Menuju Ke Kemana?

Kemarin di undang sama arman join milis nya ISOC-ID, uih kok rame kek gitu ya? emang ada kepentingan apa didalamnya? memang keuntungan apa yang bisa didapat didalamnya? yang mungkin karna saya masih baru didunia ini belum tau banyak manfaat sebuah organisasi besar bertaraf nasional bahkan internasional untuk kepentingan pribadi.
Coba pikirkan sebuah organisasi dibuat karna ada pemikiran dan tujuan di awal cerita, PCYCO aja pemikiran awalnya ingin membantu mencerdaskan masyarakat pontianak, mensosialisasikan dan memberikan bimbingan internet di kalangan pelajar dan mahasiswa serta masyarakat awam.. (masih dalam lingkup Kotamadya).
Dalam rapat kemarin sempat bingung kok ada yang berpikiran ke arah profit? he :D resiko sebuah organisasi ya itu tadi... profit :P satu orang dapat duit yg lain nggak kebagian protes lalu membentuk group sendiri, yah kalo nggak kudeta ya bubar... semoga nggak begitu mari kita berfikir jernih dengan tujuan yang mulia.

Jangan berlomba mencari nama tapi mari kita berlomba untuk dapat bekerjasama dengan tujuan yang sama.
let's Go PCYCOTIC......

Cara mudah Ident OPENBSD dgn OIDENTD

Setelah sebelumnya ada posting mengenai instalasi OpenBSD Lanjut lagi ke artikel berkaitan :D

Cara Mudah Membuat IDENT pada server menggunakan OIDENTD pada OPENBSD

tanpa basa-basi :D
bisa menggunakan port or source
sebelumnya di matikan dulu ident yg laen
# vi /etc/inetd.conf
-----------------------------------------------------------------------------------------------------------------
#ident stream tcp nowait _identd /usr/libexec/identd identd -el
#ident stream tcp6 nowait _identd /usr/libexec/identd identd -el
-----------------------------------------------------------------------------------------------------------------
reboot

# cd /usr/port/net/oident/
# make clean install

# vi /etc/oidentd.conf
---------------------------------------------------------------------------------------------------------------------------------
#perbolehkan semua klien membuat respon identd angka acak, menyembunyikan ident
#dan menolak spoof ident
default {
default {
deny spoof
deny spoof_all
deny spoof_privport
allow random_numeric
allow numeric
allow hide
}
}

#supaya sewaktu koneksi irc dengan user "root" tidak diban/autokick oleh Dal.NeT
#akan direspond ke-ident "luckyy_man"
user root {
default {
force reply "luckyy_man"
--------------------------------------------------------------------------------------------------------------------------------------

# vi /etc/oidentd_masq.conf
--------------------------
192.168.0.5 luckyy_man UNIX # walau client windows tetap pake UNIX :)
192.168.0.11 luckyy_man1 UNIX
192.168.0.12 luckyy_man2 UNIX
192.168.0.13 luckyy_man3 UNIX

buat start pertama kali, pastikan port 113 terbuka
# /usr/local/sbin/oidentd -m

biar autorun edit
# vi /etc/rc.local
if [ -x /usr/local/sbin/oidentd ]; then
echo -n ' oidentd'; /usr/local/sbin/oidentd -m
fi

atau
# vi /etc/inetd.conf
----------------------------------------------------------------------------------------------------------------------------
ident stream tcp nowait root /usr/local/sbin/oidentd oidentd -Im
-----------------------------------------------------------------------------------------------------------------------------
sembarang pilih mana :D
nah sudah bisa ident server, coba masuk irc chanel awali :D
terus di whois :D
untuk sementara memakai ip asli (ip server), kl pake ip proxy atau ip blok or sebagai nya belum jalan

nat on $ext_if from $int_ext to any -> ($ext_if) # ini jalan ident nya
nat on $ext_if from $int_ext to port 6600:7000 -> 202.xxx.xxx.xxx (ip blok dari isp) # ident nya gak jalan

mungkin ada teman2 yg bisa bantu, supaya pake ip blok biar jalan ?

artikel di ambil dari http://ibank.cikal.net/archives/install_identd.txt yg telah di modifikasi :D

Cara mudah menginstall openbsd 3.7

Sebaiknya sebelum meng Install lebih baek membaca
http://www.openbsd.org/faq/faq4.html
bila sudah dibaca semua, terus sebaiknya baca lagi di 4.5 - Performing an install

langkah pertama, masukan cd openbsd 3.7 yg sudah dibuat tadi, terus booting komputer

erase ^?, werase ^W, kill ^U, intr ^C, status ^T
(I)nstall, (U)pgrade or (S)hell? i


Welcome to the OpenBSD/i386 3.7 install program.

This program will help you install OpenBSD in a simple and rational way. At
any prompt except password prompts you can run a shell command by typing
'!foo', or escape to a shell by typing '!'. Default answers are shown in []'s
and are selected by pressing RETURN. At any time you can exit this program by
pressing Control-C and then RETURN, but quitting during an install can leave
your system in an inconsistent state.

Specify terminal type: [vt220] Enter
Do you wish to select a keyboard encoding table? [no] Enter

IS YOUR DATA BACKED UP? As with anything that modifies disk contents, this
program can cause SIGNIFICANT data loss.

It is often helpful to have the installation notes handy. For complex disk
configurations, relevant disk hardware manuals and a calculator are useful.

Proceed with install? [no] y

Cool! Let's get to it...

You will now initialize the disk(s) that OpenBSD will use. To enable all
available security features you should configure the disk(s) to allow the
creation of separate filesystems for /, /tmp, /var, /usr, and /home.

Available disks are: wd0.
Which one is the root disk? (or done) [wd0] Enter

Do you want to use *all* of wd0 for OpenBSD? [no] Yes (sembarang boleh N0 or YES)

asumsi hardisk nya ada isi nya

Initial label editor (enter '?' for help at any prompt)
> p m

device: /dev/rwd0c
type: ESDI
disk: ESDI/IDE disk
label: WDC WD273BA
bytes/sector: 512
sectors/track: 63
tracks/cylinder: 16
sectors/cylinder: 1008
cylinders: 16383
total sectors: 53464320
free sectors: 0
rpm: 3600


4 partitions:
# size offset fstype [fsize bsize cpg]
a: 80.2M 0.0M 4.2BSD 2048 16384 162
b: 300.2M 80.2M swap
c: 26105.6M 0.0M unused 0 0
d: 80.2M 380.5M 4.2BSD 2048 16384 164

Contoh disini ada 4 partisi
maka partisi akan dihapus
d a
d b
d d

buat partisi baru
> a a
offset: [63]
size: 2000 M ----> contoh saja misalkan 2 Gb
FS type: [4.2BSD]
mount point: [none] /

> a b
offset: [1310400]
size: 512 M ---> contoh 512 mb
FS type: [swap]

> a d
offset: [3991680] Enter
size: 18 G --> misalkan 18 Gb
Rounding to nearest cylinder: 245952
FS type: [4.2BSD] Enter
mount point: [none] /cache ---> sembarang boleh /var , /usr , dll lah

> p m
device: /dev/rwd0c
type: ESDI
disk: ESDI/IDE disk
label: ST320011A
bytes/sector: 512
sectors/track: 63
tracks/cylinder: 16
sectors/cylinder: 1008
cylinders: 16383
total sectors: 39102336
free sectors: 22115520

4 partitions:
# size offset fstype [fsize bsize cpg]
a: 2 G 1498.7M 4.2BSD 2048 16384 16 # /
b: 512 M 1648.8M swap
c: 19092.9M 0.0M unused 0 0
d: 17 G 1949.1M 4.2BSD 2048 16384 16 # /cache

> q
Write new label?: [y] Enter

The root filesystem will be mounted on wd0a.
wd0b will be used for swap space.
Mount point for wd0a (size=2 G), none or done? [/] done

OpenBSD filesystems:
wd0a /
wd0b /swap
wd0d /cache

The next step *DESTROYS* all existing data on these partitions!
Are you really sure that you're ready to proceed? [no] y

/dev/rwd0a: 307440 sectors in 305 cylinders of 16 tracks, 63 sectors
2 Gin 1 cyl groups (306 c/g, 150.61MB/g, 19328 i/g)
/dev/rwd0b: 245952 sectors in 244 cylinders of 16 tracks, 63 sectors
512 MB in 1 cyl groups (244 c/g, 120.09MB/g, 15360 i/g)
/dev/rwd0d: 164304 sectors in 163 cylinders of 16 tracks, 63 sectors
17 G in 1 cyl groups (164 c/g, 80.72MB/g, 10368 i/g)

Setting the system hostname

Enter system hostname (short form, e.g. 'foo'): luckyy_man

Configure the network? [yes] Enter
Available interfaces are: fxp0.
Which one do you wish to initialize? (or 'done') [fxp0] Enter
Symbolic (host) name for fxp0? [luckyy_man] Enter
The default media for fxp0 is
media: Ethernet autoselect (100baseTX full-duplex)
Do you want to change the default media? [no] Enter
IP address for fxp0? (or 'dhcp') 199.185.137.55
Netmask? [255.255.255.0] Enter
Done - no available interfaces found.
DNS domain name? (e.g. 'bar.com') [my.domain] example.com
DNS nameserver? (IP address or 'none') [none] 199.185.137.1
Use the nameserver now? [yes] Enter
Default route? (IP address, 'dhcp' or 'none') 199.185.137.128
add net default: gateway 199.185.137.128
Edit hosts with ed? [no] Enter
Do you want to do any manual network configuration? [no] Enter

Password for root account? (will not echo) pAssWOrd
Password for root account? (again) pAssWOrd

Choosing installation media

You will now specify the location and names of the install sets you want to
load. You will be able to repeat this step until all of your sets have been
successfully loaded. If you are not sure what sets to install, refer to the
installation notes for details on the contents of each.

Sets can be located on a (m)ounted filesystem; a (c)drom, (d)isk or (t)ape
device; or a (f)tp, (n)fs or (h)ttp server.
Where are the install sets? c
Available CD-ROMs are: cd0.

Available CD-ROMs are: cd0.
Which one contains the install media? (or 'done') [cd0] Enter
Pathname to the sets? (or 'done') [3.7/i386] Enter

The following sets are available. Enter a filename, 'all' to select
all the sets, or 'done'. You may de-select a set by prepending a '-'
to its name.

[X] bsd
[X] bsd.rd
[X ] bsd.mp
[X] base37.tgz
[X] etc37.tgz
[X] misc37.tgz
[X] comp37.tgz
[X] man37.tgz
[] game37.tgz
[ ] xbase37.tgz
[ ] xetc37.tgz
[ ] xshare37.tgz
[ ] xfont37.tgz
[ ] xserv37.tgz

File Name? (or 'done') [game37.tgz] done

File Name? (or 'done') [done] Enter
File Name? (or 'done') [done] Enter
Ready to install sets? [yes] Enter
Getting bsd ...
100% |**************************************************| 5030 KB 00:08
Getting bsd.rd ...
100% |**************************************************| 4478 KB 00:02
Getting bsd.mp ...
100% |**************************************************| 5072 KB 00:03
Getting base37.tgz ...
100% |**************************************************| 34337 KB 00:24
Getting etc37.tgz ...
100% |**************************************************| 1636 KB 00:01
Getting misc37.tgz ...
100% |**************************************************| 2222 KB 00:01
Getting comp37.tgz ...
100% |**************************************************| 21606 KB 00:17
Getting man37.tgz ...
100% |**************************************************| 7199 KB 00:05

Finishing up

Start sshd(8) by default? [yes] enter

Start ntpd(8) by default? [no] enter

Do you expect to run the X Window System? [yes] No (bila mau pakai YES]

Change the default console to com0? [no] Enter

Saving configuration files......done.
Generating initial host.random file ......done.
What timezone are you in? ('?' for list) [Canada/Mountain] ? Asia/Jakarta
Setting local timezone to 'Asia/Jakarta' ...done.
Making all device nodes...done.
Installing boot block...
boot: /mnt/boot
proto: /usr/mdec/biosboot
device: /dev/rwd0c
/usr/mdec/biosboot: entry point 0
proto bootblock size 512
/mnt/boot is 3 blocks x 16384 bytes
fs block shift 2; part offset 63; inode block 24, offset 1704
using MBR partition 3: type 166 (0xa6) offset 63 (0x3f)
done.

CONGRATULATIONS! Your OpenBSD install has been successfully completed!
To boot the new system, enter halt at the command prompt. Once the
system has halted, reset the machine and boot from the disk.
# halt

sudah
sampe disini sudah jadi
bila masih kebingungan bisa melihat manual lagi

http://www.openbsd.org/faq/faq4.html
http://www.wbglinks.net/pages/openbsd/installation.html


Cara mudah membuat router atau gateway di OPENBSD


Sambungan dari install openbsd 3.7

Langkah pertama kita install bash
supaya gak repot, krn obsd ini benar2 gak ada packet nya

[root@luckyy_man]# pkg_add -v ftp://ftp.kd85.com/pub/OpenBSD/3.7/packages/i386/bash-3.0.16p0.tgz

setelah selesai

[root@luckyy_man]# chsh

edit menjadi spt ini

Shell: /usr/local/bin/bash

setelah itu save

supaya keren

[root@luckyy_man]# vi .bash_profile
PS1="[u@h W]\$ "

alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias ll='ls -l'

setelah itu save

kemudian reboot

OpenBSD nya udah bisa di TAB

selanjutnya
[root@luckyy_man]# cd /etc/
[root@luckyy_man etc]# ls | grep hostname
hostname.rl0
hostname.rl1

itu menggambarkan landcard nya, disini saya menggunakan Realtek

nah sekarang masuk di konfigurasi
sebaiknya sebelumnya baca di http://www.openbsd.org/faq/pf/
atau download pdf ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.pdf

edit di /etc/pf.conf (mau pake vi, ee, or pico sembarang)

vi /etc/pf.conf


ext_if="rl0" --> tergantung ethernet card nya
int_if="rl1" --> tergantung ethernet card nya


#scrub in
nat on $ext_if from $int_if="rl1":network to any -> ($ext_if)

setelah itu save

kemudian di test dahulu
[root@luckyy_man]# pfctl -f /etc/pf.conf
[root@luckyy_man]# pfctl -sn
nat on rl0 inet from 192.168.0.0/24 to any -> (rl0) round-robin

Bila muncul begini nat sudah berhasil

supaya bisa autorun pada waktu booting maka perlu di edit
di /etc/rc.conf.local

[root@luckyy_man]# vi /etc/rc.conf.local
sendmail_flags=NO
pf=YES
check_quotas=NO
ntpd=NO
named_flags=""

setelah itu save

agar dpt forward maka edit /etc/sysctl.conf

[root@luckyy_man]# vi /etc/sysctl.conf
net.inet.ip.forwarding=1 # 1=Permit forwarding (routing) of packets

kemudian reboot
nah openbsd anda sudah bisa jadi router :D



CARA MUDAH INSTALL SQUID di OPENBSD


hmm, emang gak terlalu susah kok install OPENBSD :D
begitu kata teman2 :D

oke, ini CERPEN YG Keberapa ya ?? lupa

kl ini udah gak asing lagi sih bagi teman2

yg pasti harus download squid nya dulu :D (pake yg tar.gz aja biar gak repot)
utk lebih baik nya baca http://www.benzedrine.cx/transquid.html

[root@luckyy_man]# wget http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE11.tar.gz

[root@luckyy_man]# mkdir /usr/local/src --> sembarang mau di taruh mana ekstraknya squid
[root@luckyy_man]# tar zxfv squid-2.5.STABLE11.tar.gz -C /usr/local/src/

Cek dgn
[root@luckyy_man]# vipw
----------------------------------
nobody:*:32767:32767::0:0:Unprivileged user:/nonexistent:/sbin/nologin
user1:$2a$06$qaJOhO42.xicTJOIEygmPeMV//QWvE7bZJJLWtRBbxKctubbt2Iga:1000:1000:
:0:0:user1:/home/user1:/bin/sh
-----------------------------------
Belum ada user squid --> sip kl gitu bisa lanjut
kl sudah ada di remove dulu

