CentOS 7

Cara Install dan Setting OpenDKIM SPF di CentOS 7

Last Updated on 31 October 2017 By tommy Leave a Comment

DKIM adalah salah satu cara untuk menandai email yang anda kirim di ijinkan menggunakan domain yang bersangkutan, contoh [email protected], oleh mail server jaranguda.com, akun [email protected] diberi tanda bahwa akun tersebut memang benar-benar menggunakan mail server jaranguda dan terotentikasi. Untuk mempermudah tutorial ini, kita akan menggunakan domain jaranguda.com sebagai contoh dalam pengaplikasian DKIM dan SPF.

Install DKIM

yum install opendkim

Generate Key Signing

Buat folder tempat menyimpan private dan public key di /etc/opendkim/keys/ untuk memudahkan memanage beberapa domain buat folder baru untuk tiap domain.
Contoh saya akan menambahkan domain jaranguda.com

mkdir /etc/opendkim/keys/jaranguda.com
cd /etc/opendkim/keys/jaranguda.com
opendkim-genkey -t -s mail -d jaranguda.com
chown opendkim:opendkim -R /etc/opendkim

mail diatas bisa diganti dengan berbagai variasi, misalnya dnsx901, private dll, untuk memudahkan tutorial ini kita akan menggunakan mail, mail diatas dinamakan sebagai selector.

Setelah diubah file permission dengan chown, kira-kira seperti dibawah ini user:group dari folder yang baru kita buat

$ ls -l /etc/opendkim/keys/jaranguda.com/
total 8
-rw------- 1 opendkim opendkim 891 Apr 27 14:06 mail.private
-rw------- 1 opendkim opendkim 314 Apr 27 14:06 mail.txt

Buka file konfigurasi opendkim yang berada di /etc/opendkim.conf, dibagian paling bawah tambahkan

KeyTable    /etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable
ExternalIgnoreList  refile:/etc/opendkim/TrustedHosts
InternalHosts   refile:/etc/opendkim/TrustedHosts

buka file /etc/opendkim/KeyTable, tambahkan dibagian paling bawah

mail._domainkey.jaranguda.com jaranguda.com:mail:/etc/opendkim/keys/sibayak.com/mail.private

buka file /etc/opendkim/SigningTable, tambahkan dibagian paling bawah

*@jaranguda.com   mail._domainkey.jaranguda.com

Jalankan opendkim

# aktifkan opendkim setealh reboot
systemctl enable opendkim
systemctl restart  opendkim

Edit File Konfigurasi Postfix

Agar DKIM ini dikenali oleh Postfix, ubah file /etc/postfix/main.cf tambahkan

smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action  = access

Restart Postfix

systemctl restart  postfix

Ubah konfigurasi DNS

Hasil generate opendkim-genkey diatas menghasilkan file mail.private dan mail.txt, isi mail.txt yang akan kita pindah ke DNS.
Contoh isi file mail.txt

mail._domainkey IN TXT "v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/jY/MPlIomlaLbnIYsMr05SuCSDf5NG6pN0bFRL1FT+LrLCRI+NQI9RgHlgTxBE5IGVNSyfNkj3+uCoBNBJqBqu8tzBfGKawvgVRFWA8aOu24f67LCfOMBxezJFkouMDvVXpElZdkUxsaL25V4ILS9UK0CTwo0r/QihrvsnPN5wIDAQAB" ; ----- DKIM key mail for jaranguda.com

contoh bila anda menggunakan cPanel

Menambah SPF Record

Sebagai contoh saya menggunakan IP 192.168.1.1, ganti dengan IP server anda. Tambah record baru di DNS dengan record type : TXT

"v=spf1 a ip4:192.168.1.1/32  ?all"

/32 menandakan server anda hanya memiliki 1 buah IP, dan hanya IP tersebut yang digunakan untuk mengirim email. Untuk Server yang lebih dari 1 IP silahkan disesuaikan CIDR-nya.

Restart Services

Karena telah dilakukan perubahan di postfix dan opendkim maka kita perlu merestart service tersebut

service opendkim restart; service postfix restart

Setelah semua selesai, sekarang kita verifikasi konfigurasi yang telah kita buat. Salah satu tool yang sangat membantu adalah dig. Tes DNS ini bisa tidak segera muncul karena butuh waktu untuk propagation DNS. Bisa juga digunakan situs whatsmydns.net untuk mempermudah mengecek propagation sudah berjalan atau belum.

Cek konfigurasi SPF

dig jaranguda.com txt

bila settingan DNS sudah benar maka muncul

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> jaranguda.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40451
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;jaranguda.com.			IN	TXT
 
;; ANSWER SECTION:
jaranguda.com.		14016	IN	TXT	"v=spf1 a ip4:192.168.1.1/32  ?all"
 
;; Query time: 107 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Fri Apr 11 12:11:24 WIB 2014
;; MSG SIZE  rcvd: 90

Cek konfigurasi DKIM

dig mail._domainkey.jaranguda.com txt

hasil output perintah diatas

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> mail._domainkey.jaranguda.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28291
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mail._domainkey.jaranguda.com.	IN	TXT
 
;; ANSWER SECTION:
mail._domainkey.jaranguda.com. 14399 IN	TXT	"v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/jY/MPlIomlaLbnIYsMr05SuCSDf5NG6pN0bFRL1FT+LrLCRI+NQI9RgHlgTxBE5IGVNSyfNkj3+uCoBNBJqBqu8tzBfGKawvgVRFWA8aOu24f67LCfOMBxezJFkouMDvVXpElZdkUxsaL25V4ILS9UK0CTwo0r/QihrvsnPN5wIDAQAB"
 
;; Query time: 456 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Fri Apr 11 09:29:42 WIB 2014
;; MSG SIZE  rcvd: 310

cara yang lain untuk testing DKIM dan SPF adalah dengan mengirim email ke gmail

mail -s "dkim test" alamat.email@gmail.com

setelah menekan enter, ketik isi pesan anda, tekan enter, akhiri dengan kombinasi CTRL + D. Kira-kira seperti dibawah ini

mail -s "dkim test" alamat.email@gmail.com
Ini adalah percobaan untuk DKIM dan SPF record.
EOT

Sekarang buka Gmail anda, bila sukses tampilannya seperti dibawah ini

bagian mailed-by dan signed-by menandakan SPF dan DKIM sukses. Bila email tidak ada di inbox anda, coba cek di folder spam.

Install vnStat 2.1 di CentOS 7

Last Updated on 20 February 2019 By tommy Leave a Comment

Bila anda menggunakan vnstat dari repository epel, vnstat sering menampilkan error

$ vnstat
eth0: Not enough data available yet.

Solusi

Solusinya adalah mengcompile vnstat dari source code langsung

yum install wget make gcc libsqlite3x-devel

Download source code vnstat

wget https://humdi.net/vnstat/vnstat-2.1.tar.gz

Ekstrak dan install

tar zxvf vnstat-2.1.tar.gz
cd vnstat-2.1
./configure --prefix=/usr --sysconfdir=/etc && make && make install

Edit file vnstat.conf

Bila nama interface anda bukan eth0, buka file /etc/vnstat.conf, ubah bagian

Interface "eth0"

menjadi

Interface "ens18"

untuk melihat nama interface yang benar bisa menggunakan perintah ifconfig

Ubah file permission

Ubah file permission di /var/lib/vnstat agar dapat dibaca/tulis oleh user vnstat

chown vnstat:vnstat /var/lib/vnstat -R

Systemd Daemon

Agar vnstat otomatis dijalankan dan merekam aktivitas bandwitdh anda aktifkan service systemd

cp -v examples/systemd/vnstat.service /etc/systemd/system/
systemctl enable vnstat
systemctl start vnstat

tunggu sekitar 1-5 menit untuk proses pengumpulan data pertama lalu cek penggunaan bandwitdh dengan vnstat atau untuk cek traffic live dengan vnstat -l

