Posts

Showing posts from 2009

Firefox 3.5 for Ubuntu, Windows, Mac

Image
Berita bagus, telah rilis firefox 3.5 yang diklaim lebih cepat dari firefox generasi sebelumnya. Berikut first time use reportnya:

1. Firefox 3.5 yang saya coba di mesin Windows XP memang memanfaatkan cache secara lebih maksimal dan koneksi yang dilakukan juga lebih agresif. Untuk speed download sepertinya sama saja. Performa berarti didapatkan oleh user Windows XP, kalau versi Linux (Ubuntu), memang sudah cepat dari 'sono'-nya sejak versi 3.0.x

2. Fitur private browsingnya lumayan bagus, walaupun seharusnya fitur ini bisa berjalan bersamaan dengan non-private browsing. Hanya satu mode yang bisa diaktifkan dalam satu sesi browsing.

3. Open format video dan sound player yang terintegrasi. Bermanfaat sih, tapi dengan banyaknya situs yang masih memanfaatkan closed source (FLV, AVI, MOV), kayaknya fitur ini belum perlu-perlu amat.

4. Oh ya, kalau mau download versi "Ubuntu 9.04" maka baru didapatkan FF 3.5 beta 4. Perintahnya:

sudo apt-get update
sudo apt-get install fire…

Instalasi Emphaty pengganti Pidgin

Image
Banyak rumor mengatakan pidgin akan digantikan dengan Emphaty sebagai default IM di Ubuntuk Karmic Koala. Cara instalasinya sangat mudah, tinggal menggunakan perintah ini:
sudo apt-get install empathyJumlah paket yang di download cukup banyak, tetapi ukurannya imut-imut semua. Total besar file yang diunduh hanya 3.6 MB. Hanya menunggu sekitar 2 menit menggunakan koneksi HSDPA Telkomsel (average speed ke mirror.unmul.ac.id adalah 33 KBps atau 264 Kbps)


Sekilas, tidak tampak perbedaan antara pidgin dengan empathy. Resource yang digunakan juga relatif sama.

Seminggu ini Pidgin Nggak Konek

Image
Setelah browse sana sini, ternyata Yahoo mengupgrade sistem log-in YM-nya. Sistem ini belum di support oleh Pidgin 2.5.x dan baru dirilis patchnya untuk pidgin 2.5.7 ke atas. Ubuntu belum melakukan patch terhadap pidginnya, sehingga langkah paling rasional adalam mencari server-server yang belum di patch(Sumber).


Menurut berita tersebut ada dua opsi: (1) menunggu upgrade pidgin di Ubuntu, sementara menggunakan webmessenger.yahoo.com (2) memindahkan server dari scs.msg.yahoo.com ke nama lain:


cs101.msg.mud.yahoo.com
cn.scs.msg.yahoo.com

atau IP-IP berikut:
76.13.15.3676.13.15.3768.180.217.668.180.217.768.180.217.868.180.217.968.180.217.1068.180.217.1168.180.217.1268.180.217.1368.180.217.1476.13.15.2976.13.15.3076.13.15.3176.13.15.3276.13.15.3376.13.15.3476.13.15.35Catatannya, solusi kedua ini pun bersifat sementara. Karena, saat server-server di atas melakukan update otentikasi YM, dipastikan pidgin di Ubuntu tidak bisa terkoneksi.

Langkah lain adalah menginstalasi pidgin yang baru dari w…

Monitoring koneksi Modem USB dengan MRTG

Image
Kadang-kadang kita kesal dengan sebuah ISP terhadap performa data yang disediakannya. Tapi, kita juga butuh bukti untuk mengklaim hal tersebut. MRTG, sebagaimana yang banyak digunakan di kalangan warnet maupun jaringan besar sangat bermanfaat untuk hal ini.

Berikut adalah teknik instalasi MRTG dengan Ubuntu untuk kepentingan pribadi, utamanya mendapatkan hasil (grafik) kinerja koneksi modem USB kita.

