Wednesday, December 24, 2008

Samba+LDAP on SME 7.3

Kali ini berkesempatan untuk mengoprek LDAP + Samba di SME 7.3.

package yang di perlukan adalah;

1. nscd-2.3.4-2.41.i386.rpm bisa di ambil disini
2. nss_ldap-253-5.el4.i386.rpm bisa diambil disini
selanjutnya paket e-smith-base+ldap dan e-smith-samba+ldap bisa di download dari repository SME dengan perintah berikut dibawah;

yum install e-smith-base+ldap e-smith-samba+ldap --enablerepo=smetest --enablerepo=smeupdates-testing

setelah itu jalankan perintah 'signal-event post-upgrade dan signal-event reboot"

dan LDAP server sudah terinstal di sme,

untuk proses adminitrasi bisa di install phpldapadmin.
caranya jalankan dari terminal 2 perintah dibawah ini
1. wget "http://www.vanhees.cc/index.php?name=CmodsDownload&file=index&req=getit&lid=323"
2. yum localinstall smeserver-phpldapadmin-0.9.8.3-1.noarch.rpm

dan akses phpldapadmin dari web browser dengan address https://IP/phpldapadmin.

Akan terlihat semua user dan computer yang telah di create di SME.

Untuk check LDAP server dan semurna jalannya apa belum bisa lewat email outlook dengan mengakatifkan main directory.

untuk fungsi LDAP selebih nya ...aku juga lagi explorer

moga bermanfaat.

Monday, December 01, 2008

Ubuntu 8.10

Ya akhir nya berkesempatan juga menginstall ubuntu 8.10
apa ya yang berubah ?????

yang paling nampak untukku adalah WLAN, karena ini lah fungsi yang dulu di release sebelum nya setengah mati untuk mensetting nya,
aku pakai laptop compaq presario M2000, dimana acess pointku mengunakan linksys dengan authenticasi nya preshare. di ubuntu 8.04 masih perlu goprek lagi untuk dapat koneksi ke access point tetapi di release terbaru ini sudah dangat mudah sekali, user tinggal di minta memasukkan prshare key nya untuk dapat koneksi ke accces point dan akan tersimpan selama.

dan perubahan yang lain, firefox nya release 3.03, openoffice 2.4, yang jelas makin perfect aja.

sepertnya itu saja yang bisa diceritakan, nanti akan aku publis jika sudah berkesempatan ngoprek lain2 nya.

Makasih tuk IZki and Chubby for your support.

Sunday, November 30, 2008

Putty 4 UIQ3 (Putty on mobile)

Hi Jumpa lagi, Setelah lama berjibaku untuk update office 97 ke office 2007 (Project company, so Mesti dikerjai juga toh, Walau kita sangat support pengunaan open source).

Kali ini aku berkesempatan mecoba meremote server kantor (serverku pakai SME Server 7.3) melalui HP SE P990i mengunakan Putty for UIQ. Tools ini sama dengan putty yang di pc dan free pula, (ya kalau ada uang lebih boleh lah mendonasikan sedikit rezekinya untuk project ini, biar project nya berkesinambungan). Softwarenya bisa diunduh di http://coredump.fi/putty.
- support ssh vesrsion 1 n 2
- wlan, 3G dan GPRS


so klo ada masalah dengan server, bisa meremote via HP,

thank to Uncle "G" and IZKI

Wednesday, October 22, 2008

You are

Sometimes I try to count the ways and reasons that I love you
But I can't ever seem to count that far
I love you in a million ways and for a million reasons
More than this I love you as you are
More than this I love you as you are

You are my inspiration, you are the song I sing
You are what makes me happy, you are my everything
You are my daily sunshine, you are my ev'ning star
Ev'rything I'll ever need or want, that's what you are
Ev'rything I'll ever need or want is what you are

You are my thoughts when I'm awake, my dreams when I'm asleep
You are the reason for my smile, you are the words I speak
Every role I play in life you play the leading part
Ev'rything I'd ever hope to find is what you are
Ev'rything I'd ever hope to find is what you are

You are my inspiration, you are the song I sing
You are what makes me happy, you are my everything
You are my daily sunshine, you are my ev'ning star
Ev'rything I'll ever need or want, that's what you are
Ev'rything I'll ever need or want is what you are

You are...
You are

Sunday, August 24, 2008

VPN, SME and IPCOP : Connecting to SME behind IPCOP using PPTP VPN.


1. open your SME Server's server-manager, go to Remote Access and to enable of PPTP connections you must fill the number . The default number is zero that mean PPTP is disable. This is the number of concurrent connections that you want allow.
2. At SME server-manager go to useraccount and modify user that you want rigt access VPN.

Before you go to next step, check your SME and Make sure the IP gateways is IP internal of IPCOP

3. On your IPCop firewall web gui.
3a. Services -> Port Forwarding. Setup the following forward entries:
Protocol: TCP
Alias IP: Select your IP
Source Port: 1723
Target IP: Your internal IP of SME Server
Target Port: 1723
Remark: If still can’t connect try to open the GRE port 47

Protocol: GRE
Alias IP: Select your IP
Source Port: 47
Target IP: Your internal IP of SME Server
Target Port: 47
Remark: ( I don’t open this port )


4. Create client connection on your Windows 2000/XP workstation:
3a. Open your Network Control Panel.
3b. Create a new network connection
3c. "Connect to the network at my workplace"
3d. Virtual Private Network
3e. Enter a Name (doesn't matter what it is)
3f. Enter the IP address (fill IP public that you use at your IPCOP).

Try to conect and you will can ping to your SME network.

Notes: if you want to connect your client to WAN. add static route at SME server as the below
“route add x.x.x.x gw y.y.y.y”
X: IP WAN you want to connect
Y: IP router WAN

Share your Knowledgement

Wednesday, August 13, 2008

Membangun FaxServer di SME Server

Hari gini pakai pakai Fax machine???
Hari Gini masih boros kertas ??????
CD

gitu lah kali ledekan untuk yang masih mengunakan fax machine dan kertas fax.

Coretan kali ini tentang membangun faxserver di SME dengan software Hylafax-4.X.X
yang bisa diunduh di http://distro.ibiblio.org/pub/linux/distributions/smeserver//releases/7.3/smecontribs/i386/RPMS/hylafax-4.4.4-1.el4.sme.i386.rpm.

selanjutnya jalankan perintah ini
"yum install smeserver-hylafax --enablerepo=smecontribs"

Pastikan modemnya terpasang di serial port (COM1) dan dalam keadaan menyala.
Jalankan perintah berikut
"/usr/sbin/faxsetup"
Dan jawab semua pertanyaan yang dipersyaratkan, biarkan default (tekan enter saja) jika anda tidak memahami.

Yang terpenting modem port nya mengunakan /dev/ttyS0.
anda dapat melakukan perubahan settingan ini nanti dengan perintah "pico /etc/hylafax/etc/config.ttyS0"


Setelah itu lakukan perintah
"signal-event post-upgrade" dan " signal-event reboot"

dan untuk mengunakan mailtofax (mengirim fax lewat email)
edit file berikut "/var/spool/hylafax/etc/mailfax" dan rubah baris berikut
/usr/bin/faxmail -f Helvetica-Bold | /usr/bin/sendfax\ "
dengan

/usr/bin/faxmail -f Helvetica-Bold \


Buat juga satu user fax untuk client dengan perintah
faxadduser -p password username


dan anda sudah mempunyai faxserver. dimana hal ini akan menghemat kertas dan efisien dikarenakan mengirim dan mengambil fax bisa lewat PC.
Semua fax akan masuk ke user faxmaster
dan semua user bisa mengirim email lewat thunderbird or outlook express dengan format address "nama@nomortelpontujuan.fax". dan dengan menyertakan dokumen dalam format PDF, TIFF dan POSTSCRIPT.

Selamat Mencoba.
reference:
1. http://www.hylafax.org
2. http://wiki.contribs.org/HylaFax

Wednesday, August 06, 2008

Why SME server

1. OpenSource - GPL - Free
2. Easy installation ( +/- 15 minutes)
3. Complete dan Powerfull
4. Web base administration

Complete and Poerfull
- Web Server (Aphace)
- Mail server (Qmail), Webmail client
- Proxy server (Squid)
- Printer and File Sharing (samba)
- Antivirus (ClamAV)
- VPN server (PPTP)
- Support Quota, file screenning dll

http://www.smeserver.org/

Monday, July 21, 2008

Bila Waktu Tlah Berakhir

Bagaimana kau merasa bangga
Akan dunia yang sementara
Bagaimanakah bila semua hilang dan pergi
Meninggalkan dirimu

Bagaimanakah bila saatnya
Waktu terhenti tak kau sadari
Masihkah ada jalan bagimu untuk kembali
Mengulangkan masa lalu

Dunia dipenuhi dengan hiasan
Semua dan segala yang ada akan
Kembali padaNya

Bila waktu tlah memanggil
Teman sejati hanyalah amal
Bila waktu telah terhenti
Teman sejati tingallah sepi

***********************************
Setelah penat seharian kerja dan berpikir terus tentang 'oprak-oprek' linux. Mendengarkan lagu2 kang opick sangatlah menyejukan. Dan mengembalikan kita untuk berpikir bahwa ada kehidupan akhirat setelah kehidupan dunia.

just for myself.

Thursday, July 10, 2008

mengambil email dari gmail ke sme server

Untuk yang mengunakan SME server untuk mail server dan masih juga mengunakan gmail untuk externalnya. Maka kita bisa mengabungkan 2 mail adress tersebut dalam satu client mail tanpa susah susah membuka 2 2 nya, paling yang susah admin nya. Susah setting nya maksudnya :)
Cara cara ini bisa dilakukan dengan terlebih dahulu menginstal fetchmail di sme server ( lihat tulisan sebelum nya)

untuk melakukan hal tersebut ikuti langkah berikut ini
1. Chek apakah sme server kita bisa koneksi ke gmail.com dengan port 995
$ openssl s_client -connect pop.gmail.com:995 -showcert
Chek di bagian akhir display akan muncul sbb;
# Verify return code: 21 (unable to verify the first certificate)
# ---
# +OK Gpop ready. i17pf3432638wxd
maka koneksi ke gmail telah berhasil
2. download sertifikat dari google dan equifax. simpan di folder
/usr/share/ssl/certs.
Lakukan rehash untuk kedua file tersebut
$c_rehash
Doing /usr/share/ssl/certs
equifax.pem => 594f1775.0
slapd.pem => 72d31154.0
googlepop.pem => 7f549ca4.0

( bila perintah ini tidak jalan kemungkinan krn openssl-perl belum
terinstal. lakukan menginstallan dengan perintah "yum install openssl-perl")

Selanjutnya verifikasi ke goole sertikat tersebut diatas
$ openssl s_client -connect pop.gmail.com:995 -CApath /usr/share/ssl/certs
Kembali perhatikan baris terakhir "Verify return code: 0 (ok)" yang berarti sertifikat dapat diverifikasi.

