Membuat Penerusan Surel dengan postfix di VPS Digital Ocean

Postfix_logo

Task awal. Meneruskan email dari hello@domain.com ke akun gmail menggunakan postfix. Caranya:

  1. Set domain untuk mengarah ke vps DO. Address maupun mx.

    foto: http://www.kevinsweet.com/images/dns.png
  2. Login ke vps
  3. Install postfix
    #apt install postfix
  4. Atur konfigurasi postfix
    # /etc/postfix/main.cf
    
    smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
    biff = no
    
    # appending .domain is the MUA's job.
    append_dot_mydomain = no
    
    # Uncomment the next line to generate "delayed mail" warnings
    #delay_warning_time = 4h
    
    readme_directory = no
    
    # TLS parameters
    smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
    smtpd_use_tls=yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    
    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
    # information on enabling SSL in the smtp client.
    
    smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
    myhostname = domain.com
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    virtual_alias_domains = domain.com
    virtual_alias_maps = hash:/etc/postfix/virtual
    myorigin = /etc/mailname
    mydestination = domain, localhost.localdomain, localhost
    relayhost =
    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    inet_protocols = ipv4
  5. Atur email alias
    # /etc/postfix/virtual
    hello@domain.com youremail@gmail.com
  6. Remap and reload postfix
    # postmap /etc/postfix/virtual
    # service postfix reload
  7. Lakukan testing dari konsole komputer lokal, dan cek kotak masuk gmail anda (even spam box too)
    # echo "\n-- BEGIN MESSAGE --\nHi All,\nThere is a new testing "test-fordward-mail".\nYour Dev Friend, Tuan Bot\n-- END MESSAGE --" | mail -s "test-fordward-mail" "hello@domain.com"
    # tail -f /var/log/mail.log

Kelar! Next Task, bikin SMTP Relay

Selamat utik-utik
Estu yang lagi ketik-ketik

Bacaan:

[0] http://www.kevinsweet.com/forwarding-email-digital-ocean-ubuntu/

Advertisements

CVE-2014-6271 Bash Vulnerability dan Bagaimana Menanganinya ?

Weevil on a computer printout

Pagi ini dijapri Senior System Administrator buat nutup celah CVE-2013-6271 pada bash (bourneshell). Mari baca-baca dulu.

Stephane Chazelas discovered a vulnerability in bash, related to how
environment variables are processed: trailing code in function
definitions was executed, independent of the variable name.

In many common configurations, this vulnerability is exploitable over
the network.

Chet Ramey, the GNU bash upstream maintainer, will soon release
official upstream patches. (sumber)

Bug ini memungkinkan kode penyerang akan dieksekusi segera setelah shell dipanggil, membiarkan pintu terbuka untuk berbagai macam serangan. Bug ini rentan terhadap beberapa servis diantaranya HTTPD (apache), dhcpclient, cups (sumber).

Bagaimana membuktikan bahwa system memiliki celah ini?

Buka terminal dan ketikkan perintah berikut:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Jika sistem tidak rentan(= aman), maka baris berikut ini akan ditampilkan:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello

Jika sistem rentan(= tidak aman), maka akan menampilkan:

vulnerable
hell

Solusi = Update bash!!

Debian Based

Lakukan update repo dan update bash. Pastikan sumber repo benar:

# vim /etc/apt/sources.list
deb http://kartolo.sby.datautama.net.id/debian wheezy main contrib non-free
deb http://kartolo.sby.datautama.net.id/debian wheezy-updates main contrib non-free
deb http://kartolo.sby.datautama.net.id/debian-security wheezy/updates main contrib non-free

# apt-get update && apt-get install bash

Slackware14.1

Ketika saya cek tadi pagi, versi terbaru dari bash shell tidak terdapat pada repo 14.1.
Kemudian saya mengganti mirror menuju Slackware14.1 Current,

# vim /etc/slackpkg/mirror | ambil mirror.slackware.com
# slackpkg update && slackpkg upgrade bash

Kelar. Biar tambah yakin, uji coba perintah di awal tadi untuk membuktikan sistem sudah aman atau belum. Semoga membantu.

Sumber bacaan:
[0] http://seclists.org/oss-sec/2014/q3/650
[1] http://askubuntu.com/questions/528101/what-is-the-cve-2014-6271-bash-vulnerability-and-how-do-i-fix-it
[2] http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-the-remote-exploit-cve-2014-6271/146851
[3] http://www.theverge.com/2014/9/24/6840697/worse-than-heartbleed-todays-bash-bug-could-be-breaking-security-for

Regard
Tuan Pembual

Konfigurasi globalconfig.xml pada ITalc di BlankOn Suroboyo

italc

#Peer Panduan,
ITalc sudah kelar dipasang, menurut panduan [0] dan [1]. PC siswa sudah ditambah pada daftar kelas, tapi kenapa ketika ITalc dinyalakan ulang, atau pc mati, daftar kelas tadi juga ikut hilang?

Untuk mengatasinya kita gunakan cara berikut :
1. Pastikan semua pc client telah ditambahan ke daftarkelas.

2. Buat foler baru di direktori /etc/italc.
$ cd /etc/italc
$ sudo mkdir configfiles

3. Salin globalconfig.xml ke folder tadi.
$ sudo cp ~/.italc/globalconfig.xml /etc/italc/configfiles

4. Ubah file italc.conf , tambahkan beberapa baris.
$ sudo nano /etc/xdg/iTALC\ Solutions/iTALC.conf
[paths]
globalconfig=/etc/italc/configfiles/globalconfig.xml

5. Ganti mode globalconfig.xml agar read-only.
$sudo chmod 755 /etc/italc/configfiles/globalconfig.xml

Selesai

Referensi :
[0] http://milisdad.blogspot.com/2010/03/tutorial-installasi-italc.html
[1] http://ugos.ugm.ac.id/wiki/panduan:panduan_instalasi_dan_penggunaan_italc
[2] https://help.ubuntu.com/community/UbuntuLTSP/iTalc

Regard
Tuan Pembual

Mendukung Ubuntu Edge?

Ikut mendukung Ubuntu Edge?

stwn.ngeblog.

Ubuntu EdgeSebentar lagi, ~23 jam, saat terbitan blog ini ditulis, kampanyesaweran untuk proyek Ubuntu Edge akan ditutup. Dana yang diinginkan minimal 32 juta dolar, dan yang berhasil dikumpulkan masih pada kisaran 12 juta dolar. Belum ada separuhnya. Jika tidak mencapai target, maka dana yang diterima akan dikembalikan, dan secara teori tidak akan ada Ubuntu Edge.

Saya sendiri sebenarnya tertarik dengan gawai yang akan dikembangkan ini. Hanya saja ada hal-hal yang mengganjal. Spesifikasinya terlalu bagus bagi saya. Terlalu mahal juga, walaupun saat terakhir kemarin nilainya “diturunkan” menjadi 695 dolar untuk yang menyawer jenis Ubuntu Edge, belum ditambah pengiriman internasional sebesar 30 dolar. Belum lagi nanti membengkak gara-gara pajak dan ditahan di bea cukai 😀

Sempat saya menghitung-hitung dengan asumsi kurs dolar 10 ribu, Ubuntu Edge ditambah ongkos kirim dan pajak ~20% menjadi 6,95 + 0,3 + 1,39 = 8,64 juta rupiah. Kemudian dibagi 10 bulan, berarti setiap bulan saya harus menyisihkan…

View original post 232 more words

Migrasi Linux Modena

Postingan itu saya benarkan, karena baru-baru ini saya menemukan perusahaan yang mengunakan Linux Ubuntu, tapi tidak disangka-sangka. 🙂

Senin 24/6/13, saya dikontak temen facebok untuk membantu konfigurasi scanner dikantornya. Ternyata ia IT Support, namun sayang posisinya tidak di Jogja, sedang kantor cabangnya di Jogja.

Hasilnya saya dikontak langsung dari kantor pusat untuk menangi permasalahan tersebut. Senin sore pun langsung ke TKP di daerah nogotirto. Yup PT Indomo Mulya Cabang Jogja. Perusahaan penyuplai brand Modena ini ya semacam pemasuk peralatan dapur, seperti freezer dan sebangsanya.

Permasalahan yang dilapangan.

Ketika saya tanya kenapa pake Linux, penghematan biaya dan acaman virus tetap jadi alasan utama.

Ya itu saja. Ada 6 PC di kantor, menggunakan full FOSS dan Linux Ubuntu.
Kamaren sikat cepat bareng mas Dedy Haryadi.

Regard
Tuan Pembual