Anda di halaman 1dari 4

Halaman 1 dari 4

Ibra..kadabra.. [ Chief Enginer of Education TKJ AMADE ]


Step By Step UPK TKJ [DNS, Web Server, Router Gateway, Proxy Server] Linux Debian 6.0
------------------------------------------------------------------------------------------------------------------------------------

A. Install editor vim untuk membantu memudahkan konfigurasi
Perintah : #apt-get install vim
Buka vimrc, perintah : #vim /etc/vim/vimrc
hapus tanda pagar # pada kalimat syntax on [untuk mengaktifkan fungsi syntax sebagai pemeriksa kesalahan
pada konfigurasi]
setelah itu simpan dng perintah : :wq
lebih jauh tentang vim, di bawah ini adalah Sortkey pada editor vim :
/ : untuk pencarian kata
v : blok baris kata yg ingin dihapus / dicopy
y : perintah untuk mengcopy
p : perintah untuk paste
i : masuk mode INSERT untuk mengEdit script
esc : untuk keluar dari mode INSERT
wq: untuk keluar dari editor vim dan menyimpan hasil editan
q! : untuk keluar dari editor vim tanpa menyimpan hasil editan

B. Konfigurasi Konfigurasi NIC [Network Interface Card] dan IP address.
berikan ipaddress pada interface eth0 dan eth1.
Perintahnya : # vim /etc/network/interfaces
















Restart Network interface, perintah : #service networking restart
Edit file sysctl.conf, Perintahnya : # vim /etc/sysctl.conf
Cari kata #net.ipv4.forward=1, setelah ketemu hilangkan pagar(#) di depannya

# Unnetment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forwarding=1

C. Konfigurasi ROUTING
1. buka file rc.local, Perintahnya : # vim /etc/rc.local
2. Tambahkan baris berikut sebelum kata exit 0
# By default this script does nothing
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables t nat A POSTROUTING -j MASQUERADE Default routing
iptables t nat A PREROUTING i eth0 p tcp dport 80 j REDIRECT --to-port 3128 untuk redirect port proxy
exit 0
3. supaya iptable berubah / update dari konfigurasi di atas, system harus direboot perintah : #reboot
4. setelah system reboot, Cek iptable, apakah konfigurasi di atas sudah masuk table routing apa belum.
Perintah : #iptable t nat nL
#internet
auto eth0
iface eth0 inet static
address 10.10.2.x Sesuaikan dengan access
netmask 255.255.255.0 penyedia internet
network 10.10.2.0 {untuk latihan X diisi nilai
gateway 10.10.2.1 50+no.absen}
broadcast 10.10.2.255
#dns-*option are implemented by the resolvconf package
Dns-nameservers 10.10.2.x

#local
auto eth1
iface eth1 inet static
address 192.168.50.1 sesuaikan dgn Job_Sheet
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255

Halaman 2 dari 4
Ibra..kadabra.. [ Chief Enginer of Education TKJ AMADE ]
D. DNS (Domain Name Server)
1. Install aplikasi bind9, perintah : #apt-get install bind9
Sebelum lebih jauh lagi mengenai DNS dan BIND alangkah baiknya anda mengenal terlebih dahulu beberapa
Type Values yang nantinya dapat anda gunakan untuk mengisi kolom Type dalam konfigurasi DNS dengan
menggunakan BIND, berikut merupakan beberapa Type Values yang saya maksud :

A Alamat komputer
NS Name Server
CNAME Nama yang digunakan untuk sebuah alias atau nama lain
SOA Perintah untuk menandai sebuah Zone
WTS Deskripsi dalam sebuah layanan
PTR Sebuah penunjuk nama domain
HINFO Informasi komputer
MINFO Informasi mengenai surat (mail)
MX Alamat lain untuk mail
TXT Strings Teks

2. Seluruh paket bind9 berada di Directory /etc/bind/. Copy named.conf.default-zones menjadi
named.conf.default-zones2 untuk backup, jika terjadi kerusakan pada file named.conf.default-zones kita masih
punya cadangan. Langkahnya yaitu masuk dulu kedalam directory /etc/bind.
- Perintah : #cd /etc/bind
- Copy file :#cp named.conf.default-zones named.conf.default-zones2
3. Edit file named.conf.default-zones, Perintah : #vim named.conf.default-zones
menjadi seperti di bawah ini :
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "ibra.kadabra.net" { Local diganti dengan nama domain yg
type master; diinginkan
file "/var/cache/bind/set1"; db.local diganti dengan set1
};

zone "2.10.10.in-addr.arpa" { 127 diganti dengan ip eth0 (3 segmen pertma
type master; dan dibalik)
file "/var/cache/bind/set2"; db.127 diganti dengan set2
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

- Jangann lupa simpan dengan :wq

4. Setelah langkah diatas anda seleasikan, tahap selanjutnya adalah anda salin file db.local kedalam sebuah file
yakni set1. Serta file db.127 salin kedalam file bernama set2.
Perintah : #cp db.local set1
#cp db.127 set2

5. kemudian lakukanlah konfigurasi untuk file set1 dan set2. Berikut merupakan masing-masing konfigurasi yang
meski anda ikuti untuk kedua file tersebut
perintah : #vim /etc/bind/set1
edit menjadi seperti dibawah ini :
Halaman 3 dari 4
Ibra..kadabra.. [ Chief Enginer of Education TKJ AMADE ]
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ibra.kadabra.net. admin. ibra.kadabra.net. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ibra.kadabra.net
@ IN A 10.10.2.x IP address eth0 (yg terhubung dg internet)
ns IN A 10.10.2.x
www IN A 10.10.2.x
mail IN A 10.10.2.x
Jangan lupa simpan dengan :wq

6. Kemudian edit set2, perintah : #vim /etc/bind/set2
Edit menjadi seperti di bawah ini:
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ibra.kadabra.net. admin. ibra.kadabra.net. (
1 ; Serial
604800 ; Refresh ganti semua local menjadi
86400 ; Retry nama domain yg diinginkan
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ibra.kadabra.net.
x IN PTR www.ibra.kadabra.net X adalah nilai ip address
x IN PTR mail.ibrakadabra.net terakhir pada eth0 yg terhubung dgn
x IN PTR ftp.ibrakadabra.net internet
/etc/bind/set2
Jangan lupa simpan dengan :wq

7. Kemudian edit file resolv.conf, perintah :#vim /etc/resolv.conf
Edit sehingga seperti dibawah ini:
nameserver 10.10.2.x
domain ibra.kadabra.net
search ibra.kadabra.net
jangan lupa simpan dengan :wq
8. Restart bind, perintah : #service bind9 restart
9. Kemudian tes DNS, perintah : #nslookup ibra.kadabra.net
#ping ibra.kadabra.net

E. Web Server
1. Install aplikasi apache2, perintah : #apt-get install apache2
2. Buat file index.html pada directory /var/www/.
perintah : #vim /var/www/index.html
Ketikan script di bawah ini :
<html>
<body>
<h1> Welnet to AMADE International School </h1>
</body>
</html>
3. Jangan lupa simpan dengan :wq

F. Proxy Server
1. Install aplikasi proxy dengan cara : apt-get install squid
2. masuk ke directory squid dengan cara : cd /etc/squid
3. copy file squid.conf dengan cara : cp squid.conf squid.conf2
Halaman 4 dari 4
Ibra..kadabra.. [ Chief Enginer of Education TKJ AMADE ]
4. kemudian buka file squid.conf dengan cara : vim squid.conf
5. Kemudian atur menjadi :set number (untuk memudahkan pencarian, contoh :1110)
6. Konfigurasi line yang akan di rubah pada squid.conf :
a. 1114 http_port 3128 (ganti menjadi http port 3128 transparent)
b. 676 # http_access allow localnet (hilangkan tanda #)
c. 677 http_access allow localhost (ganti localhost menjadi all)
d. 2005 # cache_swap_low 90 (hilangkan tanda #)
e. 2006 # cache_swap_high 95 (hilangkan tanda #)
f. 1756 #memory_replacement_policy lru (hilangkan tanda #)
g. 1738 #cache_mem 8 MB (hilangkan tanda #)
h. 3332 #cache_mgr webmaster (hilangkan tanda # dan ganti webmaster menjadi
ibra@kadaba.net)
i. 3392 #none (ganti menjadi visible_hostname www.ibra.kadabra.net)
j. 631 tulis script ini :
acl url dstdomain /etc/squid/url.txt
acl key url_regex -i /etc/squid/key.txt
http_access deny url
http_access deny key
acl local src 192.168.50.0/24 Sesuaikan dgn network address interface Local (eth1)
http_access allow local
http_access allow all
7. Setelah selasai save konfigurasi dengan cara :wq
Buat file dengan nama url pada direktori /etc/squid/ untuk menampung alamat-alamat url/web yang akan
diblokir. Perintahnya : # vim /etc/squid/url.txt
Isi file :
www.facebook.net
www.youtube.net
jangan lupa simpan dengan :wq
8. Buat file dengan namakey padadirektori/etc/squid/ untuk menampung kata-kata yang akan diblokir.
Perintahnya : # vim /etc/squid/key.txt
Isi file :
sadis
ganas
jangan lupa disimpan dengan :wq
9. jika diperlukan kita bisa menambahkan pesan error pada saat meng akses web yang diblokir.
Perintah : #vim /usr/share/errors/English/ERR_ACCESS_DENIED
Ganti access denied sesuai keinginan anda
10. Restart konfigurasi squid
Perintah : #service squid restart
11. Tes proxy
a. Pada server
Perintah : #squid Dn d1
b. Pada client
Buka halan web yang diblokir pada browser, jika web tersebut menampilkan pesan error maka proxy
squid berjalan.
Atau buka halaman web lagado.net

SELAMAT MENCOBA
Get SUCCESS..! Go.! Go.! Go.!


IbraKadaBra..*baim.dmk@gmail.net]
Maulstw..*..+
KafiYa..*+
HaLTe..[Happy Learning Together]
TKJ...amaDe..[SMK Al-Maarif Demak+