Home
Linux
Showing posts with label Linux. Show all posts
Showing posts with label Linux. Show all posts
Mengira Saiz Folder Dalam Linux
Ubahsuai Arahan CLEAR Untuk Pengguna PUTTY
Bagi yang kerap menggunakan aplikasi Putty pada Windows, pastinya anda perasan yang arahan Clear atau CTRL+L sebenarnya tidak menghapuskan sepenuhnya arahan-arahan yang pernah ditaip sebelum ini.
Jadi untuk penyelesaian tersebut, ikuti arahan berikut pada pelayan yang hendak diubah suai:
1. Buat satu fail bernama cls pada folder berikut:
$nano /usr/local/bin/cls
2. Taip arahan berikut dan simpan:
#!/bin/bash
clear
printf '\033[3J'
3. Kemudian tukar "permission" pada fail cls tersebut:
chmod a+x /usr/local/bin/cls
4. Sekarang boleh cuba arahan cls tersebut dan lihat samada arahan sebelumnya sudah dipadam atau tidak:
$cls
Memahami Penyulitan Data Bersimetri dan Tidak Bersimetri (Symmetric, Asymmetric Encryption)
Teknologi penyulitan (encryption) ini telah banyak digunakan dipelbagai peringkat bermula dari perisian emel, perisian sembang dalam talian, komunikasi ketenteraan sehinggalah kepada perisian hasad (malware). Tujuannya untuk menghalang pihak ketiga dari membaca maklumat yang dihantar atas talian.
Terdapat dua jenis teknik untuk penyulitan data yang biasa digunakan hari ini, iaitu:
Penyulitan bersimetri adalah teknik yang telah banyak digunakan secara umumnya. Ianya menggunakan kekunci rahsia yang sama ketika melakukan penyulitan dan penyahsulitan data. Kekunci rahsia ini boleh juga digunakan dalam bentuk huruf, nombor, perkataan mahupun ayat. Ianya kemudian digunakan untuk mengubah kandungan pada mesej teks supaya ia tidak boleh dibaca oleh pihak lain. Mesej yang tidak boleh dibaca tersebut dipanggil cipher text.
Ada sesetengahnya menggunakan teknik semudah mengalihkan huruf beberapa kali berdasarkan kekunci rahsia diberi. Selagi kedua-dua belah pihak penghantar dan penerima mengetahui kekunci rahsia tersebut, mereka boleh melakukan penyulitan dan penyahsulitan mesej.
Public key boleh diberikan kepada sesiapa sahaja yang mahu menyulitkan data mereka dan dihantar kepada anda. Namun Private key perlulah disimpan secara rahsia untuk tujuan penyahsulitan kemudiannya.
Sebarang data samada dalam bentuk teks, binari atau dokumen yang telah disulitkan menggunakan public key hanya boleh dinyahsulit menggunakan algoritma dan private key yang sama sahaja. Begitu juga sebaliknya, jika sebarang mesej disulitkan menggunakan private key, maka untuk dinyahsulit mestilah menggunakan public key dari pasangan kekunci yang sama.
Proses penyulitan dengan kaedah tidak simetri ini adalah agak perlahan dan memerlukan kuasa pemproses yang lebih banyak ketika melakukan penyulitan dan penyahsulitan data.
Sekian saja ringkasan mengenai penyulitan data.
Terima kasih.
Terdapat dua jenis teknik untuk penyulitan data yang biasa digunakan hari ini, iaitu:
- Penyulitan bersimetri (Symmetric encryption) - penyulitan dengan kekunci rahsia
- Penyulitan tidak bersimetri (Asymmetric encryption) - penyulitan dengan Public Key
Penyulitan Bersimetri
Penyulitan bersimetri adalah teknik yang telah banyak digunakan secara umumnya. Ianya menggunakan kekunci rahsia yang sama ketika melakukan penyulitan dan penyahsulitan data. Kekunci rahsia ini boleh juga digunakan dalam bentuk huruf, nombor, perkataan mahupun ayat. Ianya kemudian digunakan untuk mengubah kandungan pada mesej teks supaya ia tidak boleh dibaca oleh pihak lain. Mesej yang tidak boleh dibaca tersebut dipanggil cipher text.
