Ndas Mu

seperti yang sudah - sudah. semester ini diawali dengan kepala pening, otak miring, badan lemes, otak ngeres, …

bukan karena harus penyesuaian dengan dosen dan mata kuliah baru, apalagi adaptasi dengan pacar baru, jelas bukan !!!  kali ini mahasiswa putera batam menghadapi yang namanya skripsi. setelah molor beberapa minggu, akhirnya daftar dosen pembimbing muncul juga. dan siapakah dosen yang beruntung itu (bernasib sial) ? yup, namanya Hendi Sama, S.Kom, MM . alhamdullilah dapat pembimbing berlatar belakang S2, jadi tidak “jeruk, makan jeruk”. putera batam sungguh sangat baik kali ini, hehehehe.

bimbingan pertama hari sabtu 2 minggu sebelum postingan ini terbit. agak menjengkelkan karena yang bersangkutan (dosen) datang tidak tepat waktu. jadwal bimbingan yang seharusnya mulai jam 2, terpaksa dimulai jam 3.30. so, saya menunggu 1.5 jam lamanya, belum lagi malamnya harus nunggu “istri” saya pulang kuliah 2 SKS.  hari itu, sepertinya saya udah sampai berkarat di putera batam , saking lamanya nunggu. tapi saya agak maklum beliau datang lama, maklum, beliau bukan orang biasa di putera batam. dosen pembimbing saya adalah wakil direktur bagian ICT di putera batam, syukur deh bisa dapat kesempatan bertukar pikiran dengan orang IT sekaliber beliau di putera batam, yang notabene selama ini sering saya kritik.

bimbingan kedua, sudah saya laksanakan  seminggu sebelum postingan ini muncul. kali ini saya dua kali datang ke putera batam. bukan karena hobi, tapi minggu lalu saya dengar kabar Pak Hendi akan ke Jogja hari jumat malam, so saya ke putera batam jam 3 sore yang berujung pada kekecewaan karena beliau ternyata tidak ada di kampus batuaji. akhirnya saya ke kampus batu aji kembali hari sabtu. alhamdullilah ketemu beliau dan judul skripsi saya sudah di approve. “Analisa dan Perancangan Sistem Informasi Kedatangan dan Keberangkatan Kapal pada Terminal Ferry Internasional Sekupang - Batam dengan menggunakan bahasa pemrograman PHP versi 5.0″.

Yup, langkah selanjutnya adalah menyelesaikan BAB I …..

wah, sudah lama tidak mencoret tembok blog ini. sibuk dengan facebook dan farm ville. selama libur selalu diisi kegiatan yang tidak produktif (hahhaa… sapi perah). libur kerja sudah usai, libur kuliah tinggal seminggu lagi. setelah berleha-leha (gaya datuk sebrang), saatnya bersiap untuk berperang lagi… tunggu, perang fisabillilah? bukan lah… perang melawan kemalasan.

kemalasan ini sudah stadium akhir, akut. selama berminggu - minggu tidak coding bahkan cuma main farm ville saja. padahal semester depan sudah di ambang mata. semester penentuan, semester maut. banyak korban jatuh berguguran di kakak angkatan. skripsi. ya, nama musuh besar itu adalah skripsi. takut? tentu tidak. siap? juga tidak… hahaha

untuk topik sudah dientri, dan saya memilih jarignan komputer. alasannya ? sudah jelas, karena yang lainnya saya tidak paham betul. maklum, mahasiswa tak jelas.

sebelum saya akhiri posting tak penting ini, karena masih momen bulan puasa, saya ucapkan “Mohon Maaf Lahir dan Batin”. semoga muslimin dan muslimat sekalian, ibadahnya diterima Allah SWT. Amin Amin ya Robbal Allamin.

when I born, I black

when I grow up, I black

when I go in sun, I black

when I scared, I black

when I sick, I black

And when I die, I still black

And you white fellow

when you born, you pink

when you grow up, you white

when you go in sun, you red

when you cold, you blue

when you scared, you yellow

when you sick, you green

And when you die, you grey

AND YOU CALLING ME COLOURED ?

yup, tahun pelajaran ini akan langsung digebrak dengan satu event mantap dan ruarrr biasa. SHU Fun Day 2009. sekolah harapan utama, tempat kerjaan yang baru, punya gawean yang besar. bukan sekedar pensi, tapi juga ajang kreatif yang sengaja diadakan dan bakalan diadakan tiap tahun ke depannya.

jika umumnya sekolah lain masih berkutat dengan MOS, gonta ganti , pasang copot anggota OSIS, sekolah harapan utama batam, sudah menggebrak batam dengan event besar. tidak hanya kontes joged (modern dance competition) atau genjrang-genjreng (festival band) saja. tapi adu fisik di basket ball court dan tentu saja masih banyak lagi jenis acara yang tidak kalah heboh. origami contest, speech and spelling bee contest. wall climbing challenge, lomba karaoke, pianist performance.

