My Little Daemon™

Simple, FreeBSDDecember 28, 2007 11:29 pm

NFS on BSD UNIX System

Network File System [NFS] merupakan sistem file yang memanfaatkan sistem file dari komputer server sebagai sistem file komputer client dalam jaringan komputer sesama UNIX base. Atau singkatnya : file Sharing sesama komputer UNIX base. Fitur ini secara default sudah di-support oleh FreeBSD, jadi yang kita perlukan hanya melakukan konfigurasi di kedua komputer yang saling bertukar pakai file ini.

Misalnya IP server 192.168.1.252 dan IP client 192.168.1.33, maka konfigurasi komputer servernya adalah seperti berikut ini :

  • # edit /etc/rc.conf

    tambahkan baris-baris berikut :

    rpcbind_enable="YES"
    nfs_server_enable="YES"
    mountd_flags="-r"

  • Buat file /etc/exports yang isinya :

    /share -maproot=root 192.168.1.33

    pada contoh ini direktori di server yang disharing adalah /share dan yang diijinkan mengaksesnya adalah komputer client dengan IP 192.168.1.33. Opsi -maproot=root berarti mengijinkan user root di komputer client untuk mengakses direktori /share di server secara penuh sebagaimana biasanya hak akses root. Opsi-opsi yang lain bisa Anda pelajari sendiri dengan membaca manual exports : # man exports

  • # reboot

Selanjutnya konfigurasi client :

  • Buat direktori penampung : # mkdir /dataku

  • # edit file /etc/fstab lalu tambahkan baris :

    192.168.1.252:/share /dataku nfs rw 1 1

  • Bila ingin memastikan bahwa komputer client bisa melakukan mounting direktori dari server [tidak ada gangguan pada jaringan maupun teknis sintaks konfigurasi terutama yang berkenaan dengan hak akses] atau Anda hanya memerlukan mengakses direktori di server secara insidental, maka Anda bisa memberikan perintah berikut :

    # mount 192.168.1.252:/share /dataku

  • # reboot

Maka setiap kedua komputer di atas terkoneksi, direktori /share di server akan otomatis bisa diakses di client sebagai direktori /dataku.

FreeBSD…wuih !

Dedicated for Light Intermutimedia
Perusahaan Software Pulsa

Comments (1)
Middle, FreeBSDDecember 27, 2007 5:23 am

Pretty Good Privacy™ 2.6.3ia on FreeBSD 6.2

Pretty Good Privacy [PGP] adalah sebuah fitur yang memungkinkan seseorang mengirim file/email yang ter-enskripsi dan pihak lain yang menerimanya melakukan dekripsi dengan kunci terpisah. PGP memanfaatkan public-key cryptography yang memang memisahkan antara kunci enskripsi dengan kunci deskripsinya. Jadi PGP adalah metoda enskripsi dua arah [dan bukan one way seperti MD5] namun sangat aman. Algoritma enkripsi yang didukung PGP antara lain : CAST, AES, 3DES, dan Twofish.

Instalasi PGP :

  • # cd /usr/ports/security/pgp
  • # make install clean

Mengkonfigurasi dan menggunakan PGP [misal antara user handaru dan user sakti yang hendak bertukar file secara aman] :

  • $ pwd
    /usr/home/handaru

  • $ mkdir .pgp

  • $ PGPPATH=/usr/home/handaru/.pgp; export PGPPATH

  • me-generate kunci enskripsi publik sekaligus bersesuaian dengan kunci deskripsinya :
    $ pgp -kg
    Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses. (c) 1990-96 Philip Zimmermann, Phil’s Pretty Good Software. 1996-03-04 International version - not for use in the USA. Does not use RSAREF. Current time: 2007/12/27 04:03 GMT

    Pick your RSA key size:
         1) 512 bits- Low commercial grade, fast but less secure
         2) 768 bits- High commercial grade, medium speed, good security
         3) 1024 bits- "Military" grade, slow, highest security
    Choose 1, 2, or 3, or enter desired number of bits: 3

    Generating an RSA key with a 1024-bit modulus.

