Modul Debian Leny 5

2
0
1
1
Teknik Komputer & Jaringan
SMKN BANTARKALONG
Konfigurasi DNS SERVER
1. Teori
DNS
DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah
sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain
dalam bentuk basis data tersebar (distributed database) di dalam jaringan
komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host
dan mendata setiap serer transmisi surat (mail e!"hange serer) yang menerima
surat elektronik (email) untuk setiap domain.
DNS menyediakan seris yang "ukup penting untuk Internet, bilamana perangkat
keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas
seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih
untuk menggunakan nama host dan nama domain, "ontohnya adalah penunjukan
sumber uniersal (#$%) dan alamat e&mail. DNS menghubungkan kebutuhan ini.
Sejarah singkat DNS
Penggunaan nama sebagai pengabstraksi alamat mesin di sebuah jaringan komputer
yang lebih dikenal oleh manusia mengalahkan '(P)IP, dan kembali ke *aman
+$P+net. Dahulu, setiap komputer di jaringan komputer menggunakan file
HOSTS.TXT dari S$I (sekarang SI$ International), yang memetakan sebuah
alamat ke sebuah nama (se"ara teknis, file ini masih ada & sebagian besar sistem
operasi modern menggunakannya baik se"ara baku maupun melalui konfigurasi, dapat
melihat ,osts file untuk menyamakan sebuah nama host menjadi sebuah alamat IP
sebelum melakukan pen"arian ia DNS). Namun, sistem tersebut diatas me-arisi
beberapa keterbatasan yang men"olok dari sisi prasyarat, setiap saat sebuah alamat
komputer berubah, setiap sistem yang hendak berhubungan dengan komputer
tersebut harus melakukan update terhadap file ,osts.
Konfiugrasi Server Debian !"
1
2
0
1
1
SMKN BANTARKALONG
Dengan berkembangnya jaringan komputer, membutuhkan sistem yang bisa
dikembangkan: sebuah sistem yang bisa mengganti alamat host hanya di satu tempat,
host lain akan mempelajari perubaha tersebut se"ara dinamis. Inilah DNS.
Paul .o"kapetris menemukan DNS di tahun /0123 spesifikasi asli mun"ul di $4( 115
dan 112. 'ahun /016, penerbitan $4( /728 dan $4( /729 membuat update terhadap
spesifikasi DNS. ,al ini membuat $4( 115 dan $4( 112 tidak berlaku lagi. :eberapa
$4( terkini telah memproposikan beberapa tambahan dari protokol inti DNS.
Teori bekerja DNS
Pengelola dari sistem DNS terdiri dari tiga komponen:
DNS resolver, sebuah program klien yang berjalan di komputer pengguna, yang
membuat permintaan DNS dari program aplikasi.
recursive DNS server, yang melakukan pen"arian melalui DNS sebagai tanggapan
permintaan dari resoler, dan mengembalikan ja-aban kepada para resoler
tersebut3dan ...
authoritative DNS server yang memberikan ja-aban terhadap permintaan dari
re"ursor, baik dalam bentuk sebuah ja-aban, maupun dalam bentuk delegasi
(misalkan: mereferensikan ke authoritatie DNS serer lainnya)
Pengertian Beberaa Bagian Dari Nama Domain
Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (se"ara
teknis disebut label), dipisahkan dengan titik.
%abel paling kanan menyatakan to!level "omain & domain tingkat atas)tinggi
(misalkan, alamat ---.-ikipedia.org memiliki top&leel domain org).
2
2
0
1
1
SMKN BANTARKALONG
Setiap label di sebelah kirinya menyatakan sebuah sub&diisi atau sub"omain dari
domain yang lebih tinggi. (atatan: ;subdomain; menyatakan ketergantungan
relatif, bukan absolut. (ontoh: -ikipedia.org merupakan subdomain dari domain
org, dan id.-ikipedia.org dapat membentuk subdomain dari domain -ikipedia.org
(pada prakteknya, id.-ikipedia.org sesungguhnya me-akili sebuah nama host &
lihat diba-ah). Se"ara teori, pembagian seperti ini dapat men"apai kedalaman /56
leel, dan setiap label dapat terbentuk sampai dengan <2 karakter, selama total
nama domain tidak melebihi panjang 599 karakter. 'etapi se"ara praktek,
beberapa pendaftar nama domain (domain name registry) memiliki batas yang
lebih sedikit.
'erakhir, bagian paling kiri dari bagian nama domain (biasanya) menyatakan nama
host. Sisa dari nama domain menyatakan "ara untuk membangun jalur logis untuk
informasi yang dibutuhkan3 nama host adalah tujuan sebenarnya dari nama sistem
yang di"ari alamat IP&nya. (ontoh: nama domain www.wikipedia.org memiliki
nama host ;---;.
Sebuah contoh "ari teori rekursi# DNS
Sebuah "ontoh mungkin dapat memperjelas proses ini. +ndaikan ada aplikasi yang
memerlukan pen"arian alamat IP dari www.wikipedia.org. +plikasi tersebut bertanya
ke DNS re"ursor lokal.
Sebelum dimulai, re"ursor harus mengetahui dimana dapat menemukan root
nameserer3 administrator dari re"ursie DNS serer se"ara manual mengatur
(dan melakukan update se"ara berkala) sebuah file dengan nama root hints $one
(panduan akar DNS) yang menyatakan alamat&alamt IP dari para serer tersebut.
Proses dimulai oleh re"ursor yang bertanya kepada para root serer tersebut &
misalkan: serer dengan alamat IP ;/01.8/.7.8; & pertanyaan ;apakah alamat IP
dari www.wikipedia.org=;
3
2
0
1
1
SMKN BANTARKALONG
$oot serer menja-ab dengan sebuah "elegasi, arti kasarnya: ;Saya tidak tahu
alamat IP dari www.wikipedia.org, tapi saya ;tahu; bah-a serer DNS di
578.68.//5./ memiliki informasi tentang domain org.;
$e"ursor DNS lokal kemudian bertanya kepada serer DNS (yaitu: 578.68.//5./)
pertanyaan yang sama seperti yang diberikan kepada root serer. ;apa alamat IP
dari ---.-ikipedia.org=;. (umumnya) akan didapatkan ja-aban yang sejenis, ;saya
tidak tahu alamat dari ---.-ikipedia.org, tapi saya ;tahu; bah-a serer
576./85./2/.528 memiliki informasi dari domain -ikipedia.org.;
+khirnya, pertanyaan beralih kepada serer DNS ketiga (576./85./2/.528), yang
menja-ab dengan alamat IP yang dibutuhkan.
+plikasi untuk membuat atau membangun sebuah DNS S>$?>$ kita menggunakan
bind0,
+plikasi bind0 ini ada tidak akan terpasang langsung dalam sebuah p" serer
jika dalam penginstalan tidak di otomatiskan untuk membangun sebuah DNS
S>$?>$, maka untuk membuat atau membangunnya dapat kita install se"ara manual,
yaitu dengan perintah apt&get install, paket DNS serer atau bind0, sudah
disertakan pada "d atau db debian yang kita gunakan, semisal kita menggunakan dd
sebagai medianya, maka paket bind0 tersebut berada pada dd biner /. @ita langsung
aja pada tahap instalasi dan konfigurasi,, .
%. &nstalasi aket bin"' a"a "eibian (.)
.asukan D?D binary /,
@etikan perintah
%alu enter,, tungu hingga proses instalasi selesai..,
4
# apt-get nsta bnd9
*atatan+
Auntuk semua penginstalan atau konfigurasi suatu paket, kita harus berada di superusre
atau root (B), atau kita harus bekerja di dalam root, jangan didalam userer biasa (C)..
jadi kalau tanda kita berada dalam root, maka tandanya di a-al "onsole
bertanda pagar (B)..
2
0
1
1
SMKN BANTARKALONG
,. -on#igurasi Bin"'
4ile yang kita konfigurasi dalam pembuatan atau membangun sebuah DNS serer kita
hanya mengkonfigurasi atau mengeditg 2 file,, yaitu file&file sbb..:
named."onf
db.domain
db.ip
4ile named."onf yaitu file konfigurasi utama dalam bind0 yang se"ara default
sudah terkonfiugarasi sebagai dns "a"he (resoler) pada saat instalasi bind0, file
named."onf ini yang mengkonfigurasi penyetingan atau konfigurasi&konfigurasi untuk
pembangunan sebuah dns serer,, yaitu yang menjalankan dan menunujukan file
database&data base yang menjadi sebuah file data base yang menjalankan proses
jalannya bind0 dalam serer dns,
Dan kedua file yang lainnya yaitu db.domain dan db.ip itu adalah file yang
dikonfigurasi oleh named."onf, yaitu file database yang menjalankan program domain
name pada system serer, dan di situ ada file db.domain, yaitu file database yang
mengatur suatu domain bekerja dalam suatu system,, dan file db.ip adalah file
database yang mengatur atau mengkonfigurasi suatu alamat ip serer yang dijadikan
domain pada suatu serer dns,, yang memungkinkan keterkaitan antara file
db.domain dan db.ip dan file named."onf yang menjalankan kedua file tersebut,, jadi
file named."onf hanyalah sebuah file yang mengatur dan mengkolnfigurasi kedua file
database tersebut dapat berjalan,,
4ile db.domain maksudnya adalah file data base yang mengatur suatu alamat
domain, yaitu untuk mentranslitkan alamat domain yang kita buat ke dalam suatu
5
2
0
1
1
SMKN BANTARKALONG
alamat ip., misalkan kita mempunya domain ---.smknbtkl.s"h.id, maka db.domain
yang kita buat misalkan db.smknbtkl,
4ile db.ip maksudnya adalah file data base yang mengatur suatu alamat ip
yang dijadikan serer dns oleh kita, yaitu nantinya untuk pentranslitan dari alamat ip
yang kita gunakan sebagai serer dns ke dalam suatu nama domain, yaitu missal
---.smknbtkl.s"h.id, semissal kita mempunyai host yang mempunyai ip address
/05./<1./.2 dan mau kita buat domainnya adalah ---.smknbtkl.s"h.id, makan db.ip
yang kita buat misalkan db./05, (ini tidak terlalu diharuskan, kita dpt bebas
menggunakan nama apa saja,, asalkan di named."onf kita harus menujukan ke db.ip
yang kita buat,,)
4ile db.domain dan db.ip, seharusnya kita harus buat se"ara menual, yaitu
dengan perintah tou"h atau yg lainnya, tapi supaya kita tidak susah kita "opi patse
aja dari file db.lo"al dan db./56, yang masih berada di folder bind, ()et")bind).
Semua file&file konfiugurasi untuk pengaturan dns serer berada di )et")bind).
Dke kita langung pada proses konfigurasi, semisal tadi kita akan buat buat
domain dengan ip address /05./<1./.2 dan domainnya adalah ---.smknbtkl.s"h.id.
.akan langkah&langkahEnya adalah..
edit file named."onf,
"ari kata *one Alo"alhostF. . . . . .
yaitu terdapat pada line)garis 57 ("trlG-Gt, ketik 57), enter,,
maka akan tampil
6
# nano /etc/bnd/named.conf
zone ocahost {
type master;
fe /etc/bnd/db.oca;
};
zone 127.n-addr.arpa {
type maser;
fe /etc/bnd/db.127;
};
2
0
1
1
SMKN BANTARKALONG
setting dan edit sehingga menjadi seperti pada gambar berikut.
lalu simpan perubahan dan keluar, yaitu dengan menekan "trlG! H I..
enjelasan%
& *one adalah statement yang menyatakan *one, *one yang pertama
menunjukan nama domain yang akan kita buat, dan yang ke5Enya di isi dengan
*one untuk menyatakan address dari domain tersebut.
& 'ype menunjukan tipe dari *one kita, ada 5 tipe yang terdapat, yaitu master
dan slae, master yaitu file database langsung dari kita atau dari serer
yang kita baut, atau kita lah serer sebenarEnya (tidak mengainduk pada
serer yang lain) dan slae adalah serer dns yang file databaseEnya
mengambildari serer lain.
& 4ile menjunjukan letak file database yang akan mengkonfigurasi pembuatan
dns yang akan kita buat, dan file named."onf ini yang menunjukan dimana
letak file yang mentranslitkan domain ke ip, dan dimana letak file yang
mentranslitkan ip ke domain tersebut.
%angkah selanjutEnya mem:uat file db.domain dan db.ip
(ontoh kita buat dg db.smknbtkl dan db./05
7
zone smknbtk.sch.d {
type master;
fe /etc/bnd/db.smknbtk;
};
zone 3.1.168.192.n-addr.arpa {
type maser;
fe /etc/bnd/db.192;
};
2
0
1
1
SMKN BANTARKALONG
SebenarEnya kita harus membuat ke5 file tersebut, tapi untuk
memudahkan kita "opi aja dari file db.lo"al dan db./56, karena sama isiEnya,
db.lo"al di"opi ke db.smknbtkl dan db./56 "opi ke db./05
PerintahEnya sebagai berikut.,
>dit ke 5 file terebut., pertama edit db.smknbtkl
%ihat sebelum dan sesudah konfiguruasi, dan sebagai "ontoh, ikuti setelah yang
dikonfigurasi,,
sebelum
8
# cp db.oca db.smknbtk
# cp db.127 db.192
# nano db.smknbtk
; BIND data fe for oca oopback nterfaces
;
$ TTL 604880
@ IN SOA ocahost.root.ocahost. (
2 ; sera
604800 ; refresh
86400 ; retry
2419200 ; expre
604800 ) ; Mnmum TTL
;
@ IN MS ocahost.
@ IN A 127.0.0.1
@ IN AAA ::1
2
0
1
1
SMKN BANTARKALONG
#bah menjadi
>dit file db./05
%ihat sebelum dan sesudah konfiguruasi
9
; BIND data fe for zone smknbtk.sch.d
;
$ TTL 604880
@ IN SOA server.smknbtk.sch.d. root.smknbtk.sch.d. (
2 ; sera
604800 ; refresh
86400 ; retry
2419200 ; expre
;
@ IN MS server.smknbtk.sch.d.
@ IN MX 10 ma.smknbtk.sch.d.
@ IN A 192.168.1.3
Server IN A 192.168.1.3
WWWIN A 192.168.1.3
Ma IN A 192.168.1.3
ftp IN A 192.168.1.3

# nano db.192
; BIND reverse data fe for oca oopback nterface
;
$ TTL 604880
@ IN SOA ocahost.root.ocahost. (
2 ; sera
604800 ; refresh
86400 ; retry
2419200 ; expre
;
@ IN NS ocahost.
1.0.0 IN PTR ocahost
2
0
1
1
SMKN BANTARKALONG
sebelum
ubah menjdi
Simpan perubahan,,
(trlG!Gy
10
; BIND reverse data for fe zone smknbtk.sch.d
;
$ TTL 604880
@ IN SOA server.smknbtk.sch.d. adm@smknbtk.sch.d. (
2 ; sera
604800 ; refresh
86400 ; retry
2419200 ; expre
;
@ IN MS server.smknbtk.sch.d.
@ IN MX 10 ma.smknbtk.sch.d.
3.1.168.192 IN PTR smknbtk.sch.d.
3.1.168.192 IN PTR server.smknbtk.sch.d.
3.1.168.192 IN PTR www.smknbtk.sch.d.
3.1.168.192 IN PTR ma.smknbtk.sch.d.
3.1.168.192 IN PTR ftp.smknbtk.sch.d.
2
0
1
1
SMKN BANTARKALONG
Penjelasan%
& IN adalah standar untuk internet,
& SD+ (star of authority) mengidentifikasi authority untuk data *one
& 'ipe re"ord
. NS (Name Serer) : menunjukan host DNS serer
. + (+ddress) : yang memetakan domain ke alamat ip
. .J (.ail eJ"hanger): menunjukan ,ost yang berfungsi sebagai email,
merupkan data dengan tipe spe"ial untuk spesi
Pikasi layanan email pada sutu domain, dlm mel
Indungi proses lalu lintas data email, data .J
mempunyai nilai prioritas dalam bilangan numeri".
. P'$ (Pointer) : yang memetakan dari alamat ip ke domain
Setelah selesai semuanya, restar aplikasi bind0Enya..
#ntuk menge"ek, gunakan perintah,.
(ek semua domain yang sudah kita konfigurasi, seperti smknbtkl.s"h.id,
mail.smknbtkl.s"h.id dsb, ditakutEkan ada kesalah dalam konfigurasi, @alau tidak
ada pesan eror,, berarti dns sudah berhasil dibuat,, tinggal "ek di "lien dengan
-eb bro-ser ataupun dengan "md, yaitu dengan ping domain, kalau di -eb
bro-ser langsung ketaikan aja di url domain kita, tapi untuk menge"ek di dg -eb
bro-ser di seerEnya harus sudah terinsall -eb serer, "ontohEnya ap"he5,, untuk
11
# /etc/nt.d/bnd9 restart
# nsookup smknbtk.sch.d
2
0
1
1
SMKN BANTARKALONG
itu kita nstall dulu -eb sererEnya "ontoh kita pake apa"he5, langkah&langkahEnya
adalah sbb,.:
#ntuk mengedit tampilan dari halaman -eb, se"ara default file htmlEnya terdapat
di )ar)---)inde!.html, dan isiEnya hanya Its -orks K, kita dapat mengubahEnya
sesuai dengan kebutuhan,,
@alau sudah, semuaEnya restart apa"he5 dan bind0Enya,, dan "oba "ek di "lien
dengan domain kita., seperti pada gambar berikut.

@alau kita tidak melakukan perubahan untuk tampilan halaman -ebEnya maka
tampilanEnya akan seperti itu,, tapi kalau kita ingin melakukan perubahan pada
tampilah halamannya,, maka file yang harus di konfigurasiEnya adalah inde!.html,
yang ada di )ar)---),, begini perintahEnya..
.issal kita ubah menjadi seperti ini,,
12
# apt-get nsta apache2
# nano /var/www/ndex.htm
<htm>
<head>
<tte>smknbtk.sch.d</tte>
</head>
<body bgcoor=gren>
<h1 agn=center> WELCOME IN SMKN BANTARKALONG
</h1>
</body>
</htm>
2
0
1
1
SMKN BANTARKALONG
Pasti tampilannya akan seperti gabar diba-ah ini,,
Dk kalau tampil seperti itu, berarti kita sudah berhasil..
S./.S0&
13
2
0
1
1
SMKN BANTARKALONG
Konfigurasi DHCP SERVER
1. Teori
D,(P (Dinami" ,ost (onfiguration Proto"ol) merupakan proto"ol yang berbasis
arsitektur "lien)serer yang dipakai untuk memudahkan pengalokasian alamat ip dalam
satu jaringan. Ladi semua "lien yang terhubung ke serer tidak usah mengisi alamat ip
se"ara manual, tapi sudah diberi oleh serer.,
Pada distro debian program yang digunakan untuk membangun sebuah serer
D,(P adalah dh"p2&serer, berikut langkah5 instalasi beserta konfigurasinya..,
%. &nstalasi
Installasi dh"p2&serer
'unggu hingga selesai,,,,,,,
,. -on#igurasi
14
# apt-get nsta dhcp3-server
2
0
1
1
SMKN BANTARKALONG
4ile konfigurasi untuk dh"p2&serer terdapat di )et")dh"p2)dh"pd."onf
dan )et")default)dh"p2&serer. 4ile ini berisi konfigurasi interfa"e yang digunakan
untuk dh"p2&serer.
>dit file dh"pd."onf
(ari bari B + slightly differentMMM. dan tampakEnya seperti berikut..
4df
Df
>dit hingga serperti pada gambar berikut.
%alu sae dgn "trG!Gy, dan restart serisEnya (dh"p2&serer)
Lika tidak ada pesan failid, berarti instalasi lan"ar, biasanya pas pertama di
restart, akan mun"ul pesan failid (tulisan ber-arna merah), tapi ke5Enya tidak,,
dan itu menandakan dh"p telah bagus, dan tidak ada masalah,, tinggal di&stop,
star dan di&restart kembali untuk memastikan., tapi kalau yang pertama ada
pesan failed dan ke5 kaliEnya lagi ada pesan ber-arna merah lagi, berarti ada
15
# nano /etc/dhcp3/dhcpd.conf
# A sghty dfferent confguraton for an nterna subnet
# subnet 10.5.5.0 netmask 255.255.255.224 {
# range 10.5.5.26 10.5.5.30;
# opton doman-name-servers ns1nterna.exampes.org;
# opton doman-name nterna.exampe.org;
# opton routers 10.5.5.1;
# opton broadcast-address 10.5.5.31;
# defaut-ease-tme 600;
# max-ease-tme 7200;
#}
# A sghty dfferent confguraton for an nterna subnet
# subnet 192.168.1.3 netmask 255.255.255.0 {
# range 192.168.1.1 192.168.1.30;
# opton doman-name-servers 192.168.1.3;
# opton doman-name smknbtk.sch.d;
# opton routers 192.168.1.4;
# opton broadcast-address 192.168.1.255;
# defaut-ease-tme 600;
# max-ease-tme 7200;
#}
# /etc/nt.d/dhcp3-server restart
2
0
1
1
SMKN BANTARKALONG
yang eror, atau ada yang salah pada konfigurasi,, "ek lagi, takut ada yang salah,
biasanya ada yang salah pada subneting, atau penghitungan IP.
%angkah terakhir "ek di "lien, masuk ke "md, jangan lupa pengaturan t"pEnya di
atutomais dh"p kan.., seprti pada gambar di ba-ah.
"ek di "md dengan perintah ip"onfig, apakah memberi ip address dan domain atau
tidak, kalau memberi berarti dh"p tela berjalan baik.
16
Smknbtk.sch.d
192.168.1.4
255.255.255.0
192.168.1.1
Connecton-specfc DNS suffx . : smknbtk.sch.d
IP address . . . . . . . . . . . : 192.168.1.4
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Defaut Gateway . . . . . . . . : 192.168.1.1
2
0
1
1
SMKN BANTARKALONG
S./.0S0&
Konfigurasi ftp SERVER
1. Pengertian
4'P menggunakan protokol transport '(P untuk mengirimkan data)file. '(P dipakai
sebagai protokol transport karena protokol ini memberikan garansi pengiriman
dengan 4'P yang dapat memungkinkan user mengakses file dan direktori se"ara
interaktif, diantaranya :
.elihat daftar file pada direktori remote dan lokal.
.enganti nama dan menghapus file.
'ransfer file dari komputer remote ke lokal (do-nload).
'ransfer file dari komputer lokal ke remote (upload).
(ontoh aplikasi 4'P serer :
Proftpd
?sftpd
Nuftpd
17
2
0
1
1
SMKN BANTARKALONG
IIS (didalamnya terdapat 4'P Serer)
(ontoh aplikasi 4'P "lient
(ute4'P, Nget
Ns4'P
Oet$ight
+bsolute4'P
Smart4'P
4ile*illa( .endukung S4'P)
4'P (singkatan dari 4ile 'ransfer Proto"ol) adalah sebuah protokol Internet
yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan
berkas (file) komputer antar mesin&mesin dalam sebuah internet-ork.
4'P merupakan salah satu protokol Internet yang paling a-al dikembangkan,
dan masih digunakan hingga saat ini untuk melakukan pengunduhan ( do-nload ) dan
penggugahan (upload) berkas&berkas komputer antara klien 4'P dan serer 4'P.
Sebuah @lien 4'P merupakan aplikasi yang dapat mengeluarkan perintah&perintah
4'P ke sebuah serer 4'P, sementara serer 4'P adalah sebuah Nindo-s Seri"e
atau daemon yang berjalan di atas sebuah komputer yang merespons perintah&
perintah dari sebuah klien 4'P. Perintah&perintah 4'P dapat digunakan untuk
mengubah direktori, mengubah modus transfer antara biner dan +S(II, menggugah
berkas komputer ke serer 4'P, serta mengunduh berkas dari serer 4'P.
Sebuah serer 4'P diakses dengan menggunakan #niersal $esour"e Identifier
(#$I) dengan menggunakan format ftp:))namaserer. @lien 4'P dapat menghubungi
serer 4'P dengan membuka #$I tersebut.
18
2
0
1
1
SMKN BANTARKALONG
4'P menggunakan protokol 'ransmission (ontrol Proto"ol ('(P) untuk
komunikasi data antara klien dan serer, sehingga di antara kedua komponen
tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai.
Sebelum membuat koneksi, port '(P nomor 5/ di sisi serer akan ;mendengarkan;
per"obaan koneksi dari sebuah klien 4'P dan kemudian akan digunakan sebagai port
pengatur ("ontrol port) untuk (/) membuat sebuah koneksi antara klien dan serer,
(5) untuk mengi*inkan klien untuk mengirimkan sebuah perintah 4'P kepada serer
dan juga (2) mengembalikan respons serer ke perintah tersebut. Sekali koneksi
kontrol telah dibuat, maka serer akan mulai membuka port '(P nomor 57 untuk
membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang
sedang dipertukarkan saat melakukan pengunduhan dan penggugahan.
4'P hanya menggunakan metode autentikasi standar, yakni menggunakan
username dan pass-ord yang dikirim dalam bentuk tidak terenkripsi. Pengguna
terdaftar dapat menggunakan username dan pass-ord&nya untuk mengakses, men&
do-nload, dan meng&upload berkas&berkas yang ia kehendaki. #mumnya, para
pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga
19
2
0
1
1
SMKN BANTARKALONG
mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas.
Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login,
yakni dengan menggunakan nama pengguna anonymous dan pass-ord yang diisi dengan
menggunakan alamat e&mail..
%. &nstalasi
#ntuk membangun sebuah serer ftp, disini saya menggunakan proftpd, langkah
instalasiEnya yaitu sebagagi berikut..
+kan ada tampilan sebagai berikut, dan pilihElah standalone,,,
Standalone adalah tipe atu status dari proftpd yang akan kita jalankan atau bangun,
karenan disini ada dua tipe atau mode istilahEnya, yaitu inetd dan standalond, inetd
adalah ketika suatu serer ftp hanya diakses sesekali, pengguna disarankan memilih
modi ini, dengan alasan untuk menghemat sumber daya, dan alasan memilih standalone
adalah untuk seer ftp yang akan di akses se"ara masal,
'unggu proses instalasi selesai,,
,. -on#igurasi
20
# apt-get nsta proftpd
2
0
1
1
SMKN BANTARKALONG
#ntuk terlebih dahulu, kita haru tau dulu, apa tujuan kita, dan kita harus tau
dulu, apa yang dimaksud dengan anonymous H user,, kita harus tau mau apa tujuan
kita apakah mau user atau mau anonymous,,
Pada saat pertama kita ngistal dan belum di konfigurasi apapun, maka status
proftpdEnya adalah user, artinya setiap pengguna yang ingin mengakses proftd harus
terlebih dahulu mengisikan username dan pass-ord,, sedangkan anonymous tidak,, hak
aksesnya dibebaskan,, nah pada setelah instalasi selesai dan kita restar proftdEnya
maka statusEnya adalah user,, tapi userEnya tidak di batasi, maksudnya kalau kita
sudah masuk dalam satu user maka kita bias melihat user yang lainnya,, untuk status
user yang akan kita batasi, misalkan ada /7 user yang ada di serer, misalkan kita
mau memberikan akses ftp kepada 9 user, nah user yang sudah kita daftarkan akan
bisa masuk untuk mengakses ftp, tapi yang lainnya tidak,, dan untuk tidak dapat
membuka user yang lainnya, bisa dilihat pada konfigurasi nanti,,
Pro#t" "engan 0nonymous
+nonymous berarti bebas, jadi seer ftp memberi hak akses bebas kepada
semua pengguna atau user untuk dapat mengakses file&file dari serer,,
berikut konfiugurasinya,,
>dit file proftpd."onf, yang berada di )et")proftpd)proftpd."onf)
>dit atau hilangkan tanda pagar pada baris&bari sbb..
21
# nano /etc/proftd/proftpd.conf
ServerNam e ServerM u
serverType standalone
DeferW elcom e off
DefaultRoot ~
< Anonym ous ~ ftp>
User ftp
roup no!roup
UserAl"as anonym ous ftp
d"r#a$eUser on ftp
D"r#a$eroup on ftp
Re%u"re&al"dS'ell off
m a()lents *+
D"splay,o!"n - elcom e.m s!
D"splay#"rst)'d"r .m essa!e
< /Anonym ous>
2
0
1
1
SMKN BANTARKALONG
-eterangan
Pftp : berarti folder yang dipakai untuk anonymous ftp
serer, yaitu adalah di )home
dire"roty dari user ftp yaitu )home)ftp). Sehingga
bisa ditulis dengan )home)ftp. :erikut "ontonya..
Q+nonymous)home)ftpR
Simpan konfigurasi yang telah kita konfigurasi..
(ek di "liet,, apakah minta username dan pass-ord atau tidak, dan benar tidak
poder yang akan kita shareEkan polder itu,, missal )home)ftp. @alau benar
semuanya, berarti ftp dengan anonymous sudah berhasil dibuat..
Pro#t" "engan user
Disini berarti setiap pengguna yang ingin mengakses ftp diharuskan untuk
mengisikan username dan pass-ord ntuk dapa masuk.
#ntuk ftp dengan akses user, kita tingaal tambahkan di baris paling ba-ah, atau
baris terakhir se"rip berikut,
22
<LmtLOGIN>
AowUser nama user1
AowUser nama user2
Deny A
</mt>
<LmtLOGIN>
AowUser admn1
AowUser admn2
Deny A
</mt>
2
0
1
1
SMKN BANTARKALONG
:erarti user yang dapat memasuki atau mengakses file dari serer ftp
hanyaElah enas dan "uy, dan kalau mau menambahkan lagi user yang akan
mengakses file ftp, maka tinggal tambahkan lagi baris
+llo-#ser nam usre2, jadi mesikipun banyak user di serer 57, tapi yang
kita masukan hanyalah 9, maka tetap yang akan masuk atau yang dapat mengakses
file ftp hanyalah 9 user itu.,
Setelah selesai, simpan dan "ek di "lienM
23
2
0
1
1
SMKN BANTARKALONG
Konfigurasi mail SERVER
1. Teori
>&mail merupakan aplikasi internet yang banyak digunakan saat ini untuk
komunikasi dua arah. Selain karena kemudahan dalam penggunaannya juga karena
kemurahan teknologi yang dita-arankan oleh email ini. >&mail singkatan dari
ele"troni" mail juga dapat dianalogikan dengan pengiriman surat yang la*im
digunakan saat ini melalui kantor pos, atau melalui jasa pengirim surat atau barang.
Pengiriman e&mail dilakukan melalui perangkat elektronik seperti komputer atau
,P)PD+.
Proses pengiriman)penerimaan e&mail melibatkan protokol Simple .ail
'ransfer Proto"ol (S.'P) dan Post Dffi"e Proto"ol ersion 2 (PDP2). Protokol
S.'P bertugas untuk proses pengiriman mail (outgoing mail) dan PDP2 bertugas
untuk proses penerimaan email (In"oming mail).
Lika #ser atau pemilik e&mail tidak sedang aktif)offline untuk pengaksesan
e&mail, maka e&mail yang tertuju kepadanya akan ditampung sementara oleh serer
e&mail sampai pemilik email tersebut mengaksesnya. ,al ini bisa terjadi karena
adanya protokol PDP2.
24
2
0
1
1
SMKN BANTARKALONG
Proses pengiriman e&mail se"ara detail dapat dilihat pada gambar berikut
yang melibatkan beberapa komponen serer seperti DNS serer, mail serer
meliputi S.'P serer, .ail 'ransfer +gent (.'+), dan PDP2 serer.
.ari kita asumsikan bah-a penulis ingin mengirim sebuah e&mail ke rekan yang
berada di perusahaan lain (fadliSka-an.org). :agaimana e&mail yang penulis kirim
25
2
0
1
1
SMKN BANTARKALONG
dapat sampai ke rekan yang berada di perusahaan lain tersebut=. :erikut deskripsi
proses transfer)re"eie e&mail yang melibatkan protokol&protokol di atas.
Suatu "lient yang akan melakukan koneksi ke S.'P serer di
mail.debianIndonesia.org menggunakan port 59.
Suatu (lien melakukan per"akapan dengan S.'P serer tentang alamat email
dari pengirim)sender, alamat e&mail tujuan serta isi dari e&mail tersebut
S.'P serer akan mengambil alamat e&mail T'oT tujuan dan meme"ah menjadi:
& Nama pemilik & fadli
& Nama domain U ka-an.org
Lika user tujuan merupakan user lain yang masih berada di domain yang sama
(debianIndonesia.org), maka S.'P serer akan memberikan email tersebut ke
PDP2 serer di debianIndonesia.org. #ntuk kasus di atas, e&mail tujuan tidak
berada di domain yang sama, maka S.'P serer akan berkomunikasi terlebih
dahulu dengan domain tujuan.
S.'P serer akan berkomunikasi dengan Domain tujuan dan meminta IP
address dari domain tersebut yakni ka-an.org
Domain tujuan akan mereply dengan sebuah alamat S.'P serer tujuan
S.'P serer debianIndonesia.org melakukan koneksi ke S.'P serer
ka-an.org menggunakan port 59.
Selanjutnya e&mail tersebut akan diserahkan ke PDP2 serer menggunakan port
//7 yang terdapat pada domain tersebut. Selama user 4adli berstatus offline,
maka e&mail yang tertuju kepadanya akan tetap tersimpan di PDP2 serer
sampai user 4adli mengakses .#+.
#ntuk membangun mail serer dan -ebmail dapat menggunakan beberapa
koponen sebagai berikut.
.'+ : postfi!, Vmail dan Sendmail.
26
2
0
1
1
SMKN BANTARKALONG
PDP2)I.+P serer: doe"ot, "ouirier, #N&I.+P
Nebmail : sWuirrelmail
%. &nstallasi
#ntuk membangun sebuah mail serer dan -eb mail serer, aplikasi&aplikasi yang di
install diantaraEnya.., (masih dalam D?D binary /)
& Postfi! (.'+)
& Doe"ot&imapd "ourier&imap H "ourier&pop (imap)pop2)
& SWuirrelmail (-ebmail)
Intalasi postfi!
Pilih ok
Pilih internet site
27
# apt-get nsta postfx
2
0
1
1
SMKN BANTARKALONG
Isi dengan domain
Installasi doe"ot&imapd
Installasi "ourier&imap H "ourier&pop
-eb&based administration= Pilih ND
Install sWuirrelmail
Instalasi "ukup hanya dengan sampai sini, restart semua yang sudah di install
tadi, beserta -eb sererEnya (apa"he5), dan "oba "ek di url "lien, dengan
domain, http:))smknbtkl.s"h.id)sWuirrelmail , sehingga tampil halaman seperti
gambar diba-ahM
28
# apt-get nsta dovecot-mapd
# apt-get nsta squrrema
# apt-get nsta courer-map courer-pop
Smknbtk.sch.d
2
0
1
1
SMKN BANTARKALONG
,. -on#igurasi
@onfigurasi -ebmail (sWuirrelmail)
Di sini kita akan mengkonfigurasi sWuirrelmail, artinya kita akan melakukan
perubahan atau pengkonfigurasian pada sWuirrelmail, di sini kita mengkonfigurasi
sWuirrelmail supaya kita pas di ser"h di url ---.mail.smknbtkl.s"h.id yang
mun"ulEnya adalah sebuah -eb mail, yaitu kita disini kita menggunakan
sWuirrelmail, jadi kalau kita mau masuk ke login mail, seperti pada gambar diatas
kia tidak perlu mengtik, smknbtkl.s"h.id)sWuirrelmail kita hanya mengetikan
mail.smknbtkl.s"h.id. karena meskipun di DNS kita mengkonfigurasikan Domain
untuk mail, yaitu mail.smknbtkl.s"h.id, maka tetap saja yang mun"ul akan isi dari
domain induk, yaitu smknbtkl.s"h.id. bukan tampilan dari -ebmail.. maka untuk
itu kalau kita ingin tampilannya langsung pada login mail atau tampilan dari -eb
mail, kita perlu mengkonfigurasinya dari -ebsererEnya (apa"he5),, dan berikut
langkah&langkahEnya.,,
& >dit file apa"he."onf yang ada di apa"he5 ()et")apa"he5)apa"he5."onf)),
29
# nano /etc/apache2/apache2.conf
2
0
1
1
SMKN BANTARKALONG
'ambahakan pada baris yang paling ba-ah, s"rip berikut,. tujuannya adalah
untuk menambahkan file pengkonfigurasian untuk sWuirrelmail pada
-ebserer (apa"he."onf), atau memirtualhost kan untuk sWuirrelmail,.
& @onfigurai atau edit apa"he."onf yang ada di sWuirrelmail
()et")sWuirrelmail)apa"he."onf).
& 'ambahkan s"rip beriktu untuk membuat irtualhost, bisa di edit atau bias
juga di tambahkan diba-ahEnyaM "ari line usr -ill. . . . atau perhatikan gambar
berikut.,
'ambahakan) buat s"rip yang ada di lingkaran,,, tepat diba-ahEnya BQ?irtual,ostR
30
# nano /etc/squrrema/apache.conf
ma.smknbtk.sch.d
2
0
1
1
SMKN BANTARKALONG
Simpan perubahan,,, dan restart apa"he5Enya,,,
@emudian pada "omputer (lient (oba buka bro-ser dan ketikkan
Amail.smknbtkl.s"h.idF %alu anda akan otomatis di&redire"t ke alamat
Amail.smknbtkl.s"h.id)s"r)login.phpF dan tidak akan masuk ke tampilan -eb
domain smknbtkl.s"h.id.. dan sama juga hasil redire"tEnya kalo kita
mengetikan Asmknbtkl.s"h.id)sWuirrelmail., dan maka hasiEnya akan seperti ini
@onfigurasi mail serer (postfi!)
SelanjutEnya kita mengkonfigurasi ulang postfi! yang sudah kita insall tadi,,
untuk postfi! kita bisa konfigurasi di )et")postfi!)main."f, dan bisa juga kita
edit langsung dengan perintah,, yaitu sebagi berikut,,.:
.aka akan tampil,, dan pilih D@
31
# /etc/nt.d/apache2 restart
# dpkg-reconfgure postfx
2
0
1
1
SMKN BANTARKALONG
pilih internet site
Isi dengan nama domain
32
Smknbtk.sch.d
2
0
1
1
SMKN BANTARKALONG
Pilih D@
Pada bagian ini, isiEkan alamat ip serer yang akan dijadikan dns mail serer
beserta prepighEnyaM "ontoh /05./<1./.2)58,, "aranya tinggal tambahkan setelah
kata lo"alhost, dan setelah lo"alhost beri tanda koma, perhatikan gambar
berikut,,
Sehingga menjdi
Pilih No
33
1-17.smknbtk.sch.d, ocahost.smknbtk.sch.d, ocahost
1-17.smknbtk.sch.d, ocahost.smknbtk.sch.d, ocahost, 192.168.1.3/24
2
0
1
1
SMKN BANTARKALONG
'ambahkan /05./<1./.2)58 pada baris paling belakang, sesudah /51 pake koma,
Pilih ND
Pilih Dk
Pilih D@
34
127.0.0.0/8 |::ffff:127.0.0.0|/104 |::1|128, 192.168.1.3/24
2
0
1
1
SMKN BANTARKALONG
Pilih ip8, lalu Dk
Proses konfigurasi ulang postfi! telah selesai,, selanjutEnya kita harus
menambahkan pd main."f homeXmailbo! Y .alidir, beriktu perintahEnyaM
Pada bari paling ba-ah tambahEkan :
Setelah selesai simpan perubahan,, dan restar semua paket yang telah di install..
35
# nano /etc/postfx/man.cf
# /etc/nt.d/postfx restart
# /etc/nt.d/courer-map restart
# /etc/nt.d/courer-pop restart
2
0
1
1
SMKN BANTARKALONG
Sekarang kita buat folder mail otomatis, tujuanEnya adalah untuk
memberikan folder mail pada setiap user,, agar setiap user mempunyai folder
mail,, yaitu "aranya adalah sbb:
:uat beberapa user, untuk menge"ek hasi dari pembuatan mail kita,, yaitu untuk
menge"ek pengiriman email atau menge"ek login username,, misalkan saya
menbambahkan user enas dan "inta,, berikut perintahEnya..
.asukan sebuah pass-ord,, dan ikuti perintah permintaanEnyaM hingga selesai..
Proses pembuatan mail serer dan -eb mail sudah selesai kita buat dan
konfigurasi,, tinggal kita "ek di "lienM
Sekarang kita akan menge"ek di "lien,, gimana hasilEnya,,, dan "oba kirim eEmail
dari user satu ke user yang lainnya,, apaEkah keEkirim atau tidak,, kalau tidak ada
pesan eror,, berarti email sudah berjalan dengan baik,tapi kalau pas -aktu
pengiriman ada pesan eror berarti ada yang eror pada I.+P,PDP2,atau .'+,,
dan bisa juga, pesan terkirim tapi pas dilihat di inbok tujuan,, pesan tersebut
tidak ada,, nah itu juga termasuk kegagalan atau ada yang eror pada system
paket mail,,
Sekarang "ek di "lien untuk membuktikan hasil konfigurasi tadi..
:uka di bro-ser, ketikan mail.smknbtkl.s"h.id, dan setelah mun"ul masuk dengan
salah satu user,,,
.asuk dengan salah satu user
36
# adduser enas
# madrmeke /etc/ske/Madr
2
0
1
1
SMKN BANTARKALONG
(oba kirim suatu pesan kepada user lain,,
@alau tidak ada pesa eror pada -aktu pengiriman,, berarti email berhasil
kekirim,, Sekarang keluar dari user ini,, dan lihat di user tujuan,,, untuk
melihat email masuk (inbo!). Dan ini hasilnya..
37
enas
2
0
1
1
SMKN BANTARKALONG
Isi dari inbo!
S./.S0&
Konfigurasi web server

1. Teori
Serer -eb adalah sebuah perangkat lunak serer yang berfungsi menerima
permintaan ,''P atau ,''PS dari klien yang dikenal dengan bro-ser -eb dan
mengirimkan kembali hasilnya dalam bentuk halaman&halaman -eb yang umumnya
berbentuk dokumen ,'.%. Serer -eb yang terkenal diantaranya adalah +pa"he
dan .i"rosoft Internet Information Seri"e (IIS). +pa"he merupakan serer -eb
antar&platform, sedangkan IIS hanya dapat beroperasi di sistem operasi Nindo-s.
Serer -eb juga dapat berarti komputer yang berfungsi seperti definisi di atas.
38
2
0
1
1
SMKN BANTARKALONG
Neb serer adalah soft-are yang menjadi tulang belakang dari -orld -ide
-eb (---). Neb serer menunggu permintaan dari "lient yang menggunakan bro-ser
seperti Nets"ape Naigator, Internet >!plorer, .od*illa, dan program bro-ser
lainnya. Lika ada permintaan dari bro-ser, maka -eb serer akan memproses
permintaan itu kemudian memberikan hasil prosesnya berupa data yang diinginkan
kembali ke bro-ser. Data ini mempunyai format yang standar, disebut dengan
format SO.% (standar general markup language). Data yang berupa format ini
kemudian akan ditampilkan oleh bro-ser sesuai dengan kemampuan bro-ser
tersebut. (ontohnya, bila data yang dikirim berupa gambar, bro-ser yang hanya
mampu menampilkan teks (misalnya lyn!) tidak akan mampu menampilkan gambar
tersebut, dan jika ada akan menampilkan alternatifnya saja. Neb serer, untuk
berkomunikasi dengan "lient&nya (-eb bro-ser) mempunyai protokol sendiri, yaitu
,''P (hyperte!t transfer proto"ol).
Dengan protokol ini, komunikasi antar -eb serer dengan "lient&nya dapat saling
dimengerti dan lebih mudah. Seperti telah dijelaskan diatas, format data pada
-orld -ide -eb adalah SO.%. 'api para pengguna internet saat ini lebih banyak
menggunakan format ,'.% (hyperte!t markup language) karena penggunaannya
39
2
0
1
1
SMKN BANTARKALONG
lebih sederhana dan mudah dipelajari. @ata ,yper'e!t mempunyai arti bah-a
seorang pengguna internet dengan -eb bro-sernya dapat membuka dan memba"a
dokumen&dokumen yang ada dalam komputernya atau bahkan jauh tempatnya
sekalipun.
,al ini memberikan "ita rasa dari suatu proses yang tridimensional, artinya pengguna
internet dapat memba"a dari satu dokumen ke dokumen yang lain hanya dengan
mengklik beberapa bagian dari halaman&halaman dokumen (-eb) itu. Proses yang
dimulai dari permintaan -eb"lient (bro-ser), diterima -eb serer, diproses, dan
dikembalikan hasil prosesnya oleh -eb serer ke -eb "lient lagi dilakukan se"ara
transparan. Setiap orang dapat dengan mudah mengetahui apa yang terjadi pada
tiap&tiap proses. Se"ara garis besarnya -eb serer hanya memproses semua
masukan yang diperolehnya dari -eb "lientnya.
1eb Server 0ache
+pa"he merupakan -eb serer yang paling banyak dipergunakan di Internet.
Program ini pertama kali didesain untuk sistem operasi lingkungan #NIJ. Namun
demikian, pada beberapa ersi berikutnya +pa"he mengeluarkan programnya yang
dapat dijalankan di Nindo-s N'. +pa"he mempunyai program pendukung yang "ukup
banyak. ,al ini memberikan layanan yang "ukup lengkap bagi penggunanya. :eberapa
dukungan +pa"he :
/. @ontrol +kses.
@ontrol ini dapat dijalankan berdasarkan nama host atau nomor IP
5. (OI ("ommon Oate-ay Interfa"e)
40
2
0
1
1
SMKN BANTARKALONG
Iang paling terkenal untuk digunakan adalah perl (Pra"ti"al >!tra"tion and
$eport %anguage), didukung oleh +pa"he dengan menempatkannya sebagai modul
(modXperl)
2. P,P (Personal ,ome Page)P,P ,yperte!t Pro"essor)
Program dengan metode sema"am (OI, yang memproses teks dan bekerja di
serer. +pa"he mendukung P,P dengan menempatkannya sebagai salah satu
modulnya (modXphp). ,al ini membuat kinerja P,P menjadi lebih baik
8. SSI
Neb serer +pa"he mempunyai kelebihan dari beberapa pertimbangan di atas :
+pa"he termasuk dalam kategori free-are
+pa"he mudah sekali proses instalasinya jika dibanding -eb serer lainnya
seperti N(S+, IIS, dan lain&lain
.ampu beroperasi pada berbagai platform sistem operasi.
.udah mengatur konfigurasinya. +pa"he mempunyai hanya empat file konfigurasi
.udah dalam menambahkan peripheral lainnya ke dalam platform -eb serernya
4asilitas atau "iri khas dari -eb serer +pa"he adalah :
Dapat dijadikan pengganti bagi N(S+ -eb serer
Perbaikan terhadap kerusakan dan error pada N(S+ /.2 dan /.8
+pa"he merespon -eb "lient sangat "epat jauh melebihi N(S+
.ampu di kompilasi sesuai dengan spesifikasi ,''P yang sekarang
41
2
0
1
1
SMKN BANTARKALONG
@ita dapat menetapkan respon error yang akan dikirim -eb serer dengan
menggunakan file atau skrip.
Serer apa"he dapat otomatis berkomunikasi dengan "lient bro-sernya untuk
menampilkan tampilan terbaik pada "lient bro-sernya. Neb serer +pa"he
se"ara otomatis menjalankan file inde!.html, halaman utamanya, untuk
ditampilkan se"ara otomatis pada "lientnya.
Neb serer +pa"he mempunyai leel&leel pengamanan
+pa"he mempunyai komponen dasar terbanyak di antara -eb serer lain
Ditinjau dari segi sejarah perkembangan dan prospeknya, +pa"he -eb serer
mempunyai prospek yang "erah. +pa"he berasal dari -eb serer N(S+ yang
kemudian dikembangkan karena N(S+ masih mempunyai kekurangan di bidang
kompatibilitasnya dengan sistim operasi lain. Sampai saat ini, -eb serer +pa"he
terus dikembangkan oleh tim dari apa"he.org.
Performasi dan konsumsi sumber daya dari -eb serer +pa"he tidak terlalu
banyak, hanya sekitar 57 .: untuk file&file dasarnya dan setiap daemonnya
hanya memerlukan sekitar 097 @: memory per "hild
%. &nstalasi "an -on#igurasi
Debian merupakan salah satu distro linu! yang stabil untuk membangun sebuah
-eb serer. .engapa memilih distro Debian untuk membangun -eb serer= karena
debian telah menyediakan instalasi otomatis beserta depedensi paket&paketnya
melalui perintah apt&get milik debian.
Setelah berhasil .engkonfigurasi DNS Serer Selanjutnya kita akan
mengkonfigurasi Neb Serer. Pada setting kali ini akan sangat mudah, karna hanya
membutuhkan beberapa langkah saja. Silahkan ikuti langkah berikut: :
42
2
0
1
1
SMKN BANTARKALONG
Instalasi +pa"he5
Setelah install restart apa"heEnya..
Setelah selesai, "ek di "lien dengan mengetik di url http:))lo"alhost. +tau dengan
domain yang sudah kita buat tadi ---.smknbtkl.s"h.id.
Installasi php
Setelah selesai, kita tes dengan membuat file tes.php, "aranya:
'ulikan perintah ini di file tersebut :
43
# apt-get nsta apache2
# /etc/nt.d/apache2 restart
# apt-get nsta php5
# nano varwwwtes!p"p
2
0
1
1
SMKN BANTARKALONG
Simpan perubahan dan keluar,,, dan selanjutEnya Sekarang kita tes di bro-ser
dengan mengetikan http:))smknbtkl.s"h.id)tes.php Lika berhasil, hasilnya akan
seperti gambar diba-ah ini:
Lika tampil untuk men&unduh file tes.php tersebut, "oba reboot terlebih dahulu,
kemudian di tes lagi.
Install php9&mysWl di Debian
44
# apt#get install p"p$#m%s&l
<?php
Phpnfo()a:
?>
2
0
1
1
SMKN BANTARKALONG
Silakan isikan pass-ord anda yang gampang untuk diingat.
@ita tes dengan "ara mengetikan perintah ini di terminal BmysWl &u root &p
kemudian isikan pass-ord root mysWl anda yang telah anda isikan sebelumnya.
Lika berhasil akan mun"ul form sebagai berikut:
Install phpmyadmin
Setelah itu akan mun"ul form untuk mengkonfigurasi phpmyadmin. Disini saya pilih
apa"he5. Oambarnya sebagai berikut :
45
# apt-get nsta phpmyadmn
2
0
1
1
SMKN BANTARKALONG
Setelah itu kita buka file konfigurasi apa"he untuk phpmyadmin dengan
mengetikan
"opykan isi seluruh perintah di file tersebut ke file )et")apa"he5)apa"he5."onf
di baris paling akhir
restart apa"heEnya
& @ita tes dengan membuka bro-ser dan mengetikan
http:))lo"alhost)phpmyadmin +kan mun"ul form sebagai berikut:
46
# nano /etc/phpmyadmn/apahce.conf
# /etc/nt.d/apache.conf
2
0
1
1
SMKN BANTARKALONG
& .asukan pass-ord root anda dan hasilnya terlihat seperti gambar diba-ah
ini:
& @onfugurasi Default apa"he5
Se"ara default file -eb dari apa"he5 terletak di )ar)---)inde!.html, jadi
kalau kita mau merubah hamaman -eb kita kita tinggal rubah pada file
inde!.html,

