Author Archives: gtoms

Security Support for Debian GNU/Linux 4.0 to be discontinued

Leave a reply

Per tanggal 15 februari 2010 pengembang/developer Debian GNU/Linux 4 alias Etch akan menghentikan bantuan security update. Maksudnya adalah Debian GNU/Linux 4 yang sampai sekarang telah berumur 3 tahun akan dihentikan pengembangannya dan update-update terhadap software bug yang ada didalamnya. Hal ini dilakukan karena pengembang sistem operasi Debian GNU/Linux akan fokus pada Debian GNU/Linux 5.0 alias Lenny yang sudah release 14 Februari 2009.  Selanjutnya Debian GNU/Linux Etch akan masuk dalam kategori old distribution.

Jika ada pemakai yang masih menggunakan Debian GNU/Linux 4 segera upgrade menjadi Debian GNU/Linux 5.

Untuk proses upgrade dari Etch ke Lenny bisa dilakukan dengan cara :

Merubah mirror Etch ke Lenny, kalau di Indonesia ambil mirror  yang terdekat saja, edit file /etc/apt/sources.list :

deb http://kambing.ui.ac.id/debian/ lenny main contrib non-free
deb http://kambing.ui.ac.id/debian-security/ lenny/updates main contrib non-free

deb http://security.debian.org/ lenny/updates main
deb-src http://security.debian.org/ lenny/updates main

deb http://volatile.debian.org/debian-volatile lenny/volatile main
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main

Lalu jalankan perintah berikut:

apt-get update
apt-get dist-upgrade

jika ada kegagalan saat menjalankan apt-get dist-upgrade, bisa dicoba dengan apt-get update –fix-missing lalu dilanjutkan kembali dengan apt-get dist-upgrade.

Selesai.

http://security.debian.org/

Setup Samba4 Active Directory/Domain Controller

41 Replies

Adakah solusi untuk menggantikan Windows 200x  Server dengan fungsi  sebagai Domain Name Server,  Domain Controller, Active Directory,  DHCP,  Filesharing ?

Jawabannya ada dan bisa dengan Open Source/Free Software yaitu :
-Windows 2003 Server Edition diganti dengan Sistem operasi Linux Debian,Centos,Ubuntu,OpenSuse
-Microsoft DNS diganti dengan Bind9
-Microsoft Domain Controller,Active Directory diganti dengan Samba4
-Microsoft DHCP diganti dengan dhcp for Linux
-Fungsi Filesharing bisa dijalankan dengan Samba3/4

Dengan migrasi diatas dapat menekan biaya lisensi product Microsoft.  Dengan lisensi model user yang sangat banyak tentu bisa bayar ratusan juta untuk lisensi Windows saja.  Tekan bujet IT dengan memakai produk Open source, fasilitas dan kualitas tidak jauh dan lebih baik dari produk-produk Microsoft.

Saya berhasil menggantikan/migrasi fungsi Domain Controller,Active Directory,File Sharing yang sangat populer dikuasai pasar Microsoft Windows 2000/2003/2008 Server Edition.  Solusinya dengan sistem operasi Linux dan Samba4.  Migrasi ini saya implementasikan pada perusahaan finance group yang memiliki banyak kantor cabang yang semuanya pakai server Microsoft Windows sebagai Active Directory.

Setup ngelab kali ini adalah menginstall server dengan Linux Debian 5, Bind9, Samba4,DHCP.  Dengan instalasi dan konfigurasi ini diharapakan dapat menjalankan fungsi Active Directory/File Sharing menggunakan open source  pada user/client dengan sistem operasi Windows XP,Windows 7,Windows Vista,Mac,Linux.

Proses Instalasi dan konfigurasi ini terdiri dari :

SERVER :
– Instalasi sistem operasi Linux Debian 5 Lenny
– Instalasi dan konfigurasi Samba4 (Active Directory & Filesharing)
– Instalasi dan konfigurasi BIND (DNS)
– Instalasi dan konfigurasi DHCP

CLIENT :
– Konfigurasi Windows XP Pro client untuk join Samba 4 Active Directory
– Konfigurasi DNS Setting untuk Windows XP Pro
– Konfigurasi date/time dan time zone
– Joining windows XP Pro ke Domain
– Menampilkan Samba 4 Active Directory object dari Windows XP Pro
– Menampilkan isi samba 4 Active directory
– Managing Samba 4 Active Directory dari Windows XP Pro(menambah user dan group ke Samba 4 Active Directory,menambah organization unit (ou) kedalam samba 4 domain )
– Implementasi Group Policy (GPO) ke dalam samba 4 domain

Berikut proses instalasi dan konfigurasinya :

Continue reading

Set up a Funambol server to sync Smartphone with Zimbra

28 Replies

Lebih tepat judul diatas berbunyi “Open Source Mobile Calendar and Contact Synchronization”.  Implementasi ini berhasil 100% persen saya terapakan pada server produksi client yang telah memiliki mailserver live dengan Zimbra Collaboration Suite (ZCS) 6.0 Open source Edition.  Pertanyaannya menjadi, bagaimana membuat/menciptakan proses  sinkronisasi(Synchronizing) Contact(Address Book) dan Calender yang ada pada Zimbra dengan handphone sejenis smartphone seperti Nokia,Iphone,Blackberrys,dsb. Untuk ini dibutuhkanlah Funambol Server dan Zimbra Connector untuk menjembatani keterbatasan pemakai Zimbra versi Open Source.

Environment setup/instalasi ini sbb :
1. Zimbra Collaboration Suite (ZCS) 6.0 Open source Edition terinstall pada platform Linux Debian 5 Lenny.
2. The Funambol Server package for GNU/Linux, saya gunakan versi terbaru yaitu funambol-8.0.1.bin (http://download.forge.objectweb.org/sync4j/funambol-8.0.1.bin)
3. Zimbra Connector (ZimbraConnector_0.5.02.s4j) (http://www.zimbra.com/forums/attachments/zimbra-mobile/3129d1252691925-zimbra-funambol-sync4j-code-zimbraconnector.zip)
4. Mobile devices untuk testing :  Nokia E61i Black dengan tools Sync yang sudah ada secara default.  Saat melakukan sinkronisasi harus terhubung ke internet baik dengan GPRS atau Wifi.
5. Funambol Admin Tool for Windows XP Profesional (http://download.forge.objectweb.org/sync4j/funambol-admin-8.0.0.exe) saya pakai ini karena server Zimbra tidak pakai GUI.

Perlu diketahui point 1,2,3 diatas berada dalam 1 server dan tidak terpisah. Pada proses ini juga Zimbra Collaboration Suite (ZCS) 6.0 Open source Edition sudah produksi dan live dengan baik.  Jadi saya tinggal bermain di point 2,3,4,5 Dengan tahapan : Install Funambol server, install Zimbra Connector modules untuk Funambol, install Funambol Admin Tool dan conect ke Funambol Server, terakhir setting pengaturan Nokia e61i untuk Synchronizing.

Berikut jalannya instalasi dan konfigurasi yang berhasil saya dokumentasikan dengan lengkap dengan gambar capture/screenshot :

Continue reading

Load Balancing & Failover With multiple ADSL/Cable Connections on Linux

11 Replies

Memiliki 2 koneksi internet ke berbeda Internet Services Provider(ISP) tentu kurang optimal jika tidak digabungkan untuk dipakai bersama, disamping dapat menaikkan reliability performa bandwidth juga dapat mengurangi downtime internet jika salah satu koneksi terputus.  Sistem ini dinamakan Load Balancing dan Failover.

Traffic Internet Warnet Kencana Putra

Sesuai judul diatas Sistem Load Balancing dan Failover saya terapkan pada sebuah warung internet di daerah Pancoran Jakarta  Selatan.  Sistem ini menggunakan sistem operasi Linux distribusi Debian, setelah sebelumnya pernah memakai Packet Firewall (PF) di OpenBSD, dan pfSense(free Open Source FreeBSD based). Jadi kali ini saya memakai routing/load balancing menggunakan Linux dan next time mencoba Vyatta Software.

Kebutuhan yang sudah ada :

– 2 Modem ADSL (DLINK dan SANEX) terkoneksi ke Telkom Speedy dengan bandwidth sama Downstream 1022 Kbps Upstream 124 Kbps

– Server Router dengan 3 LAN Card :  eth0,eth1,eth2, sistem operasi Debian Lenny 5.0.3

– Switch, PC Client(workstation), dsb.

