Merubah scope firewall di windows server 2003

January 10, 2012 7 comments
windows server 2003

windows server 2003

Firewall merupakan software/hardware yang digunakan untuk memberikan aturan-aturan tertentu pada sebuah komputer/server. Tujuannya, agar komputer kita lebih aman dari serangan hacker. Pada windows terdapat built in firewall yang bisa kita atur sedemikian rupa. Secara default port ditutup oleh firewall, sehingga ketika kita menghidupkan firewall, kita harus mendefinisikan program/service tertentu agar di allow untuk diakses.

Salah satu program yang secara default di block oleh firewall adalah file/printer sharing. Apabila kita menghidupkan firewall, maka kita tidak bisa melakukan folder sharing pada komputer kita. Agar bisa sharing kita harus menambahkan File/Printer sharing pada Firewall exception.

Secara default firewall exception pun hanya menambahkan pada scope subnet. Sehingga file sharing hanya bisa dilakukan di komputer yang berada dalam satu subnet dengan komputer kita. Untuk merubah scope firewall lakukan langkah-langkah berikut :

  1. Buka windows firewall
  2. Pilih exception tab
  3. Click File/Printer sharing
  4. Click Edit
  5. Click Change Scope pada setiap port
  6. Pilih any computer untuk memberikan privilege sharing

TRIM pada SQL Server

January 9, 2012 1 comment
SQL-Server

SQL-Server

Trim adalah fungsi standar yang biasa digunakan oleh bahasa pemrograman untuk menghilangkan karakter spasi dalam sebuah string. Misalnya ‘     Hello world    ‘ dengan fungsi trim(‘      Hello world    ‘) akan menjadi ‘Hello world’.

Pada SQL Server, fungsi trim tidak disediakan secara default. Kita perlu melakukan trick tertentu untuk menghilangkan spasi. Caranya menggunakan LTRIM dan RTRIM bersama-sama.

Berikut contoh query untuk menghilangkan spasi di SQL Server :

select LTRIM(RTRIM(' Hello world '))

Grant privilege seluruh object schema di oracle

January 5, 2012 Leave a comment
oracle

oracle

Di oracle, setiap user/schema mempunya objek sendiri. Objek dapat berupa table, view, procedure, function atau package. Secara default user tidak dapat mengakses objek milik user2 yang lain, kecuali setelah owner objek memberikan hak akses pada user tersebut.

Pemberian hak akses terhadap objek schema di oracle dilakukan per objek. Jika seorang schema memiliki 100 objek, kita harus menjalankan script 100 kali untuk memberikan seluruh objek. Tetapi ada trik yang dapat kita lakukan untuk mengatasi hal itu.

Untuk memberikan hak akses seluruh objek yang dimiliki suatu schema, lakukan langkah-langkah berikut :

  1. login sebagai user owner
  2. jalankan script berikut :

    begin
    for i in (select object_name from user_objects where object_type in ('TABLE','VIEW'))
    LOOP
    execute immediate 'grant select on '|| i.object_name||' to bb';
    end loop;
    end;
    /

Mengatasi error ‘cannot restore segment prot after reloc: Permission denied’

December 30, 2011 Leave a comment
selinux

selinux

Error diatas terjadi karena setting pada selinux.

Untuk mengatasi masalah diatas, lakukan langkah berikut :

  1. Masuk menu System -> Administration -> Security Level and Firewall -> SELinux Tab.
  2. Rubah setting dari “Enforce” menjadi  “Disabled”

Cara mengedit fstab pada saat “Repair filesystem”

December 30, 2011 Leave a comment
repair_file_system

repair_file_system

Pernahkah anda mengalami error berupa linux tidak bisa login karena adanya error pada filesystem ??.

Pada tulisan ini akan membahas bagaimana troubleshooting linux ketika muncul prompt “Repair filesystem” pada RHEL 5. Berikut langkah-langkah yang harus dilakukan :

  1. Boot menggunakan CD/DVD installasi linux
  2. Pada saat boot prompt tekan F2
  3. Tuliskan ‘linux rescue’
  4. Tunggu sampai semua proses selesai
  5. Jalankan perintah berikut :
    # vi /mnt/sysimage/etc/fstab

Bridge Networking di Sles

November 9, 2011 Leave a comment

Sebagaimana tulisan di blog sebelumnya tentang Bridge networking di rhel, disini kita akan membahas implementasi bridge networking di Suse Linux Enterprise (SLES).
Berikut langkah-langkah untuk bridge networking :

  1. login sebagai root
  2. tambahkan code berikut:
    misal untuk bridge eth0 dan eth1

    ip addr flush dev eth0
    ip addr flush dev eth1
    brctl addbr br0
    brctl addif br0 eth0
    brctl addif br0 eth1
    ip addr add 192.168.4.3/24 brd + dev br0
    ip route add default via 192.168.4.254
  3. test dengan perintah ifconfig
  4. perintah diatas digunakan untuk temporary bridge networking. Ini berarti bridge networking akan hilang ketika komputer restart.

Bridge Networking di RHEL

November 8, 2011 1 comment

Pernahkah anda menangani server yang memiliki lan card lebih dari 1 buah ??. Pernahkah anda ingin mengoptimalkan fungsi 2 lan card tersebut untuk failover??. Jika iya, kita dapat menggunakan Bridge networking.
Dengan bridge networking kita dapat mengeset 2 lan card untuk failover. ini berarti apabila salah satu lan card tidak konek ke jaringan, maka koneksi akah dihandle oleh lan card lain yang masih aktif. Hal ini juga akan sangat menguntungkan, sehingga kita tidak perlu menghafal lan card mana yang digunakan dan tidak.
Masing-masing operating system memiliki cara tersendiri untuk menerapkan bridge. Pada tulisan ini, kita akan membahas tentang bridge networking di Redhat Enterprise Linux(RHEL).
Untuk mengeset bridge, lakukan langkah-langkah berikut :

  1. login sebagai root
  2. shutdown interface yang akan di bridge
    ifdown eth0
    ifdown eth1
  3. masuk ke /etc/sysconfig/network-scripts
    cd /etc/sysconfig/network-scripts
  4. edit file ifcfg-eth0
    vim ifcfg-eth0
  5. Tambahkan baris berikut
    DEVICE=eth0
    HWADDR=00:AA:BB:CC:DD:EE
    ONBOOT=yes
    BRIDGE=bridge0
  6. edit file ifcfg-eth1
    vim ifcfg-eth1
  7. Tambahkan baris berikut

    DEVICE=eth1
    HWADDR=00:AA:BB:CC:DD:FF
    ONBOOT=yes
    BRIDGE=bridge0
  8. edit file ifcfg-bridge0
    vim ifcfg-bridge0
  9. Tambahkan baris berikut

    DEVICE=bridge0
    BOOTPROTO=none
    ONBOOT=yes
    NETMASK=255.255.255.0
    IPADDR=192.168.1.2
    TYPE=Bridge
    USERCTL=no
    IPV6INIT=no
    GATEWAY=192.168.1.1
    DELAY=0
  10. jalankan interface

    ifup eth0
    ifup eth1
    ifup bridge0
  11. cek jaringan dengan perintah ifconfig
%d bloggers like this: