Aji Arya
TEKNOLOGI KOMPUTER & JARINGAN
MODUL
DEBIAN STRETCH
SMK Negeri 1 Tenggarong
KATA PENGANTAR
Puji syukur kehadirat Allah SWT atas limpahan rahmat dan karunia-Nya sehingga penulis
dapat menyelesaikan modul “Debian 9 Stretch”. Shalawat dan salam semoga terlimpahkan
kepada Rasulullah Muhammad SAW.
Terima kasih disampaikan kepada Pak Charly Siantury, S.Kom., Pak Budi Alam,S. Kom., dan
Ibu Fitriyana Lestarini, S.Kom. karena telah memberikan ilmu pengetahuan, pengalaman, dan
motivasi sehingga saya mampu menyelesaikan modul ini. Dan secara khusus saya
mengucapkan terima kasih kepada orang tua saya yang senantiasa memberi semangat dan do’a
yang selalu mengiringi langkah kaki.
Saya menyadari masih terdapat kekurangan dalam modul ini untuk itu kritik dan saran terhadap
penyempurnaan modul ini sangat diharapkan. Semoga modul ini dapat memberi manfaat bagi
siswa/i jurusan Teknik Komputer dan Jaringan dalam mempelajari ilmu Administrasi Server
khususnya Linux Debian.
i
DAFTAR ISI
ii
A. Instalasi Debian Stretch
a) Masukkan DVD atau bootable Debian Stretch lalu Reboot computer. Jika muncul
tampilan seperti dibawah ini, pilihlah install (CLI) atau graphical install (GUI), tetapi
tahapan dimodul ini menggunakan install (CLI).
b) Pilih Bahasa default yang akan digunakan untuk sistem. Pilihlah English untuk
memudahkan pemahaman terhadap sistem.
1
c) Pilih location, pilih other > Asia > Indonesia > United States – en_US.UTF-8
d) Pilih pemetaan keyboard sebagai American English karena pada umumnya keyboard
yang digunakan menggunakan format tersebut.
2
e) Masukkan hostname untuk sistem, Sebagai contoh disini smkn1
f) Domain yang dimiliki server dikosongkan saja, bisa dikonfigurasi ketika OS sudah
terinstalasi
3
g) Masukkan password untuk root (user yang memiliki full hak akses dalam sistem).
Sebagai contoh: 123 (disarankan menggunakan password yang susah dan tidak
mudah ditebak, demi keamanan sistem. Setelah continue akan muncul halaman re-
entered password untuk verifikasi password yang sudah dimasukkan.
4
h) Masukkan nama lengkap user non-administrative (user yang tidak bisa melakukan
konfigurasi terhadap sistem, namun berfungsi sebagai pengguna layanan server).
5
j) Masukkan password yang digunakan untuk username yang telah dimasukkan pada
tahap sebelumnya. Setelahnya akan muncul halaman re-entered password untuk
verifikasi password.
k) Lalu akan muncul halaman pilihan zona waktu yang digunakan sistem (Pilihlah
sesuai lokasi yang dibutuhkan).
6
l) Pilih metode yang digunakan untuk partisi, disini untuk pemula sebaiknya
gunakanlah Guided – use entire disk. Guided adalah mode yang partisinya
merupakan saran dari sistem. Sedangkan untuk yang full modifikasi bisa
menggunakan manual untuk mengatur alokasi harddisk untuk sistem
m) Pilih partisi yang akan diinstall sistem operasi. Semua isi pada partisi yang dipilih
akan terhapus jadi perhatikan dengan seksama tahap ini.
7
n) Pilih skema partisi yang akan digunakan, bisa dipilih sesuai kebutuhan. All in one
atau terpisah.
o) Lalu finish mempartisi untuk memulai proses partisi. Lalu akan muncul halaman
Write to changes disks, disini pilihlah yes agar proses dapat dimulai.
8
p) Pada tahap scan CD or DVD masukkanlah DVD Binary-2 lalu tekan enter pada yes.
