Meeting…

Dua minggu terakhir ini kerjaanku kok kayaknya meeting doang. Cabut meeting dulu ya!!!

Blok Facebook dan YM

Tadi sore seorang teman bertanya cara melakukan blok Facebook dan Yahoo Messenger karena keduanya menghabisi bandwidth dan membuat karyawan tidak fokus dalam bekerja (masak sih?..hehe). Di tempat temannya tersebut kebetulan memiliki 2 buah gateway, satu menggunakan Linux + Squid dan yang satunya lagi menggunakan Mikrotik RouterOS + web-proxy.

1. Pada gateway yang Linux, akses yang  diperbolehkan dari user hanya melalui Squid yang menggunakan SquidGuard sebagai filter.

- Menambahkan destination class pada squidguard.conf

dest local {
domainlist    local/domains
urllist       local/urls
}

- Tambahkan destination class local pada acl (masih di squidguard.conf)

pass … …. … !local all

- Buat direktori dan file baru untuk destination class tadi

# mkdir -p /var/lib/squidguard/local

# touch /var/lib/squidguard/local/domains

# touch /var/lib/squidguard/local/urls

- Tambahkan baris berikut pada file /var/lib/squidguard/domains

facebook.com
msg.yahoo.com
webmessenger.yahoo.com

- Buat squidguard .db

# squidguard -C /var/lib/squidguard/local/domains

# squidguard -C /var/lib/squidguard/local/urls

# chown -R squid:squid /var/lib/squidguard/local/

-  Reconfigure squid

# squid -k reconfigure

 

2. Pada gateway yang RouterOS, akses web melalui proxy dan berapa user bisa melakukan koneksi langsung ke Internet, sehingga perlu dilakukan blok di web-proxy dan firewall.

- Tambahkan rule access untuk web-proxy

/ip web-proxy access add url=”*.facebook.com*” action=deny

/ip web-proxy access add url=”*.msg.yahoo.com*” action=deny

/ip web-proxy access add url=”*webmessenger.yahoo.com*” action=deny

untuk RouterOS 3.x yang sudah menyatukan http-proxy dan web-proxy, gunakan rule berikut,

/ip proxy access add dst-host=”*.facebook.com” action=deny

/ip proxy access add dst-host=”*.msg.yahoo.com” action=deny

/ip proxy access add dst-host=”webmessenger.yahoo.com” action=deny

- Tambahkan rule firewall

/ip firewall filter add chain=forward protocol=tcp dst-port=5050 action=drop

/ip firewall filter move xxx yyy <– untuk  meletakkan rule ke urutan yang tepat

 

Catatan tambahan :

-  Bila ingin memblok semua chatting, tambahkan destination class “chatting” (biasanya sudah termasuk dalam blacklist) pada SquidGuard.

- Bila perlu blok juga meebo.com dan ebuddy.com

ePRO TV Tuner di Linux

PC di rumah kebetulan memiliki tv tuner internal bermerek ePro berchipset Philips SAA7130 yang memiliki fitur FM radio, bila dilihat dengan lspci sebagai berikut :

01:04.0 Multimedia controller: Philips Semiconductors SAA7130 Video Broadcast Decoder (rev 01) 01:04.0 0480: 1131:7130 (rev 01)

Mas Jay di blognya ini menyarankan untuk menggunakan opsi “card=27 tuner=37″ yang ternyata cocok. Siaran tv bisa ditangkap dengan baik melalui tvtime ataupun xawtv. Namun ada sedikit masalah, yaitu fitur FM radio tidak bisa digunakan, scanning semua channel tidak menemukan siaran apapun.

Karena penasaran, akhirnya ku putuskan untuk mencoba opsi tuner satu persatu dan akhirnya mendapatkan hasil pada langkah ke-69 .

# modprobe saa7134 card=27 tuner=69

# dmesg

saa7130/34: v4l2 driver version 0.2.14 loaded
saa7130[0]: found at 0000:01:04.0, rev: 1, irq: 19, latency: 32, mmio: 0xfbfffc00
saa7130[0]: subsystem: 1131:0000, board: Manli MuchTV M-TV002 [card=27,insmod option]
saa7130[0]: board init: gpio is 80c000
input: saa7134 IR (Manli MuchTV M-TV00 as /class/input/input8
All bytes are equal. It is not a TEA5767
tuner’ 0-0060: chip found @ 0xc0 (saa7130[0])
tuner’ 0-0061: chip found @ 0xc2 (saa7130[0])
saa7130[0]: Huh, no eeprom present (err=-5)?
tuner-simple 0-0060: creating new instance
tuner-simple 0-0060: type set to 69 (Tena TNF 5335 and similar models)
saa7130[0]: registered device video0 [v4l2]
saa7130[0]: registered device vbi0
saa7130[0]: registered device radio0

