Instalasi w3af

w3af (Web Application Attack and Audit Framework) adalah software yang bisa Anda gunakan untuk memeriksa keamanan aplikasi / website Anda.

Cara instalasi & penggunaannya sangat mudah, silakan ikuti panduan ini :

sudo apt-get update ; sudo apt-get -y install python-pip git

git clone
cd w3af/
# install semua paket yang diminta, lalu


Maka kini w3af & semua paket software yang dibutuhkannya telah terpasang.

Lalu buat file bernama MyScript.w3af, dengan isi sbb :

(CATATAN : jangan gunakan dulu plugin “redos” – terakhir saya gunakan, plugin redos ini berjalan selama 2 hari dan menghabiskan disk space di server saya. Hati-hati)

# -----------------------------------------------------------------------------------------------------------
# -----------------------------------------------------------------------------------------------------------
#Configure HTTP settings
set timeout 30
#Configure scanner global behaviors
set timeout 20
set max_requests_per_second 100
set max_discovery_time 20
set fuzz_cookies True
set fuzz_form_files True
set fuzz_url_parts True
set fuzz_url_filenames True
#Configure entry point (CRAWLING) scanner
crawl web_spider
crawl config web_spider
set only_forward False
set ignore_regex (?i)(logout|disconnect|signout|exit)+
#Configure vulnerability scanners
##Specify list of AUDIT plugins type to use
audit blind_sqli, buffer_overflow, cors_origin, csrf, eval, file_upload, ldapi, lfi, os_commanding, phishing_vector, response_splitting, sqli, xpath, xss, xst
##Customize behavior of each audit plugin when needed
audit config file_upload
set extensions jsp,php,php2,php3,php4,php5,asp,aspx,pl,cfm,rb,py,sh,ksh,csh,bat,ps,exe
##Specify list of GREP plugins type to use (grep plugin is a type of plugin that can find also vulnerabilities or informations disclosure)
grep analyze_cookies, click_jacking, code_disclosure, cross_domain_js, csp, directory_indexing, dom_xss, error_500, error_pages,
html_comments, objects, path_disclosure, private_ip, strange_headers, strange_http_codes, strange_parameters, strange_reason, url_session, xss_protection_header
##Specify list of INFRASTRUCTURE plugins type to use (infrastructure plugin is a type of plugin that can find informations disclosure)
infrastructure server_header, server_status, domain_dot, dot_net_errors
#Configure target authentication
#Configure reporting in order to generate an HTML report
output console, html_file
output config html_file
set output_file /tmp/W3afReport.html
set verbose False
output config console
set verbose False
#Set target informations, do a cleanup and run the scan
set target
set target_os unix
set target_framework php

Simpan file tersebut, lalu jalankan perintah sbb :

./w3af_console ยญ-s MyScript.w3af

Kini tinggal Anda tunggu sampai selesai, dan setelah itu laporannya bisa dilihat di /tmp/W3afReport.html

Enjoy !

Setup Varnish on Port 80

Sometimes you need to quickly setup Varnish, usually in an emergency (like, your website got featured on Reddit’s frontpage ๐Ÿ˜€ ), to quickly absorb most of the hits hitting your website.

But the webserver is already using port 80.
Now what ?

Pretty easy actually :

  1. Setup Varnish on other port, say, 6081
  2. Run an iptables command : to forward incoming traffic from port 80 to port 6081
  3. Make sure Varnish uses as the backend

Presto – now all the traffic hits Varnish first – which will process them in lightning speed.

Alright, so here’s the gory detail, also available on :

Enjoy !


apt-get update ; apt-get -y install varnish

# Varnish should be already configured to list on port 6081
# if in doubt, check /etc/default/varnish,
# and look for the following line :
# DAEMON_OPTS="-a :6081

