bramz4ever

Setelah sekian lama ga pernah menyentuh blog sendiri, akhirnya jadi tergoda untuk “mengurus” blog ini lagi setelah memperlihatkan nya kepada peserta training Fundamental FreeBSD Server Administrator di Comlabs IT Course.
Memang secara isi belum ada guide2 yang baru di blog ini, tapi tunggu saja tanggal main nya ^__^
Sekarang layout nya udah beda, mulai dari themesnya dan header blognya (thanks to ami : my personal designer)
Well, hope you enjoy reading my blog..

Best Regards,
Satria Bramana

Mailserver dengan Postfix, Dovecot, Amavis (ClamAV), Spamassassin, Squirrelmail.

Pertama-tama kita akan menginstall postfix dulu sebagai Mail Transfer Agent (MTA) kita, menggantikan Sendmail yang sudah terinstall secara otomatis di FreeBSD. Untuk menginstall postfix :

cd /usr/ports/mail/postfix
make install clean

Kemudian kita atur konfigurasi postfix supaya bisa berfungsi pada domain kita, caranya dengan mengatur file /usr/local/etc/postfix/main.cf
Pada file tersebut, cari dan gantilah variabel-variabel berikut sehingga menjadi seperti ini :

myhostname = server.contoh.com

–> harus hotname yang berada pada DNS server yang valid

mydomain = contoh.com

–> harus domain yang qualified

myorigin = $mydomain

–> bila ada user pada mailserver kita, maka e-mail dari user tersebut akan nampak sebagai user@contoh.com, bila $myhostname yang dipilih, maka alamat e-mail nya menjadi user@server.contoh.com

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

–> apabila mailserver anda akan bertindak sebagai mail gateway, maka variabel mydestination haruslah seperti diatas.

Supaya postfix bisa berjalan dengan baik, maka kita harus mendisable sendmail dengan sempurna terlebih dahulu. Caranya tambahkanlah baris-baris berikut ini pada file /etc/rc.conf

sendmail_enable=”NO”
sendmail_submit_enable=”NO”
sendmail_outbound_enable=”NO”
sendmail_msp_queue_enable=”NO”
postfix_enable=”YES” #postfix berjalan saat startup

Untuk mengetes apakah postfix sudah berjalan dengan baik lakukanlah telnet untuk mengirim e-mail, caranya ikuti langkah-langkah disini baca selengkapnya

Mail Server part1

SMTP (Simple Mail Transfer Protocol) adalah sebuah protokol pada layer application TCP/IP yang berfungsi hanya untuk mengirim e-mail dari suatu host ke host lain menggunakan port 25. Pada prosesnya, e-mail akan berjalan dari e-mail client atau MUA (Mail User Agent) ke outgoing SMTP server yang akan meneruskan e-mail ke MTA (Mail Transfer Agent). Setelah e-mail ini sampai ke MTA pada network dari recipient e-mail kita, maka e-mail akan diserahkan kepada MDA (Mail Delivery Agent) yang bertugas mengirimkan e-mail tersebut baik langsung ke mailbox dari recipient atau ke network lain. Setelah e-mail sampai di mailbox dari recipient, maka tugas dari SMTP telah selesai, karena seperti telah disebutkan diatas, SMTP hanya berfungsi untuk mengirim e-mail saja. Untuk mengambil e-mail dari mailbox, biasanya client menggunakan protokol lain, yaitu POP3 atau IMAP.

POP3 (Post Office Protocol vsrsion 3) adalah suatu protokol yang berada pada layer application pada TCP/IP dan menggunakan TCP/IP untuk mendownload e-mail dari suatu remote mailserver. Aplikasi yang menggunakan POP3 memungkinkan user untuk mendownload e-mail, dan membaca atau mengeditnya secara offline (tanpa perlu terkoneksi ke internet). Beberapa aplikasi POP3 memungkinkan supaya e-mail yang telah didownload tidak terhapus dari inbox user. Meskipun pada dasarnya POP3 memindahkan semua e-mail dari inbox user di remote mailserver ke harddisk user di local PC, kemudian menutup koneksi dengan mailserver. Perlu diingat bahwa POP3 hanya memungkinkan untuk mendownload e-mail saja.

