Re: [tanya-jawab] Kirim email ke hotmail.com
Hello Masim, Wednesday, March 16, 2011, 5:56:20 PM, you wrote: > 2011/3/16 Nyoman [D] : >> >> 1. Sudah dicheck gak ada 1 pun yang memasukan IP server saya ke dalam >> blacklist yang ada di mxtoolbox >> >> 2. mailserver ada di datacenter/dedicated/US, trus kalau mau relay ke >> mana ya? Apa bisa minta smtp server (agar direlay) ke pihak provider >> hosting ? > Kalau mau merelay, setupnya di mail server yang kita gunakan. Set saja > sementara waktu untuk merelay email keluar (atau spesifik email keluar > ke Hotmail) via SMTP server yang lain yang tidak diblacklist oleh > Hotmail >> >> 3. domainkeys 'sepertinya' sudah diset, tapi tidak/belum mengerti cara >> ngechecknya.. apa sudah benar atau belum >> > Bisa coba baca-baca di link berikut, siapa tahu bermanfaat, silakan > sesuaikan kalau menggunakan sistem yang berbeda : > http://vavai.com/2010/12/22/implementasi-domainkeys-pada-zimbra-sles-11-sp1-menggunakan-opendkim/ > -- > Best Regards, > Masim "Vavai" Sugianto > // > Blog (ID) : http://www.vavai.com > Excellent Infotama Kreasindo : http://www.vavai.biz > Training Zimbra Mail Server : http://bit.ly/gPBi0K > // Thanks pak... BTW: link yang ngarah ke http://vavai.com/2010/12/22/2010/12/21/menangkal-spoofing-phising-spam-menggunakan-spf-sender-policy-framework/ dan http://vavai.com/2010/12/22/2010/02/18/konfigurasi-reverse-dns-server-ptr-records-secara-mudah/ kok 404 pak ? -- Best regards, Nyoman [D] e: nyo...@royalperspective.com y: nyoman76 m: +628124681797 p: +62361764082#506 smime.p7s Description: S/MIME Cryptographic Signature
[tanya-jawab] Kirim email ke hotmail.com
Hello Tanya-jawab, Ada yang punya pengalaman mailserver/IP nya kena blacklist oleh server hotmail/msn nggak ? Salah satu server dedicated saya mengalami hal ini kira-kira solusinya apa ya ? Yang sudah saya lakukan adalah setting Reverse DNS dan SPF errornya: Reporting-MTA: dns; server.mydedicated.com X-Postfix-Queue-ID: C8D151A88134 X-Postfix-Sender: rfc822; ad...@mydedicated.net Arrival-Date: Tue, 15 Mar 2011 20:11:58 -0500 (CDT) Final-Recipient: rfc822; carlyxy...@hotmail.com Original-Recipient: rfc822;carlyxy...@hotmail.com Action: failed Status: 5.0.0 Remote-MTA: dns; mx3.hotmail.com Diagnostic-Code: smtp; 550 SC-001 Unfortunately, messages from 65.60.11.51 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. Best regards, Nyoman [D] e: nyo...@royalperspective.com y: nyoman76 m: +628124681797 p: +62361764082#506 smime.p7s Description: S/MIME Cryptographic Signature
Re: [tanya-jawab] Problem IMAP di Gmail
Hello Emmile, Thursday, February 24, 2011, 9:52:47 AM, you wrote: > 2011/2/24 Fajran Iman Rusadi : >> >> http://www.mail-archive.com/squid-users@squid-cache.org/msg59885.html >> >> IMAP protocol is not HTTP protocol. Squid cannot handle IMAP requests. > makasi mas fajran. > kira-kira apakah bisa dilakukan pengaturan pada iptables-nya ya? > -- > emmile ya memang harus pake iptables pak, namanya NAT/MASQ (masquerade), SOL -- Best regards, Nyoman [D] e: nyo...@royalperspective.com y: nyoman76 m: +628124681797 p: +62361764082#506 smime.p7s Description: S/MIME Cryptographic Signature
Re: [tanya-jawab] tanya DNS
Hello mu'ammal, Tuesday, February 22, 2011, 4:05:11 PM, you wrote: > salam > mau nanyak nich, bagi yang menggunakan speedy > apakah klo kita merubah DNS akan berpengaruh dengan kecepatan download ya?? > makasih > wassalam > -- > LIfE gOoD Gak... tapi pengaruh ke kecepatan/kelambatan resolve sebuah domain. -- Best regards, Nyoman [D] e: nyo...@royalperspective.com y: nyoman76 m: +628124681797 p: +62361764082#506 smime.p7s Description: S/MIME Cryptographic Signature
Re: [tanya-jawab] Transparent proxy gagal login facebook.com
Hello mbah, Friday, January 14, 2011, 3:56:50 PM, you wrote: > Sepertinya cuma https nya facebook yang gak bisa lewat, > -- > ~~ > Supriyadi > SOLO TECHNOPARK > Where Competence, Innovation, Technology and Business Grow > Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126 > Tlp. : +6227128, +62271668556 > Fax. : +62271668848 > http://www.solotechnopark.com > ~~ Jangan..jangan. kasusnya sama kayak dulu pernah ada yang mengalami hal yang sama dengan https internet banking salah satu Bank nasional, pernah di bahas di sini, tapi saya lupa solusinya seperti apa -- Best regards, Nyoman [D] e: nyo...@royalperspective.com y: nyoman76 m: +628124681797 p: +62361764082#506 smime.p7s Description: S/MIME Cryptographic Signature
Re: [tanya-jawab] Transparent proxy gagal login facebook.com
Hello mbah, Thursday, January 13, 2011, 9:00:41 PM, you wrote: > 2011/1/13 mu'ammal hamidy : >> coba copas iptables disini om... >> munkin kita2 bisa ngebantu dengan ngeliat settingan iptables anda >> > Alow Pak Mu'ammal Hamidy, > berikut ini settingan iptables saya yang untuk transparent proxy, > iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 > iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 3128 > iptables -t nat -A PREROUTING -p tcp --dport 3124 -j REDIRECT --to-ports 3128 > iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT > iptables -t nat -A OUTPUT -p tcp --dport 443 -j ACCEPT > iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE > mohon tambahan kalau ada yang kurang... :D > -- > ~~ > Supriyadi > SOLO TECHNOPARK > Where Competence, Innovation, Technology and Business Grow > Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126 > Tlp. : +6227128, +62271668556 > Fax. : +62271668848 > http://www.solotechnopark.com > ~~ rule iptables no 4 di atas bukannya pake FORWARD pak ? kalau pake OUTPUT itu berlaku untuk si mesin tersebut/proxy -- Best regards, Nyoman [D] e: nyo...@royalperspective.com y: nyoman76 m: +628124681797 p: +62361764082#506 smime.p7s Description: S/MIME Cryptographic Signature
Re: [tanya-jawab] chmod & chown -> Operation not supported
Hello tukang, Tuesday, January 4, 2011, 5:43:25 PM, you wrote: > 2011/1/4 Fajran Iman Rusadi : >> 2011/1/4 tukang ketik : >>> dh chmoder & chowner >>> >>> Saya pakai linux slackware, komputer saya tambahkan >>> hd baru dengan posisi di hdb1 dan sudah di mount sukses. >>> mount ada di /mnt/hd dengan drwx dan owner root.root >> >> filesystem/format harddisknya apa? >> >> chmod/chown tidak bekerja dg fat32 atau ntfs >> > Hmm... mungkin karena itu, ini hard disk windows > kemungkinan besar format nya ntfs. > Lalu gimana solusinya ?, sebetulnya intinya saya > tidak mau merubah chown maupun chmod, tapi > hanya ingin play mp3 yang ada didalamnya pakai noatun. > tidak merubah-rubah isi di dalamnya. > Terimakasih nge mount nya gimana pak ? Setahu saya kalau pake ntfs-3g sudah bisa baca dan tulis partisi ntfs -- Best regards, Nyoman [D] e: nyo...@royalperspective.com y: nyoman76 m: +628124681797 p: +62361764082#506 smime.p7s Description: S/MIME Cryptographic Signature
Re: [tanya-jawab] custom pidgin
Hello Donny, Friday, December 17, 2010, 6:13:50 PM, you wrote: > On 12/17/2010 03:25 PM, Al3X - wrote: >> pidgin 2.5.2 under windows...biasanya sih emang ada nah makanya >> ini jd tanda tanya kok cm protokol xmpp doank yh >> sm adminnya sepertinya sudah di custom ulang...jd pengen tau caranya >> >> Pada 17 Desember 2010 15.04, Donny Kurnia menulis: >>> 2010/12/17 Al3X - : >>>> dear all ada yg mau di tanya nih soal pidgin >>>> >>>> knp yh pidgin itu saat mo add acount itu di protocolnya kok cm xmpp >>>> (biasanya kan ada ym/gtalk/facebook/dll)doank apa ada dan kita ga bs >>>> ngapa2in cm bisa masukin user sm password aja >>>> >>>> apa ada costum di pidginnya yh...hal yg menarik buat saya nh karna >>>> baru pertama x liatnya. >>>> >>>> brader minta pencerahannya yhterutama dr administrator nih(yg >>>> suka protek2)xixixixixi >>>> >>>> -- >>>> R.A.R >>>> www.lanxic.web.id >>> >>> Mohon disertakan versi pidgin yang digunakan dan distro yang Anda >>> pakai. Pidgin bawaan Ubuntu memiliki 20 pilihan protokol, dari AIM >>> hingga Zephyr. > Mohon baca aturan milis, jangan top posting. > Sebaiknya Anda coba pakai ini saja: > http://portableapps.com/apps/internet/pidgin_portable > Saat saya tulis ini versi pidginnya 2.7.7. Aplikasi portableapps tidak > perlu diinstall. Anda bisa menaruhnya di flash disk dan bisa dijalankan > di komputer Windows manapun. > Ini OOT ya berarti, karena Anda tidak pakai Linux. Tentang custom pidgin > itu pasti bisa. Ada yang bikin plugins twitter dan facebook buat pidgin, > jadi bisa ngetweet dan chat facebook pake pidgin. Silahkan bertanya > kepada Oom Google. > -- > Donny Kurnia > http://www.linkedin.com/in/donnykurnia > http://blog.abifathir.com > http://hantulab.blogspot.com > http://twitter.com/donnykurnia Dulu saya kebetulan pernah utak-atik pidgin untuk experiment, memang ada cara untuk menghilangkan protocol" yang disupport dengan menghapus/menghilangkan file .dll nya (kalau pake windows), coba aja dibandingkan... file .dll antara yang portable dengan pidgin yang cuma ada protocol xmpp -- Best regards, Nyoman [D] e: nyo...@royalperspective.com y: nyoman76 m: +628124681797 p: +62361764082#506 smime.p7s Description: S/MIME Cryptographic Signature
Re: [tanya-jawab] bingung gak bisa transparent proxy
Hello alfa, Saturday, November 27, 2010, 6:28:21 PM, you wrote: > 2010/11/27 alfa alfa : >>> memblock ke semua situs ?? >>> Bisa diperjelas lagi pak? bila perlu paste error yang ada/muncul >>> dibrowser ke sini >>> >> >> >> seperti ini Pak Nyoman hasil jika transparent proxy diaktifkan >> >> 1290853007.615 0 192.168.1.10 TCP_DENIED/403 1524 GET >> http://clients1.google.co.id/complete/search?client=chrome&hl=en-US&q=te >> - NONE/- text/html >> 1290853007.615 0 192.168.1.10TCP_DENIED/403 1524 GET >> http://clients1.google.co.id/complete/search?client=chrome&hl=en-US&q=te >> - NONE/- text/html >> 1290853008.012 0 192.168.1.10 TCP_DENIED/403 1496 GET >> http://www.tempointeraktif.com/ - NONE/- text/html >> 1290853008.012 0 192.168.1.10 TCP_DENIED/403 1496 GET >> http://www.tempointeraktif.com/ - NONE/- text/html >> 1290853009.876 0 192.168.1.10 TCP_DENIED/403 1518 GET >> http://www.tempointeraktif.com/favicon.ico - NONE/- text/html >> 1290853009.876 0 192.168.1.10 TCP_DENIED/403 1518 GET >> http://www.tempointeraktif.com/favicon.ico - NONE/- text/html >> >> saya jadi bingung nih... >> > kalau di browser errornya seperti ni > ERROR > The requested URL could not be retrieved > While trying to retrieve the URL: http://www.facebook.com/ > The following error was encountered: > Access Denied. > Access control configuration prevents your request from being allowed > at this time. Please contact your service provider if you feel this is > incorrect. > sudah saya kasih koment #http_access deny all > tetap tidak berhasil, mungkin kalau ada contoh squid atau settingan > iptable yang sudah berjalan di tempat bapak-bapak untuk bahan acuan > saya.. Ehmm kok aneh ya... Tanpa transparant proxy bisa dipakai berarti acl nya udah bener, begitu pakai transparant access denied, jadi bingung juga :D Kalau boleh tahu config di bawah ini untuk apa ? cache_peer 192.168.1.1 parent 3128 3130 Coba itu dicomment sementara pak, oh ya... bisa tolong dipaste hasil iptables -nL -t nat nya pak -- Best regards, Nyoman [D] e: nyo...@royalperspective.com y: nyoman76 m: +628124681797 p: +62361764082#506 pgpPW3IsCh7Sh.pgp Description: PGP signature
Re: [tanya-jawab] bingung gak bisa transparent proxy
Hello olanuxer, Thursday, November 25, 2010, 10:00:35 PM, you wrote: > On Thu, Nov 25, 2010 at 9:34 AM, kurniadi wrote: >> Kayak nya udah bener, coba troubleshooting lagi, untuk iptables lihat >> iptables -L (melihat rule yang aktif) > cuma muncul ini : > Chain INPUT (policy ACCEPT) > target prot opt source destination > Chain FORWARD (policy ACCEPT) > target prot opt source destination > Chain OUTPUT (policy ACCEPT) > target prot opt source destination >> iptbales-save (save rule tanpa reboot) >> iptables -F (hapus semua rule) >> untuk proxy squid lihat lihat file log nya >> tailf /var/log/squid/cache.log >> tailf /var/log/squid/access.log > semua di denied, meskipun kalau ping tetap reply > 1290693104.936388 89.212.180.105 TCP_DENIED/403 1522 GET > http://www.najsplet.com/proxy1A/1/engine.php - NONE/- text/html > 1290693104.936388 89.212.180.105 TCP_DENIED/403 1522 GET > http://www.najsplet.com/proxy1A/1/engine.php - NONE/- text/html > 1290693109.416238 24.177.120.142 TCP_DENIED/400 1631 GET > www.mirageinfraredheaters.com/detroit - NONE/- text/html > 1290693109.416238 24.177.120.142 TCP_DENIED/400 1631 GET > www.mirageinfraredheaters.com/detroit - NONE/- text/html > -- > Muh. Olan Wardiansyah > http://ilalangmbojo.blogspot.com Kalau dari log itu tampak IP yang access squid bapak dari IP internet, bukan ip lokal... jadi wajar saja kalau seperti itu.. artinya proxy bapak tidak open proxy... Tetapi kalau memang tujuannya mau bikin open proxy silahkan dicomment bagian http_access deny all -- Best regards, Nyoman [D] e: nyo...@royalperspective.com y: nyoman76 m: +628124681797 p: +62361764082#506 pgp3lyga1EOKc.pgp Description: PGP signature
Re: [tanya-jawab] bingung gak bisa transparent proxy
t;>> >>> # >>> cache_mem 16 MB >>> >>> # >>> # HAVP + Clamav >>> # >>> cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange >>> default >>> cache_peer 192.168.1.1 parent 3128 3130 >>> # >>> # HIERARCHY (BYPASS CGI) >>> # >>> #hierarchy_stoplist cgi-bin ? .js .jsp >>> #acl QUERY urlpath_regex cgi-bin \? .js .jsp >>> #no_cache deny QUERY >>> # >>> # SNMP >>> # >>> snmp_port 3401 >>> acl snmpsquid snmp_community public >>> snmp_access allow snmpsquid localhost >>> snmp_access deny all >>> # >>> # ALLOWED ACCESS >>> # >>> acl server src 192.168.1.0/24 >>> http_access allow server >>> http_access allow localhost >>> http_access deny all >>> http_reply_access allow all >>> icp_access allow server >>> icp_access allow localhost >>> icp_access deny all >>> # always_direct deny all >>> >>> # >>> # Cache CGI & Administrative >>> # >>> cache_mgr alfa.ping...@gmail.com >>> cachemgr_passwd 123 all >>> visible_hostname alfa.server.net >>> cache_effective_user proxy >>> cache_effective_group proxy >>> coredump_dir /var/spool/squid >>> shutdown_lifetime 10 seconds >>> logfile_rotate 14 >>> >>> kondisi jaringan saya eth0 menggunakan ip publik sedangkan eth1 untuk >> LAN >>> >>> pertanyaan saya : >>> >>> 1. Benarkah settingan squid saya di atas? >>> 2. Settingan iptables saya >>> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE >>> iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port >>> 3128 (untuk transparent) ==> tetapi ketika menggunakan ini, semua >>> komputer tidak bisa mengakses situs, namun ketika melakukan ping ke >>> google di reply. >>> mohon bantuan tentang rule iptables yang benar. >>> 3.Bagaimana cara merestart rc.local/iptables tanpa harus me reboot >>> komputer? >>> >>> mohon bantuannya dan terima kasih sebelumnya >> >> Kayak nya udah bener, coba troubleshooting lagi, untuk iptables lihat >> iptables -L (melihat rule yang aktif) >> iptbales-save (save rule tanpa reboot) >> iptables -F (hapus semua rule) >> untuk proxy squid lihat lihat file log nya >> tailf /var/log/squid/cache.log >> tailf /var/log/squid/access.log >> >> Kurniadi >> >> >> -- > terima kasih Pak Kurniadi atas responnya, jika menggunakan settingan > saya di atas, pada saat menggunakan tailf /var/log/squid/access.log, > memang akan terlihat situs yang dibuka, tetapi situsnya di denied > semua. > untuk perintah iptbales-save, ini maksudnya di save tanpa di reboot? > kalau sya coba, saya tetap harus reboot untuk mengaktifkan settingan > iptables. Nah.. ini lebih jelas.. alasan diblock nya karena Access Denied, gak seperti di email sebelumnya :) Ok... kalau error nya di browser bilang Access Denied coba dicheck bagian acl dan http_access nya pak... acl server src 192.168.1.0/24 http_access allow server #http_access deny all #<-- ini dicomment untuk test saja dulu -- Best regards, Nyoman [D] e: nyo...@royalperspective.com y: nyoman76 m: +628124681797 p: +62361764082#506 pgp25Uz515Thu.pgp Description: PGP signature
Re: [tanya-jawab] bingung gak bisa transparent proxy
Hello alfa, Thursday, November 25, 2010, 10:26:41 PM, you wrote: > 2010/11/25 rahmat fuadi : >> >> On Nov 25, 2010, at 9:48 AM, Rumy Taulu wrote: >> >>> On Wed, Nov 24, 2010 at 8:27 AM, alfa alfa wrote: >>> 1. Benarkah settingan squid saya di atas? >>> >>> Coba test tanpa iptables, apakah proxy bisa digunakan seandainya diisi >>> secara manual di browser setting? >>> Kalau iya, berarti yang tidak beres adalah setting iptables anda. >>> 2. Settingan iptables saya iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 (untuk transparent) ==> tetapi ketika menggunakan ini, semua komputer tidak bisa mengakses situs, namun ketika melakukan ping ke google di reply. mohon bantuan tentang rule iptables yang benar. >>> >>> Coba jalankan iptables/firewall anda tanpa setting transparent proxy, >>> apakah berjalan dengan baik? >>> Gabungkan dengan test squid diatas. >>> 3.Bagaimana cara merestart rc.local/iptables tanpa harus me reboot komputer? >>> >>> Buat bash script dan masukan iptables rule nya disitu, jangan lupa >>> chmod +x script tsb >>> >> >> coba pake rule iptables seperti ini >> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUEADE >> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT >> --to-port 3128 >> example eth0 = interface ke internet >> eth1 = interface local (client) >> -- > sudah saya coba menggunakan rule ini, tetap memblok semua situs, > tetapi ping ke salah satu situs tetap di replay memblock ke semua situs ?? Bisa diperjelas lagi pak? bila perlu paste error yang ada/muncul dibrowser ke sini -- Best regards, Nyomanmailto:nyo...@royalperspective.com pgpMHhKGb8C1H.pgp Description: PGP signature
