Iseng-iseng nyoba Ajenti

Nyari yang semirip mungkin dengan WHM, wekeke (ini namanya free njaluk perfect). Tapi menurut rating ajenti mendapati like terbanyak, setelah main-main ke page officialnya lumayan lengkap. Terdapat menu monitoring hampir percis seperti yang ada di WHM, contohnya munin. Okelah kita install…

Ternyata ada repositorinya untuk centos, oke bisa buat file sendiri atau tambahkan ke file repository centos yang sudah ada.

[ajenti]
name=Ajenti
baseurl=http://repo.ajenti.org/centos/$releasever/$basearch/
gpgcheck=0

Sinkronisasikan repositori

yum update
Failed to set locale, defaulting to C
Loaded plugins: fastestmirror, presto
Loading mirror speeds from cached hostfile
* base: centos.biz.net.id
* centosplus: centos.biz.net.id
* epel: mirror.yourconnect.com
* extras: centos.biz.net.id
* updates: centos.biz.net.id
ajenti | 1.3 kB 00:00
ajenti/primary | 2.7 kB 00:00
ajenti 9/9
Setting up Update Process
No Packages marked for Update

kemudian install ajenti

yum install ajenti
Failed to set locale, defaulting to C
Loaded plugins: fastestmirror, presto
Loading mirror speeds from cached hostfile
* base: centos.biz.net.id
* centosplus: centos-hcm.viettelidc.com.vn
* epel: mirror.yourconnect.com
* extras: centos-hcm.viettelidc.com.vn
* updates: centos.biz.net.id
Setting up Install Process
Resolving Dependencies
–> Running transaction check
—> Package ajenti.noarch 0:0.6.2-1 will be installed
–> Processing Dependency: python-lxml for package: ajenti-0.6.2-1.noarch
–> Processing Dependency: python-greenlet for package: ajenti-0.6.2-1.noarch
–> Processing Dependency: python-gevent for package: ajenti-0.6.2-1.noarch
–> Processing Dependency: pyOpenSSL for package: ajenti-0.6.2-1.noarch
–> Running transaction check
—> Package pyOpenSSL.x86_64 0:0.10-2.el6 will be installed
—> Package python-gevent.x86_64 0:1.0b2-trunk will be installed
—> Package python-greenlet.x86_64 0:0.3.4-trunk will be installed
—> Package python-lxml.x86_64 0:2.2.3-1.1.el6 will be installed
–> Finished Dependency Resolution

Dependencies Resolved

===========================================================================
Package Arch Version Repository Size
===========================================================================
Installing:
ajenti noarch 0.6.2-1 ajenti 366 k
Installing for dependencies:
pyOpenSSL x86_64 0.10-2.el6 base 212 k
python-gevent x86_64 1.0b2-trunk ajenti 332 k
python-greenlet x86_64 0.3.4-trunk ajenti 12 k
python-lxml x86_64 2.2.3-1.1.el6 base 2.0 M

Transaction Summary
===========================================================================
Install 5 Package(s)

Total download size: 2.9 M
Installed size: 25 M
Is this ok [y/N]:

setelah selesai buka browser dan aksesjangan lupa mengganti username dan password default yaitu admin, admin. Kemudian pilih plugin yang akan diinstall. disini proses instalasi ajenti cepat tapi yang lama di pluginnya, jika tidak perlu jangan diinstall semua.

Dashboardnya,

explore dulu deh :D
PDF: install Ajenti

Uninstall Zpanel

Yah, karena zpanel dirasa kurang memadahi coba yang lain aja. Apalagi tadi si bos ngirim email yang isinya “tidak ada file legacy? nulis file harus pake ftp dong?” Okeh kita unistall zpanelnya, begini caranya :D

Unduh file executable untuk membuang bersih zpanel

wget http://zpx.frabelu.eu/uninstall-centos-6-2-1.00.sh

rubah file ke Unix format

dos2unix uninstall-centos-6-2-1.00.sh

rubah permission agar bisa dieksekusi

chmod +x uninstall-centos-6-2-1.00.sh

dan jalankan

./uninstall-centos-6-2-1.00.sh

nah tunggu sampai selesai,
untuk mysql hapus dengan ini

rm -rf /var/lib/mysql

Hosting manager dengan zpanel

WHM memang berlesensi, kalau kita punya server dan tidak untuk bisnis hosting, sebaiknya tidak perlu pakai WHM/cpanel. Banyak kakas versi “free” yang bisa digunakan sebagai alternatif dari WHM, apalagi servernya untuk devel. Barusan coba-coba, di server saya pasang zpanel.

kalau mau, installernya ada di sini. Dan ikuti langkah-langkah berikut

tar -xf zpanelx-centos-6-beta.tar.gz

chmod +x installer.sh.x

yum install ld-linux.so.2
./installer.sh.x

masukkan informasi yang diperlukan

Find your timezone from : http://php.net/manual/en/timezones.php e.g Europe/London

Enter Your Time Zone: Asia/JakartaEnter the FQDN of the server (example: zpanel.yourdomain.com):Enter the Public (external) IP of the server:

Password you will use for MySQL: ***********

Re-enter the password you will use for MySQL: ***********

ZPanel will now install, are you sure (y/n/q)? y
tunggu sampai proses download dan instalasi selesai, server akan reboot sendiri.

