Yang Terlupakan

Apa itu Proxmox Mail Gateway bisa disini Di sini tidak membahas instalasi nya karena sudah banyak tutorial nya ip mail srv 10.10.0.122 ip proxmox mail gateway 10.10.0.40 domain domainku.com mail srv dan proxmox dalam dmz kurang lebihnya seperti berikut  atau begini langsung masuk webui nya di Configurations > Mail Proxy Silahkan test kirim email, pastikan port forward mengarah ke ip proxmox mail gateway, hasilnya bisa di cek di Tracker Center jika ingin jalur outbound sekalian lewat proxmox mail gateway rubah default relay / smart host mail server ke proxmox mail gateway Terimakasih

Lama blm sempet update dan bikin catatan yang maksud dan tujuan nya adalah menambahkan static route di PPTP server ketika PPTP clinet konek karena ini di pake untuk site to site, berjalan baik di centos dan debian Site 1 (pptp server) debian 9 ip pub = 103.xx.xx.xx ip pptp server = 10.101.1.1 Lan site 1 = 10.10.0.0/24 Site 2 (pptp client) mikrotik ip pub = 103.xx.xx.xx ip pptp client = 10.101.1.10 Lan site 2 = - 192.168.0.0/24                       -  192.168.2.0/24                       -  192.168.25.0/24 Site 3 (pptp client) mikrotik ip pub = 103.xx.xx.xx ip pptp client = 10.101.1.15 Lan site 3 =  192.168.10.0/24 Kurang lebih topologi nya sbb Langsung saja bikin file di /etc/ppp/ip-up.local yang isi nya sbb #!/bin/bash case " $5 " i...

Sudah beberapa lama tidak mampir ke zimbra.org ada yang sangat menarik  Two Factor Authentication (2FA) untuk Zimbra FOSS, persayaratan centos atau ubuntu dan zimbra 8.8. Langsung coba di server development dengan centos 7 dan zimbra 8.8 dan tentu single server,  berjalan sukses seperti yang di harapkan bisa merujuk https://zimbra.org/extend/items/view/zimbra-foss-two-factor-authentication-powered-by-privacyidea https://github.com/Zimbra-Community/zimbra-foss-2fa langsung execute scrip nya langsung install [root@mail ~]# wget https://raw.githubusercontent.com/Zimbra-Community/zimbra-foss-2fa/master/2fa-installer.sh -O /tmp/2fa-installer.sh [root@mail ~]# chmod +rx /tmp/2fa-installer.sh [root@mail ~]# /tmp/2fa-installer.sh Silahkan duduk dan relax ikuti intruksi pada layar     enable zimlet  webmail login QR Code bisa memakai google authenticator di android Change Passwd   Add App passcode untuk mail client misa...

Setelah lama running server sama os ubuntu 12.04 tidak di support dan hardware juga sudah tua, harus di migrasi ke server baru dengan os baru, Berikut ini salah satu cara migrasi semua user samba ke server baru, backup atau copy file ini ke server baru, tentu nya samba sudah di install dan data user sudah di pindah di server yang baru /etc/passwd (nama user dan info account ) /etc/shadow (Passwords) /etc/group (Nama Group dan membership) /etc/gshadow   ( passwords yang encrypted) /etc/samba/*  ( File config samba ) /var/lib/samba/* ( user config samba ) Restart samba service service smbd restart service nmbd restart atau bisa pake webmin untuk backup samba dan user Restore webmin backup Jangan lupa copy kan /var/lib/samba/* server lama ke server baru /var/lib/samba/* Restart samba service service smbd restart service nmbd restart Aktifkan juga user synchronizations pada sama lewat webmin biar waktu menambah / memodif local user ...

Salah satu cara termudah menurut saya untuk Install SSL Let’s Encrypt di Zimbra 8.7 / 8.8.x  Centos 7 secara otomastis dan renewal sertifikat sbb: Buka link di bawah ini https://github.com/penzoiders/zimbra-auto-letsencrypt 1. Sudah terinstall Certbot dari  EPEL repo      root@mail:~# yum -y install certbot 2. Kloning repo ini di folder root (atau di mana sesuai selera):      root@mail:~# git clone https://github.com/penzoiders/zimbra-auto-letsencrypt.git 3. Edit variabel  file letsencrypt-zimbra.conf      rename file letsencrypt-zimbra.conf.example ke letsencrypt-zimbra.conf     contoh yang edit sbb :     PRINCIPAL= " mail.domainku.com "     ADDITIONAL= " pop. domainku.com , imap. domainku.com, smtp. domainku.com "     letsencrypt_email="[email protected]" 4. Jalankan ./zimbra-auto-letsencrypt.sh,       root@mail:~...

Salah satu cara membatasi atau melimit ip yang boleh mengakses port forwarding bisa dengan cara sebagai berikut Ip pub = 128.1.2.10 port 443 ip srv = 192.168.5.56 port 443 Kondisi full akses ip f n add chain=dstnat dst-address=128.1.2.10 protocol=tcp dst-port=443 in-interface=Wan action=dst-nat to-addresses=192.168.5.56 to-ports=443 limit hanya ip 172.172.0.10/29 yang bisa mengkases ip f n add chain=dstnat src-address=172.172.0.10/29 dst-address=128.128.0.10 protocol=tcp dst-port=443 in-interface=Wan action=dst-nat to-addresses=192.168.5.56 to-ports=443 limit hanya address list " boleh-konek-server " yang bisa mengkases ip f n add chain=dstnat dst-address=128.1.2.10 protocol=tcp dst-port=443 in-interface=Wan src-address-list= boleh-konek-server action =dst-nat to-addresses=192.168.5.56 to-ports=443 misal kalau mau hanya bisa di akses dari indonesia bisa menggukan address list nice.rsc bisa refer ke sini nice rsc untuk fetch dan import nya, serta bis...

Baru sempet mendokumentasikan lagi Mengatur Postfix untuk mengenkripsi semua lalu lintas saat berkomunikasi dengan mailserver lainnya,   untuk meng Enable Tls Postfix hanya menambahkan trust positive ssl dan beberapa line tambahan di bagian Tls file main.cf di /etc/posfix/main.cf # TLS parameters smtpd_tls_cert_file=/etc/letsencrypt/live/sudom.domain.com/fullchain.pem smtpd_tls_key_file=/etc/letsencrypt/live/sudom.domain.com/privkey.pem smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache ################################## ##outgoing smtp_tls_security_level = may smtp_tls_note_starttls_offer = yes smtp_tls_CApath = /etc/ssl/certs smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_loglevel = 1 ##incoming smtpd_tls_security_level = may smtpd_tls_received_header = yes smtpd_tls_auth_only = yes smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_logleve...