Linux for Every Body

Sudah beberapa kali mencoba setting wireless dengan beberapa alat yang berbeda, dan tidak sempat untuk mendokumentasikannya. Kali ini saya coba dengan mengunakan Access Point TP-Link TL-WA601G dan D-Link DWL-G510 sebagai wireless card.

Distro yang digunakan untuk Access Point (AP) UBUNTU 7.10 dan Centos 5 untuk wireless card D-link. Pertama silahkan anda hidupkan AP dan masukan kabel UTP ke port komputer dan AP. Settingan default ip untuk AP TP-Link adalah 192.168.1.1, jadi silahkan anda buat ip yang satu subnet dengan komputer yang terhubung dengan AP.

Kemudian buka browser, dan masukan ip AP pada tab URL (http://192.168.1.1). Kemudian akan ditampilkan menu login anda masukan username dan password.
Klik pada option network disini anada diminta untuk memasukan ip,subnet,dan gateway dari AP. Kemudian klik option Wireless disini anda diminta mengisikan
nama EESID, channel, mode,region, dan pilhan enable SSID Broadcast kemudian simpan konfigurasi ini.

Kemudian dilanjutkan ke security setting, jika and memilih Wired Equivalent Privacy (WEP) disitu ada pilihan type automatic,open system dan shared key. kemudian masukan key yang anda
inginkan.
Selanjutnya anda bisa juga mengunakan filter mac address untuk menentukan komputer mana saja yang akan menggaksess Ap anda. Pada pilihan statistic, disini akan ditampilkan komputer mana saja yang telah terhubung dengan AP. Karena saya mengunakan ip static berarti konfigurasi DHCP tidak digunakan.

Pada pilihan system tools terdapat beberapa konfigurasi firmware, factory default, reboot, password dan log.

Setelah selesai konfigurasi untuk AP mari kita pindah untuk mengkonfigurasi wireless card. Karena Wireless card D-link tidak menyediakan driver untuk linux
jadi kita memakai driver untuk windows dengan bantuan aplikasi ndiswrapper.
Silahkan anda download dulu ndiswrapper. Untuk ndiswrapper tersedia dalam beberapa bentuk paket jika anda mengunakan ubuntu silahkan pakai apt-get install atau kalau anda mengunakan turuna red hat bisa mengunakan yum install.
Atau kalau anda belum bisa menkonfigurasi repositori apt dan yum anda, asal anda bisa terhubung ke nternet anda bisa langsung downloas ke site http://ndiswrapper.sourceforge.net

Setelah di download silahkan anda install paket ndiswrapper. Setelah itu anda bisa kopikan driver D-link yang tersedia ke hardisk anda.
kemudian kita mulai dengan melakukan perintah:

#lspci
untuk install driver windows lakukan perintah
#ndiswrapper -i /driverwindows/NetRt61G.INF

silahkan cek dengan mengunakan perintah
#ndiswrapper -l

lakukan perintah
#ndiswrapper -m
untuk menulis ke module konfigurasi ke kernel dan lakukan
#modprobe ndiswrapper

#ifconfig wlan0 up
#iwconfig wlan0 essid “duniawale” key “bateateasae”
#ifconfig wlan0 192.16.2.2

#route add default gw 192.168.2.1
#echo “nameserver”>/etc/resolv.conf

Ini beberapa tulisan yang di tulis bersama teman-teman yang sudah diterbitkan oleh penerbit. Bisa anda temukan di Gramedia, Gunung Agung atau tuku buku lainya:
 

9.Mandriva 2010 Penerbit Dian Rakyat

8.OpenSuse 11.2 Penerbit Dian Rakyat

7.Mandriva 2008 Penerbit Dian Rakyat

6. OpenSuse 10.3 Penerbit Dian Rakyat

5. Mandriva Linux Penerbit Dian Rakyat

4. SuseLinux 10.1 Penerbit Dian Rakyat

3. Fedora core 5 Penerbit Dian Rakyat

2. SuseLinux 10.0 Penerbit Dian Rakyat

1. Membangun Web Dengan Mambo Open Source Penerbit Dian Rakyat

Daemontools
Berisi utiliti pengendali dan mengawasi program server.
1.Supervice, yang mengawasi sebuah program server dan menjalankan kembali
jika mati.
2.Svc, berkomunikasi dengan supervise untuk menghentikan atau menjalankan
program server tertentu.
3.Multilog, yang menjaga catatan suatu program server secara otomatis
merotasinya agar tetap dibawah ukuran tertentu.

