Rabu, 26 Desember 2012

Simple firewall menggunakan ACL


Akhirnya setelah sekian lama tidak menulis tergerak lah hati untuk menulis. karena saya baru belajar memakai product cisco. saya akan mencoba mengeshare ilmu yang saya dapat. walaupun mungkin kalo ada kekurangan dan kekeliruan. mohon petunjuknya.

Topology diatas mungkin menjelaskan, bahwa tujuan kita adalah membuat simple firewall dan hanya pc admin yang bisa melakukan telnet ke router simple firewall. dalam hal ini saya menggunakan acl sebagai jurus andalan. hehe.. acl (access list) adalah sebuah metode untuk membatasi access atau memperbolehkan access sebuah jaringan, dalam cisco router access list dibagi menjadi 2 :

  1. Standard Access List
  2. Extended Access List
Beda antara keduanya adalah Standard Access list menggunakan "ip" sebagai sumber metode access sedangkan Extended menggunakan banyak metode, dari ip, tcp, udp, icmp sebagai metode access itu sendiri. jelasnya adalah access list akan membatasi sumber terntentu terhadap tujuan.

perlu diketahui
PC admin menggunakan IP :192.168.2.88/24
PC host  192.168.2.1-254/24

Nah, config untuk Router simple firewallnya :

enable
conf t

enable password cisco
interface FastEthernet0/0
 description link_to_wan
 ip address 192.168.1.1 255.255.255.0
 ip access-group 100 in
 ex

interface FastEthernet0/1
 description link_to_lan
 ip address 192.168.2.1 255.255.255.0
 ip access-group 100 out
 ex
router rip
 network 192.168.1.0
 network 192.168.2.0
 ex
ip access-list extended telnet
 permit tcp host 192.168.2.88 any eq telnet
 deny tcp any any
 ex
access-list 100 permit tcp any eq 20 any
access-list 100 permit tcp any eq 21 any
access-list 100 permit tcp any eq 22 any
access-list 100 permit tcp any eq 25 any
access-list 100 permit tcp any eq 80 any
access-list 100 permit tcp any eq 81 any
access-list 100 permit tcp any eq 110 any
access-list 100 permit tcp any eq 143 any
access-list 100 permit tcp any eq 443 any
access-list 100 permit tcp any eq 993 any
access-list 100 permit tcp any eq 995 any
access-list 100 permit tcp any eq 389 any
access-list 100 permit tcp any eq 636 any
access-list 100 permit tcp any eq 3268 any
access-list 100 permit tcp any eq 3269 any
access-list 100 deny tcp any range 0 65535 any
access-list 100 permit udp any eq 53 any
access-list 100 deny udp any range 0 65535 any
access-list 100 permit icmp any any echo
access-list 100 permit icmp any any echo-reply
access-list 100 permit ip any any


line vty 0 4
 access-class telnet in
 password cisco
 end
write



Keterangan

port yang ada dapat di sesuaikan
access-list 100 permit tcp any eq 20 any      !ftp
access-list 100 permit tcp any eq 21 any      !ftp
access-list 100 permit tcp any eq 22 any      !ssh apabila di butuhkan
access-list 100 permit tcp any eq 23 any      !telnet apabila di butuhkan
access-list 100 permit tcp any eq 25 any      !smtp
access-list 100 permit tcp any eq 80 any      !HTTP
access-list 100 permit tcp any eq 81 any      !HTTP alternative
access-list 100 permit tcp any eq 110 any      !pop3
access-list 100 permit tcp any eq 143 any      !IMAP
access-list 100 permit tcp any eq 443 any      !https
access-list 100 permit tcp any eq 993 any   !imap melalui SSL
access-list 100 permit tcp any eq 995 any  !pop3 melalui ssl  
(bisa di sesuaikan) contoh LDAP
access-list 100 permit tcp any eq 389 any
access-list 100 permit tcp any eq 636 any
access-list 100 permit tcp any eq 3268 any
access-list 100 permit tcp any eq 3269 any
access-list 100 deny tcp any range 0 65535 any
access-list 100 permit udp any eq 53 any       !dns
access-list 100 deny udp any range 0 65535 any
access-list 100 permit icmp any any echo
access-list 100 permit icmp any any echo-reply
access-list 100 permit ip any any



kurang jelas? anda bisa download file .pktnya disini.

Silahkan copas tapi jangan lupa link aslinya. 
tutorial original from. kisahpemimpi.blogspot.com

Senin, 10 Desember 2012

Mengembalikan panel GNOME



Tidakkkkkk, harus install ulang. tapi sayang kan udah install aplikasi macem-macem. tenang bro

Ini kejadian saat kita nguteg-nguteg macem-macem semisal compiz, kan bahaya tuh bisa bentrok



Buka Terminal dengan cara tekan Ctrl + Alt + F2
Masukkan login user beserta passwordnya.
Lalu ketikkan perintah-perintah berikut (tiap perintah akhiri dengan ENTER) :
$su -
#gconftool --recursive-unset /apps/panel
#rm -rf ~/.gconf/apps/panel
#pkill gnome-panel
#reboot

Semoga berhasil.

Yum Eror

Pernah meneui hal begitu, saat anda ingin menginstall fedora anda?

ERROR:dbus.proxies:Introspect error on :1.167:/org/freedesktop/PackageKit: dbus.exceptions.DBusException: org.freedesktop.DBus.Error.AccessDenied: Rejected send message belaaabelaaa belaaaa..

itu karena saat anda menginstall suatu software sebenarnya sudah selesai tapi dianggap mall fungsi di software tersebut (kaya mall praktek dokter aja) hehe..

