Hosting manager dengan zpanel

WHM memang berlesensi, kalau kita punya server dan tidak untuk bisnis hosting, sebaiknya tidak perlu pakai WHM/cpanel. Banyak kakas versi “free” yang bisa digunakan sebagai alternatif dari WHM, apalagi servernya untuk devel. Barusan coba-coba, di server saya pasang zpanel.

kalau mau, installernya ada di sini. Dan ikuti langkah-langkah berikut

tar -xf zpanelx-centos-6-beta.tar.gz

chmod +x installer.sh.x

yum install ld-linux.so.2
./installer.sh.x

masukkan informasi yang diperlukan

Find your timezone from : http://php.net/manual/en/timezones.php e.g Europe/London

Enter Your Time Zone: Asia/JakartaEnter the FQDN of the server (example: zpanel.yourdomain.com):Enter the Public (external) IP of the server:

Password you will use for MySQL: ***********

Re-enter the password you will use for MySQL: ***********

ZPanel will now install, are you sure (y/n/q)? y
tunggu sampai proses download dan instalasi selesai, server akan reboot sendiri.

Setelah selesai jangan lupa sesegera mungkin login dengan username “zadmin” dan password “password” kemudian rubah username dan password default.
PDF: install zpanel

Enaknya pakai front end proxmox

Teknologi membuat kinerja kita lebih leluasa, contohnya dengan proxmox. Seorang administrator tidak perlu menyentuh hardware untuk menginstall sebuah sistem operasi. Dengan mengakses proxmox virtual environment hampir bisa mengatur segalanya, membuat virtual machine, mengatur sumberdaya bahkan mengakses VMnya. Jadi kita bisa kerja dari kasur yah :D

Misal kita mau menginstall sebuah sistem operasi pada VM, cukup menjalankan VM dan pilih menu console. Kita akan dihubungkan dengan server melalu we browser, syaratnya browser kita harus mendukung java, karena proxmox environment dibangun dari java.

Kemudian kita akan diarahkan ke tampilan VM, persis ketika kita mengakses Terminal. Disini saya pakai centos minimalis, karena keperluannya untuk server.

Instalasi selanjutnya sama dengan instalasi distro centos normal,

next next dan next, Selesai. Inilah kenapa banyak suka dengan cloud computing, kerjaan kita dimudahkan. :D  PDF : Centos pada proxmox

Brute force attack, aw snap!!!

Seminggu ini sering saya menerima notifikasi dari server bahwa telah terjadi serangan brute force dari beberapa alamat IP. Menurut saya brute force ini kerjaan orang iseng, dan ternyata masih ada saja. Bagi server untuk pulic area (memakai IP publik) ini sebenernya serangan yang simple tapi harus diwaspadai. Jika tidak namanya percobaan bisa saja berhasil.

The following is a summary event for exceeded login failures on XXXXX:

SOURCE ADDRESS: 218.19.x.x
TARGET SERVICE: dovecot
FAILED LOGINS: 53
EXECUTED COMMAND: /etc/apf/apf -d 218.x.x.x {bfd.dovecot}

SOURCE LOGS FROM SERVICE ‘dovecot’ (GMT +0700):

Nov 11 13:27:11 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<admin@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:13 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<support@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:16 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<webmaster@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:18 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<test@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:21 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<test@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:23 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<test1@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:26 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<guest@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:28 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<guest@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:31 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<info@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x

cuplikan report brute force

Serangan brute force itu menebak-nebak username dan password. Terlihat di log, penyerang mencoba2 user yang available info@27, guest@27, test@27, testi@27, support@27, admin@27 dll. Sekarang bagaimana mangatasinya? Pada server saya tanamkan APF dan BFD, BFD(brute force detection) untuk mendeteksi serangan bruteforce dan APF digunakan untuk memutus koneksi dari penyerang. Rule yang saya terapkan jika ada 15 kali gagal login dari satu alamat IP maka itu dianggap brute force dan system secara otomatis memblok semua paket yang datang dari alamat IP tersebut. Cara instalasinya disini Install APF Firewall & BFD

Lumia apps Olympiad

Ayo developer mobile apps yang ada di Universitas brawijaya ngikut event ini, singkatnya ini pertarungan developer antar kampus di Indonesia. Yang menang pasti ada rewardnya, ngomong-ngomong reward macemnya ada banyak. Untuk developer rewardnya,

  1. Pemenang utama kategori umum dan setiap sub kategori API akan mendapatkan Lumia 920, medali emas, dan uang tunai (optional).
  2. Pemenang kedua dan ketiga tiap kategori umum serta setiap sub kategori API mendapatkan masing-masing medali perak dan perunggu.

Untuk kampus,

  1. Universitas yang paling banyak mengumpulkan medali akan mendapatkan Nokia Innovation Lab di tahun 2013.
  2. Nokia Innovation Lab adalah investasi dari Nokia berupa kurikulum, workshop, dan puluhan telepon genggam Nokia.
  3. Staf pengajar (dosen) dapat berpartisipasi dalam kompetisi ini
  4. Bagi staff pengajar yang berhasil meraih medali akan mendapatkan rekomendasi untuk program App Campus yang memberikan dana riset mulai € 20,000 hingga € 70,000.

Menarik bukan, dan berita selanjutnya. Nokia bakal ngadain workshop development Lumia apps di Universitas Brawijaya 20 November nanti (tempat terbatas). kebiasaannya Nokia developer, kalau ada lomba pasti sebelumnya ada pelatihan, supaya hasilnya bagus-bagus. Informasi lebih lanjut, kontak saya di ekosakti@ub.ac.id. atau buka HackNation Olympiad External.
Event ini feedback dari nokia developer workshop di hotel braga beberapa minggu lalu.

Jadwal presentasi lab meeting jaringan komputer

Tanggal 12 Nopember 2012 mahasiswa yang presentasi sbb:

  1. Ismi
  2. Yogi
  3. Sukma
  4. Ricky A
  5. Johan I
  6. Redo

Tanggal 19 Nopember 2012 mahasiswa yang presentasi sbb:

  1. Amri
  2. Nurcahyo
  3. Hoyi
  4. I putu deny
  5. Bekti
  6. Denny H

Tanggal 26 Nopember 2012 mahasiswa yang presentasi sbb:

  1. Lidya Amelia
  2. Radika s
  3. Ayok lutfi
  4. Yuniar

Untuk peserta lab meeting yang perlu disiapkan adalah :
1. Slide tentang usulan topik penelitian yang berdurasi 10 menit
2. Draf proposal 5 copy (format draft bisa diunduh Proposal-Usulan-Abstraksi-Skripsi :D)

Bagi mahasiswa yang tidak presentasi pada jadwal tersebut atau mahasiswa yang ingin mengajukan judul, boleh menghadiri lab meeting dengan syarat maksimum 15 mahasiswa.

Share materi Nokia faculty summit

Acara ini pernah saya posing bulan september lalu, kita belajar bagaimana membuat apliakasi mobile based on web apps dan windows phone sampai publish aplikasi ke market store. Sekedar share saja materinya apa saja :D

1-S40 FT Introduction.pptx

2-UI&Screen Elements.pptx

3-Interaction&Input.pptx

4-Graphic&Animation.pptx

5-Network&Location.pptx

6-Problem&Performance.pptx

7-PublishingApps.pptx

Contoh kode.

AMMSCamera

BlogWriter

EventSharing

FavoriteArtists

Racer

HelloWorld

Racer

MediaSampler

Google Apps Engine level cupu

Banyak aplikasi yang bagus-bagus tersedia di cloud computing, seperti microsoft healthvault, Retail—Epicor , Google Apps Premier Edition, Microsoft Office Live Small Business, AdvancedMD, WebEx, Construction—CMiC, Banking—OpenChannel, dan QuickBooks. Bagaimana jika aplikasi yang kita inginkan tidak tersedia?, ya buat sendiri. Bisa menggunakan google apps engine dengan dua pilihan bahasa pemgrograman, java dan python. Piliha mana enaknya, java atau python? sebagai perbandingan hosting aplikasi java perbulan sekitar US$10, sedangkan python sekitar US$2.

Sebelum memulai review sedikit tentang cloud computing.
Untuk memulai, pertama kali unduh  Google App Engine development kit, yang berlokasi di http://code.google.com/appengine/downloads.html. SDK sudah termasuk  web server application that simulates untuk App Engine environment. Kali ini kita coba dengan dua perintah

dev_appserver.py  development web server
appcfg.py Used to upload app ke App Engine

mari kita buat aplikasi hi malang, pertama buat direktori himalang. buat dua file himalang.py dan app.yaml.
himalang.py berisi

import webapp2

class MainPage(webapp2.RequestHandler):
def get(self):
self.response.headers['Content-Type'] = ‘text/plain’
self.response.write(‘Selamat siang malang, apa kabar hari ini?’)

app = webapp2.WSGIApplication([('/', MainPage)],
debug=True)

app.yaml berisi

application: himalang
version: 1
runtime: python27
api_version: 1
threadsafe: true

handlers:
- url: /.*
script: himalang.app

setelah itu testing script dan jalankan webserver dengan perintah

dev_appserver.py himalang/

hasilnya lihat pada localhost:8080

Continue reading

su permission denied?

Nah mau pindah user pake ‘su’ koq permision denied?

