PostgreSQL : Unique database type

Geometric Types

point
line
lseg
box
path
polygon
Circle

Network Address Type

inet : cth ( { 192.168.1.1}
cidr : cth ( { 192.168.1.0/32 })
macaddr

Format penulisannnya bisa dilihat di manual postgresql (pgadmin3)

install apache2, php dan keterkaitan dengan mysql

ada 2 cara untuk install apache, php, dan mysql di ubuntu. satu cara mudah, dua cara susah (gak susah juga sih, tapi minimal lebih susah :) )

cara mudah :

- install LAMP -> Linux, Apache, Mysql, PHP
ada yang bilang caranya tinggal "System" -> "Administration" -> "Synaptic package manager", trus pilih LAMP server, selesei

- pake apt-get install apache2 php5 libapache2-mod-php5

- apt-get install mysql-server mysql-client php5-mysql

cara susah :

download apache versi terbaru, php versi terbaru, mysql versi terbaru dulu

Apache
URL : http://httpd.apache.org/download.cgi

MySQL
URL : http://dev.mysql.com/downloads/

PHP
URL : http://www.php.net/downloads.php

Setelah selesei donlod, kita kerjain satu-satu

1. apache
detanto@detantonux:~/Documents/downloads$ tar xvzf httpd-2.2.8.tar.gz
detanto@detantonux:~/Documents/downloads$ cd httpd-2.2.8
detanto@detantonux:~/Documents/downloads$#./configure --prefix=/usr/local/apache2 --enable-mods-shared=most

perintah diatas memberitahu Apache untuk menginstall apache2 di direktori /usr/local/apache2 dan mengenablekan modul2 yang ada. Setelah selesei, ketik :

detanto@detantonux:~/Documents/downloads$ make
detanto@detantonux:~/Documents/downloads$ make install

2. MySQL

extract file donlodan trus liat di situ ada file judulnya : INSTALL-SOURCE trus cari bagian "MySQL Installation Using a Source Distribution", ini step2 perintah yang ada disitu

shell> groupadd mysql --> Tambahkan user group mysql untuk menjalankan daemonshell> useradd -g mysql mysql --> Tambahkan user group mysql untuk menjalankan daemon
shell> gunzip <> cd mysql-VERSION --> extract mysql
shell> ./configure --prefix=/usr/local/mysql --> configure untuk di-install ke /usr/local/mysql
shell> make
shell> make install
shell> cp support-files/my-medium.cnf /etc/my.cnf --> copy konfigurasi my.cnf
shell> cd /usr/local/mysql
shell> chown -R mysql . --> Ubah kepemilikan direktori agar user mysql dapat membaca
shell> chgrp -R mysql . --> Ubah kepemilikan direktori agar user mysql dapat membaca
shell> bin/mysql_install_db --user=mysql --> Persiapkan core tabel-tabel untuk sistem mysql
shell> chown -R root .
shell> chown -R mysql var
shell> bin/mysqld_safe --user=mysql & start --> service mysql

Note :

>> Backup Database <<

mysqldump -u usernya -p namadatabase > /direktori/namabackup

>>. LUPA PASSWORD root <<

kalau kita lupa password root di mysql caranya kita bunuh dulu servicenya, trus ketik

./mysqld_safe --skip-grant-tables &

Setelah itu login ke mysql

./mysql --user=root mysql

kemudian ketik :

update user set Password=PASSWORD('qqwwee') WHERE User='root';

.done :D

3.PHP

ketik

detanto@detantonux:~/Documents/downloads$ tar xvzf php-5.2.5.tar.gz
detanto@detantonux:~/Documents/downloads$ cd php-5.2.5
detanto@detantonux:~/Documents/downloads$ ./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql=/usr/local/mysql

perintah diatas memberitahu PHP untuk menginstall di /usr/local/php, lokasi apache ada di /usr/local/apache2 dan mysql di /usr/local/mysql, setelah itu seperti biasa ketik :

detanto@detantonux:~/Documents/downloads$ make

kebetulan di notbukku lagsung error karena ada libxml2-config, dapat diseleseikan dengan apt-get install libxml2-dev, lanjut dengan make lagi.. trus make install.
Setelah selesei semua, kita edit httpd.conf dan php.ini-nya

detanto@detantonux:~/Documents/downloads$ sudo vi /usr/local/apache2/conf/httpd.conf

Dibagian , tambahin

AddType application/x-httpd-php .php .phtml
AddType application/x-httpd-php-source .phps

Dibagian LoadModule, kalo belum ada, tambahin

LoadModule php5_module modules/libphp5.so

Di bagian Directory Index tambahin, spy

DirectoryIndex index.html index.php

Setelah semua setting selesai, kita pasang apache, mysql sebagai service di server kita.

1. apache
   
   
2. mysql
   shell > cp share/mysql/mysql.server /etc/init.d/mysql
   shell >chmod +x /etc/init.d/mysql

Catatan :

• Pada instalasi dengan apt-get, file konfigurasi apache ada di /etc/apache2/ dan semua konfigurasi ada di apache2.conf. Sementara kalo instalasi manual, konfigurasi ada di /usr/local/apache2/conf/httpd.conf
• Ada beberapa command baru untuk apache dengan apt-get;
  a2dismod : untuk enable module
  a2dissite : untuk enable site
  a2enmod : untuk enable module
  a2ensite : untuk enable site
  
• MySQL instalasi dengan apt-get file konfigurasi di /etc/mysql/my.cnf, yang manual di /etc/my.cnf. my.cnf harus dicomment bind-address=127.0.0.1-nya supaya bs diakses dari luar

PostgreSQL : Store Procedure Lanjutan

Di postgreSQL jika kita mau membuat store procedure yang merefer ke
field field tertentu bisa dideklarasikan tipe data field tersebut.. jadi
sewaktu2x field tersebut berubah datatypenya .. storeprocedurenya tetap ikut

Contoh :

create table trade.tbl_Sample (
comp_name varchar(20) ,
comp_inet inet
);

create or replace function trade.tbl_Sample_getIt( i_comp_name
trade.tbl_Sample.com_Name%TYPE)
return void
as
$$
DECLARE
com_IPAddress trade.tbl_Sample.com_inet%TYPE;
BEGIN
select com_IPAddress = comp_inet from trade.tbl_sample
where comp_nane =$1;
END;
$$language 'plpgsql';

Cara lain untuk install SUN-JAVA-JRE

Download JRE.Bin nya

kemudian install package fakeroot make-jpkg

sudo apt-get install fakeroot make-jpkg

setelah itu buat Java deb package

fakeroot make-jpkg sun-java-jre-1_60.bin

setelah selesai maka akan menjadi sun-java-jre.deb

tinggal sudo dpkg -i sun-java-jre.deb

screenlets, untuk mempercantek desktop linux

Download Screenlets dari http://screenlets.org/index.php/Download, terus diextract

tar xvzf screenlets-0.1.1.tar.gzcd screenletsmake installmake menu

trus tinggal dijalanin dari application (ubuntu)

tinggal pilih2 yang diinginkan, nantinya akan jadi seperti ini 

Diatas adalah gambar desktop ubuntu hardy heronku, samping kanan screenlets, bawah avant window manager, kata kawan2, ubuntuku adalah "ubuntu mac wannabe" hehehhehe ..

mount network di ubuntu pake terminal, fungsi winbind

ubuntu kalo mau mount liwat gnomenya gampang bgt, tggal connect to server masukkin ip, uid, pwd, workgroup dll jadi. sperti biasa kita coba cara ribetnya :P

1. install smbfs & smbclient

• smbfs filesystem adalah filesistem SMB untuk Linux. (sumber). Dari sitenya, katanya dah ga dimaintain lg, skrg lg focus k CIFS VFS.
• di man smbclient dijelaskan : smbclient adalah client yang dapat "berbicara" dengan server SMB/CIFSr. Menawarkan interface yang hampir mirip dengan program ftp. bs melakukan pengambilan/peletakkan data dari server ke mesin lokal. smbclient hampir mirip kaya net use di windows

detanto@detantonux:/mnt/networkMP3$ smbclient -L 192.168.0.229
Password:
Domain=[ETCHROUTER] OS=[Unix] Server=[Samba 3.0.24]

Sharename Type Comment
--------- ---- -------
print$ Disk Printer Drivers
cwsnew Disk cwsrouter02
mp3.02 Disk cwsrouter02
mp3 Disk cwsrouter02
hdaneh2 Disk cwsrouter02
cwsbaru Disk cwsrouter02
cwseasttimor Disk cwsrouter02
netlogon Disk
IPC$ IPC IPC Service (etchRouter server)
detanto Disk Home Directories
Domain=[ETCHROUTER] OS=[Unix] Server=[Samba 3.0.24]

Server Comment
--------- -------

Workgroup Master
--------- -------
CWS-JG VANDANOTE
CWSJAKARTA ETCHROUTER
CWSJKT CWS023
WORKGROUP DETANTONUX

Kita coba buat satu folder di home kita, umpama /home/detanto/mp3-02

detanto@detantonux:~$ mkdir mp3-02

di mount :

detanto@detantonux:~$ sudo smbmount //192.168.0.229/mp3.02 /home/detanto/mp3-02 -o username=usernya,password=rahasia

mau unmount? tinggal ketik :

detanto@detantonux:~$ sudo smbumount /home/detanto/mp3-02

sama kaya mount drive biasa, ini bisa diload automatic dgn edit di /etc/fstab

//192.168.0.229/mp3.02 /home/detanto/mp3-02 smbfs auto,username=usernya,password=rahasia,uid=1000,umask=000,user 0 0

cuman ada masalah dengan metode ini, karena username dan password dipublish di fstab, sementara status mode fstab adalah bisa dibaca oleh semua orang. untuk ngakalinnya, bisa memake text yang nantinya diset untuk hanya bs dibaca oleh root.

misalnya kita buat file /root/.upas

vi /root/upas
trus diisi :
username=usernya
password=rahasia
sudo chmod 600 /root/.upas

trus script di fstab diedit menjadi

//192.168.0.229/mp3.02 /home/detanto/mp3-02 smbfs auto,credentials=/root/.upas,uid=1000,umask=000,user 0 0

trus dicoba restart, berhasil ga? kalo gw si berhasil :P

Supaya kita kalo mau ke network ga usah pake IP bisa dengan cara ini :

detanto@detantonux:~$ sudo vi /etc/nsswitch.conf
detanto@detantonux:~$ sudo apt-get install winbind
detanto@detantonux:~$ ping server
PING server (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=128 time=1.05 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=128 time=1.14 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=128 time=1.19 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=128 time=1.15 ms
64 bytes from 192.168.0.1: icmp_seq=5 ttl=128 time=1.15 ms
64 bytes from 192.168.0.1: icmp_seq=6 ttl=128 time=1.12 ms
64 bytes from 192.168.0.1: icmp_seq=7 ttl=128 time=1.19 ms

--- server ping statistics ---
16 packets transmitted, 16 received, 0% packet loss, time 75199ms
rtt min/avg/max/mdev = 1.058/1.368/2.671/0.465 ms

(taken from http://ubuntuforums.org/showthread.php?t=280473)

CREATING ENTERPRISE SYSTEM USING POSTGRESQL (part 2)

Create function and store procedure using PL/pgsql

create function

create function trade.f_login( u varchar(20) , p varchar(20) ) returns
varchar(20)
as
$$
DECLARE
temp1 varchar(20) ;
BEGIN
select temp1 = usr_name || usr_Section from trade.t_m_user
where usr_Code = $1 and usr_password = $2;
return temp1 ;
END ;
$$language 'plpgsql';
select trade.f_login( 'Kebo','Uler' );

create Procedure

create function trade.In_tm_Code ( u varchar(20) , p varchar(20) )
as
$$
BEGIN
insert into trade.t_m_code values( $1 , $2);