# edit varnish config
vi /etc/varnish/default.vcl

# make sure the .port line is set to 80, like this :
# .port = "80";
# then save & exit

# enable Apache's expires & headers module
a2enmod expires
a2enmod headers

# setup caching for static files
# via .htaccess file
echo "Header unset ETag" >> /var/www/.htaccess
echo "FileETag None" >> /var/www/.htaccess
echo "<ifmodule mod_expires.c>" >> /var/www/.htaccess
echo "<filesmatch \"(?i)^.*\\.(ico|flv|jpg|jpeg|png|gif|js|css)$\">" >> /var/www/.htaccess
echo "ExpiresActive On" >> /var/www/.htaccess
echo "ExpiresDefault \"access plus 2 minute\"" >> /var/www/.htaccess
echo "</filesmatch>" >> /var/www/.htaccess
echo "</ifmodule>" >> /var/www/.htaccess

# enable caching in php.ini
vi /etc/php/7.0/apache2/php.ini

# make sure session.cache_limiter = public
# save & exit

# restart Apache
/etc/init.d/apache2 restart

###### now let's start forwarding traffic to Varnish ######

# enable port forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
vi /etc/sysctl.conf

# add this line at the end of the file :
# net.ipv4.ip_forward = 1

# now here's the command that will actually forward the traffic from port 80 to Varnish
# change eth0 to your computer's network interface name
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 6081

# make sure this iptables setting will become permanent
apt-get -y install iptables-persistent

WordPress Auto-Backup via SSH

This script will enable you to backup your WordPress websites automatically. Just put it in a crontab / automatic scheduling software somewhere.

Also available on Pastebin :



# 1/ You can do SSH password-less login to the server
# How :
# 2/ You have created a correct ~/.my.cnf file
# How :

# ====== START BACKUP ============

today=`date +%A`

# backup database
ssh $wordpress_server "mysqldump -h $mysql_server $mysql_database > $wordpress_location/db-$today.mysql"
ssh $wordpress_server "gzip $wordpress_location/db-$today.mysql"

# download everything
rsync -avuz --delete $wordpress_server:$wordpress_location/* $backup_location/

# delete database backup
# so no one can download it via the website
ssh $wordpress_server "rm $wordpress_location/db-$today.mysql.gz"

# done !

Hello, welcome to HBT support forum !

Hello, welcome to HBT support forum !

Post imported by Google+Blog for WordPress.

Chuck Norris Facts – Science Version

:: Chuck Norris counted to infinity… Twice.

Chuck Norris knows the last digit of pi.

According to Einstein's theory of relativity, Chuck Norris can actually roundhouse kick you yesterday.

Chuck Norris roundhouse kicks don't really kill people. They wipe out their entire existence from the space-time continuum.

Human cloning is outlawed because if Chuck Norris were cloned, then it would be possible for a Chuck Norris roundhouse kick to meet another chuck Norris roundhouse kick. Physicists theorize that this contact would end the universe.

It is scientifically impossible for Chuck Norris to have had a mortal father. The most popular theory is that he went back in time and fathered himself.

Chuck Norris destroyed the periodic table, because Chuck Norris only recognizes the element of surprise.

It is believed dinosaurs are extinct due to a giant meteor. That's true if you want to call Chuck Norris a giant meteor.

There is no theory of evolution. Just a list of animals Chuck Norris allows to live.

Chuck Norrisโ€™ roundhouse kick is so powerful, it can be seen from outer space by the naked eye.

Chuck Norris has already been to Mars; that's why there are no signs of life there.

Scientists have estimated that the energy given off during the Big Bang is roughly equal to 1CNRhK (Chuck Norris Roundhouse Kick)

Chuck Norris can divide by zero.

Thousands of years ago Chuck Norris came across a bear. It was so terrified that it fled north into the arctic. It was also so terrified that all of its decendents now have white hair.

The First Law of Thermodynamics states that energy can neither be created nor destroyed… unless it meets Chuck Norris.

The chemical formula for the highly toxic cyanide ion is CN-. These are also Chuck Norris' initials. This is not a coincidence.

Aliens DO indeed exist. They just know better than to visit a planet that Chuck Norris is on.

We live in an expanding universe. All of it is trying to get away from Chuck Norris.

The Manhattan Project was not intended to create nuclear weapons, it was meant to recreate the destructive power in a Chuck Norris Roundhouse Kick. They didn't even come close.

Chuck Norris' pulse is measured on the richter scale.

Chuck Norris can sneeze with his eyes open.