Buat direktori /var/www/mrtg

mkdir /var/www/mrtg
Instalasikan MRTG dan webserver
apt-get install lighttpd php5-cgi php5-gd mrtg snmpd snmpMengubah konfigurasi /etc/snmp/snmpd.conf
Dari
# sec.name source community
com2sec paranoid default public
#com2sec readonly default public
#com2sec readwrite default privateMenjadi
# sec.name source community
#com2sec paranoid default public
com2sec readonly default public
#com2sec readwrite default privateLalu ubah lokasi dan kontak
syslocation Unknown (config /etc/snmp/snmp.local.…

Release Party Jaunty Jackalope

Image
Acara ini diadakan di STMIK Widya Cipta Darma, Jalan M Yamin, Samarinda pada hari Minggu 24 Mei 2009.

Jumlah peserta diperkirakan mencapai sekitar 70 orang dan menampilkan sedikitnya 4 orang pembicara. Acara dimulai dari teknik instalasi J-J pada notebook, lalu menambahkan repositori DVD, membuat vector-banner menggunakan InkScape.

Dalam acara ini, dicoba pula koneksi Ubuntu menggunakan Handphone/GSM modem.

A night with Jaunty Jackalope

Image
What's that? Kinda unfamiliar name. It is not a brand for candy, but a newest Ubuntu (the most famous Linux distro). The name does not give any hint nor strength to be a good marketing jargon. Anyway, the name represents the tradition of Ubuntu's natural intimate. Look at these predesessors, gutsy gibbon, hardy haron, intrepid ibex. You may look at the resemblance, yes G-G, H-H, I-I, and now J-J.

Anyhow, once more, name doesn't represent its capability, which I can say, another pinnacle O/S made by Ubuntu. Starting with around 20s to login screen (fresh, default install on my lapie: Toshiba Core Duo 1.73Mhz with 3Gigs RAM), the first impression, impressive! This is way beyond expectation, a descent, stable looking, and fast O/S with EXT4 partition type enabled (acclaimed to boost performance of some percents compared to the previous EXT3).

Since the release of Ubuntu 7.04 (Feisty Fawn), there was practically no successor can match its performance until J-J. Well, here a…

Menyalahkan Hacker menghambat Pemilu?

TVOne saat ini membahas mengenai tindakan hacking terhadap situs KPU (perhitungan suara). Disebutkan terdapat 24 attempts dari satu sumber (IP?) yang sama.

Dilihat dari frekuensinya, ini sangat kecil. Sebuah even nasional lainnya, bisa mendapatkan serangan ratusan kali dalam waktu 3 jam (biasanya pukul 1-3 dini hari) dari berpuluh-puluh sumber secara bersamaan. Mereka ini biasanya mencoba melakukan SQL injection, XSS injection, dan berbagai jenis injections lainnya (tahu CSS dan PHP injections?). Selanjutnya, apabila situs cukup aman, maka mereka (para hackers) akan men-DoS bandwidth-nya.

KPU sudah melakukan usaha preventif dengan benar: rendah hati dan bekerja sama dengan komunitas IT, termasuk komunitas underground (yang biasanya juga mempunyai sifat-sifat ultra-nasionalis). Sekalipun, media berusaha memancing dan mebesar-besarkan (terlihat dari berulangnya disebut angka 24 kali, mengundang pakar hukum penasihat Presiden), saya senang KPU tidak terpancing.

Tapi saya tidak senang mel…

Koneksi 'hantu' di Windows 7 Beta

Berhati-hatilah Anda, para pengguna Windows 7 Beta yang menggunakan akses bandwidth terbatas. Si sistem operasi ini (default install) bisa-bisa membangkrutkan Anda dan menyedot habis bandwidth dalam sekejap.

Berikut koneksi hantu si Win 7 Beta yang kayak hantu (gak kelihatan ama user) dan seenaknya ngabisin bandwidth itu:

Mengontak DNS server (saya pake Telkomsel Flash)
06:22:31.062654 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 72) sydrake.local.11493 > dns2.telkomsel.co.id.domain: 54937+ PTR? 79.22.121.114.in-addr.arpa. (44)
Mulai menghubungi si beta.update.microsoft.com
06:22:31.602775 IP (tos 0x0, ttl 62, id 49976, offset 0, flags [none], proto TCP (6), length 40) beta.update.microsoft.com.www > sydrake.local.39094: ., cksum 0x32f2 (correct), ack 186 win 65535
06:22:32.126772 IP (tos 0x0, ttl 62, id 54685, offset 0, flags [none], proto TCP (6), length 329) beta.update.microsoft.com.www > sydrake.local.39094: P 1:290(289) ack 186 win 65535
06:22:32.12…

Windows 7 Beta di Ubuntu (Sun VirtualBox)

Image
Setelah dua kali gagal instal, akhirnya saya dapat menikmati versi Beta dari Windows 7. Keren boo... harusnya begini nih kalau Microsoft mau ngeluarin versi penggantinya XP, gak seperti the bloated, bloody Vista.


Dengan basis virtualisasi dari Sun VirtualBox dan sistem operasi Ubuntu Intrepid Ibex dan Toshiba M110, saya harus mengalokasikan memori sebesar 1 GB, harddisk 8 GB, dan VGA 32 MB. Semuanya terdeteksi kecuali soundcardnya (ICH-AC97 compatible).


Jaringan yang di NAT juga bekerja dengan mantap! Jadi agaknya bisa update driver langsung nih dari situs Microsoft. Tapi ada jeleknya negh... nyedot bandwidth tanpa bilang-bilang. Begitu koneksi diaktifkan, langsung deh network monitoringku berkedip tiada henti! Tampaknya Windows 7 ini langsung kontak ke Microsoft untuk melaporkan bahwa ada satu copy Beta lagi yang sudah diinstal. Informasi apa yang dikirimkan ? bentar nanti saya sniff aja :))


Secara sekilas, Windows 7 ini ringan banget! Mudah-mudahan versi full-nya juga ringan. J…

Membuat Folder terenkripsi di Ubuntu

Tutorial ini untuk Ubuntu Intrepid.

Anda ingin berahasia dengan Ubuntu? Menyimpan file sensitif dalam sebuah folder yang kelihatannya seperti folder biasa? Bila ya, caranya gampang: Gunakan ecryptfs!

Teknik ini dapat digabungkan dengan gpg. Sebagai contoh, Anda ingin membuat sebuah file teks yang terenkripsi gpg, maka Anda akan menggunakan klik kanan pada file yang akan dienkripsi, lalu memilih encrypt. Disana Anda akan membuat sebuah gpg key dan passphrase untuk enkripsinya.

Akan tetapi, pada saat Anda mengetik dan membuat file tersebut, Anda menyimpannya di lokasi yang tidak aman. Untuk itu, penting untuk memulai pengetikan dalam sebuah direktori yang dienkripsi sebelumnya.

Caranya mudah:

1. Instalasi ecryptfs-utils
sudo apt-get install ecryptfs-utils
Besarnya kurang dari 1 MB, jadi sepertinya tidak akan lama.


2. membuat sebuah folder rahasia

misalnya di /home/UZER/rahasia
mkdir /home/UZER/rahasia

3. Simpan skrip ini sebagai enkripsi.sh:
#!/bin/bash
#Anton Rahmadi @11 Feb 2009
#versi 1.0 GPL

Search Engine khusus Ubuntu

Image
Ubuntu is a phenomenon in Linux Desktop. It has massive users and because of its simplicity, many of them are newbies. Ubuntu certainly is a successful marketing buzz for Linux, build from Debian (a distro that is popular with .deb software packaging system) has made Linux not another painful experience in learning computer. Many forums are established to help people in using Ubuntu. Power users are actively helping the others, while they are not begrudgingly making them fanatics with Linux.


Because Ubuntu has many variants as well as forums, Googlubluntu emerges as another way of searching helps in Ubuntu. Unfortunately, it is focused on searching "in english". So people who dont understand English well are having drawbacks of using this tool.

Linux on the Brink

Despite its growing popularity, the open source movement, namely Linux, has reached a steep edge of decline. Several reasons backing up this opinion are:

1. No new leap on kernel development.
Unlike an upgrade from kernel 2.4 to 2.6, practically there is no big step introduce in the core level. Linux kernel is a huge reverse engineering stuff, but works only on minimal expectancy. Bring the chips alive, but not all feature is hacked up.
I admire hackers for living in patchy codes for almost all things in Linux kernel, however a doubt is still there, since The manufacturers could not find the best solution to keep their chip algorithms safe for being Open Source. These major drawbacks of Open Source lead to refusal of chipmakers to release the correct library for their products. For instance, sound card. Until now, there is no way to bring Surround systems (SRS, TrueXT, etc) in Linux, the way they build them for Windows.

2. The backbone is under attack
While the Globe is now under im…

DNSSEC di Slackware

Implementasi DNSSEC
Anton Rahmadi @1 Februari 2009
versi 1.0 GPL


DNSSEC adalah standar IETF untuk memerangi DNSPoisoning
Implementasinya diatur dalam: RFC 4033, RFC 4034, dan RFC 4035
Lebih lanjut:
http://www.nlnetlabs.nl/dnssec_howto/dnssec_howto.pdfhttp://ispcolumn.isoc.org/2006-09/dnssec2.htmlhttp://www.dnssec.net/
Catatan:
goldie adalah hostname komputer sayanamadomain.ac.id adalah contoh domain sayaGantilah keduanya dengan nama-nama yang sesuai dengan sistem AndaProses pembuatan ZSK dan KSK bisa memakan waktu 1-2 jam, bahkan di komputer yang cepat sekalipun!

Membuat rndc-key

rndc-confgen


Mengkopikan key dan options ke /etc/rndc.conf

key "rndc-key" {
algorithm hmac-md5;
secret "u/Gooz/vzEASC9gHP8dkDQ==";
};

options {
default-key rndc-key;
default-server 127.0.0.1;
default-port 953;
};


Menambahkan key dan controls ke /etc/named.conf

key "rndc-key" {
algorithm hmac-md5;
secret "u/Gooz/vzEASC9gHP8dkDQ==";
};

controls {
inet 127.0.0.1 por…

DNS Telkomsel yang mati sebelah

Beberapa hari yang lalu, koneksi internetku via Telkomsel Flash rada-rada nyentrik. Beberapa situs bisa di-resolve, situs lainnya tidak bisa. Setelah lihat sana-lihat sini, termasuk nge-flush DNS cache internalnya Ubuntu, akhirnya bisa solve juga masalah ini.

Begini caranya:

1. Saya periksa dulu, mana DNS Telkomsel yang bermasalah itu dengan memasangkan secara manual di /etc/resolv.conf
nameserver202.3.208.11
atau
nameserver202.3.208.10
atau
nameserver202.3.210.10

2. lakukan resolve DNS dengan program dig
dig yahoo.com
dig google.com
dig mail.unmul.ac.id
dig smh.com.au
dan situs-situs lainnya yang sering Anda kunjungi.
Saya menemukan, DNS yang paling 'ramah' buat Ubuntu dan Kota Bogor adalah yang terakhir ini. Maka alamat nameserver yang terakhir inilah yang saya masukkan di dhclient.conf


3. Sekarang, mengedit /etc/dhcp3/dhclient.conf
prepend doman-name-servers 127.0.0.1, dns_yang_tidak_bermasalah, 208.67.222.22;
Yang pertama (127.0.0.1), itu karena saya pake DNS internal via dnsmasq, cara …

Membuat script untuk service di Linux

Berikut adalah sebuah cara membuat sebuah skrip yang digunakan dalam memanggil/mematikan layanan di Linux.

Yang diperlukan adalah mengedit
SERVICENAME
SERVICEFILE
SERVICEPID
SERVICECONFIG

Jangan sampai ada jeda antara variabel tersebut dengan = dan dengan isi variabel, contoh:
SERVICENAME=nama_layanan
dan seterusnya.

Simpan skrip ini di lokasi /etc/rc.d/ untuk Slackware, /etc/init.d/ untuk distro linux pada umumnya. Serta, jangan lupa merubah permisinya:
chmod 0755 /etc/rc.d/rc.nama_skrip
Berikut skrip-nya yang siap di-copas!
#!/bin/bash
#--- Generic Service Start/Stop Script
#--- Anton Rahmadi @27Jan2009
#--- v 0.1a

#--- Configuration
SERVICENAME={service_name}
SERVICEFILE={/path/to/binary/service_file}
SERVICEPID=/var/run/{service_name}.pid
SERVICECONFIG="{additional_options} --pidfile=$SERVICEPID"

#--- Optional configuration
SLEEPVALUE=2 #put higher number for slower CPU

#--- Non configurable
#--- classes
checkservice() {
if [ ! -f "$SERVICEFILE" ]; then
echo &qu…

Bridging Ethernet Virtualbox di Ubuntu

Image
Virtualbox dapat berkomunikasi dengan host-nya dalam beberapa cara. Salah satunya dalah bridging (pemakaian bersama) satu ethernet untuk host dan guest (sistem operasi dalam Virtualbox).
Caranya sedikit rumit, tapi saya mencoba membuat skrip, yang walau jauh dari sempurna, untuk mengotomatisasi perintah-perintahnya.

1. Menginstalasi paket yang diperlukan
sudo apt-get install uml-utilities bridge-utils

2. Membuat file /etc/udev/rules.d/10-local.rules
sudo touch /etc/udev/rules.d/10-local.rules

3. Mengisi file /etc/udev/rules.d/10-local.rules dengan beberapa perintah

sudo gedit /etc/udev/rules.d/10-local.rules
Baris yang ditambahkan adalah:
KERNEL=="tun", NAME="net/%k", GROUP="vboxusers", MODE="0660"
4. Menambahkan user yang diinginkan ke dalam group vboxusers
sudo /usr/sbin/usermod -G vboxusers -a {nama_user}

5. Mengkopikan skrip berikut sebagai bridgeeth-up.sh
#!/bin/bash

# bridge ethernet up for VirtualBox (Sun) under Ubuntu 8.10
# Anton Rahmhadi @24 Jan 20…

Tuning Firefox di Ubuntu, Telkomsel Fash

Berikut adalah teknik meningkatkan kinerja Firefox 3.0.x di Ubuntu 8.10 dengan tipe koneksi Telkomsel Flash berbasis GPRS dan UMTS.

1. Membuka file: user.js
gedit /home/{nama_user}/.mozilla/firefox/{some_number}.default/user.js
2. Menambahkan opsi-opsi berikut:
user_pref("network.protocol-handler.app.picasa", "/usr/bin/picasa");
user_pref("network.protocol-handler.external.picasa", true);
user_pref("network.http.pipelining", true);
user_pref("network.http.proxy.pipelining", true);
user_pref("network.http.pipelining.maxrequests", 8);
user_pref("content.notify.backoffcount", 5);
user_pref("plugin.expose_full_path", true);
user_pref("ui.submenuDelay", 0);
user_pref("browser.xul.error_pages.enabled", true);
user_pref("content.interrupt.parsing", true);
user_pref("content.max.tokenizing.time", 3000000);
user_pref("content.maxtextrun" 8191);
user_pref("content.notify.interv…

Mempercepat Loading Gedit di Ubuntu 8.10

Image
Gedit adalah text editor standar bawaan Ubuntu 8.10. Setelah saya melakukan upgrade distro dari versi 7.10 (Gutsy Gibbon), saya mengamati ada penurunan kinerja, sekaligus pemakaian resource CPU yang mencapai 50% setiap loading Gedit.

Tentu saja, ini memperlambat kerja saya. Tapi tenang, karena bug itu sepertinya berasal dari salah satu Gedit plugin. Jadi solusinya mudah: matikan plugin yang tidak perlu!

Berikut cara untuk mendapatkan Gedit yang saya sukai (fast, light, but still powerfull).
1. Matikan semua plugin default, kecuali Modelines


2. Aktifkan Display line numbers

SPF, Postgrey, Greylist di Postfix

Implementasi SPF filter.
Anton Rahmadi @23 Januari 2009
versi 1.2 GPL

Bagian II -- Sender Policy Framework
Open.ch, OpenSPF.org, IETF proposed standard
(catatan Postfix harus versi > 2.3.x)

1a. Instalasi program-program PERL yang dibutuhkan greylist (Perl > 5.8.9)
perl -MCPAN -e'CPAN::Shell->install("DB_File")'
perl -MCPAN -e'CPAN::Shell->install("Sys::Syslog")'
perl -MCPAN -e'CPAN::Shell->install("Fcntl")'

1b. Instalasi program-program PERL yang dibutuhkan policyd
perl -MCPAN -e'CPAN::Shell->install("Mail::SPF")'

