A little bit of everything

Berita bagus, telah rilis firefox 3.5 yang diklaim lebih cepat dari firefox generasi sebelumnya. Berikut first time use reportnya: 1. Firefox 3.5 yang saya coba di mesin Windows XP memang memanfaatkan cache secara lebih maksimal dan koneksi yang dilakukan juga lebih agresif. Untuk speed download sepertinya sama saja. Performa berarti didapatkan oleh user Windows XP, kalau versi Linux (Ubuntu), memang sudah cepat dari 'sono'-nya sejak versi 3.0.x 2. Fitur private browsingnya lumayan bagus, walaupun seharusnya fitur ini bisa berjalan bersamaan dengan non-private browsing. Hanya satu mode yang bisa diaktifkan dalam satu sesi browsing. 3. Open format video dan sound player yang terintegrasi. Bermanfaat sih, tapi dengan banyaknya situs yang masih memanfaatkan closed source (FLV, AVI, MOV), kayaknya fitur ini belum perlu-perlu amat. 4. Oh ya, kalau mau download versi "Ubuntu 9.04" maka baru didapatkan FF 3.5 beta 4. Perintahnya: sudo apt-get update sudo apt-get install

Banyak rumor mengatakan pidgin akan digantikan dengan Emphaty sebagai default IM di Ubuntuk Karmic Koala. Cara instalasinya sangat mudah, tinggal menggunakan perintah ini: sudo apt-get install empathy Jumlah paket yang di download cukup banyak, tetapi ukurannya imut-imut semua. Total besar file yang diunduh hanya 3.6 MB. Hanya menunggu sekitar 2 menit menggunakan koneksi HSDPA Telkomsel (average speed ke mirror.unmul.ac.id adalah 33 KBps atau 264 Kbps) Sekilas, tidak tampak perbedaan antara pidgin dengan empathy. Resource yang digunakan juga relatif sama.

Setelah browse sana sini, ternyata Yahoo mengupgrade sistem log-in YM-nya. Sistem ini belum di support oleh Pidgin 2.5.x dan baru dirilis patchnya untuk pidgin 2.5.7 ke atas. Ubuntu belum melakukan patch terhadap pidginnya, sehingga langkah paling rasional adalam mencari server-server yang belum di patch( Sumber ). Menurut berita tersebut ada dua opsi: (1) menunggu upgrade pidgin di Ubuntu, sementara menggunakan webmessenger.yahoo.com (2) memindahkan server dari scs.msg.yahoo.com ke nama lain: cs101.msg.mud.yahoo.com cn.scs.msg.yahoo.com atau IP-IP berikut: 76.13.15.36 76.13.15.37 68.180.217.6 68.180.217.7 68.180.217.8 68.180.217.9 68.180.217.10 68.180.217.11 68.180.217.12 68.180.217.13 68.180.217.14 76.13.15.29 76.13.15.30 76.13.15.31 76.13.15.32 76.13.15.33 76.13.15.34 76.13.15.35 Catatannya, solusi kedua ini pun bersifat sementara. Karena, saat server-server di atas melakukan update otentikasi YM, dipastikan pidgin di Ubuntu tidak bisa terkoneksi. Langkah lain adalah menginstalas

Kadang-kadang kita kesal dengan sebuah ISP terhadap performa data yang disediakannya. Tapi, kita juga butuh bukti untuk mengklaim hal tersebut. MRTG, sebagaimana yang banyak digunakan di kalangan warnet maupun jaringan besar sangat bermanfaat untuk hal ini. Berikut adalah teknik instalasi MRTG dengan Ubuntu untuk kepentingan pribadi, utamanya mendapatkan hasil (grafik) kinerja koneksi modem USB kita. Buat direktori /var/www/mrtg mkdir /var/www/mrtg Instalasikan MRTG dan webserver apt-get install lighttpd php5-cgi php5-gd mrtg snmpd snmp Mengubah konfigurasi /etc/snmp/snmpd.conf Dari # sec.name source community com2sec paranoid default public #com2sec readonly default public #com2sec readwrite default private Menjadi # sec.name source community #com2sec paranoid default public com2sec readonly default public #com2sec readwrite default private Lalu ubah lokasi dan kontak syslocation Unknown (config /etc

Acara ini diadakan di STMIK Widya Cipta Darma, Jalan M Yamin, Samarinda pada hari Minggu 24 Mei 2009. Jumlah peserta diperkirakan mencapai sekitar 70 orang dan menampilkan sedikitnya 4 orang pembicara. Acara dimulai dari teknik instalasi J-J pada notebook, lalu menambahkan repositori DVD, membuat vector-banner menggunakan InkScape. Dalam acara ini, dicoba pula koneksi Ubuntu menggunakan Handphone/GSM modem.

