Posts

Showing posts from January, 2009

DNSSEC di Slackware

Implementasi DNSSEC Anton Rahmadi @1 Februari 2009 versi 1.0 GPL DNSSEC adalah standar IETF untuk memerangi DNSPoisoning Implementasinya diatur dalam: RFC 4033, RFC 4034, dan RFC 4035 Lebih lanjut: http://www.nlnetlabs.nl/dnssec_howto/dnssec_howto.pdf http://ispcolumn.isoc.org/2006-09/dnssec2.html http://www.dnssec.net/ Catatan: goldie adalah hostname komputer saya namadomain.ac.id adalah contoh domain saya Gantilah keduanya dengan nama-nama yang sesuai dengan sistem Anda Proses pembuatan ZSK dan KSK bisa memakan waktu 1-2 jam, bahkan di komputer yang cepat sekalipun! Membuat rndc-key rndc-confgen Mengkopikan key dan options ke /etc/rndc.conf key "rndc-key" { algorithm hmac-md5; secret "u/Gooz/vzEASC9gHP8dkDQ=="; }; options { default-key rndc-key; default-server 127.0.0.1; default-port 953; }; Menambahkan key dan controls ke /etc/named.conf key "rndc-key" { algorithm hmac-md5; secret "u/Gooz/vzEASC9gHP8dkDQ=="; };

DNS Telkomsel yang mati sebelah

Beberapa hari yang lalu, koneksi internetku via Telkomsel Flash rada-rada nyentrik. Beberapa situs bisa di-resolve, situs lainnya tidak bisa. Setelah lihat sana-lihat sini, termasuk nge-flush DNS cache internalnya Ubuntu, akhirnya bisa solve juga masalah ini. Begini caranya: 1. Saya periksa dulu, mana DNS Telkomsel yang bermasalah itu dengan memasangkan secara manual di /etc/resolv.conf nameserver202.3.208.11 atau nameserver202.3.208.10 atau nameserver202.3.210.10 2. lakukan resolve DNS dengan program dig dig yahoo.com dig google.com dig mail.unmul.ac.id dig smh.com.au dan situs-situs lainnya yang sering Anda kunjungi. Saya menemukan, DNS yang paling 'ramah' buat Ubuntu dan Kota Bogor adalah yang terakhir ini. Maka alamat nameserver yang terakhir inilah yang saya masukkan di dhclient.conf 3. Sekarang, mengedit /etc/dhcp3/dhclient.conf prepend doman-name-servers 127.0.0.1, dns_yang_tidak_bermasalah, 208.67.222.22; Yang pertama (127.0.0.1), itu karena saya pake DNS internal vi

Membuat script untuk service di Linux

Berikut adalah sebuah cara membuat sebuah skrip yang digunakan dalam memanggil/mematikan layanan di Linux. Yang diperlukan adalah mengedit SERVICENAME SERVICEFILE SERVICEPID SERVICECONFIG Jangan sampai ada jeda antara variabel tersebut dengan = dan dengan isi variabel, contoh: SERVICENAME=nama_layanan dan seterusnya. Simpan skrip ini di lokasi /etc/rc.d/ untuk Slackware, /etc/init.d/ untuk distro linux pada umumnya. Serta, jangan lupa merubah permisinya: chmod 0755 /etc/rc.d/rc.nama_skrip Berikut skrip-nya yang siap di-copas! #!/bin/bash #--- Generic Service Start/Stop Script #--- Anton Rahmadi @27Jan2009 #--- v 0.1a #--- Configuration SERVICENAME={service_name} SERVICEFILE={/path/to/binary/service_file} SERVICEPID=/var/run/{service_name}.pid SERVICECONFIG="{additional_options} --pidfile=$SERVICEPID" #--- Optional configuration SLEEPVALUE=2 #put higher number for slower CPU #--- Non configurable #--- classes checkservice() { if [ ! -f "$SERVICEFILE" ]; the

Bridging Ethernet Virtualbox di Ubuntu

Image
Virtualbox dapat berkomunikasi dengan host-nya dalam beberapa cara. Salah satunya dalah bridging (pemakaian bersama) satu ethernet untuk host dan guest (sistem operasi dalam Virtualbox). Caranya sedikit rumit, tapi saya mencoba membuat skrip, yang walau jauh dari sempurna, untuk mengotomatisasi perintah-perintahnya. 1. Menginstalasi paket yang diperlukan sudo apt-get install uml-utilities bridge-utils 2. Membuat file /etc/udev/rules.d/10-local.rules sudo touch /etc/udev/rules.d/10-local.rules 3. Mengisi file /etc/udev/rules.d/10-local.rules dengan beberapa perintah sudo gedit /etc/udev/rules.d/10-local.rules Baris yang ditambahkan adalah: KERNEL=="tun", NAME="net/%k", GROUP="vboxusers", MODE="0660" 4. Menambahkan user yang diinginkan ke dalam group vboxusers sudo /usr/sbin/usermod -G vboxusers -a {nama_user} 5. Mengkopikan skrip berikut sebagai bridgeeth-up.sh #!/bin/bash # bridge ethernet up for VirtualBox (Sun) under Ubuntu 8.10 # Anton Rahm

Tuning Firefox di Ubuntu, Telkomsel Fash

Berikut adalah teknik meningkatkan kinerja Firefox 3.0.x di Ubuntu 8.10 dengan tipe koneksi Telkomsel Flash berbasis GPRS dan UMTS. 1. Membuka file: user.js gedit /home/{nama_user}/.mozilla/firefox/{some_number}.default/user.js 2. Menambahkan opsi-opsi berikut: user_pref("network.protocol-handler.app.picasa", "/usr/bin/picasa"); user_pref("network.protocol-handler.external.picasa", true); user_pref("network.http.pipelining", true); user_pref("network.http.proxy.pipelining", true); user_pref("network.http.pipelining.maxrequests", 8); user_pref("content.notify.backoffcount", 5); user_pref("plugin.expose_full_path", true); user_pref("ui.submenuDelay", 0); user_pref("browser.xul.error_pages.enabled", true); user_pref("content.interrupt.parsing", true); user_pref("content.max.tokenizing.time", 3000000); user_pref("content.maxtextrun" 8191); user_pref("conten

Mempercepat Loading Gedit di Ubuntu 8.10

Image
Gedit adalah text editor standar bawaan Ubuntu 8.10. Setelah saya melakukan upgrade distro dari versi 7.10 (Gutsy Gibbon), saya mengamati ada penurunan kinerja, sekaligus pemakaian resource CPU yang mencapai 50% setiap loading Gedit. Tentu saja, ini memperlambat kerja saya. Tapi tenang, karena bug itu sepertinya berasal dari salah satu Gedit plugin. Jadi solusinya mudah: matikan plugin yang tidak perlu! Berikut cara untuk mendapatkan Gedit yang saya sukai (fast, light, but still powerfull). 1. Matikan semua plugin default, kecuali Modelines 2. Aktifkan Display line numbers

SPF, Postgrey, Greylist di Postfix

Implementasi SPF filter. Anton Rahmadi @23 Januari 2009 versi 1.2 GPL Bagian II -- Sender Policy Framework Open.ch, OpenSPF.org, IETF proposed standard (catatan Postfix harus versi > 2.3.x) 1a. Instalasi program-program PERL yang dibutuhkan greylist (Perl > 5.8.9) perl -MCPAN -e'CPAN::Shell->install("DB_File")' perl -MCPAN -e'CPAN::Shell->install("Sys::Syslog")' perl -MCPAN -e'CPAN::Shell->install("Fcntl")' 1b. Instalasi program-program PERL yang dibutuhkan policyd perl -MCPAN -e'CPAN::Shell->install("Mail::SPF")' 1c. Instalasi program-program PERL yang dibutukan Postgrey (Berkeley DB (Library) >= 4.1) perl -MCPAN -e'CPAN::Shell->install("Net::Server")' perl -MCPAN -e'CPAN::Shell->install("IO:Multiplex")' perl -MCPAN -e'CPAN::Shell->install("BerkeleyDB")' perl -MCPAN -e'CPAN::Shell->install("Sys::Hostname")' per

