skenario:
akses website tertentu dilarang pada jam kerja. dengan kata lain antara jam 8.30 – 12.00 dan jam 13.30 – 17.00. selain jam tersebut bebas.

edit file /etc/squid/squid.conf
tambahkan parameter ACL sebagai berikut:

#buat daftar situs yang akan diblok di file /etc/squid/social.network
#isinya misal .facebook.com, friendster.com dll (jangan lupa u/ dibuat perbaris satu domain)

acl badurl dstdomain “/etc/squid/social.network”

#setting waktu akses
acl pagi time MTWHF 08:30-12:00
acl sore time MTWHF 13:30-17:00

#setting u/ menolak akses sesuai settingan waktu diatas u/ domain yang tertera di #file /etc/squid/social.network

http_access deny badurl pagi
http_access deny badurl sore

save file squid.conf
restart squid dg perintah sudo /etc/init.d/squid restart

Happy Blocking

terkadang ketika kita menjalankan aplikasi berbasis java dilinux akan menemui pesan kesalahan sebagai berikut:

Neither the JAVA_HOME nor the JRE_HOME environment variable is defined
At least one of these environment variable is needed to run this program

nah untuk mengatasi hal tersebut berikut ini salah satu trick untuk memperbaikinya;
1. install java dulu misale sun-java6-jre
2. edit file .bashrc dengan aplikasi text editor kesukaan anda.
3. masukan parameter “export JRE_HOME=/usr/local/java” (tanpa tanda petik).
ubah alamat direktori /usr/local/java sesuai dengan letak installasi sun-java6-jre anda.
4. save file .bashrc anda kemudian logout.
5. setelah anda login kembali maka settingan lingkungan java telah tersetting ke /usr/local/java.

oh tiada yang hebat dan mempesona

ketika kau lewat di hadapanku

biasa saja

waktu perkenalan terjalin sudah

ada yang menarik pancaran diri

terus mengganggu

mendengar cerita sehari-hari

yang wajar tapi tetap mengasyikkan

oh tiada kejutan pesona diri

pertama kujabat jemari tanganmu

biasa saja

masa perkenalan lewatlah sudah

ada yang menarik bayang-bayangmu

tak mau pergi

dirimu nuansa-nuansa ilham

hamparan laut tiada bertepi

kini terasa sungguh

semakin engkau jauh

semakin terasa dekat

akan tumbuh kembangkan

kasih yang kau tanam

di dalam hatiku

menatap nuansa-nuansa bening

jelasnya doa bercita

nuansa bening, keenan, nasution, musik, 8o’s

Powered by ScribeFire.

kegiatan filtering website saat ini semakin mudah saja. tools yang biasa dipakai oleh admin jaringan biasanya adalah dengan menggunakan squid di proxy server.

salah satu alternatif yang mudah dan tidak ribet adalah dengan menggunakan layanan OpenDNS dari www.opendns.com

layanan ini sebenarnya adalah filtering website berdasarkan alamat ip website-website di internet. untuk dapat menggunakan layanan ini kita dapat dengan mudah menggunakannya yaitu dengan mengubah dns server komputer kita dengan dns server milik opendns yaitu di 208.67.222.222 dan 208.67.220.220.

opendns juga dapat dipakai pada tingkat enterprise dengan me-forward dns request yang masuk ke server dns perusahaan ke alamat dns server opendns (208.67.222.222 dan 208.67.220.220).

untuk sistim debian dapat dilakukan dengan menambahkan parameter
forwarders { 208.67.222.222; 208.67.220.220; };
pada file /etc/bind/named.conf.options.

yups. selesai, hanya itu caranya, mudah kan?
untuk memantau dan merubah settingan filter website kita sebaiknya membuat akun di situs www.opendns.com

apabila kita memiliki sebuah server dengan public ip, maka server tersebut sangat rentan dengan serangan-serangan dari luar. brute force attack biasanya dilakukan dengan memaksa masuk [log in] dengan variasi username dan password secara berulang-ulang.

untuk mencegah hal tersebut, kita bisa melakukan pencegahan dengan memblok alamat ip yang gagal log in dalam (misal) tiga kali percobaan. alamat ip tersebut otomatis dimasukan ke dalam file /etc/hosts.deny.

untuk melakukan hal tersebut tidak perlu melakukan scripting sendiri karena sudah ada program kecil tapi reliable yaitu denyhosts. apabila anda menggunakan ubuntu maka program ini sudah ada di repositorynya. anda dapat menggunakan perintah $ sudo apt-get install denyhosts untuk melakukan instalasi di server anda.

detail dari aplikasi denyhosts adalah sebagai berikut:

Package: denyhosts
State: not installed
Version: 2.6-3
Priority: optional
Section: universe/net
Maintainer: Ubuntu MOTU Developers <ubuntu-motu@lists.ubuntu.com>
Uncompressed Size: 451k
Depends: lsb-base (>= 3.1-10), python, python-central (>= 0.6.6)
Conflicts: denyhosts-common, denyhosts-python2.3, denyhosts-python2.4
Replaces: denyhosts-common, denyhosts-python2.3, denyhosts-python2.4
Description: an utility to help sys admins thwart ssh crackers
DenyHosts is a program that automatically blocks ssh brute-force attacks by
adding entries to /etc/hosts.deny. It will also inform Linux administrators
about offending hosts, attacked users and suspicious logins.

