Nginx.conf Untuk WordPress Multi Site Subdomain

Berikut adalah file konfigurasi nginx.conf untuk wordpress versi 3.3.1 multisite subdomain

server {
listen 80;
listen [::]:80;
server_name student.uny.ac.id *.student.uny.ac.id;
root /home/ukm/public_html;
access_log /var/log/nginx/student.uny.ac.id.access.log;
client_max_body_size 20M;

error_page 404 = @wordpress;
log_not_found off;

location / {
try_files $uri $uri/ /index.php?$args;
}

rewrite /wp-admin$ $scheme://$host$uri/ permanent;

location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
expires max;
log_not_found off;
}

rewrite ^/files/(.+) /wp-includes/ms-files.php?file=$1 last;

location ^~ /files/ {
rewrite ^.*/files/(.+)$ /wp-includes/ms-files.php?file=$1 last;
}

# Rewrite multisite '.../wp-.*' and '.../*.php'.
if (!-e $request_filename) {
rewrite ^/[_0-9a-zA-Z-]+(/wp-.*) $1 last;
rewrite ^/[_0-9a-zA-Z-]+(/.*\.php)$ $1 last;
}

location @wordpress {
fastcgi_pass php;
fastcgi_param SCRIPT_FILENAME $document_root/index.php;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;

fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;

fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx;

fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $server_name;

# fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_NAME /index.php;
}

location ~ \.php$ {
try_files $uri @wordpress;
fastcgi_index index.php;
fastcgi_pass php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;

fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;

fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx;

fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $server_name;

# fastcgi_pass 127.0.0.1:9000;
}

Categories: Uncategorized | Leave a comment

Membuat paket RPM mailman untuk support zimbra

Awal dari catatan ini adalah ingin mengintegrasikan mailman ke dalam zimbra yang sudah berjalan dengan baik.

Dari bahan bacaan yang ada, rata-rata metode instalasi mailman menggunakan metode instalasi dari source code.

 

Untuk membuat paket rpm dari src.rpm perlu disiapkan lingkungan pembuatan rpm
$ mkdir -p ~/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}
$ echo '%_topdir %(echo $HOME)/rpmbuild' > ~/.rpmmacros

Download paket mailman src.rpm dari
http://vault.centos.org/5.8/os/SRPMS/mailman-2.1.9-6.el5_6.1.src.rpm

kemudian install
rpm -i mailman-2.1.9-6.el5_6.1.src.rpm

Edit file spec dari mailman yang berada di ~/rpmbuild/SPECS/mailman.spec
ganti menjadi seperti berikut:
%define cgiuser zimbra
%define cgigroup zimbra

kemudian lakukan
rpmbuild -ba mailman.spec

tunggu beberapa saat sampai selesai.

Ketika semuanya berjalan lancar tanpa ada error, maka paket RPM akan tersedia sesuai di direktori dengan arsitetektur CPU kita.

 

$ cd rpmbuild/RPMS/x86_64/
[arif@surel x86_64]$ ls -la
total 9592
drwxr-xr-x 2 arif arif 4096 Mar 28 16:06 .
drwxrwxr-x 3 arif arif 4096 Mar 28 16:06 ..
-rw-rw-r-- 1 arif arif 9784057 Mar 28 16:06 mailman-2.1.9-6.1.x86_64.rpm

Tinggal lakukan instalasi dengan menggunakan perintah

rpm -ivh mailman-2.1.9-6.1.x86_64.rpm

selesai

Categories: Uncategorized | Leave a comment

Proxy Authentikasi menggunakan IMAP

Sekedar catatan biar tidak lupa

auth_param basic program /usr/local/libexec/squid/imap4.pl imap.example.com
auth_param basic realm Silakan isi Nama Pengguna dan Password sesuai dengan email anda, contoh : namapengguna@example.com
auth_param basic children 30
auth_param basic credentialsttl 2 hours
authenticate_ttl 1 hour

acl login proxy_auth REQUIRED

http_access allow net-kantor login

Categories: Uncategorized | Leave a comment

Update ke versi 9.0-RELEASE

Pada saat update mesin-mesin server ke versi 9.0-RELEASE via freebsd-update terdapat error

# freebsd-update install
Installing updates...install: ///usr/src/lib/libc/gen/libc_dlopen.c: No such file or directory

SOlusinya adalah

# mkdir -p /usr/src/lib/libc/gen

kemudian ulangi dari awal


freebsd-update upgrade -r 9.0-RELEASE
freebsd-update install
reboot

Categories: Uncategorized | Leave a comment

Memasang OpenDKIM pada ZCS 7 di CentOS 6.2

Opendkim yang akan digunakan adalah opendkim dari repository EPEL.