Signature ganda domainkeys dan DKIM di Postfix

Implementasi Domainkeys. Anton Rahmadi @23 Januari 2009 versi 1.2 GPL Bagian I -- Domainkeys (DKIMProxy dan dkfilter) catatan: Yahoo hanya mendukung dkfilter Gmail hanya mendukung DKIM 1. Instalasi program-program PERL yang dibutuhkan perl -MCPAN -e'CPAN::Shell->install("Build::CPAN")' perl -MCPAN -e'CPAN::Shell->install("Crypt::OpenSSL::RSA")' perl -MCPAN -e'CPAN::Shell->install("Digest::SHA")' perl -MCPAN -e'CPAN::Shell->install("Digest::SHA1")' perl -MCPAN -e'CPAN::Shell->install("Error")' perl -MCPAN -e'CPAN::Shell->install("Mail::Address")' perl -MCPAN -e'CPAN::Shell->install("MIME::Base64")' perl -MCPAN -e'CPAN::Shell->install("Net::DNS")' perl -MCPAN -e'CPAN::Shell->install("Net::Server")' perl -MCPAN -e'CPAN::Shell->install("Test::More")' 2. Instalasi Mail-DKIM versi 0.32

Konfigurasi Postfix: antispam berbasis UCE

Postfix memiliki beberapa setting keamanan untuk mencegah spam-spam yang beredar di jaringan tanpa perlu menggunakan software antispam yang memakan resource dan membuat komplikasi konfigurasi yang memusingkan para admin. Ini adalah sebagian jeroan dari /etc/postfix/main.cf Secara berurutan, pengecekan aturan dari postfix akan mengikuti 1. Setting-setting penting smtpd_error_sleep_time = 1s local_destination_concurrency_limit = 8 default_destination_concurrency_limit = 16 in_flow_delay = 1s disable_vrfy_command = yes show_user_unknown_table_name = no allow_untrusted_routing = no smtpd_etrn_restrictions = reject smtpd_helo_required = yes Update 1 22Jan2009: smtpd_delay_reject = yes 2. Aturan Recipient Restrictions (paling pertama dibaca) smtpd_recipient_restrictions = #---membuang sebagian besar spambot reject_unauth_pipelining, #---membuang nama domain tidak sesuai ketentuan reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain

Domainkeys dan SPF di Postfix

Implementasi Domainkeys dan SPF. Anton Rahmadi @21 Januari 2009 versi 1.1 GPL Bagian I -- Domainkeys (DKIM) Update 23Jan2009: Untuk double signature silakan lihat posting berikut FYI, domainkeys didukung Yahoo, sementara DKIM didukung Google 1. Instalasi program-program PERL yang dibutuhkan perl -MCPAN -e'CPAN::Shell->install("Build::CPAN")' perl -MCPAN -e'CPAN::Shell->install("Crypt::OpenSSL::RSA")' perl -MCPAN -e'CPAN::Shell->install("Digest::SHA")' perl -MCPAN -e'CPAN::Shell->install("Digest::SHA1")' perl -MCPAN -e'CPAN::Shell->install("Error")' perl -MCPAN -e'CPAN::Shell->install("Mail::Address")' perl -MCPAN -e'CPAN::Shell->install("MIME::Base64")' perl -MCPAN -e'CPAN::Shell->install("Net::DNS")' perl -MCPAN -e'CPAN::Shell->install("Net::Server")' 2. Instalasi Mail-DKIM versi 0.32 (last update: