$ sudo su
$ apt-get install subversion
$ svnadmin create /media/data/subversion
$ svnserve -d -r /media/data/subversion
$ svn import foldername file:///media/data/subversion/testproject -m “Initial import”
$ cd /media/data/subversion/conf
$ vi svnserve.conf

[general]
password-db = passwd
realm = myrealm
anon-access = none
auth-access = write

save and exit

$ vi passwd

[users]
test = rahasiatest

save and exit

test from client :
$ svn –username=test list svn://172.16.10.100/testproject

Pastikan port 3690 tidak diblok oleh firewall. To run the service everytime the computer start put this in /etc/rc.local :

/usr/bin/svnserve -d -r /media/data/subversion

1. tekan ctrl+alt+F1

2. sudo service gdm stop

3. sudo Xorg -configure

4. sudo mv ~/xorg.conf.new /etc/X11/xorg.conf

5. vi /etc/X11/xorg.conf

pada Section “Monitor” tambahkan baris :

# 1024×768 @ 75.00 Hz (GTF) hsync: 60.15 kHz; pclk: 81.80 MHzModeline “1024×768_75.00″  81.80  1024 1080 1192 1360  768 769 772 802  -HSync +Vsync

ganti Section “Screen” dengan :

Section “Screen”
Identifier “Screen0″
Device     “Card0″
Monitor    “Monitor0″
DefaultDepth    16
SubSection “Display”
Depth     16
Modes   “1024×768_75.00″
EndSubSection
EndSection

lalu simpan dan keluar dari editor vi

6. sudo service gdm start

180.131.144.144 dan 180.131.145.145

di beberapa situs diinformasikan bahwa ip DNS nawala adalah :

203.34.118.10 dan 203.34.118.12 yang setelah saya coba ternyata tidak benar.

Pada kasus Bank Century hasil gemilang yang mereka capai setidaknya ada dua, yaitu hasil yang tangible adalah keluarnya Ibu Sri Mulyani yang notabene adalah menteri keuangan terbaik dari kabinet. Hasil yang intangible adalah selamatnya Pak Ical dari pengusutan kasus pengemplangan pajak yang nilainya miliaran rupiah serta terganggunya kabinet SBY karena kehilangan menkeu terbaik yang jujur dan bersih.

Ide untuk memberikan dana aspirasi bagi anggota DPR menurut politisi golkar Idrus Marham adalah untuk kemajuan bangsa. Menurut beliau jika Indonesia ingin cepat maju maka pembangunan harus dimulai dari desa. Sungguh suatu alasan yang sangat “lip servcie” belaka. Jika memang ingin memajukan semua desa di Indonesia, kenapa uang Rp.15 miliar harus melalui tiap-tiap anggota DPR. Lagi pula komposisi anggota DPR terbanyak berasal dari Pulau Jawa, sehingga yang akan menerima uang paling banyak adalah desa-desa di Pulau Jawa. Hal ini tentu tidak sesuai dengan program percepatan pembangunan daerah Indonesia bagian timur.

Jika usulan ini nantinya benar-benar dilaksanakan maka angka merah di raport DPR akan bertambah lagi. Dan sesungguhnya desa-desa yang akan menjadi lebih maju adalah desa-desa yang ada di negara-negara pengekspor barang ke Indonesia. Karena sebagian besar dari uang tersebut akan dibelanjakan untuk membeli barang-barang produksi mereka.

Ooooooh Wooooooh

Give me freedom, give me fire, give me reason, take me higher
See the champions, take the field now, you define us, make us feel proud
In the streets our heads are lifting, as we lose our inhibition,
Celebration its around us, every nations, all around us

Singing forever young, singing songs underneath that sun
Lets rejoice in the beautiful game.
And together at the end of the day.

