Menggunakan Email Client untuk POP3s/IMAPs Google's Mail

Beberapa waktu lalu untuk POP3s (POP3 support TLS/SSL) dan IMAPs (IMAP support TLS/SSL) bisa dengan mudah mengkonfigurasi Email client kita, namun akhir-akhir ini sudah tidak bisa dengan cara tersebut, karena Google sudah memberlakukan security dengan menggunakan OAuth 2.0. Dengan demikian Email client yang tidak mendukung mekanisme verifikasi OAuth 2.0 otomatis selalu mendapat error Wrong password, ada beberapa cara untuk mengakses Google's Mail dari desktop atau gadget kita.
• Menggunakan email client yang sudah mendukung OAuth atau,
• Setting account kita dengan mode Access for less secure apps menjadi Turn off lewat tautan ini.

Tentu cara yang kedua lebih fleksible meskipun dari sisi keamanan menjadikan akun kita rentan. Tapi bagaimana lagi karena kenyataannya belom banyak email client yang mendukung OAuth ini. Saya coba ThunderBird bisa bekerja tanpa setting Access for less secure ini tapi sayangnya hanya mendukung IMAPs (IMAP support TLS/SSL) saja.

Self Signing SSL Certificate

Banyak bertebaran tentang tutorial ini di Google, Inc tapi saya ingin merangkumnya agak lebih efesien dan efektif. Awalnya saya menggunakan protocol HTTP untuk link download karena banyaknya app yg beredar bisa nge-sniff `clear URL

', maka saya harus bermigrasi ke protocol HTTPS yg pastinya di-encrypt, tapi untuk menggunakan protocol HTTPS ini sudah dipastikan harus ada verifikasi dari public SSL provider spt DigiCert, Verisign dsb, berupa sertifikat yg valid. Tapi berhubung saya cuma UKM so pasti keberatan kalo beli hehe...
Maka saya coba dengan metode Self-Sign Certificate meski tidak sesempurna sertifikat beli ya lumayan lah... OK, langkah awal pastikan webserver support dgn SSL, saya menggunakan Lighttpd + OpenSSL, saya tidak menjelaskan instalasinya yah...

root:~# lighttpd -v
lighttpd/1.4.35 (ssl) - a light and fast webserver
Build-Date: Apr 22 2014 13:54:26
root:~# cat /usr/local/etc/lighttpd/lighttpd.conf

1. Konfigurasi webserver agar support HTTPS.

$SERVER["socket"] == "xxx.xxx.xxx.xxx:443" {
        ssl.engine  = "enable"
        ssl.pemfile = "/etc/ssl/certs/server.pem"
        ssl.ca-file = "/etc/ssl/certs/server.crt"
        ssl.honor-cipher-order = "enable"
        ssl.use-sslv2 = "disable"
        ssl.use-sslv3 = "disable"
}

Redirect semua HTTP ke HTTPS

$HTTP["scheme"] == "http" {
        $HTTP["host"] =~ "domain.tld" {
            url.redirect = ( "/.*" => "https://%0$0" )
        }
}

2. Pembikinan sertifikat.
2.1 Pembikin sertifikat CA (Certificate Authority)

root:~# cd /etc/ssl
root:/etc/ssl# mkdir certs
root:/etc/ssl/certs# openssl genrsa -out ca.key 4096
root:/etc/ssl/certs# openssl req -x509 -new -sha256 -nodes -key ca.key -days 2555 -out ca.pem
root:/etc/ssl/certs# openssl x509 -outform der -in ca.pem -out ca.crt

2.2 Pembikinan sertifikat untuk server/site

root:/etc/ssl/certs# openssl genrsa -out server.key 4096
root:/etc/ssl/certs# openssl req -new -sha256 -key server.key -out server.csr

2.3 Pembikinan CRT dan PEM sertifikat

root:/etc/ssl/certs# cat v3.ext
authorityKeyIdentifier = keyid,issuer
basicConstraints = CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
root:/etc/ssl/certs# openssl x509 -req -sha256 -days 730 -extfile v3.ext -in server.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out server.crt
root:/etc/ssl/certs# cat server.key server.crt > server.pem
root:/etc/ssl/certs# chmod 600 *
root:/etc/ssl/certs# /usr/local/etc/rc.d/lighttpd restart

Agar ter-verify silahkan dishare *.crt filenya, kalo client/browser kita sudah install *.crt pasti status Verified.

Setup DNSSEC-BIND di FreeBSD

Untuk menambah keamanan Bind sebagai resolver saya coba implementasikan DNSSEC di FreeBSD
1. Buat direktori untuk key & private file:

# mkdir /etc/namedb/key
# cd /etc/namedb/key
# dnssec-keygen -f KSK -a RSASHA1 -b2048 -n ZONE example.com
# dnssec-keygen -a RSASHA1 -b 768 -n ZONE example.com

2. Append isi dari kedua file *.key ke file db domain zone:

# cd /etc/namedb/
# cat key/Kexample.com.+005+*.key >> master/example.com.db 

3. Sign untuk db domain zone, sehingga terbetuk file example.com.db.signed di direktori master

# dnssec-signzone -o example.com -k Kexample.com.+005+15439.key ../master/example.com.db Kexample.com.+005+26382.key

4. Edit named.conf untuk menggunakan db domain yang telah di signed

zone "example.com" {
     type master;
     file "master/example.com.db.signed"
}

