Re: [admin] Djbdns-1.05 error
On Tue, 12 Nov 2002, Yulian F Hendriyana wrote: On Tue, 12 Nov 2002 06:22:09 +0700 Muhammad Reza [EMAIL PROTECTED] wrote: klo dnscache nya saya ganti 192.168.1.1 dan resolv.conf juga 192.168.1.1 saya bisa guery dnsip nya domain.co.id. djbdns itu 1 service 1 IP, UDP semua kecuali axfrdns misal: 1 mesin hanya 1 ip, tanpa ip alias tinydns, udp, 1 ip axfrdns, tcp, 1 ip yg sama (tcp dan udp bisa bareng di 1 ip) dnscache, udp, localhost kelemahan: tidak bisa dijadikan dns server untuk workstation lain maaf saya kurang sepakat dengan kelemahan yang anda maksud. Secara implementasi konsep dns antara bind dan djbdns mungkin sedikir berbeda. tentunya kita tahu bahwa dengan jelas2 DJB membedakan antara dnsserver dan dnscache, yang di BIND tak terpisah. sedikit menambahkan, dnsserver adalah server yang authoritative atas pengelolaan domain tertentu, sehingga jika ada pertanyaan mengenai record suatu domain, resolver di mesin mana pun di belahan dunia ini secara langsung maupun tak langsung akan bertanya kepadanya. Sedangkan dnscache, seperti yang tergambar dari namanya hanya menyimpan data domain tertentu yang pernah di query. dnscache lah yang menjawab pertanyaan record domain dari client. dnscache sendiri ada dua tipe, yaitu internal dnscache dan external dnscache. Jika dia internal, maka dnscache tersebut membuka service di 127.0.0.1 artinya service tsb hanya untuk dirinya sendiri. Namun jika service dnscache ingin disediakan untuk client, maka harus di buka di IP yang reachable, kemudian beri izin client mana saja yang boleh memanfaatkan service cache tersebut. dari permasalahan yang dihadapi saudara penanya, (saya kurang mengikuti) saya mencoba urun rembug, coba periksa kebenaran data domain di tinydns anda dengan cara memeriksa data.cdb #cd /service/tinydns/root #tinydns-get type domain.tld ip_address misal anda membuka service tinydns di ip 1.2.3.4 dan anda sudah membuat record A (add-host atau add-alias di tinydns) qmail.djbdns.or.id maka cobalah #tinydns-get a qmail.djbdns.or.id 1.2.3.4 kalo memang sudah benar, seperti yang anda lakukan, pastikan tinydns tidak berjalan di IP yang sama dengan dnscache (off cource external dnscache), pastikan juga tinydns running well oleh daemontools #svstat /service/tinydns harusnya tinydns up more than 1 second kalo sudah semua, coba query secara recursive domain yang anda buat #dnsq type domain.tld ip_dns_server #dnsq a qmail.djbdns.or.id 1.2.3.4 jika semua berhasil, seharusnya tinydns anda sudah bekerja dengan baik. Sekarang seandainya anda punya IP lain di box yang sama 1.2.3.5 coba lah dnsq di atas anda gunakan ip 1.2.3.5 mestinya tidak akan ada jawaban. karena apa ? ya service hanya di buka di ip 1.2.3.4 nah, sekarang anda punya external cache. seharusnya di resolver anda /etc/resolv.conf di point di urutan pertama ke IP tinydns. dan juga di list server silahkan dnscache /etc/dnscachex/root/servers/@ IP tinydns anda tadi. Setelah itu jangan lupa izinkan client untuk menggunakan cache tersebut #touch /etc/dnscachex/root/ip/1.2.3 jika anda ingin memperbolehkan semua client dengan IP 1.2.3.x untuk tinydns saya pernah tulis di http://chipset.or.id/articles/djbdns.txt Reza Iskandar Achmad Network Engineer PT. Nurulfikri Cipta Solusi Jl Margonda Raya No. 522, Phone: 7874223, 7874224 Depok - Indonesia http://www.nurulfikri.co.id/ -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] finger print
untuk apache silahkan ServerSignature Off , kalo untuk versi OS, mungkin bisa di ubah di Makefile source kernel sesaat sebelum kompilasi, pernah juga beberapa orang rekan memberitahu itu ada patch kernelnya, salah seorang teman juga sempat kirim ke saya patch yang dibuatnya, namun sampe sekarang belum sempat saya coba hiks hiks :( On Thu, 14 Nov 2002, sonjaya wrote: ada yg tahu engga ngeset liux box supaya pas di scan nmap -O ip/host engga ketahuan versi os serta jenis os , juga pas di scan oleh www.netcraft.net engga ketahuan os serta web servernya juga module apa aj yg diaktifinya ( uptime.netcraft.net ) thank's sebelumnya --@sicute@-- Reza Iskandar Achmad Network Engineer PT. Nurulfikri Cipta Solusi Jl Margonda Raya No. 522, Phone: 7874223, 7874224 Depok - Indonesia http://www.nurulfikri.co.id/ -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] finger print
On Wednesday 13 November 2002 15:12, Reza Iskandar Achmad wrote: untuk apache silahkan ServerSignature Off , kalo untuk versi OS, mungkin bisa di ubah di Makefile source kernel sesaat sebelum kompilasi, pernah juga beberapa orang rekan memberitahu itu ada patch kernelnya, salah seorang teman juga sempat kirim ke saya patch yang dibuatnya, namun sampe sekarang belum sempat saya coba hiks hiks :( minta donk .. kayaknya seru juga kalau uname -a Microsoft Windows-2.4.19 ke ke ke :) Regards, Rio Martin. -- Monday, n.: In Christian countries, the day after the baseball game. -- Ambrose Bierce, The Devil's Dictionary -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Software liat bandwidth
Salam Kantor saya berencana pake koneksi ADSL. Dimana besarnya bandwidth mesti di jaga jangan sampai over limit. Ada yg tahu, software utk melihat besarnya bandwith (down/up stream) ? sehingga kita bisa memonitor, apakah udah over quota apa belum. Terima kasih. Agung Ud .persembahkan yang terbaik dalam hidup ini ... -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Software liat bandwidth
ISP menyediakan secara web untuk melihat besar bw yang dipakai. -dn- At 15:28 13/11/02 +0700, you wrote: Salam Kantor saya berencana pake koneksi ADSL. Dimana besarnya bandwidth mesti di jaga jangan sampai over limit. Ada yg tahu, software utk melihat besarnya bandwith (down/up stream) ? sehingga kita bisa memonitor, apakah udah over quota apa belum. Terima kasih. Agung Ud .persembahkan yang terbaik dalam hidup ini ... -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Software liat bandwidth
On Wednesday 13 November 2002 15:28, Agung Ud wrote: Salam Kantor saya berencana pake koneksi ADSL. Dimana besarnya bandwidth mesti di jaga jangan sampai over limit. Ada yg tahu, software utk melihat besarnya bandwith (down/up stream) ? sehingga kita bisa memonitor, apakah udah over quota apa belum. Terima kasih. Agung Ud .persembahkan yang terbaik dalam hidup ini ... suruh ISPnya membebaskan bw untuk seminggu pertama :) untuk melihat pemakaian jaringan kamu normalnya ... dari situ akan terlihat kebutuhan bw kamu secara normal.. :) Regards, Rio Martin. -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Moderator Linux-Admin kemana ya?
