data user dalam jumlah besar karena tidak ada akses file teks langsung seperti yang terjadi pada penyimpanan user dengan metode passwd. [html]

Bind - Split DNS
Split DNS merupakan suatu metode yang memungkinkan DNS server untuk memberikan jawaban yang berbeda pada client yang berbeda untuk sebuah pertanyaan yang sama. Alasan yang banyak mendasari metode ini adalah memungkinkannya pemberian nama DNS untuk komputer-komputer yang berada pada jaringan lokal pada satu DNS server tanpa harus terresolve dari dunia luar. [html]

UML root_fs Menggunakan Debian Sarge
User Mode Linux adalah suatu project yang memungkinkan kita untuk menjalankan Linux dalam Linux. Hasilnya berupa virtual machine yang dapat kita kendalikan seperti halnya kita mengakses linux di komputer lain. Pembahasan di sini hanyalah bagaimana kita membuat root_fs sebagai filesystem yang dapat kita gunakan untuk menjalankan UML. Filesystem ini dibuat dengan menggunakan Debian/GNU Linux Sarge. [html]

GPRS Pake Linux
GPRS merupakan salah satu metode koneksi jaringan via HP yang umurnya dah cukup tua tapi aku baru nyoba sekarang gara-gara disuru pak dosen :D rangkuman jalannya bisa dilihat di sini :) [html]

GNU Privacy Guard
GPG (GNU Privacy Guard) adalah suatu software enkripsi yang mengimplementasikan RFC2440. Program ini Penggunaan program ini biasanya ditemui pada enkripsi email atau sebagai digital signature. Model enkripsi yang digunakan adalah PKI(Public Key Infrastructure). Dengan demikian seseorang pasti mempunyai sepasang kunci yaitu Private Key dan Public Key. Tulisan ini membahas secara ringkas beberapa penggunaan umum GPG yang biasa dilakukan. [html]

Auth squid via IMAP
Ada beberapa cara yang bisa digunakan untuk authentikasi squid-cache. Yang paling populer adalah basic auth menggunakan modul NCSA. Script ini saya buat berdasarkan perilaku NCSA auth (basic squid auth) namun yang dicek bukan file htpasswd atau semacamnya melainkan username dan password email suatu domain melalui koneksi IMAP. Script ini ditulis dalam bahasa PERL dan membutuhkan modul Net::IMAP. IMAP server ada dua buah, yaitu yang menangani domain utama (mis: abcde.com) dan yang menangani subdomain lainnya (mis: xxx.abcde.com). Semua subdomain menggunakan vpopmail. Username yang dimasukkan adalah username email lengkap (user@domain), passwordnya sesuai password email tersebut. Script ini akan diimplementasikan di lingkungan its.ac.id. Setting di squid sama dengan setting untuk NCSA tanpa parameter apa pun. [gzip]

Orinoco PCMCIA monitor mode
Driver bawaan kernel untuk orinoco tidak menyertakan support untuk monitor mode. Mode ini dibutuhkan untuk scanning essid yang beterbangan di antara gelombang-gelombang wireless LAN yang nyampe ke antena. Salah satu aplikasinya adalah kismet. Untuk nambahin fasilitas ini driver yang ada di kernel harus dipatch yang sumbernya bisa diambil dari http://airsnort.shmoo.com/orinocoinfo.html dan kemudian compile ulang kernel yang driver orinoconya telah dipatch.

Setelah sukses, aktifkan mode monitor lewat iwpriv, atau biarkan kismet yang mengurusnya. Kismet bekerja dalam mode monitor yang disediakan driver ini. By default, kismet di debian sarge diset untuk card cisco aironet. Ubah /etc/kismet/kismet.conf untuk menjalankan kismet pada card yang lain.

