Membuat Entri Sudoers untuk Eksekusi Sebagai User Lain

Umumnya, entri sudoers yang dibahas pada tutorial-tutorial, seringnya hanya membahas penambahan entri sudoers biasa, alias memungkinkan user untuk mengeksekusi semua perintah sebagai root. Pada artikel kali ini, saya akan menjelaskan bagaimana membuat entri sudoers untuk memungkinkan user terkait untuk bisa mengeksekusi perintah yang ditentukan sebagai user lain. Contoh kasus dimana hal ini sangat bermanfaat adalah ketika ada monitoring agent seperti Zabbix yang biasanya berjalan sebagai user tertentu (zabbix), yang memerlukan izin untuk menjalankan suatu perintah sebagai user lain tetapi tidak sampai diberi akses super user. ...

 · 3 menit · Muhammad Ahfas An Nahri

Zimbra: Delegated Admin untuk Manajemen Quota

Pada artikel kali ini, saya akan membahas mengenai cara membuat Delegate Admin dengan permission yang sangat terbatas. Dalam kasus ini, hanya sebagai manajemen quota saja. Seperti menambah atau mengurangi mailbox quota user. Solusi ini bisa diterapkan jika ingin membuat satu akun yang didelegasikan untuk orang tertentu namun tidak ingin memberikan akses admin zimbra standar. Sintaks Sebagai user zimbra: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 # Jika user belum dibuat zmprov ca [email protected] <password> zimbraIsAdminAccount TRUE # Jika user sudah dibuat zmprov ma [email protected] zimbraIsAdminAccount TRUE # Agar bisa melist akun zmprov ma [email protected] zimbraAdminConsoleUIComponents accountListView # Agar bisa mengganti quota mailbox zmprov ma [email protected] zimbraDomainAdminMaxMailQuota 0 # Agar bisa melakukan Edit akun zmprov grr domain domain.tld usr [email protected] getAccount zmprov grr domain domain.tld usr [email protected] getAccountInfo zmprov grr domain domain.tld usr [email protected] getMailboxInfo zmprov grr domain domain.tld usr [email protected] listAccount # Agar bisa memodifikasi quota mailbox zmprov grr domain domain.tld usr [email protected] set.account.zimbraMailQuota Penutup Dengan demikian, user yang didelegasikan akan bisa login sebagai “admin” dengan akses yang sangat terbatas. Kolom-kolom yang muncul di dalam menu Edit seluruhnya bersifat read-only kecuali bagian Quota Mailbox. ...

 · 1 menit · Muhammad Ahfas An Nahri

Membenahi Kendala Boot Macet Pada Ubuntu

Pada artikel kali ini, saya akan membagikan mengenai bagaimana cara membenahi VM Ubuntu yang macet pada saat booting. Salah satu diantara penyebab gagalnya booting ini adalah PARTUUID yang berbeda antara PARTUUID pada partisi terkait (root) dan PARTUUID yang dikenali oleh grub. Tampilan boot yang macet tersebut adalah seperti dibawah ini: Sistem tidak mampu meneruskan proses boot karena PARTUUID yang hendak di-boot tidak ditemukan. Pemecahan Masalah Boot sistem tersebut menggunakan media recovery apapun seperti SysrescCd, Ubuntu Live, dan lain-lain, yang terpenting bisa melakukan chroot kedalam sistem. ...

 · 2 menit · Muhammad Ahfas An Nahri

Alternatif Cronjob Menggunakan Systemd Timer Unit

Systemd tidaklah sebatas software yang berfungsi sebagai init system saja tetapi memiliki sejumlah tool-set lain yang bermanfaat. Salah satunya adalah Systemd unit Timer. Unit Timer berfungsi untuk memicu (trigger) suatu unit systemd lain berdasarkan fungsi waktu. Secara sederhana bisa dipahami sebagai alternatif dari cron. Fungsi waktu yang dimaksud bisa berupa, namun tidak terbatas pada, interval waktu (tiap menit, tiap jam atau tiap sekian waktu), penjadwalan eksekusi, dan sebagainya. Sama seperti kebanyakan unit systemd yang lainnya, unit Timer ini juga memerlukan unit lain seperti unit Service untuk mengeksekusi sesuatu berdasarkan konfigurasi waktu yang ditentukan. Ketika sistem memasuki waktu yang ditentukan, maka unit Timer ini perlu dan akan mentrigger unit lain untuk menjalakan seperangkat perintah yang ditentukan. ...

 · 3 menit · Muhammad Ahfas An Nahri

Memonitor File/Folder dengan Systemd Path Unit

Pada artikel kali ini, saya akan membahas mengenai salah satu fitur Systemd yang memungkinkan user untuk menjalankan suatu command/script atau bahkan mengeksekusi Systemd Service berdasarkan aktifitas suatu file/folder yang dimonitor. Baik ketika file terkait telah dimodifikasi, folder terkait terdapat file baru yang dibuat, dan sebagainya. Komponen systemd yang dimaksud adalah Systemd Path unit. Ringkasan Systemd unit Path Unit Path pada systemd ini memiliki file dengan akhiran .path yang didalamnya berisikan instruksi terkait file/folder apa yang dipantau dan apa yang akan dieksekusi ketika kondisi pemantauan terpenuhi. ...

 · 3 menit · Muhammad Ahfas An Nahri

Docker: Mengupdate Restart Policy Container (tanpa recreate)

Ketika kita membuat/menjalankan suatu container, terkadang kita lupa untuk mengatur restart policy terkait. Sehingga, ketika ada crash, container tersebut tidak langsung restart secara otomatis. Berikut ini cara melakukan update restart policy untuk container yang sudah dibuat (sedang berjalan/stop): docker update --restart=<policy> <container-id> Contoh: docker update --restart=always abcdef123 Jika berhasil maka akan menghasilkan output ID dari container itu sendiri. Semoga bermanfaat, barakallahufiikum.

 · 1 menit · Muhammad Ahfas An Nahri

Jurnal: Solusi jika Hasil df Berbeda dengan du

Pada artikel kali ini saya akan membahas mengenai fenomena dimana hasil output dari df berbeda dari du. Contohnya adalah berikut ini: 1 2 3 4 5 6 root@host:~# df -h / Filesystem Size Used Avail Use% Mounted on /dev/mapper/ubuntu--vg-ubuntu--lv 19G 18G 0 100% / root@host:~# du -shx / 5.2G / Bisa diperhatikan bahwa keduanya menunjukkan hasil yang sangat berbeda sama sekali. Kok bisa begitu? Jawabannya disini ...

 · 3 menit · Muhammad Ahfas An Nahri

Zimbra: Menggunakan SSL Certificate dari LetsEncrypt

LetsEncrypt merupakan salah satu penyedia sertifikat SSL gratis yang banyak sekali digunakan. Pemanfaatan sertifikat SSL dari LetsEncrypt pada Zimbra bisa dilakukan tetapi caranya tidak out-of-the-box. Sehingga pada artikel kali ini saya akan menjelaskan bagaimana cara menggunakan LetsEncrypt sebagai penyedia sertifikat SSL untuk instance zimbra Anda. Saya menulis artikel ini dengan asumsi bahwa Anda sudah bisa dan terbiasa menggunakan certbot untuk merequest sertifikat SSL. Garis besar Secara garis besar, cara untuk menggunakan LE (LetsEncrypt) pada Zimbra adalah sebagai berikut: ...

 · 2 menit · Muhammad Ahfas An Nahri

Jurnal: Menyelamatkan Partisi LVM Yang Metadatanya Tertimpa

Pada artikel ini, saya akan menceritakan bagaimana saya berhasil menyelamankan dan mengembalikan paritisi LVM yang hilang metadatanya karena tertimpa oleh metadata SWAP. Hal ini terjadi diduga karena sang “user” nampaknya ingin membesar kapasitas RAM dengan menambah ukuran SWAP. Alih-alih membuatnya pada suatu file atau partisi baru, si “user” tersebut membuatnya di partisi dimana root disk berada. Sejurus kemudian, muncullah permintaan reboot VM yang dimaksud. Tanpa pikir panjang, rekan saya melakukan reboot. Ditunggu beberapa saat kok tidak kunjung UP, diintiplah via console, dan jeng-jeng-jeng, sistem gagal booting dan fallback ke initramfs dengan pesan error bahwa logical volume untuk root partition tidak ditemukan. ...

 · 6 menit · Muhammad Ahfas An Nahri

Jurnal: Zimbra - Mencari Tahu Konfigurasi Filter Untuk Semua Akun

Ini adalah artikel ringkas yang membahas tentang cara untuk mencari tahu seluruh konfigurasi filter yang diatur oleh tiap akun email. Pada dasarnya, perintah yang digunakan adalah: 1 zmprov -l ga <nama akun> zimbraMailSieveScript Contoh output: 1 2 3 4 5 6 7 8 9 # name [email protected] zimbraMailSieveScript: require ["fileinto", "copy", "reject", "tag", "flag", "variables", "log", "enotify", "envelope", "body", "ereject", "reject", "relational", "comparator-i;ascii- numeric"]; # forward if anyof (address :all :contains :comparator "i;ascii-casemap" ["to"] "[email protected]") { redirect "[email protected]"; stop; } Sehingga, untuk meng-query keseluruhan akun, bisa menggunakan loop atau xargs: ...

 · 1 menit · Muhammad Ahfas An Nahri