Selamat Datang :)
Tista
Premier post dari lokalID nii :)
Thank you buat semuanya yang udah gabung di milis lokalID. Seperti
yang udah dibahas di DailySocial dan Bancakan, lokalID adalah sebuah
gagasan/ide agar startup-startup di Indonesia dapat bertumbuh dan
saling mengembangkan satu sama lain. Bayi lokalID ini baru berumur
beberapa minggu dan sangat membutuhkan partisipasi dari temen-temen
sekalian.
Minggu lalu, server pertama lokalID sudah operasional di IDC Duren
Tiga, Jakarta Selatan. Berkat dukungan dari Bang Johar, IDC atau lebih
suka disebut "Tukang Internet", kita mendapatkan rack space dan
koneksi lokal tanpa biaya. Dalam eksekusinya, lokalID banyak
mendapatkan mentoring dari Bang Johar agar dapat menciptakan sebuah
ekosistem yang bersifat terbuka, non-profit, non-commercial dan
tentunya mempunyai benefit bagi startup-startup yang tergabung di
dalamnya.
LokalID sekali lagi hanyalah sebuah langkah awal, langkah-langkah
selanjutnya kita sebagai komunitas startup yang menentukan. Saat ini
server pertama sudah operasional dan sebenarnya secara teknis sudah
siap untuk menerima pendaftaran member dan aplikasi (startup). Berikut
gw jabarkan technical ref lokalID:
- Server Single Core, 2.5 GB DDR2 (512 MB sumbangan OgahRugi.com), 40
GB Harddrive
- CentOS 5.5 64 bit
- Daemon HTTP menggunakan nginx 0.8.53 dengan PHP FastCGI
- Daemon DB menggunakan MySQL 5.1.51
- Daemon DNS menggunakan BIND dengan ns1.lokalid.com di server pertama
dan ns2.lokalid.com di Urbanesia, monggo kalo ada yang mau
menyumbangkan servernya sebagai ns
- Sphinx untuk search engine => belum implementasi tapi Status.net
mendukung
- Memcached untuk caching => belum implementasi tapi Status.net
mendukung
- Aplikasi yang digunakan adalah Status.net, aplikasi ini menyerupai
Twitter lengkap dengan OAUTH v1.0a untuk otentikasi.
Sekarang ini pendaftaran member baru ditutup karena spam yang
berlebihan. Semalem coba untuk menggunakan Recaptcha untuk registrasi
tapi tidak berhasil. Usut punya usut ternyata direktori session
unwritable, setelah chmod masih juga ga ada session yang masuk. Bagi
temen-temen yang berpengalaman dengan nginx, kita membutuhkan
bantuannya. Root privilege di server akan diberikan untuk temen-temen
yang ingin ikut membantu.
Untuk versioning software, mohon input dari temen-temen mau
menggunakan apa. Kalo gw pribadi familiar dengan SVN tapi flexible mau
pake apa aja hayu. Untuk server repository sementara akan di set up di
server pertama kalo kita sudah fix dengan versioning apa yang
digunakan.
Kira-kira demikian temen-temen, mohon input-inputnya dari temen-temen.
Thanks.
Best,
Tista
Ifnu bima
kerja di DB singapore ngurusin authentikasi, authorisasi dan SSO
aplikasi-aplikasi di lingkungan DB.
Gabung di LokalID karena tertarik banged ikut ngembangin status.net
menggunakan OAuth protokol.
Oke segini dulu kenalanya, :D.
> Untuk versioning software, mohon input dari temen-temen mau
> menggunakan apa. Kalo gw pribadi familiar dengan SVN tapi flexible mau
> pake apa aja hayu. Untuk server repository sementara akan di set up di
> server pertama kalo kita sudah fix dengan versioning apa yang
> digunakan.
Ok, setuju dengan Subversion. Kalau ada yang belum familiar bisa baca
tutorial ini :
http://project-template.googlecode.com/files/subversion.pdf
atau bisa juga beli buku "konsep dan penggunaan subversion" dari teman saya
http://artivisi.com/?page_id=98
regards
Tista
Mas Ifnu dulu di IPB ya? Kurniawan Aji, salah satu developer di
Urbanesia dulu adik kelasnya bukan? Katanya dulu sempet diajarin sama
Mas Ifnu dan Dhiku :)
Btw apologies gw balesnya telat beberapa hari :( Nevertheless, thank
you buat input-inputnya.
Di comment post lokalID di DailySocial ada yang komentar @Hedaru dan
ngebahas tentang keterbukaannya lokalID. Kalo ga ada keberatan dengan
SVN, rencananya mau dipasangin SVN untuk versioning system.
Dari pengalaman, untuk SVN gw biasanya pake 2 server, yang satu untuk
development dan yang satu lagi untuk production. Source code dari
semua programmer semuanya ada di development dan production itu
sebenernya working copy aja. Untuk konfigurasi spesifik seperti
database, biasanya langsung edit di working copy.
Jadinya kalo di kasus lokalID berhubung baru ada 1 server aja, jadinya
yang development ditaro di server itu dan production sebagai working
copy akan update dari development. Monggo kalo ada ide lain.
Sebelumnya udah email2an sama Mas Ifnu soal SSO dan solusinya Mas Ifnu
pake modul di Apache untuk deteksi Token ya? Kalo boleh tau, modulnya
bikin sendiri atau emang udah ada sebelumnya?
Best,
Tista
Ifnu bima
> Urbanesia dulu adik kelasnya bukan? Katanya dulu sempet diajarin sama
> Mas Ifnu dan Dhiku :)
wah jangan panggil mas donk. Masih muda nih hag hag hag. Iyah dulu
dari IPB dan sempet bikin java campus team bareng dhiku buat ngajarin
pemrograman praktis ke adek2 kelas. Salam buat aji ;).
> Dari pengalaman, untuk SVN gw biasanya pake 2 server, yang satu untuk
> development dan yang satu lagi untuk production. Source code dari
> semua programmer semuanya ada di development dan production itu
> sebenernya working copy aja. Untuk konfigurasi spesifik seperti
> database, biasanya langsung edit di working copy.
hmm berarti yang di server ada folder .svn yah? kalau iyah berarti
harus ada .htaccess untuk melindungi .svn dari akses luar.
> Jadinya kalo di kasus lokalID berhubung baru ada 1 server aja, jadinya
> yang development ditaro di server itu dan production sebagai working
> copy akan update dari development. Monggo kalo ada ide lain.
biasanya sih dari server diexport ke folder tertentu, nah folder ini
biasanya sih di staging area semacam development server. kalau QA udah
signoff nanti di rsync ke server production.
> Sebelumnya udah email2an sama Mas Ifnu soal SSO dan solusinya Mas Ifnu
> pake modul di Apache untuk deteksi Token ya? Kalo boleh tau, modulnya
> bikin sendiri atau emang udah ada sebelumnya?
Di dunia web sekarang ada standard untuk identity management namanya
OpenID, nah ide yang saya sampaikan itu semacam identity management
untuk meletakkan user dan password di satu server SSO. Kemudian
aplikasi-aplikasi bisa memindahkan otentikasi ke openid, kalau
berhasil akan dibuatkan tolen dan disimpan dalam cookie. Dengan token
ini user bisa melakukan sekali login dan gak perlu lagi login kalau
mengunjungi situs yang mendukung OpenId.
Sedangkan yang dibahas tista adalah OAuth, dimana sebenernya konsep
antara OAuth dan OpenID sedikit berbeda. OpenID ditujukan sebagai
authentication system untuk menyimpan username dan password, sedangkan
OAuth digunakan agar antar aplikasi bisa bertukar data.
Jadi Status.net bisa menyediakan layanan OpenID untuk menyimpan
username password agar tidak perlu login berkali-kali untuk aplikasi
berbeda, sekaligus OAuth agar aplikasi yang satu bisa bertukar data
dengan aplikasi kedua untuk user yang sudah login.
--
http://ifnubima.org/indo-java-podcast/
regards
Ifnu bima
http://blogs.forbes.com/firewall/2010/12/13/the-lessons-of-gawkers-security-mess/
Sepertinya lesson learnednya cukup menohok, mungkin ini bisa jadi
wakeup call buat startup di indonesia dan bisa jadi stimulus positif
status.net. Saya lihat di banyak website login-nya nggak pake https
dan security concernnya sangat minim. Kalau misalnya status.net bisa
jadi semacam openid provider dengan teman-teman semua berpartisipasi
memelihara, mungkin bisa diminimalisasi kejadian gawker itu, seperti
yang dibilang jeff atwood :
http://www.codinghorror.com/blog/2010/12/the-dirty-truth-about-web-passwords.html
--
http://ifnubima.org/indo-java-podcast/
regards
Haidar
Hi all,
Premier post dari lokalID nii :)
Thank you buat semuanya yang udah gabung di milis lokalID.
- Aplikasi yang digunakan adalah Status.net, aplikasi ini menyerupai
Twitter lengkap dengan OAUTH v1.0a untuk otentikasi.
Sekarang ini pendaftaran member baru ditutup karena spam yang berlebihan.
Untuk versioning software, mohon input dari temen-temen mau
menggunakan apa. Kalo gw pribadi familiar dengan SVN tapi flexible mau
pake apa aja hayu. Untuk server repository sementara akan di set up di
server pertama kalo kita sudah fix dengan versioning apa yang
digunakan.
Best,
Tista
Haidar
Tista
gan :D
Best,
Tista
> http://blogs.forbes.com/firewall/2010/12/13/the-lessons-of-gawkers-se...
> Sepertinya lesson learnednya cukup menohok, mungkin ini bisa jadi
> wakeup call buat startup di indonesia dan bisa jadi stimulus positif
> status.net. Saya lihat di banyak website login-nya nggak pake https
> dan security concernnya sangat minim. Kalau misalnya status.net bisa
> jadi semacam openid provider dengan teman-teman semua berpartisipasi
> memelihara, mungkin bisa diminimalisasi kejadian gawker itu, seperti
> yang dibilang jeff atwood :
>
>
> --http://ifnubima.org/indo-java-podcast/
>
> regards
Tista
Bedanya kalo OAUTH 2 leverage SSL jadi query stringnya ga kotor-kotor
amat. Kalo status.net nya dikasih SSL we should be ok, anything in
mind?
Best,
Tista
On Dec 15, 9:31 pm, Haidar <mhaidarha...@gmail.com> wrote:
> *This is a premiere post from me *[Haidar//Hedaru]
> *You can call me Haidar,Hai,Dar,Hi,Hey, and all related.*
> Hi all,
>
> O Hi there.
>
> > Premier post dari lokalID nii :)
>
> Alright.
>
> > Thank you buat semuanya yang udah gabung di milis lokalID.
>
> Thanks back and again for really appreciated on my last 2 comments in
Tista
Kalo di SVN, let's say gw punya file konfigurasi kaya di bawah ini:
$host = "localhost"
$port = "27017"
File diatas itu untuk di laptop gw konfigurasinya. Kalo gw commit dan
update ke production lalu gw edit menjadi di bawah ini:
$host = "192.168.23.23"
$port = "27017"
Terus di laptop gw, gw tambahin lagi menjadi:
$host = "localhost"
$port = "27017"
$user = "tista"
Lalu gw commit ke production menjadi:
$host = "192.168.23.23"
$port = "27017"
$user = "tista"
Nah kalo di SVN, $host dan $port tetep ga berubah terus $user
ditambahin di line berikutnya. Kalo di GIT behaviournya gimana?
Best,
Tista
On Dec 15, 9:56 pm, Haidar <mhaidarha...@gmail.com> wrote:
> I'm sorry. It is yeah, Status.net is only support<http://status.net/wiki/Twitter-compatible_API#OAuth_authentication>OAuth 1.0 authentication for now.
>
> .
kandar
$host = "192.168.23.23"
$port = "27017"
$user = "tista"
thx