    You need a user ID for your public key. The desired form for this user ID is your name, followed by your E-mail address enclosed in , if you have an E-mail address. For example: John Q. Smith <12345.6789@compuserve.com> Enter a user ID for your public key:
    handaru <handaru@light19.com>

    You need a pass phrase to protect your RSA secret key. Your pass phrase can be any sentence or phrase and may have many words, spaces, punctuation, or any other printable characters.

    Enter pass phrase:,br>Enter same pass phrase again:
    Note that key generation is a lengthy process.

    We need to generate 582 random bits. This is done by measuring the time intervals between your keystrokes. Please enter some random text on your keyboard until you hear the beep:
         0 * -Enough, thank you.
    ….**** ………………………………………****
    Pass phrase is good. Just a moment….
    Key signature certificate added.
    Key generation completed.

  • Hasilnya Anda akan mendapatkan dua file PGP : secring.pgp dan pubring.pgp. PGP menggunakan key rings untuk menyimpan kunci-kuncinya. Secara default, private secret key ring handaru adalah secring.pgp dan public key ring handaru adalah pubring.pgp :

    $ cd .pgp
    $ ls
    pubring.bak     pubring.pgp     randseed.bin    secring.pgp

  • Kita bisa melihat suatu key ring dengan perintah :

    $ pgp -kv secring.pgp
    Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
    (c) 1990-96 Philip Zimmermann, Phil’s Pretty Good Software. 1996-03-04
    International version - not for use in the USA. Does not use RSAREF.
    Current time: 2007/12/27 04:37 GMT

    Key ring: ’secring.pgp’
    Type Bits/KeyID    Date       User ID
    sec  1024/D2CD5C6D 2007/12/27 handaru <handaru@light19.com>
    1 matching key found.

  • Untuk memberikan public key kita ke seseorang, cukup kita salinkan public key ring [pubring.pgp] kita ke dia. 

  • Sebaliknya jika perlu mengakses public key ring orang lain, maka public key ring orang itu perlu kita masukkan dulu public key ring orang itu ke key ring kita. Misalkan public key ring orang itu adalah saktipubring.pgp [file hasil generate oleh sakti] maka cara memasukkannya ke key ring kita adalah :

    $ pgp -ka saktipubring.pgp
    Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
    (c) 1990-96 Philip Zimmermann, Phil’s Pretty Good Software. 1996-03-04
    International version - not for use in the USA. Does not use RSAREF.
    Current time: 2007/12/27 04:58 GMT

    Looking for new keys…
    pub  1024/810B850D 2007/12/27  handarusakti <handarusakti@yahoo.com>

    Checking signatures…
    pub  1024/810B850D 2007/12/27 handarusakti <handarusakti@yahoo.com>
    sig!      810B850D 2007/12/27  handarusakti <handarusakti@yahoo.com>

    Keyfile contains:
       1 new key(s)

    One or more of the new keys are not fully certified.
    Do you want to certify any of these keys yourself (y/N)? y

    Key for user ID: handarusakti <handarusakti@yahoo.com>
    1024-bit key, key ID 810B850D, created 2007/12/27
    Key fingerprint = 0A 41 21 C7 4B BD E7 5B  01 9E 06 80 FB 72 A3 77
    This key/userID association is not certified.
      Questionable certification from:
      handarusakti <handarusakti@yahoo.com>

    Do you want to certify this key yourself (y/N)? y

    Looking for key for user ‘handarusakti <handarusakti@yahoo.com>’:

    Key for user ID: handarusakti <handarusakti@yahoo.com>
    1024-bit key, key ID 810B850D, created 2007/12/27
                Key fingerprint = 0A 41 21 C7 4B BD E7 5B  01 9E 06 80 FB 72 A3 77

    READ CAREFULLY:  Based on your own direct first-hand knowledge, are
    you absolutely certain that you are prepared to solemnly certify that
    the above public key actually belongs to the user specified by the
    above user ID (y/N)? y

    You need a pass phrase to unlock your RSA secret key.
    Key for user ID: handaru <handaru@light19.com>
    1024-bit key, key ID D2CD5C6D, created 2007/12/27

    Enter pass phrase: Pass phrase is good.  Just a moment….
    Key signature certificate added.

