LANGKAH MUDAH SETTING

UBUNTU SERVER 12.04 LTS

ver 3.2 Final

MODUL PRAKTIKUM TEKNIK KOMPUTER JARINGAN

SMK NEGERI 1 PANYABUNGAN

PENYUSUN : ASHARUDDIN NASUTION, ST

YASIR DAUD LUBIS, S.Kom

UBUNTU SERVER 12.04

LTS (Precise Pangolin)
DHCP - DNS MAIL SERVER WEBMAIL ROUTING -
FTP FILE SERVER SSH FIREWALL - WEB SERVER -
DATABASE SSL

Laboratorium Teknik Komputer dan Jaringan SMK Negeri 1 Panyabungan

Jl. Sukaramai Aek Galoga Desa Pidoli Lombang Panyabungan Kota Mandailing Natal
Sumatera Utara 22915
 PERINTAH DASAR LINUX

Perintah dasar yang sering digunakan dalam linux diantaranya adalah :

1. ls : melihat isi direktori yang aktif
Contoh : root@server:/media/cdrom# ls
2. cat : melihat isi file secara keseluruhan
Contoh : root@server:/# cat [nama_file]
3. cp : mengkopi file
Contoh : root@server:/# cp file1 /var/www mengkopi file1 dari root ke direktori /var/www
4. mv : memindahkan file
Contoh : root@server:/# mv file1 /home
Mv juga digunakan untuk me-rename file/foder.
Contoh : mv catatansaya catatan
5. rm : menghapus file
Contoh : root@server:/# rm [nama_file]
6. rm r : menghapus folder/directory
Contoh : root@server:/# rm r [nama folder/directory]
7. mkdir : membuat direktori
contoh: root@server:/# mkdir [nama_direktori]
8. cd : pindah direktori
contoh: anda sedang aktif pada directory /var/www/, lalu anda ingin beralih ke diectory /var, maka
perintah yang diketikkan adalah root@server:/# cd ..
Jika anda sedang mengkases directory /var/www dan ingin pindah ke /etc/apache2/sites-enabled,
perintahnya adalah cd /etc/apache2/sites-enabled
9. reboot : me-restart komputer
contoh: root@server:/# reboot
10. poweroff : mematikan komputer
contoh: root@server:/# poweroff
11. untuk menghapus user :
userdel namaUser (hanya menghapus user)
userdel -r namaUser (menghapus user berikut home directory-nya)
melihat semua user & group :
Users cat /etc/passwd | cut -d: -f1
Groups cat /etc/group | cut -d: -f1

Untuk diperhatikan, Linux bersifat Case-Sensitive. Artinya penulisan command (perintah) pada
linux membedakan penulisan huruf kapital dengan huruf biasa. Misalnya, perintah mkdir Data
dengan mkdir data adalah berbeda. Rm-r home juga tidak sama dengan rm-r home. Begitu
juga dengan petintah /etc/init.d/networking restart berbeda dengan /etc/init.d/networking
Restart maupun dengan /ETC/INIT.D/NETWORKING RESTART. Periksa kembali
command yang anda ketikkan pada saat konfigurasi Linux mengalami error.

1
 PETUNJUK PENGGUNAAN MODUL

Topologi jaringan yang akan dibuat

IP Address
1. ns.smkn1-panyabungan.sch.id = 200.100.4.65/24
2. www.smkn1-panyabungan.sch.id = 200.100.4.66/24
3. mail.smkn1-panyabungan.sch.id = 200.100.4.67/24
4. ftp.smkn1-panyabungan.sch.id = 200.100.4.68/24
5. phpmyadmin.smkn1-panyabungan.sch.id = 200.100.4.69/24
6. IP Routing = 172.168.155.10/24
7. PC Client = DHCP
(range 200.100.4.105-200.100.4.110)
DNS Server
1. OS = Ubuntu Server 12.04 LTS (Precise Pangolin)
2. Domain = smkn1-panyabungan.sch.id
3. Email Admin = nama_peserta@smkn1-panyabungan.sch.id
4. Sub Domain = www.smkn1-panyabungan.sch.id
mail.smkn1-panyabungan.sch.id
ftp.smkn1-panyabungan.sch.id
phpmyadmin.smkn1-panyabungan.sch.id
nama peserta pada tutorial ini adalah riska

Mail Server
1. Sistem Operasi = Ubuntu Server 12.04 LTS (Precise Pangolin)
2. Port = 25
Webmail Server
1. Webmail = Squirrelmail
2. Virtual Alias = mail.smkn1-panyabungan.sch.id
3. Metode = courier imap dan courier pop

Untuk materi Routing mempunyai layout jaringan yang berbeda dan akan dibahas pada materi yang
bersangkutan. Browser pada PC Client yang direkomendasikan adalah Mozilla Firefox 4.0 atau yang lebih
tinggi maupun Internet Explorer 7 atau yang lebih tinggi. Sistem operasi pada PC Client menggunakan
Windows 7 atau Windows XP.
Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 2
 INSTALASI UBUNTU SERVER

1. Masukkan CD Ubuntu Server 12.04 ke CD/DVD drive pada komputer/notebook anda dan booting
komputer tersebut dari CD/DVD drive
2. Ketika komputer anda booting dari CD/DVD drive, akan terlihat tampilan awal di bawah ini. Untuk
pemula, disarankan memilih Bahasa Indonesia kemudian tekan Enter.

3. Pilih Instal Server Ubuntu dan Enter

4. Jika anda memilih Bahasa Indonesia, akan muncul kotak dialog berikut. Pilih Ya dan Enter

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 3

5. Untuk window Pilih Lokasi Anda, pastikan Indonesia sudah dipilih dan tekan Enter

6. Untuk konfigurasi keyboard, pilih Tidak

7. Pastikan English (US) sudah dipilih pada konfigurasi keyboard

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 4

8. Berikutnya sistem akan memeriksa CD/DVD drive untuk persiapan instalasi Ubuntu

9. Ubuntu Instaler akan menjalankan komponen-komponen pendukung instalasi

10. Untuk konfigurasi jaringan, abaikan saja karena nanti akan diset secara manual

11. Akan muncul peringatan bahwa jaringan tidak mendapatkan IP secara otomatis. Abaikan dengan
menekan tombol Enter, kemudian pilih menu Konfigurasi jaringan secara manual.

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 5

12. Isikan IP Address komputer server, misalnya dengan 200.100.4.65 dengan netmask 255.255.255.0

13. Untuk Getaway (gerbang), biarkan bernilai default (200.100.4.1) kemudian Enter

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 6

14. Isikan Alamat server DNS dengan IP server dengan alamat 200.100.4.65 dan tekan Enter untuk
melanjutkan. Tunggu sebentar ketika window Detecting link in eth0 muncul.

15. Untuk nama host, isi dengan server ataupun sesuai keinginan anda

16. Ketikkan smkn1-panyabungan.sch.id untuk nama domain

17. Isikan username anda, misalnya riska

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 7

18. Nama akun anda akan otomatis disesuaikan dengan username anda (riska). Enter untuk melanjutkan

19. Untuk password, disarankan menggunakan kombinasi huruf dan angka minimal 8 digit. Untuk contoh di
bawah ini menggunakan password panyabungan kemudian tekan Enter.

20. Isikan password sekali lagi untuk memastikan bahwa anda tidak salah dalam memasukkan password.
Harap mencatat ataupun menyimpan password anda jika suatu saat akan diperlukan lagi.

21. Pilih Tidak pada menu pemilihan Enkripsi direktori home anda. Directory anda memang akan lebih
aman jika di-enkripsi tetapi sistem akan melambat.

22. Untuk zona waktu, pilih Jakarta

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 8

23. Pada window Partisi hard disk, pilih Terpandu gunakan seluruh hardisk dan setel LVM.

24. Akan ditampilkan informasi tentang hardisk yang akan anda gunakan. Lanjutkan dengan Enter

25. Pilih Ya pada konfirmasi penulisan perubahan ke hardisk

Besar kapasitas hardisk yang akan digunakan akan ditampilkan. Tidak perlu melakukan perubahan
apapun pada window ini dan tekan Enter untuk melanjutkan.

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 9

26. Pilih kembali opsi Ya untuk konfirmasi partisi hardisk pada komputer server anda. Setelah anda
memilih Ya, semua data yang ada pada hardisk akan dihapus. Kalau tidak yakin, batalkan dengan
memilih Tidak.

27. Sistem akan memformat dan membagi partisi pada hardisk. Setelah selesai, instalasi akan dilanjutkan
dengan menginstal sistem dasar Ubuntu.

28. Alamat proxy tidak perlu di isi. Lewatkan dengan menekan tombol Enter dan instalasi akan kembali
dilanjutkan

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 10

29. Pilih menu Tidak ada pembaharuan otomatis

30. Paket-paket yang perlu di-install adalah OpenSSH server, DNS Server, LAMP Server, Mail Server
dan Samba file server sehingga nantinya paket-paket layanan ini tidak lagi di-install secara manual.
Pilih paket yang akan di-instal dan tandai dengan menekan tombol spasi, gunakan tanda panah dan
pada keyboard untuk menggeser posisi kursor.

31. Pada window pengisian password untuk MySQL, isikan password. Agar tidak mudah lupa, samakan
password MySQL ini dengan password yang anda gunakan ketika mengisi password username anda
(lihat kembali langkah ke-19).

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 11

 Isikan password MySQL sekali lagi

32. Untuk window Postfix Configuration, pilih Local only dan Enter

33. Untuk system mail name, buat menjadi smkn1-panyabungan.sch.id dan tekan Enter. Instalasi sistem
akan kembali dilanjutkan.

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 12

34. Pilih Ya pada window Memasang boot laoder GRUB pada hard disk

35. Peringatan Menyelesaikan instalasi akan muncul ketika sistem sudah selesai menginstal Ubuntu pada
komputer anda. Pastikan pilihan Lanjutkan dipilih dan tekan Enter. Komputer akan restart dan tunggu
hingga muncul permintaan login ke sistem.

36. Instalasi Ubuntu selesai. Silahkan login dengan menggunakan username dan password anda. Untuk
diperhatikan, password anda tidak akan terlihat ketika diketikkan. Ini adalah salah satu fitur keamanan
pada Ubuntu.

Loginlah ke mesin Ubuntu anda. Setelah login, masuk ke root (root merupakan akses tertinggi di Linux)
dengan mengetikkan perintah sudo i lalu masukkan password anda
root@server:/# sudo i

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 13

 DHCP (Dynamic Host Control Protocol)

DHCP adalah layanan pemberian IP address komputer client secara otomatis oleh server sehingga
seluruh client yang terhubung dengan jaringan tidak perlu lagi diberikan alamat ip secara manual. Langkah
untuk menginstall DHCP Server pada Ubuntu adalah sebagai berikut :
1. Masukkan CD Ubuntu Server kembali kedalam CD/DVD drive karena layanan ini terdapat di dalam
CD Ubuntu tetapi tidak terpasang secara otomatis ketika instalasi OS dilakukan
2. Untuk menginstall DHCP, ketikkan perintah berikut :
root@server:/# apt-cdrom add (me-register CD/DVD drive ke sistem Ubuntu)
root@server:/# apt-get install dhcp3-server (pastikan tidak ada pesan kesalahan ketika instalasi
DHCP berlangsung)
3. Setelah terpasang1, layanan DHCP ini harus disetting agar berfungsi dengan perintah
root@server:/# nano /etc/dhcp/dhcpd.conf (Untuk Ubuntu 10.10 gunakan perintah nano
/etc/dhpc3/dhcpd.conf)
Tekan Ctrl + V untuk menggulung layar ke bawah, cari teks di bawah ini dan sesuaikan seperti
gambar di dalam kotak di bawah ini :

Simpan settingan dengan menekan Ctrl + X, kemudian tekan huruf Y (Yes, artinya settingan akan
disimpan) lalu tekan Enter.
4. Untuk komputer server yang memiliki LAN Card lebih dari 1, maka harus ditentukan LAN Card
mana yang memberikan layanan DHCP tersebut kepada client. Ketikkan perintah berikut untuk
melihat berapa LAN Card yang terpasang pada komputer anda.
root@server:/# ifconfig

1
Jika Layanan DHCP tidak bisa di install, ketikkan root@server:/# apt-get update
Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 14
 Dari perintah ifconfig tersebut, kita melihat pada PC hanya ada 1 LAN Card dengan nama eth0, lalu
jadikan LAN Card tersebut menjadi LAN default untuk DHCP dengan mengetikkan :
root@server:/# nano /etc/default/isc-dhcp-server (gunakan perintah nano /etc/default/dhcp3-
server untuk ubuntu 10.10)
Lihat pada baris terakhir pada tulisan INTERFACES=
Kemudian ubah menjadi INTERFACES=eth0

5. Simpan settingan dengan menekan Ctrl + X, kemudian tekan huruf Y lalu tekan Enter.
6. Restart DHCP agar layanan ini dapat digunakan dengan perintah :
root@server:/# /etc/init.d/isc-dhcp-server restart (gunakan perintah nano /etc/init./dhcp3-server
restart untuk Ubuntu 10.10)
Setelah di restart, pastikan status DHCP start/running.

Kalau ada pesan error atau failed, periksa kembali mulai dari langkah 3.
Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 15
 DNS (DOMAIN NAME SYSTEM) DAN WEB SERVER

Domain Name System (DNS) adalah distribute database system yang digunakan untuk
pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission
Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet
seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer
ke IP address. DNS dapat juga diartikan sebagai layanan yang menterjemahkan alamat IP ke dalam
alamat web dan juga sebaliknya.
Web Server adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP
atau HTTPS dari klien yang dikenal dengan web browser dan mengirimkan kembali hasilnya dalam
bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Salah satu server web
yang terkenal di linux adalah Apache. Apache merupakan server web antar platform yang dapat
berjalan di beberapa platform seperti Linux dan Windows. Server disebut juga dengan host. Agar
anda dapat memasukkan web yang anda rancang ke dalam internet, maka anda harus memiliki
ruangan terlebih dahulu dalam internet, dan ruangan ini disediakan oleh web server.

1. Pastikan anda masuk sebagai root (ditandai dengan tanda #), kemudian ketikkan perintah
root@server:/# nano /etc/bind/named.conf.default-zones
Geser kursor ke posisi paling bawah (tekan dan tahan tanda panah pada keyboard ), kemudian
ketikkan perintah seperti pada gambar yang di tandai dengan tanda kotak berikut :

Simpan settingan dengan menekan tombol Ctrl + X, kemudian tekan huruf Y (Yes, artinya settingan
akan disimpan) lalu tekan Enter
2. Berikutnya buat file db.sekolah.sch.id sebagai master DNS dengan mencopy file db.127
root@server:/#cp /etc/bind/db.127 /etc/bind/db.smkn1-panyabungan.sch.id
Kemudian buka file db.sekolah.sch.id yang baru kita copy tadi dengan perintah berikut :
root@server:/#nano /etc/bind/db.smkn1-panyabungan.sch.id
Lalu ubah persis seperti di bawah ini :

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 16

 Simpan settingan dengan menekan tombol Ctrl + X, tekan huruf Y dan Enter
3. Buka dan edit file /etc/hosts
root@server:/# nano /etc/hosts
Lalu edit dan simpan sehingga menjadi seperti gambar berikut :

4. Edit file resolv.conf

root@server:/# nano /etc/resolv.conf
Ubah file tersebut sehingga menjadi seperti ini :

5. PC Server yang kita gunakan hanya mempunyai 1 LAN Card dengan IP 200.100.4.65, sementara kita
membutuhkan 5 IP address untuk ns.smkn1-panyabungan.sch.id (200.100.4.65), www.smkn1-
panyabungan.sch.id (200.100.4.66), mail.smkn1-panyabungan.sch.id (200.100.4.67), ftp.smkn1-
panyabungan.sch.id (200.100.4.68) dan phpmyadmin.smkn1-panyabungan.sch.id (200.100.4.69). Oleh
karena itu, kita harus membuat IP Virtual dari IP Address yang sudah ada sebelumnya.
Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 17
 Buka pengaturan IP Address dengan mengetikkan :
root@server:/# nano /etc/network/interfaces
Lalu buat sehingga menjadi seperti gambar berikut ini :

Simpan settingan dengan menekan tombol Ctrl + X, tekan huruf Y dan Enter
6. Lalu restart bind dan network dengan mengetikkan perintah berikut :
root@server:/# /etc/init.d/bind9 restart
root@server:/# /etc/init.d/networking restart

Pastikan tidak ada pesan kesalahan (error) dan semuanya OK. Kalau ada pesan fail/error, periksa
kembali settingan mulai dari langkah ke-2. Untuk memastikan lagi tidak ada error, ketikkan perintah:
root@server:/# nslookup smkn1-panyabungan.sch.id

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 18

 Dan lakukan pengujian dengan perintah :
root@server:/# ping smkn1-panyabungan.sch.id
root@server:/# ping ns.smkn1-panyabungan.sch.id
root@server:/# ping www.smkn1-panyabungan.sch.id
root@server:/# ping mail.smkn1-panyabungan.sch.id
Dan kalau tidak ada masalah (error), akan muncul balasan (reply) seperti berikut :

NOTE : Untuk menghentikan perintah ping, tekan Ctrl + C

PENGUJIAN DARI CLIENT

Pastikan PC Client mendapat IP Automatic dari server, pada Windows 7 lihat pengaturan dengan mengklik
Start-Control Panel-Network and Sharing Center, kemudian klik Change Adapter Settings (Pada
Windows XP Klik Start-Control Panel-Network Conections). Klik kanan pada Network Adapter yang
kita gunakan untuk terhubung dengan server lalu pilih Properties. Pilih Internet Protocol Version 4 dan klik
Properties, pastikan IP dan DNS automatically sudah dipilih. IP Address juga bisa diatur secara manual jika
server tidak di set untuk memberikan layanan DHCP.

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 19

Buka Command Prompt dengan cara Klik Start Run, ketikkan cmd dan Enter. Lalu lakukan ping ke
smkn1-panyabungan.sch.id, ns.smkn1-panyabungan.sch.id, www.smkn1-panyabungan.sch.id, ftp.smkn1-
panyabungan.sekolah.sch.id, phpmyadmin.smkn1-panyabungan.sch.id dan pastikan semuanya memberi
jawaban Reply from..

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 20

 Sekarang buka browser Mozilla Firefox/Internet Explorer dan pada address bar ketikkan smkn1-
panyabungan.sch.id sehingga muncul tampilan :

Tampilan di atas bisa anda ubah sesuai dengan keinginan. Edit file /var/www/index.html
root@server:/# nano /var/www/index.html

Jangan lupa menyimpan settingan ketika ingin keluar dengan menekan Ctrl + X, tekan Y dan Enter.
Refresh browser anda dan lihat perubahan yang terjadi.

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 21

 MAIL SERVER DAN WEB MAIL

Mail server merupakan sebuah server yang berurusan dengan lalu lintas e-mail, di dalam mail server
membutuhkan aplikasi tambahan yang disebut webmail. Dalam pengiriman email, terdapat tiga aplikasi yang
dibutuhkan, yaitu MTA (Mail Transfer Agent), MDA (Mail Delivery Agent), dan MUA (Mail User Agent).
MTA bertugas sebagai pengirim email antarkomputer dengan menggunakan protocol SMTP. Program MTA
antara lain postfix, sendmail, qmail dan lain-lain. MDA bertugas menangani email yang datang, kemudian
mendistribusikannya ke dalam mailbox masing-masing account, sedangkan MUA merupakan program yang
memungkinkan user bisa membuat atau membaca email seperti @mailopen, squirrelmail, horde dan
roundcube. Untuk webmail, pada modul ini menggunakan Squirrelmail versi 1.4.22.
1. Pastikan CD Ubuntu Files sudah berada di dalam CD/DVD Drive komputer server
2. Kemudian ketikkan perintah-perintah berikut :
root@server:/# apt-cdrom add
root@server:/# cd /media/cdrom/mail
root@server:/media/cdrom/mail# ls

3. Beberapa library dan paket aplikasi pendukung dibutuhkan untuk menjalankan Squirrelmail. Jadi install
terlebih dahulu paket-paket tersebut Squirrelmail tersebut :
root@server:/media/cdrom/mail# dpkg -i tcl8.5_8.5.11-1ubuntu1_i386.deb
root@server:/media/cdrom/mail# dpkg -i libltdl7_2.4.2-1ubuntu1_i386.deb
root@server:/media/cdrom/mail# dpkg -i expect_5.45-2_i386.deb
root@server:/media/cdrom/mail# dpkg -i courier-authlib_0.63.0-4build1_i386.deb
root@server:/media/cdrom/mail# dpkg -i maildrop_2.5.5-1_i386.deb
Pastikan ke-5 paket aplikasi di atas berhasil diinstall (ditandai dengan tidak adanya pesan
kesalahan/error/). Berikutnya, install Squirrelmail dengan mengetikkan perintah :
root@server:/# dpkg -i squirrelmail_1.4.22-1_all.deb

Agar lebih cepat dan mudah ketika akan menginstall paket aplikasi pada ubuntu, setelah
mengetikkan perintah dpkg i, ketikkan huruf pertama aplikasi lalu tekan tombol tab.

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 22

4. Agar tidak ada masalah ketika mengetikkan perintah selanjutnya, kembali ke directory root :
root@server:/media/cdrom/mail# cd ../../..
5. Buat agar setiap user mempunyai folder penyimpanan mail tersendiri di directory /home/NamaUser2
dengan mengetikkan perintah :
root@server:/# maildirmake /etc/skel/Maildir
Tiap user baru yang dibuat, di dalam directorynya juga akan otomatis terpasang directory Maildir
6. Berikutnya edit settingan postfix yang merupakan mail server pada mesin Ubuntu dengan perintah :
root@server:/# dpkg-reconfigure postfix

Tekan tombol Tab lalu Enter.