Earth's emergency defence plan in case of alien invasion is Chuck Norris.

Chuck Norris can split the atom. With his bare hands.

Post imported by Google+Blog for WordPress.

HTI – Hizbut Tahrir Indonesia, Mengajak Untuk Memberontak

:: Di sebuah grup Whatsapp pernah ada kawan yang menyatakan bahwa HTI adalah kelompok pemberontak. Nampaknya ybs mendapat kesimpulan tsb antara lain dari artikel terlampir ini :

Diserukan kepada para jenderal yang beragama Islam, untuk melakukan kudeta (mengambil kekuasaan) – dan lalu menyerahkannya pada HTI.

Dan kemudian ditebarkan janji-janji manis, bahwa Khilafah ala HTI akan menyelesaikan semua masalah yang sudah ada selama bertahun-tahun dengan mudah saja.

Bahkan dengan #sombong menyatakan, bahwa akan mengalahkan Israel hanya dalam waktu 1 hari.

Walaupun fakta sudah membuktikan, bahwa bahkan berbagai peperangan yang dilakukan oleh Rasulullah saw sekalipun kadang butuh waktu berhari-hari. Apa mereka mengira mereka ini lebih baik daripada utusan Allah ?

Sifat pemberontak seperti ini bertentangan dengan sangat banyak perintah Nabi saw, untuk taat kepada pemimpin.

Ini adalah antara lain sifat kaum Khawarij, seperti yang dipaparkan oleh imam Hasan al Bashri :

Seorang lelaki dari kaum khawarij mendatangi Hasan Al Bashri rahimahullah, si khawarij ini bertanya kepada beliau,

"Apa pendapatmu mengenai khawarij?"

Hasan Al Bashri menjawab,
"Mereka adalah para pencari dunia."

Lelaki itu berkata,
"Mengapa engkau berkata demikian, tidakkah kau tahu bahwa salah seorang di antara mereka itu rela berjalan (untuk memerangi penguasa yang tidak adil) dengan tombaknya hingga patah tombak tersebut, ia bahkan pergi meninggalkan keluarga dan anaknya."

Hasan Al Bashri berkata,
"Coba jawab pertanyaanku mengenai penguasa ini, adakah dia melarangmu untuk sholat, menunaikan zakat, haji dan umrah?"

Lelaki itu menjawab,

Hasan Al Bashri kemudian menjawab,
"Aku melihat bahwa ia menahan dunia darimu, sehingga kau pun memeranginya karena menginginkan dunia tersebut."

ุงู„ุจุตุงุฆุฑ ูˆ ุงู„ุฏุฎุงุฆุฑ ู„ุฃุจูŠ ุญูŠุงู†

Post imported by Google+Blog for WordPress.

I/O Load Monitoring

:: A few days ago a client of mine complained about slowdown on his website. I checked his server, and later noticed that the server seemed to be burdened with heavy I/O operations.

When checked with tools such as "top", the row showing "%wa" (meaning: I/O wait) was very high. Normally < 10%, it was ranging from 50% up to 98% instead.

This is a very alarming information. Because the server is using SSD disks ๐Ÿ™‚ so its I/O (input/output) should be #really fast. Not bogged down like this.

I checked the daemons (server software) such as Apache, MySQL, Varnish, etc – and they were all idling. None were busy.

So the I/O load came from somewhere else. Probably from the hypervisor (physical server) itself. Which means it's a possible hardware problem.

Because the datacenter has concluded that it was not a "noisy neighbour" – another VM (virtual machine) in the same physical server that's hogging all the I/O resources. Pretty much all of them were idling, just like mine.

However I'll need some data to convince the datacenter to do hardware check on its SSD storage cluster. So I wrote this little bash script :

The script logs server's I/O status into a CSV (Excel) format. So it can be very easily graphed later.

Using iostat tool, it probed the server's current I/O load.
Then the script is executed every minute, by running in as a cronjob.

You may notice that iostat is executed with "-d 1 3" parameter. Which means "run 3 times, with 1 second delay in between"

This is because iostat's first run always cause a spike in I/O load ๐Ÿ™‚ so the numbers would be inaccurate. I noticed the numbers tend to stabilize after the 3rd run, so I set it up that way.

