• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

Jaranguda

Belajar Mengajar

  • Home
  • Sponsor/Jasa
  • Tentang

CentOS 7

Cara Install dan Setting OpenDKIM SPF di CentOS 7

Last Updated on 31 October 2017 By tommy Leave a Comment

DKIM adalah salah satu cara untuk menandai email yang anda kirim di ijinkan menggunakan domain yang bersangkutan, contoh [email protected], oleh mail server jaranguda.com, akun [email protected] diberi tanda bahwa akun tersebut memang benar-benar menggunakan mail server jaranguda dan terotentikasi. Untuk mempermudah tutorial ini, kita akan menggunakan domain jaranguda.com sebagai contoh dalam pengaplikasian DKIM dan SPF.

Install DKIM

yum install opendkim

Generate Key Signing

Buat folder tempat menyimpan private dan public key di /etc/opendkim/keys/ untuk memudahkan memanage beberapa domain buat folder baru untuk tiap domain.
Contoh saya akan menambahkan domain jaranguda.com

mkdir /etc/opendkim/keys/jaranguda.com
cd /etc/opendkim/keys/jaranguda.com
opendkim-genkey -t -s mail -d jaranguda.com
chown opendkim:opendkim -R /etc/opendkim

mail diatas bisa diganti dengan berbagai variasi, misalnya dnsx901, private dll, untuk memudahkan tutorial ini kita akan menggunakan mail, mail diatas dinamakan sebagai selector.

Setelah diubah file permission dengan chown, kira-kira seperti dibawah ini user:group dari folder yang baru kita buat

$ ls -l /etc/opendkim/keys/jaranguda.com/
total 8
-rw------- 1 opendkim opendkim 891 Apr 27 14:06 mail.private
-rw------- 1 opendkim opendkim 314 Apr 27 14:06 mail.txt

Buka file konfigurasi opendkim yang berada di /etc/opendkim.conf, dibagian paling bawah tambahkan

KeyTable    /etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable
ExternalIgnoreList  refile:/etc/opendkim/TrustedHosts
InternalHosts   refile:/etc/opendkim/TrustedHosts

buka file /etc/opendkim/KeyTable, tambahkan dibagian paling bawah

mail._domainkey.jaranguda.com jaranguda.com:mail:/etc/opendkim/keys/sibayak.com/mail.private

buka file /etc/opendkim/SigningTable, tambahkan dibagian paling bawah

*@jaranguda.com   mail._domainkey.jaranguda.com

Jalankan opendkim

# aktifkan opendkim setealh reboot
systemctl enable opendkim
systemctl restart  opendkim

Edit File Konfigurasi Postfix

Agar DKIM ini dikenali oleh Postfix, ubah file /etc/postfix/main.cf tambahkan

smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action  = access

Restart Postfix

systemctl restart  postfix

Ubah konfigurasi DNS

Hasil generate opendkim-genkey diatas menghasilkan file mail.private dan mail.txt, isi mail.txt yang akan kita pindah ke DNS.
Contoh isi file mail.txt

mail._domainkey IN TXT "v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/jY/MPlIomlaLbnIYsMr05SuCSDf5NG6pN0bFRL1FT+LrLCRI+NQI9RgHlgTxBE5IGVNSyfNkj3+uCoBNBJqBqu8tzBfGKawvgVRFWA8aOu24f67LCfOMBxezJFkouMDvVXpElZdkUxsaL25V4ILS9UK0CTwo0r/QihrvsnPN5wIDAQAB" ; ----- DKIM key mail for jaranguda.com

contoh bila anda menggunakan cPanel
edit dns

Menambah SPF Record

Sebagai contoh saya menggunakan IP 192.168.1.1, ganti dengan IP server anda. Tambah record baru di DNS dengan record type : TXT

"v=spf1 a ip4:192.168.1.1/32  ?all"

dns edit spf
/32 menandakan server anda hanya memiliki 1 buah IP, dan hanya IP tersebut yang digunakan untuk mengirim email. Untuk Server yang lebih dari 1 IP silahkan disesuaikan CIDR-nya.

Restart Services

Karena telah dilakukan perubahan di postfix dan opendkim maka kita perlu merestart service tersebut

service opendkim restart; service postfix restart

Setelah semua selesai, sekarang kita verifikasi konfigurasi yang telah kita buat. Salah satu tool yang sangat membantu adalah dig. Tes DNS ini bisa tidak segera muncul karena butuh waktu untuk propagation DNS. Bisa juga digunakan situs whatsmydns.net untuk mempermudah mengecek propagation sudah berjalan atau belum.

Cek konfigurasi SPF

dig jaranguda.com txt

bila settingan DNS sudah benar maka muncul

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> jaranguda.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40451
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;jaranguda.com.			IN	TXT
 
;; ANSWER SECTION:
jaranguda.com.		14016	IN	TXT	"v=spf1 a ip4:192.168.1.1/32  ?all"
 
;; Query time: 107 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Fri Apr 11 12:11:24 WIB 2014
;; MSG SIZE  rcvd: 90

Cek konfigurasi DKIM

dig mail._domainkey.jaranguda.com txt

hasil output perintah diatas

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> mail._domainkey.jaranguda.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28291
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mail._domainkey.jaranguda.com.	IN	TXT
 
;; ANSWER SECTION:
mail._domainkey.jaranguda.com. 14399 IN	TXT	"v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/jY/MPlIomlaLbnIYsMr05SuCSDf5NG6pN0bFRL1FT+LrLCRI+NQI9RgHlgTxBE5IGVNSyfNkj3+uCoBNBJqBqu8tzBfGKawvgVRFWA8aOu24f67LCfOMBxezJFkouMDvVXpElZdkUxsaL25V4ILS9UK0CTwo0r/QihrvsnPN5wIDAQAB"
 
;; Query time: 456 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Fri Apr 11 09:29:42 WIB 2014
;; MSG SIZE  rcvd: 310

cara yang lain untuk testing DKIM dan SPF adalah dengan mengirim email ke gmail

mail -s "dkim test" alamat.email@gmail.com

setelah menekan enter, ketik isi pesan anda, tekan enter, akhiri dengan kombinasi CTRL + D. Kira-kira seperti dibawah ini

mail -s "dkim test" alamat.email@gmail.com
Ini adalah percobaan untuk DKIM dan SPF record.
EOT

Sekarang buka Gmail anda, bila sukses tampilannya seperti dibawah ini
dkim spf record sukses
bagian mailed-by dan signed-by menandakan SPF dan DKIM sukses. Bila email tidak ada di inbox anda, coba cek di folder spam.

Filed Under: Linux Tagged With: CentOS 7, DKIM

Install vnStat 2.1 di CentOS 7

Last Updated on 20 February 2019 By tommy Leave a Comment

Bila anda menggunakan vnstat dari repository epel, vnstat sering menampilkan error

$ vnstat
eth0: Not enough data available yet.

Solusi

Solusinya adalah mengcompile vnstat dari source code langsung

yum install wget make gcc libsqlite3x-devel

Download source code vnstat

wget https://humdi.net/vnstat/vnstat-2.1.tar.gz

Ekstrak dan install

tar zxvf vnstat-2.1.tar.gz
cd vnstat-2.1
./configure --prefix=/usr --sysconfdir=/etc && make && make install

Edit file vnstat.conf

Bila nama interface anda bukan eth0, buka file /etc/vnstat.conf, ubah bagian

Interface "eth0"

menjadi

Interface "ens18"

untuk melihat nama interface yang benar bisa menggunakan perintah ifconfig

Ubah file permission

Ubah file permission di /var/lib/vnstat agar dapat dibaca/tulis oleh user vnstat

chown vnstat:vnstat /var/lib/vnstat -R

Systemd Daemon

Agar vnstat otomatis dijalankan dan merekam aktivitas bandwitdh anda aktifkan service systemd

cp -v examples/systemd/vnstat.service /etc/systemd/system/
systemctl enable vnstat
systemctl start vnstat

tunggu sekitar 1-5 menit untuk proses pengumpulan data pertama lalu cek penggunaan bandwitdh dengan vnstat atau untuk cek traffic live dengan vnstat -l

Database updated: Mon Mar 27 09:31:46 2017
 
   eth0 since 03/23/2017
 
          rx:  866.15 MiB      tx:  4.71 GiB      total:  5.55 GiB
 
   monthly
                     rx      |     tx      |    total    |   avg. rate
     ------------------------+-------------+-------------+---------------
       Mar '17    866.15 MiB |    4.71 GiB |    5.55 GiB |   21.15 kbit/s
     ------------------------+-------------+-------------+---------------
     estimated      1.00 GiB |    5.59 GiB |    6.59 GiB |
 
   daily
                     rx      |     tx      |    total    |   avg. rate
     ------------------------+-------------+-------------+---------------
     yesterday     61.17 MiB |  731.04 MiB |  792.21 MiB |   76.92 kbit/s
         today     96.56 MiB |    1.98 GiB |    2.07 GiB |  518.73 kbit/s
     ------------------------+-------------+-------------+---------------
     estimated       242 MiB |    4.98 GiB |    5.22 GiB |

live traffic
traffic live vnstat

Catatan

Bila nama interface network anda bukan eth0 (cek dengan ifconfig), contoh

enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.2.10  netmask 255.255.255.0  broadcast 192.168.2.255
        inet6 fe80::12bf:48ff:fe7c:6133  prefixlen 64  scopeid 0x20<link>
        ether 10:bf:48:7c:61:33  txqueuelen 1000  (Ethernet)
        RX packets 73136817  bytes 21508781908 (20.0 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 107088994  bytes 54568708354 (50.8 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 5466478  bytes 13717133574 (12.7 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5466478  bytes 13717133574 (12.7 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Format untuk mengupdate nic di vnstat vnstat -i eth0 -u
ganti eth0 dengan enp3s0

Filed Under: Linux Tagged With: CentOS 7, vnstat

Install PHP 7.1 Nginx MariaDB WordPress di CentOS 7

Last Updated on 15 March 2017 By tommy Leave a Comment

Sekarang ini WordPress merupakan pilihan utama untuk blog, situs perusahaan, situs belanja, dan banyak lainnya. Kemudahan pengoperasian dan maintenance WordPress menjadikannya sangat mudah digunakan untuk pemula sekalipun. Mmenginstall server untuk WordPress pun cukup mudah, bisa dilihat langkah demi langkahnya dibawah ini.

Pada tutorial ini saya akan menggunakan VPS Linode, tetapi cara yang sama bisa digunakan dimana saja selama masih sama-sama menggunakan CentOS 7.

Update CentOS 7

yum clean all
yum update -y

Install aplikasi yang dibutuhkan

yum install wget curl nano -y
yum install epel-release -y
rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Install PHP 7.1

yum install php71-php php71-php-cli php71-php-common php71-php-json php71-php-intl php71-php-mbstring php71-php-mcrypt php71-php-mysqlnd php71-php-pdo php71-php-tidy php71-php-xml php71-php-fpm -y

PHP pathinfo

Setting cgi.fix_pathinfo dan zona waktu php

sed -i 's/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/g' /etc/opt/remi/php71/php.ini
sed -i 's/;date.timezone =/date.timezone = Asia\/Jakarta/g' /etc/opt/remi/php71/php.ini

Install MySQL / MariaDB

yum install mariadb-server mariadb -y

Buat database untuk WordPress

Login ke mariadb

mysql -u root -p

Buat database dengan nama wp dan user wp

create database wp;
GRANT ALL PRIVILEGES ON wp.* TO "wp"@"localhost" IDENTIFIED BY "YLxeJVNCzL3gMAJaMu4v";

Install Nginx

yum install nginx -y

Edit file konfiguras nginx /etc/nginx/nginx.conf, yang perlu ditambahkan

        include /etc/nginx/default.d/*.conf;
        location / {
		try_files $uri $uri/ /index.html;
        }
 
    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }

Setting agar php71-php-fpm berjalan sebagai nginx

sed -i 's/user = apache/user = nginx/g' /etc/opt/remi/php71/php-fpm.d/www.conf
sed -i 's/group = apache/user = nginx/g' /etc/opt/remi/php71/php-fpm.d/www.conf

Restart php71-php-fpm

systemctl restart php71-php-fpm

Install WordPress

wget wordpress.org/latest.tar.gz 
tar zxvf latest.tar.gz

Buka di browser http://IP.SERVER/wordpress
halaman install wordpress

Masukkan username, database dan password MariaDB yang tadi dibuat
WordPress masukkan credential
klik Submit

Pilih Bahasa
WordPress pilih Bahasa
klik Continue

Input informasi situs dan user admin
WordPress informasi situs
klik Install WordPress

Terakhir aktifkan mysql php71-php-fpm nginx agar otomatis jalan setelah restart/booting

systemctl enable nginx 
systemctl enable mariadb
systemctl enable php71-php-fpm

Filed Under: Linux, PHP Tagged With: CentOS 7, nginx, php, WordPress

Primary Sidebar

Pencarian

Tanya Jawab tentang DevOps SRE CPE, gabung di https://t.me/devopsindonesia

Terbaru

  • Solusi helm Upgrade Failed
  • macOS package is untrusted
  • Cara Mengganti Port Screen Sharing macOS
  • Cara Menonaktifkan Pager di macOS
  • Cara Mengupdate Nama Apple silicon-as-a-Service Scaleway

Komentar

  • Beritalogi on Cara Redirect Domain di Cloudflare
  • Putu on Cara Setting TP-LINK EN020-F5 Sebagai Range Extender
  • Budi on Solusi Simple Queue Mikrotik Tidak Berjalan
  • mazda on Tutorial Lengkap Install Mail Server Postfix Dovecot MariaDB di CentOS 7
  • adi on Menggunakan Mikrotik Sebagai SSH Client

Tulisan Populer

  • Password Router Huawei HG8245H5 Indihome 1.2m views
  • Password Terbaru ZTE F609 Indihome 785k views
  • Password Superadmin Huawei HG8245A 322.8k views
  • Cara Setting Manual Modem GPON ZTE F609 Indihome 273.9k views
  • Cara Setting Wireless ZTE F609 Indihome 258.3k views
  • Mengaktifkan Port LAN di Huawei HG8245 Indihome 170.7k views
  • Akses UseeTV Indihome via Wireless ZTE F609 157.1k views
  • Kemana Menghilangnya Saldo BCA 50 ribu 156.2k views
  • Cara Reset Password ZTE F609 Indihome 147.9k views
  • Cara Setting DHCP Server Modem/Router ZTE F609 114.3k views

Kategori

  • Delphi
  • dll
  • Gambas
  • Internet
  • Java
  • Lazarus
  • Linux
  • PHP
  • Review
  • Teknologi

Sponsor

kadal.id
carakami.com
kuotabisa.com
Untuk jadi sponsor, hubungi kita lewat halaman sponsor
© 2021. Jaranguda
  • Linux
  • PHP
  • Internet
  • Teknologi
  • Delphi
  • Gambas
  • Java