Per tanggal 15 februari 2010 pengembang/developer Debian GNU/Linux 4 alias Etch akan menghentikan bantuan security update. Maksudnya adalah Debian GNU/Linux 4 yang sampai sekarang telah berumur 3 tahun akan dihentikan pengembangannya dan update-update terhadap software bug yang ada didalamnya. Hal ini dilakukan karena pengembang sistem operasi Debian GNU/Linux akan fokus pada Debian GNU/Linux 5.0 alias Lenny yang sudah release 14 Februari 2009.  Selanjutnya Debian GNU/Linux Etch akan masuk dalam kategori old distribution.

Jika ada pemakai yang masih menggunakan Debian GNU/Linux 4 segera upgrade menjadi Debian GNU/Linux 5.

Untuk proses upgrade dari Etch ke Lenny bisa dilakukan dengan cara :

Merubah mirror Etch ke Lenny, kalau di Indonesia ambil mirror  yang terdekat saja, edit file /etc/apt/sources.list :

deb http://kambing.ui.ac.id/debian/ lenny main contrib non-free
deb http://kambing.ui.ac.id/debian-security/ lenny/updates main contrib non-free

deb http://security.debian.org/ lenny/updates main
deb-src http://security.debian.org/ lenny/updates main

deb http://volatile.debian.org/debian-volatile lenny/volatile main
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main

Lalu jalankan perintah berikut:

apt-get update
apt-get dist-upgrade

jika ada kegagalan saat menjalankan apt-get dist-upgrade, bisa dicoba dengan apt-get update—fix-missing lalu dilanjutkan kembali dengan apt-get dist-upgrade.

Selesai.

http://security.debian.org/

Adakah solusi untuk menggantikan Windows 200x  Server dengan fungsi server sebagai Domain Name Server, Active Directory, DHCP, Filesharing ?

Jawabannya ada dengan Open Source/Free Software yaitu :

-Windows 2003 Server Edition diganti dengan Sistem operasi Linux

-Microsoft DNS diganti dengan Bind

-Active Directory diganti dengan Samba4

-DHCP diganti dengan dhcp for Linux

-Fungsi Filesharing bisa dijalankan dengan Samba4

Dengan migrasi diatas dapat menekan biaya lisensi product Microsoft. Pada ujicoba ngelab kali  ini saya berhasil menggantikan fungsi Active Directory yang biasa di pasang pada Windows 2003 Server Edition dengan Samba 4. Setup kali ini adalah menginstall server dengan Linux Debian 5, Bind, Samba4,DHCP. Dengan instalasi dan konfigurasi ini diharapakan dapat menjalankan fungsi Active Directory menggunakan open source  pada client dengan sistem operasi Windows XP.

Proses Instalasi dan konfigurasi ini terdiri dari :

SERVER :
– Instalasi sistem operasi Linux Debian 5 Lenny
– Instalasi dan konfigurasi Samba4 (Active Directory & Filesharing)
– Instalasi dan konfigurasi BIND (DNS)
– Instalasi dan konfigurasi DHCP

CLIENT :
– Konfigurasi Windows XP Pro client untuk join Samba 4 Active Directory
– Konfigurasi DNS Setting untuk Windows XP Pro
– Konfigurasi date/time dan time zone
– Joining windows XP Pro ke Domain
– Menampilkan Samba 4 Active Directory object dari Windows XP Pro
– Menampilkan isi samba 4 Active directory
– Managing Samba 4 Active Directory dari Windows XP Pro(menambah user dan group ke Samba 4 Active Directory,menambah organization unit (ou) kedalam samba 4 domain )
– Implementasi Group Policy (GPO) ke dalam samba 4 domain

Berikut proses instalasi dan konfigurasinya :

Read the rest of this entry »

Lebih tepat judul diatas berbunyi “Open Source Mobile Calendar and Contact Synchronization”.  Implementasi ini berhasil 100% persen saya terapakan pada server produksi client yang telah memiliki mailserver live dengan Zimbra Collaboration Suite (ZCS) 6.0 Open source Edition.  Pertanyaannya menjadi, bagaimana membuat/menciptakan proses  sinkronisasi(Synchronizing) Contact(Address Book) dan Calender yang ada pada Zimbra dengan handphone sejenis smartphone seperti Nokia,Iphone,Blackberrys,dsb. Untuk ini dibutuhkanlah Funambol Server dan Zimbra Connector untuk menjembatani keterbatasan pemakai Zimbra versi Open Source.

