/opt/zimbra/bin/zmmailbox -z -m user@domain.com getRestURL “//?fmt=tgz” > /tmp/account.tgz

misalkan user accountnya joseph23@domain.com maka perintahnya menjadi :

/opt/zimbra/bin/zmmailbox -z -m joseph23@domain.com getRestURL “//?fmt=tgz” > /tmp/joseph23.tgz

Sedangkan perintah untuk merestorenya adalah sebagai berikut :

/opt/zimbra/bin/zmmailbox -z -m user@domain.com postRestURL “//?fmt=tgz&resolve=reset” /tmp/account.tgz

selain “reset” parameter yang lainnya adalah :

• “skip” ignores duplicates of old items, it’s also the default conflict-resolution.
• “modify” changes old items.
• “reset” will delete the old subfolder (or entire mailbox if /).
• “replace” will delete and re-enter them.

reff :

http://blog.zimbra.com/blog/archives/2008/09/zcs-to-zcs-migrations.html

Command zmprov ca berguna untuk menambah user pada server zimbra melalui console.

Jika kita akan menambah user pada mail server zimbracontoh.com yang bernama  Ini Budi dengan password 6digit dan alamat email budi@contoh.com maka perintahnya adalah sebagai berikut

zmprov ca budi@contoh.com 6digit sn “Budi” givenName “Ini” displayName “Ini Budi”

Menambahkan Daftar RBL

Untuk menambahkan daftar list RBL pada server zimbra kita dapat menggunakan perintah zmprov mcf .

Sebelum kita tambah daftar list RBL ada baiknya kita check terlebih dahulu settingan defaultnya dengan perintah :

zmprov gacf | grep zimbraMtaRestriction

• Autorun.inf
• sexy_bo.vbs (icon PowerPoint)
• permainan_ketangkasan.vbs (icon PowerPoint)
• skripsi.vbs (icon PowerPoint)
• Stikom_Bali.vbs (icon PowerPoint)
• C:\Documents and Settings\%user%\Application Data\svchost.vbs
• C:\Documents and Settings\%user%\Desktop\STIKOM BALI.vbs
• C:\Documents and Settings\%user%\Favorites\svchost.lnk

Gejala-gejalanya yaitu :

• Disable fungsi find, run, folder options
• Disable System Restore
• Task Manager, Regedit, MsConfig dirubah ke notepad

Registry yang dirubah :

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
svchost = C:\Documents and Settings\%user%\Favorites\svchost.lnk

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoFileAssociate=1
NoFind=1
NoFolderOptions=1
NoRun=1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableCMD=1
DisableRegedit=1

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Hidden=0
HideFileExt=1
Start_ShowNetPlaces_ShouldShow=0

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\SystemDisableTaskMgr=1

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\SystemRestoreDisableSR=1

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe
Debugger = notepad.exe

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
Debugger = notepad.exe

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Debugger = notepad.exe

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Debugger = notepad.exe

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit32.exe
Debugger = notepad.exe

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TaskMgr.exe
Debugger = notepad.exe

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Debugger = notepad.exe

Registry berikut merubah icon vbs menjadi icon powerpoint :

HKEY_CLASSES_ROOT\VBSFile
(Default)=Microsoft PowerPoint Presentation
FriendlyTypeName = Microsoft PowerPoint Presentation
NeverShowExt = 1

HKEY_CLASSES_ROOT\VBSFile\DefaultIcon
C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\pptico.exe,1

mengalihkan fungsi script :

HKEY_CLASSES_ROOT\inffile\shell\install\command
(Default) = logoff.exe

HKEY_CLASSES_ROOT\regfile\shell\open\command
(Default) = logoff.exe

HKEY_CLASSES_ROOT\VBSFile\shell\edit\command
(Default) = logoff.exe

rubah di boot/loader  seperti ini :

autoboot_delay="1"
#kern.ipc.nmbclusters="0"
hint.apic.0.disabled=1
kern.hz=100
#for squid
kern.ipc.nmbclusters="32768"
kern.maxfiles="65536"
kern.maxfilesperproc="32768"
net.inet.ip.portrange.last="65535"

udah di test en lumayan mendingan

link :

http://forum.pfsense.org/index.php/topic,7911.30.html

http://forum.pfsense.org/index.php?topic=11290.msg63074

Pertama-tama install dulu virtualboxnya, terus download dulu iso fedora nya simpen aja di /home

Nah rencananya virtual nya adalah menggunakan 512MB dan hdd virtualnya 20GB. command di console :


VBoxManage createvm --name "fedora12" --register
VBoxManage modifyvm "fedora12" --memory 256 --acpi on --boot1 dvd --nic1 nat
VBoxManage createvdi --filename "fedora12.vdi" -size 20000 --register
VBoxManage storagectl "fedora12" --name "IDE Controller" --add ide
VBoxManage storageattach "fedora12" --storagectl "IDE Controller" --port 1 --device 0 --type dvddrive --medium /home/fedora12.iso
VBoxManage modifyvm "fedora12" --hda "fedora.vdi"
VBoxManage registerimage dvd /home/fedora12.iso
VBoxManage modifyvm "fedora12" --dvd /home/fedora12.iso

Nah skarang kita coba deh

VBoxHeadless –startvm fedora12

pake VBoxHeadless biar bisa kita remote dari kompi kita

jalanin RemoteDesktop (WinXP)

isi hostname/ip komputer yang dituju terus pencet connect, hasilnya :

nah… kalo dah gini sih tinggal di install aja yah… hehehe…

]]> http://joseph23.wordpress.com/2010/01/21/install-fedora-di-virtual-box/feed/ 0 joseph23 remote http://joseph23.wordpress.com/2009/05/04/tools-firewall-di-ubuntu/ http://joseph23.wordpress.com/2009/05/04/tools-firewall-di-ubuntu/#comments Mon, 04 May 2009 08:53:30 +0000 joseph23 http://joseph23.wordpress.com/?p=40 ]]> Untuk pengaturan firewall di ubuntu dapat menggunakan perintah ufw melalui console. ufw adalah singkatan dari “Uncomplicated Firewall” yang bikin kita mudah untuk setting iptables di linux ubuntu.

contoh penggunaannya untuk mail server Zimbra adalah sebagai berikut :

# ufw logging on  <— menyalakan log

# ufw default deny <—- defaultnya dirubah jadi deny

# ufw allow ssh/tcp <— biar bisa pake ssh

# ufw allow proto tcp to any port 25 <— buat SMTP

# ufw allow proto tcp to any port 80 <— buat http

# ufw allow proto tcp to any port 110 <— buat POP3

# ufw allow proto tcp to any port 143 <— buat IMAP

# ufw allow proto tcp from 192.168.0.0/24 to any port  389 <— untuk LDAP tapi hanya LAN saja

# ufw allow proto tcp any port 443 <— buat HTTPS

# ufw allow proto tcp any port 465 <— buat SMTPS

# ufw allow proto tcp any port 993 <— buat IMAPS

# ufw allow proto tcp any port 995 <— buat POP3S

# ufw allow proto tcp any port 7071 <— buat admin cpanel Zimbra

# ufw enable <— update firewall

# ufw status <— lihat hasil konfigurasi Firewall loaded

To                         Action  From
–                         ——  —-
22:tcp                     ALLOW   Anywhere
80:tcp                     ALLOW   Anywhere
22:tcp                     ALLOW   192.168.0.0/24
25:tcp                     ALLOW   Anywhere
110:tcp                    ALLOW   Anywhere
143:tcp                    ALLOW   Anywhere
7071:tcp                   ALLOW   Anywhere
389:tcp                    ALLOW   192.168.0.0/24
443:tcp                    ALLOW   Anywhere
465:tcp                    ALLOW   Anywhere
993:tcp                    ALLOW   Anywhere
995:tcp                    ALLOW   Anywhere

Untuk delete rule yang sudah kita buat bisa dengan perintah sbb :

# ufw delete allow ssh/tcp <— menghapus rule ssh

# ufw delete allow 995/tcp <— menghapus rule port tcp 995

contoh pemakaian nya adalah sebagai berikut :

file yang akan di copy : /home/jos1/test.txt (Komputer A)

directory tujuan file :/home/jos2 (komputer B)

komputer A : 192.168.2.5

komputer B : 192.168.2.10

Maka bila kita berada di komputer A menggunakan command berikut pada shell :

# scp /home/jos1/test.txt root@192.168.2.10:/home/jos2

setelah itu masukkan password rootnya

file test.txt akan di copy ke /home/jos2 (komputer B)

Untuk ubuntu sendiri juga ada tools tersebut yaitu rcconf. Rcconf ini berfungsi untuk mengontrol service apa saja yang dijalankan pada saat server booting ataupun reboot. Untuk menginstallnya dapat dijalankan dengan perintah :

# apt-get install rcconf

atau

# sudo apt-get install rcconf

sedangkan untuk menggunakannya :

# rcconf

atau

# sudo rcconf

setelah itu tinggal pilih service apa aja yang mo dijalanin deh…

atau kalo mo pake mode teks bisa dengan cara :

# update-rc.d [nama service]  defaults  <— dijalankan pada start up

# update-rc.d [nama service] remove <— remove

ciri-ciri apabila terkena virus ini adalah sebagai berikut :

• logoff saat menjalankan file INF
• menggunakan file dengan icon JPEG besarnya 14 KB
• logoff saat edit file VBS
• file VBS menjadi JPEG
• file jengkol.vbs di setiap folder
• %AllFolder%/:\jengkol.vbs
• %drive%:\autorun.inf
• c:\documents and settings\%user%\Favorites\jengkol.vbs
• c:\documents and settings\%user%\Favorites\jengkol.lnk
• membuat file duplikat di setiap folder dengan icon JPEG
• merubah file DOC menjadi file JPEG

registry yang dirubah/ditambah adalah sebagai berikut :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run

• JeNGKol = C:\Documents and Settings\%user%\Favorites\JeNGKol.lnk

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer

• NoFind
• NoFolderOptions
• NoRun
• NoDrives

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

• DisableCMD
• DisableRegedit
• RunLogonScriptSync

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

• NoDriveAutoRun = 03FFFFFF
• NoDrives

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system

• DisableTaskMgr
• DisableRegedit
• RunLogonScriptSync
• EnableLUA

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WinOldApp

• Disable

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

• attrib.exe —> debugger = notepad.exe
• cmd.exe —> debugger = notepad.exe
• install.exe —> debugger = notepad.exe
• msconfig —> debugger = notepad.exe
• regedit.exe —> debugger = notepad.exe
• regedit32.exe —> debugger = notepad.exe
• setup.exe —> debugger = notepad.exe
• taskMgr.exe —> debugger = notepad.exe

C:\Windows\linkinfo.dll

C:\Windows\System32\drivers\LsDrv118.sys

C:\Windows\system32\drivers\nvmini.sys

C:\Windows\System32\drivers\cdralw.sys

C:\Windows\System32\drivers\riodrvs.sys

C:\Windows\System32\drivers\DKIs6.sys

merubah dan menambahkan registry windows

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\%file%]

• DisplayName = ‘NVIDIA Compatible Windows Miniport Driver’
• Imagepath = “%system%\drivers\%file%.sys”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_%file%]

• NextInstance = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_%file%000]

• Service = %file%
• Legacy = 1
• ConfigFlags = 0
• Class = LegacyDriver
• ClassGUID = “{8ECC055D-047F-11D1-A537-0000F8753ED1}”
• DevicesDesc = %file%

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_%file%000\Control]

• NewlyCreated = 0
• ActiveService = %file%

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\%file%

• DisplayName = RioDrvs Usb Driver

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\%file%

• DisplayName = RioDrvs Usb Driver