Agnitum Team delivers an interim update for its SMB product - Outpost Network Security (ONS) 3.2 (3425.520.1245). The latest iteration brings along improved stability and performance for endpoint customers.
To learn more about the new ONS 3.2 check our previous post on the matter, or read more at the web-site. Pass the word to your boss or system administrator, the upgrade will do a lot of good to the firm's network security. Contact us for details!
Atthis time thepost wasjustapostthatwas inspiredfrom loversthatfar aparthis homewherehe wastomeetonlya littledifficultybecausehinderedbydistance,at some pointwant toremove thetwo loversarelongingviaYahooMessengercouldleteach otherseeeachother.Andturnson onepair ofloverswill not have acameraonthe PC isbutoneofthesecoupleshaveafacilityMobile2card.
WellonthisoccasionI wasinformedthatthefacilityMobile2cards(likeNexian,Mixcon,Htetc.) that can beused instead ofcamerasifwe want theYMthemaloveror a friendwehaveprovidedmobiledatacablethat canconnect toa PCusbutmostof us aremany who do notknowhowI'llbethe functionandcanbe used assubstitute forthecamera.
I would like topostaboutcomputers:D,a fewdaysagomyfriendaskedmewhatdefinition ofComputer NetworkTopology,atthat momentIdid notanswerdirectlybutIorderedreadthe articleonmywebsite,okbriefnetworktopologyis thephysicaldescriptionof thepatternrelationshipbetweennetworkcomponentsthatincludesthe serverworkstation,hubandcabling
Computer networkshavesometopographythatyouneedtoknowthe advantagesanddisadvantages of eachof its features,sometopographythatare availableare:
Outpost Pro anti-virus software users have just received automated major anti-virus engine and virus database update (about 50 Mb in size). New engine edition has index 5.2, new database format version is 13th (previous 12th version was first introduced about a year ago).
The updated anti-malware engine delivers significant virus detection growth due to increasing coverage of detected malware per 1 signature. Engine comes with the new, optimized algorithms for managing and storing the malware database, which resulted in a drastic, 50% reduction of memory usage.
The new technology is able to combat certain special, hard-to-detect malware. New, controllable emulation component of Anti-Malware module, can now determine the required types of analyses more precisely, which results to: - Scanning speed improved by up to 20% (measured on archive formats TGZ, ZIP and ARJ, scripts, executable and PDF files), - PDF scanning module has received higher error tolerance, which is able to handle non-standard files more effectively.
The following issues have been also fixed in Outpost anti-virus products and Outpost Firewall Pro: - No ability to create rules for domains in РФ (RF, Russia) zone, - Number of malware/spyware signatures in database was displayed incorrectly.
PS: Outpost Pro products (Security Suite Pro and Antivirus Pro) were just updated at Agnitum web-site for edition 3409.520.1244 (7.0.4) to include new engine by default.
We are pleased to announce the availability of Outpost Security Suite Free 7.0, the first comprehensive full-functional Internet security suite to protect PC users from the full range of cyberthreats at no charge.
Right out of the box, OSS Free provides robust, easy-to-use OS Windows protection with optimal default settings to address web-borne threats including known and zero-day viruses, spyware, hacker attacks and intrusions, spam, and more. The product’s acclaimed proactive protection, coupled with efficient detection and disinfection, make OSS Free a great option for web users everywhere.
Benefits of OSS Free
The first fully-functional free security suite including anti-spam, etc.
The latest technology — based on Outpost Security Suite Pro 7.0.4
VB100 certified antivirus for all modern Windows versions
Best-of-breed award-winning personal firewall
Leak-test and self-defense certified by www.Matousec.com
Automatic optimal configuration out of the box
Lightweight solution that doesn’t slow systems down
Full compatibility with Windows 7, Vista, XP, 2000 — both 32- and 64-bit.
From December on we’re planning a deliberate information leak regarding the future Outpost 7.5. Please stay tuned and make sure you’re subscribed to Agnitum Blog where you’ll find the most accurate details of the new features to come!
We are delighted to announce that Outpost Firewall Pro 7 was awarded the Editor's Choice in Windows-compatible firewall tests performed by Russian IT magazine Hard'n'Soft. The test results were published in the October 2010 issue.
Competing with other seven personal security products (Avira, Dr. Web, ESET, Kaspersky Crystal, Outpost, Panda, Safe'n'Sec, Trend Micro), primarily security suites with a firewall component, Outpost won in all categories:
Comodo leak tests for intrusion detection and prevention
Ease-of-use
Functionality
Bonus features beyond the firewall
In summarizing the test results, the Hard'n'Soft researcher noted: "Outpost Firewall Pro scored the best among all the participants, with 330 points out of a possible 340. Moreover, this reliable firewall comes with lifetime support and updates. Combined with Outpost Firewall Pro's functionality, which includes antispyware and ad blocking as well as the firewall, this confirmed to us that we should grant the Editor's Choice award to Agnitum's software".
In addition to the core component – the two-way firewall (network filter for inbound and outbound data) which stops inappropriate or malicious access to and from both internal (LAN) and external (Internet) sources, Outpost incorporates proactive behavioral protection that defends against zero-day threats and prevents the leak of confidential data, delivering protection that reflects real-world conditions.
For further information about Outpost 7 and to download a trial version, please visit the Outpost Firewall Pro product page.
If you are using a computer that doesn't have a decent image editor program, then you can make use of a variety of web-based image editors. Having surveyed those that are freely available, I present a list of the top three. Each of these alows you to perform a variety of simple tasks upon an image, such as cropping and resizing. Each also includes the usual drawing tools as well as supporting layers. Please try them out and leave a comment to share your experiences.
Editor by pixlr.com Editor enables you to create new images or open image files from your computer or from the web in the following formats: bmp, gif, jpg, png, psd and pxd (Editor's own format). You can save images as bmp, jpg, png or pxd to your computer or to Facebook. It offers a good selection of tools and filters.
Sumo Paint 2.0 Sumo Paint also lets you create new images and open files from your computer or the web. You can open files in gif, jpg, png and its own sumo format, and you can save as jpg, png and sumo. It has the best selection of filters and tools of the three here.