END ;

$$language 'plpgsql';

perform trade.In_tm_Code( 'Kebo','Uler' );

CREATING ENTERPRISE SYSTEM USING POSTGRESQL (part 1)

Changing postgres user password

/#> psql -Upostgres -D template1/

/>ALTER USER postgres WITH password '[password]';/

/ alter role
/

Creating User in Postgresql

create user trade with password 'trade';

Create Database in Postgresql

create database tradeERP with owner 'trade';

create schema in Postgresql

create schema it with owner 'trade' ;
create schema trade with owner 'trade' ;
create schema hr with owner 'hr' ;

create table in Postgresql

create table [schema_Name].m_user();

or

create table "trade".m_user();

alter table m_user add column usr_Code varchar(10) not null ;

alter table m_user add column usr_name varchar(10) not null
default('noname');

alter table m_user add column usr_type smallint(10) not null defaut(1);

alter table m_user add column usr_pass varchar(20) not null defaut(1);

alter table m_user add primary key(usr_Code);

Transfer from MSSQL to PostgreSQL

Dari MSSQL

1. generate create table dari SQL menggunakan Enterprise manager.
2. Replace tanda '[' dan ']'
3. hilangkan kata CLUSTERED
4. Ganti GO dengan ';'
5. Ganti datetime / smalldatetime dengan timestamp
6. Ganti tinyInt dengan smallint
7. Ganti Bit dengan boolean
8. Ganti nVarchar dengan varchar
9. ganti smallmoney/money dengan numeric(12,4)
10. Bikin Bulk Copy data dari table ke csv , dengan delimiter ';' dan quote '"'

Di PgSQL

1. create login user trade
2. create database dengan user owner trade
3. create schema "trade" dengan user trade
4. jalankan script conversi dari MSSQL diatas
5. copy csv data ke dalam database dengan perintah

     copy "trade".tableName from '/home/hamdan/SQL/data.csv' delimiter ';' csv ;

6. Selesai.. . data dari mssql sudah di transfer ke PGSQL beserta structure tablenya

Sekilas Wifi ( OOT )

Hmmm...drpada gw maksain diri nimbrung soal linuk yg gw kagak paham :P , gw iseng2x aja ikut meramaikan blog eks M4 ini soal wifi ( 2,4, Ghz). OOT gpp yah, udah dpt ijin dr yg mbaurekso ( penunggu ) blog ini kok :) .



Apa itu wifi? ( dari wikipedia )



Wi-Fi (atau Wi-fi, WiFi, Wifi, wifi) merupakan kependekan dari Wireless Fidelity, yaitu sekumpulan standar yang digunakan untuk Jaringan Lokal Nirkabel (Wireless Local Area Networks - WLAN) yang didasari pada spesifikasi IEEE 802.11.


Awalnya Wi-Fi ditujukan untuk pengunaan perangkat nirkabel dan Jaringan Area Lokal (LAN), namun saat ini lebih banyak digunakan untuk mengakses internet. Hal ini memungkinan seseorang dengan komputer dilengkapi kartu nirkabel (wireless card) atau personal digital assistant (PDA) untuk terhubung dengan internet dengan menggunakan titik akses (atau dikenal dengan hotspot) terdekat.



Wi-Fi dirancang berdasarkan spesifikasi IEEE 802.11. Sekarang ini ada empat variasi dari 802.11, yaitu: 802.11a, 802.11b, 802.11g, and 802.11n. Apa bedanya a,b,g dan n ?



802.11b
Kecepatan : 11 Mb/s
FrekuensiBand : 2.4 GHz
Compatibility : b


802.11a
Kecepatan : 54 Mb/s
FrekuensiBand : 5 GHz
Compatibility : a

802.11g
Kecepatan : 54 Mb/s
FrekuensiBand : 2.4 GHz
Compatibility : b, g


802.11n
Kecepatan : 100 Mb/s
FrekuensiBand : 2.4 GHz
Compatibility : b, g, n


Di banyak bagian dunia, frekuensi yang digunakan oleh Wi-Fi, pengguna tidak diperlukan untuk mendapatkan ijin dari pengatur lokal (misal, Komisi Komunikasi Federal di A.S.). 802.11a menggunakan frekuensi yang lebih tinggi dan oleh sebab itu daya jangkaunya lebih sempit, lainnya sama.