Setelah selesai jangan lupa sesegera mungkin login dengan username “zadmin” dan password “password” kemudian rubah username dan password default.
PDF: install zpanel

Enaknya pakai front end proxmox

Teknologi membuat kinerja kita lebih leluasa, contohnya dengan proxmox. Seorang administrator tidak perlu menyentuh hardware untuk menginstall sebuah sistem operasi. Dengan mengakses proxmox virtual environment hampir bisa mengatur segalanya, membuat virtual machine, mengatur sumberdaya bahkan mengakses VMnya. Jadi kita bisa kerja dari kasur yah :D

Misal kita mau menginstall sebuah sistem operasi pada VM, cukup menjalankan VM dan pilih menu console. Kita akan dihubungkan dengan server melalu we browser, syaratnya browser kita harus mendukung java, karena proxmox environment dibangun dari java.

Kemudian kita akan diarahkan ke tampilan VM, persis ketika kita mengakses Terminal. Disini saya pakai centos minimalis, karena keperluannya untuk server.

Instalasi selanjutnya sama dengan instalasi distro centos normal,

next next dan next, Selesai. Inilah kenapa banyak suka dengan cloud computing, kerjaan kita dimudahkan. :D  PDF : Centos pada proxmox

Windows phone apps – module 1

Sebentar lagi ada Lumia Olympiad, pastinya buat apps untuk windows phone. Ini lomba antar kampus siapa yang ngumpulin banyak piala ditiap kategori bakal jadi juara umum dan kompensasinya dibangunkan nokia inovation lab di kampus tersebut.
kapan mulainya? pendaftaran sudah dimulai sih, mari dari brawijaya berpartisipasi, pastinya dari raiyon studio gak bakal absen. Untuk teman-teman yang lain silahkan berpartisipasi, tanggal 20 nopember akan ada workshop untuk lomba ini. sebelumnya monggo dibaca ini windows phone modul 1, sebagai pemanasan :D

Brute force attack, aw snap!!!

Seminggu ini sering saya menerima notifikasi dari server bahwa telah terjadi serangan brute force dari beberapa alamat IP. Menurut saya brute force ini kerjaan orang iseng, dan ternyata masih ada saja. Bagi server untuk pulic area (memakai IP publik) ini sebenernya serangan yang simple tapi harus diwaspadai. Jika tidak namanya percobaan bisa saja berhasil.

The following is a summary event for exceeded login failures on XXXXX:

SOURCE ADDRESS: 218.19.x.x
TARGET SERVICE: dovecot
FAILED LOGINS: 53
EXECUTED COMMAND: /etc/apf/apf -d 218.x.x.x {bfd.dovecot}

SOURCE LOGS FROM SERVICE ‘dovecot’ (GMT +0700):

Nov 11 13:27:11 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<admin@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:13 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<support@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:16 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<webmaster@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:18 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<test@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:21 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<test@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:23 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<test1@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:26 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<guest@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:28 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<guest@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:31 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<info@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x

cuplikan report brute force

Serangan brute force itu menebak-nebak username dan password. Terlihat di log, penyerang mencoba2 user yang available info@27, guest@27, test@27, testi@27, support@27, admin@27 dll. Sekarang bagaimana mangatasinya? Pada server saya tanamkan APF dan BFD, BFD(brute force detection) untuk mendeteksi serangan bruteforce dan APF digunakan untuk memutus koneksi dari penyerang. Rule yang saya terapkan jika ada 15 kali gagal login dari satu alamat IP maka itu dianggap brute force dan system secara otomatis memblok semua paket yang datang dari alamat IP tersebut. Cara instalasinya disini Install APF Firewall & BFD

Lumia apps Olympiad

Ayo developer mobile apps yang ada di Universitas brawijaya ngikut event ini, singkatnya ini pertarungan developer antar kampus di Indonesia. Yang menang pasti ada rewardnya, ngomong-ngomong reward macemnya ada banyak. Untuk developer rewardnya,

  1. Pemenang utama kategori umum dan setiap sub kategori API akan mendapatkan Lumia 920, medali emas, dan uang tunai (optional).
  2. Pemenang kedua dan ketiga tiap kategori umum serta setiap sub kategori API mendapatkan masing-masing medali perak dan perunggu.

Untuk kampus,

  1. Universitas yang paling banyak mengumpulkan medali akan mendapatkan Nokia Innovation Lab di tahun 2013.
  2. Nokia Innovation Lab adalah investasi dari Nokia berupa kurikulum, workshop, dan puluhan telepon genggam Nokia.
  3. Staf pengajar (dosen) dapat berpartisipasi dalam kompetisi ini
  4. Bagi staff pengajar yang berhasil meraih medali akan mendapatkan rekomendasi untuk program App Campus yang memberikan dana riset mulai € 20,000 hingga € 70,000.

Menarik bukan, dan berita selanjutnya. Nokia bakal ngadain workshop development Lumia apps di Universitas Brawijaya 20 November nanti (tempat terbatas). kebiasaannya Nokia developer, kalau ada lomba pasti sebelumnya ada pelatihan, supaya hasilnya bagus-bagus. Informasi lebih lanjut, kontak saya di ekosakti@ub.ac.id. atau buka HackNation Olympiad External.
Event ini feedback dari nokia developer workshop di hotel braga beberapa minggu lalu.

Modal logic

Masih seputar materi DAAD summer school, kali ini modal logic dibawakan oleh L. Yohanes Stefanus dosen di fasilkom UI.
Modal Logic itu..

The goal of logic is to develop languages to model the situations we encounter, in such a way that we can reason about them formally.

Reasoning about situations means constructing arguments about them; it’s doneformally means that it’s done in such a way that the arguments are valid and can be defended mathematically, or executed on a computer.

monggo dilanjut dari slidenya.. Stefanus-MLBali2012