Splashup Splashup will open bmp, gif, jpg and png files not only from your computer and the web, but also from Facebook, Flickr, Photobucket and Picasa. You can save files back to each of these in jpg, png, and the somewhat obscure fxo format. It has the most limited selection of tools and filters of those listed here.
SQL Server fingerprinting can be a time consuming process. It involves a lot many trial and error methods to fingerprint the exact SQL Server version. Intentionally inserting an invalid input to obtain a typical error message or using certain alphabets that are unique for a certain server are two of the ways to possibly fingerprint a server. But, when it comes to the Microsoft SQL Server fingerprinting, Exploit Next Generation® SQL Fingerprint™ (f.k.a. Microsoft SQL Server Fingerprint Tool) tool is the best!
The Exploit Next Generation® SQL Fingerprint™ (ESF) is a powerful tool which performs version fingerprinting for:
1. Microsoft SQL Server 2000; 2. Microsoft SQL Server 2005; and 3. Microsoft SQL Server 2008.
The Exploit Next Generation® SQL Fingerprint™ uses well-known techniques based on several public tools that are capable to identify the Microsoft SQL Server version (such as: SQLping and SQLver), but, instead of showing only the "raw version" (i.e., Microsoft SQL Version 10.00.2746), the Exploit Next Generation® SQL Fingerprint™ shows the mapped Microsoft SQL Server version (i.e., Microsoft SQL 2008 SP1 (CU5)).
The strengths of Exploit Next Generation® SQL Fingerprint™ are: 1. It uses both TCP and UDP protocols to determine the Microsoft SQL Server version, making it much more reliable than any other public or commercial tool. 2. It is capable to identify multiple Microsoft SQL Server instances and their TCP communication ports. 3. It does not require any authentication method to identify the Microsoft SQL Server version. 4. It uses probabilistic algorithm to identify the Microsoft SQL Server version, combining both TCP and UDP fingerprint.
SQL Server fingerprinting is necessary before performing any kind of penetration testing on database server and if you find its Microsoft SQL Server then this tool will surely help identifying granular level findings to further exploit database.
The Zed Attack Proxy (ZAP) is an easy to use integrated penetration testing tool for finding vulnerabilities in web applications.
It is designed to be used by people with a wide range of security experience and as such is ideal for developers and functional testers who a new to penetration testing. ZAP provides automated scanners as well as a set of tools that allow you to find security vulnerabilities manually.
The current version of ZAP is 1.0.0 and it can be downloaded from the Google Code page.
Some of ZAP's features: * Intercepting proxy * Automated scanner * Passive scanner * Spider
Some of ZAP's characteristics: * Easy to install (just requires java 1.6) * Ease of use a priority * Comprehensive help pages * Under active development * Open source * Free (no paid for 'Pro' version) * Cross platform * Involvement actively encouraged
Are you auto freak and want to modified your beloved car with some magnificent accessories??? Then, check this article... For this section i will just explain an incredible website that provide us a lot of accessories for our car. This website called CARiD. One thing that interest me is their cargo liners products. In my country, i never see this kind of products. It will defend our car, truck from any kind of weather from breezing day or a very hot day, also it can prevent our car from dirt or scratches. You must be sure to protect your own car, and with this Cargo liner, you can make it sure. You can choose which style or color you want at CARiD because almost all type of car from all auto industry in the world you can modified here to protect your car with their truck/cargo liners product. You wont be disappointed by their cargo/ truck liners accessories cause they have special design for all type of car that will amazed you. Beside their cargo liner product, they have other products such as GPS system, tail light, head light, chrome accessories, custom wheels, and others. I think you should try this online shop cause they have anything you want.
Outpost Security Suite Pro 7.0.4 received another VB100 award – in December 2010 tests performed by VirusBulletin under Windows 7. As the test authors noted, "Helped by the clever caching which worked on detections as well as clean files, all tests were complete within a single day of testing, and throughout the test period the product’s stability was flawless. A well-earned VB100 award goes to Agnitum thanks to complete coverage of the WildList and a clear run through the clean sets". Among the failed products were Arcabit (8 false positives), CA Internet Security Plus and Total Defense (21 in-the-wild samples missed, 2 false positives detected by CA Internet Security), Comodo Antivirus and Internet Security (5 missed samples, 1 false positive) and Rising IS (2500+ missed samples). Agnitum Team is happy with the new award but won't be resting on laurels! There are plenty of detection and performance improvements to follow! Stay tuned...
Sunday, 16th May 2010 venus occultation will happen and not all countries in the world can see this occultation. Only countries in North Africe, Middle East, and South East Asia can see this occultation.
Check this ==>Click<== to see UNIVERSAL TIME OF DISAPPEARANCE & REAPPEARANCE.
For Indonesia : . You can watch this event with 'naked eye' because venus has fairly bright magnitude about -3.9. But, if you have telescope or binocular, it will help you enjoy this phenomenon. This phenomenon will happen again at year 2052. So dont miss this this!!
Now you know that there are not only 'water' or 'sky' that have blue color but also 'ice' has the blue version :P. Just continue reading what is 'blue ice' here..
Blue ice occurs when snow falls right on the glacier, and then compressed and become part of a glacier and then air bubbles trapped in ice extorted, so that the size of ice crystals increased and clearly visible.
In some regions, the earthquake had lifted the blue ice from the ground up and create stunning formations resembling huge waves frozen.
Ice blue color on this often misunderstood by Rayleigh scattering scattering phenomenon. On the contrary, the water ice blue particles were the result of hydrogen-oxygen (OH), which stretched right on the water absorbs red light at the end of the spectrum
Blue ice located in the Antarctic region, where there is no activity, the addition or subtraction amount of snow. There are areas of ice blue has been used as a runway, because the hard ice surface making it suitable for planes
This is the amazing photographs of the BLUE ICE :
Blue ice located in the Antarctic region, where there is no activity, the addition or subtraction amount of snow. There are areas of ice blue has been used as a runway, because the hard ice surface making it suitable for planes.
There are so many interesting events that happened last week such as NASA new photograph, Eyjafjallajokull volcano on iceland, etc. MSNBC has released photos of interesting events during the week. Check this out : ( 16 Pics Inside )
1. Ring Of Fire
This NASA photo made available on April 21 shows the first images from the Solar Dynamics Observatory. Launched on Feb. 11, the spacecraft is on a five-year mission to study the sun.