Agar module saa7134 di-load dengan opsi tersebut sewaktu boot, buat file /etc/modprobe.d/saa7134 dengan isi sebagai berikut :

options saa7134 card=27 tuner=69

Dengan opsi di atas, scanning dari program radio menemukan banyak siaran radio dengan penangkapan sinyal yang cukup baik. Beberapa program yang dapat digunakan untuk mengoperasikan radio tuner antara lain adalah :

1. radio, merupakan aplikasi command-line berbasis curses yang merupakan bawaan paket xawtv.
2. GQradio, merupakan aplikasi berbasis GTK+.
3. Gnomeradio, merupakan aplikasi untuk lingkungan GNOME yang juga berbasis GTK+.

IBM Certified Advanced Technical Expert – Power Systems with AIX

IBM baru saja mengumumkan IBM Certified Advanced Technical Expert (CATE) – Power System with AIX sebagai pengganti CATE System p5 2006, untuk mendapatkannya kita harus lulus 5 ujian berikut :

1. Test 000-100 – Enterprise Technical Support for AIX and Linux
2. Test 000-101 – Virtualization Technical Support for AIX and Linux
3. Test 000-223 – System p Administrator
4. Test 000-078 – System x BladeCenter Technical Support V4
5. Test 000-210 – Storage Networking Solutions Version 4

Bila dilihat dari ujian-ujian tersebut, berarti ujian tentang HACMP dihapuskan dan diganti menjadi ujian tentang BladeCenter dan Storage.

IBM Test 101

Dengan persiapan yang seadanya, Alhamdulillah tadi siang aku berhasi lulus ujian IBM Test 101 : Virtualization Technical Support for AIX and Linux. Sebenarnya sih ikut tesnya karena ada diskon 30% yang berakhir bulan ini. Jadi diambil juga deh kesempatan itu, walaupun terpaksa belajar sampai pagi.

Sedikit catatan untuk ujian ini,

Jumlah soal : 52
Waktu : 75 menit
Biaya : $ 75 potong 30% = $ 52.5 (sekitar 600 ribu rupiah)

Setelah lulus ujian ini dan beberapa ujian sebelumnya (test 223 & 100) maka kita akan mendapatkan IBM Certified Systems Expert – Virtualization Technical Support for AIX and Linux. Panjang banget ya?

Berduka atas meninggalnya seorang teman

Kemarin aku mendapat kabar dari teman SMA dulu bahwa temanku Iskandar meninggal dunia pagi harinya. Innalillahi wa inna ilaihi raaji’un.

Haier D1200P di Mandriva 2009.0

Habis tahun baru-an nih..belum bisa tidur jadinya buat catatan sedikit. Haier D1200P adalah HP yang dijual paketan oleh smart seharga 289 ribu termasuk gratis 12 GB data akses.

Setelah kabel data dicolokin ke port USB, cek dulu :

[root@localhost ~]# tail /var/log/messages
Dec 30 11:59:49 localhost kernel: usb 2-2: new full speed USB device using uhci_hcd and address 3
Dec 30 11:59:49 localhost kernel: usb 2-2: configuration #1 chosen from 1 choice
Dec 30 11:59:49 localhost kernel: usb 2-2: New USB device found, idVendor=15eb, idProduct=0001
Dec 30 11:59:49 localhost kernel: usb 2-2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
Dec 30 11:59:49 localhost kernel: usb 2-2: Product: CDS4
Dec 30 11:59:49 localhost kernel: usb 2-2: Manufacturer: VIA Telecomli

Terlihat idVendor=15eb dan idProduct=0001,  lalu coba load module usbserial :

[root@localhost ~]# modprobe usbserial vendor=0x15eb product=0x0001

sepertinya baik-baik saja, cek log (atau dmesg aja)

[root@localhost ~]# tail /var/log/messages
Dec 30 12:02:31 localhost kernel: usbcore: registered new interface driver usbserial
Dec 30 12:02:31 localhost kernel: usbserial: USB Serial support registered for generic
Dec 30 12:02:31 localhost kernel: usbserial_generic 2-2:1.0: generic converter detected
Dec 30 12:02:31 localhost kernel: usb 2-2: generic converter now attached to ttyUSB0
Dec 30 12:02:31 localhost kernel: usbserial_generic 2-2:1.1: generic converter detected
Dec 30 12:02:31 localhost kernel: usb 2-2: generic converter now attached to ttyUSB1
Dec 30 12:02:31 localhost kernel: usbcore: registered new interface driver usbserial_generic
Dec 30 12:02:31 localhost kernel: usbserial: USB Serial Driver core

Buat dial, gunakan kppp. Pada konfigurasi kppp, tambahkan account baru untuk melakukan dial ke no #777  dan tambahkan modem baru menggunakan /dev/ttyUSB0 sebagai device,  Connection speed: 230400,  “Initialization string 2″ pada modem command isi dengan “AT+CRM=1;+CMUX=1;+CPS=33;+CTA=0″.  Saat melakukan dial, gunakan Username: smart dan Password: smart.

Mas Supranov membahas mengenai hal ini secara lebih detail di sini.

Kembali ke Jakarta

Akhirnya kemarin daku kembali juga ke Jakarta. Ceritanya nih habis ada kerjaan di kampung (Prabumulih), lumayan lah sekalian mudik..hehe. Bila kemarin kegiatanku hanya keliling bagi oleh-oleh terus balik ke kosan, hari ini  jadwal sedikit padat, pagi ketemua dengan si Ed teman kul dulu di Blok M, dilanjutkan ke ITC Permata Hijau buat nemenin dia menemui seorang gadis cantik yang baru aja dikenal, setelah itu ke Gramedia di D-Best (bener gak nih tulisannya?) Fatmawati dan perjalanan hari ini berujuk di kantor…biasa udah rindu download2.

Hasil pertama di kantor hari ini adalah manga Naruto 429. Sebenarnya sudah sempat baca sekilas di bandara Palembang hari jumat malam, kayaknya belum puas banget deh . Cerita ringkasnya sebagai berikut :

Pain berhasil mengetahui bahwa Naruto saat ini berada di Myobokuzan (Kampung Kodok) sehingga God Relm Pain segera meninggalkan Tsunade. Kemudian diperlihatkan sekilas Sakura yang sibuk berusaha menyembukan para korban Pain. Di Myobokuzan, Naruto dan Fakasaku menyadari kemungkinan kampung Konoha sedang mengalami masalah. Dan pada saat bersamaan Pain menghancurkan desa Konoha dengan jurus Shindra Tensei. Dapatkan Naruto, dkk (Tim Gai) muncul di Konoha pada saat yang genting ini…

Hasil kedua: OpenSUSE 11.1 yang dirilis tanggal 18 Desember kemarin. Beberapa hal yang baru di rilis ini adalah GNOME 2.24, KDE 4.1.3, OpenOffice 3.0 dan kernel Linux 2.6.27.7.

Semoga sampai awal tahun 2009 bisa santai seperti ini…

MX Microsoft.com menggunakan Postfix?

Hari ini sistem email mengalami masalah dalam melakukan pengiriman ke sebuah domain.  Sampai saat ini masalahnya masih terjadi, habis di-ping bisa tapi koneksi port 25 gak bisa. Kemungkinan firewall sini atau sana yang melakukan block tanpa bilang-bilang .

Ada hal menarik yang didapat ketika melakukan troubleshoot, yaitu MX untuk domain microsoft.com ternyata mengarah ke servernya FrontBridge Technologies yang diakuisisi oleh Microsoft pada tahun 2005 dan server tersebut sepertinya menggunakan Postfix sebagai MTA. Exchange 2007 kurang secure ya??


> dig +short microsoft.com mx
10 mail.global.frontbridge.com.


> telnet mail.global.frontbridge.com 25
Trying 216.32.181.22...
Connected to mail.global.frontbridge.com.
Escape character is '^]'.
220 mail152-wa4.bigfish.com ESMTP Postfix EGGS and Butter
ehlo praban.wordpress.com
250-mail152-wa4.bigfish.com
250-PIPELINING
250-SIZE 150000000
250-ETRN
250-STARTTLS
250 8BITMIME
quit
221 Bye


Ubuntu 8.10 Rilis

Ubuntu 8.10 (Intrepid Ibex) rilis hari ini, 30 Oktober 2008, resminya sih mungkin waktu Amrik sono ya. Tapi karena tidak sabar pingin pulang dan makan malam (apa hubungannya?) ane cari-cari disetiap mirror Ubuntu dan berhasil menemukan salah satu mirror yang sudah memiliki versi rilisnya. Hore…hore!!!

Dari sini, bisa dilihat fitur-fitur yang baru pada rilis ini :

• 3G Support
• Write Ubuntu to and Install from a USB Drive
• Guest Sessions (berguna buat yang komputernya sering dipakai orang lain)
• BBC Content
• Lastest Gnome 2.24 Desktop Environment

Tambahan:
Baru saja ane membuka kembali situs Ubuntu dan ternyata Intrepid Ibex sudah rilis secara resmi dengan banner seperti skrinsut di bawah :