1

MEMBANGUN SERVER DEBIAN 5

isi
Instalasi debian 5 .......................................................................................................................................... 2 Konfigurasi Network ..................................................................................................................................... 8 Membangun DNS server ............................................................................................................................. 11 Membangun DHCP server........................................................................................................................... 14 Membangun Web server ............................................................................................................................ 15 Membangun Mail server............................................................................................................................. 18 Membangun FTP server .............................................................................................................................. 23 Membangun Proxy server (Transparent) .................................................................................................... 24

Instalasi debian 5

Tampilan awal sebelum proses instalasi

1. Pilih menu install, tunggu hingga muncul tampilan berikutnya. Pilih bahasa yang akan digunakan untuk proses instalasi.

Pilih bahasa dari proses instalasi

2. Pilih daerah , optional nantinya akan mempengaruhi zona waktu dari si OS.

Penentuan Zona waktu

Ket : Indonesia berada di Other>Asia>Indonesia 3. Penentuan bahasa keyboard (pilih American English (standar))

4. Tunggu hingga proses configure network muncul, cancel pada saat permintaan DHCP karena akan diset manual nantinya.

5. Setting hostname (optional : contoh debian)

6. Pempartisian
Pilih manual untuk membuat partisi secara manual Membuat partisi untuk filesystem dan swap

Selanjutnya pilih finish partitioning dan tunggu prosesnya 7. Masukan password dari debian

8. 9. Masukan username diiringi password setelahnya

10. Pendeteksian paket

Berguna ketika akan melakukan instalasi paket yang bersumber dari dvd jika ingin semua paket dikenal maka scan semuanya satu persatu secara bergantian, optional karena bisa dilakukan setelah instalasi selesai menggunakan perintah aptget cdrom add

11. Instalasi paket

8 Pilih paket yang akan diinstall bersamaan secara langsung, untuk destop environment (optional)jika ingin GUI maka gunakanlah dan jika tidak jangan ditandai. Tunggu hingga proses selesai. 12. Instalasi grub boot loader (optional) jika ingin menggunakan grub maka pilih yes

13. Tahapan instalasi selesai lepas / ambill bootmedia untuk restart system

Konfigurasi Network

1. PC ROUTER
a. Lakukan setting di /etc/network/interface nano /etc/network/interface

Restart service network /etc/init.d/networking restart

Aktifkan ip forwarding dari pc router , hapus tanda # pada tulisan net.ipv4.ip_forawrd =1 di /etc/sysctl.conf Aktifkan menggunkan perintah sysctl p, pastikan muncul net.ipv4.ip_forawrd =1 Agar jaringan dibawah pc router dapat terhubung ke internet yang notabene hanya mengenal ip public , kita perlu melakukan masquerading terhadap ip private yang ada, atau lebih umum di sebut NAT dengan perintah atau menuliskannya di rc.local agar ketika proses booting perintah ini dieksekusi Iptables t nat I POSTROUTING s 10.0.2.0/24 o eth0 j MASQUERADE
Ket : -t nat : tabel nat

-I POSTROUTING, untuk masquerade dapat dimasukan di chain POSTROUTNG (setelah routing terjadi). -s : sourece sumber , network yang akan di masquerade -o : out interface, interface yang terhubung ke jaringan luar (internet) -j : action, aksi yang akan dilakukan terhadap parameter diatas

10

2. PC SERVER
Lakukan setting ip address da nip forwarding dengan cara yang sama seperti PC ROUTER, hanya ip addressnya yang berberda.

Lakukan pula masquerading dengan source yang berbeda tentunya. Iptables t nat I POSTROUTING s 192.168.0.0/24 o eth0 j MASQUERADE

11

Membangun DNS server

DNS server ialah sebuah service yang berguna melakukan translasi domain ke alamat, sehingga seorang client tidak perlu repot-repot menghapal ip address dari sebuah server yang akan ia hubungi,cukup menghapal domain yang lebih umum untuk dihapal a. Instalasi Paket Instalasi bind9, apt-get install bind9 b. Konfigurasi zona di /etc/bind/named.conf/local

Ket : Zone : untuk zona yang nantinya digunakan dalam translasi address smkn1cmi.edu merupakan domain yang nantinya akan dibuat 0.168.192.in-addr.arpa merupakan reverse address, sehingga ketika ada yang melakukan resolve melalui ip address tetap dapat ditranslasikan ke dalam domain.

c. Konfigurasi file dari zone Agar mudah ambil file default dari bind yang berada di /etc/bind, gandakan db.local menjadi db.smkn1 dan db.127 menjadi db.192 cp /etc/bind/db.local /etc/bind/db.smkn1 cp /etc/bind/db.127 /etc/bind/db.192

12 a. db.smkn1

Ket : ganti localhost menjadi domain, untuk mx 10 menandakan adanya mail exchanger, dari konfigurasi diatas kita memiliki 2 subdomain yaitu www dan mail.

b. db.192

Ket : ganti localhost menjadi domain, dan masukan angka terakhir dari ip address server untuk point PTR (pointer), tulis 1 karena ip server (192.168.0.1).

Isi a n K e t e r a n g a n $ORIGIN Menambahkan nama domain atau zone ke recordrecord yang tidak qualified $TTL Mendefinisikan nilai default Time To Live untuk suatu zone. @ Menyatakan nama domain yang bersesuaian dengan zona ini CNAME Menyatakan alias(canonical name) IN Kata kunci Protokol INTERNET SOA Nama record SOA ns.smkn1cmi.edu Name server yang menangani domain ini Serial Nomor urut yang dibangkitkan setiap kali ada perubahan konfigurasi Refresh Interval yang digunakan Secondary NS untuk mengontak Primary NS Retry Waktu tunggu yang digunakan oles SNS bila PNS down atau crash Expire Masa berlaku zona untuk SNS tanpa harus melakukan refresh pada PNS jika PNS Down Minimum Nilai default untuk masa berlaku data yang disimpan dalam cache.

d. restart service dari bind /etc/init.d/bind9 restart e. Menguji dns server

13 a. Ganti ip dns server yang akan digunakan, nano /etc/resolv.conf tulis nameserver (ip) >> nameserver 192.168.0.1 b. Lakukan pengecekan dengan perintah nslookup

DNS server telah berhasil dibangun

14

Membangun DHCP server

a. Instalasi paket dhcp3-server apt-get install dhcp3-server b. Konfigurasi /etc/dhcp3/dhcpd.conf
subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.2 192.168.0.30; option domain-name-servers 192.168.0.1; option domain-name "smkn1cmi.edu"; option routers 192.168.0.1; default-lease-time 600; max-lease-time 7200; deny unknown-clients; } host siswa { hardware ethernet 08:00:27:41:A5:15; fixed-address 192.168.0.2; } subnet 192.168.0.0 netmask 255.255.255.0 range 192.168.0.2 192.168.0.30; option domain-name-servers 192.168.0.1; option domain-name "smkn1cmi.edu"; option routers 192.168.0.1; default-lease-time 600; max-lease-time 7200; deny unknown-clients; : menolak permintaan address dari host (client) yang tidak dikenal (hardware address (MAC Address)) : nama dari host : MAC address dari client : subnet (network tempat client berada) : range dari ip yang akan dibagikan : dns server yang akan digunakan (diberikan) : dns server yang akan digunakan : gateway yang akan diberikan : menjelaskan batas pemakain ip

host siswa hardware ethernet 08:00:27:41:A5:15;

15
fixed-address 192.168.0.2; : ip tetap yang diberikan kepada client.

c. Tambahkan interface yang terhubung dengan client di /etc/default/dhcpd3-server.conf Tambahkan di INTERFACES=eth1

d. Restart service dari dhcp server

/etc/init.d/dhcp3-server restart e. Testing Ipconfig/all di client yang settingan networknya sudah di DHCP kan, jika belum mendapat ip lakukan ipconfig/renew untuk mengulangi permintaan

Membangun Web server

Web merupakan salah satu layanan internet yang popular karena ke populerannya maka layanan ini menjadi media yang dapat dimanfaatkan untuk mempromosikan lembaga, institusi atau perusahaan. Fasilitas ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien. Web server menggunakan protocol HTTP yang menggunakan arsitektur client-server, yaitu ada sebuah web server yang dapat memberikan layanan HTTP yang di minta oleh aplikasi client.

f.

Instalasi paket : apache2 php5 apt-get install apache2 php5 untuk webmail gunakan squirrelmail (apt-get install squirrelmail) g. Konfigurasi virtualhost

16 a. Gandakan file default di /etc/apache2/sites-avaliable/ menjadi sebuah file baru (www) cp /etc/apache2/sites-avaliable/default /etc/apache2/sites-avaliable/www b. Lakukan perubahan di file www tersebut

Bagian yg diganti : ServerAdmin admin@smkn1cmi.edu ServerName www.smkn1cmi.edu

DocumentRoot /var/www/

: identitas penanggung jawab : mendefinisikan nama dari virtual host yang nanti dipanggil : direktori untuk menyimpan halaman

c. Aktifkan virtualhost a2ensite www d. Membuat file yang akan ditampilkan nano /var/www/index.php hanya sekedar mengetes gunakan script sederhana ini : <?php echo"<center> WEB SERVER<br> ABURIZAL K<br> testing<br></center>"; ?> h. Konfigurasi module, a. Module dir (/etc/apache2/mods-enabled/dir.conf) Mengapa menggunakan module dir, dikarenakan file dasar yang akan ditampilkan pertama ialah .html sedangkan file yang kita buat .php, sebenarny kita bisa menghapus index.html yang sudah ada secara default namun untuk memperluas pemahaman kita gunakan module ini Atur agar index.php menjadi didepan index.html

17

b. Module alias (/etc/apache2/mods-enabled/alias.conf Digunakan untuk membuat sebuah alias contohnya alias www.smkn1cmi.edu/webmail yang akan dibuat, kita tidak perlu membuat virtualhost lagi untuk membuka webmail cukup menggunakan alias ini kita bisa membuka halaman baru lagi, cara ini mirip seperti shortcut, kita tinggal memasukan saja direktori dari webmail di alias ini. Alias /webmail "/usr/share/squirrelmail/" <Directory "/usr/share/squirrelmail"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory> Untuk mengaktifkan module gunakan perintah a2enmod (nama module) karena 2 modul diatas sudah aktif maka tidak perlu dilakukan. Restart service apache /etc/init.d/apache2 restart j. Testing server a. www.smkn1cmi.edu

i.

b. www.smkn1cmi.edu/webmail

18

Membangun Mail server

k. Instalasi paket (postfix,dovecot-imapd,dovecot-pop3d) apt-get install postfix dovecot-imapd dovecot-pop3d

Pilih internet site

Masukan domain dari server, nantinya akan dimasukan ke /etc/mailname, jika lupa edit saja domain di /etc/mailname

19 l. Konfigurasi postfix (/etc/postfix/main.cf) myhostname = debian alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = smkn1cmi.edu, debian, localhost.localdomain, localhost relayhost = mynetworks = 192.168.0.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4 Tambahkan network server di mynetworks. m. Konfigurasi dovecot (/etc/dovecot/dovecot.conf) *Ganti protocols = pop3 pop3s imap imaps menjadi protocols = pop3 imap *hapus tanda # dibarisan mail_location = mbox:~/mail:INBOX=/var/mail/%u (berada di line 213) Restart service dovecot dan postfix /etc/init.d/postfix restart /etc/init.d/dovecot restart

n. Testing Sebelumnya buat terlebih dahulu 2 user untuk saling berkiriman (contoh user tkj dan admin) dengan perintah adduser (nama user)

20 Menggunakan webmail, login sebagai admin

Berhasil, itu menandakan dovecot telah berjalan dengan benar Sekarang coba mengirim email ke tkj@smkn1cmi.edu klik compose

Klik send, sekarang login menggunakan account tkj

21

Terdapat e-mail baru maka postfix telah berjalan dengan baik

b. Membangun NTP server

Dalam dunia network kita sangat butuh sebuah NTP server, yang digunakan sebagai acuan. NTP server berguna menyelaraskan waktu antara server dan client dari NTP server a. Instalasi paket apt-get install ntp b. Konfigurasi /etc/ntp.conf Tambahkan di konfigurasi #server 0.debian.pool.ntp.org iburst dynamic #server 1.debian.pool.ntp.org iburst dynamic #server 2.debian.pool.ntp.org iburst dynamic #server 3.debian.pool.ntp.org iburst dynamic server 127.127.1.0 iburst fudge 127.127.1.0 stratum 10
ket : *server : menunjukan server *iburst : mengirimkan paket ketika server sulit dijangkau, sehingga mempercepat pengsikronisasian

22
*fudge : digunakan untuk mengakuratkan dengan ntp server *stratum 10 : stratum yang digunakan

Restart service /etc/init.d/ntp restart c. Testing Untuk testing berjalannya ntp atau tidak memang butuh kesabaran karena akan menunggu sekitar 5 menit Untuk disisi server dengan perintah ntpq p lihat apakah tanda bintang sudah muncul

Di klien: masuk ke settingan waktu dan pilih internet time

Masukan ip/domain dari ntp server klik update untuk melakukan update

Ntp server berhasil dibangun

23

Membangun FTP server

d. Instalasi paket : proftpd apt-get install proftpd

Pilih standalone e. Anonymous / user, anonymous berarti kita dapat mengakses ftp server tanpa proses autentikasi terlebih dahulu, berbeda dengan user yang harus melakukan autentikasi terlebih dahulu. Untuk user mode sudah default sehingga tidak perlu lagi melakukan setting tinggal pakai saja, direktori defaultnya ada di masing-masing home direktori dari user yang bersangkutan, Untuk mode anonymous setting di /etc/ptoftpd/proftpd.conf Hilangkan tanda # dari <Anonymous ~ftp> Sampai </Anonymous> kecuali
# # # # # # # # # # # # # Uncomment this if you're brave. # <Directory incoming> # # Umask 022 is a good standard umask to prevent new files and dirs # # (second parm) from being group and world writable. # Umask 022 022 # <Limit READ WRITE> # DenyAll # </Limit> # <Limit STOR> # AllowAll # </Limit> # </Directory>

f.

Testing Buka menggunkan filezilla (anonymous)

24 User

Membangun Proxy server (Transparent)

Hybrid Firewall merupakan gabungan antara firewall dengan proxy, yang dimana user yang terdapat dalam perlindungannya mendapat pengawalan berlapis dari firewall (contoh: iptables) dan proxy server. Cara dari hybrid firewall ini dengan melaukan aksi redirect menuju port atau alamat dari proxy server tersebut, dengan cara ini memudahkan user untuk tidak melakukan setting proxy server. Proxy sendiri dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu Proxy. g. Instalasi paket : squid apt-get install squid h. Konfigurasi squid (/etc/squid/squid.conf) Bisa dengan cara mengedit atau dengan membuat file konfigurasi baru (menghilangkan konfig default), suapaya aman backup terlebih dahulu squid.conf defaultnya cp /etc/squid/squid.conf /etc/squid.conf.back

25

http_port 3128 transparent icp_port 0 cache_mem 16mb cache_swap_high 90 cache_swap_low 70 cache_effective_user proxy fqdncache_size 512 cache_dir ufs /cache 100 20 10 cache_mgr admin@smkn1cmi.edu visible_hostname squid.smkn1.cmi.debian-5 acl all src 192.168.0.0/24 acl blok dstdomain .facebook.com .youtube.com http_access deny blok http_access allow all

Berikut bebrapa pengertian dari option diatas, http_port 3128 : port yang digunakan squid (3128) icp_port 0 : port yang digunakan untuk sesame proxy server saling berhubungan cache_mem 16 MB : besar ukuran dari memori yang digunakan proxy (besar max 1/8 dari memori mesin , contoh besar memory 128 mb maka maximumnya ialah 16 MB,maka 8 MB masih bisa digunakan untuk besaran memorinya) cache_swap_low 90 cache_swap_high 95 : besar ukuran dari swap memori cache (dalam %), begitu mencapai angka low cache akan mulai dihapus, dan ketika mencapai high penghapusan ini akan semakin sering dan agresif fqdncache_size 512 : besar cache fqdn (untuk translasi alamat dengan domain) cache_dir ufs /cache 100 20 10 :Lokasi dari cache, 100 merupakan ukuran cache dalam MB, 20 ialah banyaknya direktori pada level 1 , 10 yaitu banyaknya direktori pada level2 (di dalam direktori level 1 terdapat masing masing 10 direktori lagi) visible_hostname : nama mesin yang akan dimunculkan begitu ada tampilan error cache_mgr : nama administrator (berupa link mailto), berisi seorang yang bertanggung jawab akan proxy server tersebut
dstdomain : menentukan domain yang ditandai, nantinya action akan disesuaikan di http_access , di-allow kah atau di deny : menetukan source , pengguna proxy yang menakses internet menggunakan proxy : http_accces (allow/deny) (nama acl)

src

Format action

26 Buat folder untuk swap di /cache mkdir /cache chmod R 777 /cache cek konfigurasi squid menggunakan squid z, jika tidak ada error lakukan restart service /etc/init.d/squid restart

Lakukan redirect port menggunakan perintah iptables / memasukan perintah ke rc.local Iptables t nat I PREROUTING s 192.168.0.0/24 p tcp dport 80 j REDIRECT to-port 3128 Setiap permintaan yang berasal dari port 80 (http) akan di arahkan ke port 3128 (squid)

i.

Testing

Membuka situs facebook / youtube dari client

berhasil

27

Sumber :
Taufiq Mochamad , membangun server intranet Linux, oke.or.id Laporan laporan praktek saya.