    Make a determination in your own mind whether this key actually
    belongs to the person whom you think it belongs to, based on available
    evidence.  If you think it does, then based on your estimate of
    that person’s integrity and competence in key management, answer
    the following question:

    Would you trust "handarusakti <handarusakti@yahoo.com>"
    to act as an introducer and certify other people’s public keys to you?
    (1=I don’t know. 2=No. 3=Usually. 4=Yes, always.) ? 4

  • Selanjutnya kita akan menggunakan PGP untuk mengenkripsi sebuah file. Misalnya handaru ingin mengirim file dariku.txt kepada sakti namun file tersebut ingin di-enskripsi terlebih dahulu dengan public key ring PGP milik sakti. Maka handaru bisa melakukan langkah berikut :

    $ pgp -e dariku.txt sakti
    Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
    (c) 1990-96 Philip Zimmermann, Phil’s Pretty Good Software. 1996-03-04
    International version - not for use in the USA. Does not use RSAREF.
    Current time: 2007/12/27 05:05 GMT

    Recipients’ public key(s) will be used to encrypt.
    Key for user ID: handarusakti <handarusakti@yahoo.com>
    1024-bit key, key ID 810B850D, created 2007/12/27
    .
    Ciphertext file: dariku.txt.pgp

  • Maka akan menghasilkan file dariku.txt.pgp :

    $ ls |grep dariku
    dariku.txt
    dariku.txt.pgp

    File dariku.txt.pgp inilah yang bisa dikirim oleh handaru ke sakti.

  • Setelah file dariku.txt.pgp tadi diterima oleh sakti dan jika sakti ingin membuka file di atas, sakti bisa melakukannya dengan perintah :

    $ pgp dariku.txt.pgp
    Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
    (c) 1990-96 Philip Zimmermann, Phil’s Pretty Good Software. 1996-03-04
    International version - not for use in the USA. Does not use RSAREF.
    Current time: 2007/12/27 05:29 GMT

    File is encrypted.  Secret key is required to read it.
    Key for user ID: handarusakti <handarusakti@yahoo.com>
    1024-bit key, key ID 810B850D, created 2007/12/27

    You need a pass phrase to unlock your RSA secret key.
    Enter pass phrase: Pass phrase is good.  Just a moment……
    Plaintext filename: dariku.txt
    $ ls |grep dariku
    dariku.txt
    dariku.txt.pgp

    Di sini, sakti menggunakan secring.pgp miliknya untuk medekripsikan file kiriman handaru yang telah mengenkripsi file yang dikirimnya dengan public key milik sakti. Makanya pada pengantar di atas, dikatakan bahwa PGP mempunyai key enskripsi dan dekripsi yang terpisah.

  • File hasil proses enskripsi PGP di atas : dariku.txt.pgp berbentuk file binary, jika ingin membuat file yang terenskripsi PGP namun dalam bentuk ASCII, sewaktu melakukan enskripsi gunakan opsi perintah -a :

    $ pgp -ea dariku.txt sakti
    Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
    (c) 1990-96 Philip Zimmermann, Phil’s Pretty Good Software. 1996-03-04
    International version - not for use in the USA. Does not use RSAREF.
    Current time: 2007/12/27 05:56 GMT

    Recipients’ public key(s) will be used to encrypt.
    Key for user ID: handarusakti <handarusakti@yahoo.com>
    1024-bit key, key ID 810B850D, created 2007/12/27
    .
    Transport armor file: dariku.txt.asc

FreeBSD…AMAN TERKENDALI.

Dedicated for Light Intermutimedia
Perusahaan Software Pulsa

Comments (0)
Middle, FreeBSDDecember 26, 2007 8:05 am

Event Auditing di FreeBSD 6.2

Dengan event auditing, memungkinkan kita untuk meningkatkan sistem ke keamanan FreeBSD kita dengan keleluasaan untuk mengkonfigurasi logging atas sistem login, perubahan konfigurasi, manipulasi file dan akses jaringan. Event auditing bersifat live system monitoring, intrusion detection, dan post-mortem analysis. Fitur ini disediakan oleh FreeBSD 6.2 ke atas.

Instalasi event auditing :

  • Karena kita menggunakan FreeBSD 6.2, kita perlu meng-compile ulang kernal dengan penambahan baris : options    AUDIT, kalau FreeBSD 7 kernelnya sudah otomatis support event auditing

  • Edit file /etc/rc.conf dengan  lalu menambahkan baris : /usr/sbin/auditd untuk mengotomatiskan running-nya daemon auditd setiap booting ulang

  • Kofigurasi file-file yang berhubungan dengan event auditing seharusnya berada di direktori /var/security/. Karena itu, salin semua file di direktori /var/tmp/temproot/etc/security/ ke /var/security/. Kita bisa membiarkan konfigurasi defaultnya atau jika kita ingin  bereksperimen dengan opsi-opsi yang ada, ada baiknya kita membaca tutorial yang ada di sini : http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/audit-config.html

  • Untuk menampilkan log atau catatan hasil audit, kita bisa menggunakan  perintah  praudit. Defaultnya event auditing menyimpan log-nya di direktori /var/audit [sesuai dengan konfigurasi di file /var/tmp/temproot/etc/security/audit_control]. Contohnya :

    # praudit /var/audit/20071226075748.20071226075817
    header,93,10,audit startup,0,Wed Dec 26 14:57:48 2007, + 60 msec
    subject,root,root,wheel,root,wheel,544,544,0,0.0.0.0
    text,auditd::Audit startup
    return,success,0
    trailer,93

  • Live auditing :

    # praudit /dev/auditpipe0
    header,97,10,su(1),0,Wed Dec 26 15:00:54 2007, + 608 msec
    subject,sakti,root,sakti,sakti,sakti,578,578,2445,192.168.1.2
    text,successful authentication
    return,success,0
    trailer,97

FreeBSD…KOKOH TAK TERTANDINGI.

Dedicated for Light Intermutimedia
Perusahaan Software Pulsa

Comments (0)
Middle, FreeBSDDecember 25, 2007 5:43 am

Samba 3 di FreeBSD 6.2

Telah banyak tutorial tentang Samba, sebuah fitur untuk file sharing antara mesin UNIX dan Windows. Aneka tutorial tersebut biasanya memberikan penjelasan yang panjang lebar dengan uraian yang lengkap atas opsi-opsi konfigurasi Samba yang bisa dilakukan.

Pada kesempatan ini, saya hanya membutuhkan Samba untuk file sharing home direktori dari user-user UNIX agar bisa diakses secara penuh [write dan browse] melalui client Samba berbasis Windows dan satu direktori yang bisa diakses bersama namun hanya bisa di-browse dan dibaca/dieksekusi.  

Singkat cerita, apa yang perlu kita lakukan ?

  • Instal Samba :

    # cd /usr/ports/net/samba3
    # make install clean

  • Copy file configurasi Samba :

    #cp /usr/local/etc/smb.conf.default /usr/local/etc/smb.conf

  • Edit file /usr/local/etc/smb.conf dengan opsi terpenting yang perlu dirubah :

    [global]
    workgroup = LIGHT # adalah nama workgroup yang tampil di Microsoft Windows Network
    server string = Samba Server Komkecil # adalah nama komputer yang tampil

    # Biarkan kofigurasi default untuk sharing direktori [home] :
    [homes]
    comment = Home Directories
    browseable = no
    writable = yes

    [umum]
    comment = Direktori untuk umum
    path = /umum     # Mengarahkan direktori untuk umum
    public = yes
    browseable = yes
    writeable = no

  • Membuat direktori untuk umum :

    # mkdir /umum

    di sini tidak diperlukan chmod karena default pembuatan direktori adalah drwxr-xr-x, sesuai dengan maksud kita yaitu hanya bisa dibaca dan dieksekusi untuk umum

  • Bikin user Samba yang usernamenya sama dengan user UNIX [baca FreeBSD], misalnya handaru :

    # smbpasswd -a handaru

  • Agar sewaktu reboot sistem otomatis menjalankan layanan Samba, tambahkan baris berikut di file /etc/rc.conf :

    samba_enable="YES"

  • Restart FreeBSD :

    # reboot

Maka jika Anda browse dari komputer berbasis Windows di Winows Explorer setelah login dengan username handaru dan password yang dibuat sewaktu menjalankan perintah smbpasswd di atas, hasilnya akan nampak seperti berikut ini :

 

FreeBSD…just connected, not alone.