2. A friend in need
A child hugs his dog in front of collapsed buildings in Jiegu, Yushu County, Qinghai province, China, on April 19. A powerful earthquake hit the area April 14, killing more than 2,000 people.
3. Dirty Thunderstrom
The Eyjafjallajokull volcano in Iceland, photographed on April 17, producing lightning, or “dirty thunderstorms." Scientists believe such electrical displays are generated when rock fragments, ash, and ice particles in a volcanic plume collide and produce static charges in the same manner that ice particles collide during thunderstorms.
4. Tightly Knit
Afghan women learn how to make a doll at an April 15 workshop in Kandahar sponsored by a Malaysian nongovernmental organization called Mercy. Some 80 women participate in every workshop despite rising tensions in the city between the Taliban and NATO troops.
5. Praying for the Dead
Praying Tibetan monks are distorted by the heat of the mass cremation on April 17 for victims of the earthquake in China's Qinghai province. Monks wearing face masks set ablaze piles of the blanket-wrapped bodies of China's earthquake victims on a mountaintop, as necessity forced local Tibetans to break with the tradition of leaving their dead out for vultures.
6. Flying Leap
A youth jumps into the ocean from a breakwater in Havana, Cuba, on April 21.
7. Grander than Before
An employee, right, of Mumbai's Oberoi Hotel, which was one of the targets of Nov. 26, 2008, terror attacks that left 166 people dead, walks after a news conference held at the hotel on April 21. The five-star complex is reopening to guests after a $45 million reconstruction.
8. After the Fall
Riders lie on the ground after falling during the Fleche Wallonne cycling race in Huy, Belgium, on April 21. BMC Racing team rider Cadel Evans of Australia won the 124-mile race. Katusha team rider Joaquim Rodriguez of Spain was second and Astana team rider Alberto Contador of Spain finished third.
9. Water Break
Sudanese men with donkey carts pick up water at a standpost in the Gabarona Suburb near Omdurman, west of Sudan's capital, Khartoum, on April 19. Sudan held its first open elections in 24 years, and early results suggest President Omar Hassan al-Bashir and his party are headed for a strong win. Opposition parties have accused the incumbent president's party of voter fraud and intimidation, and the U.S. says the vote was beset by "serious irregularities."
10. Ice jam
Workers remove ice blocks from under a vessel to release its propeller, on the Khatanga River at Russia's northern settlement of Khatanga, on April 15.
11. White Power
A man looks for help as an anti-Nazi crowd converges on him, suspecting him to be a white supremacist, at Los Angeles City Hall on April 17. Hundreds of counter-protesters carrying anti-Nazi signs gathered in downtown Los Angeles where a white supremacist group was rallying.
12. Taking to the Skies
In this photo, taken with a long exposure, the path of a plane is seen over the top of an erupting volcano near Eyjafjallajokull, Iceland, on April 19.
13. No-fly Zone
Passengers are reflected in a departure board that shows all flights canceled at Schoenefeld airport outside Berlin on April 18. Ash clouds from an erupting volcano in Iceland grounded planes at airports across Europe for days.
14. Cooling Off
Children swim in the polluted waters of the Hindon River in Ghaziabad, on the outskirts of New Delhi, India, on April 20. Northern India continued to experience a heat wave, with temperatures in New Delhi reaching 107 degrees according to news reports.
15. Back to the Nature
Daniela Payvagi, a child from the Ache indigenous group, plays near a waterfall in Cerro Moroti, Paraguay, on April 17. According to Paraguay's National Commission for Truth and Justice, the Ache were hunted by white men until the 1970s, reducing the group's population to 1,500. April 19 marks the International Day of the American Indigenous People.
16. Flower Attraction
A bee hovers in front of a sunflower at the University of the Philippines, Diliman, east of Quezon City, on April 21. Sunflowers are planted every year in this same spot in honor of the new graduates of the University of the Philippines, which is considered one of the top universities in the Philippines.
Kata “Linux” untuk saat ini sudah tidak asing lagi bagi para pengguna internet dan komunitas mahasiswa yang memiliki hobby untuk mencoba software-software baru. Secara teknis dan singkat dapat dikatakan, Linux adalah suatu system operasi yang bersifat multi user dan multi tasking, yang dapat berjalan di berbagai platform termasuk prosesor Intel 386 maupun yang lebih tinggi. Sistem operasi ini mengimplementasikan standar POSIX. Linux dapat berinteroperasi secara baik dengan sistem operasi yang lain, termasuk Apple, Microsoft dan Novell.
Nama Linux sendiri diturunkan dari pencipta awalnya, Linus Torvalds, yang sebetulnya mengacu pada suatu kumpulan software lengkap yang bersama-sama dengan kernel menyusun suatu sistem operasi yang lengkap. Lingkungan sistem operasi ini mencakup ratusan program, termasuk kompiler, interpreter, editor dan utilitas. Perangkat Bantu yang mendukung konektifitas, ethernet, SLIP dan PPP dan interoperabilitas. Produk perangkat lunak yang handal (reliable), termasuk versi pengembangan terakhir. Kelompok pengembang yang tersebar di seluruh dunia yang telah bekerja dan menjadikan Linux portabel ke suatu platform baru, begitu juga mendukung komunitas pengguna yang memiliki beragam kebutuhan dan juga pengguna dapat turut serta bertindak sebagai tim pengembang sendiri.
1.1Perbedaan mendasar Linux
Satu hal yang membedakan Linux terhadap sistem operasi lainnya adalah harga. Linux ini lebih murah dan dapat diperbanyak serta didistribusikan kembali tanpa harus membayar fee atau royalti kepada seseorang. Tetapi ada hal lain yang lebih utama selain pertimbangan harga yaitu mengenai source code. Source code Linux tersedia bagi semua orang sehingga setiap orang dapat terlibat langsung dalam pengembangannya. Kebebasan ini telah memungkinkan para vendor perangkat keras membuat driver untuk device tertentu tanpa harus mendapatkan lisensi source code yang mahal atau menandatangani Non Disclosure Agreement (NDA). Dan itu juga telah menyediakan kemungkinan bagi setiap orang untuk melihat ke dalam suatu sistem operasi yang nyata dan berkualitas komersial Karena Linux itu tersedia secara bebas di internet, berbagai vendor telah membuat suatu paket distrbusi yang dapat dianggap sebagai versi kemasan Linux. Paket ini termasuk lingkungan Linux lengkap, penagkat lunak untuk instalasi dan mungkin termasuk perangkat lunak khusus dan dukungan khusus.
