Kamis, 21 Desember 2017

Troubleshoot Mobile Device Tidak Bisa Sync ke Zimbra



Jadi saya tadi mencoba untuk melakukan suspend sync untuk mobile device saya di zimbra admin, setelah selesai saya suspend, kemudian saya langsung remove mobile device saya dari list tersebut tanpa di resume sync dulu.



Di sinilah awal masalah terjadi, ketika saya mencoba untuk setup ulang account email saya dari mobile device tadi, maka saya tidak akan bisa lagi terkoneksi ke zimbra via mobile sync.

Solusi nya adalah saya harus melakukan resume sync dulu secara manual dari command zimbra, command nya adalah sebegai berikut (command ini dijalankan dari server mailbox) :

zimbra$ zmsoap -z ResumeDeviceRequest/account="dony.ramansyah@kantor.com"  @by="name" ../device @id="SEC1415158576303"

Intinya disini kita harus mengetahui device id dari perangkat mobile device nya. Hal ini bisa dilihat di perangkat mobile device nya.

Referensi : https://wiki.zimbra.com/wiki/Remove_a_mobile_device_manually_using_CLI


Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Senin, 11 Desember 2017

Sedikit Tentang Investasi Reksadana



Kali ini saya ingin sedikit share tentang dana reksa, dan tulisan ini juga sebagai catatan untuk saya pribadi.

Reksadana adalah wadah dan pola pengelolaan dana/modal bagi sekumpulan investor untuk berinvestasi dalam instrumen-instrumen investasi yang tersedia di Pasar dengan cara membeli unit penyertaan reksadana. Dana ini kemudian dikelola oleh Manajer Investasi (MI) ke dalam portofolio investasi, baik berupa saham, obligasi, pasar uang ataupun efek/sekuriti lainnya.

Menurut Undang-undang Pasar Modal nomor 8 Tahun 1995 pasal 1, ayat (27): “Reksadana adalah wadah yang dipergunakan untuk menghimpun dana dari masyarakat Pemodal untuk selanjutnya diinvestasikan dalam portofolio Efek oleh Manajer Investasi.”

Kekayaan reksadana yang dikelola oleh manajer investasi tersebut wajib untuk disimpan pada bank kustodian yang tidak terafiliasi dengan manajer investasi, di mana bank kustodian inilah yang akan bertindak sebagai tempat penitipan kolektif dan administratur.

Sejarah Reksadana

Reksadana yang pertama kali bernama Massachusetts Investors Trust yang diterbitkan tanggal 21 Maret 1924, yang hanya dalam waktu setahun telah memiliki sebanyak 200 investor reksadana dengan total aset senilai US$ 392.000.

Pada tahun 1929 sewaktu bursa saham jatuh maka pertumbuhan industri reksadana ini menjadi melambat. Menanggapi jatuhnya bursa maka Kongres Amerika mengeluarkan Undang-undang Surat Berharga 1933 (Securities Act of 1933) dan Undang-undang Bursa Saham 1934 (Securities Exchange Act of 1934).

Berdasarkan peraturan tersebut maka reksadana wajib didaftarkan pada Securities and Exchange Commission atau biasa disebut SEC yaitu sebuah komisi di Amerika yang menangani perdagangan surat berharga dan pasar modal. Selain itu pula, penerbit reksadana wajib untuk menyediakan prospektus yang memuat informasi guna keterbukaan informasi reksadana, juga termasuk surat berharga yang menjadi objek kelolaan, informasi mengenai manajer investasi yang menerbitkan reksadana.


Bentuk Hukum Reksadana

Berdasarkan Undang-undang Pasar Modal Nomor 8 Tahun 1995 pasal 18, ayat (1), bentuk hukum Reksadana di Indonesia ada dua, yakni Reksadana berbentuk Perseroan Terbatas (PT. Reksa Dana) dan Reksadana berbentuk Kontrak Investasi Kolektif (KIK).

1. Reksa Dana berbentuk Perseroan (PT. Reksa Dana)
suatu perusahaan (perseroan terbatas), yang dari sisi bentuk hukum tidak berbeda dengan perusahaan lainnya. Perbedaan terletak pada jenis usaha, yaitu jenis usaha pengelolaan portofolio investasi.

2. Kontrak Investasi Kolektif
kontrak yang dibuat antara Manajer Investasi dan Bank Kustodian yang juga mengikat pemegang Unit Penyertaan sebagai Investor. Melalui kontrak ini Manajer Investasi diberi wewenang untuk mengelola portofolio efek dan Bank Kustodian diberi wewenang untuk melaksanakan penitipan dan administrasi investasi.


Jenis-jenis Reksadana

1. Reksadana Saham.
Reksadana saham adalah reksadana yang melakukan investasi sekurang-kurangnya 80% dari portofolio yang dikelolanya ke dalam efek bersifat ekuitas (saham). Efek saham umumnya memberikan potensi hasil yang lebih tinggi berupa capital gain melalui pertumbuhan harga-harga saham dan deviden. Reksadana saham memberikan potensi pertumbuhan nilai investasi yang paling besar demikian juga dengan risikonnya.

2. Reksadana Campuran.
Reksadana campuran adalah reksadana yang melakukan investasi dalam efek ekuitas dan efek hutang yang perbandingannya tidak termasuk dalam kategori reksadana pendapatan tetap dan reksadana saham. Potensi hasil dan risiko reksadana campuran secara teoretis dapat lebih besar dari reksadana pendapatan tetap namun lebih kecil dari reksadana saham.

3. Reksadana Pendapatan Tetap.
Reksadana pendapatan tetap adalah reksadana yang malakukan investasi sekurang-kurangnya 80% dari portofolio yang dikelolanya ke dalam efek bersifat hutang. Risiko investasi yang lebih tinggi dari reksadana pasar uang membuat nilai return bagi reksadana jenis ini juga lebih tinggi tetapi tetap lebih rendah daripada reksadana campuran atau saham.

4. Reksadana Pasar Uang.
Reksadana pasar uang adalah reksadana yang melakukan investasi 80% pada efek pasar uang yaitu efek hutang yang berjangka kurang dari satu tahun, seperti SBI, deposito. Reksadana pasar uang merupakan reksadana yang memiliki risiko terendah namun juga memberikan return yang terbatas.

5. Reksadana Index
Reksadana Index adalah reksadana yang isinya adalah sebagian besar dari index tertentu (tidak semua, yang penting merefleksikan index tersebut) dan dikelola secara pasif, artinya tidak melakukan jual beli di bursa, kecuali ada subscription baru atau redemption, oleh karenanya reksadana index biasanya keuntungan dan kerugiannya sejalan dengan index tersebut (jika ada selisih, biasanya selisihnya kecil). Jika reksadana tersebut diperjualbelikan di bursa, maka disebut Exchange Traded Fund (ETF) dan harganya berfluktuasi tiap detiknya, sehingga sebenarnya mirip saham. Keduanya, baik reksadana index maupun ETF disebut pengelolaaan dana index dan di Amerika Serikat pada tahun 2013, mencakup 18,4% dari seluruh pengelolaan dana bersama (mutual funds).




Nilai Aktiva Bersih

NAB (Nilai Aktiva Bersih) merupakan salah satu tolak ukur dalam memantau hasil dari suatu Reksa Dana, NAB adalah nilai yang menggambarkan total kekayaan bersih Reksa Dana setiap harinya. Produk Reksadana dijual dalam satuan unit, Reksadana memungkinkan investor membeli dalam jumlah unit, maupun dalam Rupiah yang dikonversi dalam unit.


Manfaat Reksadana

Reksa Dana memiliki beberapa manfaat yang menjadikannya sebagai salah satu alternatif investasi yang menarik antara lain:

1. Dikelola oleh manajemen profesional
Pengelolaan portofolio suatu Reksa Dana dilaksanakan oleh Manajer Investasi yang memang mengkhususkan keahliannya dalam hal pengelolaan dana. Peran Manajer Investasi sangat penting mengingat Pemodal individu pada umumnya mempunyai keterbatasan waktu, sehingga tidak dapat melakukan riset secara langsung dalam menganalisa harga efek serta mengakses informasi ke pasar modal.

2. Diversifikasi investasi
Diversifikasi atau penyebaran investasi yang terwujud dalam portofolio akan mengurangi risiko (tetapi tidak dapat menghilangkan), karena dana atau kekayaan Reksa Dana diinvestasikan pada berbagai jenis efek sehingga risikonya pun juga tersebar. Dengan kata lain, risikonya tidak sebesar risiko bila seorang membeli satu atau dua jenis saham atau efek secara individu.

3. Transparansi informasi
Reksa Dana wajib memberikan informasi atas perkembangan portofolionya dan biayanya secara kontinyu sehingga pemegang Unit Penyertaan dapat memantau keuntungannya, biaya, dan risiko setiap saat.Pengelola Reksa Dana wajib mengumumkan Nilai Aktiva Bersih (NAB) nya setiap hari di surat kabar serta menerbitkan laporan keuangan tengah tahunan dan tahunan serta prospektus secara teratur sehingga Investor dapat memonitor perkembangan investasinya secara rutin.

4. Likuiditas yang tinggi
Agar investasi yang dilakukan berhasil, setiap instrumen investasi harus mempunyai tingkat likuiditas yang cukup tinggi. Dengan demikian, Pemodal dapat mencairkan kembali Unit Penyertaannya setiap saat sesuai ketetapan yang dibuat masing-masing Reksadana sehingga memudahkan investor mengelola kasnya. Reksadana terbuka wajib membeli kembali Unit Penyertaannya sehingga sifatnya sangat likuid.

5. Biaya Rendah
Karena reksadana merupakan kumpulan dana dari banyak pemodal dan kemudian dikelola secara profesional, maka sejalan dengan besarnya kemampuan untuk melakukan investasi tersebut akan menghasilkan pula efisiensi biaya transaksi.
Biaya transaksi akan menjadi lebih rendah dibandingkan apabila Investor individu melakukan transaksi sendiri di bursa.


Sumber :
- https://id.wikipedia.org/wiki/Reksadana#Jenis-jenis_Reksadana
- http://reksadana.danareksaonline.com/edukasi/jenis-reksa-dana.aspx

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017


Kamis, 30 November 2017

Mencegah Flood di Cisco Router



Kali ini saya akan sedikit sharing untuk mencegah atau memininalisir serangan flooding di Cisco Router

Jadi IOS dari cisco router punya kemampuan untuk melakukan pencegahan dari serangan SYN-flooding attacks, a type of denial-of-service attack dengan mneggunakan TCP Intercept.

Tentang TCP Intercept

Fitur TCP intercept mengimplementasikan perangkat lunak untuk melindungi server TCP dari serangan flood SYN-TCP, yang merupakan jenis serangan denial-of-service.

Serangan SYN-flood terjadi ketika seorang hacker membanjiri server dengan request koneksi yang terus-menerus tanpa ujungnya. Hal ini dapat menyebabkannya layanan di tolak terhadap permintaan yang valid, sehingga mencegah pengguna yang sah untuk terhubung ke situs web, mengakses e-mail, menggunakan layanan FTP, dan sebagainya, dalam artian koneksinya down akibat serangan flooding attack ini.

Fitur TCP intercept membantu mencegah serangan SYN flood dengan cara mencegat dan memvalidasi permintaan koneksi TCP. Dalam mode intersep, perangkat lunak intercept TCP mencegat paket sinkronisasi TCP (SYN) dari klien ke server yang sesuai dengan daftar akses yang valid. Perangkat lunak ini menetapkan hubungan yang jelas antara klien dan server tujuan, dan jika berhasil, koneksi dengan server terjadi secara transparan.


Untuk mengkonfigurasi TCP intercept, Berikut langkah-langkah nya :

• Mengaktifkan TCP Intercept (Diperlukan)

Step 1
Router(config)# access-list access-list-number
{deny | permit} tcp any destination destination-wildcard
Defines an IP extended access list.

Step 2
Router(config)# ip tcp intercept list access-list-number
Enables TCP intercept.

• Mengatur Mode Intercept TCP (Opsional)

Router(config)# ip tcp intercept mode {intercept | watch}
Sets the TCP intercept mode.

• Mengatur Mode TCP Intercept Drop (Opsional)

Router(config)# ip tcp intercept drop-mode {oldest | random}
Sets the drop mode.

• Mengganti TCP Intercept Timers (Opsional)

Router(config)# ip tcp intercept watch-timeout seconds
Changes the time allowed to reach established state.

Router(config)# ip tcp intercept finrst-timeout seconds
Changes the time between receipt of a reset or FIN-exchange and dropping the connection.

Router(config)# ip tcp intercept connection-timeout seconds
Changes the time the software will manage a connection after no activity.

• Mengganti TCP Intercept Agresif Ambang Batas (Opsional)

Step 1
Router(config)# ip tcp intercept max-incomplete low number
Sets the threshold for stopping aggressive mode.

Step 2
Router(config)# ip tcp intercept max-incomplete high number
Sets the threshold for triggering aggressive mode.

Step 1
Router(config)# ip tcp intercept one-minute low number
Sets the threshold for stopping aggressive mode.

Step 2
Router(config)# ip tcp intercept one-minute high number
Sets the threshold for triggering aggressive mode.

• Memonitor dan Mempertahankan TCP Intercept (Opsional)

Router# show tcp intercept connections
Displays incomplete connections and established connections.

Router# show tcp intercept statistics
Displays TCP intercept statistics.

Contoh :

Example: Enabling TCP Intercept
The following examples shows how to define the extended IP access list 101 and enable the intercept of
packets for all TCP servers:
Router# configure terminal
Router(config)# access-list 101 permit any
Router(config)# ip tcp intercept list 101
Router(config)# ip tcp intercept mode intercept
Router(config)# ip tcp intercept drop-mode random
Router(config)# ip tcp intercept watch-timeout 200
Router(config)# ip tcp intercept finrst-timeout 220
Router(config)# ip tcp intercept connection-timeout 180
Router(config)# ip tcp intercept max-incomplete low 3220 high 4550
Router(config)# ip tcp intercept one-minute low 234 high 456

Referensi :

- https://www.cisco.com/c/en/us/td/docs/ios/12_2/security/configuration/guide/fsecur_c/scfdenl.html

- https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_data_dos_atprvn/configuration/15-mt/sec-data-dos-atprvn-15-mt-book/sec-cfg-tcp-intercpt.pdf

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Kamis, 02 November 2017

Mempercepat Download Repository Kali Linux



Beberapa waktu belakangan ini ketika saya melakukan update kali linux terasa sangat lambat, kecepatan download update nya hanya sekitar 10-22 kbps saja.

Saya sudah mencari referensi lain seperti mengganti repository ke server lain dan tidak berhasil, karena saat ini kali linux sudah menggunakan enkripsi untuk koneksi ke server repository nya. Jadi kita hanya bisa update dari repository resmi nya yang sudah terdaftar dan ter-validasi. Sayangnya saya tidak bisa memilih manual dari repository mana yang ingin digunakan

Dimana saya selalu saja diarahkan ke repository di ftp.yzu.edu.tw dan ini sangat lambat

Solusi akhir nya ketemu, yaitu mengganti http dengan repo di file sources.list nya, file nya ada disini : /etc/apt/sources.list

Edit aja seperti ini

Sebelum :

deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free

Menjadi :

deb http://repo.kali.org/kali kali-rolling main contrib non-free
deb-src http://repo.kali.org/kali kali-rolling main contrib non-free

Setelah itu coba lagi untuk di update :

# apt update
# apt upgrade

Dan yang saya rasakan perbedaan nya jauh lebih cepat ketika mendowload update kali linux dari repository nya karena kita langsung diarahkan ke server repo.kali.org


Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Sabtu, 21 Oktober 2017

Troubleshoot FC Problem di Server SUN Solaris



Kali ini ada case dimana disk scsi pada OS Solaris saya tiba-tiba error dan lepas mount nya, setelah di cek ternyata scsi disk network lawan nya tidak terbaca.

Dilihat di led indikator nya led nya nyala semua seperti hang, akhir nya saya memutuskan untuk mengganti HBA card nya. Kebetulan HBA card nya menggunakan tipe yang sama dengan merk qlogic

Setelah di replace HBA card nya, saya melakukan scanning disk seperti yang pernah saya tuliskan disini : http://blog.donyramansyah.net/2017/01/cara-mengenali-disk-lun-baru-di-solaris.html

Langkah - langkah nya :

1. Jalankan perintah cfgadm -al untuk mengecek dan melakukan scan terhadap semua disk yang ada :

# cfgadm -al

2. Cek HBA baru nya :

# fcinfo hba-port

HBA Port WWN: 2100001b3294b6d5
        OS Device Name: /dev/cfg/c3
        Manufacturer: QLogic Corp.
        Model: 375-3355-02
        Firmware Version: 05.06.04
        FCode/BIOS Version:  BIOS: 2.02; fcode: 2.01; EFI: 2.00;
        Serial Number: 0402L00-0951784665
        Driver Name: qlc
        Driver Version: 20120717-4.01
        Type: N-port
        State: online
        Supported Speeds: 1Gb 2Gb 4Gb
        Current Speed: 4Gb
        Node WWN: 2000001b3294b6d5

Disana terlihat sudah online, namun begitu saya scan lawannya muncul error :


# fcinfo remote-port -s -p 2100001b3294b6d5
Remote Port WWN: 500a098180d11bd5
        Active FC4 Types: SCSI
        SCSI Target: unknown
        Node WWN: 500a098080d11bd5

Error: SendRLS failed for 500a098180d11bd5
Error has occured. HBA_ScsiReportLUNsV2 failed.  reason ERROR



Jangan takut, ini bukan problem di driver atau hba card nya, selama kita yakin kabel fiber nya masih ada cahaya di kedua sisi nya, maka kabel juga masih OK.

