RSS

TrueCrypt

Posted by Miftachul Tri Prastyo Utomo on Sabtu, 23 Februari 2013
Labels: , / Comments: (0)
TrueCrypt merupakan sebuah software yang digunakan untuk melakukan encrypsy virtual hardisk kita. jadi setiap komputer kita akan melakukan booting, kita diminta untuk melakukan decrypsy sehinnga system komputer kita dapat dibaca. namun ada kalanya truycrypt terseut mengalami masalah terutama jika ada masalah dengan disk kita. misalkan disk kita mengalami sedikit corrupt, biasanya ini disebabkan karena kita taidak sabar dalam mematikan komputer kita, atau tidak mematikan kompter dengan benar dan sesuai dengan prosedur.
pernah saya mengalami tiba-tiba komputer saya tidak dapat melakukan booting, dan muncul terdapat icon kecil pojok kiri atas dengan wajah senyum. untuk mengatasi hal tersebut, ambil rescue disk yang dulu pernah diburn. kalo tidak burn lagi aja kalo ketinggalan. pinjam komputer temen yang sudah ada truecrypt. kemudian
  • system -> rescue disk
  • kemdudian simpan file .iso yang sudah kita proses dan lakukan burn melalui CD
  • Jika sudah masukan cd dan booting lewat disk
  • Kemudian pilih boot recovery, untuk melakukan perbaikan truecrypt boot.
karena masalah diatas disebabkan boot loader truecrypt bermasalah sehingga kita tidak dapat melakukan decrypsy terhadap disk yang sudah kita encrypsi

Total Disk using By LDOM

Posted by Miftachul Tri Prastyo Utomo on Selasa, 19 Februari 2013
Labels: , / Comments: (0)
LDOM merupakan logic domain dari suatu virtualisas di solaris. karena semua-nya adalah virtual. kadang kita tidak tau berapa total sebenernya yang kita gunakan di hardisk. untuk mengeceknya
1.Cek ldom yang ingin kita cek 
# ldm list
NAME             STATE      FLAGS   CONS    VCPU  MEMORY   UTIL  UPTIME
primary          active     -n-cv-  SP      16    16160M   4.0%  6d 4h 15m
ldom2            active     -n----  5000    32    32G      1.1%  6d 4h 12m
ldom1            inactive   ------          32    16G
2. cek konfigrasi yang ada di ldom yang ingin kita cek 
# ldm list-bindings
-------------------------------------------------------------
DISK
    NAME             VOLUME                      TOUT ID   DEVICE  SERVER         MPGROUP
    ldom1-vol0       ldom1-vol0@primary-vds0          0
    ldom1-vol1       ldom1-vol1@primary-vds0          1
    ldom1-vol2       ldom1-vol2@primary-vds0          2
    ldom1-vol3       ldom1-vol3@primary-vds0          3
    ldom1-log1       ldom1-log1@primary-vds0          4
    ldom1-log2       ldom1-log2@primary-vds0          5
    ldom1-fls1       ldom1-fls1@primary-vds0          6
    ldom1-vol4       ldom1-vol4@primary-vds0          7
3. cek pada primary lokasi mounting file nya 
# ldm list-bindings primary
----------------------------------------------------------------
VDS
    NAME             VOLUME         OPTIONS          MPGROUP        DEVICE
    primary-vds0     ldom1-vol0                                     /os_pool/ldom1/os-disk
                     ldom1-vol1                                     /ssd_pool/ldom1/ssd-1
                     ldom1-vol2                                     /app_pool/ldom1/app-1
                     ldom1-vol3                                     /log_pool/ldom1/log-1
                     ldom1-log1                                     /zfs_log/ldom1/log-1
                     ldom1-log2                                     /zfs_log/ldom1/log-2
                     ldom1-fls1                                     /test_pool/ldom1/flash-disk
                     ldom1-vol4                                     /log_pool/ldom1/log-2
                     ldom2-vol0                                     /os_pool/ldom2/os-disk
                     ldom2-vol1                                     /ssd_pool/ldom2/ssd-1
                     ldom2-vol2                                     /app_pool/ldom2/app-1
                     ldom2-vol3                                     /log_pool/ldom2/log-1
                     ldom2-log1                                     /zfs_log/ldom2/log-1
                     ldom2-log2                                     /zfs_log/ldom2/log-2
4. telusuri satu-satu deh dan jumlah size totalnya untuk ldom1-vol0 
# ls -lh /os_pool/ldom1/os-disk
dst sampai ldom1-vol4

