Panduan Singkat LKS <Bagian 1>

Instalasi Server Debian Lenny (ver 5.0.3 i386 CD)

Copy Left : Nugroho,ST
Boleh disebarluaskan untuk kepentingan pendidikan, knowledge sharring, dan non profit

I. INSTALL
1. Untuk instalasi hanya gunakan CD 1
2. Network configuration method : do not configure the Networks at this time
3. Hostname : server10.lks10.sch.id
4. Partition : Guded – use entire disk
5. Partition scheme : all files in one partition
6. User : root, password : lks2009
7. Tidak perlu scan CD lain, nanti saja setelah selesi install bisa memalui console
8. Choose software to install :
[*] Web Server
[*] Standart System
 total hanya 102 paket
9. GRUB on MBR

II. MATERI SUPLEMEN

1. Menampilkan daftar paket yang sudah terinstall
#dpkg –l  tampilkan paket terinstall, semuanya.
Penggunaan filter dengan grep
#dpkg –l | grep Enim  tampilkan paket terinstall yang mengandung kata “exim”
Akan menghasilkan :
exim4
exim4-base
exim4-config
exim4-daemon-light
Manampilkan beberapa paket :
#dpkg -l | egrep 'vsftpd|apache|postfix|bind' | grep -v 'binding'
2. Paket Alternatif, Mount dulu /dev/cdrom ke /mnt/cdrom
#mount /dev/cdrom /mnt/cdrom
 exim4 (/mnt/cdrom/pool/main/e/exim)
exim4. exim4-base, exim4-config, exim4-daemon-light
 postfix (/mnt/cdrom/pool/main/p/postfix)
postfix, postfix-mysql,postfix-pcre
 courier (/mnt/cdrom/pool/main/c/courier)
courier-base, courier-imap, courier-pop, courier-ssl, courier-imap-ssl
 dovecot (/mnt/cdrom/pool/main/d/dovecot)
dovecot-common, dovecot-imapd, dovecot-pop3d
3. Menambahkan CDROM / DVD ke apt. Untuk scan paket CDROM agar siap diinstall dengan
apt-get install
#apt-cdrom add

III. INSTALL PAKET TAMBAHAN

1. Tambahkan list CD 3,4,5,6,7, dan CD 25 yang berisi IRC server (dancer-ircd) dengan cara sbb
:
 Masukkan CD Debian 5.0.3 yang ingin di scan ke dalam CD Rom Drive
 #apt-cdrom add
 Tekan enter
Ulangi proses untuk CD berikutnya
2. Install Paket tambahan untuk Server :
#apt-get install rcconf mc links dnsmasq squid squirrelmail courier-
base courier-imap courier-pop mysql-server phpmyadmin proftpd postfix
samba samba-client
rconf : on/off service daemon
mc : midnight commander, clone nc (norton commander)  explorer , editor

1|P a g e
 links : browser basis teks
dnsmasq : DNS server dan DHCP server
squid : proxy server
squirrelmail : aplikasi Web Mail
courier : IMAP dan POP daemon
mysql : database MySQL
phpmyadmin : Tool Konfigurasi PHP dan MySQL
proftpd : FTP server
postfix : Mail Server
samba ; File dan sprint sharring
3. Configuring phpMyAdmin, isi password untuk root, misal : 123, lakukan 2 kali untuk verifikasi
4. Web Server to reconfigure pilih
[*] apache2
5. Postfix Configuration
 General type of mail configuration : pilih internet with smarthost
 System mail name : server10.lks10.sch.id
 SMTP Relay Host : smtp.lks10.sch.id
6. Samba Server
 Workgroup/Domain Name : WORKGROUP
 Modify smb.conf to use WINS setting from DHCP ? pilih No
7. Run proftpd : pilih standalone
8. Configuring Courier base : create directories for Web-based administration? Pilih No

