IT Freshmen Survival Kits

Assalamualaikum.

Hi Guys long time no see. I think, it’s been a while I am not updating this website. As you can see there is a lot of spider web around. And from now I think I‘ll break my own rules that I‘ll only post about technical things. So due to my private teacher request, I‘ll write any article to help me get used to write in English. Yeah, in English! I need to learn about structure and vocabulary so I think write is the best method. So here we go.

In this article I would like to share my experience with you, especially university freshman for IT major. By the way, congratulation!  Because you have entered university and you‘ll begin your new journey.  But don’t complacent too much, because university life will be very influential for your future career. You cannot be a lazy person or fool around like you did when you are still in junior and senior high school. You need to be more focus on your career goal.

IT industry is one of the fastest industries in this world. In every day, this industry shipping countless code and every day we can see new technologies. The day and night developer writing codes to create new system patch and add features. In IT industries, sometimes you need to works overtime just to make sure our system working properly. Sometimes laymen misunderstand about our working life. Commoner used to say our working life is very relaxed just sitting down in front of computer and be handsome or beautiful. I will say some part is correct but some is no. I think I am too focus with the suffer part. Sorry, my bad. The best part working in IT field is we can work remotely. It means we can work from home, café, even we can work from toilet if you want (I mean it).

As freshmen in IT major, you may struggle for your first semester especially if you are not from science majors in your high school. In the first semester you need to learn about code, logic and math since its IT field basic. Usually you will feel you are studying like hell to learn about code and analyzing it around semester 1-5 since we never learn this kind of course in your high school (but now some high school teach their student to code). But if you come from vocational high school with major IT then you may only need to learn how to analyze. In the next part, I will share with you how I survive in IT major, what you need to do and what you need to forgo.

nash-notesChit-chat, OtherSeptember 27, 20160 comments0
Read More
lamp

Centos 7 LAMPP stack

Assalamualaikum.

Pada tulisan kali ini saya akan membahas tentang Linux LAMP Stack. Banyak yang bertanya pada saya “Mas kalau mau belajar libux mulai dari mana ya?”. Pertanyaan semacam ini sering sekali saya dapatkan ketika berkumpul dengan adek angkatan. Terus terang saya bingung karena di Lab kampus UII pasti sudah ada praktikum system operasi dan itu berbasis linux. Oleh karena itu saya selalu menyarankan untuk mencoba membuat LAMP Stack ini untuk pengenalan belajar linux. LAMP Stack ini mudah untuk dipelajari dan dipahami. Pada tulisan sebelum nya saya sempat membahas centos web panel (CWP) dimana sebenarnya dibelakang control panel semacam CWP ini juga adalah LAMP stack namun sudah di bundle dengan fitur-fitur yang lebih komplit dan ditambah control panel agar lebih mudah digunakan oleh user.

Sebelum kita melakukan instalasi dan lain sebagainya ada baiknya kita mengenal dulu apa itu LAMP stack. LAMP sendiri adalah singkatan dari beberapa aplikasi yang akan kita gunakan yaitu LINUX APACHE MYSL PHP/Python/Perl.

” LAMP stack is a popular open source web platform commonly used to run dynamic web sites and servers. It includes Linux, Apache, MySQL, and PHP/Python/Perl and is considered by many the platform of choice for development and deployment of high performance web applications which require a solid and reliable foundation. ” sumber https://www.turnkeylinux.org/lampstack

Nah, dari definisi diatas maka sudah jelas apa saya yang akan kita install dan konfigurasikan. Untuk tulisan kali ini saya menggunakan centos7 sebagai operating system dan berjalan di VPS saya. Dan untuk langkah instalasi akan saya pecah menjadi tab-tab dibawah ini

nash-notesLinux, PracticeApril 21, 20160 comments0

Read More
Hardening-1

Linux Hardening With Lynis And Bastille

Assalamualaikum.

Sudah berdebu sekali laman web ini, maklum belum ada waktu lagi buat nulis. Thight schedule of datacenter migration killing me! OK, next! Kali ini sesuai janji saya di tulisan sebelumnya saya akan menulis tentang hardening linux server. Untuk tutorial kali ini saya akan menggunakan Lynis dan Bastille untuk hardening server. Namun sebelum kita membahas 2 software ini ada baiknya kita tahu lebih dulu apa itu hardening dan apa urgensinya. Apa sih itu hardening server?

Server Hardening is the process of enhancing server security through a variety of means which results in a much more secure server operating environment. This is due to the advanced security measures that are put in place during the server hardening process.
sumber : http://www.serverhardening.com/

Jadi intinya adalah hardening server itu salah satu proses untuk membuat server kita menjadi lebih aman sebelum kita jadikan server produksi. Kenapa ini penting? Kita server kita sudah menjadi live server di internet maka semua orang ada kemungkinan bisa mengakses server kita dan tujuan orang untuk mengakses server kita sungguh bermacam-macam dari niat yang baik sampai usil pasti akan ditemui ketika server kita sudah live and its beyond our control. That’s why, hardening menjadi penting karena dengan hardening ini kita meminimalisir hal-hal yang tidak kita inginkan terjadi pada live server kita. Nggak lucu juga kan tiap hari mantengin monitoring server gegara server jadi target usil. 😉

So, karena kita sudah tau apa itu hardening dan urgensinya, maka kita lanjut ke 2 aplikasi yang sudah saya sempat singgung namanya diatas. Lynis dan Bastille. Ok, kalau boleh jujur saya hanya menggunakan Lynis untuk membantu saya melakukan hardening server dan belum pernah menggunakan Bastille. But it’s ok you know, we need to try and compare so we know whats the different between this 2 softwares. Saya menggunakan Lynis karena Lynis tidak melakukan hardening secara otomatis. Jadi lynis hanya melakukan scanning pada server menggunakan parameter dan plugin yang dia bawa kemudian menampilkan report dan link referensi hardening. Buat saya ini termasuk OK karena saya lebih suka manual memilih dan memilah bagian mana yang akan saya hardening. Sedangkan Bastille saya sempat membaca bahwa Bastille akan melakukan hardening secara otomatis. I’m not sure since I have never try it before, but now lets try.

nash-notesLinux, Practice, SecurityApril 11, 20160 comments0
Read More

Easy passwordless SSH using ssh-keyput

Assalamualaikum wr. wb.,

Hi All.

Pada sore hari ini sambil saya menunggu kelas bahasa inggris saya di sebuah pusat perbelanjaan di daerah Jakarta Pusat tempat biasa para “Wota JKT48” berkumpul, daripada menganggur saya akan menulis tutorial setup passwordless SSH. Namun pada bagian ini saya akan menggunakan cara yang berbeda dengan tutorial saya yang sebelumnya. Pada tulisan saya sebelumnya menggunakan cara manual mengunggah private key kedalam server, maka pada bagian kali ini saya melakukan instalasi dengan cara otomatis hanya bermodal password yang sudah ada. Tutorial kali ini saya menggunkan ssh-keyput script untuk melakukan unggah data kedalam server.

nash-notesPracticeJanuary 28, 20160 comments0
Read More
ssh

Passwordless SSH

Assalamulaikum,

Selamat dini hari. Pagi ini saya mungkin sedikit hyper karena semalam meminum segelas kopi jelly-nya McD yang sebenarnya sudah bukan murni kopi hitam lagi. Dini hari jam 3 selesai mengerjakan migrasi server, provisioning monitoring server lengkap dengan semua service-nya dan sekarang masih niat untuk nulis. What an awesome night!

Pada dini hari ini saya akan menulis tentang bagaimana setup passwordless ssh login. Tau kan ya maksudnya passwordless? ^^v. Jadi nantinya user tidak perlu lagi mengisikan password saat melakukan login kedalam server. Hal ini tentu sangat praktis jika kita buru-buru dalam melakukan troubleshoot server dan kita lupa menaruh credential servernya dimana. Bagi saya pribadi hal tersebut sangatlah menjengkelkan.

Disini saya menggunakan 2 server CentOS 6.x sebagai bahan uji coba passwordless ssh login ini. Siapkan server seperti biasa dan jangan lupa sediakan cemilan untuk menemani ngoprek kita. Untuk malam ini saya cukup teh panas saja. Ok, next!

nash-notesLinux, PracticeJanuary 2, 20160 comments0
Read More
MALWAre

Hunting malware in LINUX case study CentOS 6

Assalamualaikum,

Selamat malam semuanya. Malam ini saya akan mencoba membahas beberapa cara mencari malware (termasuk malicious script) di dalam system operasi linux. Beberapa orang awam menyangka bahwa menggunakan sistem operasi non-windows adalah aman dari malware. Hal ini tidak sepenuhnya benar. Fakta lapangannya saya banyak menjumpai malware dan malicious script bertebaran berjalan pada sistem operasi Linux. Dan beberapa fakta lain adalah malware ini masuk kedalam system operasi Linux kebarnyakan bukan karena ada masalah keamanan dari operating system Linux sendiri, tapi melainkan masuk melalui celah keamanan pada aplikasi yang berjalan pada server tersebut.

Pada tulisan kali ini saya akan menulis beberapa cara untuk membantu kita menemukan malware dan malicious script pada sistem operasi Linux kita. Dibawah ini adalah beberapa tools yang biasa saya gunakan untuk mencari malware dalam system operasi Linux (jika ada yang mau menambahkan bisa isi komentar atau email saya di nashihunamien[at]nash-notes.com).

nash-notesLinux, Practice, SecurityDecember 26, 20150 comments0
Read More
2015-12-25_1653

Hosting Panel With Centos Web Panel (CWP)

Assalamulaikum.

Hi All, sudah hampir seminggu tidak ada posting di website ini. Ok, kali ini saya akan membahas tentang hosting server dengan control panel Centos Web Panel atau bisa kita singkat dengan CWP. Boleh dibilang CWP ini sedikit mirip dengan WHM Cpanel namun lebih simpel. Kalau saya bilang simple but powerfull. Fitur-fitur dari CWP ini dapat kita lihat pada url centos-webpanel.com.

Kita langsung saja menuju pada bagian bagaimana instalasi CWP ini. Terus terang instalasi CWP ini sungguh sangat mudah. Beberapa hal yang perlu kita siapkan hanya CentOS box dan saya sangat menyarankan untuk menambahkan epel-repo. Siapkan kebutuhan ngoprek kita sesuai selera.

  • CentOS box ( saya menggunakan VMware).
  • epel-repo.
  • Sebotol Pocari Sweat.
  • Nasi padang yang mungkin bisa anda ganti dengan camilan yang lebih ringan.
nash-notesLinux, PracticeDecember 25, 20150 comments0
Read More

Stop Bruteforce Attack With Fail2ban

Hi All,

Hari ini saya akan membahas tentang menghentikan serangan bruteforce pada server anda. Pada tulisan kali ini saya akan menggunakan Centos 6.x sebagai OS dengan virtual platform menggunakan VMware. Bagi anda yang belum mengetahui apa itu bruteforce attack anda bisa mengunjungi link ini.

Ok, kita langsung saja mulai, beberapa hal yang perlu anda siapkan:

  1. Koneksi internet (installasi via yum)
  2. Burjo, gorengan dan secangkir milo hangat.

Langkah pertama yang kita butuhkan adalah menginstal epel-repo. Saya sangat menyarankan menggunakan repo ini karena bagi saya repo ini lumayan cukup lengkap untuk kebutuhan library ataupun aplikasi yang ingin anda install pada server anda. Untuk instalasi repo ini anda bisa menggunakan rpm dengan rpm file yang tentu sudah harus anda unduh atau bisa menggunakan perintah yum install epel-release .

nash-notesPracticeDecember 6, 20150 comments0
Read More

Favorite Music : Joyce Chu

Suatu hari di tengah negara Singapura, entah hanya karena bosan atau sedang malas melakukan sesuatu ( hampir 2 minggu saya mengerjakan projek migrasi datacenter ) siang hari itu berakhir dengan seharian hanya di kamar dan youtube-an. Karena youtube saya masih lock ke regional Indonesia, maka berujunglah ketika membuka youtube pasti judul youtube-nya adalah video dangdut yang ndak jelas. Terus terang saya kadang mikir, apa cuman sampai sini saja pola pikir rakyat Indonesia? Karena tidak mungkin youtube mengeluarkan suggestion video kalau video tersebut tidak sering di buka di sebuah negara.

Akhirnya saya memutuskan untuk mengubah regional youtube ke regional Singapore. Voila~ I found this catchy song. Entah kenapa lagu ini terngiang-ngiang di kepala walau menggunakan bahasa (mungkin) china yang saya tidak tahu artinya langsung tapi lagu ini benar-benar enak di dengarkan.

nash-notesMusicDecember 2, 20150 comments0
Read More

First Post!

Assalamualaikum warahmatullah wabarakatuh.

Finally, I’m back!!!

Sudah cukup lama sejak terakhir kali posting di blog saya. Dan sekarang saya fix menggunakan website ini untuk menulis kembali. Cerita awal kenapa saya membuat rumah baru untuk tulisan saya adalah karena blog saya (nash-notes.blogspot.com) sudah tidak bisa saya akses kembali dan memang saya juga sudah berniat untuk membuat rumah baru untuk tulisan saya dengan konsep yang baru.

Kedepan saya berjanji akan lebih sering posting tulisan berbau teknis karena blog saya sebelumnya kadang kurang seimbang antara teknis dan non-teknis nya.

Mungkin cukup sekian saja sambutan awal untuk rumah baru saya ini.

Terima kasih,

Nashihun Amien.

nash-notesChit-chatDecember 2, 20150 comments0
Read More