Knowledgebase

author: Jim

Untuk dapat meload dan unload kernel module ketika proses development, Anda dapat mengubah value securelevel pada kernel state dari 1 menjadi -1. Modifikasi value tersebut dapat dilakukan pada file /etc/rc.securelevel. Setelah itu, Anda dapat meload dan unload kernel modules tanpa perlu reboot(8).

author: Chiank

Kalau Anda mengelola puluhan workstation atau server berbasis Unix, tentu sangat melelahkan ketika Anda harus login dan mengetikkan password ke setiap remote system. Ada beberapa cara untuk otomatisasi login tanpa password, seperti rlogin, menggunakan script, dsb. Tips kali ini akan menjelaskan otomatisasi login tanpa password dengan menggunakan fitur authentication key dari ssh.

Apa yang Anda butuhkan?

• remote system: Anda membutuhkan service ssh dalam keadaan aktif. Anda dapat menggunakan ssh server dari SSH (SSH.COM) atau OpenSSH.
• administration system: Anda membutuhkan ssh client.

Apa yang harus Anda lakukan?

• membuat public key
• mendistribusikan public key ke remote system

contoh yang saya lakukan :

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/chiank/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/chiank/.ssh/id_dsa.
Your public key has been saved in /home/chiank/.ssh/id_dsa.pub.

Pada contoh diatas, kita membuat file secret key id_dsa dan public key id_dsa.pub. Karena tipe yang kita gunakan adalah dsa (lihat option -t dsa, key yang kita miliki bisa digunakan untuk ssh versi 2, sedangkan untuk ssh versi 1, gunakan option -t rsa.

Ketika mendapatkan prompt passphrase Anda dapat mengosongkannya dengan menekan tombol ENTER, atau Anda membuat password tersendiri. 'Perlu diingat:' passphrase ini berbeda dengan password yang Anda gunakan pada remote system tersebut.

Langkah selanjutnya adalah memasukkan entry public key ke file home_.ssh_authorized_keys (untuk beberapa system dan versi ssh, file yang digunakan adalah home_.ssh_authorized_keys2). Langkah ini dapat dilakukan dengan berbagai cara, salah satunya dengan menggunakan scp untuk mengirimkan public key yang sudah dibuat tersebut ke remote system dan memasukkannya kedalam file home_.ssh_authorized_keys atau dengan melakukan copy & paste menggunakan terminal (xterm atau putty)

$ scp ~/.ssh/id_dsa.pub [email protected]:
[email protected]'s password:
id_dsa.pub                                             100%  604     0.0KB/s   00:00
$ ssh [email protected]
[email protected]'s password:
...
tb.ee $ cat id_dsa.pub >> $HOME/.ssh/authorized_keys
tb.ee $ rm -f id_dsa.pub
tb.ee $ exit
...
$ ssh [email protected]
tb.ee $ 

author: Jim

dari milis id-freebsd@yahoogroups.com

> gimana caranya bikin file kosong
> dng ukuran tertentu (mis 1 MB, 2 MB, 4 MB, dst nya)

$ mkfile nnn[k|b|m] filename
=(/usr/ports/sysutils/mkfile)

develbox:/tmp > mkfile 10m file10M
develbox:/tmp > du -sh file10M 
10M file10M
develbox:/tmp > strings file10M 
develbox:/tmp > 

kalau mau bikin banyak file sekaligus.. (pake tcsh

develbox:/tmp > foreach i ( `jot 5` )
foreach? mkfile "$i"m file"$i"m
foreach? end
develbox:/tmp > du -sh file*
1.0M file1m
2.0M file2m
3.0M file3m
4.0M file4m
5.0M file5m

Ini cara singkat untuk membuat file ISO OpenBSD untuk 3.4-RELEASE/i386.

Anggap kita akan menggunakan direktori home sebagai direktori kerja

$ mkdir -p $HOME/OpenBSD/3.4/i386

Metode berikut dapat digunakan untuk membuat file ISO untuk OpenBSD RELEASE atau snapshotnya. Anda dapat menggunakan program sejenis ftp_1} untuk mendownload file-file yang dibutuhkan, atau jika Anda melakukan make_release, set releasedir ke path yang dimaksud.

