Feeds:
Posts
Comments

fubuntuHellow again … saya coba sharing lagi nih.

Newbie bagi saya mungkin ini postingan sampah bagi para expert. Tapi gak apa apa lah disharing ajah deh.

Bagaimana pakai Fedora tapi taste nya pakai font Ubuntu, kita to the point ajah yuk … :D

1. install freetype-freeworld font package di system kamu

~] sudo yum install -y freetype-freeworld

2. Adjust hinting style dan enable RGB anti-aliasing

~] gsettings “set” “org.gnome.settings-daemon.plugins.xsettings” “hinting” “slight”
~] gsettings “set” “org.gnome.settings-daemon.plugins.xsettings” “antialiasing” “rgba”

3. Aktivasi lcddefault lcdfilter ( ingat di home directory anda yah )

~] echo “Xft.lcdfilter: lcddefault” > ~/.Xresources

4. Reboot sistem kamu … biar semua bisa ngefek

5. Check apakah sudah betul :

~] xrdb -query

Xft.antialias: 1
Xft.dpi: 96
Xft.hinting: 1
Xft.hintstyle: hintslight
Xft.lcdfilter: lcddefault
Xft.rgba: rgb

6. Selesai

Begitulah singkat cerita untuk menggunakan Fedora rasa Ubuntu ….

Oh ya, tapi kalau pengen lebih simple ya udah pake begini nih :

1. install gnome-tweak-tools

~] sudo yum install -y gnome-tweak-tools

2. pakai dah gnome-tweak-tools nya dan set sendiri settingan diatas

~] gnome-tweak-tools (enter)

gnome-tweak-tools

 

 

 

 

 

 

 

 

 

Jangan lupa untuk download juga fonts ubuntu, bisa diambil disini : http://font.ubuntu.com/

Caranya:

1. Download fonts tersebut di atas
2. Create temp directory

~] sudo mkdir -p tempfont/fonts
~] sudo mkdir -p tempfont/arsip

3. unzip file font yang sudah anda download (sebagai contoh, saat blog ini ditulis font ubuntu versi 0.80)

~] unzip -j ubuntu-font-family-0.80.zip -d tempfont/arsip

4. copy semua *.ttf ke tempfont/fonts

~] cp tempfont/arsip/*.ttf tempfont/fonts

5. Buat font tersebut valid dan complete menurut undang undang persisteman yang ada :D

~] cd tempfonts/fonts
tempfont/fonts] ttmkfdir > fonts.dir

6. Copy semua file yang ada di tempfont/fonts tersebut ke system area

tempfont/fonts] sudo mkdir -p usr/share/fonts/ubuntu
tempfont/fonts] sudo cp *.* /usr/share/fonts/ubuntu

7. Install dan aktifkan font tersebut agar bisa dibaca oleh system

~] fc-cache -fv

8. Selesai dah

Silahkan dicoba kawans…. :mrgreen:

 

Salam
Man’z
8-)

Qubes for newbie

Not to much talking … just do…

For clearly and complete tutorial just go to http://qubes-os.org/

In here, just sharing for basic only, daripada nanti lupa dan volatile … lenyap begitu saja — lebih baik di share saja dulu dah :mrgreen:

[Begin]

Qubes model:

Dom0 — Main machine Domain — doesn’t have any connection
netVM — Network VM — ini main VM khusus untuk networking dan NATing
firewallVM — Firewall VM — ini firewall VM yang berkomunikasi dengan appVM
templateVM — Template VM — ini template VM dari Qubes dengan pre-install fedora 20 x64
appVM — application VM — ini application VM yang dimana kita bisa buat daily work or something else

Untuk netVM dan firewallVM bisa diduplikasi sesuai dengan kebutuhan.

Jadi setiap appVM akan berhubungan dengan firewallVM dan netVM. firewallVM dan netVM tidak bisa di restart / di shutdown apabila masih ada appVM yang terkait dengan itu masih berjalan.

Ingat: apa-pun yang kamu install di appVM, semuanya akan kembali seperti sediakala, kenapa ? karena inilah model dari Qubes, security by isolation.

Bagaimana kalau mau setiap appVM sudah ada aplikasi yang dijadikan standard ? , install lah di templateVM, perlu diingat, kapasitas templateVM tidak terlalu besar, dan apabila besar, maka appVM juga akan mengalami sama besarnya dengan templateVM.

