Enaknya pakai front end proxmox

Teknologi membuat kinerja kita lebih leluasa, contohnya dengan proxmox. Seorang administrator tidak perlu menyentuh hardware untuk menginstall sebuah sistem operasi. Dengan mengakses proxmox virtual environment hampir bisa mengatur segalanya, membuat virtual machine, mengatur sumberdaya bahkan mengakses VMnya. Jadi kita bisa kerja dari kasur yah :D

Misal kita mau menginstall sebuah sistem operasi pada VM, cukup menjalankan VM dan pilih menu console. Kita akan dihubungkan dengan server melalu we browser, syaratnya browser kita harus mendukung java, karena proxmox environment dibangun dari java.

Kemudian kita akan diarahkan ke tampilan VM, persis ketika kita mengakses Terminal. Disini saya pakai centos minimalis, karena keperluannya untuk server.

Instalasi selanjutnya sama dengan instalasi distro centos normal,

next next dan next, Selesai. Inilah kenapa banyak suka dengan cloud computing, kerjaan kita dimudahkan. :D  PDF : Centos pada proxmox

Windows phone apps – module 1

Sebentar lagi ada Lumia Olympiad, pastinya buat apps untuk windows phone. Ini lomba antar kampus siapa yang ngumpulin banyak piala ditiap kategori bakal jadi juara umum dan kompensasinya dibangunkan nokia inovation lab di kampus tersebut.
kapan mulainya? pendaftaran sudah dimulai sih, mari dari brawijaya berpartisipasi, pastinya dari raiyon studio gak bakal absen. Untuk teman-teman yang lain silahkan berpartisipasi, tanggal 20 nopember akan ada workshop untuk lomba ini. sebelumnya monggo dibaca ini windows phone modul 1, sebagai pemanasan :D

Brute force attack, aw snap!!!

Seminggu ini sering saya menerima notifikasi dari server bahwa telah terjadi serangan brute force dari beberapa alamat IP. Menurut saya brute force ini kerjaan orang iseng, dan ternyata masih ada saja. Bagi server untuk pulic area (memakai IP publik) ini sebenernya serangan yang simple tapi harus diwaspadai. Jika tidak namanya percobaan bisa saja berhasil.

The following is a summary event for exceeded login failures on XXXXX:

SOURCE ADDRESS: 218.19.x.x
TARGET SERVICE: dovecot
FAILED LOGINS: 53
EXECUTED COMMAND: /etc/apf/apf -d 218.x.x.x {bfd.dovecot}

SOURCE LOGS FROM SERVICE ‘dovecot’ (GMT +0700):

Nov 11 13:27:11 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<admin@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:13 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<support@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:16 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<webmaster@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:18 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<test@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:21 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<test@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:23 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<test1@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:26 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<guest@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:28 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<guest@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:31 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<info@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x

cuplikan report brute force

Serangan brute force itu menebak-nebak username dan password. Terlihat di log, penyerang mencoba2 user yang available info@27, guest@27, test@27, testi@27, support@27, admin@27 dll. Sekarang bagaimana mangatasinya? Pada server saya tanamkan APF dan BFD, BFD(brute force detection) untuk mendeteksi serangan bruteforce dan APF digunakan untuk memutus koneksi dari penyerang. Rule yang saya terapkan jika ada 15 kali gagal login dari satu alamat IP maka itu dianggap brute force dan system secara otomatis memblok semua paket yang datang dari alamat IP tersebut. Cara instalasinya disini Install APF Firewall & BFD

Lumia apps Olympiad

Ayo developer mobile apps yang ada di Universitas brawijaya ngikut event ini, singkatnya ini pertarungan developer antar kampus di Indonesia. Yang menang pasti ada rewardnya, ngomong-ngomong reward macemnya ada banyak. Untuk developer rewardnya,

  1. Pemenang utama kategori umum dan setiap sub kategori API akan mendapatkan Lumia 920, medali emas, dan uang tunai (optional).
  2. Pemenang kedua dan ketiga tiap kategori umum serta setiap sub kategori API mendapatkan masing-masing medali perak dan perunggu.

Untuk kampus,

  1. Universitas yang paling banyak mengumpulkan medali akan mendapatkan Nokia Innovation Lab di tahun 2013.
  2. Nokia Innovation Lab adalah investasi dari Nokia berupa kurikulum, workshop, dan puluhan telepon genggam Nokia.
  3. Staf pengajar (dosen) dapat berpartisipasi dalam kompetisi ini
  4. Bagi staff pengajar yang berhasil meraih medali akan mendapatkan rekomendasi untuk program App Campus yang memberikan dana riset mulai € 20,000 hingga € 70,000.

Menarik bukan, dan berita selanjutnya. Nokia bakal ngadain workshop development Lumia apps di Universitas Brawijaya 20 November nanti (tempat terbatas). kebiasaannya Nokia developer, kalau ada lomba pasti sebelumnya ada pelatihan, supaya hasilnya bagus-bagus. Informasi lebih lanjut, kontak saya di ekosakti@ub.ac.id. atau buka HackNation Olympiad External.
Event ini feedback dari nokia developer workshop di hotel braga beberapa minggu lalu.

Modal logic

Masih seputar materi DAAD summer school, kali ini modal logic dibawakan oleh L. Yohanes Stefanus dosen di fasilkom UI.
Modal Logic itu..

The goal of logic is to develop languages to model the situations we encounter, in such a way that we can reason about them formally.

Reasoning about situations means constructing arguments about them; it’s doneformally means that it’s done in such a way that the arguments are valid and can be defended mathematically, or executed on a computer.

monggo dilanjut dari slidenya.. Stefanus-MLBali2012

500 Internal Server Error

Internal server error

The server encountered an internal error or misconfiguration and was unable to complete your request.Please contact the server administrator, webmaster@live.btrav.net and inform them of the time the error occurred, and anything you might have done that may have caused the error.More information about this error may be available in the server error log.Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Begitu isi notifikasi dari email , lihat jam.. Pheww 10 PM. ya bagaimana lagi, tugas penjaga server. Buka laptop colok modem dan ssh… T_T. Log adalah teman kita ketika ada error, kita bisa tahu dari dia. cek dulu dia sebelum berasumsi.
solusi dari pesan error itu biasanya berada di :

1. Fix permission 755 untuk folder and 644 untuk file

2. Periksa .httaccess

3. php.ini

nah ketika cek log eh ada

Premature end of script headers: index.php

untuk premature…. kompile lagi apache dan phpnya.

/scripts/easyapache

Plus kosongkan semua isi log.

echo > /usr/local/apache/logs/access_log
echo > /usr/local/apache/logs/error_log
echo > /usr/local/apache/logs/suphp_log

restart apache :D dan selesailah, tugas penambal lubang.. *mari main pes*
PDF:500