Pertama lakukan perintah ini
# rpm -qa | grep Package

PackageKit-device-rebind-0.7.5-1.fc17.x86_64
PackageKit-gtk3-module-0.7.5-1.fc17.x86_64
PackageKit-yum-plugin-0.7.5-1.fc17.x86_64
PackageKit-yum-0.7.5-1.fc17.x86_64
PackageKit-0.7.5-1.fc17.x86_64
PackageKit-glib-0.7.5-1.fc17.x86_64
PackageKit-gstreamer-plugin-0.7.5-1.fc17.x86_64
PackageKit-command-not-found-0.7.5-1.fc17.x86_64

#yum remove PackageKit
# rpm -qa | grep Package

maka tidak akan ada list paket lagi.. having linux

Sabtu, 08 Desember 2012

Panel GNOME hilang? oh NO

Kejadian ini biasanya terjadi saat anda lagi asik-asik main compiz, ato ngedit tampilan biar unix, bukan jadi unix malahan bikin panix,kwkwkwkw
tapi tenang.



Buka Terminal dengan cara tekan Ctrl + Alt + F2
Masukkan login user beserta passwordnya.
Lalu ketikkan perintah-perintah berikut (tiap perintah akhiri dengan ENTER) :
$su -
#gconftool --recursive-unset /apps/panel
#rm -rf ~/.gconf/apps/panel
#pkill gnome-panel
#reboot


referensi http://blog.riswan.com/

Virtual Box di fedora



Virtual Box itu apa sih? google aja , wwkwkwkwk.. ini menurut ane setengah wajib bagi yang berkecimpung di dunia IT karena sebelum terjun ke lapangan udek dulu servernya di ini emulator biar gak kaco saat install langsung, hehe. langsung saja

$su -
password : bla bla blaa....
#cd /etc/yum.repos.d/
#wget http://download.virtualbox.org/virtualbox/rpm/fedora/virtualbox.repo
download repositorynya bor

#yum update
#reboot

$su -
password :bla bla blaaa...
#yum install binutils gcc make patch libgomp glibc-headers glibc-devel kernel-headers kernel-PAE-devel dkms
paket yang di butuhkan.
#yum install VirtualBox-4.2
//sesuaikan dengan virtual box yang sekarang sewaktu penulis menulis ini yang paling baru.
#usermod -a -G vboxusers kisahpemimpi






Install jupiter alternative hemat battery di fedora

http://www.jupiterapplet.org/


Hallo bro,
Setelah utak atik fedora, ada nih alternative penghemat battery juga di fedora yaitu Jupiter.

nah fitur-fitu jupiter :

  • Performance mode (Maximum performance, Power on Demand, dan battery saving) ini nih yang di buthin hehe..
  • Device control.
  • Screen resolution .
  • screen orrientation.
  • video display
udah bro kelamaan , hehe, langsung saja. pertama buatlah reponya

$su -
password: bla bla bla
# nano /etc/yum.repos.d/rpm-sphere.repo  
*kopikan bagian ini kedalamnya
[rpm-sphere]
name=RPM Sphere
baseurl=http://download.opensuse.org/repositories/home:/zhonghuaren/Fedora_17/
gpgkey=http://download.opensuse.org/repositories/home:/zhonghuaren/Fedora_17/repodata/repomd.xml.key
enabled=1
gpgcheck=1

simpan

#yum -y install jupiter

bla bla bla... SELESAI BRO

HAVING LINUX..

bagi yang pengen merubah hak akses dan ownernya bisa liat list filenya.

/etc/pm/power.d/00-jupiter-cpu
/etc/xdg/autostart/jupiter-startup.desktop
/etc/xdg/autostart/jupiter.desktop
/usr/bin/jupiter.exe
/usr/lib/jupiter/
/usr/lib/jupiter/kernel/
/usr/lib/jupiter/kernel/battery
/usr/lib/jupiter/kernel/power
/usr/lib/jupiter/scripts/
/usr/lib/jupiter/scripts/bluetooth
/usr/lib/jupiter/scripts/cpu-control
/usr/lib/jupiter/scripts/jupiter
/usr/lib/jupiter/scripts/notify
/usr/lib/jupiter/scripts/resolutions
/usr/lib/jupiter/scripts/rotate
/usr/lib/jupiter/scripts/state
/usr/lib/jupiter/scripts/touchpad
/usr/lib/jupiter/scripts/vga-out
/usr/lib/jupiter/scripts/wifi
/usr/share/applications/jupiter.desktop
/usr/share/pixmaps/bluetooth.png
/usr/share/pixmaps/bolt1.png
/usr/share/pixmaps/bolt2.png
/usr/share/pixmaps/bolt3.png
/usr/share/pixmaps/bolt4.png
/usr/share/pixmaps/camera-web.png
/usr/share/pixmaps/devices.png
/usr/share/pixmaps/display.png
/usr/share/pixmaps/gnome-dev-wavelan.png
/usr/share/pixmaps/input-tablet.png
/usr/share/pixmaps/jupiter.png
/usr/share/pixmaps/ondemand.png
/usr/share/pixmaps/overclock.png
/usr/share/pixmaps/performance.png
/usr/share/pixmaps/powersave.png
/usr/share/pixmaps/resolution.png
/usr/share/pixmaps/rotate.png
/var/jupiter/

cara merubahnya contoh :

#chown kisahpemimpi:root /var/jupiter/
kisahpemimpi adalah nama user anda

Referensi http://pkgs.org

Rabu, 05 Desember 2012

Install google chrome di fedora dkk

Selamat malam, hadirin yang masih hadir, dan selamat siang,pagi ataupun sore untuk pembaca yang terhormat..

