gogonez nooobbb

Linux Files System Permissions and Their Likely Uses

gogonez — Tue, 29 May 2007 03:53:02 +0000

Permission String	Octal Code	Mean
rwxrwxrwx	777	Read and execute permission for the owner and group. The file’s owner also has write permission. Users who are not the file’s owner or members of the group have no access to the file.
rwxr-xr-x	755	Read, write, and execute permissions for the file’s owner only; all others have no access.
rwxr-x—	750	Read and execute permission for the owner and group. The file’s owner also has write permission. Users who are not the file’s owner or members of the group have no access to the file.
rwx——	700	Read, write, and execute permissions for the file’s owner only; all others have no access.
rw-rw-rw-	666	Read and write permissions for all users. No execute permissions to anybody.
rw-rw-r–	664	Read and write permissions to the owner and group. Read-only permission to all others.
rw-rw—-	660	Read and write permissions to the owner and group. No world permissions
rw-r–r–	644	Read and write permissions to the owner. Read-only permission to all others.
rw-r—–	640	Read and write permissions to the owner, and read-only permission to the group. No permission to others.
rw——-	600	Read and write permissions to the owner. No permission to anybody else.
r——–	400	Read permission to the owner. No permission to anybody else.

Ethernet Frame

gogonez — Mon, 23 Apr 2007 03:26:18 +0000

Frame Ethernet adalah sekelompok pulsa-pulsa digital yang dikirimkan melalui melalui banyak media transimisi komunikasi data komputer seperti kabel salah satunya untuk menyampaikan informasi yang dimengerti oleh komputer. Sebuah frame ethernet biasanya memiliki ukuran besar data antara 64 hungga 1518 byte, dimana satu byte sama dengan 8 bit pulsa digital. Pada tahun 1998, panjang frame maksimum ditambah menjadi 1522 byte guna mendukung keterangan-keterangan untuk VLAN, tetapi frame ini jarang diimplementasikan. Terlepas dari ukuran aktualnya, frame-frame ethernet di kategorikan menjadi empat bagian yang unik, yaitu :

- Preamble
- Header
- Data
- Frame-check sequence

Preamble, atau sering disebut pembukaan adalah serangkaian pulsa-pulsa komunikasi yang sudah didefinisikan, yang memberitahukan kepada semua station (host) penerima bahwa frame ethernet akan segera dikirimkan. Preamble yang standar terdiri dari 7 byte, diikuti oleh sebuah byte yang disebut byte start-of-frame yang menunjukan bahwa data yang sesungguhnya akan segera mulai dikirim setelah byte tersebut.
Notes : karena preamble dianggap sebagai sebuah proses komunikasi dan bukan bagian dari informasi aktual yang dikirimkan, maka biasanya preamble tidak dimasukan dalam menghitung ukuran dari sebuah frame.

Header, sebuah header selalu berisi informasi tentang siapa yang mengrirmkan frame dan kemana frame itu pergi. Header juga mungkin mengandung informasi lain, seperti berapa banyak byte yang terdapat dalam frame tersebut. Informasi ini disebut sebagai field length atau panjang field yang digunakan untuk pengecekan error. Jika host penerima mengukur frame dengan hasil yang berbeda dibandingkan dengan yang ditunjukan dalam field length, maka host penerima akan meminta pengirim untuk mengirimkan kembali sebuah frame yang baru. Jika field length tidak digunakan, maka header tersebut mungkin mengandung sebuah field type, yang menerangkan apa tipe dari frame ethernet yang dikirim tersebut.
Notes : Ukuran sebuah header selalu 14 byte

Data, bagian data dari sebuah frame mengandung data aktual yang perlu dikirimkan oleh host pengirim, dan juga berisi semua informasi protokol, seperti alamat IP source dan alamat IP destination. Field data bisa mempunyai ukuran dari 46 hingga 1500 byte. Jika sebuah host memiliki informasi yang lebih besar dari 1500 byte untuk dipindahkan, host tersebut akan membagi informasi tersebut kedalam beberapa frame dan mengidetifikasikan urutan frame yang benar dengan menggunakan sequence numbers atau urutan-urutan penomoran. Sequence number mengidetifikasikan urutan dimana sistem destinasi harus menggabungkan kembali data tersebut. Informasi sequence ini juga disimpan di dalam bagian data dari frame.
Jika frame tidak memiliki informsi sebesar 46 byte ( kurang dari 46 byte ) untuk disampaikan, host pengirim akan memperpanjang akhir dari bagian ini dengan mengisinya menggunakan angka 1 ( bit 1 ). Bergantung pada jenis frame tersebut, bagian data juga mungkin memiliki informasi tambahan lain yang menerapkan protokol atau metode komunikasi yang digunakan oleh seistem tersebut.

