ADMINISTRASI LINUX SERVER

BERBASIS DEBIAN 6.0

Dibawakan pada workshop Linux Debian

Suryadi Syamsu

home | http://indoglobalnetwork.com
 Pengenalan Linux Debian
Debian adalah sistem operasi bebas yang dikembangkan secara terbuka oleh banyak programer
sukarela(pengembang Debian) yang tergabung dalam Proyek Debian. Sistem operasi Debian adalah
gabungan dari perangkat lunak yang dikembangkan dengan lisensi GNU, dan utamanya menggunakan
kernel Linux, sehingga populer dengan nama Debian GNU/Linux. Sistem operasi Debian yang
menggunakan kernel Linux merupakan salah satu distro Linux yang populer dengan kestabilannya.
Dengan memperhitungkan distro berbasis Debian, seperti Ubuntu, Xubuntu, Knoppix, Mint, dan
sebagainya, maka Debian merupakan distro Linux yang paling banyak digunakan di dunia.

Debian pertama kali diperkenalkan oleh Ian Murdock, seorang mahasiswa dari Universitas
Purdue, Amerika Serikat, pada tanggal 16 Agustus 1993. Nama Debian berasal dari kombinasi nama Ian
dengan mantan-kekasihnya Debra Lynn : Deb dan Ian .Pada awalnya, Ian memulainya dengan
memodifikasi distribusi SLS (Softlanding Linux System). Namun, ia tidak puas dengan SLS yang telah
dimodifikasi olehnya sehingga ia berpendapat bahwa lebih baik membangun sistem (distribusi Linux)
dari nol (Dalam hal ini, Patrick Volkerding juga berusaha memodifikasi SLS. Ia berhasil dan distribusinya
dikenalsebagai"Slackware").Proyek Debian tumbuh lambat pada awalnya dan merilis versi 0.9x di tahun
1994 dan 1995. Pengalihan arsitektur ke selain i386 dimulai ditahun 1995. Versi 1.x dimulai
tahun1996.Ditahun 1996, Bruce Perens menggantikan Ian Murdoch sebagai Pemimpin Proyek. Dalam
tahun yang sama pengembang debian Ean Schuessler, berinisiatif untuk membentuk Debian Social
Contract dan Debian Free Software Guidelines, memberikan standar dasar komitmen untuk
pengembangan distribusi debian. Dia juga membentuk organisasi "Software in Public Interest" untuk
menaungi debian secara legal dan hukum.

Paket debian juga digunakan dalam distribusi berbasis pada Debian, seperti Ubuntu dan lain-lain.
Saat ini telah terdapat puluhan distribusi Linux yang berbasis kepada debian, salah satu yang paling
menonjol dan menjadi fenomena adalah Ubuntu

1. Instalasi Linux Debian

home | http://indoglobalnetwork.com
 Selanjutnya akan Muncul
Pemilihan seperti gambar,
Pilih English untuk
Default

Pilih Lokasi anda, Untuk

Default Pilih United State

Pilih Keyboard layout

yang digunakann,
Umumnya Layout
Keyboard menggunakan
American English

Untuk Selanjutnya akan

muncul Configure
network, Pilih No, agar
Konfigurasi dapat
dilakukan secara manual

home | http://indoglobalnetwork.com
 Kemudian Pilih
Configure network
Manually, Untuk
mengkonfigurasi jaringan
secara manual

Masukkan Alamat IPyang

ingin anda masukkan
pada server

Masukkan netmask pada

jaringan anda, umunya
255.255.255.0

Masukkan Gateway Pada

Kolom Ini

home | http://indoglobalnetwork.com
 Selanjutnya ada masukkan
Name Server Default
202.134.1.10
202.134.0.155

Masukkan Hostname yang

anda inginkan

Masukkan Domain Name

yang anda Inginkan

Masukkan Password root

anda, Pastikan anda
Mengingat Password Root
Anda

home | http://indoglobalnetwork.com
 Masukkan Ulang Password
Root

Buat User baru untuk User

Biasa

Masukkan nama User untuk

login

Masukkan Password untuk

user baru anda

home | http://indoglobalnetwork.com
 Masukkan Ulang Password
User anda

Selanjutnya adalah
Konfigurasi Time Zone
(Waktu)

