Membangun mail server dengan Postfix Bagian ke-3

Instalasi Courierpassd

Merupakan utility yang dapat mengijinkan user untuk mengubah password email secara remote, hal ini dapat dilakukan dengan cara mengaktifkan plugin dalam squirrelmail, courierpassd ini dapat mengubah email user menggunakan squirrelmail interface, sehingga memberi keleluasaan bagi user untuk mengubah sendiri kapanpun ingin mengubah password emailnya.

Courierpassd menggunakan port 106 untuk membuka trafik local(127.0.0.1) .

Proses instalasinya adalah sebagai berikut :

#rpm -ivh xinetd-2.3.14-8.i386
#tar zxvf courierpassd-1.1.0-RC1.tar.gz
#cd courierpassd-1.1.0-RC1
#./configure –with-couriersrc=/images/tools-postfix/courier-authlib-0.55
#make && make install
copykan authdaemon.passwd dari /images/tools-postfix/courier-authlib-0.55 ke /usr/local/libexec/authlib.

cp /images/tools-postfix/courier-authlib-0.55/authdaemon.passwd /usr/local/libexec/authlib

Jika authdaemon.passwd tidak ada, maka, masuk ke /usr/local/libexec/authlib, dan perhatikan apakah ada file authdaemon.passwd, jika sudah ada, maka tidak diperlukan pengcopyan.
Karena saya menggunakan fedora, maka couriedpassd dapat di integrasikan dengan xinetd.d

#cd /etc/xinetd.d

buatlah file service berikut ini.
#touch courierpassd
#vim courierpassd

service courierpassd
{
port = 106
socket_type = stream
protocol = tcp
user = root
server = /usr/local/sbin/courierpassd
server_args = -s imap
wait = no
only_from = 127.0.0.1
instances = 4
disable = no
}

Selanjutnya.

#vim /etc/services

tambahkan perintah berikut ini.
courierpassd 106/tcp #for /etc/xinetd.d/courierpassd

save dan exit

lakukan restart service xinetd
#/etc/rc.d/init.d/xinetd restart

lakukan nmap localhost dan perhatikan port 106 seharusnya sudah terbuka.
atau lakukan telnet localhost 106
root@adimaulana:/# telnet localhost 106
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
200 courierpassd v0.30 hello, who are you?
user adi@intra.net
200 Your password please.
pass adi
200 Your new password please.
newpass adimaulana
200 Password changed, thank-you.
quit
200 Bye.
Connection closed by foreign host.
root@adimaulana:/#

Membangun mail server dengan Postfix Bagian ke-2

Instalasi Courier-authlib

1. Lakukan extract dan instalasi paket courier-authlib

#tar jxvf courier-authlib-0.55.tar.bz2
#cd courier-authlib-0.55
#vim authmysqlrc

2. Lakukan perubahan di file authmysqlrc, sehingga hasilnya adalah sebagai berikut.
#DEFAULT_DOMAIN intra.net
MYSQL_CRYPT_PWFIELD password
MYSQL_DATABASE postfix
MYSQL_GID_FIELD ‘33333’
MYSQL_HOME_FIELD ‘/usr/local/virtual’
MYSQL_LOGIN_FIELD username
MYSQL_MAILDIR_FIELD maildir
MYSQL_NAME_FIELD name
MYSQL_OPT 0
MYSQL_PASSWORD postfix
#MYSQL_PORT 0
MYSQL_QUOTA_FIELD quota
MYSQL_SERVER localhost
MYSQL_SOCKET /var/lib/mysql/mysql.sock
MYSQL_UID_FIELD ‘33333’
MYSQL_USERNAME postfix
MYSQL_USER_TABLE mailbox
#MYSQL_WHERE_CLAUSE server=’mailhost.example.com’

Setelah itu, lakukan instalasi
#./configure –prefix=/usr/local –exec-prefix=/usr/local –with-authmysql –disable-root-check –with-ssl

–with-authchangepwdir=/usr/local/libexec/authlib –with-redhat –with-mysql=yes

#make && make check
#make install-strip && make install-configure

Instalasi Courier-imap

Lakukan extract dan instalasi paket courier-imap
#tar jxvf Courier-imap-4.0.2

Non user root diperlukan untuk mengcompiled Courier-imap, dalam hal ini, non user root yang digunakan adalah

user adi. sehingga paket harus diubah kepemilikannya.
#chown -R adi:root courier-imap-4.0.2

#su adi

$./configure –prefix=/usr/local –exec-prefix=/usr/local -without-authldap –disable-root-check –with-ssl

–with-authchangepwdir=/usr/local/libexec/authlib –with-mysql=yes –with-authmysql –with-redhat

$make && make check

Balik ke root lagih yah!!!