Of course, you can very easily modify this script to monitor something totally different ๐Ÿ™‚ just change the iostat / head / tail / cut part to something else – voila.

Attached is a graph created from one of the log. The X axis is timestamp, in military format (24 hours)

I submitted the logs to the datacenter.

It convinced them to do checks on the storage cluster – and voila, they found some degraded disks in that cluster ๐Ÿ™‚

Damaged disks replaced, storage cluster rebuilt – and everyone lives happily ever after ? ๐Ÿ™‚ Fingers crossed. Happy ending !

Post imported by Google+Blog for WordPress.

Sate Padang paling enak di Bintaro yang saya temukan sejauh ini (y)

Sate Padang paling enak di Bintaro yang saya temukan sejauh ini (y)

Post imported by Google+Blog for WordPress.

Kita Bisa Lawan Hoax

:: Gambar terlampir ini memberikan harapan ๐Ÿ™‚ bukti bahwa kita #bisa melawan hoax. Lingkaran di sebelah kiri menampilkan hanya 2 titik oranye, para aktivis anti hoax – namun, sudah cukup untuk nyaris melenyapkan titik ungu; yaitu berita hoax ๐Ÿ˜€

Ini adalah hasil penelitian Professor Filippo Menczer dan koleganya. Sangat relevan dengan situasi di Indonesia, yaitu dimana mayoritas hoax menyebar melalui komunitas-komunitas tertutup di BBM atau Whatsapp.

Tanpa aktivis anti hoax, maka akan terjadi lingkaran di sebelah kanan – virus hoax bebas merajalela.

Mari bersama-sama kita BISA melawan hoax. (y)

Sumber :

Post imported by Google+Blog for WordPress.

Happy Ending

:: Di tahun 2013, dibahas tentang perburuan sebuah penyakit misterius, yang membunuhi anak-anak di India sejak 1995 ๐Ÿ™ setiap bulan Mei :O :O Bagaimana mereka mati-matian bekerja keras untuk mengungkap sumber penyakit yang misterius ini.

Di tahun 2017, akhirnya muncul kabar gembira : mereka sudah berhasil menemukan penyebabnya ๐Ÿ˜€ yaitu, buah leci (lychee) :O :O :O

Siapa sangka ?? ๐Ÿ™‚ ternyata buah leci bisa membunuh anak kecil ๐Ÿ™

Ternyata ada 3 kondisi yang kebetulan muncul di setiap bulan Mei :

(1) Pohon leci berbuah, dan dimakan oleh anak-anak

(2) Anak-anak banyak yang kekurangan gizi : salah satu dampaknya adalah kadar gula darah yang rendah.

(3) Buah leci mengandung racun Hypoglycin & MCPG : keduanya membuat tubuh sulit mengubah glukosa/gula menjadi gula darah.

Poin 2 ditambah poin 3, membuat sebagian anak-anak yang memakan buah leci menjadi drop kadar gula darahnya sampai ke tingkat yang fatal ๐Ÿ™

Masalah ini jadi kini bisa diatasi dengan mengajarkan 2 hal kepada para orang tua :

(1) Anak-anak harus mendapat asupan gizi yang cukup

(2) Batasi konsumsi buah leci oleh anak-anak

Alhamdulillah, kini jumlah kasus ini jadi drop dengan sangat signifikan ๐Ÿ˜€ <3

Berkat metode investigasi yang ilmiah, bukan cuma berdasarkan perasaan, maka misteri yang sudah ada selama 20 tahun ini akhirnya jadi bisa dipecahkan dalam waktu sekitar 2 tahun.

Salut kepada para pahlawan yang telah menyelamatkan nyawa anak-anak ini ๐Ÿ™‚ semoga kita bisa tiru teladan mereka (y)

Dangerous Fruit: Mystery of Deadly Outbreaks in India Is Solved –

Post imported by Google+Blog for WordPress. will be closed for new buildings since 31 January 2017 :(

Is there anything else like this ?


