Category Archives: Linux Server

debian,centos,redhat,opensuse,fedora

Debian 5.0 “Lenny”

4 Replies

Yes, akhirnya Debian GNU/Linux 5.0 “Lenny” Released, tanggal 14 February 2009 bertepatan hari valentine. Tapi tidak ada hubungannya dengan perayaan valentine. Lenny yang siap didownload menunjukkan kelangsungan hidup Sistem Operasi Linux Distribusi(distro) Debian. Hingar bingar kemajuan distro besar Linux seperti Ubuntu, openSUSE, Fedora, CentOS tidak mengurangi minat developer Debian meneruskan pengembangan distro ini. Semenjak ditinggal pendirinya Ian Murdock yang lari ke SUN, Debian terus berkembang walau agak lama released antar versi.

Berikut rentang waktu code name Debian yang sudah direleased :

buzz->rex 6 bulan
rex->bo 6 bulan
bo->hamm 13 bulan
hamm->slink 8 bulan
slink->potato 17 bulan
potato->woody 23 bulan
woody->sarge 35 bulan
sarge->etch 22 bulan
etch->lenny 22 bulan

Secara pribadi saya penggemar berat Debian untuk menggunakan sistem operasi ini bagi keperluan sebuah Server. Dari release diatas saya mulai menggunakan dari versi woody, sarge, etch. Sekarang semua server yang pernah saya install sudah versi Etch(Debian 4) semua, dengan release 6 untuk keluarga Etch. Dengan keluarnya Lenny  ini membuat saya mulai menjajal versi terbaru ini.

Menurut Release Notes yang dikeluarkan Tim Developer Debian diberitahukan bahwa versi baru ini memiliki  7700 lebih paket baru dari total lebih 23200 paket. Software-software yang disertakan merupakan versi terbaru. Jadi ada penambahan hampir 70 % paket baru dibanding versi Debian 4(etch), dan ada juga yang dibuang dari versi Etch pada keluaran Lenny ini. Untuk kernel menggunakan versi 2.6.26. Debian 5 ini lebih dekat dengan pemakaian komputer desktop dan laptop dengan GUI yang lebih menarik dan ramah hardware.

Untuk software paket keperluan server seperti Apache, BIND DNS Server, Courier MTA, Exim, MySQL, OpenLDAP, OpenSSH, PHP. Postfix MTA, PostgreSQL dll dibundled dengan versi terbaru.

Setelah produksi stable dan perbaikan released Lenny kedepan, rencananya Debian versi terbaru memiliki kode name “Squeeze”

Congrats and thanks to all people involved into releasing Lenny! Keep on the good work!

Membuat mailserver dengan Merak Mail Server

6 Replies

Perusahaan di tempat aku menjadi konsultan Linux Engineer di India (IKON Ltd) baru saja membeli software Mail Server dengan produk Windows dan Linux. Software ini adalah Merak Mailserver yang sangat tangguh dan oke punya. Untuk Merak Mailserver versi Windows diinstall oleh staff nya di India. Sementara untuk yang Merak Mailserver versi Linux diserahkan ke saya untuk menginstall di salah satu servernya di Data Centre Calpop. Proses installnya dengan remote dari Jakarta. Server untuk Merak ini merupakan server ke 11 yang aku pegang sebagai Linux konsultannya. Merak mailserver yang dibeli merupakan IceWarp Professional Suite dengan komponen didalamnya Mailserver, WebMail, Anti-Spam Module, Anti-Virus Module, Web Server Module, Migration Tool. Ini software sudah mahal memang canggih dibanding software-software gratisan lainnya dengan Linux Based. Merak tidak hanya software untuk email system tetapi juga untuk business communications platform.

Berikut proses instalasi dan konfigurasi Merak Mailserver versi Linux :

Continue reading

Project Mailserver : Linux Based dengan Zimbra Open Source Edition

81 Replies

Proyek ini merupakan kelanjutan dari pekerjaan sebelumnya internet sharing yang sudah selesai. Proyek mailserver di perusahaan Publishing dan Media Marketing Group di daerah Jakarta Selatan ini merupakan upgrade mailserver dari sistem sebelumnya memakai Qmail. Keterbatasan fitur qmail bagi end user menjadi salah satu daya tarik keinginan perusahaan beralih ke Zimbra. Jadi Ownernya yang orang bule menginginkan Zimbra karena dia tertarik dengan Zimbra Desktop yang banyak fiturnya. Mailserver dengan Zimbra memang lagi naik daun baik di dalam dan luar negeri karena sistem mailservernya sangat kompleks dan solusi yang tepat saat ini.  Di luar negeri salah satu server client ku IKON Ltd juga memakai Zimbra yang aku install di salah satu server colocation di ThePlanet.

Secara teknis instalasi dan konfigurasi Zimbra sangatlah mudah dibandingkan dengan sistem mailserver memakai Postfix ataupun Qmail dan juga lebih mudah dibandingkan Microsoft Exchange. Integrasi satu file instalasi yang didalamnya sudah terdapat semua komponen pembentuk zimbra memudahkan seorang admin untuk membuat sebuah mailserver. Tapi kalau belum pernah coba dalam server live dan untuk dipakai yah harus banyak trial dahulu agar memudahkan instalasi dan konfigurasi nantinya.  Angkat topi saya untuk individual developers and contributor Zimbra yang tergabung dalam Yahoo! Inc.

Jika sekedar berhasil menginstall Zimbra saja tapi tidak digunakan dalam sebuah mesin produksi rasanya kurang puas, dalam hal ini menginstall dan mengkonfigurasi Zimbra untuk dipakai perusahaan ini merupakan tantangan dengan rasa tersendiri sebagai kuli IT seperti saya….hehehe

Progress Instalasi ini dilakukan pada server baru mereka, sementara server lama(Qmail) tetap berjalan sebelum di istirahatkan dan nantinya akan dijadikan backup Zimbra secara fisik.

Tahapan Upgrade mailserver ini :
1. Backup Server Mail lama(Qmail), account email semua karyawan
2. Instalasi Server Baru (ZImbra) (sistem operasi Linux Centos 5.2, setting IP , Gateway, DNS, Install Zimbra Open Source Edition, Konfigurasi di Admin Zimbra untuk domain dan pembuatan account-account semua email )
3. Migrasi = Merubah setting DNS pada domain perusahaan ini dengan mempointing IP MX kearah IP mailserver baru (ZImbra)
4. Matikan Server lama (QMail)
5. Hidupkan Server Baru (Zimbra)
6. Trial and Error, dan maintenance.
7. Instalasi dan konfigurasi Server lama (Qmail) menjadi backup Fisik Zimbra dan transfer data dari mesin Zimbra yang sudah running menggunakan rsync.

Untuk detail instalasi dan konfigurasi Zimbra Open Sources Edition pada perusahaan ini, saya sempat dokumentasikan dari konsol putty menggunakan copy paste ke notepad sebagai berikut :

Continue reading

Project Internet Sharing, DNS, Webserver : Linux Based dengan Proxy Squid, DHCP, Apache, dan Bind

3 Replies

Hari libur Imlek ini kusempatkan menulis tutorial yang pernah saya implementasikan akhir bulan lalu.  Project ini di sebuah perusahaan Publishing dan Media Marketing Group di daerah Jakarta Selatan yang dimiliki orang bule.  Project ini bertahap, dari pergantian sistem internet sharing sampai pergantian sistem mailserver di kantor mereka.

Kali ini saya tulis mengenai Project Internet Sharing mengunakan Linux Based dengan Proxy SquidDHCP, Bandwidth Management. Sistem baru ini saya tawarkan untuk menggantikan sistem lama yang mengunakan router hardware yang menurut IT Staffnya  sering hang dan feature didalamnya sangat terbatas. Dengan sistem baru diharapkan lebih powerful untuk menjembatani IT Staff dengan user. Setelah aku memahami topology jaringan disana lalu aku membuat penawaran. Mereka menerima model penawaran dari internet sharing dan mailserver, setelah cocok dalam harga akhirnya saya mulai pekerjaan ini, perusahaan ini telah membeli server baru untuk menambah kekuatan sistem ini.  Pekerjaan untuk instalasi dan konfigurasi dilakukan secara remote. Sistem operasi menggunakan Linux Centos sudah diinstall default oleh IT nya dan saya tinggal mengkonfigurasi secara remote menggunakan Putty untuk kebutuhan internet sharing ini. IT stafnya juga meminta tambahan agar server ini diisi DNS untuk domain kantor dan Apache sebagai webserver untuk hosting website kantor. Berikut Instalasi dan konfigurasinya :

