just a little wor(l)d(s)

Iseng-iseng cari linux dengan tampilan tercantik, mataku nyangkut ke distro Deepin.  Aselinya distro ini bikinan China yang tulisannya sulit aku baca, tapi di penghujung 2015 Deepin nongol dengan versi 15 yang meskipun belum stable (unstable), tapi wow dia sudah ada basa Inggris dan basa Indonesia nya. Hmmm.... Setelah pikar-pikir-pikar-pikir, akhirnya tak donlod juga iso nya.  Yang bikin aku terkaget-kaget adalah bahwa installasinya cuma butuh tiga langkah doang.  Tapi ya, karena ada kastemisasi di partisinya (ada data yang kudu aku piara), total langkah jadi ada 4, meskipun tercatat cuma 3. Cukup merepotkan buat yang biasa kastemisasi.  Termasuk sayah. Deepin ini adalah distro turunan dari Debian Jessie (pada beberapa site disebut sebagai turunan ubuntu), bisa dicek dengan menjalankan 'lsb_release -a' yang akan menampilkan hasil berikut: No LSB modules are available. Distributor ID: Deepin Description: Deepin 15 Release: 15 Codename: jessie Dari si...

Bagian 2 dari 3 tulisan Pada bagian ini diuraikan konfigurasi input dan ekstraktor serta menghubungkan Suricata ke Graylog2 Melanjutkan tulisan sebelumnya Log Management Dengan Graylog2, MongoDB, Elasticsearch, Kibana (1), pada tulisan ini akna sedikit menguraikan tentang beberapa konfigurasi dan pemanfaatannya.  Tentunya masih menggunakan Graylog2. Input. Konfiguras Input sangat penting mengingat ini adalah item konfigurasi yang memungkinkan Graylog2 untuk membuka port menangkap kiriman log. Ada beberapa jenis input.  Namun untuk sementara kita hanya menggunakan “Syslog TCP”  dan “Syslog UDP”.  Dan karena input nanti akan berhubungan dengan extractors, maka sebaiknya input dibuat spesifik untuk mesin log yang spesifik juga.  Misalkan kita akan menangkap log dari Suricata, kita buatkan 1 input khusus dengan protocol UDP misalnya, dan listening pada port 6160 misalkan. Langkah pembuatan input Untuk membuat input, setelah kita bisa memasuki interface Graylog2, ...

Mungkin kita pernah mengalami kegagalan install pada Centos kita. Ketika kita menginstall sesuatu mungkin kita akan mendapatkan respon yang seperti ini: [root@tc nginx]# yum install apache2-utils error: rpmdb: BDB0113 Thread/process 28314/139730797770560 failed: BDB1507 Thread died in Berkeley DB library error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery error: cannot open Packages index using db5 - (-30973) error: cannot open Packages database in /var/lib/rpm CRITICAL:yum.main: Error: rpmdb open failed Gak usah kuatir, jalankan ini aja: [root@tc nginx]# rm -rf /var/lib/rpm/__db* [root@tc nginx]# yum update Kalo udah, jalanin lagi proses installnya.....

Pada  bagian pertama ini  baru membahas installasi MongoDB, Elasticsearch, dan Graylog2. System log adalah object penting dalam pengamanan informasi karena bergantung pada level logingnya, system log akan mencatat detail dari aktifitas yang terjadi pada suatu system komputer baik pada level OS maupun masing-masing aplikasi. Untuk itu, management penyimpanan log juga menjadi sangat penting artinya.  Karena, log tidak cuma untuk dicopy ke disk/tape kemudian disimpan ditempat yang aman, tapi sesuai dengan peruntukkannya, file log juga harus bisa dibaca.  Tidak cuma sampai bisa dibaca, sebenarnya. Mengingat, item yang dicatat yang sangat banyak, ukuran filenya juga sangat besar. Jadi, sudah seharusnya, log yang disimpan harus bisa dpanggil dan dibaca dengan mudah. Lebih jauh lagi bisa dengan mudah dianalisa untuk dilakukan review. Ada beberapa pilihan utama software log management, dan yang paling umum adalah Splunk. Tapi splunk adalah proprietary software dan hargany...

