Instalasi OCSP Responder

Artikel ini merupakan kelanjutan dari artikel sebelumnya berjudul : Membuat Certification Authority dengan EJBCA,OCSP,JBOSS,Java,OpenLDAP.

Online Certificate Status Protocol (OCSP) sangat dibutuhkan dalam pembuatan public key infrastructure, OCSP merupakan protocol query(relying parties).  OCSP adalah sebuah status protocol yang dapat menghasilkan informasi status certificate secara real time, termasuk data-data yang berisi certificate revocation lists (CRLs).  Instalasi OCSP kali ini masih menggunakan software open source EJBCA.

Server OCSP bisa ditempatkan diluar server EJBCA yang berfungsi sebagai CA(certificateion authority).

Proses instalasi ini berada pada mesin berbeda dengan EJBCA.
Tahapannya :

– Install Java JDK, Ant,JBOSS,EJBCA

Install mysqlserver dan create username databse ejbca, dan allow grant privileges IP dari server EJBCA., settingan ini pada ocsp-database di server EJBCA. Jadi mysql di server OCSP akan berisi informasi CRLs dari server EJBCA.

ocsp-svr:/ejbca# ant -version
Apache Ant version 1.7.1 compiled on June 27 2008

ocsp-svr:/ejbca# java -version
java version “1.6.0_19”
Java™ SE Runtime Environment (build 1.6.0_19-b04)
Java HotSpot™ Client VM (build 16.2-b04, mixed mode, sharing)

– Deploy OCSP, source binary EJBCA sudah diekstrak ke /ejbca :

ocsp-svr:/ejbca# cp properties sample ke properties di /ejbca/conf

Continue reading

menambah partisi ext3 secara online

Jika partisi pada harddisk anda penuh, bisa di resize secara online, artinya ditambah pada saat server sedang online atau produksi. Ini dilakukan pada sistem operasi linux yang memiliki partisi jenis ext3.

Tujuan saya adalah menambah partisi root yang sebelumnya hanya 2 GB dan sudah penuh, untuk ini saya mau jadikan 4 GB.  Caranya menggunakan fdisk dan resize2fs,  jangan takut kehilangan data, kalau mau backup dulu bisa juga, tapi dalam pekerjaan ini saya tidak backup.

[root@ID41-ND013 gtoms]# /sbin/fdisk -l

Disk /dev/xvda: 4294 MB, 4294967296 bytes
255 heads, 63 sectors/track, 522 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Continue reading

Training migrasi server windows ke server linux

Selama 2 minggu lalu aku menyelesaikan proses demo dan training migrasi server Windows ke server Linux sebuah perusahaan finance di Jakarta. Project ini merupakan bagian dari keinginan perusahaan ini untuk menggantikan server windows mereka yang dipakai sehari-hari sebagai Domain Name Server(DNS), DHCP, Domain Controller, Active Directory, File Sharing.  Dengan migrasi server-server Windows mereka ke server linux dari kantor pusat ke cabang dapat menekan biaya operasional IT yang besar. Maklum lisensi Microsoft Windows terlalu berlebihan sehingga kadangkala  divisi IT di perusahaan-perusahaan tertentu dianggap sebagai pemborosan budget.

Setelah mempelajari portfolio sistem windows mereka yang existing, aku memberikan blue print akan sistem linux yang bisa menggantikan sistem yang lama. Semua sistem server windows yang existing dapat digantikan dengan server linux yang bersifat open sources dan gratis. Hanya jasa saja dibutuhkan dalam implementasi disana. Untuk ini aku diundang melakukan demo dan testing dalam jaringan mereka. Dalam demo aku instalasi software yang dapat menggantikan sistem yang ada diantaranya :

-Sistem operasi Linux Debian (menggantikan fungsi Windows 2003 Server Edition)
-Bind9 ISC’s (menggantikan Microsoft DNS)
-Samba4(Samba Directory Services) (menggantikan Domain Controller, Active Directory)
-DHCP ISC’s (menggantikan Microsoft DHCP)
-File Sharing,Join Domain,Group Policy (GPO), Organization Unit (OU),Group Policy Management Consol  sudah support pada Samba4 AD

