Sometimes I watch you while you're sleeping
So amazed at how pretty you are
I wonder what it is you're dreaming sometimes
Where your mind goes and just how far
Is it me that makes you smile when dreaming
Or could it be the other man you're seeing
I'll guess I'll ask you in the morning
Right before I pack my things and walk right out the door
I'll guess I'll ask you in the morning
I'll pretend we're still in love tonight
'Cause we won't be anymore
In the morning, in the morning
Wish I could see inside your mind
So I could find where we went wrong
Because your happiness was my sunshine
I should have known the rain was sure to come
Is it me that makes you smile when dreaming
Or could it be the other man you're seeing
I'll guess I'll ask you in the morning
Right before I pack my things and walk right out the door
I'll guess I'll ask you in the morning
I'll pretend we're still in love tonight
'Cause we won't be anymore
In the morning, in the morning
In the morning, in the morning
In the morning, in the morning
Thursday, November 16, 2006
Thursday, October 19, 2006
Idul Fitri...coming soon
Sesungguhnya terdapat dua macam dosa yang dilakukan manusia :
1. Dosa manusia terhadap Sang Hidup
2. Dosa manusia terhadap manusia yang lain
Adapun dosa no.1 disaat manusia itu memohon ampun kepada Sang Hidup, pasti Sang Hidup akan mengampuni dosa-dosanya meski sebanyak buih di laut.
Adapun dosa no.2 meski manusia itu memohon ampun kepada Sang Hidup, Sang Hidup tidak akan mengampuni selama orang itu tidak meminta maaf segala kesalahannya kepada manusia yang lain
(Terjemahan bebas dari Hadist Nabi SAW)
Pas rasanya moment saat ini untuk memulai seorang manusia meminta maaf baik kesalahan dirinya terhadap Sang Hidup maupun kesalahan dirinya terhadap manusia yang lain.
So...kepada Semua orang yang pernah ku kenal, semua orang yang pernah berjumpa dengan diriku...saya dengan sangat MEMOHON MAAF atas kesalahan yang saya perbuat baik yang saya sengaja maupun yang tidak saya sengaja, baik yang terniat dalam hati maupun yang tidak. Maafkan saya jika memang apa yang saya lakukan telah menyakiti anda baik secara fisik maupun secara batin. Karena saya hanyalah manusia biasa yang tak luput berbuat dosa.
Permintaan maaf ini saya tujukan kepada :
1. Orang Tuaku, baik ibuku yang ada di surabaya,maupun ayahku yang sudah di alam sana.
2. Guruku yang selalu membimbing diriku dimanapun aku berada dengan ajaran-ajarannya.
3. Leluhurku, dengan adanya beliau-beliaulah saya ada.
4. Kepada orang tua istriku, yang telah mempercayakan diriku untuk merawat anaknya dengan baik
5. Kepada kakak-kakak ku,dan adik kandungku
6. Kepada kakak-kakak ku, dan adik dari istriku
7. Kepada istri dan anak- anakku.
8. Kepada semua saudaraku di Teratai Tunjung
9. Kepada teman - temanku semua yang ku kenal yang tak mungkin bisa kusebutkan satu persatu. All my best friends
Semoga di hari fitri nanti kita benar-benar menjadi fitri (manusia baru) . amin amin ya robbal alamin.
1. Dosa manusia terhadap Sang Hidup
2. Dosa manusia terhadap manusia yang lain
Adapun dosa no.1 disaat manusia itu memohon ampun kepada Sang Hidup, pasti Sang Hidup akan mengampuni dosa-dosanya meski sebanyak buih di laut.
Adapun dosa no.2 meski manusia itu memohon ampun kepada Sang Hidup, Sang Hidup tidak akan mengampuni selama orang itu tidak meminta maaf segala kesalahannya kepada manusia yang lain
(Terjemahan bebas dari Hadist Nabi SAW)
Pas rasanya moment saat ini untuk memulai seorang manusia meminta maaf baik kesalahan dirinya terhadap Sang Hidup maupun kesalahan dirinya terhadap manusia yang lain.
So...kepada Semua orang yang pernah ku kenal, semua orang yang pernah berjumpa dengan diriku...saya dengan sangat MEMOHON MAAF atas kesalahan yang saya perbuat baik yang saya sengaja maupun yang tidak saya sengaja, baik yang terniat dalam hati maupun yang tidak. Maafkan saya jika memang apa yang saya lakukan telah menyakiti anda baik secara fisik maupun secara batin. Karena saya hanyalah manusia biasa yang tak luput berbuat dosa.
Permintaan maaf ini saya tujukan kepada :
1. Orang Tuaku, baik ibuku yang ada di surabaya,maupun ayahku yang sudah di alam sana.
2. Guruku yang selalu membimbing diriku dimanapun aku berada dengan ajaran-ajarannya.
3. Leluhurku, dengan adanya beliau-beliaulah saya ada.
4. Kepada orang tua istriku, yang telah mempercayakan diriku untuk merawat anaknya dengan baik
5. Kepada kakak-kakak ku,dan adik kandungku
6. Kepada kakak-kakak ku, dan adik dari istriku
7. Kepada istri dan anak- anakku.
8. Kepada semua saudaraku di Teratai Tunjung
9. Kepada teman - temanku semua yang ku kenal yang tak mungkin bisa kusebutkan satu persatu. All my best friends
Semoga di hari fitri nanti kita benar-benar menjadi fitri (manusia baru) . amin amin ya robbal alamin.
Negative Thinkin'
Sampai saat ini,terus terang mengapa begitu banyak manusia mempunyai negative thinkin' terhadap orang lain. Apa yang membuat seorang manusia berbuat seperti itu??? Apakah penyebabnya ??? Karena kalau ada akibat pasti ada sebabnya, ada karma. Apakah karena bentuk ketidaksenangan atau ketidak mampuan dirinya mengatasi persoalan hidup???
Impact dari proses pemikiran inilah yang membuat seseorang tidak akan maju, karena dia tidak pernah sedikitpun melihat kedalam dirinya, yang dilihat hanyalah orang lain semata.
Orang model ini tidak memandang status sosial, semua orang pasti pernah mengalami hal ini. Karena orang dengan model pemikiran seperti ini selalu memandang keatas dan tidak pernah memandang ke bawah.
Seyogyanya seseorang itu selalu bercermin melihat dirinya. Dengan melihat dirinya dia akan sadar potensi dirinya, kekurangan dan kelebihan dirinya. Dan yang penting adalah kefanaan dirinya dihadapan Sang Pencipta.
Disaat muncul dalam dirinya kefanaan dirinya,maka timbul sifat-sifat mulia. timbul kesadaran kemanusiaan dirinya. Dia tahu apa bagaimana menghargai kehidupan. Dan tak pernah akan..never..mempunyai bentuk pemikiran negative terhadap orang lain....
Impact dari proses pemikiran inilah yang membuat seseorang tidak akan maju, karena dia tidak pernah sedikitpun melihat kedalam dirinya, yang dilihat hanyalah orang lain semata.
Orang model ini tidak memandang status sosial, semua orang pasti pernah mengalami hal ini. Karena orang dengan model pemikiran seperti ini selalu memandang keatas dan tidak pernah memandang ke bawah.
Seyogyanya seseorang itu selalu bercermin melihat dirinya. Dengan melihat dirinya dia akan sadar potensi dirinya, kekurangan dan kelebihan dirinya. Dan yang penting adalah kefanaan dirinya dihadapan Sang Pencipta.
Disaat muncul dalam dirinya kefanaan dirinya,maka timbul sifat-sifat mulia. timbul kesadaran kemanusiaan dirinya. Dia tahu apa bagaimana menghargai kehidupan. Dan tak pernah akan..never..mempunyai bentuk pemikiran negative terhadap orang lain....
Im so sorry myfather....
Wahai ayahku, mohon maaf diriku jika engkau sudah mengingatkan diriku tapi diriku tidak mengerti maksud yang engkau sampaikan. Engkau selalu datang tiap malam, tapi aku sendiri tidak sadar maksud kedatangan engkau. Ku tak bermaksud sama sekali melupakan leluhur, tapi ini benar2 bentuk kelalaian dari diriku yang selalu mengejar duniawi sampai melupakan jasa-jasa leluhur. Setelah kutahu maksud kedatangan engkau setelah kubertanya maksud kedatangan engkau, ku hadapkan wajahku sepenuhnya kepada Sang Hidup agar memberikan kelapangan,kemulyaan,kesejahteraan,kesempuraan hidup bagi dirimu ayah di alam sana. Kukirim doa alfatihah dan yasin agar engkau diberikan kedudukan yang tinggi di sisi Tuhan. Semoga niatku ini didengar oleh Tuhan. amin...
Wednesday, October 11, 2006
Pertengahan Bulan Ramadhan
Minggu ini sudah memasuki pertengahan bulan ramadhan. Sudah 2x ini ramadhan tanpa anak istri. Semoga untuk ramadhan kali ini adalah ramadhan terakhir tanpa anak istri, next year hijriah harus sudah sama anak istri..amin...amin...
Banyak orang dalam bulan ramadhan berlomba-lomba berharap pahala puasa dari sisi Tuhan. Ada yang tekun shalat malam, ada yang mengaji (saking cepetnya ngaji sampe nggak bisa didenger kaya' orang mengguman), ada yang banyak wirid, ada yang menjaga ucapan perbuatan DAN ada juga yang nggak ngapa-ngapain....hehhehehe...
Tentu dengan adanya berkah datangnya ramadhan,tentu saya juga tidak mau ketinggalan, hanya saja cara yang saya tempuh tidak seperti kebanyakan orang.
Sudah dua malam ini saya giat melakukan 'laku' yang biasa dilakukan. hanya saja porsinya ditambah. mumpung bulang ramadhan.
Saya tidak tahu apa karena bulan ramadhan atau karena porsi ditambah,rasa bathin ini sangat tenang. Tengkuk kepala yang biasa tegang (mikir kerjaan terus yang ngga kelar2) hilang. Hati yang biasanya suntuk nggak karuan jadi tenang banget.
Habis selesai laku, jam menunjukkan 12.30, badan sudah mengantuk, wuih tidur rasanya tenang banget. But ada keanehan, 2 hari ini saya bermimpi bertemu dengan myfather yang telah tiada.
hari pertama,bermimpi myfather mengajak ke plaza, menyuruh saya beli baju. Saya jadi ingat kebiasaan myfather saat saya masih kecil dulu, ketika mendekati hari raya selalu belanja baju baru. Ya Allah Gusti....semoga Engkau memberikan kesejahteraan keselamatan bagi myfather di alam sana. Hari kedua saya lupa apa yang terjadi, tapi saya ingat kalau berjumpa myfather lagi. Hanya saja tidak ingat betul apa yang terjadi. Yang saya ingat saya ada di rumah yang saya tak tahu rumah siapa,disitu ada myfather.
Mulai jumat minggu ini kita harus benar-benar tirakat, menjemput lailatul qadar. Ya Allah semoga Engkau memberikan kekuatan padaku untuk dapat meraih lailatur Qadar.
Terima kasih Tuhan masih diberikan kesempatan memperbaiki hidup ini semoga kehidupan mendatang menjadi lebih baik.
Banyak orang dalam bulan ramadhan berlomba-lomba berharap pahala puasa dari sisi Tuhan. Ada yang tekun shalat malam, ada yang mengaji (saking cepetnya ngaji sampe nggak bisa didenger kaya' orang mengguman), ada yang banyak wirid, ada yang menjaga ucapan perbuatan DAN ada juga yang nggak ngapa-ngapain....hehhehehe...
Tentu dengan adanya berkah datangnya ramadhan,tentu saya juga tidak mau ketinggalan, hanya saja cara yang saya tempuh tidak seperti kebanyakan orang.
Sudah dua malam ini saya giat melakukan 'laku' yang biasa dilakukan. hanya saja porsinya ditambah. mumpung bulang ramadhan.
Saya tidak tahu apa karena bulan ramadhan atau karena porsi ditambah,rasa bathin ini sangat tenang. Tengkuk kepala yang biasa tegang (mikir kerjaan terus yang ngga kelar2) hilang. Hati yang biasanya suntuk nggak karuan jadi tenang banget.
Habis selesai laku, jam menunjukkan 12.30, badan sudah mengantuk, wuih tidur rasanya tenang banget. But ada keanehan, 2 hari ini saya bermimpi bertemu dengan myfather yang telah tiada.
hari pertama,bermimpi myfather mengajak ke plaza, menyuruh saya beli baju. Saya jadi ingat kebiasaan myfather saat saya masih kecil dulu, ketika mendekati hari raya selalu belanja baju baru. Ya Allah Gusti....semoga Engkau memberikan kesejahteraan keselamatan bagi myfather di alam sana. Hari kedua saya lupa apa yang terjadi, tapi saya ingat kalau berjumpa myfather lagi. Hanya saja tidak ingat betul apa yang terjadi. Yang saya ingat saya ada di rumah yang saya tak tahu rumah siapa,disitu ada myfather.
Mulai jumat minggu ini kita harus benar-benar tirakat, menjemput lailatul qadar. Ya Allah semoga Engkau memberikan kekuatan padaku untuk dapat meraih lailatur Qadar.
Terima kasih Tuhan masih diberikan kesempatan memperbaiki hidup ini semoga kehidupan mendatang menjadi lebih baik.
Wednesday, October 04, 2006
Apply Postfix on All AIX finish
Alhamdulillah, selesai sudah apply postfix ke semua machine AIX server. Pekerjaan tiap pagi atau sore melototin server sudah tidak lagi dilakukan....assiiikkkk....akhirnya nganggur. Inilah kerjaan yang dicari para admin, yaitu nggak ada kerjaan...hihihhi.......
So waktu bisa dipake untuk hal lain....hmmmmm.....recovery disaster plan blom kelar. jadi bisa konsen hal satu ini....
yang penting sekarang pekerjaan menjemukan (melototin server) sudah nggak lagi..alhamdulillah...
So waktu bisa dipake untuk hal lain....hmmmmm.....recovery disaster plan blom kelar. jadi bisa konsen hal satu ini....
yang penting sekarang pekerjaan menjemukan (melototin server) sudah nggak lagi..alhamdulillah...
Step by Step install SSH, SMB, Sudo on AIX
1. copy bos.cifs_fs dari CD installer AIX
2. Install menggunakan smitty spt biasa
3. Pastikan user yang akan menggunakan proses mounting sudah dimasukkan ke dalam group system (gunakan smit user)
4. Buat folder untuk menampung mounting
5. Testing mounting, contoh :
6. Kalau testing mounting berhasil,berarti sukses, coba ls folder mounting.
7. umount folder mounting
Untuk install SSH di AIX sedikit lebih panjang stepnya.
1. Install dulu packet-packet berikut : zlib, prngd, openssl (termasuk devel)
2. uncompress
openssh4.3p2_52.tar.Z
3. tar xvf openssh4.3p2_52.tar
4. Install openssh menggunakan smit
5. Modify /etc/ssh/sshd_config sbb:
6. Jalankan service ssh, stopsrc -s sshd startsrc -s sshd
7. Tutup service telnet, chsubserver -d -v telnet -p tcp, kemudian refresh -s inetd
8. Testing koneksi menggunakan ssh
Install Sudo:
1. Copy sudo rpm ke AIX
2. rpm -i sudo*
3. visudo
4. tambahkan user yang diberi hak, contoh : hakim ALL=(ALL) ALL
5. testing login menggunakan user,kemudian coba sudo.
Semoga tutorial ini bermanfaat.
2. Install menggunakan smitty spt biasa
3. Pastikan user yang akan menggunakan proses mounting sudah dimasukkan ke dalam group system (gunakan smit user)
4. Buat folder untuk menampung mounting
5. Testing mounting, contoh :
mount
-v cifs -n form/administrator/password -o
uid:0hakim,gid:0dba,fmode:0777 FolderMount /FolderMount
6. Kalau testing mounting berhasil,berarti sukses, coba ls folder mounting.
7. umount folder mounting
Untuk install SSH di AIX sedikit lebih panjang stepnya.
1. Install dulu packet-packet berikut : zlib, prngd, openssl (termasuk devel)
2. uncompress
openssh4.3p2_52.tar.Z
3. tar xvf openssh4.3p2_52.tar
4. Install openssh menggunakan smit
5. Modify /etc/ssh/sshd_config sbb:
port 22
ListenAddress 192.168.1.1
HostKey /etc/ssh/ssh_host_key
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
RhostsRSAAuthentication no
IgnoreUserKnownHosts yes
IgnoreRhosts yes
PasswordAuthentication yes
PermitEmptyPasswords no
X11Forwarding no
PrintMotd yes
RhostsAuthentication no
6. Jalankan service ssh, stopsrc -s sshd startsrc -s sshd
7. Tutup service telnet, chsubserver -d -v telnet -p tcp, kemudian refresh -s inetd
8. Testing koneksi menggunakan ssh
Install Sudo:
1. Copy sudo rpm ke AIX
2. rpm -i sudo*
3. visudo
4. tambahkan user yang diberi hak, contoh : hakim ALL=(ALL) ALL
5. testing login menggunakan user,kemudian coba sudo.
Semoga tutorial ini bermanfaat.
