Konfigurasi Router
Untuk mengkonfigurasi router menggunakan linux debian versi 5.0, ikuti langkah langkah dari gambar berikut: 1. Ketikkan perintah berikut
5. Restart komp.
7. Jika Nampak eth0 dan eth1, maka konfigurasi anda sudah benar
8. Lalu pastikan settingan IP address di Computer Client (Winsows) anda seperti ini:
10. Kita cek koneksi dari computer client ke server (IP Lokal)
15. Ketikkan perintah di samping kanan ini untuk mengecek apakah perintah diatas sudah tepat.
16. Jika pada layar anda muncul seperti ini, maka konfigurasi anda sudah benar. Namun jika tidak ada kata MASQUERADE all 0.0.0.0/0 0.0.0.0/0 Maka sebelumnya, pasti ada perintah yang salah anda masukkan.,
25. Jika mucul tampilan seperti ini, maka Konfigurasi router anda sudah berhasil.
1. Apakah Itu DNS? DNS (Domain Name Server) bekerja dengan konsep client server. Sebuah komputer yang menjalankan fungsi server disebut DNS atau name server dan komputer lain yang meminta penterjemahan hostname ke IP Address disebut sebagai client DNS. DNS umumnya diterapkan dengan menggunakan server terpusat yang disebut server DNS atau name server yang memiliki wewenang atau otoritas dalam mengelola beberapa nama domain dan mengacu kepada beberapa domain lainnya yang dikelola server DNS lain. Ketika komputer client meminta informasi IP Address suatu hostname ke nameserver, biasanya melalui port 53. Kemudian nameserver mencoba menterjemahkan berdasarkan library resolv-nya, apakah hostname merupakan nama domain yang dikelola oleh nameserver dan name server memberikan jawaban berdasarkan cache dari data informasi yang sama yang pernah ditanyakan sebelumnya dan berhasil dijawab. 2. Instalasi Software utama untuk membangun sebuah DNS server adalah BIND (Berkeley Internet Name Domain). Software ini menjadi aplikasi default aplikasi DNS dalam semua distribusi Linux. Lakukan proses instalasi bind dengan perintah berikut: root@server:# apt-get install bind9 3. Konfigurasi Beberapa file konfigurasi dan direktori utama DNS server yang harus kita perhatikan adalah: (a) /etc/networking/interface (b) /etc/bind/named.conf.local (c) /etc/bind/forward (d) /etc/bind/reverse (e) /etc/resolv.conf a. Konfigurasi IP Ethernet Pertama-tama kita perlu men-setting IP pada ethernet kita supaya memiliki ID terlebih dahulu dan merupakan syarat dasar untuk setting berikutnya. Untuk setting IP kita dapat memasukkan perintah : root@server:# nano /etc/network/interface sehingga settingnya kira-kira menjadi seperti ini
# The primary network interface auto eth0 iface eth0 inet static address 172.16.16.1 netmask 255.255.255.128 network 172.16.16.0 broadcast 172.16.16.127 gateway 172.16.16.126 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 172.16.16.1 dns-search bloganakkomputer.com auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.192 network 192.168.1.0 broadcast 192.168.1.63 Ingat, setting IP dan lain-lain harus di sesuaikan dengan jaringan yang akan diterapkan. b. Konfigurasi Zone (Domain) Konfigurasi zone atau domain terdiri dari dua mekanisme yang berbeda yaitu forward dan reverse. Konfigurasi forward memetakkan IP Address => hostname dan file reverse memetakkan hostname => IP Address. Dalam tutorial ini zone atau domain yang akan kita kelola bernama bloganakkomputer.com. Untuk mendaftarkan file zone tersebut, lakukan editing pada file /etc/bind/named.conf.local dengan cara : root@server:# nano /etc/bind/named.conf.local Tambahkan rangkaian konfigurasi berikut untuk mendaftarkan domain yang kita kelola. zone "bloganakkomputer.com" { type master; file "/etc/bind/forward"; }; zone "16.16.172.in-addr.arpa" { type master; file "/etc/bind/reverse"; };
c.