Re: [tanya-jawab] Setting DomainKeys
Hello Kumoro, Wednesday, November 24, 2010, 6:51:32 AM, you wrote: > Cek di sini utk tahu benar/tidaknya setingan DK kita: > http://domainkeys.sourceforge.net/policycheck.html > --- On Tue, 11/23/10, Nyoman [D] wrote: >> From: Nyoman [D] >> Subject: [tanya-jawab] Setting DomainKeys >> To: tanya-jawab@linux.or.id >> Date: Tuesday, November 23, 2010, 12:11 AM >> Hello semuanya, >> >> Ada yang mengerti tentang DomainKeys ? >> Salah satu domain di hosting server >> saya tidak bisa kirim email ke >> salah satu domain yang emailnya dihosting >> di spamh.com dengan pesan >> error seperti ini: >> >> 550 Message does >> not pass DomainKeys requirements >> for domain >> mydomain-assc.com >> >> Settingan di DNS nya sudah seperti ini: >> >> mydomain-assc.com. >> IN MX 10 mail.mydomain-assc.com. >> _domainkey.mydomain-assc.com. >> IN TXT "o=-" >> default._domainkey.mydomain-assc.com. IN TXT >> "p=MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAN8KucxMynCXBAEuGAgrPZ08uqHnEJqMKlMlLMyJLUSsWMuzLx2xSUVEY22uYkwmaNErGVzisGPEvvWOIYQSp/Qsm2JVdLxY8D7DOGYuf6C0MhPPkrv4hkuRaKuRaNinJAIDAQAB;" >> >> Apanya yang salah ya ? >> >> -- >> Best regards, >> Nyoman >> mailto:nyo...@royalperspective.com >> > Thanks pak.. mudah-mudahan skr sudah OK Setelah ditest hasilnya: Policy TXT=o=~ This policy record appears valid. Tag Value Explanation o ~ Domain signs some email -- Best regards, Nyomanmailto:nyo...@royalperspective.com pgpS6BBWkHjP4.pgp Description: PGP signature
[tanya-jawab] Setting DomainKeys
Hello semuanya, Ada yang mengerti tentang DomainKeys ? Salah satu domain di hosting server saya tidak bisa kirim email ke salah satu domain yang emailnya dihosting di spamh.com dengan pesan error seperti ini: 550 Message does not pass DomainKeys requirements for domain mydomain-assc.com Settingan di DNS nya sudah seperti ini: mydomain-assc.com. IN MX 10 mail.mydomain-assc.com. _domainkey.mydomain-assc.com.IN TXT "o=-" default._domainkey.mydomain-assc.com.IN TXT "p=MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAN8KucxMynCXBAEuGAgrPZ08uqHnEJqMKlMlLMyJLUSsWMuzLx2xSUVEY22uYkwmaNErGVzisGPEvvWOIYQSp/Qsm2JVdLxY8D7DOGYuf6C0MhPPkrv4hkuRaKuRaNinJAIDAQAB;" Apanya yang salah ya ? -- Best regards, Nyoman mailto:nyo...@royalperspective.com pgplZ4EZFmmhz.pgp Description: PGP signature
Re: [tanya-jawab] error install openssh-server
On Mon, 2010-11-15 at 05:14 +0700, tukang ketik wrote: > dh remoter, > > Saya mau install ssh di ubuntu 8, kenapa muncul error ini? > > nam...@namaku-desktop:~$ sudo apt-get install openssh-server > [sudo] password for namaku: > Reading package lists... Done > Building dependency tree > Reading state information... Done > Package openssh-server is not available, but is referred to by another > package. > This may mean that the package is missing, has been obsoleted, or > is only available from another source > E: Package openssh-server has no installation candidate > $ > > Apa harus download dulu file openssh-server, atau dari cd ubuntu 8 ? > > Terimakasih > Sudah coba jalanin sudo apt-get update terlebih dahulu pak ? Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Curhat email yang aneh
On Fri, 2010-11-12 at 23:27 +, nugroho@gmail.com wrote: > Kemarin ada user yang bilang bahwa email dia yg dia kirim ke bos, belum > nyampe juga. Pdahal, kirim sudah sejak jam 20:41 dan dia komplen ke saya > besok siangnya sekitar jam 10. Setelah saya cek di sisi pengirim, seharusnya > bisa sampai, karena attachment cuma 192KB (maks. 5 mb). Dan email tsb sdh > masuk ke sent item. Server juga dlm kondisi baik2 saja. > Lalu saya cek ke log server, tidak ter-record sama sekali. > > Kira2 kenapa ya bs begini. Logika saya, kalau sdh masuk ke sent box, harusnya > lsg meluncur ke server dan ada recordnya di log. CMIIW. > > (Postfix, dovecot, clamav, amavisd, thunderbird, winOS) > > Salam, > > DN > Powered by Telkomsel BlackBerry® Saya pernah mengalami kejadian seperti ini pak, tapi situasi nya mungkin berbeda. Salah satu user email ada di kantor cabang yang menggunakan Windows + Antivirus Norton, koneksi menggunakan wireless ecek" Dulu sering mengalami kejadian serupa, email sudah masuk ke Sent Items Outlook Express, tapi di log email server/SMTP tidak ada (kebetulan smtp pake smtp kantor, jadi saya bisa check log nya) Setelah ditelusuri ternyata hal ini di sebabkan oleh si Antivirus, jadi perjalanan email sebelum memasuki tahap/session ke smtp server ditangani dulu oleh antivirus, sebelum si antivirus selesai transfer email ke smtp computer/koneksi sudah dimatikan. Solusinya ya setelah kirim email dan masuk Sent Items, biarkan saja koneksi tersambung beberapa menit, maklum koneksi masih pake time based dan cuma ada 1 isp saja, tapi skr koneksi speedy sudah masuk ke sana jadi gak ada masalah lagi. Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] apa saja yg perlu diproteksi dgn denyhosts
On Wed, 2010-11-03 at 06:59 +0700, Amiruddin Utina wrote: > 2010/11/2 ardyan novanto : > > saya pake denyhosts du server, kira-kira service apa saja yang perlu > > di proteksi dengan denyhosts tersebut.? > > kalo yg umum kan ssh, tapi setelah saya liat di LOG server ternyata > > attack juga menyerang proftpd, xinetd. > > > > -- > > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > > > > > Kalu saya liat dari kata2nya yah host dong :) > > Salam > > -- > ./Amiruddin Utina ++3Q10 > Yang ditanyakan services nya pak... Secara umum sih ssh pak, tapi kalau di server bapak sering terjadi serangan pada service ftp, saya kira perlu juga tuh... Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] [ask] update Centos
On Thu, 2010-10-28 at 12:32 +0700, Matthew Hezekiel wrote: > 2010/10/27 Matthew Hezekiel : > >> Agar tidak dihapus si YUM bisa ajak kompromi kok pak > >> Cuplikan file /etc/yum.conf > >> > >> [main] > >> cachedir=/var/cache/yum > >> keepcache=1 # default 0 > >> > >> Untuk penanya... jawabannya bisa... kalau saya sih tinggal copy aja file > >> yang ada di /var/cache/yum ke server yang mau update lagi biar ga > >> download dari internet > >> > >> Nyoman > >> > > Pak Nyoman, > saya sudah copy semua filder di /var/cache/yum yg sudah terupdate ke > server yg mau di update. Lalu bagaimana cara saya mengupdatenya ya? > saya coba perintah yum update masih lari ke internet. > > Mohon petunjuknya. > > -Thew > Kalau saya tetap lewat/pakai command yum update Memang tetap connect ke internet untuk ngecheck apa saja yang akan diupdate, tetapi tidak perlu download paket update nya lagi Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] [ask] update Centos
On Wed, 2010-10-27 at 14:24 +0700, Hardi wrote: > On Wed, 2010-10-27 at 14:13 +0700, Matthew Hezekiel wrote: > > All, > > > > saya punya mesin yang sudah terinstall Centos 5.4 dan saat ini sudah > > saya update ke Centos 5.5 dengan perintah yum -update, Nah saat ini > > saya akan install di satu mesin lagi si Centos 5.4 ini, apakah bisa > > saya ambil dari mesin yang sudah terupdate untuk paket2nya? agar si > > mesin yang baru ini tidak perlu lagi upadte via internet. > > > > > > Salam, > > thew > > > > pengalaman saya kalo menggunakan yum update maka package yang kita > download setelah diupdate akan terhapus, artinya packagenya gak bisa > digunakan oleh mesin lainnya.. > kecuali menggunakan yumdownloader untuk download packagenya, kemudian > menggunakan command yum localupdate ... Agar tidak dihapus si YUM bisa ajak kompromi kok pak Cuplikan file /etc/yum.conf [main] cachedir=/var/cache/yum keepcache=1 # default 0 Untuk penanya... jawabannya bisa... kalau saya sih tinggal copy aja file yang ada di /var/cache/yum ke server yang mau update lagi biar ga download dari internet Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] mount di /etc/fstab tidak otomatis
On Mon, 2010-10-25 at 13:19 +0700, taufiq luthfi wrote: > On Mon, 2010-10-25 at 12:10 +0700, rasyid wrote: > > > > Terima Kasih mas luthfi atas tanggapannya > > protokol share saya di server 192.168.0.2 menggunakan NFS > > > > apakah ada perinah lain yg saya bisa coba mas?? > > > > kalau punya saya begini, ubuntu 10.4 ip server 192.168.0.20; > > 192.168.0.20:/home/susi/Documents /mnt/nfshare > rsize=8192,wsize=8192,timeo=14,intr > > cuman saya nggak pake 'addr=192.168.0.2' > > > taufiq luthfi > > Di CentOS saya cuma begini saja: 192.168.xyz.13:/var /var/cache4 nfs uid=23,gid=23 0 0 /var/cache4 dipakai sebagai cache squid (uid=23,gid=23) Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Website bermasalah di cache proxy isp
On Fri, 2010-10-15 at 03:56 +, Arief Yudhawarman wrote: > On Fri, Oct 15, 2010 at 11:03:34AM +0800, Nyoman [D] wrote: > > > Mohon untuk tidak top posting > > > > Kalau memang ns1.pasarhosting.com. dan ns2.pasarhosting.com. sudah tidak > > dipakai, minta sama pandi agar menghapusnya, saya kira itu menjadi > > penyebabnya. > > Atau kalau pandi tidak bisa menghapus, coba sesuaikan/samakan record nya > > dengan yang di ns1.afraid.org. dan ns2.afraid.org. > > > > Nyoman > > Jangan salahkan pandi mas :). > Saya cek langsung ke ns1.id sudah benar kok isian dns recordnya: > > y...@ubuntu:~$ dig @ns1.id asrirachman.web.id ns > > ; <<>> DiG 9.4.2 <<>> @ns1.id asrirachman.web.id ns > ; (1 server found) > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7438 > ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 0 > ;; WARNING: recursion requested but not available > > ;; QUESTION SECTION: > ;asrirachman.web.id. IN NS > > ;; AUTHORITY SECTION: > asrirachman.web.id. 1800IN NS ns4.afraid.org. > asrirachman.web.id. 1800IN NS ns1.afraid.org. > asrirachman.web.id. 1800IN NS ns2.afraid.org. > asrirachman.web.id. 1800IN NS ns3.afraid.org. > > ;; Query time: 58 msec > ;; SERVER: 202.155.30.227#53(202.155.30.227) > ;; WHEN: Fri Oct 15 10:51:31 2010 > ;; MSG SIZE rcvd: 118 > > Yang saya herankan mengapa dns milik telkom masih menyimpan > dns server lama ? > > y...@ubuntu:~$ dig ns asrirachman.web.id @202.134.0.155 > > ; <<>> DiG 9.4.2 <<>> ns asrirachman.web.id @202.134.0.155 > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29505 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;asrirachman.web.id. IN NS > > ;; ANSWER SECTION: > asrirachman.web.id. 85697 IN NS ns2.pasarhosting.com. > asrirachman.web.id. 85697 IN NS ns1.afraid.org. > asrirachman.web.id. 85697 IN NS ns1.pasarhosting.com. > asrirachman.web.id. 85697 IN NS ns2.afraid.org. > > ;; Query time: 48 msec > ;; SERVER: 202.134.0.155#53(202.134.0.155) > ;; WHEN: Fri Oct 15 10:17:10 2010 > ;; MSG SIZE rcvd: 134 > > Kalau dilihat itu timeoutnya besar sekali ya? 85697 (detik?) itu sama dengan > 23 jam. Jadi mestinya lewat satu hari dns telkom sudah harus query ns > untuk asrirachman.web.id. > > > -- > Arief Yudhawarman > http://awarmanf.wordpress.com > Tapi kok hasil dari host -t ns asrirachman.web.id masih ada jawaban ns1.pasarhosting.com r...@server:/var/qmail/mailnames # host -t ns asrirachman.web.id asrirachman.web.id name server ns2.afraid.org. asrirachman.web.id name server ns1.pasarhosting.com. asrirachman.web.id name server ns1.afraid.org. asrirachman.web.id name server ns2.pasarhosting.com. r...@server:/var/qmail/mailnames # cat /etc/resolv.conf nameserver 216.104.43.102 nameserver 216.104.43.86 Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Website bermasalah di cache proxy isp
On Fri, 2010-10-15 at 09:52 +0800, Asri Rachman wrote: > dari domain manager PANDI cuman inputan ns saja. Yang dulu ns > pasarhosting, lalu saya ganti ke ns afraid.org. > Yang saya pusing kenapa masih ada pengarahan ke hosting lama, padahal > sudah saya ubah. Apa yang harus saya lakukan ? Mohon untuk tidak top posting Kalau memang ns1.pasarhosting.com. dan ns2.pasarhosting.com. sudah tidak dipakai, minta sama pandi agar menghapusnya, saya kira itu menjadi penyebabnya. Atau kalau pandi tidak bisa menghapus, coba sesuaikan/samakan record nya dengan yang di ns1.afraid.org. dan ns2.afraid.org. Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Website bermasalah di cache proxy isp
On Fri, 2010-10-15 at 07:57 +0700, Amiruddin Utina wrote: > 2010/10/14 Asri Rachman : > > Ns diarahkan n1, ns2, ns3, ns4.afraid.org > > Dari situ saya arahkan A record ke IP Public komputer server. > > Saya sudah test akses pakai speedy, astinet, smart dan operamini. > > Adakalah yg terbuka adalah tampilan hosting lama (ada tulisan account > > suspended) adakalanya ke hosting baru (web drupal). > > Makanya saya ingin mengetahui sebenarnya masalahnya. Atau bagaimana > > cara melacak kesalahannya > > > > > > Pada tanggal 14/10/10, zvtral menulis: > >> On 10/14/2010 03:39 PM, Nyoman [D] wrote: > >>> On Thu, 2010-10-14 at 16:06 +0800, Asri Rachman wrote: > >>> > >>>> sudah seminggu ini website saya ___http://asirrachman.web.id mengalami > >>>> masalah akses. Website baru saja dipindhakan ke server baru, namun > >>>> seminggu ini, setiap kali diakses, kadang mengarah ke hosting baru, > >>>> kadang juga mengarah ke alamat hosting lama. jika skarang bisa > >>>> diakses(hosting baru), sejam kemudian saya akses lagi malah bermasalah > >>>> (hosting lama). > >>>> apakah ini murni pengaruh cache proxy isp, atau memang ada konfigurasi > >>>> yang nyangkut mengarah ke hosting lama ? > >>>> > >>>> > >>>> -- > >>>> Asri Rachman > >>>> > >>>> > >>> Host asirrachman.web.id not found: 3(NXDOMAIN) > >>> > >>> NS record atau DNS nya udah bener pak ? > >>> > >>> Nyoman > >>> > >> betul pa nyoman dnsnya pa' asri mungkin blom resolve coba di check > >> dnsnya lagi ... > >> > >> -- > >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > >> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > >> Arsip dan info milis selengkapnya di http://linux.or.id/milis > >> > >> > > > > > > -- > > Asri Rachman > > > > > > GTalk : kidx13 > > YM : kid...@ymail.com > > Plurk / twitter : kidx13 > > asrirachman.web.id > > kidx13.wordpress.com > > makassar.linux.or.id > > > > -- > > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > > > > > > Pak, Persoalan ini ada di DNS > > u...@user:~$ host asirrachman.web.id > asirrachman.web.id has address 67.215.65.132 > Host asirrachman.web.id not found: 3(NXDOMAIN) > > >> > ;; QUESTION SECTION: > ;asirrachman.web.id. IN A > > ;; ANSWER SECTION: > asirrachman.web.id. 0 IN A 67.215.65.132 > > > Salam > -- > ./Amiruddin Utina ++3Q10 > Apa yakin domain ini sudah tidak expired ? Soalnya saya coba whois di https://register.pandi.or.id/whois kok jawabannya Domain Belum Terdaftar Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Website bermasalah di cache proxy isp
On Thu, 2010-10-14 at 16:06 +0800, Asri Rachman wrote: > sudah seminggu ini website saya ___http://asirrachman.web.id mengalami > masalah akses. Website baru saja dipindhakan ke server baru, namun > seminggu ini, setiap kali diakses, kadang mengarah ke hosting baru, > kadang juga mengarah ke alamat hosting lama. jika skarang bisa > diakses(hosting baru), sejam kemudian saya akses lagi malah bermasalah > (hosting lama). > apakah ini murni pengaruh cache proxy isp, atau memang ada konfigurasi > yang nyangkut mengarah ke hosting lama ? > > > -- > Asri Rachman > Host asirrachman.web.id not found: 3(NXDOMAIN) NS record atau DNS nya udah bener pak ? Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Linux server attack
On Thu, 2010-10-07 at 09:48 +0700, Ferry Kristianto wrote: > Dear all, > > Selain SSH attack dan DoS, kira2 apa lagi yang mungkin menyerang server web? > Saya sudah pasang DenyHost dan blok semua port kecuali port 21, 22, 80, > 443, 1, 3000, dan 3306. Apakah cukup? > Atau ada saran lain? > > thanks > > Cukup dan rajin" check log... biasanya attacker gak akan pernah berhenti mencari celah.. terutama RFI ataupun LFI. Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] postgrey di postfix
On Wed, 2010-10-06 at 03:27 -0700, Yusli Pao wrote: > berikut log yang saya copy dari server > > Oct 6 04:03:45 mail postfix/smtpd[11543]: NOQUEUE: reject: RCPT from > unknown[xx.xx.xx.xx]: 450 4.2.0 : Recipient address rejected: > Greylisted by ClearOS Enterprise, see > http://www.clearcenter.com/redirect/greylist/mail-gw.local; > from= to= proto=ESMTP > helo=<190-51-43-158.speedy.com.ar> > Oct 6 04:03:45 mail postfix/smtpd[11543]: lost connection after DATA (0 > bytes) > from unknown[190.xx.xx.xx] > > > sekarang ini yang saya lakukan adalah memasukkan ke whitelist alamat meil > yang > memang sering diterima. > untuk delay saya setting selama 30 menit. Apakah ini termasuk lama atau tidak > ya? > dan untuk data rentention fungsi nya kira kira apa ya? > > salam > yusli Greyisting di set 30 menit menurut saya sing cukup lama buat aja 5 menit pak Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] gsm router pakai slackware
On Wed, 2010-10-06 at 08:53 +0700, tukang ketik wrote: > dh routerer, > > Saya kepingin buat router pakai linux slackware untuk USBmodem gsm > Kira-kira merk modem gsm apa ya yg bisa konek dengan slackware > dan stabil 24 jam. Jadi rencananya mau di sharing. > Kira-kira topologinya seperti ini: > USBModemGSM <---> LinuxBoxRouter <---> SwitchHub > > Terimakasih > Dulu pernah pake Huawei-E620 cuma untuk coba-coba dan waktu itu sepertinya saya tidak menggunakan koneksi/sinyal 3G Pernah baca-baca katanya untuk menggunakan 3G nya harus di set dulu di windows Nyoman signature.asc Description: This is a digitally signed message part
Re: Bls: Bls: [tanya-jawab] relay ke smtp.telkom.net port 25 ditutup ?
On Tue, 2010-10-05 at 11:26 +0800, Imam Cartealy wrote: > salam > > Kenapa telkom tidak membuat pengumuman ya bahwa terhitung kemarin port 25 > akan > ditutup total ??? Agar 147 berguna dan client/pelanggan mengeluarkan pulsa untuk menghubungi nomor itu.. sekaligus mendongkrak pendapatan dong :D Hehehehehe Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] relay ke smtp.telkom.net port 25 ditutup ?
On Tue, 2010-10-05 at 09:45 +0700, Anaswir wrote: > On 10/04/2010 11:56 PM, Imam Cartealy wrote: > > mohon konfirmasinya apakah rekan2 mengalami hal yang sama, malam ini > > (04/10/2010) mail server saya sudah tidak bisa relay lagi melalui > > smtp.telkom.net:25, apakah memang port ini sudah ditutup oleh telkom dan > > diganti > > ke 587 ? atau smtp.telkom.net sedang bermasalah ? untuk relay ke port 587 > > bagaimana ya ? saya pakai postfix. > > > > kala saya telnet smtp.telkom.net sih sepertinya port 25 memang ditutup dan > > port > > 587 dibuka. > > > > lognya seperti dibawah ini. > > > > Oct 4 23:49:56 ngobrol postfix/smtp[3354]: B70C0410AAE: > > to=, relay=none, delay=2554, delays=2524/0.03/30/0, > > dsn=4.4.1, status=deferred (connect to smtp.telkom.net[222.124.18.79]:25: > > Connection timed out) > > Untuk perubahan setting pada email client, silahkan baca : > > https://support.exabytes.com/KB/a1886/switching-from-smtp-port-25-to-port-587.aspx > > > -- > Wassalam, > Anaswir Berarti smtp biasa (gak secure/SSL) ya pak ? Saya pikir port 587 itu port Secure SMTP Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] relay ke smtp.telkom.net port 25 ditutup ?
On Tue, 2010-10-05 at 00:56 +0800, Imam Cartealy wrote: > salam > > > mohon konfirmasinya apakah rekan2 mengalami hal yang sama, malam ini > (04/10/2010) mail server saya sudah tidak bisa relay lagi melalui > smtp.telkom.net:25, apakah memang port ini sudah ditutup oleh telkom dan > diganti > ke 587 ? atau smtp.telkom.net sedang bermasalah ? untuk relay ke port 587 > bagaimana ya ? saya pakai postfix. > > kala saya telnet smtp.telkom.net sih sepertinya port 25 memang ditutup dan > port > 587 dibuka. > > lognya seperti dibawah ini. > > Oct 4 23:49:56 ngobrol postfix/smtp[3354]: B70C0410AAE: > to=, relay=none, delay=2554, delays=2524/0.03/30/0, > dsn=4.4.1, status=deferred (connect to smtp.telkom.net[222.124.18.79]:25: > Connection timed out) > > > wassalam > > ic Wah... pantesan aja salah satu teman saya panik... kok tiba-tiba nggak bisa kirim email (menggunakan smtp milik hosting) Kemarin telp nya yang mati.. sore hidup sendiri... dan pagi ini dia coba kirim email nggak bisa... saya pikir karena lagi ada maintenance dan kemungkinan port ADSL milik dia dipindahkan ke system yang lain. Thanks atas informasinya Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] [ASK] bagaimana cara mengexport database yang terbagi dalam beberapa bagian (ter split)
On Mon, 2010-10-04 at 12:47 +0800, Asri Rachman wrote: > saya sedang melakukan migrasi server. ada sebuah database yang ingin > saya export, ukuran hasil exportnya sekitar 500 MB, adakah cara untuk > mengexport sebuah database dimana hasil exportnya terbagi dalam > beberapa file yang berukuran masing2 berukuran 50 MB ? > > -- > Asri Rachman > Database apa ya ? Kalau mysql mungkin bisa export per table Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] permission folder user di apache2 centos 5.5
On Fri, 2010-10-01 at 13:04 +0700, David S. wrote: > Ngomong-ngomong mod_userdir sudah di enable belum ya? > > > UserDir disable > UserDir public_html > > > > > - > -- > Best regards, > David > http://blog.pnyet.web.id Kalau masih disable tentu saja pesan error di Browser bukan Access Denied (403) pak (seperti pernyataan penanya) Kalau disable pesan error yang keluar 404 (Not Found) Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] permission folder user di apache2 centos 5.5
On Fri, 2010-10-01 at 11:42 +0700, Alex_zvtral wrote: > check owner ke pemilikan directorynyaapache menggunakan apa klo di > debian www-data (defaultnya) klo centos saya kurang tau :p Mohon untuk tidak top posting Ahh nggak juga tuh...di tempat saya pakai CentOS release 5.4 (Final) dan apache dijalankan oleh user dan group nobody kepemilikan directory dan file milik admin bisa diakses dengan normal Ini buktinya... r...@cache:/home # ls -al /home/ total 97876 drwx--x--x 9 admin admin 4096 Oct 1 13:43 admin r...@cache:/home # ls -al /home/admin/ total 54016 drwxr-xr-x 2 admin admin 4096 Oct 1 13:43 public_html http://115.69.219.5/~admin/ Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] permission folder user di apache2 centos 5.5
On Thu, 2010-09-30 at 05:00 -0400, Victor wrote: > maaf karena menggunakan thread saudara,, :) > > saya sudah ubah semua user dir nya ke 755 > tp tetap saja forbidden. > Ini bukan thread saya.. dan tiada maaf bagimu :D Heheheehe.. lain kali jangan top posting juga dan hapus quote yang gak perlu :p Ehmm sudah coba check error_log nya pak ? Biasanya itu sangat membantu Apakah di public_html si user sudah ada file ? Kalau ada coba langsung akses http://www/~siuser/sifile.html dan check log nya.. error nya karena apa Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] permission folder user di apache2 centos 5.5
On Thu, 2010-09-30 at 02:50 -0400, Victor wrote: > Dear All, > > saya ingin menanyakan bagaimana mengubah user permission > "public_html" folder user di centos, > saya sudah mengubah menjadi 755 tetap tetap saja saat diakses muncul > forbidden. > > Apakah ada pengaturan yang lainnya yg harus dilakukan? > > Sebelumnya saya ucapkan Terima Kasih. > Lain kali mohon jangan BAJAK THREAD Bagaimana dengan permission /home/user nya ? Jangan-jangan masih 700 (default) Coba di set ke 711 drwx--x--x dan public_html nya 755 drwxr-xr-x Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] meliat user default shell
On Wed, 2010-09-22 at 04:16 +, Justinus Andjarwirawan wrote: > perl -p -e 's/bin\/bash/bin\/false/g' /etc/passwd > Cek dulu, kalau sudah ok: > perl -pi -e 's/bin\/bash/bin\/false/g' /etc/passwd > Kemarin sempat kepikiran untuk menyarankan pake cara ini... tapi dengan cara ini user root pun bakalan gak bisa login nantinya Kecuali setelah melakukan perintah di atas, user root di change lagi shell nya Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] meliat user default shell
On Tue, 2010-09-21 at 14:49 +0700, Hans Wiriya T wrote: > di server sy ada 50-an user dimana ada yg bisa login (setting default > /bin/bash) dan sebagain ga bisa login (/bin/false). Kalo dari CLI, gmn > kita ngecek user mana aja yg bisa login sekaligus set menjadi ga bs login? > Kalau cuma 1 atau 2 user sih pake command chsh chsh --help Usage: chsh [ -s shell ] [ --list-shells ] [ --help ] [ --version ] [ username ] chsh -s /sbin/nologin sibudy Atau kalau mau cara extreme, bisa pake vim (text editor) dan edit file /etc/passwd nya. Hati-hati.. harap backup dulu sebelum edit Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Email ke Yahoo selalu defferred
On Fri, 2010-09-17 at 15:19 +0700, Dwi Nugroho wrote: > Mas Justinus, > Masalah awal adalah bukan mau ngerem kirim ke yahoo... tetapi, dari > kami selalu tidak diterima yahoo... khususnya dengan attachment file. > > > Mas Fajar, > Biasanya untuk mendaftarkan PTR mailserver, yang diminta apa sih ? > Saya mau coba ini juga deh > > Mas Vavai, > saya memang tidak memiliki account domain maupun hosting di CBN. > Seperti yang telah saya sampaikan di awal, saya hosting dan > berlangganan domain di tempat lain. CBN ini penyedia layanan internet > buat server emailnya. Mohon maaf jika membingungkan... Tapi mohon > dibantu ya hehehe > > Mas Alex dan Mas Ronny, > Iya kurang sip kalau semua di relay ke sana... makanya saya coba > dengan transport table sekarang ini... > > Sorry mbalesnya sekalian Mohon arahannya > > Salam, > > DN > > saya bukan Mas yang disebutkan di atas, tapi coba bagi pengalaman Untuk masalah PTR cukup minta/kirim email ke ISP yang kita gunakan.: Bapak/Ibu/Om/Tante[Girang] hehehheehhe j/k mohon untuk dibuatkan reverse DNS (PTR record) untuk IP kamu zzz.xxx.ccc.vvv ke hostname.domainkita.com Kalau adminnya ngerti pasti dikerjakan.. kalau admin nya nggak mudeng ya dijelasin aja apa itu PTR record :D (pernah kejadian... minta ptr ke telkom/astinet, tapi adminnya nggak ngerti apa itu ptr record) Terus untuk relay... kalau menurut saya lebih bagus direlay ke server hosting saja...(apalagi hostingnya dedicated) seperti yang saya lakukan di kantor saya... untuk beberapa domain yang sering deffer saya relay/lempar ke dedicated server, lainnya mailserver(relayer) di kantor ngirim langsung ke tujuan Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Tips : Instalasi Aplikasi Denyhosts untuk Melindungi Akses SSH
On Tue, 2010-09-07 at 02:27 +, Luqman wrote: > Mo nanya.. > Apa ip yang di deny itu selamanya atau bisa diset sementara waktu saja? > > > -- > Luqe > Sent from my XL BlackBerry® Ada options nya untuk di purge setelah beberapa hari/week # PURGE_DENY: removed HOSTS_DENY entries that are older than this time # when DenyHosts is invoked with the --purge flag # # format is: i[dhwmy] # Where 'i' is an integer (eg. 7) #'m' = minutes #'h' = hours #'d' = days #'w' = weeks #'y' = years # # never purge: PURGE_DENY = # # purge entries older than 1 week #PURGE_DENY = 1w # # purge entries older than 5 days #PURGE_DENY = 5d Saya sudah lama memakai aplikasi ini, dan sangat membantu mengurangi kemungkinan kena attack. Pada salah satu Dedicated Server kantor, saya install malah nggak jalan, saya tidak temukan kenapa tidak bisa memblock IP attacker, akhirnya saya putuskan untuk mengganti port SSH ke port yang uniq dan tidak umum, misalnya port 2002 Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] snmp error
On Wed, 2010-08-25 at 22:22 +0800, lostboy wrote: > On Rab, 2010-08-25 at 20:52 +0700, toto yulian wrote: > > 2010/8/25 lostboy : > > > ada yang pernah mengalami snmp error, > > > waktu di check di komputer ubuntu dengan snmpwalk snmp nya udah aktif, > > > tapi waktu di masukin ke configure cacti malah snmp error, dan waktu di > > > check snmpwalk dari komputer cacti juga respon > > > > > snmpd nya udah jalan blum ya ?? > > /etc/init.d/snmpd status > > > > > > > > > > > > -- > > :: http://www.blackonsole.org :: > > > status snmpd > * snmpd is running > di check snmpwalk di komputer langsung udah jalan, tapi di check dari > komputer yang sudah di install cacti malah engga ada respon. padahal > udah di bukang configure 127.0.0.1 agar bisa di baca oleh komputer lain. > SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux > -p /var/run/snmpd.pid' > > -- > Fadloe Robby > YM : lostboy_ict > telp : 0511-7729-829 >0819-3374-3870 Coba ikut nebak... Kayaknya computer yang menjalankan cacti ada di computer lain ya pak... Kalau iya...(tebakan saya benar) mungkin masalah firewall, baik di computer yang menjalankan snmpd maupun yang menjalankan cacti Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] download easyhotspot kok selalu yg live?
On Tue, 2010-08-24 at 09:15 +0700, tukang ketik wrote: > 2010/8/23 Dekrit Gampamole : > > Pada tanggal 23/08/10, tukang ketik menulis: > >> Iya bener, tapi sebenarnya kita harus install ubuntu dulu secara > >> terpisah sebelumnya atau tidak ? > >> atau langsung install easyhotspot maka dia langsung install > >> semuanya ? > >> > >> thx > >> > > > > Kenapa tidak install yang dari SourceForge.net saja Pak, kan tidak > > banyak repotnya? > > > > http://downloads.sourceforge.net/project/easyhotspot/Web%20Interface/EasyHotspot-webonly-02/easyhotspot-web_only_0.2.zip?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Feasyhotspot%2F&ts=1282557829&mirror=biznetnetworks > > Ooo.. sourcenya yang .zip ini, saya download yang tar.gz saya kira itu > sourcenya > untuk tutorial instalasinya ada di mana mas ? > Apakah bisa diinstall di slackware ? karena saya rada kikuk pakai ubuntu. > > Oh ya omong2, apa kelebihan install lewat source ? > kalau kekurangannya saya sudah tahu pasti lebih sulit dan tidak instant. :-) > > Terimakasih. > Kelebihannya ya bisa di install di distro lain, cocok buat anda yang tidak terbiasa memakai Ubuntu :D Good luck Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] download easyhotspot kok selalu yg live?
