QA debian GNU/Linux

Jika sebelumnya, saya sempat menuliskan mail server yang kembali ngadat karena tidak dapat menerima email dari luar (incoming email) karena adanya perubahan IP dari server debianindonesia.org. Perubahan IP ini akan berdampak pada perubahan konfigurasi di sisi DNS dan dari pointing Domain name yang selama ini dilakukan oleh pihak Indoglobal.com. Pihak Indoglobal harus melakukan pointing ulang ke sebuah alamat DNS baru yang disediakan oleh pihak ISP PMA tempat saya melakukan server colocation.

Oh iya dalam hal ini pihak Indoglobal.com hanya sebagai tempat registrasi domain yang dulu saya lakukan di tahun 2007.

Setelah penyetingan DNS oleh pihak ISP, website debianindonesia.org sudah dapat diakses dari mana saja tapi untuk email yang masuk ternyata masih di-reject alias tidak dikenali oleh mail server debianindonesia.org. Salah satu contoh pesan error yang saya dapat dari email yahoo.com yang ingin mengirim email ke kari@debianindonesia.org sebagai berikut.

MAILER-DAEMON@yahoo.com  Failure Notice

Kemudian jika kita buka pesan dari email tersebut beri.

Sorry, we were unable to deliver your message to the following address.

<kari@debianindonesia.org>:
No MX or A records for debianindonesia.org

— Below this line is a copy of the message.

Received: from [106.10.166.122] by nm5.bullet.mail.sg3.yahoo.com with NNFMP; 20 Dec 2011 22:06:19 -0000
Received: from [106.10.150.29] by tm11.bullet.mail.sg3.yahoo.com with NNFMP; 20 Dec 2011 22:06:19 -0000
Received: from [127.0.0.1] by omp1030.mail.sg3.yahoo.com with NNFMP; 20 Dec 2011 22:06:19 -0000
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-Newman-Id: 447941.67087.bm@omp1030.mail.sg3.yahoo.com
Received: (qmail 55864 invoked by uid 60001); 20 Dec 2011 22:06:19 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1324418779; bh=8inKiyqeK5UshOmK6mq6sB/WrvZoZRGLPDmIpVD6h48=; h=X-YMail-OSG:Received:X-Mailer:References:Message-ID:Date:From:Reply-To:Subject:To:In-Reply-To:MIME-Version:Content-Type; b=yal05d2x0vrs02dXOlrCr6jddPkh3HY42DJGPgFSTQziZNvEvVfOb5R2s0CRVGU8K75pjP99Gb2CuKu7/rsIVcwxqKd1eUh+xAXkEl7c6B1e+Ste/VWLF4weCbsXtgTUe6tph8uYKgbkx76DbvvQT7RrYYtiB7sB47BhTj/YUJA=
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
  s=s1024; d=yahoo.com;
  h=X-YMail-OSG:Received:X-Mailer:References:Message-ID:Date:From:Reply-To:Subject:To:In-Reply-To:MIME-Version:Content-Type;
  b=fot/N5SheAdm3MY7RkicCnJHk0S3yijhKdC8esiFZ2OE0+5GLGlxFH25Z0hzgGpd25FDzxLIMzyWKV0TQB7K40zFGLxPVbE1wPYOVc4x1wFWOAdZLaRABua/ZdsWVxRcIiWowymq3xdwChaUqlfOko+XTs1/hNOidvwyTbK57Zg=;
X-YMail-OSG: 3XJXUCUVM1m.vvOGdpf2SsKj2AkSVqUrsakrQDJzs7tHLm_
sxvmByuHzWpkqJPHpwEfk3cA8s_d4VEV4Q.BoItygjQthzu33J8Yd_LwhWrg
XrERav__F._aoH2tftjQKQ7NTNz2Kbnim56ySGdeCa05kOqZQ8ZYRuUflicq
fjMCZWYwl5emhI69l0cMrBHMC.3Pc852A_HnPSlB64XNlwLK9oPXL2NOzqj3
BoDy_Myiz35SwgogXqgz.qYgQlHgRiBDUiN.jXaUENHPR374JcLdt0Z5DdaV
zVzoZbaO_fu2pYNcCcKA1Jv_cE4gD50aJ4F2LwNbnPsNIjp9H1GajdpXvNZo
RvIrYdTuBDcjdEPV.Tm.1JybOKR0xTzdkTxo0lcB7jtorm0q1Qo740OoEDCb
pyUWD4jhmPMesDXPxynyhCaWFRsuH3jlEVegL4hiJ5_gW
Received: from [129.192.196.24] by web77404.mail.sg1.yahoo.com via HTTP; Wed, 21 Dec 2011 06:06:19 SGT
X-Mailer: YahooMailWebService/0.8.115.331698
References: <3d70566a4d39ff8df706f7f2072af460.squirrel@www.debianindonesia.org>
Message-ID: <1324418779.55303.YahooMailNeo@web77404.mail.sg1.yahoo.com>
Date: Wed, 21 Dec 2011 06:06:19 +0800 (SGT)
From: askari azikin <askariazikin@yahoo.com>
Reply-To: askari azikin <askariazikin@yahoo.com>
Subject: Bls: test
To: Askari Azikin <kari@debianindonesia.org>
In-Reply-To: <3d70566a4d39ff8df706f7f2072af460.squirrel@www.debianindonesia.org>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=”821527428-1292355752-1324418779=:55303″

–821527428-1292355752-1324418779=:55303
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

test jgua=0A=0A=0A=0A________________________________=0A Dari: Askari Aziki=
n <kari@debianindonesia.org>=0AKepada: askariazikin@yahoo.com =0ADikirim: R=
abu, 21 Desember 2011 5:42=0AJudul: test=0A =0A=0A=0A=0A– =0AAskari Azikin=
=0A=0AFreelance Writer=0ABlog: http://www.debianindonesia.org/blog=0AE-Mail=
: kari@debianindonesia.org
–821527428-1292355752-1324418779=:55303
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><body><div style=3D”color:#000; background-color:#fff; font-family:ti=
mes new roman, new york, times, serif;font-size:12pt”><div><span>test jgua<=
/span></div><div><br></div>  <div style=3D”font-family: times new roman, ne=
w york, times, serif; font-size: 12pt;”> <div style=3D”font-family: times n=
ew roman, new york, times, serif; font-size: 12pt;”> <font face=3D”Arial” s=
ize=3D”2″> <hr size=3D”1″>  <b><span style=3D”font-weight:bold;”>Dari:</spa=
n></b> Askari Azikin &lt;kari@debianindonesia.org&gt;<br> <b><span style=3D=
“font-weight: bold;”>Kepada:</span></b> askariazikin@yahoo.com <br> <b><spa=
n style=3D”font-weight: bold;”>Dikirim:</span></b> Rabu, 21 Desember 2011 5=
:42<br> <b><span style=3D”font-weight: bold;”>Judul:</span></b> test<br> </=
font> <br><br><br><br>– <br>Askari Azikin<br><br>Freelance Writer<br>Blog:=
<a href=3D”http://www.debianindonesia.org/blog” target=3D”_blank”>http://w=
ww.debianindonesia.org/blog</a><br>E-Mail: <a ymailto=3D”mailto:kari@debian=
indonesia.org”
href=3D”mailto:kari@debianindonesia.org“>kari@debianindonesia.org</a><br><=
br><br><br> </div> </div>  </div></body></html>
–821527428-1292355752-1324418779=:55303–

Karena yang memegang user dan password adalah pihak ISP konfigurasi dari server debianindonesia.org di Free DNS tadi, Saya coba minta user dan passwordnya untuk melakukan pengecekan sendiri. Dan hasilnya ternyata ada 1 point penting yang terlupakan yakni penyetingan MX record.

Beberapa saat yang lalu saya sempat akses website saya dan mendapatkan error di atas. Problemnya adalah karena hard disk sudah penuh.

Semalam saya coba utak atik lagi untuk Primary Domain Controller (PDC) dengan samba dan OpenLDAP. saat seluruh konfigurasi selesai saya coba untuk menambah user direktori LDAP server yang akan digunakan untuk autentikasi ke samba server. Namun pesan kesalahan muncul sebagai berikut:

Failed to issue the StartTLS instruction: Protocol error
Connection to LDAP server failed for the 1 try!
New SMB password:
Retype new SMB password:
Failed to issue the StartTLS instruction: Protocol error
Connection to LDAP server failed for the 1 try!
Failed to issue the StartTLS instruction: Protocol error
Connection to LDAP server failed for the 1 try!
Failed to issue the StartTLS instruction: Protocol error
Connection to LDAP server failed for the 1 try!
Failed to add entry for user root.

Masalah di atas tentunya ada kesalahan samba yang mengenali bahwa TLS aktif sementara konfigurasinya masih salah. Karena TLS sendiri tidak saya gunakan untuk samba maka harus dimatikan untuk menghindari pesan kesalahan di atas.  Penulis mengedit kembali konfigurasi samba di /etc/samba/smb.conf dan menambahkan opsi berikut:

ldap ssl = off (opsi yang tersedia yakni yes | start tls | off)

Selama ini untuk akses e-mail saya menggunakan Horde Webmail (untuk e-mail dari debianindonesia). Kenapa Horde?. Horde bagi saya sudah lebih dari cukup terhadap kebutuhan saya akan akses e-mail. Berikut sedikit problem yang sempat saya alami saat install dan konfigurasi Horde Webmail ini ( Untungnya logfile masih tersimpan di Hardisk).

debian:~# ./scripts/setup.php
Loading database module…
Creating database…
DB Error: connect failed: [nativecode=Access denied for user 'root'@'localhost'
Configuration Menu
(0) Exit
(1) Configure database settings
(2) Create database or tables
(3) Configure administrator settings
Type your choice: 0

Permasalahan di atas saya atasi dengan login ke MySQL kemudian delete/create user root untuk MySQL karena masih ada user lain yang bisa mengakses MySQL dengan full access tentunya.

Permasalahan berikutnya adalah saat mengakses Horde webmail, login berhasil namun pesan error muncul di web browser:

A fatal error has occurred
Auth_imp: Required IMAP extension not found.
Details have been logged for the administrator.

Masalah ini muncul karena belum install php5-imap.
debian:~# apt-get install php5-imap

Biasanya saya arahkan ke repository debian di kambing tapi muncul masalah berikut.

Install these packages without verification [y/N]? y
Err http://kambing.ui.edu lenny/main mlock 7:2007b~dfsg-4+lenny3
404 Not Found
Err http://kambing.ui.edu lenny/main libc-client2007b 7:2007b~dfsg-4+lenny3
404 Not Found
Get:1 http://security.debian.org lenny/updates/main php5-imap 5.2.6.dfsg.1-1+lenny3 [34.6kB]
Fetched 34.6kB in 8s (3873B/s)
Failed to fetch http://kambing.ui.edu/debian/pool/main/u/uw-imap/mlock_2007b~dfsg-4+lenn… 404 Not Found
Failed to fetch http://kambing.ui.edu/debian/pool/main/u/uw-imap/libc-client2007b_2007b~… 404 Not Found
E: Unable to fetch some archives, maybe run apt-get update or try with –fix-missing?

Kemudian saya arahkan ke repository lain dan hasilnya OK.

Update:

Kambing memang lagi tahap penyembuhan jadi wajar ada masalah. Semoga lekas sembuh..:D

Setelah seminggu down alias akses ke server tidak bisa akibat adanya kerusakan perangkat router di mitra ISP tempat saya melakukan colocation server. minggu kemarin akses tersebut sudah berjalan normal kembali (akses ke webserver, FTP server Ok) namun untuk mail server masih bermasalah karena mengirim dan menerima e-mail jadi tidak bisa. berikut logfile yang saya ambil per 3 september 2009. Dari hasil lognya sih terlihat saat server SMTP debianindonesia mengontak SMTP server pihak lawan terjadi connection time out.

Sep 3 12:08:06 debian postfix/qmgr[2484]: 492806377D: from=, size=940, nrcpt=2 (queue active)
Sep 3 12:08:43 debian postfix/smtp[9229]: connect to f.mx.mail.yahoo.com[98.137.54.237]:25: Connection timed out
Sep 3 12:09:13 debian postfix/smtp[9229]: connect to d.mx.mail.yahoo.com[68.142.202.247]:25: Connection timed out
Sep 3 12:09:43 debian postfix/smtp[9229]: connect to e.mx.mail.yahoo.com[216.39.53.1]:25: Connection timed out
Sep 3 12:10:08 debian postfix/smtp[9228]: 492806377D: to=,
Sep 3 12:10:13 debian postfix/smtp[9229]: connect to c.mx.mail.yahoo.com[216.39.53.3]:25: Connection timed out
Sep 3 12:10:43 debian postfix/smtp[9229]: connect to g.mx.mail.yahoo.com[206.190.53.191]:25: Connection timed out
Sep 3 12:10:43 debian postfix/smtp[9229]: 492806377D: to=, relay=none, delay=59027, delays=58871/0.02/156/0, dsn=4.4.1, status=deferred (connect to g.mx.m
ail.yahoo.com[206.190.53.191]:25: Connection timed out)
Sep 3

Backup sistem untuk sebuah server merupakan hal yang sangat krusial dan harus dilakukan karena jaminan server akan selalu dalam kondisi ok sangat mustahil. Bisa jadi hardisk rusak dan seluruh informasi di dalamnya juga akan hilang tanpa bekas sama sekali atau server dijebol oleh orang dan berbagai kemungkinan lainnya. Jika ada backup tentunya proses recovery server dapat berjalan dengan cepat dan sempurna.

Saya sendiri melakukan backup ruting sebulan sekali secara otomatis oleh sistem Debian GNU/Linux. Data yang penulis backup adalah data-data yang ada di /var/www untuk web server dan database MySQL server. Kedua file/direktori inilah yang melayani akses website debianindonesia.org. Skripnya sendiri saya cuplik dari internet,

debian:~# vi /etc/cron.monthly/backup_server

#!/bin/bash
date=`/bin/date +%Y%m%d-%H`
cp -R /var/www /BACKUP_SERVER/backup-${date}
cd /BACKUP_SERVER
tar -cf backup-${date}.tar backup-${date}
gzip backup-${date}.tar
rm -rf backup-${date}

debian:~# chmod +x /etc/cron.monthly/backup_server

Setelah file/direktori yang ada di /var/www selanjutnya database MySQL. Berikut skrip yang dapat digunakan untuk backup database MySQL.

debian:~# vi /etc/cron.monthly/backup_sql

#!/bin/sh
date=`/bin/date +%Y%m%d-%H`
/usr/bin/mysqldump –user=Myuser –password=myPassword –lock-all-tables –all-databases > /BACKUP_SQL/backup-${date}.sql
cd /BACKUP_SQL/
gzip backup-${date}.sql
for file in “$( /usr/bin/find /BACKUP_SQL -type f -mtime +2 )”
do
/bin/rm -f $file
done
exit 0

debian:~# chmod +x /etc/cron.monthly/backup_sql

Output dari script di atas sebagai berikut.

debian:~# ls -ltr | grep backup

-rw-r–r– 1 root root 1553115 2009-06-03 14:28 backup-20090603-14.sql.gz
-rw-r–r– 1 root root 252155755 2009-06-03 14:09 backup-20090603-14.tar.gz

Kemudian File-file tersebut saya FTP ke komputer lokal. Selesai …

Semalam saya coba untuk mengutak-atik kembali samba PDC dengan OpenLDAP sebagai autentikasi. beberapa file konfigurasi yang saya coba utak-atik adalah sebagai berikut.

PAM/NSS with LDAP

debian:~#vi /etc/nsswitch.conf

passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 ldap

debian:~# vi /etc/ldap/ldap.conf

host localhost
base dc=debianindonesia,dc=org
binddn cn=admin,dc=debianindonesia,dc=org
bindpw debian

bind_policy soft
pam_password exop
timelimit 15

nss_base_passwd dc=debianindonesia,dc=org?sub
nss_base_shadow dc=debianindonesia,dc=org?sub
nss_base_group ou=group,dc=debianindonesia,dc=org?one

debian:~# vi /etc/libnss-ldap.conf

bind_policy soft
pam_password md5
nss_base_passwd dc=debianindonesia,dc=org?sub
nss_base_shadow dc=debianindonesia,dc=org?sub
nss_base_group ou=group,dc=debianindonesia,dc=org?one

debian:~# vi /etc/pam_ldap.conf

bind_policy soft
nss_base_passwd dc=debianindonesia,dc=org?sub
nss_base_shadow dc=debianindonesia,dc=org?sub
nss_base_group ou=group,dc=debianindonesia,dc=org?one

Selanjutnya sistem Debian saya restart dan hasilnya user yang sering saya gunakan untuk akses ke server lokal tidak bisa lagi karena password error. Sama halnya dengan user root. satu-satunya user yang bisa akses adalah user yang telah saya register di server LDAP.

Saya coba dengan menjalankan Debiannya dalam single mode.

linux init=/bin/sh
sh~# mount -n -t remount, rw /
sh~# vi /etc/passwd
remove “X” dan restart dengan mode normal. coba login dengan user root, hasilnya tetap sama.

Untuk akses internet menggunakan aplikasi yang ada di konsole (misal:lynx) dan membutuhkan penyetingan IP proxy cukup dengan menambahkan script berikut pada file .bashrc di direktori Home.

Sebagai contoh alamat proxy server saya adalah proxy.debianindonesia.org dan port yang digunakan adalah 8080. Penjelasan tentang proxy server pada pertemuan lain tentunya.

debian:~# vi .bashrc
export http_proxy=http://proxy.debianindonesia.org:8080/
export ftp_proxy=http://proxy.debianindonesia.org:8080/

Kemudian restart sistem Debian dan selamat berselancar menggunakan konsole.

debian:~# reboot

Note:
Dan tambahkan juga protokol2 lain yang membutuhkan proxy server.

kari@debian:~$ lynx www.google.com

Berikut output website google yang diakses dari konsole menggunakan Lynx.

Web Gambar Grup Buku Blog Terjemahan <a href=”http://gmail.com/” title=”Gmail” rel=”homepage”>Gmail</a> selengkapnya

<a href=”http://www.google.com/ig” title=”iGoogle” rel=”homepage”>iGoogle</a> | Masuk

<a href=”http://google.com/” title=”Google” rel=”homepage”>Google</a>

_______________________________________________________
Telusuri dengan Google Saya Lagi Beruntung Penelusuran Lanjutan

Preferensi

Alat Bahasa

<a href=”http://google.com/” title=”Google Search” rel=”homepage”>Google.co.id</a> tersedia dalam: English Basa Jawa<br /> Program Periklanan – Serba-serbi Google – Google.com in English

2009 Google

The configuration file now needs a secret passphrase (blowfish_secret)

Sudah lama tidak membuka mysql server dengan phpmyadmin tiba-tiba dapat pesan ini

The configuration file now needs a secret passphrase (blowfish_secret)

Nah solusinya cukup sederhana, mungkin ini salah satu impact upgrade server dari Etch ke Lenny beberapa waktu yang lalu.

debian:~# chown -R root /var/lib/phpmyadmin
debian:~# chmod -R 775 /var/lib/phpmyadmin

Pastikan kalau file konfigurasi blowfish-nya sudah oke.

debian:~# vi /etc/phpmyadmin/blowfish_secret.inc.php

<?php
#$cfg['blowfish_secret'] = ‘ZFKJLD”ADKFKF:SF12#$’;
$cfg['blowfish_secret'] = ”;
?>