Bluetooth merupakan teknologi yang sudah lama digunakan dalam melakukan pertukaran data. Bluetooth ini juga termasuk didalam jaringan PAN (Personal Area Network) jika dilihat dari jarak dalam melakukan hubungan dengan device lain.
Pernah saya mengalami masalah saat membantu teman saya dalam melakukan transfer data berupa file musik ke device androidnya. Saat melakukan transfer data tiba-tiba device android teman saya mengeluarkan alert can't send. setelah coba dicek kedalam message report dari bluetooth yang lebih detail "Can't connect with pair connection"
Kemudian saya mencoba untuk memutuskan pair connection dari masing-masing device android tersebut. kemudian saya bertanya. Device mana yang ingin melakukan transfer data, kita sebut saja Device A. Nah dari Device ini kita yang melakukan Scanning dari Device A untuk mencari Pair nya. Jika sudah connecting maka dari masing-masing device akan memberikan alert bahwa device xxx inging melakukan pair. Mau di Accept atau tidak. maka pilih Accept begitu juga dengan device sebaliknya. Maka pada tampilan android anda akan ada tampilan pair seperti ini
Jika sudah tersambung silahkan melakukan pengiriman data dari device A ke device B.
Bluetooth Can't transfer file
Posted by
Miftachul Tri Prastyo Utomo
on Minggu, 30 Desember 2012
Labels:
Jaringan Komputer
/
Comments: (0)
Setting Host-Only Virtualbox can Connect Internet
Dulu saya tidak pernah mengalami suatu masalah dengan namanya network jika menggunakan Virtualbox atau Vm lainya. akan tetapi suatu ketika saya bekerja dikantor yang baru. yang mana policy kantor tersebut mewajibkan untuk satu user satu ip. Karena metode yang saya gunakan dulu adalah bridge untuk koneksi dari komputer windows saya ke VM linux saya.
Dengan menggunakan metoda bridge mengartikan bahwa komputer VM kita juga akan mendapatkan IP yang sama dengan komputer domain kita. sehingga kita juga dapat mengakses komputer VM kita melalui network karena setara dengan komputer domain kita.
Nah akan tetapi, masalah saya sekarang komputer office hanya diberi satu ip. sedangkan saya ingin mengakses VM saya dari domain komputer saya dan VM saya dapat konek ke internet.
Jadi solusinya saya buat VM saya memiliki dua interface network dengan menjadikanya NAT dan Host Only. Kita setting Nat agar komputer kita dapat melakukan koneksi keluar(internet dan komputer tetangga domain) menggunakan IP VM. Jika kita menggunakan NAT saja kurang cukup karena kita hanya dapat melakukan koneksi ke network di luar saja. akan tetapi jika dari luar ingin melakukan koneksi ke vm kita maka kita melakukan konfigurasi tambahan yaitu dengan memanfaatkan feature port forwarding. Akan tetapi agar tidak ribet kita bisa menambahkan Host-only pada interface VM kita.
Host Only mengartikan bahwa VM kita hanya menjadi host dari komputer domain kita. Dengan kata lain komputer domain kita dapat akses ke VM kita dan begitu juga sebaliknya. Akan tetapi komputer VM kita tidak dapat diakses dari luar, makanya disebut host-only.
Untuk setting Interface-nya di Virutalbox Manager
1. jika sudah start OS Virtual kita., kebetulan OS yang saya gunakan adalah fedora
2. setting ip kita dengan benar, untuk interface eth0 kita gunakan menjadi NAT. Secara default Virtualbox sudah menyiapkan dhcp dan default gatewanya. kita dapat mencobanya dengan mengetikan
3. setting default gateway
4. coba test ping ke google atau komputer tetangga.
5. setting eth1 kita yang sudah kita set menjadi Host-only, virtual box sudah menyediakan range ip yang digunakan yaitu 192.168.56.2-192.168.56.254
6. coba kita test dari komputer domain kita ping ke 192.168.56.2
Selesailah komputer domain kita dapat mengakses Vm kita dan Vm kita dapat koneksi ke luar network
Dengan menggunakan metoda bridge mengartikan bahwa komputer VM kita juga akan mendapatkan IP yang sama dengan komputer domain kita. sehingga kita juga dapat mengakses komputer VM kita melalui network karena setara dengan komputer domain kita.