Pada General type of mail configuration, pilih Local only

2
Ingat, setiap user yang baru dibuat, otomatis akan juga tercipta directory sesuai dengan nama user tersebut di
/home. Misalnya akan ditambahkan user fadli, otomatis di directory home juga akan tercipta /home/fadli
Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 23
 Untuk system mail name, jika belum ada isikan smkn1-panyabungan.sch.id

Untuk Root and postmaster mail recipient : biarkan kosong, lalu tekan Enter

Ketikkan smkn1-panyabungan.sch.id pada kotak Other destinations. Atau anda bisa juga
mengganti alamat server.smkn1-panyabungan.sch.id menjadi smkn1-panyabungan.sch.id

Pada Force synchronous updates on mail queue? Pilih No (gunakan tombol tab pada keyboard
untuk menggeser posisi kursor) dan tekan Enter untuk lanjutkan

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 24

 Pada Local networks, tambahkan IP webmail (mail.smkn1-panyabungan.sch.id) yaitu
200.100.4.67/24

Pada Use procmail for local delivery? Pilih saja No dan lanjutkan dengan menekan Enter

Untuk Mailbox size limit (bytes) biarkan nilainya 0

Untuk Local address extension character biarkan nilainya +

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 25

 Untuk Internet protocols to use, pilih all

Tekan Enter untuk mengakhiri wizard. Setelah itu, postfix akan melakukan restart secara otomatis.

7. Edit settingan postfix agar mengenali directory penyimpanan e-mail tiap user
root@server:/# nano /etc/postfix/main.cf
Geser kursor ke posisi terakhir (Gunakan Ctrl + Y untuk menggulung layar lebih cepat) kemudian
tambahkan teks home_mailbox = Maildir/ pada baris terakhir

Simpan settingan dengan Ctrl + X, tekan tombol Y dan Enter

8. Restart layanan Posfix dan pastikan tidak ada pesan kesalahan (error) setelahnya :
root@server:/# /etc/init.d/postfix restart

9. Tambahkan 2 user baru (misalny fadli dan alwi) pada sistem dengan sama-sama ber-password 123
root@server:/# adduser fadli
Adding user `fadli' ...
Adding new group `fadli' (1001) ...
Adding new user `fadli' (1001) with group `fadli' ...
Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 26
 Creating home directory `/home/fadli' ...
Copying files from `/etc/skel' ...
Enter new UNIX password: masukkan password 123
Retype new UNIX password: masukkan password 123 lagi
passwd: password updated successfully
Changing the user information for fadli
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
Ulangi langkah di atas untuk membuat user alwi.
10. Setting Apache Web Server agar membuka webmail secara otomatis ketika pada browser diketikkan
mail.smkn1-panyabungan.sch.id dengan mengedit file site default apache. Ketikkan perintah :
root@server:/# nano /etc/apache2/apache2.conf
Geser kursor ke posisi paling bawah (tekan dan tahan tanda panah ), kemudian ketikkan Include
/etc/squirrelmail/apache.conf seperti pada gambar yang diberi tanda kotak berikut :

Simpan settingan dengan menekan tombol Ctrl + X, kemudian tekan huruf Y dan Enter
11. Buka juga pengaturan webmail pada Squirrelmail dengan mengetikkan perintah :
root@server:/# nano /etc/squirrelmail/apache.conf
Cari bagian teks berikut # users will prefer a simple URL like http://webmail.example.com lalu ubah
menjadi persis seperti ini :
Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 27
 Jangan lupa simpan settingan dengan menekan tombol Ctrl + X, kemudian tekan huruf Y dan Enter

12. Restart Apache dan pastikan tidak ada pesan kesalahan (error/fail) setelah direstart
root@server:/# /etc/init.d/apache2 restart
Untuk menguji email anda sudah berfungsi mengirim dan menerima email atau tidak, pada komputer
Client, buka web browser dan ketikkan mail.smkn1-panyabungan.sch.id sehingga browser akan
membuka tampilan di bawah ini :

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 28

 Pada Ubuntu 10.10 dan 11.04/11.10 kalau seluruh settingan postfix, apache dan squirrelmail sudah
benar, tidak ada masalah ketika login pada webmail menggunakan username root (riska). Tapi pada
server yang menggunakan Ubuntu 12.04 LTS akan menampilkan pesan error pada browser. Mungkin
ini adalah salah satu bug pada versi Ubuntu ini atau mugkin juga merupakan peningkatan fitur
keamanan. Tapi bagaimanapun, Ubuntu 12.04 adalah versi LTS (Long Term Support) yang pasti oleh
developernya (Canonical, Ltd dan ribuan forum di internet) akan memperbaiki setiap bug-nya selama 5
tahun ke depan.

Untuk itu, loginlah dengan salah satu user yang baru ditambahkan tadi (fadli dan alwi). Mulai login
dengan user fadli dengan password 123 (ingat langkah ke-9). Kemudian Enter atau klik tombol Login.
Setelah berhasil Login, klik Compose untuk menulis e-mail baru dan isi seperti contoh di bawah ini :

Lalu klik tombol Send untuk mengirim e-mail tadi ke user alwi. Setelah terkirim, klik Sign Out untuk
keluar.
Klik link Click here to log back in untuk login kembali. Tapi kali ini kita akan login dengan user alwi
dan password 123
Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 29
13. Perhatikan bahwa pada inbox email alwi sudah ada sebuah e-mail yang masuk dari fadli@smkn1-
panyabungan.sch.id. Klik judul (subject) e-mail tersebut untuk membukanya (pada contoh ini judul e-
mail tersebut adalah Test Email

Dan lihat isinya

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 30

 FTP (File Transfer Protocol)

File Transfer Protocol merupakan sebuah protokol TCP untuk upload dan download file antar
komputer dari sisi client maupun server. Komponen server disebut dengan FTP daemon. Daemons selalu
terjaga menunggu permintaan dari FTP client yang berasal dari client yang berasal dari komputer lain dalam
jaringan intranet atau jaringan internet. Ketika terdapat sebuah permintaan, Daemon mengatur login dan
mengatur koneksi ke Server FTP.
Akses pada FTP server dapat diatur dengan 2 mode:
Anonymous (User tamu/tanpa account)
Authenticated (User yang mempunyai account pada server)
Berikut langkah instalasi dan setting FTP pada Ubuntu Server
1. Masukkan CD File Ubuntu ke dalam CD/DVD drive pada PC Server
2. Daftarkan media CD tersebut ke dalam system Ubuntu dengan perintah
root@server:/# apt-cdrom add
Seluruh isi CD File Ubuntu tersebut akan dimounting ke dalam system Ubuntu. Untuk melihat file-
file CD tersebut dapat dilakukan dengan perintah
root@server:/# cd /media/cdrom
root@server:/media/cdrom# ls
dengan perintah ls, maka akan ditampilkan keseluruhan isi CD File Ubuntu yang telah dipindahkan
ke system, seperti gambar di bawah ini.

3. Berikutnya masuk ke folder ftp tempat file installer ftp berada dengan perintah
root@server:/# cd ftp
root@server:/# dpkg -i vsftpd.deb
4. Kembali ke folder root (/) dengan mengetikkan cd ../../..

