Re: [tanya-jawab] bingung gak bisa transparent proxy
On 11/24/2010 7:27 AM, alfa alfa wrote: pertanyaan saya : 1. Benarkah settingan squid saya di atas? 2. Settingan iptables saya iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 (untuk transparent) ==> tetapi ketika menggunakan ini, semua komputer tidak bisa mengakses situs, namun ketika melakukan ping ke google di reply. Cuma wild guess aja nih pak :) untuk rule iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 coba di ganti iptables -A PREROUTING -t nat *-i eth1* -p tcp --dport 80 -j REDIRECT --to-port 3128 eth1 = interface ke arah LAN ( atau eth brp saja yg ke arah LAN ) http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s5 mudah2an benar tebakannya hehe... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] anti virus untuk samba server
On 9/30/2010 1:02 PM, Fahmi P. Rahman wrote: Saya pernah dengar clamav bisa di embed di samba pak, jd begitu ada transaksi data over protocol samba tsb, secara otomatis av tsb mengecek apakah data tsb virus atau bukan, apabila ternyata virus maka akan di decline.. Untuk implementasinya saya kurang tau, mungkin mbah google bisa membantu :) mungkin di thread ini pak: http://www.mail-archive.com/tanya-jawab@linux.or.id/msg40335.html wassalam PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] error
On 9/30/2010 10:19 AM, Matthew Hezekiel wrote: coba di check clamd.sock nya ada atau nggak pak ls -l /var/spool/amavisd/clamd.sock mungkin di konfigurasi clamav nya, "LocalSocket" di define sebagai clamd.ctl atau path nya beda ls -l /var/spool/amavisd/ jika yg men trigger clamav scanner nya amavis jangan lupa beri hak akses ke clamav socket nya. cmiiw Thanks Pak, sudah OK sekarang, path dari LocalSocketnya salah tadi, setelah saya benarkan dan coba restart ulang servicenya sudah OK, tapi begitu saya coba liat log di maillognya setelah restart clamd.amavisdnya seperti ini: Sep 30 10:11:56 mail clamd[2024]: Archive support enabled. Sep 30 10:11:56 mail clamd[2024]: Algorithmic detection enabled. Sep 30 10:11:56 mail clamd[2024]: Portable Executable support enabled. Sep 30 10:11:56 mail clamd[2024]: ELF support enabled. Sep 30 10:11:56 mail clamd[2024]: Mail files support enabled. Sep 30 10:11:56 mail clamd[2024]: OLE2 support enabled. Sep 30 10:11:56 mail clamd[2024]: PDF support enabled. Sep 30 10:11:56 mail clamd[2024]: HTML support enabled. Sep 30 10:11:56 mail clamd[2024]: Self checking every 600 seconds. Sep 30 10:11:56 mail clamd[2024]: Can't save PID in file /var/run/clamd.amavisd/clamd.pid Pertanyaan saya, untuk baris terakhir, apakah itu normal?? (Can't save PID in file /var/run/clamd.amavisd/clamd.pid) atau ada harus saya rubah permissionnya? trims, thew untuk pid file di konfigurasi clamav di define di sini "PidFile" betul pak harus di kasih akses le folder clamd.amavisd juga kalau clamav nya running sebagai user tertentu.. wassalam PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] error
On 9/29/2010 3:01 PM, Matthew Hezekiel wrote: (!)ClamAV-clamd: Can't connect to UNIX socket /var/spool/amavisd/clamd.sock: 2, retrying (2) Sep 29 14:33:07 mail postfix/smtpd[6354]: disconnect from unknown[192.168.10.12] Sep 29 14:33:12 mail amavis[6128]: (06128-01) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/spool/amavisd/clamd.sock (Can't connect to UNIX socket /var/spool/amavisd/clamd.sock: No such file or directory) at (eval 100) line 373.\n coba di check clamd.sock nya ada atau nggak pak ls -l /var/spool/amavisd/clamd.sock mungkin di konfigurasi clamav nya, "LocalSocket" di define sebagai clamd.ctl atau path nya beda ls -l /var/spool/amavisd/ jika yg men trigger clamav scanner nya amavis jangan lupa beri hak akses ke clamav socket nya. cmiiw wassalam PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Email ke Yahoo selalu defferred
On 9/20/2010 3:01 PM, as...@its.ac.id wrote: Betul pak Hari, Yahoo memang tidak mempublish record SPF untuk domain2 mereka, tapi jika kita publish SPF untuk domain kita, mereka akan mengeceknya. Silakan dicek di header email yg diterima di Yahoo. Sebenarnya kita ini tidak tahu persis policy seperti apa yg diterapkan oleh Yahoo, hanya sebatas mengira-ngira saja. iya benar pak asik ,saya sudah check :), thanks untuk notice nya Tutorialnya bagus, sebenarnya cukup dengan dua IP saja, kalau yang utama lagi kena delay di Yahoo bisa pakai IP cadangan (tentunya PTR juga sudah ada) dan cukup dengan menambahkan/mengubah smtp_bind_address di main.cf untuk menggunakannya. Oh iya, dan tidak perlu iptables :-) kalau dengan smtp_bind_address harus manual edit main.cf/master cf, dengan manipulasi source address di stack ip kita gak perlu repot2 edit main/master.cf, reload postfix. tapi ya, tergantung selera masing2..hehehe bahkan ada yg jual patch untuk ip rotator http://denixsolutions.com/Scripts/Postfix-Multiple-Interfaces-Patch tambahin lagi, untuk mendeliver ke site2 seperti yahoo, hotmail usahakan concurency connection/recipient jangan terlalu banyak. di postfix setiap delivery attempt yg gagal secara berurutan, waktu tunda schedule delivery nya akan di buat double( secara exponensial??..lupa hehehe). makin sering di deffer yahoo makin lama queue nya ada di spool nunggu jadwal buat di kirim ulang. mungkin pak asfik atau yg lainnya bisa nambahin :) wassalam Asfihani PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Email ke Yahoo selalu defferred
On 9/20/2010 8:57 AM, as...@its.ac.id wrote: On Sep 18, 2010, at 2:12 PM, nugroho@gmail.com wrote: Mas Alex dan mas-mas yg tidak sy sebutkan, Terima kasih sarannya... Untuk domain yahoo yg defered, itu ke alamat email yahoo yg benar... Saya sdh cek Kemarin saya selain sudah saya gunakan transport table khusus untuk yahoo, saya juga sudah daftarkan ptr records ke cbn. Baru pagi tadi dpt info ptrnya sudah aktif dan sdh sy cek juga. Dan saya coba send email ke yahoo dng attachment< 500kb, tidak ada masalah Tp akan saya monitor terus Mudah2an aman dan lancar... Coba kalau ada waktu dipertimbangkan lagi untuk: - Menggunakan DKIM - Publish record SPF Asfihani pak asfik, kalau domainkey yahoo memang pakai, tapi kalo SPF saya ragu. karena yahoo sendiri tidak mempublish SPF record di dns mereka. saya pernah punya masalah seperti ini, ribuan email2 yg direlay dari customer ke arah domain yahoo stuck di queue smtp backends kami sampai berhari hari. saya coba workaround dengan metode me rotate source ip yg di gunakan postfix sebagai smtp backend. hasil nya lumayan. sampai saat ini belum ada masalah yg significant ke arah domain yahoo, kecuali jika broadcast virus dari arah salah satu customer.yg bikin reputasi ip2 smtp jadi jeblok hehehe. dokumentasi nya ada di sini: http://www.kutukupret.com/2009/11/30/postfix-smtp-outgoing-ip-rotator-using-iptables/ (cuma coretan kasar aja, tidak mendetail, bisa di kembangkan sesuai kebutuhan) kelemahannya, butuh lebih dari 1 ip address. wassalam PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] POSTFIX ERROR
On 7/22/2010 12:20 PM, Gatot Setiawan wrote: Mau nanya sama temen 2x semua mungkin ada yang bisa bantu masalah di postfix dengan error spt: Jul 22 11:56:28 srv1 postfix/master[26357]: warning: process /usr/lib/postfix/trivial-rewrite pid 27013 exit status 1 Jul 22 11:57:28 srv1 postfix/trivial-rewrite[27030]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Jul 22 11:57:28 srv1 postfix/trivial-rewrite[27030]: fatal: mysql:/etc/postfix/mysql-virtual_relaydomains.cf(0,lock|fold_fix): table lookup problem Jul 22 11:57:29 srv1 postfix/cleanup[26362]: warning: problem talking to service rewrite: Connection reset by peer Jul 22 11:57:29 srv1 postfix/smtpd[26368]: warning: problem talking to service rewrite: Success Thk postfix nya di chroot? lebih gampang running postfix di not chroot environtment # == # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # == smtp inet n - n -- smtpd PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Acl Squid
On 6/15/2010 11:47 AM, Edi Sujono wrote: Dear Linuxer, Ada kebijakan baru dari perusahaan yg melarang beberapa stafnya menggunaan internet untuk browsing. Kalau untuk Send& Received email bisa dilakukan pakai applikasi mail client. Pertanyaan saya, bisa tidak squid melakukan pemblokiran seluruh website untuk beberapa user kecuali untuk mail.yahoo.com saja yang bisa diakses. Kalau bisa, bagaimana caranya. Thanks ES Bisa donk deny all !allow.web(daftar web yang di allow) dan untuk email only allow port2 tertentu aja.. yang biasa di pake email 110 143 25 dst saya pake webmin jadi lebih mudah configurasinya. Terima kasih pak, karena yg akan diblock ini hanya beberapa saja (tidak termasuk direktur& manager) jadi saya tambahin begini : acl ediMc arp 00:19:5b:d0:f5:3d http_access deny all ediMc !allow.web Hasilnya tetap saja tidak bisa diakses pak. brgds es seingat saya acl squid berdasarkan AND logic suatu baris acl di anggap true/match kalo dua buah kondisi atau lebih nilainya true semua contoh: acl yahoo dstdomain .yahoo.com .yimg.com acl dir_dan_man src 192.168.0.2 192.168.0.3 192.168.0.4 acl only_yahoo src 192.168.0.100 192.168.0.200 # allow src ip direktur dan manager kesemua tujuan http_access allow dir_dan_man # allow karyawan tertentu akses hanya ke yahoo http_access allow yahoo only_yahoo http_access deny all cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ip dalam iptables
On 6/15/2010 8:54 AM, Jan wrote: Hallo Semua, Saya ada kesulitan mendefinisikan bnyak ip dalam iptables, sehingga tidak perlu ditulis satu persatu baris contoh: IP="192.168.5.2" iptables -I INPUT -s $IP --dport 25 -j DROP jika ada 10 ip yang di blok dan tidak berurutan apakah saya harus tulis 10x? sebab saya tulis seperti ini IP="192.168.5.2 , 192.168.5.9 , 192.168.5.21" tidak berhasil, mohon pencerahan teman2 sekalian Terimakasih sepertinya nggak ada module iptables untuk multiple source ip address (kalo iprange ada, iptables -m iprange --help) kalo alasannya karena nggak mau repetitive nulis rule, coba seperti ini pak: IP= "192.168.5.2 192.168.5.9 192.168.5.21" for ip in $IP; do iptables -I INPUT -s $ip --dport 25 -j DROP done cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Chmod direktory tertentu tapi ada pengecualian di dalam direktory nya
On 6/8/2010 5:29 PM, ikhsan alisyahbani wrote:
hehehe sayangnya foldernya buanyak
wah masih kurang sreg ya, coba lagi nih pak .. :)
find /home/mican/ -maxdepth 1 -iregex '.*[^(siput)]' -type d -exec chmod
-R 555 {} \;
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
http://www.csmcom.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Chmod direktory tertentu tapi ada pengecualian di dalam direktory nya
On 6/8/2010 1:34 PM, ikhsan alisyahbani wrote:
ngga ngerti maksudnya rencananya mo ditaro di crontab
2010/6/8 Hari Hendaryanto:
On 6/8/2010 8:59 AM, ikhsan alisyahbani wrote:
Gan numpang tanya dunk. ku mao merubah proviledge suatu directory
dengan chmod misalkan
chmod -R 555 /home/mican
dibawah direktori mican ada ratusan direktori lainnya
/home/mican/kucing
/home/mican/anjing
/home/mican/siput
/home/mican/kuda
/home/mican/.
nah aku pengennya /home/mican/siput ngga ikut berubah privilige nya
gimana ya caranya ?
coba begini,
for i in `ls -I siput /home/mican/`;do chmod -R 555 /home/mican/${i};done
cmiiw
ini kan bahasa bash biasa?? coba aja ketik di shell.
for i in `ls -I siput /home/mican/`
list semua directory yg ada di /home/mican, kecuali directory siput
(lihat manual ls untuk option -I). masukan ke variable i.
do chmod -R 555 /home/mican/${i}
chmod 555 /home/mican/{semua list directory yg ada di variable i kecuali
siput}
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
http://www.csmcom.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Chmod direktory tertentu tapi ada pengecualian di dalam direktory nya
On 6/8/2010 8:59 AM, ikhsan alisyahbani wrote:
Gan numpang tanya dunk. ku mao merubah proviledge suatu directory
dengan chmod misalkan
chmod -R 555 /home/mican
dibawah direktori mican ada ratusan direktori lainnya
/home/mican/kucing
/home/mican/anjing
/home/mican/siput
/home/mican/kuda
/home/mican/.
nah aku pengennya /home/mican/siput ngga ikut berubah privilige nya
gimana ya caranya ?
coba begini,
for i in `ls -I siput /home/mican/`;do chmod -R 555 /home/mican/${i};done
cmiiw
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
http://www.csmcom.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Hati2 memakai openwebmail
On 5/22/2010 3:19 AM, Yudhi Kusnanto wrote: On Fri, 21 May 2010, Hari Hendaryanto wrote: Jadi trojan kirim email langsung ke server tujuan berdasarkan data email. Dia bisa lookup ini email address, mail servernya apa. [hapus...] betul betul betul, DROP aja port 25 di gateway :) di smtp server nya sendiri don't trust any IP coming from LAN, semua harus pakai SMTP AUTH. tidak bisa semudah itu! skenario-nya kurang lebih seperti ini: - Kita menyediakan layanan webmail, yang bisa diakses dari internet. - Layanan webmail ini merupakan 'trusted source' oleh SMTP server. - Semua akses ke port 25 ditutup, kecuali menggunakan SMTP Auth (relay) atau terima email untuk lokal mailbox. - Ada klien dari internet akses ke webmail dan kirim email menggunakan layanan tersebut (authenticated). Pertanyaan 1: Apakah email ini akan ditolak oleh SMTP server? TIDAK betul, tapi yg saya bicarakan di atas case kalo ada infected pc di dalam LAN. bukan akses email dari luar :) - blok alamat IP yang bermasalah (lihat log-akses webmail), bisa pada layanan webmailnya atau gateway (blacklist). salam ini yg biasanya saya lakukan, merestrict ip yg boleh mengakses webmail pak, biasanya saya cuma memblok akses webmail dari semua negara kecuali dari indonesia.(pakai goip modules). yg sering saya liat di log, ip2 dari luar semua yg mencoba bruteforce pop3/imap/smtp auth(non webmail), saya pakai fail2ban untuk case ini, dan lumayan efektif. menurut saya tidak ada metode yg 100% ampuh dalam hal ini.semua ada kekurangan dan kelebihan. wassalam -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Artikel: tutorial tcpdump+wireshark dan blok ultrasurf dengan iptables
On 5/19/2010 6:51 PM, Arief Yudhawarman wrote: Berikut ini dua artikel baru dari penulis: 1. tcpdump dan wireshark untuk sniffing network Pengenalan mulai dari level dummy sampai advanced. Berguna untuk packet filtering dan untuk lebih memahami tcp/ip. http://awarmanf.wordpress.com/2010/04/29/tcpdump-dan-wireshark-untuk-sniffing-network/ 2. Drop koneksi ultrasurf dengan iptables Topik ini awalnya ramai dibicarakan di milis tanya-jawab@linux.or.id sehingga membuat penulis "tertantang" untuk mengupas ultrasurf dan mengenali cara untuk memblok koneksinya. Pembaca diharapkan sudah memahami tcpdump dan dasar2 tcp/ip. http://awarmanf.wordpress.com/2010/05/01/drop-ultrasurf-dengan-iptables/ wow, hebat pak arif, ada kemungkinankah aplikasi ULTRASURF ini punya signature/footprint yg bisa di trap sama iptables layer7? PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Hati2 memakai openwebmail
Jadi trojan kirim email langsung ke server tujuan berdasarkan data email. Dia bisa lookup ini email address, mail servernya apa. Di sisi firewall kalau ingin aman biasanya forwarding ke port 25 di DROP. Hal ini juga mencegah ip publik user dimasukkan ke blacklist oleh spamhaus atau rbl apabila ip ini sering dipakai trojan untuk kirim email spam/virus keluar. betul betul betul, DROP aja port 25 di gateway :) di smtp server nya sendiri don't trust any IP coming from LAN, semua harus pakai SMTP AUTH. PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Pake grep untuk kasus ini bisa ngak
Samuel Sappa wrote: Mohon bantuannya teman2 semuanya, dari log postfix saya ingin menampilkan hasil seperti ini ? Apr 26 07:19:29 ns1-pakpos postfix/qmgr[9082]: F05CAB0228: from=, size=118055, nrcpt=5 (queue active) Apr 26 07:19:29 ns1-pakpos postfix/local[15844]: F05CAB0228: to=, relay=local, delay=8, status=sent (delivered to mailbox) Apr 26 07:19:29 ns1-pakpos postfix/qmgr[9082]: F05CAB0228: removed kalo saya pake cat info | grep "from=, size=118055, nrcpt=5 (queue active) begitu juga kalo pake cat info | grep "to=, relay=local, delay=8, status=sent (delivered to mailbox) sedangkan yang saya inginkan adalah baik TO dan FROM nya bisa saya dapatkan kira2 regex apa yang harus saya pakai itu saja dari saya atas bantuan teman - teman semuanya saya ucapkan banyak terima kasih coba pakai awk awk '/from=/' /var/log/maillog atau keyword queue id grep F05CAB0228 /var/log/maillog cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tcpdump (analisa data) dan tcpdfilter
Arief Yudhawarman wrote: Saya sudah cari tcpdfilter di freshmeat dan google tapi tidak berhasil. TIA. http://packetstormsecurity.nl/sniffers/tcpdump/ http://packetstormsecurity.nl/sniffers/tcpdump/tcpdfilter_2.0.tar.gz -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Mail Server Software
Ferry Kristianto wrote: Friends, Lebih bagus mana, zimbra, scalix, atau mungkin yang lain? Maksudnya dari kemudahan instalasi, management, feature, dsb. Apakah ada yang sudah pernah mencoba? thanks ferry http://en.wikipedia.org/wiki/Comparison_of_mail_servers sol -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [ASK] Membangun SSH yang Aman
Matthew Hezekiel wrote: Trims buat masukan teman2,.. kondisinya adalah sebagai berikut: Ada website customer kami yang bisa di akses dari IP yang di daftarkan ke mereka, dalam hal ini yang di daftarkan adalah salah satu IP kantor kami, sementara beberapa user harus bisa mengakses situs tersebut dari mana saja untuk kepentingan kantor (disini jadi agak sulit membatasi ip client yang boleh mengakses, mengingat user2 ini sering tugas2 ke luar kota) makanya di requestlah ssh tunnel, namun saya ingin mereka hanya bisa menggunakan ssh untuk keperluan tunnel saja. Trims buat tanggapan dari teman2, sangat bermanfaat buat saya infonya Salam, Thew oww, kalo seperti ini sih biasanya saya pakai vpn pak. wassalam -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [ASK] Membangun SSH yang Aman
Matthew Hezekiel wrote: Sore teman2 milis, Saat user sedang melakukan ssh ke server kita, apakah ada konfigurasi tertentu atau software tambahan yang bisa merekam semua kegiatan yang dilakukan user tersebut? dari mulai dia login sampai folder apa saja yang dia buka, melakukan koneksi kemana saja (karena ssh ini akan dibuat menjadi tunnel nantinya). tujuannya biar bisa tidur nyenyak di malam hari dan besok pagi ngecek log ssh, user siapa saja yang login dan melakukan koneksi kemana saja :D Mohon masukan dari teman2 yang lebih berpengalaman. Salam dashyat thew port sshd di ganti dengan non standard. pakai kombinasi huruf/angka/upper case/lower case yg rumit untuk user/pass, atau sekalian aja authentication nya pakai certificate. allow ip dari client yg boleh konek ke sshd selain ip dari client reject, pakai tcp wrapper(allow|deny.host), atau pakai fail2ban. sshd nya di chroot, batasi yg bisa user lakukan/execute aja di shell mereka. lebih baik membatasi apa aja yg bisa di lakukan user dari pada harus melototi log yg se abrek abrek :D ini contoh chrooting di debian, prinsip nya sama aja untuk semua distro. http://www.howtoforge.com/chrooted_ssh_howto_debian cmiiw wassalam -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparant proxy
apakah settingan iptablesnya harus di taruh di /etc/rc.local ya mas??? saya menggunakan ubuntu 8.04 ini pak ada tutorial tentang iptables di ubuntu, ada cara nge save setingan iptables nya juga https://help.ubuntu.com/community/IptablesHowTo -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparant proxy
mu'ammal hamidy wrote: -- maaf mudah-mudahan tidak ngebajak tret orang -- saya juga lagi bikin transparancy proxy nich udah bisa, hanya saja masih ngeset proxynya di browser client maaf mas setelah ke alamat ini [0] saya mau nanyak tentang arti dri iptables di bawah ini * iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128 * iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box * iptables -A FORWARD -s local-network -d squid-box -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT yang tidak saya mengerti arti dari squid-box, local-network dan iptables-box dri iptables diatas makasih atas perhatiannya dan waktunya maaf klo terkesan ngebajak tret orang [0] http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss6.1 squid-box = ip dari mesin squid, misalnya: 192.168.0.2 local-network = subnet di LAN, misalnya 192.168.0.0/24 iptables-box = gateway, di isi ip gateway, misalnya 192.168.0.1 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparant proxy
Iyan D wrote: Mau nanya lagi nih Jika transparant proxy squid di aktifkan pada server local... Apakah setiap browser pada client, harus tetap di setting lagi ip dan port proxy server localnya? transparent proxy nggak perlu setting2 browser di client. Semua traffic dengan destinasi port 80 dari client di intercept oleh gateway dan di redirect oleh gateway ke mesin cache/squid. kalo mesin cache/squid anda ada di local/LAN, traffic dengan destinasi port 80 dari mesin squid nya nggak boleh ikutan di redirect di gateway nya. http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss6.1 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Bls: [tanya-jawab] Load Balancing dengan nth+connmark (MultiWAN)
Hari Hendaryanto wrote: sayangnya xtables-addons tidak akur di centos :D, silahkan lihat sourcesnya :) bisa di buat akur kok pak, saya pakai centos 5.2, kernel 2.6.18-8.1.15.el5, xtables-addons-1.20 bisa compile. cuma module rawnat aja yg nggak bisa di compile, saya exclude dari mconfig xtables nya cuma harus nge-hack script configure sama compat_xtables.c sedikit kalau saya nggak salah saya cuma ngambil match geoip module nya aja sih hehehe wassalam upss, ada yg lupa iptables stok centos versinya 1.3.5 saya compile src rpm iptables v1.4.3.2 punya fedora. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Bls: [tanya-jawab] Load Balancing dengan nth+connmark (MultiWAN)
sayangnya xtables-addons tidak akur di centos :D, silahkan lihat sourcesnya :) bisa di buat akur kok pak, saya pakai centos 5.2, kernel 2.6.18-8.1.15.el5, xtables-addons-1.20 bisa compile. cuma module rawnat aja yg nggak bisa di compile, saya exclude dari mconfig xtables nya cuma harus nge-hack script configure sama compat_xtables.c sedikit kalau saya nggak salah saya cuma ngambil match geoip module nya aja sih hehehe wassalam -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] PostFix+Courier+MySQL
Willy Mularto wrote: Ternyata ISP saya yang ngeblok port 25 :( Sekarang ada tantangan baru, setelah dipasang amavis dan spamasassin muncul begini nih: via squirrelmail: Jan 12 15:35:29 fw1 amavis[4532]: (04532-02) Blocked SPAM, LOCAL [127.0.0.1] [202.147.*.*] -> , quarantine: Z/spam-ZtAqQgbgQBMV.gz, Message-ID: <64480.202.147.*.*.1263285325.squir...@202.158.*.*>, mail_id: ZtAqQgbgQBMV, Hits: 7.744, size: 725, 4226 ms di /etc/mail/spamassassin/local.cf (di system anda mungkin beda path nya) header LOCAL_RCVD_WILLY Received =~ /.*\(\S+\.domainwilly\.web\.id\s+\[.*\]\)/ describe LOCAL_RCVD_WILLY Received from local machine score LOCAL_RCVD_WILLY -999 restart amavis/spamassasin via mailclient: an 12 15:37:37 fw1 postfix/smtpd[6127]: NOQUEUE: reject: RCPT from unknown[202.147.*.*]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo=<[172.24.9.165]> Kenapa kah? Mohon bantuannya yah ;) tambah gateway 202.147.*.* di mynetworks atau lebih baik lagi: http://www.postfix.org/SASL_README.html cmiiw -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
nonong wrote: Hari Hendaryanto wrote: nonong wrote: Salam Hangat, kalau di linux (iptabales) kita bisa ngeblog web berdasar nama domain-nya bukan IP-nya seperti iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di atas, kan form yang tersedia hanya untuk IP tuh (kalau diisi nama domain ga mau) Mohon share-nya di Linux juga setelah di INSERT ,iptables akan meresolve nama domain/hostname ke IP pak :) # iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP Chain FORWARD (policy ACCEPT 163K packets, 52M bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 192.168.4.0/24 66.154.32.207 (porno.com) kalo mikrotik men-sanitize inputan (via winbox/cli) supaya hanya bisa memasukan destinations dalam format ip address aja, mustinya gak bisa CMIIW ya... tapi dengan hanya memasukkan nama domain itu akan mempermudah pengeblokan ketika sebuah domain mempunyai ip banyak semisal games.co.id (yang mempunyai tidak kurang dari 8 ip) dengan demikian kita tidak perlu memasukkan ip satu-satu, cukup nama domainnya saja, demikian juga kalau kita mau buka lagi blok dari domain tersebut juga tidak perlu mengingat ip mana saja yang harus dibuka. kalau mikrotik bisa juga kan lumayan enak tuh soalnya lebih murah, harga maupun konsumsi listriknya (sekarang Rp. 410.000 dah dapat mikrotik routerboard, RB 750). maaf nih bukan promosi mikrotik :D saya coba pakai winbox ternyata bisa kok pak, jika kita masukan porno.com misalnya, winbox akan otomatis meresolve ip, domain/hostname langsung berubah jadi ip. cuma ya formatnya masih tetap ip :) bukan domain/hostname. menurut saya paling gampang sih di kasih comment aja pak, di list address yg mau di DROP. iptables yg di linux sendiri sepertinya gak ada yg destinationnya "match" nama hostname atau domain. untuk hal2 seperti ini mustinya sih enak nya masuk di ACL squid atau DNSBL seperti proyek nya nawala. cmiiw -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
nonong wrote: Salam Hangat, kalau di linux (iptabales) kita bisa ngeblog web berdasar nama domain-nya bukan IP-nya seperti iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di atas, kan form yang tersedia hanya untuk IP tuh (kalau diisi nama domain ga mau) Mohon share-nya di Linux juga setelah di INSERT ,iptables akan meresolve nama domain/hostname ke IP pak :) # iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP Chain FORWARD (policy ACCEPT 163K packets, 52M bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 192.168.4.0/24 66.154.32.207 (porno.com) kalo mikrotik men-sanitize inputan (via winbox/cli) supaya hanya bisa memasukan destinations dalam format ip address aja, mustinya gak bisa CMIIW -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] quota notify
hdismanto wrote:
hehehe ... siapa tau temen2x ada yang punya? mohon bantuannya.
quota notify seperti ini?
#!/usr/bin/perl -w
# Author
#
# This script assumes that virtual_mailbox_base in defined
# in postfix's main.cf file. This directory is assumed to contain
# directories which themselves contain your virtual user's maildirs.
# For example:
#
# ---/
#|
#|
#home/vmail/domains/
#| |
#| |
# example.com/ foo.com/
# |
# |
# -
# | | |
# | | |
# user1/ user2/ user3/
# |
# |
#maildirsize
#
use strict;
my $POSTFIX_CF = "/etc/postfix/main.cf";
my $MAILPROG = "/usr/sbin/sendmail.postfix -t";
my $WARNPERCENT = 90;
my @POSTMASTERS = ('postmas...@domain.com');
my $CONAME = 'PT. BLABLA';
my $COADDR = 'postmas...@domain.com';
my $SUADDR = 'postmas...@domain.com';
my $MAIL_REPORT = 1;
my $MAIL_WARNING = 0;
#get virtual mailbox base from postfix config
open(PCF, "< $POSTFIX_CF") or die $!;
my $mboxBase;
while () {
next unless /virtual_mailbox_base\s*=\s*(.*)\s*/;
$mboxBase = $1;
}
close(PCF);
#assume one level of subdirectories for domain names
my @domains;
opendir(DIR, $mboxBase) or die $!;
while (defined(my $name = readdir(DIR))) {
next if $name =~ /^\.\.?$/;#skip '.' and '..'
next unless (-d "$mboxBase/$name");
push(@domains, $name);
}
closedir(DIR);
#iterate through domains for username/maildirsize files
my @users;
chdir($mboxBase);
foreach my $domain (@domains) {
opendir(DIR, $domain) or die $!;
while (defined(my $name = readdir(DIR))) {
next if $name =~ /^\.\.?$/;#skip '.' and '..'