1c. Instalasi program-program PERL yang dibutukan Postgrey (Berkeley DB (Library) >= 4.1)
perl -MCPAN -e'CPAN::Shell->install("Net::Server")'
perl -MCPAN -e'CPAN::Shell->install("IO:Multiplex")'
perl -MCPAN -e'CPAN::Shell->install("BerkeleyDB")'
perl -MCPAN -e'CPAN::Shell->install("Sys::Hostname")'
perl -MCPAN -e'…

Signature ganda domainkeys dan DKIM di Postfix

Implementasi Domainkeys.
Anton Rahmadi @23 Januari 2009
versi 1.2 GPL

Bagian I -- Domainkeys
(DKIMProxy dan dkfilter)
catatan:
Yahoo hanya mendukung dkfilter
Gmail hanya mendukung DKIM


1. Instalasi program-program PERL yang dibutuhkan
perl -MCPAN -e'CPAN::Shell->install("Build::CPAN")'
perl -MCPAN -e'CPAN::Shell->install("Crypt::OpenSSL::RSA")'
perl -MCPAN -e'CPAN::Shell->install("Digest::SHA")'
perl -MCPAN -e'CPAN::Shell->install("Digest::SHA1")'
perl -MCPAN -e'CPAN::Shell->install("Error")'
perl -MCPAN -e'CPAN::Shell->install("Mail::Address")'
perl -MCPAN -e'CPAN::Shell->install("MIME::Base64")'
perl -MCPAN -e'CPAN::Shell->install("Net::DNS")'
perl -MCPAN -e'CPAN::Shell->install("Net::Server")'
perl -MCPAN -e'CPAN::Shell->install("Test::More")'
2. Instalasi Mail-DKIM versi 0.32 (last update: 21…

Konfigurasi Postfix: antispam berbasis UCE

Postfix memiliki beberapa setting keamanan untuk mencegah spam-spam yang beredar di jaringan tanpa perlu menggunakan software antispam yang memakan resource dan membuat komplikasi konfigurasi yang memusingkan para admin.

Ini adalah sebagian jeroan dari /etc/postfix/main.cf

Secara berurutan, pengecekan aturan dari postfix akan mengikuti 1. Setting-setting penting
smtpd_error_sleep_time = 1s
local_destination_concurrency_limit = 8
default_destination_concurrency_limit = 16
in_flow_delay = 1s
disable_vrfy_command = yes
show_user_unknown_table_name = no
allow_untrusted_routing = no
smtpd_etrn_restrictions =
reject
smtpd_helo_required = yes
Update 1 22Jan2009:
smtpd_delay_reject = yes

2. Aturan Recipient Restrictions (paling pertama dibaca)
smtpd_recipient_restrictions =
#---membuang sebagian besar spambot
reject_unauth_pipelining,
#---membuang nama domain tidak sesuai ketentuan
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
#---mengizinkan networ…

Domainkeys dan SPF di Postfix

Implementasi Domainkeys dan SPF.
Anton Rahmadi @21 Januari 2009
versi 1.1 GPL

Bagian I -- Domainkeys (DKIM)

Update 23Jan2009:
Untuk double signature silakan lihat posting berikut
FYI, domainkeys didukung Yahoo, sementara DKIM didukung Google

1. Instalasi program-program PERL yang dibutuhkan

perl -MCPAN -e'CPAN::Shell->install("Build::CPAN")'
perl -MCPAN -e'CPAN::Shell->install("Crypt::OpenSSL::RSA")'
perl -MCPAN -e'CPAN::Shell->install("Digest::SHA")'
perl -MCPAN -e'CPAN::Shell->install("Digest::SHA1")'
perl -MCPAN -e'CPAN::Shell->install("Error")'
perl -MCPAN -e'CPAN::Shell->install("Mail::Address")'
perl -MCPAN -e'CPAN::Shell->install("MIME::Base64")'
perl -MCPAN -e'CPAN::Shell->install("Net::DNS")'
perl -MCPAN -e'CPAN::Shell->install("Net::Server")'
2. Instalasi Mail-DKIM versi 0.32 (last update: 21Jan2009)

cd /u…