Continue reading

Upgrade Zimbra 5.0.10 ke Zimbra 6.0.6

Banyak yang bingung kalau mau upgrade Zimbra dari versi 5 ke 6 apakah harus melalui prosedur upgrade ke versi 5 yang paling akhir dahulu , atau bisa langsung ke tanpa melewati route upgrade version tersebut. Misalnya Zimbra versi 5.0.10 harus diupgrade dahulu ke versi 5.0.23 dahulu baru ke versi 6.06.  Ternyata tidak perlu, karena dari versi 5.0.10 dapat langsung diupgrade ke versi 6 yang sampai penulisan tutorial ini sudah sampai versi 6.0.6 Hal ini saya ketahui dari melihat log proses upgrading dari versi 5.0.10 ke 6.0.6 dimana Zimbra secara teratur mengupdate sendiri table database mysql pada zimbra. Berikut cuplikan lognya updating tersebut  :

Updating from 5.0.11_GA
Updating from 5.0.12_GA
Updating from 5.0.13_GA
Updating from 5.0.14_GA
Updating from 5.0.15_GA
Updating from 5.0.16_GA
Updating from 5.0.17_GA
Updating from 5.0.18_GA
Updating from 5.0.19_GA
Updating from 5.0.20_GA
Updating from 5.0.21_GA
Updating from 5.0.22_GA
Updating from 5.0.23_GA
Updating from 6.0.0_BETA1
Updating from 6.0.0_RC1
Updating from 6.0.0_RC2
Updating from 6.0.0_GA
Updating from 6.0.1_GA
Updating from 6.0.2_GA
Updating from 6.0.3_GA
Updating from 6.0.4_GA
Updating from 6.0.5_GA
Updating from 6.0.6_GA

Continue reading

Setup Certification Authority dengan EJBCA,OCSP,JBOSS,Java,OpenLDAP

Jika diminta membuat Public Key Infrastruktur(PKI) maka saya akan pakai EJBCA(Enterprise Java Bean Certificate Authority) sebagai alternatif pertama dan Dog Tag sebagai alternatif kedua, karena berbasis open sources dapat digunakan pada sistem operasi Linux.  PKI yang berbasis Windows seperti PKI Windows 2003 Server, juga memiliki kelebihan, tapi masih lebih unggul EJBCA karena EJBCA memiliki kelebihan di sisi multiplatform operating system, aspek kriptografis maupun administrasi.

Kali ini tutorial pada salah satu mesin produksi menggunakan EJBCA pada Linux Debian. Adapun requirement yang dibutuhkan dalam instalasi ini adalah :

-Linux Debian 5.0.4
-EJBCA 3.9.6, CA dan OCSP deploy.
-JBOSS 5.1.0
-Java jdk 6 update 19
-JCE Unlimited Strength Jurisdiction Policy Files 6
-Apache Ant 1.7.0
-OpenLDAP: slapd 2.4.11

Instalasi dan Konfigurasi :

Linux Debian 5.0.4 dengan kode Lenny sudah terinstall dengan standart system. EJBCA,JBOSS,JAVA JDK,JCE harus didownload dari situs nya dan diinstall manual di Debian, Untuk Ant,OpenLDAP menggunakan apt-get.

svr:/home/gtoms# wget  http://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/VerifyItem-Start/jdk-6u19-linux-i586.bin?BundledLineItemUUID=0AdIBe.liu0AAAEnpPtoLfW6&OrderID=kExIBe.lavIAAAEnmftoLfW6&ProductID=8ihIBe.nLjEAAAEnh3cZVnKo&FileName=/jdk-6u19-linux-i586.bin

Continue reading

Membuat PKI Certificate Authority(CA)

Setelah cukup lama mengolah server-server linux utuk segmentasi Internet Service Provider/IT seperti DNS,SMTP,Webserver,Radius,Proxy,Mysql,Routing,Bandwidth Management,dsb rasanya perlu dikembangkan ke hal lain yang masih seputar open sources dan bersifat enterprise.

Di Indonesia sedikit rasanya yang bermain dengan Public Key Infrastuktur yang dapat menghasilkan Certificate Authority(CA).  Untuk itu saya kembali berkutat tentang konsep dan teknik kriptografi kunci publik. Tentu hal ini ada motivasinya, kalau tidak dan hanya sebatas riset saja pastilah lupa lagi. Kalau kuliah di Departemen Teknik Informatika ITB materi ini ada pada bahan kuliah Kriptografi. Tapi hanya membahas secara umum definisi dan konsep-konsep saja. Implementasi/instalasinya sangat sedikit di internet, mungkin karena tidak tau manfaatnya atau mahal ilmunya pada sungkan nulis di internet. Untuk itulah saya mencoba berbagi melalui blog ini, apalagi masih berbau linux sangat sedap untuk di deploy pada server testing dan kemudian ke server produksi.

