Re: [admin] SSH/Telnet ke server selalu refused
On Fri, Jan 11, 2002 at 11:17:55PM +0700, S Detta Harvianto wrote: > > /etc/hosts.allow (saya pakai RedHat - logika mungkin sama saja ya (???) ) : > > File di atas hanya dipakai oleh tcpwrapper. Jadi kalao sshd dijalankan secara > langsung, file tsb tidak relevan. Relevan kalau: - openssh diconfigure dengan option --with-tcp-wrappers - ssh diconfigure dengan option --with-libwrap Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] CR/LF
On Fri, Jan 11, 2002 at 09:39:16PM +0700, budsz wrote: > On Fri, Jan 11, 2002 at 02:53:42PM +0700, adi wrote: > >Tdk apa-apa, asal lanjutan header terindentasi (dengan spasi atau > >tab). > > Dari posting kemarin saya liat "CR/LF" apa seh...? sorry OOT character carriage-return (\r) dan line-feed (\n). btw, kayaknya saya salah paham deh dengan maksud Detta. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Qmail nggak bisa keluar
On Fri, Jan 11, 2002 at 04:13:33PM +0700, Be wrote: > CNAME_lookup_failed_temporarily._(#4.4.3)/I'm_not_going_to_try_again;_this_m > essage_has_been_in_the_queue_too_long./ Ini pesan yang kurang informatif sebenarnya. Hal ini menunjukkan bahwa terjadi temporary failure query dns. Bisa dilihat dari extende code 4.4.3 (4.x.x temporary) jadi akan diretry. Dari satu baris log di atas saja, belum menunjukkan bahwa problem berkaitan dengan mail ke yahoo.com. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Qmail nggak bisa keluar
On Fri, Jan 11, 2002 at 04:36:54PM +0700, Be wrote: > > hasil command "host -t mx yahoo.com 127.0.0.1" apa ya? > > Hasilnya kaya gini : > Using domain server 127.0.0.1: > yahoo.com mail is handled (pri=1) by mx1.mail.yahoo.com > yahoo.com mail is handled (pri=1) by mx2.mail.yahoo.com > yahoo.com mail is handled (pri=5) by mx4.mail.yahoo.com berarti local dns cache anda berjalan baik. - apakah anda menjalankan perintah diatas sebagai root? - bagaimana status permission /etc/resolv.conf? - apa isi /etc/resolv.conf? - apa status permission /etc/host.conf? - walau tidak penting, dalam kasus ini, apa isi /etc/host.conf? Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] CR/LF
On Sat, Jan 12, 2002 at 06:29:06AM +0700, S Detta Harvianto wrote: > Maksud saya sebelumnya, kenapa CommuniGate Pro Web Mailer v.3.4.4 nya > telkom.net setelah "Subject: " dikasih karakter CR/LF? ... > ps: kayaknya pernah dibahas di pau-mikro deh .. Di pau-mikro ngomongnya gimana? ;-) BTW, maksudnya gini: Subject: Kenapa Detta membenci CommuniGate Pro Web Mailer? Begitu kah? kalau ya, berarti saya tidak salah paham dengan Detta, artinya format di atas legal. Lanjutan di baris berikutnya boleh diberikan, asalkan diindent. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] CR/LF
On Sat, Jan 12, 2002 at 02:37:30PM +0700, [EMAIL PROTECTED] wrote: > kayanya bukan hanya di $SUBJECT dehhh, > gue pernah problem catch variabel $SENDER di qmail, > pengirim dari telkom.net ada CR/LF juga. apa hubungannya variable $SENDER di qmail dengan yang dibahas di sini? bisa dijelaskan? Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] ftp di dos mode dan cute-ftp
On Wed, Jan 16, 2002 at 02:12:30PM +0700, Fluffy Ball wrote: > ngga ada output apa-apa. blank > fyi, firewall yang digunakan mandrake security snf 7.2 Maksud anda, anda ftp dari masqueraded host(s) nggak bisa? Barangkali anda lupa load module ip_nat_ftp.o ? Check dengan: % lsmod Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] ftp di dos mode dan cute-ftp
On Wed, Jan 16, 2002 at 03:45:58PM +0700, Fluffy Ball wrote: > keliatannya yang jadi problem, saya masih belum tahu bagaimana > menggunakan passive mode apabila melakukan ftp dari dos mode. Coba periksa apakah modus ftp aktif diijinkan oleh provider anda (dgn mencoba ftp dari linux, command line). Anyway, untuk masuk ke modus passive jalankan perintah 'passive'. Itu toggle. Maaf, ini saya pakai ftp client bawaan linux, kurang tahu kalau di dos. Tidak ada salahnya dicoba, tentu saja ;-) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] smtpd gak respon
On Wed, Jan 16, 2002 at 04:05:02PM +0700, [EMAIL PROTECTED] wrote: > terus saya restart smtpd nya, jalan lagi, > barusan mati lagi, > tapi kalau saya lihat di > #svc-status smtpd > dia up, > dilihat netstat , juga listen di port25 bagaimana anda tahu kalau qmail-smtpd mati? smtp daemon di qmail, spawned via tcpserver. Check apakah tcpserver jalan. > terus waktu saya lihat di log (message), kok ada seperti ini: > > Jan 16 15:10:35 email sshd[27512]: reverse mapping checking getaddrinfo for > email.atlantik-internusa.com failed - POSSIBLE BREAKIN ATTEMPT! email.atlantik-internusa.com ini domain anda? anyway kalau tidak ada sesuatu yang aneh (check yang login dst.dst), cuekan saja ;-) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] sudo+postfix exploit
Baru saja ada exploit diposting di bugtraq untuk postfix+sudo (akhirnya!! .. he..he.. nggak ding). Sayangnya nol penjelasan. Ada yang tahu? Thanks. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] ftp di dos mode dan cute-ftp
On Wed, Jan 16, 2002 at 06:39:49PM +0700, Fluffy Ball wrote: > udah di coba sih mengggunakan perintah "passv" dan "passive", tetap > ngga bisa juga :-) > > kalo misalnya gitu apakah ftp servernya (wu-ftpd) bisa dijalankan sebagai > passive mode only? BTW, sebelumnya anda mau ftp dari mana ke mana? wu-ftpd ini server 'local'? Kalau tidak bisa ftp ke 'luar' bisa jadi provider anda memang tidak mengijinkan. Untuk memastikan coba pakai ftp client yang disediakan oleh mandrake. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] sendmail and Msexchange
On Wed, Jan 16, 2002 at 04:32:35AM -0800, Adam Pamma wrote: > di tempat saya ada satu Msexchange tapi Lisence nya > hanya satu domain sementara di kantor saya punya > banyak domain. Maka diinginkan supaya sendmail > mengambil dan mengirim langsung email ke internet, dan > msexcange tersebut hanya melayani email yang ada di > bawah domainnya. Apakah user tiap-tiap domain sama? [EMAIL PROTECTED] = [EMAIL PROTECTED]? Kalau ya, asumsi: - domain-a.com dihandle exchange - mx untuk semua domain dihandle oleh sendmail - user sama untuk semua domain /etc/mail/virtusertable: @domain-b.com [EMAIL PROTECTED] @domain-c.com [EMAIL PROTECTED] @domain-d.com [EMAIL PROTECTED] /etc/mail/mailertable: domain-a.comesmtp:[mail.domain-a.com] /etc/mail/local-host-names: domain-b.com domain-c.com domain-d.com juga bisa tambahkan: /etc/mail/relay-domains domain-a.com bisa juga semua dijadikan virtual (local), yang jelas pastikan dns 'beres'. informasi mengenai sendmail: http://www.sendmail.org informasi mengenai ms-exchange: http://www.microsoft.com Good luck! ;-) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] ftp di dos mode dan cute-ftp
On Thu, Jan 17, 2002 at 10:22:32AM +0700, Fluffy Ball wrote: > apabila saya menggunakan cute-ftp di client tsb, ftp bisa dilakukan tetapi > apabila saya menggunakan dos-mode ftp tidak bisa dilakukan. Hmm.. anda berkali-kali bilang pakai cute-ftp bisa, tapi saya tetep nggak ngeh ;-) Spt yang dibilang oleh Agus B. Wuysang, kemungkinan besar memang ftp client command line bawaan windows tidak support passive mode. > saya sudah mencoba dari ftp client di mandrake yang menjadi gateway, > ftp bisa dilakukan juga dengan mengetikkan command "passive on" > > benci bgt nih gue sama microsoft :-X Kalau bener-bener benci itu tandanya mau membuang semua product microsoft di tempat anda. Kalau masih ada ya namanya benci tapi rindu ;-p Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Sendmail Return-Path
On Mon, Jan 21, 2002 at 12:44:04PM +0700, manusia keliru wrote: > mau tanya nih ... gimana caranya ngeset Return-Path di sendmail biar kalo > dari web ngirim email Return-Path nya tidak ke nobody@localhost atau > [EMAIL PROTECTED] Kalau anda pakai php, gunakan php paling sedikit versi 4.0.6. Dengan versi ini bisa specify envelope sender address. (check dokumentasi php). Biar tidak ada (silly) warning dari sendmail, jangan lupa masukkan 'nobody' ke dalam trusted users. Alternatif lain, inject message via SMTP. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] ezmlm, milis 1 arah
On Wed, Jan 30, 2002 at 12:52:49PM +0700, Hendra wrote: > kok gak ada option -mo di man ezmlm-make ? > yang ada cuman -a, -A, -p, -P pakai ezmlm-idx patch. coba lihat ke http://www.ezmlm.org Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] qmail-remote
On Tue, Feb 05, 2002 at 01:12:23PM +0700, Rianu wrote: > Utk lebih jelas liat man-nya ... > Setelah itu flush dan reload qmail-smtpd dgn : > #kill -ALRM qmail-smtpd > #kill -HUP qmail-smtpd > Kalo nggak mempan, reload MTA / server-nya ... ha ha ha. Tidak perlu diapa-apakan lagi. File tersebut otomatis selalu dibaca lagi oleh qmail-smtpd setiap kali start. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] smtp routes pada postfix
On Wed, Feb 06, 2002 at 08:25:42PM -0800, Jimmy F wrote: > Thanks buat tanggapannya, saya lupa kasih tahu bahwa > saya juga menggunakan relayhost, shg walau menggunakan > transport nggak ada efeknya, semua tetap direlay ke > relayhost. Bagaimana cara settingnya yah ? transport_maps dipakai oleh qmgr *) untuk menentukan routing mail per domain, local atau remote. sedangkan relayhost, dipakai oleh smtp client, setelah diproses oleh qmgr. jadi kalau sudah benar disebutkan di transport_maps, maka relayhost akan diabaikan. dan kalau tidak ditemukan di transport_maps, baru relahost dipakai. Salam, P.Y. Adi Prasaja *) yang menggunakan transport_maps sebenarnya adalah trivial-rewrite. jadi dalam hal ini qmgr hanya menggunakan jasa trivial-rewrite. -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Problem overquota - qpopper (was: Re: [pau-mikro] mailbox centrin error ??