1.2Perbandingan Linux terhadap sistem operasi lainnya
Linux disusun berdasarkan standar sistem operasi POSIX yang sebenarnya diturunkan berdasarkan fungsi kerja UNIX. UNIX kompatibel dengan Linux pada level system call, ini berarti sebagian besar program yang ditulis untuk UNIX atau Linux dapat direkompilasi dan dijalankan pada sistem lain dengan perubahan yang minimal. Secaraumum dapat dikatakan Linux berjalan lebih cepat dibanding UNIX lain pada hardware yang sama. Dan lagi UNIX memiliki kelemahan yaitu tidak bersifat free. MS-DOS memiliki kemiripan dengan Linux yaitu file sistem yang bersifat hirarkis. Tetapi MS-DOS hanya dapat dijalankan pada prosesor x86 dan tidak mendukung multi user dan multi tasking, serta tidak bersifat free. Juga MSDOS tidak memiliki dukungan yang baik agar dapat berinteroperasi dengan sistem operasi lainnya, termasuk tidak tersedianya perangkat lunak network, program pengembang dan program utilitas yang ada dalam Linux.
MSWindows menawarkan kemampuan grafis yang ada pada Linux termasuk kemampuan networking tetapi tetap memiliki kekurangan yang ada pada MS-DOS. Windows NT yang juga tersedia untuk Digital Alpha selain prosesor x86. Namun Windows NT ini masih juga memiliki beberapa kekurangan yang telah ada pada MSDOS. Waktu untuk menemukan suatu bug dalam suatu system operasi ini tak sebanding dengan harga yang harus dibayar. Sistem operasi Apple untuk Macintosh hanya dapat berjalan di sistem Mac. Juga memiliki kekurangan dari sisi ketersediaan perangkat bantu pengembang (development tool) dan juga kurang dapat secara mudah untuk berintoperasi dengan sistem operasi lainnya. Apple juga telah memungkinkan Linux dapat dijalankan pada PowerMac.
1.3Sejarah Linux
Linux pada awalnya dibuat oleh seorang mahasiswa Finlandia yang bernama Linus Torvalds. Dulunya Linux merupakan proyek hobi yang diinspirasikan dari Minix, yaitu sistem UNIX kecil yang dikembangkan oleh Andrew Tanenbaum. Linux versi 0.01 dikerjakan sekitar bulan Agustus 1991. Kemudian pada tanggal 5 Oktober 1991, Linus mengumumkan versi resmi Linux, yaitu versi 0.02 yang hanya dapat menjalankan shell bash (GNU Bourne Again Shell) dan gcc (GNU C Compiler). Saat ini Linux adalah sistem UNIX yang sangat lengkap, bisa digunakan untuk jaringan, pengembangan software dan bahkan untuk pekerjaan sehari-hari. Linux sekarang merupakan alternatif sistem operasi yang jauh lebih murah jika dibandingkan dengan sistem operasi komersial (misalnya Windows 9.x/NT/2000/ME). Linux mempunyai perkembangan yang sangat cepat. Hal ini dapat dimungkinkan karena Linux dikembangkan oleh beragam kelompok orang. Keragaman ini termasuk tingkat pengetahuan, pengalaman serta geografis. Agar kelompok ini dapat berkomunikasi dengan cepat dan efisien, internet menjadi pilihan yang sangat tepat. Karena kernel Linux dikembangkan dengan usaha yang independent, banyak aplikasi yang tersedia, sebagai contoh C Compiler menggunakan gcc dari Free Software Foundation GNU’s Project. Compiler ini banyak digunakan pada lingkungan Hewlett- Packard dan Sun.
Sekarang ini, banyak aplikasi Linux yang dapat digunakan untuk keperluan kantor seperti untuk spreadsheet, word processor, database dan program editor grafis yang memiliki fungsi dan tampilan seperti Microsoft Office, yaitu Star Office. Selain itu, jugasudah tersedia versi Corel untuk Linux dan aplikasi seperti Matlab yang pada Linux dikenal sebagai Scilab.
Linux bisa didapatkan dalam berbagai distribusi (sering disebut Distro). Distro adalah bundel dari kernel Linux, beserta sistem dasar linux, program instalasi, tools basic, dan program-program lain yang bermanfaat sesuai dengan tujuan pembuatan distro. Ada banyak sekali distro Linux, diantaranya :
·RedHat, distribusi yang paling populer, minimal di Indonesia. RedHat merupakan distribusi pertama yang instalasi dan pengoperasiannya mudah.
·Debian, distribusi yang mengutamakan kestabilan dan kehandalan, meskipun mengorbankan aspek kemudahan dan kemutakhiran program. Debian menggunakan deb dalam paket instalasi programnya.
·Slackware, merupakan distribusi yang pernah merajai di dunia Linux. Hampir semua dokumentasi Linux disusun berdasarkan Slackware. Dua hal penting dari Slackware adalah bahwa semua isinya (kernel, library ataupun aplikasinya) adalah yang sudah teruji. Sehingga mungkin agak tua tapi yang pasti stabil. Yang kedua karena dia menganjurkan untuk menginstall dari source sehingga setiap program yang kita install teroptimasi dengan sistem kita. Ini alasannya dia tidak mau untuk menggunakan binary RPM dan sampai Slackware 4.0, ia tetap menggunakan libc5 bukan glibc2 seperti yang lain.
·SuSE, distribusi yang sangat terkenal dengan YaST (Yet another Setup Tools) untuk mengkonfigurasi sistem. SuSE merupakan distribusi pertama dimana instalasinya dapat menggunakan bahasa Indonesia.
·Mandrake, merupakan varian distro RedHat yang dioptimasi untuk pentium. Kalau komputer kita menggunakan pentium ke atas, umumnya Linux bisa jalan lebih cepat dengan Mandrake.