This is a Qubes, security by isolation, not so easy to understand and operated.

A. Resizing Disk image:

1. Private Disk Image:

Power off appVM yang akan digrowing size nya

Dom0-shell> qvm-grow-private <vm-name><size>

appVM-shell> sudo resize2fs /dev/xvdb

2. Shrinking Private Disk Image (Linux VM)

start VM tanpa mounting /rw

Dom0-shell> qvm-prefs -s <vm-name> kernelopts rd.break
Dom0-shell> qvm-start –no-guid <vm-name>

tunggu qrexec connection timeout atau bisa tekan Control-C

Dom0-shell> sudo xl console <vm-name>
appVM-shell> mount –bind /dev /sysroot/dev
appVM-shell> chroot /sysroot
appVM-shell> mount /proc
appVM-shell> e2fsck -f /dev/xvdb
appVM-shell> resize2fs /dev/xvdb <new-desired-size>
appVM-shell> umount /proc
appVM-shell> exit
appVM-shell> umount /sysroot/dev
appVM: poweroff
Dom0-shell> truncate -s <new-desired-size> /var/lib/qubes/appvms/<vm-name>/private.img
Dom0-shell> qvm-prefs -s <vm-name> kernelopts default

3. Template Disk Image

1. Matikan appVM yang akan di resize termasuk NetVM
2. Jalankan sanity check: Dom0-shell> sudo losetup -a
3. Resize root.img: Dom0-shell> truncate -s <new-desired-size> ( lokasi root.img bisa didapat dari qvm-prefs )
4. Kalau ada NetVM/FirewallVM based on template ini, set ke NetVM to none
Dom0-shell> qvm-prefs -s netvm none
5. Jalankan templateVM
6. templateVM-shell> sudo resize2fs /dev/mapper/dmroot
7. Verifikasi size: templateVM-shell> df -h
8. Shutdown templateVM
9. Restore NetVM setting

4. HVM Disk Image

Matikan appVM yang akan diresize
Dom0-shell> cd /var/lib/qubes/appvms/<vm-name>
Dom0-shell> ls -lh root.img ( perhatikan sizenya terlebih dahulu )
Dom0-shell> truncate -s 30GB root.img (sizenya diset ke 30GB)
Dom0-shell> ls -lh root.img ( perhatikan size setelah di expand )

kalau win7, masuk ke Computer Management -> Disk Management -> pilih Volume -> Rigth click -> Extend Volume
kalau FreeBSD
FreeBSD-shell> gpart recover ada0
FreeBSD-shell> sysctl krn.geom.debugflags=0x10
FreeBSD-shell> gpart resize -i index ada0
FreeBSD-shell> zpool online -e poolname ada0

B. Communication between appVM

Jalankan firewallVM terminal

firewallVM-shell> sudo iptables -I FORWARD 2 -s <IP Address appVM A> -d <IP Address appVM B> -j ACCEPT

tapi perintah diatas hanya one-way dari appVM A ke appVM B, kalau vice versa ?

firewallVM-shell> sudo iptables -I FORWARD 2 -s <IP Address appVM B> -d <IP Address appVM A> -j ACCEPT

akan tetapi setiap ada appVM yang start atau shutdown, firewallVM akan selalu mereload firewall rulenya, jadi bagaimana untuk tidak hilang rule yang kita buat ?

Masukkan semua rule yang kita buat ke /rw/config/qubes_firewall_user_script, pada awalnya file ini tidak ada, jadi kita bisa create terlebih dahulu,

do the below step

firewallVM-shell> sudo bash
root@firewallVM-shell> echo “iptables -I FORWARD 2 -s <IP Address appVM A> -d <IP Address appVM B> -j ACCEPT” >> /rw/config/qubes_firewall_user_script
root@firewallVM-shell> chown +x /run/config/qubes_firewall_user_script

Cara membuat appVM dengan template:

Dom0-shell> qvm-create <vm-name> –label green

assign netVM dan firewallVM ke vm yang baru

Dom0-shell> qvm-prefs -s <vm-name> netvm firewallvm

Cara membuat appVM tanpa template dan install OS:

Dom0-shell> qvm-create win7 –hvm –label green
Dom0-shell> qvm-run win7 –cdrom=<path-to-win7.iso>

Dom0-shell> qvm-create ubuntu –hvm –label red
Dom0-shell> qvm-run ubuntu –cdrom=<path-to-ubuntu.iso>

Copy file dari Dom0 ke appVM

Dom0-shell> cat <nama-file> | qvm-run –pass-io <vm-dest-name> ‘cat > /path/to/nama-file’

Copy file dari appVM ke Dom0

Dom0-shell> qvm-run –pas-io <vm-source-name> ‘cat /path/to/nama-file-di-source > /path/to/nama-file-di-Dom0′

[Finish for Basic]

Salam,
Man’z
:mrgreen:

 

All pren … yuk kita mainkan mainan baru di end year 2014 … alias ninggalin jejak iseng iseng kerjaan dan dikerjain hehehe

Dunia security memang mengasikkan, tapi bisa dibuat kita jadi lieur juga … tapi gak apa apa lah …

Jadi ada mainan baru nih sekarang kita.. apa itu ? Qubes-OS (desktop security by compartementalization) … apa itu ? jelasnya bisa langsung lari ke qubes-os.org

Nah trus untung nya apa ? cuma buat bikin pusing kepala saja :D

Saya coba coba menggunakan OS ini karena pengen tahu dan itulah kebiasaan nya yang gak bisa diilangin .. pengen tahu bukan tempe.

Contoh screen shot … its nice

snapshot2

Kalau berminat bermain dengan Desktop compartementalization security .. silahkan … enak lho … pusyink nya itu :mrgreen:

Cheers,
Man’z

Dear All,

Gak terasa, gak juga pernah mau posting dari akhir october 2013, sempet mau login ternyata kelihatannya sudah hilang … eee … ternyata … salah alamat hehehe…

2014 … in this year, we are growing up
not only happiness that we got, also some worried become to us…

We just learning everyday what we have to learn to make more better in the next feature …

Good by 2014 for the good life in year … Welcome 2015 hopefully can more better …

Ntar, nyobain mau posting yang bermanfaat lagi ahhh… biar ga lupa ..

silahkan mau di-copas dimana saja … bebas

Haloo … prenz … dah lama ane gak posting .. gak ada waktu dan kena penyakit M yaitu Malas :D

dah gak perlu banyak cat cit cot dah … Ane mau bagiin scripting buat backup/restore pake mysqldump dan teman temannya, dan ini running hanya di WINDOWS environment ya ..

——code_begin——–

@echo off

echo +—————————————————–+
echo + MySQL Database Backup Script +
echo + +
echo + By (c) Man’z, 2011 +
echo +—————————————————–+
rem — DB name area —
set mysql_db=db_hrms
rem ——————–

rem — MySQL server location —
set mysql_pos=”E:\mysql-5.1.30-winx64\bin”
rem —————————–

rem — MySQL host, user and password DB —
set mysql_server=-h<<IP_HOST>> -uroot -p<<password_root>>
rem —————————————

rem — Don’t touch this area —
set mysql_table_option=–add-drop-table –complete-insert –extended-insert –hex-blob –skip-comments –tables
set db_tables=..\%mysql_db%_tables.txt
rem —————————–

rem — Where is 7zip program for compression —
set zip_pos=”C:\Program Files (x86)\7-Zip”
rem ———————————————

rem — Where is data will be extracted —
set data_pos=e:\DataLog
rem —————————————

rem — From this point — don’t touch this area, otherwise you know what you do, take a risks —
for /f “tokens=1-5 delims=/ ” %%d in (“%date%”) do set dbdump=%mysql_db%-%%g-%%e-%%f
set pos=%data_pos%\%dbdump%

echo Creating directory [ %pos% ]
mkdir %pos%

echo Extracting Tables [ %mysql_db%_tables.txt ]
%mysql_pos%\mysql %mysql_server% %mysql_db% –execute=”show tables” > %data_pos%\%mysql_db%_tables.txt

echo dump Table [ %db_tables% ]
for /f “tokens=1-5 delims=/ ” %%a IN (%pos%\%db_tables%) do (
if %%a neq Tables_in_db_hrms (
echo Extracting Table [ %%a ]
%mysql_pos%\mysqldump.exe %mysql_server% –result-file=%pos%\%%a.sql %mysql_db% %%a )
)

