isi
Instalasi debian 5 .......................................................................................................................................... 2 Konfigurasi Network ..................................................................................................................................... 8 Membangun DNS server ............................................................................................................................. 11 Membangun DHCP server........................................................................................................................... 14 Membangun Web server ............................................................................................................................ 15 Membangun Mail server............................................................................................................................. 18 Membangun FTP server .............................................................................................................................. 23 Membangun Proxy server (Transparent) .................................................................................................... 24
Instalasi debian 5
1. Pilih menu install, tunggu hingga muncul tampilan berikutnya. Pilih bahasa yang akan digunakan untuk proses instalasi.
2. Pilih daerah , optional nantinya akan mempengaruhi zona waktu dari si OS.
Ket : Indonesia berada di Other>Asia>Indonesia 3. Penentuan bahasa keyboard (pilih American English (standar))
4. Tunggu hingga proses configure network muncul, cancel pada saat permintaan DHCP karena akan diset manual nantinya.
6. Pempartisian
Pilih manual untuk membuat partisi secara manual Membuat partisi untuk filesystem dan swap
Selanjutnya pilih finish partitioning dan tunggu prosesnya 7. Masukan password dari debian
Berguna ketika akan melakukan instalasi paket yang bersumber dari dvd jika ingin semua paket dikenal maka scan semuanya satu persatu secara bergantian, optional karena bisa dilakukan setelah instalasi selesai menggunakan perintah aptget cdrom add
8 Pilih paket yang akan diinstall bersamaan secara langsung, untuk destop environment (optional)jika ingin GUI maka gunakanlah dan jika tidak jangan ditandai. Tunggu hingga proses selesai. 12. Instalasi grub boot loader (optional) jika ingin menggunakan grub maka pilih yes
13. Tahapan instalasi selesai lepas / ambill bootmedia untuk restart system
Konfigurasi Network
1. PC ROUTER
a. Lakukan setting di /etc/network/interface nano /etc/network/interface
Aktifkan ip forwarding dari pc router , hapus tanda # pada tulisan net.ipv4.ip_forawrd =1 di /etc/sysctl.conf Aktifkan menggunkan perintah sysctl p, pastikan muncul net.ipv4.ip_forawrd =1 Agar jaringan dibawah pc router dapat terhubung ke internet yang notabene hanya mengenal ip public , kita perlu melakukan masquerading terhadap ip private yang ada, atau lebih umum di sebut NAT dengan perintah atau menuliskannya di rc.local agar ketika proses booting perintah ini dieksekusi Iptables t nat I POSTROUTING s 10.0.2.0/24 o eth0 j MASQUERADE
Ket : -t nat : tabel nat
-I POSTROUTING, untuk masquerade dapat dimasukan di chain POSTROUTNG (setelah routing terjadi). -s : sourece sumber , network yang akan di masquerade -o : out interface, interface yang terhubung ke jaringan luar (internet) -j : action, aksi yang akan dilakukan terhadap parameter diatas
10
2. PC SERVER
Lakukan setting ip address da nip forwarding dengan cara yang sama seperti PC ROUTER, hanya ip addressnya yang berberda.
Lakukan pula masquerading dengan source yang berbeda tentunya. Iptables t nat I POSTROUTING s 192.168.0.0/24 o eth0 j MASQUERADE
11
Ket : Zone : untuk zona yang nantinya digunakan dalam translasi address smkn1cmi.edu merupakan domain yang nantinya akan dibuat 0.168.192.in-addr.arpa merupakan reverse address, sehingga ketika ada yang melakukan resolve melalui ip address tetap dapat ditranslasikan ke dalam domain.
c. Konfigurasi file dari zone Agar mudah ambil file default dari bind yang berada di /etc/bind, gandakan db.local menjadi db.smkn1 dan db.127 menjadi db.192 cp /etc/bind/db.local /etc/bind/db.smkn1 cp /etc/bind/db.127 /etc/bind/db.192
12 a. db.smkn1
Ket : ganti localhost menjadi domain, untuk mx 10 menandakan adanya mail exchanger, dari konfigurasi diatas kita memiliki 2 subdomain yaitu www dan mail.
b. db.192
Ket : ganti localhost menjadi domain, dan masukan angka terakhir dari ip address server untuk point PTR (pointer), tulis 1 karena ip server (192.168.0.1).
