Posts

Showing posts from January, 2009

DNSSEC di Slackware

Implementasi DNSSEC
Anton Rahmadi @1 Februari 2009
versi 1.0 GPL


DNSSEC adalah standar IETF untuk memerangi DNSPoisoning
Implementasinya diatur dalam: RFC 4033, RFC 4034, dan RFC 4035
Lebih lanjut:
http://www.nlnetlabs.nl/dnssec_howto/dnssec_howto.pdfhttp://ispcolumn.isoc.org/2006-09/dnssec2.htmlhttp://www.dnssec.net/
Catatan:
goldie adalah hostname komputer sayanamadomain.ac.id adalah contoh domain sayaGantilah keduanya dengan nama-nama yang sesuai dengan sistem AndaProses pembuatan ZSK dan KSK bisa memakan waktu 1-2 jam, bahkan di komputer yang cepat sekalipun!

Membuat rndc-key

rndc-confgen


Mengkopikan key dan options ke /etc/rndc.conf

key "rndc-key" {
algorithm hmac-md5;
secret "u/Gooz/vzEASC9gHP8dkDQ==";
};

options {
default-key rndc-key;
default-server 127.0.0.1;
default-port 953;
};


Menambahkan key dan controls ke /etc/named.conf

key "rndc-key" {
algorithm hmac-md5;
secret "u/Gooz/vzEASC9gHP8dkDQ==";
};

controls {
inet 127.0.0.1 por…

DNS Telkomsel yang mati sebelah

Beberapa hari yang lalu, koneksi internetku via Telkomsel Flash rada-rada nyentrik. Beberapa situs bisa di-resolve, situs lainnya tidak bisa. Setelah lihat sana-lihat sini, termasuk nge-flush DNS cache internalnya Ubuntu, akhirnya bisa solve juga masalah ini.

Begini caranya:

1. Saya periksa dulu, mana DNS Telkomsel yang bermasalah itu dengan memasangkan secara manual di /etc/resolv.conf
nameserver202.3.208.11
atau
nameserver202.3.208.10
atau
nameserver202.3.210.10

2. lakukan resolve DNS dengan program dig
dig yahoo.com
dig google.com
dig mail.unmul.ac.id
dig smh.com.au
dan situs-situs lainnya yang sering Anda kunjungi.
Saya menemukan, DNS yang paling 'ramah' buat Ubuntu dan Kota Bogor adalah yang terakhir ini. Maka alamat nameserver yang terakhir inilah yang saya masukkan di dhclient.conf


3. Sekarang, mengedit /etc/dhcp3/dhclient.conf
prepend doman-name-servers 127.0.0.1, dns_yang_tidak_bermasalah, 208.67.222.22;
Yang pertama (127.0.0.1), itu karena saya pake DNS internal via dnsmasq, cara …

Membuat script untuk service di Linux

Berikut adalah sebuah cara membuat sebuah skrip yang digunakan dalam memanggil/mematikan layanan di Linux.

Yang diperlukan adalah mengedit
SERVICENAME
SERVICEFILE
SERVICEPID
SERVICECONFIG

Jangan sampai ada jeda antara variabel tersebut dengan = dan dengan isi variabel, contoh:
SERVICENAME=nama_layanan
dan seterusnya.

Simpan skrip ini di lokasi /etc/rc.d/ untuk Slackware, /etc/init.d/ untuk distro linux pada umumnya. Serta, jangan lupa merubah permisinya:
chmod 0755 /etc/rc.d/rc.nama_skrip
Berikut skrip-nya yang siap di-copas!
#!/bin/bash
#--- Generic Service Start/Stop Script
#--- Anton Rahmadi @27Jan2009
#--- v 0.1a

#--- Configuration
SERVICENAME={service_name}
SERVICEFILE={/path/to/binary/service_file}
SERVICEPID=/var/run/{service_name}.pid
SERVICECONFIG="{additional_options} --pidfile=$SERVICEPID"

#--- Optional configuration
SLEEPVALUE=2 #put higher number for slower CPU

#--- Non configurable
#--- classes
checkservice() {
if [ ! -f "$SERVICEFILE" ]; then
echo &qu…

Bridging Ethernet Virtualbox di Ubuntu

Image
Virtualbox dapat berkomunikasi dengan host-nya dalam beberapa cara. Salah satunya dalah bridging (pemakaian bersama) satu ethernet untuk host dan guest (sistem operasi dalam Virtualbox).
Caranya sedikit rumit, tapi saya mencoba membuat skrip, yang walau jauh dari sempurna, untuk mengotomatisasi perintah-perintahnya.