Selanjutnya Konfigurasi
Partisi, Pilih Use Entire disk

Pilih Hardisk yang akan

dipartisi

home | http://indoglobalnetwork.com
 Pilih All Files in One
Partition

Kemudian Selesaikan Partisi

dengan memilih Finish
Partitioning and write
change to disk

Pilih Yes untuk memulai

Instalasi

Pilih No agar Instalasi dapat

diselesaikan hanya dengan
menggunakan satu disc saja

home | http://indoglobalnetwork.com
 Pilih No agar Instalasi dapat
diselesaikan hanya dengan
menggunakan satu disc saja

Pilih NO Untuk melewati

Survey

Selanjutnya Centang Hanya

Standard System Utilities

Pilih Yes untuk menginstall

Grub Loader

home | http://indoglobalnetwork.com
 Jika Muncul Pesan Seperti
ini, Berarti Instalasi Telah
Selesai

2. Sintaks, Struktur Direktori dan editor di linux Debian

Adapun beberapa contoh sintaks atau perintah dasar linux debian yang sering digunakan antara lain :
 ls : berfungsi untuk menampilkan direktori yang aktif. Contoh : debian:/#ls
 Cd : berpindah dari direktori yang satu ke direktori lain. Contoh : debian:/#cd
 Cat : Melihat isi file secara keseluruhan. Contoh : debian:/#cat
 Cp : mengcopy file. Contoh : debian:/#cp
 Mv : memindahkan file. Contoh : debian:/#mv
 Rm : menghapus file. Contoh : debian:/#rm
 Rmdir : menghapus direktori. Contoh : debian:/#
 Mkdir : membuat direktori. Contoh : debian:/# mkdir
command khusus tersebut antara lain :
 apt-cache search *packet+ :Digunakan untuk mencari paket-paket yang dibutuhkan.
 apt-get install *packet+ :Digunakan untuk menginstall paket-paket yang diperlukan.
 apt-get remove *packet+ : Digunakan untuk uninstall paket.
 Dpkg :Digunakan untuk menginstall paket-paket dari dalam.

Struktur direktori di Linux debian adalah sebuah struktur direktori terpadu di mana semua direktori
bersatu di bawah direktori “/” filesystem root. Adapun struktur direktori linux debian terlihat pada
gambar berikut ini :

10

home | http://indoglobalnetwork.com
“/” : Struktur direktori diawali dengan filesystem root “/” yang merupakan direktori akar dari seluruh
struktur. Partisi dimana / (direktori root) akan ditempatkan pada sistem linux debian.

/boot : Direktori /boot berisi file boot loader termasuk Grub dan LiLO, kernel, initrd, config dan
system.map.

/sys : Direktori ini berisi kernel, firmware dan file yang berhubungan dengan sistem.

/sbin : Berisi binari sistem esensial dan peralatan sistem administrasi penting bagi sistem operasi dan
kinerjanya.

/bin : Berisi binari penting bagi pengguna dan utilitasnya yang diperlukan dalam mode pengguna sendiri.

/lib : Berisi file-file pustaka untuk semua binari yang berada di dalam direktori /sbin dan /bin.

/dev : Berisi file sistem esensial dan driver-driver.

/etc : Direktori ini berisi file konfigurasi sistem esensial termasuk /etc/hosts, /etc/resolve.conf,
nsswitch.conf dan file konfigurasi jaringan.

/home : Direktori ini berisi file pengguna, pengaturan pengguna, profil dan lain-lain.

/media : Poin mount untuk media penyimpanan bergerak seperti CD-ROM, USB, Floppy dan lain-lain.

/mnt : Poin mount generik untuk filesystem sementara. Ini sangat berguna khususnya ketika mengalami
permasalahan dan harus menggunakan LiveCD yang di mana anda mungkin harus melakukan mount
terhadap filesystem root dan mengubah pengaturan.

