QUOTE

“YOU DON’T HAVE TO BE

GREAT TO START, BUT YOU
HAVE TO START TO BE
GREAT.” –ZIG ZIGLAR

Aji Arya
TEKNOLOGI KOMPUTER & JARINGAN

MODUL
DEBIAN STRETCH
SMK Negeri 1 Tenggarong
 KATA PENGANTAR
Puji syukur kehadirat Allah SWT atas limpahan rahmat dan karunia-Nya sehingga penulis
dapat menyelesaikan modul “Debian 9 Stretch”. Shalawat dan salam semoga terlimpahkan
kepada Rasulullah Muhammad SAW.

Terima kasih disampaikan kepada Pak Charly Siantury, S.Kom., Pak Budi Alam,S. Kom., dan
Ibu Fitriyana Lestarini, S.Kom. karena telah memberikan ilmu pengetahuan, pengalaman, dan
motivasi sehingga saya mampu menyelesaikan modul ini. Dan secara khusus saya
mengucapkan terima kasih kepada orang tua saya yang senantiasa memberi semangat dan do’a
yang selalu mengiringi langkah kaki.

Saya menyadari masih terdapat kekurangan dalam modul ini untuk itu kritik dan saran terhadap
penyempurnaan modul ini sangat diharapkan. Semoga modul ini dapat memberi manfaat bagi
siswa/i jurusan Teknik Komputer dan Jaringan dalam mempelajari ilmu Administrasi Server
khususnya Linux Debian.

i
 DAFTAR ISI

KATA PENGANTAR ................................................................................................................ i

DAFTAR ISI..............................................................................................................................ii
A. Instalasi Debian Stretch ............................................................................................ 1
B. Pengetahuan dasar Linux ....................................................................................... 14
C. Cara scan DVD untuk mengatasi dpkg: unable to locate package .................... 17
D. Cara konfigurasi IP pada interface Debian Stretch ............................................ 19
E. Remote Server (SSH) .............................................................................................. 21
a) Instalasi dan konfigurasi SSH Server pada Debian 9 ............................................ 21
b) Custom banner before login SSH .......................................................................... 23
c) Custom banner after login SSH ............................................................................. 24
d) Transfer Data via SSH (sftp dari Windows ke Debian) ........................................ 25
F. DNS (bind9) ............................................................................................................. 26
G. FTP Server ............................................................................................................... 32
H. DHCP Server ........................................................................................................... 35
I. Web Server dan Database Server (Apache2 & MariaDB)...................................... 39
J. Web Mail Server dengan Rainloop ........................................................................... 47
K. NTP Server............................................................................................................... 57
L. Proxy Server (Squid3)............................................................................................. 60

ii
A. Instalasi Debian Stretch
a) Masukkan DVD atau bootable Debian Stretch lalu Reboot computer. Jika muncul
tampilan seperti dibawah ini, pilihlah install (CLI) atau graphical install (GUI), tetapi
tahapan dimodul ini menggunakan install (CLI).

b) Pilih Bahasa default yang akan digunakan untuk sistem. Pilihlah English untuk
memudahkan pemahaman terhadap sistem.

1
c) Pilih location, pilih other > Asia > Indonesia > United States – en_US.UTF-8

d) Pilih pemetaan keyboard sebagai American English karena pada umumnya keyboard
yang digunakan menggunakan format tersebut.

2
e) Masukkan hostname untuk sistem, Sebagai contoh disini smkn1

f) Domain yang dimiliki server dikosongkan saja, bisa dikonfigurasi ketika OS sudah
terinstalasi

3
g) Masukkan password untuk root (user yang memiliki full hak akses dalam sistem).
Sebagai contoh: 123 (disarankan menggunakan password yang susah dan tidak
mudah ditebak, demi keamanan sistem. Setelah continue akan muncul halaman re-
entered password untuk verifikasi password yang sudah dimasukkan.

4
h) Masukkan nama lengkap user non-administrative (user yang tidak bisa melakukan
konfigurasi terhadap sistem, namun berfungsi sebagai pengguna layanan server).

i) Masukkan username untuk user, peraturannya username harus lower-case.

5
j) Masukkan password yang digunakan untuk username yang telah dimasukkan pada
tahap sebelumnya. Setelahnya akan muncul halaman re-entered password untuk
verifikasi password.

k) Lalu akan muncul halaman pilihan zona waktu yang digunakan sistem (Pilihlah
sesuai lokasi yang dibutuhkan).