Versi Wi-Fi yang paling luas dalam pasaran AS sekarang ini (berdasarkan dalam IEEE 802.11b beroperasi pada 2.400 MHz sampai 2.483,50 MHz. Sebagian besar perangkat wifi beroperasi dalam 11 channel (masing-masing 5 MHz), berpusat di frekuensi berikut:
Channel 1 - 2,412 MHz;
Channel 2 - 2,417 MHz;
Channel 3 - 2,422 MHz;
Channel 4 - 2,427 MHz;
Channel 5 - 2,432 MHz;
Channel 6 - 2,437 MHz;
Channel 7 - 2,442 MHz;
Channel 8 - 2,447 MHz;
Channel 9 - 2,452 MHz;
Channel 10 - 2,457 MHz;
Channel 11 - 2,462 MHz


Teknologi internet berbasis Wi-Fi dibuat dan dikembangkan sekelompok insinyur Amerika Serikat yang bekerja pada Institute of Electrical and Electronis Engineers (IEEE) berdasarkan standar teknis perangkat bernomor 802.11b, 802.11a dan 802.16.


Perangkat dengan standar teknis 802.11b diperuntukkan bagi perangkat WLAN yang digunakan di frekuensi 2,4 GHz atau yang lazim disebut frekuensi ISM (Industrial, Scientific dan Medical).

Frekuensi 2,4 GHz ini adalah frekuensi umum tanpa ijin khusus sedang untuk perangkat yang berstandar teknis 802.11a dan 802.16 diperuntukkan bagi perangkat WMAN atau juga disebut Wi-Max, yang bekerja di sekitar pita frekuensi 5 GHz.

Kemudahan dari adanya teknologi wifi ini salah satunya pengguna yang ingin melakukan surfing atau browsing berita dan informasi di Internet, cukup membawa PDA (pocket digital assistance) atau laptop dilengkapi Wi-Fi ke tempat dimana terdapat access point atau hotspot tanpa perlu direpotkan dengan kabel.

Ok, gw rasa dah cukup deh teorinya , kalo kurang lengkap/detail bisa di gugling :P .

Langsung ke praktisnya aja yak , hajaaarrr bleeehhh.....



Sebelum kita memutuskan untuk implementasi wifi kita harus memperhatikan hal2x berikut :

1. Kebutuhan , kalo kita butuh jaringan yg handal , gak boleh putus sama sekali (mungkin gak ya ? :P ) yah katakanlah minim trouble atau RTO kayak di bank atau korporat mending jangan pake wifi deh, boleh sih kalo buat backup atau jalur alternatip. Mending pake FO aja :P

Tapi bukan berarti koneksi wifi tidak layak untuk menghubungkan 2 lokasi atau lebih , cuma untuk maintenance dibutuhkan extra tenaga ,pikiran serta kecepatan gerak/mobilitas kalo gak mau di komplain abis ama user ...he he he...

2. Jarak , hmmm....sampe seberapa jauh sih si mahluk bernama wifi ini ? Dr pengalaman gw, terjauh range yg bisa ditempuh point to point (p2p) 43 km , tapi dapet bandwith kecil,dan itupun dgn kondisi khusus, elevasi kedua titik bagus ( Line Of Sight), minim interferensi (gangguan dari frekuensi wifi lain). Dari pengalaman gw rata2x dicapai hasil yg bagus (signal strength dan bandwith ) antara 0 - 20 km , untuk di atas 20 km disarankan pake Repeater ( semacam BTS di GSM).



Apa keuntungan kita menggunakan wifi ?

1. Gak ada biaya sewa bulanan kayak FO / V-sat .

2. Investasi relatif kecil.



Apa kelemahan wifi ?

