Centos PDF
Centos PDF
PENDAHULUAN
CentOS is an Enterprise-class Linux Distribution derived from sources freely provided to
the public by a prominent North American Enterprise Linux vendor. CentOS conforms
fully with the upstream vendors redistribution policy and aims to be 100% binary
compatible. (CentOS mainly changes packages to remove upstream vendor branding and
artwork.) CentOS is free.
CentOS , OS Free Berkelas Enterprise Pengganti RHEL (Red Hat Enterprise Linux) !!!
Kemampuan yang tidak terkira langsung terbayang dengan adanya huruf E yaitu
Enterprise. RHEL yang mengkomersilkan dirinya menjadi susah dijangkau oleh sebagian
orang, tetapi jangan terlalu cemas karena OS berskala Enterprise ini dicangkok menjadi
distro lain bernama CentOS (the Community ENTerprise Operating System), dan ini bisa
kita cicipi dengan free.
Centos adalah turunan dari distro besar REDHAT. Ada juga yang mengatakan Centos
adalah Free Redhat Enterprise Linux. Untuk mendownload CentOS di Indonesia silahkan
http://kambing.vlsm.org/tuma/CentOS/ tapi sekarang linknya dah berubah jadi
http://tuma.vlsm.org/iso/CentOS/ tapi disini CentOSnya dah versi 5 dan ada 6 CD. Yang
menjadi kelebihan CentOS 4 Server adalah hanya satu CD installer saja jadi sangat
memudahkan dalam proses instalasi.
Untuk menginstall sistem operasi ini dianjurkan untuk membuat partisi ext3 dan swap
terlebih dahulu (bagi yang tdk terbiasa menggunakan diskdruid dr Redhat) dengan
Partition Magic yang versi DOS. Silahkan install seperti biasa tapi pada saat kita harus
memilih paket silahkan pilih paket yang advance saja dan pilih sesuka anda. Tapi ingat
karena ini versi server maka tidak ada gui disini sehingga hanya full console saja untuk
mengkonfigurasinya. Untuk menambahkan paket program dan aplikasi yang ada pada
centos maka anda dapat menggunakan perintah yum, yang mestinya disarankan
terkoneksi dengan internet jika paket tersebut tidak tersedia dalam kepingan cd CentOS.
yum install <nama_paket>
Tutorial ini akan meliputi bagaimana mengkonfigurasi CentOS menjadi PC Router, DNS
Server, Web Server, Proxy Server, Samba Server, FTP Server, DHCP Server.
192.168.1.128
255.255.255.0
192.168.1.1
192.168.1.1
202.134.0.155
182.18.2.1
255.255.255.0
192.168.1.1
192.168.1.1
202.134.0.155
Setelah anda mendapatkan data tersebut segera kita dapat melakukan konfigurasi pada
PC Router yang dikehendaki sesuai dengan data yang ada.
1. Login dengan user root
2. Masuk ke dalam folder /etc/sysconfig/network-script/
[root@centos ~]#cd /etc/sysconfig/network-script/
[root@centos network-script]#
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
TYPE=Ethernet
Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq
Selanjutnya edit file konfigurasi eth1 yaitu fuke ifcfg-eth1
[root@centos network-script]#vi ifcfg-eth1
Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq
4. Edit file konfigurasi default gateway yang ada pada folder /etc/syconfig
[root@centos network-script]#cd /etc/sysconfig
[root@centos sysconfig]#vi network
Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq
5. Edit file resolv.conf yang digunakan untuk menyimpan data dns
[root@centos network-script]#cd /etc/
[root@centos etc]#vi resolv.conf
Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq
6. Coba anda restart network anda.
[root@centos etc]#/etc/init.d/network restart
collisions:0 txqueuelen:1000
RX bytes:68397087 (65.2 MiB) TX bytes:8293763 (7.9 MiB)
Interrupt:201 Base address:0x6000
eth1
Use Iface
0
0 eth1
U
0
0
U
0
0
UG
0
0
0 eth0
0 eth1
0 eth0
bytes of data.
ttl=255 time=0.925
ttl=255 time=0.588
ttl=255 time=0.603
ttl=255 time=0.569
ms
ms
ms
ms
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
#touch /var/lock/subsys/local
INTERNET="eth0"
LAN_IN="eth1"
SQUID_PORT="3128"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $INTERNET -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface
$INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
182.18.2.2
255.255.255.0
182.18.2.1
192.168.1.1
202.134.0.155
13. Jika sukses dalam ping, coba gunakan browsing ke suatu website, misalkan
ww.google.com
1.
3.
4.
Tambahkan skrip berikut ini pada baris sebelum sintaks include /etc/rndc.key;
zone depanbelakang.org IN {
type master;
file depanbelakang.zone;
allow-update { none; };
};
zone 2.18.182.n-addr.arpa IN {
type master;
file depanbelakang.res;
allow-update { none; };
};
Setelah anda tulis kedua zone diatas, kemudian simpan dan keluar dengan
mengetikkan :wq
5.
6.
7.
8.
2008011500
; serial (d.
adams)
ns
IN
IN
NS
A
www
IN
CNAME
3H
15M
1W
1D )
ns.depanbelakang.org
182.18.2.1
;
;
;
;
refresh
retry
expiry
minimum
ns
ketika sudah selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan
menggunakan :wq
9.
; serial (d.
;
;
;
;
refresh
retry
expiry
minimum
ketika sudah selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan
menggunakan :wq
11. Edit file resolv.conf yang ada didalam folder /etc/
[root@centos named]#cd /etc/ <enter>
[root@centos etc]#vi resolv.conf
182.18.2.1
192.168.1.1
202.134.0.155
ns.depanbelakang.org
ketika sudah selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan
menggunakan :wq
OK
Jika OK maka menandakan bahwa settingan DNS Server anda telah sukses dan siap
dipergunakan. Yakin udah jadi boss.. ups ada yang kelawatan nich test dulu
ya..
14. Tes apakah benar-benar sudah jadi. Dengan mengetikkan perintah berikut ini :
[root@centos etc]# dig ns.depanbelakang.org
Jika nanti hasilnya pada ANSWER = 1 maka sukses. Dapat dikatakan jika hasil
ANSWER >=1 maka sukses.
Coba lagi :
[root@centos etc]# dig www.depanbelakang.org
15. Kalau sudah, setting client anda dengan konfigurasi berikut ini dengan mengganti
DNS-nya
DNS 1
DNS 2
: 182.18.2.1
: 192.168.1.1
16. Cek dengan perintah nslookup melalui console dos pada client:
C:\> nslookup www.depanbelakang.org
C:\> ping www.depanbelakang.org
--------------------- Langkah dibawah ini dilaksanakan jika konfigurasi DNS Server telah
sukses dan berjalan lancar. --------------------- Inget ya. Jangan dipaksakan tapi harus
bisa berjalan dengan baik ..
17. Jika sudah jadi, maka tetapkan service dns untuk berjalan secara otomatis ketika
proses booting.
