PT. Hawk Teknologi Solusi

Silahkan Cari Disini

Selasa, 23 September 2008

Menghapus /var/www/sarg

Setelah server proxy berjalan selama 2 tahun lebih harddisknya cepat sekali habis setelah dicari-cari biang keroknya ada SARG, SARG ini aplikasi untuk mengolah log-nya squid.
dari pada harddisknya abis ya sudah SARGnya di remove tapi file-file hasil sarg ini tetap bercokol di harddisk di path /var/www/sarg

untuk menghapusnya pakai perintah

#cd /var/www
#rm -rf sarg/

beres deh harddisk proxy jadi luega buanget

Solusi Akses Internet On Demand

Seiring dengan perkembangan jaringan Internet di Indonesia saat ini dimana semakin banyak ISP yang menawarkan akses Internet IIX only pada game-game online dan perusahaan-perusahaan yang memang hanya membutuhkan akses ke Internet domestik di Indonesia. Tetapi suatu saat mungkin ada keperluan untuk mengakses Internet Global misalnya untuk cek email di yahoo.com gmail.com atau sekedar mencari informasi di google.com untuk itu mungkin solusi akses Internet on demand bisa menjadi pilihan.

Demikian juga bagi mahasiswa-mahasiswa yang memiliki koneksi Internet di kamar kost-nya melalui jaringan RTRWNet dengan harga sangat terjangkau tetapi umumnya bandwidth menuju ke Internet Global sangat terbatas maka jika suatu saat membutuhkan akses Internet Global yang lebih cepat maka solusi akses Internet on demand bisa menjadi pilihan.

Apa itu akses Internet on demand?
Akses Internet on demand yang dimaksud dalam tulisan ini adalah akses Internet Global menggunakan koneksi VPN-dial yang disediakan oleh DatautamaNet , sebenarnya fasilitas VPN-Dial ini adalah layanan tambahan bagi pengguna Dmobile tetapi seharusnya bisa juga dimanfaatkan oleh semua orang dengan cara cukup membeli voucher secara fisik maupun secara online di gudangvoucher.com lalu melakukan aktivasi lalu ikuti petunjuk cara peng-aktivan atau cukup menggunakan SMS dari Handphone CDMA + Fren Anda.

Setelah voucher tersebut aktif maka akses Internet on demand dapat dinikmati dengan cara membuat koneksi VPN yang petunjuknya dapat dibaca di:
http://mobile.datautama.net.id/web/index.php?option=com_content&view=category&layout=blog&id=49&Itemid=72

Syarat minimal yang dibutuhkan
Adapun syarat minimal yang dibutuhkan untuk dapat menggunakan Internet on demand menggunakan VPN ini adalah komputer Anda harus dapat melakukan VPN dial menggunakan protocol PPTP yang biasanya telah disupport oleh MS. Windows XP dan Linux, juga harus dapat mengakses ke IP 203.89.24.5 caranya coba ping dan traceroute dari komputer Anda ke IP 203.89.24.5

Jika menggunakan Sistem Operasi MS. Windows caranya klik Start->Run ketik CMD dan Enter
maka akan muncul jendela command prompt C:\>, misal sbb:

C:\Documents and Settings\Harijanto>ping 203.89.24.5

Pinging 203.89.24.5 with 32 bytes of data:

Reply from 203.89.24.5: bytes=32 time=14ms TTL=62
Reply from 203.89.24.5: bytes=32 time=4ms TTL=62
Reply from 203.89.24.5: bytes=32 time=4ms TTL=62
Reply from 203.89.24.5: bytes=32 time=3ms TTL=62

Ping statistics for 203.89.24.5:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 3ms, Maximum = 14ms, Average = 6ms

C:\Documents and Settings\Harijanto>tracert 203.89.24.5

Tracing route to ip-24-5.datautama.net.id [203.89.24.5]
over a maximum of 30 hops:

1 1 ms 1 ms 1 ms 192.168.2.1
2 1 ms 2 ms 1 ms ip-24-65.datautama.net.id [203.89.24.65]
3 9 ms 9 ms 5 ms ip-24-5.datautama.net.id [203.89.24.5]

Trace complete.

C:\Documents and Settings\Harijanto>


Jika dari komputer Anda bisa Replay From 203.89.24.5 maka anda dapat melakukan VPN Dial ke Server VPN Internet on demand tersebut.

Manfaat Internet on demand
  1. Internet on demand bagi pengguna yang hanya berlangganan IIX ke ISP manapun di Indonesia
  2. Global Internet Akses 128Kbps per koneksi, jika bandwidth IIX Anda lebih besar dari 128Kbps maka Anda dapat mengakses Global Internet Akses sd 128Kbps per koneksi / per komputer yang melakukan VPN Dial ke 203.89.24.5
  3. Sebagai backup koneksi Global Internet Akses jika ISP yang Anda gunakan mengalami gangguan ke Global Internet Akses tetapi ke IIX tidak ada masalah.
  4. Sebagai pengaman tambahan jika Anda mengakses public Internet seperti hotspot sehingga data-data Anda akan aman terbungkus koneksi VPN dari notebook Anda sampai dengan ke VPN Server DatautamaNet.
  5. Sebagai solusi SMTP Server / Outgoing Server jika Anda mengalami kesulitan mengirim email dari notebook / komputer Anda melalui public Internet seperti hotspot, dengan mengarahkan outgoing server / SMTP server Anda ke smtp.datautama.net.id setelah berhasil melakukan koneksi VPN dial ke DatautamaNet.
  6. Username dan Password dapat digunakan di hotspot Krispykreme: Grand Indonesia dan Plaza Senayan sekaligus untuk koneksi Internet melalui jaringan CDMA Fren/Mobile-8
Informasi lebih lanjut klik disini

Selasa, 16 September 2008

Cara rubah timezone setelah proses install di debian

Mungkin kita butuh merubah timezone setelah debian terinstall caranya mudah tinggal eksekusi:

tzconfig

lalu ikuti langkah2nya

16.1.1 Changing the timezone after installation

If the timezone is not set or is wrong, the superuser can run tzconfig to configure it after the operating system is installed (see man page tzconfig(8)).

If there are other users, it is a good idea to notify then that the system Timezone has changed.


http://www.debian.org/doc/manuals/system-administrator/ch-sysadmin-time.html

Contoh Pengajuan Rerverse DNS

Untuk mengaktifkan reverse dns setelah nameserver dikonfigurasikan dengan benar dan dapat berfungsi dengan baik di nameserver isp maka selanjutnya kirim email sbb:

to: hostmaster@apjii.or.id
subject: [DATAUTAMA-ID] reverse dns 29.89.203.in-addr.arpa

domain: 29.89.203.in-addr.arpa
descr: PT. Data Utama Dinamika
descr: Wisma Presisi Lantai 2
descr: Jl. Taman Aries Blok A1 No 1
descr: Meruya Utara - Kembangan
descr: Jakarta 11620
country: ID
admin-c: HP371-AP
tech-c: HP371-AP
zone-c: HP371-AP
nserver: ns1.datautama.net.id
nserver: ns2.datautama.net.id
remarks: spam & abuse report: abuse@datautama.net.id
notify: noc@datautama.net.id
mnt-by: MNT-APJII-ID
mnt-lower: MAINT-ID-DATAUTAMA
changed: hostmaster@apjii.or.id 20020304
source: APNIC
password: xxxxx


setelah email di terima oleh hostmaster@apjii.or.id atau IDNIC maka APJII/IDNIC akan mereplay sbb:


Dear Pak Harijanto,

The following reverse domain objects have been created in the APNIC Whois Database. This information will be merged into APNIC master zone file within the next 2 hours.

--
Best Regards,

Petunjuk melakukan 2nd opinion IPv4

Dalam mengelola IPv4 dari APNIC, ISP perlu melakukan 2nd opinion agar data who-is APNIC dapat terupdate sesuai perkembangan penggunaan IPv4 yang didelegasikan APNIC ke ISP ybs.

Proses 2nd opinion ini perlu dilakukan sebelum mengajukan pengarahan reverse dns dari APNIC ke nameserver ISP ybs.

Berikut adalah contoh step by step proses 2nd opinion melalui APJII
keterangan lebih lanjut bisa dibaca di : http://www.idnic.net


Langkah langkahnya adalah sbb:
---------------------------------

Kirim email ke hostmaster@apjii.or.id

#[SECOND OPINION REQUEST FORM TEMPLATE]# #[REQUESTOR TEMPLATE]#
name: Harijanto Pribadi
email: harijanto@datautama.com
acct-name: DATAUTAMA-ID
org-relationship: Director

#[SECOND OPINION TEMPLATE]#
address-type: IPv4
opinion-type: assignment

#[IPv4 ASSIGNMENT TEMPLATE V:1.0]#
netname: BUDILUHUR
descr: Universitas Budi Luhur
descr: JL. Raya Ciledug Pertukangan No. 99
descr: Jakarta 11260
country: ID
prefix: /28
network-plan: 203.89.25.16/28 /28,/28,/28 Router and Server

#[ADDITIONAL INFORMATION]#
Campus Network


Setelah menerima email balasan dari hostmaster@apjii.or.id seperti dibawah ini
Kemudian buka http://www.apnic.net/apnic-bin/inetnum.pl

versi terbaru http://submit.apnic.net/apnic-bin/inetnum.pl

Kepada Yth,
Pak Harijanto

Terima kasih atas pengajuan Opini Kedua.
Kami dapat menerima request Opini Kedua anda.

Netname: BUDILUHUR
Prefix: /28
Harap segera lakukan updating atas assignment kepada client anda di whois database APNIC pada link :
http://www.apnic.net/apnic-bin/inetnum.pl

Status yang dicantumkan untuk range IP Address untuk pelanggan ini adalah:
ASSIGNED NON-PORTABLE

Catatan:
Bila terjadi perubahan "netname" dengan yang tercantum di Second opinion ini, mohon diinfokan kepada kami.

Bila ada hal-hal yang kurang jelas mengenai hal ini, dapat menghubungi kami kembali di email ini.

Prosedur Updating Database IP-Range:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. Dapat menggunakan Template Inetnum. Contohnya adalah sbb:

inetnum: 202.148.32.0 - 202.148.32.255
netname: APJII
descr: Asosiasi Penyelenggara Jasa Internet Indonesia
descr: Indonesian ISP Association
country: ID
admin-c: AA2-ID
tech-c: AH1-ID
mnt-by: MAINT-ID-ISPNET
changed: wsekjen@apjii.or.id 20020722
remarks: Send Spam & Abuse Reports to : abuse@isp.net.id
status: ASSIGNED NON-PORTABLE
source: APNIC

2. INETNUM: range IP Address yang akan diassign ke pelanggan anda, sesuai dengan jumlah Prefix dalam Second Opinion.
3. NETNAME: harus sama dengan netname yang ada di Second Opinion. Bila terjadi perubahan Netname, harap diinfokan kepada hostmaster APJII
.
4. Descr: diisi dengan Basis Usaha pelanggan,alamat (cukup disebutkan kotamadya saja) pelanggan, bukan data-data ISP-nya.
5. ADMIN-C & TECH-C harap dicantumkan Role Object ISP anda.Bila ISP anda belum memiliki Role Object, bisa mengacu pada "Prosedur Updating Database APNIC" pada bagian "Prosedur Updating Role Object".
6. Maintainer Object diisi dengan Maintainer Object ISPNET anda. Bila belum ada,dapat menghubungi Hostmaster APJII untuk panduan lebih lanjut.
7. STATUS: untuk Second Opinion ini diisi dengan ASSIGNED NON-PORTABLE 8. Kirim template ini ke auto-dbm@apnic.net . Dalam pengiriman ini,gunakan format Plain Text (murni). Hindari penggunaan format tambahan pada email seperti Bold, Italic,dsb. Biasanya hal seperti ini akan mengakibatkan Failure pada saat Updating.

Wassalam,
____________________________________________________________
Ahmad Khalil Alkazimy, Internet Resource Analyst

ID-NIC {Indonesia Network Information Center]
hostmaster@apjii.or.id
http://www.apjii.or.id
Telp +62-21-5296.0634 Fax +62-21-5296.0635
____________________________________________________________



Klik New



Klik Submit
Password “xxxxx” bisa dilihat di approval IP Address Datautama



Berikutnya akan menerima email dari auto-dbm@apnic.net

======================================================================
This is an automatic response, generated by your recent request
to update the APNIC database. In order to complete this request:

YOU MUST E-MAIL THIS FORM TO: auto-dbm@apnic.net

Once you have sent this form, you will receive an auto response
informing you of whether your update has been accepted, or of any
errors that may have appeared in your data.

Thank you for using this service.
======================================================================

#[NETWORK TEMPLATE V:5.0]#

inetnum: 203.89.25.16 - 203.89.25.31
netname: BUDILUHUR
country: ID
descr: Universitas Budi Luhur
descr: JL. Raya Ciledug Pertukangan No. 99
descr: Jakarta 11260
admin-c: HP371-AP
tech-c: HP371-AP
status: ASSIGNED NON-PORTABLE
changed: harijanto@datautama.com 20060613
mnt-by: MAINT-ID-DATAUTAMA
password: xxxxx
source: APNIC

# acct: HP371-AP
#[TEMPLATES END]#
======================================================================


Berikutnya email tersebut di forward ke auto-dbm@apnic.net untuk bagian
#[NETWORK TEMPLATE V:5.0]# sd #[TEMPLATES END]#



Catatan:
Harus Plain-Tex

Jika update success akan ada email dari APNIC seperti dibawah ini:



Hasilnya jika di whois akan muncul


Jumat, 12 September 2008

Script Sederhana Untuk Mindahin Gateway di Linux

Ini contoh script sederhana utk ngecek koneksi ke yahoo.com dan kalau RTO gateway dipindah ke koneksi satunya.


#!/bin/sh
#Scipt by harijanto@datautama.net.id
#Crazy idea from priyo@datautama.net.id
#Thanks
/sbin/route | grep default | grep 119.82.246.1
error=$?
echo $error
if [ $error = 0 ]
then
if a=`ping -q -c 1 -w 3 www.yahoo.com > /dev/null`
then
echo "Link Utama to International OK"
else
echo "Link Utama to International NOT OK"
/sbin/route add -net 0.0.0.0/0 gw 203.89.24.1
/sbin/route del -net 0.0.0.0/0 gw 119.82.246.1
fi
else
echo "Link Pake Backup Coba pindahin ke Link Utama Lagi"
/sbin/route add -net 0.0.0.0/0 gw 119.82.246.1
/sbin/route del -net 0.0.0.0/0 gw 203.89.24.1
if a=`ping -q -c 1 -w 3 www.yahoo.com > /dev/null`
then
echo "Link Utama to International Sudah OK"
else
echo "Link Utama to International Masih NOT OK CAPEDEH"
/sbin/route add -net 0.0.0.0/0 gw 203.89.24.1
/sbin/route del -net 0.0.0.0/0 gw 119.82.246.1
fi
fi

misal kasih nama /etc/checkyahoo.sh


terus script tersebut tinggal di crond per 10 menit di /etc/crontab

*/10 * * * * root /etc/checkyahoo.sh > /dev/null 2>&1

lalu restart crond:

service crond restart

jadi dech Fail Over Sederhana :p

Referensi cara mengamankan server hosting

Bagi para admin server hosting berikut link yang bagus tentang cara mengamankan server hosting

Penjelasan APF+BFD+DDOS+Rootkit
http://www.directadmin.com/forum/archive/index.php/t-14500.html

Update script homepage, salah satunya penjelasan KISS alternatif APF
http://www.web4host.net/tools/

Untuk setup apf bisa baca disini:
http://aplawrence.com/Web/apf_cpanel.html

Menghapus Email dengan Subject Tertentu menggunakan MTA EXIM

Setelah sebelumnya saya menggunakan strategi reject email-email yang telah di tag / ditandai "[SPAM]" ternyata strategi ini masih tidak efisien karena Exim harus mengirim reject message ke email server pengirim

Untuk itu agar Exim langsung menghapus email-email yang bersubject "[SPAM]" maka digunakan filter rule sbb:

# delete all emails contain [SPAM] subject
if $header_subject: contains "[SPAM]"
then
seen finish
endif

filter rule tersebut di tulis di file /etc/cpanel_exim_system_filter

lalu restart service exim agar filter dijalankan

sumber:
http://www.doc.ic.ac.uk/csg/email/filter/#rules

Rabu, 10 September 2008

Solusi Cara Membatasi IP Tujuan dan MAC Client yang diizinkan

Kasus:
Sebuah perusahaan ingin agar karyawannya hanya bisa browsing ke IP tertentu saja dan hanya dari Komputer dengan MAC tertentu saja yang boleh ke Internet.

Caranya:
Buat address-list misal dengan nama = "web-allow" , contoh scritpnya:

/ip firewall address-list
add list=web-allow address=203.89.24.34 comment="Datautama" disable=no
add list=web-allow address=202.152.54.73 comment="" disable=no
add list=web-allow address=202.152.54.74 comment="" disable=no
add list=web-allow address=202.155.43.103 comment="" disable=no
dst..

atau dengan winbox sbb:



Lalu buat filter rule chain forward dengan script misal sbb:

/ip firewall filter
add action=add-src-to-address-list address-list=mac-allow \
address-list-timeout=1m chain=forward comment=\
"add PC allow mac to address-list mac-allow" disabled=no src-mac-address=\
00:1B:24:A5:A3:64
add action=add-src-to-address-list address-list=mac-allow \
address-list-timeout=1m chain=forward comment="" disabled=no \
src-mac-address=00:08:0D:A7:45:CC

dst...

atau melalui winbox caranya sbb:






dengan demikian jika ada traffic data dari komputer dengan MAC yang tertera di atas maka ipnya akan di masukkan dalam address-list = mac-allow selama 1 menit, jika dalam 1 menit tidak ada traffic data maka address-list ip dari mac tersebut akan hilang karena ini sifatnya dinamis



Berikutnya di bagian NAT
buat seperti contoh gambar winbox dibawah ini:


di tab Advanced pilih Src Address-list dengan = mac-allow
dan Dst Address-list dengan = web-allow


dan di tab Action pilih = masquerade


dengan demikian hanya ip dari mac yang diizinkan dan ip tujuan yang tertera dalam web-allow yang dapat diakses oleh pengguna di jaringan tersebut

Revisi Script ECMP Fail Over Mikrotik 3.10

Bagi yang pernah mencoba script ECMP Fail Over Mikrotik 3.10 yang saya tulis sebelumnya mungkin ada kesulitan pada waktu menjalankan script ecmp-shutdown dan ecmp-startup , baru-baru ini saya menghadapi masalah tersebut. oleh karena itu coba gunakan script baru dibawah, jadi script lamanya didelete aja lalau diganti script ini dengan terlebih dahulu menyesuaikan ip gateway masing-masing koneksi.

/system script
add name=ecmp-shutdown policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=":if ([/pin\
g 10.95.130.129 count=1]=0 || [/ping 10.168.2.1 count=1]=0) do={:log info \
\"Gateway down\" \r\
\n/ip firewall mangle disable [/ip firewall mangle find comment=\"Route HT\
TP traffic to ECMP\"] \r\
\n/ip firewall mangle disable [/ip firewall mangle find comment=\"SMTP Tra\
ffic\"]\r\
\n} else {:log info \"ecmp-shutdown check ok\"}"
add name=ecmp-startup policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=":if ([/pin\
g 10.95.130.129 count=1]=1 && [/ping 10.168.2.1 count=1]=1) do={:log info \
\"Both Gateway are up\"\r\
\n/ip firewall mangle enable [/ip firewall mangle find comment=\"Route HTT\
P traffic to ECMP\"]\r\
\n/ip firewall mangle enable [/ip firewall mangle find comment=\"SMTP Traf\
fic\"]\r\
\n} else {:log info \"ecmp-startup check ok\"}"
add name=wireless-gateway-check policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=":if ([/pin\
g 10.95.130.129 count=1]=1) do={:log info \"Wireless Gateway are up\"\r\
\n/ip route enable [/ip route find comment=\"Default Route to Internet Wir\
eless\"]\r\
\n/ip route disable [/ip route find comment=\"Default Route to Internet AD\
SL\"]\r\
\n} else {:log info \"Wireless Gateway are down\"\r\
\n/ip route disable [/ip route find comment=\"Default Route to Internet Wi\
reless\"]\r\
\n/ip route enable [/ip route find comment=\"Default Route to Internet ADS\
L\"]\r\
\n}"



/system scheduler
add comment="" disabled=no interval=25s name=gateway-check1 on-event=\
ecmp-shutdown start-date=jun/13/2008 start-time=16:26:27
add comment="" disabled=no interval=30s name=gateway-check2 on-event=\
ecmp-startup start-date=jun/13/2008 start-time=16:26:27
add comment="" disabled=no interval=20s name=wireless-gateway-check on-event=\
wireless-gateway-check start-date=jun/13/2008 start-time=16:26:27



selain itu agar pengecekkan ke ip gateway link WIRELESS pasti lewat Interface WIRELESS coba tambahkan script berikut:



/ip firewall filter
add action=drop chain=output comment=\
"supaya ke gateway wireless tidak bisa lewat interface adsl" disabled=no \
dst-address=10.95.130.129 out-interface=ADSL protocol=icmp


Selasa, 09 September 2008

Mau bikin baner instant?

Bermula dari penasaran ada gak ya tools di internet untuk buat banner instan? dan mulai mencari di google.com dengan key = instant banner

dan hasilnya

http://www.semuabisnis.com/banner/

silahkan mencoba :)

Membersihkan email yang telah antri lebih dari 24 jam di cpanel+exim4

Pada cpanel server sering didapati antrian email yang sangat banyak hingga lebih dari 1000 email

Untuk membersihkan antrian yang lebih dari 24 jam yang umumnya adalah email-email SPAM
saya buat skrip yang isinya sbb:

#!/bin/sh
#Remove all messages older than one day (86400 * 1 = 86400 seconds):
/usr/sbin/exiqgrep -o 86400 -i | xargs exim -Mrm
/usr/sbin/exiqgrep -z -i | xargs exim -Mrm

lalu jalankan skript tersebut 1 jam sekali melalui cron dengan menambahkan baris berikut di file /etc/crontab

02 * * * * root /etc/rc.eximqueflush -a >> /dev/null 2>&1

catatan
untuk menghapus semua email yang queue lebih dari 5 hari rumusnya: (86400 * 5 = 432000 seconds):

Link berikut berguna untuk Exim

http://bradthemad.org/tech/notes/exim_cheatsheet.php

Senin, 08 September 2008

Cara Mengaktifkan Box-Trapper Untuk Menyaring SPAM di Cpanel

Caranya login ke webmail

http://webmail.datautama.net.id atau http://webmail.domainuser.hosting



Klik ”Box Trapper”



Klik Tombol ”Enable” disamping kanan tulisan Current Status
Dengan demikian berarti Box Trapper di aktifkan

Selanjutnya tiap hari cek di ”Review Queue”



Jika ada email2 yang bukan SPAM tertahan di Box Trapper ceklist kotak disamping pesan yang dimaksud lalu pilih Whitelist & Deliver lalu klik tombol ”Submit”



Untuk kembali lagi klik ”Go Back to Box Trapper Configuration” atau ”Go Back” untuk kembali mengecek daftar email yang tertangkap oleh Box Trapper

Dengan demikian SPAM akan tertahan di Box Trapper, configurasi standar setelah 15 hari email2 SPAM di hapus, demikian juga kalau 15 Hari email yang harusnya bukan spam belum di whitelist juga akan terhapus.

Jumat, 05 September 2008

Cara repair semua table pada beberapa database di mysql

Jika database mysql mengalami kerusakan coba ketik perintah ini:

mysqlcheck --repair --all-databases -u root -p

contoh sbb:

ns3:/var/log# mysqlcheck --repair --all-databases -u root -p
Enter password:xxxxx

maka semua table dan database akan di repair

Mengedit /etc/fstab ketika root termounted sebagai readonly

Barusan saya menghadapi masalah di /etc/fstab karena ada hdd external yang fail sewaktu system di reboot sehingga mengakibatkan process booting stop setelah pengecekkan partisi dan langsung masuk ke mode single user.

logikanya sih tinggal edit /etc/fstab tapi masalah /etc/fstab readonly tidak bisa diedit
setelah cari-cari di google.com akhirnya saya dapatkan perintah ini

mount -o remount,rw /

baru kemudian file /etc/fstab di edit
dan ...
akhirnya sistem bisa di booting dengan normal kembali

Rabu, 03 September 2008

Cara add rule allow_hosts.rules di apf

Setelah menggunakan APF terbaru ternyata cara masukkin ip dan port yang di allow caranya harus pakai command, contoh jika ingin selalu mengizinkan ip 1.1.1.1 perintahnya sbb:

apf -a 1.1.1.1

dengan demikian di /etc/apf/allow_hosts.rules akan terdapat:

# added 10.0.0.0/8 on 09/03/08 19:47:02 with comment:
1.1.1.1

setelah itu restart service apf dengan cara:

service apf restart

maka ip 1.1.1.1 akan selalu di allow

jika kita edit secara manual /etc/apf/allow_hosts.rules maka baris yang kita masukkan selalu akan dihapus lagi oleh apf secara otomatis, oleh karena itu harus pakai command spt di dokumen README.apf berikut:

4) General Usage:
The /usr/local/sbin/apf command has a number of options that will ease the
day-to-day use of your firewall. Here is a quick snap-shot of the options:

usage /usr/local/sbin/apf [OPTION]
-s|--start ......................... load the firewall rules
-r|--restart ....................... stop (flush) & reload firewall rules
-f|--stop .......................... stop (flush) all firewall rules
-l|--list .......................... list chain rules
-t|--status ........................ firewall status
-e|--refresh ....................... refresh & resolve dns names in trust rules
-a HOST CMT|--allow HOST COMMENT ... add host (IP/FQDN) to allow_hosts.rules and
immediately load new rule into firewall
-d HOST CMT|--deny HOST COMMENT .... add host (IP/FQDN) to deny_hosts.rules and
immediately load new rule into firewall
-u|--remove HOST ................... remove host from [glob_]deny_hosts.rules
and immediately remove rule from firewall
-o|--ovars ......................... output all configuration options

Bagaimana caranya melihat spesifikasi hardware di linux lewat command line

seringkali suatu saat seorang admin harus meng-upgrade memory , nah urusannya jadi runyam kalau lupa type ram nya itu ddr atau ddr2 dan pcxxx ? nah utk server linux ternyata caranya mudah , cukup menjalankan command :

dmidecode

hasilnya sbb:


Handle 0x0001
DMI type 1, 25 bytes.
System Information
Manufacturer: Supermicro => Merek Motherboard
Product Name: X5DPA-TGM+ => Type Motherboard

Memory 4 Keping @512MB bisa dilihat dari keterangan berikut ini:

Handle 0x000D
DMI type 6, 12 bytes.
Memory Module Information
Socket Designation: DIMM1
Bank Connections: 0 0
Current Speed: 4 ns
Type: ECC DIMM
Installed Size: 512 MB (Single-bank Connection)
Enabled Size: 512 MB (Single-bank Connection)
Error Status: OK
Handle 0x000E
DMI type 6, 12 bytes.
Memory Module Information
Socket Designation: DIMM2
Bank Connections: 0 1
Current Speed: 4 ns
Type: ECC DIMM
Installed Size: 512 MB (Single-bank Connection)
Enabled Size: 512 MB (Single-bank Connection)
Error Status: OK
Handle 0x000F
DMI type 6, 12 bytes.
Memory Module Information
Socket Designation: DIMM3
Bank Connections: 0 2
Current Speed: 4 ns
Type: ECC DIMM
Installed Size: 512 MB (Single-bank Connection)
Enabled Size: 512 MB (Single-bank Connection)
Error Status: OK
Handle 0x0010
DMI type 6, 12 bytes.
Memory Module Information
Socket Designation: DIMM4
Bank Connections: 0 3
Current Speed: 4 ns
Type: ECC DIMM
Installed Size: 512 MB (Single-bank Connection)
Enabled Size: 512 MB (Single-bank Connection)
Error Status: OK

nah utk lebih tepatnya type memory tinggal browsing-browsing di goole.com type motherboard tersebut memorynya type apa dan maksimum berapa GB?

Supermicro X5DPA-TGM Intel E7501 Dual Xeon 533MHz FSB Dual Channel DDR266 Socket 604 ATX Server Board with ATI Video, Dual LAN, USB, SATA, RAID

Memory Type DDR266/200 registered ECC SDRAM 72-bit, 184-pin gold-plated DIMMs