1. Menginstalasi paket yang diperlukan
sudo apt-get install uml-utilities bridge-utils

2. Membuat file /etc/udev/rules.d/10-local.rules
sudo touch /etc/udev/rules.d/10-local.rules

3. Mengisi file /etc/udev/rules.d/10-local.rules dengan beberapa perintah

sudo gedit /etc/udev/rules.d/10-local.rules
Baris yang ditambahkan adalah:
KERNEL=="tun", NAME="net/%k", GROUP="vboxusers", MODE="0660"
4. Menambahkan user yang diinginkan ke dalam group vboxusers
sudo /usr/sbin/usermod -G vboxusers -a {nama_user}

5. Mengkopikan skrip berikut sebagai bridgeeth-up.sh
#!/bin/bash

# bridge ethernet up for VirtualBox (Sun) under Ubuntu 8.10
# Anton Rahmhadi @24 Jan 20…

Tuning Firefox di Ubuntu, Telkomsel Fash

Berikut adalah teknik meningkatkan kinerja Firefox 3.0.x di Ubuntu 8.10 dengan tipe koneksi Telkomsel Flash berbasis GPRS dan UMTS.

1. Membuka file: user.js
gedit /home/{nama_user}/.mozilla/firefox/{some_number}.default/user.js
2. Menambahkan opsi-opsi berikut:
user_pref("network.protocol-handler.app.picasa", "/usr/bin/picasa");
user_pref("network.protocol-handler.external.picasa", true);
user_pref("network.http.pipelining", true);
user_pref("network.http.proxy.pipelining", true);
user_pref("network.http.pipelining.maxrequests", 8);
user_pref("content.notify.backoffcount", 5);
user_pref("plugin.expose_full_path", true);
user_pref("ui.submenuDelay", 0);
user_pref("browser.xul.error_pages.enabled", true);
user_pref("content.interrupt.parsing", true);
user_pref("content.max.tokenizing.time", 3000000);
user_pref("content.maxtextrun" 8191);
user_pref("content.notify.interv…

Mempercepat Loading Gedit di Ubuntu 8.10

Image
Gedit adalah text editor standar bawaan Ubuntu 8.10. Setelah saya melakukan upgrade distro dari versi 7.10 (Gutsy Gibbon), saya mengamati ada penurunan kinerja, sekaligus pemakaian resource CPU yang mencapai 50% setiap loading Gedit.

Tentu saja, ini memperlambat kerja saya. Tapi tenang, karena bug itu sepertinya berasal dari salah satu Gedit plugin. Jadi solusinya mudah: matikan plugin yang tidak perlu!

Berikut cara untuk mendapatkan Gedit yang saya sukai (fast, light, but still powerfull).
1. Matikan semua plugin default, kecuali Modelines


2. Aktifkan Display line numbers

SPF, Postgrey, Greylist di Postfix

Implementasi SPF filter.
Anton Rahmadi @23 Januari 2009
versi 1.2 GPL

Bagian II -- Sender Policy Framework
Open.ch, OpenSPF.org, IETF proposed standard
(catatan Postfix harus versi > 2.3.x)

1a. Instalasi program-program PERL yang dibutuhkan greylist (Perl > 5.8.9)
perl -MCPAN -e'CPAN::Shell->install("DB_File")'
perl -MCPAN -e'CPAN::Shell->install("Sys::Syslog")'
perl -MCPAN -e'CPAN::Shell->install("Fcntl")'

1b. Instalasi program-program PERL yang dibutuhkan policyd
perl -MCPAN -e'CPAN::Shell->install("Mail::SPF")'

