DNS SERVER PADA DEBIAN

Assalamualaikum wr.wb
Artikel ini akan membahas tentang cara Konfigurasi DNS server pada Linux Debian..
Hal yang harus kita ketahui untuk membuat DNS server file yang harus di konfigurasi
pada linux yaitu bernama : named.conf. Edit file ini untuk mengkonfigurasi DNS Server..
Dengan IP server 192.168.1.1
cara seperti berikut :
1. Agar FIle named.conf bisa di edit paket debian yang harus kita install adalah
paket bind atau named dengan cara :
server@root #apt-get install bind
2. setelah terinstalla cari file named.conf dengan cara :
server@root #locate named.conf
/etc/bind/named.conf
3. Setelah itu edit file tersebut dengan perintah :
server@root #mcedit /etc/bind/named.conf
4. lalu tambahkan konfigurasi di bawah kedalamnya :
zone "iman-tkj.com" {
type master;
file "/etc/bind/zones/iman-tkj.com";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/forward.iman-tkj.com";
};
5. Setelah itu Copy file /etc/bind/db.local dengan nama /etc/bind/zones/imantkj.com dan file /etc/bind/db.127 dengan nama /etc/bind/zones/forward.imantkj.com dengan cara :
server@root #cp /etc/bind/db.local /etc/bind/zones/iman-tkj.com
server@root #cp /etc/bind/db.127 /etc/bind/zones/forward.iman-tkj.com

6.

Lalu edit kedua file tadi seperi dibawah ini :

server@root #mcedit /etc/bind/iman-tkj.com

$TTL 604800
@ IN SOA iman-tkj.com. root.iman-tkj.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@
IN NS
iman-tkj.com. # di ganti dengan nama domain yang
anda gunakan
@
IN A
192.168.1.1
# ganti ip yang anda gunakan
www IN CNAME @
server@root #mcedit /etc/bind/forward.iman-tkj.com
$TTL 604800
@ IN SOA iman-tkj.com. root.iman-tkj.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@
IN NS
iman-tkj.com. # di ganti dengan nama domain yang
anda gunakan
1
IN PTR
192.168.1.1
# di ganti dengan ip anda
7.

Setelah itu edit file /etc/resolv.conf seperti dibawah ini :

server@root #mcedit /etc/resolv.conf
nameserver 192.168.1.1

8. Reload paket bind dengan cara berikut :

server@root #/etc/init.d/bind restart

Setting dan konfigurasi Mail Server di Debian 4

Posted by TkJ A Comunity and R3Gen3raTion at 1:14:00 AM .

10.31.2009
label server
> I. Install Postfix. Dgn perintah :
# apt-get install postfix
Kemudian edit&konfigurasi postfix seperti di bawah ini. Dgn perintah :
# pico /etc/postfix/main.cf
myhostname = mail.pephy.com -> isi sesuai mail.domain anda
mydomain = pephy.com -> isi sesuai domain anda
myorigin = /etc/mailname
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost, localhost.localdomain, , localhost
relayhost =
mynetworks = 127.0.0.0/8, 192.168.123.0/24
# mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocol = all
home_mailbox = Maildir/
> 2. Instal apache2 , php5 dan courier. Dgn cara :
# apt-get install apache2 php5 courier-imap courier-pop
Lalu edit dan tambahkan text di bawah ini:
# pico /etc/apache2/apache2.conf
Include /etc/squirrelmail/apache.conf
ServerName 192.168.123.13
> 3. Instal squirrelmail juga .
Dgn perintah :
# apt-get install squirrelmail
> 4. Kemudian buat 2 user dan password masing2 :
# adduser user1
# adduser user2
> 5. Buat direktori mail di direktori /etc/skel. Dgn perintah :
# maildirmake Maildir
> Kemudian masuk ke user masing2 dan berikan hak akses seperti contoh di bawah.
localhost:/home/user1# chmod 777 Maildir/

localhost:/home/user2# chmod 777 Maildir/

> 6. Restart postfix dan apache2 :
#/etc/init.d/postfix restart
#/etc/init.d/apache2 restart
> 7. Cek di browser anda dan coba login di squirrelmail anda .
ketik : http://domainanda/squirrelmail
Semoga sukses :)

Instalasi Mailserver pada Debian Woody

Kamas Muhammad <kamas(@t)its.ac.id>

Tidak ada copyright apapun dalam dukumen ini, anda bebas menyalin, mencetak,
maupun memodifikasi (dengan menyertakan nama penulis asli). Saran, koreksi, kritik,
kesalahan ketik, maupun ucapan silakan dikirimkan ke email tersebut diatas. Terima
Kasih.

Pendahuluan
Panduan ini ditujukan sebagai tutorial kecil-kecilan pembuatan email server dengan
memanfaatkan paket-paket yang tersedia pada Debian Woody. Dokumen ini (mencoba)
menjelaskan cara instalasi qmail (+patch), vpopmail, courier-imap, squirrellmail, clamav
dan beberapa konfigurasi yang diperlukan.

1. Instalasi Qmail
Debian Woody menyediakan paket qmail-src yang berisi source code qmail yang telah
dilengkapi dengan build-script yang memudahkan anda dalam melakukan kompilasinya.
Paket source qmail ini juga telah dilengkapi dengan patch QMAILQUEUE yang
memungkinkan anda untuk mengubah isi queue sebelum suatu mail dikirimkan.
Selain qmail-src itu sendiri, qmail juga membutuhkan ucspi-tcp yang juga disertakan
pada Debian Woody dengan nama paket ucspi-tcp-src. Paket ini bertugas sebagai TCP
Server yang mengatur koneksi jaringan yang dilakukan oleh qmail.
Instalasi kedua paket di atas dapat dilakukan dengan cara:
root:~# apt-get install qmail-src uscpi-tcp-src

Setelah kedua paket di atas terinstall kita akan mengcompile ucspi-tcp terlebih dahulu,
baru setelah itu kita melakukan kompilasi pada qmail.
root:~# build-ucspi-tcp

Anda akan diminta memasukkan direktori untuk melakukan kompilasi (defaultnya

/tmp/ucspi-tcp). Ikuti perintah pada layar, dan setelah selesai anda akan mendapatkan
file ucspi-tcp_0.88-5_i386.deb yang dapat langsung anda install.
root:~# dpkg -i /tmp/ucspi-tcp/ucspi-tcp_0.88-5_i386.deb

Ada beberapa patch yang diperlukan untuk membangun binary qmail yaitu:
1. qmail-1.03-maxrcpt.patch: Digunakan untuk membatasi jumlah penerima per
email. RFC2821 menyatakan bahwa suatu MTA harus dapat menerima setidaknya
100 penerima untuk tiap mail, namun boleh juga bila kita tidak ingin
menerimanya. Pembatasan ini berguna untuk mengurangi spam.
2. qmail-1.03-mfcheck.3.patch: Digunakan untuk menolak email bila domain
pengirim tidak valid.

3. qmail-1.03-quotas-1.1.patch: Digunakan untuk menset "over quota" sebagai

hard error. Tanpa patch ini, "over quota" pada alamat tujuan hanya menghasilkan
soft error sehingga pesan akan secara terus menerus dikirimkan hingga umur
maksimal pada queue tercapai.
4. qmail-date-localtime.patch: Berguna agar qmail menggunakan format date
lokal pada header email yang dikirimkan.
5. qmail-smtpd-auth: Memaksa user untuk login sebelum mengirim email. Hal ini
berguna untuk menghindari pengiriman email yang dilakukan oleh virus/worm.
Beberapa patch di atas telah digabung oleh John M. Simpson (jms1@spamcop.net)
menjadi 1 patch yaitu qmail-1.03-jms1.4a.patch yang dapat didownload dari
http://www.jms1.net/qmail/qmail-1.03-jms1.4a.patch.
Catatan: Pastikan bahwa sebelum proses kompilasi dimulai IP Address dan domain
mailserver anda telah terdaftar pada Domain Name Server yang anda gunakan. Bila
belum segera hubungi administrator jaringan anda, atau bila andalah administrator
jaringannya segera tambahkan entry mailserver pada DNS.
Di sini diasumsukan bahwa patch yang sudah anda download berada pada direktori /tmp,
dan kompilasi dilakukan pada direktori /tmp/qmail.
root:~# build-qmail
This script unpacks the qmail source into a directory, and
compiles it to produce a binary qmail*.deb file.
The directory where this is done will end up containing the source
and package files for the qmail binary package, along with a
directory containing the unpacked source.
Enter a directory where you would like to do this [/tmp/qmail]
dpkg-source: extracting qmail in qmail-1.03
dpkg-source: extracting qmail in qmail-1.03
Binary package qmail will be compiled now
If you want to apply a custom patch, switch to another console and do it
now
This can take long time, depending on your machine
Press ENTER to continue...

Jangan tekan ENTER, buka shell lagi, dan lakukan patch pada qmail.
root:~# cd /tmp/qmail/qmail-1.03
root:/tmp/qmail/qmail-1.03# patch -p1 < /tmp/qmail-1.03-jms1.4a.patch

Anda akan mendapatkan beberapa error, betulkan dengan cara mengkopikan isi file
Makefile.rej dan qmail-smtpd.c.rej secara manual (caranya? silakan tanya
tetangga, atau tanya ke mbah google). Setelah anda membetulkannya tekan ENTER
untuk memulai proses kompilasi.

Setelah proses kompilasi selesai anda akan mendapatkan file /tmp/qmail/qmail_1.0324_i386.deb pada direktori /tmp/qmail. File ini dapat langsung diinstall pada banyak
komputer tanpa harus melakukan kompilasi ulang.
root:~# dpkg -i /tmp/qmail/qmail_1.03-24_i386.deb

Bila proses instalasi qmail gagal mendeteksi domain yang anda gunakan, isikan nama
domain untuk mailserver anda pada file /var/qmail/control/me dengan cara mengedit
file tersebut secara langsung atau dengan mengeksekusi perintah:
root:~# echo "nama.domain.anda" > /var/qmail/control/me

Setelah instalasi selesai jangan lupa untuk memasukkan domain yang akan ditangani
pada /var/qmail/control/rcpthosts. Hal ini ditujukan agar mailserver anda tidak
menjadi mail server open relay yang dapat disalahgunakan oleh pihak-pihak yang tidak
bertanggugjawab.
Jangan lupa untuk memeriksa isi file /etc/tcp.smtp untuk menentukan network mana saja
yang dapat menggunakan mailserver anda. Secara default, isi dari file ini adalah:
127.0.0.1:allow,RELAYCLIENT=""

Anda dapat mengubah isi file itu menjadi:

127.0.0.1:allow,RELAYCLIENT=""
[IP Network Anda]:allow,RELAYCLIENT=""
:allow

Dengan konfigurasi semacam itu maka semua email yang berasal dari localhost dan dari
network anda dapat menggunakan mailserver ini untuk mengirim email ke mana saja,
sedangkan dari luar kedua network tersebut hanya dapat menggunakan mailserver ini
untuk mengirimkan email ke alamat-alamat pada domain yang anda sebutkan pada
/var/qmail/control/rcpthosts. Perbedaan dari kedua model perilaku ini ditentukan
oleh RELAYCLIENT="". Opsi variabel ini menyebabkan network yang menyandangnya
mempunyai hak untuk menggunakan mailserver ini untuk mengirim email ke alamat apa
pun (tidak hanya pada yang disebutkan pada /var/qmail/control/rcpthost).
Setelah anda mengubah isi /etc/tcp.smtp jangan lupa untuk membangun databasenya
dengan menjalankan perintah:
root:~# tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

Hal terakhir yang kini harus anda lakukan adalah mengubah perilaku penyimpanan qmail
untuk menggunakan format Maildir. Qmail hasil kompilasi Debian tidak memerlukan
supervise script dan daemontools melainkan mengunakan file /etc/init.d/qmail
seperti halnya server lain yang terdapat pada Debian. Untuk itu anda dapat mengubah file
tersebut pada bagian alias_empty="|/usr/sbin/qmail-procmail" menjadi
alias_empty="./Maildir/". Setting ini kira-kira terdapat pada baris ke-14 dan 15.

Setelah itu anda dapat menjalankan (start)/menghentikan (stop) dan merestart qmail
dengan perintah:
root:~# /etc/init.d/qmail [start|stop|restart]

Anda dapat mencoba mailserver baru anda dengan menggunakan telnet seperti yang
digambarkan pada potongan program di bawah ini.
root:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 exp1.its.ac.id ESMTP
MAIL FROM: <alamat@email.com>
250 ok
RCPT TO: <email@tujuan.di.rcpthosts>
250 ok
DATA
354 go ahead
ketik pesan anda di sini
dan setelah selesai akhiri dengan tanda titik (.)
.
250 ok [angka aneh]

Bila anda mendapatkan jawaban seperti di atas itu berarti mailserver anda sudah berjalan
dengan baik. Selamat! Silakan bikin kopi, minum dan istirahat sebentar, instalasi qmail
telah selesai.

2. Instalasi Vpopmail
Vpopmail adalah suatu program yang memungkinkan sebuah mailserver menangani
banyak domain dan banyak user tanpa harus membuat user entry pada /etc/passwd.
Tiap domain dapat mempunyai satu account postmaster sendiri dengan password yang
berbeda. Instalasi vpopmail tidak membuat kita harus mengubah setting pada qmail
karena setting tersebut akan ditangani oleh proses instalasi vpopmail secara otomatis.
Selain untuk tujuan di atas, vpopmail juga menyertakan pop3 server yang memungkinkan
kita untuk mendownload email-email yang ada di server ke mail client yang ada di
komputer lokal anda, misal: Outlook Express atau Mozilla. Fasilitas ini membantu anda
untuk menghindari penuhnya mailbox anda di mailserver, sehingga email yang dikirim
untuk anda tidak akan bouncing.
Untuk menginstall paket ini anda tidak harus menginstall terlebih dahulu seperti pada
instalasi qmail dan ucspi-tcp, namun dapat langsung menginstall dari .deb yang ada.
Untuk dapat menginstall dengan menggunakan apt-get tambahkan baris berikut pada
file /etc/apt/sources.list anda.
deb http://debian.its.ac.id/other woody vpopmail

Anda dapat memilih beberapa backend penyimpanan informasi username, di antaranya

adalah:
1.
2.
3.
4.
5.

cdb: Penyimpanan dilakukan dengan menggunakan file cdb.

mysql: Penyimpanan dilakukan dengan menggunakan database mysql.
lmysql: Sama dengan mysql namun dengan tambahan dukungan Large Site.
pgsql: Penyimpanan dilakukan dengan menggunakan database PostgreSQL.
oracle: Peyimpanan dilakukan dengan menggunakan database oracle.

Untuk menginstall vpopmail, ketik perintah di bawah ini. Nantinya, segala macam
ketergantungan/dependencies akan ikut terinstall secara otomatis. Backend authentikasi
yang secara default terinstall adalah cdb.
root:~# apt-get install vopomail-bin

Ada beberapa perintah dasar yang disediakan oleh vpopmail. Perintah-perintah ini adalah
perintah dasar yang umum dipakai dalam manajemen suatu domain beserta user-user di
dalamnya.

vadddomain:

digunakan untuk menambahkan virtual domain dan POSTMASTER

domain tersebut.
vadduser: digunakan untuk menambahkan user pada domain virtual.
vpasswd: digunakan untuk mengubah password user pada domain virtual.
vdeluser: digunakan untuk menghapus suatu user virtual domain.
vdeldomain: digunakan untuk menghapus virtual domain.

root:~# vadddomain coba.domain.com

Please enter password for postmaster: *****
enter password again: *****
root:~# vadduser user1@coba.domain.com
Please enter password for user1@coba.domain.com: ****
enter password again: ****

Pada contoh di atas tampak bahwa domain coba.domain.com telah sukses dibuat dan kita
juga telah membuat user baru untuk domain itu yakni user1@coba.domain.com.

3. Instalasi CourierIMAP
IMAP yang disediakan oleh CourierIMAP adalah IMAP versi 2. Layanan ini mirip
dengan layanan yang disediakan oleh pop3, namun dengan menggunakan IMAP kita
tidak harus memindahkan email pada mailserver ke komputer kita, namun kita tetap
dapat membaca email melalui email client kesukaan kita.
Instalasi CourierIMAP cukup mudah, tambahkan baris berikut ini pada file
/etc/apt/sources.list.
deb http://debian.its.ac.id/other woody courier

Instalasi dapat dilakukan dengan perintah:

root:~# apt-get install courier-imap

Courier IMAP mendukung beberapa modul authentikasi. Setting untuk penentuan modul
ini terdapat pada file /etc/courier/imapd, pada bagian AUTHMODULES. Beberapa contoh
metode authentikasi yang didukung adalah:

authpam: Digunakan untuk validasi user menggunakan library PAM, jadi courier
tidak melakukan authentikasi secara independen, melainkan dengan menggunakan
library yang telah disediakan oleh PAM.
authpwd: Digunakan untuk validasi user berdasarkan file /etc/passwd.
authshadow: Persis seperti authpwd, namun password untuk user diambil dari
/etc/shadow.
authuserdb: Digunakan untuk validasi user berdasarkan database userdb.
authvchkpw: Digunakan untuk validasi user dari vpopmail.
authcram: Seperti pada authuserdb tetapi tidak secara langsung mengambil
username dan password, melainkan melalui mekanisme "Challenge/Response
Authentication Mechanism(CRAM)".
authmysql: Digunakan untuk validasi user yang disimpan pada database MySQL.
authpgsql: Digunakan untuk validasi user yang disimpen pada database
PostgreSQL.
authldap: Digunakan untuk validasi user dari direktori LDAP.

Karena di sini kita menyimpan username dengan menggunakan vpopmail, maka

authentikasi yang harus kita jalankan adalah authvchkpw. Dengan demikian pastikan
bahwa pada file /etc/courier/imapd terdapat suatu baris yang berisi:
AUTHMODULES="authvchkpw".
Banyak konfigurasi lain yang dapat anda lakukan. Anda dapat membaca file konfigurasi
mulai awal sampai akhir. Pada tiap-tiap konfigurasi pasti ada suatu keterangan yang
menyertainya, sehingga anda bisa membaca untuk mengetahui maksudnya.
Setelah konfigurasi selesai anda dapat menjalankan (start)/menghentikan (stop) dan
merestart CourierIMAP dengan perintah:
root:~# /etc/init.d/courier-imap [start|stop|restart]

Setelah anda berhasil menginstall CourierIMAP, anda dapat mencobanya dengan telnet
ke server IMAP dengan port 143. Sebagai contoh, bila anda telnet dari komputer yang
sedang anda install, anda dapat menjalankan perintah seperti di bawah ini.
root:~# telnet localhost 443
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK Courier-IMAP ready. Copyright 1998-2002 Double Precision, Inc.
See COPYING for distribution information.

Bila anda telah mendapatkan jawaban seperti di atas, berarti server IMAP anda telah
bekerja dengan baik.

4. Instalasi Antivirus (ClamAV)

ClamAV adalah salah satu antivirus opensource yang tujuan utamanya adalah untuk
membersihkan/mengkarantina file-file yang terkena virus yang beredar melalui email.
Untuk dapat menscan virus yang masuk ClamAV tidak bekerja sendiri, namun untuk
dapat memeriksanya ClamAV butuh bantuan qmailscanner yang instalasinya akan
dibahas pada bab selanjutnya.
Database virus ClamAV diperbarui secara rutin. Anda dapat melacak aktivitas proyek ini
melalui website http://www.clamav.net/. Selain dengan cara mendownload manual,
ClamAV juga mempunyai daemon yang bernama freshclam yang secara berkala
mendownload database virus dari internet, jadi anda tidak perlu secara rutin melakukan
pemeliharaan anti virus (Istilah keren dari dunia BSD: Install and forget it).
Sebelum anda menginstall ClamAV, tambahkan baris berikut ini pada file
/etc/apt/sources.list.
deb http://debian.its.ac.id/other woody clamav

Untuk instalasinya gunakan perintah:

root:~# apt-get install clamav

Setelah instalasi selesai anda dapat meneruskan ke bagian selanjutnya. ClamAV tidak
memerlukan konfigurasi apa pun.

5. Instalasi qmail-scanner
Qmail-scanner adalah program yang digunakan oleh ClamAV(atau anti virus apapun)
untuk memeriksa virus dari qmail-queue (terutama attachment). Qmail-scanner
memeriksa semua koneksi SMTP untuk tiap koneksi yang keluar/masuk server
(tergantung konfigurasinya). Bila qmail-scanner menemukan virus maka email yang
bervirus akan dikarantina.
Sesungguhnya qmail-scanner bukanlah suatu program. Qmail-scanner adalah perl script
yang dijalankan oleh tcp-server untuk memeriksa virus pada qmail-queue. Qmail-scanner
membutuhkan beberapa library tambahan dari perl yaitu perl-suid, libtime-hires-perl,
serta beberapa program lain seperti tnef, razor, dan lainnya. Anda tidak perlu menginstall
semua program itu secara manual karena saat instalasi qmail-scanner, program-program
itu secara otomatis akan ikut terinstall. Untuk menginstall qmail-scanner anda dapat
menjalankan perintah:
root:~# apt-get install qmail-scanner

Setelah instalasi selesai anda dapat melihat, dan bila perlu mengubah file
/var/spool/qmailscan/quarantine-attachments.txt. File ini berisi definisi
beberapa virus dan anda juga dapat mencegah adanya pengiriman beberapa jenis file,
misal: .scr, .pif, dan sebagainya yang anda curigai biasa digunakan oleh virus untuk
menyebarkan dirinya. Bila anda mengubah file tersebut anda harus menjalankan perintah
root:~# /usr/sbin/qmail-scanner-queue.pl -g

untuk mengupdate hasil pengubahan anda pada file database .cdb agar bisa digunakan
oleh qmail-scanner. Selain file itu, anda juga dapat mengubah file /usr/sbin/qmailscanner-queue.pl untuk melakukan beberapa penyesuaian dengan sistem anda.
Keterangan lengkap mengenai file ini dapat anda tanyakan pada Mbah Google.
Sekarang, yang perlu kita lakukan adalah mengubah jalannya email agar "mampir"
terlebih dahulu ke puskesmas untuk periksa virus sebelum diberangkatkan ke penerima
email. Secara default, sebelum email dikirimkan ke penerima email itu akan masuk ke
daftar antrian. Scanning virus dilakukan tepat sebelum email masuk ke dalam antrian.
Pada saat itulah qmail-scanner melakukan tugasnya. Untuk itu, kita harus menyebutkan
email dari network mana saja yang harus diperiksa oleh qmail-scanner.
Untuk keperluan itu kita melakukannya dengan memberikan variabel global pada suatu
koneksi tertentu, yang mana tugas ini dilakukan oleh TCPSERVER. Variabel yang
dibutuhkan adalah QMAILQUEUE. Bila pada awalnya isi /etc/tcp.smtp anda seperti:
127.0.0.1:allow,RELAYCLIENT=""
192.168.10.:allow,RELAYCLIENT=""
:allow

(dengan asumsi 192.168.10.x adalah network anda) dan anda ingin memeriksa semua
email yang masuk dari luar network anda, anda dapat mengubah file itu menjadi:
127.0.0.1:allow,RELAYCLIENT=""
192.168.10.:allow,RELAYCLIENT=""
:allow,QMAILQUEUE="/usr/sbin/qmail-scanner-queue.pl"

Bila anda ingin memeriksa semua email yang melewati mailserver anda, anda dapat
menambahkan QMAILQUEUE="/usr/sbin/qmail-scanner-queue.pl" pada semua
network yang disebutkan. Jangan lupa bahwa anda harus kembali menggenerate database
qmail-scanner dengan perintah di bawah.
root:~# /usr/sbin/qmail-scanner-queue.pl -g

6. Aktifasi SMTP Auth

SMTP Auth adalah salah satu cara untuk menjaga agar mailserver anda tidak digunakan
secara ilegal oleh pihak-pihak yang tidak bertanggung jawab. Untuk itu, setiap koneksi
yang akan mengirimkan email ke luar domain yang disebutkan di
/var/qmail/control/rcpthosts harus menyediakan username dan password. Bila
username dan password yang disebutkan benar, maka email akan diteruskan kepada

penerima, bila tidak maka koneksi akan ditutup. Email yang menuju ke alamat lokal tidak
perlu divalidasi terlebih dahulu.
Cara kerja SMTP Auth adalah dengan men-set variabel RELAYCLIENT="" pada tiap
koneksi yang berhasil authentikasi. Dengan adanya variabel itu, maka suatu koneksi
dapat mengirimkan email ke mana saja. Karena itu, bila anda ingin semua koneksi dari
network 192.168.10. harus login terlebih dahulu, maka anda harus menghilangkan
RELAYCLIENT="" dari file /etc/tcp.smtp sehingga kini file itu berisi:
127.0.0.1:allow,RELAYCLIENT=""
192.168.10.:allow
:allow,QMAILQUEUE="/usr/sbin/qmail-scanner-queue.pl"

Sekarang anda harus mengubah file /etc/init.d/qmail. Carilah perintah yang

menjalankan qmail-smtpd dan ubahlah (beri parameter) hingga menjadi:
/usr/sbin/qmail-smtpd `hostname -f` /usr/bin/checkpassword /bin/true
2>&1 .......(dst)

dan restart qmail. Pastikan juga untuk menjalankan

root:~# chmod 4755 /usr/bin/checkpassword

agar checkpassword dapat melakukan authentikasi dengan baik.

Untuk mencobanya, kita perlu menyediakan satu username dan password yang valid.
Misalkan username kita adalah admin@exp1.its.ac.id dan passwordnya adalah rahasia.
Kita akan mencoba username dan password itu untuk mengirimkan email ke luar network
kita. Sebelumnya anda harus mengencode kedua string di atas dengan algoritma "base64"
yang dapat dibuat dengan script perl kecil seperti di bawah ini. (thx buat mas asfik).
use MIME::Base64;
print ('Username : ');
print encode_base64('admin@exp1.its.ac.id');
print ('Password : ');
print encode_base64('rahasia');

Misalkan nama script di atas adalah pass.pl, maka bila dieksekusi akan seperti ini:
root:~# perl pass.pl
Username : YWRtaW5AZG9tYWlua3UuYml6
Password : cmFoYXNpYQ==

Sekarang kita tinggal mencoba untuk mengirimkan email.

root:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 exp1.its.ac.id ESMTP
AUTH LOGIN

334 VXNlcm5hbWU6
YWRtaW5AZG9tYWlua3UuYml6
334 UGFzc3dvcmQ6
cmFoYXNpYQ==
235 ok, go ahead (#2.0.0)

Bila anda mendapat jawaban seperti di atas, maka authentikasi telah berjalan dengan
baik. Namun bila anda mendapatkan jawaban 535 authorization failed (#5.7.0)
itu berarti anda harus memeriksa kembali apakah ada yang kurang dari proses instalasi
anda.

7. Instalasi Webmail (SquirrelMail)

Instalasi SquirrelMail membutuhkan webserver apache, dan php4 yang mendukung
IMAP. Anda tinggal mendownload dari http://www.squirrelmail.org dan kemudian
mengekstrak pada direktori /var/www dan menjalankan script config.pl yang
disertakan untuk mengkonfigurasi webmail anda.
Selain mendownload sendiri, anda juga dapat menginstall squirrelmail dari Debian
dengan perintah:
root:~# apt-get install squirrelmail

dan menjalankan script /etc/squirrelmail/conf.pl untuk menyesuaikan setting

squirrelmail dengan mailserver yang ada.

8. Referensi
1. http://www.jerfu.com/toaster/FullToaster_1.0.6.html
2. http://qmail.org
3. http://google.com and all it's derivatives
4. milis tanya-jawab@linux.or.id
5. tulisan2 mas asfik yang banyak banget
6. dan masi banyak lagi :)

Setting Mail Server pada Debian Woody

Howto Build Mail Server Psotfix-Squirrelmail Linux Debian
Persyaratan : DNS, apache2, php4, mysql-server
1. Install postfix
# apt-get install postfix
# /etc/init.d/postfix [start|stop|restart]
2. Install courier-imap

# apt-get install courier-imap

# /etc/init.d/courier-imap [start|stop|restart]
3. Install php4-imap (optional)
4. Install courier-pop
# apt-get install courier-pop
# /etc/init.d/courier-pop [start|stop|restart]
# /etc/init.d/courier-authdaemon [start|stop|restart]
5. konfigurasi file main.cf
# vim /etc/postfix/main.cf
contoh konfigurasi :

myhostname = profff.asseifff.net
mydomain = asseifff.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $mydomain, localhost
home_mailbox = Maildir/
relayhost =
mynetworks = 127.0.0.0/8 192.168.56.0/24
#mailbox_command = procmail -a $EXTENSION
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all


6. Install squirrelmail
# apt-get install squirrelmail
7. Konfigurasi /usr/sbin/squirrelmail-configure
# /usr/sbin/squirrelmail-configure
buat konfigurasinya
server software : courier
8. Buat Virtualhost squirrelmail
# vim /etc/apache2/sites-available/default
Alias /mail /usr/share/squirrelmail/
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
deny from all
Allow from all
9. Membuat folder Maildir di user tertentu
# cd /home/asseifff
# maildirmake Maildir
# chown asseifff.asseifff Maildir/ -Rf
10. Membuat folder Maildir otomatis ketika create user
# cd /etc/skel
# maildirmake Maildir
11. Testing squirrelmail
Buka browser :

http://profff.asseifff.net/src/configtest.php
http://profff.asseifff.net/mail/src/configtest.php
http://mail.asseifff.net/mail
12. Testing mail server
a. Buat user_baru
b. masuk ke http://mail.asseifff.net/mail
dengan login asseifff
c. kirim email ke user_baru
d. apakah berhasil..????
e. cek error :
# tail -f /var/log/[mail.log | mail.info | mail.err]
:::Asseifff:::
Tutorial : http://www.postfix.or.id/docs.html

Konfigurasi DNS Server di linux Debian berbasis Text

sebelum instalasi DNS server kita harus terlebih dahulu
menginstal BIND9 dahulu, dengan cara:

masukan root

ketik cd /

install bind 9 dengan perintah apt-get install bind9

dengan masukan cd debian 1 dan 4 (cd yang diminta)

lalu cd etc/bind/

lalu edit file named.conf dengan perintah pico

named.conf atau vi named.conf

cari tulisan

zone"127.in-addr-arpa"{
type master ;
file "/etc/bind/db.127";
};

maka tambahkan dibawahnya

zone "dean.com"{
type master;
file "/var/cache/bind/db.debian";
};
zone "192.in-addr.arpa"{
type master;
file "/var/cache/bind db.192";
};

kemudian save dengan tekan ctrl+x, pilih yes dengan tekan y.

Lalu copy file db.127 dan db.local pada directory yang sama dan kita pindahkan
pada directory /var/cache/bind

Kemudian kita ganti nama menjadi

db.127 ==> db.192

dengan perintah = cp db.127 /etc/bind/db.192
db.local ==> db.debian
dengan perintah = cp db.local /etc/bind/db.debian

setelah itu pindah db.192 & db. debian ke direktory /var/cache/bin , dengan
perintah :

db.192
dengan perintah = mv db.192 /var/cache/bin
db.debian
dengan perintah = mv db.debian /var/cache/bin

masuk cd /var/cache/bin

Setelah itu edit file db.192 ,misal sebagai berikut pada:

@ IN NS dean.com
1.12.168 IN PTR dean.com
www IN PTR dean.com

Begitu juga dengan db.debian:

;
@ IN NS dean.com
@ IN A 192.168.12.1
www IN A 192.168.12.1

Save dengan tekan ctrl+x , pilih yes dengan ketik y

lalu restart /etc/init.d/bind9 restart

Ulun Rapuy Debian

Hanyu Rapuy, Aku Jua Rapuy

Tulisan ditandai Proxy Server

Instalasi DansGuardian Di Mesin Debian Etch
dengan satu komentar
Saat diperlukan untuk melakukan content filtering di jaringan yang sekarang saya
tangani, di kampus tempat saya mengajar, maka saya memutuskan untuk menggunakan
DansGuardian.
Sebenarnya kemarin saya mencoba menggunakan DnsGuard di jaringan kantor, tapi
entah mengapa proses tersebut terganjal dengan script adzap sehingga DnsGuard yang
harus dijadikan program redirector di Squid tidak berjalan dan membuat saya harus
membuang program tersebut.
Lalu sekarang ada kesempatan untuk instalasi di kampus ~ saya kerja di dua tempat
dengan menggunakan mesin Debian Etch, PIII ??MHz dan 512 MB untuk memory.
Sebelumnya saya sudah menginstall squid.
DansGuardian sebenarnya merupakan proxy, di instalkan di antara user dan proxy
lainnya. Tapi DansGuardian lebih dititikberatkan kepada contents filtering.
+---------+
| NET
|
+---------+

+------+
<----> squid <---> dansguardian <---> | user |
+------+

Baca entri selengkapnya

Ditulis oleh bisaku

Maret 26, 2009 pada 11:58 am
Ditulis dalam instalasi, setting
Dikaitkatakan dengan DansGuardian, Proxy Server

Transparent Proxy dengan SQUID dan Shorewall

tinggalkan komentar
Di firewall ada saya install squid dan shorewall 3.4, lalu semua proses di install seperti
biasa dan mengambil setting default. Pada topologi jaringan ini, terdapat 3 interface di
firewall yaitu:
ethX ke net
ethY ke dmz
ethZ ke loc
Kemudian pada etc/shorewall/rules saya tambahkan:
<... other line entries ...>
ACCEPT
loc
fw
all
REDIRECT loc
net
3128
ACCEPT
loc
net
all
<... other line entries ...>

tcp

80

!10.11.12.xxx

Untuk 10.11.12.xxx adalah web server saya dan 3128 adalah port squid yang diinstalkan
pada mesin firewall.
Jangan lupa melakukan restart untuk shorewall-nya
Referensi:

http://www.shorewall.net/Shorewall_Squid_Usage.html

Ditulis oleh bisaku

Maret 14, 2009 pada 12:18 pm

Ditulis dalam setting

Dikaitkatakan dengan Proxy Server

Squid HANYA Sebagai Forward Proxy Ke Proxy Induk

tinggalkan komentar
Well, susah menjelaskannya jadi judulnya jadi rada kabur.
Mulai bercerita
Router kecil tadi perlu asupan gizi karena hardisknya yang kecil banget, jadi gak bisa
terlalu banyak menyimpan cache dari para pengguna kantor di ruang sebelah. Solusi
pertama sih menggunakan setting cache_dir dengan nilai besarannya maximalnya ~
benar gitu ya ~ saya kecilkan menjadi 45 dari defaultnya 100 seperti dibawah ini:
cache_dir ufs /var/spool/squid 45 16 256

Tapi kalau dipikir-pikir lagi di kantor ada proxy yang diinstall di komputer dengan
hardisknya sampe 80 GB lebih ~ wuih ~ yang tidak terpakai dengan baik karena
pengakses sampai sekarang belum optimal ~ LAN belum diinstall semuanya karena
kantor masih baru ~ benar. Karena itu daripada memikir solusi untuk melakukan
penambahan hardisk, lebih baik mencari jalan lain sehingga proxy di mesin kecil ini
hanya melakukan forwarding ke proxy lainnya tanpa harus menyimpan cache di lokal.
Pencarian mulai terjadi dan mendapatkan link di situs referensi di bawah. Solusinya
melalui variable cache_dir yang akan menspesifikasikan caches lain di dalam sebuah ~
moga benar pengertian saya ~ hierarki. Setting ini sendiri menggunakan format:
cache_peer hostname type http-port icp-port [options]

Salah satu yang menarik saya adalah pada bagian setting untuk options yang optional,
terdapat pilihan penggunaan nilai proxy-only yang akan memerintahkan squid pada
waktu mengambil objek cache dari hostname haruslah tidak melakukan caching di lokal.
Jadi terpecahkanlah persoalan saya tersebut, sehingga yang dilakukan adalah dengan
menambahkan setting berikut di bagian cache_peer; dimana proxy induk berada di
10.10.4.1:3130
cache_peer 10.10.4.1 parent 3130 3130 proxy-only default

Lalu squid di restart

# /etc/init.d/squid restart

See ya

Referensi:

http://www2.gr.squid-cache.org/Versions/v3/3.0/cfgman/cache_peer.html

Ditulis oleh bisaku

Agustus 8, 2008 pada 1:53 pm
Ditulis dalam setting
Dikaitkatakan dengan Proxy Server

Block Ads-Iklan Menggunakan Proxy Squid 2.6 dan Adzap

dengan 3 komentar
Adzap adalah sebuah program PERL yang ditulis untuk mencari dan kemudian
mengganti berbagai macam iklan yang ada di pada situs web yang saat itu di akses oleh
pengguna melalui Server Proxy, Squid. Cara kerja Adzap sendiri, menggunakan opsi
redirector yang dimiliki oleh Squid.
Squid sendiri diciptakan untuk melakukan caching terhadap situs web yang diakses
melalui Squid, sehingga pada akses selanjutnya ~ melalui metode tertentu ~ Squid bisa
saja tidak melakukan request ke Internet, tetapi akan mengambil langsung dari cache
yang tersedia di lokal. Hal ini tentu bukan hanya menghemat bandwith, tapi juga bisa
mempercepat proses browsing yang pengguna Squid lakukan.
Squid pada prosesnya akan melakukan redirect URL yang diminta oleh pengguna,
kemudian Adzap akan melakukan proses untuk melakukan identifikasi berbagai URL
yang mengandung iklan, pop-up windows yang tidak diinginkan dan berbagai isi yang
tidak dikehendaki lainnya menggunakan reqular expressions.
Hampir semua iklan seperti flash, gambar, atau client-side script dan file lainnya yang
berhasil diidentifikasi oleh Adzap akan dimatikan tanpa pengguna ketahui .
Ditulis oleh bisaku
Juli 9, 2008 pada 12:14 pm
Ditulis dalam artikel, instalasi, setting
Dikaitkatakan dengan Proxy Server

Mengintip URL Yg Diakses Pengguna Proxy Squid 2.6

tinggalkan komentar

Saya kemarin penasaran dengan teman-teman yang ramai sekali berdiskusi di ruang
sebelah sambil melihat monitor. Kalau mendengar dari pembicaraanya, ini seperti
menceritakan tentang internet dan saya putuskan juga untuk mengetahui apa yang mereka
sedang akses.
Saya kemudian melakukan remote ke server proxy yang menggunakan transparent proxy
dengan Squid 2.6 menggunakan Putty dari W$ XP dan menjalankan perintah berikut ini

# tail -f /var/log/squid/access.log |grep 10.10.4.32

1199307327.658
263 10.10.4.32 TCP_MISS/200 4177 GET
http://kh.google.com/flatfile? - DIRECT/66.249.89.93 application/octetstream
1199307327.864
244 10.10.4.32 TCP_MISS/200 1827 GET
http://kh.google.com/flatfile? - DIRECT/66.249.89.190 application/octetstream
1199307327.919
261 10.10.4.32 TCP_MISS/200 4164 GET
http://kh.google.com/flatfile? - DIRECT/66.249.89.93 application/octetstream
1199307328.158
294 10.10.4.32 TCP_MISS/200 4057 GET
http://kh.google.com/flatfile? - DIRECT/66.249.89.190 application/octetstream
1199307328.182
263 10.10.4.32 TCP_MISS/200 2358 GET
http://kh.google.com/flatfile? - DIRECT/66.249.89.93 application/octetstream
1199307328.397
239 10.10.4.32 TCP_MISS/200 2285 GET
http://kh.google.com/flatfile? - DIRECT/66.249.89.190 application/octetstream
1199307328.453
271 10.10.4.32 TCP_MISS/200 1562 GET
http://kh.google.com/flatfile? - DIRECT/66.249.89.93 application/octetstream

Dimana nomor IP terakhir adalah nomor IP yang sedang digunakan teman-teman saya
tersebut. Wow, ternyata . mereka sedang rame mendiskusikan tentang Google Map
Ternyata kekhawatiran saya terlalu besar
Ditulis oleh bisaku
Juli 7, 2008 pada 11:43 am
Ditulis dalam Uncategorized
Dikaitkatakan dengan Proxy Server

Install Proxy Squid 2.6

dengan 2 komentar

Segera setelah saya berhasil melakukan setting LAN, yang saya pikirkan selanjutnya
adalah menyediakan koneksi internet untuk LAN-B yang akan mempergunakan koneksi
milik LAN-A yang sebelumnya telah terhubung dengan internet.
Ada pemikiran sebelumnya untuk membuat sebuah proxy yang kemudian konek ke proxy
lainnya, saya lupa istilahnya. Tapi dalam pemikiran saya untuk pembelajaran sekaligus
tuntutan dari kantor ini lebih baik saya belajar dari yang sederhana terlebih dahulu.
Sehingga diputuskan untuk menyediakan proxy yang sederhana saja menggunakan
SQUID 2.6 tanpa melakukan setting menjadikannya transparent proxy. Hal ini dilakukan
atas dasar pengembangan, yang nantinya dalam pemikiran saya akan menggunakan
sistem user dan pengaturan bandwith untuk masing-masing group pengguna ~ ups apa
ini makin rumit aja untuk seorang yang baru belajar ~ yang ada di kantor.
Untuk melakukan instalasi saya cukup menjalankan perintah

Tutorial membangun server standart pada debian

SETTING ROUTER, DNS, HTTP SERVER, PROXY, MAIL SERVER, WEBMAIL
SERVER, DHCP SERVER, SAMBA SERVER

A. SETTING ROUTER
ROUTER adalah suatu alat pada dunia komputer yang berguna untuk membelokkan data
dari suatu sistem jaringan ke sistem yang lain. Logikanya sebuah sistem jaringan tidak
dapat berpindah ke sistem yang lain. Exp Sis A. Menggunakan IP 192.168.1.1 dan Sis B.
Menggunakan IP 192.168.2.1 Maka Kompi yang menggunakan Sis A tidak dapat
melakukan komunikasi dengan Sis B tanpa Router.
Di sini saya akan mensetting router pada debian 4, menggunakan 2 lancard dengan cara
sebagai berikut :
Kode:
#nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth1
iface eth1 inet static
address 10.10.10.1
netmask 255.255.255.0
network 10.10.10.0
broadcast 10.10.10.255

#nano /etc/resolv.conf
nameserver 202.134.0.155
nameserver 203.130.196.5
#nano /etc/rc.local
iptables -t nat -A POSTROUTING -j MASQUERADE
#nano /etc/sysctl.conf
net.ipv4.ip_forward = 1
B. SETTING DNS
Pengertian dan Penjelasan DNS (Domain Name Server)
DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain

name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan
nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis
202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang
yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor
telepon di pesawat telepon. Sama persis, host computer mengirimkan queries berupa
nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.
Domain Name System ( DNS )
Domain Name System (DNS) adalah distribute database system yang digunakan untuk
pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP
(Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi
yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu
memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS
juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki
keunggulan seperti:
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP
address sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet
maupun di Intranet.

Pada bagian ini saya akan meneruskan dari setting router tadi ke setting dns, berikut
caranya:
Installasi paket terlebih dahulu:
Kode:
#apt-get install bind
Kemudian kita meng-edit file named.conf:
Kode:
#nano /etc/bind/named.conf
zone 10.10.10.in-addr.arpa {
type master ;
file db.10;
};
zone maswahyu.sch.id {
type master ;
file db.maswahyu;
};
Membuat db pada directory bind :

Kode:
#cd /etc/bind/
#touch db.maswahyu
#nano db.maswahyu
Ini merupakan file domain ke ip:
Kode:
$TTL 86400
@ IN SOA maswahyu.maswahyu.sch.id root.localhost (
4 ; serial
1w ; refresh
3h ; retry
3w ; expire
1w ; ttl
)
IN NS 10.10.10.1.
maswahyu IN A 10.10.10.1
www IN CNAME maswahyu

Kode:
#cp db.maswahyu db.10
#touch db.10
#nano db.10
Ini merupakan file ip ke domain:
Kode:
$TTL 86400
@ IN SOA maswahyu.maswahyu.sch.id root.localhost (
4 ; serial
1w ; refresh
3h ; retry
3w ; expire
1w ; ttl
)
@ IN NS 10.10.10.1.
1 IN PTR maswahyu.sch.id.

Kode:
# nano /etc/resolv.conf
nameserver 10.10.10.1
nameserver 202.134.0.155

nameserver 203.130.196
#/etc/init.d/bind restart
#/etc/init.d/bind start
C. SETTING HTTP SERVER
Pengertian HTTP SERVER
HTTP (Hypertext Transfer Protocol) suatu protokol yang digunakan oleh WWW (World
Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan
dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh
web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada
protokol HTTP ini.
Contohnya bila kita mengetikkan suatu alamat atau URL pada internet browser maka web
browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan
menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh
web browser. Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk
ditampilkan kepada kita.
Sementara HTTPS (Securre HTTP) merupakan bentuk protokol yang aman karena segala
perintah dan data yang lewat protokol ini akan diacak dengan berbagai format sehingga
sulit untuk dibajak isinya maupun dilihat perintah-perintah yang dieksekusi.
Pada bagian ini saya akan mensetting http server pada debian 4.
Terlebih dahulu kita menginstall paket-paket yang di butuhkan, disini saya akan
menginstall paket yang di butuhkan dari membuat http server sampai web mail server.
Sebelum mengintall paket, disarankan untuk menghapus exim4 pada aptitude, karena
dapat menghalangi kita dalam mensetting mail server. Berikut cara settingannya:
Kode:
#apt-get install lynx, apache, nmap, php4-imap,postfix, squirrelmail, courier-imap,
courier-pop.
#cd /var/www/
#nano index.html
maswahyu
selamat datang di maswahyu2010
#touch index.php
#nano index.php
#nano /etc/apache/httpd.conf
ServerAdmin admin@maswahyu.sch.id
ServerName www.maswahyu.sch.id
# Include /etc/apache/conf.d
#/etc/init.d/apache restart
#/etc/init.d/apache start

#lynx www.maswahyu.sch.id
#lynx www.maswahyu.sch.id/index.php

lanjut, kita akan mensetting mail server

E. SETTING MAIL SERVER
Kode:
#nano /etc/postfix/main.cf
mydestination = maswahyu.maswahyu.sch.id, maswahyu.maswahyu.sch.id,
localhost,maswahyu.sch.id, localhost
mynetwork = 122.0.0.0/8 10.10.10.0/24
#mail_command = procmail -a $EXTENSION
inet_interfaces = all
name_mailbox = Maildir/
mydomain = maswahyu.sch.id
#cd /etc/skel
#maildirmake Maildir/
#cd Maildir/
#adduser admin
password admin
F. SETTING WEBMAIL SERVER
Kode:
#nano /etc/apache/httpd.conf
Alias /webmail/ /usr/share/squirrelmail/
Options MultiViews
AllowOverride None
Order allow,deny
Allow from all
#/etc/squirrelmail/conf.pl
pilih 2 untuk server setting
pilih 1 untuk domain
sisikan maswahyu.sch.id
pilih a untuk update imap setting
pilih 8 untuk server software
isikan : courier
pilih q kemudian y
#/etc/init.d/apache restart
#lynx www.maswahyu.sch.id/webmail/

D. SETTING PROXY
Pengertian proxy
Proxy server adalah program yang menerima permintaan (request)dari klien, seperti
browser web atau ftp klien,dan kemudian meneruskan permintaan tersebut ke server
internet yang dituju.
Kelebihan menggunakan Proxy server
Kelebihan Operating System yang menggunakan proxy adalah data yang diminta dari
klien akan diarahkan ke server proxy kemudian dilanjutkan ke server internet.Pada saat
data dari server datang,data tersebut akan diarahkan oleh server internet ke server proxy
kemudian server proxy meneruskan data tsb ke klien yg memintanya.
Disamping memberikan data ke klien,server proxy juga menyimpan salinan data itu
sebagai webcache di hardisk.Apabila ada user lain yg meminta data yg sama,maka server
proxy akan mengambil data tersebut dari hardisknya tanpa harus melakukan koneksi ke
server internetyg menyediakan data tsb. Kalau permintaan yg sama dilakukan oleh user
berkali-kali tentu akan mempengaruhi kecepatan akses internet secara signifikan.
Fungsi Proxy Juga Sebagai Caching
Dengan menyimpan halaman tersebut pada server lokal, proxy dapat menghilangkan
akses Internet yang berlebih untuk mengambil kembali halaman yang sama berulangulang. Jadi, proxy mula-mula sangat efektif untuk web caching. Namun, Internet
sekarang sudah cepat, halaman web bersifat dinamis dan kepentingan user di dalam satu
organisasi hanya terdiri dari ratusan halaman web. Faktor-faktor ini menyebabkan
caching proxy menjadi tidak efektif, kecuali pada organisasi yang sangat besar atau ISP.
Meskipun semua browser standar mempunyai dukungan terhadap proxy server, sejak
1996 jarang digunakan.
Pada bagian ini saya akan mensetting proxy pada debian 4, dengan perintah dan script
sebagai berikut:
Terlebih dahulu kita installasi paket yang di butuhkan:
Kode:
#apt-get install squid
#nano /etc/squid/squid.conf
http_port 8080 transparent
cache_mem 64 MB
cache_swap_low 90
cache_swap_hight 95
maximum_object_size 4096 kb
minimum_object_size 0 kb
maximum_object_seze_in_memory 8 kb
cache_mgr admin@maswahyu.sch.id
visible_hostname proxy.maswahyu.sch.id
cache_effective_user proxy
cache_effective_group proxy
cache_dir auf /var/spool/squid 100 16 256
cache_dir diskd /cache (colum hdd cache ) 10 256 Q1=72 Q2=64
acl filter1 dstdomain /etc/squid/domain
acl filter2 url_regex -i /etc/squid/kata

acl client src 10.10.10.0/24

http_access deny filter1
http_access deny filter2
http_access allow client
#touch /etc/squid/domain
#nano /etc/squid/domain
www.youporn.com
www.miyabi.com
www.porn.com
www.proxywebsite.org
www.proxy4free.com
#touch /etc/squid/kata
#nano /etc/squid/kata
sex
sexy
bugil
porno
porn
nude
maria
ozawa
games
gamer
wanita
mandi
cara
hacker
hacking
crack
cracker
#nano /etc/rc.local
iptables -t nat -F
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -m tcp dport 80 -i eth1 -s 10.10.10/24 -j DNAT
--to-destination 10.10.10.1:8080
#chown -R proxy.proxy /cache
#squid z ( membuat swap untuk proxy )
#squid D ( menrunningkan proxy )
#/etc/init.d/squid restart
#nmap localhost ( melihat apakah proxy kita sudah jadi )

G.SETTING SAMBA

Pengertian samba :
Samba merupakan service yang berfungsi untuk filesharing dan printer Linux pada client
Windows. Pada saat instalasi debian Etch 4.0, paket samba sudah ada di opsi awal
pemilihan paket yang bernama filesharing. Namun, perlu diketahui bahwa konfigurasi
awal dari samba tersebut dirasa kurang sempurna walaupun secara security sudah baik.
Sebelum anda hendak mensharing suatu folder, maka pastikan dulu file-file tersebut
memiliki hak yang bisa diakses oleh siapa saja. Gunakan perintah "ls -al" pada suatu
folder melalui konsole. Dari sana akan terlihat file-file tersebut memiliki hak untuk siapa
saja. Kasusnya, anda pasti sebal bahwa file yang telah anda sharing ternyata tidak dapat
di-edit. Sedangkan pada konfigurasi samba-nya, status writeable aktif. Ingat, writeable
disini tidak asal-asalan bebas menulis tanpa memandang siapa yang mengedit. Writeable
akan aktif bila disesuaikan dengan hak user yang memang diijinkan untuk mengedit file
tersebut. Bila user lain tidak memiliki hak yang terdapat pada file tersebut, maka jangan
harap bisa mengeditnya.
Berikut ini cara mensetting samba :
Kode:
# apt-get install samba
# nano /etc/samba/smb.conf
Ini merupakan contoh file smb.conf:
Kode:
#====================Global Settings====================
[global]
workgroup = wahyu ----> nama workgroup yang muncul nantinya
server string = %h server
dns proxy = no
interfaces = 127.0.0.0/8 eth0 ---> eth0 merupakan LAN card,bisa diganti
menurut medianya
bind interfaces only = true
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
###### Authentication #######
security = user ---> hanya untuk user yang terdaftar.
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:*
%nn *passwordsupdatedssuccessfully* .

#====================ShareDefinitions===================
[master] ---> menentukan nama filesharing
path = /media/repo/ ---> path tempat folder dishare
guest ol = no ---> akses guest ditolak, untuk menghidupkan ganti dengan yes
browseable = yes ---> bisa dibrowsing
read-only = no ---> read-only memiliki opsi yes atau no
valid-users = wahyu, root ----> list user yang memiliki akses
writeable = yes ---> bisa ditulis.
create mask = 700 ----> hak membuat file
directory mask = 700 ----> hak membuat direktori
[music]
path = /media/
guest ol = yes
browsable = yes
read-only = no
writeable = yes
valid users = wahyu,root
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
public = no
writable = no
create mode = 0700
# Sharing Printer Windows clients look for this share name as a source of downloadable
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
writable = yes
guest ok = no ----> guest dilarang masuk
write list = root, @ntadmin
# Sharing CD-ROM with others.
[cdrom]
comment = Samba server's CD-ROM
writable = no
locking = no
path = /cdrom
public = yes ----> public berarti bebas dipakai oleh siapa saja

Logikanya pembuatan sharing folder dapat dilihat pada bagian [master]. Yang perlu
diperhatikan adalah security= user / share, writeable= yes / no, browseable = yes / no,
path dan valid users. Dan inti dari setting samba kita kali in adalah menghilangkan tanda
( ; ) pada media yang akan kita sharingkan..
Nah setelah itu kita membuat sebuah user untuk tempat sharing data kita tadi.
Kode:
# useradd wahyu
#smbpasswd wahyu
Ulangi password wahyu
# /etc/init.d samba restart
Selesai sudah kita membuat server standar pada linux debian4, semoga dapat di pahami,
dan bermanfaat bagi orang banyak, Sekian terima kasih.

Proxy Server Debian

Proxy Server Debian
by admin on Jan.19, 2010, under Linux, Proxy Server Debian
Untuk Proxy yg dibuat pada bagian ini,,
Menggunakan 5 Partisi, 4 Partisi berkapasitas 4GB dan sisanya untuk root.
#apt-get install squid
#pwd
/
#mkdir cache1 cache2 cache3 cache4
#chown -R proxy.proxy cache1 cache2 cache3 cache4

Kemudian Edit file

#nano /etc/fstab

agar partisi tersebut selalu termounting ketika komputer hidup

#reboot
#nano /etc/squid.conf

# konfigurasi ini tidak diperjual belikan. Apabila diperjual belikan, Mandul

http_port 8080 transparent
# Jika ada beberapa situs terdekat yg mungkin hanya 1 hop, di-by pass saja
#supaya kerja Squid benar-benar utk yg jaraknya jauh
hierarchy_stoplist cgi-bin ? localhost domain-anda.com isp-anda.com domainku.web.id
acl QUERY urlpath_regex cgi-bin \? localhost domain-anda.com isp-anda.com
domainku.web.id
no_cache deny QUERY
# Dari pengalaman 6 MB akan lebih cepat dan biarkan Squid bekerja lebih
# keras lagi
cache_mem 6 MB
# Maksimum obyek di hardisk dan di memori diupayakan lebih besar
# shg byte hit lebih tinggi (bisa dinaikkan lagi jika hardisk
# berkecepatan tinggi dan jumlahnya banyak dg memori yg lebih besar pula)
maximum_object_size 128 MB
maximum_object_size_in_memory 32 KB
#ini adalah trik yang menyebabkan squid menyimpan obyek ke memory
#dan akan men-swap data ke hdd apabila memory sudah penuh

cache_swap_low 98
cache_swap_high 99
#high_memory_warning 70 MB
## Jika memori 512 MB atau lebih besar silahkan cache diperbesar
ipcache_size 2048
ipcache_low 98
ipcache_high 99
## Utk heap replacement saya memakai LFUDA utk cache hardisk dan GDSF utk cache
memori dg alasan di hardisk diprioritaskan obyek yg ukuran besar-besar dan di memori
obyek yg ukurannya kecil-kecil utk disimpan
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
## Idealnya ruang di hardisk yg anda pakai hanya sekitar 70% dari total
# krn semakin penuh Squid akan semakin pelan mencari tempat kosong, mis.
# utk cache 1 GB maka yg dipakai hanya 700MB (jangan 1GB dipakai semuanya).
# Jangan lupa hanya 1 direktori per drive krn faktor penghambat adalah
#kecepatan spindle hardisk lho, bukan terus dg memperbanyak direktori pada 1
# hd akan mempercepat (hd orde milidetik, memori orde nanodetik).
#Jadi mending hardisknya banyak tapi ukurannya kecil-kecil daripada
#hanya 1 berukuran besar. Terus jika OS-nya Linux pakailah FS-nya
#Reiser (versi 4 tercepat) dg metode akses aufs.
# Diskd optimal di FreeBSD tetapi tidak di Linux lho.
#Jangan lupa di partisi tsb noatime dan notail diaktifkan spy
# tidak menambah ekstra write saat menulis atau membaca.
# Intinya hardisk adalah faktor penghambat terbesar di Squid.
## saran kira2 70% dari 16GB
#cache_dir aufs /cache 12000 28 256
#atau (utk ruang 4GB-an per hardisk)
cache_dir aufs /cache1 3000 8 256
cache_dir aufs /cache2 3000 8 256
cache_dir aufs /cache3 3000 8 256
cache_dir aufs /cache4 3000 8 256
#atau minimal di bawah ini supaya modifikasi tidak terlalu jauh
#cache_dir diskd /cachez 12000 28 256 Q1=72 Q2=88
## Log utk info yg vital saja dan diusahakan file-file log ada di hardisk
#tersendiri spy tidak mempengaruhi kecepatan direktori cache utamanya

#selalu gunakan agar proses filtering obyek lebih cepat

mime_table /etc/squid/mime.conf
log_fqdn off
log_icp_queries off
buffered_logs off
emulate_httpd_log off
cache_log none
cache_store_log none
dns_nameservers 127.0.0.1 202.162.205.237 202.162.207.106
## Dg menipu dan memaksa sedikit supaya akses obyek lebih intensif
#di lokal Squid dan waktu simpan ditambah sebelum proses validasi
#terjadi (mis. validasi terjadi per 3 jam dg penyimpanan obyek terlama 3
# bulan, utk ftp bisa lebih lama lagi)
refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod
refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod
## Toleransi aborting dihilangkan saja
quick_abort_min 0
quick_abort_max 0
quick_abort_pct 98
## Mematikan dan merekonfigurasi Squid jangan terlalu cepat krn bisa
# mengakibatkan integritas file kacau
shutdown_lifetime 10 seconds
## tidak perlu reservasi memori
memory_pools off
## Penting utk relasi dg sibling dg mengukur respons-nya via ICP dan ICMP
#(tapi ada isp yg tidak mengijinkan lho)
icp_hit_stale on
query_icmp on
## Penting utk meningkatkan refresh pattern lebih lanjut
reload_into_ims on
pipeline_prefetch on
vary_ignore_expire on

## Sekali lagi Squid diperlukan utk mengambil yg jaraknya jauh,

#jarak dekat langsung saja
#acl local-dst dst semuaalamatlokal semuaalamatipygdekat
#acl local-domain dstdomain localhost domain-anda.com isp-anda.com domainku.web.id
#always_direct allow localhost local-dst local-domain
#always_direct deny all
acl localnet src 192.168.1.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 # https, snews
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
always_direct allow localnet localhost
always_direct deny all
http_acces allow manager all
#squid -z

Buat Rule IPTABLES nya

#iptables-save > /etc/iptables.conf
#echo "iptables-restore < /etc/iptables.conf" >> /etc/init.d/networking

Server Proxy anda terasa lamban? Booting ngos-ngosan?. Bisa jadi Cache File pada
proxy anda sudah terlalu banyak. Berikut ini akan saya informasikan tips untuk
menghapus Cache Proxy tersebut.
1.
2.
3.
4.
5.

Buka Terminal Command Line

Matikan Service squid : service squid stop
Hapus Cachenya : rm -fdR /var/spool/squid/*
Bangun kembali direktorinya : squid -z
Aktifkan Squid : service squid start

sumber : anaktkj-2005.blogspot.com

2. Langkah langkah konfigurasi web Server

A. Mendefinisikan Web Site

1. Jalankan program Internet Service Manager yang telah terinstal di komputer
server dengan cara klik tombol Star > Program > Administrative Tools > Internet
Service Manager.
2. Dari tampilan program IIS, kemudian buat sebuah web site dengan langkah klik
tombol action hingga muncul menu, lalu pilih New >>Web Site,
3. Kemudian muncul ucapan selamat datang pada program panduan (wizard)
untuk membuat web site , lalu pilih tombol Next hingga muncul tampilan.Untuk
bagian description isi nama web site yang akan kita buat, misalnya :
movingcel.com lalu pilih next :
4. Selanjutnya pilih tombol next, hingga muncul tampilan menu untuk pemilihan
IP Address dan nomor port untuk web site,
5. Pada langkah berikutnya pilih tombol Next, hingga muncul menu untuk
memilih lokasi direktori tempat menyimpan data data web site.
dengan Lokasi direktori data web site di c:\inepub\wwwroot
6. Berikutnya pilih tombol Next, hingga muncul tampilan pengaturan hak akses
web seperti . Pilih dengan memberi tanda centang. Saat ini kita pilih read, run
script, excekute dan browse.
7. Selanjutnya pilih tombol Next, hingga muncul konfirmasi bahwa proses
pembuatan web site secara terpandu sudah selesai, lalu tekan tombol finish untuk
mengakhirinya
8. Setelah menekan tombol finish, maka akan kelihatan pada program IIS akan
muncul nama web site yang dibuat dengan sejumlah file dan direktori yang ada.
B. Mengkonfigurasi Server Extensions
Setelah pendefinisian web site selesai, maka dilanjutkan dengan pengaturan
konfigurasi server extension. Dengan langkah sebagai berikut :
1. Dari menu IIS, kemudian pilih dan klik tombol action >> All Tasks >>
Configure Server Extension, hingga muncul tampilan Pengaturan server extension
di IIS
2. Kemudian muncul tampilan selamat datang pada program server extension
configurations,
3. Kemudian pilih Next, hingga muncul tampilan pembuatan kelompok windows
seperti tampak 4. Pilih Next, hingga muncul menu pemilihan administrator
sebagai orang yang punya hak pengelolaan web site,
5. Pilih Next, sehingga akan muncul tampilan untuk pengisian email server . Pada
dialog ini kita pilih No, Ill do it latter. Hal ini karena pada Windows 2000 server
belum dilengkapi dengan program mail server. Sehingga untuk penggunaan email,
perlu bantuan program yang lain.
6. Selanjutnya kita pilih Next, hingga muncul tampilan finish yang
menginformasikan bahwa kegiatan konfigurasi server extension sudah selesai,

3. Mengkonfigurasi DNS (Domain Name Sytem ) Server

DNS merupakan suatu protocol yang berfungsi untuk menjembatani antara alamat
jaringan dalam bentuk IP addres yang berupa angka angka menjadi kata kata

yang mudah di ingat dan dapat menjadi identitas dari suatu lembaga. Dalam
konfigurasi DNS Server ini terdiri dari dua kelompok, yaitu :
A. Mendefinisikan New Zone
1. Jalankan program DNS dengan cara pilih tombol Start >> Program >>
Administrativ Tools >> DNS,
2. Buat New Zone dengan cara klik Action lalu pilih New,
3. Sehingga akan muncul tampilan ucapan selamat datang dalam pembuatan new
zone seperti
(New Zone Wizard)
4. Pilih Next, hingga muncul tampilan pemilihan zone type lalu pilih standard
primary
5. Pilih Next, hingga muncul tampilan pengisian nama zone yang mau dibuat.
Ketik movingcel.com,
6. Pilih Next, hingga akan tampil nama file movingcel.com.dns sebagai tanda
telah berhasil pembuatan zone baru movingcel.com,
7. Pilih Next, sehingga akan muncul informasi bahwa pembuatan zone baru
secara terpandu telah selesai, lalu tekan tombol finish untuk mengakhiri proses
pembuatan zone movingcel.com, 8. Setelah tombol finish ditekan, maka akan
tampil jendela zone yang sudah dibuat movingcel.com
B. Mendefinisikan New Host
Dalam pendefinisian new host ini dimaksudkan agar alamat web menjadi komplit
dari yang movingcel.com menjadi www.movingcel.com. Langkah langkah
pembuatan new host adalah sebagai berikut :
1. Dari tampilan DNS kemudian cari nama web site yang sudah dibuat dalam
zone create,
2. Dari tampilan DNS kemudian pilih tombol action atau pilih movingcel.com
kemudian klik kanan hingga muncul menu pop up, lalu klik new host.
3. Pilihan pembuatan new host akan memunculkan menu new host seperti pada
gambar 33.a lalu kit isi name : www dan ip address : 219.200.20.231f hx dmiyrl
4. Lalu pilih tombol Add Host lalu tekan tombol Done, sehingga jika proses
pembuatan berhasil akan muncul tampilan yang memberikan informasi bahwa
pembuatan new host telah sukses,
5. Kemudian muncul tampilan lanjutan pembuatan new host
6. Dengan menekan tombol done, maka akan muncul menu DNS dengan
tambahan www pada bagian forward zone movingcel.com,

4. Melakukan pengaturan property web site

Pengaturan ini dimaksudkan agar setiap kita mengakses web site dengan
mengetikan alamat www.movingcel.com pada address bar program browser
(internet explorer) maka server akan mengarahkan kita untuk membuka file
index.html sebagai halaman utama web site tersebut. Langkah pengaturan web
site sebagai berikut:
1. Masih dari program IIS, kemudian pilih nama web site yang ada :
movingcel.com lalu pilih tombol action, hingga muncul menu pop up lalu klik
tombol properties .
2. Pemilihan menu properties pada movingcel.com akan memunculkan dialog

properties.
3. Pilih tab Documents untuk pembuatan file index.html dengan cara pilih tombol
add lalu ketik nama file : inde.html pada kotak isian.
Pembuatan file index.html sudah berhasil, tampak pada gambar dengan posisi
masih dibawah, sehingga perlu digeser keatas dengan menekan tombol naik di
sebelah kiri nama file hingga berada paling atas seperti gambar .
5. Proses pengaturan web site : movingcel.com sudah selesai, lalu tekan tombol
ok maka web site sudah dapat di jalankan dengan cara membuka program browser
(internet explorer) dari komputer server dan komputer yang lain, lalu pada bagian
address bar ketik : http://www.movingcel.com Jika mampu program browser
mampu menampilkan halaman index.html, maka proses konfigurasi web server
(IIS) dan DNS server telah berhasil. Jika belum maka ulangi langkah- langkah
tersebut diatas dengan teliti dan hati hati.

D. Kesimpulan
Dengan adanya program IIS sebagai web server, menjadikan Windows 2000
server dapat dijadikan web server yang dapat digunakan pada jaringan local
(LAN) maupun jaringan dunia (internet). Sedangkan DNS Server mempunyai
kemampuan untuk mengubah alamat yang berupa angka angka IP addres yakni :
219.200.20.231 menjadi kata kata yang mudah diingat, yakni :
www.movingcel.com . Dengan demikian adanya kombinasi antara IIS dan DNS
kita dapat menjadikan suatu komputer sebagai web server yang dapat digunakan
untuk berbagai kepentingan, baik untuk pendidikan, administrasi pemerintahan
mau
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

14. pun kegiatan bisnis yang bersifat local atau internasional.

Membuat DNS Server Dengan Windows Server 2008 Core

Windows Server 2008 Core menyediakan beberapa server role yang bisa kita instal.
Server Role yang tersedia antara lain :

Active Directory Domain Services (AD DS)

Active Directory Lightweight Directory Services (AD LDS)
DHCP Server
DNS Server
File Services
Print Services
Streaming Media Services

Untuk lebih detail mengenai server role yang terinstall atau belum terinstall, Anda bisa melihat
dengan cara mengetik perintah dari console : Oclist <enter>
Saat ini akan kita coba membuat DNS Server dengan menggunakan Windows Server 2008
Core. Seperti kita ketahui, DNS atau Domain Name System adalah sebuah sistem dalam
jaringan TCP/IP yang digunakan untuk penamaan komputer agar lebih user friendly. Bayangkan
jika Anda harus mengingat sederetan angka-angka IP. Tentu sulit bukan.
DNS ini disusun dalam bentuk domain hirarki sehingga menjadi lebih mudah dipahami dan
terstruktur. Jadi DNS akan memetakan komputer dan services network yang ada dalam suatu
jaringan. Dalam bahasa mudahnya, DNS akan berlaku sebagai kantor pos dan membuat kode
pos agar surat yang dikirim ke orang lain dapat diterima dengan benar dan cepat.
Cara kerja DNS adalah sebagai berikut :
Jika kita akan melakukan koneksi dengan komputer lain, maka DNS Server akan
menerjemahkan kemauan kita dan akan memberikan alamat tujuan langsung dan tepat. Jika
tidak menggunakan DNS, kita akan mengecek satu per satu setiap komputer yang terhubung
dalam jaringan. Akan berhenti jika komputer yang dicari ketemu.
Membuat DNS Role di Server Windows 2008 Core

Dari console Anda, coba ketik : start /w ocsetup DNS-Server-Core-Role

Tunggu sampai selesai
Cek dengan perintah Oclist

Lihat dalam list, apakah DNS-Server-Core-Role sudah terinstall

Kemudian kita masukan DNS ini kedalam setting LAN Card Windows Server 2008 Core kita.
Caranya :

Cek Idx Lan Card dengan cara ketik : netsh interface ipv4 show interfaces
Tambahkan DNS dengan :
o netsh interface ipv4 add dnsserver name="<ID>" address=<DNSIP>index=1
o Catatan : ID diperoleh dari nomor Idx pada point 1. Index adalah nomor urut
DNS Server Anda. Jika ada 2 DNS Server, maka index=2 adalah DNS Server
kedua.
Cek dengan perintah : ipconfig /all

DNS Server sudah terpasang. Langkah selanjutnya adalah melakukan konfigurasi DNS. Untuk
konfigurasi, bisa dilakukan dari console ataupun remote komputer. Dari console, Anda cukup
mengetikkan "dnscmd". Sedangkan melalui remote komputer, bisa memanfaatkan DNS MMC
Snap-In.
Demikian uraian singkat tentang membangun server DNS di Windows Server 2008 Core.
Semoga membantu dan tolong dikoreksi kalau ada yang salah.

Telek telek teleke

Konfigurasi Mail Server Windows 2003 Server

23 Februari 2009 ARif Tinggalkan komentar Go to comments
Rate This
1. Pertama kita masukkan CD Windows Server 2003 pada CD-ROM
2. Mulai dengan klik start menu
3. Lalu pilih Control Panel
4. Kemudian pilih add or remove programs
5. Setelah itu pilih add or remove windows components
6. Pada windows components beri tanda centang pada E-mail Services
7. Tunggu beberapa saat ketika pengcopyan. Setelah itu klik Finish
8. Setelah diinstall, klik Start Menu Administrative Tools POP3 Service
9. Setelah itu klik kanan pada jendela POP3 service, kemudain klik properties
10. Pada jendela server Propertie t baru, maka akan dibuatkan user sesuai dengan
nama kotak surat yang anda buat. Lalu klik OK untuk mengakhiri konfigurasi
POP3 Service
11. Setelah s beri tanda centang pada Require Secure Password dan Create an
Associated, untuk menambah keamanan komunikasi antara e-mail server dan

e-mail client. Serta setiap anda membuat kotak sura itu buat domain pada POP3
yang sama dengan nama domain server.
12. Kemudian klik Add Mailbox pada kotak dialog sebelah kanan untuk membuat
mailbox
13. Buat 2 nama mailbox beserta passwordnya.
14. Untuk mengetes klik Start Menu All Programs Outlook Express
15. Pada Outlook Express pilih Tools Account untuk membuat account
16. Setelah tampil Internet accounts, klik Add untuk membuat email baru
17. Kemudian tampil jendela your name, kita diminta tentukan nama pada mailbox
penerima email. Contoh :
Display name : Hantu
Setelah itu next
18. Setelah itu pada wizard internet email address ketik alamat email yang sama
dengan nama emailbox sebelumnya. Contoh :
E-mail address : hantu@boss.com
Setelah itu next
19. kemudian kita diminta untuk menetnukan incoming mail (POP3, IMAP or HTTP)
server dan outgoing mail (SMTP) server diisi dengan nama domail server kita.
Contoh :
Incoming mail : www.boss.com
Outgoing mail : www.boss.com

Klik next
20. Pada jendela internet mail logon. Dibagian account name isi dengan nama
mailbox alamat email yang telah ditentukan sebelumnya. Masukkan password
sesuai dengan password mailbox account.
21. Setelah itu klik Finish.
22. Lakukan hal yang sama pada computer client anda untuk mengetes jalannya mail
server.
23. Agar terdapat perbedaan, klik kanan pada email www.boss.com dan
www.boss.com[1] tukar dengan nama hantu untuk Hantu dan setan untuk
Setan.
24. Untuk mengetes mail server buka program Outlook express
25. Klik Toolbar, Create Mail untuk membuat surat yang akan dikirimkan
26. Pada jendela message, isi datanya seperti contoh berikut
To : setan@boss.com (isikan dengan alamat email tujuan)
Cc : (isikan dengan alamat email lainnya akan menerima email kiriman
anda)
Subject : (isikan dengan perihal dari email kita)
27. Setelah itu buatlah pesan sesuai keinginan kita. Kemudian klik tombol send.
28. Untuk melihat email yang telah dikirim, klik folder Sent items.
29. Jika tidak ada masalah, pesan tadi akan tersampaikan pada computer client.

Membangun Web Server pada Debian 5 Lenny

Kategori: Jaringan Komputer
Diposting oleh aswin pada Selasa, 25 Agustus 2009
[2764 Dibaca] [11 Komentar]
Download versi pdf.
Debian merupakan salah satu distro linux yang stabil untuk membangun sebuah web
server. Mengapa ane memilih distro Debian untuk membangun web server? karena
debian telah menyediakan instalasi otomatis beserta depedensi paket-paketnya melalui
perintah apt-get milik debian. Cara Membangun web server di Debian antara lain :
1. Kita harus login sebagai root.
2. Install apache2 di Debian.
caranya dengan mengetikan perintah ini di terminal :
#apt-get install apache2
3. Setelah terinstall, kita cek di browser dengan mengetikan http://localhost.

jika benar hasilnya akan sebagai berikut :

4. Install php5 di Debian

caranya dengan mengetikan perintah ini di terminal :
#apt-get install php5
5. Setelah selesai, kita tes dengan membuat file tes.php, caranya:
#nano /var/www/tes.php
Tulikan perintah ini di file tersebut :

Simpan dengan cara menekan

tombol Ctrl+o, lalu enter, kemudian Ctrl+x.
6. Sekarang kita tes di browser dengan mengetikan http://localhost/tes.php
Jika berhasil, hasilnya akan seperti gambar dibawah ini:

Jika tampil untuk men-unduh file tes.php tersebut, coba reboot terlebih dahulu,
kemudian di tes lagi.
7. Install php5-mysql di Debian
caranya dengan mengetikan perintah ini di terminal :
#apt-get install php5-mysql
8. Install mysql-server di Debian
caranya dengan mengetikan perintah ini di terminal :
#apt-get install mysql-server
Setelah berhasil diinstall muncul form untuk mengisi password root untuk mysql
seperti dibawah ini :

Silakan isikan password anda

yang gampang untuk diingat.
9. Kita tes dengan cara mengetikan perintah ini di terminal
#mysql -u root -p
kemudian isikan password root mysql anda yang telah anda isikan sebelumnya.

Jika berhasil akan muncul form sebagai berikut:

10. Install phpmyadmin di Debian

caranya dengan mengetikan perintah ini di terminal :
#apt-get install phpmyadmin
Setelah itu akan muncul form untuk mengkonfigurasi phpmyadmin. Disini saya
pilih apache2. Gambarnya sebagai berikut :

11. Setelah itu kita buka file konfigurasi apache untuk phpmyadmin dengan
mengetikan
#gedit /etc/phpmyadmin/apache.conf
copykan isi seluruh perintah di file tersebut ke file /etc/apache2/apache2.conf di
baris paling akhir
12. Restart apache dengan cara mengetikan perintah ini :
#/etc/init.d/apache2 restart
13. Kita tes dengan membuka browser dan mengetikan http://localhost/phpmyadmin
Akan muncul form sebagai berikut:

Masukan password root anda dan hasilnya terlihat seperti gambar dibawah ini:

Kritik, saran ataupun caci maki silakan comment. Terima kasih..