Step by Step Install Postfix on AIX
1. Create user postfix dan freeware, setting kedua user sbb :
2. Create group frec
3. Install pcre rpm
4. Ixtract postfix.exe menjadi bff
5. Install postfix menggunakan smitty
6. modify /etc/postfix/main.cf sbb :
7. stop service sendmail, stopsrc -s sendmail
8. matikan service sendmail pada saat start AIX, vi /etc/rc.tcpip
9. create folder /var/spool/postfix
10. chmod +s /usr/sbin/postqueue
11. chmod +s /usr/sbin/postdrop
12. cp /usr/lib/sendmail /usr/sbin/
13. chmod gu+x /usr/lib/sendmail
14. chmod -s /usr/lib/sendmail
15. chmod gu+x /usr/sbin/sendmail
16. chmod -s /usr/sbin/sendmail
17. postfix start, newaliases, postfix reload
18. testing send email
Semoga bermanfaat
HOME directory -> /var/empty
Is this user ACCOUNT LOCKED? -> True
User can LOGIN? -> false
User can LOGIN REMOTELY(rsh,tn,rlogin)? -> false
2. Create group frec
3. Install pcre rpm
4. Ixtract postfix.exe menjadi bff
5. Install postfix menggunakan smitty
6. modify /etc/postfix/main.cf sbb :
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = namehost
mydomain = namedomain
myorigin = $mydomain
inet_interfaces = $myhostname, localhost
mydestination = $myhostname, localhost.$mydomain
mynetworks = 192.168.14.0/24, 127.0.0.0/8
relayhost = name relay mail server
alias_maps = dbm:/etc/postfix/aliases
alias_database = dbm:/etc/postfix/aliases
recipient_delimiter = +
mail_spool_directory = /var/spool/mail
smtpd_banner = $myhostname ESMTP $mail_name
setgid_group = frec
disable_dns_lookups = yes
defer_transport = smtp
7. stop service sendmail, stopsrc -s sendmail
8. matikan service sendmail pada saat start AIX, vi /etc/rc.tcpip
9. create folder /var/spool/postfix
10. chmod +s /usr/sbin/postqueue
11. chmod +s /usr/sbin/postdrop
12. cp /usr/lib/sendmail /usr/sbin/
13. chmod gu+x /usr/lib/sendmail
14. chmod -s /usr/lib/sendmail
15. chmod gu+x /usr/sbin/sendmail
16. chmod -s /usr/sbin/sendmail
17. postfix start, newaliases, postfix reload
18. testing send email
Semoga bermanfaat
Friday, September 29, 2006
Install Postfix on AIX
Kerja koq kebanyakan install macem-macem gini. Kepala dah tambah botak rasanya...minggu ini disamping harus belajar RMAN juga harus bisa postfix di AIX. Tujuan install Postfix agar program-program yang jalan di crontab yang terdapat log tersebut dapat dikirim ke my email. Sehingga aku tahu beres atau tidak program-program yang jalan di AIX itu. Sekaligus nantinya sebagai alat control database.
Install SMB n SSH on AIX
Seminggu buat install SMB dan SSH service di semua server AIX sudah selesai...hmmm....jadi tambah ilmu baru. Selama ini remote menggunakan telnet yang relative tidak aman sudah diganti dengan ssh yang jauh lebih aman ( i hope so). Sudo juga sudah diinstall biar nggak masuk-masuk sembarangan pake login root.
Backup database yang selama ini hanya di backup ke tape sudah bisa dibackup ke computer lain. Maklum kawatir banget jika sewaktu-waktu ada disaster di computer server. Kalau server down, dan database rusak,gimana bisa direstore kalau backupnya juga di tape server itu. Perasaan aman sudah sedikit bertambah meski sebenarnya tidak bener2 membantu. Karena jika benar2 db rusak,maka data akan tertinggal 1 hari, karena backup dilakukan 1 kali dalam sehari. Kondisi demikian seharusnya tidak diperbolehkan, karena menjadikan data antara di cabang dan di HO jadi tidak konsisten. Susah untuk membetulkan.
So minggu-minggu ini harus belajar metode recovery disaster oracle. My friend menyarankan menggunakan RMAN. hmmmm.....semoga aja bisa dipake metode ini biar nggak banyak data yang loss jika bener2 ada kerusakan data.
Terima kasih Tuhan atas tambahan ilmu yang Engkau berikan.
Backup database yang selama ini hanya di backup ke tape sudah bisa dibackup ke computer lain. Maklum kawatir banget jika sewaktu-waktu ada disaster di computer server. Kalau server down, dan database rusak,gimana bisa direstore kalau backupnya juga di tape server itu. Perasaan aman sudah sedikit bertambah meski sebenarnya tidak bener2 membantu. Karena jika benar2 db rusak,maka data akan tertinggal 1 hari, karena backup dilakukan 1 kali dalam sehari. Kondisi demikian seharusnya tidak diperbolehkan, karena menjadikan data antara di cabang dan di HO jadi tidak konsisten. Susah untuk membetulkan.
So minggu-minggu ini harus belajar metode recovery disaster oracle. My friend menyarankan menggunakan RMAN. hmmmm.....semoga aja bisa dipake metode ini biar nggak banyak data yang loss jika bener2 ada kerusakan data.
Terima kasih Tuhan atas tambahan ilmu yang Engkau berikan.
Wednesday, September 20, 2006
Main Menu in The Afternoon
Es teler tiap afternoon sangat cocok untuk mendinginkan kepala dan badan yang panas, sedapnya....nyemm...nyemmm...Main menu in the morning
Favorit food in the morning in warung bu warni...ihiihihih......sedap nyeeerrrr.....
Smoke in the office at 3rd Floor with my 'Crazy' friend
Tuh lihat face my friend, funny khan..memang orangnya funny banget...udah hitam, kriting...kurus lagi...hebat deh ciptaan Tuhan satu ini....
Tapi meski jelek gitu...hihihihi...tapi dia selalu lucky loh, so rugi deh nggak berteman baik sama dia, rugi nggak diajak traktir makan..heheheheh.....nonton dvd gratis....rokok gratis.....semua gratis deh...dia pokoknya tajir abisss...
Monday, August 07, 2006
My Desktop yang sangat dirty
Lihat tuh meja seorang pekerja IT, like meja orang yang kerja di gudang barang. Tak ada yang nampak sedap dan elok dipandang. Ruang kerja like hall room dengan fasilitas 'free spa'....hihhiihhi...so jangan bermimpi menjadi karyawan IT, bermimpilah menjadi bozz besar, dijamin mejanya bersih, ruangan sejuk, makan teratur,disamping itu ehem2..ada yang melayani lagi...secretary pribadi....hahahahhahaha
Wednesday, August 02, 2006
Renungan bagi Orang beragama Islam - Arah Shalat
Someday, saat saya sedang duduk melihat acara tv dengan myfather (saat myfather masih hidup, semoga Gusti Allah memberi kesempurnaan di akhir hidup beliau - amin), ada acara liputan langsung shalat tarawih di Masjidil Haram. Di sana tampak orang-orang sujud menghadap yang namanya Kabbah. Semua sujud mengarah ke bangunan berbentuk kubus itu. Kemudian untuk sesaat yang berfikir, semua orang yang ada di masjidil haram itu sujud menghadap kabbah, dan saya membandingkan kondisi di Indonesia. Pada umumnya orang islam saat shalat menghadap kurang lebih arah barat dengan alasan karena posisi kabbah ada di sebelah barat.
Kemudian saya bertanya kepada myfather, "Pak, mengapa kalau kita shalat menghadap barat?", jawaban myfather sudah saya duga,beliau menjawab "Ya karena kiblat kita ada di sebelah barat". Saya jadi tambah penasaran, saya bertanya lagi "Mengapa harus barat?,siapa yang menyuruh menghadap kiblat ke arah barat?bukankah menghadap ke timurpun akan bertemu kiblat juga???" Pertanyaan saya jelas masuk akal, karena kalau kita menghadap timur pun akan bertemu dengan arah kiblat/kabbah itu. Myfather hanya terdiam dan kemudian menjawab "Ya karena memang sedari awal arah kiblat di barat itu".
Saya tanya lagi "Siapa yang pertama menyuruh shalat menghadap barat??? Apakah ada dasar hukum kalau shalat mengarah barat benar dan mengarah ke timur salah???". MyFather hanya terdiam. Kalau dirunut saya shalat menghadap barat karena ayah saya, ayah karena kakek, kakek karena buyut,kakek karena....ntah siapa lagi. So saya merasakan keanehan,kira-kira siapa yang menyuruh shalat menghadap barat??? Apakah orang dulu tidak tahu arah 4 mata angin ????
Setelah sekian lama akhirnya kutemukan sedikit pencerahan,melalui Al Qur'an. Di AlQur'an disebutkan :
Dan kepunyaan Allah-lah Timur dan Barat, maka ke manapun kamu
menghadap di situlah wajah Allah 83.
Sesungguhnya Allah Maha Luas (rahmat-Nya) lagi Maha Mengetahui. (QS. 2:115).
Orang-orang yang kurang akalnya 93
di antara manusia akan berkata : "Apakah yang memalingkan mereka (umat Islam) dari
kiblatnya (Baitul Maqdis) yang dahulu mereka telah berkiblat kepadanya?". Katakanlah
: "Kepunyaan Allah-lah Timur dan Barat; Dia memberi petunjuk kepada siapa yang
dikehendaki-Nya ke jalan yang lurus 94".
(QS. 2:142)
Nah di ayat - ayat itu sudah jelas. So kalau sekiranya ada orang yang shalat menghadap ke timur apakah anda akan mengkafirkan mereka???? Dan mengapa tidak disebutkan arah utara dan selatan ????.
Silakan bagi rekan-rekan untuk merenung dan memahami apa yang tertulis di AlQuran itu. Dan untuk catatan tambahan saya ingin menanyakan kepada rekan-rekan. Menghadap kemanakah maqom ibrahim yang ada di masjidil haram??? silakan buktikan sendiri.