SHU Fun day diadakan pas dengan persiapan menyongsong kemerdekaan RI yang ke  64.

Come and make some noise on SHU Fun Day 2009. Get’s Rock On!!

semester enam sudah dilewati dengan bercucuran air mata dan darah. ciee, ga segitunya kalee. di semester ini, tentu saja menjadi bagian sejarah terpenting di dalam hidup anak D3. TA, bimbingan dan sidang. setahu saya ada 3 orang yang belum rejekinya untuk lulus. Don’t give up bro, keep spirit.

So, bagaimana dengan hasil perjuangan semester ini.

IPK masih berkutat pada angka 3.6 sekian. huf, tidak masalah. yang penting IPK ini bisa  menjadi modal untuk kemungkinan lulus cumlaude. tapi entah lah. masa depan masih harus ditentukan di semester tujuh dan delapan. semester depan skripsi menanti. moga-moga tidak ada ganjalan yang berarti.

semester ini bisa jadi semester paling colourful. banyak kejadian  susah dan senang, dari  yang membanggakan, sampai yang menyedihkan karena harus meninggalkan anak didik di salah satu  ”SMK juara”, bahkan hampir  saja semester ini harus terganggu urusan hukum. fyuh.

good bye 6th semester, welcome 7th semester. get ready for great semester.

pada saat saya mencoba mencari konfigurasi yang tepat untuk kebutuhan saya akan radius server, saya menemukan chillispot. sebuah project untuk memanage hotspot yang bersifat opensource. chillispot ini merupakan software captive portal yang dapat memudahkan seorang admin jaringan memantau dan memanage jaringan hotspot. namun sayangnya sudah discontinued sehingga saya mengalihkan perhatian ke coova project yang lebih baru.

sambil iseng ngerjain RPP dan silabus di SHU. saya coba memodifikasi firefox dengan add-ons yang menarik. saya temukan fox tabs yang luar biasa dan dipadukan dengan colour tabs.

segera modifikasi firefox kamu dengan mengunduh add-ons nya di https://addons.mozilla.org

Hari ini, 4 Juni 2009. Saya selaku penulis dan penanggungjawab situs ini, ingin mengklarifikasi bahwa berita di awal posting yang menyangkut nama SMK BBS tidak benar adanya. Untuk segala kesalahan dan kerugian yang diakibatkan tulisan dan posting saya saya mohon maaf yang sebesar - besarnya.

Bahwa benar adanya, saya tidak ingin mencemarkan nama baik dan meninggalkan kesan yang tidak baik kepada SMK BBS dan Yayasan Surya Timur. Klarifikasi yang saya tulis ini juga bertujuan untuk permohonan maaf dan niat baik saya untuk menyelesaikan masalah ini dengan cara kekeluargaan dan musyawarah.

Demikian klarifikasi ini saya buat, sebelumnya saya ucapkan terima kasih

Salam,

Penulis

Now we install Apache:
apt-get install apache2 apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert
Next we install PHP5:
apt-get install libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap php5-json php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl
You will be asked the following question:
Continue installing libc-client without Maildir support? <– Yes
Next we edit /etc/apache2/mods-available/dir.conf:
vi /etc/apache2/mods-available/dir.conf
and change the DirectoryIndex line: <IfModule mod_dir.c>
DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.php3 index.pl index.xhtml
</IfModule>
Edit /etc/apache2/ports.conf and add Listen 443:
vi /etc/apache2/ports.conf
Listen 80
Listen 443
Now we have to enable some Apache modules (SSL, rewrite, suexec, and include):
a2enmod ssl
a2enmod rewrite
a2enmod suexec
a2enmod include

Reload the Apache configuration:
/etc/init.d/apache2 force-reload
Disable PHP Globally

(If you do not plan to install ISPConfig on this server, please skip this section!)
In ISPConfig you will configure PHP on a per-website basis, i.e. you can specify which website can run PHP scripts and which one cannot. This can only work if PHP is disabled globally because otherwise all websites would be able to run PHP scripts, no matter what you specify in ISPConfig.

To disable PHP globally, we edit /etc/mime.types and comment out the application/x-httpd-php lines:

vi /etc/mime.types[...]
#application/x-httpd-php phtml pht php
#application/x-httpd-php-source phps
#application/x-httpd-php3 php3
#application/x-httpd-php3-preprocessed php3p
#application/x-httpd-php4 php4
[...]

Edit /etc/apache2/mods-enabled/php5.conf and comment out the following lines:

vi /etc/apache2/mods-enabled/php5.conf<IfModule mod_php5.c>
# AddType application/x-httpd-php .php .phtml .php3
# AddType application/x-httpd-php-source .phps
</IfModule>
Then restart Apache:
/etc/init.d/apache2 restart

1. POSTFIX no relay
In order to install Postfix with SMTP-AUTH and TLS do the following steps:
apt-get install postfix libsasl2 sasl2-bin libsasl2-modules libdb3-util procmail
You will be asked two questions. Answer as follows:
General type of configuration? <– Internet Site
Mail name? <– server1.example.com
Then run
dpkg-reconfigure postfix
Again, you’ll be asked some questions:
• General type of configuration? <– Internet Site
• Where should mail for root go <– [blank]
• Mail name? <– server1.example.com
• Other destinations to accept mail for? (blank for none) <– server1.example.com, localhost.example.com, localhost.localdomain, localhost
• Force synchronous updates on mail queue? <– No
• Local networks? <– 127.0.0.0/8
• Use procmail for local delivery? <– Yes
• Mailbox size limit <– 0
• Local address extension character? <– +
• Internet protocols to use? <– all
Next, do this:
postconf -e ’smtpd_sasl_local_domain =’
postconf -e ’smtpd_sasl_auth_enable = yes’
postconf -e ’smtpd_sasl_security_options = noanonymous’
postconf -e ‘broken_sasl_auth_clients = yes’
postconf -e ’smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination’
postconf -e ‘inet_interfaces = all’
echo ‘pwcheck_method: saslauthd’ >> /etc/postfix/sasl/smtpd.conf
echo ‘mech_list: plain login’ >> /etc/postfix/sasl/smtpd.conf

Afterwards we create the certificates for TLS:
mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

Next we configure Postfix for TLS:
postconf -e ’smtpd_tls_auth_only = no’
postconf -e ’smtp_use_tls = yes’
postconf -e ’smtpd_use_tls = yes’
postconf -e ’smtp_tls_note_starttls_offer = yes’
postconf -e ’smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key’
postconf -e ’smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt’
postconf -e ’smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem’
postconf -e ’smtpd_tls_loglevel = 1′
postconf -e ’smtpd_tls_received_header = yes’
postconf -e ’smtpd_tls_session_cache_timeout = 3600s’
postconf -e ‘tls_random_source = dev:/dev/urandom’
postconf -e ‘myhostname = server1.example.com’

The file /etc/postfix/main.cf should now look like this:
cat /etc/postfix/main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA’s job.
append_dot_mydomain = no
# Uncomment the next line to generate “delayed mail” warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = server1.example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = server1.example.com, localhost.example.com, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a “$EXTENSION”
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
Restart Postfix:
/etc/init.d/postfix restart
Authentication will be done by saslauthd. We have to change a few things to make it work properly. Because Postfix runs chrooted in /var/spool/postfix we have to do the following:
mkdir -p /var/spool/postfix/var/run/saslauthd
Now we have to edit /etc/default/saslauthd in order to activate saslauthd. Set START to yes and change the line OPTIONS=”-c” to OPTIONS=”-c -m /var/spool/postfix/var/run/saslauthd -r”:
vi /etc/default/saslauthd#
# Settings for saslauthd daemon
#
# Should saslauthd run automatically on startup? (default: no)
START=yes
# Which authentication mechanisms should saslauthd use? (default: pam)
#
# Available options in this Debian package:
# getpwent — use the getpwent() library function
# kerberos5 — use Kerberos 5
# pam — use PAM
# rimap — use a remote IMAP server
# shadow — use the local shadow password file
# sasldb — use the local sasldb database file
# ldap — use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS=”pam”
MECHANISMS=”pam”
# Additional options for this mechanism. (default: none)
# See the saslauthd man page for information about mech-specific options.
MECH_OPTIONS=”"
# How many saslauthd processes should we run? (default: 5)
# A value of 0 will fork a new process for each connection.
THREADS=5
# Other options (default: -c)
# See the saslauthd man page for information about these options.
#
# Example for postfix users: “-c -m /var/spool/postfix/var/run/saslauthd”
# Note: See /usr/share/doc/sasl2-bin/README.Debian
OPTIONS=”-c -m /var/spool/postfix/var/run/saslauthd -r”

Now start saslauthd:
/etc/init.d/saslauthd start

To see if SMTP-AUTH and TLS work properly now run the following command:
telnet localhost 25
After you have established the connection to your Postfix mail server type
ehlo localhost
If you see the lines
250-STARTTLS
and

250-AUTH PLAIN LOGIN
everything is fine.
The output on my system looks like this:
server1:/etc/postfix/ssl# telnet localhost 25
Trying 127.0.0.1…
Connected to localhost.localdomain.
Escape character is ‘^]’.
220 server1.example.com ESMTP Postfix (Debian/GNU)
ehlo localhost
250-server1.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.

Read the rest of this entry »