After updating your centos, you might see the old kernel in the grub menu. This is how you remove the old kernel on centos (if you want to) :

  1. to ensure you really have old kernel installed, use rpm -q kernel to see it.
  2. Install yum-utils with yum install yum-utils
  3. remove it using package-cleanup --oldkernels --count=2. the --count option means how many kernels you want left

To make it always limited amount of kernels left after update, edit /etc/yum.conf and set installonly_limit. If you want always left 2 kernels then use installonly_limit=2

Directory traversal pada sebuah website memungkinkan pengunjung dapat melihat file-file sistem operasi seperti /etc/resolv.conf. Jika /etc/resolv.conf dapat dilihat dengan mudah bukan tidak mungkin file lain seperti /etc/passwd dapat juga dilihat. Ada beberapa cara untuk mencegah directory traversal. Mengaktifkan safe_mode adalah salah satunya dan dapat juga mencegah directory traversal dengan menggunakan modsecurity.

Cara pertama mencegah directory traversal adalah dengan mengaktifkan safe_mode php. Caranya dengan meng-edit php.ini kemudian ganti opsi safe_mode menjadi on. Dengan cara ini fungsi-fungsi php yang menyentuh sistem operasi seperti exec() atau chmod().

Cara lainnya mencegah directory traversal adalah dengan menggunakan modsecurity. Tapi setelah instalasi dan diaktifkan, modsecurity tidak langsung bisa mencegah directory traversal tapi perlu ditambahkan sebuah rule. Untuk mencegah directory traversal dengan modsecurity, rulenya adalah

SecRule REQUEST_URI “\.\.” “phase:1,log,deny,msg:’Directory Traversal Attack Detected’”

rule tersebut sebetulnya bisa dimasukkan di config modsecurity mana saja karena tinggal diincludekan saja di httpd.conf namun saya memasukkan rule tersebut di modsecurity_localrules.conf. Dengan rule tersebut setiap ada tindakan yang terjaring maka akan ditampilkan halaman error 500.

Jika anda ingin mencoba apakah sebetulnya modsecurity anda sudah berjalan atau belum, bisa dilakukan sedikit percobaan seperti disini.

sumber : http://osdir.com/ml/apache.mod-security.user/2007-06/msg00206.html

Minggu kemarin akhirnya dapat juga kesempatan pulang berbarengan dengan berbagai macam seminar. Ada GCOS (26-27 oktober), Richard M. Stallman speech (28/10 di BPPT & 29/10 di UI), kemudian diakhiri dengan idsecconf2009. Jadi, seminar-seminar itu cuma kedok supaya bisa pulang :D

Berangkat dengan gajayana new image pas dekat tengah malam. Sengaja menggunakan gajayana karena waktu tiba di Jakarta tidak terlalu pagi dan juga sekalian merasakan desain kereta terbaru hasil karya anak bangsa.

Continue reading

Sebetulnya rada basi juga kalau nulis ini, gimana nggak sekarang aja ubuntu terbaru (9.10 a.k.a karmic koala) udah keluar :D

Modem yang kebetulan sedang saya pakai ini adalah huawei E1550 unlock dari operator 3 dan diisi sama “sapu”. Karena percobaan pertama tidak bisa langsung jalan si modem di jaunty, maka terpaksa mengkoneksikan dahulu si modem di windows kemudian tanpa di disconnect, restart masuk ke GNU/Linux dan langsung bisa dipakai.

Supaya bisa langsung tanpa masuk windows dulu ada beberapa langkah :

  1. Install terlebih dahulu udev-extras :
    sudo apt-get update && sudo apt-get install udev-extras
  2. Tambahkan rule udev kustom untuk modem :
    echo 'SUBSYSTEM=="usb", SYSFS{idProduct}=="1446", SYSFS{idVendor}=="12d1", RUN+="/lib/udev/modem-modeswitch --vendor 0x12d1 --product 0x1446 --type option-zerocd"' | sudo tee /etc/udev/rules.d/45-huawei1550.rules

Setelah semua selesai silahkan restart dan nikmati modem huawei E1550 anda ;)

Debian versi stable (sekarang lenny) memang terkenal akan versi aplikasi yang sudah tertinggal dari yang terbaru. Salah satu contohnya adalah pidgin. Beberapa bulan yang lalu Yahoo mulai menghapus support untuk yahoo messenger versi lama sehingga menyebabkan sulitnya pidgin untuk login ke jaringan yahoo. Loh pengaruhnya apa ?? ini karena pidgin memperkenalkan diri di jaringan Yahoo sebagai yahoo messenger versi lama. Cerita lengkapnya bisa ditengok disini. Memang tidak semua server Yahoo di-upgrade, tetap ada beberapa server yang masih bisa untuk login ke jaringan Yahoo. Dan saya memutuskan untuk tetap bertahan di pidgin 2.4.x yang harus menggunakan server Yahoo lain yang belum di upgrade. Sebetulnya sih karena malas upgrade aja :D

Beberapa hari yang lalu kejadian yang sama terulang lagi. Sebabnya kurang lebih sama. Ya sudah sekalian upgrade aja deh daripada nanti-nanti repot lagi. Eh, bukannya upgrade pidgin dari 2.4.x ke 2.6.x di lenny sama aja dengan upgrade semua sistem ?? soalnya kan pidgin 2.6.x ada di sistem testing. Betul itu, tapi untungnya ada yang berbaik hati mau menyiapkan pidgin 2.6.x untuk sistem lenny dan sudah disediakan di backports.org (atau saya lebih suka menyebut debian-backports). Terus gimana caranya ??

