Re: [linux-admin] masalah dns
On Fri, Oct 31, 2003 at 11:30:10AM +0700, Tri Hanggoro wrote: baru seminggu ini dns sering mati sendiri Oct 31 03:17:41 montecarlo named[15787]: message.c:809: REQUIRE(*rdataset == ((void *)0)) failed Oct 31 03:17:41 montecarlo named[15787]: exiting (due to assertion failure) kalau pakai bind-9.2.3rc* atau sebelumnya. coba upgrade bind anda. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Qmail SMTP check
On Tue, Oct 28, 2003 at 07:11:53PM +0700, Frans Thamura wrote: Hi, saya punya QMAil Server, dan anehnya kok ngga bisa kirim smtp via email yah, pakai java, kenapa yah kalau pakai yang lain jalan. yang lain ini maksudnya MTA lain atau (smtp) client? Coba gunakan packet sniffer atau recordio untuk melihat transaksi smtp yang terjadi. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] protect folder
On Tue, Oct 28, 2003 at 09:50:30AM +0700, Linux pemula wrote: gimana caranya protect folder di linux, saya akses sebagai root ,udah pake chmod 700, tapi temen saya tetap bisa obok2 file saya dari WINSCP, dengan akses sebagai root. saya kurang tahu winscp, sepertinya sejenis scp. kalau ya, coba periksa ~root/.ssh (atau ~root/.ssh2 kalau pakai ssh). pastikan tidak ada public key teman anda di situ, setidaknya yang diijinkan untuk dipakai sebagai login menggunakan public key tsb. kalau rekan anda benar bisa login dengan public key tsb. berarti bukan hanya scp, ssh pun bisa (login sebagai root tanpa harus tahu password root). Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] vconvert problem
On Tue, Oct 28, 2003 at 11:22:33PM +0700, H. D. Lee wrote: ini tidak ada hubungannya dengan directory hashing yang dilakukan vpopmail. balasan saya adalah untuk statement Anda yang ini: hmm.. kenapa di kepala saya selalu berpikiran kalau vpopmail menerapkan hash-nya DJB :-) oh .. itu pun dalam konteks directory hashing. misal powermta (powermail?) pakai ini. teknik hash DJB yang saya maksud ada yang menyebut hash33 (karena 33 jadi magic number). dan ini tidak ada hubungannya dengan. di php ada function ezmlm_hash() yang sebenarnya adalah hash33 ini (ezmlm pakai hash33 ini untuk mengelompokkan subscriber). directory hashing, dapat diterangkan dengan lebih jelas dengan contoh: Jadi, pada prinsipnya kita sudah sepakat bahwa istilah directory hashing bisa dipakai :-)) Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Koq aneh ya..?
On Mon, Oct 27, 2003 at 02:34:43PM +0700, dexno wrote: Received: (qmail 829 invoked from network); 4 Jul 2004 03:16:30 - Received: from unknown (HELO server9.client.org) (66.246.38.250) by 0 with SMTP; 4 Jul 2004 03:16:30 - itu waktu yang ada di komputer anda. mengenai lambat/jarang mail yang masuk kemungkinan besar tidak berhubungan dengan masalah ini. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] alias di Postfix
On Mon, Oct 27, 2003 at 01:33:55PM +0700, Anwar Purnomo wrote: Mo nanya' nieh gemana mbuat satu user di alias kan ke banyak user : ada user A, jika ada email ke user A, maka uaer B, C, D, dan E akan menerima email juga. Saya sudah mbuat alias nya kayak gene: A: B A: C A: D A: E Tapi koq hanya user B aja yg bisa nerima, user C, D, dan E nggak nerima? 'key' harus hanya ada satu, kalau lebih dari satu akan diabaikan. aliases: A: B, C, D, E atau, aliases: A: :include:/etc/lists /etc/lists: B C D E Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] IP public siluman pd jaringan local
kalo ip dr hub kayanya ga mungkin soalnya hub ga mungkin nyimpen IP bukan nyimpan ip, tapi dikasih ip. saya pernah kasus seperti ini juga, tapi pas saat itu hub-nya pakai punya intel. waktu itu beli hub intel bekas soalnya. coba saja dilokalisir dulu, bikin cuma dua aja yang konek cuma hup sama komputer, kabel yang lain dicabut. baru coba ping ke ip tersebut bisa apa tidak (jangan lupa ip networknya disamakan dulu). atau klient anda terkena virus yang broadcast kejaringan ? -redkurawa- -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Undeliverable Postfix
semestinya yang perlu anda edit pada file amavisd.conf, secara default memang belum di aktifkan # Notify virus sender? #$warnvirussender = 1; # (defaults to false (undef)) # Notify spam sender? #$warnspamsender = 1; # (defaults to false (undef)) # Notify sender of banned files? #$warnbannedsender = 1; # (defaults to false (undef)) # Notify sender of syntactically invalid header containing non-ASCII characters? #$warnbadhsender = 1; # (defaults to false (undef)) - Original Message - From: Muhammad Reza [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Thursday, October 23, 2003 12:15 PM Subject: [linux-admin] Undeliverable Postfix Dear All, kenapa MTA postfix+amavisd-new, tidak mengirimkan failure notice undeliverable mail balik ke sender-nya ? di main.cf sudah di set notify_class=bounce, resource, software tapi ini sepertinya hanya berlaku untuk postmaster. mohon pencerahanya. cheers .:NewBie:. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Qmail Bugs
On Thu, Oct 23, 2003 at 10:36:31PM +0700, H. D. Lee wrote: terhadap semua MX servers berdasarkan urutan prioritasnya. dengan cara ini, problem mail routing dapat disolve sama seperti pada monolithic MTA. setback lagi. baca lagi complain matthias kalau gitu. dalam sebuah farm, jika load balancing diaplikasikan, maka setiap server bertindak sebagai primary. jika farm yang dimaksud hanyalah kumpulan dari server yang independen, maka hanya ada satu mailserver yang berfungsi sebagai main server. selebihnya, berfungsi sebagai backup, hanya jika main server down, alias secondary MX. sekali lagi, mailserver backup tidak harus sama dengan secondary MX. bahkan mail domain yang hanya memiliki 1 MX RR, dia bisa memiliki 100 backup. ini tidak membuat qmail mempunyai bug. selebihnya, nilai setiap benchmark dengan jeli. memangnya saya bilang bug? qmail pakai 3 file untuk reliabilitas. OK. dan saya bilang: postfix cukup 1 file dengan reliabilitas yang sama (note: bounce handler postfix lebih reliabel dari qmail), plus dengan efisiensi 3x lebih baik. maksud Anda, di dalam milis linux-admin, setiap hal yang disebutkan tanpa embel-embel, dapat diasumsikan linux? saya tidak setuju, terserah. tapi percayalah, 'defaultnya' gitu :-) itulah yang saya protes. we're using the same jargon. saya menggunakan istilah itu untuk umum, di mana sebuah proses write akan dilakukan secara sinkron untuk menjamin konsistensi dari filesystem. sekali lagi: apa yang anda maksud dengan 'sebuah proses write akan dilakukan secara sinkron' ? dari data dan hasil yang menyimpang, ditariklah kesimpulan yang salah. Anda tidak tau motivasi pembuat benchmark, Anda bisa saja melahap semua datanya mentah-mentah. selama kita tahu bagaimana data dikumpulkan no problemo. kalau anda merasa data-data tsb. bohong belaka. silakan mereplikasi benchmark. kalau cara mereplikasi tidak jelas. ya sudah, buang semua tentang benchmark tersebut ke tong sampah. bahkan DJB seringkali pakai istilah ini: PROFILE DON'T SPECULATE! menginterpretasi motivasi orang itu sarat spekulasi. itu meminimalkan risiko. anda akan paham kalau anda bekerja untuk ISP. 1000 per menit itu kira-kira 16 msgs/s. kemungkinan sekali lagi Anda mengasumsi tentang latar belakang saya. pada prinsipnya saya tidak perduli. tapi ketersediaan service untuk penyedia layanan itu penting, setidaknya mengurangi biaya untuk support dlsb. tidak perlu jadi karyawan ISP, anda bisa membayangkan sendiri. jadi, kalau anda punya data real yang mendukung untuk mematahkan argumen saya silakan ditampilkan. jangan salah paham, saya juga akan mengambil pendekatan seperti Anda. tapi pernyataan bahwa patch ini useless, tidak valid. arsip mailing list qmail membuktikan untuk Anda. kalau sudah ditangani oleh lebih dari satu mesin, maka patch tsb. otomatis tidak berguna. itu yang saya bilang. Anda sepertinya tidak mengerti fungsi dari red. he..he.. terima kasih (kamsiah, red) :-) Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] vconvert problem
On Thu, Oct 23, 2003 at 08:29:20PM +0700, H. D. Lee wrote: tidak, Anda benar. aplikasi vpopmail mempergunakan teknik hash cdb untuk mengakses user info, secara default. ini tidak ada hubungannya dengan directory hashing yang dilakukan vpopmail. teknik yang dipakai vpopmail tidak dapat dinamakan directory hashing. soal istilah, ok lah. saya ingin tahu kalau menurut anda yang disebut 'directory hashing' itu yang seperti apa? btw, nampaknya pembuat vpopmail menggunakan istilah yang sama dengan saya: http://www.inter7.com/vpopmail/vpopmail-new.html Directory hashing Functions int open_big_dir(char *domain, uid_t uid, gid_t gid); int close_big_dir(char *domain, uid_t uid, gid_t gid); char *next_big_dir(uid_t uid, gid_t gid); dst... Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] reject dan quota pengiriman pada qmail
Mohon bantuan, bagaimana caranya mereject email (perdomain misal @yahoo.com) yang masuk ke qmail? bagaimana caranya membuat quota pengiriman pada qmail? Terimakasih, Adi -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Qmail Bugs
On Wed, Oct 22, 2003 at 11:32:50PM +0700, H. D. Lee wrote: bukankah mta non-modular juga memiliki masalah yang sama: harus mencoba semua MX, dan akibatnya mengalami delay yang sama? sorry for being dense, tapi saya mulai dapat melihat maksud Anda. katakanlah exim (note: perilaku ini configurable), dia tinggal membuat hint database, kalau proses X sedang mengirim ke hotmail.com. semua mail ke hotmail akan dihandle oleh proses X. mulai dari scanning queue dir, sampai resolve dns dilakukan dalam satu korpus program. jadi lebih mudah dibanding MTA yang modular, di mana scheduler merupakan program terpisah dengan smtp client yang benar-benar melakukan remote deliveries. perlu diingat ini adalah keputusan designer (developer) MTA ybs. kalau sekedar implementasi sih saya percaya pasti bisa. saya yakin pernyataan berikut tidak 100% tepat, tapi boleh dibilang: mta monolitik sebenarnya tidak punya (tidak perlu) scheduler. qmail tidak mempunyai fasilitas ini bukan karena perilakunya masih acceptable. Posting DS point 3.2. saya juga tidak bilang begitu kan :-) menurut saya, tidak ada masalah dengan yang ada sekarang ini. soal DS, menurut saya terlalu positifisme, mengajukan alasan positif (dan mungkin benar) tapi tidak ada hubungannya dengan masalah yang sedang dibahas :-))) tapi, walaupun primary MX autoritatif, tapi tetap bisa sibuk atau bahkan crash bukan? soal spam, itu soal administrivia. kalau males ya bisa jadi gitu (backup mx diabuse spammer), kalau bisa dibuat strict no problemo. Dan, sepertinya DS mengacaukan antara pengertian mailserver backup dengan secondary MX. ingat secondary MX bisa saja merupakan autoritative mailserver untuk domain ybs! (bayangkan mail farm, red). eh? any URL for reference? waduh .. sayangnya ini scattered di milis-milis MTA tsb. saya tidak tahu keyword yang tepat, yang memudahkan pencarian arsip. reliablity, security. ... simplicity, reliability. janganlah jadikan itu sebagai menara gading ... kalau spec jelas, sudah dari dulu-dulu ditulis oleh mereka (bapak-bapak pembuat MTA). reliability, security, simplicity yang anda sebutkan itu tetap bisa berlaku walaupun nanti exim, qmail dan postfix jadi support DSN. karena reliability, security, simplicity itu melulu soal MOTTO, sedang MTA adalah program yang harus ditulis, lebih ke implementasi praktis/real, yang perlu keringat, biaya dll. untuk hint saja, sorry kalau bombastis, kalau mau membuat mta yang benar-benar reliabel, simpel dan secure caranya gampang: jangan membuat MTA :-) lagi-lagi salah paham. ini bukan tentang hubungan satu file vs. banyak file terhadap reliability. tapi bagaimana upaya qmail untuk memberikan reliability. justru itu. semua pembuat mta pasti ingin mta-nya reliabel. kenyataan postfix bisa mencapai tingkat reliabilitas yang sama dengan cara yang lebih efisien itu adalah fakta. sesekali DJB menyebut soal zeroseek. walaupun 'vapourware' tapi kalau ini benar diimplementasikan di qmail, barulah orang bisa membandingkan kecepatan (tanpa mengesampingkan reliabilitas) antara qmail vs postfix. kenyataan yang ada sekarang qmail K.O. lagipula, tidak ada yang menggunakan istilah synchronous write di linux. gini saja kalau gitu .. anda jelaskan maksud dari 'synchronous write', sekaligus mencamkan di pikiran anda bahwa ini milis linux-admin. bisa jadi kita pakai 'jargon' yang berbeda dan saya salah mengerti dengan yang anda tulis. itu karena monotori pakai default as is :-) postfix bisa diset supaya lebih strightforward seperti qmail kalau mau. dari sini bisa dilihat bahwa qmail kalah dalam fleksibilitas. tapi sekali lagi MTA ditulis untuk memecahkan masalah tertentu saja. pada dasarnya benchmark dapat dibuat untuk menampilkan hasil sesuai dengan keinginan pembuat benchmark. just another positivism :-) Saya kurang tertarik dengan motivasi (bahkan saya tidak tertarik dengan kesimpulan pembuat benchmark), saya hanya tertarik pada data dan hasil. kesimpulan bisa didiskusikan. 1000 msg/menit ~ 15000/hari pada titik itu, bottleneck-nya sudah di concurrencyremote. note: jangan dikacaukan dengan milis (ezmlm) dengan ezmlm hanya ada 1 msg untuk lebih dari satu destination. boleh dijelaskan dari mana angka-angka ini? saya tidak mengerti, apa maksud 1000 msg/menit ~ 15000/hari pada titik itu. upss sorry, kurang nol he..he.. 1000 per menit = 60 * 24 = 144 ~ 150 that's the point. ketika kebutuhan bertambah, single system dapat memenuhi kebutuhan, and more. patch ini diperlukan kalau kebutuhan tinggi, tapi menggunakan satu sistem. itu meminimalkan risiko. anda akan paham kalau anda bekerja untuk ISP. 1000 per menit itu kira-kira 16 msgs/s. kemungkinan besar bottleneck adalah disk dan bandwidth. Tapi gini, point saya: jangan mulai dulu dengan patch! lakukan dengan apa adanya, kalau kurang baru dipatch. berapa load MTA anda sehari? anda pakai patch ini? btw, apa yang Anda maksud dengan red? setau saya sih komentar redaksi.. benar :-) Salam, P.Y. Adi Prasaja
Re: [linux-admin] vconvert problem
On Wed, Oct 22, 2003 at 11:52:58PM +0700, H. D. Lee wrote: dengan vpopmail kita bisa membuat username (local part) dengan 1 huruf. di vpopmail.c, function vadduser: if ( strlen(username) == 1 ) return(VA_ILLEGAL_USERNAME); percobaan lain: $ sudo ./vadduser [EMAIL PROTECTED] abc Error: Illegal username hmm.. kenapa di kepala saya selalu berpikiran kalau vpopmail menerapkan hash-nya DJB :-) benar saya keliru, directory hashing di vpopmail tidak memungkinan localpart dengan satu huruf KALAU --enable-users-big-dir=y (untungnya ini default), jadi H.D. Lee benar. Sepertinya saya harus selalu download vpopmail baru sebelum ikutan thread soal vpopmail he..he.. Sorry :-) Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] vconvert problem
On Thu, Oct 16, 2003 at 11:35:26PM +0700, H. D. Lee wrote: kontranya, admin tidak dapat membuat email address dengan username satu karakter. vpopmail tidak membuat hash berdasar username. praktisnya, dengan vpopmail kita bisa membuat username (local part) dengan 1 huruf. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Qmail Bugs
On Sat, Oct 18, 2003 at 07:00:01AM +0700, H. D. Lee wrote: reuse PID.. dalam waktu satu detik. Reuse PID akan terjadi pada sistem yang sibuk. Tapi kalau PID yang sama dipakai lagi dalam waktu satu detik, artinya proses harus banyak dan cepat, sehingga nomor PID yang dipakai mengulang, dalam detik yang sama itu. note: program yang disediakan oleh source qmail tidak terkena dampak ini. 'workaround' yang dilakukan DJB tidak diikuti oleh developer lain, karena memang DJB tidak menyebutkannya pada spec maildir yang dia tulis. workaround lain yang dilakukan postfix/courier setelah melihat kenyataan bahwa kebanyakan developer lain (MUA/IMAP/POP3) menggunakan spec maildir seperti yang dituliskan DJB as is. 3.2. mta modular umumnya sulit, kecuali zmailer. di postfix sendiri ini tidak masuk prioritas, walaupun mungkin ada keinginan untuk memasukkan featuer ini, plus connection caching (zmailer support connection caching). maaf, bisa dijelaskan.. point 3.2 adalah mengenai mail routing violation. tentang percobaan delivery terhadap minimum dua MX. mungkin bila dijelaskan tentang kesulitannya, saya bisa mengerti arah dari diskusi point ini. wah .. ini agak panjang. bisa dibicarakan di thread baru kalau mau :-) penjelesan sederhana gini saja, coba lihat patch yang disediakan matthias. komentar saya: dengan patch ini qmail justru nampak lebih culun :P pasalnya mail delivery failed bisa terjadi pada fase sesudah itu, dan patch itu tidak bisa apa-apa :-)) 'scheduler' pada mailer modular dilakukan oleh agent lain, dengan mencoba semua MX untuk semua tempfail bisa problematik. bayangkan saja gini: hotmail punya 10 MX, 1 MX kalau diretry bisa menghabiskan 10 menitan, kalau 10 MX berarti 100 menit! kalau concurrencyremote dibatasi 20 dan worst case banyak kirim ke hotmail, maka qmail, kalau dicoba semua untuk mentaati postulat di atas, bisa menjadi mailer telo. ingat yang mengatur concurrencyremote adalah qmail-send. jadi minimal qmail-send harus support semacam preemtive scheduling. mungkin ada solusinya (bapak-bapak pembuat MTA pasti lebih tahu) tapi yang jelas tidak dengan one liner patch :-) perilaku qmail yang sekarang pun sebenarnya masih acceptable. qmail menolak DSN karena alasan simplicity, reliability dan security. takutnya hanya karena point ini motto qmail menyimpang. patch kalo pengen pake fitur ini. bagi yang lain, ketahuilah bahwa code yang tidak perlu tidak terdapat dalam qmail, dan tidur dengan lebih nyenyak. sepertinya bukan. philip haezel, DJB, wietse merasa spec untuk DSN ini problematik, sehingga enggan untuk mengaplikasikannya. setidaknya dapat prioritas yang sangat rendah. lagi pula, implementasi DSN mensyaratkan *semua* 'hop' yang dilalui harus support DSN. kira-kira: sudah capek-capek bikin eh .. masih kagak bisa juga. mendingan kagak usah ditulis sekalian :-) dengan mengesampingkan kemudahan instalasi qmail+ezmlm(-idx), terdapat banyaknya synchronous writes per mail pada qmail disengajakan untuk memberikan reliability yang digaransi oleh qmail. hei .. postfix dengan satu file tapi tetap reliabel :-)) hati-hati menggunakan istilah synchronous write di linux. kecuali courier-mta, tidak ada satupun MTA yang menerapkan synchronous write seperti yang dipostulatkan linus (dengan mount async). courier pun kalau tidak salah ingat menyediakan ini saat compile time. bandingkan juga dengan benchmark yang diberikan pada jawaban DS. itu karena monotori pakai default as is :-) postfix bisa diset supaya lebih strightforward seperti qmail kalau mau. dari sini bisa dilihat bahwa qmail kalah dalam fleksibilitas. tapi sekali lagi MTA ditulis untuk memecahkan masalah tertentu saja. 4.6. untuk mailserver tujuan seperti yahoo/hotmail, cara qmail ini manjur. tapi kalau bisa per destination concurrency seperti punya postfix, pasti asik :-) more nuts and bolts means unsimple. nice option, yes. problematic? unlikely. sejauh ini cuma seorang yang melaporkan ada kejadian ini. Ini berkaitan dengan benchmark yang dilakukan oleh Monotori di atas. YMMV, tapi komputer kencang sekarang cukup membuat repot qmail tanpa patch ini. pemakai yang beruntung punya komputer, bandwith dan semuanya kencang, pertimbangkan patch ini. 1000 msg/menit ~ 15000/hari pada titik itu, bottleneck-nya sudah di concurrencyremote. note: jangan dikacaukan dengan milis (ezmlm) dengan ezmlm hanya ada 1 msg untuk lebih dari satu destination. kalau di Indonesia, sulit. sepintas saya lihat ISP menerapkan setup 'mahal' karena legacy dari setup sebelumnya. Dengan qmail, rate segitu (tanpa patch) bisa dilakukan dengan komputer dengan ram 64MB :-) dalam batas tertentu, saya masih percaya pada skalabilitas horisontal. lakukan dengan beberapa komputer kecil-kecil. dengan demikian, sekaligus diperoleh redundancy (kalau sudah ada lebih dari 1 komputer, patch tsb. useless, red). Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id
Re: [linux-admin] messages in queue pada qmail
On Fri, Oct 17, 2003 at 03:32:08AM -0700, Idho Rahmat wrote: bagaimana ya untuk troubleshoot mail yang queue ini??? ... messages in queue: 12 messages in queue but not yet preprocessed: 0 % /var/qmail/bin/qmail-qread perlu su ke root, minimal punya akses ke queue dir qmail (user qmailq, saya biasanya membuat qmail-qread setuid qmailq). Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Qmail Bugs
ngomong sama politisi memang susyeh :-) http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html 1.1. benar. gunakan petunjuk lwq, atau dokumentasi di homepage djb. khusus untuk menjalankan qmail-smtpd, jangan terlalu percaya pada dokumentasi yang ada di source. 1.2. bukan security violation (terlalu bombastis), tapi point bahwa hal ini akan merepotkan admin dan orang lain tetap valid 2.1. benar. ini diamini oleh DJB 2.2. spec awal maildir berdasar asumsi bahwa tidak akan terjadi reuse PID. kumpulan program yang disediakan dari source qmail tidak vulnerable. 'workaround' yang disediakan oleh wietse (postfix) dan sam (courier) adalah untuk mencegah terjadi collision dengan software lain. jadi, selama masih pakai qmail/vpopmail tanpa imap (courier): aman. sebenarnya kemungkinan tetap kecil sekali. email toh bisa hilang kalau komputer disikat maling (j/k) 2.3. benar. tidak ada workaround official untuk ini. bahkan wietse sempat dibuat jengkel soal ini. minor problem, qmail dibuat dengan pikiran yang sederhana, mestinya begitu juga saat install qmail. ada isu lain, yaitu ada kemungkinan terjadi loop kalau qmail berada di belakang ip forwarder, karena qmail tidak tahu bahwa ip yang dipasang di forwarder adalah ip lokal. ini jadi masalah kalau qmail jadi relayer. workaround, pakai smtproutes atau pakai ipme.patch dari Scott Gifford. 3.1. qmail banyak temannya :-)) exim, postfix memiliki problem yang sama. jadi problem kalau mta kita beroperasi di lingkungan yang heterogenous (pakai MTA lebih dari 1 jenis, atau berfungsi sebagai relayer). 3.2. mta modular umumnya sulit, kecuali zmailer. di postfix sendiri ini tidak masuk prioritas, walaupun mungkin ada keinginan untuk memasukkan featuer ini, plus connection caching (zmailer support connection caching). 3.3. postfix hanya support partial, bounce sudah mime formatted, tetapi DSN belum disupport. qmail masih punya konco, yaitu exim. MTA yang support DSN komplit: sendmail, courier-mta, zmailer. kalau qmail dipatch dengan patch dari F. Lindberg, praktis sama dengan postfix. 4.1. ini karena qmail harus membuka 3 file untuk 1 queue mail. TAPI, perlu diingat, issue outbound dan inbound itu beda. contoh kontras: bikin mail.yahoo.com dan yahoogroups.com itu isunya berbeda jauh sekali. jadi, tinggal disisi mana yang hendak diprioritaskan. untuk membangun server untuk keperluan milis, saya belum lihat yang semudah, secepat dan serobust duo qmail+ezmlm 4.2. no comment. untuk filesystem yang tersedia di linux, belum ada satu pun MTA yang membuat workaround seperti yang dipostulatkan linus :-) orang bilang journaling filesystem cukup safe. tapi, misalkan saya diminta membangun mailsystem yang benar-benar safe, saya tidak akan dengar begitu saja kata orang. test saja habis- habisan. kalau crash kan kelihatan. 4.3. benar. walaupun untuk VERP (milis) mau tidak mau harus single rcpt to. YMMV. untuk general purpose MTA, kalau bisa multiple rcpt to lebih baik 4.4. Kalau yang ini jelas BUKAN bug. exim3 tidak support pipelining, baru pada exim4. sampai dengan sendmail8.11 masih belum support pipelining. exim3 dan sendmail8.11 tidak support baik client maupun server. karena toh qmail selalu menggunakan single rcpt to, penggunaan pipelining bisa diabaikan. plus qmail punya metode sendiri yaitu qmtp, walaupun hanya qmail yang support, ini perlu dicoba. 4.5. known problem 4.6. untuk mailserver tujuan seperti yahoo/hotmail, cara qmail ini manjur. tapi kalau bisa per destination concurrency seperti punya postfix, pasti asik :-) 4.7. kalau ini ndak perlu diperbaiki lah. bukannya kita cukup sering menerima mail dari [EMAIL PROTECTED] atau [EMAIL PROTECTED] :-))) memperbaiki di sisi qmail tidak menyelesaikan masalah berupa admin ceroboh. 4.8. jangan dipatch, mending bikin farm dan handle incoming connections dengan beberapa mesin kecil-kecil. bisa pakai LVS. linux rocks! 4.9. no comment. 5. EGP 6. Silakan ditambah sendiri. Artikel matthias ini tidak terlalu buruk kan? :-))) Happy qmailling. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Qmail Bugs
On Tue, Oct 14, 2003 at 10:49:31PM +0700, H. D. Lee wrote: tidak setuju. apakah saya harus perdebatkan dokumen qmail-bugs dengan cara saya sendiri? lalu kenapa Anda tidak kemukakan qmail-bugs versi Anda sendiri? Kadang antara dua hal kita bisa melihat baik buruknya, dan menyampaikan hal itu kepada orang lain, tanpa perlu memberikan pandangan kita sendiri. kalau anda perhatikan benar-benar debat soal ini di milis qmail, yang ada, hampir 90% tentang personality attack. tapi dari pada mbulet, maksud saya gini: adopsi pendapat orang lain itu jadi pendapat anda sendiri (tuliskan!) dan anda kemudian mem- pertanggungjawabkannya. karena ini bukan soal howto. kalau anda lempar ke arsip, make boleh dibilang anda mau cuci tangan. kalau pendapat dave salah, anda bisa bilang: yang bilang kan dave, bukan saya? he..he.. oh mungkin saya mengerti sekarang. Saya punya pendapat sendiri: saya membaca dokumen qmail-bugs dan posting Dave, dan yang benar menurut hemat saya, adalah Dave. This is my opinion. pendapat dave yang mana yang benar dan mengapa anda anggap benar. tapi sebelumnya jawab dulu pertanyaan saya, biar tidak ngelantur ke mana-mana: anda sudah benar-benar baca artikel matthias belum? kalau belum baca lah dulu :-) nah .. kalau sudah baca, kalau ada yang tidak benar, mana yang tidak benar. ingat kita di sini diminta mengomentari artikel matthias, bukan diminta jadi komentator milis qmail :-)) soalnya dari kemarin, yang dari anda isinya soal kepribadian, motivasi, misi, visi dll. kita admin, kebanyakan, ndak butuh topik itu. walaupun kemampuan baca sudah banyak menurun, tapi saya mengikuti milis qmail dari hari ke hari :-) what are you trying to prove? tidak ada toh? kan saya disuruh baca arsip. dan itu jawaban saya. Salah tempat adalah suatu kesalahan. salah tempat ... atau apalah .. TIDAK ada kaitannya dengan qmail (bugs). sekali lagi, kalau anda tertarik membahas soal sikap, motivasi lebih baik minta saja dibuatkan milis linux-sikap, linux-motivasi, atau untuk di atas linux-salah-tempat :-) M A memang mengatakan begitu. Tapi ketika DJB mengatakan bahwa cara untuk menghindari memory exhaustion cara DJB adalah dengan softlimit, M A ngotot bahwa yang benar adalah Postfix way. Tapi M A ngotot, itu adalah bug qmail. yang ditanyakan adalah artikel matthias, bukan debat matthias di milis qmail, walaupun sebenarnya itu pun tidak bisa begitu saja anda buat snapshot-nya seperti di atas. karena itu semua proses, dengan diskusi orang bisa berubah, termasuk matthias, djb, saya, anda. lalu, bagaimana cara saya menyampaikan kenyatan di atas tanpa terdengar menjelek-jelekkan? ada 1 juta orang anda jelek-jelekan di seribu paragraf, saya tidak perduli. asal, minimal ada 1 paragraf yang menyebutkan artikel matthias mana yang salah :-) ok kita sudahi saja ya membahas Si Matthias yang Malang. Kita beralih langsung membahas artikel yang ditulisnya saja. Lebih sip kayaknya. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Qmail Bugs
On Tue, Oct 14, 2003 at 01:16:04PM +0700, H. D. Lee wrote: Apa salahnya point user ke informasi tersebut dari mailing list? tidak ada. saya setuju. tapi pertanyaannya jelas, bagaimana pendapat dari anggota milis ini. bukan pendapat orang lain. setiap orang mestinya punya pendapat sendiri-sendiri. Baca thread yang saya tunjukkan, baca juga posting M A dalam mailing list qmail. RTFA. walaupun kemampuan baca sudah banyak menurun, tapi saya mengikuti milis qmail dari hari ke hari :-) Setuju. Tapi taukah Anda M A masuk ke rumah orang lain lalu gembar gembor MTA favoritnya, lalu jelek2an pemakai MTA tuan rumah? Lalu mengemukakan alasan, bahwa ada orang menjelek2an Postfix di mailing list postfix, yang merupakan user qmail? barangkali itu bedanya. kalau saran saya, jangan terpengaruh dengan cara penyampaian orang lain, tapi konsentrasi saja pada apa yang disampaikan. dengan begitu orang jadi (lebih) obyektif. sadarkah anda kalau sebenarnya sekarangpun anda menjelek-jelekkan orang? kalau benar bilang benar, kalau salah bilang salah. matthias menyarankan agar bagi siapa saja yang menemukan kesalahan pada yang dia tulis, silakan menghubunginya langsung dan memberikan koreksi. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Qmail Bugs
On Tue, Oct 14, 2003 at 01:21:49PM +0700, H. D. Lee wrote: Dan bagi desainer software, M A dan V tidak harus ngotot bahwa solusi qmail menghindari memory exhaustion dengan softlimit, tidak benar. sebenarnya yang diminta adalah: kalau kesalahan ada di dokumentasi, perbaiki dokumentasinya. kalau untuk mengatasi attack tsb. harus dengan softlimit, bubuhkan itu pada dokumentasi. untuk itu matthias merujuk pada LWQ yang ditulis oleh Dave Sill. buat kita sebenarnya tidak penting bagaimana mereka 'berseteru' (eh .. ada konon eric, djb dan wietse pernah foto bersama di satu konferensi), yang terpenting adalah pelajaran apa yang bisa diambil: dalam hal ini, jangan lupa membatasi pemakaian memory saat menjalankan qmail-smtpd. entah yang menyarankan si matthias, petruk, gareng, bagong, itu tidak begitu penting. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Qmail Bugs
On Tue, Oct 14, 2003 at 01:06:10PM +0700, H. D. Lee wrote: But, buktikan bahwa Russell salah, jangan hanya memberikan kenyataan tanpa dasar. hi..hi.. pancingannya kurang pas kali ya .. :-) kalau anda sekarang memaksa membuktikan russell, kenapa anda tidak berusaha membuktikan bahwa matthias salah. coba anda kunjungi lagi webnya dan baca baik-baik. kalau pendapat saya pribadi: pendapat dan argumentasi russell dan keberatan-keberatannya atas pendapat/tuduhan matthias benar. penilaian pribadi russell thd. pribadi matthias itu yang perlu dikesampingkan/dibuang jauh-jauh. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Secondary MX Discussion (was: ganti hardisk mail server)
On Tue, Oct 14, 2003 at 11:42:08AM +0700, H. D. Lee wrote: kalau ini sudah keluar dari konteks. keberatan orang menggunakan secondary mail server adalah pada kompleksitas dari setup tidak sebanding dengan hasil yang didapat. Bisa dijelaskan apa yang keluar dari konteks? Itu komentar untuk pernyataan anda yang ini: Tidak setiap hal yang dirancang bermanfaat. Banyak RFC yang obsolete, bahkan TCP/IP dirancang tidak dengan security in mind. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Qmail Bugs
On Tue, Oct 14, 2003 at 11:04:15PM +0700, H. D. Lee wrote: Jangan memaksakan seorang mengupdate dokumentasi, seandainya hal itu tidak diakui sebagai bugs, karena memang dari awal desainnya mengalihkan tanggungjawab ke non built-in methods, yaitu metode eksternal. kenapa anda tidak melihat sendiri saja ke source qmail, kmd: % grep -i limit * | less tidak ada keterangan bahwa qmail menyerahkan limitasi sistem pada tools lain. kalau tidak disebutkan, artinya: 'Maaf Tuan, qmail hanya untuk orang pinter'. bandingkan dengan penjelasan soal limit concurrency tcpserver, seperti yang dijelaskan pada FAQ di source qmail. seperti yang saya bilang, saya kurang tertarik dengan cara penyampaian, tetapi lebih tertarik pada apa yang disampaikan. issue perlu melakukan limitasi, baik built-in maupun via tool eksternal itu perlu. ini diakui oleh DJB. itu saja. perkara DJB menolak mengupdate dokumentasi di source, tetapi memilih mencantumkan soal ini di homepage pribadinya. Itu wewenang dan hak mutlak DJB. demikian juga dengan matthias. issue yang disampaikannya soal perlu melakukan limitasi memory sewaktu menjalankan qmail-smtpd itu benar. soal bagaimana dia menyampaikan itu bukan urusan saya, lagian saya tidak tertarik memikirkan yang begituan :-) barangkali tip dari saya: filter semua kata-kata bug, hole, security dll. kemudian baca lagi artikel matthias, kalau anda menemukan kesalahan, silakan kemukakan argumentasi anda. kenyataannya memang qmail-smtpd bisa menghabiskan memory komputer anda K A L A U pemakaian memory tidak dibatasi dengan setrlimit(2). Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Qmail Bugs
On Tue, Oct 14, 2003 at 11:34:21PM +0700, H. D. Lee wrote: mestinya Anda juga lebih jeli, tidak kemakan oleh tipuan MA. Hanya dengan mencantumkan hal tersebut, tidak membuatnya netral. kenapa sih anda reseh mau mengurusi yang beginian? :-))) saya tidak memihak qmail/postfix. tetapi lebih tertarik pada issue yang disampaikan. bedakan juga antara kritik yang logis dengan tidak menerima perbedaan pendapat dan solusi. saran mengupdate dokumentasi itu bagus juga. saya melihat tidak ada ruginya kalau dilakukan. validasi mutlak? bisa diterangkan? saya tidak bisa melihat relevansi antara ancaman Anda dengan validasi recipient. Misalnya Anda benar-benar mengarahkannya, qmail akan complain: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) hi..hi.. enak aja! ya harus mau menerima domain astaga.com dong :-) saya percaya Anda. deskripsikan bagaimana Anda melakukan benchmark yang dimaksud. Pembaca akan menilai apakah Anda fair atau tidak. sederhana, dengan postal, qmail-smtpd saya pasang di localhost port 26, postfix di port 25. buat alias 'junk' baik di qmail dan di postfix. kalau di postfix dibuang ke /dev/null, kalau qmail tinggal buat ~alias/.qmail-junk yang isinya cuman '#' doang. [EMAIL PROTECTED] postal]$ /usr/sbin/postal -p5 localhost postfix-junk - time,messages,data(K),errors,connections 07:46,2199,12089,0,2203,0 07:47,2202,11824,0,2203,0 [EMAIL PROTECTED] postal]$ /usr/sbin/postal -p5 [localhost]26 qmail-junk - time,messages,data(K),errors,connections 07:51,1578,8332,0,1582,0 07:52,1527,8345,0,1527,0 [EMAIL PROTECTED] postal]$ cat postfix-junk # [EMAIL PROTECTED] [EMAIL PROTECTED] postal]$ cat qmail-junk # [EMAIL PROTECTED] seharusnya, dengan dot-qmail berisi '#' tidak ada lagi overhead menulis ke char device seperti pada postfix. jadi mestinya qmail lebih cepat. kenyataannya tidak bukan? :-)) note: saya tidak mengamati drainase queue. walaupun praktis begitu postal dihentikan, maillong berhenti juga. Mungkin yang lain tidak tertarik, but not me. But, but, sebuah MTA yang tidak punya catatan security vulnerabilities selama 5 tahun (as of 2003) cukup membuat saya stay with qmail, untuk sekarang ini. benar. tergantung pada problem yang mau dipecahkan. tapi, seandainya suatu saat nanti anda tiap hari harus menghapus ribuan junk dari queue qmail tiap hari, ingatlah saya :-)) benchmark yang dilakukan matthias bisa dilihat di sini: http://www-dt.e-technik.uni-dortmund.de/~ma/postfix/vsqmail.html Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Qmail Bugs
On Tue, Oct 14, 2003 at 10:36:45PM +0700, H. D. Lee wrote: oh, tunjukkan di mana saya memaksa... baca artikel tulisan matthias. dan tunjukkan salahnya. sederhana saja. dari kemarin anda terlalu sibuk mengurusi soal sikap dan etika saja. menurut saya lebih cocok dibahas di milis linux-etika atau linux-sopan-santun atau bahkan linux-moral :-) Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Secondary MX Discussion (was: ganti hardisk mail server)
On Tue, Oct 14, 2003 at 11:40:01PM +0700, H. D. Lee wrote: Yang ingin saya luruskan adalah: kegunaan suatu fitur hasil desain dari standard dan recommeded practice di Internet, tidaklah selalu mempunyai keuntungan yang signifikan untuk setiap orang. Memang dalam hal ini secondary MX tidak sama kasusnya seperti TCP/IP, tapi menjelaskan bahwa desain dapat saja salah, karena yang membuatnya tidak dapat men-cover semua aspek. keberatan orang (termasuk saya) terhadap pemakaian secondary MX, bukan karena alasan design 'MX RR' itu salah. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Qmail Bugs
On Sun, Oct 12, 2003 at 05:04:20PM +0700, H. D. Lee wrote: Ada banyak perdebatan tentang ini di mailing list qmail. Cari di arsipnya untuk informasi lebih lanjut. Orang ikutan milis biasanya untuk berdiskusi, bukan untuk mendapat nasihat cari arsip :-) Kenyataannya, nasihat di atas benar 100%. Kita tidak akan menemukan perdebatan serupa di arsip milis-milis MTA lain. Jadi, hanya bisa cari di milis qmail. Walaupun kalau mundur ke tahun kira-kira 1996-7 (mungkin sebelumnya), kalau kita beruntung kita akan bisa melihat bagaimana perang suci qmail vs sendmail yang dilakukan oleh para pejuang qmail di banyak milis dari majordomo, smartlist, bahkan sampai linux-kernel :-)) Buah dan hasil perjuangan dari para pejuang suci qmail ini bisa kita rasakan dampaknya di Indonesia. Pada dasarnya bugs yang dikemukakan oleh Matthias Andre membias. Alasannya? Seorang yang bernama Dave Sill, penulis Life with qmail dan buku Qmail Handbook, memberikan jawaban atas dokumen ini. Sekali lagi, ini ada di arsip mailing list qmail: Lebih bagus kalau ada argumentasi sendiri. Tidak hanya sentimen dan merefer ke pendapat orang lain. Dengan begitu kesan terjadi 'flame-war' bisa dihindari. MTA dibuat jelas tidak untuk memecahkan semua masalah. Mereka punya design sendiri. Design tertentu dipilih untuk menjawab masalah tertentu. Jadi yang paling penting bagi kita dalam memilih MTA adalah: Masalah (seperti) apa yang hendak kita pecahkan? Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] ganti hardisk mail server
On Tue, Oct 14, 2003 at 12:06:32AM +0700, H. D. Lee wrote: Pastilah perancang DNS mempunyai tujuan mengapa RR untuk MX bisa dibuat prioritas. Tidak setiap hal yang dirancang bermanfaat. Banyak RFC yang obsolete, bahkan TCP/IP dirancang tidak dengan security in mind. Mungkin bagi Anda ini bermanfaat, tapi saya memilih tidak memakainya. kalau ini sudah keluar dari konteks. keberatan orang menggunakan secondary mail server adalah pada kompleksitas dari setup tidak sebanding dengan hasil yang didapat. sebenarnya masih ada kasus-kasus tertentu yang masih membutuhkan secondary mailserver. seperti kasus yahoo yang down beberapa tahun yang lalu. karena tidak memiliki secondary MX, begitu up mesin-mesin mail yahoo dibombardir oleh MTA dari seluruh dunia, jadi langsung down :-) dengan secondary mailserver, kita jadi lebih bisa mengontrol concurrency ke primary mailserver. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Qmail Bugs
On Mon, Oct 13, 2003 at 12:29:38PM +0700, Reza Iskandar Achmad wrote: itu kan ada pendapat dari Rusell Nelson di pembanding ? orang ini konsultan qmail. hidupnya bergantung pada ketenaran qmail :-))) kebanyakan qmail zealotz yang 'ngotot' di milis qmail, hidupnya bergantung pada ketenaran qmail. jadi, 'berdebat' dengan mereka akan menjadi never ending story. Baca dulu soal lisensi qmail, baru ngomong soal patch yang banyak bikin repot apakah setelah baca lisensi qmail, install jadi tidak repot lagi? walaupun menurut saya repot/tidak ini kan relatif. kita bisa pasang 1 qmail, setelah dipatch dengan 1001 patches, kemudian kita bikin diff dengan qmail asli. beres. jadinya cuman punya 1 patches. sukur-sukur kreatif bisa bikin rpm/deb sendiri. Saya pake qmail untuk incoming cluster dan postfix di outgoing cluster, alasannya? Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] user administrator samba
boleh minta tolong kannn begini saya ingin menambahkan user administator pada user linux,, tetapi sewaktu ditambahkan pada user samba smbpasswd -a administrator itu tidak bisa kenapa ya - Original Message - From: -*slackbie*- [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Sunday, October 12, 2003 12:53 AM Subject: Re: [linux-admin] DNS server kena virus On Tue, 2003-10-07 at 15:09, Mochamad Susantok wrote: named 8.2.2-P5 Sat Aug 5 13:21:24 EDT 2000 server IS NOT loading its configuration kayaknya (IMHO) bukan virus deh, lagi ada yg `nyoba2' kali kayaknya dah sukses...knapa ngga pake BIND yg terbaru atau PowerDNS atau DJBDNS ?? e /var/log/messages juga nggak ada nah tuh kan...*lagi berusaha ngilangin jejak*, coba liat file2 log laennya, history, UTMP/WTMP ?? -- -*slackbie*- [EMAIL PROTECTED] -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Qmail Bugs
On Tue, Oct 14, 2003 at 09:31:01AM +0700, Reza Iskandar Achmad wrote: Lagian kan kalo pembelaan Mr. Dan masuk akal dan acceptable, kenapa harus mempersoalkan siapa penulis opini itu ? apanya yang 'acceptable'? yang mana? kalo kita melihat tulisan-tulisan Matthias Andree maupun venema sendiri sebagai pembelaan yang ngotot juga ? bukankah dengan mempublikasikan tulisan yang tendesius seperti tsb bermaksud mengdongkrak popularitas postfix dengan membuat propaganda jelek terhadap pesaingnya, qmail ? Venema? Sejak kapan Wietse memasang webpage yang menjelek-jelekan orang/produk lain? Soal Matthias, ok lah. Kita kesampingkan dulu dongkrak, obeng dan kunci inggris. Menurut anda, mana dari yang dibilang Matthias yang keliru? Distribusi qmail yang telah dimodifikasi mengalami restriksi yang ketat, sehingga memang demikian adanya proses instalasinya menjadi tidak lebih mudah. Namun coba kita lihat, mudah atau tidak adalah hal yang relatif. yang ini asli ndak mudeng, apalagi kalau dikaitkan dengan pernyataan Dapid Chandra :-) pertanyaan alasan atas kutipan kalimat saya di atas tidak perlu saya jawab, karena berbeda dengan tujuan penyampaian kalimat saya tsb. alasan anda menentukan apakah anda JAQZ, atau pendapat anda benar obyektif. bahwa postfix tangguh dalam kecepatan dan kecepatan, sedang qmail tangguh dalam menjaga pesan yang masuk ke dalam proses nya. omong kosong. postfix menang di kedua-duanya :-) coba sendiri. ada postal, kalau alergi pakai smtp-source postfix. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Qmail Bugs
On Tue, Oct 14, 2003 at 11:30:50AM +0700, Reza Iskandar Achmad wrote: Entah anda belum baca alasan Mr. Dan atau belum, atau anda memang 'keukeuh' pakai inetd, karena 'gengsi' pake 'tcpserver'. Bukan qmail nya yang menyebabkan memory exhaust seperti yang dituduhkan Dr. Venema pada Juni 1997, tapi inetd nya lah yang menyebabkan hal itu. Gunakan tcpserver kalo gak mau memory nya exhaust, ini solusi termudah. wah .. anda nampaknya ndak membaca sendiri tulisan matthias :-) ndak ada tuh ditulis soal inetd he..he.. [Dave Sill] Kenyataannya ? instalasi menggunakan LWQ style, memperkerjakan softlimit bisa tuh menghindarkan dari permasalahan memory yang 'aus' ? Pernah coba kan ? ini justru di-rujuk oleh Matthias. mestinya dengan ini anda bisa koreksi diri sendiri. bahwa sebenarnya matthias tidak menjalankan misi nge-flame/menjelek-jelekan qmail. silakan baca tulisan matthias lengkap, sebelum baca arsip qmail. Saya belum pernah ketemu web page Venema yang jelek2in produk lain. Venema pada Juni, 1997, rame di milis qmail soal memory aus ini. Silahkan obrak-abrik milis tsb. bedakan antara 'menjelek-jelekan' dengan kritik yang logis. baca dan dengar dulu pendapat orang baik-baik, baru mengambil kesimpulan. setelah anda memiliki kesimpulan sendiri, baru bandingkan dengan kesimpulan orang lain. Mathias bilang kenapa sih qmail pake acara nge-delay bounce msg ? alah,... Bukankah ini celah untuk para spammer, mereka akan punya kesempatan melakukan validasi email address ? wah masuk nih gak bounce, kirim lagi validasi recipient mutlak diperlukan. gini saja. anda pernah dengar domain astaga.com? saya bisa mengarahkan mx-nya ke mesin anda. setelah itu, baru anda bisa melakukan restrukturisasi terhadap argumen anda di atas. seperti yang saya bilang, mta di design tidak untuk menjawab semua masalah. omong kosong. postfix menang di kedua-duanya :-) coba sendiri. ada postal, kalau alergi pakai smtp-source postfix. postfix zealots ! mana bukti anda kalo posftix menang dua-dua nya ? sudah jelas. saya bisa menunjukkan hasil benchmark kurang lebih 5 menit. tapi kalau saya yang mengerjakan, nanti dikira cheating. anda bisa membuktikannya sendiri. seperti yang saya bilang, anda bisa pakai postal/smtp-source. matthias sendiri punya benchmark soal ini. dan anda pun pasti tidak tertarik. stay calm and cool :-) Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] *port samba
On Tue, Oct 14, 2003 at 01:30:03PM +0800, Faisal, Emir (KPC) wrote: masalah ini langsung ilang kalo iptables di shutdown. salahnya dimana yah ? anda bisa jalankan tcpdump, mungkin perlu difilter hanya menampilkan koneksi dari dan ke server samba. dari situ nanti bisa diketahui, port berapa, protokol apa saja yang perlu diakses tetapi direjek oleh iptables. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] qmail-smtpd-auth dan mdaemon
On Wed, Oct 08, 2003 at 01:02:20PM +0700, lordsanjay wrote: Apakah ini masalah di mdaemonnya atau di smtp patchnya ya? Atau format MD5 di mdaemon berbeda dengan di qmail? bagaimana kalau anda tampilkan di sini cuplikan sessionnya? coba pakai recordio. data sensitif bisa anda edit. berhubung susah menyimpulkan dari cerita anda saja :-) Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] qmail-smtpd-auth dan mdaemon
On Wed, Oct 08, 2003 at 08:45:39PM +0700, lordsanjay wrote: Thu 2003-10-02 17:12:04: [636:104] 250-AUTH LOGIN CRAM-MD5 PLAIN Thu 2003-10-02 17:12:04: [636:104] 250-AUTH=LOGIN CRAM-MD5 PLAIN Thu 2003-10-02 17:12:04: [636:104] 250-PIPELINING Thu 2003-10-02 17:12:04: [636:104] 250 8BITMIME Thu 2003-10-02 17:12:04: [636:104] AUTH CRAM-MD5 ... Padahal kalo dengan program base64.pl (dari artikel saudara asfihani), hasilnya kayak gini : username = ZWthY2l0cmElb3JiaWNvbS5uZXQuaWQ= password = ZWthY2l0cmE= yang anda coba adalah auth method login (yang pakai method plain juga kemungkinan besar bisa). masalahnya kira-kira gini, anda announce support metode autentikasi berturut-turut: login, cram-md5 dan plain. rupaya doraemon tidak support metode login (atau sengaja diset untuk ignore method login, atau selain cram-md5), dan memilih pakai metode cram-md5 - autentikasi gagal. satu hal, metode auth cram-md5 mensyaratkan password database di mesin qmail harus disimpan sebagai 'clear text' (unencrypted). kalau di mesin qmail, password disimpan encrypted (misal mengambil dari password sistem atau dari password vpopmail yang encrypted), berarti itulah penyebabnya. kalau di tempat anda mengharuskan password diencrypt. recompile qmail-smtpd-auth anda, dan comment (undefine) AUTHCRAM di file qmail-smtpd.c. seingat saya ini defaultnya undefine (commented). kemudian test dengan telnet ke port 25, qmail anda, dan seharusnya smtp banner yang dia print menjadi (pakai EHLO): 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-PIPELINING 250 8BITMIME dan minta doraemon menggunakan metode yang anda sediakan (login/plain). Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] cloning linux bagaimana ?
cara cloning linux antar hardisk bagaimana caranya yach ? saya sudah coba pakai ghost2002, engak berhasil. plz :) thanxz. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Howto get ezmlm timestamp
On Mon, Oct 06, 2003 at 02:51:43PM +0700, Toni Stiawan wrote: Nah... Saya lagi kesulitan untuk mendapatkan uniqueid (). Inginnya sih, setiap ada 'proses' yang dilakukan ezmlm akan dicatat uniqueid dan timestamp kedalam anda tidak bermaksud men-generate sendiri kan? kalau tidak, anda bisa menangkap dari environt variable yang sesuai. misal, $LIST/manage, tambahkan menjadi: |/usr/local/bin/ezmlm/ezmlm-get '/var/qmail/alias/berita' |/usr/local/bin/ezmlm/ezmlm-manage '/var/qmail/alias/berita' |/usr/local/bin/ezmlm/ezmlm-warn '/var/qmail/alias/berita' || exit 0 |env ./gotcha anda bisa melihat list env. variable di file gotcha. selanjutnya '|env ./gotcha' bisa anda ganti '|scriptanda'. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] buang email ke /dev/null bila quota user full
On Sat, Oct 04, 2003 at 02:32:48PM +0700, Asfihani wrote: Tested pak, dan kelihatannya OK :) wah .. lengkap sudah: devil's advocate ha..ha.. harap digunakan dgn bijaksana dan dipertimbangkan baik-baik. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] buang email ke /dev/null bila quota user full
On Fri, Oct 03, 2003 at 10:06:22AM +0700, Ronny Haryanto wrote: Yang manusiawi sih kalo udah mentok quota maka email yg akan masuk direject temporarily (code 4xx SMTP). Rata2 MTA yg saya pake udah begitu kok behaviournya. direject atau dibounce? karena 4xx atau ini maksudnya local delivery - deferred? MTA-nya apa? :-) Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Howto get ezmlm timestamp
On Tue, Sep 30, 2003 at 01:55:57PM +0700, Toni Stiawan wrote: Saya tertarik dengan proses ezmlm menghandle mailinglist. Kira-kira ada yang tahu gimana cara mendapatkan unique timestamp yang biasa muncul proses approval (subscribe, posting). timestamp yang mana ya yang anda maksudkan? bisa dengan contoh? Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] buang email ke /dev/null bila quota user full
On Fri, Oct 03, 2003 at 06:06:21PM +0700, Arief Yudhawarman wrote: Sudah dipatch qmail-1.03-quotas-1.1.patch. sebelumnya, perhatikan dulu petuah dari rekan-rekan lain :-) kemudian di qmail-local.c yang sudah di-patch dengan file patch di atas, cari dan ubah, dari: case 5: strerr_die1x(100,overquota); menjadi: case 5: strerr_die1x(99,overquota); baru kemudian dicompile dan diinstall ulang. bisa juga pakai '0', jangan '99'. kalau pakai maildrop, di file maildir.C, cari (kira-kira baris 153): if ( deliver_maildir.MaildirOpen(mailbox, deliver_file, maildrop.msgptr-MessageSize()) 0) throw 77; ubah 'throw 77' menjadi '0' atau '99' (asumsi mta pakai qmail). Salam, P.Y. Adi Prasaja PS. untested :-)) -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] buang email ke /dev/null bila quota user full
On Fri, Oct 03, 2003 at 09:08:17AM +0700, Arief Yudhawarman wrote: Ada patch atau skrip untuk qmail yg akan membuang email-email ke /dev/null apabila mailbox account email tujuan sudah melampui quota ? yang sekarang digunakan pakai system quota atau software quota (vpopmail, maildrop)? kalau pakai system quota, qmail sudah dipatch dengan patch apa saja? Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
FW: [linux-admin] tanya default domain qmail
bila saya merubah itu semua tidak ada efek ke pengiriman penerimaan. sementara ini setatus mail server saya katakanlah default domainnya xxx.co.id lalu saya rubah dengan fasilitas alias yang ada di qmail dengan domain yyy.com, permasalahannya sekarang ini bila saya replay masih ke xxx.co.id -Original Message- From: Linux [mailto:[EMAIL PROTECTED] Sent: Friday, September 19, 2003 3:31 PM To: [EMAIL PROTECTED] Subject: Re: [linux-admin] tanya default domain qmail Bisa. Edit file2 yang sesuai yang ada di direktori /var/qmail/control On Fri, 19 Sep 2003 14:13:37 +0700, Adi Gunawan [EMAIL PROTECTED] wrote : Mohon penjelasan, bisakah mengganti default domain tanpa format atau compile ulang, saya pake qmail-1.03, vpopmail,qmailadmin,courierimap, squirrelmail. Terimakasih Adi -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] masalah grup
saya ada masalah dengan grub nich... saya installasi linux kemudian mati listrik. setelah di booting dengan hdd ternyata grub nya udah ada.. nah saya ulangi installasi pada komputer yang berbeda dan di partisi ulang tapi ternyata grub yang lama nga bisa ilang en tetap error, trus saya cob juga di partisi pake dos tetap aja grub itu tidak hilang... gimana caranya y kalo menghilangkan booting grub yang seperti itu?? -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] tanya default domain qmail
Mohon penjelasan, bisakah mengganti default domain tanpa format atau compile ulang, saya pake qmail-1.03, vpopmail,qmailadmin,courierimap, squirrelmail. Terimakasih Adi -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] tes email
Maaf lagi coba email -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Gak bisa login ke Samba domain
mungkin nama komputer domainnya belum dimasukan kesamba #useradd -M -s /bin/false -n nama_komputer_domain$ #smbpasswd -a -m nama__komputer_domain password changed for user nama_komputer_domain$ #smbpasswd -j nama_domain mungkin juga komputer client-nya blon di daftar ke server linux #useradd -M -s /bin/false -n nama_client$ $ untuk membedakan bahwa dia sebagai nama user atau nama komputer - Original Message - From: Hendra [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Wednesday, August 27, 2003 2:35 PM Subject: [linux-admin] Gak bisa login ke Samba domain Dear all, Saya ada masalah dg login ke Samba domain. Saya udah setting smb.conf sbb: - [global] workgroup = HERO netbios name = PROTON server string = Samba Server log file = /var/log/samba/%m.log max log size = 0 security = user encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* pam password change = yes obey pam restrictions = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = yes os level = 65 domain master = yes preferred master = yes domain logons = yes wins support = yes dns proxy = no add user script = /usr/sbin/useradd -M -g cda -s /bin/false %u delete veto files = yes veto files = /*.eml/*.nws/ [netlogon] comment = Network Logon Service path = /etc/samba/netlogon -- Saya sudah bisa join domain dari client Windows. Namun sehabis restart dan mau login ke domain muncul error : Windows cannot connect to the domain, either because the domain controller is down or otherwise unavailable, or because your computer account was not found. Please try again later. If this message continues to appear, contact your system administrator for assistance. Ini kenapa ya ? Gak bisa login ke domain padahal udah bisa join. Please help. Thanks. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] step sharing internet
saya mencoba mengetes sharing internet menggunakan Linux 7.3 dengan step sebagai berikut, mungkin ada yang salah dari step yang saya jalankan ini karena tetap saja internet sharing nya nga jalan... jaringan di tmpat saya mengunakan direct cable dengan dapet IP dhcp dari provider sedangkan jaringan lokal menggunakan IP 192.168.10.xx step yang saya lakukan 1. mengaktifkan ip forward # echo 1 /proc/sys/net/ipv4/ip_fordward 2. konfigurasi ip_forwarding # ipchains -A forward -s 192.168.10.0/24 0.0.0.0/0 -j MASQ 3. dan setting di squid sbb: http_port 3128 http_port 8080 icp_port 3130 tcp_outgoing_address 255.255.255.255 udp_incoming_address 0.0.0.0 udp_outgoing_address 255.255.255.255 cache_dir ufs /var/spool/squid 1000 16 256 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl allowed_host src 192.168.10.0/255.255.255.0 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow all dari step dan settingan tersebut apakah ada yang salah yaaa, ato benar-benar salah -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] License Redhat
On Fri, 22 Aug 2003, -*slackbie*- wrote: On Jum, 2003-08-22 at 16:57, Dapid Candra wrote: misalnya Oracle, Anda tetap perlu membeli lisensi. yg dah saya pake sih Oracle 9i Release-2 for linux free di d/l di situsnya oracle (asal register online, ini pun ngga diminta macem2). ;-) Oracle bebas dipakai kalau untuk development program / software. Tapi kalau sudah untuk production harus tetap bayar. Jadi kalau Anda punya 2 buah server, yang satu untuk development dan yang lain untuk production, maka Anda masih harus tetap bayar untuk yang production. Salam, Adi. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] wvdial tidak bisa browsing
On Mon, Aug 04, 2003 at 12:01:44PM +0700, agung sentosa wrote: Aug 3 19:51:09 linux pppd[1628]: not replacing existing default route to eth0 [192.168.1.1] karena sudah ada default route. tidak akan diganti oleh pppd. 'switch' bisa dilakukan di ip-up.local/ip-down.local, misal: route del default route add default gw $5 atau, buang saja default gw di mesin local :-) Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Mount
On Wed, Jul 30, 2003 at 07:59:06AM +0700, Muhammad Asnawi wrote: kita telah buat mounting di client dan dalam satu PC dengan OS linux tersebut terdapat 4 user untuk login dan masing-masing telah di buat mountingnya akan tetapi setelah user pertama login mountingnya keluar tatepi pada saat login user ke dua maounting hanya terlihat mountingnya user pertama kalau boleh tahu ini mau mount apa (dari mana) ke mana? sebisa mungkin problem dideskripsikan seperti apa adanya (seperti apa yang dilihat, copypaste, bukan cuma yang ada di kepala kita). Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] qmail log
On Thu, Jul 24, 2003 at 03:52:06PM +0700, Muhammad Reza wrote: apa maksud line berikut di /var/log/qmail/current ? @40003f1f0e2602327254 info msg 2122: bytes 670 from [EMAIL PROTECTED] qp 213 uid 1014 [EMAIL PROTECTED] adalah envelope sender yang dipakai qmail saat mengirimkan doublebounce (bounce yang ngebounce). error tersebut nongol and saya ngga bisa send email lagi :( tidak ada hubungannya dengan tidak bisa send email, tidak secara langsung setidaknya. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Clustering di Linux
On Thu, Jul 24, 2003 at 05:34:04PM -0400, fade2blac wrote: Saya belum pernah cluster di level aplikasi (macam oracle). Cuma untuk level file system bisa pake LVS+Coda+Heartbeat. cluster untuk database bisa dilakukan dengan dua cara: -1- dua database server daisy-chained (mereplikasi satu sama lain) di level aplikasi -2- dua database server mengakses object data yang sama setahu saya, oracle support keduanya. untuk data yang besar (cepat terupdate), orang cenderung melangkah ke point 2, karena sifatnya yang lebih low level - less overhead. mengenai steeleye yang disebut-sebut, kalau itu melulu software, dugaan saya menggunakan infrastruktur NBD (network block device) yang sudah tersedia di linux. setahu saya lagi ada beberapa project yang berkaitan dengan infrastruktur nbd di linux ini. oracle menggunakan filesystem sendiri, jadi dia mengharap akses langsung ke block device, entah networked atau tidak. FYI, kalau dibandingkan dengan mysql, point 2 agak sulit, karena mysql mengakses filesystem. kecuali mungkin menggunakan clustered fs macam opengfs. tapi, yang jelas mysql tidak mensupport point 2 (belum). support untuk teknik pada point 1 di mysql sudah ada. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Qmail MTA
On Fri, Jul 25, 2003 at 09:36:40AM +0700, Putra wrote: Setelah diamati qmail-send (sesuai anjuran Mas/Mbak Melati :) ) muncul keterangan terus-menerus yaitu : @40f12d4005 warning : trouble opening remote/15/178748;will try again later Ini karena ada yang menghapus mail dari queue, tapi tidak lengkap. coba: - shutdown qmail (kill qmail-send) - find /var/qmail/queue -name '178748' | xargs rm -f - start qmail (jalankan qmail-start) sementara pop dan smtp tetap jalan tidak masyalah. siapa tahu kalau ini dimatikan ntar banyak yang ngomel :-) Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] Webmin di Redhat 9.0
Rekan rekan di Admin.. 1. Kenapa ya kalo di Redhat 9.0 saya nggak bisa ke https://no-IP:1 trims atas bantuannya __ Do you Yahoo!? SBC Yahoo! DSL - Now only $29.95 per month! http://sbc.yahoo.com - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Redhat Serial Console
On Tue, Jul 22, 2003 at 07:57:52AM +0700, Arisandy wrote: di hyperterminal hanya bisa muncul grub setelah loading kernel kembali lagi ke monitor...??? saya coba bongkar kernel-???.src.rpm sepertinya sudah serial console enable: CONFIG_SERIAL=y CONFIG_SERIAL_CONSOLE=y di console tetap keluar juga. jangan lupa jalankan mgetty, atau program kontrol serial lain. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] outgoing email
On Tue, Jul 22, 2003 at 03:25:37PM +0700, ssentaroo wrote: [EMAIL PROTECTED] /]# maildirmake /etc/skel/Maildir bash: maildirmake: command not found tidak ada di path, coba: % /var/qmail/bin/maildirmake /etc/skel/Maildir Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Redhat Serial Console
On Tue, Jul 22, 2003 at 08:52:21AM +0700, Arisandy wrote: yang ini juga sudah...pertama saya pake agetty builtin redhat masih gak bisa? saya ganti mgetty juga sama saja nggak ada kemajuan begitu loading kernel pindah ke monitor :( sesuai petunjuk saya masukkan ke /etc/inittab tapi kenapa selalu error yah? respawning too fast, jadi selalu di disable? lontong :)) kalau pesan respawning too fast, kemungkinan besar karena kesalahan entry di /etc/inittab. coba jalankan perintah tsb. manual. dulu sempat saya coba gini: /etc/inittab: 14:12345:respawn:/sbin/agetty 115200 ttyS0 vt100 /etc/lilo.conf: serial=0,9600n8 append=rootflags=data=writeback nousb reboot=w console=ttyS0,115200 karena maunya bisa diakses dari com1. dengan setting di atas, tetap bisa login dari console (tty), hanya beberapa pesan kernel waktu boot, redirected ke com1. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] outgoing email
On Fri, Jul 18, 2003 at 03:37:35PM +0700, Bonny Hardi Putra wrote: pake fasilitas autobcc nya postfix ajah ... tulung dong.. pake qmail.. he he he petunjuk bagaimana melakukan dengan qmail bisa dilihat di sini: http://cr.yp.to/qmail/faq/admin.html#copies Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] install dan update package
On Thu, Jul 17, 2003 at 01:33:57PM +0700, Adhi eN wrote: (Kebayang kalo jadi admin 40-an server yg semuanya open to public dan butuh patch ter-apply secara cepat setiap kali ada security hole.hiks...hiks... nangis...) install program yang perlu-perlu saja. expose program yang perlu-perlu saja ke internet. seringkali patch datang lebih cepat dibanding rpm. install 'secara cepat' tidak ada hubungannya dengan rpm. kalau mesin identik, tinggal compile di satu tempat dan di-scp-ken ke mesin-mesin lain. Wah... hebat sekali... biasanya 40 concurrent, skrg 4000.. hm kali bandwithnya 1 Gbps yah... supaya incoming packet dari luar gak terganggu dgn adanya outgoing packet dari qmail ini. :-) ah ndak juga kalau hebat, dan ndak perlu bandwidth yang gedhe. gunanya lebih ke arah menghindari stuck ke satu tempat misal yahoo.com, eudoramail.com. kalau cuma diset 40, itu harus nunggu sampai timeout, kalau kita menyediakan slot yang melimpah ruah, masih bisa menggelinding melalui slot (qmail-remote) yang lain. http://www.mail-archive.com/[EMAIL PROTECTED]/msg02630.html sebenarnya bisa lebih dari itu, terutama bila banyak sekali tujuan yang macet (kebanyakan free email). minimal yang ke domain .id kan tidak jadi ikutan kena delay :-) Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Glibc 2.3
On Thu, Jul 17, 2003 at 02:08:01PM +0700, Yudhiansyah Ahmadin wrote: Jadi ... gemana caranya upgrading glibc ??? ada yang pernah ? kalau 'upgrade' ya mesti diletakkan di lokasi yang lain (GLIBC-HOWTO). kalau cuma update glibc, karena ada bug, lebih baik ambil yang disediakan oleh vendor (rpm misal), misal pakai rpm rpm -Uvh --nodeps glibc-common-* rpm -Uvh glibc-2.* rpm -Uvh glibc-devel* dst.. pastikan mengambil paket rpm untuk release yang sama. kecuali memang sudah install glibc sendiri dari source. tapi kalau sudah gini ndak mungkin nanya ke milis ya? (j/k). Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] pesan testparm samba
klo kita nge run testparm untuk melihat konfigurasi samba ada pesan can't find include files from /etc/samba/smb.conf itu ada kesalahan setting dimana y trima kasih sebelumnya atas segala respon dari email ini - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] pesan testparm samba
letak smb.conf sudah di/etc/samba/smb.conf tapi tetap keluaran seperti itu kemungkina masalah lagi dimana yaa - Original Message - From: dhita leni rafia [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, July 15, 2003 9:30 PM Subject: Re: [linux-admin] pesan testparm samba artinya : file yang dibutuhkan /etc/samba/smb.conf oleh testparm tidak ada ... loh dimana file smb.conf nya ??? adi wrote: klo kita nge run testparm untuk melihat konfigurasi samba ada pesan can't find include files from /etc/samba/smb.conf itu ada kesalahan setting dimana y trima kasih sebelumnya atas segala respon dari email ini - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] user domain PDC
user pada domain PDC pada samba itu, apakah User account linux atau User samba itu sendiri karena passwordnya saya buat beda thank utk informasinya - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Pesan ganda?????
On Tue, Jul 15, 2003 at 11:18:19AM +0700, Dapid Candra wrote: Kalo kasusnya demikian, nge-trap message-id nggak ada gunanya, karena pasti beda, kan dari milis yang berbeda pula. MLM tidak menimpa Message-Id yang sudah ada sebelumnya. Coba lihat pesan yang anda kirim ke milis ini :-) Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] trace email
On Fri, Jul 11, 2003 at 02:42:52PM +0700, Risiyanto Budi wrote: Kalau grep '[EMAIL PROTECTED]' /var/log/maillog cuma dapat info jam segini ada email dengan ukuran segini. Nggak ada info email tersebut ditujukan kepada siapa. Jul 6 08:01:08 mdgr qmail: 1057453268.802970 info msg 573446: bytes 615 ^^ from [EMAIL PROTECTED] qp 11321 uid 515 itu queue id (inode number) diikuti saja (digrep) nanti akan kelihatan seperti ini: Jul 6 08:01:08 mdgr qmail: 1057453268.817451 starting delivery 8: msg 573446 to local [EMAIL PROTECTED] Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] samba nga bisa PDC
salam, setelah saya mencoba membuat server Linux RH 7.3 menjadi PDC bagi windows dengan seeting pada smb.conf sebagai berikut sesuai dengan teman-teman sarankan: smb.conf ### workgroup = metakom admin users = adi hosts allow = 192.168.0. 192.168.11. 255. ; printcap name = /etc/printcap ; load printers = yes log file = /var/log/samba/%m.log security = user encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n pam password change = yes include = /etc/samba/smb.conf.%m obey pam restrictions = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = yes os level = 65 domain master = yes preferred master = yes domain logons = yes logon script = %m.bat logon script = %U.bat logon path = \\%L\Profiles\%U wins support = yes dns proxy = no [netlogon] comment = network Logon Service path = /usr/local/samba/lib/netlogon ;guest ok = yes writable = no browseable = no public = no [Profiles] path = /usr/local/samba/profiles browseable = no guest ok = yes tetapi kalo windows client (win 98/Win 200 prof) tidak bisa terhubung klo di windows 2000 Prof keluar pesan seperti ini the following occured attempting to join the domain 'metakom' the account used is a computer account use your global user account or local user account to acces this server. apakah ada kesalahan dalam seeting samba tersebut atau ada servis yang kurang di linuxnya sehingga client tidak bisa masuk. terima kasih kepada smua kawan2 sebelumya bila bersedia menanggapi masalah saya ini . best regard Adi Sys - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] open files di linux
On Wed, Jul 09, 2003 at 05:22:57PM +0700, Agi Subagio wrote: apakah setting ini akan hilang begitu saya restart dan open files kembali ke 1024 lagi? ini limitasi yang ditetapkan shell (bash) bukan linux. sejak linux24 tidak ada lagi limit per user, yang ada limit total, ini pun bisa diubah (/proc/sys/fs/file-max). bagaimana supaya setting open files bisa permanen? setrlimit (ulimit) diturunkan ke child process. set ulimit pada shell yang sekarang, akan mempengaruhi shell berikutnya, tetapi tidak dari shell dari proses yang berbeda. kalau saya, supaya default ulimit shell untuk _semua_ bisa diubah dari nilai default, saya set di /etc/initscript. (man 5 initscript). dengan begitu, otomatis proses-proses turunan berikutnya ulimit akan berubah dan mengikuti ini :-) Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Limitting Max connection
On Thu, Jul 10, 2003 at 11:56:19AM +0700, Melati wrote: oleh remote mailserver akan menerima pesan tsb, dan jadi permanent delivery failure kan ? Jangan kuatir, untuk smtp, client akan menganggap 'hard' failure, jika dan hanya jika dapat 5xx, lainnya dianggap sukses/tempfail. untuk kasus connection refused, terputus dll, akan dianggap tempfail - diretry. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] postfix log
On Tue, Jul 08, 2003 at 11:00:49AM +0700, -zaqi- wrote: Ada yang tau misalnya postfix generate log spt ini dikarenakan apa ya? Lognya banyak banget dan terus2an euy... :- kalau dilihat jarak waktunya sih tidak begitu sering. kalau dilihat dari jarak waktu yang teratur, kemungkinan ada service checker yang check service secara periodik (netsaint, whatsup dll). untuk mencari tahu yang sebenarnya, bisa mengaktifkan output syslog yang lebih verbose (pakai option -v di master.cf pada bagian smtpd). atau dengan sniffer. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] postfix log
On Tue, Jul 08, 2003 at 03:21:55PM +0700, -zaqi- wrote: apa benar spt mas Adi bilang, jangan2 ada semacam s/w agent yang ngeprobe mailserver saya ya...? mestinya saya salah deh. itu output hasil grep dari anda ya? waktu yang tercatat tidak benar-benar teratur/berurutan. coba misal: % grep B6CBBA1 /var/log/maillog kalau ada error dengan message-id ybs. pasti kelihatan. kalau tidak ada, ya kemungkinan orang cuman connect ke port 25 kemudian disconnect. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Limitting Max connection
On Mon, Jul 07, 2003 at 05:16:04PM +0700, Melati wrote: Adakah cara membatasi jumlah maksimum koneksi tcp dari satu IP yang sama di tcpserver ? kalau pakai tcpserver saja tidak ada. limit yang diterapkan di tcpserver (option -c) berlaku untuk semua IP. untuk membatasi jumlah koneksi per ip dengan tcpserver, anda bisa pakai ini: http://www.jedi.claranet.fr/iplimit-0.9.tar.gz alternatifnya, anda pakai xinetd: http://xinetd.org Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] postfix dan clamav
On Wed, Jul 02, 2003 at 04:15:25PM +0700, Dapid Candra wrote: Bagus. Cepat koq... Pake AMavis-ng untuk interfacenya. eh .. bisa minta tolong nyobain output test pakai postal atau smtp-source tidak? tapi kalau adanya di production ya jangan .. :-) dan, kalau boleh tahu spec mesin yang dipakai. kira-kira juga boleh. thx. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Webserver + Squid + Nat 1interface Was: Re: Log pada transparent squid
On Tue, Jul 01, 2003 at 05:27:41PM +0700, dheche wrote: default route komputer 172.17.3.135 (PC1) -- 172.17.3.1 (GW2) default route GW1 -- GW2 konfigurasi jaringan ujicobanya seperti ini ... 172.17.4.0/24 | GW1 |---172.17.3.0/24---GW2-PC1 GW1 ada 2 interface (172.17.4.1 172.17.3.2) GW2 ada 1 interface (172.17.3.1) ujicobanya pake hub bukan switch Ok. terima kasih. benar-benar memberi pencerahan :-)) Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Webserver + Squid + Nat 1interface Was: Re: Log pada transparent squid
On Tue, Jul 01, 2003 at 01:41:45PM +0700, Mpu Gondrong wrote: ARP broadcast memang unroutable. Spt yg saya bicarakan di email sebelumnya, sebenarnya subnetnya sendiri spt apa ? switch bisa (minimal diconfigure) untuk mendrop/memfilter/whatever paket arp yang ditujukan diluar subnet yang sudah ditentukan. dengan hanya memiliki 2 akses di dua subnet, kita tidak serta- merta bisa mengirimkan/merelay paket arp dari satu subnet ke subnet lain (via tunnel/whatever). kecuali 'bocor' seperti yang ditunjukan oleh dheche. itu maksud saya dengan unrouteable. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Webserver + Squid + Nat 1interface Was: Re: Log pada transparent squid
On Mon, Jun 30, 2003 at 03:02:40PM +0700, Harijanto Pribadi wrote: running sih fine-fine aja tapi kalau di analisa dengan tcpdump misalnya... broadcast dari 192.168.1/24 akan nembus juga ke 202.154.42/26 Tanya: Broadcast apa yang nembus ke 202.154.42/26? Security threat apa yang bisa digunakan untuk peta network di atas? Thx. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Webserver + Squid + Nat 1interface Was: Re: Log pada transparent squid
On Mon, Jun 30, 2003 at 03:18:49PM +0700, Harijanto Pribadi wrote: saya juga pernah pake virtual ip pada ethernet yang terkoneksi dengan ip public, waktu uji coba koneksi w-lan di kampus. ternyata paket-paket data pada jaringan yang terhubung ke virtual ip tersebut juga tembus sampai ke jaringan ip public pada ISP. OK. thanks. BTW, punya contoh paket bocor (tcpdump) output tidak? ini maksudnya paket ARP kan? dalam hal ini switch tidak membantu ya? Berhubung saya penasaran, karena sejak 'sadar network' :-) selalu di dalam switched LAN, yang tidak (belum pernah melihat ada yang) bocor. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Webserver + Squid + Nat 1interface Was: Re: Log pada transparent squid
On Mon, Jun 30, 2003 at 03:49:04PM +0700, Harijanto Pribadi wrote: switch bisa membantu untuk paket data yang tidak ditujukan untuk ip private tsb. tetapi kalau paket data ditujukan atau dari ethernet tsb maka logikanya tetap saja pada network ip public akan menerima paket-paket tersebut. benar. maksud saya, dengan switch, saya tidak lagi bisa assign ip alias beda subnet di 1 interface :-) OK deh. nanti kalau sempat dapat situasi yang begini nanti saya lihat. asumsi saya, kalau ip public itu masih 'local', misal dapat route dari koneksi leased-line, kadang masih bisa ditoleransi. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Webserver + Squid + Nat 1interface Was: Re: Log pada transparent squid
On Mon, Jun 30, 2003 at 06:56:38PM +0700, Mpu Gondrong wrote: Bila memakai switch-hub (bukan 'smart-hub' yg bisa dikonfigurasi lagi), tentu packet broadcast bisa bocor ke mana2. Misalnya di LAN saya, pada host ber-IP 192.168.0.1 (bukan gateway): [EMAIL PROTECTED] tgz]# tethereal arp Capturing on eth0 0.000555 Dell_Com_21:49:23 - BroadcastARP Who has 192.168.0.3? Tell 192.168.0.227 1.226585 3Com_f1:67:4b - BroadcastARP Who has 192.168.0.3? Tell 192.168.11.93 10.497553 3com_67:9a:69 - BroadcastARP Who has 192.168.0.6? Tell 192.168.0.3 kalau anda pakai netmask 192.168.0.255, itu bukan bocor ... arp (teoritis) tidak bisa melintas antar subnet (unrouteable packet). oleh sebab itu, saya benar-benar ingin tahu bagaimana paket bisa bocor antar subnet. setidaknya, dengan pengetahuan ini, kita bisa memperhitungkan risiko. khususnya kasus 1 NIC dipasang 2 interface (IP). Tentu bukan sekedar security jaringan perlu banyak interface, tapi memang kalo selayaknya scr fisik pisah, ya lakukan. Bandwidth itu mahal, jadi ketimbang ngantri di 1 interface, khan lebih baik dipecah2. Belum lagi protokol2 sejenis SMB yg broadcast mania. :) kebetulan, nasib membawa saya untuk mengelola mesin-mesin dengan subnet kecil :-) Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Webserver + Squid + Nat 1interface Was: Re: Log pada transparent squid
On Mon, Jun 30, 2003 at 11:35:02PM +0700, dheche wrote: walaupun tergolong unroutable, tapi kan tetep aja secara fisik paket tsb exist di jaringan, sehingga device yg disetting promiscuous mode tentunya bisa mendengarkan paket tsb walaupun dia secara logical berbeda jaringan. (ini yg salah satunya kemungkinan bisa menjadi hole) nah! itu yang saya mau tahu. coba pakai arping dan tcpdump. benar tidak arp bisa lompat ke lain subnet, setidaknya paket bisa ditangkap. kalau bisa, saya benar-benar ingin lihat (karena belum pernah lihat). masalahnya, dengan hub biasa, orang bisa ganti ip. dengan switch juga, cuman kan switch bisa dikonfigure untuk mencegah hal ini dst..dst.. untuk mengetatkan security. sbg ilustrasinya mungkin ini bisa membantu .. (diasumsikan ISP pun mempergunakan 1 interface unt menghubungkan Gateway anda dengan Client ISP yg lain) Lan A --- GW ISP Client ISP Gateway (GW) mempergunakan 1 interface dg memanfaatkan ip aliasing. walaupun Lan A mempergunakan ip private, akan tetapi 'Client ISP' tetap dapat menghubungi komputer2 di Lan A, bisa dilakukan dg cara si Client ISP ini membuat ip aliasing juga di komputernya (mempergunakan ip private dg nomor jaringan yg sama) nope. saya belum pernah melihat threat model di atas bisa diterapkan untuk koneksi leased-line point-to-point. kecuali mungkin internet via kabel atau yang dikemukakan dalam thread ini, yaitu pakai WLAN (dalam hal ini Client ISP adalah pelanggan WLAN yang lain). ini pun tergantung usaha security yang diterapkan oleh security. sukur-sukur kalau ada yang mau sharing pengalamannya yang berkaitan dengan ini. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Webserver + Squid + Nat 1interface Was: Re: Log pada transparent squid
On Tue, Jul 01, 2003 at 01:14:40AM +0700, dheche wrote: [EMAIL PROTECTED] root]# arping 172.17.4.1 ARPING 172.17.4.1 from 172.17.3.135 eth0 Unicast reply from 172.17.4.1 [00:30:84:0B:BD:35] 0.708ms Unicast reply from 172.17.4.1 [00:30:84:0B:BD:35] 0.607ms Unicast reply from 172.17.4.1 [00:30:84:0B:BD:35] 0.623ms coba cek dengan arping router (default gw, atau whatever gateway ke 172.17.4.1, dari 172.17.3.135) dan bandingkan hasilnya. mestinya akan sama, maksudnya router/gw dari 172.17.3.135 memiliki mac 00:30:84:0b:bd:35. saya coba juga unt komputer yg terpisah secara jaringannya fisik, tapi tdk ada respon .. harusnya router (default gw) yang menjawab .. wah kalo pake leased-line point-to-point artinya kan ada 2 interface dong .. (1 interface point to point, 1 lagi ethernet unt koneksi lokal) benar juga ya :-) habis gimana dong, kebanyakan kan gitu kecuali colo di data center. makanya, saya bilang, tidak selalu menggabungkan 2 subnet (private/public) itu memiliki risiko security. bahkan, seringkali, point-to-point antara client - isp menggunakan ip subnet tersendiri. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Webserver + Squid + Nat 1interface Was: Re: Log pada transparent squid
On Tue, Jul 01, 2003 at 01:15:26AM +0700, Mpu Gondrong wrote: Yg belum jelas adl, subnet tsb bagaimana susunannya ? Apakah bocor di sini artinya paket LAN internal bisa nyelonong ke Internet ? Tentu yg saya bicarakan adl network model ethernet (spt cablemodem), bukan yg Point-to-Point. nah itu dia :-) sekarang berarti sepakat. saya ingin melihat contoh 'kebocoran' paket ini pada situasi internet dengan TV kabel dan/atau WLAN. Bila subnet yg dimaksud adl 2 subnet dlm 1 hub, jelas paket akan bocor antar subnet. Sudah coba sniffer ettercap ? Ketika mulai ettercap akan menghujani seluruh network dgn ARP broadcast yg me-redirect semua IP ke alamatnya. tidak semua, hanya yang memiliki subnet yang sama dengan komputer lokal (tes di switched lan). ARP broadcast itu unrouteable, kalau sampai bisa memberikan arp request dan mendapat jawaban dari luar subnet, itu merupakan kesalahan. threat model yang diterapkan dalam interkoneksi menggunakan HUB, caranya dengan menggunakan/ mengubah ke ip subnet yang sama (cari yang kosong kalau belum dapat, atau takut ketahuan ip asli), baru menjalankan sniffer biasa (tidak harus arp based sniffer macam ettercap) atau melakukan yang lain. Yah, nasib ini gak jauh beda. Soalnya kasus 2 subnet dlm 1 hub (yg beranak-pinak) dulu juga pernah saya alami. :-) bisa saja saya totally lost di sini, karena sudah lama tidak pakai hub :-) hitung-hitung buat penyegaran lah hi..hi.. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Script adduser
On Tue, Jul 01, 2003 at 08:05:42AM +0700, Asfihani wrote: $ grep ^username: /etc/passwd alternatif, bisa pakai sh-utils: 'id'. id -u username akan exit 0 kalau sukses (user ada), exit 1 kalau tidak ada. bisa ditest dengan melihat variabel $? segera setelah menjalankan perintah id. [EMAIL PROTECTED] adi]$ id -u adi 500 [EMAIL PROTECTED] adi]$ echo $? 0 [EMAIL PROTECTED] adi]$ id -u ida id: ida: No such user [EMAIL PROTECTED] adi]$ echo $? 1 [EMAIL PROTECTED] adi]$ Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] dua ethernet di linux
On Tue, Jul 01, 2003 at 09:17:19AM +0700, Agi Subagio wrote: Dan kalau dua ethernet itu saya jadikan satu entity (Link Agregate) shg saya bisa dapat speed 2 x 100MBit, bisa gak di linux? saya belum pernah coba sendiri :-) tapi coba aktifkan bonding, kalau kernel belum support harus recompile kernel. mestinya sih tidak benar-benar 2 x 100 .. cuman lupa url-nya. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] error di postfix, over quota?
On Thu, Jun 26, 2003 at 03:02:15AM -0600, Irwan Hadi wrote: 300 MB. Hmm, terus terang saya lupa kenapa saya set segitu ya artinya problem bukan berkaitan dengan karena postfix pakai setrlimit .. btw, saya malah ngeset ke 2GB :-) karena dulu seingat saya, mailbox_size_limit tidak support unlimited (mailbox_size_limit = 0). Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] Internet jalan samba macet
Selama ini koneksi linux ke Windows saya tidak pernah ada masalah, sampai saya memasang external modem pada server linux untuk bisa akses internet. setelah itu komputer dilinux tidak bisa lagi diakses dari windows. di My-network place windows kelihatan workgroup linuxnya saja tapi tidak bisa dimasuki. ada yang bisa bantu saya nggak , kenapa ya. sebagai tambahan informasi, dari windows masih bisa menggunakan browser ke webminnya linux (http://no-ip:1) trims sebelumnya. __ Do you Yahoo!? SBC Yahoo! DSL - Now only $29.95 per month! http://sbc.yahoo.com - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] error di postfix, over quota?
On Fri, Jun 20, 2003 at 10:24:05AM +0700, Dapid Candra wrote: Kalo ngelewatin quota postfix, error nya bukan begitu, tapi kurang lebih seperti ini: 'mailbox size limit exceeded'. kalau melampui limitasi mailbox_size_limit, error message sesuai yang ada di sistem (EFBIG, File too large). postfix (local) memanggil setrlimit(2) sebelum: - save message ke mailbox - pipe message kebetulan setrlimit(2) ini inherited ke child process (dalam kasus ini procmail). kalau dapat EDQUOTA (errno untuk overquota, procmail akan mengeluarkan pesan: Quota exceeded while writing. 2. Ukuran mailboxnya sudah mencapai 2GB atau batasan ukuran file maximal dari file system (Buset dah!) ini yang masih mungkin. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] error di postfix, over quota?
On Thu, Jun 19, 2003 at 03:38:34AM -0700, Ismet wrote: [EMAIL PROTECTED]: can't create user output file setting setrlimit(2) yang dipakai postfix, inherited ke proses child (procmail). periksa variabel $mailbox_size_limit di main.cf postfix anda. default = 5120 bytes. itu ukuran file (mailbox) terbesar yang diijinkan. bisa dihindari dengan memperbesar mailbox_size_limit atau menggunakan maildir. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Forward dgn qmail
On Thu, Jun 19, 2003 at 11:15:57AM +0700, Johny wrote: Bagaimana caranya agar setiap email yang masuk ke [EMAIL PROTECTED] selain masuk ke mailbox juga di forward ke misalnya [EMAIL PROTECTED] tetapi tercantum bahwa yang mengirim adalah [EMAIL PROTECTED] dan semua isi email + pengirim asal tercantum dalam isi email yg diforward tersebut. kira-kira .. : .qmail-support: [EMAIL PROTECTED] ./Mailbox .qmail-support-owner: # whatever, bisa diisi null .qmail-support-owner-default: # idem dengan .qmail-support-owner, supaya bisa verpified. Identifikasi forwarder bisa dilihat di header 'return-path', karena dengan '-owner' magic, sender oleh qmail diubah. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Multipath Routing ?
Pada hari Senin, 16 Juni 2003 11:05, [EMAIL PROTECTED] menulis: Apa saja yang saya butuhkan ? dan adakah dokumentasi untuk implementasi semacam ini ? Kalau ISP kedua (tempat uplink cadangan anda) tidak mem-blok, langsung aja di-routing lewat sana. Let say tadinya: ip route add default via isp1 sekarang diubah jadi: ip route del default ip route add default via isp2 downlink bakal tetap lewat isp1, karena menggunakan ip dari isp1. -- Salam, Adi Nugroho PT iNterNUX - Internet Service Provider Jalan Arief Rate No. 3 Makassar - 90113 Tel: +62-411-830579 Fax: +62-411-851282 - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] dual parent di squid
Pada hari Selasa, 17 Juni 2003 07:50, vicky menulis: minsat AS number di isp anda,kalo udah dpt masukin,di squid kan ada juga kayak gitu, Masalahnya bukan di routing. Routing sudah bekerja baik. Kalau tanpa parent, squid-nya jalan normal, dengan routing yang ada. Yang ingin saya tanyakan, bagaimana caranya squid bisa memilih parent berdasarkan ip address. -- Salam, Adi Nugroho PT iNterNUX - Internet Service Provider Jalan Arief Rate No. 3 Makassar - 90113 Tel: +62-411-830579 Fax: +62-411-851282 - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] dual parent di squid
Pada hari Minggu, 15 Juni 2003 20:39, vicky menulis: menurut saya sih,dari pada di transparent mendingan router nya aja di set,jd anda harus minta as number di isp anda untuk ip-ip yng iix dan yg tdk iix. jd router anda yg menentukan ip yg mana squid a,ip mana squid b Router sudah ter-set dengan baik. Jadi, paket IP udah jalan dengan benar, harus lewat mana. Sekarang tinggal ngeset proxy di sisi client, agar tahu mesti nge-parent ke mana. -- Salam, Adi Nugroho PT iNterNUX - Internet Service Provider Jalan Arief Rate No. 3 Makassar - 90113 Tel: +62-411-830579 Fax: +62-411-851282 - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] dual parent di squid
Pada hari Sabtu, 14 Juni 2003 17:05, [EMAIL PROTECTED] menulis: Example yang mudah adalah kasus mau proxying koneksi International dan IIX. --- PROXY.IIX --- ISP1 / CLIENT--ROUTER--+ \--- PROXY.INTERNATIONAL --- ISP2 Mungkin seperti ini kali yang mas adi maksud ? Pengaturan jalur koneksi yang dipilih bukan di sisi squidnya melainkan sisi router sebelum squid. Kurang lebih seperti itu. Di sisi router udah jalan Nah, tinggal satu yang terakhir Bagaimana squid di sisi client bisa menggunakan kedua proxy, baik proxy.iix maupun proxy.international dengan baik (koneksi ke iix pake proxy.iix, dan koneksi ke internasional pake proxy.internasional). Hope it helps (: mohon maaf jika salah.. Hope you can help :-) -- Salam, Adi Nugroho PT iNterNUX - Internet Service Provider Jalan Arief Rate No. 3 Makassar - 90113 Tel: +62-411-830579 Fax: +62-411-851282 - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] File System
On Sat, Jun 14, 2003 at 12:47:26PM -0400, hidayat smith wrote: Dapatkan kita meng-convert ext3 langsung jadi reiserfs? Tidak bisa. satu sama lain tidak kompatibel. Yang bisa dilakukan adalah dari ext2 - ext3. Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] OOT : vi
Pada hari Kamis, 12 Juni 2003 15:31, Juliasto menulis: Dimanakah saya bisa belajar n mengetahui perintah-2 editing menggunakan vi ? Yang paling mudah sih, jalanin vimtutor. ketik aja vimtutor di command prompt. Terus ikuti semua petunjuk yang ada. -- Salam, Adi Nugroho PT iNterNUX - Internet Service Provider Jalan Arief Rate No. 3 Makassar - 90113 Tel: +62-411-830579 Fax: +62-411-851282 - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] Membuat Internet sharing dengan linux
Dear All saya menggunakan Mandrake 9.0 bermaksud membuat linux tersebut sebagai server internet sharing. Saya sudah mencoba semua contoh penjelasan yang ada di internet, tetapi selalu gagal. Ada yang mau membantu saya, mungkin dengan attach tentang step by step penjelasan cara membuatnya. Thanks atas kemurahan hatinya __ Do you Yahoo!? Yahoo! Calendar - Free online calendar with sync to Outlook(TM). http://calendar.yahoo.com - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] pesan Incorrect parameter saat windows client log on linux PDC
Dear all di smb.conf saya menuliskan add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u tapi saat windows log on ke domain linux, pesan tersebut muncul dan tidak bisa masuk ke Linux PDC. Sebenarnya tanpa logon ke Linux, windows sudah bisa melihat folder yang di share di linux,termasuk menyimpan file disitu. apa lagi yang kurang saya lakukan??? mohon bantuannya. __ Do you Yahoo!? Yahoo! Calendar - Free online calendar with sync to Outlook(TM). http://calendar.yahoo.com - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] POP IMAP
On Thu, Jun 05, 2003 at 01:20:21AM -0700, zein zein wrote: Tolong donk kasi tau webmail apa yang dapat mengakses mail via pop3.tentunya yang gratis lo... http://www.openwebmail.org Salam, P.Y. Adi Prasaja - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] MySql tidak auto start saat booting
MySql Server saya selalu harus saya aktifkan secara manual dengan /etc/rc.d/init.d/Mysql start setiap saya menghidupkan server atau pada saat selesai restart. Bagaimana cara mengaktifkannya secara otomatis. Mohon bantuan teman teman. Trims sebelumnya __ Do you Yahoo!? Yahoo! Calendar - Free online calendar with sync to Outlook(TM). http://calendar.yahoo.com - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] Instalasi Modem D-Link di Linux
Mohon bantuan teman semua. Saya baru saja memasang modem Dlink WebCruiser DFM-56OEL. Driver yang ada pada CD-ROM bawaannya tidak menyertakan Driver untuk OS Linux. Bagaimana caranya agar modem itu dapat saya gunakan, dan bila saya mendapatkan drivernya mohon penjelasan cara menginstall modem di Linux. Atas bantuan semuanya saya mengucapkan terima-kasih sebelumnya. __ Do you Yahoo!? Yahoo! Calendar - Free online calendar with sync to Outlook(TM). http://calendar.yahoo.com - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]