IV. SET IP
1. Setting IP sementara :
Berguna untuk mengetahui Networks address, netmask, dan broadcast tanpa menghitung
manual
#ifconfig eth0 192.168.10.1/29
Lakukan perintah ifconfig untuk membaca konfigurasi IP eth0, lalu ingat / catat !!!
#ifconfig eth0
2. Setting IP Permanen :
#mcedit /etc/networks/interfaces
Baris yang sudah ada / lo (loopback 0) :
auto l0
iface lo0 inet loopback
Tambahkan baris berikut :
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.248
broadcast 192.168.10.7
gateway 192.168.10.1
3. Restart service networking :
#/etc/init.d/networking restart

V. DNS Server
dnsmasq
1. Install paket jika belum :
#apt-get install dnsmasq
2. Edit /etc/hosts :
#mcedit /etc/hosts
Tambahkan / masukkan ip dan hostname sesuai keinginan :
127.0.0.1 localhost
192.168.10.1 server10 server10.lks10.sch.id lks10.sch.id
www.server10.lks10.sch.id www.lks10.sch.id
Tambahkan juga ip dan hostname untuk simulasi ACL dan Proxy squid :
100.100.100.1 www.yahoo.com
100.100.100.2 www.detik.com

2|P a g e
 100.100.100.3 www.kompas.com
200.200.200.1 www.debian.org
200.200.200.2 www.redhat.org
200.200.200.3 www.google.com
200.200.200.4 www.susefaq.sourceforge.net
200.200.200.5 www.linux.or.id
3. Buat sekaligus edit /etc/resolv.conf :
#mcedit /etc/resolv.conf
Isikan untuk DNS Resolve (Hirarki DNS di atas / parent dari Server, ditambahkan di sini) :
search localdomain  optional, boleh tidak disertakan
search lks10.sch.id  optional, boleh tidak disertakan
nameserver 127.0.0.1
nameserver 192.168.10.1

VI. DHCP Server

dnsmasq lagi
1. Edit /etc/dnsmasq.conf :
#mcedit /etc/dnsmasq.conf
Tambahkan di baris paling bawah :
domain=lks.sch.id
dhcp-range=192.168.10.2,192.168.10.5,12h  range dan lease time 12h
dhcp-option=1,255.255.255.248  1 artinya netmask
dhcp-option=3,192.168.10.1  3 artinya gateway / route default
dhcp-option=6,192.168.10.1  6 artinya DNS server
dhcp-option=28,192.168.10.7  28 artinya broadcast address
2. Restart service
#/etc/init.d/dnsmasq restart

VII. WEB SERVER

Apache dan dukungan PHP sudah terinstall
1. Seting nama dan domain Web Server agar memenuhi syarat FQDN (Fully Qualified Domain
Name).Edit file konfigurasi Apache2
#mcedit /etc/apache2.httpd.conf
Isi dengan :
servername www.lks10.sch.id
2. Restart service Apache2
#/etc/init.d/apache2 restart
3. Edit Homepage, document root di /var/www
Untuk membuktikan bahwa PHP jalan, buang index.html dan gunakan index.php
#cp /var/www/index.html /var/www/index.php
#rm /var/html/index.html
4. Buat / Edit script PHP /var/www/index.php
#mcedit /var/www/index.php
<html><head></head><body>
<h1>Selamat datang di LKS10 Server </h1>
<hr>
<h3>
Server ini sudah mendukung PHP
<? echo phpinfo(); ?>
</h3>
</body></html>

VIII. PROXY SERVER TRANSPARENT

1. Install squid jika belum :
#apt-get install squid
2. Buat squid jadi Proxy transparent (artinya di client nggak perlu memasukkan setting Proxy di
Browser / otomatis)
#mcedit /etc/squid/squid.conf
aturan yang membolehkan ip Networks 192.168.10.0/29

3|P a g e
 acl lokal src 192.168.10.0/29
http_access allow lokal
di mcedit tekan F7 untuk search. Cari “http_port 3128”
http_port 3128
ditambah/diganti dengan :
http_port 3128 transparent
3. Restart service squid
#/etc/init.d/squid restart
4. Redirect paksa semua request Web (port 80) agar selalu melalui port squid (port 3128)
#iptables -A PREROUTING -p tcp - -dport 80 -j REDIRECT - -to-port
3128 -t nat
 Tapi settingan iptables tersebut hanya sementara,saat reboot akan hilang
 Cara agar Permanen :
a. Redirect port 80 ke 3128
#iptables -A PREROUTING -p tcp - -dport 80 -j REDIRECT - -to-
port 3128 -t nat
b. Simpan ke file mana saja, misal : /etc/iptables.rules
#iptables-save > /etc/iptables.rules
c. Edit / Tambahkan di baris paling bawah /etc/network/interfaces :
pre-up iptables-restore < /etc/iptables.rules
post-down iptables-save > /etc/iptables.rules
5. Restart service squid
#/etc/init.d/squid restart

IX. PROXY SERVER UNTUK ACL (Access Control List)

1. Buat file yang berisi daftar situs yang di block.
#mcedit /etc/squid/blocksitus.txt
Isikan sesuai soal:
www.debian.org
www.redhat.org
www.google.com
www.susefaq.sourceforge.net
www.linux.or.id
2. Jangan lupa... daftar situs yang di block tersebut diberi ip agar bisa diresolve oleh DNS server.
Edit file /etc/hosts
3. Edit file konfigurasi squid
#mcedit /etc/squid/squid.conf
Isikan baris berikut, namun ingat urutan ACL-nya harus betul:
acl blocksitus url_regex “/etc/squid/blocksitus.txt”
http_access deny blocksitus

X. MAIL SERVER DAN WEB MAIL SERVER

exim4, courier-base, courier-imap, courier-pop, squirrelmail
1. Install Courier jika belum :
#apt-get install courier-base courier-imap courier-pop
2. Install squirrelmail webmail jika belum :
#apt-get install squirrelmail
3. Konfigurasi squirrelmail
#squirrelmail-configure
 2. serversetting
 A. Update IMAP Setting
 8. Server Software
 courier
 S. Save
 Q. Quit
4. Konfigurasi Virtual host :
#mcedit /etc/apache2/sites-availiable/default
 Tambahkan alias untuk http://lks10.sch.id/mail/
alias “/mail/” “/usr/share/squirrelmail/”

4|P a g e
 .. dst ... yang lain copy dari bagian atasnya
5. Restart service apache2
#/etc/init.d/apache2 restart
6. Membuat folder Maildir otomatis ketika create user
# cd /etc/skel
# maildirmake Maildir
7. Membuat folder Maildir pada user yang sudah ada
# cd /home/account1
# maildirmake Maildir
# chown account1. account1 Maildir/ -Rf
8. Buat user baru
# adduser account2 --home /home/account2
# adduser account2 --home /home/account3
9. Sampai di sini seharusnya user-user yang ada sudah bisa login ke
http://www.lks10.sch.id/mail/, tetapi INBOX masih kosong.
Test konfigurasi dengan http://www.lks10.sch.id/mail/src/configtest.php
10. Konfigurasi exim4 agar menggunakan Maildir bukan mbox
# dpkg-reconfigure exim4-config
 General type of mail configuration : pilih mail sent by smarthost : received
via SMTP or fetchmail
 Machine to relay mail for : kosong
 Delivery method for local mail : pilih maildir format in home directory
11. Okehh selesai. Tinggal akses http://www.lks10.sch.id/mail/. Ditarik dari Outlook
Express juga bisa. Untuk POP3 pake server server10.lks.sch.id. Untuk SMTP nya
nanti di langkah selanjutnya.