Nah akan tetapi, masalah saya sekarang komputer office hanya diberi satu ip. sedangkan saya ingin mengakses VM saya dari domain komputer saya dan VM saya dapat konek ke internet.
Jadi solusinya saya buat VM saya memiliki dua interface network dengan menjadikanya NAT dan Host Only. Kita setting Nat agar komputer kita dapat melakukan koneksi keluar(internet dan komputer tetangga domain) menggunakan IP VM. Jika kita menggunakan NAT saja kurang cukup karena kita hanya dapat melakukan koneksi ke network di luar saja. akan tetapi jika dari luar ingin melakukan koneksi ke vm kita maka kita melakukan konfigurasi tambahan yaitu dengan memanfaatkan feature port forwarding. Akan tetapi agar tidak ribet kita bisa menambahkan Host-only pada interface VM kita.
Host Only mengartikan bahwa VM kita hanya menjadi host dari komputer domain kita. Dengan kata lain komputer domain kita dapat akses ke VM kita dan begitu juga sebaliknya. Akan tetapi komputer VM kita tidak dapat diakses dari luar, makanya disebut host-only.
Untuk setting Interface-nya di Virutalbox Manager
1. jika sudah start OS Virtual kita., kebetulan OS yang saya gunakan adalah fedora
2. setting ip kita dengan benar, untuk interface eth0 kita gunakan menjadi NAT. Secara default Virtualbox sudah menyiapkan dhcp dan default gatewanya. kita dapat mencobanya dengan mengetikan
#dhclient eth0
3. setting default gateway
#route add default gw 10.0.2.2 dev eth0
4. coba test ping ke google atau komputer tetangga.
5. setting eth1 kita yang sudah kita set menjadi Host-only, virtual box sudah menyediakan range ip yang digunakan yaitu 192.168.56.2-192.168.56.254
#ifconfig eth1 192.168.56.101/24
6. coba kita test dari komputer domain kita ping ke 192.168.56.2
Selesailah komputer domain kita dapat mengakses Vm kita dan Vm kita dapat koneksi ke luar network
Rsync over SSH in Linux and Unix
Rsync merupakan suatu protokol atau metode dalam melakukan syncronisasi file melalui jaringan. Cara kerj rsync ini berdasarkan pengalaman(bukan teori) akan melakukan syncronisasi jika ada nilai dari MD5 yang telah tercipta itu berbeda. Maka proses sync akan berjalan.
Tahap pertama adalah Download terlebih dahulu package sourcenya bisa diunduh di yang punya hajat (http://rsync.samba.org/ftp/rsync/) rsync-3.0.9.tar.gz
instalasi (linux) baik server maupun client -- menggunakan fedora
1. extract paketnya #tar -xzvf rsync-3.0.9.tar.gz 2. masuk kedalam directory rsync-3.0.9.tar.gz
2. gunzip file rsync-3.0.9.tar.gz dengan cara
instalasi (linux) baik server maupun client -- menggunakan fedora
1. extract paketnya #tar -xzvf rsync-3.0.9.tar.gz 2. masuk kedalam directory rsync-3.0.9.tar.gz
# cd rsync-3.0.9.tar.gz3. cek depedensi pakagenya
# ./configure --with-rsyncd-conf=/home/tri/rsyncd.conf4. compile pakagenya
#make5. install kedalam system menggunakan id root
#su && make installInstalasi di (Unix) baik server maupun client -- menggunakan solaris
2. gunzip file rsync-3.0.9.tar.gz dengan cara
#gunzip rsync-3.0.9.tar.gz3. kita extract menggunakan tar
#tar xvf rsync-3.0.9.tar4. masuk kedalam directory
#cd rsync-3.0.95. configure dan cek depedencynya
# ./configure --with-rsyncd-conf=/home/tri/rsyncd.conf6. compile rsync
#make7. install in our system but we need root
#make installpada tutorial ini saya akan melakukan transfer file menggunakan user biasa. bukan menggunakan root. sehingga langkah selanjutnya dalam pembuatan rsyncd.conf untuk konfigurasi rsync ada didalam home directory user. begitu juga dengan file exclude. file exclude merupakan list daftar path mana saja yang tidak ikut dalam syncronisasi. gunakan user biasa, di sisi server rsync
#cd #touch rsyncd.conf #su #mkdir /opt/rsync-data/ #mkdir /opt/rsync-data/exclude #chown -R tri:app /opt/rsync-data #touch /opt/rsync-data/exclude/testing.exclude #vi rsyncd.conf log files = /var/log/rsyncd.log pid files = /var/run/rsyncd.pid use chroot = no max connections = 2 strict modes = yes [penting] path = /home/tri/doc exclude from = /opt/rsync-data/exclude/testing.exclude comment = Sync Document Testing read only = yes host allow = 192.168.0.100 transfer logging = yes list = yes #rsync --daemondi sisi client rsync test to testing it can work or not, there is no error or not
#mdir /home/tri/rsync # rsync –list-only –e ‘ssh -lstart to syncronise’ ::penting
# rsync -avzr --backup --backup-dir="backup/backup`date +%Y%m%d_%H%M%S`" --suffix=.`date +%Y%m%d_%H%M%S` -e ‘ssh -l’ ::target /home/tri/rsync
Note: • Option “r” is to tell rsync to recursively sync the directory • Option “z” is to tell rsync to allow compression during transfer • Option “v” is to verbose the process • Option “a” is to archive • Option “backup” tells rsync to backup before modified • Option “backup-dir” is to defined where will the backup stored • Option “suffix” is to defined additional tag in case modified more than 1 in a daysetelah kita coba, jika sudah berhasil maka kita akan diminta untuk memasukan password. namun kita juga bisa men set tanpa harus melakukan insert password setiap kali kita melakukan syncronize. client 1.create ssh key di client
#ssh-keygen -t rsa2.copy ssh key ke server utama
#scp .ssh/id_rsa.pubserver 1. login menggunakan user yang tadi sudah dikirmkan id_rsa.pub@ :.ssh
#cd .ssh/ #cat id_rsa.pub >> authorizhed_keystesting coba login ke server utama dari client menggunakan username yang tadi kita kirimin id_rsa.pub
#sshjika tidak meminta password berarti berhasil, dan silahkan untuk mencoba melakukan sync tanpa berkali2 memasukan password.@
Job scheduller linux
Pada tulisan saya kali ini, saya akan membahasa masalah job scheduller. menurut saya job scheduller ini penting untuk server dalam melakukan tugasnya secara automatis. misalkan kita ingin melakukan backup data yang dilakukan tiap jam2 dimana server tersebt benar2 jarang diakses sehingga tidak buat kondisi server jadi lemot. pada tulisan saya ini saya menggunakan sistem oprasi fedora. untuk melakukan resistict pada crontab kita. lebih baik gunakan fasilitas cron.allow atau cron.deny. lokasi default file ini ada di dalam /etc/ . namun secara default crontab hanya mnyediakan feature cron.deny saja. untuk cron.allow tidak ada. karena saya lebih prefer menggunakan cron.allow untuk memanajemen user mana saja yang boleh buat crontab masing-masing maka kita perlu membuatnya sendiri. yaitu cukup dengan
cp -p /etc/cron.deny /etc/cron.allowkemudian tambahkan user yang ingin kita masukan ke dalam allow user dalam penggunaan crontab.
vi /etc/cron.allowhanya list user saja kebawah dan tidak ada spasi. sebgai contoh
tri tak kultidak perlu kita restart karena secara otomatis framework dari crontab akan mencari cron.allow terlebih dahulu. jika ada maka dia akan membaca file tersebut namun jika tidak ada maka akan membaca file cron.deny arti daripada job scheduller
|---------- menit | |-------- jam | | |------ hari | | | |---- bulan | | | | |-- minggu | | | | | * * * * *tips n trik job sceduller linux 1. untuk melakukan eksekusi script dengan scheduling tiap menit
* * * * * /opt/tiapMenit.sh2. untuk melakukan scheduling pada menit tertentu saja
5,15,30,45 * * * * /opt/menitTertentu.sh # eksekusi di menit ke 5,ke 15,ke 30 dan ke 453. untuk melakukan scheduling tiap per beberapa hari
0 0 */3 * * /opt/tiapBeberapaHari.sh # eksekusi script tiap tiga hari selanjutnyauntuk melakukan edit bisa kita gunakan
crontab -edan untuk melakukan checking sudah benar config kita bisa gunakan
crontab -ljika sebagai root kita bisa melakukan checking terhadap crontab user dengan command
crontab -u NamaUser -l
Copy file di linux
pada tulisan ini saya akan menulis tentang semua hal yan berkaitan dan berguna dalam melakukan copy file. yang pertama dari dasar command linux yaitu cp.
1. agar mengopy file tidak melakukan perubahan date dan permission maka kita gunakan
cp -p simpan.log /backup/simpan.log2. melakukan copy folder
cp -r simpan /backup/3. melakukan copy banyak file dengan memfilter beberapa kesamaan. misalkan dibelakangya ada tanggalnya(log20121201.log log20121202.log log20121203.log log20121204.log) berdasarkan tanggal tertentu
cp log201212* /backup/4. Melakukan copy hanya jika file yang diupdate adalah terbaru
cp -u simpan/* /backup/5.melakukan copy beberapa file dengan nama berbeda dengan sekali perintah
cp simpan/{aku.log,kamu.log} /backup/
Tips n Trick data compression in Linux
Posted by
Miftachul Tri Prastyo Utomo
on Selasa, 18 Desember 2012
Labels:
problem linux
/
Comments: (0)
This post, i will share about data compression in Linux. The first question, why we need to compress data?. My first answer is to backup data and can rezise the data to be small. so we can management our space hardisk. In Linux there are a lot of way to compress the data. we can use tar, zip or gzip.
TAR:
1. tar -xzvf backup_20121217.tar.gz -C /home/rumahku/the script want to extract the data commpression with gzip format in directori /home/rumahku
2. tar -xjvpf backup_20121217.tar.bzip2the script want to extract the commpression data to current directory with bzip2 format and keep or preserve the owner and mode of file.
3. tar --exclude=tobackup/LOGS -czvpf tobackup_20121217.tar.gz tobackup/*the script want to create data comppresion with preserve owner and exclude the LOGS directory with the name tobackup_20121217.tar.gz
4.tar -czvf tobackup_20121217.tar.gz ini.sh kamu.sh bajak.dmpthe script want to make compress data only particular files.
5. tar -tzvf tobackup_20121217.tar.gzthe script only list the file of comppresion data tobackup with the format gzip
6. tar -rzvf tobackup_20121217.tar.gz aku.php kamu.phpthe script to add the file in tar.gz
6. tar -zvf tobackup_20121217.tar.gz --delete aku.php kamu.phpthe script to delete aku.php n kamu.php the file in tar.gz i think only these scripts we usually use and must to know. ZIP/UNZIP:
1. zip tobackup ini.sh itu.shThis script to make tobackup.zip withh contain ini.sh and itu.sh files
2. zip tobackup PROXY/* -x LOGSThis script to make tobackup.zip withh contain all of proxy files exclude the LOGS directory
3. zip -r tobackup /home/rumahku/logsThis script to make tobackup.zip from the directory logs
4. zip -P s3cr3t tobackup rumahku/*This script to make passwork s3cr3t in the tobackup.zip
5. unzip -l tobackup.zipThis script just list the files inside tobackup.zip
6. unzip tobackup.zipThis script to normally unzip pigz pigz only can compress single file. if want compress folder, make it to be tar first and then gz with pigz
1. pigz -p 8 tobackup.logthis script using multi thread processor to gzip file. so it can run fast to compress it.
1. pigz -d -p 8 tobackup.log.gzto extract the file with multi thread processing.
Tips rpm to install using the package in Redhat familly
Posted by
Miftachul Tri Prastyo Utomo
on Senin, 17 Desember 2012
Labels:
Linux,
problem linux
/
Comments: (0)
This post, i will show the tips and trick for install package rpm in Fedora (redhat familly). For example we will install tcpdump. first we need a package tcpdump it self. my favorite package repository is in here . after we get the package that we need. we just try to install it with this command.
rpm -ivh tcpdump-4.1.1-2.fc15.i686.rpmAs usuall we will get the error message about depedency. so we must get the depedency that needed. after we get the depedency libpcap-1.1.1-3.fc15.i686.rpm. we can execute the command with
rpm -ivh tcpdump-4.1.1-2.fc15.i686.rpm libpcap-1.1.1-3.fc15.i686.rpmso why we need to collect the package together to be one command execution because to avoid the looping depedency. but actualy we can list depedency it first before we install. with this command
rpm -qpR {.rpm-file} rpm -qR {package-name}and to check the package already install or not we can use
rpm -qi package-namethe other tips is to update package. for example we want make sure or package is ok and don't have problem so just type
rpm -Uvh --test *after we sure about our package so we just execute
rpm -Uvh *but if we want to delete a package that we build from package rpm. for example rsync. we can use
#rpm -qa | grep rsync rsync-3.0.8-1.fc15.i686after that we can unistall the package with this command
#rpm -e rsync-3.0.8-1.fc15.i686
Nagios "Internal Server Error"
Posted by
Miftachul Tri Prastyo Utomo
on Minggu, 16 Desember 2012
Labels:
problem linux
/
Comments: (0)
This post talk about problem when configure the nagios. There is something new for me when try configure it in Fedora or Redhat Familly. wich is called SELINUX, if we just configure the nagios with just ordinary install in Redhat familly, i think we will get one of the errors. i ever get the error "Internal Server Error". And in httpd log only say permission denied. so it means only the permission issue. After try to google it, and then we must take care about the SELINUX. we can set the SELINUX to be permanent in the /etc/selinux/config. but i more prefer to make it default to be enforcing. we can specify which part is to be set by using command chcon. in this part i just execute the command and then my nagios is done without that error.
chcon -R -t httpd_sys_content_t /usr/local/nagios/bin chcon -R -t httpd_sys_content_t /usr/local/nagios/share
Setting IP in Fedora
This post is very Simple, but i think this is important for the man like me(beginner with Redhat family). If we want to configure IP address in Fedora. Please make sure the networking is enable in the /etc/sysconfig/network
NETWORKING=yes HOSTNAME=T4kServ GATEWAY=192.168.0.1In that file we can configure the other system. something like the hostname of our server/computer and the default gateway of our network. If the configuration of ip we can see in /etc/sysconfig/network-script/ifcfg-eth0
DEVICE=eth0 HWADDR=08:00:27:43:3F:F7 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.0.100 NETMASK=255.255.255.0if you don't know your HWADDR you can see wtih the command ifconfig -a . That configuration make our network start when the system is reboot. The other information of that file is static network configuration. if you want make it with DHCP not static configuration, you just edit that file to be
DEVICE=eth0 HWADDR=08:00:27:43:3F:F7 ONBOOT=yes BOOTPROTO=dhcpafter that, please make sure the network service is autostart. the command to check is chkconfig --list | grep network
network 0:off 1:off 2:on 3:on 4:on 5:on 6:offif the all values of network service is off, so we can use this command chkonfig network on. after that we can test it with reboot the server.