PKI adalah Public Key Infrastructure sebuah infrastruktur sekuriti yang diimplementasikan menggunakan konsep dan teknik kriptografi kunci publik.  Public Key tersebut akan diberikan sertifikat digital  oleh sebuah sistem/perusahaan CA (Certificate Authority) dan merupakan institusi terpecaya. Biasanya situs-situs perbankan seperti klikbca.com ib.bankmandiri.co.id dan lainnya memiliki sistem tersebut. Untuk perusahaan CA yang cukup terkenal seperti verisign.com thawte.com

Nah dalam tuorial ini saya membangun sistem Certificate Authority seperti yang dimiliki verisign.com thawte.com atau lainnnya yang dapat digunakan untuk sebuah perusahaan yang ingin memiliki sistem CA sendiri. Pengembangannya sampai implementasi Online Certificate Status Protocol(OCSP).

Software enterprise untuk PKI Certificate Authority adalah EJBCA (Enterprise Java Bean Certificate Authority) dibangun menggunakan J2EE technology. EJBCA dapat berfungsi sebagai unruk mengauthentikasi user dalam mengakses  intranet/extranet/internet resources, Secure communication with SSL servers and SSL clients, Smart card logon to Windows and/or Linux, Signing and encrypting email,VPN connections by issuing certificates to your VPN routers such as OpenVPN, Cisco, Juniper etc, Client VPN access with certificates in users VPN clients, Single sign-on by using a single certificate to secure logon to web applications, Creating signed documents, Issue citizen certificates for access to government resources, used in passports etc, Create CVCAs and DVs and issue CV certificates (CVC) to Document Verifiers and Inspection Systems for EU EAC ePassports. Konesp jaringannya bisa dilihat di images diatas. Nilai plusnya kita bisa menggunakan smart card pada PKI ini.

Kita mulai instalasi dan konfigurasi, software yang dibutuhkan :
-Sistem operasi Linux GNU Debian
-Java JDK 1.5 – Java 2 Platform Standard Development Kit.
-Apache Ant – Java Build Utility, used to compile and build Java programs.
-JBoss 4.0.5 – J2EE Application Server EJBCA download
-Mysql
-EJBCA dan OCSP external.
-OpenLDAP.
-OpenSSL.
-Apache Project.
-Apache mod_ssl.

Kondisi sistem operasi Linux Debian 5 sudah terinstall dengan update terakhir.

Install JAVA JDK ,Ant

ejbca:/home/gtoms# apt-get install openjdk-6-jdk ant ant-optional

Continue reading

Membuat server PXE network booting dengan Debian Lenny

(server HP Proliant yang akan diinstall melalui PXE Boot)

Salah satu server HP Proliant di kantor mengalami kerusakan CDROM, sehingga tidak bisa booting melalui CD yang memuat sistem operasi linux.  Untuk ini saya memfungsikan server IBM lain untuk dijadikan server PXE network booting.

(server PXE menggunakan IBM)

PXE atau “Pre-boot eXecution Environment” bermanfaat untuk  recovery sistem dan instalasi system, menggunakan network booting. Dengan PXE kita dapat booting sistem dan mendapatkan IP address dari DHCP dan menjalankan kernel melalui network.

Berikut Instalasi PXE network booting pada salah satu server yang dapat berfungsi untuk instalasi sistem operasi server lain yang jika tidak memiliki cdrom.

Server PXE : Sudah terinstall Debian Lenny5.0  dengan IP address 10.190.159.263

Server client : Akan diinstall Debian Lenny 5.0 melalui network boot PXE dengan IP Address didapat dari DHCP server PXE