Ada sesetengahnya menggunakan teknik semudah mengalihkan huruf beberapa kali berdasarkan kekunci rahsia diberi. Selagi kedua-dua belah pihak penghantar dan penerima mengetahui kekunci rahsia tersebut, mereka boleh melakukan penyulitan dan penyahsulitan mesej.
Penyulitan Tidak Bersimetri
Penyulitan data menggunakan Penyulitan Tidak Bersimetri adalah langkah terbaik untuk mengelakkan kekunci rahsia jatuh ke tangan pihak ketiga ketika menggunakan Penyulitan bersimetri. Kaedah ini menggunakan sepasang kunci. Satu (public key), digunakan untuk penyulitan data. Manakala satu lagi (private key) digunakan untuk penyahsulitan data.Public key boleh diberikan kepada sesiapa sahaja yang mahu menyulitkan data mereka dan dihantar kepada anda. Namun Private key perlulah disimpan secara rahsia untuk tujuan penyahsulitan kemudiannya.
Sebarang data samada dalam bentuk teks, binari atau dokumen yang telah disulitkan menggunakan public key hanya boleh dinyahsulit menggunakan algoritma dan private key yang sama sahaja. Begitu juga sebaliknya, jika sebarang mesej disulitkan menggunakan private key, maka untuk dinyahsulit mestilah menggunakan public key dari pasangan kekunci yang sama.
Proses penyulitan dengan kaedah tidak simetri ini adalah agak perlahan dan memerlukan kuasa pemproses yang lebih banyak ketika melakukan penyulitan dan penyahsulitan data.
Sekian saja ringkasan mengenai penyulitan data.
Terima kasih.
Konfigurasi Virtual Host pada Ubuntu Server 16.04 LTS
Anggap anda telah pun mempunyai konfigurasi asas berikut:
2. Apache2
Langkah berikut adalah secara arahan sahaja:
2. sudo touch /var/www/apapa.com/public_html/index.html
3. sudo chmod -Rv 755 /var/www/apaapa.com/
4. sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/site-available/apaapa.com.conf
5. sudo nano /etc/apache2/site-available/apaapa.com.conf
- <VirtualHost *:80>
ServerName apaapa.com
ServerAlias www.apaapa.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/apapa.com/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
6. sudo a2ensite apapa.com.conf
7. sudo service apache2 restart
8. sudo nano /etc/apache2/apache2.conf
- <Directory /var/www/apaapa.com/public_html>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
9. sudo service apache2 restart
Selesai semua konfigurasi.
Jika lengkap menggunakan semua arahan yang disenaraikan sepatutnya Virtual Host anda berfungsi dengan baik. Kaedah ini tidak termasuk langkah konfigurasi NameServer.
Penggunaan Asas git Dalam Pengaturcaan
Pertama kali untuk mengisytiharkan folder pada Git:
git init
Pertama kali untuk memasukkan email dan nama:
git config --global user.name "John Smooth"
git config --global user.email "youremail@here"
Mulakan memasukkan kod untuk pertama kali:
git clone https://<USERNAME>@bitbucket.org/<USERNAME>/ujian.git
cd ujian
echo "# My project's README" >> README.md
git add README.md
git commit -m "Initial commit"
git push -u origin master
Memasukkan kod yang sedia ada ke Git untuk pertama kali:
git remote add origin https://<USERNAME>bitbucket.org/<USERNAME>/ujian.git
git push -u origin master
Menggunakan pull untuk mendapatkan kod terkini:
git pull (pada current directory)
Mengecualikan fail-fail dan folder tertentu:
1. Buat satu fail bernama .gitignore
2. Masukkan nama fail, folder atau pattern. Letakkan nama-nama tersebut disetiap barisan.
3. Simpan.
Mematikan Aplikasi Proses Dalam Linux
Berikut ialah beberapa cara untuk mematikan proses dalam Linux. Seperti juga dalam Windows, kita boleh mematikan proses dengan hanya menggunakan Task Manager.
Pada contoh dibawah, anggap proses bernama 'htop' akan dimatikan dengan beberapa cara berikut:
- kill $(pgrep htop)
- killall -v htop
- pkill htop
- kill `ps -ef | grep htop | grep -v grep | awk ‘{print $2}’`
Pastikan ia mempunyai akses root atau higher privilege untuk mematikan proses tersebut.
Asas Memori Forensik Menggunakan Volatility
Volatility Memory Forensics Framework ialah pakej utiliti yang digunakan untuk menganalisa hasil memory dump (dalam bentuk fail). Ini termasuk menganalisa fail proses, Windows Registry, sistem dan fail-fail pengguna.
Ia amat berguna bagi seorang juruanalisa komputer untuk mendapat maklumat terperinci samada untuk tujuan mencari malware atau mendapatkan bukti-bukti tertentu (dalam perspektif forensik).
Volatility ini boleh didapati dalam dua versi iaitu dalam bentuk skrip Python atau program Exe. Berikut antara arahan yang boleh digunakan:
Untuk Melihat Maklumat Image
volatility.exe imageinfo -f C:\memdump.mem
Untuk Menyenaraikan Maklumat Proses Sistem
volatility.exe --profile=Win8SP1x64 pslist -f C:\memdump.mem
Untuk Mengetahui Dengan Tetap Profile Volatility Yang Sesuai
volatility.exe kdbgscan -f C:\memdump.mem
Untuk Mengetahui Struktur Kernel Processor Control Region (KPCR)
volatility.exe kpcrscan -f C:\memdump.mem
Ia amat berguna bagi seorang juruanalisa komputer untuk mendapat maklumat terperinci samada untuk tujuan mencari malware atau mendapatkan bukti-bukti tertentu (dalam perspektif forensik).
Volatility ini boleh didapati dalam dua versi iaitu dalam bentuk skrip Python atau program Exe. Berikut antara arahan yang boleh digunakan:
Untuk Melihat Maklumat Image
volatility.exe imageinfo -f C:\memdump.mem
Untuk Menyenaraikan Maklumat Proses Sistem
volatility.exe --profile=Win8SP1x64 pslist -f C:\memdump.mem
Untuk Mengetahui Dengan Tetap Profile Volatility Yang Sesuai
volatility.exe kdbgscan -f C:\memdump.mem
Untuk Mengetahui Struktur Kernel Processor Control Region (KPCR)
volatility.exe kpcrscan -f C:\memdump.mem
Untuk Analisa Malware dan Mengesan Rootkit
volatility.exe psscan -f C:\memdump.mem
Untuk Senaraikan Semua DLL Untuk Semua Proses Yang Ada
volatility.exe dlllist -f C:\memdump.mem
Untuk Senaraikan Semua DLL Untuk Proses Tertentu Sahaja
volatility.exe dlllist -p <PID> -f C:\memdump.mem
Untuk Senaraikan Proses Dalam Bentuk Tree
volatility.exe pstree -f C:\memdump.mem
Untuk Mencari Mana-mana Process Yang Menggunakan Cmd
volatility.exe consoles -f C:\memdump.mem
Keluar dan Simpankan Semua Fail DLL
volatility.exe dlldump -D <destinasi direktori> -f C:\memdump.mem
Ianya menyokong pelbagai platform sistem operasi. Boleh dimuat turun disini:
http://www.volatilityfoundation.org/
Gambarajah 1: Penggunaan arahan 'pslist' untuk menyenaraikan sistem proses yang pernah dilaksanakan.
Gambarajah 2: Menunjukkan antara senarai arahan yang menyokong analisa memory dari sistem operasi Linux dan Macintosh.
Ianya menyokong pelbagai platform sistem operasi. Boleh dimuat turun disini:
http://www.volatilityfoundation.org/
Gambarajah 1: Penggunaan arahan 'pslist' untuk menyenaraikan sistem proses yang pernah dilaksanakan.
Gambarajah 2: Menunjukkan antara senarai arahan yang menyokong analisa memory dari sistem operasi Linux dan Macintosh.
Persamaan Fail-Fail Executable Diantara Windows dan Linux
Ramai diantara kita yang mungkin masih keliru perbezaan fail-fail executable dalam sistem operasi Windows dan Linux. Berikut ialah penerangan ringkas:
Fail Sambungan Linux
|
Persamaan Dlm Windows
|
Keterangan Ringkas
|
.so, .o
|
.dll
|
Fail object untuk dimuatkan dalam fail executable (Seperti DLL)
|
[none], .elf(jarang)
.bin(jarang)
|
.exe, .com(jarang)
|
Linux executables
|
.sh
|
.bat
|
Skrip Shell
|
.exe
|
.exe
|
Aplikasi mono, wine
|
.deb
|
.msi
|
Pakej pemasangan fail untuk Debian/Ubuntu (Though .deb is much more powerful with native support for dependencies and repos). Note that .deb is actually a .ar archive with a special control file, a special file order, and a different extension.
|
.rpm
|
.msi
|
Pakej pemasangan fail untuk RedHat/CentOS.
|
.tar.gz, .tar, .gz
|
.zip
|
Fail termampat untuk mengurangkan penggunaan ruang storan.
|
.ko
|
.sys
|
Driver dan modul kernel untuk akses ke sistem perkakasan.
|
.sh, .php, .py, etc
|
.bat
|
Linux berkemampuan melaksanakan apa-apa fail
Windows hanya membenarkan fail tertentu sahaja seperti .bat.
|
Penggunaan Virtualenvwrapper Untuk Pengurusan Virtualenv
Nota: Penulisan ini untuk kegunaan nota saya sahaja.
Pertama sekali, klon mana-mana projek dari Git repository:
$ git clone [email protected]:kamil/projek-baik.git
$ cd projek-baik
Dicadang gunakan virtualenvwrapper untuk menguruskan virtualenv. Boleh juga buatkan virtualenv sendiri berasingan seperti dibawah:
$ virtualenv .venv
$ source .venv/bin/activate
(.venv)$
Seterusnya, pasang projek dependencies:
(.venv)$ pip install -e .
Selepas itu, Bower package manager (bower.io) diperlukan untuk memuat turun project dependencies tambahan.
(.venv)$ bower update --production
Periksa samada projek anda telah siap dipasang dengan betul.
(.venv)$ projekbaik --help
Usage: projekbaik [OPTIONS] COMMAND [ARGS]...
Projek Baik launcher and management script
Options:
--help Show this message and exit.
Commands:
runserver Initialize and run Projek Baik.
Untuk memulakan pembangunan pelayan web, gunakan arahan berikut:
(.venv)$ projekbaik runserver --debug
Projek Baik 0.1-dev starting up...
Listening on http://127.0.0.1:5000/
Hit Ctrl-C to quit.
* Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)
* Restarting with stat
Projek Baik 0.1-dev starting up...
Listening on http://127.0.0.1:5000/
Hit Ctrl-C to quit.
Penggunaan Arahan Screen Dalam Linux
Penggunaan arahan Screen sangat berguna bagi pentadbir rangkaian yang mahukan tugasan dilakukan secara serentak dalam satu masa.
Untuk menambah konsol screen gunakan arahan berikut:
screen -S <nama screen>
Contoh pengunaan:
screen -S contohSkrin1
Untuk keluar dari screen yang telah dibuat gunakan kekunci berikut (jangan taip exit):
CTRL+A+D
Untuk melihat senarai screen yang telah dibuat gunakan arahan berikut:
screen -ls
Untuk menyambung semula sesi screen yang sebelumnya diikut nama screen gunakan arahan berikut:
screen -r <nama screen>
Contoh penggunan:
screen -r PantauLog
Perlu diingatkan arahan screen ini akan hilang jika anda reboot sistem operasi.
Untuk menambah konsol screen gunakan arahan berikut:
screen -S <nama screen>
Contoh pengunaan:
screen -S contohSkrin1
Untuk keluar dari screen yang telah dibuat gunakan kekunci berikut (jangan taip exit):
CTRL+A+D
Untuk melihat senarai screen yang telah dibuat gunakan arahan berikut:
screen -ls
Untuk menyambung semula sesi screen yang sebelumnya diikut nama screen gunakan arahan berikut:
screen -r <nama screen>
Contoh penggunan:
screen -r PantauLog
Perlu diingatkan arahan screen ini akan hilang jika anda reboot sistem operasi.
Meletakkan Warna Pada Apache Log Akses menggunakan 'Tail'
Sesetengah sistem pentadbir mungkin lebih menggemari memantau access.log apache mereka menggunakan command line. Tetapi dengan sekadar command line hitam putih sahaja mungkin tidak mencukupi. Dengan menggunakan skrip bash berikut sedikit sebanyak dapat membezakan request yang diterima oleh apache:
kamil$ tail -f /var/log/apache2/access.log \ | ack --flush --passthru --color --color-match=green "^.* 200 .*" \ | ack --flush --passthru --color --color-match=yellow "^.* 302 .*" \ | ack --flush --passthru --color --color-match=red "^.* 404 .*"P
Salin kod diatas dan simpan sebagai contoh colortail.sh dan tukar attribut untuk membolehkan fail execute.
Contoh gambar diatas menunjukan warna hijau bagi request code 200. Sekiranya ada request code berlainan nombor, anda boleh tentukan warna berdasarkan skrip tersebut.
kamil$ tail -f /var/log/apache2/access.log \ | ack --flush --passthru --color --color-match=green "^.* 200 .*" \ | ack --flush --passthru --color --color-match=yellow "^.* 302 .*" \ | ack --flush --passthru --color --color-match=red "^.* 404 .*"P
Salin kod diatas dan simpan sebagai contoh colortail.sh dan tukar attribut untuk membolehkan fail execute.
Contoh gambar diatas menunjukan warna hijau bagi request code 200. Sekiranya ada request code berlainan nombor, anda boleh tentukan warna berdasarkan skrip tersebut.
Ubuntu: Memeriksa Kelajuan Cakera Keras (Hard disk)
Untuk memeriksa kelajuan pusingan hard disk di Ubuntu, anda hanya perlu menggunakan arahan berikut:
Jika Ubuntu anda belum lagi memasang perisian ini, lakukan seperti berikut:
Arahan ini hanya sesuai digunakan untuk hard disk jenis cakera sahaja dan bukannya jenis Solid State Drive (SSD).
Nota:
Perkakasan ini tidak sesuai untuk memeriksa kelajuan read/write pada cakera keras atau SSD.
Rujukan:
Lokasi muat turun: http://sourceforge.net/projects/smartmontools/
sudo smartctl -i /dev/sda
[ imej dari SourceForge ]
sudo apt-get install smartmontools
Arahan ini hanya sesuai digunakan untuk hard disk jenis cakera sahaja dan bukannya jenis Solid State Drive (SSD).
Nota:
Perkakasan ini tidak sesuai untuk memeriksa kelajuan read/write pada cakera keras atau SSD.
Rujukan:
Lokasi muat turun: http://sourceforge.net/projects/smartmontools/
Ubuntu Cleanup: Remove all unsused Linux Kernel Header.
Just simply copy and paste the following command:
dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purgeReboot your Ubuntu to see the result.
Subscribe to:
Posts
(
Atom
)