Securing connection SSH Part 2
Posted by
Miftachul Tri Prastyo Utomo
on Jumat, 16 November 2012
Labels:
keamanan jaringan,
Linux
/
Comments: (0)
Tanggal 12-11-2012, merupakan hari seminggu pertamaku dalam bekerja :P. Akan tetapi, aku telah membuat kesalahan yang cukup besar terhadap bosku T_T. Pada hari itu aku ingin membantu para seniorku dalam salah satu pekerjaanya yaitu melakukan koneksi ssh ke server production. Padahal sebelumnya, dia(bosku) sudah memberitahuku untuk berhati-hati dalam memasukan password. Kata-kata tersebut, dia ucapkan saat pertama kali melihat aku melakukan interaksi dengan PC yang khusus untuk melakukan koneksi ssh. Alangkah malang nasibku, padahal sebelum2-nya aku sudah dapat melakukanya dan cukup mahir dalam menghafal baik IP, usernam dan password. Akan tetapi, pada sore hari disaat bosku pergi ke office yang lain aku malah melakukan kesalahan tersebut. Aku melakukan percobaan tiga kali gagal dan user account yang aku gunakan langsung diblock oleh server :tepukjidat. Waduh.,,!!!! padahal aku sudah melakukan wanti-wanti jika sudah 2 kali gagal cobalah untuk melakukan termintaion pada konsole dengan ctr+c. Setelah aku klarifikasi dengan seniorku dia bilang "kalo di linux memang akan diterminate, tapi server yang kamu coba akses tadi itu unix!" O'ooo(dalam hati) !'_'. Karena para senior tidak diberi previlage terhadap root tersebut maka untuk memulihkan account tadi adalah Mybos. Jadi waktu itu untuk sementara account yang cukup penting, tidak dapat digunakan untuk melakukan remote. Malamnya aku coba untuk merenung dan mencoba untuk menghibur diri, dengan alasan:
- ah tenang saja kan masih anak baru, wajarlah jika melakukan kesalahan. toh juga itu account bisa di unblock lagi sama si bos
- ah kan masih baru ya pasti wajarlah kalo salah IP dan salah password. kan server yang coba diakses ada banyak (20-an server)
- ah orang kata seniorku aja dulu dia juga pernah melakukan kesalahan kaya gitu juga. hehehe V'-'
Lupakanlah. itu masa lalu sekarang kita harus maju. Nah, sekarang pertanyaanya. gimana sih kok bisa ssh nge block user account. setelah mencoba untuk melakukan googling akhirnya ketemu juga, kalo di office saya masih kurang tau. karena belum disuruh pegang apa-apa. hehehe.,, :'(
Bisa dibilang ini kelanjutan melakukan konfigurasi dari ssh yang sudah dibuat sebelumnya, ini linknya
setelah mencoba untuk diringkas konfigurasi utamanya adalah sebgai berikut
#vi /etc/ssh/sshd_config Port 22 Protocol 2 PermitRootLogin no StrictModes yes PasswordAuthentication yes UsePAM yes AllowUsers users
Diatas merupakan default untuk melakukan konfigurasi ssh yang sudah saya lakukan. konfigurasu diatas hanya mengijinkan username users (root juga tidak boleh). jika kita melakukan kesalahan secara terus menerus ya tidak ada apa-apa. tidak ada pesan error dll. Nah untuk dapat melakukan tiga kali gagal langsung block account user diam-diam tanpa memberitahu si pencoba account( jadi si pengguna jika sudah mencoba tiga kali gagal tampilan dilayar ya seperti dia melakukan ke gagalan sekali). Dapat memanfaatkan modul PAM (pam_tally2.so) yang sudah kita setting pada sshd_config, yaitu UsePAM yes.
vi /etc/pam.d/sshd
dan tambahkan
auth required pam_tally2.so deny=3 onerr=faildi paling atas sehingga konfigurasinya menjadi
auth required pam_tally2.so deny=3 onerr=fail auth required pam_sepermit.so auth include password-auth account required pam_nologin.so account include password-auth password include password-auth # pam_selinux.so close should be the first session rule session required pam_selinux.so close session required pam_loginuid.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session required pam_selinux.so open env_params session optional pam_keyinit.so force revoke session include password-auth
dengan menambahkan baris tersebut makan jika melakukan percobaan gagal selama 3 kali maka owner akan langsung diblock oleh PAM ini. sehingga tidak dapat melakukan login melalui ssh.
sedangkan untuk melihat berapa kali kegagalan account tersebut
tak@kul:$ pam_tally2 -u users dan jika ingin menembalikan account-nya agar tidak di lock
tak@kul:$ pam_tally2 -u users -r
semoga bermanfaat :cheerss