BAB I

INSTALASI LINUX UBUNTU SERVER

A. Instalasi Linux Ubuntu Server 9.04

Spesifikasi Minimum yang dibutuhkan untuk instalasi linux ubuntu 9.04:
- Procesor : sebaiknya diatas 500 MHz
- Memory : Sebaiknya diatas 128 MB
- Hardisk 10 GB
- NIC 10 / 100 Mbps : 2 buah ( Jika ingin dibuat router)

B. Memulai Install Ubuntu Server 9.04

1. Setting BIOS
Langkah awal sebelum melakukan instalasi yaitu mengatur booting awal melalui CD ROOM dengan
cara masuk ke BIOS:

Gambar 1.1 : Setting BIOS

2. Booting CDROOM
Setelah itu melakukan booting CD ROOM, lalu tekan tombol ENTER pada keyboard untuk
melanjutkan proses Instalasi.
Gambar 1.2 Pemilihan Bahasa

Gambar 1.3 Setup Ready

3. Pilih Bahasa Instalasi

4. Pilih Lokasi Anda

5. Pilih Layout Keyboard

6. Installer Memeriksa paket CD
7. Partisi Hardisk

8. Pilih Disk yang akan dipartisi

9. Membuat User (pengguna) dan Password Login
 10. Boot loader Grup

C. Cara Login System

Setelah muncul tampilan login, isikan username dan password yang telah dibuat pada saat instalasi.

Setelah login berhasil, langkah selanjutnya ketik sudo –i . Lalu masukkan password pada mode root /
super user.

D. Mengganti Password
Untuk mengganti password root, ketikkan perintah passwd setelah itu masukkan password rootnya.
Misalnya password rootnya : admin.
 BAB II
KONFIGURASI NETWORK

A. Konfigurasi Network
Pada konfigurasi pertama ini adalah memasang dua buah Ethernet card pada computer yang akan
djadikan server, lalu memberikan ip address sesuai desain jaringan di bawah ini. Desain ini sebagai
patokan untuk konfigurasi pada bab selanjutnya.

B B

Keterangan Gambar:
1. A : ISP (Internet Service Provider)
Ip addres : 110.103.0.1
Subnet mask : 255.255.255.252

2. B : Tower Client (eth 0) LAN card 1 server

Ip address : 110.103.0.103
Subnet mask : 255.255.255.252
Gateway : 110.103.0.1
DNS : 110.103.0.1

3. C : Server
Eth 0 LAN card 1 server
Ip address : 110.103.0.103
Subnet mask : 255.255.255.252
 Gateway : 110.103.0.1
DNS : 110.103.0.1

Eth 1 LAN card 2 server

Ip address : 192.168.0.1
Subnet mask : 255.255.255.0

4. D : Switch
5. E : Komputer client
Computer 1
Ip address : 192.168.0.2
Subnet : 255.255.255.0
Gateway : 192.168.0.1

Computer 2
Ip address : 192.168.0.3
Subnet : 255.255.255.0
Gateway : 192.168.0.1

B. Langkah-Langkah Konfigurasi Network

Untuk mengkonfigurasi ip pada ubuntu, berikut langkah – langkanya :
1. Edit file yang terdapat pada direktori “/etc/network/interface”
sudo vi /etc/network/interfaces
lalu tambahkan sebagai berikut:

auto eth0
iface eth0 inet static
address 110.103.0.103
netmask 255.255.255.252
network 110.103.0.0
broadcast 110.103.0.3
gateway 110.103.0.1
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

2. Setup DNS dengan mengedit file “/etc/resolv.conf” dengan cara:

sudo vi /etc/ resolv.conf

3. Setelah itu restart network, dengan mengetikkan:

sudo /etc/init.d/networking restart

C. Konfigurasi Server Sebagai Router

Fungsi utama router yang kita buat yaitu menforward / meneruskan alamat ip client menghilangkan
tanda “#” yang terdapat pada edit file pada “sysctl.conf” dengan mengetikkan:

sudo vi /etc/sysctl.conf
dengan menekan huruf i cari tulisan #net.ipv4.conf.default.forwarding=1 dan hilangkan tanda pagarnya
sehingga menjadi net.ipv4.conf.default.forwarding=1
Setelah itu simpan konfigurasi yang ada dengan cara menekan tombol “esc” kemudian titik dua ‘ : ‘ + q.

Setelah itu kita harus membuat routing dari eth 1 (LAN) ke arah eth0 (ISP/WAN), hal ini bertujuan agar
user LAN dapat berkomunikasi dengan dunia luar (Internet), yaitu dengan perintah :

vi /etc/rc.local

iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 –j MASQUERADE

Setelah itu restart server dengan mengetikkan:

sudo reboot
 BAB III
MEMBAHAS DHCP Server

A. Dinamic Host Control Protocol (DHCP)

DHCP memperbolehkan client dalam sebuah network mendapat ip dan parameter – parameter lain
seperti gateway dan DNS secara otomatis.

B. Memulai Instalasi
Install paket DHCP server dengan perintah :
sudo apt-get install dhcp3-server

C. Konfigurasi DHCP server

Konfigurasi DHCP terletak pada file /etc/dhcp3/dhcpd.conf. Sebelumnya backup terlebih dahulu file
dhcpd.conf agar jika terjadi kesalahan pada saat konfigurasi, kita bisa mengembalikannya pada
konfigurasi defaultnya.

1. Backup file dhcpd.conf dengan perintah:

user@server:/$ sudo cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.bak

2. Edit file dhcpd.conf dengan teks editor (gedit, nano, vi, dsb). Gunakan perintah:
user@server:/$ sudo vi /etc/dhcp3/dhcpd.conf

3. Cari bagian konfigurasi seperti di bawah ini:

….
# A slightly different configuration for an internal subnet.
# subnet 10.5.5.0 netmask 255.255.255.224 {
# range 10.5.5.26 10.5.5.30;
# option domain-name-servers ns1.internal.example.org;
# option domain-name “internal.example.org”;
# option routers 10.5.5.1;
# option broadcast-address 10.5.5.31;
# default-lease-time 600;
# max-lease-time 7200;
#}
….

4. Hilangkan tanda # kemudian sesuaikan konfigurasinya dengan keperluan kita. Sehingga hasilnya
menjadi:

# A slightly different configuration for an internal subnet.

subnet 10.5.5.0 netmask 255.255.255.224 { –> subnet dan netmask yang akan ditentukan
range 10.5.5.26 10.5.5.30; –> range IP yang akan disewakan
option domain-name-servers ns1.internal.example.org; –> nama host DNS server
option domain-name “internal.example.org”; –> nama domain
option routers 10.5.5.1; –> alamat IP router
option broadcast-address 10.5.5.31; –> alamat IP broadcast
default-lease-time 600; –> waktu penyewaan IP
max-lease-time 7200; –> waktu maksimal penyewaan IP
}
5. Simpan hasil perubahan. Restart service dhcp agar menggunakan konfigurasi terbaru dengan
menggunakan perintah:

user@server:/$ sudo /etc/init.d/dhcp3-server restart

 BAB IV
Domain Name Server
(DNS)

A. Domain Name Server (DNS)

Pernah terpikirkan gak, kalo seandainya fitur Phonebook tidak disertakan dalam Handphone kita.
Mungkin perlu waktu khusus untuk menghafal rangkaian nomor telfon untuk tiap-tiap orang. Dengan
fitur phonebook, maka hanya cukup mengetahui saja nama orang yang akan kita hubungi. Dan tugas
dari Phonebook ini adalah menerjemahkan dari nama orang menjadi nomor telfon atau sebaliknya
sesuai dengan yang telah kita input sebelumnya.
Konsep inilah yang menginspirasi manusia dalam menciptakan DNS Server. Dengan adanya DNS, tidak
perlu lagi menghafalkan alamat IP dari setiap website. Kita hanya perlu mengetikkan nama domainnya
dan akan diterjemahkan menjadi alamat IP oleh DN S server. Untuk memanfaatkan fitur DNS ini, maka
kita perlu untuk menginstall aplikasi bind9 di PC server yang akan difungsikan sebagai DNS server.
Untuk menginstall DNS server yaitu dengan mengetikkan:
sudo apt-get install bind9

B. Konfigurasi DNS
Setelah proses installasi DNS server, selanjutnya yaitu mengkonfigurasi file – file yang dibutuhkan DNS
agar berjalan dengan sempurna.
1. Masih tetap dalam PC DNS Server. Masuk ke dalam direktori /etc/bind dan copy file db.local
menjadi db.banyuwangi.zone. Copy juga file db.127 menjadi db.banyuwangi.rev.
2. Edit file named.conf.local dan tambahkan beberapa skrip ini
zone “banyuwangi.com”{
type master;
file “/etc/bind/db.banyuwangi.zone”;
};
zone “10.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.banyuwangi.rev”;
};
3. Edit file db.banyuwangi.zone menjadi seperti ini
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.banyuwangi.com. admin.banyuwangi.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.banyuwangi.com.
@ IN A 192.168.10.31
@ IN AAAA::1
ns IN A 192.168.10.31
www IN CNAME ns

4. Edit juga file db.banyuwangi.rev menjadi seperti ini

 ;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.banyuwangi.com. admin.banyuwangi.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.banyuwangi.com.
10 IN PTR ns.banyuwangi.com.
10 IN PTR www.banyuwangi.com.

5. Setelah itu isikan alamat IP DNS Server (192.168.10.2) pada PC klien. Untuk klien yang
menggunakan sistem operasi Ms Windows, anda bisa mengisi IP DNS pada kolom yang sudah
disediakan. Untuk sistem operasi Ubuntu, anda bisa mengedit file resolv.conf yang terletak dalam
direktori /etc. Gunakan perintah sudo nano /etc/resolv.conf untuk mengeditnya. Edit file tersebut
seperti ini :

nameserver 192.168.10.2

6. Setelah itu, lakukan perintah nslookup dari komputer klien. Anda bisa mengetikkan perintah
nslookup banyuwangi.com untuk mengeceknya
 BAB V
WEB SERVER

A. Web Server
Web merupakan salah satu layanan Internet yang popular karena kepopulerannya maka
layanan ini menjadi media yang dapat dimanfaatkan untuk mempromosikan lembaga, institusi atau
perusahaan. Fasilitas ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien.
Web server menggunakan protocol HTTP yang menggunakan arsitekktur client – server , yaitu
ada sebuah server yang dapat memberikan layanan HTTP yang diminta aplikasi client.

B. Apache, PHP, Mysql

Apache adalah salah satu aplikasi web server yang terbaik karena kehandalannya, kecepatannya,
dan selain itu apache juga bersifat open source. Apache secara default terdapat di distro – distro linux.
MySQL merupakan salah satu software database yang sangat terkenal di dunia. Terkenal karena
kecepatan, keudahan penggunaan, konektifitas dan sekuritas yang baik, serta harga yang masih
cenderung gratis untuk pengguna tertentu.
PHP adalah bahasa pemograman yang bersifat server side dan menyatu dengan HTML. Server side
adalah sintaks dan perintah – perintah yang kita berikan dan sepenuhnya dijalankan di server
sedangkan yang diterima klien hanya HTML biasa.

C. Memulai Installasi Web Server

Untuk instalasi Apache, Mysql dan PHP gunakan perintah sebagai berikut:

sudo apt-get install apache2 mysql-server mysql-client php5 php5-mysql

D. Konfigurasi Database Webserver

Untuk melakukan konfigurasi web server dapat dilakukan dengan melalui phpmyadmin dengan
berbasis web. Untuk dapat menggunakan phpmyadmin kita dapat menambahkan pada installasi
phpmyadmin.
E. Konfigurasi Apache Webserver
Berikut langkah- langkah konfigurasi webserver :
1. Membuat file /etc/apache2/site-available/smkbandongan
sudo vi /etc/apache2/site-available/smkbandongan
dengan isi sebagai berikut :

NameVirtualHost 192.168.0.1:80
<VirtualHost 192.168.0.1:80>
ServerAdmin webmaster@skull.net
ServerName www.skull.net
DocumentRoot /var/www/skullnet
ScriptAlias /cgi-bin/ /var/www/cgi-bin/
<Directory "/var/www/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews
+SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn,
error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
</VirtualHost>

Edit option-option berikut, sehingga sesuai dengan keadaan server anda:

- Server admin
Option ini mendefinikan admin webmaster.
- DocumentRoot
Document root adalah di derektori tempat dokuen web anda.
Contoh : DocumentRoot /var/www/skullnet
- ServerName
- ScriptAlias dan directory “/var/www/cgi-bin/”
Option ini berfungsi mendefinisikan direktori cgi-bin.

2. Setelah membuat dan menyimpan file tersebut, buat direktori /var/www/cgi-bin.

Untuk menyimpan file-file web kita dan buat didirektori /var/www/cgi-bin.
sudo mkdir –p /var/www/skullnet
sudo mkdir –p /var/www/cgi-bin
3. Langkah selanjutnya yaitu membuat simbolik links kedalam direktori
/etc/apache2/site-enabled, gunakan perintah berikut:
sudo a2ensite skullnet
4. Selanjutnya kita buang simbolik link konfigurasi default, karena kita sudah menggunakan
konfigurasi yang baru yaitu skullnet
sudo a2dissite default
5. Restart apache
sudo /etc/init.d/apache2 restart
6. Sekarang waktu uji coba. Buat file /var/www/skullnet/info.php, dengan isi file sebagai berikut:
Sudo vi /var/www/skullnet/info.php

<?
phpinfo ();
?>
 BAB VI
File Transfer Protocol
(FTP)

A. File Transfer Protocol (FTP)

File Transfer Protokol merupakan salah satu fasilitas internet yang berguna untuk mentransfer data dari
server FTP, baik itu mengambil data (download) atau mengirim data (upload) dari computer klien ke
computer server.

B. VSFTPD
VSFTPD merupakan aplikasi FTP server yang terdapat di linux ubuntu server. VSFTPD terkenal karena
kesetabilan dan keamanannya.

C. Memulai Instalasi
Untuk installasi vsftpd, gunakan perintah berikut:
sudo apt-get install vsftpd

D. Konfigurasi VSFTPD
File konfigurasi default vsftpd terletak pada file /etc/vsftpd.conf. Untuk mengkonfigurasi FTP server edit
file tersebut, dengan menggunakan perintah:
sudo vi /etc/vsftpd.conf

Hilangkan tanda “#” pada baris local_enable=YES dan write_enable=YES. Contoh :

Sebelum diedit:
#local_enable=YES
#write_enable=YES

Sesudah diedit:
local_enable=YES
write_enable=YES

Setelah konfigurasi selesai simpanlah hasil konfigurasi, lalu restart vsftpd, menggunakan perintah:
sudo /etc/init.d/vsftpd restart

E. Mencoba FTP
Cek apakah port 21 / ftp sudah terbuka atau belum, gunakan perintah:
Netstat –tapn

Untuk mencoba FTP server gunakan perintah FTP pada terminal.

 BAB VII
Mail Server

A. Mail Server
E-Mail atau Surat Elektronik adalah suatu hal yang sangat umum saat ini. Bagaimana tidak? Surat yang
pada masa lampau bisa diterima setelah 3 – 5 hari dikirim, kini bisa diterima hanya dalam hitungan
detik.
Dalam E-Mail, ada tiga software yang berperan penting. Yang pertama adalah software Mail Transfer
Protocol (MTA) yang berfungsi untuk mengirimkan surat ke kantor pos tujuan. Kedua, adalah software
Mail Delivery Agent (MDA) yang merupakan kantor pos tujuan itu sendiri. Terakhir, adalah software
Mail User Agent (MUA) yang mengantarkan surat dari kantor pos ke rumah anda.
Di dunia Linux, anda akan menemukan banyak pilihan software MTA, MDA, atau MUA yang bisa anda
gunakan. Dalam hal ini,akan membahas penggunaan Postfix sebagai MTA, Dovecot sebagai MDA, dan
Squirrelmail sebagai MUA. Memilih Postfix dan Dovecot karena alasan kemudahan dan kesedehanaan
(Program Administrasi-nya juga sudah tersedia di Webmin). Memilih Squirrelmail, karena bisa dijadikan
sebagai Webmail, layaknya layanan Yahoo! Mail atau Gmail.
Ketiga software tadi sudah disertakan di repository Debian maupun Ubuntu. Untuk menginstallnya,
anda perlu menghapus software MTA yang sudah ada, yaitu exim dengan perintah berikut :

apt-get remove exim4*

B. Installasi dan Konfigurasi Mail Server

Sebelum menginstall software Mail Server, ubah Hostname komputer menjadi nama domain yang akan
digunakan dalam transaksi E-Mail dengan perintah berikut :

# echo namadomain.com > /etc/hostname

# hostname namadomain.com
1. Install mail server dengan perintah:
# apt-get install dovecot* postfix squirrelmail

Sebelum Installasi, anda terlebih dahulu akan dibimbing untuk konfigurasi awal Postfix. Pada menu
pertama, anda bisa memilih Local Only jika anda hanya menggunakan mail server pada jaringan
lokal atau Internet Site jika menggunakan Postfix tersebut untuk jaringan internet. Pada konfigurasi
Mail Name, pastikan nama yang dicantumkan adalah nama komputer yang sudah ditentukan, lalu
tekan Enter. Anda tidak perlu menset domain server jika anda hanya menggunan E-Mail Server
untuk keperluan lokal. Setelah konfigurasi selesai, maka installasi Dovecot, Postfix dan Squirrelmail
akan dimulai.
Setelah ketiganya selesai di-install, anda bisa membuka Webmin untuk melakukan konfigurasi Mail
Server (Cara installasi Webmin, lihat pada artikel sebelumnya yang berjudul “Administrasi system
secara mudah dengan Webmin”). Setelah anda login di Webmin, masuk ke halaman Dovecot
IMAP/POP3 Server yang terdapat di pohon “Server” atau “Un-used Modules”.
 Klik pada “Networking and Protocols”.

Pada bagian Server mail protocols, beri penanda pada “IMAP” dan “POP3”. IMAP
merupakan protokol MAP yang mengijinkan penggunanya untuk mengakses langsung kotak surat,
sedangkan POP3 merupakan protokol MAP yang mengharuskan anda mendownload surat anda
terlebih dahulu ke kotak surat. Abaikan konfigurasi lainnya, dan klik tombol Save. Setelah kembali
ke halaman utama Dovecot, klik tombol Apply Changes untuk menerapkan pengaturan.

Sekarang, karena Postfix sudah dikonfigurasi oleh APT sebelumnya, anda bisa menggunakan server
E-Mail yang baru saja dibangun untuk keperluan e-mail jaringan lokal. Sebelum menggunakan fitur
webmail Squirrelmail, anda terlebih dahulu perlu men-setting server Web Apache agar bisa
membukanya. Berikut adalah perintahnya pada console :

# ln -s /usr/share/squirrelmail /var/www/squirrelmail

Sekarang, buka browser anda dan ketik http://ip-komputer-server/squirrelmail. Maka anda akan
masuk ke menu login Squirrelmail.
Lakukan login sesuai dengan id dan password user dari server. Maksudnya, user dan password yang
bisa anda login pada server anda. Setelah itu, klik Login untuk membuka Kotak Surat.

Anda juga bisa mengakses server E-Mail ini melalui software Mail User Agent (MUA) selain
Squirrelmail, misalnya Mozilla Thunderbird, Kmail, Evolution, dsb. Set server POP3/IMAP dan server
SMTP ke IP dari Server E-Mail anda.
 BAB VIII
PROXY SERVER

A. Proxy Server
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat
bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau
intranet. Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer
klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan
Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang
menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan
menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari
komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan
jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server
memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy
server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap
akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan
pribadi, umumnya dikenal sebagai firewall.

Proxy-Server Proxy server adalah sebuah server pada jaringan komputer yang memberikan pelayanan
pada komputer client untuk dapat melakukan koneksi tidak langsung (indirect connection) dengan
jaringan yang lainnya. Client meminta koneksi ke arah proxy server kemudian server melakukan koneksi
ke arah server tujuan, atau mengambil data dari dalam tempat penyimpanan sementara (cache).

TRANSPARENT PROXY Transparent proxy adalah suatu cara supaya client dapat tetap mengakses ke
jaringan lain tanpa harus memasukkan IP proxy server pada web browsernya. Cara kerja dari tranparent
proxy adalah :

1. PC Client akan menanyakan pada DNS no IP dari site yang akan diakses, DNS server akan
melanjutkan (forward) request DNS tersebut ke Server DNS suatu ISP.

2. Setelah mendapatkan balasan PC Client akan mengakses web.

3. PC Client yang akan mengakses suatu web di internet (tcp 80), paket requestnya akan ditangkap
terlebih dahulu oleh PC Router.
4. Paket yang tertangkap akan dibelokkan (REDIRECT) ke arah port aplikasi proxy, sehingga yang
awalnya mengakses ke port 80 akan dipindahkan ke port 3128.

B. SQUID
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki
banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan
yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam
jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga
pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.

C. Memulai Installasi
Untuk memulai installasi Squid dengan perintah:
sudo apt-get install squid

D. Konfigurasi Squid cache server

Untuk mengkonfigurasi squid menjadi cache, berikut langkah-langkahnya:
1. Backup file konfigurasi squid.conf dengan perintah:
 sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original

2. Edit file konfigurasi squid.conf sesuai kebutuhan.

- HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
http_port 3128
- Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
visible_hostname davidnakoko.com
- Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
cache_mgr davidnakoko@gmail.com
- Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
Angka 500 menunjukkan ukuran direktori dalam MB
Angka 16 menunjukkan jumlah sub direktori tingkat 1
Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
Jumlah diatas makin besar makin baik
cache_dir ufs /var/spool/squid 500 16 256
- Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari
mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di
akses.Access List : Siapa saja yang dapat mengakses Internet
perintah : acl user src 192.168.1.1/255.255.255.255
acl : merupakan perintah access list
user : nama user yang memiliki IP atau group
src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group
ex : acl group-it src 192.168.1.1-192.168.1.12/255.255.255.255
- Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari
perintah : acl waktu-akses time MTWHFA 08:00-16:00
acl : perintah access list
waktu-akses : caption untuk perintah acl
time : perintah squid utk mendefinisikan waktu
MTWHFA : merupakan perintah squid untuk mendefinisikan waktu
M : Monday, T : Tuesday, etc…..
08:00-16:00 : Merupakan waktu yang diperbolehkan untuk memberikan akses internet ke
penggunaFiltering Website : Memfilter website apa saja yang tidak boleh diakses oleh pengguna.
Sebelumnya harus dibuat dulu suatu dokumen yang berisikan list-list url yang akan diblock.
misal :
# vi /etc/squid/pornourl.txt
kemudian isikan dengan :
www.worldsex.com
www.17tahun.com
dllLalu berikan perintah squid pada file Squid.conf dengan perintah :
acl blokporno dstdomain “/etc/squid/pornourl.txt” Filtering Keyword : Memfilter keyword yang
dimasukkan oleh para pengguna, misalkan pengguna memasukkan kata ’sex’ di google maka Squid akan
membloknya.
Sebelum menambahkan perintah di Squid.conf, anda harus membuat file yang berisikan keyword-
keyword yang akan diblok dengan perintah :
# vi /etc/squid/keywordblock.txt

Lalu isi dengan kata-kata yang akan di blok :

ex : sex
porn
fuck
dll….
 Dan berikan perintah di Squid.conf dengan perintah :

acl keywordblok url_regex -i “/etc/squid/keywordblock.txt”

Perintah-perintah filter tersebut sudah cukup untuk membuat Squid Server sederhana, langkah
berikut adalah memberikan hak akses pada aturan-aturan yang telah dibuat sebelumnya. Di Squid
perintahnya dinamakan http_access. Perintahnya adalah sebagai berikut :

http_access deny blokporno # mendeny semua url yang terdapat pada acl blokporno
http_access deny keywordblock # men-deny keyword yang ada pada acl keywordblock
http_access waktu-akses it_user # Memperbolehkan acl waktu-akses pada acl user micokelana
http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf

http_reply_access allow all #default

icp_access allow all #default

Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah kita edit dengan
menggunakan perintah :
:wq #w : menyimpan q: keluar (Perintah vi)

Lalu pada command terminal anda ketikan perintah ;

# squid -z

Fungsi : untuk membuat direktori cache yang telah kita buat pada perintah squid.

E. Transparent Proxy
Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak terlihat, maksudnya jika
biasanya kita memasukkan alamat proxy pada setiap browser (firefox, etc..), jika transparent proxy
diterapkan maka pada browser tidak akan kelihatan kita memasukkan alamat proxy kita.Sebelum
memasukkan perintah transparent proxy pada squid, maka kita harus melakukan perintah iptable agar
dapat meredirect port yang ada pada komputer client. Maksudnya jika squid kita set pada port 3128,
maka permintaan client yang umumnya internet itu berada pada port 80 maka kita harus meredirect
port 80 dari client tersebut ke port proxy kita yang berada pada port 3128.IP Forwarding, agar
transparent proxy dapat diterapkan, maka kita harus mengaktifkan Ip Forwarding dengan memberikan
nilai 1 pada file “/proc/sys/net/ipv4/ip_forward” dengan cara :
# echo 1 > /proc/sys/net/ipv4/ip_forward
Tetapi perintah tersebut harus kita jalankan auto startup, agar jika komputer squid mati kita tidak
perlu repot2 menjalankan perintah tersebut secara terus menerus. Tutorial yang ditulis oleh M Furqon
T, dapat kita jadikan pedoman untuk melakukan hal ini.Berikutnya kita harus menjalankan ip_tables
agar client dapat meredirect port squid server kita dengan perintah :
# iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128
Perintah itu kita simpan di file /etc/rc.local
Kemudian restart proxy dengan perintah :
# squid -k reconfigure
 BAB IX
File Server dengan Samba Server

A. SAMBA
Samba adalah program yang bersifat open source yang menyediakan layanan berbagi berkas (file
service) dan berbagi alat pencetak (print service), resolusi nama NetBIOS, dan pengumuman layanan
(NetBIOS service announcement/browsing). Sebagai sebuah aplikasi file server, Samba mengizinkan
berkas, alat pencetak, dan beberapa sumber daya lainnya agar dapat digunakan oleh banyak pengguna
dalam keluarga sistem operasi UNIX, dan mengizinkan interoperabilitas dengan sistem operasi
Windows. Samba dibuat berdasarkan protokol Server Message Block (SMB), oleh Andrew Tridgell.

B. Installasi Samba server

Kebutuhan aplikasi samba yaitu: samba server dan samba client, kedua paket tersebut sudah terdapat
dalam paket instalasi samba yang terdapat secara default dalam system operasi.
1. Install samba dengan perintah :
sudo apt-get install samba
2. Konfigurasi dilakukan dengan mengedit file yang terdapat di “/etc/samba/smb.conf” dengan
perintah:
sudo vi /etc/samba/smb.conf
……
……
……
…..
#tulis config ini dibagian paling bawah
[home]
path = /home/samba #directory yang ingin disharing
public = yes
guest ok = yes
guest only = yes
guest account = nobody
browsable = yes

#setelah selesai konfigurasi

#tekan tombol “Esc” (without quote) di keyboard
#lalu ketikan seperti ini :
:wq (Enter)

3. Setelah semua selesai langkah selanjutnya yaitu restart daemond sambanya dengan perintah:
Sudo /etc/init.d/samba restart
 BAB X
Adinistrasi Sistem Server Dengan Webmin

A. Webmin
M. Safii (2005) mendefinisikan webmin merupakan web based system administrator (administrasi
berbasis web) berbasis Unix. Selain Linux, keluarga BSD, Sun Solaris, SCO, HP/UX dan masih banyak lagi,
tercatat kurang lebih 40 sistem operasi yang didukung oleh webmin. Webmin mampu
mengadministrasi dari komputer dihidupkan sampai komputer akan dimatikan. Administrasi yang dapat
di kerjakan oleh webmin diantaranya web server, DNS, Proxy, VPN, administrasi daemon sampai cd
burn serta firewalling. Webmin hanya perantara konfigurasi antarmuka terhadap aplikasi-aplikasi yang
ada pada sistem, maka sebelum mengelola sebuah aplikasi maka terlebih dahulu aplikas yang akan
dikelola harus terinstal terlebih dahulu dengan baik. Tujuan webmin adalah mempermudah
administrasi terhadap sistem, webmin ditulis dengan bahasa Perl oleh Jamie Cameron dan memiliki 33
terjemahan bahasa untuk webmin yang mulai versi 1.130 sampai versi sekarang yaitu versi 1.480.
webmin dapat diperoleh secara gratis melui website dengan alamat http://www.webmin.com. Webmin
menyediakan dua pilihan paket instalasi yaitu paket terbal dan distro sesuai dengan distro sistem
operasi yang digunakan. Distro sistem operasi turunan debian maka berupa paket deb. Sedangkan
terbal dapat berupa tar.gz, zip dan masih banyak pilihannya.

Daftar menu pada webmin setelah login akan menemukan tujuh menu yaitu 1) Webmin, menu ini
untuk mengkonfigurasi hal-hal yang berhubungan dengan webmin itu sendiri. Menu ini berisi submenu,
yaitu Cache Language and Theme, Usermin Configuration, Webmin Actions Log, webmin
Configuraion,webmin servers Index, Webmin Users.2) System, menu system ini berhubungan dengan
 sistem operasi yang digunakan. 3) Servers, menu ini akan mengkonfirmasi semua jenis aplikasi server,
mulai dari web server, DNS server, mail server, ftp server, proxy, dan lainnya. 4) Networking, bagian ini
berhubugan dengan akifitas komputer dengan komputer lain atau dengan jaringan komputer yang lain.
Terdapat submenu administrasi Linux Firewall yang digunakan untuk administrasi Iptables. Dial-up
client serta dial-up server terletak pada menu ini. 5) Hardware, sesuai namanya, menu ini berisi
submenu untuk mengatur printer, konfigurasi Linux raid, konfigurasi grub, partisi hardisk dan juga
konfigurasi yang lain yang berhubungan dengan perangkat keras. 6) Cluster, berisi konfigurasi cron job,
konfigurasi user dan grub, konfigurasi webmin server dan lain-lain. 7) Others, submenu pada bagian ini
berisikan command shell, custom command, file manger, perl Modules, protected web directories.

B. Installasi Webmin
Sebelum melakukan installasi webmin, perlu menginstall paket – paket yang dibutuhkan oleh webmin
agar dapat berjalan dengan sempurna. Paket-paket yang dibutuhkan yaitu:
- perl
- libnet-ssleay-perl
- openssl
- libauthen-pam-perl
- libpam-runtime
- libio-pty-perl
- libmd5-perl
paket-paket tersebut dapat diinstall dengan perintah:
sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl
libmd5-perl

langkah selanjutnya yaitu:

1. Download paket installasi webmin di http://www.webmin.com dengan perintah:
wget http://www.webmin.com/download/deb/webmin-current.deb
2. Install paket tersebut dengan perintah:
sudo dpkg –i webmin_1.530_all.deb
3. Selanjutnya yaitu memasukkan username dan password dan ikuti langkah selanjutnya sampai finish.
4. Untuk mengakses webmin melalui browser dengan alamat:
http://<ip anda>/10000
 Daftar Pustaka

---------------------------, 2009, Install Webmin on Ubuntu Server 9.04 Jaunty Jackalope,

http://www.webxpert.ro/andrei/2009/05/30/install-webmin-on-ubuntu-server-904-jaunty-
jackalope/, (Accessed, 13 Oktober 2009).
---------------------------, 2009, Perfec Server Ubuntu 9.04, http://www.howtoforge.com/, (Accessed,
13 Oktober 2009).
Purbo, Onno W.2006. Pedoman Membangun Server Linux untuk Sekolah dan Usaha Kecil
Menengah. Dian Rakyat. Jakarta.
Syafii M. 2005. Konfigurasi Server Linux Dengan Webmin. Andi Offset.Yogyakarta.