No RuleZ No FilterZ

Ada yang kelupaan ternyata… lebaran kemaren aku sempet pulkam ….

ada beberapa suka duka yg gwe alamin disana btw ada sedikit oleh2 buat temen2 yg mungkin belum pernah kesana pada saat lebaran ato malem takbiran.. hanya sedikit share aja ada beberapa video yg gwe sempet capture waktu itu, btw sori kalo harus via streaming ya mungkin karena ada yg gratis kenapa ngga hehehehe. Oh ya sori kalo gambarnya jelek maklum cam hp sih

From CoreBSD

C -> A = port www , browsing
C -> B = port 6667, mirc
A -> internet = 1.1.1.2/24
B -> internet = 2.2.2.1/26
C -> client = 10.10.10.0/30 (GW = 10.10.10.2/30)

Tujuan dari design ini adalah mengimplementasikan konsep loadbalancing dan multihoming pada satu gateway yg berfungsi sebagai peering dari client. Di sini client di implementasikan memilikki dua jalur dalam berinternet, yaitu jalur mirc/irc port 6667 – 7000, dan jalur browsing port www(80), kenapa demikian ??? karena untuk implementasi ini untuk jalur C → A, port 5000 – 7000 di tutup sehingga pada jalur tsb hanya bisa melakukan browsing, dan ini hanya digunakan dalam percobaan semata dgn menerapkan konsep/metode load balancing & multihoming, dan bisa jadi ini bisa di implementasikan dalam real network dimana misalnya sebuah warnet/game station yg mau membagi akses internetnya dgn menggunakan 2 koneksi (ISP) ke client dalam 1 network. Ini mungkin bisa saja untuk koneksi dari 2 link yg berbeda atau sama tsb menggunakan 2 mesin/box yg di fungsikan sebagai gateway, dan hal ini terbatas hanya dalam 1 network , jd nantinya akan ada 1 network khusus browsing/surfing/internetan dan 1 network khusus chating/game online,dll. Nah dgn implementasi ini di harapkan tidak ada lagi membedakan network khusus browsing/internetan dan network khusus chating/game online, jd semua network bisa internetan/browsing/chating/gameonline hanya dgn mengarahkan/memetakan jalur koneksi yg ada untuk bisa di pakai semua network.
contoh file /etc/pf.conf

(more…)

Suatu ketika, seorang pendeta dan ustadz telah meninggal dunia. Mereka disambut oleh malaikat di pintu surga neraka. Pendeta dan Ustadz yakin sekali akan masuk surga. Belum sempat mereka bicara, malaikat udah ngomong duluan.

malaikat: kalian berdua tidak layak masuk surga, kalian akan masuk ke neraka, tapi sebelum kalian masuk neraka akan aku tunjukkan keindahan dalamnya surga

pendeta & ustadz: kok bisa? padahal kami sering sekali berbuat kebaikan di muka bumi, sering memberi dakwah, menunjukkan jalan yang benar bagi umat manusia agar selalu ingat kepada tuhan

malaikat: sudahlah, kalian gak usah berbicara panjang lebar, karena memang kalian tidak layak masuk surga. sekarang ikut saya untuk melihat isi dalamnya surga

Akhirnya pendeta dan ustadz mengikuti berjalan di belakang malaikat menyusuri dalamnya surga. sampai pada suatu saat pendeta dan ustadz melihat ucok sang supir metromini yang sering melewati gereja dan masjid yang biasa mereka kunjungi.

Melihat ucok berada di dalam surga, tentu saja pendeta dan ustadz merasa tidak puas dan kemudian serentak bertanya kepada Malaikat.

“Hai Malaikat, Ucok saja si supir metromini bisa masuk surga, padahal dia itu pemabuk, sering main wanita dan tidak pernah ingat tuhannya. Sementara kami jauh lebih baik dari ucok tapi tidak bisa masuk surga. Logika apa pula ini?”.

Mendengar pertanyaan dari Pendeta dan Ustadz Malaikat cuma tersenyum simpul dan berkata:

“Waktu kalian berdakwah di gereja ataupun masjid sering sekali umat kalian terkantuk-kantuk mendengarnya dan tidak ingat akan tuhannya. Sementara kalo ucok menyetir metro mini semua penumpangnya akan selalu berdoa dan ingat kepada tuhan. atas dasar hal itu lah Ucok lebih layak masuk surga daripada kalian”

Pikirkan hal-hal ini sebelum kita mengeluh ttg segala sesuatu…

1. Hari ini sebelum kamu mengatakan kata-kata yang tidak baik, Pikirkan tentang seseorang yang tidak dapat berbicara sama sekali.

2. Sebelum kamu mengeluh tentang rasa dari makananmu, Pikirkan tentang seseorang yang tidak punya apapun untuk dimakan.

3. Sebelum kamu mengeluh tidak punya apa-apa, Pikirkan tentang seseorang yang meminta-minta dijalanan.

4. Sebelum kamu mengeluh bahwa kamu buruk, Pikirkan tentang seseorang yang berada pada tingkat yang terburuk didalam hidupnya.

5. Sebelum kamu mengeluh tentang suami atau istri anda, Pikirkan tentang seseorang yang memohon kepada Tuhan untuk diberikan teman hidup.

6. Hari ini sebelum kamu mengeluh tentang hidupmu, Pikirkan tentang seseorang yang meninggal terlalu cepat

7. Sebelum kamu mengeluh tentang anak-anakmu, Pikirkan tentang seseorang yang sangat ingin mempunyai anak tetapi dirinya mandul

8. Sebelum kamu mengeluh tentang rumahmu yang kotor karena pembantumu tidak mengerjakan tugasnya, Pikirkan tentang orang-orang yang tinggal
dijalanan.

9. Sebelum kamu mengeluh tentang jauhnya kamu telah menyetir, Pikirkan tentang seseorang yang menempuh jarak yang sama dengan berjalan

10. Dan disaat kamu lelah dan mengeluh tentang pekerjaanmu, Pikirkan tentang pengangguran, orang-orang cacat yang berharap mereka mempunyai pekerjaan seperti anda.

11. Sebelum kamu menunjukkan jari dan menyalahkan orang lain, Ingatlah bahwa tidak ada seorangpun yang tidak berdosa.

12. Dan ketika kamu sedang bersedih dan hidupmu dalam kesusahan, tersenyum dan berterima kasihlah kepada Tuhan bahwa kamu masih hidup !

Life is a gift…
Live with it…
Enjoy it…
Celebrate it…
And fulfill it… with LOVE… ; )

13. Cintai orang lain dengan perkataan dan perbuatanmu.

14. Cinta diciptakan tidak untuk disimpan atau disembunyikan.

15. Anda tidak mencintai seseorang karena dia cantik atau tampan,
Mereka cantik/tampan karena anda mencintainya.

16. It’s true you don’t know what you’ve got until
it’s gone, but it’s also true : You don’t know what
you’ve been missing until it arrives!!!

Sempet browse di suatu situs dan menemukan ini hehehehe

Hal-Hal yang membatalkan puasa tsb :

1. MENYENTUH DENGAN SENGAJA BAGIAN PAYUDARA SEBELAH KIRI DARI MANTAN PACAR KITA.
Sedangkan jika menyentuh bagian payudara sebelah kanan, maka adalah dapat membatalkan puasa juga. Jika menyentuh kedua bagian tersebut secara bersamaan, maka dosanya menjadi double.

2. TIDUR SIANG DIATAS BADAN ORANG LAIN YANG BUKAN MUHRIMNYA.
Sedangkan jika tidur siang dibawah badan orang lain yang bukan muhrimnya, maka puasa kita tidak batal, tetapi orang lain yang bukan muhrimnya tersebut puasanya menjadi batal. Tetapi, jika kita turut merasa enjoy, maka puasa kita batal juga.

3. MELOMPAT-LOMPAT DI SAAT MENYAKSIKAN FILM PORNO.
Sedangkan jika kita tidak melompat-lompat di saat menyaksikan film porno, maka puasa kita tetap batal. Hanya saja, orang yang melompat-lompat berarti lebih batal. Karena berarti gembira disaat nonton film porno.

4. MELUDAH.
Meludah adalah batal jika air ludah tersebut mengenai alat kelamin lawan jenis kita. Jika air ludah tersebut tidak mengenai alat kelamin lawan jenis, dan diulang terus hingga alat kelamin lawan jenis tersebut akhirnya terkena air ludah dan kemudian menjadi basah, maka puasa kita tetap batal.

5. BERLARI SEKUAT TENAGA.
Berlari sekuat tenaga menuju rumah pelacuran adalah dapat membatalkan puasa. Sedangkan berlari sekuat tenaga tetapi tidak menuju ke tempat pelacuran, tetapi akhirnya kemudian tersasar menuju ke tempat pelacuran dan lalu berhubungan intim dengan salah seorang pelacur, maka puasa orang tersebut menjadi batal. Sedangkan orang yang berlari sekuat tenaga lalu terpeleset dan terjatuh diatas pelacur yang tidak mengenakan selembar kain apapun, dan lalu orang tersebut juga sudah telanjang, maka puasanya juga menjadi batal.

6. BERTERIAK-TERIAK WAKTU SIANG HARI.
Berteriak-teriak waktu siang hari disaat berhubungan intim dengan lawan jenis adalah dapat membatalkan puasa. Sedangkan orang yang mendengar teriakan orang yang berhubungan intim waktu siang hari, lalu orang tersebut mengintip aktifitas tersebut dan merasa enjoy, maka puasa orang tersebut juga menjadi batal.

7. MELEMPAR UANG LOGAM.
Melempar uang logam sehingga mengenai payudara seorang gadis dan lalu kita mengusap-usap payudara tersebut selama 2 jam karena kasihan terhadap gadis tersebut adalah dapat membatalkan puasa. Sedangkan jika uang logam tersebut mengenai payudara seorang gadis dan lalu gadis tersebut meminta kita untuk mengulanginya (sehingga kita menjadi letih dan haus), dan lalu kita minum teh botol bersama gadis tersebut dan lalu gadis tersebut mengajak kita untuk berhubungan intim dan kita menyetujuinya, maka puasa kita menjadi batal.

8. MEMPERBAIKI KOMPUTER YANG RUSAK.
Memperbaiki komputer yang rusak di rumah seorang gadis seksi dan kemudian gadis seksi tersebut menggoda kita untuk berhubungan intim dan kemudian kita tergoda dan akhirnya kita tidak jadi memperbaiki komputer tetapi malah berhubungan intim, maka puasa kita menjadi batal. Sedangkan jika kita hendak memperbaiki komputer yang rusak di rumah seorang gadis seksi, tetapi ternyata gadis seksi tersebut tidak memiliki komputer tetapi akhirnya kita memperkosa gadis seksi tersebut, maka puasa kita juga menjadi batal.