Kemudian saya bertanya kepada myfather, "Pak, mengapa kalau kita shalat menghadap barat?", jawaban myfather sudah saya duga,beliau menjawab "Ya karena kiblat kita ada di sebelah barat". Saya jadi tambah penasaran, saya bertanya lagi "Mengapa harus barat?,siapa yang menyuruh menghadap kiblat ke arah barat?bukankah menghadap ke timurpun akan bertemu kiblat juga???" Pertanyaan saya jelas masuk akal, karena kalau kita menghadap timur pun akan bertemu dengan arah kiblat/kabbah itu. Myfather hanya terdiam dan kemudian menjawab "Ya karena memang sedari awal arah kiblat di barat itu".
Saya tanya lagi "Siapa yang pertama menyuruh shalat menghadap barat??? Apakah ada dasar hukum kalau shalat mengarah barat benar dan mengarah ke timur salah???". MyFather hanya terdiam. Kalau dirunut saya shalat menghadap barat karena ayah saya, ayah karena kakek, kakek karena buyut,kakek karena....ntah siapa lagi. So saya merasakan keanehan,kira-kira siapa yang menyuruh shalat menghadap barat??? Apakah orang dulu tidak tahu arah 4 mata angin ????
Setelah sekian lama akhirnya kutemukan sedikit pencerahan,melalui Al Qur'an. Di AlQur'an disebutkan :
Dan kepunyaan Allah-lah Timur dan Barat, maka ke manapun kamu
menghadap di situlah wajah Allah 83.
Sesungguhnya Allah Maha Luas (rahmat-Nya) lagi Maha Mengetahui. (QS. 2:115).
Orang-orang yang kurang akalnya 93
di antara manusia akan berkata : "Apakah yang memalingkan mereka (umat Islam) dari
kiblatnya (Baitul Maqdis) yang dahulu mereka telah berkiblat kepadanya?". Katakanlah
: "Kepunyaan Allah-lah Timur dan Barat; Dia memberi petunjuk kepada siapa yang
dikehendaki-Nya ke jalan yang lurus 94".
(QS. 2:142)
Nah di ayat - ayat itu sudah jelas. So kalau sekiranya ada orang yang shalat menghadap ke timur apakah anda akan mengkafirkan mereka???? Dan mengapa tidak disebutkan arah utara dan selatan ????.
Silakan bagi rekan-rekan untuk merenung dan memahami apa yang tertulis di AlQuran itu. Dan untuk catatan tambahan saya ingin menanyakan kepada rekan-rekan. Menghadap kemanakah maqom ibrahim yang ada di masjidil haram??? silakan buktikan sendiri.
Wednesday, July 19, 2006
Perempuan Lintah Darah ( Cap Ratu Song)
....
Perempuan Lintah Darat
Busyet....
Kantongku diplorot lagi
Tubuhnya dari jauh mulus sekali
Tapi ternyata bopeng sana sini.
...
( sorry, berhubung hari ini stress banget, too much working with too much complain....dan karena saya lelaki....)
Perempuan Lintah Darat
Busyet....
Kantongku diplorot lagi
Tubuhnya dari jauh mulus sekali
Tapi ternyata bopeng sana sini.
...
( sorry, berhubung hari ini stress banget, too much working with too much complain....dan karena saya lelaki....)
Thursday, July 13, 2006
Problem GOLD Application - Sales Tidak Masuk Stock
Sales tidak masuk ke dalam stock dipastikan karena setting PLU tersebut bukan managed stock. Nah silakan check di menu Article-Article Logistic Data atau kalau anda orang IT silakan check di table artsite colom SITSTOC,kalau terisi 1 berarti non managed (berdasarkan table 990).
Nah tahap repair perbaikan agar sales yang masuk dapat masuk stock sbb:
1. Lakukan reserve sales (proses minus), jangan lupa simpan dulu data asalnya karena proses reserve akan membuat nilai 0.
2. Aktifkan PLU menjadi managed stock
3. Proses sales lagi
4. Check di menu detail dan movement apakah sudah sama atau belum
selamat mencoba
Nah tahap repair perbaikan agar sales yang masuk dapat masuk stock sbb:
1. Lakukan reserve sales (proses minus), jangan lupa simpan dulu data asalnya karena proses reserve akan membuat nilai 0.
2. Aktifkan PLU menjadi managed stock
3. Proses sales lagi
4. Check di menu detail dan movement apakah sudah sama atau belum
selamat mencoba
Change Harddisk full on Linux
Problem harddisk full selalu terjadi, so tak perlu ditakuti jika harddisk anda full jika tahu solusinya. Kalau bicara windows tak perlu lah dibahas lagi karena semua orang sudah pasti bisa melakukan, but kalau linux ???? masih jarang orang yang belum tahu caranya. Nah berikut ini panduan untuk mengganti harddisk linux yang penuh. Contoh yang diambil adalah jika volume /home penuh. so ikuti step-step berikut :
1. Pastikan tidak ada akses apapun ke dalam linux box anda terutama volume /home
2. Harddisk baru diasumsikan sudah terpasang dan telah terdeteksi oleh linux (misalkan sebagai /dev/hdc)
3. parted, akan muncul prompt dengan harddisk yang aktif
4. Jika ingin mengetahui perintah apa saja ketika di prompt parted ketik saja ?
5. Aktifkan parted menuju ke harddisk yang baru, parted select /dev/hdc
6. Buat partisi mkpartfs primary (jika primary) ext3 0 ..... (ganti ... dengan jumlah size harddisk dalam satuan byte)
7. quit, keluar dari parted
8. Format partisi yang telah dibuat tadi /sbin/mkfs -t ext3 /dev/hdc1
9. Partisi yang sudah jadi diberi label,e2label /dev/hdc1 /home
10. Buat mountpoint mkdir /home
11. Edit /etc/fstab, LABEL=/home /home ext3 defaults 1 2
12. Mount partisi mount /home
13. Copy partisi lama ke partisi baru ( dari /home1 ke /home )
semoga berhasil.
1. Pastikan tidak ada akses apapun ke dalam linux box anda terutama volume /home
2. Harddisk baru diasumsikan sudah terpasang dan telah terdeteksi oleh linux (misalkan sebagai /dev/hdc)
3. parted, akan muncul prompt dengan harddisk yang aktif
4. Jika ingin mengetahui perintah apa saja ketika di prompt parted ketik saja ?
5. Aktifkan parted menuju ke harddisk yang baru, parted select /dev/hdc
6. Buat partisi mkpartfs primary (jika primary) ext3 0 ..... (ganti ... dengan jumlah size harddisk dalam satuan byte)
7. quit, keluar dari parted
8. Format partisi yang telah dibuat tadi /sbin/mkfs -t ext3 /dev/hdc1
9. Partisi yang sudah jadi diberi label,e2label /dev/hdc1 /home
10. Buat mountpoint mkdir /home
11. Edit /etc/fstab, LABEL=/home /home ext3 defaults 1 2
12. Mount partisi mount /home
13. Copy partisi lama ke partisi baru ( dari /home1 ke /home )
semoga berhasil.
Wednesday, July 12, 2006
Dedicated to My best friend at Semarang n for Mygal
BINTANG - ANIMA
Kan kuabaikan sgala hasratku
Agar kaupun tenang dengannya
Kupertaruhkan semua ragaku
Demi dirimu bintang
Biarkan ku menggapaimu, memelukmu, memanjakanmu
Tidurlah kau dipelukku, dipelukku, dipelukku
Biar kupendam sgala hasratku
Tuk miliki dirimu
Karna semua tlah tersiratkan
Dirimu kan milikku
Biarkan ku menggapaimu, memelukmu, memanjakanmu
Tidurlah kau dipelukku, dipelukku, dipelukku
Hingga kau mimpikan aku, mimpikan kita, mimpikan kita
Jangan pernah kau terjaga, dari tidurmu, dipelukanku
Oooo….Oooooo…..Oooooo….Dipelukanku
Oooo….Oooooo…..Oooooo….Dipelukanku
Kan kuabaikan sgala hasratku
Agar kaupun tenang dengannya
Kupertaruhkan semua ragaku
Demi dirimu bintang
Biarkan ku menggapaimu, memelukmu, memanjakanmu
Tidurlah kau dipelukku, dipelukku, dipelukku
Biar kupendam sgala hasratku
Tuk miliki dirimu
Karna semua tlah tersiratkan
Dirimu kan milikku
Biarkan ku menggapaimu, memelukmu, memanjakanmu
Tidurlah kau dipelukku, dipelukku, dipelukku
Hingga kau mimpikan aku, mimpikan kita, mimpikan kita
Jangan pernah kau terjaga, dari tidurmu, dipelukanku
Oooo….Oooooo…..Oooooo….Dipelukanku
Oooo….Oooooo…..Oooooo….Dipelukanku
Install IPTablesrock
IPtables adalah salah satu program firewall di linux yang dapat dikatakan cukup tangguh. Setting yang cukup mudah untuk dapat melindungi sistem kita. Nah yang merepotkan adalah setelah memasang iptables tentunya kita ingin memantau kerja iptables itu, apa saja yang terjadi di port-port yang sedang open maupun yang close. Lucky ada orang-orang yang smart membantu kita dengan membuatkan program untuk memantau iptables kita. Nah kali ini saya menggunakan versi setting iptables dari iptablesrock (www.iptablesrock.org). Silakan mengikuti step-step yang saya berikan.
