PALS™ | Palembang Slackers

Kutipan dari wikipedia:

Hypertext Transfer Protocol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen hiperteks, yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan Inggris, Tim Berners-Lee. Hingga kini, ada dua versi mayor dari protokol HTTP, yakni HTTP/1.0 yang menggunakan koneksi terpisah untuk setiap dokumen, dan HTTP/1.1 yang dapat menggunakan koneksi yang sama untuk melakukan transaksi. Dengan demikian, HTTP/1.1 bisa lebih cepat karena memang tidak perlu membuang waktu untuk pembuatan koneksi berulang-ulang.

Secure Socket Layer (SSL) dan Transport Layer Security (TLS), merupakan kelanjutan dari protokol kriptografi yang menyediakan komunikasi yang aman di Internet. Protocol SSL dan TLS berjalan pada layer dibawah application protocol seperti HTTP, SMTP and NNTP dan di atas layer TCP transport protocol, yang juga merupakan bagian dari TCP/IP protocol. Selama SSL dan TLS dapat menambahkan keamanan ke protocol apa saja yang menggunakan TCP, keduanya terdapat paling sering pada metode akses HTTPS. HTTPS menyediakan keamanan web-pages untuk aplikasi seperti pada Electronic commerce. Protocol SSL dan TLS menggunakan cryptography public-key dan sertifikat publik key untuk memastikan identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client dan server yang dapat mendukung TLS atau SSL alami, dan beberapa masih belum mendukung. Dalam hal ini, pengguna dari server atau client dapat menggunakan produk standalone-SSL seperti halnya Stunnel untuk menyediakan enkripsi SSL.

Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris. Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Read more…

Perintah export pada database di mysql adalah sebagai berikut :

# mysqldump [Nama Database] -u [Username] -h [Host] -p [Password] > [Nama File Database].sql

Perintah import pada database di mysql adalah sebagai berikut :

# mysql [Nama Database] -u [Username] -h [Host] -p [Password] < [Nama File Database].sql

Mengembalikan password root mysql adalah sebagai berikut :

1. Matikan service mysql

2. Jalankan service mysql tanpa password adalah sebagai berikut

# mysqld_safe –skip-grant-tables &

3.Login ke mysql kembali sebagai berikut :

# mysql -u root

mysql>

Kemudian

4. perintah password baru untuk user root mysql:

mysql> use mysql;
mysql> update user set password=PASSWORD(’123456′) where User=’root’;
mysql> flush privileges;
mysql> quit

5. Hentikan service mysql sebagai berikut :

# /etc/rc.d/rc.mysqld stop

6. Jalankan kembali service mysql

# /etc/rc.d/rc.mysqd start

# mysql -u root -p

Sudah lama juga tidak menulis sebuah tutorial sederhana , kali ini saya akan menulis mengenai web server (httpd).  Kebetulan tadi siang saya baca-baca di pesbuk temen SSX – Solus System X sebuah tutorial sederhana tapi cukup penting :

Slackware  menggunakan web server apache dengan nama paket httpd , paket-paket yang dibutuhkan (depedencies) adalah sebagai berikut:

httpd php apr apr-util qca-cyrus-sasl cyrus-sasllibmcrypt  enchant t1lib sqlite aspell aspell-en net-snmp libxslt libgcrypt libgpg-error

paket php tidak perlu digunakan jika menggunakan html saja. File konfigurasi httpd adalah sebagai berikut : httpd.conf Read more…

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web chace. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Untuk versi Squid 3.x sudah mendukung protokol IPv6 dan Internet Content Adaption Protocol (ICAP).

Squid pada awalnya dikembangkan oleh Duane Wassels sebagai “Harvest Object Cache”, yang merupakan bagian dari proyek Harvest yang dikembangkan di University Corolado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California. San Diego dan didanai Melalui National Science Fondation. Squid kini hampir secara ekslusif dikembangkan dengan cara usaha sukarela. Read more…

Saya menjalankan jaringan cukup besar dengan subnet yang berbeda. Saya ingin tahu bagaimana saya bisa mengetahui alamat IP duplikat di Linux / UNIX?

