e-talase

Reset password ROOT in DEBIAN

2009-04-24T00:39:00.000-07:00

This is one of the problem faced by many person’s“what if i lost the root password”First thing that comes in mind is “use single user mode” but the answer is NO.
coz debian takes the system security to one more level up and by default ask’s for the root password.

so the BIG QUESTION IS HOW TO proceed further

follow these steps

1) on grub-boot prompt.
press “e” to enter edit mode

2) then press downarrow to reach the line that starts with “kernel “
press “e” again

3) at the end of this line type in “init=/bin/sh” or “/bin/bash”

4) then press enter to make that change and press “b” to boot

in a few seconds you will be on your “#” prompt

5) only one step left
“mount -o remount rw /”

this step is necessary coz in this case root file system is mounted as read only.

6) finally type “passwd” and you get the screen to change the password

and then type in “init 6? or “reboot”

NOTE FOR TECHNICAL USERS
those who are looking for the technical details, the main work is the init command that we passed as an argument to kernel, it told kernel to specifically run the command specified in parameter instead of working on normal routine.

TRICK = if you have any program you wish to run instead of this then you can do that too using init command only.

Remote PC With Command Prompt

2009-02-13T00:37:00.000-08:00

RCMD, the remote command prompt

One of the most powerful parts of windows is the command line interface (cmd.exe). I have done things from directory listings to adding users locally, editing registry and even as far as manipulating windows services.

Being able to do all this from command line is great, but when you have multiple machines at different locations, It is nice to do some remote work from time to time. In comes PSEXEC from Microsoft’s Sysinternals. using PSEXEC and a little know-how on writing batch files, I created a batch file that will allow me to use the command line interface on remote PC while the user is still logged on.

The batch is as follows

psexec //%1 -u domainname\user -p password c:\windows\system32\cmd.exe

pause

saving this batch file as c:\windows\rcmd.bat will allow you to start the run command and type rcmd computername and you should get a command prompt for that PC (if you are an administrative user on that PC)

This is great for spot checks or quick changes, but when you want to make changes, but when you need to make changes on more than one PC, you can create a batch file with these changes and use PSEXEC to run the batch on a list of workstations.

First you want to create a text file (I call mine hosts.txt) and input each computer name or IP of the workstation (one host per line)

Next is to open up a command line and type in the following

psexec @hosts.txt -u domain\user -p password -c batchfile.bat

To keep things neat and tidy, I generally creatediscriptive folder with psexec, the batch file, the hosts file and a batch including this command called runme.bat.

Script Ambil File ke FTP Server Secara Otomatis

2009-02-12T22:34:00.000-08:00

Script untuk download file dari FTP Server
Untuk yang sudah mengenal pemrograman Shell, script berikut bisa digunakan untuk mengambil file dari FTP server secara otomatis. Semisal menjadwalkan pengambilan file pada jam,tanggal ataupun hari tertentu, dengan bantuan crontab.

ftp -in
open HOSTNAME
user USER PASSWORD
COMMAND_LINE1
COMMAND_LINE2
COMMAND_LINE3
get FILENAME1
get FILENAME2
bye

Misal kita pengen konek ke IP 10.34.19.1, dengan user perator password:ngawur dan mendownload file dengan nama Laporan_20080301.txt dari direktori /home/operator/laporan, script nya kurang lebih seperti ini :

ftp -in
open 10.34.19.1
user operator ngawur
cd /home/operator/laporan
bin
hash
get Lap_20090214.txt
bye
Selamat Mencoba.

Belajar Cisco (VLAN)

2009-02-10T22:16:00.000-08:00

vlan aktif
berdasarkan port
mac address
protokol
subnet
aplikasi

dhcp aktif default-router meragukan
routing protokol baru rip ,igrp eigrp,ospf,bgp
lalu lakukan konek si dengan jaringan lan perusahaan
maka diapakai NAT pada router agar client vlan di router kita terdeteksi
lalu dilakukan accest list lalu policy
ini syntaksnya:
setting vlan
switch
conf t
vlan database
vlan100
vlan200
vlan300
int range g1/0/8 g1/0/10
swtichport access vlan100
no shut
int range g1/0/11 g1/0/13
swtichport access vlan100
no shut
int range g1/0/13 g1/0/16
swtichport access vlan100
no shut
int g1/0/1
switchport mode trunk

router
conf t
int g0/1.100
encapsulation dot1q 100
ip address 192.168.10.254 255.255.255.0
int g0/1.200
encapsulation dot1q 200
ip address 172.16.20.254 255.255.255.0
int g0/1.300
encapsulation dot1q 100
ip address 10.0.30.254 255.255.255.0

static setiap komputer yang terhubung dengan switch tergantung vlan nya dengan mengeset ip address secara manual

dynamic setiap komputer hanya mengeplug lan kabelnya router akan memberikan ip secara otmatis

ip dhcp pool vlan100
network 192.168.10.0 255.255.255.0
default-router 192.168.10.254

ip dhcp pool vlan200
network 172.16.20.0 255.255.255.0
default-router 172.16.20.254

ip dhcp pool vlan300
network 10.0.30.0 255.255.255.0
default-router 10.0.30.254

tidak dibutuhkan router protokol karena terhubung directly ke setiap port

bagaimana cara agar masingmasing vlan tersebut terhubung dengan internet sedangkan kita tau setiap vlan memiliki ip yang berbeda
pada penerapan kali ini router berada dibawah switch yang terhubung lagi dibawah sebuah router yang menghubungkan jaringan dengan internet
dengan di bawah router tersebut menggunakan vlan lagi yakni 10.3.0.1 gateway nya
maka
kita harus mengeset network address translation
dapat diset
1.static
2.dynamic
1.dynamic ip
2. dynamic port atau yang disebut Port Address Translation
kita mencoba port address translation
konfgure di routernya
access-list 13 192.168.10.0 0.0.0.255
access-list 13 172.16.20.0 0.0.0.255
access-list 13 10.0.30.0 0.0.0.255
ip nat inside source list 13 inteface g0/0 overload
int g0/1.100
ip nat inside
int g0/1.200
ip nat inside
int g0/1.300
ip nat inside
int g0/0
ipnat outside

jangan lupa kita harus memberi tahu router kita gateway internetnya
dengan mengkonfigure
ip route 0.0.0.0 0.0.0.0 10.3.0.1
ssetelah terhubung dengan internet kita hedak mencoba untuk melakukan bandwith limit dengan mengkonfigure router
konfigure pada router
masuk interface dahulu
rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop
access list konfiguration

Monitor dan Memblok Trafik Virus Pada Cisco Router

2009-02-10T20:51:00.001-08:00

Router merupakan sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway.

Selain itu juga router dapat menangkap dan melihat aktivitas trafik dalam jaringan, sehingga memudahkan kita untuk mengklasifikasikan trafik dan membuang paket-paket yang tidak diperlukan.

Berkembangnya virus-virus komputer yang sangat cepat, cukup merugikan para penyedia jaringan dan pengguna komputer. Serangan virus ini telah banyak mengkonsumsi bandwidth sehingga trafik aplikasi yang sebenarnya tidak bisa dilewatkan melalui jaringan karena jaringan telah dipenuhi oleh paket-paket virus.

Berikut ini tulisan yang menyajikan cara memonitor trafik dan memblok paket virus dengan menggunakan router Cisco.

Untuk menampung semua trafik yang keluar masuk, harus dibuatkan tempat yang biasanya disebut log.

Pada router cisco, buffer log tidak aktfi secara default. Oleh karena itu kita harus mengaktifkannya sebelum menampung trafik yang akan kita lihat.

Cara mengaktifkan log buffer pada Router Cisco:

Router(config)# logging buffered 4096
Router(config)# exit

Angka 4096 mempunyai satuan bytes, jadi tempat/memori yang disediakan untuk menangkat trafik sebesar 4096 Bytes.

Setelah itu, kita membuat profile untuk menangkap trafik dengan menggunakan Access Control List (ACL) extended.

Contoh :

Konfigurasi access-list 101

Router# config t
Router(config)# access-list 101 permit icmp any any log
Router(config)# access-list 101 permit tcp any any gt 0 log
Router(config)# access-list 101 permit udp any any gt 0 log
Router(config)# access-list 101 permit ip any any log

Pengertian permit berarti semua paket (icmp, tcp, udp, ip) diijinkan lewat

Selanjutnya terapkan Access-List yang sudah dibuat pada interface yang akan kita tangkap trafiknya.

Misal kita ingin menangkap trafik yang masuk ke port Fast Ethernet 0 : (dapat diterapkan di semua interface, seperti : E0, S0, S1.1, S2/0.1, ATM0/0.1, dll)

Router(config)# int fa0
Router(config-if)# ip access-group 101 in
Router(config-if)# exit

Agar hasil log dapat terlihat Tanggal dan Jam-nya, maka harus dikonfigurasi sebagai berikut:

Router(config)# service timestamps log datetime localtime
Router(config)# exit
Router#clock set 14:00:00 17 May 2004

Setelah selesai, kita dapat melihat semua trafik yang masuk ke Fast Ethernet 0:

Perintah yang digunakan adalah : show log

Router# show log

May 17 14:02:38: %SEC-6-IPACCESSLOGP: list 101 permitted tcp 172.21.0.182(1019) -> 192.168.134.82(515), 2 packets

May 17 14:02:44: %SEC-6-IPACCESSLOGDP: list 101 permitted icmp 192.168.134.2 -> 192.168.134.42 (3/13), 6 packets

May 17 14:02:44: %SEC-6-IPACCESSLOGP: list 101 permitted tcp 172.21.0.182(1019) -> 192.168.134.43(515), 1 packet

May 17 14:03:03: %SEC-6-IPACCESSLOGP: list 101 permitted tcp 172.21.0.155(1014) -> 192.168.134.67(515), 2 packets

May 17 14:03:05: %SEC-6-IPACCESSLOGP: list 101 permitted tcp 172.21.0.182(1005) -> 192.168.134.67(515), 2 packets

Dari data trafik baris pertama di atas, paket tcp port 1019 dengan IP 172.21.0.182 masuk ke port Fast Ethernet 0 dengan tujuan IP 192.168.134.82 menggunakan port 515 sebanyak 2 paket, terjadi pada tanggal 17 May 2004 jam 14:02:38.

Dari data trafik baris pertama di atas, paket tcp port 1019 dengan IP 172.21.0.182 masuk ke port Fast Ethernet 0 dengan tujuan IP 192.168.134.82 menggunakan port 515 sebanyak 2 paket, terjadi pada tanggal 17 May 2004 jam 14:02:38.Dari data trafik baris pertama di atas, paket tcp port 1019 dengan IP 172.21.0.182 masuk ke port Fast Ethernet 0 dengan tujuan IP 192.168.134.82 menggunakan port 515 sebanyak 2 paket, terjadi pada tanggal 17 May 2004 jam 14:02:38.Untuk melihat throughput atau utilisasi pada interface Fast Ethernet 0, dapat menggunakan perintah:

Router# sho int fa0

….
5 minute input rate 11264000 bits/sec, 2378 packets/sec
5 minute output rate 5203000 bits/sec, 3060 packets/sec
……

Virus Jaringan

PC yang terkena virus akan selalu mengirimkan paket-paket ke jaringan dalam jumlah besar dalam waktu singkat.

Jika pada saat kita menangkap trafik pada suatu interface, terdapat pola paket yang sangat banyak dan menggunakan port TCP, UDP atau ICMP yang sama, kemungkinan jaringan ini terkena virus.

Berikut contoh-contoh paket virus dalam jaringan :

Salah satu jenis Virus Blaster menggunakan TCP port 135, virus ini dapat memenuhi jaringan dan menyebabkan aplikasi di jaringan menjadi lambat atau bahkan hang. Paket ini akan terus memenuhi jaringan walaupun kondisi komputer sedang tidak melakukan aktivitas.

May 19 14:25:48: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.69(2865) -> 129.74.248.15(135), 1 packet

May 19 14:25:49: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.66(4283) -> 10.239.97.117(135), 1 packet

May 19 14:25:50: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.69(2897) -> 129.74.248.47(135), 1 packet

May 19 14:25:51: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.70(3832) -> 166.58.195.45(135), 1 packet

May 19 14:25:52: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.68(2189) -> 68.44.91.87(135), 1 packet

May 19 14:25:53: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.70(3864) -> 166.58.195.77(135), 1 packet

May 19 14:25:54: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.66(4335) -> 10.239.97.167(135), 1 packet

May 19 14:25:55: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.69(2947) -> 129.74.248.97(135), 1 packet

May 19 14:25:56: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.66(4369) -> 10.239.97.199(135), 1 packet

May 19 14:25:57: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.68(2239) -> 68.44.91.137(135), 1 packet

May 19 14:25:58: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.70(3914) -> 166.58.195.127(135), 1 packet

Jenis Virus Blaster yang lain menggunakan TCP port 445, 139 dan UDP port 137 (ada juga yang menggunakan port 138, tetapi tidak ditampilkan di sini)

May 25 15:46:46: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2774) -> 64.120.84.40(445), 1 packet

May 25 15:46:47: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2776) -> 64.120.84.41(445), 1 packet

May 25 15:46:48: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2778) -> 64.120.84.42(445), 1 packet

May 25 15:46:49: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2780) -> 64.120.84.43(445), 1 packet

May 25 15:46:50: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2782) -> 64.120.84.44(445), 1 packet

May 25 15:46:51: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2784) -> 64.120.84.45(445), 1 packet

May 25 15:46:52: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2787) -> 64.120.84.46(139), 1 packet

May 25 15:46:53: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2789) -> 64.120.84.47(139), 1 packet

May 25 15:46:54: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2790) -> 64.120.84.48(445), 1 packet

May 25 15:46:55: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2792) -> 64.120.84.49(445), 1 packet

May 25 15:46:56: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2794) -> 64.120.84.50(445), 1 packet

May 25 15:48:06: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2922) -> 64.120.84.111(139), 1 packet

May 25 15:48:07: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2924) -> 64.120.84.112(139), 1 packet

May 25 15:48:08: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2940) -> 64.120.84.119(139), 1 packet

May 25 15:48:10: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2944) -> 64.120.84.121(139), 1 packet

May 25 15:48:11: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2952) -> 64.120.84.125(445), 1 packet

May 25 15:48:12: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2955) -> 64.120.84.126(139), 1 packet

May 25 15:48:13: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2956) -> 64.120.84.127(445), 1 packet

May 25 15:48:14: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2959) -> 64.120.84.128(139), 1 packet

May 25 15:48:15: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2962) -> 64.120.84.129(139), 1 packet

May 25 15:48:16: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2964) -> 64.120.84.130(139), 1 packet

May 25 15:48:17: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2966) -> 64.120.84.131(139), 1 packet

May 25 15:48:18: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2968) -> 64.120.84.132(139), 1 packet

May 25 15:48:19: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2970) -> 64.120.84.133(139), 1 packet

May 25 15:48:21: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2974) -> 64.120.84.135(139), 1 packet

May 25 15:48:22: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2976) -> 64.120.84.136(139), 1 packet

May 25 15:48:23: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2978) -> 64.120.84.137(139), 1 packet

May 25 15:48:24: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2981) -> 64.120.84.138(139), 1 packet

May 25 15:48:25: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2984) -> 64.120.84.139(139), 1 packet

May 25 15:48:26: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2985) -> 64.120.84.140(445), 1 packet

May 25 15:48:27: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2979) -> 64.120.84.138(445), 1 packet

May 25 15:48:28: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2984) -> 64.120.84.139(139), 1 packet

May 25 15:48:29: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2992) -> 64.120.84.143(139), 1 packet

May 25 15:48:30: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2974) -> 64.120.84.135(139), 1 packet

May 25 15:48:32: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2978) -> 64.120.84.137(139), 1 packet

May 18 16:20:48: %SEC-6-IPACCESSLOGP: list 104 permited udp 10.49.100.230(1028) -> 19.135.133.55(137), 1 packet

May 18 16:20:49: %SEC-6-IPACCESSLOGP: list 104 permited tcp 10.49.12.124(4616) -> 10.14.44.151(445), 1 packet

May 18 16:20:50: %SEC-6-IPACCESSLOGP: list 104 permited tcp 10.49.148.98(2979) -> 10.49.181.197(445), 1 packet

May 18 16:20:51: %SEC-6-IPACCESSLOGP: list 104 permited tcp 10.49.20.116(4176) -> 10.49.239.149(445), 1 packet

May 18 16:20:52: %SEC-6-IPACCESSLOGP: list 104 permited udp 10.49.18.195(1030) -> 139.64.66.76(137), 1 packet

May 18 16:20:53: %SEC-6-IPACCESSLOGP: list 104 permited udp 10.49.12.34(1027) -> 120.134.165.57(137), 1 packet

May 18 16:20:54: %SEC-6-IPACCESSLOGP: list 104 permited udp 10.49.6.35(1031) -> 3.151.81.106(137), 1 packet

May 18 16:20:55: %SEC-6-IPACCESSLOGP: list 104 permited tcp 10.49.20.115(3517) -> 10.49.217.164(445), 1 packet

May 18 16:20:56: %SEC-6-IPACCESSLOGP: list 104 permited tcp 10.49.2.131(1903) -> 10.174.107.77(445), 1 packet

May 18 16:20:57: %SEC-6-IPACCESSLOGP: list 104 permited tcp 10.49.22.68(4704) -> 10.57.51.106(445), 1 packet

May 18 16:20:58: %SEC-6-IPACCESSLOGP: list 104 permited udp 10.49.5.99(1027) -> 132.70.123.242(137), 1 packet

May 19 14:25:48: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.69(2865) -> 129.74.248.15(135), 1 packet

May 19 14:25:49: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.66(4283) -> 10.239.97.117(135), 1 packet

May 19 14:25:50: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.69(2897) -> 129.74.248.47(135), 1 packet

May 19 14:25:51: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.70(3832) -> 166.58.195.45(135), 1 packet

May 19 14:25:52: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.68(2189) -> 68.44.91.87(135), 1 packet

May 19 14:25:53: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.70(3864) -> 166.58.195.77(135), 1 packet

May 19 14:25:54: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.66(4335) -> 10.239.97.167(135), 1 packet

May 19 14:25:55: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.69(2947) -> 129.74.248.97(135), 1 packet

May 19 14:25:56: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.66(4369) -> 10.239.97.199(135), 1 packet

May 19 14:25:57: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.68(2239) -> 68.44.91.137(135), 1 packet

May 19 14:25:58: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.70(3914) -> 166.58.195.127(135), 1 packet

Paket Virus Welchia/Nachi:

Oct 22 10:59:50: %SEC-6-IPACCESSLOGDP: list 101 permitted icmp 202.152.13.98 -> 192.170.211.87 (8/0), 1 packet

Oct 22 10:59:51: %SEC-6-IPACCESSLOGDP: list 101 permitted icmp 202.152.13.98 -> 192.170.211.248 (8/0), 1 packet

Oct 22 10:59:52: %SEC-6-IPACCESSLOGDP: list 101 permitted icmp 202.152.13.98 -> 192.170.212.186 (8/0), 1 packet

Oct 22 10:59:53: %SEC-6-IPACCESSLOGDP: list 101 permitted icmp 202.152.13.98 -> 192.170.213.46 (8/0), 1 packet

Dengan menggunakan Router kita dapat memblok paket-paket tersebut diatas agar tidak menulari jaringan yang lain atau memenuhi jaringan WAN.

Bloking paket virus dilakukan di sisi router pada interface yang paling dekat dengan keberadaan jaringan yang bervirus.

Contoh cara melakukan Bloking Paket pada virus Blaster yang menggunakan TCP port 445 dan UDP port 137 adalah dengan menggunakan Access Control List (ACL) sebagai berikut :

Router# config t
Router(config)# access-list 104 deny tcp any any eq 445 log
Router(config)# access-list 104 deny udp any any eq 137 log
Router(config)# access-list 104 permit ip any any

Catatan : Jangan lupa di akhir command untuk selalu memasang permit ip any any , setelah anda melakukan bloking dengan perintah deny. Jika anda tidak memasang permit ip any any, maka semua paket akan diblok.

Selanjutnya kita pasang access-list 104 di atas, pada interface tempat masuknya virus, misal di interface ethernet0:

Router(config)# int e0
Router(config-if)#ip access-group 104 in
Router(config-if)# exit

Untuk melihat hasilnya adalah sebagai berikut :

Router# sho log

May 18 16:21:08: %SEC-6-IPACCESSLOGP: list 104 denied udp 169.254.166.50(137) -> 169.254.255.255(137), 1 packet

May 18 16:21:09: %SEC-6-IPACCESSLOGP: list 104 denied tcp 10.49.151.68(1339) -> 10.49.35.78(445), 1 packet

May 18 16:21:10: %SEC-6-IPACCESSLOGP: list 104 denied udp 10.49.100.230(1028) -> 4.71.4.82(137), 1 packet

May 18 16:21:11: %SEC-6-IPACCESSLOGP: list 104 denied udp 10.49.19.130(1027) -> 46.33.60.237(137), 1 packet

May 18 16:21:12: %SEC-6-IPACCESSLOGP: list 104 denied udp 10.49.7.194(1028) -> 140.120.202.83(137), 1 packet

May 18 16:21:13: %SEC-6-IPACCESSLOGP: list 104 denied tcp 10.49.15.132(3882) -> 10.74.93.59(445), 1 packet

May 18 16:21:14: %SEC-6-IPACCESSLOGP: list 104 denied tcp 10.49.20.115(3562) -> 185.142.133.192(445), 1 packet

May 18 16:21:15: %SEC-6-IPACCESSLOGP: list 104 denied tcp 10.49.12.124(3058) -> 10.228.79.203(445), 1 packet

May 18 16:21:16: %SEC-6-IPACCESSLOGP: list 104 denied tcp 10.49.12.40(3571) -> 31.7.189.248(445), 1 packet

May 18 16:21:17: %SEC-6-IPACCESSLOGP: list 104 denied udp 10.49.13.130(1026) -> 14.0.106.191(137), 1 packet

May 18 16:21:18: %SEC-6-IPACCESSLOGP: list 104 denied udp 10.49.15.99(1029) -> 62.178.109.147(137), 1 packet

May 18 16:21:19: %SEC-6-IPACCESSLOGP: list 104 denied udp 10.49.8.105(1027) -> 144.203.127.85(137), 1 packet

May 18 16:21:20: %SEC-6-IPACCESSLOGP: list 104 denied udp 10.49.8.6(1027) -> 119.123.155.124(137), 1 packet

May 18 16:21:21: %SEC-6-IPACCESSLOGP: list 104 denied tcp 10.49.20.116(4314) -> 17.101.32.39(445), 1 packetTerlihat bahwa semua paket yang menggunakan TCP port 445 dan UDP port 137 akan di Deny (blok).Terlihat bahwa semua paket yang menggunakan TCP port 445 dan UDP port 137 akan di Deny (blok).Hal ini sangat bermanfaat jika jaringan kita menggunakan WAN.