Spesifikasi Internet Address(IP) :

-ADSL1 DLINK : 10.10.10.1  masuk ke eth0 server router

-ADSL2 SANEX : 172.168.1.1 masuk ke eth1 server router

-Server Router  dengan eth0 : DHCP dari modem ADSL1 , eth1 : DHCP dari modem ADSL2 , eth2 : 192.168.1.1 sebagai gateway PC CLient/Workstation.

Continue reading

Instalasi Zimbra 6.0.0 Network Edition dan Zimbra Mobile

Leave a reply

Zimbra Collaboration Suite(ZCS) sebagai solusi mailserver yang komplit memiliki 2 versi produk yaitu versi open source(free) dan versi network(komersial). Pada artikel sebelumnya tentang zimbra saya membuat tutorial instalasi dan konfigurasi untuk versi open source pada mesin Debian, CentOS, openSUSE, dan cukup puas akan fitur yang diberikan. Tetapi dengan kemajuan perangkat telekomunikasi(handphone) fungsi email tidak hanya dipakai di kantor atau rumah saja, diperlukan solusi mobile untuk bisa tetap terima dan kirim email. Solusi mobile ini  tidak ada pada ZCS versi open source(free), dan adanya pada ZCS versi Network Edition. Versi Zimbra Network ini membutuhkan file lisensi dalam proses instalasi, jadi jika ingin menggunakan fasilitas zimbra mobile harus beli lisensi ZCS Network Edition.

Instalasi dan konfigurasi Zimbra Network Edition yang memiliki fitur Zimbra Mobile akhirnya bisa saya coba pada server produksi.  Hasilnya server Zimbra Network Edition dengan fungsi messagingnya dan fungsi zimbra mobile untuk karyawan(bos) yang mobilitasnya tinggi. Jadi setiap email yang masuk ke server akan di direct push/OTA ke handphone karyawan, karyawan juga dapat cek email, mereply email melalui handphone. Pada instalasi dan konfigurasi ini saya akan jelaskan bagaimana interaksinya dengan Handphone Nokia E61i yang menggunakan Mail for Exchanger. Tahapannya yaitu  Instalasi Zimbra 6.0.0 Network Edition, konfigurasi Zimbra Mobile, konfigurasi Nokia E61i. menggunakan Mail For Exchange.

Item-item yang diperlukan pekerjaan ini adalah :

– Hardware : Server IBM, Handphone Nokia E61i(Firmware 3.0633.69.00).
– Software : Sistem operasi Linux CentOS 5.3, Zimbra zcs-NETWORK-6.0.0_GA_1802.RHEL5.20090830122136 dengan file ZCSLicense.xml, BIND, Mail For Exchange 2.09(158) for Nokia E Series.
– Domain .id, koneksi internet dedicated, IP Publik.

Setelah semua item-item diatas terpenuhi, kita lanjutkan proses Instalasi dan Konfigurasinya :

Continue reading

Build a complete mailserver using Postfix virtual mailboxes

2 Replies

Membuat mailserver dari skala besar dan kecil ada banyak softwarenya dari yang kelas komersil(Microsoft ExchangeLotus Domino, Merak, dsb) sampai kelas opensources(Sendmail, Qmail, Postfix, Zimbra). Cara instalasi dan konfigurasi juga di manja oleh developer software tersebut yang hanya memberikan sebuah file binary installer, tanpa pusing otak-atik konfigurasi didalamnya saat instalasi berlangsung, seperti Merak, Zimbra, Exchange. Berbeda dengan software menggunakan qmail dan postfix yang harus memiliki third party(tambahan) software pendukung lainnya dan mencocokkannya menjadi sebuah solusi complete sebuah
mailserver tangguh.

Kali ini saya mencoba mensetup sebuah mailserver yang ribet dan banyak teman-teman pendukungnya untuk membuat sebuah mailserver tangguh. Mailserver ini terdiri dari sistem operasi Debian Lenny, Postfix  dengan Virtual mailbox domains dengan PostfixAdmin, MySQL, Dovecot IMAP/POP3, Amavisd-new, SquirrelMail dan MailZu. Ditambah sistem quota, maildirmake, Mailgraph, Pyzor, OpenProtect SARE rules, Razor, Postgrey, SaneSecurity dan MSRBL ClamAV signatures, Botnet SA plugin, Passive OS Fingerprinting(p0f), SpamAssassin
Body Rules, Altermime, dan terakhir firewall.