1. buka terminal tambahkan repo "nano /etc/yum.repos.d/google.chrome.repo"
untuk 32 bit
[google-chrome]
name=google-chrome - 32-bit
baseurl=http://dl.google.com/linux/chrome/rpm/stable/i386
enabled=1
gpgcheck=1
gpgkey=https://dl-ssl.google.com/linux/linux_signing_key.pub
dan untuk 64 bit
[google-chrome]
name=google-chrome - 64-bit
baseurl=http://dl.google.com/linux/chrome/rpm/stable/x86_64
enabled=1
gpgcheck=1
gpgkey=https://dl-ssl.google.com/linux/linux_signing_key.pub

2. langsung saja versi mana yang anda inginkan.
Install Google Chrome Stable Version

## Install Google Chrome Stable version ##
yum install google-chrome-stable

Install Google Chrome Beta Version

## Install Google Chrome Beta version ##
yum install google-chrome-beta

Install Google Chrome Unstable Version

## Install Google Chrome Unstable version ##
yum install google-chrome-unstable

SELESAI



referensi http://www.if-not-true-then-false.com

Install dan compile java (Fedora 17)

Sederhana bro,

Karena udah males nulis, langsung ke inti.

1. Buka terminal.

2. su -

3. yum install java-1.7.0-openjdk-devel.x86_64

4.coba ketikkan

nano tes.java

class tes {
 public static void main(String[]args) {

System.out.println("Hallo Linux");
}
}

simpan.

5.javac tes.java
~$ java tes
Hallo Linux
~$

Selesai bro, semoga bermanfaat.

Selasa, 04 Desember 2012

Grub rusak

Di postingan lama sebenarnya saya pernah membahas tentang ini, tetapi ini adalah caranya juga tetapi lebih simple menurut saya tapi agak rumit yang males dengan CLI mau yang gak CLI klik disini  .


Silahkan disimak,

PERMASALAHAN :

Gnu GRUB Version 1.99-21Ubuntu3

Minimal Bash-like line editing is supported. for the first word. Tab lists possible command completions. Anywhere else Tab lists possible devise or file copletions.

grub > |

ini biasanya di lakukan karena kesalahan kita menghapus salah satu partisi semisal swap, atau karena mencoba untuk mengganti-ganti grub loader. tapi tenang semuanya ada solusinya bro.

Pertama. siapkan
1.Kopi hangat.
2. No smoqueen deh, ane gak ngeroko gan, hehe. maaf yg ngeroko juga silahkan.
3. Live-CD ubuntu

Lanjut.
1. Booting dengan Live-CD.

2. cek partisi hardisk contoh.

[root@user~]# fdisk -l

Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders, total 976773168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x69b53599

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048      206847      102400    7  HPFS/NTFS/exFAT
/dev/sda2          206848   307202047   153497600    7  HPFS/NTFS/exFAT
/dev/sda3       307202048   880642047   286720000    7  HPFS/NTFS/exFAT
/dev/sda4       880642048   976773119    48065536    5  Extended
/dev/sda5       880646144   972806143    46080000   83  Linux
/dev/sda6       972808192   976773119     1982464   82  Linux swap / Solaris


3. selanjutnya mount dengan sudo mount -t ext4 /dev/sda5 /mnt/
dan ikuti perntah berikut.
 ~$ sudo mount -t proc proc /mnt/proc/
~$ sudo mount -t sysfs sys /mnt/sys/
~$ sudo mount -o bind /dev/ /mnt/dev/
~$ sudo chroot /mnt /bin/bash
~$ grub-install /dev/sda

4. selanjutnya, silahkan agan oprek sendiri sesuaikan dengan partisi agan. ubah angka 5 sesuai partisinya.

grub > ls
grub > set prefix=(hd0,5)/boot/grub
grub > set root=(hd0,5)
grub > set
grub > ls /boot
grub > insmod /boot/grub/linux.mod
grub > linux /vmlinuz root=/dev/sda6 ro
grub > initrd /initrd.img
grub > boot

5. Hooooreeee... eh tunggu dulu itu hanya bersifat sementara, silahkan agan update grubnya, :)

~$ sudo update-grub
~$ sudo grub-install /dev/sda
~$ sudo update-grub

SELSELLLAAAIIII eh SELESAI...

referensi http://lukecyber.wordpress.com

Hal pertama dilakukan setelah install fedora (player)



Setelah install fedora 17, saya menemukan ada perbedaan dengan basis debian. Nah sekarang, saya baru install nih si "Keajaiban" (sesuai namanya) hehe..


Nah sekarang saya akan membuat tutorial untuk menutupi sedikit kekurangan dari fedora 17, gayanya, wkwkwkwk. padahal cuman buat bisa memutar mp3 dan video doang, wkwkwkwk.

Langsung saja :
1. Buka Terminal sebagai senjata utama.
2. masukkan perintah nano /etc/yum.repos.d/cinnamon.repo
3. copikan tulisan dibawah. ini bermaksut untuk mengarahpak ke repository cinnamon.

[fedora-cinnamon]
name=Cinnamon provides core user interface functions for the GNOME 3 desktop
baseurl=http://repos.fedorapeople.org/repos/leigh123linux/cinnamon/fedora-$releasever/$basearch/
enabled=1
skip_if_unavailable=1
gpgcheck=0
[fedora-cinnamon-source]
name=Cinnamon provides core user interface functions for the GNOME 3 desktop - Source
baseurl=http://repos.fedorapeople.org/repos/leigh123linux/cinnamon/fedora-$releasever/SRPMS
enabled=0
skip_if_unavailable=1
gpgcheck=0


Simpan.

4. Masukkan perintah berikut. bergantian.
    - su -c 'yum list cinnamon'
    - su -c 'yum install cinnamon'

5. install paket yang di butuhkan yum -y install gstreamer-ffmpeg gstreamer-plugins-bad gstreamer-  gstreamer-plugins-good gstreamer-plugins-ugly

atau su -c 'yum install gstreamer-{ffmpeg,plugins-{good,ugly,bad{,-free,-nonfree}}}'


6. Cobalah sekarang bro, semoga work, hehe

7. sebagai tambahan kalo pengen player lebih Sakti
    - su -c 'install vlc'

Selesai

referensi http://fedora.or.id/

Mount Hardisk (where's my partition)




Selamat malam my Bro and Sista..


Setelah lama gak nulis akhirnya ane nemuin niat juga untuk nulis, kali ini ngebahas tentang mount di linux. Sekarang ane lagi bergelut dengan fedora 17 yang baru ane install nih, nah permasalahan pertama ane nemu bahwa hardisk ane partisinya tidak otomatis mount. akhirnya ane bermain-main di beberapa forum nemu  masalahnya, sekarang liat caranya:

Pertama siapkan alat perang,
1.kopi hangat... emmmmm
2. Buka Terminal alat perang utama .hehe

Stepnya
1. yum -y install fdisk ( ane bermasalah dengan ini pertama kali install entah kenapa hehe.. tapi bagi yang udah bisa gak perlu lewatin aja).
2. su - ato sudo -i (gunakan di fedoran ato ubuntu, basic debian ato redhat, bagi yang jago maaf om sok ngeguruin)
3. Ketikkan fdisk -l . kira-kira penampakannya begini
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048      206847      102400    7  HPFS/NTFS/exFAT
/dev/sda2          206848   307202047   153497600    7  HPFS/NTFS/exFAT
/dev/sda3       307202048   880642047   286720000    7  HPFS/NTFS/exFAT
/dev/sda4       880642048   976773119    48065536    5  Extended
/dev/sda5       880646144   972806143    46080000   83  Linux
/dev/sda6       972808192   976773119     1982464   82  Linux swap / Solaris


yang hendak saya inginkan adalah mounting secara otomatis jadi hati-hati dengan tulisan ini yak :p.

4. Langkah selanjutnya buatlah folder mount mkdir /media/hardisk.
5. Ketikkan perintah chown nama_user_anda /media/hardisk. biar nanti buka partisinya gak masukin password mulu, hehe.

6. Langkah terakhir adalah masuk ke "nano /etc/fstab". dan masukkan paling bawah :
untuk ntfs (contoh saya ada 3 partisi yang saya ingin mount)
/dev/sda1 /media/hardisk ntfs-3g defaults,locale=en_US.UTF-8 0 0
/dev/sda2 /media/hardisk ntfs-3g defaults,locale=en_US.UTF-8 0 0
/dev/sda3 /media/hardisk ntfs-3g defaults,locale=en_US.UTF-8 0 0

nah untuk extended 3 gunain yang ini
/dev/sda1 /media/hardisk ext3 defaults,errors=remount-ro,users,user_xattr,user 0 0

dan extended 4
/dev/sda1 /media/hardisk vfat umask=000 0 0

7. langkah terakhir beneran loh terakhir cius. ketikkan "reboot" hehe.

apabila terjadi kesalahan tolong di kasih tau, karena penulis hanya manusia biasa. :)

Jumat, 23 November 2012

FLOWCHART ==> JAVA


Belajar membuat flowchart menjadikan ke java

print "Mobil apa yang kamu inginkan? merah/biru/jingga"
Masukkan (merah/kuning/hijau)

jika merah
print "Menandakan anda orang yang romantis"
sebaliknya jika biru
print "walaupun anda judes, tapi cool di mata gadis"
sebaliknya jika jingga
print "anda orangnya humoris dan ceria"
sebaliknya
print "tidak ada warna yang tersedia"








kira-kira seperti ini javanya 




import java.util.Scanner;
class mobilanda
{
public static void main (String[]args) {
Scanner scan = new Scanner (System.in);
System.out.println("Mobil apa yang kamu inginkan? merah/biru/jingga");
String xmobil = scan.nextLine();
xmobil = xmobil.toLowerCase();
//membuat kata menjadi tidak case Sensitive
if (xmobil.equals ("merah"))
System.out.println("Menandakan anda orang yang romantis");
else if (xmobil.equals ("biru"))
System.out.println("Walaupun anda judes, tapi cool di mata gadis");
else if (xmobil.equals ("jingga"))
System.out.println("anda orangnya humoris dan ceria");
else
System.out.println("Maaf warna yang anda masukkan tidak ada");
}
}

Di beberapa bagian ada sub penting yaitu
xmobil = xmobil.toLowerCase();
nah fungsinya adalah untuk membuat kata-kata input di perbolehkan huruf besar atau kecil no case sensitive intinya. hehe.. 