[root@centos etc]# chkconfig --level 345 named on
18. Sekian dulu belajarnya.. dan kalau untuk web server ketikkan berikut ini
[root@centos etc]#/etc/init.d/httpd start
[root@centos etc]# chkconfig -level 345 httpd on
19. Cek dengan web browser di client ada dengan mengetikkan alaman
http://www.depanbelakang.org
/etc/squid/squid.conf
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 80 MB
maximum_object_size 2048 KB
minimum_object_size 0 KB
cache_dir ufs /var/spool/squid 200 16 256
redirect_rewrites_host_header off
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# RECOMMENDED MINIMUM CONFIGURATION : #
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl lanku src 188.18.8.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# DEFINISI AKSES #
acl diperbolehkan url_regex -i "/etc/squid/web_apik"
acl terlarang url_regex -i "/etc/squid/web_ora_apik"
#no_cache deny SEX
# HAK AKSES
http_access
http_access
http_access
http_access
http_access
http_access
http_access
#
allow diperbolehkan all
deny terlarang all
allow lanku
allow manager localhost
deny manager
deny !Safe_ports
deny CONNECT !SSL_ports
visible_hostname proxy.server
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
memory_pools_limit 32 MB
log_icp_queries off
buffered_logs on
error_directory /etc/squid/errors
# DELAY POOLS
acl akses_biasa url_regex -i 188.18.8
acl akses_donlot url_regex -i ftp .exe .dll .zip .rar .rpm
.tgz .cab
acl akses_donlot url_regex -i ftp .tar.gz .tar.bz2 .iso .avi
.mov
acl akses_donlot url_regex -i ftp .mpg .mpeg .mp3 .ram .rm
.jpg .pdf
acl akses_donlot url_regex -i ftp .doc .ppt .pps .xls .mdb
delay_pools 2
######### plus delay u/ biasa ##########
delay_class 1 2
delay_parameters 1 5000/75000 2000/75000
delay_access 1 allow akses_biasa
delay_access 1 deny all
######### plus delay u/ donlot #########
delay_class 2 3
delay_parameters 2 5000/75000 2500/75000 1000/75000
delay_access 2 allow akses_donlot
delay_access 2 deny all
########## batas ukuran download ########
reply_body_max_size 100000 deny all
coredump_dir /var/spool/squid
ie_refresh on
missingheart
documen
button
wirelessexcite
msexchange
msexcel
aids.lv
freetown
geek-girls
scsext
steen
adulteducation
sekst
newshits
glass
georgia
peet
chicag
speech
speed
speedtest
liputan6.com
expedia.com
sejarah windows
microsoft windows history
.*.(danisherotica|sexyplaymates|nastyhabits|sugarandspice|kathryn).*
.*.(persiankitty|adultplayground|supernudes|playsex).*
.*.(pinupmall|porn.byus|smutland|sizzle|heavyhangers).*
.*.(hardcorjunky|fetish|adultplayhouse|pornpics|asiansex).*
.*.(hustler|freepics|wetgirls|tropixxx|sex|pixxxcity).*
.*.(4adultsonly|peepshow|voulezvous|rated-x|69pornplace).*
.*.(shavedsluts|nudepalace|xxxguide|picsxxx|naughty|thehotzone).*
.*.(nervemag|carolcox|snatches|freeporn|playgirlmag|cyberspi
ce).*
.*.(erotica|afro-erotica).*
.*.(teen|girls|xxxpic).*
.*.(gay|sex|lesbian|lesbi|telanjang|montok).*
.*.fun.nl
www.playmen.it/
www.gisa.it/sex/
www.iol.it/sexol/
globall.com/j/xxx/
www.hh.nl/n-m/pic/
www.pi.net/~pauze/
www.oden.se/~hedback/
aau.diasoft.ru/~hotsex/
www.donsworld.com/xadultx/
www.well.com/user/sexymate/
www.gadisinsurance.info
www.playboy.com
www.webpinaccess.com
meanwhile.com
ftp.zippo.com/pictures/erotica/
mm.iit.uni-miskolc.hu/Data/ladies/
drn.zippo.com/zippo-bin/wwwdecode/
pilot.msu.edu/user/rozwadow/pamela
#------manual-------pageseeker.com
arsipceritaseru
freeones
vicidi
bedclip
indonona.com
exoticazza.com
dewasex.com
extrajos.com
bopekindo.com
sanggrahan.org
sanggrahan.com
grahan.com
vicidi.com
17tahun.com
ceritaseru.org
ceritapanas.com
celebdirectory.com
hiburan.web1000.com
seeasians.com
nyamuk.adultnations.com
microsoft.com
www.friendster.com
www.initehsusu.com
www.kapanlagi.com
rumahseks
filmbokep
bokep
3gp
telanjang
montok
bugil
artisbugil
topless
narkoba
ekstasi
nudis
fuck
teroris
windowsupdate
mozilla
ganja
games
primbon
kapanlagi
artis hot
9. Edit file rc.local yang ada pada /etc/rc.d seperti dibawah ini
[root@centos etc]#vi /etc/rc.d/rc.local
SQUID_SERVER="188.18.8.1"
INTERNET="eth0"
LAN_IN="eth1"
SQUID_PORT="3128"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X