Month: May 2012

[Tips] Membaca Metadata Image JPEG/TIFF dengan PHP

Posted on by bimosaurus

PHP memiliki kemampuan membaca image / gambar. Dengan kemampuan itu tentu saja PHP mampu membaca data-data asal yang terdapat dalam image tersebut. Biasanya data tersebut dinamakan metadata. Proses pembacaan metadata itu cukup mudah, yaitu dengan memanfaatkan fungsi exif_read_data(). Misal saya memiliki sebuah gambar berekstensi JPEG dengan nama satu.JPEG, yang berasal dari hasil jepretan kamera digital. Maka data asal dari gambar tersebut dapat dibaca dengan perintah berikut :

$data = exif_read_data('images/satu.jpg');
echo "< pre >";
print_r( $data );
echo "< /pre >";

Data yang muncul kira-kira seperti berikut:

Array
(
    [FileName] => satu.jpg
    [FileDateTime] => 1335936620
    [FileSize] => 5441417
    [FileType] => 2
    [MimeType] => image/jpeg
    [SectionsFound] => ANY_TAG, IFD0, THUMBNAIL, EXIF, INTEROP
    [COMPUTED] => Array
        (
            [html] => width="4320" height="3240"
            [Height] => 3240
            [Width] => 4320
            [IsColor] => 1
            [ByteOrderMotorola] => 0
            [ApertureFNumber] => f/2.9
            [UserComment] => 
            [UserCommentEncoding] => UNDEFINED
            [Copyright] => Copyright 2010
            [Thumbnail.FileType] => 2
            [Thumbnail.MimeType] => image/jpeg
        )

    [ImageDescription] => 
    [Make] => BenQ Corporation
    [Model] => DC C143X
    [Orientation] => 1
    [XResolution] => 288/3
    [YResolution] => 288/3
    [ResolutionUnit] => 2
    [Software] => 1.7600
    [DateTime] => 2012:05:02 12:30:21
    [YCbCrPositioning] => 2
    [Copyright] => Copyright 2010
    [Exif_IFD_Pointer] => 322
    [THUMBNAIL] => Array
        (
            [Compression] => 6
            [Orientation] => 1
            [XResolution] => 72/1
            [YResolution] => 72/1
            [ResolutionUnit] => 2
            [JPEGInterchangeFormat] => 4290
            [JPEGInterchangeFormatLength] => 7287
            [YCbCrPositioning] => 2
        )

    [ExposureTime] => 1/279
    [FNumber] => 29/10
    [ExposureProgram] => 2
    [ISOSpeedRatings] => 100
    [ExifVersion] => 0220
    [DateTimeOriginal] => 2012:05:02 12:30:21
    [DateTimeDigitized] => 2012:05:02 12:30:21
    [ComponentsConfiguration] => �
    [CompressedBitsPerPixel] => 500/100
    [ShutterSpeedValue] => 8124/1000
    [ApertureValue] => 3071/1000
    [ExposureBiasValue] => 0/100
    [MaxApertureValue] => 3171/1000
    [MeteringMode] => 4
    [LightSource] => 0
    [Flash] => 24
    [FocalLength] => 6300/1000
    [MakerNote] => 
IP1:1 exp 130 agc: 95 cal_agc : 128 P2C : 16
.
.
.

dan seterusnya. Hanya diambil sebagian karena cukup panjang. Pada bagian tersebut terlihat hampir semua properti pembuatan gambar tersebut. Antara lain dibuat kapan, dengan menggunakan kamera apa, ukuran berapa. Untuk keperluan programming biasanya hasil ini akan diatur dengan penguraian array lanjut. Antara lain kira-kira seperti berikut:


$data = exif_read_data('images/satu.jpg');
foreach($data as $key=>$val) {
    if(is_array($val)) {
        foreach($val as $k=>$v) {
            echo $key."[$k]: $v
\n";
        }
    } else
        echo "$key: ".@substr($val,0,40)."
\n";
}

Hasilnya kira-kira akan seperti berikut:


FileName: IMG_0495.JPG

FileDateTime: 1335936620

FileSize: 5441417

FileType: 2

MimeType: image/jpeg

SectionsFound: ANY_TAG, IFD0, THUMBNAIL, EXIF, INTEROP

COMPUTED[html]: width="4320" height="3240"

COMPUTED[Height]: 3240

COMPUTED[Width]: 4320

COMPUTED[IsColor]: 1

COMPUTED[ByteOrderMotorola]: 0

COMPUTED[ApertureFNumber]: f/2.9

COMPUTED[UserComment]: 

COMPUTED[UserCommentEncoding]: UNDEFINED

COMPUTED[Copyright]: Copyright 2010

COMPUTED[Thumbnail.FileType]: 2

COMPUTED[Thumbnail.MimeType]: image/jpeg

ImageDescription: 

Make: BenQ Corporation

Model: DC C143X

Orientation: 1

XResolution: 288/3

YResolution: 288/3

ResolutionUnit: 2

Software: 1.7600

DateTime: 2012:05:02 12:30:21

YCbCrPositioning: 2

Copyright: Copyright 2010

Exif_IFD_Pointer: 322

THUMBNAIL[Compression]: 6

THUMBNAIL[Orientation]: 1

THUMBNAIL[XResolution]: 72/1

THUMBNAIL[YResolution]: 72/1

THUMBNAIL[ResolutionUnit]: 2

THUMBNAIL[JPEGInterchangeFormat]: 4290

THUMBNAIL[JPEGInterchangeFormatLength]: 7287

THUMBNAIL[YCbCrPositioning]: 2

ExposureTime: 1/279

FNumber: 29/10

ExposureProgram: 2

ISOSpeedRatings: 100

ExifVersion: 0220

DateTimeOriginal: 2012:05:02 12:30:21

DateTimeDigitized: 2012:05:02 12:30:21

ComponentsConfiguration: �

CompressedBitsPerPixel: 500/100

ShutterSpeedValue: 8124/1000

ApertureValue: 3071/1000

ExposureBiasValue: 0/100

MaxApertureValue: 3171/1000

MeteringMode: 4

LightSource: 0

Flash: 24

FocalLength: 6300/1000

MakerNote: 
IP1:1 exp 130 agc: 95 cal_agc : 128 P2C

UserComment: ����������������������������������������

SubSecTime: 0�

FlashPixVersion: 0100

ColorSpace: 1

ExifImageWidth: 4320

ExifImageLength: 3240

RelatedSoundFile: 

InteroperabilityOffset: 4260

FileSource: 

SceneType: 

ExposureMode: 0

WhiteBalance: 0

DigitalZoomRatio: 100/100

FocalLengthIn35mmFilm: 36

SceneCaptureType: 33

Contrast: 0

Saturation: 0

Sharpness: 0

InterOperabilityIndex: R98

InterOperabilityVersion: 0100

Dengan demikian, sebenarnya situs-situs fotografi, atau lomba fotografi akan dapat mengetahui bahwa sebenarnya gambar tersebut asli atau sudah ter-edit oleh software lain seperti potoshop dan lain sebagainya, meski ternyata metadata ini juga dapat dilakukan editing, yang akan kita pelajari dalam section lain. Ada yang berminat menjadi roy suryo moderen sebagai ahli metadata?? Silakan belajar lebih lanjut :). Untuk exif_read_data, hanya dapat digunakan jenis file JPG dan TIFF. Anda juga dapat mengkombinasikan dengan form upload file.

Sekian, semoga bermanfaat

Artikel terkait

[Tips] Operasional Array PHP

Posted on by bimosaurus

Array merupakan variabel penting dalam semua pemrograman termasuk PHP, dimana array memiliki kemampuan membawa dalam satu variable dapat memuat banyak value dan key yang serupa. Contoh Array adalah misal akan kita bentuk sebuah variabel data nama anak-anak kelas III dalam sebuah sekolah akan diletakkan dalam sebuah tabel:

nis nama
001 Banu
002 Budi
003 Bayu
004 Bono

 

Isi dari sebuah tabel itu dapat dimasukkan dalam sebuah variabel array , dimana tiap item array akan berisi KEY dan VALUE, dan antara item satu dengan yang lain akan dipisahkan dengan tanda koma, seperti demikian :

$arr = array("001"=>"Banu","002"=>"Budi","003"=>"Bayu","004"=>"Bono");

Cara lain membuat array adalah dengan :

$arr["001"] = "Banu";
$arr["002"] = "Budi";
$arr["003"] = "Bayu";
$arr["004"] = "Bono";

Adapun sebuah array dapat saja tidak memiliki KEY tapi memiliki Value. Misal: 

$arr = array("Banu","Budi","Bayu","Bono");

MENAMPILKAN ARRAY dalam PHP
Menampilkan Array dalam PHP dapat dengan menggunakan fungsi perintah php print_r();

print_r($arr);

JENIS ARRAY
Array dapat meliputi tiga hal:

  • Array Numerik / Numeric Array: adalah operasional array dengan penyebutan key nya adalah urutan item array tersebut, dimulai dari angka ke 0 sebagai item array pertama. Contoh diatas dapat dikatakan bahwa
    $arr[0] = “Banu”
    $arr[1] = “Budi”
    dan seterusnya. Sehingga jika dilakukan echo dengan PHP:

    echo $arr[0];

    Hasilnya adalah “Banu”.