3. Dari server manager >pergi ke collaboration > mail retrieval
dari screen tersebut anda bisa mengeset mail lokal untuk menerima mail dari gmail. seperti screen berikut;

4. selanjutnya edit file /etc/fetchmail dan ganti baris untuk menerima gmail dengan berikut ini "user 'DJ\@gmail.com' smtpaddress jatimjobs.net with password 'dasarjelek' is asnan here no fetchall options ssl sslcertck sslcertpath '/usr/share/ssl/certs' "

selamat mencoba

cara mengambil file di videojug

Dipersembahakan untuk kamu yang suka mengoleksi resep masakan dalam forat video....

Judul nya pakai bahasa indonesia dengan harapan lebih mudah orang untuk mendapatkan link ini, dengan key word yang sangat indonesia banget. hehehehehe

langkah-langkah nya sebagai berikut:
1. download dan install maxthon browser dari maxthon.com
2. buka link videojug yang kamu suka
3. click Tools > file sniffer
4. copy link yang muncul di file sniffer
5. buka zamzar.com dan paste link di point 4 di zamzar.com

mengenai bagaimana cara bekerja dengan zamzar.com klik link berikut "cara mudah download file youtube"

moga bermanfaat untuk yang suka musik masak, pi awas itu bagian dari pembajakan juga..
so klo ada resiko tanggung sendiri :)
makasih tuk paman "google" dan KAMU :D

How to configure external mailbox at SME Server 7.2

when you create domain at sme server, You will be able to send and receive mail and host a website on that domain.

But if we have domain and host a website at provider, we need to do something at our SME server as following the below step.

Download and install the fetchmail package.
Then "wget http://www.schirrms.net/files/smeserver-fetchmail-utf8-1.3.5-02.noarch.rpm"
followed by "yum localinstall smeserver-fetchmail-utf8-1.3.5-02.noarch.rpm"
  • then do the below command
    "signal-event post-upgrade"
    "signal-event reboot"
  • Then in server manager, go to Mail retrieval under Collaboration in the left-hand menu.

    and follow the below reference http://www.schirrms.net/sme/SMEFetchMail.php

    Thank to paman "google" and chubby
  • Friday, July 04, 2008

    IPCOP VPN in Ubuntu 8.04

    On IPCOP machine side (server)

  • Under the VPNs tab, enable the VPN on BLUE checkbox. Click Save.
  • Create your host/root certificates by clicking on the Generate Root/Host certificates button. After creation, there are two lines. First line is Root certificate. The subject line should be something like: C=US, O=My Network, CN=My Network CA. You'll need this info later.
  • Add a new connection (on the same page). Select host-to-net (road warrior) connection. Give it a name like BlueNetwork. Interface (obviously) should be blue. Local subnet should be 0.0.0.0/0.0.0.0 (this will give you access to the green and red networks). For authentication, I am using a pre-shared key, so I make sure that that line has the selected radio buttona and Fill in password. Click Save.

    On Ubuntu machine side (client)

  • Install OpenSwan
    $ sudo apt-get install openswan (to get Openswan installed)
  • Edit file /etc/ipsec.conf and paste the below script after "# Add connections here"
    ++++++++++++++

    conn bluenetwork
    left=%defaultroute
    right=x.y.z.w
    rightsubnet=192.168.1.0/255.255.255.0
    authby=secret
    auth=esp
    pfs=yes
    compress=no
    auto=add

    Note (1): replace x.y.z.w with the public IP of the IPCop VPN you
    want to access
    Note (2): change rightsubnet as per the internal network (GREEN)
    behind the IPCop firewall
    Note (3): you can change "bluenetwork" to another name if you want to

  • In your /etc/ipsec.secrets you just need:
    =========================================
    : PSK "pre-shared key defined in the IPCop VPN"

  • To start IPsec:
    # /etc/init.d/ipsec start

  • To stop IPsec:
    # /etc/init.d/ipsec stop

  • To bring up the VPN tunnel:
    # ipsec auto --up myvpn

  • To bring down the VPN tunnel:
    # ipsec auto --down myvpn


    Hopely success full :)
    Thank to "whitelover"
  • Monday, June 30, 2008

    setting internet dengan HP Nokia 3155 di Ubuntu 8.04

    Kali ini saya mencoba untuk mensetup internet dengan HP CDMA nokia 3155.
    Ubuntu 8.04 running di Laptop Compaq Presario M2000.
    Ikuti langkah berikut
    1. Koneksikan kabel CA-53 ke port USB dan ke HP Nokia.
    2. Buka teminal window
    3. Ketikkan wvdialconf cdma.txt dan kemudian tekan Enter. ( amati di text "ATQ0 V1 E1 S0=0 &C1 &D2" ini sebagai initialization string 2 yang benar.
    4. ketikkan mousepad cdma.txt, kemudian akan muncul window baru yang isinya adalah konfigurasi dari Modem HP + kabel CA-53.
    5. Buka terminal windows baru.
    6. Ketikkan sudo mousepad /etc/wvdial.conf pada window tersebut.
    7. Masukkan password login anda (bila diminta password), dan kemudian akan muncul sebuah jendela baru (isi dari file /etc/wvial.conf) yang berisi konfigurasi umum modem pada PC anda.
    8. Copy isi file cdma.txt tersebut ke baris terakhir dari file /etc/wvdial.conf.
    9. Hilangkan huruf awal ";" pada baris phone number, username dan password
    10. Hilangkan "+FCLASS=0" jika di point 3 tidak ada "+fclass=0"
    11. Isikan phone number dengan #777
    12. Isikan username dengan telkomnet@flexi (isi "starone" jika pakai kartu S1)
    13. Isikan password dengan telkom (isi "indosat" jika pakai S1)
    14. Simpan file tersebut, dan tutup kedua file tersebut.
    15. kembali ke terminal window anda dan ketikkan wvdial flexi, kemudian tekan Enter. Tunggu beberapa saat. Setelah itu anda akan mendapatkan sebuah IP Adress dan DNS dari Telkom.

    untuk menutup koneksi gunakan "ctrl+C"

    Petunjuk ini bisa digunakan untuk mencetup melalui KPPP (modem dialer and PPP for KDE).

    Untuk mensetting dial up modem tinggal tambahlan paket "sl-modem-deamon"

    Selamat Mencoba

    Thursday, June 26, 2008

    LTSP at Ubuntu 8.04

    Akhir nya punya kesempatan lagi untuk ngoprek Ubuntu 8.04. Dan pertama yang dicoba adalah LTSP nya. Cukup simple dan mudah bahkan menurut saya untuk seorang pemulapun tidak akan mengalami kesulitan yang berarti untuk mengoprek nya. Linux pada umumnya sudah bisa dikatakan "user friendly" meminjam istilah MS. So temen temen yang baru mencoba Linux jangan takut lagi lebih takutlah pada kejaran BSA dan polisi.

    Kembali ke LTSP, paket yang diperlukan adalah menginstall ltsp-server-standalone dan semua depedence packagenya akan secara otomatis ditambahkan. (sekedar memudahkan dan menghidari kegagalan download, ada baiknya kita menginstall lewat DVD repo. bisa pinjem temen or beli. selanjutnya nya jalankan "ltsp-build-client --mirror file:///cdrom (Jangan lupa masukkan cd Ubuntu 8.04 nya karena akan dibutuhkan untuk mendownload package ltsp client). terakhir check dhcpd.conf di /etc/dhcpd.conf sesuaikan IP nya dengan IP jaringan jaringan yang kita mau.


    Sukses dan Bravo linux.. Bravo kawan-kawan Gelora
    Thank to Kepala Peang (My Inspiration)

    Friday, June 06, 2008

    HOW to Mounting Samba Share

    The below step by step how to create auto mounting smb share at ubuntu 8.04. Smb share is running at SME server 7.2.

    1. Download and Install smbfs.
    $ sudo apt-get install smbfs
    2. Create new directory to mounting
    $ sudo mkdir /media/temp
    3 create file to save user and password
    $ gksudo gedit /root/.smbcredentials
    Add the following lines:

    username=myusername
    password=mypassword

    4. Change the access files
    $ sudo chmod 700 /root/.smbcredentials

    5. Edit files fstab
    $gksudo gedit /etc/fstab

    To mount windows server, add the following lines:

    //IP-sever/TEMP /media/temp/ cifs credentials=/root/.smbcredentials,file_mode=0777,dir_mode=0777,uid=1001 0 0

    To mount samba linux server, add the following lines:

    //IP-server/TEMP /media/temp/ smbfs credentials=/root/.smbcredentials,uid=1001 0 0

    Wednesday, June 04, 2008

    How to Install Joomla at SME server

    Installation and Uninstall

    Initially check the current version available from http://mirror.contribs.org/smeserver/contribs/dberteld/joomla/ which at the time of writing is smeserver-joomla-1.5.1-2.noarch.rpm

    Download and install using the following commands (Please remember to replace the version number in the command with the currently available version number or the download will fail)

    cd /tmp
    wget http://mirror.contribs.org/smeserver/contribs/dberteld/joomla/smeserver-joomla-1.5.1-2.noarch.rpm
    yum localinstall smeserver-joomla*.rpm

    For uninstall use the following command

    rpm -e smeserver-joomla

    You can ignore the yum-comments signal event post-upgrade and signal-event reboot.
    [edit] Use

    You can find joomla in the /opt/joomla directory. For using Joomla start your browser with the URL http://servername/joomla and logon with the user admin + password admin as administrator.

    Thursday, May 15, 2008

    LTSP 5 at EduBuntu 7.10

    Setelah mencoba coba realease 8.04 engak berhasil juga. (sepertinya masih banyak bug di realese 8.04 untuk menjalankan LTSP. Akhirnya bisa juga mengoprek LTSP 5 di Edubuntu 7.10

    Yang terpenting untuk mensetting LTSP server di Edubuntu 7.10 adalah kita harus mengedit file /etc/ltsp/dhcpd.conf, dimana kita IP nya disesuai dengan IP jaringan kita. Dan di sisi client hanya dibutuhkan LAN Card yang sudah PXE, sehingga bisa langsung boot dari Lan card dan tidak perlu seeting di client or servernya.