Konfigurasi file forward Buat dahulu sebuah file yang bernama forward di direktori /etc/bind/. Lakukan dengan perintah berikut root@server:# nano/etc/bind/forward Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola, seperti terlihat pada file berikut: ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA bloganakkomputer.com. root. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS bloganakkomputer.com. @ IN A 172.16.16.1 www IN CNAME @ mail IN CNAME @
d. Konfigurasi file reverse Selain file forward kita pun harus menyiapkan sebuah file yang bernama reverse di direktori /etc/bind/. Lakukan dengan perintah berikut: root@server:# nano /etc/bind/reverse Isi dari file tersebut seperti berikut, sesuaikan data pada file reverse tersebut dengan data yang tercatat di file forward sebelumnya. ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA bloganakkomputer.com. root. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS bloganakkomputer.com. 1 IN PTR @
e.
Konfigurasi file resolv Juga, jangan lupa untuk menyesuaikan resolv.conf dengan name server yang telah kita buat. Masuk dan edit file resolv.conf dengan cara : root@server:# nano /etc/resolv.conf Dan sesuaikan sehingga menjadi : search bloganakkomputer.com domain bloganakkomputer.com nameserver 172.16.16.1 f. Restart Setelah selesai pengeditan file, lakukan re-start pada file tersebut supaya running dengan setting seperti yang kita harapkan. Restart networking dengan cara : root@server:# etc/init.d/networking restart Restart bind dengan cara : root@server:# etc/init.d/bind9 restart
1.
4. Pengujian Pada komputer server/terminal utama, kita dapat men-cek kinerja DNS server yang telah kita buat dengan cara root@server:# nslookup bloganakkomputer.com Server: 172.16.16.1 Address: 172.16.16.1#53 Name: bloganakkomputer.com Address: 172.16.16.1
Pengujian dengan nslookup 2. Pada komputer client, setting IP pada range seperti server dan dapat kita ping NS (name server) tersebut dengan cara, masuk ke comand prompt windows dan ping : ping bloganakkomputer.com
ini:
12) tail -f /var/log/squid/access.log 1287233395.322 6 172.16.1.2 TCP_DENIED/403 1454 GET http://sub.situstkj.co.cc/ NONE/- text/html * (ini adalah log dari website yang diakses oleh client)
10
2. . Seperti biasa, ketikkan perintah dibawah ini, lalu masukkan DVD-1 dan tekan enter. Lalu tekan Y dan setelah itu tekan Enter. 3.Pilih No
11
5.Isikan Domain
7. Pada baris terakhir tambahkan kata Include /etc/squirrelmail/apache.conf Sehingga menjadi seperti ini :
12
12. Kemudian pada computer Client Coba buka browser dan ketikkan mail.antoksmkn1.sch.id Dan Lalu anda akan otomatis di-redirect ke alamat mail.antoksmkn1.sch.id/scr/login.php
16.Pilih OK
13
18.Pilih Ok
19.Pilih Ok
20.Pada baris terakhir, tambahkan kata `172.16.1.0/26 Jika sudah tekan Ok.
21.Pilih No
14
23.Pilih No
25.Pilih Ok
15
26.Pilih ipv4.
29. Setelah itu, kita harus me-restart paket postfix, courier-imap dan courier-pop nya.,
30. Setelah itu, pada komputer client, buka browser anda dan brwosing ke mail.antoksmkn1.sch.id lalu login dengan user antok888 dan password disini adalah password ketika anda membakan user antok888.
16
31. Dan kemudian klik Compose dan kirimkan ke antok129 atau bisa juga antok129@antoksmkn1.sch.id
32. Jika sudah, Logout. Dan loginlah kembali menggunakan user antok129. Setelah masuk ke beranda, maka anda akan melihat email dari antok888@antoksmkn1.sch.id Bukalah email tsb. Dan setelah itu, balaslah email tersebut.