1. Jarak , lebih dari 20 km perlu repeater untuk dpt hasil bagus.

2. Gelombang wifi rentan terhadap penghalang seperti bukit, pepohonan,gedung tinggi dll

3. Rentan terhadap cuaca atau kondisi alam, angin ( pembelokan arah antena ) , petir , panas waktu siang dan dingin waktu malam juga menyebabkan perangkat outdoor wifi cepet almarhum.



Hmm...sementara untuk pembukaan ini dulu deh...lain waktu dilanjut

Fdisk, bikin filesystem, dan gparted

barusan dapet harddisk nganggur 20g (nganggur?? hehehhe) aku format trus aku bikin filesystemnya jadi ext3 .. rencana mau bikin mp3-server di kantor :P

fdisk

etchRouter:/mnt/hdb# fdisk /dev/hdb
Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel. Changes will remain in memory only,
until you decide to write them. After that, of course, the previous
content won't be recoverable.

The number of cylinders for this disk is set to 4865.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
(e.g., DOS FDISK, OS/2 FDISK)

Command (m for help): n --> bikin partisi baru
Command action
e extended
p primary partition (1-4)
p
Partition number (1-4): 1 --> partisi baru
First cylinder (1-4865, default 1): 1
Last cylinder or +size or +sizeM or +sizeK (1-4865, default 4865): 4865

Command (m for help): t --> merubah filesystem
Partition number (1-4): 1 --> partisi ke 1
Hex code (type L to list codes): 83 --> filesystem

Command (m for help): w --> write, kalo ga di dwrite perubahan di partisi ga akan disimpan
The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.

Merubah Filesystem abis dari fdisk

untuk merubah jadi ext3

etchRouter:/var/log/fsck# mkfs.ext3 -b 4096 /dev/hdb1
mke2fs 1.40-WIP (14-Nov-2006)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
4889248 inodes, 9769528 blocks
488476 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=0
299 block groups
32768 blocks per group, 32768 fragments per group
16352 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624

Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 39 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.

proses merubah jadi ext3 dah selese, trus kita mount .. misalnya ke /mnt/hdb/

mount /dev/hdb1 /mnt/hdb

kalo pengen otomatis dimount pada saat restart, kita musti ubah file /etc/fstab,

etchRouter:/var/log/fsck# vi /etc/fstab

proc	/proc	proc	defaults	0	0
/dev/hda1	/	ext3	defaults,errors=remount-ro	0	1
/dev/hda9	/home	ext3	defaults	0	2
/dev/hda8	/tmp	ext3	defaults	0	2
/dev/hda5	/usr	ext3	defaults	0	2
/dev/hda6	/var	ext3	defaults	0	2
/dev/hda7	none	swap	sw	0	0
/dev/hdb1	/mnt/hdb	ext3	defaults	0	2
/dev/hdc1	/mnt/hdc	ext3	defaults	0	2
/dev/hdd	/media/cdrom0	udf,iso9660	user,noauto	0	0

GParted (Gnome Partition Editor)

Gparted adalah softwer untuk mempartisi harddrive yang jalan di gnome, aku pernah pake ini pas instalasi komputerku ini ke linux.

ubuntu sendiri udah menyediakan gparted di liveCD-nya. aku pake gparted ini karena aku mlakukan instalasi laptopku dari system restore yang dia punya shingga satu harddisk dipake smua.

gparted menyeleseikan masalah dengan memartisi harddisk yang udah jadi. dia kerjanya persis partitionmagic, cuman bedanya ini gratis. kalo cuman mau partisi bisa donlod iso-nya di gparted.sourceforge.com

Compile from source di Linux

Ini caranya compile program dari source ...

1. Extrak filenya ( *.tar.gz atau *.tar.bz2)
untuk *.tar.gz
tar -xvzf namafile.tar.gz
untuk *.tar.bz2
tar -xvjf namafile.tar.bz2

2. Install dulu automake dan autoconf

sudo apt-get install automake
sudo apt-get install autoconf

3. Install GNU C compiler
sudo apt-get install gcc
4. Install GNU C++ compiler
sudo apt-get install g++

5. masuk ke direktory hasil extract
6. Ketik ./configure
7. Lengkapi library yang diperlukan ( Dari Output error )
8. compile sourcenya
#>make
9. Install programnya ke dalam system
#>sudo make install

Setting Mikrotik untuk Router part II (Block Service & Brute Force)

untuk mengeblok aktivitas virus

Ini skrip untuk mengeblok aktivitas virus yang biasanya melakukan aktivitas jaringan untuk konek ke internet

/ip firewall filter
add chain=forward connection-state=established action=accept comment="allow \
established connections" disabled=no
add chain=forward connection-state=related action=accept comment="allow \
related connections" disabled=no
add chain=forward connection-state=invalid action=drop comment="drop invalid \
connections" disabled=yes
add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop \
Blaster Worm" disabled=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop \
Messenger Worm" disabled=no
add chain=virus protocol=tcp dst-port=445 action=drop comment="Drop Blaster \
Worm" disabled=no
add chain=virus protocol=udp dst-port=445 action=drop comment="Drop Blaster \
Worm" disabled=no
add chain=virus protocol=tcp dst-port=593 action=drop comment="________" \
disabled=no
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="________" \
disabled=no
add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom" \
disabled=no
add chain=virus protocol=tcp dst-port=1214 action=drop comment="________" \
disabled=no
add chain=virus protocol=tcp dst-port=1363 action=drop comment="ndm requester" \
disabled=no
add chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server" \
disabled=no
add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast" \
disabled=no
add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx" \
disabled=no
add chain=virus protocol=tcp dst-port=1377 action=drop comment="cichlid" \
disabled=no
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment="Worm" \
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Bagle Virus" \
disabled=no
add chain=virus protocol=tcp dst-port=2283 action=drop comment="Drop Dumaru.Y" \
disabled=no
add chain=virus protocol=tcp dst-port=2535 action=drop comment="Drop Beagle" \
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Drop \
Beagle.C-K" disabled=no
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment="Drop \
MyDoom" disabled=no
add chain=virus protocol=tcp dst-port=3410 action=drop comment="Drop Backdoor \
OptixPro" disabled=no
add chain=virus protocol=tcp dst-port=4444 action=drop comment="Worm" \
disabled=no
add chain=virus protocol=udp dst-port=4444 action=drop comment="Worm" \
disabled=no
add chain=virus protocol=tcp dst-port=5554 action=drop comment="Drop Sasser" \
disabled=no
add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B" \
disabled=no
add chain=virus protocol=tcp dst-port=9898 action=drop comment="Drop \
Dabber.A-B" disabled=no
add chain=virus protocol=tcp dst-port=10000 action=drop comment="Drop \
Dumaru.Y" disabled=no
add chain=virus protocol=tcp dst-port=10080 action=drop comment="Drop \
MyDoom.B" disabled=no
add chain=virus protocol=tcp dst-port=12345 action=drop comment="Drop NetBus" \
disabled=no
add chain=virus protocol=tcp dst-port=17300 action=drop comment="Drop Kuang2" \
disabled=no
add chain=virus protocol=tcp dst-port=27374 action=drop comment="Drop \
SubSeven" disabled=no
add chain=virus protocol=tcp dst-port=65506 action=drop comment="Drop PhatBot, \
Agobot, Gaobot" disabled=no
add chain=forward action=jump jump-target=virus comment="jump to the virus \
chain" disabled=no

untuk mengeblok ssh brute force dan ftp brute force

dari pengalaman selama ini, kalo kita punya ip public.. pasti ada yang nyoba2 untuk masuk ke sistem kita. Sharing ye, pertama aku pegang ruter di kantor, aku pake ubuntu untuk OSnya dan shorewall untuk sharing internet dan firewallnya, pas itu ga pernah ada message ada yg menyerang ato nyoba2 masuk ke serverku. setelah aku pake mikrotik .. setiap kali login ato ssh ke server mikrotiknya selalu ada pesen bahwa ada user yang nyoba untuk login dengan user root, admin, dsb dsb. Aku kirain masalah ada di mikrotik, mgkin mikrotik itu merangsang para hantu dunia maya. Penasaran gw, aku coba pasang linuk lg dan ternyata emang ada .. banyak malah yang nyobain masuk, cuman ga ada message lgsg di depan.

skrip ini dibuat untuk mencegah kejadian2 diatas, jadi skrip ini mendeteksi ip orang yang coba konek, apabila dia mencoba sampe lebih dari 3 kali maka dia dimasukkan ke ssh_blacklist sehingga dia ga bisa nyoba masuk lagi.

