2. Booting CDROOM
Setelah itu melakukan booting CD ROOM, lalu tekan tombol ENTER pada keyboard untuk
melanjutkan proses Instalasi.
Gambar 1.2 Pemilihan Bahasa
Setelah login berhasil, langkah selanjutnya ketik sudo –i . Lalu masukkan password pada mode root /
super user.
D. Mengganti Password
Untuk mengganti password root, ketikkan perintah passwd setelah itu masukkan password rootnya.
Misalnya password rootnya : admin.
BAB II
KONFIGURASI NETWORK
A. Konfigurasi Network
Pada konfigurasi pertama ini adalah memasang dua buah Ethernet card pada computer yang akan
djadikan server, lalu memberikan ip address sesuai desain jaringan di bawah ini. Desain ini sebagai
patokan untuk konfigurasi pada bab selanjutnya.
B B
Keterangan Gambar:
1. A : ISP (Internet Service Provider)
Ip addres : 110.103.0.1
Subnet mask : 255.255.255.252
3. C : Server
Eth 0 LAN card 1 server
Ip address : 110.103.0.103
Subnet mask : 255.255.255.252
Gateway : 110.103.0.1
DNS : 110.103.0.1
4. D : Switch
5. E : Komputer client
Computer 1
Ip address : 192.168.0.2
Subnet : 255.255.255.0
Gateway : 192.168.0.1
Computer 2
Ip address : 192.168.0.3
Subnet : 255.255.255.0
Gateway : 192.168.0.1
auto eth0
iface eth0 inet static
address 110.103.0.103
netmask 255.255.255.252
network 110.103.0.0
broadcast 110.103.0.3
gateway 110.103.0.1
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
sudo vi /etc/sysctl.conf
dengan menekan huruf i cari tulisan #net.ipv4.conf.default.forwarding=1 dan hilangkan tanda pagarnya
sehingga menjadi net.ipv4.conf.default.forwarding=1
Setelah itu simpan konfigurasi yang ada dengan cara menekan tombol “esc” kemudian titik dua ‘ : ‘ + q.
Setelah itu kita harus membuat routing dari eth 1 (LAN) ke arah eth0 (ISP/WAN), hal ini bertujuan agar
user LAN dapat berkomunikasi dengan dunia luar (Internet), yaitu dengan perintah :
vi /etc/rc.local
B. Memulai Instalasi
Install paket DHCP server dengan perintah :
sudo apt-get install dhcp3-server
2. Edit file dhcpd.conf dengan teks editor (gedit, nano, vi, dsb). Gunakan perintah:
user@server:/$ sudo vi /etc/dhcp3/dhcpd.conf
4. Hilangkan tanda # kemudian sesuaikan konfigurasinya dengan keperluan kita. Sehingga hasilnya
menjadi:
B. Konfigurasi DNS
Setelah proses installasi DNS server, selanjutnya yaitu mengkonfigurasi file – file yang dibutuhkan DNS
agar berjalan dengan sempurna.
1. Masih tetap dalam PC DNS Server. Masuk ke dalam direktori /etc/bind dan copy file db.local
menjadi db.banyuwangi.zone. Copy juga file db.127 menjadi db.banyuwangi.rev.
2. Edit file named.conf.local dan tambahkan beberapa skrip ini
zone “banyuwangi.com”{
type master;
file “/etc/bind/db.banyuwangi.zone”;
};
zone “10.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.banyuwangi.rev”;
};
3. Edit file db.banyuwangi.zone menjadi seperti ini
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.banyuwangi.com. admin.banyuwangi.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.banyuwangi.com.
@ IN A 192.168.10.31
@ IN AAAA::1
ns IN A 192.168.10.31
www IN CNAME ns
5. Setelah itu isikan alamat IP DNS Server (192.168.10.2) pada PC klien. Untuk klien yang
menggunakan sistem operasi Ms Windows, anda bisa mengisi IP DNS pada kolom yang sudah
disediakan. Untuk sistem operasi Ubuntu, anda bisa mengedit file resolv.conf yang terletak dalam
direktori /etc. Gunakan perintah sudo nano /etc/resolv.conf untuk mengeditnya. Edit file tersebut
seperti ini :
nameserver 192.168.10.2
6. Setelah itu, lakukan perintah nslookup dari komputer klien. Anda bisa mengetikkan perintah
nslookup banyuwangi.com untuk mengeceknya
BAB V
WEB SERVER
A. Web Server
Web merupakan salah satu layanan Internet yang popular karena kepopulerannya maka
layanan ini menjadi media yang dapat dimanfaatkan untuk mempromosikan lembaga, institusi atau
perusahaan. Fasilitas ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien.
Web server menggunakan protocol HTTP yang menggunakan arsitekktur client – server , yaitu
ada sebuah server yang dapat memberikan layanan HTTP yang diminta aplikasi client.
NameVirtualHost 192.168.0.1:80
<VirtualHost 192.168.0.1:80>
ServerAdmin webmaster@skull.net
ServerName www.skull.net
DocumentRoot /var/www/skullnet
ScriptAlias /cgi-bin/ /var/www/cgi-bin/
<Directory "/var/www/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews
+SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn,
error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
</VirtualHost>
<?
phpinfo ();
?>
BAB VI
File Transfer Protocol
(FTP)
B. VSFTPD
VSFTPD merupakan aplikasi FTP server yang terdapat di linux ubuntu server. VSFTPD terkenal karena
kesetabilan dan keamanannya.
C. Memulai Instalasi
Untuk installasi vsftpd, gunakan perintah berikut:
sudo apt-get install vsftpd
D. Konfigurasi VSFTPD
File konfigurasi default vsftpd terletak pada file /etc/vsftpd.conf. Untuk mengkonfigurasi FTP server edit
file tersebut, dengan menggunakan perintah:
sudo vi /etc/vsftpd.conf
Sesudah diedit:
local_enable=YES
write_enable=YES
Setelah konfigurasi selesai simpanlah hasil konfigurasi, lalu restart vsftpd, menggunakan perintah:
sudo /etc/init.d/vsftpd restart
E. Mencoba FTP
Cek apakah port 21 / ftp sudah terbuka atau belum, gunakan perintah:
Netstat –tapn
A. Mail Server
E-Mail atau Surat Elektronik adalah suatu hal yang sangat umum saat ini. Bagaimana tidak? Surat yang
pada masa lampau bisa diterima setelah 3 – 5 hari dikirim, kini bisa diterima hanya dalam hitungan
detik.
Dalam E-Mail, ada tiga software yang berperan penting. Yang pertama adalah software Mail Transfer
Protocol (MTA) yang berfungsi untuk mengirimkan surat ke kantor pos tujuan. Kedua, adalah software
Mail Delivery Agent (MDA) yang merupakan kantor pos tujuan itu sendiri. Terakhir, adalah software
Mail User Agent (MUA) yang mengantarkan surat dari kantor pos ke rumah anda.
Di dunia Linux, anda akan menemukan banyak pilihan software MTA, MDA, atau MUA yang bisa anda
gunakan. Dalam hal ini,akan membahas penggunaan Postfix sebagai MTA, Dovecot sebagai MDA, dan
Squirrelmail sebagai MUA. Memilih Postfix dan Dovecot karena alasan kemudahan dan kesedehanaan
(Program Administrasi-nya juga sudah tersedia di Webmin). Memilih Squirrelmail, karena bisa dijadikan
sebagai Webmail, layaknya layanan Yahoo! Mail atau Gmail.
Ketiga software tadi sudah disertakan di repository Debian maupun Ubuntu. Untuk menginstallnya,
anda perlu menghapus software MTA yang sudah ada, yaitu exim dengan perintah berikut :
Sebelum Installasi, anda terlebih dahulu akan dibimbing untuk konfigurasi awal Postfix. Pada menu
pertama, anda bisa memilih Local Only jika anda hanya menggunakan mail server pada jaringan
lokal atau Internet Site jika menggunakan Postfix tersebut untuk jaringan internet. Pada konfigurasi
Mail Name, pastikan nama yang dicantumkan adalah nama komputer yang sudah ditentukan, lalu
tekan Enter. Anda tidak perlu menset domain server jika anda hanya menggunan E-Mail Server
untuk keperluan lokal. Setelah konfigurasi selesai, maka installasi Dovecot, Postfix dan Squirrelmail
akan dimulai.
Setelah ketiganya selesai di-install, anda bisa membuka Webmin untuk melakukan konfigurasi Mail
Server (Cara installasi Webmin, lihat pada artikel sebelumnya yang berjudul “Administrasi system
secara mudah dengan Webmin”). Setelah anda login di Webmin, masuk ke halaman Dovecot
IMAP/POP3 Server yang terdapat di pohon “Server” atau “Un-used Modules”.
Klik pada “Networking and Protocols”.
Pada bagian Server mail protocols, beri penanda pada “IMAP” dan “POP3”. IMAP
merupakan protokol MAP yang mengijinkan penggunanya untuk mengakses langsung kotak surat,
sedangkan POP3 merupakan protokol MAP yang mengharuskan anda mendownload surat anda
terlebih dahulu ke kotak surat. Abaikan konfigurasi lainnya, dan klik tombol Save. Setelah kembali
ke halaman utama Dovecot, klik tombol Apply Changes untuk menerapkan pengaturan.
Sekarang, karena Postfix sudah dikonfigurasi oleh APT sebelumnya, anda bisa menggunakan server
E-Mail yang baru saja dibangun untuk keperluan e-mail jaringan lokal. Sebelum menggunakan fitur
webmail Squirrelmail, anda terlebih dahulu perlu men-setting server Web Apache agar bisa
membukanya. Berikut adalah perintahnya pada console :
# ln -s /usr/share/squirrelmail /var/www/squirrelmail
Sekarang, buka browser anda dan ketik http://ip-komputer-server/squirrelmail. Maka anda akan
masuk ke menu login Squirrelmail.
Lakukan login sesuai dengan id dan password user dari server. Maksudnya, user dan password yang
bisa anda login pada server anda. Setelah itu, klik Login untuk membuka Kotak Surat.
Anda juga bisa mengakses server E-Mail ini melalui software Mail User Agent (MUA) selain
Squirrelmail, misalnya Mozilla Thunderbird, Kmail, Evolution, dsb. Set server POP3/IMAP dan server
SMTP ke IP dari Server E-Mail anda.
BAB VIII
PROXY SERVER
A. Proxy Server
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat
bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau
intranet. Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer
klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan
Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang
menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan
menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari
komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan
jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server
memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy
server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap
akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan
pribadi, umumnya dikenal sebagai firewall.
Proxy-Server Proxy server adalah sebuah server pada jaringan komputer yang memberikan pelayanan
pada komputer client untuk dapat melakukan koneksi tidak langsung (indirect connection) dengan
jaringan yang lainnya. Client meminta koneksi ke arah proxy server kemudian server melakukan koneksi
ke arah server tujuan, atau mengambil data dari dalam tempat penyimpanan sementara (cache).
TRANSPARENT PROXY Transparent proxy adalah suatu cara supaya client dapat tetap mengakses ke
jaringan lain tanpa harus memasukkan IP proxy server pada web browsernya. Cara kerja dari tranparent
proxy adalah :
1. PC Client akan menanyakan pada DNS no IP dari site yang akan diakses, DNS server akan
melanjutkan (forward) request DNS tersebut ke Server DNS suatu ISP.
B. SQUID
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki
banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan
yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam
jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga
pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.
C. Memulai Installasi
Untuk memulai installasi Squid dengan perintah:
sudo apt-get install squid
Perintah-perintah filter tersebut sudah cukup untuk membuat Squid Server sederhana, langkah
berikut adalah memberikan hak akses pada aturan-aturan yang telah dibuat sebelumnya. Di Squid
perintahnya dinamakan http_access. Perintahnya adalah sebagai berikut :
http_access deny blokporno # mendeny semua url yang terdapat pada acl blokporno
http_access deny keywordblock # men-deny keyword yang ada pada acl keywordblock
http_access waktu-akses it_user # Memperbolehkan acl waktu-akses pada acl user micokelana
http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf
Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah kita edit dengan
menggunakan perintah :
:wq #w : menyimpan q: keluar (Perintah vi)
Fungsi : untuk membuat direktori cache yang telah kita buat pada perintah squid.
E. Transparent Proxy
Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak terlihat, maksudnya jika
biasanya kita memasukkan alamat proxy pada setiap browser (firefox, etc..), jika transparent proxy
diterapkan maka pada browser tidak akan kelihatan kita memasukkan alamat proxy kita.Sebelum
memasukkan perintah transparent proxy pada squid, maka kita harus melakukan perintah iptable agar
dapat meredirect port yang ada pada komputer client. Maksudnya jika squid kita set pada port 3128,
maka permintaan client yang umumnya internet itu berada pada port 80 maka kita harus meredirect
port 80 dari client tersebut ke port proxy kita yang berada pada port 3128.IP Forwarding, agar
transparent proxy dapat diterapkan, maka kita harus mengaktifkan Ip Forwarding dengan memberikan
nilai 1 pada file “/proc/sys/net/ipv4/ip_forward” dengan cara :
# echo 1 > /proc/sys/net/ipv4/ip_forward
Tetapi perintah tersebut harus kita jalankan auto startup, agar jika komputer squid mati kita tidak
perlu repot2 menjalankan perintah tersebut secara terus menerus. Tutorial yang ditulis oleh M Furqon
T, dapat kita jadikan pedoman untuk melakukan hal ini.Berikutnya kita harus menjalankan ip_tables
agar client dapat meredirect port squid server kita dengan perintah :
# iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128
Perintah itu kita simpan di file /etc/rc.local
Kemudian restart proxy dengan perintah :
# squid -k reconfigure
BAB IX
File Server dengan Samba Server
A. SAMBA
Samba adalah program yang bersifat open source yang menyediakan layanan berbagi berkas (file
service) dan berbagi alat pencetak (print service), resolusi nama NetBIOS, dan pengumuman layanan
(NetBIOS service announcement/browsing). Sebagai sebuah aplikasi file server, Samba mengizinkan
berkas, alat pencetak, dan beberapa sumber daya lainnya agar dapat digunakan oleh banyak pengguna
dalam keluarga sistem operasi UNIX, dan mengizinkan interoperabilitas dengan sistem operasi
Windows. Samba dibuat berdasarkan protokol Server Message Block (SMB), oleh Andrew Tridgell.
3. Setelah semua selesai langkah selanjutnya yaitu restart daemond sambanya dengan perintah:
Sudo /etc/init.d/samba restart
BAB X
Adinistrasi Sistem Server Dengan Webmin
A. Webmin
M. Safii (2005) mendefinisikan webmin merupakan web based system administrator (administrasi
berbasis web) berbasis Unix. Selain Linux, keluarga BSD, Sun Solaris, SCO, HP/UX dan masih banyak lagi,
tercatat kurang lebih 40 sistem operasi yang didukung oleh webmin. Webmin mampu
mengadministrasi dari komputer dihidupkan sampai komputer akan dimatikan. Administrasi yang dapat
di kerjakan oleh webmin diantaranya web server, DNS, Proxy, VPN, administrasi daemon sampai cd
burn serta firewalling. Webmin hanya perantara konfigurasi antarmuka terhadap aplikasi-aplikasi yang
ada pada sistem, maka sebelum mengelola sebuah aplikasi maka terlebih dahulu aplikas yang akan
dikelola harus terinstal terlebih dahulu dengan baik. Tujuan webmin adalah mempermudah
administrasi terhadap sistem, webmin ditulis dengan bahasa Perl oleh Jamie Cameron dan memiliki 33
terjemahan bahasa untuk webmin yang mulai versi 1.130 sampai versi sekarang yaitu versi 1.480.
webmin dapat diperoleh secara gratis melui website dengan alamat http://www.webmin.com. Webmin
menyediakan dua pilihan paket instalasi yaitu paket terbal dan distro sesuai dengan distro sistem
operasi yang digunakan. Distro sistem operasi turunan debian maka berupa paket deb. Sedangkan
terbal dapat berupa tar.gz, zip dan masih banyak pilihannya.
Daftar menu pada webmin setelah login akan menemukan tujuh menu yaitu 1) Webmin, menu ini
untuk mengkonfigurasi hal-hal yang berhubungan dengan webmin itu sendiri. Menu ini berisi submenu,
yaitu Cache Language and Theme, Usermin Configuration, Webmin Actions Log, webmin
Configuraion,webmin servers Index, Webmin Users.2) System, menu system ini berhubungan dengan
sistem operasi yang digunakan. 3) Servers, menu ini akan mengkonfirmasi semua jenis aplikasi server,
mulai dari web server, DNS server, mail server, ftp server, proxy, dan lainnya. 4) Networking, bagian ini
berhubugan dengan akifitas komputer dengan komputer lain atau dengan jaringan komputer yang lain.
Terdapat submenu administrasi Linux Firewall yang digunakan untuk administrasi Iptables. Dial-up
client serta dial-up server terletak pada menu ini. 5) Hardware, sesuai namanya, menu ini berisi
submenu untuk mengatur printer, konfigurasi Linux raid, konfigurasi grub, partisi hardisk dan juga
konfigurasi yang lain yang berhubungan dengan perangkat keras. 6) Cluster, berisi konfigurasi cron job,
konfigurasi user dan grub, konfigurasi webmin server dan lain-lain. 7) Others, submenu pada bagian ini
berisikan command shell, custom command, file manger, perl Modules, protected web directories.
B. Installasi Webmin
Sebelum melakukan installasi webmin, perlu menginstall paket – paket yang dibutuhkan oleh webmin
agar dapat berjalan dengan sempurna. Paket-paket yang dibutuhkan yaitu:
- perl
- libnet-ssleay-perl
- openssl
- libauthen-pam-perl
- libpam-runtime
- libio-pty-perl
- libmd5-perl
paket-paket tersebut dapat diinstall dengan perintah:
sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl
libmd5-perl