Environment setup/instalasi ini sbb :
1. Zimbra Collaboration Suite (ZCS) 6.0 Open source Edition terinstall pada platform Linux Debian 5 Lenny.
2. The Funambol Server package for GNU/Linux, saya gunakan versi terbaru yaitu funambol-8.0.1.bin (http://download.forge.objectweb.org/sync4j/funambol-8.0.1.bin)
3. Zimbra Connector (ZimbraConnector_0.5.02.s4j) (http://www.zimbra.com/forums/attachments/zimbra-mobile/3129d1252691925-zimbra-funambol-sync4j-code-zimbraconnector.zip)
4. Mobile devices untuk testing :  Nokia E61i Black dengan tools Sync yang sudah ada secara default.  Saat melakukan sinkronisasi harus terhubung ke internet baik dengan GPRS atau Wifi.
5. Funambol Admin Tool for Windows XP Profesional (http://download.forge.objectweb.org/sync4j/funambol-admin-8.0.0.exe) saya pakai ini karena server Zimbra tidak pakai GUI.

Perlu diketahui point 1,2,3 diatas berada dalam 1 server dan tidak terpisah. Pada proses ini juga Zimbra Collaboration Suite (ZCS) 6.0 Open source Edition sudah produksi dan live dengan baik.  Jadi saya tinggal bermain di point 2,3,4,5 Dengan tahapan : Install Funambol server, install Zimbra Connector modules untuk Funambol, install Funambol Admin Tool dan conect ke Funambol Server, terakhir setting pengaturan Nokia e61i untuk Synchronizing.

Berikut jalannya instalasi dan konfigurasi yang berhasil saya dokumentasikan dengan lengkap dengan gambar capture/screenshot :

Read the rest of this entry »

Memiliki 2 koneksi internet ke berbeda Internet Services Provider(ISP) tentu kurang optimal jika tidak digabungkan untuk dipakai bersama, disamping dapat menaikkan reliability performa bandwidth juga dapat mengurangi downtime internet jika salah satu koneksi terputus.  Sistem ini dinamakan Load Balancing dan Failover.

Sesuai judul diatas Sistem Load Balancing dan Failover saya terapkan pada sebuah warung internet didaerah Duren Tiga Raya.  Sistem ini menggunakan sistem operasi Linux distribusi Debian, setelah sebelumnya pernah memakai Packet Firewall (PF) di OpenBSD, dan pfSense(free Open Source FreeBSD based). Jadi kali ini saya memakai routing/load balancing menggunakan Linux dan next time mencoba Vyatta Software.

Kebutuhan yang sudah ada :

– 2 Modem ADSL (DLINK dan SANEX) terkoneksi ke Telkom Speedy dengan bandwidth sama Downstream 1022 Kbps Upstream 124 Kbps – Server Router dengan 3 LAN Card :  eth0,eth1,eth2, sistem operasi Debian Lenny 5.0.3 – Switch, PC Client(workstation), dsb.

Spesifikasi Internet Address(IP) :

-ADSL1 DLINK : 10.10.10.1  masuk ke eth0 server router

-ADSL2 SANEX : 172.168.1.1 masuk ke eth1 server router

-Server Router  dengan eth0 : DHCP dari modem ADSL1 , eth1 : DHCP dari modem ADSL2 , eth2 : 192.168.1.1 sebagai gateway PC CLient/Workstation.

Read the rest of this entry »

Habis sudah masa liburan lebaran. Di Indonesia memang lama sekali liburnya, terlena semua karyawan berlibur.  Tapi tidak semua karyawannya libur seperti di kantorku. Biasanya di perusahaan internet service provider dan telekomunikasi ada karyawan yang tidak libur yaitu bagian Network Operation Centre(NOC) atau Monitoring Team yang siaga 24 jam secara bergilir memonitor jaringan internet. Malam ini aku merampungkan membaca recap semua report harian staff yang bertugas setiap hari berupa masalah / troubleshoot /test apa yang dilakukan dan dialami.  Selama seminggu lalu aku juga bertanggung jawab akan keadaan di NOC, walau libur jauh dari Jakarta tetap juga membantu solving permasalahan yang dihadapi tim di  NOC/Data centre, biasanya aku dapat short report melalui telepon, kadang aku juga call ke NOC untuk memantau situsi disana.  Saat libur kemarin lebih banyak trouble di paket internet rumah(personal broadband) untuk paket corporate/perusahaan tidak ada mungkin juga masih ikut libur.  Disamping itu ada beberapa BTS di Jakarta yang bermasalah dan harus di kunjungi troubleshoot oleh Technical Support Division. Untuk status kantor cabang di luar Jakarta/Jawa tidak terlalu banyak masalah berarti. Besok sudah mulai masuk aktifitas kantor dan client seperti biasa jadi harus lancar semua infrastruktur dan dikarenakan besok aku masih ada urusan keluarga di Medan jadi aku lakukan pengecekan menyeluruh malam ini, semua sistem aku periksan dan optimalkan kembali, kondisi firewall/services setiap server, log, dan sebagainya.  Untuk ini biasanya aku lakukan secara remote ke satu server khusus SSH/Telnet dahulu kemudian dari situ memeriksa puluhan server di data centre baik  cabang dan pusat. Aku pribadi puas dengan report dan kinerja staff monitoring(NOC) selama liburan ini.