9. MEMBACA BUKU PELAJARAN.
Membaca buku pelajaran tetapi di dalam buku pelajaran tersebut terdapat buku stensil “enny arrow” adalah dapat membatalkan puasa. Sedangkan jika di dalam buku pelajaran tersebut tidak terdapat buku stensil “enny arrow”, tetapi kita lalu meminjam buku stensil “enny arrow” kepada seorang pelacur dan lalu pelacur tersebut mengajak kita berhubungan intim dan kita menyetujuinya, maka puasa kita juga menjadi batal.

10. DUDUK.
Duduk sambil makan nasi adalah dapat membatalkan puasa. Sedangkan duduk sambil menggoda ibu penjual nasi, lalu berselingkuh dengan ibu tersebut, juga membatalkan puasa.

Sore td gw ngalamin kejadian konyol yg seumur idup ga pernah gwe temuin, hehehe

intinya sih sebenernya soal kabel (kabel UTP), awalnya dari jam 2 siang gw udah mulai ngulur2 kabel sepanjang 30 meteran untuk wireless di atas yang posisinya diatas genteng rumah, sebelum2nya gwe biasa narik2 kabel sepanjang ini dan ga pernah ada masalah yg signifikan bahkan konyol seperti kali ini hehehe, cerita kekonyolannya itu berawal dari saat mengcrimping kabel awalnya sih aku merasa bahwa kabel tsb udah ok, dan kebetulan ada sedikit modifikasi yang gwe lakukan yaitu melepas kabel nomer 4,5,7, dan 8 untuk di gunakan sebagai POE wirelessnya, eh setelah di tes ko indicator led lannya ga nyala, hmm… gwe pikir kayanya mungkin konektornya ga pas gw coba lg untuk memasang konektor baru di salah satu ujung sisi kabel, eh ternyata masih sama kendalanya ga bisa terus gw coba lagi di sisi yg satunya lagi (diatas atap), eh masih ga mau nyala juga! wah karena gwe belum merasa yakin banget gwe coba lagi ulangi sampe 2 kali ternyata tetap hasilnya sama yaitu indikatornya belum nyala jg, akhirnya terpaksa aku ambil cabel tester di rumah temen gwe, nah begitu di tes ketahuan nih pikirku, tp anehnya hanya kabel nomer 2 dan nomer 6 saja yg bisa nyambung yg lain ga ada sinyal apapun, gwe sudah cek semua urutan kabelnya sudah bener.. dan gwe coba terus gwe ulangi pasang konektor sampe berkali2 dan ga kehitung habis konektor berapa biji dan gwe sudah melakukan berbagai cara untuk bisa mendeteksinya kecuali mengeceknya langsung untuk di gunakan di komputer, tetapi pada saat kabel tersebut terasang penuh (8 pin) tester menyatakan ok, tp begitu salah satu  kabel di potong pasti saja ada 2 kabel yg putus!. kejadian ini berlangsung lama sampe jam 5 sore, akhirnya karena kecapean gwe nekat pasang lg seperti semula dan barang2 gwe ringkas semua dalam hati gwe  bergumam “mungkin besok gwe lanjutin lagi deh!”, tp anehnya begitu di pake langsung di komputer ko semua aplikasi jalan browse internet jg jalan ga ada trouble… hmm ada apakah gerangan???? apakah lampu swicth mati? apakah testerku yg memang error? ato memang kabelnya ga mau ketahuan alo sedang konek kali ya? kekekekeke

Kadangkala, kita memerlukan akses file yang menggunakan spasi bersama secara andal. Di dunia *nix, telah dikenal metode NFS (Network File System), yaitu menggunakan salah satu storage pada server yang diperbolehkan untuk dimount oleh komputer-komputer yang lain seolah-olah storage tersebut berada pada disk lokal di masing-masing komputer yang me-mount-nya.

Pada sistem skala besar, dibutuhkan sistem file jaringan yang tidak hanya andal namun juga cepat. Sebagai contoh, server pada ISP (Internet Service Provider) yang menyediakan shared storage (pemakaian penyimpanan bersama) yang diakses oleh server-server lainnya, misalnya server SMTP (Simple Mail Transfer Protocol) alias mail, server POP3 (Post Office Protocol 3), server Webmail, dan server IMAP.
Apabila aktivitas semakin tinggi, dibutuhkan akses baca tulis yang cepat namun aman, agar tidak terjadi kehilangan data dan/atau keterlambat penulisan data ke shared storage (NFS).

Untuk itulah, diperlukan tune-up atas server NFS maupun komputer-komputer yang melakukan mount atau pemetaan atas shared storage yang ada. Tentu saja apa yang ada di artikel ini bukanlah rumus mati untuk mencapai kinerja yang optimal, karena setiap komputer yang melakukan mount (untuk selanjutnya kita sebut dengan komputer klien atau klien) pasti mempunyai karakteristik yang berbeda-beda, namun setidaknya bisa dijadikan acuan umum untuk melakukan tune-up.

1. Mempersiapkan infrastruktur jaringan dengan tepat

Tak kenal maka tak sayang. Peribahasa tersebut sedikit banyak juga berpengaruh dalam urusan genjot menggenjot kinerja ini. Meskipun komputer yang dipakai sudah paling canggih, tetapi bila infrastruktur jaringan yang dipakai sudah kadaluwarsa, jadinya tidak maksimal.

Persiapan infratruktur jaringan yang tepat meliputi:

Pemilihan Network Adapter (Kartu Ethernet).
Rata-rata, network adapter masa kini sudah mendukung kecepatan 100 Mbps dan harganya tidak terlalu mahal. Gunakanlah pada seluruh komputer yang terintegrasi dalam sistem NFS ini.
Jika pemakaian NFS dimaksudkan hanya terjadi dalam subnet internal, gunakanlah network adapter yang terpisah dengan subnet eksternal (internet). Ini akan membuat load jaringan pada masing-masing subnet akan menjadi lebih ringan.

Pemakaian Switch atau Router yang tepat.
Pemakaian switch bila dibandingkan dengan pemakaian hub akan membantu kinerja jaringan secara keseluruhan. Gunakanlah switch yang mempunyai speed yang sama dengan network adapter, yaitu minimal 100 Mbps.
Bila dimungkinkan, aturlah MTU (Maximum Transfer Unit) pada router atau switch mendekati nilai umum pada wsize / rsize optimal yang akan diuraikan di bawah ini (pada poin 2).
Perintah tracepath namaserver/2049 dari komputer klien akan menunjukkan nilai MTU yang berlaku saat ini.

Meminimalkan/menghindari collision (tumbukan).
Beberapa network adapter datang dengan setting Auto (Autonegotiation) untuk memilih kecepatan antara 10 dengan 100 Mbps, serta full duplex dengan half duplex. Jika anda sudah mengetahui seluruh infrastruktur jaringan harus dibangun dengan kecepatan 100 Mbps *dan* full-duplex, lakukan setting secara strict pada network adapter. Banyak kasus terjadi, kinerja NFS menjadi amat sangat lambat bahkan putus hanya karena banyaknya collision pada jaringan. Collision dapat dicek dengan perintah ifconfig dengan memperhatikan baris collision.

2. Setting ukuran blok untuk mempercepat transfer

Perintah mount mempunyai beberapa opsi/pilihan, di antaranya wsize dan rsize. Opsi ini dipergunakan untuk menentukan besarnya “potongan” data yang ditransfer dari dan ke server NFS. Ukuran paling umum adalah 4K atau 4096 bytes.

NFS protokol versi 2 (NFS V2) mempunyai limitasi sampai 8K secara teoritis, namun NFS V3 mendukung “potongan” data maksimal sampai dengan 32K. Rata-rata, komputer klien (dalam kasus ini kita anggap komputer yang melakukan mount adalah komputer klien) yang memiliki kernel 2.4.x mendukung “potongan” data sampai dengan 32K.

Setting standar mungkin tidak sesuai dengan karakteristik data yang disalurkan, oleh sebab itu perlu dilakukan eksperimen untuk mencari nilai wsize dan rsize yang tepat. Ini juga tergantung pada usia hardware serta kernel di mana, semakin “uzur” keduanya biasanya tidak mampu menghandle ukuran potongan yang terlalu besar.

Tes atau eksperimen secara sederhana dapat dilakukan dengan kombinasi perintah time dan dd. Contoh:

time dd if=/dev/zero of=/mnt/mountpoint bs=16k count=16384 

akan menyebabkan 16384 blok ditransfer dari komputer klien ke server NFS (dimount di bawah direktori /mnt/mountpoint) dalam potongan-potongan 16K serta waktu transfernya akan dihitung dari awal hingga akhir.

Penggunaan software khusus benchmark seperti Bonnie++ juga dapat dilakukan untuk hasil yang lebih akurat, karena tidak hanya melakukannya secara sequential atau berurutan, namun juga random atau acak.

Lakukan tes tersebut beberapa kali dan buatlah rata-rata waktunya. Apabila perlu, lakukan mount dan unmount sebelum menjalankan tiap tes untuk memastikan setiap cache dibersihkan.

Jika hasil rata-rata sudah diketahui, lakukan mount dan umount lagi dengan nilai wsize dan rsize yang berbeda-beda. Jangan lupa untuk mematuhi batas maksimal besarnya “potongan” data yang sudah ada untuk NFS V2 dan NFS V3.

Jika nilai terbaik sudah ditemukan, silakan lakukan penulisan di file /etc/fstab supaya setiap kali ada restart atau power failure sistem akan melakukan mount otomatis sesuai dengan nilai yang dikehendaki. Misalnya:

server:/direktorinya /mnt/mountpoint rw,async,wsize=8192,rsize=8192 0 0 

3. NFS melalui protokol TCP

Ini adalah fitur baru dari kernel 2.4.x atau yang lebih baru. TCP (Transmission Control Protocol) bekerja lebih baik daripada UDP (User Datagram Protocol) terutama pada jaringan yang tidak andal (misalnya: sering putus). TCP memungkinkan sebuah paket data tunggal ditransmisikan ulang saat jaringan putus, tidak seperti UDP yang mentransmisikan keseluruhan permintaan RPC (Remote Procedure Call).

Namun TCP bukanlah stateless protocol seperti UDP, sehingga bila server crash, klien yang terkoneksi akan hang dan perlu dilakukan lagi un-mount dan mount.

Tetap gunakanlah UDP jikalau anda merasa yakin jaringan internal anda yang dipergunakan untuk koneksi NFS andal dan hampir-hampir tidak pernah putus.

4. Nilai Timeout dan Retransmission

Perintah mount yang lain adalah timeo dan retrans berfungsi untuk mengendalikan permintaan UDP saat mengalami timeout pada klien jika terjadi hal-hal berikut: paket di-drop, jaringan padat, atau hal lainnya yang menyebabkan paket tidak sampai.

Opsi timeo menunjukkan waktu dalam sepersepuluh detik, bahwa klien akan menunggu sampai ia memutuskan untuk tak mendapatkan balasan dari server, serta harus mencoba untuk mengirim permintaan lagi. Standarnya adalah 7/10 detik.