XI. Samba Server Mode Share

Semua klien bisa mengakses tanpa perlu memasukkan username dan password terlebih dahulu
1. Install Samba jika belum :
#apt-get install samba
2. Edit :
#mcedit /etc/samba/smb.conf
Di sub bagian
############### Networking ##################
Unquote (hilangkan tanda “;”) baris berikut :
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes
Menjadi :
interfaces = 127.0.0.0/8 eth0
bind interfaces only = yes
Di sub bagian
############### Authentication ##################
Unquote (hilangkan tanda “;”) dan ganti :
; security=user
menjadi
security=share
Di sub bagian
================= Share Definition =================
Tambahkanlah folder yang ingin disharring (contoh : /usr/share/sharring)
[sharring]
comment = sharring
path = / usr/share/sharring
browseable = yes
guest ok = yes
read only =no
3. Namun jangan lupa, folder yang di share ijinnya tergantung hak akses dan kepemilikan folder
tersebut. Untuk mengubahnya gunakan
 chmod, untuk mengubah hak akses
#chmod 777 /usr/share/sharring

5|P a g e
  chown mengubah kepemilikan
 chgrp mengubah group kepemilikan

XII. Samba Server Mode User

Jika ingin agar akses ke samba harus memasukkan user yang terdaftar di account Linux
1. Install Samba jika belum :
#apt-get install samba
2. Edit :
#mcedit /etc/samba/smb.conf
Di sub bagian
############### Networking ##################
Unquote (hilangkan tanda “;”) baris berikut :
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes
Menjadi :
interfaces = 127.0.0.0/8 eth0
bind interfaces only = yes
Di sub bagian
############### Authentication ##################
Unquote (hilangkan tanda “;”) baris berikut :
; security=user
menjadi
security=user
3. Tambahkan user Linux ke user samba, dan masukkan password yang dikehendaki
#smbpasswd –a account1
#smbpasswd –a account2
4. Menghapus user samba
#smbpasswd –a account1
5. Akses dari client (Windows)
\\server10.lks10.sch.id
atau langsung menuju share home folder user yang dikehendaki :
\\server10.lks10.sch.id\account2
6. User yang logo ke dalam samba server akan diingat Windows di dalam cache, sehingga
menyulitkan saat akan ingin berganti ke user yang lain. Cara menghilangkan password cache
untuk folder share di WindowsXP
Menampilkan daftar folder yang di cache
C:\>net use
Menghapus cache folder share dan passwordnya
C:\>net use /delete *

XIII. ProFTPD
1. Install proftpd jika belum :
#apt-get install proftpd
Saat ditanya apakah servis akan ikut inetd atau stand alone pilih stand alone.
Secara otomatis proftpd akan membuat user ftp dengan home directory /home/ftp yang
digunakan untuk keperluan login anonymous
2. Edit file konfigurasi:
#mcedit /etc/proftpd/proftpd.conf
Unquote semua baris di bawah ini :
DefaultRoot ~  penjara / jail untuk user
UseIPv6 off
PassivePorts 30000 30200
<Anonymous ~ ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off

6|P a g e
 MaxClients 50
DisplayLogin welcome.msg
DisplayFirstChdir .message
<Directory *>
<Limit WRITE>
DenyAll ganti dengan “AllowAll“ agar anonymous bisa upload / write
</Limit>
</Directory>
</Anonymous>
3. Restart ProFTP;
#/etc/init.d/proftpd restart
4. Buka ftp dengan ftp://server10.lks10.sch.id, maka akan masuk ke folder milik
anonymous yaitu : /home/ftp. Jika ingin menggunakan username account1 dan masuk ke
home folder account1 (/home/account1) buka ftp dengan
ftp://account1@server10.lks10.sch.id

XIV. MTA Postfix

1. Install postfix jika belum :
#apt-get install postfix
Postfix Configuration saat instalasi :
 General type of mail configuration : pilih internet with smarthost
 System mail name : server10.lks10.sch.id
 SMTP Relay Host : smtp.lks10.sch.id
2. Edit file konfigurasi:
#mcedit /etc/ostfic/main.cf
Tambahkan jika belum ada / Ubah baris berikut menjadi:
relayhost=smtp.lks.sch.id
mailbox_command=
home_mailbox = Maildir/
3. Restart Postfix:
#/etc/init.d/postfix restart

7|P a g e