6
l) Pilih metode yang digunakan untuk partisi, disini untuk pemula sebaiknya
gunakanlah Guided – use entire disk. Guided adalah mode yang partisinya
merupakan saran dari sistem. Sedangkan untuk yang full modifikasi bisa
menggunakan manual untuk mengatur alokasi harddisk untuk sistem

m) Pilih partisi yang akan diinstall sistem operasi. Semua isi pada partisi yang dipilih
akan terhapus jadi perhatikan dengan seksama tahap ini.

7
n) Pilih skema partisi yang akan digunakan, bisa dipilih sesuai kebutuhan. All in one
atau terpisah.

o) Lalu finish mempartisi untuk memulai proses partisi. Lalu akan muncul halaman
Write to changes disks, disini pilihlah yes agar proses dapat dimulai.

8
p) Pada tahap scan CD or DVD masukkanlah DVD Binary-2 lalu tekan enter pada yes.
Ulangi tahap ini untuk DVD Binary-3 juga. (Note: Jika tidak ada, bisa langsung
memilih No)

Jika
proses berhasil maka yang akan muncul adalah gambar seperti dibawah (ingat untuk
Scan DVD Binary-3)

Setelah Selesai sistem akan meminta untuk memasukkan kembali DVD Binary-1

9
q) Pada halaman konfigurasi manager paket ignore saja agar tidak mendownload paket
dari website debian.

r) Pada tahap ini, bebas memilih untuk berpartisipasi dalam surver paket populer atau

tidak.

10
s) Pada tahap ini lakukanlah pemilihan paket utama yang akan diinstal. Jika
menginginkan server dengan tampilan GUI maka beri tanda bintang pada debian
dekstop environment atau CLI hilangkan tanda bintang pada debian dekstop
environment. Cara menghilangkan atau memunculkan bintang adalah dengan
memencet tombol spasi. Dibawah ini merupakan contoh instalasi debian CLI, setelah
selesai memilih apa saja yang diperlukan tekan enter untuk melanjutkan proses.

11
t) Install grub loader agar OS Debian bisa di boot lalu akan ada halaman baru muncul
yaitu pemilihan device harddisk yang akan diinstall bootloader, pilihlah /dev/sda
(default)

12
u) Setelah itu maka proses instalasi dinyatakan selesai.

v) Berikut adalah tampilan dari OS Debian basis CLI

13
B. Pengetahuan dasar Linux
a) Penjelasan apa yang muncul pada tampilan utama CLI

Root : Merupakan user yang sedang digunakan.

smkn1 : Merupakan nama sistem atau nama debian yang digunakan.

/home/arya : Merupakan sedang berada dimanakah user sedang berada.

b) Text Editor yang umum digunakan
1. Pico/Nano
Tampilan Text Editor Pico/Nano

Bar dibawah menunjukkan shortcut button penggunaan nano “^x” berarti ctrl
+x
Setelah mengubah isi file untuk menyimpan apa yang sudah dirubah dapat exit
& save dengan menekan tombol: ctrl + x lalu yes
exit & don’t save dengan menekan tombol: ctlx + x lalu no

14
 2.Vi (Advanced)
Tampilan Text Editor Vi

c) Command Basic Penting

1. ld (Berpindah folder/directori)
Misalnya ingin ke direktori

2. ls : Melihat isi folder/direktori

Melihat isi folder home (isinya ada folder arya & lost+found)

3. rm : Menghapus file
Contoh penggunaannya rm /home/smk.txt maka file smk.txt yang berada di
folder home maka akan terhapus
4. rmdir : Menghapus folder/direktori
Contoh penggunaannya rm dir /home/tes maka direktori yang akan
dihapus adalah direktori tes
5. touch : Membuat file
Contoh penggunaannya touch smk.txt maka smk.txt akan terbuat

15
6. mkdir : Membuat folder/direktori
Contoh penggunaannya mkdir dir /home/tes maka direktori yang akan
dibuat adalah direktori tes
7. mv : Memindahkan file
Contoh penggunaannya mv /home/smk/siswa.txt /home/sma/ maka file
siswa.txt yang berada di folder /home/smk/ akan dipindahkan ke
/home/sma/
8. mv –rf : Memindahkan folder/direktori
Contoh penggunaannya mv -rf /home/kota /home/provinsi/ maka folder
/kota yang berada di /home akan dipindahkan ke /home/provinsi/
9. cat : Melihat isi file
Misalnya ingin melihat isi file maka bisa menggunakan perintah ini, sebagai
contoh cat /home/smk/siswa.txt

10. man : Melihat panduan penggunaan software

Misalnya ingin melihat fungsi dari iptables maka bisa menggunakan
command man iptables

16
 C. Cara scan DVD untuk mengatasi dpkg: unable to locate package

Jika anda ingin menginstall paket secara offline, maka tahap ini sangatlah harus diketahui
karena tanpa tahap ini maka paket tidak bisa diinstall meskipun memiliki DVD Binary Debian.
Tahapan ini bisa dilewati jika sudah melakukan tahap Scan CD and DVD pada tahap instalasi
ke-16 ataupun bisa melakukan ini apabila terjadi error E: unable to locate package.

1. Masukkan DVD lalu ketikkan perintah “apt-get cdrom add” lalu tekan enter.
Setelah itu tunggu sampai proses selesai.

2. Setelah itu agar sistem dapat mengenali paket-paket yang berada pada DVD-
Binary, ketikkan perintah “apt-get update” lalu tekan enter. Jika tidak terhubung
ke internet maka ketika muncul 0% [Working], tekan saja ctrl + c agar proses
berhenti

17
 3. Maka setelah itu dapat menginstall paket-paket dengan catatan, sudah memasukkan
DVD yang benar ketika paket tertentu ingin diinstall, karena setiap paket berada di
DVD yang berbeda.

Tips: Ketika ingin menginstall paket bacalah keterangan yang ada, karena sistem
menyertakan paket tertentu berada pada DVD-Binary berapa. Misalnya saat ingin
instalasi paket bind9 maka sistem akan meminta DVD-Binary 1.

18
D. Cara konfigurasi IP pada interface Debian Stretch

1. Periksa interface yang terdapat pada sistem dengan menggunakan perintah “ip link”

Dikotak merah diatas merupakan nama interfaces yang terdapat pada sistem yaitu
lo (loopback) dan ens33 (ether0)
2. Buka file konfigurasi IP dengan perintah “nano /etc/network/interfaces”
Pengenalan Lokasi dan File
/etc/network/ # folder dimana file konfigurasi berada
/etc/network/interfaces # File konfigurasi interface
a. DHCP Client gunakan coding dibawah ini:

Penjelasan:

allow-hotplug ens33: Baris ini menyatakan allow-hotplug (jika ada kabel yang
yang dihubungkan maka secara otomatis interface akan
menyala) ens33 (nama interface)

iface ens33 inet dhcp: Baris ini menyatakan iface (interface) ens33 (nama
interface) inet (tipe internet inet atau inet6) dhcp (mode
interface)

19
b. Static IP
Topologi:

Penjelasan:

auto ens33: Baris ini menyatakan auto (interface akan otomatis

menyala ketika sistem menyala) ens33 (nama interface)

iface ens33 inet static: Baris ini menyatakan iface (interface) ens33 (nama
interface) inet (tipe internet inet atau inet6) static (mode
interface)

address: IP yang digunakan host

gateway: IP yang digunakan host untuk menuju network lain (IP

Gateway)

dns-nameservers: DNS Address yang berguna untuk resolving domain

20
 E. Remote Server (SSH)

SSH (Secure Shell) adalah sebuah protocol jaringan kriptografi yang digunakan untuk
mengendalikan sebuah komputer melalui komputer lain. Untuk menjalankan SSH diperlukan
server dan klien, jadi ada yang bertindak sebagai SSH Server dan SSH Client. Manfaat
menggunakan SSH yaitu agar lebih fleksibel untuk mengakses Server melalui tunnel yang
dibuat jika ingin akses melalui internet.

a) Instalasi dan konfigurasi SSH Server pada Debian 9

1. Ketikkan perintah “apt-get install ssh”

2. Lalu buka file konfigurasi ssh menggunakan perintah

“nano /etc/ssh/sshd_config”

21
 Konfigurasi default:

Konfigurasi yang perlu dilakukan dan diketahui (Optional/Sesuaikan dengan

kebutuhan):