#make install-strip && make install-configure

Membuat ssl certificate untuk imap-ssl server.
#/usr/local/sbin/mkimapdcert

Lakukan perubahan di
#vim /usr/local/etc/imapd.cnf
ubah postmaser@example.com menjadi postmaster@intra.net

#vim /usr/local/etc/imapd
pastikan konfigurasi berikut ini ada :
IMAPDSTART=YES

#vim /usr/local/etc/imapd-ssl
Pastikan konfigurasi berikut ini ada :
IMAPDSSLSTART=YES
TLS_CERTFILE=/usr/local/share/imapd.pem

#vim /usr/local/etc/authlib/authdaemonrc
Sesuaikan konfigurasi berikut ini ada :
authmodulelist=”authmysql”

#vim /usr/local/etc/pop3d
Pastikan konfigurasi berikut ini ada :
POP3DSTART=YES
POP3AUTH=”LOGIN”

Membuat script untuk startup

#cp /usr/local/libexec/imapd.rc /etc/rc.d/init.d/imap
#cp /usr/local/libexec/imapd-ssl.rc /etc/rc.d/init.d/imaps
#cp /usr/local/libexec/pop3d.rc /etc/rc.d/init.d/pop3

lakukan start-stop untuk imap dan imaps dan simpan dalam /etc/rc.local
#/usr/local/sbin/authdaemond stop

#/usr/local/sbin/authdaemond start

#/etc/rc.d/init.d/imap stop

#/etc/rc.d/init.d/imaps stop

#/etc/rc.d/init.d/imap start

#/etc/rc.d/init.d/imaps start

#/etc/rc.d/init.d/pop3 start

#postfix start

Lakukan tes telnet ke port imap 143, smtp postfix 25 dan pop3 110

[root@am authlib]# telnet localhost 143
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT

THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2005 Double

Precision, Inc. See COPYING for distribution information.

Untuk melihat port imap dan pop3 aktif.
#netstat -tapn
tcp 0 0 :::110 :::* LISTEN 3072/couriertcpd
tcp 0 0 :::143 :::* LISTEN 2385/couriertcpd

Untuk instalasi squirrelmail

1.extract paket squirelmail dan pindahkan ke document_root yg terdapat dalam configurasi httpd.conf.
#tar zxvf squirrelmail.x.x.tar.gz
#mv squirrelmail webmail
#mv webmail /var/www/html
#cd /var/www/html/webmail
#chown -R apache.apache data/

Sehingga tampilannya spt ini.

drwxrwxr-x 2 apache apache 4096 May 19 18:18 data

#cd /webmail/config
#./conf.pl
Di bagian server
1. Domain : intra.net

2. Invert Time : false
3. Sendmail or SMTP : SMTP

di bagiam imap
IMAP Settings
————–
4. IMAP Server : localhost
5. IMAP Port : 143
6. Authentication type : login
7. Secure IMAP (TLS) : false
8. Server software : courier
9. Delimiter : autodetect

dibagian smtp
SMTP Settings
————-
4. SMTP Server : localhost
5. SMTP Port : 25
6. POP before SMTP : false
7. SMTP Authentication : none
8. Secure SMTP (TLS) : false
9. Header encryption key :

Login ke webmail
http://%5Bip address postfix]/webmail/

To be continued –

Regards
Adi Maulana

Membangun mail server dengan Postfix Bagian ke-1

Postfix merupakan program opensource Mail Transfer Agent (MTA) atau program pengirim email dimana default MTA untuk operating system unix/linux, memiliki kemampuan untuk menjadi program pengirim email yang cepat, mudah dikelola dan aman.

Pada kesempatan kali ini, mailserver yang akan dibangun menggunakan system operasi Fedora Core 6, dan pada saat instalasi paket-paket yang digunakan adalah
1. Mysql-5.0.27.
2. Postfix-2.4.1.
3. Courier-authlib-0.55.
4. Courier-imap-4.0.2.
5. Postfixadmin-2.1.0.

Tindakan pertama yang harus dilakukan. lakukan penambahan di file
#vim /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.0.100 mailserver.intra.net mailserver

Instalasi Mysql

# yum -y install MySQL-python libdbi-dbd-mysql mysql-connector-odbc mysql-devel mysql-server pam_mysql perl-DBD-MySQL php-mysql

Jika sudah selesai, lakukan testing dan aktifkan service mysql

#chkconfig mysqld on
#service mysqld start
#mysql -h localhost -u root -p [tanpa password]

Instalasi Postfix

1. Membuat user dan Group
# groupadd -r postfix
# useradd -r -g postfix -d /no/where -s /no/shell postfix
# groupadd -r postdrop

2. Untuk instalasi Postfix ini, saya lebih memilih untuk melakukan instalasi dari paket source tar.gz.

# tar -zxvf Postfix-2.4.1.tar.gz
# cd postfix-2.4.1
# make makefiles ‘CCARGS=-DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -I/usr/include/sasl’ ‘AUXLIBS=-L/usr/lib/mysql -lmysqlclient -lz -lm -L/usr/lib’

#make && make install

Letak direktori akan ditentukan, sebaiknya ikuti default saja, dan lakukan enter saja setiap kali ditanya mengenai lokasi folder.

Pastikan tidak ada error pada saat proses instalasi postfix ini, jika tidak ada error, maka akan terbentuk folder /etc/postfix dan file-file main.cf dan master.cf

3. Lakukan perubahan di main.cf hasilnya seperti berikut ini.
myhostname = mailserver.intra.net
mydomain = intra.net
inet_interfaces = all
mydestination = localhost, localhost.$mydomain
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases

Tambahkan perintah berikut ini.

virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_quota_maps.cf
virtual_mailbox_base = /usr/local/virtual
virtual_transport = virtual
virtual_uid_maps = static:33333
virtual_gid_maps = static:33333
virtual_minimum_uid = 33333
virtual_create_maildirsize = yes

Untuk mengetahui uid dan gid, lakukan perintah berikut ini.
#id postfix
uid=33333(postfix) gid=33333(postfix) groups=33333(postfix)

Pastikan dalam file master.cf terdapat baris berikut ini.
virtual unix – n n – – virtual

Membuat Direktori Virtual

Lakukan perintah berikut ini.