1. Check dulu apakah iptables sudah terinstall di linux box anda, rpm -q iptables
2. ubah setting syslog,
vi /etc/syslog.conf
tambahkan di line berikut :
#IPTables logging
# kernel messages.
kern.debug;kern.info /var/log/firewall
3. restart service syslog, service syslog restart
4. masuk folder /lib/modules/2.6.15-1.2054_FC5/kernel/net/ipv4/netfilter/ (karena saya pakai FC5 loh ya)
5. insmod ip_conntrack.ko (perintah ini agar jika computer linux anda dapat membuka connection FTP)
6. vi firewall_reset, ketik :
# Iptables firewall reset script
*filter
:INPUT ACCEPT [164:15203]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [147:63028]
COMMIT
*mangle
:PREROUTING ACCEPT [164:15203]
:INPUT ACCEPT [164:15203]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [147:63028]
:POSTROUTING ACCEPT [147:63028]
COMMIT
*nat
:PREROUTING ACCEPT [14:672]
:POSTROUTING ACCEPT [9:684]
:OUTPUT ACCEPT [9:684]
COMMIT
7. ketik iptables-restore < /root/firewall_reset
8. simpan, service iptables save
9. restart,service iptables restart
10. lihat hasil iptables, iptables -L, maka iptables anda akan nampak reset semua.
11. jalankan script diatas jika anda menginginkan jika dalam waktu tertentu iptables mengjiinkan semua traffic yang masuk (pengaturan waktu menggunakan cron)
12. berikut script untuk pembatasan traffic.
13. vi primary_firewall, ketik :
#The NAT portion of the ruleset. Used for Network Address Transalation.
#Usually not needed on a typical web server, but it's there if you need it.
*nat
:PREROUTING ACCEPT [127173:7033011]
:POSTROUTING ACCEPT [31583:2332178]
:OUTPUT ACCEPT [32021:2375633]
COMMIT
#The Mangle portion of the ruleset. Here is where unwanted packet types get dropped.
#This helps in making port scans against your server a bit more time consuming and difficult, but not impossible.
*mangle
:PREROUTING ACCEPT [444:43563]
:INPUT ACCEPT [444:43563]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [402:144198]
:POSTROUTING ACCEPT [402:144198]
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
COMMIT
#The FILTER section of the ruleset is where we initially drop all packets and then selectively open certain ports.
#We will also enable logging of all dropped requests.
*filter
:INPUT DROP [1:242]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:LOG_DROP - [0:0]
:LOG_ACCEPT - [0:0]
:icmp_packets - [0:0]
#First, we cover the INPUT rules, or the rules for incoming requests.
#Note how at the end we log any incoming packets that are not accepted.
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j LOG_ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j LOG_ACCEPT
-A INPUT -p tcp -m tcp --dport 43 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
#uncomment the next line if you are running Spamassassin on your server
#-A INPUT -p tcp -m tcp --dport 783 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 127.0.0.1 -j ACCEPT
-A INPUT -p icmp -j icmp_packets
-A INPUT -j LOG_DROP
#Next, we cover the OUTPUT rules, or the rules for all outgoing traffic.
#Note how at the end we log any outbound packets that are not accepted.
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 23 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 43 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
#uncomment the next line if you are running Spamassassin on your server
#-A OUTPUT -p tcp -m tcp --dport 783 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A OUTPUT -d 127.0.0.1 -j ACCEPT
-A OUTPUT -p icmp -j icmp_packets
-A OUTPUT -j LOG_DROP
#Here we have 2 sets of logging rules. One for dropped packets to log all dropped requests and one for accepted packets, should we wish
to log any accepted requesets.
-A LOG_DROP -j LOG --log-prefix "[IPTABLES DROP] : " --log-tcp-options --log-ip-options
-A LOG_DROP -j DROP
-A LOG_ACCEPT -j LOG --log-prefix "[IPTABLES ACCEPT] : " --log-tcp-options --log-ip-options
-A LOG_ACCEPT -j ACCEPT
#And finally, a rule to deal with ICMP requests. We drop all ping requests except from our own server.
# Make sure you replace 1.2.3.4 with the IP address of your server.
-A icmp_packets -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A icmp_packets -s 1.2.3.4 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A icmp_packets -p icmp -m icmp --icmp-type 8 -j DROP
-A icmp_packets -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A icmp_packets -p icmp -m icmp --icmp-type 11 -j ACCEPT
COMMIT
14. ketik iptables-restore < /root/primary_firewall
15. simpan, service iptables save
16. restart,service iptables restart
17. lihat hasil iptables, iptables -L, maka iptables anda akan nampak sudah mengaktifkan filter traffic.
18. untuk dapat melihat log dari iptables tersebut gunakan tail -f /var/log/firewall
19. langkah berikutnya adalah membuat program untuk memantau log dari iptables melalui web
20. tar zxvf iptables_logger_v0.4.tar.gz
21. mysql -u root -p
22. create database iptables;
23. grant all privileges on iptables.* to iptables_admin@localhost identified by 'xxxxx'; (ganti xxx dengan password yang anda inginkan)
24. grant all privileges on iptables.* to iptables_user@localhost identified by 'xxxxx'; (ganti xxx dengan password yang anda inginkan)
25. keluar dari mysql
26. masuk folder iptables/sql (dari hasil extract)
27. cat db.sql | mysql -u iptables_admin -p iptables
28. masuk folder iptables lagi
29. cp -R web /var/www/html/firewall
30. vi /var/www/html/firewall/config.php
31. modify $db_password="xxxxxx"; harus sama dengan step 23
32. masuk folder iptables/scripts
32. vi feed_db.pl
33. modify my $log_file = '/var/log/syslog'; menjadi my $log_file = '/var/log/firewall'; jangan lupa ubah juga line my $db_password = 'xxxxx'; seperti step no. 31
34. cp feed_db.pl /usr/local/bin/
35. vi iptablelog
36. change all iptablelog :
#!/bin/sh
#
# System V init script for iptables logfile analyzer
#
# (c) Thomas Vallaitis <bonewood@gm...>
#
# pid isn"t saved by iptables logfile analyzer (afaik)
# we have two processes -> more difficult
#
PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin"
LONGNAME="iptables logfile analyzer"
NAME="iptablelog"
DAEMON="/usr/local/bin/feed_db.pl"
set -e
# Main Loop
case $1 in
start)
echo -n "Starting $LONGNAME: ";
#$DAEMON --background
nohup $DAEMON & > /var/log/iptablelog.log 2>&1
echo $NAME;
;;
stop)
echo -n "Stopping $LONGNAME: "
#/var/run/$NAME.pid || true
kill $(cat /var/run/$NAME.pid )
rm -f /var/run/$NAME.pid > /dev/null
echo $NAME
;;
*)
N=/etc/init.d/$NAME
# echo "Usage: $N {start|stop|restart|reload|force-reload}" >&2
echo "Usage: $N {start|stop}" >&2
exit 1
;;
esac
exit 0
# EOF
37. cp iptablelog /etc/rc.d/init.d/
38. jalankan program, /etc/init.d/iptablelog start
39. agar file /var/log/firewall tidak membesar terus menerus,masukkan file tersebut ke dalam logrotate
40. cd /etc/logrotate.d/
41. vi syslog
42. di line pertama, tambahkan di akhir line sebelum tanda { seperti berikut hasilnya :
/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron /var/log/firewall
43. refresh logrotate, logrotate -f syslog
44. agar program berjalan otomatis,masukkan ke dalam /etc/rc.local step no. 38
45. test program, http://localhost/firewall, nah kalau muncul berarti success
silakan mencoba
1. Check dulu apakah iptables sudah terinstall di linux box anda, rpm -q iptables
2. ubah setting syslog,
vi /etc/syslog.conf
tambahkan di line berikut :
#IPTables logging
# kernel messages.
kern.debug;kern.info /var/log/firewall
3. restart service syslog, service syslog restart
4. masuk folder /lib/modules/2.6.15-1.2054_FC5/kernel/net/ipv4/netfilter/ (karena saya pakai FC5 loh ya)
5. insmod ip_conntrack.ko (perintah ini agar jika computer linux anda dapat membuka connection FTP)
6. vi firewall_reset, ketik :
# Iptables firewall reset script
*filter
:INPUT ACCEPT [164:15203]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [147:63028]
COMMIT
*mangle
:PREROUTING ACCEPT [164:15203]
:INPUT ACCEPT [164:15203]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [147:63028]
:POSTROUTING ACCEPT [147:63028]
COMMIT
*nat
:PREROUTING ACCEPT [14:672]
:POSTROUTING ACCEPT [9:684]
:OUTPUT ACCEPT [9:684]
COMMIT
7. ketik iptables-restore < /root/firewall_reset
8. simpan, service iptables save
9. restart,service iptables restart
10. lihat hasil iptables, iptables -L, maka iptables anda akan nampak reset semua.
11. jalankan script diatas jika anda menginginkan jika dalam waktu tertentu iptables mengjiinkan semua traffic yang masuk (pengaturan waktu menggunakan cron)
12. berikut script untuk pembatasan traffic.
13. vi primary_firewall, ketik :
#The NAT portion of the ruleset. Used for Network Address Transalation.
#Usually not needed on a typical web server, but it's there if you need it.
