Postfix dan Postgrey
Sejauh pengetahuan yang saya dapatkan, Postgrey akan melakukan pengurangan spam yang akan tersampaikan ke email server yang kita dapatkan melalu sebuah mekanisme yang cukup simple. Ide utamanya adalah para spammer biasanya tidak mengimplementasikan standard RFC yang seharusnya, yang secara sederhana dikatakan bahwa apabila sebuah email tidak bisa disampaikan, maka mail server yang melakukan pengiriman harus melakukan proses pengiriman lagi. Karena begitu banyaknya email yang dikirimkan oleh spammer maka mereka biasanya tidak akan melakukan proses yang sama.
Dari ide tersebut maka Greylisting akan me-reject berbagai domain yang tidak dipercayanya dengan mengerimkan kode respon 450 yang berarti “Saya tidak dapat menangani permintaan Anda sekarang, tolong nanti coba lagi“. Karena biasanya spammer menggunakan mail server yang biasanya tidak standar dengan yang RFC spesifikasn, maka mereka tidak akan mencoba untuk mengirimkan anda email lagi dan dengan demikian Anda tidak mendapatkan spam tersampaikan kepada pengguna.
Postgrey akan menyimpan record dari sebuah triplet: CLIENT_IP/SENDER/RECIPIENT. Bila ini adalah pertama kalinya triplet terlihat, atau bila ini adalah pertama kalinya terlihat setelah 5 menit yang lalu (nilai default:bisa diubah – lihat tulisan selanjutnya), maka triplet tersebut akan di greylisted, dan kemudian email akan di tolak dengan sebuah error sementara. Apabila pada saat setelahnya triplet yang sama terlihat setelah 5 menit dan sebelum 35 hari yang lewat, maka email akan diteruskan.
Securing SSH
Setelah membuat email server, saatnya untuk mengamankannya. Semoga yang lain bisa juga mendapat ide bagaimana mengamankan SSH Server yang kita bikin agar mempermudah dalam proses maintenance server.
Pada skenario ini alamat IP yang berhak untuk mengakses adalah di 10.10.4.1.
Untuk itu saya edit /etc/hosts.allow
#/etc/hosts.allow
sshd: 10.10.4.1
Lalu ke /etc/hosts.deny
#/etc/hosts.deny
sshd: ALL
Tidak lupa saya mengubah beberapa setting di konfigurasi standard configurasi SSH saya di /etc/ssh/sshd_config,
Port 2012
-> Agar tidak di port standard 22 (silahkan ganti dengan nomor lain)
Protocol 2
-> Protocol yang lebih aman untuk ssh
PermitRootLogin no
-> Agar tidak bisa langsung login dengan root
PermitEmptyPasswords no
-> Harus ada password
Sebenarnya masih bisa juga dengan pengamanan melalu firewall. Tapi untuk itu akan dibahas pada beberapa post selanjutnya.
Source:
Startup – Custom Script
Perlu membuat beberapa script di load sejak startup?
Tinggal tambahkan baris perintahnya di script /etc/rc.local
Customize Adzap – Menambah Situs Iklan Baru
Ada beberapa situs iklan baru yang merupakan iklan Indonesia, dalam hal ini adalah kumpulblogger.com dan kliksaya.com.
Saya menambahkan file bernama post_match di /usr/local/adzap/rc (instalasi adzap saya sebelumnya).
# touch /usr/local/adzap/rc/post_match # nano /usr/local/adzap/rc/post_match
Berikut ini isinya:
AD http://(scr1*.|)kliksaya.com/** AD http://kumpulblogger.com/**
Supaya bisa di eksekusi saya ubah mode filenya …
# chmod +x /usr/local/adzap/rc/post_match
Kemudian saya menambahkan aturan baru ini sebagai aturan tambahan untuk adzap dengan setting di file adzap di /usr/local/adzap/scripts/wrapzap, dengan menuliskan lokasi file untuk variable dari
( ... another line ... )
ZAP_PREMATCH= # pathname of extra pattern file
# for patterns to preempt the stock
# zapper
ZAP_POSTMATCH=/usr/local/adzap/rc/post_match # pathname of extra pattern file
# for patterns in addition to the
# stock zapper; this is the one to
# which you should add new ads
ZAP_MATCH= # pathname of extra pattern file
# for patterns to use instead of the
# inbuilt pattern list
( ... another lines ... )
Kemudian jangan lupa untuk melakukan restart pada squid-nya.
# /etc/init.d/squid restart
Coba test dengan mengunjungi beberapa situs Indonesia.
Referensi:
Masalah Dengan Maxtor 160 GB SATA
Baru dapat masalah ini, sampai sekarang tidak dapat pemecahannya.
Saya menggunakan Hardisk Baru Maxtor 160GB SATA untuk storage server bagi Mahasiswa nantinya menggunakan SAMBA. Tapi pada waktu instalasi, ternyata Debian Etch yang disertakan tidak mengenali.
Saya sudah mencoba untuk melakukan instalasi dengan mengetikkan perintah install pci=nomsi pada waktu pertama kali proses instalasi masuk. Tapi tidak bisa! Kemudian ingin mengubah dari BIOS ke legacy mode, BIOS tidak mendukung fitur ini. Jadi, agar sistem bisa berjalan terus saya memutuskan untuk menginstallnya dengan CENTOS5 yang dengan lancarnya mengenali HD super saya tersebut.
Ah, semoga Lenny nanti memecahkan kebuntuan ini. Terus terang, walau dulu saya memang menggunakan RedHat pada masa lagi jadul banget 
… tapi saya jatuh cinta dengan DEBIAN…
Masih mencari pemecahannya … Ada yang bisa membantu????
Gateway Internet, Masalah Koneksi 2 Jaringan Lg?!
Berikut ini adalah setting jaringan yang dikerjakan kemarin di Kampus …
+------------+ +------------+ | Modem ADSL | <--------> | Debian BOX | <---------> (switch) +------------+ +------------+
Skenario permasalahannya pada waktu itu adalah:
- Debian BOX yang rencananya akan dipakai untuk DHCP Server dan DNS menggunakan DNSMasq
- Proxy dan ~ ya saya tahu agak berlebihan ~ DNSGuardian disitu juga
- Setting kemudian berjalan dan ….
Oke semua dan berjalan dengan normal, sampai saya mencoba untuk melakukan setting agar mesin Debian BOX ini bisa menjadi router dengan cara saya kemarin menyetting koneksi diantara 2 jaringan LAN saya di Kantor.
Tapi hasilnya?
DI dalam Debian BOX memang mampu melakukan ping ke gateway di Modem ADSL, ke IP eth0 dan eth1 di Debian BOX dan ke IP milik komputer client lain di jaringan kampus. Akan tetapi jaringan kampus tidak dapat melakukan ping ke gateway di Modem ADSL, dalam artian; komputer kampus tidak dapat berinternet ria tanpa melalui proxy.
Berikut adalah solusi yang saya lakukan …. Baca entri selengkapnya »
Instalasi DansGuardian Di Mesin Debian Etch
Saat diperlukan untuk melakukan content filtering di jaringan yang sekarang saya tangani, di kampus tempat saya mengajar, maka saya memutuskan untuk menggunakan DansGuardian.
Sebenarnya kemarin saya mencoba menggunakan DnsGuard di jaringan kantor, tapi entah mengapa proses tersebut terganjal dengan script adzap sehingga DnsGuard yang harus dijadikan program redirector di Squid tidak berjalan dan membuat saya harus membuang program tersebut.
Lalu sekarang ada kesempatan untuk instalasi di kampus ~ saya kerja di dua tempat ~ dengan menggunakan mesin Debian Etch, PIII ??MHz dan 512 MB untuk memory. Sebelumnya saya sudah menginstall squid.
DansGuardian sebenarnya merupakan proxy, di instalkan di antara user dan proxy lainnya. Tapi DansGuardian lebih dititikberatkan kepada contents filtering.
+---------+ +------+ | NET | <----> squid <---> dansguardian <---> | user | +---------+ +------+
Installing Debian Etch Dengan Network Aktif
Setelah mendapatkan beberapa permasalahan dengan hardware, akhirnya sistem instalasi berjalan dengan lancar; setidaknya lancar hingga proses pengambilan file instalasi yang memakan waktu sangat lama, akibat saya tidak mematikan link ke internet di komputer box linux saya yang baru.
Jadi, sebaiknya pada waktu instalasi awal instalasi yang mengambil ke Internet dimatikan saja. Nanti pada waktu proses sudah oke dan sistem sudah jalan, baru dilakukan proses update dan upgrade dengan apt-get.
Thanks.
Transparent Proxy dengan SQUID dan Shorewall
Di firewall ada saya install squid dan shorewall 3.4, lalu semua proses di install seperti biasa dan mengambil setting default. Pada topologi jaringan ini, terdapat 3 interface di firewall yaitu:
ethX ke net
ethY ke dmz
ethZ ke loc
Kemudian pada etc/shorewall/rules saya tambahkan:
<... other line entries ...> ACCEPT loc fw all REDIRECT loc net 3128 tcp 80 - !10.11.12.xxx ACCEPT loc net all <... other line entries ...>
Untuk 10.11.12.xxx adalah web server saya dan 3128 adalah port squid yang diinstalkan pada mesin firewall.
Jangan lupa melakukan restart untuk shorewall-nya …
Referensi:
- http://www.shorewall.net/Shorewall_Squid_Usage.html
Uninstall Bind9
For some specific reasons, I need to uninstall my Bind9 package.
It is different from Window, where you only need to access Add/Remove programs.
Thanks GOD, it simple and I only need to login as root and then run this command:
# apt-get remove bind9
It has done!
NB: some folders that we created manually does not deleted automatically.
English, I need to learn write in English .