Build with Chrome
Now you can build with LEGOยฎ bricks using Google Maps as your baseplate. Imagine. Explore. Build online in Chrome.

Post imported by Google+Blog for WordPress.

*Install old packages with Debian Snapshot *

:: is a wayback machine that allows access to old packages based on dates and version numbers. It consists of all past and current packages the Debian archive provides. I found out about this service when a customer needed to use an older version of PHP, and I couldn't find a way to cleanly do this. Thanks to Debian Snapshot, it's now done & running.

I began by finding out the exact version of PHP and Apache packages that needs to be installed.

The client asked for PHP version 5.3, so I browsed to

Found that the most up to date version is 5.3.10-2,
so I browsed to its folder :

It shows date & time of 2012-02-21 04:16:01
so I added the following line to /etc/apt/sources.list :

# PHP 5.3.10-2 packages
deb unstable main

Note the date & time format on that line.

Now we need to install Apache version 2.22.2-1 – why this particular version?
Answer: because this is the version required by PHP 5.3.10-2 package; it will complain if any other version are installed. So yeah that's pretty easy to figure out ๐Ÿ™‚

Using similar technique, I found out the line for Apache2 packages :

# Apache 2.22.2-1 packages
deb unstable main

Now let's do the installation process itself :

# remove current PHP packages
sudo apt-get remove –purge `dpkg -l | grep php | grep -w 5.5 | awk '{print $2}' | xargs`
# remove current Apache packages
sudo apt-get remove –purge `dpkg -l | grep apache | grep -w 2 | awk '{print $2}' | xargs`

# update package database
apt-get update

# this is the setting required to be able to use Debian Snapshot
apt-get -o Acquire::Check-Valid-Until=false update

# now we can specify the exact version
apt-get install php5=5.3.10-2 libapache2-mod-php5=5.3.10-2 php5-cli=5.3.10-2 php5-common=5.3.10-2 php5-gd=5.3.10-2 php5-mcrypt=5.3.10-2 php5-mysql=5.3.10-2 php5-pgsql=5.3.10-2 apache2=2.2.22-1 apache2-mpm-prefork=2.2.22-1 apache2-suexec=2.2.22-1 apache2-utils=2.2.22-1 apache2.2-common=2.2.22-1 apache2.2-bin=2.2.22-1

/etc/init.d/apache2 restart

If the commands does not work, maybe it's formatting problem – you can refer instead to my Pastebin here :

Hope you find these useful (y)

Post imported by Google+Blog for WordPress.

Create a SSL certificate containing 100 domains

:: From time to time, I need to create SSL certificates for hundreds, or even thousands of subdomains. This is because Let's Encrypt does not support "Wildcard SSL certificate" yet ๐Ÿ™‚

Needless to say, I hit their limits pretty quickly ! ๐Ÿ˜€ ha ha

So I looked around, and thankfully found a solution : SAN (Subject Alternative Name) certificate.

Basically you can create a single SSL certificate, which contains 100 domains in it. Cool ๐Ÿ™‚ another great feature from Let's Encrypt ! (y)

To make it easy for me (since I'm such a lazy sysadmin, LOL) I created a script to automate the creation of these SAN certificates :

Feel free to use it too. Hope you find it useful.

# !/bin/bash

# specify the location of Let's Encrypt tool
# and its parameters
certbot='/usr/bin/certbot –agree-tos –email –apache –redirect –expand –renew-by-default -n '

# put the domain names in this file
vhost=( `cat "domain-list.txt" `)

# loop variables

#################### START ##########################

for t in "${vhost[@]}"

ssl_exec="${ssl_exec} -d $t "
let "n++"

# every 100th domain,
# create a SSL certificate for these 100 domains
# (SAN = Subject Alternative Name certificate)
if (( n == 100 )); then

# echo $ssl_exec

# reset the loop variables


# create SSL certificate for the rest of the domains
# echo $ssl_exec

Post imported by Google+Blog for WordPress.

Lampu Anti Nyamuk : Heles

:: Selama beberapa minggu ini, saya membeli berbagai jenis lampu anti nyamuk & memasangnya di rumah saya. Merek HELES tipe yang cukup ringkas ini ternyata sukses membunuh sangat banyak nyamuk ๐Ÿ™‚ nampak di foto terlampir.