·WinLinux, distro yang dirancang untuk diinstall di atas partisi DOS (WIndows). Jadi untuk menjalankannya bisa di-klik dari Windows. WinLinux dibuat seakan-akan merupakan suatu program aplikasi under Windows Dan masih banyak distro-distro lainnya yang telah tersedia maupun yang akan muncul.
1.4Kelebihan Linux
Di sini akan dijelaskan beberapa kelebihan dari sistem operasi Linux/UNIX dibandingkandengan dengan sistem operasi yang lain. Dan berikut ini adalah beberapa fakta dari hal-hal yang menguntungkan dengan menggunakan program dan file-file Linux/UNIX :
·Pada dasarnya semua data tersimpan di dalam harddisk walau ada beberapa kondisi dimana data tersimpan di disket. Linux/UNIX memberikan beberapa proses special dimana terminal, printer dan device hardware lainnya dapat diakses seperti kita mengakses file yang tersimpan dalam harddisk atau disket.
·Ketika program dijalankan, program tersebut dijalankan dari harddisk ke dalam RAM dan setelah dijalankan akan dinamakan sebagai proses.
·Linux/UNIX menyediakan servis untuk membuat, memodifikasi program, proses dan file.
·Linux/UNIX mendukung struktur file yang bersifat hirarki.
·Linux/UNIX adalah salah satu sistem operasi yang termasuk ke dalam kelas system operasi yang dapat melakukan multitasking. Multitasking sendiri adalah keadaan dimana suatu sistem operasi dapat melakukan banyak kerjaan pada saat yang bersamaan. Selain multitasking, Linux/UNIX juga dapat mendukung multiuser. Yaitu sistem operasi yang pada saat bersamaan dapat digunakan oleh lebih dari satu user yang masuk ke dalam sistem. Bahkan untuk Linux juga mendukung untuk multiconsole dimana pada saat bersamaan di depan komputer langsung tanpa harus melalui jaringan dan memungkinkan lebih dari satu user masuk ke dakam sistem.
1.5Bagian sistem operasi
Sistem Operasi Linux/UNIX terdiri dari kernel, program sistem dan beberapa program aplikasi. Kernel merupakan inti dari sistem operasi yang mengatur penggunaan memori, piranti masukan keluaran, proses-proses, pemakaian file pada file system dan lain-lain. Kernel juga menyediakan sekumpulan layanan yang digunakan untuk mengakses kernel yang disebut system call. System call ini digunakan untuk mengimplementasikan berbagai layanan yang dibutuhkan oleh sistem operasi. Program sistem dan semua program-program lainnya yang berjalan di atas kernel disebut user mode. Perbedaan mendasar antara program sistem dan program aplikasi adalah program sistem dibutuhkan agar suatu sistem operasi dapat berjalan sedangkan program aplikasi adalah program yang dibutuhkan untuk menjalankan suatu aplikasi tertentu.
Contoh : daemon merupakan program sistem dan pengolah kata (word processor) merupakan program aplikasi.
1.6Bagian penting kernel Linux
Kernel Linux terdiri dari beberapa bagian penting, seperti : manajemen proses, manajemen memori, hardware device drivers, filesystem drivers, manajemen jaringan dan lain-lain. Namun bagian yang terpenting ialah manajemen proses dan manajemen memori. Manajemen memori menangani daerah pemakaian memori, daerah swap, bagian-bagian kernel dan untuk buffer cache. Manajemen proses menangani pembuatan proses-proses dan penjadwalan proses. Pada bagian dasar kernel berisi hardware device drivers untuk setiap jenis hardware yang didukung.
Panduan ini ditujukan sebagai tutorial kecil-kecilan pembuatan email server dengan memanfaatkan paket-paket yang tersedia pada Debian Woody. Dokumen ini (mencoba) menjelaskan cara instalasi qmail (+patch), vpopmail, courier-imap, squirrellmail, clamav dan beberapa konfigurasi yang diperlukan.
1.Instalasi Qmail
Debian Woody menyediakan paket qmail-src yang berisi source code qmail yang telah dilengkapi dengan build-script yang memudahkan anda dalam melakukan kompilasinya. Paket source qmail ini juga telah dilengkapi dengan patch QMAILQUEUE yang memungkinkan anda untuk mengubah isi queue sebelum suatu mail dikirimkan.
Selain qmail-src itu sendiri, qmail juga membutuhkan ucspi-tcp yang juga disertakan pada Debian Woody dengan nama paket ucspi-tcp-src. Paket ini bertugas sebagai TCP Server yang mengatur koneksi jaringan yang dilakukan oleh qmail.
Instalasi kedua paket di atas dapat dilakukan dengan cara:
root:~# apt-get install qmail-src uscpi-tcp-src
Setelah kedua paket di atas terinstall kita akan mengcompile ucspi-tcp terlebih dahulu, baru setelah itu kita melakukan kompilasi pada qmail.
root:~# build-ucspi-tcp
Anda akan diminta memasukkan direktori untuk melakukan kompilasi (defaultnya /tmp/ucspi-tcp). Ikuti perintah pada layar, dan setelah selesai anda akan mendapatkan file ucspi-tcp_0.88-5_i386.deb yang dapat langsung anda install.
Ada beberapa patch yang diperlukan untuk membangun binary qmail yaitu:
qmail-1.03-maxrcpt.patch: Digunakan untuk membatasi jumlah penerima per email. RFC2821 menyatakan bahwa suatu MTA harus dapat menerima setidaknya 100 penerima untuk tiap mail, namun boleh juga bila kita tidak ingin menerimanya. Pembatasan ini berguna untuk mengurangi spam.
qmail-1.03-mfcheck.3.patch: Digunakan untuk menolak email bila domain pengirim tidak valid.
qmail-1.03-quotas-1.1.patch: Digunakan untuk menset "over quota" sebagai hard error. Tanpa patch ini, "over quota" pada alamat tujuan hanya menghasilkan soft error sehingga pesan akan secara terus menerus dikirimkan hingga umur maksimal pada queue tercapai.
qmail-date-localtime.patch: Berguna agar qmail menggunakan format date lokal pada header email yang dikirimkan.
qmail-smtpd-auth: Memaksa user untuk login sebelum mengirim email. Hal ini berguna untuk menghindari pengiriman email yang dilakukan oleh virus/worm.
