image_pdfimage_print

instalasi Qmail pada server linux dengan metode compile.

I. Pendahuluan

qmail merupakan sebuah mail server yang dikembangkan oleh Dr. Dan Bernstein yang mulai ditulis pada Desember 1995. Qmail sangat terkenal dan dapat diandalkan dengan jaminan keamanan yang sangat tinggi, efisien, dan dengan MTA (Mail Transfer Agent) yang sederhana. Qmail dirancang untuk koneksi internet khususnya *NIX. Alasan mengapa menggunakan qmail adalah:
– Secure (aman)
Pengiriman email merupakan suatu hal yang berbahaya untuk pemakai apabila layanan yang diberikan masih bisa di lubangi seseorang. Saat ini, kebutuhan akan keamanan sudah tidak bisa di tawar-tawar lagi dan qmail menjadi salah satu jawban dari persoalan tersebut
– Dapat diandalkan
Qmail menjamin pesan yang masuk dalam mail server tidak akan hilang  termasuk saat lampu mati  karena qmial menggunakan format maildir. Format ini tidak akan hancur atau rusak apabila system mengalami crash saat pengiriman. Tidak hanya itu saja, user lain dapat mengirimkan email ke user tersebut.
– Efisien
Di komputer Pentium, qmail dapat dengan mudah memproses pesan ratusan ribu tiap harinya, baik mengirim atau pun menerima. 

Dalam tutorial ini, penulis akan menjelaskan tentang bagaimana cara menginstal qmail di Centos 5.4 dengan menggunakan domain ribhy.com dan IP 192.168.0.248. Penulis menggunakan system qmailrocks karena penulis merasa system ini sangat cocok jika diterapkan pada user linux yang ingin menginstal qmail namun juga ingin mengetahui langkah-langkahnya.

II. Langkah-Langkah Penginstalan

Continue reading “instalasi Qmail pada server linux dengan metode compile.” »

Konfigurasi standart squid 3 on myPerfect Proxy

# konfigurasi squid3 ubuntu 11.04 on MyPerfect Proxy.

 

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8

acl net src 0.0.0.0/0

acl SSL_ports port 443

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

 

acl NOCACHE dstdomain mail.google.com

acl NOCACHE dstdomain .yahoo.com

acl NOCACHE dstdomain .yimg.com

no_cache deny NOCACHE

 

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access allow net

http_access deny all

 

cache_dir ufs /var/spool/squid3 5000 16 256

access_log /var/log/squid3/access.log squid

 

cache_store_log none

 

append_domain .ribhy.com

 

http_port 192.168.1.11:3128 transparent

 

forwarded_for off

 

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

redirect_children 8

redirector_bypass on

 

 

 

Perfect proxy & gateway Vyatta vs Mikrotik

Setelah saya mencoba mengunakan proxy server dan gateway dengan mengunakan beberapa software dan aplikasi proxy. Saya akan menjelaskan kenapa saya memilih vyatta dan kenapa saya tidak berpihak dengan mikrotik?? Saya sangat dipermudah dalam mengunakan router dan sebagai gateway mengunakan Mikrotik dengan banyak kemampuan dari webproxy, trafik filter, blocking, dan banyak sekali fitur untuk monitoring. Saya juga sebetulnya saya juga suka dengan fitur2 dari mikrotik yang sangat lengkap, hanya saja saya agak sulit memodifikasi router, proxy dan gateway. Setetah mencoba vyatta server saya merasakan sedikit perbedaan saya dapat membuat server proxy lengkap dari IDS, IPS, content filtering, monitoring, serta dapat menambahkan aplikasi yang saya inginkan seperti ntop, iftop, iptraf, tcpdump, cacti, dan banyak lagi yang membuatnya powerfull dalam satu mesin saja.

Mungkin semua hampir sama tetapi untuk menciptakan internet sehat dibutuhkan content-filtering ( saya biasanya mengunakan bantuan snort ). Ini intinya sangat membantu dalam menadministrasi jaringan network, apalagi dilengkapi berbagai fasilitas blocking seperti yang dilakukan oleh domain blocker yang dilakukan oleh pencetus internet sehat di indonesia ( dns nawala ). Bagi yang memiliki warnet saya sangat menganjurkan mengunakan content inspection karena tidak hanya pada url yang block tetapi bisa pada content / isi website dan juga isi dari chat. Untuk warnet yang tidak ingin terkena UUITE harus menyediakan 1 satpam yang bisa menangani pelangaran itu semua, saya memilih mengunakan vyatta ini yang termasuk kedalam jaringan network saya dan alhasil satpam saya bisa berpatroli untuk membantu memperlancar dalam mendukukung sepenuhnya UUITE. sekian dan salam,,

Server: install vsftp pada ubuntu 11.04

Saya ingin menginstall ftp pada ubuntu server dengan mengunakan vsftp, dengan mengunakan vsftp ini kita bisa memanage user dengan dua metode yaitu anonymous dan yang teratentifikasi. Untuk proses instalasinya sendiri sangat mudah dan sedikit konfigurasi yang diedit. Langsung saja saya jelaskan proses instalasinya :

1. Install aplikasi vsftp

sudo apt-get install vsftpd

2. anonymous konfigurasi

pada anonymous folder defaults adalah /home/ftp/ untuk menganti dan mengaktifkannya dengan cara


vi /etc/vsftpd.conf

# Edit menjadi Yes karena default adalah NO

# Allow anonymous FTP? (Disabled by default)

anonymous_enable=YES
sudo mkdir /srv/ftp
sudo usermod -d /srv/ftp ftp
###Terakhir dengan merestart vsftp 
/etc/init.d/vsftpd restart

3. User autentifikasi

vi /etc/vsftpd.conf
# edit

local_enable=YES

write_enable=YES

###Terakhir dengan merestart vsftp

/etc/init.d/vsftpd restart

 

Selesai semua bisa mencoba menginstall ftp pada ubuntu 11.04. Selamat mencoba.

Ntop – Memonitor network dengan mudah dan gampang di Ubuntu 11.04

ane lagi mengunakan router gateway dari vyatta dan ane pengen mengunakan ntop sebagai software monitoring disana untuk melihat aktifitas TCP/UDP pada network yang terhubung,, Tanpa basa basi mari kita ke installasinya yang sangat mudah,,

1. install ntop

sudo apt-get install ntop -y

atau dengan mengunakan compile

apt-get source ntop

pastikan svn telah terinstall,, jika belum lakuakan langkah

sudo apt-get install ntop -y

dan jika sudah lakukan langkah

svn co https://svn.ntop.org/svn/ntop/trunk/ntop

ambil pakage yang dibutuhkan ntop sebelum compile

sudo apt-get install libpcap-dev libgdbm-dev libevent-dev librrd-dev python-dev libgeoip-dev

jika semua sudah diinstall maka compilenya dengan mengunakan perintah

./autogen.sh --prefix=/usr/local/stow/ntop-svn

Jika semua installasi telah selesai makan langsung saja pada configurasi

2. Konfigurasi NTOP

sudo ntop --set-admin-password

set password untuk seting via web base..

3. Start / mulai ntop

sudo /etc/init.d/ntop restart

 

untuk melihat ntop anda bisa ketik di browser dengan http://ip_address:3000/ atau https://ip_address:10000/

selamat mencoba..

 

 

install squid pada ubuntu 11.04

1.  Update path repository untuk mendapatkan source terbaru

$sudo apt-get update

2.  Mengunduh berkas dan menginstall

$sudo apt-install squid

3.  Backup script squid yg asli jika mengalami error saat di edit bisa di gunakan lagi script squid default

$sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original

4.  Edit sesuai kebutuhan file konfigurasi squid

$sudo vi /ect/squid/squid.conf

contoh squid yang sudah di custumize sesuai kebutuhan jaringan lokal hasil implementasi saya disebuah warnet disolo bisa di liat di http://www.ribhy.co.cc/squid.txt
5.  Membuat file log dan direktory untuk cache
* Membuat direktori squid
$ mkdir /usr/local/squid

* Membuat direktori cache
$ mkdir /usr/local/squid/cache

* Membuat file cache log yg berfungsi untuk melihat dan memonitoring aktivitas yg sedang di lakukan client
$touch /usr/local/squid/cache.log

 

DNS Nawala sebagai content filtering tidak efektif karena DNS Jumper

DNS Nawala merupakan DNS Server gratis hasil inisiatif Asosiasi Warnet Indonesia (AWARI) yang berjalan sejak tahun 2008, sekarang lebih memantapkan langkah dengan bekerja sama dengan Telkom. DNS Nawala melakukan filtering terhadap konten jahat (pornografi, malware , proxy dan lain sebagainya) pada level DNS. Fitur ini meniru yang telah disediakan oleh OpenDNS atau lebih mendekati filtering mengunakan snort ( app linux ).


Server Nawala terletak di Indonesia Internet Exchange sehingga diharapkan proses resolve DNS akan lebih cepat yang berpengaruh pada meningkatnya kecepatan load halaman web.

DNS Nawala :

  • 180.131.144.144
  • 180.131.145.145

Tetapi kekurangannya jika dilakukan filtering dns ini hanya pada satu sisi saja tapi bagaimana dengan yang mengunakan dns jumper ??

DNS Jumper

tool kecil ini sangat berguna saat kita menjelajah dunia maya, dengan tool ini anda bisa merubah DNS anda tanpa harus ribet.

Disini tersedia
– OPEN DNS
– GOOGLE DNS
– COMODO DNS
– SYMANTEC DNS
– dll ..
– atau anda bisa menambah sendiri dengan DNS yg anda sukai

So gimana efektifnya jika dns luar masih bisa digunakan secara bebas di sini? perketat lg untuk internet sehat di kemudian hari kelak lebih baik.

langkah 5R untuk mengembalikan website yang terkena hack

Formulasi Langkah 5 R

Selanjutnya pihak pengelola cukup melakukan langkah yang saya formulasikan dengan istilahkan 5R –agar mudah diingat– yaitu Recovery, Rebuild, Restore, Resolve dan Retain sebagai berikut:

Recovery

Upaya pengambilan data bergerak yang mungkin ada dari sejak terakhir backup dilakukan termasuk diantaranya semua file yang bersifat log atau hal yang bisa membantu yang berwajib untuk melakukan pelacakan pelaku. Anggap pekerjaan ini membutuhkan 2 jam.

Rebuild

Ini adalah upaya pembangunan kembali struktur sistem bisa sekedar pada tingkat aplikasi web yang mungkin hanya beberapa menit saja. Misal keadaan yang terjadi sangat parah sehingga tahap ini harus dari tahap instalasi sistem operasi maka baik pada Linux atau Windows server tahap instalasi dan setting bisa dilakukan (secara tidak terburu-buru) diprakirakan menghabiskan waktu sekitar 2 jam.

Kemudian dilanjutkan dengan instalasi piranti lunak atau tools yang biasa digunakan, waktunya tergantung dari jumlah piranti yang diperlukan untuk direinstalasi. Dalam melakukan ini skala prioritas sangat berguna yakni utamakan yang penting dan sangat diperlukan segera ada dan selebihnya bisa dilakukan setelah tahapan 5R ini selesai.

Continue reading “langkah 5R untuk mengembalikan website yang terkena hack” »

Hilangkan VIRUS Autorun.inf, *.pif dan *.exe pada SMB

Beberapa waktu lalu saya mendapatkan beberapa virus yang membuat kesal, ya itu autorun.inf yang memperbanyak files exe dan pif ( profile ms dos ) kemudian bagaimana cara untuk menghapusnya? saya mencoba beberapa antivirus untuk system operasi linux diantaranya AVG, Avast dan Clamav,, Dan setelah beberapa waktu saya pantau ternyata tetap saja virus itu memperbanyak dirinya.. setelah saya lihat2 dari source foldernya maka inti dari virus tersebut adalah autorun.inf maka saya membuat suatu folder dengan nama autorun.inf dengan mengunakan script shell.

Continue reading “Hilangkan VIRUS Autorun.inf, *.pif dan *.exe pada SMB” »

proxy beberapa operator internet tidak selalu update..

Beberapa waktu ini saya check hasil result search dari mbah google, tetapi hasilnya tidak sesuai dengan yang diharapkan. Kemudian saya mencoba untuk mengtest beberapa operator internet antara lain indosat, three, axis tetapi semuanya mengunakan proxy yang membuat internet kita terasa lebih cepat tapi dengan adanya proxy kita juga dirugikan secara content yang tidak terupdate. Maka saya memilih beberapa internet dengan bandwith lumayan dan harga murah ya itu ******* (disamarkan saya ga mau iklan memang berani bayar berapa? ixixi) mereka cukup competen karena setelah saya query ternyata hasilnya sangat memuaskan dibandingkan operator internet via broadband yang sangat mahal dan sedikit ditipu :D..

salam..