CENTOS
Oleh Eko Priyo Triasmoro, S.T.
Diterbitkan :
Lisensi Dokumen:
Copyleft© 2008
Centos adalah turunan dari distro besar REDHAT. Ada juga yang
mengatakan Centos adalah Free Redhat Enterprise Linux. Untuk
mendownload CentOS di Indonesia silahkan
http://kambing.vlsm.org/tuma/CentOS/ tapi sekarang linknya dah
berubah jadi http://tuma.vlsm.org/iso/CentOS/ tapi disini CentOSnya
dah versi 5 dan ada 6 CD. Yang menjadi kelebihan CentOS 4 Server
adalah hanya satu CD installer saja jadi sangat memudahkan dalam
proses instalasi.
IP Address 192.168.1.128
Subnetmask 255.255.255.0
Gateway 192.168.1.1
DNS 1 192.168.1.1
DNS 2 202.134.0.155
IP Address 182.18.2.1
Subnetmask 255.255.255.0
Gateway 192.168.1.1
DNS 1 192.168.1.1
DNS 2 202.134.0.155
[root@centos network-script]#
3. Selanjutnya edit file konfigurasi untuk eth0 yaitu file ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.128
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
TYPE=Ethernet
Setelah anda tulis, kemudian simpan dan keluar dengan
menggunakan :wq
DEVICE=eth1
BOOTPROTO=static
BROADCAST=188.18.8.255
IPADDR=188.18.8.1
NETMASK=255.255.255.0
NETWORK=188.18.8.0
ONBOOT=yes
TYPE=Ethernet
NETWORKING=yes
HOSTNAME=localhost.localdomain
GATEWAY=192.168.1.1
Setelah anda tulis, kemudian simpan dan keluar dengan
menggunakan :wq
5. Edit file resolv.conf yang digunakan untuk menyimpan data dns
nameserver 192.168.1.1
nameserver 202.134.0.155
collisions:0 txqueuelen:1000
[root@centos etc]#route –n
#!/bin/sh
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
#touch /var/lock/subsys/local
INTERNET="eth0"
LAN_IN="eth1"
SQUID_PORT="3128"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
IP Address 182.18.2.2
Subnet mask 255.255.255.0
Gateway 182.18.2.1
DNS 1 192.168.1.1
DNS 2 202.134.0.155
Catatan
zone “depanbelakang.org” IN {
type master;
file “depanbelakang.zone”;
allow-update { none; };
};
zone “2.18.182.n-addr.arpa” IN {
type master;
file “depanbelakang.res”;
allow-update { none; };
};
Setelah anda tulis kedua zone diatas, kemudian simpan dan keluar
dengan mengetikkan :wq
5. Berpindah ke folder /var/named/chroot/var/named/
[root@centos named]#
$TTL 86400
@ IN SOA ns.depanbelakang.org
root.depanbelakang.org (
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.depanbelakang.org
ns IN A 182.18.2.1
www IN CNAME ns
$TTL 86400
@ IN SOA ns.depanbelakang.org.
root.depanbelakang.org. (
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS ns.depanbelakang.org.
1 IN PTR ns.depanbelakang.org.
nameserver 182.18.2.1
nameserver 192.168.1.1
nameserver 202.134.0.155
search ns.depanbelakang.org
ketika sudah selesai mengetikkan skrip diatas, kemudian simpan
dan keluar dengan menggunakan :wq
Starting named : [ OK
]
Coba lagi :
15. Kalau sudah, setting client anda dengan konfigurasi berikut ini
dengan mengganti DNS-nya
DNS 1 : 182.18.2.1
DNS 2 : 192.168.1.1
16. Cek dengan perintah nslookup melalui console dos pada client:
C:\> nslookup www.depanbelakang.org
17. Jika sudah jadi, maka tetapkan service dns untuk berjalan secara
otomatis ketika proses booting.
18. Sekian dulu belajarnya….. dan kalau untuk web server ketikkan
berikut ini
Catatan :
# DEFINISI AKSES #
acl diperbolehkan url_regex -i "/etc/squid/web_apik"
acl terlarang url_regex -i "/etc/squid/web_ora_apik"
#no_cache deny SEX
# HAK AKSES #
http_access allow diperbolehkan all
http_access deny terlarang all
http_access allow lanku
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
memory_pools_limit 32 MB
log_icp_queries off
buffered_logs on
error_directory /etc/squid/errors
# DELAY POOLS
acl akses_biasa url_regex -i 188.18.8
acl akses_donlot url_regex -i ftp .exe .dll .zip .rar
.rpm .tgz .cab
acl akses_donlot url_regex -i ftp .tar.gz .tar.bz2 .iso .avi
.mov
acl akses_donlot url_regex -i ftp .mpg .mpeg .mp3 .ram
.rm .jpg .pdf
acl akses_donlot url_regex -i ftp .doc .ppt .pps .xls .mdb
delay_pools 2
coredump_dir /var/spool/squid
ie_refresh on
9. Edit file rc.local yang ada pada /etc/rc.d seperti dibawah ini
[root@centos etc]#vi /etc/rc.d/rc.local
#!/bin/sh
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
#touch /var/lock/subsys/local
SQUID_SERVER="188.18.8.1"
INTERNET="eth0"
LAN_IN="eth1"
SQUID_PORT="3128"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
12.Restart router
13.Tes dengan mengetikkan
[root@centos etc]# tail –f /var/log/squid/access.log