Ulangi tahap ini untuk DVD Binary-3 juga. (Note: Jika tidak ada, bisa langsung
memilih No)
Jika
proses berhasil maka yang akan muncul adalah gambar seperti dibawah (ingat untuk
Scan DVD Binary-3)
Setelah Selesai sistem akan meminta untuk memasukkan kembali DVD Binary-1
9
q) Pada halaman konfigurasi manager paket ignore saja agar tidak mendownload paket
dari website debian.
r) Pada tahap ini, bebas memilih untuk berpartisipasi dalam surver paket populer atau
tidak.
10
s) Pada tahap ini lakukanlah pemilihan paket utama yang akan diinstal. Jika
menginginkan server dengan tampilan GUI maka beri tanda bintang pada debian
dekstop environment atau CLI hilangkan tanda bintang pada debian dekstop
environment. Cara menghilangkan atau memunculkan bintang adalah dengan
memencet tombol spasi. Dibawah ini merupakan contoh instalasi debian CLI, setelah
selesai memilih apa saja yang diperlukan tekan enter untuk melanjutkan proses.
11
t) Install grub loader agar OS Debian bisa di boot lalu akan ada halaman baru muncul
yaitu pemilihan device harddisk yang akan diinstall bootloader, pilihlah /dev/sda
(default)
12
u) Setelah itu maka proses instalasi dinyatakan selesai.
13
B. Pengetahuan dasar Linux
a) Penjelasan apa yang muncul pada tampilan utama CLI
Bar dibawah menunjukkan shortcut button penggunaan nano “^x” berarti ctrl
+x
Setelah mengubah isi file untuk menyimpan apa yang sudah dirubah dapat exit
& save dengan menekan tombol: ctrl + x lalu yes
exit & don’t save dengan menekan tombol: ctlx + x lalu no
14
2.Vi (Advanced)
Tampilan Text Editor Vi
3. rm : Menghapus file
Contoh penggunaannya rm /home/smk.txt maka file smk.txt yang berada di
folder home maka akan terhapus
4. rmdir : Menghapus folder/direktori
Contoh penggunaannya rm dir /home/tes maka direktori yang akan
dihapus adalah direktori tes
5. touch : Membuat file
Contoh penggunaannya touch smk.txt maka smk.txt akan terbuat
15
6. mkdir : Membuat folder/direktori
Contoh penggunaannya mkdir dir /home/tes maka direktori yang akan
dibuat adalah direktori tes
7. mv : Memindahkan file
Contoh penggunaannya mv /home/smk/siswa.txt /home/sma/ maka file
siswa.txt yang berada di folder /home/smk/ akan dipindahkan ke
/home/sma/
8. mv –rf : Memindahkan folder/direktori
Contoh penggunaannya mv -rf /home/kota /home/provinsi/ maka folder
/kota yang berada di /home akan dipindahkan ke /home/provinsi/
9. cat : Melihat isi file
Misalnya ingin melihat isi file maka bisa menggunakan perintah ini, sebagai
contoh cat /home/smk/siswa.txt
16
C. Cara scan DVD untuk mengatasi dpkg: unable to locate package
Jika anda ingin menginstall paket secara offline, maka tahap ini sangatlah harus diketahui
karena tanpa tahap ini maka paket tidak bisa diinstall meskipun memiliki DVD Binary Debian.
Tahapan ini bisa dilewati jika sudah melakukan tahap Scan CD and DVD pada tahap instalasi
ke-16 ataupun bisa melakukan ini apabila terjadi error E: unable to locate package.
1. Masukkan DVD lalu ketikkan perintah “apt-get cdrom add” lalu tekan enter.
Setelah itu tunggu sampai proses selesai.
2. Setelah itu agar sistem dapat mengenali paket-paket yang berada pada DVD-
Binary, ketikkan perintah “apt-get update” lalu tekan enter. Jika tidak terhubung
ke internet maka ketika muncul 0% [Working], tekan saja ctrl + c agar proses
berhenti
17
3. Maka setelah itu dapat menginstall paket-paket dengan catatan, sudah memasukkan
DVD yang benar ketika paket tertentu ingin diinstall, karena setiap paket berada di
DVD yang berbeda.
Tips: Ketika ingin menginstall paket bacalah keterangan yang ada, karena sistem
menyertakan paket tertentu berada pada DVD-Binary berapa. Misalnya saat ingin
instalasi paket bind9 maka sistem akan meminta DVD-Binary 1.
18
D. Cara konfigurasi IP pada interface Debian Stretch
1. Periksa interface yang terdapat pada sistem dengan menggunakan perintah “ip link”
Dikotak merah diatas merupakan nama interfaces yang terdapat pada sistem yaitu
lo (loopback) dan ens33 (ether0)
2. Buka file konfigurasi IP dengan perintah “nano /etc/network/interfaces”
Pengenalan Lokasi dan File
/etc/network/ # folder dimana file konfigurasi berada
/etc/network/interfaces # File konfigurasi interface
a. DHCP Client gunakan coding dibawah ini:
Penjelasan:
allow-hotplug ens33: Baris ini menyatakan allow-hotplug (jika ada kabel yang
yang dihubungkan maka secara otomatis interface akan
menyala) ens33 (nama interface)
iface ens33 inet dhcp: Baris ini menyatakan iface (interface) ens33 (nama
interface) inet (tipe internet inet atau inet6) dhcp (mode
interface)
19
b. Static IP
Topologi:
Penjelasan:
iface ens33 inet static: Baris ini menyatakan iface (interface) ens33 (nama
interface) inet (tipe internet inet atau inet6) static (mode
interface)
20
E. Remote Server (SSH)
SSH (Secure Shell) adalah sebuah protocol jaringan kriptografi yang digunakan untuk
mengendalikan sebuah komputer melalui komputer lain. Untuk menjalankan SSH diperlukan
server dan klien, jadi ada yang bertindak sebagai SSH Server dan SSH Client. Manfaat
menggunakan SSH yaitu agar lebih fleksibel untuk mengakses Server melalui tunnel yang
dibuat jika ingin akses melalui internet.
21
Konfigurasi default:
Penjelasan:
Port: Port yang digunakan oleh SSH, jika client ingin me-
remote server, client harus mengetahui pada port berapa
SSH berjalan pada Server (Bebas menentukan port
selama tidak mengganggu protocol pada port tertentu)
Address Family: Merupakan jenis IP yang digunakan. Terdapat 3 mode
pada baris ini, yaitu any (default), inet (IPv4), & inet6
(IPv6)
AllowUsers: Merupakan User yang diperbolehkan melakukan remote
melalui SSH terhadap Server (Multiple User Allowed)
PermitRootLogin: Jika yes maka user root bisa login melalui SSH
sebaliknya jika mengisikan dengan no
22
3. Restart Service SSH menggunakan perintah “/etc/init.d/ssh restart”
23
c) Custom banner after login SSH
1. Edit file Message of The Day dengan menggunakan perintah
“nano /etc/motd”
Hapus apa yang ada didalam file tersebut lalu ganti dengan kata-kata yang
ingin disampaikan ketika berhasil ketika login, sebagai contoh:
24
d) Transfer Data via SSH (sftp dari Windows ke Debian)
1. Harus melakukan konfigurasi SSH terlebih dahulu untuk melakukan ini dan
kali ini diperlukan sftp client pada Windows, sebagai contoh misalnya saja
FileZilla Client
2. Jalankan program FileZilla Client. Lalu pada host isikan IP debian dengan
menggunakan format sftp:// (Contoh: sftp://192.168.1.1), masukkan
username dan password yang diperbolehkan login ssh dan jangan jangan lupa
mengisi Port yang sesuai dengan apa yang sudah dikonfigurasi. Ketika sudah
terisi semua klik tombol Quickconnect
25
F. DNS (bind9)
DNS (Domain Name System) Server adalah Server yang digunakan untuk mengetahui IP
Address suatu host melalui domain yang digunakan pada host tersebut karena dalam dunia
internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Misalnya
google.com, ketika mengakses google.com maka sebenarnya yang dihubungi adalah IP
Address dari google.