Isi a n K e t e r a n g a n $ORIGIN Menambahkan nama domain atau zone ke recordrecord yang tidak qualified $TTL Mendefinisikan nilai default Time To Live untuk suatu zone. @ Menyatakan nama domain yang bersesuaian dengan zona ini CNAME Menyatakan alias(canonical name) IN Kata kunci Protokol INTERNET SOA Nama record SOA ns.smkn1cmi.edu Name server yang menangani domain ini Serial Nomor urut yang dibangkitkan setiap kali ada perubahan konfigurasi Refresh Interval yang digunakan Secondary NS untuk mengontak Primary NS Retry Waktu tunggu yang digunakan oles SNS bila PNS down atau crash Expire Masa berlaku zona untuk SNS tanpa harus melakukan refresh pada PNS jika PNS Down Minimum Nilai default untuk masa berlaku data yang disimpan dalam cache.
13 a. Ganti ip dns server yang akan digunakan, nano /etc/resolv.conf tulis nameserver (ip) >> nameserver 192.168.0.1 b. Lakukan pengecekan dengan perintah nslookup
14
15
fixed-address 192.168.0.2; : ip tetap yang diberikan kepada client.
/etc/init.d/dhcp3-server restart e. Testing Ipconfig/all di client yang settingan networknya sudah di DHCP kan, jika belum mendapat ip lakukan ipconfig/renew untuk mengulangi permintaan
f.
Instalasi paket : apache2 php5 apt-get install apache2 php5 untuk webmail gunakan squirrelmail (apt-get install squirrelmail) g. Konfigurasi virtualhost
16 a. Gandakan file default di /etc/apache2/sites-avaliable/ menjadi sebuah file baru (www) cp /etc/apache2/sites-avaliable/default /etc/apache2/sites-avaliable/www b. Lakukan perubahan di file www tersebut
DocumentRoot /var/www/
: identitas penanggung jawab : mendefinisikan nama dari virtual host yang nanti dipanggil : direktori untuk menyimpan halaman
c. Aktifkan virtualhost a2ensite www d. Membuat file yang akan ditampilkan nano /var/www/index.php hanya sekedar mengetes gunakan script sederhana ini : <?php echo"<center> WEB SERVER<br> ABURIZAL K<br> testing<br></center>"; ?> h. Konfigurasi module, a. Module dir (/etc/apache2/mods-enabled/dir.conf) Mengapa menggunakan module dir, dikarenakan file dasar yang akan ditampilkan pertama ialah .html sedangkan file yang kita buat .php, sebenarny kita bisa menghapus index.html yang sudah ada secara default namun untuk memperluas pemahaman kita gunakan module ini Atur agar index.php menjadi didepan index.html
17
b. Module alias (/etc/apache2/mods-enabled/alias.conf Digunakan untuk membuat sebuah alias contohnya alias www.smkn1cmi.edu/webmail yang akan dibuat, kita tidak perlu membuat virtualhost lagi untuk membuka webmail cukup menggunakan alias ini kita bisa membuka halaman baru lagi, cara ini mirip seperti shortcut, kita tinggal memasukan saja direktori dari webmail di alias ini. Alias /webmail "/usr/share/squirrelmail/" <Directory "/usr/share/squirrelmail"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory> Untuk mengaktifkan module gunakan perintah a2enmod (nama module) karena 2 modul diatas sudah aktif maka tidak perlu dilakukan. Restart service apache /etc/init.d/apache2 restart j. Testing server a. www.smkn1cmi.edu
i.
b. www.smkn1cmi.edu/webmail
18
Masukan domain dari server, nantinya akan dimasukan ke /etc/mailname, jika lupa edit saja domain di /etc/mailname
19 l. Konfigurasi postfix (/etc/postfix/main.cf) myhostname = debian alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = smkn1cmi.edu, debian, localhost.localdomain, localhost relayhost = mynetworks = 192.168.0.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4 Tambahkan network server di mynetworks. m. Konfigurasi dovecot (/etc/dovecot/dovecot.conf) *Ganti protocols = pop3 pop3s imap imaps menjadi protocols = pop3 imap *hapus tanda # dibarisan mail_location = mbox:~/mail:INBOX=/var/mail/%u (berada di line 213) Restart service dovecot dan postfix /etc/init.d/postfix restart /etc/init.d/dovecot restart
n. Testing Sebelumnya buat terlebih dahulu 2 user untuk saling berkiriman (contoh user tkj dan admin) dengan perintah adduser (nama user)
Berhasil, itu menandakan dovecot telah berjalan dengan benar Sekarang coba mengirim email ke tkj@smkn1cmi.edu klik compose
21
22
*fudge : digunakan untuk mengakuratkan dengan ntp server *stratum 10 : stratum yang digunakan
Restart service /etc/init.d/ntp restart c. Testing Untuk testing berjalannya ntp atau tidak memang butuh kesabaran karena akan menunggu sekitar 5 menit Untuk disisi server dengan perintah ntpq p lihat apakah tanda bintang sudah muncul
Masukan ip/domain dari ntp server klik update untuk melakukan update
23
Pilih standalone e. Anonymous / user, anonymous berarti kita dapat mengakses ftp server tanpa proses autentikasi terlebih dahulu, berbeda dengan user yang harus melakukan autentikasi terlebih dahulu. Untuk user mode sudah default sehingga tidak perlu lagi melakukan setting tinggal pakai saja, direktori defaultnya ada di masing-masing home direktori dari user yang bersangkutan, Untuk mode anonymous setting di /etc/ptoftpd/proftpd.conf Hilangkan tanda # dari <Anonymous ~ftp> Sampai </Anonymous> kecuali
# # # # # # # # # # # # # Uncomment this if you're brave. # <Directory incoming> # # Umask 022 is a good standard umask to prevent new files and dirs # # (second parm) from being group and world writable. # Umask 022 022 # <Limit READ WRITE> # DenyAll # </Limit> # <Limit STOR> # AllowAll # </Limit> # </Directory>
f.
24 User
25
http_port 3128 transparent icp_port 0 cache_mem 16mb cache_swap_high 90 cache_swap_low 70 cache_effective_user proxy fqdncache_size 512 cache_dir ufs /cache 100 20 10 cache_mgr admin@smkn1cmi.edu visible_hostname squid.smkn1.cmi.debian-5 acl all src 192.168.0.0/24 acl blok dstdomain .facebook.com .youtube.com http_access deny blok http_access allow all
Berikut bebrapa pengertian dari option diatas, http_port 3128 : port yang digunakan squid (3128) icp_port 0 : port yang digunakan untuk sesame proxy server saling berhubungan cache_mem 16 MB : besar ukuran dari memori yang digunakan proxy (besar max 1/8 dari memori mesin , contoh besar memory 128 mb maka maximumnya ialah 16 MB,maka 8 MB masih bisa digunakan untuk besaran memorinya) cache_swap_low 90 cache_swap_high 95 : besar ukuran dari swap memori cache (dalam %), begitu mencapai angka low cache akan mulai dihapus, dan ketika mencapai high penghapusan ini akan semakin sering dan agresif fqdncache_size 512 : besar cache fqdn (untuk translasi alamat dengan domain) cache_dir ufs /cache 100 20 10 :Lokasi dari cache, 100 merupakan ukuran cache dalam MB, 20 ialah banyaknya direktori pada level 1 , 10 yaitu banyaknya direktori pada level2 (di dalam direktori level 1 terdapat masing masing 10 direktori lagi) visible_hostname : nama mesin yang akan dimunculkan begitu ada tampilan error cache_mgr : nama administrator (berupa link mailto), berisi seorang yang bertanggung jawab akan proxy server tersebut
dstdomain : menentukan domain yang ditandai, nantinya action akan disesuaikan di http_access , di-allow kah atau di deny : menetukan source , pengguna proxy yang menakses internet menggunakan proxy : http_accces (allow/deny) (nama acl)
src
Format action
26 Buat folder untuk swap di /cache mkdir /cache chmod R 777 /cache cek konfigurasi squid menggunakan squid z, jika tidak ada error lakukan restart service /etc/init.d/squid restart
Lakukan redirect port menggunakan perintah iptables / memasukan perintah ke rc.local Iptables t nat I PREROUTING s 192.168.0.0/24 p tcp dport 80 j REDIRECT to-port 3128 Setiap permintaan yang berasal dari port 80 (http) akan di arahkan ke port 3128 (squid)
i.
Testing
berhasil
27
Sumber :
Taufiq Mochamad , membangun server intranet Linux, oke.or.id Laporan laporan praktek saya.