Untuk menambahkan repository EPEL download epel-release-6-5.noarch.rpm

# wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm
--2012-01-21 17:30:51--  http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm
Resolving download.fedoraproject.org... 66.35.62.166, 80.239.156.215, 85.236.55.6, ...
Connecting to download.fedoraproject.org|66.35.62.166|:80... connected.
HTTP request sent, awaiting response... 302 FOUND
Location: http://epel.idrepo.or.id/epel/6/i386/epel-release-6-5.noarch.rpm [following]
--2012-01-21 17:30:52--  http://epel.idrepo.or.id/epel/6/i386/epel-release-6-5.noarch.rpm
Resolving epel.idrepo.or.id... 203.34.118.132, 203.34.118.133
Connecting to epel.idrepo.or.id|203.34.118.132|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 14064 (14K) [application/x-redhat-package-manager]
Saving to: âepel-release-6-5.noarch.rpmâ

100%[======================================>] 14,064      --.-K/s   in 0.04s

2012-01-21 17:30:52 (329 KB/s) - âepel-release-6-5.noarch.rpmâ saved [14064/14064]

setelah itu install dengan menggunakan perintah

# rpm -ivh epel-release-6-5.noarch.rpm
warning: epel-release-6-5.noarch.rpm: Header V3 RSA/SHA256 Signature, key ID 060                                                                                        8b895: NOKEY
Preparing...                ########################################### [100%]
   1:epel-release           ########################################### [100%]

selanjutnya install opendkim

# yum install opendkim
Loaded plugins: fastestmirror, presto, security
Loading mirror speeds from cached hostfile
epel/metalink                                            | 4.1 kB     00:00
 * base: mirrors.sin3.sg.voxel.net
 * epel: epel.idrepo.or.id
 * extras: mirrors.sin3.sg.voxel.net
 * updates: mirrors.sin3.sg.voxel.net
epel                                                     | 4.3 kB     00:00
epel/primary_db                                          | 4.1 MB     00:10
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package opendkim.x86_64 0:2.4.2-5.el6 will be installed
--> Processing Dependency: libopendkim = 2.4.2-5.el6 for package: opendkim-2.4.2                                                                                        -5.el6.x86_64
--> Processing Dependency: libopendkim.so.5()(64bit) for package: opendkim-2.4.2                                                                                        -5.el6.x86_64
--> Running transaction check
---> Package libopendkim.x86_64 0:2.4.2-5.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package              Arch            Version               Repository     Size
================================================================================
Installing:
 opendkim             x86_64          2.4.2-5.el6           epel          175 k
Installing for dependencies:
 libopendkim          x86_64          2.4.2-5.el6           epel           60 k

Transaction Summary
================================================================================
Install       2 Package(s)

Total download size: 235 k
Installed size: 598 k
Is this ok [y/N]: y
Downloading Packages:
Setting up and reading Presto delta metadata
Processing delta metadata
Package(s) data still to download: 235 k
(1/2): libopendkim-2.4.2-5.el6.x86_64.rpm                |  60 kB     00:00
(2/2): opendkim-2.4.2-5.el6.x86_64.rpm                   | 175 kB     00:00
--------------------------------------------------------------------------------
Total                                           301 kB/s | 235 kB     00:00
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOK                                                                                        EY
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
Importing GPG key 0x0608B895:
 Userid : EPEL (6)
 Package: epel-release-6-5.noarch (installed)
 From   : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
Is this ok [y/N]: y
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Warning: RPMDB altered outside of yum.
  Installing : libopendkim-2.4.2-5.el6.x86_64                               1/2
  Installing : opendkim-2.4.2-5.el6.x86_64                                  2/2

Installed:
  opendkim.x86_64 0:2.4.2-5.el6

Dependency Installed:
  libopendkim.x86_64 0:2.4.2-5.el6

Complete!

Edit file konfigurasi opendkim.conf.