echo Extracting Routine [ %mysql_db% ]
%mysql_pos%\mysqldump.exe %mysql_server% -R –no-create_info –no-data –skip-comments –triggers=FALSE –result-file=%pos%\routines.sql %mysql_db%

echo Compressing [ %data_pos%\%mysql_db% == %pos% ]
%zip_pos%\7z.exe a -mx=9 -ms=on -r %data_pos%\%mysql_db%\%dbdump% %pos%

echo Removing database directory [ %pos% ]
rd /S /Q %pos%

echo Removing Tables References [ %mysql_db%_tables.txt ]
del %data_pos%\%mysql_db%_tables.txt

echo Done

——code_finish——–

Save script diatas dengan backup_mysql.bat

Cara pakainya bagaimana ?, nih cara pakainya :

tinggal running aja backup_mysql.bat di command prompt

 

dan bagaimana untuk restoring nya :

——code_begin——–

@echo off

echo +—————————————————–+
echo + MySQL Database Restoration +
echo + +
echo + By (c) Man’z, 2011 +
echo +—————————————————–+

if “%1″==”” GOTO EmptyString_DB
if “%2″==”” GOTO EmptyString_Password
if “%3″==”” GOTO EmptyString_Data
if NOT EXIST %3 GOTO No_Files

echo + +
echo + Get the environment variables +
set mysql_pos=”c:\program files\mysql\mysql server 5.1\bin”
set data_pos=%3
set uname=root
set passwd=%2
set db=%1
set cur_pos=%CD%

echo + Processing … please wait +
for /r %cur_pos%\%data_pos% %%I in (*.*) do (
mysql –user=%uname% –password=%passwd% %db% –execute=”\. %%I”
)
echo + Finish restoring all database tables into database +
echo +—————————————————–+
goto Done

:EmptyString_DB
echo + +
echo + Message: Database not specified +
echo + +
goto Usages

:EmptyString_Data
echo + +
echo + Message: Restored data location isn’t specified +
echo + +
goto Usages

:EmptyString_Password
echo + +
echo + Message: No Password database is supplied +
echo + +
goto Usages

:No_Files
echo + +
echo + Message: No such file(s)/directories +
echo + +

:Usages
echo +—————————————————–+
echo + Usage: +
echo + restore_db db_name db_password data_pos +
echo +—————————————————–+

: Done

echo Thank you

——code_finish——–

Save file diatas dengan restore_db.bat

Cara pakai:

server> restore_bat <<databasename>> <<password>> <<nama_file_hasil_extracting>>

Catatan:

untuk restoring harus dijalankan langsung pada server yang sudah jalan mysqlnya ..

Salam,
8-)
Man’z

Hai hai hai … ketikan di awal dan di akhirtahun, cuman satu yang bisa saya ketik di blog ini … sharing sharing dah :mrgreen:

Sharing seorang Forensic Investigator :D

Apa sih yang dimaksud subject tersebut ?

Digital Evidence (DE) di definisikan sebagai informasi apapun yang disimpan atau ditransimisikan dalam bentuk digital.

*** Info dari Digital Evidence ini bisa diambil dan dipelajari dari :
o Digital Storage Media
o Monitoring Network Traffic
o Diduplikasi dari data yang ditemukan selama forensik berlangsung

*** Digital Evidence dapat ditemukan di file – file sebagai berikut :
o Gambar
o Audio atau video yang direkam
o Internet browser history
o Logs
o Email
o dan banyak lagi .. pokoke yang berbentuk Digital deh

*** Tingkat kesadaran dari Digital Evidence
1. Banyak dari organisasi/perusahaan dapat membawa file digital tersebut ke pengadilan sebagai bukti
2. Kalau dari pemerintahan digital evidence dapat dijadikan sebagai landasan dasar dari aktivitas teroris dan cara menanggulanginya

Jadi hasil dari tingkat kesadaran Digital evidence ini sangat penting bagi seorang forensic investigator untuk menambahkan wawasan terhadap penanganan digital evidence ini.

