Membuat Penerusan Surel dengan postfix di VPS Digital Ocean

Postfix_logo

Task awal. Meneruskan email dari hello@domain.com ke akun gmail menggunakan postfix. Caranya:

  1. Set domain untuk mengarah ke vps DO. Address maupun mx.

    foto: http://www.kevinsweet.com/images/dns.png
  2. Login ke vps
  3. Install postfix
    #apt install postfix
  4. Atur konfigurasi postfix
    # /etc/postfix/main.cf
    
    smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
    biff = no
    
    # appending .domain is the MUA's job.
    append_dot_mydomain = no
    
    # Uncomment the next line to generate "delayed mail" warnings
    #delay_warning_time = 4h
    
    readme_directory = no
    
    # TLS parameters
    smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
    smtpd_use_tls=yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    
    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
    # information on enabling SSL in the smtp client.
    
    smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
    myhostname = domain.com
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    virtual_alias_domains = domain.com
    virtual_alias_maps = hash:/etc/postfix/virtual
    myorigin = /etc/mailname
    mydestination = domain, localhost.localdomain, localhost
    relayhost =
    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    inet_protocols = ipv4
  5. Atur email alias
    # /etc/postfix/virtual
    hello@domain.com youremail@gmail.com
  6. Remap and reload postfix
    # postmap /etc/postfix/virtual
    # service postfix reload
  7. Lakukan testing dari konsole komputer lokal, dan cek kotak masuk gmail anda (even spam box too)
    # echo "\n-- BEGIN MESSAGE --\nHi All,\nThere is a new testing "test-fordward-mail".\nYour Dev Friend, Tuan Bot\n-- END MESSAGE --" | mail -s "test-fordward-mail" "hello@domain.com"
    # tail -f /var/log/mail.log

Kelar! Next Task, bikin SMTP Relay

Selamat utik-utik
Estu yang lagi ketik-ketik

Bacaan:

[0] http://www.kevinsweet.com/forwarding-email-digital-ocean-ubuntu/

CVE-2014-6271 Bash Vulnerability dan Bagaimana Menanganinya ?

Weevil on a computer printout

Pagi ini dijapri Senior System Administrator buat nutup celah CVE-2013-6271 pada bash (bourneshell). Mari baca-baca dulu.

Stephane Chazelas discovered a vulnerability in bash, related to how
environment variables are processed: trailing code in function
definitions was executed, independent of the variable name.

In many common configurations, this vulnerability is exploitable over
the network.

Chet Ramey, the GNU bash upstream maintainer, will soon release
official upstream patches. (sumber)

Bug ini memungkinkan kode penyerang akan dieksekusi segera setelah shell dipanggil, membiarkan pintu terbuka untuk berbagai macam serangan. Bug ini rentan terhadap beberapa servis diantaranya HTTPD (apache), dhcpclient, cups (sumber).

Bagaimana membuktikan bahwa system memiliki celah ini?

Buka terminal dan ketikkan perintah berikut:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Jika sistem tidak rentan(= aman), maka baris berikut ini akan ditampilkan:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello

Jika sistem rentan(= tidak aman), maka akan menampilkan:

vulnerable
hell

Solusi = Update bash!!

Debian Based

Lakukan update repo dan update bash. Pastikan sumber repo benar:

# vim /etc/apt/sources.list
deb http://kartolo.sby.datautama.net.id/debian wheezy main contrib non-free
deb http://kartolo.sby.datautama.net.id/debian wheezy-updates main contrib non-free
deb http://kartolo.sby.datautama.net.id/debian-security wheezy/updates main contrib non-free

# apt-get update && apt-get install bash

Slackware14.1

Ketika saya cek tadi pagi, versi terbaru dari bash shell tidak terdapat pada repo 14.1.
Kemudian saya mengganti mirror menuju Slackware14.1 Current,

# vim /etc/slackpkg/mirror | ambil mirror.slackware.com
# slackpkg update && slackpkg upgrade bash

Kelar. Biar tambah yakin, uji coba perintah di awal tadi untuk membuktikan sistem sudah aman atau belum. Semoga membantu.

Sumber bacaan:
[0] http://seclists.org/oss-sec/2014/q3/650
[1] http://askubuntu.com/questions/528101/what-is-the-cve-2014-6271-bash-vulnerability-and-how-do-i-fix-it
[2] http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-the-remote-exploit-cve-2014-6271/146851
[3] http://www.theverge.com/2014/9/24/6840697/worse-than-heartbleed-todays-bash-bug-could-be-breaking-security-for

Regard
Tuan Pembual

Konfigurasi globalconfig.xml pada ITalc di BlankOn Suroboyo

italc

#Peer Panduan,
ITalc sudah kelar dipasang, menurut panduan [0] dan [1]. PC siswa sudah ditambah pada daftar kelas, tapi kenapa ketika ITalc dinyalakan ulang, atau pc mati, daftar kelas tadi juga ikut hilang?

Untuk mengatasinya kita gunakan cara berikut :
1. Pastikan semua pc client telah ditambahan ke daftarkelas.

2. Buat foler baru di direktori /etc/italc.
$ cd /etc/italc
$ sudo mkdir configfiles

3. Salin globalconfig.xml ke folder tadi.
$ sudo cp ~/.italc/globalconfig.xml /etc/italc/configfiles

4. Ubah file italc.conf , tambahkan beberapa baris.
$ sudo nano /etc/xdg/iTALC\ Solutions/iTALC.conf
[paths]
globalconfig=/etc/italc/configfiles/globalconfig.xml

5. Ganti mode globalconfig.xml agar read-only.
$sudo chmod 755 /etc/italc/configfiles/globalconfig.xml

Selesai

Referensi :
[0] http://milisdad.blogspot.com/2010/03/tutorial-installasi-italc.html
[1] http://ugos.ugm.ac.id/wiki/panduan:panduan_instalasi_dan_penggunaan_italc
[2] https://help.ubuntu.com/community/UbuntuLTSP/iTalc

Regard
Tuan Pembual

Mendukung Ubuntu Edge?

Ikut mendukung Ubuntu Edge?

stwn.ngeblog.

Ubuntu EdgeSebentar lagi, ~23 jam, saat terbitan blog ini ditulis, kampanyesaweran untuk proyek Ubuntu Edge akan ditutup. Dana yang diinginkan minimal 32 juta dolar, dan yang berhasil dikumpulkan masih pada kisaran 12 juta dolar. Belum ada separuhnya. Jika tidak mencapai target, maka dana yang diterima akan dikembalikan, dan secara teori tidak akan ada Ubuntu Edge.

Saya sendiri sebenarnya tertarik dengan gawai yang akan dikembangkan ini. Hanya saja ada hal-hal yang mengganjal. Spesifikasinya terlalu bagus bagi saya. Terlalu mahal juga, walaupun saat terakhir kemarin nilainya “diturunkan” menjadi 695 dolar untuk yang menyawer jenis Ubuntu Edge, belum ditambah pengiriman internasional sebesar 30 dolar. Belum lagi nanti membengkak gara-gara pajak dan ditahan di bea cukai 😀

Sempat saya menghitung-hitung dengan asumsi kurs dolar 10 ribu, Ubuntu Edge ditambah ongkos kirim dan pajak ~20% menjadi 6,95 + 0,3 + 1,39 = 8,64 juta rupiah. Kemudian dibagi 10 bulan, berarti setiap bulan saya harus menyisihkan…

Lihat pos aslinya 232 kata lagi

Migrasi Linux Modena

Postingan itu saya benarkan, karena baru-baru ini saya menemukan perusahaan yang mengunakan Linux Ubuntu, tapi tidak disangka-sangka. 🙂

Senin 24/6/13, saya dikontak temen facebok untuk membantu konfigurasi scanner dikantornya. Ternyata ia IT Support, namun sayang posisinya tidak di Jogja, sedang kantor cabangnya di Jogja.

Hasilnya saya dikontak langsung dari kantor pusat untuk menangi permasalahan tersebut. Senin sore pun langsung ke TKP di daerah nogotirto. Yup PT Indomo Mulya Cabang Jogja. Perusahaan penyuplai brand Modena ini ya semacam pemasuk peralatan dapur, seperti freezer dan sebangsanya.

Permasalahan yang dilapangan.

Ketika saya tanya kenapa pake Linux, penghematan biaya dan acaman virus tetap jadi alasan utama.

Ya itu saja. Ada 6 PC di kantor, menggunakan full FOSS dan Linux Ubuntu.
Kamaren sikat cepat bareng mas Dedy Haryadi.

Regard
Tuan Pembual

Memahami Komponen Repo Ubuntu

Tulisan kali ini cuma iseng-iseng saja, gara-gara penasaran pas memelihara repo onta.uin-suka.ac.id, repo lokal sih. Beberapa pertanyaan yang nemu. Terimaka kasih untuk mas stwn atas pencerahannya.

Misal dalam kasus repo Ubuntu LTS.

deb http://repo.ugm.ac.id/ubuntu/ precise main restricted universe multiverse
deb http://repo.ugm.ac.id/ubuntu/ precise-updates main restricted universe multiverse
deb http://repo.ugm.ac.id/ubuntu/ precise-security main restricted universe multiverse

[0] main, restricted, universe, multiverse itu bagian apa?
[1] Trus Precise itu isinya apa aja mas, bagaimana dengan precise-updates / precise-security ?

[0] Jawaban nomor pertama.

Software dalam repositori Ubuntu dibagi menjadi empat kategori atau komponen – main, resticted, universe, multiverse.

Software dikelompokkan sesuai dengan kemampuan pengembang untuk mempertahankan dan seberapa baik memenuhi  filosofi perangkat lunak bebas.

Main
Komponen main berisi perangkat lunak bebas, dapat didistribusikan secara bebas dan didukung penuh oleh pengembang. Perangkat lunak paling populer termasuk didalamnya, begitu juga dengan aplikasi-aplikasi yang secara default telah terpasang saat awal instalasi. Software di Main meliputi daftar aplikasi yang dipilih secara manual oleh pengembang, komunitas dan pengguna. Ketika memasang perangkat lunak dari komponen Main, ada keyakinan bahwa perangkat lunak akan datang dengan update keamanan dan dukungan teknis tersedia dari pengembang.

Restricted
(terbatas). Biasanya berisi komponen kecil tools dan drive yang biasanya merupakan perangkat lunak berpemilik (propietary). Bagian ini biasanya di dukung langsung dari vendor, atau pemilik lisensi. Contoh nyata dari bagian ini adalah beberapa driver kartu grafis. flash player dan lain-lain.

Universe
Komponen Universe adalah snapshot dari free open source, dan dunia Linux. Ini menampung hampir setiap bagian dari perangkat lunak open source, semua dibangun dari berbagai sumber publik. Jaminan perbaharuan keamanan paket tidak diberikan oleh pengembang namun diberikan cara bagaimana layanan ini bisa didapatkan. Pengguna harus memahami risiko jika menggunakan paket ini. Paket-paket ini bisa saja dimasukkan kedalam komponen Main, jika kemudian dikelola, dan dirawat oleh pengembang (Canonical). Hal ini biasa terjadi jika paket yang dimaksud menjadi populer dan lain sebagainya.

Multiverse
Komponen multiverse berisi perangkat lunak yang tidak bebas, yang berarti persyaratan lisensi software ini tidak memenuhi kebijakan lisensi komponen utama Ubuntu. Tanggung jawab ini pada user untuk memverifikasi hak user untuk menggunakan software ini dan mematuhi persyaratan lisensi dari pemegang hak cipta. Perangkat lunak ini tidak didukung dan biasanya tidak dapat diperbaiki atau diperbarui. User hendaknya sadar dan tau resiko jika digunakan.

[1] Lanjut, jawaban nomor dua.

  • $release: Don’t touch it, I like consistency, even with my bugs. Jadi repository yang 100% merupakan tanggungjawab pengembang, meski ada kutu sekalipun.
  • $release-security: I’ll accept patches to existing versions (and very rare version upgrades if absolutely necessary) in the process of keeping my system secure.
  • $release-updates: Okay, some bugs are worth fixing, and I trust you this much (holds up two fingers like Maxwell Smart).
  • $release-backports: I have something akin to technology ADHD, needing the latest of everything I can possibly get, but I can’t handle running the development branch.

Hanya menerjemahkan dari sini, beberapa tidak saja terjemahkan, karena masih bingung ditulis bagaimana.
[0] http://help.ubuntu.com/community/Repositories

Regard
Tuan Pembual

Bagaimana Memasang Manokwari di Fedora, OpenSUSE, Ubuntu

Github : http://github.com/BlankOn/manokwari
Webpage: http://manokwari.blankonlinux.or.id/
SlideShare : http://slideshare.net/mdamt/manokwari-gnomeasia

Manokwari merupakan desktop shell untuk GNOME 3, dikembangkan oleh pengembang BlankOn Linux, dan merupakan desktop bawaan distro BlankOn Linux.

Panduan ini kami rangkum dari beberapa sumber, kemudian mengkliping ulang.

Langsung saja menuju tkp,

[0] http://dev.blankonlinux.or.id/wiki/Dokumentasi/MemasangManokwari

Kemudian saya buat cermin lain di wiki nya KPLI Jogja

[1] http://jogja.linux.or.id/wiki/index.php/Memasang_Manokwari_Shell

Terimakasih untuk semua kontributor panduan

Ubuntu
[0] http://www.linuk.info/2012/11/blankon-session-manokwari-ubuntu.html
[1] http://www.linuk.info/2012/05/testing-blankon-panelmanokwari-di.html

Fedora
[2] http://www.linuk.info/2013/01/how-to-install-manokwari-blankon-shell.html
[3] http://www.linuk.info/2013/01/download-rpm-package-manokwari-blankon.html

OpenSUSE
[4] http://vazhavandan.blogspot.com/2013/01/manokwari-desktop-on-opensuse-122.html

Regard
Tuan Pembual

Memasang Linux di Axio Pico

Memasang Linux di Axio Pico
Memasang Linux di Axio Pico

Di telpon bapak-bapak dari Magister UNY. Katanya mintak dipasangkan Linux di leptop Axio Pico nya. Wee, kemudian janjian ketemu di infest rabu malam kemaren. Bapak nya cerita, ia dari Pontianak, lagi studi S2 di UNY. Pingin Pico nya dipasangi Linux karena tidak tahan dengan serangan virus di windowsnya.”Bajakan lagi” guraunya. Saya juga heran koq bisa ketemu saya. Ternyata beliau menemukan kontak saya dari mesin pencari dengan kata kunci KPLI Jogja.(blush)

Proses pasang-pasang pun dimulai sejak kamis pagi hingga jumat pagi. Banyak kendala nya, mulai dari hardisk bad, partisi hilang, testdisk dulu. backup, format, livecd yang error, beberapa kali burning masih sama, liveusb yang g mau terbaca, dvd ext yang ngadat, download iso lagi de el el. Hingga saya menulis ini posisi masih memasang Lucid Lynx.

*sudah terpasang, namun webcamp menampilkan gambar kebalik 😦 dan masih ada peer satu lagi, modem ciscom 🙂

Semoga cocok. Amiin
Regard
Tuan Pembual