[root@luckyy_man]# cd /usr/local/src/squid-2.5.STABLE11
[root@luckyy_man]# ./configure --sysconfdir=/etc/squid
--enable-pf-transparent --enable-snmp --enable-ssl
--enable-removal-policies=lru,heap
--enable-default-languages=English
--enable-err-languages=English --enable-delay-pools
--enable--cache-digests --enable-poll
--disable-ident-lookups --disable-hostname-checks
--enable-storeio=diskd,ufs

hmm (bisa di modifikasi sesuka hati yg penting ada
--enable-pf-transparent ----enable-storeio=diskd,ufs ) kan sudah di kompile kernel
lanjut

[root@luckyy_man]# make --> {bukan make love loh :D }
[root@luckyy_man]# make install

terus langkah2 spt biasanya anda, terserah anda

terus edit di /etc/squid/squid.conf
[root@luckyy_man]# vi /etc/squid/squid.conf
------------yg penting----------------------------------
cache_dir diskd /cache 11000 26 256 --> misalkan aja
cache_effective_user squid
cache_effective_group squid
httpd_accel_host virtual --> buat transparnet
httpd_accel_port 80 --> buat transparnet
httpd_accel_with_proxy on --> buat transparnet
httpd_accel_uses_host_header on --> buat transparnet
---------------------------------------------------------

Buat Direktori cache

[root@luckyy_man]# /usr/local/squid/sbin/squid -z

supaya bisa booting autoamtic

tambahkan di /etc/rc.local

[root@luckyy_man]# vi /etc/rc.local
if [ -x /usr/local/squid/sbin/squid ]; then
echo -n 'squid'; /usr/local/squid/sbin/squid -D
fi

Jalankan dengan

[root@luckyy_man]# /usr/local/squid/sbin/squid -D untuk START
[root@luckyy_man]# /usr/local/squid/sbin/squid -k shutdown Untuk STOP
[root@luckyy_man]# /usr/local/squid/sbin/squid -k reconfigure Untuk restart

Cek dengan
[root@luckyy_man]# tail -f /var/log/messages

Tambahkan redirect di /etc/pf.conf
[root@luckyy_man]# vi /etc/pf.conf
-------------------------------------
ext_if="rl0" --> public
int_if="rl1" --> local


rdr on $int_if proto tcp from any to any port 80 -> 192.168.0.1 port 3128

ip 192.168.0.1 --> ip openbsd yg di install squid
port 3128 ---> port yg dipakai di /etc/squid.conf

Kemudian save
terus
[root@luckyy_man]# pfctl -f /etc/pf.conf
[root@luckyy_man]# pfctl -sn
nat on rl0 inet from 192.168.0.0/24 to any -> (rl0) round-robin
rdr on rl1 inet proto tcp from any to any port = www -> 192.168.0.1 port 3128

test browsing anda
sudah jalan belum squid nya :D

bila belum jalan di tambahkan

[root@luckyy_man]# chgrp squid /dev/pf
[root@luckyy_man]# chmod g+rw /dev/pf

RAsakan Bedanya pake Diskd, :D semoga berhasil
Spesial Thanks to siapa saya yg udah bantu
Jangan Lupa join di #awali or ikut milling list www.awali.org


Cara Mudah Membuat Firewall Sederhana OPENBSD


Sebelum membuat firewall ini, sebaiknya membaca dulu di
ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.pdf (download komplit)
khusus
http://www.openbsd.org/faq/pf/example1.html

Firewall ini sederhana, cuman menutup port-port default yg terbuka (kl buka terus nanti masuk angin) supaya tidak mudah untuk disusupi

[root@luckyy_man]# vi /etc/pf_firewall.conf

ext_if = "rl0" # ---> Ethernet card
int_if = "rl1"

tcp_services = "{ 22, 53, 113 }"
icmp_types = "echoreq"

priv_nets = "{ 192.168.1.0/24, 192.168.0.0/24 }" # --> tergantung ip privat anda
ip_isp = "{202.xxx.xxx.xxx, 202.xxx.xxx.xxx }" #--> bukan Triple X loh

# options
set block-policy return
set loginterface $ext_if

# scrub
scrub in all

# nat/rdr
nat on $ext_if from 192.168.1.0/24 to any -> ($ext_if)
nat on $ext_if from 192.168.0.0/24 to any -> ($ext_if)
rdr on $int_if proto tcp from any to any port 80 -> 192.168.1.1 port 3128

# filter rules
block all # Menutup semua port

pass quick on lo0 all

# provide unrestricted Internet access to internal computers
block drop in quick on $ext_if from $priv_nets to any
block drop out quick on $ext_if from any to $priv_nets

# allow the following incoming traffic to the firewall
pass in on $ext_if inet proto tcp from any to ($ext_if)
port $tcp_services flags S/SA keep state

#Agar ISP bisa Baca SNMP -mu
pass in quick on $ext_if proto udp from $ip_isp to port { 161, 162 }

pass in inet proto icmp all icmp-type $icmp_types keep state

pass in on $int_if from $int_if:network to any keep state
pass out on $int_if from any to $int_if:network keep state
pass in on $int_if from 192.168.0.0/24 to any keep state
pass out on $int_if from any to 192.168.0.0/24 keep state

pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } all keep state

Save & exit

[root@luckyy_man]# pfctl -f /etc/pf_firewall.conf

Untuk mengecek apakah udah jalan gunakan nmap
tapi nmap dari ip public, jgn nmap dari localhost,
kl dari localhost maka tetap terlihat terbuka :D
Hasil Nmap dari Bos JALI (TCP)
(The 1647 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
69/tcp filtered tftp
113/tcp open auth
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
707/tcp filtered unknown
1433/tcp filtered ms-sql-s
1434/tcp filtered ms-sql-m
4444/tcp filtered krb524
5050/tcp filtered mmcc

hasil Nmap dari Bos Jali (UDP)
(The 1429 ports scanned but not shown below are in state: open|filtered)
PORT STATE SERVICE
37/udp closed time
59/udp closed priv-file
84/udp closed ctf
102/udp closed iso-tsap
108/udp closed snagas
121/udp closed erpc
187/udp closed aci
249/udp closed unknown
261/udp closed nsiiops
266/udp closed unknown
280/udp closed http-mgmt
299/udp closed unknown
320/udp closed unknown
352/udp closed dtag-ste-sb
423/udp closed opc-job-start
462/udp closed datasurfsrvsec
520/udp closed route
556/udp closed remotefs
573/udp closed banyan-vip
599/udp closed acp
608/udp closed sift-uft
660/udp closed mac-srvr-admin
675/udp closed unknown
687/udp closed unknown
700/udp closed unknown
714/udp closed unknown
773/udp closed notify
837/udp closed unknown
845/udp closed unknown
872/udp closed unknown
896/udp closed unknown
954/udp closed unknown
962/udp closed unknown
974/udp closed unknown
1083/udp closed ansoft-lm-1
1389/udp closed iclpv-dm
1435/udp closed ibm-cics
1438/udp closed eicon-server
1454/udp closed interhdl_elmd
1460/udp closed proshare2
1495/udp closed cvc
1499/udp closed fhc
1524/udp closed ingreslock
1541/udp closed rds2
2041/udp closed interbase
6146/udp closed lonewolf-lm
7004/udp closed afs3-kaserver
7006/udp closed afs3-errors
32779/udp closed sometimes-rpc22

ini firewall sederhana, akan meng close semua port termasuk port 80, saat ini belum tau caranya buka port http :D (soalnya gak pake web server) mungkin ada teman2 yg bisa bantu ??

Spesial Thnks to Bos JALI & Bos Soegemblung yg telah membantu dan mau direpoti agar SNMP bisa terbaca ISP
Hidup Bos JALI & Bos GEMBLUNG

Bagi teman2 yg punya ilmu yg mau di share silahkan masukan di www.awari.org
dan jgn lupa join di #awari --> Dalnet


Cara Mudah MengKompile KERNEL buat Optimasi SQUID


Sambungan dari Cara mudah Membuat Router

langkah pertama meng optimasi kernel nya dahulu

Tambahkan

[root@luckyy_man]# vi /etc/sysctl.conf
net.inet.ip.forwarding=1 # 1=Permit forwarding (routing) of packets
kern.maxfiles=8192
kern.maxclusters=16384

[root@luckyy_man]# ulimit -a
core file size (blocks, -c) unlimited
data seg size (kbytes, -d) 1048576
file size (blocks, -f) unlimited
max locked memory (kbytes, -l) 147026
max memory size (kbytes, -m) 439668
open files (-n) 128 --> ini yg di perbesar
pipe size (512 bytes, -p) 1
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 532
virtual memory (kbytes, -v) 1056768

terus edit di /etc/login.conf
------------------------------
default:
:path=/usr/bin /bin /usr/sbin /sbin /usr/X11R6/bin /usr/local/bin:
:umask=022:
:datasize-max=256M:
:datasize-cur=75M:
:maxproc-max=128:
:maxproc-cur=64:
:openfiles-cur=1024: ---> yg di edit
:stacksize-cur=4M:
:localcipher=blowfish,6:
:ypcipher=old:
:tc=auth-defaults:
:tc=auth-ftp-defaults:

daemon:
:ignorenologin:
:datasize=infinity:
:maxproc=infinity:
:openfiles-cur=1024: --> di edit juga
:stacksize-cur=8M:
:localcipher=blowfish,8:
:tc=default:

---------------------------------------

kemudiaan save dan reboot

[root@luckyy_man]# ulimit -a
core file size (blocks, -c) unlimited
data seg size (kbytes, -d) 1048576
file size (blocks, -f) unlimited
max locked memory (kbytes, -l) 147026
max memory size (kbytes, -m) 439668
open files (-n) 1024 ---> sudah berubah
pipe size (512 bytes, -p) 1
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 532
virtual memory (kbytes, -v) 1056768

langkah berikutnya adalah mendownload source kernel
- src.tar.gz
- sys.tar.gz

Misalkan menggunakan OpenBSD 3.7

jangan lupa di install Wget --> spt cara install bash

[root@luckyy_man]# wget ftp://ftp.kd85.com/pub/OpenBSD/3.7/src.tar.gz
[root@luckyy_man]# wget ftp://ftp.kd85.com/pub/OpenBSD/3.7/sys.tar.gz

kemudian
[root@luckyy_man]# tar zxfv src.tar.gz -C /usr/src
sambil menunggu proses chating di #indoopenbsd (agak lama ekstraknya)

[root@luckyy_man]# tar zxfv sys.tar.gz -C /usr/src

terus

[root@luckyy_man]# cd /usr/src/sys/arch/i386/conf/
[root@luckyy_man]# vi GENERIC --> (bukan obat GENERIC :D)

--------tambahkan-------------
option MSGMNB=16384
option MSGMNI=40
option MSGSEG=2048
option MSGSSZ=64
option MSGTQL=1024
------------------------------

[root@luckyy_man]# /usr/sbin/config GENERIC
[root@luckyy_man]# cd /usr/src/sys/arch/i386/compile/GENERIC/
[root@luckyy_man]# make clean
[root@luckyy_man]# make depend
[root@luckyy_man]# make

(menggunakan athlon 1900 ram 512 mb, cuman 10 menit)

GANTi KERNEL

[root@luckyy_man]# cd /usr/src/sys/arch/i386/compile/GENERIC/
[root@luckyy_man]# cp /bsd /bsd.old
[root@luckyy_man]# cp bsd /bsd ---> ketik yes

[root@luckyy_man]# reboot

abis booting

[root@luckyy_man]# uname -a
OpenBSD luckyy_man.com 3.7 GENERIC#0 i386

Spesial Thanks To : CANAXIS, Lotnos, SigSeg (#indoopenbsd)
Yg sudah memberi Petunjuk buat OPTIMASI KERNEL

SUDAH JADI :D

----------------------------------
Thanks buat luckyy_man untuk artikelnya dan awali.org sebagai media nya.. semoga maju trus..

Artikel aseli : Disini

Mau dibawa kemana?

Entah kurang kreatif atau apalah saya ini... saat di luar sedang ramai membahas masalah blog yang khas eh saya masih berkutat menjcari arah untuk membawa blog ini, selalu muncul dibenak.. "Mau dibawa ke arah mana blog yang sudah saya regis? utara? selatan? personal? tutoria?" masih belum ada kejelasan untuk hal itu. Memangnya blog ada kejelasan aturan untuk itu? tentu tidak, tidak ada aturan dalam dunia blogger yang mengarah kesitu. kalau tidak salah di blogspot waktu regis tidak ada option type of blog (maksud saya blog di bidang apa), tidak adakan?.. dalam hal gaya penulisan juga saya tidak mahir karna saya bukan penulis. "blog harus begini, blog harus begitu" NO WAY ... no rule on here.. (english nya aja nggak becus). what? nggak ada aturan? siapa bilang? buat apa kita mengklik "I accept the Terms of Service" saat registrasi? ada beberapa rule disana yang mengatur kegunaan blog, so just for fun? nggak juga manfaatin aja blog sebisa mungkin. kalau cewek mungkin kebanyaka punya yang namanya buku harian bagai mana dengan yang cowok? sebagian besar cowok malu nenteng yang namanya buku harian (diary) tapi malah bangga kalau ngasi tau link blognya. Blog bisa buat memory of activity selain sarana aspirasi pribadi jadi have fun with my blog.. :)

Trouble mail server

Kemarain ada probblem di mail server masalah nya adalah :

- Proses pengiriman email mengalami kemacetan sehingga queue menumpuk
- Proses penerimaan email dari luar juga menjadi macet
- Muncul notifikasi di email pengirim yang mencoba mengirim email ke domain yg digunakan mail server.

#########################################################
202.152.xx.xxx does not like recipient.
Remote host said: 553 sorry, that domain isn't in my list of allowed
rcpthosts (#5.7.1)
Giving up on 202.152.xx.xxx.
########################################################

Problem
- Hilang nya file rcpthosts pada direktory /var/qmail/control/
- Isi dari file rcpthosts adalah domain alamat yang di kelola oleh MTA (QMAIL)
- rcpthosts tidak menyimpan hosname dari server
- Contoh isi file rcpthosts adalah " domain.com "

Solusi
- Membuat file rcpthosts pada direktory /var/qmail/control/
- Menambahkan nama domain pada file rcpthosts dengan perintah
# echo domain.com > /var/qmail/control/rcpthosts
- Restart kembali qmail
- Uji coba melakukan pengiriman dari mail server luar.

Cloning HD Linux

ada artikel yang mengatakan cloning di linux sangat gampang ! ah masak?

saya memang belum mencoba berhubung nggak punya HD kosong ntar aja mungkin kalo udah ada HD kosong
cukup dengan 1 baris perintah maka HD dapat di cloning dengan sempurna.

command nya :

dmesg | grep sd

periksa kesiapan

cat /dev/sda > /dev/sdc &

jalankan proses cloning

atau dengan command

dd if=/dev/sda of=/dev/sdc &

nah selsai cloning nya sekarang tergantung kepada pengaman server bahwa sudah di temukan nya metode pencurian data dengan sangat mudah...

thank for your idea Linuxer's

Lupa password root RH & FC

I GOT THE SOLUTION. THANKS FOR EVERYONES HELP. I FIND SOMETHIGN ONLINE THAT MIGHT BE INTERESTING TO SOMEONE.

4.4 Losing Your Root Password
If for some reason you lose your root password you can change it by following these steps:

1) Reboot your machine.

2) From GNOME, log out, and choose the reboot option. Or from the login screen, click 'System' then 'Reboot'. From console mode, press Ctrl-Atl-Del (which in Linux reboots the system in a controlled fashion). You will see the shutdown sequence begin.

3) Allow the system to reboot to the GRUB splash screen, and then press "e". Select the line containing "kernel", and press "e" again. GRUB will display the line in edit mode.

