Terkadang kita sering bingung bagaimana cara untuk melakukan backup konfigurasi suatu server atau membuat redudancy sebuah server, salah satu cara yang bisa dilakukan adalah dengan rsync, dimana file akan dilakukan sync ke server tujuan dan identik. maksud dari identik ini adalah ukuran file, date created, policy permission serta file of owner adalah sama seperti file sumbernya.
pada section ini, saya akan sharing install rsync pada centos 7 dengan kondisi server A sebagai sumber file dan server B sebagai tujuan atau server backup
1. install paket pada kedua server
#yum insall rsync
2. melakukan permit port 873 pada iptables (/etc/sysconfig/iptables) dan restart iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 873 -j ACCEPT
Pada server B (dengan ip 10.10.10.1) :
3. lakukan konfigurasi pada rsyncd.conf (/etc/rsyncd.conf), seperti berikut ini :
## Gunakan username sesuka anda dengan format [contoh]##
[RECORD]
##letak folder tempat file akan di sync##
path = /var/named
##IP address yang dijinkan untuk melakukan rsync##
hosts allow = 202.152.5.34
##block selaint host allow##
hosts deny = *
list = true
uid = root
gid = root
read only = false
Pada Server A (dengan ip 10.10.10.2):
4. (optional) jika menginginkan terdapat file yang tidak dilakukan rsync, create file sembarang (contoh.lst) dan letakkan nama filenya dalam file sembarang tersebut (contoh.lst)
#touch /opt/contoh.lst
#nano /opt/contoh.lst
##file contoh.lst##
testing
5. untuk melakukan rsync dengan melakukan command berikut :
#dengan exclude file
server_A#rsync -avz --delete --exclude-from=/opt/contoh.lst /var/named/ 10.10.10.1::RECORD
#tanpa exclude file
server_A#rsync -avz /var/named/ 10.10.10.1::RECORD
Note :
jika terdapat error pada saat melakukan rsync, misalnya dikarenakan permission denied atau connection refused, saran dari saya mengubah konfigurasi selinux (/etc/sysconfig/selinux) menjadi disabled :
sebelumnya :
SELINUX=enforcing
menjadi
SELINUX=disabled
blog ini saya gunakan untuk share ilmu dan sebagai dokumentasi agar ga ilang cz males mencatat di buku trus nyimpen file di harddisk ntar lupa naruh mendingan ya nulis di blog aja.. semoga blog ini bayak manfaatnya..amin
Selasa, 29 September 2015
Mengatasi Error postfix "fatal: no SASL authentication mechanisms"
Pada saat kita melakukan installasi postfix , amavisd dan spamassasin kita sering kali memerlukan auth SASL, namun pada saat dilakukan start postfix terdapat error :
"fatal: no SASL authentication mechanisms"
problem tersebut dikarenakan kita belum install paket cyrus-ssal, cara install untuk CENTOS 7 adalah dengan command :
# yum install cyrus-sasl-plain
cukup mudah kan, happy sharing :)
Rabu, 16 September 2015
Cara Install Postfix, Amavisd dan Spamassassin Pada Centos 7
Dear All,
sudah sekian lama tidak nulis di blog, hampir 6 tahun blognya dianggurin ... hehe. entah karena malas, banyak kerjaan dsb, klo bahan sharing sebenarnya juga lumanyan :)
ok..ok langsung saja ... kali ini saya akan menulis tutorial mengenai cara install postfix, amavisd dan spamassassin pada centos 7. cekidot :
1. Install repo epel karena amavisd tersedia hanya di repo epl. selanjutnya install postfix, amavisd, clamd.
# yum install epel-release -y
# yum install postfix amavisd-new clamav clamav-update -y
2. Mengaktifkan auto update pada clamav (freshclam), dengan masuk ke file freshclam (/etc/sysconfig/freshclam) kemudian hapus empat baris terakhir berikut
###
!!!!! REMOVE ME !!!!!!###
REMOVE ME: By default, the freshclam update is disabled to avoid###
REMOVE ME: network access without prior activationFRESHCLAM_DELAY=disabled-warn
# REMOVE MEselanjutnya menghapus satu line yang bertuliskan "Example" dalam configurasi freshclam.conf
# Comment or remove the line below.
Example
3. Pastikan file crond (auto running
services) untuk clamd-update telah enable, dengan memastikan baris berikut ini
tidak ada tanda pagar (uncommented) -- folder /etc/cron.d/clamav-update##
Adjust this line...MAILTO=root## It
is ok to execute it as root; freshclam drops privileges and becomes## user
'clamupdate' as soon as possible0
*/3 * * * root /usr/share/clamav/freshclam-sleep4. Melakukan update manual#freshclam5. Menyesuaikan beberapa opsi pada file
clamd.conf (/etc/clamd.d/clamd.conf) dengan file amavisd.conf
(/etc/clamd.d/amavisd.conf), berikut beberapa penyesuaian pada clamd.conf :PidFile
/var/run/clamd.amavisd/clamd.pidLocalSocket
/var/run/clamd.amavisd/clamd.sockFixStaleSocket
yesUser
amavis
6. Mengganti variabel domain dan hostname
pada file amavisd.conf (/etc/amavisd/amavisd.conf) :
$mydomain = 'contoh.net.id';
$myhostname = 'mail.contoh.net.id';
7. Melakukan reconfigurasi pada file
master.cf (/etc/postfix/master.cf) agar email masuk setelah di proses oleh
postfix akan dilakukan scanning oleh amavisd.
### section smtp ###
smtp
inet n
- n
- -
smtpd
-o
receive_override_options=no_address_mappings
-o
content_filter=smtp-amavis:127.0.0.1:10024
### amavis section ###smtp-amavis unix -
- y
- 2
smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n
- y
- -
smtpd
-o smtp_send_xforward_command=yes
-o content_filter= -o smtpd_sender_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o receive_override_options=no_header_body_checks
-o smtpd_helo_required=no
-o smtpd_client_restrictions=
-o smtpd_restriction_classes=
-o disable_vrfy_command=no
-o strict_rfc821_envelopes=yes
8. Melakukan enable system untuk semua
service
#systemctl enable postfix
#systemctl enable spamassassin
#systemctl enable amavisd
9. Melakukan start untuk semua service
#systemctl start postfix
#systemctl start spamassassin
#systemctl start amavisd
Langganan:
Postingan (Atom)