Sedangkan retrans mengizinkan penentuan jumlah timeout yang dikehendaki sebelum klien “menyerah” dan menampilkan pesan Server not responding. Nilai standarnya adalah tiga klai. Sekali klien menampilkan pesan ini, akan diteruskan untuk mencoba mengirimkan permintaan, namun hanya sekali sebelum menampilkan pesan kesalahan jika timeout berikutnya terjadi.

Saat kontak tersambung kembali klien akan menggunakan nilai yang benar serta menampilkan pesan Server OK.

Penyesuaian nilai timeo dan retrans hanya dilakukan bila dijumpai transmisi yang dilakukan berulang-ulang (excessive retransmission).

5. Jumlah proses atau instance NFSD daemon pada server NFS

Pada umumnya, setiap distro Linux yang menyertakan nfsd akan memberikan 8 proses yang bisa dilihat dari variabel RPCNFSDCOUNT yang ada pada initscript. Sebenarnya ini adalah standar dari Sun dan mungkin cukup untuk jaringan pada umumnya.

Jika klien yang melakukan mount dan/atau trafik yang terjadi lebih banyak/tinggi penambahan jumlah proses perlu dilakukan. Yang menjadi pertanyaan adalah: Kapan saya harus melakukannya?

Mari kita lihat isi /proc/net/rpc/nfsd (jika menggunakan kernel 2.4.x atau yang lebih baru) dengan cara langsung melakukan cat atasnya. Perhatikan baris th yang menunjukkan jumlah detik yang digunakan oleh thread dalam persentase dari jumlah maksimal yang diizinkan.
Jikalau menjumpai nilai yang tinggi sejumlah tiga urutan, mungkin sudah saatnya nilai instance dinaikkan.

6. Batasan memory pada antrian masukan

Nilai rmem_default pada kernel 2.2.x dan 2.4.x adalah 64K. Nilai ini adalah antrian masukan socket di mana permintaan menunggu saat permintaan sedang diproses.

Antrian tersebut perlu untuk klien yang memiliki aktivitas baca yang tinggi serta server yang mempunyai aktivitas tulis yang tinggi. Jika server menjalankan 8 proses nfsd, setiap proses hanya memiliki 64K/8 alias 8K untuk menyimpan permintaan tulis saat server memprosesnya.

Juga, antrian keluaran socket, penting untuk klien dengan load penulisan tinggi dan server dengan aktivitas baca yang tinggi, yaitu wmem_default juga mempunyai ukuran standar yang terbatas, yaitu 64K.

Silakan dinaikkan sampai batas yang wajar, misalnya 128K, untuk dapat meningkatkan kinerja sistem file jaringan (NFS), namun jangan sampai melampaui nilai maksimalnya (rmem_max dan wmem_max ), dengan cara sebagai berikut:

Ubah nilainya: echo 131071 > /proc/sys/net/core/rmem_default
echo 131071 > /proc/sys/net/core/rmem_max

Lakukan restart pada NFS: /etc/rc.d/init.d/nfs restart
 

7. Pilih mana? Sinkron atau Asinkron?

Secara standar, perintah mount akan memilih asynchronous saat klien melakukan pemetaan (mounting) atas direktori di server NFS. Ini terjadi baik di NFS V3 maupun V2.

Asynchronous akan menyebabkan server segera melakukan reply atas permintaan klien seolah-olah seluruh proses yang lama sudah selesai ditulis seluruhnya ke storage. Metode ini akan meningkatkan kinerja dengan resiko data corrupt jika server mati atau crash saat data belum ditulis seluruhnya ke storage, sedangkan synchronous berlaku sebaliknya.

Oleh sebab itu, gunakan opsi async hanya dan jika hanya anda yakin bahwa power failure atau hardware failure kecil sekali kemungkinannya, sedangkan anda membutuhkan kecepatan transfer melalui NFS dalam kapasitas yang besar.

8. Gunakan Journaling File System

Journaling File System semacam ext3 atau reiserfs memang lebih lambat daripada sistem file ext2 atau yang kita kenal dengan nama Linux Native, namun sangat menguntungkan pada storage berkapasitas besar atau sangat besar (misalnya per partisi > 20 GB).

Keunggulannya akan tampak saat sistem tiba-tiba crash dan memerlukan filesystem check di awal saat booting kembali. Journaling File System akan memerlukan waktu lebih singkat daripada ext2.

Sebagai catatan, gunakan kernel lebih baru daripada 2.4.7 jika memutuskan untuk menggunakan reiserfs sebagai sistem file partisi baru anda yang nantinya akan dimount oleh klien-klien NFS.

Sistem file ext3 atau reiserfs dapat dikombinasikan dengan opsi async pada poin 7 di atas untuk mendapatkan kecepatan transfer sekaligus keamanan data, ini dikarenakan sistem file terjurnal akan selalu mengambil alih sistem update (baca/tulis) pada sebuah storage, sehingga mengurangi data-loss.

Sebagai tambahan informasi, jurnal pada sistem file terjurnal juga dapat tersimpan pada device terpisah seperti pada flash memory, sehingga berlangsung lebih cepat (karena berupa memori, bukan disk) serta lebih aman (karena berupa memori non-volatil).

Intro
—

(customer:) “My hard disc has just crashed, and I need to get the data off it.”
“What does it say on page 4 of the manual?”
(reading) “If you do not have a good backup, you will be sorry.”
“Do you have a backup?”
“No”
“Are you sorry?”
“Yes!”
“There you are, then. Works as advertised!”

