31 Mei 2009

Memuseumkan Netware

Akhirnya berhasil juga nih menghilangkan Netware bajakan kuno dari factory ini. Goodluck for MIS team sini. Setelah 8 bulan kerja keras, tiga company berhasil menggunakan Ubuntu Server 8.04 LTS Edition tanpa kehilangan data dan juga tanpa adanya perubahan disisi client Windows. Mungkin yang beda sekarang separohnya adalah client Ubuntu Linux 8.04 LTS Edition :-D

Baek client Linux maupun client Windows bisa mengakses folder yang sama persis. Jadi mereka nggak terlalu pusing. Dan sekarang nggak terlalu heboh seperti pertama kali dulu. Denger Linux banyak yang bilang sulit. Tapi anehnya sekarang lancar-lancar aja. Bahkan beberapa notebook personal minta diinstall Linux. Termasuk anaknya bigbos :-D

Sebelumnya juga, ada satu Windows 2003 server juga bajakan udah dilenyapkan terlebih dulu. Bayangin yah (pada saat itu). Client Windows 2003 server bisa akses netware (karena ada netware client). Sedangkan client Netware server bisa akses Windows 2003 karena mereka juga punya account di server ini. Jadi semua user punya 2 account di server berbeda. Sialnya accout namenya beda. Dengan password yang beda juga. Tapi struktur directory dan usernya .... bener-bener kaco abis. Belon lagi virus virus virus dan juga seperti biasa. Restart tiap minggu.

Well... kedua server bajakan udah disatukan menjadi Ubuntu Server 8.04 LTS Edition dengan Samba+LDAP dan NFS+LDAP. Service Samba+LDAP akan layanin Windows client. Sedangkan service NFS+LDAP layanin Ubuntu client. Total sekitar 300 user (di 3 company) udah menikmati tanpa problem. Cukup 1 username dan 1 password untuk akses Samba/NFS, instant messaging (pidgin). Dan 2-3 minggu ke depan mail server bisa gunakan username and password yang sama.

Itulah rencananya. Minggu depan akan mulai serious uji coba mail server baru. Dan dalam 2-3 minggu ke depan mail server harus baru. Juga gunakan Ubuntu Server 8.04 LTS Edition dengan postfix+amavis. Karena mail server lama masih Redhat 7.3 yang nggak sanggup handle 2GB mailbox :-D

Sebenernya masih ada 2 company lagi. Satu company pake Windows 20003 license (OEM). Sayangnya nggak punya ACL license. Itu juga bakal kita ganti ke Samba. Dan satu company lagi nggak pake server. Cuma company ini ada di kota laen. Jadi solusi OpenVPN juga akan diterapin disini. Supaya mreka bisa mengakses server Samba disini. Juga beberapa intranet website yang dari dulu mereka nggak pernah bisa akses. Well... keduanya juga bakal gunakan client Ubuntu Linux.

Ok. Pren. Keep watching ...

24 Mei 2009

Ubuntu Server Guide

Sering banget dapat pertanyaan. Belajar dari mana? Wah... susah jawabnya. Bukan karena susah dapat informasinya. Justru karena terlalu banyak pilihan informasi. Hingga mau jawab jadi bingung. Sebegitu banyaknya guide masa nggak bisa nemukan yah? :-D

Ubuntu itu distro yang bikin gue seneng karena banyak dokumentasinya. Dan karena dukungan komunitas yang banyak, lebih banyak lagi tuh versi turunannya. Dan ini membuat banyak pihak menyumbang ke Ubuntu. Termasuk guide untuk bikin server. Bagus dan mudah di akses.

Anehnya banyak yang nanya gue belajar dari mana? Apalagi di mailing list? Sering kali gue temukan pertanyaan itu. Gemana buat server? Harus belajar dari mana? Dan laennya yang intinya sepertinya Ubuntu Server itu beda sama Ubuntu Desktop. Padahal keduanya sama aja.

Gemana cara mudah menemukan "Ubuntu Server Guide"? Wah... mudah banget. Di semua Ubuntu desktop selalu disertakan tuh. Jadi mending loe obok-obok dulu helpnya. Semuanya ada disitu. Hebatnya, Ubuntu Server Guide ini selalu terupdate di setiap versi baru Ubuntu. Jadi smakin lengkap saja.

Cara menemukannya simple. Coba ikutin cara ini:
  • Klik menu System
  • Help and Support
  • Advanced Topics
  • Installing Server Applications


Lengkapkan? Betul sekali. Kebutuhan dasar untuk pemula yang pengen mengenali Ubuntu sebagai server bisa dipelajari di sini. Hampir semua applikasi server bisa ditemukan di sini. Cukup coba semua itu di Ubuntu Desktop. Ubuntu Desktop akan bisa berfungsi sebagai server.

Cara laen yang lebih kilat untuk mengakses Ubuntu Server Guide, tekan Alt+F2 dan command ini:

yelp ghelp:serverguide

Yang butuh versi HTML, jadi bisa diakses dari LAN (jika dipasang di webserver), bisa diinstall paket ini:

sudo apt-get install ubuntu-serverguide

Lalu buka aja webbrowser dan masukkan file ini:

file:///usr/share/ubuntu-serverguide/html/C/index.html

Tapi kalo pengen mengaksesnya dari internet, Ubuntu juga menyediakannya:

https://help.ubuntu.com/9.04/serverguide/C/index.html



Dan juga bisa di download versi PDF:

https://help.ubuntu.com/9.04/serverguide/C/serverguide.pdf

So pren, banyak sekali cara untuk mengakses Ubuntu Server Guide. Kalau butuh guide yang laen tersedian di Internet, coba kunjungin ini:

https://help.ubuntu.com/community
http://www.ubuntuguide.org
http://wiki.ubuntu-id.org/PanduanUbuntu
http://www.howtoforge.org (macem-macem distro)

Keep update, pren

21 Mei 2009

Sharing folder/printer client Linux untuk client Windows

Kali ini gue bahasa gemana cara paling mudah untuk sharing folder atau sharing printer client Linux untuk client Windows. Sorry, ini bacaan untuk MIS/IT di perusahaan. Bukan untuk user biasa yah. Karena memang ini cocok diterapkan di jaringan komputer dalam perusahaan. Terutama yang ada client Linux atau client Windowsnya.

Semua client Linux (Ubuntu) disini menggunakan NFS+LDAP. Sedangkan client Windows menggunakan Samba+LDAP. Keduanya sudah tersambung ke LDAP dengan baek. Sekarang gemana sharing printer dan folder di client Linux untuk client Windows? Itu akan gue bahas disini.

Sharing printer

Semua client Linux sharing printernya menggunakan CUPS. Sama sekali nggak pake Samba. Ngapain sharing printer pake Samba? CUPS jauh lebih mudah dari teknologi Windows. Check link ini yah untuk tahu detailnya.

Sharing folder

Hal laen yaitu sharing folder client Linux agar bisa diakses client Windows. Gue pernah singgung artikel beberapa bulan yang lalu tentang nautilus-share di link ini yah. Nah ini yang gue pake. Sorry, gue nggak mau ribet ajarin setting Samba secara lengkap panjang lebar ke MIS. Karena mereka masih baru. Dan terus terang itu nggak simple kan? Jadi solusi dengan nautilus-share akan simple untuk mereka.

Walau hampir semua user menyimpan data di server, solusi seperti harus gue sediakan. Karena dengan user sekitar 400 orang, pasti nggak semuanya ngikutin aturan. Dan itu ternyata ada. Tapi sudah kita tegasin, resiko hilang data di client, kita nggak bisa restore. Kalau data di server hilang, kita bisa restore dari backupnya.

Nautilus-Share

Karena setiap client Ubuntu Linux menggunakan NFS+LDAP, ini contoh saja. Home folder gue sendiri. Fokuskan di permission dan ownershipnya.

root@lutfi:~# ls -l /home/lutfi/
total 1740
-rw-rw-r--  1 lutfi Domain Users   8781 2008-11-28 07:39 todo.txt
-rw-rw-r--  1 lutfi Domain Users   3229 2008-10-29 13:27 avahi.txt
drwxrwxrwx  3 lutfi Domain Users   4096 2009-03-11 16:31 Desktop
drwxrwxr-x 24 lutfi Domain Users   4096 2009-03-09 09:59 Documents
drwxrwxr-x 18 lutfi Domain Users   4096 2009-02-23 08:09 Downloads

Jelas dari hasil di atas, group ownership adalah "Domain Users". Ini karena gue buat LDAP server pake smbldap-tools. Yang hasilnya LDAP server bisa digunakan untuk otentikasi terpusat. Dipake untuk Samba dan semua client Ubuntu. Semua client Ubuntu akan masuk dalam group "Domain Users".

Dan masing-masing home folder, ini listnya:

root@lutfi:~# ls -l /home/
total 16
drwxr-xr-x 120 lutfi    Domain Users 12288 2009-03-11 16:17 lutfi
drwxr-xr-x  32 sysadmin sysadmin      4096 2009-02-23 09:19 sysadmin

User "sysadmin" itu di create waktu install Ubuntu. Levelnya root (administrator) tentunya. Jadi bisa gunakan sudo dengan user ini. Sedangkan user "lutfi" hanya sebagai user saja. Tidak bisa gunakan sudo. Jadi tidak bisa melakukan fungsi-fungsi root.

Jadi jelas disini, untuk melakukan perubahan sistem, harus gunakan user "sysadmin". Termasuk untuk melakukan share dengan nautilus-share, gunakan login "sysadmin". Karena login user masing-masing tidak akan diijinkan.

Untuk install nautilus-share, lakukan ini:

sudo apt-get install nautilus-share samba libpam-smbpass

Setting nautilus-share sebenernya nggak beda sama Samba. Cuman udah dibuat sesimple mungkin. Ini contoh settingnya default dari Ubuntu Linux 8.04 LTS:

root@lutfi:~# cat /usr/share/doc/nautilus-share/examples/smb.conf

[global]
workgroup = HOME
security = share

usershare path = /var/lib/samba/usershare
usershare max shares = 100
usershare allow guests = yes
usershare owner only = yes
wins support = no

Dengan memperhatikan permission dan ownership tadi, sekarang kita akan rubah setting defaultnya seperti ini dan simpen ke /etc/samba/smb.conf.

root@lutfi:~# cat /etc/samba/smb.conf

[global]
workgroup = DOMAINKU
security = share

usershare path = /var/lib/samba/usershares
usershare max shares = 100
usershare allow guests = yes
usershare owner only = yes
wins support = no
force group = "Domain Users"
force create mode = 0664
force directory mode = 0775


Oya, ada sedikit bug di sini. Pada bagian "usershare path" defaultnya adalah "/var/lib/samba/usershare". Ganti menjadi "/var/lib/samba/usershares" (hanya menambah satu hurus S saja).

OK. Restart aja service Samba. Dan ready untuk digunakan. Ingat, harus login dengan "sysadmin" dan silakan share folder. GUI untuk sharenya sesimple Windows. Klik kanan foldernya, lalu klik "Sharing options".

Umask penting juga

Client Linux sangat berkaitan dengan umask dalam melakukan penulisan/perubahan baek file dan directory di system. Secara default umask=022. Dan nilai itu akan menjadi masalah kalau menginginkan sharing folder dengan user laen. Baik user Linux laen (dengan NFS) ataupun dengan user Windows. Gue nggak mau jelasin panjang lebar hal ini, tapi ada baeknya dirubah menjadi umask=0002. Silakan rubah di file /etc/profile tentunya root/admistration yang bisa merubah ini.

Spread to all client

Ubah umasknya, copy /etc/samba/smb.conf filenya, install paketnya. Ready deh. Semua client bisa sharing dengan mudah. Tentunya, hanya untuk MIS/IT deh.

Goodluck pren

19 Mei 2009

Script untuk switch secara otomatis proxy APT di notebook

Beberapa user minta di install Ubuntu di personal notebook. Bahkan ada satu yang dulu slalu bawa Mac, sekarang ikutan pake Ubuntu juga. Karena mereka hidup di dua alam (office dan home), lumayan ribet deh kalau jelasin ke mereka gemana harus ganti2 proxy (apt-cacher).

Dalam office sini semua client pake proxy apt-cacher. Tujuannya tentu saja untuk menghemat bandwidth. Karena semua request software Ubuntu (.deb) akan di simpan (cache) di server. Laen user jika request software yang sama, akan langsung diberi dari cachenya (tanpa perlu download ulang).

Cukup gunakan ini di semua client:

$cat /etc/apt/apt.conf.d/01proxy
Acquire::http::Proxy "http://repo.mydomain.com:3142";

Problem muncul untuk notebook. Kalo mereka kembali ke rumah, proxy itu harus dimatikan (atau hapus saja file itu). Untuk kita jelas sangat simple. Tapi untuk user biasa, melihat console itu seperti melihat setan saja. Selalu ada keluhan :-D

Dari situ akhirnya gue dapat ide untuk mempermudahkan. Karena network kita pake DHCP, domain dari DHCP yang dijadikan patokan. Kalo di file /etc/resolv.conf terdapat domain company kita, maka file proxy akan di generate. Di rumah DHCP server beda (umumnya dr ADSL modem). Dan ini tentunya menggunakan domain laen lagi. Domain selain company kita yang terdeteksi, akan menghapus file proxynya. Simple kan?

Untuk mengetahui perubahan domain, script ini paling cocok di simpan ke directory /etc/network/if-up.d/ yang akan di execusi setiap kali notebook online. And here the script:

#!/bin/bash
# This script special for mobile user (notebook)
# To make easy switch proxy server for apt (apt-cacher server) on office or direct connection on home
# It will detect domain from DHCP server (in file /etc/resolv.conf)
#
# created by Lutfi <lutfi.arab@gmail.com> @2009
#
# How to:
# Save this file on directory /etc/network/if-up.d/
# and don't forget to set: chmod +x /etc/network/if-up.d/switch-proxy-apt

# define your apt-cacher server here
proxyname="repo"
proxyport="3142"

# define your company domain (DHCP domain)
companydomain="mydomain.com"

# don't change this !!!
grep -q $companydomain /etc/resolv.conf && \
echo "Acquire::http::Proxy \"http://$proxyname:$proxyport\";" > /etc/apt/apt.conf.d/01proxy || \
echo "Acquire::http::Proxy \"http://\";" > /etc/apt/apt.conf.d/01proxy

Atau (kalo males copy/paste) bisa download script ini dari dropbox gue: here. Simple aja tekniknya. Simpan ke dalam directory /etc/network/if-up.d/ dan rubah permission supaya dapat di execute.

wget http://dl.getdropbox.com/u/382552/switch-proxy-apt
nano switch-proxy-apt #Edit sesuaikan proxy dan domainnya !!!
sudo mv switch-proxy-apt /etc/network/if-up.d
sudo chmod +x /etc/network/if-up.d/switch-proxy-apt


OK. Smoga bermanfaat, pren.

16 Mei 2009

PDF file yang amburadul

Salah satu user komplain. Karena Linux nggak bisa menampilkan PDF file dengan bener. Padahal di Windows, PDF filenya bisa dibaca dengan baek. Khususnya text bahasa Thai. Dan ini sepertinya kasus menarik untuk gue tulis di blog ini. Pengalaman bagus untuk menilai kenapa Linux bisa seperti ini.

Di Windows hampir semua client menggunakan Foxit PDF reader. Beberapa notebook menggunakan Adobe Reader. Tidak ada masalah menampilkan file PDF yang dimaksudnya. Tapi di Ubuntu Linux 8.04 LTS Edition, ada problem. Banyak text yang ditampilkan hanya kotak-kotak saja. Khususnya ini text bahasa Thai. Dan loe tau kan? User langsung menyalahkan Linux jelek!!! :-D

Ini contoh PDF file yang bermasalah. Beberapa text latin ditampilkan dengan baek. Sedangkan text yang kotak-kotak sebenernya adalah bahasa Thai.



File PDF umumnya akan menyertakan font (umumnya truetype font) yang dibutuhkan untuk merender dokumen tersebut. Rupanya setelah cek lebih jauh ke propertiesnya, ketemu problemnya. File PDF ini tidak menyertakan fontnya. Tuh ada keterangan "Not embedded" !!! Dan kecurigaan jatuh pada font "Tahoma" dan "Tahoma Bold".



Font "Times New Roman" dan "Times New Roman Bold" umumnya nggak menjadi
masalah. Karena font ini udah terinstall di semua client Ubuntu Linux. Font ini akan
di download kalo kita install paket "msttcorefonts" (Jaunty: ttf-mscorefonts-installer) yang udah ada di
repository Ubuntu. Jadi karena di system Ubuntu Linux ada font ini, makanya text latin bisa ditampilkan dengan bener.

Sedangkan font "Tahoma" dan "Tahoma Bold" tidak ada dalam system. Dan ini menjadikan tampilalan error seperti tadi. Well ... ini bukan salah Linux. Tapi salah software yang dipake oleh pembuat file PDF tadi. Software ini nggak bekerja dengan baek. Sehingga fonts tidak disertakan.

Akhirnya untuk membikin user yakin ini bukan kesalahan Linux, gue kirim kembali yang udah bener. Caranya simple aja. Pinjem client Windows, buka file PDF itu, dan cetak pake PDF Creator. Voila ... inilah hasilnya.



Tuh kan. Linux juga bisa. Problem ada di filenya. :-D


15 Mei 2009

Hari ini ... Virus :-(

Resiko nih. Karena masih banyak menggunakan Windows XP, tentu resiko ini terjadi. Hari ini ada lumayan banyak komplain karena muncul peringatan trojan di beberapa computer client. Tentu saja hanya Windows client. Linux client tetep tenang-tenang saja.

Beberapa user complain (terutama notebook), AVG nggak bagus katanya. Buktinya client Windows deketnya nggak kena. Tapi setelah cek lebih jauh, client Windows yang gunakan SAV CE (Symantec Antivirus Corporate Edition) juga alamin hal ini. Juga sodaranya Norton 360. Bahkan personal notebook yang pake NOD32 juga sama. Walah ... sampe siang belon ada juga solusinya.

Beberapa client udah nggak bisa akses Samba server. Hanya client Windows loh. Anehnya dari linux client bisa akses Samba dan juga NFS server. Aman-aman saja. Karena beberapa user mulai komplain nggak bisa kerja, ya harus kasih solusinya. Tapi gemana bisa kasih solusi. Tiga antivirus berbayar hanya bisa ngedetek doang, Masih belon bisa clean. Ini artinya virus baru ....

Terpaksa harus umumin juga. Kalo butuh kerjaan urgent, please pinjem client Ubuntu Linux di sekitarnya. Login username dan password seperti biasa (yang di pake di Windows). Dan semua file di server akan ready tanpa virus. Hanya itu yang bisa dilakukan sementara sambil neliti lebih jauh virusnya. Sambil gerutu juga.

Windows slalu bikin susah hidup ...

10 Mei 2009

Mengupdate semua key Launchpad (PPA)

Setiap 6 bulan sekali, notebook gue akan menikmati Ubuntu versi baru. Ini jatahnya Jaunty. Tentu saja pengen tau hal-hal baru. Dan biasanya akan jelas perubahannya kalau fresh install. Bukan hal memberatkan. Tapi yang paling menyebalkan adalah bagian update PPA key.

Gue pake banyak tambahan software. Hampir semuanya dari PPA Launchpad. Updating satu-persatu tenyata menyebalkan.

Nggak sengaja dapat script dari sebuah blog Web Upd8. Tapi setelah gue trace, itupun udah dirubah. Karena asalnya script dari UbuntuForums.org. Sepertinya bagus deh. Sekali dijalankan, semua key akan di download dan langsung di add otomatis. Betul, jalan sesuai rencana pembuatnya. Tapi tidak bisa di notebook gue :-(

Setelah gue cek lebih jauh, karena gue pake apt-cacher. Contoh nih untuk PPA Ubuntu-Tweak:

deb http://ppa.launchpad.net/tualatrix/ubuntu jaunty main

Dengan apt-cacher (nggak CGI mode), akan seperti ini:

deb http://repo:3142/ppa.launchpad.net/tualatrix/ubuntu jaunty main

Hal laen, gue kurang suka outputnya. Script itu jalan tanpa output sama sekali. Jadi nggak tau apa udah sukses semuanya atau gagal.

Karena bakal sering gue pake, mau nggak mau ya harus di modif untuk mempermudah kerjaan nih. Gue harus rubah script itu agar bisa ngenalin apt-cacher. Juga output harus di tambahkan. Biar jelas semuanya deh.

File "launchpad-update" ini udah gue upload di Dropbox gue. Yang pengen, ya silakan download saja. Simple aja nih cara pakainya. Download dan rubah permisiionnya:

chmod +x launchpad-update
sudo ./launchpad-update

Kalo dibelakang proxy server, pake cara ini:

env http_proxy=http://proxy.mydomain.com:3128 sudo ./launchpad-update

Dan ini hasilnya outputnya:

Release: jaunty
Please Wait...
add vperetokin key ...
OK
add paul-climbing key ...
OK
add bisigi key ...
OK
add tualatrix key ...
OK
add rvm key ...
OK
add webkit-team key ...
OK
add chromium-daily key ...
OK
add blueman key ...
OK
Done. All keys imported ... :-D

Ini enaknya FOSS. Kalo 1000 orang rubah script ini, 1000 kali akan lebih canggih lagi.



05 Mei 2009

Printer HP Deskjet f2235 All in one di Hardy

Di sini client Linux menggunanakan Ubuntu Linux 8.04 LTS Edition. Sengaja pake LTS. Karena gue butuh dukungan update sampe 3 tahun.

Kali ini ada kasus printer baru. Biasa printer HP. Dan MIS udah tau yang namanya HPLIP. Jadi mereka langsung nambahin pake menu printing. Hasilnya nggak bisa nyetak. Lalu gunakan "hplip-gui" untuk melakukan deteksi otomatis dan fungsi-fungsi lain yang disediakan. Tapi anehnya, printer tidak terdeteksi.

Setelah cek lebih jauh ke website ini:

http://hplipopensource.com/hplip-web/supported_devices/index.html

Untuk HP Deskjet f2235 al in one dibutuhkan hplip minimal versi 2.8.6. Sedangkan yang terinstall di Ubuntu Linux 8.04 LTS Edition adalah:

hplip 2.8.2

Jadi jelas. Ubuntu 8.04 LTS yang kita pake hplip-nya versi lebih lama. Sedangkan untuk ngenalin printer model ini dibutuhkan hplip versi lebih baru.

Untungnya ini Ubuntu. Jadi lebih mudah updatenya. Website itu udah sediain cara upgrade hplip-nya ke versi yang lebih baru. Ikutin aja cara ini:

http://hplipopensource.com/hplip-web/install/install/index.htm

Sekarang hplip-gui udah bisa tersambung dengan baek. Printer bisa digunakan. Dan fasilitas scanner juga bisa.




03 Mei 2009

Roundcube dengan share domain

Sebenernya masih ada satu server lagi yang bakal kita ganti. Yaitu mail server. Masih pake Redhat 7.3. Betul sekali! Redhat 7.3 yang kuno abis :-D Wah gemana lagi. Karena udah Linux dan udah gue tambahin beberapa fasilitas antivirus, antispam, greylisting, filtering dan banyak lagi lainnya ternyata berjalan baek, akhirnya dimasukkan prioritas rendah untuk upgrade. Rencananya setelah Netware di shutdown, mail server akan diganti dengan Ubuntu Server 8.04 LTS Edition yang tentunya lebih modern.

Gue dulu terbiasa pake Redhat lalu Fedora. Jadi tentunya Sendmail adalah makanan gue sehari-hari. Tapi situasi berubah. Sejak pake Ubuntu Server, menunya udah pake postfix. Mau nggak mau yah harus belajar lagi. Dan udah sejak awal minggu ini Ubuntu Server udah running dan udah gue pake untuk kirim email saja. Rencananya minggu depan MIS juga bakal ikutan nyoba juga. Bisa dikatakan tahap beta deh.

Suprise juga. Ternyata postfix gampang banget configurenya :-D Ini hasil setelah 2 minggu belajar. Dan yang lebih suprice lagi, banyak sekali features yang tidak bisa dilakukan Sendmail (alias harus pake milter), ternyata semuanya bisa dilakukan postfix tanpa tambahan software. Dan juga dengan cara yang sangat simple.

Mail server ini harus menghandle multi domain. Karena emang ada 5 company di sini. Dan karena mereka sejak pake Sendmail menggunakan share domain, postfixnya juga kita arahin share domain saja. Kalo pengen tau share domain, ini contohnya:
  • user20@domain1.com
  • user20@domain1.co.th
Keduanya akan masuk ke mailbox user20. Juga disini user kadang pindah company. Jadi biar nggak ribet, cara ini lebih simple.

Kalo bertahun-tahun mereka pake Squirrelmail untuk webmailnya, sekarang giliran Roundcube akan gantikan posisinya. Roundcube lebih modern dan lebih mudah. Jadi disini gue akan bahas gemana gunakan Roundcube dengan multi domain (share domain).

Disini ada 5 company. Dan tiap company bisa saja ada 1-2 domain (contoh domain di atas tadi). Karena mail servernya cuman satu, tiap-tiap company dikasih hostname yang beda. Misal untuk domain "company1.com" mail servernya "mail.company1.com". Demikian juga untuk company yang laen.

Roundcube secara default cuman munculin pertanyaan "username" dan "password". Dan kita akan tambahain dengan pilihan domain. Cuman untuk lebih memudahkan user, pilihan domainnya harus otomatis. Bisa dengan deteksi hostnamenya. Kalo user menuju "mail.company1.com" maka default domain adalah "company1.com".

Tambahkan ini di atas baris "$rcmail_config = array();" pada file /etc/roundcube/main.inc.php

//deteksi hostname
$server_url = $_SERVER['SERVER_NAME'];

//deteksi domain name (defaultnya company1.com)
$arrayURL = explode('.',$server_url);
if (count($arrayURL)==4){
        $domain_url = $arrayURL[1].'.'.$arrayURL[2].'.'.$arrayURL[3];
} else {
        $domain_url="company1.com";
};

//bentuk array untuk pilihan domain
$host_url = array(
        $server_url       => $domain_url,
        'mail.company1.com' => 'company1.com',
        'mail.company2.com' => 'company2.com',
        'mail.company3.com' => 'company3.com',
        'mail.company4.com' => 'company4.com',
        'mail.company5.com' => 'company5.com'
);

Lalu bagian bawahnya sesuaikan ke 2 variabel ini:

$rcmail_config['default_host'] = $host_url;
$rcmail_config['mail_domain'] = $domain_url;

It' done. Sekarang Roundcube akan muncul pilah "username", 'password" dan "server". Di mana servernya ini akan melakukan deteksi domain yang digunakan user. Hmm ... opensource paling gampang kan kalo di modif.

Well done :-D


02 Mei 2009

Progress migrasi sejauh ini

Salah satu server disini adalah Netware 5.1. Yang pelan-pelan kita migrate ke Ubuntu Server 8.04 LTS Edition dengan Samba/NFS. Samba untuk melayani client Windows XP dan NFS untuk melayani client Ubuntu Linux 8.04 LTS Edition. Dan hasilnya sudah 98% client pindah ke server baru. Itu sekitar 250 PC deh. Dan sisanya sekitar 15 PC akan selesai dalam 2 minggu ke depan.

Kalo loe baca blog sini sejak awal, sudah gue bahas semuanya. Gemana mounting netware. Struktur Samba dan NFS jika dibandingkan Netware. Proses penyalinan data dari Netware ke Linux. Sampe gemana MIS sini melakukan migrasi client dari tiap department ke server Linux terbaru.

Wuih... Seneng juga rasanya. Dalam 2 minggu ke depan bisa kurangi 1 server unlicensed lagi. Dan itu adalah server Netware yang udah dipake sekitar 10 taun lalu. Akhirnya bisa kita hapuskan dari company sini :-D

Di sini totalnya ada 5 company. Cuman 3 company saja yang menggunakan server Netware ini. Jadi kalo 2 minggu lagi Netware bisa kita shutdown, itu artinya 3 company pertama udah kelar migrasinya. Well done!

Sisa 2 company nggak terlalu rumit. Company ke 4 udah pake Windows 2003 server license (OEM). Sayangnya nggak pernah mikirin CAL license. Jadi kita bakal ganti juga pake Samba/NFS di server Ubuntu Linux. Dengan sekitar 50 client. Yah udah masuk plan kita sejak awal. Dan udah disetujuin sama management.

Company ke 5 yang lokasinya jauh di kota laen, nggak pake server. Nggak terlalu banyak usernya sih. Kita bakal migrasikan juga. Karena sejauh ini mereka selalu merasa terpisah. Kalo sebelumnya penggunaan email dan instant messaging (pidgin) dengan ejabberd server udah nyambungkan mereka dengan mudah ke head office. Selanjutnya OpenVPN akan menyambungkan network mereka ke head office. Jadi mereka akan lebih merasa dekat lagi ke semua user sini.

01 Mei 2009

Mengamankan Windows gunakan cara account Linux

Ada kejadian lucu di company gue. Dan ini sudah ke 3 kalinya dalam 2 bulan terakhir. Sebuah notebook yang sama selalu balek ke MIS gara-gara virus. Dan ini ke 3 kalinya balek ke MIS juga gara-gara virus dan tetep nggak bisa booting. Aneh ....? Ya tentu saja aneh. Karena notebook itu milik bekas MIS manager sini. :-D

Bisa dibayangkan nggak sih? Kalo level manager aja masih seperti itu. Gemana juga usernya? Betul sekalee. Bahkan beberapa MIS gue liat suka ngeformat notebook Windowsnya. Juga programmernya sama aja. Baru gue sindir, beberapa minggu berikutnya balek lagi notebooknya dengan kisah yang sama. Virus virus and virus. Bener-bener buat gue .... eh. Gemana ngomongnya yah. Membosankan !!!

Linux mereka aman-aman saja. Tapi desktop/notebook mereka yang dirumah masih pake Windows. Yah wajar aja sih. Namanya milik pribadi. Tapi ini keterlaluan. Bekas manager MIS dan MIS staff nya sama saja. Bener-bener nggak bisa mengatasi keamanan Windows dengan baek. Bener-bener nggak nguasain keamanan kerjaannya. Aneh bin ajaib yah? :-D

Emang! Itulah kenapa semua client Windows disini harus direvise securitynya. Semua join ke Linux server, gunakan user level account. Tidak boleh administrator level account lagi. Tapi ente perlu tau juga. Untuk notebook pribadi, gue nggak ada hak untuk maksa harus seperti ini. Padahal notebook pribadi banyak banget disini. Dan anehnya, mereka selalu saja lakuin cara pamungkas bersihin virus dengan cara format. Sebaliknya, semua client Ubuntu Linux, belum pernah sekalipun di format :-D

Client Ubuntu Linux

Security di client adalah pertimbangan yang bagus. Itulah kenapa semua client nggak boleh pake account level administrator/root. Baek client Ubuntu Linux maupun client Windows XP. Semuanya harus gunakan level user.

Jadi karena kita pake Ubuntu, pertama kali install kita bikin account "sysadmin". Umumnya account ini akan punya hak selevel administrator/root dengan gunakan sudo. Dan ini hanya dipake untuk MIS untuk configure saja. Karena dengan tersambung ke LDAP server, semua user punya account masing-masing tapi hanya selevel "user" saja. Account user tidak bisa melakukan sudo. Karena sudo sudah kita proteksi hanya boleh account "sysadmin".

Jadi jelasnya ada 2 jenis account di setiap computer:
  • sysadmin
    Dengan sudo bisa jadi root/administrator
  • user
    Tidak bisa jadi root/administrator. Murni cuman untuk pemakaian komputer
Kelebihan linux, semua configurasi ada di $HOME foldernya masing-masing. Jadi user bener-bener tidak perlu melakukan apapun. Murni bener-bener hanya menggunakan komputer. Enaknya semua software di Linux mengikuti aturan ini. Global configurasi di folder /etc dan personal configurasi di folder $HOME. Sweet kan? ;-)

Gemana configure Windows XP

Ok. Kita akan pake cara itu. Mungkin untuk Vista nggak terlalu perlu lagi. Karena vista akan UAC features yang sama seperti PolicyKit di Linux. Tapi Windows XP laen. Umumnya Windows XP akan diinstall dan account pertama yang dicreate akan diberi level administrator. Ini yang akan jadi masalah.

Sebenernya account "administrator" ada di system. Tapi disembunyikan. Mungkin gampangnya buat account "sysadmin" aja di Windows XP. Beri aja level administrator. Setelah itu buat account baru, yaitu "user" tapi levelnya hanya user saja.

Inget, kalo perlu install, ya harus logout dan login sebagai "sysadmin". Lakukan installasinya di sysadmin. Sedangkan untuk kerja sehari-hari, ya pake account "user" saja. Dengan cara ini virus, spyware dan juga trojan akan jauh berkurang.

Gue emang nggak bisa jamin 100%. Karena emang security Windows jauh lebih lemah daripada Linux. Tapi paling nggak, dengan gunakan account "user", semua attachment bervirus nggak bisa langsung jalan. Spyware yang terdownload di browser, nggak bisa langsung menginstall. Kenapa? Karena account "user" emang nggak bisa apa-apa kan? ;-)

Sayangnya, software-software di Windows banyak sekali yang nggak mendukung sistem multi user. Bebebrapa software di install, tapi waktu kita login pake user laennya, software itu ngga muncul. Atau bahkan muncul tapi nggak mau jalan. Ini terutama software-software kuno yang ada di Windows 2000 atau Windows versi sebelumnya lagi. Hey, bukan cuman software pihak laen. Bahkan software M$ pun bisa alamin hal begini. Aneh kan? Itulah M$ :-p

Mungkin ini terlihat aneh untuk pemakai Windows. Tapi kenyataannya cara ini justru paling normal di pake di Linux. Karena dengan cara ini, Linux terbukti lebih aman.

Ok, pren :-D