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 31

 5. Edit settingan FTP dengan perintah
root@server:/# nano /etc/vsftpd.conf
Cari baris-baris berikut dan ubah menjadi seperti contoh di bawah ini (sebagian hanya menghapus
tanda # saja pada awal barisnya), jangan lupa untuk menyimpannya setelah selesai
Untuk menjalankan daemon/service vsftpd.
listen = YES
Untuk memperbolehkan user anonymous mengakses file di server FTP.
anonymous_enable = YES
Untuk mengaktifkan agar user yang login langsung tertuju pada home directory masing-masing.
local_enable = YES
Secara default, local system users tidak diperkenankan untuk mendownload file dari FTP server.
Untuk merubah setting ini, hilangkan comment pada baris di bawah, sehingga menjadi:
write_enable = YES
Untuk menyetting hak akses yang diberikan pada user local.
local_umask = 022
Memberikan hak agar user anonymous dapat mengakses data.
anon_upload_enable = YES
Mengijinkan agar user anonymous dapat membuat direktori.
anon_mkdir_write_enable = YES
Mengaktifkan pesan direktori.
dirmessage_enable = YES
Untuk mengaktifkan log saat proses download dan upload.
xferlog_enable = YES
Untuk mengaktifkan port transfer.
connect_from_port_20 = YES
Menentukan user yang dapat melakukan proses upload.
chown_uploads = YES
Untuk mengaktifkan file log standar.
xferlog_std_format = YES
Untuk mengizinkan upload dan download file dalam format ASCII
ascii_upload_enable=YES
ascii_download_enable=YES
Menuliskan ucapan selamat datang FTP saat login.
ftpd_banner = Selamat Datang di Layanan FTP Server SMKN 1 Panyabungan
Membatasi hak akses user
chroot_list_enable=YES
Membuat list user FTP
chroot_list_file=/etc/vsftpd.chroot_list
Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 32
 PAM service.
pam_service_name=vsftpd
6. Sebelum mengatur hak akses user dengan membuat list/daftar user yang mempunyai account ftp,
kita harus membuat user baru, contohnya dibuat 2 user baru dengan nama fadli dan alwi (Lewatkan
bagian ini jika pada materi Mail Server ke-2 user ini sudah dibuat)

root@server:~# adduser fadli

Adding user `fadli' ...
Adding new group `fadli' (1001) ...
Adding new user `fadli' (1001) with group `fadli' ...
Creating home directory `/home/fadli' ...
Copying files from `/etc/skel' ...
Enter new UNIX password: (Masukkan password untuk user fadli, misalnya 123)
Retype new UNIX password: (Masukkan password user fadli sekali lagi, yaitu 123)
passwd: password updated successfully
Changing the user information for fadli
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
Ulangi langkah di atas untuk membuat user alwi dengan password 123
7. Buat daftar (list) user FTP tersebut dengan perintah :
root@server:/# nano /etc/vsftpd.chroot_list
Kemudian isikan nama-nama user yang boleh menggunakan layanan FTP sesuai dengan account
masing-masing (Pada contoh ini ada 2 user, yaitu fadli dan alwi). Ketika kita menciptakan user baru

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 33

 di Ubuntu, otomatis folder user yang bersangkutan juga akan tercipta di folder /home/namauser.
Dengan metode ini, user yang bersangkutan hanya bisa mengakses file pada direktori yang sesuai
dengan usernamenya saja.

Kemudian simpan dengan perintah Ctrl + X, Y dan Enter

8. Defaultnya, user anonymous (tanpa account di server) ketika mencoba menggunakan layanan FTP
tidak bisa mengakses direktory apapun di server walaupun sudah di izinkan login. Pada contoh ini,
kita akan membuat sebuah folder dengan nama ftp di direktori /home sebagai folder yang bisa
digunakan untuk user anonymous.
root@server:/# mkdir /home/ftp
Kemudian setting permission mode untuk direktori tersebut
root@server:/# usermod -d /home/ftp ftp
9. Agar dapat berfungsi, layanan ini harus di restart dengan perintah
root@server:/# /etc/init.d/vsftpd restart

Untuk mengetahui layanan FTP sudah berfungsi atau tidak, lakukan pengujian berikut :
root@server:~# ftp ftp.smkn1-panyabungan.sch.id
Connected to ftp.smkn1-panyabungan.sch.id.
220 Selamat Datang di Layanan FTP Server SMKN 1 Panyabungan
Name (ftp.smkn1-panyabungan.sch.id:riska): riska
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x 2 65534 65534 4096 Oct 19 19:04 HALO
226 Directory send OK.
ftp> exit

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 34

 Untuk keluar dari ftp, ketikkan exit. Pengujian juga harus dilakukan dari komputer client, baik
dengan menggunakan Windows Explorer maupun dengan software file sharing seperti Filezilla

a. Windows Explorer
Buka Windows Explorer, dan pada address bar ketikan ftp://200.100.4.65 dan otomatis user
akan mengakses directory untuk anonymous, yaitu directory /home/ftp, jadi user bagaimanapun
tidak bisa menulis atau mengupload data ke directory ini.

Jika anda mempunyai account pada server, anda bisa login dengan mengklik kanan Windows
Explorer Login as

b. Filezilla
Pastikan CD File Ubuntu berada di dalam CD/DVD drive komputer anda, buka folder ftp dan
install dengan mendouble klik file FileZilla_3.5.3_win32-setup.exe

Setelah terinstall, buka Filezilla baik dari dekstop ataupun dari Start-All Programs-Filezilla.
Kemudian isikan pada kotak dialog Mesin dengan IP atau domain server 200.100.4.65 atau
smkn1-panyabungan.sch.id. Pada nama pengguna isi dengan fadli dengan password 123.
Isikan 22 pada kotak port.

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 35

 Setelah berhasil login, coba lakukan pengiriman data ke server (upload) dengan cara buka drive
pada komputer client tempat file yang akan diunggah. Misalnya file di drive D dengan nama
Foto0927.jpg. Klik kanan pada file tersebut dan klik Upload.
Perhatikan pada kolom sebelah kanan (Situs remote) user fadli hanya bisa mengakses folder
pada directory accountnya saja (ditandai dengan /). Kalau kita mencoba mengakses directory
lain misalnya dengan mengetikkan /var pada kolom situs remote, maka akan muncul pesan
Gagal mengambil daftar directory (Failed to retrieve directory listing).
Sekarang kita coba login dengan user riska sebagai root pada server. Seperti contoh diatas, pada
kotak dialog Mesin dengan IP atau domain server 200.100.4.65 atau smkn1-
panyabungan.sch.id. Pada nama pengguna isi dengan fadli dengan password 123

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 36

 Kemudian kita coba mengakses directory di luar folder fadli sebagai folder default ftp user fadli
dengan mengetikkan /var pada kotak dialog situs remote.

Jadi dengan menggunakan user riska pada FTP, kita bisa mengakses seluruh file pada server.
Sedangkan dengan menggunakan anonymous, pada kotak dialog Mesin, isikan IP atau domain
server 200.100.4.65 atau smkn1-panyabungan.sch.id. Untuk Nama Pengguna, Password dan
Port kosongkan saja karena otomatis akan terisi sendiri. Kemudian tekan Enter atau klik tombol
Quick Connect. Dengan menggunakan anonymous, user hanya bisa mendownload file pada
folder ftp tanpa bisa melakukan pengiriman (upload) data ke server. Kalau user mencoba
melakukan upload, akan muncul pesan Kesalahan transfer berkas kritis. Jadi, apapun file atau
folder yang akan disharing di folder ftp ini, hanya user riska yang bisa melakukannya.

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 37

 ROUTING DENGAN UBUNTU

Routing adalah suatu proses untuk meneruskan paket-paket data dari jaringan satu ke jaringan
lainnya dengan melalui sebuah internetwork. Untuk melakukan proses routing ini diperlukan suatu alat yang
disebut sebagai router. Router sendiri bekerja dengan cara mengirimkan paket-paket dari jaringan yang
berbeda dengan membaca tabel routing. Router secara umum dibagi menjadi dua jenis yaitu Static Router
dan Dynamic Router. Static Router merupakan jenis router yang memiliki tabel router statis yang diset
secara manual oleh para administrator jaringan. Sedangkan Dynamic Router adalah router yang membuat
tabel routing-nya secara dinamis dengan memperhatikan lalu lintas jaringan yang berada di sekitarnya dan
juga dengan cara berkomunikasi dengan router lainnya. Kita juga bisa memanfaatkan PC maupun laptop
sebagai pengganti router.
Kita akan mencoba bagaimana membuat sebuah PC Router sederhana menggunakan Ubuntu dengan
skema jaringan seperti gambar berikut :
PC Client ROUTER PC Client/Web Server

200.100.4.65/24 172.168.155.10

200.100.4.105/DHCP

Tujuan dari routing ini adalah bagimana agar PC Client yang mempunyai IP 200.100.4.105 (kelas C)
bisa melakukan permintaan/akses ke IP server 172.168.155.10 (kelas B). Tanpa menggunakan router/routing,
hal tersebut tidak akan bisa dilakukan karena mempunyai perbedaan kelas jaringan.
1. Periksa apakah IP tables sudah terinstal pada sistem
root@server:/# dpkg -l | grep iptables

2. Diasumsikan komputer server yang kita gunakan hanya mempunyai 1 LAN Card, oleh karena itu
kita harus menambahkan IP virtual untuk 172.168.155.10. Menambah alias/virtual eth0 ini dilakukan
dengan cara :
root@server:/# ifconfig eth0:1 172.168.155.10 up
Kemudian buka pengaturan LAN Card dengan perintah :
root@server:/# nano /etc/network/interfaces
Geser kursor ke posisi paling bawah dan jika belum ada, tambahkan teks yang ditandai dalam kotak :

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 38

 Simpan settingan dan restart network
root@server:/# /etc/init.d/networking restart
3. Lakukan input IP tables dengan perintah :
root@server:~# iptables -F
root@server:~# iptables -t nat -F
root@server:~# iptables -X
root@server:~# iptables -t nat -X
root@server:~# iptables -t nat -A POSTROUTING -o eth0:5 -j MASQUERADE
root@server:~# iptables -A FORWARD -i eth0:5 -j ACCEPT
root@server:~# echo 1 >/proc/sys/net/ipv4/ip_forward
root@server:~# iptables-save (simpan settingan ip table)

4. Lakukan pengujian pada server dan pada PC Client dengan perintah ping
root@server:~# ping 200.100.4.65
root@server:~# ping 172.168.155.10
Pastikan kedua IP tersebut memberikan jawaban reply from.. (64 bytes from 172.168.155.10:
icmp_req=213 ttl=64 time=0.088 ms)
root@server:~# tracepath 172.168.155.10

Pada PC Client buka command prompt lalu ping ke alamat 178.168.155.10. Pastikan memberi
jawaban reply
Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 39
 OPENSSH SERVER

OpenSSH sangat bermanfaat bagi anda yang berkerja dalam sistem administrasi jaringan. Karena
dengan memanfaatkan OpenSSH, kita bisa melakukan remote server tanpa harus berhadapan secara langsung
dengan komputer server. Aplikasi yang paling sering digunakan untuk menggunakan layanan SSH adalah
PuTTY (lihat di folder openssh pada CD File Ubuntu). Jalankan program PuTTY tersebut

Setelah PuTTY terbuka, isikan IP address server pada kotak hostname, dan isikan port sesuai dengan
settingan di OpenSSH-server (defaulnya port 22), kemudian klik Open. Klik Yes kalau window PuTTY
Security Alert muncul. Login dengan username dan password anda

Sepertinya ada sebuah bug lagi pada Ubuntu 12.04 karena PuTTY sering connection timeout dengan
server. Untuk mengatasi hal ini, klik connection dan pada Seconds between keepalives (0 to turn off) isikan
dengan angka 10, artinya setiap 10 detik PuTTy akan mengirim paket ke server untuk mempertahankan
koneksi. Pengaturan SSH dapat dilihat dengan perintah root@server:~# sudo nano /etc/ssh/sshd_config
Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 40
 PHPMYADMIN

PhpMyAdmin adalah sebuah tools yang sangat bagus untuk manajemen dan administrasi database tanpa
perlu menghapal perintah dan syntax mysql yang sedemikian rumit. Bagi komputer yang mempunyai
koneksi internet, memang menginstal dan melakukan setting pada phpmyadmin bukan masalah yang sulit,
tinggal mengetikkan :
root@server:/# apt-get install phpmyadmin
Untuk komputer server non koneksi internet, berikut langkah instalasi phpmyadmin
1. Pastikan CD File Ubuntu sudah berada di dalam CD/DVD Drive
2. Mounting CD tersebut ke dalam system Ubuntu, kemudian instal phpmyadmin
root@server:/# apt-cdrom add
root@server:/# cd /media/cdrom/libmysql
root@server:/media/cdrom/libmysql# ls
root@server:/media/cdrom/libmysql# tar xfvz phpMyAdmin-3.4.4-all-languages.tar.gz C
/var/www
3. PhpMyAdmin yang di install tersebut akan diekstrak ke directory /var/www dengan nama folder
phpMyAdmin-3.4.4-all-languages. Masuk ke directory tersebut dan ganti nama folder
phpMyAdmin-3.4.4-all-languages menjadi folder phpmyadmin.
root@server:/media/cdrom# cd /var/www
root@server:/var/www# mv phpMyAdmin-3.4.4-all-languages phpmyadmin
Lihat perubahan nama foldernya dengan mengetikkan perintah ls
4. Ubah pengaturan sites default apache agar setiap diketikkan alamat phpmyadmin.smkn1-
panyabungan.sch.id akan membuka halaman phpmyadmin
root@server:/ # nano /etc/apache2/sites-enabled/000-default
Geser kursor ke posisi teks paling bawah dengan menekan tanda panah
Kemudian tambahkan teks di dalam kotak berikut :

Simpan settingan dengan menekan Ctrl + X, tekan Y lalu Enter kemudian restart apache
Restart apache dengan root@server:/# /etc/init.d/apache2 restart

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 41

 5. Buka browser pada komputer client dan pada address bar ketikkan phpmyadmin.smkn1-
panyabungan.sch.id

Untuk sistem yang menggunakan Ubuntu Server 12.04 tinggal login dengan menggunakan username
root dan password panyabungan (password yang kita gunakan adalah password user riska tetapi harus
login dengan username default phpmyadmin yaitu root), tetapi untuk server yang menggunakan Ubuntu
10.10 dan 11.04/11.10 akan terlihat masih terdapat error karena ekstensi mcrypt pada modul PHP belum
dibuka pada /etc/php5/apache2/php.ini. Untuk menghilangkan pesan mcyript extensions is missing
tersebut, masukkan CD File Ubuntu dan ketikkan perintah berikut
root@server:/# apt-cdrom add
root@server:/# cd /media/cdrom/libmysql
root@server:/# ls (melihat isi directory libmysql)
root@server:/# dpkg -i libmcrypt4_2.5.8-3.1_i386.deb
Kemudian install library mcrypt untuk php
root@server:/# dpkg -i php5-mcrypt.deb
Buka kembali browser pada PC client dan ketikkan kembali phpmyadmin.smkn1-
panyabungan.sch.id pada address bar dan perhatikan bahwa tidak ada lagi pesan error.

