Archive for 'Tips Linux'
Django DebugFooter Middleware
November 26th, 2009. Published under Tips Linux. 2 Comments.
Saya ingin memasang DebugFooter di django. Dan ternyata malah muncul error:
[Wed Nov 25 20:28:01 2009] [error] [client 127.0.0.1] response = middleware_method(request) [Wed Nov 25 20:28:01 2009] [error] [client 127.0.0.1] File "/sites/blog/../blog/debug_middleware.py", line 100, in process_r equest [Wed Nov 25 20:28:01 2009] [error] [client 127.0.0.1] dispatcher.connect( [Wed Nov 25 20:28:01 2009] [error] [client 127.0.0.1] AttributeError: 'module' object has no attribute 'connect'
Setelah googling, dan menemukan artikel backwards-incompatible changes dari versi 0.96 ke 1.0, dibagian Signal refactoring dijelaskan ada perubahan kode.
Singkat cerita, saya akhirnya bisa memasang DjangoFooter middleware. Saya pakai versi yang sedikit diubah, lalu saya sempurnakan lagi agar berfungsi dengan baik di django 1.0 ke atas.
Kodenya bisa Anda lihat di djangosnippets 1816.
Cara Pakai
Misal, project yang Anda buat di django adalah blog, dan path nya di /sites/blog. Simpan kode tadi ke /sites/blog/debug_middleware.py.
Lalu tambahkan di /sites/blog/settings.py
MIDDLEWARE_CLASSES = ( ... 'blog.debug_middleware.DebugFooter', )
Sedikit Catatan Seputar Squid NTLM auth di Ubuntu
September 27th, 2009. Published under Tips Linux. No Comments.
Jika Anda mengkonfigurasi autentikasi di squid menggunakan ntlm_auth, seperti contoh di bawah ini.
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param ntlm use_ntlm_negotiate off auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours
Di ubuntu, jika Anda cari ada dua ntlm_auth, pertama yang dibawa oleh paket squid. Dan yang kedua yang dibawa dari paket winbind. Dan untuk konfigurasi di atas, yang digunakan adalah ntlm_auth dari paket winbind.
Dan path yang tepat untuk konfigurasi nya seperti tertulis di atas, ke /usr/bin/ntlm_auth, dan BUKAN ke /usr/lib/squid/ntlm_auth.
Kasus starting LDAP lama banget saat booting
September 4th, 2009. Published under Tips Linux. No Comments.
Ini adalah kasus di server temen saya. Saat booting sistem berhenti ketika menjalankan service ldap. OS menggunakan CentOS 4.7.
Setelah saya cek, /etc/nsswitch.conf di set seperti ini
passwd: files ldap shadow: files ldap group: files ldap
Yang berarti untuk user dan group, sistem akan melakukan lookup ke data di ldap.
Dan di sini lah letak masalahnya, saat booting sistem sudah melakukan lookup data user dari ldap, sedangkan ldapnya sendiri belum jalan.
Ternyata, solusinya mudah. Di nss_ldap, kita bisa paksa agar user-user tertentu tidak di lookup ke ldap. Caranya kalau di CentOS, sunting berkas /etc/ldap.conf, masukkan baris seperti ini [1].
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon
Yup, yang saya ignore adalah user root, ldap, named, avahi dan haldaemon. Setelah konfigurasi itu diterapkan, sekarang starting ldap menjadi normal kembali.
Case closed!
[1] Informasi saya dapatkan dari bugzilla redhat.
Linux FTP Connection Tracking
August 20th, 2009. Published under Tips Linux. No Comments.
Untuk versi sebelum 2.6.20, load module berikut,
ip_nat_ftp ip_conntrack_ftp
Dan untuk versi 2.6.20 dan selanjutnya, modulenya ganti menjadi,
nf_nat_ftp nf_conntrack_ftp
Jika pakai shorewall, tinggal baca petunjuknya di dokumentasi, Shorewall and FTP.
Squid3: Crash Saat Mendownload File Besar
August 13th, 2009. Published under Tips Linux. 5 Comments.
Yang saya maksud dengan file besar, adalah file dengan ukuran > 2GB. Terdeteksinya begini, saat ada user yang mendownload salah satu berkas iso dvd OpenSUSE, service squid3 selalu mati.
Dan pesan error yang muncul adalah:
assertion failed: stmem.cc:321: "candidate.offset >= 0"
Setelah ditelusuri di Internet, ini adalah bugs lama dan sudah solve di versi Squid3 STABLE3. Sayangnya versi squid3 yang tersedia di repository hardy adalah versi Squid3 STABLE1.
Akhirnya saya coba set sources.list ubuntu ke repositori Jaunty, lalu saya cek kalau saya instal squid dari repositori Jaunty, paket apa saja yang akan ter-upgrade. Setelah dilihat-lihat yang ter-upgrade hanya paket squid3 saja, saya langsung eksekusi saja. Dan hasilnya squid3 dari repo Jaunty terinstal sukses di Ubuntu Hardy ini.
PERINGATAN: Jangan ditiru, dan berhati-hatilah ketika menggunakan cross repositori di Ubuntu, bisa membuat instalasi linux Anda rusak.
Yang menjadi pertanyaan, kok masalah ini baru terdeteksi sekarang? Berarti selama ini user tidak pernah mendownload file > 2GB ya hehehe. Adminnya sih beberapa kali download iso DVD distro linux, tapi tidak pernah lewat proxy itu. Jadi masalah baru terdeteksi hari ini.
Case closed!
Menghidupkan kembali Xserve G5 dengan Debian 5.0 PPC
July 22nd, 2009. Published under Tips Linux. 4 Comments.
Server ini sebelumnya terinstall Mac OSX server 10.3.9 Panther, tapi berhubung harddisknya rusak maka saya putuskan untuk instal ulang.
Sial bagi saya, optical drive nya rusak. Jadi CD installer untuk mac osx server pun tidak bisa dipakai lagi. Akhirnya saya putuskan untuk menginstall ulang menggunakan Linux. Pilihan pertama menggunakan Ubuntu Hardy dan diinstall dari network/netboot ke tftp server.
Sial kedua kali, installasi netboot via tftp tidak selancar yang saya bayangkan. Dicoba berkali-kali gagal, intinya yaboot vs tftp = banyak masalah 
Dua kali sial, belum menyurutkan semangat saya untuk melakukan instalasi linux di Xserve G5 ini. Akhirnya ada yang menyarankan booting dari harddisk. Jadi harddisk di format dulu dengan Disk Utiliy di Mac OSX (kali ini saya beruntung, karena memiliki instalasi mac osx jadi-jadian di laptop saya). Pastikan format partisinya menggunakan apple partiion map.
Disk Utility - Format Partisi
Setelah itu salin berkas instalasi untuk netboot (salin semua berkas dari folder di mirror) ke partisi yang baru dibuat.
Hmm… mungkin Anda bertanya, kok jadi Debian PPC, bukannya tadi mau install Ubuntu Hardy? Alasannya gara-gara mirror di Indonesia. Ubuntu 8.04 PPC tidak ada yg bikinin mirrornya, rata-rata cuma i386 dan amd64. Jadi ya sudah install pake Debian 5.0 PPC saja
Oke, lanjut lagi. Sekarang di harddisk sudah ada berkas instalasi untuk netboot, langkah selanjutnya adalah memasukkan kembali harddisk ke Xserve. Lalu booting dan masuk ke Open Firmware.
Setelah masuk prompt, tinggal diketik seperti berikut:
boot hd:3,yaboot
Dan proses instalasi pun berlanjut seperti biasa.
Zimbra: Critical Security Issue
July 6th, 2009. Published under Berbagi Tautan, Tips Linux. 5 Comments.
Baru saja berkunjung ke website zimbra, ternyata ada masalah serius terkait dengan keamanan instalasi zimbra. Semua versi baik 4.x, 5.x (versi < 5.0.18) dan 6.x beta, semuanya memiliki celah keamanan ini. Saya kutip sebagian.
Zimbra has been made aware of a potentially critical security vulnerability in Zimbra Collaboration Suite. All released versions of ZCS Network Edition & Open Source Edition are impacted
This vulnerability allows unauthorized, remote access to files that are readable by the “zimbra user” account on the ZCS Mailbox Server (also known as mailbox service, or “mailboxd”; “tomcat” on 4.5 versions and earlier).
Update terbaru untuk mengatasi bugs ini belum ada, tapi zimbra menyediakan patch yang bisa diinstal di semua versi tanpa harus melakukan upgrade versi dulu.
Silakan ikuti cara-caranya di forum zimbra. Saya sendiri mau mengupdate/patch server saya nanti malam sudah mengupdate instalasi zimbra di server saya
Update 12 Juli 2009, mirror utk versi 5.0.18