    Nah.... pada saat praktek kemarin muncul error disisi client "This workstation isn't authorized to connect to server" setelah googling beberapa saat ketemu solusi berikut
    > jalankan perintah "sudo ltsp-update-sshkeys" dan "sudo ltsp-update-image"

    Selamat Mencoba

    Friday, May 09, 2008

    Ubuntu 8.04 (Hardy)

    Hari ini sudah sukses menginstall Ubuntu 8.04 pada PC yang sebelumnya running Ubuntu 7.10 pi masih gagal untuk mengoprek LTSP krn emang engak bisa jalan di LTS Desktop Edition dan masih perlu ditambah edubuntu-8.04-addon. dan yang ini mesti download sendiri, saole bolo-bolo engak ada yang punya.
    waah jadi engak bisa full support nih di arena implementasi LTSP di Pesantren Al-kautsar bareng kang Atha.

    BTW Makasih sama kawan Sam yang udah kasih ISO hardy-nya, jadi engak susah-susah lagi ngedownload 700Mb. maklum badnwith kita juga cekak.
    so mulai lah mengoprek lagi dengan hardy.

    Sebenarnya sih bukan upgrade pi menginstall ulang saja. cuman semua file data masih ditempat semula. Jadi untuk para linuxer yang pingin menginstall Linux . pastikan bikin pastisi tersendiri untuk "home" so jika diinstall ulang tidak perlu lagi mengutak atik partisi home yang sudah ada dan dijamin data anda akan selamat.

    Di hardy sudah pakai OpenOffice 2.4 yang lebih ngedukung macro dan grafiknya lebih bagus. Dan hardy juga lasngsung mengenali ATI radeon 9550 yang di fiesty masih 'setengah mati untuk ngeset 3D effec nya. so bagi kamu yang suka games 3D, sudah berkuranglah pusingnya untuk mengoprek 3D effec nya.

    bravo... hardy....
    sampai ketemu di psting berikutnya " join hardy to domain"

    Wednesday, May 07, 2008

    Acara TV favorit

    kali ini engak bicara tentang linux dan pengorekannya. Lagi males mikir. pinginnya ngoprek LTSP karena temen2 GELORA lagi dapet project LTSP di Pesantren. so kalau bisa ngoprek dulu kan bisa jadi asistance nya para2 pakar LTSP. sukses untuk Mas ATHA. so jadilah ngedaftar acara favorit di TV yang selalu disempetin nonton

    1. acara hariannya ya nonton berita malem nya TVOne kenapa karena disana pasti ada dialog nya ama pakar pakar, dan dengan ulasan tentang hot issue. dan ada juga "republik BBM"
    2. MetroTV yang hampir tiap hari pasti ada tu acara pencerahan yang dikemas dengan "Save OUR Nation" mulai dari kick andy, today's dialog, econimic chalange, Democrazy.
    3. Di SCTV sukanya nonton "Topik Minggu Ini" tapi sekarang jarang nonton nya dan sering kelewatan jam tayang. beberapa bulan lalu masih sering nonton ini karena engak ada pilihan (maklum channel nya masih standart plus ada si jelek disana)
    4. Lain2 nya ditonton kalau ada film bagus.

    sekedar mencatat.

    Tuesday, April 15, 2008

    Ku mencintaimu lebih dari apa pun
    Meskipun tiada satu orang pun yang tahu
    Ku mencintaimu sedalam-dalam hatiku
    .........
    Yakinlah bahwa engkau adalah cintaku
    Yang kucari selama ini
    Dalam hidupku
    Dan hanya padamu kuberikan sisa cintaku
    Yang panjang dalam hidupku

    ******Si Jelek yang kepalanya Peang**********
    melan mode "ON"

    Monday, April 14, 2008

    Memblokir web address di IPCOP

    Tulisan ini diperuntukan bagi yang tidak mau mengintalls URL filter( paket tambahan untuk IPCOP) dikarenakan jika kita menginstall URL filter banyak alamat yang seharusnya tidak ingin kita blok malah engak bisa ke buka (dan user dijamin senewen ama kita. heheheh...)

    Jadi disini kita mengoprek squid konfigurasinya di IPCOP dan kita tidak bisa mengubah di squid.conf nya krn perubahan yang kita bikin akan hilang ketika kita melakukan penyimpanan konfigurasi dari webgui nya. so bukalah file /var/ipcop/proxy/advanced/acls/included.acl. Pakai Winscp untuk melakukan remote ke IPCOP. dan silahkan melakukan tambahan access control di file include.acl ini. sebagai contoh yang telah saya bikin misalnya

    acl engakbolehakses dstdomain playboy.cop youtube.com
    http_access deny engakbolehakses

    untuk lebih memudahkan penambahan web yang engakboleh diakses, kita bisa list di file tertentu. misalnya

    acl engakbolehakses dstdomain "/var/ipcop/proxy/advanced/acls/blacklist.acl"

    dan kita create file blacklist.acl di /var/ipcop/proxy/advanced/acls/ dan isi file itu berupa wev-web yang kita block

    Moga bermanfaat

    Friday, April 11, 2008

    Memblokir IP di IPCOP

    IPCOP tidak menyediakan cara memblokir IP dari webbasenya.
    so kita mesti mengutak-atik sendiri kedalem machine IPCOP.

    Dalam hal ini kita akan mengunakan Putty or WINSCP untuk mengakses IPCOP.
    Setelah anda berhasil login ke ipcop. buka lah file /etc/rc.d/rc.lokal
    dan ketikkan fungsi2 IPTABLES untuk memblokir IP-Ip yang tidak diperkenankan di akses, seperti contoh dibawah ini.

    /sbin/iptables -A CUSTOMFORWARD -i $RED_DEV -p tcp -m iprange --src-range X.x.x.X-X.X.X.X -j DROP

    gantilah X.x.x.x-X.X.X.X dengan range IP yang ingin anda block

    contoh range untuk IP multiply.com adalah 66.246.179.201-66.246.179.202

    Setelah seleasi jangan lupa untuk merestart IPCOP anda


    Semoga bermanfaat

    Wednesday, April 09, 2008

    Mungkin kita bisa menapak ke depan

    Mungkin kita bisa menapak ke depan
    Menguak kabut itu bersamamu, menata kembali ruang
    Sambil terus berunding dengan waktu.
    Dan badai. Tentu, badai itu pasti menyongsong
    Tapi coba kita lunakkan, kita lembutkan
    Dengan sabar dan shalat
    Kemudian atas kerjasama yang baik dengan Tuhan
    Kita mohonkan agar tantangan itu diperkenankan
    Menjelma jadi rahmat dan kegembiraan

    Jaman yang berganti-ganti dan tak masuk akal
    Perjuangan berputar-putar, tak jelas maju mundurnya
    Topeng-topeng berubah-ubah, tak tahu mana ujungnya
    Memberiku kewajiban kemakhlukan, kewajiban persaudaraan
    Kewajiban sesamawarga suatu negeri
    Sesama anggota suatu masyarakat. Terlebih-lebih
    karena kewajiban cinta uluhiyah dan kemesraan kemanusiaan
    Membuatku terpojok dan berpikir untuk menapak ke depan
    Bersamamu. Tapi mungkin juga tidak
    Segala sesuatunya bergantung pada ketetapan hatimu

    Aku akan membisikkan sesuatu ke telingamu
    Akau akan langkahkan kaki dan gerakkan tanganku bersamamu
    Bisikan pertama sebelum bersama kita tempuh perjalanan
    Atau mungkin ini bisikan terakhir, sesudah berpuluh tahun
    Kutiup gendang batinmu dengan beribu bisikan
    Beribu teriakan, bahkan beribu pekikan, yang kau sia-siakan
    Sesudah kubung-buang diriku sendiri ke semak-semak kesunyian
    Untuk menghasilkan kebebalan yang terus-menerus
    Pergumulan asyik yang tak sudah-sudah dengan kebodohan
    Menyerah kepada keputus-asaan bersama yang ditutup-tutupi

    Aku akan membisikkan sesuatu ke lubuk kesadaranmu
    Karena waktu bagimu dalam hidupku sudah hampir habis
    Aku sudah tua dan tidak mungkin meneruskan langkah
    Yang tanpa pengharapan apa-apa bagi kemajuan hidupmu
    Aku sudah senja dan tidak lagi akan kutaburkan benih-benih
    Yang tak kau sirami,tak kau pelihara, bahkan kau injak-injak sendiri
    Aku sudah udzur dan tidak sanggup lagi setiap kali menjumpaimu
    Terpuruk lagi dan terpuruk kembali di lembah kesengsaraan
    Yang disebabkan oleh kemalasan berpikir
    dan ketidaksungguh-sungguhanmu sendiri dalam bersikap

    Tuesday, April 08, 2008

    cara upgrade OpenOffice 2.3 ke 2.4 di Ubuntu 7.04

    1. Remove all the packages from the installed version
    Go to Synaptic or your package manager and mark all the openoffice.org packages installed to be removed (there is the string ubuntu in their version number). This is mandatory for your first upgrade of the distro delivered OOo version, no need to to that for the following upgrades.
    For Ubuntu, the system will also remove the ubuntu-desktop package. No worry, this is a meta package that can be removed safely. But in case you want to upgrade your whole distro, you'll have to install back this package (and the OOo original version).

    2. Download the tarball (.tar.gz file) from the official OOo web site
    See here : http://download.openoffice.org/index.html.

    3. Extract the tarball in your home directory (or any other directory you want)
    Open a terminal (you should be directly in your home directory) and :

    Code: Select all Expand viewCollapse view
    tar -vxzf filename

    Example (for 2.4): filename = OOo_2.4.0_LinuxIntel_install_en-US_deb.tar.gz

    You should see a new folder, say OOo_inst_folder.
    Example (for 2.4): OOo_inst_folder = OOH680_m12_native_packed-1_en-US.9286

    4. Install the created .debs

    Code: Select all Expand viewCollapse view
    cd OOo_inst_folder/DEBS
    sudo dpkg -i *.deb


    5. Update the Gnome menu
    Go to the desktop integration subfolder.

    Code: Select all Expand viewCollapse view
    cd desktop-integration


    Run again the previous installation command.