Terlihat bahwa semua paket yang menggunakan TCP port 445 dan UDP port 137 akan di Deny (blok).Hal ini sangat bermanfaat jika jaringan kita menggunakan WAN.Misal kita menggunakan WAN Frame Relay dengan kecepatan 64 Kbps. Jika suatu LAN 100 Mbps di remote terkena virus seperti diatas, maka semua paket virus ini akan menyebar dan masuk ke WAN yang mempunyai kecepatan hanya 64 Kbps. Dapat dibayangkan pasti jaringan WAN yang 64 kbps ini akan penuh, dan user-user di remote tidak akan bisa melakukan hubungan ke jaringan pusat.

Dengan dilakukan bloking seperti cara di atas, maka jaringan WAN 64 Kbps ini akan bersih dan tetap terjaga pemakaian bandwidthnya.

Selamat mencoba!!!

*thx to mudji.net

VLAN

2009-02-10T20:11:00.000-08:00

I’m going to show how to segment logical network using VLAN.

Say, there are two department in the office.

VLAN 2 is for IT department and VLAN 3 is for sales department.

There are 2 switches, and placed at two places, switch 1 and 2 connected on fast ethernet port 0/24 which configured for trunk port. So here is the switch configuration:

switch1>enable
switch1#configure terminal
switch1(config)#int fa0/24
switch1(config-if)#switchport mode trunk
switch1(config-if)#switchport trunk allowed vlan 2-3
switch(config-if)#switchport native vlan 40
switch1(config-if)#exit
switch1(config)#vlan 2
switch1(config)#name IT-department
switch1(config)#vlan 3
switch1(config)#name Sales-department
switch1(config)#int fa0/1
switch1(config-if)#switchport mode access
switch1(config-if)#switchport access vlan 2
switch1(config-if)#int fa0/2
switch1(config-if)#switchport mode access
switch1(config-if)#switchport access vlan 3
switch1(config-if)#^Z
switch1(config)#copy running-config startup-config

if you want to access the switch using telnet you have to configure it like this:

switch1#configure terminal
switch1(config)#int vlan1
switch1(config-if)#ip address 192.168.100.253 255.255.255.0
switch1(config-if)#no shut
switch1(config-if)#line vty 0 4
switch1(config-line)#password yourpassword
switch1(config-line)#login
switch1(config-line)#exit
switch1(config)#service password-encryption
switch1(config)#enable secret yourpassword
switch1(config)#exit
switch1#copy running-config startup-config

for switch 2, follow the configuration above. Both switches, trunk port must use vlan 40 in order to communicate.

Password recovery procedure

2009-02-10T20:07:00.001-08:00

This is the password recovery procedure on Cisco 2xxx series.

First, you have to connect rollover cable to console port on cisco router and serial port on PC. And make sure the serial port configuration on hyperterminal or securecrt or any tty software to be like this:

Baud rate: 9600
Data bits: 8
Parity: None
Stop bits: 1

Then, reboot the router.

When the bootstrap loading the IOS image, you must immediately press Ctrl+Break to enter rommon mode.

System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)

Copyright (c) 2000 by cisco Systems, Inc.

cisco 2811 (MPC860) processor (revision 0×200) with 60416K/5120K bytes of memory

Self decompressing the image :
################

monitor: command “boot” aborted due to user interrupt
rommon 1 >confreg 0×2142
rommon 1 >reset
System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
cisco 2811 (MPC860) processor (revision 0×200) with 60416K/5120K bytes of memory

Self decompressing the image :
########################################################################## [OK]

Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 06:21 by pt_rel_team
Image text-base: 0×400A925C, data-base: 0×4372CE20
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
cisco 2811 (MPC860) processor (revision 0×200) with 60416K/5120K bytes of memory
Processor board ID JAD05190MTZ (4292891495)
M860 processor: part number 0, mask 49
2 FastEthernet/IEEE 802.3 interface(s)
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 06:21 by pt_rel_team
— System Configuration Dialog —
Continue with configuration dialog? [yes/no]:
Press RETURN to get started!
As you can see above, the system has bypass the startup-config so it back to initial configuration.
Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?
453 bytes copied in 0.416 secs (1088 bytes/sec)
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret mypassword
Router(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#config-register 0×2102
Router(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router#reload
System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
cisco 2811 (MPC860) processor (revision 0×200) with 60416K/5120K bytes of memory
Self decompressing the image :
########################################################################## [OK]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 06:21 by pt_rel_team
Image text-base: 0×400A925C, data-base: 0×4372CE20
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
cisco 2811 (MPC860) processor (revision 0×200) with 60416K/5120K bytes of memory
Processor board ID JAD05190MTZ (4292891495)
M860 processor: part number 0, mask 49
2 FastEthernet/IEEE 802.3 interface(s)
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 06:21 by pt_rel_team
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
%LINK-5-CHANGED: Interface Vlan1, changed state to administratively down
Press RETURN to get started!
Router>enable
Password: mypassword
Router#

Backup Konfigurasi Mikrotik via email

2009-01-17T00:43:00.000-08:00

untuk rekan2 yang menggunakan RouterOS Mikrotik mungkin terbayang untuk membackup konfigurasi router setiap hari dan secara otomatis.....

biar beban kita menjadi ringan.link acuan : http://wiki.mikrotik.com/wiki/Send_Backup_email dan manual mikrotik

yuk kita mulai ...set ip address dns dan mail server
> /ip dns set primary-dns=192.168.10.110
secondary-dns=192.168.10.120 --> isi dengan ip address dns server anda / provider.
> /ip dns print
primary-dns: 192.168.10.110secondary-dns: 192.168.10.120
allow-remote-requests:
nocache-size: 2048
KiBcache-max-ttl: 1w
cache-used: 16KiB

> /tool e-mail set server=192.168.10.100 from="Pikachu" --> isi dengan ip address mail server anda. smtp tanpa authetikasi. from di isi terserah anda.

> /tool e-mail print
server: 192.168.10.100
from: "Pikachu"

buat script nya
> /system script> add name=script-backup-router policy=ftp,reboot,read,write,policy,test source={/system backup save name=Pikachu {... /tool e-mail send server=192.168.10.100 to="" from="" subject=([/system identity get name] . " " . [/system clock get date] . " " . [/system clock get time]) body=("email ini merupakan backup otomatis dari Router" . " " . [/system identity get name] . " " . [/system clock get date] . " " . [/system clock get time]) file="Pikachu.backup"}

keterangan:
1. name diisi sebagai nama script. contoh : script-backup-router
2. name merupakan nama file backup router kita. contoh menggunakan "Pikachu"
3. server isi dengan ip address smtp mail server anda. smtp tanpa authetikasi. contoh : 192.168.10.100
4. to di isi email address tujuan.
5. from diisi email address dari pengirim. email address nya harus valid
6. file diisi sesuai dengan nama file backup kita diatas. contoh Pikachu.backup

> print
0 name="script-backup-router" owner="admin" policy=ftp,reboot,read,write,policy,test last-started=run-count=0 source=
/system backup save name=Pikachu
/tool e-mail send server=192.168.10.100 to="" from="" subject=([/system identity get name] . " " . [/system clock get date] . " " . [/system clock get time]) body=("email ini merupakan backupotomatis dari Router" . " " . [/system identity get name] . " " . [/system clock get date] . " " . [/system clock get time]) file="Pikachu.backup"

script udah kita buat, sekarang buat schedule nyamisalkan kita pingin script dijalan kan setiap pagi jam 06.00

> /system scheduler add name=backup-router on-event=script-backup-router start-date=jun/20/2007 start-time=06:00:00 interval=1d disabled=no

seeeppp.... udah selesai

selamat mencoba....

mungkin bisa juga menggunakan script dibawah ini:/system script add name=script-backup-router policy=ftp,reboot,read,write,policy,test source={/system backup save name=([/system identity get name])/tool e-mail send server=192.168.10.100 to="" from="" subject=([/system identity get name] . " " . [/system clock get date] . " " . [/system clock get time]) body=("email ini merupakan backup otomatis dari Router" . " " . [/system identity get name] . " " . [/system clock get date] . " " . [/system clock get time]) file=([/system identity get name] . ".backup")}

*thx firmansyah-id.blogspot.com for article

2009-01-16T19:25:00.000-08:00

resize partition using gparted
Published by kholis on December 22, 2008 10:40 pm under GNU/Linux
before:

after:

steps:
1. Ctrl+Alt+F1 (go to tty1)
2. login with user: root
3. #/etc/init.d/gdm stop (stop GDM)
4. #umount /home
5. #X & (start X in the background process, X server will be up in tty7. please check by type ctrl+alt+f7)
6. #export DISPLAY=localhost:0.0 (set display on tty7 on every application needed X)
7. #gparted & (start gparted)
8. Ctrl+Alt+F7 (to see the display)
9. resize the home partition. and then apply.
10. quit gparted. and reboot the system.

*thx to blog.its.ac.id for the articel

Membuat Website dengan Joomla

2009-01-15T19:40:00.000-08:00

Nyari-nyari artikel soal buat web dengan joomla akirnya ketemuanya
buat teman-teman yang mau buat website menggunaka joomla bisa di coba neh
disini di bahas untuk membuat website SMA dengan joomla

BAB 1 http://www.ziddu.com/download/3201563/bab1.pdf.html
BAB 2 http://www.ziddu.com/download/3203590/BAB2.pdf.html
BAB 3 http://www.ziddu.com/download/3210867/BAB3.pdf.html
BAB 4
BAB 5
BAB 6

Membuat DHCP Server Pakai Mikrotik

2009-01-15T19:08:00.000-08:00

Sekarang kita coba membuat DHCP server dengan mikrotik, tujuannya adalah memberikan otomatis IP address pada PC client kita. Jadi kita ngga perlu pusing pembagian IP pada masing-masing PC, coba anda bayangkan jika PC client anda ada 200 PC yang harus mempunyai IP untuk bisa terhubung dengan mikrotik anda.

Pertama buat IP Pool, yaitu range IP yang bisa digunakan oleh server DHCP anda. Untuk case ini PC akan diberikan ip dari 192.168.0.2 sampai 192.168.0.254, berarti ada 253 PC yang bisa dihandle server DHCP.

