Panduan Singkat LKS <Bagian 1>

Instalasi Server Debian Lenny (ver 5.0.3 i386 CD) Copy Left :Nugroho,ST Boleh disebarluaskan untuk kepentingan pendidikan, knowledge sharring, dan non profit I. 1. 2. 3. 4. 5. 6. 7. 8. INSTALL Untuk instalasi hanya gunakan CD 1 Network configuration method : do not configure the Networks at this time Hostname : server10.lks10.sch.id Partition : Guded use entire disk Partition scheme : all files in one partition User : root, password : lks2009 Tidak perlu scan CD lain, nanti saja setelah selesi install bisa memalui console Choose software to install : [*] Web Server [*] Standart System total hanya 102 paket 9. GRUB on MBR II. MATERI SUPLEMEN 1. Menampilkan daftar paket yang sudah terinstall #dpkg l tampilkan paket terinstall, semuanya. Penggunaan filter dengan grep #dpkg l | grep Enim tampilkan paket terinstall yang mengandung kata exim Akan menghasilkan : exim4 exim4-base exim4-config exim4-daemon-light Manampilkan beberapa paket : #dpkg -l | egrep 'vsftpd|apache|postfix|bind' | grep -v 'binding' 2. Paket Alternatif, Mount dulu /dev/cdrom ke /mnt/cdrom #mount /dev/cdrom /mnt/cdrom exim4 (/mnt/cdrom/pool/main/e/exim) exim4. exim4-base, exim4-config, exim4-daemon-light postfix (/mnt/cdrom/pool/main/p/postfix) postfix, postfix-mysql,postfix-pcre courier (/mnt/cdrom/pool/main/c/courier) courier-base, courier-imap, courier-pop, courier-ssl, courier-imap-ssl dovecot (/mnt/cdrom/pool/main/d/dovecot) dovecot-common, dovecot-imapd, dovecot-pop3d 3. Menambahkan CDROM / DVD ke apt. Untuk scan paket CDROM agar siap diinstall dengan apt-get install #apt-cdrom add

Panduan Singkat LKS <Bagian 2>

1|Page

Setting Server Debian Lenny (ver 5.0.3 i386 CD) Copy Left :Nugroho,ST Boleh disebarluaskan untuk kepentingan pendidikan, knowledge sharring, dan non profit III. INSTALL PAKET TAMBAHAN 1. Tambahkan list CD 3,4,5,6,7, dan CD 25 yang berisi IRC server (dancer-ircd) dengan cara sbb : Masukkan CD Debian 5.0.3 yang ingin di scan ke dalam CD Rom Drive #apt-cdrom add Tekan enter Ulangi proses untuk CD berikutnya 2. Install Paket tambahan untuk Server : #apt-get install rcconf mc links dnsmasq squid squirrelmail courierbase courier-imap courier-pop mysql-server phpmyadmin proftpd postfix samba sambaclient rconf : on/off service daemon mc : midnight commander, clone nc (norton explorer , editor links : browser basis teks dnsmasq : DNS server dan DHCP server squid : proxy server squirrelmail : aplikasi Web Mail courier : IMAP dan POP daemon mysql : database MySQL phpmyadmin : Tool Konfigurasi PHP dan MySQL proftpd : FTP server postfix : Mail Server samba ; File dan sprint sharring

commander)

3. Configuring phpMyAdmin, isi password untuk root, misal : 123, lakukan 2 kali untuk verifikasi 4. Web Server to reconfigure pilih [*] apache2 5. Postfix Configuration General type of mail configuration : pilih internet with smarthost System mail name : server10.lks10.sch.id SMTP Relay Host : smtp.lks10.sch.id 6. Samba Server Workgroup/Domain Name : WORKGROUP Modify smb.conf to use WINS setting from DHCP ? pilih No 7. Run proftpd : pilih standalone 8. Configuring Courier base : create directories for Web-based administration? Pilih No IV. SET IP 1. Setting IP sementara : Berguna untuk mengetahui Networks address, netmask, dan broadcast tanpa menghitung manual

2|Page

#ifconfig eth0 192.168.10.1/29 Lakukan perintah ifconfig untuk membaca konfigurasi IP eth0, lalu ingat / catat !!! #ifconfig eth0 2. Setting IP Permanen : #mcedit /etc/networks/interfaces Baris yang sudah ada / lo (loopback 0) : auto l0 iface lo0 inet loopback Tambahkan baris berikut : auto eth0 iface eth0 inet static address 192.168.10.1 netmask 255.255.255.248 broadcast 192.168.10.7 gateway 192.168.10.1 3. Restart service networking : #/etc/init.d/networking restart

V. DNS Server dnsmasq 1. Install paket jika belum : #apt-get install dnsmasq 2. Edit /etc/hosts : #mcedit /etc/hosts Tambahkan / masukkan ip dan hostname sesuai keinginan : 127.0.0.1 localhost 192.168.10.1 server10 server10.lks10.sch.id lks10.sch.id www.server10.lks10.sch.id www.lks10.sch.id Tambahkan juga ip dan hostname untuk simulasi ACL dan Proxy squid : 100.100.100.1 www.yahoo.com 100.100.100.2 www.detik.com 100.100.100.3 www.kompas.com 200.200.200.1 200.200.200.2 200.200.200.3 200.200.200.4 200.200.200.5 www.debian.org www.redhat.org www.google.com www.susefaq.sourceforge.net www.linux.or.id

3. Buat sekaligus edit /etc/resolv.conf : #mcedit /etc/resolv.conf Isikan untuk DNS Resolve (Hirarki DNS di atas / parent dari Server, ditambahkan di sini) : search localdomain optional, boleh tidak disertakan

3|Page

search disertakan nameserver nameserver VI. DHCP Server dnsmasq lagi 1. Edit /etc/dnsmasq.conf : #mcedit /etc/dnsmasq.conf

lks10.sch.id 127.0.0.1 192.168.10.1

optional,

boleh

tidak

Tambahkan di baris paling bawah : domain=lks.sch.id dhcp-range=192.168.10.2,192.168.10.5,12h range dan lease time 12h dhcp-option=1,255.255.255.248 1 artinya netmask dhcp-option=3,192.168.10.1 3 artinya gateway / route default dhcp-option=6,192.168.10.1 6 artinya DNS server dhcp-option=28,192.168.10.7 28 artinya broadcast address 2. Restart service #/etc/init.d/dnsmasq restart VII. WEB SERVER Apache dan dukungan PHP sudah terinstall 1. Seting nama dan domain Web Server agar memenuhi syarat FQDN (Fully Qualified Domain Name).Edit file konfigurasi Apache2 #mcedit /etc/apache2.httpd.conf Isi dengan : servername

www.lks10.sch.id

2. Restart service Apache2 #/etc/init.d/apache2 restart 3. Edit Homepage, document root di /var/www Untuk membuktikan bahwa PHP jalan, buang index.html dan gunakan index.php #cp /var/www/index.html /var/www/index.php #rm /var/html/index.html 4. Buat / Edit script PHP /var/www/index.php #mcedit /var/www/index.php <html><head></head><body> <h1>Selamat datang di LKS10 Server </h1> <hr> <h3> Server ini sudah mendukung PHP <? echo phpinfo(); ?> </h3> </body></html>

4|Page

VIII. PROXY SERVER TRANSPARENT 1. Install squid jika belum : #apt-get install squid 2. Buat squid jadi Proxy transparent (artinya di client nggak perlu memasukkan setting Proxy di Browser / otomatis) #mcedit /etc/squid/squid.conf aturan yang membolehkan ip Networks 192.168.10.0/29 acl lokal src 192.168.10.0/29 http_access allow lokal di mcedit tekan F7 untuk search. Cari http_port 3128 http_port 3128 ditambah/diganti dengan : http_port 3128 transparent 3. Restart service squid #/etc/init.d/squid restart 4. Redirect paksa semua request Web (port 80) agar selalu melalui port squid (port 3128) #iptables -A PREROUTING -p tcp - -dport 80 -j REDIRECT - -to-port 3128 -t nat Tapi settingan iptables tersebut hanya sementara,saat reboot akan hilang Cara agar Permanen : a. Redirect port 80 ke 3128 #iptables -A PREROUTING -p tcp - -dport 80 -j REDIRECT - -toport 3128 -t nat b. Simpan ke file mana saja, misal : /etc/iptables.rules #iptables-save > /etc/iptables.rules Edit / Tambahkan di baris paling bawah /etc/network/interfaces : pre-up iptables-restore < /etc/iptables.rules post-down iptables-save > /etc/iptables.rules 5. Restart service squid #/etc/init.d/squid restart IX. PROXY SERVER UNTUK ACL (Access Control List) 1. Buat file yang berisi daftar situs yang di block. #mcedit /etc/squid/blocksitus.txt Isikan sesuai soal: www.debian.org www.redhat.org www.google.com www.susefaq.sourceforge.net www.linux.or.id c.

5|Page

2. Jangan lupa... daftar situs yang di block tersebut diberi ip agar bisa diresolve oleh DNS server. Edit file /etc/hosts 3. Edit file konfigurasi squid #mcedit /etc/squid/squid.conf Isikan baris berikut, namun ingat urutan ACL-nya harus betul: acl blocksitus url_regex /etc/squid/blocksitus.txt http_access deny blocksitus

X. MAIL SERVER DAN WEB MAIL SERVER exim4, courier-base, courier-imap, courier-pop, squirrelmail 1. Install Courier jika belum : #apt-get install courier-base courier-imap courier-pop 2. Install squirrelmail webmail jika belum : #apt-get install squirrelmail 3. Konfigurasi squirrelmail #squirrelmail-configure 2. serversetting A. Update IMAP Setting 8. Server Software courier S. Save Q. Quit 4. Konfigurasi Virtual host : #mcedit /etc/apache2/sites-availiable/default Tambahkan alias untuk http://lks10.sch.id/mail/ alias /mail/ /usr/share/squirrelmail/ .. dst ... yang lain copy dari bagian atasnya 5. Restart service apache2 #/etc/init.d/apache2 restart 6. Membuat folder Maildir otomatis ketika create user # cd /etc/skel # maildirmake Maildir 7. Membuat folder Maildir pada user yang sudah ada # cd /home/account1 # maildirmake Maildir # chown account1. account1 Maildir/ -Rf 8. Buat user baru # adduser account2 --home /home/account2 # adduser account2 --home /home/account3 9. Sampai di sini seharusnya user-user yang ada sudah http://www.lks10.sch.id/mail/, tetapi INBOX masih kosong. bisa login ke

6|Page

Test konfigurasi dengan http://www.lks10.sch.id/mail/src/configtest.php 10.Konfigurasi exim4 agar menggunakan Maildir bukan mbox # dpkg-reconfigure exim4-config General type of mail configuration : pilih mail sent by smarthost : received via SMTP or fetchmail Machine to relay mail for : kosong Delivery method for local mail : pilih maildir format in home directory 11.Okehh selesai. Tinggal akses http://www.lks10.sch.id/mail/. Ditarik dari Outlook Express juga bisa. Untuk POP3 pake server server10.lks.sch.id. Untuk S MTPnya nanti di langkah selanjutnya.

Panduan Singkat LKS <Bagian 3>

Setting Server Debian Lenny (ver 5.0.3 i386 DVD) Copy Left :Nugroho,ST Boleh disebarluaskan untuk kepentingan pendidikan, knowledge sharring, dan non profit

XI. Samba Server Mode Share Semua klien bisa mengakses tanpa perlu memasukkan username dan password terlebih dahulu 1. Install Samba jika belum : #apt-get install samba 2. Edit : #mcedit /etc/samba/smb.conf Di sub bagian ############### Networking ################## Unquote (hilangkan tanda ;) baris berikut : ; interfaces = 127.0.0.0/8 eth0 ; bind interfaces only = yes Menjadi : interfaces = 127.0.0.0/8 eth0 bind interfaces only = yes

7|Page

Di sub bagian ############### Authentication ################## Unquote (hilangkan tanda ;) dan ganti : security=user menjadi security=share Di sub bagian ================= Share Definition ================= Tambahkanlah folder yang ingin disharring (contoh : /usr/share/sharring) [sharring] comment = sharring path = / usr/share/sharring browseable = yes guest ok = yes read only =no 3. Namun jangan lupa, folder yang di share ijinnya tergantung hak akses dan kepemilikan folder tersebut. Untuk mengubahnya gunakan chmod, untuk mengubah hak akses #chmod 777 /usr/share/sharring chown mengubah kepemilikan chgrp mengubah group kepemilikan XII. Samba Server Mode User Jika ingin agar akses ke samba harus memasukkan user yang account Linux 1. Install Samba jika belum : #apt-get install samba 2. Edit : #mcedit /etc/samba/smb.conf Di sub bagian ############### Networking ################## Unquote (hilangkan tanda ;) baris berikut : ; interfaces = 127.0.0.0/8 eth0 ; bind interfaces only = yes Menjadi : interfaces = 127.0.0.0/8 eth0 bind interfaces only = yes Di sub bagian ############### Authentication ################## Unquote (hilangkan tanda ;) baris berikut : ; security=user

terdaftar di

8|Page

menjadi security=user 3. Tambahkan user Linux ke user samba, dan masukkan password yang dikehendaki #smbpasswd a account1 #smbpasswd a account2 4. Menghapus user samba #smbpasswd a account1 5. Akses dari client (Windows) \\server10.lks10.sch.id atau langsung menuju share home folder user yang dikehendaki : \\server10.lks10.sch.id\account2 6. User yang logo ke dalam samba server akan diingat Windows di dalam cache, sehingga menyulitkan saat akan ingin berganti ke user yang lain. Cara menghilangkan password cache untuk folder share di WindowsXP

Menampilkan daftar folder yang di cache C:\>net use Menghapus cache folder share dan passwordnya C:\>net use /delete *

9|Page

Panduan Singkat LKS <Bagian 4>

Setting Server Debian Lenny (ver 5.0.3 i386 DVD) Copy Left :Nugroho,ST Boleh disebarluaskan untuk kepentingan pendidikan, knowledge sharring, dan non profit XIII. ProFTPD

1. Install proftpd jika belum : #apt-get install proftpd Saat ditanya apakah servis akan ikut inetd atau stand alone pilih stand alone. Secara otomatis proftpd akan membuat user ftp dengan home directory /home/ftp yang digunakan untuk keperluan login anonymous 2. Edit file konfigurasi: #mcedit /etc/proftpd/proftpd.conf Unquote semua baris di bawah ini : DefaultRoot ~ UseIPv6 off PassivePorts 30000 30200

penjara / jail untuk user

<Anonymous ~ ftp> User ftp Group nogroup UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off MaxClients 50 DisplayLogin welcome.msg DisplayFirstChdir .message <Directory *> <Limit WRITE> DenyAll bisa upload / write </Limit> </Directory> </Anonymous> 3. Restart ProFTP; #/etc/init.d/proftpd restart 4. Buka ftp dengan ftp://server10.lks10.sch.id, maka akan masuk ke folder milik anonymous yaitu : /home/ftp. Jika ingin menggunakan username

ganti dengan AllowAll agar anonymous

10 | P a g e

account1 dan masuk ke home folder account1 (/home/account1) dengan ftp://account1@server10.lks10.sch.id

buka ftp

XIV. MTA Postfix 1. Install postfix jika belum : #apt-get install postfix Postfix Configuration saat instalasi : General type of mail configuration : pilih internet with smarthost System mail name : server10.lks10.sch.id SMTP Relay Host : smtp.lks10.sch.id 2. Edit file konfigurasi: #mcedit /etc/ostfic/main.cf Tambahkan jika belum ada / Ubah baris berikut menjadi: relayhost=smtp.lks.sch.id mailbox_command= home_mailbox = Maildir/ 3. Restart Postfix: #/etc/init.d/postfix restart

11 | P a g e