Suryadi Syamsu
home | http://indoglobalnetwork.com
Pengenalan Linux Debian
Debian adalah sistem operasi bebas yang dikembangkan secara terbuka oleh banyak programer
sukarela(pengembang Debian) yang tergabung dalam Proyek Debian. Sistem operasi Debian adalah
gabungan dari perangkat lunak yang dikembangkan dengan lisensi GNU, dan utamanya menggunakan
kernel Linux, sehingga populer dengan nama Debian GNU/Linux. Sistem operasi Debian yang
menggunakan kernel Linux merupakan salah satu distro Linux yang populer dengan kestabilannya.
Dengan memperhitungkan distro berbasis Debian, seperti Ubuntu, Xubuntu, Knoppix, Mint, dan
sebagainya, maka Debian merupakan distro Linux yang paling banyak digunakan di dunia.
Debian pertama kali diperkenalkan oleh Ian Murdock, seorang mahasiswa dari Universitas
Purdue, Amerika Serikat, pada tanggal 16 Agustus 1993. Nama Debian berasal dari kombinasi nama Ian
dengan mantan-kekasihnya Debra Lynn : Deb dan Ian .Pada awalnya, Ian memulainya dengan
memodifikasi distribusi SLS (Softlanding Linux System). Namun, ia tidak puas dengan SLS yang telah
dimodifikasi olehnya sehingga ia berpendapat bahwa lebih baik membangun sistem (distribusi Linux)
dari nol (Dalam hal ini, Patrick Volkerding juga berusaha memodifikasi SLS. Ia berhasil dan distribusinya
dikenalsebagai"Slackware").Proyek Debian tumbuh lambat pada awalnya dan merilis versi 0.9x di tahun
1994 dan 1995. Pengalihan arsitektur ke selain i386 dimulai ditahun 1995. Versi 1.x dimulai
tahun1996.Ditahun 1996, Bruce Perens menggantikan Ian Murdoch sebagai Pemimpin Proyek. Dalam
tahun yang sama pengembang debian Ean Schuessler, berinisiatif untuk membentuk Debian Social
Contract dan Debian Free Software Guidelines, memberikan standar dasar komitmen untuk
pengembangan distribusi debian. Dia juga membentuk organisasi "Software in Public Interest" untuk
menaungi debian secara legal dan hukum.
Paket debian juga digunakan dalam distribusi berbasis pada Debian, seperti Ubuntu dan lain-lain.
Saat ini telah terdapat puluhan distribusi Linux yang berbasis kepada debian, salah satu yang paling
menonjol dan menjadi fenomena adalah Ubuntu
home | http://indoglobalnetwork.com
Selanjutnya akan Muncul
Pemilihan seperti gambar,
Pilih English untuk
Default
home | http://indoglobalnetwork.com
Kemudian Pilih
Configure network
Manually, Untuk
mengkonfigurasi jaringan
secara manual
home | http://indoglobalnetwork.com
Selanjutnya ada masukkan
Name Server Default
202.134.1.10
202.134.0.155
home | http://indoglobalnetwork.com
Masukkan Ulang Password
Root
home | http://indoglobalnetwork.com
Masukkan Ulang Password
User anda
Selanjutnya adalah
Konfigurasi Time Zone
(Waktu)
Selanjutnya Konfigurasi
Partisi, Pilih Use Entire disk
home | http://indoglobalnetwork.com
Pilih All Files in One
Partition
home | http://indoglobalnetwork.com
Pilih No agar Instalasi dapat
diselesaikan hanya dengan
menggunakan satu disc saja
home | http://indoglobalnetwork.com
Jika Muncul Pesan Seperti
ini, Berarti Instalasi Telah
Selesai
Struktur direktori di Linux debian adalah sebuah struktur direktori terpadu di mana semua direktori
bersatu di bawah direktori “/” filesystem root. Adapun struktur direktori linux debian terlihat pada
gambar berikut ini :
10
home | http://indoglobalnetwork.com
“/” : Struktur direktori diawali dengan filesystem root “/” yang merupakan direktori akar dari seluruh
struktur. Partisi dimana / (direktori root) akan ditempatkan pada sistem linux debian.
/boot : Direktori /boot berisi file boot loader termasuk Grub dan LiLO, kernel, initrd, config dan
system.map.
/sys : Direktori ini berisi kernel, firmware dan file yang berhubungan dengan sistem.
/sbin : Berisi binari sistem esensial dan peralatan sistem administrasi penting bagi sistem operasi dan
kinerjanya.
/bin : Berisi binari penting bagi pengguna dan utilitasnya yang diperlukan dalam mode pengguna sendiri.
/lib : Berisi file-file pustaka untuk semua binari yang berada di dalam direktori /sbin dan /bin.
/etc : Direktori ini berisi file konfigurasi sistem esensial termasuk /etc/hosts, /etc/resolve.conf,
nsswitch.conf dan file konfigurasi jaringan.
/home : Direktori ini berisi file pengguna, pengaturan pengguna, profil dan lain-lain.
/media : Poin mount untuk media penyimpanan bergerak seperti CD-ROM, USB, Floppy dan lain-lain.
/mnt : Poin mount generik untuk filesystem sementara. Ini sangat berguna khususnya ketika mengalami
permasalahan dan harus menggunakan LiveCD yang di mana anda mungkin harus melakukan mount
terhadap filesystem root dan mengubah pengaturan.
/opt : Sebuah direktori yang jarang sekali digunakan di Linux dan biasanya dipakai untuk perangkat lunak
dari pihak ketiga dan bukan merupakan utilitas dari Proyek GNU seperti aplikasi java ataupun virtualbox.
/usr : Sebuah sub-hirarki terhadap filesystem root yang mana merupakan direktori data pengguna. Berisi
file yang merupakan utilitas dan aplikasi tertentu. Terdapat juga direktori dokumentasi dari aplikasi
tersebut.
/var : Direktori ini biasa di-mount sebagai filesystem pada partisi yang terpisah di bawah root di mana
semua konten (isi) variabel seperti logs, file spool untuk printer, crontab, mail, proses yang dilakukan, file
lock dan lain-lain
11
/tmp : Sebuah filesystem sementara yang menyimpan file-file sementara dan akan dihapus ketika sistem
di-reboot (dijalankan kembali).
Sebagai catatan, struktur direktori ini kadang berbeda dengan distibusi Linux yang lain dan struktur
direktori ini sifatnya umum. Sebagian besar distribusi Linux memiliki struktur direktori yang umumnya
home | http://indoglobalnetwork.com
sama dari struktur direktori dasarnya.
Di linux debian untuk mengedit sebuah file, kita membutuhkan sebuah editor. Adapun editor-editor yang
sering digunakan di linux debian antara lain editor vi/vim, pico, nano, mc dan lain-lain. Tetapi secara
default, linux debian menggunakan editor nano sebagai editor defaultnya. Perintah dasar nano untuk
membuka dan menciptakan sebuah file di nano adalah “nano_nama_file” . kita juga dapat langsung
memberikan format ekstensi pada file teks yang dibuat tersebut. Pada editor nano ada beberapa
kombinasi yang mempunyai fungsi untuk memanipulasi sebuah file antara lain :
Pertama kali anda instal sistem Operasi Linux debian dan syarat nya komputer harus memiliki 2 LAN Card
/ Interface Card atau lebih. Setelah itu minta ip Publik, Gateway dan DNS Ke Internet service Provider
dengan asumsi :
home | http://indoglobalnetwork.com
kemudian ketik perintah berikut ini untuk mengatur ip linux debian :
root@debian:~#nano /etc/network/interfaces
DHCP (Dynamic Host Configuration Protocol) adalah sebuah layanan yang akan memberikan alamat IP
secara otomatis kepada komputer client. Jika sebelumnya kita memberikan alamat IP secara manual
pada komputer client, maka dengan menggunakan layanan DHCP, alamat IP pada komputer client akan
terisi secara otomatis.
Adapun langkah-langkah membangun dhcp server sebagai berikut :
kemudian cari baris dibawah ini dan hilangkan tanda pagar didepan baris tersebut seperti
home | http://indoglobalnetwork.com
dibawah ini.
#...
#A slightly different coinfiguration for an internal subnet.
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.100 192.168.100.200;
option domain-name-servers 202.134.1.10, 202.134.0.155;
option domain-name “domainanda.com”;
option routers 192.168.100.1;
option broadcast-address 192.168.100.255;
default-lease-time 600;
max-lease-time 7200;
}
#. . .
Untuk menentukan interface mana yang akan menjadi dhcp server, edit file berikut ini
root@debian:~#nano /etc/default/isc-dhcp-server
cari baris INTERFACES=”” ubah menjadi INTERFACES=”eth1”
Secara umum untuk remote server linux debian menggunakan SSH karena dianggap paling aman.
Adapun langkah-langkah untuk mengaktifkan ssh server di linux debian sebagai berikut :
Instalasi paket SSH dengan mengetikkan perintah sebagai berikut :
root@debian:~#apt-get install openssh-server
Setelah instalasi paket, secara umum kita sudah bisa remote linux debian di jaringan,tetapi untuk
pengamanan lebih, biasa nya kita diharuskan mengubah port default SSH. Untuk mengubah port
SSH ketikkan perintah sebagai berikut :
root@debian:~#nano /etc/ssh/sshd_config
kemudian ubah port 22 menjadi port apa saja (selama port itu tidak digunakan oleh servis yang
lain seperti HTTP,FTP)
Untuk pengujian, silahkan download aplikasi “putty” kemudian masukkan alamat ip dan port
SSH Debian seperti gambar dibawah ini
14
home | http://indoglobalnetwork.com
Proxy Server di Linux Debian
Proxy merupakan sebuah layanan yang bertindak sebagai perantara dalam meneruskan
permintaan paket oleh client ke internet maupun sebaliknya. Karena sifatnya sebagai perantara antara
client dan internet, maka proxy sering digunakan sebagai server untuk penyimpanan cache,pembatas /
pengatur bandwith, maupun sebagai web filtering. Pada pembahasan kali ini, kita akan mencoba
mengkonfigurasi sebuah proxy agar bisa menyimpan cache (server cache) dan memblok situs-situs yang
tidak sehat (web filtering). Langkah pembuatan nya sebagai berikut :
Install proxy server dengan perintah sebagai berikut
root@debian:~#apt-get install squid3
langkah berikutnya adalah membackup file konfigurasi squid dengan perintah sebagai berikut :
root@debian:~#cp /etc/squid3/squid.conf /etc/squid3/squid.conf.backup
Kemudian edit file squid.conf denga mengetikkan perintah
root@debian:~# nano /etc/squid3/squid.conf
Selanjutnya cari dan ganti beberapa baris-baris perintah berikut pada file konfigurasi squid.conf.
Gunakan fasilitas search dari editor nano (CTRL + W) untuk menemukan baris kata yang dicari.
cari
http_port 3128
ubah menjadi
http_port 3128 transparent
cari
# visible_hostname localhost
Ubah menjadi
visible_hostname smktkj.sch.id
cari
# cache_mgr webmaster
Ubah menjadi
cache_mgr info@smktkj.sch.id
ada dua baris perintah yang sama pada file squid.conf. Non-aktifkan kedua baris tersebut dengan
memberi tanda # pada awal baris.
home | http://indoglobalnetwork.com
Aktifkan swap dan cache squid dengan perintah.
root@debian:~#squid3 –z
edit file rc.local di /etc/
root@debian:~#nano /etc/rc.local isi dengan
iptables -A PREROUTING -t nat -p tcp --dport 80 –s 10.1.1.0/24 –j
REDIRECT --to-port 3128
Restart PC server dengan perintah
root@debian:~#reboot
Kemudian buat samba password untuk login ke file server sesuai dengan user yang sudah ada di
linux debian.
root@debian:~#smbpasswd debian
Kemudian lakukan test file server dengan menggunakan perntah berikut ini
root@debian:~#testparm
File Transfer Protocol (FTP) adalah protocol yang digunakan untuk transfer file atau data melalui
media jaringan. FTP termasuk dalam protocol lama yang sampai saat ini masih digunakan. Dalam
keadaan default, ftp berjalan pada port 21 dan bekerja pada protocol TCP/IP
home | http://indoglobalnetwork.com
kemudian atur dokumen root seperti dibawah ini
root@debian:~#nano /etc/apache2/sites-enabled/000-default
cari dan ubah baris berikut ini.
include "/etc/bind/named.conf.local";
Buat file konfigurasi forward yang berfungsi untuk mengkonversi dari DNS ke Ip Address.
root@debian:~#cd /etc/bind/
root@debian:~#cp db.local /var/cache/bind/db.debian
root@debian:~#nano /var/cache/bind/db.debian
$TTL 604800
@ IN SOA debian.net. root.debian.net. (
2014011520 ; Serial 17
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS debian.net.
home | http://indoglobalnetwork.com
@ IN A 192.168.1.2
www IN A 192.168.1.2
ftp IN A 192.168.1.2
mail IN A 192.168.1.2
Selanjutnya buat file reverse yang berfungsi untuk melakukan konversi IP Addres ke DNS
root@debian:~#cp db.127 /var/cache/bind/db.192
root@debian:~#nano /var/cache/bind/db.192
$TTL 604800
@ IN SOA debian.net. root.debian.net. (
2014011520 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS debian.net.
