Sebagian besar penjelajah internet masih belum menyadari bahwa berbagai informasi bisa didapat dari internet bahkan yang sifatnya rahasia sekalipun dengan memanfaatkan berbagai media pengolah internet. Dalam hal ini,search engine google menjadi salah satu pilihan yang tepat. Sebagian orang tertentu dapat melakukan exploitasi informasi dengan trik tertentu memanfaatkan search engine
.
Google hack adalah suatu aktivitas hacking yang menggunakan Google sebagai medianya. Aktivitas menjelajah internet menggunakan Google dengan menerapkan metode pencarian yang tidak biasa sengaja dilakukan dalam mendapatkan informasi yang lebih rinci ataupun terlarang.

Saat ini google mempunyai indeks data lebih dari 20 juta entry, kalaupun kita dengan asal ketik aja “fgkfgji” pasti akan tetap muncul hasil.
Hacker menggunakan google untuk mencari vulnerabilities atau celah keamanan suatu server atau network yang terhubung dengan internet, ini akhirnya memunculkan istilah Google Hacking, kelemahan disini meliputi Server, file dan aplikasi, file yang berisi usernama dan password, direktori penting, perangkat online dan masih banyak lagi.

Karena ternyata dengan google banyak data privasi yang bisa ditemukan, pencarian ini dilakukan dengan parameter yaitu
[all]inurl, [all]intext, [all]intitle, site, ext, filetype, simbol seperti - . * |

Berikut contoh contoh bagaimana Google Hacking dilakukan

Mengetahui Versi Web Server yang digunakan
“Apache/1.3.28 Server at” intitle:index.of
“Apache/2.0 Server at” intitle:index.of
“Apache/* Server at” intitle:index.of

“Microsoft-IIS/4.0 Server at” intitle:index.of
“Microsoft-IIS/5.0 Server at” intitle:index.of
“Microsoft-IIS/5.0 Server at” intitle:index.of
“Microsoft-IIS/* Server at” intitle:index.of

“Oracle HTTP Server/* Server at” intitle:index.of
“IBM_HTTP_Server/* * Server at” intitle:index.of
“Netscape/* Server at” intitle:index.of
“Red Hat Secure/*” intitle:index.of
“HP Apache-based Web Server/*” intitle:index.of

Mengetahui Versi PHP yang digunakan
“PHP Version” intitle:phpinfo inurl:info.php

Web Aplikasi yang berisi SQL Injeksi dan patch yang tidak aman
“advanced guestbook * powered” inurl:addentry.php
intitle:”View Img” inurl:viewimg.php

Mencari Hasil Report Scanner Nessus
“Assessment Report” “nessus” filetype:pdf

Database aplikasi dan file error
“Welcome to phpmyadmin ***” “running on * as root@*” intitle:phpmyadmin
“mysql error with query”

Perangkat Online
inurl:”hp/device/this.LCDispatcher”
intitle:liveapplet inurl:LvAppl
“Please wait…..” intitle:”SWW link”

Mencari data identitas pribadi seorang

Nama, alamat, nomor telepon
allintext:name email phone address intext:”andrew darwis” ext:pdf
Twiki inurl:”view/Main” “andrew darwis”

data CV
intitle:CV OR intitle:Lebenslauf “joko widodo”
intitle:CV OR intitle:Lebenslauf ext:pdf OR ext:doc

nama user
intitle:”Usage Statistics for” intext:”Total Unique Usernames”

data posting di Forum dan Milis
inurl:”search.php?search_author=darwin”
inurl:pipermail “joko widodo”

Direktori sensitif
intitle:”index of” inurl:”backup”

nama user di Web 2.0
“joko widodo” site:blogspot.com
“joko widodo” site:flickr.com
“joko widodo” site:youtube.com

Direktori dan file penting
“index of” (private | secure | geheim | gizli)
“robots.txt” “User-agent” ext:txt
“This document is private | confidental | secret” ext:doc | ext:pdf | ext:xls
intitle:”index of” “jpg | png | bmp” inurl:personal | inurl:private

Webcam yang online
intitle:”Live View / - AXIS” | inurl:view/view.shtml

Mencari data yang seharusnya bukan untuk umum

username dan password
“create table” “insert into” “pass|passwd|password” (ext:sql|ext:dump|ext:dmp|ext:txt)
“your password * is” (ext:csv | ext:doc | ext:txt)

Kunci Rahasia
“index of” slave_datatrans OR from_master

Kunci Privasi
“BEGIN (DSA|RSA)” ext:key
“index of” “secring.gpg”

Pesan enkripsi
-”public|pubring|pubkeysignature|pgp|and|or|release” ext:gpg
-intext:”and” (ext:enc | ext:axx)
“ciphervalue” ext:xml

Berita tentang banyaknya Web milik pemerintah yang dihack oleh sekelompok Hacker tentu sudah tak asing lagi. Seperti Situs KPU, Situs Polri dan terakhir Situs milik Presiden SBY.

Ini biasanya terjadi karena sang Peretas tersebut berhasil menemukan celah dari keamanan Web tersebut. Apache merupakan salah satu distribusi web server yang populer dengan dukungan feature yang sangat banyak. Perhitungan statistik yang ada saat ini menunjukkan bahwa Apache menjadi web server yang paling banyak digunakan dalam dunia internet, yaitu mencapai nilai 60 % dari seluruh web server yang ada.

Keberhasilan Apache mencapai kepopuleran saat ini selain dikarenakan memiliki banyak feature yang sering tidak dijumpai pada web server yang lain, juga dikarenakan Apache merupakan aplikasi gratis yang berjalan dalam berbagai sistem operasi. Jadi pada kesempatan ini penulis mau memberikan tips tips cara bagaimana mengamankan Web Server dengan berdasarkan platform Apache.

