5 dengan berbasis CLI ( Command Line Interface ) Langkah - Langkah Penginstallan : - Jangan ada kabel yang terkoneksi pada LAN PC yang akan diinstall Debian karena kita tidak menggunakan koneksi Internet saat penginstallan Debian ini - Pertama masuk ke BIOS lalu ganti First Boot Device menjadi CD-Rom Sebelum di Save (F10) masukan DVD Debian 6.0.5 ke DVD-Rom nya kemudian di save & exit (F10) - Pilih Install untuk menginstall berbass CLI
- Tulis Nama Lengkap dan username anda . Lalu isikan password untuk Username anda
- Pilih All files in one partition untuk menggunakan seluruh isi HDD, kemudian Enter lalu pilih YES
- Pilih Standard System Utilities dan hilangkan tanda (*) dengan menekan Spasi pada Graphical Desktop Enviroment lalu Enter
Setelah semua langkah sudah selesai jangan lupa keluarkan DVD Debian dari DVD-Romnya .
Konfigurasi IP Address Debian 6.0.5 Setelah menginstall Debian, sekarang kita lanjut mengkonfigurasi IP Address pada Debian 6.0.5 Pada dasarnya untuk mengkonfigurasi IP Address pada Debia itu ada 2, yaitu : 1. /etc/network/interfaces 2. /etc/network/options File /etc/network/interfaces itu memuat konfigurasi IP yang akan digunakan oleh Network Interface yang terpasang pada suatu komputer. Selain alamat IP, file ini juga menyimpan informasi tentang routing. Di bawah ini adalah salah satu contoh isi file /etc/network/intefaces : Kita edit isi file dengan mengetikan : Debian:~# nano /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static
address 192.168.12.1 network 192.168.12.0 netmask 255.255.255.0 broadcast 192.168.12.255 gateway 192.168.12.1 Keluar & simpan dengan menekan ctrl+x kemudian y lalu Enter Kata auto yang mendahului nama suatu interface menandakan bahwa interface tersebut akan dinyalakan secara otomatis pada saat booting. Interface lo tidak memiliki konfigurasi IP karena lo digunakan sebagai loopback sehingga memiliki IP yang pasti yakni 127.0.0.1. Alamat IP ini digunakan oleh komputer untuk berkomunikasi dengan dirinya sendiri. Konfigurasi untuk eth0 harus diberikan karena interface ini dikonfigurasi menggunakan IP statis. Parameter-parameter yang harus disebutkan untuk jenis interface static adalah: 1. 2. 3. 4. address: menentukan IP address yang digunakan suatu komputer. network: menentukan Network Address komputer. netmask: menentukan subnet mask network komputer. broadcast: menentukan alamat broadcast yang digunakan komputer untuk memperkenalkan diri pada jaringan. 5. gateway: menentukan default gateway yang digunakan apabila komputer tersebut mengirimkan paket data ke luar jaringan anggotanya.
Setelah selesai melakukan perubahan pada file ini anda dapat mengaktifkan setting ini dengan menjalankan perintah: Debian:~# /etc/init.d/networking restart Untuk memeriksa apakah setting ini sudah benar, perintah di bawah ini dapat digunakan. Debian:~# ifconfig File /etc/network/options memuat beberapa pilihan yang dapat dijalankan bersamaan dengan aktifasi alamat IP pada bagian di atas.Secara default, file ini mengandung 3 baris. Isi file ini kurang lebih seperti di bawah ini. ip_forward=no spoofprotect=yes syncookies=no ip_forward menunjukkan bahwa komputer ini tidak digunakan untuk memforward paket data yang diterimanya ke komputer lain. ip_forward harus diset yes bila memang komputer ini dibangun untuk bertindak sebagai router atau bridge. spoofprotect menunjukkan bahwa perlindungan ipspoof aktif. Ada baiknya pilihan ini selalu yes untuk menghindari terjadinya spoofing alamat IP kita oleh orang lain.
syncookies menyatakan bahwa syncookies tidak diaktifkan. Pilihan ini bertujuan untuk membatasi jumlah usaha membuat koneksi baru dari komputer lain ke komputer kita. Bila komputer kita menerima semua request secara serentak dengan jumlah banyak, besar kemungkinan bahwa komputer kita akan hang dalam waktu singkat. Konfigurasi Router Debian 6.0.5 Pada kesempatan ini saya akan menjelaskan cara mengkonfigurasi Router pada Debian 6.0.5 Fungsi Router Router berfungsi sebagai sebuah alat penghubung di antara rangkaian yang berlainan. Semasa paket dihantar, router akan menjalankan beberapa proses penting antaranya ialah: membuat terjemahan protokol, mengemaskini jadual haluan, mengirim paket, membungkus paket dan membuka bungkusan paket. Selain itu juga router berperanan untuk menapis trafik dengan membenarkan paket tertentu sahaja. Ini membolehkannya bertindak sebagai alat pelindung ringkas bagi rangkaian anda. Berikut adalah beberapa kelebihan router: 1. Menghubungkan dua atau lebih rangkaian untuk membentuk satu rangkaian internetwork. 2. Menghubungkan dua rangkaian yang berlainan protokol. 3. Mengawal keselamatan rangkaian dengan membuat tapisan pada paket. Untuk kali ini saya akan menuliskan bagaimana membuat router secara sederhana di Debian 6.0.5 Kita definisikan dahulu IP yang akan digunakan IP untuk koneksi internet kita taruh di eth0 IP : 172.16.16.1/25 Gateway : 172.16.16.126 IP untuk local ditaruh di eth1 IP : 192.168.12.1/26
dari definisi diatas dikonfigurasikan kedalam sistem debian dengan langkah-langkah sebagai berikut: 1. Memasukkan IP di interfaces (eth) dengan perintah #nano /etc/network/interfaces kemudian edit filenya menjadi sebagai berikut:
# The primary network interface auto eth0 iface eth0 inet static address 172.16.16.1 netmask 255.255.255.128 network 172.16.16.0 broadcast 172.16.16.127 gateway 172.16.16.126 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 172.16.16.1 dns-search smkpelitasalatiga.com auto eth1 iface eth1 inet static address 192.168.12.1 netmask 255.255.255.192 network 192.168.12.0 broadcast 192.168.12.63 2. Kemudian kita edit file rc.local (digunakan untuk melakukan routing walaupun di restart) dengan perintah #nano /etc/rc.local sebelum baris exit 0 ditambahkan iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE sehingga rc.local akan menjadi #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE exit 0
Kemudian isi konfigurasi pada /etc/network/option Isikan baris : ip_forward = yes spoofprotect = yes syncookies = no 3. Aktifkan ip forward dengan perintah #nano /etc/sysctl.conf cari kata #net.ipv4.ip_forward=1 kemudian hilangkan tanda # 4. Restart network perintah #/etc/init.d/networking restart 5. Setting DNS perintah # nano /etc/resolv.conf tambahkan nameserver berikut : nameserver 8.8.8.8 nameserver 8.8.4.4 Jika sudah restart PC Router dengan perintah reboot Untuk mengecek konfigurasi Router kita coba melewati client dengan cara ping lewat CMD Setting IP Client menjadi ip address 192.168.12.2 netmask 255.255.255.192 gateway 192.168.12.1 Kemudian buka CMD dan ketikan : 1. ping 192.168.12.1 dan ping 172.16.16.126 Jika reply maka konfigurasi berhasil 2. ping google.com jika reply maka konfigurasi berhasil
Install SSH di Debian 6.0.5 Pada kesempatan ini kita akan menginstall SSH untuk Remote Access pada Router maupun Server . Install dengan perintah
# apt-get install ssh Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita gunakan melalui port default 22. Jika ingin mengkonfigurasi SSH Server tersebut, edit file sshd_config yang merupakan file konfigurasi utama pada SSH Server. Dalam file tersebut, kita bisa merubah settingan default yang ada. Misalnya merubah port default, ataupun menambah tampilan banner ssh agar menjadi lebih menarik. Merubah Port Default SSH Edit file sshd_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini. # nano /etc/ssh/sshd_config # What ports, IPs and protocols we listen for #Port 21 #port default ssh Port 354 #port diganti ke 354
Modifikasi tampilan login SSH Bosan dengan tampilan awal LogIn pada system Debian melalui SSH yang itu-itu aja?? Tenang, saya punya solusinya, Anda bisa melakukan sedikit konfigurasi untuk merubah tampilan banner SSH menjadi lebih menarik. Terlebih dahulu install aplikasi tambahan untuk membuat Banner default yang berupa Huruf menjadi bentuk Grafiti. # apt-get install figlet # figlet DebianServer ver.Squeeze > /etc/ssh/banner
Dan tambahkan script berikut pada file sshd_config. # echo banner /etc/ssh/banner >> /etc/ssh/sshd_config
Setiap selesai mengkonfigurasi, restart service ssh agar semua konfigurasi dijalankan langsung. # /etc/init.d/ssh restart Setelah sudah dikonfigurasi dan di restart SSH nya . Kita test melalui client dengan menggunakan software Putty . Anda bisa mendownload Putty disini Download Putty Setelah didownload anda buka Putty lalu masukan IP Address Server/Router yang ingin diremote dan masuk Port nya sesuai dengan settingan SSH nya kemudian klik Open dan Login Username dan Password Server/Routernya.
Sedikit pengertian tentang DHCP (Dynamic Host Configuration Protocol) digunakan untuk melayani request Ip Address dari client. Gunanya adalah, kita tidak perlu lagi repot-repot mengkonfigurasi Ip pada computer, sebut saja Zero Configuration. Client akan meminta Ip Address pada server, kemudian server akan memberikan alokasi ip yang tersisa. Lanjut install DHCP di Router Debian 6.0.5 # apt-get install dhcp3-server Setiap kali installasi dhcp server, akan muncul pesan failed. Hal ini dikarenakan, Ip Address kita tidak cocok dengan Ip Address pada file konfigurasi Default dhcp3-server. Biarkan saja, nanti akan normal sendiri.
Sekarang konfigurasi DHCP agar bisa digunakan oleh Client # nano/etc/dhcp/dhcpd.conf Beri tanda # pada semua baris. Kecuali baris script di bawah ini. Sesuaikan alokasi ip dengan topologi jaringan. #. . . # A slightly different configuration for an internal subnet. subnet 192.168.12.0 netmask 255.255.255.192 { range 192.168.12.10 192.168.12.20; option domain-name-servers smkpelitasalatiga.com; option domain-name "smkpelitasalatiga.com"; option routers 192.168.12.1; option broadcast-address 192.168.12.31; default-lease-time 600; max-lease-time 7200; } #. . . save dan exit dengan ctrl+x lalu y dan Enter Jika terdapat 2 atau lebih interface nya ( LAN Card ) kita setting DHCP nya sesuai dengan Interface yang digunakan. Disini saya menggunakan eth1 sebagai DHCP nya . # nano /etc/default/isc-dhcp-server # On what interfaces should the DHCP server (dhcpd) serve DHCP requests? # Separate multiple interfaces with spaces, e.g. "eth0 eth1". INTERFACES="eth1" Jika sudah kita exit dan save ctrl+x lalu y dan Enter Setelah semua selesai kita restart DHCP nya dengan cara # /etc/init.d/isc-dhcp-server restart
Kemudian test di client untuk mengkosongkan konfigurasi IP Addressnya agar diberi oleh Router Debiannya
Install DNS di Debian 6.0.5 Sedikit review untuk pengertian dari DNS . DNS adalah singkatan dari Domain Name System, DNS itu adalah nama sebuah sistem database yang dibuat untuk memenuhi kebutuhan komputer, layanan atau sumber daya yang terhubung ke jaringan internet atau jaringan komputer pribadi. Fungsi DNS adalah menerjemahkan nama domain (contoh: www.google.com) menjadi IP address (74.125.93.105), kita tentu lebih mudah mengingat nama domain suatu situs dibandingkan IP address-nya bukan ? nah itulah kegunaan DNS. Jadi ketika anda mengetikkan nama domain suatu situs di browser anda lalu menekan enter, browser anda akan mengecek apakah nama domain tersebut ada di cache DNS browser anda (pernah anda buka situsnya sebelumnya), jika tidak browser anda tersebut akan menghubungi name server (server tempat DNS berada) yang digunakan oleh koneksi internet anda untuk kemudian menerjemahkan nama domain situs tersebut menjadi IP address, kalau ketemu maka anda akan dibawa ke lokasi server tempat halaman situs tersebut berada.
Kita lanjut ke penginstallan DNS di Debian 6.0.5 1) apt-get install bind9 2) cd /etc/bind 3) nano named.conf.local zone "smkpelitasalatiga.com" { type master; file "/etc/bind/db.pelita"; }; zone "12.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192"; }; ketik semua peritah diatas kemudian save dengan CTRL+X lalu Y kemudian ENTER
4) cp db.local db.pelita
5) cp db.127 db.192 6) nano db.pelita ; ; BIND data file for local loopback interfaces ; $TTL 604800 @ IN SOA server.smkpelitasalatiga.com. server.smkpelitasalatiga.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS server.smkpelitasalatiga.com. @ IN A 192.168.12.2 faldy IN A 192.168.12.2 * Jangan ubah/hapus baris yang lain. save dengan CTRL+X lalu Y kemudian ENTER 9) nano db.192 @ IN SOA server.smkpelitasalatiga.com. server.smkpelitasalatiga.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS server.smkpelitasalatiga.com 2 IN PTR server.smkpelitasalatiga.com * Jangan ubah/hapus baris yang lain. save dengan CTRL+X lalu Y kemudian ENTER 10) nano /etc/resolv.conf nameserver 192.168.12.2 nameserver 8.8.8.8 save dengan CTRL+X lalu Y kemudian ENTER 11) /etc/init.d/bind9 restart
* Kalau failed atau error coba cek setting dari awal kemungkinan ada kesalahan jika success berarti anda berhasil mengkonfigurasi DNS nya.
Install Webserver di Debian 6.0.5 Sedikit review tentang pengertian dari Webserver Web Server adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan web browser dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Kita lanjut ke penginstallan 1) apt-get install apache2 Setelah terinstall coba cek di browser anda dengan mengetikan http://smkpelitasalatiga.com atau http://localhost jika benar maka akan anda melihat tulisan "It's Work" di browser anda 2) apt-get install php5 3) nano /var/www/tes.php <?php phpinfo; ?> * Filenya memang kosong jadi isi saja save dengan CTRL+X lalu Y kemudian ENTER 4) /etc/init.d/apache2 restart Setelah di restart coba anda cek dibrowser anda dengan mengetikan http://smkpelitasalatiga.com/tes.php atau http://localhost/tes.php jika berhasil maka anda akan melihat tampilan settingan PHP anda tapi tampil untuk meng-unduh file tes.php tersebut, coba anda restart pc anda kemudian di tes lagi 5) apt-get install php5-mysql 6) apt-get install mysql-server setelah berhasil terinstall maka anda akan melihat form untuk memasukan password ROOT anda. Isikan password yang mudah anda ingat lalu ENTER 7) apt-get install phpmyadmin
setelah berhasl terinstall maka anda akan melihat form untuk memilih konfigurasi phpmyadmin. Disini saya memilih apache2 lalu ENTER 8) nano /etc/phpmyadmin/apache.conf copykan seluruh isi file tersebut ke file /etc/apache2/apache2.conf dibaris paling akhir * Jangan ubah/hapus baris yang lain. save dengan CTRL+X lalu Y kemudian ENTER 9) /etc/init.d/apache2 restart setelah di apache2 te-restart kita tes di browser dengan mengetikan http://localhosts/phpmyadmin lalu akan muncul form untukmemasukan username dan password root anda. username : root password : ( password mysql root anda ) lalu enter maka anda akan masuk ke tampilan phpmyadmin
Install Webmail di Debian 6.0.5 Mail Server adalah Perangkat lunak program yang mendistribusikan file atau informasi sebagai respons atas permintaan yang dikirim via email, juga digunakan pada bitnet untuk menyediakan layanan serupa FTP Mail Server juga dibagi menjadi 2 bagian yaitu : WEBMAIL adalah klien email yang menggunakan halaman Web sebagai media untuk mengelola email di sisi klien. Sesuai dengan sifat AplikasiWeb, pemakai Webmail tidak perlu melakukan instalasi perangkat lunak dan cukup mengisi sangat sedikit konfigurasi. Dengan kemudahan akses halaman Web dari banyak tempat, Webmail menjadi lebih disukai lagi terutama bagi mereka yang sering berganti-ganti komputer untuk akses Internet. Penyedia jasa Webmail gratis pun cukup banyak tersedia karena mereka dapat menyediakan halaman Web yang akan sering dikunjungi pemakainya, dengan imbal balik berupa pemasukan dari iklan.
EMAIL CLIENT adalah software yang digunakan untuk organisasi email, baik untuk akun email berbayar maupun yang gratis. Syaratnya, harus ada akun POP3-nya. Email Client biasa disebut juga sebagai Oulook Express. Lanjut ke konfigurasi Webmail di Debian 6.0.5
1) apt-get install postfix squirrelmail courier-imap courier-pop setelah terinstall akan muncul form pilihan, pilih seperti dibawah ini create directories : no general type : internet site system mail name : smkpelitasalatiga.com 2) nano /etc/apache2/apache2.conf tambahkan perintah ini di baris paling akhir Include /etc/squirrelmail/apache.conf * Jangan ubah/hapus baris yang lain. save dengan CTRL+X lalu Y kemudian ENTER 3) nano /etc/squirrelmail/apache.conf tambahkan perintah ini dibaris paling akhir <virtualhost *:80> DocumentRoot /usr/share/squirrelmail ServerName mail.smkpelitasalatiga.com </virtualhost> * Jangan ubah/hapus baris yang lain. save dengan CTRL+X lalu Y kemudian ENTER 4) /etc/init.d/apache2 restart jika failed atau error maka settingan anda ada yang salah coba cek dari awal settingan. Jika berhasil coba cek di browser anda dengan mengetikan mail.smkpelitasalatiga.com Maka akan terlihat tampilan squirrelmail 5) maildirmake /etc/skel/Maildir 6) adduser faldy1 7) adduser faldy2 8) dpkg-reconfigure postfix akan muncul pilihan form. pilih seperti dibawah ini : general type : internet site system mail name : smkpelitasalatiga.com root and postmaster : (kosongkan) other destination : pada baris akhir tambahkan 0.0.0.0/0 force synchronous : no
local network : hapus semua ganti dengan 0.0.0.0/0 mailbox size : 0 local address : + internet protocols : ipv4 9) nano /etc/posfix/main.cf pada baris akhir tambahkan : home_mailbox = Maildir/ * Jangan ubah/hapus baris yang lain. save dengan CTRL+X lalu Y kemudian ENTER 10) /etc/init.d/postfix restart 11) /etc/init.d/courier-imap restart 12) /etc/init.d/courier-pop restart Jika sudah direstart anda coba ke browser anda dengan mengetikan mail.smkpelitasalatiga.com lalu masukan username dan password yang anda buat tadi setelah itu coba anda mengirim email anda ke user lainnya . selamat mencoba ^_^ *nb : sebelumnya jangan lupa untuk menambahkan subdomain mail.smkpelitasalatiga.com di bind9
Install Samba (File Sharing) Debian 6.0.5 SAMBA Server Samba Server berfungsi sebagai file server, untuk file sharing dalam jaringan local. Samba telah terakomodasi, sehingga dapat berjalan dalam lingkungan linux maupun windows. Sebelumnya pastikan dulu samba sudah terinstall, jika belum anda bisa menginstallnya dengan menggunakan perintah # apt-get install samba Setelah samba terinstall, edit konfigurasi samba dengan editor kesayangan anda, misal menggunakan nano # nano /etc/samba/smb.conf Sesuaikan baris berikut, yang lain hiraukan tidak usah di hapus workgroup = smkpelitasa
security = share dan tambahkan ini [share] comment = share file disini path = /home/pelita/share browseable = yes writeable = yes guest ok = yes Setelah simpan lalu buat folder share di home # mkdir /home/server/share # chmod 777 /home/server/share -R restart samba dengan perintah # /etc/init.d/samba restart Kalau sudah di restart coba di test melalui client dengan mengetikan ini : buka RUN dan ketikan \\no.ip.samba contoh \\192.168.3.2 nanti akan keluar folder yang di share
Install NTP di Router Debian 6.0.5 NTP Server Network Time Protocol (NTP) berfungsi untuk mensingkronkan waktu client dengan server. Supaya waktu atau jam dapat sama persis. NTP berjalan pada protocol UDP, yang bersifat ringan dan unreliable. NTP Server, sangat berperan penting jika jumlah computer sudah melampaui batas, agar semua waktu berjalan serentak pada setiap computer. Installasi Install terlebih dahulu paket ntp (server), dan ntpdate (client). # apt-get install ntp ntpdate Konfigurasi Konfigurasi untuk ntp server, terletak di satu file ntp.conf. Buka dan edit file konfigurasi tersebut, sesuaikan bagian bagian yang ada seperti di bawah ini. Beri tanda pagar (#) pada server debian.pool.ntp.org agar disable. # nano /etc/ntp.conf
#. . . # pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will # pick a different set every time it starts up. Please consider joining the # pool: <http://www.pool.ntp.org/join.html> #server 0.debian.pool.ntp.org iburst dynamic #server 1.debian.pool.ntp.org iburst dynamic #server 2.debian.pool.ntp.org iburst dynamic #server 3.debian.pool.ntp.org iburst dynamic server 127.127.1.0 fudge 127.127.1.0 stratum 1 #. . . #. . . # Clients from this (example!) subnet have unlimited access, but only if # cryptographically authenticated. #restrict 192.168.123.0 mask 255.255.255.0 notrust restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap #... # /etc/init.d/ntp restart Keterangan : 192.168.10.0 mask 255.255.255.0 itu adalah alamat jaringan yang diperbolehkan oleh NTP Jika selesai anda coba di client Windows dengan merubah Internet Time nya menjadi IP Router dari NTP tersebut . Jika Success berarti nanti Waktu di Client akan sama dengan Waktu yang ada di Router NTP nya .
Konfigurasi Iptables Firewall di Router Debian 6.0.5 Firewall Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables, selain itu ada juga Shorewall. Blok Incoming Packet Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian. Tinggal kita konfigurasi saja. Semua settingan IPTABLES terdapat pada # nano /etc/rc.local kemudian anda tinggal masukan RULE IPTABLES sebelum tulisan exit 0
a) Blok Ip yang Masuk, iptables A INPUT s 192.168.12.1 j DROP b) Blok Subnet yang Masuk, iptables A INPUT s 192.168.12.0/24 j DROP c) Blok Interface yang Masuk, iptables A INPUT o eth0 j DROP Blok Outgoing Packet Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah untuk memblokir paket yang keluar. d) Blok Ip yang Keluar, iptables A OUTPUT d 192.168.12.1 j DROP Blok Specified Port Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai. 1. FTP (21) 2. SSH (22) 3. TELNET (23) 4. SMTP (25) 5. DNS (53) 6. TFTP (69) 7. HTTP (80) 8. POP3 (110) 9. IMAP (143) 10. HTTPS (443) Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses. a) Blok Port yang Masuk, iptables A INPUT -p tcp --dport 21 j DROP b) Blok dari Subnet tertentu, iptables A INPUT -s 192.168.12.0/24 p tcp --dport 21 j DROP Allow Specified Port Only Diatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu saja yang bisa mengakses protocol tersebut. c) Ijinkan Ip tertentu,
iptables A INPUT s 192.168.12.7 j ACCEPT d) Ijinkan Interface tertentu untuk mengakses FTP, iptables A INPUT o eth1 p tcp --dport 21 j ACCEPT Singkat saja dari saya tentang firewall . Jika ingin bertanya silahkan saya comment :) Salam IT Networking Support 2012 :)
Install VPN Server Debian 6.0.5 VPN Server Virtual Private Networking adalah suatu metode yang digunakan untuk menghubungkan suatu LAN, menggunakan media yang berskala luas (Internet). Prinsipnya adalah membuat tunnel / terowongan, yang bersifat end to end structure. Sehingga bisa menghubungkan jaringan Lokal, walau berjarak sangat jauh. Installasi Aplikasi yang paling popular untuk VPN Server yaitu pptpd dan openvpn. Di sini saya menggunakan pptpd. # apt-get install pptpd Konfigurasi VPN Server Perlu diketahui terlebih dahulu, bahwasanya vpn server membutuhkan minimal dua interface Ethernet. Satu mengarah ke jaringan Lokal, dan yang lain mengarah ke jaringan Internet. Untuk jaringan Internet, vpn serverpun harus menggunakan Ip Public, agar bisa diakses dari mana saja. Konfigurasi untuk VPN server, terletak pada file pptpd.conf. # nano /etc/pptpd.conf #. . . localip 192.168.12.1 #ip untuk vpn server remoteip 192.168.12.100-200,192.168.12.245 #range ip untuk vpn client # or # localip 192.168.2.0 # remoteip 192.168.2.2-238,192.168.2.245 #. . . Membuat user vpn Membuat user dan password untuk VPN Client, agar bisa terkoneksi ke VPN server. # nano /etc/ppp/chap-secrets
# Secrets for authentication using CHAP # client server secret IP addresses faldy pptpd faldy123 * ipul pptpd ipul123 * # /etc/init.d/pptpd restart Pengujian Coba kamu buat koneksi baru pada Network Connection > pilih Connect to My Workplace > Pilih Virtual Private Network nanti pada bagian hostname kamu isi IP dari VPN Servernya :) kalau sudah kamu konekin aja deh :) Salam IT Networking Support 2012
Sistem Virtualisasi di Debian 6.0.5 Pada dasarnya Sistem Virtualisasi pada Kisi - Kisi LKS Jateng 2012 itu seperti Sistem yang tidak real ( Virtual ) . Nah Sistem Virtual itu bisa dibuat pada : 1. Sistem Virtualisasi pada Network Interface (Jaringan) Misalnya konfigurasi IP pada Server seperti ini # nano /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.12.1 network 192.168.12.0 netmask 255.255.255.0 broadcast 192.168.12.255 gateway 192.168.12.1 Nah, pada settingan IP di atas bisa kita ambil bahwa IP realnya adalah 192.168.12.1 (IP Sebenarnya) Kita bisa tambahkan IP Virtual diatas (IP tidak sebenarnya) dengan : # nano /etc/network/interfaces
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.12.1 network 192.168.12.0 netmask 255.255.255.0 broadcast 192.168.12.255 gateway 192.168.12.1 up ip addr add 192.168.12.2/24 brd 192.168.12.255 dev eth0 label eth0:0 Setelah ditambahkan IP Virtual seperti diatas anda restart networknya dan cek apakah sudah berhasil atau belum : # /etc/init.d/networking restart # ifconfig Jika pada saat ifconfig keluar eth0:0 dengan IP 192.168.12.2 berarti settinga IP Virtual kita berhasil :) Coba anda ping sendiri atau melalui client pasti berhasil . 2. Sistem Virtualisasi pada DNS Debian 6.0.5 Setelah kita menambahkan IP Virtual tadi sekarang kita beralih pada DNS Server . Pertama kita buka settingan Bind9 pada : # nano /etc/bind/db.pelita ; ; BIND data file for local loopback interfaces ; $TTL 604800 @ IN SOA server.smkpelitasalatiga.com. server.smkpelitasalatiga.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS server.smkpelitasalatiga.com. Server IN A 192.168.12.1 Jika kita lihat diatas, kita dapat mengerti bahwa Domain server.smkpelitasalatiga.com itu IP nya adalah 192.168.12.1 Sekarang kita tambahkan 1 Domain lagi dengan menggunakan IP Virtual yang telah kita buat dengan cara :
; ; BIND data file for local loopback interfaces ; $TTL 604800 @ IN SOA server.smkpelitasalatiga.com. server.smkpelitasalatiga.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS server.smkpelitasalatiga.com. @ IN NS www.smkpelitasalatiga.com. server IN A 192.168.12.1 www IN A 192.168.12.2 Kita save lalu Restart Bind9 nya # /etc/init.d/bind9 restart # nslookup www.smkpelitasalatiga.com Jika kita ketika nslookup www.smkpelitasalatiga.com maka akan keluar IP Virtual kita yaitu 192.168.12.2 Jika gagal coba tambahkan DNS Server lokal di resolv.conf nya . 3. Sistem Virtualisasi di Webserver Debian 6.0.5 Jika DNS sudah berhasil kita beralih ke Webserver kita cek disini : # nano /etc/apache2/sites-available/default kita ganti menjadi <virtualhost 192.168.12.2:80> ServerAdmin admin@smkpelitasalatiga.com ServerName www.smkpelitasalatiga.com jangan hapus dan rubah file yang lain . kita restart apache2 nya dan buka melalui browser dan ketikan www.smkpelitasalatiga.com maka akan keluar tulisan IT'S WORK selesai deh :) 4. Sistem Virtualisasi pada Webserver dan Webmail Debian 6.0.5 jika IP virtual anda sudah dipakai pada Webserver saya sarankan anda membuat IP Virtual yang baru untuk webmail karena jika digunakan bersamaan maka IP Virtual tersebut bisa gagal . # nano /etc/squirrelmail/apache.conf tambahkan perintah ini dibaris paling akhir <virtualhost 192.168.12.3:80> DocumentRoot /usr/share/squirrelmail ServerName mail.smkpelitasalatiga.com </virtualhost>
Jika sudah restart dan buka di browser anda maka akan keluar tampilan login dari squirrelmail :)