#mkdir /usr/local/virtual
#chown -R postfix.postfix /usr/local/virtual
#chmod -R 751 /usr/local/virtual

Membuat file konfigurasi yang tersimpan dalam /etc/postfix/

#touch mysql_virtual_alias_maps.cf
#vim mysql_virtual_alias_maps.cf
user = postfix
password = postfix
hosts = localhost
dbname = postfix
table = alias
select_field = goto
where_field = address

#touch mysql_virtual_domains_maps.cf
#vim mysql_virtual_domains_maps.cf
user = postfix
password = postfix
hosts = localhost
dbname = postfix
table = domain
select_field = description
where_field = domain

#touch mysql_virtual_mailbox_maps.cf
#vim mysql_virtual_mailbox_maps.cf
user = postfix
password = postfix
hosts = localhost
dbname = postfix
table = mailbox
select_field = maildir
where_field = username

#touch mysql_virtual_quota_maps.cf
#vim mysql_virtual_quota_maps.cf
user = postfix
password = postfix
hosts = localhost
dbname = postfix
table = mailbox
select_field = maildir
where_field = quota

Bersambung ke sini

Regards
Adi Maulana

installation of the day : amavisd-new

Amavisd-new merupakan interface yang memiliki performansi tinggi untuk menghubungkan antara Mail Transfer Agent (MTA) seperti Postfix, Qmail dengan content checker seperti virus scanner dan / atau SpamAssassin.

Dibuat dalam bentuk bahasa pemrograman Perl, tanpa membayar untuk sebuah kecepatan yg signifikan, dalam berhubungan dengan MTA, melalui (E)SMTP atau LMTP atau menggunakan program helper, bagusnya menggunakan postfix adalah dengan menggunakan dual-sendmail dan exim v4, bekerja dengan sendmail/militer, atau dengan MTA seperti SMTP relay.

Khusus untuk Courier dan Qmail MTA terintegrasi menggunakan patch dalam paket distribusinya.

Untuk instalasi amavisd-new ini banyak dependensinya dengan bahasa pemrograman perl seperti dibawah ini.

[root@am ~]# yum -y install amavisd-new
Loading “installonlyn” plugin
Setting up Install Process
Setting up repositories
core 100% |=========================| 1.1 kB 00:00
extras 100% |=========================| 1.1 kB 00:00
updates 100% |=========================| 1.2 kB 00:00
Reading repository metadata in from local files
primary.xml.gz 100% |=========================| 1.9 MB 02:31
################################################## 6008/6008
primary.xml.gz 100% |=========================| 464 kB 00:32
################################################## 1150/1150

Continue reading →

Instalasi Postfixadmin

Postfixadmin merupakan web base management tool yang dibuat untuk postfix, berjalan menggunakan program php yang mampu menghandle style postfix berupa virtual domain dan user yang tersimpan dalam database MySQL dan PostgreSQL.
Fitur-fiturnya adalah:
1. Mampu membuat virtual domain.
2. Membuat user.
3. Membatasi quota per user.
4. Support vacation domain.
5. Spesial alias control.

Hal yang harus dilakukan tentu saja installasi MTA Postfix, paket pop3 dan Imap terlebih dahulu, setelah itu, postfixadmin di install kemudian. namun sebelum itu, berikut ini adalah paket-paket yang harus terinstall terlebih dahulu :
1. Postfix versi > 2.
2. Apache versi > 1.3.27.
3. PHP versi > 4.1 dan php-mysql.
4. Mysql versi 3.23.

Tahap-tahapannya adalah :
1. Download paket postfixadmin disini

2. Berikut ini adalah paket yang sudah di download postfixadmin-2.1.0.tgz

3. Lakukan extract pada paket tersebut
# tar -zxvf postfixadmin-2.1.0.tgz

4. Ubah nama postfixadmin-2.1.0 menjadi postfixadmin
# mv postfixadmin-2.1.0 postfixadmin

5. Letakkan dalam DocumentRoot di httpd.conf
# mv postfixadmin /var/www/html

6. Ubah hak akses
# cd /var/www/html/postfixadmin
# chmod 640 *.php *.css
# cd /var/www/html/postfixadmin/admin/
# chmod 640 *.php .ht*
# cd /var/www/html/postfixadmin/images/
# chmod 640 *.gif *.png
# cd /var/www/html/postfixadmin/languages/
# chmod 640 *.lang
# cd /var/www/html/postfixadmin/templates/
# chmod 640 *.tpl
# cd /var/www/html/postfixadmin/users/
# chmod 640 *.php

7. Membuat database
untuk yang satu ini, saya mengandalkan phpmyadmin untuk membuat database, namun karena dalam paket postfix sudah terdapat strukture database, saya hanya mengeksekusi saja, berdasarkan perintah dari postfix database.

# mysql -u root [-p] < DATABASE_MYSQL.TXT

sehingga terbentuk lah database dengan nama postfix.