Sebelum kita melangkah agaknya perlu ada batasan batasan yang harus dipahami lebih dahulu tentang prinsip-prinsip keamanan Web Server.

Prinsip Pertama: tidak ada sistem yang 100% aman. Sebaik-baiknya usaha kita mencapai keamanan tertinggi, akan ada celah atau peluang untuk ditembus. Dan kadang-kadang celah itu dari diri kita sendiri (pernah nonton film The Firewall?). Jadi keamanan absolut tidak ada; yang ada melainkan adalah sistem yang cukup aman dan sistem yang kurang aman. Tujuan sistem keamanan adalah mengetahui bagaimana membuat sistem yang cukup aman dan menghindari lubang-lubang yang membuat sistem kita tidak aman.

Prinsip Kedua: jangan percayai siapa atau apa pun. Pada umumnya situs situs publik mestinya selalu di akses oleh banyak user asing. Asumsi bahwa user asing itu semua baik baik aja adalah terlalu naif. Situs-situs di Internet, besar kecil selalu diisengi orang setiap hari. Hanya mengandalkan pengecekan masukan oleh Javascript juga kesalahan fatal. Javascript dapat di bypass kapan saja.

Prinsip Ketiga: kenali sistem Anda lebih dari orang lain. Bagaimana Anda bisa menjaga rumah kita sendiri seandainya anda sendiri tidak tahu berapa pintu dan jendela di rumah anda atau kunci mana yang digunakan. Dalam keamanan Web Server ada 4 pintu masuk yang harus kita kuasai, input via HTML, Perintah ke shell atau kernel, perintah SQL ke server database, dan kode skrip Web Aplikasi (PHP, ASP) ke interpreter untuk di eval atau di exec.

Prinsip keempat: hanya mengandalkan penyamaran bukanlah keamanan yang baik. Kata orang London bilang ’security by obscurity is not good security’. Jangan taruh kunci rumah di pot kembang atau bawah keset. Akan banyak orang yang akan melihat rumah anda. Bagaimana bisa yakin kalau gak ada orang yang ngintip atau orang yang tahu. Berpikir “orang tidak akan kepikir sampai ke sini” adalah pikiran yang salah, karena Anda toh tidak tahu apa yang ada di pikiran orang lain.

Langkah-langkah yang akan penulis jelaskan disini adalah sifatnya dasar, tapi biasanya jarang diperhatikan. Tapi kalau dijalankan sejak awal jelas cukup efektif untuk mengamankan pada lapisan Web Server, adapun pada lapisan Web Aplikasi akan di bahas selanjutnya.

Untuk diketahui bahwa OS yang digunakan penulis adalah Ubuntu 11.10, Web Server adalah Apache 2 dan PHP adalah PHP versi 5.

Langkah-langkah untuk mengamankan Konfigurasi Web Server secara garis besar adalah :

1. Mengatur Layanan web server agar low previllages
2. Pengaturan akses terhadap web server
3. Meminimalkan layanan publik pada mesin yang menjalankan web server
4. Menyediakan filesystem khusus untuk layanan web server

1. Layanan web server dengan low previllages

Maksudnya adalah membatasi cara user mengakses Web Server dengan pengaturan akses yang tepat. Pengaturan akses Web Server biasanya dapat dilakukan pula dengan membuat aturanaturan pada file .htaccess pada direktori yang bersangkutan baik untuk mengatur akses terhadap file maupun akses terhadap direktori dimana file ini berada.

Direktory di mana file html berada (kita sebut Web Root) pada apache2 biasanya di arahkan ke folder /var/www/ ini. Konfigurasi ini disetting di file /etc/apache2/sites-avaiable/default.

Ada tiga langkah yang harus dilakukan pertama tutup akses ke file .htaccess, file ini berisi konfigurasi akses direktori dan file dimana file .htaccess berada, dalam beberapa situasi ini gak bagus buat pengamanan akses ke Web Server, set “AllowOverride None” di root direktori pada file /etc/apache2/sites-avaiable/default

[Directory /]
Option FollowSymlinks
AllowOverride None
[/Directory]

Langkah kedua adalah tutup akses browse ke Web Root, defaultnya memang user dapat melihat semua file dan sub directory di bawahnya. Misalnya jika user membuka http://{alamat ip}/images/ dan jika di folder images itu tidak ada file index.html atau index.php, maka yang terlihat adalah tampilan folder direktori yang berisi list file yang ada di folder images tersebut, sehingga user bisa membuka file tersebut satu persatu. Untuk menutup set value direktif Option menjadi “None” atau “-Indexes” pada directory /var/www/

[Directory /var/www/]
Option -Indexes
AllowOverride None
Order allow,deny
Allow from all
[/Directory /var/www/]

Langkah ketiga, seperti Machiaveli pernah bilang singkirkan yang tidak perlu, maka singkirkan juga option yang gak perlu yaitu:

Option FollowSymLink, Option Includes, Option MultiViews dan Option SymLinksIfOwnerMatch.

[Directory /]
Option -FollowSymlinks -Includes -MultiViews -SymLinksIfOwnerMatch
AllowOverride None
[/Directory ]

2. Pengaturan akses terhadap web server

Pengaturan akses pada Apache web server dapat dibedakan menjadi 2 macam :

• Pengaturan akses berdasarkan alamat IP dari client
• Pengaturan akses dengan proses autentikasi pengguna.

Pengaturan akses berdasarkan IP Address client.
Model pengaturan akses web server yang diterapkan disini didasarkan pada informasi IP address dari pengguna. Aturan dapat dibuat sehingga untuk file atau direktori tertentu akses dari IP address pengguna diterima atau ditolak. Ada 3 kata kunci yang berkaitan dengan pengaturan ini yaitu Order, Deny, dan Allow. Kata kunci Order dapat diikuti oleh deny, allow atau allow, deny yang
menunjukkan urutan evaluasi pengaturan berdasarkan aturan Deny dan aturan Allow.