Perhatikan tahap-tahap instalasi dan konfigurasi DNS Server berikut ini, karena kesalahan satu
karakter saja pada script maka Service DNS Server tidak akan berjalan. Untuk mengawali
diperlukan menginstal DNS Utility (Software yang membantu menganalisis dan mengecek
DNS Server).
Dalam DNS diperlukan Zone, Forward, dan Reverse jadi untuk memenuhi persayaratan itu ada
3 hal yang perlu dikonfigurasi yaitu: Zone (named.conf.local), Database forward (db.local),
dan Database Reverse (db.127).
26
1. Install DNS Utility dengan menggunakan perintah “apt-get install dnsutils”
27
6. Setelah itu saatnya konfigurasi zone dns dengan menggunakan perintah “nano
named.conf.local”
Hal yang perlu ditambahkan yaitu:
zone “namadomain.contoh” {
type master;
file “/etc/bind/db.namafiledatabaseforward”;
};
zone “1.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.namafiledatabasereverse”;
};
zone “1.168.192.in-addr.arpa”
1.168.192 merupakan 3 oktet awal yang dibalik(Reverse) dari IP Address
192.168.1.1
** Sesuaikan nama database (.db) pada named.conf.local dengan database
yang sudah dibuat pada tahap 4 dan 5
Type master:
28
7. Konfigurasi database forward yang sudah dibuat tadi dengan menggunakan
perintah “nano db.forward” sesuaikan dengan nama database dengan yang
telah dibuat.
Dari:
Menjadi:
29
8. Konfigurasi database reverse yang sudah dibuat tadi dengan menggunakan
perintah “nano db.reverse” sesuaikan dengan nama database dengan yang
telah dibuat.
Dari:
Menjadi:
30
9. Konfigurasi /etc/resolv.conf berfungsi agar Debian bisa mengetahui DNS
Server yang digunakan untuk translasi IP Address menjadi Domain atau
sebaliknya. Buka filenya dengan menggunakan perintah “nano
/etc/resolv.conf”
Penjelasan:
Domain: Nama domain lokal
Search: Menentukan daftar dari nama-nama domain yang digunakan
untuk mencari nama host
Nameserver: Alamat IP DNS Server untuk resolve sebuah alamat domain
10. Konfigurasi /etc/hosts berfungsi memetakan host berdasarkan alamat ip yang
digunakan. Buka file dengan menggunakan perintah “nano /etc/hosts”
Jika hasil nslookup seperti diatas, berarti DNS Server sudah berjalan dengan
baik.
31
G. FTP Server
FTP (File Transfer Protocol) Server adalah sebuah server yang dapat digunakan sebagai wadah
untuk bertukar file antar komputer menggunakan koneksi TCP sebagai penghubungnya.
Biasanya port yang digunakan dalam FTP ada dua yaitu port 20 dan 21. Biasanya port 20 untuk
data port dan port 21 untuk command port. Terdapat 2 mode koneksi pada FTP server yaitu
Active mode dan Passive mode. Terdapat dua koneksi TCP pada saat aplikasi FTP dilakukan,
yakni koneksi kontrol pada port 21 dan koneksi data pada port 20.
1. Active mode
Client me-listen port secara random untuk mencari koneksi data yang datang
dari server (client mengirimkan command kepada ftp server untuk memberi
tahu server pada port berapa si client listening)
2. Passive Mode
Client mengirimkan command PASV lalu client akan mendapatkan server ip
address dan port yang digunakan server, yang dimana ip address dan port
yang didapatkan dari server akan digunakan oleh client untuk membuka
koneksi data ke server. Passive mode merupakan FTP mode yang sering
digunakan dewasa ini.
32
Pada kesempatan kali ini akan membahas cara instalasi FTP Server yang menggunakan
software ProFTPD, sebenarnya terdapat software-software FTP Server yang lain yang bisa
dicoba tapi untuk memahami dan mempelajari lebih focus, hanya menggukanan ProFTPD
saja. Berikut adalah langkah-langkah instalasi ProFTPD:
3. Setelah itu cari baris “UseIP6 on” lalu rubah on menjadi off
33
6. Jika ingin merubah port, cari baris “Port 21” lalu ganti angkanya dengan
angka yang tidak melebihi 65535 ini dilakukan untuk alasan keamanan FTP
Server.
34
H. DHCP Server
DHCP Server adalah server yang memberikan layanan berupa pemberian IP Address secara
dinamik kepada client atau bisa disebut dengan mendapatkan ip secara otomatis dari server.
35
3. Konfigurasi DHCP Server dengan menggunakan perintah “nano
/etc/dhcp/dhcpd.conf” cari kata # A slightly different…. Lalu hapus pagar
yang berada dibawah baris itu sampai dengan “}” seperti dibawah ini
Keterangan:
• Subnet : Diisi dengan IP Network Address
• Netmask : Diisi Subnetmask
• Option domain-name-servers : Diisi dengan IP DNS
• Option domain-name “*” : Diisi dengan domain local server
• Option routers : Diisi dengan IP Gateway untuk Client
• Option broadcast-address : Diisi dengan IP Broadcast Address
• Default-lease-time : Hitungan lamanya sebuah IP digunakan
oleh 1 klien dalam satuan detik (600 detik)
• Max-lease-time : Waktu maksimal sebuah klient
dapat memiliki sebuah IP dalam satuan detik (7200 detik)
4. Setelah itu restart service DHCP Server dengan menggunakan peritah
“/etc/init.d/isc-dhcp-server restart”
36
5. Uji cobakan pada klien
37
3. Menurut kasus yang satu ini, kesalahan terdapat pada file konfigurasi
dhcpd.conf pada baris 50. Maka bukalah dhcpd.conf dan cari kesalahan
dengan menggunakan salah satu fitur dari nano yaitu dengan menekan tombol
ctrl + _ (control + underscore) lalu masukkan 50 karena ingin kebaris 50
4. Lalu analisis apa yang salah dari baris tersebut. Untuk kasus kali ini, ternyata
IP subnet yang dimasukkan ternyata salah seharusnya diisikan dengan IP
Network Address dan 192.168.1.1 bukan IP Network Address, jadi harus
dibenarkan
38
I. Web Server dan Database Server (Apache2 & MariaDB)
Web Server adalah server yang memberikan layanan berbasis data dan berfungsi menerima
permintaan dari HTTP atau HTTPS yang kemudian menampilkan permintaan tersebut dalam
bentuk halaman WEB. Terdapat 2 Port yang umum untuk WEB Server yaitu 80 (HTTP) dan
443 (HTTPS).
Pada pembelajaran berikut ini akan menggabungkan beberapa software untuk menjalankan
sebuah Web, yaitu: apache2, php, phpmyadmin, & MariaDB-Server
39
3. Lalu masukkan password untuk MySQL (MariaDB)
5. Pilih software web server yang akan secara otomatis terkonfigurasi untuk
menjalankan phpmyadmin
40
7. Sebelum lanjut ke tahap berikutnya lakukan instalasi unzip dengan
menggunakan perintah “apt-get install unzip”
9. Setelah itu cek apakah sudah terunzip dengan menggunakan perintah “ls”
dan jika sudah sebaiknya menghapus file rar untuk mengurangi pemakaian
penyimpanan data “rm wordpress-5.0.3.zip”
b) Konfigurasi
1. Pindah ke direktori apache2 yang menyimpan konfigurasi sebuah website
dengan menggunakan perintah “cd /etc/apache2/sites-available/” setelah
itu masukkan perintah “ls” untuk melihat isi direktori
2. Salin file konfigurasi default yang ada agar kita tidak perlu menulis
konfigurasi dari awal. Gunakan perintah “cp 000-default.conf www.conf”
www.conf sebenarnya hanya penamaan saja, sebenarnya bisa apa saja
asalkan diakhiri dengan .conf sebagai syarat.
41
3. Buka file yang sudah disalin tadi dengan menggunakan perintah “nano
www.conf” setelah itu ubah ServerAdmin (email admin website),
tambahkan ServerName (alamat domain), dan ganti DocumentRoot (tempat
php atau html sebuah website disimpan) setelah diubah, keluar dan simpan.
Keterangan:
ServerAdmin diisikan dengan alamat email orang yang mengelola website.
Karena pada bagian instalasi DNS Server menggunakan domain
sekolah.sch.id sebagai contoh dengan beberapa subdomain seperti www,
mail, da ntp. Maka ServerName dirubah menjadi www.sekolah.sch.id
(subdomain) dan DocumentRoot menggunakan direktori wordpress yang
sudah di-extract pada tahap instalasi yaitu /var/www/wordpress
4. Aktifkan file konfigurasi yang sudah dikonfig tadi dengan menggunakan
perintah “a2ensite www.conf” lalu untuk mengaktifkan konfigurasi yang
baru saja dibuat gunakan perintah “systemctl reload apache2”
5. Setelah itu buatlah database yang akan digunakan untuk Web Server.
Masukkan perintah “mysql –u root –p” dan masukkan password yang telah
dimasukkan pada tahapan konfigurasi phpmyadmin sebelumnya.
42
6. Jika sudah berhasil masuk mysql, masukkan perintah “create database
www;” lalu buat user untuk database dengan menggunakan perintah “create
user smkn1@localhost identified by ‘userpassword’;” userpassword
diisikan password untuk user. Lalu beri hak kepada user untuk mengakses
database yang telah dibuat dengan menggunakan perintah “grant all on
www.* to smkn1@localhost;” lalu “exit;”
7. Setelah itu buka browser pada client dan akses subdomain yang sudah
ditetapkan sebagai Web Server sebelumnya. Klik Let’s go!
43
8. Setelah itu masukkan database name yang sudah dibuat pada mysql tadi
yaitu www serta masukkan jugausername dan password dari mysql
(MariaDB) lalu klik Submit.
44
10. Setelah itu isi halaman berikut ini sesuai dengan yang diinginkan. Lalu klik
Install WordPress
11. Jika sudah muncul seperti dibawah berarti instalasi sukses dan lanjutkan ke
Log In jika ingin menkustomisasi website
45
12. Kunjungi website yang sudah dibuat tadi. Jika sudah seperti dibawah ini
berarti Web Server sudah berjalan dengan baik
46
J. Web Mail Server dengan Rainloop
Web Mail Server adalah server yang menyediakan layanan pengiriman surat elektronik yang
berbasis web atau bisa juga disebut sebagai surat elektronik yang memiliki Graphical User
Interface (GUI) berupa Web dan untuk pembahasan kali ini akan menggunakan software
Rainloop karena Rainloop memiliki GUI yang sangat bagus dan enak dilihat.
Sebelum itu unduh terlebih dahulu rainloop dari website resmi rainloop. Link:
www.rainloop.net/downloads
47
2. Setelah itu akan muncul halaman konfigurasi postfix lalu pilih internet site
3. Setelah itu akan lanjut kehalaman berikutnya dan masukkan domain pada
bagian dibawah ini. Sebagai contoh menggunakan sekolah.sch.id
48
4. Setelah instalasi backup file konfigurasi postfix dengan menggunakan
perintah “cp /etc/postfix/main.cf cp /etc/postfix/main.cf.backup”
Lalu tambahkan baris baru seperti dibawah ini dibagian akhir file main.cf
home_mailbox = Maildir/
# SMTP-Auth settings
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions=permit_mynetworks,permit_auth_destin
ation,permit_sasl_authenticated,reject
49
6. Setelah itu untuk melakukan pengecekan konfigurasi masukkan perintah
“postconf -n” jika sudah seperti dibawah maka konfigurasi sudah benar, jika
salah akan muncul pemberitahuan unsused parameter
50
9. Berikutnya konfigurasi file dovecot yang lain dengan menggunakan perintah
“nano /etc/dovecot/conf.d/10-auth.conf” cari baris berikut
auth_mechanisms lalu ubah dan tambahkan baris baru diatasnya:
disable_plaintext_auth = no
auth_mechanisms = plain login
10. Kemudian buka file konfigurasi yang lain dengan menggunakan perintah
“nano /etc/dovecot/conf.d/10-mail.conf” beri pagar pada baris
mail_location = mbox:~/mail:INBOX/var/mai/%u
lalu tambahkan baris baru yaitu:
mail_location = maildir:~/Maildir
51
12. Kemudian restart dovecot menggunakan perintah “/etc/init.d/dovecot
restart”
14. Setelah itu kembali lagi ke Debian. Pindah ke direktori dimana file rar
rainloop ditaruh lalu extract file yang ditransfer tadi menggunakan perintah
“unzip /var/www/mail/rainloop-latest.zip” atau sesuaikan dengan tempat
dimana menaruh file tersebut
15. Setelah itu hapus file rar rainloop yang sudah di-extract tadi menggunakan
perintah “rm rainloop-latest.zip”
52
16. Berikutnya pindah ke tempat konfigurasi sites apache2 dengan menggunakan
perintah “cd /etc/apache2/sites-available/” kemudian salin 000-default.conf
dengan menggunakan perintah “cp 000-default.conf mail.conf” lalu
gunakan perintah “ls” untuk melihat apakah sudah tersalin atau belum
19. Setelah itu reload apache2 dengan menggunakan perintah “systemctl reload
apache2”
20. Kemudian kita ubah hak akses direktori mail agar bisa diakses dengan
menggunakan perintah “chmod 777 /var/www/mail -R” untuk yang lebih
aman silahkan gunakan rekomendasi dari
www.rainloop.net/docs/permissions
53
21. Setelah itu buatlah 2 user untuk uji coba server menggunakan perintah
“adduser contohnama” lalu berikan password untuk user tersebut
54
23. Setelah itu klik tab Domains dan tambahkan seperti berikut atau
menyesuaikan domain sendiri setelah itu klik add
24. Setelah itu buka tab baru pada browser dan ketikkan mail.sekolah.sch.id atau
domain yang sudah dibuat lalu login menggunakan salah satu user dan coba
kirimkan pesan
55
25. Setelah pesan sudah terkirim, coba login ke user tujuan pengiriman tadi dan
cek inbox apakah ada pesan yang masuk
56
K. NTP Server
NTP Server adalah server yang memberikan layanan berupa konfigurasi waktu yang
digunakan klien, jadi klien akan mendapatkan informasi tentang waktu atau sinkronisasi waktu
oleh klien ke NTP server.