Catatan: Pastikan bahwa sebelum proses kompilasi dimulai IP Address dan domain mailserver anda telah terdaftar pada Domain Name Server yang anda gunakan. Bila belum segera hubungi administrator jaringan anda, atau bila andalah administrator jaringannya segera tambahkan entry mailserver pada DNS.
Di sini diasumsukan bahwa patch yang sudah anda download berada pada direktori /tmp, dan kompilasi dilakukan pada direktori /tmp/qmail.
root:~# build-qmail This script unpacks the qmail source into a directory, and compiles it to produce a binary qmail*.deb file.
The directory where this is done will end up containing the source and package files for the qmail binary package, along with a directory containing the unpacked source.
Enter a directory where you would like to do this [/tmp/qmail] dpkg-source: extracting qmail in qmail-1.03
dpkg-source: extracting qmail in qmail-1.03
Binary package qmail will be compiled now If you want to apply a custom patch, switch to another console and do it now This can take long time, depending on your machine
Press ENTER to continue...
Jangan tekan ENTER, buka shell lagi, dan lakukan patch pada qmail.
root:~# cd /tmp/qmail/qmail-1.03 root:/tmp/qmail/qmail-1.03# patch -p1 < /tmp/qmail-1.03-jms1.4a.patch
Anda akan mendapatkan beberapa error, betulkan dengan cara mengkopikan isi file Makefile.rej dan qmail-smtpd.c.rej secara manual (caranya? silakan tanya tetangga, atau tanya ke mbah google). Setelah anda membetulkannya tekan ENTER untuk memulai proses kompilasi.
Setelah proses kompilasi selesai anda akan mendapatkan file /tmp/qmail/qmail_1.03-24_i386.deb pada direktori /tmp/qmail. File ini dapat langsung diinstall pada banyak komputer tanpa harus melakukan kompilasi ulang.
root:~# dpkg -i /tmp/qmail/qmail_1.03-24_i386.deb
Bila proses instalasi qmail gagal mendeteksi domain yang anda gunakan, isikan nama domain untuk mailserver anda pada file /var/qmail/control/me dengan cara mengedit file tersebut secara langsung atau dengan mengeksekusi perintah:
Setelah instalasi selesai jangan lupa untuk memasukkan domain yang akan ditangani pada /var/qmail/control/rcpthosts. Hal ini ditujukan agar mailserver anda tidak menjadi mail server open relay yang dapat disalahgunakan oleh pihak-pihak yang tidak bertanggugjawab.
Jangan lupa untuk memeriksa isi file /etc/tcp.smtp untuk menentukan network mana saja yang dapat menggunakan mailserver anda. Secara default, isi dari file ini adalah:
Dengan konfigurasi semacam itu maka semua email yang berasal dari localhost dan dari network anda dapat menggunakan mailserver ini untuk mengirim email ke mana saja, sedangkan dari luar kedua network tersebut hanya dapat menggunakan mailserver ini untuk mengirimkan email ke alamat-alamat pada domain yang anda sebutkan pada /var/qmail/control/rcpthosts. Perbedaan dari kedua model perilaku ini ditentukan oleh RELAYCLIENT="". Opsi variabel ini menyebabkan network yang menyandangnya mempunyai hak untuk menggunakan mailserver ini untuk mengirim email ke alamat apa pun (tidak hanya pada yang disebutkan pada /var/qmail/control/rcpthost).
Setelah anda mengubah isi /etc/tcp.smtp jangan lupa untuk membangun databasenya dengan menjalankan perintah:
Hal terakhir yang kini harus anda lakukan adalah mengubah perilaku penyimpanan qmail untuk menggunakan format Maildir. Qmail hasil kompilasi Debian tidak memerlukan supervise script dan daemontools melainkan mengunakan file /etc/init.d/qmail seperti halnya server lain yang terdapat pada Debian. Untuk itu anda dapat mengubah file tersebut pada bagian alias_empty="|/usr/sbin/qmail-procmail" menjadi alias_empty="./Maildir/". Setting ini kira-kira terdapat pada baris ke-14 dan 15.
Setelah itu anda dapat menjalankan (start)/menghentikan (stop) dan merestart qmail dengan perintah:
root:~# /etc/init.d/qmail [start|stop|restart]
Anda dapat mencoba mailserver baru anda dengan menggunakan telnet seperti yang digambarkan pada potongan program di bawah ini.
root:~# telnet localhost 25
Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 exp1.its.ac.id ESMTP MAIL FROM: 250 ok RCPT TO: 250 ok DATA 354 go ahead ketik pesan anda di sini dan setelah selesai akhiri dengan tanda titik (.) . 250 ok [angka aneh]
Bila anda mendapatkan jawaban seperti di atas itu berarti mailserver anda sudah berjalan dengan baik. Selamat! Silakan bikin kopi, minum dan istirahat sebentar, instalasi qmail telah selesai.
2.Instalasi Vpopmail
Vpopmail adalah suatu program yang memungkinkan sebuah mailserver menangani banyak domain dan banyak user tanpa harus membuat user entry pada /etc/passwd. Tiap domain dapat mempunyai satu account postmaster sendiri dengan password yang berbeda. Instalasi vpopmail tidak membuat kita harus mengubah setting pada qmail karena setting tersebut akan ditangani oleh proses instalasi vpopmail secara otomatis.
Selain untuk tujuan di atas, vpopmail juga menyertakan pop3 server yang memungkinkan kita untuk mendownload email-email yang ada di server ke mail client yang ada di komputer lokal anda, misal: Outlook Express atau Mozilla. Fasilitas ini membantu anda untuk menghindari penuhnya mailbox anda di mailserver, sehingga email yang dikirim untuk anda tidak akan bouncing.
