Nama No Bp Kelas
PROGRAM STUDI TEKNIK KOMPUTER JURUSAN TEKNOLOGI INFORMASI POLITEKNIK NEGERI PADANG 2013
Konfigurasi Repostory Local Konfigurasi ini digunakan agar kita tidak perlu mendownload paket sewaktu menginstall aplikasi, jadi kita langsung mengambil paket dari DVD installer CentOS 6.0.
Repository lokal ini sangat diperlukan bagi yang tidak punya akses internet. Adapun langkah-langkah konfigurasi repostori local adalah sebagai berikut : 1. Masukan DVD Master CentOS 6.4 2. Buat direktori untuk mounting local DVD di directory /mnt #mkdir /mnt/cdrom 3. Mount DVD ke directory tersebut. #mount /dev/cdrom /mnt/cdrom 4. Cek apakah proses mounting berhasil. #ls /mnt/cdrom
5. Merubah konfigurasi yum agar diarahkan ke DVD. a. Backup file CentOS-Base.repo dan CentOS-Media.repo #cd /etc/yum.repos.d/ #cp CentOS-Base.repo CentOS-Base.repo.asli
# cp CentOS-Media.repo CentOS-Mediae.repo.asli
b. Edit File CentOS-Base.repo. #nano CentOS-Base.repo ganti enabled = 1 menjadi enabled = 0. Jika sebelum baris gpgcheck=1 belum ada perintah enabled=0 maka tambahkan perintah enabled=0.
Tambahkan konfigurasi baru : File:///mnt/cdrom/ pada baseurl. Baseurl adalah lokasi file repostori. gpgcheck=0 agar program yum tidak mengecek validitas dari repostori pastikan enabled=1
#yum list
3. Mengaktifkan konfigurasi ip address #service network start 4. Lakukan pengecekan dengan perintah #ifconfig eth0
Konfigurasi DHCP Server DHCP adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
Adapun langkah-langkah Konfigurasi DHCP Server adalah sebagai berikut : 1. Menginstall paket dhcp server. #yum y install dhcp 2. Mengcopy konfigurasi sample yang terletak di direktori /usr/share/doc/dhcpd/ ke direktori /etc/dhcpd/ #cp /usr/share/doc/dhcpd/dhcpd.conf.sample /etc/dhcpd/dhcpd.conf 3. Konfigurasi file dhcpd.conf sesuai kebutuhan jaringan kita. #vim /etc/dhcp/dhcpd.conf
Konfigurasi dhcp.conf
4. Kemudian jalankan service dhcpd dengan perintah berikut. #service dhcpd start 5. Dan aktifkan dhcpd pada startup #chkconfig dhcpd on 6. Lakukan pengujian pada client dengan mengecek IP address LAN adapternya diset secara automatic.
Konfigurasi Web Server Webserver adalah sebuah layanan (server) yang berfungsi untuk melayani permintaan halaman - halaman web. Adapun langkah-langkah dalam konfigurasi Web Server adalah sebagai berikut :
3. Mengaktifkan akses pada port 80 pada file /etc/sysconfig/iptables. Tambahkan scripts berikut : -A INPUT m --state NEW m tcp p tcp --dport 80 j ACCEPT 4. Mengaktifkan service httpd #service httpd start 5. Mengaktifkan httpd di startup #chkconfig httpd on 6. Melakukan pengujian pada client dengan mengakses pada browser ip address dari server.
DNS merupakan sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain di dalam jaringan komputer. DNS server inilah yang menerjemahkan dari sebuah domain menjadi IP address. Disini saya membuat DNS server untuk server CentOS saya dengan IP Address 192.168.1.1 dengan domain dinoananda.com. Langkah-langkah konfigurasi DNS adalah sebagai berikut : 1. Kita tambahkan hostname dinoananda.com pada /etc/sysconfig/network #nano /etc/sysconfig/network NETWORKING=yes HOSTNAME=dinoananda.com 2. Kita tambahkan host yang kita gunakan sebagai DNS Server. #nano /etc/hosts 192.168.1.1 127.0.0.1 ::1 dinoananda.com dinoananda localhost.localdomain localhost localhost6.localdomain6 localhost6
dinoananda.com dinoananda
3. Restart konfigurasi network. #service network restart 4. Kemudian lakukan installasi paket bind untuk konfigurasi DNS Server. #yum y install bind bind-chroot bind-utils 5. Lakukan konfigurasi bind pada file /etc/named.conf
#nano /etc/named.conf
7. Selanjutnya kita buat file dino.zone dan dino.rev pada directori /var/named/. #cd /var/named/ #cp named.localhost dino.zone #cp named.loopback dino.rev 8. Ubah konfigurasi dino.zone dan dino.rev tersebut. #nano dino.zone $TTL 1D @ IN SOA dinoananda.com. root.dinoananda.com. ( 0 ; serial
IN IN
NS A
www IN
Simpan konfigurasi dino.zone tersebut. #nano dino.rev $TTL 1D @ IN SOA dinoananda.com. root.dinoananda.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H) ; minimum IN NS dinoananda.com. 1 A PTR dinoananda.com. Simpan konfigurasi dino.rev tersebut. Kemudian konfigurasi group kedua file tersebut dengan perintah berikut :
# chgrp named dino.zone # chgrp named dino.rev 9. Aktifkan service DNS tersebut dengan perintah #service named start 10. Edit file /etc/resolv.conf search dinoananda.com nameserver 192.168.1.1 11. Aktifkan akses dari port 53 pada firewall iptables. Tambahkan scripts berikut : -A INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT -A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT
12. Selanjutnya kita harus melakukan pengecekan service DNS kita apakah sudah jalan dengan baik atau belum. #nslookup dinoananda.com Server Address Name : 192.168.1.1 : 192.168.1.1#53 : dinoananda.com
Address : 192.168.1.1 13. Selanjutnya lakukan pengecekan dari client dengan mengakses domain dari server kita melalui browser.
Konfigurasi Mail Server 1. Hapus terlebih dahulu sendmail yang menjadi default CentOs. #yum y remove sendmail 2. Buat MX record pada setup DHCP untuk mail server. 3. Menonaktifkan firewall dan SELinux
[root@server ~]# service iptables stop [root@server ~]# service ip6tables stop [root@server ~]# chkconfig iptables off [root@server ~]# chkconfig ip6tables off [root@server ~]# vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
[root@server ~]# yum install postfix [root@server ~]# vi /etc/postfix/main.cf myhostname = server.dinoananda.com ##line no 75 - uncomment and enter your host name mydomain = dinoananda.com name myorigin = $mydomain inet_interfaces = all ##line no 83 - uncomment and enter your domain
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain ##line no 164 - add $domain at the end mynetworks = 192.168.1.0/24, 127.0.0.0/8 add your network range home_mailbox = Maildir/ ##line no 264 - uncomment and
smtpd_banner = $myhostname ESMTP header_checks = regexp:/etc/postfix/header_checks body_checks = regexp:/etc/postfix/body_checks ##dibawah header_checks #Membatasi Max Limit Size email 10MB ##baris paling bawah message_size_limit = 10485760 Membatasi limit Mailbox 1GB mailbox_size_limit = 1073741824
7. Menolak email jika pada body/content email terdapat kata example.com, teman-teman bisa menggantinya sesuai dengan keperluan
[root@mail ~]#vi /etc/postfix/body_checks /^(|[^>].*)example.com/ REJECT
Escape character is '^]'. 220 server.ostechnix.com ESMTP Postfix ehlo localhost 250-server.ostechnix.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from:<user1> 250 2.1.0 Ok rcpt to:<user1> 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> test 250 2.0.0 Ok: queued as 117113FF18 quit 221 2.0.0 Bye Connection closed by foreign host.
From: user1@dinoananda.com To: undisclosed-recipients:; test . quit +OK Logging out. Connection closed by foreign host. [root@server ~]#