5. Untuk fingerprint bisa dicoba dengan command

# cd /etc/namedb/master/
# dnssec-dsfromkey -1 -f example.com.db.signed example.com example.com. IN DS 51367 5 1 527EE9DED3B1DC3F7FE9C7F3CE08E8E56674D6A8

6. Silahkan ditest outputnya kurang lebih seperti ini

# dig +dnssec +short example.com
A 5 2 3600 20140411175317 20140312175317 26382 example.com. hmBbAz1245O6tVLuXjnlKLqCH0JKguISPn3vTPI+ju8Kp8aBcgTI10tTQ7gtm5Xe7KJn60ggLnPIpnQN0GpVD5APbnOnsXi4QL0YKxJDp+yVcXbryG0svDaYaGtixhEp

Twitter Webbase Client

Bermula dari permintaan si cinta @DiahEstiani yg meminta via/from custom dari apps twitter, maka yang terpikir oleh saya adalah bagaimana menyajikan bentuk webbase yang kompatibel dan mudah digunakan. Sebelomnya saya sudah membikinnya tapi hanya posting saja tentunya ini bikin ribet dan sulit untuk pemakai.

Maka saya iseng-iseng mencari webbase untuk client webbase dan tentunya bertajuk Open Source, setelah berhari-hari saya mendapatkan Dabr, untuknya bukan cuma webbase untuk digunakan di Desktop saja, featurenya bisa untuk mobile juga. Setup Dabr ini tidaklah terlalu sulit, hanya 3 langkah saja (Register Apps di dev.twitter.com, setup webserver di hostingan, dan Dabr itu sendiri).

Yang dibutuhkan untuk register API Twitter:

• Name: (yg selanjutnya menjadi nama app anda, via/from di twitter)
• Website: (Jika diklik di apps via/from akan dilinkan kemana)
• Application type: Read, Write and Access direct messages
• Consumer key:
• Consumer secret:

Selanjutnya kita siapkan hostingan, Dabr tidak menyimpan Username/Password, melainkan langsung diproses oleh Oauth twitter. System yang dibikin oleh dev Twitter untuk keamanan dan menghindari pihak ke 3 untuk mencuri data-data yang bersifat privasi. Beberapa persyaratan yg harus dipenuhi untuk ngehosting Dabr adalah:

• Webserver (Apache, Lighttpd, Nginx dsb).
• PHP
• PHP Module (php5-json, php5-curl, php5-mcrypt, php5-session

dsb) Setup Dabr, yg diperlukan hanya Consumer key dan Consumer secret, kita letakan di config.php.

budsz:~/a$ fetch http://dabr.googlecode.com/files/dabr-r430.zip dabr-r430.zip
budsz:~/a$ ls -l
total 88
drwxr-xr-x   3 budsz  poison    512 Sep 25 14:31:38 2012 .
drwxr-xr-x  26 budsz  poison   1536 Sep 25 14:30:47 2012 ..
drwxr-xr-x   5 budsz  poison    512 Sep 25 14:31:34 2012 dabr
-rw-r--r--   1 budsz  poison  82709 Aug 16 19:15:20 2011 dabr-r430.zip
budsz:~/a$ unzip dabr-r430.zip
Archive:  dabr-r430.zip
d dabr
extracting: dabr/.htaccess
extracting: dabr/.project
extracting: dabr/about.html
d dabr/browsers
extracting: dabr/browsers/bigtouch.css
extracting: dabr/browsers/bigtouch.php
extracting: dabr/browsers/blackberry.php
extracting: dabr/browsers/desktop.php
extracting: dabr/browsers/list.csv
extracting: dabr/browsers/text.php
extracting: dabr/browsers/touch.css
extracting: dabr/browsers/touch.js
extracting: dabr/browsers/touch.php
extracting: dabr/browsers/worksafe.php
d dabr/common
extracting: dabr/common/advert.php
extracting: dabr/common/Autolink.php
extracting: dabr/common/browser.php
extracting: dabr/common/Embedly.php
extracting: dabr/common/Extractor.php
extracting: dabr/common/HitHighlighter.php
extracting: dabr/common/lists.php
extracting: dabr/common/menu.php
extracting: dabr/common/OAuth.php
extracting: dabr/common/Regex.php
extracting: dabr/common/settings.php
extracting: dabr/common/theme.php
extracting: dabr/common/twitter.php
extracting: dabr/common/user.php
extracting: dabr/config.sample.php
d dabr/images
extracting: dabr/images/dabr.png
extracting: dabr/images/dm.png
extracting: dabr/images/dmL.png
extracting: dabr/images/map.png
extracting: dabr/images/mapL.png
extracting: dabr/images/q.png
extracting: dabr/images/qL.png
extracting: dabr/images/reply.png
extracting: dabr/images/replyall.png
extracting: dabr/images/replyallL.png
extracting: dabr/images/replyL.png
extracting: dabr/images/retweet.png
extracting: dabr/images/retweeted.png
extracting: dabr/images/retweetedL.png
extracting: dabr/images/retweetL.png
extracting: dabr/images/star.png
extracting: dabr/images/starL.png
extracting: dabr/images/star_grey.png
extracting: dabr/images/star_greyL.png
extracting: dabr/images/trash.gif
extracting: dabr/images/trashL.png
extracting: dabr/images/twitter_button_2_lo.gif
extracting: dabr/index.php

Rubah permission untuk setiap filenya dulu:

budsz:~/a/$ cd dabr
budsz:~/a/dabr$ find . -type f -exec chmod 644 *.* {} \;
budsz:~/a/dabr$ cp config.sample.php config.php

