AWASTATS
AWStats adalah singkatan dari Advanced Web Statistics. AWStats sangat powerful untuk log analyzer yang bisa digunakan untuk memonitoring web, ftp, mail dan streaming server statistics. Laporan disajikan dalam bentuk grafis dan statistik sehinnga mudah untuk dibaca.
AWStats dapat dijalankan melalui browser web CGI (Common Gateway Interface) atau langsung dari command line. AWStats ini dapat dengan cepat [...]
Untuk memudahkan anda untuk memonitoring user-user yang mengakse interner lewat proxy. Anda bisa mengunakan aplikasi berbasis web untuk melakukan itu. Lightsquit diantara aplikasi yang bisa anda gunakan.
Silahkan unduh di http://lightsquid.souceforge.net, untuk kali ini kita coba versi terbaru yaitu 1.8. Sebelumnya pastikan dulu tiga paket yang terlebih dahulu telah terinstal:
1.Apache
2.Perl
3.Modperl
Tanpa babibu lagi kita langung melakukan instlalasi [...]
Multi Route Traffic Grapher, biasanya aplikasi ini digunakan untuk memantau lalulintas bandwith dalam suatu jaringan. Aplikasi ini aplikasi web-base.
Untuk melakukan instalasi MRTG, sedianya sudah terinstall perlr dalam system anda dan ada beberapa aplikasi yang harus kita install:
a.net-snmp
b.gd
c.zlib
d.httpd
e.mrtg
net-snmp adalah paket untuk Simple Network Management Protokol (SNMP), yang berfungsi sebagai penyedia data untuk server sistem manajemen jaringan. [...]
Biasanya root jail difunakan untuk meningkatkan keaamanan dari suatu service dengan meubah perspektif dari proses service tersebut. Sehingga root jail terpisah dari root environment. Biasanya juga disebut sebagai root filesystem mini.
contoh sekarang kita akan membuat root jail untuk service httpd:
1.cek file yang berhubungan dengan httpd
[root@localhost ~]# rpm -ql httpd
/etc/httpd
/etc/httpd/conf
/etc/httpd/conf.d
/etc/httpd/conf.d/README
/etc/httpd/conf.d/proxy_ajp.conf
/etc/httpd/conf.d/welcome.conf
/etc/httpd/conf/httpd.conf
/etc/httpd/conf/magic
2. Lihat lokasi daemon httpd
#which httpd
3.Periksa librari [...]
Start, stop, status of the Zimbra servers.
zmcontrol
Performs mailbox management tasks
zmmailbox
Performs all provisioning tasks in Zimbra LDAP,
zmprov
example: zmprov sp adminname@domain.com password
zmprov ca namauser@domain.com password
zmprov sp namauser@domain.com New_Password
When you create an account, you may want to pre-create some tags and folders. You can invoke zmmailbox inside of zmprov by using “selectMailbox(sm)”
root@efrizal-laptop:/opt/zimbra# /opt/zimbra/bin/zmprov
prov> ca efri@mail.fery.ok password
953df672-097f-4b5c-b152-0d6e33232026
prov> sm efri@mail.fery.ok
mailbox: efri@mail.fery.ok, size: 0 B, messages: 0, unread: 0
mbox efri@mail.fery.ok>
To find the mailbox size for an account
zimbra@efrizal-laptop:~$ zmmailbox -z-m imi@mail.fery.ok gms 1.60 MB Start, stop, or find the status of zimbra LDAP ldap Perform a search on an LDAP server ldapsearch Start, stop, or find the status of the MySql logmysql Start, stop the SQL instance for the logger logmysql.server Send myslqadmin commands to the logger mysql logmysqladmin Start, stop, find the status of the mailboxd server mailboxd Enters interactive command-line MySQL session mysql Start, stop the SQL instance for the mailbox mysql.server Send admin commands to MySQL mysqladmin Postfix command to view or modify the postfix postconf Start, stop, reload, flush, check, upgrade- postfix Lists the accounts and gives the status of zmaccts Start, stop, or find the status of the Amavis-D zmamavisdctl Sart, stop, reload, status for anti-spam service zmantispamctl Start, stop, reload, status for the anti-virus service zmantivirusctl Start, stop, status of Apache service (for spell zmapachectl Performs full backups and incremental backups zmbackup Stops a backup that is in process. zmbackupabort Find a specific full backup set zmbackupquery Start, stop, or find the status of Clam AV zmclamdctl Clean iPlanet ICS calendar files zmcleaniplanetics Start, stop, the conversion server or find the zmconvertctl manage self-signed and commercial certificates zmcertmgr General information about the server zmdumpenv Fixes calendar entries with incorrect TZ offset zmfixtz Find the hostname of the Zimbra server zmhostname Start, stop and status of a HSM session. zmhsm Execute Java with Zimbra-specific environment zmjava Changes the LDAP password zmldappasswd View and install your Zimbra license zmlicense testing tool zmlmtpinject Used to set or get the local configuration of a zmlocalconfig Zimbra server Start, stop, reload, or find the status of the Zimbra zmloggerctl Start, stop, status of the swatch that is monitoring zmlogswatchctl logging Start, stop, reload, or find the status of the zmmailboxdctl Used to move selected mailboxes from one zmmailboxmove zibra server to another. Search across mailboxes to find messages and zmmboxsearch example: zmmboxsearch -m user1@yourdomain.com,user2@yourdomain.com -q “in:inbox” -d /var/tmp Trace messages zmmsgtrace Start, stop, or find the status of the MTA zmmtaconfigctl Start, stop, or find the status of the MTA zmmtactl Change logger MySQL password zmmylogpasswd Change MySQL passwords zmmypasswd Status of mailbox SQL instance zmmysqlstatus Start, stop, or find the status of the perdition IMAP zmperditionctl Start or stop IMAP proxy service zmproxyctl Performs full restores and incremental restores zmrestore Restore accounts from the LDAP backup zmrestoreldap Performs full restore when the Zimbra server zmrestoreoffline Start, stop, or find the status of saslauthd zmsaslauthdctl Schedule backups zmschedulebackup Used for other zm scripts, do not use zmshutil Retrieve spam and relocate it to a specified directory zmspamextract Start, stop, or find the status of the spell check zmspellctl server Generate Zimbra’s SSH encryption keys zmsshkeygen
Dilinux sekarang sudah banyak tersedia tools untuk memonitor jaringan, sebut saja MRTG (http://oss.oetiker.ch/mrtg), Cactis (www.cactis.net), Munim (http://munim.project.linpro.no), Nagios (www.nagios.org), ZABBIX (www.zabbix.org) dan Zennos (www.zennos.com). Semuanya merupakan aplikasi untuk memonitor jaringan yang berbasis web. Sebenarnya aplikasi ini banyak mengunakan aplikasi berbasis terminal seperti SNMP, RDDTool serta ping. Jadi tanpa mengunakan aplikasi di atas sebenarnya kita sudah bisa langsung memonitoring dengan mengunakan perintah yang ada, tapi tentu saja tidak sebagus yang sudah di bundel dalam sebuah aplikasi. contoh: 1.iptraf iptraf merupakan perintah yang dapat memonitor IP pada jaringan dengan berbagai macam jenis statistic. Termasuk diantaranya yang dapat di monitoring TCP info, UDP counts, ICMP dan OSPF information, Ethernet load info, node stats, IP checksum errors, dan beberapa yang lainya. Tampilanya cukup bagus sehingga akan memudahkan orang untuk membacanya. Untuk memulainya anda cukup ketikan diprompt “iptraf” kemudian anda pilihan: IP traffic monitor General interface statistic Statistical breakdown Lan station monitor Filter configure exit Silahkan dicoba menu mana yang akan anda mulai gunakan. 2.
Data base yang digunakan Samba
Pada rilis terakhir yang di keluarkan samba, terdapat beberapa fitur baru, termasuk password baru yang menjadi backend.
Ada beberapa backend yang digunakan, diantaranya :
Plain Text
Plain text backends mirip dengan /etc/passwd backends. Dengan plain text backend, semua username dan password dikirimat unencrypted (tidak dienkripsi) antara client dan Samba server. Metode ini sangat tidak aman dan tidak di rekomendasikan untuk memakainya.
smbpasswd
smbpasswd merupakan backend yang paling popular digunakan, smbpasswd backend mempunyai kemampuan untuk mengetahui ASCII text, termasuk MS Windows LanMan and NT account, serta password di enkripsi. smbpasswd backend kurang mampu meyimpan Windows NT/2000/2003 SAM extended controls. smbpasswd backend ini tidak di rekomendasikan karena tidak mampu menangani keseluruhan informasi Windows, seperti RIDs pada NT-based groups. Untuk pemecahan masalah ini anda bisa mengunakan tdbsam backend untuk database (250 user).