To: Moderator .. tolong diperbaiki donk.. tiap kali saya posting kenapa selalu diikuti dengan Mailer-Daemon error yang dikirim dari milis linux-admin dengan isi: hapus quote yang tidak perlu .. padahal posting saya sudah muncul di linux-admin. Save our bandwidth please :) Regards, Rio Martin. -- OK, now let's look at four dimensions on the blackboard. -- Dr. Joy -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] finger print
aku duah rubah di httpd.conf , ko masih ke detecy yg web server , padahal aku pingin tidak ke detect buat meminimalkan juga menambah securitynya , ada yg tahu llagi selain cara itu tadi. thank's sebelumnya -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
RE: [admin] konfigurasi DNS
Dear Linuxer, Udah terjawab deng, DNS search order di kliennya dimasukkin virtue Sori ya ngerepotin Regards, Tajid -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] finger print
root@babun:/usr/src/linux# cat Makefile VERSION = 2 PATCHLEVEL = 4 SUBLEVEL = 19 EXTRAVERSION = ubah aja On Wed, 13 Nov 2002, Rio Martin wrote: On Wednesday 13 November 2002 15:12, Reza Iskandar Achmad wrote: untuk apache silahkan ServerSignature Off , kalo untuk versi OS, mungkin bisa di ubah di Makefile source kernel sesaat sebelum kompilasi, pernah juga beberapa orang rekan memberitahu itu ada patch kernelnya, salah seorang teman juga sempat kirim ke saya patch yang dibuatnya, namun sampe sekarang belum sempat saya coba hiks hiks :( minta donk .. kayaknya seru juga kalau uname -a Microsoft Windows-2.4.19 ke ke ke :) Regards, Rio Martin. Reza Iskandar Achmad Network Engineer PT. Nurulfikri Cipta Solusi Jl Margonda Raya No. 522, Phone: 7874223, 7874224 Depok - Indonesia http://www.nurulfikri.co.id/ -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Software liat bandwidth
ISP menyediakan secara web untuk melihat besar bw yang dipakai. -dn- At 15:28 13/11/02 +0700, you wrote: Salam Kantor saya berencana pake koneksi ADSL. Dimana besarnya bandwidth mesti di jaga jangan sampai over limit. Ada yg tahu, software utk melihat besarnya bandwith (down/up stream) ? sehingga kita bisa memonitor, apakah udah over quota apa belum. -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] finger print
udah dirubah httpd.conf rubah apanya ? trus apache dah direstart belum ? On Thu, 14 Nov 2002, sonjaya wrote: aku duah rubah di httpd.conf , ko masih ke detecy yg web server , padahal aku pingin tidak ke detect buat meminimalkan juga menambah securitynya , ada yg tahu llagi selain cara itu tadi. thank's sebelumnya Reza Iskandar Achmad Network Engineer PT. Nurulfikri Cipta Solusi Jl Margonda Raya No. 522, Phone: 7874223, 7874224 Depok - Indonesia http://www.nurulfikri.co.id/ -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Software liat bandwidth
On Rab, 2002-11-13 at 15:28, Agung Ud wrote: Salam Kantor saya berencana pake koneksi ADSL. Dimana besarnya bandwidth mesti di jaga jangan sampai over limit. Ada yg tahu, software utk melihat besarnya bandwith (down/up stream) ? sehingga kita bisa memonitor, apakah udah over quota apa belum. mau mata kita memonitor setiap detik? gunakan nload http://www.roland-riegel.de/nload/index_en.html -- Yulian F. Hendriyana [EMAIL PROTECTED] http://yulian.firdaus.or.id -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Software liat bandwidth
On Wednesday 13 November 2002 15:47, Yulian F. Hendriyana wrote: On Rab, 2002-11-13 at 15:28, Agung Ud wrote: mau mata kita memonitor setiap detik? gunakan nload http://www.roland-riegel.de/nload/index_en.html gimana kalau ini? Bandwidth Monitor 1.0.2 IfaceRX(KB/sec) TX(KB/sec) Total(KB/sec) lo0.0000.000 0.000 shaper00.0000.000 0.000 eth0 61.4653.198 64.663 Total 61.4673.198 64.665 Hit CTRL-C to end this madness. tiap detik juga nih :) Regards, Rio Martin. -- It's not that I'm afraid to die. I just don't want to be there when it happens. -- Woody Allen -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] finger print
httpd.conf server signature udah ke off , trus udah di restart , emang kalo pas di browse kita ngetik sala misal : http://127.0.0.1/sadasdas, apache server tida muncul lagi , tapi kalo di scan pake uptime.netcraft.net masih ketahuan . thank's -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Qmail open-relay (lagi?)
