Hal ini terjadi beberapa waktu lalu ketika saya melakukan setup domain controller di kantor dengan Samba 3.2.15 di CentOS 54 x86_64, karena ingin menambahkan fitur security di samba maka saya menambahkan beberapa rule di smb.conf, tp ternyata setelah saya coba join dari localhost saya malah menemui error seperti ini:

# smbclient -L localhost -N
read_socket_with_timeout: timeout read. read error = Connection reset by peer.
Receiving SMB: Server stopped responding
tree connect failed: Read error: Connection reset by peer

Dan di smb.conf saya terdapat:

hosts allow = localhost, 192.168.1., 10.100.98.

Kemudian setelah saya tambahkan 127. maka masalah terselesaikan:

hosts allow = localhost, 127., 192.168.1., 10.100.98.

Dan hasilnya:

[root@server01 ~]# smbclient -L localhost -N
Anonymous login successful
Domain=[SOLUSISM] OS=[Unix] Server=[Samba 3.2.15]

Sharename       Type      Comment
———       —-      ——-
homes           Disk      Home Directories
sysvol          Disk
Public          Disk      Public Share
IPC$            IPC       IPC Service (SSI File Server)
Anonymous login successful
Domain=[SOLUSISM] OS=[Unix] Server=[Samba 3.2.15]

Server               Comment
———            ——-
SERVER02             SSI File Server
SERVER01             SSI File Server

Workgroup            Master
———            ——-
SOLUSISM             SERVER01

Akhirnya konfigurasi samba (smb.conf) dan sslbridge sebagai samba web interface bisa berjalan dengan baik.

Hari ini saya ingin mengupgrade Samba yang sudah running di CentOS Domain Controller meski masih ada beberapa bug di CentOS maupun Samba saya tetep menggunakan dua mortir ini sebagai domain controller dan file server. Proses compile samba tidak semudah seperti pada samba versi 3.4.6, di samba 3.5.0 ini ada beberapa parameter yang harus disesuaikan dengan CentOS agar bisa di-compile dengan lancar.Pada saat pertama kali meng-compile samba 3.5.0 dan bermaksud ingin membuat binary rpm file, maka saya menjalankan ./makerpms, namun muncul error seperti dibawah ini:

makerpms.sh: Getting Ready to build release package
error: Failed build dependencies:
keyutils-devel is needed by samba-3.5.0-1.x86_64
makerpms.sh: Done.

Setelah saya periksa, package keyutils-devel sebenarnya telah terinstal, bukan keyutils-devel melainkan keyutils-libs-devel dari sini terjadi ketidak sesuaian nama package yang dibutuhkan oleh samba dan nama package yang available di CentOS. Dari hasil test seperti ini:

# rpm -qa | grep keyutils
keyutils-1.2-1.el5
keyutils-libs-devel-1.2-1.el5
keyutils-libs-1.2-1.el5

Nah, untuk menghilangkan error atau missing dependencies diatas adalah dengan menyesuaikan atau mengubah nama di samba.spec, edit file di ../samba-3.5.0/packaging/RHEL/samba.spec

# vi samba.spec

kemudian cari keyutils-devel dan rename menjadi keyutils-libs-devel maka masalah pertama sudah dapat diatasi…

Error selanjutnya adalah bug issue:

Linking bin/smbclient
/usr/lib/gcc/x86_64-redhat-linux/4.1.2/../../../../lib64/libreadline.so: undefined reference to `PC’
/usr/lib/gcc/x86_64-redhat-linux/4.1.2/../../../../lib64/libreadline.so: undefined reference to `tgetflag’
/usr/lib/gcc/x86_64-redhat-linux/4.1.2/../../../../lib64/libreadline.so: undefined reference to `tgetent’
/usr/lib/gcc/x86_64-redhat-linux/4.1.2/../../../../lib64/libreadline.so: undefined reference to `UP’
/usr/lib/gcc/x86_64-redhat-linux/4.1.2/../../../../lib64/libreadline.so: undefined reference to `tputs’
/usr/lib/gcc/x86_64-redhat-linux/4.1.2/../../../../lib64/libreadline.so: undefined reference to `tgoto’
/usr/lib/gcc/x86_64-redhat-linux/4.1.2/../../../../lib64/libreadline.so: undefined reference to `tgetnum’
/usr/lib/gcc/x86_64-redhat-linux/4.1.2/../../../../lib64/libreadline.so: undefined reference to `BC’
/usr/lib/gcc/x86_64-redhat-linux/4.1.2/../../../../lib64/libreadline.so: undefined reference to `tgetstr’
collect2: ld returned 1 exit status
make: *** [bin/smbclient] Error 1
error: Bad exit status from /var/tmp/rpm-tmp.51781 (%build)

RPM build errors:
Bad exit status from /var/tmp/rpm-tmp.51781 (%build)
makerpms.sh: Done.

Masalah diatas ditengarai karena readline di CentOS tidak mendeklarasikan dependency curses / termcap, dan juga ada issue yang memuat masalah ini:

https://bugzilla.samba.org/show_bug.cgi?id=6984

https://bugzilla.redhat.com/show_bug.cgi?id=499837

How to fix? Tambahkan:

LDFLAGS=”-Wl,–no-as-needed” pada saat configure…

Dua masalah diatas sepertinya belum cukup juga, masalah ini yang hingga artikel ini dimuat belum solved

+ cd ..
+ install -m 755 nsswitch/libnss_winbind.so /var/tmp/samba-3.5.0-root/lib64/libnss_winbind.so.2
+ install -m 755 nsswitch/libnss_wins.so /var/tmp/samba-3.5.0-root/lib64/libnss_wins.so.2
+ cd /var/tmp/samba-3.5.0-root/lib64
+ ln -sf libnss_winbind.so.2 libnss_winbind.so
+ ln -sf libnss_wins.so.2 libnss_wins.so
+ /bin/rm -rf ‘/var/tmp/samba-3.5.0-root/usr/lib*/samba/security’
+ echo 127.0.0.1 localhost
+ install -m644 setup/samba.log /var/tmp/samba-3.5.0-root/etc/logrotate.d/samba
+ install -m644 setup/swat /var/tmp/samba-3.5.0-root/etc/xinetd.d/swat
+ install -m644 setup/samba.sysconfig /var/tmp/samba-3.5.0-root/etc/sysconfig/samba
+ install -m755 setup/smb.init /var/tmp/samba-3.5.0-root/etc/rc.d/init.d/smb
+ install -m755 setup/winbind.init /var/tmp/samba-3.5.0-root/etc/rc.d/init.d/winbind
+ install -m644 setup/samba.pamd /var/tmp/samba-3.5.0-root/etc/pam.d/samba
+ install -m755 setup/smbprint /var/tmp/samba-3.5.0-root/usr/bin
+ install -m644 setup/smbusers /var/tmp/samba-3.5.0-root/etc/samba/smbusers
+ install -m644 setup/smb.conf /var/tmp/samba-3.5.0-root/etc/samba/smb.conf
+ install -m755 source3/bin/mount.cifs /var/tmp/samba-3.5.0-root/sbin/mount.cifs
+ install -m755 source3/bin/umount.cifs /var/tmp/samba-3.5.0-root/sbin/umount.cifs
install: cannot stat `source3/bin/umount.cifs’: No such file or directory
error: Bad exit status from /var/tmp/rpm-tmp.5962 (%install)

RPM build errors:
Bad exit status from /var/tmp/rpm-tmp.5962 (%install)
makerpms.sh: Done.

Karena tak kunjung mendapat solusi mengenai hal ini, dan karena di samba versi 3.4.6 masih terdapat bug ini maka saya menggunakan samba 3.2.15 yang justru tidak bermasalah.

Sebenarnya ini sudah pernah saya posting di web saya pnyet.web.id tapi demi proses pergeseran fungsi top level domain dari blog menjadi halaman dokumentasi yang sedikit formal .

Banyak yang mengganti port ssh dari 22 ke port-port yang lainnya dengan alasan keamanan, sementara itu Zimbra menggunakan port 22 juga untuk memonitor service nya sendiri sehingga bila port ini diganti maka monitor tidak akan bekerja dan muncul error message di admin panel:

Message: system failure: exception during auth {RemoteManager: mail.ayamkampung.org-> zimbra@mail.ayamkampung.orgThis e-mail address is being protected from spam bots, you need JavaScript enabled to view it :22} Error code: service.FAILURE Details:soap:Receiver

Untuk mengatasi masalah diatas maka silahkan gunakan command dibawah ini:

$ su – zimbra
$  zmprov ms mail.ayamkampung.org zimbraRemoteManagementPort 9071

Dengan  catatan 9071 adalah port ssh yang baru, dan selamat mencoba

Beberapa hari lalu ada komputer dengan OS windows xp mengalami masalah pada saat direstart, muncul error ketika restart, like this:

Windows XP could not start because the following file is missing or corrupt: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Sudah cukup bosan rasanya mengatasi masalah yang terjadi di windows, kenapa semua tidak menggunakan GNU/Linux saja? :lol. Dari pesan error diatas sudah cukup jelas bahwa ada file yang corrupt di \SYSTEM, dan untung saja microsoft menyediakan manual help untuk masalah ini.Dibawah ini adalah step by step melakukan repair untuk masalah diatas:

1. Masukan CD installer windows XP ke CD/DVD ROM, dan lakukan booting dari CD tersebut.
2. Ketika muncul “Welcome to Setup” di monitor silahkan pilih R untuk booting dengan mode repair.
3. Silahkakn dibaca, biasanya pada step ini diperlukan menekan 1 untuk masuk ke drive C:\WINDOWS
4. Jika muncul permintaan password Administrator silahkan masukan passwordnya, dan jika tidak ada password silahkan tekan ENTER saja.
5. Ketika sudah masuk di recovery command console silahkan jalankan beberapa perintah dibawah ini:
   md tmp
   copy c:\windows\system32\config\system c:\windows\tmp\system.bak
   copy c:\windows\system32\config\software c:\windows\tmp\software.bak
   copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
   copy c:\windows\system32\config\security c:\windows\tmp\security.bak
   copy c:\windows\system32\config\default c:\windows\tmp\default.bakdelete c:\windows\system32\config\system
   delete c:\windows\system32\config\software
   delete c:\windows\system32\config\sam
   delete c:\windows\system32\config\security
   delete c:\windows\system32\config\defaultcopy c:\windows\repair\system c:\windows\system32\config\system
   copy c:\windows\repair\software c:\windows\system32\config\software
   copy c:\windows\repair\sam c:\windows\system32\config\sam
   copy c:\windows\repair\security c:\windows\system32\config\security
   copy c:\windows\repair\default c:\windows\system32\config\default
6. Ketik exit untuk restart, dan lihat hasilnya…

Setelah recovery selesai, ada kemungkinan beberapa aplikasi akan corrupt dan perlu instal ulang karena memang dari registry ada yang berubah tapi paling tidak data aman dan windows bisa kembali normal tanpa harus instal ulang.

Bagi sebagian orang, phising seperti ini tidaklah penting untuk diperhatikan,  namun perlu diketahui bahwa phising adalah tindakan yang bisa sangat merugikan apabila data email yang tersimpan adalah email-email penting seperti account bank, account perusahaan, koleksi password, photo bareng selingkuhan dan lain-lain. Apakah sudah terbayang akibat yang dapat terjadi bila informasi pribadi Anda dicuri orang?

Phising sebenarnya termasuk dalam kategori tindak kejahatan cyber tingkat ringan, namun bahaya yang ditimbulkan bisa sangat fatal sesuai dengan seberapa penting data yang berhasil dicuri oleh pelaku. Email phising, seringkali dibuat semirip dan se-luwes mungkin agar korban dapat terperdaya. Sebagian besar, phising digunakan untuk mencuri account bank, account credit card, account email. Pada umumnya email phising akan dikenali sebagai spam oleh penerima karena beberapa email server akan memberikan flag SPAM atau JUNK bila email dikirimkan ke ratusan user secara bersamaan.

Berikut isi email tersebut:

Dear Account User,

This Email is from Hotmail/Live Customer Care and we are sending it to every Email User Accounts Owner for safety. We are having congestions due to the anonymous registration of Hotmail/Live accounts so we are shutting down some Hotmail/Live accounts and your account was among those to be deleted.

We also noticed a violation use of your account and if you think you have not violated the Terms and Condition of Hotmail/Live, please verify below with information requested

You will have to confirm your E-mail by filling out your Login Information below after clicking the reply button, or your account will be suspended within 48 hours for security reasons.

* Username: ……………………
* Password: ……………………
* Date of Birth: ……………….
* Country Or Territory: …………

After following the instructions in the sheet, your account will not be interrupted and will continue as normal. Thanks for your attention to this request. We apologize for any inconveniences.

Warning: Account owner that refuses to update his/her account after two weeks of receiving this warning will lose his or her account permanently.

Sincerely,

The Windows Live Hotmail/Live Team.

Beberapa hal yang agak janggal dari email diatas adalah respon mail server saya yang memberikan flag sebagai SPAM, setelah ditelusuri ternyata sender juga bukan berasal dari microsoft, selain itu email ini juga berisi ancaman. Adapun microsoft tidak pernah meminta username dan password dalam bentuk letter seperti email diatas, maintenance username dan password selalu dilakukan di halaman windows live itu sendiri.