Untuk menginstall paket ini anda tidak harus menginstall terlebih dahulu seperti pada instalasi qmail dan ucspi-tcp, namun dapat langsung menginstall dari .deb yang ada. Untuk dapat menginstall dengan menggunakan apt-get tambahkan baris berikut pada file /etc/apt/sources.list anda.
deb http://debian.its.ac.id/other woody vpopmail
Anda dapat memilih beberapa backend penyimpanan informasi username, di antaranya adalah:
cdb: Penyimpanan dilakukan dengan menggunakan file cdb.
mysql: Penyimpanan dilakukan dengan menggunakan database mysql.
lmysql: Sama dengan mysql namun dengan tambahan dukungan Large Site.
pgsql: Penyimpanan dilakukan dengan menggunakan database PostgreSQL.
oracle: Peyimpanan dilakukan dengan menggunakan database oracle.
Untuk menginstall vpopmail, ketik perintah di bawah ini. Nantinya, segala macam ketergantungan/dependencies akan ikut terinstall secara otomatis. Backend authentikasi yang secara default terinstall adalah cdb.
root:~# apt-get install vopomail-bin
Ada beberapa perintah dasar yang disediakan oleh vpopmail. Perintah-perintah ini adalah perintah dasar yang umum dipakai dalam manajemen suatu domain beserta user-user di dalamnya.
vadddomain: digunakan untuk menambahkan virtual domain dan POSTMASTER domain tersebut.
vadduser: digunakan untuk menambahkan user pada domain virtual.
vpasswd: digunakan untuk mengubah password user pada domain virtual.
vdeluser: digunakan untuk menghapus suatu user virtual domain.
vdeldomain: digunakan untuk menghapus virtual domain.
root:~# vadddomain coba.domain.com Please enter password for postmaster: ***** enter password again: *****
root:~# vadduser user1@coba.domain.com Please enter password for user1@coba.domain.com: **** enter password again: ****
Pada contoh di atas tampak bahwa domain coba.domain.com telah sukses dibuat dan kita juga telah membuat user baru untuk domain itu yakni user1@coba.domain.com.
3.Instalasi CourierIMAP
IMAP yang disediakan oleh CourierIMAP adalah IMAP versi 2. Layanan ini mirip dengan layanan yang disediakan oleh pop3, namun dengan menggunakan IMAP kita tidak harus memindahkan email pada mailserver ke komputer kita, namun kita tetap dapat membaca email melalui email client kesukaan kita.
Instalasi CourierIMAP cukup mudah, tambahkan baris berikut ini pada file /etc/apt/sources.list.
deb http://debian.its.ac.id/other woody courier
Instalasi dapat dilakukan dengan perintah:
root:~# apt-get install courier-imap
Courier IMAP mendukung beberapa modul authentikasi. Setting untuk penentuan modul ini terdapat pada file /etc/courier/imapd, pada bagian AUTHMODULES. Beberapa contoh metode authentikasi yang didukung adalah:
authpam: Digunakan untuk validasi user menggunakan library PAM, jadi courier tidak melakukan authentikasi secara independen, melainkan dengan menggunakan library yang telah disediakan oleh PAM.
authpwd: Digunakan untuk validasi user berdasarkan file /etc/passwd.
authshadow: Persis seperti authpwd, namun password untuk user diambil dari /etc/shadow.
authuserdb: Digunakan untuk validasi user berdasarkan database userdb.
authvchkpw: Digunakan untuk validasi user dari vpopmail.
authcram: Seperti pada authuserdb tetapi tidak secara langsung mengambil username dan password, melainkan melalui mekanisme "Challenge/Response Authentication Mechanism(CRAM)".
authmysql: Digunakan untuk validasi user yang disimpan pada database MySQL.
authpgsql: Digunakan untuk validasi user yang disimpen pada database PostgreSQL.
authldap: Digunakan untuk validasi user dari direktori LDAP.
Karena di sini kita menyimpan username dengan menggunakan vpopmail, maka authentikasi yang harus kita jalankan adalah authvchkpw. Dengan demikian pastikan bahwa pada file /etc/courier/imapd terdapat suatu baris yang berisi: AUTHMODULES="authvchkpw".
Banyak konfigurasi lain yang dapat anda lakukan. Anda dapat membaca file konfigurasi mulai awal sampai akhir. Pada tiap-tiap konfigurasi pasti ada suatu keterangan yang menyertainya, sehingga anda bisa membaca untuk mengetahui maksudnya.
Setelah konfigurasi selesai anda dapat menjalankan (start)/menghentikan (stop) dan merestart CourierIMAP dengan perintah:
Setelah anda berhasil menginstall CourierIMAP, anda dapat mencobanya dengan telnet ke server IMAP dengan port 143. Sebagai contoh, bila anda telnet dari komputer yang sedang anda install, anda dapat menjalankan perintah seperti di bawah ini.
root:~# telnet localhost 443 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. * OK Courier-IMAP ready. Copyright 1998-2002 Double Precision, Inc. See COPYING for distribution information.
Bila anda telah mendapatkan jawaban seperti di atas, berarti server IMAP anda telah bekerja dengan baik.
4.Instalasi Antivirus (ClamAV)
ClamAV adalah salah satu antivirus opensource yang tujuan utamanya adalah untuk membersihkan/mengkarantina file-file yang terkena virus yang beredar melalui email. Untuk dapat menscan virus yang masuk ClamAV tidak bekerja sendiri, namun untuk dapat memeriksanya ClamAV butuh bantuan qmailscanner yang instalasinya akan dibahas pada bab selanjutnya.
Database virus ClamAV diperbarui secara rutin. Anda dapat melacak aktivitas proyek ini melalui website http://www.clamav.net/. Selain dengan cara mendownload manual, ClamAV juga mempunyai daemon yang bernama freshclam yang secara berkala mendownload database virus dari internet, jadi anda tidak perlu secara rutin melakukan pemeliharaan anti virus (Istilah keren dari dunia BSD: Install and forget it).
Sebelum anda menginstall ClamAV, tambahkan baris berikut ini pada file /etc/apt/sources.list.
deb http://debian.its.ac.id/other woody clamav
Untuk instalasinya gunakan perintah:
root:~# apt-get install clamav
Setelah instalasi selesai anda dapat meneruskan ke bagian selanjutnya. ClamAV tidak memerlukan konfigurasi apa pun.