Edit file config.php, isi dengan data-data yg sudah didapatkan ketika kita registrasi apps di Twitter:

// OAuth consumer and secret keys. Available from http://twitter.com/oauth_clients
define('OAUTH_CONSUMER_KEY', 'Isi_dengan_Consumer_key_anda');
define('OAUTH_CONSUMER_SECRET', 'Isi_dengan_Consumer_secret_anda');

Sisanya bisa anda setting sesuai dengan kebutuhan anda seperti

// API key for Twitpic - sign up at http://dev.twitpic.com/
define('TWITPIC_API_KEY', '');
// bit.ly login and API key for URL shortening
define('BITLY_LOGIN', '');
define('BITLY_API_KEY', '');

Setelah itu kita perlu melakukan Rewrite dari webserver kita, tergantung webserver apa yang anda pake, saya menggunakan Lighttpd dengan syntax sbb:

$HTTP["host"] =~ "subdomain\.domain\.tld" {
    dir-listing.exclude = ( "favicon.ico" )
    server.document-root = "/path/to/wwwdir"
    url.rewrite-if-not-file = (
                                "^/w/(.*)\?(.*)$"   => "/w/index.php?q=$1&$2",
                                "^/w/(.*)$"         => "/w/index.php?q=$1",
    )
}

DONE!

Shell Scripting Twitter's Bot

Iseng-iseng gak ada kerjaan, saya coba untuk ngetwit auto dengan menggunakan scripting sederhana digabung dengan Python Twitter Tools, ujungnya menghasilkan kinerja yang lumayan memuaskan. Berikut deskripsinya: "The Minimalist Twitter API for Python is a Python API for Twitter, everyone's favorite Web 2.0 Facebook-style status updater for people on the go".

Pertama login di shell lalu lakukan download dan pengekstrakan:

budsz:~$ fetch http://pypi.python.org/packages/source/t/twitter/twitter-1.8.0.tar.gz
budsz:~$ tar zxvf  twitter-1.8.0.tar.gz

Sehingga terbentuk direktori twitter-1.8.0

budsz:~$ ls -ld twitter-*
drwxr-xr-x  6 budsz  poison  512 Jul 22 15:27:08 2012 twitter-1.8.0

Ada beberapa hal yang perlu anda edit, jika anda menggunakan Twitter API, yaitu file-file yang digunakan untuk autentifikasi Oauth twitter. Disini saya tidak akan menjelaskan pembuatan Twitter API, silahkan ngerefer ke site Twitter Developers. Pertama silahkan edit file:

budsz:~$ vim twitter-1.8.0/twitter/cmdline.py

Edit bagian CONSUMER_KEY dan CONSUMER_SECRET, isi nilainya dengan Apps yang sudah anda buat sebelomnya.

CONSUMER_KEY='your_consumer_key'
CONSUMER_SECRET='your_consumer_secret'

Untuk penginstallan dibutuhkan SetupTools, silahkan sesuaikan dengan kebutuhan anda. Selanjutnya tinggal lakukan proses penginstalan dengan root access untuk SetupTools/twitter-1.8.0.tar.gz:

root:~# cd /usr/ports/devel/py-setuptools
root:~# make install clean
root:~# pkg_info | grep py26
py26-setuptools-0.6c11_3 Download, build, install, upgrade, and uninstall Python packages
root:~# easy_install ~budsz/twitter-1.8.0

Note: Jika anda tidak mempunyai Apps silahkan langsung loncat proses instalasi saja yang anda kerjakan.

Uji coba, login kembali menggunakan user biasa:

budsz:~$ twitter -h (Untuk command line help)
budsz:~$ twitter (Login spt diweb, masukan user/password, setelah itu exit maka akan diminta PIN cukup tekan enter saja, defaultnya disimpan di ~$HOME/$USER/.twitter_oauth)

Untuk menggunakan di console/shell:

budsz:~$ twitter set "Hello World!" (Posting new twit)
budsz:~$ twitter search "cinta" (Seaching keyworld di public)
budsz:~$ twitter rate
Remaining API requests: 350 / 350 (hourly limit)
Next reset in 3544s (Sun Jul 22 17:38:01 2012)

Implementasi untuk auto posting anda tinggal gabungin dengan fasilitas cron(8) dan Shell scripting.

Bikin Mirror Update Kaspersky Antivirus

Sering kali kita direpotkan dengan update Kaspersky Antivirus yang cukup makan waktu, ditambah koneksi yang lemot mungkin bikin anda pegel-pegel. Banyak aplikasi yang memudahkan untuk kebutuhan ini, tapi saya mencoba dengan cara lain ( Yang ada di otak saya.baca ) dan terbilang cara ini manual, tapi cukup ampuh dan sederhana. Pertama-tama untuk kebutuhan ini perlu anda siapkan:

• Webserver local.
• Scripting.
• Otomatis update per satuan waktu dengan cron.