8. Jangan lupa ganti kepemilikan dari postfix sesuai user dan group yang ada di httpd.conf
[root@am html]# ll
total 40
drwxr-xr-x 4 root root 4096 Mar 9 15:05 images
-rw-r–r– 1 root root 20 Mar 9 14:04 info.php
drwxr-xr-x 11 root root 4096 Apr 24 11:06 phpmyadmin
drwxr-xr-x 9 root root 4096 May 14 19:19 postfixadmin
drwxr-xr-x 2 root root 12288 Apr 27 14:31 qmailmrtg
drwxr-xr-x 9 root root 4096 Aug 26 2004 webcyradm
drwxr-xr-x 16 adi adi 4096 Dec 4 06:48 webmail

[root@am postfixadmin]# chown -Rf apache:apache *
[root@am postfixadmin]# ll
total 240
drwxr-xr-x 2 apache apache 4096 Jan 7 2005 ADDITIONS
drwxr-xr-x 2 apache apache 4096 May 14 11:50 admin
-rw-r–r– 1 apache apache 1195 Jan 7 2005 BACKUP_MX.TXT
-rw-r–r– 1 apache apache 10155 Jan 7 2005 CHANGELOG.TXT
-rw-r–r– 1 apache apache 4556 May 14 19:19 config.inc.php
-rw-r–r– 1 apache apache 4694 Jan 7 2005 config.inc.php.sample
-rw-r—– 1 apache apache 3774 Jan 7 2005 create-alias.php
-rw-r—– 1 apache apache 7300 Jan 7 2005 create-mailbox.php
-rw-r–r– 1 apache apache 4912 May 14 11:22 DATABASE_MYSQL.TXT
-rw-r–r– 1 apache apache 4910 May 14 11:20 DATABASE_MYSQL.TXT.backup
-rw-r–r– 1 apache apache 4955 Jan 7 2005 DATABASE_PGSQL.TXT
-rw-r—– 1 apache apache 2337 Jan 7 2005 delete.php
-rw-r—– 1 apache apache 1727 Jan 7 2005 edit-active.php
-rw-r—– 1 apache apache 3013 Jan 7 2005 edit-alias.php
-rw-r—– 1 apache apache 4026 Jan 7 2005 edit-mailbox.php
-rw-r—– 1 apache apache 25031 Jan 7 2005 functions.inc.php
drwxr-xr-x 2 apache apache 4096 Jan 7 2005 images
-rw-r—– 1 apache apache 3994 Jan 7 2005 index.php
-rw-r–r– 1 apache apache 2655 Jan 7 2005 INSTALL.TXT
drwxr-xr-x 2 apache apache 4096 Jan 7 2005 languages
-rw-r–r– 1 apache apache 1651 Jan 7 2005 LANGUAGE.TXT
-rw-r–r– 1 apache apache 5375 Jan 7 2005 LICENSE.TXT
-rw-r—– 1 apache apache 1743 Jan 7 2005 login.php
-rw-r—– 1 apache apache 494 Jan 7 2005 logout.php
-rw-r—– 1 apache apache 869 Jan 7 2005 main.php
-rw-r–r– 1 apache apache 981 Jan 7 2005 motd-admin.txt
-rw-r–r– 1 apache apache 262 Jan 7 2005 motd.txt
-rw-r–r– 1 apache apache 262 Jan 7 2005 motd-users.txt
-rw-r—– 1 apache apache 4827 Jan 7 2005 overview.php
-rw-r—– 1 apache apache 2314 Jan 7 2005 password.php
-rw-r—– 1 apache apache 3233 Jan 7 2005 search.php
-rw-r—– 1 apache apache 2119 Jan 7 2005 sendmail.php
-rw-r—– 1 apache apache 5506 Jan 7 2005 setup.php
-rw-r—– 1 apache apache 4204 Jan 7 2005 stylesheet.css
-rw-r–r– 1 apache apache 456 Jan 7 2005 TABLE_BACKUP_MX.TXT
-rw-r–r– 1 apache apache 3737 Jan 7 2005 TABLE_CHANGES.TXT
drwxr-xr-x 2 apache apache 4096 Jan 7 2005 templates
-rw-r–r– 1 apache apache 2303 Jan 7 2005 UPGRADE.TXT
drwxr-xr-x 2 apache apache 4096 Jan 7 2005 users
-rw-r—– 1 apache apache 1949 Jan 7 2005 variables.inc.php
-rw-r—– 1 apache apache 1965 Jan 7 2005 viewlog.php
drwxr-xr-x 2 apache apache 4096 Jan 7 2005 VIRTUAL_VACATION
[root@am postfixadmin]#

9. Jangan lupakan tahap yang satu ini, yaitu .htaccess dan .htpasswd
letaknya di
# /var/www/html/postfixadmin/admin/.htaccess

dan

# /var/www/html/postfixadmin/admin/.htpasswd

Selanjutnya ubah dengan

# vim /var/www/html/postfixadmin/admin/.htaccess

Sehingga tampilannya seperti berikut ini.