ldapsam_compat
ldapsam_compat backend bisa digunakan untuk di kembangankan ke OpenLDAP. Ini biasa digunakan untuk samba versi 3.0.
tdbsam
tdbsam backend sangat ideal untuk database backend server local, dimana server tidak harus membuat replikasi, dan server tidak harus mampu seperti komplesitas LDAP. tdbsam backend sudah termasuk semua smbpasswd database.
tdbsam backend direkomendasikan 250 user atau lebih.
ldapsam
ldapsam backend menyediakan optimasi instalasi account samba. LDAP lebh optimal karena mempunyai kemampuan untuk meriplikasi database bagi server yang mengunkan OpenLDAP. Jika anda ingin mengupgeade versi samaba biasanya catatanya ada di /usr/share/doc/samba-/LDAP/samba.schema. File ini berisi attribute ,defenisi perintah dan defenisi objectclass. Jika anda mengunakana ldapsam backend untuk server, anda akan harus mengkonfigurasi slapd untuk masuk ke schema file ( /etc/openldap/schema/ ).
mysqlsam
mysqlsam backend mengunakan MySQL-based database backend. Ini digunakan untuk yang telah siap mengimplementasikan MySQL. mysqlsam sekarang ini mempunyai module yang terpisah dari samba dan tidak hanya support untuk samba saja.
Amavisd
Amavisd-New adalah content filter yang ditulis menggunakan perl (Net::Server) dan berjalan secara daemonizedsehingga memungkinkan penanganan lalu lintas email besar tanpa harus banyak memakan resource komputer yang tersedia. Selain itu, amavisd-new dapat menerima email yang akan diperiksa melalui SMTP sehingga dapat dipadukan dengan mudah dengan hampir semua MTA yang ada.
Dalam memeriksa email, amavisd-new menyimpan hashtiap email yang masuk. Bila hash email yang masuk belum tersimpan maka amavis akan memeriksa email tersebut secara utuh. Bila hashnya sudah ditemukan maka email tersebut tidak akan diperiksa, dan keputusan terima/tolaknya diambil sesuai dengan hasil hash yang sudah ada. Bila sebelumnya email dengan jenis hash itu didrop, maka email baru ini akan didrop, dan sebaliknya.
Amavisd-New memerlukan beberapa modul perl yaitu:
Archive::Tar
Archive::Zip
Compress::Zlib
Convert::TNEF
Convert::UUlib
MIME::Base64
MIME::Parser
Mail::Internet
Net::Server
Net::SMTP
Digest::MD5
IO::Stringy
Time::HiRes
Unix::Syslog
Selain itu amavisd-new juga dapat menggunakan beberapa program kompresi, seperti unarj, unzip, unrar, dan sejenisnya digunakan untuk memeriksa virus yang dibawa oleh attachment yang dikompres.
Aplikasi amavisd-new membutuhkan dukungan modul perl. Secara default instaler TSL 2.0 tidak memberikan dukungan kepada modul-modul ini. Jadi harus mengambil secara langsung dari internet.
Amavisd-New memerlukan beberapa modul perl jadi cek terlebih dahulu apakah perl-devel dan modul – modul yang dibutuhkan sudah terinstall disistem.
[root@bugihlamo]# rpm -qa | grep perl
perl-5.8.0-10tr
perl-devel-5.8.0-10tr
module Archive::Zip membutuhkan binary zip dan unzip, pastikan sudah terinstall sebelumnya. bila tidak pada waktu make test akan terlihat pesan error
warning: unzip -t doesn’t seem to work,…
Cara yang paling mudah mendownload dan instalasi modul yang dibutuhkan adalah dengan menggunakan shell dari program perl dan konfigurasikan dengan sistem anda, bila shell perl sudah siap, maka mulailah mendownlot (serta instalasi) modul perl dengan perintah perintah :
[root@bugihlamo]# perl -MCPAN -e shell ‘install Archive::Tar’
Ulangi perintah diatas sampai semua modul perl terinstall
Sekarang kita akana memulai instalasi amavis.
Ambil/download amavisd-new terbaru di
#wget –c http://www.ijs.si/software/amavisd/amavisd-new- /s
lalu extrak dan masuk kedalam direktorynya
[root@bugihlamo]# tar -zxvf amavisd-new-20030616-p6.tar.gz
[root@bugihlamo]# cd amavisd-new-20030616
Kopikan script amavisd ke /usr/local/sbin dan set ijin akses
[root@bugihlamo# amavisd-new-20030616]# cp amavisd /usr/local/sbin/
Siapkan direktory untuk amavisd, disini saya pilih user yang menjalankan amavis sama dengan user clamav, agar tidak bermasalah dengan daemon clamd.
[root amavisd-new-20030616]# mkdir /amavis
[root amavisd-new-20030616]# chown clamav:clamav /amavis/.
[root amavisd-new-20030616]# chmod 750 /amavis/
[root amavisd-new-20030616]# mkdir /var/virusmails
[rootamvidd-new-20030616]# chown clamav.clamav var/virusmails
[root amavisd-new-20030616]# chown root
/usr/local/sbin/amavisd
[root amavisd-new-20030616]# chmod 755 /usr/local/sbin/amavisd
Kopikan file configurasi
[root amavisd-new-20030616]# cp amavisd.conf /etc/
[root amavisd-new-20030616]# chown root /etc/amavisd.conf
[root amavisd-new-20030616]# chmod 644 /etc/amavisd.conf
.Edit beberapa bagian amavisd.conf dan edit seperti contoh :
[root amavisd-new-20030616]# vim /etc/amavisd.con
hilangkan tanda #
$mydomain =’bugihlamo.com’; (sesuaikan dengan domain anda)
$daemon_user =’clamav’;
$daemon_group =’clamav’;
$max_servers = 2;
@bypass_spam_checks_acl = qw( . ); hilangkan tanda # untuk
mematikan dukungan spamassin
@local_domains_acl = ( “.$mydomain” );
@inet_acl = qw( 127.0.0.1 );
$LOGFILE = “$MYHOME/amavis.log”;
$virus_admin = ‘virus-admin@bugihlamo.com’;
$spam_admin = ‘virus-admin@bugihlamo.com’;
$QUARANTINEDIR = ‘/var/virusmails’;
#$unix_socketname = “$MYHOME/amavisd.sock”;matikan baris
203, postfix tdk pakai sock helper hilangkan tanda #, untuk
dukungan daemon clamd, agar proses scanning lebih cepat
['Clam Antivirus-clamd',
&ask_daemon, ["CONTSCAN {}n", '/var/amavis/clamd'],
qr/bOK$/, qr/bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
terlihat amavisd akan memakai local socket /var/amavis/clamd,maka ubah /usr/local/etc/clamd.confsesuaikan dengan local socket yang diperlukan. Selain itu matikan semua antivirus yang tidak dipakai agar waktu startup amavisd bisa lebih cepat
Bila file amavisd.conf dan clamd.conf sudah diedit dan disesuaikan, maka dicoba dengan test
[root amavisd-new-20030616]# /usr/local/sbin/amavisd debug ..starting. amavisd at mizuno.redkurawa.com..
..Perl version 5.008
..Module Amavis::Conf 1.15
..Net::Server: Beginning prefork (2 processes)
..Net::Server: Starting “2″ children
..Net::Server: Child Preforked (3061)
..Net::Server: Parent ready for children.
..Net::Server: Child Preforked (3062)
buka console/terminal baru, test port 10024 dan user yang menjalankan amavisd
[root@PPST-13 amavisd-new-20030616]# netstat -tpan | grep 10024
tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 3063/perl
Agar bisa langsung start pada saat server berjalan kopikan file init script dari amavis ke init.d
[root amavisd-new-20030616# cp amavisd_init.sh /etc/init.d/amavisd
[root amavisd-new-20030616# chmod 755 /etc/init.d/amavisd
[root]# /etc/init.d/amavisd start
Starting amavisd: [ OK ]
Konfigurasi pada Postfix
Setelah selesai mengkonfigurasi amavisd-new, sekarang kita harus mengkonfigurasi postfix untuk menggunakan amavisd-new sebagai content-filter. Konfigurasi yang perlu dilakukan terdapat pada file main.cfdan master.cf.
# vim /etc/postfix/main.cf
Tambahkan baris di bawah ini untuk menentukan ke mana postfix harus mengirimkan email yang akan diperiksa.
content_filter = smtp-amavis:[127.0.0.1]:10024 smtp-amavis_destination_concurrency_limit=10
# vim /etc/postfix/master.cf
Tambahkan beberapa baris di bawah ini agar service “smtp-amavis” dapat digunakan oleh postfix.
smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks= 192.168.1.0/24 127.0.0.0/8 -o strict_rfc821_envelopes=yes
Pada baris pertama dapat anda lihat bahwa smtp-amavis dikonfigurasikan untuk dapat menerima dua email sekaligus dalam satu waktu. Angka yang terdapat di sini harus sama dengan angka yang terdapat pada variabel $max_serversyang terdapat pada konfigurasi amavisd-new.
Setelah itu jangan lupa untuk merestart postfix.
# /etc/init.d/postfix restart
Stopping amavisd: [ OK ].
Starting amavisd: [ OK ]
Anda dapat mengujinya dengan mengirimkan file berVirus(sample) yang terdapat pada paket clamav atau dengan telnet
# telnet 127.0.0.1 10024
Trying 127.0.0.1…
Connected to 127.0.0.1.
Escape character is ‘^]’.
220 [127.0.0.1] ESMTP amavisd-new service ready
MAIL FROM:root
250 2.1.0 Sender root OK
RCPT TO:
250 2.1.5 Recipient postmaster OK
DATA
354 End data with .
Subject: virus tes
tekan enter disini 1x
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
250 2.5.0 Ok, id=00663-01, BOUNCE << respon dari amavis
quit
221 2.0.0 [127.0.0.1] (amavisd) closing transmission channel
Connection closed by foreign host.
Bila percobaan sukses anda akan menerima email warning dari virusalert@domain anda.com.
Installasi Clamav
Paket program yang dibutuhkan untuk instalasi clamav ada tiga yaitu clamav, clamav-daemon, dan clamav-freshclam.
Download, ekstrak dan ganti direktori ke source clam antivirus :
|
NOTE: sesuaikan dengan versi CLAMAV anda! # tar -xzvf clamav-0.90.tar.gz # cd clamav-0.90 |
Buat user dan group yang akan menjalankan daemon clam anvirus :
|
|
# groupadd clamav # useradd -g clamav -s /bin/false -c “Clam AntiVirus” clamav |
Lakukan kompilasi dan install :
|
|
# ./configure # make # make install |
Pindah file konfigurasi standar dari clam antivirus, karena kita akan mengedit file konfigurasi tersebut :
|
|
# cd /usr/local/etc/clamd.conf |
Editlah file clamd.conf
|
|
LogFile /var/log/clamav/clamd.log LogFileUnlock yes LogFileMaxSize 2M LogVerbose LogTime yes LogClean yes LogSyslog yes LogVerbose yes PidFile /var/run/clamd.pid DatabaseDirectory /usr/src/clamav-0.90 LocalSocket /var/amavis/clamd TCPSocket 3310 StreamMaxLength 20M User clamav Debug yes ScanPE yes ScanOLE2 yes ScanMail yes ScanHTML yes ScanArchive ArchiveMaxFileSize 15M ArchiveMaxRecursion 10 ArchiveMaxFiles 1500 ArchiveMaxCompressionRatio 300 ArchiveBlockEncrypted no ArchiveBlockMax no |
Jalankan daemon clam antivirus (clamd ) :
|
|
# clamd |
Periksa apakah daemon tersebut sudah berjalan seperti yang kita inginkan :
|
|
# ps aux grep clamd clamav 8989 0.0 4.8 9340 6188 ? S 16:31 0:00 clamd clamav 8990 0.0 4.8 9340 6188 ? S 16:31 0:00 clamd clamav 8991 0.0 4.8 9340 6188 ? S 16:31 0:00 clamd |
Untuk menjalankan daemon clamd setiap server di reboot :
|
|
# echo /usr/local/sbin/clamd >> /etc/rc.d/rc.local |
Tanpa berpindah dari direktori source clam antivirus, lakukan test dengan cara menscan misalkan, direktori test:
|
|
# clamscan -r test |
Kemudian download update database virus yang paling baru :
|
|
# freshclam |
Jika sudah selesai kemudian kita jalankan daemon proses update database virus tersebut secara otomatis (akan dilaksanakan
pengecekan database virus yang paling baru 2 kali dalam sehari ) :
|
|
# touch /var/log/clamav/clam-update.log # chmod 644 /var/log/clamav/clam-update.log # chown clamav /var/log/clamav/clam-update.log |
Jalankan daemonnya (freshclam):
|
|
Postfix admin
Requirements: Saya Asumsikan anda sudah menginstal Apache, PHP, dan MySQL pada Instalasi postfix admin Download sourcenya di http://www.high5.net/postfixadmin/ Baca dulu DATABASE_MYSQL.TXT, anda pelu mengubah password yg akan mengakses database anda misal user adalah postfix dan passwordnya adalah ‘ratna’, maka pada bagian ini di edit: Kemudian anda save ,setelah itu kita buat databasenya untuk memastikan kalo databasenya sudah ada kita coba liat databasenya Welcome to the MySQL monitor. Commands end with ; or g. mysql> show tables; mysql> desc admin; mysql> desc alias; mysql> desc domain; mysql> desc domain_admins;
mysql> desc log; mysql> desc mailbox;
mysql> desc vacation; mysql> q Pindahkan direktory postfixadmin-2.1.0 ke home direktori dari apache anda misalkan ada di /var/www/html/postfixadmin-2.1.0 [root@PPST-13 /src# mv postfixadmin-2.1.0 /var/www/html/postfix pindah ke diretory /var/www/html/postfix Copy file config.inc.php.sample menjadi config.inc.php
Edit file config.inc.php dan sesuaikan dengan user postfixadmin di MySQL. Tentukan user dan group yang menjalankan proses apache : User apache Dari perintah diatas kita peroleh user apache dan group apache, kemudian ganti kepemilikan direktori /var/www/postfix menjadi user apache dan group apache : ubah permisionnya (opsional)
Edit file .htaccess di /var/www/html/postfix/admin, dan sesuaikan dengan keberadaan file .htpasswd. Anda bisa menggunakan .htpasswd bawaan postfixadmin dengan user admin dan password juga admin. Sehingga baris pertama dari file .htaccess sebagai berikut. Buka Browser Anda, dan isikan pada kotak address dengan Setelah Anda login yang harus Anda lakukan adalah: - Menambahkan Admin Virtual Domain berupa alamat email dengan New Domain Admin
Berikutnya pada kotak address ganti dengan http://host.domain_anda.com/ Setelah Anda login yang harus Anda lakukan adalah: - Menambah account untuk virtual domain dengan Add Mailbox - Menambah alias yang akan diforward ke account di mailbox dengan Add Alias - Melihat data alias dan mailbox dengan Overview - Setelah itu Anda bisa mengirim pesan dengan memilih Send Email. [root posfixadmin-2.1.0 # tail –f /var/log/maillog Jika proses pengiriman pesan berhasil, lihatlah isi dari direktori /home/vmail. Di dalam direktori tersebut akan terdapat sebuah direktori yang sama dengan domain virtual yang sudah ditambahkan. Dan di dalam direktori domain akan terdapat direktori mailbox dari account yang |
Sudah beberapa kali mencoba setting wireless dengan beberapa alat yang berbeda, dan tidak sempat untuk mendokumentasikannya. Kali ini saya coba dengan mengunakan Access Point TP-Link TL-WA601G dan D-Link DWL-G510 sebagai wireless card.
Distro yang digunakan untuk Access Point (AP) UBUNTU 7.10 dan Centos 5 untuk wireless card D-link. Pertama silahkan anda hidupkan AP dan masukan kabel UTP ke port komputer dan AP. Settingan default ip untuk AP TP-Link adalah 192.168.1.1, jadi silahkan anda buat ip yang satu subnet dengan komputer yang terhubung dengan AP.
Kemudian buka browser, dan masukan ip AP pada tab URL (http://192.168.1.1). Kemudian akan ditampilkan menu login anda masukan username dan password.
Klik pada option network disini anada diminta untuk memasukan ip,subnet,dan gateway dari AP. Kemudian klik option Wireless disini anda diminta mengisikan
nama EESID, channel, mode,region, dan pilhan enable SSID Broadcast kemudian simpan konfigurasi ini.
Kemudian dilanjutkan ke security setting, jika and memilih Wired Equivalent Privacy (WEP) disitu ada pilihan type automatic,open system dan shared key. kemudian masukan key yang anda
inginkan.
Selanjutnya anda bisa juga mengunakan filter mac address untuk menentukan komputer mana saja yang akan menggaksess Ap anda. Pada pilihan statistic, disini akan ditampilkan komputer mana saja yang telah terhubung dengan AP. Karena saya mengunakan ip static berarti konfigurasi DHCP tidak digunakan.
Pada pilihan system tools terdapat beberapa konfigurasi firmware, factory default, reboot, password dan log.
Setelah selesai konfigurasi untuk AP mari kita pindah untuk mengkonfigurasi wireless card. Karena Wireless card D-link tidak menyediakan driver untuk linux
jadi kita memakai driver untuk windows dengan bantuan aplikasi ndiswrapper.
Silahkan anda download dulu ndiswrapper. Untuk ndiswrapper tersedia dalam beberapa bentuk paket jika anda mengunakan ubuntu silahkan pakai apt-get install atau kalau anda mengunakan turuna red hat bisa mengunakan yum install.
Atau kalau anda belum bisa menkonfigurasi repositori apt dan yum anda, asal anda bisa terhubung ke nternet anda bisa langsung downloas ke site http://ndiswrapper.sourceforge.net
Setelah di download silahkan anda install paket ndiswrapper. Setelah itu anda bisa kopikan driver D-link yang tersedia ke hardisk anda.
kemudian kita mulai dengan melakukan perintah:
#lspci
untuk install driver windows lakukan perintah
#ndiswrapper -i /driverwindows/NetRt61G.INF
silahkan cek dengan mengunakan perintah
#ndiswrapper -l
lakukan perintah
#ndiswrapper -m
untuk menulis ke module konfigurasi ke kernel dan lakukan
#modprobe ndiswrapper
#ifconfig wlan0 up
#iwconfig wlan0 essid “duniawale” key “bateateasae”
#ifconfig wlan0 192.16.2.2
#route add default gw 192.168.2.1
#echo “nameserver”>/etc/resolv.conf
Daemontools
Berisi utiliti pengendali dan mengawasi program server.
1.Supervice, yang mengawasi sebuah program server dan menjalankan kembali
jika mati.
2.Svc, berkomunikasi dengan supervise untuk menghentikan atau menjalankan
program server tertentu.
3.Multilog, yang menjaga catatan suatu program server secara otomatis
merotasinya agar tetap dibawah ukuran tertentu.
Ucspi-tcp
Untuk menerima email dari luar maka mail server harus dapat menerima koneksi
SMTP. Sebuah program server menunggu koneksi SMTP di port 25 dan mengaktifkan
Qmail-smtp.
1.tcp server, memungkinkan untuk membatasi jumlah koneksi simultan bagi
suatu service.
2.inetd, hanya memiliki mekanisme pembatasan tingkat koneksi yang sementara
mematikan layanan yang terlalu sibuk.
3.tcpserver, dapar dikonfigurasikan untuk menolak akses dari host tertentu
untuk mengenal host lokal.
Maildrop
Prgram yang berfungsi sebagai filtering email. untuk mengantisipasi spammer.
Unttuk mengantisipasi spam maka setiap user akan ada file .qmail dengan isi
/usr/local/bin/maildrop
serta file .mailfilter yang berisikan perintah penyaringan.
Qmail
Qmail program yang bersifat modular, yaitu terdiri dari atas beberapa program
yang menjalankan fungsi yang berbeda, modul yang ada pada qmail adalah:
1.qmail.smtp, berfungsi untu memproses penerimaan/penolakan melalui SMTP
2.qmail.inject, berfungsi memasukan email ke antrian lokal
3.qmail.rspawn/qmail.remote, menangani pengiriman email keluar
4.qmail.lspawn/qmail.local, menangani pengiriman email lokal
5.qmail.send, memproses antrian email
6.qmail clean, berfungsi mengosongkan antrian email
al
5.qmail.send, memproses antrian email
6.qmail clean, berfungsi mengosongkan antrian email.
./config-fast mail.fayyad.ok
perintah ini akan menambahkan informasi mail.fayyad.ok ke file
/var/qmail/control/me, /var/qmail/control/rcpthosts, /var/qmail/control/locals
buat user alias
1./var/qmail/alias/.qmail-postmaster
isi file ini dengan “fayyad”. Setiap emailyang dikirimkan ke alamat
postmaster@fayyad.ok akan dikirimke fayyad@fayyad.ok tentunya user fayyad
harus dibuat terlebih dahulu.
2./var/qmail/alias/qmail-mailer-daemon
isi file ini dengan “root”. Setiap kegagalan pengiriman email akan dikirim
atas nama mailer-daemon.