Sementara protokol yang lebih baru, yaitu IMAP (Internet Messages Access Protocol) memungkinkan user untuk mengedit e-mail mereka baik secara online maupun offline. Karena IMAP tidak secara otomatis menghapus e-mail dari inbox, maka IMAP memungkinkan beberapa user yang berbeda untuk mengakses inbox yang sama. Kebanyakan e-mail client mensupport akses menggunakan POP3 dan IMAP, hanya saja tidak banyak ISP yang mensupport IMAP.
Contoh dari e-mail client yang mensupport POP3 dan IMAP adalah Microsoft Outlook, Mozilla Thunderbird, dll.

Untuk mempermudah aktivitas mengirim dan membaca e-mail tanpa harus menggunakan aplikasi tertentu yang menggunakan protokol-protokol diatas, banyak ISP yang menyediakan e-mail service yang bisa diakses dengan menggunakan web browser. Keunggulannya yaitu e-mail bisa diakses dari komputer manapun yang terhubung ke internet. Tetapi kerugiannya yaitu aktivitas mengedit dan membaca e-mail tidak bisa dilakukan tanpa terhubung ke internet.
Contoh dari web-based e-mail adalah G-Mail, Hotmail dan Yahoomail.

DNS Server

Pada dasarnya, semua server yang sudah kita buat sampai saat ini, (Web Server, FTP Server, Samba Server) sudah bisa beroperasi dengan baik. Namun ada hal yang bisa mempermudah client yang hendak mengakses server kita. Karena sampai saat ini semua client yang hendak melakukan koneksi ke server kita harus mengetahui dan menghafal IP address server kita. Karena manusia lebih mudah untuk menghafal nama daripada angka-angka, maka dibuatlah DNS Server yang memungkinkan supaya client yang memasukkan nama dari server kita diarahkan ke IP address server kita. Karena mesin client dan mesin server kita berkomunikasi dengan menggunakan IP address tersebut. baca selengkapnya

File sharing dengan SAMBA di FreeBSD

Pertama-tama install samba yang terdapat pada direktori
/usr/ports/net/samba3
Kemudian ketikkan make install clean, apabila keluar pilihan-pilihan yang

bisa diubah, biarkan saja apa adanya
Untuk melakukan konfigurasi kita harus merubah nama file

/usr/local/etc/smb.conf.default menjadi /usr/local/etc/smb.conf
Kemudian bukalah file smb.conf tersebut. Untuk membuat samba server yang

bisa diakses oleh publik sekaligus user tertentu, kita harus mengubah

bagian share definitions. Isilah bagian tersebut hingga menjadi seperti

dibawah ini :

# ========================== Share Definitions ==========================

# Bagian ini disetting supaya setiap user yang ada pada sistem bisa #

mengakses samba. Awalnya seperti ini :
[homes]
comment = Homes Directories
browseable = no
writable = yes

# Mari kita rubah menjadi:

[homes]
comment = Home directory for %u on %h
browseable = no
writable = yes
path = /usr/home/%u/Docs
valid users = %S

# Sekarang mari kita melakukan konfigurasi supaya user yang tidak terdaftar

#pada sistem bisa mengkases samba. Caranya rubah bagian [public] menjadi :
#Direktori publik yang bisa diakses oleh siapa saja.
[public]
comment = %h Shared Public Directory
path = /usr/home/samba/public
force directory mode = 0777
force create mode = 0777
force group = nobody
force user = nobody
public = yes
writeable = yes
read only = no

Selesailah konfigurasi samba server untuk user publik dan private. Tinggal kita restart sistem kita supaya konfigurasi ini berefek.

Instalasi dan Konfigurasi proFTPD pada FreeBSD

Seperti biasa, pertama-tama kita install terlebih dahulu ports proFTPD dengan menggunakan perintah make install clean. Akan tetapi, setelah proses instalasi selesai, saya menemukan adanya konflik antara proFTPD dengan OpenSSL yang telah saya install sebelumnya. Untuk itu kita coba dengan menginstall ulang proFTPD ini, namun setelah melakukan make deinstall, kita lakukan make config terlebih dahulu. Disini kita bisa memilih supaya proFTPD kita tidak usah memiliki modul SSL, caranya uncheck pilihan mod_ssl ^__^
Nah barulah kita make install clean lagi ports ini, sekarang ga konflik lagi deh..
Seperti yang kita lihat di akhir bagian proses instalasi, ada 2 file executable yang bisa dijalankan, salah satunya adalah /usr/local/etc/rc.d/proftpd.sh yang akan kita gunakan untuk menjalankan proFTPD. Caranya ketikkan saja

/usr/local/etc/rc.d/proftpd.sh start

selain itu ada juga pilihan stop dan restart yang berguna apabila kita melakukan perubahan pada file konfigurasi proFTPD. baca selengkapnya

Web Server dengan FreeBSD, Apache, MySQL, dan PHP

Pertama-tama kita mulai dengan mengintstall ketiga aplikasi diatas ke FreeBSD kita. Saya memilih menggunakan ports untuk melakukan proses instalasi ini. Yang perlu diperhatikan dalam proses instalasi ini adalah urutan dari aplikasi yang diinstall.
Yang penting Apache harus diinstal sebelum PHP, karena apabila kita menginstall PHP dahulu, maka ada konfigurasi tambahan yang harus dilakukan pada Apache nantinya. Urutan MySQL tidak menjadi masalah.
Kemudian apabila kita hendak menginstall menggunakan ports, ada baiknya kita melakukan konfigurasi make.conf seperti yang sudah saya tulis sebelumnya. Lebih baik lagi bila kita mengupdate ports collection kita dengan cvsup. baca selengkapnya

Konfigurasi make.conf untuk di dalam Kampus ITB

Jika kita ingin menginstal ports collection (bahasa gaulnya nge-ports ^__^) yang ada dalam sistem FreeBSD kita, maka biasanya kita menggunakan perintah make install untuk melakukan proses compile, download distfiles, dan instalasi port yang kita inginkan.
Tetapi seperti kita ketahui bersama bahwa kampus ITB ini memiliki http proxy apabila ingin mengakses server diluar ITB. Nah, proses download distfiles pada perintah make install tadi akan gagal pada proses fetching (download distfiles).
Namun, ada 2 cara untuk mengatasi masalah ini, yang pertama yaitu kita mengarahkan supaya mesin kita mendownload dari ftp.itb.ac.id Caranya adalah dengan memasukkan baris ini ke file /etc/make.conf

MASTER_SITE_OVERRIDE=ftp://ftp.itb.ac.id/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/

Tetapi ada saatnya ftp.itb.ac.id ini down Apabila ini terjadi maka satu-satunya cara adalah fetching dari server luar, untuk melakukan itu tambahkan baris ini pada make.conf supaya tidak diblok oleh squid proxy ITB ^__^

FETCH_ENV=ftp_proxy=http://useridai3:password@cache.itb.ac.id:8080/
FETCH_ENV=http_proxy=http://useridai3:password@cache.itb.ac.id:8080/

Apabila ingin nge-ports dari luar ITB, jangan lupa baris yang MASTER_SITE_OVERRIDE di-comment dulu, supaya sistem kita bisa bebas mencari server diluar ^__^

Sekian aja artikel ini, semoga bermanfaat ^__^ Kalo ada yang kurang, mohon ditambahkan…

File-File Konfigurasi yang PENTING pada FreeBSD

Perlu dicatat bahwa semua file yang disebutkan dibawah ini berada pada direktori /etc dan secara umum berisi konfigurasi terhadap beberapa hal yang penting dalam keberlangsungan Operating System kita ini ^__^
Tapi saya ga akan membahas secara detail mengenai tiap-tiap file konfigurasi ini, mungkin kalo ada waktu dan saya tertarik pada salah satu nya akan saya bahas lebih dalam lagi pada artikel yang lain. Untuk sekarang ini, cukup garis besarnya dulu yah.. Here we go..

fstab –> memberitahukan tentang mount point dari setiap device yang ada pada system kita, serta memudahkan kita untuk melakukan mounting.

rc.conf –> file konfigurasi resource global yang mengatur proses-proses yang dijalankan saat booting setelah init selesai dijalankan.

make.conf –> mengatur proses compile yang dilakukan ketika kita akan menginstall port pada FreeBSD. Proses kompilasi ini tidak dilakukan oleh admin secara langsung melainkan secara otomatis seperti yang ada pada Makefile pada setiap port. Namun kita dapat meng-override konfigurasi itu dengan cara mengatur make.conf

resolv.conf –> mengatur DNS server yang digunakan oleh mesin kita.

passwd –> mencantumkan daftar user dan group yang ada di dalam system kita beserta password yang terenkripsi.

crontab –> mengandung daftar tugas-tugas yang dilakukan secara otomatis oleh sistem dan waktu tugas tersebut dilaksanakan.

inetd.conf –> file konfigurasi yang mengatur kerja inetd, sebuah program yang bekerja meng-handle starting&stopping segala program yang memerlukan akses ke port tertentu.

hosts.allow –> file yang mememungkinkan untuk memblok host tertentu untuk mengakses service tertentu dari system kita.

sysctl.conf –> mengatur default setting dari kernel. File ini hanya digunakan ketika system dibooting pada multi-user mode.

Pada awal pembuatan UNIX di tahun 1969, telah terjadi banyak perubahan yang dilakukan oleh pihak yang mengembangkannya. Perubahan yang paling signifikan terjadi pada tahun 1973 dimana UNIX mulai ditulis dengan bahasa C, UNIX ini disebut fifth edition. Kemudian saat seventh edition dirilis pada tahun 1978, terbentuk 2 cabang utama dari pengembangan UNIX, yaitu System V (SysV) dan BSD-Style. UNtuk lebih jelasnya, lihat diagram berikut

Hal inilah yang mengakibatkan terdapatnya perbedaan dalam 2 Operating System yang saya pelajari, yaitu FedoraCore6 (System V) dan FreeBSD (BSD-style). Perbedaan mendasar yang terdapat antara keduanya adalah pada init (program yang pertama kali dijalankan dan kemudian menjalankan proses booting).

Saat proses booting pada UNIX, init akan mengecek file /etc/inittab dan mencari default init yang akan memberitahu runlevel mana yang menjadi default runlevel. Runlevel yang ada pada fedora adalah :
* 0 - Halt
* 1 - Single
* 2 - Not used/User definable
* 3 - Full multi-user NO display manager
* 4 - Not used/User definable
* 5 - Full multi-user with display manager (GUI)
* 6 - Reboot
Dimana biasanya yang menjadi default runlevel adalah runlevel5.
Kelebihan dari System V dengan runlevel nya adalah fleksibilitas untuk berpindah mode ketika booting. Sedangkan kekurangannya adalah kompleksitas dalam konfigurasi.

Sedangkan saat proses booting pada BSD-style, init menjalankan script yang bernama /etc/rc untuk kemudian meneruskan sisa proses booting. Tidak terdapat runlevel disini, dimana file /etc/rc menentukan bagaimana init dijalankan. Kelebihan BSD-style adalah kemudahan dalam konfigurasi. Sedangkan kekurangannya yaitu apabila ada program tambahan yang hendak dijalankan saat booting, sehingga harus mengubah script booting yang ada yang bisa berakibat pada kegagalan booting.

Selain init, masih ada beberapa perbedaan pada System V dan BSD-style. Untuk lebih lengkapnya lihat tabel dibawah ini :

  Feature           Typical SYSV            Typical BSD
  kernel name       /unix                   /vmunix
  boot init         /etc/rc.d directories   /etc/rc.* files
  mounted FS        /etc/mnttab             /etc/mtab
  default shell     sh, ksh                 csh, tcsh
  FS block size     512 bytes->2K           4K->8K
  print subsystem   lp, lpstat, cancel      lpr, lpq, lprm
  echo command      echo “\c”               echo -n
   (no new line)
  ps command        ps -fae                 ps -aux
  multiple wait     poll                    select
    syscalls
  memory access     memset, memcpy          bzero, bcopy