Yang Terlupakan

Lama blm sempet update dan bikin catatan yang maksud dan tujuan nya adalah menambahkan static route di PPTP server ketika PPTP clinet konek karena ini di pake untuk site to site, berjalan baik di centos dan debian Site 1 (pptp server) debian 9 ip pub = 103.xx.xx.xx ip pptp server = 10.101.1.1 Lan site 1 = 10.10.0.0/24 Site 2 (pptp client) mikrotik ip pub = 103.xx.xx.xx ip pptp client = 10.101.1.10 Lan site 2 = - 192.168.0.0/24                       -  192.168.2.0/24                       -  192.168.25.0/24 Site 3 (pptp client) mikrotik ip pub = 103.xx.xx.xx ip pptp client = 10.101.1.15 Lan site 3 =  192.168.10.0/24 Kurang lebih topologi nya sbb Langsung saja bikin file di /etc/ppp/ip-up.local yang isi nya sbb #!/bin/bash case " $5 " i...

Sudah beberapa lama tidak mampir ke zimbra.org ada yang sangat menarik  Two Factor Authentication (2FA) untuk Zimbra FOSS, persayaratan centos atau ubuntu dan zimbra 8.8. Langsung coba di server development dengan centos 7 dan zimbra 8.8 dan tentu single server,  berjalan sukses seperti yang di harapkan bisa merujuk https://zimbra.org/extend/items/view/zimbra-foss-two-factor-authentication-powered-by-privacyidea https://github.com/Zimbra-Community/zimbra-foss-2fa langsung execute scrip nya langsung install [root@mail ~]# wget https://raw.githubusercontent.com/Zimbra-Community/zimbra-foss-2fa/master/2fa-installer.sh -O /tmp/2fa-installer.sh [root@mail ~]# chmod +rx /tmp/2fa-installer.sh [root@mail ~]# /tmp/2fa-installer.sh Silahkan duduk dan relax ikuti intruksi pada layar     enable zimlet  webmail login QR Code bisa memakai google authenticator di android Change Passwd   Add App passcode untuk mail client misa...

Setelah lama running server sama os ubuntu 12.04 tidak di support dan hardware juga sudah tua, harus di migrasi ke server baru dengan os baru, Berikut ini salah satu cara migrasi semua user samba ke server baru, backup atau copy file ini ke server baru, tentu nya samba sudah di install dan data user sudah di pindah di server yang baru /etc/passwd (nama user dan info account ) /etc/shadow (Passwords) /etc/group (Nama Group dan membership) /etc/gshadow   ( passwords yang encrypted) /etc/samba/*  ( File config samba ) /var/lib/samba/* ( user config samba ) Restart samba service service smbd restart service nmbd restart atau bisa pake webmin untuk backup samba dan user Restore webmin backup Jangan lupa copy kan /var/lib/samba/* server lama ke server baru /var/lib/samba/* Restart samba service service smbd restart service nmbd restart Aktifkan juga user synchronizations pada sama lewat webmin biar waktu menambah / memodif local user ...

Salah satu cara termudah menurut saya untuk Install SSL Let’s Encrypt di Zimbra 8.7 / 8.8.x  Centos 7 secara otomastis dan renewal sertifikat sbb: Buka link di bawah ini https://github.com/penzoiders/zimbra-auto-letsencrypt 1. Sudah terinstall Certbot dari  EPEL repo      root@mail:~# yum -y install certbot 2. Kloning repo ini di folder root (atau di mana sesuai selera):      root@mail:~# git clone https://github.com/penzoiders/zimbra-auto-letsencrypt.git 3. Edit variabel  file letsencrypt-zimbra.conf      rename file letsencrypt-zimbra.conf.example ke letsencrypt-zimbra.conf     contoh yang edit sbb :     PRINCIPAL= " mail.domainku.com "     ADDITIONAL= " pop. domainku.com , imap. domainku.com, smtp. domainku.com "     letsencrypt_email="[email protected]" 4. Jalankan ./zimbra-auto-letsencrypt.sh,       root@mail:~...

Salah satu cara membatasi atau melimit ip yang boleh mengakses port forwarding bisa dengan cara sebagai berikut Ip pub = 128.1.2.10 port 443 ip srv = 192.168.5.56 port 443 Kondisi full akses ip f n add chain=dstnat dst-address=128.1.2.10 protocol=tcp dst-port=443 in-interface=Wan action=dst-nat to-addresses=192.168.5.56 to-ports=443 limit hanya ip 172.172.0.10/29 yang bisa mengkases ip f n add chain=dstnat src-address=172.172.0.10/29 dst-address=128.128.0.10 protocol=tcp dst-port=443 in-interface=Wan action=dst-nat to-addresses=192.168.5.56 to-ports=443 limit hanya address list " boleh-konek-server " yang bisa mengkases ip f n add chain=dstnat dst-address=128.1.2.10 protocol=tcp dst-port=443 in-interface=Wan src-address-list= boleh-konek-server action =dst-nat to-addresses=192.168.5.56 to-ports=443 misal kalau mau hanya bisa di akses dari indonesia bisa menggukan address list nice.rsc bisa refer ke sini nice rsc untuk fetch dan import nya, serta bis...

Baru sempet mendokumentasikan lagi Mengatur Postfix untuk mengenkripsi semua lalu lintas saat berkomunikasi dengan mailserver lainnya,   untuk meng Enable Tls Postfix hanya menambahkan trust positive ssl dan beberapa line tambahan di bagian Tls file main.cf di /etc/posfix/main.cf # TLS parameters smtpd_tls_cert_file=/etc/letsencrypt/live/sudom.domain.com/fullchain.pem smtpd_tls_key_file=/etc/letsencrypt/live/sudom.domain.com/privkey.pem smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache ################################## ##outgoing smtp_tls_security_level = may smtp_tls_note_starttls_offer = yes smtp_tls_CApath = /etc/ssl/certs smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_loglevel = 1 ##incoming smtpd_tls_security_level = may smtpd_tls_received_header = yes smtpd_tls_auth_only = yes smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_logleve...

Setup Postfix untuk incoming Relay domain di debian 8 Terkadang kita harus menyiapkan smtp cadangan jika suatu saat ada masalah pada penerimaan (incoming) di mail server  tinggal me relay incoming mail server kita ke smtp yang kita bangun ini di vps atau yang lain, karena terkadang incoming port 25 tiba2 di tutup sama isp atau yang lain Pastikan postfix terinstall dengan benar dan sudah bisa mengirim dengan benar, postfix hanya me relay incoming ke mail server kita, ini hanya me relay belum ada filter belum ada filter antispam, dan hanya bersifat darurat / sementara, kalau mau dipake jangka lama / productions sekalian install / setup antispam gateway langsung saja Tambahkan ke /etc/postfix/main.cf: mydestination = relay_domains = domainku.com, domaiku.net transport_maps = hash:/etc/postfix/transport relay_recipient_maps = hash:/etc/postfix/relay_recipients relay_transport = relay bikin file /etc/postfix/transport: domainku.com  smtp:[mail.domainku.com] doma...