Kumpulan fail yang Anda perlukan masih dalam proses sinkronisasi dari komputer rumah ke layanan cloud dengan perkiraan selesai 10 menit lagi, sedangkan Anda harus berangkat 5 menit lagi agar tidak terlambat. Apakah yang akan Anda lakukan? Meninggalkan komputer rumah tetap menyala yang berarti Anda akan memboroskan listrik dan berisiko menimbulkan masalah ketika ada pemadaman listrik yang lebih lama dari dukungan baterai UPS Anda?

Dalam skenario seperti itu, Anda dapat melakukan penjadwalan shutdown. Di Windows, hal tersebut dapat dilakukan dengan perintah langkah-langkah berikut:

  1. Klik Start Menu
  2. Ketikkan perintah: shutdown /s /t xxx dengan xxx merupakan waktu tunggu dalam satuan detik dengan nilai 0 – 315360000 (sekitar 10 tahun) sebelum proses mematikan komputer dilakukan

Dengan keadaan di atas, Anda dapat gunakan perintah shutdown /s /t 1200 untuk menjadwalkan shutdown setelah 20 menit sehingga sinkronisasi diharapkan telah selesai dan Anda tidak perlu memboroskan pemakaian listrik.

Opsi /s dapat diganti dengan /h untuk hibernate atau /r untuk restart. Perlu diperhatikan bahwa jika xxx > 0, semua aplikasi yang berjalan akan dimatikan tanpa peringatan pada proses shutdown atau restart.

Jumbo Frames

May 21, 2017 | Leave a Comment

Ketika suatu komputer mengirimkan data melalui jaringan dengan teknologi Ethernet (umum digunakan pada koneksi berkabel), data dipecah-pecah menjadi kumpulan Ethernet frame sesuai ukuran maximum transmission unit (MTU) yang didukung. Tiap frame tidak hanya memuat data yang kita ingin kirimkan, tetapi di dalamnya juga termuat keterangan yang dibutuhkan agar frame tersebut tiba di tujuan. Ukuran frame standar Ethernet hanya dapat memuat 1500 byte data (disebut payload). Dengan perkembangan teknologi Fast Ethernet (100 Mbps) dan Gigabit Ethernet (1 Gbps), banyak perangkat yang telah mendukung jumbo frame yang dapat memuat payload lebih besar dari 1500 byte.  Ukuran payload yang lebih besar membuat pengiriman data lebih efisien dan menghasilkan lebih banyak data yang dikirimkan dalam waktu yang sama (throughput lebih tinggi).

Untuk dapat memanfaatkan jumbo frame, setiap perangkat yang terlibat harus mendukungnya, baik di sisi pengirim, perantara, maupun penerima. Perlu diperhatikan bahwa WiFi merupakan teknologi yang berbeda dengan Ethernet dan tidak mendukung jumbo frame.

Setelah sekian lama mengenal istilah jumbo frame, saya baru saja memanfaatkannya. Dengan percobaan kecil di jaringan sederhana, saya menggunakan beberapa perangkat berikut:

  1. network-attached storage (NAS) QNAP TS-212 (QTS 4.3.3)
  2. Gigabit Ethernet switch HP 1810-8G
  3. laptop ASUS N43SL dengan Atheros AR8151 PCI-E Gigabit Ethernet Controller dan  Windows 10 64-bit (Version 1703)

Sebelum jumbo frame diaktifkan di semua perangkat, kecepatan penyalinan data  berukuran beberapa ratus MB antara laptop dan NAS tidak dapat melebihi 10 MBps. Dengan jumbo frame, kecepatan transfer data dapat melampaui 40 MBps.

Aktivasi jumbo frame di Windows 10 dapat dilakukan dengan langkah-langkah berikut:

  1. Buka Control Panel
  2. Klik View network status and tasks
  3. Klik Change adapter settings
  4. Klik kanan network adapter yang akan dikonfigurasi.
  5. Klik Configure
  6. Pada tab Advanced, klik Jumbo Frame dan pilih MTU yang didukung semua perangkat yang terlibat. Saya menggunakan 9KB MTU.
  7. Klik OK

Pengujian dapat dilakukan dengan perintah berikut di Command Prompt:

ping alamat_ip -f -l 9000

dengan alamat_ip merupakan alamat IP perangkat lain yang dituju. Opsi -l 9000 bermakna paket ping dilakukan dengan ukuran 9000 byte (sesuaikan dengan MTU di atas) dan opsi -f memastikan agar paket tersebut tidak dipecah. Jika ping berhasil, perangkat-perangkat kita telah berhasil diset menggunakan jumbo frame. Jika jumbo frame ukuran tersebut tidak didukung, pesan kesalahan berikut akan ditampilkan:

Packet needs to be fragmented but DF set.

Ransomware WannaCRY mengancam komputer dengan sistem operasi Windows yang masih memiliki celah keamanan terkait SMB v1 [1][2]. Namun, ransomware juga mengancam data yang tersimpan pada perangkat network attached storage (NAS) yang di-mount dari komputer Windows yang telah terjangkit. Penonaktifan SMB v1 di komputer Windows juga dapat mengganggu akses ke perangkat NAS jika perangkat NAS masih menggunakan SMB v1.

Untuk itu, protokol SMB v2 atau yang lebih tinggi di perangkat NAS perlu diaktifkan. Saya menggunakan perangkat QNAP TS-212 (QTS 4.3.3) yang termasuk Cat1 (untuk pengguna rumah) dan Synology DS412+ (DSM 6.1.1). Konfigurasi perangkat QNAP Cat2 dapat menggunakan panduan berikut: https://www.qnap.com/en/how-to/tutorial/article/how-to-use-smb-3-0-in-qts-4-2

QNAP TS-212 (QTS 4.3.3) [3]

Catatan: perintah yang dicetak tebal harus diketikkan dalam huruf kecil

  1. Unduh Putty dari: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
  2. Jalankan Putty
  3. Isikan alamat IP perangkat pada “Host Name (or IP address)” dan klik Open
  4. Isikan username dan password untuk administrator
  5. Setelah muncul prompt [/] #, ketikkan perintah smb21enable dan tekan Enter
  6. Jika baris-baris berikut akan ditampilkan, operasi berhasil. Ketikkan exit lalu tekan Enter.

Shutting down SMB services: smbd smbd-notifyd cleanupd nmbd.
Shutting down winbindd services: winbindd.
max protocol SMB 2.1 … enabled.
Killed
locks path was set to /share/HDA_DATA/.locks
Shutting down winbindd services:  winbindd.
Starting winbindd services:Starting SMB services:.

smbd (samba daemon) Version 4.4.9
smbd (samba daemon) is running.
max protocol SMB 2.1 enabled.

Synology DS412+ (DSM 6.1.1)

  1. Buka akses web ke DSM dan masukkan username dan password pengguna dengan hak akses administrator
  2. Buka Control Panel dan klik File Services
  3. Pada tab SMB/AFP/NFS klik Advanced Settings
  4. Pilih SMB3 di Maximum SMB Protocol dan SMB2 di Minimum SMB Protocol
  5. Klik Apply

Sumber:

  1. https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers
  2. https://blog.varonis.com/massive-ransomware-outbreak-what-you-need-to-know/
  3. https://forum.qnap.com/viewtopic.php?t=123661

 

Ransomware WannaCRY telah menyerang banyak komputer Windows dengan memanfaatkan celah keamanan di SMB v1 [1][2]. Celah keamanan ini sebenarnya telah diperbaiki oleh Microsoft pada Maret 2017 lalu, tetapi banyak komputer yang tidak melakukan update rutin sehingga masih memiliki celah tersebut.

Berikut langkah yang dapat dilakukan untuk menonaktifkan atau menghilangkan fitur SMB v1 di Windows berbagai versi berdasarkan panduan dari Microsoft [3][4].

Perlu diperhatikan bahwa fitur SMB v1 digunakan oleh Windows XP dan sebelumnya serta berbagai perangkat network-attached storage untuk berbagi fail.

Windows 8.1, Windows 10, Windows 2012 R2, dan Windows Server 2016

  1. Klik Start lalu ketikkan Windows Features dan klik “Turn Windows features on or off”
  2. Hilangkan centang pada “SMB 1.0/CIFS File Sharing Support”
  3. Restart komputer ketika diminta.

Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, dan Windows Server 2012

Sisi Server Windows 8 dan Windows Server 2012

  1. Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
  2. Ketikkan powershell dan tekan Enter
  3. Ketikkan dua baris perintah berikut dan tekan Enter di akhir tiap baris:
    1. Set-SmbServerConfiguration -EnableSMB1Protocol $false
    2. exit

Sisi Server Windows 7, Windows Server 2008 R2, Windows Vista, dan Windows Server 2008

  1. Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
  2. Ketikkan powershell dan tekan Enter
  3. Ketikkan dua baris perintah berikut dan tekan Enter di akhir tiap baris:
    1. Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
    2. exit

Sisi Client

  1. Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
  2. Ketikkan dua baris perintah berikut dengan penekanan Enter di akhir masing-masing baris:
    1. sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
    2. sc.exe config mrxsmb10 start= disabled

Sumber:

  1. https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers
  2. https://blog.varonis.com/massive-ransomware-outbreak-what-you-need-to-know/
  3. https://support.microsoft.com/id-id/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
  4. https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

Salah satu hal yang dapat menyebabkan lambatnya akses ialah pengaturan jenis folder. Windows 10 memungkinkan suatu folder untuk dioptimasi sebagai penyimpan umum, dokumen, citra, audio, atau video. Jika suatu folder dioptimasi untuk video, Windows berusaha untuk mengekstrak metadata video seperti resolusi dan durasi tiap kali folder tersebut diakses. Jika ada banyak file di dalam folder tersebut dan kebanyakan bukan video, akses menjadi lambat.

Untuk mempropertiespercepat akses, folder tersebut dapat disesuaikan menjadi dioptimasi untuk General items dengan langkah-langkah berikut:

  1. Klik kanan pada folder yang akan diatur, lalu klik Properties.
  2. Pilih tab Customize, lalu pada bagian Optimize this folder for: pilihlah General items. Centang tanda Also appy this template to all subfolders agar pengaturan serupa dilakukan untuk semua subfolder di dalamnya.
  3. Klik OK atau Apply untuk menerapkan pengaturan tersebut.

Semoga dapat membantu.

Ingin mengetahui password suatu jaringan WiFi yang pernah digunakan di Windows 10 tetapi Anda tidak sedang terhubung ke jaringan tersebut? Kita bisa gunakan perintah berikut di command prompt:

netsh wlan show profiles name=”SSID” key=clear

Ganti SSID dengan nama jaringan yang ingin diketahui password-nya. Password akan ditampilkan di bagian Security settings pada Key Content.

Kompresi dan ekstraksi data adalah dua kegiatan yang acap dilakukan di komputer. Program favorit saya untuk keduanya adalah 7-Zip karena open source dan mendukung banyak format kompresi seperti ZIP dan RAR selain formatnya sendiri (7z).

Satu masalah yang saya alami adalah tidak terasosiasinya fail-fail terkompres dengan 7-Zip sehingga klik dua kali pada suatu file terkompres tidak secara langsung membukanya di 7-Zip. Padahal di 7-Zip File Manager pada menu Tools > Options terdapat pengaturan asosiasi pada tab System. Walaupun telah diklik pada pengaturan tersebut, asosiasi fail tidak terjadi.

Ternyata, solusinya sederhana yaitu 7-Zip File Manager harus dijalankan sebagai administrator. Caranya adalah jalankan 7-Zip dengan mengklik kanan pada program 7-Zip File Manager atau shortcut-nya, lalu klik Run as administrator. Lakukan pengaturan asosiasi, dan setelah diklik OK atau Apply, icon fail yang terasosiasi akan berubah menjadi icon 7-Zip.

Di penghujung liburan hari raya ini, saya coba meng-upgrade salah satu mesin di kampus yang masih menggunakan Ubuntu 10.10 (Maverick Meerkat) karena dukungan terhadap versi ini telah berakhir yang berarti Canonical tidak akan merilis pembaruan keamanan untuknya.Terlebih, beberapa bulan lalu versi 12.04 LTS telah keluar. Versi LTS berarti Canonical akan memberikan dukungan selama 5 tahun (hingga April 2017).

Sebelum melakukan upgrade, tentu data yang penting dicadangkan ke partisi lain dulu. Memang memakan waktu, tapi langkah ini tidak boleh diabaikan.

Yang menjadi kekhawatiran adalah upgrade ini harus dilakukan bertahap yakni 10.10 > 11.04 > 11.10 > 12.04. Ya benar, tiga kali upgrade. Untungnya Ubuntu menyediakan cara yang sangat praktis untuk melakukan upgrade versi yaitu cukup dengan perintah

sudo do-release-upgrade

dan koneksi internet yang memadai (mumpung kampus sedang liburan yang berarti koneksi internet cukup lancar). Sebagian orang lebih suka untuk melakukan clean install, tapi dalam kasus ini, saya tidak berada di depan mesin tersebut secara fisik sehingga lebih mudah untuk upgrade via SSH.

Upgrade berjalan cukup lancar hingga Oneiric Ocelot (11.10). Tahap berikutnya, upgrade ke Precise Pangolin (12.04 LTS) yang cukup membuat khawatir. MySQL, yang merupakan salah satu layanan utama di mesin tersebut, tiba-tiba tidak dapat dijalankan. Kaget juga, tapi masih agak tenang karena saya telah mencadangkan isi /var/lib/mysql.

Log MySQL (/var/log/mysql/error.log) menunjukkan bahwa MySQL gagal berjalan karena ada kesalahan konfigurasi MySQL. Di antaranya:

[ERROR] /usr/sbin/mysqld: unknown variable ‘default-character-set=utf8’

Ternyata ada beberapa pengaturan di /etc/mysql/my.conf yang tidak didukung lagi yaitu default-character-set dan default-collation. Keduanya perlu diganti menjadi masing-masing character-set-server dan collation-server.

Setelah masalah itu hilang, ternyata masih ada masalah:

ERROR 2002: Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock

Setelah baca-baca, akhirnya saya lakukan langkah-langkah berikut. Pertama, hapus MySQL dari sistem (pastikan konfigurasi lama telah dicadangkan jika ada pengaturan khusus di dalamnya).

sudo apt-get purge mysql-server-5.1 mysql-common

Pastikan konfigurasi MySQL juga dibersihkan dari /etc/mysql. Kemudian instal ulang MySQL dan paket-paket yang diperlukan:

sudo apt-get install mysql-server
sudo apt-get install php5-mysql

Diskusi dalam satu forum yang saya baca menyarankan untuk membuat ulang direktori /var/lib/mysql dan menghapus log lama, tetapi dalam kasus saya, ternyata /var/lib/mysql masih utuh dan tidak perlu saya timpa dengan cadangan yang telah saya buat.

Akhirnya, alhamdulillah mesin tersebut berhasil di-upgrade dan meneruskan fungsinya dengan downtime sekitar 2 jam.

Lihat:

http://askubuntu.com/questions/125686/mysql-fails-to-start-after-upgrade-to-12-04
https://bugs.launchpad.net/bugs/958120

Saya menggunakan Windows 7 Ultimate 64 bit dan mengalami masalah lambatnya pembuatan folder baru. Ternyata masalah ini juga dialami sebagian pengguna lainnya. Solusi yang saya gunakan dan sejauh ini cukup efektif adalah:

  1. Buka Windows Explorer
  2. Tekan Alt+T untuk memunculkan menu Tools, dan klik Folder options…
  3. Klik tab View, dan pada bagian Advanced settings cek  Launch folder windows in a separate process.

Sumber:

http://social.technet.microsoft.com/Forums/en/w7itproperf/thread/db3241e9-e3ec-4e22-bdeb-9b76a083edb4

Dalam mengelola suatu server, seringkali kita tidak dapat berada langsung di hadapan server tersebut sehingga kita memanfaatkan koneksi SSH. Dengan SSH, kita bisa melakukan banyak hal secara jarak jauh selama kita memiliki koneksi ke server yang ingin kita kelola. Upgrade sistem operasi pun dapat kita lakukan. Ubuntu dapat di-upgrade dengan satu perintah sederhana:

sudo do-release-upgrade

Namun, dalam proses upgrade tersebut ada beberapa hal yang memerlukan respon dari kita. Masalah muncul ketika koneksi SSH kita terputus. Ketika kita melakukan koneksi SSH lagi, kita tidak langsung menjumpai kelanjutan proses upgrade. Untungnya, Ubuntu secara otomatis memanfaatkan sesi screen yang memungkinkan kita kembali ke sesi upgrade tersebut dengan langkah-langkah berikut:

Cek sesi screen yang ada dengan perintah:

sudo screen -list

Perintah tersebut akan menghasilkan output dengan pola seperti:

There are screens on:
        3712.ubuntu-release-upgrade-screen-window

Bagian yang ditebalkan adalah pengenal sesi screen. Angka di bagian awal akan tergantung pada sistem yang berjalan. Gunakan bagian tersebut untuk memulihkan sesi tersebut dengan perintah:

sudo screen -d -r root/9129.ubuntu-release-upgrade-screen-window

Sesuaikan bagian yang ditebalkan sesuai output perintah sebelumnya.

Sumber:

http://earlruby.org/2011/05/recovering-from-a-lost-connection-when-upgrading-ubuntu-via-ssh/