47
2
0
1
1
SMKN BANTARKALONG
Konfigurasi router
1. Teori
2outer
$outer adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui
sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal
sebagai routing. Proses routing terjadi pada lapisan 2 (%apisan jaringan seperti
Internet Proto"ol) dari sta"k protokol tujuh&lapis DSI.
$outer berfungsi sebagai penghubung antar dua atau lebih jaringan untuk
meneruskan data dari satu jaringan ke jaringan lainnya. $outer berbeda dengan
s-it"h. S-it"h merupakan penghubung beberapa alat untuk membentuk suatu %o"al
+rea Net-ork (%+N).
48
2
0
1
1
SMKN BANTARKALONG
+nalogi $outer dan S-it"h
Sebagai ilustrasi perbedaan fungsi dari router dan s-it"h merupakan suatu
jalanan, dan router merupakan penghubung antar jalan. .asing&masing rumah berada
pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan "ara yang
sama, s-it"h menghubungkan berbagai ma"am alat, dimana masing&masing alat
memiliki alamat IP sendiri pada sebuah %+N.
$outer sangat banyak digunakan dalam jaringan berbasis teknologi protokol
'(P)IP, dan router jenis itu disebut juga dengan IP $outer. Selain IP $outer, ada
lagi +pple'alk $outer, dan masih ada beberapa jenis router lainnya. Internet
merupakan "ontoh utama dari sebuah jaringan yang memiliki banyak router IP.
$outer dapat digunakan untuk menghubungkan banyak jaringan ke"il ke sebuah
jaringan yang lebih besar, yang disebut dengan
internet-ork, atau untuk membagi sebuah jaringan besar ke dalam beberapa
subnet-ork untuk meningkatkan kinerja dan juga mempermudah manajemennya.
$outer juga kadang digunakan untuk mengoneksikan dua buah jaringan yang
menggunakan media yang berbeda (seperti halnya router -ireless yang pada
umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia
juga mendukung penghubungan komputer dengan kabel #'P), atau berbeda
arsitektur jaringan, seperti halnya dari >thernet ke 'oken $ing.
49
2
0
1
1
SMKN BANTARKALONG
$outer juga dapat digunakan untuk menghubungkan %+N ke sebuah layanan
telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subs"riber
%ine (DS%). $outer yang digunakan untuk menghubungkan %+N ke sebuah koneksi
leased line seperti '/, atau '2, sering disebut sebagai a""ess serer. Sementara itu,
router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DS%
disebut juga dengan DS% router. $outer&router jenis tersebut umumnya memiliki
fungsi fire-all untuk melakukan penapisan paket berdasarkan alamat sumber dan
alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. $outer yang
memiliki fitur penapisan paket disebut juga dengan pa"ket&filtering router. $outer
umumnya memblokir lalu lintas data yang dipan"arkan se"ara broad"ast sehingga
dapat men"egah adanya broad"ast storm yang mampu memperlambat kinerja
jaringan.
3enis!jenis router
Se"ara umum, router dibagi menjadi dua buah jenis, yakni:
stati" router (router statis): adalah sebuah router yang memiliki tabel routing
statis yang di setting se"ara manual oleh para administrator jaringan.
dynami" router (router dinamis): adalah sebuah router yang memiliki dab
membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan
juga dengan saling berhubungan dengan router lainnya.
P* 2outer
P" router adalah sebuah router yang dibuat dengan menggunakan system operasi
berbasis serer, yang dikonfigurasi bertujuan menjalankan 5 net-ork dengna
address yang berbeda,, "ara kerja p" router ini sama seperti router,,
.isilakan kita mempunya / p" dengan ip address /7./7./7.97 (kls +) dan / p" lagi
dengan ip address /05./<1./.2 (kls (),, kalau kita hubungkan p" tersebut pasti gak
akan terhubung,, sebab hostname, kelas dan net idEnya berbeda,, nah untuk itu kita
50
2
0
1
1
SMKN BANTARKALONG
bisa membuat suat p" yang berguna sebagai router atau yang meruteEkan, atau
menyambungkan,, jadi otomatis di p" router harus ada 5 lan, missal yang satu on
board (eth7, klo pd linu!) dan yang satu lagi lan "ard (eth/, klo pd linu!),, liha gambar
berikut

%. -on#igurasi
.isalkan :
P" / Y /05./<1./.2)58 (p" serer smknbtkl.s"h.id)
P"5 Y /7./7./7.9)1 (p" router)
@onfigurasi untuk p" routerEnya adalah
& %an on board (eth7) ipEnya /7./7./7.9
& %an "ard (eth/) ipEnya /05./<1./.5
%angkah5 H konfigurasi
51
'p(
10!10!10!$0
'p(
1)2!1*+$!1!
Et"0,
10!10!10!$1
Et"1,
P- router a.an
meng"ubung.an tatu
me/rute/.an p- 1 0enga p-
21!!
2
0
1
1
SMKN BANTARKALONG
>dit net-orking
'abahkan atau ketikan di baris yang paling ba-ah setingan untuk ip eth/, supaya
dapat terhubung dengan p" yang terhubung ke eth/,,
'ambahakan s"rip berikut dan ketka dibari yang paling ba-ah di ba-ah kata dns&
sear"h smknbtkl.s"h.id
>dit file r".lo"al yang ada di )et")
Sebelum baris terakhir yaitu e!it 7, tambahkan diatasEnya sebagai berikut:
iptables U+ PDS'D#'INO Ut nat Uo eth/ Uj .+SV#>$+D>
simpan perubahanM
>dit file sys"tl."onf yang ada di )et")
:ertujuan untu pengaktipa ip for-ard,,, hilangkah tanda B pada
$estart net-orkEnyaM
$estar system
Setelah hidup lagi,, lakukan perintahh pada konsol
52
# nano /etc/network/nterfaces
auto eth1
face eth1 net statc
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.165.1.255
Sesuai.an 0engan
networ. %ang a0a 0i p-
%ang a.an
0i"ubung.an/n%a
# nano /etc/rc.oca
# /etc/nt.d/networkng restart
#net.pv4-p_forward=1
# reboot
2
0
1
1
SMKN BANTARKALONG
$estar lagi net-ork dan systemEnya..
(ek di semua p",,, apakah terhubung ke p" yang lainEnya tidak,, kalu di ping konek,
maka router sudah jalan,,,
Konfigurasi pro2% SERVER
1. Teori
Pro4y
Pro!y serer (peladen pro!y) adalah sebuah komputer serer atau program
komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan reWuest
terhadap "ontent dari Internet atau intranet.
Pro!y Serer bertindak sebagai gate-ay terhadap dunia ini Internet untuk
setiap komputer klien. Pro!y serer tidak terlihat oleh komputer klien: seorang
pengguna yang berinteraksi dengan Internet melalui sebuah pro!y serer tidak akan
mengetahui bah-a sebuah pro!y serer sedang menangani reWuest yang dilakukannya.
53
# ptabes -A POSTROUTING -t nat -o eth1 -| MASOUERADE
2
0
1
1
SMKN BANTARKALONG
Neb serer yang menerima reWuest dari pro!y serer akan menginterpretasikan
reWuest&reWuest tersebut seolah&olah reWuest itu datang se"ara langsung dari
komputer klien, bukan dari pro!y serer.
Pro!y serer juga dapat digunakan untuk mengamankan jaringan pribadi yang
dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Pro!y serer
memiliki lebih banyak fungsi daripada router yang memiliki fitur pa"ket filtering
karena memang pro!y serer beroperasi pada leel yang lebih tinggi dan memiliki
kontrol yang lebih menyeluruh terhadap akses jaringan. Pro!y serer yang berfungsi
sebagai sebuah ;agen keamanan; untuk sebuah jaringan pribadi, umumnya dikenal
sebagai fire-all.
S5ui" ro4y
SWuid adalah sebuah daemon yang digunakan sebagai pro!y serer dan -eb
"a"he. SWuid memiliki banyak jenis penggunaan, mulai dari memper"epat serer -eb
dengan melakukan "a"hing permintaan yang berulang&ulang, "a"hing DNS, "a"hing
situs -eb, dan "a"hing pen"arian komputer di dalam jaringan untuk sekelompok
komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu
keamanan dengan "ara melakukan penyaringan (filter) lalu lintas. .eskipun seringnya
digunakan untuk protokol ,''P dan 4'P, SWuid juga mena-arkan dukungan terbatas
untuk beberapa protokol lainnya termasuk 'ransport %ayer Se"urity ('%S), Se"ure
So"ket %ayer (SS%), Internet Oopher, dan ,''PS. ?ersi SWuid 2./ men"akup
dukungan protokol IP< dan Internet (ontent +daptation Proto"ol (I(+P).
SWuid pada a-alnya dikembangkan oleh Duane Nessels sebagai ;,arest
obje"t "a"he;, yang merupakan bagian dari proyek ,arest yang dikembangkan di
#niersity of (olorado at :oulder. Pekerjaan selanjutnya dilakukan hingga selesai di
#niersity of (alifornia, San Diego dan didanai melalui National S"ien"e 4oundation.
SWuid kini hampir se"ara eksklusif dikembangkan dengan "ara usaha sukarela.SWuid
umumnya didesain untuk berjalan di atas sistem operasi mirip #NIJ, meski SWuid
juga bisa berjalan di atas sistem operasi Nindo-s. @arena dirilis di ba-ah lisensi
ON# Oeneral Publi" %i"ense, maka SWuid merupakan perangkat lunak bebas
1eb ro4y
54
2
0
1
1
SMKN BANTARKALONG
(a"hing merupakan sebuah "ara untuk menyimpan objek&objek Internet yang
diminta (seperti halnya data halaman -eb) yang bisa diakses melalui ,''P, 4'P dan
Oopher di dalam sebuah sistem yang lebih dekat dengan situs yang memintanya.
:eberapa penjelajah -eb dapat menggunakan "a"he SWuid lokal untuk sebagai serer
pro!y ,''P, sehingga dapat mengurangi -aktu akses dan juga tentu saja konsumsi
band-idth. ,al ini sering berguna bagi para penyedia layanan Internet untuk
meningkatkan ke"epatan kepada para pelanggannya, dan %+N yang membagi saluran
Internet. @arena memang bentuknya sebagai pro!y (ia berlaku sebagaimana layaknya
klien, sesuai dengan permintaan klien), -eb "a"he bisa menyediakan anonimitas dan
keamanan. 'api, -eb "a"he juga bisa menjadi masalah yang signifikan bila melihat
maslah priasi, karena memang ia dapat men"atat banyak data, termasuk #$% yang
diminta oleh klien, kapan hal itu terjadi, nama dan ersi penjelajah -eb yang
digunakan klien serta sistem operasinya, dan dari mana ia mengakses situs itu.
Selanjutnya, sebuah program klien (sebagai "ontoh adalah penjelajah -eb)
bisa menentukan se"ara ekplisit pro!y serer yang digunakan bila memang hendak
menggunakan pro!y (umumnya bagi para pelanggan ISP) atau bisa juga menggunakan
pro!y tanpa konfigurasi ekstra, yang sering disebut sebagai ;'ransparent (a"hing;,
di mana semua permintaan ,''P ke jaringan luar akan diolah oleh pro!y serer dan
semua respons disimpan di dalam "a"he. @asus kedua umumnya dilakukan di dalam
perusahaan dan korporasi (semua klien berada di dalam %+N yang sama) dan sering
memiliki masalah priasi yang disebutkan di atas.
SWuid memiliki banyak fitur yang bisa membantu melakukan koneksi se"ara
anonim, seperti memodifikasi atau mematikan beberapa field header tertentu dalam
sebuah permintaan ,''P yang diajukan oleh klien. Saat itu terpenuhi, apa yang akan
dilakukan oleh SWuid adalah tergantung orang yang menangani komputer yang
menjalankan SWuid. Drang yang meminta halaman -eb melalui sebuah jaringan yang
se"ara transparan yang menggunakan biasanya tidak mengetahui bah-a informasi
semua permintaan ,''P yang mereka ajukan di"atat oleh SWuid.
Plat#orm yang "i"ukung
SWuid dapat berjalan di atas sistem&sistem operasi berikut:
+IJ
:SDI
55
2
0
1
1
SMKN BANTARKALONG
Digital #ni!
4ree:SD
,P&#J
I$IJ
%inu!
.a" DS J
Net:SD
NeJ'Step
Dpen:SD
S(D DpenSerer
Solaris
#ni!Nare
-indo-s
%. &nstalasi
Install sWuid
'unggu hingga proses installasi selesai,,
,. -on#igurasi
Setelah instalasi selesai selanjutEnya ktia konfigurasi paket sWuid tersebut,,,
sebelum ke konfiguarasi kita harus punya tujuan kita dalam membuat sebuah pro!y
serer,, yaitu apakah transfarent atau non transfarent,, transparent artinya sebuah
pro!y yang otomatis bekerja di "omputer "lien, tanpa melakukan pengaturan se"ara
menual di kompuer "lien,, sedangkan pro!y non transfarent adalah pro!y yang tidak
otomatis bekerja di "lien apabila kita tidak melakukan pengaturan ulang se"ara
manual di "omputer "lien,,
56
# apt-get nsta squd
2
0
1
1
SMKN BANTARKALONG
Nah disini saya mengkonfigurasi po!y yang transfarenn,, berikut langkah&
langkahEnya...,,
Stop dulu paket sWuidEnyaM
>dit file sWuid."onf yang berada di )et")sWuid)sWuid."onf
(ari baris5 sebagai berikut,, ,ilangkan semua tanda pagar atau dan tambahkan
pada baris5 yang diharusEkan untuk ditambahkan. perhatikan sesudah dan
sebelum konfigurasi,,
57
# /etc/nt.d/squd stop
# nano /etc/squd/squd.conf
0 'ttp1port 2*34
0 cac'e1m em 4 m 5
0 cac'e1d"r ufs /var/spool/s%u"d 6++ *7 367
0 aut'1param 5as"c c'"ldren 6
0 aut'1param 5as"c realm s%u"d pro(y.cac'"n! - e5 server
0 aut'1param 5as"c creaden tal sttl 3 'ours
0 aut'1param 5as"c casens"t"ve off
'ttp1port 2*34 transparent
cac'e1m em *7 m 5
cac'e1d"r ufs /var/spool/s%u"d 6++ *7 367
ca'e1m !r adm "n8 sm $n5t$l.sc'."d
v"s"5le1'ostnam e pro(y.sm $n5t$l.sc'."d
aut'1param 5as"c c'"ldren 6
aut'1param 5as"c realm s%u"d pro(y.cac'"n! - e5 server
aut'1param 5as"c creaden tal sttl 3 'ours
aut'1param 5as"c casens"t"ve off
3uat baru
4amba".an
2
0
1
1
SMKN BANTARKALONG
%alu simpan konfigurasi..,
@onfigurasi untuk pemblokan situs, (masih di sWuid."onf)
(ari barsi a"l (DNN>(' . . . . . . dan tambahkan diba-ahEnya s"rip berikut,,

Simpan konfigurasi..,
:uat file untuk menyimpan alamat&alamat situs yang akan kita blok,, semisal nama
fileEnya situsterlarang.t!t,, dan simpan di )et"), .
@ita masukan nama situs yang akan kita blok,, masukan nama dari domain yang
sudah kita buat,, semisal p" routerEnya terhubung ke serer..,, kitaa isi
---.smknbtkl.s"h.id.
.ail.smknbtkl.s"h.id.
4a"ebook."om
Simpan perubahan..
:aut s-ap
58
# nano /etc/squd/squd.conf
Ac stus ur_regex -I
/etc/stusterarang.txt
http_access deny stus
ac an src 10.10.10.5
http_access aow an
http_access aow a
'p p- router11
semisal s&ui0 0i
5alan.an 0i -p
# nano stusterarang.txt
# touch stus terarang.txt
# squd -z
2
0
1
1
SMKN BANTARKALONG
>dit file r".lo"al,, bertujuan untuk mengaktifkan ipXfor-ard dan membuat table
routing,, perintahEnya sebagai berikut,,
'ambahkan ke&5 bari tersebut tepat diatasEnya e!it 7
Simpan perubahan
Setelah di simpan,, lalu jalanEkan perintah berikut:
$estar sWudEnyaM
(ek di "lienn,, ketikan di url, dengan domain yang sudah kita blok tadi,, misalkan
disini ---.mail.smknbtkl.s"h.id

59
# nano /etc/rc.oca
cho 1 >> /proc/sys/net/pv4/p_forward
ptabes -t nat -A PREROUTING -s 10.10.10.5/8 -p tcp -dport 80 -| REDIRECT -to-port 3128
# ptabes -t nat -A PREROUTING -s 10.10.10.5/8 -p tcp -dport
80 -| REDIRECT -to-port 3128
.
# ptabes -t nat -A POSTROUTING -s 10.10.10.5/8 -| MASOUERADE
6
# ptabes -t nat -A POSTROUTING -s 10.10.10.5/8 -| MASOUERADE
6
# /etc/nt.d/squd restart
2
0
1
1
SMKN BANTARKALONG
Konfigurasi file s"aring
1. Teori
%. &nstalasi
Instalasi samba
'unggu hingga proses instalasi selesai
,. -on#igurasi
>dit file smb."onf yang ada di )et")samba)
(ari baris security 6 user,
Oanti userEnya dengan share , sehingga menjadi security 6 share,
Supaya tidak meminta username dan pass-ord saat menge"ek di -indo-s,, bila
memang ktia tidak mau pake pass-ord..,
security 6 user, terdapat di baris atau di dalam
BBBBB authenti"ation BBBBB, jadi "ari bari yang seperti itu, dan
security 6 user, ada didalamEnya atau diba-ahEnyaM
:uat konfigurasi untuk pengaturan file atau folder yang akan kita sharingEkan,,
missal di home kita mempunya folder T-3 dan folder T-3 tersebut ada di
user smknbtkl+ maksudEnya ()home)smknbtkl)tkj))+ dan folder T-3
tersebut akan kita sharingkan., maka konfigurasiEnya adalah sebagai berikut,,
60
# apt-get nsta samba
# nano /etc/samba/smb.conf
2
0
1
1
SMKN BANTARKALONG
'ambahEkan s"rip berikut pada smb."onf yang kita edit pada bari yang paling
ba-ah atau ("trlG-G).,
Simpan perubahan
$estar sambaEnya,,,
(ek di -indo-s,, misalEkan pake run, dan ketikan ZZ/05./<1./.2 (ip yang
kita install samba, yaitu serer)
61
|share-smknbtk|
Comment = sharng from smknbtk
Path = /home/smknbtk/tk|/
Browserabe = yes
Red ony = no
Gues ok = yes
Agar yang d sharng
dpt d buka d
wndows
Supaya og n
tanpa pasword
# /etc/nt.s/samba restart
2
0
1
1
SMKN BANTARKALONG
.aka akan tampil polder yang kita sharingEkan dari p" serer
Konfigurasi firewall
7. Teori
(. -on#igurasi
#ntuk fire-all disini, kita membangun fire-all dengan menggunakan iptables, jadi
tidak ada paket yang di install,, untuk konfigurasiEnya ikutil langkah5 berikut..
>dit file r".lo"al yang ada di )et")
'ambahkan konfigurasi berikut di atas e!it 7
#fashng
ptabes -F
ptabes -t nat -F
ptabes -P INPUT DROP
ptabes -P FORWARD DROP
ptabes -P OUTPUT DROP
62
# nano /etc/rc.oca
2
0
1
1
SMKN BANTARKALONG
# paket ( n adaah fterng paket yang masuk )
ptabes -A INPUT -m state --state NEW - eth1 -| ACCEPT
ptabes -A INPUT -m state --state ESTABLISHED,RELATED -| ACCEPT
ptabes -A INPUT -m state --state NEW,INVALID - eth1 -| DROP
ptabes -A FORWARD -m state --state NEW -| ACCEPT
ptabes -A FORWARD -m state --state ESTABLISHED,RELATED -|
ACCEPT
ptabes -A FORWARD -m state --state NEW,INVALID -| DROP
ptabes -A OUTPUT -m state --state NEW -| ACCEPT
ptabes -A OUTPUT -m state --state ESTABLISHED,RELATED -| ACCEPT
ptabes -A OUTPUT -m state --state NEW,INVALID -| DROP
# netbos ( DROP untuk netbos )
ptabes -A FORWARD -p udp --sport 137:139 -| DROP
# png ( acton ACCEPT berart dapat png, kaau acton DROP berat
tdak dapat d png)
ptabes -A INPUT -p cmp -| ACCEPT
ptabes -A FORWARD -p cmp -| ACCEPT
ptabes -A OUTPUT -p cmp -| ACCEPT
# browser ( acton ACCEPT berart dapat mengakses web, kaau acton
DROP berat tdak dapat access web )
ptabes -A INPUT -p tcp -m mutport --ports 80 -| ACCEPT
ptabes -A FORWARD -p tcp -m mutport --ports 80 -| ACCEPT
ptabes -A OUTPUT -p tcp -m mutport --ports 80 -| ACCEPT
# dns ( acton ACCEPT berart dns bsa d nsookup, kaau actons DROP
maka dns tdk bsa d nsookup )
ptabes -A INPUT -m state --state NEW -p tcp -m mutport --ports 53 -|
ACCEPT
ptabes -A FORWARD -p udp -m mutport --ports 53 -| ACCEPT
ptabes -A INPUT -p udp -m mutport --ports 53 -| ACCEPT
ptabes -A OUTPUT -p udp -m mutport --ports 53 -| ACCEPT
# smtp ( actons ACCEPT berart dapat mengrm ema, kaau acton
DROP maka tdak dapat )
63
2
0
1
1
SMKN BANTARKALONG
# pop3 ( acton ACCEPT berart dapat mehat masuk pesan ema,
kaau acton DROP maka tdak )
#map ( acton ACCEPT berart port smtp dapat dakses, dan acton
DROP sebaknya )
#ntp server ( acton ACCEPT berart port network tme protoko dapat
dau #untuk update tme, dan acton DROP sebanya)
ptabes -A INPUT -p udp -m mutport --ports 123 -| ACCEPT
ptabes -A FORWARD -p udp -m mutport --ports 123 -| ACCEPT
ptabes -A OUTPUT -p udp -m mutport --ports 123 -| ACCEPT
# routng tabe
ptabes -t nat -A POSTROUTING -o eth0 -s 172.16.1.0/29 -|
MASOUERADE
# redrect ke server proxy
ptabes -t nat -A PREROUTING -p tcp -m mutport --dport 80 - eth1 -s
172.16.4.0/24 -| DNAT --to-destnaton 192.168.4.1:8080
# catatan : semua fe rc.oca kta taruh sa|a d router, karena router
berfungs untuk meroutng semua paket.
# bag temen2 semua, toong d koreks, kaau kurang monggo d
tambah, kaau ebh tetep d tambah a|a.
# |angan upa d restart dengan perntah /etc/nt.d/rc.oca start
# dan ddupkan net.pv4.p_forward = 1
# oke.
Simpan perubahan
%alu ketikan perintah
$estart system
(ek di "lean,, "ek apakah jalan atau tidak port yang sudah kita blok tadi,,
64
# ptabes-save
2
0
1
1
SMKN BANTARKALONG
4utorial iptables
Sebelum mulai, diharapkan pemba"a sudah memiliki pengetahuan dasar mengenai '(P)IP
karena hal ini merupakan dasar dari penggunaan IP'ables. +da (sangat) banyak resour"e
yang mendokumentasikan konsep dasar tentang '(P)IP, baik itu se"ara online maupun
"etak. Silahkan googling untuk mendapatkannya.
,al berikutnya yang harus anda persiapkan adalah sebuah komputer yang terinstall
%inu!. +kan lebih baik jika komputer anda memiliki 5 buah net-ork interfa"e "ard, sebab
bisa menjalankan fungsi pa"ket for-arding. Disarankan anda menggunakan linu! dengan
kernel 5.8 ke atas, karena (setahu saya) linu! dengan kernel 5.8 ke atas sudah memiliki
dukungan IP'ables se"ara default, sehingga anda tidak perlu mengkompilasi ulang kernel
65
2
0
1
1
SMKN BANTARKALONG
anda. :agi anda yang menggunakan kernel 5.5 atau sebelumnya, anda harus melakukan
kompilasi kernel untuk memasukkan dukungan IP'ables. Silahkan lihat tutorial @ompilasi
kernel 5.8.! di %inu! oleh mas +sfik.
Pen0a"uluan
IPTabes memk tga macam daftar aturan bawaan daam tabe penyarngan,
daftar tersebut dnamakan ranta frewa (firewall chain) atau serng dsebut
chain sa|a. Ketga chan tersebut adaah INPUT, OUTPUT dan FORWARD.
Pada dagram tersebut, ngkaran menggambarkan ketga ranta atau chan. Pada
saat sebuah paket sampa pada sebuah ngkaran, maka dstuah ter|ad proses
penyarngan. Ranta akan memutuskan nasb paket tersebut. Apaba
keputusannnya adaah DROP, maka paket tersebut akan d-drop. Tetap |ka
ranta memutuskan untuk ACCEPT, maka paket akan dewatkan meau dagram
tersebut.
Sebuah ranta adaah aturan-aturan yang teah dtentukan. Setap aturan
menyatakan |ka paket memk nformas awa (header) sepert n, maka nah
yang harus dakukan terhadap paket. |ka aturan tersebut tdak sesua dengan
paket, maka aturan berkutnya akan memproses paket tersebut. Apaba sampa
aturan terakhr yang ada, paket tersebut beum memenuh saah satu aturan,
maka kerne akan mehat keb|akan bawaan (defaut) untuk memutuskan apa
yang harus dakukan kepada paket tersebut. Ada dua keb|akan bawaan yatu
defaut DROP dan defaut ACCEPT.
|aannya sebuah paket meau dagram tersebut bsa dcontohkan sebaga
berkut:
Per5alanan pa.et %ang 0iforwar0 .e "ost %ang lain
1. Paket berada pada |arngan fsk, contoh nternet.
2. Paket masuk ke nterface |arngan, contoh eth0.
3. Paket masuk ke chan PREROUTING pada tabe Mange. Chan n berfungs
untuk me-mange (menghauskan) paket, sepert merubah TOS, TTL dan an-an.
4. Paket masuk ke chan PREROUTING pada tabe nat. Chan n berfungs
66
2
0
1
1
SMKN BANTARKALONG
utamanya untuk meakukan DNAT (Destnaton Network Address Transaton).
5. Paket mengaam keputusan routng, apakah akan dproses oeh host oka
atau dteruskan ke host an.
6. Paket masuk ke chan FORWARD pada tabe fter. Dsnah proses pemfteran
yang utama ter|ad.
7. Paket masuk ke chan POSTROUTING pada tabe nat. Chan n berfungs
utamanya untuk meakukan SNAT (Source Network Address Transaton).
8. Paket keuar menu|u nterface |arngan, contoh eth1.
9. Paket kemba berada pada |arngan fsk, contoh LAN.
Per5alanan pa.et %ang 0itu5u.an bagi "ost lo.al
1. Paket berada daam |arngan fsk, contoh nternet.
3. Paket masuk ke chan PREROUTING pada tabe mange.
4. Paket masuk ke chan PREROUTING pada tabe nat.
5. Paket mengaam keputusan routng.
6. Paket masuk ke chan INPUT pada tabe fter untuk mengaam proses
penyarngan.
7. Paket akan dterma oeh apkas oka.
Per5alanan pa.et %ang berasal 0ari "ost lo.al
1. Apkas oka menghaskan paket data yang akan dkrmkan meau |arngan.
2. Paket memasuk chan OUTPUT pada tabe mange.
3. Paket memasuk chan OUTPUT pada tabe nat.
4. Paket memasuk chan OUTPUT pada tabe fter.
5. Paket mengaam keputusan routng, sepert ke mana paket harus perg dan
meau nterface mana.
6. Paket masuk ke chan POSTROUTING pada tabe NAT.
8. Paket berada pada |arngan fsk, contoh nternet.
1! Sinta.s 'P4ables
iptables [-t table] command [match] [target/jump]
1! 4able
IPTabes memk 3 buah tabe, yatu NAT, MANGLE dan FILTER. Penggunannya
dsesuakan dengan sfat dan karakterstk masng-masng. Fungs dar masng-
masng tabe tersebut sebaga berkut :
a. NAT : Secara umum dgunakan untuk meakukan Network Address
Transaton. NAT adaah penggantan fed aamat asa atau aamat tu|uan
dar sebuah paket.
b. MANGLE : Dgunakan untuk meakukan penghausan (mange) paket,
sepert TTL, TOS dan MARK.
c. FILTER : Secara umum, nah pemfteran paket yang sesungguhnya.. D
sn bsa dntukan apakah paket akan d-DROP, LOG, ACCEPT atau RE|ECT
2! Comman0
Command pada bars perntah IPTabes akan membertahu apa yang harus
67
2
0
1
1
SMKN BANTARKALONG
dakukan terhadap an|utan sntaks perntah. Umumnya dakukan penambahan
atau penghapusan sesuatu dar tabe atau yang an.
Command
Keterangan
-A
--append
Perntah n menambahkan aturan pada akhr chan.
Aturan akan dtambahkan d akhr bars pada chan
yang bersangkutan, sehngga akan deksekus terakhr
-D
--delete
Perntah n menghapus suatu aturan pada chan.
Dakukan dengan cara menyebutkan secara engkap
perntah yang ngn dhapus atau dengan menyebutkan
nomor bars dmana perntah akan dhapus.
-R
--replace
Penggunaannya sama sepert --delete, tetap
command n menggantnya dengan entry yang baru.
-I
--insert
Memasukkan aturan pada suatu bars d chan. Aturan
akan dmasukkan pada bars yang dsebutkan, dan
aturan awa yang menempat bars tersebut akan
dgeser ke bawah. Demkan pua bars-bars
sean|utnya.
-L
--list
Perntah n menampkan semua aturan pada sebuah
tabe. Apaba tabe tdak dsebutkan, maka seuruh
aturan pada semua tabe akan dtampkan, waaupun
tdak ada aturan sama seka pada sebuah tabe.
Command n bsa dkombnaskan dengan opton -v
(verbose), -n (numerc) dan -x (exact).
-F
--flush
Perntah n mengosongkan aturan pada sebuah chan.
Apaba chan tdak dsebutkan, maka semua chan akan
d-flush.
-N
--ne-chain
Perntah tersebut akan membuat chan baru.
-!
--delete-chain
Perntah n akan menghapus chan yang dsebutkan.
Agar perntah d atas berhas, tdak boeh ada aturan
an yang mengacu kepada chan tersebut.
-"
--polic#
Perntah n membuat keb|akan defaut pada sebuah
chan. Sehngga |ka ada sebuah paket yang tdak
memenuh aturan pada bars-bars yang teah
ddefnskan, maka paket akan dperakukan sesua
dengan keb|akan defaut n.
-$
--rename-chain
Perntah n akan merubah nama suatu chan.
68
2
0
1
1
SMKN BANTARKALONG
2! 7ption
Opton dgunakan dkombnaskan dengan command tertentu yang akan
menghaskan suatu varas perntah.
Option Command
Pemakai
Keterangan
-%
--%erbose
--list
--append
--insert
--delete
--replace
Memberkan output yang ebh deta,
utamanya dgunakan dengan --list. |ka
dgunakan dengan
--list, akan menampkam K (x1.000),
M (1.000.000) dan G (1.000.000.000).
-&
--e&act
--list
Memberkan output yang ebh tepat.
-n
--numeric
--list
Memberkan output yang berbentuk
angka. Aamat IP dan nomor port akan
dtampkan daam bentuk angka dan
bukan hostname ataupun nama
apkas/servs.
--line-number --list
Akan menampkan nomor dar daftar
aturan. Ha n akan mempermudah bag
kta untuk meakukan modfkas aturan,
|ka kta mau meyspkan atau menghapus
aturan dengan nomor tertentu.
--modprobe All
Memerntahkan IPTabes untuk memangg
modu tertentu. Bsa dgunakan bersamaan
dengan semua command.
8! 9eneri- :at-"es
Generc Matches artnya pendefnsan krtera yang beraku secara umum.
Dengan kata an, sntaks generc matches akan sama untuk semua protoko.
Seteah protoko ddefnskan, maka baru ddefnskan aturan yang ebh spesfk
yang dmk oeh protoko tersebut. Ha n dakukan karena tap-tap protoko
memk karakterstk yang berbeda, sehngga memerukan perakuan khusus.
Match
Keterangan
-p
--protocol
Dgunakan untuk mengecek tpe protoko tertentu.
Contoh protoko yang umum adaah TCP, UDP,
ICMP dan ALL. Daftar protoko bsa dhat pada
/etc/protocols.
Tanda nvers |uga bsa dberakukan d sn, msa kta
menghendak semua protoko kecua cmp, maka kta
bsa menuskan --proto'ol ( icmp yang berart
69
2
0
1
1
SMKN BANTARKALONG
semua kecua cmp.
-s
--src
--source
Krtera n dgunakan untuk mencocokkan paket
berdasarkan aamat IP asa. Aamat d sn bsa
berberntuk aamat tungga sepert 192.168.1.1,
atau suatu aamat network menggunakan
netmask msa 192.168.1.0/255.255.255.0, atau
bsa |uga dtus 192.168.1.0/24 yang artnya
semua aamat 192.168.1.x. Kta |uga bsa
menggunakan nvers.
-d
--dst
--destination
Dgunakan untuk mecocokkan paket berdasarkan
aamat tu|uan. Penggunaannya sama dengan
match )src
-i
--in-interface
Match n berguna untuk mencocokkan paket
berdasarkan nterface d mana paket datang.
Match n hanya beraku pada chan INPUT,
FORWARD dan PREROUTING
-o
--out-interface
Berfungs untuk mencocokkan paket berdasarkan
nterface d mana paket keuar. Penggunannya
sama dengan
--in-interface. Beraku untuk chan OUTPUT,
FORWARD dan POSTROUTING
;! 'mpli-it :at-"es
Impct Matches adaah match yang spesfk untuk tpe protoko tertentu. Impct
Match merupakan sekumpuan rue yang akan doad seteah tpe protoko
dsebutkan. Ada 3 Impct Match beraku untuk tga |ens protoko, yatu TCP
matches, UDP matches dan ICMP matches.
a! 4CP mat-"es
Match
Keterangan
--sport
--source-port
Match n berguna untuk mecocokkan paket
berdasarkan port asa. Daam ha n ka bsa
mendefnskan nomor port atau nama service-nya.
Daftar nama servce dan nomor port yang bersesuaan
dapat dhat d /etc/ser%ices.
--sport |uga bsa dtuskan untuk range port tertentu.
Msakan kta ngn mendefnskan range antara port 22
sampa dengan 80, maka kta bsa menuskan --sport
**+,-.
|ka bagan saah satu bagan pada range tersebut kta
70
2
0
1
1
SMKN BANTARKALONG
hangkan maka ha tu bsa kta artkan dar port 0, |ka
bagan kr yang kta hangkan, atau 65535 |ka bagan
kanan yang kta hangkan. Contohnya --sport +,-
artnya paket dengan port asa no sampa dengan 80,
atau --sport .-*/+ artnya paket dengan port asa
1024 sampa dengan 65535.Match n |uga mengena
nvers.
--dport
--destination-
port
Penggunaan match n sama dengan match --source-
port.
--tcp-flags
Dgunakan untuk mencocokkan paket berdasarkan TCP
flags yang ada pada paket tersebut. Pertama,
pengecekan akan mengamb daftar flag yang akan
dperbandngkan, dan kedua, akan memerksa paket
yang d-set 1, atau on.
Pada kedua list, masng-masng entry-nya harus
dpsahkan oeh koma dan tdak boeh ada spas antar
entry, kecua spas antar kedua list. Match n
mengena SYN,ACK,FN,!S",#!$, PS%. Sean tu kta
|uga menuskan ALL dan NONE. Match n |uga bsa
menggunakan nvers.
--s#n
Match n akan memerksa apakah fag SYN d-set dan
ACK dan FIN tdak d-set. Perntah n sama artnya |ka
kta menggunakan match --tcp-flags 01N2A342FIN 01N
Paket dengan match d atas dgunakan untuk
meakukan request koneks TCP yang baru terhadap
server
b! <DP :at-"es
Karena bahwa protoko UDP bersfat connectoness, maka tdak ada fags yang
mendeskrpskan status paket untuk untuk membuka atau menutup koneks.
Paket UDP |uga tdak memerukan acknowedgement. Sehngga Impct Match
untuk protoko UDP ebh sedkt darpada TCP.
Ada dua macam match untuk UDP:
--sport ata& --so&rce-port
--dport ata& --destination-port
-! 'C:P :at-"es
Paket ICMP dgunakan untuk mengrmkan pesan-pesan kesaahan dan konds-
konds |arngan yang an. Hanya ada satu mpct match untuk tpe protoko
ICMP, yatu :
--icmp-t'pe
*! E2pli-it :at-"es
a! :=C =00ress
71
2
0
1
1
SMKN BANTARKALONG
Match |ens n berguna untuk meakukan pencocokan paket berdasarkan MAC
source address. Peru dngat bahwa MAC hanya berfungs untuk |arngan yang
menggunakan teknoog ethernet.
ipta(les )A NP#" )m mac )mac-so&rce **+**+**+**+**+*,