Alat pembunuh nyamuk listrik seperti ini punya kelebihan yang #signifikan : bebas racun.

Anak-anak dan keluarga kita jadi selamat dari paparan racun anti nyamuk; apakah yang berbentuk aerosol, maupun obat bakar. Alat ini bersih & ramah lingkungan.

Dari pengalaman selama ini, nampaknya berikut ini adalah cara penggunaan yang benar :

(1) Hidupkan 24 jam : alat-alat ini cukup hemat listrik, kisaran 5-10 watt. Biarkan hidup terus, karena ada nyamuk yang aktif di pagi / siang hari juga.

(2) Taruh di tempat GELAP : perhatikan foto terlampir. Menaruh di tempat yang terang bisa membuat hasilnya turun drastis, bahkan tidak sama sekali.

(3) Taruh pada ketinggian yang tepat : jangan taruh di tempat yang terlalu tinggi. Perhatikan bagaimana di rumah Anda, setinggi apa biasanya nyamuk yang beterbangan.

(4) Taruh di tempat yang sering dilewati / nampak nyamuk di sekitarnya.

Dengan melakukan langkah-langkah itu, maka mudah-mudahan rumah Anda jadi bisa segera bebas dari nyamuk.

Alat ini bisa dibeli di Ace hardware, dan juga berbagai lapak online seperti Tokopedia :

PERHATIAN : karena alat ini cepat membunuh banyak nyamuk, maka musti agak sering dibersihkan.

Nyamuk yang mati akan menempel di batang besi di dalamnya. Tadi pagi saya membuka alat ini, sudah #penuh semuanya menempel mayat nyamuk, sehingga tentu saja tidak bisa membunuh lagi.

Semoga bermanfaat.

Post imported by Google+Blog for WordPress.

AC Double Evaporator

:: Tadi siang datang teknisi Sharp untuk memeriksa AC di kamar saya yang sudah cukup lama tidak dingin. Padahal kami rajin melakukan "servis AC"

Ternyata, AC kami menggunakan "double evaporator" – ada 2 coil pendingin di satu AC ini. Nah, yang biasa dibersihkan selama ini ternyata hanya satu yang di depan – sedangkan yang kedua di belakangnya tidak pernah dibersihkan, ha ha ๐Ÿ˜€

Tinggal dibayangkan sendiri bagaimana kotornya evaporator yang kedua itu :O Cukup lama teknisi Sharp bekerja membereskannya.

Alhamdulillah, kini AC kami sudah dingin kembali (y) Terimakasih banyak Sharp atas customer service nya yang sangat baik.

Jadi silakan cek AC Anda jika tidak dingin lagi – apakah ternyata tipe double evaporator juga ? Jika ya, apakah selama ini teknisi AC hanya membersihkan salah satunya saja ? Mungkin Anda senasib juga dengan saya ๐Ÿ™‚

Semoga bermanfaat.

Post imported by Google+Blog for WordPress.

Skripsi dengan rujukan online

:: Seorang kenalan saya posting di Facebook, bahwa kampus ybs melarang mahasiswa menggunakan rujukan online, dan skripsi yang merujuk ke materi di Internet akan dia coret.

Saya jadi teringat, bahwa di tahun 2000, saya jadi mahasiswa S2 pertama di Birmingham City University yang menggunakan berbagai blog sebagai sumber rujukannya :

Termasuk konsultasi dengan pembimbing saya, tentang bagaimana cara menggunakan Oxford citation style untuk rujukan elektronik / bukan buku atau hardcopy.

Beliau awalnya cukup kaget karena ada banyak rujukan saya yang bukan dari buku ๐Ÿ™‚ melainkan dari berbagai situs blog.

Namun, setelah melihat bahwa isi di situs-situs rujukan itu sangat bagus, dan membahas berbagai topik baru (sehingga, belum ada bukunya) – maka beliau langsung setuju, dan tidak mempermasalahkannya sama sekali ๐Ÿ˜€

Terimakasih Dr. Michael Boyd, karena telah berkenan membantu saya menyelesaikan skripsi yang nyeleneh ini ๐Ÿ™‚ bahkan setelah mengaku bahwa belum pernah menemukan skripsi seperti ini sebelumnya (y)

Post imported by Google+Blog for WordPress.