Zimbra Collaboration Suite(ZCS) sebagai solusi mailserver yang komplit memiliki 2 versi produk yaitu versi open source(free) dan versi network(komersial). Pada artikel sebelumnya tentang zimbra saya membuat tutorial instalasi dan konfigurasi untuk versi open source pada mesin Debian, CentOS, openSUSE, dan cukup puas akan fitur yang diberikan. Tetapi dengan kemajuan perangkat telekomunikasi(handphone) fungsi email tidak hanya dipakai di kantor atau rumah saja, diperlukan solusi mobile untuk bisa tetap terima dan kirim email. Solusi mobile ini  tidak ada pada ZCS versi open source(free), dan adanya pada ZCS versi Network Edition. Versi Zimbra Network ini membutuhkan file lisensi dalam proses instalasi, jadi jika ingin menggunakan fasilitas zimbra mobile harus beli lisensi ZCS Network Edition.

Instalasi dan konfigurasi Zimbra Network Edition yang memiliki fitur Zimbra Mobile akhirnya bisa saya coba pada server produksi.  Hasilnya server Zimbra Network Edition dengan fungsi messagingnya dan fungsi zimbra mobile untuk karyawan(bos) yang mobilitasnya tinggi. Jadi setiap email yang masuk ke server akan di direct push/OTA ke handphone karyawan, karyawan juga dapat cek email, mereply email melalui handphone. Pada instalasi dan konfigurasi ini saya akan jelaskan bagaimana interaksinya dengan Handphone Nokia E61i yang menggunakan Mail for Exchanger. Tahapannya yaitu  Instalasi Zimbra 6.0.0 Network Edition, konfigurasi Zimbra Mobile, konfigurasi Nokia E61i. menggunakan Mail For Exchange.

Item-item yang diperlukan pekerjaan ini adalah :

– Hardware : Server IBM, Handphone Nokia E61i(Firmware 3.0633.69.00). – Software : Sistem operasi Linux CentOS 5.3, Zimbra zcs-NETWORK-6.0.0_GA_1802.RHEL5.20090830122136 dengan file ZCSLicense.xml, BIND, Mail For Exchange 2.09(158) for Nokia E Series. – Domain .id, koneksi internet dedicated, IP Publik.

Setelah semua item-item diatas terpenuhi, kita lanjutkan proses Instalasi dan Konfigurasinya :

Read the rest of this entry »

Membuat mailserver dari skala besar dan kecil ada banyak softwarenya dari yang kelas komersil(Microsoft Exchange,  Lotus Domino, Merak, dsb) sampai kelas opensources(Sendmail, Qmail, Postfix, Zimbra). Cara instalasi dan konfigurasi juga di manja oleh developer software tersebut yang hanya memberikan sebuah file binary installer, tanpa pusing otak-atik konfigurasi didalamnya saat instalasi berlangsung, seperti Merak, Zimbra, Exchange. Berbeda dengan software menggunakan qmail dan postfix yang harus memiliki third party(tambahan) software pendukung lainnya dan mencocokkannya menjadi sebuah solusi complete sebuah
mailserver tangguh.

Kali ini saya mencoba mensetup sebuah mailserver yang ribet dan banyak teman-teman pendukungnya untuk membuat sebuah mailserver tangguh. Mailserver ini terdiri dari sistem operasi Debian Lenny, Postfix  dengan Virtual mailbox domains dengan PostfixAdmin, MySQL, Dovecot IMAP/POP3, Amavisd-new, SquirrelMail dan MailZu. Ditambah sistem quota, maildirmake, Mailgraph, Pyzor, OpenProtect SARE rules, Razor, Postgrey, SaneSecurity dan MSRBL ClamAV signatures, Botnet SA plugin, Passive OS Fingerprinting(p0f), SpamAssassin
Body Rules, Altermime, dan terakhir firewall.