Diasumsikan webserver sudah ready ( Saya menggunakan Lighttpd under FreeBSD ), saya coba memonitor path file apa saja yang diperlukan untuk update Kaspersky Antivirus 2011, anda bisa menggunakan bitanalyzer, tcpdump, URLSnooper, Wireshark dsb. Setelah itu saya coba bikin script sederhana:

budsz:~$ mkdir kav ; cd kav
budsz:~/kav$ cat kav.sh
#!/bin/sh
WGETBIN="wget -m -nH -N -R *.html"
BASEURL="ftp://dnl-00.geo.kaspersky.com"
CURDIR="/home/budsz/kav"
cd $CURDIR
for LISTDIR in \
        AutoPatches/kav11 \
        bases/apu \
        bases/av/ark \
        bases/av/emu \
        bases/av/kdb/i386 \
        bases/av/qscan \
        bases/av/wa \
        bases/blst \
        bases/dnscln \
        bases/ids \
        bases/info \
        bases/klifppcfg \
        bases/ksn \
        bases/pdm \
        bases/sco/i386/win \
        bases/ssa \
        bases/sw2 \
        bases/uds \
        bases/upd \
        bases/vlns \
        bases/wmuf \
        diffs/bases/apu \
        diffs/bases/av/emu/i386 \
        diffs/bases/av/kdb/i386 \
        diffs/bases/blst \
        diffs/bases/dnscln \
        diffs/bases/klifppcfg \
        diffs/bases/ksn \
        diffs/bases/pdm \
        diffs/bases/sco/i386/win \
        diffs/bases/uds \
        diffs/bases/wmuf \
        index
do

# Looping untuk downloading
$WGETBIN $BASEURL/$LISTDIR
        echo "----------------------------------"
        echo " Mirroring beres untuk: "$LISTDIR
        echo "----------------------------------"
done

# Hapus file '.listing'
find . -name ".listing" -delete

Script itu diberi nama kav.sh, lalu disimpan di directory kav. Setelah itu dijalankan secara automatic dengan menggunakan cron:

budsz:~$ crontab -l
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/root/
SHELL=/bin/sh
MAILTO=""
HOME=/var/log
0      7        *      *      *      /home/budsz/kav/kav.sh > /dev/null

Setiap jam 7.00 melakukan update dengan main server. Biar lebih enak dilihat, anda bisa bikin virtual domain/host di lighttpd.conf:

$HTTP["host"] =~ "av\.example\.net" {
     dir-listing.exclude = ( "favicon.ico" )
     server.document-root = "/home/budsz/kav"
}

Dan A Record atau CNAME di Bind:

budsz:~$ host av.example.net
av.example.net has address 172.16.135.145

Setelah selesai tinggal arahkan setting update server pada Kaspersky Antivirus:

• Setting.
• Update Setting.
• Update Source.
• Isikan http://av.example.net/ ( Checklist ).
• Jangan lupa unchecklist Kaspersky Lab Update Server.

Nah, sudah deh beres -;)

PF Dilema Rules

Saya mempunyai PF rules spt ini di /etc/pf.conf:

porthttp = "80"           # HTTP Port
portsquid = "7080"        # Squid Port
ifint0 = "rl0"            # Ethernet ke LAN
rdr pass on $ifint0 proto tcp from 192.168.0.0/24 to any port $porthttp -> $ipproxy port $portsquid

Rules diatas berguna untuk Redirection (RDR)/Transparent Proxy. Lalu saya mempunyai rules spt ini:

ipwebmodem = "{ 10.0.0.1/32, 10.1.0.1/32 }"
block  in     quick on $ifint0 proto tcp from 192.168.0.0/24 to $ipwebmodem port = 80

Hasil: block rules ke 2 tidak akan bekerja alias tidak akan keblock. Jika rules diatas dituker tentu tidak akan bisa karena Statement Order tidak valid. Cara ini bisa diakali dengan menambahkan Exception (Pengecualian) menggunakan table unproxy pada RDR rules, sehingga rules menjadi:

table  { 0.0.0.0/0, !10.0.0.0/30, !10.1.0.0/30 }
porthttp = "80"              # HTTP Port
portsquid = "7080"           # Squid Port
ifint0 = "rl0"               # Ethernet ke LAN

rdr pass on $ifint0 proto tcp from 192.168.0.0/24 to  port $porthttp -> $ipproxy port $portsquid

ipwebmodem = "{ 10.0.0.1/32, 10.1.0.1/32 }"
block in quick on $ifint0 proto tcp from 192.168.0.0/24 to $ipwebmodem port = 80

Terus terang dengan sistem seperti ini lumayan agak repot juga, jika ingin ngeblock site tertentu harus meng-unproxy dulu site tersebut. Lebih fleksible menggunakan IPFW untuk kepentingan spt ini, saya belum menemukan cara yg simple dengan menggunakan PF.

Cara membersihkan Virus, Worm, Malware, Trojan dsb

Sering kali kita dibikin repot dengan Virus, Worm, Trojan Horse, Spyware dsb. Apalagi pengelolaan komputer yang cukup banyak ditambah gak ada yang bantuin, tentunya bikin cape :D. Ada beberapa cara konvensional yaitu dengan memasang Anti Virus di komputer, tetapi terkadang kalo ada Malware yang lolos, karena lupa update Virus Definition, atau Anti Virus itu sendiri mati dikill Virus nah, ini bikin repot juga. Ditambah proses infeksinya broadcast lewat LAN, wah... makin makyus saja :).

Jika kita gunakan USB Drive yang sudah diinject Anti Virus, kadang cara ini juga konyol juga, ujung-ujungnya malah USB Anti Virus kita terinfect juga. Discan lewat LAN, kadang memakan waktu lama dan hasilnya kurang akurat (Adanya file system/beratribut yang tidak bisa diakses via LAN).

Cara yang lebih efektif dan efesien adalah dengan menggunakan Diskboot. Kenapa?, karena kita sama sekali tidak menggunakan system yang terinfeksi, dan carilah Diskboot yang running Linux untuk meminimalkan resiko terinfeksi juga. Rata-rata perusahaan Anti Virus telah menyediakan kebutuhan ini, katakanlah Kaspersky Lab dengan Diskbootnya.  Kita tinggal burning ke CDROM atau USB Drive.

Saya pilih lewat USB Drive karena tidak semua komputer ada CDROM-nya, disamping itu menggunakan USB Drive lebih praktis meskipun transfer-ratenya tidak secepat CDROM. Kaspersky Lab menyediakan untuk keperluan mewrite dengan tool rescue2usb.exe, tetapi cara ini kadang tidak disupport sepenuhnya dengan versi BIOS tertentu. Saya lebih suka menggunakan Rufus sejauh ini tidak ada masalah dengan versi BIOS yang ada.

Ada juga vendor Anti Virus sudah menyediakan utility untuk create USB Drive otomatis, misalnya Avast Anti Virus. Ini cara yang paling mudah untuk bikin USB Drive bootable. Kelemahannya anda harus install terlebih dahulu Avast Anti Virusnya yang barang tentu cukup menghabiskan waktu anda. Tapi jika anda berminat atau memang Avast Anti Virus sudah terinstall di komputer anda, anda bisa mengikuti tutorial di link berikut ini.

Saya akan coba bahas langkah-langkahnya menggunakan Anti Virus yang Rescue Disknya sudah disediakan oleh vendor.

1. Siapkan USB Drivenya, dengan space 2 GB saja sudah cukup.
2. Download Anti Virus bootable, silahkan pilih saja. Penulis pake Kaspersky (masalah selera saja) :-).

• Kaspersky Rescue Disk
• AVG Rescue USB Stick
• Bitdefender Rescue Disk

3. Download Rufus untuk menulis ke USB Drive anda.

• Browse file ISO Anti Virus Bootable-nya.
• Arahkan destinasi penulisan ke USB Drive.
• Start (Tunggu sampe beres).

4. Booting dan setting BIOS.

• Booting arahkan ke USB Drive yang sudah dibikin tadi. 
• Booting Mode gunakan Legacy saja agar compatible.

5. Update dahulu Virus Definition sebelom scanning dan lakukan scanning pada drive computer anda.

Service Name Speedy

Setelah beberapa hari koneksi Speedy down dengan indikasi lampu internet mati juga. Saya sempat komplain kesana-kesini namun orang Speedy-nya pun kebingungan sendiri - Setelah gangguan masal pada hari kamis jam 18.00, modem tidak bisa dial lagi ke DSLAM. Malah permasalahan ini saling lempar antara teknisi di kota kami dengan pusat. Dan saya dapat kabar bahwa orang Speedy dari pusat bakal datang ke tempat saya. Dan pada hari senin memang ada kunjungan teknis tersebut, teknisi ini login ke DSLAM mengecek signal dan ternyata signal OK (Karena memang status ADSL kami tidak bermasalah), dan ketika tombol update profile di DSLAM ditekan masih juga lampu internet mati.

Seketika teknisi tersebut mereset modem kami, dan menyeting ulang dengan parameter sama, alhasil lampu internet nyala kembali. Saya binggung apanya yang salah dengan setting modem ini, padahal setting ini udah saya gunakan ampir 2 tahun-an dan tidak ada masalah apa-apa. Setelah saya test satu persatu parameter di modem ini ternyata ketauan gara-gara  

"Service Name di isi sembarang" (Tadinya biar tidak binggung karena disini ada 3 line/3 modem juga)

Yang jadi pertanyaan kenapa gara-gara ini lampu internet jadi mati (Mungkin koneksi direject)?. Tidak ada penjelasan umum tentang hal ini.

Speedy bermasalah

Sejak tanggal 19 Maret saya mengalama gagal dial/bridge atau PPPoE. Dengan mode PPPoE di modem ada error spt ini:

1/1/2000 0:11:16> mpoaChannDown: ch<0> null iface
1/1/2000 0:11:18> spDropRemoteIPNode failed: status= 0
1/1/2000 0:11:18> netMakeChannDial: err=-3001 rn_p=804894d0
1/1/2000 0:11:51> Call Failed
1/1/2000 0:11:51> ppp:ch<0> Down
1/1/2000 0:12:21> Call Failed
1/1/2000 0:12:21> ppp:ch<0> Down

Semua line ADSL sehat waalfiat dgn SNR/LA (40/28), tapi lampu indikator untuk line internetnya padam. Saya coba modem diset bridge dan dial di XP ada 3 kemungkinan:

1. Error 691 muncul.
2. Dial berhasil tetapi assign IP Public jadi 10.25.0.X.
3. Berhasil masuk normal tp jika DC keseringan maka dapet IP Public 10.25.0.x

Untuk no 1 jika login @telkom.net di hapus (tinggal nomer digit saja) bisa masuk tp tetep assign IP Public dapet 10.25.0.x. Ketika error ini terjadi menggunakan BRAS-CBN-SNT-D905L4110L004B. Sekarang semuanya normal di BRAS-LBG-SNT-D905L4110L004C (maybe?).

Kata orang di 147 katanya ada masalah di RADIUS server, dimana jika account yg pernah melakukan perubahan password yg diberikan pas registrasi maka pasti mendapatkan masalah ini. Rollback database kah?

Petugas datang dan melakukan reset ulang semua line di tempat saya, tp tetep aja masalah gak hilang. dan bilang "Ini urusan central...karena kita ikut ke Bandung". 

Waktu downnya gak kira-kira:

1. Tanggal 19 down dari jam 22.00 s/d tgl 20 jam 16.00
2. Tanggal 22 down dari jam 20.00 s/d tgl 23 jam 17.00
3. Tanggal 24 down dari jam 16.00 s/d tgl 25 jam 24.00

Saya minta nomer tlp NOC untuk daerah Bandung. Bicara dng 147 malah bikin cape karena report birokrasi yg berbelit-belit.

Koneksi Speedy Bermasalah

Sekedang sharing, seringkali kita mendapat masalah dengan koneksi internet Telkom Speedy, setelah ganti Modem, ganti semua kabel, ganti ethernet, cek SNR Margin/Line Attenuation, ping antara node, cek semua sambungan RJ/Splitter. Tapi tetep saja masalah gak sembuh-sembuh. Ada baiknya minta dicek sambungan kabel di tiang, dan memang ini penyebabnya bisa jadi berkarat, kendur dsb. Lumayan ini makan waktu berhari-hari mengecek kemungkinan trouble ini. Yang jelas lumayan dibikin ribet karena urusan hal seperti ini, tapi gpp lah tambah pengalaman :)

Mass Banned dari Zynga

Baru kali ini ada banned masal dari Zynga, entah dng alasan mengurangi peredaran chips atau memang menegakan rule, yang jelas akibat dari ini semua orang enggan untuk bermain poker Zynga lagi. Beberapa rekan pun ternyata kena hal serupa, entah gara-gara transfer, atau maen multi ID dalam 1 table atau apalah...

Sudah saatnya kita pindah mencari poker dari vendor laen, karena memang Zynga ini diperuntukan untuk player yang kurang kerjaan untuk menghabiskan waktu berjam-jam depan PC. Sedangkan player kami money oriented, jadi ya gak akan pernah nyambung karena visi/misinya berbeda :D

Fenomena Warnet

Tidak terasa satu tahun sudah usia warnetku. Pribahasa bilang "Lain ladang lain belalang" memang benar apa adanya, karakteristik masyarakat, taraf ekonomi di Sumedang yah seperti inilah. Secara umum sayang cukup senang berbisnis di kota mungil ini karena mungkin tempat saya dibesarkan/kampung halaman.

Tapi ada juga rasa kecewa dari pola pikir, prinsipel beberapa gelintir orang yang sebetulnya bisa bomerang buat kedepanya. Di kota ini saya sudah mengasuh banyak komunitas dari mulai mengajar dari nol sampe mereka tahu sebatas pengunaan Internet secara umum. Terus terang sejak awal buka banyak sekali saya mengajar ala kadarnya, orang datang ke warnet sekedar pengen tau apa seh itu Internet, bagaimana kegunaan Internet, apa value yang bisa saya ambil dari Internet dsb.

97% pengguna Internet disini tergolong pencari hiburan, mungkin rincian kasarnya sbb:

1. Penikmat Situs jejaring sosial 97%:

    - Facebook (Game, Chatting, Browsing).

    - Friendster (Browsing).

    - Tagged (Game, Browsing).

    - Myspace (Game, Browsing).

2. Internet/Instant Messenger:

    - Yahoo Messenger!.

3. Game Online:

    - Point Blank.

    - Crossfire.

4. Mikro Blog.

    - Plurk.

    - Twitter.

Sisanya pencari data, tugas kantoran/kuliah/sekola/MP3 dsb. Ya memang penggunaan Internet pada umumnya masih dibilang iseng-iseng, hiburan, mengisi waktu luang.

Willsz.net's supply depot.

Ada hal yang kurang jika kita lagi nge-net, makanan/minuman belom lengkap plus rokok buat perokok. Apalagi jika hari sudah medekati subuh dimana tukang makanan/minuman susah didapat. Maka karena melihat kondisi seperti ini saya memutuskan untuk melengkapi warnet saya dengan kantin yang terpisah langsung. Tujuannya agak pengelolaan lebih profesional dan terarah.

Kenapa saya namakan "Kantin" tidak "Cafe" seperti layaknya warnet di luar negeri (Internet Cafe). Ada alasan yang cukup sederhana yaitu sajian makanan yang lebih cocok dengan nama kantin. Makanan disajikan tergolong makanan tradisional dan makanan berat sejenis nasi timbel, lauk-pauknya, aneka minuman panas/dingin, mie rebus/goreng, rokok dsb. Ya.. menu-menu yang sederhana tapi setidaknya bisa mencukupi kebutuhan konsumsi di tengah malam untuk userku :-)

Mungkin ke depannya ada juga makanan yang biasa disajikan di cafe. Tapi... kita tunggu request dan ide cemerlang ;).

VPN di FreeBSD

Karena berbagai alasan yg mendesak dan sekedar penasaran untuk membikin anonymous network, maka saya putuskan untuk mencoba VPN client di router FreeBSD ini. Pertama aplikasi yang saya gunakan masih saya telaah dulu diantaranya pptpclient-1.7.1, mpd/mpd4/mpd5, OpenVPN.

Saya analisa sendiri pptpclient-1.7.1 lebih ke arah Linux-Style shg saya simpulkan setelah running seharian kurang stabil di FreeBSD, untuk OpenVPN saya belom sempat coba, untuk mpd saya coba mulai dari mpd/mpd4/mpd5 dan kelihatnya mpd ini lebih BSD-Style.

Setelah 2 hari saya mencoba ternyata saya memilih mpd dengan pertimbangan:

1. Lebih BSD-Style karena pihak pengembang juga dari FreeBSD Project Team.
2. Custom configurasi lebih teratur dan lebih banyak options dukungan yg lengkap.
3. Lebih stabil running di FreeBSD.