3./var/qmail/alias/.qmail-root
isi file ini dengan “admin” setiap pengiriman ke root akan di deliver ulang
ke user admin.
postmaster -> diperlukan leh RFC 821, mengacu pada mail aministrator
Mailer daemon -> penerimaan suratbalikan secara defacto
Root –> mengarahkan kembali mail previlages account ke system administrator
Relaying
Sebuah server dikatakan “openrelay” jika server tersebut meneruskan pesan email
yang diterimanya tanpa melihat siapa pengirimnya.
Jadi orang bisa saja mengunakannya, oleh karena itu mail server harus diset relay
ip tertentu:
echo ” 127.0.0.:allow,RELAYCLIENT=”" > /etc/tcp.smtp
echo “192.168.1.:allow,RELAYCLIENT=”" >> /etc/tcp.smtp
tcprules /etc/smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
Log file
/var/log/qmail
/var/log/qmail-send
/var/log/qmail-pop3d
Qmail-send
qmail mendukung format penyimpanan dalam format Mailbox maupun Maildir. Format Maildir memiliki kelebihan
Format Mailbox menyimpan semua message ke suatu file, sehingga rawan sekali terjadi corrupt pada file.
FORMAT NAMA LOKASI PENGIRIMAN KOMENTAR
mbox Mailbox $HOME ./Mailbox paling banyak digunakan oleh MUA
Maildir Maildir $HOME ./Maildir lebih reliabel tapi baru sedikit MUA dukung
mbox username/var/spool/mail Mailbox unix tradisional
Qmail-smtpd
File control “concurrencyincoming” berfungsi sebagai sebuah kontrol untuk jumlah koneksi yang dapat diterima melalui
protokol SMTP pada saat bersamaan.
Struktur direktori qmail
1.alias, berisi file-file qmail untul alias-alias tingkat sistem
2.bin, berisi program binari dari skrip
3.boot, skrip untuk startup
4.control, file konfigurasi
5.doc, dokumentasi
6.man, manual
7.queue, berisi antrian file-file pesan yang belum terkirim
8.users, file-file database penguna
File konfigurasi
semua file konfigurasi qmail terletak di “/var/qmail/control/” kecuali .qmail , berikut tabel qmail-control
CONTROL DEFAULT DIGUNAKANOLEH TUJUAN
badmailfrom none qmail-smtpd alamat email yang di black list
bouncefrom MAILER DAEMON qmail-send username dari bounce sender
bouncehost me qmail-send Hostname dari bounce sender
councurrencylocal 10 qmail-send maksimal pengiriman local
councurency remote 20 qmail-send maksimal pengiriman remote simultan
defaultdomain me qmail-inject nama domain default
defaulthost me qmail-inject hostname default
databytes 0 qmail-smtpd byte maksimal di message (0=no limit)
doublebouncehost me qmail-send hostname dari bounce sender double
doublebounceto postmaster qmail-send user to recieve double bounce
envnoathost me qmail-send domain-default untuk alamat yang tidak mengunakan@
helohost me qmail-remote hostname yg digunakan perintah SMTP HELO
idhost me qmail-inject hostname untuk ID message
localipost me qmail-smtpd nama penganti u/ ip adress lokal
locals me qmail-send domain untuk menangani pengiriman local
me FQDN various default untuk file-file control
morercpthost none qmail-smtpd database rcpthost kedua
percenthact none qmail-send domain yg dpt mengunakan % untuk relaying
plusdomain me qmail-inject domain penganti untuk trailing “+”
qmqserver none qmail-qmqpc ip addrs dari QMQP server
queuelifetime 604800 qmail-send lama message disimpan dalam antrian
rcpthost none qmail-smtpd domain yang menerima email
smtpgreeting me qmail-smtpd smtp greeting message
smtproutes none qmail-remote smtp routes buatan
timeoutconnect 60 qmail-remote berapa lama dalam detik menungu koneksi smtp
timeoute remote 1200 qmail-remote berapa lama dalam detik menunggu remote
timeoutsmtpd 1200 qmail-smtpd berapa lama dalm detik menunggu klien smtp
virtual domain none qmail-send virtual domain da user
Test pengiriman
local
echo to:root |/va/qmail/bin/qmail-inject
lalu ceck log pada /var/log/qmail/current
remote
echo to:efrial@nurulfikri.com |/var/qmail/bin/qmail-inject
bounce
bila user tidak terdaftar pada mail server tersebut.
echo to :imi | /var/qmail/bin/qmail-inject