Anda dapat menggunakan perintah arpping. Utilitas arping melakukan tindakan serupa dengan ping perintah, namun pada lapisan Ethernet. Anda dapat mengirim REQUEST ARP untuk host di network  / komputer.

Cara mengirim permintaan ARP

Mari kita cari tahu reachability dari IP pada Ethernet lokal dengan melakukan arping yaitu mengirim permintaan ARP 192.168.1.1

arping -I eth0 -c 3 192.168.1.1

Output:

ARPING 192.168.1.1 from 192.168.1.106 ra0

Unicast reply from 192.168.1.1 [00:18:39:6A:C6:8B]  2.232ms

Unicast reply from 192.168.1.1 [00:18:39:6A:C6:8B]  1.952ms

Sent 3 probes (1 broadcast(s))

Received 3 response(s)

Dimana :,

• -I eth0 : Tentukan nama antarmuka jaringan yaitu perangkat jaringan mana untuk mengirim paket ARP REQUEST. Opsi ini diperlukan.
• -c 3 : Berhenti setelah mengirimkan 3 paket ARP REQUEST

Tugas: Cari IP duplikat

Opsi-D menentukan alamat modus deteksi duplikasi (DAD). Ia mengembalikan status keluar 0, jika DAD   berhasil yaitu tidak ada balasan yang diterima.

arping -D -I eth0 -c 2 192.168.1.1

Selalu gunakan sintaks berikut untuk deteksi alamat duplikat dengan melakukan arping:

sudo arping -D -I <interface-name> -c 2 <IP-ADDRESS-TO-TEST>

Tepatnya tanggal 31 Mei 2011 , Saya memberikan pertanyaan kepada teman-teman di milis id-slackware@googlegroups.com , mengenai bagaimana belajar Slackware Linux guna memberikan pengertian kepada para mahasiswa. Berikut adalah masukan pendapat dari teman-teman di milis :

Willy Sudiarto Raharjo : belajar di Virtual machine dulu suruh oprek2 sampe puas baru install di desktop/laptop sendiri-sendiri

tukang sapu ruang server : Learning by doing… Cari masalah ! dan bersyukur karena mendapat masalah ! itu yang saya tanamkan kepada diri saya sebagai dasarnya, karena mealui itu, saya yakin ada sinyal bahwa Ilmu akan diberikan kepada saya oleh Tuhan. Kuncinya adalah sabar dan istiqomah dalam mencari solusinya, dari situ sedikit-demi sedikit kita akan mempelajari alurnya, sebabnya, mengapa, bagaimana, dan masih banyak lagi yang membuat kita akan terheran-heran suatu saat nanti. Karena Demi Allah tidak ada jalan pintas, kecuali orang yang berbohong ! Anda harus merasakannya dan menikmatinya…. Ilmu itu anugerah yang tidak akan bisa dibeli dengan berapapun biayanya, kecuali kesabaran dan istiqomah (kekeukehan) kita.
Itu pengalaman saya ya… mungkin pengalaman teman yang lain berbeda…

thyo :

#include <spirit>
#include <brilian>

void kerja_keras(){
int baca;
int coba;
int bisa;
};

main(){
for (i=0;i<37311;i++;){
kerja_keras();
}

Michael Daranto : Ada beberapa pertanyaan yang perlu di jawab

Mengapa kok pilih Slackware (buat mahasiswanya) ? Mengapa tidak distro Ubuntu misalnya yang lebih mudah dan populer ?
Apa manfaatnya menggunakan Slackware dalam proses pembelajaran ?
Skema-nya pakai 4W

What is
Apa itu Slackware  (termasuk salah satu distro linux…..Bapaknya anak-anak… dst ….plus ciri masing-masing distro… )