Berikut langkah-langkahnya:
1. Install mpd dari port:

# cd /usr/port/net/mpd/
# make extract
# cd /usr/port/net/mpd/work/mpd-3.18/src/
# vim iface.c
/* Add loopback route */
ExecCmd(LG_IFACE, "%s add %s -iface lo0", PATH_ROUTE, inet_ntoa(iface->self_addr));
if (Enabled(&iface->options, IFACE_CONF_RADIUSROUTE)) {
      for (i=0; (i < bund->radius.n_routes) && (bund->iface.n_routes < IFACE_MAX_ROUTES); i++) {
        memcpy(&(iface->routes[iface->n_routes++]), &(bund->radius.routes[i]), sizeof(struct ifaceroute));
      };
   Log(LG_IFACE, ("[%s] IFACE: using %d RADIUS routes", bund->name, bund->radius.n_routes));
}

Dan:

/* Delete loopback route */
ExecCmd(LG_IFACE, "%s delete %s -iface lo0",
PATH_ROUTE, inet_ntoa(iface->self_addr));

Kasih block komentar untuk coding itu, untuk menghapus routing ke loopback interface (lo0) lalu save.

# make install clean

2. Konfigurasi mpd.conf & mpd.links:

# cat /usr/local/etc/mpd/mpd.conf
default:
      load vpn01
vpn01:
      new -i ng0 vpn01 vpn01
      set bundle authname ******
      set bundle password ******
      set bundle disable multilink

      set iface idle 0
      set iface enable tcpmssfix
      set iface disable on-demand

      set ipcp no vjcomp
      set ipcp ranges 0.0.0.0/0 0.0.0.0/0

      set link no pap acfcomp protocomp
      set link disable chap
      set link accept chap
      set link keep-alive 30 10
      set link ident mpd
      set link mtu 1460
      set link max-redial 0
      open
# cat /usr/local/etc/mpd/mpd.links
vpn01:
      set link type pptp
      set pptp mode active
      set pptp enable originate outcall
      set pptp disable incoming
      set pptp peer IP_REMOTE_VPN

3. Testing jalanin mpd daemon & log file:

# rehash
# mpd
# fgrep -A1 mpd /etc/syslog.conf 
!mpd
*.*                         /var/log/ppp.log
# fgrep ppp /etc/newsyslog.conf
/var/log/ppp.log        root:network    640  3     500  *     JC
# kill -HUP `cat /var/run/syslog.pid`
Sunting file² diatas, dan restart syslog daemon.
# tail /var/log/ppp.log
Feb 15 09:00:33 router mpd:  IPADDR 12.12.13.78
Feb 15 09:00:33 router mpd: [vpn01] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
Feb 15 09:00:33 router mpd:  IPADDR 12.12.13.78
Feb 15 09:00:33 router mpd: [vpn01] IPCP: state change Ack-Sent --> Opened
Feb 15 09:00:33 router mpd: [vpn01] IPCP: LayerUp
Feb 15 09:00:33 router mpd:  12.12.13.78 -> 10.0.0.1
Feb 15 09:00:33 router mpd: [vpn01] IFACE: Up event
Feb 15 09:00:33 router mpd: [vpn01] setting interface ng0 MTU to 1400 bytes
Feb 15 09:00:33 router mpd: [vpn01] exec: /sbin/ifconfig ng0 12.12.13.78 10.0.0.1 netmask 0xffffffff -link0
Feb 15 09:00:33 router mpd: [vpn01] IFACE: Up event
# ifconfig ng0
ng0: flags=88d1 metric 0 mtu 1400
     inet 12.12.13.78 --> 10.0.0.1 netmask 0xffffffff

4. Pastikan protocol gre(4) di allow di firewall:

# grep GRE /etc/protocols
gre     47      GRE             # Generic Routing Encapsulation
# grep gre /etc/rc.firewall
${fwcmd} add 400 allow gre from any to any
# grep gre /etc/ipf.rules
pass  in        quick proto gre from any to any
pass  out       quick proto gre from any to any

5. Bikin auto script untuk start/restart/stop daemon mpd:

# cat mpd.sh
#!/bin/sh
   case "$1" in
     start)
        /usr/local/sbin/mpd -b -p /var/run/mpd.pid
        echo 'Starting VPN...'
     ;;
     stop)
        /usr/local/sbin/mpd -k `cat /var/run/mpd.pid` > /dev/null
        echo 'Shuting down VPN...'
     ;;
     restart)
        /usr/local/sbin/mpd -k `cat /var/run/mpd.pid` > /dev/null
        /usr/local/sbin/mpd -b -p /var/run/mpd.pid
        echo 'Restarting VPN...'
     ;;
     *)
        echo "Gunakan keyword: `basename $0` {start|stop|restart}" >&2
        ;;
   esac
exit 0

My Gmail over quota

Tadi malam saya coba check gmail saya, ternyata sudah 95% quota space email, akhirnya gmail yg biasa org bilang email-gajah ternyata stress juga menghadapi incoming email dari mailing list langganan saya. Akhirnya saya putuskan untuk men-unsubscribe beberapa email yang saya rasa kurang penting. Langkahnya saya coba mendelete filter email dahulu selanjutnya label saya remove juga, ternyata warning quota email masih nampak.

Saya jadi binggung kenapa demikian, setelah saya scroll mouse ternyata ada tulisan

"Note: Removing a label will not delete the messages with that label".