# vi /etc/opendkim
PidFile /var/run/opendkim/opendkim.pid
Mode    sv
Syslog  yes
SyslogSuccess   yes
LogWhy  yes
UserID  opendkim:opendkim
Socket  inet:8891@localhost
Domain z.uny.ac.id
Selector        selector
KeyFile /etc/opendkim/keys/select.private
SyslogFacility mail
X-Header Yes

buat key

# opendkim-genkey -d uny.ac.id -D /etc/opendkim/keys -s selector

cek di direktori /etc/opendkim/keys

# cd /etc/opendkim/keys
# ls
selector.private  selector.txt

Tambahkan di dns server isi dari file  selector.txt
Jalankan opendikm

# opendkim -x /etc/opendkim.conf

Tambahkan beberapa baris berikut di file /opt/zimbra/postfix/master.cf.in

-o milter_default_action=accept
    -o smtpd_milters=inet:localhost:8891
    -o non_smtpd_milters=inet:localhost:8891
    -o disable_mime_output_conversion=yes

kemudian restart zimbra

# su zimbra
# zmcontrol restart

Untuk melakukan check
kirim email ke sa-test@sendmail.net

selesai

Categories: Uncategorized | Leave a comment

Cara Menambah Swap di FreeBSD

Jika suatu sistem kehabisan swap, maka akan berakibat buruk terhadap system tersebut. Jalan satu-satunya adalah menambahkan partisi swap baik itu di partisi harddisk yang belum terpakai maupun dengan menambahkan harddisk baru kemudian dilakukan membuat partisi swap.

Untuk mengetahui kondisi swap system yang sedang berjalan adalah dengan perintah swapinfo

# swapinfo  
Device 1K-blocks Used Avail Capacity 
/dev/da0p10 4194304 0 4194304 0%

Dari perintah tersebut terlihat system mempunyai swap sebesar 4GB pada partisi /dev/da0p10

Nah untuk menambah ukuran swap kita lakukan langkah-langkah sebagai berikut.

Lihat kondisi paritisi sekarang dengan menggunakan perintah

 # gpart show
=>       34  286739262  da0  GPT  (136G)
         34        128    1  freebsd-boot  (64k)
        162    4194304    2  freebsd-ufs  (2.0G)
    4194466   20971520    3  freebsd-ufs  (10G)
   25165986   16777216    4  freebsd-ufs  (8.0G)
   41943202    2097152    5  freebsd-ufs  (1.0G)
   44040354   20971520    6  freebsd-ufs  (10G)
   65011874   62914560    7  freebsd-ufs  (30G)
  127926434   62914560    8  freebsd-ufs  (30G)
  190840994   62914560    9  freebsd-ufs  (30G)
  253755554    8388608   10  freebsd-swap  (4.0G)
  262144162   24595134       - free -  (11G)

=>       34  286739262  da1  GPT  (136G)
         34   62914560    1  freebsd-ufs  (30G)
   62914594   62914560    2  freebsd-ufs  (30G)
  125829154   62914560    3  freebsd-ufs  (30G)
  188743714   62914560    4  freebsd-ufs  (30G)
  251658274    26692414   5  - free -  (16G)

Kemudian akan ditambahkan partisi swap pada harddisk da1 dengan perintah

# gpart add -t freebsd-swap -s 4G da1
# gpart show
=>       34  286739262  da0  GPT  (136G)
         34        128    1  freebsd-boot  (64k)
        162    4194304    2  freebsd-ufs  (2.0G)
    4194466   20971520    3  freebsd-ufs  (10G)
   25165986   16777216    4  freebsd-ufs  (8.0G)
   41943202    2097152    5  freebsd-ufs  (1.0G)
   44040354   20971520    6  freebsd-ufs  (10G)
   65011874   62914560    7  freebsd-ufs  (30G)
  127926434   62914560    8  freebsd-ufs  (30G)
  190840994   62914560    9  freebsd-ufs  (30G)
  253755554    8388608   10  freebsd-swap  (4.0G)
  262144162   24595134       - free -  (11G)

=>       34  286739262  da1  GPT  (136G)
         34   62914560    1  freebsd-ufs  (30G)
   62914594   62914560    2  freebsd-ufs  (30G)
  125829154   62914560    3  freebsd-ufs  (30G)
  188743714   62914560    4  freebsd-ufs  (30G)
  251658274    8388608    5  freebsd-swap  (4.0G)
  260046882   26692414       - free -  (12G)

Untuk mengaktifkan partisi swap yang baru lakukan dengan perintah

 # swapon /dev/da1p5

Untuk mengecek apakah swap telah bertambah lakukan perintah berikut

# swapinfo
Device          1K-blocks     Used    Avail Capacity
/dev/da0p10       4194304        0  4194304     0%
/dev/da1p5        4194304        0  4194304     0%
Total             8388608        0  8388608     0%
Categories: Uncategorized | Leave a comment

Oprex IP PBX *lagi

Setelah sekian lama tidak mainan IP PBX,  kali ini dapat mainan baru berupa IP PBX dari brikerbox untuk disetting menjadi call center.

Dengan menggunakan 2 buah IP PBX, call center ini mendapat input 20 lines telepon analog.

 

Categories: Uncategorized | Leave a comment

Superuser su binary fix

Ngoprex kali ini membahas tentang Hape android ZTE Blade.

Aplikasi untuk memperoleh hak root pada android salah satunya adalah aplikasi Superuser. Nah pada aplikasi ini terdapat menu su binary yang akan memunculkan antarmuka  SU binary updater.

Kemarin ketika masuk menu tersebut, aplikasi ini memberitahukan adanya update su binary terbaru yaitu versi 3.0.3, maka dengan segera dipencetlah menu update. Semua berjalan lancar sampai ketika ada aplikasi yang membutuhkan akses root selalu tidak bisa dijalankan, salah satunya adalah ROM Manager.

googling … dan hasilnya adalah melakukan update su binary secara manual melalui konsol adb

berikut langkah-langkahnya:

    1. Unduh su binary terbaru dari http://androidsu.com/superuser/
    2. Ekstrak file tersebut ke direktori dimana program konsol adb berada.
    3. Masukkan su binay melalui konsol adb sepertii berikut ini

adb remount
adb push su /system/bin/
adb shell chmod 06755 /system/bin/su
adb shell rm /data/data/com.noshufou.android.su/databases/permissions.*

Dari menu su binary terlihat bahwa versi su binary sudah terbaru dan aplikasi yang membutuhkan akses root bisa berjalan normal kembali.

Categories: Uncategorized | 3 Comments

Nambah user baru di mysql

sekedar catatan pengingat saja, biar tidak lupa


CREATE USER 'website'@'10.11.12.13' IDENTIFIED BY 'inipasswordnya';
GRANT ALL PRIVILEGES ON *.* TO 'website'@'10.11.12.13' WITH GRANT OPTION;
FLUSH PRIVILEGES;

Categories: Uncategorized | Leave a comment

Blok IP Spammer dengan PF

Saking Jengkelnya dengan spammer yang kian hari kian bertambah banyak, akhirnya dipilih solusi “blok saja Network spammer tersebut“.
Daftar network spammer diambil dari Spamhaus.org di link ini http://www.spamhaus.org/drop/drop.lasso

Kita masukkan saja daftar network spam tersebut ke tabel PF untuk di blok.
caranya?

bikin skrip untuk ambil update dari spamhaus.

# vi db_spam
#!/bin/sh
FILE=/etc/tabel_spam
TMPO=/tmp/tmp_lasso
DBSPAM='http://www.spamhaus.org/drop/drop.lasso'
WGET=/usr/local/bin/wget
CUT=/usr/bin/cut
SED=/usr/bin/sed
RM=/bin/rm
PF="/sbin/pfctl -t droplasso -T replace -f $FILE"
$WGET -O $TMPO $DBSPAM
$CUT -d';' -f1 $TMPO | $SED -e '/^$/d' >$FILE
$RM $TMPO
$PF

 

Tambahkan beberapa baris berikut di pf.conf

table  persist file "/etc/tabel_spam"

block drop in log (all)  quick on egress from <droplasso> to any
block drop out log (all) quick on egress  from any to <droplasso>

 

Untuk pengecekan

# pfctl -vvsTables
-pa-r-- droplasso
        Addresses:   465
        Cleared:     Mon Oct 17 11:50:02 2011
        References:  [ Anchors: 0                  Rules: 2                  ]
        Evaluations: [ NoMatch: 85308              Match: 78                 ]
        In/Block:    [ Packets: 0                  Bytes: 0                  ]
        In/Pass:     [ Packets: 0                  Bytes: 0                  ]
        In/XPass:    [ Packets: 0                  Bytes: 0                  ]
        Out/Block:   [ Packets: 78                 Bytes: 3888               ]
        Out/Pass:    [ Packets: 0                  Bytes: 0                  ]
        Out/XPass:   [ Packets: 0                  Bytes: 0                  ]
#

 

Agar table spam selalu update… skrip db_spam masukkan saja ke cron untuk dijalankan tiap hari.

sumber dari http://bash.cyberciti.biz/firewall/bsd-spamhaus-lasso-spam-database-update-pf-firewall/

Categories: Computer Network, ngoprek, Sistem, Uncategorized | Tags: | Leave a comment