Kata kunci Allow maupun Deny diikuti oleh kata kunci from dan :
all : menunjukkan akses untuk semua host diperbolehkan (Allow) atau ditolak (Deny)
IP address : yaitu alamat IP yang diperbolehkan atau ditolak semisal :
167.205.25.6
167.205.25. (berarti berlaku untuk alamat IP 167.205.25.0 167.205.25.255) atau 167.205. atau 167.
167.205.25.0/27 (berlaku untuk 167.205.25.0167.205.25.31)
167.205.0.0/255.255.0.0 (berlaku untuk 167.205.0.0167.205.255.255)

[Directory /var/www/]
Option -Indexes
AllowOverride None
Order allow,deny
Deny from all
Allow from 167.205.25.6
[/Directory]

[Directory /var/www/]
Option -Indexes
AllowOverride None
Order allow,deny
Deny from all
Allow from 167.205.25.
[/Directory]

[Directory /var/www/]
Option -Indexes
AllowOverride None
Order allow,deny
Deny from all
Allow from 167.205.25.0/27
[/Directory]

Pengaturan akses dengan proses autentikasi pengguna
Model pengaturan akses dengan proses autentikasi pengguna lebih fleksibel dibandingkan dengan pengaturan akses berdasarkan IP address pengguna. Ketika anda mencoba untuk mengakses suatu resources yang dilindungi oleh model autentikasi user semacam ini maka anda harus memasukan informasi login dan password yang sesuai dalam suatu form semacam ini.

Untuk mengimplementasikan mekanisme autentikasi ini perlu dilakukan perubahanperubahan pada file httpd.conf ataupun pada file .htaccess yang diletakkan pada direktori yang bersangkutan. Informasi data login dibuat dengan menggunakan program htpasswd. Berikut saya ilustrasikan langkah langkahnya

1. Pastikan webserver Apache telah terinstall
# aptget install apache2

2. Buat direktori untuk menyimpan file https
# mkdir /var/www/secure

3. Instalasi openssl
# aptget install openssl sslcert
# mkdir /etc/apache2/ssl

Mengaktifkan apache2 module :
# a2enmod ssl
# a2enmod auth_basic

5. Tambahkan konfigurasi ports SSL
# nano /etc/apache2/ports.conf

Listen 80
Listen 443

6. Edit dan tambahkan pada konfigurasi apache
# nano /etc/apache2/sitesenabled/000default

[VirtualHost *:443]
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/server.cert
SSLCertificateKeyFile /etc/apache2/ssl/server.key
ServerName Komdig
ServerAdmin  zenhadi at eepisits.edu
DocumentRoot /var/www/secure

Alias /secure /var/www/secure
[Directory /var/www/secure/]

AuthUserFile /home/student/.htpasswd

AuthName EnterPassword

AuthType Basic

require validuser

Order Deny,allow

Allow from all
[/Directory]

[/VirtualHost]

7. Buat sertifikat di sisi server
# cd /etc/apache2/ssl

Pembuatan kunci privat untuk server dengan algoritma RSA, kunci privat akan disimpan di server
dengan nama server.key
# openssl rsa in privkey.pem out server.key

Pembuatan CSR (Certificate Signing Request). Idealnya, CSR akan dikrimkan ke sebuah CA (Certificate Authority) seperti Thawte atau Verisign, kemudian mereka akan melakukan verifikasi terhadap identitas dari pihak yang meminta sertifikat tersebut untuk ditanda tangani. Karena kita tidak memiliki sertifikat yang dapat ditanda tangani oleh CA tersebut, maka opsi yang lain adalah
dengan selfsign CSR.
# openssl req new > server.csr

Generating a 1024 bit RSA private key
………..++++++
……………++++++

writing new private key to ‘privkey.pem’
Enter PEM pass phrase: => melindungi kunci privat
Verifying Enter PEM pass phrase:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.

Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [SomeState]:DKI Jakarta
Locality Name (eg, city) []:Jakarta
Organization Name (eg, company) [Internet Widgits Pty Ltd]:RSKB
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []:admin
Email Address []:asrulsani.mohamad@gmail.com
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:mypass
An optional company name []:RSKB

Penandatanganan sertifikat dengan kunci privat yang dibuat diatas, sehingga disebut selfsign certificate, dengan masa berlaku 365
# openssl x509 in server.csr out server.cert req signkey server.key days 365

Cek file :
# ls
server.cert
server.csr
server.key

NB:
File server.cert adalah sertifkat yang telah ditanda tangani
File server.csr adalah sertifikat yang belum ditanda tangani yang berisi informasi tentang suatu
badan atau institusi
File server.key, merupakan kunci privat dari server

8. Buat password untuk masuk ke webserver (apache2)
# htpasswd c /home/student/.htpasswd asrul
9. Restart apache
# /etc/init.d/apache2 restart

10. Ujicoba dengan menggunakan browser, catat dan analisa
a. Uji dengan http
URL : http://

b. Uji dengan https, akan muncul sertifikat dari server dan autentikasinya
URL : https://

Tuliskan informasi certificate yang diperoleh.

11. Copy dan edit file index.html, dan simpan di /var/www/secure
# cp /var/www/index.html /var/www/secure
# vim /var/www/secure/index.html => tambahkan keterangan untuk membedakan dengan http

Ini di https

12. Uji kembali dengan https, catat dan analisa
URL : https://
13. Analisa dengan menggunakan wireshark baik ketika mengakses menggunakan http dan https.
Bandingkan hasil proses antara http dan https.

3. Meminimalkan layanan publik pada mesin yang menjalankan web server.
Pada umumnya mesinmesin komputer yang terhubung dengan internet melayani beberapa program layanan sekaligus. Karena itu perlunya meminimalkan layanan publik pada mesin yang menjalankan web server. Ada beberapa alasan yang mendasari hal tersebut antara lain :
Keterbatasan alamat IP saat ini
Keterbatasan sumber daya mesin komputer
Keinginan memaksimalkan sumber daya komputer dengan menjalankan

Untuk melakukan langkah ini kita mulai ke file /etc/apache2/apache2.conf untuk melakukan beberapa perubahan option di file konfigurasi tersebut.

* MaxKeepAliveRequest

Meski di default 100, Jika Web Server dari hari ke hari Maksimum cuma di kunjungi < 15 secara bersamaan, kecilkan aja jadi 60

MaxKeepAliveRequest 60

*Time Out
Defaultnya 300, Kecilkan aja untuk mengurangi efek DDoS jika di serang

TimeOut 75

*KeepAliveTimeout
Defaultnya 5, perbesar saja nilainya agar performance akses bertubi-tubi dari user berkurang, beri nilai 10 (selang waktu 10 detik), ini untuk mengurangi efek DDoS jika terjadi.

KeepAliveTimeout 10

Demikian Langkah-langkah dasar mengamankan Web Server, selanjutnya penulis akan bahas ke arah mengamankan Web Aplikasi dan Database Server kita

Mau sharing tentang pengalaman Install NetBook keluaran Samsung.
Saya sering diminta tolong untuk install Windows di NetBook, biasanya lewat Flash Disk atau yang sering dengan DVD External lewat port USB, Kebanyakan NetBook keluaran Acer atau HP.
Kebetulan ada teman baru beli NetBook keluaran Samsung, ternyata ada juga NetBook buatan Samsung, saya kira Hanya HP aja yang buatan Samsung. Merknya Samsung NC 102.
Singkat cerita Ketika netbook dinyalakan langsung dengan masuk BIOS untuk niat merubah Boot Option yang dari semula ke HDD ke DVD external.
Disinilah mulai saya agak bingung. DVD ekternal sepertinya tak terdeteksi sama sekali pada menu Boot Option hanya ada satu pilihan yaitu HDD. Sudah direstart, ganti DVD external, coba seting bios dll hasilnya tetap nihil.
Setelah saya pastikan bahwa DVD External saya normal normal saja, maka tebakan saya mungkin ini soal Setup BIOS saja.
Setelah kutak katik 1/2 Jam baru ketemu jawabannya, yaitu saat Masuk BIOS, pilih pada menu Advanced, pada Fast BIOS Mode rubah jadi disable.

Dan ternyata Booting lewat DVD Eksternal pun lancar, mudah mudahan Tips ini berguna

Jika di diwindows biasanya bila kita membuka File Kompres bertipe Rar, cukup dengan menggunakan Winrar kita bisa membukanya. Tetapi di Linux kita bisa mengekstrak File tersebut dari Console dengan menggunakan Program Unrar.

Sebelumnya kita install dahulu unrar di console

sudo apt-get install unrar

Setelah unrar terinstall kita mulai bisa mengekstrak file rar dengan perintah

sudo unrar x [filename].rar

Unrar juga mendukung file rar multiple, artinya menyatukan file rar yang terpisah dalam ebberapa bagian file.

Misalkan saya kasih contoh saya

sudo unrar x tyod-part1.rar

Setelah mencoba beberapa kali, saya rasa cara ini lebih efektif dan efisien.

DI lingkungan Windows, Server yang digunakan pastinya adalah Windows Server, Fungsi yang paling sering dipakai dalam jaringan Komputer adalah Sharing File di Server yang bisa di akses oleh Client. pada bagian pertama sudah saya jelaskan Ketika Migrasi dilakukan tentunya tidak semua langsung bisa diubah 100% menjadi Linux semua, karena biasanya ada beberapa fungsi dari perusahaan yang sudah/sementara ini terlanjur terikat dengan produk Microsoft atau propietary lainnya.

Jadi yang saya bahas disini bagaimana cara menjembatani Sharing File antara dua OS yang berbeda, Data ada di Windows , tapi mau di akses dengan linux, jawabannya adalah Samba.

Samba Server melakukan sharing data atau program aplikasi secara bersama sama oleh Client atau Server yang berbeda OS.

Untuk bisa agar Client Linux bisa mengakses Data di Windows terlebih dahulu kita menginstall package Samba yaitu

sudo apt-get install samba samba-common samba-common-bin samba-dbg samba-doc samba-doc-pdf

sudo apt-get install smbclient smbfs smbnetfs smb-nat libpam-smbpass

Setelah selesai semua package terinstall maka kita ke langkah selanjutnya, supaya lebih mudah di mengerti saya akan buat skenario Misalnya : Kita ingin membuat sharing folder morningreport yang ada di server windows 2003 ke komputer client linux dengan hostname it2.

Sisi Server

OS : Window Server 2003

Username : morningreport

password : morningreport

Folder Share : MorningReport,

Ip Server : 192.168.1.88

WorkGroup : rskbgroup

Sisi Client

OS Client : Linux Mint

Username : it2

Pada komputer client buka file fstab di /etc/fstab dengan menggunakan perintah nano

nano /etc/fstab

Lalu ketik script di bawah ini

//192.168.1.88/morningreport /home/it2/Desktop/morningreport smbfs username=morningreport, password=morningreport, workgroup=rskbgroup,rw,uid=it2,gid=it2

Jika berhasil maka akan ada Drive baru di Tampilan Desktop Komputer Client Linux yang kalau kita akses maka data sharing di Windows Server bisa terbuka.

Pada kasus kedua adalah jika kita ingin melakukan Sharing data antar sesama Desktop Linux atau antara Linux Server dengan Desktop Linux, tentunya bukan Samba lagi yang kita pakai, tetapi kita pakai NFS untuk melakukannya.

Pada prinsipnya NFS sama dengan Samba tetapi bedanya NFS hanya untuk PlatForm sesama Linux bukan jembatan antara Windows dengan Linux.

Supaya mudah dimengerti kembali saya akan skenario misalnya : Kita ingin melakukan sharing folder dari Linux Server ke lima komputer Linux Client.

Sisi Server

Folder Share : morningreport

IP Server : 192.168.1.5

Username : admin

Sisi Client

Ip Client : 192.168.1.11

Username : it

Ip Client : 192.168.1.12

Username : personalia

Ip Client : 192.168.1.13

Username : logistik

Ip Client : 192.168.1.14

Username : akunting

Ip Client : 192.168.1.15

Username : purchasing

Terlebih dahulu pada server kita install dahulu Package nfs-kernel-server, caranya kita ke console command line.

sudo apt-get install nfs-kernel-server

Lalu kita masukkan konfigurasi pada /etc/exports

sudo nano /etc/exports

Tambahkan konfigurasi Folder yang akan di sharing dan daftar Ip Client seperti ini

/home/admin/morningreport/ 192.168.1.11(rw,sync)
/home/admin/morningreport/ 192.168.1.12(rw,sync)
/home/admin/morningreport/ 192.168.1.13(rw,sync)
/home/admin/morningreport/ 192.168.1.14(rw,sync)
/home/admin/morningreport/ 192.168.1.15(rw,sync)

Setelah itu simpan konfigurasi tersebut, lalu restart service NFS dengan

sudo /etc/init.d/nfs-kernel-server restart

Sekarang kita melakukan konfigurasi pada sisi Client, misalnya kita dari komputer dengan IP 192.168.1.11 dengan user name it.

Install package NFS Client di command Line dengan perintah

sudo apt-get install portmap nfs-common

Lalu kita masukkan konfigurasi pada /etc/fstab

sudo nano /etc/fstab

Tambahkan konfigurasi Folder yang akan di mount dari Sharing Folder Server

192.168.1.5:/home/admin/morningreport /home/it/Desktop/morningreport nfs rw 0 0

Setelah itu simpan konfigurasi tersebut lalu restart Komputernya, maka pada Desktop akan muncul Icon Drive baru yang kalau kita klik akan masuk ke Folder Sharing di server.

Cara ini dilakukan juga pada 4 komputer berikutnya yaitu milik personalia, logistik, akunting dan purchasing.

Migrasi Microsoft Office ke Open Office

Hampir semua pengguna Windows pasti telah biasa menggunakan MS Office, tetapi seiring dengan berubahnya OS Windows menjadi OS Linux maka berpindah juga aplikasi perkantoran dari Microsoft Office ke Open Office bawaan Linux. Mengingat fitur-fitur standar yang ada pada Microsoft Office sudah ada pada Open Office, meskipun ada beberapa perbedaan namun sebenarnya perbedaan tersebut dapat dipelajari.

Tetapi dalam kenyataan di lapangan pelaksanaan migrasi dari Microsoft Office ke Open Office ternyata lebih susah daripada migrasi system operasi itu sendiri (migrasi dari Windows ke Linux). Kendala pertama biasanya karena ketakutan user pertama kali ketika menggunakan Open Office. Takut data tidak terbaca/kacau, takut kesulitan, dan takut harus belajar lagi dari Nol, yang akan berefek pada tingkat produktivitas dan mendapat ?semprotan? dari atasan kalau lagi disuruh mengejar Dead Line mencetak laporan.

Kendala berikutnya harus dijelaskan kepada user ketika migrasi menggunakan Open Office pasti akan ada beberapa data dari Microsoft Office yang terlihat kacau sehingga mau tidak mau user harus melakukan editing ulang. Kekacauan tersebut terjadi karena;

Perbedaan jenis font, hal ini dapat diatasi dengan memasukkan font-font Microsoft Office ke system Linux, solusinya dengan menambahkan font windows pada system.
Cara menambahkan Font windows sebenarnya cukup dari command line

sudo apt-get install ttf-mscorefonts-installer
sudo apt-get install font-manager

Tabel dan gambar, penanganan gambar dan tabel pada Microsoft Office dan OpenOffice memang berbeda. Kemungkinan ketika membuka dokumen doc yang mengandung tabel dan gambar akan terlihat sedikit berantakan di Open Office. Tapi dengan meluangkan sedikit waktu, sebenarnya kita dapat memperbaiki dokumen-dokumen tersebut dan menyimpannya dalam format OpenOffice

Menu dan interface yang berbeda. Open Office dan Microsoft Office memiliki perbedaan mendasar pada peletakan menu-menunya. Bagi pengguna yang sudah sangat familiar dengan Ms.Office tentu akan merasa tidak nyaman dengan perubahan tersebut. Dalam hal ini sangat bergantung dengan kemauan (willingnes) dari pengguna untuk mempelajari dan beradaptasi dengan perubahan .

Untuk melihat dari dekat mungkin akan sangat sulit sekali karena pada dasarnya berbagai aplikasi ini sangat mirip satu sama lain. Jadi perbedaan yang ada kemungkinan akan sangat sedikit sekali, beberapa yang ada adalah,

Word Processor

Beberapa cuplikan fitur MSWord yang tidak di nikmati oleh Writer:

• Grammer checker. Walaupun sebetulnya Writer mempunyai fasilitas plug-in dimana kita dapat memasukan LanguageTool, proyek open source indepeden lainya, sebagai grammer checker.
• Word Marco. Writer tidak mendukung Word Marco, mungkin karena terlalu riskan karena ini merupakan sumber virus.
• Animated Text. Word dapat membuat animasi text.

Fitur Writer yang tidak dinikmati oleh MSWord.

• Membuat file PDF.
• Kesederhanaan.
• Membuat HTML untuk Web.
• Writer Macro. Writer mempunyai Macro sendiri yang mempunyai struktur pohon.
• Penggunaan Find-and-Replace.
• Besar File. Besar file ODT yang dibuat menggunakan Writer biasanya lebih kecil daripada Word.

Spreadsheet

Fitur Excel yang tidak dinikmati Calc.

• Hampir tidak ada. Memang ada laporan bahwa Calc kadang kala tidak berhasil membuat grafik yang persis sama dengan grafik yang dibuat oleh Excel.

Fitur Calc yang tidak dinikmati oleh Excel.

• Membuat PDF.
• Interface yang lebih sederhana.

E-Mail Client

Fitur Outlook yang tidak dinikmati oleh Thunderbird

• Integrasi ke Calender.
• Cek Spelling & Grammer.

Fitur Thunderbird yang tidak dinikmati oleh Outlook

• Keyword search.
• RSS Support.
• Plain text mail.

Kalender

Fitur Outlook yang tidak dinikmati oleh Sunbird

• Sharing Kalender. Memang agak rumit proses-nya karena harus mengkonfigurasi Microsoft Exchange.

Melihat sedemikian banyak keuntungan yang dapat di peroleh dari solusi open source yang tidak berbeda terlalu jauh dengan Microsoft. Sebetulnya saat ini mungkin akan jauh lebih baik menggunakan solusi open source daripada Microsoft Office yang harganya mendekati US$300-400.

Driver Printer di Linux

Sekarang kita membahas soal bagaimana menginstall Printer di Linux Desktop, di Windows menginstall Driver Printer tergolong cukup mudah, karena tiap tiap printer punya File Executable untuk menginstall drivernya, tinggal ikuti Kotak Dialognya , Next lalu Next, selesai sudah, ini berbeda sekali jika kita menginstall di Driver Printer Linux.

Sebagai pemula saya sarankan membaca dahulu dokumentasi nya di website www.linuxprinting.org.

kita ambil kasus Printer yang kita HP Laserjet 1020 dan Printer Network HP Laserjet 1566 dengan IP 192.168.1.5, Printer tersebut di Linux menggunakan driver foo2zjs. Kita bisa lihat dokumentasinya di Website foo2zjs.rkkda.com, setelah kita sudah membaca dan memahami barulah kita mulai beraksi.

Pertama yang kita harus memastikan kalau Package Cups telah terinstall, untuk menginstall kita ketik di command line

sudo apt-get install cup cups cupsddk cups-bsd cups-client cups-dbg <enter>

Kemudian pastikan Package Database Printer milik Cups yaitu cups-driver-gutenprint terhapus, karena ini agar tidak bentrok dengan Database foo2zjs yang akan kita install,

sudo apt-get remove Cups-driver-gutenprint <enter>

Kedua kita mulai menginstall Package printer HP yang ternyata sudah ada juga di Package Manager Linux, Perintahnya adalah,

sudo apt-get install hpijs hpijs-ppds hplip hplip-cups hplip-data hplip-dbg hplip-doc <enter>

Sekarang kita beralih ke website foo2zjs.rkkda dan Download driver printer tersebut

wget -O foo2zjs.tar.gz http://foo2zjs.rkkda.com/foo2zjs.tar.gz <enter>

Lalu Ekstrak File Driver jika download telah selesai

tar zxf foo2zjs.tar.gz <enter>

masuk ke direktori file tersebut

cd foo2zjs <enter>

Kemudian Kompile Driver tersebut dan ikuti instruksi di bawah ini

make

Langkah selanjutnya kita ekstrak file .ICM profiles untuk koreksi warna dan firmware. Pilih nomror model untuk printer yang kita mau install

./getweb 1020 # Get HP LaserJet 1020 firmware file

Selanjutnya Install driver, foomatic XML files, dan extra files:

sudo make install
make install

konfigure port USB karena Hp 1020 pastinya pakai kabel USB.

sudo make install-hotplug <enter>
sudo make cups <enter>

Jika tidak ada pesan kesalahan maka berarti driver Printer telah terinstall, apakah sudah selesai? masih ada step berikut nya yaitu ketik

system-config-printer

Akan muncul jendela GUI Printers. Printernya di-nyalain aja pada langkah ini.
atur setting dengan “new printer’ atau “add printer”. ikuti saja step by step dengan klik ‘forward”.
Di step 2 jelas terlihat data printer :
Manufacurer : Hp
Model : Laserjet 1020
Driver : foo2zjs (seperti yang mas tarmin bilang 1020 menggunakan foo2zjs)
Klik aja “forward”
Masuk ke step 3 klik aja “apply”. setelah itu jendela add printer akan tertutup. dan ada ikon printer di Laserjet-1020 di jendela GUI Printer. Klik kanan ikon itu trus pilih propertis. klik “print a test page”. Jika semua langkah langkah di atas sudah benar pastinya akan berhasil. Selamat mencoba

Adobe Reader, dan Adobe Flash

Selain MS Office yang merupakan Aplikasi Standar adalagi aplikasi Adobe yang sering digunakan oleh User Windows yaitu Adobe reader, Adobe Flash dan Adobe AIR, saya akan jelaskan satu persatu

Acrobat Reader adalah salah satu perangkat lunak dari keluarga Adobe Acrobat yang dikembangkan oleh Adobe Systems. Acrobat Reader sekarang bernama Adobe Reader. Pengguna Acrobat Reader dapat membaca, memberi notasi, mencari, verifikasi, menandai secara digital dan mencetak data dengan format Portable Document Format atau PDF.Acrobat Reader didesain dengan layout menyerupai kertas konvensional. Adobe Reader telah hadir lebih dari satu dekade dan merupakan aplikasi pembaca data PDF pertama sehingga mudah digunakan.

Adobe Flash (dahulu bernama Macromedia Flash) adalah salah satu perangkat lunak komputer yang merupakan produk unggulan Adobe Systems. Adobe Flash digunakan untuk membuat gambar vektor maupun animasi gambar tersebut. Berkas yang dihasilkan dari perangkat lunak ini mempunyai file extension .swf dan dapat diputar di penjelajah web yang telah dipasangi Adobe Flash Player. Flash menggunakan bahasa pemrograman bernama ActionScript yang muncul pertama kalinya pada Flash 5.

Sebelum tahun 2005, Flash dirilis oleh Macromedia. Flash 1.0 diluncurkan pada tahun 1996 setelah Macromedia membeli program animasi vektor bernama FutureSplash. Versi terakhir yang diluncurkan di pasaran dengan menggunakan nama Macromedia adalah adalah Macromedia Flash 8. Pada tanggal 3 Desember 2005 Adobe Systems mengakuisisi Macromedia dan seluruh produknya, sehingga nama Macromedia Flash berubah menjadi Adobe Flash.Adobe Flash merupakan sebuah program aplikasi pembuat animasi yang popular untuk saat ini, dimana semua pekerjaan yang berhubungan dengan animasi 2D bahkan 3D pada Flash versi terbaru saat ini, dapat dilakukan dengan mudah melalui program aplikasi ini.

Sedangkan Adobe AIR sendiri adalah singkatan dari Adobe Integration Runtime. Software ini memungkinkan kita untuk membuat aplikasi (yang udah jadi dan siap publish) jadi berbasis web ataupun desktop (pilihan ditangan kita). Aplikasi desktop dari AIR bisa kita buat terhubung dengan internet. Contoh sederhana misalnya ada aplikasi kamus yang diinstall didesktop, tapi bisa ngambil contoh penggunaan kalimatnya dari internet atau sebuah mp3 player (desktop juga) yang bisa nyari lirik lagu secara online.

Untuk menginstall di Linux ternyata cukup mudah cukup ketik saja di command line

sudo apt-get install adobe-flashplugin adobeair adobereader-enu <enter>

maka ketiga aplikasi tersebut sudah terpasang..

Tentang Wine,

Yang tersulit dalam proses Migrasi adalah Migrasi Aplikasi ketimbang OS. tetapi berkat Wine, jika ada user yang ingin tetap memakai Aplikasi Windows di Linux maka adalah adalah sebuah program di Linux Mint/Ubuntu yang memungkinkan Anda untuk menjalankan program-program yang berbasis Windows (memiliki extensi .exe atau .msi).

Untuk menginstall Wine terlebih dahulu kita tambahkan repository PPA Wine melalui Terminal. Ini sangat berguna terutama untuk Kubuntu, Xubuntu dan distro turunan Ubuntu lainnya yang tidak memiliki Ubuntu Software Center. Langkah-langkahnya adalah seperti ini:

sudo add-apt-repository ppa:ubuntu-wine/ppa
sudo apt-get update
sudo apt-get install wine1.3

Untuk menginstall program Windows di Ubuntu menggunakan Wine cukup dengan double-klik pada installer nya (.exe atau .msi), selanjutnya menu instalasi akan muncul seperti biasanya. Kalau menu instalasi tidak muncul, coba install dari Terminal.

Copy dulu program yang ingin Anda install ke Desktop, kemudian buka Terminal dan jalankan perintah berikut:

cd ~/Desktop
wine nama_program.exe

Kalau installernya memiliki ekstensi .msi maka:

cd ~/Desktop
wine start nama_program.msi

Menurut pengalaman tidak semua program Windows yang diinstall dengan Wine bisa berjalan mulus dan lancar seperti layaknya di Windows. Beberapa aplikasi membutuhkan trik untuk membuatnya berjalan lancar.

Wine sudah dilengkapi dengan uninstaller yang berguna untuk menghapus program yang diinstall melalui Wine, mirip dengan fitur Add/Remove Programs pada Windows.

Jalankan perintah berikut ini pada Terminal:

wine uninstaller

Saat menu uninstaller sudah muncul, pilihlah aplikasi apa yang ingin Anda hapus.

Menghapus Wine dari Ubuntu

Jika Anda ingin menghapus Wine beserta program-program Windows yang telah terinstal, ikuti langkah berikut ini:

Hapus dulu Wine dari Ubuntu:

sudo apt-get remove wine1.3

Kemudian hapus folder instalasi dari Wine:

rm -rf $HOME/.wine
rm -f $HOME/.config/menus/applications-merged/wine*
rm -rf $HOME/.local/share/applications/wine
rm -f $HOME/.local/share/desktop-directories/wine*
rm -f $HOME/.local/share/icons/????_*.xpm

Berteman dengan Console Command line di Linux Minth

Kalau di Windows kita kenal ada baris perintah di DOS, command line atau baris perintah, di Linux juga diketikkan di prompt dan diakhiri dengan menekan tombol Enter pada keyboard untuk mengeksekusi perintah tersebut.

Baris perintah merupakan cara yang lebih efisien untuk melakukan sesuatu pekerjaan. Oleh karena itu pemakai Linux tetap mengandalkan cara ini untuk bekerja. Jadi buat newbie Linux sebenarnya harus mengetahui dan sedikitnya pernah menggunakan perintah baris ini karena suatu saat pengetahuan akan perintah-perintah ini bisa sangat diperlukan. Berikut perintah dasar yang harus dikuasai

cd
Merupakan perintah command untuk berganti posisi direktori

ls
Perintah untuk menampil isi direktori

cp
Perintah command yang digunakan untuk mencopy file / folder

mv
Perintah yang berfungsi untuk memindah atau merename file/folder

rm
Perintah linux yang digunakan untuk menghapus file atau direktori. Contoh : untuk menghapus sebuah folder beserta isinya, kita gunakan perintah rm -rdfv [nama folder]

man
Digunakan untuk melihat manual atau keteranangan dari perintah command lain, contohnya kita ingi tahu penggunaan perintah command rm, maka kita ketikkan man rm

md
Perintah untuk membuat direktori baru

nano / pico / vi
Merupakan perintah eksternal yang digunakan untuk mengedit file

sudo
Perintah command yang digunakan untuk berpindah ke status super user

apt-get
Perintah yang digunakan untuk menginstall, uninstall, reinstall paket-paket yang ada di system linux anda (Distro turunan dari Debian)

apt-cache
Digunakan untuk mengorganisasi daftar paket dalam system linux anda, mencari, menghapus, menambah paket.

/etc/init.d/[nama service]
Manajemen servis dengan cara mengeksekusi file yang terletak di folder /etc/init.d/ contoh : restart servis printer dengan mengetikkan sudo /etc/init.d/cups restart

pkill
Perintah command yang digunakan untuk mematikan aplikasi yang sedang crash. Contoh : mematikan Mozilla Firefox yang sedang crach ketikkan command pkill firefox

Untuk pertama cukup beberapa perintah dasar saja yang harus dikuasai, karena pengetahuan akan perintah-perintah yang lain akan segera bertambah seiring dengan kemajuan kita menguasai sistem operasi Linux.

* apt-get dan apt-cache

Jika ingin menginstall paket (pkgnames) usahakan menggunakan apt-get :

Misal, nama paketnya empathy, berarti perintahnya

sudo apt-get install empathy <enter>

jika ternyata kita agak lupa ejaan nama paketnya cari aja dengan apt-cache :

Misal, kita hanya ingat em aja namanya ketik aja

sudo apt-cache pkgnames em <enter>

maka akan muncul nama paketnya secara lengkap

Selama saya menggunakan perintah Command Line, bukan berarti mulus, kadang ada juga problem-problem yang terjadi, beberapa saya catat yang sering terjadi dan cara menyelesaikannya.

* Problem dengan Sudo

Kadang kita dalam melakukan perintah Sudo sering gagal dan muncul pesan

user1 is not in the Sudoers file

ini artinya karena hak untuk melakukan perintah Sudo belum ada pada user1, cara menambahkan yaitu memasukkan Hak perintah Sudo pada file sudoers

su <enter>
password <enter>
echo ‘user1 ALL=(ALL) ALL’ >> /etc/sudoers <enter>
exit <enter>

maka anda pun bisa melakukan perintah Sudo

* Problem dengan SU

su adalah super user, di windows disebutnya sebagai Administrator dimana punya hak apapun untuk mengubah konfigurasi komputer, tapi terkadang di linux kita suka menemui gagal untuk melakukan login su dan muncul pesan error

su: Authentication Failure

pertama pastikan dahulu apakah password su benar, kalau sudah benar berarti memang ada otentifikasi yang salah, biasanya saya melakukan perintah ini untuk menormalkannya

chmod +s /bin/su <enter>

setelah itu coba lakukan lagi login su.. semoga berhasil

* Icon Minimize, Maximize dan Close hilang.

Kadang tiba tiba icon tersebut hilang dari jendela aplikasi di Desktop, sehingga kita sulit untuk minimize dan maximize juga menutup jendela susah, caranya hanya cukup dari command line

sudo metacity –replace <enter>

lalu restart komputer dengan

sudo reboot <enter>

Maka akhirnya Desktop pun normal kembali.

* Gak bisa Update…

Jika kita sedang melakukan update atau install program melalui Console atau Terminal tiba tiba mendapatkan pesan error “Could not get lock /var/lib/apt/lists/lock”, dan Update pun terhenti. Pesan error ini sering terjadi kalau kita melakukan update dari repositori menggunakan perintah sudo apt-get update.

Cara mengatasi problem seperti ini

jalankan perintah ini di Console

sudo rm /var/lib/apt/lists/lock

atau bisa juga

killall -9 apt-get aptitude

Setelah itu coba lakukan update lagi dengan perintah

sudo apt-get update.

dan update pun kembali lancar dan berhasil..

Menghilangkan KeyRing

Ada kasus begini, waktu pertama saya install Linux di Komputer A misalnya saya masukkan kasih password untuk login yang mudah diingat yaitu “123456″, setelah berjalan beberapa lama saya ingin merubah password login karena ternyata sudah banyak yang tahu, di rubahlah menjadi “abcdef”, tetapi entah kenapa dalam beberapa proses konfigurasi selalu muncul Kotak Dialog KeyRing yang ternyata saya harus memasukkan password yang pertama kali waktu kita install Linux di komputer tersebut, dan makhluk itu bernama KeyRing. Apa itu KeyRing? Ini adalah sebuah aplikasi yang bertugas menyimpan seluruh Kata Sandi yang berada di mesin ubuntu. Contohnya seperti kata sandi bagi koneksi jaringan Nirkabel, data masuk ke dalam sebuah situs internet, kata sandi SSH, dan lain sebagainya. Sebenarnya aplikasi ini sangat berguna bagi kebanyakan user yang suka pelupa. Tetapi ketika kita sudah mulai sering merubah password ini tentu menyebalkan karena harus memasukkan password yang lalu lalu itu.

Untuk menghilangkan Keyrings ini sebenarnya cukup mudah yaitu masuk ke Console lalu ketik seperti ini

cd .gnome2/keyrings/ [enter]
sudo rm *.keyring [enter]
sudo reboot [enter]