4) Add "single" to the end of the line, and press return. GRUB will return you to the previous screen.

5) Press "b" to boot the system into what will now be single user mode. The system will come part of the way up, and then drop you into a root shell - the prompt will look like this: sh-2.05# _

6) Type "passwd" and press return. The system will ask you for a new password. Type in your new password, then to retype it as confirmation (it will not display on the screen). If the two entries do not match, it will ask you to try again. It will also warn you if it thinks the password is too obvious; you can ignore the warning, but if you are on a computer that either isn't behind a firewall or is in a public area, this is not recommended.

7) Once the new password is in place, type "exit" and press return to allow the system to finish booting. Passwords should be something you can remember without writing down, but not something anyone else could figure out. Dictionary words and passwords that are all numbers are not recommended. Subtle misspellings, funny capitalizations (Linux is case sensitive), and substituting numbers or special characters for letters make good passwords. For instance, the first letters of the words in a phrase can work, too. Some good examples are:

BaceBawl
fOOdfiGHt
p@ssw3rd

With the new MD5 password security, passwords are no longer limited to eight characters as in older versions of UNIX. The limit is on your own memory, typing accuracy, and patience.
Important: Please remember to change the default root password as soon as you become acqainted with your system.

Bagaimana Mengenalkan Internet Kepada Keluarga ?

G unakan Internet bersama dengan anggota keluarga yang lain, khususnya anak-anak. Tempatkan komputer di ruang keluarga atau tempat yang mudah diawasi oleh orang tua. Sambil meluangkan waktu bersama mereka, kita bisa mengajarkan penggunaan Internet yang aman dan bertanggung-jawab. Pelajarilah teknologi dan fasilitas yang ditawarkan oleh Internet secara bersama-sama dengan cara banyak bertanya kepada mereka.

Janganlah merasa terintimidasi apabila seorang anggota keluarga ternyata lebih paham tentang Internet daripada kita sendiri. Lalu tegaskan kepada mereka untuk tidak merespon setiap e-mail ataupun private chat dari orang lain yang tidak dikenal betul, termasuk tidak membuka atau menjalankan file kiriman ( attachment ) dari e-mail ataupun saat chatting . Ajarkan pula untuk tidak dengan mudah memberikan data pribadi mereka atau keluarga kepada seseorang yang mereka kenal di Internet.



Anjurkanlah kepada mereka untuk segera meninggalkan situs-situs yang membuat mereka tidak nyaman atau kurang pantas bagi mereka jika secara kebetulan mereka temukan. Secara bersahabat, mintalah kepada mereka untuk menunjukkan atau menceritakan segala sesuatu yang mereka temui di Internet. Yakinkan kepada mereka bahwa kita tidak akan marah terhadap semua cerita mereka, sehingga hal tersebut akan membantu dalam mengembangkan hubungan keluarga, khususnya orang tua dengan anak, yang saling percaya dan terbuka.

Tegaskan kepada anak-anak untuk tidak merencanakan pertemuan face-to-face dengan seseorang yang baru dikenalnya melalui Internet. Jika memang mereka memaksa untuk bertemu, kita harus menemani mereka. Kenalkan kepada anak-anak tentang situs education-entertaintment ( edutaintment ) atau search engine khusus anak-anak. Jika kita memiliki situs pribadi atau keluarga, jangan memasang foto diri ataupun foto anggota keluarga yang lain, khususnya anak-anak. Jangan sertakan pula informasi tentang alamat rumah, alamat sekolah, nomor telepon ataupun data pribadi lainnya.

Kalau perlu, berikanlah pra-syarat tertentu untuk menggunakan Internet. Misalnya, anak-anak baru boleh menggunakan Internet apabila telah mengerjakan pekerjaan rumah atau tugas sekolah. Tidak ada salahnya pula   menetapkan jam berapa anak-anak boleh menggunakan Internet dan memberikan pembatasan lamanya menggunakan Internet tersebut. Hal tersebut selain dapat melatih kedisplinan terhadap waktu, juga dapat untuk menghindari melonjaknya tagihan rekening telepon bulanan.

Bagaimana Memfilter di Linux ? (INTERNET SEHAT)

This summary is not available. Please click here to view the post.

Gangguan Perasaan

Barang kali kita terbiasa dengan istilah gangguan jiwa tapi sebaliknya mungkin belum memasyarakat istilah gangguan persaan terkadang terucap dengan bahasa "perasaan tidak enak" yah itu lah yang ku alami saat ini bergitu banyak pikiran yang berseliweran di kepala, pemikiran paling dasar "makan apa aku besok?". Pertimbangan bulan tua yang memaksa untuk mengais rejeki apaadanya, saat ini aku masih bujangan apalagi kelak nanti saat aku berumah tangga. Uh jadi ingat lagu SlanK "makan nggak makan asal ngumpul" mungkin sekarang yang ada dibenak "Makan nggak makan asal nginet" :) yah mungkin itu istilah yang pas.

Lama nggak update

yo cuman numpang lewat bentar, dah lama nggak update pengaruh kesibukan probadi dan kesibukan kantor bikin mata nggak mau kompromi kalo malam sempet jatuh tumbang nggak tahan menahan kantuk disela resepsi pernikahan kerabat dipercaya nynuting eh malah lemas sebelum ngeshot ya udah serah terima handi sama yg laen aku cuman duduk lemas memegang camera digit yah lumayan la dari pada cuman duduk,diam,lihat dan dengar. cukup dulu mata ngajak berantem.