Continue reading

upgrade : bind9 packages fix cryptographic weakness

Leave a reply

Florian Weimer dari debian-security@lists.debian.org memberitahukan ada update terbaru dari paket bind9, update paket bind9 bersamaan dengan keluarnya update ntp dan OpenSSL. Proses upgrade bind9 yang berfungsi sebagai domain name server saya upgrade untuk mesin Primary dan Secondary DNS. Berikut proses upgradenya :

Continue reading

Membuat Radio Online (skema 2)

15 Replies

Artikel ini merupakan kelanjutan dari artikel sebelumnya : Membuat Radio Online (skema 1).

Skema 2 maksudnya :

User(listener)>Internet<Server Streaming Radio/PC DJ<Mixer Audio<—–(radio analog penyiar, microphone, Tape, CD Player)

Intinya Server Streaming Radio/PC DJ, Mixer Audio, dan perangkat radio analog penyiar seperti microphone, tape, CD Player berada di dalam satu tempat yang terkoneksi ke Internet broadband. Implementasi radio ini untuk IDC FM Radio swasta (The Voice of Madinatul Iman) di Balikpapan yang selesai di awal bulan Ramadhan 1429 H ini. Radio online streaming ini untuk dapat menyiarkan dakwah bagi pendengar setia IDC yang berada di dalam dan luar negeri.

Berbeda dengan skema 1 yang memakai server streaming khusus di data centre, diluar server PC DJ sebagai upstream.  Skema 2 tidak karena  server streaming berfungsi juga sebagai pc dj/upstream ke internet.  Penempatan hardware di kantor Radio IDC untuk memudahkan IT IDC FM untuk mengontrol semua jadwal siaran dan menstreamingkannya ke internet melalui Server Streaming Radio. Saat installasi koordinasi ini melibatkan pihak ISP di Balikpapan karena dalam ujicoba pertama bandwitdth mereka kurang optimal sehingga dilakukan upgrade bandwitdh yang langsung diicoba dan disaksikan pihak management IDC FM.

Tahapan instalasi nya juga sederhana, karena hanya membutuhkan PC Multimedia high end dengan sound card berkualitas recording baik, dalam hal ini memakai sound card Sound Blaster Audigy 2. Untuk server sedianya memakai sistem operasi linux berubah menjadi  Windows Xp Profesional karena memudahkan pihak operator IDC FM dalam mengoperasikannya nanti.

Langkahnya sbb :

1. Install Sistem Operasi Windows XP Profesional SP 3.

2. Install driver-driver hardware, termasuk driver sound card SB Audigy 2.

3. Konfigurasi IP Static, Gateway, DNS ke ISP yang akan digunakan sebagai url listener.

4. Install Antivirus dan Anti Spyware.

5. Install Winamp.

6. Install dan konfigurasi shoutcast-dnas-1-9-8 for Windows.

7. Install dan konfigurasi shoutcast-dsp-1-9-0 for Windows.

8. Konfigurasi cable Line In 1/8 Strereo dari Sound Card ke Mixer Radio menggunakan cable RCA.

9. Testing Live Streaming.

10. Optimize software streaming.

Pekerjaan ini selesai dalam waktu setengah hari, back to Jakarta. Semoga bermanfaat.

Contact me :
henry@gultom.or.id

Selamat Ulang Tahun ke 15 Debian !

2 Replies

Tanggal 16 Agustus 2008 distribusi Linux versi Debian memasuki usia ke 15 tahun sebagai salah satu distro tertua dan terbesar berbasis Linux.  Tanggal 16 Agustus 1993 distro Debian Linux di release oleh Ian Murdock melalui Newsgroups: comp.os.linux.development.   Tahun 2007 Ian Murdock pindah ke Sun Microsystems, dan membantu mengembangkan Open Solaris. Tapi perjalanan Debian tidak behenti karena struktur kepemimpinan(Debian Project Leader) dan anggotanya terus berjalan baik.  Hasil kerja keras mereka terlihat dari release debian dengan kode nama : Buzz, Rex, Bo, Hamm,  Slink, Potato, Woody, Sarge, Etch, Lenny(sedang dikembangkan).  Release terbaru masih Debian GNU/Linux 4.0 dengan kode nama Etch.

Saya termasuk pemakai fanatik Debian sejak tahun 2002, pertama kali memakai release debian Woody sampai sekarang semua server kantor yang berbasis Linux terinstall sistem operasi Debian versi terakhir(always update). Debian saya pakai hanya untuk server karena Admin Friendly, cepat, stabil, handal. Banyak uji coba experimen memakai distribusi lain untuk server seperti keluarga Redhat(Fedora, Centos), Slackware, Opensusee, Mandrake. Tapi yang cocok dan pas untuk Linux server yah Debian ini. Ada beberapa server client(side job) juga memakai Centos dan Fedora tergantung permintaan mereka.

Debian dikenal sebagai sistem operasi dengan konsep software development yang kaku dan kolot, dimana sangat pelit memasukkan software OpenSource versi terbaru kedalam distronya, sebelum benar-benar teruji dari sisi keamanannya ataupun kestabilannya. Met ultah Mbah Debian! Terima kasih pengembang/developer Debian !.

proyek radio online di USA

1 Reply

Melalui Forum Shoutcast aku dapat teman sekaligus menjadi client untuk pembuatan system radio online bernama Voice Network(www.voicesnetwork.com) . Website radio online ini dimiliki oleh Second Life. http://www.secondlife.com yang berada di California USA. Second Life Entertainment Voices Radio Station ini memiliki server VPS di Dallas, dan aku diberi akses root dan password untuk masuk ke systemnya men setup radio online menggunakan shoutcast. Dari cerita Ambrielle yang memberikan pekerjaan ini mengatakan dulu pernah diserahkan pekerjaan ini ke orang lain, tapi sampai batas waktu yang diberikan tidak pernah jalan sehingga dibatalkan. Terus dia bilang bahwa besok radio ini sudah grand opening. Mepet juga nih waktunya, minta cepat lagi. Waktu deal harga dia juga gak ada nego langsung deal saja, hehehe….orang bule sich..

Setelah aku masuk ke server nya di Dallas melalui putty dan remote online aku melihat memang ada bekas settingan shoutcast.  Server VPS nya menggunakan Linux Centos canggih juga space dan RAM nya besar dengan 4 IP Public. Lalu aku remove dulu semua bekas instalasi dan konfigurasi shoutcast yang lama. Kemudian aku instalasi ulang(fresh) shoutcast yang baru. Perlu diketahui teknik instalasi shoutcast ku ini memakai skema 1 sesuai pada artikel yang sudah kutulis pada artikel Membuat Radio Online .  Radio analog dan DJ Stationnya terpisah dari server VPSnya. Jadi jika instalasi dan konfigurasi server shoutcast ini selesai maka radio analog dan dj stationnya akan terkoneksi ke server ini melalui IP dan port yang sudah dibuka.

Selesai instalasi dan konfigurasi yang perlu diperhatikan membuka firewall untuk port radio streaming agar bisa menerima koneksi dari radio analog dan juga bisa diakses listener.  Setelah selesai aku berikan IP dan port serta username dan password ke Ambrielle untuk mencoba langsung dari radio analognya. Sukses si Ambri senang sekali karena radionya jalan sekarang. Dia langsung kirim duit ke paypal ku. :)

Sampai sekarang radionya kulihat masih online terus dengan user cukup banyak, si Ambri juga minta pengembangan untuk multi stream dan different mountpoints. Happy Streaming !! Go international nih !!

root@server [/shoutcast]# ./sc_serv &
[1] 29984
root@server [/shoutcast]# *******************************************************************************
** SHOUTcast Distributed Network Audio Server
** Copyright (C) 1998-2004 Nullsoft, Inc.  All Rights Reserved.
** Use “sc_serv filename.ini” to specify an ini file.
*******************************************************************************

Event log:
<07/23/08@07:35:06> [SHOUTcast] DNAS/Linux v1.9.8 (Feb 28 2007) starting up…
<07/23/08@07:35:06> [main] pid: 29984
<07/23/08@07:35:06> [main] loaded config from sc_serv.conf
<07/23/08@07:35:06> [main] initializing (usermax:100 portbase:8000)…
<07/23/08@07:35:06> [main] No ban file found (sc_serv.ban)
<07/23/08@07:35:06> [main] No rip file found (sc_serv.rip)
<07/23/08@07:35:06> [main] opening source socket
<07/23/08@07:35:06> [main] source thread starting
<07/23/08@07:35:06> [main] opening client socket
<07/23/08@07:35:06> [main] Client Stream thread [0] starting
<07/23/08@07:35:06> [main] client main thread starting
<07/23/08@07:35:06> [source] listening for connection on port 8001
<07/23/08@07:35:10> [sleeping] 0 listeners (0 unique)

How to email FROM specific IPs, using Postfix

Leave a reply

Clientku di India baru saja menambah 4 (internet protocol) IP address baru pada server colocationnya di Ohio USA. Kemudian dia memintaku untuk setup ke empat IP tersebut ke dalam server colo nya dan setup outgoing mail pada setiap IP untuk setiap domainnya. Secara dia mempunyai 5 domain dan 1 domain sudah running pada IP utama (eth0) di server sebelumnya.

Untuk memasukkan ke 4 IP lainnya ke dalam servernya sangat mudah dilakukan dengan settingan IP Alias di linux pada eth0, sehingga terdapat eth0:0, eth0:1, eth0:2, eth0:3.

Untuk mensetting outgoing mail pada masing-masing IP sesuai alamat domainnya atau istilah kerennya “Other Postfix instance” sedikit memusingkan. Akhirnya kembali ke laptop ehhhh…. postfix.org dengan membaca kembali Postfix main.cf file format.  Setelah berpusing ria memainkan alur logika dan otak atik eksperiment aku menemukan beberapa langkah untuk mensetup permintaan orang India ini.

Konfigurasi utama di postfix yang sudah jalan pada server ini ada pada /etc/postfix dan /var/spool/postfix.  Dengan IP 209.51.x.100 dan domain namadomain100.net.in

Isi didalam konfigurasi /etc/postfix/main.cf yang perlu dicermati agar bisa kita gunakan dalam kasus ini adalah : queue_directory, myhostname, smtp_bind_address, inet_interfaces, alternate_config_directories.  Untuk direktory adalah /etc/postfix, /var/spool/postfix, /etc/init.d/postfix

Berikut langkah untuk membuat semuanya menjadi nyata didalam dunia maya dengan contoh setup pada salah satu IP tambahan yaitu IP 209.51.x.200 dengan namadomain200.net.in :

1. Kita buat copy direktory dan file pada konfigurasi utama postfix yang sudah berjalan dengan perintah cp -rp /etc/postfix /etc/postfix200

2. Edit /etc/postfix/main.cf dan tambahkan :
alternate_config_directories = /etc/postfix200
smtp_bind_address = 209.51.x.100
inet_interfaces = 209.51.x.100
myhostname = mail.namadomain.net.in

3. Pada Postfix instance kita harus membuat direktori /var/spool sendiri dan tidak share dengan /var/spool utama dengan perintah mkdir /var/spool/postfix200

4. Kita edit /etc/postfix200/main.cf untuk memasukkan tambahan IP dengan hosname ke domain lain.
queue_directory = /var/spool/postfix200
smtp_bind_address = 209.51.x.200
inet_interfaces = 209.51.x.200
myhostname = mail.namadomain200.net.in

5. Jalankan postfix -c /etc/postfix200 check

6. Untuk running Postfix instance kita haru buat scripts baru agar tidak bentrok dengan yang utama,
cp /etc/init.d/postfix /etc/init.d/postfix200

7. Edit /etc/init.d/postfix200
Ganti semua path yang ke /etc/postfix menjadi /etc/postfix200, termasuk untuk /var/spool/,  /var/lock/subsys/, jadi mengikuti path postfix200.

8. Jalankan postfix200 : postfix -c /etc/postfix200 start

9. Cek pake netstat -nltup :

tcp  0  0 209.51.xxx.100:25  0.0.0.0 *LISTEN  13733/master

tcp 0  0 209.51.xxx.200:25  0.0.0.0  * LISTEN 13957/master

jika services master muncul dengan binding ke IP 209.51.xxx.100 dan 209.51.xxx.200 dengan port 25 sudah sukses nih memasukkan IP lain untuk outgoing mail.

10. Cek pakai mail client dan masukkan settingan pada outgoing mail : mail.namadomain200.net.in lalu kirim email ke gmail. Jika sukses cek email tersebut di webmail gmail dan klik messages header dengan mengklik Show original : Hasilnya sbb :

Delivered-To: henry.gultom@gmail.com
Received: by 10.150.92.11 with SMTP id p11cs198399ybb;
        Thu, 31 Jul 2008 10:25:16 -0700 (PDT)
Received: by 10.114.25.19 with SMTP id 19mr10440208way.225.1217525114616;
        Thu, 31 Jul 2008 10:25:14 -0700 (PDT)
Return-Path: <kumar@namadomain200.net.in>
Received:from mail.namadomain200.net.in (x.xxx.xlhost.com [209.51.xxx.200])
        by mx.google.com with ESMTP id 4si50043yxq.8.2008.07.31.10.25.14;
        Thu, 31 Jul 2008 10:25:14 -0700 (PDT)

Baris yang dibold menunjukkan instalasi beda IP untuk outgoing mail smtp berhasil, email FROM specific IPs pada postfix sudah jalan.

Sekarang bagaimana dengan 3 IP dan 3 domain lainnya?

Tinggal ulangi langkah 1,3,4,5,6,7,8,9,10 diatas dan untuk langkah ke 2 hanya menambahkan path alternate_config_directories ke path lainnya seperti : alternate_config_directories = /etc/postfix300 dst. Ini dilakukan pada file /etc/postfix/main.cf

Dalam artikel ini nama domain dan IP disamarkan.

Contact me :
henry@gultom.or.id

upgrade dns server

Leave a reply

Boss besar urusan ISP kantorku suruh aku cek DNS kantor apakah terkena dampak Dan Kaminsky DNS cache poisoning.  Kemudian kulanjutkan dengan pengecekan melalui situs :

http://www.doxpara.com/
https://www.dns-oarc.net/oarc/services/dnsentropy
https://www.dns-oarc.net/oarc/services/porttest
#dig +short porttest.dns-oarc.net TXT
#dig @4.2.2.3 +short porttest.dns-oarc.net TXT

pingin juga pakai metasploit dan exploit bailiwicked :D

Dari pengujian diatas diketahui versi Bind (the Berkeley Internet Name Domain) yang terinstall sebagai DNS Server terdapat DNS cache poisoning. Dan sudah seharusnya di patch. Akhirnya aku dijinkan eksekusi server dengan hard upgrade, bukan soft upgrade.  Kalau soft upgarde hanya mem-patch dns servernya ke versi yang sudah bebas vulnerable. Tapi aku usulkan untuk hard upgrade dalam arti sekalian sistem operasi nya dan bind nya di upgrade.  Installasi fresh dari awal. Pekerjaan ini dilakukan pada mesin Primary DNS, dan mesin Secondary DNS. Semua client kantor di Jakarta dan luar Jakarta memakai kedua DNS ini sebagai koneksi ke internet. Sehingga harus dilakukan upgrade ini untuk menghindari hal-hal yang tidak diinginkan. Sistem operasi DNS memakai Debian, dan melalui mailing list Debian Security aku juga menerima pemberiahuan akan dns cache poisoning ini :

http://lists.debian.org/debian-security-announce/2008/msg00184.html

Installasi ini dilakukan pada mesin Secondary DNS dulu dan kemudian dilanjutkan ke Primary DNS, sehingga tidak ada down time untuk DNS ke seluruh client. Aku pinginnya Secondary DNS turun mesin diganti yang baru, tapi karena semua serba mendadak jadinya pergantian mesin Secondary DNS menyusul setelah bagian gudang mengirimkan mesin baru ke NOC.  Eksekusinya malam menjelang dini hari.  Menurut pengelola ISC Bind, dalam waktu dekat mereka juga akan mengeluarkan patch kembali pada versi Bind  9.3.4-P1.1 dengan versi P2. Nampaknya harus terus memantau aktifitas di ISC Bind untuk mengetahui release-release terbaru mereka untuk DNS Server versi Bind.

Berikut proses instalasi yang sempat di dokumentasikan.

Instalasi dan Konfigurasi Hard Upgrade Primary DNS(Bind-Chroot)

Instalasi dan Konfigurasi Hard Upgrade Secondary DNS(Bind-Chroot)