2.1.168 IN PTR debian.net.
- SOA (Start Of Authority) mengawali file zona, berisi data-data waktu sebuah domain atau
subdomain.
- NS menyatakan Name Server.
- A menyatakan Address Internet atau alamat IP dari mesin yang ditangani oleh DNS ini
- CNAME, menyatakan nama alias(canonical name). contoh dibawah ini menyatakan bahwa
mail dan www adalah nama alias dari ns1
- PTR, menyatakan pointer, yaitu reversed-address. Contoh berikut ini menyatakan bahwa IP
192.168.1.2 dipetakan ke nama domain atau subdomain ns.debian.net
- MX, menyatakan Mail Exchanger, digunakan untuk menunjukan mail server yang menangani
email domain atau subdomain ini. Contoh berikut ini menentukan bahwa email untuk debian.net
akan di terima oleh mail server mail.debian.net.
Tambahkan dns dan nameserver dari server debian tersebut pada file resolv.conf . agar dapat
diakses melalui komputer localhost
root@debian:~#nano /etc/resolv.conf
search debian.net
nameserver 192.168.1.2
root@debian:~#nslookup 192.168.1.2
Server : 192.168.1.2 18
Address : 192.168.1.2#53
2.1.168.192.in-addr.arpa name = debian.net.
root@debian:~#nslookup debian.net
Server : 192.168.1.2
home | http://indoglobalnetwork.com
Address : 192.168.1.2#53
Name : debian.net
Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut dengan
TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak. TARGET
ada tiga macam yaitu:
o ACCEPT : Akses diterima dan diizinkan melewati firewall
o REJECT : Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung
terputus, biasanya terdapat pesan "Connection Refused". Target Reject tidak
menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda
dengan DROP.
o DROP : Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga
pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat
seakan - akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi
internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan
dengan sifat dan karakteristik masingmasing. Fungsi dari masingmasing tabel tersebut sebagai
berikut :
o NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT
adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.Fungsi utama
dari NAT adalah untuk melakukan translasi alamat dari satu alamat ke alamat IP yang
lain, biasanya dipakai pada internet gateway. Selain melakukan translasi alamat IP,
iptables juga bisa melakukan NAT alamat Port aplikasi, bisa disebut juga dengan Port
Address Translation (PAT). PAT digunakan untuk membangun beberapa server seperti
mail, web, database maupun datacenter yang diakses melalui internet hanya dengan
satu alamat IP publik.
Prinsip dasar NAT di bagi menjadi dua bagian :
POSTROUTING yaitu melakukan NAT paket data yang keluar dari firewall, kebanyakan
postrouting dipakai untuk translasi alamat IP.Translasi alamat yang keluar dari firewall,
berarti kita melihat paket data yang keluar dari kartu LAN.contoh : iptables -t
NAT -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d 0/0 -j SNAT -to
202.154.6.55
iptables -t NAT -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d 0/0
-j MASQUERADE
PREROUTING untuk melakukan NAT paket data yang memasuki firewall, kebanyakan
digunakan untuk transparency proxy server dan membangun beberapa server dengan
satu IP publik.Translasi alamat yang memasuki kartu jaringan, kita juga bisa
membelokkan paket data ke port tertentu untuk membangun server internet hanya
19
dengan satu IP publik. Contoh :
iptables -t nat -A PREROUTING - eth0 -p tcp -dport 25 -j DNAT -
to 192.168.1.20:25
iptables -t nat -A PREROUTING - eth0 -p tcp -dport 110 -j DNAT -
to 192.168.1.20:110
iptables -t nat -A PREROUTING - eth0 -p tcp -dport 80 -j DNAT -
home | http://indoglobalnetwork.com
to 192.168.1.30:80
Untuk melihat list NAT perintah nya #iptables -t nat -L dan untuk menghapus
nat perintahnya #iptables -t nat -F
o MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS
dan MARK.
o FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan
apakah paket akan diDROP, LOG, ACCEPT atau REJECT.
Run at StartUp
Kelemahan pada ip tabels ini yakni, jika komputer kita restart maka semua konfigurasi yang telah
dibuat sebelumnya akan hilang. Untuk itu simpan konfigurasi tersebut, kemudian buat restore
point agar dapat load kembali ketika StartUp
#. . .
# By default this script does nothing.
iptables-restore < /etc/iptables (tambahkan baris ini)
exit 0
20
home | http://indoglobalnetwork.com