Dedicated for Light Intermutimedia
Perusahaan Software Pulsa

 

Comments (2)
Simple, FreeBSDDecember 24, 2007 10:15 am

Membuat Swapfile Pasca Instalasi

Pada suatu waktu, saya minta tolong rekan menginstalkan FreeBSD. Setelah dia selesai, saya melakukan beberapa konfigurasi. Server FreeBSD ini digunakan untuk layanan file sharing via Samba. Untuk keperluan ini diperlukan swapfile yang memadai karena diakses banyak orang. Rekan saya tadi  kelupaan membuat swapfile. Nah, langkah-langkah berikut adalah yang saya lakukan untuk membuat swapfile :

  • Cek keberadaan swapfile :
    # swapinfo -k
    Device          1K-blocks     Used    Avail Capacity
  • # dd if=/dev/zero of=/usr/swap0 bs=1024k count=512 di sini saya membuat swapfile sebesar 512 x 1024K atau 512 M di direktori /usr/swap0
  • # chmod 0600 /usr/swap0 untuk mengatur hak akses
  • # edit /etc/rc.conf dan tambahkan baris berikut : swapfile="/usr/swap0"
  • # reboot
  • Cek lagi keberadaan swapfile :
    # swapinfo -k
    Device          1K-blocks     Used    Avail Capacity
    /dev/md0           524288        0   524288     0%

FreeBSD…simple is the best

Dedicated for Light Intermutimedia
Perusahaan Software Pulsa

Comments (0)
Middle, FreeBSDDecember 22, 2007 5:14 am

One-time Passwords

Ada kalanya kita perlu mengizinkan seseorang untuk login ke sistem FreeBSD kita hanya untuk sekali waktu. Ini diperlukan misalnya bagi karyawan dari divisi lain yang sedang ada keperluan ke divisi kita secara temporer dan insidental. Sebenarnya bisa saja kita membuatkan user khusus untuknya. Namun karena dia hanya membutuhkan sekali login dan setelahnya tidak diperlukan lagi, maka kita harus menghapus user login tersebut setelah dia tak membutuhkannya lagi. Meninggalkan user ’sampah’ bukanlah sebuah langkah yang bijak dari sisi sebagai seorang sysadmin. Begitu pula dengan tindakan mengizinkan hak akses ke user yang telah ada sebelumnya kepadanya dengan memberikan password user tersebut. Karena untuk tindakan ini, Anda perlu melakukan reset password setelah dia selesai dengan semua pekerjaannya dengan user tersebut. Itu pun jika dia tidak lupa memberitahukan bahwa dia telah selesai dan Anda cukup perhatian serta ada waktu untuk melakukan passwd atas password user tersebut.

Adalah tindakan yang baik bila kita memberikan hak akses ke tamu kita tersebut berupa user login yang sesuai dengan wewenangnya dari daftar user yang telah ada dan bersamaan dengan itu kita berikan password ’sekali pakai’ padanya. Untuk keperluan ini, Anda bisa menggunakan OPIE (One-time Passwords In Everything) yang defaultnya menggunakan hash MD5. OPIE secara default telah di-support oleh FreeBSD, jadi Anda tidak perlu melakukan compile ulang kernel atau menambahkan load module baru bahkan tanpa perlu meng-install paket tambahan apa pun.   

Langkah-langkahnya :

  1. Login secara langsung ke console mesin FreeBSD atau gunakan secure connection misalnya via SSH.

  2. Inisialisasi OPIE : $ opiepasswd -c

  3. Masukkan new secret pass phrase, ini bukanlah password yang nantinya bisa digunakan oleh tamu kita untuk login, melainkan frasa password yang kita gunakan untuk men-generate OPIE password untuk tamu kita tersebut.