/ip pool add name="dhcp_pool" ranges=192.168.0.2-192.168.0.254

Lalu setting DHCP mikrotik anda pada /ip dhcp-server
/ip dhcp-server
add address-pool=dhcp_pool authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether2 lease-time=3d name="dhcp_server"

Setting diatas menjelaskan bahwa server anda menggunakan address pool dgn nama “dhcp_pool” dan menggunakan “ether2″ untuk interface yang digunakan mikrotik (interface tersebut yang terhubung dengan switch/hub jaringan lokal anda)

/ip dhcp-server networkadd address=192.168.0.0/24 comment="" dns-server=10.20.40.100,10.20.40.200 gateway=192.168.0.1 netmask=24

Setting diatas menjelaskan bahwa DHCP mikrotik menggunakan Network ID 192.168.0.0/24 Netmask 255.255.255.0 (/24) dengan pemberian gateway ke 192.168.0.1 dan DNS 10.20.40.100, 10.20.40.200
Setting network pada PC client anda dengan mencentang “Obtain an IP Address Automatically” dan “Obtain DNS Server Address Automatically”
Done! anda sudah bisa membuat DHCP server dengan mikrotik

*thx to adamoline atas artikelnya

Instalasi Mail Server dengan Qmail

2008-10-24T22:19:00.000-07:00

1. Dokumen ini akan menjelaskan instalasi berikut:

1. qmail sebagai MTA,
2. checkpassword sebagai module authentikasi pada pop3 server,
3. vpopmail sebagai module authentikasi pada pop3 server,
4. ezmlm yang digunakan untuk aplikasi mailing-list,
5. sqwebmail, yaitu interface webmail seperti hotmail,
6. autorespond, seperti answering machine pada sistem telepon,
7. qmailadmin, yaitu interface web untuk melakukan administrasi email server yang meliputi, edit user, virtualdomain, forwarding, mailing list dan autorespond.

2. Instalasi Qmail
Persyaratan yang harus dipenuhi untuk menginstal Qmail adalah:

- Sebuah mesin dengan sistem operasi Unix compatible. Qmail tidak mendukung sistem operasi M$ Windows NT atau Windows 2000. Penulis melakukan instalasi qmail pada mesin Linux Redhat 6.2.
- Sangat direkomendasikan Anda memiliki sebuah DNS server sebagai tempat registarsi Mail Exchanger (MX). Jika Anda tidak memilikinya, dapat dilakukan registrasi gratis pada http://www.dyndns.org.
- Sangat dianjurkan Anda terhubung ke internet secara leased-line. Qmail dirancang untuk konektivitas jaringan yang baik, jadi jangan Anda gunakan qmail pada 28,8 kbps dial-up. Untuk koneksi yang agak buruk qmail menyediakan serialmail.

2.1. Langkah instalasi dan konfigurasi Qmail

Sebelum Anda menginstall qmail, sebaiknya dicatat terlebih dahulu pada direktori apa saja file-file qmail ditempatkan. Hal ini dilakukan karena qmail yang akan diinstal adalah dalam format tar.gz. Tidak seperti paket aplikasi yang datang dalam bentuk rpm, paket dalam format tar.gz tidak mendokumentasikan letak file-file yang akan diinstal. Pencatatan dapat dilakukan dengan cara berikut:

- catat semua file yang terinstall pada mesin Anda sebelum menginstal qmail:

# find /* before-qmail

- catat semua file yang terinstall pada mesin Anda setelah menginstal qmail:

# find /* after-qmail

- lihat file-file hasil instalasi qmail:

# diff before-qmail after-qmail qmail-files.

Urutan langkah instalasi dan konfigurasi qmail adalah:

1. Dapatkan paket qmail terkini, pada saat tulisan ini dibuat versi terakhir adalah qmail-1.03.tar.gz. Paket ini dapat diambil pada ftp://koobera.math.uic.edu/www/software/qmail-1.03.tar.gz.

2. Dapatkan juga paket pendukung lainnya yaitu:

- ucspi-tcp, yang menyediakan tcpserver sebagai daemon pengganti inetd pada ftp://koobera.math.uic.edu/www/software/ucspi-tcp-0.88.tar.gz

- daemontools, yang berisi sekumpulan layanan monitoring dan controlling pada ftp://koobera.math.uic.edu/www/software/daemontools-0.61.tar.gz

- qmail-103.patch, untuk mengkoreksi proses reply DNS yang ilegal seperti AOL Provider yang tidak menghiraukan RFC.Paket ini dapat diperoleh pada http://www.ckdhr.com/ckd/qmail-103.patch

3. Copy paket-paket tersebut pada direktori /usr/local/src

4. Unpack paket-paket tersebut:

# cd /usr/local/src

# tar -zxvf qmail-1.03.tar.gz

# tar -zxvf ucspi-tcp-0.88.tar.gz

# tar -zxvf daemontools-0.61.tar.gz

5. Lakukan patch DNS menggunakan file qmail-103.patch:

# patch -p1 /var/run/svscan.pid

echo "."

;;

stop)

echo -n "Stopping qmail: svscan"

kill `cat /var/run/svscan.pid`

echo -n " qmail"

svc -dx /var/qmail/supervise/*

echo -n " logging" svc -dx /var/qmail/supervise/*/log

echo "."

;;

stat)

cd /var/qmail/supervise

svstat * */log

;;

doqueuealrm)

echo "Sending ALRM signal to qmail-send."

svc -a /var/qmail/supervise/qmail-send

;;

queue)

qmail-qstat

qmail-qread

;;

reloadhup)

echo "Sending HUP signal to qmail-send."

svc -h /var/qmail/supervise/qmail-send

;;

pause)

echo "Pausing qmail-send"

svc -p /var/qmail/supervise/qmail-send

echo "Pausing qmail-smtpd"

svc -p /var/qmail/supervise/qmail-smtpd

;;

cont)

echo "Continuing qmail-send"

svc -c /var/qmail/supervise/qmail-send

echo "Continuing qmail-smtpd"

svc -c /var/qmail/supervise/qmail-smtpd

;;

restart)

echo "Restarting qmail:"

echo "* Stopping qmail-smtpd."

svc -d /var/qmail/supervise/qmail-smtpd

echo "* Sending qmail-send SIGTERM and restarting."

svc -t /var/qmail/supervise/qmail-send

echo "* Restarting qmail-smtpd."

svc -u /var/qmail/supervise/qmail-smtpd

;;

cdb)

tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp &1

Catatan:

Jika usaha koneksi ke port 25 gagal atau system remote tidak bisa mengirim email kepada Anda, maka coba naikkan softlimit menjadi 3000000 atau 4000000

6. Buat file /var/qmail/supervise/qmail-smtpd/log/run dengan isi:

#!/bin/sh exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t /var/log/qmail/smtpd 7. Jadikan ke empat file run tersebut excutable:

# chmod 755 /var/qmail/supervise/qmail-send/run

# chmod 755 /var/qmail/supervise/qmail-send/log/run

# chmod 755 /var/qmail/supervise/qmail-smtpd/run

# chmod 755 /var/qmail/supervise/qmail-smtpd/log/run

8. Setup direktori log:

# mkdir -p /var/log/qmail/smtpd

# chown qmaill /var/log/qmail /var/log/qmail/smtpd

9. Buat qmail startup script executable dan link file tersebut ke direktori di dalam path Anda:

# chmod 755 /etc/init.d/qmail

# ln -s /etc/rc.d/init.d/qmail /usr/local/sbin

10. Izinkan localhost untuk menginject mail lewat SMTP:

# echo '127.:allow,RELAYCLIENT=""' /etc/tcp.smtp

Jika Anda menginginkan relay untuk local network Anda, maka tambahkan:

# echo '192.168.1.:allow,RELAYCLIENT=""' /etc/tcp.smtp

# /usr/local/sbin/qmail cdb

11. Hentikan dan hapus MTA Sendmail yang telah terinstal sebelumnya:

# /etc/rc.d/init.d/sendmail stop

# kill PID-of-Sendmail

# rpm -e --nodeps sendmail

Replace semua /usr/lib/sendmail dengan qmail

# mv /usr/lib/sendmail /usr/lib/sendmail.old

# ignore errors

# mv /usr/sbin/sendmail /usr/sbin/sendmail.old

# ignore errors

# chmod 0 /usr/lib/sendmail.old /usr/sbin/sendmail.old

# ignore errors

# ln -s /var/qmail/bin/sendmail /usr/lib

# ln -s /var/qmail/bin/sendmail /usr/sbin

12. Buat system alias:

# echo miral /var/qmail/alias/.qmail-root

# echo miral /var/qmail/alias/.qmail-postmaster

# ln -s .qmail-postmaster /var/qmail/alias/.qmail-mailer-daemon

# chmod 644 /var/qmail/alias/.qmail-root /var/qmail/alias/.qmail-postmaster

13. Jika user yang menjadi anggota qmail adalah user yang terdaftar di /etc/passwd, maka buat Maildir pada setiap direktori home user yang bersangkutan:

# /var/qmail/bin/maildirmake ~miral/Maildir

# echo ./Maildir/ ~miral/.qmail

# cd ~miral

# chown -R miral:miral /Maildir

# chown miral:miral .qmail

14. Jika semua user baru yang akan terdaftar pada /etc/passwd juga akan menjadi anggota qmail, maka buat direktori Maildir pada direktori /etc/skel

# /var/qmail/bin/maildirmake /etc/skel/Maildir

# echo ./Maildir/ /etc/skel/.qmail

14. Instalasi selesai, jalankan qmail yang baru saja Anda install

# /etc/rc.d/init.d/qmail start

Masukkan command ini pada file /etc/rc.d/rc.local, jika Anda menginginkan qmail berjalan secara otomatis pada saat komputer Anda boot.

15. Test hasil instalasi dengan mengikuti langkah yang dijelaskan pada

file /var/qmail/doc/TEST.deliver dan /var/qmail/doc/TEST.receive

3. Instalasi Pop3 Server

Qmail menyertakan sebuah POP3 Server yaitu module qmail-pop3d.

Tetapi module yang merupakan daemon ini tidak terinstal dan terkonfigurasi pada proses intalasi qmail pada bagian 2 di atas. qmail-pop3d mensupport berbagai macam authentikasi melalui beberapa module atuhentikasi. Sebuah qmail-pop3d server memiliki tiga buah module, yaitu:

1. qmaip-popup, untuk mengambil nama user dan password

2. checkpassword, untuk authentikasi nama user dan password. Module ini terlepas dari paket qmail.

3. qmail-pop3d, yaitu berupa POP daemon Cara kerja qmail pop3 server: qmail-popup dijalankan melalui inetd atau tcpserver, menerima koneksi pada port 110, yaitu port Pop3.

Jika terjadi koneksi pada port tersebut, maka qmail-popup menanyakan nama user dan password. Kemudian module checkpassword (atau module authentikasi alternatif lainnya) melakukan verifikasi namauser/password dan akhirnya daemon qmail-pop3d akan aktif jika verifikasi berhasil.

3.1. Instalasi checkpassword

Checkpassword melakukan authentikasi terhadap user yang terdapat pada file /etc/passwd. Jadi user pada pop3 juga merupakan user yang terdaftar pada system Unix Anda.

1. Dapatkan paket checkpassword terkini. Pada saat tulisan ini dibuat versi terakhir adalah checkpassword-0.81.tar.gz.

Paket ini dapat diambil pada http://pobox.com/~djb/checkpwd.html.

2. Copy paket tersebut pada direktori /usr/local/src

3. Unpack:

# tar -zxvf checkpassword-0.81.tar.gz

4. Kompilasi:

# make

# make setup check Hasil instalasi adalah /bin/checkpassword

5. Jalankan pop3 server dengan 2 metode:

a). Dari inetd.conf. Tambahkan baris berikut pada file /etc/inetd.conf

# pop3 stream tcp nowait root /var/qmail/bin/qmail-popup

hostname.domain /bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir

# kill -HUP PID-of-inetd, untuk merestart inetd.

b). Dari tcpserver. Buat file /etc/rc.d/init.d/pop-start dengan mode 755:

#!/bin/sh

env - PATH="/var/qmail/bin:/usr/local/bin"

tcpserver -v -R 0 pop3 /var/qmail/bin/qmail-popup hostname.domain

/bin/checkpassword

/var/qmail/bin/qmail-pop3d Maildir 2&1

/var/qmail/bin/splogger pop3d &

Apabila Anda menginginkan pop3 server berjalan secara otomatis pada saat komputer boot, masukkan baris /etc/rc.d/init.d/pop-start tersebut di atas pada file /etc/rc.d/rc.local.