Monitoring Trafik Network Menggunakan iptables dan MRTG
Dengan berbagai metode kita dapat mengukur besar keluar-masuknya data tiap komputer dalam jaringan kita. Salah satu cara yang sederhana dan mudah dikerjakan adalah dengan menggunakan iptables dan MRTG. Iptables hanya digunakan untuk menghitung besar data yang masuk untuk tiap-tiap komputer dalam jaringan, dan hasilnya ditampilkan dengan menggunakan MRTG. Dengan begitu kita tidak perlu menginstall server snmp di tiap komputer, namun masih bisa mendapatkan gambaran umum aktifitas koneksi tiap komputer dengan jaringan lain. [html]

Upgrade Harddisk
Ada suatu saat di mana harddisk yang kita pakai sudah tidak cukup lagi untuk menampung file-file milik kita, dan kita ingin mengganti(mengganti, bukan menambah) harddisk yang kita pakai dengan harddisk lain yang lebih besar. Tutorial kecil ini menerangkan secara singkat apa saja yang harus dilakukan agar harddisk yang kecil bisa dipensiunkan dan diganti dengan harddisk yang berukuran lebih besar tanpa harus menginstall ulang linux milik kita. [html]

Debmirror
Debmirror adalah salah satu script yang ditulis dalam bahasa perl yang berguna untuk membuat mirror repository debian GNU/Linux. Debmirror dapat mendownload file-file yang dibutuhkan melalui ftp atau rsync. Prinsip kerjanya adalah mendownload file Packages.gz, membaca isinya, dan mendownload file-file yang dibutuhkan ke direktori yang telah kita tentukan. Contoh script di sini adalah bash script yang menjalankan debmirror beserta beberapa parameternya. Metode yang digunakan adalah rsync, host yang dimirror adalah ftp.de.debian.org, dan release yang didownload adalah sarge. [bz2]

Public Key SSH
Pubkey dan privkey dapat digenerate dengan menggunakan perintah ssh-keygen -t rsa. Hasilnya dapat dilihat di $HOME/.ssh/id_rsa dan $HOME/.ssh/id_rsa.pub. Yang ada ekstensi .pub adalah yang disebar, dan jangan sampai file id_rsa jatuh ke tangan orang lain karena bisa dipake untuk berpura-pura "menjadi anda". tambahkan isi id_rsa.pub ke file $HOME/.ssh/authorized_keys2 di komputer lain. Saat anda melakukan ssh ke komputer itu, maka authentikasi yang digunakan adalah dengan menggunakan public dan private key anda. Bila anda mengisi passphrase maka kalimat itulah yang harus anda isikan saat konek ke komputer lain, dan bukan password username anda di komputer itu. Tanpa passphrase anda tidak perlu memasukkan apa-apa dan secara otomatis anda akan mendapatkan shell. Thanks to Kilon, Selamat mencoba.

Transparent Firewall
Tutorial ini akan (mencoba) untuk menjelaskan secara singkat bagaimana dan apa saja yang diperlukan dalam pembuatan bridge firewall pada Debian GNU/Linux, dan pengaturan umum kerja firewall yang kita buat. [html]

Debian MailGateway
Panduan ini ditujukan sebagai tutorial kecil-kecilan pembuatan email gateway + antivirus dengan memanfaatkan paket-paket yang tersedia pada Debian Sarge. Dokumen ini (mencoba) menjelaskan cara instalasi postfix, amavisd-new, spamassassin, dan clamav-daemon dan beberapa konfigurasi yang diperlukan. [html]

RefreshPattern Squid
Settingan tambahan untuk memperpanjang umur penyimpanan object yang dah didownload pada cache squid. Nggak terlalu bagus, tapi cukup lumayan untuk efisiensi (perhitungannya: itung ndiri deh ;p). Thanks to Pak Roy. [txt]

Debian qmail
Panduan ini ditujukan sebagai tutorial kecil-kecilan pembuatan email server dengan memanfaatkan paket-paket yang tersedia pada Debian Woody. Dokumen ini (mencoba) menjelaskan cara instalasi qmail (+patch), vpopmail, courier-imap, squirrellmail, clamav dan beberapa konfigurasi yang diperlukan. [html]

[TWTR] [FB] [GPLUS]
Seharusnya situs ini kelihatan bagus kalo anda lihat menggunakan layar monitor. Jangan pernah mencoba membaca isinya pakai kuku atau barang-barang klenik lainnya.
kamas@its.ac.id