zodiak anda? (penggunaan if pada java)

Nah, pada kesempatan ini penulis mencoba membuat aplikasi sederhana dengan bahasa java.
silahkan di santap kawan.

import java.util.Scanner;

class ramalanbintang
{
public static void main (String[]args) {
Scanner scan = new Scanner (System.in);
System.out.println("==================");
System.out.println(" ramalan bintang  ");
System.out.println("==================");
System.out.println("masukkan tanggal lahir (ex: 1)");
int xhari = scan.nextInt();
System.out.println("masukkan bulan lahir(ex: bulan januari masukkan 1)");
int xbulan = scan.nextInt();
System.out.println("masukkan tahun lahir");
int xtahun = scan.nextInt();
if ((xhari >= 21 && xhari <=31  && xbulan == 1 ) || (xhari <= 17 && xbulan ==2))
{
System.out.println ("Bintang anda adalah CAPRICON");
}
else if ((xhari >= 18 && xhari <=29 && xbulan == 2 ) || (xhari <= 12 && xbulan == 3))
{
System.out.println("Bintang anda adalah AQUARIUS");
}
else if ((xhari >= 13 && xhari <= 31 && xbulan == 3) || (xhari <= 18 && xbulan == 4))
{
System.out.println("Bintang anda adalah PISCES");
}
else if ((xhari >= 19 && xhari <= 30 && xbulan ==4) || (xhari <= 14 && xbulan == 5))
{
System.out.println("Bintang anda adalah ARIES");
}
else if ((xhari >= 15 && xhari <=31 && xbulan == 5) || (xhari <= 22 && xbulan == 6))
{
System.out.println("Bintang anda adalah Taurus");
}
//hati-hati bug
else if ((xhari >= 23 && xhari <= 30 && xbulan == 6) || (xhari <= 21 && xbulan == 7))
{
System.out.println("Bintang anda adalah GEMINI");
}
else if ((xhari >= 22 && xhari <=31 && xbulan == 7) || (xhari <= 11 && xbulan == 8))
{
System.out.println("Bintang anda adalah CANCER");
}
//sampai sini
else if ((xhari >= 12 && xhari <=31 && xbulan == 8) || (xhari <= 17 && xbulan == 9))
{
System.out.println("Bintang anda adalah LEO");
}
else if ((xhari >= 18 && xhari <=30 && xbulan == 9) || (xhari <= 31 && xbulan == 10))
{
System.out.println("Bintang anda adalah VIRGO");
}
else if ((xhari >= 1 && xhari <=31 && xbulan == 11) || (xhari <= 24 && xbulan == 11))
{
System.out.println("Bintang anda adalah LIBRA");
}
else if ((xhari >= 25 && xhari <=30 && xbulan == 11) || (xhari <= 30 && xbulan == 11))
{
System.out.println("Bintang anda adalah SCORPIUS");
}
else if (xhari >= 1 && xhari <=18 && xbulan == 12)
{
System.out.println("Bintang anda adalah OPHICHUS (NON ZODIAK)");
}
else if ((xhari >= 19 && xhari <=31 && xbulan == 12) || (xhari <= 20 && xbulan == 1))
{
System.out.println("Bintang anda adalah SAGITARIUS");
}
else
{
System.out.println("DATA YANG ANDA MASUKKAN SALAH");
}
}
}

Sederhana bukan? semoga berhasil !!^^

Silahkan copy paste jangan lupa masukin sumber kang, makasih

Kamis, 22 November 2012

penggunaan case atau if (java)

Nih hasil belajar bersama ,

Ada pertanyaan nih gan,
Buatlah aplikasi untuk mengitung hari dalam bulan masehi. menggunakan if dan case.

Contoh penggunaan IF

import java.util.Scanner;

class kodebulan
{
public static void main (String[]args)
{

Scanner terserah = new Scanner(System.in);
System.out.println("ini adalah program pengetahuan tentang bulan");
System.out.println("Masukkan bulan yang diinginkan");
int x = terserah.nextInt ();
if (x == 1 || x == 3 || x == 5 || x == 7 || x == 8 || x == 10 || x == 12)
{
System.out.println("Bulan itu ada 31 hari");
}
else
if (x==2)
{
System.out.println("bulan ini antara 2 loh bisa 28 atau 29");
}
else
if(x == 4 || x == 6 || x == 11)
{
System.out.println("bulan ini ada 30 hari");
}
else
System.out.println("gak ada bulan itu coy");
}

}
}


Penggunaan case

import java.util.Scanner;
//import menggunakan

class jumlahharicase1
{
public static void main (String[]args)
{
int kodebulan; //bisa di ganti apa saja variable x misalnya


Scanner scan = new Scanner (System.in);
//untuk input menggunakan keyboard
System.out.println("Mari belajar bersama , coding untuk bulan dan hari");
System.out.println("Silahkan masukkan bulan yang ingin di tanyakan 1....12");
kodebulan = scan.nextInt();
//nah ini berhubungan dengan masukan keyboard
switch (kodebulan)
{
case 2:
System.out.println("Jumlah hari pada bulan ini ada 28 atau 29 hari");
break;
case 1:
case 3:
case 5:
case 7:
case 8:
case 10:
case 12:
System.out.println("jumlah hari pada bulan ini adalah 31 hari");
break;
case 4:
case 6:
case 9:
case 11:
System.out.println("jumlah hari pada bulan ini adalah 30 hari");
break;
default:
System.out.println("bulan yang anda masukkan salah bro");
}
}
}

Keduanya intinya sama bro, keep sharing and learn

Rabu, 17 Oktober 2012

Pengunci file (Permisions Denied)

CATATAN PENGALAMAN

Ini saya mau share pengalaman saya sewaktu ujian praktek semasa saya zaman di SMK dulu. di suruh install linux, pada saat itu kebijakan dari sekolah saya menggunakan linux debian yang semuanya berbasis CUI/CLI. nah disini ada sebuah perintah yang asik yaitu "chattr"

#chattr +i /var/www/index.html

perintah ini sangat unik, wkwkwk sejenis chmod tapi gak familiar. dan sangat berfungsi saat saya ujian praktek dulu...
cara ngelepasnya

#chattr -i /var/www/index.html

so easy so fun. singkat padat jelas.

Security file

HANYA CATATAN

Nih catatan ajib dari bang Topan Nurheli. (just for linux)
"
bagi yang punya file penting,,, cara mengeset file kita,,,, *file security*cari keberadaan file kita di filesystem misalnya file kita ada di filesystem /var/www/html ketik cript berikut :#setfacl -m user:lieur:- lieur.php#getfacl lieur.php#su lieur$cat lieur.php
maka akan muncul komentar permission denied
lalu coba buka di bagian direktori filesystem GUI linuxnya ,,,, coba di double klik klo tidak bisa di buka maka file berhasil di rahasiakan,,, bahkan kita sendiri tidak bisa membuka file tersebut,,,, silahkan mencobanya

Biar di perjelas #setfacl -m user:lieur:- lieur.php . yang dimaksud dengan lieur itu adalah nama user anda masing-masing.. jadi jangan di masukin lieur. tapi sesuaikan dengan angUser kalian.. OK?
"
Bertapa dan chat bersama orangnya langsung cara balikinnya dengan
#setfacl -x user:lieur lieur.php 

#getfacl lieur.php

ingat ini hanya catatan penulis, penulis sendiri tidak bertanggung jawab atas apa yang terjadi pada Sistem operasi atau file anda anda.hehe
thx

Senin, 15 Oktober 2012

Contoh Iptables rule dasar yang umum digunakan


Netfilter adalah satu set kait di dalam kernel Linux yang memungkinkan modul kernel untuk mendaftarkan fungsi callback. Sebuah fungsi callback terdaftar kemudian dipanggil kembali untuk setiap paket yang melintasi kail masing-masing dalam tumpukan jaringan.Firewall berbasis linux ini dikendalikan oleh program yang di sebut iptables untuk melakukan pemilteran IPv4 atau IPv6. Beberapa contoh penerapan iptables di bawah ini adalah umum saya kira dan banyak digunakan sebagai pembanding dan sebagainya untuk sisi konfigurasi lebih advance lagi, berikut contoh-contoh aturan iptables :Catatan:
  1. Tanda # di depan aturan adalah status login root.
  1. Pada contoh rule aturan iptables yang panjang dan tidak muat dalam 1 baris pada posting di bawah maka hati-hati jika langsung di copy, pastikan rule penulisannya tersambung atau bisa menggunakan "\" untuk menyatukan 2 baris rule iptables .
  1. Tanda # di depan suatu comment dalam script bukan aturan dan tidak akan di eksekusi 
Melihat/cek aturan firewall yang sedang berjalan :
  • # iptables -L

lebih detail bisa dengan :
  • # iptables -L -n -v

Dimana :-L adalah list aturan-n adalah menampilkan alamat IP dan port dalam format numerik. Jangan gunakan DNS untuk menyelesaikan nama. Hal ini akan mempercepat daftar.
  • -v adalah menampilkan rincian informasi. Pilihan ini membuat perintah list untuk menampilkan nama interfaces, opsi aturan, dan mask TOS. Counter paket dan byte juga tercantum, dengan akhiran 'K', 'M' atau 'G' untuk 1000, 1.000.000 dan 1000000000.
Untuk memeriksa aturan firewall secara penomoran baris :
  • # iptables -n -L -v --line-numbers
    Dengan cara ini kita bisa menghapus/menambahkan aturan nomor berapa akan di rubah
Untuk menampilkan aturan chain di INPUT atau OUTPUT :# iptables -L INPUT -n -v
  • # iptables -L OUTPUT -n -v --line-numbers
Untuk merestart/stop/start aturan firewall untuk pengguna RHEL, Centos, Fedora, atau keluarga lainnya :# service iptables stop# service iptables start
  • # service iptables restart
Cara manual melakukan stop atau hapus semua aturan :# iptables -F# iptables -X# iptables -t nat -F# iptables -t nat -X# iptables -t mangle -F# iptables -t mangle -X# iptables -P INPUT ACCEPT# iptables -P OUTPUT ACCEPT
  • # iptables -P FORWARD ACCEPT

Dimana :-F adalah penghapusan (flushing) semua aturan atau rules-X adalah penghapusan chain (rantai)-t nama_tabel adalah pemilihan tabel (di sebut nat atau mangle) dan hapus/flush aturan.
  • -P adalah mengatura kebijakan default pada chain/rantai (seperti DROPREJECT, atauACCEPT)

  • Menghapus aturan pada chain, misal INPUT atau OUTPUT

Pertama, lihat list penomoran aturan iptables pada chain INPUT atau OUTPUT# iptables -L INPUT -n --line-numbers
  • # iptables -L OUTPUT -n --line-numbers