Backup merupakan salah satu bagian disk management yang penting.
Backup penting untuk :

Mengansipasi kejadian yang tidak dinginkan yang menyebabkan data dalam disk hilang.
Untuk mendapatkan kembali versi lama dari file/data
Pengarsipan file-file data yang sudah tidak diperlukan

Proses backup harus direncanakan dengan baik dan dilakukan dengan rutin.
Proses mengembalikan file backup ke disk untuk digunakan disebut “restore”

Software Backup
—
Beberapa aspek penting software backup:

Portability – kemampuan backup pada suatu distribusi dan dapat di-restore pada distribusi/sistem operasi lain
Automated backup – backup tanpa interaksi dengan administrator
User-friendliness – kemudahan penggunaan
Remote backup – memulai backup dari remote machine
Network backup – membackup host lain lewat network (support berbagai macam protokol: samba, ssh )
Tipe media -> Support berbagai device : hard drive, ZIP drive, rewritable CD
Scheduling/cycling
Support berbagai jenis kompresi
Repoting
Support berbagai macam file system
Mampu menangani banyak host /paralel
Kecepatan
Aman:support enkripsi
Tidak ada informasi yg hilang dari data (permission/owner suatu file)

Beberapa program backup sederhana:

Amanda (http://www.amanda.org)
Burt (http://www.cs.wisc.edu/~jmelski/burt/)
Apa (direktori mana) yang harus dibackup.
—
Sesuai kebutuhan dan kemapuan (besar space backup yang tersedia)
Tergantung dari fungsionalitas server, misalnya web server maka yang paling pentng dibackupadalah content web

Yang perlu dibackup:
File-file sistem konfigurasi misalnya /etc, /usr/local/etc, dan lain-lain
Data-data user misalnya /root, /home, /var/mail
Log file jika diperlukan dan pending emails misalnya /var/log, /var/qmail/queue

Yang tidak perlu dibackup:
Direktori /mnt
Direktori atau file backup itu sendiri (file backup yang lama)
Jangan mem-backup /proc filesystem
Biasanya kita juga tidak ingin membuat backup untuk semua file dari hard link maupun soft link

Seberapa Sering Proses Backup Dilakukan?
—
Sesuai kebutuhan, dengan memperhatikan:

Fungsi sistem
Seberapa sering data atau file-file berubah atau diperbaharui
Seberapa penting data

Biasanya kebanyakan sistem melakukan full backup perminggu dan perbulan, dan melakukan
incremental backup perhari.

Media untuk Backup
—
Media backup macam-macam, pilih sesuai kebutuhan dan kenali karekaterisik media tersebut:

Floppy
ZIP drive (+/- 200Mb)
CDR (+/- 600Mb)
DVD (+/- 4Gb)
Tapes (40-80Gb)
Hardisk

Backup akan lebih baik jika pada device fisik yang berbeda.
Jangan membackup pada partisi yang sama.

Utilitas Backup
—
Banyak tersedia script untuk otomatisasi backup dengan perintah-perintah yang umum
Dapat membuat script sendiri untuk keperluan backup dan mengotomatisasi dengan ‘cron’
Untuk backup lewat jaringan kita juga dapat menggunakan tool yang umum untuk mentransfer data.

o Local Backup
—
Perintah atau utilitas standar yang bisa digunakan untuk backup adalah:

cp
cpio
dump
dd
tar

Contoh :

1. Menggunakan tar

$ tar -zcvpf /archive/full-backup-`date +%d-%B-%Y`.tar.gz \
–directory / –exclude=mnt –exclude=proc –exclude=var/spool/ .

Opsi-opsi yang penting untuk prosebackup dengan tar diantaranya:

opsi “–directory” atau “-C” adalah untuk berganti direktori

opsi “–exclude” dengan diikuti nama direktori membuat direktori tersebut tidak
ikut diarsipkan.

Pengecualikan file-file yang akan diarsipkan dengan opsi “-X” atau “–exclude-from-file”
dengan dikuti file teks yang berisi list file.

opsi “-l” atau “–one-file-system” membuat proses hanya dilakukan pada satu file
system (mount point), jika ada file yang letaknya pada file system berbeda maka
tar tidak akan mengarsipkannya.

opsi “-p” atau “–same-permissions” atau “–preserve-permissions” membuat informasi
hak akses serta pemilik file tetap dimiliki atau disimpan pada arsip atau diberikan
pada file-file yang diekstrak

opsi “–atime-preserve” membuat tar tidak mengubah informasi waktu akses pada
file-file yang dibackup atau diekstrak

opsi “-N” atau “–after-date” atau “–newer” diikuti dengan DATE yaitu tanggal akan membuat
tar hanya mengarsipkan file-file yang dibuat atau dimodifikasi setelah DATE.

Informasi yang lengkap dapat dilihat pada dokumen info (info tar)

2. Backup dengan cpio

$ find . -xdev -print | cpio -admp /dir2

Untuk membuat arsip file ke tape device

$ find . -print |cpio -ocBv /dev/rmt0

Medapatkan list seluruh entri pada file arsip pada tape device

$ cpio -itcvB < /dev/rmt0

Untuk mendapatkankembali fil-file dari tape backup

$ cpio -icvdBum file.name < /dev/rmt0

3. Dump

Dump adalah utilitas backup pada sistem *nix yang biasanya digunakan untuk backup ke
media magnetic tape

Dengan ‘dump’ dapat dilakukan incremental backup dengan mudah

$ dump -0u -f /dev/st0 /home

perintah tersebut adalah perintah untuk membackup dengan backup level 0 direktori
‘home’ ke tape

opsi “-u” berarti mengupdate file /etc/dumpdates jika backup berhasil

Backups Over the Network
—
Kita bisa melakukan backup lewat jaringan dengan program2 sharing disk seperti
NFS, samba, bahkan tool untuk remote transfer file seperti FTP, scp, dan lain-lain.