Fungsinya : Postfix virtual mailbox domains (informasi user dan domain disimpan di MySQL), PostfixAdmin(webbased) untuk memaintain database of administrators, domains, aliases, users, maildirs dll, MailZu dimana user dapat maintain quarantined  messages, Dovecot IMAP dan POP3 servers User passwords disimpan di MySQL, Dovecot’s deliver sebagai local delivery agent, maildirmake untuk membuat maildirs dengan informasi quota, Pembagian setiap domain dengan maildir yang berbeda, cth: /var/vmail/contoh.com/user/, Amavisd-new (dengan SpamAssassin) bisa diseting per user melalui MySQL, SquirrelMail  sebagai webmail client. Users dapat memodifikasi level sensitif terhadap spam dan pengaturan white/black lists, Spam langsung di lempar ke user’s Spam folder atau masuk quarantine, Email virus scanning menggunakan ClamAV, dan tambahan Mailgraph, OpenProtect SARE rules, Postgrey, SaneSecurity dan MSRBL ClamAV signatures, Botnet SA plugin, p0f, SpamAssassin Body Rules, Altermime. Wah too much pendahuluan, langsung dimulai saja. Berikut proses instalasi dan konfigurasi yang saya dokumentasikan pada sebuah mailserver dengan nama domain .com dan IP Publik terkoneksi dengan internet dedicated.

Instalasi dan Konfigurasi.

Upgrade Zimbra 5.0.18 ke Zimbra 6.0.0

1 Reply

Zimbra Collaboration Suite (ZCS) 6 (Codename: Guns N’ Roses) merupakan versi terbaru yang lahir dengan konsep modern penggabungan sistem email, address books, group calendaring functionality, task lists, dan Web document authoring dan sharing. Ajax based web collaboration, Zimlet technology,  Ajax based Admin Interface, merupakan bagian dari ZCS 6.0.  Zimbra support untuk standards-based APIs (IMAP / POP / iCal / CalDAV) dan kompatibel dengan mail client seperti Microsoft Outlook, Apple desktop suite, and Mozilla Thunderbird.  Zimbra solution memiliki high security paket termasuk didalamnya anti-spam dan anti-virus scanning.

Untuk memainkan fitur ZCS 6.0 bisa dengan melakukan instalasi langsung atau upgrade. Proses upgrade dilakukan jika sudah terinstall Zimbra versi sebelumnya(5.0.18).  Tutorial ini adalah mengupgrade ZCS 5.0.18 ke ZCS 6.0 pada sistem operasi Linux Debian 4 Etch 32 bit x86.  Upgrade pada server produksi harus diperhatikan adalah : Sistem operasi Debian 4 harus up to date(apt-get update, apt-get upgrade), kemudian backup data-data ZCS 5.0.18, kemudian mendownload versi ZCS 6.0 sesuai platform. Kemudian melalukan upgrade langsung di mesin yang sudah menjalankan ZCS 5.0.18.  Berikut proses upgrade ZCS 5.0.18 ke ZCS 6.0 :

Cek versi ZCS 5.0.18 sebelum diupgrade :

mail:/home/gtoms# su – zimbra

zimbra@mail:~$ zmcontrol -v
Release 5.0.18_GA_3011.DEBIAN4.0 DEBIAN4.0 FOSS edition
zimbra@mail:~$

Continue reading

Instalasi Zimbra 5.0.18(ZCS) pada Debian 4 Etch

2 Replies

Instalasi dan konfigurasi Zimbra Collaboration Suite versi 5.0.18 kali ini dipakai untuk mailserver sebuah company swasta di Jakarta, pilihan platform menggunakan sistem operasi Linux Debian 4.0 Etch. Sebelumnya saya sempat mendokumentasikan instalasi dan konfigurasi  Zimbra yaitu : Instalasi Zimbra pada sistem operasi Linux CentOS dan Instalasi Zimbra pada sistem operasi Linux openSUSE.

Untuk keperluan instalasi ini mereka sudah siapkan domain co.id,  1 IP Publik, 1 server merk EXTRON NetSystem 330A. Hasil yang mereka inginkan adalah system mailserver memakai Zimbra dan training administrasi dan troubleshooting Zimbra. Berikut dokumentasi instalasi dan konfigurasi yang sempat aku simpan semoga berguna bagi IT staff/sysadmin yang sering berkutat dengan mailserver.

