Jumat, 14 Agustus 2009

Install Bind di centos..

Instal Paket Yang Diperlukan

yum install bind bind-chroot bind-libs bind-utils caching-nameserver

Mengkonfigurasi Bind

Berkas /var/named/chroot/etc/rndc.conf

Buat berkas rndc.conf 

rndc-confgen -b 256 > /var/named/chroot/etc/rndc.conf

Buat tautan ke /etc/rndc.conf 

ln -s /var/named/chroot/etc/rndc.conf /etc/

Atur hak akses dan kepemilikan 

chown root:named /var/named/chroot/etc/rndc.conf
chmod 640 /var/named/chroot/etc/rndc.conf

Berkas /var/named/chroot/etc/named.conf

Buat berkas named.conf yang isinya seperti di bawah ini.

Berkas: /var/named/chroot/etc/named.conf 
//berkas rndc
key "rndckey" {
    algorithm hmac-md5;
    secret "idrcH+81WXNM1+rFi54PP/ipJiNqGlBHkaIzeOKfQrE=";
};

controls {
     inet 127.0.0.1 port 953
           allow { 127.0.0.1; } keys { "rndckey"; };
};
//end copy
options {
    directory "/var/named";
    pid-file "/var/run/named/named.pid";

    recursion yes;

    allow-recursion {
           127.0.0.1;
           192.168.1.0/24; //network anda
    };

    listen-on {
           127.0.0.1;
           192.168.1.9; //ip mailserver        };

    query-source address * port 53;

    // sembunyikan bind
    version none;

    allow-query {
           127.0.0.1;
           192.168.1.0/24; //network
    };
};

zone "." IN {
    type hint;
    file "named.ca";
};

// zone baru

zone "myshandry.info" IN {
    type master;
    file "data/myshandry.info.db";
    allow-update { none; };
};

Atur hak akses dan kepemilikan 

chown root:named /var/named/chroot/etc/named.conf
chmod 640 /var/named/chroot/etc/named.conf

Membuat Zona Baru

Dalam berkas named.conf di atas, sudah dibuat contoh zona utk ngadimin.org. Sekarang kita buat berkas untuk zona tersebut. 

cd /var/named/chroot/var/named
vi data/myshandry.info.db

Buat berkas myshandry.info.db seperti di bawah ini. Peringatan, perhatikan tanda titik (.) jangan sampai terlewatkan.

Berkas: /var/named/chroot/var/named/data/myshandry.info.db 
$ORIGIN .
$TTL 86400      ; 1 day

myshandry.info         IN SOA  ns.myshandry.info. hostmaster.myshandry.info. (
                             2008042200 ; serial
                             7200       ; refresh (2 hours)
                             7200       ; retry (2 hours)
                             1209600    ; expire (2 weeks)
                             86400      ; minimum (1 day)
                             )
                     NS      ns.myshandry.info.
                     A       192.168.1.9
                     MX      10 mx1.myshandry.info.
                  

$ORIGIN myshandry.info.

ns                      A       192.168.1.9
mx1                     A       192.168.1.9


www                     CNAME   myshandry.info.

Seperti biasa, atur hak akses dan kepemilikan 

chown root:named /var/named/chroot/var/named/data/myshandry.info.db
chmod 640 /var/named/chroot/var/named/data/myshandry.info.db

Menjalankan Bind

/etc/init.d/named start

Pastikan bind dijalankan ketika booting. 

chkconfig --level 2345 named on

Tes Instalasi Bind

Untuk memastikan apakah instalasi bind kita sudah berfungsi dengan benar, kita bisa tes dengan melakukan query ke dns server. Contoh, query dengan dig: 

dig @localhost ns.myshandry.info

Hasilnya kira-kira seperti berikut: 

; <<>> DiG 9.3.3rc2 <<>> @localhost ns.myshandry.info ;
(1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42661 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0  ;; QUESTION SECTION: ;ns.myshandry.info.               IN      A  ;; ANSWER SECTION: ns.myshandry.info.        86400   IN      A       192.168.1.9  ;; AUTHORITY SECTION: myshandry.info.           86400   IN      NS      ns.myshandry.info.  ;; Query time: 6 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Apr 23 01:22:44 2008 ;; MSG SIZE  rcvd: 63

Perhatikan pada bagian ANSWER SECTION. Pastikan menunjukkan data yang benar, sesuai dengan yang kita tulis pada berkas myshandry.info.db.

Mengadministrasi Bind

Setiap melakukan perubahan di berkas ngadimin.org.zone, pastikan anda mengubah kode serial. Biasanya serial ditulis dalam format YYYYMMDDXY. YYYY = tahun, MM = bulan, DD = tanggal, XY = nomor seri.

Misal, anda melakukan perubahan pada tanggal 23 April 2008. Maka tulis serialnya 2008042300. Jika pada tanggal itu anda melakukan perubahan lebih dari sekali, anda bisa ubah bagian XY, dan pastikan serial terbaru nilainya selalu lebih besar dari serial sebelumnya.

Misal, untuk perubahan kedua pada tanggal 23 April 2008, serial ditulis 2008042302. Untuk perubahan ketiga pada hari yang sama, anda tulis 2008042303. Dan seterusnya, intinya setiap melakukan perubahan nilai serial harus selalu bertambah besar.

Satu hal lagi, setelah melakukan perubahan anda harus memerintahkan bind agar membaca ulang file zona terbaru. Jalankan perintah berikut: 

rndc reload
Diposting oleh di Tidak ada komentar:

Install Mailserver Zimbra Open Source di CENTOS

Untuk keperluan testing, menurut panduan zimbra, anda membutuhkan spesifikasi server seperti dibawah ini. Untuk keperluan penggunaan sesungguhnya, disarankan menggunakan spek yang lebih tinggi dari ini. Silahkan merujuk ke spek server yang direkomendasikan oleh zimbra.

ProcessorIntel/AMD 32-bit atau 64-bit CPU 1.5 GHz
Memory1 GB RAM
Harddisk5 GB Ruang kosong untuk keperluan software dan log.
Penting: Saat instalasi zimbra akan melakukan cek apakah direktori /opt memiliki ruang kosong sekurang-kurangnya 5 GB. Jika ruang kosong yang tersedia kurang dari itu, zimbra akan menolak untuk melanjutkan proses instalasi.

Penting: Pada sistem operasi CentOS 5, disarankan anda menonaktifkan SELinux dan Firewall yang defaultnya diset aktif. Ini semua akan memudahkan proses instalasi anda.

Catatan: Saya bisa melakukan instalasi zimbra di komputer dengan memori 256 MB. Tapi waktu instalasi dan startup aplikasi sangat-sangat lambat. Anda tidak disarankan untuk mengikuti jejak saya.

Tahapan Instalasi Zimbra

Unduh Berkas Sumber Zimbra Opensource Edition

Ambil berkas sumber dari halaman download zimbra. Misal, untuk RHEL 5/CentOS 5 i386 bisa mengambil berkas berikut: 

wget http://files.zimbra.com/downloads/5.0.5_GA/zcs-5.0.5_GA_2201.RHEL5.20080417012110.tgz

Jalankan Skrip Instalasi

tar zcvf zcs-5.0.5_GA_2201.RHEL5.20080417012110.tgz
cd zcs-5.0.5_GA_2201.RHEL5.20080417012110
./install.sh

Ikuti Setiap Tahapan Instalasi

Contoh tahapan instalasi menggunakan script install.sh 

[root@zimbra zcs-5.0.4_GA_2101.RHEL5.20080321150546]# ./install.sh

Operations logged to /tmp/install.log.2193
Checking for existing installation...
 zimbra-ldap...NOT FOUND
 zimbra-logger...NOT FOUND
 zimbra-mta...NOT FOUND
 zimbra-snmp...NOT FOUND
 zimbra-store...NOT FOUND
 zimbra-apache...NOT FOUND
 zimbra-spell...NOT FOUND
 zimbra-proxy...NOT FOUND
 zimbra-archiving...NOT FOUND
 zimbra-cluster...NOT FOUND
 zimbra-core...NOT FOUND


PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE.
ZIMBRA, INC. ("ZIMBRA") WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU
FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING OR INSTALLING
THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO BE BOUND BY
THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS
AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE PRODUCT.

License Terms for the Zimbra Collaboration Suite:
http://www.zimbra.com/license/zimbra_public_eula_2.1.html


Press Return to continue ( TEKAN ENTER )

Jika muncul ERROR seperti berikut: 

 ERROR: Installation can not proceeed.  Please fix your /etc/hosts file
to contain:

127.0.0.1 localhost.localdomain localhost

Zimbra install grants mysql permissions only to localhost and
localhost.localdomain users.  But Fedora/RH installs leave lines such
as these in /etc/hosts:

127.0.0.1     myhost.mydomain.com myhost localhost.localdomain localhost

This causes MySQL to reject users coming from 127.0.0.1 as users from
myhost.mydomain.com.  You can read more details at:

http://bugs.mysql.com/bug.php?id=11822

Perbaiki /etc/hosts. Buat seperti berikut:

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1       localhost.localdomain localhost
::1             localhost6.localdomain6 localhost6

Lalu jalankan kembali script install.sh. Jika menemukan lagi error seperti berikut: 

Checking for prerequisites...
 NPTL...FOUND
 sudo...FOUND sudo-1.6.8p12-10
 libidn...FOUND libidn-0.6.5-1.1
 fetchmail...FOUND fetchmail-6.3.6-1.1
 gmp...MISSING
 compat-libstdc++-296...MISSING
 compat-libstdc++-33...MISSING
 libtool-ltdl...MISSING
 /usr/lib/libstdc++.so.6...FOUND
Prerequisite check complete.
Checking for standard system perl...
 perl-5.8.8...FOUND standard system perl-5.8.8

###ERROR###

One or more prerequisite packages are missing.
Please install them before running this installer.

Installation cancelled.

Instal Paket Yang Diperlukan Oleh Zimbra

yum install compat-libstdc++-296 compat-libstdc++-33 gmp libtool-ltdl

Lalu jalankan kembali script install.sh. Jika menemukan lagi error seperti berikut: 

You appear to be installing packages on a platform different
than the platform for which they were built.

This platform is CentOS5
Packages found: RHEL5
This may or may not work.

Installation can not continue without manual override.
You can override this safety check with ./install.sh --platform-override

WARNING: Bypassing this check may result in an install or
upgrade that is NOT usable.

Jalankan install.sh --platform-override

./install.sh --platform-override

Pada saat pemilihan paket, pilih default saja. 

Select the packages to install

Install zimbra-ldap [Y] TEKAN ENTER

Install zimbra-logger [Y] TEKAN ENTER

Install zimbra-mta [Y] TEKAN ENTER

Install zimbra-snmp [Y] TEKAN ENTER

Install zimbra-store [Y] TEKAN ENTER

Install zimbra-apache [Y] TEKAN ENTER

Install zimbra-spell [Y] TEKAN ENTER

Install zimbra-proxy [N] TEKAN ENTER
Checking required space for zimbra-core
checking space for zimbra-store

Installing:
 zimbra-core
 zimbra-ldap
 zimbra-logger
 zimbra-mta
 zimbra-snmp
 zimbra-store
 zimbra-apache
 zimbra-spell

You appear to be installing packages on a platform different
than the platform for which they were built.

This platform is CentOS5
Packages found: RHEL5
This may or may not work.

Using packages for a platform in which they were not designed for
may result in an installation that is NOT usable. Your support
options may be limited if you choose to continue.


Install anyway? [N] y         

The system will be modified.  Continue? [N] y

Jika muncul error seperti ini: 

DNS ERROR resolving
It is suggested that the hostname be resolveable via DNS
Change hostname [Yes]
Please enter the logical hostname for this host mailhost.ngadimin.org
No results returned for A lookup of mailhost.ngadimin.org
Checked nameservers:
     192.168.61.70


DNS ERROR resolving mailhost.ngadimin.org
It is suggested that the hostname be resolveable via DNS
Re-Enter hostname [Yes]

Set DNS Untuk hostname Server Zimbra

Tambahkan A record utk hostname anda. Jika belum memiliki DNS server, coba buat DNS server utk testing. Baca tulisan ini, Instalasi Chroot DNS Server Menggunakan Bind di CentOS 5, mudah-mudahan membantu :P

OK, Lanjut.

Jika muncul error seperti berikut? 

DNS ERROR resolving MX for zimbra.ngadimin.org
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes]

Sama seperti di atas. Beresin dulu DNSnya. Sebetulnya bisa diskip, tapi tidak disarankan. 

Main menu

1) Common Configuration:                                               
2) zimbra-ldap:                             Enabled                    
3) zimbra-store:                            Enabled                    
     +Create Admin User:                    yes                        
     +Admin user to create:                 admin@ngadimin.org         
******* +Admin Password                        UNSET                      
     +Enable automated spam training:       yes                        
     +Spam training user:                   spam.sv0dm6hcz6@ngadimin.org
     +Non-spam(Ham) training user:          ham.hlmv6ju8l@ngadimin.org 
     +Global Documents Account:             wiki@ngadimin.org          
     +SMTP host:                            zimbra.ngadimin.org        
     +Web server HTTP port:                 80                         
     +Web server HTTPS port:                443                        
     +Web server mode:                      http                       
     +IMAP server port:                     143                        
     +IMAP server SSL port:                 993                        
     +POP server port:                      110                        
     +POP server SSL port:                  995                        
     +Use spell check server:               yes                        
     +Spell server URL:                     http://zimbra.ngadimin.org:7780/aspell.php

4) zimbra-mta:                              Enabled                    
5) zimbra-snmp:                             Enabled                    
6) zimbra-logger:                           Enabled                    
7) zimbra-spell:                            Enabled                    
8) Default Class of Service Configuration:                             
r) Start servers after configuration        yes                        
s) Save config to file                                                 
x) Expand menu                                                         
q) Quit                                 

Address unconfigured (**) items  (? - help)

Lihat tanda (**) di atas. Itu yang belum diset. Jadi kita pilih 3 

Address unconfigured (**) items  (? - help) 3
Store configuration

1) Status:                                  Enabled                    
2) Create Admin User:                       yes                        
3) Admin user to create:                    admin@ngadimin.org         
** 4) Admin Password                           UNSET                      
5) Enable automated spam training:          yes                        
6) Spam training user:                      spam.sv0dm6hcz6@ngadimin.org
7) Non-spam(Ham) training user:             ham.hlmv6ju8l@ngadimin.org 
8) Global Documents Account:                wiki@ngadimin.org          
9) SMTP host:                               zimbra.ngadimin.org        
10) Web server HTTP port:                    80                         
11) Web server HTTPS port:                   443                        
12) Web server mode:                         http                       
13) IMAP server port:                        143                        
14) IMAP server SSL port:                    993                        
15) POP server port:                         110                        
16) POP server SSL port:                     995                        
17) Use spell check server:                  yes                        
18) Spell server URL:                        http://zimbra.ngadimin.org:7780/aspell.php

Select, or 'r' for previous menu [r] 4

Set password 

Password for admin@ngadimin.org (min 6 characters): [UmhGBwJdQ] cecepbaikhatidantidaksombong

Kembali ke menu sebelumnya 

Select, or 'r' for previous menu [r] TEKAN ENTER

Apply config 

*** CONFIGURATION COMPLETE - press 'a' to apply
Select from menu, or press 'a' to apply config (? - help) a
Save config in file: [/opt/zimbra/config.7813]
Saving config in /opt/zimbra/config.7813...done.
The system will be modified - continue? [No] Yes

SELESAI DEH!

Mengadministrasi Zimbra

Akses ke halaman berikut, ingat harus pake https bukan http:

https://ip.server.zimbra:7071/

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)