5.Instalasi qmail-scanner
Qmail-scanner adalah program yang digunakan oleh ClamAV(atau anti virus apapun) untuk memeriksa virus dari qmail-queue (terutama attachment). Qmail-scanner memeriksa semua koneksi SMTP untuk tiap koneksi yang keluar/masuk server (tergantung konfigurasinya). Bila qmail-scanner menemukan virus maka email yang bervirus akan dikarantina.
Sesungguhnya qmail-scanner bukanlah suatu program. Qmail-scanner adalah perl script yang dijalankan oleh tcp-server untuk memeriksa virus pada qmail-queue. Qmail-scanner membutuhkan beberapa library tambahan dari perl yaitu perl-suid, libtime-hires-perl, serta beberapa program lain seperti tnef, razor, dan lainnya. Anda tidak perlu menginstall semua program itu secara manual karena saat instalasi qmail-scanner, program-program itu secara otomatis akan ikut terinstall. Untuk menginstall qmail-scanner anda dapat menjalankan perintah:
root:~# apt-get install qmail-scanner
Setelah instalasi selesai anda dapat melihat, dan bila perlu mengubah file /var/spool/qmailscan/quarantine-attachments.txt. File ini berisi definisi beberapa virus dan anda juga dapat mencegah adanya pengiriman beberapa jenis file, misal: .scr, .pif, dan sebagainya yang anda curigai biasa digunakan oleh virus untuk menyebarkan dirinya. Bila anda mengubah file tersebut anda harus menjalankan perintah
root:~# /usr/sbin/qmail-scanner-queue.pl -g
untuk mengupdate hasil pengubahan anda pada file database .cdb agar bisa digunakan oleh qmail-scanner. Selain file itu, anda juga dapat mengubah file /usr/sbin/qmail-scanner-queue.pl untuk melakukan beberapa penyesuaian dengan sistem anda. Keterangan lengkap mengenai file ini dapat anda tanyakan pada Mbah Google.
Sekarang, yang perlu kita lakukan adalah mengubah jalannya email agar "mampir" terlebih dahulu ke puskesmas untuk periksa virus sebelum diberangkatkan ke penerima email. Secara default, sebelum email dikirimkan ke penerima email itu akan masuk ke daftar antrian. Scanning virus dilakukan tepat sebelum email masuk ke dalam antrian. Pada saat itulah qmail-scanner melakukan tugasnya. Untuk itu, kita harus menyebutkan email dari network mana saja yang harus diperiksa oleh qmail-scanner.
Untuk keperluan itu kita melakukannya dengan memberikan variabel global pada suatu koneksi tertentu, yang mana tugas ini dilakukan oleh TCPSERVER. Variabel yang dibutuhkan adalah QMAILQUEUE. Bila pada awalnya isi /etc/tcp.smtp anda seperti:
(dengan asumsi 192.168.10.x adalah network anda) dan anda ingin memeriksa semua email yang masuk dari luar network anda, anda dapat mengubah file itu menjadi:
Bila anda ingin memeriksa semua email yang melewati mailserver anda, anda dapat menambahkan QMAILQUEUE="/usr/sbin/qmail-scanner-queue.pl" pada semua network yang disebutkan. Jangan lupa bahwa anda harus kembali menggenerate database qmail-scanner dengan perintah di bawah.
root:~# /usr/sbin/qmail-scanner-queue.pl -g
6.Aktifasi SMTP Auth
SMTP Auth adalah salah satu cara untuk menjaga agar mailserver anda tidak digunakan secara ilegal oleh pihak-pihak yang tidak bertanggung jawab. Untuk itu, setiap koneksi yang akan mengirimkan email ke luar domain yang disebutkan di /var/qmail/control/rcpthosts harus menyediakan username dan password. Bila username dan password yang disebutkan benar, maka email akan diteruskan kepada penerima, bila tidak maka koneksi akan ditutup. Email yang menuju ke alamat lokal tidak perlu divalidasi terlebih dahulu.
Cara kerja SMTP Auth adalah dengan men-set variabel RELAYCLIENT="" pada tiap koneksi yang berhasil authentikasi. Dengan adanya variabel itu, maka suatu koneksi dapat mengirimkan email ke mana saja. Karena itu, bila anda ingin semua koneksi dari network 192.168.10. harus login terlebih dahulu, maka anda harus menghilangkan RELAYCLIENT="" dari file /etc/tcp.smtp sehingga kini file itu berisi:
dan restart qmail. Pastikan juga untuk menjalankan
root:~# chmod 4755 /usr/bin/checkpassword
agar checkpassword dapat melakukan authentikasi dengan baik.
Untuk mencobanya, kita perlu menyediakan satu username dan password yang valid. Misalkan username kita adalah admin@exp1.its.ac.id dan passwordnya adalah rahasia. Kita akan mencoba username dan password itu untuk mengirimkan email ke luar network kita. Sebelumnya anda harus mengencode kedua string di atas dengan algoritma "base64" yang dapat dibuat dengan script perl kecil seperti di bawah ini. (thx buat mas asfik).
Sekarang kita tinggal mencoba untuk mengirimkan email.
root:~# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 exp1.its.ac.id ESMTP AUTH LOGIN 334 VXNlcm5hbWU6 YWRtaW5AZG9tYWlua3UuYml6 334 UGFzc3dvcmQ6 cmFoYXNpYQ== 235 ok, go ahead (#2.0.0)
Bila anda mendapat jawaban seperti di atas, maka authentikasi telah berjalan dengan baik. Namun bila anda mendapatkan jawaban 535 authorization failed (#5.7.0) itu berarti anda harus memeriksa kembali apakah ada yang kurang dari proses instalasi anda.
7.Instalasi Webmail (SquirrelMail)
Instalasi SquirrelMail membutuhkan webserver apache, dan php4 yang mendukung IMAP. Anda tinggal mendownload dari http://www.squirrelmail.org dan kemudian mengekstrak pada direktori /var/www dan menjalankan script config.pl yang disertakan untuk mengkonfigurasi webmail anda.
Selain mendownload sendiri, anda juga dapat menginstall squirrelmail dari Debian dengan perintah:
root:~# apt-get install squirrelmail
dan menjalankan script /etc/squirrelmail/conf.pl untuk menyesuaikan setting squirrelmail dengan mailserver yang ada.
