Yang Terlupakan

Pastikan letsencrypt sudah terinstall /etc/letsencrypt/live/mail.domain.com/* Pastikan zimbra berjalan normal dengan primary domain misal mail.domain.net Disini memakai zimbra OSE 8.8.15 akan memasang ssl letsencrypt untuk vhost domain mail.domain.com tentunya A Rec sudah di arah kan ke ip zimbra dan vhost sudah di tambahkan di zimbra 1. Download root cert wget -O /etc/letsencrypt/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt 2. Deploy bundle cat /etc/letsencrypt/ISRG-X1.pem /etc/letsencrypt/live/mail.domain.com/chain.pem > /etc/letsencrypt/live/mail.domain.com/chain-with.pem cat /etc/letsencrypt/live/mail.domain.com/cert.pem /etc/letsencrypt/live/mail.domain.com/chain-with.pem > /etc/letsencrypt/live/mail.domain.com/deployme.bundle chown -R zimbra:zimbra /etc/letsencrypt 3. Verifikasi sudo su zimbra - /opt/zimbra/bin/zmcertmgr verifycrt comm /etc/letsencrypt/live/mail.domain.com/privkey.pem /etc/letsencrypt/live/mail.domain.com/cert.pem /etc/letsencrypt/live/mail....

Salah satu cara termudah untuk Install SSL Let’s Encrypt di Zimbra  8.8.x  Centos 7 dan Ubuntu 20.04 secara otomastis dan renewal, yang sudah saya fork dan sesuikan dari "github penzoiders" dengan DNS challenge yang semula menggunkakan http challenge di ganti ke dns challenge cloudflare, dan kali ini sudah bisa wildcard certificate (*.domain.com) yang akan mengcover semua subdomain untuk mail server kita seperti untuk mail.domain.com, pop.domain.com, imap.domain.com dan smtp.domain.com Requirements:  domain ns nya di cloudflare karena menggunkan api nya cloudflare git Let's Encrypt Certbot client Zimbra 8.8 Centos 7 atau Ubuntu 20,04 Silahkan Buka link di bawah in https://github.com/tux-racer/zimbra-auto-letsencrypt Silahkan ikuti langkah-langkah nya 1. Sudah terinstall Certbot dari  EPEL repo      root@mail:~# yum -y install certbot 2. Kloning repo ini di folder root (atau di mana sesuai selera):      root@mail:~# git clone htt...

Langsung saja, Menjalan script mikrotik berdasarkan tanggal tertentu, contohnya saya mau script ini berjalan di tanggal 7 tiap bulannya script nya bisa sebagai berikut /system script add name=auto-update source={ :local date [/system clock get date] :local day [:pick $date 4 6] :if ($day = "07") do={ /ip firewall nat set [/ip firewall nat find comment="auto-update"] disabled="no" disabled="yes" } } tambahkan scheduler untuk untuk menjalankan script ini untuk lebih detil nya bisa di pelajari disini https://wiki.mikrotik.com/wiki/Script_to_find_the_day_of_the_week

Langsung saja sesuai judul Fail2ban for mysql di sini menggunakan debian 9 dan mariadb untuk testing biar ga lupa saya bikin catatan ini 1. Tabahkan level log warning di mariadb edit file /etc/my.cnf  pada bagian ini seperti ini [mysqld] log-warning = 2 simpan lalu restart mariadb 2. Tambahkan atau edit /etc/fail2ban/jail.conf pada bagian [mysqld-auth] enabled  = true port     = 3306 logpath  = %(mysql_log)s backend  = %(mysql_backend)s maxretry = 3 simpan lalu restart fail2ban 3. Lakukan test gagal login ke mariadb lebih dari 5 kali 4. Check log file /var/log/fail2ban.log klo setup sudah benar akan muncul ip yang di ban 5.  buka iptables di konsole Salam

Salah satu cara migrasi zimbra ke zimbra dengan rsync, adapun yang kita lakukan di environment sbb install os dan versi zimbra yang sama dengan server lama di server yang baru termasuk nama host dan semua seting (dns internal jika split domain) di bikin sama, misal di lama centos 7 dan zimbra 8.8.15 di server baru juga sama centos 7 dan zimbra 8.8.15 belum sempat coba ke os lain dan zimbra yang berbeda versi, langsung saja 1. di server lama [zimbra@mail ~]# su - zimbra [zimbra@mail ~]$ zmcontrol stop backup ldap biar rsync nya tidak lama karena file data.mdb lumayan besar 80G setelah di pindah dan di sini tidak ikut memindahkan file data.mdb [zimbra@mail ~]$/opt/zimbra/libexec/zmslapcat /opt/zimbra/data/ldap/mdb/db 2. di server baru [zimbra@mail ~]# su - zimbra [zimbra@mail ~]$ zmcontrol stop [zimbra@mail ~]$ exit [zimbra@mail ~]# rsync -chavzP --stats --exclude 'data.mdb' root@ip-server-lama:/opt/zimbra /opt setelah selesai rsync nya restore ldap [zimbra@...

Apa itu Proxmox Mail Gateway bisa disini Di sini tidak membahas instalasi nya karena sudah banyak tutorial nya ip mail srv 10.10.0.122 ip proxmox mail gateway 10.10.0.40 domain domainku.com mail srv dan proxmox dalam dmz kurang lebihnya seperti berikut  atau begini langsung masuk webui nya di Configurations > Mail Proxy Silahkan test kirim email, pastikan port forward mengarah ke ip proxmox mail gateway, hasilnya bisa di cek di Tracker Center jika ingin jalur outbound sekalian lewat proxmox mail gateway rubah default relay / smart host mail server ke proxmox mail gateway Terimakasih

Lama blm sempet update dan bikin catatan yang maksud dan tujuan nya adalah menambahkan static route di PPTP server ketika PPTP clinet konek karena ini di pake untuk site to site, berjalan baik di centos dan debian Site 1 (pptp server) debian 9 ip pub = 103.xx.xx.xx ip pptp server = 10.101.1.1 Lan site 1 = 10.10.0.0/24 Site 2 (pptp client) mikrotik ip pub = 103.xx.xx.xx ip pptp client = 10.101.1.10 Lan site 2 = - 192.168.0.0/24                       -  192.168.2.0/24                       -  192.168.25.0/24 Site 3 (pptp client) mikrotik ip pub = 103.xx.xx.xx ip pptp client = 10.101.1.15 Lan site 3 =  192.168.10.0/24 Kurang lebih topologi nya sbb Langsung saja bikin file di /etc/ppp/ip-up.local yang isi nya sbb #!/bin/bash case " $5 " i...