*** Aspek tantangan untuk Digital Evidence
Banyak dari forensic investigator mendapatkan banyak tantangan untuk menangani digital evidence ini
Selama investigasi berlangsung, digital evidence dapat berubah atau hilang tanpa jejak
Jadi kalau sudah seperti itu, maka seorang investigator bakal kesulitan untuk mendapatkan bukti digital atau paling tidak dari sisa sisa yang didapat selama investigasi berlangsung

*** Karakteristik dari Digital Evidence
Kalau sebuah bukti digital akan dibawa ke pengadilan sebagai bukti yang kuat, ada beberapa hal yang perlu diperhatikan yaitu :
1. Diterima: Bukti tersebut harus terkait dengan fakta aslinya
2. Otentik: Bukti tersebut harus nyata dan terkait dengan kejadian berlangsung
3. Lengkap: Bukti tersebut harus dijadikan landasan kuat dan dibuktikan bahwa itu adalah aksi dari attacker
4. Dapat diandalkan: Bukti tersebut tidak diragukan keasliannya alias not tampering
5. Dipercaya: Bukti tersebut harus jelas dan dimengerti oleh pengadilan

Mengapa semua harus dimiliki oleh sebuah bukti Digital ? karena secara naturalnya Digital Evidence itu seperti gelas yang mudah pecah, dapat diubah keasliannya dan mempersulit pada saat investigasi forensic

*** Tipe dari Data Digital
1. Volatile Data
Volatile data dapat diubah, biasanya berisikan jam sistem, user logged, network info, process info, process mapping, memory de es be

2. Non-Volatile Data
Non-Volatile data diperlukan untuk secondary storage dan jangka pemakaian sangat lama waktunya, seperti: hidden files, slack space, swap file,
index.dat files, unallocated clusters, unused partition, hidden partition, registry, event logs de es be juga

3. Transient Data
Biasanya berisikan open network connection, user login-logout, program yang berada dimemory (bisa dilihat process dari task manager ) dan cache data.
Transient data dapat hilang begitu saja kalau komputernya di mati’in

4. Fragile Data
Jenis data ini tersimpan di harddisk seperti last access time stamps, access date on files de es be

5. Temporary accessible Data
Biasanya sih Temp file, internet temporary files de es be yang temp temp an lah… kayak tempe gitu

6. Active Data
Wah ini mah data nya yang sering berubah-ubah

7. Archival Data
Data yang diarsipkan untuk penyimpanan dalam jangka lama biasanya sih records

8. Backup Data
Nah, kalo ini biasanya data yang diduplikasikan dan ditujukan untuk Disaster Recovery ( Materi Disaster Recovery dibahas di thread lain / dan seperti biasa … kalau sempat )

9. Residual Data
Ini adalah data yang disimpan di computer tetapi dengan status deleted, coba pake FileScavenger biasanya ada tuh muncul deleted filesnya

10. Metadata
Udah pada ngerti semua apa metadata ( gak di jelas in disini )

*** Aturan dari Digital Evidence
Data Digital Evidence yang akan di tayang kan di pengadilan haruslah mempunyai aturan main nya.
Jadi aturan tersebut seperti, kapan, bagaimana dan untuk apa bukti tersebut ditampilkan

Aturan yang baik adalah bukti dari digital tersebut tidaklah mengalami perubahan sedikitpun, bagaimana caranya ?
Nah inilah kerjaan dari forensic investigator.

Ada beberapa aturan yang dapat diikuti oleh seorang forensic investigator seperti:
1. Federal Rule of Evidence ( biasanya sih amrik )
2. International Organization on Computer Evidence ( IOCE )
3. Scientific Working Group on Digital Evidence ( SWGDE )

*** Beberapa Device yang dapat dipergunakan untuk Digital Evidence
1. Computer Systems: Harddisk, CDROM, DVDROM, USB Flash Disk, Flash Memory de es be
2. Access Control Devices: Smartcard, Dongle, Biometric Scanner
3. Answering Machine ( Mesin penjawab ) biasanya: telepon
4. CamDig ( Digital Camera )
5. Handheld Devices seperti PDA
6. Modem
7. Network Components: LAN, Routers, Hubs, Switchs, Server, Network cable and Connector
8. Pager ( jadul banget ya )
9. Printer
10. Removable Storage Device and Media: CDROM, DVDROM, Memory Card
11. Scanner
12. Telephone
13. Copier
14. Skimmers
15. Digital Watch
16. Faximile
17. GPS

Wadoh, banyak juga ya yang dapat dijadikan Digital Evidence ..