Capek.org

Capek eui,mana mata ngantuk nggak tidur semalaman cuman nemenin anak² ngobrol ampe pagi mengenang masa lalu masa² kuliah dulu masa² masih jaya, pangun pagi mandi di kantor berbekal baju dan jelana yang belum di setrika bersiap menemani sang kekasih tercinta mengikuti acara wisuda eh rupanya dia juga nggak tidur semalaman, hue hue hue cantik eui pacarku :P dah tu nemanin ortunya dan sister berikut teman baik nya di tenda undangan sempetin masuk kedalam buat ngeliput jepret sana jepret sini serasa orang top berdiri didepan para penggemar :D mayan buat nambah pamor dikalangan kaum hawa :P pokoke harus tidur awal malam ini biar besok fit masuk kerja mo ngejajal oracle lagi mumpung masih dalam masa hangatnya sisa-sisa memory pelatihan.

Kelanjutan Belajar

Sudah 5 hari ikutan training oracle masih blom ngerti juga struktur keseluruhan nya yah gimana nih? :( cuman yang bikin asyik diajarin bikin aplikasi juga eui PHP+ORACLE
jadi ntar rencananya mau dibikin juga buat aplikasi pengumuman penerimaan oc deh belajar lagi neh.. CU

Kapuas Project

Rencana untuk maniak-maniak Linux,Chatter,Internet Blog di kalimantan khususnya wilayah Pontianak,kalbar mari kita bergabung membentuk 1 komunitas dengan nama "KAPUAS" (KAlimantan Pengguna linUx dAn bSd) Status Project Kapuas Linux 0%, Kapuas Chat 0,0%, Kapuas Blog Script 0,0%, dan project lainnya 0,1%.. Dimana kami ada? silakan kunjungi kami disini :) Angan-angan ku menggabungkan kita semua kedalam 1 wadah tempat kita bekerjasama membangun bangsa mengharumkan nama daerah KALIMANTAN secara keseluruhan. Kapuas Community (semoga kelak jadi kenyataan... Amin).

Flu Buyung

Ah beruntung isu santer tentang flu burung berakhir sudah, seiring kembalinya hobi ku makan ayam... Lamongan jadi pelarian terkadang KFC kalo lamongannya nggak buka, PI2N lah yang selalu menemaniku menghabiskan sisa-sisa daging yang tertempel di tulang.. uh kembali kemasalah flu, hari minggu kemarin aku gotong royong bersama anak-anak (P~NET TEAM) membersihin WC karena sudah terlalu lama nggak pernah di bersihin, 2bulan nggak ada air nya bau nya bukan main, sampe akhirnya aku dapat sms untuk memberesin komp di smp19. baru pasang helm eh hujan turun tertunda sepersekian menit, maksud hati nggak jadi pergi dengan konfirmasi ke empunya lab komp eh dibalas malah "harus sekarang" jadilah aku berangkat saat hujan mulai mereda tapi di pertengahan aku tertimpa hujan tancap terus walau kebasahan. Ambil kunci di rumah sang empunya kaluar gang hujan makin tambah lebat aku ambil inisiatif berteduh di sebuah bangkel sambil ganti oli mesin + cuci karbu, selesai nggak selesai jam 5 masih harus ke smp yang konon katanya angker.... basah kuyup sekujur tubuh bikin badan ku meriang dan sampai lah akhir nya aku terserang virus flu ampe si buyung pun ikutan terkena flu...

Training Neh

Deg²an neh ngisi blog lagi training, mumpung lagi coffe break jadi nyempetin ngisi blog.... connect internet si kompie nya... ok ok acaranya udah mau di mulai lagi ntar ymbung lagi la....


ORACLE TRAINING with Technical Assistan

Gw dianggap penjahat

wow iseng-iseng search nick sendiri di kotak nya om Google eh dapetnya berita yang bikin gw bingung gw masih dianggap penjahat hue hue hue.... mana nih site merupakan salah satu site pemantau keamanan dunia cyber ... disini link nya. Ada embel-embel kapuasnya channel ke 2 kesayangan gw :) dah lama ini. Bug beberapa belas bulan yang lalu. Malam ini lembur lagi kek nya walau tak ada kerja yang pasti untuk di lemburkan :P masih dengan domain pegangan yang harus di maintenanace walau nggak sebagai perancang tapi aku masih take control ma tu domain nya Dinas Pariwisata Sanggau, semoga aja nih site nggak bikin malu gw :D.

Siang yang membosankan

Selalu seperti ini yang kualami, Bosan..... bosan and bosan lagi. Nggak tau harus berbuat apa hari ini. Bikin site? oh aku cuman bisa edit themes... auh mana site polnep bermasalah musti cepat di path kalo nggak fatal akibatnya... aku musti pakai cms apa nih? barang kali rekan² ada masukan, nah ngetik aja nggak tau musti nulis apa ampe kacau kemana² dah dulu ntar kalo sore mud lagi nulis tak tulis lagi neh blog....



C-U

Wellcome To My any blog

Uah jadi juga blog ku di blogspot dan cuman beberapa menit jadi... padahal aku juga punya blog lain tapi nggak ada yang sekencang ini, tampak nya ini bakalan jadi blog utama ku.... anyway any time lanjut lagi besok dah malem capek kerja seharian .....

setrom.blogeasy.com
boy.polnep.ac.id
www.setrom.da.ru



Motored By www.kapuas.org