b! :ultiport :at-"es
Ekstens Mutport Matches dgunakan untuk mendefnskan port atau port range
ebh dar satu, yang berfungs |ka ngn ddefnskan aturan yang sama untuk
beberapa port. Tap ha yang peru dngat bahwa kta tdak bsa menggunakan
port matchng standard dan mutport matchng daam waktu yang bersamaan.
ipta(les )A NP#" )p tcp )m m&ltiport --so&rce-port --,./,0*,,,*
-! 7wner :at-"es
Penggunaan match n untuk mencocokkan paket berdasarkan pembuat atau
pemk/owner paket tersebut. Match n beker|a daam chan OUTPUT, akan tetap
penggunaan match n tdak terau uas, sebab ada beberapa proses tdak
memk owner (??).
ipta(les )A O#"P#" )m owner --&id-owner .**
Kta |uga bsa memfter berdasarkan group ID dengan sntaks --gd-owner. Saah
satu penggunannya adaah bsa mencegah user sean yang dkehendak untuk
mengakses nternet msanya.
0! State :at-"es
Match n mendefnskan state apa sa|a yang cocok. Ada 4 state yang beraku,
yatu NEW, ESTABLISHED, RELATED dan INVALID. NEW dgunakan untuk paket
yang akan memua koneks baru. ESTABLISHED dgunakan |ka koneks teah
tersambung dan paket-paketnya merupakan bagan dar konek tersebut.
RELATED dgunakan untuk paket-paket yang bukan bagan dar koneks tetap
mash berhubungan dengan koneks tersebut, contohnya adaah FTP data
transfer yang menyerta sebuah koneks TCP atau UDP. INVALID adaah paket
yang tdak bsa ddentfkas, bukan merupakan bagan dar koneks yang ada.
ipta(les )A NP#" )m state --state !12A"13,1S"A42S%13
>! 4arget?ump
Target atau |ump adaah perakuan yang dberkan terhadap paket-paket yang
memenuh krtera atau match. |ump memerukan sebuah chan yang an daam
tabe yang sama. Chan tersebut nantnya akan dmasuk oeh paket yang
memenuh krtera. Anaognya aah chan baru nant beraku sebaga
prosedur/fungs dar program utama. Sebaga contoh dbuat sebuah chan yang
bernama tcp_packets. Seteah dtambahkan aturan-aturan ke daam chan
tersebut, kemudan chan tersebut akan dreferens dar chan nput.
ipta(les )A NP#" )p tcp )5 tcp6packets
"arget
Keterangan
-j A33$"5
--jump A33$"5
Ketka paket cocok dengan daftar match dan target n
dberakukan, maka paket tdak akan meau bars-bars
aturan yang an daam chan tersebut atau chan yang
72
2
0
1
1
SMKN BANTARKALONG
an yang mereferens chan tersebut. Akan tetap paket
mash akan memasuk chan-chan pada tabe yang an
sepert basa.
-j DR6"
--jump DR6"
Target n men-drop paket dan menoak untuk
memproses ebh |auh. Daam beberapa kasus mungkn
ha n kurang bak, karena akan mennggakan dead
socket antara client dan server.
Paket yang menerma target DROP benar-benar mat
dan target tdak akan mengrm nformas tambahan
daam bentuk apapun kepada cent atau server.
-j R$57RN
--jump R$57RN
Target n akan membuat paket berhent mentas
aturan-aturan pada chan dmana paket tersebut
menemu target RETURN. |ka chan merupakan
subchain dar chan yang an, maka paket akan kemba
ke superset chain d atasnya dan masuk ke bars aturan
berkutnya. Apaba chain adaah chan utama msanya
INPUT, maka paket akan dkembakan kepada
keb|akan defaut dar chain tersebut.
-j 8IRR6R
Apaba kompuuter A men|aankan target sepert contoh
d atas, kemudan komputer B meakukan koneks http
ke komputer A, maka yang akan muncu pada browser
adaah webste komputer B tu sendr. Karena fungs
utama target n adaah membak source address dan
destination address.
Target n beker|a pada chan INPUT, FORWARD dan
PREROUTING atau chan buatan yang dpangg meau
chan tersebut.
Beberapa target yang an basanya memerukan parameter tambahan:
a! @79 4arget
Ada beberapa opton yang bsa dgunakan bersamaan dengan target n. Yang
pertama adaah yang dgunakan untuk menentukan tngkat og. Tngkatan og
yang bsa dgunakan adaah debug, nfo, notce, warnng, err, crt, aert dan
emerg.Yang kedua adaah -| LOG --og-prefx yang dgunakan untuk memberkan
strng yang tertus pada awaan og, sehngga memudahkan pembacaan og
tersebut.
ipta(les )A FO!7A!3 )p tcp )5 2O$ --log-le8el de(&g
ipta(les )A NP#" )p tcp )5 2O$ --log-pre9i: ;NP#" Packets<
b! RE?EC4 4arget
Secara umum, RE|ECT beker|a sepert DROP, yatu membok paket dan menoak
untuk memproses ebh an|ut paket tersebut. Tetap, RE|ECT akan mengrmkan
error message ke host pengrm paket tersebut. RE|ECT beker|a pada chan
73
2
0
1
1
SMKN BANTARKALONG
INPUT, OUTPUT dan FORWARD atau pada chan tambahan yang dpangg dar
ketga chan tersebut.
ipta(les )A FO!7A!3 )p tcp )dport -- )5 !1=1C" --re5ect-with icmp-host-
&nreacha(le
Ada beberapa tpe pesan yang bsa dkrmkan yatu cmp-net-unreachabe, cmp-
host-unreachabe, cmp-port-unreachabe, cmp-proto-unrachabe, cmp-net-
prohbted dan cmp-host-prohbted.
-! SN=4 4arget
Target n berguna untuk meakukan perubahan aamat asa dar paket (Source
Network Address Transaton). Target n beraku untuk tabe nat pada chan
POSTROUTING, dan hanya d snah SNAT bsa dakukan. |ka paket pertama dar
sebuah koneks mengaam SNAT, maka paket-paket berkutnya daam koneks
tersebut |uga akan mengaam ha yang sama.
ipta(les )t nat )A POS"!O#"N$ )o eth* )5 SNA" --to-so&rce ,>?.-/@..*.,..-
,>?.-/@..*.,@*+,*-?-/-***
0! DN=4 4arget
Berkebakan dengan SNAT, DNAT dgunakan untuk meakukan transas fed
aamat tu|uan (Destnaton Network Address Transaton) pada header dar paket-
paket yang memenuh krtera match. DNAT hanya beker|a untuk tabe nat pada
chan PREROUTING dan OUTPUT atau chan buatan yang dpangg oeh kedua
chan tersebut.
ipta(les )t nat )A P!1!O#"N$ )p tcp )d ,..?..-/.@A --dport 0* )5 3NA"
--to-destination ,>-.,@0.*.-
e! :=SA<ER=DE 4arget
Secara umum, target MASOUERADE beker|a dengan cara yang hampr sama
sepert target SNAT, tetap target n tdak memerukan opton --to-source.
MASOUERADE memang ddesan untuk beker|a pada komputer dengan koneks
yang tdak tetap sepert da-up atau DHCP yang akan member pada kta nomor
IP yang berubah-ubah.
Sepert hanya pada SNAT, target n hanya beker|a untuk tabe nat pada chan
POSTROUTING.
ipta(les )t nat )A POS"!O#"N$ )o ppp* )5 MASB#1!A31
f! RED'REC4 4arget
Target REDIRECT dgunakan untuk mengahkan |urusan (redrect) paket ke
mesn tu sendr. Target n umumnya dgunakan untuk mengarahkan paket yang
menu|u suatu port tertentu untuk memasuk suatu apkas proxy, ebh |auh ag
ha n sangat berguna untuk membangun sebuah sstem |arngan yang
menggunakan transparent proxy. Contohnya kta ngn mengahkan semua
koneks yang menu|u port http untuk memasuk apkas http proxy msanya
squd. Target n hanya beker|a untuk tabe nat pada chan PREROUTING dan
OUTPUT atau pada chan buatan yang dpangg dar kedua chan tersebut.
ipta(les )t nat )A P!1!O#"N$ )i eth, )p tcp --dport 0* )5 !13!1C" --to-
port /,-0
74

Modul Debian Leny 5

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul Debian Leny 5

Diunggah oleh

Hak Cipta:

Format Tersedia

2

Konfigurasi web server

(ari barsi a"l (DNN>(' . . . . . . dan tambahkan diba-ahEnya s"rip berikut,,

Konfiugrasi Server Debian !"

Anda mungkin juga menyukai