Yang Terlupakan

Setelah lama running server sama os ubuntu 12.04 tidak di support dan hardware juga sudah tua, harus di migrasi ke server baru dengan os baru, Berikut ini salah satu cara migrasi semua user samba ke server baru, backup atau copy file ini ke server baru, tentu nya samba sudah di install dan data user sudah di pindah di server yang baru /etc/passwd (nama user dan info account ) /etc/shadow (Passwords) /etc/group (Nama Group dan membership) /etc/gshadow   ( passwords yang encrypted) /etc/samba/*  ( File config samba ) /var/lib/samba/* ( user config samba ) Restart samba service service smbd restart service nmbd restart atau bisa pake webmin untuk backup samba dan user Restore webmin backup Jangan lupa copy kan /var/lib/samba/* server lama ke server baru /var/lib/samba/* Restart samba service service smbd restart service nmbd restart Aktifkan juga user synchronizations pada sama lewat webmin biar waktu menambah / memodif local user ...

Salah satu cara termudah menurut saya untuk Install SSL Let’s Encrypt di Zimbra 8.7 / 8.8.x  Centos 7 secara otomastis dan renewal sertifikat sbb: Buka link di bawah ini https://github.com/penzoiders/zimbra-auto-letsencrypt 1. Sudah terinstall Certbot dari  EPEL repo      root@mail:~# yum -y install certbot 2. Kloning repo ini di folder root (atau di mana sesuai selera):      root@mail:~# git clone https://github.com/penzoiders/zimbra-auto-letsencrypt.git 3. Edit variabel  file letsencrypt-zimbra.conf      rename file letsencrypt-zimbra.conf.example ke letsencrypt-zimbra.conf     contoh yang edit sbb :     PRINCIPAL= " mail.domainku.com "     ADDITIONAL= " pop. domainku.com , imap. domainku.com, smtp. domainku.com "     letsencrypt_email="[email protected]" 4. Jalankan ./zimbra-auto-letsencrypt.sh,       root@mail:~...

Salah satu cara membatasi atau melimit ip yang boleh mengakses port forwarding bisa dengan cara sebagai berikut Ip pub = 128.1.2.10 port 443 ip srv = 192.168.5.56 port 443 Kondisi full akses ip f n add chain=dstnat dst-address=128.1.2.10 protocol=tcp dst-port=443 in-interface=Wan action=dst-nat to-addresses=192.168.5.56 to-ports=443 limit hanya ip 172.172.0.10/29 yang bisa mengkases ip f n add chain=dstnat src-address=172.172.0.10/29 dst-address=128.128.0.10 protocol=tcp dst-port=443 in-interface=Wan action=dst-nat to-addresses=192.168.5.56 to-ports=443 limit hanya address list " boleh-konek-server " yang bisa mengkases ip f n add chain=dstnat dst-address=128.1.2.10 protocol=tcp dst-port=443 in-interface=Wan src-address-list= boleh-konek-server action =dst-nat to-addresses=192.168.5.56 to-ports=443 misal kalau mau hanya bisa di akses dari indonesia bisa menggukan address list nice.rsc bisa refer ke sini nice rsc untuk fetch dan import nya, serta bis...

Baru sempet mendokumentasikan lagi Mengatur Postfix untuk mengenkripsi semua lalu lintas saat berkomunikasi dengan mailserver lainnya,   untuk meng Enable Tls Postfix hanya menambahkan trust positive ssl dan beberapa line tambahan di bagian Tls file main.cf di /etc/posfix/main.cf # TLS parameters smtpd_tls_cert_file=/etc/letsencrypt/live/sudom.domain.com/fullchain.pem smtpd_tls_key_file=/etc/letsencrypt/live/sudom.domain.com/privkey.pem smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache ################################## ##outgoing smtp_tls_security_level = may smtp_tls_note_starttls_offer = yes smtp_tls_CApath = /etc/ssl/certs smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_loglevel = 1 ##incoming smtpd_tls_security_level = may smtpd_tls_received_header = yes smtpd_tls_auth_only = yes smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_logleve...

Setup Postfix untuk incoming Relay domain di debian 8 Terkadang kita harus menyiapkan smtp cadangan jika suatu saat ada masalah pada penerimaan (incoming) di mail server  tinggal me relay incoming mail server kita ke smtp yang kita bangun ini di vps atau yang lain, karena terkadang incoming port 25 tiba2 di tutup sama isp atau yang lain Pastikan postfix terinstall dengan benar dan sudah bisa mengirim dengan benar, postfix hanya me relay incoming ke mail server kita, ini hanya me relay belum ada filter belum ada filter antispam, dan hanya bersifat darurat / sementara, kalau mau dipake jangka lama / productions sekalian install / setup antispam gateway langsung saja Tambahkan ke /etc/postfix/main.cf: mydestination = relay_domains = domainku.com, domaiku.net transport_maps = hash:/etc/postfix/transport relay_recipient_maps = hash:/etc/postfix/relay_recipients relay_transport = relay bikin file /etc/postfix/transport: domainku.com  smtp:[mail.domainku.com] doma...

Terkadang kita harus menyiapkan smtp cadangan jika suatu saat ada masalah pada pengiriman (outgoing) mail server kita bermasalah untuk pengiriman / outgoing kita tinggal me relay outging mail server kita ke smtp yang kita bangun ini di vps atau yang lain, karena smtp punya isp pun kadang terkena rbl Setup Postfix dengan SMTP-AUTH melalui SASL2 dengan otentikasi terhadap sasldb dan auxprop di chroot () Pastikan postfix terinstall dengan benar dan sudah bisa mengirim dengan benar, 1. install package # apt-get install sasl2-bin libsasl2-modules 2. Create a file /etc/postfix/sasl/smtpd.conf: pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: plain login 3. Siapkan proses saslauthd terpisah untuk digunakan dari Postfix     # cp /etc/default/saslauthd /etc/default/saslauthd-postfix dan edit START=yes DESC="SASL Auth. Daemon for Postfix" NAME="saslauthd-postf"      # max. 15 char. # Option -m sets working dir for saslauthd (contains socke...

Optimasi Anti Spam Zimbra 8.7 / 8.8 dengan menambahkan Rbl, Razor Pyzor dan Dcc SpamAssassin rule updates via sa-update cek status $ zmlocalconfig antispam_enable_rule_updates antispam_enable_rule_updates = false $ zmlocalconfig antispam_enable_restarts antispam_enable_restarts = false $ zmlocalconfig antispam_enable_rule_compilation antispam_enable_rule_compilation = false aktifkan $ zmlocalconfig -e antispam_enable_rule_updates=true $ zmlocalconfig -e antispam_enable_restarts=true $ zmlocalconfig -e antispam_enable_rule_compilation=true dan tambahkan $ zmprov mcf zimbraMtaSmtpdRejectUnlistedRecipient yes restart $ zmamavisdctl restart $ zmmtactl restart Postfix Tweaks RBLs zen.spamhaus.org    psbl.surriel.com    b.barracudacentral.org Tambhan RBLs bl.spamcop.net RHSBLs dbl.spamhaus.org    multi.uribl.com        multi.surbl.org Tambahan RHSBLs rhsbl.sorbs.net Sender RHSBLs mult...