===================================

Instalasi

pxe-boot:/home/gtoms# apt-get install tftpd-hpa
Reading package lists… Done
Building dependency tree
Reading state information… Done
The following extra packages will be installed:
inetutils-inetd
Recommended packages:
inet-superserver
The following NEW packages will be installed:
inetutils-inetd tftpd-hpa
0 upgraded, 2 newly installed, 0 to remove and 8 not upgraded.
Need to get 117kB of archives.
After this operation, 287kB of additional disk space will be used.
Do you want to continue [Y/n]? y
Get:1 http://kambing.ui.ac.id lenny/main inetutils-inetd 2:1.5.dfsg.1-9 [82.2kB]
Get:2 http://kambing.ui.ac.id lenny/main tftpd-hpa 0.48-2.3 [34.6kB]
Fetched 117kB in 1s (99.0kB/s)
Preconfiguring packages …
Selecting previously deselected package inetutils-inetd.
(Reading database … 13312 files and directories currently installed.)
Unpacking inetutils-inetd (from …/inetutils-inetd_2%3a1.5.dfsg.1-9_i386.deb) ...
Selecting previously deselected package tftpd-hpa.
Unpacking tftpd-hpa (from …/tftpd-hpa_0.48-2.3_i386.deb) ...
Processing triggers for man-db …
Setting up inetutils-inetd (2:1.5.dfsg.1-9) ...
Not starting internet superserver: no services enabled. (warning).
Setting up tftpd-hpa (0.48-2.3) ...
invoke-rc.d: initscript inetutils-inetd, action “force-reload” failed.
tftpd-hpa disabled in /etc/default/tftpd-hpa
pxe-boot:/home/gtoms#

pxe-boot:/home/gtoms# nano /etc/default/tftpd-hpa

#Defaults for tftpd-hpa
RUN_DAEMON=”yes”
OPTIONS=”-l -s /var/lib/tftpboot”

Continue reading

Security Support for Debian GNU/Linux 4.0 to be discontinued

Per tanggal 15 februari 2010 pengembang/developer Debian GNU/Linux 4 alias Etch akan menghentikan bantuan security update. Maksudnya adalah Debian GNU/Linux 4 yang sampai sekarang telah berumur 3 tahun akan dihentikan pengembangannya dan update-update terhadap software bug yang ada didalamnya. Hal ini dilakukan karena pengembang sistem operasi Debian GNU/Linux akan fokus pada Debian GNU/Linux 5.0 alias Lenny yang sudah release 14 Februari 2009.  Selanjutnya Debian GNU/Linux Etch akan masuk dalam kategori old distribution.

Jika ada pemakai yang masih menggunakan Debian GNU/Linux 4 segera upgrade menjadi Debian GNU/Linux 5.

Untuk proses upgrade dari Etch ke Lenny bisa dilakukan dengan cara :

Merubah mirror Etch ke Lenny, kalau di Indonesia ambil mirror  yang terdekat saja, edit file /etc/apt/sources.list :

deb http://kambing.ui.ac.id/debian/ lenny main contrib non-free
deb http://kambing.ui.ac.id/debian-security/ lenny/updates main contrib non-free

deb http://security.debian.org/ lenny/updates main
deb-src http://security.debian.org/ lenny/updates main

deb http://volatile.debian.org/debian-volatile lenny/volatile main
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main

Lalu jalankan perintah berikut:

apt-get update
apt-get dist-upgrade

jika ada kegagalan saat menjalankan apt-get dist-upgrade, bisa dicoba dengan apt-get update—fix-missing lalu dilanjutkan kembali dengan apt-get dist-upgrade.

Selesai.

http://security.debian.org/

Setup Samba4 Active Directory/Domain Controller

Adakah solusi untuk menggantikan Windows 200x  Server dengan fungsi  sebagai Domain Name Server,  Domain Controller, Active Directory,  DHCP,  Filesharing ?

Jawabannya ada dan bisa dengan Open Source/Free Software yaitu :
-Windows 2003 Server Edition diganti dengan Sistem operasi Linux Debian,Centos,Ubuntu,OpenSuse
-Microsoft DNS diganti dengan Bind9
-Microsoft Domain Controller,Active Directory diganti dengan Samba4
-Microsoft DHCP diganti dengan dhcp for Linux
-Fungsi Filesharing bisa dijalankan dengan Samba3/4

Dengan migrasi diatas dapat menekan biaya lisensi product Microsoft.  Dengan lisensi model user yang sangat banyak tentu bisa bayar ratusan juta untuk lisensi Windows saja.  Tekan bujet IT dengan memakai produk Open source, fasilitas dan kualitas tidak jauh dan lebih baik dari produk-produk Microsoft.

Saya berhasil menggantikan/migrasi fungsi Domain Controller,Active Directory,File Sharing yang sangat populer dikuasai pasar Microsoft Windows 2000/2003/2008 Server Edition.  Solusinya dengan sistem operasi Linux dan Samba4.  Migrasi ini saya implementasikan pada perusahaan finance group yang memiliki banyak kantor cabang yang semuanya pakai server Microsoft Windows sebagai Active Directory.

Setup ngelab kali ini adalah menginstall server dengan Linux Debian 5, Bind9, Samba4,DHCP.  Dengan instalasi dan konfigurasi ini diharapakan dapat menjalankan fungsi Active Directory/File Sharing menggunakan open source  pada user/client dengan sistem operasi Windows XP,Windows 7,Windows Vista,Mac,Linux.

Proses Instalasi dan konfigurasi ini terdiri dari :

SERVER : – Instalasi sistem operasi Linux Debian 5 Lenny – Instalasi dan konfigurasi Samba4 (Active Directory & Filesharing) – Instalasi dan konfigurasi BIND (DNS) – Instalasi dan konfigurasi DHCP

CLIENT : – Konfigurasi Windows XP Pro client untuk join Samba 4 Active Directory – Konfigurasi DNS Setting untuk Windows XP Pro – Konfigurasi date/time dan time zone – Joining windows XP Pro ke Domain – Menampilkan Samba 4 Active Directory object dari Windows XP Pro – Menampilkan isi samba 4 Active directory – Managing Samba 4 Active Directory dari Windows XP Pro(menambah user dan group ke Samba 4 Active Directory,menambah organization unit (ou) kedalam samba 4 domain ) – Implementasi Group Policy (GPO) ke dalam samba 4 domain

Berikut proses instalasi dan konfigurasinya :

Continue reading

Set up a Funambol server to sync Smartphone with Zimbra

Lebih tepat judul diatas berbunyi “Open Source Mobile Calendar and Contact Synchronization”.  Implementasi ini berhasil 100% persen saya terapakan pada server produksi client yang telah memiliki mailserver live dengan Zimbra Collaboration Suite (ZCS) 6.0 Open source Edition.  Pertanyaannya menjadi, bagaimana membuat/menciptakan proses  sinkronisasi(Synchronizing) Contact(Address Book) dan Calender yang ada pada Zimbra dengan handphone sejenis smartphone seperti Nokia,Iphone,Blackberrys,dsb. Untuk ini dibutuhkanlah Funambol Server dan Zimbra Connector untuk menjembatani keterbatasan pemakai Zimbra versi Open Source.

Environment setup/instalasi ini sbb :
1. Zimbra Collaboration Suite (ZCS) 6.0 Open source Edition terinstall pada platform Linux Debian 5 Lenny.
2. The Funambol Server package for GNU/Linux, saya gunakan versi terbaru yaitu funambol-8.0.1.bin (http://download.forge.objectweb.org/sync4j/funambol-8.0.1.bin)
3. Zimbra Connector (ZimbraConnector_0.5.02.s4j) (http://www.zimbra.com/forums/attachments/zimbra-mobile/3129d1252691925-zimbra-funambol-sync4j-code-zimbraconnector.zip)
4. Mobile devices untuk testing :  Nokia E61i Black dengan tools Sync yang sudah ada secara default.  Saat melakukan sinkronisasi harus terhubung ke internet baik dengan GPRS atau Wifi.
5. Funambol Admin Tool for Windows XP Profesional (http://download.forge.objectweb.org/sync4j/funambol-admin-8.0.0.exe) saya pakai ini karena server Zimbra tidak pakai GUI.

Perlu diketahui point 1,2,3 diatas berada dalam 1 server dan tidak terpisah. Pada proses ini juga Zimbra Collaboration Suite (ZCS) 6.0 Open source Edition sudah produksi dan live dengan baik.  Jadi saya tinggal bermain di point 2,3,4,5 Dengan tahapan : Install Funambol server, install Zimbra Connector modules untuk Funambol, install Funambol Admin Tool dan conect ke Funambol Server, terakhir setting pengaturan Nokia e61i untuk Synchronizing.

Berikut jalannya instalasi dan konfigurasi yang berhasil saya dokumentasikan dengan lengkap dengan gambar capture/screenshot :

Continue reading

Load Balancing & Failover With multiple ADSL/Cable Connections on Linux

Memiliki 2 koneksi internet ke berbeda Internet Services Provider(ISP) tentu kurang optimal jika tidak digabungkan untuk dipakai bersama, disamping dapat menaikkan reliability performa bandwidth juga dapat mengurangi downtime internet jika salah satu koneksi terputus.  Sistem ini dinamakan Load Balancing dan Failover.

Traffic Internet Warnet Kencana Putra

Sesuai judul diatas Sistem Load Balancing dan Failover saya terapkan pada sebuah warung internet di daerah Pancoran Jakarta  Selatan.  Sistem ini menggunakan sistem operasi Linux distribusi Debian, setelah sebelumnya pernah memakai Packet Firewall (PF) di OpenBSD, dan pfSense(free Open Source FreeBSD based). Jadi kali ini saya memakai routing/load balancing menggunakan Linux dan next time mencoba Vyatta Software.

Kebutuhan yang sudah ada :

– 2 Modem ADSL (DLINK dan SANEX) terkoneksi ke Telkom Speedy dengan bandwidth sama Downstream 1022 Kbps Upstream 124 Kbps – Server Router dengan 3 LAN Card :  eth0,eth1,eth2, sistem operasi Debian Lenny 5.0.3 – Switch, PC Client(workstation), dsb.

Spesifikasi Internet Address(IP) :

-ADSL1 DLINK : 10.10.10.1  masuk ke eth0 server router

-ADSL2 SANEX : 172.168.1.1 masuk ke eth1 server router

-Server Router  dengan eth0 : DHCP dari modem ADSL1 , eth1 : DHCP dari modem ADSL2 , eth2 : 192.168.1.1 sebagai gateway PC CLient/Workstation.

Continue reading

Instalasi Zimbra 6.0.0 Network Edition dan Zimbra Mobile

Zimbra Collaboration Suite(ZCS) sebagai solusi mailserver yang komplit memiliki 2 versi produk yaitu versi open source(free) dan versi network(komersial). Pada artikel sebelumnya tentang zimbra saya membuat tutorial instalasi dan konfigurasi untuk versi open source pada mesin Debian, CentOS, openSUSE, dan cukup puas akan fitur yang diberikan. Tetapi dengan kemajuan perangkat telekomunikasi(handphone) fungsi email tidak hanya dipakai di kantor atau rumah saja, diperlukan solusi mobile untuk bisa tetap terima dan kirim email. Solusi mobile ini  tidak ada pada ZCS versi open source(free), dan adanya pada ZCS versi Network Edition. Versi Zimbra Network ini membutuhkan file lisensi dalam proses instalasi, jadi jika ingin menggunakan fasilitas zimbra mobile harus beli lisensi ZCS Network Edition.

Instalasi dan konfigurasi Zimbra Network Edition yang memiliki fitur Zimbra Mobile akhirnya bisa saya coba pada server produksi.  Hasilnya server Zimbra Network Edition dengan fungsi messagingnya dan fungsi zimbra mobile untuk karyawan(bos) yang mobilitasnya tinggi. Jadi setiap email yang masuk ke server akan di direct push/OTA ke handphone karyawan, karyawan juga dapat cek email, mereply email melalui handphone. Pada instalasi dan konfigurasi ini saya akan jelaskan bagaimana interaksinya dengan Handphone Nokia E61i yang menggunakan Mail for Exchanger. Tahapannya yaitu  Instalasi Zimbra 6.0.0 Network Edition, konfigurasi Zimbra Mobile, konfigurasi Nokia E61i. menggunakan Mail For Exchange.

Item-item yang diperlukan pekerjaan ini adalah :

– Hardware : Server IBM, Handphone Nokia E61i(Firmware 3.0633.69.00). – Software : Sistem operasi Linux CentOS 5.3, Zimbra zcs-NETWORK-6.0.0_GA_1802.RHEL5.20090830122136 dengan file ZCSLicense.xml, BIND, Mail For Exchange 2.09(158) for Nokia E Series. – Domain .id, koneksi internet dedicated, IP Publik.

Setelah semua item-item diatas terpenuhi, kita lanjutkan proses Instalasi dan Konfigurasinya :

Continue reading

Build a complete mailserver using Postfix virtual mailboxes

Membuat mailserver dari skala besar dan kecil ada banyak softwarenya dari yang kelas komersil(Microsoft ExchangeLotus Domino, Merak, dsb) sampai kelas opensources(Sendmail, Qmail, Postfix, Zimbra). Cara instalasi dan konfigurasi juga di manja oleh developer software tersebut yang hanya memberikan sebuah file binary installer, tanpa pusing otak-atik konfigurasi didalamnya saat instalasi berlangsung, seperti Merak, Zimbra, Exchange. Berbeda dengan software menggunakan qmail dan postfix yang harus memiliki third party(tambahan) software pendukung lainnya dan mencocokkannya menjadi sebuah solusi complete sebuah
mailserver tangguh.

Kali ini saya mencoba mensetup sebuah mailserver yang ribet dan banyak teman-teman pendukungnya untuk membuat sebuah mailserver tangguh. Mailserver ini terdiri dari sistem operasi Debian Lenny, Postfix  dengan Virtual mailbox domains dengan PostfixAdmin, MySQL, Dovecot IMAP/POP3, Amavisd-new, SquirrelMail dan MailZu. Ditambah sistem quota, maildirmake, Mailgraph, Pyzor, OpenProtect SARE rules, Razor, Postgrey, SaneSecurity dan MSRBL ClamAV signatures, Botnet SA plugin, Passive OS Fingerprinting(p0f), SpamAssassin
Body Rules, Altermime, dan terakhir firewall.

Fungsinya : Postfix virtual mailbox domains (informasi user dan domain disimpan di MySQL), PostfixAdmin(webbased) untuk memaintain database of administrators, domains, aliases, users, maildirs dll, MailZu dimana user dapat maintain quarantined  messages, Dovecot IMAP dan POP3 servers User passwords disimpan di MySQL, Dovecot’s deliver sebagai local delivery agent, maildirmake untuk membuat maildirs dengan informasi quota, Pembagian setiap domain dengan maildir yang berbeda, cth: /var/vmail/contoh.com/user/, Amavisd-new (dengan SpamAssassin) bisa diseting per user melalui MySQL, SquirrelMail  sebagai webmail client. Users dapat memodifikasi level sensitif terhadap spam dan pengaturan white/black lists, Spam langsung di lempar ke user’s Spam folder atau masuk quarantine, Email virus scanning menggunakan ClamAV, dan tambahan Mailgraph, OpenProtect SARE rules, Postgrey, SaneSecurity dan MSRBL ClamAV signatures, Botnet SA plugin, p0f, SpamAssassin Body Rules, Altermime. Wah too much pendahuluan, langsung dimulai saja. Berikut proses instalasi dan konfigurasi yang saya dokumentasikan pada sebuah mailserver dengan nama domain .com dan IP Publik terkoneksi dengan internet dedicated.

Instalasi dan Konfigurasi.

Upgrade Zimbra 5.0.18 ke Zimbra 6.0.0

Zimbra Collaboration Suite (ZCS) 6 (Codename: Guns N’ Roses) merupakan versi terbaru yang lahir dengan konsep modern penggabungan sistem email, address books, group calendaring functionality, task lists, dan Web document authoring dan sharing. Ajax based web collaboration, Zimlet technology,  Ajax based Admin Interface, merupakan bagian dari ZCS 6.0.  Zimbra support untuk standards-based APIs (IMAP / POP / iCal / CalDAV) dan kompatibel dengan mail client seperti Microsoft Outlook, Apple desktop suite, and Mozilla Thunderbird.  Zimbra solution memiliki high security paket termasuk didalamnya anti-spam dan anti-virus scanning.

Untuk memainkan fitur ZCS 6.0 bisa dengan melakukan instalasi langsung atau upgrade. Proses upgrade dilakukan jika sudah terinstall Zimbra versi sebelumnya(5.0.18).  Tutorial ini adalah mengupgrade ZCS 5.0.18 ke ZCS 6.0 pada sistem operasi Linux Debian 4 Etch 32 bit x86.  Upgrade pada server produksi harus diperhatikan adalah : Sistem operasi Debian 4 harus up to date(apt-get update, apt-get upgrade), kemudian backup data-data ZCS 5.0.18, kemudian mendownload versi ZCS 6.0 sesuai platform. Kemudian melalukan upgrade langsung di mesin yang sudah menjalankan ZCS 5.0.18.  Berikut proses upgrade ZCS 5.0.18 ke ZCS 6.0 :

Cek versi ZCS 5.0.18 sebelum diupgrade :

mail:/home/gtoms# su – zimbra

zimbra@mail:~$ zmcontrol -v
Release 5.0.18_GA_3011.DEBIAN4.0 DEBIAN4.0 FOSS edition
zimbra@mail:~$

Continue reading