Re: [tanya-jawab] Desain Ruang Server
Desain ruang server atau NOC memang gampang-gampang susah. Kalau kasusnya adalah 'pindah' maka sebenernya sudah ketahuan sumber daya apa saja yang akan di simpan di dalam server tersebut, misalnya server, UPS, rack, patch panel, AC, sistem pemadam api, sumber daya listrik, dll. Dengan sudah di ketahuinya sumber daya yang akan di pindahkan, maka kita bisa menentukan listrik, AC dan pemadam api. 1. Untuk listrik, sebaiknya juga di bedakan antaa listrik PLN dan generator. Koneksi kabel listrik ke UPS juga sebaiknya mencakup kedua sumber daya tersebut. Untuk koneksi perangkat sebaiknya yang utama adalah ke UPS, sedangkan cadangan ke Listrik PLN langsung. 2. AC, biasanya gedung mempunyai AC central, tapi sebaiknya di dalam ruang Server juga mempunyai sumber daya AC sendiri (idealnya lebih dari 1). untuk ukuran atau PK nya bisa disesuaikan dengan ruangan. 3. Pemadam Api, pemadam api yang sebaiknya digunakan adalah yang menggunakan bahan kimia yang aman untuk manusia. Dan bukan air. Karena air akan merusak alat elektronik apabila di semprotkan ke dalam ruangan. Contohnya adalah HFC-227 atau FM-200 Sebaiknya menggunakan Raise floor, karena akan membuat ruangan menjadi lebih aman dan rapi. Untuk rack, sebaiknya juga dipikirkan sirkulasi udara di dalamnya, penggunaan fan di dalam rack dianjurkan. (meskipun sudah ada AC). Penggunaan patch panel juga perlu, karena akan memudahkan dalam manajemen kabel di dalam ruangan. eh.. ini milis linux kan ? sebainya hal seperti ini di tanyakan di milis IT yang lebih umum. okay ?! Jo wrote: On 6/25/07, Firebird97 [EMAIL PROTECTED] wrote: Dear All, Kebetulan kantorku mau pindah sebentar lagi,btw ada yang tahu gak bagimanana mendesain ruang server yang bagus. Btw saya belum penah bikin rack yang ada patch panelnya, kira2 gampang ga ya.. mohon info dan resourcenya kamu tinggal suruh orang saja untuk setup server room, bisa include cabling dan setup rack nya juga, termasuk ruangan (*ac, floor, dll *) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Masalah Squirrelmail
Mau tanya sedikit tentans squirrelmail. Kebetulan sudah install qmail + squirrelmail, terus ada masalah pada waktu pengiriman email apabila menggunakan attachment, yaitu : Requested action aborted: error in processing Server replied: 451 qq temporary problem (#4.3.0) Squirrelmail yang digunakan adalah versi 1.4.9a, 1.4.8 dan 1.5.1 (sempet cobain ganti beberapa versi squirrel dan ternyata masih mendapatkan error yang sama. Distro yang digunakan FC4, perl v5.8.6 dan perl-suidperl-5.8.6-15. Ada yang pernah mengalami masalah yang sama ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Masalah Squirrelmail
Makasih, sudah jalan lagi sekarang. A r y a S e t a wrote: senopati wrote: Mau tanya sedikit tentans squirrelmail. Kebetulan sudah install qmail + squirrelmail, terus ada masalah pada waktu pengiriman email apabila menggunakan attachment, yaitu : Requested action aborted: error in processing Server replied: 451 qq temporary problem (#4.3.0) Squirrelmail yang digunakan adalah versi 1.4.9a, 1.4.8 dan 1.5.1 (sempet cobain ganti beberapa versi squirrel dan ternyata masih mendapatkan error yang sama. Distro yang digunakan FC4, perl v5.8.6 dan perl-suidperl-5.8.6-15. Ada yang pernah mengalami masalah yang sama ? chmod 755 qmail-scanner-queue.pl -dhani -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Apakah etis pemilik ISP scan ip client ?
Kalau tidak salah ada ketentuan untuk melakukan bloking terhadap seluruh port 25, kecuali terhadap IP address yang di daftarkan ke ISP untuk menggunakan port 25 (mail server). Blocking tersebut sangat bermanfaat, apalagi sudah banyak virus yang bisa membuat port 25 di komputer korban, dan melakukan broadcast email bervirus. Tapi itu memang di lakukan dari dari sisi infrastruktur ISP. Nah kalau sampai ISP melakukan port scanning terhadap client-nya sendiri wah, ISP anda rajin sekali :) sampai nengok-kin mail server anda tiap 30 detik. Apakah kalau mail server Anda down, ISP akan memberitahukannya ke Anda ? ada nilai plus nya dong karena gak perlu buat server monitoring untuk mail server hehehe (knapa tidak di blok saja IP address scanner nya ? ) Arief Yudhawarman wrote: Saya lagi maintain server perusahaan yg berlangganan internet dg koneksi wireless pada sebuah ISP di sini. Saya lihat /var/log/mail.log itu setiap satu menit ada koneksi ke port 25, 110 dan 143 dr salah satu ip milik ISP tsb. Ketika saya tanyakan mengapa demikian pemilik ISP tsb bilang untuk monitor clientnya. Sebenarnya apakah etis pemilik ISP tsb monitor hidup tidaknya client ISP dg cara semacam port scanning - saya lihat hanya ke-3 port tsb yg discan - meski dg alasan bahwa itu tidak akan mengurangi kualitas bandwidth client ? Namun itu mengganggu karena menyebabkan beban kerja pada syslog untuk menulis log2 yg tdk perlu. Ups, bukannya 1 menit melainkan setiap 30 detik. Sementara ini koneksi ke port2 di atas dr ip tsb saya DROP. Sebagai client sebaiknya argumentasi apa yg sebaiknya diutarakan ke pemilik ISP tsb. Sebenarnya untuk monitor pun sudah saya kasih link untuk melihat status MRTG ip client. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] koneksi vpn lintas negara
Nur Khamid wrote: Dear All 1. Mohon informasi aplikasi, link maupun konfigurasi dan apa aja yg harus disiapkan, jika akan buat koneksi vpn antar dua negara dengan 1 server di indonesia dan 2 server di negar lain( misalnya indonesia dg malaysia ), dimana hal ini akan digunakan untuk share file antar dua server ini, email, voip dlll. OpenVPN, freeSWAN atau software VPN lainnya. 2. Untuk membuat koneksi VPN antar 3 server atau lebih, dimana salah satu menggunakan koneksi speedy ( ip dynamic ), mohon informasi konfigurasinya dan apa aja yg harus disiapkan ?. VPN dgn dial-up pun bisa kok, dimana client-nya bisa mendapatkan IP yang dinamis. untuk referensi : http://openvpn.net/ http://www.freeswan.org/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] backup restore di qmail
Vpopmail bisa tanpa mysql. Coba check user, group dan hak pada folder domain dan direktori di bawahnya. Arie Reynaldi Z wrote: aku pakai qmail dgn vpopmail terus untuk backup nya aku ambil lewat directory domain, directory domain itu berisi account user,password dan inbox, nah waktu di restore ternyata server hasil restore tsb tidak bisa bekerja dgn normal dia gak mau receive email kalau untuk send gak masalah,akhirnya harus create user dari awal dan inbox nya di restore secara manual satu persatu, pertanyaan saya bisa gak ya hasil backup directory domain itu langsung direstore dan mesin qmail yg baru langsung dapat menegenali user dan inbox yg ada sebab kalo dilihat directory domain itu letak nya sama karena proses instal qmail nya juga sama, terima-kasih Mysql nya udah di pindahin juga ? setau saya vpopmail pakai mysql untuk atur users nya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] mohon bantuan yang jago Solaris 10 ??????
Kayaknya salah milis deh :) http://www.mail-archive.com/php-install@lists.php.net/msg14167.html See PHP bug 35465 (http://bugs.php.net/35465) You need to either: Recompile MySQL with shared libraries; Recompile the MySQL static libraries as relocatable; Configure PHP with CFLAGS=-mimpure-text; Use the libtool from PHP 5.0.5. Use Sun's own C compiler instead of GCC. All bug the first two options will make the PHP shared objects much less shareable and increase memory usage (for example, if you're using an Apache module, the multiple httpd processes will all need their own copy of PHP, which is not a good thing but it is what you would have had with PHP 5.0). [EMAIL PROTECTED] wrote: rekan2x's ceritanya saya mau bikin portal untuk intranet di kantor (sedang develop) dengan mambo sebagai CMSnya, saya install apache,mysql,dan PHP di solaris 10, setelah saya ./configure PHP dan menjalankan gmake saya ada message : configure PHP dengan : global#./configure --with-apxs2=/usr/apache2/bin/apxs --with-mysql=/usr/sf w --enable-dbase --with-libxml-dir=/usr/local --with-config-file-path =/etc/apache2 --with-zlib=/usr tidak ada error tapi setelah saya jalankan gmake ada error seperti dibawah ini : ld: fatal: relocations remain against allocatable but non-writable sections collect2: ld returned 1 exit status gmake: *** [libphp5.la] Error 1 saya coba hilangkan --with-apxs2=/usr/apache2/bin/apxs dan kembali jalankan ./configure di PHP dengan perintah : global#./configure --with-mysql=/usr/sf w --enable-dbase --with-libxml-dir=/usr/local --with-config-file-path =/etc/apache2 --with-zlib=/usr dan jalankan gmake dengan tidak error sama sekali / sukses mohon bantuannya krn saya googling gak dapat2x,... dapat juga gak ngerti maksudnya ,... mungkin rekans bisa bantu saya,... terima kasih .. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sa-learn Spam Assasin
Saya menggunakan spamassassin juga di mail server, pada client, menggunakan Thunderbird. Thunderbird juga mampu kita latih untuk mempelajari isi spam seperti bayesian. Apa ada metode yang mudah untuk memindahkan database dari thunderbird ke spamassassin pada mail server ? krna selama ini menggunakan cara manual dengan copy paste isi dari message ke mail server, baru dijalankan sa-learn-nya. Cara kerja klasifikasi Bayesian lebih kompleks dari itu. Tapi intinya dia tidak perlu mengerti apa2 tentang email, jadi dia tidak membedakan mana header mana isi, dia tidak tahu mana pengirim mana penerima, pokoknya apapun yg ada di emailnya dipake utk membangun databasenya. Kelebihannya menggunakan Bayesian classification ini adalah sistemnya tidak perlu diconfigure dg pattern2 baru, tapi dia bisa belajar sendiri berdasarkan apa yg kita latih. Kekurangannya ya itu, kita mesti rajin melatih. Kalo saya biasanya email yg lolos dr bayesian saya pindahkan secara manual ke folder uncaught, trus saya jalankan sa-learn secara periodik utk membaca isi uncaught itu utk melatih. (Atau mungkin ada email client yg otomatis bisa memanggil sa-learn atau equivalentnya utk menandai spam). Jadi sistemnya bisa belajar mencari sendiri pattern2nya, gak perlu kita define sendiri pattern2nya seperti apa. Jangan lupa utk melatih jgn cuma spam aja, tapi ditrain dg ham juga, supaya sistemnya juga tau mana yg bukan spam. Tingkat akurasi klasifikasinya semakin baik kalo data yg dipake utk trainingnya juga semakin banyak dan akurat. Menjawab pertanyaan anda, ya belum tentu email yg mana yg akan dianggap spam. Tergantung database trainingnya seperti apa, kalo kurang dilatih ya akurasinya rendah. Sekali lagi, waktu sistemnya melakukan klasifikasi (ini spam atau bukan) dia tidak perlu tau bahwa data yg sedang dia klasifikasi itu adalah sebuah email, jadi dia tidak tau menahu soal pengirim, penerima, MIME, dsb. pokoknya semuanya data. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Disclaimer Qmail
Saya menggunakan footer juga di Qmail, jadi setiap pengiriman email selalu ada footer tersebut. Ada berbagai macam cara untuk menambahkan footer, yg saya gunakan adalah dengan melakukan patch pada qmail sehingga bisa menerima footer. Tapi lupa dimana dan nama dari patch tersebut :P karena sudah lama instalasi footer nya. Coba search di google dengan keyword 'qmail footer' AryaSeta wrote: Dear, Please advis gmn caranya add disclaimer di setiap outgoing mail (server side) Saya menggunakan Qmail. Udah googling tapi blom nemu yang pas :( -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Re: menolak spam
Bisa di lihat di website yang berikan sebelumnya, disana sudah ada contoh konfigurasi-nya. http://sylvestre.ledru.info/howto/howto_qmail_spamassassin.php widia wrote: tolong dong aku dikasih setingan spamassassinnya lewat milis atau lewat japri jug boleh salam wid senopati writes: Kalau spamassasiin, ada penilaian apakah suatu email itu dalam kategori spam atau tidak. Misalkan pada mail server di konfigurasi 5 adalah bukan spam, diatas itu spam. Nah nilai diatas nilai 5 juga bisa di bagi lagi, email itu PASTI SPAM, dan email MUNGKIN SPAM. Kalau suatu email dipastikan sebagai SPAM, maka bisa di hapus langsung, kalau belum pasti spam, bisa di beri tanda sebagai SPAM. Itu rule yang saya aplikasikan dalam mail server saya. Tapi memang tergantung sih dari administrator dari mail server bagaimana kebijaksanaan pada mail servernya ;-) hehe BaCy wrote: -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] menolak spam
Kalau spamassasiin, ada penilaian apakah suatu email itu dalam kategori spam atau tidak. Misalkan pada mail server di konfigurasi 5 adalah bukan spam, diatas itu spam. Nah nilai diatas nilai 5 juga bisa di bagi lagi, email itu PASTI SPAM, dan email MUNGKIN SPAM. Kalau suatu email dipastikan sebagai SPAM, maka bisa di hapus langsung, kalau belum pasti spam, bisa di beri tanda sebagai SPAM. Itu rule yang saya aplikasikan dalam mail server saya. Tapi memang tergantung sih dari administrator dari mail server bagaimana kebijaksanaan pada mail servernya ;-) hehe BaCy wrote: On 6/26/06, senopati [EMAIL PROTECTED] wrote: Mending diapus mas spam yang masuk :D, kalo di balikin kan bakalan ngabisin bandwidth juga. Belum tentu juga itu alamat pengirim email itu asli, jadi email bakalan bolak-balik nanti. bagaimana kalau email penting, tetapi dapat flag sebagai spam? aku rasa kita tidak perlu mendelete nya, tapi cukup memeberi tambahan di subject nya bahwa itu spam -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] menolak spam
Vpopmail bisa juga menggunakan spamassassin. Untuk cara konfigurasi : http://sylvestre.ledru.info/howto/howto_qmail_spamassassin.php Kalau spamassasiin, ada penilaian apakah suatu email itu dalam kategori spam atau tidak. ..(dihapus) =My Reply= Boleh tau bagaimana cara konfigurasi spamassassin? dimana saya bisa dapatkan tutorial or howtonya? Trus, kalo mail servernya pake vpopmail apakah spamassassin juga tetap bisa digunakan? Thank's sebelumnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] menolak spam
Mending diapus mas spam yang masuk :D, kalo di balikin kan bakalan ngabisin bandwidth juga. Belum tentu juga itu alamat pengirim email itu asli, jadi email bakalan bolak-balik nanti. http://toribio.apollinare.org/qmail-scanner/ widia wrote: dear miliser aku install qmail + spamassassin saat digunakan spamasassin hanya bisa ngasik tanda spam ke email yang masuk aplikasi apa ya yang bisa membalikkan email tersebut ke pengirimnya tanpa harus masuk ke alamat email terlebih dahulu? regard widia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] OOT: Sinkronisasi antar 2 database di mysql
Pada mysql kan ada fasilitas untuk replikasi, dibuat saja replikasi satu arah dari database replikasi ke website. BaCy wrote: On 6/16/06, Arief Suherlan [EMAIL PROTECTED] wrote: Pagi rekan2 milis. saya ada kasus nih. diserver saya terdapat dua alamat website, 1. perusahaanku.co.id, alamat ini digunakan untuk umum, fungsinya adalah sebagai portal, juga untuk melihat account anggota masalah simpan pinjam, seperti saldo simpanan, pinjaman lain2. alamat ini menggunakan database website dimysql. 2. perusahaanku.co.id/aplikasi, alamat ini digunakan sebagai aplikasi transaksi simpan pinjam, restricted bagi umum, kecuali yg terdaftar ipaddress-nya. web ini menggunakan database aplikasi di mysql. semua data mengenai simpan pinjam yang ditampilkan di web pertama adalah data hasil transaksi dari web pertama. pertanyaan saya adalah bagaimana cara mengupdate/sinkronisasi data di database website dengan database aplikasi. Mohon petunjuknya. kenapa tidak menggunakan satu database saja? maaf tidak menjawab pertanyaan anda. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] DNS Server problem
Check file root.hints atau root.cache, apa sudah benar. check juga pada log. Linux Pemula wrote: Dear Linuxer, Saya mempunyai BIND DNS server, dan sepertinya DNS server tsb running well, karena semua record yang ada di server tsb dapat di retrieve dari luar, baik record untuk www-nya maupun MX-nya Satu satunya masalah adalah, dari user local ada masalah bila DNS-nya di arahkan ke mesin ini, ex : Tidak bisa ping ke yahoo.com dsb (karena setiap melakukan ping dengan memakai DNS server ini,hasilnya adalah tidak bisa resolve)..tetapi apabila kita pakai DNS lain (DNS ISP) sebagai DNS di PC client, semuanya berjalan dengan normal baik untuk ping maupun browsing. Langkah terakhir saya juga coba melakukan ping di server DNS yang bermasalah tsb,hasilnya ternyata dari DNS server sendiri tidak bisa resolve juga. [EMAIL PROTECTED] named]# ping yahoo.com ping: unknown host yahoo.com dan saya lihat di /etc/resolv.conf -nya settingannya adalah sbb: nameserver 127.0.0.1 Kira kira apa masalahnya ya? Thanks in advance Rgds -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] DNS Server problem
Apa ada jaminan kalau di install ulang linux-nya bakalan jalan dengan benar DNS nya ? :) 1. Firewall nya sudah aktif atau belum pak di server ? Port UDP di blok ? 2. Apa port DNS sudah jalan ? coba dari PC client, di telnet ke port 53 di server DNS, apa ada reaksi ? 3. Apa Domain yang di setting di DNS server, bisa di request dari client ? (bukan dari server) Masih belum jalan pak :), Apa harus install ulang Linux-nya ya Regards Is -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] BIND problem
[EMAIL PROTECTED] root]# dig -x 202.152.20.35 ; DiG 9.2.1 -x 202.152.xx.35 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 61144 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;35.xx.152.202.in-addr.arpa.IN PTR ;; Query time: 54 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Jun 1 15:13:35 2006 ;; MSG SIZE rcvd: 44 Tetapi kalau saya ping ke www.domainaku.com (di IP 202.152.xx.35) ternyata bisa resolve and reply . Akan tetapi saya ping ke smtp.domainaku.com dan pop.domainaku.com (IP sama yaitu di 202.152.xx.35),hasilnya adalah tidak bisa resolve :),padahal saya sudah create record utk hal tsb di DNS saya. Kira kira masalahnya di mana ya pak? Thanks in advance Rgds CMIIW: 1. Kalau tidak salah isi record di ns adalah sbb : (db.domainku.com) ns1 IN A 202.152.xx.35 ns2 IN A 202.152.xx.34 www IN A 202.152.xx.35 smtpIN A 202.152.xx.35 pop IN A 202.152.xx.35 condet IN A 202.152.xx.35 ftp IN CNAME www www,smtp,pop dan condet, sebaiknya menjadi canonical name (CNAME) atau alias dari ns1.domainku.com karena menunjuk ke alamat yang sama. 2. Pada file db.domainku.com ada record IN MX 10 mail.domainaku.com., tapi tidak di definisikan di bawahnya mail.domainku.com itu akan menunjuk ke mesin mana. Sebaiknya MX menunjuk ke nama mesin nya, dan bukan ke canonical name. 3. file db.202.152.xx 1 IN PTR localhost diganti menjadi 35 IN PTR ns1.domainku.com karena IP yang digunakan oleh NS1 adalah 202.152.xx.35 dan bukan 202.152.xx.1 4. Pada hasil dig, ada bagian QUESTION section, tapi tidak ada ANSWER section, jadi memang ada konfigurasi yang belum sempurna. hemm.. apa lagi yah ?? :) yang lain gak jelas konfigurasinya, karena klihatannya file nya hanya sepotong. seperti di named.conf -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] BIND problem
FYI, Saya daftar DNS ini sudah 2 minggu yang lalu,dan saya sudah coba setting BIND ini 3 hari-an yang lalu,tetapi tetep saja belum bisa. Nurut saya,seharusnya at least kita bisa ping ke ns1.domainaku.com,tapi faktanya saya bisa ping ke ns1.domainaku.com HANYA dari PC tempat BIND di install..tapi kalau kita pakai PC lain yang memakai DNS server lain (ex : DNS dari ISP), kita ga bisa ping ke ns1.domainaku.com tsb..errornya sbb: Ping request could not find host ns1.domainaku.com. Please check the name and try again. Rgds 1. Daftar domainnya ke registry memang 2 minggu yang lalu, trus apakah sudah di setting pada registry untuk menggunakan DNS dengan alamat IP DNS server Anda yang baru ? 2. Kalau test Anda cuma dengan cara ping. check iptables pada server Anda, apakah diperkenankan untuk melakukan ping ? (icmp) dari luar server DNS Anda ? Test juga ping dengan alamat IP untuk server DNS Anda. 3. Apakah bisa dilakukan test dengan dig atau nslookup pada server DNS Anda ? 4. Pada file db.202.152.xx, ada pointer yang berisikan 1 IN PTR localhost. ?? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] qmail queue - penuh terus
Saya pernah mengalami hal yang sama, mail server full karena queue penuh terus. Setelah di selidiki, pada queue terdapat virus atau spam, yang terus menerus memenuhi direktori queue (check di log qmail), meskipun pada mail server ada antivirus (qmail-scanner) dan antispam (spamassassin), ternyata tidak bisa menghilangkan email yang nongkrong di queue dengan cepat. Pemecahan masalahnya ada dua : 1. Check di file alias, apakah ada kesalahaan membuat alias (kalau kasus di mail servr saya, ada alias .qmail-default, yang akan menampung seluruh email / spam) meskipun tidak ada alamat yang akan dituju. 2. Install qmail-scanner yang mempunyai kemampuan untuk menghapus spam, dan bukan hanya memberi tanda *SPAM* Mudah2an ini bisa memberi pencerahan berdasarkan pengalaman. onda wrote: Rekan-rekan, saya punya masalah dengan email saya, dimana tidak bisa terima email dari mana saja. saya sudah lakukan semua konfig : 1. smptd sudah normal - tapi tetap ga bisa email masuk 2. qmailremove - saya coba stlh itu normal - tapi kembali lagi tidak bisa terima email 3. qmailremove dan mengisi badmailfrom untuk alamat2x mail terntentu yang ada di queue - stlh itu normal - beberapa saat kemudian kembali lagi queue penuh kira-kira masalahnya dimana ya ? tolong pencerahaannya teman-teman. terimakasih -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] BIND problem
Untuk pertanyaan no 4, terus terang saya belum paham betul konsep PTR ini :),sekalian mohon pencerahannya PTR dalam file itu digunakan untuk melakukan reverse atau pemetaan antara IP address ke sebuah nama domain. Pada file db.202.152.xx, ada pointer yang berisikan 1 IN PTR localhost., berarti IP 202.152.xx.1 itu yang menunjuk ke localhost, dan bukan 202.152.xx.35 (biasanya yang digunakan nama mesin, misalnya hostdns1.domainanda.com dan bukan localhost). Ini kliatannya file nya di copy-paste dari db.127.0.0 yak :) Coba check di www.dnsreport.com, dan masukkan namadomain Anda. Biasanya bisa digunakan untuk melacak suatu kesalahan dari suatu DNS. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya 2 Mailserver
Bukannya otomatis dave ? Soalnya di mail server aq, begitu ada masalah di MX 1 akan langsung masuk MX 2, tapi kalo MX1 normal, email akan di kirim ke MX1 tanpa perintah. Tapi di MX2 jangan disimpan kedalam mailbox, soalnya kalo ada mailbox atau maildir nya. maka akan masuk ke MX2. Gak tau kalo di exim, tapi kalo di qmail, pada mx2 cuma di set di rcpthost, dan tidak di local untuk domain yang diterima.. Dave Muhammad wrote: Saya menggunakan 2 mail server dikantor. 'default' sekarang ini saya menggunakan qmail/vpopmail dan untuk cadangannya (letaknya terpisah dari kantor ) saya menggunakan Exim/cppop. saya set qmail 'mta-1.domain.com' dengan MX 10 dan Exim 'mta-2.domain.com MX 20' Kasusnya : jika mta1 terjadi masalah sehingga tdk dapat menerima (down,tdk resolv,hardware trouble dll) , kemudian dengan sendirinya akan ke mta-2. Pertanyaanya: Bagaimana caranya ketika mta1 sudah berjalan normal, kemudian mta-1 mengambil data2 di mta-2. Mohon bantuaanya. terimakasih - maksudnya ingin mengambil semua email user di mta2(backup) dari mta1(master) ?? saya belum tahu kalo bisa mengambil data yg beda MTA. mungkin parar mail disini bisa membantu -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya 2 Mailserver
Please reply bottom: Justru saya juga ingin menanyakan, soalnya ada mailserver client saya menggunakan persis dengan kasus 'rednux' dan setahu saya baik qmail + Exim support maildir. nah, yang perlu di konfigurasikan itu disisi mana ? qmailnya atau Eximnya ?? agar kasus diatas dpt diatasi. Dave, gimana kalo dibuat skenario untuk kedua MX itu, 1. MX1, setting domain di file qmail/control/rcpthost dan qmail/control/locals, trus buat user dan maildirnya. (kayaknya ini mail server biasa yah...) 2. MX2, setting domain di file qmail/control/rcpthost dan locals tidak di set. Nah kalo di exim, gak tau deh. blom pernah install exim soalnya :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bikin warnet
Waalaikum salam, kayaknya salah milis mas, mending gabung dengan milis awari (http://groups.yahoo.com/group/asosiasi-warnet/ ) disana yg bisa bantu banyak, baca saja archivenya itu juga sudah menjawab pertanyaan Anda. Andi Sulaksono A wrote: assalamu'alaikum.?Temen-temen milis saya mau tanya, kalau mau bikin warnet apa aja ya yg diperlukan? Lalu kira-kira habis biaya berapa? Untuk koneksi internetnya enaknya pakai dial up ato nyewa ISP? ?Mohon pencerahannya.?Terima kasih -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] Hasil Mubes KPLI-Jakarta Susunan Pengurus Baru
iya, selamat juga untuk KPLI jakarta. semoga makin berkibar. Pengurus lama (1998-2000) udah pada kemana yah. Ngumpul yuk, sambi installvest [joke] (hehe ini acara jadi andalan pada waktu itu) Bang Zuki, bang toosa, Arie Z, Warsono, Mas Roes, Akbar, Achmad, Henry Kentung( kalo ini baru ketemu di event M$ kemaren), sipoer, kopra, dll. --- Firman Wahyudi [EMAIL PROTECTED] wrote: OKE DECH SELAMAT BUAT PARA PENGURUS BARU KPLI, BUT DE WAYYY.. KEGIATAN UNTUK WORKSHOP AND KURSUS DENGAN BIAYA NYANG MURAH OPEN SOURCES LINUX DARI KPLI BISA DIPERBANYAK.THANKS BEST REGARDS Berdasarkan Hasil Musyawarah Besar 2006 Kelompok Pengguna Linux Indonesia-Jakarta (KPLI-Jakarta), pada tanggal 15 April 2006 di Linux Community Center KPLI-Jakarta, menghasilkan beberapa keputusan, diantaranya adalah perubahan AD/ART KPLI-Jakarta dan pembentukan susunan pengurus baru KPLI-Jakarta. Berikut beberapa hasil Mubes KPLI-Jakarta tersebut : A. Perubahan AD/ART : 1. Masa Kepengurusan Dilaksanakan dari masa 2 tahun menjadi 1 tahun. 2. Rapat Mubes KPLI-Jakarta diadakan dari 2 tahun sekali menjadi 1 tahun sekali. B. Susunan Pengurus Baru KPLI-Jakarta Periode 2006-2007 : Ketua : Mitchel Maturity Sekretaris Umum : Martino Bendahara : Rachmat Ferdiansyah Divisi Pendidikan : 1. Erwan 2. Heru Divisi Linux Community Center : Denny Hermawan Selain itu KPLI-Jakarta juga telah membuka Hot Line Servis di nomor telepon (021) 685 259 85 dan e-Mail [EMAIL PROTECTED] Untuk pelayanan Linux Community Center dan Informasi KPLI-Jakarta silahkan menghubungi nomor telepon tersebut. Demikian pengumuman hasil Mubes KPLI-Jakarta ini, kami sebagai pengurus 2006-2007 membuka diri yang sebesar-besarnya untuk bekerjasama dengan berbagai pihak guna memajukan GNU/Linux dan pendidikan teknologi informasi bagi masyarakat di Indonesia. Salam, KPLI-Jakarta Senopati ing Alogo __ Do you Yahoo!? Yahoo! Movies - Search movie info and celeb profiles and photos. http://sg.movies.yahoo.com/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tolong ada yang mengHack apache2 server gue
Atau dengan mengirimkan email ke pengelola IP tersebut ([EMAIL PROTECTED] )sebagai laporan kalo IP-dia digunakan untuk kegiatan yang nakal :D Tapi jangan terlalu mengharap untuk di balas hehehe biasanya sih emang gak di balas :D Dengan pemblokiran cukup juga kok, pada internal firewall di server. Tapi kalo sampai kemasukan, dalam artian.. orang jahil sudah bisa mengerjain server, mau telpon ke pemilik IP juga bagus juga, biar kapok sekalian :D Beny Ibrani wrote: tenang bu... saya rasa gak perlu ditelpon, cukup blok aja ipnya dengan iptables Euis Sulastri wrote: Denny Zulfikar wrote: gpp tuh.. dia belum berhasil.:) soalnya yang dia pake itu biasanya buat IIS. btw, itu apache buat windows ya??? :p syukurlah , saya pake LAMP /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1 404 421 - - dia make eksploit buat windows. keliatan dari log-nya kalo tuh exploits cracker nyari file dll-nya. jadi, ga ada yang perlu dikhawatirkan..:) apa dia ngga cek dulu yach OS-nya, koq pake exploit buat windows. terus gimana respon saya apa perlu saya telephone orang yang punya ip penyerang tersebut. salam euis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] mouse pada slackware 10.1
Halo, Ada pertanyaan mengenai mouse di slackware 10.1 neh. Gw install slackware tersebut di sebuah notebook ECS. Masalahnya ada pada mouse yang tidak mau jalan, sedangkan Xwindowsnya jalan dengan frame buffer dan tidak ada masalah. Pada xorg.conf, konfigurasinya yang berkaitan dengan mouse adalah sebagai berikut : Identifier Mouse1 Driver mouse OptionProtocol PS/2 OptionDevice /dev/mouse sedangkan gpm jalan dengan : /usr/sbin/gpm -m /dev/mouse -t bare Apakah ada clue untuk perbaikan mouse ini ?? -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] problem instalasi billing
Halo, Saya ada pertanyaan mengenai instalasi cyborg, sebuah program billing untuk internet cafe yg free. Pada waktu insttalasi, mendapatkan pesan error sbb : Software error: CybOrg::Exception=HASH(0xa292434)BEGIN failed--compilation aborted at CybOrg/DB.pm line 182. Compilation failed in require at /usr/local/apache/cgi-bin/cyborg.pl line 30. BEGIN failed--compilation aborted at /usr/local/apache/cgi-bin/cyborg.pl line 30. -- Distro yang digunakan yaitu Fedora-4, apakah ada yang tahu tentang error tsb ? sudah coba googling, belum ketemu juga tuh petunjuknya ... thx -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Error1
Ini sepertinya bukan linux ya ? tapi solaris ?? coba aja gabung dengan milis solaris di http://groups.yahoo.com/group/solarisusergroup/ kalo tidak bisa pake perintah make coba dengan perintah gmake Ery Atmodjo wrote: DH Saya coba install tcpcontrol, tapi muncul error seperti ini: # make ./compile tcpcontrol.c /usr/ucb/cc: language optional software package not installed make: *** [tcpcontrol.o] Error 1 # Mohon pencerahannya cara mengatasinya. Trims sebelumnya. Wassalam Ery -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] Konflik USB NIC
Hi... saya menggunakan mandrake 10.1, ada masalah dengan USB. Pada waktu di tancapkan stik usbnya, pada desktop keluar error sbb : Message from [EMAIL PROTECTED] at Tue May 24 09:19:18 2005 ... localhost kernel: Disabling IRQ #11 Dan setelah keluar message tsb, jaringan tidak bisa digunakan. Kelihatannya ada konflik irq antara USB dan NIC. Apakah ada cara untuk merubah irq pada USB / NIC ? Bagaimana caranya ? Di Bios tidak sudah di enable-in USB nya. thx Senopati ing Alogo __ Do You Yahoo!? Download the latest ringtones, games, and more! http://sg.mobile.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] Settingan qmail-scanner untuk pemecah email
hi all, Pada outlook express ada kemampuan untuk memecah email yang dikirim (terutama pada attachment). Apabila kita menggunkan antivirus qmail-scanner, biasanya email yang di pecah tersebut akan di tolak, dengan alasan seperti berikut ini : Message/partial MIME attachments blocked by policy. Bagaimana cara untuk mengijinkan email yang di bagi tersebut, sehingga bisa melewati mail server kita ? tanpa mematikan qmail-scanner, tentunya thx = Senopati ing Alogo __ Do You Yahoo!? Log on to Messenger with your mobile phone! http://sg.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Settingan qmail-scanner untuk pemecah email
saya sudah check di file quarantine-attachments.txt tapi tidak menemukan, apa bisa di beri petunjuk bagian mana yang harus di ubah settingannya ? file qmail-scanner.pl juga sudah di check... belum dapet petunjuknya-neh --- Cahyo [EMAIL PROTECTED] wrote: On Wed, 16 Feb 2005 17:49:54 +0800 (CST), Senopati ing Alogo [EMAIL PROTECTED] wrote: hi all, Pada outlook express ada kemampuan untuk memecah email yang dikirim (terutama pada attachment). Apabila kita menggunkan antivirus qmail-scanner, biasanya email yang di pecah tersebut akan di tolak, dengan alasan seperti berikut ini : Message/partial MIME attachments blocked by policy. Bagaimana cara untuk mengijinkan email yang di bagi tersebut, sehingga bisa melewati mail server kita ? tanpa mematikan qmail-scanner, tentunya thx = Senopati ing Alogo -- Coba deh baca² 'quarantine-attachments.txt' biasanya di /var/spool/qmailscan/quarantine-attachments.txt = Senopati ing Alogo __ Do You Yahoo!? Log on to Messenger with your mobile phone! http://sg.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
[tanya-jawab] sertifikat https
Hi Kebetulan kemaren cuba install MNF (multi network firewall) dari mandrake, dan sekarang berhasil dengan sukses. Ada satu pertanyaan mengenai menu administrasinya yang menggunakan secure http. Apabila sertifikat dalam https sudah lengkap setahun dan tidak di perbaharui, apa yang akan terjadi ? apakah menu https nya tetap bisa di akses dari client ? atau itu merupakan kewajiban untuk update lagi https ? = Senopati ing Alogo __ Do You Yahoo!? Log on to Messenger with your mobile phone! http://sg.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] Paket dari DNS server ke Mail server
Kalau mail server lookup karena mau ngirim mail ke domain yang dituju, kalau web (CMIIW) 'kecuali' anda set di httpd.conf untuk hostname lookup, web server tidak akan mencoba resolve name ke dns. dari mail server, saya coba jalankan nslookup dengan menggunakan dns server tsb, tapi setelah di check.. tidak terdapat warning yang sama pada log. Dari webserverpun demikian. dan di kedua server tersebut, bisa resolve ke domain luar. dns server isp lain tercatat di log mana? web atau dns server? di mail server coba cek di /etc/resolve.conf nya, dan di dns server coba cek /etc/named.conf nya ada forwardernya gak? tidak ada coba baca2 howto bind. iyah... ini juga lagi baca2 :D lordsanjay = Senopati ing Alogo __ Do You Yahoo!? Download the latest ringtones, games, and more! http://sg.mobile.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
[tanya-jawab] Paket dari DNS server ke Mail server
Hi, saya mempunyai satu mail server dan satu dns server. MX pada dns server, tentu saja di arahkan ke ip dari mail server. Nah pada saat-saat tertentu, setelah di check log, ada suatu koneksi dari DNS server ke mail server, pada DNS server terbaca menggunakan port dns (53) sedangkan yang merespons pada mail server menggunakan port besar (pada kasus saya diatas 35000).Log tersebut di dapat dari mail server. Nah pertanyaannya : 1. Apa tujuan dari koneksi tersebut, apakah memang DNS server secara umum dalam kurun waktu tertentu akan melakukan check-ing terhadap MX nya ? 2. Apabila port di mail server memang di blok, apakah dampak yang akan terjadi ?, saat ini memang dalam keadaan di blok, dan belum ada tanda-tanda apapun terhadap kerusakan sistem. FYI. DNS menggunakan bind = Senopati ing Alogo __ Do You Yahoo!? Download the latest ringtones, games, and more! http://sg.mobile.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] Paket dari DNS server ke Mail server
Loh, bukannya Mail Server resolve name ke DNS server? lordsanjay oh iya, mail server akan me-resolve ke dns server. kebetulan saya juga ada web server di mesin yang berbeda, tapi kenapa di webserver tidak terdapat log yang sama ? (untuk resolve) yang anehnya sih.. ada dns server dari satu isp yang tercatat di log, padahal primari maupun secondary DNS dipegang sama kita sendiri... tambah penasaran neh tapi menarik. Mungkin di ISP tersebut dipasang secondary DNS untuk domain kita, tapi seharusnya kalo memang demikian, akan terlacak lewat log update. tapi ini tidak ada log update dns nya. mohon petunjuknya, maklum masih baru belajar nih, jadi musthi banyak tanya2... --- newbie __ Do You Yahoo!? Download the latest ringtones, games, and more! http://sg.mobile.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] gagak koneksi DMZ dengan shorewall [solved]
FW-internet dan FW-DMZ itu netmasknya sama. Tapi akhirnya udah bisa berhasil settingan DMZ nya, yaitu dengan menambahkan settingan proxy-arp sehingga area DMZ bisa dikenali, baik dari internet maupun dari LAN. --- Yanurmal [EMAIL PROTECTED] wrote: router eth: 192.168.40.17 eth2 FW-internet : 192.168.40.18 eth1 FW-DMZ : 192.168.40.24 eth0 FW-LAN : 10.0.0.11 mail server : 192.168.40.20 Interface FW-Internet dan FW-DMZ seharusnya dengan net address terpisah. Ini saya anggap anda pake netmask /24. Perhatikan juga routing IP public yg ada di FW-Internet di routing ke IP private berapa? = Senopati ing Alogo __ Do You Yahoo!? Download the latest ringtones, games, and more! http://sg.mobile.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
[tanya-jawab] gagak koneksi DMZ dengan shorewall
Ada pertanyaan mengenai firewall yang di setting melalui Multi Network Firewall dari mandrake, dan menggunakan engine firewall shorewall internet --- router ---firewall --- LAN | | DMZ Mail Server Kondisi : - LAN bisa browsing ke internet dengan masquarade - DMZ/Mail server tidak bisa kontak sama sekali ke Firewall atau ke internet (ping) - Firewall (FW) bisa kontak ke internet/LAN/Mail server/DMZ (dengan ping sudah ketahuan ada koneksi) - LAN tidak bisa kontak langsung ke dmz (mail server) dengan ssh atau ping misalkan IP internet 192.168.xx.xx, IP LAN 10.x.x.x router eth: 192.168.40.17 eth2 FW-internet : 192.168.40.18 eth1 FW-DMZ : 192.168.40.24 eth0 FW-LAN : 10.0.0.11 mail server : 192.168.40.20 setting gateway : gateway pada mail server (192.168.40.20) ke 192.168.40.24 pada fw ditambahkan gateway host 192.168.40.20 dari 192.168.40.24 pada firewall : [EMAIL PROTECTED] root]# netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.40.20 192.168.40.24 255.255.255.255 UGH 40 0 0 eth1 192.168.40.16 0.0.0.0 255.255.255.240 U 40 0 0 eth2 202.165.40.16 0.0.0.0 255.255.255.240 U 40 0 0 eth2 0.0.0.0 0.0.0.0 255.255.255.0 U 40 0 0 eth0 10.0.0.00.0.0.0 255.255.255.0 U 40 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo 0.0.0.0 192.168.40.17 0.0.0.0 UG 40 0 0 eth2 0.0.0.0 0.0.0.0 0.0.0.0 U 40 0 0 eth0 Interface Subnet SNAT 1 eth2:0.0.0.0/0 10.0.0.0/24 192.168.40.18 policy pada FW 1 lan dmz ACCEPT 2 lan all REJECT info 3 dmz all REJECT info 4 fw all REJECT info 5 wan all DROP info 6 all all REJECT info rules tidak di ikut sertakan, karena terlalu panjang mungkin kalo di paste disini. Dari mail server tidak bisa ping sama sekali ke FW, meskipin iptables dibuka. Pertanyaan : 1. Apakah pada DMZ(mail server) yang menggunakan netmask (255.255.255.240) yang sama dengan 192.168.40.17 (router), 192.168.40.18(eth int fw), dan 192.168.40.24 (eth dmz fw) perlu dilakukan settingan khusus supaya bisa terkoneksi dengan dunia luar ? 2. Apakah dari LAN perlu masquarade juga supaya dikenali oleh mail server ? (jadi menggunakan dua masquarade, keluar ke ip 192.168.40.18 dan 192.168.40.24, ini sebenarnya sudah di coba, tapi ternyata LAN malah tidak bisa browsing) 3. Bagaimana supaya mail server (DMZ), bisa dikenali oleh internet (wan) dan LAN terimakasih atas perhatiannya, mudah2an.. pengertian settingan tidak berubah:D gara2 diganti jadi ip private = Senopati ing Alogo __ Do You Yahoo!? Download the latest ringtones, games, and more! http://sg.mobile.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] gagak koneksi DMZ dengan shorewall
knapa 3 zone ? yah karena topology yg dianggap aman seperti itu, mail server yang berada di dmz akan lebih terlindungi oleh firewall. Apabila mail server di letakkan di belakang firewall, belum pernah coba. Tapi kalau mail server di letakkan di depan firewall dan dibelakang router, bisa, dan saat ini memang di terapkan seperti itu. http://www.shorewall.net/three-interface.htm -- disini ada intisari dari firewall 3 zone yang diterapkan ini. --- Jos [EMAIL PROTECTED] wrote: Sedikit masukan, kenapa anda menggunakan DMZ-2 lagi sedangkan itu sudah di belakang firewall dimana ip public nya sudah ada(Eth2), kalo boleh kasih masukan dari topologinya mendingan di firewall hanya ada 2 DMZ saja, 1 untuk inside, dan 1 lagi untuk outside, Mis. Eth0 ke router dan Eth1 ke inside, jadi nanti mail server na adanya di inside, di firewall tinggal di lakukan mapping ajah untuk ip public mail server itu ke ip inside mail server. Tp kl tetep si mail server tidak mau di masukan ke inside, masukan saya mail server tersebut jgn di belakang firewall, tetapi di belakang router, jadi nanti kl dari inside mo akses ke mailserver tersebut melalui firewall, kl mailserver tersebut masih di belakang firewall anda harus melakukan double routing (1 ke internet dan satu lagi ke DMZ-2) efek nya inside tidak bisa browse ke internet, karena konsep dasar firewall sebenarnya bukan berfungsi untuk routing melainkan untuk nat, pat, access deny connection port. Sorry untuk konfig di shorewall na kurang ngerti, barangkali ada masukan dari rekan lainnya Thanks - Original Message - From: Senopati ing Alogo [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Thursday, August 19, 2004 2:17 PM Subject: [tanya-jawab] gagak koneksi DMZ dengan shorewall Ada pertanyaan mengenai firewall yang di setting melalui Multi Network Firewall dari mandrake, dan menggunakan engine firewall shorewall internet --- router ---firewall --- LAN | | DMZ Mail Server Kondisi : - LAN bisa browsing ke internet dengan masquarade - DMZ/Mail server tidak bisa kontak sama sekali ke Firewall atau ke internet (ping) - Firewall (FW) bisa kontak ke internet/LAN/Mail server/DMZ (dengan ping sudah ketahuan ada koneksi) - LAN tidak bisa kontak langsung ke dmz (mail server) dengan ssh atau ping misalkan IP internet 192.168.xx.xx, IP LAN 10.x.x.x router eth: 192.168.40.17 eth2 FW-internet : 192.168.40.18 eth1 FW-DMZ : 192.168.40.24 eth0 FW-LAN : 10.0.0.11 mail server : 192.168.40.20 setting gateway : gateway pada mail server (192.168.40.20) ke 192.168.40.24 pada fw ditambahkan gateway host 192.168.40.20 dari 192.168.40.24 pada firewall : [EMAIL PROTECTED] root]# netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.40.20 192.168.40.24 255.255.255.255 UGH 40 0 0 eth1 192.168.40.16 0.0.0.0 255.255.255.240 U 40 0 0 eth2 202.165.40.16 0.0.0.0 255.255.255.240 U 40 0 0 eth2 0.0.0.0 0.0.0.0 255.255.255.0 U 40 0 0 eth0 10.0.0.00.0.0.0 255.255.255.0 U 40 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo 0.0.0.0 192.168.40.17 0.0.0.0 UG 40 0 0 eth2 0.0.0.0 0.0.0.0 0.0.0.0 U 40 0 0 eth0 Interface Subnet SNAT 1 eth2:0.0.0.0/0 10.0.0.0/24 192.168.40.18 policy pada FW 1 lan dmz ACCEPT 2 lan all REJECT info 3 dmz all REJECT info 4 fw all REJECT info 5 wan all DROP info 6 all all REJECT info rules tidak di ikut sertakan, karena terlalu panjang mungkin kalo di paste disini. Dari mail server tidak bisa ping sama sekali ke FW, meskipin iptables dibuka. Pertanyaan : 1. Apakah pada DMZ(mail server) yang menggunakan netmask (255.255.255.240) yang sama dengan 192.168.40.17 (router), 192.168.40.18(eth int fw), dan 192.168.40.24 (eth dmz fw) perlu dilakukan settingan khusus supaya bisa terkoneksi dengan dunia luar ? 