Beberapa hari yang lalu saya iseng ingin mengutak atik script php di salah satu backend aplikasi karena setelah menggunakan front end nginx sebagai reverse proxy untuk beberapa backend aplikasi, IP yang terdeteksi adalah IP front end (IP Proxy) dan bukan real IP dari visitor. Setelah membaca manual php di php.net akhirnya saya menemukan parameter yang harus diubah agar script php mengenali real ip address dari visitor.

Sebelum melangkah ke script php, sedikit gambaran mengenai nginx reverse proxy adalah sebuah mesin yang terinstal nginx dan berfungsi sebagai reverse proxy of course dengan konfigurasi nginx reverse proxy seperti pada umumnya:

location / {
proxy_pass  http://jamur;
proxy_redirect off;
proxy_set_header   Host             $host;
proxy_set_header   X-Real-IP        $remote_addr;
proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
}

Kemudian agar script php mengenali real ip dari visitor saya menggunakan X-Forwarded-For dan bukan REMOTE_ADDR. Sederhana bukan :p

Tadi pagi, saya agak memaksakan diri pergi kantor meski kepala terasa pusing dan malam harinya badan menggigil kedinginan (orang awan menyebutnya meriang). Saya pikir dengan pergi ke kantor dan melakukan kegiatan akan membuat pusing dan demam hilang secara sendirinya, namun makin sore kepala saya makin pusing dan badan saya juga semakin hangat.

1 March 2012, I get a good news from PHP development team and they informed that PHP 5.4 has been released and available for download. I’m so exited and can’t wait to upgrade from PHP 5.3.10. Actually I don’t have any issue with PHP 5.3.10 but I just wondering to use PHP 5.4 on my web server. “Some of the key new features include: traits, a shortened array syntax, a built-in webserver for testing purposes and more. PHP 5.4.0 significantly improves performance, memory footprint and fixes over 100 bugs” quote from release announcement.

The key features of PHP 5.4 include:

• New language syntax including Traits, shortened array syntax and more
• Improved performance and reduced memory consumption
• Support for multibyte languages now available in all builds of PHP at the flip of a runtime switch
• Built-in webserver in CLI mode to simplify development workflows and testing
• Cleaner code base thanks to the removal of multiple deprecated language features
• Many more improvements and fixes

Some features has been changed in PHP 5.4:

• Register globals, magic quotes and safe mode were removed
• The break/continue $var syntax were removed
• The ini option allow call time pass reference were removed
• PHP default charset is no UTF-8 within the distributed php.ini file, but still defauls to”"

My PHP service running on CentOS 6.2 x86-64 and PHP compiled and installed from source gzip (tar.gz) PHP-FPM enabled, so how to upgrade PHP? Please follow step below:

1. Download PHP source package from php.net

http://www.php.net/get/php-5.4.0.tar.bz2/from/a/mirror

And then choose your mirror locations

wget http://id2.php.net/get/php-5.4.0.tar.gz/from/id.php.net/mirror

Extract, compile and then install the source file:

tar -zxvf php-5.4.0.tar.gz

cd php-5.4.0

./configure  –prefix=/usr/local/php –enable-fpm –enable-cli –with-mcrypt –with-zlib –enable-mbstring –with-openssl –with-mysql –with-mysql-sock –with-gd –with-jpeg-dir=/usr/lib64 –enable-gd-native-ttf –without-sqlite –disable-pdo –with-libdir=lib64 –with-xpm-dir=/usr/lib64 –enable-gd-jis-conv –with-freetype-dir=/usr/include/freetype2 –with-fpm-user=nginx –with-fpm-group=nginx –enable-shared –enable-cgi –enable-sockets –with-mysqli –with-config-file-path=/usr/local/php/lib –enable-exif

make

make test (sometimes I do)

sudo make install

sudo /etc/init.d/php-fpm restart

That’s all, hope this help

Sudah lama saya tidak memposting artikel yang bermanfaat bagi pengguna Zimbra dan pada kesempatan ini saya akan berusaha mengulas beberapa konfigurasi pada smtp server menggunakan Zimbra. Perlu ditekankan bahwa konfigurasi disini diorientasikan untuk membangun sebuah smtp relay namun pada dasarnya dapat diaplikasikan untuk konfigurasi MTA pada email server standalone. Bagi yang belum pernah melakukan instalasi Zimbra bisa merujuk pada artikel “Installasi Zimbra sebagai email server” di blog ini.

Concern saya dalam membangung smtp server untuk keperluan open relay adalah kecepatan dan ketepatan pengiriman email dalam artian email yang dikirimkan tidak mengalami delay yang terlalu lama bahkan email bouncing juga harus diterima pengirim secepatnya, tepat disini dapat diartikan bahwa email yang boleh dikirimkan adalah email yang valid setelah melalui proses filtering dan scanning oleh antispam maupun antivirus.  beberapa point dibawah ini adalah tips membangun smtp server (email relay) yang cukup bagus (masih ada yg lebih bagus :p):

1. Gunakan IP Private untuk smtp server dan metode port forfwarding lebih fleksibel terhadap penggantian IP public jika terjadi blacklisting terhadap IP public yang sedang digunakan, metode ini sering disebut Zimbra in DMZ atau Zimbra behind the nat.
2. Penggunaan IP private biasanya akan menimbulkan masalah “email loops back” karena email yang dikirimkan tidak ditemukan sehingga diperlukan perubahan parameter $mydestination dari default “localhost” menjadi “$myhostname, localhost.$mydomain, localhost”
3. Pastikan PTR/reverse DNS record IP public sama dengan hostname email server, karena masih banyak yang melakukan filtering menggunakan fully qualified hostname.
4. Tingkatkan kinerja antispam maupun anti virus dengan mengubah prosentase tag level maupun kill level (saya menggunakan tag 10%, kill 30%), dari parameter tersebut dapat diketahui jika score spam dari 100% adalah 20 maka email dengan score spam 1 akan di tag sebagai spam dan score spam 6 akan di abaikan (dihapus dari antrian) dan tidak diteruskan ke penerima.
5. Verifikasi domain sender adalah FQDN dengan meng-enable fitur protocol check pada halaman administrator Zimbra di menu Global Setting | MTA | Sender address must be fully qualified (reject_non_fqdn_sender).
6. Enable DNS check, pada fitur ini saya hanya meng-enable ” Client’s IP address (reject_unknown_client) dan Sender’s domain (reject_unknown_sender_domain)”.
7. Selanjutnya yang tak kalah penting juga adalah menambahkan DNS RBL di Zimbra agar spam filter semakin yahut, beberapa RBL yang saya gunakan adalah: b.barracudacentral.org, bl.spamcop.net, cbl.abuseat.org, dnsbl.sorbs.net, zen.spamhaus.org, ips.backscatterer.org. Jika kurang puas dengan list tersebut, Anda bisa mengunjungi halaman website http://www.dnsbl.info/dnsbl-list.php.
8. Antivirus harus selalu update untuk mencegah virus-virus baru yang belum terdeteksi, saya rasa schedule update setiap 24jam cukup :).
9. Agar pengirim segera mengetahui ketika emailnya gagal terkirim maka parameter bounce_queue_lifetime atau maximal_queue_lifetime perlu diubah menjadi 60s 180s (s = second).

Sementara itu dulu tips kali ini, semoga bermanfaat dan jika ada saran/kritik silahkan tinggalkan comment atau japri ke email saya.

referensi: http://zimbra.com

Beberapa minggu terakhir dunia internet ramai dengan topik “SOPA & PIPA“, banyak yang berpendapat dengan adanya SOPA dan PIPA dapat mengancam kebebasan berbagi informasi didunia internet. Konon, SOPA dan PIPA dibuat untuk melindungi kekayaan intelektual terutama film-film hollywood, buku, dan lain-lain. SOPA dan PIPA pertama kali disosialisasikan  pada 26 Oktober 2011 dan pada akan ditinjau ulang pada January 2012. SOPA dan PIPA mendapat dukungan dari perusahaan-perusahaan film, music atau penerbitan yang merasa dirugikan oleh tindakan pembajakan di internet.

Beberapa waktu lalu situs-situs besar seperti Google, Wikipedia, Mozzila, BoingBoing dan banyak situs besar lainnya menentang SOPA dengan melakukan blackout. Hingga saat ini SOPA telah berhasil menutup situs sharing online yang Megaupload. dan menangkap founder serta beberapa karyawannya, hingga saat ini mereka belum mendapat kepastian nasibnya.

Situs kedua setelah Megaupload adalah Filesonic yang menjadi korban dari SOPA, layanan file sharing resmi ditutup oleh Filesonic dan hanya dapat digunakan untuk mendownload dan mengupload file pribadi masing-masing account. Dibawah ini screenshoot yang baru saja diambil dari website Filesonic:

Disatu sisi SOPA memang menjadi momok bagi situs-situs penyedia layanan seperti Megaupload dan Filesonic, namun disisi lain SOPA dapat digunakan untuk mengurangi pembajakan terhadap karya/produk dari orang/organisasi. Tidak dapat dipungkiri bahwa informasi “bajakan” mempunyai andil besar untuk kemajuan orang-orang yang mempunyai keterbatasan finansial untuk berbelanja online dan membeli ebook yang hargaanya puluhan dollar.

Saya tidak mendukung pembajakan, saya hanya butuh resource yang menyediakan ebook secara bebas :D

references:
Wikipedia.org
Google.com