*nat
:PREROUTING ACCEPT [127173:7033011]
:POSTROUTING ACCEPT [31583:2332178]
:OUTPUT ACCEPT [32021:2375633]
COMMIT
#The Mangle portion of the ruleset. Here is where unwanted packet types get dropped.
#This helps in making port scans against your server a bit more time consuming and difficult, but not impossible.
*mangle
:PREROUTING ACCEPT [444:43563]
:INPUT ACCEPT [444:43563]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [402:144198]
:POSTROUTING ACCEPT [402:144198]
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
COMMIT
#The FILTER section of the ruleset is where we initially drop all packets and then selectively open certain ports.
#We will also enable logging of all dropped requests.
*filter
:INPUT DROP [1:242]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:LOG_DROP - [0:0]
:LOG_ACCEPT - [0:0]
:icmp_packets - [0:0]
#First, we cover the INPUT rules, or the rules for incoming requests.
#Note how at the end we log any incoming packets that are not accepted.
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j LOG_ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j LOG_ACCEPT
-A INPUT -p tcp -m tcp --dport 43 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
#uncomment the next line if you are running Spamassassin on your server
#-A INPUT -p tcp -m tcp --dport 783 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 127.0.0.1 -j ACCEPT
-A INPUT -p icmp -j icmp_packets
-A INPUT -j LOG_DROP
#Next, we cover the OUTPUT rules, or the rules for all outgoing traffic.
#Note how at the end we log any outbound packets that are not accepted.
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 23 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 43 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
#uncomment the next line if you are running Spamassassin on your server
#-A OUTPUT -p tcp -m tcp --dport 783 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A OUTPUT -d 127.0.0.1 -j ACCEPT
-A OUTPUT -p icmp -j icmp_packets
-A OUTPUT -j LOG_DROP
#Here we have 2 sets of logging rules. One for dropped packets to log all dropped requests and one for accepted packets, should we wish
to log any accepted requesets.
-A LOG_DROP -j LOG --log-prefix "[IPTABLES DROP] : " --log-tcp-options --log-ip-options
-A LOG_DROP -j DROP
-A LOG_ACCEPT -j LOG --log-prefix "[IPTABLES ACCEPT] : " --log-tcp-options --log-ip-options
-A LOG_ACCEPT -j ACCEPT
#And finally, a rule to deal with ICMP requests. We drop all ping requests except from our own server.
# Make sure you replace 1.2.3.4 with the IP address of your server.
-A icmp_packets -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A icmp_packets -s 1.2.3.4 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A icmp_packets -p icmp -m icmp --icmp-type 8 -j DROP
-A icmp_packets -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A icmp_packets -p icmp -m icmp --icmp-type 11 -j ACCEPT
COMMIT
14. ketik iptables-restore < /root/primary_firewall
15. simpan, service iptables save
16. restart,service iptables restart
17. lihat hasil iptables, iptables -L, maka iptables anda akan nampak sudah mengaktifkan filter traffic.
18. untuk dapat melihat log dari iptables tersebut gunakan tail -f /var/log/firewall
19. langkah berikutnya adalah membuat program untuk memantau log dari iptables melalui web
20. tar zxvf iptables_logger_v0.4.tar.gz
21. mysql -u root -p
22. create database iptables;
23. grant all privileges on iptables.* to iptables_admin@localhost identified by 'xxxxx'; (ganti xxx dengan password yang anda inginkan)
24. grant all privileges on iptables.* to iptables_user@localhost identified by 'xxxxx'; (ganti xxx dengan password yang anda inginkan)
25. keluar dari mysql
26. masuk folder iptables/sql (dari hasil extract)
27. cat db.sql | mysql -u iptables_admin -p iptables
28. masuk folder iptables lagi
29. cp -R web /var/www/html/firewall
30. vi /var/www/html/firewall/config.php
31. modify $db_password="xxxxxx"; harus sama dengan step 23
32. masuk folder iptables/scripts
32. vi feed_db.pl
33. modify my $log_file = '/var/log/syslog'; menjadi my $log_file = '/var/log/firewall'; jangan lupa ubah juga line my $db_password = 'xxxxx'; seperti step no. 31
34. cp feed_db.pl /usr/local/bin/
35. vi iptablelog
36. change all iptablelog :
#!/bin/sh
#
# System V init script for iptables logfile analyzer
#
# (c) Thomas Vallaitis <bonewood@gm...>
#
# pid isn"t saved by iptables logfile analyzer (afaik)
# we have two processes -> more difficult
#
PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin"
LONGNAME="iptables logfile analyzer"
NAME="iptablelog"
DAEMON="/usr/local/bin/feed_db.pl"
set -e
# Main Loop
case $1 in
start)
echo -n "Starting $LONGNAME: ";
#$DAEMON --background
nohup $DAEMON & > /var/log/iptablelog.log 2>&1
echo $NAME;
;;
stop)
echo -n "Stopping $LONGNAME: "
#/var/run/$NAME.pid || true
kill $(cat /var/run/$NAME.pid )
rm -f /var/run/$NAME.pid > /dev/null
echo $NAME
;;
*)
N=/etc/init.d/$NAME
# echo "Usage: $N {start|stop|restart|reload|force-reload}" >&2
echo "Usage: $N {start|stop}" >&2
exit 1
;;
esac
exit 0
# EOF
37. cp iptablelog /etc/rc.d/init.d/
38. jalankan program, /etc/init.d/iptablelog start
39. agar file /var/log/firewall tidak membesar terus menerus,masukkan file tersebut ke dalam logrotate
40. cd /etc/logrotate.d/
41. vi syslog
42. di line pertama, tambahkan di akhir line sebelum tanda { seperti berikut hasilnya :
/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron /var/log/firewall
43. refresh logrotate, logrotate -f syslog
44. agar program berjalan otomatis,masukkan ke dalam /etc/rc.local step no. 38
45. test program, http://localhost/firewall, nah kalau muncul berarti success
silakan mencoba
Tuesday, July 11, 2006
Install vsftp di Fedora Core 5
Bagi rekan-rekan yang mungkin membutuhkan cara configure vsftp di FC5,dapat mengikuti step berikut ini. Step ini hanya ditujukan untuk menunjukkan cara configure dasar vsftp.
1. Install package vsftp
2. masuk ke dalam folder /etc/vsftpd
3. vi vsftpd.conf, ubah sebagai berikut :
anonymous_enable=NO
ftpd_banner=Welcome to FC5 FTP service.
chmod_enable=NO
chroot_local_user=YES
local_umask=077
4. buat group user, groupadd ftp-users
5. create folder home directory, /home/ftp-docs
6. ubah security folder, chmod 750 /home/ftp-docs
7. ubah kepemilikan folder, chown root.ftp-users /home/ftp-docs
8. create user, useradd -g ftp-users -d /home/ftp-docs user1
useradd -g ftp-users -d /home/ftp-docs user2
9. ganti password, passwd user1
10. restart service vsftp, service vsftpd restart
11. pastikan service vsftp jalan setiap startup
12. coba connect menggunakan ftp client.
1. Install package vsftp
2. masuk ke dalam folder /etc/vsftpd
3. vi vsftpd.conf, ubah sebagai berikut :
anonymous_enable=NO
ftpd_banner=Welcome to FC5 FTP service.
chmod_enable=NO
chroot_local_user=YES
local_umask=077
4. buat group user, groupadd ftp-users
5. create folder home directory, /home/ftp-docs
6. ubah security folder, chmod 750 /home/ftp-docs
7. ubah kepemilikan folder, chown root.ftp-users /home/ftp-docs
8. create user, useradd -g ftp-users -d /home/ftp-docs user1
useradd -g ftp-users -d /home/ftp-docs user2
9. ganti password, passwd user1
10. restart service vsftp, service vsftpd restart
11. pastikan service vsftp jalan setiap startup
12. coba connect menggunakan ftp client.
Change IP tanpa harus log off di Win2k /XP/2003
Seringkali kita sebagai orang IT dihadapkan kesulitan untuk melakukan perubahan configurasi TCP/IP. Mengapa demikian? Karena configurasi tersebut harus dilakukan menggunakan account administrator sehingga jika computer tersebut digunakan oleh account user maka cukup merepotkan bagi seorang IT. and then bagaimana cara agar kita bisa merubah configurasi IP tanpa harus log off dari current session user??? berikut panduannya jika kita ingin merubah setting DNS dan default gateway. Saya misalkan DNS dan default gateway adalah 193.16.14.250
1. masuk folder windows/system32
2. copy shortcut file netsh.exe ke desktop (misalnya)
3. click kanan shortcut netsh dan pilih properties
4. Pilih run with different user / run with different credentials (jika xp pilih tombol advanced dulu)
5. simpan
6. jalakan shortcut netsh,akan muncul kotak dialog username and password,isi dengan benar
7. jika benar maka akan masuk command prompt
8. ketik interface ip
9. ketik set dns "Local Area Connection" static 193.16.14.250
10. set address local static 193.16.14.84 255.255.255.0 193.16.14.250 1
11. commit
12. exit
nah coba check menggunakan perintah ipconfig, maka akan terlihat perubahan yang anda telah lakukan.