Why
Mengapa pakai Slackware ?  (biar keren, karena tidak semua orang bisa pakai Slackware)
Kalau distro lain seperti Ubuntu, coba sendiri ajalah dirumah. Itu mudah, tidak perlu ‘diajarkan’
Sekarang saatnya distro lelaki sejati (perlu promosi juga)

Who
Siapa yang pakai ( orang-orang yang cerdas dan jenius )

How
Bagaimana cara pakai ?
Lha ini yang perlu ditindak lanjuti. Ada semacam manual sederhana, mulai dari instalasi, konfigurasi dasar, dst.
Intinya jangan lepaskan mahasiswa di hutan belantara tanpa panduan. —> Dying , Slowly, Painfuly
Anggap saja mereka benar-benar tidak mengerti (memang kenyataannya seperti itu)dan perlu dibimbing dari awal.

Trus ada tugas (mulai dari yang mudah) untuk buat aneka project.

Kalau perlu, tawarkan saja para senior disini masing-masing satu kelompok mahasiswa untuk membimbing tugas khusus.
Seperti Om Martinus : Java on Slackware for ….(Hehehe)

Itu sekilas pemikiran saya. Lebih kurangnya kalau tidak berkenan, saya minta maaf.

Martinus Ady H : Kalau masalah belajar, yang pasti saya tanamkan pada diri saya sendiri yaitu adalah “Cintailah dulu apa yang mau dipelajari”  :D Cinta saya
dulu ama Slackware itu gara2x di cuci otak ma temen yang sering bilangin saya kek gini : – Klo mo jadi “heker sejati jgn pake RH, tapi pakelah Slackware”
Soalnya smua panduan linux itu awalnya Slackware base sembari ngasih buku “Doctor Linux” yg tebelnya bisa buat bantal (meskipun cuma
fotokopi bab 2-nya doang Installasi ). – Percuma klo pake Linux trs tinggal klik2x aja waktu konfigurasi dan installasi, ga ada beda-nya ma pake windows. Klo mau pake Linux, ya
hrs yg bener2x pake caranya linux (semuanya manual). Setelah sering ngomong kek gini, baru ane dipinjemin Slackware 3.4 Emang tidak mudah sih, sama seperti saya dulu yang lebih seneng pake Knoppix + Mandrake (klo sekarang udah mandriva) Setelah hampir setahun main2x di 2 distro tersebut, balik lagi pake Slackware dengan alasan, di distro lain ga ada yang bisa di oprek. Semuanya udah ada Nah klo ada yang mau bahas Java di Slackware, silahkan Saya ada planning buat porting app java biar kek aplikasi C/C++ trs ada
Slackbuild script untuk app java, keren kali ya (masihngimpimodeON)

Regards,

kahfi razzaq : Pemahaman linux scara umum. Baru slackware. Kasih jg panduannya. Memang bljar itu btuh proses, ga scepat kilat. Yg pnting tekun & jgn pke windows. Biasakan d slackware. Pengalaman pribadi blajar slackware  hdd 3G bad sector, pdhal hdd satu2nya yg kumiliki :cry . Smg brmanfaat

Widya Walesa : Kalo usul saya seperti ini pak Molavi, pertama perihal kernel. Isi dmesg itu saya rasa mencukupi untuk menjelaskan bagaimana proses boot berjalan. Yang kedua model init di slackware. Apa2 saja pilihan inisiasi di init yang digunakan oleh slackware.

Wendi Andriansyah : Saya setuju dengan Pak Michael, untuk memperkenalkan linux yang mudah dulu (desktop oriented) kepada mahasiswa baru ketika ada beberapa mahasiswa yang intent dan interest kepada linux,  kita perkenalkan mereka secara mendalam jika perlu perkenalkan mereka di luar sana banyak sistem operasi yang lain seperti *BSD, minix, solaris, HP-UX, AIX dll dan ada juga sistem operasi yang ditujukan untuk kalangan hobby seperti OpenVMS, HelenOS, Haiku, KolibriOS dll.

Yang pasti semua itu butuh proses dan butuh “rabbi zidni ilma warzuqni fahman”.