next unless (-d "$domain/$name");
push(@users, {"$na...@$domain" => "$mboxBase/$domain/$name"});
}
}
closedir(DIR);
#get user quotas and percent used
my (%lusers, $report);
foreach my $href (@users) {
foreach my $user (keys %$href) {
my $quotafile = "$href->{$user}/maildirsize";
next unless (-f $quotafile);
open(QF, "< $quotafile") or die $!;
my ($firstln, $quota, $used);
while () {
my $line = $_;
if (! $firstln) {
$firstln = 1;
die "Error: corrupt quotafile $quotafile"
unless ($line =~ /^(\d+)S/);
$quota = $1;
last if (! $quota);
next;
}
die "Error: corrupt quotafile $quotafile"
unless ($line =~ /\s*(-?\d+)/);
$used += $1;
}
close(QF);
next if (! $used);
my $percent = int($used / $quota * 100);
$lusers{$user} = $percent unless not $percent;
}
}
#send a report to the postmasters
if ($MAIL_REPORT) {
open(MAIL, "| $MAILPROG");
select(MAIL);
map {print "To: $_\n"} @POSTMASTERS;
print "From: $COADDR\n";
print "Subject: Daily Quota Report.\n";
print "DAILY QUOTA REPORT:\n\n";
print "--\n";
print "| % USAGE |ACCOUNT NAME |\n";
print "--\n";
foreach my $luser ( sort { $lusers{$b} <=> $lusers{$a} } keys %lusers ) {
printf("| %3d | %32s |\n", $lusers{$luser}, $luser);
print "-\n";
}
print "\n--\n";
print "$CONAME\n";
close(MAIL);
}
#email a warning to people over quota
if ($MAIL_WARNING) {
foreach my $luser (keys (%lusers)) {
next unless $lusers{$luser} >= $WARNPERCENT; # skip those under
quota
open(MAIL, "| $MAILPROG");
select(MAIL);
print "To: $luser\n";
map {print "BCC: $_\n"} @POSTMASTERS;
print "From: $SUADDR\n";
print "Subject: WARNING: Your mailbox is $lusers{$luser} full.\n";
print "Reply-to: $SUADDR\n";
print "Your mailbox: $luser is $lusers{$luser} full.\n\n";
print "Once your e-mail box has exceeded your storage quota\n";
print "your account will be automatically adjusted/disabled.\n";
print "Please consider deleting e-mail and emptying your trash folder to clear
some space.\n\n";
print "Contact <$SUADDR> for further assistance.\n\n";
print "Thank You.\n\n";
print "--\n";
print "$CONAME\n";
close(MAIL);
}
}
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
http://www.csmcom.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] === Tanya Masalah Hak Akses
Jamal wrote: Halo semua Rekan-Rekan, mohon pencerahannya. saya adalah masalah bagaimana caranya untuk memproteksi suatu file agar tidak bisa di-edit. ilustrasi : /test/file01.txt didalam /test terdapat banyak file, akan tetapi hanya file01.txt saja yg tidak bisa di-edit selain file ini bisa. yang sudah saya coba adalah : /test dibuat : drwxrwx---rootgroup_test /test/file01.txt dibuat : rwxr-x---rootgroup_test hasilnya = file01.txt masih tetap bisa diedit (lewat command vi) /test dibuat : drwxr-x--- root group_test /test/file01.txt dibuat : rwxr-x--- root group_test hasilnya = semua file dalam /test tidak bisa diedit, sedangkan yg saya inginkan hanya file01.txt saja yg tidak bisa diedit. permission file2 yg lainnya gimana? coba seperti ini for i in `ls | grep -v "file01\.txt$"`; do chmod g+w $i;done semua file di buat group writable kecuali file01.txt cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ketika reboot inittab tidak berjalan sempurna
riza x wrote: teman, beberapa hari lalu server centos 4 kami hang dan direboot. proses reboot berjalan normal, hanya saja ketika selesai reboot ternyata virtual terminal tidak muncul di layar dan proses svscanboot yang ada di /etc/inittab tidak berhasil dijalankan. saya beranggapan proses berikut gagal di jalankan: # Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 # Run xdm in runlevel 5 x:5:respawn:/etc/X11/prefdm -nodaemon SV:123456:respawn:/command/svscanboot apakah ada yang pernah mengalami seperti ini dan solusinya? kira-kira penyebabnya apa ya? coba ubah "SV" menjadi "sv" terus reboot cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] nanya iptables
Ferry Kristianto wrote:
Dear all,
aku buat firewall script, rencananya hanya IP tertentu yang bisa
konek, yang
lainnya di-DROP atau di-DENY tapi kok masih bisa lolos ya?? Apa ada rule
yang tertumpuk?
INPUT nya saya pengen buat DROP kalo tidak terdaftar, server memang tidak
bisa diakses saat firewall aktif, tapi paket2 internet kok lolos ke
server
berikut nya ya?
firewall_flush()
{
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
firewall_input()
{
# A. DEFAULT AND BASIC
# A.1. Setting default filter policy
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
#iptables -P FORWARD DROP
#iptables -P FORWARD DROP
ini di comment? default Policy FORWARD jadi ACCEPT kalau di comment.
# DROP UNLISTED IP
iptables -A INPUT -s 192.168.2.1 -j ACCEPT
iptables -A INPUT -s 192.168.2.2 -j ACCEPT
iptables -A INPUT -s 192.168.2.3 -j ACCEPT
iptables -A INPUT -s 192.168.2.4 -j ACCEPT
cuma ip 192.168.2.1 - 192.168.2.4 dengan tujuan server yg di ACCEPT.
lainnya di DROP.( ini betul karena default policy INPUT = DROP)
[192.168.2.1 - 192.168.2.4] --> PREROUTING chains --> filter tables
INPUT chains --> Local Processing
tapi menurut iptables packet flow sendiri, packet dengan tujuan outside
output IF(bukan firewall itu sendiri) akan langsung menuju OUTPUT chains.
LAN --> PREROUTING chains --> filter table OUTPUT chains --> POSTROUTING
chains --> INTERNET
karena FORWARD table default policy = ACCEPT, packet dari LAN masih bisa
menuju internet.
cmiiw
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
http://www.csmcom.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] help - send mail menggunakan mailx
yudi shiddiq wrote: Sudah di coba seperti command di bawah echo "bla bla bla" | mailx -s "test" t...@domain.com atau mailx -s "test" t...@domain.com < file.txt Tapi masih kosong melompong,termasuk tidak ada alamat pengirim Please help.... --- On Mon, 9/14/09, Hari Hendaryanto wrote: From: Hari Hendaryanto Subject: Re: [tanya-jawab] help - send mail menggunakan mailx To: tanya-jawab@linux.or.id Date: Monday, September 14, 2009, 7:18 PM yudi shiddiq wrote: Hallo semua, Kirim email di solaris10 menggunakan mailx, dengan perintah "mailx -s "test" t...@domain.com", tapi waktu di cek di sisi penerima, email nya ko kosong ya tanpa subject dan isi apapun.. Kira2 apanya ya yg salah... Thx mungkin coba seperti ini pak echo "bla bla bla" | mailx -s "test" t...@domain.com atau mailx -s "test" t...@domain.com < file.txt cmiiw bisa trace di maillog, kalo di postfix email yg di submit oleh mailx akan seperti ini command di bawah ini saya submit di console dengan user root mailx -s "test" har...@domain.com < hello.php Sep 16 10:02:48 mx postfix/pickup[9070]: 9CE4F300097: uid=0 from= Sep 16 10:02:48 mx postfix/cleanup[10974]: 9CE4F300097: warning: header Subject: test from local; from= to= Sep 16 10:02:48 mx postfix/cleanup[10974]: 9CE4F300097: message-id=<20090916030248.9ce4f300...@mx.domain.com> Sep 16 10:02:48 mx postfix/qmgr[21016]: 9CE4F300097: from=, size=2666, nrcpt=1 (queue active) Sep 16 10:02:48 mx postfix/virtual[10341]: 9CE4F300097: to=, relay=virtual, delay=0.08, delays=0.08/0/0/0, dsn=2.0.0, status=sent (delive red to maildir) sender nya akan di ambil dari UID user yg mensubmit mailx mungkin bisa di liat2 dulu mail log nya pak dan liat2 di sini http://en.wikipedia.org/wiki/Mailx cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] help - send mail menggunakan mailx
yudi shiddiq wrote: Hallo semua, Kirim email di solaris10 menggunakan mailx, dengan perintah "mailx -s "test" t...@domain.com", tapi waktu di cek di sisi penerima, email nya ko kosong ya tanpa subject dan isi apapun.. Kira2 apanya ya yg salah... Thx mungkin coba seperti ini pak echo "bla bla bla" | mailx -s "test" t...@domain.com atau mailx -s "test" t...@domain.com < file.txt cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Mail server Zimbra di blacklist oleh CBL.abuseat.org
Welly wrote: Dear All, Saya punya masalah dengan mail server saya. Sudah hampir 3 minggu, email saya di blok oleh : cbl.abuseat.org. beberapa kali saya request_deletting ip ke cbl.abuseat.org. hasilnya berhasil mail server saya tidak di blok lagi. Hari ini saya di blok lagi dan saya mencoba untuk request deleting IP saya. Hasilnya : Specified IP has been removed an excessive number of times from the CBL already. FIX THE PROBLEM FIRST, then contact c...@cbl.abuseat.org for assistance. Apa solusinya dan Apa yang harus saya lakukan supaya tidak di blok lagi seterusnya. Best regards, Welly mungkin karena reverse dns nya belum di namain pak :) misalnya mail.domain.tld -> 1.2.3.4 1.2.3.4 -> mail.domain.tld cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya x server
nyo...@nyoman:~$ ssh -X -p 2112 r...@hg Last login: Sun Jul 5 23:25:56 2009 from 125.167.YX7.1XY /usr/bin/xauth: creating new authority file /root/.Xauthority r...@elite [~]# Kok saya coba muncul itu doang ya ? Apa computer yang di remote tidak ada X servernya ? Thanks Nyoman setelah ssh -X coba di console tempat ssh ketik: # xterm kalo X di remote jalan mustinya nanti di display local keluar xterm(aplikasi X di remote bisa di jalankan di local/X11 forwarding) cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] agar email zimbra tidak masuk spam yahoo
nonong wrote: Hari Hendaryanto wrote: nonong wrote: Hari Hendaryanto wrote: nah itu masalahnya mas, padahal di reverse dns dah di-set tapi waktu saya lihat di intodns.com/mydomain.com pada baris Reverse MX A records (PTR), masih keluar pesan pak nonong pegang authoritative untuk reverse nya?atau masih di ISP( belum/tidak di delegasikan ke NS pak nonong)? jika belum di delegasikan ke pak nonong tetap harus ISP yg bikin PTR record nya. nah sampai di sini kayaknya saya mulai "gak nyambung" :) pertanyaannya, kalau saya sudah dikasih IP public dan sudah punya NS yang sudah aktif apakah masih harus ada pendelegasian untuk authoritative reverse. kalau masih harus ada pendelegasian authoritative reverse, siapa yang memberikan, ISP atau penyedia domain..? makasih banyak betul pak, reverse authoritative jika mau di pegang sendiri, harus di delegasikan juga. biasanya ISP pegang reverse authoritative dalam blok CIDR besar.ini bisa di pecah2 dan di delegasikan ke customer, supaya bisa di handle oleh NS masing2 customer. dan biasanya sih ISP mau mendelegasikan kalo customernya pegang CIDR yg lumayan besar, /29 dengan 8 ip minus network dan broadcast mungkin masih di layani oleh ISP. makasih infonya mas, saya coba komunikasikan dengan ISP. tapi waktu saya cek kok domain punya isp di mana IP mail server di bawah layanan dia masih error Reverse MX A records (PTR)-nya. tapi di ISP satunya ok. kebetulan saya pakai dua ISP yang masing2 kasih /29. apakah kalau nantinya saya berhasil meminta di salah satun ISP (kalau tidak bisa keduanya) pendelegasian authoritative reverse tersebut lantas saya bisa mendelegasikan ke IP yang satunya. IP saya 203.xx.xx.xx/29 dan 119.xx.xx.xx/29 secara teory bisa saja, mendelegasikan dari CIDR ISP yg satu ke NS anda dengan ISP yg beda. di NS ISP toh mereka cuma create blok IP yg akan di delegasikan. contoh (di ambil dari link yg pernah saya kasih): ---di sisi NS ISP--- 64/27 IN NS ns1.example.com. ;(bisa ip dari ISP yg mana saja)<- ns primary authoritative pak nonong forward & reverse 64/27 IN NS ns2.example.com. ;(bisa ip dari ISP yg mana saja)<- ns secondary authoritative pak nonong forward & reverse ; IPs addresses in the subnet - all need to be defined ; except 64 and 95 since they are the subnets ; broadcast and multicast addresses not hosts/nodes 65IN CNAME 65.64/27.23.168.192.IN-ADDR.ARPA. ;qualified 66IN CNAME 66.64/27 ;unqualified name 67IN CNAME 67.64/27 93IN CNAME 93.64/27 94IN CNAME 94.64/27 ; end of 192.168.23.64/27 subnet dan kalo dari 2 ISP tersebut bisa di delegasikan reversenya pak nonong bisa buat di NS authoritative yg sama. tinggal creata reverse zone aja. sorry nggak bisa kasih actual config, pak nonong sendiri cuma ngasih ip yg belakangnya xxx hehehe :) cmiiw kalo cuma punya satu ip public.kemungkinan besar nggak akan di layani.( minta aja di set PTR nya ke ISP). dulu saya baca tentang DNS/bind karangan cricket Liu, di situ ada cara delegasi reverse.di internet juga banyak contohnya http://www.zytrax.com/books/dns/ch9/reverse.html cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] agar email zimbra tidak masuk spam yahoo
nonong wrote: Hari Hendaryanto wrote: nah itu masalahnya mas, padahal di reverse dns dah di-set tapi waktu saya lihat di intodns.com/mydomain.com pada baris Reverse MX A records (PTR), masih keluar pesan pak nonong pegang authoritative untuk reverse nya?atau masih di ISP( belum/tidak di delegasikan ke NS pak nonong)? jika belum di delegasikan ke pak nonong tetap harus ISP yg bikin PTR record nya. nah sampai di sini kayaknya saya mulai "gak nyambung" :) pertanyaannya, kalau saya sudah dikasih IP public dan sudah punya NS yang sudah aktif apakah masih harus ada pendelegasian untuk authoritative reverse. kalau masih harus ada pendelegasian authoritative reverse, siapa yang memberikan, ISP atau penyedia domain..? makasih banyak betul pak, reverse authoritative jika mau di pegang sendiri, harus di delegasikan juga. biasanya ISP pegang reverse authoritative dalam blok CIDR besar.ini bisa di pecah2 dan di delegasikan ke customer, supaya bisa di handle oleh NS masing2 customer. dan biasanya sih ISP mau mendelegasikan kalo customernya pegang CIDR yg lumayan besar, /29 dengan 8 ip minus network dan broadcast mungkin masih di layani oleh ISP. kalo cuma punya satu ip public.kemungkinan besar nggak akan di layani.( minta aja di set PTR nya ke ISP). dulu saya baca tentang DNS/bind karangan cricket Liu, di situ ada cara delegasi reverse.di internet juga banyak contohnya http://www.zytrax.com/books/dns/ch9/reverse.html cmiiw kalo pak nonong yg pegang authoritative nya tinggal set ptr nya. 102IN PTR mx1.csmcom.com. ini PTR saya, kebetulan authoritative nya juga ada di sini. wassalam. PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] agar email zimbra tidak masuk spam yahoo
nah itu masalahnya mas, padahal di reverse dns dah di-set tapi waktu saya lihat di intodns.com/mydomain.com pada baris Reverse MX A records (PTR), masih keluar pesan ERROR: No reverse DNS (PTR) entries. The problem MX records are: *xx.xx.xx.203.in-addr.arpa* -> *no reverse (PTR) detected padahal di /etc/bind/host.db dah diset sbb: mydomain.com IN A 203.xx.xx.xx dan di /etc/bind/203.xx.xx.xx.rev diisi xx.xx.xx.203.in-addr.arpa.INNSmydomain.com. **xx.xx.xx.203.in-addr.arpa.INPTR mydomain.com.* salahnya di mana, kalau boleh saya ngintip isi /etc/bind/202.127.97.rev-nya yang ada *102.97.127.202.in-addr.arpa* -> *mx1.csmcom.com dan ns1.csmcom.com-nya kalau boleh sih :) japri aja biar saya bandingkan kira2 di mana salahnya punya saya Makasih banyak regards Nonong * pak nonong pegang authoritative untuk reverse nya?atau masih di ISP( belum/tidak di delegasikan ke NS pak nonong)? jika belum di delegasikan ke pak nonong tetap harus ISP yg bikin PTR record nya. kalo pak nonong yg pegang authoritative nya tinggal set ptr nya. 102IN PTR mx1.csmcom.com. ini PTR saya, kebetulan authoritative nya juga ada di sini. wassalam. PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] agar email zimbra tidak masuk spam yahoo
nonong wrote: Vincent wrote: itu mah bukan masalah di zimbra nya ...mungkin IP kamu bermasalah 2009/7/1 nonong : gimana ya agar email dari mail server zimbra tidak masuk spam yahoo. kalo ke gmail sih dah mau masuk inbox tanpa klik not spam bermasalah gimana, kalau di postfix biasanya mesti di-install domain-key saya sendiri gak pakai domain key kirim ke yahoo tetap masuk inbox..(ini saya sendiri yg test kirim email ke yahoo, entah user lain) lagi pula antispam yahoo juga pasti ada false positive nya. yg penting ip yg di gunakan sebagai smtpnya di set baik reverse maupun forward nya di dns authoritative. cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Disable Opsi Single di Parameter Kernel Grub
Utian Ayuba wrote: distro: centos, fedora klo kita tambahin opsi single di parameter kernel grub nya lalu kita boot kan akan masuk ke init 1. gimana cara mendisable opsi tersebut supaya walaupun ditambahkan opsi tersebut, sistem linux tidak akan masuk ke init 1? trims. sepertinya kalo di disable gak bisa pak, mungkin bisa di paksa supaya run level 1 masuk login. coba ini pak add di /etc/inittab ~:S:wait:/sbin/sulogin 1:2345:respawn:/sbin/mingetty tty1 ... cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] memutus koneksi jaringan client
mu'ammal hamidy wrote: salam mo nayak nich di kantor, saya menggunakan ubuntu 8.04 HH sebagai router internet gimana caranya untuk kill koneksinya yaa??? supaya client tersebut gak bisa internetan dan saring file2 yang ada garis besarnya semua koneksinya mati / tidak dapet IP sama sekali!!! router udah saya set sebagai DHCP mohon bantuannya dah googling tapi belum nemu yang pas dan bisa diterapin diubuntu jangan di putus pak client nya, kasihan hehehe :) di shaping aja bandwithnya.. ini contohnya: http://lartc.org/howto/index.html selamat ngutak atik :) PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Kirim Terima Imil dari BB
Hari Hendaryanto wrote: Emmile Juniarta wrote: selamat siang rekan-rekan milis, saya ingin tanya seputar kirim email dari BB. mail server kantor menggunakan qmail-toaster. apabila ada user yang terima kirim imil dari BB ke suatu mailing list yang permissionnya hanya subscribers yang bisa mem-post message dan alamat user tsb, misal: abc[at]def.com sudah dimasukkan sebagai subscribers, tapi masih tetap dianggap sebagai bukan subscribers. mailer daemon-nya ada di bagian bawah. apabila saya coba masukkan alamat terjemahan BB , misal: SRS0=d9xE/t=cl=carsurin.com=di...@srs.bis.ap.blackberry.com yang terjadi adalah alamat tsb dianggap tidak valid: Invalid email address kira-kira apa yang harus dilakukan? mohon petunjuknya. terima kasih. -- emmile di tempat saya juga sepertinya jika pengguna BB kirim kemailist pasti di reject. saya menggunakan MTA postfix + mailman. sepertinya ada hubungannya dengan SRS(sender rewriting scheme) http://www.openspf.org/SRS jika pengguna BB mengirim langsung ke account email di system, masih bisa di terima.biarpun system saya menerapkan SAV(sender access verification). mungkin ada yg pernah bikin filter untuk extract mail address dari MTA BB dengan menggunakan SRS(libsrs)? SRS0=d9xE/t=cl=carsurin.com=di...@srs.bis.ap.blackberry.com -> di...@carsurin.com sehingga email yg di forward MTA ke mailing list system sudah berbentuk email asli subscribernya. sharing dong kalo gak keberatan :) (sorry nggak bisa bantu malah ikutan nanya hehehe..) wassalam sorry saya ralat, sepertinya sender rewriting scheme untuk mailist dengan sender dari BB is bad idea. bisa mengakibatkan mail forwarding service seperti mailing list menjadi open relay. referensi dari old thread(SPF related): http://www.irbs.net/internet/postfix/0401/1004.html no wonder SRS nggak begitu populer. wassalam. PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Kirim Terima Imil dari BB
Emmile Juniarta wrote: selamat siang rekan-rekan milis, saya ingin tanya seputar kirim email dari BB. mail server kantor menggunakan qmail-toaster. apabila ada user yang terima kirim imil dari BB ke suatu mailing list yang permissionnya hanya subscribers yang bisa mem-post message dan alamat user tsb, misal: abc[at]def.com sudah dimasukkan sebagai subscribers, tapi masih tetap dianggap sebagai bukan subscribers. mailer daemon-nya ada di bagian bawah. apabila saya coba masukkan alamat terjemahan BB , misal: SRS0=d9xE/t=cl=carsurin.com=di...@srs.bis.ap.blackberry.com yang terjadi adalah alamat tsb dianggap tidak valid: Invalid email address kira-kira apa yang harus dilakukan? mohon petunjuknya. terima kasih. -- emmile di tempat saya juga sepertinya jika pengguna BB kirim kemailist pasti di reject. saya menggunakan MTA postfix + mailman. sepertinya ada hubungannya dengan SRS(sender rewriting scheme) http://www.openspf.org/SRS jika pengguna BB mengirim langsung ke account email di system, masih bisa di terima.biarpun system saya menerapkan SAV(sender access verification). mungkin ada yg pernah bikin filter untuk extract mail address dari MTA BB dengan menggunakan SRS(libsrs)? SRS0=d9xE/t=cl=carsurin.com=di...@srs.bis.ap.blackberry.com -> di...@carsurin.com sehingga email yg di forward MTA ke mailing list system sudah berbentuk email asli subscribernya. sharing dong kalo gak keberatan :) (sorry nggak bisa bantu malah ikutan nanya hehehe..) wassalam PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SPF error log
iant wrote: On Jun 16, 2009, at 2:48 PM, Hari Hendaryanto wrote: iant wrote: udah jalanin interaktif test perl script nya seperti yg saya anjurkan di atas? paste ke sini.(dengan input ataupun tanpa input) kalau dari error log pertama, sepertinya perl script yg di spawn, error membaca end-of-input dari attribute2 yg di delegasikan oleh postfix. via STDOUT. atau postfix nya sendiri tidak bisa membaca response dari si script perl(bisa jadi karena garbage). perl script nya sendiri jika di test dengan menekan enter akan keluar default action seperti ini: action=DUNNO (cuma baris action dan newline, selain itu akan di anggap garbage oleh postfix) dan tidak balik ke shell sebelum kita menekan CTRL C. saya nggak bisa nebak error nya dimana tanpa clue. cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com Hasil nya seperti ini [r...@server ~]# /usr/bin/perl /etc/postfix/postfix-policyd-spf-perl request=smtpd_access_policy protocol_state=RCPT protocol_name=SMTP helo_name=mail.server.com queue_id=8045F2AB23 sender=hariya...@server.com recipient=hariya...@server.com client_address=17.12.9.133 client_name=server.com action=PREPEND Received-SPF: none (indorama.com: No applicable sender policy available) receiver=server; identity=mailfrom; envelope-from="hariya...@server.com"; helo=mail.server.com; client-ip=17.12.9.133 action=DUNNO action=DUNNO sampai saya ctrl-x baru keluar ok, postconf -n (informasi yg penting2 bisa di ganti dengan xxx) atau di bagian yg ada hubungannya dengan check_policy_service saja dan settingan master.cf untuk policy nya pak? bisa di pastekan ke sini? netstat -pln | grep private/policy PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis policy smtpnya? smtpd_recipient_restrictions = reject_unknown_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, permit_mynetworks, reject_unauth_destination, reject_unknown_recipient_domain, reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/sender_access, check_client_access hash:/etc/postfix/client_access, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client rbl-plus.mail-abuse.ja.net, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:2501, check_sender_access hash:/etc/postfix/nosender_verification, reject_unverified_sender, reject_unverified_recipient, permit unix 2 [ ACC ] STREAM LISTENING 55572433 19361/masterprivate/policy policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /etc/postfix/policyd-spf-perl masih kurangkah? regards yan ini ada yg salah sepertinya pak check_policy_service inet:127.0.0.1:2501 ini untuk spf atau policy service yg lain kalo untuk policy spf harusnya seperti ini pak (berdasarkan master.cf check_policy_service unix:private/policy karena policy service untuk spf listen di unix domain socket cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SPF error log
iant wrote: udah jalanin interaktif test perl script nya seperti yg saya anjurkan di atas? paste ke sini.(dengan input ataupun tanpa input) kalau dari error log pertama, sepertinya perl script yg di spawn, error membaca end-of-input dari attribute2 yg di delegasikan oleh postfix. via STDOUT. atau postfix nya sendiri tidak bisa membaca response dari si script perl(bisa jadi karena garbage). perl script nya sendiri jika di test dengan menekan enter akan keluar default action seperti ini: action=DUNNO (cuma baris action dan newline, selain itu akan di anggap garbage oleh postfix) dan tidak balik ke shell sebelum kita menekan CTRL C. saya nggak bisa nebak error nya dimana tanpa clue. cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com Hasil nya seperti ini [r...@server ~]# /usr/bin/perl /etc/postfix/postfix-policyd-spf-perl request=smtpd_access_policy protocol_state=RCPT protocol_name=SMTP helo_name=mail.server.com queue_id=8045F2AB23 sender=hariya...@server.com recipient=hariya...@server.com client_address=17.12.9.133 client_name=server.com action=PREPEND Received-SPF: none (indorama.com: No applicable sender policy available) receiver=server; identity=mailfrom; envelope-from="hariya...@server.com"; helo=mail.server.com; client-ip=17.12.9.133 action=DUNNO action=DUNNO sampai saya ctrl-x baru keluar ok, postconf -n (informasi yg penting2 bisa di ganti dengan xxx) atau di bagian yg ada hubungannya dengan check_policy_service saja dan settingan master.cf untuk policy nya pak? bisa di pastekan ke sini? netstat -pln | grep private/policy PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SPF error log
iant2 wrote: masih error, padahal owner nya dah di ubah , klo script nya error error di mana yak? thanks yan udah jalanin interaktif test perl script nya seperti yg saya anjurkan di atas? paste ke sini.(dengan input ataupun tanpa input) kalau dari error log pertama, sepertinya perl script yg di spawn, error membaca end-of-input dari attribute2 yg di delegasikan oleh postfix. via STDOUT. atau postfix nya sendiri tidak bisa membaca response dari si script perl(bisa jadi karena garbage). perl script nya sendiri jika di test dengan menekan enter akan keluar default action seperti ini: action=DUNNO (cuma baris action dan newline, selain itu akan di anggap garbage oleh postfix) dan tidak balik ke shell sebelum kita menekan CTRL C. saya nggak bisa nebak error nya dimana tanpa clue. cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SPF error log
iant2 wrote: Hi semua mo tanya dong saya setting SPF di postfix saya ngikutin petunjuk nya di http://www.howtoforge.com/postfix_spf, tapi setelah di running keluar error di log nya seperti ini postfix/spawn[15847]: warning: command /usr/bin/perl exit status 2 Jun 15 13:15:50 postfix/smtpd[15845]: warning: premature end-of-input on private/policy while reading input attribute name Jun 15 13:15:51 postfix/spawn[15847]: warning: command /usr/bin/perl exit status 2 Jun 15 13:15:51 postfix/smtpd[15845]: warning: premature end-of-input on private/policy while reading input attribute name Jun 15 13:15:51 postfix/smtpd[15845]: warning: problem talking to server private/policy: Connection reset by peer ada yang bisa bantu saya gak ?.. regards yan sepertinya ada yg salah di perl script nya pak. sudah di test seperti ini perl script policy spf nya? # perl postfix-policyd-spf-perl request=smtpd_access_policy protocol_state=RCPT protocol_name=SMTP helo_name=some.domain.tld queue_id=8045F2AB23 sender=...@bar.tld recipient=...@foo.tld client_address=1.2.3.4 client_name=another.domain.tld [newline] [enter] action=PREPEND Received-SPF: none (bar.tld: No applicable sender policy available) receiver=mx1.domain.com; identity=mfrom; envelope-from="f...@bar.tld"; helo=some.domain.tld; client-ip=1.2.3.4 kalo kita enter dua kali tanpa input response nya seperti ini action=DUNNO check juga permission di script perl nya. contoh di master.cf policy unix - n n - - spawn user=filter argv=/usr/bin/perl /path/to/postfix-policyd-spf-perl chown script perl nya ke user filter cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com http://mail.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] yang menyebabkan RSA public key ditolak
ga mau juga euy btw sebelumnya sudah jalan dan dah masuk dalam cron untuk backup pakai rsync, karena kena petir terus ganti ethernet card, terus kemarin saya lihat backup file-nya kok tidak ada tanggal baru yang masuk saya cek ternyata authorized_key tidak berfungsi coba di ulang lagi seperti ini pak(kalo gak keberatan loh hehehe), di server target/remote,di authorized_keys nya delete semua baris yg mengandung key dari server source(atau delete aja file nya sekalian), di local directory .ssh di remove beserta isinya. trus dari local execute command ini: ssh-keygen -t dsa -f ~/.ssh/identity && cat ~/.ssh/identity.pub | ssh remote-ip 'sh -c "cat - >>~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"' sewaktu generate passphrase nya di kosongin aja(jangan di isi, kalo di isi nanti tetep di suruh ngisi passphrase key nya sewaktu ssh) semoga bisa jalan lagi cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com http://mail.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] cara cari tau mapping antara: device ethernet --> real interface --> lokasi fisik (SOLVED)
achmad mardiansyah wrote: ada hal menarik tentang irq ini. pertanyaannya: bisa ngak ada 2 devices yang memakai IRQ sama. setahu saya sih ngak bisa.. dan untuk network device ngak ada yang sama. tapi bagaimana dengan tipe device lainnya? IRQ bisa di sharing pak, di vector atau di cascade, tergantung arsitektur komputer.(itulah gunanya PIC/programmable interrupt controler). di methode yg saya sebutkan di atas bisa juga dengan cara nyamain IO address juga kok pak. cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com http://mail.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] cara cari tau mapping antara: device ethernet --> real interface --> lokasi fisik (SOLVED)
muhammad panji wrote: 2009/6/5 achmad mardiansyah : gini ya pak... dari hasil "lspci -vvv": kan dapet tuh, kode card yang lagi nancep: 01:00.0 & 01:01.0 Saya rasa tidak perlu di konfirmasi lagi. nanti yang ada hanya dump hasil test semua. toh sudah bisa menentukan interface apa di slot mana. rgds tapi gpp pak, biar lebih clear lagi. dan mungkin berguna untuk yg lain bila menemui kasus yg sama. ini methode saya buat ngeliat mapping device eth ke slot pci. dari dump_pirq saya dapet info bus:slot.function nya (plus slot fisiknya). ./dump_pirq | grep Ethernet Device 00:0e.0 (slot 2): Ethernet controller Device 00:0f.0 (slot 3): Ethernet controller 00:0e.0 di slot fisik 2 00:0f.0 di slot fisik 3 sekarang gimana mencari tahu 00:0e.0 dan 00:0f.0 ada di eth brp? methode yg saya gunakan adalah menyamakan irq number nya. pertama saya execute ifconfig hasilnya: eth0 Link encap:Ethernet HWaddr 00:10:5A:6F:90:A2 inet addr:202.x.x.x Bcast:202.x.x.x Mask:255.x.x.x UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:4 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:240 (240.0 b) Interrupt:10 Base address:0x1080 eth1 Link encap:Ethernet HWaddr 00:10:5A:6D:65:2B inet addr:202.x.x.x Bcast:x.x.x.x Mask:255.x.x.x UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:34631374 errors:19158 dropped:0 overruns:8 frame:20407 TX packets:19921741 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:3459249122 (3298.9 Mb) TX bytes:1584689092 (1511.2 Mb) Interrupt:5 Base address:0x1400 kita lihat eth0 memakai Interrupt 10 eth1 memakai interrupt 5 kita execute lspci -vvv | grep -A6 Ethernet 00:0e.0 Ethernet controller: 3Com Corporation 3c905B 100BaseTX [Cyclone] (rev 30) Subsystem: 3Com Corporation 3C905B Fast Etherlink XL 10/100 Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr- Stepping- SERR+ FastB2B- Status: Cap+ 66Mhz- UDF- FastB2B- ParErr- DEVSEL=medium >TAbort- SERR- Latency: 80 (2500ns min, 2500ns max), cache line size 08 Interrupt: pin A routed to IRQ 10 Region 0: I/O ports at 1080 [size=128] -- 00:0f.0 Ethernet controller: 3Com Corporation 3c905B 100BaseTX [Cyclone] (rev 30) Subsystem: 3Com Corporation 3C905B Fast Etherlink XL 10/100 Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr- Stepping- SERR+ FastB2B- Status: Cap+ 66Mhz- UDF- FastB2B- ParErr- DEVSEL=medium >TAbort- SERR- Latency: 80 (2500ns min, 2500ns max), cache line size 08 Interrupt: pin A routed to IRQ 5 Region 0: I/O ports at 1400 [size=128] kita lihat id 00:0e.0 memakai Interrupt/IRQ 10 dan 00:0f.0 memakai Interrupt/IRQ 5 kesimpulannya: eth0 -> IRQ 10 ->device 00:0e.0 -> mapped to slot fisik PCI nomer 2 (hasil dump_pirq) eth1 -> IRQ 5 -> device 00:0f.0 --> mapped to slot fisik PCI nomer 3 (hasil dump_pirq) mudah2ab uraian saya nggak terlalu mbulet. cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com http://mail.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] cara cari tau mapping antara: device ethernet --> real interface --> lokasi fisik
achmad mardiansyah wrote:
kalo info dari server ya ngak bisa di share disini dunk!!
1. itu confidential
2. saya beranggapan bisa dilakukan dengan cara lain. makanya saya
pakai mesin testing.
di mesin testing ini ethernetnya ada 2.
so, kalo ada yang bisa menunjukan dengan benar posisi slot
ethernetnya, tanpa maen kayu,
ya berarti cara dia berhasil...
anggota milis ini ada yang jadi auditor IT ngak?
lumayan juga toh...
ada sebuah nilai tambah buat anda, bisa jadi bahan bagus untuk ke client.
hehehehe
coba perl script ini pak, di pc server jangrik saya bisa ngelist slot2
pci yg di tancepin ethernet card.
OS redhat
list pci device standar nya ada di /proc/bus/pci/
#!/usr/bin/perl
#
# dump_pirq 1.21 2001/09/05 02:59:31
#
# A utility to parse the BIOS PCI IRQ Routing Table
#
# Copyright (C) 2000 David A. Hinds -- dahi...@users.sourceforge.net
#
#---
sub dev {
my($devfn) = @_;
sprintf "%02x.%d", ($devfn>>3), ($devfn&7);
}
sub print_mask
{
my($mask) = @_;
printf "0x%04x [", $mask;
for (my $i = 0; $i < 16; $i++) {
next if (!($mask & (1<<$i)));
$mask &= ~(1<<$i);
print (($mask) ? "$i," : "$i");
}
print "]\n";
}
sub row {
my($tag, $link, $mask) = @_;
if ($link != 0) {
printf " INT$tag: link 0x%02x, irq mask ", $link;
print_mask($mask);
}
}
sub class_of
{
my($slot) = @_;
open(IN, "/sbin/lspci -s $slot |");
$_ = ;
close(IN);
return (/^([[:xdigit:]]{4}:)*... ([^:]+):/) ? $2 : "";
}
sub parse_pirq
{
my($buf) = @_;
my($p) = index($buf, "\$PIR");
my($minor,$major,$size,$rbus,$rdev,$mask,$cvd,$mini) =
unpack "CCSCCSLL", substr($buf, $p+4, 16);
printf "Interrupt routing table found at address 0xf%04x:\n", $p;
printf " Version $major.$minor, size 0x%04x\n", $size;
printf " Interrupt router is device %02x:%s\n", $rbus, dev($rdev);
print " PCI exclusive interrupt mask: ";
print_mask($mask);
if ($cvd) {
printf(" Compatible router: vendor 0x%04x device 0x%04x\n",
($cvd & 0x), ($cvd >> 16));
}
$ofs = 32;
while ($ofs < $size) {
# Parse a table entry describing a single PCI device
($bus, $devfn, $la, $ma, $lb, $mb, $lc, $mc, $ld, $md, $slot) =
unpack "CCCSCSCSCSC", substr($buf, $p+$ofs, 15);
$s = sprintf "%02x:%s", $bus, dev($devfn);
printf "\nDevice $s (slot $slot): %s\n", class_of($s);
row("A", $la, $ma); row("B", $lb, $mb);
row("C", $lc, $mc); row("D", $ld, $md);
push(@{$dev{$la}}, $s . "1");
push(@{$dev{$lb}}, $s . "2");
push(@{$dev{$lc}}, $s . "3");
push(@{$dev{$ld}}, $s . "4");
$ofs += 16;
}
return ($rbus, $rdev, $cvd);
}
#---
# The link values in the interrupt routing table are implementation
# dependent. Here, we'll try to interpret the link values for some
# known PCI bridge types.
%pIIx = (0x122e8086, "82371FB PIIX",
0x70008086, "82371SB PIIX3",
0x71108086, "82371AB PIIX4/PIIX4E",
0x71988086, "82443MX",
0x24108086, "82801AA ICH",
0x24208086, "82801AB ICH0",
0x24408086, "82801BA ICH2",
0x244c8086, "82801BAM ICH2-M");
%via = (0x05861106, "82C586",
0x05961106, "82C596",
0x06861106, "82C686");
%opti = (0xc7001045, "82C700");
%pico = (0x00021066, "PT86C523");
%ali = (0x153310b9, "Aladdin M1533");
%sis = (0x04961039, "85C496/497",
0x00081039, "85C503");
%cyrix = (0x01001078, "5530");
%all_routers = (%pIIx, %via, %opti, %pico, %ali, %sis, %cyrix);
sub outb
{
my($data,$port) = @_;
open(IO, ">/dev/port") || die;
sysseek(IO, $port, 0) || die;
my $x = pack "C", $data;
syswrite(IO, $x, 1);
close(IO);
}
sub inb
{
my($port) = @_;
my($data);
open(IO, "/dev/port") || die;
sysseek(IO, $port, 0) || die;
sysread(IO, $data, 1);
close(IO);
return unpack "C", $data;
}
sub dump_router
{
my($rbus, $rdev, $cvd) = @_;
my($buf, @p, $i, $irq);
printf "\nInterrupt router at %02x:%s: ", $rbus, dev($rdev);
$rf = sprintf "/proc/bus/pci/%02x/%s", $rbus, dev($rdev);
open(IN, $rf);
if (sysread(IN, $buf, 0x100) != 0x100) {
print "\nCould not read router info from $rf.\n";
exit;
}
close(IN);
my $vd = unpack "L", substr($buf, 0, 4);
if ((defined $pIIx{$vd}) || (defined $pIIx{$cvd})) {
$name = (defined $pIIx{$vd}) ? $pIIx{$vd} : $pIIx{$cvd};
printf "Intel $name PCI-to-ISA bridge\n";
@p = unpack "C", substr($buf, 0x60, 5);
for ($i = 0; $i < 4; $i++) {
printf " PIRQ%d (link 0x%02x): ", $i+1, 0x60+$i;
print (($p[$i] < 16) ? "irq $p[$i]\n" : "unrouted\n");
}
print " Serial IRQ:";
print (($p[4] & 0x80) ? " [enabled]" : " [disabled]");
print (($p[4] & 0x40) ? " [continuous]" : " [quiet]");
print " [frame=", (($p[4] >> 2) & 15) + 17, "]";
print " [pulse=", (($p[4] & 3) * 4 + 4), "]\n";
print " Level mask: "; print_mask((inb(0x4d1)<<8) + inb(0x4d0));
} elsif ((de
Re: [tanya-jawab] cara cari tau mapping antara: device ethernet --> real interface --> lokasi fisik
achmad mardiansyah wrote: kalo menurut saya sih ini adalah impact dari desain awal. kenapa pake linux? udah jelas linux ngak bisa solve ini problem, kenapa dipake? ini sebenarnya problemnya apa sih?yg nggak bisa di solve linux itu problem apa? mau maintenance server karena problem?atau problem nggak bisa nentuin mapping ethernet nancep di PCI slot nomer brp/port brp? atau mau ganti os? hehehe saya tahunan pakai linux di server IBM blade aman2 aja tuh. PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com http://mail.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] streaming radio dan proxy untuk streaming
Rumy Taulu wrote: 2009/5/19 Hari Hendaryanto : PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com m(__)m setia amat sama csm .. dah berapa tahun ya? haduh sesepuh udah lama masih inget2 aja nih :) gimana kabarnya om?:) jadi inget masa lalu sorry oot PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] streaming radio dan proxy untuk streaming
Andika Triwidada wrote: 2009/5/14 Arief Yudhawarman : Kemudian apakah bisa bila streaming dari station radio tsb, karena bandwidth nya terbatas, dikirim ke provider yg mempunyai bandwidth besar. Selanjutnya provider tersebut akan menjadi proxy untuk streaming. Jadi pengunjung jika ingin mendengar streaming langsung menuju ke website provider tsb. *sekali-sekali ngasih ikan :D* ps: belum dicoba, kalo sukses bilang ya ... http://www.rsmas.miami.edu/~angel/web/icecast.html saya iseng2 coba nih, pakai Icecast 2.3.2 di install di centos 4.7. saya nggak pake ices (ada masalah sama ogg serial number check). sebagai gantinya saya install winamp + plugin OddCastV3 sepertinya semua jalan dengan bagus.sayang icecast cuma support unicast ya, gak ada multicast nya.however, sepertinya unicast sudah cukup buat saya, karena belum tentu router nya support IGMP hehehe yg minat coba bisa open vlc: addressnya: http://radio.kutukupret.com:8000/radio sekalian test bisa gak di akses dari luar :) nb: kadang2 putus2, kebanyakan yg download gila2an thanks PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables dan ssh
bayu artanto wrote: On 1/9/07, Belog Polos <[EMAIL PROTECTED]> wrote: kayaknya bapak blm blok untuk ip yang lain coba lihat juga sshd.confnya salam belog --- rednux <[EMAIL PROTECTED]> wrote: > halo, saya ingin membatasi hanya ip (misal > 202.xxx.xx.abc) tertentu yg > dapat akses ssh dengan menggunakan iptables > > $IPTABLES -A INPUT -p tcp -s 202.xxx.xx.abc -d > $SERVER_SSH_IP --dport > 513:65535 --sport 22 -m state --state > NEW,ESTABLISHED -j ACCEPT > $IPTABLES -A OUTPUT -p tcp -s $SERVER_SSH_IP -d > 202.xxx.xx.abc --sport > 22 --dport 513:65535 -m state --state ESTABLISHED -j > ACCEPT > > namun saya coba menggunakan ip selain > 202.xxx.xx.abc, ternyata masih > bisa mengakses SERVER_SSH_IP. > > mohon pencerahannya apa ada yang salah > terimakasih > don`t miss it W~Net Denpasar __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis kalo saya biasa pake gini blok semua ip yang ke ssh, baru accept ip yang boleh ssh kalo mau simplenya pake iptables mungkin bisa dengan cara ini pak, note: default policy accept iptables -N SSH_ACCESS iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j SSH_ACCESS iptables -A SSH_ACCESS -s ip_yg_di_allow -j RETURN iptables -A SSH_ACCESS -s ip_yg_di_allow -j RETURN iptables -A SSH_ACCESS -s ip_yg_di_allow -j RETURN iptables -A SSH_ACCESS -s ip_yg_di_allow -j RETURN iptables -A SSH_ACCESS -j DROP penjelasan: iptables -N SSH_ACCESS buat chain baru dengan nama SSH_ACCESS iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j SSH_ACCESS trap semua session baru untuk ssh, jump ke chain SSH_ACCESS iptables -A SSH_ACCESS -s ip_yg_di_allow -j RETURN iptables -A SSH_ACCESS -s ip_yg_di_allow -j RETURN iptables -A SSH_ACCESS -s ip_yg_di_allow -j RETURN iptables -A SSH_ACCESS -s ip_yg_di_allow -j RETURN iptables -A SSH_ACCESS -j DROP check source ip kalo match dengan ip_yg_di_allow RETURN accept jika tidak match di drop cmiiw -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Mengubah Resolusi Console
Zaki Akhmad wrote: Terimakasih untuk jawabannya Mbak Nur. Sekarang resolusi console Debian saya sudah lebih tinggi. Nanti saya cari lagi arti "quiet vga=0x317" nya deh. Oh iya, salam kenal ya. -- Zaki Akhmad http://www.digitalhermit.com/linux/hiresconsole.html SOL -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Helo command rejected (postfix)
Arief Yudhawarman wrote: Hai milisers, Saya berpikir topik ini lebih pantas didiskusikan di milis postfix, tapi saya lihat di milis ini banyak orang yg pakar postfix pada nongkrong, jadi drpd crossposting saya lempar ke sini. Saya punya /etc/postfix/main.cf sbb (ambil yg penting saja): ... smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, ... smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_exceptions_networks = ... Dari client windows pakai OExpress, meski berhasil autentikasi untuk kirim email tapi gagal krn kebentur ini, baca log: ... Jan 4 05:07:00 faisol postfix/smtpd[12961]: connect from unknown[125.164.243.238] Jan 4 05:07:00 faisol postfix/smtpd[12961]: NOQUEUE: reject: RCPT from unknown[125. 164.243.238]: 504 : Helo command rejected: need fully-qualified hostname; fr om=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=SMTP helo= ... Bagaiman mengatur urutan restriction di atas, agar client yg berhasil autentikasi via sasl tdk perlu direstriksi dg ini: reject_non_fqdn_hostname ? Catatan: compaq itu nama mesin winxp yg saya pakai untuk kirim email via OExpress. sepertinya ip speedy nya telkom.net.id gak punya fully qualified hostname gak ada A record nya walaupun punya PTR record. di tambah misconfigured (non RFC compliant) smtp-clients seperti outlook express. walaupun sangat efektif buat ngurangi spammer reject_non_fqdn_hostname atau reject_unknown_hostname ada false positif nya juga. banyak host yg legal tapi di dns nya nggak di konfigur secara properly, baik forward atau reverse nya. coba pake submission port(587) untuk sasl authenticated user nya. di master.cf submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject mudah2an bisa cmiiw -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Mohon pencerahan
Indra Novindra wrote: Suhu2 Linux terima kasih atas masukan2nya, Tapi saya masih bingung, karena beberapa hal yg suhu2 sebutkan sudah saya coba, kecuali pakai HTB, tapi kalo ngga salah nih bukannya HTB juga harus tahu destination portnya unt bisa nyekek bandwithnya ? Pusing nih, saya udah batesin pake squid unt akses ke website2 yg ngga penting (porno), terus block YM (port 5050), sekarang user2 malah pada pake limewire, dan saya juga udah coba port scanning (tadinya sih pengen tahu port yg dipakai limewire), tapi ternyata bener kata suhu ronny, portnya berubah-rubah, dan malah ada setting di client yg bisa unt bypass proxy. Pusing... nih, user2 pada download pilem dan lagu. Thx, Indra kalau gatewaynya support iptables mungkin bisa pakai L7-filter modul http://l7-filter.sourceforge.net/HOWTO saya juga belum pernah coba sih, tapi menurut doc/manual di website nya bisa mendeteksi semua traffic p2p atau traffic yg lainnya. regards smime.p7s Description: S/MIME Cryptographic Signature
Re: [tanya-jawab] mengatur Squid menyimpan object tertentu lebih lama
muhammad panji wrote: On 10/6/06, Ronny Haryanto <[EMAIL PROTECTED]> wrote: On Fri, Oct 06, 2006 at 08:29:30AM +0700, muhammad panji wrote: > saya penasaran apa squid bisa diatur agar menyimpan object dari situs > tertentu lebih lama, misal dari alamat photos.friendster.com atau > flickr.com, tujuannya ya selain biar lebih cepat juga hemat bandwidth, > seingat saya cuma ada pengaturan secara global tentang berapa lama > object di cache akan disimpan. mohon pencerahannya http://www.squid-cache.org/Doc/FAQ/FAQ-12.html#ss12.20 Kok Algoritmanya gitu ya mas Ronny? apa itu artinya harus ngubek2 source code dan kompile ulang??? rgds, coba paramater refresh_pattern di squid.conf nya di tweak/adjust CMIIW smime.p7s Description: S/MIME Cryptographic Signature
Re: [tanya-jawab] script otomatis utk ftp
Hans Linux wrote: dear all, gimana cara bikin script otomatis utk ftp, mslnya script ini melakukan kerjaan sbb: 1. ftp www.domain.com 2. login dg user : myuser 3. passwordnya : mypasswd 4. mget * 5. by thx pakai expect kayaknya bisa. man expect lengkap contoh2nya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] slackware 11.0 telah diluncurkan
A r j u n a wrote: On Wednesday 04 October 2006 18:03, riza x wrote: penantian panjang telah berakhir :) http://www.slackware.org/announce/11.0.php $ cat /etc/slackware-version Slackware 11.0.0 aduh.. jadi kangen sama slackware, dulu pertama kenal linux, pakai slackware 3.5 desktop nya pakai fvwm(pc nya pake 586).sekarang udah ada versi 11.0.0 ya.. :) smime.p7s Description: S/MIME Cryptographic Signature
Re: [tanya-jawab] Hati-hati pakai email telkom.net
Hermann Golden wrote: *naive question : Terus kalo saya copy signature-nya dan kirim email atas nama Rony gimana? itu kan public key, kalo key yg buat sign pake yg private key. public key buat encrypt email yg di tujukan ke user yg megang private keynya. atau sebaliknya buat baca/verify keabsahan tandatangan email yg di sign oleh private key pemilik email. (asymetric key) regards smime.p7s Description: S/MIME Cryptographic Signature
Re: [tanya-jawab] Hati-hati pakai email telkom.net
Ronny Haryanto wrote: On Wed, Oct 04, 2006 at 07:15:02AM +0700, Hari Hendaryanto wrote: kok saya gak pernah dapet attachment(public key) digital signature dari setiap email yg mas rony kirim ke mailist ini? atau memang mailist ini di set khusus terima email plaintext biasa ya? gak bisa terima mime application/pgp-signature dan application/x-pkcs7-signature atau yg lainnya. Ada kok. Mungkin mail server anda yg menghapusnya. Di arsip aja ada nih: http://www.mail-archive.com/tanya-jawab@linux.or.id/msg44867.html saya pernah coba kirim email yg di sign pake free thawte mail certificate ke mailist ini.kayaknya langsung di di reject. Coba kirim email yg disign ke saya lewat japri (jangan lewat milis), nanti saya cek. Ronny maaf, saya gak teliti ternyata ada kok cuma entah kenapa thunderbird saya gak men_display_kannya hehehe. kalo di liat source messagenya ada. quote: Ronny --VS++wcV0S1rZb1Fb Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (GNU/Linux) iD8DBQFFIwB75SWXjR7RGaARAl0UAJ0dVO3ghByDKQETQJW/3zDXdIPRVgCgl5nh lR2ahTbQt8kQBrlXmEPAbdI= =EoM+ -END PGP SIGNATURE- --VS++wcV0S1rZb1Fb-- thanks smime.p7s Description: S/MIME Cryptographic Signature
Re: [tanya-jawab] Hati-hati pakai email telkom.net
Ronny Haryanto wrote: ... Bahkan anda pun bisa mengirim email ke milis sebagai saya [EMAIL PROTECTED] kalo anda mau, dan saya gak bisa apa2 utk menghalangi anda. Tapi email dari saya (hampir) selalu ada digital signature, dan ini gak bisa dipalsukan, jadi penerima emailnya bisa ngecek apakah itu bener2 dari saya atau bukan. Domain haryan.to juga punya SPF record, jadi anda bisa cek apakah email tsb dikirim oleh alamat2 yg ada di SPF record itu, kalo nggak maka tingkat kepercayaannya makin rendah. http://ronny.haryan.to/archives/2004/10/09/why-i-digitally-sign-my-emails/ Ronny mas ronny, kok saya gak pernah dapet attachment(public key) digital signature dari setiap email yg mas rony kirim ke mailist ini? atau memang mailist ini di set khusus terima email plaintext biasa ya? gak bisa terima mime application/pgp-signature dan application/x-pkcs7-signature atau yg lainnya. saya pernah coba kirim email yg di sign pake free thawte mail certificate ke mailist ini.kayaknya langsung di di reject. regards -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] kirim attachment
smime.p7s Description: S/MIME Cryptographic Signature
Re: [tanya-jawab] Re: program
Bad Boy wrote: Kalau begitu,tu cuma seperti rename. yang saya ingin tanyakan gmana kalau /usr dihapus dan yang da jadi /user.. /usr (kegunaanya dan file beserta fungsinya di pindahin ke /user) PLIZ HELP ME... kalau kita bkn distro yang baru gmana yach??khan klu keadaan seperti itu,terserah mau kita mw nama foldrnya apa... CMIIW gak boleh dihapus/direname mas directory /usr karena itu salah satu Filesystem Hierarchy Standard.semua library header file biasanya ada di situ(/usr/lib, /usr/include).kalo di hapus/direname sudah bisa di pastikan systemnya bubar hehehe.. kalo mau bikin distro sendiri juga harus tetep ikutin konvensi/standarisasi supaya bisa kompatibel dengan program2 bikinan orang lain. sebenernya yg mau dicapai/dibuat apa mas? mungkin temen2 di sini bisa ngasih solusi yg lebih "wajar" tanpa harus merusak tatanan system :) regards PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sa-learn Spam Assasin
senopati wrote: Saya menggunakan spamassassin juga di mail server, pada client, menggunakan Thunderbird. Thunderbird juga mampu kita latih untuk mempelajari isi spam seperti bayesian. Apa ada metode yang mudah untuk memindahkan database dari thunderbird ke spamassassin pada mail server ? krna selama ini menggunakan cara manual dengan copy paste isi dari message ke mail server, baru dijalankan sa-learn-nya. saya punya trik untuk melatih spamassassin dengan memaanfaatkan email yg sudah di train oleh thunderbird(linux version) sebagai junkmail. yg di butuhkan cuma program mb2md kalo pakai distro based debian bisa di install dengan cara apt-get install mb2md mb2md -s /home/harry/.mozilla-thunderbird/dobio2px.default/Mail/Local\ Folders/csm.sbd/official.sbd/quarantine.sbd/junkyard -d /home/harry/spam/ (sesuaikan path folder junkmail yg ada di email anda) command diatas akan mengkonversi format email mbox yg berada di folder junkmail thunderbird /home/harry/.mozilla-thunderbird/dobio2px.default/Mail/Local\ Folders/csm.sbd/official.sbd/quarantine.sbd/junkyard ke format maildir dan di simpan ke folder /home/harry/spam/ setelah proses konversi selesai kita copy ke server email tempat si spamassassin yg mau kita training, bisa menggunakan rsync. untuk lebih mudahnya kita buat shell script aja (ini contoh punya saya) #!/bin/sh RSYNC=/usr/bin/rsync SSH=/usr/bin/ssh KEY=/home/harry/key/flame-rsync-key RUSER=root RHOST=172.18.52.1 RPATH1=/root/spam/ LPATH1=/home/harry/spam/cur/ $RSYNC -az -e "$SSH -i $KEY" $LPATH1 [EMAIL PROTECTED]:$RPATH1 rm -rfv /home/harry/spam/* note: KEY=/home/harry/key/flame-rsync-key untuk automatisasi login. tutorialnya ada di sini http://www.jdmz.net/ssh/ data2 junkmail yg sudah berada di email server siap di pakai untuk mentraining data bayesian si spammassassin #!/bin/bash SADIR=/var/spool/amavis/.spamassassin DBPATH=/var/spool/amavis/.spamassassin/bayes SPAMFOLDERS="\ /root/spam \ " for spamfolder in $SPAMFOLDERS ; do \ echo Learning spam from $spamfolder ; \ nice sa-learn --spam --showdots --dbpath $DBPATH $spamfolder done chown -R amavis:amavis $SADIR note: semua path sesuaikan dengan yg ada di environment anda masing2 semoga membantu regards PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya php mysql script
iant wrote: allow All mo tanya nih tentang srcipt nya php mysql , klo kita pengen short by date , gimana ya nya contoh script nya , misal nya : saya punya data base data_hrd dengan tabel karyawan yg isinya nama, nik , jabatan,penerimaan(tanggal), penempatan, mulaikerja(tanggal), keterangan , dan saya ingin buat supaya apa bila saya ingin lihat seorang karyawan dari tanggal penerimaan nya , gimana ya?, saya udah cona pake scrip ini tp kok kagak jalan nya $nama $nik $jabatan $penerimaan $penempatan $mulai $keterangan "; } } ?> oh iya ada tambahan nih , depan nnya saya pake html Cari karyawan baru pertanggal Masukan tanggal: ada yang bisa tolong gak para master of php :) di mysql querynya sendiri di bikin gini? SELECT * from karyawan WHERE penerimaan LIKE '%penerimaan%' ORDER BY date. atau maksudnya lain ya hehehe cmiiw regards PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
Rist. Andy Nugroho wrote: - Original Message - From: "Hari Hendaryanto" <[EMAIL PROTECTED]> To: Sent: Tuesday, September 19, 2006 4:25 PM Subject: Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?) Bambang Sumitra wrote: ++ "proteksi hanya IP tertentu saja yg bisa akses" pendekatan saya hanya IP atau range IP address tertentu saja yg saya daftarkan yg bisa akses, bukan sebaliknya. memang betul mas, dgn userid dan password sebenarnya sudah cukup membatasi, tapi saya merasa kurang untuk beberapa aplikasi yg memang sifatnya tertutup dan kritikal sekali. untuk hal seperti ini he he ... set paranoid mode=On kalau menurut saya tetap ada kelemahannya, misalnya IP yang boleh adalah 192.168.2.1 ( punyanya hamid) dan IP 192.168.2.2 ( punyanya anton) tidak boleh akses, kalau komputer dengan IP 192.168.2.1 lagi off dan anton dengan IP 192.168.2.2 mengganti IP menjadi 192.168.2.1, bukankah si anton ini tetep bisa akses. kecuali kalau emang user tidak bisa ganti IP sendiri atau tidak tahu cara ganti IP. atau kecuali jika anda set di iptables dengan filter mac address, tapi saya pun tak tahu gimana caranya :) ,cuman pernah lihat aja di milis ini. semoga membantu, Bambang filter mac address juga gak bisa mustinya.karena mac juga bisa dengan mudahnya di ubah sama mudahnya seperti ganti ip address. http://www.tech-faq.com/change-mac-address.shtml kecuali si user/client gak punya akses root/administrator di pc nya. ++ ... dari masukan Om Bambang, Om Ronny dan Om Hari jadi tambah ngeh, berarti proteksi satu-satunya yg tertinggal cuma login page aja dong kalo "yg laen bisa dimainin" :( saat ini saya emang naruhnya baru di localnetwork, rencananya mau ditaruh di server beneran di internet rencananya yang boleh akses hanya dari kantor2 cabang tertentu yg notebene punya range ip address tertentu rencana saya hanya dari ip address kantor2 cabang tersebut sajalah web yg saya bikin ini nanti boleh&bisa diakses apa solusi proteksi yg saya rencanakan ini tetep saja kurang bermanfaat ? rekan2 ada usulan buat nambah proteksi biar pelindung engga cuma login page doang ? makasih banyak :) salam, -rianu- selain pakai login page(+ssl) kalau cabang2nya pake ip public static sih bisa bikin acl sederhana pakai iptables. contoh aja: di server web nya iptables -N WEB_ACCESS iptables -A WEB_ACCESS -s ip_cabang_1 -j RETURN iptables -A WEB_ACCESS -s ip_cabang_2 -j RETURN iptables -A WEB_ACCESS -s ip_cabang_3 -j RETURN ..cabang2 lain. ..cabang2 lain. iptables -A WEB_ACCESS -j DROP iptables -A INPUT -p tcp -m tcp --dport 80 -j WEB_ACCESS iptables -A INPUT -p tcp -m tcp --dport 443 -j WEB_ACCESS kalo ada request ke port 80/443 selain dari ip2 cabang di DROP. kalo ip2 cabangnya dynamic/dhcp entahlah... CMIIW regards PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
Rist. Andy Nugroho wrote:
- Original Message -
From: "avudz" <[EMAIL PROTECTED]>
To:
Sent: Tuesday, September 19, 2006 3:47 PM
Subject: Re[2]: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
DH Rist.,
Sunday, September 10, 2006, 8:16:36 PM, Rist. menulis:
RAN> saat dijalankan akan nampil "IP OK".
RAN> jika ip si user yg ngebrowse berasal dari range yg udah saya set spt
diatas.
RAN> thanks mas avudz ;)
RAN> tapi "inti yg saya tanyakan" bukan caranya utk ngecek-dan-mencocokan
ip-nya
RAN> tapi apakah metode seperti ini bisa diakalin / bisa ditembus ... itu
yg
RAN> pengen saya tanyain syapa tau temen2 dimilist punya pengalaman
tentang ini.
RAN> kalo memang bisa syukur-syukur ngasih contohnya juga sekalian :)
RAN> meskipun kalo ada temen2 yg mau ngasih usulan atau koreksi tentang
script
RAN> utk deteksi ip-nya saya ngucap terimakasih ..
RAN> dimilist yg laen ada yg nanggapin :
RAN> "gimana kalo usernya ada dibelakang proxy ?"
RAN> he he gimana yah ?
mungkin om renata bisa coba baca dokumentasi dari PHP.NET
http://id2.php.net/getenv
sekedar ide untuk yg menggunakan proxy, coba akalin begini :
if (getenv(HTTP_X_FORWARDED_FOR)) {
$ip = getenv(HTTP_X_FORWARDED_FOR);
} else {
$ip = getenv(REMOTE_ADDR);
}
++ sip ... jadi berubah spt ini script nya.
function checkIPorRange ($ip_address) {
if (ereg("-",$ip_address)) {
// Range
$ar = explode("-",$ip_address);
if ($_SERVER["HTTP_CLIENT_IP"])
{ $your_long_ip = ip2long($_SERVER["HTTP_CLIENT_IP"]); }
else if($_SERVER["HTTP_X_FORWARDED_FOR"])
{ $your_long_ip = ip2long($_SERVER["HTTP_X_FORWARDED_FOR"]); }
else if($_SERVER["REMOTE_ADDR"])
{ $your_long_ip = ip2long($_SERVER["REMOTE_ADDR"]); }
if ( ($your_long_ip >= ip2long($ar[0])) && ($your_long_ip <=
ip2long($ar[1])) ) {
return TRUE;
}
} else {
// Single IP
if ($_SERVER["HTTP_CLIENT_IP"] == $ip_address)
{ return TRUE; }
else if($_SERVER["HTTP_X_FORWARDED_FOR"] == $ip_address)
{ return TRUE; }
else if($_SERVER["REMOTE_ADDR"] == $ip_address)
{ return TRUE; }
}
return FALSE;
}
thanks mas :)
renata 146735 IN CNAME rianu
he he cname sementara :p
salam
-rianu-
IMHO, lebih secure pakai methode client->server authentication based
instead of client identification based.
client->server authentication base
- username dan password + ssl(https).
- yg ngatur user/siapa yg boleh akses, admin yg punya server.
-
-
client identification based
- berdasarkan ip client/mac client(bisa di ubah sesuka suka client)
- berdasarkan hostname(bisa di ubah sesuka suka client)
-.
CMIIW
regards
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
Bambang Sumitra wrote: ++ "proteksi hanya IP tertentu saja yg bisa akses" pendekatan saya hanya IP atau range IP address tertentu saja yg saya daftarkan yg bisa akses, bukan sebaliknya. memang betul mas, dgn userid dan password sebenarnya sudah cukup membatasi, tapi saya merasa kurang untuk beberapa aplikasi yg memang sifatnya tertutup dan kritikal sekali. untuk hal seperti ini he he ... set paranoid mode=On kalau menurut saya tetap ada kelemahannya, misalnya IP yang boleh adalah 192.168.2.1 ( punyanya hamid) dan IP 192.168.2.2 ( punyanya anton) tidak boleh akses, kalau komputer dengan IP 192.168.2.1 lagi off dan anton dengan IP 192.168.2.2 mengganti IP menjadi 192.168.2.1, bukankah si anton ini tetep bisa akses. kecuali kalau emang user tidak bisa ganti IP sendiri atau tidak tahu cara ganti IP. atau kecuali jika anda set di iptables dengan filter mac address, tapi saya pun tak tahu gimana caranya :) ,cuman pernah lihat aja di milis ini. semoga membantu, Bambang filter mac address juga gak bisa mustinya.karena mac juga bisa dengan mudahnya di ubah sama mudahnya seperti ganti ip address. http://www.tech-faq.com/change-mac-address.shtml kecuali si user/client gak punya akses root/administrator di pc nya. regards PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
avudz wrote:
DH Rist.,
Sunday, September 10, 2006, 8:16:36 PM, Rist. menulis:
RAN> saat dijalankan akan nampil "IP OK".
RAN> jika ip si user yg ngebrowse berasal dari range yg udah saya set spt
diatas.
RAN> thanks mas avudz ;)
RAN> tapi "inti yg saya tanyakan" bukan caranya utk ngecek-dan-mencocokan ip-nya
RAN> tapi apakah metode seperti ini bisa diakalin / bisa ditembus ... itu yg
RAN> pengen saya tanyain syapa tau temen2 dimilist punya pengalaman tentang ini.
RAN> kalo memang bisa syukur-syukur ngasih contohnya juga sekalian :)
RAN> meskipun kalo ada temen2 yg mau ngasih usulan atau koreksi tentang script
RAN> utk deteksi ip-nya saya ngucap terimakasih ..
RAN> dimilist yg laen ada yg nanggapin :
RAN> "gimana kalo usernya ada dibelakang proxy ?"
RAN> he he gimana yah ?
mungkin om renata bisa coba baca dokumentasi dari PHP.NET
http://id2.php.net/getenv
sekedar ide untuk yg menggunakan proxy, coba akalin begini :
if (getenv(HTTP_X_FORWARDED_FOR)) {
$ip = getenv(HTTP_X_FORWARDED_FOR);
} else {
$ip = getenv(REMOTE_ADDR);
}
kalo di proxy nya forwarded_for nya di bikin off gimana yah? :) $ip nya
unknown dong atau tetep dapet $ip = getenv(REMOTE_ADDR); / ip proxy
dong. hehehe
tapi setahu saya, seperti di squid forwarded_for defaultnya selalu on
kecuali sengaja di set off.
regards
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Postfix Error
milis wrote: Rumy Taulu wrote: milis wrote: pagi ini postfix saya mengalami error, pesan errornya : Sebelumnya jadi kemudian error? sebelumnya fine fine ajah .. postfix/smtp[23557]: 091087D283: to=<[EMAIL PROTECTED]>, relay=mail.nama_domain[202.169.44.135], delay=7, status=bounced (host mail.nama_domain[202.169.44.135] said: 501 Your domain does not seem to be valid.Could not find MX record for your domain. (in reply to MAIL FROM command)) domain anda (nama.domain) tidak valid, coba cek pake dig dan nslookup. # host dipa.co.id jktns1.biz.net.id Using domain server: Name: jktns1.biz.net.id Address: 202.169.33.220#53 Aliases: dipa.co.id has address 83.149.123.43 Using domain server: Name: jktns1.biz.net.id Address: 202.169.33.220#53 Aliases: Using domain server: Name: jktns1.biz.net.id Address: 202.169.33.220#53 Aliases: dipa.co.id mail is handled by 10 mail.dipa.co.id. # host mail.dipa.co.id jktns1.biz.net.id Using domain server: Name: jktns1.biz.net.id Address: 202.169.33.220#53 Aliases: mail.dipa.co.id has address 202.169.44.135 ada yang pernah ngalamin ? blum pernah yg kayak gini sih, jangan-jangan domain anda expired dan anda lupa bayar. http://register.net.id/whois sepertinya itu bukan masalah resolver, errornya bilang "in reply to MAIL FROM command". kemungkinan karena restrictions di postfix reject_unknown_sender_domain atau reject_unknown_recipient_domain yg jelas bukan karna domainnya expired atau tidak te resolve MX nya. (saya coba test lookup dipa.co.id A dan MX nya lengkap kok beredar di internet :) ) regards PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squidguard aneh banget
Fajar Priyanto wrote:
Halo rekan2,
Bisa minta tolongin squidguard dong.
Gini, kebijakan internet di kantor kita tidak membolehkan user untuk browsing
internet, kecuali website dari domain tertentu seperti toyota.co.id,
daihatsu.co.id, astra.co.id
Nah yang anehnya adalah untuk yg www.astra.co.id tidak bisa terbuka. Selalu
kena blok squidguard. Padahal kalo subdomain astra.co.id yg lainnya bisa
terbuka.
Jadi cuma khusus www.astra.co.id doang yang ngga bisa kebuka. Saya curiga
mungkin karena www.astra.co.id ini tidak di host sendiri di server astra,
melainkan memanfaatkan jasa hostingan ISP yang mungkin settingan vhostnya
membuat squidguard bingung.
Bisa tolong di testin ngga utk rules yang www.astra.co.id itu?
Jadi rules squidguard saya adalah:
src user { 192.168.1.10 }
dest webboleh {
urllist /etc/squid/webboleh
domainlist /etc/squid/webbolehdom }
acl { user { pass webboleh none } }
Thanks.
isi webboleh itu nama domain atau ip sih?saya gak pernah pake squidguard
buat ngeblok site.selalu pake built in acl squid sendiri.
kalo di lookup www.toyota.co.id ip nya 202.155.27.132, mungkin ipnya ada
di dalam default blacklist si squidguard.
regards
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
Mirza Khadnezar wrote: server : eth0 : gw1 eth1 : gw2 eth3 : LAN rc.local : /sbin/iptables --flush /sbin/iptables --table nat --flush /sbin/iptables --delete-chain /sbin/iptables --table nat --delete-chain /sbin/iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE /sbin/iptables --append FORWARD --in-interface eth0 -j ACCEPT /sbin/iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE /sbin/iptables --append FORWARD --in-interface eth1 -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward dhclient ifconfig eth2 192.168.1.1 ifconfig eth3 down #ifconfig eth1 192.168.2.1 #route add default gw 192.168.1.1 #ipmasq /etc/init.d/bind9 start named /sbin/iptables -A PREROUTING -t nat -p tcp -s 192.168.1.0/24 --dport 80 -j DNAT --to 202.73.109.166:2210 --- squid.conf http_port 2210 icp_port 3130 snmp_port 3401 cache_mgr admin #cache_peer 123.45.67.89 parent 3128 3130 proxy-only #cache_peer 202.143.61.37 sibling 3128 3130 proxy-only #cache_peer 222.124.79.54 parent 2210 3130 proxy-only # ngembat proxy cbn ah di proxy.cbn.net.id port 8080 #cache_peer proxy.cbn.net.id sibling 8080 3130 proxy-only #icp_query_timeout 2000 #connection_timeout 90 #reply_body_max_size 2048 #maximum_icp_query_timeout 2000 #mcast_icp_query_timeout 2000 dead_peer_timeout 10 seconds acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname rendezvous.server02.sat-c.net cache_mem 128 MB cache_swap_low 80% cache_swap_high 100% #cache_dir diskd /cache1 3200 8 64 max-size=-1 Q1=64 Q2=72 #cache_dir diskd /cache2 3200 8 64 max-size=-1 Q1=64 Q2=72 #cache_dir diskd /cache3 3200 8 64 max-size=-1 Q1=64 Q2=72 #cache_dir diskd /cache4 3200 8 64 max-size=-1 Q1=64 Q2=72 cache_dir diskd /var/spool/squid 1024 8 64 max-size=-1 Q1=64 Q2=72 #cache_dir ufs /cache 1600 4 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log pid_filename /var/run/squid.pid forwarded_for off half_closed_clients off cache_effective_user proxy cache_effective_group proxy cache_mgr [EMAIL PROTECTED] refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 #acl x1 url_regex "/etc/streaming" #acl x2 urlpath_regex -i "/etc/download" acl gator dstdomain .gator.com acl gohip dstdomain .gohip.com acl kazaa dstdomain .kazaa.com acl ad dstdomain .advertising.com acl real dstdomain .xreal.com acl pornsite url_regex 220.73.222.254 acl LAN src 192.168.1.0/255.255.255.0 acl NOC src 192.168.1.0/255.255.255.0 acl snmpcommunity snmp_community nama_snmpcommunity # bila ingin meng-grab traffik dari squid acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1 acl SSL_ports port 443 563 acl Safe_ports port 21 80 81 53 110 143 443 563 70 210 1025-65535 #acl Safe_ports port 21 80 #acl Safe_ports port 2000-2500 #acl Safe_ports port 4000-5900 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT #header_access User-Agent deny all #header_replace User-Agent Mozilla/5.0 (X11; U; Linux 2.6.8 DEC Alpha) # HTTP REQUEST TO A LOCAL WEB SERVER httpd_accel_host 202.73.109.166 httpd_accel_port 80 acl acceleratedHost dst 202.73.109.166/255.255.255.255 acl acceleratedPort port 8000 http_access allow manager localhost # http_access deny manager # di-uncomment bila tidak ingin menggunakan cachemgr.cgi http_access deny !Safe_ports http_access deny pornsite http_access deny CONNECT !SSL_ports snmp_access allow snmpcommunity #http_access deny x1 #http_access deny x2 http_access deny gator http_access deny gohip http_access deny ad http_access deny real http_access deny kazaa http_access allow LAN http_access allow NOC http_access allow localhost http_access allow acceleratedHost http_access deny all snmp_access deny all # OPSIONAL #always_direct allow LAN #always_direct allow NOC #never_direct allow all httpd_accel_host virtual #httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cachemgr_passwd ayamgoreng manager negative_ttl 1 minutes buffered_logs on # BEBERAPA KLIEN DILARANG MENGAKSES WEB DI MALAM HARI #acl terlarang src 192.168.1.128/255.255.255.192 #acl aksesiang time SMTWHFA 08:00-20:00 #acl aksesiang time 08:00-20:00 #http_access allow terlarang aksesiang #http_access deny terlarang == saya mau port 80 21 8080 yang di rekuest oleh semua client melalui gw1(eth0) port 5000:8000 pake eth1 gimana yah ngatur nya ? karena saya liat di squid kagak ngepek apa perlu pake ip tables ? -- [EMAIL PROTECTED]:/home/mirza# iptables -A FORWARD -p tcp -i eth3 --dport 80 -j ROUTE -oif eth0 Bad argument `eth0' Try `iptables
Re: [tanya-jawab] iptables
Mirza Khadnezar wrote: server : eth0 : gw1 eth1 : gw2 eth3 : LAN rc.local : /sbin/iptables --flush /sbin/iptables --table nat --flush /sbin/iptables --delete-chain /sbin/iptables --table nat --delete-chain /sbin/iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE /sbin/iptables --append FORWARD --in-interface eth0 -j ACCEPT /sbin/iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE /sbin/iptables --append FORWARD --in-interface eth1 -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward dhclient ifconfig eth2 192.168.1.1 ifconfig eth3 down #ifconfig eth1 192.168.2.1 #route add default gw 192.168.1.1 #ipmasq /etc/init.d/bind9 start named /sbin/iptables -A PREROUTING -t nat -p tcp -s 192.168.1.0/24 --dport 80 -j DNAT --to 202.73.109.166:2210 --- squid.conf http_port 2210 icp_port 3130 snmp_port 3401 cache_mgr admin #cache_peer 123.45.67.89 parent 3128 3130 proxy-only #cache_peer 202.143.61.37 sibling 3128 3130 proxy-only #cache_peer 222.124.79.54 parent 2210 3130 proxy-only # ngembat proxy cbn ah di proxy.cbn.net.id port 8080 #cache_peer proxy.cbn.net.id sibling 8080 3130 proxy-only #icp_query_timeout 2000 #connection_timeout 90 #reply_body_max_size 2048 #maximum_icp_query_timeout 2000 #mcast_icp_query_timeout 2000 dead_peer_timeout 10 seconds acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname rendezvous.server02.sat-c.net cache_mem 128 MB cache_swap_low 80% cache_swap_high 100% #cache_dir diskd /cache1 3200 8 64 max-size=-1 Q1=64 Q2=72 #cache_dir diskd /cache2 3200 8 64 max-size=-1 Q1=64 Q2=72 #cache_dir diskd /cache3 3200 8 64 max-size=-1 Q1=64 Q2=72 #cache_dir diskd /cache4 3200 8 64 max-size=-1 Q1=64 Q2=72 cache_dir diskd /var/spool/squid 1024 8 64 max-size=-1 Q1=64 Q2=72 #cache_dir ufs /cache 1600 4 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log pid_filename /var/run/squid.pid forwarded_for off half_closed_clients off cache_effective_user proxy cache_effective_group proxy cache_mgr [EMAIL PROTECTED] refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 #acl x1 url_regex "/etc/streaming" #acl x2 urlpath_regex -i "/etc/download" acl gator dstdomain .gator.com acl gohip dstdomain .gohip.com acl