Tutorial membangun server standart pada debian

SETTING ROUTER, DNS, HTTP SERVER, PROXY, MAIL SERVER, WEBMAIL SERVER, DHCP SERVER, SAMBA SERVER A. SETTING ROUTER ROUTER adalah suatu alat pada dunia komputer yang berguna untuk membelokkan data dari suatu sistem jaringan ke sistem yang lain. Logikanya sebuah sistem jaringan tidak dapat berpindah ke sistem yang lain. Exp Sis A. Menggunakan IP 192.168.1.1 dan Sis B. Menggunakan IP 192.168.2.1 Maka Kompi yang menggunakan Sis A tidak dapat melakukan komunikasi dengan Sis B tanpa Router. Di sini saya akan mensetting router pada debian 4, menggunakan 2 lancard dengan cara sebagai berikut :

Kode: #nano /etc/network/interfaces auto eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 auto eth1 iface eth1 inet static address 10.10.10.1 netmask 255.255.255.0 network 10.10.10.0 broadcast 10.10.10.255

#nano /etc/resolv.conf nameserver 202.134.0.155 nameserver 203.130.196.5 #nano /etc/rc.local iptables -t nat -A POSTROUTING -j MASQUERADE #nano /etc/sysctl.conf net.ipv4.ip_forward = 1

B. SETTING DNS Pengertian dan Penjelasan DNS (Domain Name Server) DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host computer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address. Domain Name System ( DNS ) Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti: 1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer). 2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah. 3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.

Pada bagian ini saya akan meneruskan dari setting router tadi ke setting dns, berikut caranya: Installasi paket terlebih dahulu: Kode: #apt-get install bind

Kemudian kita meng-edit file named.conf: Kode: #nano /etc/bind/named.conf zone 10.10.10.in-addr.arpa { type master ; file db.10; }; zone maswahyu.sch.id {

type master ; file db.maswahyu; };

Membuat db pada directory bind : Kode: #cd /etc/bind/ #touch db.maswahyu #nano db.maswahyu

Ini merupakan file domain ke ip: Kode: $TTL 86400 @ IN SOA maswahyu.maswahyu.sch.id root.localhost ( 4 ; serial 1w ; refresh 3h ; retry 3w ; expire 1w ; ttl ) IN NS 10.10.10.1. maswahyu IN A 10.10.10.1 www IN CNAME maswahyu

Kode: #cp db.maswahyu db.10 #touch db.10 #nano db.10

Ini merupakan file ip ke domain: Kode: $TTL 86400 @ IN SOA maswahyu.maswahyu.sch.id root.localhost ( 4 ; serial 1w ; refresh 3h ; retry 3w ; expire 1w ; ttl ) @ IN NS 10.10.10.1.

1 IN PTR maswahyu.sch.id.

Kode: # nano /etc/resolv.conf nameserver 10.10.10.1 nameserver 202.134.0.155 nameserver 203.130.196 #/etc/init.d/bind restart #/etc/init.d/bind start

C. SETTING HTTP SERVER Pengertian HTTP SERVER HTTP (Hypertext Transfer Protocol) suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini. Contohnya bila kita mengetikkan suatu alamat atau URL pada internet browser maka web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser. Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada kita. Sementara HTTPS (Securre HTTP) merupakan bentuk protokol yang aman karena segala perintah dan data yang lewat protokol ini akan diacak dengan berbagai format sehingga sulit untuk dibajak isinya maupun dilihat perintah-perintah yang dieksekusi. Pada bagian ini saya akan mensetting http server pada debian 4. Terlebih dahulu kita menginstall paket-paket yang di butuhkan, disini saya akan menginstall paket yang di butuhkan dari membuat http server sampai web mail server. Sebelum mengintall paket, disarankan untuk menghapus exim4 pada aptitude, karena dapat menghalangi kita dalam mensetting mail server. Berikut cara settingannya: Kode: #apt-get install lynx, apache, nmap, php4-imap,postfix, squirrelmail, courier-imap, courier-pop. #cd /var/www/ #nano index.html maswahyu selamat datang di maswahyu2010

#touch index.php #nano index.php

#nano /etc/apache/httpd.conf ServerAdmin admin@maswahyu.sch.id ServerName www.maswahyu.sch.id # Include /etc/apache/conf.d #/etc/init.d/apache restart #/etc/init.d/apache start #lynx www.maswahyu.sch.id #lynx www.maswahyu.sch.id/index.php

lanjut, kita akan mensetting mail server E. SETTING MAIL SERVER Kode: #nano /etc/postfix/main.cf mydestination = maswahyu.maswahyu.sch.id, maswahyu.maswahyu.sch.id, localhost,maswahyu.sch.id, localhost mynetwork = 122.0.0.0/8 10.10.10.0/24 #mail_command = procmail -a $EXTENSION inet_interfaces = all name_mailbox = Maildir/ mydomain = maswahyu.sch.id #cd /etc/skel #maildirmake Maildir/ #cd Maildir/ #adduser admin password admin

F. SETTING WEBMAIL SERVER Kode: #nano /etc/apache/httpd.conf Alias /webmail/ /usr/share/squirrelmail/ Options MultiViews AllowOverride None Order allow,deny Allow from all #/etc/squirrelmail/conf.pl pilih 2 untuk server setting pilih 1 untuk domain

sisikan maswahyu.sch.id pilih a untuk update imap setting pilih 8 untuk server software isikan : courier pilih q kemudian y #/etc/init.d/apache restart #lynx www.maswahyu.sch.id/webmail/

D. SETTING PROXY Pengertian proxy Proxy server adalah program yang menerima permintaan (request)dari klien, seperti browser web atau ftp klien,dan kemudian meneruskan permintaan tersebut ke server internet yang dituju. Kelebihan menggunakan Proxy server Kelebihan Operating System yang menggunakan proxy adalah data yang diminta dari klien akan diarahkan ke server proxy kemudian dilanjutkan ke server internet.Pada saat data dari server datang,data tersebut akan diarahkan oleh server internet ke server proxy kemudian server proxy meneruskan data tsb ke klien yg memintanya. Disamping memberikan data ke klien,server proxy juga menyimpan salinan data itu sebagai webcache di hardisk.Apabila ada user lain yg meminta data yg sama,maka server proxy akan mengambil data tersebut dari hardisknya tanpa harus melakukan koneksi ke server internetyg menyediakan data tsb. Kalau permintaan yg sama dilakukan oleh user berkali-kali tentu akan mempengaruhi kecepatan akses internet secara signifikan. Fungsi Proxy Juga Sebagai Caching Dengan menyimpan halaman tersebut pada server lokal, proxy dapat menghilangkan akses Internet yang berlebih untuk mengambil kembali halaman yang sama berulang-ulang. Jadi, proxy mula-mula sangat efektif untuk web caching. Namun, Internet sekarang sudah cepat, halaman web bersifat dinamis dan kepentingan user di dalam satu organisasi hanya terdiri dari ratusan halaman web. Faktor-faktor ini menyebabkan caching proxy menjadi tidak efektif, kecuali pada organisasi yang sangat besar atau ISP. Meskipun semua browser standar mempunyai dukungan terhadap proxy server, sejak 1996 jarang digunakan. Pada bagian ini saya akan mensetting proxy pada debian 4, dengan perintah dan script sebagai berikut: Terlebih dahulu kita installasi paket yang di butuhkan: Kode: #apt-get install squid #nano /etc/squid/squid.conf http_port 8080 transparent cache_mem 64 MB cache_swap_low 90 cache_swap_hight 95 maximum_object_size 4096 kb minimum_object_size 0 kb

maximum_object_seze_in_memory 8 kb cache_mgr admin@maswahyu.sch.id visible_hostname proxy.maswahyu.sch.id cache_effective_user proxy cache_effective_group proxy cache_dir auf /var/spool/squid 100 16 256 cache_dir diskd /cache (colum hdd cache ) 10 256 Q1=72 Q2=64 acl filter1 dstdomain /etc/squid/domain acl filter2 url_regex -i /etc/squid/kata acl client src 10.10.10.0/24 http_access deny filter1 http_access deny filter2 http_access allow client #touch /etc/squid/domain #nano /etc/squid/domain www.youporn.com www.miyabi.com www.porn.com www.proxywebsite.org www.proxy4free.com #touch /etc/squid/kata #nano /etc/squid/kata sex sexy bugil porno porn nude maria ozawa games gamer wanita mandi cara hacker hacking crack cracker #nano /etc/rc.local iptables -t nat -F iptables -t nat -A POSTROUTING -j MASQUERADE iptables -t nat -A PREROUTING -p tcp -m tcp dport 80 -i eth1 -s 10.10.10/24 -j DNAT --todestination 10.10.10.1:8080

#chown -R proxy.proxy /cache #squid z ( membuat swap untuk proxy ) #squid D ( menrunningkan proxy ) #/etc/init.d/squid restart #nmap localhost ( melihat apakah proxy kita sudah jadi )

G.SETTING SAMBA Pengertian samba : Samba merupakan service yang berfungsi untuk filesharing dan printer Linux pada client Windows. Pada saat instalasi debian Etch 4.0, paket samba sudah ada di opsi awal pemilihan paket yang bernama filesharing. Namun, perlu diketahui bahwa konfigurasi awal dari samba tersebut dirasa kurang sempurna walaupun secara security sudah baik. Sebelum anda hendak mensharing suatu folder, maka pastikan dulu file-file tersebut memiliki hak yang bisa diakses oleh siapa saja. Gunakan perintah "ls -al" pada suatu folder melalui konsole. Dari sana akan terlihat file-file tersebut memiliki hak untuk siapa saja. Kasusnya, anda pasti sebal bahwa file yang telah anda sharing ternyata tidak dapat di-edit. Sedangkan pada konfigurasi samba-nya, status writeable aktif. Ingat, writeable disini tidak asal-asalan bebas menulis tanpa memandang siapa yang mengedit. Writeable akan aktif bila disesuaikan dengan hak user yang memang diijinkan untuk mengedit file tersebut. Bila user lain tidak memiliki hak yang terdapat pada file tersebut, maka jangan harap bisa mengeditnya. Berikut ini cara mensetting samba : Kode: # apt-get install samba # nano /etc/samba/smb.conf

Ini merupakan contoh file smb.conf: Kode: #====================Global Settings==================== [global] workgroup = wahyu ----> nama workgroup yang muncul nantinya server string = %h server dns proxy = no interfaces = 127.0.0.0/8 eth0 ---> eth0 merupakan LAN card,bisa diganti menurut medianya bind interfaces only = true log file = /var/log/samba/log.%m max log size = 1000

syslog = 0 panic action = /usr/share/samba/panic-action %d ###### Authentication ####### security = user ---> hanya untuk user yang terdaftar. encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn *passwordsupdatedssuccessfully* . #====================ShareDefinitions=================== [master] ---> menentukan nama filesharing path = /media/repo/ ---> path tempat folder dishare guest ol = no ---> akses guest ditolak, untuk menghidupkan ganti dengan yes browseable = yes ---> bisa dibrowsing read-only = no ---> read-only memiliki opsi yes atau no valid-users = wahyu, root ----> list user yang memiliki akses writeable = yes ---> bisa ditulis. create mask = 700 ----> hak membuat file directory mask = 700 ----> hak membuat direktori [music] path = /media/ guest ol = yes browsable = yes read-only = no writeable = yes valid users = wahyu,root [printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes public = no writable = no create mode = 0700

# Sharing Printer Windows clients look for this share name as a source of downloadable [print$] comment = Printer Drivers

path = /var/lib/samba/printers browseable = yes read only = yes writable = yes guest ok = no ----> guest dilarang masuk write list = root, @ntadmin # Sharing CD-ROM with others. [cdrom] comment = Samba server's CD-ROM writable = no locking = no path = /cdrom public = yes ----> public berarti bebas dipakai oleh siapa saja

Logikanya pembuatan sharing folder dapat dilihat pada bagian [master]. Yang perlu diperhatikan adalah security= user / share, writeable= yes / no, browseable = yes / no, path dan valid users. Dan inti dari setting samba kita kali in adalah menghilangkan tanda ( ; ) pada media yang akan kita sharingkan.. Nah setelah itu kita membuat sebuah user untuk tempat sharing data kita tadi. Kode: # useradd wahyu #smbpasswd wahyu Ulangi password wahyu # /etc/init.d samba restart