On Mon, 2010-08-23 at 16:00 +0700, tukang ketik wrote: > Iya bener, tapi sebenarnya kita harus install ubuntu dulu secara > terpisah sebelumnya atau tidak ? > atau langsung install easyhotspot maka dia langsung install > semuanya ? > > thx > > 2010/8/23 Nyoman [D] : > > On Sat, 2010-08-21 at 22:34 +0700, tukang ketik wrote: > >> dh hotspoter, > >> > >> Saya ingin coba easyhotspot, 2x download versi 0.1 dan versi 0.2 > >> selalu dapet yang live CD, apakah tidak ada yang instalasi ke HD ? > >> Karena kalau live lambatnya minta ampun > >> > >> Thnx. > >> > > > > Bukannya setelah berhasil masuk ke x-window nya ada shortcut untuk > > install ke HDD pak ? > > Seingat saya sih melalui shortcut itu > > > > Nyoman > > > Mohon untuk tidak top posting/reply. Tidak perlu menyiapkan OS Ubuntu yg terpisah, pastikan saja bapak sudah menyiapkan HDD kosong yang akan di install Easy Hotspot nantinya, karena Easy Hotspot akan menggunakan seluruh HDD, jadi jangan sampai ada data-data yang penting di HDD nya Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] download easyhotspot kok selalu yg live?
On Sat, 2010-08-21 at 22:34 +0700, tukang ketik wrote: > dh hotspoter, > > Saya ingin coba easyhotspot, 2x download versi 0.1 dan versi 0.2 > selalu dapet yang live CD, apakah tidak ada yang instalasi ke HD ? > Karena kalau live lambatnya minta ampun > > Thnx. > Bukannya setelah berhasil masuk ke x-window nya ada shortcut untuk install ke HDD pak ? Seingat saya sih melalui shortcut itu Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Tidak bisa Menghapus Data di external Drive (SSD)
On Wed, 2010-07-28 at 18:57 +0700, rasyid wrote: > > buka casingnya, ambil harddisk, colok pake ke komputer langsung, entah > > pake usb converter yang external atau casing harddisk external.. lalu > > coba hapus.. > > > > > nyundul lagi ni thread. > mas hilman... > saya sudah coba pasang ke pc dengan kabel usb tapi di linux dan windows > keduanya tidak ke detec. > saya mo coba bongkar cuma masih ragu apakah jika saya hapus data tidak > menghapus system (tampilan web administrasi) yg ada di dalam harddisk > tersebut tidak hilang ?? > Saya bukan mas Hilman, tapi saya mau berbagi pengalaman menghadapi NAS merk WDC 1TBm, punya 6 buah, semuanya "jebol" hampir bersamaan... Setelah dibongkar, ternyata dalamannya terdapat 2 HDD masing" 500GB tertulis A dan B Ketika saya attach/pasang ke computer lain, ternyata di HDD A ada beberapa partisi yang berisi System dan sebagian besar lagi partisinya digunakan sebagai data yang di RAID dengan HDD B So... hati-hati aja mas/pak, kalau memang systemnya (linuxnya) ada di HDD itu jangan langsung main hapus, perhatikan aja berapa ada partisi, besarnya seberapa, dll Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] tolong dibantu problem routing
On Tue, 2010-07-20 at 14:30 +0700, Ferry Kristianto wrote: > On 7/20/2010 2:02 PM, kurniadi wrote: > > On 07/20/2010 01:57 PM, Indracyd wrote: > >> dear all prens, bagaimana caranya yah membuat routing dg kasus sbb : > >> > >> internet-eth0/wanrouter-eth1/lan(A) > >> 10.0.0.1/28 192.168.0.1/24 > >> > >> internet-eth0/wanrouter-eth1/lan(B) > >> 10.0.0.2/28 192.168.10.1/24 > >> > >> bagaimana yah caranya agar router& LAN A bisa berkomunikasi dengan > >> router& LAN > >> B, saya menggunakan linux FC 4 > >> > >> ada yang bisa bantu? > >> trims2 before > >> > > Yang jadi satu apa nya nih ? modem, router, swicth ? > > > > Kurniadi > > > ini jadi satu di router atau apa sih? eth0 punya 2 IP address? > Hehehehehe.. saya juga bingung... Kayaknya sih router di network A dan di network B terpisah secara pisik pak. Mungkin penanya bermaksud setting VPN :), itu sih tebakan saya Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] akses web server di belakang squid
On Fri, 2010-07-16 at 09:33 +0700, dai heroes wrote: > > Yang saya tangkap dari penjelasan penanya, topologynya spt ini: > > > > Internet<-Modem-> <-Squid|NAT-> Switch<-Webserver-> > > > > NAT/port forwarding sudah di aktifkan di modem, cuma nyampe di IP Squid > > aja... gak nyampe ke Webserver. > > > > Apa benar tebakan saya yang baru belajar nujum pak Dai Heroes ? > > > > Nyoman > > > > betul pak.. > > cuma kl remote desktop ke pc lain yang di belakang switch bisa pak.. > Mengulang jawaban dari Arief Yudhawarman "Mungkin di rule iptables untuk transparent proxy anda tidak secara eksplisit menyebutkan request ke port 80 dari interface mana yang akan diredirect ke squid." Coba didefinisikan di rule iptables nya dengan menambahkan -i eth? silahkan ganti eth? dengan ethernet yang mengarah ke LAN Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] akses web server di belakang squid
On Thu, 2010-07-15 at 16:08 +0700, kurniadi wrote: > On 07/15/2010 03:58 PM, dai heroes wrote: > > Dear All, > > > > Saya menggunakan squid sebagai proxy server sekaligus gateway ke > > internet. > > > > Di intranet saya ada webserver (debian-lenny). > > > > saya sudah set virtual server di modem smc untuk memforward port 80 ke > > webserver tersebut. > > > > akan tetapi saat di akses dari luar (modem usb) selalu access denied > > oleh squid. > > > > hal ini karena apa yah? > > > > padahal untuk remote deskop tidak masalah... > > > > mohon sharingnya > > > karena si squid cuma allow access dari internal, dari external ya di > blok lah, solusi nya akses dari luar jangan kena cache di squid tapi di > lewatkan saja pakai port forwaring. > > Kurniadi > Yang saya tangkap dari penjelasan penanya, topologynya spt ini: Internet <-Modem-> <-Squid|NAT-> Switch <-Webserver-> NAT/port forwarding sudah di aktifkan di modem, cuma nyampe di IP Squid aja... gak nyampe ke Webserver. Apa benar tebakan saya yang baru belajar nujum pak Dai Heroes ? Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Tidak bisa Menghapus Data di external Drive (SSD)
On Wed, 2010-07-14 at 15:29 +0700, kurniadi wrote: > On 07/14/2010 03:05 PM, rasyid wrote: > > > >> Bukan gemes lagi.. tapi kesel... hehehehe j/k > >> Masak iya SSD ada konektor UTP nya... > >> Jangan" itu SSD dicolokin ke hardware NAS, setahu saya kalau NAS ada > >> fasilitas ssh/web nya > >> > >> Nyoman > > maaf mas nyoman jika saya salah nama sehingga jadi pusing semua. > > bentuknya kotak di balut karet merknya Maxtor ada colokan usb ada > > colokan network. > > ada fasilitas web interfacenya tapi tidak ada fasilitas ssh.klo NAS > > yang merk Dlink dengan firmware memang ada fasilitas telnet dan ssh. > > > Itu nama nya external disk kalau di akses lewat usb, kalau dari network > jadi NAS. Coba di akses lewat USB jangan lewat network, karena lewat USB > dapat langsung akses ke filesystem nya. > Dari awal udah di namain SSD kita mengira itu Solid State Disk barang > nya penganti hardisk tetapi dengan chip seperti flashdisk. > Hahahaha.. jadi begitu to pak... Saya pikir antara NAS dan SSD nya merukan device yang berbeda.. ternyata NAS toh... Maaf juga tidak bisa membantu... seperti kata dik Ronny, jika tetap ngotot mau menghapus lewat network, silahkan check di log di NAS nya kenapa access denied Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Tidak bisa Menghapus Data di external Drive (SSD)
On Wed, 2010-07-14 at 14:22 +0700, rasyid wrote: > > 1. datangi mesin yg dicoloki SSD tersebut > > 2. hapus dari sana > > > > > > btw yg di-ssh itu mesinnya pak. > > > > >maaf klo menggemaskan pak :-) >SSD ini nyoloknya ke kabel UTP trus di mount ke server. >saya melakukan penghapusan sdh dari mesin yg ngemount juga. Bukan gemes lagi.. tapi kesel... hehehehe j/k Masak iya SSD ada konektor UTP nya... Jangan" itu SSD dicolokin ke hardware NAS, setahu saya kalau NAS ada fasilitas ssh/web nya Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] rancang bangun mail server
On Fri, 2010-07-09 at 15:57 +0700, blackaholic wrote: > Dear all,, > > sesuai dengan subject, saya ingin tanyakan bagaimana cara membangun > mail server dengan domain gratis co.cc ?? > > rencana sebelumnya saya ingin menggunakan zimbra, tapi karna sesuatu > hal saya ganti ke postfix. > > Tugas ini untuk tugas akhir saya, dimana saya ingin membuat satu mail > server dengan domain gratis yang nantinya kebutuhan untuk email dan > account dimanage dari server saya sendiri yang ada dirumah dengan > koneksi dari first media dan satu buah ip public. > > rada bingung mengenai bagaimana caranya agar si domain co.cc ini bisa > dikenal dari luar saat kirim dan terima email, apakah memungkinkan > atau tidak ya?? > > kalau untuk postfixnya sendiri saya sudah dapat tutorialnya dan sudah > sukses dijalankan secara lokal, hanya sekarang saya ingin agar bisa > kirim dan terima email dari luar (internet) > > untuk informasi, saya menggunakan fedora 13 sebagai os nya. > > Mohon bantuannya. > > trims sebelumnya, > Beberapa bulan lalu, sekitar 6-7 bulan, saya pernah coba-coba register domain di .co.cc dan di sana ada Option untuk menggunakan NS server sendiri. Tetapi kita tidak bisa mendelegasikan 1 IP untuk dijadikan NS dari control panel nya domain .co.cc, yang bisa adalah men set NS ke ke NS.DOMAINLAIN.COM dan NS1.DOMAINLAINJUGA.COM Sekarang tinggal buat aja NS record di DNS server yang ada di NS.DOMAINLAIN.COM dan NS1.DOMAINLAINJUGA.COM Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Virtual web!
On Tue, 2010-07-06 at 08:35 +0700, horas simalango wrote:
> Sesuai dengan arahan yg Abang2 semua berikan, webnya sudah bisa
> diakses lokal (dalam jaringan LAN) yaitu dengan menambahkan
> ip server webnya di /etc/hosts client.
> Untung bang Ery singgung tuk memperkenalkan di dunia maya, jadi mau
> nanya lagi nih kepada (Abang semua) cara memperkenalkan di dunia
> mayanya kira2 apa langkah2 yg harus saya lakukan? Dengan dasar
> pertimbangan sbb:
> 1. Saat ini sudah ada sebuah server DNS yg berfungsi juga sebagai mail
> server dan webserver
> 2. Saya ingin memisahkan webservernya ke server yg saat ini saya coba
> konfigurasi
> 3. Settingan apa saja yg perlu agar webserver uji coba ini bisa
> diakses dari dunia maya?
> Sebelumnya saya haturkan banyak terimakasih..!
>
> Salam,
> Horasima
>
Lain kali mohon jangan top posting.
Untuk memperkenalkan ke dunia maya, Internet... yang dilakukan tentu
mengkonfigurasi DNS server yang anda punya dengan benar, tidak mungkin
kan memberitahukan kepada seluruh orang yang akan membuka
www.domainanda.com harus menambahkan entry di masing" file /etc/hosts :D
Contoh:
File /etc/named.conf
cut...
zone "domainanda.com" {
type master;
file "/var/named/domainanda.com.db";
};
--end of cut-
Terus file /var/named/domainanda.com.db isinya:
; Zone file for domainadan.com
$TTL 14400 domainadan.com. 86400 IN SOA ns2.karmaroyalgroup.com.
admin.royalperspective.com. (
2010061207 ;Serial Number
86400 ;refresh
7200 ;retry
360 ;expire
86400 ;minimum
)
domainanda.com. 86400 IN NS ns2.domainanda.com.
domainanda.com. 86400 IN NS ns1.domainanda.com.
domainanda.com. 14400 IN A 202.xx.yy.zz
domainanda.com. 14400 IN MX 0 aspmx.l.google.com.
domainanda.com. 14400 IN MX 5 alt1.aspmx.l.google.com.
domainanda.com. 14400 IN MX 5 alt2.aspmx.l.google.com.
domainanda.com. 14400 IN MX 10 aspmx2.googlemail.com.
domainanda.com. 14400 IN MX 10 aspmx3.googlemail.com.
www 14400 IN CNAME domainanda.com.
www214400 IN A 123.123.xx.yy
webmail 14400 IN CNAME ghs.google.com.
mail14400 IN CNAME ghs.google.com.
googleb6617686f0e0f7ae 14400 IN CNAME google.com.
Di atas cuma salah satu contoh saja, silahkan sesuaikan dengan kondisi
ditempat bapak. Oh iya.. contoh record ns di atas menggunakan layanan MX
server dari google/gmail
Nyoman
signature.asc
Description: This is a digitally signed message part
Re: [tanya-jawab] linux logo login
On Fri, 2010-07-02 at 09:37 +, Arief Yudhawarman wrote:
> On Fri, Jul 02, 2010 at 04:36:12PM +0700, si...@jinlab wrote:
>
> > di server saya, hostname hanya muncul kalo login (ssh dari gnome
> > terminal) pake root. Sedangkan kalo login user biasa munculnya
> > "-bash-4.0$ ".
>
> Edit /etc/profile
>
> Cek di bagian ini:
>
> # Set a default shell prompt:
> #PS1='`hostname`:`pwd`# '
> if [ "$SHELL" = "/bin/pdksh" ]; then
> PS1='! $ '
> elif [ "$SHELL" = "/bin/ksh" ]; then
> PS1='! ${PWD/#$HOME/~}$ '
> elif [ "$SHELL" = "/bin/zsh" ]; then
> PS1='%...@%m:%~%# '
> elif [ "$SHELL" = "/bin/ash" ]; then
> PS1='$ '
> else
> PS1='\...@\h:\w\$ '
> fi
> PS2='> '
> export PATH DISPLAY LESS TERM PS1 PS2
>
> Karena shell saya pakai /bin/bash maka yang dieksekusi baris:
> PS1='\...@\h:\w\$ '
> Dimana: u=user, h=hostname, w=working direktori
>
> --
> Arief Yudhawarman
> http://awarmanf.wordpress.com
>
PS1="\[\033[1;33m\]\u\[\033[1;37...@\[\033[1;31m\]\h\[\033[1;32m\]:
\[\033[1;32m\]\w \[\033[1;34m\]\$ \[\033[0m\]"
Biar ada variasi warna-warni nya
Nyoman
signature.asc
Description: This is a digitally signed message part
Re: [tanya-jawab] (ask) cara nge-blok download manager?
On Wed, 2010-06-30 at 06:39 +, Arief Yudhawarman wrote: > On Wed, Jun 30, 2010 at 01:26:53PM +0700, mbah Darmo wrote: > > > Terima Kasih buat rekan2 sekalian yang telah memberikan pencerahan, > > > special thanks to: Pak Medwinz, Pak Arief Yudharmawan dan Pak Fahmi > > > Syafrizal > > > akhirnya keinginan saya untuk block download manager semisal (DAP/IDM) > > > sudah bisa diblock. > > > thanks. > > Eh maap ternyata belum solved :D > > Ini mau nge-block atau mau nge-drop (perlambat koneksi) ? > Kalau main block, bisa seting di squid.conf, dengan hanya memperbolehkan > user agent tertentu yang bisa lewat. > > -- > Arief Yudhawarman > http://awarmanf.wordpress.com > Kalau berdasarkan User Agent, di FlashGet (ga tau di IDM/DAP) bisa di ganti-ganti pak. Hehehehehe.. pusing juga menghadapi user nakal ya..? INi saya lagi berhadapan dengan user yang upload sampai menghabiskan traffic 1.5Mbps bukan untuk urusan pekerjaan kantor :( Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] jam/tanggal beda
On Tue, 2010-06-29 at 10:06 +0700, csablotron wrote: > On Jun 29, 2010, at 9:46 AM, Ronny Haryanto wrote: > > > 2010/6/29 csablotron : > >> gini, saya touch satu file... > >> > >> tanggal/jam nya beda sama yang di browser... > > > > Anda tidak menambah informasi baru, hanya mengulang yg sudah > > disebutkan. Kita tidak berada di depan komputer anda, jadi susah > > memahami dan melihat masalahnya apa, boro2 mau kasih solusi. > > > > Coba jelaskan lebih spesifik sedikit, atau copy paste command apa yg > > anda jalankan dan juga apa yg anda lihat di console dan di browser. > > Itu akan memudahkan orang lain untuk membantu. > > > > Ronny > > > > di sini bisa attach file ga pa? > > kalo bisa, nanti sy attach :) > > thanks Di sini tidak bisa attach file. Kalau bapak mau attach hasil screen shoot bisa upload ke server yang menyediakan untuk itu, kalaupun ada data yang sensitif kan bisa di blurin pak Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] tak bisa akses permatanet.com menggunakan RHEL 5 dan squid
On Fri, 2010-06-11 at 10:48 +0700, "mbah Darmo" wrote: > > Mau kasih laporan koneksi ke https://www.permatanet.com > > > > Ubuntu 8.04: > > - Browser firefox 3.5.2 tidak bisa dengan koneksi speedy. > > - Browser firefox 3.5.2 bisa dengan ssh tunneling ke server vps. > > - Browser Links 2.1pre32 tidak bisa dengan koneksi speedy. > > - Browser Opera version 10.10 build 4742 tidak bisa. > > > > Slackware 10.2 > > - Browser Links 2.1pre18 bisa dengan koneksi speedy 2mb > > > > Proxy tidak perlu disebutkan karena koneksi https tidak dilewatkan > > ke proxy squid. > > > > -- > > Pak Arief,Apakah ini kemungkinan dari speedynya ya? > ditempat saya bisa cuma kalo dari client (linux SuSE), kalo dari > client window$ tidak bisa. > > Regards, > -- > ~~ > Supriyadi Dari Ubuntu saya menggunakan firefox, yang menggunakan koneksi Speedy juga tidak bisa Di traceroute putus setelah hop 8... nyo...@nyoman:/tmp$ traceroute www.permatanet.com traceroute to www.permatanet.com (202.191.2.3), 30 hops max, 60 byte packets 7 202.158.31.174 (202.158.31.174) 102.422 ms 91.231 ms 94.036 ms 8 ip22-18.cbn.net.id (202.158.22.18) 99.997 ms 110.836 ms 128.287 ms 9 * * * 10 * * * Saya juga mencoba di computer lainnya, Windows XP dengan firefox, koneksi DNet + transparant proxy squid Version 2.6.STABLE21 tidak ada masalah sampai halaman utama (sebelumnya ada tulisan redirect ke site SSL) Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Memahami Sistem Score pada Anti Spam Mail Server
On Wed, 2010-06-09 at 13:48 +0700, Yudhi Kusnanto wrote: > On Wed, 9 Jun 2010, Nyoman [D] wrote: > > > > > Saya ingin, email yang score nya lebih dari 20 otomatis di delete, > > bagaimana isi dari file user_prefs ? > > > > > mohon hapus kutipan yang tidak diperlukan! > > > perlu dipahami, tugas SpamAssassin adalah memberi nilai/score suatu email > saja. urusan menghapus dan atau menyaring adalah tugas lanjutan dari _mail > processor_ (saya menggunakan MailScanner). > > untuk menghapus email dengan score 20 bisa anda gunakan procmail, misalnya > dengan resep procmail berikut (baca manual procmail): > > :0 > * X-Spam-Score: 20 > /dev/null > > salam Oh... ok kalau begitu saya mengerti skr... Thanks Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Memahami Sistem Score pada Anti Spam Mail Server
On Wed, 2010-06-09 at 13:08 +0700, Masim "Vavai" Sugianto wrote: > 2010/6/9 Nyoman [D] : > > > > Di bagian mana settingan untuk kill email yang melebihi score yg kita > > set? > > > > Saya sudah coba googling untuk settingan delete email belum ketemu > > juga... mungkin kata kunci yang saya pakai kurang tepat. > > > > Saya ingin setting per user, bukan secara global, dan di masing" Maildir > > user sudah ada file .spamassassin/user_prefs yang isinya: > > rewrite_header subject SPAM > > required_score 5.00 > > Mas pakai mail server apa ? Sayangnya contoh diatas saya gunakan pada > Zimbra dan di Zimbra menu-nya ada pada Zimbra Admin | Global Setting | > AS/AV. Untuk per user saya belum paham. > > Mungkin yang ini bisa jadi masukan : > http://www.howtoforge.com/forums/showthread.php?t=1710 > > -- > Best Regards, > > Masim "Vavai" Sugianto mailservernya postfix pak.. 1 paket dengan cpanel :) ini server hosting Thanks... meluncur pak Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Memahami Sistem Score pada Anti Spam Mail Server
On Wed, 2010-06-09 at 11:44 +0700, Masim "Vavai" Sugianto wrote: > Salah satu anti spam populer yang banyak digunakan pada mail server > adalah SpamAssasin. Meski ada banyak produk komersil yang ditujukan > sebagai anti spam, SpamAssasin yang disetup dengan baik dan ditambah > dengan plugin tertentu sudah cukup handal dalam menangkal spam. > > SpamAssasin menggunakan sistem score untuk melakukan tag dan kill > terhadap spam. Penjelasan berikut mengacu pada SpamAssasin yang > dibundel sebagai anti spam pada Zimbra Mail Server. > > Anti spam pada Zimbra dikontrol melalui menu Zimbra Admin | Global > Setting | AS/AV. AS/AV artinya Anti Spam/Anti Virus. Anti spam > ditangani oleh SpamAssasin, anti virus ditangani oleh ClamAV, keduanya > dibundel langsung didalam Zimbra. > > SpamAssasin menggunakan sistem score dalam melakukan identifikasi > spam. Maksimum score adalah 100%, sama dengan nilai score 20. Score > default untuk tag spam pada Zimbra adalah 33%, sama dengan score 6.6. > Karena 100% = 20, cara termudah untuk mengetahui nilai score dari > persentase adalah mengalikan nilai persentase dengan 0.2. Score > default untuk kill spam pada Zimbra misalnya, diset 75% yang sama > dengan score 15 (75*0.2). > > Score tag digunakan sebagai batas minimal suatu email dinyatakan > sebagai spam. Jika ada email yang masuk memiliki score >= 6.6 maka > email tersebut akan ditag sebagai junk, misalnya dibagian subject > diberi awalan (prefix) : ***SPAM*** > > Score kill digunakan sebagai batas minimal suatu email dikill atau > distop. Jika email yang masuk kategori tag hanya diberi penalti dalam > bentuk penambahan prefix pada subject email, email yang masuk kategori > “kill” akan langsung didelete dan tidak akan masuk ke inbox atau ke > junk folder. > > Dari mana score suatu email didapatkan, disini peran SpamAssasin dan > pluginnya berfungsi. Jika ada email masuk, SpamAssasin akan melakukan > analisa dan identifikasi email. Misalnya email mengandung tulisan > “Viagra”, bisa saja langsung diberi score 3.0. Email menggunakan > aksara aneh atau terlalu banyak konsonan, atau memuat kata-kata vulgar > atau memuat kata-kata yang umum digunakan oleh spammer, atau dikirim > menggunakan mail server yang tidak eligible (misalnya, tidak punya > SPF/Sender Policy Framework, DomainKeys) dll. Semua score akan > dijumlahkan dan hasilnya akan dibandingkan dengan nilai tag dan nilai > kill. > > Sistem scoring menggunakan 2 nilai, yaitu nilai positif yang akan > menambah score spam dan nilai negatif yang akan mengurangi nilai > score. Email dari domain sendiri misalnya, atau email dari domain yang > sudah di whitelist biasanya akan mendapat pengurangan nilai score. > > Kalau begiti, berapa persentase pada AS/AV yang paling tepat ? Jawaban > untuk pertanyaan ini tergantung pada hasil testing yang dijalankan. > Sebagian besar Zimbra mail server yang saya kelola misalnya, > menggunakan score 33% untuk tag dan 55% untuk kill.. Cara paling mudah > untuk mengetahuinya adalah mulai dengan persentase kill sesuai default > Zimbra, dalam hal ini 75%. > > Jika semua atau sebagian besar email yang masuk ke junk ternyata > benar-benar junk, kita bisa mengurangi persentase menjadi 70%, atau > 65% atau dibawahnya lagi. Hal sebaliknya dilakukan, misalnya jika ada > email baik yang salah kill, kita harus memeriksa berapa score yang > dimiliki dan apakah score yang ada terlalu ketat atau tidak. > > Menangkal spam biasanya butuh kesabaran dan ketelitian. Jika kita > terlalu longgar dalam menangkal spam, sebagian besar spam akan masuk > sedangkan jika kita terlalu ketat menangkal spam, ada kemungkinan > email normal akan dikategorikan sebagai spam karena tidak memenuhi > syarat. > > URL to article: > http://vavai.com/2010/06/09/memahami-sistem-score-pada-anti-spam-mail-server/ > > -- > Best Regards, > > Masim "Vavai" Sugianto > // > Blog (ID) : http://www.vavai.com > Excellent Infotama Kreasindo: http://www.vavai.biz > Training Zimbra Mail Server : http://bit.ly/cW3lMx > // Di bagian mana settingan untuk kill email yang melebihi score yg kita set? Saya sudah coba googling untuk settingan delete email belum ketemu juga... mungkin kata kunci yang saya pakai kurang tepat. Saya ingin setting per user, bukan secara global, dan di masing" Maildir user sudah ada file .spamassassin/user_prefs yang isinya: rewrite_header subject SPAM required_score 5.00 Saya ingin, email yang score nya lebih dari 20 otomatis di delete, bagaimana isi dari file user_prefs ? Thanks Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Chmod direktory tertentu tapi ada pengecualian di dalam direktory nya
On Tue, 2010-06-08 at 13:34 +0700, ikhsan alisyahbani wrote:
> ngga ngerti maksudnya rencananya mo ditaro di crontab
>
> 2010/6/8 Hari Hendaryanto :
> > On 6/8/2010 8:59 AM, ikhsan alisyahbani wrote:
> >>
> >> Gan numpang tanya dunk. ku mao merubah proviledge suatu directory
> >> dengan chmod misalkan
> >>
> >> chmod -R 555 /home/mican
> >>
> >> dibawah direktori mican ada ratusan direktori lainnya
> >> /home/mican/kucing
> >> /home/mican/anjing
> >> /home/mican/siput
> >> /home/mican/kuda
> >> /home/mican/.
> >> nah aku pengennya /home/mican/siput ngga ikut berubah privilige nya
> >> gimana ya caranya ?
> >>
> >>
> >
> > coba begini,
> >
> > for i in `ls -I siput /home/mican/`;do chmod -R 555 /home/mican/${i};done
> >
> > cmiiw
> >
> >
> > PT.CITRA SARI MAKMUR
> > SATELLITE & TERRESTRIAL NETWORK
> >
Maksudnya jangan TOP posting :D
Maksudnya yang duarius...
ketik aja command/perintah tersebut di shell
Kalau nantinya mau di taruh di crontab pastikan command itu jalan dengan
sempurna, kalau OK lanjutkan masukan ke crontab, kalau tidak sesuai
dengan keinginan ya jangan
Bisa juga command tersebut diisi/dibuatkan file dan file tersebut yang
dimasukan ke crontab
Nyoman
signature.asc
Description: This is a digitally signed message part
Re: [tanya-jawab] Tips Wget : Download File pada Halaman yang Membutuhkan Authentikasi/Password
On Tue, 2010-06-08 at 10:15 +0700, Masim "Vavai" Sugianto wrote: > Saya biasanya menggunakan wget, tools berbasis CLI (Command Line > Interface) yang cukup powerful untuk digunakan sebagai media download. > Saya kerap menggunakan wget ini, terutama jika saya ingin melakukan > download file iso pada komputer lain, misalnya posisi saya sedang > dirumah dan ingin melakukan download file iso menggunakan komputer > kantor atau sebaliknya. Saya bisa ssh ke kantor, menjalankan perintah > screen (agar proses download tetap berjalan meski saya sudah > disconnect) dan kemudian menjalankan perintah wget. Cuma mau menambahkan sedikit... kalau saya sih biasa pake options -b daripada membuka session screen dahulu. cuplikan dari help: -b, --backgroundgo to background after startup. dan -o, --output-file=FILElog messages to FILE. Contoh: wget -b -c --limit-rate=64K -o file.iso.log http://www.kemanakek/file.iso -c untuk menjaga-jaga siapa tahu putus ditengah jalan agar bisa di resume --limit-rate agar seluruh pipa yang tersedia tidak digunakan hanya untuk download, karena saya sering download dari server juga -o untuk logging, sewaktu-waktu saya check saja file file.iso.log untuk lihat sudah berapa persen file yang saya download > wget -c --http-user=username --http-passwd=password 'Download-Link' Options di atas apakah berbeda jika kita gunakan link: http://username:passw...@www.kemanakek/file.iso ? Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] postfix: user www-data muncul terus di antrian, mengirim email, tujuan random
On Thu, 2010-05-27 at 21:03 +0700, i)Yayan Sopiyan wrote: > Dear para master, saya mau konsultasi > > Sudah 1 taun lebih, mail server saya berjalan normal, > Sekarang ada issue semacam spam, user www-data terus menerus mengirim email: > > > > 34A2C981EE 1537 Thu May 27 20:17:57 www-d...@mail.serversaya > (connect to relay.mymail-in.net[217.20.163.69]:25: Connection > refused) > acannybo...@mytop-in.net > > > F15CA982E3 1536 Thu May 27 14:03:36 www-d...@mail.serversaya > (connect to relay.mymail-in.net[217.20.163.69]:25: Connection > refused) > agrivi...@atlaskit.com > > -- 5249 Kbytes in 6 Requests. > r...@mx:~# > > saya cek user www-data adalah user default apache. > Sementara action yg saya lakukan: > 1. change password www-data = tetap ada > 2. reject di rejectlist postfix = tetap ada tapi ada kemajuan.. jadi > connection refused > > Kira kira action apa lagi y? yg harus dilakukan, dan observasi apa lagi yang > harus saya lakukan.. > > > BR, YS Apa anda ikut milis sudah 1 tahun lebih ? Masak masih bajak thread sih?? Dapat dipastikan web-server bapak sudah kemasukan scripts php/form mail Sehingga spammer bisa kirim email menggunakan alamat web yang ada, coba check log apachenya Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] [Archlinux] Httpd gak bisa diakses orang lain
On Wed, 2010-05-19 at 15:03 +, Mihoshi Eien wrote: > Saya bikin http server, dan nggak bisa diakses orang lain, padahal > sehari lalu masih bisa. > > FYI, saya konek ke jaringan dengan wireless ap yang udah diforward > ipnya ke ip private mesin saya. Akses dari localhost nggak masalah, > file httpd.conf udah diedit habis-habisan oleh teman saya, ngopi > settingan dari mesinnya dia. saya sudah bikin setting izin buat semua > host di file hosts.allow dan hosts.deny. Dari log error bahkan nggak > muncul log bahwa mesin saya pernah diakses dari luar, jadi boleh > dibilang request dari luar nggak sampai ke mesin saya. > > Di mesin yang sama, dengan ip yang sama saya juga bikin ftp server. > Akses ke ftp server nggak masalah. Barangkali ada yang salah dengan > settingan hotspot saya? Atau mungkin ada masalah lain? > > Mohon pencerahannya. > > Thx, > > Helmi FN > > -- > Kekejamanmu menjadikanmu tampak indah di mataku, Ryougi Shiki... > Kalau di akses dari LAN nggak masalah, saya curiga masalah ada di port forwarding nya pak... coba check lagi. Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Virtual Host menggunakan apache [was:tanya-jawab] IP aliasing helppppp
On Fri, 2010-05-14 at 15:05 +0700, ikhsan alisyahbani wrote: > hehehe maap baru belajar pake milis > > jadi intinya ngga usah banyak ip ya?, trus si ISP kita kasih apa biar > bisa arahkan ns nya ke masing2 virtual host? > > > 2010/5/14 Nyoman [D] : > > On Fri, 2010-05-14 at 14:16 +0700, ikhsan alisyahbani wrote: > >> iya betul boss dns server nya cuma satu dan itu punya si ISP > >> > >> jadi pengennya si.. satu msin server itu bisa buat banyak website dan > >> banyak name server yang berbeda? bisa ngga ya? > > > > Lain kali mohon jgn top posting serta hapus yg gak perlu. > > > > Coba jawab ya... > > > > Untuk masalah buat web site banyak dalam 1 server itu urusan apache > > (virtual host) dan urusan DNS, jika NS server sebuah domain di arahkan > > ke server DNS nya ISP berarti itu bukan menjadi tugas bapak, melainkan > > tugas ISP, bapak tinggal setting NS di registrar (tempat beli domain) > > isi dengan nama NS milik ISP > > > > Nyoman > > > Setahu saya, jika kita akan menggunakan/install certificate SSL barulah masing-masing domain/site harus pakai IP berbeda. Jika domain kita DNS nya dikelola oleh pihak ISP, kita beri saja IP public nya yang ada di webserver ke mereka. Misal IP public kita 222.111.123.231 kita punya domain apakek.com dan cumabelajar.com Nanti record DNS akan dikerjakan oleh pengelola DNS (dalam hal ini ISP anda, karena apa yang saya baca, katanya DNS ada di ISP). nanti setingan di virtual host apache anda kurang lebih seperti ini: File: /etc/httpd/conf/extra/httpd-vhosts.conf NameVirtualHost *:80 NameVirtualHost *:443 ServerAdmin webmas...@apakek.com DocumentRoot /var/www/vhost/apakek.com ServerName apakek.com ServerAlias www.apakek.com ErrorLog /var/log/httpd/apakek_com_error_log CustomLog /var/log/httpd/apakek_com_access_log combined Options Indexes MultiViews Order allow,deny Allow from all AllowOverride All ScriptAlias /cgi-bin/ "/var/www/vhost/apakek.com/cgi-bin/" AllowOverride None Options None Order allow,deny Allow from all ServerAdmin webmas...@cumabelajar.com DocumentRoot /var/www/vhost/cumabelajar.com ServerName cumabelajar.com ServerAlias www.cumabelajar.com ErrorLog /var/log/httpd/cumabelajar_com_error_log CustomLog /var/log/httpd/cumabelajar_com_access_log combined Options Indexes MultiViews Order allow,deny Allow from all AllowOverride All ScriptAlias /cgi-bin/ "/var/www/vhost/cumabelajar.com/cgi-bin/" AllowOverride None Options None Order allow,deny Allow from all Itu cuma contoh, silahkan sesuaikan dengan kondisi di server anda Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Virtual Host menggunakan apache [was:tanya-jawab] IP aliasing helppppp
On Fri, 2010-05-14 at 14:16 +0700, ikhsan alisyahbani wrote: > iya betul boss dns server nya cuma satu dan itu punya si ISP > > jadi pengennya si.. satu msin server itu bisa buat banyak website dan > banyak name server yang berbeda? bisa ngga ya? Lain kali mohon jgn top posting serta hapus yg gak perlu. Coba jawab ya... Untuk masalah buat web site banyak dalam 1 server itu urusan apache (virtual host) dan urusan DNS, jika NS server sebuah domain di arahkan ke server DNS nya ISP berarti itu bukan menjadi tugas bapak, melainkan tugas ISP, bapak tinggal setting NS di registrar (tempat beli domain) isi dengan nama NS milik ISP Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] menu grub tidak bisa diakses di Lucid Lynx (ubuntu 10.04)
On Mon, 2010-05-03 at 10:54 +0800, Luqman H wrote: > 2 Hari lalu sy menginstall Lucid Lynx di netbook MSI Wind U100 > menggantikan Linux Mint 8. > dengan pengaturan partisi sbb: > NameFlags Part Type FS Type [Label]Size > (MB) > > -- > sda1Primary Compaq diagnostics > 4194.90 > sda2BootPrimary NTFS [] > 21476.21 > sda3Primary NTFS [] > 23006.11 > Logical Free Space > 0.04* > sda5NC Logical Linux ext4 > 9664.68* > sda6Logical Linux swap / Solaris > 2146.80 > sda7Logical Linux ext4 > 19535.04 > > > dengan partisi linux semuanya berada pada extended partition > > nah masalahnya adalah menu grub hanya muncul sekejap saja (sekitar 1/2 detik) > dan tidak bisa dilakukan pemilihan OS, jadi langsung boot ke ubuntunya.. > sy sudah lakukan update-grub > > # update-grub > Generating grub.cfg ... > Found linux image: /boot/vmlinuz-2.6.32-21-generic > Found initrd image: /boot/initrd.img-2.6.32-21-generic > Found memtest86+ image: /boot/memtest86+.bin > Found Windows NT/2000/XP on /dev/sda1 > Found Microsoft Windows XP Home Edition on /dev/sda2 > done > > tapi hasilnya sama saja.. > > hal ini sy alami jg ketika menginstall Ubuntu 9.10 > > thx atas pencerahannya > > -- > Luqe > Maaf saya tidak pernah coba Lucid Lynx, tapi selama boot loader pake grub, mungkin config nya sama saja (mirip) Coba sunting file /boot/grub/menu.lst cari bagian ini: ## timeout sec # Set a timeout, in SEC seconds, before automatically booting the default entry # (normally the first entry defined). timeout 3 ganti timeout 3 menjadi berapa aja.. sesuka anda misalnya 10 save dan reboot Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] https://camorelay.com
On Fri, 2010-04-16 at 15:36 +0700, zulfikar wrote: > ^_^ > > sudah di blok sih, tapi mudah2an gak da alamat yang kyak gini lagi, > lalu untuk Blok Ultrasurf fixnya bagaimana ya pak ? > > agak bingung juga, jadi admin nih ^_^ > > mohon bimbingannya, > > salam > zulfikar Muchtar > > Kebetulan saya punya daftar/list free proxy (tidak update sih) Mungkin berguna bagi rekan-rekan lainnya http://pastebin.com/a8WfknKz Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Mail Queue Zimbra yg Aneh
On Wed, 2010-03-31 at 10:22 +, Arief Yudhawarman wrote: > On Wed, Mar 31, 2010 at 03:41:58PM +0800, Nyoman [D] wrote: > > > kalau dilihat dari lognya sepertinya sih hasil karya trojan :) > > > > Coba lakukan langkah ini: > > > > find /var/spool/postfix -name 4BEF625C980 <-- sesuaikan dengan lokasi > > spool postfix anda > > > > Setelah ketemu filenya ada di mana, pake postcat untuk membaca isi > > emailnya, dari sana nanti kita bisa tahu dari IP berapa email itu > > dikirim > > > > Contoh: > > r...@proxy:~ # mailq > > -Queue ID- --Size-- Arrival Time -Sender/Recipient--- > > 47CB56491510387 Mon Mar 29 12:28:54 e...@domainasal.com > > (connect to domaintujuan.com[208.xx.yy.zz]: Connection > > refused) > > > > r...@proxy:~ # find /var/spool/postfix/ -name 47CB564915 > > /var/spool/postfix/deferred/4/47CB564915 > > /var/spool/postfix/defer/4/47CB564915 > > > > r...@proxy:~ # postcat /var/spool/postfix/deferred/4/47CB564915 > > Rasanya bukan gitu deh kalau pakai postcat. > Apa bukan begini postcat -q QUEUE_FILE > > # > > Terimakasih banyak sebelumnya. > > --- > > Salam, > > Arief Yudhawarman Wah... thanks pak... pake cara ini lebih singkat :) heheheheh Nyoman signature.asc Description: This is a digitally signed message part
RE: [tanya-jawab] Mail Queue Zimbra yg Aneh
On Wed, 2010-03-31 at 14:17 +0700, Alim Salipin wrote: > @All: > Trims utk semua masukannya. > > @Mas Vavai: > apakah sekali si user berhasil otentikasi pada smtp_auth, lalu utk sending > e-mail berikutya gak perlu otentikasi ? > partanyaan saya ada kaitannya dgn log di zimbra.log dibawah, soalnya kl pada > log di waktu yg sama bahkan detik yg > sama bisa sending banyak e-mail dgn randomize sender (mass smtp send). Kl > memang bisa berarti saya udh punya > data log client yg kira2 melakukan ini. > > ...cut > Mar 31 04:06:22 mail postfix/qmgr[14009]: 492AD26412E: > from=, size=1683, nrcpt=1 (queue active) > Mar 31 04:06:22 mail postfix/qmgr[14009]: 49E5725C695: > from=, size=1797, nrcpt=1 (queue active) > Mar 31 04:06:22 mail postfix/qmgr[14009]: 4A9D5264021: > from=, size=1674, nrcpt=1 (queue active) > Mar 31 04:06:22 mail postfix/qmgr[14009]: 47D37264067: > from=, size=1615, nrcpt=1 (queue active) > Mar 31 04:06:22 mail postfix/qmgr[14009]: 4BEF625C980: > from=, size=1633, nrcpt=1 (queue active) > Mar 31 04:06:22 mail postfix/qmgr[14009]: 4441325C85B: > from=, size=1651, nrcpt=1 (queue active) > Mar 31 04:06:22 mail postfix/qmgr[14009]: 4B7E525C709: > from=, size=1616, nrcpt=1 (queue active) > Mar 31 04:06:22 mail postfix/qmgr[14009]: 43F2425C966: from=<>, size=3482, > nrcpt=1 (queue active) > Mar 31 04:06:22 mail postfix/qmgr[14009]: 40188264069: > from=, size=1791, nrcpt=1 (queue active) > Mar 31 04:06:22 mail postfix/qmgr[14009]: 41C8726402C: > from=, size=1632, nrcpt=1 (queue active) > Mar 31 04:06:22 mail postfix/qmgr[14009]: 4917C264057: > from=, size=1550, nrcpt=1 (queue active) > Mar 31 04:06:22 mail postfix/qmgr[14009]: 4F90325C936: > from=, size=1706, nrcpt=1 (queue active) > Mar 31 04:06:22 mail postfix/qmgr[14009]: 49CE425D535: > to=, relay=none, delay=128210, status=deferred > (delivery temporarily suspended: connect to > mta-v1.mail.vip.sg1.yahoo.com[124.108.116.72]: server refused to talk to me: > 421 4.7.1 [TS03] All messages from 202.147.227.254 will be permanently > deferred; Retrying will NOT succeed. See > http://postmaster.yahoo.com/421-ts03.html ) > cut > > @Mas Arif: > Kl dari lan tidak bisa relay, yg bisa langsung relay hanya IP localhost & IP > Lan > zimbra itu sendiri yakni 127.0.0.1 dan 192.168.1.254 > > @Mas Asfik: > saya akan coba dulu mailq dan postcat > > Sampai saat ini saya sdh buat asumsi masalahnya: > 1. versi zimbra skr yg digunakan sudah lama sehingga kemungkinan ada bug yg > di eksploitasi > 2. Virus/Worm/Trojan pada client yg mampu menyebar melalui smtp_auth soalnya > kl relay gak mungkin > krn udh diset yg bisa relay Cuma localhost dan IP lan zimbra itu sendiri. > > > > --- > > Best Regards, > > > Alim Salipin > IT Infrastructure Division > PT GALVA > Jl. Hayam Wuruk No. 27 > Jakarta - Pusat, 10120. > Ph. 021-3456650 > Fax. 021-3456651 kalau dilihat dari lognya sepertinya sih hasil karya trojan :) Coba lakukan langkah ini: find /var/spool/postfix -name 4BEF625C980 <-- sesuaikan dengan lokasi spool postfix anda Setelah ketemu filenya ada di mana, pake postcat untuk membaca isi emailnya, dari sana nanti kita bisa tahu dari IP berapa email itu dikirim Contoh: r...@proxy:~ # mailq -Queue ID- --Size-- Arrival Time -Sender/Recipient--- 47CB56491510387 Mon Mar 29 12:28:54 e...@domainasal.com (connect to domaintujuan.com[208.xx.yy.zz]: Connection refused) r...@proxy:~ # find /var/spool/postfix/ -name 47CB564915 /var/spool/postfix/deferred/4/47CB564915 /var/spool/postfix/defer/4/47CB564915 r...@proxy:~ # postcat /var/spool/postfix/deferred/4/47CB564915 *** ENVELOPE RECORDS /var/spool/postfix/deferred/4/47CB564915 *** message_size: 10387 589 1 0 10387 message_arrival_time: Mon Mar 29 12:28:54 2010 create_time: Mon Mar 29 12:28:54 2010 named_attribute: rewrite_context=remote sender: e...@domainasal.com named_attribute: log_client_name=bali.domainasal.com named_attribute: log_client_address=192.168.yy.zz ===deleted Received: from EHK ([192.168.88.123]) Dari penulusuran ini terlihat kalau email dikirim dari IP 192.168.88.123 Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Browsing pakai squid transparent gagal (konek ke mundu)
On Tue, 2010-03-30 at 21:37 +0700, Yudhi Kusnanto wrote: > On Mon, 29 Mar 2010, Arief Yudhawarman wrote: > > > Atau ada cara lain agar squid bisa by pass request yang tidak standar, yg > > tidak > > mengikutkansertakan baris header Host ? Atau saya complain ke mundu ? > > mungkinkah pada squid menangkap UserAgent lalu memberi perlakuan khusus? > idealnya anda komplain (file a bug) ke mundu? > > salam > > -- > |===[ Yudhi Kusnanto ]=| > |===[ STMIK Akakom ]===| > Ada... useragent_log /var/log/squid/useragent.log Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Ngeblok Team Viewer di IPTables
On Mon, 2010-03-15 at 04:48 +, Arief Yudhawarman wrote: > On Mon, Mar 15, 2010 at 11:23:59AM +0700, aghe milano wrote: > > " Betul pak... besok-besok (kalau belum ketemu juga) coba saya lihat, team > > viewer akan melewati "server mereka" yang berIP berapa.. mudah-mudahan > > aja nggak random :) " > > > > sepertinya random pak,berikut beberapa sesi yang saya coba > > tcp0 0 114.58.237.108:2787 server324.teamview:http > > ESTABLISHED > > tcp0 0 114.58.237.108:3208 server355.teamview:http > > ESTABLISHED > > tcp0 0 114.58.237.108:1078 server306.teamview:http > > ESTABLISHED > > > > kira2 bisa pakai wildcard tdk,untuk bs memblok > > serverxxx.teamviewer.com?mksd saya apakah ada fitur semacam wildcard > > string di IPTABLES? > > Thread yg panjang, jadi penasaran untuk mencoba :) > Pertama kali jalankan di windows, dia akan membuka koneksi ke port 5983 (tcp). > Saya drop koneksi ke port tcp 5983 di gateway, aplikasi akan membukan koneksi > ke port 80 tcp. Saya belum coba spoofing dns, anggap saja aplikasi tersebut > akan membuka koneksi ke server teamviewer bukan memakai alamat ip teamviewer > langsung melainkan hostname, seperti serverxxx.teamviewer.com. > > Kalau begini, gampang, tinggal buat spoofing di dnscache lokal. Paksa client > untuk memakai dnscache ini. Buat semua hostname untuk domain teamviewer.com > diresolve ke ip 127.0.0.1 (hint pakai wildcard ). > > -- > Arief Yudhawarman > http://awarmanf.wordpress.com > Heheheheh ide yang brilliant untuk membuat spoofing DNS :D Mudah-mudahan aja TeamViewer gak mencoba mencari IP address jika tidak menemukan alamat *.teamviewer.com Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Ngeblok Team Viewer di IPTables
On Mon, 2010-03-15 at 11:23 +0700, aghe milano wrote: > " Betul pak... besok-besok (kalau belum ketemu juga) coba saya lihat, team > viewer akan melewati "server mereka" yang berIP berapa.. mudah-mudahan > aja nggak random :) " > > sepertinya random pak,berikut beberapa sesi yang saya coba > tcp0 0 114.58.237.108:2787 server324.teamview:http > ESTABLISHED > tcp0 0 114.58.237.108:3208 server355.teamview:http > ESTABLISHED > tcp0 0 114.58.237.108:1078 server306.teamview:http > ESTABLISHED > > kira2 bisa pakai wildcard tdk,untuk bs memblok > serverxxx.teamviewer.com?mksd saya apakah ada fitur semacam wildcard > string di IPTABLES? Mungkin perlu dicoba pake -m string --string "teamviewer" pak Coba jalankan ini di gateway bapak, dan amati log (/var/log/messages) iptables -A FORWARD -m string --string "teamviewer" -j LOG --log-level \ info --log-prefix "TEAMVIEWER" Kemudian connect ke remote computer pakai TeamViewer, apakah string tadi masuk ke log? Kalau iya.. tinggal block pake iptables -I FORWARD -j DROP -p tcp -d 0.0.0.0/0 -m string --string "teamviewer" WARNING: Not tested :D Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Ngeblok Team Viewer di IPTables
On Mon, 2010-03-15 at 10:22 +0700, Cahyo Purnomo wrote: > 2010/3/15 aghe milano : > > just info, team viewer client nya bisa jalan di linux pakai wine, nah > > kalo yang mau di remote tentu saja harus windows :) > > > Team Viewer ketika dijalankan akan membuat SESSION ID dan PIN > (password), jadi untuk dapat berkomunikasi, user harus mengatahui > SESSION ID dan PIN komputer yang akan di remote, sekaligus telah > dijelaskan diatas bahwa TV melakukan komunikasi melalui server > mereka. Jadi tidak ada masalah dengan IP PUBLIK "menghubungi" IP > PRIVATE. > > -- > Best Regards, > Cahyo Purnomo > http://kampungmadura.com > http://debiansurabaya.com > http://niceblogger.net > Betul pak... besok-besok (kalau belum ketemu juga) coba saya lihat, team viewer akan melewati "server mereka" yang berIP berapa.. mudah-mudahan aja nggak random :) Saat ini belum ada yang minta bantuan/support jarak jauh. Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Ngeblok Team Viewer di IPTables
On Sun, 2010-03-14 at 23:04 +0700, sonjaya wrote: > jika berkenan sekalian kecebur ada yg mau share team viewer and > lisensi tentu japri aja > jika takut disalah gunakan ... Mohon jangan top posting :D Licensi nya Free kok selama penggunaanya bukan untuk komersil, jadi kalau cuma mau coba-coba/experiment kan bukan termasuk dalam kategori komersil Kemarin sempat mencoba session ID untuk demo ke servernya developer TeamViewer, tapi barusan saya cari-cari kok gak ketemu ya... Saya pikir sih gak perlu beli firewall yang support IDS segala, asal kita tahu IP server teamviewer yang dihubungi untuk mendapatkan session ID kita bisa block kok pake iptables Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Ngeblok Team Viewer di IPTables
On Fri, 2010-03-12 at 10:29 +, Arief Yudhawarman wrote: > On Fri, Mar 12, 2010 at 04:50:55PM +0700, sonjaya wrote: > > kalau di liat dari website . > > > > Info: Which ports does TeamViewer use? > > > > SUMMARY > > > > By default TeamViewer uses only the outgoing port 80 (HTTP) - no > > firewall configuration is necessary. Alternatively you can open port > > 5938 (TCP) for outgoing connections. > > APPLIES TO > > > > TeamViewer v3.x / v4.x / v5.x > > Article Details > > > > Article ID: 10 > > Created On: 06 Feb 2006 09:51 > > > > > > stepnya mungkin seperti ini > > 1. blok port 80 dan 5938. > > 2 agan scan tuh lan agan chek port 80 dan 5938 semua komputer lan > > 3. verifikasi komp yg jalanin team viewer (hasil scan tadi ) betul > > engga jadi team viewer slave 4. block deh port 80 dan 5983 dari dan > > ke komputer tersebut. > > 5. datangin bos , laporin tuh owner komputer itu ke bos agan. > > Jadi ingat dulu pernah pakai util ngrep untuk menangkap trafik > autentikasi (login) dan logout dari user dialup ke shiva lanrover. > Bukan men-sniff passwordnya tapi mencatat kapan user tersebut > login dan kapan dia logout hanya berdasarkan pola karakter yg unik. > Ini bisa dilakukan kalo pakai hub atau routernya pakai linux. > > Untuk kasus time viewer ini, kalau sudah ketahuan ip source nya mana > bisa dilakukan policy drop paket dari ip tsb atau kasih bandwidth yg > kecil untuk trafik outgoing. > > -- > Arief Yudhawarman > http://awarmanf.wordpress.com > Kalau gak salah ingat sih.. Team Viewer ini cara kerjanya seperti ini ClientHost <---> Server yang nyimpan session ID <---> Remote Host jadi komunikasi akan melalui sebuah "server" milik developer Team Viewer, mungkin penanya perlu mencoba menjalankan ClientHost nya dan berikan Session ID serta passwordnya ke sini jika ingin mengetahui komunikasinya ke sebuah server/IP yang tetap apa random, kalau random ini yang sulit... Nyoman signature.asc Description: This is a digitally signed message part
[tanya-jawab] Variable mailman
Saya coba nge google untuk mencari daftar/list variable pada mailman tetapi tidak/belum ketemu, mungkin saya kurang tepat mencari kata kuncinya. Saya cuma ingin mengetahui variable untuk alamat email members dalam sebuah milis, yang nantinya akan di tempatkan pada footer email Ada yang tahu ? Thanks Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Linux_Hacking
On Wed, 2010-03-10 at 12:19 +0700, Donny Kurnia wrote: > Nyoman [D] wrote: > > On Wed, 2010-03-10 at 10:30 +0700, sangprabv wrote: > >> Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :) > >> Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu > >> update regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di > >> level aplikasi > >> > >> sangprabv > >> sangpr...@gmail.com > >> > >> > >> On Mar 10, 2010, at 10:29 AM, Herlina Valentina Pasaribu wrote: > >> > >>> Mw nanya lagi nih. > >>> Serangan apa aja sich yang bisa nyerang server linux kita atau serangan > >>> apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi > >>> n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw > >>> lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang > >>> paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca > >>> lebih jelasnya). > >>> Thanks b4... > >>> > > > > Kalau urusan ginian ini dia suhunya :D > > Boleh kenalan gak om ? ;) > > > > Untuk saat ini sih server linux memang kebanyakan kelemahannya ada di > > System Aplikasi, terutama php dan mysql (sql-injections) > > Tapi kalau server Linux anda bukan termasuk webserver, berarti masalah > > ini bisa diabaikan. > > > > Om prabv.. ada tips nggak untuk mencegah terjadinya sql-injections di > > level firewall ? Semacam denyhost nya sshd gitu om... bagi tipsnya dong > > > > Nyoman > > > > SQL Injection dan XSS adalah kelalaian programmer, ga akan bisa diblock > di level network yang lebih rendah, karena sulit untuk membedakannya > dengan akses normal. > > -- > Donny Kurnia > http://blog.abifathir.com > http://hantulab.blogspot.com > http://www.plurk.com/user/donnykurnia > Oh.. ok... berarti memang gak bisa dibuat seperti kita ngeblock sshd attacking ya pak ? Karena pernah kejadian salah 1 domain kena serangan (ga tahu apa ini termasuk ddos), ada 1 IP dari china yang mengakses salah 1 link sampe 30 koneksi hingga membuat webserver sibuk, sehingga pengunjung lainnya disuguhi tampilan Server Error 5xx Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Linux_Hacking
On Tue, 2010-03-09 at 23:16 -0500, Herlina Valentina Pasaribu wrote: > @sangprabv > kalo firewallnya udah mati masi ada kemungkinan diserang juga ga? serangannya > seperti apa? trus antisipasi n investigasinya?? > > @Masim > untuk saat ini server menyediakan layanan ketiga2nya, trus gmn? > > @Rio Yotto > suwon ito :D > > @nyoman > jika server kita merupakan webserver gmn? Thanks udah ngasitau siapa suhunya > :) > > - Original Message - > From: "Rio Yotto" > To: tanya-jawab@linux.or.id > Sent: Tuesday, March 9, 2010 7:36:13 PM GMT -08:00 Tijuana / Baja California > Subject: RE: [tanya-jawab] Linux_Hacking > > Horas Mba Herlina, > > Serangan apa saja yang menyerang server linux kita tentunya tergantung > service/layanan apa saja yg berjalan di system linux kita. > > Misalnya server linux kita menjalankan service web service http, serangan > yang dilakukan ke service ini bisa banyak juga mba, DDOS Attack, SQL > Injection, dlsb nya .. > > Serangan yang bisa dilakukanpun banyak, mungkin mba bisa baca2 Info Linux > untuk info terbaru tentang Linux System, dan bisa baca2 juga di jasakom.com > Untuk masalah2 keamanan system,hacking tehnik, dsb nya. > > Thanks, > Rio Yotto > www.metrotvnews.com/rio/ > > -Original Message- > From: Herlina Valentina Pasaribu [mailto:if07...@students.del.ac.id] > Sent: Wednesday, March 10, 2010 10:30 AM > To: tanya-jawab > Subject: [tanya-jawab] Linux_Hacking > > Mw nanya lagi nih. > Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa > aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n > menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih > banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling > bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih > jelasnya). > Thanks b4... > Lain kali mohon jangan top posting, karena itu aturan milis ini mbak :) Kalau saya jadi admin/root sebuah webserver, maka yang saya sering check adalah logwatch yang dikirim tiap hari ke email saya. Dari sana kita bisa mengetahui serangan apa saja yang terjadi ke server kita. Selanjutnya check juga file .php yang ada di semua domain, dengan kepemilikan/owner apache/nobody (atau user yang menjalankan daemon apache/webserver), kalau ada patut dicheck/curigai Ketiga check log dari apache, kalau ini sih gak tiap hari.. tapi kalau ada aktivitas yang mencurigakan. Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Linux_Hacking
On Wed, 2010-03-10 at 10:30 +0700, sangprabv wrote: > Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :) > Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu update > regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di level > aplikasi > > sangprabv > sangpr...@gmail.com > > > On Mar 10, 2010, at 10:29 AM, Herlina Valentina Pasaribu wrote: > > > Mw nanya lagi nih. > > Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa > > aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n > > menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih > > banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling > > bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih > > jelasnya). > > Thanks b4... > > Kalau urusan ginian ini dia suhunya :D Boleh kenalan gak om ? ;) Untuk saat ini sih server linux memang kebanyakan kelemahannya ada di System Aplikasi, terutama php dan mysql (sql-injections) Tapi kalau server Linux anda bukan termasuk webserver, berarti masalah ini bisa diabaikan. Om prabv.. ada tips nggak untuk mencegah terjadinya sql-injections di level firewall ? Semacam denyhost nya sshd gitu om... bagi tipsnya dong Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] [ASK] Membangun SSH yang Aman
On Thu, 2010-03-04 at 09:45 +0700, Matthew Hezekiel wrote: > 2010/3/4 Masim "Vavai" Sugianto : > > 2010/3/4 Hari Hendaryanto : > >> > >> port sshd di ganti dengan non standard. > >> pakai kombinasi huruf/angka/upper case/lower case yg rumit untuk user/pass, > >> atau sekalian aja authentication nya pakai certificate. > >> allow ip dari client yg boleh konek ke sshd selain ip dari client reject, > >> pakai tcp wrapper(allow|deny.host), atau pakai fail2ban. > >> > >> sshd nya di chroot, batasi yg bisa user lakukan/execute aja di shell > >> mereka. > >> lebih baik membatasi apa aja yg bisa di lakukan user dari pada harus > >> melototi log yg se abrek abrek :D > > > > Tambahan satu lagi, kalau nggak mau pakai fail2ban, batasi berapa kali > > seorang user boleh gagal password. Bisa diset di firewall, misalnya > > kalau gagal 3x memasukkan password, IP-nya diblacklist. > > > > > > -- > Trims buat masukan teman2,.. > > kondisinya adalah sebagai berikut: > > Ada website customer kami yang bisa di akses dari IP yang di daftarkan > ke mereka, dalam hal ini yang di daftarkan adalah salah satu IP kantor > kami, sementara beberapa user harus bisa mengakses situs tersebut dari > mana saja untuk kepentingan kantor (disini jadi agak sulit membatasi > ip client yang boleh mengakses, mengingat user2 ini sering tugas2 ke > luar kota) makanya di requestlah ssh tunnel, namun saya ingin mereka > hanya bisa menggunakan ssh untuk keperluan tunnel saja. > > Trims buat tanggapan dari teman2, sangat bermanfaat buat saya infonya > > Salam, > Thew > Kenapa nggak pasang webserver di server bapak ini? Dan pasang cgi-proxy di sana.. menurut saya ini solusi lebih gampang Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Salah satu HD squid rusak, lalu ?
On Sun, 2010-02-14 at 15:07 +0700, Andika Triwidada wrote: > 2010/2/14 tukang ketik > > > > dh squider, > > > > Saya pakai 4 HD untuk server proxy > > masing2 ada cache di hda, hdb, hdc dan hdd. > > > > kebetulan hdb rusak dan mau saya > > cabut dulu untuk sementara. > > yang saya lakukan me-remark > > > > 1.salah satu perintah di squid.conf > > # cache_dir aufs /cache2 3000 8 256 <--cache ini ada di hdb > > > > 2.dan di /etc/fstab > > # /dev/hdb /cache2 reiserfs . <--mount nya hdb > > > > 3.HD saya cabut > > > > Benar kah langkah saya ? > > Atau masih adakah yang harus diseting ulang ? > > > mestinya masih perlu run 'squid -z' untuk inisialisasi ulang direktorinya > > -- > andika > Ahh... menurut saya sih gak perlu melakukan squid -z dulu... kecuali anda akan pasang HDD baru lagi di hdb untuk cachenya... Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Rubah Seting DNS dari Domain Controller
On Sun, 2010-02-14 at 23:29 -0800, yudi shiddiq wrote:
> Hallo all,
>
> Mau tanya lagi nih, kira2 kalo pingin rubah setingan DNS dari Domain
> Controller(samba PDC) gimana ya, biasanya menggunakan script tapi mengingat
> setingan DNS di registry itu terdapat di interface NIC, sedangkan interface
> NIC di client beda2, contoh :
> -
> HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{6856B7CD-EF19-4B57-B4C9-97D5396CCD96}
> = pc A
> -
> HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{DF0567B6-3EB9-4DED-BE5C-D4838079F0D6}
> = pc B
>
> sedangkan kita ada kurang lebih 500 client, agar lebih efisien bgmn ya..
>
> Mohon bantuannya.
>
>
> Thanx,
> Yudi
Sorry... bukan memberi jawaban dari pertanyaan di atas...
Tetapi.. kenapa tidak pake DHCP saja pak?
Nyoman
signature.asc
Description: This is a digitally signed message part
Re: [tanya-jawab] Auto Assign DNS ke client DHCP
On Wed, 2010-02-10 at 17:25 +0700, A r y a S e t a wrote:
> > Tambahkan ini
> >
> > option domain-name-servers 10.0.0.2, 10.0.0.3; # ganti sesuai DNS anda
>
>
> Dikonfigurasi yang saya pastekan juga sudah ada option ini
>
> # option definitions common to all supported networks...
> option domain-name "contoh.co.id";
> option domain-name-servers xxx.xxx.xxx.xxx, yyy.yyy.yyy.yyy ;
>
> xxx dan yyy disitu sudah saya isikan DNS ISP
>
> Tapi hasilnya masih tetep masukin DNS secara manual.
>
>
> -inv-
>
Ohh.. iya... sorry pak... gak sempat baca dengan teliti
Kok option domain-name-servers ada dua ya ?
Coba yang di sini dicomment pak.. seperti berikut
# A slightly different configuration for an internal subnet.
subnet 192.168.1.0 netmask 255.255.255.0 {
# option domain-name "contoh.co.id";
option broadcast-address 192.168.1.254;
# option domain-name-servers contoh.co.id;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
range 192.168.1.10 192.168.1.20;
default-lease-time 600;
max-lease-time 7200;
}
Nyoman
signature.asc
Description: This is a digitally signed message part
Re: [tanya-jawab] Auto Assign DNS ke client DHCP
On Wed, 2010-02-10 at 17:00 +0700, A r y a S e t a wrote:
> Dear All,
>
> Sesuai dengan subject email diatas, bagaimana caranya agar dhcp
> langsung meng-assign dns server di client.
> Soalnya yg terjadi, ip nya dapet tapi dns nya musti masukin manual.
>
> Note : OS Linux Slackware dan DNS yang dipakai adalah DNS ISP.
>
>
> Terima kasih,
>
>
> Konfigurasi dhcp nya :
>
> # cat /etc/dhcpd.conf
>
> # dhcpd.conf
> ddns-update-style none;
>
> # option definitions common to all supported networks...
> option domain-name "contoh.co.id";
> option domain-name-servers xxx.xxx.xxx.xxx, yyy.yyy.yyy.yyy ;
>
> default-lease-time 600;
> max-lease-time 7200;
>
> # Use this to send dhcp log messages to a different log file (you also
> # have to hack syslog.conf to complete the redirection).
> log-facility local7;
>
> # A slightly different configuration for an internal subnet.
> subnet 192.168.1.0 netmask 255.255.255.0 {
> option domain-name "contoh.co.id";
> option broadcast-address 192.168.1.254;
> option domain-name-servers contoh.co.id;
> option subnet-mask 255.255.255.0;
> option routers 192.168.1.1;
> range 192.168.1.10 192.168.1.20;
> default-lease-time 600;
> max-lease-time 7200;
> }
>
Tambahkan ini
option domain-name-servers 10.0.0.2, 10.0.0.3; # ganti sesuai DNS anda
Nyoman
signature.asc
Description: This is a digitally signed message part
Re: [tanya-jawab] Penulusuran log apache
On Tue, 2010-02-02 at 17:07 +0700, Andika Triwidada wrote: > 2010/2/2 Nyoman [D] : > > Selamat sore rekan-rekan semua > > > > Saya baru saja mendapatkan job secara remote untuk maintenance server > > hosting > > > > Server ini sebelumnya menjadi sumber spam yang menyebabkan IP nya sering > > kena blacklist. Seteleh login dan melihat queue postfixnya ada 48.000 > > dan skr sudah bisa teratasi/hapus > > > > Dilihat dari isi emailnya ternyata ada form mail yang kurang secure > > > > Received: by server.zeninteraktiv.com (Postfix, from userid 48) id > > C28EE1A8817D; Tue, 2 Feb 2010 08:15:38 + > > > > apache:x:48:48:Apache:/var/www:/sbin/nologin > > > > dari header email di atas dan hasil mencocokan isi uid di /etc/passwd > > terlihat yang mengirim email ada user apache > > > > Yang saya tanyakan bagaimana cara cepat untuk mengetahui email itu > > terkirim oleh file yang mana? > > Mengingat banyaknya domain kalau check satu-persatu saya juga kurang > > mengerti bahasa pemrograman termasuk php, jadi saya tidak tahu mana yang > > secure dan nggak > > > > Mestinya entry URL yang di-abuse akan sangat dominan kehadirannya > di log apache. Coba log apache diproses pakai webalizer atau sebangsanya, > lalu dicari URL yang paling sering dikunjungi. Dari situ dipetakan ke > file dan direktori fisik dengan mengacu ke konfigurasi apache. > > Semoga membantu. > > -- > andika > Akhirnya ketemu juga pak... dengan menggunakan grep POST /var/log/*/access_log (pakai * karena masing-masing domain beda directory) Dari hasil grep di atas dicari url mana yang paling dominan pada saat waktu queue di postfix banyak. Thanks pak, memang butuh kesabaran untuk menulusuri hal-hal yang beginian :D Nyoman signature.asc Description: This is a digitally signed message part
[tanya-jawab] Penulusuran log apache
Selamat sore rekan-rekan semua Saya baru saja mendapatkan job secara remote untuk maintenance server hosting Server ini sebelumnya menjadi sumber spam yang menyebabkan IP nya sering kena blacklist. Seteleh login dan melihat queue postfixnya ada 48.000 dan skr sudah bisa teratasi/hapus Dilihat dari isi emailnya ternyata ada form mail yang kurang secure Received: by server.zeninteraktiv.com (Postfix, from userid 48) id C28EE1A8817D; Tue, 2 Feb 2010 08:15:38 + apache:x:48:48:Apache:/var/www:/sbin/nologin dari header email di atas dan hasil mencocokan isi uid di /etc/passwd terlihat yang mengirim email ada user apache Yang saya tanyakan bagaimana cara cepat untuk mengetahui email itu terkirim oleh file yang mana? Mengingat banyaknya domain kalau check satu-persatu saya juga kurang mengerti bahasa pemrograman termasuk php, jadi saya tidak tahu mana yang secure dan nggak Untuk sementara service postfix saya matikan dulu.. tapi service apache saya tidak bisa matikan karena harus beroperasional. dalam 3 atau 5 menit saja queue di postfix jadi 1000-an lebih. Thanks NYoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Greeter application crash
On Mon, 2010-02-01 at 09:55 +0700, ferry teguh pratama wrote: > Dear rekan2 Linux, > > greeter app sepertinya crash pada ubuntu saya, setelah cari solusi > saya menemukan http://ubuntuforums.org/showthread.php?t=926980 . > > namun pada shell prompt saya, vim command tidak mau. jika saya ketikan > vim saja, ada pesan can find dan ada list beberapa paket seperti : > vim, vim-nox,vim-gtk . > kalau saya apt-get install tidak mau karena tidak terhubung internet. > lalu saya download paket .deb nya, tapi paket tsb tdk bisa diinstall > sepertinya perlu paket2 lain sperti phyton bla bla.. pada proses > install terlihat pesan downgrading. Saya fikir sepertinya sudah ada di > ubuntu saya. > > Pertanyaanya, kalau memang sudah ada mengapa command vim saya tidak bisa. > Apa yang harus saya lakukan untuk edit file under shell? > > terima kasih :) > > -- > ferry teguh pratama > cybe...@gmail.com > 0811 805545 > 021 98691411 > Kalau tidak ada vim bisa pakai vi saja (tanpa m) Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab]Menginstall Ubuntu 9.04 Setelah Vista di Partisi Kedua
On Fri, 2010-01-29 at 04:44 +0700, ade malsasa wrote: > Salam rekan-rekan milis, > > Saya ingin menginstall Ubuntu 9.04 setelah windows vista. Di laptop > saya sudah ada vista yang menempati partisi C. Ada satu partisi > kosong (D) ukurannya 66GB, dan saya ingin masuki Ubuntu. Ketika > instalasi, saya menemui masalah yaitu ada info "partition cannot be > formatted" atau pesan "partition was busy" (atau mirip dengan itulah). > > Saya ingin 66GB itu dibagi menjadi 20GB untuk Ubuntu dan 1GB untuk > swap, namun tidak bisa. > > Intinya saya tidak bisa membuat partisi baru dengan ukuran 20GB, mount > point /, dan filesystem ext3. > > Saya sebagai pemula masih kebingungan setelah cari infonya lewat > Google, masih belum ketemu juga. Mohon bantuan rekan-rekan milis. > > Kalau Ubuntu sih sudah ada tools untuk Install melalui Windows Masukan aja CD nya.. nanti install nya pake Wubi.exe Jadi partisi NTFS nggak diformat.. nanti si Ubuntu akan membuat disk Image dalam partisi itu Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] tanya log samba
On Tue, 2010-01-19 at 10:56 +0700, Matthew Hezekiel wrote: > Pagi All, > > Baru saja saya membuat Domain Controller dengan samba, dan client pun > sudah bisa join domain di server saya (client menggunakan windows xp > sp2). > > Pertanyaan saya adalah : > > 1. Saat saya mengecek log samba didalam folder ini banyak sekali ip > yang saya tidak kenal tetapi ada juga ip jaringan saya. contohnya : > jaringan saya menggunakan ip 192.168.10.xx - 192.168.10.xx katakan > saja, tetapi di log/samba ada ip seperti 117.242.61.28.log > 211.60.190.75.log88.181.141.72.log dan masih banyak lagi. > > darimana ya asal ip itu? dan bagaimana supaya yang muncul di log saya > hanya ip untuk jaringan saya saja? atau apa bisa log tersebut saya > ganti dengan nama komputer client saja agar memudahkan dalam melihat > log. > > 2. saat ini saya menggunakan perintah "tail -f > /var/log/samba/ip_client.log" perintah ini hanya mampu membuat saya > memonitor satu user saja, apakah mungkin ada perintah di samba untuk > melihat semua log user? kalau di squid biasanya ketika saya ketik > "tail -f /var/log/squid/access.log" maka yg keluar adalah log semua > user, bagaimana perintahnya jika di samba? > > > > Trims sebelumnya, > Apakah server yang anda set juga mempunyai IP Public ? Kalau iya... alangkah baiknya buat/setting agar samba cuma listen di IP local saja Networking # The specific set of interfaces / networks to bind to # This can be either the interface name or an IP address/netmask; # interface names are normally preferred ; interfaces = 127.0.0.0/8 eth0 Asal ip itu dari mana saja... kemungkinan worm/virus/trojan atau ada yang lagi patroli menjalankan scanner mencari target yang vulnerable Untuk pertanyaan no 2 belum bisa jawab, mungkin ada rekan yang lain bisa ? Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] perintah untuk membuat file FILELIST.TXT di slackware
On Mon, 2010-01-18 at 16:23 +0700, Yudhi Kusnanto wrote:
> On Mon, 18 Jan 2010, Nyoman [D] wrote:
>
> > > http://www.linuxquestions.org/questions/slackware-14/slackwares-filelist.txt-235190/
> >
> > Oh ok deh pak...
> >
> > Setelah coba script itu
> > find . -exec ls -dlh --full-time {} \; | awk '{ printf("%-10s %2-s %-4s
> > %-4s %-5s %-10s %s\n",$1,$2,$3,$4,$5,$6,$9) }'
>
> saya belum lihat link diatas, tapi saya pikir keliatanya cukup dengan
> perintah "find" saja tidak perlu ditambah yang lain.
>
> $ find . -ls
>
> salam
> --
> |===[ Yudhi Kusnanto ]=|
> |===[ STMIK Akakom ]===|
>
Eheheheheh iya pak... setelah saya coba ini support nama file/directory
yang ada spasi nya
Terima kasih atas ilmunya
Nyoman
signature.asc
Description: This is a digitally signed message part
Re: [tanya-jawab] telnet problem
On Mon, 2010-01-18 at 15:22 +0700, aditya hilman wrote: > 2010/1/18 aditya hilman : > > 2010/1/18 Nyoman [D] : > >> On Mon, 2010-01-18 at 14:49 +0700, yudian wrote: > >>> On Saturday 16 January 2010 12:55:16 Nyoman [D] wrote: > >>> > >>> > >>> > > >>> > Saya tertarik dengan Trying ::1... > >>> > > >>> > Dan bingung :D kenapa tetap belum bisa, setelah google ketemu ini > >>> > http://forums.devshed.com/linux-help-33/problem-using-telnet-454087.html > >>> > > >>> > Ada yang bilang isi /etc/hosts cuma di isi ini saja: > >>> > 127.0.0.1 localhost > >>> > > >>> > Coba dulu pak, semoga bisa > >>> > > >>> > Nyoman > >>> > >>> > >>> Tetep gak bisa. > >>> Saya Coba di Ubuntu 8, runs well. Install, start service, langsung jalan. > >>> Mungkin emang ada masalah di kluarga Redhat (Fedora dan RHEL) > >>> > >> > >> Mungkin bapak coba install/compile dari source pak... > >> Tapi sebelumnya remove dulu paket rpm nya > >> > >> http://directory.fsf.org/project/inetutils/ > >> > >> Nyoman > >> > > > > Aneh ya.. > > saya coba di fedora 10 > > install telnet dan telnet-server dari repo > > ganti options yang di file /etc/xinetd.d/telnet > > yang disable nya kan no saya ganti yes > > saya restart xinetd.d > > /etc/init.d/xinetd restart > > > > hasil netstat -tplnu | grep 23 > > tcp0 0 :::23 :::* > > LISTEN 5519/xinetd > > > > trus telnet menggunakan user biasa langsung bisa login > > > > [r...@addo xinetd.d]# telnet localhost > > Trying 127.0.0.1... > > Connected to localhost. > > Escape character is '^]'. > > Fedora release 10 (Cambridge) > > Kernel 2.6.27.5-117.fc10.i686 on an i686 (2) > > login: > > Password: > > > > > > > > di /var/log/messages ada error nya kah ketika coba remote ? > > -- > > Regards, > > Adit > > http://simplyaddo.web.id > > http://simplyaddo.wordpress.com > > > > Configure Telnet for root logins > > Simply edit the file /etc/securetty and add the following to the end > of the file: > > pts/0 > pts/1 > pts/2 > pts/3 > pts/4 > pts/5 > pts/6 > pts/7 > pts/8 > pts/9 > > dapat dari sini > http://www.idevelopment.info/data/Unix/Linux/LINUX_TelnetFTPAsRoot.shtml > > sudah di edit kah? > -- > Regards, > Adit Itu masalahnya kan belum sampai prompt login dan password Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] perintah untuk membuat file FILELIST.TXT di slackware
On Mon, 2010-01-18 at 15:10 +0700, iim wrote:
> makasih jawabannya :D
> tapi format yg saya inginkan itu:
> /folder/sub_folder/nama_file
>
> kalo cuma pake ls -lR kita tidak bakalan dapat yg berformat sperti
> diatas ;) yg kita dapatkan
> cuma nama_file saja tapi nama_folder dan nama_sub_folder nya terpisah ;)
> dengan script yg di
> http://www.linuxquestions.org/questions/slackware-14/slackwares-filelist.txt-235190/
> saya bisa dapatkan yg persis sama dengan FILELIST.TXT nya slackware :D
>
> ~iim~
>
Oh ok deh pak...
Setelah coba script itu
find . -exec ls -dlh --full-time {} \; | awk '{ printf("%-10s %2-s %-4s
%-4s %-5s %-10s %s\n",$1,$2,$3,$4,$5,$6,$9) }'
Nggak support spasi ya :)
Nyoman
signature.asc
Description: This is a digitally signed message part
Re: [tanya-jawab] telnet problem
On Mon, 2010-01-18 at 14:49 +0700, yudian wrote: > On Saturday 16 January 2010 12:55:16 Nyoman [D] wrote: > > > > > > Saya tertarik dengan Trying ::1... > > > > Dan bingung :D kenapa tetap belum bisa, setelah google ketemu ini > > http://forums.devshed.com/linux-help-33/problem-using-telnet-454087.html > > > > Ada yang bilang isi /etc/hosts cuma di isi ini saja: > > 127.0.0.1 localhost > > > > Coba dulu pak, semoga bisa > > > > Nyoman > > > Tetep gak bisa. > Saya Coba di Ubuntu 8, runs well. Install, start service, langsung jalan. > Mungkin emang ada masalah di kluarga Redhat (Fedora dan RHEL) > Mungkin bapak coba install/compile dari source pak... Tapi sebelumnya remove dulu paket rpm nya http://directory.fsf.org/project/inetutils/ Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] perintah untuk membuat file FILELIST.TXT di slackware
On Mon, 2010-01-18 at 14:40 +0700, iim wrote: > Bayu Albelly Julius wrote: > > ls -l > namafile.txt > makasih jawabannya :) > sudah dari kemarin saya coba, tapi belum dapat yang seperti ini bentuknya: > drwxr-xr-x 31 root root 1120 2004-09-23 18:12 ./extra > drwxr-xr-x 7 root root 512 2003-02-27 17:54 ./extra/3dfx-glide > -rw-r--r-- 1 root root 2514 2001-06-17 22:57 ./extra/3dfx-glide/README > -rw-r--r-- 1 root root 932 2001-01-25 19:20 > ./extra/3dfx-glide/README.cards > > ~iim~ > Bukannya tinggal ketik ls --help ketemu deh pilihan -R, --recursivelist subdirectories recursively Contoh: nyo...@nyoman:/var$ ls -lR tmp/ tmp/: total 11580932 -rw-r--r-- 1 nyoman nyoman 582 2010-01-09 10:36 jackie.lst drwx-- 2 nyoman nyoman 4096 2009-10-30 13:29 kdecache-nyoman -rw-r--r-- 1 nyoman nyoman 1318 2010-01-11 12:49 reflexive.com -rw-r--r-- 1 nyoman nyoman 2251541 2010-01-12 02:09 reflexive.log -rw-r--r-- 1 nyoman nyoman 7213 2009-12-28 17:59 sendok.lst kalau mau ada ./ di depannya tinggal nyo...@nyoman:/var$ ls -lR ./tmp/ ./tmp/: total 11580932 -rw-r--r-- 1 nyoman nyoman 582 2010-01-09 10:36 jackie.lst drwx-- 2 nyoman nyoman 4096 2009-10-30 13:29 kdecache-nyoman -rw-r--r-- 1 nyoman nyoman 1318 2010-01-11 12:49 reflexive.com -rw-r--r-- 1 nyoman nyoman 2251541 2010-01-12 02:09 reflexive.log -rw-r--r-- 1 nyoman nyoman 7213 2009-12-28 17:59 sendok.lst ./tmp/kdecache-nyoman: total 516 -rw-r--r-- 1 nyoman nyoman 517527 2009-10-30 13:29 ksycoca -rw-r--r-- 1 nyoman nyoman762 2009-10-30 13:29 ksycocastamp Nyoman signature.asc Description: This is a digitally signed message part
RE: [tanya-jawab] Grub Loading Error
On Mon, 2010-01-18 at 10:42 +0700, Misbakhul Munir wrote: > > -Original Message- > > From: aditya hilman [mailto:aditya.hil...@gmail.com] > > Sent: Monday, January 18, 2010 9:06 AM > > To: tanya-jawab@linux.or.id > > Subject: Re: [tanya-jawab] Grub Loading Error > > > > 2010/1/18 Misbakhul Munir : > > > Selamat pagi tuan-tuan,,, > > > Mohon bantuan dan pencerahan, > > > > > > Saya ada PC desktop dengan double OS (windows & Ubuntu JJ), > rencanaya PC > > > ini mau di pakai saudara cuman dia mau pake windowsnya aja. > > > Kemudian Ubuntunya di uninstall dan harapannya tinggal windowsnya > saja. > > > Setelah di restart muncul pesan: > > > > > > Grub Loading Stage 1.5 > > > > > > Grub Loading, please wait > > > Error 22 > > > - > > > > > > Gimana caranya ngilangin pesan itu dan langsung ke windowsnya saja?? > > > Apakah harus di install ulang windowsnya (tapi sayang sudah banyak > > > aplikasinya) > > > Terima kasih banyak sebelumnya. > > > > > > Regards, > > > Misbah > > > > > > > > > -- > > > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > > > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > > > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > > > > > > > > > Waktu pas install ubuntu, install grubnya di /dev/sda atau /dev/sdaX > > X -> bisa sda1,sda2,sda3, dst > > > > Misalkan waktu itu install grubnya di /dev/sda1 ( asumsi saya /boot > > nya di sda1 ) dan partisi windows nya di sda2 > > kalau saya menggunakan Hiren's Boot CD, kan disitu ada acronis, saya > > set sda2 jadi primary, boot flag nya juga saya set ke sda2. > > > > Itu seh cara saya.. :) > > > > > > -- > > Regards, > > Adit > > http://simplyaddo.web.id > > http://simplyaddo.wordpress.com > > > > -- > > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > Terima kasih mas advicenya > Saya akan coba yg ini dulu. > > Tapi kalau pakai Live Cd (Ubuntu) utk ngerubah spt yg di atas bisa gak > ya??? > Soalnya saya gak ada Hiren's boot CD nehh,,, > > Rgds, > Misbah > Kalau tidak punya Hiren's Boot CD, bapak bisa mencoba pakai CD Installer Windows XP pak.. Booting pakai CD Installer tsb, pilih Repair Sesudah dapat command prompt/shell ketik fixmbr enter dan fixboot enter reboot/restart Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] === Tanya : Arti IP 0.0.0.0
On Mon, 2010-01-18 at 10:09 +0700, Jamaludin wrote: > Halo RR, > mohon pencerahannya, apa arti dari ip address 0.0.0.0 ? > sudah coba saya tanya di google, masih belum begitu jelas. > terima kasih > > -Jamal- > Mencoba menjawab sesuai yang saya tahu. Kalau IP: 0.0.0.0 saya belum pernah lihat :) Tapi kalau 0.0.0.0/0 itu artinya ke seluruh IP yang ada, mulai 0.0.0.0 sampai 255.255.255.255 pak Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] telnet problem
On Fri, 2010-01-15 at 19:01 +0700, yudian wrote: > On Friday 15 January 2010 10:37:18 Nyoman [D] wrote: > > > > > Coba ketik netstat -tpln > > ada seperti ini nggak ? > > > > tcp0 0 0.0.0.0:23 0.0.0.0:* > > LISTEN - > > > [r...@andalusia ~]# more /etc/hosts > 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 > ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 > > /etc/hosts.deny --> kosong > /etc/hosts.allow --> saya kosongin > time=0.074 ms > > > [r...@andalusia ~]# telnet localhost > Trying ::1... > Connected to localhost. > Escape character is '^]'. > getaddrinfo: localhost Name or service not known > Connection closed by foreign host. > > > > nb : sori kalo penyampaian datanya kepanjangan > Saya tertarik dengan Trying ::1... Dan bingung :D kenapa tetap belum bisa, setelah google ketemu ini http://forums.devshed.com/linux-help-33/problem-using-telnet-454087.html Ada yang bilang isi /etc/hosts cuma di isi ini saja: 127.0.0.1 localhost Coba dulu pak, semoga bisa Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] telnet problem
On Thu, 2010-01-14 at 18:12 +0700, yudian wrote:
> thanks atas respon-nya...
> telnet-server dah saya intall
> tapi error messagenya berubah : "Connection closed by foreign host."
>
> # telnet localhost
> Trying ::1...
> Connected to localhost.
> Escape character is '^]'.
> Connection closed by foreign host.
>
>
>
> berikut datanya :
> # rpm -qa|grep telnet
> telnet-0.17-43.fc11.i586
> telnet-server-0.17-43.fc11.i586
>
> SELINUX=disabled
> # iptables -F
> # vi /etc/xinetd.d/telnet
>
> service telnet
> {
> flags = REUSE
> socket_type = stream
> wait= no
> user= root
> server = /usr/sbin/in.telnetd
> log_on_failure += USERID
> disable = no
> }
>
> # /etc/hosts.allow --> ipaddress dah dimasukin
> # /etc/rc.d/init.d/xinetd status
> xinetd (pid 6196) is running...
>
>
> kenapa ya? udah googling tapi blm berhasil
> thx 4 ur respond
>
Bottom reply please!
Coba ketik netstat -tpln
ada seperti ini nggak ?
tcp0 0 0.0.0.0:23 0.0.0.0:*
LISTEN -
Kalau nggak ada berarti service telnetd belum jalan, coba jalankan
kill -HUP 6196
Nyoman
signature.asc
Description: This is a digitally signed message part
Re: [tanya-jawab] telnet problem
On Thu, 2010-01-14 at 10:24 +0700, yudian wrote:
> halo,
> Saya penasaran kenapa telnet localhost di pc saya (fedora 11) slalu
> kluar pesan : "connection refused" ya?. Padahal sudah "iptables -F", ip
> address di /etc/hosts.allow dah didaftarin, service xinetd dah jalan...
>
> Kalo ssh sih g masalah
>
> Apa emang FC11 dah nutup service telnet?
>
> mohon solusinya. thx
>
Kemungkinan service telnetd nggak jalan
Walaupun xinetd jalan mungkin untuk services telnet nya belum di enable
Memang secara default telnet sudah didisable karena masalah security
Kenapa tidak pakai ssh saja? karena ssh sudah terenkripsi
Jika bapak memang tetap ingin pakai telnet silahkan install paket
telnetd dulu, baru edit file /etc/xinetd.d/telnetd
service telnet
{
flags = REUSE
socket_type = stream
wait= no
user= root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = yes <--- ganti jadi no
}
setelah itu baru direstart atau kill -HUP service xinetd nya
Nyoman
signature.asc
Description: This is a digitally signed message part
Re: [tanya-jawab] PostFix+Courier+MySQL
On Tue, 2010-01-12 at 11:48 +0700, Willy Mularto wrote: > Thanks guys, masalahnya sudah solved. Perlu mengaktifkan > MYSQL_MAILDIR_FIELD nya ternyata. Nah sekarang muncul masalah lain, > saya coba telnet 25 dari luar network koq direfuse (via lokal dan > network yang sama gak ada masalah) padahal sudah dicek firewallnya > sudah OK, telnet 110 gak ada masalah dari luar network. Saya cek log > firewall gak ada paket ke port 25 yang didrop. Binun :) > > Bottom Reply pleaseee.. Untuk masalah nggak bisa ditelnet ke port 25 dari luar, coba paste hasil perintah iptables -nL di sini pak Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] OOT: squid: nyekek downloader
On Sun, 2010-01-10 at 11:08 +0700, Hery Setiawan wrote: > 2010/1/7 Nyoman [D] > gila"an... user yang lain/yg browsing nggak akan > terganggu > > > > Sekedar membenarkan sedikit, harusnya user yang lain tidak terlalu > terganggu. Kecuali aturan delay pool nya benar2 strict untuk download. > CMIIW > Bagaimana jika kondisinya: Sebuah kantor punya bw downstream 512kbps, ada 1 orang yang download menggunakan bw 512kbps menggunakan Download Accelerator atau sejenisnya, apakah user yang hanya sekedar browsing tidak akan terganggu pak ? Mengingat seluruh jatah bw (512kbps) terpakai oleh 1 orang. Nyoman signature.asc Description: This is a digitally signed message part