Waduh...bagaimana saya menghapus email yg kurang lebih ada 100.000 messages itu. Selidik punya selidik saya coba search email itu beradasarkan filter email dari mailing list yg akan saya unsubscribe, nah agak kerepotan juga karena sebagian email itu ada Cc:/Bcc ke beberapa mailing list lain. Sayang label/filter email sudah saya hapus jd kelimpungan sendiri saya.

Saya coba googling dahulu, ternyata saya lupa dengan pola filter search yang sudah ada fasilitasnya. Saya mendapatkan dari help page google: https://gmail.google.com/support/bin/answer.py?answer=7190&topic=41

Akhirnya dengan basis pencarian tersebut saya bisa menemukan email junk yg sudah ngendon selama bertahun-tahun di gmail saya. Dan akhirnya space email saya menjadi 59% kembali.

XL Centrin

Internet sudah menjadi kebutuhan pokok dalam hidup saya, gak ada internet seperti hidup tanpa garam. Jadi meski berat saya mesti menyisihkan uang harian buat pasang XL Centrin, karena akses itulah yg saya mampu bayar. Tp karena hidup dikota kecil terpaksa aku pasang ini, yg penting bisa cukupi kebutuhan dunia maya aku.

Blocking speedy

Temen deket saya kemaren² konfirmasi bahwa koneksi speednya tidak bisa dipake game internasional, bahkan IRC sekalipun. Mungkin kejadiannya sudah running 5 harian, saya sedikit aneh dengan prilaku/aturan maen dari speedy ini, mengingat bahwa layanan ISP semestinya "Full akses" kepada client²nya. Prediksinya memang selama ini ada restrected dari firewall speedy dengan menganalisa kejadian sbb:

1. Browsing (http port 80) bisa dilakukan baik link internasional/IIX.

2. IM dalam hal ini YM! (Yahoo! messenger) bisa dilakukan, port yg terlibat http/https (Untuk secure login).

3. Service kearah link internasional _selain_ port² yg disebutkan diatas kelihatannya diblock oleh pihak speedy.

Sehingga untuk bermain game berbasis link internasional mati sama sekali. Sampe detik ini pihak customer belom diinformasikan dengan jelas dari pihak speedy berikut argument mereka knp sampe melakukan blocking spt ini. Yang pasti pihak customer sangat dirugikan dengan kejadian ini mengingat:

1. Tidak semua customer speedy cuma browsing/IM saja.

2. Spt biasa ISP² memberlakukan rata² full access.

Dari thread mailing list sangat banyak yg complain dengan speedy ini, saya yakin mereka tau tp mengapa "care" terhadap customer itu nol besar. Belom lama ini jaringan mati total, drop BW, skg blocking dengan regulasi yg sangat arogan kalo menurut saya.

Semestinya pihak ISP hanyak memberikan koneksi dan management bandwidth saja, tidak layak kalo melakukan block port² tertentu dari/ke arah client (Kecuali kalo memang diminta si custemer). Urusan restricted itu hanya diclient, terserah mau dipake apa juga, mengingat setiap client mempunyai kepentingan yang berbeda antara satu dengan yang lainnya.

Bener² memalukan semestinya speedy yg merupakan `gerombolan' Telkom lebih bagus service carenya kepada customer, mereka sudah memonopoli, BUMN lagi, pemilik infrastruktur yg bagus, tapi koq SDMnya payah/nol besar banget.

Yah kl begini mo gimana Indonesia maju, ini mah gak ada bedanya sama jaman penjajahan, yg beda kl dulu dijajah bangsa asing kl sekarang dijajah bangsa sendiri :-).

Maen² Google Earth

Iseng² download program gak taunya ketemu Google Earth, aku coba untuk download dan install di PC. Ternyata lumayan mengasikan, meskipun foto-nya terupdate kurang lebih rentang 3 bulan sekali, tp setidaknya saya bisa melihat pemandangan dari atas lokasiku. Disamping itu saya bisa jalan² ke tempat lain, meskipun cuma melihat-lihat saja :-).

Setelah pusing ria mencari lokasi tempat saya, akhirnya saya mendapatkan lokasi tempat tinggal saya. Ternyata keren juga sampe² foto kandang ayam yg ada di lantei tempat jemuran terlihat.

Layanan cyber colony quasar

Setelah kita ada mimpi buruk dengan ISP quasar sekitar pertengahan tahun 2005 tentunya rada males/sungkan untuk coba layanan mereka lagi. Tapi memang betul ISP yg ada di Bandung untuk bisa menyediakan layanan game online berbasis IIX/Internasional tidak semudah cari ISP sekedar untuk layanan internet biasa (Browsing, IRC, dsb), dan setelah saya kontak beberapa rekan yg masih exist di ISP ternyata ada perubahan system, dan saya tanya juga masalah trouble yg terjadi 1 tahun yg lalu, ternyata katanya ada bug di limiter bandwidth mereka, maklum katanya mereka ngedevelope sendiri limiter bandwidthnya yg mereka sebut2 "Phantom"[?].

Untuk pertama2 saya coba layanan yg mereka sediakan termasuk layanan yg pernah bermasalah 1 tahun yg lalu. Secara global layanan mereka cukup memuaskan kl sekedar dipake maen game online. Ya mudah2an saja kwalitas layanan mereka bisa stabil sampe waktu lama, soalnya saya agak trouma dengan perubahan layanan di tengah jalan/kontrak, dan kadang2 suka rubah haluan 360 derajat.