Fungsinya : Postfix virtual mailbox domains (informasi user dan domain disimpan di MySQL), PostfixAdmin(webbased) untuk memaintain database of administrators, domains, aliases, users, maildirs dll, MailZu dimana user dapat maintain quarantined  messages, Dovecot IMAP dan POP3 servers User passwords disimpan di MySQL, Dovecot’s deliver sebagai local delivery agent, maildirmake untuk membuat maildirs dengan informasi quota, Pembagian setiap domain dengan maildir yang berbeda, cth: /var/vmail/contoh.com/user/, Amavisd-new (dengan SpamAssassin) bisa diseting per user melalui MySQL, SquirrelMail  sebagai webmail client. Users dapat memodifikasi level sensitif terhadap spam dan pengaturan white/black lists, Spam langsung di lempar ke user’s Spam folder atau masuk quarantine, Email virus scanning menggunakan ClamAV, dan tambahan Mailgraph, OpenProtect SARE rules, Postgrey, SaneSecurity dan MSRBL ClamAV signatures, Botnet SA plugin, p0f, SpamAssassin Body Rules, Altermime. Wah too much pendahuluan, langsung dimulai saja. Berikut proses instalasi dan konfigurasi yang saya dokumentasikan pada sebuah mailserver dengan nama domain .com dan IP Publik terkoneksi dengan internet dedicated.

Instalasi dan Konfigurasi.

Zimbra Collaboration Suite (ZCS) 6 (Codename: Guns N’ Roses) merupakan versi terbaru yang lahir dengan konsep modern penggabungan sistem email, address books, group calendaring functionality, task lists, dan Web document authoring dan sharing. Ajax based web collaboration, Zimlet technology,  Ajax based Admin Interface, merupakan bagian dari ZCS 6.0.  Zimbra support untuk standards-based APIs (IMAP / POP / iCal / CalDAV) dan kompatibel dengan mail client seperti Microsoft Outlook, Apple desktop suite, and Mozilla Thunderbird.  Zimbra solution memiliki high security paket termasuk didalamnya anti-spam dan anti-virus scanning.

Untuk memainkan fitur ZCS 6.0 bisa dengan melakukan instalasi langsung atau upgrade. Proses upgrade dilakukan jika sudah terinstall Zimbra versi sebelumnya(5.0.18).  Tutorial ini adalah mengupgrade ZCS 5.0.18 ke ZCS 6.0 pada sistem operasi Linux Debian 4 Etch 32 bit x86.  Upgrade pada server produksi harus diperhatikan adalah : Sistem operasi Debian 4 harus up to date(apt-get update, apt-get upgrade), kemudian backup data-data ZCS 5.0.18, kemudian mendownload versi ZCS 6.0 sesuai platform. Kemudian melalukan upgrade langsung di mesin yang sudah menjalankan ZCS 5.0.18.  Berikut proses upgrade ZCS 5.0.18 ke ZCS 6.0 :

Cek versi ZCS 5.0.18 sebelum diupgrade :

mail:/home/gtoms# su – zimbra

zimbra@mail:~$ zmcontrol -v
Release 5.0.18_GA_3011.DEBIAN4.0 DEBIAN4.0 FOSS edition
zimbra@mail:~$

Read the rest of this entry »

Instalasi dan konfigurasi Zimbra Collaboration Suite versi 5.0.18 kali ini dipakai untuk mailserver sebuah company swasta di Jakarta, pilihan platform menggunakan sistem operasi Linux Debian 4.0 Etch. Sebelumnya saya sempat mendokumentasikan instalasi dan konfigurasi  Zimbra yaitu : Instalasi Zimbra pada sistem operasi Linux CentOS dan Instalasi Zimbra pada sistem operasi Linux openSUSE.

Untuk keperluan instalasi ini mereka sudah siapkan domain co.id,  1 IP Publik, 1 server merk EXTRON NetSystem 330A. Hasil yang mereka inginkan adalah system mailserver memakai Zimbra dan training administrasi dan troubleshooting Zimbra. Berikut dokumentasi instalasi dan konfigurasi yang sempat aku simpan semoga berguna bagi IT staff/sysadmin yang sering berkutat dengan mailserver.

Instalasi sistem operasi Debian 4 Etch menggunakan iso network install. Pasca instalasi standart system Debian 4 Etch ada beberapa hal yang perlu dibersihkan(remove) seperti:   exim4 exim4-base exim4-config exim4-daemon-light, nfs-common, portmap. Setelah bersih-bersih, dilanjutkan instalasi Bind(DNS) dan setup Zimbra.  Berikut prosesnya dimana IP Public dan domain company dalam dokumentasi ini saya samarkan.

Read the rest of this entry »

Mengerikan memang kemasan bungkus rokok Marlboro Australia ini. Pada tampak depan di kotak pembuka atas sudah dimunculkan gambar minor stroke dengan tetesan darah di otak.  Tampak belakang hampir seluruh bagian menggambarkan kondisi minor stroke dengan efek samping pembuluh arteri yang pecah dan merusak otak. Terdapat juga himbauan berhenti merokok dan informasi Quitline mereka di 131848. Beda jauh sama kemasan rokok marlboro produksi Indonesia. Tes rasa dibanding rokok marlboro rusia, masih lebih oke marlboro australia ini. :)