Bone-conduction Wireless Bluetooth Headset

:: Sekitar tahun 2003, saya membeli headset Philips yang wireless ๐Ÿ™‚ koneksinya via Infrared. Ya, jika kehilangan LoS (Line of Sight), suaranya langsung lenyap ๐Ÿ˜€ hahaha. Headsetnya juga cukup berat, teknologi baterai zaman dahulu, sehingga agak melelahkan untuk dipakai lama. Maka cukup kaget ketika saya menemukan headset ini, kecil ringan tahan lama dan wireless via Bluetooth ๐Ÿ™‚ dan, tidak menutup kuping kita ๐Ÿ˜€ karena, menghantarkan suaranya melalui #tulang. Nah. Lho ?

Penasaran, langsung saya pesan dari situs AliExpress ini. Tiba dalam waktu sekitar 2 minggu, bebas pajak karena harganya dibawah $ 50 (y)
Langsung saya coba. Kesan yang saya dapatkan :

(1) Ringkas & praktis : bebas kabel ๐Ÿ™‚ ringan, dan mudah sekali digunakan. Juga cukup nyaman.

(2) Baterainya tahan cukup lama ๐Ÿ™‚ ditulis 6 jam, tapi saya pakai sepanjang hari, tetap terus hidup, sampai ketika saya charge malam hari sebelum tidur.

(3) Tombol-tombol yang ada (MFB (multi function button) dan volume) mudah dijangkau dan digunakan.

(4) Kuping tidak tertutup : jadinya tetap bisa mendengarkan situasi sekitar kita ๐Ÿ™‚

(5) Suara cukup bagus (y)

(6) Microphone nya bagus ! ๐Ÿ˜€ ya, ada mic di headset ini, tidak kelihatan ya ? ๐Ÿ˜‰ saya sudah berkali-kali test pakai untuk menelpon, lawan bicara saya sama sekali tidak tahu bahwa saya tidak bicara di handphone ๐Ÿ˜‰ mantap sekali (y)

Poin 4 penting untuk beberapa kasus, seperti pengendara sepeda ? Bukan sekali dua kali saya menemukan yang menggunakan earphone, berbahaya sekali ๐Ÿ™ satu indra mereka jadi tidak bisa ikut waspada memperhatikan potensi bahaya, meningkatkan resiko kecelakaan.

Poin 5, terus terang saja, jelas tidak bisa sebaik headphone / earphone, karena, suara di sekitar kita masih tetap bisa kita dengar ๐Ÿ™‚
Jadi ada tradeoff disini, antara kebebasan kuping kita, dengan kualitas suara.

Namun saya cukup puas, kualitasnya lebih bagus daripada ekspektasi saya. Apalagi jika lingkungan sekitar kita cukup tenang.

Jika tertarik, silakan bisa langsung dibeli via situs AliExpress sbb :

Semoga bermanfaat.

Post imported by Google+Blog for WordPress.

Using Let's Encrypt SSL certificate with Pound

:: Let's Encrypt certificates have a particular advantage over its competitors – it can be #automatically renewed. When you manage a lot of servers, this can be a serious time-saving feature.

Pound is a very lightweight reverse-proxy software, which can also act as a SSL endpoint. Means that it will accept the encrypted (HTTPS) traffic, decrypt it, and then forward the result to the webserver at the backend. It's quite helpful to offload this from the webserver.