    Code: Select all Expand viewCollapse view
    sudo dpkg -i *.deb

    Tuesday, April 01, 2008

    Tips for linux (mencari dan menghapus file)

    Mencari file mp3 dan lang sung menghapusnya
    contoh: #find / -name '*.mp3 -exec rm -f {} \;
    penjelasan
    find > perintah untuk mencari file
    / di root direktori
    -name > berdasarkan nama file (dalam hal ini seluruh file mp3
    -exec > menjalankan perintah rm -f
    rm > menghapus file dengan option -f ( force/tanpa banyak tanya langsung delete aja)
    {} > menandakan lokasi file yang ditemukan dan akan di hapus
    \; > akhir dari baris perintah

    Perintah Dasar di linux


    alias Create an alias
    apropos Search Help manual pages (man -k)
    awk Find and Replace text, database sort/validate/index
    break Exit from a loop
    builtin Run a shell builtin
    bzip2 Compress or decompress named file(s)

    cal Display a calendar
    case Conditionally perform a command
    cat Display the contents of a file
    cd Change Directory
    cfdisk Partition table manipulator for Linux
    chgrp Change group ownership
    chmod Change access permissions
    chown Change file owner and group
    chroot Run a command with a different root directory
    cksum Print CRC checksum and byte counts
    clear Clear terminal screen
    cmp Compare two files
    comm Compare two sorted files line by line
    command Run a command - ignoring shell functions
    continue Resume the next iteration of a loop
    cp Copy one or more files to another location
    cron Daemon to execute scheduled commands
    crontab Schedule a command to run at a later time
    csplit Split a file into context-determined pieces
    cut Divide a file into several parts

    date Display or change the date & time
    dc Desk Calculator
    dd Data Dump - Convert and copy a file
    ddrescue Data recovery tool
    declare Declare variables and give them attributes
    df Display free disk space
    diff Display the differences between two files
    diff3 Show differences among three files
    dig DNS lookup
    dir Briefly list directory contents
    dircolors Colour setup for `ls'
    dirname Convert a full pathname to just a path
    dirs Display list of remembered directories
    du Estimate file space usage

    echo Display message on screen
    egrep Search file(s) for lines that match an extended expression
    eject Eject removable media
    enable Enable and disable builtin shell commands
    env Environment variables
    ethtool Ethernet card settings
    eval Evaluate several commands/arguments
    exec Execute a command
    exit Exit the shell
    expand Convert tabs to spaces
    export Set an environment variable
    expr Evaluate expressions

    false Do nothing, unsuccessfully
    fdformat Low-level format a floppy disk
    fdisk Partition table manipulator for Linux
    fgrep Search file(s) for lines that match a fixed string
    file Determine file type
    find Search for files that meet a desired criteria
    fmt Reformat paragraph text
    fold Wrap text to fit a specified width.
    for Expand words, and execute commands
    format Format disks or tapes
    free Display memory usage
    fsck File system consistency check and repair
    ftp File Transfer Protocol
    function Define Function Macros

    gawk Find and Replace text within file(s)
    getopts Parse positional parameters
    grep Search file(s) for lines that match a given pattern
    groups Print group names a user is in
    gzip Compress or decompress named file(s)

    hash Remember the full pathname of a name argument
    head Output the first part of file(s)
    history Command History
    hostname Print or set system name

    id Print user and group id's
    if Conditionally perform a command
    ifconfig Configure a network interface
    import Capture an X server screen and save the image to file
    install Copy files and set attributes

    join Join lines on a common field

    kill Stop a process from running

    less Display output one screen at a time
    let Perform arithmetic on shell variables
    ln Make links between files
    local Create variables
    locate Find files
    logname Print current login name
    logout Exit a login shell
    look Display lines beginning with a given string
    lpc Line printer control program
    lpr Off line print
    lprint Print a file
    lprintd Abort a print job
    lprintq List the print queue
    lprm Remove jobs from the print queue
    ls List information about file(s)
    lsof List open files

    make Recompile a group of programs
    man Help manual
    mkdir Create new folder(s)
    mkfifo Make FIFOs (named pipes)
    mkisofs Create an hybrid ISO9660/JOLIET/HFS filesystem
    mknod Make block or character special files
    more Display output one screen at a time
    mount Mount a file system
    mtools Manipulate MS-DOS files
    mv Move or rename files or directories

    netstat Networking information
    nice Set the priority of a command or job
    nl Number lines and write files
    nohup Run a command immune to hangups
    nslookup Query Internet name servers interactively

    passwd Modify a user password
    paste Merge lines of files
    pathchk Check file name portability
    ping Test a network connection
    popd Restore the previous value of the current directory
    pr Prepare files for printing
    printcap Printer capability database
    printenv Print environment variables
    printf Format and print data
    ps Process status
    pushd Save and then change the current directory
    pwd Print Working Directory

    quota Display disk usage and limits
    quotacheck Scan a file system for disk usage
    quotactl Set disk quotas

    ram ram disk device
    rcp Copy files between two machines.
    read read a line from standard input
    readonly Mark variables/functions as readonly
    remsync Synchronize remote files via email
    return Exit a shell function
    rm Remove files
    rmdir Remove folder(s)
    rsync Remote file copy (Synchronize file trees)

    screen Terminal window manager
    scp Secure copy (remote file copy)
    sdiff Merge two files interactively
    sed Stream Editor
    select Accept keyboard input
    seq Print numeric sequences
    set Manipulate shell variables and functions
    sftp Secure File Transfer Program
    shift Shift positional parameters
    shopt Shell Options
    shutdown Shutdown or restart linux
    sleep Delay for a specified time
    sort Sort text files
    source Run commands from a file `.'
    split Split a file into fixed-size pieces
    ssh Secure Shell client (remote login program)
    strace Trace system calls and signals
    su Substitute user identity
    sum Print a checksum for a file
    symlink Make a new name for a file
    sync Synchronize data on disk with memory

    tail Output the last part of files
    tar Tape ARchiver
    tee Redirect output to multiple files
    test Evaluate a conditional expression
    time Measure Program running time
    times User and system times
    touch Change file timestamps
    top List processes running on the system
    traceroute Trace Route to Host
    trap Run a command when a signal is set(bourne)
    tr Translate, squeeze, and/or delete characters
    true Do nothing, successfully
    tsort Topological sort
    tty Print filename of terminal on stdin
    type Describe a command

    ulimit Limit user resources
    umask Users file creation mask
    umount Unmount a device
    unalias Remove an alias
    uname Print system information
    unexpand Convert spaces to tabs
    uniq Uniquify files
    units Convert units from one scale to another
    unset Remove variable or function names
    unshar Unpack shell archive scripts
    until Execute commands (until error)
    useradd Create new user account
    usermod Modify user account
    users List users currently logged in
    uuencode Encode a binary file
    uudecode Decode a file created by uuencode

    v Verbosely list directory contents (`ls -l -b')
    vdir Verbosely list directory contents (`ls -l -b')
    vi Text Editor

    watch Execute/display a program periodically
    wc Print byte, word, and line counts
    whereis Report all known instances of a command
    which Locate a program file in the user's path.
    while Execute commands
    who Print all usernames currently logged in
    whoami Print the current user id and name (`id -un')
    Wget Retrieve web pages or files via HTTP, HTTPS or FTP

    xargs Execute utility, passing constructed argument list(s)
    yes Print a string until interrupted

    . Run a command script in the current shell
    ### Comment / Remark

    Thursday, March 27, 2008

    Menghilangkan Ads di YM 8

    Buat kamu yang sering chating pakai YM dari laptop lewat jaringan Seluler or CDMA, cara ini akan mengurangi bandwith yang akan anda pakai. Krn tidak ada lagi Ads yang akan ditampilakan

    copy script dibawah dan paste ke notepad trus save dengan naman ym.bat. dan jalankan.

    ++++++++++++++++++++++++++
    @ECHO OFF
    TITLE Remove ads from Yahoo Messenger 8

    > %TEMP%.\noYMads.reg ECHO REGEDIT4
    >>%TEMP%.\noYMads.reg ECHO.
    >>%TEMP%.\noYMads.reg ECHO [HKEY_CURRENT_USER\Software\Yahoo\Pager\YUrl]
    >>%TEMP%.\noYMads.reg ECHO “Messenger Ad”=”*”
    >>%TEMP%.\noYMads.reg ECHO “Webcam Upload Ad”=”*”
    >>%TEMP%.\noYMads.reg ECHO “Webcam Viewer Ad”=”*”
    >>%TEMP%.\noYMads.reg ECHO “Webcam Viewer Ad Big”=”*”
    >>%TEMP%.\noYMads.reg ECHO “Webcam Viewer Ad Medium”=”*”
    >>%TEMP%.\noYMads.reg ECHO “Change Room Banner”=”*”
    >>%TEMP%.\noYMads.reg ECHO “Conf Adurl”=”*”
    >>%TEMP%.\noYMads.reg ECHO “Chat Adurl”=”*”
    >>%TEMP%.\noYMads.reg ECHO “Y Content”=”*”
    REGEDIT /S %TEMP%.\noYMads.reg
    DEL %TEMP%.\noYMads.reg

    ATTRIB -R “%PROGRAMFILES%\Yahoo!\Messenger\Cache\urls.xml”
    ECHO “” >”%PROGRAMFILES%\Yahoo!\Messenger\Cache\urls.xml”
    ATTRIB +R “%PROGRAMFILES%\Yahoo!\Messenger\Cache\urls.xml”

    +++++++++++++++++++++++++++++++

    Monday, March 24, 2008

    cara install IOS Cisco Router

    Ketika PC anda terhubung ke port console router dan router sudah “ON”, mungkin anda memperoleh tampilan mode “ROMmon”. Mode tersebut digunakan untuk recovery dan diagnostik. Jika anda menjumpai “prompt” yang tidak semestinya, anda disarankan melakukan prosedur upgrade installation.

    Pada ROMmon, cek dengan perintah “dir flash:” seperti dibawah ini:

    rommon 1 >dir flash:
    device does not contain a valid magic number
    dir: cannot open device “flash:”
    rommon 2 >

    Pesan error ini muncul ketika Flash kosong atau filesystem rusak/corrupt. Anda dapat memasukkan IOS baru ke router pada mode ROMmon dengan perintah :

    * xmodem— Jika komputer yang terhubung ke console mempunyai terminal emulator yang mempunyai kemampuan xmodem, seperti HyperTerminal.
    * tftpdnld— Jika anda memiliki TFTP-server yang terhubung langsung ke port Ethernet 0.

    Menggunakan perintah Xmodem

    Xmodem dapat mentransfer data ke router melalui port console. Anda hanya bisa mendownload “files” ke router. Anda tidak bisa menggunakan xmodem untuk mengambil “files” dari router.

    Sebagai contoh penggunaan xmodem untuk mendownload Cisco IOS software image ke dalam router Cisco 2620.