On Fri, Jan 03, 1997 at 12:16:52PM +0700, Daniel K wrote: > quit > -ERR Overquota copying messages to Mailspool. Temp drop unchanged (122) > +OK Pop server at bdg.centrin.net.id signing off. > > So setiap kalo d/l email selalu message gak keapus di server. > Padahal mailbox saya blum lewat quota 3,8 meg ( maxnya 6 Meg ),...sudah 2 x > saya alami ini. Ok. Subyeknya diganti supaya tidak terlalu sensitif :-) Tapi berhubung penyakit pelupa saya sudah terlalu berat, kalau subyeknya masih tetap, ya berarti saya lupa he..he.. Ini karena pop daemon menggunakan popper punya qualcomm (qpopper). Begitu autentifikasi sukses untuk user X, maka qualcomm akan membuat salinan /var/spool/mail/X ke temporary file. Jadi memang tidak melakukan operasi langsung ke mailbox yang bersangkutan. Solusinya: - pakai popper yang langsung menggunakan mailbox tanpa tempfile (misalnya popa3d atau cucipop), dengan kata lain ini ganti popper - set tempfile ke partisi lain (bisa juga diquota), jadi misalkan menetapkan quota 5MB, perlu menyediakan space 10MB dibagi dua. Solusi ganti popper ini selain lebih murah, juga lebih cepat (krn tidak perlu membuat salinan dulu ke tempfile). Bayangkan saja kalau pakai qpopper dan semua user sudah overquota semua :-) Kecuali kalau ada feature khusus dari qpopper ini yang dipakai, jadi memang mesti pikir-pikir dulu baik-baik. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] help: port 25 tidak dapat diakses
On Thu, Feb 21, 2002 at 02:50:01PM +0700, Syamsul Hidayat wrote: > biarkan saja ada beberapa baris yg mirip dg itu, tapi dg IP addr yg > berbeda sesuai IP addr dari tiap subnet yg dia ikuti... > semoga "tambah sehat" :-) kalau mau supaya listen di semua interface (INADDR_ANY), ganti saja dari: O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA menjadi: O DaemonPortOptions=Port=smtp,Addr=0.0.0.0, Name=MTA atau: O DaemonPortOptions=Port=smtp, Name=MTA Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] qmail warning
On Sun, Feb 24, 2002 at 05:42:11PM +0700, Linux Student wrote: > warning: trouble with #1390028: file does not exist > warning: trouble with #1390051: file does not exist > warning: trouble with #1390074: file does not exist Shutdown qmail (kill qmail-send). Cari dan hapus file dengan nama 1390028, 1390051 dan 1390074 di directory: mess, info, local, remote atau bounce, relatif terhadap /var/qmail/queue. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] smtp lambat pada qmail
On Fri, Mar 15, 2002 at 10:06:17AM +0700, N. Suryana wrote: > yup, DNS harus running dengan baik, > atau pada /etc/hosts, tambahkan: > hosts1 > hosts2 saran untuk memperbaiki DNS sudah benar. tapi qmail tidak mengindahkan /etc/hosts sama sekali. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] smtp lambat pada qmail
On Tue, Mar 05, 2002 at 12:23:57PM +0700, Andy wrote: > telnet dari localhost ke ip private butuh waktu sekitar 3 menit baru ada > respons dari qmail-pop3, tetapi dari localhost ke ip public dan localhost > responsnya cepat... saya pakai begini untuk pop3, sama saja untuk qmail-pop3d: tcpserver -u 600 -g 600 -vDRHl0 0 110 pop3d > aneh, ada yang pernah mengalamin hal ini? btw hal ini terjadi baru 2 hari > terakhir ini dulu-dulu ndak papa bisa saja baru saja ada yang mengubah dns di tempat anda. atau dns server anda ngadat, siapa tahu? :-) anyway, kalau pakai option di atas, maka tcpserver tidak akan query dns lagi. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] help: Mail server (sendmail)
On Thu, Mar 07, 2002 at 04:59:47PM +0700, Gurnita Priatna wrote: > O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA > O DaemonPortOptions=Port=smtp,Addr=xxx.xxx.xxx.xxx, Name=MTA O DaemonPortOptions=Port=smtp, Name=MTA cukup itu saja, tinggal sekarang mesin sendmail anda assign dengan ke-12 ip tadi. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] help: Mail server (sendmail)
On Tue, Mar 12, 2002 at 03:19:46AM +0700, Gurnita Priatna wrote: > tapi maksimum daemon-nya cuma 10 (default?). gimana cara merubah agar bisa > lebih dari 10 daemon? maksudnya 10 daemon? anyway, coba lihat option MaxDaemonChildren di sendmail.cf, itu juga kalau memang benar itu yang anda mau :-) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] help: Mail server (sendmail)
On Tue, Mar 12, 2002 at 11:05:20AM +0700, Gurnita Priatna wrote: > sebetulnya saya bukan bermaksud membuka daemon sampai 10, cuma saja > karena pada sendmail.cf baris > O DaemonPortOptions=Port=smtp, Name=MTA > dipasang ipaddress sebanyak 12 buah: (subnet). pada saat restart sendmail, > si sendmail protes: terlalu banyak daemon, max. 10 buah. oh .. dengan: O DaemonPortOptions=Port=smtp, Name=MTA maka sendmail akan listen di all interfaces. kalau misalkan anda punya 1000 ip pun, nggak masalah. tinggal assign saja ip-ip yang dimaui di mesin tsb. entah anda bind ke real interface (kalau mesin anda bisa dipasang 1000 ethernet card .. he..he..) atau pakai logical interface (ip alias). Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] help: Mail server (sendmail)
On Tue, Mar 12, 2002 at 12:45:19PM +0700, Gurnita Priatna wrote: > upgrade ke sendmail 8.11.6, ada juga masalah lainnya, yaitu: access ke mail > server terutama smtp lama sekali -- timeout-nya panjang. coba masukkan ip-ip client ke mailertable, formatnya (contoh): 192.168.0.1 RELAY 192.168.1 RELAY 10.0RELAY Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: Re: Re: [admin] Gimana cara cari file baru.
On Wed, Mar 13, 2002 at 02:53:10PM +0700, Ady Wicaksono wrote: > look Access, Modify, Change berubah total,, tapi content tidak berubah sama > sekali ya karena 'touch' anda perintahkan untuk mengubah ketiga time stamp :-) % man touch walaupun point anda ada benarnya juga, tapi saran Bung Ronny, untuk kebanyakan kasus sudah mencukupi. yang jelas nggak ada noda kalau nggak belajar .. eh.. yang jelas perlu dicoba dulu cukup atau tidaknya. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Blocking port
On Thu, Apr 04, 2002 at 06:23:36AM +, fade2blac wrote: > Coba kernelnya di patch stealth. Jadi pas di ping gak reply. > Search di google. Saya pernah coba dan mayan ampuh. Mungkin ada yang terlewatkan oleh saya, tapi kalau sekedar menginginkan mesin kita tidak reply ping, tidak perlu patch/recompile kernel segala. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Blocking port
On Fri, Apr 05, 2002 at 06:16:01PM +0700, Ronny Haryanto wrote: > Ngeblok semua ICMP traffic juga bukan ide yg bagus, ada masalah2nya, > misalnya seperti yg dijelaskan di sini: http://www.worldgate.com/~marcs/mtu/ masalah ini terjadi kalau blocking all icmp type. kalau /proc/sys/net/ipv4/icmp_echo_ignore_all, seperti namanya, hanya mengatur icmp tipe echo. tidak begitu menimbulkan masalah. setidaknya tidak berkaitan dengan PMTUD (path MTU discovery) problem. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Blocking port
On Sat, Apr 06, 2002 at 11:09:16AM +0700, [EMAIL PROTECTED] wrote: > saya set linux ruter... nah ternyata routing yang di jalankan itu bisa beda > hasilnya dengan /proc/sys/net/ipv4/icmp_echo_ignore_all disable-enable. Trak > ruting-nyah saya pake traceroute, apakah itu termasuk PMTUD ?? Problem PMTUD tidak berkaitan dengan icmp type echo (reply/request). Salah satu tipe icmp (source quench?) digunakan untuk memberi informasi bahwa incoming packet terlalu besar. Kalau sender machine memblok icmp packet tipe ini, maka otomatis akan menjadi 'tuli', dan memaksa mengirim packet besar, receiver nggak mau menerima -> hang. Gejala lain dari problem PMTUD ini misalnya di log keluar message: no route to host. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Linux Broadband router
On Sun, Apr 07, 2002 at 04:15:17PM +0700, Harry wrote: > logikanya sederhana, cuman ada 2 komponen linux yg digunakan: > 1. pake fungsi weight pada iproute2 (nexthop). > 2. nat table dan 'fungsi filtering TCP' pada iptables (netfilter). Saya tidak tahu soal broadband (ok, belum :-) Barangkali hal yang membikin agak pusing kalau ISP hanya kasih 1 ip sebagai default route. Mungkin solusi yang lebih 'dekat' adalah dengan menggunakan teknik bonding. Tapi ya itu, 'peer' harus support/memberikan service bonding juga. BTW, ini pertanyaan dari newbie. Thanks. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Membatasi space user
On Sun, Apr 07, 2002 at 03:11:19PM +0700, Mico Siahaan wrote: > Bagaimana caranya admin dapat membatasi besar space yang dapat digunakan > user? Misalnya saya ingin agar besar home untuk user mico hanyalah sebesar > 5MB? Pakai quota: http://www.linuxdoc.org/HOWTO/mini/Quota.html Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Membatasi space user
On Mon, Apr 08, 2002 at 01:56:16AM +0800, NukeMafia wrote: > kalo untuk batasin background proses apa yach program nya ?? pakai ulimit atau lebih baik pam_limits. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Delay maksimum
On Mon, Apr 15, 2002 at 09:22:28PM +0800, Adi Nugroho wrote: > Berapa lama defaultnya (yang umum) sebuah paket dinyatakan timed out oleh > TCP-IP? > Terutama untuk http, ftp, mail dan IRC (dalnet) > > Aku pengen tau, berapa detik maksimum sebuah paket dapat > di-delay/di-antri-kan, atau mendingan di-drop aja, karena toh udah dianggap > kadaluarsa sama server/client yang bersangkutan. Sepertinya yang ditanyakan bukan spec tcp/ip per se tapi lebih ke pada layer aplikasinya (?) Kalau ya, biasanya RFC untuk protokol yang dimaksud menyinggung soal ini. Contohnya RFC2821 (smtp) menyarankan set timeout untuk masing-masing session. Spec HTTP juga menetapkan soal ini, misalnya saat lingering close, keepalive timeout dll. Walaupun pada kenyataannya tidak jarang implementor menetapkan nilai yang lain, mungkin berdasar pengalaman. Jadi, kalau yang diharapkan ada 1 nilai limit baku yang dianut oleh semua protokol, jawabnya tidak ada. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Re: Fetchmail & Procmail
On Thu, Apr 18, 2002 at 04:35:55PM +, eddy wrote: > maap mas, masih aja gak jalan, saya coba send to : a, cc: b dan c, cuman a > yang terima. trus saya coba lagi send to: a,b,c , tapi yang terima juga > cuman a :( > apakah ada cara lain buat ngefilternya ? thx lagi sebelumnya pakai hint yang sudah diberikan oleh Mas Adi Nugroho. gunakan modus multidrop di fetchmail. macro TO procmail tidak akan membantu dalam hal ini, kecuali provider provide 'Envelope-To' header, walaupun mungkin lebih mudah kalau langsung parse header yang bersangkutan secara langsung, less confusing. mungkin anda perlu sedikit bekerja sama dengan provider, misalnya anda perlu prefix apa yang diberikan oleh provider yang bisa dipakai oleh qvirtual, atau envelope apa yang dipakai oleh provider untuk menunjukkan final recipient. tentu saja perlu testing bbrp kali :-) ok. sekedar mengingatkan gunakan hint multidrop fetchmail dari Mas Adi Nugroho. good luck. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] A record
On Sun, Apr 21, 2002 at 05:50:04AM -0700, wahyu widiastono wrote: > Pertama resolv akan mencari dahulu domain dengan > nameserver (master) kemudian jika salah server master > down maka akan langsung connect ke nameserver slave > secara otomatis begitu seterusnya. sebenarnya konsep master/slave ini tidak ada dalam resolver. master/slave hanya berkaitan dengan konfigurasi salah satu produk nameserver daemon: bind. untuk NS record, bila lebih dari 1 akan diambil yang paling cepat. walaupun ada juga yang mengambil 'as-is', jadi pakai yang pertama diberikan, kalau gagal dilanjutkan ke yang kedua dst..dst.. oleh sebab itu, bind memberikan hasil query record type NS ini secara round-robin. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] tanya soal mekanisme record MX dan qmail
On Mon, Apr 22, 2002 at 10:00:00AM +0700, mulyadi wrote: > 1. Saya set di DNS server saya dgn menambahkan record MX baru, sbb: > .. IN MX 5 antivir_gateway.bla.co.id > ..IN MX 10 qmail.bla.co.id buang record untuk qmail.bla.co.id, dan di antivir_gateway.bla.co.id di dns. buat manual route, sedemikian rupa sehingga mail yang harus dihandle oleh qmail.bla.co.id dikirim ke sana. kalau mta di antivir_gateway.bla.co.id memakai: sendmail -> mailertable mmdf -> setup private dns smail-> paths/transports zmailer -> router (routes) exim -> ehem .. 3.xx pakai route_list/route_file, 4.xx pakai manual route qmail-> smtproutes postfix -> transport_maps xmail-> smtpfwd.tab others -> ehem lagi .. baca dokumentasi yang terkait :-) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] defunct pada ps -aux
On Mon, Apr 22, 2002 at 09:53:53PM +0800, Willy Sutrisno wrote: > Setahu saya defunct itu artinya kalo parent dari prog itu sudah di kill. > Contoh saya jalanin prog Galeon, nah galeon ini khan akan punya prog turunan. > Kalau seandainya Galeonnya kita kill, nanti anaknya bakal jadi defunct. Kalo > saya sih bianya tinggal kill yang defunct itu juga. child process terminated (tewas), kasih signal SIGCHILD ke parent, sama parent dicuekin, child -> zombie/defunct untuk melihat mana yang parent/child, pakai 'pstree'. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] tanya soal mekanisme record MX dan qmail
On Tue, Apr 23, 2002 at 08:20:46AM +0700, mulyadi wrote: > Maksud anda, saya harus men-setup mail server parent agar routing e-mailnya > lewat antivir_gateway.bla.co.id, begitu?? betul. untuk ini tidak perlu lihat dns. pada prinsipnya, saya lebih suka menghindari dns untuk setup routing mail internal. dan jangan lupa, hanya ada 1 record mx untuk domain anda point ke: antvir_gateway.bla.co.id. > Sebenarnya routing e-mail itu dipandu oleh DNS (lewat record MX) saja, atau > oleh smtproutes (kalau di qmail) saja, atau dua2x-nya?? Kalau dua2x-nya > prioritasnya bagaimana?? Mohon sedikit penjelasan praktis dari sdr Adi, > karena saya kadang masih rancu :-) untuk berhubungan dengan dunia luar, tentu saja mta perlu petunjuk dari dns. untuk lingkup internal, bisa dengan cara pakai routing manual, atau setup dns privat (yang kedua mungkin lebih reseh). mengenai pertanyaan soal prioritas, sebenarnya tidak ada perilaku default, setiap mta punya karakteristik sendiri-sendiri, tentu saja sejauh 'mentaati' RFC(2821), kemungkinan tidak akan menemukan masalah dalam berhubungan dengan dunia luar (internet). Kalau untuk lingkup internal, ini misalnya, kalau bisa kirim/terima mail pakai ftp ya dilakukan saja, tidak ada yang melarang :-) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] defunct pada ps -aux
On Tue, Apr 23, 2002 at 01:37:27AM -0700, eddy wrote: > root 1491 0.0 0.0 1368 16 ?SApr17 0:00 > readproctitle service errors: ...al: unable to lock directory > /var/log/qmail/vmailmgrd: access denied? > multilog: fatal: unable to lock directory /var/log/qmail/vmailmgrd: > access denied? > multilog: fatal: unable to lock directory /var/log/qmail/vmailmgrd: > access denied?multilog: fatal: unable to lock directory > /var/log/qmail/vmailmgrd: access denied? > multilog: fatal: unable to lock directory /var/log/qmail/vmailmgrd: > access denied? maaf, saya kurang begitu paham dengan daemontools yang terbaru, yeah saya pakai daemontools terbaru, tapi masih dengan cara lama :-) jadi tidak pakai readproctitle he..he.. kalau memang benar error message tsb masih ada, coba deh shutdown dulu svscan (svscanboot), kemudian hapus directory /var/log/qmail/vmailmgrd/supervise. Kemudian baru start svscan lagi. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] IP Spoofing
On Tue, Apr 23, 2002 at 08:08:30AM +0700, reyza wrote: > komputer kita dari IP spoofingmisallnya : > 1. modifikasi file /etc/host.conf dengan menambahkan baris berikut : > nospoof on dengan option ini, maka resover akan mensyaratkan 1 hostname hanya punya 1 ip, 1 ip hanya untuk 1 hostname. tak kurang tak lebih. dengan kata lain ini berkaitan dengan dns spoofing, bukan ip spoofing. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] IP Spoofing
On Tue, Apr 23, 2002 at 06:24:30PM +, fade2blac wrote: > Spoofing biasanya berawal dari sniffing (ngintip) sehingga saat dua host > berkomunikasi, dibajak sessionnya. Source address dibungkam (forged), dan > dengan nebak sequence number TCP-nya, diterusin komunikasi dengan address > tujuan (sequence number attack). Sepertinya yang ditulis di atas berkaitan dengna arp spoofing, bukan ip spoofing. > sebenarnya gambarannya tidak mirip tiba-tiba langsung nyamar. Tapi untuk > spoof address, harus baca komunikasi dua host dulu. ip spoof hanya bisa dilakukan kalau menggunakan source (fake) ip dari dead atau unreachable ip/host. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] IP Spoofing
On Wed, Apr 24, 2002 at 08:50:33PM +0700, M. Fahrizal Rasad wrote: > Adakah tools yg bisa mengetahui asal src address tsb (internet IP) ? Tidak. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] IP Spoofing
On Wed, Apr 24, 2002 at 05:35:26PM +, fade2blac wrote: > Itu IP spoofing. ARP hanya berlaku di Internal jaringan/info MAC Address gak > bisa ngelewatin ruter. Sedangkan yang saya jelaskan diatas, bisa dijalankan > lewat net. saya bilang arp spoofing, karena penjelasan berkaitan dengan session hijacking. > > ip spoof hanya bisa dilakukan kalau menggunakan source (fake) ip dari dead > > atau unreachable ip/host. > > betul, makanya source address di forged dulu biar bisa dipake. kalau source menggunakan forged address dari dead/unreachable ip, bagaimana orang bisa melakukan sniffing? apa yang mau di-hijack? :-) bagaimana sniffing dilakukan over the net? :-) walaupun tcp sequence number ini bisa dilakukan, nampaknya hanya orang yang kurang kerjaan saja yang mau melakukannya. kecuali memang mau melakukan riset berkaitan dengan menunjukkan tcp/ip flaw. kalangan bisnis, khususnya yang berkaitan dengan EDI sangat concern dengan hal ini. tentu saja bagi yang bermaksud menggunakan internet sebagai media transport EDI. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] IP Spoofing
On Thu, Apr 25, 2002 at 07:53:55PM +, fade2blac wrote: > memang benar session hijacking, tapi nggak melibatkan manipulasi MAC > Address/cache arp wow .. ini kerjaan besar .. saya pikir hanya sedikit sekali orang yang sukses dengan ini. > > kalau source menggunakan forged address dari dead/unreachable ip, > > bagaimana orang bisa melakukan sniffing? apa yang mau di-hijack? :-) > > hehehe.. di imel sebelumnya sudah saya jelaskan kronologinya.. nope. dilayer ip ini tidak konsep seperti yang dijelaskan, contoh yang disebutkan valid untuk arp spoofing. tidak ada 'trustee' (note: tanda petik penting) seperti arp spoofing, yang dilakukan adalah menduga next response, yang kalau ditujukan ke dead/unreachable ip, maka ini bisa dispoof. kalau source ip yang dipakai untuk forging hidup, niscaya spoofing (ip) ini tidak akan berhasil. > caranya? pasang sniffer di network setempat, di monitor over the net.. :) > hehe..memang benar, yang disniff dan penyeniff harus satu subnet, tapi > yg menyeniff gak harus.. :) ini namanya bukan sniffing over the net :-) dari dulu saya yakin, kalau ada masalah, masalahnya nggak jauh-jauh kok he..he.. > > walaupun tcp sequence number ini bisa dilakukan, nampaknya hanya > > orang yang kurang kerjaan saja yang mau melakukannya. kecuali > > memang mau melakukan riset berkaitan dengan menunjukkan tcp/ip flaw. > > pernah coba? gak susah kok :) Pre kondisinya yang sulit.. > tapi kalau kurang kerjaan emang bener .hehe.. dan gak harus sekelas riset.. coba sih nggak pernah, at least belum punya cita-cita jadi script kiddies ;p kalau jadi korban sering. biasanya dipakai untuk nge-dos. walaupun saya sering tidak habis pikir, ngapain sih pakai spoofing segala, kayak banci. wong hampir semua service yang saya kelola memang sifatnya public service, dengan kata lain, tidak ada yang bisa dipercaya he..he.. lagian kalau ketahuan memangnya ada orang sekampung mau nge-gebukin? :p yang di atas itu tidak sampai ke kondisi terjadi established connection. kalau attacker bisa melakukan itu, ya saya biarin, memangnya mau diapain lagi? :-) maksudnya berarti yang nyerang bener-bener jagoan (neon), mestinya bisa dapat kerjaan yang JAAUUH lebih baik dibanding sekedar ngisengin orang. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] lihat proses pake ps
On Fri, Apr 26, 2002 at 02:17:44PM +0700, Andri Herumurti wrote: > saya butuhnya cuma liat PID + COMMAND aja, gimana caranya(optionnya) pake > ps?sekedar info, ps -ax|less gak ada gunanya, bagian commandnya tetap > terpotong. % ps axw | grep command | less # maksudnya gitu? Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] log tinydns: dropped query (no authority) ?
On Fri, Apr 26, 2002 at 11:40:55PM +0700, M. Fahrizal Rasad wrote: > dropped query (no authority) from 192.168.11.1:1044 (id 8): a ^^ > www.qmail.org > ... (bisa 300 kali dlm 10menit) untuk caching dns jangan pakai tinydns tetapi pakai dnscache. tinydns hanya untuk serve authoritative data. kalau harus pasang tinydns+dnscache di 1 mesin, memang harus pakai 2 ip. kalau dnscache sudah terpasang. set semua client untuk menggunakan resolver ke ip dimana dnscache listen. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Readproctitle
On Sat, Apr 27, 2002 at 01:55:28PM +0700, Andy Brahmantya wrote: > Tapi ketika system sudah berjalan dengan baik, kenapa proses tsb masih ada > jalan ? > Apakah ini normal ? normal. nanti kalau ada error, anda bisa lihat dengan 'ps'. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] IP Spoofing
On Fri, Apr 26, 2002 at 08:21:02AM +, fade2blac wrote: > yang diserang tcp. session hijacking bisa disimulasikan dengan modal 3 pc di > satu jaringan, pake mendax. ehem .. ic, saya mulai ngerti pointnya. anyway ini pasti dilakukan pada non-switched network ya :p > > walaupun saya sering tidak habis pikir, ngapain sih pakai spoofing > > segala, kayak banci. wong hampir semua service yang saya kelola > > namanya juga masuk diam-diam hehehe... nope. bukan masuk, cuman syn-flooding. seperti yang saya bilang, untuk bisa benar-benar get connected dengan teknik ini, attacker *harus* berada di dekat (baca: 1 subnet) dengan mesin-mesin saya. untuk ini pun attacker masih harus melakukan arp spoofing. > > memang sifatnya public service, dengan kata lain, tidak ada yang > > bisa dipercaya he..he.. lagian kalau ketahuan memangnya ada orang > > sekampung mau nge-gebukin? :p > > kalo sekota, gak ada salahnya disamperin hehehee... ;p yeah .. sama-sama kurang kerjaanya kalau gitu :-) seperti yang saya bilang, hampir semua service sifatnya public, jadi tanpa spoofing attacker bisa masuk. tapi memang di luar subnet saya, mungkin saja ada yang pasang firewall or something like that. nggak ngerti dan nggak mau tahu :-) sejauh yang saya tahu, serangan yang sempat mampir ya cuman synflooding. walaupun saya curiga 1 atau beberapa gangguan ini disebabkan oleh setting bgp di iix yang kurang bener (?) > perasaan lebih superior ... are u kidding? itu sindrom inferioritas he..he.. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Failure Notice
On Sun, Apr 28, 2002 at 12:55:24AM +0800, Willy Sutrisno wrote: > Apakah anda bisa memberi saya bukti atau setidaknya link yang menjelaskan > tentang ini? Maksud saya soal size mail gitu. Either download ezmlm-idx (patch untuk ezmlm) kemudian baca manual ezmlm-reject, atau googling mencari manual untuk ezmlm-reject. Kalau invoke ezmlm-reject dengan menggunakan argumen DIR, maka ezmlm-reject akan membaca file DIR/msgsize. Format msgsize ini maximum:minimum. Yang dihitung oleh ezmlm-reject hanyalah bagian body, header diabaikan. Jadi dugaan saya, (setidaknya) untuk milis linux-admin, admin mengisi msgsize sbb: 0x7fff:64 <*just kidding*> Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] apa yg diperlukan utk bikin webmail kayak yahoo.
On Tue, Apr 30, 2002 at 08:21:28AM +0700, ishobr wrote: > vpopmail bisa digunakan untuk postfix, lihat dokumentasinya di inter7.com. > Gunakan mysql db untuk simpan user table-nya, nah anda bisa gunakan PHP, Perl > atau apa saja untuk create user baru. ah .. tidak. untuk bisa normal jalan, postfix+vpopmail masih perlu qmail. mungkin bisa diakali dengan membuat 'wrapper' untuk vdeliver. ini karena vpopmail banyak menggunakan semantik qmail, terutama untuk exit codes. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Intepretasi hasil tcpdump
On Tue, Apr 30, 2002 at 09:43:16PM +0700, Onno W. Purbo wrote: > > Saya lakukan tcpdump -I eth0 dan dapat hasil > > 02:35:14.176721 a.a.a.a.33563 > b.b.b.b.http: S 2233676906:2233676906(0) > > win 5840 > > Enggak ngerti maksudnya S 2233676906:2233676906(0) win 5840 > > (DF) > > > S 2:22xxx adalah sequence number & acknowledge number > win 5840 adalah sliding windows-nya > mss 1460 adalah maximum segment size-nya.. mmm.. piggybacked ack belum terlihat, artinya SYN packet yang dikirim dari a.a.a.a port 33563 belum dijawab oleh (blm ada response dari) b.b.b.b. > > Saya nggak bisa surfing... Apa di drop paket port http nya > > kalau engga bisa surfing > check NAT / proxy-nya .. kalau dari a.a.a.a ke b.b.b.b melalui router, kemungkinan besar (satu/dua) router yang dilalui tidak memforward packet dari a.a.a.a. kalau a.a.a.a dan b.b.b.b satu subnet, kemungkinan b.b.b.b sibuk sekali, sehingga syn packet dari a.a.a.a masih dimasukkan ke list backlog. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Email yang bisa di re-call dan di jadwal
On Wed, May 15, 2002 at 09:16:14AM +0700, Fluffy Ball wrote: > -apabila user kirim email, maka user tersebut dapat me-recall kembali > email tersebut sehingga tidak di terima di recipientnya tidak. > -apakah bisa untuk men-jadwalkan pengiriman email, misalnya saya > selesai nuli email jam 19:00 tapi saya ingin email ini dikrimkan jam > 21:00. bisa. pakai crontab atau at :-)) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] [help] qmail smtpd ke yahoo! error
On Thu, May 16, 2002 at 12:02:49AM +0700, Derry Santoso wrote: > <[EMAIL PROTECTED]>: > 64.157.4.88 failed after I sent the message. > Remote host said: 552 Put ,E=\r\n at the end of Mether, Mtcp, or Msmtp in > sendmail.cf if you are using Solaris 2.5 (fixed in 2.5.1). I cannot accept > messages with stray newlines. Many SMTP servers will time out waiting for > \r\n.\r\n. Sepertinya tidak ada yang salah dengan mailserver anda. Dengan exim, sendmail, qmail dan postfix pernah punya pengalaman sama :-) Walaupun tidak semua mx yahoo seperti itu. Jadi kesimpulannya, problemnya ada di yahoo. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] jail (again)
On Thu, May 16, 2002 at 11:54:47AM +0700, Adrian Soetanto wrote: > berarti file resolv.conf -nya sudah jalan, tetapi mungkin telnet client > yg tidak bisa me-resolv domain name... mungkin krn efek dari chroot ? > jadi pertanyaan saya, gimana supaya telnet/ssh client bisa me-resolve > domain name dalam keadaan ter-chroot ? check permission resolv.conf, host.conf dan nsswitch.conf di chroot jail (kalau ada). Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] [help] qmail smtpd ke yahoo! error
On Thu, May 16, 2002 at 03:08:50PM +0700, T. Albert wrote: > mas adi, dulu pernah make exim ? Anti Virus buat exim apa yah ? kalau antivirusnya mungkin bisa milih asal ada duit :-) tapi kalau hook ke exim, bisa menggunakan exiscan. kabarnya yang untuk exim4 sudah bisa mereject infected message on smtp port. ini mungkin menguntungkan mungkin merugikan. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] [help] qmail smtpd ke yahoo! error
On Fri, May 17, 2002 at 10:57:47AM +0700, T. Albert wrote: > kalo budget sih udah di setujuin, cuman saya gak yakin, AV apa ajah > yang bisa di pake buat exim. dan exim saya versi 3.35. bisa tolong di > kasih list nya gak AV apa aja yang bisa di pake di Exim versi 3.35 ? Coba langsung ke: http://duncanthrax.net/exiscan/ Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] jail (again)
On Fri, May 17, 2002 at 11:43:54AM +0700, Adrian Soetanto wrote: > BTW, apa sih gunanya file nsswitch.conf, saya sudah baca man-nya tapi kok > masih kurang jelas ? nsswitch.conf dipakai sebagai rujukan program-program yang menggunakan library call untuk memanggil rutin-rutin yang berkaitan dengan nameservices misalnya dns, services, passwd, group dll. tentunya tergantung programnya sengaja dibuat perlu nsswitch.conf atau tidak. contoh libwrap, ada yang punya option untuk compiled in, sehingga /etc/host.allow,deny bisa dipakai, kalau tidak diinclude, ya otomatis host.allow,deny diabaikan. kira-kira begitu. > Apakah punya anda bisa menjalankan "$ telnet hostname" dengan benar ? > Saya juga mau tanya gimana caranya supaya kita tetap bisa pakai ftp dalam > keadaan ter-chroot, apakah ftp server juga harus dijalankan di chroot dir? sorry, mailnya jadi panjang :-) [root@krapu /jail]# pwd /jail [root@krapu /jail]# ls -l etc total 36 -rw-r--r--1 root root 33 Jun 21 2001 fstab -rw-r--r--1 root root 27 May 17 16:58 host.conf -rw-r--r--1 root root 22 May 17 17:00 hosts -rw-r--r--1 root root 280 May 17 17:01 nsswitch.conf -rw-r--r--1 root root 944 Jun 21 2001 passwd -rw-r--r--1 root root 40 May 17 16:54 resolv.conf -rw-r--r--1 root root11349 May 17 17:00 services [root@krapu /jail]# ls -l lib total 2292 -rwxr-xr-x1 root root91608 Jun 21 2001 ld-linux.so.2 -rwxr-xr-x1 root root 1186220 Jun 21 2001 libc.so.6 -rwxr-xr-x1 root root 367719 May 17 16:55 libnsl.so.1 -rwxr-xr-x1 root root77677 May 17 16:56 libnss_dns.so.2 -rwxr-xr-x1 root root 242320 May 17 16:59 libnss_files.so.2 -r-xr-xr-x1 root root44963 Jun 21 2001 libproc.so.2.0.7 -rwxr-xr-x1 root root 231844 May 17 16:57 libresolv.so.2 -rwxr-xr-x1 root root12224 Jun 21 2001 libtermcap.so.2 -rwxr-xr-x1 root root52467 May 17 16:53 libutil.so.1 [root@krapu /jail]# ls -l usr/lib total 264 -rwxr-xr-x1 root root 262884 May 17 16:54 libncurses.so.4 [root@krapu /jail]# chrootuid /jail adi telnet telnet> open www.playboy.com 80 Trying 209.247.228.201... Connected to www.phat.playboy.com. Escape character is '^]'. HEAD / HTTP/1.0 HTTP/1.1 302 Moved Temporarily Server: Netscape-Enterprise/3.6 SP3 Date: Fri, 17 May 2002 10:04:13 GMT Set-Cookie: dest=http://63.210.100.11/; domain=.playboy.com; path=/ Location: http://www.playboy.com/zmega.html Connection: close Connection closed by foreign host. Saya perlu meletakkan libncurses.so.4 di /jail/usr/lib karena telnet client di tempat saya butuh library tsb. libnss* adalah library yang diperlukan oleh routine yang, salah satunya, merujuk ke nsswitch.conf. nameserver point ke 127.0.0.1 (local). Kalau saran saya, sebaiknya utils yang anda letakkan di /jail compiled statically, supaya tidak perlu mengcopy semua libs yang diperlukan di chroot jail. Contoh saya cuman quick and dirty saja, berhubung males recompile :-) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Re: qmail smtpd ke yahoo! error
On Thu, May 16, 2002 at 10:28:22PM -0700, kernel panic ... wrote: > sekalian tanya pak. kalau untuk qmail pakai apa yah ? sepertinya mail > scanner itu tetep butuh qmail engine nya yah ?? pakai qmail-scanner bisa, ini juga sama, sifatnya hanya hook ke program antivirus. amavis juga bisa, tapi ini tidak qmail style :-) > kalau keperluan nya hanya untuk nge-blok attachment, caranya pakai apa yah > pak ?? kalau sekedar kludge saja sudah cukup, pakai saja qmail-qfilternya bruceg. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] set quota untuk user yang ada secara otomatis
On Fri, May 17, 2002 at 05:37:33PM +0700, Harijanto Pribadi wrote: > nah untuk men-set kembali quota dari user yang ada sekaligus bagaimana > caranya ya? pakai 'edquota'. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] jail (again)
On Fri, May 17, 2002 at 11:43:54AM +0700, Adrian Soetanto wrote: > Saya juga mau tanya gimana caranya supaya kita tetap bisa pakai ftp dalam > keadaan ter-chroot, apakah ftp server juga harus dijalankan di chroot dir? maaf, yang ini kelewatan. yang di atas ini bisa seluruh service ftp dilakukan di chroot directory, berikut user-user yang ftp. jadi, semacam membuat dua (well, bisa lebih dari dua :-) sistem, yang salah satunya dijalankan didalam chroot jail. alternative lain, chroot() call dilakukan oleh ftpd. jadi sebenarnya ftpd tidak run chrooted, tapi begitu ada client, langsung client tsb. dichroot. ada juga mirip alternatif ke dua, sebenarnya tidak benar-benar melakukan chroot() tapi cuman tidak mau mengeksekusi perintah cdup sampai keluar homedir :-) ke tiga alternatif di atas, saya tulis urut berdasarkan derajat/level security, mulai dari yang paling secure ke yang tidak secure. well, ini versi saya, jangan dipercaya :-))) note: penilaian security _hanya_ saya lihat dari bagaimana melakukan chroot saja, tidak memperhitungkan tingkat security program dan sistem. dengan kata lain, peringkat security yang diatas itu belum apa-apa. banyak pakar yang bilang kalau chrooted service bukan atau tidak menentukan tingkat security anyway. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] jail (again)
On Sat, May 18, 2002 at 04:02:57PM +0700, Adrian Soetanto wrote: > Dari percobaan saya di atas berarti sebenarnya masalahnya pada telnet > client yg tidak bisa me-resolv domain name, apa mungkin karena ada > libs yg belum disertakan di chroot dir ? apa isi nsswitch.conf? kalau di tempat anda pakai nss_db misalnya, maka library yang dibutuhkan perlu dicopy juga ke chroot jail. atau nsswitch.conf di chroot jail diedit supaya tidak merefer atau menggunakan nss_db. > BTW, maksudnya utils di-compile scr statis itu bagaimana ? semua function build statically, jadi tidak lagi perlu/menggunakan shared library. coba lihat option autoconf (configure script), barangkali menyediakan option ini. untuk gcc sendiri, gunakan option -static. > oh ya, kalau mau install program di chroot dir khan pake addjailsw, > lalu kalau mau install libs bagaimana caranya ? ehem .. saya buat /jail sendiri (tidak saya gunakan, cuman buat main-main saja) :-) anyway, ya tinggal dicopy saja ke chroot jail, sesuai hirarki directorynya. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] jail + ftp
On Sat, May 18, 2002 at 04:54:46PM +0700, Adrian Soetanto wrote: > [root@fox /root]# chrootuid /var/chroot/ nobody /usr/local/sbin/proftpd > fox.petra.ac.id - unable to set daemon groups: Operation not permitted > [root@fox /root]# hmm.. ini chrootuid punya wietse venema? kalau ya, dugaan saya yang di atas itu gagal karena anda menjalankan (start) proftpd sebagai user nobody. kalau toh yang diatas itu (setgroups) berhasil, pasti gagal menjalankan bind() ke port 21 .. dll..dll.. yang membutuhkan root privilleges. pakai chroot dari util-linux saja: % chroot /var/chroot /usr/local/sbin/proftpd note: kalau proftpd perlu re-exec binary, maka binary proftpd perlu anda copy juga ke chroot jail (dunno, saya belum pernah pakai proftpd .. well .. pernah tapi orang lain yang pasang, kalau saya emoh :-) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] jail (again)
On Mon, May 20, 2002 at 07:06:04PM +0700, Adrian Soetanto wrote: > hosts: files nisplus dns lebih baik, 'nisplus' dihapus untuk simplicity. kecuali anda mau mengcopy juga library yang diperlukan untuk NIS ke chroot jail. (memang perlu NIS). ini juga berlaku untuk yang dibawah ini. > ethers: files > netmasks: files > networks: files > protocols: files nisplus > rpc:files > services: files nisplus > netgroup: files nisplus > publickey: nisplus > automount: files nisplus > aliases:files nisplus > -- > Apakah benar jika menggunakan entry "db" berarti menggunakan nss_db ? > Jika benar, nsswitch.conf saya tdk ada yg me-refer ke nss_db khan, tapi > kok tetap aja telnet client tdk bisa resolv domain name ? kemungkinan macet karena anda memasukkan nisplus, kecuali anda menggunakan 'reaction on lookup result' [NOTFOUND=return]. tetapi kalau tidak perlu NIS ya dilibas saja. hmm.. ya, karena anda tidak pakai option 'db', mestinya tidak perlu mengcopy library nss_db ke chroot jail. > Jika salah, utk meng-edit nsswitch.conf supaya tidak me-refer nss_db, > bagian mana yg perlu diubah entry-nya ? yang ini tidak perlu. kebetulan saya terbiasa pakai nss_db, mimpinya kan menghandle jutaan user <*just kidding*>, jadi waktu 'main-main' kemarin gagal lantaran saya asal saja meng-copy nsswitch.conf ke chroot jail. jadi kepikiran, siapa tahu anda punya kebiasaan yang sama dengan saya he..he.. > Lalu saya coba cari library apa saja yg dibutuhkan telnet : > [root@topimerah chroot]# rpm -qR telnet hmm.. coba pastikan tidak ada yang tertinggal dengan, periksa dengan 'ldd': % ldd /path/to/telnet kalau ada yang kelupaan, masukkan ke juga chroot jail. satu lagi, ini 'pamungkas', setelah ini saya tidak dapat membantu anda lagi, berikutnya harus melangkah sendiri untuk mendapat pencerahan.. he..he.. jadi ingat matrix :p - copykan strace ke chroot jail, misalnya ke /jail/bin - copykan semua library yang dipakai untuk menjalankan strace (ldd strace). - jadi root jalankan 'chroot /jail' (asumsi: anda menggunakan layout sama dengan saya, seperti contoh saya yang terdahulu, kalau tidak cocok ya disesuaikan saja :-) - jalankan di chroot jail: % strace telnet mail.telkom.net 25 boom.. anda akan dapat pencerahan :-))) may the force with you. selamat jalan semoga sukses. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] jail + ftp
On Mon, May 20, 2002 at 08:16:51PM +0700, Adrian Soetanto wrote: > Tapi bagaimana supaya bisa menjalankan service di chroot dir & non-chroot > dir scr bersamaan ? untuk ini anda perlu 2 ip address. bind masing-masing service ke ip masing-masing. alternatif lain, pakai 2 port yang berbeda, tapi jadi 'susah' karena ini tidak standar. > Oh ya, bagaimana caranya lihat service apa saja yg dijalankan beserta > root dir-nya ? saya masih pakai tools lama peninggalan kakek saya :p yaitu netstat dan ls. untuk melihat daemon apa yang listen di port/service tertentu, gunakan option -p untuk netstat. sedang untuk melihat root dir dari process tertentu gunakan ls. misalnya koko djb bilang kalau by default dnscache run chrooted. bener nggak ya? % ps ax|grep dnscache 488 ?S 5:37 dnscache 22070 pts/1D 0:00 grep dns % cd /proc/488 % ls -l total 0 -r--r--r-- 1 root root0 May 20 20:34 cmdline lrwxrwxrwx 1 root root0 May 20 20:34 cwd -> /var/dnscache -r 1 root root0 May 20 20:34 environ lrwxrwxrwx 1 root root0 May 20 20:34 exe -> /usr/bin/dnscache dr-x-- 2 root root0 May 20 20:34 fd -r--r--r-- 1 root root0 May 20 20:34 maps -rw--- 1 root root0 May 20 20:34 mem lrwxrwxrwx 1 root root0 May 20 20:34 root -> /var/dnscache -r--r--r-- 1 root root0 May 20 20:34 stat -r--r--r-- 1 root root0 May 20 20:34 statm -r--r--r-- 1 root root0 May 20 20:34 status eh .. beneran ternyata chrooted di /var/dnscache :-) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] jail + ftp
On Thu, May 23, 2002 at 07:54:45PM +0700, Adrian Soetanto wrote: > 1. > Apakah bisa menjalankan 2 service pd port yg sama, ip beda & root dir beda, > tetapi service yg satu jalan di ip alias ? bisa. ini di komputer saya di rumah: root:/jail> ps ax|grep ftp 474 ?S 0:00 tcpserver -DRHl0 192.168.0.1 21 vsftpd 1286 vc/2 S 0:00 tcpserver -DHRl0 192.168.0.2 21 vsftpd 1323 vc/3 S 0:00 grep ftp root:/jail> ls -l /proc/474|grep 'root ->' lrwxrwxrwx1 root root0 May 23 21:34 root -> / root:/jail> ls -l /proc/1286|grep 'root ->' lrwxrwxrwx1 root root0 May 23 21:35 root -> /jail root:/jail> netstat -tnlp|grep ':21' tcp0 0 192.168.0.2:21 0.0.0.0:* LISTEN 1286/tcpserver tcp0 0 192.168.0.1:21 0.0.0.0:* LISTEN 474/tcpserver root:/jail> ftp 192.168.0.1 Connected to 192.168.0.1. 220 Welcome to home network. Name (192.168.0.1:root): anonymous 331 Please specify the password. Password: 230 Login successful. Have fun. Remote system type is UNIX. Using binary mode to transfer files. ftp> dir # panjang .. dipotong 226 Directory send OK. ftp> quit 221 Goodbye. # sekarang ftp ke service yang chrooted root:/jail> ftp 192.168.0.2 Connected to 192.168.0.2. 220 Welcome to home network. Name (192.168.0.2:root): anonymous 331 Please specify the password. Password: 230 Login successful. Have fun. Remote system type is UNIX. Using binary mode to transfer files. ftp> dir 200 PORT command successful. Consider using PASV. 150 Here comes the directory listing. -rw-r--r--1 00 0 May 23 14:12 ini_di_chroot_jail 226 Directory send OK. ftp> quit 221 Goodbye. root:/jail> ls -l /jail/ftp total 0 -rw-r--r--1 root root0 May 23 21:12 ini_di_chroot_jail > jadi singkatnya begini: > service1: port 21, eth0, root dir: / > service2: port 21, eth0:0, root dir: /var/chroot saya pakai dummy interface, alias via netlink (iproute2), sama saja. > Karena waktu saya coba tidak bisa... nah .. ini .. nggak bisanya kenapa. note saya waktu excercise di rumah juga tidak langsung berhasil lho. yang di atas itu saya buat sekalian membuat reply mail ini. sayangnya saya tidak bisa menampilkan semua screen capture di mail ini, kecuali merelakan diri diprotes anggota milis linux admin he..he.. hint masih sama, gunakan strace. paling-paling kurang libs, kurang conf, salah passwd dll. pikirkan saja hal-hal yang paling sederhana, sebenarnya setup chroot ini tidak terlalu sulit. untuk ftp daemon saya pakai vsftpd. terus terang saya kesulitan setup non-anonymous ftp (login_enable) di vsftpd berhubung vsftpd internally melakukan chroot lagi, call capset() -> core dump ;-) untuk keperluan ini PAM support vsftpd saya matikan biar praktis. > "Susah" karena tdk standar itu gimana maksudnya ? > Karena waktu saya coba bisa jalan dengan baik :) waduh .. sekarang bisa jalan dengan baik :-))) maksud saya, kalau mesti jalan di port selain 21 kan 'susah'. mesti kasih tahu ke calon client, di port mana ftp daemon kita listen. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] jail + ftp
On Thu, May 23, 2002 at 07:54:45PM +0700, Adrian Soetanto wrote: > service1: port 21, eth0, root dir: / > service2: port 21, eth0:0, root dir: /var/chroot grr.. karena kepanjangan nulis jadi lupa :-))) pastikan ftp daemon anda tidak listen ke INADDR_ANY (0.0.0.0), buat ftp daemon anda bind ke specific interface, 1 daemon 1 interface (ip). sebab kalau 2-2-nya listen di INADDR_ANY (all interfaces), nanti anda akan mendapat EADDRINUSE (Address already in use). contoh: root:~> tcpserver 0 21 vsftpd & [1] 1633 root:~> tcpserver 0 21 vsftpd tcpserver: fatal: unable to bind: address already used begitulah adanya. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] jail + ftp
On Fri, May 24, 2002 at 12:10:14PM +0700, Adrian Soetanto wrote: > utk non-chrooted proftpd.conf: > SocketBindTight on > Port21 > Bind10.10.10.10 > > utk chrooted proftpd.conf: > SocketBindTight on > Port21 > Bind10.100.100.100 > > note: > eth0 --> 10.100.100.100 > eth0:0 --> 10.10.10.10 > > Apakah setting di atas sudah benar, kalau salah yg benar gimana ya ? saya kurang begitu paham dengan proftpd, tetapi jangan lupa untuk menggunakan config yang berbeda untuk setiap pemanggilan proftpd modus standalone (lihat option -c config-file). misal, normal: proftpd -c /etc/proftpd.conf blah chroot: proftpd -c /etc/proftpd-chrooted.conf tinggal sebutkan ip yang sesuai baik di proftpd.conf maupun proftpd-chrooted.conf. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] jail + ftp
On Fri, May 24, 2002 at 12:10:19PM +0700, adi wrote: > normal: > proftpd -c /etc/proftpd.conf blah > chroot: > proftpd -c /etc/proftpd-chrooted.conf > > tinggal sebutkan ip yang sesuai baik di proftpd.conf maupun > proftpd-chrooted.conf. btw, cuman saran saja, pastikan proftpd tidak run as root di chroot jail. cari option untuk 'run as user' di proftpd.conf kalau bermaksud menjalankan sebagai standalone, atau alternatif lain, jalankan via inetd/tcpserver dengan chrootuid sebagai wrapper. menjalankan daemon run as root di chroot jail sama juga bohong. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] jail + ftp
On Fri, May 24, 2002 at 07:18:55PM +0700, Adrian Soetanto wrote: > Di mana saya bisa meng-edit & memastikan proftpd tdk listen ke INADDR_ANY? (kelihatannya) option-option pada proftpd.conf yang anda sebutkan pada mail sebelumnya sudah benar (note: saya kurang familier dengan proftpd). seperti yang sudah saya sebutkan, coba buat 2 conf, dan panggil masing-masing conf secara explisit (pakai option -c) pada saat menjalankan daemon. coba perhatikan lagi mail saya yang sebelumnya. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] jail + ftp
On Fri, May 24, 2002 at 07:18:55PM +0700, Adrian Soetanto wrote: > > btw, cuman saran saja, pastikan proftpd tidak run as root > > di chroot jail. cari option untuk 'run as user' di proftpd.conf > > iya, sudah saya jalankan pakai user/group nobody/nobody perlu disadari juga, kalau aplikasi yang bersangkutan bisa diexploit via buffer overrun -> gain privillege (dapat root) ini sama saja. seperti yang dibilang beberapa pakar security: chroot bukanlah satu-satunya ukuran security (chroot is not the only security measure). Walaupun, every little bit helps :-) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] tcpserver killing
On Mon, May 27, 2002 at 01:37:36PM +0700, mulyadi wrote: > Saya mau menanyakan, process tcpserver itu memang seharusnya pas qmail jalan > ada beberapa proses dgn pid berlainan, atau cuma satu proses?? 1 tcpserver hanya untuk 1 service. > Dan kalau semestinya cuma satu, bagaimana meng-kill proses tcpserver lainnya > yg tidak valid? Bisa langsung di "kill" atau ada prosedur lain?? bisa di-kill pid-nya seperti layaknya membunuh proses lain. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] buffer overrun (was: jail + ftp)
On Mon, May 27, 2002 at 06:42:29PM +0700, Adrian Soetanto wrote: > Gimana dong supaya tidak terjadi buffer overrun ? > Apakah cukup dengan selalu meng-update kernel ? Belum tentu harus update kernel. Anyway, no comment, saya bukan security expert :-) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] jail + ftp
On Mon, May 27, 2002 at 06:38:33PM +0700, Adrian Soetanto wrote: > File chroot proftpd.conf saya rename spy beda dg non-chroot proftpd.conf, > lalu saya coba pakai option -c (pakai port yg beda) dan... bisa :) > tapi begitu pakai port yg sama.. tidak bisa :( Set DefaultServer ke off. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] anti relay(spam)
On Thu, May 30, 2002 at 03:05:36PM +0700, Asfihani wrote: > setup qmailnya supaya HANYA merelay dari internal network, > misalnya pakai tcpserver (http://www.lifewithqmail.org/lwq.html#relaying) kalau pusing, bisa coba: http://lifewithoutqmail.org he..he.. :p Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Re: anti relay(spam)
On Wed, May 29, 2002 at 01:24:35AM -0700, kernel panic ... wrote: > kalo install qmail nya sekalian sama vpopmail. trus di test dari abuse.net > saya juga dapet pesen open relay. itu bisa di relay kalo pake > user%domain.org > > ada solusinya ngga yah ?? tidak usah cari solusi. amati saja log qmail, itu mail nge-bounce tidak? di mail-abuse sebenarnya ada keterangan bahwa beberapa test memang false-positive. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] anti relay(spam)
On Wed, May 29, 2002 at 03:30:55PM +0700, iyal wrote: > closed relay? nggak tuh, defaultnya qmail-1.03 yang nggak di patch > qmail-smtpd-nya kemampuan selective relayingnya minimal..itu aja faktanya. jelaskan dulu maksud anda dengan minimal. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] anti relay(spam)
On Wed, May 29, 2002 at 04:35:12PM +0700, iyal wrote: > ya minimal... kalau begitu pemahaman anda terhadap kemampuan anti relay qmail juga minimal <*just kidding*> sesuai instrusksi, installasi qmail tidak open relay. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] anti relay(spam)
On Wed, May 29, 2002 at 05:52:01PM +0700, iyal wrote: > anyway, buat yang perlu dokumentasi tentang anti spam buat qmail , silahkan > buka situs http://www.summersault.com/chris/techno/qmail/qmail-antispam.html > semoga membantu...(seperti juga telah membantu saya...) Ok. Setelah melihat link yang anda berikan tsb, rupanya anda bilang 'kemampuan selective relayingnya minimal' karena anda mengacaukannya dengan anti spam in general. Hei .. rileks dong :-))) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] anti relay(spam)
On Fri, May 31, 2002 at 10:42:32AM +0700, Asfihani wrote: > 3. Sudah berani ngeflame Pak PY > > :-) memangnya kita ini siapa? :p oranya sih GPL, mau di-flame juga boleh he..he.. bahasa mail memang kadang-kadang bisa menimbulkan salah tafsir. contoh emoticon ':-)' di atas, bisa terlewatkan, sehingga orang bisa salah paham (itu kalau ada yang salah paham). contoh lain lagi, ada yang menyangka anda sedang melayangkan teguran :-))) btw, ada tidak MTA yang anti-flame-nya nggak minimal? ;p Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] telnet port 25 & 110
On Thu, May 30, 2002 at 03:57:11PM +0700, Beny D. Seyawan wrote: > /service/qmail-send: up (pid 26037) 1937 seconds > /service/qmail-send/log: up (pid 32340) 0 seconds > /service/qmail-smtpd: up (pid 32338) 0 seconds ^^^ > /service/qmail-smtpd/log: up (pid 950) 10123 seconds > /service/qmail-pop3d: up (pid 32339) 0 seconds ^^^ > /service/qmail-pop3d/log: up (pid 3493) 8009 seconds > messages in queue: 0 > messages in queue but not yet preprocessed: 0 service qmail-smtpd dan qmail-pop3d anda kelihatannya up/down terus (bandingkan dengan service qmail-send). seperti yang sudah diduga oleh rekan yang lain, check tcpserver (ucspi-tcp) kalau belum install ya install dulu, kalau sudah install, coba cari path-nya. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Re: FW: [admin] telnet port 25 & 110
On Fri, May 31, 2002 at 07:20:57AM +0700, Beny D. Seyawan wrote: > And then the server said: > "-ERR this user has no $HOME/Maildir" qmail-pop3d (default) mensyaratkan user yang bersangkutan sudah memiliki homedir/Maildir. karena sepertinya pakai real uid, coba: % whoami root % cd ~user % /var/qmail/bin/maildirmake Maildir % chown user.user Maildir kemudian test lagi. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Re: FW: [admin] telnet port 25 & 110
On Fri, May 31, 2002 at 09:35:34AM +0700, Beny D. Seyawan wrote: > Sekarang errornya berubah lagi pak : > And then the server said: > "-ERR enable to scan $HOME/Maildir" buset .. sorry lupa/salah he..he.. mestinya: % chmod -R user.user Maildir jangan lupa '-R'. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Bagaimana kasih quota untuk user sendmail??