WE ALL SAY

When I get older I will be stronger
They’ll call me freedom Just like a wavin’ flag

And then it goes back
And then it goes back
And then it goes back
And then it goes

When I get older I will be stronger
They’ll call me freedom
Just like a wavin’ flag

And then it goes back
And then it goes back
And then it goes back
And then it goes

Oooooooooooooh woooooooooohh hohoho

{repeat all above}

And everybody will be singing it

And we are all singing it……!

papan nama gua maria lawangsih

Gua Maria ini terletak kira-kira 40 Km ke arah barat dari kota Jogja dan masuk dalam wilayah kabupaten Kulon Progo. Dari Gereja Klepu masih ke barat, sampai di Gua Maria Sendang Jatiningsih juga masih terus ke barat sampai di perempatan traffic light. Kalau belok kanan ke arah Gua Maria Sendangsono, terus saja lurus ke barat melewati pasar dan jembatan hingga tiba di pertigaan yang terdapat petunjuk jalan berwarna hijau yang menunjukkan arah ke Gua Maria Lawangsih.

petunjuk jalan

Sebaiknya perjalanan dilakukan di siang hari agar dapat menikmati pemandangan alam yang sungguh indah. Disamping itu, perjalanan di malam hari cukup beresiko jika baru pertama kali berkunjung karena Gua maria Lawangsih terletak diatas bukit dan jalan menuju kesana mendaki dan berkelok. Kondisi kendaraan harus benar-benar baik karena harus melalui jalan panjang yang menanjak dengan kemiringan hingga mencapai 45 derajat. Kondisi jalan cukup baik karena sudah diaspal, bahkan hingga ke lokasi
gua. Petunjuk-petunjuk jalan yang disediakan juga cukup banyak sehingga memudahkan peziarah untuk tiba di lokasi meskipun baru pertama kali kesana.

tangga menuju lokasi gua

Gua Maria Lawangsih memang terbilang masih sangat baru. Menurut penduduk setempat, belum sampai setahun tempat ziarah ini didirikan. Namun sudah cukup banyak peziarah yang datang terutama pada hari-hari libur. Beberapa pemuda menyediakan jasa tempat parkir kendaraan dengan tarif sukarela. Gua Maria Lawangsih adalah gua yang alami, terdapat beberapa stalaktit di atap gua yang meneteskan air sehingga sepertinya proses pembentukan stalaktit tersebut masih berlangsung. Tetesan air berasal dari mata air yang terdapat di sekitar gua. Bahkan di dalam gua terdapat aliran air seperti kali kecil yang airnya dapat digunakan untuk membasuh muka, kaki dan tangan oleh para peziarah.

Maria Lawangsih

Tempat ziarah ini juga memiliki gua yang difungsikan sebagai tempat semedi yang didalamnya terdapat patung Tuhan Yesus. Gua bagian dalam dari tempat semedi masih dalam proses pembangunan. Terdapat pula altar untuk mempersembahkan ekaristi kudus sehingga rombongan peziarah dapat mengadakan misa disana.

patung Yesus dalam ruang semedi

SV:123456:respawn:/command/svscanboot

sehingga setiap kali server reboot, daemontools langsung aktif untuk menjalankan program-program di direktori /service. Cara sederhana untuk mengetahui apakah daemontools sudah terinstal dengan baik adalah dengan memberikan perintah

$ ps aux

jika terlihat baris seperti berikut berarti daemontools sudah terinstal dengan baik dan aktif:

root 1075  0.0  0.0 1896 360 ? S 14:10 0:00 svscan /service
root 1076  0.0  0.0 1724 280 ? S 14:10 0:00 readproctitle service errors: ..

Namun ternyata pada fedora core 12 hal ini tidak berlaku. karena sejak fedora core 9 sudah tidak lagi digunakan init namun upstart. sebelum fc 9, untuk menjalankan program secara otomatis pada saat komputer booting digunakan konfigurasi pada /etc/inittab namun sekarang menjadi /etc/event.d. Agar daemontools dapat aktif pada saat komputer booting di fc 12 buatlah file /etc/event.d/daemontools dengan editor vi yang berisi :

# daemontools
start on runlevel 2
start on runlevel 3
start on runlevel 4
start on runlevel 5
stop on shutdown
respawn
exec /command/svscanboot

simpan dan keluar dari vi lalu berikan perintah :

$ initctl start daemontools

instalasi apache:
hapus apache bawaan fedora core 12
$ rpm -qa |grep httpd

httpd-tools-2.2.13-4.fc12.i686
httpd-2.2.13-4.fc12.i686

$ rpm -e gnome-user-share httpd httpd-tools

download apache terbaru
$ wget http://apache.the.net.id/httpd/httpd-2.2.15.tar.bz2
$ tar xjfv httpd-2.2.15.tar.bz2
$ cd httpd-2.2.15

Untuk menyamarkan web server yang dipakai (security in obscurity):

$ cd httpd-2.2.15/include
$ vi ap_release.h

#define AP_SERVER_BASEVENDOR “Apache Software Foundation” -> #define AP_SERVER_BASEVENDOR “software inc.”
#define AP_SERVER_BASEPRODUCT “Apache” -> #define AP_SERVER_BASEPRODUCT “webserv”

save and exit vi dengan perintah :wq
$ cd ..

$ ./configure –-prefix=/usr/local/apache2 –enable-so –enable-ssl –with-ldap –enable-ldap –enable-auth-ldap –disable-info –disable-status –disable-autoindex –disable-imap –disable-include –disable-userdir –enable-rewrite –enable-unique-id

$ make
$ make install
$ cat /etc/passwd |grep apache

jika ditemukan apache:

$vi /usr/local/apache2/conf/httpd.conf

ganti User dan Group daemon menjadi:

User apache
Group apache

save and exit vi

instalasi modsecurity:
$ wget http://nchc.dl.sourceforge.net/project/mod-security/modsecurity-apache/2.5.12/modsecurity-apache_2.5.12.tar.gz
$ tar xzfv modsecurity-apache_2.5.12.tar.gz
$ cd modsecurity-apache_2.5.12/apache2
$ ./configure –with-apxs=/usr/local/apache2/bin/apxs

terjadi error sebagai berikut :
…
…
configure: looking for Apache module support via DSO through APXS
configure: found apxs at /usr/local/apache2/bin/apxs
configure: checking httpd version
configure: httpd is recent enough
checking for libpcre config script… no
configure: *** pcre library not found.
configure: error: pcre library is required

$ wget ftp://fr2.rpmfind.net/linux/fedora/releases/12/Everything/i386/os/Packages/pcre-devel-7.8-3.fc12.i686.rpm
$ rpm -ivh pcre-devel-7.8-3.fc12.i686.rpm
$ ./configure –with-apxs=/usr/local/apache2/bin/apxs

terjadi error lagi sebagai berikut :
…
…
configure: using ‘-lpcre’ for pcre Library
checking for libapr config script… no
configure: *** apr library not found.
configure: error: apr library is required

$ ./configure –with-apxs=/usr/local/apache2/bin/apxs –with-apr=/usr/local/apache2/bin/apr-1-config –with-apu=/usr/local/apache2/bin/apu-1-config
$ make
$ make install

$ vi httpd.conf
tambahkan baris-baris berikut :

LoadFile /usr/lib/libxml2.so
LoadFile /usr/lib/liblua-5.1.so
LoadModule security2_module modules/mod_security2.so

save and exit vi
instalasi modsecurity core rules :

$ cd /usr/local/apache2
$ wget http://nchc.dl.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.0.6.tar.gz
$ tar xzfv modsecurity-crs_2.0.6.tar.gz
$ mv modsecurity-crs_2.0.6 modsecurity-crs
$ vi httpd.conf
tambahkan baris-baris berikut :

Include conf/modsecurity-crs/*.conf
Include conf/modsecurity-crs/base_rules/*.conf

save and exit vi

membuat startup script untuk apache :

$ vi /etc/rc.d/init.d/httpd2

tambahkan baris-baris berikut :

#!/bin/sh
#
# Startup script for the Apache Web Server
# chkconfig: 345 85 15
# description: Apache is a World Wide Web server.  It is used to serve \
#              HTML files and CGI.
# processname: httpd
# pidfile: /var/run/httpd.pid
# config: /usr/local/apache2/conf/access.conf
# config: /usr/local/apache2/conf/httpd.conf
# config: /usr/local/apache2/conf/srm.conf
# Source function library.
. /etc/rc.d/init.d/functions
case “$1″ in
’start’)
/usr/local/apache2/bin/apachectl start
;;
’stop’)
/usr/local/apache2/bin/apachectl stop
;;
‘restart’)
/usr/local/apache2/bin/apachectl restart
;;
*)
echo “Usage: $0 {start|stop|restart}”
exit 1
esac
exit 0

save and exit vi

$ chkconfig –add httpd2
$ service httpd2 start

httpd: Syntax error on line 55 of /usr/local/apache2/conf/httpd.conf: Cannot load /usr/lib/liblua5.1.s into server: /usr/lib/liblua5.1.s: cannot open shared object file: No such file or directory