1c. Instalasi program-program PERL yang dibutukan Postgrey (Berkeley DB (Library) >= 4.1)
perl -MCPAN -e'CPAN::Shell->install("Net::Server")'
perl -MCPAN -e'CPAN::Shell->install("IO:Multiplex")'
perl -MCPAN -e'CPAN::Shell->install("BerkeleyDB")'
perl -MCPAN -e'CPAN::Shell->install("Sys::Hostname")'
perl -MCPAN -e'…

Signature ganda domainkeys dan DKIM di Postfix

Implementasi Domainkeys.
Anton Rahmadi @23 Januari 2009
versi 1.2 GPL

Bagian I -- Domainkeys
(DKIMProxy dan dkfilter)
catatan:
Yahoo hanya mendukung dkfilter
Gmail hanya mendukung DKIM


1. Instalasi program-program PERL yang dibutuhkan
perl -MCPAN -e'CPAN::Shell->install("Build::CPAN")'
perl -MCPAN -e'CPAN::Shell->install("Crypt::OpenSSL::RSA")'
perl -MCPAN -e'CPAN::Shell->install("Digest::SHA")'
perl -MCPAN -e'CPAN::Shell->install("Digest::SHA1")'
perl -MCPAN -e'CPAN::Shell->install("Error")'
perl -MCPAN -e'CPAN::Shell->install("Mail::Address")'
perl -MCPAN -e'CPAN::Shell->install("MIME::Base64")'
perl -MCPAN -e'CPAN::Shell->install("Net::DNS")'
perl -MCPAN -e'CPAN::Shell->install("Net::Server")'
perl -MCPAN -e'CPAN::Shell->install("Test::More")'
2. Instalasi Mail-DKIM versi 0.32 (last update: 21…

Konfigurasi Postfix: antispam berbasis UCE

Postfix memiliki beberapa setting keamanan untuk mencegah spam-spam yang beredar di jaringan tanpa perlu menggunakan software antispam yang memakan resource dan membuat komplikasi konfigurasi yang memusingkan para admin.

Ini adalah sebagian jeroan dari /etc/postfix/main.cf

Secara berurutan, pengecekan aturan dari postfix akan mengikuti 1. Setting-setting penting
smtpd_error_sleep_time = 1s
local_destination_concurrency_limit = 8
default_destination_concurrency_limit = 16
in_flow_delay = 1s
disable_vrfy_command = yes
show_user_unknown_table_name = no
allow_untrusted_routing = no
smtpd_etrn_restrictions =
reject
smtpd_helo_required = yes
Update 1 22Jan2009:
smtpd_delay_reject = yes

2. Aturan Recipient Restrictions (paling pertama dibaca)
smtpd_recipient_restrictions =
#---membuang sebagian besar spambot
reject_unauth_pipelining,
#---membuang nama domain tidak sesuai ketentuan
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
#---mengizinkan networ…

Domainkeys dan SPF di Postfix

Implementasi Domainkeys dan SPF.
Anton Rahmadi @21 Januari 2009
versi 1.1 GPL

Bagian I -- Domainkeys (DKIM)

Update 23Jan2009:
Untuk double signature silakan lihat posting berikut
FYI, domainkeys didukung Yahoo, sementara DKIM didukung Google

1. Instalasi program-program PERL yang dibutuhkan

perl -MCPAN -e'CPAN::Shell->install("Build::CPAN")'
perl -MCPAN -e'CPAN::Shell->install("Crypt::OpenSSL::RSA")'
perl -MCPAN -e'CPAN::Shell->install("Digest::SHA")'
perl -MCPAN -e'CPAN::Shell->install("Digest::SHA1")'
perl -MCPAN -e'CPAN::Shell->install("Error")'
perl -MCPAN -e'CPAN::Shell->install("Mail::Address")'
perl -MCPAN -e'CPAN::Shell->install("MIME::Base64")'
perl -MCPAN -e'CPAN::Shell->install("Net::DNS")'
perl -MCPAN -e'CPAN::Shell->install("Net::Server")'
2. Instalasi Mail-DKIM versi 0.32 (last update: 21Jan2009)

cd /u…