TUGAS PRAKTEK ADMINISTRASI JARINGAN MEMBANGUN SERVER DENGAN CENTOS 6.

Nama No Bp Kelas

: Dino Ananda Saputra : 1101081016 :TK3B

PROGRAM STUDI TEKNIK KOMPUTER JURUSAN TEKNOLOGI INFORMASI POLITEKNIK NEGERI PADANG 2013

Konfigurasi Repostory Local Konfigurasi ini digunakan agar kita tidak perlu mendownload paket sewaktu menginstall aplikasi, jadi kita langsung mengambil paket dari DVD installer CentOS 6.0.

Repository lokal ini sangat diperlukan bagi yang tidak punya akses internet. Adapun langkah-langkah konfigurasi repostori local adalah sebagai berikut : 1. Masukan DVD Master CentOS 6.4 2. Buat direktori untuk mounting local DVD di directory /mnt #mkdir /mnt/cdrom 3. Mount DVD ke directory tersebut. #mount /dev/cdrom /mnt/cdrom 4. Cek apakah proses mounting berhasil. #ls /mnt/cdrom

5. Merubah konfigurasi yum agar diarahkan ke DVD. a. Backup file CentOS-Base.repo dan CentOS-Media.repo #cd /etc/yum.repos.d/ #cp CentOS-Base.repo CentOS-Base.repo.asli

# cp CentOS-Media.repo CentOS-Mediae.repo.asli

b. Edit File CentOS-Base.repo. #nano CentOS-Base.repo ganti enabled = 1 menjadi enabled = 0. Jika sebelum baris gpgcheck=1 belum ada perintah enabled=0 maka tambahkan perintah enabled=0.

c. Edit File CentOS-Media.repo. #nano CentOS-Media.repo

Tambahkan konfigurasi baru : File:///mnt/cdrom/ pada baseurl. Baseurl adalah lokasi file repostori. gpgcheck=0 agar program yum tidak mengecek validitas dari repostori pastikan enabled=1

6. Cek konfigurasi dengan menjalankan update. #yum update

7. Cek isi repostory dengan perintah :

#yum list

Konfigurasi IP Address 1. Mengecek interface yang aktif. #ifconfig

2. Mengkonfigurasi Ip address pada interface eth0. #nano /etc/sysconfig/network-scripts/ifcfg-eth0

3. Mengaktifkan konfigurasi ip address #service network start 4. Lakukan pengecekan dengan perintah #ifconfig eth0

Konfigurasi DHCP Server DHCP adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

Adapun langkah-langkah Konfigurasi DHCP Server adalah sebagai berikut : 1. Menginstall paket dhcp server. #yum y install dhcp 2. Mengcopy konfigurasi sample yang terletak di direktori /usr/share/doc/dhcpd/ ke direktori /etc/dhcpd/ #cp /usr/share/doc/dhcpd/dhcpd.conf.sample /etc/dhcpd/dhcpd.conf 3. Konfigurasi file dhcpd.conf sesuai kebutuhan jaringan kita. #vim /etc/dhcp/dhcpd.conf

Konfigurasi dhcp.conf

4. Kemudian jalankan service dhcpd dengan perintah berikut. #service dhcpd start 5. Dan aktifkan dhcpd pada startup #chkconfig dhcpd on 6. Lakukan pengujian pada client dengan mengecek IP address LAN adapternya diset secara automatic.

Konfigurasi Web Server Webserver adalah sebuah layanan (server) yang berfungsi untuk melayani permintaan halaman - halaman web. Adapun langkah-langkah dalam konfigurasi Web Server adalah sebagai berikut :

1. Menginstall paket httpd. #yum y install httpd 2. #vi /var/www/html/index.html

3. Mengaktifkan akses pada port 80 pada file /etc/sysconfig/iptables. Tambahkan scripts berikut : -A INPUT m --state NEW m tcp p tcp --dport 80 j ACCEPT 4. Mengaktifkan service httpd #service httpd start 5. Mengaktifkan httpd di startup #chkconfig httpd on 6. Melakukan pengujian pada client dengan mengakses pada browser ip address dari server.

Konfigurasi DNS Server

DNS merupakan sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain di dalam jaringan komputer. DNS server inilah yang menerjemahkan dari sebuah domain menjadi IP address. Disini saya membuat DNS server untuk server CentOS saya dengan IP Address 192.168.1.1 dengan domain dinoananda.com. Langkah-langkah konfigurasi DNS adalah sebagai berikut : 1. Kita tambahkan hostname dinoananda.com pada /etc/sysconfig/network #nano /etc/sysconfig/network NETWORKING=yes HOSTNAME=dinoananda.com 2. Kita tambahkan host yang kita gunakan sebagai DNS Server. #nano /etc/hosts 192.168.1.1 127.0.0.1 ::1 dinoananda.com dinoananda localhost.localdomain localhost localhost6.localdomain6 localhost6

dinoananda.com dinoananda

3. Restart konfigurasi network. #service network restart 4. Kemudian lakukan installasi paket bind untuk konfigurasi DNS Server. #yum y install bind bind-chroot bind-utils 5. Lakukan konfigurasi bind pada file /etc/named.conf

#nano /etc/named.conf

6. Selanjutnya kita tambahkan query-query zone pada file /etc/named.rfc1912.zones

7. Selanjutnya kita buat file dino.zone dan dino.rev pada directori /var/named/. #cd /var/named/ #cp named.localhost dino.zone #cp named.loopback dino.rev 8. Ubah konfigurasi dino.zone dan dino.rev tersebut. #nano dino.zone $TTL 1D @ IN SOA dinoananda.com. root.dinoananda.com. ( 0 ; serial

IN IN

NS A

1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum dinoananda.com. 192.168.1.1 A 192.168.1.1

www IN

Simpan konfigurasi dino.zone tersebut. #nano dino.rev $TTL 1D @ IN SOA dinoananda.com. root.dinoananda.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H) ; minimum IN NS dinoananda.com. 1 A PTR dinoananda.com. Simpan konfigurasi dino.rev tersebut. Kemudian konfigurasi group kedua file tersebut dengan perintah berikut :

# chgrp named dino.zone # chgrp named dino.rev 9. Aktifkan service DNS tersebut dengan perintah #service named start 10. Edit file /etc/resolv.conf search dinoananda.com nameserver 192.168.1.1 11. Aktifkan akses dari port 53 pada firewall iptables. Tambahkan scripts berikut : -A INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT -A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT

12. Selanjutnya kita harus melakukan pengecekan service DNS kita apakah sudah jalan dengan baik atau belum. #nslookup dinoananda.com Server Address Name : 192.168.1.1 : 192.168.1.1#53 : dinoananda.com

Address : 192.168.1.1 13. Selanjutnya lakukan pengecekan dari client dengan mengakses domain dari server kita melalui browser.

Konfigurasi Mail Server 1. Hapus terlebih dahulu sendmail yang menjadi default CentOs. #yum y remove sendmail 2. Buat MX record pada setup DHCP untuk mail server. 3. Menonaktifkan firewall dan SELinux
[root@server ~]# service iptables stop [root@server ~]# service ip6tables stop [root@server ~]# chkconfig iptables off [root@server ~]# chkconfig ip6tables off [root@server ~]# vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted

4. Reboot Server CentOS 5. Install posfix dan konfigurasikan

[root@server ~]# yum install postfix [root@server ~]# vi /etc/postfix/main.cf myhostname = server.dinoananda.com ##line no 75 - uncomment and enter your host name mydomain = dinoananda.com name myorigin = $mydomain inet_interfaces = all ##line no 83 - uncomment and enter your domain

##line no 99 uncomment ##line no 116 - change to all

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain ##line no 164 - add $domain at the end mynetworks = 192.168.1.0/24, 127.0.0.0/8 add your network range home_mailbox = Maildir/ ##line no 264 - uncomment and

##line no 419 uncomment

smtpd_banner = $myhostname ESMTP header_checks = regexp:/etc/postfix/header_checks body_checks = regexp:/etc/postfix/body_checks ##dibawah header_checks #Membatasi Max Limit Size email 10MB ##baris paling bawah message_size_limit = 10485760 Membatasi limit Mailbox 1GB mailbox_size_limit = 1073741824

6. Buat file header_checks sebagai pengecekan email berdasarkan header.

[root@mail ~]# vi /etc/postfix/header_checks /^From:.*<#.*@.*>/ REJECT /^Return-Path:.*<#.*@.*>/ REJECT

7. Menolak email jika pada body/content email terdapat kata example.com, teman-teman bisa menggantinya sesuai dengan keperluan
[root@mail ~]#vi /etc/postfix/body_checks /^(|[^>].*)example.com/ REJECT

8. Start service postfix dan aktifkan pada startup.

[root@server ~]# service postfix start [root@server ~]# chkconfig postfix on

9. Test service postfix.

[root@server ~]# telnet localhost smtp Trying ::1... Connected to localhost.

Escape character is '^]'. 220 server.ostechnix.com ESMTP Postfix ehlo localhost 250-server.ostechnix.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from:<user1> 250 2.1.0 Ok rcpt to:<user1> 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> test 250 2.0.0 Ok: queued as 117113FF18 quit 221 2.0.0 Bye Connection closed by foreign host.

10. Cek email yang sudah dikirimkan.

[root@server ~]# cd /home/user1/Maildir/new/ [root@server new]# ls 1360236956.Vfd00I35afM181256.server.dinoananda.com [root@server new]# cat 1360236956.Vfd00I35afM181256.server.dinoananda.com

11. Intallasi dovecot

[root@server ~]# yum install dovecot

12. Konfigurasi file /etc/dovecot/dovecot.conf

[root@server ~]# vi /etc/dovecot/dovecot.conf protocols = imap pop3 lmtp

13. Konfigurasi file /etc/dovecot/conf.d/10-mail.conf

[root@server ~]# vi /etc/dovecot/conf.d/10-mail.conf mail_location = maildir:~/Maildir ##line no 24 - uncomment

14. Konfigurasi file /etc/dovecot/conf.d/10-auth.conf

[root@server ~]# vi /etc/dovecot/conf.d/10-auth.conf disable_plaintext_auth = no ##line no 9 - uncomment and change from yes to no.

auth_mechanisms = plain login

##line no 97 - add the text "login"

15. Konfigurasi file /etc/dovecot/conf.d/10-master.conf

unix_listener auth-userdb { #mode = 0600 user = postfix ##line no 83 - uncomment and enter postfix group = postfix ##line no 84 - uncomment and enter postfix

16. Start service dovecot dan aktifkan service pada startup.

[root@server ~]# service dovecot start Starting Dovecot Imap: [root@server ~]# chkconfig dovecot on [ OK ]

17. Tes service dovecot.

[root@server ~]# telnet localhost pop3 Trying ::1... Connected to localhost. Escape character is '^]'. +OK Dovecot ready. user user1 +OK pass user1 +OK Logged in. list +OK 1 messages: 1 42 8 . retr 1 +OK 428 octets Return-Path: <user1@ostechnix.com> X-Original-To: user1 Delivered-To: user1@dinoananda.com Received: from localhost (localhost [IPv6:::1]) by server.dinoananda.com (Postfix) with ESMTP id 117113FF18 for <user1>; Thu, 7 Feb 2013 17:05:32 +0530 (IST) Message-Id: <20130207113547.117113FF18@server.dinoananda.com> Date: Thu, 7 Feb 2013 17:05:32 +0530 (IST)

From: user1@dinoananda.com To: undisclosed-recipients:; test . quit +OK Logging out. Connection closed by foreign host. [root@server ~]#