/opt : Sebuah direktori yang jarang sekali digunakan di Linux dan biasanya dipakai untuk perangkat lunak
dari pihak ketiga dan bukan merupakan utilitas dari Proyek GNU seperti aplikasi java ataupun virtualbox.

/usr : Sebuah sub-hirarki terhadap filesystem root yang mana merupakan direktori data pengguna. Berisi
file yang merupakan utilitas dan aplikasi tertentu. Terdapat juga direktori dokumentasi dari aplikasi
tersebut.

/var : Direktori ini biasa di-mount sebagai filesystem pada partisi yang terpisah di bawah root di mana
semua konten (isi) variabel seperti logs, file spool untuk printer, crontab, mail, proses yang dilakukan, file
lock dan lain-lain
11
/tmp : Sebuah filesystem sementara yang menyimpan file-file sementara dan akan dihapus ketika sistem
di-reboot (dijalankan kembali).

Sebagai catatan, struktur direktori ini kadang berbeda dengan distibusi Linux yang lain dan struktur
direktori ini sifatnya umum. Sebagian besar distribusi Linux memiliki struktur direktori yang umumnya

home | http://indoglobalnetwork.com
sama dari struktur direktori dasarnya.

Di linux debian untuk mengedit sebuah file, kita membutuhkan sebuah editor. Adapun editor-editor yang
sering digunakan di linux debian antara lain editor vi/vim, pico, nano, mc dan lain-lain. Tetapi secara
default, linux debian menggunakan editor nano sebagai editor defaultnya. Perintah dasar nano untuk
membuka dan menciptakan sebuah file di nano adalah “nano_nama_file” . kita juga dapat langsung
memberikan format ekstensi pada file teks yang dibuat tersebut. Pada editor nano ada beberapa
kombinasi yang mempunyai fungsi untuk memanipulasi sebuah file antara lain :

 Ctrl + X :Keluar dari editor nano

 Ctrl + O :Tulis/simpan file sekarang ke disk
 Ctrl + W :Mencari string atau kalimat biasa
 Alt + W :Mencari kembali string yang sama
 Ctrl + K :Cut sebuah baris
 Ctrl + U :Mempaste kembali baris
 Ctrl + C :Menampilkan posisi kursor, dll

Gateway Server di Linux Debian

Langkah – langkah pembuatan server gateway di Linux Debian :

Pertama kali anda instal sistem Operasi Linux debian dan syarat nya komputer harus memiliki 2 LAN Card
/ Interface Card atau lebih. Setelah itu minta ip Publik, Gateway dan DNS Ke Internet service Provider
dengan asumsi :

 Ip Publik = 192.168.1.2/24 (eth0 terhubung ke modem ADSL)

 Gateway = 192.168.1.1 (alamat IP modem)
 DNS 1 = 202.134.1.10 (Dns 1 disesuaikan dengan provider)
 DNS 2 = 202.134.0.155 (Dns 2 disesuaikan dengan provider)
 IP lokal = 10.1.1.1/24 (eth0 terhubung ke jaringan local)
 Konfigurasi IP Address di linux debian baik Eth0 dan Eth1 12
jika network interface belum aktif silahkan aktifkan dulu dengan perintah berikut :
root@debian:~#ifconfig eth0 up
root@debian:~#ifconfig eth1 up
root@debian:~#ifconfig

home | http://indoglobalnetwork.com
kemudian ketik perintah berikut ini untuk mengatur ip linux debian :
root@debian:~#nano /etc/network/interfaces

tambahkan atau ubah sesuai script berikut ini :

#Interface yang menuju ke Modem ADSL
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
#Interface yang menuju ke Jaringan Lokal
auto eth1
iface eth1 inet static
address 10.1.1.1
netmask 255.255.255.0

 Konfigurasi DNS server Di Linux Debian

kemudian ketik perintah berikut ini untuk mengatur ip dns server di linux debian :
root@debian:~#nano /etc/resolv.conf

kemudian tambahkan atau ubah sesuai baris di bawah ini :

nameserver 202.134.1.10
nameserver 202.134.0.155

 Konfigurasi IP forwarding di linux debian

Edit file sysctl.conf dengan mengetikkan perintah sebagai berikut
root@debian:~#nano /etc/sysctl.conf

#net.ipv4.ip_forward=1 (hilangkan “#” pada bagian ini)

Menjadi
net.ipv4.ip_forward=1

cek dengan mengetikkan perintah :

root@debian:~#sysctl-p

 Konfigurasi Network address Translation (NAT)

Untuk mengaktifkan linux debian sebagai gateway server, ketikkan perintah berikut ini :
root@debian:~#iptables –t nat –A POSTROUTING -s 10.1.1.0/24 -o eth0 –j
MASQUERADE
root@debian:~#iptables-save > /etc/iptables
root@debian:~#nano /etc/rc.local

Kemudian masukkan perintah berikut diatas baris exit 0

iptables-restore < /etc/iptables
exit 0

 Cek iptables,Restart network dan system :

root@debian:~#iptables –t nat -nvL
root@debian:~# /etc/init.d/networking restart
root@debian:~#reboot

DHCP Server di Linux Debian

DHCP (Dynamic Host Configuration Protocol) adalah sebuah layanan yang akan memberikan alamat IP
secara otomatis kepada komputer client. Jika sebelumnya kita memberikan alamat IP secara manual
pada komputer client, maka dengan menggunakan layanan DHCP, alamat IP pada komputer client akan
terisi secara otomatis.
Adapun langkah-langkah membangun dhcp server sebagai berikut :

 Ketik perintah dibawah ini

root@debian:~#apt-get install dhcp3-server 13

 Tunggu sampai selesai kemudian edit file dhcpd.conf

root@debian:~#nano /etc/dhcp/dhcpd.conf

kemudian cari baris dibawah ini dan hilangkan tanda pagar didepan baris tersebut seperti

home | http://indoglobalnetwork.com
 dibawah ini.

#...
#A slightly different coinfiguration for an internal subnet.
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.100 192.168.100.200;
option domain-name-servers 202.134.1.10, 202.134.0.155;
option domain-name “domainanda.com”;
option routers 192.168.100.1;
option broadcast-address 192.168.100.255;
default-lease-time 600;
max-lease-time 7200;
}
#. . .

 Untuk menentukan interface mana yang akan menjadi dhcp server, edit file berikut ini
root@debian:~#nano /etc/default/isc-dhcp-server
cari baris INTERFACES=”” ubah menjadi INTERFACES=”eth1”

 Restart DHCP server dengan perintah sebagai berikut

root@debian:~#/etc/init.d/isc-dhcp-server restart

SSH Server di Linux Debian

Remote Access (server) adalah salah satu teknologi yang digunakan untuk mengakses suatu system
melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu system, dimanapun kita berada
asalkan terkoneksi ke Internet atau Jaringan tersebut. Secara umum, Remote Access dibagi menjadi dua
jenis;
1. Mode Desktop / GUI (Graphical User Interface), misalnya Remote Desktop, VNC, dan Radmin.
2. Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial.

Secara umum untuk remote server linux debian menggunakan SSH karena dianggap paling aman.
Adapun langkah-langkah untuk mengaktifkan ssh server di linux debian sebagai berikut :
 Instalasi paket SSH dengan mengetikkan perintah sebagai berikut :
root@debian:~#apt-get install openssh-server
 Setelah instalasi paket, secara umum kita sudah bisa remote linux debian di jaringan,tetapi untuk
pengamanan lebih, biasa nya kita diharuskan mengubah port default SSH. Untuk mengubah port
SSH ketikkan perintah sebagai berikut :
root@debian:~#nano /etc/ssh/sshd_config

kemudian ubah port 22 menjadi port apa saja (selama port itu tidak digunakan oleh servis yang
lain seperti HTTP,FTP)

 kemudian ketik perintah berikut ini

root@debian:~#/etc/init.d/ssh restart

 Untuk pengujian, silahkan download aplikasi “putty” kemudian masukkan alamat ip dan port
SSH Debian seperti gambar dibawah ini

14

home | http://indoglobalnetwork.com
 Proxy Server di Linux Debian
Proxy merupakan sebuah layanan yang bertindak sebagai perantara dalam meneruskan
permintaan paket oleh client ke internet maupun sebaliknya. Karena sifatnya sebagai perantara antara
client dan internet, maka proxy sering digunakan sebagai server untuk penyimpanan cache,pembatas /
pengatur bandwith, maupun sebagai web filtering. Pada pembahasan kali ini, kita akan mencoba
mengkonfigurasi sebuah proxy agar bisa menyimpan cache (server cache) dan memblok situs-situs yang
tidak sehat (web filtering). Langkah pembuatan nya sebagai berikut :
 Install proxy server dengan perintah sebagai berikut
root@debian:~#apt-get install squid3
 langkah berikutnya adalah membackup file konfigurasi squid dengan perintah sebagai berikut :
root@debian:~#cp /etc/squid3/squid.conf /etc/squid3/squid.conf.backup
 Kemudian edit file squid.conf denga mengetikkan perintah
root@debian:~# nano /etc/squid3/squid.conf
 Selanjutnya cari dan ganti beberapa baris-baris perintah berikut pada file konfigurasi squid.conf.
Gunakan fasilitas search dari editor nano (CTRL + W) untuk menemukan baris kata yang dicari.
cari
http_port 3128
ubah menjadi
http_port 3128 transparent

cari
# visible_hostname localhost
Ubah menjadi
visible_hostname smktkj.sch.id

cari
# cache_mgr webmaster
Ubah menjadi
cache_mgr info@smktkj.sch.id

cari kata acl CONNECT method CONNECT

tambahkan baris perintah berikut dibawahnya.
acl daftarweb dstdomain “/etc/squid3/daftarweb”
acl daftarkata url_regex -i “/etc/squid3/daftarkata”
acl daftarip dst “/etc/squid3/daftarip”
acl lan src 10.1.1.0/24

kemudian cari kata

#http_access allow localnet
Tambahkan baris berikut dibawahnya
http_access allow lan
http_access allow all
http_access deny daftarweb
http_access deny daftarkata
http_access deny daftarip

selanjutnya cari baris

http_access deny all

ada dua baris perintah yang sama pada file squid.conf. Non-aktifkan kedua baris tersebut dengan
memberi tanda # pada awal baris.

 selanjutnya buatlah file daftarsitus pada folder /etc/squid3

root@debian:~#nano /etc/squid3/daftarweb isi dengan
judi.com
togel.com
 Buat lagi file dengan nama daftarkata di folder /etc/squid3
root@debian:~#nano /etc/squid3/daftarkata isi dengan
judi 15
porno
 Selanjutnya buat file daftarip pada folder /etc/squid3
root@debian:~#nano /etc/squid3/daftarip isi dengan
119.76.34.2
118.97.37.2

home | http://indoglobalnetwork.com
 Aktifkan swap dan cache squid dengan perintah.
root@debian:~#squid3 –z
 edit file rc.local di /etc/
root@debian:~#nano /etc/rc.local isi dengan
iptables -A PREROUTING -t nat -p tcp --dport 80 –s 10.1.1.0/24 –j
REDIRECT --to-port 3128
 Restart PC server dengan perintah
root@debian:~#reboot

 uji proxy server dengan perintah berikut

root@debian:~#tail -f /var/log/squid3/access.log

File Server di Linux Debian

File server berfungsi untuk menyimpan file-file dan siap di akses dari komputer Client. File server
di linux debian menggunakan samba server. Samba server sangat berperan penting dalam
melakukan file sharing, terlebih dalam jaringan yang menggunakan sistem operasi berbeda
dengan Linux, khususnya untuk sistem operasi Windows. Tidak seperti protocol ftp, protocol
samba ini hanya digunakan untuk file sharing sekala kecil (Jaringan Lokal).
Langkah-langkah pembuatan file server adalah sebagai berikut :
 Install paket samba dengan cara mengetikkan perintah sebagai berikut :
root@debian:~#apt-get install samba

 Kemudian buat samba password untuk login ke file server sesuai dengan user yang sudah ada di
linux debian.
root@debian:~#smbpasswd debian

 Setelah itu edit file berikut ini

root@debian:~#nano /etc/samba/smb.conf
ubah parameter read only = yes menjadi read only = no
restart samba nya dengan perintah
root@debian:~#/etc/init.d/samba restart

 Kemudian lakukan test file server dengan menggunakan perntah berikut ini
root@debian:~#testparm

FTP Server di Linux Debian

File Transfer Protocol (FTP) adalah protocol yang digunakan untuk transfer file atau data melalui
media jaringan. FTP termasuk dalam protocol lama yang sampai saat ini masih digunakan. Dalam
keadaan default, ftp berjalan pada port 21 dan bekerja pada protocol TCP/IP

Adapun langkah-langkah pembuatannya sebagai berikut :

 Install terlebih dahulu paket vsftpd, ketikkan perintah pada terminal
root@debian:~#apt-get install vsftpd
 kemudian edit file vsftpd.conf seperti berikut ini
root@debian:~#nano /etc/vsftpd.conf
 kemudian cari baris
#write_enable = YES (hilangkan tanda # didepan baris tersebut)
#local_enable = YES (hilangkan tanda # didepan baris tersebut)
 Langkah terakhir restart servis FTP dengan cara berikut ini
root@debian:~#/etc/init.d/vsftpd restart

Web Server di Linux Debian

World Wide Web (WWW) atau yang biasa dikenal dengan web merupakan salah satu layanan
internet yang paling populer saat ini. Protokol bernama HTTP (Hyper Text Transfer Protokol)
bertanggung jawab menangani proses komunikasi antara client dan server. Web server sendiri 16
digunakan untuk meletakkan halaman Web agar bisa dilihat oleh komputer dalam jaringan
menggunakan Web Browser.
Langkah-langkah pembuatan web server sebagai berikut :
 Install paket apache2 dengan cara sebagai berikut
root@debian:~#apt-get install apache2

home | http://indoglobalnetwork.com
 kemudian atur dokumen root seperti dibawah ini
 root@debian:~#nano /etc/apache2/sites-enabled/000-default
 cari dan ubah baris berikut ini.

DocumentRoot /var/www (/var/www diubah menjadi /home/debian)

<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>(/var/www/ diubah menjadi /home/debian/)
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>

 Lakukan restart web server dengan cara

root@debian:~#/etc/init.d/apache2 restart
 kemudian ketik perintah berikut ini untuk mengatur akses web server
root@debian:~#chmod –R 755 /home/debian
 Untuk mendukung pemrograman PHP dan database MyQL install paket berikut ini
root@debian:~#apt-get install php5 php5-mysql mysql-server phpmyadmin

DNS Server di Linux Debian

Domain Name System adalah suatu metode untuk meng-konversikan Ip Address (numerik) suatu
komputer ke dalam suatu nama domain (alphabetic), ataupun sebaliknya. Yang memudahkan
kita dalam mengingat computer tersebut. Misalnya, server Debian memiliki alamat Ip Address
sekian, namun pada umumnya, orang tidak akan mudah mengingat alamat Ip dalam bentuk
numerik tersebut. Dengan adanya DNS Server, kita bisa mengakses halaman situs dari server
Debian tersebut hanya dengan mengakses nama Domain-nya (www.debian.net), tanpa
mengingat Ip Address dari komputer tersebut.
Langkah instalasi dan konfigurasi DNS Server

 Install aplikasi Bind9, ketikkan di terminal :

root@debian:~#apt-get install bind9
 Setelah instalasi selesai, maka kita menentukan nama untuk domain server pada mesin debian
kita atau zone domain. Edit dan tambahkan konfigurasi untuk forward dan reverse pada file
named.conf atau bisa juga pada file named.conf.local.
root@debian:~#nano /etc/bind/named.conf