Perintah cut pada linux adalah perintah yang sering digunakan untuk memenipulasi string maupun file pada shell script maupun sebagai command line. Umumnya perintah cut sebagaimana arti kata cut sendiri adalah melakukan pemotongan terhadap suatu variable string misal: cut -c [range] [filename] atau echo $text | cut -c [range] Perhatikan contoh berikut: myuser@linux:~$ echo “ini adalah tulisan” | cut -c 1-4 Maka akan ditampilkan sebagai berikut: myuser@linux:~$ echo “ini adalah tulisan” | cut -c 1-5 ini a Dan mari kita akan belajar lebih banyak tentang cut. Untuk tulisan ini, kita cuma perlu mempersiapkan 1 comma delimited text yang berisi sebagai berikut: NAMA,NAMAPANGGILAN,TPTTGLLHR,AGAMA,ALAMAT Parto Tumijan,Tumijan,Klampisireng 11-08-1970,Islam,Dukuh Sambilangu Dusun Karanganom Sastro Mualim,Sastro,Karangklesem 12-12-1967,Islam,Rt 001/Rw 007 Dusun Ngadrejo Lastri Sasmiyati,Yati,Gombong 11-11-1973,Islam,Gg. Menur No 13 Kalitengah Sunardi Parto Suwiryo,Wiryo...

Untuk mengintegrasikan demo site yang terinstall di mesin lain ke mesin utama yang menyediakan layanan informasi perusahaan, kita harus bisa me-redirect request yang biasanya direpresentasikan sebagai sub direktory ke server target. Satu kasus penggunaan reverse proxy adalah bila kita cuma punya 1 mesin yang sudah diset untuk servis di IP public dengan suatu domain/sub domain tertentu tapi ada beberapa mesin juga yang harus bisa diakses dari internet. Andaikan kita juga memegang otoritas admin network, mungkin, kita bisa memainkan port atau bila perlu IP publik yang masih bisa digunakan. Tapi ini kenyataannya, yang kita punya ya cuma www.namadomain.kom dan beberapa server yang harus service di internet. Bagaimana caranya? Copy semua aplikasinya ke server yang sudah jelas bisa diakses dari internet? Pastinya tidak, karena yang sekarang aja mesinnya sudah ngos-ngosan apalagi tambah beberapa layanan lagi. Jangan! Kasian dia. Terus bagaimana? Manfaatkan fitur reverse proxy dari ap...

Sungguh banyak sekali yang harus disesuaikan ketika menginstall Zimbra. Hari ini, aku lihat banyak sekali deferred mail. Yang bikin mangkel itu, deferred nya cuma ke salah satu domain. Gak semuanya. Repot gak tuh! Tapi pikir-pikir, ini Indonesia broer! Masih belum semua daerah punya kualitas koneksi yang sama. Apalagi sama dengan Jakarta Ha-ha ha-ha ha-ha ha-ha! Ok, pertama kita tengok lognya! Apr 8 08:43:37 mail postfix/smtp[11766]: E785E6052DDF2: to=<akun@namadomain.ko.id>, relay=namadomain.ko.id[212.121.212.121]:25, delay=643, delays=474/88/40/40, dsn=4.0.0, status=deferred (host namadomain.ko.id[212.121.212.121] said: 451 Temporary local problem - please try later (in reply to RCPT TO command)) Apr 8 08:43:37 mail postfix/smtp[5578]: EB1B76052DDF3: to=<akun@namadomain.ko.id>, relay=namadomain.ko.id[212.121.212.121]:25, delay=643, delays=474/88/40/40, dsn=4.0.0, status=deferred (host namadomain.ko.id[212.121.212.121] said: 451 Temporary local problem - please t...

Suatu saat mungkin kita harus membuka system log untuk mencari catatan yang mungkin bisa memberikan informasi tentang suatu kejadian yang melibatkan layanan yang dijalankan oleh server kita.  Splunk, mungkin adalah pilihan yang sangat cantik dan pintar yang sangat memudahkan kita untuk mengelola dan memanfaatkan data rekaman server. Tapi, buat saya yang cukup sensitif terhadap harga, terus terang, sungguh sangat tidak nyaman dengan harga Splunk yang rrruaarrr biasa.  Ribuan dolar US (US$) per giga sementara alternatif free nya gak sampe segiga-giga acan (cuma 500MB) tentunya bukan pilihan rasional untuk dijalankan. Sementara itu, dalam dunia opensource ada beberapa pilihan alternatif Splunk yang tidak hanya free of charge tapi cukup manusiawi untuk digunakan. Graylog2 menyediakan alternatif itu dengan hanya minta dibaya bila kita mengambil support dari mereka.  Tapi maaf, karena instalasi Graylog2 yang cukup simple, saya tidak akan mengupasnya di sini.  Tidak akan me...

Minggu ini telah diawali oleh Linus Torvalds dengan memberikan hadiah yang cukup menarik dengan dirilisnya Linux Kernel 3.18 .  Apa menariknya sih? He he he.... biasa saja memang, wong Linus memang kalo ngerilis ya gitu caranya. Dan benar memang biasa-biasa saja, karena ini memang opensource, makanya pemberitahuannya juga via komunitas. Dan memang biasa juga sih, karena kernel linux memang masih dikontrol sepenuhnya sama Oom Linus.  Apapun itu distronya. Terus, apanya yang menarik sih? Yang menarik ya, hal-hal baru alias whats new nya. Ha ha ha...., tapi sepertinya banyakan improvement untuk support gamers. Lah, gimana dengan servers? Server juga sih dapet improvement nya, nih liat nih: Dukungan terhadap Unified Video Decoder (UVD) untuk ATI/AMD lama dari Radeon HD3000 series. Re-clocking improvement untuk driver-driver Radeon pada AMD Userptr untuk GPU AMD Radeon Dukungan untuk Razer Sabertooth dan hardware input buat gamers yang lain. Suspend dan Resume yang lebih...

Pagi ini, aku nemu link yang cukup baik hati ngasih tahu cara melakukan scan vulnerabilities untuk komputer linux. Cukup bagus dan cukup membantu dalam untuk deteksi dini kemungkinan kebocoran dari sistem linux yang kita punya. Link ini ngasih tahu kalo ada tools yang namanya Lynis yang merupakan text based vulnerability scanner. Tools ini grastis. Terus terang sebenarnya tools ini bukan 100% security tools kalau aku bilang.  Karena ketika ini tool menemukan suatu vulnerability maka dia akan ngasih tahu kita agar mengunjungi satu halaman miliknya untuk mendapatkan advice perbaikannya.  Dan... advice nya berbayar itu pasti. Ok, untuk mendapatkan tools ini cukup jalankan perintah ini di "/opt" saya@computersaya:/opt#wget http://cisofy.com/files/lynis-1.6.3.tar.gz saya@computersaya:/opt#tar -xzvf  lynis-1.6.3.tar.gz File kemudian akan terekstrak ke /opt/lynis.  Untuk menjalankan pengecekan kita harus terlebih dulu masuk ke direktori lynis. saya@computersaya:/op...

Sebelum ini kita telah mengaktifkan virtual user untuk Rational Performance Tester.  Secara logic dan legal, seharusnya kita telah bisa mengaktifkan virtual user lebih dari 5.  Namun, pada kenyataannya, untuk pertama kali, kita tidak akan mendapatkan hak kita itu.  Bahkan kita akan menemukan informasi yang cukup bikin neg . Masa, kita sudah beli mahal-mahal masih saja kita belum bisa menjalankan aplkasi kita! Ehem, jangan panik Mas Bro, Mbak Sis!  Masalah ini telah disediakan penyelesaiannya oleh IBM di http://www-01.ibm.com/support/docview.wss?uid=swg21388299. Dari link di atas, bisa kita ketahui, bahwa ternyata ada yang kurang dari license kita.  Dan, silakan edit license file kita.  Tambahkan text di bawah ini ke posisi sebelum informasi server. PACKAGE RSPS_Evaluation rational 1.5 1C0AB0D69C73 \ COMPONENTS="PerformanceStudioSuite:1.0:1 \ LTmaster:7.1:1 LTgui:7.1:10 LTvu:7.1:100 \ LTjolt:7.1:1 LTtux:7.1:1 LTsql:7.1:1 \ LThttp:...

Masih sekitar Rational Performance Tester, yang telah dibahas pada bab sebelumnya , untuk bisa melakukan testing dengan mengemulasi lebih dari 5 user, maka kita harus membeli lisensi terpisah.  Yang menjadi permasalahan utama di sini adalah bahwa Rational License Key Server itu berjalan pada platform 32bit.  Sementara Rational Performance Tester sendiri berjalan pada plaftform 64bit. Sehingga, bila kita jalankan lmgrd,  akan memberikan error sebagai berikut: /lib/ld-lsb.so.3: bad ELF interpreter: No such file or directory Ok, Mas Bro, Mbak Sis. Untuk memecahkan masalah ini, langsung aja, kita check paket  apa yang menyediakan library dibutuhkan oleh lmgrd. root@komputer:~$ yum provides /lib/ld-lsb.so.3 Loaded plugins: fastestmirror, product-id, refresh-packagekit, security, subscription-manager Updating certificate-based repositories. Unable to read consumer identity Loading mirror speeds from cached hostfile  * Webmin: download.webmin.com  * epe...