Database updated: Mon Mar 27 09:31:46 2017
 
   eth0 since 03/23/2017
 
          rx:  866.15 MiB      tx:  4.71 GiB      total:  5.55 GiB
 
   monthly
                     rx      |     tx      |    total    |   avg. rate
     ------------------------+-------------+-------------+---------------
       Mar '17    866.15 MiB |    4.71 GiB |    5.55 GiB |   21.15 kbit/s
     ------------------------+-------------+-------------+---------------
     estimated      1.00 GiB |    5.59 GiB |    6.59 GiB |
 
   daily
                     rx      |     tx      |    total    |   avg. rate
     ------------------------+-------------+-------------+---------------
     yesterday     61.17 MiB |  731.04 MiB |  792.21 MiB |   76.92 kbit/s
         today     96.56 MiB |    1.98 GiB |    2.07 GiB |  518.73 kbit/s
     ------------------------+-------------+-------------+---------------
     estimated       242 MiB |    4.98 GiB |    5.22 GiB |

live traffic

Catatan

Bila nama interface network anda bukan eth0 (cek dengan ifconfig), contoh

enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.2.10  netmask 255.255.255.0  broadcast 192.168.2.255
        inet6 fe80::12bf:48ff:fe7c:6133  prefixlen 64  scopeid 0x20<link>
        ether 10:bf:48:7c:61:33  txqueuelen 1000  (Ethernet)
        RX packets 73136817  bytes 21508781908 (20.0 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 107088994  bytes 54568708354 (50.8 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 5466478  bytes 13717133574 (12.7 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5466478  bytes 13717133574 (12.7 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Format untuk mengupdate nic di vnstat vnstat -i eth0 -u
ganti eth0 dengan enp3s0

Install PHP 7.1 Nginx MariaDB WordPress di CentOS 7

Last Updated on 15 March 2017 By tommy Leave a Comment

Sekarang ini WordPress merupakan pilihan utama untuk blog, situs perusahaan, situs belanja, dan banyak lainnya. Kemudahan pengoperasian dan maintenance WordPress menjadikannya sangat mudah digunakan untuk pemula sekalipun. Mmenginstall server untuk WordPress pun cukup mudah, bisa dilihat langkah demi langkahnya dibawah ini.

Pada tutorial ini saya akan menggunakan VPS Linode, tetapi cara yang sama bisa digunakan dimana saja selama masih sama-sama menggunakan CentOS 7.

Update CentOS 7

yum clean all
yum update -y

Install aplikasi yang dibutuhkan

yum install wget curl nano -y
yum install epel-release -y
rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Install PHP 7.1

yum install php71-php php71-php-cli php71-php-common php71-php-json php71-php-intl php71-php-mbstring php71-php-mcrypt php71-php-mysqlnd php71-php-pdo php71-php-tidy php71-php-xml php71-php-fpm -y

PHP pathinfo

Setting cgi.fix_pathinfo dan zona waktu php

sed -i 's/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/g' /etc/opt/remi/php71/php.ini
sed -i 's/;date.timezone =/date.timezone = Asia\/Jakarta/g' /etc/opt/remi/php71/php.ini

Install MySQL / MariaDB

yum install mariadb-server mariadb -y

Buat database untuk WordPress

mysql -u root -p

Buat database dengan nama wp dan user wp

create database wp;
GRANT ALL PRIVILEGES ON wp.* TO "wp"@"localhost" IDENTIFIED BY "YLxeJVNCzL3gMAJaMu4v";

Install Nginx

yum install nginx -y

Edit file konfiguras nginx /etc/nginx/nginx.conf, yang perlu ditambahkan

        include /etc/nginx/default.d/*.conf;
        location / {
		try_files $uri $uri/ /index.html;
        }
 
    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }

Setting agar php71-php-fpm berjalan sebagai nginx

sed -i 's/user = apache/user = nginx/g' /etc/opt/remi/php71/php-fpm.d/www.conf
sed -i 's/group = apache/user = nginx/g' /etc/opt/remi/php71/php-fpm.d/www.conf

Restart php71-php-fpm

systemctl restart php71-php-fpm

Install WordPress

wget wordpress.org/latest.tar.gz 
tar zxvf latest.tar.gz

Buka di browser http://IP.SERVER/wordpress

Masukkan username, database dan password MariaDB yang tadi dibuat

klik Submit

Pilih Bahasa

klik Continue

Input informasi situs dan user admin

klik Install WordPress

Terakhir aktifkan mysql php71-php-fpm nginx agar otomatis jalan setelah restart/booting

systemctl enable nginx 
systemctl enable mariadb
systemctl enable php71-php-fpm