    1. Jalankan program terminal emulator

    Contoh ini menggunakan Windows HyperTerminal dengan konfigurasi 8-N-1 pada kecepatan/speed 9600 bps. Hubungkan serial port PC anda ke port console pada router. Ketika terhubung, anda akan mendapatkan tampilan prompt ROMmon (rommon 1>). Umumnya, jika IOS dan bootflash corrupt, tampilan akan masuk ke mode ROMmon. Jika IOS sebelumnya bermasalah dan tidak masuk ke ROMmon, anda dapat merubah configuration register untuk bisa masuk ke mode ROMmon, dari 0×2102 menjadi 0×0 (perintah show version), dengan cara sebagai berikut :

    2620#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    2620(config)#con
    2620(config)#conf
    2620(config)#config−register 0×0
    2620(config)#^Z
    2620#
    5d03h: %SYS−5−CONFIG_I: Configured from console by console
    2620#
    2620#reload

    System configuration has been modified. Save? [yes/no]: n
    Proceed with reload? [confirm]

    5d03h: %SYS−5−RELOAD: Reload requested
    System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
    Copyright (c) 1999 by cisco Systems, Inc.
    TAC:Home:SW:IOS:Specials for info
    C2600 platform with 65536 Kbytes of main memory

    rommon 1 >

    2. Setelah masuk ROMmon, ubah “baud rate” console dari 9600 bps menjadi 115200 bps untuk mempercepat download. Gunakan perintah confreg dan ikuti petunjuk pada layar.

    rommon 1 >confreg
    Configuration Summary
    enabled are:
    break/abort has effect
    console baud: 9600
    boot: the ROM Monitor

    do you wish to change the configuration? y/n [n]: y
    enable “diagnostic mode”? y/n [n]:
    enable “use net in IP bcast address”? y/n [n]:
    enable “load rom after netboot fails”? y/n [n]:
    enable “use all zero broadcast”? y/n [n]:
    disable “break/abort has effect”? y/n [n]:
    enable “ignore system config info”? y/n [n]:
    change console baud rate? y/n [n]: y
    enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400
    4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [0]: 7
    change the boot characteristics? y/n [n]:

    Configuration Summary
    enabled are:
    break/abort has effect
    console baud: 115200
    boot: the ROM Monitor

    do you wish to change the configuration? y/n [n]:
    You must reset or power cycle for new config to take effect.

    rommon 2 >

    3. Masukkan perintah reset

    rommon 2> reset

    Ketika router boot up dan masuk ROMmon, HyperTerminal mulai menampilkan karakter aneh/huruf yg tidak dikenal. Anda harus tutup HyperTeminal dan buka kembali HyperTerminal dan ubah kecepatan data rate menjadi 115200 bps yang sesuai dengan kecepatan console pada langkah 2.

    4. Sekarang anda siap untuk menjalankan perintah xmodem. Sebelum menjalankan perintah xmodem, pastikan bahwa anda mempunya IOS baru di PC anda.

    rommon 2 > xmodem −c c2600−is−mz.122−10a.bin

    Do not start the sending program yet…
    File size Checksum File name
    9939820 bytes (0×97ab6c) 0×4991 c2600−is−mz.122−7a.bin

    Warning

    Peringatan:
    .
    .

    All existing data in bootflash will be lost!
    Invoke this application only for disaster recovery. Do you wish to continue?
    y/n [n]: y Ready to receive file c2600−is−mz.122−10a.bin …

    5. Dari menu bar HyperTerminal, Pilih Transfer > Send File.. dan tentukan nama IOS/lokasi (dengan tombol “browse”) dan pilih “protocol xmodem” seperti pada langkah 3 dan 4 dan klik tombol Send untuk mulai mentransfer.

    6. Saat transfer file sudah komplit, akan muncul pesan di router sebagai berikut :

    Erasing flash at 0×60fc0000
    program flash location 0×60990000

    Download Complete!

    Jangan lupa anda merubah kembali kecepatan console ke 9600 bps dan boot sequence ke default dengan cara men “set” configuration register ke 0×2102.

    rommon 12 > confreg 0×2102
    You must reset or power cycle for new config to take effect

    rommon 2 >reset

    System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
    Copyright (c) 1999 by cisco Systems, Inc.
    TAC:Home:SW:IOS:Specials for info
    C2600 platform with 65536 Kbytes of main memory

    program load complete, entry point: 0×80008000, size: 0×995ec8
    Self decompressing the image : ################################
    ##################################################################
    ##################################################################
    ######################## [OK]

    ……………………….

    Cisco Internetwork Operating System Software
    IOS ™ C2600 Software (C2600−IS−M), Version 12.2(10a), RELEASE SOFTWARE (fc1)

    Copyright (c) 1986−2002 by cisco Systems, Inc.
    Compiled Tue 21−May−02 14:16 by pwade
    Image text−base: 0×80008088, data−base: 0×810ABB08

    cisco 2620 (MPC860) processor (revision 0×100) with 61440K/4096K bytes of memory.
    Processor board ID JAB03110MUB (3691217154)
    M860 processor: part number 0, mask 49
    Bridging software.
    X.25 software, Version 3.0.0.
    1 FastEthernet/IEEE 802.3 interface(s)
    2 Voice FXS interface(s)
    32K bytes of non−volatile configuration memory.
    16384K bytes of processor board System flash (Read/Write)

    Press RETURN to get started!

    …………………….

    Menggunakan perintah tftpdnld

    Catatan : Perintah tftpdnld hanya terdapat pada router Cisco seri 2600.

    Pastikan anda sudah menghubungkan PC yang terinstall TFTP-Server (berisi file IOS) menggunakan kabel ethernet (RJ.45) ke port Ethernet 0 pada router Cisco.

    Perintah tftpdnld pada router Cisco dapat digunakan untuk mendownload Cisco IOS software image dari “remote server” ke dalam memory flash dengan aplikasi TFTP-Server.

    tftpdnld—Perintah untuk mulai meng-copy dari TFTP-server.

    Berikut adalah variabel yang diperlukan:

    * IP_ADDRESS—Alamat IP dari router yang anda gunakan (alamat IP ethernet 0).
    * IP_SUBNET_MASK—Subnet mask untuk alamat IP router anda.
    * DEFAULT_GATEWAY—Default gateway untuk router anda.
    * TFTP_SERVER—Alamat IP dari TFTP-Server, tempat menyimpan IOS yang akan anda download ke router.
    * TFTP_FILE—Nama file yang ingin anda download.

    Variabel berikut adalah optional:

    * TFTP_VERBOSE—Print setting. 0=quiet, 1=progress, 2=verbose. The default is 1.
    * TFTP_RETRY_COUNT—Retry count for ARP and TFTP. The default is 7.
    * TFTP_TIMEOUT—Overall timeout of the download operation in seconds. The default is 2400 seconds.
    * TFTP_CHECKSUM—Performs a checksum test on the image. 0=no, 1=yes. The default is 1.

    Syntax untuk mendefinisikan variable adalah sebagai berikut:
    VARIABLE_NAME=value

    Setelah konfigurasi selesai, anda harus mengulangi lagi perintah tftpdnld. Sebagai contoh:

    rommon 1 > tftpdnld
    rommon 2 > IP_ADDRESS=172.15.19.11
    rommon 3 > IP_SUBNET_MASK=255.255.255.0
    rommon 4 > DEFAULT_GATEWAY=172.15.19.1
    rommon 5 > TFTP_SERVER=172.15.20.10
    rommon 6 > TFTP_FILE=/tftpboot/c2600-i-mz
    rommon 7 > TFTP_VERBOSE=1
    rommon 8 > tftpdnld

    IP_ADDRESS=172.15.19.11
    IP_SUBNET_MASK=255.255.255.0
    DEFAULT_GATEWAY=172.15.19.1
    TFTP_SERVER=172.15.20.10
    TFTP_FILE=/tftpboot/2600-i-mz
    TFTP_VERBOSE=1

    Invoke this command for disaster recovery only.
    WARNING: all existing data in flash will be lost!
    Do you wish to continue? y/n: [n]:

    Enter y untuk memulai download Cisco IOS software image. Ketika proses sudah komplit/selesai, mode ROMmon akan tampil kembali di layar anda.

    Langkah terakhir adalah melakukan “reset” agar Router segera membaca IOS yang baru didownload.

    rommon 9 >reset

    Recovery password Cisco 2600

    Step-by-Step Procedure

    Follow these steps in order to recover your password:
    1. Attach a terminal or PC with terminal emulation to the console port of the router.

    Use these terminal settings:
    * 9600 baud rate
    * No parity
    * 8 data bits
    * 1 stop bit
    * No flow control
    2.If you can access the router, type show version at the prompt, and record the configuration register setting. See Example of Password Recovery Procedure in order to view the output of a show version command

    Note: The configuration register is usually set to 0x2102 or 0x102. If you can no longer access the router (because of a lost login or TACACS password), you can safely assume that your configuration register is set to 0x2102.
    3. Use the power switch in order to turn off the router, and then turn the router back on.
    4.Press Ctrl+Break on the terminal keyboard within 60 seconds of power up in order to put the router into ROMMON.
    5. Type confreg 0x2142 at the rommon 1> prompt in order to boot from Flash.
    This step bypasses the startup configuration where the passwords are stored.
    6. Type reset at the rommon 2> prompt.

    The router will reboots and You can reconfigure your router.

    7. Type no after each setup question, or press Ctrl-C in order to skip the initial setup procedure.
    8. Type enable at the Router> prompt.

    You are in enable mode and should see the Router# prompt.
    9. Type configure memory or copy startup-config running-config in order to copy the nonvolatile RAM (NVRAM) into memory.

    Important: Do not type copy running-config startup-config or write. These commands erase your startup configuration.
    10. Type show running-config.

    The show running-config command shows the configuration of the router. In this configuration, the shutdown command appears under all interfaces, which indicates all interfaces are currently shut down. In addition, the passwords (enable password, enable secret, vty, console passwords) are in either an encrypted or unencrypted format. You can reuse unencrypted passwords. You must change encrypted passwords to a new password.
    11. Type configure terminal.

    The hostname(config)# prompt appears.
    12. Type enable secret in order to change the enable secret password. For example:

    hostname(config)#enable secret cisco

    13. Issue the no shutdown command on every interface that you use.

    If you issue a show ip interface brief command, every interface that you want to use should display up up.
    14. Type config-register . Where configuration_register_setting is either the value you recorded in step 2 or 0x2102 . For example:

    hostname(config)#config-register 0x2102

    15. Press Ctrl-z or end in order to leave the configuration mode.

    The hostname# prompt appears.
    16. Type write memory or copy running-config startup-config in order to commit the changes.

    Wednesday, March 05, 2008

    map drive di Linux

    saya menyebut mapping biar lebih fimiar. sebenarnya di linux istilahnya mounting dengan kelemahan hanya bisa dilakukan di root bukan user non-root. Skenarionya, kita akan mengambil folder sharing di server (SME server)dan ini akan automatis muncul ketika user root log in.

    1. buat folder untuk mounting misalkan /mnt/temp. buat nya dari gnome (explorernya linux) lebih mudah dan persis kita bikin folder di windowsjavascript:void(0)
    Mempublikasikan Posting
    2. edit file ftab di /etc/fstab
    isikan scrip berikut ini
    "//server-name/foldershare /mnt/temp smbfs rw,user,noauto,username=userfromserver,password=passwordku 0 0"

    3. restart linuxnya dan di gnome nya kan nampak TEMP. tingal click 2 kali udah muncul filenya

    moga bermanfaat

    Tuesday, March 04, 2008

    Migrasi dari Windows ke Linux

    saat ini semua IT lagi pening-pening nya mikirin license MS. karena akan ada razia software ke perusahaan. berikut ini paparan tentang jaringan linux yang sudah saya implement di perusahaan tempat saya bekerja.

    1. disisi server kita bisa pakai SME server, dimana sudah ada fungsi email server, file sharing, firewall dll
    2. disisi client kita bisa pakai Ubuntu, dimana kita juga bisa connectkan ke server SME, seperti mapping di windows.

    untuk software yang tidak bisa kita gantikan di linux, kita masih bisa pakai crossover office sehingga software windows bisa tetep jalan di linux. seperti lotus notes


    berikut tabel conversi dari windows ke Linux









    windows linux
    NT4 SME Server 7.01
    WINXP Ubuntu 7.04
    MS Office Open Office
    Reflection (remote AS400) TN5250
    Lotus notes 6.5 lotus notes 6.5 under cross office


    semoga bermanfaat

    Monday, March 03, 2008

    Ayat-Ayat Cinta

    saya bukan pengemar film bioskop tetapi untuk yang satu ini, saya sempatkan untuk nonton. dan ternyata sangat bagus ditonton semua orang khususnya kalangan kaum muslim. Sangat tepat ketika tokoh sekaliber Din samsudin (Ketum Muhammadiyah) ikut mempromosikan ini. film ini bercerita tentang kehidupan seorang mahasiswa indonesia yang sedang menyelesaikan studynya di al-azhar 9kairo-mesir). Mengangkat topik Cinta, film ini sangat jauh dari pornografi dan pornoaksi yang selama ini jadi andalan film-film nasioanal. Cinta ditempatkan pada sesuatu yang layak yaitu pernikahan. film ini menyampaikan banyak pesan; gimana islam menangapi isue terorisme, gimana proses perjodohan yang baik menurut pemikiran islam dan juga soal poligami. dan juga interkasi islam kristen.

    saya tidak bisa meresense film, so saya hanya bisa bilang tontonlah film ini.
    Karena film ini seakan menjadi telaga ditengah maraknya film-film yang mengedepankan explorasi perempuan, mistik, pornografi dan pornoaksi.

    dan harusnya akan banyak2 film seperti ini, dimana konsumen yang sebagian besar islam
    berhak mendapatkan tontonan yang bisa jadi tuntunan.

    Selamat menonton
    ----------------------------------

    Ayat-ayat CINTA


    Desir pasir di padang tandus
    Segar sang pemikiran hati
    Terkisah ku di antara
    Cinta yang rumit

    Bila keyakinanku datang
    Kasih bukan sekedar cinta
    Pengorbanan cinta yang agung Kupertaruhkan
    Maafkan bila ku tak sempurna

    Cinta ini tak mungkin ku cegah
    Ayat-ayat cinta bercerita
    Cintaku padamu
    Bila bahagia mulai menyentuh

    Seakan ku bisa hidup lebih lama
    Namun harus kutinggalkan cinta
    Ketika ku bersujud

    *melan mod On*

    Wednesday, February 20, 2008

    Join Ubuntu fiesty (7.04) ke domain SME Server

    package yang dibutuhkan adalah
    1. smbfs
    2. winbind
    3. libpam-mount

    hal yang perlu dimodifikasi adalah
    1. samba- /etc/samba/smb.conf
    masukkan script berikut di smb.conf
    workgroup = vaidmap uid = 10000-20000
    idmap gid = 10000-20000
    template shell = /bin/bash
    template homedir = /home/%D/%U
    winbind enum users=yes
    winbind enum groups = yes
    winbind cache time = 20
    winbind separator = +
    password server = *
    security = domain
    winbind use default domain = yes

    2. /etc/nsswitch.conf
    passwd: compat
    group: compat

    ganti dengan
    passwd: compat winbind
    group: compat winbind

    3. /etc/pam.d - edit the following files:
    common-account:

    account sufficient pam_unix.so
    account required pam_winbind.so

    common-auth:

    auth required pam_unix.so
    auth sufficient pam_winbind.so use_first_pass
    auth required pam_unix.so use_first_pass

    common-session:

    session required pam_unix.so
    session required pam_mkhomedir.so umask=0022 skel=/etc/skel/
    session optional pam_mount.so

    4 di SME box ketikkan command berikut;

    signal-event machine-account-create clientname$
    smbpasswd -a -m clientname$ ( atau pdbedit -a -m clientname$)

    5. Join ke domain dan lakukan pengetesan

    NOTE: winbind harus running (/etc/init.d/winbind start),
    net rpc join -D va -U admin

    Test dengan:
    wbinfo -u
    wbinfo -g


    perintah diatas akan menampilkan seluruh nama user di domain VA


    selamat mencoba

    Tuesday, February 19, 2008

    Installs TN5250 at Ubuntu Feisty (7.04)

    1. donwload package (dari machine Ubuntu) tn5250 at 2. click 2x dan ikuti langkah yang diberikan

    nah untuk menjalankan nya buka terminal > dan ketikan perintah ini
    "xt5250 font_80=12x40 font_132=12x24 map=37 env.DEVNAME=MYAS400 env.TERM=IBM-3179 as400"

    untuk keterangan script tersebut bisa dibaca di manual nya TN5250. yang terpenting adalah untuk ukuran layar nya adalah dengan tambahan "font_80=12x40 font_132=12x24". karena ukuran standarnya kecil banget.

    trus yang bikin rumit lagi urusan key maps nya.
    file yang harus kita oprek ada di /usr/share/tn5250/XTerm"
    untuk sample manual Key maps nya bisa didapat di google dengan keyword "tn5250-HOWTO"

    sampe sekarang masalah yang muncul adalah fungsi F13-F16 yang tidak bisa jalan.

    any idea???


    thank,
    asnan

    Monday, February 11, 2008

    IP Address dan Subnetting

    IP address adalah sebuah address logika yang diberikan ke sebuah device fisikal ( yang sering kita sebut LAN Card dan yang paling banyak digunakan adalah 3Com) Dengan IP ini lah sebuah paket bisa diteruskan tempat tujuan. IP address terdiri atas 32 bit angka binari, yang ditulis dalam empat kelompok terdiri atas 8 bit dan dipisahkan dengan titik. Sebagai contoh alamat

    11000000.10101000.00000001.0000001

    dan untuk mempermudah pengunaan selalu ditulis dalam notasi decimal sebagai IP 192.168.1.1
    secara umum IP addres tersusun atas porsi NETWORK dan porsi HOST
    Kelas A memiliki porsi Network 8 bit pertama dan 24 bit sisanya untuk Host dan network mask nya kan tertulis 255.0.0.0
    Kelas B memiliki porsi Network 16 bit pertama dan 16 bit sisanya untuk Host dan network mask nya kan tertulis 255.255.0.0
    Kelas C memiliki porsi Network 24 bit pertama dan 8 bit sisanya untuk Host dan network mask nya kan tertulis 255.255.255.0
    Untuk memedakan kelas satu denngan yang lainnya maka dibuat atusan sebagai berikut

    8 bit pertama untuk kelas A harus dimulai dengan 0
    8 bit pertama untuk kelas B harus dimulai dengan 10
    8 bit pertama untuk kelas c harus dimulai dengan 110

    berikut nitasi binari dan decimal nya dari pembagian kelas;

    Kelas Nomor Network Bit pertama Jumlah network Jumlah Host
    A 1-126 00000001-01111110 127 16777214
    B 128-191 10000000-10111111 16284 65534
    C 192-223 11000000-11011111 2097152 254

    IP 127.0.0.0 adalah loopback address jadi tidak dapat dipakai untuk Ip address
    Disamping itu ada addres yang diperuntukan khusus untuk jaringan private, sebagai berikut:

    Kelas Kelompok private address
    A 10.0.0.1 – 10.255.255.254
    B 172.16.0.1 – 172.31.255.254
    C 192.168.0.1 – 192.168.255.254

    Subnetting
    Dengan semakin meningkatnya pengunaan IP, sementara jumlah Ip terbatas maka dibuatlah metode untuk memperbanyak jumlah Ip dengan SUBNETTING. Cara subnetting adalah dengan mengambil 2 bit teratas dari host id untuk dipakai oleh network Id sebagai bagian dari subnetmask baru,

    Network ID Host Id
    IP address 10000000.01011001.00 000000.00000000
    Subnet mask baru 11111111.11111111.11 000000.00000000

    Contoh diatas adalah network ID 128.89.0.0 dengan subnet mask 255.255.192.0
    Penjelasannya sebagai berikut;
    - oktet pertama dapat diketahui IP addressnya adalah kelas B. dan Dari pengambilan 2 bit teratas dari host ID diketahui angka 192
    - Hitungan dengan rumus nya (256-angka dari bit teratas yang diambil) = 256-192=64
    - Jadi subnet yang dipakai adalah kelipatan 64 yaitu 64 dan 128

    Kelompok IP yang bisa dipaia adalah
    - 128.89.64.1 – 128.89.127.254
    - 128.89.128.1 – 128.89.191.254
    untuk menghitung jumlah subnet yang bisa dipakai sebagai berikut;
    jumlah subnet = 2n - 2
    n adalah jumlah bit dari host teratas yang diambil
    untuk menghitung jumlah host per subnet adalah sbb;
    jumlah host per subnet = 2n - 2
    n adalah jumlah bit host yang tersisa setelah dikurangi untuk subnetting
    contoh
    Untuk kelas B dengan 4 bit teratas yang dipakai subnet masknya dalah sebagai beikut
    11111111.11111111.11110000.00000000 atau 255.255.240.0
    jadi jumlah subnet = 24 - 2 = 16
    jumlah host per subnet = 212 – 2 = 4094

    Moga bermafaat.

    Wednesday, February 06, 2008

    cara Mudah download file youtube

    cara ini bisa digunakan mendownload file youtube dan mengconvert ke file yang di inginkan. bisa mp3, agp, mpg, mp4 dll.
    step nya..

    1. buka file youtube yang akan didownload and copy linknya (copy dari address box)
    2. buka www.zamzar.com
    3. di step pertama zamzar clik url (warna biru), paste link yang udah dicopy dilangkah pertama.
    4. pilih jenis file yang kita inginkan (mp3, avi, mp4 dll)
    5. masukkan email address yang kamu punya. ini digunakan zamzar untuk mengirimkan link hasil convert file dari youtube.
    6. setelah step 5 kelar. buka mail kamu dan lihat mail dari zamzar dimana akan ada link untuk mendowloand
    7. dapet dah file yang kamu inginkan


    moga bermanfaat untuk yang suka musik gratis. pi awas itu bagian dari pembajakan juga..
    so klo ada resiko tanggung sendiri :)

    XAMPP

    Many people know from their own experience that it's not easy to install an Apache web server and it gets harder if you want to add MySQL, PHP and Perl.

    XAMPP is an easy to install Apache distribution containing MySQL, PHP and Perl. XAMPP is really very easy to install and to use - just download, extract and start.



    the next..

    I will develope webbase application

    Mohon Maaf

    Mohon maaf beribu maaf aku tak menggugatmu
    Bukan sekedar karena aku tahu kekuatan gugatanku jauh lebih kecil dibanding kekuatanmu untuk tidak mendengarku serta dibanding kekukuhanmu untuk tidak akan mengubah dirimu sebagaimana yang kudambakan seandainya aku menggugatmu
    Tetapi juga karena engkau jauh lebih tahu tentang hal-hal yang aku gugatkan dibanding kadar pengetahuanku -- sekurang-kurang nya demikianlah anggapan yang hidup di dalam dirimu

    Mohon maaf beribu maaf aku tidak mengingatkanmu, dan tidak akan mengkritikmu di bidang apapun saja sampai kapanpun saja
    Bukan sekedar karena ilmumu jauh lebih mumpuni dibanding ilmuku yang hanya telanjang terhadap kenyataan
    Juga bukan hanya karena pikiranmu sudah kukuh dan hatimu sudah bulat atas segala yang engkau inginkan
    Tetapi juga karena engkau toh sudah besar, sudah dewasa, sudah matang segala-galanya sehingga pendapat Tuhanpun sama sekali tidak engkau butuhkan

    Mohon maaf beribu maaf aku tidak menuntutmu, ... , aku tidak mengeluarkan statemen atau pernyataan apapun, juga tidak menghimbau atau melakukan tekanan-tekanan atas segala macam tindakan dan perilakumu
    Mohoh maaf beribu maaf keputusan itu kuambil semata-mata karena aku sungguh tidak akan meminta apa-apa darimu, tidak mengharapkan apapun dari sepak terjangmu, tidak memimpikan peranmu atas hidupku, tidak menunggu perwujudan janji-janjimu, tidak mencantolkan nasibmu di pundakmu, tidak akan menadahkan tangan atau
    mengemis setetes airpun dari kehebatanmu
    .....

    Emha Ainun Nadjib

    Monday, February 04, 2008

    You’re Beautiful

    My life is brilliant.

    My love is pure.
    I saw an angel.
    Of that I'm sure.
    She smiled at me on the subway.
    She was with another man.
    But I won't lose no sleep on that,
    'Cause I've got a plan.

    You're beautiful. You're beautiful.
    You're beautiful, it's true.
    I saw your face in a crowded place,
    And I don't know what to do,
    'Cause Ill never be with you.

    Yeah, she caught my eye,
    As I walked on by.
    She could see from my face that I was,
    fucking high,
    And I don't think that I'll see her again,
    But we shared a moment that will last till the end.

    You're beautiful. You're beautiful.
    You're beautiful it's true
    I saw your face in a crowded place,
    And I don't know what to do,
    You're beautiful, You're beautiful.
    But it's time to face the truth
    I will never be with you.

    There must be an angel, with a smile on her face,
    when she thought that I should be with you

    You're beautiful. You're beautiful.
    You're beautiful, it's true.
    There must be an angel with a smile on her face,
    When she thought up that I should be with you.
    But it's time to face the truth,
    I will never be with you.

    melo mode ON

    Friday, February 01, 2008

    route add at Linux Box

    Name

    route - show / manipulate the IP routing table

    Synopsis

    route [-CFvnee]
    route
    [-v] [-A family] add [-net|-host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I] [reject] [mod] [dyn] [reinstate] [[dev] If]
    route
    [-v] [-A family] del [-net|-host] target [gw Gw] [netmask Nm] [metric N] [[dev] If]
    route
    [-V] [--version] [-h] [--help]

    Description

    Route manipulates the kernel's IP routing tables. Its primary use is to set up static routes to specific hosts or networks via an interface after it has been configured with the ifconfig(8) program.

    When the add or del options are used, route modifies the routing tables. Without these options, route displays the current contents of the routing tables.

    Options

    -A family
    use the specified address family (eg 'inet'; use 'route --help' for a full list).
    -F
    operate on the kernel's FIB (Forwarding Information Base) routing table. This is the default.
    -C
    operate on the kernel's routing cache.
    -v
    select verbose operation.
    -n
    show numerical addresses instead of trying to determine symbolic host names. This is useful if you are trying to determine why the route to your nameserver has vanished.
    -e
    use netstat(8)-format for displaying the routing table. -ee will generate a very long line with all parameters from the routing table.
    del
    delete a route.
    add
    add a new route.
    target
    the destination network or host. You can provide IP addresses in dotted decimal or host/network names.
    -net
    the target is a network.
    -host
    the target is a host.
    netmask NM
    when adding a network route, the netmask to be used.
    gw GW
    route packets via a gateway. NOTE: The specified gateway must be reachable first. This usually means that you have to set up a static route to the gateway beforehand. If you specify the address of one of your local interfaces, it will be used to decide about the interface to which the packets should be routed to. This is a BSDism compatibility hack.
    metric M
    set the metric field in the routing table (used by routing daemons) to M.
    mss M
    set the TCP Maximum Segment Size (MSS) for connections over this route to M bytes. The default is the device MTU minus headers, or a lower MTU when path mtu discovery occured. This setting can be used to force smaller TCP packets on the other end when path mtu discovery does not work (usually because of misconfigured firewalls that block ICMP Fragmentation Needed)
    window W
    set the TCP window size for connections over this route to W bytes. This is typically only used on AX.25 networks and with drivers unable to handle back to back frames.
    irtt I
    set the initial round trip time (irtt) for TCP connections over this route to I milliseconds (1-12000). This is typically only used on AX.25 networks. If omitted the RFC 1122 default of 300ms is used.
    reject
    install a blocking route, which will force a route lookup to fail. This is for example used to mask out networks before using the default route. This is NOT for firewalling.
    mod, dyn, reinstate
    install a dynamic or modified route. These flags are for diagnostic purposes, and are generally only set by routing daemons.
    dev If
    force the route to be associated with the specified device, as the kernel will otherwise try to determine the device on its own (by checking already existing routes and device specifications, and where the route is added to). In most normal networks you won't need this.

    If dev If is the last option on the command line, the word dev may be omitted, as it's the default. Otherwise the order of the route modifiers (metric - netmask - gw - dev) doesn't matter.

    Examples

    route add -net 128.81.0.0 netmask 255.255.0.0 gw 128.89.0.254
    add toute to netwotk 128.81.0.0

    route
    add -net 127.0.0.0

    adds
    the normal loopback entry, using netmask 255.0.0.0 (class A net, determined from the destination address) and associated with the "lo" device (assuming this device was prviously set up correctly with ifconfig(8)).
    route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0
    adds a route to the network 192.56.76.x via "eth0". The Class C netmask modifier is not really necessary here because 192.* is a Class C IP address. The word "dev" can be omitted here.
    route add default gw mango-gw
    adds a default route (which will be used if no other route matches). All packets using this route will be gatewayed through "mango-gw". The device which will actually be used for that route depends on how we can reach "mango-gw" - the static route to "mango-gw" will have to be set up before.
    route add ipx4 sl0
    Adds the route to the "ipx4" host via the SLIP interface (assuming that "ipx4" is the SLIP host).
    route add -net 192.57.66.0 netmask 255.255.255.0 gw ipx4
    This command adds the net "192.57.66.x" to be gatewayed through the former route to the SLIP interface.
    route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0
    This is an obscure one documented so people know how to do it. This sets all of the class D (multicast) IP routes to go via "eth0". This is the correct normal configuration line with a multicasting kernel.
    route add -net 10.0.0.0 netmask 255.0.0.0 reject
    This installs a rejecting route for the private network "10.x.x.x."

    Output

    The output of the kernel routing table is organized in the following columns
    Destination
    The destination network or destination host.
    Gateway
    The gateway address or '*' if none set.
    Genmask
    The netmask for the destination net; '255.255.255.255' for a host destination and '0.0.0.0' for the default route.
    Flags
    Possible flags include
    U (route is up)
    H (target is a host)
    G (use gateway)
    R (reinstate route for dynamic routing)
    D (dynamically installed by daemon or redirect)
    M (modified from routing daemon or redirect)
    A (installed by addrconf)
    C (cache entry)
    ! (reject route)
    Metric
    The 'distance' to the target (usually counted in hops). It is not used by recent kernels, but may be needed by routing daemons.
    Ref
    Number of references to this route. (Not used in the Linux kernel.)
    Use
    Count of lookups for the route. Depending on the use of -F and -C this will be either route cache misses (-F) or hits (-C).
    Iface
    Interface to which packets for this route will be sent.
    MSS
    Default maximum segement size for TCP connections over this route.
    Window
    Default window size for TCP connections over this route.
    irtt
    Initial RTT (Round Trip Time). The kernel uses this to guess about the best TCP protocol parameters without waiting on (possibly slow) answers.
    HH (cached only)
    The number of ARP entries and cached routes that refer to the hardware header cache for the cached route. This will be -1 if a hardware address is not needed for the interface of the cached route (e.g. lo).
    Arp (cached only)
    Whether or not the hardware address for the cached route is up to date.

    Files

    /proc/net/ipv6_route
    /proc/net/route
    /proc/net/rt_cache

    See Also

    ifconfig(8), netstat(8), arp(8), rarp(8)

    History

    Route for Linux was originally written by Fred N. van Kempen, <waltje@uwalt.nl.mugnet.org> and then modified by Johannes Stille and Linus Torvalds for pl15. Alan Cox added the mss and window options for Linux 1.1.22. irtt support and merged with netstat from Bernd Eckenfels.

    Author

    Currently maintained by Phil Blundell <Philip.Blundell@pobox.com>.

    Tuesday, January 29, 2008

    Who is access my multiply

    MP hanya menyediakan viewer history untuk member saja. jadi kita tidak tahu dengan pasti berapa banyak orang yang telah membaca Mp kita. dengan sedikit trik kita bisa mengakali agar kita tahu seberapa sering Mp kita diakses oleh temen, kolega, pacar, selingkuhan bahkan musuh kita (hehehe..... jadi inget kata cak nur tentang gus dur "satu kawan cukup seribu lawan kurang"). info yang kita dapet memang berupa Ip, jenis browser dan apa saja yang mereka akses di mp kita. tetapi jangan salah dengan IP kita bisa tahu lebih banyak.

    untuk melakukan hal tersebut kita butuh pihak ketiga yang menyediakan layanan counter gratis dan kita akan menempelkan source code nya di MP kita.

    step by step ( "NKOTB kali yeee')
    1. register ke http://www.statcounter.com (dan ikutin aja apa mau nya namanya juga numpang dan gratis lagi)
    2. bikin porject dari menu yang disediakan oleh statcounter (disini kita akan mendapatkan source code yang akan kita tempel di MP kita.
    3 buka MP> custumize my site >
    edit welcome page > paste source code dari statcounter di welcome massage > save
    4 selesai sudah dan report dari statcount akan dikirim ke email per week.

    so kita bisa lacak pengemar berat kita deh.

    met mencoba . jika kurang paham silahkan tanya.

    Setting SMTP server di SME Server

    Jika sme server berada dibelakang firewall dan hanya punya satu card, maka set sme server sebagai "server only" dan masukkan gatewaynya pada ip firewall nya. trus masukkan juga ip name servicenya (ini biasanya kita ikut ISP saja). so... jadilah sme box kita sebagai SMTP server. semua jaringan internal kita bisa memanfaatkan smtp ini.

    tambahan jika sme nya sudah running dan untuk measuk modus configurasi. silahkan login as user "admin"

    selamat mencoba .......

    Tuesday, January 22, 2008

    SME backup with DAR

    What is e-smith-backup with dar ?

    e-smith-backup with dar is an upgrade of current e-smith-backup sme core rpm which provides panels for daily full or incremental backup on LAN workstation (via nfs, smbfs or cifs) or local usb disk, and full or selective restore with use of dar program.

    What provides e-smith-backup with dar ?

    e-smith-backup with dar completes core e-smith-backup with four panels :
      - configure daily full or incremental backup to smbfs/cifs/nfs share on a LAN workstation or on local usb disk
      - verify backup on LAN workstation or local usb disk
      - restore full backup from LAN workstation or local usb disk
      - selective restore of files or directories from LAN workstation or local usb disk

    New backup options are provided with additional perl functions included in backup panel script, a new perl backup script /etc/e-smith/events/actions/workstation-backup-dar, and a new backupwk record in configuration db. All are written with the same logic as present backup scripts.

    What are specific problems of SME Server LAN backups managed by e-smith with dar ?

    With experience of more than four years backuping sme servers with dar on LAN workstations (in production environments) the most important of encountered problems is that, when the backup session is started, you cannot rely upon a perfect working of the LAN or the distant workstation.
    Inevitably, one day the LAN is too busy and/or the connection to the distant share hacks. After the failure sme may keep zombies backup or mount processes, and with some contribs you can be left with incomplete or buggy backup until hopped next good daily backup. These problems are problems of real world with LAN, that backup scripts must take into account.
    Another common problem with backup through a LAN is that your lan disponibility for backup flow is not 24/24, but more probably something like "only from 20h to 6h, except on sunday where nobody works on the LAN..." So in case of large volume of data to backup, beeing able to backup all the datas during the week-end and doing only incremental backup on the week days really makes sense.
    All these problems are considered with e-smith-backup with dar.
    Scripts verify the absence of old share mounts, and alert admin about such situation. Test is made that the distant backup share is available and writable. Of course with daily backup a maximum backup session time of only 24 h is available, but if this limit occurs e-smith-backup with dar cleanly stops the backup session (maybe all is ok and the backup has not enough time to complete), the lan share is unmounted, and daily process can restart anyway. If you have enabled incremental backup and the last backup (full or incremental) was not completed because of a timeout, the backup can then safely restart and complete in an incremental way.
    The admin can also set a timeout limit which keeps the session inside a specified number of hours, excluding traffic of LAN backup sessions when users work on the LAN.
    Admin user can also set backup configuration so that this time limit occurs only on incremental backup sets. Then if you have a lot of data and your full backup time exceeds time of LAN inactivity, you can always backup all your data each end of week and preserve LAN bandwith for users. If you program a full backup on saturday night, you get 24 hours to do full backup and even if the full backup time exceeds 24 hours, the first incremental backup on sunday night will backup remaining data. You begin your week with full data saved, and incremental backup session time is limited to 6 or 8 hours during week days.
    Full backup sessions can also be allowed on every day, or limited to a specific day of week.

    Are other new functions provided ?

    Yes. Aside use of session timeout, the first is incremental backup.
    This means that you can backup and restore data for the period of time you want : one day, three days, one week, one month, 100 days... and restore your system at any state it was during this period of time. This probably has no utility to do full restore of the system as it was one month ago, but restoring a file lost by a user two or three weeks ago can be useful. And restoring a safe system more than one day old can be needed.

    The second function is keeping more than one set of backup (a set is full backup data and all datas of next daily incremental backups) with automatic rotation. e.g. you can do only nightly full backups but keep three sets of backup for security reason (as being able to restore the system as it was 72h ago).

    The third function is selective restore of any backuped file or directory, exactly as it was for any of the backuped days in your sets. Not only you can restore a lost file at his last state, but also say : make restore of the most recent version of the file before this given date... Selective restore is not an easy thing to manage by hand, and providing this in a simple way with panels is useful. Dar permits to manage selective restore and e-smith-backup with dar panels tries to keep this function as simple as possible to use.

    Where to find e-smith-backup with dar ?

    Presently beta version of e-smith with dar can be uploaded at http://beta.free-eos.org/sme/RPMS/e-smith-backup-1.14.0-16eos1.el4.sme.noarch.rpm

    SRPMS available at http://beta.free-eos.org/sme/RPMS/e-smith-backup-1.14.0-16eos1.el4.sme.src.rpm
    Dar rpm is available at http://beta.free-eos.org/sme/RPMS/dar-2.3.2-1.i386.rpm or mirrored at http://mirror.contribs.org/smeserver/contribs/dmay/smeserver/7.x/dar-2.3.2-1.i386.rpm

    PDBedit running on SME Server

    do the below step on putty
    1 mkdir -p /etc/e-smith/templates-custom/etc/smb.conf
    2 cp /etc/e-smith/templates/etc/smb.conf/11passdbBackend
    3 /etc/e-smith/templates-custom/etc/smb.conf/
    4 smb restart service
    5 expand-template /etc/smb.conf
    6 pdbedit -i smbpasswd

    next ... read the below

    Domain Account Policy Managment

    To view the domain account access policies that may be configured execute:

    root# pdbedit -P ?
    No account policy by that name
    Account policy names are :
    min password length
    password history
    user must logon to change password
    maximum password age
    minimum password age
    lockout duration
    reset count minutes
    bad lockout attempt
    disconnect time
    refuse machine password change

    The following command execution will achieve these settings:

    root# pdbedit -P "min password length" -C 8
    account policy value for min password length was 5
    account policy value for min password length is now 8
    root# pdbedit -P "password history" -C 4
    account policy value for password history was 0
    account policy value for password history is now 4
    root# pdbedit -P "maximum password age" -C 90
    account policy value for maximum password age was 4294967295
    account policy value for maximum password age is now 90
    root# pdbedit -P "minimum password age" -C 7
    account policy value for minimum password age was 0
    account policy value for minimum password age is now 7
    root# pdbedit -P "bad lockout attempt" -C 8
    account policy value for bad lockout attempt was 0
    account policy value for bad lockout attempt is now 8
    root# pdbedit -P "lockout duration" -C -1
    account policy value for lockout duration was 30
    account policy value for lockout duration is now 4294967295

    Friday, January 18, 2008

    Nothing gonna change my love for you

    if i had to live without you near me
    The days would all be empty
    The nights would seem so long
    With you i see forever oh, so clearly
    I might have been in love before
    But it never felt this strong

    Our dreams are young and we both know
    They’ll take us where we want to go
    Hold me now, touch me now
    I don’t want to live without you.

    Nothings gonna change my love for you
    You oughta know by now how much i love you
    One thing you can be sure of
    I’ll never ask for more than your love.

    Nothing’s gonna change my love for you
    You ought to know by now how much i love you
    The world may change my whole life through but nothing’s gonna change my
    Love for you.

    If the road ahead is not so easy
    Our love will lead the way for us like a guiding star
    I’ll be there for you if you should neeed me
    You don’t have to change a thing
    I love you just the way you are.

    So come with me and share this view
    I’ll help you see forever too
    Hold me now, touch me now
    I don’t want to live without you.

    Wednesday, January 16, 2008

    Falling in love

    ... be carefull...
    Take care your heart.
    go to everywhere you want...
    because only your heart that how knows yourself



    for kepala peang

    Monday, January 14, 2008

    Friday, January 11, 2008

    Belajar compiere lagi

    1. download java 1.6
    2. download enterpriceDB
    3. download compiere

    catatan pastikan password untuk database compierenya sama dengan compiere untuk tahap awal
    setelah itu bisa diganti.

    akirnya udah jalan juga compierenya.

    duuuh susah juga klo g ada manualnya. mw beli manual pi g d hepeng

    Belajar cisco router dengan cisco emulator

    1. Cukup download paket installer Windows, sudah termasuk Dynamips dan Dynagen yang terkompilasi.
    2. Install winpcap
    3. Install Dynagen yang udah didonlot di point 1 diatas.
    4. Download IOS image


    mudahkan??????