kazaa dstdomain .kazaa.com acl ad dstdomain .advertising.com acl real dstdomain .xreal.com acl pornsite url_regex 220.73.222.254 acl LAN src 192.168.1.0/255.255.255.0 acl NOC src 192.168.1.0/255.255.255.0 acl snmpcommunity snmp_community nama_snmpcommunity # bila ingin meng-grab traffik dari squid acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1 acl SSL_ports port 443 563 acl Safe_ports port 21 80 81 53 110 143 443 563 70 210 1025-65535 #acl Safe_ports port 21 80 #acl Safe_ports port 2000-2500 #acl Safe_ports port 4000-5900 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT #header_access User-Agent deny all #header_replace User-Agent Mozilla/5.0 (X11; U; Linux 2.6.8 DEC Alpha) # HTTP REQUEST TO A LOCAL WEB SERVER httpd_accel_host 202.73.109.166 httpd_accel_port 80 acl acceleratedHost dst 202.73.109.166/255.255.255.255 acl acceleratedPort port 8000 http_access allow manager localhost # http_access deny manager # di-uncomment bila tidak ingin menggunakan cachemgr.cgi http_access deny !Safe_ports http_access deny pornsite http_access deny CONNECT !SSL_ports snmp_access allow snmpcommunity #http_access deny x1 #http_access deny x2 http_access deny gator http_access deny gohip http_access deny ad http_access deny real http_access deny kazaa http_access allow LAN http_access allow NOC http_access allow localhost http_access allow acceleratedHost http_access deny all snmp_access deny all # OPSIONAL #always_direct allow LAN #always_direct allow NOC #never_direct allow all httpd_accel_host virtual #httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cachemgr_passwd ayamgoreng manager negative_ttl 1 minutes buffered_logs on # BEBERAPA KLIEN DILARANG MENGAKSES WEB DI MALAM HARI #acl terlarang src 192.168.1.128/255.255.255.192 #acl aksesiang time SMTWHFA 08:00-20:00 #acl aksesiang time 08:00-20:00 #http_access allow terlarang aksesiang #http_access deny terlarang == saya mau port 80 21 8080 yang di rekuest oleh semua client melalui gw1(eth0) port 5000:8000 pake eth1 gimana yah ngatur nya ? karena saya liat di squid kagak ngepek apa perlu pake ip tables ? -- [EMAIL PROTECTED]:/home/mirza# iptables -A FORWARD -p tcp -i eth3 --dport 80 -j ROUTE -oif eth0 Bad argument `eth0' Try `iptables
Re: [tanya-jawab] forwading local service
A. Yahya wrote: Yup, saya mempunyai IP Publik. Misalkan saya ingin memforward service http [port 80], apakah betul commandnya seperti ini: iptables -t nat -I PREROUTING -p tcp -d 202.xx.xxx.xxx --dport 80 -i eth0 -j DNAT --to 192.168.x.xxx:80 Karena walaupun hal tersebut telah saya lakukan, tetapi tetap saja service http tidak bisa diakses dari Internet. [EMAIL PROTECTED]:~# iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere 202.xx.xxx.xxx tcp dpt:http to:192.168.x.xxx:80 192.168.x.xxx nya bisa akses ke internet? iptables -t nat -I PREROUTING -p tcp -d 202.xx.xxx.xxx --dport 80 -i eth0 -j DNAT --to 192.168.x.xxx:80 ini kan cuma buat ke dalem aja.kalo 192.168.x.xxx nya gak di masquerade atau di SNAT ke luar. biar request bisa masuk ke dalem tapi yg di dalem nggak ada return path nya. regards PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] menghapus mailbox yang penuh
rednux wrote: On 7/31/06, Harianto Kusnadi <[EMAIL PROTECTED]> wrote: On 7/31/06, rednux <[EMAIL PROTECTED]> wrote: > kenapa mail box saya masih penuh 90%, padahal file2nya sudah saya > kosongkan melalui squirrelmail di web, tapi informasi mailbox masih > 90% sehingga saya mendapat email dari postmaster yang menyatakan " > Your mailbox on the server is now more than 90% full. So that you can > continue to receive mail you need to remove some messages from your > mailbox." > > 1. bagaimana cara menghapusnya agar kembali ke 0% ? coba klik "trash" *sol* kalo itu sih udah brp kali saya lakukan tapi tetap saja tdk bisa :( udah coba check maildir user yg bersangkutan di servernya langsung? du -h /path/to/maildir/user/ bener gak size nya seperti yg di warning postmaster. kalo ternyata masih ada seperti yg di warning postmaster,berarti masih ada email2 yg belum terdelete. kalo memang sudah kosong maildirnya berarti ada yg salah sama system informasi quotanya. squirrel nya pake plugin check_quota ya? squirrelmail yg saya pakai + check_quota plugin "kadang2/hampir gak pernah" suka error nulis/baca ke file maildirsize di user maildir folder. biasanya sih saya delete create user yg bersangkutan, normal lagi. (ini cara bodoh saya hehe..) sorry kalo ternyata gak bantu regards PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] perintah cp
Ronny Haryanto wrote:
On Wed, Jul 19, 2006 at 08:13:07AM +0700, Hari Hendaryanto wrote:
gimana caranya supaya saya bisa mengcopy semua file
(pakai satu kali command tanpa command cp berkali-kali atau pakai
loop/while/for atau tidak dengan command cp
/home/data/{file1.txt,file2.txt,file3.txt} /dst/)
tapi exclude(tidak termasuk) file nocopy.txt?
Pake rsync dan gunakan option exclude.
Banyak jalan menuju Roma.
betul mas saya memang pakai untuk contoh rsync , dan ternyata di rsync
sendiri udah di sediain --exclude hehe..kurang teliti nih.
contoh:
/usr/bin/rsync -az --exclude 'nocopy.txt' -e "/usr/bin/ssh -i
/pathtokey/ " [EMAIL PROTECTED]:/home/data/ /dst/
thanks buat semua. :)
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] perintah cp
ronz wrote: pakai akal akalan dikit nich mas... cp /home/data/* /todir/ | xargs rm -f /todir/file-yg-di-exclude. moga moga bisa kepakai sudah saya coba, dan memang bisa. thanks PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] perintah cp
Hari Hendaryanto wrote:
dear all,
gimana cara copy file dalam folder
contoh saya punya directory /home/data/ yg isinya misalnya:
file1.txt
file2.txt
file3.txt
nocopy.txt
biasanya kalau mau meng copy semua file saya pakai command:
cp /home/data/* /todir/
gimana caranya supaya saya bisa mengcopy semua file
(pakai satu kali command tanpa command cp berkali-kali atau pakai
loop/while/for atau tidak dengan command cp
/home/data/{file1.txt,file2.txt,file3.txt} /dst/)
file1.txt
file2.txt
file3.txt
tapi exclude(tidak termasuk) file nocopy.txt?
mohon pencerahan (maaf kalo ada yg pernah tanya)
thanks
sebelumnya saya sudah coba ini:
cp /home/data/`ls -m /home/data/ | sed -e 's/\,\ nocopy.txt//g' -e
's/^/{/g' -e 's/$/}/g' -e 's/ //g'` dst/
tapi selalu error
cp: cannot stat `/home/data/{file1.txt,file2.txt,file3.txt}': No such
file or directory
ls -m /home/data/ | sed -e 's/\,\ nocopy.txt//g' -e 's/^/{/g' -e
's/$/}/g' -e 's/ //g'
untuk ngambil nilai variable yg hasilnya:
{file1.txt,file2.txt,file3.txt}
padahal kalo cp manual:
cp /home/data/{file1.txt,file2.txt,file3.txt} /dst
bisa!
note: file2 di dalam directory /home/data/ berubah ubah terus, bisa
bertambah, bisa berkurang.
atau ada cara yg lebih gampang? :)
thanks atas bantuannya.
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] perintah cp
dear all,
gimana cara copy file dalam folder
contoh saya punya directory /home/data/ yg isinya misalnya:
file1.txt
file2.txt
file3.txt
nocopy.txt
biasanya kalau mau meng copy semua file saya pakai command:
cp /home/data/* /todir/
gimana caranya supaya saya bisa mengcopy semua file
(pakai satu kali command tanpa command cp berkali-kali atau pakai
loop/while/for atau tidak dengan command cp
/home/data/{file1.txt,file2.txt,file3.txt} /dst/)
file1.txt
file2.txt
file3.txt
tapi exclude(tidak termasuk) file nocopy.txt?
mohon pencerahan (maaf kalo ada yg pernah tanya)
thanks
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] htb passive ftp shaping
halo linuxer, saya memakai HTB untuk shape traffic saya define satu class untuk ftp contoh: 1:30 untuk out(eth0) 2:30 untuk in (eth1) iptablesnya: iptables -t mangle -A lan-out -i eth1 -o eth0 -p tcp -m tcp --dport 21 -m recent --set --name FTP --rdest -j CLASSIFY --set-class 0001:0030 iptables -t mangle -A lan-out -i eth1 -o eth0 -p tcp -m tcp -m recent --rcheck --name FTP --rdest -j CLASSIFY --set-class 0001:0030 iptables -t mangle -A lan-in -i eth0 -o eth1 -p tcp -m tcp --sport 21 -m recent --rcheck --name FTP -j CLASSIFY --set-class 0002:0030 iptables -t mangle -A lan-in -i eth0 -o eth1 -p tcp -m tcp -m recent --rcheck --name FTP -j CLASSIFY --set-class 0002:0030 iptables -t mangle -A FORWARD -s ip_lan -d ! ip_lan -j lan-out iptables -t mangle -A FORWARD -s ! ip_lan -d ip_lan -j lan-in koneksi ftpnya sendiri saya masquerade dengan modul tambahan ip_nat_ftp, ip_conntrack_ftp. saya test upload/download dan check statistic iptables dan statistic htb nya sih nambah terus(pada saat test di lakukan). mohon koreksi para linuxer apa rule yg saya buat ini memang bener jalan atau ngaco.saya googling how to shape passive ftp kok gak ada yg bener2 sreg ya. mohon koreksi dan pencerahan. thanks PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] squid delay pool statistik
rekan2, maaf kalo udah pernah ada yg tanya,lagi coba delay pool di squid. Udah jalan, sewaktu di liat di statistik nya(via cachemgr.cgi/squidclient) keluar ini: Pool: 3 Class: 3 Aggregate: Max: 35 Restore: 35 Current: 339998 Network: Max: 65000 Rate: 65000 Current: 53:54998 Individual: Max: 2 Rate: 1 Current [Network 53]: 3:-6 yg saya mau tanyakan: Current [Network 53]: 3:-6 maksudnya -6 itu artinya apa ya? thanks PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Email server di relay ??
geta wrote: Dear Admins, Virus scanner server saya (amavis&clamav) mendeteksi adanya virus. Anehnya pengirimnya menggunakan domain saya(mydomain.com) tetapi servernya bukan berasal dari server saya maupun IP Public saya (suspectdomain.net.id), dibawah saya sertakan potongan header report dari scanner tsb (tanda *). Saya butuh saran dari teman2 admins sekalian. Thanks & Regards, Geta - BEGIN HEADERS - Return-Path: <[EMAIL PROTECTED]> * Received: from mydomain.com (suspectdomain.net.id [202.*.*.*]) * by server.mydomain.com (Postfix) with ESMTP id 07B7EEA9F1 for <[EMAIL PROTECTED]>; Thu, 24 Nov 2005 07:54:10 +0700 (ICT) From: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: Re: approved Date: Thu, 24 Nov 2005 07:53:14 +0700 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="=_NextPart_000_0016=_NextPart_000_0016" X-Priority: 3 X-MSMail-Priority: Normal Message-Id: <[EMAIL PROTECTED]> -- END HEADERS -- coba ini http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_incoming.shtml http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes3_en.shtml PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] DKIM
temen-temen, ada yg pernah configure/setup/pakai DKIM(DomainKeys Identified Mail) gak? http://jason.long.name/dkfilter/ lebih menjanjikan yg mana dalam memberantas forgery DKIM atau SPF? :) kalo gak salah baca/denger si wietse mau implement DKIM di postfix 2.3 . TIA -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SPF dan SMTP Auth
Hari Hendaryanto wrote: Ricky Wibowo wrote: btw... tau dari mana sih parameter "v=spf1 ip4:1.2.3.4 ip4:ip-smtp-auth -all" ?? 1.2.3.4 di isi dg ip address mail server kita yah?? Hari Hendaryanto wrote: dear all, saya mau tanya, apa kalo saya mem-publish SPF txt record di dns yg menghandle domain saya(-all),akan memblok roaming users yg menggunakan SMTP Auth. contoh txt record: example.com.IN TXT"v=spf1 ip4:1.2.3.4 ip4:ip-smtp-auth -all" mohon pencerahannya http://spf.pobox.com http://www.zytrax.com/books/dns/ch9/spf.html 1.2.3.4 outgoing mailserver sorry udah ketemu(jawab sendiri), ternyata bisa pake SMTP Auth (SASL), kecuali kalo POP-before-SMTP. thanks -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SPF dan SMTP Auth
Ricky Wibowo wrote: btw... tau dari mana sih parameter "v=spf1 ip4:1.2.3.4 ip4:ip-smtp-auth -all" ?? 1.2.3.4 di isi dg ip address mail server kita yah?? Hari Hendaryanto wrote: dear all, saya mau tanya, apa kalo saya mem-publish SPF txt record di dns yg menghandle domain saya(-all),akan memblok roaming users yg menggunakan SMTP Auth. contoh txt record: example.com.IN TXT"v=spf1 ip4:1.2.3.4 ip4:ip-smtp-auth -all" mohon pencerahannya http://spf.pobox.com http://www.zytrax.com/books/dns/ch9/spf.html 1.2.3.4 outgoing mailserver -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] SPF dan SMTP Auth
dear all, saya mau tanya, apa kalo saya mem-publish SPF txt record di dns yg menghandle domain saya(-all),akan memblok roaming users yg menggunakan SMTP Auth. contoh txt record: example.com.IN TXT"v=spf1 ip4:1.2.3.4 ip4:ip-smtp-auth -all" mohon pencerahannya TIA -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
RE: [tanya-jawab] buat paket .deb
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: Thursday, November 04, 2004 10:08 AM To: [EMAIL PROTECTED] Subject: [tanya-jawab] buat paket .deb Dear all, Saya mau nanya nih...bgm cara membuat paket .deb dari source (software apa aja)?? Pake software apa yah?? ada tutornya gag? Terima Kasih. Ricky Wibowo Coba liat di http://www.debian.org/doc/maint-guide/ -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] Membuat DNS sendiri
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 - -Original Message- From: tejelin [mailto:[EMAIL PROTECTED] Sent: Wednesday, September 15, 2004 9:18 AM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] Membuat DNS sendiri emang seh gak ada subdomain dibawah subdomain .. mungkin jadinya sub sub domain .. hehehe Ada kok, yaitu dengan cara mendelegasikan nambah lagi neh pertanyaanya kalo seandainya saya pengen biar domainnya terlihat di irc bisa gak yah ?? Bisa, tambahin record PTR di reverse zone ns bc.com supaya bisa di reverse lookup sama irc server. Contoh: 1 14400 IN PTR a.bc.com. CMIIW -BEGIN PGP SIGNATURE- Version: PGP 8.1 iQA/AwUBQUerKSMhRA7wHO8SEQJj6wCguphFvfORwpn9uUTjY3dKEVT8SpQAoMVs JPviM1DrJZ+VukMX+Nny/Lx4 =XqGd -END PGP SIGNATURE- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