2. Apakah dari LAN perlu masquarade juga supaya dikenali oleh mail server ? (jadi menggunakan dua masquarade, keluar ke ip 192.168.40.18 dan 192.168.40.24, ini sebenarnya sudah di coba, tapi ternyata LAN malah tidak bisa browsing) 3. Bagaimana supaya mail server (DMZ), bisa dikenali oleh internet (wan) dan LAN terimakasih atas perhatiannya, mudah2an.. pengertian settingan tidak berubah:D gara2 diganti jadi ip private = Senopati ing Alogo __ Do You Yahoo!? Download the latest ringtones, games, and more! http://sg.mobile.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki
[tanya-jawab] rule iptables pada mail server
dear all, mau tanya nih, baru kelar install mail server dengan webmail squirrelmail, courier-imap, dan qmail. Semua bisa jalan dengan baik. bisa kirim email dan terima email. Nah pada waktu setting iptables, baru keluar masalah, pada waktu compose, ada tulisan Error Server replied: kelihatannya sih masalah settingan pada iptables, soalnya kalau iptables di matiin, webmail bisa jalan dengan normal lagi. Settingan iptables sebagai berikut. : iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT iptables -F -t nat iptables -A INPUT -p tcp --source 192.168.0.0/24 --dport 80 -j ACCEPT iptables -A INPUT -p tcp -m tcp -j ACCEPT --dport 143 iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 80 -j ACCEPT #iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 143 -j ACCEPT iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 25 -j ACCEPT iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 21 -j ACCEPT iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 110 -j ACCEPT iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 111 -j ACCEPT iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 32768 -j ACCEPT iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 3306 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.0.0/24 -d 0/0 --dport 22 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.0.0/24 -d 0/0 --dport 3306 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.0.0/24 -d 0/0 --dport 21 -j ACCEPT iptables -A INPUT -p tcp -s 127.0.0.1 -d 0/0 --dport 111 -j ACCEPT iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65000 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --source-port 1024 -d 0/0 --destination-port 143 -j ACCEPT iptables -A INPUT -i eth0 -p tcp ! --syn --source-port 143 -d 0/0 -j ACCEPT iptables -A INPUT -j ACCEPT -m state --state RELATED,ESTABLISHED iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT mohon bantuan rekan2 untuk mengkoreksi iptables rules-nya. terimakasih. = Senopati ing Alogo __ Do You Yahoo!? Download the latest ringtones, games, and more! http://sg.mobile.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Squirrelmail problem di PHP 5.0
saya kemaren baru install php 5.0 dan apache 2.0.50, serta menggunakan squirrelmail 1.4.3a dan tidak ada masalah apa2, coba cek lagi konfigurasinya, atau hak akses user/group nya. rekans, php 5.0 sudah release dan saya coba update versi lama (4.3.8) ke 5.0, gak ada masalah. apache ok, php pun oke. tapi waktu dicoba dengan squirrelmail, saat login gak masalah tapi setelah itu tidak menampilkan apa-apa. apakah squirrelmail 1.4.3a yang saya pake ini gak cocok sama php 5.0 atau memang ini bug php? rekan lain ada yang pernah coba atau punya solusinya? salam, Oeban Poetih. = Senopati ing Alogo __ Do You Yahoo!? Download the latest ringtones, games, and more! http://sg.mobile.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
[tanya-jawab] aktifitas DNS ...
Helo, baru belajar dns neh... critanya pakai Bind, kebetulan ada 2 DNS server yang di setting ns1 sebagai master dan ns2 sebagai slave. ada server ketiga sebagai mail server (mx). semua berjalan normal dan sesuai dengan fungsinya, kecuali pada saat2 tertentu ada aktifitas dari ns1 dan ns2 (port 53) menuju mx (port diatas 38000) dan menggunakan tcp. Nah kalo boleh tau.. itu aktifitas apa ? Dan Apakah sangat perlu ? thx. = Senopati ing Alogo __ Do You Yahoo!? Download the latest ringtones, games, and more! http://sg.mobile.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
[tanya-jawab] upload file di VSFTPD
helo.. saya ada masalah dengan vsftpd server yang saya setting. Masalahnya yaitu tidak bisa upload file secara sempurna. Pada log di vsftpd.log, pesan error yang di tampilkan adalah sebagai berikut : Fri Jul 9 11:06:20 2004 [pid 1306] [userftp] FAIL UPLOAD: Client 192.168.0.3, /home/userftp/htdocs/OReilly LDAP System Administration.chm, 4380 bytes, 44.23Kbyte/sec sedangkan settingan vsftpd.conf adalah sebagai berikut : listen=YES anonymous_enable=NO userlist_enable=YES userlist_deny=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log ascii_upload_enable=YES ascii_download_enable=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list = Senopati ing Alogo __ Do You Yahoo!? Download the latest ringtones, games, and more! http://sg.mobile.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