Continue reading

Comparing gzip, bzip2, lzma
Most of you maybe never ever heard about lzma compression. It’s less popular than zip, gzip, or even bzip2. But how about 7-zip compression ?? yes, you may heard of it. It actually the famous implementation of lzma. After do some google, most of it says that lzma can reduce file size smaller than (even) bzip2. So it came to my curiosity comparing gzip2, bzip2, lzma.

Actually my will to compare lzma with gzip and bzip2 get stronger after my brother proved me that lzma can reduce file size smaller than bzip2. Well actually my brother only test it with 1 (one) pdf file, so I will prove it which can compress smaller. I will test it with text, image (png & svg), binary, movies and also mixed from all those files. And also I will use the best compression options.

The test machine is my sandbox machine. This is the spesification, and the :
debian etch 4.0 (2.6.18-6-xen-vserver-686)
2 x Intel Xeon Intel(R) Xeon(R) CPU 3040 @ 1.86GHz
1GB RAM (I have to shutdown all my domU to get 1GB back T_T )

The software version
gzip 1.3.5-15
bzip2 1.0.3-6
lzma 4.43-5

First Test (text files)

The first test is with a text file. For more dramatic I take the 2 files from my log files which has 656 MB and 60MB size. Well can you imagine how long the text will be with those size? :D . Ok here’s the test result :
Continue reading

Yes, the Gutsy Gibbon (a.k.a ubuntu 7.10) has reached end of his life on April 18, 2009. Anyway most of the users still use this gutsy version for it’s old computer. So in this case upgrading to the newer version could torture these old computers. For that reason I choose to preserve the old ubuntu repository such as feisty and gutsy in my campus repository. For you that still using feisy and gutsy you can still use feisty and gutsy repository in repo.ugm.ac.id/ubuntu-unsupported. Other method is using repository dvd that still exist in here or here.

Btw, the jackalope has been out of it’s cage ;)

Bagaimana cara anda mengajak orang lain untuk menggunakan aplikasi (katakanlah) open source ?? Kebanyakan pasti mengajak dengan alasan bahwa aplikasi ini gratis lho, atau bebas dari bajakan, dsb. Mungkin sudah saatnya mengajak pengguna untuk menggunakan perangkat lunak open source dengan cara menunjukkan “gigi”nya. Ga usah malu buat anda yang giginya

Sebetulnya ini pengalaman saya, kalau mengajak menggunakan sebuah aplikasi open source dengan alasan gratis dan membebaskan diri dari bajakan sepertinya kurang ampuh. Tapi ketika diperlihatkan kemampuannya banyak orang langsung tertarik. Dulu sewaktu menyusun Tugas Akhir, saya menggunakan openoffice. Sudah jelas styling di OpenOffice itu memang sangat powerfull dan juga bisa membuat sendiri daftar isi secara otomatis, sebuah fitur yang belum banyak orang tahu. Dengan menggunakan OpenOffice jelas saya sangat diuntungkan, hanya membutuhkan satu buah file saja untuk menyimpan dokumen dengan berbagai macam format halaman, penomoran halaman, dan styling. Bahkan untuk menjadikannya PDF tidak perlu mencari aplikasi lainnya. Berbeda dengan rekan-rekan saya yang masih memisahkan file yang berisi format halaman yang berbeda-beda. Implikasinya ketika mereka melakukan revisi ribetnya bukan main karena harus mengedit tidak hanya satu file. Bayangkan saja kalau satu bab adalah satu file. Ketika harus menambahkan halaman baru di bab 2 misalnya maka file untuk bab 3 dst harus diedit juga. Namanya menyiksa diri sendiri :D

Dengan saya berikan sebuah contoh nyata keunggulan menggunakan OpenOffice mereka jelas tertarik, bukan karena faktor “free”nya tetapi karena “gigi”nya itu. Kalau masih mengandalkan faktor “free” (bebas dan gratis) maka aplikasi Microsoft Word pun mereka dapatkan dengan bebas dan gratis karena mereka (yang notabene mahasiswa teknik) tidak mengindahkan UU HaKI.

Jadi sekarang saatnya mengajak migrasi dengan mengedepankan kemampuan bukan karena faktor “free” :)

Today my fight with sudo is over, I finally can conquer it. Once this error come to me when I using sudo on centos :

Fatal error (bad version): sudo: symbol lookup error: sudo: undefined symbol: audit_log_user_command

After quite long searching for the solution finally got it today. It turns out a simple solution, In my case after I upgrade the audit and it libs sudo works fine. So my mistakes is I’m using the newest sudo but I didn’t upgrade the audit-libs.

Ha, a simple solution but makes me very confused :D

pernah mengalami pesan seperti ini ketika anda ketik hwclock di terminal ??

select() to /dev/rtc to wait for clock tick timed out

Solusinya adalah dengan menambahkan opsi --directisa ketika mengeksekusi hwclock.

Sepertinya kejadian ini berkait erat dengan hardware yang dipakai karena saya sendiri mencoba dengan installer yang sama di mesin berbeda menghasilkan pesan error tersebut.

Sumber :

  1. debian bug #410328
  2. debian bug #27798
  3. solusi
  4. solusi juga