Anda di halaman 1dari 62

I.

DOMAINNAMESERVER(DNS)
KonfigurasiDomainNameServerbiasanyaterdiridarifilekonfigurasi,beberapafilezone danfilecache.Bagiandarijaringannameserveryangbertanggungjawabdikenalsebagai zone. Zone berbeda dengan domain, di suatu dalam domain yang banyak anda dapat memilikibeberapazonedimanatiaptiapzonememilikinameserversendiri.Andajuga dapatmemilikisatulayanannameserverdibeberapazone.Dalamkasusinitiapzone memiliki file zone masingmasing. File zone menyediakan record nama komputer dan alamatkomputeryangberhubungandengankomputeryangberadadidalamdomainname serveryangmenjaditanggungjawabnya.Adafilezoneuntukserverjaringandanmesin lokalsebagaitambahanadajugafilecacheyangberisidaftarrootservertempatdomain serverberhubungan.

1.1Named.conf
Filekonfigurasiuntukdaemonnameddisebutnamed.conf,terletakdidirektori/etc.File tersebutmenggunakansintaksyangfleksibelyangmiripdenganprogramC.Formatnya mudah untuk melakukan mengkonfigurasi zone, mengaktifkan fiturfitur seperti akses kontrol list dan kategori pencatatan log. File named.conf terdiri dari perintahperintah konfigurasibindyangdibatasiolehblok.Denganpilihanpilihanspesifikyangterdaftar. Perintah konfigurasi diikuti oleh argumen dan blok yang ditandai oleh tutup kurung kurawal. Didalam blok terdapat baris pilihan dan input fiturfitur. Tiap masukan dipisahkanolehtitikkoma.KomentardapatmenggunakansintaksC,C++ataushell/perl seperti/**/,//atau#.Contohdibawahinimenampilkanperintahzonediikutiolehnama zonedanblokpilihanyangdimulaidenganbukakurungkurawal{. tiapakhirpilihan diakhiridengantitikkoma.Padaakhirblokditutupdengantutupkurungkurawalyang diikutijugadengantitikkoma.
//acachingonl ynameserverconfig // zone. { typehint ; filenamed.ca;};

Perintah zone digunakan untuk menunjukkan domain yang dilayani oleh name server. Masukkankatakuncizonediikutiolehnamadomainyangdibukadanditutupdengan tandakutip.Jangantempatkanperiodepadaakhirnamadomain. Terdapatbeberapatipezoneyangdapatdipilihantaralain:master,slave,stub,forwarddan hint. PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux1

Tipemasterdigunakanjikazonetersebutmemegangotorisasidaninformasiutamadari zonetersebut.Tipeslavemengindikasikanbahwazonetersebutmemerlukanupdatesecara berkala darispesifikmaster name server.Slavedikenaljugasebagai secondaryname server. Anda dapat menggunakan input tersebut jika name server beroperasi sebagai secondary name server untuk primary(master) domain name server lainnya. Zone stub hanyamenyalininputnameserverlain,tidaksemuazone.Zoneforwardakanmengarahkan semuapermintaankenameserverspesifik.Zonehintdigunakanspesifikuntukmengatur rootnamedserveryangdigunakanolehsemuadomainnameserverinternet. Anda juga dapat melakukan konfigurasi spesifik untuk beberapa pilihan yang akan menggantikantiappilihanglobalyangdiaturolehperintahpilihan.Contohdibawahini menggambarkanperintahzonesederhanauntukdomainristek.go.id.Dengankelasinternet, INdantipemaster.

1.2PanduanLangkahlangkahKonfigurasi
Mesin yang digunakan dalam contoh ini telah dikonfigurasi dan diberikan IP sebagaiberikut: NamaKomputer NamaDomain FQDN Routable/IPStatis NonRouteableIP : : : : : ns ristek.go.id ns.ristek.go.id 222.124.63.122 192.168.1.226

BukaFile/etc/named.conf.Fileharusdikonfigurasisebagaiberikut:
// //named.conff orRedHatcachingnameserver // options{ directory"/var/named"; dumpfile"/var/named/data/cache_dump.db"; statisticsfile"/var/named/data/named_stats.txt"; /* *Ifthereisafirewallbetweenyouandnameservers youwant *totalkto,youmightneedtouncommenttheq uery source *directivebelow .PreviousversionsofBINDalways asked *q uestionsusingport53,butBIND8. 1usesan unprivileged *portbydefault. */ //q uerysourceaddress*port53; };

2PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

// //acachingonl ynameserverconfig // controls{ inet12 0.0. . 7 1allow{localhost ;}keys{rndckey ;}; }; zone"."IN{ typehint ; file"named.ca"; }; zone"localdomain"IN{ typemaster ; file"localdomain.zone"; allowupdate{none;}; }; zone"localhost"IN{ typemaster ; file"localhost.zone"; allowupdate{none;}; }; zone"0.0. .inaddr pa"IN{ 12 7 .ar typemaster ; file"named.local"; allowupdate{none;}; }; zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .0.ip6.ar pa"IN{ typemaster ; file"named.ip6.local"; allowupdate{none;}; }; zone"255.inaddr pa"IN{ .ar typemaster ; file"named.broadcast"; allowupdate{none;}; }; zone"0.inaddr pa"IN{ .ar typemaster ; file"named.zero"; allowupdate{none;}; }; zone"ristek .go.id"IN{

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux3

typemaster ; file"ristek .zone"; }; zone"63. 4.222.inaddr pa"IN{ 12 .ar typemaster ; file"db.222. 4.63"; 12 }; include"/etc/rndc.key";

Penjelasanfile/etc/named.conf
Options{

Bagianinimerupakanbagianfilekonfigurasistandar
}; zone. { typehint ; filenamed.ca; };

Blok ini juga merupakan bagian file konfigurasi standar. Setelah blok ini anda dapat memulaikonfigurasinamed.confsesuaikonfigurasizoneandasebagaiberikut:
zone"ristek .go.id"IN{ typemaster ; file"ristek .zone"; };

Katakuncizonesudahditulisdiatas.Tulisnamazonediapitdengantandakutip.Nama zoneharusmerupakannamadomainanda.Barispertamadalamblokmendefinisikantipe zone yaitu master. Tipe master maksudnya bahwa dia merupakan name server yang independenyangmaksudnyaadalahbahwatidakmembutuhkanupdatedarinameserver laindanjikainginupdatedarinameserverlainharusdikonfigurasidengantipeslave.File menunjukkannamafilezoneyaituristek.zone,tempatdimanaandamengkonfigurasizone tersebut.
zone"63. 4.222.inaddr pa"IN{ 12 .ar typemaster ; file"db.222. 4.63"; 12 };

Filekonfigurasiinidigunakanuntukmemetakandarialamatkomputerkenamakomputer.

4PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

Catatan: Janganlupauntukmeletakkantitikkoma(;)setelahtutupkurungkurawaldisetiap blokzone janganlupauntukmeletakkantitikkomasetelahpernyataandiblokzone .zone pada nama file hanya merupakan kesepakatan nama dan anda dapat menggunakankesepakatannamasendiriuntuktujuanini. Semuafileyangdisebutkandinamed.confharusadadidirektorispesifikpadapilihan blok{}danharusdikonfigurasisevcarabenar. Setelahmelakukankonfigurasifilenamed.conflangkahselanjutnyaadalahkonfigurasifile zone.Pindahkedirektorispesifikyangdisebutkandipilihanblok{}filenamed.confyaitu /var/named/chroot/var/named/ Mulaimengkonfigurasifilezoneristek.zone(yangdisebutkandibarisketigablokdifile named.conf.
$TTL86400 @INSOAns.ristek .go.id.admin.ns.ristek .go.id.( 42;serial (d.adams) 3H;refresh 1 5M;retry 1W;expiry 1D);minimum INNSns.ristek .go.id. INA222. 4.63. 12 122 ns INA222. 4.63. 12 122 www INA222. 4.63. 12 122 ftp INA222. 4.63. 12 122

Catatan: nsmerupakannamakomputeryaitunamadarimesindaemonnamedberjalan 222.124.63.122merupakanalamatkomputerdarimesinnsyangtelahdidefinisikan wwwdanftpmerupakannamakomputervirtual.Sebagaicontohalamatlengkapdari vitual host www adalah www.ristek.go.id. Anda dapat menambahkan virtual host sesuaikebutuhananda. Ketika menulis SOA, tulis dengan format namakomputer.namazone ( nama zone merupakannamayangandadeklarasikandifile/etc/named.conf)padacontohdiatas padabarispertamaadalahns.ristek.go.iddimanansmerupakannamakomputerdan ristek.go.id adalah nama zone. Tulis nama administrator zone dengan format accountemail.namakomputer.namazone pada contoh di atas adalah admin.ns.ristek.go.id Janganlupauntukmeletakkantitik(.)setelahns.ristek.go.id,admin.ns.ristek.go.iddan ns.ristek.go.idpadabaris2dan8. PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux5

Konfigurasiselanjutnyaadalahzonereverseyangmenterjemahkandarialamatkomputer kenamakomputer.Namafileyangdigunakanpadacontohdiatasadalahdb.222.124.63.
$TTL86400 @INSOAns.ristek .go.id.admin.ns.ristek .go.id.( 1 7022 99 700;Serial 28800;Refresh 1400;Retry 4 3600000;Expire 86400);Minimum INNSns.ristek .go.id. 122 INPTRns.ristek .go.id.

Bukafile/etc/resolv.confdantulisbarisberikut:
searchristek .go.id nameserver222. 4.63. 12 122 nameserver12 0.0. . 7 1

Catatan: searchmendefinisikannamadomain. nameservermendefinisikanalamatkomputerdanjugaalamatiploopback. Menjalankandaemonnamed: Jalankandnsserverdenganperintahskripberikut.


/etc/init.d/namedstart

Andadapatmenjalankan,mematikanataumerestartdaemondenganmeletakkanstart,stop restartdiakhirskrip/etc/init.d/named. MengecekDNS Adaduacarauntukmengecekapakahdnssudahterkonfigurasidenganbaik.

Pingdomainandaatauvirtualhostanda.
ping ristek.go.id ping www.ris tek.go.id

6PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

Jikaandamendapatreplypingberartidnsberjalandenganbaik.

Menggunakanperintahnslookupataudig:
nslookupristek .go.id digristek .go.id

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux7

8PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

II.APACHEWEBSERVER

2.1PengenalanApache
World Wide Web merupakan aplikasi internet yang paling sukses dan merupakan komponen utama dari web server. Web server melayani permintaan user dengan mengembalikan permintaan halaman web kepada user. Dua aplikasi dibutuhkan untuk memprosespermintaantersebutyaituwebserverdanwebclient.Protokolyangdikenal sebagai HyperTextTransferProtocol (HTTP)dibutuhkanuntukkomunikasiantaraklien danserver. Menurutsurveibulanansecureservernetcraftyangtersediadiwww.netcraft.comApache webserversaatinimenguasaipasarsebesar68,01%dibandingkandenganpesainglain Microsoft20.56%danSunMicrosystem2.47%. ApacheWebServermerupakanbagiandariApacheSoftwareFoundationyangmendukung banyakproyekproyekopensourcesepertiAnt,Spamassassin,struts,tomcatdanlainlain. VersiApachewebserversaatiniyangdigunakansebagaitutorialadalahversi2.2.05.1.2 yangmerupakanbawaandistrolinux.

2.2Instalasi
Apachesudahadaditiaptiapdistribusilinux,gunakanperintahrpmqa|grep httpd untuk mengkonfirmasi apakah apache sudah terinstall atau belum. Jika apache sudah terinstalldarisourcecodemakaperintahtersebuttidakberlaku. Apachedapatdinstallmanualdenganmendownloadbaikbinarirpmmaupunsourcecode. Tutorialiniakanmenunjukkanduametodetsb.

2.2.1Instalasilewatrpm
1. Downloadversiapacheterbarudarihttp://httpd.apache.org/download.cgi 2. Jikasudahterinstallapacheversisebelumnyauninstalldenganperintah:
r pmehttpd

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux9

Installapachedenganperintah:
r pmivhhttpd2.2.05. 1 .2.r pm

3. Cekinstalasidenganperintah:
r pm qhttp d

2.2.2Instalasilewatsource
Beberapapilihandapatdigunakanuntukmelakukankonfigurasiapache. DownloadApachedarihttpd.apache.org/download.cgi
#wgethttp://apache.mirror99.com/httpd/httpd2.2.0.tar gz .

Buatdirektori/usr/localbagianinimerupakanopsionaldandipakaihanyauntuktutorial inisaja. Bukafilekompresi:


#tarzxvfhttpd2.2.0.tar gzC/usr/local . #cd/usr/local/httpd2.2.0 #cdapache2

Jalankanconfiguredenganpilihanberikut:
#./configurewithlayout=Apacheprefix=/usr/local/apache2 enablemodule=mostenablemodsshared=most

Jalankanmakeuntukkompilasi:
#make

Installapachedenganperintahberikut:
#makeinstall

10PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

2.3KonfigurasiApache
Jikaandamenggunakanapachedaridistobawaanlinuxmakakemungkinanbesarakan terinstal di direktori /etc/httpd. Jika anda menginstallnya dari source seperti yang disebutkan di atas maka kemungkinan apache akan terinstall di direktori /usr/local/apache2. Sebagai acuan direktori instalasi default (/etc/httpd atau /usr/local/apache2)$APACHE_HOMEakandigunakanuntuktutorialinisaja. Apache berjalan sebagai daemon di backround proses, dimana server melayani secara berkala semua permintaan. Port 80 merupakan port default di file konfigurasi apache, httpd.conf. Menjalankan apache di port 80 memerlukan akses sebagai root dan dapat dijalankandenganperintahberikut.

#$AP ACHE_HOME/bin/apachectlstart

Jika menggunakan apache bawaan distro kemungkinan direktori bin tidak berada di direktori$APACHE_HOME Perintahlainyangdapatdigunakanadalah:
#$AP ACHE_HOME/bin/apachectlstop #$AP ACHE_HOME/bin/apachectlrestart #$AP ACHE_HOME/bin/apachectlstatus

Skripstartuphttpdjugadapatdigunakanuntukstart,stopataurestartapachewebserver.
#/etc/init.d/httpdstart

Apachemembacafilespesialstartuphttpd.confyangmengandunginformasikonfigurasi. Yangmerupakankonfigurasiutamadanlokasifilenyadapatdikonfigurasisaatkompilasi ataudenganpilihanspesifikf$apachectlf/path/to/config/file KonfigurasiApachedibagimenjadi3bagian:

globalenvironment,digunakanuntukpengaturanserversecaraumum(ServerType, ServerRoot,MaxClients,Listen,dll) mainserver,digunakanuntukmeresponpermintaanyangtidaktermasukdalam direktifglobalenvironment(Port,User,Group,ServerName,DocumentRoot,dll) VirtualHost,digunakanuntukpembuatanvirtualhostbaikyangmenggunakanIP BasedmaupunNameBased PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux11

File konfigurasi dapat dikonfigurasi dengan menempatkan direktifdirektif. Kebanyakan direktif merupakan bagian umum untuk seluruh server. Tetapi dapat diubah dengan menempatkanbeberapaspesialdirektifseperti<Directory>.<DirectoryMatch>,<Files> dan<Location>danlainlain

2.3.1MenjalankanApache
Untukmengecekapakahfilekonfigurasiserverbenaratautidakjalankanperintah
#apachectlconfigtest

KeluarantampilandiatasadalahSyntaxOKjikasemuakonfigurasibenar. File konfigurasi apache httpd.conf mendefinisikan port web server berjalan yaitu standarnyaport80,jikaandainginjalandiportlain,ubahport80kemudianrestartapache webserver.Danbrowsekehttp://localhost.Jikakonfigurasibenarmakandibrowserakan munculTestPage Catatan: Mulai Fedora core 3 ada paket spesial SE LINUX yang dapat memblok konfigurasi apache. Pastikan untuk menonaktifkan sebelum mengecek konfigurasi kemudianrestartapache.

2.4KonfigurasiDasarApache
Terdiridarikonfigurasiumummeliputikonfigurasiserver,konfigurasisite,virtualhost, log,accesscontroldanautentifikasi.

2.4.1KonfigurasiServer
Konfigurasidasarservermeliputisebagaiberikut: Server Name: Mendefinisikan nama server dan port yang digunakan, dapat digunakan untuk redirectionmisalandamempunyaikomputerdengannamamerkurius.ristek.go.id tetapidifilerecordDNSadalahwww.ristek.go.idsementaraandainginmengaksesdengan www.ristek.go.idmakaServerNamedapatdikonfigurasisebagaibarikut:

12PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

ServerNamewww .ristek .go.id:80

PendefinisianServerNamebergunauntukmencegahmasalahpadasaatstartup.Direktif inijugadapatdigunakandibagianvirtualHost. ListeningPort:Mendefinisikannomorportataualamatkomputerdannomorportdimana webserverberjalanuntukmenerimapermintaan.Jikahanyanomorportyangdidefinisikan makaserverakanberjalandiporttersebutdandisemuaalamatkomputer.Jikatidakmaka akanberjalandialamatkomputerdannomorportyangspesifik.


Listen80

[berjalandiport80dansemuainterfaceyangtersedia]

Listen222. 4.63. 12 122:80

[berjalandiport80danip222.124.63.122]

2.4.2KonfigurasiSite
DocumentRoot: Standar folder apache berada di /var/www/html dimana tempat menempatkanfilefileHTML.Konfigurasiinidapatdiubahdenganmenggunakandirektif DocumentRoot.Direktifinijugabisadipakaidibagianvirtualhost. DocumentRoot/var/www/html DirectoryIndex:Jikakitamenginginkanpermintaankedirektoriyangspesifik,pilihanini mendefinisikan untuk melihat htttp://www.ristek.go.id/downloads/ dimana download adalahdirektoriyangdituju.Isidirektoritersebutdapatberupaindex.htmlindex.phpdan lainlain.Yangperlujadicatatanadalahbahwafileindexyangpertamakalididefinisikan akandipanggilpertamakali.
DirectoryIndexindex.htmlindex.phpindex.txt

Konfigurasi apache di atas mendefinisikan untuk melihat file index.html di direktori downloadsjikatidakadafileindex.htmlmakaakandicarifileindex.phpkemudianbaru file index.txt. Jika semuanya tidak ditemukan makan tergantung dari pilihan direktif OptionsapakahdikonfigurasidenganpilihanIndexesatautidak.Direktifinijugadapat digunakandibagianvirtualhost. OptionIndexes: Pilihan ini digunakan untuk konfigurasi direktori. Dimana alamat yang diminta akan dipetakan ke direktori http://www.ristek.go.id/downloads dan jika dikonfigurasikan no DirectoryIndex atau file didalam DirectoryIndex tidak dapat PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux13

ditemukan. Maka pilihan ini akan menggunakan format standar untuk direktori yang diminta:
<Directory/var/www/html> OptionsIndexes </Directory>

Konfigurasi ini akan mengatur index secara otomatis ke direktori html dan subdirektorinya.Direktifinijugadapatdigunakanuntukvirtualhost.

2.4.3VirtualHost
Virtualhostmenyediakanlayananuntukmenjalankanlebihdarisatuwebsitedisatuserver tunggal.Apachemengizinkanuntukmenjalankanlebihdarisatuwebsitedidalamsatu server. Untuk menjalankan lebih dari satu website anda dapat menggunakan banyak daemon apache dimana tiaptiap daemon menanggung satu website, atau anda dapat menggunakanvirtualhost.Menjalankanbanyakdaemonapachesangattidakefesiendan sebaiknyadihindarikarenadapatmenggunakanvirtualhost. 2.4.3.1VirtualHostberbasisIP Pada konfigurasi ini mengizinkan untuk menjalankan banyak website dengan alamat komputer yang berbeda dalam satu server. Dimana tujuannya dapat dicapai dengan mempunyaibanyakkoneksijaringanataumenggunakanvirtualinterfaces.Untuksetlebih dari satu website misalnya anda mempunyai 2 buah kartu jaringan dengan Alamat 192.168.2.58 dan 10.10.10.100 anda dapat mengkonfigurasi website http://www.ristek.go.id/account di 192.168.2.58 dan http://www.ristek.go.id/hr di 10.10.10.100 ContohkonfigurasidibawahinivirtualhostberbasisIP,Namakomputerakandipetakan meurutalamatkomputernya.
<V irtualHostwww .pagi.com> DocumentRoot/vaw/www/html/pagi </V irtualHost> <V irtualHostwww .malam.com> DocumentRoot/var/www/html/malam </V irtualHost>

PastikanbahwaparameterNameVirtualHostdiberitandapagarsebagaitandakomentar. Konfigurasi di bawah ini mendefinisikan bahwa setiap permintaan klien ke http://www.pagi.com akan memetakan nama komputer, dimana akan diteruskan ke 192.168.2.58 yang akan meneruskan ke isi direktori yang didefisikan oleh parameter DocumentRoot. Operasi yang sama dapat dilakukan apache untuk www.malam.com dimana alamat 14PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

komputernya10.10.10.100.namakomputerdanalamatkomputersebaiknyadidefinisikandi file/etc/hostsdimesinwebserver,sebagaitambahanyangtelahdibuatdiDNSserver. Dimananantinyaklienharusmengaksesdenganalamat http://www.pagi.com/pagi bukan denganhttp://www.pagi.com Contoh yang ditampilkan membutuhkan resolusi DNS Server dimana biasanya akan memperlambat seluruh proses. Mohon dilihat di http://httpd.apache.org/docs/2.2/dns cavecast.html untuk informasi lebih lanjut. Latihan yang sebaiknya dilakukan adalah denganmendefinisikanlangsungAlamatkomputerdibandingnamakomputerdibagian VirtualHost.

<V irtualHost1 1 92. 68.2.58> DocumentRoot/var/www/html/pagi ServerNamewww .pagi.com </V irtualHost> <V irtualHost1 1 1 1 0. 0. 0. 00> DocumentRoot/var/www/html/malam ServerNamewww .malam.com </V irtualHost>

AndamembutuhkandirektiftambahanServerNamepermintaankepagidanmalamdapat dipetakan.JikatidakadaservernamemakaApacheakanmencobamereverseDNSuntuk mendapatkannamakomputer. 2.4.3.2VirtualHostberbasisNama Virtualhostberbasisnamamengizinkanbanyakwebsitedalamsatualamatkomputer.Yang berbeda sekali dengan virtual host berbasis IP dimana anda membutuhkan alamat komputer untuk tiaptiap website. Virtual host berbasis IP menggunakan acuan alamat komputeruntukmendefinisikankevirtualhostyangbenardidalamserver.Virtualhost berbasisnamemenggunakanacuannamakomputeruntukmendefinisikannamakomputer di header http. Virtual Host berbasis nama sangat mudah dikonfigurasi dan tidak membutuhkanbanyakalamatkomputerdimanakitabisabekerjadisituasialamatkomputer yang terbatas. Dianjurkan untuk menggunakan virtualhost berbasis nama dibandingkan dengan yang berbasis IP kecuali anda mempunyai alasanalasan khusus. di bawah ini adalahcontohkonfigurasivirtualhostberbasisnama:
NameV irtualHost1 1 92. 68.2.58:80 <V irtualHost1 1 92. 68.2.58:80> DocumentRoot/var/www/html/pagi ServerNamewww .pagi.com </V irtualHost> <V irtualHost1 1 92. 68.2.58:80> DocumentRoot/var/www/html/malam ServerNamewww .malam.com

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux15

</V irtualHost>

Direktif Namevirtualhost mendefinisikan secara khusus bahwa IP 192.168.2.58 harus berjalandiIPtersebutuntuksegalapermintaanyangdatang.Andadapatmenggunakan* tetapidalamkasusyangmembutuhkankombinasikonfigurasimisalkomputermendukung baik VirtualHostberbasisIPdanvirtualhostberbasisnamaandamembutuhkanuntuk mendefinisikanAlamatkomputersecaraspesifikuntukkonfigurasivirtualhostberbasis nama.JikaandaberencanauntukmenggunakanbanyakportsepertimisalnyaSSLmakan definisikanportsecaraspesifik.ParameterNameVirtualHostharussamadenganbagian VirtualhostuntukVirtualhostberbasisnama.

NameV irtualHost* <V irtualHost*> DocumentRoot/var/www/html/pagi ServerNamewww .pagi.com </V irtualHost> <V irtualHost*> DocumentRoot/var/www/html/malam ServerNamewww .malam.com </V irtualHost>

2.4.4Autentifikasi,AutorisasidanAksesKontrol
Autentifikasi menunjuk ke verifikasi untuk mengidentifikasi permintaan dari komputer atau user. Otorisasi adalah proses untuk menjamin akses sesorang untuk mengakses daerahdimanauserdiizinkanuntukitu. Akseskontroljugamerupakanotorisasitetapimenyediakanotorisasidilayeryangberbeda misalberbasisalamatkomputer,namakomputerataukarakteristikkhususdaripermintaan. Pastikan bahwa modulmodul yang digunakan sudah terinstall dan diaktifkan mohon menunjuk ke http://httpd.apache.org/docs/2.2/howto/auth.html dan http://httpd.apache.org/docs/2.2/howto/access.htmluntukmelihatdaftarnya. Untuk mengimplementasikan mekanisme keamanan, pertama kali anda harus mengerti strukturdirektori apache.Dankonfigurasiapachebiasanyadikonfigurasimenggunakan file httpd.conf dimana parameter konfigurasi diaplikasikan untuk semua folder web. Kadangkadangandamembutuhkankostumisasikonfigurasiuntukdirektorikhusus,URL, file, nama komputer dan lokasi. Contohnya jika anda menginginkan untuk membatasi beberapa bagian website untuk beberapa user. Apache menyediakan 2 pilihan dapat menggunakan<Directory></Directory>difilekonfigurasihttpd.confataumenggunakan filespesial.htaccessyangakanditempatkandidirektoritersebut.Secarakonseptidakada 16PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

perbedaan mengenai kedua metode tersebut. Dimana keduanya memiliki sintaks dan aplikasiyangsama.Perbedaanantaradirectory,filedanlocasidijelaskandibawahini.

<Directory/var/www/html/test> orderAllow ,deny DenyfromAll </Directory>

Artinyaadalahmelarangakseskedirektoritestdansubdirektorinya.JadiakseskeURL http://www.test.com yangmenunjukkedirektori/var/www/html/testdilarang.Akses ke URLhttp://www.test.com/publicmenunjukkedirektori/var/www/html/alldiizinkan.

<Fileprivate.html> OrderAllow ,deny DenyFromAll </File>

Artinyaakseskefileprivate.htmlyangberlokasidimanapundilarang.
<Location/private> orderAllow ,Deny DenyFromAll </Location>

Artinya bahwa akss ke url yang mengandung kata private dilarang. Akses ke http://www.test.com/private/publicdilarangsementaraakseskehttp://www.test.com/public diizinkan . Metode .htaccess sangat mudah dikonfigurasi. Tempatkan isi file .htaccess di <Directory></Directory>padafilekonfigurasiutama. Namafile.htaccessdapatdiubahdenganmengubahnyadidirektifAccessNameFilepada filekonfigurasiutama.Mengkonfigurasiapacheuntukmengizinkankonfigurasifileuntuk suatu direktori dapat dilakukan dengan menggunakan parameter AllowOverride AuthConfig di <Directory> </Directory>. Jika anda menginginkan direktori tertentu /var/www/html/public/restricteduntukdibatasiandaharusmengizinkanpenggunaanfile .htaccess.Konfigurasifilekonfigurasiapacheseperticontohdibawahini.
<Directory/var/www/html/public/restricted> AllowOverrideAuthConfig </Directory>

Definisikanuseryangmempunyaihakakseskeareatersebut.Userdanpasswordakan didefinisikan di file spesial di suatu tempat yang tidak dapat diakses lewat web. File tersebutdapatdibuatdenganutilitashtpasswdyangmerupakanbawaanapache.mirror9

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux17

#htpasswdc/etc/httpd/conf/passwddaus NewPassword: RetypeNewP assword: AddingPasswordf oruserdaus

Buatfile.htaccessdi/var/www/html/public/restrcteddimanaapacheakanmembacafile konfigurasiuserdanpassworduntukmengizinkanaksesdaerahterbatas.
.htaccess AuthT ypeBasic AuthNameRestrictedFiles AuthUserFile/etc/httpd/conf/passwd req uireuserdaus

AuthTypemendefinisikantipeautentifikasidanbasicartinyatidakterenkripsi,Authname mendefinisikanrealmdimanadigunakansebagaipengenalsesisementara.AuthUserFile mendefinisikan tempat file password dan require user mendefinisikan siapa saja yang mempunyaihakakses.Kadangkadangaksesdapatdiberikankebeberapauser.Halini dapatdilakukandenganmenggunakanrequirevaliduserdimanaakanmengizinkanakses keareaterbatasuntuksiapasajayangterdaftardifilepassword. Untukmempelajarilebihlanjutmengenaipembatasanaksesberdasarkannamakomputer, alamat komputer dan spesifik karakter tertentu. Mohon menunjuk ke http://httpd.apache.org/docs/2.2/howto/access.html untuk melihat daftar modul yang dibutuhkanuntukdiinstalldandiaktifkan. Untuk melakukan kostumisasi akses berdasarkan nama komputer dan alamat komputer gunakandirektifAllowdanDeny.Direktiforderdapatjugadigunakanuntukkebutuhan tertentuyangingindiimplementasikan.Sintaksnyaadalahsebagaiberikut:
AllowfromHost DenyFromHost OrderAllow ,Deny OrderDeny ,Allow

Contohnyaadalahsebagaiberikut: 1. Allowfrom192.168.2.100[Izinkanhanyaalamatkomputerinisaja] 2. Allowfrom192.168.2.0/24[Izinkanhanyajaringankomputerinisaja] 3. Allowfrom192.168.2.100192.168.2.200[Izinkanhanya2komputeritusaja] 4. AllowFrommy.host.com Ordermendefinisikanfilterorderyaitu:

18PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

Deny,Allow:pertamadenydankemudiandirektifallowdievaluasi.Aksesdiizinkansecara defaultberartibahwasetiapklienyangadadidaftardirektifAllowAcessakandiizinkan untukaksesserver. Allow,Deny:pertamaallowdankemudiandirektifdenydievaluasi.Aksesdilarangsecara default berarti bahwa semua klien yang tidak ada di dalam daftar deny Access akan dizinkanaksesserver. Contohnyaadalahdirektori/var/www/html/localusersandamenginginkanhanyauserlokal denganalamatjaringan192.168.2sajayangbisaakses/var/www/html/localusers/gunakan konfigurasidibawahini.
<Directory/var/www/html/localusers> orderAllow ,deny Allowfrom1 1 92. 68.2.0/2 4 </Directory>

Contohkonfigurasilainnya:
<Directory/var/www/html/localusers> OrderAllow ,Deny Allowfrom1 1 92. 68.2.0/2 4 DenyFrom1 1 92. 68.2.8 1 7 </Directory>

Contoh tersebut akan mengizinkan akses semua komputer dalam jaringan 192.168.2.0/24kecuali192.168.2.178.Semuapermintaanlainnyaakandilarangsecara default. Perubahan order dari Allow,deny ke deny allow akan mengizinkan hanya 192.168.2.178yangbisaakses.Dimanaallowakandihapusolehparameterdeny.

2.4.5Logging
LogApachemenyediakaninformasiyangkomprehensifdankostumisasiuntukkebutuhan analisis keamanan dan troubleshooting. Lokasi log apache secara default berada di direktori/var/log/httpd/ Adabeberapatipelogapache: Error log : log ini menyediakan informasi kesalahan ketika prose permintaan untuk kegunaananalisa.LokasidariloginidiaturolehdrektifErrorLogpadafilekonfigurasi. Logerrortidakdapatdikostumisasi. AccesLog:recordloginiberisiinformasiyangsangatbergunasepertiAlamatkomputer, waktu,lokasiakses,informasiplatformkliendanlainlain.AccessLogdapatdikostumisasi danlokasibesertaisinyadapatdiaturolehdirektifCustomLog

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux19

2.5ContohKonfigurasi
Contohkonfigurasiwebsitestatis.Konfigurasinyaadalahsebagaiberikut:

RouteableServerIP NonrouteableIP domainname hostname FQDN

222. 4.63. 12 123 1 1 92. 68.2.8 1 7 ristek .go.id www www .ristek .go.id

Langkahlangkah:

Bukafilekonfigurasiapachehttpd.conf AturDirektifDocumentRootdanpastikanberadadi/var/www/html AturServerNamemenjadiristek.go.id:80 Taruhsemuadokumenwebkedirektori/var/www/htmljikanadamempunyaidata webdi/home/daus/webmakajalankan


#mv/home/daus/web/*/var/www/html/

Simpankonfigurasiapache,keluardanrestartapache

Pastikanbahwamasukandnswww.ristek.go.idmenunjukkealamatkomputeranda. Cekwebsitedenganmengakseswww.ristek.go.idlewatbrowser.

20PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

III.MAILSERVER
3.1KonsepdanCaraKerjaEmail
Email ( electronic mail ) merupakan suatu bentuk komunikasi dengan menggunakan perangkatelektroniksepertikomputer.MailserveradalahServeryangmelayanikomputer komputer dalam suatu jaringan intranet, ekstranet dan internet dalam bentuk layanan pengirimandanpengambilanemail.Protokolyangbiasadigunakanuntuklayananemail adalahsmtp(simplemailtransferprotocol)untukpengirimanemaildanpop(postofce protocol)untukpengambilanemail. Mail server bekerja dalam modus klien server . Aplikasi email dibedakan menjadi 3 macam:

MTA(mailTransferAgent)berfungsiuntukmengirimkanemail.ContohaplikasiMTA antaralain:Sendmail,Postfix,Exim,qmail MDA(MailDeliveryAgent)berfungsimendistribusikanemailyangdatangkeMTA sesuaidenganmailboxmasingmasinguser MUA (Mail User Agent) berfungsi membaca dan membuat email. Contoh aplikasi MUAantaralain:OutlookExpress,EudoraMail,Netscape,Kmail,Evolution PengirimmenulisisiemailpadaMUAsepertievolution,kmail,muttdanlainlain MUAakanmeneruskanemailtersebutkeSMTPServeryangmembukaport25 dimanaSMTPServerbisakitasebutsebagaiMTA KemudianMTAakanmembacaalamattujuandariemailtersebut Kalauemailditujukankealamatlokal(domainyangsama)makaemailtersebut akanlangsungdikirimkankealamatyangdituju KalauemailditujukanbukankealamatlokalmakaMTAakanmencariMTAtujuan darialamattersebutdenganmenggunakanpencariandatabaseDNS KemudianMTAakanberkomunikasidenganMTAtujuankemudianmengirimkan emailtersebutkeMTAtujuan emailtersebutakandisimpandalamstorageMTA Kemudian email tersebut dapat diambil oleh penerima dari MTA dengan menggunakanprotokolpop.

Prosespengirimanemailmelaluibeberapatahapanantaralain:

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux21

3.2FormatMailbox
Padaumumnyaformatmailboxadaduamacamyaitu: FormatMbox Pada format ini setiap email yang datang atau keluar akan ditambahkan secara otomatis file sehingga ukurannya akan bertambah besar secara otomatis, dimana terdapatkekuranganpadaformatmboxyaitujikapadasaatpengambilanemaildari serverkoneksiterputusmakaemailclient(MailUserAgent)akanmengulangkembali dari awal proses pengambilan email yang dapat menyebabkan file mbox menjadi rusak. FormatMaildir PadaformatMaildiremailditempatkandisuatudirektoridibandingkandisebuahfile sehinggalebihreliabeldanhandaldibandingkandenganformatmbox.

3.3MemilihMailTransportAgent(MTA)
MailtransportAgentadalahaplikasiserveryangberfungsiuntukmengirimkanemaildari mailserverlokalkemailserverremote.SangatbaikmenggantiMTAandadenganMTA yang paling baik di Linux. Survei perbandingan di bawah ini akan membantu anda memahamimanfaatdariMTAyangakanandagunakandimanapilihanandamembutuhkan tingkatperformansidankeamananyanglebihbaikdaristandarsistemyangandamiliki. Tiaptiap MTA memiliki keunikan fitur masingmasing tetapi di sini kami akan menggunakan postfix dan qmail yang mempunyai fitur tingkat keamanan yang baik, kecepatanpengirimanyangtinggidanmudahdikonfigurasi.Andabebasmemilihkesukaan anda.Informasiyangdiberikandibawahinisemogamenolongandauntukmemutuskan MTAyangakanandagunakan.

3.3.1Sendmail
SendmailmerupakaninternetMTAtertuadiduniayangsudahmemilikibanyakpengganti sebagian besar distribusi linux memasukkannya dalam distro mereka. Sendmail dapat digunakan untuk banyak alamat site dengan pilihanpilihan yang rumit, tetapi konfigurasinya sangat sulit terutama bagi pemula. Tidak begitu aman dan cepat jadi menggunakan sendmail sama saja anda kembali ke masa lalu. Sendmail mempunyai reputasi yang panjang yang menjadi mimpi buruk bagi banyak administrator, sulit dipahami,sulitdikonfigurasidanbanyakmemilikilubangkeamanan.Kunjungisitusresmi sendmail di http://www.sendmail.org yang didalamnya banyak dokumentasi mengenai sendmailyangandabutuhkanuntukmengkonfigurasisendmail.

22PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

3.3.2Smailv3.2
SmailmerupakanMTApertamayangmencobamenggantikansendmail.Lebihsimpeldan konfigurasinya lebih mudah dipahami dibanding sendmail juga lebih aman. Beberapa distribusilinuxmemaketkannyabersamadistribusimereka.Smailmemilikidukunganyang baikuntukpenggabunganprotokoltcp/ipdanUUCPyangmerupakannilaitambahmereka. Smailjugalebihefisienuntukpengirimandenganjumlahbanyak.Samasepertisendmail Smailjugamemerlukankonfigurasitambahanuntukstandarkonfigurasismail.

3.3.4Postfix
Postfixmerupakanmailserveryangaman,cepat,handaldanreliabelyangdibangunoleh pakarkeamananIBMwietsevienema,saatinipostfixsudahbanyakdipaketkandihampir semuadistribusiLinux.Konfigurasinyayangmudahdipahamidanmiripdengansendmail menjadikanMTAinisalahsatupilihanutamapenggantisendmail.

3.3.5qmail
qmailmerupakanMailserveryangaman,handaldanreliabelyangmenjadisalahsatu pilihan utama pengganti sendmail. Qmail memiliki tingkat keamanan yang baik yang menjadiperhatianutamasaatmendesaindanmembangunqmail.Walaupunberulangkali diperbaikiuntukmembuatnyalebihaman.Semuaarsitektursendmaildapatdigantikanoleh qmailkarenasaatpendesainankeamananmerupakantujuanutama.Qmailsangat handaldapatperformansidanreliabelkarenaarsitekturdalamnyadalampengirimanemail. Inidimungkinkankarenapendekatanmodularyangbersihdansimpel.

3.4LocalDeliveryAgents(LDAs)
TidaksepertisistemoperasilainLinuxtidakmemilikiLocalDeliveryAgentyangbuiltin. Suatuprogramyangdibutuhkanuntukmengirimkanemailkelokalsistemsepertilmail, procmailataudeliverdisetiapdistribusiLinuxtetapisaatiniLocalDeliveryAgentsudah terdapatdisetiapMTAsepertisendmail

3.5UserAgentAdministration
3.5.1Mutt
Andasemestinyatidakmengalamikesulitanmengkompilasi,menginstaldanmenjalankan mutt.Useruserqmaildapatmenggunakantambalanataumenjalankannyadenganopsif untukmembacaemaillokalmereka.Jikamuttmengirimkanpesanerror unknown terminalerrorsaatpengupdatean,kompilasikembalimutt.

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux23

3.5.2Elm
Kompilasi, instalasi danmenjalanelmsangatmudahdiLinux.Untukinformasilebih lanjut,lihatfilesumberdanfileinstruksiinstalasi.Elmdanfilternyamembutuhkanmode 2755(groupmail)denganmode/var/spool/mail755dangrupmail.

3.5.3Mailx
Jikaandatidakmemilikiprogramemaillokalmailx,dapatkanmailxdariSlackware2.1.0 atau di atasnya, yang didalamnya terdapat implementasi mailx 5.5. jika anda membangunnyadarifilesumber,mailxv5.5dikompilasidengantanpatambalandiLinux jikaandamenggunakanperintahinstalasipmake.HapusfilelamaedmaildariSLS1.00dan gantikandenganmailx.

3.6PostfixMailServer
Postfix adalah Mail Server yang dibangun dari proyek wietse vienema seorang pakar keamanankomputerdiIBM.

3.6.1InstalasiPostfixMailServer
Kita dapat mengecek apakah postfix sudah terinstall atau belum di linux denganperintah berikut
#r pmqpostfix postfix2.2.81 .2

3.6.2Konfigurasipostfix
filekonfigurasipostfixterdapatdi/etc/postfix/main.cf.Konfigurasiyangperludiedituntuk dapatmembangunMailServerantaralain: Editfilekonfigurasidenganperintah:
#vi/etc/potfix/main.cf

myhostname,barisinimendefinisikannamakomputerMailServerAndamisal myhostname=mail.ristek.go.id mydomain,barisinimendefinisikannamadomainandamisal mydomain=ristek.go.id myorigin,barisinimendefinisikantampilanfromdariheaderemailmisal

24PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

myorigin=$mydomain inet_interface,barisinimendefinisikanalamatjaringanmanasajapostfixmenerimaemail misal inet_interface=all mydestination,barisinimendefinisikanalamatyangmenjaditujuankemailservermisal mydestination=$myhostname,$mydomain mynetworks,barisinimendefinisikanjaringanmanasajayangbolehmemakaimailserver inimisal


mynetworks=1 1 1 92. .0/2 68. 4,12 0.0.0/8 . 7

3.6.3MenjalankanPostfix
Setelahselesaijalankanpostfixdenganmelakukanperintahberikut:
#ser vicepostfixstart

3.6.4TestPostfix
Kemudiancobateskirimemaildariuseridriskeuserdaussebagaiberikut:
#telnetmail.ristek .go.id25 T rying1 1 1 92. .2... 68. Connectedtomail.ristek .go.id. Escapecharacteris'^]'. 220mail.ristek .go.idESMTPPostfix mailfrom:idris@ristek .go.id 250Ok rcptto:daus@ristek .go.id 250Ok data 35 4Enddatawith<CR><LF>.<CR><LF> tes . 250Ok:q ueuedasF1 52A3 7C95 q uit 22 1Bye Connectionclosedbyf oreignhost.

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux25

3.7POP/IMAPServer
MerupakanServeryangmelayanipermintaanpengambilanemaildiserver.

3.7.1InstalasiPop/ImapServer
KitadapatmengecekapakahPop/Imapsudahterinstallataubelumdilinuxdenganperintah berikut.
#r pmqimap

3.7.2KonfigurasiPOP/IMAPServer Kita harus mengedit file konfigurasi Pop/Imap yaitu file /etc/xinetd.d/imap dan file /etc/xinetd.d/ipop3,barisyangharusdiubahadalahdisable=yesmenjadidisable=no

File/etc/xinetd.d/imap

ser viceimap { socket_type=stream wait=no user=root server=/usr/sbin/imapd log_on_success+=HOSTDURATION log_on_failure+=HOST disable=no }

File/etc/xinetd.d/ipop3

ser vicepop3 { socket_type=stream wait=no user=root server=/usr/sbin/ipop3d log_on_success+=HOSTDURATION log_on_failure+=HOST disable=no }

26PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

3.7.3MenjalankanPOP/ImapServer
Jalankanservicexinetdsebagaiberikut.
#ser vicexinetdstart

3.7.4TestPOP/ImapServer
Kemudiantesserverpopsebagaiberikut.
telnetmail.ristek .go.id10 1 T rying1 1 1 92. .2... 68. Connectedtomail.ristek .go.id. Escapecharacteris'^]'. +OKPOP3mail.ristek .go.idv200 8rhserverready 1 .7 userdaus +OKUsernameaccepted,passwordplease passdauspassword +OKMailboxopen,1messages q uit +OKSayonara Connectionclosedbyf oreignhost.

3.8QmailMailServer
qmailadalahaplikasiServeremailataubiasadisebutMTA(MailTransferAgent)Yang berjalanpadaplatformUnix. qmail diciptakan oleh Prof. D.J. Bernstein seorang profesor matematika di universitas illinoisChicago,iamembuatqmailkarenatidakpuasdengankinerjaSendmail,MTAyang telahlamadibuattetapimempunyaibanyaksekalikekurangan.

3.8.1MailServerPackage
UntukmenginstalMailServerQmaildiperlukansoftwaresoftwaresebagaiberikut,anda dapatmendownloadnyadiwww.qmailtoaster.com.

daemontoolstoaster autorespondtoaster

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux27

spamassassintoaster maildroptoasterdevel qmailadmintoaster libdomainkeystoaster qmailtoaster courierimaptoaster sendemailstoaster qmailmrtgtoaster isoqlogtoaster ucspitcptoaster qmailpop3dtoaster courierauthlibtoaster ezmlmtoaster squirrelmailtoaster ripmimetoaster vqadmintoaster maildroptoaster ezmlmcgitoaster simscantoaster vpopmailtoaster controlpaneltoaster clamavtoaster

3.8.2Instalasiqmail
Masuk ke direktori temapat anda mendownload paketpaket qmail kemudian Jalankan perintahperintahberikutinimenggunakanuserrootuntukmelakukaninstalasi: 1. CekDependensiPaket
#shfdr50deps.sh

28PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

2. CekDependensiPerl
#shfdr50perl.sh

3. BuatdatabaseVpopmail(PastikanMySQLsudahberjalan,servicemysqlstatus)
#shmysqlsetup.sh

sebelumnyaeditdulubagian
#vi/mysqlsetup.sh MY SQLPW=passwordmysql

4. MulaiInstalasiPaket #shfdr50installscript.sh

3.8.3Configuration
3.8.3.1QmailConfiguration File konfigurasi terletak di /etc/tcprules.d/tcp.smtp. Isi file tersebut adalah sebagai berikut:
#vi/etc/tcprules.d/tcp.smtp 12 0.0. . 7 1:allow ,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/simscan" 1 1 1 92. .:allow 68. ,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/simscan" ###Default### :allow ,BADMIMETYPE="",BADLOADERTYPE="M",CHKUSER_RCPTLIMIT="1 5",CHKUS ER_WRONGRCPTLIMIT="5",QMAILQUEUE="/var/qmail/bin/simscan"

3.8.3.2FileKonfigurasi/var/qmail/control
#vi/var/qmail/control/rcpthost mail.ristek .go.id ristek .co.id #vi/var/qmail/control/defaultdomain ristek .go.id #vi/var/qmail/control/me ristek .go.id #vi/var/qmail/control/locals mail.ristek .go.id #vi/var/qmail/control/smtpgreeting RISTEK

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux29

#vi/var/qmail/control/databytes 345280 1 7 #vi/var/qmail/control/blacklist rzen.spamhaus.orgrbl.spamcop.net #vi/var/qmail/control/simcontrol :clam=yes,spam=yes,spam_hits=5,attach=.mp3:.src:.bat :.pif:.exe:.avi :.bat :.bin:.chm:.com:.cpl:.dll:.htm:.html:.inf:.lnk:.mov :.mpeg:.mpg :.msi:.ocx:.pl:.vb:.vbs:.vxd:.wav :.wmf:.wxf:.xlt

3.8.3.3FileKonfigurasivpopmail
#vi/home/vpopmail/etc/defaultdomain ristek .go.id #vi/home/vpopmail/etc/defaultdomains ristek .go.id

MembuatDomain
/home/vpopmail/bin/vadddomainristek .goid

MembuatUser
/home/vpopmail/bin/vadduserdaus

3.8.3.4Konfigurasiwebmail
/usr/share/sq uirrelmail/config/conf.pl

Sq uirrelMailConfiguration:Read:config.php(1 .4.0) MainMenu 1 .OrganizationPref erences 2.ServerSettings 3.F olderDefaults 4.GeneralOptions 5.Themes 6.AddressBooks .MessageoftheDay(MOTD) 7 8.Plugins 9.Database 1 0.Languages

30PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

D.Setpredefinedsettingsf orspecificIMAPservers CT urncoloroff SSavedata QQuit Command>>

A. Pilih 1 Organization Preferences


Sq uirrelMailConfiguration:Read:config.php(1 .4.0) OrganizationPref erences 1 .OrganizationName:RISTEK 2.OrganizationLogo:../images/sm_logo.png 3.Org.LogoWidth/Height:(308/70) 4.OrganizationT itle:RISTEK 5.SignoutPage: 6.T opFrame:_top .Providerlink:http://www 7 .ristek .go.id/ 8.Providername:Sq uirrelMail

B. Pilih 2 Server Setting


Sq uirrelMailConfiguration:Read:config.php(1 .4.0) ServerSettings General 1 .Domain:ristek .go.id 2.InvertT ime:false 3.SendmailorSMTP:SMTP A .UpdateIMAPSettings:localhost 43(uw) :1 B.UpdateSMTPSettings:localhost :25 RReturntoMainMenu CT urncoloroff SSavedata QQuit Command>>

3.8.4Menjalankanqmail
Pertamayangharusdilakukanadalahmenjalankanservisqmail. Perintahuntukmenjalankanservisqmail:
#/etc/init.d/qmailstart

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux31

32PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

IV.DHCPSERVER
4.1ServerDHCP
DHCPServeradalahserveryangmampumemberikanIPAddresssecaraotomatis/dinamis kepadakomputerkliensehinggakomputerkomputerdalamjaringanbisaterhubung.Dalam sebuahLANDHCPservermelakukanalokasialamatkomputer,danmengirimkanparameter konfigurasijaringansepertigateway,netmask,DNSdanlainlain.DHCPmendukungtiga macammekanismepemberianalamatkomputeryaitu

AlokasiOtomatis:Alamatkomputertetapuntuksetiapklien AlokasiDinamis:Alamatkomputerdiberikandenganperiodewaktutertentuoleh DHCPServer Alokasimanual:NetworkAdministratorsecaralangsungmemberikanalamat komputerkeklienklien

FedoraCore5menyediakanaplikasiserverDHCPyangdisebutDHCPD.

4.2InstalasiDHCP
PertamakaliharuskitapastikanbahwaDHCPDtelahterinstalpadakomputerAnda.Anda dapatmengeceknyadenganperintahberikut.
#r pmqdhcpd

Jikamunculpesandiatasberartidhcpdandatelahterinstalldansiapdikonfigurasi.

4.3KonfigurasiDHCP
Filekonfigurasidhcpberadadi/etc/dhcpd.confuntukitukitaperlumengeditfiletersebut.
ddnsupdatesty leinterim; ignoreclientupdates; subnet1 1 92. 68.0.0netmask255.255.255.0{

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux33

#defaultgateway optionrouters1 1 92. 68.0. 1; optionsubnetmask255.255.255.0; optionnisdomain"domain.org"; optiondomainname"domain.org"; optiondomainnameservers1 1 1 92. . 68. 1; optiontimeoffset1 8000;#EasternStandard T ime #optionntpservers1 1 1 92. . 68. 1; #optionnetbiosnameservers1 1 1 92. . 68. 1; #Selectspointtopointnode(defaultishybrid).Don't changethisunless #youunderstandNetbiosverywell #optionnetbiosnodetype2; rangedynamicbootp1 1 92. 68.0. 1281 1 92. 68.0.25 4; defaultleasetime2600; 1 maxleasetime43200; #wewantthenameservertoappearatafixedaddress hostns{ nextservermarvin.redhat.com; hardwareethernet12:3 4:56:7 8:AB:CD; fixedaddress20 5.42.25 . 7 1 4; } }

Keterangan:

optionrouters:Mendefinisikandefaultgatewayuntukrouter optionnetmask:Mendefinisikannetmaskuntukklien optiondomainnameserver:MendefinisikanDNSserveryangdigunakanklien range:Jangkauanalamatkomputeryangakandialokasikanuntukklien.

4.4MenjalankanDHCPD
Andadapatmengaktifkanserverdhcpddenganperintahberikutini:
#/etc/init.d/dhcpdstart

34PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

4.5MelihatstatusDHCPD
Untukmelihatklienyangaktifjalankanperintahberikut
#dhclient InternetSystemsConsortiumDHCPClientV3.0.3RedHat Copyright200 42005InternetSystemsConsortium. Allrightsreserved. F orinf o,pleasevisithttp://www .isc.org/products/DHCP ListeningonLPF/eth0/00:40:f4:96:4f:03 SendingonLPF/eth0/00:40:f4:96:4f:03 SendingonSocket/fallback DHCPDISCOVERoneth0to255.255.255.255port67interval5 DHCPDISCOVERoneth0to255.255.255.255port67interval1 1

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux35

36PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

V.LDAPSERVER

5.1LDAP
Lightweight Directory Access Protocol (LDAP) adalah sekumpulan protokol terbuka yang digunakanuntukmengaksesinformasiyangtersimpansecaraterpusatmelaluisuatujaringan. LDAP berbasiskanpada standarX.500untuk directorysharing,tetapisedikitlebihkompleks danmembutuhkanresourceyanglebih.Karenaitulah,LDAPterkadanagdianggapsebagai"X.500 Lite",artinyaLDAPbagaikanX.500yangringan. Seperti halnya X.500, LDAP mengorganisasikan informasi secara hirarki dengan menggunakan direktoridirektoridata.Direktoridirektoriinidapatmenyimpanberbagaimacaminformasidan bahkan dapat digunakan seperti NIS (Network Information Service), yang memungkinkan siapapun dapat mengakses account mereka dari komputer manapaun dalam suatu jaringan yang terdapatLDAPserver. Dalam beberapa kasus, LDAP digunakan untuk keperluan sederhana sebagai Address Book directory,yangmemungkinkanuserataupenggunadenganmudahmengkasescontactinformation userlainnya.NamunLDAPsangatfleksibeldaripadaAddressBooktradisional.karenaLDAP mampu mereferensikan suatu query informasi ke LDAP server LDAP server lainnya didunia. Bagaimanapun juga , LDAP umumnya digunakan dalam individual organizations, seperti universitas,departemenpemerintahan,danperusahaanperusahaan. LDAPbekerjadalamkonsep clientserversystem. LDAPserverdapat menggunakan berbagai macamjenis databasebackenduntukmenyimpandirektoridata,yangmasingmasingdioptimize untukprosesoperasimembacayangcepatdanmudah.KetikaaplikasiLDAPclientterhubungke suatu LDAP server, client dapat melakukan query suatu direktori data ataupun mencoba memodifikasinya. Dalam kasus query, server akan menjawab query dari client atau jika server tidak dapat menjawab secara lokal, maka server dapat mereferensi ke suatu LDAP server yang memilikijawaban.JikaclientmencobamemodifikasiinformasisuatudirektoridataLDAP,server memverifikasi bahwa user benarbenar memiliki ijin untuk melakukan perubahan dankemudian menambahkanataumengupdateinformasi.

5.2IstilahdalamLDAP
Sebelum lebih jauh mempelajari LDAP, maka ada baiknya kita pahami dan mengerti beberapa istilahdalamLDAP,sebagaiberikut: entrysuatuentryadalahsebuahunittunggaldalamsebuahdirektoriLDAP.Setiapentri PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux37

didefinisikanmenggunakansuatuuniqDistinguishedName(DN). attributes Attribute secara langsung diasosiasikan dengan suatu entry. Sebagai contoh , sebuahorganisasidirepresentasikansebagaisautuLDAPentry.Atributatributyangdiasosiasikan dengan organisasi seperti fax number, alamat dan seabagainya. Orang/manusia juga dapat direpresentasikansebagaisuatuentridalamdirektoriLDAP,atributuntukorang/manusiaseperti telephone dan email address. Beberapa atribut diperlukan, tetapi ada juga yang opsional. Suatu objectclass adalah sekumpulan definisi atributatribut yang diperlukan dan yang opsional untuk setiapentri. DefinisidefinisiObjectclassdapatditemukandalamberbagaimacamfile schema, yangterletakdalamdirektori/etc/openldap/schema/. LDIF LDAPDataInterchangeFormat(LDIF)adalahsuatufile ASCIItextyang merepresentasikanentrientriLDAP.Formatfileinilahyangdigunakanuntukmengimportdata keLDAPserver.FormatisifileLDIFsepertiberikutini:
[<id>] dn:<distinguishedname> <attrtype>:<attrvalue> <attrtype>:<attrvalue> <attrtype>:<attrvalue>

Setiapentridapatmengandungbeberapapasangan<attrtype>:<attrvalue>. Suatubariskosong(blankline)menunjukkanakhirdarisuatuentri. Sebagai catatan: Semua pasangan <attrtype>: <attrvalue>, harus didefinisikan sesuai dengan definisiyangadadalamfilefileschema. Suatunilaiyangdibatasidengantanda"<"dan">"adalahsebuahvariabel(artinyabisadiubah sesuaikebutuhan)yangdapatdisetketikaentriLDAPbarudibuat.Aturaninitidakberlakuuntuk <id>.Suatu<id> adalahsebuahnomoryangditentukanolehaplikasiyangAndagunakanuntuk mengeditentri.

5.3OpenLDAPdaemondanUtiliti
OpenLDAP adalah software yang mengimplementasikan protokol LDAP yang tersedia secara gratisdanterbuka.PaketpaketsoftwareOpenLDAPterdiridaribeberapalibrarydantoolberikut ini: openldapberisilibrarylibraryyangdiperlukanuntukmenjalankanaplikasi 38PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

OpenLDAPserverdanaplikasiclient. openldapclients berisi tool dalam bentuk perintah command line untuk menampilkandanmemodifikasidirektoridatasuatuLDAPserver. openldapservers berisi aplikasi server dan utiliti lainnya yang diperlukan untuk mengkonfigurdanmenjalankanLDAPserver. Terdapat dua buah server yang ada dalam paket openldapservers yaitu : Standalone LDAP Daemon (/usr/sbin/slapd) dan Standalone LDAP Update Replication Daemon(/usr/sbin/slurpd).slapddaemonadalahstandaloneLDAPserversedangkanslurpd. daemon digunakan untuk sinkronisasi perubahanperubahan dari satu LDAP server ke LDAP serverlainnyadalamsuatujaringan.slurpddaemonhanyadigunakanketikamembentukmultiple LDAPserver

5.4FilefilekonfigurasiOpenLDAP
FilefilekonfigurasiOpenLDAPterinstallpadadirektori /etc/openldap/.Berikutinibeberapa direktoridanfilekonfigurasipentingOpenLDAP: /etc/openldap/ldap.conf Ini adalah file konfigurasi untuk seluruh aplikasi client yang menggunakanlibrarilibrari OpneLDAP seperti ldapsearch, ldapadd, Sendmail, Evolution,danGnomeMeeting. /etc/openldap/slapd.conf Ini adalah file konfigurasi server OpenLDAP (slapd daemon). /etc/openldap/schema/ ini adalah subdirektori yang berisi filefile schema yang diperlukanolehserverOpenLDAP(slapddaemon).

5.5KonfigurasiOpenLDAPserver
Untuk menggunakan LDAP server, sebelumnya Anda harus melakukan konfigurasi terlebih dahulu sesuai dengan skenario Anda. Untuk itu dapat Anda lakukan dengan mengedit file konfigurasiOpenLDAPserveryaitufile/etc/openldap/slapd.conf,didalamfileiniadabeberapa parameteryangperludisetsesuaiskenariodatabasedirektoriLDAPyangakanAndabuat.Berikut inibeberapaparameteryangperluAndaset: Parameter suffix untuk menentukan nama domain LDAP server yang menyediakan informasi direktoridataLDAP:

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux39

suffix"dc=ristek,dc=go,dc=id"

ParameterrootdnadalahDistinguishedName(DN)untukuseryangmemilikihakpenuhterhadap aksescontroldanadministrasiLDAPserver.Userrootdndapatdianggapsebagaiuser root untuk direktori LDAP. Dalam file konfigurasi slapd.conf, baris rootdn didefinisikan dengannilaisepertiberikutini:
rootdn"cn=Manager,dc=ristek,dc=go,id"

Jika Anda berniat mempopulasikan(menambah entri) direktori LDAP melalui jaringan, isilah/definisikanparameterrootpwdenganpasswordyangterenkripsiuntukmenjagakeamanan LDAP server . Untuk membuat password terenkripsi gunakanlah perintah slappasswd seperti berikutini:
slappasswd

Ketika perintah slappaswd dieksekusi maka akan muncul prompt password, Anda ketiklah password yangAndainginkan.Perintahslappasswd iniakan menghasilkanstringpasword yang terenkripsipadashellprompt.SelanjutnyaAndakopipasswordterenkripsitersebutkedalamfile /etc/openldap/slapd.conftepatnyapadabarisparameterrootpwsepertiberikutini:
rootpw{SSHA}5IKI5ZaMnfou7Y1tvE+aMmPrcIlPoTGd

SetelahmelakukankonfigurasiOpenLDAPserver,makaOpenLDAPserverdapatkitajalankan denganperintahberikutini:
#/etc/init.d/ldapstart

5.6MempopulasikanentrikeLDAPserver
Sebelum kita mempopulasikan entrientri data ke LDAP server, kita harus menyusun terlebih dahuluhirarkidirektoridataLDAPyangakankitabangunini,sebagaicontohdalambukuinikita akanmembangundatabasedirektoriLDAPuntukmenyimpaninformasi(entridata)AddressBook organisasiRistek. MembuatFileLDIF: Sekarang kita buat dahulu File LDIF untuk mendefinisikan atributatribut setiap entri. Buatlah fileLDIFdengannamadata.ldifdanisifiletersebutsepertiberikutini:
#roothirarkidirektorildap dn:dc=ristek ,dc=go,dc=idobjectclass:top

40PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

objectclass:dcObjectobjectclass:organization dc:ristek o:DepartemenRisetdanT eknologi dn:ou=T elematika,dc=ristek ,dc=go,dc=id objectclass:organizationalUnit ou:T elematika #suborganisasiRobotik dn:ou=robotik,dc=ristek,dc=go,dc=idobjectclass:organizationalUnit ou:robotik #entry1 dn:cn=firdaus,ou=telematika,dc=ristek ,dc=go,dc=idobjectclass:person objectclass:organizationalperson objectClass:inetorgpersonou:telematika cn:firdaus sn:T jahyadihomePhone:8987654title:KepalaSeksi mail:daus@ristek .go.id #entry2 dn:cn=idris,ou=robotik,dc=ristek ,dc=go,dc=idobjectclass:person objectclass:organizationalperson objectClass:inetorgpersonou:robotik cn:idris sn:mohammadhomePhone:7775678title:KepalasubSeksi mail:idris ristek @ .go.id

DanuntukentridatalainnyasilahkanAndatambahkandalamfileLDIFtersebut,Jikasudahselesai membuat file LDIF maka selanjutnya kita bisa mulai mempopulasikan entrientri tersebut ke LDAP serverdenganperintahberikutini:
ldapaddxD"cn=Manager,dc=ristek,dc=go,dc=id"fdata.ldifW

Mengujimenampilkanentridatayangsudahdipopulasikan: CekataucobatampilkanisidatabasedirektoriLDPAdenganperintahberikutini:
#ldapsearchxb"dc=ristek,dc=go,dc=id"

Anda dapat juga menguji menampilkan entri data yang ada didalam database direktori LDAP menggunakanToolsAddressbookviewer/search yang Adaataudisertakandalamaplikasiaplikasi EmailClient(MUA)sepertiOutlookExpress,Evolutiondanlainlain.

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux41

42PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

VI.SAMBASERVER
6.1SambaServer
SambaServeradalahserveryangberfungsiuntukmenjembatanisharingfile,direktoridan printerantarakomputerlinuxdengankomputerwindows.SambamenggunakanprotokolSMB (ServerMessageBlockuntukmenyediakanfiledanprintersharing. Sambamempunyaifungsisebagai FiledanPrintServices Authentification&Authorization NameResolution Browsing

6.2InstalasiSamba
Kitadapatmengecekapakahsambasudahterinstallataubelumdilinuxdenganperintah berikut
#r pmqa|grepsamba

6.3KonfigurasiSamba
Filekonfigurasisanbaadalahsmb.confberadadirektori/etc/samba/untukitukitaperlu mengeditfiletersebut,gunakaneditorsepertivi,pico,joedlluntukmengeditfilesmb.conf

6.3.1Konfigurasisambasebagai'AnonymousReadOnlyFileserver'
BerikutinicontohkonfigurasisambasebagaiAnonymousReadOnlyFileserver.Konfigurasi sepertiinidimaksudkanbilaAndamenginginkanmenyediakansharedirektoriyangadadi komputerlinux(sambaserver)agardapatdiaksesolehsiapapundalamnetworktanpaperluproses authenticationdanauthorization.Namunsharedirektoriinihanyauntukdibacasaja(readonly). Untuk itu lakukan pengeditan ulang terhadap file konfigurasi default samba yang biasanya bernama/etc/samba/smb.conf.Adabeberapaparameteratauatributyangharusdisesuaikan denganskenarioataumaksudkonfigurasitersebut.Diantaranyayangperludisetdengannilaibaru yaitusebagaiberikut:

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux43

[global] workgroup=ristek netbiosname=server sambaserverstring=Sambaserver security=share hostsallow=1 1 1 . 92. .12 68. 7 [data] path=/mnt/data comment=Inisharef olderData public=yes readonl y=yes browseable=yes

Konfigurasiyangdicontohkandiatasyangditulishanyaparameteryangperludidefinisikanulang danparamatertambahanyangmenunjukkansharenameyangbaruyaitushare[DATA]yanglokasi direktorinya di /mnt/data (direktori ini harus ada). Selanjutnya restart service samba, kemudian cobaAndagunakansmbclientsebagaiberikut:
#smbclientL//server password:<entersa ja>

Maka akan tampak share [DATA] sebagai sahrename yang terdapat pada samba server Anda. Kemudiancobadiaksessharetersebut,gunakanlagitoolsmbclientsebagaiberikut:
#smbclient//server/data password:<entersa ja>

6.3.2 Konfigurasi samba sebagai 'Anonymous Read Write File server'


BerikutinicontohkonfigurasisambasebagaiAnonymousReadWriteFileserver.Konfigurasi sepertiinidimaksudkanbilaAndamenginginkanmenyediakansharedirektoriyangadadi komputer linux (samba server) agar dapat diakses oleh siapapun dalam network tanpa perlu proses authenticationdanauthorization.Namunsharedirektoriinitidaksekedarhanyauntukdibacasaja (readonly)tetapidapatditulis(writeble).Konfigurasijenisinimiripdenganreadonlyfileserver. Untukitulakukanpengeditanulangterhadapfilekonfigurasisambayangbiasanyabernama /etc/samba/smb.conf.Adabeberapaparameteratauatributyangharusdisesuaikandenganskenario ataumaksudkonfigurasitersebut.Diantaranyayangperludisetdengannilaibaruyaitu:

44PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

[global] workgroup=ristek netbiosname=server sambaserverstring=Sambaserver security=share hostsallow=1 1 1 . 92. .12 68. 7 [data] path=/mnt/data comment=Inisharef olderData public=yes readonl y=no browseable=yes f orceuser=data f orcegroup=data

Selanjutnya,jikadirektori/mnt/databelumadabuatdahulusebagaiberikut:
#mkdir/mnt/data

Lalubuatlahusersistemlinuxdengannamadata,danrubahownershipdirektoridatamenjadimilik userdata,sebagaiberikut:
#adduserdata #chowndata.data/mnt/dataR

Kemudianjadikanuserdatasebagaiusersambadengantoolsmbpasswd,sebagaiberikut:
#smbpasswdadata

Dan akhirnya restart service samba , kemudian coba akses dengan tool smbclient , dan coba buat direktoribarudidalamshare[DATA].Jikaberhasilmakabenarlahbahwashare[DATA] dapatditulis(writable).
#smbclient//server/datapassword:<entersa ja>smb\>mkdirtes

Maka selanjutnya Anda dapat mengakses isi dari share data seperti layaknya mengakses direktoridilinuxmelaluicommandline.

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux45

6.3.3Konfigurasisambasebagai'RestrictedFileserver'
Berikut ini contoh konfigurasi samba sebagai Restricted File server. Konfigurasi seperti ini dimaksudkanbilaAndamenginginkanmenyediakansharedirektoriyangadadikomputerlinux (sambaserver)agardapatdiaksesolehuserataukomputeryangsudahdiberiijin,useruser tersebut harus memberikan username dan password dalam mengakses share tersebut. Artinya share tersebut nantinya bersifat private, siapapun yang mengakses harus melalui proses authentication. Namunsharedirektoriinitidaksekedarhanyauntukdibacasaja(readonly)tetapijugadapatditulis (writeble). Konfigurasi jenis ini mirip dengan anonymous read write file server. Untuk itu lakukan pengeditan /etc/samba/smb.conf. Ada beberapa parameter atau atribut yang harus disesuaikan dengan skenario atau maksud konfigurasitersebut.Diantaranyayangperludisetdengannilaibaruyaitusebagaiberikut:
[global] workgroup=ristek netbiosname=server sambaserverstring=Sambaserver security=user hostsallow=1 1 1 . 92. .12 68. 7 [data] path=/mnt/data comment=Inisharef olderData public=no validusers=data readonl y=no browseable=yes f orceuser=data f orcegroup=data

ulang terhadap file konfigurasi samba yang biasanya bernama

Selanjutnya,jikadirektori/mnt/databelumadabuatdahulusebagaiberikut:
#mkdir/mnt/data

Lalubuatlahusersistemlinuxdengannamadata,danrubahownershipdirektoridatamenjadimilik userdata,sebagaiberikut:
#adduserdata

46PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

#chowndata.data/mnt/dataR

Kemudianjadikanuserdatasebagaiusersambadengantoolsmbpasswd,sebagaiberikut:
#smbpasswdadata

Dan akhirnya restart service samba , kemudian coba akses dengan tool smbclient , dan coba buat direktoribarudidalamshare[DATA].Jikaberhasilmakabenarlahbahwashare[DATA] dapatditulis(writable).
#smbclient//server/datapassword:<entersa ja>smb\>mkdirtes

Maka selanjutnya Anda dapat mengakses isi dari share data seperti layaknya mengakses direktoridilinuxmelaluicommandline.

6.3.4Konfigurasisambasebagai'PrimaryDomainController'
BerikutinicontohkonfigurasisambasebagaiPrimaryDomainController.Konfigurasisepertiini dimaksudkan bila Anda menginginkan menyediakan authentication dan authorization terpusat, dimanasambaserverakanberperansebagaidomaincontroller.Adabeberapaparameteratauatribut yangharusdisesuaikandenganskenarioataumaksudkonfigurasitersebut.Diantaranyayangperludiset dengannilaibaruyaitusebagaiberikut:
[global] #smb.confisthemainSambaconfigurationfile.Y oufindafull commented #versionat/usr/share/doc/packages/samba/examples/smb.confif the #sambadocpackageisinstalled. #Date:2005091 3 [global] workgroup=RISTEKnetbiosname=SERVER maptoguest logonpath=\\%L\profiles\%U logondrive=P: addmachinescript=/usr/sbin/useraddcMachined/dev/nulls /bin/false%m$ domainlogons=Y esdomainmaster=Y eslocalmaster=Y esoslevel =7 5 pref erredmaster=Y essecurity=user encryptpassword=Y es

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux47

[homes] comment=HomeDirectoriesvalidusers=%S browseable=Noreadonl y=Noinheritacls=Y es [netlogon] comment=NetworkLogonSer vicepath=/var/lib/samba/netlogon writelist=root [profiles] comment=NetworkProfilesServicepath=/var/lib/samba/profiles readonl y=Nocreatemask=0600 directorymask=0 700 inheritacls=Y es [printers] comment=AllPrinterspath=/var/tmpprintable=Y es createmask=0600 browseable=No

Lalusetpassworduserrootsamba,sebagaiberikut:
#smbpasswdaroot

SebagaicatatanjikadirektorishareprofiledannetlogonbelumadamakaAndaharusmembuatnya terlebihdahulu,sebagaiberikut:
#mkdirp/var/lib/samba/netlogon #mkdirp/var/lib/samba/profiles #chmod1 7/var/lib/samba/profiles 7 7 #/etc/init.d/smbrestart

Direktorisharenetlogondimaksudkansebagaidirektoriyangdapatdigunakanuntukmenyimapn scriptyangdapatdieksekusiketikauserlogonkedomainmelaluikomputerwindows.Dandirektori share profiles dimaksudkan sebagai direktori yang digunakan untuk menyimpan profiles sistem windows. Selanjutnya coba konfigurasi client windows(Xp) agar pada bagian network identification diset untuk join ke domain RISTEK. Jika berhasil maka restart skomputer windowsdancobamasukkesistemwindowsdenganmemilihloginkenetwork.

6.4Menjalankansamba
Untukmenjalankansambalakukanperintahberikut:
[root@dausroot]#ser vicesmbstart

48PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

VII.PROXYSERVER
7.1ProxyServer
ProxyServeradalahserverinternetyangmampumenyediakaninternetbrowsinguntuk komputerkomputerclientyangtidakterhubungkeinternetsecaralangsung(memilikiip public).

7.2SquidProxyServer
SquidadalahProxyserveryangdibangundarikomunitasinternetyangdikomandanioleh DuaneWessel.

7.3InstalasiSquidProxyWebServer
Kita dapat mengecek apakah squid sudah terinstall atau belum di linux dengan perintah berikut:
#r pmqa|grepsq uid

7.4KonfigurasiSquid
File konfigurasi squid adalahsquid.conf karena kita melakukan konfigurasi agar squid diinstalldidirektori/etc/squidmakafilesquid.confberadadi/etc/squid/squid.confuntuk itukitaperlumengeditfiletersebut,gunakaneditorsepertivi,pico,joedlluntukmengedit filesquid.conf. Itemitemyangperlukitakonfigurasiantaralain: 1. http_port http_port mendefinisikan nomor port dimana squid akan berjalan, secaradefault squid akanberjalandiport3128.Jikakitaakanmengubahporttersebutkeportlainmisal8080 definisikandifilesquid.confsebagaiberikut:
http_port8080

2. cache_mgr Cachemgrmendefinisikanalamatemailadminsquid,defaultnyaadalahwebmaster,jika kitainginmengubahkealamatemailkita,bisadidefinisikansebagaiberikut:


cache_mgrdaus@ristek .go.id

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux49

3.cache_effective_userdancache_effective_group Bagian di atas menggambarkan user dan group yang akan menjalankan squid. Secara defaultuserdangroupyangmenjalankansquidadalahnobody,kitadapatmengubahnyake userdangroupyanglain(misalsquid)sebagaiberikut:
cache_eff ective_usersq uid cache_eff ective_groupsq uid

4.visible_hostname Bagiandiatasmenggambarkanhostnamedarisquidserver,kitabisamenggantinyadengan hostnamesquidserverkitasebagaiberikut:


visible_hostnameproxydaus.or id . .

5. cache_dir Bagian di atas mendefinisikanletak direktori yangakan digunakan sebagai tempat penyimpananhalamanhalamanwebyangtelahkita akses. Kitabisa mendefinisikan jenisfilesistemnyamisalnyaufs,laludiektoripenyimpananhalamanwebmisaldi/cache kemudianukurancachedalamMBmisal100lalujumlahsubdirektorilevelpertama misal16danjumlahsubdirektorilevelkeduamisal256barisnyakanspertiberikut:
cache_dirufs/var/spool/sq uid1 001 6256

6.aclnamanetworksrcip/netmask,httpaccessallownamanetwork,httpaccessdenyall Bagiandiatasuntukmelakukanfilteringdarinetworkberapasajayangbolehmengakses proxyserverkitamisalLANkitamempunyaijaringan192.168.1.0/24makajaringantsb sajayangbolehmengaksesproxyservermakakonfigurasinyaadalahsebagaiberikut:


acldausnetsrc1 1 1 92. .0/2 68. 4 http_accessallowdausnet http_accessdenyall

Ingatselalumenutupkonfigurasifilteringdenganhttp_accessdenyallsupayahanyadari jaringanyangkitaijinkansajaproxydapatdigunakan. Akhirnyakitatelahselesaimengkonfigurasi. Untukmenjalankansquidlakukanperintahberikut:


#ser vicesq uidstart

50PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

VIII.FIREWALL
8.1Firewall(iptables)
Firewallmengisolasisebuahsegmentdaritopologijaringaninternet(disebutjugajaringanlokal/ LocalNetwork)darijaringninternetdanmengendalikansemualalulintaspaketdatayangmenuju danyangmeninggalkanjaringanlokal. Untuk mengendalikan lalu lintas jaringan setiap koneksi antara jaringan lokal dengan jaringan internet harus dilengkapi dengan firewall. Tujun dari Firewall adalah untuk memeriksa dan mengendalikansemualalulintaspaketdataantarajaringanlokaldanjaringaninternet.Lalulintas paket data harus ditangani , dengan cara demikian semua lalu lintas paket data yang memiliki potensi"membahayakan"jaringanlokaldapatdideteksidandihentikandanjikaperludi"log"( dicatatdanditandaidalamsebuahfile"log").Lalulintaspaketdatayang"membahayakan"untuk jaringan lokal ditentukan atau didefinisikan oleh kebijakan keamanan (security) yang diadopsi untuksuatujaringan. Di sisi lain jika jaringan diamankan/dijaga oleh firewall maka hanya ada beberapa komputer(host)sajayangdapatdiaksessecaralangsungdanzoneyangberesikodapatdikurangioleh firewallitusendiri.

8.1.1KlasifikasiFirewall
Sebagaimanatelahdisebutkandiatasbahwafirewallmemeriksasemuapaketdatayangmenujudan meninggalkanjaringanlokal(LocalNetwork)danmenyeleksipaketpaketdatayangtidaksesuai dengankebijakanatauaturankemananyangditerapkanpadajaringanlokal. Ingatlah tentang model tujuh lapisan protokol TCP/IP standard ISO. Pemeriksaan paket data (packet inspection) dapat terjadi pada lapisanlapisan tersebut. Tetapi pemeriksaan paket tersebut sebagianbesardiimplementasikanpadalapisanaplikasi(Applicationlayer)olehfirewalllapisan aplikasi(Applicationlayerfirewalls)danpadalapisanjaringan(Networklayer)olehfirewall lapisnjaringan(Networklayerfirewalls). Communication Application Presentation Sessio Transport Network DataLink Physical PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux51

Jika kita berbicara tentang serangkaian protokol TCP/IP firewall lapisan aplikasi (Application layerfirewalls)biasadisebutsebagaiaplikasigateway(ApplicationGateways)atauProxy(Dual Homed host) dan firewall lapisanjaringan (Network layerfirewalls) disebutFiltering Routers atauScreeningRouters(selanjutnyafirewalllapisanjaringaninibiasadisebutPacketFilter). Dari penjelasan tadi maka firewall dapat di klasifikasikan menjadi dua jenis yaitu: Proxy dan ScreeningRouter.Berikutini tabelyangmengilustrasikan perbedaanantara ProxydanScreening Router: ScreeningRouter (PacketFilter) Memfilter/menyeleksipaketpaketIP Routingantarjaringan Mendukungsemuaprotokol Hanyamemfilterheaderdarisebuahpaket Membutuhkanhardwreminimal DualHomedhost (Proxy) Memfilter/menyeleksiprotokol Tidakmelakukanroutingantarjaringan Tidakmendukungsemuaprotokol Dapatmemfiltercontent Memerlukanhardwremaksimal

8.1.2MekanismeFirewalldiLinux
Kernel Linux saat ini (<= kernel 2.4) menyediakan default mekanisme firewall yaitu iptables yangmenggantikanipchainssebagaidefaultmekanismefirewallpadakernel2.2.Sebagianbesar distribusilinuxsaatinitelahmenggunakaniptablessebagaidefaultfirewallnya.

8.2ToolAdministrasifirewall(iptables)
Iptablessaatinimenggunakantabletableyangberbedauntukaksiaksiyangberbeda.Yangpaling umum digunakan adalahtable filter dan tablenat.Tablefilter digunakan untuk packetfiltering dantablenatdigunakanuntukmenampilkan networkaddresstranslation. Ruleruleaktualdisimpandalamchains.AdalimabuahbuiltinchainsyaituINPUT,OUTPUT, FORWARD,PREROUTING,danPOSTROUTING.Tetapiuserdapat jugamendefinisikanchiansendirisesauikebutuhan.

52PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

8.2.1Sintaksiptables
Sintakiptableshampirsamadenganipchains.
iptables[ttable]<action>[options][pattern][jtarget]

action,menentukanaksiyangditampilaknpadatable ACHAIN menambahkansebuahrulekesebuahchain DCHAINmenghapussebuahruledarisebuahchain LCHAIN menampilkandaftarruledarisebuahchain FCHAIN menghapussemuaruledarisebuahchain pattern,menspesifikasikankapanrulerulesesuai s<ipaddress> dport<port> sesuaidengansourceaddresspaket sesuaidenganporttujuan p<protocol>sesuaidenganprotokol(tcp,udp,icmp) target,mendefinisikanapayangakanterjadidenganpakettargettarget basic(DROP,ACCEPT) targettargetextension(LOG,REJECT,CUSTOMCHAIN) Contohperintahperintahiptables Sebuahruleiptablesdapatmenspesifiksikansumberpaket(s),tujuanpaketd),protokol(p), dan port. Sebagai contoh , untuk memblok (deny) seuatu paket yang datang dari IP address 192.168.0.254,sebgaiberikut:
iptables tfilterAINPUTs192.168.0.25 4jDROP

filteradalahdefaulttablejikaoptionttidakdisertakan. Jikatanda"!"disertakandidepanipaddresssumberatautujuan,inimenyatakannegasidariip addresstersebut.


iptables tfilterAOUTPUTd!192.168.0.254jDROP

Rule diatas memblok semua paket dari local komputer firewall yang ditujukan ke semua ip addresskecualikeipaddress192.168.0.254.

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux53

IncomingatauOutgoinginterfacedapatdispesifikasikansebagaiberikut:
iptablestfilterAINPUTs192.168.0.251ieth1 jDROP

Rulediatasmembloksemuapaketdari192.168.0.251yangdatangpadainterfaceeth1. UntukmemblokpaketpaketprotokolicmpdarijaringankelasC192.168.24.0:

iptablestfilterAINPUTs192.168.24.0/255.255.255.0picmp jDROP

Untukmembloksemuapaketyangditujukankeport80:
iptablestfilterAINPUTs!192.168.24.0/24ptcpdport 80jDROP

RulerulesuatuchiandapatjugadisisipkandenganaksiI. Menampilkandaftarrulesuatuchain:
iptblestfilterLINPUT

Jikachaintidakdisertakanmakaakanmenampilkandaftarseluruhruledarisemuachain. MenghapusruleketigadarichainINPUT.Gunakannomorurutrulepadachaintersebutatau menggunakansintakyangsebenarnya:


iptablestfilterDINPUT3 iptablestfilterDINPUTs192.168.0.254jDROP

Ruleruledapatdihapusatau"flushed"darisatuataulebihchaindenganperintah
iptablestfilterF

Seluruh chain dan rulerule tidak dapat dikelola secara permanent artinya pada saat sistem reboot akanhilang.PadaRedHatlinuxdandistribusidistribusilinuxyangmenggunakaninitscriptSysV

54PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

dapatmenggunakanscriptiptablesuntukmenyimpandanmemuatulangseluruhchaindanruleyang adasebelumnya.Sebagaicontoh,setelahmembuatperubahanterhadapchain,simpanlahkedalamfile /etc/sysconfig/iptablesdenganmenjalankanscriptberikut:


/etc/rc.d/init.d/iptablessave

atau
serviceiptablessave

Untuk menjamin rulerule yang anda buat dapatdiimplementasikan ulangpada saatboot , jalankan perintahberikut:
chkconfigiptableschkconfigipchainsdel

8.2.2iptablesdanNAT
NetworkAddressTranslationdapatditampilkanolehkernel2.4dalambentuksatudariduabuah cara,yaitu:sourceNAT(SNAT)dandestinationNAT(DNAT). DNATseringdigunakanuntukmembelokkan(redirect)paketyangdatangkelokasilain,seperti kemesinproxy(squidproxyserver).SNATdigunakanuntukmenyembunyikansourceaddressdari paket dengan cara memetakan ulang source address paket yang keluar ke IP address komputer yang lainataurentangaddress yanglain.Kernel2.4secaraotomatismelakukanreversetranslatesemuapaketpaket NATyangdimaksud. Salah satu jenis SNAT adalah IP masquerading , yang memungkinkan beberapa komputer terkoneksi dengan internet tanpa harus menggunakan atau memiliki IP address yang dikenal atau diakui di internet. Biasanya komputer gateway menyediakan masquerading dengan menggunakan iptablesuntukmembuatseolaholahpaketpaketkomputerlokalyangkeluardarijaringanlokal keinternetberasal darigatewayitusendiri. Untukmengimplementasikanipmasqueradinglakukanhalhalsebagaiberikut: Gunakaniptablesuntukmensetupipmasquerading,contoh:
iptablestnatAPOSTROUTINGs192.168.0.0/24oeth0j

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux55

MASQUERADE

UntukmenetapkandestinationNATuntukkeperluanmembelokkanpaketwebsecaratransparanyang datangpadainterfaceeth2keproxyserver,jalankanperintahberikut:
#iptablestnatAPREROUTINGptcp mmultiportdport 80,443ieth2jDNATtodestination<proxy_IP_Address>

Untuk merubah source address melalui SNAT menjadi ip address 192.168.0.33 dengan port1024sampai65535,gunkanperintahberikut:
iptablestnatAPOSTROUTINGptcpoeth1jSNATto 192.168.0.33:1 02465535

Contohperintahdiatasakanmenyebabkansemuapakettcpyangkeluarmelaluiinterfaceeth1akan memilikisourceaddressdanportyangditerjemahkanmenjadiipaddress192.168.0.33dnport1024 sampai65535. Jikaandatelahmahirdanmemahamibagaimanamekanismefirewallpadasistemoperasilinux makatidaklahmerugikanjikaandakemudianmencaridan menggunakan aplikasiatau tool yangdapatmembantu danmemudahkan andadalam mengelola dan memelihara firewall di linux yang menggunakan iptables. Di dalam dunia open source banyak sekaliaplikasiadministrasifirewalldilinuxyangberbasiskaniptables,salahsatudiantaranyayang akankitabahasdalammouduliniadalah"shorewall"(h p: wwshoe lnt . tt //w w l ) r a . e .

8.3AdministrasifirewalldenganShorewall
ShorelineFirewallataulebihdikenalnyadenganistilahshorewalladalahtooltingkattinggiyang digunakan untuk konfigurasi netfilter/iptables (firewall dilinux). Untuk implementasi firewall dengan shorewall Anda harus mengkonfigurasi beberapa file konfigurasi shorewall seperti file zones,interfaces,policy,masq,danrules.Semua filekonfigurasishorewallterletakdalamfolder/etc/shorewall.Untukkonfigurasi shorewallikutilangkahlangkahberikutini: Langkah pertama, edit file /etc/shorewall/shorewall.conf untuk mengenable atau mengaktifkan shorewall, carilah parameterSTARTUP_ENABLED,kemudian setparametertersebutsebagai berikut:
STARTUP_ENABLED=Y es

56PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

8.3.1CekInstalasishorewall
Kitabisacekapakahshorewallterinstaldenganperintah
#r pmqshorewall

8.3.2Konfigurasishorewall
Filekonfigurasishorewallterletakdidirektori /etc/shorewall.Fileyangpentingdan diubahsesuaidengankebutuhanadalah,

interfaces masq policy rules

Masingmasingisifiletersebutadalah, 1 /etc/shorewall/interfaces . Konfigurasiinidigunakanuntukmenentukannamajaringanuntuksetiapinterfaceyangada dalamcomputerserver.Dalamhalinijaringanlocdihubungkanpadainterfaceeth1,dan jaringaninternetnet,padainterfaceeth0.


loceth1detect neteth0detect

2. /etc/shorewall/masq UntukmelakukanNATpadasemuatrafikpaketdarijaringanlocalkejaringaninternet.
eth0eth1

3. /etc/shorewall/policy Filekonfigurasiinidigunakanuntukmenentukankebijakandasardarifirewallyangdibangun. Yaitu,


Trafikdarilockesemuatujuanakanditerima. Trafikdarifirewall/proxykesemuatujuanakanditerima.

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux57

Trafikdariinternetnetkesemuatujuanakandiditolak. Semuatrafikyangtidaktermasukpadakebijakandiatasakanditolak.

locallACCEPT fwallACCEPT netallDROPinf o allallREJECTinf o

4. /etc/shorewall/rules Filekonfigurasiiniadalahkebijakankebijaksaankhususdiluarpolicyyangtelahditentukan padafilekonfigurasipolicy.

8.3.3Test
Untukmenjalankandanmenghentikanfirewall,gunakanperintahberikut,
#/etc/init.d/shorewallstart #/etc/init.d/shorewallstop

Gunakankeduaperintahinijikaterjadiperubahanpadafilekonfigurasishorewall.

58PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

IX.ASTERISK
9.1Pengantar
Komunikasitelepontidakberubahsecaradrastissejakpertamakaliditemukanakhirtahun 1800.TeknologibarusepertisirkuitdigitaldancallerIDtelahberhasilmengembangkan penemuan tersebut, tetapi dasar fungsionalnya tetap sama. Bertahuntahun, Provider layanan telekomunikasi mencoba berbagai macam cara inovasi untuk mengembangkan berbagaijenislayananyangmerekatawarkan.Termasuknomorbebaspulsa,callreturndan callforwarding.Secaraumumpenggunatidaktahubagaimanacarakerjalayanantersebut. Tetapimerekamengetahuiduahalyaitu:Teleponyangdigunakantetapsamadanmereka dikenakanbiayauntuksetiappenambahanlayanan. Padatahun1990,Jumlahorangyangbekerjadilingkunganriset,baikpendidikanmaupun institusiperusahaanmulaimenaruhkeseriusanuntukmembawalayanansuaradanvideo lewat jaringan IP, terutama di intranet dan internet perusahaan. Teknologi ini dikenal dengannamaVoiceOverInternetProtocol(VOIP).Yaituprosesuntukmengkompresidata audio dan video menjadi paket kecil yang ditransmisikan lewat jaringan IP dan dikembalikankembalidataaudiodanvideonyadisisipenerimasehinggaduaorangdapat berkomunikasidenganaudiodanvideo.

9.2Pendahuluan
AsteriskadalahaplikasiIPBXberbasislinuxyangdikembangkanolehMarkSpencerdari PerusahaanDigium,perusahaanpengembangasterisk.LisensinyaberadadibawahGNU GeneralPublicLicense.Didalamnyaterdapataplikasi,kelengkapansystem,installerdan sistemoperasiyagnglengkapdansiapdigunakansebagaiboxPBX.

9.3InstalasiAsteriskVOIPWebServer
Kitadapatmengecekapakahasterisksudahterinstallataubelumdilinuxdenganperintah berikut:
#r pmqa|grepasterisk asterisk sounds1 14.fc5.rf .2. asterisk .2.31 1 1 .fc5.rf

9.4KonfigurasiAsterisk
Filekonfigurasiasteriskyangakankitaeditadaduabuahyaitu/etc/asterisk/sip.confdan /etc/asterisk/extensions.conf untuk itu kita perlu mengedit file tersebut, gunakan editor sepertivi,pico,joedlluntukmengeditfilefiletersebut.

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux59

File/etc/asterisk/sip.conf
[general] context=default srv lookup=yes videosupport=yes disallow=all allow=alaw allow=ilbc allow=gsm allow=h26 1 [11] 0 type=friend secret=welcome q ualify=yes nat=no host=dynamic canreinvite=no context=home ;port=506 1 [1 02] type=friend secret=tes q ualify=yes nat=no host=dynamic canreinvite=no context=home ;port=506 1

File/etc/asterisk/extensions.conf
[home] exten=>11,Dial(SIP/11) 0, 1 0 exten=>1 1 02, ,Dial(SIP/1 02) exten=>600, 1 ,Answer() exten=>600,2,Playback(demoechotest) exten=>600,3,Echo() exten=>600,4,Playback(demoechodone) exten=>600,5,Hangup()

Akhirnyakitatelahselesaimengkonfigurasi. Untukmenjalankansquidlakukanperintahberikut:
#ser viceasteriskstart

60PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

9.5KonfigurasiClientXlite
9.5.1InstalasiXlite
Untuk pc client, dapat digunakan sistem operasi microsoft windows. Dalam tulisan ini, saya menggunakan microsoft windows xp professional. Software client yang akan digunakan adalah softphonefreeware'XLite'hasilproduksiXtenCorp.SetelahterinstalbiasanyaXLiteakanmengecek hardwareanda.Jadisiapkanterlebihdulusebuahheadset(mic+speaker).

9.5.2KonfigurasiXlite
TampilanXLitediWindowsketikapertamakalidijalankansepertidibawahini:

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux61

Enabled:Y es DisplayName:[namauser] Username:[namauserdisip.conf] AuthorizationUser :samadenganUsername P assword:[passworduserdisip.conf] Domain/Realm:[ipaddrclient]

62PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux

Anda mungkin juga menyukai