Kemudian tambahkan zone domain yang akan kita buat

zone "debian.net" ,
type master;
file "db.debian";
};
zone "192.in-addr.arpa" {
type master;
file "db.192";
};

include "/etc/bind/named.conf.local";

 Buat file konfigurasi forward yang berfungsi untuk mengkonversi dari DNS ke Ip Address.

root@debian:~#cd /etc/bind/
root@debian:~#cp db.local /var/cache/bind/db.debian
root@debian:~#nano /var/cache/bind/db.debian

$TTL 604800
@ IN SOA debian.net. root.debian.net. (
2014011520 ; Serial 17
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS debian.net.

home | http://indoglobalnetwork.com
 @ IN A 192.168.1.2
www IN A 192.168.1.2
ftp IN A 192.168.1.2
mail IN A 192.168.1.2

 Selanjutnya buat file reverse yang berfungsi untuk melakukan konversi IP Addres ke DNS
root@debian:~#cp db.127 /var/cache/bind/db.192
root@debian:~#nano /var/cache/bind/db.192

$TTL 604800
@ IN SOA debian.net. root.debian.net. (
2014011520 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS debian.net.
2.1.168 IN PTR debian.net.

- SOA (Start Of Authority) mengawali file zona, berisi data-data waktu sebuah domain atau
subdomain.
- NS menyatakan Name Server.
- A menyatakan Address Internet atau alamat IP dari mesin yang ditangani oleh DNS ini
- CNAME, menyatakan nama alias(canonical name). contoh dibawah ini menyatakan bahwa
mail dan www adalah nama alias dari ns1
- PTR, menyatakan pointer, yaitu reversed-address. Contoh berikut ini menyatakan bahwa IP
192.168.1.2 dipetakan ke nama domain atau subdomain ns.debian.net
- MX, menyatakan Mail Exchanger, digunakan untuk menunjukan mail server yang menangani
email domain atau subdomain ini. Contoh berikut ini menentukan bahwa email untuk debian.net
akan di terima oleh mail server mail.debian.net.
 Tambahkan dns dan nameserver dari server debian tersebut pada file resolv.conf . agar dapat
diakses melalui komputer localhost
root@debian:~#nano /etc/resolv.conf

search debian.net
nameserver 192.168.1.2

 Restart daemon dari bind9. Ketikkan pada terminal :

root@debian:~#/etc/init.d/bind9 restart
 Test DNS server dengan perintah nslookup dari komputer localhost ataupun dari PC Client.

root@debian:~#nslookup 192.168.1.2

Server : 192.168.1.2 18
Address : 192.168.1.2#53
2.1.168.192.in-addr.arpa name = debian.net.

root@debian:~#nslookup debian.net

Server : 192.168.1.2

home | http://indoglobalnetwork.com
Address : 192.168.1.2#53
Name : debian.net

Firewall di linux Debian

Firewall berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan
Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi
jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables.
IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut
dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut
adalah :
o INPUT untuk Mengatur paket data yang memasuki firewall dari arah intranet maupun
internet. kita bisa mengelola komputer mana saja yang bisa mengakses firewall. misal:
hanya komputer IP 192.168.1.100 yang bisa SSH ke firewall dan yang lain tidak boleh.
o OUTPUT untuk Mengatur paket data yang keluar dari firewall ke arah intranet maupun
internet. Biasanya output tidak diset, karena bisa membatasi kemampuan firewall itu
sendiri.
o FORWARD untuk Mengatur paket data yang melintasi firewall dari arah internet ke
intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk
mengatur koneksi internet berdasarkan port, mac address dan alamat IP.

Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut dengan
TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak. TARGET
ada tiga macam yaitu:
o ACCEPT : Akses diterima dan diizinkan melewati firewall
o REJECT : Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung
terputus, biasanya terdapat pesan "Connection Refused". Target Reject tidak
menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda
dengan DROP.
o DROP : Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga
pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat
seakan - akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi
internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.

IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan
dengan sifat dan karakteristik masingmasing. Fungsi dari masingmasing tabel tersebut sebagai
berikut :
o NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT
adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.Fungsi utama
dari NAT adalah untuk melakukan translasi alamat dari satu alamat ke alamat IP yang
lain, biasanya dipakai pada internet gateway. Selain melakukan translasi alamat IP,
iptables juga bisa melakukan NAT alamat Port aplikasi, bisa disebut juga dengan Port
Address Translation (PAT). PAT digunakan untuk membangun beberapa server seperti
mail, web, database maupun datacenter yang diakses melalui internet hanya dengan
satu alamat IP publik.
Prinsip dasar NAT di bagi menjadi dua bagian :
 POSTROUTING yaitu melakukan NAT paket data yang keluar dari firewall, kebanyakan
postrouting dipakai untuk translasi alamat IP.Translasi alamat yang keluar dari firewall,
berarti kita melihat paket data yang keluar dari kartu LAN.contoh : iptables -t
NAT -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d 0/0 -j SNAT -to
202.154.6.55
iptables -t NAT -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d 0/0
-j MASQUERADE

 PREROUTING untuk melakukan NAT paket data yang memasuki firewall, kebanyakan
digunakan untuk transparency proxy server dan membangun beberapa server dengan
satu IP publik.Translasi alamat yang memasuki kartu jaringan, kita juga bisa
membelokkan paket data ke port tertentu untuk membangun server internet hanya
19
dengan satu IP publik. Contoh :
iptables -t nat -A PREROUTING - eth0 -p tcp -dport 25 -j DNAT -
to 192.168.1.20:25
iptables -t nat -A PREROUTING - eth0 -p tcp -dport 110 -j DNAT -
to 192.168.1.20:110
iptables -t nat -A PREROUTING - eth0 -p tcp -dport 80 -j DNAT -

home | http://indoglobalnetwork.com
 to 192.168.1.30:80

Untuk melihat list NAT perintah nya #iptables -t nat -L dan untuk menghapus
nat perintahnya #iptables -t nat -F
o MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS
dan MARK.
o FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan
apakah paket akan diDROP, LOG, ACCEPT atau REJECT.

Beberapa contoh penerapan firewall dengan menggunakan iptables :

Block incoming packet
1. Blok ip yang masuk => iptables –A INPUT –s 192.168.10.1 –j DROP
2. Blok subnet yang masuk => iptables –A INPUT –s 192.168.10.0/24 –j DROP
3. Blok interface yang masuk => iptables –A INPUT –o eth0 –j DROP

Block Outgoing Packet

Blok ip yang keluar => iptables –A OUTPUT –d 192.168.10.1 –j DROP

Block Specified Port

Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol
tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang
sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port
yang sering dipakai.
1. FTP (21)
2. SSH (22)
3. TELNET (23)
4. SMTP (25)
5. DNS (53)
6. HTTP (80)
Sebagai contoh, disini kita akan memblokir port FTP agar tidak bisa di akses
Blok port yang masuk => iptables –A INPUT –p tcp –-dport 21 –j DROP
Blok dari subnet tertentu => iptables –A INPUT –s 192.168.10.0/24 –p tcp –-
dport 21 –j DROP
Contoh yang lain blokir port SSH => iptables -A INPUT -i eth1 -s 192.168.1.200 -d
192.168.1.1 -p tcp -dport 22-j REJECT

Run at StartUp
Kelemahan pada ip tabels ini yakni, jika komputer kita restart maka semua konfigurasi yang telah
dibuat sebelumnya akan hilang. Untuk itu simpan konfigurasi tersebut, kemudian buat restore
point agar dapat load kembali ketika StartUp

root@debian:~# iptables-save > /etc/iptables

root@debian:~#nano /etc/rc.local

#. . .
# By default this script does nothing.
iptables-restore < /etc/iptables (tambahkan baris ini)
exit 0

20

home | http://indoglobalnetwork.com