Syncronization with a central server is possible too.

Differently from other software that do same work, denyhosts doesn’t need
support for packet filtering or any other kind of firewall in your kernel

selanjutnya untuk melakukan konfigurasi dapat dilakukan dengan mengedit file /etc/denyhosts.conf.

beberapa bagian yang perlu diperhatikan adalah:

SECURE_LOG = /var/log/auth.log <= sesuaikan distro yang anda pakai

BLOCK_SERVICE : sshd <= service yang ingin di pantau, pilihan lain ALL.

DENY_THRESHOLD_INVALID = 3 <= maksudnya 3 kali gagal langsung di blok

ADMIN_EMAIL = user@alamat.email <= agar denyhost mengirimkan laporan melalui email

apabila sudah diinstall dengan baik, maka denyhosts akan langsung bekerja. berikut ini contoh email laporan dari denyhosts.

catatan kecil biar gak lupa.

kalo proxy server kita pake squid3 maka transparent proxy dapat dijalankan dengan mudah.

dengan asumsi squid3 telah diinstall dengan baik. settingan  yang perlu dilakukan adalah sbb:

edit file /etc/squid3/squid.conf dengan editor text yang biasa dipakai.

edit bagian ini  http_port 3128 menjadi http_port 3128 transparent

simpan file tersebut. kemudian jalankan perintah iptables untuk melakukan redirection koneksi http ke port yang tadi kita tentukan [3128].

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128

ok thats it.

sumber: zoltan blog

catatan kecil biar gak kelupaan.
kalo mo copy file dari localhost ke remote host bisa dengan cara ini.
# scp namafile user@remotehost:/direktoritujuan/namafile

contoh:
#scp badurl.txt root@172.16.0.1:/usr/share/squid3/badurl.txt

option-option lain bisa dilihat di manualnya scp
#man scp

catatan ini merupakan hasil browsing di internet dan mempelajari squid.conf yang isinya puanjang banget.

untuk memblok user yang ingin mendownload file-file multimedia dapat dilakukan dengan melakukan setting acces control list (acl) di file configurasi squid anda.
hal ini dilakukan dengan perintah sebagai berikut:
[login sebagai root]
$ sudo su ==> asumsi anda memakai distro ubuntu, debian dan turunannya.
# nano /etc/squid3/squid.conf ==> edit file squid.conf dengan nano text editor, bisa juga dengan vi, gedit dll.

tambahkan perintah ini di bagian acl

# perintah ini untuk menentukan file – file apa yang akan di blok. squid akan mengecek apakah alamat url yang dituju memiliki kata – kata sebagai berikut;
acl blockfiles urlpath_regex -i \.mp3$ \.asx$ \.wma$ \.wmv$ \.avi$ \.mpeg$ \.mpg$ \.qt$ \.ram$ \.rm$ \.iso$ \.wav$ \.exe$
#perintah berikut ini untuk menolak semua akses terhadap url diatas
http_access deny blockfiles

Ubuntu sebuah distibutor linux yang sangat pesat perkembangannya telah merilis versi terbaru dengan kode Hardy Heron. Ini merupakan rilis versi Long Term Support yang artinya pihak pengembang akan mendukung update untuk Hardy Heron selama 3 tahun untuk desktop dan 5 tahun untuk server.

Bagi yang masih awam dengan linux dan ingin mencoba menggunakannya tapi masih takut untuk mengganti sistem operasi di komputernya dengan Linux bisa mencobanya dengan menggunakan WUBI.

Wubi (Windows-based Ubuntu Installer) merupakan aplikasi di MS Windows yang dipakai untuk menginstall Ubuntu diatas MS windows. Wubi bukan merupakan emulator atau virtual machine tapi sebuah aplikasi yang nantinya akan membuat sebuah file di c:\ubuntu\disks\root.disk dan akan memberikan pilihan booting kepada pengguna Windows apakah akan menjalankan Windows atau Ubuntu.

Jika anda tertarik mencoba, wubi dapat diunduh di sini. aplikasi ini menggunakan lisensi GPL.

Tim Yayasan Pengembagan Linux Indonesia dan Komunitas Ubuntu Indonesia telah membuktikan keseriusannya dalam bekerjasama dengan merilis BlankOn terbaru dengan kode Lontara. Rilis ini merupakan kelanjutan dari rilis sebelumnya yang diberinama Konde.

BlankOn sendiri merupakan distro turunan Ubuntu yang telah diubah sehingga memiliki ciri khas Indonesia. Dikembangkan berdasarkan Fedora untuk BlankOn 1.0 dan kemudian berubah menggunakan distro Ubuntu sejak BlankOn Konde.

Berdasarkan informasi yang tercantum di halaman wiki, Lontara akan dirilis sekitar tanggal 6 Mei 2008. Pemilihan tanggal rilis selalu mengikuti rilis terbaru dari Ubuntu. Untuk rilis kali ini agak istimewa karena berdekatan dengan hari Kebangkitan Nasional sehingga diharapkan dengan BlankOn bangsa Indonesia dapat bangkit dan mandiri di bidang Teknologi Informasi.

Lontara dapat diunduh dalam bentuk CD Image (.iso) di halaman ini.

Catatan rilis dapat dilihat disini.

Selamat buat tim BlankOn…

Bangkitlah Indonesiaku