  4. Sekarang si tamu bisa dipersilahkan login dari remote, bahkan bisa dari insecure connection seperti via TELNET, XTERM atau DIAL-IN. 

  5. Dari secure connection lakukan perintah berikut :

    $ opiekey 497 ko0807
    Using the MD5 algorithm to compute response.
    Reminder: Don’t use opiekey from telnet or dial-in sessions.
    Enter secret pass phrase:
    SUCH HAD GEAR SLIM TAKE WEAN

    OPIE password : SUCH HAD GEAR SLIM TAKE WEAN inilah yang bisa digunakan oleh si tamu untuk login sekali pakai.

    Karena OPIE passwor ini cukup panjang, user tamu tersebut bisa menggunakan moe echo-on agar pengisian passwordnya bisa terlihat :

     

  6. Jika suatu saat terjadi sesi login dengan seed opt-MD5 sama atau kurang dari 5 karakter, maka Anda tidak bisa men-generate OPIE passwordinya via perintah opiekey, karena jika dipaksakan akan muncul pesan peringatan, seperti pada kasus berikut ini :

    opiekey 499 ko17
    Using the MD5 algorithm to compute response.
    Seeds must be greater than 5 characters long.

    Solusinya Anda login sebagai root atau superuser, lalu hapus entri username tamu di file /etc/opiekeys, lalu Anda perlu mengulang proses mulai nomor 1 hingga nomor 5 di atas.

  7. Anda bisa membatasi pemberlakuan OPIE password ini hanya dari host yang Anda ijinkan melalui pengaturan di file /etc/opieaccess, berikut adalah contohnya :

    permit 192.168.1.0 255.255.25.0

FreeBSD…begitu aman, begitu terpercaya.

Dedicated for Light Intermutimedia
Perusahaan Software Pulsa

Comments (0)
Simple, FreeBSDDecember 20, 2007 8:04 am

Midnight Commander 4.6.0 on FreeBSD 6.2

Menurut saya, tak ada yang bisa menggantikan Midnight Commander sebagai utilitas untuk file manager. Nah, pada kesempatan kali ini akan saya sempatkan untuk meng-install-nya di FreeBSD 6.2 tercinta. Ada dua cara simple :

  • via port :
    # cd /usr/ports/misc/mc/ && make install clean
  • atau via paket :
    # pkg_add -rv mc

Hasilnya :

 

FreeBSD…just about…something which is powerful. NIGHT FLYER MODE [ON].

Dedicated for Light Intermutimedia
Perusahaan Software Pulsa

Comments (1)
Simple, FreeBSD 5:46 am

Pipes

Pipe (|) adalah sebuah operator yang dengannya memungkinkan kita terhubung ke beberapa proses secara bersamaan. Apai itu proses dalam determinasi UNIX [baca : FreeBSD] akan kita bahas kemudian. Untuk sementara proses kita artikan sebagai kerja yang dilakukan oleh sistem operasi ketika sebuah perintah dieksekusi/dijalankan baik oleh user manusia atau user yang mewakili proses lain. Proses-proses yang dihubungkan oleh pipe dapat berjalan serentak dan secara otomatis dijadwalkan ulang sebagai aliran data di antara proses-proses tersebut.  

Sebagai contoh penggunaan pipe ini akan kita lakukan untuk meringkas dua baris perintah berikut :

# ps ax > psaxoutput.txt
# grep sendmail psaxoutput.txt > psaxgrepsendmail.txt  

Menjadi lebih satu baris perintah :

# ps ax | grep sendmail > psaxgrepsendmail.txt 

Catatan :
Perintah grep sendmail pada kasus di atas, adalah perintah untuk menyaring perintah keluaran ps ax hanya yang berkenaan dengan program sendmail saja.

Jika kita ingin menampilkan keluaran ps ax |grep sendmail ke layar monitor [standard output] per halaman, maka kita bisa melakukannya dengan perintah berikut  : 

# ps ax | grep sendmail | more
  394  ??  Ss     0:00.06 sendmail: accepting connections (sendmail)
  398  ??  Is     0:00.00 sendmail: Queue runner@00:30:00 for /var/spool/clientmqueue (sendmail)
  568  p0  S+     0:00.00 grep sendmail

Tidak ada batasan berapa jumlah maksimum proses yang hendak Anda eksekusi secara serentak dengan bantuan operator pipe ini.

FreeBSD…The Power To Serve.

Dedicated for Light Intermutimedia
Perusahaan Software Pulsa

Comments (0)
Simple, FreeBSDDecember 19, 2007 8:02 am

Redirecting Input dan Output

Ada kalanya kita memerlukan pencatatan atas suatu aktivitas yang kita lakukan di suatu mesin FreeBSD. Sistem pencatatan aktivitas inilah yang mendasari apa yang kita sebut sebagai sistem logging.

Untuk keperluan melakukan redirecting standar output kita bisa menggunakan operator >.

Kasus :

komkecil# ps ax
  PID  TT  STAT      TIME COMMAND
    0  ??  WLs    0:00.00 [swapper]
    1  ??  ILs    0:00.02 /sbin/init –
    2  ??  DL     0:00.03 [g_event]
    3  ??  DL     0:00.07 [g_up]
    4  ??  DL     0:00.11 [g_down]
    5  ??  DL     0:00.00 [kqueue taskq]
    6  ??  DL     0:00.00 [acpi_task_0]
    7  ??  DL     0:00.00 [acpi_task_1]
    8  ??  DL     0:00.00 [acpi_task_2]
    9  ??  DL     0:00.00 [thread taskq]
   10  ??  RL    10:34.58 [idle]
   11  ??  WL     0:00.00 [swi1: net]
   12  ??  WL     0:00.59 [swi4: clock sio]
   13  ??  WL     0:00.00 [swi3: vm]
   14  ??  DL     0:00.03 [yarrow]
   15  ??  WL     0:00.00 [swi5: +]
   16  ??  WL     0:00.00 [swi2: cambio]
   17  ??  WL     0:00.00 [swi6: task queue]
   18  ??  WL     0:00.00 [swi6: Giant taskq]
   19  ??  WL     0:00.00 [irq9: acpi0]
   20  ??  WL     0:00.00 [irq16: cbb0 cbb1+]
   21  ??  DL     0:00.00 [cbb0]
   22  ??  DL     0:00.00 [cbb1]
   23  ??  WL     0:00.00 [irq17: uhci0]
   24  ??  DL     0:00.00 [usb0]
   25  ??  DL     0:00.00 [usbtask]
   26  ??  WL     0:00.00 [irq18: uhci1]
   27  ??  DL     0:00.00 [usb1]
   28  ??  WL     0:00.00 [irq19: ehci0 uhci2]
   29  ??  DL     0:00.00 [usb2]
   30  ??  WL     0:00.01 [irq20: fxp0]
   31  ??  WL     0:00.04 [irq14: ata0]
   32  ??  WL     0:00.00 [irq15: ata1]
   33  ??  DL     0:00.00 [usb3]
   34  ??  WL     0:00.00 [irq23: uhci3]
   35  ??  DL     0:00.00 [usb4]
   36  ??  DL     0:00.06 [acpi_thermal]
   37  ??  DL     0:00.00 [acpi_cooling0]
   38  ??  DL     0:00.00 [fdc0]
   39  ??  WL     0:00.00 [swi0: sio]
   40  ??  WL     0:00.00 [irq7: ppc0]
   41  ??  WL     0:00.00 [irq1: atkbd0]
   42  ??  DL     0:00.00 [pagedaemon]
   43  ??  DL     0:00.00 [vmdaemon]
   44  ??  DL     0:00.25 [pagezero]
   45  ??  DL     0:00.00 [bufdaemon]
   46  ??  DL     0:00.00 [vnlru]
   47  ??  DL     0:00.03 [syncer]
   48  ??  DL     0:00.00 [softdepflush]
   49  ??  DL     0:00.04 [schedcpu]
  140  ??  Is     0:00.00 adjkerntz -i
  252  ??  Is     0:00.00 /sbin/devd
  281  ??  Ss     0:00.02 /usr/sbin/syslogd -s
  388  ??  Ss     0:00.01 /usr/sbin/sshd
  394  ??  Ss     0:00.03 sendmail: accepting connections (sendmail)
  398  ??  Is     0:00.00 sendmail: Queue runner@00:30:00 for /var/spool/client
  413  ??  Is     0:00.01 /usr/sbin/cron -s
  521  ??  Ss     0:00.09 sshd: handaru [priv] (sshd)
  525  ??  S      0:00.02 sshd: handaru@ttyp0 (sshd)
  476  v0  Is+    0:00.01 /usr/libexec/getty Pc ttyv0
  477  v1  Is+    0:00.01 /usr/libexec/getty Pc ttyv1
  478  v2  Is+    0:00.01 /usr/libexec/getty Pc ttyv2
  479  v3  Is+    0:00.01 /usr/libexec/getty Pc ttyv3
  480  v4  Is+    0:00.01 /usr/libexec/getty Pc ttyv4
  481  v5  Is+    0:00.01 /usr/libexec/getty Pc ttyv5
  482  v6  Is+    0:00.01 /usr/libexec/getty Pc ttyv6
  483  v7  Is+    0:00.01 /usr/libexec/getty Pc ttyv7
  526  p0  Ss     0:00.02 -sh (sh)
  528  p0  S      0:00.02 su
  529  p0  S      0:00.04 _su (csh)
  532  p0  R+     0:00.00 ps ax

Jika kita bermaksud mencatat log proses ini ke suatu file, maka bisa kita lakukan dengan cara berikut :

komkecil# ps ax > psaxoutput.txt
komkecil# edit psaxoutput.txt

Pada langkah di atas, jika file psaxoutput.txt eksis, maka file tersebut akan ditindas/di-replace. Jika yang Anda inginkan adalah melakukan append mode [ditambahkan di bawah baris-baris yang telah ada sebelumnya], maka Anda bisa menggunakan operator >> :

komkecil# ps ax >> psaxoutput.txt
komkecil# edit psaxoutput.txt

Sedangkan untuk melakukan redirecting input, kita bisa memanfaatkan operator <. Berikut adalah contoh kasusnya dimana kita akan memasukkan parameter input-an ke perintah more :

komkecil# more <  psaxoutput.txt

FreeBSD is UNIX, so…everything is file too.

Dedicated for Light Intermutimedia
Perusahaan Software Pulsa

Comments (0)
Simple, FreeBSDDecember 14, 2007 7:21 pm

Update Firefox dari 1.5.0.7 ke 2.0.0.11

 

Yup, pada awalnya Firefox versi 1.5.0.7. Lalu Anda tidak bisa menggunakan Theme dan Add-on terbaru karena rata-rata hanya kompatibel dengan Firefox 2. Maka timbullah hasrat untuk meng-update Firefox. Langkah-langkahnya [Firefox yang digunakan adalah linux-firefox] :

  • Download Firefox 2 di sini : http://www.mozilla.com/en-US/firefox/all.html tentu saja ambil yang untuk Linux
  • # tar xvfz firefox-2.0.0.11.tar.gz
  • # cp -R firefox linux-firefox
  • # mkdir /usr/titip
  • # mv /usr/local/lib/linux-firefox /usr/titip/linux-firefox
  • # mv linux-firefox /usr/local/lib/linux-firefox

Jalankan : # linfox jangan lupa baca yang ini : Starting Firefox Bermasalah

 

Bingo ! Jika untuk selanjutnya Anda mau mengupdate aneka Theme dan Add-on terbaru dan manarik hati, ya monggo ! Dan kalau Anda sudah yakin bahwa semuanya telah berjalan dengan baik, Anda bisa menghapus direktori jaga-jaga /usr/titip dengan perintah # rm -R /usr/titip

Firefox…I Love U 2.

Dedicated for Light Intermutimedia
Perusahaan Software Pulsa

Comments (0)