Tracing Prosess in Our System

Posted by Miftachul Tri Prastyo Utomo on Minggu, 10 Februari 2013
Labels: / Comments: (0)
Untuk melakukan tracing koneksi dan proses mana yang sedang berjalan di system kita. tools yang perlu digunakan adalah
  1. netstat
  2. lsof

cek dulu apakah system anda sudah memiliki tools tersebut kalo tidak ada maka install dulu aja. sayangnya untuk penggunaa lsof ini sendiri memerlukan user root. karena lsof ini juga akan mencari data didalam /proc. dimana /proc merupakan directory dari root.
pertama 
netstat -alpn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      964/sshd
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      980/sendmail: accep
tcp        0      0 127.0.0.1:25                127.0.0.1:46586             TIME_WAIT   -
tcp        0     52 192.168.0.100:22            192.168.0.222:3851          ESTABLISHED 1271/sshd: tri [pri
tcp        0      0 :::80                       :::*                        LISTEN      998/httpd
tcp        0      0 :::22                       :::*                        LISTEN      964/sshd
tcp        0      0 :::443                      :::*                        LISTEN      998/httpd
lepas tuh,. sebenernya kita juga sudah dapat melihat lengkap proses id dari service yang terbuka. namun kadang kita tidak tau dimana letak program yang menjalankan tersebut. misalkan kita ingin melakukan restart atau stop. 
ls -l /proc/964/exe
lrwxrwxrwx. 1 root root 0 Feb  9 12:09 /proc/964/exe -> /usr/sbin/sshd
sedangkan untuk melihat koneksi yang sedang menggunakan port 22 misalkan kita bisa menggunakan lsof 
[root@T4kServ ~]#lsof -i :22
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd     964 root    3u  IPv4  10157      0t0  TCP *:ssh (LISTEN)
sshd     964 root    4u  IPv6  10160      0t0  TCP *:ssh (LISTEN)
sshd    1271 root    3r  IPv4  12296      0t0  TCP 192.168.0.100:ssh->192.168.0.222:spectraport (ESTABLISHED)
sshd    1275  tri    3u  IPv4  12296      0t0  TCP 192.168.0.100:ssh->192.168.0.222:spectraport (ESTABLISHED)
sedangkan untuk melihat user yang sedang akses terminal kita bisa menggunakan 
[root@T4kServ ~]#lsof /dev/tty*
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mingetty 1066 root    0u   CHR    4,2      0t0 5328 /dev/tty2
mingetty 1066 root    1u   CHR    4,2      0t0 5328 /dev/tty2
mingetty 1066 root    2u   CHR    4,2      0t0 5328 /dev/tty2
mingetty 1068 root    0u   CHR    4,3      0t0 5329 /dev/tty3
mingetty 1068 root    1u   CHR    4,3      0t0 5329 /dev/tty3
mingetty 1068 root    2u   CHR    4,3      0t0 5329 /dev/tty3
mingetty 1070 root    0u   CHR    4,4      0t0 5330 /dev/tty4
mingetty 1070 root    1u   CHR    4,4      0t0 5330 /dev/tty4
mingetty 1070 root    2u   CHR    4,4      0t0 5330 /dev/tty4
mingetty 1072 root    0u   CHR    4,5      0t0 5331 /dev/tty5
mingetty 1072 root    1u   CHR    4,5      0t0 5331 /dev/tty5
mingetty 1072 root    2u   CHR    4,5      0t0 5331 /dev/tty5
mingetty 1074 root    0u   CHR    4,6      0t0 5332 /dev/tty6
mingetty 1074 root    1u   CHR    4,6      0t0 5332 /dev/tty6
mingetty 1074 root    2u   CHR    4,6      0t0 5332 /dev/tty6
bash     1078  tri    0u   CHR    4,1      0t0 5327 /dev/tty1
bash     1078  tri    1u   CHR    4,1      0t0 5327 /dev/tty1
bash     1078  tri    2u   CHR    4,1      0t0 5327 /dev/tty1
bash     1078  tri  255u   CHR    4,1      0t0 5327 /dev/tty1

Handy Command

Posted by Miftachul Tri Prastyo Utomo on Kamis, 07 Februari 2013
Labels: , / Comments: (0)
untuk melakukan kalkulasi ukuran file secara automatis sekali eksekusi command
ls -lrt * | grep "Feb" | awk '{total += $5} END {print total}'
atau 
i=0;for total in `ls -lrt * | grep "Feb"| awk '{print $5}'`;do i=`expr $i + $total`;done;echo $i
untuk melakukan gzip beberapa file sekaligus, dengan menggunakan 
ls -lrt *.log | grep "Feb" |awk '{print $9}' | xargs pigz -d -p 2
untuk melakukan copy file menggunakan xargs 
ls -lrt * | grep "Feb" |awk '{print $9}' | xargs -I '{}' cp '{}' /home/tak/
convert format timestamp to date 
tail -f /var/log/nagios/nagios.log | perl -pe 's/(\d+)/localtime($1)/e'
Compress file dengan menggunakan grep 
ls -lrt *| grep "Feb 4" | awk '{print $9}' | xargs tar -cvf tes.tar
execute command didalam awk 
echo "[11111111111] takul" | awk '{$1 = substr($1,2,10)} END {print "date -d @"$1} | sh

GPG

Posted by Miftachul Tri Prastyo Utomo on Selasa, 05 Februari 2013
Labels: , / Comments: (0)
GPG adalah GNU Privacy Guide. merupakan sebuah tool dalam melakukan encrypsi suatu data. metode ini digunakan untuk melakukan pertukaran file yang rahasia. jadi orang yang menerima juga harus tau passphrase dan mengenal keyname dari file tersebut.

untuk membuat gpg tinggal ketikan 
gpg --gen-key
kemudian jawablah semua pertanyaan dengan benar. jika sudah dibuat maka selanjut kita list key yang sudah dibuat dengan cara
gpg --list-key
/home/tri/.gnupg/pubring.gpg
----------------------------
pub   1024R/A3B5946A 2013-02-03
uid                  takul (testing)
sub   1024R/AD6C7F7A 2013-02-03
untuk melakukan enkripsi bisa menggunakan 
gpg -e -o rahasia.gpg -r takul httpd.log
untuk melakukan decrypsi bisa menggunakan 
gpg -d -o rahasi.log rahasia.gpg
masukan passhphrase dengan benar

agar temen kita dapat melakukan decrypsi gpg yang kita berikan. kita dapat melakukanya dengan cara
ambil semua directory .gnupg didalam directory home. maka semuanya sama. tapi kalo mau cuman satu atau beberapa saja key_name yang ingin ditukarkan. maka lakukan dulu export publik key dan private key dulu: 
gpg -o mygpg_pub.gpg -armor --export A3B5946A
gpg -o mygpg_key.gpg -armor --export-secret-key A3B5946A
jika sudah, maka publik key dan prvate key diimport dah di tempat tujuan. 
gpg --import mygpg_pub.gpg
gpg --import -allow-secret-key-import mygpg_key.gpg

Logrotate

Posted by Miftachul Tri Prastyo Utomo on Senin, 04 Februari 2013
Labels: / Comments: (0)
Logrotate merupakan salah satu cara untuk melakukan rotate log. Dengan adanya rotate ini kelebihanya adalah. kita bisa memanajemen hardisk agar tidak terpenuhi dengan log-log yang sebenarnya penting akan tetapi kadang menyebalkan jika size sudah besar dan menuh2in hardisk. kemudian kelabihan yang lain. kita bisa memanajemanya berdasarkan kurun waktu tertentu sehingga mudah untuk dilihat.

secara default konfigurasi dari logrotate ada di /etc/logrotate.conf

weeklyrotate 4
create
dateext
include /etc/logrotate.d
# no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
minsize 1M
rotate 1
}
/var/log/btmp {
missingok
monthly
create 0600 root utmp
rotate 1
}
secara default system logrotate akan melakukan rotasi log tiap minggu dan membiarkan 4 file yang sudah dirotate terlebih dahulu sebelum melakukan penghapusan. jika sudah dirotate maka file akan dibuat baru dan kosong dengan menyertakan date dibelakang extensi file saat dilakukan rotasi. secara default log wtmp dan btmp juga sudah didefinisikan. untuk melakukan konfigurasi yang lainya bisa dilakukan didalam /etc/logrotate.d. salah satu contoh default adalah httpd /etc/logrotate.d/httpd 
/var/log/httpd/*log {
missingok
sharedscripts
delaycompress
postrotate
/bin/kill -HUP `cat /var/run/httpd/httpd.pid 2>/dev/null` 2> /dev/null || true
endscript
}
setiap file yang ada didalam /var/log/httpd/ dan bernama belakang log. maka konfigurasi logrotatenya adalah tiap minggu jika ada minggu yang kelewat tidak terjadi error dan biarkan 4 file yang tersisa sebelum dilakukan remove dan jika sudah melakukan rotate. alternative konfig:http://www.thegeekstuff.com/2010/07/logrotate-examples/
Please copy and share it, if it helps you
 
Copyright 2009 My Note All rights reserved.
Free Blogger Templates by DeluxeTemplates.net
Wordpress Theme by EZwpthemes
Blogger Templates