What's that? Kinda unfamiliar name. It is not a brand for candy, but a newest Ubuntu (the most famous Linux distro). The name does not give any hint nor strength to be a good marketing jargon. Anyway, the name represents the tradition of Ubuntu's natural intimate. Look at these predesessors, gutsy gibbon, hardy haron, intrepid ibex. You may look at the resemblance, yes G-G, H-H, I-I, and now J-J. Anyhow, once more, name doesn't represent its capability, which I can say, another pinnacle O/S made by Ubuntu. Starting with around 20s to login screen (fresh, default install on my lapie: Toshiba Core Duo 1.73Mhz with 3Gigs RAM), the first impression, impressive! This is way beyond expectation, a descent, stable looking, and fast O/S with EXT4 partition type enabled (acclaimed to boost performance of some percents compared to the previous EXT3). Since the release of Ubuntu 7.04 (Feisty Fawn), there was practically no successor can match its performance until J-J. Well, here

TVOne saat ini membahas mengenai tindakan hacking terhadap situs KPU (perhitungan suara). Disebutkan terdapat 24 attempts dari satu sumber (IP?) yang sama. Dilihat dari frekuensinya, ini sangat kecil. Sebuah even nasional lainnya, bisa mendapatkan serangan ratusan kali dalam waktu 3 jam (biasanya pukul 1-3 dini hari) dari berpuluh-puluh sumber secara bersamaan. Mereka ini biasanya mencoba melakukan SQL injection, XSS injection , dan berbagai jenis injections lainnya (tahu CSS dan PHP injections ?). Selanjutnya, apabila situs cukup aman, maka mereka (para hackers ) akan men- DoS bandwidth -nya. KPU sudah melakukan usaha preventif dengan benar: rendah hati dan bekerja sama dengan komunitas IT, termasuk komunitas underground (yang biasanya juga mempunyai sifat-sifat ultra-nasionalis). Sekalipun, media berusaha memancing dan mebesar-besarkan (terlihat dari berulangnya disebut angka 24 kali, mengundang pakar hukum penasihat Presiden), saya senang KPU tidak terpancing. Tapi saya tida

Berhati-hatilah Anda, para pengguna Windows 7 Beta yang menggunakan akses bandwidth terbatas. Si sistem operasi ini (default install) bisa-bisa membangkrutkan Anda dan menyedot habis bandwidth dalam sekejap. Berikut koneksi hantu si Win 7 Beta yang kayak hantu (gak kelihatan ama user) dan seenaknya ngabisin bandwidth itu: Mengontak DNS server (saya pake Telkomsel Flash) 06:22:31.062654 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 72) sydrake.local.11493 > dns2.telkomsel.co.id.domain: 54937+ PTR? 79.22.121.114.in-addr.arpa. (44) Mulai menghubungi si beta.update.microsoft.com 06:22:31.602775 IP (tos 0x0, ttl 62, id 49976, offset 0, flags [none], proto TCP (6), length 40) beta.update.microsoft.com.www > sydrake.local.39094: ., cksum 0x32f2 (correct), ack 186 win 65535 06:22:32.126772 IP (tos 0x0, ttl 62, id 54685, offset 0, flags [none], proto TCP (6), length 329) beta.update.microsoft.com.www > sydrake.local.39094: P 1:290(289) ack 186 win 65535 06:22

Setelah dua kali gagal instal, akhirnya saya dapat menikmati versi Beta dari Windows 7. Keren boo... harusnya begini nih kalau Microsoft mau ngeluarin versi penggantinya XP, gak seperti the bloated , bloody Vista. Dengan basis virtualisasi dari Sun VirtualBox dan sistem operasi Ubuntu Intrepid Ibex dan Toshiba M110, saya harus mengalokasikan memori sebesar 1 GB, harddisk 8 GB, dan VGA 32 MB. Semuanya terdeteksi kecuali soundcardnya (ICH-AC97 compatible ). Jaringan yang di NAT juga bekerja dengan mantap! Jadi agaknya bisa update driver langsung nih dari situs Microsoft. Tapi ada jeleknya negh... nyedot bandwidth tanpa bilang-bilang. Begitu koneksi diaktifkan, langsung deh network monitoringku berkedip tiada henti! Tampaknya Windows 7 ini langsung kontak ke Microsoft untuk melaporkan bahwa ada satu copy Beta lagi yang sudah diinstal. Informasi apa yang dikirimkan ? bentar nanti saya sniff aja :)) Secara sekilas, Windows 7 ini ringan banget! Mudah-mudahan versi full -nya juga r