Here's how to do both (auto-renew Let's Encrypt SSL certificate on Pound), starting from a configuration snippet for /etc/pound/pound.cfg :

Port 443
AddHeader ""X-Forwarded-Proto: https""
HeadRemove ""X-Forwarded-Proto""
HeadRemove ""X-Forwarded-For""

Cert "/etc/letsencrypt/live/"

### avoid poodle security attack
Disable SSLv3
Disable SSLv2

### hardening SSL with strong ciphers, disabling weak ones

SSLAllowClientRenegotiation 0
SSLHonorCipherOrder 1


That config should be able to score (at least an) A from Qualys SSL Labs' website :

Here's the script to do the auto-renewal, don't forget to set the cronjob so this is run twice every day on off-peak times :


# renew certificate
/root/tools/certbot/certbot-auto renew

# merge private key with certificate
# to make it readable by Pound

cp /etc/letsencrypt/live/ /etc/letsencrypt/live/

cat /etc/letsencrypt/live/ >> /etc/letsencrypt/live/

# restart Pound
/etc/init.d/pound restart

Have fun with these !


(1) Eko Juniarto for suggesting to restart Pound after the renewal process.

(2) Fahri Reza for informing that Let's Encrypt advocates running auto-renewal not once – but twice a day. Eg: in case of an emergency, etc

Post imported by Google+Blog for WordPress.

Bulk Apache2 VHOST / Virtual Hosts Setup

:: Over the years I've created many script to assist me in my work, because I'm lazy a smart guy ๐Ÿ™‚ one of those script is this little gem to create hundreds of virtual hosts (vhosts) in Apache2 very quickly.

Just follow these simple steps :

(1) Put the vhost names in a file called vhosts-list.txt, one vhost / domain at each line

(2) Make sure the content of vhost_docroot variable is correct.

(3) Make sure the content of vhost_template variable is correct.

And that's it ๐Ÿ™‚ it can even setup the SSL certificates for them ๐Ÿ™‚ just make sure the "certbot" line is unremarked.

Have fun !

[Bash] ; revision: 20160704 –

Post imported by Google+Blog for WordPress.

Toleransi Antar Umat

:: Walikota Jaksel baru-baru ini melarang kegiatan ibadah di sebuah ruko di Pasar Minggu, karena melanggar izin & ditolak oleh warga. Surat untuk GBKP (Gereja Batak Karo Protestan) Pasar Minggu tersebut dikirim juga ke Gubernur DKI, Ahok.

Penolakan warga terhadap rumah ibadah bisa terjadi. Karena warga juga punya hak, termasuk hak untuk hidup dengan nyaman, tidak mengalami keresahan.
Karena #toleransi itu 2 arah : harus dilakukan oleh kedua belah pihak, tidak bisa jika salah satunya tidak peduli.

Bahkan di negara maju sekalipun, warga sekitar berhak untuk menolak rumah ibadah, yang mengganggu kehidupan mereka. Seperti yang terjadi di sebuah #Masjid di Irlandia, tepatnya di Liffey road, Dublin – Inggris :

Karena mengganggu kehidupan mereka sehari-hari, maka masjid ini ditutup oleh Pemda disitu. Dan menurut saya itu sudah benar; memalukan sekali jika memang benar jamaah Masjid tersebut menyebabkan kesusahan bagi para tetangganya. Dan gagal menjalin #silaturahmi yang baik.

Di zaman rezim Ahok ini, GBKP Pasar Minggu tidak bisa menggunakan alasan bahwa ada masalah dengan aparat, mempersulit izin IMB rumah ibadah mereka. Laporan masalah dengan aparat kini bahkan bisa dilakukan via Smartphone (app Qlue), dan langsung ada tindakan dalam hitungan hari. Urusan berbagai surat izin juga kini selesai dalam hitungan hari, kadang jam.

Berarti memang ada masalah antara mereka dengan warga sekitar. Sebetulnya orang Indonesia itu bisa diajak bicara baik-baik, tinggal buat acara pertemuan, kesampingkan ego – dan lalu jadi pendengar yang baik.
Maka, mudah-mudahan jadi bisa mulai terjalin hubungan yang saling memahami satu dengan lainnya.

Kalau malah membangkang & terus melakukan hal-hal yang meresahkan, tentu saja tidak akan selesai masalahnya.

Toleransi itu perlu dilakukan oleh kedua belah pihak. Tidak bisa hanya dituntut terus menerus dari salah satunya.

Semoga bisa segera dilakukan solusi untuk masalah ini.

Post imported by Google+Blog for WordPress.


SEObox: Web Hosting Murah Unlimited Komik Indonesia Homeschooling Indonesia