Konfigurasi Linux Debian 5 Lenny
17
33. Kemudian Loginlah menggunakan user antok888. Jika anda menerima balasan dari antok129@antoksmkn1.sch.id maka konfigurasi Mail Server anda sudah selesai.
18
Selesai..
19
1) apt-get install apache2 php5 2) pico /etc/apache2/sites-available/default (Tambahkan pada baris terakhir) <VirtualHost *:80> ServerAdmin antoro@situstkj.co.cc ServerName www.situstkj.co.cc ServerAlias situstkj.co.cc DocumentRoot /var/www/ </VirtualHost> 3) /etc/init.d/apache2 restart Restarting web server: apache2 ... waiting . 4) pico /var/www/index.html
<html><body><h1>www.situsTKJ.co.cc berhasil</h1></body></html>
5) Buka browser komputer client dan masukkan url www.situstkj.co.cc anda akan melihat tampilan ini:
20
DHCP (Dynamic Host Configuration Protocol) adalah sebuah mekanisme yang memunkinkan sebuah server untuk memberikan IP Address secara dinamik bagi client. Client melakukan permintaan IP Address kepada server, dan server memberikan alokasi bagi si client tersebut. Mekanisme ini akan sangat memberikan keuntungan bagi manajemen jaringan di karenakan proses setting IP Address tidak harus dilakukan manual untuk setiap client yang ada. 1. Instalasi Software yang diperlukan untuk membuah sebuah service DHCP adalah dhcp3-server. Untuk melakukan instalasi dhcp3-server lakukan perintah: D4V1D:~# mount /dev/dvd /cdrom (berfungsi untuk mengenalkan cd installernya / proses mounting) D4V1D:~# apt-get 2. Konfigurasi File konfigurasi dhcp3-server terletak di file /etc/dhcp3/dhcpd.conf. Gunakan editor nano untuk melakukan editing terhadap file konfigurasi tersebut. Sebelum melakukan konfigurasi DHCP Server, beberapa hal harus kita perhatikan diantaranya: 1. Alokasi IP Address yang akan diberikan kepada client harus berada satu network dengan IP Address server 2. Tentukan rentang IP Address yang akan diberikan kepada client tersebut 3. Alokasi IP Address untuk si client harus pula dilengkapi dengan subnet, netmask, dns server, gateway, broadcast Edit file dhcpd.conf dengan perintah: D4V1D:~# nano /etc/dhcp3/dhcpd.conf Contoh konfigurasi DHCP yang saya buat, sesuai dengan IP yang telah kita setting pada pembuatan Router sebagai berikut. # A slightly different configuration for an internal subnet. subnet 192.168.1.0 netmask 255.255.255.192 { range 192.168.1.10 192.168.1.20;
Konfigurasi Linux Debian 5 Lenny
install dhcp3-server
21
option domain-name-servers 172.16.16.1; option domain-name "bloganakkomputer.com"; option routers 192.168.1.1; option broadcast-address 192.168.1.63; default-lease-time 600; max-lease-time 7200; }
Screenshoot dhcpd.conf Jangan lupa lakukan proses restart terhadap service setiap kali kita melakukan perubahan pada file konfigurasi: D4V1D:~# /etc/init.d/dhcp3-server restart 3. Pengujian Pengujian di Client Untuk melakukan pengujian di sisi client, beberapa hal harus dilakukan diantaranya: 1. Pastikan server dan client saling terkoneksi 2 . Lakukan proses pengaturan di sisi client bahwa settip IP Address di lakukan secara automatic. 1. Ikuti langkah-langkah berikut untuk melakukan setting di sisi client: Klik menu start - Control Panel Pilih Network Connection Pilih Local Area Network - klik kanan mouse - pilih Properties Pilih Internet Protocol (TCP/IP) - Pilih Properties Pilih opsi Obtain an IP address automatically Pilih opsi Obtain DNS server address automatically - tekan tombol OK
22
2. Setelah langkah diatas dilakukan, kita harus melakukan pengujian terhadap layanan service DHCP dari server. Ikuti langkah berikut: (a) Klik menu start - run ketik "cmd" . Maka akan muncul halaman dos prompt (b) Pada halaman Dos prompt tersebut lakukan perintah ipconf ig /release, pastikan bahwa IP address dari interface berubah menjadi 0.0.0.0 (c) Masih pada halaman yang sama ketikkan perintah ipconf ig /renew untuk memperoleh IP Address dari server. (d) Bila tidak terjadi kesalahan seharusnya client sudah mendapat IP Address dari server. Perhatikan gambar berikut yang membuktikan bahwa DHCP Server telah bekerja dan client memperoleh IP Address dari server.
23
Jika hingga langkah ini kita telah mendapat IP dari server dan ping gateway lancar berarti DHCP Server yang kita buat telah dapat berjalan dengan baik. Sekian tutorial tentang DHCP server dan selamat mencoba.
24
Konfigurasi Firewall
Firewall Bagian 1 Pada bagian ini, ijinkan saya membahas tentang Konfigurasi Firewall Dasar di Debian Lenny, atau Versi 5.0.1. Oke langsung ke pokok bahasan. Jadi Software firewall dirancang untuk membatasi akses ke sumber daya jaringan berjalan pada Linux Anda VPS untuk pihak yang berwenang. Beberapa layanan, seperti web server publik, dapat diakses oleh siapapun. Lainnya mungkin lebih terbatas, seperti daemon SSH untuk administrasi sistem remote. Panduan ini akan membantu Anda mendapatkan-iptables-firewall paket arno diinstal dan dikonfigurasi bawah Debian 5 (Lenny). Dengan Langkah2 sebagai berikut : Instalasi Firewall Pastikan Anda repositori dan paket program yang diinstal yang up to date dengan mengeluarkan perintah berikut: Code: apt-get update apt-get upgrade --show-upgraded apt-get upgrade - show-upgrade Isu perintah berikut dalam terminal: Code: apt-get install arno-iptables-firewall Konfigurasi Firewall Sebagai bagian dari proses instalasi, Anda akan disajikan dengan dialog debconf untuk konfigurasi. Pilih "Ya" untuk mengizinkan konfigurasi Anda menjadi interaktif dikelola oleh debconf:
Masukkan nama antarmuka jaringan eksternal Anda. Linodes have eth0 by default. Linodes memiliki eth0 secara default.
25
Masukkan daftar port TCP Anda ingin dapat diakses melalui Linode alamat IP umum Anda, dipisahkan dengan spasi. In this example we've specified SSH, SMTP, HTTP, HTTPS, IMAPS and POP3S. Dalam contoh ini kita tetapkan SSH, SMTP, HTTP, HTTPS, IMAPS dan POP3S. Anda mungkin ingin membuka port tambahan jika Anda menjalankan pelayanan publik lainnya pada VPS Anda.
Tentukan port UDP Anda ingin terbuka untuk umum dengan cara yang sama.
Jika Anda memiliki IP pribadi alamat yang ditugaskan ke Linode, Anda dapat menentukan
Konfigurasi Linux Debian 5 Lenny
26
alias antarmuka untuk itu berikutnya. Dalam contoh ini, Saya membolehkan semua lalu lintas dari jangkauan jaringan swasta ke swasta alias antarmuka eth0: 0. Anda dapat menyempurnakan ini nantinya untuk hanya membolehkan akses dari host tertentu di jaringan backend.Jika Anda tidak memiliki alamat IP pribadi dikonfigurasi, cukup meninggalkan lapangan ini kosong.
Anda akan ditanya apakah firewall harus dimulai sekarang. Jawaban "Ya" di sini dan melanjutkan.
