[Delegate] Gateway Antara Non-SSL(Client) dan SSL (Server)

Hi, siang ini mau lanjutin oprekan yang kemarin, yakni tentang delegate. Kali ini saya mau oprek koneksi non-ssl lalu berubah menjadi koneksi ssl. Agak ribet ya, langsung aja lihat gambar di bawah ini

 Bisa dilihat pada gambar di atas, paket data yang dikirim dari client berupa non-ssl (plain) format. Lalu setelah masuk ke Server Proxy, paket-paket data tadi diubah menjadi ssl format (encrypted) ke server utama. Walaupun konfigurasi pada gambar di atas tidak umum untuk digunakan, karena bisa saja data yang dikirim dari client menuju Server Proxy sudah diubah di tengah.

Untuk perintah delegatenya yakni

./delegated -P8100 SERVER=tcprelay://212.329.xxx.x11:8976 STLS=fsv

 Penjelasan ;

* -P8100, itu yang masuk Server Proxy melalui port 8100

* SERVER, server proxy

* tcprelay, protokol yang digunakan. Jenisnya bisa apa saja (http, https, ftp, telnet, dll)

* STLS=fsv, yakni menggunakan ssl dengan server

Untuk bisa menjalankan perintah delegated, bisa melihat postingan sebelumnya. Sudah deh begitu aja kayaknya. Sekian dari saya, wassalam :senyum

Reverse Proxy Menggunakan Delegate

Hari ini mau tulis tentang reverse proxy ssl menggunakan delegate. Sedikit penjelasan tentang reverse proxy, yakni mengambil sumber daya atas nama client ke server. Lalu mengembalikan lagi ke client seolah-olah itu dari server. Dan biasanya sebagian data yang diambil dari server itu disimpan di cache, untuk selanjutnya digunakan jika ada client yang merequest resource yang sama, sehingga mengurangi beban server utama. Sedangkan delegate yakni aplikasi level gateway untuk beberapa tujuan, atau proxy server yang dapat berjalan di beberapa platform (Unix, Windows, MacOS, OS/2).

Pengertian dan perintah tcpdump

Hari ini mau tulis sedikit tentang tcpdump dan beberapa perintahnya. Tcpdump adalah alat (tool) yang digunakan untuk menganalisa jaringan komputer, contoh lain alat analisa jaringan adalah wireshark yang memiliki gui.

Ketika menggunkan alat untuk menganalisa jaringan yang menghasilkan data mentah, beban analisa lebih ke manusia dibanding pada aplikasi. Pendekatan ini membutuhkan pemahaman tentang protokol TCP/IP, dan untuk alasan ini saya sarankan untuk menggunakan tcpdump, dibanding tools yg lain.

Di sini saya tidak menjelaskan detil tentang option command yang ada pada tcpdump. Jadi langsung aja ke step dasar penggunaan.

Contoh-contoh iptables

Bagi yang menggunakan linux pasti sudah tau atau minimal pernah denger tentang iptables. Selanjutnya saya akan tulis beberapa contoh iptables

- Lihat Daftar iptables - 

Lihat daftar chain INPUT, FORWARD, OUTPUT, perintah : 

     sudo iptables -L --line-number

Output :

Lihat daftar chain PREROUTING, INPUT, OUTPUT, POSTROUTING, perintah  :

      sudo iptables -L -t nat --line-number

Output :

Reset Password via LiveCD

Hari ini mau tulis catatan pendek, pengen tulis cara reset password via livecd. Perlu diketahui kalau untuk menggunakan cara ini, antara pc yg terinstall dan OS harus sama. Di sini saya menggunakan ubuntu 12.04 64bit.

Step 1 : Lihat file system yang tersedia

    sudo fdisk -l

 Step 2 : Mount file system

    sudo mkdir mount

    sudo mount /dev/sdaX  mount/

    #note : sdaX itu tergantung file system, contohnya : sda1, sda2, dll

Step 3 : Ganti root direktori

    sudo chroot mount/

    #Selanjutnya nanti akan masuk sebagai root dari file system yg dimount.

Step 4 : Ubah password

    sudo passwd user

    #Masukan password baru

Sudah deh, kalau step - step di atas tidak ada error, maka kalian bisa restart. Oh ya dalam kasus saya, ada file - file bin yg terpisah dari file system yang dimount. Penting untuk dilihat folder bin yang ada di folder usr. Karena semua command untuk ganti password ada di folder tersebut.

Sekian :senyum

Install SSL di Ubuntu dan Mengaktifkan HTTPS

Hari ini mau tulis tentang cara install ssl di ubuntu dan mengaktifkan httpsnya. Ini saya lakukan di ubuntu 13.04, menggunakan web server apache2.

Oke langsung aja ya, 

Langkah 1 ; Install openssl, kalau belum diinstall

     sudo apt-get install openssl

Langkah 2 ; Generate private key

    openssl genrsa -des3 -out server.key 1024 (Setelah enter maka akan disuruh input pass phrase min 4 digit)

Langkah 3 ; Generate CSR (Certificate Signing Request)

    openssl req  -new -key server.key -out server.csr (Setelah enter maka akan disuruh input pass phrase yg tadi diinput saat buat private key)

Pada langkah ketiga akan ditanya :
- Country Name (CN)

- State or Province Name

- Locality Name (city)

- Organization Name (company)

- Organization Unit Name (section)

- Common Name (IP server or FQDN)

- Email address

- Challange Password

- Company name

[Postgres] Cara Mengetahui Lamanya Data Diambil

Sore ini mau tulis catatan kecil bagaimana mengukur lamanya data diambil dari tabel pada database postgresql. Contohnya saya mempunya tabel teminal, bisa dilihat pada gambar di bawah ini.

Untuk mengetahui berapa lama waktu retrieve data. Pake command explain analyze sebelum command select. Bisa langsung lihat pada gambar di bawah ini.

Bisa dilihat Total runtime : 0.029 ms, cepat sekali bukan. Tapi kalau dicoba pada tabel yang besar recordnya kemungkinan tidak segitu :nyengir. Sekian dari saya, jika ada yang tidak paham. Bisa langsung liat di sini.

Wassalam :senyum

[Postgres] Matching Pattern

Sorry, if the tittle is english but the content in bahasa. Pagi-pagi gini mau tulis tentang matching pattern di postgresql. Ada tiga macam matching pattern di postgresql, yakni :
- like
- similar to
- Posix regular expression
Dan yang ingin saya tulis di sini, hanya dua aja ya :nyengir