On Fri, May 31, 2002 at 09:48:49AM +0700, [EMAIL PROTECTED] wrote: > em, misal kita quota partisi user, jika quota exceed, user-nya ga dikasi tau > dong ? musti manual di kasih tau ke user ? oleh karena itu, system menyediakan soft limit. sehingga masih sempat memberitahu user, dalam hal ini, via mail. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Re: FW: [admin] telnet port 25 & 110
On Fri, May 31, 2002 at 09:54:13AM +0700, iyal wrote: > kok chmod user user Pak Adi bit bit nya mana..chown kali maklum lah sudah tua .. uhuk-uhuk :-) betul, mestinya 'chown -R user.user'. thanks. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Bagaimana kasih quota untuk user sendmail??
On Fri, May 31, 2002 at 10:11:01AM +0700, Harijanto Pribadi wrote: > Masalahnya kalau dari RPM default user mail direktorynya di /var/spool/mail > apakah di partisi /var boleh diberi quota? boleh. gratis lagi :-) > Apakah untuk merubah user mail direktory tsb ke /home/$user/mail harus di > kompile ulang sendmailnya pada dasarnya, sendmail itu tidak punya LDA (local delivery agent). untuk ini bisa anda gunakan procmail/maildrop saja. ya, tidak perlu install ulang, karena memang tidak ada gunanya. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Re: FW: [admin] telnet port 25 & 110
On Fri, May 31, 2002 at 10:41:45AM +0700, Beny D. Seyawan wrote: > tapi knapa smtpnya lama sekali yach, sepertinya nggak running? > Padahal kalo di telnet port 25 bisa tambahkan option '-HR' di tcpserver. kemudian coba lihat/pelajari option '-l' juga. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Re: FW: [admin] telnet port 25 & 110
On Fri, May 31, 2002 at 10:45:02AM +0700, adi wrote: > tambahkan option '-HR' di tcpserver. kemudian coba lihat/pelajari > option '-l' juga. maaf yang penting malah kelupaan :-) problem utama biasanya menyangkut DNS. untuk situasi 'normal', membereskan masalah DNS (dalam hal ini reverse lookup) akan membantu, meskipun tanpa option di atas. solusi DNS ini lebih dianjurkan. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] qmail-smtpd run tanpa tcpserver
On Mon, Jun 03, 2002 at 02:28:13PM +0700, mulyadi wrote: > Nah, saat lihat proses dgn ps aux, saya lihat ada proses qmail-smtpd yang run > under tcpserver ini menunjukkan bagaimana tcpserver dijalankan memang by default, 'ps' akan menyertakan program itu sendiri berikut argumen-argumen yang dipakai/diberikan saat menjalankan program. > dan ada yg langsung tanpa tcpserver, apakah ini normal?? normal. begitu ada koneksi, child tcpserver segera meng-exec qmail-smtpd, untuk ini process image child tcpserver tsb, segera digantikan oleh process image qmail-smtpd. dalam hal ini, tentu saja qmail-smtpd berjalan sebagai child dari tcpserver. > Setahu saya mestinya semua parent dan child proses dari qmail-smtpd > dijalankan dibawah tcpserver. Apa ada kondisi tertentu atau suatu alasan ini > terjadi?? anda bisa meyakinkan diri anda sendiri dengan menjalankan pstree, qmail-smtpd adalah child process dari tcpserver. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] apa itu perintah ./config
On Fri, May 31, 2002 at 03:21:57PM +0700, Satu Nusa Satu Bangsa wrote: > nah semuanya sudah saya lakukan perintah #make setup check > kemudian pada saat saya ketikan #./config timbul perintah > no such file or direktori apa artinya? Coba biasakan untuk 'melaporkan' semua yang anda lihat, bukan hanya yang menarik perhatian anda :-) File 'config' hanyalah script, yang didalamnya memanggil bbrp macam program, barangkali ada salah satu atau salah dua dari program tersebut tidak tersedia di mesin anda. Ada tiga file dalam script config yang tidak disediakan oleh qmail itu sendiri, yaitu 'sort', 'sed' dan 'tr'. Coba jalankan dari prompt, mana dari 2 program itu yang tidak tersedia di mesin anda. Note: bisa juga ini karena program tsb. tidak ada/masuk ke dalam path. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] tcpserver/tcprules
On Thu, Jun 06, 2002 at 07:09:45PM -0700, Bangbang Ahmad wrote: > :allow,RELAYCLIENT="" ganti menjadi: :allow saja. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Fwd: Re: [admin] tcpserver/tcprules
On Fri, Jun 07, 2002 at 10:16:55AM +0700, Ihsan wrote: > > - cara updatenya bagaimana > > # cd /etc/tcprules.d > # tcpserver qmail-smtpd.cdb qmail-smtpd.tmp < qmail-smtpd typo, # tcprules qmail-smtpd.cdb .. blah > Selain qmail-smtpd.cdb harus di-update, qmail-smtpd juga harus direstart. tidak. qmail-smtpd tidak perlu direstart. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] EZMLM: Subscribe masal
On Thu, Jun 13, 2002 at 12:29:56PM +0700, Kumoro Wisnu Wibowo wrote: > (untested) > Rename anggota.txt ke forum-dist, misalnya, lalu : > > for A in `cat $forum-dist` ; do ezmlm-sub ~alias/$1 $A < > /dev/null; done atau, untuk ezmlm-idx: % ezmlm-sub LIST < anggota.txt untuk ezmlm-0.53: % xargs ezmlm-sub LIST < anggota.txt LIST = /path/to/listdir Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] error di qmail
On Tue, Jun 18, 2002 at 01:07:10PM +0700, mulyadi wrote: > Semenjak qmail di patch ini, sering keluar pesan error di log qmail (saya > menggunakan multilog) sbb: warning: trouble opening local/22/37512; will try > again later anda mengubah conf-split? coba pakai queue-fix atau queue-repair (lupa) bisa dicari di qmail.org. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] error di qmail
On Tue, Jun 18, 2002 at 04:12:06PM +0700, mulyadi wrote: > seingat saya tidak sih mas, tapi apa ada faktor lain selain karena conf > split?? ah .. kemungkinan besar anda sudah patch qmail anda dengan 'big-todo' patch. ext-todo (qmail-todo) patch konflik dengan big-todo patch. pilih salah satu, berhubung masing-masing tidak mau dimadu, kecuali anda obrak-abrik onderdilnya :-))) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] error di qmail
On Tue, Jun 18, 2002 at 04:44:52PM +0700, mulyadi wrote: > Jadi kemungkinan-nya ext-todo konflik dgn patch big-concurrency?? tidak. kalau gitu, langsung coba queue-fix deh. btw, berapa jumlah directory di /var/qmail/queue/remote? btw lagi, coba: % grep flagtododir *.c di source qmail anda. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] error di qmail
On Tue, Jun 18, 2002 at 05:10:55PM +0700, mulyadi wrote: > > tidak. kalau gitu, langsung coba queue-fix deh. > > Akan saya coba..btw, perlu di backup queuenya dulu?? sayangnya tidak perlu. queue qmail tidak bisa/mungkin dibackup. jadi ini kesempatan terakhir :-) > hasilnya kosong, jadi sudah terkonfirmasi kan kalo tidak di patch big-todo? yup. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Server Boros Memory
On Wed, Sep 18, 2002 at 02:40:25AM -0400, fade2blac wrote: > > total used free sharedbuffers cached > > Mem: 61924 58004 3920 0 1328 10272 > > -/+ buffers/cache: 46404 15520 > > Swap:0 0 0 > > > > udah saya coba dengan swapoff dan swapon kayaknya tetep gak rubah > > Ya karena panggunaan memory fisiknya udah mencukupi. ups.. kalau yang di atas itu karena swap belum aktif. pasti ada yang nggak bener. contohnya saya pakai devfs+2.3.34 partisi ke empat selalu harus dibuat manual, padahal itu saya pakai untuk menempatkan swap ;-) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Running dua apache
On Tue, Sep 17, 2002 at 03:14:23PM +0700, Muhammad Reza wrote: > Dan error_log nya seperti berikut: > Address already in use:make_sock:could not bind to address pakai directive 'Listen' saja, (i.e Listen ip.ip.ip.ip:port). comment directive port dan bindaddress. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Qmail concurrency numbers
On Wed, Sep 18, 2002 at 04:59:50PM +0700, Denie Nataprawira wrote: > pertanyaan saya, gimana caranya biar maximum number bisa lebih dari 120 ? > apakah ada cara "selain" recompile QMAIL atau nge-patch QMAIL. 'silent' concurrency limit di qmail adalah 255. kalau mau dinaikan sampai sebatas itu, mestinya tidak perlu patch. boleh tahu alasan menaikkan sampai di atas 255 (kalau mau dinaikkan sampai di atas itu). Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