AuthUserFile /var/www/html/postfixadmin/admin/.htpasswd
AuthGroupFile /dev/null
AuthName “Postfix Admin”
AuthType Basic

<limit GET POST>
require valid-user
</limit>

10. Copy lalu edit file config.inc.php seperti berikut ini
[root@am postfixadmin]# cp config.inc.php.sample config.inc.php

11. Akses untuk mengecek kelengkapan paket yg dibutuhkan.
http://%5Bip address postfix]/postfixadmin/setup.php

12. Akses dengan web browser lokasi postfix berada.
http://%5Bip address postfix]/postfixadmin/

Masukan username dan password = admin/admin

Sumber :
http://www.postfixadmin.com

Semoga bermanfaat
Adi Maulana

Instalasi dns server internal di Fedora Core 6

Fungsi dari domain name system (DNS) adalah menerjemahkan dari nama domain ke ip address, dan sebaliknya, seperti (adimaulana.wordpress.com) ke ip address (202.79.206.162).

Setiap orang didunia memiliki nama awal dan akhir atau nama keluaga, begitu pun juga dengan dns dunia, keluarga sebuah website bisa digambarkan sebagai sebuah domain, contohnya domain wordpress.com memiliki jumlah anak seperti dan http://www.wordpress.com dan adimaulana.wordpress.com.

Bind kepanjangan dari Barkeley Internet Domain Project merupakan sebuah group yang memaintain software dns yang berjalan di linux, program yang paling dikenal dalam bind adalah named.

DNS client tidak menyimpan informasi dns, dan itu harus dilakukan oleh dns server. dan hanya konfigurasi dns file untuk dns client adalah di /etc/resolve.conf yang mendefinisikan ip address dari dns server yang digunakan.

Pada kesempatan kali ini, saya akan membuat konfigurasi sebuah jaringan local area network, yang didalamnya terdapat dns internal.

Dns yang akan saya konfigur berikut ini dipasang di Fedora core 6, dengan nama software BIND 9.3.2.

Yang akan dipersiapkan adalah ;
1. Paket bind
2. vi / vim editor

Perintah Host
Perintah host di linux dapat menampilkan informasi fully qualified domain name atau ip address dari server tersebut, sebagai contoh, lakukan perintah berikut ini.

[root@adi named]# host adimaulana.wordpress.com
10.0.168.192.in-addr.arpa domain name pointer 192.168.0.10.wordpress.com
[root@adi named]#

Perintah nslookup
perintah nslookup dilinux menyediakan hasil yang sama seperti yang ditampilkan di windows.

C:\>nslookup adimaulana.wordpress.com
Server : ns1.wordpress.com
Address :192.168.0.10

Non-authoritative answer:
Name : adimaulana.wordpress.com
Address : 202.79.206.162
Aliases: adimaulana.wordpress.com

Instalasi bind
paket bind defaultnya fedora core 6, dapat di install langsung CD maupun melakukan internet.
# yum -y install bind

Jika paket bind sudah di install, lakukan perintah berikut agar bind aktif pada saat pertama kali melakukan booting.
[root@adi named]# chkconfig named on

lakukan perintah start-stop dan restart untuk memastikan servce bind sudah terpasang, dengan nama program named

[root@adi named]# service named start
[root@adi named]# service named stop
[root@adi named]# service named restart

Fedora Core 6
1.Menyimpan konfigurasi zone, named.root di /var/named/chroot/var/named/
2.Menyimpan konfigurasi named.conf, rndc.conf dan rndc.key di /var/etc/chroot/etc/

Tahapan yang harus di persiapkan adalah :
1. Lakukan perintah copy file named.conf
[root@adi named]# cp /usr/share/doc/bind-9.3.2/sample/etc/named.conf
/var/named/chroot/etc

[root@adi named]# cp /usr/share/doc/bind-9.3.2/sample/etc/named.root.hints /var/named/chroot/etc

[root@adi named]# cp /usr/share/doc/bind-9.3.2/sample/var/named/named.root /var/named/chroot/var/named/named.root

2. Tahap berikutnya adalah membuat key untuk ditambahkan di named.conf, dan hal ini bisa dilakukan dengan menggunakan dns-keygen
[root@adi named]# dns-keygen
56vZvlhc3hk5RmRPylDEoPMHGVoJ7AcBoqsxDWIpNGRh9xE0NAPLn8Q3oyXo
[root@am ~]#
3. Tambahkan di file /var/named/chroot/etc/named.conf

4. Dalam named.conf untuk zone localhost dan 127.0.0 biasanya sudah default bawaannya bind.

5. Dan berikut ini adalah file zone nya.

6. Tambahkan di named.conf zone untuk network dan domain.

7. Zone file untuk network 192.168.0.0 dan domain adimaulana.go.id

8. Jika file diatas sudah selesai dikerjakan, selanjutnya lakukan restart named untuk melihat apakah ada kesalahan dikonfigurasi atau tidak.

Alangkah baiknya jika pada saat melakukan restart named ini, aktifkan pula perintah log.

[root@am named]# tail -f /var/log/messages | grep named

Apr 25 14:46:02 localhost named[2904]: starting BIND 9.3.2 -u named -t /var/named/chroot
Apr 25 14:46:02 localhost named[2904]: starting BIND 9.3.2 -u named -t /var/named/chroot
Apr 25 14:46:02 localhost named[2904]: found 1 CPU, using 1 worker thread
Apr 25 14:46:02 localhost named[2904]: loading configuration from ‘/etc/named.conf’
Apr 25 14:46:02 localhost named[2904]: command channel listening on 127.0.0.1#953
Apr 25 14:46:02 localhost named[2904]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Apr 25 14:46:02 localhost named[2904]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2007042001
Apr 25 14:46:02 localhost named[2904]: zone adimaulana.go.id/IN: loaded serial 2007042001
Apr 25 14:46:02 localhost named[2904]: zone localhost/IN: loaded serial 42
Apr 25 14:46:02 localhost named[2904]: running

Qmail Server

Qmail merupakan mail transfer agent yang berjalan di linux.

Qmail mendukung penggunaan mail seperti
1.Format maildir, untuk menyimpan message.
2.Quick Mail Trasport Protocol (QMTP) merupakan protokol transmisi email yang memiliki fitur lebih secure dibandingkan smtp.
3.Quick Mail Queueing Protocol merupakan protokol yang dibuat untuk proses queue email diantara beberapa host.

Banyak artikel dan petunjuk dalam membangun mail server menggunakan qmail Mail Transfer Agent, salah-satunya dalam qmailrock,

4 alasan memilih qmail
1. Security
Security bukan saja tujuan, namun sudah kebutuhan wajib yang harus dipenuhi, Mail Delivery merupakan hal yang “critical” bagi user, yang tidak bisa di disable, jadi harus benar benar aman.
2. Reliable
Qmail akan memberikan garansi setiap message yang masuk, setelah email masuk ke system itu artinya email tidak akan hilang, karena qmail support maildir, super reliable user mailbox format Maildir, tidak akan rusak jika system mengalami crash selama proses pengiriman.
3. Effisien
Dibawah Pentium saja, qmail server mampu mengandle 200000 local message per hari dan itu terpisah dari email yg ditolah dan terkirim ke mailbox, secara bersamaan qmail mampu mengirim sampai dengan 20 email defaultnya.
4. Simple
Sangat simple dibandingkan dengan MTA internet mail lainnya.

Proses instalasi tidak akan saya uraikan disini, karena pada saat instalasi qmail server ini, saya mengarah petunjuk di http://www.qmailrocks.com/ sesuai linux fedora 6 yang saya gunakan.

Namun saya akan berbagi masalah yang timbul dan solusi yang sekiranya dapat membantu, pada saat proses instalasi qmail server ini. Continue reading →

Mikrotik Eui

Sebenarnya ga berniat tuk belajar dan mengetahui lebih dalam tentang mikrotik ini, tapi…admin kantor tiba-tiba harus dipindah sementara ke kantor cabang, ya…mau ga mau harus tau juga tentang mikrotik ini, berhubung, segala kebutuhan mengenai buka tutup port, system Nat, selalu diperlukan guna melakukan simulasi team RnD, pa lagi belakangan internet kabel sering bermasalah, selain itu petir yang mengganggu sampe beberapa aktive device bermasalah, sehingga berdampak ke mikrotik ini, seperti pergantian ethernet card, yg secara otomatis harus merubah dimikrotiknya pula (cuman mac address doang c).

Perlu diketahui bahwa mikrotik merupakan sistem operasi under Linux/Unix dan perangkat lunak yang di install di komputer yang dapat dijadikan sebagai sebuah router, banyak fitur-fitur yang terdapat dalamnya, seperti membuat vlan, membangun sebuah firewall, mengatur bandwidth atau dikenal dengan bandwidth management, dapat melakukan fungsi routing seperti router, dapat bertindak sebagai dhcp server maupun client, dapat memberikan layanan authentikasi, support untuk user wireless…dan banyak fitur lainnya.

Hhmmm…ga kan banyak cerita mengenai mikrotik ini, namun ada beberapa command dasar yang harus tahu, jika akan menggunakan mikrotik ini.

Skenario Static Address
####################
Membuat interface vlan :
add name=104 vlan-id=104 interface=ether2 disabled=no arp=enable

Membuat address vlan :
ip address add address=10.1.3.1/30 interface=103

Membuat firewall
ip firewall nat add src-address=10.1.3.2/32 action=masquerade chain=srcnat

Membuat bridge
inteface bridge add name=bridge1 disable=no

Menjadikan vlan sebagai anggota bridge
interface bidge prort set 101 bridge=bridge1

Mendisable akses antar vlan anggota bridge
interface bridge filter add chain=forward in-bridge=bridge1 out-bridge=bridge1 action=drop

Skenario Dinamic Address
######################

ip pool add name=101 range=10.1.1.2
ip pool add name=102 range=10.1.2.2
ip pool add name=103 range=10.1.3.2
ip pool add name=104 range=10.1.4.2

ip dhcp-server add name=101 interface=101 address-pool=101 disable=no
ip dhcp-server add name=102 interface=102 address-pool=102 disable=no
ip dhcp-server add name=103 interface=103 address-pool=103 disable=no
ip dhcp-server add name=104 interface=104 address-pool=104 disable=no

ip dhcp-server network add address=10.1.1.0/30 gateway=10.1.1.1
ip dhcp-server network add address=10.1.3.0/30 gateway=10.1.3.1
ip dhcp-server network add address=10.1.4.0/30 gateway=10.1.4.1

Menambahkan port 5050 dan 5010 untuk gaim di mikrotik
#############################################

#/ip firewall nat add chain=srcnat out-interface=ether2 protocol=tcp dst-port=5050 action=masquerade disabled=no
#/ip firewall nat add chain=srcnat out-interface=ether2 protocol=tcp dst-port=5010 action=masquerade disabled=no

Menampilkan translasi ip nat firewall
##############################

#/ip firewall nat print

chain=srcnat out-interface=ether2 protocol=tcp dst-port=5010 action=masquerade

chain=srcnat out-interface=ether2 protocol=tcp dst-port=5050 action=masquerade

Membuka semua port (yg dinat)
###########################

#/ip firewall nat add chain=srcnat action=masquerade

Wassalam

Adi Maulana

fc 6 di ibm T23

Selalu saja ada masalah dengan dengan resolusi pada saat instalasi linux di thinkpad ibm 23, selain redhat, ada fedora core yang biasa saya gunakan, untuk keperluan pekerjaan dan ngoprek-ngoprek linux.

Pada saat fc selesai di install, secara default fc hanya akan mengenal resolusi (800×600 dan 640×480), padahal jika install windows, akan otomatis mendapat resolusi 1024×768.

Ada beberapa tahap yang harus dilakukan, agar FC6 ini bisa mengenal resolusi yang diharapkan, kondisi ini terjadi karena, pada saat instalasi FC6 pada monitor adalah “autoconfigures” maka dengan memilih sesuai monitor secara manual, maka konfigurasi monitor bisa ditetapkan, berikut ini adalah tahapannya.

1. Buat backup konfigurasi di folder /etc/X11/xorg.conf, hal ini dilakukan agar jika terjadi problem, konfigurasi bisa dikembalikan ke keadaan semula.
[root@localhost adi]#cd /etc/X11
[root@localhost X11]#cp xorg.conf xorg.conf.dibackup
2. Klik System–Administration-Display lalu pilih hardware tab
3. Dalam monitor type, pilihlah configure, lalu pilih “show all available monitor”
4. Pilih IBM, selanjutnya pilihlah “IBM 9514-B TFT Panel”, Klik Ok.
5. Kembali ke tab Setting, pilih Resolution dan pilih “1024×768”
6. Dalam “Color Depth” pilihlah “Millions of Colors”
7. Klik Ok lalu restart.

Setelah restart dilakukan seharusnya resolusi Thinkpad 23 di Fedora Core 6 sudah berubah menjadi 1024×768.

Semoga bermanfaat
Adi Maulana.

Sarg (Squid Analysis Report Generator)

Sarg (Squid Analysis Report Generator) merupakan tools yang dapat menampilkan aktifitas user squid ke internet, berdasarkan website, waktu, jam, tanggal. besarnya kapasitas akses

Dalam kesempatan kali ini, saya akan mencoba menguraikan konfigurasi yang saya buat berdasarkan pengalaman yang pernah dilakukan, namun untuk instalasinya tidak akan saya jelaskan disini, karena banyak referensi dalam instalasi squid, dan bisa dicari di google.

Pada saat instalasi sarg ini, saya menggunakan Linux Fedora 2, berikut ini adalah komponen pendukung yang harus dipenuhi sebelum memulai instalasi sarg.
[root@fc2 tools]# rpm -qa | grep zlib
zlib-1.2.1.1-2.1
zlib-devel-1.2.1.1-2.1
[root@fc2 tools]#

[root@fc2 tools]# rpm -qa | grep libpng
libpng-1.2.2-22
libpng-devel-1.2.2-22
[root@fc2 tools]#

[root@fc2 tools]# rpm -qa | grep freetype
freetype-2.1.7-4
freetype-devel-2.1.7-4
[root@fc2 tools]#

[root@fc2 tools]# rpm -qa | grep gd
gd-2.0.21-3
gd-devel-2.0.21-3

Jika paket diatas sudah terpenuhi, selanjutnya tahap untuk instalasi sarg. tools ini bisa di download disini.
[root@fc2 tools]$tar zxvf sarg-2.2.3.1.tar.gz
[root@fc2 tools]$cd sarg-2.2.3.1
[root@fc2 sarg-2.2.3.1]$./configure
[root@fc2 sarg-2.2.3.1]$make

Tahap selanjutnya masuk sebagai root.

[root@fc2 sarg-2.2.3.1]$su –
[root@fc2 sarg-2.2.3.1]#make install

Sampai dengan tahap ini, instalasi sarg sudah selesai dilakukan, dan berikut ini dalah folder-folder dimana sarg berada.
/usr/bin/sarg : tempat sarg menyimpan file-file.
/var/log/squid/access.log : tempat squid menyimpan file log.
/var/www/html/sr : tempat file-file html sarg disimpan.

Jika kita lihat maka tampilannya sebagai berikut ;
[root@fc2 sarg-2.2.3.1]# ll /var/www/html/
total 8
drwxr-xr-x 3 root root 4096 Feb 20 14:16 sarg-php
drwxr-xr-x 5 root root 4096 Feb 20 14:29 sr
[root@fc2 sarg-2.2.3.1]#

Tahap selanjutnya adalah membuat konfigurasi SARG

dalam /usr/local/sarg/sarg.conf
pastikan command dibawah ini berada dalan path yang benar dan aktifkan.