6. Test hasil instalasi dengan melakukan telnet localhost pada port 110

# telnet localhost 110

3.2. Instalasi vpopmail

vpopmail adalah sekumpulan program yang mengotomatisasi proses pembuatan dan pemeliharaan user pop mail yang tidak berada pada file /etc/passwd.

vpopmail merupakan module authentikasi yang dapat menggantikan checkpassword.

vpopmail menggunakan sebuah user pada /etc/passwd untuk membuat banyak user virtual pop di bawah direktori ~vpopmail.

User yang menjadi anggota pop mail adalah virtual user yang berada di bawah direktori ~vpopmail tersebut, bukan user pada file /etc/passwd.

Vpopmail juga mampu membuat banyak virtualdomain pada email server Anda. Terdapat 2 paket tambahan pada vpopmail, yaitu:

1. qmailadmin, menyediakan interface web untuk melakukan administrasi dan pemeliharaan user pop, forwards, aliases, mailing list dan autorespond.

2. sqwebmail, merupakan system email berbasis web seperti hotmail yang membaca langsung dari Maildirs, local, NFS atau NAS dan autoresponders. vpopmail beserta 2 paket tambahannya dapat diambil pada http://www.inter7.com/qmail. Semua paket tersebut adalah GPL.

Langkah instalasi vpopmail adalah:

1. Dapatkan paket vpopmail terkini. Pada saat tulisan ini dibuat versi terakhir adalah vpopmail-4.9.tar.gz. Paket ini dapat diambil di http://www.inter7.com/vpopmail.

2. Copy paket tersebut pada direktori /usr/local/src

3. Unpack:

# tar -zxvf vpopmail-4.9.tar.gz

4. Lakukan pengecekan ruang HDD Anda, untuk menentukan lokasi vpopmail akan ditempatkan:

# df

5. Tambahkan user dan group di bawah ini pada system Unix Anda:

# groupadd vchkpw

# useradd -g vchkpw vpopmail

Jika Anda ingin menempatkan direktori vpopmail selain /home/vpopmail:

# useradd -g vchkpw -d /path/tempat/vpopmail/yang/diinginkan vpopmail

6. Buat file ~vpopmail/etc/tcp.smtp

# mkdir ~vpopmail/etc

# echo "127.0.0.:allow,RELAYCLIENT=""" ~vpopmail/etc/tcp.smtp

Jika Anda menginginkan local network dapat merelay smtp tambahkan baris berikut:

# echo "192.168.1.:allow,RELAYCLIENT=""" ~vpopmail/etc/tcp.smtp

7. Konfigurasi dan instalasi:

# ./configure Jika Anda ingin menginstall vpopmail dengan authentikasi melalui database yang disimpan pada mysql, maka lakukan command berikut:

# ./configure --enable-mysql=y

--enable-sqlincdir=/usr/local/mysql/include/mysql

--enable-sqllibdir=/usr/local/mysql/lib/mysql

--enable-hardquota=50000000

--enable-default-domain=your_virtual_domain_name (hanya jika Anda ingin menjadikan sebuah virtual domain sebagai domain primary/default.

Lihat penjelasan pada langkah 9b di bawah. Opsi ini tidak ada hubungannya dengan mysql).

Diasumsikan Anda telah menginstall mysql pada direktori

/usr/local/mysql. Sebelum melakukan konfigurasi, terlebih dahulu edit file vmysql.h.

Ubah nama host, user dan password yang telah diberi izin mengakses mysql. Biasannya adalah user root (bukan root dari system Unix).

# make

# make install-strip

Apabila Anda akan melakukan rekonfigurasi dan reinstalisasi lakukan langkah berikut:

# make clean

# rm -rf config.cache

# ./configure (dengan opsi-opsi yang Anda inginkan)

# make

# make install-strip

8. Buat file start-up pop3 pada /etc/rc.d/init.d/pop-start dengan mode 755:

#!/bin/sh

env - PATH="/var/qmail/bin:/usr/local/bin"

tcpserver -u509 -g509 -H -R 0 pop3

/var/qmail/bin/qmail-popup hostname.domain

/home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir &

Ganti u509 dan g509 dengan uid vpopmail dan gid vchkpw. Ubah juga hostname.domain dengan nama host dan domain Anda.

9. Buat pop user account dengan 2 metode berikut:

a). Tanpa virtual domain

# cd ~vpopmail/bin

# ./vadduser user1

# ./vadduser user2

# ...dst, sesuai dengan jumlah user yang akan didaftarkan.

User yang dibuat akan ditempatkan pada direktori ~vpopmail/users.

Perhatikan file /var/qmail/users/assign untuk melihat proses pengarahan mail yang datang pada user1, user2, dst tersebut.

Pada metode ini domain yang digunakan adalah dari file /var/qmail/control/locals.

Nama user untuk authentikasi user pop adalah namauser.

b). Dengan virtual domain

# cd ~vpopmail/bin

# ./vadddomain virtual.domain.com

# ./vadduser user1@virtual.domain.com
# ./vadduser user2@virtual.domain.com
# ...dst, sesuai jumlah user yang akan didaftarkan.

User ini akan ditempatkan pada direktori ~vpopmail/domains/virtual.domain.com.

Perhatikan file /var/qmail/users/assign untuk melihat proses pengarahan mail yang datang pada user1, user2, dst tersebut.

Pada metode ini nama user untuk authentikasi user pop adalah namauser%virtual_domain_name.

Anda dianjurkan menggunakan virtual domain, sekalipun Anda akan memanfaatkan satu domain saja. Apabila virtual domain tersebut ingin dijadikan primary domain sehingga metode authentikasi seperti tanpa virtual domain (domain local) yaitu cukup dengan memberikan namauser (tanpa menambahkan %virtual_domain_name), lakukan langkah berikut:

# rm -f ~vpopmail/users

# ln -s ~vpopmail/domains/virtual_domain_name ~vpopmail/users

Langkah tersebut di atas dapat dilakukan juga dengan menambahkan opsi

--enable-default-domain=your_virtual_domain_name

pada ./configure (langkah 7).

Kemudian lakukan pembuatan virtual domain yang akan dijadikan default dan pembuatan virtual user seperti pada langkah

9b. Anda tidak perlu lagi menghapus direktori ~vpopmail/users dan membuat softlink ke direktori ~vpopmail/domains/virtual_domain_name. Metode authentikasi pada pop server Anda cukup dengan memasukkan nama user saja tanpa diikuti dengan %virtual_domain_name.

10. Start pop3 server dengan menjalankan file /etc/rc.d/init.d/pop-start

# /etc/rc.d/init.d/pop-start

Apabila Anda menginginkan pop3 server berjalan secara otomatis pada saat komputer boot, masukkan command /etc/rc.d/init.d/pop-start

pada file /etc/rc.d/rc.local

11. Lakukan pengetesan dengan mengirim mail ke user-user yang telah dibuat tersebut, dan lihat hasilnya pada port 110 dengan telnet:

# telnet localhost 110

12. Catatan tambahan: untuk administrasi virtual domain dan virtual user

- Menghapus virtual domain

# ~vpopmail/bin/vdeldomain virtual_domain_name

- Megnhapus virtual user

# ~vpopmail/bin/vdeluser namauser@virtual_domain_name (untuk user pada virtual domain)

# ~vpopmail/bin/vdeluser namauser (untuk user tanpa virtual domain)

- Mengubah password virtual user

# ~vpopmail/bin/vpasswd namauser@virtual_domain_name (untuk user pada virtual domain)

# ~vpopmail/bin/vpasswd namauser (untuk user tanpa virtual domain)

4. Instalasi mailing-list manager

Mailing-list manager yang khusus diperuntukkan bagi qmail adalah ezmlm. Langkah instalasi secara cepat (quick install) dan konfigurasi ezmlm adalah:

1. Dapatkan paket ezmlm dan ezmlm-idx terkini. Pada saat tulisan ini dibuat versi terakhir adalah ezmlm-0.53.tar.gz dan ezmlm-idx-0.40.tar.gz. Kedua paket ini dapat diambil pada http://www.ezmlm.org

2. Copy kedua paket tersebut pada direktori /usr/local/src

3. Unpack:

# cd /usr/local/src

# tar -zxvf ezmlm-0.53.tar.gz

# tar -zxvf ezmlm-idx-0.40.tar.gz

4. Pindahkan semua direktori/usr/local/src/ezmlm-idx-0.40

ke direktori /usr/local/src/ezmlm-0.53

# mv -f /usr/local/src/ezmlm-idx-0.40/* /usr/local/src/ezmlm-0.53/

5. Lakukan patch

# cd /usr/local/src/ezmlm-0.53

# patch amount of time to consider a message (in seconds) num - maximum number of messages to allow within time seconds message - the filename of the message to send dir - the directoru to hold the log messages - Isi file .

qmail-help di atas menyatakan bahwa: This will allow up to five messages within about 3 hours.

- Buat sebuah file help_message pada

/var/qmail/alias (domain local) atau pada

~vpopmail/domains/your_virtual_domain (untuk virtual domain),

dengan isi sebagai berikut:

From: Support Subject: Help Response This is a response to your help request. Below is a copy of the message we received. --------

- Buat sebuah direktori help_autorespond pada pada

/var/qmail/alias (domain local) atau pada

~vpopmail/domains/your_virtual_domain (untuk virtual domain).

Direktori ini digunakan untuk mencatat log dari pesan yang dikirimkan.

- Jangan lupa ubah owhnership semua file dan direktori yang Anda buat (alias untuk direktori ~alias dan

vpopmail:vchkpw untuk direktori virtual domain).

5. Instalasi qmailadmin

Qmailadmin adalah paket/aplikasi yang sangat berguna bagi mail administrator. Aplikasi ini merupakan sebuah interface web untuk melakukan administrasi terhadap virtual domain, user dalam virtual domain, email forwarding, autorespond, dan mailing list. Untuk menginstal qmailadmin, Anda terlebih dahulu telah menginstal vpopmail, ezmlm dan autorespond. Langkah instalasi yang akan dijelaskan di bawah mengasumsikan bahwa vpopmail yang telah Anda instal menggunakan opsi enable mysql=y. Langkah instalasi dan konfigurasi adalah:

1. Dapatkan paket qmailadmin terkini. Pada saat tulisan ini dibuat versi terakhir adalah qmailadmin-0.35.tar.gz

2. Copy paket tersebut pada direktori /usr/local/src

3. Unpack:

# cd /usr/local/src

# tar -zxvf qmailadmin-0.35.tar.gz

4. Kompilasi dan instalasi

# cd /usr/local/src/qmailadmin-0.35

# make clean

# env LIBS="-L/usr/local/mysql/lib/mysql -lmysqlclient" ./configure

# make

# make install

5. Jalankan web browser Anda dan buka http://localhost/cgi-bin/qmailadmin

Simulator Networking

2008-10-15T19:36:00.000-07:00

mau download simulator Networking
ini linknya
http://dl2.file-download.net/download/juniper-router-simulator-download.htm

PHP Tutorial

2008-09-14T00:59:00.001-07:00

Cool tutorial of PHP

chek this out
www.ilmuwebsite.com
http://www.tizag.com/phpT/

Hidden Emoticons YM

2008-09-07T22:42:00.000-07:00

Booring with u'r standar emoticons ?

cek this one http://sg.messenger.yahoo.com/features/hiddenemoticons

Hidden Emoticons (shhh!)
Surprise your friends with these hidden characters.
You won't find these in the emoticon menu, but you can send them by typing the keyboard shortcuts directly into your message.

CCNA 4.0 Exploration

2008-09-06T01:31:00.001-07:00

Kemarin Ikut CISCO ACADEMY PROGRAM (CNAP) eh ternyata dapat cisco yang versi baru versi 4.0 kebetulan ambil yang cisco 4.0 exploration, lumayan juga ikut trainingnya selama 3 bulan jadi dari kantor dikasih ijin setengah hari, kebetulan di kantor sabtu - minggu kebagian shift masuk jadi tinggal atur hari pertama untuk ganti libusr yg sabtu minggu dan hari kedua ambil setengah hari

Kemarin baru selesai trainingnya (duuh akhirnya) tapi belom ambil CCNA yang internationalnya lagi kumpulin duit dulu he..he.., tapi untuk ujian final 1, 2, 3 dan 4 lumayan diatas rata2 nilainya

Joomla Template Maker

2008-03-06T20:44:00.000-08:00

Here's a Complete Solution and you, DON'T need any HTML or PHP experience.
What comes with the package?
You receive the following:
* Complete Windows Application
* “How to” Movie
* Documentation Package

Quite Simply it takes your graphic images and creates a complete template zip file ready to load into Joomla. It does what it says quickly and cleanly. Technically - It creates a 100% width ‘autostretch’ 3 column layout. The layout is 3 seperate 100% tables ’stacked’ vertically-the top table is for the header area, the middle table is for the Joomla left, center and right columns, and the bottom table is for the footer area. Additionally, the middle table will contain a 3 column 100% nested table. In addition we create the valid XML file and CSS descriptors all ready to run.

I was totally amazed when I first started using Joomla. For what was a BRILLIANT Content Management System, it seems to me so complex when it came to designing the Templates. Arcane instructions left me bewildered. I really didn't know which way to turn.

I began by 'buying in' ready made templates and trying to convert them. But there was something missing. Trying to embed my own graphics was a nightmare. What I needed was a simple way to take my own graphic headers etc and create a Joomla Template Package ready to rock 'n roll.

Sure there were plenty of Dreamweaver Add-On's but I need something that would run directly from Windows - a kind of simple Q+A - Fill in the Blanks and Go.

And so ..... I got it made and I'm passing on the benefits to you.

Template Creation without even a sniff of Dreamweaver or any other HTML Editor.

* Stand-Alone Windows Program

* Creates Complete Zip Template package ready to upload

* Includes creation of valid XML file - You need to add NOTHING.

Save Your Private Folder

2008-03-06T20:13:00.000-08:00

Folder Encryption Dog is a Folders' data access control and encryption utility designed for Windows 98/Me/2000/XP/Server 2003. It lets you password protect, hide, and encrypt data of folders in hard disk or portable disk. Without password, nobody is able to delete, move or copy the files in protected folders.
If you have private and important documents to protect, please try this tool, you will find it to be very powerful, helpful, and simple-to-use.
Simple-to-use: Copy the soft to the folder being protected, input password,push the button "Encrypt",that is OK!
What happens as follows:-- Everything in the protected folder disappears except for the soft. -- The protected folder can not be deleted, moved or copied.

Main features
- It is an green software, needs not to be installed.
- Password protection for files and subfolders in folders.
- Make any number of files and folders not accessible and invisible.
- High-level protection/High density encryption.
- Protect folders in hard disk or portable disk.
- Support of NTFS and FAT systems..

WAMP Server

2008-03-01T23:11:00.001-08:00

Mau Install Wordpress, Joomla atau yang lain di PC sendiri ehm mudah saja, coba aja pake WAMP Server 2.0 mudah dan simple

Download WAMP Server di site nya
http://www.wampserver.com/

Selamat Mencoba

Error Message "UNMOUNTABLE_BOOT_VOLUME

2008-03-01T21:01:00.000-08:00

You have error message when turn on your laptop
UNMOUNTABLE_BOOT_VOLUME
first thing, oops the hd crash and thing what about my data, dont worry you can fix it

the point it you must repair your hd with running command chkdsk /r in command prompt, but can go to windows, so how came, first thing you must boot your laptop from cd that can in command prompt.

in this case i boot from hirens's cd,
From menu hirens i chose (that step is)
1. NTFS Ext2FS, Ext3FS (FileSysyem) Tools..
1. NTFS Dos Pro. 5.0

let the NTSF Dos Pro running and procces, when ask run CHKDSK, answe with YES (by default is YES) so you can obey this dialog box,

then the hirens cd (NTFS Dos Pro) fix your hd, after finish you can boot your laptop and boot from your hd/system not from cd/dvd

after login to windows, you can copy or backup your data to another device like another hd or cd or flashdisk, congrotulation

Penghitungan Subneting

2007-09-28T00:23:00.000-07:00

Setelah anda membaca artikel Konsep Subnetting dan memahami konsep Subnetting dengan baik. Kali ini saatnya anda mempelajari teknik penghitungan subnetting. Penghitungan subnetting bisa dilakukan dengan dua cara, cara binary yang relatif lambat dan cara khusus yang lebih cepat. Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat Host- Broadcast.
Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho kok bisa seperti itu? Ya, /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.
Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa digunakan untuk melakukan subnetting? Ini terjawab dengan tabel di bawah:
Subnet Mask Nilai CIDR

255.128.0.0 /9

255.192.0.0 /10

255.224.0.0 /11

255.240.0.0 /12

255.248.0.0 /13

255.252.0.0 /14

255.254.0.0 /15

255.255.0.0 /16

255.255.128.0 /17

255.255.192.0 /18

255.255.224.0 /19

255.255.240.0 /20

255.255.248.0 /21

255.255.252.0 /22

255.255.254.0 /23

255.255.255.0 /24

255.255.255.128 /25

255.255.255.192 /26

255.255.255.224 /27

255.255.255.240 /28

255.255.255.248 /29

255.255.255.252 /30

SUBNETTING PADA IP ADDRESS CLASS C
Ok, sekarang mari langsung latihan saja. Subnetting seperti apa yang terjadi dengan sebuah NETWORK ADDRESS 192.168.1.0/26 ?
Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192).

Penghitungan: Seperti sudah saya sebutkan sebelumnya semua pertanyaan tentang subnetting akan berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. Jadi kita selesaikan dengan urutan seperti itu:

Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet Jumlah Host per Subnet = 2y - 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 - 2 = 62 host Blok Subnet = 256 - 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi total subnetnya adalah 0, 64, 128, 192. Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.
Subnet 192.168.1.0 192.168.1.64 192.168.1.128 192.168.1.192 Host Pertama 192.168.1.1 192.168.1.65 192.168.1.129 192.168.1.193 Host Terakhir 192.168.1.62 192.168.1.126 192.168.1.190 192.168.1.254 Broadcast 192.168.1.63 192.168.1.127 192.168.1.191 192.168.1.255
Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi untuk subnet mask yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa digunakan untuk subnetting class C adalah:

Subnet Mask Nilai CIDR

255.255.255.128 /25

255.255.255.192 /26

255.255.255.224 /27

255.255.255.240 /28

255.255.255.248 /29

255.255.255.252 /30

SUBNETTING PADA IP ADDRESS CLASS B
Berikutnya kita akan mencoba melakukan subnetting untuk IP address class B. Pertama, subnet mask yang bisa digunakan untuk subnetting class B adalah:
Subnet Mask Nilai CIDR

255.255.128.0 /17

255.255.192.0 /18

255.255.224.0 /19

255.255.240.0 /20

255.255.248.0 /21

255.255.252.0 /22

255.255.254.0 /23

255.255.255.0 /24

255.255.255.128 /25

255.255.255.192 /26

255.255.255.224 /27

255.255.255.240 /28

255.255.255.248 /29

255.255.255.252 /30

Ok, kita coba satu soal untuk Class B dengan network address 172.16.0.0/18.
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti 11111111.11111111.11000000.00000000 (255.255.192.0).
Penghitungan:
Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah 22 = 4 subnet Jumlah Host per Subnet = 2y - 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 - 2 = 16.382 host Blok Subnet = 256 - 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi total subnetnya adalah 0, 64, 128, 192. Alamat host dan broadcast yang valid? Subnet 172.16.0.0 172.16.64.0 172.16.128.0 172.16.192.0 Host Pertama 172.16.0.1 172.16.64.1 172.16.128.1 172.16.192.1 Host Terakhir 172.16.63.254 172.16.127.254 172.16.191.254 172.16.255.254 Broadcast 172.16.63.255 172.16.127.255 172.16.191.255 172.16..255.255
Masih bingung? Ok kita coba satu lagi untuk Class B.Bagaimana dengan network address 172.16.0.0/25.
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /25 berarti 11111111.11111111.11111111.10000000 (255.255.255.128).
Penghitungan:
Jumlah Subnet = 29 = 512 subnet Jumlah Host per Subnet = 27 - 2 = 126 host Blok Subnet = 256 - 128 = 128. Alamat host dan broadcast yang valid? Subnet 172.16.0.0 172.16.0.128 172.16.1.0 … 172.16.255.128 Host Pertama 172.16.0.1 172.16.0.129 172.16.1.1 … 172.16.255.129 Host Terakhir 172.16.0.126 172.16.0.254 172.16.1.126 … 172.16.255.254 Broadcast 172.16.0.127 172.16.0.255 172.16.1.127 … 172.16.255.255
Masih bingung juga? Ok sebelum masuk ke Class A, coba ulangi lagi dari Class C, dan baca pelan-pelan

SUBNETTING PADA IP ADDRESS CLASS A
Kalau sudah mantab dan paham, kita lanjut ke Class A. Konsepnya semua sama saja. Perbedaannya adalah di OKTET mana kita mainkan blok subnet. Kalau Class C di oktet ke 4 (terakhir), kelas B di Oktet 3 dan 4 (2 oktet terakhir), kalau Class A di oktet 2, 3 dan 4 (3 oktet terakhir). Kemudian subnet mask yang bisa digunakan untuk subnetting class A adalah semua subnet mask dari CIDR /8 sampai /30.
Kita coba latihan untuk network address 10.0.0.0/16.
Analisa: 10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti 11111111.11111111.00000000.00000000 (255.255.0.0).
Penghitungan:
Jumlah Subnet = 28 = 256 subnet Jumlah Host per Subnet = 216 - 2 = 65534 host Blok Subnet = 256 - 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc. Alamat host dan broadcast yang valid? Subnet 10.0.0.0 10.1.0.0 … 10.254.0.0 10.255.0.0 Host Pertama 10.0.0.1 10.1.0.1 … 10.254.0.1 10.255.0.1 Host Terakhir 10.0.255.254 10.1.255.254 … 10.254.255.254 10.255.255.254 Broadcast 10.0.255.255 10.1.255.255 … 10.254.255.255 10.255.255.255
Mudah-mudahan sudah setelah anda membaca paragraf terakhir ini, anda sudah memahami penghitungan subnetting dengan baik. Kalaupun belum paham juga, anda ulangi terus artikel ini pelan-pelan dari atas. Untuk teknik hapalan subnetting yang lebih cepat, tunggu di artikel berikutnya
Catatan: Semua penghitungan subnet diatas berasumsikan bahwa IP Subnet-Zeroes (dan IP Subnet-Ones) dihitung secara default. Buku versi terbaru Todd Lamle dan juga CCNA setelah 2005 sudah mengakomodasi masalah IP Subnet-Zeroes (dan IP Subnet-Ones) ini. CCNA pre-2005 tidak memasukkannya secara default (meskipun di kenyataan kita bisa mengaktifkannya dengan command ip subnet-zeroes), sehingga mungkin dalam beberapa buku tentang CCNA serta soal-soal test CNAP, anda masih menemukan rumus penghitungan Jumlah Subnet = 2x - 2

Meningkatkan keamanan server berbasiskan linux redhat

2007-09-28T00:20:00.000-07:00

Agar keamanan server linux anda cukup terjamin sebaiknya setelah instalasi selesai dan belum beroperasi sepenuhnya sebaiknya minimal melakukan langkah-langkah berikut ini (tentu saja level user yg digunakan adalah admin (wheel):
* matikan semua service2 yang tidak diperlukan seperti telnet, kudzu, irda, isdn atau apapun yg tidak diperlukan.

Notes:Ingat salah satu prinsip sekuritas yg baik adalah hanya menyediakan service yg diperlukan saja. Jadi misalnya o/s linux ini hanya akan digunakan sebagai server web, maka service seperti ftp dan named(dns) sebaiknya di nonaktifkan saja.

Caranya bisa menggunakan perintah:ntsysv atau chkcofigPenggunaan untuk chkconfig adalah:

chkconfig –list [nama service]

chkconfig –add

chkconfig –del

chkconfig [–level ] )

* Konfigurasi ulang firewall internal (iptable)Caranya ada 2, yaitu dengan perintah iptables atau mengedit file /etc/sysconfig/iptables

Penggunaan: iptables -[AD] aturan [opsion]Kalau anda bingung, ketik iptables -h atau iptables –help untuk mengeluarkan daftar perintah, Kemudian restart firewall dengan perintah:

service iptable restart

* Aktifkan autentikasi user sehingga hanya user2 tertentu yg di beri wewenang (misalnya, group: wheel) saja yg boleh menggunakan service2 tertentu.

caranya: edit file2 yg ada di /etc/pam.d/su,/etc/pam.d/sudo, /etc/pam.d/vsftpd, dll, kemudian aktifkan (hilangkan tanda komentar, berupa”#”)auth required /lib/security/$ISA/pam_wheel.so use_uid
* Tidak menggunakan telnet tetapi ssh untuk kegunaan remote.Service Telnet sebaiknya dimatikan.
* Non aktifkan penggunaan langsung user root (su) jika login pertamakali menggunakan ssh. Masuk pertama harus menggunakan “user biasa” kemudian baru boleh login sebagai root/su
caranya:edit /etc/ssh/sshd_configAktifkan baris perintah PermitRootLogin yes
* Untuk menambahkan user accoutm biasakan memberikan perint useradd dengan opsion minimal sbb-g [Nama Group]-d [Nama dir Home-nya]-c [Deskripsi mengenai user]-e [expired]-s /sbin/nologin –> sebaiknya ini adalah default untuk “shell user”, sehingga akses user sangat terbatas.

Contoh perintahnya adalah:useradd -g customer -d /inet/webhosting/anu.com -c “Web Hosting User” -e YYYY-MM-DD -s /sbin/nologin asep

Rahasia Sholat Subuh

2007-09-27T19:27:00.000-07:00

Setiap pagi kalau kita tinggal didekat mesjid maka akan terbangun mendengar adzan subuh, yang menyuruh kita untuk melaksanakan shalat subuh. Bagi mereka yang beriman segera saja melemparkan selimut dan segera wudhu dan shalat baik di rumah masing-masing atau ke mushalla atau masjid terdekat dengan berjalan kaki.

Mungkin menjadi pertanyaan mengapa Tuhan memerintahkan kita bangun pagi dan shalat subuh? Berbagai jawaban dari semua disiplin ilmu tentunya akan banyak dijumpai dan membedah serta memberikan jawaban akan manfaat shalat subuh itu. Dibawah akan diulas sedikit mengani manfaat shalat subuh, instruksi Allah sejak 1400 tahun yang lalu.
Dalam adzan subuh juga akan terdengar kalimat lain dibandingkan dengan kalimat-kalimat yang dikumandangkan muazin untuk waktu-waktu shalat selanjutnya. Kalimat yang terdengar berbeda dan tidak ada pada azan di lain waktu adalah “ash shalatu khairun minan naum”.
Arti kalimat itu adalah shalat itu lebih baik dari pada tidur. Pernahkah kita mencoba sedikit saja menghayati kalimat ”ash shalatu khairun minan naum”?
Mengapa kalimat itu justru dikumandangkan hanya pada shalat subuh, tatkala kita semua sedang terlelap, dan bukan pada adzan untuk shalat lain.

Sangat mudah bagi kita semua mengatakan bahwa shalat subuh memang baik karena menuruti perintah Allah SWT, Tuhan semesta Alam, Apapun perintahnya pasti bermanfaat bagi kehidupan manusia. Tetapi disisi mana manfaat i tu? Apa supaya waktu banyak untuk mencari rezeki, tidak ketinggalan kereta atau bus karena macet? Pada waktu dulukan belum ada desak-desakan seperti sekarang semua masih lancar, untuk itu tinjauan dari sisi kesehatan kardiovaskular masih menarik untuk dicermati.

Untuk tidak berpanjang kata, maka dikemukakan data bahwa shalat subuh bermanfaat karena dapat mengurangi kecenderungan terjadinya gangguan kardiovaskular.
Pada studi MILIS, studi GISSI 2 dan studi-studi lain di luar negeri, yang dipercaya sebagai suatu penelitian yang shahih maka dikatakan puncak terjadinya serangan jantung sebagian besar dimulai pada jam 6 pagi sampai jam 12 siang. Mengapa demikian? Karena pada saat itu sudah terjadi perubahan pada sistem tubuh dimana terjadi kenaikan tegangan saraf simpatis (istilah Cina:Yang) dan penurunan tegangan saraf parasimpatis (YIN). Tegangan simpatis yang meningkat akan menyebabkan kita siap tempur, tekanan darah akan meningkat, denyutan jantung lebih kuat dan sebagainya.

Pada tegangan saraf simpatis yang meningkat maka terjadi penurunan tekanan darah, denyut jantung kurang kuat dan ritmenya melambat. Terjadi peningkatan aliran darah ke perut untuk menggiling makanan dan berkurangnya aliran darah ke otak sehingga kita merasa mengantuk, pokoknya yang cenderung kepada keadaan istirahat.

Pada pergantian waktu pagi buta (mulai pukul 3 dinihari) sampai siang itulah secara diam-diam tekanan darah berangsur naik, terjadi peningkatan adrenalin yang berefek meningkatkan tekanan darah dan penyempitan pembuluh darah (efek vasokontriksi) dan meningkatkan sifat agregasi trombosit (sifat saling menempel satu sma lain pada sel trombosit agar darah membeku) walaupun kita tertidur. Aneh bukan? Hal ini terjadi pada semua manusia, setiap hari termasuk anda dan saya maupun bayi anda. Hal seperti ini disebut sebagai ritme Circardian/Ritme sehari-hari, yang secara kodrati diberikan Tuhan kepada manusia. Kenapa begitu dan apa keuntungannya Tuhan yang berkuasa menerangkannya saat ini.
Namun apa kaitannya keterangan di atas dengan kalimat ”ash shalatu khairun minan naum”? Shalat subuh lebih baik dari tidur?
Secara tidak langsung hal ini dapat dirunut melalui penelitian Furgot dan Zawadsky yang pada tahun 1980 dalam penelitiannya mengeluarkan sekelompok sel dinding arteri sebelah dalam pada pembuluh darah yang sedang diseledikinya (dikerok).

Pembuluh darah yang normal yang tidak dibuang sel-sel yang melapisi dinding bagian dalamnya akan melebar bila ditetesi suatu zat kimia yaitu: Asetilkolin. Pada penelitian ini terjadi keanehan, dengan dikeluarkannya sel-sel dari dinding sebelah dalam pembuluh darah itu, maka pembuluh tadi tidak melebar kalau ditetesi asetilkolin.

Penemuan ini tentu saja menimbulkan kegemparan dalam dunia kedokteran.“Jadi itu toh yang menentukan melebar atau menyempitnya pembuluh darah, sesuatu penemuan baru yang sudah sekian lama, sekian puluh tahun diteliti tapi tidak ketemu”.
Penelitian itu segera diikuti penelitian yang lain diseluruh dunia untuk mengetahui zat apa yang ada didalam sel bagian dalam pembuluh darah yang mampu mengembangkan/melebarkan pembuluh itu. Dari sekian ribu penelitian maka zat tadi ditemukan oleh Ignarro serta Murad dan disebut NO/Nitrik Oksida.

Ketiga penelitian itu Furchgott dan Ignarro serta Murad mendapat hadiah NOBEL tahun 1998.
Zat NO selalu diproduksi, dalam keadaan istirahat tidur pun selalu diproduksi, namun produksi dapat ditingkatkan oleh obat golongan Nifedipin dan nitrat dan lain-lain tetapi juga dapat ditingkatkan dengan bergerak, dengan olahraga.
Efek Nitrik oksida yang lain adalah mencegah kecenderungan membekunya darah dengan cara mengurangi sifat agregasi/sifat menempel satu sama lain dari trombosit pada darah kita.
Jadi kalau kita kita bangun tidur pada pagi buta dan bergerak, tatkala tamu yang tidak kita inginkan selalu saja sowan pada setiap pagi gelap, maka hal itu akan memberikan pengaruh baik pada pencegahan gangguan kardiovaskular. Naiknya kadar NO dalam darah karena exercise yaitu wudhu dan shalat sunnah dan wajib, apalagi bila disertai berjalan ke mesjid merupakan proteksi bagi pencegahan kejadian kardiovaskular.

Selain itu patut dicatat bahwa pada posisi rukuk dan sujud terjadi proses mengejan, posisi ini meningkatkan tonus parasimpatis (yang melawan efek tonus simpatis). Dengan exercise tubuh memproduksi NO untuk melawan peningkatan kadar zat adrenalin di atas yang berefek menyempitkan pembuluh darah dan membuat sel trombosit darah kita jadi bertambah liar dan inginnya rangkulan terus.

Demikianlah kekuasaan Allah, ciptaannya selalu dalam berpasang-pasangan, siang-malam, panas-dingin, dan NO-Kontra anti NO.
Allah, sudah sejak awal Islam datang menyerukan shalat subuh. Hanya saja Allah tidak secara jelas menyatakan manfaat akan hal ini karena tingkat ilmu pengetahuan manusia belum sampai dan masih harus mencarinya sendiri walaupun harus melalui rentang waktu ribuan tahun. Petunjuk bagi kemaslahatan umat adalah tanda kasihNya pada hambaNya. Bukti manfaat instruksi Allah baru datang 1400 tahun kemudian. Allahu Akbar.
Mudah-mudahan mulai saat ini kita tidak lagi memandang sholat sebagai perintahNya akan tetapi memandangnya sebagai kebutuan kita. Sehingga tidak merasa berat dan terpaksa dalam menjalankan ibadah dan selalu shalat subuh didahului dengan shalat sunnah dan kalau dapat jalan ke mesjid.

Dan juga anda jangan jadi terlalu bersemangat, karena ingin sehat sehingga shalat subuhnya jadi 3 atau 4 rakaat. Itu tidak ada dalam petunjuk shalat. Selamat shalat subuh dengan penuh rasa syukur pada Allah akan karunia ini. Amien.

____________________________________
diambil dari milist “ahli sufi” arsip file attachment, posting by firliana putri

Smoking is Harmful

2007-09-27T19:01:00.000-07:00

Powerful arguments based on the Quran & Sunnah from Dr. Ibrahim B. Syed

Cigarette smoking is the most widespread example of drug dependence in the United States and in all the Islamic countries as well.

The U.S. Surgeon General's Office considers cigarette smoking to America's worst drug addiction problem. Medical investigations show that cigarette smoking is a major factor in the development of many cases of cancer, heart trouble, chronic lung and respiratory disease and other ailments.

Smoking causes more illness and death than all other drugs.

Cigarette smoking in pregnant women results in deleterious health effects on their newborn children. These findings and the revelations in the Holy Qur'an clearly discourages smoking of tobacco by Muslims. Hence smoking is 'not recommended' in Islam.
Smoking and its Health Effects

It is very well known that cigarette smoking is the most widespread example of drug dependence in the United States. A pamphlet released by the U.S. Surgeon General's Office entitled "Why People Smoke Cigarettes" calls cigarette smoking America's worst drug addiction problem. It involves addiction to the drug nicotine in tobacco and possible other tobacco substances.

Like many other drugs, the chemicals in cigarette affect the chemistry of the brain and nervous system and create dependence and lead to compulsive use.
More than 56 million Americans and multiple scores of millions more in other nations, including Islamic nations are hooked on cigarettes in the same way as caffeine addicts are hooked on caffeine. A major reason why sales continue at high levels despite widespread public knowledge about the health hazards is the addictive nature of cigarettes.
Most people start smoking just to conform to peer or social pressures. They get a feeling of "grown up." They find smoking (nicotine) at first acts as a stimulant. Later they find they need to smoke as a tranquilizer.

These smokers develop a level of tolerance and bodily adjustment to nicotine. If this level of nicotine is not maintained in their blood, they will experience uncomfortable physical-psychological dependence problems.

These uncomfortable feelings are classic drug withdrawal symptoms. Addictive drugs are psychoactive which create brain and nervous system dependence and lead to compulsive use. Abrupt discontinuation leads to physiological and psychological distress.
The withdrawal symptoms are headache, stomach discomfort, nervousness, irritability, sweating, change in heart and blood pressure and lower excretion of some hormones affecting the nervous system.

The former U.S. Surgeon General, C. Everett Coop, says, "Cigarette smoking is clearly identified as the chief preventable cause of death (340,000 deaths per year in U.S.A.). In our society it is a major factor in the development of many cases of cancer, heart trouble, chronic lung and respiratory diseases and other ailments. Smoking causes more illnesses and death than all the other drugs."(5) Smoking and Islam

In Islam cleanliness and hygiene are emphasized to the extent that it has been considered a part of Iman (faith). It is very well known that a smoker's mouth is unclean and foul smelling "like a cigarette ash-tray." In the Quran, God says:

"And forbid them what is bad." - Surah Al-'Araf, 7:157
"0 ye who believe! Intoxicants and gambling are an abomination of Satan's handiwork. Eschew such abominations that ye may prosper." - Surah Al Ma'idah, 5:93
The word intoxicant has three meanings:
(1) To induce, especially the effect of ingested alcohol.
(2) To stimulate or excite.
(3) To poison.

The latter two meanings are very valid and applicable to nicotine.
Smoking is nothing but a form of 'slow suicide'. The Qur'an says:
"And slay not the life which God hath forbidden..." - Surah, Al-Isra, 17:33
"And make not your own hands contribute to your destruction." - Surah, Al-Baqara, 2:195
"Nor kill or destroy yourselves for verily God hath been to you most Merciful." Surah, An-Nisa, 4:29

Prophet Mohammed has said:
"Nor be hurt or injure others." It is scientifically proven that the exhaled smoke of the smoker is hazardous to non-smokers around him.
The amount of money a smoker spends on cigarette smoking in a period of 30 years is calculated to be Two Hundred Thousand Dollars or more. All this money is simply wasted (not including the money spent on smoker's health care).

God says:
"But squander not your wealth in the manner of a spend thrift, verily spendthrifts are brothers of evils." - Surah, Al-Isra, 17:26, 27
The Christians consider the human body to be a sacred trust given to man by God because it contains the spirit breathed into it by God. Even the Qur'an says
"So, when I have made him and have breathed unto him of My spirit, do ye fall down, prostrating yourselves unto him." - Surah, Al-Hijr, 15:29.
Hence the physical body should not be polluted or injured or destroyed in any way by smoking or taking of alcohol or any type of habit-forming drugs.
Conclusion

For the foregoing reasons and for reasons considered elsewhere, smoking should be discouraged and finally banned in all Islamic countries.
All smoking Muslims should give up this unhealthy and un-Islamic activity. The best way to give it up is to stop all smoking completely. Tapering off on the amount one smokes does not work for most people.

It is not easy to quit suddenly, but it is presently the most successful way. There are many ways and techniques available for a serious minded person to give up smoking. For the Muslims who sincerely practice Islam and who submit themselves to the Will of God, this should not be a difficult task.

Shukran for Your Kindness in visiting our site on Smoking and the Harmful effects of Smoking in Islam,Dr. Rashid M. H.

TANDA-TANDA LAILATUL QADAR

2007-09-27T18:47:00.000-07:00

Lailatul Qadar merupakan satu malam yang mempunyai kelebihan lebih seribu bulan yang lain. Ini dapat kita lihat daripada apa yang telah dinukilkan oleh Allah di dalam al-Quran dalam surah al-Qadar. Begitu juga dengan apa yang telah diberitahukan oleh Rasulullah S.A.W dalam beberapa hadis yang sohih. Kita disuruh untuk menghidupkan malam lailatul qadar dan tidak membiarkannya berlalu begitu saja. Rasulullah S.A.W telah bersabda dalam hadis muttafaq 'alaih daripada Abu Hurairah yang artinya : Sesiapa yang menghidupkan malam lailatul qadar penuh keimanan dan keikhlasan akan diampun baginya dosa yang telah lalu.
Menurut imam Fakhrurrazi bahwa Allah menyembunyikan malam lailatul qadar dari pengetahuan kita sebagaimana Dia menyembunyikan segala sesuatu yang lain. Dia menyembunyikan keredhaanNya pada setiap ketaatan sehingga timbul dalam diri kita keinginan untuk melakukan semua ketaatan atau ibadat itu. Begitu juga Dia menyembunyikan kemurkaanNya pada setiap perkara maksiat agar kita berhati-hati dan menjauhi segala maksiat dan tidak memilih antara dosa besar dan kecil untuk melakukannya kerana dosa kecil jika terus dilakukan secara berterusan akan menjadi dosa besar jika kita tidak bertaubat dan berusaha meninggalkannya. Dia menyembunyikan wali-waliNya agar manusia tidak terlalu bergantung kepada mereka dalam berdoa sebaliknya berusaha sendiri dengan penuh keikhlasan dalam berdoa untuk mendapatkan sesuatu daripadaNya kerana Allah menerima segala doa orang yang bersungguh-sungguh dan tidak mudah berputus asa. Dia menyembunyikan masa mustajab doa pada hari Jumaat supaya kita berusaha sepanjang harinya. Begitulah juga Allah menyembunyikan penerimaan taubat dan amalan yang telah dilakukan supaya kita sentiasa istiqamah dan ikhlas dalam beramal dan sentiasa bersegera dalam bertaubat. Demikianlah juga dengan penyembunyian malam lailatul qadar agar kita membesarkan dan menghidupkan keseluruhan malam Ramadhan dalam mendekatkan diri kepadaNya bukan hanya sekadar menunggu malam lailatu qadar sahaja untuk beribadat dan berdoa. Tetapi inilah penyakit besar yang menimpa umat Islam yang menyebabkan malam-malam Ramadhan lesu kerana mereka hanya menanti malam yang dianggap malam lailatul qadar sahaja untuk beribadat. Kerana mengejar kelebihan lailatul qadar yang mana kita tidak mengetahui masanya yang tertentu menyebabkan kita terlepas dengan kelebihan Ramadhan itu sendiri yang hanya datang setahun sekali.
Antara tanda-tanda dalam mengetahui malam lailatul qadar adalah berdasarkan beberapa hadis di bawah :
1. Abi Ibnu Ka'ab telah meriwayatkan bahawa Rasulullah S.A.W telah bersabda mengenai lailatul qadar yang artinya : Sesungguhnya matahari yang keluar pada hari itu tidak begitu bercahaya (suram). - Hadis riwayat imam Muslim dalam kitab puasa -
2. Telah diriwayatkan daripada Nabi S.A.W bahawa baginda telah bersabda yang artinya : Sesungguhnya tanda-tanda lailatul qadar, bahawa malamnya bersih suci seolah-olah padanya bulan yang bersinar, tenang sunyi, tidak sejuk padanya dan tidak panas, tiada ruang bagi bintang untuk timbul sehingga subuh, dan sesungguhnya tanda-tandanya matahari pada paginya terbit sama tiada baginya cahaya seperti bulan malam purnama tidak membenarkan untuk syaitan keluar bersamanya pada hari itu. - Hadis riwayat imam Ahmad dengan isnad jayyid daripada Ibadah bin As-Somit -
3. Dalam Mu'jam At-Tobarani Al-Kabir daripada Waailah bin Al-Asqa' daripada Rasulullah S.A.W telah bersabda yang artinya : Malam lailatul qadar bersih, tidak sejuk, tidak panas, tidak berawan padanya, tidak hujan, tidak ada angin, tidak bersinar bintang dan daripada alamat siangnya terbit matahari dan tiada cahaya padanya(suram).
4. Telah meriwayat Al-Barraz dalam musnadnya daripada Ibn Abbas bahawa Rasulullah S.A.W telah bersabda yang artinya : Malam lailatul Qadar bersih tidak panas dan tidak pula sejuk.
Qadhi 'Iyad telah mengatakan ada dua pendapat mengenai matahari yang terbit tanpa cahaya iaitu:
1) Ia merupakan tanda penciptaan Allah SWT. 2) Menunjukkan bahawa kerana terlalu banyak para malaikat yang berzikir kepada Allah pada malamnya dan mereka turun ke bumi yang menyebabkan sayap-sayap dan tubuh mereka yang halus menutupi dan menghalangi matahari dan cahayanya.
Daripada hadis-hadis di atas bolehlah kita buat kesimpulan bahawa antara tanda-tanda lailatul qadar ialah :
a. Pada malamnya keadaan bersih dengan cuaca tidak sejuk dan tidak pula panas.
b. Malamnya tenang yang mana terang dan angin tidak bertiup sebagaimana biasa dan awan agak nipis.
c. Malamnya tidak turun hujan dan bintang pula tidak bercahaya seolah-olah tidak timbul.
d. Pada siangnya pula matahari terbit dalam keadaan suram.