1. masuk folder windows/system32
2. copy shortcut file netsh.exe ke desktop (misalnya)
3. click kanan shortcut netsh dan pilih properties
4. Pilih run with different user / run with different credentials (jika xp pilih tombol advanced dulu)
5. simpan
6. jalakan shortcut netsh,akan muncul kotak dialog username and password,isi dengan benar
7. jika benar maka akan masuk command prompt
8. ketik interface ip
9. ketik set dns "Local Area Connection" static 193.16.14.250
10. set address local static 193.16.14.84 255.255.255.0 193.16.14.250 1
11. commit
12. exit
nah coba check menggunakan perintah ipconfig, maka akan terlihat perubahan yang anda telah lakukan.
Akses LDAP Mail Server via Mozilla Thunderbird
Wauh, sedap benar rasanya dapat mengakses address book email server tanpa harus add to address book local via Thunderbird. Hal ini tidak bisa dilakukan jika menggunakan microsoft outlook or outlook express.
Berikut panduannya :
1. Buka Menu Address Book
2. Pilih file -> New -> LDAP Directory...
3. Isi Bagian general, contoh :
Name : LDAP Sri Ratu
Hostname : mail.sriratu.co.id
Base DN : ou=MDaemon remote verification,o=Pasaraya Sri Ratu,c=ID
Port number: 389
Bind DN : cn=SR,o=Pasaraya Sri Ratu,c=ID
4. simpan, keluar dari address book
5. create new message
6. Pilih Contacts
7. Arahkan Address book ke LDAP yang sudah dibuat tadi
8. isi search for dengan sriratu.co.id,tekan tab
9. ciaooooo.....address akan nampak semua,bisa langsung dipakai.
Berikut panduannya :
1. Buka Menu Address Book
2. Pilih file -> New -> LDAP Directory...
3. Isi Bagian general, contoh :
Name : LDAP Sri Ratu
Hostname : mail.sriratu.co.id
Base DN : ou=MDaemon remote verification,o=Pasaraya Sri Ratu,c=ID
Port number: 389
Bind DN : cn=SR,o=Pasaraya Sri Ratu,c=ID
4. simpan, keluar dari address book
5. create new message
6. Pilih Contacts
7. Arahkan Address book ke LDAP yang sudah dibuat tadi
8. isi search for dengan sriratu.co.id,tekan tab
9. ciaooooo.....address akan nampak semua,bisa langsung dipakai.
Install SSH Fedora Core
1. Pindah ke folder /etc/ssh
2. vi sshd_config
3. modify this line :
Port --> 22
PermitRootLogin yes --> root bisa ssh (resiko tanggung sendiri)
PasswordAuthentication yes
4. simpan
5. service sshd restart
6. test menggunakan program putty atau lainnya.
2. vi sshd_config
3. modify this line :
Port --> 22
PermitRootLogin yes --> root bisa ssh (resiko tanggung sendiri)
PasswordAuthentication yes
4. simpan
5. service sshd restart
6. test menggunakan program putty atau lainnya.
Monday, July 10, 2006
Fedora Core Batal di VMware
Ternyata install FC5 di VMWare tidak sebagus kondisi aslinya. Terpaksa setelah dapat pinjaman PC dari office,aku gunakan untuk install FC5 yang cepatnya sangat mengangumkan aku.
berikut ini packet-packet default yang aku install:
1. Desktop Environments
1.1. GNOME Desktop Environment
2. Applications
2.1. Authoring and Publishing
2.1.1. tetex
2.2. Editors
2.2.1. vim-enchanced
2.3. Graphical Internet
2.3.1. firefox
2.4. office/productivity
2.4.1. evince
3. Development
3.1. Development Tools --> Default
4. Servers
4.1. DNS Name Sever --> Default
4.2. Printing Support
4.2.1. hal-cups-utils
4.2.2. system-config-printer
4.3. server configuration tools
4.3.1. system-config-httpd
4.3.2. system-config-securitylevel
4.3.3. system-config-services
4.4. web server --> Default
4.4.1 squid --> remove
5. Base
5.1. Administration Tools --> default
5.2. Base
5.2.1. irda-utils --> remove
5.2.2. nfs-utils --> remove
5.2.3. rp-pppoe --> remove
5.2.4. sendmail --> remove
5.2.5. vconfig --> remove
5.2.6. wireless-tools --> remove
5.2.7. ypbind
5.3. dialup networking support --> remove
berikut ini packet-packet default yang aku install:
1. Desktop Environments
1.1. GNOME Desktop Environment
2. Applications
2.1. Authoring and Publishing
2.1.1. tetex
2.2. Editors
2.2.1. vim-enchanced
2.3. Graphical Internet
2.3.1. firefox
2.4. office/productivity
2.4.1. evince
3. Development
3.1. Development Tools --> Default
4. Servers
4.1. DNS Name Sever --> Default
4.2. Printing Support
4.2.1. hal-cups-utils
4.2.2. system-config-printer
4.3. server configuration tools
4.3.1. system-config-httpd
4.3.2. system-config-securitylevel
4.3.3. system-config-services
4.4. web server --> Default
4.4.1 squid --> remove
5. Base
5.1. Administration Tools --> default
5.2. Base
5.2.1. irda-utils --> remove
5.2.2. nfs-utils --> remove
5.2.3. rp-pppoe --> remove
5.2.4. sendmail --> remove
5.2.5. vconfig --> remove
5.2.6. wireless-tools --> remove
5.2.7. ypbind
5.3. dialup networking support --> remove
Friday, July 07, 2006
Gaptek Fedora Core 5
Ternyata nggak ngikuti sekian lama perkembangan linux,jadi gaptek juga. hari ini aku nggak bisa add/remove software. Nggak bisanya bukan karena i can't tapi add/remove selalu mengambil dari internet,padahal cd installer n update ada di local. Jadinya lambert banget add/removenya. So cari sana sini solusinya biar install dari local tetep nggak ketemu. Minta tolong paman google juga nggak ketemu. Akhirnya jadi inget kalau punya majalah infolinux 06/2006. Ada bahasan mengenai cara update extra FC5. Aku coba step yang ada di majalah tersebut. Alhamdulillah bisa dan berjalan lancar.
Adapun step nya sbb :
1. cd /etc/yum.repos.d
2. vi fedora-core.repo
3. edit bagian [core] opsi enabled ganti menjadi 0,trus simpan
4. vi fedore-updates.repo
5. edit bagian [updates] opsi enabled ganti menjadi 0,trus simpan
6. vi fedore-extras.repo
7. edit bagian [extras] opsi enabled ganti menjadi 0,trus simpan
8. vi /etc/yum.conf
9. Ganti gpgcheck jadi 0
10. Tambahkan line sbb (tergantung mountpoint / foldernya )
[extras]
name=extras
baseurl=file:///media/.....(tempat update)
enabled=1
gpgcheck=0
simpan
nah sekarang dah bisa,aku coba buat install yumex dengan perintah yum install yumex langsung lancar...alhamdulillah...thx infolinux
Adapun step nya sbb :
1. cd /etc/yum.repos.d
2. vi fedora-core.repo
3. edit bagian [core] opsi enabled ganti menjadi 0,trus simpan
4. vi fedore-updates.repo
5. edit bagian [updates] opsi enabled ganti menjadi 0,trus simpan
6. vi fedore-extras.repo
7. edit bagian [extras] opsi enabled ganti menjadi 0,trus simpan
8. vi /etc/yum.conf
9. Ganti gpgcheck jadi 0
10. Tambahkan line sbb (tergantung mountpoint / foldernya )
[extras]
name=extras
baseurl=file:///media/.....(tempat update)
enabled=1
gpgcheck=0
simpan
nah sekarang dah bisa,aku coba buat install yumex dengan perintah yum install yumex langsung lancar...alhamdulillah...thx infolinux
Fedora Core Part 1
Install FC5 di vmware dah,okay.
Proses install aku buat default aja,biar nggak terlalu ribet dulu,ntar kalau sudah jadi baru add remove yang tidak perlu. soalnya linux yang akan saya trial buat beberapa kepentingan :
1. Linux buat mail server
2. Linux buat gateway internet
3. Linux buat FTP server
4. Linux buat webserver
5. Linux buat File Server (Samba)
6. Linux buat VPN Server (ini perasaan yang paling sulit)
nah point2 diatas bisa ada yang bisa dijadikan satu ada harus sendiri,tergantung
Nah agar nggak banyak program yang terinstall saya hendak meremove yang nggak perlu.Aku masuk ke menu applications->Add/Remove Software:
Remove :
1. Application
1.1. Authoring and Publishing
1.2. Games and Entertainment
1.3. Graphics
1.4. Office/Productivity
1.5. Sound and Video
1.6. Graphical Internet
1.7. Text-based Internet
klo dah diapply dulu aja deh, ntar lanjut di part 2. aku bikin dikit2 biar nggak males bacanya. klo panjang-panjang ntar males baca...hehehehe
Proses install aku buat default aja,biar nggak terlalu ribet dulu,ntar kalau sudah jadi baru add remove yang tidak perlu. soalnya linux yang akan saya trial buat beberapa kepentingan :
1. Linux buat mail server
2. Linux buat gateway internet
3. Linux buat FTP server
4. Linux buat webserver
5. Linux buat File Server (Samba)
6. Linux buat VPN Server (ini perasaan yang paling sulit)
nah point2 diatas bisa ada yang bisa dijadikan satu ada harus sendiri,tergantung
Nah agar nggak banyak program yang terinstall saya hendak meremove yang nggak perlu.Aku masuk ke menu applications->Add/Remove Software:
Remove :
1. Application
1.1. Authoring and Publishing
1.2. Games and Entertainment
1.3. Graphics
1.4. Office/Productivity
1.5. Sound and Video
1.6. Graphical Internet
1.7. Text-based Internet
klo dah diapply dulu aja deh, ntar lanjut di part 2. aku bikin dikit2 biar nggak males bacanya. klo panjang-panjang ntar males baca...hehehehe
Thursday, July 06, 2006
Network tidak bekerja di FC5 with VMware
Oalah toh2,emang harus di akalin dulu. Ternyata dengan setting type ethernet NAT,nggak bisa connect ke mana-mana,tapi klo pas install dipake bridge,installasi gagal.