dear admins... sebelumnya met puasa buat yang melaksanakannya, dan mohon maaf kepada yang puasa kalau agak pusing dikit nih (1) saya sudah pasang RBLSMTPD, sbb di supervise/qmail-smtpd: [root@mx qmail-smtpd]# cat run #!/bin/sh QMAILDUID=`id -u qmaild` NOFILESGID=`id -g qmaild` MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD ]; then echo QMAILDUID, NOFILESGID, or MAXSMTPD is unset in echo /var/qmail/supervise/qmail-smtpd/run exit 1 fi exec /usr/local/bin/softlimit -m 200 \ /usr/local/bin/tcpserver -v -p -x /etc/tcp.smtp.cdb -c $MAXSMTPD \ -u $QMAILDUID -g $NOFILESGID 0 smtp \ /usr/local/bin/rblsmtpd /var/qmail/bin/qmail-smtpd 21 (2) saya sudah pasang /etc/tcp.smtp: [root@mx qmail-smtpd]# cat /etc/tcp.smtp 127.:allow,RELAYCLIENT= 203.130.:allow,RELAYCLIENT= 203.134.:allow,RELAYCLIENT= 61.5.:allow,RELAYCLIENT= 202.158.:allow,RELAYCLIENT= 202.95.:allow,RELAYCLIENT= 202.53.:allow,RELAYCLIENT= 202.159.:allow,RELAYCLIENT= 202.137.:allow,RELAYCLIENT= 202.77.:allow,RELAYCLIENT= 202.146.:allow,RELAYCLIENT= 202.159.:allow,RELAYCLIENT= 202.180.:allow,RELAYCLIENT= 202.155.:allow,RELAYCLIENT= 202.153.:allow,RELAYCLIENT= 202.152.:allow,RELAYCLIENT= 202.151.:allow,RELAYCLIENT= 202.150.:allow,RELAYCLIENT= 202.149.:allow,RELAYCLIENT= 202.148.:allow,RELAYCLIENT= 202.147.:allow,RELAYCLIENT= (3) saya sudah pasang juga di RAVMAIL, sbb : FILE - ravmd.conf: # Uncomment this if you want to use RBL feature (you have to edit # the /etc/opt/rav/rbl_settings too). _include /etc/opt/rav/rbl_settings # ANTISPAM DEFINITIONS SECTION _include /etc/opt/rav/antispam FILE - rbl_settings: rbl_site = bl.spamcop.net, dev.null.dk rbl_site = orbs.dorkslayers.com, orbz.gst-group.co.uk rbl_site = relays.ordb.org, relays.osirusoft.com # The number of IPs which will be cached localy rbl_cache_size = 2 # The location of the IPs cache file rbl_cache_file = /tmp/rbl_cache #rbl_cache_file = /var/opt/rav/rbl_cache # The timeout (in seconds) for a DNS query to one server from the rbl_site #rbl_timeout = 5 # The number of retries for a DNS query #rbl_retry = 3 (4) /var/qmail/control/rcpthost morercpthosts berisi domain2 yang hosting di kita. tanpa ada line terlewatkan (line kosong) (5) tapi tetep aja, sbb (open aja deh!!) : 220 mail.famili.web.id ESMTP helo rrss.crynwr.com 250 mail.famili.web.id mail from: 250 ok rcpt to:[EMAIL PROTECTED] 250 ok data 354 go ahead From: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Date: Wed, 13 Nov 2002 9:12:25 - Message-Id: [EMAIL PROTECTED] Test message . 250 ok 1037178745 qp 19060 quit Successful termination. As far as I can tell, the email was delivered. That might not be what you want. (6) yang terakhir, virus biasanya menggunakan email user@domain -- awas! ada spasi!!! nah, gimana caranya ngedetek spasi setelah domain ini ? apakah ada script qmail untuk searching2 string ? misalnya searching user@domain , soalnya si qmail akan (reply) result dari [EMAIL PROTECTED] bahwa domain tsb tidak ada, padahal kalau tanpa spasi tsb domain itu ada di RCPTHOSTS. Tentunya hal ini sangat menggangu bandwidth yang kita pergunakan juga. Mohon pencerahannya. Tolong dengan sangat bantuan rekan yang lebih berpengalaman dalam hal QMAIL Anti-RELAY ini. Terima kasih atas bantuannya. Rgds, -Denie- -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Djbdns-1.05 error
On Rab, 2002-11-13 at 15:07, Reza Iskandar Achmad wrote: maaf saya kurang sepakat dengan kelemahan yang anda maksud. Secara implementasi konsep dns antara bind dan djbdns mungkin sedikir berbeda. tentunya kita tahu bahwa dengan jelas2 DJB membedakan antara dnsserver dan dnscache, yang di BIND tak terpisah. kembali ke asumsi: 1 mesin 1 ip tanpa ip alias kelemahan yg saya maksud bukan membandingkan dengan BIND, tapi karena asumsi IP yang paling minimal dalam 1 mesin untuk dipakai local cache, ns autoritative dan axfrdns - sehingga binding untuk eksternal cache kehabisan IP untuk tinydns saya pernah tulis di http://chipset.or.id/articles/djbdns.txt bravo chipset! -- Yulian F. Hendriyana [EMAIL PROTECTED] http://yulian.firdaus.or.id -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] finger print
On Friday 15 November 2002 03:19, sonjaya wrote: httpd.conf server signature udah ke off , trus udah di restart , emang kalo pas di browse kita ngetik sala misal : http://127.0.0.1/sadasdas, apache server tida muncul lagi , tapi kalo di scan pake uptime.netcraft.net masih ketahuan . thank's harus ngutak - ngatik source nya sebelum compile apache.. ip itb pernah ada yang saya scan, hasilnya mengecewakan he he he .. sukses mengelabui scanner saya :) cuma sayang juga kalau kita ngehack sourcenya apache, terus kita update, waktu mau kita hack source apache yang baru tau2nya error dan gak sesuai dengan source yang lama .. sedih deh :( Regards, Rio Martin. -- Bureaucrat, n.: A politician who has tenure. -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Qmail open-relay (lagi?)