$ wget ftp://fr2.rpmfind.net/linux/fedora/releases/12/Everything/i386/os/Packages/lua-devel-5.1.4-4.fc12.i686.rpm
$ rpm -Uvh lua-devel-5.1.4-4.fc12.i686.rpm
$ service httpd2 start

instalasi PHP :
$ wget http://id.php.net/distributions/php-5.3.2.tar.bz2
$ tar xjfv php-5.3.2.tar.bz2
$ cd php-5.3.2
$ ./configure –with-apxs2=/usr/local/apache2/bin/apxs –enable-magic-quotes –with-openssl –with-zlib –with-bz2 –enable-ftp –with-gd –enable-mbstring –with-freetype-dir –with-jpeg-dir

terjadi error sebagai berikut :
….
checking for fabsf… yes
checking for floorf… yes
configure: error: libjpeg.(a|so) not found.

insert fedora DVD and mount
$ cd /mnt/Packages
$ ls *jpeg*
$ rpm -Uvh libjpeg-6b-46.fc12.i686.rpm libjpeg-devel-6b-46.fc12.i686.rpm

lakukan configure lagi

$ make
$ make test
$ make install
$ cp php.ini-development /usr/local/lib/php.ini
$ vi /usr/local/lib/php.ini
sesuaikan beberapa opsi sebagai berikut :

expose_php = Off
display_erros = Off
short_open_tag = On

date.timezone = Asia/Jakarta

save and exit vi

$ mkdir /var/log/httpd
$ vi /usr/local/apache2/conf/httpd.conf

tambahkan baris-baris berikut :

LoadModule php5_module modules/libphp5.so
<FilesMatch \.php$>
SetHandler application/x-httpd-php
</FilesMatch>
ErrorLog “/var/log/httpd/error_log”
CustomLog “/var/log/httpd/access_log” combined
DirectoryIndex index.php index.html

save and exit vi

$ service apache2 restart
$ cd /usr/local/apache2/conf/modsecurity-crs/base_rules
$ vi modsecurity_crs_50_outbound.conf

untuk menampilkan nomor baris pada vi berikan perintah :set number lalu cari baris 85 seperti berikut:

SecRule RESPONSE_BODY “!@pmFromFile modsecurity_50_outbound.data” \
“phase:4,rev:’2.0.6′,t:none,capture,t:urlDecodeUni,t:htmlEntityDecode,nolog,skipAfter:END_OUTBOUND_CHECK”

lalu edit menjadi :

SecRule RESPONSE_BODY “!@pmFromFile modsecurity_50_outbound.data” \
“phase:4,rev:’2.0.6′,t:none,capture,t:urlDecodeUni,t:htmlEntityDecode,pass,nolog,skipAfter:END_OUTBOUND_CHECK”

save and exit vi

$ cd /usr/local/apache2/conf/modsecurity-crs/
$ vi modsecurity_crs_10_config.conf

SecDefaultAction “phase:2,deny”

SecRuleEngine On

SecAuditEngine RelevantOnly
SecUploadDir /var/log/modsecurity/SecUploadDir
SecAuditLog /var/log/modsecurity/modsec_audit.log
SecAuditLogParts ABIFHZ
SecAuditLogStorageDir /var/log/modsecurity/SecAuditLogStorageDir
SecDebugLog /var/log/modsecurity/modsec_debug.log
SecDataDir /var/log/modsecurity/SecDataDir
SecTmpDir /var/log/modsecurity/SecTmpDir
SecDebugLogLevel 3

save and exit vi

$ mkdir /var/log/modsecurity
$ mkdir /var/log/modsecurity/SecTmpDir
$ mkdir /var/log/modsecurity/SecDataDir
$ mkdir /var/log/modsecurity/SecUploadDir
$ chown -R apache.apache /var/log/modsecurity
$ service apache2 restart

test instalasi dengan :

$ vi ls /usr/local/apache2/htdocs/test.php

<?php
echo “testing”;
?>

save and exit vi
dari browser panggil http://192.168.5.18/test.php. jika instalasi berhasil maka akan muncul testing

$ vi /etc/ssh/sshd_config

carilah baris UseDNS yang secara default bernilai yes, gantilah sehingga menjadi

UseDNS no

Penyebab kedua adalah diaktfikannya seting GSSAPI. Untuk melihat apakah seting ini aktif kita dapat menambahkan opsi -v pada baris perintah ssh sebagai berikut :

$ ssh -l gregor 192.168.18.5 -v

hasilnya kira-kira sebagai berikut :

…….

debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: An invalid name was supplied
Cannot determine realm for numeric host address
debug1: An invalid name was supplied
Cannot determine realm for numeric host address
debug1: An invalid name was supplied

terlihat bahwa yang membuat lama adalah metode otentikasi gssapi-with-mic. jika kita memang hanya menggunakan password sebagai metode otentifikasi, maka metode gssapi-with-mic dapat dinonaktifkan. Bukalah file sshd_config pada komputer yang hendak diremote dan cari lah baris GSSAPIAuthentication.

$ vi /etc/ssh/sshd_config

ganti menjadi GSSAPIAuthentication no kemudian simpan dan keluar dari editor vi lalu restart sshd dengan :

$ service sshd restart

atau

$ /etc/rc.d/init.d/sshd restart

Rules yang dimaksud adalah nomer 950006 pada file modsecurity_crs_40_generic_attacks.conf  sebagai berikut:

# Command injection
SecRule ARGS|ARGS_NAMES|REQUEST_HEADERS|XML:/*|!REQUEST_HEADERS:’/(Cookie|Referer|X-OS-Prefs)/’|REQUEST_COOKIES|REQUEST_COOKIES_NAMES “(?:\b(?:(?:n(?:et(?:\b\W+?\blocalgroup|\.exe)|(?:map|c)\.exe)|t(?:racer(?:oute|t)|elnet\.exe|clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\.exe|echo\b\W*?\by+)\b|c(?:md(?:(?:32)?\.exe\b|\b\W*?\/c)|d(?:\b\W*?[\\\/]|\W*?\.\.)|hmod.{0,40}?\+.{0,3}x))|[\;\|\`]\W*?\b(?:(?:c(?:h(?:grp|mod|own|sh)|md|pp|c)|p(?:asswd|ython|erl|ing|s)|n(?:asm|map|c)|f(?:inger|tp)|(?:kil|mai)l|(?:xte)?rm|ls(?:of)?|telnet|uname|echo|id)\b|g(?:\+\+|cc\b))|\/(?:c(?:h(?:grp|mod|own|sh)|pp|c)|p(?:asswd|ython|erl|ing|s)|n(?:asm|map|c)|f(?:inger|tp)|(?:kil|mai)l|g(?:\+\+|cc)|(?:xte)?rm|ls(?:of)?|telnet|uname|echo|id)(?:[\'\"\|\;\`\-\s]|$))” \
“capture,ctl:auditLogParts=+E,deny,log,auditlog,status:501,msg:’System Command Injection. Matched signature <%{TX.0}>’,,id:’950006′,severity:’2′”

Ada 2 bagian yang harus dihapus, yang saya beri cetak tebal dan dicoret (|id) sehingga menjadi :

# Command injection
SecRule ARGS|ARGS_NAMES|REQUEST_HEADERS|XML:/*|!REQUEST_HEADERS:’/(Cookie|Referer|X-OS-Prefs)/’|REQUEST_COOKIES|REQUEST_COOKIES_NAMES “(?:\b(?:(?:n(?:et(?:\b\W+?\blocalgroup|\.exe)|(?:map|c)\.exe)|t(?:racer(?:oute|t)|elnet\.exe|clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\.exe|echo\b\W*?\by+)\b|c(?:md(?:(?:32)?\.exe\b|\b\W*?\/c)|d(?:\b\W*?[\\\/]|\W*?\.\.)|hmod.{0,40}?\+.{0,3}x))|[\;\|\`]\W*?\b(?:(?:c(?:h(?:grp|mod|own|sh)|md|pp|c)|p(?:asswd|ython|erl|ing|s)|n(?:asm|map|c)|f(?:inger|tp)|(?:kil|mai)l|(?:xte)?rm|ls(?:of)?|telnet|uname|echo)\b|g(?:\+\+|cc\b))|\/(?:c(?:h(?:grp|mod|own|sh)|pp|c)|p(?:asswd|ython|erl|ing|s)|n(?:asm|map|c)|f(?:inger|tp)|(?:kil|mai)l|g(?:\+\+|cc)|(?:xte)?rm|ls(?:of)?|telnet|uname|echo)(?:[\'\"\|\;\`\-\s]|$))” \
“capture,ctl:auditLogParts=+E,deny,log,auditlog,status:501,msg:’System Command Injection. Matched signature <%{TX.0}>’,,id:’950006′,severity:’2′”

Simpan perubahan tersebut dan restart apache. Terima kasih mas Romi.