Tutorial ini untuk Ubuntu Intrepid. Anda ingin berahasia dengan Ubuntu? Menyimpan file sensitif dalam sebuah folder yang kelihatannya seperti folder biasa? Bila ya, caranya gampang: Gunakan ecryptfs! Teknik ini dapat digabungkan dengan gpg. Sebagai contoh, Anda ingin membuat sebuah file teks yang terenkripsi gpg, maka Anda akan menggunakan klik kanan pada file yang akan dienkripsi, lalu memilih encrypt. Disana Anda akan membuat sebuah gpg key dan passphrase untuk enkripsinya. Akan tetapi, pada saat Anda mengetik dan membuat file tersebut, Anda menyimpannya di lokasi yang tidak aman. Untuk itu, penting untuk memulai pengetikan dalam sebuah direktori yang dienkripsi sebelumnya. Caranya mudah: 1. Instalasi ecryptfs-utils sudo apt-get install ecryptfs-utils Besarnya kurang dari 1 MB, jadi sepertinya tidak akan lama. 2. membuat sebuah folder rahasia misalnya di /home/UZER/rahasia mkdir /home/UZER/rahasia 3. Simpan skrip ini sebagai enkripsi.sh: #!/bin/bash #Anton Rahmadi @11 Feb 2009 #

Ubuntu is a phenomenon in Linux Desktop. It has massive users and because of its simplicity, many of them are newbies. Ubuntu certainly is a successful marketing buzz for Linux, build from Debian (a distro that is popular with .deb software packaging system) has made Linux not another painful experience in learning computer. Many forums are established to help people in using Ubuntu. Power users are actively helping the others, while they are not begrudgingly making them fanatics with Linux. Because Ubuntu has many variants as well as forums, Googlubluntu emerges as another way of searching helps in Ubuntu. Unfortunately, it is focused on searching "in english". So people who dont understand English well are having drawbacks of using this tool.

Despite its growing popularity, the open source movement, namely Linux, has reached a steep edge of decline. Several reasons backing up this opinion are: 1. No new leap on kernel development. Unlike an upgrade from kernel 2.4 to 2.6, practically there is no big step introduce in the core level. Linux kernel is a huge reverse engineering stuff, but works only on minimal expectancy. Bring the chips alive, but not all feature is hacked up. I admire hackers for living in patchy codes for almost all things in Linux kernel, however a doubt is still there, since The manufacturers could not find the best solution to keep their chip algorithms safe for being Open Source. These major drawbacks of Open Source lead to refusal of chipmakers to release the correct library for their products. For instance, sound card. Until now, there is no way to bring Surround systems (SRS, TrueXT, etc) in Linux, the way they build them for Windows. 2. The backbone is under attack While the Globe is now unde

Implementasi DNSSEC Anton Rahmadi @1 Februari 2009 versi 1.0 GPL DNSSEC adalah standar IETF untuk memerangi DNSPoisoning Implementasinya diatur dalam: RFC 4033, RFC 4034, dan RFC 4035 Lebih lanjut: http://www.nlnetlabs.nl/dnssec_howto/dnssec_howto.pdf http://ispcolumn.isoc.org/2006-09/dnssec2.html http://www.dnssec.net/ Catatan: goldie adalah hostname komputer saya namadomain.ac.id adalah contoh domain saya Gantilah keduanya dengan nama-nama yang sesuai dengan sistem Anda Proses pembuatan ZSK dan KSK bisa memakan waktu 1-2 jam, bahkan di komputer yang cepat sekalipun! Membuat rndc-key rndc-confgen Mengkopikan key dan options ke /etc/rndc.conf key "rndc-key" { algorithm hmac-md5; secret "u/Gooz/vzEASC9gHP8dkDQ=="; }; options { default-key rndc-key; default-server 127.0.0.1; default-port 953; }; Menambahkan key dan controls ke /etc/named.conf key "rndc-key" { algorithm hmac-md5; secret "u/Gooz/vzEASC9gHP8dkDQ=="; };