Kedua, tentukan nomor berapa yang hendak di hapus, dalam contoh misal nomor 4 :
  • # iptables -D INPUT 4

  • Atau cara manual bisa dengan dari mengetik ulang aturan yang sama namun opsi -A di ganti -D

Dimana:
  • -D adalah delete/hapus
Memasukan aturan iptables pada susunan aturan iptables yang sudah ada sebelumnya :Lihat penomoran aturan iptables pada suatu chain :
  • # iptables -L INPUT -n --line-numbers

Misal contoh output di konsol dari hasil command di atas adalah sebagai berikut :Chain INPUT (policy DROP)num target prot opt source destination1 DROP all -- 202.54.1.1 0.0.0.0/0
  • 2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW,ESTABLISHED
Kita ingin menyelipkan aturan baru diantara nomor 2 dan 3, maka :
  • # iptables -I INPUT 2 -s 202.54.1.2 -j DROP

Cek update terbaru aturan pada chain tersebut :
  • # iptables -L INPUT -n --line-numbers

dan output konsolenya sebagai berikut :Chain INPUT (policy DROP)num target prot opt source destination1 DROP all -- 202.54.1.1 0.0.0.0/02 DROP all -- 202.54.1.2 0.0.0.0/0
  • 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW,ESTABLISHED
Cara save iptables di keluarga RHEL seperti Centos, Fedora, dll :
  • # service iptables save

Untuk distro keluarga linux lainnya gunakan perintah save yang di sertakan spesifik, misal :
  • # iptables-save > /root/firewall.rules

Dimana :
  • Penyimpanan semua aturan iptables akan di simpan ke direktori /root dengan nama file firewall.rule

  • Untuk alternatif lain melakukan save di keluarga debian/ubuntu dan lainnya silahkan buka lagi posting saya sebelumnya tentang cara save iptables di keluarga debian/ubuntu.
Me-restore atau mengembalikan aturan iptables yang sebelumnya lebih sesuai dari pada yang baru (jika itu kasusnya) :
  • # iptables-restore < /root/firewall.rules

Kemudian di restart iptablesnya jika di keluarga/turunan RHEL
  • # service iptables restart
Mengganti default aturan pada chain, misal di INPUT yang awalnya dari ACCEPT ingin ke DROP :
  • # iptables -P INPUT DROP
Memblok traffic masuk di interface yang mengarah ke Internet tetapi membiarkan traffic yang keluar :# iptables -P INPUT DROP# iptables -P FORWARD DROP# iptables -P OUTPUT ACCEPT
  • # iptables -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT
Drop jaringan private yang berada di interface publik (internet) :IP spoofing tidak lain untuk menghentikan bentang alamat IPv4 untuk jaringan pribadi pada interface publik. Packets with non-routable source addresses should be rejected using the following syntax: Paket dengan alamat sumber non-routable harus ditolak menggunakan sintaks berikut:# iptables -A INPUT -i eth1 -s 192.168.0.0/24 -j DROP
  • # iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j DROP
Blok traffic masuk suatu IP pada semua interface karena sesuatu hal :# iptables -A INPUT -s 1.2.3.4 -j DROP
  • # iptables -A INPUT -s 192.168.0.0/24 -j DROP

  • Tambahkan -i eth* jika ingin menspesifikan pada interface tertentu
Blok request traffic masuk ke port-port tertentu :Blok semua request ke port 80 :# iptables -A INPUT -p tcp --dport 80 -j DROP
  • # iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP

Blok dari ip 192.168.0.22 jika merequest port 80 (http) :# iptables -A INPUT -p tcp -s 192.168.0.22 --dport 80 -j DROP
  • # iptables -A INPUT -i eth1 -p tcp -s 192.168.0.22/32 --dport 80 -j DROP
Log dan Drop paketKetik sebagai berikut untuk mencatat log dari semua paket yang di drop pada interface publik yang disini saya sebut di eth1 :# iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j LOG --log-prefix "IP_SPOOF A: "# iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j DROPSecara default, pencatatan log ada di dir /var/log/messages :# tail -f /var/log/messages
  • # grep --color 'IP SPOOF' /var/log/messages
Drop atau Accept dari MAC Address :Hanya mengijinkan traffic masuk 22 saja dari MAC Address 00:0F:EA:91:04:08# iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP
  • # iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source 00:0F:EA:91:04:07 -j ACCEPT
Blok paket ICMP ping request :Blok semua traffic masuk protokol jenis icmp
  • # iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Blok semua traffic masuk protokol jenis icmp pada interfaces eth1
  • # iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j DROP
Batasi request ping pada jaringan atau host tertentu :Di asumsikan default policy INPUT adalah DROP, maka# iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT# iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT# iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
  • # iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
Buka bentang port tertentuMisal, bentang port yang akan di buka untuk traffic masuk dari 7000:8000, maka :
  • # iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 7000:8000 -j ACCEPT
Buka bentangan IP tertentuMisal hanya menyetujui traffic masuk sambungan ke port 80 protokol tcp hanya di rentan IP 192.168.0.100 s/d 192.168.0.200 :
  • # iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 192.168.0.100-192.168.0.200 -j ACCEPT