Ucspi-tcp
Untuk menerima email dari luar maka mail server harus dapat menerima koneksi
SMTP. Sebuah program server menunggu koneksi SMTP di port 25 dan mengaktifkan
Qmail-smtp.
1.tcp server, memungkinkan untuk membatasi jumlah koneksi simultan bagi
suatu service.
2.inetd, hanya memiliki mekanisme pembatasan tingkat koneksi yang sementara
mematikan layanan yang terlalu sibuk.
3.tcpserver, dapar dikonfigurasikan untuk menolak akses dari host tertentu
untuk mengenal host lokal.

Maildrop
Prgram yang berfungsi sebagai filtering email. untuk mengantisipasi spammer.
Unttuk mengantisipasi spam maka setiap user akan ada file .qmail dengan isi
/usr/local/bin/maildrop
serta file .mailfilter yang berisikan perintah penyaringan.

Qmail
Qmail program yang bersifat modular, yaitu terdiri dari atas beberapa program
yang menjalankan fungsi yang berbeda, modul yang ada pada qmail adalah:
1.qmail.smtp, berfungsi untu memproses penerimaan/penolakan melalui SMTP
2.qmail.inject, berfungsi memasukan email ke antrian lokal
3.qmail.rspawn/qmail.remote, menangani pengiriman email keluar
4.qmail.lspawn/qmail.local, menangani pengiriman email lokal
5.qmail.send, memproses antrian email
6.qmail clean, berfungsi mengosongkan antrian email
al
5.qmail.send, memproses antrian email
6.qmail clean, berfungsi mengosongkan antrian email.

./config-fast mail.fayyad.ok
perintah ini akan menambahkan informasi mail.fayyad.ok ke file
/var/qmail/control/me, /var/qmail/control/rcpthosts, /var/qmail/control/locals

buat user alias
1./var/qmail/alias/.qmail-postmaster
isi file ini dengan “fayyad”. Setiap emailyang dikirimkan ke alamat
postmaster@fayyad.ok akan dikirimke fayyad@fayyad.ok tentunya user fayyad
harus dibuat terlebih dahulu.
2./var/qmail/alias/qmail-mailer-daemon
isi file ini dengan “root”. Setiap kegagalan pengiriman email akan dikirim
atas nama mailer-daemon.
3./var/qmail/alias/.qmail-root
isi file ini dengan “admin” setiap pengiriman ke root akan di deliver ulang
ke user admin.

postmaster -> diperlukan leh RFC 821, mengacu pada mail aministrator
Mailer daemon -> penerimaan suratbalikan secara defacto
Root –> mengarahkan kembali mail previlages account ke system administrator

Relaying
Sebuah server dikatakan “openrelay” jika server tersebut meneruskan pesan email
yang diterimanya tanpa melihat siapa pengirimnya.
Jadi orang bisa saja mengunakannya, oleh karena itu mail server harus diset relay
ip tertentu:
echo ” 127.0.0.:allow,RELAYCLIENT=”" > /etc/tcp.smtp
echo “192.168.1.:allow,RELAYCLIENT=”" >> /etc/tcp.smtp
tcprules /etc/smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

Log file
/var/log/qmail
/var/log/qmail-send
/var/log/qmail-pop3d
Qmail-send
qmail mendukung format penyimpanan dalam format Mailbox maupun Maildir. Format Maildir memiliki kelebihan
Format Mailbox menyimpan semua message ke suatu file, sehingga rawan sekali terjadi corrupt pada file.

FORMAT NAMA LOKASI PENGIRIMAN KOMENTAR
mbox Mailbox $HOME ./Mailbox paling banyak digunakan oleh MUA
Maildir Maildir $HOME ./Maildir lebih reliabel tapi baru sedikit MUA dukung
mbox username/var/spool/mail Mailbox unix tradisional

Qmail-smtpd
File control “concurrencyincoming” berfungsi sebagai sebuah kontrol untuk jumlah koneksi yang dapat diterima melalui
protokol SMTP pada saat bersamaan.

Struktur direktori qmail
1.alias, berisi file-file qmail untul alias-alias tingkat sistem
2.bin, berisi program binari dari skrip
3.boot, skrip untuk startup
4.control, file konfigurasi
5.doc, dokumentasi
6.man, manual
7.queue, berisi antrian file-file pesan yang belum terkirim
8.users, file-file database penguna

File konfigurasi
semua file konfigurasi qmail terletak di “/var/qmail/control/” kecuali .qmail , berikut tabel qmail-control

CONTROL DEFAULT DIGUNAKANOLEH TUJUAN

badmailfrom none qmail-smtpd alamat email yang di black list
bouncefrom MAILER DAEMON qmail-send username dari bounce sender
bouncehost me qmail-send Hostname dari bounce sender
councurrencylocal 10 qmail-send maksimal pengiriman local
councurency remote 20 qmail-send maksimal pengiriman remote simultan
defaultdomain me qmail-inject nama domain default
defaulthost me qmail-inject hostname default
databytes 0 qmail-smtpd byte maksimal di message (0=no limit)
doublebouncehost me qmail-send hostname dari bounce sender double
doublebounceto postmaster qmail-send user to recieve double bounce
envnoathost me qmail-send domain-default untuk alamat yang tidak mengunakan@
helohost me qmail-remote hostname yg digunakan perintah SMTP HELO
idhost me qmail-inject hostname untuk ID message
localipost me qmail-smtpd nama penganti u/ ip adress lokal
locals me qmail-send domain untuk menangani pengiriman local
me FQDN various default untuk file-file control
morercpthost none qmail-smtpd database rcpthost kedua
percenthact none qmail-send domain yg dpt mengunakan % untuk relaying
plusdomain me qmail-inject domain penganti untuk trailing “+”
qmqserver none qmail-qmqpc ip addrs dari QMQP server
queuelifetime 604800 qmail-send lama message disimpan dalam antrian
rcpthost none qmail-smtpd domain yang menerima email
smtpgreeting me qmail-smtpd smtp greeting message
smtproutes none qmail-remote smtp routes buatan
timeoutconnect 60 qmail-remote berapa lama dalam detik menungu koneksi smtp
timeoute remote 1200 qmail-remote berapa lama dalam detik menunggu remote
timeoutsmtpd 1200 qmail-smtpd berapa lama dalm detik menunggu klien smtp
virtual domain none qmail-send virtual domain da user

Test pengiriman
local

echo to:root |/va/qmail/bin/qmail-inject

lalu ceck log pada /var/log/qmail/current

remote

echo to:efrial@nurulfikri.com |/var/qmail/bin/qmail-inject

bounce
bila user tidak terdaftar pada mail server tersebut.
echo to :imi | /var/qmail/bin/qmail-inject

Untuk yang ingin mencoba menginstall qmailoaster dokumentasi dan sourcenya ada disini www.qmailtoaster.com.
Setelah anda mendownload source dan scriptnya, anda bisa langsung mencoba instalasi dengan langkah seperti:

jalankan script untuk cek depedensi contoh centos ./cnt50-deps.sh

kalau ingin lebih cepat proses cek depedensi arahkan repository ke local.
Kemudian jalankan script untuk cek depedensi perl. Kalau anda ingin cepat mungkin bisa anda download source perlnya terlebih dahulu lalu gunakan script di bawah ini, karena instalsi cek dependensi perl harus “berurut” anda bisa mengunakan script di bawah ini:

#!/bin/bash
#by efrizal zaida

efri=(MIME-Base64-3.07 DB_File-1.815 Net-IP-1.25 Net-DNS-0.60 libnet-1.21 Net-CIDR-Lite-0.20 Sys-Hostname-Long-1.4 Mail-SPF-Query-1.999.1 Time-HiRes-1.9707 Crypt-OpenSSL-Random-0.04 Crypt-OpenSSL-RSA-0.25 MailTools-1.77 Mail-DomainKeys-1.0 IO-Zlib-1.06 Archive-Tar-1.32)

#cocokan dengan path source perl yang anda punyai.

for a in `ls /home/imi/latest/perllibsrc`
do
tar -xzvf $a

echo $a
done

for x in ${efri[*]}
do
# tar -xzvf $efri
echo “$x”
sleep 2
cd $x
perl Makefile.PL
make
make test
make install
echo
echo ” PERHATIKAN APA INSTALL ANDA SUDAH BERHASIL”

if [ $? = 1 ]; then exit

fi

slepp 8
cd ..
done
done

kemudian jalankan script untuk membuat database vpopmail mysql-setup.sh, dibagian ini anda perlu memberi password mysql
MYSQL=password

ingat service mysqlnya dijalakan dulu ya.

untuk instalasi jalankan scipt cnt50-install-script.sh perhatikan setiap hasil instalasi apah sudah benar atau belum.
kayaknya kepanjanGAN, UNTUK LEBIH LANJUT SILAHKAN BACA DOKUMENTASINYA YA…….