  • Array Asosiatif / Associative Array : adalah operasional array dengan penyebutan keynya adalah nama dari key tersebut. Contoh diatas dapat dikatakan bahwa

    $arr[“001”] = “Banu”
    $arr[“002”] = “Budi”
    dan seterusnya. Sehingga jika dilakukan echo dengan PHP:

    echo $arr["002"];

    hasilnya adalah “Budi”

  • Array Multidimensional / Multidimensional array : Adalah adanya array di dalam array. Misal : 
    
$makanan = array(
"buah" => array("Jeruk","Jambu","Alpokat"),
"sayuran" => array("Bayam","Kenci","Selada","Mikado"),
"daging" => array("Kambing","Ayam","Sapi"),
"nasi" => array("merah","hitam","putih", "jagung");
);

PENGURAIAN VALUE ARRAY
Penguraian array dapat dilakukan dengan menggunakan looping untuk penyebutan seluruhnya, atau melakukan echo/print untuk penyebutan peritem. Contoh adalah :

$arr = array("001"=>"Banu","002"=>"Budi","003"=>"Bayu","004"=>"Bono");

foreach ( $arr as $item ){
echo $item . "
";
}

atau kadang kita langsung menyebut per item jika bukan looping yang kita perlukan : 

echo $arr["002"];

atau

echo $arr[1];

PENGURAIAN KEY DAN VALUE ARRAY
Suatu ketika kita perlu mengurai Value Array beserta Keynya. Maka dapat digunakan looping seperti demikian :

$arr = array("001"=>"Banu","002"=>"Budi","003"=>"Bayu","004"=>"Bono");

foreach ( $arr as key => $value ){
echo $key . "=" . $value . "
";
}

PENGURAIAN ARRAY LANGSUNG MENJADI VARIABEL BARU
Sebuah array dapat dipecah langsung menjadi variabel-variabel baru misal :

$arr = array("nama"=>"bimosaurus","alamat"=>"wonosobo","usia"=>"200 tahun");

Dapat langsung digunakan : 

$arr = array("nama"=>"bimosaurus","alamat"=>"wonosobo","usia"=>"200 tahun");
export( $arr );

Maka akan muncul variabel baru :
$nama = “bimosaurus”;
$alamat = “wonosobo”;
$usia = “200 tahun”;

PEMBENTUKAN ARRAY DENGAN EXPLODE
Sebuah array dapat juga terbentuk dari kata atau kalimat yang dipecah dengan menggunakan explode. Sebagai contoh adalah :

$kalimat = "sebenarnya saya sudah lama ingin sekali menulis";
$arr = explode(" ", $kalimat); // dipecah berdsar tanda " " / spasi

Hasilnya jika dibongkar dengan array numerik adalah : 

echo $arr[0];

Hasilnya adalah “sebenarnya”. Coba juga dilakukan perintah fungsi print_r();
Kebalikan dari explode adalah implode

PENGURAIAN ARRAY dari MySQL
Andaikan tabel di atas, akan disebut dengan tabel siswa. Maka sebuah Query dari MySQL akan seperti berikut:

$sql = "SELECT * FROM `siswa`";
$query = mysql_query( $sql );

Setelah dilakukan query, maka SQL akan menghasilkan array. Array tersebut akan kita urai dengan beberapa cara. Fungsi yang digunakan juga bisa mysql_fetch_row, mysql_fetch_array, atau mysql_fetch_assoc. Sedangkan perintah looping yang digunakan akan sangat lebih mudah menggunakan while.

while( $r = mysql_fetch_array( $q ) ){
echo $r['nis'] . " = " . $r['nama'] . "
";
}
}

Apa perbedaan mysql_fetch_row, mysql_fetch_array, dan mysql_fetch_assoc? Perbedaannya adalah mysql_fetch_row untuk penyebutan array numerik, mysql_fetch_assoc adalah untuk penyebutan array assosiatif, dan mysql_fetch_array bisa untuk keduanya.

Sekian, semoga bermanfaat

Artikel terkait

[Tips] Beda Operator = dan =& dalam PHP

Posted on by bimosaurus

Seringkali dalam sebuah kode akan kita jumpai kode seperti ini :

.
$variable =& filter($string);

Atau

$val =& $ret;

Sebenarnya apa bedanya “=&” dengan tanda “=” biasa?

Tanda “=” dapat dikombinasikan dengan beberapa tanda lain sehingga membentuk operator baru. Antara lain adalah:

  • = berarti memasukkan suatu nilai, dari operand sebelah kanan ke sebelah kiri. Sebagai contoh adalah 
    
$a = 1;

    Artinya memasukkan nilai 1 terhadap variabel $a.

  • == berari adalah memberikan suatu perbandingan. Jika sebelah kiri sama dengan sebelah kanan. Misal: 
    if( $a==1 ){
echo $a;
}else{
echo "not 1";
}

    Tanda perbandingan juga akan dapat digunakan dengan kombinasi = dan < atau >. =< artinya bahwa sebelah kiri kurang dari atau sama dengan. Sedangkan => adalah jika tanda sebelah kiri lebih dari atau sama dengan kanan.

    Contoh lain :

    $i = 1;
while( $i<=100 ){
echo $i;
$i++;
}
  • =. Artinya adalah memasukkan value string lanjutan pada variable yang ada sebelumnya. Misal: 
    $a = "Satu ";
$a =. "Dua ";
$a =. "Tiga ";
echo $a;

    Akan menghasilkan : Satu Dua Tiga

  • =& Artinya adalah memasukkan sebuah value yang isinya akan berubah sesuai dengan isi referensi variabel sebelumnya. Tentu hal ini akan mudah dijelaskan dengan contoh berikut ini, misal akan kita coba memasukkan isi dari variable $a sebagai value variable $b 
    $a = "satu
    ";
$b = $a;

echo $a;
echo $b;

    hasilnya adalah

    satu
    satu

    apa jadinya jika isi variable $a kemudian kita ubah:

    $a = "satu
    ";
$b = $a;

$a = "dua";

echo $a;
echo $b;

    Ternyata isi $a akan berubah menjadi "dua" dan isi $b tetap "satu". Bagaimanakah agar isi B juga berubah ketika A diubah? Yaitu dengan memberikan tanda =& pada saat memasukkan value $a terhadap $b.

    $a = "satu
    ";
$b =& $a;

$a = "dua";

echo $a;
echo $b;

    Hasilnya adalah $b akan tetap sama meski $a berubah

  • &= adalah merupakan kependekan dari sebuah proses operasi bitwise-operator and yang akan sangat panjang dijelaskan disini karena melibatkan Biner Digit. 
    $a &= $b;

    adalah singkatan dari proses

    $a = $a & $b;
  • === adalah hampir sama dengan ==, namun memiliki syarat bahwa sisi kiri operator harus sama tipe datanya dengan sisi kanan

    Akan berbeda hasil dengan

    karena pada contoh kedua angka tiga diapit tanda kutip menunjukkan string, sedang contoh pertama adalah numerik

Nah kira-kira sekian dulu, terimakasih yang sudah mengirimkan pertanyaan untuk inspirasi posting ini. 🙂 Semoga bermanfaat

Artikel terkait

7 Fitur Command/Perintah Internal Linux yang Tidak Ada Persamaannya di Windows/DOS

Posted on by bimosaurus

Linux, secara dasar, memiliki keunggulan dalam mengolah string dan file dibanding dengan sistem operasi Windows. Beberapa command / perintah dasar linux, ternyata tidak dapat disaingi oleh windows, selain dengan installasi program external windows lagi. Beberapa command atau perintah dasar itu adalah :

 

grep

grep adalah suatu perintah yang digunakan untuk melakukan penyaringan suatu keluaran dari perintah lain berdasarkan kata/karakter. Contoh penggunaannya adalah , misal saya ingin mencari direktori yang mengandung kata foto dalam direktori /home/bimo/ pada komputer saya. Maka saya lakukan seperti ini:

ls -al /home/bimo/ | grep foto

hasilnya adalah :

drwxr-xr-x   8 bimo     bimo       832 2011-12-29 22:24 foto
-rw-r--r--   1 bimo     bimo   1857828 2012-03-18 18:02 foto_saya.png

 

Artinya bahwa dengan fasilitas pipa dengan tanda | yang artinya adalah dilanjutkan dengan perintah berikutnya, maka hasil dari ls -al /home/bimo akan dilanjutkan dengan persyaratan “yang memiliki kata foto”

 

Berarti dengan demikian grep dapat diintegrasikan dengan perintah lain seperti locate, cat, dan lain-lain yang menghasilkan keluaran

 

tail

Perintah tail ini berfungsi untuk menampilkan suatu file sejumlah 10 baris terakhir. Perintah tail ini dapat dilanjut dengan opsi tertentu seperti -n, -f dan lain-lainnya. Tail -n dapat digunakan untuk menentukan berapa baris terakhir yang akan ditampilkan. Misal:

tail -n 1000 /var/log/messages

Berarti kita akan menampilkan 1000 baris terakhir dari /var/log/messages. Tail -f lebih usefull lagi, yaitu untuk keperluan menampilkan secara realtime dari baris akhir sebuah file. Misal kita akan tampilkan /var/log/messages secara terus menerus, kita tinggal mengetik :

 

tail -f /var/log/messages

 

Untuk keluar dapat digunakan tombol q

 

Untuk linux jenis baru telah dibentuk juga tailf yang artinya tail -f. Tail dapat juga diperlakukan seperti demikian :

dmesg | tail

yang artinya keluaran dari sebuah perintah, akan difilter sebanyak 10 yang terakhir. Tail begitu sangat berguna terutama untuk membuka file-file log webserver atau sejenisnya yang selalu berjalan. Windows/DOS  akan memiliki kesulitan dalam memmbuka file-file besar berjalan seperti ini. Dan ketika terbuka pun, Windows tidak akan menampilkan pesan terakhir yang muncul. Untuk itu dapat anda cari juga program tail for windows http://tailforwin32.sourceforge.net/

 

 

more

More ini berfungsi untuk menampilkan file text perhalaman yang digabung dengan perintah yang lain misalnya adalah cat. Jika sebuah file text yang berukuran besar, seperti /var/log/messages dengan lebih dari 200 baris, maka dengan more dapat ditampilkan perhalaman. Dengan menekan spasi maka muncul perhalaman ke bawah. Contoh penggunaannya adalah :

more /var/log/messages

sama dengan

cat /var/log/messages|more

 

Untuk keluar sebelum file berakhir dapat digunakan tombol q

 

less

Less ini sama dengan more, hanya saja less dapat diperlakukan naik turun halaman dengan menggunakan tombol U (up) dan D (down). Misal

less /var/log/smsd.log

Untuk keluar dapat digunakan tombol q

 

last

Perintah last digunakan untuk mengetahui siapa yang terakhir login. Hal ini memang tidak bisa dicari persamaannya di windows.

 

top

Perintah top digunakan untuk mengetahui task yang paling besar menggunakan memori. Untuk keluar dari perintah ini dapat menggunakan tombol Q.

 

whoami dan who

who adalah perintah untuk mengetahui siapa saja yang sedang login di komputer tersebut. Biasanya perintah ini disingkat dengan w. Sedangkan whoami adalah perintah untuk mengetahui saat ini kita login sebagai apa.

Sebenarnya masih sangat banyak perintah dasar linux yang fiturnya tidak tertiru di Windows. Namun disini dijelaskan tujuh saja yang paling sering digunakan. Sedangkan beberapa perintah memang banyak yang memiliki kegunaan sama misal :

cat (Linux) vs type (Windows)
ls (Linux) vs dir (Windows)

dan lain sebagainya.

Semoga artikel ini bermanfaat

Artikel terkait

[Tips Trick] Mengatur BitRate/Bautrate Modem SMS dan Internet di Linux

Posted on by bimosaurus

Seiring dengan pesatnya teknologi yang berjalan di era ini, terutama teknologi mobile dan seluler, maka semakin meningkat juga kebutuhan akan modem mobile, baik modem GSM maupun CDMA berbagai jenis. Modem ini sesuai dengan namanya bertugas untuk memodulasi dan demodulasi frekuensi pembawa suatu data. Baik data itu adalah data internet ataupun data yang lain.Modem GSM/CDMA membawa data internet dan bertugas memisahkan data internet dari frekuensi pembawanya. Modem ini bekerja dengan frekuensi tertentu yang sering disebut dengan BITRATE atau BAUDRATE. Untuk di Windows, cara mengetahui frekuensi kerja dari sebuah modem ini tinggal dilakukan di Device Manager. Baudrate/bitrate dapat diatur sesuai dengan kebutuhan, yang nantinya mungkin akan digunakan untuk internet (jika di linux menggunakan wvdial), untuk SMS Gateway (baik menggunakan engine Gammu, SMSTools, Kannel, GNokii) untuk saling disesuaikan terhadap konfigurasi engine tersebut.

Jika di windows sudah sangat mudah cara mengetahui dan mengatur bitrate, bagaimanakah di Linux? Sangat mudah. Kita tinggal memanfaatkan perintah stty.Namun sebelumnya memang harus dipastikan terlebih dahulu, modem terinsert / termount di bagian mana. Untuk linux, modem biasanya akan termount sebagai ttyUSB0 di direktori /dev/ . Jika biasanya kita menggunakan USB modem, maka kita tinggal mencari di :

ls /dev/ | grep ttyUSB

 

Jika modem USB telah plug / terpasang, maka akan muncul seperti ini :

crw--w----   1 root tty         4,  20 2012-05-15 07:14 ttyUSB0

 

Jika tidak muncul berarti modem USB belum terpasang. Bisa juga kita gunakan perintah dmesg seperti :

 

dmesg | grep ttyUSB | more

 

Jika telah terpasang, biasanya akan muncul seperti ini :

 

[   22.996872] usb 3-2: pl2303 converter now attached to ttyUSB0

 

selanjutnya dengan mode root, kita lakukan pengecekan Bitrate dengan cara :

 

stty -F [device]

 

Contoh

 

stty -F  /dev/ttyUSB0

 

perintah ini akan menghasilkan keluaran angka misal : 9600

 

Bagaimana untuk mengatur bitrate? Pengaturan bitrate masih sama, menggunakan stty. Hanya saja perlu ditambahkan angka bit yang bisa dimasukkan sebagai bitrate modem pada bagian setelah -F , seperti contoh berikut:

 

stty 115200 -F /dev/ttyUSB0

 

Selama modem tersebut kuat dan dapat menerima value tersebut, modem akan terset dengan angka tersebut. Angka yang bisa digunakan antara lain : 9600, 19200, 57600, 115200, 230400. Tergantung kekuatan modem. Setelah itu seharusnya anda check kembali apakah stty telah bisa dijalankan dengan angka tersebut. Nah setelah itu, anda test server SMS Gateway anda, atau Wvdial anda. Semoga artikel ini bermanfaat

 

 

Contoh konfigurasi yang biasa digunakan :

  • Gammu, konfigurasi pada gammurc dan smsdrc / gammu-smsdrc 
    
[gammu]
.
.
device = com[sekian]
connection = at115200
.
.
  • SMS Tools, konfigurasi ada pada /etc/smsd.conf atau custom 
    .
.
[GSM1]
device = /dev/ttyUSB0
incoming = yes
baudrate = 9600

.
.
  • WVDial, konfigurasi pada /etc/wvdial.conf 
    .
.
Modem = /dev/ttyUSB0
Baud = 9600
New PPPD = yes

.
.

Artikel terkait

Table dan Command Permission Linux

Posted on by bimosaurus

Linux, memiliki sejumlah pengaturan hak akses terhadap file dan perintah serta administrasi sistem. Salah satu diantaranya adalah file permission mode. Jika anda lihat pada konsol anda, dan dilakukan listing direktori dengan perintah :

ls -al

maka akan muncul kira kira seperti demikian:

drwxr-xr-x 2 bimo     bimo      7112 2012-05-13 09:59 .
drwxr-xr-x   9 root     root       208 2012-03-27 20:43 ..
-rw-r--r--   1 bimo     bimo      4513 2010-10-18 23:17 satu.doc
-rw-r--r--   1 bimo     bimo     18883 2010-11-23 20:31 dua.doc

Perhatikan pada notasi urutan penulisannya. pada blok pertama menunjukkan permission dari file/folder tersebut. Blok kedua adalah jumlah item, blok ketiga adalah user, blok ke empat adalah group, blok kelima adalah ukuran dalam bytes, selanjutnya adalah timestamp dan nama file.

 

NOTASI PERMISSION

Notasi Permission file/directory linux memiliki urutan sebagai berikut

[d/s/-]      [rwx]      [rwx]      [rwx]
1              2            3            4

 

1 : Petunjuk bawah itu direktori/folder, atau file, atau symlinks ke file lain

2 : Hak akses user. R : Read, W: Write, X : Execute

3 : Hak akses group

4 : Hak akses Others

 

Untuk group, bisa jadi satu user dimasukkan ke dalam group user yang lain. Secara umum, seluruhnya masuk dalam group users. Dalam notasi tersebut, jika bagian r berisi r , berarti akses terhadap user/grup tersebut diijinkan. Namun berisi tanda – berarti tidak diijinkan. Begitu pula dengan w dan x.

 

NOTASI ANGKA UNTUK PERMISSION

Linux menggunakan notasi angka untuk mempermudah administrasi pengelolaan hak akses. Notasi tersebut akan berisi seperti demikian :

r : bernilai 4

w : bernilai 2

x : bernilai 1

 

Sehingga jika sebuah user memiliki semua akses akan bernilai 7. Jika user, group, dan others memiliki akses r,w,x akan bernilai 777

 

 

u g o
r 4 4 4
w 2 2 2
x 1 1 1
Value 7 7 7

PEMILIKAN / OWNERSHIP
Kepemilikan dikenal beberapa macam antara lain :
u : user, pemilik
g : group, group
o : others, siapapun juga
a : all

PERINTAH / COMMAND
Perintah administrasi kepemilikan adalah : chmod, artinya adalah change permission mode. Syntax umumnya adalah seperti berikut :

chmod user+permission file/folder = menambahkan hak akses user terhadap aktifitas tertentu. Contoh

chmod a+r /home/bimo/anu/ = mengijinkan pembacaan oleh seluruh user, terhadap direktori /home/bimo/anu

chmod user-permission file/folder = mengurangi hak akses user terhadap aktifitas tertentu. Contoh:

chmod og-w /home/bimo/anu/ = menghapus hak tulis group dan others terhadap direktori /home/bimo/anu

chmod -R user+permission = menambah hak akses user sampai ke dalam subdirektori dan file. Contoh:
chown -R ug+w /home/bimo/anu = menambah hak akses user dan group hingga ke dalam subdirectory (recursively) apapun yang ada di directory /home/bimo/anu

COMMAND chmod dengan NOTASI ANGKA
Untuk mengatur langsung seluruh direktori dengan lengkap hak aksesnya dapat digunakan seperti ini 

chmod notasi file/folder

Contoh 

chmod 755 /home/bimo/anu

artinya adalah melakukan pengaturan hak akses terhadap /home/bimo/anu dengan setting
user : read + write + execute
group: read + write
other: read + write

atau secara recursively dengan menambahkan -R,untuk akses ke dalam seluruh subdirektori adalah :

chmod -R 777 /home/bimo/anu

artinya adalah seluruh user, group dan others mendapatkan hak read, write, dan execute ke dalam seluruh direktori dan subdirektori dalam direktori /home/bimo/anu

Selamat membaca, semoga bermanfaat

[Tips Trick] Bisakah Aplikasi Web Menjalankan File yang Dimiliki root Linux?

Posted on by bimosaurus

Linux, dirancang sebagai sistem operasi yang aman. Keamanan Linux didukung dengan beberapa fitur dasarnya antara lain ketatnya pengaturan akses, ijin / permission dan kepemilikan / owner. User pemilik hak tertinggi adalah super-user yaitu root. User root memang dirancang untuk bertugas terhadap administrasi-admistrasi dan pengaturan-pengaturan dasar bagi lancarnya sistem. Sebuah pengaturan yang ketat biasanya akan berpengaruh terhadap operasional file di tingkat user biasa. Sedangkan biasanya kenyamanan penggunaan akan mengakibatkan celah keamanan. Sehingga dengan demikian seorang sistem administrator harus bijak dalam mengeluarkan keputusan pengaturan sistem.

Dalam sebuah sistem server, layanan web akan dilayani oleh web server. Pada umumnya dalam linux ditangani oleh Apache, LightHTTPD, atau juga Nginx ( n-gin-x / baca engine-x). Seluruh webserver ini akan dihidupkan oleh sistem atau oleh root. Namun demikian webserver ini akan berjalan dengan mode bukan root. Biasanya untuk Linux keturunan RedHat, webserver akan berjalan sesuai namanya yaitu sebagai user apache, atau user nginx atau kadang diset juga sebagai user nobody. Sedangkan berbasis Debian, seperti ubuntu, mint, akan berjalan dengan nama www-data. Dengan demikian, seluruh file yang akan dipublish ke web harus memiliki properti ijin yang boleh diakses oleh user webserver tersebut. Jika saya menggunakan ubuntu, maka biasanya dalam DocumentRoot sistem komputer saya akan memiliki hak akses seperti berikut :

bimo@bimo-laptop ~/www/ $ ls -al
total 499721
drwxr-xr-x 311 www-data www-data      15136 2012-05-11 13:12 .
drwxr-xr-x  23 www-data www-data        544 2012-03-29 13:48 ..
drwxr-xr-x   3 www-data www-data         88 2010-11-28 21:11 sistemdpr
drwxr-xr-x   3 www-data www-data         80 2010-11-28 21:12 hack
drwxr-xr-x   9 www-data www-data        672 2011-04-22 14:35 aplikasi
-rw-r--r--   1 www-data www-data     4571 2010-11-21 07:32 index.php

 

Dalam contoh diatas, terdapat beberapa notasi atau urutan properti dari sebuah direktori/folder atau file. Tentang hal ini akan dibahas di lain posting.

Sebuah file yang dimiliki oleh root, jika user lain tidak diberi akses baik eksekusi, baca maupun modifikasi, maka user sistem tersebut akan gagal melakukan pembacaan file. Begitu juga dengan user apache/web. Ketika user web gagal, maka file tersebut tidak akan tampil di browser karena apache gagal melakukan pembacaan user. Dengan demikian sangat disarankan kepemilikan web adalah milik webserver user.

 

Mengapa webserver tidak boleh berjalan sebagai root?

Dengan alasan keamanan, webserver memang tidak boleh berjalan sebagai root. Sebuah aplikasi web dinamis kadang tanpa disadari, mengandung bug atau kesalahan pemrograman yang berbahaya. Sehingga ketika sebuah intrusi hacker masuk ke dalam web, hacker tersebut dapat melakukan apa saja setingkat dengan root. Hal ini sangat berbahaya. Misalkan adalah jika terdapat script yang mengijinkan user melakukan upload file, dan ternyata file tersebut adalah suatu tools yang memungkinkan adanya operasional sistem, maka jika user web adalah root, sangat mungkin sang hacker dapat membuat operasional penuh terhadap sistem, seperti menghapus seluruhnya, mematikan komputer, mengganti konfigurasi.

 

Dapatkah webserver dipaksa untuk berjalan sebagai root?

Secara teknis bisa saja. Namun sangat beresiko. Proses penggantian user yang akan dijalankan oleh webserver ada dalam konfigurasi webserver. Untuk apache terdapat pada apache.conf (debian) atau httpd.conf, untuk Redhat, Slackware, CentOS dll, yaitu pada bagian ini :

User apache
Group apache

namun sekali lagi tidak disarankan untuk mengganti menjadi user pelaku administrasi, terutama root.

 

Apakah berarti aplikasi web tidak dapat menjalankan pekerjaan-pekerjaan sistem?

Dalam kenyataannya, aplikasi web sering harus menjalankan : SMS Gateway, Menghidupkan dan mematikan webserver secara webbase, dan lain sebagainya. Kadang juga harus melakukan penggantian password user untuk satu alasan. Dapatkah? Ya, dapat. Yaitu dengan menyiasati dengan memanfaatkan file konfigurasi root /etc/sudoers/. Sudo adalah sebuah perintah yang artinya superuser do, atau dikerjakan dengan mode superuser. User yang dapat melakukan sudo adalah user yang terdaftar dalam /etc/sudoers ini. Dengan beberapa configuration maka sudoers dapat juga dilakukan tanpa password atau dengan password. Kira-kira isi sudoers adalah seperti berikut:

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults        env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL) ALL
bimo    ALL=(ALL) NOPASSWD: ALL
# Allow members of group sudo to execute any command
# (Note that later entries override this, so you might need to move
# it further down)

%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

 

 

BERDEAL ANTARA APLIKASI DENGAN SUDOERS

Misal saya memerlukan akses root untuk menghidupkan sebuah server sms gateway. Sedangkan server tersebut akan dihidupkan dengan mode root dengan perintah :

/etc/init.d/sms start

Maka saya akan membuat script bernama sms.php yang kira-kira sebagai berikut:

 

$cmd  = "/etc/init.d/sms start";

exec($cmd,$ret);

 

Dengan perkiraan operasional adalah jika saya akan menghidupkan server sms adalah

http://namaserver/sms.php

 

 

Script itu hampir akan susah dijalankan oleh webserver. Maka saya akan mengganti script tersebut sebagai berikut :

  1. Membuat sebuah script shell yang berfungsi menghidupkan sms
  2. Membuat permission executable terhadap shell dan dapat diakses dan dieksekusi oleh webserver
  3. Mengganti konfigurasi sudoers
  4. Membuat script php yang akan menjalankan bash shell administrator sms.

 

SCRIPT SHELL

#/bin/bash

#file /opt/smsstart.sh

/etc/init.d/sms start

 

PERMISSION

chown root:root /opt/smsstart.sh

chmod a+x /opt/smsstart.sh

 

KONFIGURASI SUDOERS

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults        env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL) ALL
bimo    ALL=(ALL) NOPASSWD: ALL


#perhatikan bagian ini
www-data ALL=NOPASSWD: /opt/smsstart.sh

# Allow members of group sudo to execute any command
# (Note that later entries override this, so you might need to move
# it further down)

%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.

 

 

 

SCRIPT PHP

 

$cmd  = "/opt/smsstart.sh";

exec($cmd,$ret);

 

 

Dengan trik seperti ini, maka kita tetap dapat membuat aplikasi web yang bertujuan untuk melakukan operasional / administrasi yang dapat dilakukan oleh root secara terbatas dan ketat. Yaitu dengan membuat apache/webserver memiliki hak akses setara root untuk menghidupkan sms melalui file /opt/smsstart.sh Namun, untuk hal ini tetap membutuhkan kehati-hatian dalam berprogramming.

Sekian, sekedar tulisan dan sekedar berbagi, semoga bermanfaat.

Artikel terkait