Contoh pada NAT, dimana proses terjadi setelah routing :
  • # iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.0.100-192.168.0.200
Aturan firewall yang sudah di rasa stabil dan firewall akan di Restart.Saat kita merestart service firewall maka koneksi yang sedang terjalin saat itu akan drop sementara karena modul yang terbongkar di distro Linux RHEL/Fedora/Centos dan sebagainya. Edit /etc/sysconfig/iptables-config dan atur IPTABLES_MODULES_UNLOAD sebagai berikut:
  • IPTABLES_MODULES_UNLOAD = no
Bantuan jika terjadi flooding iptables di layar suatu server.Gunakan opsi crit log untuk mengirim pesan ke file log bukannya ke konsol:
  • # iptables -A INPUT -s 1.2.3.4 -p tcp --destination-port 80 -j LOG --log-level crit

Blok atau buka port umum yang terbuka.Sisipkan ACCEPT dengan DROP untuk memblok port (ini di tulis dalam sebuah script) :## buka port ssh tcp port 22 ##iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
  • iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT

## buka cups (layanan printing) udp/tcp port 631 untuk user di LAN ##iptables -A INPUT -s 192.168.1.0/24 -p udp -m udp --dport 631 -j ACCEPT
  • iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 631 -j ACCEPT

## Setujui sinkronisasi waktu via NTP untuk user di LAN (buka udp port 123) ##
  • iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 123 -j ACCEPT

## buka port tcp 25 (smtp) untuk semua ##
  • iptables -A INPUT -m state --state NEW -p tcp --dport 25 -j ACCEPT

## buka port dns server untuk semua ##iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
  • iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT

## buka http/https (apache) server port untuk semua ##iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
  • iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

## buka tcp port 110 (pop3) untuk semua ##
  • iptables -A INPUT -m state --state NEW -p tcp --dport 110 -j ACCEPT

## open tcp port 143 (imap) for all #### buka tcp port 143 (imap) untuk semua ##
  • iptables -A INPUT -m state --state NEW -p tcp --dport 143 -j ACCEPT

## buka akses ke samba file server hanya untuk user LAN saja ##iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 137 -j ACCEPTiptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 138 -j ACCEPTiptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
  • iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT

## buka akses ke proxy server hanya untuk user LAN saja ##
  • iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 3128 -j ACCEPT

## buka akses ke mysql server hanya untuk user LAN saja ##
  • iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
Batasi koneksi pararel dari beberapa klien dalam satu kali waktu ke server
  • Kita dapat menggunakan modul connlimit untuk menempatkan pembatasan tersebut. Untuk memungkinkan hanya 3 koneksi per host ssh klien, masukkan : # iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT

Set request HTTP ke 20 :
  • # iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 24 -j DROP
Troubleshooting iptables.Untuk mengetahui lebih detail tentang iptables silahkan halaman manualnya dengan mengetikan perintah seperti di bawah ini pada konsol/terminal :
  • # man iptables

  • atau

  • # iptables -h

Untuk melihat perintah iptables secara lebih spesifik, misal mengenai -j DROP :
  • # iptables -j DROP -h
Menguji/tes aturan iptables apakah sudah benar.Cari tahu port yang terbuka atau tidak :
  • # netstat -tulpn

Cari tahu apakah tcp port 80 terbuka atau tidak :
  • # netstat -tulpn | grep :80

Jika port 80 tidak terbuka, start-kan apache :
  • # service httpd start

  • atau

  • # /etc/init.d/apache2 start

Memastikan iptables mengijinkan akses ke port 80 :
  • # iptables -L INPUT -v -n | grep 80

Jika tidak, buka port 80 menggunakan iptables untuk semua pengguna:# iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
  • # service iptables save

Gunakan perintah telnet untuk melihat apakah firewall memungkinkan untuk terhubung ke port 80:
Contoh outputnya kurang lebih sebagai berikut :Trying 75.126.153.206...Connected to www.ncupisme.blogspot.com.Escape character is '^]'.^]telnet> quit
  • Connection closed.

Kita juga dapat menggunakan nmap untuk menyelidiki server kita sendiri dengan menggunakan sintaks sebagai berikut:
Contoh output :Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-13 13:19 ISTInteresting ports on www.ncupisme.blogspot.com (75.126.153.206):PORT STATE SERVICE80/tcp open http
  • Nmap done: 1 IP address (1 host up) scanned in 1.00 seconds

  • Disarankan juga kalian menginstal dan menggunakan sniffer seperti ngrep tcpdupm dan untuk menguji pengaturan firewall.
Kesimpulan:Posting ini hanya sedikit dari daftar aturan dasar paling umum untuk pengguna linux yang sedang belajar iptables. Kedepannya kita dapat membuat dan membangun aturan yang lebih kompleks. Hal ini membutuhkan pemahaman yang baik mengenani konsep TCP/IP, tuning kernel linux melalui sysctl.conf, dan pengetahuan yang baik dari setup kalian sendiri.Sumber blognya Bang IBAL ( ibolobolo.wordpress.com )

Minggu, 14 Oktober 2012

lynx web browser linux

Bagi anda yang senengnya sama linux khususnya buat server yang berbasis CUI atu CLI boleh dah coba web browser hitam putihnya bernama "LYNX". begononoh screenshootnya :


wkwkwkwk.. buat apaan coba, gak penting..Penting lah buat ngetes dns kayaknya enak dah..hehe
berminat?
Perintahnya

basic debian
#apt-get install lynx

Sedangkan redhat
#yum install lynx

menjalankannya tinggal
#lynx

Sederhana bukan? hehe

sumber PAK ARI BANJAR