Frame-Check Sequence (FCS), fcs memastikan bahwa data yang diterima adalah benar data yang dikirimkan. Sistem pengirim memproses bafian FCS dari frame tersebut melalui sebuah algoritma yang disebut cyclic redundancy check (CRC). CRC ini mengambil nilai dari field di atas (field sebelum CRC) dan menciptakan sebuah angka yang terdiri dari 4 byte. Ketika sistem destinasi menerima frame tersebut, sistem akan menjalankan algoritma CRC yang sama dan membandingkannya dengan nilai yang ada di field FCS. Jika sistem destinasi menemukan keccokan diantara kedua nilai ini, sistem akan berasumsi bahwa frame ini tidak mengandung error dan melakukan proses terhadap informasi didalamnya. Jika perbandingan tersebut gagal, station destinasi akan berasumsi bahwa sesuatu telah terjadi pada frame tersebut dalam perjalanannya dan meminta agar copy lain dari frame tersebut dikirimkan kembali oleh sistem pengirim.
Notes : Ukuran FCS selalu 4 byte

Masalah lama… “ntldr is missing”

gogonez — Fri, 02 Mar 2007 07:09:48 +0000

Ada beberapa faktor yang menyebabkan file ntldr ini missing atau corupt sehingga windows tiak bisa boot up, bisa karena masalah hardware pada hardisk yang bermasalah, bisa juga karena virus atau malicious code lainnya yang menyebabkan file ini corupt. Ada trik kuno yang mudah dilakukan dan tidak memakan watu, bila anda adalah seorang technical support yang melayani sekitar ribuan pc mungkin hal ini perlu anda coba, daripada harus menginstal ulang semua pc yang bermasalah dengan ntldr ini.

Langkah² nya adalah sebagai berikut;

1. Format flopy
2. Copy NTLDR & NTDETECT dari cd installer win xp melalui komputer lain yang normal
3. Copy boot.ini dari c: ——— notes : kebanyakan boot.ini punya konf yg berbeda.
4. Boot komputer dari flopy disk
5. Setelah berhasil login, copy ntldr dari disket ke drive c dan set atribut kembali hidden

Client Domain tidak bisa browse network

gogonez — Thu, 01 Mar 2007 06:32:40 +0000

early, Maret 2007.

Masalah yang terjadi adalah workstation tidak bisa explore network (my network places) pada windows explorer, begitu juga ketika menjalankan command “net view” pada command prompt akan muncul error code 6111. Analisa awal adalah karena terblok firewall tetapi sejak awal memang sudah tidak diaktifkan ICS/ICF pada client, kemudian pada policy domain juga tidak ada restriksi untuk view network, alias network tidak di konfigur secara ‘hidden’. Setelah cari sana sini ternyata masalahnya ada pada ICS/ICF client itu sendiri, ternyata apabila ICS/ICF di disable, dependencies yang berhubugan dengan service tersebut malah tidak bisa berjalan dengan normal, salah satunya adalah service “computer browser” yang otomatis membuat client tersebut tidak bisa melakukan browse pada networknya sendiri. Solusinya adalah dengan tetap menghidupkan kembali ICS/ICF namun dengan konfigurasi sesuai pilihan masing2..
Sungguh realsi yang sangat aneh terjadi pada service² tersebut…

IPTABLES

gogonez — Tue, 12 Dec 2006 01:53:31 +0000

First we need to know how the firewalls treats packets leaving, entering, or passing through our computer. Basically there is a chain for each of these in iptables. Any packet entering our computer goes through the INPUT chain, any packet that our computer sends out to the network goes through the OUTPUT chain, and any packet that our computer picks up on one network then sends to another goes through FORWARD chain. The chains are half of the logic behind iptables themselves.

Now the way that iptables works is that you set up certain rules in each of these chains that decide what happens to packets of data that pass through them. For instance, if your computer was to send out a packet to www.yahoo.com to request an HTML page, it would first pass through the OUTPUT chain. The kernel would look through the rules in the chain and see if any of them match. The first one that matches will decide the outcome of that packet. If none of the rules match, then the policy of the whole chain will be the final decision maker. Then whatever reply Yahoo! sent back would pass through the INPUT chain. It’s no more complicated than that.