On Wednesday 13 November 2002 16:21, Denie Nataprawira wrote: dear admins... sebelumnya met puasa buat yang melaksanakannya, dan mohon maaf kepada yang puasa kalau agak pusing dikit nih kebetulan kita sama - sama lagi pusing ngutak - ngatik qmail nih .. (2) saya sudah pasang /etc/tcp.smtp: [root@mx qmail-smtpd]# cat /etc/tcp.smtp 127.:allow,RELAYCLIENT= 203.130.:allow,RELAYCLIENT= 203.134.:allow,RELAYCLIENT= 61.5.:allow,RELAYCLIENT= 202.158.:allow,RELAYCLIENT= 202.95.:allow,RELAYCLIENT= 202.53.:allow,RELAYCLIENT= 202.159.:allow,RELAYCLIENT= 202.137.:allow,RELAYCLIENT= 202.77.:allow,RELAYCLIENT= 202.146.:allow,RELAYCLIENT= 202.159.:allow,RELAYCLIENT= 202.180.:allow,RELAYCLIENT= 202.155.:allow,RELAYCLIENT= 202.154.42.:allow,RELAYCLIENT= tambahin buat aku yach :) 220 mail.famili.web.id ESMTP helo rrss.crynwr.com 250 mail.famili.web.id mail from: 250 ok rcpt to:[EMAIL PROTECTED] 250 ok data 354 go ahead ini telnet ke smtpnya dari ip berapa ? mungkin masih di wilayah ip yang masuk ke rulenya si tcp.smtp.cdb (6) yang terakhir, virus biasanya menggunakan email user@domain -- awas! ada spasi!!! sama seperti yang terjadi disini .. jadi kalau ada user@domain saja itu bukan user yang salah ketik ya ??? tetapi itu viruskah ??? nah, gimana caranya ngedetek spasi setelah domain ini ? apakah ada script qmail untuk searching2 string ? misalnya searching user@domain , soalnya si qmail akan (reply) result dari [EMAIL PROTECTED] bahwa domain tsb tidak ada, padahal kalau tanpa spasi tsb domain itu ada di RCPTHOSTS. mungkin apply patch untuk membuat si qmail-smtpd jadi smart seperti yang disebut sama si reza iskandar chipset itu ... Regards, Rio Martin. -- We are upping our standards ... so up yours. -- Pat Paulsen for President, 1988. -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Qmail open-relay (lagi?)
At 16:45 13/11/02 +0700, Rio Martin wrote: kebetulan kita sama - sama lagi pusing ngutak - ngatik qmail nih .. seharian ini udah diutak-atik, patch sana- patch sini ... hasilnya masih belon ketemu :) kudu sabar kali ya! mumpung lagi puasa :) nahan napsu nih... tapi ya gimana donk ? QMAIL napsuin sih ... kalo sendmail sih ... noproblemo .. tinggal set/update m4 ... jreng... anti-relay :P 202.154.42.:allow,RELAYCLIENT= tambahin buat aku yach :) 202.154... hmm ... RADNET ? lupa saya add... thanks :) ini telnet ke smtpnya dari ip berapa ? mungkin masih di wilayah ip yang masuk ke rulenya si tcp.smtp.cdb resolv sih rrss.crynwr.com (192.203.178.70), yg jelas IP tersebut ngga ada di /etc/tcp.smtp hmm.. apa set di /etc/hosts.allow kali ya ? tapi apakah ada perintah : in.smtpd: 202.dst... ??? in.pop3d: 202.dst... ??? kalo ada, kasi tau ya... mendingan diset dari hosts.allow aja :) (6) yang terakhir, virus biasanya menggunakan email user@domain -- awas! ada spasi!!! sama seperti yang terjadi disini .. jadi kalau ada user@domain saja itu bukan user yang salah ketik ya ??? tetapi itu viruskah ??? virus (variant:KLEZ) email, berdasarkan log yang selalu saya liating :) sampe jereng nih mata .. hehe... mungkin apply patch untuk membuat si qmail-smtpd jadi smart seperti yang disebut sama si reza iskandar chipset itu ... tadi saya baca2 ke qmail.org lagi, pake relay-ctrl gimana ? sudah download sih... cuman berhubung udah sore, mo balik pulang... jadi belon kebaca-baca ... hehehe... *wondering: pasti pada nyuru baca dulu :P* thanks atas responsnya. -denie- -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] finger print
ah... ServerSginature Off memang hanya untuk menutupi program webserver. kan udah dibilang kalo untuk jenis OS ada patch nya.. sayang2 bw aja nih baca lagi jawaban dari orang2 baru komentar :) On Thu, 14 Nov 2002, sonjaya wrote: httpd.conf server signature udah ke off , trus udah di restart , emang kalo pas di browse kita ngetik sala misal : http://127.0.0.1/sadasdas, apache server tida muncul lagi , tapi kalo di scan pake uptime.netcraft.net masih ketahuan . Reza Iskandar Achmad Network Engineer PT. Nurulfikri Cipta Solusi Jl Margonda Raya No. 522, Phone: 7874223, 7874224 Depok - Indonesia http://www.nurulfikri.co.id/ -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] LTSP : kursor mouse persegi lagi
r di file XF86Config session Pointer r nah, Di LTSP ini aku juga dah coba tambahin entry tsb r di XF86Config nya LTSP (/opt/ltsp/i386/etc/XF86Config) r tapi kok kali ini gak pengaruh sih :-( r help me please...thankx r ren2f. kalo perkiraan saya..itu hanya belum pas masalah chipset VGA Card aja :CMIIW coba file : r XF86Config nya LTSP (/opt/ltsp/i386/etc/XF86Config) digenerate lagi dan sesuaikan dengan chipset vga yang ada di workstation caranya backup dulu file /etc/X11/XF86Config trus login sbg root ketikkan : # xf86config ikuti prosedurnya.. kemudian edit file /opt/ltsp/i386/etc/lts.conf dan tambahkan file XF86Config utk workstation yg baru saja dibuat tadi, misal : [ws001] XSERVER = XF86Config --- di sini ... setelah itu reboot workstationnya salam, fajar 'IQBAL' Ikuti polling TELKOM Memo 166 di www.plasa.com dan menangkan hadiah masing-masing Rp 250.000 tunai -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] finger print