Untuk mempermudah kita tinggal membuat script yang mempermudah proses backup kita
menggunakan tool-tool tersebut.

1. NFS
–
File /etc/exports berisi

/home/backup host2(rw,no_root_squash)
$ mkdir /backup
$ mount linux.tf.itb.ac.id:/home/backup /backup

2. SAMBA
–

Incremental Backups
—
Incremental backups adalah :
Rutinitas backup, setelah backup pertama hanya menambahkan bagian yang
baru saja, tidak semua file dibackup lagi.

Tool yang mudah digunakan untuk incremental backup adalah ‘dump’
Kita dapat melakukan beberapa level backup (mulai dari 0 sampai 9) dengan ‘dump’
Untuk lebih jelasnya baca manual dump.

Ada sebuah manajemen backup yang baik yaitu dengan incremental backup yang mengikuti
Algoritma Tower of Hanoi. Dengan algoritma ini kita perlu merencanakan backup dengan
baik, membutuhkan beberapa media backup dan melakukan backup secara terjadwal dengan
level-level tertentu. Manajemen backup dengan cara ini didasari dengan memperhitungkan
kegagalan/kerusakan selain pada sistem utama yang dibackup, tapi juga pada hasil
backupnya.

Backup dengan Kompresi
—
Sering terjadi kegagalan kompresi, sehingga file backup tidak bisa diekstrak
Jika space backup memadai sebaiknya jangan melakukan pengkompresian
Test hasil kompresi backup, pastikan file tidak corrupt.

Keamanan Backup
—
Perhatikan hal-hal berikut:

> Hak akses pada file hasil backup
Jangan menyimpan backup di public folder misalnya public ftp
> Simpan dengan aman media fisik tempat menyimpan backup
> Backup dengan Enkripsi (proses backup menjadi lebih lama)
> Perhatiakan hak akses hasil restore, sebaiknya gunakan tool backup yang dapat
menyimpan informasi hak akses dan owner dari file yang di backup.

DES : ftp.psy.uq.oz.au/pub/Crypto/DES

$ tar -clf – /etc /home | /usr/local/bin/des -E -k PassWord > /dev/rmt0

Open source tools untuk backup
—
o afbackup, Albert Flugel’s Backup, http://www.afbackup.org/
Client/server backup management system & engine. Can use mtx or stctl
to control tape changers.

o afio, an improved file-archiver/copier/manipulator, compatible with
cpio but much more resistant to file corruption. Command-line tool.
By Mark Brukhartz, Koen Holtman (koen@win.tue.nl), et al.
From ftp://metalab1.unc.edu/pub/Linux/system/backup,
ftp://ftp.win.tue.nl/pub/linux-local/tbackup/

o Amanda (Advanced Maryland Automatic Network Disk Archiver),
http://www.amanda.org/ Excellent front end to either tar or
dump/restore.

o B.U.R.T. (Backup and Recovery Tool), http://www.cs.wisc.edu/~jmelski/burt/
Nice Tcl/tk front-end. Uses its own back-end engine.

o cpio, ftp://ftp.gnu.org/gnu/cpio/ General utility for cp’ing IO
streams including groups of files, and thus for backing up / moving /
copying / manipulating them. Command-line tool with infamously
obscure syntax.

o Datbkr, http://www.psychosis.com/datbkr/ Fast, light script front-end
for tar.

o ext2-filesystem dump/restore utilities, http://dump.sourceforge.net/
By Stelian Pop.

o FlexBackup, http://members-http-3.rwc1.sfba.home.net/flexbackup/
Script for dump/restore, afio, tar, cpio, zip/unzip. By Edwin
Huffstutler (flexbackup@home/com).

o gzip file compresser/decompressor, ftp://ftp.gnu.org/gnu/gzip/
By Jean-Loup Gailly (gloop@chorus.fr).

o Hdup by R. Gieben, http://www.miek.nl/projects/hdup/hdup.shtml, is a
front-end to GNU tar to do backups, optionally cryptographically secure
across the network to remote hosts.

o hostdump.sh, http://www.backupcentral.com/hostdump.html Sophisticated
shell script. Will use dump, cpio, or tar, in that order of preference.

o Install Backup, by Donncha O Caoimh.
http://cork.linux.ie/projects/installbackup/ . Successor to Tob. Good.

o Kbackup, http://kbackup.sourceforge.net/ ncurses-driven (or
command-line) front-end to afio or tar. By Karsten Ballueder (Ballueder@usa.net).

o KDat from the KDE Project. http://sunsite.dk/qweb/kdat/ Nice Qt/X11
front-end to tar.

o Linux Backup (GTK-based), http://www.linsupport.com/sw/linuxbackup.html
By Patrick Lambert (drow@post.com).

o mt-st, ftp://metalab.unc.edu/pub/Linux/system/backup/ mt-based
(Mount Tape) utility with support for Linux SCSI tape (/dev/stXX)
ioctls, and including an stinit program to initialise tape devices.
By Kai Makisara (Kai.Makisara@metla.fi).

o MTX, http://mtx.sourceforge.net/ Originally created by Leonard Zubkoff
as an enhanced verseion of GNU “mt” (mount tape).