Tambahkan pagar pada baris yang diawali dengan pool, lalu tambahkan baris
baru dibawahnya yaitu:
server 127.127.1.0
fudge 127.127.1.0 stratum 1
57
Setelah itu cari # restrict 192.168.123.0 mask 255.255.255.0 notrap
Dan ubah menjadi
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
atau jika memiliki IP Address yang berbeda, dapat menggunakan format
restrict <IP Network> mask <subnetmask> nomodify notrap
3. Lalu agar client bisa melakukan request ntp kepada server buat rule firewall
(iptables) agar diizinkan dengan menggunakan perintah
“iptables –A INPUT –s 192.168.1.0/24 –p udp --dport 123 –j ACCEPT”
Dan untuk mengecek apakah sudah masuk ke Firewall table atau belum
dengan menggunakan perintah “iptables -L”
Restore
“iptables-restore < /etc/misal/contoh.ipv4”
58
4. Untuk pengujian di Windows, bukalah Date and Time lalu pergi ke tab
Internet Time lalu masukkan subdomain atau IP Address Server. Jika sudah
muncul “The clock was successfully synchronized with (namaserver/IP
Address)” berarti konfigurasi sudah berhasil
59
L. Proxy Server (Squid)
Proxy Server adalah server yang bertindak sebagai komputer client yang melakukan request
terhadap konten dari internet atau Proxy server bertindak sebagai gateway terhadap dunia
internet untuk setiap klien yang menggunakan service dari server. Salah satu contoh software
Proxy Server adalah squid yang dimana akan digunakan pada pembahasan nanti.
Terdapat 2 Mode Server Proxy yaitu Transparent dan Non-transparent, Transparent yaitu
dimana klien yang terhubung ke internet melalui Proxy Server akan dipaksa untuk
menggunakan layanan proxy sedangkan jika non-transparent Proxy, klien harus
menkonfigurasi Proxy Client untuk menggunakan layanan Proxy Server.
Pembahasan kali ini kita akan mencoba melakukan blocking terhadap situs lokal saja, berikut
adalah langkah-langkah instalasi Proxy Server Transparent menggunakan Squid:
60
3. Masih pada file yang sama cari kata dengan menggunakan fitur dari nano
yaitu where is dengan menekan tombol ctrl + w lalu cari “http_access deny
all” disini bisa disesuaikan, apakah ingin menggunakan metode blok semua
dan perbolehkan beberapa atau perbolehkan semua dan blok beberapa. Tapi
untuk kali ini akan digunakan perbolehkan semua dan blok beberapa.
Metode blok semua dan perbolehkan beberapa:
5. Lalu kita gunakan baris berikut ini untuk blok situs yang ada ditopologi yaitu
mail.sekolah.sch.id, baris yang perlu ditambahkan dibawah acl CONNECT
method CONNECT adalah:
acl site1 dstdomain mail.sekolah.sch.id
http_access deny site1
61
7. Karena ini adalah transparent proxy jadi kita memerlukan bantuan firewall
untuk membelokkan request dari klien agar melakukan request HTTP (port
80) dibelokkan ke port Proxy (3128) dengan menggunakan perintah
iptables –t nat –A PREROUTING –s 192.168.1.0/24 –p tcp --destination-
port 80 –j REDIRECT --to-port 3128
8. Lakukan uji coba dengan menggunakan browser, maka hasil dari konfigurasi
tadi adalah domain mail.sekolah.sch.id akses dari klien ditolak oleh proxy
Adapun metode lain yang bisa dijelajahi untuk pemahaman dan meluaskan
pengetahuan tentang Proxy Server yang dapat dibaca pada link berikut:
https://www.tecadmin.com/install-squid-debian9
62
DAFTAR PUSTAKA
https://commons.wikimedia.org/wiki/File:Debian-OpenLogo.svg
https://www.kitaadmin.com/2018/09/konfigurasi-ssh-debian.html
https://wikipedia.org/wiki/SSH
https://manpages.debian.org/stretch/openssh-server/sshd_config.5.en.html
https://pemula.linux.or.id/admin/setting-dns-client.html
https://www.plengdut.com/konsep-dan-pengertian-file-transfer-protocol-ftp-server/85/
https://winscp.net/eng/docs/ftp_modes
https://titanftp.com/2018/08/23/what-is-the-difference-between-active-and-passive-ftp/
https://www.kitaadmin.com/2018/11/install-dan-konfigurasi-ftp-server.html
https://linuxconfig.org/how-to-install-wordpress-on-debian-9-stretch-linux
https://www.tecmint.com/install-postfix-mail-server-with-webmail-in-debian/
https://www.tecadmin.com/install-squid-debian9
63