Pada beberapa hari yang lalu saya punya ide untuk memisahkan web server palembang-slackers.org dan Database. Database yang digunakan adalah mysql. Saya menemukan kesulitan, seharusnya ini bukan sebuah kesulitan yang berarti  hehehe. Ketika saya  sudah menyiapkan server database dan siap untuk digunakan, tiba-tiba koneksi dari cms wordpress yang saya gunakan gagal melakukan koneksi ke server database, padahal user dan password dan server host database sudah saya inputkan dengan benar. Karena menurut saya ini aneh , akhirnya saya bertanya dimilis, ternyata  milis cukup membantu saya dalam menyelesaikan kesulitan ini.

Saya melakukan perintah

# netstat -pln | grep 3306   (dimana 3306 adalah port default mysql)

Ternyata tidak ada port yang posisi dalam keadaan listening , sungguh aneh, kenapa ini bisa demikian. Saya mendapat  petunjuk dimilis untuk membuka script /etc/rc.d/rc.mysql dan harus mematikan :

SKIP = “- -skip-networking”

menjadi

#SKIP = “- -skip-networking”

lalu saya restart mysql dan kemudian berhasil, port 3306 kondisinya berubah dalam keadaan listening. Kemudian saya lanjutkan migrasi pemisahan, dan kemudian berhasil , Alhamdullilah.

Terimakasih kepada teman-teman milis Slackware Indonesia

It’s true! Slackware 13.37 has been released. Nearly a year in the making, you will appreciate the performance and stability that can only come with careful and rigorous testing. Slackware 13.37 uses the 2.6.37.6 Linux kernel (hence our new $SLACKWARE_VERSION.$KERNEL_VERSION naming system used for this release , and also ships with 2.6.38.4 kernels for those who want to run the latest (and also includes configuration files for 2.6.35.12 and 2.6.39-rc4). The long-awaited Firefox 4.0 web browser is included, the X Window System has been upgraded (and includes the open source nouveau driver for nVidia cards). The venerable Slackware installer has been improved as well, with support for installing to btrfs (for those who would like to try a new copy on write filesystem), a one-package-per-line display mode option, and alienBOB’s big surprise: an easy to set up PXE install server that runs right off the DVD!

More details may by found in the official announcement and in the release notes. For a complete list of included packages, see the package list.

Please consider supporting the Slackware project by picking up a copy of the Slackware 13.37 release from the Slackware Store. The discs are off to replication, but we’re accepting pre-orders for the official 6 CD set and the DVD. The CD set is the 32-bit x86 release, while the DVD is a dual-sided disc with the 32-bit x86 release on one side and the 64-bit x86_64 release on the other. And, we still have T-shirts (coming soon, a limited edition 13.37 release commemorative black T-shirt with the classic Slackware logo on the front, and a “leet” LILO bootscreen on the back) and other Slackware stuff there, so have a look around. Thanks to our subscribers and supporters for keeping Slackware going all these years.

Thanks are again due to the Slackware crew, the developers of slackbuilds.org, the community on linuxquestions.org, Slackware IRC channels, and everyone else who helped out with this release.

Have fun, and enjoy the new stable release!

Pat and the Slackware crew

Oh, in case our web server that’s rather short of RAM goes down, try this link: http://connie.slackware.com

Sebenarnya tulisan ini sudah pernah saya publis tapi hilang karena kecerobohan saya tidak mengbackup database. Ini adalah Opini dari Mas Walesa atas pertanyaan saya seperti judul diatas :

Nggak bakalan konflik mas arman. Pertama karena GNOME menggunakan GTK+ dan KDE menggunakan Qt sebagai UI engine-nya. Kedua soal desktop servis, kuncinya ada di direktori2 ini:

/etc/xdg/
/etc/kde/xdg/
/etc/gnome/xdg/

Kalo menuruti standar freedesktop maka seharusnya semua konfigurasi menu desktop akan masuk ke dalam /etc/xdg/ . Kenapa kok menu? Karena semua obyek di dalam desktop terikat dengan menu agar bisa diakses user melalui antarmuka desktop manager. Dalam sudut pandang desktop, semua proses background adalah milik user dan akan berjalan pada saat user login, serta berhenti saat user logout dari desktop. Jadi layanan desktop terpisah/berbeda dengan layanan sistem. Nah proses background ini sendiri harus memiliki menu agar user dapat mengontrolnya saat login/logout.

Menggunakan prinsip tersebut, pemaket KDE dan GNOME di Slackware memisahkan masing2 user-based service ke dalam menu yang berbeda. Letak menu yang berbeda ini akan dimuat ke dalam secara independen oleh user sewaktu dia memilih desktop manager. Coba anda cek:
$ env | grep “XDG_CONFIG_DIRS”
punya saya spt ini, karena saya menggunakan KDE:
XDG_CONFIG_DIRS=/etc/xdg:/etc/kde/xdg:/etc/kde/xdg
pengguna GNOME mungkin akan seperti ini hasilnya:
XDG_CONFIG_DIRS=/etc/xdg:/etc/gnome/xdg:/etc/gnome/xdg

Dengan begini saya login ke KDE tanpa memuat servis2 milik GNOME. Lalu kenapa kok di ubuntu, misalnya, konflik? Ya karena di ubuntu anda memilih OS berdesktop bukan memilih desktop di dalam OS. Jadi semua konfigurasi desktop (apapun desktop managernya) di ubuntu akan masuk ke dalam /etc/xdg (global XDG directory). Begitu anda menginstal desktop yang berbeda dengan standarnya,
agak “kacaulah” desktop anda saat anda login.

Atas opini Mas Walesa, sudah saya buktikan dan tidak berakhir dengan konflik , semua lancar dan aman.

Okey, untuk pengenalan mod_evasive saya translate dari slackbuilds.org , berikut penjelasannya :

manuver mod_evasive modul untuk Apache untuk memberikan tindakan mengelak dalam hal dari HTTP DoS atau serangan DDoS atau serangan brute force. Hal ini juga dirancang
menjadi alat deteksi dan manajemen jaringan, dan dapat dengan mudah dikonfigurasi untuk berbicara dengan ipchains, firewall, router dan sebagainya, dan. mod_evasive saat ini
laporan pelanggaran melalui fasilitas email dan syslog. Deteksi dilakukan dengan menciptakan sebuah tabel hash internal dinamis IP Alamat dan URI, dan menyangkal setiap satu alamat IP dari salah satu berikut:

• Meminta halaman yang sama lebih dari beberapa kali per detik

• Membuat lebih dari 50 permintaan bersamaan pada anak yang sama per detik

• Membuat permintaan sementara sementara blacklist (pada daftar pemblokiran)

Tutor singkat saya akan menjelaskannya bagaimana mengimplementasikannya ke dalam apache sebagai web server :

1. Untuk langkah pertama ambillah packet di slackbuilds.org dan lakukan kompilasi silahkan download disini
2. buka direktori ini  /etc/httpd/extra/ , lalu jalankan perintah ini  # cp  mod_evasive.conf.new  mod_evasive.conf
3. buka file  # nano mod_evasive.conf , kita harus menyesuaikan letak file mod_evasive20.so , kemudian ubahlah seperti ini :

# Apache config for mod_evasive

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

<IfModule mod_evasive20.c>
DOSHashTableSize    3097
DOSPageCount        2
DOSSiteCount        50
DOSPageInterval     1
DOSSiteInterval     1
DOSBlockingPeriod   10
</IfModule>

4. Lalu jalankanlah apache anda # /etc/rc.d/rc.httpd start , jika terjadi kesalahan berarti harus ada yang diperiksa letak kesalahannya dimana.

5.  Untuk langkah testing bisa dilakukan dengan perintah seperti ini  , # /usr/doc/mod_evasive-1.10.1/perl test.pl  |  more   , proses keluarannya adalah seperti ini , HTTP/1.1  200 OK