Now that we have the basics out of the way, we can start working on putting all this to practical use. There are a lot of different letters to memorize when using iptables and you’ll probably have to peek at the man page often to remind yourself of a certain one. Now let’s start with manipulation of certain IP addresses. Suppose you wanted to block all packets coming from 200.200.200.1. First of all, -s is used to specify a source IP or DNS name. So from that, to refer to traffic coming from this address, we’d use this:

iptables -s 200.200.200.1

But that doesn’t tell what to do with the packets. The -j option is used to specify what happens to the packet. The most common three are ACCEPT, DENY, and DROP. Now you can probably figure out what ACCEPT does and it’s not what we want. DENY sends a message back that this computer isn’t accepting connections. DROP just totally ignores the packet. If we’re really suspicious about this certain IP address, we’d probably prefer DROP over DENY. So here is the command with the result:

iptables -s 200.200.200.1 -j DROP

But the computer still won’t understand this. There’s one more thing we need to add and that’s which chain it goes on. You use -A for this. It just appends the rule to the end of whichever chain you specify. Since we want to keep the computer from talking to us, we’d put it on INPUT. So here’s the entire command:

iptables -A INPUT -s 200.200.200.1 -j DROP

This single command would ignore everything coming from 200.200.200.1 (with exceptions, but we’ll get into that later). The order of the options doesn’t matter; the -j DROP could go before -s 200.200.200.1. I just like to put the outcome part at the end of the command. Ok, we’re now capable of ignoring a certain computer on a network. If you wanted to keep your computer from talking to it, you’d simply change INPUT to OUTPUT and change the -s to -d for destination. Now that’s not too hard, is it?

So what if we only wanted to ignore telnet requests from this computer? Well that’s not very hard either. You might know that port 23 is for telnet, but you can just use the word telnet if you like. There are at least 3 protocols that can be specified: TCP, UDP, and ICMP. Telnet, like most services, runs on TCP so we’re going with it. The -p option specifies the protocol. But TCP doesn’t tell it everything; telnet is only a specific protocol used on the larger protocol of TCP. After we specify that the protocol is TCP, we can use –destination-port to denote the port that they’re trying to contact us on. Make sure you don’t get source and destination ports mixed up. Remember, the client can run on any port, it’s the server that will be running the service on port 23. Any time you want to block out a certain service, you’ll use –destination-port. The opposite is –source-port in case you need it. So let’s put this all together. This should be the command that accomplishes what we want:

 iptables -A INPUT -s 200.200.200.1 -p tcp --destination-port telnet -j DROP

And there you go. If you wanted to specify a range of IP’s, you could use 200.200.200.0/24. This would specify any IP that matched 200.200.200.*. Now it’s time to fry some bigger fish. Let’s say that, like me, you have a local area network and then you have a connection to the internet. We’re going to also say that the LAN is eth0 while the internet connection is called ppp0. Now suppose we wanted to allow telnet to run as a service to computers on the LAN but not on the insecure internet. Well there is an easy way to do this. We can use -i for the input interface and -o for the output interface. You could always block it on the OUTPUT chain, but we’d rather block it on the INPUT so that the telnet daemon never even sees the request. Therefore we’ll use -i. This should set up just the rule:

 iptables -A INPUT -p tcp --destination-port telnet -i ppp0 -j DROP

So this should close off the port to anyone on the internet yet kept it open to the LAN. Now before we go on to more intense stuff, I’d like to briefly explain other ways to manipulate rules. The -A option appends a rule to the end of the list, meaning any matching rule before it will have say before this one does. If we wanted to put a rule before the end of the chain, we use -I for insert. This will put the rule in a numerical location in the chain. For example, if we wanted to put it at the top of the INPUT chain, we’d use “-I INPUT 1″ along with the rest of the command. Just change the 1 to whatever place you want it to be in. Now let’s say we wanted to replace whatever rule was already in that location. Just use -R to replace a rule. It has the same syntax as -I and works the same way except that it deletes the rule at that position rather than bumping everything down. And finally, if you just want to delete a rule, use -D. This also has a similar syntax but you can either use a number for the rule or type out all the options that you would if you created the rule. The number method is usually the optimal choice. There are two more simple options to learn though. -L lists all the rules set so far. This is obviously helpful when you forget where you’re at. AND -F flushes a certain chain. (It removes all of the rules on the chain.) If you don’t specify a chain, it will basically flush everything.

Well let’s get a bit more advanced. We know that these packets use a certain protocol, and if that protocol is TCP, then it also uses a certain port. Now you might be compelled to just close all ports to incoming traffic, but remember, after your computer talks to another computer, that computer must talk back. If you close all of your incoming ports, you’ll essentially render your connection useless. And for most non-service programs, you can’t predict which port they’re going to be communicating on. But there’s still a way. Whenever two computers are talking over a TCP connection, that connection must first be initialized. This is the job of a SYN packet. A SYN packet simply tells the other computer that it’s ready to talk. Now only the computer requesting the service sends a SYN packet. So if you only block incoming SYN packets, it stops other computers from opening services on your computer but doesn’t stop you from communicating with them. It roughly makes your computer ignore anything that it didn’t speak to first. It’s mean but it gets the job done. Well the option for this is –syn after you’ve specified the TCP protocol. So to make a rule that would block all incoming connections on only the internet:

iptables -A INPUT -i ppp0 -p tcp –syn -j DROP

That’s a likely rule that you’ll be using unless you have a web service running. If you want to leave one port open, for example 80 (HTTP), there’s a simple way to do this too. As with many programming languages, an exclamation mark means not. For instance, if you wanted to block all SYN packets on all ports except 80, I believe it would look something like this:

 iptables -A INPUT -i ppp0 -p tcp --syn --destination-port ! 80 -j DROP

It’s somewhat complicated but it’s not so hard to comprehend. There’s one last thing I’d like to cover and that’s changing the policy for a chain. The chains INPUT and OUTPUT are usually set to ACCEPT by default and FORWARD is set to DENY. Well if you want to use this computer as a router, you would probably want to set the FORWARD policy to ACCEPT. How do we do this you ask? Well it’s really very simple. All you have to do is use the -P option. Just follow it by the chain name and the new policy and you have it made. To change the FORWARD chain to an ACCEPT policy, we’d do this:

iptables -P FORWARD ACCEPT

Nothing to it, huh? This is really just the basics of iptables. It should help you set up a limited firewall but there’s still a lot more that I couldn’t talk about. You can look at the man page “man iptables” to learn more of the options (or refresh your memory when you forget). You can find more advanced documents if you want to learn some of the more advanced features of iptables. At the time of this writing, iptables documents are somewhat rare because the technology is new but they should be springing up soon. Good luck.

writed by prince kyoshi

Kopi Meringankan Penyakit Hati

gogonez — Thu, 15 Jun 2006 03:38:54 +0000

Jakarta, Rabu

Minum kopi secara teratur dapat menurunkan risiko penyakit hati yang disebabkan konsumsi alkohol. Penelitian di AS menunjukkan, risiko pembentukan penyakit cirrhosis karena alkohol menurun hingga 22 persen untuk setiap cangkir kopi yang diminum setiap hari.

Meskipun demikian, para ahli yang melaporkan temuannya dalam Archieves of Internal Medicine mengingatkan bahwa mengurangi konsumsi alkohol adalah cara yang paling efektif mencegah kerusakan hati.

Penelitian tersebut dilakukan terhadap 125.580 pria dan wanita selama 20 tahun. Para peneliti dari California menggunakan rekam medis pasien-pasien yang diperiksa secara sukarela sepanjang 1978 hingga 1985.

Untuk melihat kerusakan di hati, mereka mengukur enzim tertentu di darah. Sesuai prediksi, kadar enzim jauh lebih tinggi pada pecandu berat. Meskipun demikian, orang yang mengonsumsi alkohol dan kopi memiliki kadar enzim yang rendah daripada yang hanya alkohol.

Pada 2001, 330 orang didiagnosa menderita penyakit hati cirrhosis dan 199 di antaranya disebabkan karena mengonsumsi alkohol secara rutin. Minum kurang dari segelas kopi setiap hari menurunkan risiko serangan cirrhosis hingga 30 persen, satu hingga tiga cangkir menurunkan hingga 40 persen, dan lebih dari empat cangkir hingga 80 persen.

Risiko cirrhosis yang tidak berasosiasi dengan alkohol juga menurun meskipun tidak terlalu signifikan. Namun, teh tidak memiliki pengaruh yang sama. Ini menunjukkan bahwa yang memengaruhi mungkin bukan kafein.

Para peneliti belum memastikan apakah kafein yang mempengaruhi sebab minum teh bukan kebiasaan di sana. Dengan mempelajari racikan kopi, mungkin para peneliti dapat mengembangkan obat penawar dan pemahaman yang lebih baik terhadap mekanisme pembentukan penyakit hati.

“Interaksi sebab akibat kopi dan etanol terhadap hati terbukti, namun kita harus tetap berpikir bahwa kopi mungkin hanya salah satu potensi yang menurunkan risiko cirrhosis,” kata penelitianya Dr. Arthur Klatsky dari Kaiser Permanente Division of Research di California.

Meskipun tidak menjelaskan alasan mengapa penurunan ini bisa terjadi, hasil penelitian tersebut menekankan pentingnya penelitian lebih lanjut untuk mengungkapnya. Menurut Profesor Kedokteran Chris Day dari Pusat penelitian Hati di Universitas Newcastle, kegemukan juga salah satu penyebab naiknya risiko penyakit hati. Faktanya, kegemukan merupakan salah satu efek perubahan tubuh para pecandu alkohol.

Penulis:

Wah / KCM-Sains&Teknologi

gogonez wrote :
hmmmm…. buat pecandu alkohol nih…. biar ga rusak tuh hati nya.. …