Pokoke: semua yang berkaitan dengan perangkat digital dapat dijadikan Digital Evidence

*** Mempelajari Digital Evidence
1. Penilaian Digital Evidence
Apa saja yang akan dijadikan digital evidence harus dinilai terlebih dahulu keakuratannya dan keasliannya
Dan disiapkan untuk proses akuisisi.

2. Akuisisi Digital Evidence
Sebelum dijadikan Digital Evidence, harus diperhatikan adalah pengambilan semua bukti digital atau sebagian.
Kalau dunia IT seperti perangkat komputer nya. Setelah itu dilakukan Imaging process atau duplikasi tanpa perubahan alias di copy plek plek plek plek gak boleh berubah
Dilakukan dengan cara Bit-Stream Copy alias bit per bit copying process. Kemudian dicheck untuk CRC nya dan MD5 hashing value.
Setelah itu di protect, supaya tidak berubah

3. Preservasi Digital Evidence
Ini mah status dari Digital Evidence nya bagaimana, apakah komputer itu dalam keadaan mati, hidup, atau hibernate, bahkan sleep

4. Pelajari dan Analisa Digital Evidence
Dilarang melakukan analisa dalam original digital evidence. Kenapa ? karena dapat berubah nilai dari bukti aslinya, dan lakukan lah pada copy machines/evidence

5. Dokumentasi dan Laporan Digital Evidence
Nah, setelah semuanya terkumpul, barulah dibuatkan dokumentasi dan laporan atas hasil dari Digital Evidence Forensics Analysis

Sudah ah … cape ngetiknya gan :mrgreen:

Hai prenz … last post di taon 2010 nih…

Karena ada kesibukan … (ngodink) hehehehe :mrgreen: jadi ketemu deh permasalahan nya, dulu mah gak pernah terpikirkan gimana caranya untuk deleting record dengan subquerying …

Subquerying biasanya dilakukan dengan select statement mulu kalo di mysql, nah sekarang kejadian deh pengen delete record dengan kondisi yang di subquerying tersebut.

Contoh kasus nya adalah saya pengen menghapus record yang sama pada tanggal yang sama akan tetapi ada kondisi field yang berbeda.

contoh data :


Nah yang dikotak merahin itu diatas kebanyakan untuk field cause = cause_ori, maka saya ingin menghapus yang data cause = cause_ori nya

kalau di select dengan perintah dibawah ini :

select ab.nip, ab.dated, ab.cause, ab.cause_ori, count(ab.nip) as maxcount
from absence ab
inner join
( select nip, dated, cause, cause_ori
   from absence
   where cause <> cause_ori
   group by nip, dated
   order by nip, dated
) as a on ab.nip = a.nip and ab.dated = a.dated
group by ab.nip, ab.dated
having count(ab.nip) > 1
order by ab.nip, ab.dated

mendapatkan hasil seperti :

Bejibun kan datanya dan itu double kalo di scroll ke bawah bahkan ada yang triple, dan gak mungkin saya looping satu persatu untuk menghapus data tersebut.

Nah, sekarang bagaimana ingin menghapus records yang buanyak tersebut dengan menggunakan perintah SQL Statements ???

Setelah putar – puter otak dan RTFM, maka didapat SQL statemen untuk delete seperti dibawah ini :

delete deleted.* from absence as deleted
inner join
(
   select ab.ab_id
   from absence ab
   inner join
   ( select nip, dated, cause, cause_ori
     from absence
     where cause <> cause_ori
     group by nip, dated
     order by nip, dated
    ) as a on ab.nip = a.nip and ab.dated = a.dated
   group by ab.nip, ab.dated
   having count(ab.nip) > 1
   order by ab.nip, ab.dated
) as joined on deleted.ab_id = joined.ab_id

sudah deh, dengan meng-execute statement tersebut … semua data yang tidak diinginkan … lenyap dari permukaan harddisk :mrgreen:

Segetoh dulu deh … dikhawatirkan lupa, mendingan sharing dengan teman-teman… siapa tahu ada yang perlu juga :mrgreen:

Salam,
8-)
Man’z

Follow

Get every new post delivered to your Inbox.