On Wed, 13 Nov 2002, Ady Wicaksono wrote: sonjaya[EMAIL PROTECTED] Wrote: ada yg tahu engga ngeset liux box supaya pas di scan nmap -O ip/host engga ketahuan versi os serta jenis os , juga pas di scan oleh www.netcraft.net engga ketahuan os serta web servernya juga module apa aj yg diaktifinya ( uptime.netcraft.net ) thank's sebelumnya Kalau jenis OS susah mas, soalnya masing2 OS itu punya karakteristik tersendiri yang bisa dibedakan untuk generate SYN number saat 3-way handshake TCP/IP, dari sini kita bisa tau kalau OS ini adalah Linux, OS itu adalah FreeBSD dan sebagainya, cukup di-match-kan pola-nya saja. kalau web server, coba anda compile ulang webserver-nya, supaya tidak menampilkan signature Apache/xxx bla bla bla tambahkan di httpd.conf ServerTokens OS/ProductOnly/Min jika tidak di-set secara default Apache menampilkan OS, Versi Apache dan Module-modulenya --- GNU = GNU Not Unix JENONG = JEnong NOt NGelindur http://jenong.sourceforge.net/ -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Novell eDirectory di Linux
ada yg sudah pernah implement Novell eDirectory di atas platform Linux, bagi2 pengalaman donk?? cara kerjanya gimana sih? bedanya dg domain di NT/Samba? regards, agi -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] finger print
kalo kita pingin customize pesanya gimana mas , misal iis 6.5 , bisa engga kaya gitu , kan asik tuch . thank's sebelumya -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Djbdns-1.05 error
On Rab, 2002-11-13 at 20:37, adi wrote: boleh tanya: pada kondisi seperti apa saja syarat di atas terpenuhi? menurut saya sih kalau ada ya jarang sekali. dulu tahun 99, waktu masang djbdns 1.00 di mesin yang berada di subnet /28 dimana IP udah dialokasikan semua, jadi mesin NS hanya punya 1 IP (subnet /28 ini melayani subnet /25) nampaknya sulit bilang bahwa restriksi tinydns tidak bisa jalan bareng dengan dnscache itu suatu kelemahan yang sangat mengganggu. relatif, persepsi orang cenderung non-teknikal jika terbiasa dengan BIND yang default cache dan ns running di 1 IP, kondisi ini adalah kelemahan -- 2375 | August The Intrepid class cruiser U.S.S. Bellerophon (NCC-74705) is fully commissioned. The U.S.S. Joan of Arc (NCC-73289) Entente class dreadnought is laid down at the Utopia Planitia Fleet Yards, Mars. -- [Inet1] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] OOT--compile mysql error
saya tidak tau apa compile ini termasuk dalam topik linux-admin untuk itu saya minta maaf seandainya tidak termasuk... kepada mas-mas/bapak-bapak yg baik .saya coba compile mysql-3.23.53 di mesin linux RH7.3, gcc-3.2-7, libgcc-3.2-7 waktu configure gak ada masalahtapi waktu make keluar error seperti berikut ini /bin/sh ../libtool --mode=link gcc -O3 -DDBUG_OFF -O9 -funroll-loops -ffast-math -malign-double -mcpu=pentiumpro -march=pentiumpro -fomit-frame-pointer -fno-exceptions -rdynamic -o conf_to_src conf_to_src.o -lz -lcrypt -lnsl -lm gcc -O3 -DDBUG_OFF -O9 -funroll-loops -ffast-math -malign-double -mcpu=pentiumpro -march=pentiumpro -fomit-frame-pointer -fno-exceptions -rdynamic -o conf_to_src conf_to_src.o -lz -lcrypt -lnsl -lm conf_to_src.o: In function `print_array': conf_to_src.o(.text+0x1a9): undefined reference to `__ctype_b_loc' conf_to_src.o(.text+0x223): undefined reference to `__ctype_b_loc' collect2: ld returned 1 exit status make[2]: *** [conf_to_src] Error 1 make[2]: Leaving directory `/home/hendy/webproperty/mysql-3.23.53/libmysql' make[1]: *** [all-recursive] Error 1 make[1]: Leaving directory `/home/hendy/webproperty/mysql-3.23.53' make: *** [all-recursive-am] Error 2 saya uda mencari lokasi file libz, libnsl,libcrypt, libm dan semuanya ada di /usr/lib waktu saya echo $LD_LIBRARY_PATH hasilnya adalah sbb :/usr/local/ssl/lib:/usr/lib:/usr/lib:/lib:/usr/local/lib saya uda cari di google tapi gak dapet - dapet... jadi tolongin donk mas mas/bapak-bapak yang baik...maaf neh pertanyaan nya terlalu newbie -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Re: your mail
ini php minta di complie ulang with-dom + with-xml deh , komplie aja lagi pake sourcenya more customize. -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] background proses
Hi pren, 1. Kalo bikin aplikasi di linux pake freepascal, hasil compiler biar bisa jadi proses background di linux gimana ya ? 2. Menjalankan aplikasi itu pada saat pertama kali booting gimana juga ya..? 3ms, Deddy -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Moderator Linux-Admin kemana ya?