$ cd $HOME/OpenBSD/3.4/i386
$ ftp -n ftp://ftp.openbsd.org/pub/OpenBSD/3.4/i386/*
$ ls
CKSUM           INSTALL.linux   base34.tgz      comp34.tgz      floppyC34.fs
INSTALL.ata     INSTALL.mbr     bsd             dmassage        game34.tgz
INSTALL.chs     INSTALL.os2br   bsd.rd          etc34.tgz       man34.tgz
INSTALL.dbr     INSTALL.pt      cd34.iso        floppy34.fs     misc34.tgz
INSTALL.i386    MD5             cdrom34.fs      floppyB34.fs

Pada artikel ini, kita akan menggunakan mkhybrid_1, selain itu dapat juga digunakan mkisofs yang terdapat pada ports_7.

$ cd $HOME
$ sudo mkhybrid \
        -r \
        -b 3.4/i386/cdrom34.fs \
        -c boot.catalog \
        -o openbsd-x86-3.4.iso \
        OpenBSD/

Oh, hampir saja lupa.. Alangkah baiknya jika Anda membeli CD OpenBSD asli, memasyarakatkan OpenBSD ke rekan-rekan yang lain, atau memberikan donasi ke proyek pengembangan OpenBSD, lihat http://openbsd.org/goals.html#funding

author: hky

Makin banyak daemon yang jalan, makin banyak port yang terbuka, , berarti makin banyak perhatian anda yang akan tersita untuk memastikan semuanya dalam keadaan baik baik saja. Kenapa harus menghidupkan ftpd kalau seandainya ssh dengan scp sudah bisa melakukan fungsi transfer file. Memang dibandingkan ftp, dari segi kecepatan scp sedikit lebih lambat dibandingkan dengan ftp, karena ada nya process enkripsi dalam pengiriman data.

Ok.. sekarang bagaimana menggunakan scp ?

$scp "dari" "ke" (prinsip dasar)
$scp /path/to/filename.php [email protected]:/var/www/ (transfer dari local ke remote)
$scp [email protected]:/var/www/filename.php ./ (transfer dari remote ke local)
$scp -r [email protected]:/var/www/* [email protected]:/srv/www/htdocs/ 
  (transfer seluruh isi direktori /var/www/ dari remote host 1 ke direktori /srv/www/htdocs/ remote host 2)

Ingin lebih cepat dan efektif bekerja? nah, silahkan terapkan beberapa panduan singkat berikut untuk menghemat waktu anda ketika anda sedang login ke remote-terminal:

• Install dan pelajarilah program 'screen'(1)
  • screen memungkinkan kita untuk menjalankan multiple login session didalam sistem
  • fitur attach dan detach memungkinkan kita untuk meletakkan/menyimpan sesi tersebut dan memanggilnya kembali apabila kita login kembali ke sistem (contoh: ketika tiba-tiba saja koneksi ke remote-login terputus, apabila kita login kembali ke sistem, kita dapat meminta 'screen' untuk meletakkan proses yang terputus tadi dan melanjutkan aktivitas kembali), jangan lupa pasangpassword__ agar sesi yang anda jalankan tidak bisa diambil oleh orang lain
  • screen dapat dikonfigurasikan lewat file .screenrc, contoh file ini dapat anda lihat di http://dotfiles.com/
• public-key-authentication, ssh-agent dan EscapeChar
  • public-key-authentication memudahkan kita dalam melakukan proses autentikasi, meningkatkan keamanan dengan pertukaran kunci dan sentralisasi autentikasi yang lebih baik (karena otak kita terbatas), silahkan baca ssh-keygen(1)
  • letakkan proses 'ssh' kedalam background dengan menekan ~+CTRL-z, panggil kembali apabila anda ingin kembali ke sistem
  • pelajari dan gunakan 'ssh-agent'(1), potongan .profile berikut mungkin dapat sedikit membantu,

# ~/.profile || ~/.bash_profile
# load ssh key kedalam memori
function ssha {
    eval `/usr/bin/ssh-agent -s`
    /usr/bin/ssh-add
}
# unload ssh-key
function sshk {
    eval `/usr/bin/ssh-agent -k`
}

Beberapa artikel menarik yang bisa anda kunjungi: http://www.hackinglinuxexposed.com/articles

author: hky

FreeBSD
#mdconfig -a -t vnode -f file.iso -u 4; 
#mount -t cd9660 /dev/md4 /mountpointnya

OpenBSD dan NetBSD
#vnconfig svnd0 file.iso 
#mount -t cd9660 /dev/svnd0c /mountpointnya

put this alias on your startup script:

alias cstrip='sed -e '\''/^#/d'\'' -e '\''/^$/d'\'''

those oneliner will strip leading # and empty character on every line it finds, run it as: cstrip <text_file_you_want_to_strip>