Instalasi sistem operasi Debian 4 Etch menggunakan iso network install. Pasca instalasi standart system Debian 4 Etch ada beberapa hal yang perlu dibersihkan(remove) seperti:   exim4 exim4-base exim4-config exim4-daemon-light, nfs-common, portmap. Setelah bersih-bersih, dilanjutkan instalasi Bind(DNS) dan setup Zimbra.  Berikut prosesnya dimana IP Public dan domain company dalam dokumentasi ini saya samarkan.

Continue reading

Installation & Managing OpenVZ

4 Replies

Virtual Private Server (VPS), juga dikenal dengan Virtual Dedicated Server (VDS) atau Virtual Server adalah teknologi server side tentang operating system dan software yang memungkinkan sebuah mesin dengan kapasitas besar di bagi ke beberapa virtual mesin. Tiap virtual mesin ini melayani operating system dan software secara independen dan dengan konfigurasi yang cepat.

Salah satu solusi membangun VPS adalah menggunakan OpenVZ. OpenVZ menawarkan solusi server virtualization dalam sistem operasi Linux.  Tutorial Installation dan  Managing OpenVZ yang saya implementasikan diterapkan pada Sistem operasi Debian 5 (Lenny).  Hasil akhirnya adalah membuat banyak server VPS dengan hardware yang sama. Jika sudah berhasil mengimplementasikan teknologi virtualisasi ini, tak elok rasanya jika tidak berbagi ilmu dengan yang lain. Untuk ini saya dokumentasikan hasil instalasi disalah satu server vps yang terletak di Gedung Cyber Mampang Jakarta.

Sistem operasi yang sudah siap Debian 5 (Lenny),  beberapa IP Publik dengan koneksi internet.

Sistem operasi Linux Debian versi 5 sudah memuat Openvz kernel packages dan tools pada main repositorynya. Jika sistem operasinya versi sebelum 5, diharapkan upgrade dahulu ke versi Lenny ini. Setelah mendapat root dan password serta ip publik pemilik server ini, aku pun langsung meluncur ke server tersebut menggunakan ssh. Berikut dokumentasinya :

Continue reading

Instalasi Apache,Postfix FROM specific IPs,Bind,MySQL,Dovecot,DKIM,ISPConfig

Leave a reply

Instalasi Apache, Postfix FROM specific IPs, Bind, Proftpd, MySQL, Dovecot, Quota, DKIM, Mailgraph, pflogsumm,ISPConfig.

Instalasi dan konfigurasi ini dilakukan pada salah satu server Qotexxx yang berada di Data Centre CalPOP Los Angeles. Pekerjaan dilakukan secara remote menggunakan putty ke server yang dalam kondisi awal sebagai berikut :

Hardware server Intel(R) Core(TM)2 CPU(dual core) 6300 @ 1.86GHz 32-bit, Memory 2 GB, Sistem Operasi CentOS 5.x  32-bit, berisi standart system instalasi dengan kernel 2.6.18-53.el5 dan  ssh yang sudah terinstall baik. Ditambah 1 Allocated IP yang sudah up 216.240.142.1xx, dan daftar Addittional IP’s – 216.240.142.1xx-1xx yang belum dikonfigurasi. Guna addittional IP’s ini nanti untuk alokasi multi domain per IP, khususnya untuk pemakaian SMTP yang dalam hal ini menggunakan Postfix.

216.240.142.1xx- qotexxx.info
216.240.142.1ss- qoteonlxxx.info
216.240.142.1yy- qoteyyy.info
216.240.142.1zz- qotesxxx.info
216.240.142.1aa- qotesyy.info
216.240.142.1bb- qotestxxx.info

Kondisi basic installan sistem operasi dari data centre perlu di rapihkan dahulu, biasanya dapat instalasi yang kurang bersih dari pihak datacentre terhadap server tersebut. Setelah login mengunakan root, create new user baru dan disable login root melalui sshd_config dan kembali login menggunakan user biasa. Kemudian perhatikan service yang up dan matikan service yang tidak perlu seperti cupsd, sendmail,dsb. Setelah beres upgrade sistem operasi CentOS dengan yum update.

Setelah kondisi rapih, reboot servernya untuk memastikan tidak ada masalah. Jika tidak up kordinasi dengan technical support CalPOP yang 24 jam.

Berikut proses instalasi dan konfigurasi yang berhasil saya dokumentasikan dari putty saya.

Dokumentasi Instalasi dan Konfigurasi.