o pax, ftp://ibiblio.org/pub/Linux/utils/compress/ A POSIX-compliant
utility capable of handling both tar and cpio archives. Can construct
incremental archives using vdelta algorithm. Handles gzip and compress
archives upon input and output.

o rsync, ftp://rsync.samba.org/pub/rsync/ Flexible, easy, fast
file mirroriing/copying/moving utility for the command line.

o star, ftp://ftp.fokus.gmd.de/pub/unix/star/ Highly optimised version
of tar. (Double-buffered FIFO streaming, does sophisticated diffs.)
By Jorg Schilling.

o Taper, http://taper.e-survey.net.au/ Self-contained, ncurses-oriented
backup system. By Yusuf Nagree (yusuf@omen.net.au).

o tar, ftp://ftp.gnu.org/gnu/tar/ Tape ARchiver and file copying/
moving/manipulating utility for the command line. Two optional
patches add support for bzip2 compression.

o tarfix, ftp://metalab.unc.edu/pub/Linux/system/backup/ Tools for
processing damaged tar archive file. By
sewilco@fieldday.mn.org (Scot E. Wilcoxon).

o Tob (Tape Oriented Backup). No longer maintained. Final version
is mirrored at http://linuxmafia.com/pub/linux/utilities-general/ ,
as it is vanished from the primary ftp://ftp.icce.rul.nl/pub/unix/
site. By Karel Kubat. Front-end to tar or afio.

o Unix Backup Tool (UT), http://issco-www.unige.ch/staff/robert/ubt/
Full-screen front-end management utility for command-line backup tools
like dump. Supports defined backup sets. Requires Tcl/Tk and Expect.
By Gilbert Robert <Gilbert.Robert@issco.unige.ch>.

o XFS-filesystem dump/restore utils, ftp://oss.sgi.com/projects/xfs/download/

Resource
—
http://www.backupcentral.com/index.html
http://kmself.home.netcom.com/Linux/FAQs/backups.html

powered by performancing firefox

1. dalam hal ini saya coba gunakan vsftpd versi .rpm
    dan mesin yang saya pakai LINUX Fedora Core-2.

2. Download file vsftpd versi .rpm dari mirror site atau rpmfind.net.
  
   # wget http://hostname/mirror/vsftpd-1.2.1-5.i386.rpm

   # chkconfig vsftpd on

3. Ok sekarang coba Configurasi file vsftpd.conf nya :

   # vi /etc/vsftpd/vsftpd.conf

          #untuk men Allow anonymous FTP:
            anonymous_enable=YES

          #untuk mode file ascii :
            ascii_upload_enable=YES
            ascii_download_enable=YES

         
4. Buat Banner untuk tampilan ftp nya :
  
   # vi /etc/vsftpd/banner

5. Buat daftar user untuk di chroot :
 
   # vi /etc/vsftpd.chroot_list

6. Kemudian buat daftar local user yang tidak bisa mengakses ftp :

   # vi /etc/vsftpd.ftpusers
       
       #Users that are not allowed to login via ftp :
        root
        bin
        daemon
        adm
        lp
        sync
        nobody
        anonymous
        ……

7. Ok selesai sekarang coba restart ftp nya :

   # /etc/init.d/vsftpd restart

powered by performancing firefox

Dalam Hal ini kita akan membahas sedikit masalah CHMOD ( Change Mode ).

apa itu chmod :

Chmod digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file
atau direktori, dapat juga menggunakan sistem numeric coding atau sistem letter coding.
Ada tiga jenis permisi atau perijinan yang dapat dirubah yaitu :

-r untuk read.
-w untuk write.
-x untuk execute.

keterangan numeric dari sebuah permision file :

0 = tidak ada operasi di ijinkan.
1 = permisi untuk melakukan cd ke satu direktori.
2 = permisi untuk menulis.
4 = permisi untuk membaca.

setiap file mempunyai permisi untuk owner, group, and user.

untuk membuat batasan-batasan pada suatu file,
kita harus membuat suatu permisi file tersebut dengan cara CHMOD :

misalkan direktori “home” kita mempunyai default permisi 711 maka itu artinya :

7 = 4+2+1 : kamu (pemilik) dapat membaca/menulis/mengeksekusi file.
1 = 1 : semua user di group mu dapat melakukan cd/execute tapi tidak membaca dan menulis.
1 = 1 : semua user bukan group mu dapat melakukan cd/execute tapi tidak membaca dan menulis.

Misalkan direktori public_html kita mempunyai permisi 755 artinya :

7 = 4+2+1 : kamu (pemilik) dapat membaca/menulis/mengeksekusi file.
5 = 4+1 : semua user di group mu dapat melakukan cd/execute/read tapi tidak menulis.
5 = 4+1 : semua user bukan group mu dapat melakukan cd/execute/read tapi tidak menulis.

Files kamu buat di direktori public_html paling sedikit harus mempunyai permisi
644 (direktorinya harus 755) atau WWW server tidak akan bisa membaca nya
sehingga tidak bisa muncul pada web browser.

untuk mengubah permisi file index.html caranya :

chmod 644 index.html

untuk membuat direktori images dan isi file nya bisa di baca oleh semua maka :

chmod 755 images
cd images
chmod 644 *

untuk meng hidden suatu file maka :

chmod 700 nama_file.

—————————————————————————————-

Gambar diagram contoh permisi file.

—————————————————————————————-

Note : Untuk lebih jelas masalah penggunaan CHMOD silahkan baca man chmod.

powered by performancing firefox