On 13-Nov-2002, Rio Martin wrote: To: Moderator .. Salah alamat. Silakan liat URL yg di footer utk menghubungi admin milis. Seperti semua milis pada umumnya, belum tentu admin milis ngecekin milis setiap saat, biasanya cuma ngurus kalo ada problem. Karena milis ini non-moderated, jadi tidak ada moderator. Lagipula saya belum tentu membaca email di folder milis setiap hari sedangkan email yg ditujukan lewat alamat admin langsung ke inbox saya yg saya cek setiap hari. tolong diperbaiki donk.. tiap kali saya posting kenapa selalu diikuti dengan Mailer-Daemon error yang dikirim dari milis linux-admin dengan isi: hapus quote yang tidak perlu .. padahal posting saya sudah muncul di linux-admin. Saya pasang check di ezmlm supaya footer milis kalo sampe kena quote lagi, postingnya direject. Karena ada pelanggan yg pake MDaemon utk download emailnya, dan MDaemon-nya tidak disetup dg benar (Return-Pathnya diganti seenak jidat) plus setting utk fetch emailnya gak bener sehingga mail dr milis dikirim lagi ke milis sesaat setelah difetch, maka sewaktu email diterima ezmlm langsung direject soalnya ada footernya. Utk skrg, pelanggan yg pake mail fetcher (seperti MDaemon, fetchmail, dsb) yg salah setup langsung saya unsubscribe setelah ada complain (preferrably ke alamat admin milis langsung, jangan ke milis). Kalo ada saran utk cara yg lebih baik, jgn sungkan2 utk beritahu saya. Thanks, Ronny -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] NAT
Dear Admin, Maaf nih rada keluar dari linux. Yang familiar dengan cisco ios router, kalau di Linux dengan command # ipchains -A forward -p tcp -s 192.168.0.0/24 -d 0/0 110 -j MASQ Nah kalau di cisco IOS padanan perintahnya gimana yach ? Salam, ary -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] DNS Server
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Thursday 14 November 2002 09:18, you wrote: Hallo Linuxer ... aku mau tanya nih, bisa nggak 1 komputer dengan dua interface dengan 1 IP piblic dan 1 IP private menangani dua domain, maksudnya 1 domain yang publik dan 1 lagi domain untuk lokalan. dan saya pake djb untuk DNS nya bisa! - -- - - N. A. Hilal[EMAIL PROTECTED] Trotoar IT Solutionshttp://trotoar.web.id - - -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE900OQPbSI/nCF7YoRAl0PAJ0QhZRkvR7DiKeTF6W+JIxTqrwArQCfdwn4 kDVM//ZNJyaT5cH5P9/dO+k= =y+0I -END PGP SIGNATURE- -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] setting squidGuard
Dear Admin semua... saya baru saja install squidGuard... mohon penjelasan settingnya. squid ku langsung access denied semua. makasih Ahmad Daniyal -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Qmail open-relay (lagi?)
AVP - kasperky anti virus, terbukti terbaik untuk hal seperti ini On Wed, 13 Nov 2002, Denie Nataprawira wrote: At 16:45 13/11/02 +0700, Rio Martin wrote: kebetulan kita sama - sama lagi pusing ngutak - ngatik qmail nih .. seharian ini udah diutak-atik, patch sana- patch sini ... hasilnya masih belon ketemu :) kudu sabar kali ya! mumpung lagi puasa :) nahan napsu nih... tapi ya gimana donk ? QMAIL napsuin sih ... kalo sendmail sih ... noproblemo .. tinggal set/update m4 ... jreng... anti-relay :P 202.154.42.:allow,RELAYCLIENT= tambahin buat aku yach :) 202.154... hmm ... RADNET ? lupa saya add... thanks :) ini telnet ke smtpnya dari ip berapa ? mungkin masih di wilayah ip yang masuk ke rulenya si tcp.smtp.cdb resolv sih rrss.crynwr.com (192.203.178.70), yg jelas IP tersebut ngga ada di /etc/tcp.smtp hmm.. apa set di /etc/hosts.allow kali ya ? tapi apakah ada perintah : in.smtpd: 202.dst... ??? in.pop3d: 202.dst... ??? kalo ada, kasi tau ya... mendingan diset dari hosts.allow aja :) (6) yang terakhir, virus biasanya menggunakan email user@domain -- awas! ada spasi!!! sama seperti yang terjadi disini .. jadi kalau ada user@domain saja itu bukan user yang salah ketik ya ??? tetapi itu viruskah ??? virus (variant:KLEZ) email, berdasarkan log yang selalu saya liating :) sampe jereng nih mata .. hehe... mungkin apply patch untuk membuat si qmail-smtpd jadi smart seperti yang disebut sama si reza iskandar chipset itu ... tadi saya baca2 ke qmail.org lagi, pake relay-ctrl gimana ? sudah download sih... cuman berhubung udah sore, mo balik pulang... jadi belon kebaca-baca ... hehehe... *wondering: pasti pada nyuru baca dulu :P* thanks atas responsnya. -denie- Reza Iskandar Achmad Network Engineer PT. Nurulfikri Cipta Solusi Jl Margonda Raya No. 522, Phone: 7874223, 7874224 Depok - Indonesia http://www.nurulfikri.co.id/ -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Qmail open-relay (lagi?)