Ya udah sebagai trik dipake cara gini:
1. Pada saat install pake type NAT
2. setelah installasi selesai pake type bridge
beres deh bisa surfing lewat FC5....
FC (eF Ce') gitu lohhhh...
Ya udah sebagai trik dipake cara gini:
1. Pada saat install pake type NAT
2. setelah installasi selesai pake type bridge
beres deh bisa surfing lewat FC5....
FC (eF Ce') gitu lohhhh...
Performancing buat Blog wtih FireFox
Wah,jan enak bener pake perfomancing buat blog neh...thx for firefox community...
Susahnya sekolah di Indonesia
Bulan ini,saya dengan istri direpotkan dengan pendaftaran sekolah anak pertama saya. Wah betapa susahnya masuk sekolah SD di indonesia. Bayangkan SD...SD..DE...
Umur anak saya masih 6 tahun kurang 1 bulan. Semua sekolah negeri menolak menerima anak saya dengan alasan kurang umur.
Saya jadi bingung. Koq begini kualitas didikan sekolah ???? Bagaimana dengan anak-anak pintar yang lain ???? yang katanya umur 11 tahun sudah SMA. Lah itu masuk SD umur berapa?????
Saya jadi bingung. mengapa umur menjadi patokan ????
Padahal setelah mengikuti test,anak saya bisa menjawab semua soal yang disediakan (thx a lot for my wife yang mendidik anak). Guru-guru pada heran semua,anak-anak lain ditest membaca seperti anak TK yang belajar baca (suara memanjang).Tapi anak saya baca seperti orang biasa, lah wong biasa saya ajak baca text film action di tv..heheheheh....
Hitung - hitungan dah lancar, tambah ,kurang sudah lancar, tinggal meningkatkan ke bilangan yang lebih tinggi.
Nah akhirnya uang berbicara. Dengan terpaksa. Tapi tetap saja saya tidak mau mengeluarkan uang terlalu banyak. Harus proposional. Saya sudah sekolah masuk SD nggak pake macam2 (tapi saya nggak tahu loh ya klo bokap ama nyokap 'usaha' sendiri..heheh).
Saya pingin didik anak saya mulai kecil agar menghargai jerih payah. Saya ingin anak saya bertanggung jawab dengan apa yang dia lakukan. Memang kalau saya agak longgar terhadap anak saya tapi kalau mywife benar-benar restrict terhadap anak, maklum orang bugis brooo...heheheh
Alhamdulillah,kabar terakhir,anak saya diterima di sekolah yang dia inginkan, dengan catatan membayar gurunya sebanyak 4 orang sebesar 100.000,- (semua 400.000) ditambah membayar mantan kepala sekolah TK yang mengusahakan agar bisa masuk 100.000 jadi total 500.000,-
Ya Allah,Gusti, sudah benar-benar rusak mental orang indonesia. Saya iidak bisa membayangkan orang tua yang lain harus bayar berapa kalau masuk sekolah favorit.
Memang sudah terlalu complicate pendidikan indonesia ini...complitace rusak. Makanya tidak heran jika orang tidak lulus malah demo, aneh orang nggak lulus koq maksa lulus. ya sudah nggak bejo,meski pinter tapi nggak lulus,dasar apes tuh.
Ya sudah, terima aja nasib pendidikan indonesia kaya' gini,semoga anakku bisa bener2 pinter dan dapet beasiswa ke luar negeri aja. Tapi meski sekolah di luar negeri harus tetap berbudaya jawa. Bcos i lllluuuuuuvvvvvv java...
Umur anak saya masih 6 tahun kurang 1 bulan. Semua sekolah negeri menolak menerima anak saya dengan alasan kurang umur.
Saya jadi bingung. Koq begini kualitas didikan sekolah ???? Bagaimana dengan anak-anak pintar yang lain ???? yang katanya umur 11 tahun sudah SMA. Lah itu masuk SD umur berapa?????
Saya jadi bingung. mengapa umur menjadi patokan ????
Padahal setelah mengikuti test,anak saya bisa menjawab semua soal yang disediakan (thx a lot for my wife yang mendidik anak). Guru-guru pada heran semua,anak-anak lain ditest membaca seperti anak TK yang belajar baca (suara memanjang).Tapi anak saya baca seperti orang biasa, lah wong biasa saya ajak baca text film action di tv..heheheheh....
Hitung - hitungan dah lancar, tambah ,kurang sudah lancar, tinggal meningkatkan ke bilangan yang lebih tinggi.
Nah akhirnya uang berbicara. Dengan terpaksa. Tapi tetap saja saya tidak mau mengeluarkan uang terlalu banyak. Harus proposional. Saya sudah sekolah masuk SD nggak pake macam2 (tapi saya nggak tahu loh ya klo bokap ama nyokap 'usaha' sendiri..heheh).
Saya pingin didik anak saya mulai kecil agar menghargai jerih payah. Saya ingin anak saya bertanggung jawab dengan apa yang dia lakukan. Memang kalau saya agak longgar terhadap anak saya tapi kalau mywife benar-benar restrict terhadap anak, maklum orang bugis brooo...heheheh
Alhamdulillah,kabar terakhir,anak saya diterima di sekolah yang dia inginkan, dengan catatan membayar gurunya sebanyak 4 orang sebesar 100.000,- (semua 400.000) ditambah membayar mantan kepala sekolah TK yang mengusahakan agar bisa masuk 100.000 jadi total 500.000,-
Ya Allah,Gusti, sudah benar-benar rusak mental orang indonesia. Saya iidak bisa membayangkan orang tua yang lain harus bayar berapa kalau masuk sekolah favorit.
Memang sudah terlalu complicate pendidikan indonesia ini...complitace rusak. Makanya tidak heran jika orang tidak lulus malah demo, aneh orang nggak lulus koq maksa lulus. ya sudah nggak bejo,meski pinter tapi nggak lulus,dasar apes tuh.
Ya sudah, terima aja nasib pendidikan indonesia kaya' gini,semoga anakku bisa bener2 pinter dan dapet beasiswa ke luar negeri aja. Tapi meski sekolah di luar negeri harus tetap berbudaya jawa. Bcos i lllluuuuuuvvvvvv java...
Install Fedora Core 5 di VMware
Busyet,anjrit , 2 hari saya ngomel2, kenapa FC5 nih tidak bisa diinstall pake VMware. Udah di coba-coba tetap saja pas proses pengenalan HD tidak ditemukan.
Ternyata kesalahan memang dari diri saya,kenapa tidak secepatnya tanya ke paman google. akhirnya setelah tanya 'beliau' akhirnya dijawab :
1. Loe jangan pake setting brige, tapi pake setting NAT
2. Loe pake Other linux kernel 2.6 jangan pake Redhat Linux, itu dah kuno dong pren klo pake RH.
wah okay2 man,terima kasih, wah ternyata sabdo paman manjur juga
Ternyata kesalahan memang dari diri saya,kenapa tidak secepatnya tanya ke paman google. akhirnya setelah tanya 'beliau' akhirnya dijawab :
1. Loe jangan pake setting brige, tapi pake setting NAT
2. Loe pake Other linux kernel 2.6 jangan pake Redhat Linux, itu dah kuno dong pren klo pake RH.
wah okay2 man,terima kasih, wah ternyata sabdo paman manjur juga
Reset Password Administrator w2k
Kemarin saya ditanya teman,gimana cara ngereset password administrator computer win2k prof??? soalnya mau masuk administrator nggak bisa. Saya tanya kenapa harus direset?? Dia jawab karena harus merubah configurasi IP yang tidak sama dengan IP office,maklum computer itu bekas training. Terus terang saya juga nggak tahu jawabannya. Tapi setelah cari sana sini di paman google akhirnya ketemu solusinya.
Langkah-langkahnya adalah sbb:
1. ambil HD win2k itu taruh sebagai slave di computer win2k/XP
2. rename file /windows/system32/config/SAM
beres deh,akhirnya setelah dikembalikan ke PC semula,password sudah hilang..
Langkah-langkahnya adalah sbb:
1. ambil HD win2k itu taruh sebagai slave di computer win2k/XP
2. rename file /windows/system32/config/SAM
beres deh,akhirnya setelah dikembalikan ke PC semula,password sudah hilang..
Subscribe to:
Posts (Atom)