-bash: /bin/su: Permission denied

Permasalahannya pada pesmission /bin/su

rwsr-x—. 1 root wheel 34904 Jun 22 18:46 /bin/su*

artinya hanya root yang bisa mengakses ‘su’, agar semua user yang ada pada sistem bisa menggunakan ‘su’, permision harus dirubah ke 4755.

chattr -i /bin/su
chmod 4755 /bin/su

sehingga menjadi

-rwsr-xr-x. 1 root wheel 34904 Jun 22 18:46 /bin/su*

atau cara lainnya, masukkan semua user ke group wheel.*tapi ini tidak disarankan!!*

Mau punya cloud sendiri?

Komputasi awan atau cloud lagi menjadi pilihan bagi mereka yang tidak mau kerepotan dengan hardware. Kemudian untuk mempuanyai cloud sendiri(private cloud) sekarang relatif cukup mudah, mau SaaS, PaaS, atau IaaS?. Banyak platform yang bisa kita pakai baik berlesensi atau free untuk cloud private. Kususnya IaaS (Infrastruktur as Service), jika kita punya satu server yang wah daripada dibuat dedicated mending dibuat cloud. Intinya adalah virtualisasi tapi jika gak mau repot-repot banyak platform yang bisa kita pakai, diantaranya eucalyptus, proxmox dan lainnya.

Proxmox adalah sebuah virtualisasi managemen (boleh gak disebut sistem operasi?), dia dibangun dari Kernel-based Virtual Machine (KVM) hypervisor dan OpenVZ. Fitur yang ditawarkan sangat menarik (lebih detile dari fitur ada di proxmox.com)

Server yang saya pegang sekarang memakai produk ini, dari segi monitoring sumbar daya sangat membantu (terima kasih tong fang| loh). Keuntungan jelas sekali satu server bisa beranak jadi banyak melalui virtualisasi atau umum disebut VPS(virtual private server, harus sewa ip public lg :D ).


Tampilan utama dari proxmox, simple tidak terlalu rumit. Menurut saya ini rekomended sekali untuk membangun infrastruktur clou. Kemudian dengan mudah bisa melihat penggunaan resource dari satu VPS, tanpa harus login ke VPS kita bisa melihat pemakaian sumberdaya.

Kemudahan yang lainnya, untuk membuat VPS tinggal klik dan klik sama lah dengan membuat guest pada virtual box. Banyangin jika buat VPS manual menggunakan KVM :p.
Dari tadi ngomong kemudaha saja, bagaimana dengan tingkat keamanan?  dari wikinya dia bilang proxmox butuh pengamanan dari segi port, banyak yang merekomendasikan external hardware firewall, alternatif lain bisa pakai apf.

PDF file

Install oci8 centos 6

Oracle termasuk DBMS yang sering digunakan, Aplikasi yang jalan di server peliharaan saya, memakai dua database, Mysql dan Oracle. Untuk Mysql sudah include saat instalasi, sedangkan oraclenya memakai service server lain, yaitu punya si KAHA. Karena oraclenya gak ada di server sendiri cukup pasang librarinya saja, sebagai alat untuk mengakses oracle yang ada di server KAHA. Apabila menggunakan WHM proses instalasinya  mudah tinggal install melalui modules installer. Jika tidak? ya compile sendiri.. huehehe

Library ini membutuhkan denpensi instant client yang ada di oracle dot kom, ada banyak cara untuk menginstall ekstensi pada PHP, pakai pecl, via WHM, atau kompile sendiri. :D

jika tidak memakai WHM, bisa menggunakan cara ini.Download oci8 package php dot net, jangan lupa pilih versi terbaru:

# wget http://pecl.php.net/get/oci8-1.4.7.tgz

–2012-02-01 19:08:46– http://pecl.php.net/get/oci8-1.4.7.tgz
Resolving pecl.php.net… 76.75.200.106
Connecting to pecl.php.net|76.75.200.106|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 168584 (165K) [application/octet-stream]
Saving to: “oci8-1.4.7.tgz”

100%[=================================================================================>] 168,584 87.5K/s in 1.9s

Install dengan pecl

# pecl install oci8-1.4.7.tgz

Pada bagian ini :

Please provide the path to the ORACLE_HOME directory. Use 'instantclient,/path/to/instant/client/lib' if you're compiling with Oracle Instant Client [autodetect] :

Masukan path oracle clientnya :

Please provide the path to the ORACLE_HOME directory. Use 'instantclient,/path/to/instant/client/lib' if you're compiling with Oracle Instant Client [autodetect] :instantclient,/usr/lib/oracle/11.2/client64/lib/

selanjutnya masukkan ekstensi oci8.so ke php.ini

extension=oci8.so

Kemudian restart apache

# /etc/init.d/httpd restart

lihat di info.php

PDF