Minngu ini training linux untuk bakosurtanal, tau bakosurtanal apa. bakosurtanal kepedendekan dari badan koordinasi survei dan pemetaan nasional.

Peserta yang ikur berjumlah 7 orang, semuanya adalah orang it bakosurtanal, materi yang di pelajari basic linux, system administrator dan networkingm sebanyak 32 jam. Kemudian ditambah 4 jam untuk belajar Qmail toaster.
Cuman nerekan datang sering telat karena harus absen ke kantor dulu. tiap hari kita belajar 8 jam dari jam 9 sampai jam 5 sore, istirahat cuman shalat dab makan saja. Tapi kelihatan sih udap pada bisa sebelum training, jadi tinggal review dan pertanyaan bagi mereka yang ingin tau sesuatu tentang linux.

 

kalau ada ingin tau lebih jauh tentang bakosurtanal lihat saja disini http://bakosurtanal.go.id/

Kalau anda agak sulit memahami iptables, anda bisa mengunakan toolnya diantaranya shorewall.
Untuk implementasi firewall deengan shorewall Anda harus mengkonfigurasi beberapa
file konfigurasi shorewall seperti file zones, interfaces, policy, masq, dan rules.
Semua file konfigurasi shorewall terletak dalam folder
/etc/shorewall. Untuk konfigurasi shorewall ikuti langkah­langkah berikut ini:

shorewall

rpm -ivh shorewall-1.4.5.noarch.rpm

extrak file shorewall.tgz

tar -xzvf shorewall.tgz -C /usr/local/src

pindahkan ke /etc/shorewall

cd /usr/loca/src/two-interfaces

mv -f * /etc/shorewall

hapus file startup_disable yang terdapat dalam direktori /etc/shorewall

rm -f /etc/shorewall/startup-disable

KONFIGURASI

/etc/shorewall/zones

file ini berisikan zona-zona, dimana setiap zona mendefenisikan dari suatu trafik berasal.
Pada konfgurasi dua interfaces akan terliha seperti ini

##############################################################################
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
net -Net Internet
local _Local Local network

/etc/shorewall/policy

Untuk setiap trafik yg melalui firewall, trafik tersebut akan di cek berdasarkan rule yang
ada pada file /etc/shorewall/rules.
Jika jenis trafik tersebut tidak terdefenisikan pada file tersebut, maka kebijakan /etc/shorewall/policy
dan cocok dengan jenis trafiknya akan diterapkan.
Jika kebijakan adalah REJECT atau DROP, maka trafik tsb akan dicek terlebih dahulu mengunakan rule-rule yg
ada pada file /etc/shorewall/policy

###############################################################################
#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
loc net ACCEPT
#if you want open access to internet from your firewall
#remove the comment from following line
#fw net ACCEPT
net all DROP info
all all REJECT info

#fw net ACCEPT
net all DROP info
all all REJECT info

1.mengizinkan semua permintaan koneksi jaringa local ke internet
2.mengabaikan semua permintaan koneksi dari internet ke frirewall atau jaringan local
dan mencatat semua aktifitas dari internet dalam level info syslog
3.meriject semua permintaan koneksi lainya dan mencatat pesan pada level info syslog.
Jika suatu permintaan di reject, firewall akan mengembalikan sebuah RST jika protokol
yang ditolak adalah TCP. Sedangkan protokol lain firewall akan mengirim sebuah paket
ICMP port_unreacheable.

/etc/shorewall/interfaces

File ini akan menentukan interface mana yg akan berhubungan dengan zona.

###############################################################################
#ZONE INTERFACE BROADCAST OPTIONS
net eth0 detect norfc1918
loc eth1 detect

Konfigurasi tsb berarti interface eth0 tergabung dalam jaringan internet
dan interface eth1 tergabung dalam jaringan local
Option detect berarti shorewall akan mendeteksi alamat broadcast dari inetface yg bersangkutan
Option norcf1918 akan membuat firewall mengabaikan semua paket yg berasal dari ip private yg datang melalui eth0

/etc/shorewall/masq

File ini akan mendefenisikan apakah jaringan local di masquerade atau tidak.

###############################################################################
#INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC
eth0 eth1

#LAST LINE — ADD YOUR ENTRIES ABOVE THIS LINE — DO NOT REMOVE

berarti semua trafik yg masuk melalui eth1 akan di bungkus (masquerade) dengan ip yg terdapat pd interface eth0

/etc/shorewall/rules

File ini menentukan kebijakan yg diterapkan pada semua trafik yg melalui firewall.
Karena default policy dari shorewall adalh DROP untuk semua chain default (INPUT, FORWARD, OUTPUT)
maka perlu dibuat skenario kerja firewall agar dapat melayani permintaan internet dari jaringan lokal ke internet.
Serta mengamankan server dari jaringan luar dan jaringa dalam.
Yang pertama kali yg harus dilakukan dalam skenario ini adalah mendaftarkan semua protokol dan port
yg digunakan oleh aplikasi2 yg berjalan pd server warnet.
daftar aplikasi yg telah terinstall di server.

1. DNS TCP dan UDP 53
2. Proxy squid TCP 3128
3. Web server TCP 80
4. SNMP UDP 161
5. FTP TCP 20,21
6. SSH TCP 22

Kemudian buat rule yg mengatur semua trafik melalui firewall.

1.RULE UNTUK TRAFIK YG LEWAT DARI JARINGAN LOCAL KE FIREWALL
Dari datfar aplikasi yg telah terinstall pada server yg kita miliki maka kita akan memilah-milah
mana yang boleh diakses dari jaringan lokal, dan mana yg tidak boleh.
Semua aplikasi diatas dapat diakses oleh jaringa lokal kecuali SNMP. SNMP di install hanya akan digunakan
oleh server untuk meneangkap trafik yg lewat. Sehingga tidak perlu lagi bagi kita mengizinkan jaringan lokal
untuk mengakses aplikasi SNMP.

2.RULE UNTUK TRAFIK YG LEWAT DARI JARINGAN LOKAL KE INTERNET.
Untuk warnet biasanya default trafik yg lewat dari jaringan lokal ke internet di biarkan tetap ACCEPT
Setelah server di konfigurasi supaya dapat di masquerade IP Private pd jaringan lokal.
Untuk itu shorewall juga harus di konfigurasi agar dapat membungkus seluruh IP Private dgn mengunakan
fungsi MASQUERADE.

3.RULE TRAFIK YG LEWAT DARI FIREWALL KE JARINGAN LOKAL
Biasanya admin akan mengakases resource yg ada di lokal. Oleh karena itu perlu dibuat rule default ACCEPT
yng mengijinkan semua trafik dari firewall untuk mengakases resource yg ada pada jaringa lokal.

4.RULE TRAFIK YG LEWAT DARI FIREWALL KE INTERNET
Buat rule default ACCEPT dari firewall ke internet

5.RULE TRAFIK YG LEWAT DARI INTERNET KE LOKAL
Akan sangat berbahaya kalau mengizinkan trafik internet ke jaringan lokal.
Untuk buat default akses DROP semua trafik internet ke jaringan lokal

6.RULE TRAFIK YG LEWAT DARI INTERNET KE FIREWALL
Dengan berdasarkan aplikasi di server diatas, tentuka aplikasi server yg memperoleh hak akses dari internet.
dns,webserver,ftp,ssh.

berdasarkan rule diatas kita bisa biuat konfigurasi firewall:

1./etc/shorewall/zones

#ZONE DISPLAY COMMENT
net NET internet
loc LOCAL Local network

2./etc/shorewall/policy
#SOUERCE DEST POLICY LOG LEVEL LIMIT:BURST
loc net ACCEPT
fw all ACCEPT
net all DROP info
all all REJECT info

3./etc/shorewall/interfaces
#ZONE INTERFACES BROADBANT OPTION
net eth0 detect norfc1918
loc eth1 detect
loc net ACCEPT
fw all ACCEPT
net all DROP info
all all REJECT info

4. /etc/shorewall/masq
#INTERFACES SUBNET ADDRESS
eth0 eth1

5./etc/shorewall/rules

#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL PORT DEST
#rule trafik yg lewat dari jaringa lokal ke firewall
#accept dns conection
ACCEPT loc fw tcp 53
ACCEPT loc fw udp 53

#accept proxy conection

ACCEPT loc fw tcp 3128

#accept web conection

ACCEPT loc fw tcp 80

#accept ftp connection

ACCEPT loc fw tcp 20
ACCEPT loc fw tcp 21

#accpet ssh connection

ACCEPT loc fw tcp 22

#rule trafik yg lewat dari internet ke firewall

ACCEPT net fw tcp 53
ACCEPT net fw udp 53

#accpet ssh conection
ACCEPT net fw tcp 22

#accpet web server

ACCEPT net fw tcp 80

#allow ping to and from firewall

ACCEPT loc fw icmp 8
ACCEPT net fw icmp 8
ACCEPT fw loc icmp 8
ACCEPT fw net icmp 8

Kalau ingin tau sejarah Badan Meteorologi dan Geofisika bisa dilhat disini http://www.bmg.go.id/data.bmg?Jenis=Teks&IDS=8359383549615013774

Ternyata mereka sudah migrasi ke Linux, akhir tahun desember ini mereka melakukan training linux, kebetulan saya mentraining mereka. Ada sekitar 10 orang yang di training. Training dilakukan mulai dari basic system administraiton dan networking, training dilakukan 3 jam sehari selama 32 jam. Mereka antusias untuk bisa, jadi ngajarnya semangat juga.Mudah-mudah selesai trainingini , linux mereka lebih mumpuni.

Hari ini training di daerah tangerang, sebuah sekolah bernama Stella M. Sekolah ini sudah ada beberapa cabang di jakarta, mereka bilang untuk bayar lisensi satu tahun lumayan besar. Maka, mereka putuskan untuk mingrasi, awalnya merekan ingin menangani sendiri, maka kita training kebutuhan mereka tentang file server (samba) dengan backend LDAP. Perlatihanya 2 hari, mungkin karena melihat mereka mungkin tidak sanggaup migrasi sendiri maka dari perusaah kita mengambil proyek untuk install server serta pelatihan untuk para usernya.

Minggu ini ngajar linux sysadmin dan networking di salah satu perguruan tinggi ternama, yang berada di daerah grogol.
Awalnya berniat bawa kendaraan sendiri kesana, tapi teman pada bilang kesitu rajanya macet, jadi nanya bagusnya naik apa kesana?
naik patas 48 atau 143.
Hari pertama berangkat setelah shalat zuhur, nongkrong sebentar di halte 143 lewat, naik deh. Ternyata benar atau kebetulan pada hari itu macetnya minta ampun, sampai di grogol jam 15:20 shalat ashar lalu langsung ngajar sampai jam 19:30.
Pulangnya ternyata nunggu bus lumayan lama, mungkin karena udah hampir jam 20:00 jalan sudah mulai agak lancar, sampai dirumah jam 9:30.
Mudah-mudah besok ngak macet separah kemaren.

Pulang kampung kali ini beserta dua anak, istri dan asissten. Takeoff jam 8.45 dari bandara SoekarnoHatta. irfan (anak pertama) kayaknya senang banget bisa naik pesawat, waupun ini udah yang kedua kali bagi dia. Fayyad (anak kedua 1,5th) beserta umminya, orang-orang bilang kalau naik pesawat ( takeoff) , bayi lebih baik disusui agar pendengaranya tidak terganggu. Irfan asyik aja ngobrol sama mbaknya.
Nyampai di bandara Minang Kabau jam 10.25, habis ambil bagasi langsung keluar ( tapi heran juga kok ngak ada cek bagasi pada saat keluar, kalau ada yang salah bawa ngak bakal ketahuan tuh).
Pass keluar udah di tunggu sama saudara yang ada di padang, rencananya hari ini menginap dulu di padang baru besok ke Bukittinggi.
Malamnya jalan ke pantai dan jembatan Siti Nurbaya, tapi sayang ngak bisa turun, karena gerimis.
Besok pagi adik ane udah jemput untuk ke Bukittinggi, karena malam ngak jadi main-main di pantai akhirnya di putuskan untuk jalan-jalan dulu di pantai puruih padang.