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 42

 Untuk diperhatikan, apabila server yang anda gunakan menggunakan Ubuntu Server 11.04 dan
11.10, tidak ada masalah ketika login dengan browser apapun walaupun pesan mcyript extensions is missing
muncul. Ini berbeda dengan Ubuntu Server 10.10 ketika phpmyadmin dibuka dengan menggunakan browser
Internet Explorer 8, ketika mencoba login akan muncul pesan error berikut :

Untuk mengatasi hal tersebut, klik Tools Internet Options Security tab dan hilangkan centang
pada Enable Protected Mode.

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 43

 SSL (Secure Socket Layer)

SSL adalah sebuah protokol keamanan data yang digunakan untuk menjaga pengiriman data web
server dan pengguna situs web tersebut. SSL membuat koneksi yang ter-enkripsi (tersandi) saat user
mengakses suatu server atau website, sehingga data rahasia atau penting bisa terkirim tanpa khawatir ada
usaha penyadapan di tengah jalannya. SSL selalu digunakan oleh situs perbankan, keuangan, toko online
maupun website yang membutuhkan tingkat keamanan transfer data yang tinggi.
Sebelum melakukan setting SSL, pastikan bahwa DNS, Apache dan MySQL sudah terkonfigurasi
sebelumnya.
1. Aktifkan modul SSL pada Ubuntu
root@server:/# a2enmod ssl
root@server:/# /etc/init.d/apache2 restart
Lihat apakah Apache sudah mengaktifkan port untuk SSL/https (443)
root@server:/# netstat -tap | grep https

2. Setting Virtual Host SSL

root@server:/# mkdir /var/www/www.smkn1-panyabungan.sch.id
root@server:/#fcpf/etc/apache2/sites-available/default-ssla/etc/apache2/sites-
available/www.smkn1-panyabungan.sch.id-ssl
root@server:/# nano /etc/apache2/sites-available/www.smkn1-panyabungan.sch.id-ssl
Kemudian edit seperti dalam kotak

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 44

 Simpan dengan Ctrl + X, tekan Y dan Enter
3. Disable (matikan) Vhost SSL default dan aktifkan vhost www.smkn1-panyabungan.sch.id kemudian
refresh (reload) apache
root@server:/# a2dissite default-ssl
root@server:/# a2ensite www.smkn1-panyabungan.sch.id-ssl
root@server:/# /etc/init.d/apache2 reload
4. Buka browser pada dan masuk ke https://smkn1-panyabungan.sch.id

Pilih link I Understand the Risks dan klik tombol Add Exception. Kemudian klik Tombol Confirm
Security Exception.

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 45

 Sedangkan pada Internet Explorer, klik link

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 46

 WEB FILE EXPLORER

Web File Explorer biasanya digunakan oleh pengelola website untuk memanajemen file/folder yang berada
di server, baik yang disediakan untuk download publik maupun untuk khusus untuk penggunaan internal
saja. Dengan adanya web file explorer, file-file yang ada di web server akan lebih tertata dengan rapi.
Berikut langkah instalasinya :
1. Buat folder yang akan dibuat web explorernya
root@server:/# mkdir /var/www/download
root@server:/# chmod 777 /var/www/download (agar folder ini bisa di isi file/folder baru)
2. Masukkan CD File Ubuntu ke dalam CD/DVD drive dan ketikkan perintah
root@server:/# apt-cdrom add
root@server:/# cd /media/cdrom/webfileserver
root@server:/# ls (lihat isi directory webfileserver)

root@server:/# dpkg -i unzip_ubuntu_11.10.deb (install aplikasi unzip untuk mengestrak file *.zip)
root@server:/# cp /media/cdrom/webfileserver/Gamerz_File_Explorer_120.zip
/var/www/download/FileExplorer.zip
Pindahkan directory aktif ke /var/www/download
root@server:/# cd /var/www/download
root@server:/var/www/download# unzip FileExplorer.zip

3. Edit pengaturan File Explorer tersebut

root@server:/var/www/download# nano config.php
Dan buat seperti gambar di bawah ini :

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 47

 Simpan settingan dengan Ctrl + X, tekan huruf Y lalu Enter.
4. Buka browser pada komputer client dan pada address bar ketikkan smkn1-
panyabungan.sch.id/download

5. Untuk menambah file/folder pada web file explorer ini bisa menggunakan FileZilla, dengan syarat
login menggunakan user riska karena riska adalah super administrator di server. Setelah terhubung,
pada kotak dialog situs remote, isi dengan /var/www/download. Berikutnya anda bisa mengupload
file/folder apa saja ke server.

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 48

 SAMBA FILE SERVER

Samba merupakan aplikasi Unix yang memanfaatkan protokol SMB (Server Message Block). SMB adalah
protocol komunikasi data yang menyediakan sharing file dan printer serta tugas-tugas lainnya yang
berhubungan dengan jaringan. Samba server memungkinkan komputer-komputer UNIX/LINUX untuk
melakukan sharing dengan komputer Windows. Sepintas, layanan Samba mungkin mirip dengan FTP.
Bedanya FTP membutuhkan Webserver sedangkan Samba langsung berkomunikasi lewat jaringan LAN.
1. Pastikan Samba sudah terinstal di server dengan mengetikkan perintah
root@server:/# dpkg l samba

2. Setting agar user (lihat halaman 12) tersebut dapat digunakan di dalam aplikasi sharing di Windows,
isikan passwordnya sesuai dengan password sewaktu membuat user tersebut
root@server:/# smbpasswd -a riska
3. Buka pengaturan Samba server
root@server:/# nano /etc/samba/smb.conf
Cari baris-baris berikut dan ubah menjadi seperti di bawah ini :
Tentukan nama grup jaringan yang akan mengakses File Server
workgroup = WORKGROUP
Nama komputer Server pada jaringan
server string = %h server (Samba, Ubuntu)
Tentukan IP Address dan NIC yang digunakan File Server
interfaces = 127.0.0.0/8 200.100.4.65/24 eth0
Tentukan jenis keamanan File Server
security = share
Pada baris terakhir, tentukan pengaturan directory yang akan disharing pada jaringan. Sebagai
contoh akan disharing 2 directory, yaitu directory /home/riska dan /home/riska/Dokumen
[Data Riska] (Nama folder yang akan muncul pada sharing network)
path = /home/riska (letak folder yang akan disharing)
writeable = yes (setting permission folder, Yes berarti bisa di tulis)
read only = no (User bisa melakukan perobahan pada folder)
browseable = yes (User diizinkan untuk melihat seluruh isi folder)
guest ok = yes (User anonym diizinkan untuk mengakses folder)

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 49

 [Dokumen]
path = /home/riska/Dokumen
writeable = yes
read only = no
browseable = yes
guest ok = yes
4. Simpan settingan di atas dengan Ctrl + X, lalu tekan Y dan Enter. Kemudian jalankan layanan
Samba File Server dengan perintah :
root@server:/# /etc/init.d/smbd start
Untuk directory /home/riska otomatis sudah terciptka ketika kita membuat user riska (lihat kembali
halaman 12) sedangkan untuk directory /home/riska/Dokumen harus dibuat tersendiri
root@server:/# mkdir /home/riska/Dokumen
root@server:/# chmod 777 /home/riska/Dokumen (buat directory Dokumen ini bisa di tulis)
root@server:/# chmod 777 /home/riska (buat directory riska bisa di tulis)
5. Buka Windows Explorer, dan pada Windows Network perhatikan apakah komputer server sudah
terbaca. Jika sudah, klik komputer Server dan perhatikan di dalamnya sudah ada 2 directory yang
bisa di akses siapa saja. Sekarang coba copy sebuah file/folder dan paste-kan di dalam folder
Dokumen.

Hak akses baca tulis (read/write) pada directory yang disharing bisa disesuaikan sesuai dengan
keinginan, tinggal mengubah settingan pada writeable = yes atau no dan read only = no atau yes
pada pengaturan sharing directory samba (nano /etc/samba/smb.conf).

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 50

 FIREWALL

Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman
untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, firewalli
diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal
dengan jaringan Internet. Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja
yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Firewall terbagi menjadi dua jenis, yakni sebagai berikut
a. Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke
jaringan dari akses yang tidak dikehendaki. Contoh dari firewall jenis ini adalah Microsoft Windows
Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2)
b. Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari
berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi
(hardware) atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari
firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco
ASA, IPTables dalam sistem operasi GNU/Linux.

UFW (Uncomlicated Firewall) adalah set perintah yang bisa digunakan untuk mengkonfigurasi iptables di
Ubuntu. UFW sangat bagus digunakan untuk mengkonfigurasi firewall secara sederhana dan tidak serumit
layanan firewall Linux lainnya seperti OpenFire dan NetFilter.
Sebelum menggunakan UFW, untuk diketahui jika anda ingin mencoba mengkonfigurasi firewall, pastikan
mesin yang anda gunakan tidak berada di posisi yang jauh. Kesalahan dalam mengkonfigurasi firewall bisa
menyebabkan sistem anda terkunci, dan tidak bisa di-remote login dari jauh.

PC Client Firewall Server

Mengecek Status dan Mengaktifkan Firewall

1. Untuk mengetahui status firewall Anda, gunakan perintah berikut,
root@server:/# ufw status
2. Jika status firewall non aktif, aktifkan firewall dengan perintah :
root@server:/# ufw enable
3. Sedangkan jika ingin menonaktifkan firewall gunakan perintah :
root@server:/# ufw disable
4. Untuk mengatur default policy ALLOW atau DENY
root@server:/# ufw default DENY
Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 51
 Secara default, policy akan di set DENY jika Anda mengaktifkan ufw dan akan diset ALLOW jika
menonaktifkan ufw.
Dengan kondisi DENY, semua data yang masuk dan keluar dari port apapun akan diblokir. Buka
browser pada PC Client dan pada address bar ketikkan smkn1-panyabungan.sch.id. Lihat..

Halaman web tidak dapat dibuka karena port http (port 80) dan DNS (port 53) diblokir firewall
5. Untuk itu, perlu dibuka beberapa port yang biasa digunakan, misalnya port SSH (port 22) dan
berjalan pada protokol tcp.
root@server:/# ufw allow 22/tcp
6. Membuka akses DNS. Jika Anda ingin membuka akses ke DNS server yang ter-install di server
anda, bukalah port 53 baik untuk protokol TCP maupun UDP.
root@server:/# ufw allow 53
7. Membuka akses http dan https.
root@server:/# ufw allow 80/tcp
root@server:/# ufw allow 443/tcp
Sekarang coba buka kembali halaman smkn1-panyabungan.sch.id. Lihat hasilnya..
8. Dan jika Anda mengaktifkan semua rules di atas, sekarang cek status firewallnya
root@server:/# ufw status
dan akan muncul seperti di bawah ini :

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 52

 WEBMIN

Webmin dibuat oleh Jamie Cameron karena sulitnya mengadministrasi server berbasis Linux karena
hampir semua konfigurasi Linux berbasis text. Webmin berfungsi sebagai remote console seperti PuTTY
tapi berbasiskan web (grafis) yang mudah dipelajari oleh pengguna yang baru mengenal Linux sekalipun.
Dengan Webmin, kita dapat mengatur DHCP, DNS, Database, Mail Server dan Administrasi Server lainnya
dengan lebih mudah.
Berikut langkah instalasinya :
1. Pastikan CD File Ubuntu sudah berada di dalam CD/DVD drive, kemudian mounting ke system
root@server:/# apt-cdrom add
root@server:/# cd /media/cdrom/others/webmin
root@server:/# ls (lihat terlebih dahulu isi directory webmin)
2. Install library yang dibutuhkan oleh Webmin sesuai dengan urutan di bawah ini
root@server:/# dpkg -i libmd5-perl_2.03-1_all.deb
root@server:/# dpkg -i libapt-pkg-perl_0.1.25build2_i386.deb
root@server:/# dpkg -i libnet-ssleay-perl_1.42-1build1_i386.deb
root@server:/# dpkg -i libio-pty-perl_1.08-1build2_i386.deb
root@server:/# dpkg -i libauthen-pam-perl_0.16-2build2_i386.deb
root@server:/# dpkg -i apt-show-versions_0.17_all.deb
3. Setelah semua library yang dibutuhkan Webmin terinstall, install Webmin
root@server:/# dpkg -i webmin_1.600_all.deb
Proses instalasi Webmin membutuhkan waktu yang lebih lama dari pada paket-paket lainnya, sekitar
05-20 menit. Setelah 20 menit dan instalasi Webmin tidak juga selesai, Apparmor3 harus
dinonaktifkan karena mungkin menghalangi instalasinya.
root@server:/# /etc/init.d/apparmor stop
root@server:/# update-rc.d -f apparmor remove
root@server:/# aptitude remove apparmor apparmor-utils
berikutnya install Webmin kembali
4. Instalasi Webmin selesai jika tampilan seperti dibawah ini sudah muncul

5. Buka browser anda dan ketikkan https://smkn1-panyabungan.sch.id:10000. Ketika peringatan

sertifikat keamanan muncul, klik Pada browser Mozilla
Firefox, klik link Saya Paham Resiko Masalah Ini dan klik tombol Tambah Pengecualian.

3
AppArmor merupakan security extension yang menyediakan layanan untuk membangun sistem yang lebih aman, tapi
kadang-kadang AppArmor justru sering menyebabkan masalah daripada manfaat.
Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 53
 Login ke Webmin dengan username riska dan password panyabungan

Semua link pada menu sebelah kiri digunakan untuk mengatur dan mengadministrasi server.

Asharuddin Nasution, ST | Teknik Komputer dan Jaringan SMKN 1 Panyabungan 54