# command ini untuk sarg ditampilkan dalam bahasa indonesia
language Indonesian

#command ini adalah lokasi log squid berada.
access_log /var/log/squid/access.log

#command ini adalah output yang akan ditampilkan sarg. berhubungan dengan httpd.conf.
output_dir /var/www/html/sr

command selebihnya bisa dibiarkan dalambentuk default.
tahap selanjutnya adalah membuat report agar, sarg bisa ditampilkan dalam harian, mingguan dan bulanan.
buat script harian, mingguan dan bulanan dan disimpan di /usr/sbin/

[root@fc2 sarg-2.2.3.1]#vi /usr/sbin/sarg.harian

#harian:
#======

#!/bin/bash
#Get current date
TODAY=$(date +%d/%m/%Y)

#Get one week ago today
YESTERDAY=$(date –date “1 day ago” +%d/%m/%Y)
/usr/bin/sarg -l /var/log/squid/access.log -o /var/www/html/sr/daily -z -d $YESTERDAY-$TODAY
exit 0

[root@fc2 sarg-2.2.3.1]#vi /usr/sbin/sarg.mingguan
#Mingguan:
#========
#!/bin/bash
#Get current date
TODAY=$(date +%d/%m/%Y)

#Get one week ago today
YESTERDAY=$(date –date “1 week ago” +%d/%m/%Y)
/usr/bin/sarg -l /var/log/squid/access.log -o /var/www/html/sr/weekly -z -d $YESTERDAY-$TODAY
exit 0

[root@fc2 sarg-2.2.3.1]#vi /usr/sbin/sarg.bulanan
#Bulanan:
#========
#!/bin/bash
#Get current date
TODAY=$(date +%d/%m/%Y)

#Get one week ago today
YESTERDAY=$(date –date “1 month ago” +%d/%m/%Y)

/usr/bin/sarg -l /var/log/squid/access.log -o /var/www/html/sr/monthly -z -d $YESTERDAY-$TODAY

/usr/sbin/squid -k rotate
exit 0

Jika script diatas sudah dibuat, pastikan script diatas ada dengan perintah berikut ini.
[root@fc2 sarg-2.2.3.1]# ll /usr/sbin/sarg.harian
-rwxr-xr-x 1 root root 227 Feb 20 14:28 /usr/sbin/sarg.harian

[root@fc2 sarg-2.2.3.1]# ll /usr/sbin/sarg.mingguan
-rwxr-xr-x 1 root root 228 Feb 20 14:27 /usr/sbin/sarg.mingguan

[root@fc2 sarg-2.2.3.1]# ll /usr/sbin/sarg.bulanan
-rwxr-xr-x 1 root root 258 Feb 20 14:24 /usr/sbin/sarg.bulanan

Jika sudah ada. jalankan script diatas. seperti berikut ini
[root@fc2 sarg-2.2.3.1]#/usr/sbin/sarg.harian

[root@fc2 sarg-2.2.3.1]#/usr/sbin/sarg.mingguan

[root@fc2 sarg-2.2.3.1]#/usr/sbin/sarg.bulanan

Selanjutnya, agar script sarg ini bisa aktif berdasarkan jadwal yg kita buat, maka buat script untuk dimasukan kedalam crontab.
[root@fc2 sarg-2.2.3.1]#crontab -e
00 08-18/1 * * * /usr/sbin/sarg.harian
00 00 * * * /usr/sbin/sarg.harian
00 01 * * 1 /usr/sbin/sarg.mingguan
03 02 1 * * /usr/sbin/sarg.bulanan

untuk menampilkan crontab yg sudah dibuat, maka lakukan perintah
[root@fc2 sarg-2.2.3.1]#crontab -l
# DO NOT EDIT THIS FILE – edit the master and reinstall.
# (/sarg-2.2.3.1/crontab.2994 installed on Tue Feb 20 15:34:43 2007)
# (Cron version — $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
00 08-18/1 * * * /usr/sbin/sarg.harian
00 00 * * * /usr/sbin/sarg.harian
00 01 * * 1 /usr/sbin/sarg.mingguan
03 02 1 * * /usr/sbin/sarg.bulanan

Selesai sudah konfigurasi dan membuat script, maka sarg bisa diakses menggunakan web browser
http://%5Blocalhost%5D/sr/

Didukung oleh :
http://sarg.sourceforge.net/sarg.php
http://sourceforge.net/projects/sarg/

Wassalam
Adi Maulana

Samba

Berikut ini adalah tahap-tahap untuk membuat user di system linux dan samba serta konfigurasinya.

sbelumnya disable selinux dulu dan firewall didisable dan diremove.

#vim /etc/selinux/selinux.conf

SELINUX=disabled 
SELINUXTYPE=targeted

lalu

systemctl disable firewalld;

systemctl stop firewalld;

systemctl status firewalld;

Menambah user di linux

[root@fedora root]# adduser adi

Menghapus user di linux

[root@fedora root]# userdel adi

Membuat password untuk user adi

[root@fedora root]# passwd adi
Changing password for user adi.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

Membuat user disamba

[root@fedora root]# smbadduser adi:adi
Adding: adi to /etc/samba/smbpasswd
Added user adi.
———————————————————-
ENTER password for adi
New SMB password:
Retype new SMB password:
Password changed for user adi.
Password changed for user adi.
[root@fedora root]#

Continue reading →