BAB I DNS (DOMAIN NAME SERVER)

POKOK BAHASAN 1. Pengertian DNS Server 2. Konsep Dasar DNS Server 3. Konfigurasi DNS Server TUJUAN PEMBELAJARAN 1. Siswa dapat memahami pengertian DNS server 2. Siswa dapat memahami konsep dasar dan langkah kerja dari DNS server. 3. Siswa dapat memahami kelebihan dan kekurangan DNS server. 4. Siswa dapat mengetahui manfaat dari DNS Server.

DASAR TEORI

a. Pengertian
DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan menggunakan skema client-server. Suatu program yang dinamakan name server, mengandung semua segmen informasi dari database dan juga merupakan resolver bagi client-client yang berhubungan ataupun menggunakannya. Struktur dari database DNS bisa diibaratkan dengan struktur file dari sebuah sistem operasi LINUX. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada setiap node dalam tree tersebut mempunyai keterangan (label) misalnya, .org, .com, .edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya (parent). Ini bisa diibaratkan dengan relative pathname pada sistem file LINUX,seperti direktori bin, usr, var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS dinotasikan dengan "." atau "/" pada sistem file LINUX.

Pada setiap node juga merupakan root dari subtree, atau pada sistem file LINUX merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda pula, hal ini disebut subdomain atau subdirektori pada sistem file LINUX. Pada bagian subdomainjuga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi yang berbeda dengan domain utamanya. b. Cara Kerja DNS DNS bekerja dengan konsep client server, sebuah computer yang menjalankan fungsi server disebut DNS atau name server dan computer lain meminta penerjemahan hostname ke ip address disebut sebagai client DNS. DNS juga merupakan system database yang terdistribusi, sehingga memungkinkan setiap bagian dari database dikelola secara terpisah. DNS umumnya diterapkan dengan menggunakan server terpusat yang disebut server DNS atau name server yang memiliki wewenang atau otoritas dalam mengelola beberapa nama domain dan mengacu ke beberapa domain lainnya yang dikelola server DNS lain .

Ketika computer client meminta informasi ip address suatu hostname ke nameserver, biasanya melalui port 53. kemudian nameserver mencoba menerjemahkan berdasarkan library resolv nya, apakah hostname merupakan nama domain yang dikelola oleh namserver dan name server memberikan jawaban berdasarkan cache dari data informasi yang sama yang pernah ditanyakan sebelumnya dan berhasil dijawab.

c. Konfigurasi DNS Server a. BIND Sebagai Server DNS BIND ( Berkeley Internet Name Domain) adalah salah satu aplikasi server DNS yang menjadi default aplikasi DNS dalam semua distribusi linux. Paket BIND itu berisi program server DNS yang bertanggung jawab dalam merespon pertanyaan client DNS. Versi Bind terbaru adalah bind9. b. Instalasi Bind9 Terlebih dahulu cek apakah paket bind9 sudah masuk dalam konfigurasi apt dengan menggunakan perintah : debian:~#apt-cache search bind9 apabila sudah terdapat di list apt, install bind9 dengan perintah berikut : debian:~#apt-get install bind9 c. Konfigurasi Bind9 Dalam konfigurasi bind9 ada tiga jenis file yang harus kita konfigurasi, file konfigurasi tersebut adalah : Konfigurasi Server bind9 Pada distro debian, bind9 otomatis terkonfigurasi sebagai dns cache. Untuk mengedit konfigurasi bind9, konfigurasi file tersebut letaknya di /etc/bind/.

File Pemetaan Host ke IP Address (Zone File) File ini berisi konfigurasi pemetaan Host ke IP address, letak penyimpanan file ini secara default berada di /var/cache/bind/. File Pemetaan IP Address ke Host (Reverse zone) Berfungsi untuk memetakan IP Address ke Host, letak penyimpanan file ini secara default berada di /var/cache/bind/. Konfigurasi Server bind9 name.conf adalah file konfigurasi utama dalam bind9 yang secara default sudah terkonfigurasi sebagai dns cache (Resolver) pada waktu instalasi bind9, untuk membuat menjadi DNS Server (Name Server) edit file /etc/bind/named.conf.local menggunakan editor text kesayangan anda dan tambahkan bari seperti berikut :
//Mendefinisikan letak Zone File untuk domain aq.com zone "aq.com" in { type master; file "db.aq.com"; }; //Mendefinisikan letak Reverse Zone Untuk Network //192.168.0.0/24 zone "168.192.in-addr.arpa" in { type master; file "db.168.192"; };

c.1.

Keterangan :

zone adalah statement untuk menyatakan zone, zone yang pertama harus mempunyai nilai nama domaian Anda, dalam hal ini saya membuat nama domain kita adalah aq.com. type menjelaskan apa tipe dari zone kita, di sini ada dua type yaitu master dan slave. jika type master, le database langsung dari kita atau kitalah sever

sebenarnya, sementara slave adalah server dns yang mengambil databasenya ke server lain. le menunjukan apa nama le database yang tersimpan pada deklarasi directory pada statemen options. Nama le dapat Anda buat sesuka anda, saya menyarankan gunakan format db.domain_anda. Penjelasan yang sama untuk zone berikutnya, tetapi zone 168.192.in-addr.arpa adalah zone yang memetakan nomor IP ke nama host, format penulisan nama zone-nya adalah alamat_network_dari_blkng.in-addr.arpa, pada kode script di atas networknya adalah 192.168.0.0 . Untuk nama le juga dibuat sesuka anda dengan mencocokan isi direktory pada statement option, tetapi disarakan menulis dengan menggunakan format db.network_id seperti yang dicontohkan pada script di atas. Membuat nama dengan sembarangan akan mempersulit anda sendiri pada waktu yang akan datang. c.2. File Pemetaan Host ke IP Address (Zone File) Seperti yang disebutkan diatas bahwa file berikut terletak di /var/cache/bind/db.aq.com dan berikut isi file tersebut :
$TTL 604800

;Awal dari SOA ( Start Of Authority ) @ IN SOA debian.aq.com. admin@aq.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Minimum TTL ; ;Record Name @ IN @ IN debian A mail www.aq.com Server NS debian.aq.com. A 192.168.0.2 192.168.0.2 A 192.168.0.2 A 192.168.0.2

Berikut keterangan lebih lanjut dari kode diatas : Untuk jarak Anda bisa gunakan spasi atau tab. IN adalah standar untuk internet, Anda dapat tidak menulisnya tetapi menggantikan dengan menekan tab. SOA (start of authority) : mengidentikasikan authority untuk data zone. host yang ditulis setelah SOA adalah host server DNS yang kita buat. Setelah itu email address dari administrator DNS. Tipe Record : NS : Menunjukkan host DNS Server. A : Memetakan Hostname ke IP Address CNAME : Membuat alias dari host yang sudah ada. MX : Menunjukkan host yang berfungsi Email Server. PTR : Memetakan dari IP ke Host. c.3.File Pemetaan IP Address ke Host (Reverse zone)
$TTL @ 604800 IN SOA

debian.aq.com. admin@aq.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Minimum TTL debian.aq.com.

; @

IN

NS

;Address Record 2.0.168.192.in-addr.arpa. 2.0.168.192.in-addr.arpa. 2.0.168.192.in-addr.arpa. 2.0.168.192.in-addr.arpa.

IN PTR PTR PTR

PTR aq.com. debian.aq.com. mail.aq.com. www.aq.com.

File diiatas adalah isi dari file /var/cache/bind/db.168.192 yang berfungsi sebagai Reverse zone, untuk keterangannya sama dengan File Zone tetapi untuk Reverse Zone terdapat PTR. c.4.Edit nameserver klien Untuk linux konfigurasi nameserver berada di file /etc/resolv.conf, buka file tersebut dan tambahkan baris dengan format nameserver ip_dns_server Contohnya : nameserver 192.168.0.1 Apabila klien menggunakan windows, tambahkan IP Address DNS server ke dalam konfigurasi DNS Klien. c.5.Mengecek Kesalahan Apabila bind9 tidak bekerja sebagaimana mestinya setelah terjadi perubahan atau penambahan script, cek error messege (pesan kesalahan) pada syslog yang muncul untuk mengetahui kesalahan yang terjadi dengan cara : debian:~#tail n 50 /var/log/syslog Keterangan :

tail : melihat isi file/tex mulai dari yang terakhir -n : option dari tail yang berfungsi untuk melihat isi terakhir dari file sebanyak 50 baris. Setelah selesai melakukan konfigurasi bind9, restart bind9 dengan menggunakan perintah : debian:~#/etc/init.d/bind9 restart a. Tes Konfigurasi

Lakukan pengetesan dari client (Windows dan Linux sama saja) dengan menggunakan fasilitas ping dan nslookup, tetapi sebelum melakukan ping dan nslookup terlebih dahulu anda harus mensetting Primary DNS client untuk diarahkan ke DNS server yang telah dibuat sebelumnya. Berikut hasil pengetesan yang dilakukan :

Apabila hasil pengetesan tidak mengeluarkan kode error, berarti DNS Server yang telah dibuat tadi sudah berjalan dengan baik.

BAB II DHCP SERVER (DYNAMIC HOST CONTROL PROTOCOL)

POKOK BAHASAN

1.

Pengertian DHCP Server

2. 3.

Konsep Dasar DHCP Server Konfigurasi DHCP Server

TUJUAN PEMBELAJARAN

1.

Siswa dapat memahami pengertian DHCP server

2. 3. 4.

Siswa dapat memahami konsep dasar dan langkah kerja dari DHCP server. Siswa dapat memahami kelebihan dan kekurangan DHCP server. Siswa dapat mengetahui manfaat dari DHCP Server.

DASAR TEORI

a. Pengertian
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

b. Cara Kerja 9

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client. DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini. DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini. DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya. DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut: 1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif. 2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client. 3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang

10

tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan. 4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan. Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya. Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama. Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.

c. DHCP Server di Debian

Program yang digunakan untuk membuat DHCP server di dalam distro debian adalah dhcp3-server, berikut langkah-langkah instalasi dan konfigurasi dhcp server : a. Instalasi Sebelum instalasi pastikan terlebih dahulu packet dhcp3-server sudah terdapat didalam source list. Lakukan instalasi dengan perintah berikut :

11

debian:~#apt-get install dhcp3-server Ikuti petunjuk yang muncul saat instalasi berjalan dan tunggu hinggaproses instalasi selesai. b. Konfigurasi File konfigurasi dhcp3-server terdapat di /etc/default/dhcp3-server dan /etc/dhcp3/dhcpd.conf. File konfigurasi yang pertama di edit adalah /etc/default/dhcp3-server, file ini berisi konfigurasi interface yang digunakan untuk dhcp server : debian:~#nano /etc/default/dhcp3-server Cari baris yang berisi INTERFACES= dan isilah nama interface mana yang digunakan, berikut contohnya : INTERFACES=eth0 Tahapan selanjutnya adalah merubah file dhcpd.conf yang terdapat pada direktori /etc/dhcp3, dengan menjalankan perintah berikut : debian:~#nano /etc/dhcp3/dhcpd.conf Berikut konfigurasi pada DHCP Server : Konfigurasi DHCP untuk seluruh client Tahap pertama cari baris perintah berikut : #A slightly different configuration for an internal subnet. #subnet 10.5.5.0 netmask 255.255.255.224 { # range 10.5.5.26 10.5.5.30; # option domain-name-servers ns1.internal.example.org; # option domain-name internal.example.org; # option routers 10.5.5.1; # option broadcast-address 10.5.5.31; # default-lease-time 600; # max-lease-time 7200; #} Dan rubah menjadi : Bari

12

s 1 subnet 192.168.0.0 netmask 255.255.255.0 { 2 range 192.168.0.5 192.168.0.25; 3 option domain-name-servers 202.134.1.10; 4 option domain-name gw.com; 5 option routers 192.168.0.1; 6 option broadcast-address 192.168.0.255; 7 default-lease-time 600; 8 max-lease-time 7200; 9 } Keterangan Bari s 1 Subnet dan juga netmask yang digunakan dalam network 2 Jangkauan IP Address yang diberikan untuk DHCP 3 DNS yang digunakan jaringan anda 4 Nama dari DHCP Server Gateway yang digunakan oleh jaringan anda 5

Merupakan alamat Broadcast.

Setelah selesai melakukan konfigurasi, simpan file tersebut dan restart service DHCP dengan perintah : debian:#/etc/init.d/dhcp3-server restart Konfigurasi DHCP untuk computer yang spesifik Carilah baris : #host fantasia { # hardware ethernet 08:00:07:26:c0:a5; # fixed-address fantasia.fugue.com; #} Dan rubah menjadi : host User1{ hardware ethernet 08:00:FE:26:c0:a5;

13

fixed-address 192.168.0.2; } Keterangan : hardware Ethernet adalah MAC Address dari client fixed-address adalah alamat yang diberikan Apabila sudah selesai melakukan konfigurasi, simpan konfigurasi tersebut dan restart service DHCP. a. Penggunaan / Tes Untuk melakukan pengetesan apakah DHCP yang telah dikonfigurasi dapat berjalan dengan baik, cara termudah untuk mengetahuinya adalah dengan cara mengkoneksikan DHCP server kita dengan computer client dan computer client diset untuk menggunakan ip dynamic. Kemudian cek apakah computer client mendapatkan IP dari DHCP server, apabila mendapatkan IP maka DHCP yang kita buat sudah bekerja dengan baik.

14

BAB III FTP (FILE TRANSFER PROTOCOL) SERVER

POKOK BAHASAN

1.

Pengertian FTP Server

2. 3.

Konsep Dasar FTP Server Konfigurasi FTP Server

TUJUAN PEMBELAJARAN

1.

Siswa dapat memahami pengertian FTP server

2. 3. 4.

Siswa dapat memahami konsep dasar dan langkah kerja dari FTP server. Siswa dapat memahami kelebihan dan kekurangan FTP server. Siswa dapat mengetahui manfaat dari FTP Server.

DASAR TEORI a. Pengertian FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah network atau jaringan. FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Sebuah Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan untuk

15

mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP. Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut.

FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan "mendengarkan" percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk (1) membuat sebuah koneksi antara klien dan server, (2) untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga (3) mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan download dan upload. FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim

16

dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkasberkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail. Contoh aplikasi FTP Server adalah Proftpd, Vsftpd, FileZilla Server, sedangkan ftp klien meliputi ftp, winscp, cuteftp, dan lain sebagainya. b. Konfigurasi FTP Server Dengan PROFTPD Sebelum melakukan instalasi PROFTPD pastikan bahwa jaringan / network sudah terkonfigurasi dengan baik. 1. Instalasi Proftpd Terlebih dahulu cek apakah paket bind9 sudah masuk dalam konfigurasi apt dengan menggunakan perintah : debian:~#apt-cache search proftpd apabila sudah terdapat di list apt, install bind9 dengan perintah berikut : debian:~#apt-get install proftpd Ikuti petunjuk yang muncul saat instalasi proftpd dan tunggu hingga proses instalasi tersebut selesai. NB : Baca terlebih dulu petunjuk yang muncul saat instalasi. 2. Konfigurasi Proftpd File konfigurasi proftpd berada di /etc/proftpd/proftpd.conf, sebelum melakukan konfigurasi lebih jauh, terlebih dulu edit file konfigurasi tersebut untuk

17

merubah nama server dan beberapa atribut lainnya seperti berikut : # Set off to disable IPv6 support which is annoying on IPv4 only boxes. #Apabila tidak menggunakan ipv6, buat menjadi off UseIPv6 on ServerName ServerType DeferWelcome "FTP Q" standalone off

# Port 21 is the standard FTP port. Port 21

Dan juga tambahkan perintah berikut setelah baris konfigurasi diatas : DefaulRoot ~

Perintah DefaultRoot berfungsi agar setiap user ftp tidak dapat mengakses directory selain home directory masingmasing user. Konfigurasi Anonymouse FTP Pada konfigurasi anonymous, FTP Server memberikan izin kepada siapa saja yang ingin melakukan ftp ke computer ftp server. Client hanya perlu mengisi login dengan user anonymous dan password alamat email klien. Untuk konfigurasi anonymous ftp server, cari baris <Anonymous ~ftp> dan hilangkan tanda pagar seperti berikut ini : <Anonymous ~ftp>

18

User ftp Group nogroup # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Cosmetic changes, all files belongs to ftp user DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message </Anonymous> Keterangan : ~ftp : berarti folder yang dipakai untuk anonymous ftp server adalah home directory dari user ftp yaitu /home/ftp. Sehingga bias ditulis dengan /home/ftp. Berikut contohnya : <Anonymous /home/ftp> Simpan file konfigurasi apabila sudah selesai dan restart proftpd : debian:~#/etc/init.d/proftpd restart Dengan konfigurasi seperti diatas, anonymous ftp server sudah dapat bekerja. Konfigurasi FTP Server dengan Login User

19

FTP Server dengan menggunakan LOGIN untuk mengakses FTP Server secara default sudah terkonfigurasi didalam proftpd, kita hanya perlu untuk membuat user account dan membatasi hanya user tersebut saja yang bisa login. Hal ini untuk mencegah agar tidak semua user bisa login ke server. Berikut format yang digunakan untuk melimit user ftp : <Limit LOGIN> AllowUser nama_user1 AllowUser nama_user2 DenyAll </limit> Berikut contoh penerapannya, misal user yang hanya di izinkan melakukan login adalah anonymous dan new1 : <Limit LOGIN> AllowUser AllowUser AllowUser DenyAll </limit> anonymous ftp new1

Simpan file konfigurasi apabila sudah selesai dan restart proftpd : debian:~#/etc/init.d/proftpd restart Konfigurasi Permisi Directory Data Disini kita akan mengkonfigurasi permisi directory untuk menjaga keamanan data, berikut contoh untuk permisi directory data :

Limit Direktory Untuk User anonymous Untuk permisi directory user anonymous script konfigurasi harus diletakkan didalam tanda <Anonymous ~ftp> sampai </anonymous>. Berikut contoh untuk melimit penulisan file : <Directory /home/ftp> <Limit WRITE>

20

DenyAll </Limit> </Directory> Limit Direktory Untuk User agar tidak bisa menulis data Letakkan di akhir file, konfiguasi berikut berfungsi untuk melimit folder /home/new1 agar tidak bisa dilakukan penulisan. <Directory /home/new1> <Limit WRITE> DenyAll </Limit> </Directory> Limit Direktory Untuk User agar tidak dapat melakukan perubahan didalam foler AQ Letakkan script konfigurasi pada akhir file, contoh berikut untuk melimit folder /home/new1/AQ agar didalam folder tersebut tidak dapat dilakukan perubahan. <Directory /home/new1/AQ> AllowOverwrite off <Limit MKD STOR DELE XMKD RNEF RNTO RMD XRMD REN> DenyAll </Limit> </Directory>

1. Pengecekan / Tes Untuk melakukan tes/pengecekan dapat dilakukan dengan menggunakan ftp klien seperti ftp, cute ftp, ataupun Internet Explorer bagi pengguna klien windows.

21

BAB IV HTTP SERVER (HYPERTEXT TRANSFER PROTOCOL)

POKOK BAHASAN

1.

Pengertian HTTP Server

2. 3.

Konsep Dasar HTTP Server Konfigurasi HTTP Server

TUJUAN PEMBELAJARAN

1.

Siswa dapat memahami pengertian HTTP server

2. 3. 4.

Siswa dapat memahami konsep dasar dan langkah kerja dari HTTP server. Siswa dapat memahami kelebihan dan kekurangan HTTP server. Siswa dapat mengetahui manfaat dari HTTP Server.

1. Dasar Teori HTTP

HTTP (Hypertext Transfer Protocol, lebih sering terlihat sebagai http) adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen. Pengembangan HTTP dikoordinasi oleh Konsorsium World Wide Web (W3C) dan Internet Engineering Task Force (IETF), bekerja dalam publikasi satu seri RFC, yang paling terkenal adalah RFC 2616, yang menjelaskan HTTP/1.1, versi HTTP yang digunakan umum sekarang ini. HTTP adalah sebuah protokol meminta/menjawab antara client dan server. Sebuah client HTTP seperti web browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu ke Server HTTP (biasanya port 80). Sebuah server HTTP yang mendengarkan di port

22

tersebut menunggu client mengirim kode permintaan (request), seperti "GET / HTTP/1.1" (yang akan meminta halaman yang sudah ditentukan), diikuti dengan pesan MIME yang memiliki beberapa informasi header yang menjelaskan aspek dari permintaan tersebut, diikut dengan badan dari data tertentu. Begitu menerima kode permintaan (dan pesan, bila ada), server mengirim kembali kode jawaban, dan sebuah pesan yang diminta, atau sebuah pesan error atau pesan lainnya. Contoh beberapa HTTP Server yang ada saat ini adalah apache, Nginx, IIS ( Internet Information Service). 2. HTTP Server Dengan Apache2 Apache HTTP Server adalah software open source untuk HTTP web server yang dijalankan di platform sistem Unix-like seperti BSD, Linux, dan UNIX, Microsoft Windows dan lainnya. Apache dikembangkan dan dipelihara oleh komunitas terbuka yang bergabung dengan Apache Software Foundation. a. Instalasi Apache2 Terlebih dahulu cek apakah paket Apache2 sudah masuk dalam konfigurasi apt dengan menggunakan perintah : debian:~#apt-cache search apache2 apabila sudah terdapat di list apt, install bind9 dengan perintah berikut : debian:~#apt-get install apache2 Ikuti petunjuk yang muncul saat instalasi apache2 dan tunggu hingga proses instalasi tersebut selesai. b. Konfigurasi Apache2 File konfigurasi global atau umum apache2 berada di /etc/apache2/apache2.conf dan /etc/apache2/siteenabled/000-default.

23

Pada instalasi apache2 ini secara default akan langsung dapat di jalankan dengan document kerja default yaitu pada /var/www untuk meletakkan halaman web kita, kita dapat mengubah halaman kerja di folder yang kita inginkan, dengan mengedit file konfigurasi yang berada di /etc/apache2/site-enabled/000-default dengan menggantikan DocumentRoot [letak folder], setelah melakukan pengeditan file konfigurasi maka dilakukan restart service dari apache seperti pada perintah diatas yaitu /etc/init.d/apache2 restart. Secara default halaman web yang akan di load adalah halaman yang bernama index.php atau index.html Berikut keterangan beberapa konfigurasi dalam apache2 :

DocumentRoot /var/www/ Letak dari file halaman web yang digunakan ServerAdmin webmaster@localhost Email admin web server RedirectMatch ^/$ /apache2-default/ Mengalihkan halaman web ke folder apache2-default, matikan opsi ini dengan memberi tanda pagar di depan baris kode. Didalam konfigurasi apache2, ada suatu konfigurasi yang dapat melayani beberapa permintaan halaman web untuk domain yang berbeda dalam satu HTTP Server. Konfigurasi ini disebut VirtualHost. Berikut cara konfigurasi VirtualHost :

Masuklah ke direktory /etc/apache2/site-enabled. Edit file /etc/apache2/site-enabled/000-default dengan menambahkan konfigurasi pada akhir baris atau anda dapat membuat file baru didalam folder tersebut atau menambahkan konfigurasi pada file /etc/apache2/httpd.conf. Isi file konfigurasi tersebut seperti berikut

24

<VirtualHost *> ServerAdmin webmaster@aq.com DocumentRoot /home/gw/public_html/ ServerName gw.aq.com </VirtualHost> Keterangan :

ServerAdmin DocumentRoot ServerName

: email dari admin server : dokumen file web : domain name yang dilayani

a. Apache2 Dengan SSL Salah satu fungsi SSL adalah untuk menghindari aksi sniffing/penyadapan pada data yang dikirim melalui protocol http. Berikut langkah-langkah yang diperlukan dalam konfigurasi apache2 agar dapat menggunakan ssl: Install paket untuk ssl seperti berikut : debian:~#apt-get install openssl ssl-cert Kemudian membuat sertifikat yang akan digunakan dalam pembuatan https. Terlebih dahulu masuk kedalam directori /etc/apache2/.

debian:/etc/apache2# openssl req -new > sert.csr Dengan perintah diatas kita akan diminta memasukkan password sebanyak dua kali, dan setelah itu akan diminta untuk memasukkan informasi seperti :

Country Name (2 letter code) [AU]:ID State or Province Name (full name) [Some-State]: Locality Name (eg, city) []:Banyuwangi Organization Name (eg, company) [Internet Widgits Pty Ltd]:Achmad Ltd

25

Organizational Unit Name (eg, section) Development Common Name (eg, YOUR name) []:aq.aq.com Email Address []:achmadlutfi@gmail.com

[]:IT

Maksud dari bagian ini adalah mengisikan nama domain yang nanti domain tersebut yang akan menggunakan sertifikat yang kita buat.

debian:/etc/apache2# openssl rsa -in privkey.pem -out sert.key Masukkan password yang kita masukkan tadi pada saat melakukan langkah pertama.

debian:/etc/apache2# openssl x509 -in sert.csr -out sert.cert -req -signkey sert.key -days 365 Setelah membuat Sertifikat, langkah selanjutnya adalah mengaktifkan Module ssl pada apache2 dengan perintah : debian:~#a2enmod ssl

Tambahkan baris konfigurasi dibawah ini pada akhir file /etc/apache2/ports.conf Listen 443 Edit file /etc/apache2/site-enabled/000-default dengan menambahkan konfigurasi pada akhir baris atau anda dapat membuat file baru didalam folder tersebut atau menambahkan konfigurasi pada file /etc/apache2/httpd.conf. NameVirtualHost *:443 <VirtualHost *:443> ServerAdmin achmadlutfi@gmail.com DocumentRoot /var/www ServerName aq.aq.com SSLEngine On SSLCertificateFile /etc/apache2/sert.cert SSLCertificateKeyFile /etc/apache2/sert.key

26

</VirtualHost> Restart proses apache2 setelah melakukan perubahan konfigurasi debian:~#/etc/init.d/apache2 restart

a. Pengecekan / Tes Untuk melakukan pengecekan terhadap service http dapat dengan menggunakan client Browser windows seperti Internet Explorer, Firefox ataupun linux seperti Ephyna Web Browser.

27

BAB V PROXY SERVER

POKOK BAHASAN

1.

Pengertian PROXY Server

2. 3.

Konsep Dasar PROXY Server Konfigurasi PROXY Server

TUJUAN PEMBELAJARAN

1.

Siswa dapat memahami pengertian PROXY server

2. 3. 4.

Siswa dapat memahami konsep dasar dan langkah kerja dari PROXY server. Siswa dapat memahami kelebihan dan kekurangan PROXY server. Siswa dapat mengetahui manfaat dari PROXY Server.

1. Dasar Teori Proxy Server

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien, seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih

28

tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah agen keamanan untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall. Proxy server bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public server.

2. Proxy Server dengan Squid

Sebelum melakukan instalasi dan konfigurasi squid lebih lanjut, kita harus memahami terlebih dahulu tentang NAT dan juga tentang peletakan Squid Box dalam design jaringan kita, hal ini sangat berpengaruh terhadap konfigurasi yang akan kita lakukan nanti. a. Peletakan atau Topologi Squid dalam Jaringan Dalam peletakan squid dalam jaringan dapat diletakkan dalam beberapa design, berikut dua contoh peletakan squid dalam jaringan :

29

Gambar 1 2

b. NAT
Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP Private (IP LAN) supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public.

30

Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan iptables (Netfilter). Dimana pada iptables memiliki tabel yang mengatur NAT.

Pada tabel NAT, terdiri dari 3 chain (seperti gambar diatas) yaitu: PREROUTING, digunakan untuk memilah paket yang akan diteruskan. POSTROUTING, digunakan untuk memilah paket yang telah diteruskan. FORWARD, digunakan untuk memilih paket yang melalui router. Contoh penulisan NAT : Langkah-langkah membangun NA T dengan iptables pada Linux Router: Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi ke LAN Tentukan Network Address dari LAN, misal 192.168.100.0/24 Menambahkan Rule iptables dan simpan pada file /etc/rc.local sebelum kalimat exit 0, berikut penulisannya : Contoh pertama :

31

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE Contoh kedua : iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -p all -j SNAT --to-source 222.124.28.54 Langkah-langkah dalam instalasi dan juga konfigurasi squid adalah sebagai berikut :

a. Instalasi Squid
Terlebih dahulu cek apakah paket squid sudah masuk dalam konfigurasi apt dengan menggunakan perintah : debian:~#apt-cache search squid apabila sudah terdapat di list apt, install bind9 dengan perintah berikut : debian:~#apt-get install squid

b. Pre Konfigurasi Sebelum melakukan konfigurasi squid lebih lanjut,

lakukan pengaktifan ip_forward di linux dengan menambah baris perintah berikut pada file /etc/rc.local dan letakkan baris perintah sebelum kalimat exit 0 echo "1" >> /proc/sys/net/ipv4/ip_forward Tetak squid dalam jaringan. Apabila squid diletakan seperti Gambar1 maka nanti akan terdapat penambahan script (iptables) yang berfungsi sebagai NAT dalam proxy server, untuk penulisan NAT seperti pada penjelasan NAT diatas. Dan jika menggunakan topologi sesuai dengan Gambar2 maka tidak perlu melakukan penambahan NAT. Dalam konfigurasi kali ini, tata letak yang dipakai adalah

32

a.

seperti pada Gambar 1, sehingga memerlukan 2 buah lan card dan juga diletakkan script NAT. Script NAT ditulis pada file /etc/rc.local dan diletakkan sebelum kalimat exit 0, berikut script nat tersebut : iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE Konfigurasi Squid Non Transparent Non Transparent disini artinya adalah klien yang akan menggunakan fasilitas proxy server harus memasukkan alamat proxy server terlebih dahulu dalam web browser (Misal Firefox = Tool, Option, Advanced, Network dan Internet Explorer = Tool, Internet Option, Connections, Lan Setting) Konfigurasi squid terletak pada /etc/squid/squid.conf, untuk letak dari cache squid itu sendiri terletak pada /var/spool/squid. Sebelum melakukan konfigurasi backup terlebih dahulu squid dan matikan squid sebelum melakukan konfigurasi dengan perintah : debian:~#/etc/init.d/squid stop Berikut contoh konfigurasi squid.conf yang diperlukan agar squid dapat bekerja (hilangkan tanda pagar dan atau rubah konfigurasinya|) : http_port 3128 bagian ini berfungsi untuk membuat squid berjalan pada port 3128, port tersebut dapat dirubah sesuai dengan kebutuhan. acl our_networks src 192.168. 0.0/24 acl disini kepanjangan dari Access List, yang berfungsi untuk memasukkan network 192.168.0.0/24 kedalam daftar akses squid. http_access allow our_networks konfigurasi ini berfungsi untuk mengijikan Access List bernama our_networks agar dapat mengakses squid. cache_mgr webmaster cache_mgr berfungsi sebagai tempat untuk menuliskan alamat email dari administrator squid. Berikut contohnya :

33

cache_mgr achmadlutfi@gmail.com

cache_dir ufs /var/spool/squid 100 16 256

Mendefinisikan letak dan besarnya cache squid. Angka 100 menunjukkan ukuran direktori dalam MB Angka 16 menunjukkan jumlah sub direktori tingkat 1 Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1 Khusus untuk konfigurasi cache_dir, apabila besarnya kapasitas cache dirubah maka kita harus melakukan sedikit perintah untuk melakukan penghapusan cache dan juga pembuatan cache baru (Waktu penghapusan dan penghapusan cache, pastikan squid tidak aktif). Berikut langkah-langkah perintahnya : Masuk ke direktori var/spool/squid dan hapus seluruh folder yang ada dengan perintah : debian:/var/spool/squid#rm r * Buat cache baru squid dengan perintah : debian:/var/spool/squid#squid -z

Apabila sudah selesai melakukan konfigurasi pada file squid.conf, simpan perubahan tersebut dan restart/start service squid.

a. Konfigurasi Squid Tranparent

Transparent disini dimaksudkan bahwa User/Klien tidak perlu melakukan konfigurasi pada browser yang digunakan, sehingga terkadanguser tidak mengetahui kalau menggunakan proxy. Tetapi terdapat penambahan konfigurasi pada sisi Proxy Server. http_port 3128 transparent bagian ini berfungsi untuk membuat squid berjalan pada port 3128 dan dapat bekerja secara transparan, port tersebut dapat dirubah sesuai dengan kebutuhan.

34

 Konfigurasi

berikut hanya melakukan Pengalihan/REDIRECT port menggunakan iptables. Tambahkan script berikut pada file /etc/rc.local : iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

a. Untuk melakukan pengujian proxy server apakah proxy

tersebut sudah bekerja atau tidak adalah dengan cara berikut : Squid Non Transparent Proxy Untuk Squid Non Transparent, sebelum melakukan pengetesan, lakukan konfigurasi pada Browser yang akan dipakai untuk pengecekan. KOnfigurasi tersebut adalah dengan memasukkan IP Proxy atau DNS Proxy dan Port Proxy tersebut kedalam browser. Misal Firefox = Tool, Option, Advanced, Network Internet Explorer = Tool, Internet Option, Connections, Lan Setting Squid Transparent Proxy Untuk Squid Transparent kita tidak perlu memasukkan IP Proxy dan PORT kedalam browser, kita hanya perlu memasukkan IP Address Proxy kedalam gateway computer yang kita gunakan sebagai klient.

35

BAB VI EMAIL SERVER

POKOK BAHASAN 1. Pengertian EMAIL Server

2. 3.

Konsep Dasar EMAIL Server Konfigurasi EMAIL Server

TUJUAN PEMBELAJARAN

1.

Siswa dapat memahami pengertian EMAIL server

2. 3. 4.

Siswa dapat memahami konsep dasar dan langkah kerja dari EMAIL server. Siswa dapat memahami kelebihan dan kekurangan EMAIL server. Siswa dapat mengetahui manfaat dari EMAIL Server.

1. Dasar Teori a. Pengertian Email Email merupakan sebuah layanan pengiriman surat elektronik yang di kirim melalui internet. Email dikirim dari suatu alamat email yang terdapat pada sebuah Mail Server kepada alamat email yang lainnya yang terdapat pada mail server yang sama maupun pada mail server yang berbeda. Email dapat dianalogikan dengan kotak surat yang ada di kantor POS sedangkan server email dapat diibaratkan sebagai kantor POS. Dengan analogi ini sebuah mail server dapat memiliki banyak account email yang ada didalamnya. Untuk mengirim sebuah email dari alamat email yang satu ke alamat email yang lain digunakan sebuah protokol yaitu Simple Mail Transfer Protocol (SMTP). Protocol SMTP

36

telah menjadi aturan dasar yang disepakati untuk pengiriman email. Dengan demikian semua software email server pasti mendukung protokol ini. SMTP merupakan protokol yang digunakan untuk megirim email (komunikasi antar mail server), dan tidak digunakan untuk berkomunikasi dengan client. Supaya sebuah mail server dapat di akses oleh client, dikembangkan sebuah aplikasi dimana client dapat mengakses email dari sebuah email server. IMAP adalah sebuah aplikasi pada layer Internet protokol yang memungkinkan client untuk mengakses email yang ada di server. Selain IMAP ada juga POP3 yang fungsinya sama dengan imap, akan tetapi memiliki karakteristik yang berbeda dalam cara pengaksesan pada server.

Aplikasi mail server sangat beragam, Qmail, Postfix, Sendmail, Exim adalah jajaran aplikasi email server dalam system operasi Linux, sedangkan didalam system operasi Windows terdapat mDaemon, IIS, Cmail dan masih banyak lagi. b. SMTP Simple Mail Transfer Protocol adalah protokol standar untuk pengiriman electronic mail (email) di internet. SMTP

37

adalah protokol yang cukup sederhana, berbasis teks dimana protocol ini menyebutkan satu atau lebih penerima email untuk kemudian diverifikasi. Jika penerima email valid, maka email akan segera dikirim. SMTP menggunakan port 25 dan dapat dihubungi melalui program telnet. Agar dapat menggunakan SMTP server lewat nama domain, maka record DNS (Domain Name Server) pada bagian MX (Mail Exchange) digunakan. Sendmail adalah Mail Transfer Agent pertama yang mengimplementasikan port 25. Kemudian, pada tahun 2001, ada sedikitnya 50 program Mail Transfer Agent yang mengimplementasikan SMTP baik sebagai client maupun sebagai server. Contoh Mail Transfer Agent yang populer adalah: Exim (ditulis oleh Philip Hazel), IBM Postfix, Qmail (ditulis oleh D.J Bernstain), dan Microsoft Exchange Server.

c. IMAP (Internet Message Access Protocol) IMAP adalah salah satu dari dua standar internet untuk protokol e-mail. Hampir semua arsitektur e-mail klien dan server modern mendukung kedua protokol sebagai sarana untuk mentransfer e - mail dari server, seperti yang digunakan oleh Gmail ke klien, seperti Mozilla Thunderbird, Apple Mail dan Microsoft Outlook. IMAP memiliki berbagai keunggulan bila dibandingkan dengan POP3 antara lain: Memiliki 2 mode operasi : Connected dan Disconnected Banyak pengguna dapat tersambungkan dengan sebuah mailbox yang sama secara simultan Informasi berisikan status pesan Banyak mailboxes di dalam server Pencarian di bagian server

38

D. Mailbox Postfix mendukung beberapa metode penyimpan, dalam bab ini hanya disebutkan dua buah, yaitu : Mbox Mbox adalah tipe penyimpanan email dimana email disimpan dalam 1 file untuk masingmasing user. Maildir Maildir adalah tipe penyimpanan email dimana email disimpan dalam 1 folder untuk masing-masing user.

2. Postfix Mail Server Postfix adalah Mail Transfer Agent yang mengimplementasikan SMTP yang open source dengan lisensi GPL. Postfix didesain sebagai alternatif Sendmail, mail transfer agent yang telah banyak digunakan namun terkenal sangat sulit dikonfigurasi. Secara default, file konfigurasi Postfix terletak di /etc/postfix. Dalam instalasi Mail Server ada beberapa aplikasi yang harus install dan dikonfigurasi, berikut daftar aplikasi tersebut : Bind9 Sebelum melakukan Instalasi Mail Server, DNS harus sudah terkonfigurasi dan dapat berjalan dengan baik. Postfix Program Mail Server itu sendiri Courier-imap Salah satu apklikasi imap yang tersedia secara gratis dan opensource Apache2 dan PHP Apache web server dan juga php, versi php yang digunakan bias php4 atau php5 Squirrelmail

39

Aplikasi client untuk mengakses email dengan tampilan web (Web Mail). Langkah-langkah instalasi Mail Server : a. Bind9 Dalam langkah ini tidak ditunjukkan cara instalasi dari bind9 tetapi hanya konfigurasi dari dns yang akan dibuat. Dns yang akan dibuat adalah : aq.com www.aq.com debian.aq.com mail.aq.com Berikut Konfigurasi dns menggunakan bind9 : /etc/bind/named.local.conf zone "aq.com" in { type master; file "db.aq"; }; zone "168.192.in-addr.arpa" in { type master; file "db.192.168"; }; /var/cache/bind/db.aq $TTL 604800 @ IN SOA debian.aq.com. root.aq.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS debian.aq.com. @ IN MX 10 mail.aq.com. @ IN A 192.168.0.2

40

debian A 192.168.0.2 mail A 192.168.0.2 www A 192.168.0.2 /var/cache/bind/db.192.168 $TTL 604800 @ IN SOA debian.aq.com. root.aq.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS debian.aq.com. @ IN MX 10 mail.aq.com. 2.0.168.192.in-addr.arpa. 2.0.168.192.in-addr.arpa. 2.0.168.192.in-addr.arpa. PTR PTR PTR debian.aq.com. www.aq.com. mail.aq.com.

a. Postfix Install aplikasi postfix dengan cara : debian:~#apt-get install postfix setelah menjalankan perintah diatas maka akan muncul beberapa kotak dialog dan berikut perintah yang harus dilakukan : Untuk kotak dialog pertama tekan OK Kemudian muncul kotak dialog seperti berikut :

41

Pilihlah Internet Site, hal ini berfungsi agar postfix yang kita install langsung terkonfigurasi sebagai mail server dan kita hanya melakukan sedikit perubahan.

Selanjutnya kita harus memasukkan nama host / domain yang akan digunakan sebagai mail server, dalam konfigurasi ini domain yang dipakai adalah mail.aq.com

Apabila proses instalasi sudah selesai, langkah selanjutnya adalah konfigurasi mail server, file konfigurasi postfix berada di /etc/postfix/main.cf. Buka file tersebut dengan editor nano dan cari baris berikut : myhostname = mail.aq.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mail.aq.com, debi.aq.com, localhost.aq.com, localhost relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all

dan rubah beberapa baris konfigurasi menjadi : myhostname = mail.aq.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname

42

mydestination = aq.com, localhost.aq.com, localhost relayhost = mynetworks = 127.0.0.0/8 #mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all home_mailbox = Maildir/

apabila sudah dirubah, restart service postfix dengan cara : debian:~#etc/init.d/postfix restart a. Courier-imap Courier-imap adalah aplikasi yang menjalankan protocol imap. Berikut langkah-langkah instalasinya : Instalasi Courier-imap debian:~#apt-get install courier-imap Kemudian muncul kotak dialog dan pilih NO NB : Courier-imap tidak perlu dikonfigurasi lagi.

a. Menambah Email Address Apabila postfix sudah terkonfigurasi dengan benar dan courier-imap sudah terinstall, langkah berikutnya adalah melakukan penambahan user account(email address). Dengan langkah sebagai berikut : Sebelum melakukan penambahan Account, lakukan perintah dibawah ini debian:~# echo "./Maildir" >> /etc/skel/.procmailrc debian:~# maildirmake /etc/skel/Maildir

43

Lakukan penambahan Account untuk email, cara yang dilakukan sama dengan waktu menambah user pada system(Debian). debian:~#adduser ccb

Jika Account yang dibuat lebih dari satu, lakukan mulai dari langkah ke dua. a. Apache2 dan PHP Langkah berikutnya adalah instalasi Apache2 dengan PHP, versi php yang dipakai kali ini adalah php4. debian:~#apt-get install apache2 php4 Tunggu hingga proses selesai. b. Squirrelmail Langkah instalasinya adalah : debian:~#apt-get install squirrelmail Apabila proses instalasi selesai, lakukan Squirrelmail dengan menekan perintah : debian:~# squirrelmail-configure Maka akan muncul menu dengan tampilan menu sebagai berikut : konfigurasi

44

Masukkan pilihan ke Nomor 2 yaitu Server Setting Akan muncul lagi kotak dialog seperti berikut

Selanjutnya pilih 1 yaitu Domain Masukkan nama Domain yang dipakai untuk Email Server (contoh : aq.com)

45

Kemudian tekan S unstuck menyimpan perubahan konfigurasi dan tekan Q untuk keluar dari menu.

a. Konfigurasi VirtualHost untuk Web Mail Konfigurasi VirtualHost untuk webmail squirrelmail) adalah sebagai berikut :

(Menggunakan

<VirtualHost *> ServerAdmin achmadlutfi@gmail.com; DocumentRoot /usr/share/squirrelmail ServerName mail.aq.com </VirtualHost>

NB:

Untuk konfigurasi VirtualHost diatas cara penambahannya sama seperti pada bab sebelumnya.

b. Apabila langkah-langkah diatas sudah berjalan dengan normal dan tidak ada pesan kesalahan, sekarang adalah waktunya melakukan tes/percobaan. Pengetesan email tersebut dapat menggunakan Internet Explorer ataupun Mozilla Firefox.

46

Tampilan Webmail

47

48