Beberapa hari yang lalu, koneksi internetku via Telkomsel Flash rada-rada nyentrik. Beberapa situs bisa di-resolve, situs lainnya tidak bisa. Setelah lihat sana-lihat sini, termasuk nge-flush DNS cache internalnya Ubuntu, akhirnya bisa solve juga masalah ini. Begini caranya: 1. Saya periksa dulu, mana DNS Telkomsel yang bermasalah itu dengan memasangkan secara manual di /etc/resolv.conf nameserver202.3.208.11 atau nameserver202.3.208.10 atau nameserver202.3.210.10 2. lakukan resolve DNS dengan program dig dig yahoo.com dig google.com dig mail.unmul.ac.id dig smh.com.au dan situs-situs lainnya yang sering Anda kunjungi. Saya menemukan, DNS yang paling 'ramah' buat Ubuntu dan Kota Bogor adalah yang terakhir ini. Maka alamat nameserver yang terakhir inilah yang saya masukkan di dhclient.conf 3. Sekarang, mengedit /etc/dhcp3/dhclient.conf prepend doman-name-servers 127.0.0.1, dns_yang_tidak_bermasalah, 208.67.222.22; Yang pertama (127.0.0.1), itu karena saya pake DNS internal vi

Berikut adalah sebuah cara membuat sebuah skrip yang digunakan dalam memanggil/mematikan layanan di Linux. Yang diperlukan adalah mengedit SERVICENAME SERVICEFILE SERVICEPID SERVICECONFIG Jangan sampai ada jeda antara variabel tersebut dengan = dan dengan isi variabel, contoh: SERVICENAME=nama_layanan dan seterusnya. Simpan skrip ini di lokasi /etc/rc.d/ untuk Slackware, /etc/init.d/ untuk distro linux pada umumnya. Serta, jangan lupa merubah permisinya: chmod 0755 /etc/rc.d/rc.nama_skrip Berikut skrip-nya yang siap di-copas! #!/bin/bash #--- Generic Service Start/Stop Script #--- Anton Rahmadi @27Jan2009 #--- v 0.1a #--- Configuration SERVICENAME={service_name} SERVICEFILE={/path/to/binary/service_file} SERVICEPID=/var/run/{service_name}.pid SERVICECONFIG="{additional_options} --pidfile=$SERVICEPID" #--- Optional configuration SLEEPVALUE=2 #put higher number for slower CPU #--- Non configurable #--- classes checkservice() { if [ ! -f "$SERVICEFILE" ]; the

Virtualbox dapat berkomunikasi dengan host-nya dalam beberapa cara. Salah satunya dalah bridging (pemakaian bersama) satu ethernet untuk host dan guest (sistem operasi dalam Virtualbox). Caranya sedikit rumit, tapi saya mencoba membuat skrip, yang walau jauh dari sempurna, untuk mengotomatisasi perintah-perintahnya. 1. Menginstalasi paket yang diperlukan sudo apt-get install uml-utilities bridge-utils 2. Membuat file /etc/udev/rules.d/10-local.rules sudo touch /etc/udev/rules.d/10-local.rules 3. Mengisi file /etc/udev/rules.d/10-local.rules dengan beberapa perintah sudo gedit /etc/udev/rules.d/10-local.rules Baris yang ditambahkan adalah: KERNEL=="tun", NAME="net/%k", GROUP="vboxusers", MODE="0660" 4. Menambahkan user yang diinginkan ke dalam group vboxusers sudo /usr/sbin/usermod -G vboxusers -a {nama_user} 5. Mengkopikan skrip berikut sebagai bridgeeth-up.sh #!/bin/bash # bridge ethernet up for VirtualBox (Sun) under Ubuntu 8.10 # Anton Rahm

Berikut adalah teknik meningkatkan kinerja Firefox 3.0.x di Ubuntu 8.10 dengan tipe koneksi Telkomsel Flash berbasis GPRS dan UMTS. 1. Membuka file: user.js gedit /home/{nama_user}/.mozilla/firefox/{some_number}.default/user.js 2. Menambahkan opsi-opsi berikut: user_pref("network.protocol-handler.app.picasa", "/usr/bin/picasa"); user_pref("network.protocol-handler.external.picasa", true); user_pref("network.http.pipelining", true); user_pref("network.http.proxy.pipelining", true); user_pref("network.http.pipelining.maxrequests", 8); user_pref("content.notify.backoffcount", 5); user_pref("plugin.expose_full_path", true); user_pref("ui.submenuDelay", 0); user_pref("browser.xul.error_pages.enabled", true); user_pref("content.interrupt.parsing", true); user_pref("content.max.tokenizing.time", 3000000); user_pref("content.maxtextrun" 8191); user_pref("conten

Gedit adalah text editor standar bawaan Ubuntu 8.10. Setelah saya melakukan upgrade distro dari versi 7.10 (Gutsy Gibbon), saya mengamati ada penurunan kinerja, sekaligus pemakaian resource CPU yang mencapai 50% setiap loading Gedit. Tentu saja, ini memperlambat kerja saya. Tapi tenang, karena bug itu sepertinya berasal dari salah satu Gedit plugin. Jadi solusinya mudah: matikan plugin yang tidak perlu! Berikut cara untuk mendapatkan Gedit yang saya sukai (fast, light, but still powerfull). 1. Matikan semua plugin default, kecuali Modelines 2. Aktifkan Display line numbers

