Postfix with Internet SMTP Relay

2 comments:


         SMTP relay di perlukan jika mail server pada perusahaan kita tidak memiliki IP static / behind NAT / tidak bisa di kenali di internet. Jadi dengan SMTP relay seperti milik google, mail server lokal kita bisa mengirim pesan ke pelanggan di internet. Cara kerjanya postfix yang sudah di konfigurasi mengalihkan/merelay pesan - pesan yang menuju mail server di internet ke SMTP relay lalu SMTP relay meneruskan pesan tersebut ke tujuan.

SEBELUMNYA ..
  1. Pastikan mail dan webmail server dalam jaringan lokal anda sudah berjalan lancar
  2. Memiliki akun gmail yang valid karna dalam kasus ini menggunakan SMTP gmail
LET'S START ..
  1. Buat /etc/postfix/sasl/passwd dengan informasi user dan password akun gmail
    nano /etc/postfix/sasl/passwd

    [smtp.gmail.com]:587 usergmail@gmail.com:passwordgmail
  2. Amankan file tersebut dan buat aksesibel/bisa dipakai oleh postfix

    chmod 400 /etc/postfix/sasl/passwd
    postmap /etc/postfix/sasl/passwd
    ls -l /etc/postfix/sasl/
    total 12
    -r-------- 1 root root 57 Sept 10 07:28 passwd
    -rw------- 1 root root 12288 Sept 10 07:30 passwd.db
  3. Sediakan otoritas sertifikasi yang benar dan bisa di gunakan oleh postfix
    cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem >> /etc/postfix/cacert.pem cat /etc/ssl/certs/Equifax_Secure_Global_eBusiness_CA.pem >> /etc/postfix/cacert.pem
  4. Tambahkan konfigurasi di /etc/postfix/main.cf

    relayhost = [smtp.gmail.com]:587
    smtp_sasl_auth_enable = yes
    smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd # berdasarkan langkah 1
    smtp_sasl_security_options = noanonymous
    smtp_tls_CAfile = /etc/postfix/cacert.pem # berdasarkan langkah 3
    smtp_use_tls = yes
  5. Restart Postfix

    /etc/init.d/postfix restart
Done ..
Semoga bermanfaat, terima kasih. :)

NFS server debian squeeze

1 comment:
Network File Sharing (NFS) server




NFS server adalah penyedia layanan sharing file/folder.


cara kerja : folder NFS server di mount oleh client . maka smua client yg terhubung dan mengemount folder tersebut bisa menggunakan folder NFS bersama.

ip server = 192.168.56.2
ip client = 192.168.56.1

# install NFS server dan dependencies
apt-get install nfs-kernel-server portmap nfs-common

# buat folder share di server
mkdir /root/share

# konfigurasi NFS
nano /etc/exports

# tambahkan di paling bawah

/root/share 192.168.56.0/24(rw,async,no_root_squash,no_subtree_check)

keterangan :
rw = bisa read/write isi file/folder
async = apabila ada perubahan isi folder di oleh komputer yg satu, maka folder di komputer lainnya akan berubah jg (tersinkron)

# buatkan folder tempat mengemount folder NFS server (/root/share) di client
mkdir /mnt/share

# mount folder yang di share oleh NFS server (/root/share) dari client
mount 192.168.56.2:/root/share /mnt/share -o nolock

maka folder /root/share di NFS server sama satu kesatuan dg folder /mnt/share di client (tersinkronisasi)
bila kita "mkdir test" di /mnt/share (client) maka akan ada jg di /root/share (server) (tersinkron), itulah yg di maksud network file sharing.

keterangan :
/root/share ⇒ folder yang di share ke client
/mnt/share > folder tempat folder NFS server yaitu (/root/share) di mount di client
10.0.0.0/24 ⇒ range ip yang di izinkan untuk mengakses NFS folder
rw ⇒ kemungkinan untuk membaca dan menulis folder
sync ⇒ synchronize
no_root_squash ⇒ enable root privilege / aktifkan wewenang root
no_subtree_check ⇒ disable subtree check / disable cek folder

Semoga bermanfaat :)

Contoh syntax menggunakan Secure Copy (SCP)

3 comments:
Apa itu Secure Copy ?

scp memungkinkan kita untuk mengcopy file ke, dari, atau antara host yang berbeda. scp menggunakan ssh untuk transfer data dan menyediakan autentikasi dan level keamanan/security yang sama seperti ssh.


Contoh

Copy file "foobar.txt" dari remote host ke localhost

      $ scp username_anda@remotehost.edu:foobar.txt /some/local/directory

Copy file "foobar.txt" dari localhost ke remote host

      $ scp foobar.txt username_anda@remotehost.edu:/some/remote/directory

Copy direktori "foo" dari localhost ke direktori di remote host "bar"


      $ scp -r foo username_anda@remotehost.edu:/some/remote/directory/bar

Copy file "foobar.txt" dari remote host "opensource.edu" ke remote host "opencloud.edu"


      $ scp username_anda@rh1.edu:/some/remote/directory/foobar.txt \
      your_username@rh2.edu:/some/remote/directory/

Copy files "foo.txt" dan "bar.txt" dari localhost ke home direktori anda di remote host


      $ scp foo.txt bar.txt username_anda@remotehost.edu:~

Copy file "foobar.txt" dari localhost ke remote host menggunakan port 2264

      $ scp -P 2264 foobar.txt username_anda@remotehost.edu:/some/remote/directory

Copy beberapa file dari remote host ke direktori anda sekarang ini pada localhost


      $ scp username_anda@remotehost.edu:/some/remote/directory/\{a,b,c\} .
      $ scp username_anda@remotehost.edu:~/\{foo.txt,bar.txt\} .

Performa SCP

Dari bawaannya scp menggunakan Triple-DES cipher untuk mengenkripsi data yang dikirim. Menggunakan Blowfish cipher bisa mempercepat proses pengcopyan. Ini bisa di implementasikan dengan menggunakan opsi -c blowfish pada command line..
    $ scp -c blowfish beberapa_file username_anda@remotehost.edu:~
opsi -C untuk kompresi juga bisa digunakan untuk mempercepat pengkopyan. Efek kompresi hanya akan lebih signifikan meninggkatkan kecepatan jika koneksi sangat lambat. Ini juga akan menambahkan beban extra pada CPU. Contoh penggunaan blowfish dan kompresi :
    $ scp -c blowfish -C local_file username_anda@remotehost.edu:~

Referensi

Membuat Script Menjadi Command atau Perintah

No comments:
Biasanya kita sering repot mengeksekusi suatu script yang sudah kita buat karna berada pada direktori yang begitu dalam, karna harus mengetikan direktori yang panjang. Supaya kita bisa mengeksekusi script tersebut di direktori manapun / walau sedang tidak berada di direktori tempat script tersimpan.


Contoh, script untuk cloning mac berada pada direktori yang sangat dalam. Misal /media/diaz/diaz/scripts/networking/clonemac.sh . Isi dari script tersebut adalah :

#!/bin/sh

ifconfig wlan0 down
macchanger wlan0 --mac=00:0E:2E:52:26:0C
ifconfig wlan0 up

untuk mengeksekusinya kita harus mengetik :

root~# sh /media/diaz/diaz/scripts/networking/clonemac.sh

agar bisa dieksekusi dimanapun ...
link-kan script tersebut ke direktori /usr/bin/ dg symlink

root~# ln -s /media/diaz/diaz/scripts/networking/clonemac.sh /usr/bin/clonemac

lalu buat script tersebut executable

root~# chmod +x /usr/bin/clonemac

Sehingga, kita bisa mengeksekusikan script tersebut di direktori manapun kita berada

unknown diaz # clonemac 
Permanent MAC: 60:d8:19:62:f2:b6 (unknown)
Current   MAC: 60:d8:19:62:f2:b6 (unknown)
New       MAC: 00:0e:2e:52:26:0c (Edimax Technology Co., Ltd.)
unknown diaz # 

Semoga bermanfaat .. :)
Wassalamualaikum wr wb ..

Membuat DNS Server di Linux Debian 5

8 comments:
Assalamualaikum wr wb ..

           Karena banyak temen - temen yang request tutorial, nih saya buatin khususnya untuk temen - temen TKJ SMK Negeri 1 Selong, SMK BISA ! langsung aja step by step ..

           Komunikasi data dalam jaringan komputer menggunakan IP Address sebagai alamat setiap host. Sulit bagi manusia untuk mengingat banyak nomor IP untuk mengakses suatu host dalam jaringan intranet maupun internet. Nah DNS server adalah solusinya, DNS server adalah server(penyedia) layanan domain name, yaitu server yang bertugas untuk melayani client dalam hal domain dan IP address sebuah host. Domain maupun IP address merupakan identitas suatu host/komputer. Cara kerjanya kurang lebih begini ..

Client   : Hai DNS server, yang punya domain smkbisa.com siapa ya ?
Server  : Hai client .. ow setelah saya liat di database saya, yang punya domain itu adalah si 192.168.1.1
Client   : Ow iya iya, trus kalo yang punya IP 192.168.1.2 itu siapa ?
Server  : Oh itu si IPnya si tkjbisa.com
Client   : Macaci ya ..
Server  : Macama .. :)

           Dalam komunikasi tsb, ada dua macam konversi yang dilakukan DNS server. Yaitu FORWARD=merubah domain ke IP dan REVERSE=merubah IP ke domain. Anggap saja DNS seperti kamus, dan ada yang inggris-indo dan indo-inggris :). Setelah mengetahui apa itu DNS server, sekarang ke tahap pembuatannya di Linux Debian. Domain yang akan kita buat adalah smkbisa.com dg IP 192.168.1.1

1. Konfigurasi dulu IP address DNS server kita, misal kita berikan IP 192.168.1.1 dg prefix /24 
1. Install software DNS servernya, yaitu kita gunakan "bind9"
    debian:~# apt-get install bind9 -y
2. File - file konfigurasi untuk bind berada pada direktori /etc/bind, supaya mudah kita pindah dulu ke direktorinya
    debian:~# cd /etc/bind
3. Kita akan membuat file konfigurasi untuk konversi FORWARD dan REVERSE nya, didalam direktori bind sudah terdapat file database forward n reverse untuk loopback interface. DNS kita sudah terinstall satu domain, yaitu domain "localhost" dg IP "127.0.0.1" pada loopback interface. Untuk memudahkan membuat file database forward n reverse untuk interface/IP yg sebenarnya digunakan kita bisa menggunakan database loopback dg sedikit perubahan. Untuk itu kita gandakan file2 yang kita butuhkan agar tidak merusak file loopback aslinya. File2 yg akan kita gandakan adalah db.127, db.local, dan named.conf

    debian:/etc/bind# cp db.127 192.db
    debian:/etc/bind# cp db.local smkbisa.db
    debian:/etc/bind# cp named.conf named.conf.backup (sebagai backup)

4. Mengkonfigurasi file 192.db, yaitu file untuk konversi dari IP ke domain (REVERSE). Anggap saja kamus Inggris-Indo.
    debian:/etc/bind# nano 192.db
  • rubah semua kata "localhost" menjadi "smkbisa.com"
  • rubah "1.0.0" yaitu 3 oktet terakhir dari IP loopback kita menjadi "1.1.168" yg merupakan 3 oktat trakhir dari IP kita 192.168.1.1
  • jangan rubah yang lainnya, walaupun sebuah titik
  • simpan file
 
Sebelum
Sesudah
5. Mengkonfigurasi file smkbisa.db, yaitu file untuk konversi dari domain ke IP (FORWARD). Anggap saja kamus Indo-Inggris
     debian:/etc/bind# nano smkbisa.db
  • rubah semua kata "localhost" menjadi "smkbisa.com"
  • rubah "127.0.0.1" menjadi "192.168.1.1"
  • dan ketikan "www     IN      A     192.168.1.1" pada bagian paling bawah. Agar domain smkbisa.com bisa diakses juga dg www.smkbisa.com. Kalo mau domain kita juga bisa diakses dg alamat mail.smkbisa.com, tinggal tambahkan lagi di bawahnya "mail       IN        A         192.168.1.1". Terserah maunya sipembuat, bisa juga diakses melalui namakamu.smkbisa.com, tgl tambah lagi konfigurasinya.
Sebelum
Sesudah
 6. Mengkonfigurasi file named.conf, kita akan menambahkan zona untuk reverse dan forwardnya smkbisa.com

  • Terdapat konfigurasi zona reverse dan forward untuk localhost, untuk membuat zona reverse dan forward untuk smkbisa.com kita bisa mencontek miliknya localhost. Tinggal ketik ulang atau copas konfigurasi zona localhost.
  • Ganti "localhost" dg "smkbisa.com"
  • Ganti keterangan file dg nama file konfigurasi smkbisa.com, "db.local" menjadi "smkbisa.db" dan "db.127" menjadi "192.db"
  • Ganti "127" yg merupakan oktet pertama IP loopback dg "192" yg merupakan oktet pertama IP kita
  • Simpan file
Konfigurasi smkbisa.com berdampingan dg konfigurasi localhost

10. Restart service DNS server (bind9). Apabila tidak ada pesan failed saat merestart berarti konfigurasi
      Insyaalloh sudah benar.
       debian:/etc/bind# /etc/init.d/bind9 restart

11.  Setting PC-server kita agar menggunakan dirinya sendiri sebagai DNS servernya. Dengan memasukan
       IPnya sendiri dalam file resolv
       debian:/etc/bind# echo "nameserver 192.168.1.1" > /etc/resolv.conf
       #atau secara manual dg masuk ke dalam file "/etc/resolv.conf" dan mengetikkan "nameserver
       192.168.1.1" tanpa tanda kutip
       debian:/etc/bind# nano /etc/resolv.conf

12. Tes hasil konfigurasi dg ping, nslookup, ataupun dig.

             Bagi temen - temen yang belajar server menggunakan virtualbox di windows, kita bisa menggunakan Host OS windows kita sebagai client. Setting adapter server menggunakan host-only dan setting IP adapter vbox pada windows satu network dg server. Semoga bermanfaat, khususnya bagi temen - temen SMK :)

Wassalamualaikum wr wb ..

Membangun Domain Name Server (DNS) pada Linux Debian 5
Konfigurasi DNS server linux debian 5
setting DNS server linux debian 5
Tutorial DNS server linux debian 5 lenny
How-To DNS server linux debian lenny 5