Problem nya ternyata adalah di switch brocade nya, jadi setelah di restart switch brocade nya baru normal lagi dan bisa terdeteksi lawan nya :

# fcinfo remote-port -ls -p 2100001b3294b6d5
Remote Port WWN: 500a0983890ac04c
        Active FC4 Types: SCSI
        SCSI Target: yes
        Node WWN: 500a0980890ac04c
        Link Error Statistics:
                Link Failure Count: 0
                Loss of Sync Count: 0
                Loss of Signal Count: 0
                Primitive Seq Protocol Error Count: 0
                Invalid Tx Word Count: 0
                Invalid CRC Count: 0
        LUN: 225
          Vendor: NETAPP
          Product: LUN         
          OS Device Name: Unknown
        LUN: 226
          Vendor: NETAPP
          Product: LUN         
          OS Device Name: Unknown
        LUN: 227
          Vendor: NETAPP
          Product: LUN         
          OS Device Name: Unknown
        LUN: 228
          Vendor: NETAPP
          Product: LUN         
          OS Device Name: Unknown
Remote Port WWN: 2100001b32947bcd
        Active FC4 Types: SCSI,IP
        SCSI Target: no
        Node WWN: 2000001b32947bcd
        Link Error Statistics:
                Link Failure Count: 1
                Loss of Sync Count: 0
                Loss of Signal Count: 0
                Primitive Seq Protocol Error Count: 0
                Invalid Tx Word Count: 0
                Invalid CRC Count: 0

Jadi kalau menemukan error seperti ini :

Error: SendRLS failed for 500a098180d11bd5
Error has occured. HBA_ScsiReportLUNsV2 failed.  reason ERROR

Solusi nya adalah restart switch brocade nya saja


Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Cara Power UP dan Starting Server SUN Oracle T5240



Kali ini saya akan sedikit share tahapan untuk menghidupkan server SUN Oracle T5240 ketika kita melakukan power up pertama kali.

1. Pasang kabel power dan kabel yang lain yang dibutuhkan seperti kabel network dan management

2. Pertama kali kabel power dicolokan ke server, maka server tidak akan langsung kelihatan UP di led indikator di depannya, tunggu sekitar 5 menit.

3. Pasang kabel console ke laptop agar bisa dilihat proses booting nya

4. Setelah led indikator menyala hijau berkedip, maka tinggal tekan tombol power sampai UP, Tunggu agak lama seperti proses dibawah ini :

U-Boot 1.1.1

custom Sun Microsystems U-Boot 1.3 (Dec 11 2012 - 22:35:24) r77080

CPU:   MPC885ZPnn at 133 MHz: 8 kB I-Cache 8 kB D-Cache FEC present
Board: SPARC885
       Watchdog enabled
I2C:   ready
DRAM:
trying 128 MBytes
(128 MB SDRAM) 128 MB
Memory Tests: DA A1 A2 00 FF 55 AA T2 T3 T4
POST memory PASSED
FLASH: 32 MB
In:    serial
Out:   serial
Err:   serial
Net:   FEC ETHERNET
POST i2c  c  d 18 20 23 2a 2b 2d 2e 30 40 42 43 44 45 46 51 53 54 56 68 6a 6b 70 71 72 73 PASSED
POST cpu PASSED
POST ethernet PASSED
Booting linux in 5 seconds...
## Booting image at fe080000 ...
   Image Name:   Linux-2.4.22
   Image Type:   PowerPC Linux Kernel Image (gzip compressed)
   Data Size:    814559 Bytes = 795.5 kB
   Load Address: 00000000
   Entry Point:  00000000
   Verifying Checksum ... OK
   Uncompressing Kernel Image ... OK
do_bootm_linux():
  argv[0]=bootm
  argv[1]=0xfe080000
## Current stack ends at 0x07D38B60 => set upper limit to 0x00800000
No initrd
## cmdline at 0x007FFF00 ... 0x007FFF80
memstart    = 0x00000000
memsize     = 0x08000000
flashstart  = 0xFE000000
flashsize   = 0x02000000
flashoffset = 0x0004C000
sramstart   = 0x00000000
sramsize    = 0x00000000
EnvAddr     = 0x7FFEFB78
EnvSize     = 0xCF5054A1
banksize    = 0x02000000
banks       = 0x00000001
bankwidth   = 0x00000001
sectorsize  = 0x00020000
sectorcount = 0x00000100
booted      = 0xFE080000
boottype    = 0x00000000
primary     = 0xFFFFFFFF
pritype     = 0x00000000
secondary   = 0xFFFFFFFF
sectype     = 0x00000000
image0      = 0xFE000000
image1      = 0xFF000000
maximage    = 0x01000000
immr_base   = 0xF0000000
bootflags   = 0x00000001
intfreq     =    133 MHz
busfreq     = 66.500 MHz
ethaddr     = 00:21:28:58:48:85
IP addr     = 0.0.0.0
baudrate    =   9600 bps
## Transferring control to Linux (at address 00000000) ...
## parameters(007ffe80,00000000,00000000,007fff00,007fff80)
Linux version 2.4.22 (cboland@sanpen-rh5-0) (gcc version 3.3.4) #2 Tue Dec 11 22:31:54 PST 2012 r77773
On node 0 totalpages: 32768
zone(0): 32768 pages.
zone(1): 0 pages.
zone(2): 0 pages.
Kernel command line: root=/dev/mtdblock4 rootfstype=squashfs ro mtdparts=phys:384K(u1),128k(e1),1536K(k1),14M(r1),384K(u2),128K(e2),1536K(k2),14M(r2)
Calibrating delay loop... 132.71 BogoMIPS
Memory: 127624k available (1412k kernel code, 416k data, 68k init, 0k highmem)
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode cache hash table entries: 8192 (order: 4, 65536 bytes)
Mount cache hash table entries: 512 (order: 0, 4096 bytes)
Buffer cache hash table entries: 8192 (order: 3, 32768 bytes)
Page-cache hash table entries: 32768 (order: 5, 131072 bytes)
POSIX conformance testing by UNIFIX
Linux NET4.0 for Linux 2.4
Based upon Swansea University Computer Society NET3.039
Initializing RT netlink socket
Starting kswapd
Journalled Block Device driver loaded
squashfs: version 3.0 (2006/03/15) Phillip Lougher
JFFS2 version 2.1. (C) 2001 Red Hat, Inc., designed by Axis Communications AB.
CPM UART driver version 0.03
ttyS00 at 0x0100 is apty: 256 Unix98 ptys configured
Generic RTC Driver v1.07
eth0: FEC ENET Version 0.2, FEC irq 3, MII irq 6, addr 00:21:28:58:48:85
RAMDISK driver initialized: 16 RAM disks of 18432K size 1024 blocksize
eth0: Phy @ 0x0, type DM9161 (0x0181b881)
loop: loaded (max 8 devices)
physmap flash device: 2000000 at fe000000
 Amd/Fujitsu Extended Query Table v1.3 at 0x0040
number of CFI chips: 1
Using command line partition definition
Creating 8 MTD partitions on "Physically mapped flash":
mtdblock1: 0x00000000-0x00060000 : "u1"
mtdblock2: 0x00060000-0x00080000 : "e1"
mtdblock3: 0x00080000-0x00200000 : "k1"
mtdblock4: 0x00200000-0x01000000 : "r1"
mtdblock5: 0x01000000-0x01060000 : "u2"
mtdblock6: 0x01060000-0x01080000 : "e2"
mtdblock7: 0x01080000-0x01200000 : "k2"
mtdblock8: 0x01200000-0x02000000 : "r2"
i2c-core.o: i2c core module version 2.6.1 (20010830)
i2c-dev.o: i2c /dev entries driver module version 2.6.1 (20010830)
i2c-rpx.o: i2c MPC8xx module version 2.6.1 (20010830)
NET4: Linux TCP/IP 1.0 for NET4.0
IP Protocols: ICMP, UDP, TCP, IGMP
IP: routing cache hash table of 1024 buckets, 8Kbytes
TCP: Hash tables configured (established 8192 bind 16384)
ip_conntrack version 2.1 (1024 buckets, 8192 max) - 292 bytes per conntrack
ip_tables: (C) 2000-2002 Netfilter core team
ipt_recent v0.3.1: Stephen Frost .  http://snowman.net/projects/ipt_recent/
arp_tables: (C) 2002 David S. Miller
NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
802.1Q VLAN Support v1.8 Ben Greear
All bugs added by David S. Miller
VFS: Mounted root (squashfs filesystem) readonly.
Freeing unused kernel memory: 68k init
modprobe: modprobe: Can't open dependencies file /lib/modules/2.4.22/modules.dep (No such file or directory)
Creating /var tmpfs
Creating directories in /var...done.
Creating /var/log tmpfs...done.
Activating swap.
Calculating module dependencies... done.
Loading modules...
    fpga
Warning: loading /lib/modules/2.4.22/misc/fpga/fpga.o will taint the kernel: non-GPL license - Proprietary
  See http://www.tux.org/lkml/#export-tainted for information about tainted modules
Platform ID      : 2
Minor revision   : 4
Major revision   : 5
FPGA power status : 0xd20008: 80 0xd20009: f4
  (SYS_POK_EN  !DC_POK  !POK_VMEM_CPU1  !POK_VMEM_CPU0  !POK_CORE_CPU1  !POK_CORE_CPU0  !POK_PSU1  !POK_PSU0  POK_VMEMWING_CPU1  !VMEMWING_CPU1_PRESENT  POK_VMEMWING_CPU0  !VMEMWING_CPU0_PRESENT  !POK_OIO )
BR2: 0xf2000000/0x1000000/0xf2000401/0xff0001fc
FPGA init OK: base f2000000, size 1000000 (major 120)
Module fpga loaded, with warnings
    fpga_flash
Warning: loading /lib/modules/2.4.22/misc/fpga_flash/fpga_flash.o will taint the kernel: no license
  See http://www.tux.org/lkml/#export-tainted for information about tainted modules
Module fpga_flash loaded, with warnings
    immap
Warning: loading /lib/modules/2.4.22/misc/immap/immap.o will taint the kernel: no license
  See http://www.tux.org/lkml/#export-tainted for information about tainted modules
Module immap loaded, with warnings
All modules loaded.
Checking all file systems...
fsck (busybox 1.9.0, 2012-12-11 22:35:50 PST)
Setting kernel variables ...
kernel.core_pattern = /coredump/%h.%e.core
kernel.core_uses_pid = 1
net.ipv4.ip_local_port_range = 3100 7075
... done.
Mounting local filesystems...
Identifying DOC Device Type(G3/G4/H3) ...



Warning: /lib/modules/2.4.22/misc/tffs/tffs_h3.o symbol for parameter prio not found
Warning: loading /lib/modules/2.4.22/misc/tffs/tffs_h3.o will taint the kernel: non-GPL license - Proprietary
  See http://www.tux.org/lkml/#export-tainted for information about tainted modules
tffs: TrueFFS driver 7100.76
tffs: will not use IRQ
tffs: Looking for G4/P4 MDOC Devices while assuming IF_CFG=16.
tffs: Looking for G4/P4 MDOC Devices while assuming IF_CFG=8.
tffs: Flow: G4_docWindowBaseAddress Exit (NOT FOUND).
tffs: Looking for G3/P3 MDOC Devices while assuming IF_CFG=16.
tffs: Looking for G3/P3 MDOC Devices while assuming IF_CFG=8.
tffs: Looking for H1 DOC at address 0xcd14e000
tffs: DOCH found
tffs: Socket 0 in addr 0xf4000000
tffs: Device 0x0: size 0x1db00000 HW sector 0x200 (recommended 0x1000)
tffs: use major device number 100
Partition check:
 tffsa: tffsa1 tffsa2 tffsa3
tffs:     disk partition: dev_number=0x6401, 65534 sectors, start_sector=1
tffs:     disk partition: dev_number=0x6402, 65536 sectors, start_sector=65535
tffs:     disk partition: dev_number=0x6403, 112000 sectors, start_sector=131071
Module tffs_h3 loaded, with warnings
Loaded TFFS kernel module /lib/modules/2.4.22/misc/tffs/tffs_h3.o
kjournald starting.  Commit interval 5 seconds
EXT3 FS 2.4-0.9.19, 19 August 2002 on tffs(100,1), internal journal
EXT3-fs: recovery complete.
EXT3-fs: mounted filesystem with ordered data mode.
kjournald starting.  Commit interval 5 seconds
EXT3 FS 2.4-0.9.19, 19 August 2002 on loop(7,0), internal journal
EXT3-fs: recovery complete.
EXT3-fs: mounted filesystem with ordered data mode.
kjournald starting.  Commit interval 5 seconds
EXT3 FS 2.4-0.9.19, 19 August 2002 on loop(7,1), internal journal
EXT3-fs: mounted filesystem with ordered data mode.
kjournald starting.  Commit interval 5 seconds
EXT3 FS 2.4-0.9.19, 19 August 2002 on loop(7,2), internal journal
EXT3-fs: recovery complete.
EXT3-fs: mounted filesystem with ordered data mode.
kjournald starting.  Commit interval 5 seconds
EXT3 FS 2.4-0.9.19, 19 August 2002 on loop(7,3), internal journal
EXT3-fs: mounted filesystem with ordered data mode.
kjournald starting.  Commit interval 5 seconds
EXT3 FS 2.4-0.9.19, 19 August 2002 on loop(7,4), internal journal
EXT3-fs: mounted filesystem with ordered data mode.
kjournald starting.  Commit interval 5 seconds
EXT3 FS 2.4-0.9.19, 19 August 2002 on tffs(100,3), internal journal
EXT3-fs: recovery complete.
EXT3-fs: mounted filesystem with ordered data mode.
Mounted all disk partitions.

Checking configuration files state ...
Image date:  Tue Dec 11 23:58:28 PST 2012       Image revision: 77080
Conf date:   Tue Dec 11 23:58:28 PST 2012       Conf revision:  77080
Configuration files state good after upgrade.
Loaded IFC configuration file.

FRU probing time 7 sec
Created links for vbsc
Running ldconfig...done

Setting the System Clock using the Hardware Clock as reference...
System Clock set. Local time: Fri Oct 20 19:02:57 GMT 2017

Setting up networking...done.
Hostname: ORACLESP-FML095107M.
Setting up IP spoofing protection: rp_filter.
Configuring IPv6...done
Configuring network interfaces...eth0: config: auto-negotiation on, 100FDX, 100HDX, 10FDX, 10HDX.
done.
Starting portmap daemon: portmap.
Initializing random number generator...done.
Starting vbsc daemon:   Done
Incrementing bootcount ... done (10)
populating memstore vars from disk
/dev/fpga open OK
INIT: Entering runlevel: 3
Preparsing sensor.xml...
Starting system log daemon: syslogd and klogd.
Starting capidirect daemon:   Done
Starting Boot Timer.
Starting user mgmt upgrade program: usrmgt_upgrade.
Starting the Health Monitor Daemon...
Starting portmap daemon: portmap.
Starting capidirectd: Done.
Starting Network Interface Plugging Daemon: eth0.
Starting IPMI Stack...... Done.
SSH RSA Host Key Files already exist. Skipping key creation ...
SSH DSA Host Key Files already exist. Skipping key creation ...
Starting sshd.
Starting BBR daemon...
bbrd started after 1 seconds.
Starting periodic command scheduler: cron.
Starting Serial Server :seriald .
Starting Servicetags discoverer: stdiscoverer.
Starting Servicetags listener: stlistener.

ORACLESP-FML095107M login: root
Password: changeme
Waiting for daemons to initialize...

Daemons ready

Oracle(R) Integrated Lights Out Manager

Version 3.0.12.4.y r77080

Copyright (c) 2010, Oracle and/or its affiliates. All rights reserved.

Warning: password is set to factory default.

->

Ketikan :

-> start /SYS

Are you sure you want to start /SYS (y/n)? y
Starting /SYS

Kemudian ketik :

-> start /SP/console
Are you sure you want to start /SP/console (y/n)? y

Serial console started.  To stop, type #.
0:0:0>
0:0:0>POST 4.33.6 2012/03/14 08:38
0:0:0>
0:0:0>Copyright (c) 2012, Oracle and/or its affiliates. All rights reserved.
0:0:0>POST enabling CMP 0 threads: ffffffff.ffffffff
0:0:0>POST enabling CMP 1 threads: ffffffff.ffffffff
0:0:0>VBSC mode is: 00000000.00000001
0:0:0>VBSC level is: 00000000.00000000
0:0:0>VBSC selecting Normal mode, MIN Testing.
0:0:0>VBSC setting verbosity level 2
1:0:0>NODE 1 present
0:0:0>Test Memory....Done
0:0:0>Setup POST Mailbox ....Done
0:0:0>Master CPU Tests Basic....Done
0:0:0>Init MMU.....
0:0:0>L2 Tests....Done
0:0:0>Extended CPU Tests....Done
0:0:0>Scrub Memory....Done
0:0:0>Extended Memory Tests....Done
0:0:0>SPU CWQ Tests...Done
0:0:0>MAU Tests...Done
0:0:0>NCU Setup and PIU link train....Done
0:0:0>Neptune Interface Port 0 Tests ..Done
0:0:0>Neptune Interface Port 1 Tests ..Done
0:0:0>Neptune Interface Port 2 Tests ..Done
0:0:0>Neptune Interface Port 3 Tests ..Done
2017-10-20 19:11:38.796 0:0:0>INFO:
2017-10-20 19:11:38.848 0:0:0>  POST Passed all devices.
2017-10-20 19:11:38.903 0:0:0>POST:     Return to VBSC.
2017-10-20 19:11:38.957 0:0:0>Master set ACK for vbsc runpost command and spin...
ChassisSerialNumber FML095107M


T5240, No Keyboard
Copyright (c) 1998, 2012, Oracle and/or its affiliates. All rights reserved.
OpenBoot 4.33.6.b, 32544 MB memory available, Serial #89671804.
Ethernet address 0:21:28:58:48:7c, Host ID: 8558487c.



Boot device: rootdisk  File and args:
SunOS Release 5.10 Version Generic_141444-09 64-bit
Copyright 1983-2009 Sun Microsystems, Inc.  All rights reserved.
Use is subject to license terms.
NOTICE: nxge1: xcvr addr:0x1c - link is down
NOTICE: nxge2: xcvr addr:0x1b - link is down
Hostname: tamblingan
NOTICE: nxge1: xcvr addr:0x1c - link is up 1000 Mbps full duplex
NOTICE: nxge2: xcvr addr:0x1b - link is up 1000 Mbps full duplex
/dev/md/rdsk/d6 is clean
/dev/md/rdsk/d3 is clean
/dev/md/rdsk/d5 is clean
/dev/md/rdsk/d4 is clean
Reading ZFS config: done.

5. Setelah Operating System nya UP, maka tinggal masukan user dan password root OS Solaris nya :

Server OS console login: root
password : xxxxxxxx



Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Rabu, 04 Oktober 2017

Cara Mengaktifkan Dynamic Lock Pada Windows 10


Dynamic Lock memiliki fungsi untuk melakukan penguncian layar pada OS Windows 10 secara otomatis dengan perangkat bluetooth

Jadi misalnya laptop kita sudah terkoneksi via bluetooth dengan smartphone android, maka ketika kita meninggalkan meja dan laptop, pastinya handphone akan kita bawa bersama kita (kita kantongin). Nah ketika koneksi bluetooth nya terputus antara laptop dan handphone, maka OS Windows 10 kita akan otomatis layar nya terkunci (ke lock password).

Cara mengaktifkan dyanamic lock nya adalah :

1. Pairing via bluetooth antara laptop dengan handphone kita

Di laptop windows 10, cari Settings > Devices > Bluetooth & other devices, pastikan bluetooth di laptop dan windows nya aktif serta dapat di temukan (jangan di hide)


Lalu klik Next, tap the "+" button untuk Add Bluetooth or other device.

Nanti akan muncul angka untuk pin pairing bluetooth nya. Klik Accept aja untuk pairing.







2. Aktifan dynamic lock nya

Ketik aja di search pada sebelah menu start, login atau sign-in option, lalu aktifkan dynamic lock nya



Bagaimana cara kerja dynamic lock nya :

- Laptop akan tetap unlock sampai koneksi bluetooth antara laptop dan handphone putus
- Laptop akan masih tetap unlock selama 30 detik setelah putus koneksi bletooth nya
- Setelah 30 detik baru laptop windows 10 akan ke lock layar nya.

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Senin, 02 Oktober 2017

Menjalankan Android di Windows 10 dengan NOX



Kali ini saya ingin sedikit share bagaimana agar kita dapat menjalankan OS Android yang biasanya ada di handphone, kini berjalan di atas OS Windows yang ada di Laptop.

Pertama pastikan ya laptop / PC nya memiliki spesifikasi yang bagus, yah minimal i5 dan ram 4 GB lah. Emulator nya menggunakan program NOX

Cara nya adalah :

1. Download dulu program emulator android nya di : https://id.bignox.com/

2. Kemudian setelah selesai di download file nya, lanjutkan dengan install file exe nya.

3. Nanti akan muncul menu nya di start menu, dan jalankan program nox nya :



Untuk melakukan navigasi semua menggunakan mouse dan menu nya ada di paling kanan.

Disini kita bisa lihat android nya masih kitkat :



Dan kita juga mendapat internal storage 32GB dan RAM 1GB :



Disini kita bisa masukan account gmail kita dan melakukan instalasi program android dari playstore seperti biasanya.



Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Kamis, 28 September 2017

Menjaga file access.log agar tidak membuat diskfull di Linux Centos 7



Bagi server linux centos 7 yang menjalankan service webserver (apache atau http) dan memiliki traffic kunjungan yang tinggi untuk web server nya, maka perlu di perhatikan untuk kapasitas file access.log nya agar jangan sampai membuat sisa space disk linux nya full.

Karena file ini akan terus mencatat log pengunjung yang membuka web server kita, dan jika pengunjung nya banyak setiap hari nya maka file ini juga akan semakin besar.

File access.log ini ada nya di : /var/www/vhosts/netsafe/logs/

24G     /var/www/vhosts/netsafe/logs/access.log

Disana terlihat file saya sudah sampai 24GB, untuk mengatasi nya saya hanya membuat crontab untuk mengosongkan nya secara terjadwal dan otomatis.

Cara nya tinggal saya buat saya crontab di linux centos nya seperti ini :

0 3 * * * cat /dev/null > /var/www/vhosts/netsafe/logs/access.log'

Jadi setiap jam 3 pagi akan dilakukan pengosongan file access.log nya.



Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Selasa, 26 September 2017

Cara Disable IPv6 di Linux Ubuntu 16.04 LTS



Kali ini saya akan sedikit share bagaimana cara nya disable IPv6 di Linux Ubuntu 16.04 LTS, disini saya disable karena kalau dualstack IPv6 dan IPv4 nya aktif maka akan ada kendala koneksi ke repository nya :

# ifconfig
ens160    Link encap:Ethernet  HWaddr 00:50:56:b0:67:5a
          inet addr:10.10.10.10  Bcast:10.10.10.255  Mask:255.255.255.0
          inet6 addr: 2001:e00:d:0:250:56ff:feb0:675a/64 Scope:Global
          inet6 addr: fe80::250:56ff:feb0:675a/64 Scope:Link
          inet6 addr: 2001:e00:25:2337:250:56ff:feb0:675a/64 Scope:Global

# apt-get update
0% [Connecting to id.archive.ubuntu.com (2001:67c:1360:8001::21)] [Connecting to security.ubuntu.com (2001:67c:1562::19)]

Nah seperti itu, koneksi ke repository nya masalah

Solusi nya sementara ini saya disable IPv6 nya, cara nya adalah :

1. Edit dan tambahkan pada baris terakhir dari file /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
2. Simpan dengan cara :

# sudo sysctl -p
net.ipv4.ip_forward = 1
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Sekarang lihat lagi dengan ifconfig untuk IPv6 nya seharus nya sudah tidak aktif :

# ifconfig
ens160    Link encap:Ethernet  HWaddr 00:50:56:b0:67:5a
          inet addr:10.3.12.250  Bcast:10.3.127.255  Mask:255.255.128.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:159650297 errors:0 dropped:1406550 overruns:0 frame:0


Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Kamis, 03 Agustus 2017

Melihat Proses dan Menutup Program Dari Command Line Windows



Kali ini saya mau sedikit share bagaimana nya melihat semua proses program yang sedang berjalan di OS Windows melalui command line, dengan perintah tasklist :


Nah sekarang kita bisa melihatt proses yang sedang berjalan di OS Windows, gimana kalau kita ingin menutup paksa salah satu program yang sedang berjalan tersebut? Contoh saya ingin menutup program notepad, berikut caranya :

C:> TASKKILL /F /IM notepad.exe
SUCCESS: The process "notepad.exe" with PID 6952 has been terminated.

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Deteksi Malware Di Linux




Deskripsi :
Linux Malware Detect (LMD) adalah pemindai malware untuk Linux yang dirilis di bawah lisensi GNU GPLv2, yang dirancang untuk menghadapi ancaman malware di OS Linux. Saat ini bisa mendeteksi lebih dari 8.883 worm malware, yang terdeteksi oleh LMD versi 1.6, Sangat bagus untuk mendeteksi rootkit atau malware di Linux yang biasanya juga ada di server hosting berbasis linux.

Beberapa Feature dari LMD :

– MD5 file hash detection for quick threat identification
– HEX based pattern matching for identifying threat variants
– statistical analysis component for detection of obfuscated threats (e.g: base64)
– integrated detection of ClamAV to use as scanner engine for improved performance
– integrated signature update feature with -u|–update
– integrated version update feature with -d|–update-ver
– scan-recent option to scan only files that have been added/changed in X days
– scan-all option for full path based scanning
– checkout option to upload suspected malware to rfxn.com for review / hashing
– full reporting system to view current and previous scan results
– quarantine queue that stores threats in a safe fashion with no permissions
– quarantine batching option to quarantine the results of a current or past scans
– quarantine restore option to restore files to original path, owner and perms
– quarantine suspend account option to Cpanel suspend or shell revoke users
– cleaner rules to attempt removal of malware injected strings
– cleaner batching option to attempt cleaning of previous scan reports
– cleaner rules to remove base64 and gzinflate(base64 injected malware
– daily cron based scanning of all changes in last 24h in user homedirs
– daily cron script compatible with stock RH style systems, Cpanel & Ensim
– kernel based inotify real time file scanning of created/modified/moved files
– kernel inotify monitor that can take path data from STDIN or FILE
– kernel inotify monitor convenience feature to monitor system users
– kernel inotify monitor can be restricted to a configurable user html root
– kernel inotify monitor with dynamic sysctl limits for optimal performance
– kernel inotify alerting through daily and/or optional weekly reports
– e-mail alert reporting after every scan execution (manual & daily)
– path, extension and signature based ignore options
– background scanner option for unattended scan operations
– verbose logging & output of all actions

LMD ini juga dapat melakukan monitoring secara realtime dengan contoh perintah di terminal seperti dibawah ini :

# maldet --monitor users
# maldet --monitor /root/monitor_paths
# maldet --monitor /home/mike,/home/ashton

Mau scan secara manual juga bisa dengan perintah :

# maldet -a /home/xxxx/

# maldet -a /home/xxxx/
Linux Malware Detect v1.6.2
            (C) 2002-2017, R-fx Networks
            (C) 2017, Ryan MacDonald
This program may be freely redistributed under the terms of the GNU GPL v2

maldet(13988): {scan} signatures loaded: 15215 (12485 MD5 | 1951 HEX | 779 YARA | 0 USER)
maldet(13988): {scan} building file list for /home/xxxx/, this might take awhile...
maldet(13988): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6
maldet(13988): {scan} file list completed in 101s, found 9818 files...
maldet(13988): {scan} found clamav binary at /usr/local/cpanel/3rdparty/bin/clamdscan, using clamav scanner engine...
maldet(13988): {scan} scan of/home/xxxx/ (9818 files) in progress...
maldet(13988): {scan} processing scan results for hits: 1 hits 0 cleaned
maldet(13988): {scan} scan completed on/home/xxxx/: files 9818, malware hits 1, cleaned hits 0, time 899s
maldet(13988): {scan} scan report saved, to view run: maldet --report 170803-0910.13988

Untuk melakukan update database malware bisa dengan perintah :

# maldet -u

atau

# maldet -d

-u, --update-sigs [--force]
       Update malware detection signatures from rfxn.com

-d, --update-ver [--force]
       Update the installed version from rfxn.com


Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017



CSF Merupakan firewall yang cukup bagus yang biasa dipasang di server penyedia layanan hosting, firewall ini aktif bisa melakukan blocking IP suspect secara otomatis, Untuk melakukan management firewall nya pun sangat mudah karena dilakukan dari Web GUI nya :


Namun kita harus tahu juga command line untuk csf firewall ini, dan berikut sedikit share mengenai command line untuk csf firewall :


Memasukkan daftar alamat IP ke whitelist :

Untuk mencegah IP tertentu diblokir, bahkan untuk penolakan sementara, Anda perlu mencantumkan alamat IP mereka di file csf.ignore dan csf.allow. Langkah pertama adalah mengaktifkan IGNORE_ALLOW di csf.conf. Nilai untuk IGNORE_ALLOW akan muncul sebagai "0", Anda perlu menyesuaikannya dengan "1" dan restart csf dan lfd.

Jika Anda menambahkan alamat IP ke csf.ignore, alamat IP tidak akan lagi diperiksa oleh LDF dan upaya login yang gagal tidak akan memicu penolakan sementara.

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Kamis, 06 Juli 2017

Mengatasi Email Double di Thunderbird



Saya ada case dimana OS Windows 10 dengan mail client thunderbird terkadang suka menerima email yang double atau ganda atau duplikat, tentunya hal ini membuat email kita lebih dari satu yang keterima di thunderbird, padahal aslinya email nya hanya ada satu di webmail.

Untuk mengatasinya, ada beberapa tahap, cara nya sebagai berikut :

1. Install dulu addon / extension di thunderbird untuk remove duplikat email, ada nya di menu Add-On lalu Extensions, cari saya duplicate email, Download extensionnya dan lakukan restart thunderbird nya.



2. Buka kembali program thunderbird nya, lalu masuk menu :
Help > Troubleshooting Information
Klik tombol 'Open Folder'
Hal ini akan membuka windows explorer dan menuju ke Profile folder dari thunderbird



3. Tutup atau close program thunderbird nya.

4. Sekarang di windows explorer, buka dulu view hidden file nya :


Setelah itu masuk  folder 'Mail'
Klik di folder 'mail account name'
scroll down dan cari file dengan nama 'popstate.dat'

5. Delete 'popstate.dat' lalu tutup windows explorer nya

6. Buka lagi Thunderbird nya, biarkan download dulu semua email, ini akan lama karena akan melakukan download semua email yang ada di webmail atau server.

7. Pastinya email kita akan banyak yang double atau ganda atau duplikat, nah sekarang jalankan add-on atau extensions 'remove duplicate email' yang tadi sudah di install pertama kali pada setiap folder email di thunderbird, cara nya tinggal klik kanan saja di tiap folder pilih 'remove duplicate message'

8. Selesai, seharus nya email kita tidak akan double lagi karena kita sudah melakukan indexing ulang di thunderbird nya.

Solusi lain adalah :
  • Just go into Thunderbird options (Tools -> Options (Windows).
  • Click on the icon "Advanced" then click the button "Configuration Editor" under the "General" tab.
  • You will then have access to a list of options (just as with the about: config in Firefox).
  • Look for one that is called mail.server.default.dup_action (by typing in the filter). Right click on this key and change the value through the following figure:
  • 0 if you want to load the duplicate mails as usual
  • - 1 if you want to delete automatically (and directly) emails duplicated once they have been approved.
  • 2 if you want to duplicate the mail in the trash
  • 3 if you want to mark the duplicate mails as "already read"

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Senin, 03 Juli 2017

Membuat VPN PPTP Server di Ubuntu 16.04



Kali ini saya ingin sedikit sharing bagaimana cara nya untuk membuat VPN Server dengan protocol PPP dan berjalan di Ubuntu 16.04

VPN ini sudah cukup aman karena sudah menerapkan authentication via MS-CHAPv2 dan juga MPPE 128-bit encryption

Berikut langkah-langkah instalasi VPN server nya :

1. Install program vpn server nya :

$ sudo apt install pptpd

2. Edit isi file konfigurasi nya :

$ sudo vi /etc/pptpd.conf

Tambahkan ini :

localip 10.0.0.1
remoteip 10.0.0.2-10.0.0.10

Keterangan :
- localip = adalah ip server vpn
- remoteip = range IP vpn client nya

3. Isi file user dan password pada :

$ sudo vi /etc/ppp/chap-secrets

Isi nya :

budi pptpd budi123 *

Artinya :
budi = username
pptpd = protokol
budi123 = password

4. Tambahkan DNS Server nya juga :

$ sudo vi /etc/ppp/pptpd-options

Tambahkan :

ms-dns 8.8.8.8
ms-dns 8.8.4.4

5. Jalankan service vpn server nya :

$ sudo /etc/init.d/pptpd start

Kemudian cek apakah program pptpd ini telah berjalan dengan perintah berikut.

$ sudo ps ax | grep pptpd

Atau bisa juga dengan mengecek port yang terbuka pada komputer VPN server kita dengan perintah berikut.

$ sudo netstat -nat | grep 1723

(port 1723 adalah port vpn server nya dan harus di open dari Public)

6. Setting forwading di server nya :

$ sudo vi /etc/sysctl.conf

Edit jadi :

net.ipv4.ip_forward=1

Simpan perubahannya :

$ sudo sysctl -p

7. Setting NAT untuk VPN servernya :

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables –table nat --append POSTROUTING –-out-interface ppp0 -j MASQUERADE
sudo iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
sudo iptables –append FORWARD -–in-interface eth0 -j ACCEPT
sudo iptables-save

Selesai, Lakukan pengujian dengan mencobanya koneksi dari komputer kita ke server VPN.

Program VPN client yang digunakan bebas bisa apa saja. Karena saya menggunakan Windows 8.1 maka saya menggunakan program bawaannya. Silakan buka Control Panel => Network and Sharing Center => Set up a new connection or network => Connect to a workplace => No, Create a new connection => Use my Internet connection (VPN)

Untuk melihat log nya bisa di cek di : /var/log/syslog

Jun 17 22:07:48 cloudia pppd[10159]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jun 17 22:07:48 cloudia pppd[10159]: pppd 2.4.7 started by root, uid 0
Jun 17 22:07:48 cloudia pppd[10159]: Using interface ppp0
Jun 17 22:07:48 cloudia pppd[10159]: Connect: ppp0 <–> /dev/pts/1
Jun 17 22:07:51 cloudia pppd[10159]: peer from calling number 133.27.81.77 authorized
Jun 17 22:07:52 cloudia kernel: [484974.151220] PPP MPPE Compression module registered
Jun 17 22:07:52 cloudia pppd[10159]: MPPE 128-bit stateless compression enabled
Jun 17 22:07:54 cloudia pppd[10159]: found interface eth1 for proxy arp
Jun 17 22:07:54 cloudia pppd[10159]: local IP address 10.130.43.154
Jun 17 22:07:54 cloudia pppd[10159]: remote IP address 10.130.43.155


Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Senin, 12 Juni 2017

Membuat Rancid Melakukan Backup Rutin Otomatis



Setelah berhasil install rancid untuk melakukan backup, saya menemukan masalah lagi bahwa, hasil backup rancid hanya bisa satu waktu saja, dan jika rancid melakukan backup pada jadwal selanjutnya maka, hasil backup config sebelum nya akan di replace atau ketiban dengan file backup config yang baru.

Solusi nya adalah saya membuat script bash sederhana agar file backup nya secara rutin dan tidak ke replace lagi

Berikut isi script nya untuk Router :

#!/bin/bash
# Script Copy File
#
# Variables : use backquotes!#
DATE=`date +%Y%m%d`
HOME='/var/lib/rancid/Router/configs/'
#
FILE='*'
#
####################################

# Make directory of current date, make that directory local
mkdir $HOME/$DATE

# Login, run get files
cp /var/lib/rancid/Router/configs/*  $HOME/$DATE << END_SCRIPT

Berikut ini script nya untuk Switch :

#!/bin/bash
# Script Copy File
#
# Variables : use backquotes!#
DATE=`date +%Y%m%d`
HOME='/var/lib/rancid/Switch/configs/'
#
FILE='*'
#
####################################

# Make directory of current date, make that directory local
mkdir $HOME/$DATE

# Login, run get files
cp /var/lib/rancid/Switch/configs/*  $HOME/$DATE 
<< END_SCRIPT


Lalu crontab nya saya rubah agar berjalan setiap minggu :

* 1 * * 6 sudo su -c /var/lib/rancid/bin/rancid-run -s /bin/bash -l rancid
* 4 * * 6 sudo /var/lib/rancid/Router/configs/./script-movefile.sh
* 5 * * 6 sudo /var/lib/rancid/Switch/configs/./script-movefile.sh



Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017



Jumat, 09 Juni 2017

Backup Konfigurasi Router dan Switch Cisco dengan Rancid di Ubuntu 16.04 LTS



Kali ini saya akan sedikit share cara agar kita bisa melakukan backup konfigurasi untuk perangkat jaringan seperti router dan switch, hal ini saya coba masih untuk merk cisco saja, sehingga kita bisa punya backup secara terjadwal untuk semua config router dan switch yang ada.

Program yang saya pakai nama nya Rancid yang dijalankan di OS Linux Ubuntuk Server 16.04

Persyaratannya :

- Ubuntu 16.04
- OpenSSH
- Perangkat network yang sudah di support rancid
- Akses SSH dari Ubuntu server ke network devices

Cara Install rancid di ubuntu 16.04 adalah :

1. Install dari repository :

$ sudo apt-get install rancid cvs

2. Edit file konfigurasi nya :

$ sudo vi /etc/rancid/rancid.conf

Edit untuk LIST_OF_GROUPS nya menjadi seperti ini :

LIST_OF_GROUPS="Router Switch"

3. Jalankan perintah ini untuk menjalankan cvs repository nya :

$ sudo su -c /var/lib/rancid/bin/rancid-cvs -s /bin/bash -l rancid

4. Edit file hosts di linux nya untuk pointing nama device dan IP perangkat, misalnya seperti ini :

192.168.1.1    switch-1
192.168.1.2    switch-2
192.168.1.254  router-1
192.168.1.253  router-2

5. Isi database perangkat, misalnya untuk router dan switch nya untuk rancid :

$ sudo vi /var/lib/rancid/Router/router.db

Isinya seperti ini format nya : device_name;make;status

Contoh :

router-1;cisco;up
router-2;cisco;up

Untuk Switch :

$ sudo vi /var/lib/rancid/Switch/router.db

Isinya :

switch-1;cisco;up
switch-2;cisco;up

Atur file untuk login ke perangkat router dan switch :

$ sudo vi /var/lib/rancid/.cloginrc

Isinya seperti ini :

add method router-1 ssh
add user router-1 rancid
add password router-1 {login_password} {enable_password}

add method router-2 ssh
add user router-2 rancid
add password router-2 {login_password} {enable_password}

add method switch-1 ssh
add user switch-1 rancid
add password switch-1 {login_password} {enable_password}

6. Atur permision file nya :

$ sudo chown rancid /var/lib/rancid/.cloginrc
$ sudo chmod 600 /var/lib/rancid/.cloginrc

7. Sekarang coba apakah rancid sudah bisa login ke perangkat router atau switch :

$ sudo /usr/lib/rancid/bin/clogin -f /var/lib/rancid/.cloginrc router-1

8. Untuk menjalankan rancid, perintahnya sebegai berikut :

$ sudo su -c /var/lib/rancid/bin/rancid-run -s /bin/bash -l rancid

9. Hasil nya bisa dilihat di sini : 

$ sudo ls -lah /var/lib/rancid/Router/configs/
$ sudo ls -lah /var/lib/rancid/Switch/configs/

Untuk log nya bisa dilihat di sini :

$ cd /var/log/rancid

hostname@rancid:/var/log/rancid$ ls -l
total 8
-rw-r—– 1 rancid rancid 1870 Jan 7 13:17 Router.20170707.131648
-rw-r—– 1 rancid rancid 1491 Jan 7 13:17 Switch.20170707.131703

Untuk melihat isi file nya :

$ sudo cat /var/log/rancid/Router.20170107.131648

10. Sekarang kita bikin automatis dengan crontab :

$ sudo crontab -e

0 23 * * * sudo su -c /var/lib/rancid/bin/rancid-run -s /bin/bash -l rancid


Dokumentasi tentang rancid ada disini : http://www.shrubbery.net/rancid/

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Rabu, 17 Mei 2017

Cara Disable AppArmor di Ubuntu Server 16.04



Kebetulan saya lagi mencoba install DNS Server di Ubuntu Server 16.04 menggunakan Bind, namun begitu saya merubah default lokasi file konfigurasi nya, kemudian saya start BIND nya ada error dan tidak mau UP service nya :

15-May-2017 15:42:13.050 ----------------------------------------------------
15-May-2017 15:42:13.050 BIND 9 is maintained by Internet Systems Consortium,
15-May-2017 15:42:13.050 Inc. (ISC), a non-profit 501(c)(3) public-benefit
15-May-2017 15:42:13.050 corporation.  Support and training for BIND 9 are
15-May-2017 15:42:13.050 available at https://www.isc.org/support
15-May-2017 15:42:13.050 ----------------------------------------------------
15-May-2017 15:42:13.050 adjusted limit on open files from 65536 to 1048576
15-May-2017 15:42:13.050 found 1 CPU, using 1 worker thread
15-May-2017 15:42:13.050 using 1 UDP listener per interface
15-May-2017 15:42:13.050 using up to 4096 sockets
15-May-2017 15:42:13.053 loading configuration from '/var/named/master/named.conf'
15-May-2017 15:42:13.054 open: /var/named/master/named.conf: permission denied
15-May-2017 15:42:13.054 loading configuration: permission denied
15-May-2017 15:42:13.054 exiting (due to fatal error)

Jadi saya juga baru tahu, ternyata di Ubuntu saat ini sudah ada apparmor yang fungsi nya sama seperti SELINUX di Redhat atau Centos.

Jadi kita tinggal disable saja AppArmor nya, Caranya adalah :

1. Disable service semua service dan profile AppArmor nya

# /etc/init.d/apparmor stop
# /etc/init.d/apparmor teardown
# update-rc.d -f apparmor remove

2. Disable dari StartUP Ubuntu nya :

# systemctl stop apparmor.service
# update-rc.d -f apparmor remove

Sekarag Bind nya sudah bisa UP dengan file konfigurasi yang ada di folder yang bukan default nya :

15-May-2017 15:43:20.763 zone localhost/IN: not loaded due to errors.
15-May-2017 15:43:20.763 zone dony.id/IN: loaded serial 2017051501
15-May-2017 15:43:20.763 all zones loaded
15-May-2017 15:43:20.763 running
15-May-2017 15:48:41.177 shutting down
15-May-2017 15:48:41.178 no longer listening on ::#53
15-May-2017 15:48:41.178 no longer listening on 127.0.0.1#53
15-May-2017 15:48:41.178 no longer listening on 192.168.1.104#53

Kalau mau enable service AppArmor nya lagi :

# systemctl start apparmor.service
# update-rc.d apparmor defaults



Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Selasa, 09 Mei 2017

Memperbaiki Folder DCIM Kosong di Smartphone Xiaomi Ketika Koneksi ke OS Windows



Ada problem yang terjadi pada smartphone xiaomi redmi 3s, dimana ketika di koneksikan ke PC/Laptop dengan OS Windows, untuk folder tempat menyimpan foto nya terlihat kosong semua, padahal kalau dibuka dari handphone nya ada semua file gambar nya.

Solusi nya adalah :

1. Buka menu Settings, buka menu installed apps dan cari Media storage lalu lakukan clear data.

2. Buka Playstores dan download aplikasi "media.Re.Scan" dan jalankan, nanti program ini akan meminta di colokan handphone ke kabel data ke laptop/komputer, tunggu sampai selesai.

3. Setelah selesai scanning, silahkan coba restart hanphone nya dan dicoba lagi koneksi handphone ke laptop/PC dengan kabel data dengan mode MTP. Kini folder DCIM sudah bisa terbaca dengan baik isi nya di PC/Laptop.

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017


Kamis, 04 Mei 2017

Install OCI8 di Linux Centos 7



Setelah saya berhasil upgrade ke PHP versi 7 di Linux Centos 7 dengan cara saya ini. Maka saya akan melanjutkan untuk melakukan instalasi OCI8 di Linux Centos 7, OCI8 ini adalah oracle database client agar script web kita bisa terkoneksi ke database oracle.

Cara install OCI8 nya setelah selesai PHP nya naik ke versi 7 adalah :

1. Download dulu paket oracle client nya :

http://www.oracle.com/technetwork/topics/linuxx86-64soft-092277.html

Kebetulan saya menggunakan Linux Centos 7 64bit.

2. Paket yang di download adalah :

oracle-instantclient12.2-basic-12.2.0.1.0-1.x86_64.rpm
oracle-instantclient12.2-devel-12.2.0.1.0-1.x86_64.rpm
oracle-instantclient12.2-jdbc-12.2.0.1.0-1.x86_64.rpm
oracle-instantclient12.2-odbc-12.2.0.1.0-1.x86_64.rpm
oracle-instantclient12.2-sqlplus-12.2.0.1.0-1.x86_64.rpm
oracle-instantclient12.2-tools-12.2.0.1.0-1.x86_64.rpm

3. Install semua paket RPM nya :

# rpm -ivh *.rpm
Preparing...                          ################################# [100%]
Updating / installing...
   1:oracle-instantclient12.2-basic-12################################# [ 17%]
   2:oracle-instantclient12.2-devel-12################################# [ 33%]
   3:oracle-instantclient12.2-jdbc-12.################################# [ 50%]
   4:oracle-instantclient12.2-odbc-12.################################# [ 67%]
   5:oracle-instantclient12.2-sqlplus-################################# [ 83%]
   6:oracle-instantclient12.2-tools-12################################# [100%]

4. Download OCI8 nya :

# pear download pecl/oci8

5. Extract file OCI8 yang sudah di download :

# tar -xvzf oci8-2.1.8.tgz

6. Masuk ke folder OCI8 yang sudah di extract :

# cd oci8-2.1.8

7. Jalankan phpsize :

# phpize
Configuring for:
PHP Api Version:         20100412
Zend Module Api No:      20100525
Zend Extension Api No:   220100525

8. Install development tools di centos 7 :

# yum groupinstall "Development tools"

9. Install OCI8 nya :

# pecl install oci8

10. Tambahkan di php.ini :

vi /etc/php.ini

[OCI8]
extension=oci8.so

11. Restart service apache nya :

# service httpd restart


Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Upgrade PHP Versi 7 Di Linux Centos 7



Kali ini saya akan sharing sedikit tutorial untuk melakukan upgrade PHP versi 7 di Linux Centos 7

Karena saya akan ingin install OCI8, maka saya terlebih dahulu untuk upgrade PHP nya yang ada di Linux Centos 7 ke PHP versi 7 (default nya masih versi 5.4)

Caranya adalah :

1. Download dulu repository tambahan untuk Centos 7 :

# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
# rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

2. Update data repository nya :

# yum update

3. Lakukan upgrade dengan perintah berikut :

# yum install yum-plugin-replace

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.nes.co.id
 * epel: fedora.dionipe.id
 * extras: mirror.axarva.id
 * updates: mirror.axarva.id
 * webtatic: sp.repo.webtatic.com
Resolving Dependencies
--> Running transaction check
---> Package yum-plugin-replace.noarch 0:0.2.7-1.ius.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

=======================================================================================================
 Package                       Arch              Version                     Repository           Size
=======================================================================================================
Installing:
 yum-plugin-replace            noarch            0.2.7-1.ius.el7             webtatic             15 k

Transaction Summary
=======================================================================================================
Install  1 Package

Total download size: 15 k
Installed size: 28 k
Is this ok [y/d/N]: y
Downloading packages:
warning: /var/cache/yum/x86_64/7/webtatic/packages/yum-plugin-replace-0.2.7-1.ius.el7.noarch.rpm: Header V4 RSA/SHA1 Signature, key ID 62e74ca5: NOKEY
Public key for yum-plugin-replace-0.2.7-1.ius.el7.noarch.rpm is not installed
yum-plugin-replace-0.2.7-1.ius.el7.noarch.rpm                                   |  15 kB  00:00:00
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-webtatic-el7
Importing GPG key 0x62E74CA5:
 Userid     : "Webtatic EL7 "
 Fingerprint: 830d b159 6d9b 9b01 99dc 24a3 e87f d236 62e7 4ca5
 Package    : webtatic-release-7-3.noarch (installed)
 From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-webtatic-el7
Is this ok [y/N]: y
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Warning: RPMDB altered outside of yum.
  Installing : yum-plugin-replace-0.2.7-1.ius.el7.noarch                                           1/1
  Verifying  : yum-plugin-replace-0.2.7-1.ius.el7.noarch                                           1/1

Installed:
  yum-plugin-replace.noarch 0:0.2.7-1.ius.el7

Complete!

4. Install apache php nya juga :

# yum install php70w php70w-opcache php70w-common php70w-pear php70w-devel

5. Cek PHP nya apakah sudah naik ke versi 7 :

$ php -v
PHP 7.0.18 (cli) (built: Apr 15 2017 07:09:11) ( NTS )
Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies


Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017