Implementasi SPF filter. Anton Rahmadi @23 Januari 2009 versi 1.2 GPL Bagian II -- Sender Policy Framework Open.ch, OpenSPF.org, IETF proposed standard (catatan Postfix harus versi > 2.3.x) 1a. Instalasi program-program PERL yang dibutuhkan greylist (Perl > 5.8.9) perl -MCPAN -e'CPAN::Shell->install("DB_File")' perl -MCPAN -e'CPAN::Shell->install("Sys::Syslog")' perl -MCPAN -e'CPAN::Shell->install("Fcntl")' 1b. Instalasi program-program PERL yang dibutuhkan policyd perl -MCPAN -e'CPAN::Shell->install("Mail::SPF")' 1c. Instalasi program-program PERL yang dibutukan Postgrey (Berkeley DB (Library) >= 4.1) perl -MCPAN -e'CPAN::Shell->install("Net::Server")' perl -MCPAN -e'CPAN::Shell->install("IO:Multiplex")' perl -MCPAN -e'CPAN::Shell->install("BerkeleyDB")' perl -MCPAN -e'CPAN::Shell->install("Sys::Hostname")' per

Implementasi Domainkeys. Anton Rahmadi @23 Januari 2009 versi 1.2 GPL Bagian I -- Domainkeys (DKIMProxy dan dkfilter) catatan: Yahoo hanya mendukung dkfilter Gmail hanya mendukung DKIM 1. Instalasi program-program PERL yang dibutuhkan perl -MCPAN -e'CPAN::Shell->install("Build::CPAN")' perl -MCPAN -e'CPAN::Shell->install("Crypt::OpenSSL::RSA")' perl -MCPAN -e'CPAN::Shell->install("Digest::SHA")' perl -MCPAN -e'CPAN::Shell->install("Digest::SHA1")' perl -MCPAN -e'CPAN::Shell->install("Error")' perl -MCPAN -e'CPAN::Shell->install("Mail::Address")' perl -MCPAN -e'CPAN::Shell->install("MIME::Base64")' perl -MCPAN -e'CPAN::Shell->install("Net::DNS")' perl -MCPAN -e'CPAN::Shell->install("Net::Server")' perl -MCPAN -e'CPAN::Shell->install("Test::More")' 2. Instalasi Mail-DKIM versi 0.32

Postfix memiliki beberapa setting keamanan untuk mencegah spam-spam yang beredar di jaringan tanpa perlu menggunakan software antispam yang memakan resource dan membuat komplikasi konfigurasi yang memusingkan para admin. Ini adalah sebagian jeroan dari /etc/postfix/main.cf Secara berurutan, pengecekan aturan dari postfix akan mengikuti 1. Setting-setting penting smtpd_error_sleep_time = 1s local_destination_concurrency_limit = 8 default_destination_concurrency_limit = 16 in_flow_delay = 1s disable_vrfy_command = yes show_user_unknown_table_name = no allow_untrusted_routing = no smtpd_etrn_restrictions = reject smtpd_helo_required = yes Update 1 22Jan2009: smtpd_delay_reject = yes 2. Aturan Recipient Restrictions (paling pertama dibaca) smtpd_recipient_restrictions = #---membuang sebagian besar spambot reject_unauth_pipelining, #---membuang nama domain tidak sesuai ketentuan reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain

Implementasi Domainkeys dan SPF. Anton Rahmadi @21 Januari 2009 versi 1.1 GPL Bagian I -- Domainkeys (DKIM) Update 23Jan2009: Untuk double signature silakan lihat posting berikut FYI, domainkeys didukung Yahoo, sementara DKIM didukung Google 1. Instalasi program-program PERL yang dibutuhkan perl -MCPAN -e'CPAN::Shell->install("Build::CPAN")' perl -MCPAN -e'CPAN::Shell->install("Crypt::OpenSSL::RSA")' perl -MCPAN -e'CPAN::Shell->install("Digest::SHA")' perl -MCPAN -e'CPAN::Shell->install("Digest::SHA1")' perl -MCPAN -e'CPAN::Shell->install("Error")' perl -MCPAN -e'CPAN::Shell->install("Mail::Address")' perl -MCPAN -e'CPAN::Shell->install("MIME::Base64")' perl -MCPAN -e'CPAN::Shell->install("Net::DNS")' perl -MCPAN -e'CPAN::Shell->install("Net::Server")' 2. Instalasi Mail-DKIM versi 0.32 (last update: