ubuntu: mengirimkan mail saat shutdown & restart

saya punya 3 mesin ubuntu yang headless, alias tidak terpasang monitor dan bahkan papan ketik ataupun tetikus. ketiga mesin ini tersebar di tiga tempat yang berbeda, dan saya ingin agar jika mesin tersebut melakukan shutdown atau restart, saya diberitahukan melalui mail. untuk kepentingan mengirimkan mail, dulu saya menggunakan nullmailer dengan relay gmail, namun sejak gmail mewajibkan menggunakan TLS, nullmailer tidak bisa dipergunakan lagi.

agar bisa memanfaatkan gmail sebagai relay, maka saya akan menggunakan dovecot-postfix:

sudo aptitude -y install dovecot-postfix

setelah itu akan muncul layar setting:

karena saya hanya ingin mengirim mail keluar dan bukan menerima mail, saya pilih Satellite system:

berikutnya isikan nama FQDN (Fully Qualified Domain Name) dari mesin, sesuaikan dengan nama mesin dan di mana jaringan anda berada:

isikan smtp.gmail.com:587 sebagai SMTP relay host:

isikan alamat mail yang akan menerima mail untuk root dan postmaster:

isikan nama mesin/domain yang akan diterima oleh mesin ini sebagai tujuan akhir:

synchronous updates biarkan pada kondisi default:

karena hanya akan digunakan untuk mengirimkan mail dari mesin itu sendiri, untuk isian network blocks biarkan dalam kondisi default, dengan demikian mesin tersebut tidak akan melakukan relay mail dari mesin lain:

batas berkas mailbox saya biarkan dalam kondisi default alias no limit:

local address extension biarkan dalam kondisi default:

biarkan dalam kondisi default untuk protokol internet yang akan digunakan:

selesai sudah proses dpkg-reconfigure. sekarang sunting berkas /etc/postfix/main.cf:

sudo nano /etc/postfix/main.cf

lalu tambahkan baris-baris berikut ini:

smtp_tls_loglevel=1
smtp_tls_security_level=encrypt
smtp_sasl_auth_enable=yes
smtp_sasl_password_maps=hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous

sekarang menambahkan informasi akun gmail yang akan digunakan untuk melakukan relay:

sudo nano /etc/postfix/sasl_passwd

formatnya adalah nama.server:port alamat@mail:password:

smtp.gmail.com:587 nama.akun@gmail.com:password

lakukan hashing terhadap berkas tadi:

sudo postmap /etc/postfix/sasl_passwd

lalu demi keamanan anda bisa menghapus berkas teks sasl_passwd tadi. sekarang cek /etc/aliases, apakah akun postmaster dan root sudah benar aliasnya. kalau belum, silakan sunting lalu perbaiki, lalu jalankan perintah:

sudo newaliases
sudo service postfix reload

sekarang tes apakah sudah bisa mengirimkan mail atau belum:

echo "ini tes kirim mail" | mail -s "testing" root

jika semua setting sudah benar, maka anda akan menerima mail pada akun mail yang sudah didefinisikan dalam /etc/aliases tadi.
sekarang membuat script untuk mengirimkan mail saat shutdown dan reboot:

sudo nano /etc/init.d/SystemEmail

isikan berkas tersebut dengan baris-baris berikut ini:

#!/bin/sh
### BEGIN INIT INFO
# Provides: SystemEmail
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Send email
# Description: Sends an email at system start and shutdown
### END INIT INFO
EMAIL="root"
RESTARTSUBJECT="["`hostname`" "`date`"] – System Startup"
SHUTDOWNSUBJECT="["`hostname`" "`date`"] – System Shutdown"
RESTARTBODY="This is an automated message to notify you that "`hostname`" started successfully. Start up Date and Time: "`date`
SHUTDOWNBODY="This is an automated message to notify you that "`hostname`" is shutting down. Shutdown Date and Time: "`date`
LOCKFILE=/var/lock/SystemEmail
RETVAL=0
# Source function library.
. /lib/lsb/init-functions
stop()
  {
  echo -n "Sending Shutdown Email: "
  echo "${SHUTDOWNBODY}" | mail -s "${SHUTDOWNSUBJECT}" ${EMAIL}
  sleep 4
  RETVAL=$?
  sleep 4
  if [ ${RETVAL} -eq 0 ]; then
    rm -f ${LOCKFILE}
    sleep 4
    log_success_msg
  else
    log_failure_msg
  fi
  echo
  return ${RETVAL}
  }
start()
  {
  echo -n "Sending Startup Email: "
  echo "${RESTARTBODY}" | mail -s "${RESTARTSUBJECT}" ${EMAIL}
  RETVAL=$?
  if [ ${RETVAL} -eq 0 ]; then
    touch ${LOCKFILE}
    log_success_msg
  else
    log_failure_msg
  fi
  echo
  return ${RETVAL}
  }
case "$1" in
  start)
    start
  ;;
  stop)
    stop
  ;;
  status)
    echo "Not applied to service"
  ;;
  restart)
    stop
    start
  ;;
  reload)
    echo "Not applied to service"
  ;;
  condrestart)
  #
    echo "Not applied to service"
  ;;
  probe)
  ;;
  *)
    echo "Usage: SystemEmail{start|stop|status|reload|restart[|probe]"
  exit 1
  ;;
esac
exit ${RETVAL}

simpan berkas tersebut, lalu pastikan berkas tersebut bisa dieksekusi:

sudo chmod u+x /etc/init.d/SystemEmail

daftarkan berkas tersebut agar dieksekusi saat restart maupun shutdown:

sudo update-rc.d SystemEmail start 98 2 3 4 5 . stop 02 0 1 6 .

sekarang uji coba apakah script tadi bisa berjalan baik atau tidak:

sudo service SystemEmail start

jika semuanya berjalan lancar, maka anda akan menerima mail pemberitahuan bahwa server anda baru menyala. sebenarnya semuanya sudah selesai sampai di sini, namun kadang saat melakukan shutdown server keburu mati sebelum sempat mengirimkan mail, maka tambahkan delay secukupnya pada /etc/init.d/postfix agar mail sempat terkirim (saya menambahkan baris sleep 12):

referensi:

• Postfix: Configuring Gmail as Relay
• Email on shutdown and restart (Linux)

Read Full Post »

membagi koneksi internet di lucid lynx

koneksi speedy di rumah saya dibagi dengan menggunakan notebook tua, sebuah thinkpad X20 yang sudah tidak berfungsi lagi layarnya. daripada menjadi bangkai tak berguna, saya manfaatkan X20 yang berprosesor pentium III 600 MHz ini untuk menjadi router, ketimbang menjadi bangkai. lagipula, karena X20 ini merupakan notebook, tentu saja lebih irit listrik ketimbang menggunakan komputer desktop tua sebagai router.

langkah pertama adalah membuat modem ADSL yang dipakai untuk koneksi speedy ke mode bridging. pada umumnya modem ADSL sudah berfungsi juga sebagai router, bahkan juga berfungsi sebagai wireless router. namun untuk kepentingan saya pribadi, saya memindahkan fungsi router ini ke X20, karena processing power dan jumlah memori yang lebih besar ketimbang modem, ditambah ada beberapa hal yang tidak bisa dilakukan jika modem berfungsi juga sebagai router.

kedua, membuat X20 bisa melakukan dial PPPoE ke modem. ini dengan mudah dilakukan dengan menjalankan pppoeconf, ikuti saja petunjuk yang muncul. untuk kepentingan saya, saya buat koneksi Speedy ini persistent, jadi kalau koneksi terputus, X20 akan otomatis melakukan redial.

langkah ketiga adalah menentukan besar MTU yang sesuai.

langkah keempat adalah melakukan pembagian koneksi internet itu sendiri. ada dua aplikasi yang saya tahu mempermudah hal ini. pertama adalah firestarter. ini adalah cara yang paling mudah untuk membagi akses internet, dan antarmuka grafisnya juga cukup intuitif, mudah dipelajari. untuk menjalankan firestarter, unduh dulu aplikasinya:

# aptitude install firestarter

setelah itu jalankan firestarter, bisa melalui menu aplikasi di gnome desktop, atau melalui command line:

# firestarter

klik menu Firewall, lalu klik Run Wizard, ikuti saja petunjuk yang ada.

kekurangan dari firestarter adalah kesulitan memodifikasi setting yang dibuat oleh firestarter, terutama jika saya ingin membuat DNS caching dan intercepting (transparent) squid cache proxy. jadi untuk menggantikan firestarter, saya menggunakan ipkungfu. kebalikan dari firestarter, ipkungfu ini tidak menggunakan antarmuka grafis, melainkan hanya sekumpulan berkas konfigurasi. walaupun begitu, saat instalasi awal, installer paket ipkungfu akan membantu melakukan beberapa setting dasar. untuk kepentingan awal, setting default ipkungfu sudah cukup untuk membagi koneksi internet dari speedy.

# aptitude install ipkungfu

setting default dari installer paket ipkungfu seharusnya mencukupi, namun jika diinginkan kita bisa mengutak-atik berkas konfigurasi yang berada di di /etc/ipkungfu. jika telah selesai, sunting berkas /etc/default/ipkungfu, dan pastikan ada baris “IPKFSTART=1”. setelah itu aktifkan ipkungfu:

# ipkungfu

jika anda memilih menggunakan firestarter, akan ditawarkan pilihan menjadikan mesin sebagai DHCP server, jadi tidak perlu lagi setting DHCP server. namun bagi yang menggunakan ipkungfu, kita masih harus melakukan setting dhcp server:

# aptitude install dhcp3-server

sunting berkas /etc/dhcp3/dhcpd.conf, lalu modifikasi sesuai dengan konfigurasi. misalnya di tempat saya, X20 sebagai router mempunyai IP address 192.168.0.1, lalu DNS menggunakan google DNS 8.8.8.8, dan saya menentukan pool IP DHCP adalah mulai dari 192.168.0.100 sampai 192.168.0.200, dan saya mengikuti standar microsoft dalam penamaan home network dengan mshome.net:

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option domain-name-servers 8.8.8.8;
option domain-name "mshome.net";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
} 

setelah itu jangan lupa sunting berkas /etc/default/dhcp3-server dan modifikasi baris INTERFACES sesuai dengan konfigurasi jaringan lokal. misalnya di X20 koneksi ethernet yang tersambung ke sisi lokal adalah eth0, maka dibuat baris INTERFACES=”eth0″. setelah itu jalankan DHCP server:

# service dhcp3-server start 

jika semua langkah di atas dijalankan dengan benar, maka kini instalasi lucid lynx anda sudah bisa membagi koneksi internet.

langkah tambahan yang bisa dilakukan untuk mengoptimalkan jaringan lokal di rumah antara lain melakukan DNS caching dan membuat squid caching proxy.

Read Full Post »

little bugs di lucid lynx

setidaknya ada dua buah bugs yang saya temukan selama menggunakan lucid lynx.

bug pertama adalah ketika paket snmp di-upgrade, installer paket akan mengeluhkan kesalahan “userdel: user snmp is currently logged in“. cara termudah adalah mencari proses apa yang berhubungan dengan snmp:

# ps aux | grep snmp

snmp       408  0.0  0.9   9068  3116 ?        S    Jun11   0:38 /usr/sbin/snmpd -Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid

hasilnya ternyata ada proses snmpd yang sedang berjalan. stop proses tersebut:

# service snmpd stop

lalu jalankan installer paket kembali:

# dpkg --configure -a

setelah itu jangan lupa jalankan kembali snmpd:

# service snmpd start

bug kedua adalah paket mdadm, saat instalasi rupanya dia mencari /dev/MAKEDEV, padahal itu terletak di /sbin/MAKEDEV. untuk memperbaikinya, hapus dulu berkas konfigurasi mdadm sekalian dengan paketnya:

# rm /etc/mdadm/mdadm.conf
# aptitude -y purge mdadm

lalu buat symbolic link ke /sbin/MAKEDEV di direktori /dev:

# cd /dev/
# ln -s /sbin/MAKEDEV

setelah itu install kembali paket mdadm, kali ini instalasi akan berjalan lancar:

# aptitude -y install mdadm

Read Full Post »

transparent/intercepting squid proxy dengan ubuntu & firestarter

tulisan ini sudah tidak berlaku lagi. silakan baca bagaimana cara membuat squid dengan ipkungfu sebagai pengganti tulisan ini.

bagi saya, cara termudah di ubuntu untuk melakukan sharing koneksi internet adalah dengan menggunakan firestarter.
lalu untuk mengirit pemakaian internet, cara yang lumayan mudah dan sederhana adalah dengan memaksakan trafik internet melalui proxy (intercepting proxy, yang lebih populer disebut sebagai transparent proxy, walaupun memang salah kaprah). berikut adalah langkah-langkahnya:

1. instalasi dan konfigurasi firestarter untuk membagi koneksi internet anda ke jaringan lokal.
2. instalasi dan konfigurasi Squid. jangan lupa tambahkan policy di firestarter untuk port yang dipergunakan oleh Squid; misalnya Squid masih menggunakan port default 3128, maka tambahkan policy di firestarter untuk koneksi port 3128 pada LAN.
3. tambahkan baris ini pada /etc/firestarter/user-pre:

   $IPT -t nat -A PREROUTING -i $IF -p tcp --dport 80 -j REDIRECT --to-port 3128

Read Full Post »

google chrome di mac (dan linux)

begitu ada berita bahwa google merilis chrome di mac, saya segera mengunduh dan mencobanya. tulisan ini saya buat dengan browser chrome di mac, dan untuk versi development, sudah lumayan bagus, walaupun ada beberapa bug seperti yang terlihat di bawah ini:

Read Full Post »

slimrat

bagi anda yang suka mengunduh dari rapidshare versi gratisan (tidak punya akun premium), ada script perl yang lumayan mengotomasikan proses pengunduhan, yaitu slimrat. selain rapidshare, script ini juga mendukung (melalui plugin) hosting lain:

• depositfiles.com
• youtube.com
• leteckaposta.cz
• fast-load.net
• mediafire.com

untuk unduhan yang dibagi menjadi beberapa file, kita tinggal mengumpulkan tautan dalam satu file teks, dan jalankan slimrat dengan opsi –list. bagi saya, slimrat benar-benar mempermudah proses pengunduhan yang melibatkan banyak file, tinggal siapkan daftarnya dan jalankan slimrat. slimrat akan secara otomatis mendeteksi jenis servernya, dan bahkan bisa difungsikan untuk mengunduh dari hosting biasa (direct).

Read Full Post »

firefox unresponsive di mac

sudah sebulanan ini saya menggunakan native browser di mac, safari, menggantikan firefox yang biasa saya gunakan. sebenarnya saya lebih suka menggunakan firefox karena extensibilitasnya dengan menambahkan plugin, namun ada problem besar buat saya saat menggunakan firefox: seiring dengan waktu, firefox akan terasa melambat. andai saya bisa mematikan firefox lalu menyalakannya kembali mungkin bisa sedikit menyelesaikan masalah, namun ternyata ini bukan hal yang sederhana: tiap kali saya berusaha mematikan firefox, prosesor mendadak terpakai 100% dan hampir tidak mungkin melakukan apa-apa, terpaksa harus bersabar menekan icon firefox di dock dan menunggu sampai menu kontekstual untuk force quit muncul. cara lain jika kebetulan macbook saya sedang terkoneksi di jaringan adalah dengan melakukan ssh dari komputer lain dan mematikan firefox dari sesi ssh ini.

safari sebenarnya bisa dieksten dengan menambahkan plugin juga, misalnya melalui pimp my safari, namun sepertinya masih lebih praktis dan elegan teknik penambahan plugin di firefox. namun ketika hari ini saya mencoba firefox untuk mengunduh klip video R2-D2 yang berfungsi sebagai proyektor, masalah firefox menjadi unresponsive kembali terulang. setelah googling akhirnya saya menemukan solusi yang agak drastis, yaitu menghapus firefox lengkap dengan semua setelannya yang ada di komputer:

For all of you having problems with Firefox, can you please do the following.

Open Firefox and export your Favourites if you’d like to keep them. (Bookmarks | Organise bookmarks. In the new window then: File | Export) Then do one of the following:

1. Download AppZapper and remove Firefox and all associated files with it, or

2. Open Finder and follow the steps below:

Go to ~/Applications and delete Firefox

Go to ~/Library/Applications support/ and delete Firefox folder from there

Go to ~/Library/Preferences/ and delete file org.mozilla.firefox.plist

Go to ~/Library/Caches/ and remove Firefox as well

(~ is your home folder, the one with your username)

This will delete all settings, all extensions and all profiles and data associated with them

Now, open Firefox and downlo…. oops … OK, open Safari and download fresh copy of Firefox and install it. import your bookmarks and install your extensions one at the time. Make sure you use the latest version in all cases.

masih di forum yang sama, ada juga yang menyarankan untuk menggunakan firefox yang sudah dioptimasi untuk mac intel, yang diberi nama BonEcho. saya memutuskan untuk melakukan kedua hal ini, dengan harapan menggunakan BonEcho yang teroptimasi untuk intel setidaknya akan membantu performansi. dan hasilnya sejauh ini (2 jam menggunakan BonEcho, dan berulang kali mematikan lalu menyalakan kembali BonEcho tiap kali memasang plugin satu-persatu) cukup menggembirakan, tidak ada gejala melambat ataupun unresponsive.

Read Full Post »

thunderbird sender verification extension

apakah anda punya rekening bank yang online? atau punya rekening ebay / paypal? punya ataupun tidak, kalau punya akun email pasti satu saat akan menerima mail phishing. Dari wikipedia:

Dalam komputer, istilah bahasa Inggris phishing adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi sensitif, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti e-mail atau pesan instan. Istilah ini muncul dari kata bahasa Inggris fishing (‘memancing’), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

saya termasuk sering menerima mail phising ini, dan karena pengalaman berinternet selama ini, ditambah sifat paranoid, saya tidak mudah terjebak olehnya. namun masalahnya tidak semua orang punya pengalaman atau sikap paranoid yang sama, jadi phising ini akan tetap marak di dunia maya.

salah satu cara untuk mengidentifikasi apakah sebuah mail itu phishing atau bukan, adalah dengan memanfaatkan klien mail thunderbird ditambah anti-phising/sender verification extension. ekstensi ini memanfaatkan SPF, Sender Policy Framework. dengan menggunakan ekstensi ini, relatif lebih mudah mengidentifikasi mana mail yang bersifat phising, seperti yang saya alami sendiri:

ekstensi ini sendiri tidak menjamin 100% jika sebuah mail diidentifikasi dengan hasil yang positif (tidak dianggap phishing misalnya), tapi setidaknya cukup membantu untuk mengidentifikasi secara cepat mail phishing.

Read Full Post »

eudora 8, atau penelope

nama eudora mungkin tidak terlalu populer di kalangan generasi muda pengguna internet saat ini, yang lebih terbiasa dengan outlook express atau thunderbird. namun di tahun 90-an eudora merupakan salah satu klien mail yang populer, dan memang merupakan klien mail yang pertama kali saya pergunakan, dan tetap terus saya pakai sampai sekitar 3 tahun yang lalu dan beralih ke gmail.

eudora dihentikan pengembangannya di tahun 2006. versi windows-nya mencapai versi 7.1, sementara versi mac-nya cuma sampai versi 6.2.4. keduanya masih bisa diunduh di situs eudora. faktor kelambatan versi mac ini termasuk salah satu alasan kuat mengapa saya meninggalkan eudora. ketertinggalan versi mac yang terlihat paling nyata adalah tidak adanya fasilitas ultra-fast search yang ada di versi windows. kecepatan dari fasilitas pencarian ultra-cepat ini benar-benar cuma bisa didekati oleh google desktop.

berhentinya pengembangan eudora ini kemudian ditindak-lanjuti dengan penyerahan hak pengembangannya ke tim mozilla, yang akhirnya meneruskan pengembangan eudora ini ke versi 8 dengan nama penelope, yang berbasiskan kode mozilla thunderbird. kali ini versi windows dan versi mac-nya punya nomor versi yang sama, dan sudah bisa diunduh versi betanya.

sewaktu saya mencoba menjalankan pertama kali aplikasi eudora ver mac ini, aplikasi tidak bisa dijalankan karena thunderbird masih aktif. ini menggambarkan bahwa basis kodenya masih sangat dekat dengan thunderbird, dan ketika saya tutup thunderbird dan akhirnya eudora bisa jalan, yang tampil di layar adalah antarmuka khas thunderbird, dan ciri yang menandakan bahwa yang sedang aktif ini adalah eudora hanyalah ikon tombol yang khas eudora.

dialog peringatan untuk menutup thunderbird

tombol khas eudora

Read Full Post »

ntfs-3g untuk mac os x

dalam artikel macfuse dan ntfs-3g, saya mengandalkan ntfs-3g for mac os x buatan paul. namun saya baru mengetahui paul sudah menghentikan pengembangannya dan bahkan tidak menyediakan lagi binary-nya, karena terbentur pada kebijakan yang berlaku di tempat dia bekerja. untunglah sudah ada yang meneruskan pengembangannya, binary-nya bisa diambil di daniel’s useless site. ingat, sebelum memasang ntfs-3g ini, anda harus memasang terlebih dulu macfuse.

Read Full Post »