/ip firewall filter
add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist \
action=drop comment="drop ftp force" disabled=no
add chain=output protocol=tcp content="530 Login incorrect" \
dst-limit=1/1m,9,dst-address/1m action=accept comment="" disabled=no
add chain=output protocol=tcp content="530 Login incorrect" \
action=add-dst-to-address-list address-list=ftp_blacklist \
address-list-timeout=3h comment="" disabled=no
add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist \
action=drop comment="drop ssh brute forcers" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage3 action=add-src-to-address-list \
address-list=ssh_blacklist address-list-timeout=1w3d comment="" \
disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage2 action=add-src-to-address-list \
address-list=ssh_stage3 address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage1 action=add-src-to-address-list \
address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new \
action=add-src-to-address-list address-list=ssh_stage1 \
address-list-timeout=1m comment="" disabled=no

Memblok Yahoo Messenger

Ini skrip untuk menge-blok yahoo messenger hehehehhehe

add chain=forward protocol=tcp dst-port=5000-5800 connection-state=established \
action=drop comment="Block Yahoo Messenger, New" disabled=no
add chain=forward protocol=tcp dst-port=5000-5800 connection-state=new \
action=drop comment="" disabled=no

Install VNC Server menggunakan RealVNC

Kita bisa control / remote OS Windows dengan Linux Debian/ Ubuntu menggunakan VNC..
Caranya :

1. Download vnc server / viewer di www.realvnc.com , 
    download ver WIndows dan Debian Package (deb)
2. Install RealVNC server di Windows.
3. install VNCViewer di Linux 

                   sudo dpkg -i vncviewer.deb

4. Cara menjalankannya ketik

                  #>vncviewer






 

Setting Mikrotik untuk Router part I (Setting Awal)

Aku pake mikrotik 2.9.27 versi bajakan berhubung buat riset daripada beli versi baru harganya 400k.

Setelah selesei install, login ke sistem mikrotik. Default user dan password pada awal instalasi adalah admin dan kosong. kita cek interface yang ada dgn printah :

[admin@Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500

Merubah Nama Interface

Untuk merubah nama interface dapat dilakukan dengan printah :

[admin@Mikrotik] > interface edit ether1
value-name : name

akan langsung masuk ke editor, tinggal kita ganti nama kemudian tekan Ctrl-o, atau kalo batal Ctrl-c
Pada kasus kita, nama interface diganti menjadi ifloc (local) dan ifnet(internet)

Memberi nama Mikrotik server :

[admin@Mikrotik] >system identity edit
value-name : name

akan langsung masuk ke editor, tinggal kita ganti nama misalnya menjadi router.local kemudian tekan Ctrl-o, atau kalo batal Ctrl-c
prompt akan berubah menjadi

[admin@router.local] >

Setting IP Address

[admin@Mikrotik] >ip address add address=192.168.0.253 netmask=255.255.255.0 interface=ifloc (IP jaringan lokal)
[admin@Mikrotik] >ip address add address=202.80.134.155/24 interface=iflnet (IP Public yang dikasi ISP)

Setting DNS

ip dns set primary-dns=202.80.192.68 secondary-dns=202.80.192.168

Mikrotik Sebagai NAT

NAT=Network Address Translation, suatu metode untuk menghubungkan satu komputer ato lebih ke internet dgn memakai satu IP

ip firewall nat add chain=srcnat action=masquerade out-interface=ifnet

Udah, gitu doang settingnya .. niscaya ruter mikrotiknya dah jadi ..