Categories
internet

Nota Apache #1

Menambah pilihan untuk akses ke laman web dengan SSL (HTTPS)

*Teknik berikut dilakukan pada Debian GNU/Linux 5

  1. Pasang pakej HTTPD Apache
    aptitude install apache2
  2. Cipta certificate ssl public dan private (cara malas)
    make-ssl-cert generate-default-snakeoil
    cd /etc/ssl/
    cat private/ssl-cert-snakeoil.key certs/ssl-cert-snakeoil.pem > mykey.pem
  3. Benarkan modul ssl untuk Apache2
    a2enmod ssl
  4. Tambah berikut pada /etc/apache2/sites-enabled/000-default (contoh untuk akses HTTPS pada /var/www)

    [code=’plain’]
    DocumentRoot /var/www/
    ErrorLog /var/log/apache2/error.log
    CustomLog /var/log/apache2/access.log combined

    SSLEngine On
    SSLCertificateFile /etc/ssl/mykey.pem
    [/code]

  5. Mulakan semula servis apache2
    /etc/init.d/apache2 restart
Categories
internet perisian

Sorok versi Apache2

Apabila seseorang cuba mengakses fail yang tidak terdapat pada document root pelayan web apache2, versinya akan terserlah. Untuk mengelakkan ini dari berlaku, ikut langkah berikut pada Debian 5 anda:

  1. Tambah ServerSignature Off sebelum
    [code=’plain’][/code]
    seperti berikut di dalam /etc/apache2/sites-enabled/000-default
    [code=’plain’]ServerSignature Off
    [/code]
  2. Mulakan semula servis apache2
    /etc/init.d/apache2 restart

    3. Hasilnya seperti dibawah jika index.php tidak wujud di dalam /var/www pada pelayan web.

Categories
virtualbox

Akses SSH ke guest OS VirtualBox yang menggunakan antaramuka NAT

Contoh kalau nama guest OS adalah guest-os.

Pastikan

  1. openssh-server telah dipasang dan berjalan pada guest OS
  2. port 2222 tidak digunakan pada hos
  3. guest OS telah dimatikan terlebih dahulu

VBoxManage modifyvm "guest-os" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"

Mulakan guest OS dan cuba akses dengan klien SSH ke guest-os

ssh -p 2222 root@127.0.0.1

Categories
keselamatan

Ralat “GPG error” semasa mengemaskini senarai pakej

Pernah mendapat ralat berikut selepas menjalankan arahan aptitude update?

W: GPG error: http://security.debian.org squeeze/updates Release: The following signatures were invalid: BADSIG AED4B06F473041FA Debian Archive Automatic Signing Key (6.0/squeeze)

Ini adalah disebabkan pertukaran kekunci gpg pada repo sekuriti Debian Squeeze.

  1. Muaturun debian-archive-keyring dari laman pakej Debian Squeeze

    http://packages.debian.org/squeeze/all/debian-archive-keyring/download

  2. Kemudian pasang pakej yang telah dimuaturun

    dpkg -i debian-archive-keyring_2010.08.28_all.deb

    3. Anda akan dapat output berikut yang menunjukkan ada kekunci gpg yang telah ditambah/dikemaskini

    gpg: Total number processed: 5
    gpg: imported: 1
    gpg: unchanged: 4
    gpg: no ultimately trusted keys found

  3. Sekarang cuba kemaskini senarai pakej dan ralat tersebut telah tiada

    aptitude update

Categories
perisian

Pasang Thunderbird dan Firefox pada Debian Squeeze

Untuk ini kita perlu menggunakan repo Linux Mint Debian Edition
Tambah berikut pada /etc/apt/sources.list

deb http://packages.linuxmint.com/ debian main upstream import

Tetapkan apt-pinning yang memberikan keutamaan kepada Squeeze untuk mengurangkan masalah kebergantungan kepada sesuatu versi aplikasi di masa akan datang. Ikut contoh berikut pada /etc/apt/preferences

[code=”plain”]Package: *
Pin: release a=squeeze
Pin-Priority: 300

Package: *
Pin: release a=debian
Pin-Priority: 200[/code]

Kemaskini senarai aplikasi

aptitude update

Pasang gelang kunci repo Linux Mint Debian Edition

aptitude install linuxmint-keyring

Kemaskini sekali lagi

aptitude update

Padamkan Iceweasel dan Icedove jika pernah dipasang

aptitude remove icedove iceweasel

Pasang Thunderbird dan Firefox

aptitude install thunderbird thunderbird-l10n-en-us firefox firefox-l10n-en-us

Mengapa perlu pakej *l10n-en-us (lokalisasi bahasa Inggeris US)?

Entah mengapa sebabnya, jika tidak memasang aplikasi tersebut, l10n-ar (lokalisasi bahasa Arab) pula akan dipasang secara lalai.

Mengapa perlu Thunderbird dan Firefox sedangkan ada Icedove dan Iceweasel?

Versi Thunderbird dan Firefox pada repo LMDE lebih terkini.