27
Setelah keluar debconf dialog awal, beberapa paket yang arno-iptables-firewall tergantung akan dikonfigurasi.Anda akan diminta untuk restart firewall setelah konfigurasi selesai.
firewall Anda harus berfungsi dengan benar pada saat ini. Anda dapat referensi berkas / etc / arno-iptables-firewall / firewall.conf untuk konfigurasi tambahan di luar lingkup dialog debconf. Untuk start / stop / restart firewall dari shell, gunakan perintah : Code: / etc /init.d /arno-iptables-firewall [start | stop | restart] Semoga apa yang menjadi bahan materi ini, dapat bermanfaat, mudah2an firewall bagian 2 menyusul di lain waktu. Sekian.
28
1) apt-get install proftpd Run proftpd : standalone 2) pico /etc/proftpd/proftpd.conf # Includes DSO modules Include /etc/proftpd/modules.conf # Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 off # If set on you can experience a longer connection delay in many cases. IdentLookups off ServerName "antoro.situstkj.co.cc" ServerType standalone DeferWelcome off
3) /etc/init.d/proftpd restart Stopping ftp server: proftpd. Starting ftp server: proftpd. 4) Buka browser komputer client dan buka url ftp://www.situstkj.co.cc anda akan melihat tampilan ini:
Anda bisa login menggunakan username antok, ataupun username anisa, yang sudah anda buat pada saat konfigurasi mail server tadi.
29
Konfigurasi Shorewall
Pertama-tama kita instal paket shorewall terlebih dahulu dengan perintah : #apt-get install shorewall Untuk menkonfigurasinya kita cukup mengedit settingan default dari shorewall, dengan terlebih dahulu mengkopi semua file dalam direktori default-config.Dengan perintah : #ln -s /usr/share/doc/shorewall-common/default-config/* /etc/shorewall *perlu dingat-ingat cek terlebih dahulu direktori tersebut apakah benar berada disitu dengan perintah : #locate default-config maka kita akan ditunjukan dimana letak direktori default-config tersebut. Setelah itu ketikan perintah : #nano /etc/shorewall/shorewall.conf pastikan STARTUP ENABLED di set yes Setelah itu kita tinggal mengkonfigurasinya.Yang kita konfigurasi berikut ini adalah file interfaces, masq, zones, policy, rules, dan zones. mengidentifikasi interface yang digunakan: # vim /etc/shorewall/interfaces tambahkan pada akhir file : net eth0 detect loc eth1 detect eth1 yang terkoneksi dengan jaringan local, dan eth0 sebaliknya. Setelah itu menggunakan masquerade untuk jaringan local agar bisa terkoneksi dengan internet: # vim /etc/shorewall/masq tambahkan pada akhir file: eth0 eth1 artinya eth1 (local) di masquerade oleh eth0 (internet/public). selain masquerade juga bisa digunakan NAT. aturan pemakaian perlu di indentifikasikan: # vim /etc/shorewall/policy tambahkan pada akhir file:
Konfigurasi Linux Debian 5 Lenny
30
loc all ACCEPT net all DROP fw all ACCEPT all all REJECT ACCEPT menerima dengan kondisi apapun, DROP menerima jika diijinkan, REJECT menolak dalam bentuk apapun. Batasan2 dari identifikasi yang telah di buat: # vim /etc/shorewall/zones tambahkan pada akhir file: fw firewall net ipv4 loc ipv4 Untuk batasan yang lebih spesifik dapat ditambahkan pada file rules: # vim /etc/shorewall/rules tambahkan pada akhir file (misal): ACCEPT net:202.182.150.13 fw icmp 8 ACCEPT net:202.182.150.13 fw udp 21 ACCEPT net:202.95.150.13 fw tcp 21,22 ACCEPT net fw tcp 80 ACCEPT net tanpa ada keterangan ip address berarti memberikan akses kesemua pengguna internet. jika ditambahkan ip address berarti hanya ip tersebut yang dapat melakukan akses ke firewall pada port2 yang telah di tentukan. setelah semua di setting, cek konfigurasi shorewall nya: # shorewall check jika tidak ada masalah silahkan shorewallnya dijalankan: # shorewall start
31