maaf,.. saya saran kan untuk memperbolehkan relay smtp after the client authenticate trough pop3, itu lebih baik On Wed, 13 Nov 2002, Denie Nataprawira wrote: At 20:33 13/11/2002 +0700, you wrote: On Wed, Nov 13, 2002 at 04:21:43PM +0700, Denie Nataprawira wrote: 220 mail.famili.web.id ESMTP helo rrss.crynwr.com 250 mail.famili.web.id mail from: 250 ok rcpt to:[EMAIL PROTECTED] ^ betul, famili.web.id sudah masuk ke rcpthost. Yang jadi pertanyaan saya adalah, kenapa mail from: bisa dipakai ? bukankah seharusnya tidak bisa ? 250 ok data 354 go ahead From: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Date: Wed, 13 Nov 2002 9:12:25 - Message-Id: [EMAIL PROTECTED] Test message . 250 ok 1037178745 qp 19060 quit Successful termination. As far as I can tell, the email was delivered. That might not be what you want. mestinya domain 'famili.web.id' masuk di rcpthosts kan? ya jelas diterima dan ini bukan open relay. anda yakin cara anda menggunakan tester ini sudah benar? siapa tahu anda perlu kirim bug report ke russ nelson :-) hasil diatas didapat ketika saya test openrelay di rrss.crynwr.com atau mungkin pak adi bisa melakukan test ke host saya mail.famili.web.id untuk mengecek kebenaran, bahwa host saya tersebut memang benar openrelay ? soalnya, sering kali server saya masuk kedalam list bl.spamcop.net, sedangkan di rbl setting saya juga memasukkan host rbl tersebut didalamnya. dari masuknya host ke list rbl, maka server tidak dapat melakukan pengiriman ke host yang tidak terdaftar pada rbl host tersebut, karena host saya masuk dalam blacklist :( btw, anda serius memasukkan banyak ip blok sebagai authorized clients? mengapa? banyak IP blocks kalau dilihat adalah hampir semua ISP di Indonesia. tujuan saya adalah karena klien saya (untuk mengakses SMTP/POP3) rata-rata berlokasi di Indonesia. rgds, Denie Reza Iskandar Achmad Network Engineer PT. Nurulfikri Cipta Solusi Jl Margonda Raya No. 522, Phone: 7874223, 7874224 Depok - Indonesia http://www.nurulfikri.co.id/ -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] NAT
--- Ary Nur [EMAIL PROTECTED] wrote: # ipchains -A forward -p tcp -s 192.168.0.0/24 -d 0/0 110 -j MASQ Nah kalau di cisco IOS padanan perintahnya gimana yach ? pake ACL aja mas... ada yang standar dan ada yang ekstended kalo standar sintaksnya : - access-list nomor akses [1-99] permit|deny source address mask [biner 0 check, 1 ignore] kalo extended : - access-list nomor akses [100-199] permit|deny protokol source address mask destination address mask operator info port CMIIW --! kalau nggak salah mas, lupa juga soalnya ; -- atau lihat di http://www.cisco.com/univercd aja mas... __ Do you Yahoo!? Yahoo! Web Hosting - Let the expert host your site http://webhosting.yahoo.com -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] DNS Server
On Thu, Nov 14, 2002 at 01:32:41PM +0700, N. A. Hilal wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Thursday 14 November 2002 09:18, you wrote: Hallo Linuxer ... aku mau tanya nih, bisa nggak 1 komputer dengan dua interface dengan 1 IP piblic dan 1 IP private menangani dua domain, maksudnya 1 domain yang publik dan 1 lagi domain untuk lokalan. dan saya pake djb untuk DNS nya bisa ! caranya gimana ? -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] OOT--compile mysql error
coba install package libzvt, bisa di download di rpmfind.net ren2f. --- hendy [EMAIL PROTECTED] wrote: saya uda mencari lokasi file libz, libnsl,libcrypt, libm dan semuanya ada di /usr/lib waktu saya echo $LD_LIBRARY_PATH hasilnya adalah sbb __ Do you Yahoo!? Yahoo! Web Hosting - Let the expert host your site http://webhosting.yahoo.com -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] DNS Server
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Thursday 14 November 2002 13:53, you wrote: aku mau tanya nih, bisa nggak 1 komputer dengan dua interface dengan 1 IP piblic dan 1 IP private menangani dua domain, maksudnya 1 domain yang publik dan 1 lagi domain untuk lokalan. dan saya pake djb untuk DNS nya bisa ! caranya gimana ? designnya bisa begini: 1. run tinydns di ip publik (ex 202.57.5.20) untuk menangani domain publik 2. run tinydns di localhost (127.0.0.1) untuk menangani domain local (ex .local) 3. run dnscache di ip local (ex 192.168.1.3) dan consult-kan ke 127.0.0.1 untuk domain .local di situsnya cukup lengkap dan detail, silakan baca dengan seksama. http://cr.yp.to/djbdns.html http://cr.yp.to/djbdns/dot-local.html - -- - - N. A. Hilal[EMAIL PROTECTED] Trotoar IT Solutionshttp://trotoar.web.id - - -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9001BPbSI/nCF7YoRAlLcAJ92/XJ3n5gTWtTdVw8ri7dW6mqFKwCZAflB +xMa5rM+e/W262XPUOjz94w= =zqwC -END PGP SIGNATURE- -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Qmail open-relay (lagi?)
AVP - kasperky anti virus, terbukti terbaik untuk hal seperti ini Menurut pengalaman saya, AVP juga akan melakukan notify kepada sender dan recepient, dan jika kasusnya adalah virus/worm klez, maka akan terjadi bounce back, karena sender atau recepient sudah dirusak oleh klez menjadi misalnya [EMAIL PROTECTED] (ada satu spasi setelah domain) shg dianggap bahwa domain tsb nggak eksis, maka akan message akan bounce back ke postmaster. Plus lagi ditambah copy message yg terinfeksi ke postmaster. Bayangkan kalo serangan itu datang terus-menerus dari client yg terinfeksi. Bisa tambah kerjaan untuk delete message dari avp yg masuk ke account postmaster. Nah pertanyaan saya, gimana cara setting kavkeeper.ini pada avp supaya dia itu nggak kasih copy infected message ke postmaster ? Atau nggak kasih notify kepada user ? Atau sudah mesti begitu adanya? -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Novell eDirectory di Linux
On 14-Nov-2002, Agi Subagio wrote: ada yg sudah pernah implement Novell eDirectory di atas platform Linux, bagi2 pengalaman donk?? cara kerjanya gimana sih? bedanya dg domain di NT/Samba? Novell eDirectory ini kalo gak salah inget LDAP-based, seperti Active Directorynya MS juga LDAP-based. Lain dg NTLM/Samba. Ronny -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] NAT
pak ary, yg saya pernah, dan setahu saya, nat-nya nggak per port ini yg pernah saya pake ip nat pool intranetmasq ip.address.public.router ip.yg.itu.juga netmask netmask.yg.dikasih.isp ip nat inside source list 143 pool intranetmasq overload access-list 143 permit ip 192.168.0.0 0.0.0.255 any tapi coba aja kali2 acl-nya pake nyebutin port bisa cheers *yg ga jago linux* Maaf nih rada keluar dari linux. Yang familiar dengan cisco ios router, kalau di Linux dengan command # ipchains -A forward -p tcp -s 192.168.0.0/24 -d 0/0 110 -j MASQ Nah kalau di cisco IOS padanan perintahnya gimana yach ? -- __ http://www.linuxmail.org/ Now with POP3/IMAP access for only US$19.95/yr Powered by Outblaze -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Novell eDirectory di Linux
Emang bener... Novell eDirectory itu LDAPnya Novell, mirip MS ActiveDirectory. Kalau dipasang di Linux, dia berfungsi mirip dg OpenLDAP ajah? Terus autentikasi member dari suatu domain tetap harus menggunakan Samba? Atau gimana? regards, agi - Original Message - From: Ronny Haryanto [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Thursday, November 14, 2002 2:28 PM Subject: Re: [admin] Novell eDirectory di Linux On 14-Nov-2002, Agi Subagio wrote: ada yg sudah pernah implement Novell eDirectory di atas platform Linux, bagi2 pengalaman donk?? cara kerjanya gimana sih? bedanya dg domain di NT/Samba? Novell eDirectory ini kalo gak salah inget LDAP-based, seperti Active Directorynya MS juga LDAP-based. Lain dg NTLM/Samba. Ronny -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Qmail open-relay (lagi?)
maaf sebenarnya anda bukan client kami, tapi it's okay hehehehe :)) AVP versi 4.x ? coba kostumasi kavkeepernya seharusnya anda konfigurasikan agar notificationnya sudah tidak mengandung virus lagi. atau bagian corrupted. intinya anda harus pandai2 memilih action untuk kasus2. Notify,Block,Pass kalo anda pake AVP versi 4.x anda tidak membutuhkan sama sekali kavkeeper.ini, karena dia menggunakan defUnix.prf dan AvpUnix.ini secara default, oleh karena itu jika anda ingi melakukan kostumasi silahkan gunakan webtuner atau kldbedit, misalnya : kldbedit --export /tmp/setting.txt /opt/AVP/AvpUnix.ini baru anda edit di setting.txt kemudian import lagi On Thu, 14 Nov 2002, Jimmy wrote: AVP - kasperky anti virus, terbukti terbaik untuk hal seperti ini Menurut pengalaman saya, AVP juga akan melakukan notify kepada sender dan recepient, dan jika kasusnya adalah virus/worm klez, maka akan terjadi bounce back, karena sender atau recepient sudah dirusak oleh klez menjadi misalnya [EMAIL PROTECTED] (ada satu spasi setelah domain) shg dianggap bahwa domain tsb nggak eksis, maka akan message akan bounce back ke postmaster. Plus lagi ditambah copy message yg terinfeksi ke postmaster. Bayangkan kalo serangan itu datang terus-menerus dari client yg terinfeksi. Bisa tambah kerjaan untuk delete message dari avp yg masuk ke account postmaster. Nah pertanyaan saya, gimana cara setting kavkeeper.ini pada avp supaya dia itu nggak kasih copy infected message ke postmaster ? Atau nggak kasih notify kepada user ? Atau sudah mesti begitu adanya? Reza Iskandar Achmad Network Engineer PT. Nurulfikri Cipta Solusi Jl Margonda Raya No. 522, Phone: 7874223, 7874224 Depok - Indonesia http://www.nurulfikri.co.id/ -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Djbdns-1.05 error
On Thu, Nov 14, 2002 at 09:23:45AM +0700, Yulian F. Hendriyana wrote: dulu tahun 99, waktu masang djbdns 1.00 di mesin yang berada di subnet /28 dimana IP udah dialokasikan semua, jadi mesin NS hanya punya 1 IP (subnet /28 ini melayani subnet /25) kan tidak semua mesin (interface) dipasang nameserver :-) authoritative nameserver bisa diletakkan di mana saja, berapa saja. nah, yang perlu mendapat perhatian adalah masalah caching nameserver ini (dnscache), jadi bila dipandang perlu, bisa dibuat 'dedicated'. relatif, persepsi orang cenderung non-teknikal jika terbiasa dengan BIND yang default cache dan ns running di 1 IP, kondisi ini adalah kelemahan benar. relatif. di atas itu lebih kurangnya cuman opini saja. YMMV. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3