Categories
perisian

Compile FLARE pada Debian Squeeze

Untuk compile FLARE, beberapa pustaka SDL diperlukan.

  1. Sebagai pengguna root:
    aptitude install libsdl-image1.2-dev libsdl-mixer1.2-dev libsdl1.2-dev
  2. Sebagai pengguna biasa:
    Dapatkan kod sumber dari sistem svn FLARE
    mkdir flare
    svn checkout http://osare.googlecode.com/svn/trunk/ flare/
    cd flare/src
  3. Compile
    g++ -I /usr/include/SDL/ *.cpp -o rpgdemo -lSDL -lSDL_image -lSDL_mixer
  4. Pindahkan fail binari rpgdemo ke flare/resources
    mv rpgdemo ../resources
  5. Cuba mainkan
    cd ../resources
    ./rpgdemo
Categories
perisian

Pasang GNOME dari CDROM Debian

Mungkin anda ingin memasang GNOME tetapi tidak mempunyai talian internet. Tidak perlu memasang semula Debian untuk mendapatkan GNOME, gunakan sahaja apt-cdrom.

  1. Masukkan CD pemasangan Debian ke dalam tirai pemacu CD
  2. Mount CD tersebut
    mount -t iso9660 /dev/cdrom /mnt
  3. Jadikan CD tadi sebagai repo
    apt-cdrom add /mnt
  4. Letakkan tanda # pada hadapan baris repo yang lain di dalam /etc/apt/sources.list supaya apt tidak cuba mendapatkan pakej dari internet
  5. Pasang GNOME
    aptitude update
    tasksel install gnome-desktop
Categories
perisian

VirtualBox 3.2 tiada di dalam repo?

Tidak. Sebenarnya versi 3.2 di dalam repo non-free manakala 4.0 di dalam repo contrib. Jadi untuk memasang versi 3.2, anda perlu memastikan repo non-free telah dibenarkan di dalam /etc/apt/sources.list seperti di bawah:

deb http://download.virtualbox.org/virtualbox/debian squeeze contrib non-free

*Contoh di atas adalah apabila anda menggunakan Debian 6 (Squeeze)

Kemaskini senarai aplikasi dari repo dan cuba lihat versi VirtualBox yang boleh dipasang sebagai pengguna root

aptitude update
aptitude search virtualbox

Categories
internet perisian

Nota Zarafa #1

Nota pemasangan Zarafa pada Debian Lenny

Pastikan ada sekurang-kurangnya baris repo berikut di dalam /etc/apt/sources.list

deb http://security.debian.org/ lenny/updates main contrib
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib
deb http://ftp.tw.debian.org/debian lenny main contrib non-free
deb http://debs.host-consultants.de/ lenny main zarafa

Tetapkan apt-pinning pada /etc/apt/preferences

Package: *
Pin: release o=Host-Consultants
Pin-Priority: 900

Tetapkan untuk mendapat pakej yang sah dan kemaskini senarai aplikasi yang terdapat pada setiap repo

wget -q http://debs.host-consultants.de/public.key -O- | apt-key add -
aptitude update

Pasang pakej-pakej yang diperlukan

aptitude install zarafa postfix postfix-mysql

Tambah berikut di dalam /etc/postfix/main.cf

mailbox_transport = zarafa:
zarafa_destination_recipient_limit = 1
virtual_alias_maps = mysql:/etc/postfix/mysql-aliases.cf

Tambah berikut di dalam /etc/postfix/master.cf

[code=”plain”]zarafa unix – n n – 10 pipe
flags= user=vmail argv=/usr/bin/zarafa-dagent ${user}[/code]

tambah pengguna vmail tetapi jangan tetapkan kata laluan

adduser vmail

Betulkan kata laluan untuk pengguna root mysql di dalam /etc/zarafa/server.conf dan tetapkan pengguna vmail sebagai local admin user

mysql_password = password
local_admin_users = root vmail

Buat fail /etc/postfix/mysql-aliases.cf dengan kandungan seperti berikut

user = root
password = password
hosts = 127.0.0.1
dbname = zarafa
query = select value from objectproperty where objectid=(select objectid from objectproperty where value='%s' limit 1) and propname='loginname';

Tetapkan maklumat ownership untuk folder /var/lib/zarafa-webaccess/tmp/ kepada pengguna www-data (pelayan web)

chown -R www-data:www-data /var/lib/zarafa-webaccess/tmp/

Tambah pengguna dengan privilege admin

/usr/bin/zarafa-admin -c umarzuki -p password -e umarzuki@contoh.com -f "Umarzuki Mochlis" -a 1
/usr/bin/zarafa-admin --create-store umarzuki

Mulakan servis-servis yang diperlukan

/etc/init.d/apache2 start
/etc/init.d/postfix start
/etc/init.d/zarafa-server start
/etc/init.d/zarafa-spooler start

Sepatutnya Webaccess Zarafa boleh dicapai pada laman contoh.com/webaccess jika URL pelayan emel anda adalah contoh.com