Penjelasan:
Port: Port yang digunakan oleh SSH, jika client ingin me-
remote server, client harus mengetahui pada port berapa
SSH berjalan pada Server (Bebas menentukan port
selama tidak mengganggu protocol pada port tertentu)
Address Family: Merupakan jenis IP yang digunakan. Terdapat 3 mode
pada baris ini, yaitu any (default), inet (IPv4), & inet6
(IPv6)
AllowUsers: Merupakan User yang diperbolehkan melakukan remote
melalui SSH terhadap Server (Multiple User Allowed)
PermitRootLogin: Jika yes maka user root bisa login melalui SSH
sebaliknya jika mengisikan dengan no

Penjelasan lebih rinci bisa dibaca pada link berikut:

https://manpages.debian.org/stretch/openssh-server/sshd_config.5.en.html

22
 3. Restart Service SSH menggunakan perintah “/etc/init.d/ssh restart”

b) Custom banner before login SSH

1. Buat file baru dengan menggunakan perintah boleh menaruh file dimana saja
dengan nama apa saja atau boleh meniru konfigurasi yang sudah ada berikut
ini “nano /etc/ssh/banner-ssh.msg”

Lalu isikan file dengan kata-kata yang akan

Dibawah ini hanya contoh:

Lalu save dan exit

2. Buka file konfigurasi SSH “nano /etc/ssh/sshd_config”

3. Tambahkan baris baru “Banner /etc/banner-ssh.msg”

Lalu save dan exit

4. Restart Service SSH menggunakan perintah “/etc/init.d/ssh restart”

5. Contoh hasil konfigurasi custom banner before login

23
c) Custom banner after login SSH
1. Edit file Message of The Day dengan menggunakan perintah
“nano /etc/motd”

Hapus apa yang ada didalam file tersebut lalu ganti dengan kata-kata yang
ingin disampaikan ketika berhasil ketika login, sebagai contoh:

Save dan exit

2. Berikut adalah tampilan ketika berhasil login

24
d) Transfer Data via SSH (sftp dari Windows ke Debian)
1. Harus melakukan konfigurasi SSH terlebih dahulu untuk melakukan ini dan
kali ini diperlukan sftp client pada Windows, sebagai contoh misalnya saja
FileZilla Client

2. Jalankan program FileZilla Client. Lalu pada host isikan IP debian dengan
menggunakan format sftp:// (Contoh: sftp://192.168.1.1), masukkan
username dan password yang diperbolehkan login ssh dan jangan jangan lupa
mengisi Port yang sesuai dengan apa yang sudah dikonfigurasi. Ketika sudah
terisi semua klik tombol Quickconnect

25
 F. DNS (bind9)

Gambar Topologi yang akan digunakan pada pembahasan berikut.

DNS (Domain Name System) Server adalah Server yang digunakan untuk mengetahui IP
Address suatu host melalui domain yang digunakan pada host tersebut karena dalam dunia
internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Misalnya
google.com, ketika mengakses google.com maka sebenarnya yang dihubungi adalah IP
Address dari google.

Perhatikan tahap-tahap instalasi dan konfigurasi DNS Server berikut ini, karena kesalahan satu
karakter saja pada script maka Service DNS Server tidak akan berjalan. Untuk mengawali
diperlukan menginstal DNS Utility (Software yang membantu menganalisis dan mengecek
DNS Server).

Dalam DNS diperlukan Zone, Forward, dan Reverse jadi untuk memenuhi persayaratan itu ada
3 hal yang perlu dikonfigurasi yaitu: Zone (named.conf.local), Database forward (db.local),
dan Database Reverse (db.127).

26
1. Install DNS Utility dengan menggunakan perintah “apt-get install dnsutils”

2. Install bind9 (DNS Server) dengan menggunakan perintah “apt-get install

bind9”

3. Setelah itu untuk mempermudah proses konfigurasi sebaiknya berpindah ke

direktori dimana file-file konfigurasi berada, yaitu pada direktori “/etc/bind”.
Untuk berpindah direktori gunakan perintah “cd /etc/bind”. Lalu gunakan
perintah “ls” untuk melihat apa saja yang terdapat pada direktori “/etc/bind”

4. Salin Database forward default db.local menjadi db.(bebas) sebagai contoh

gunakan perintah “cp db.local db.forward”
** Sebelum lanjut perhatikan apakah sudah berada pada direktori /etc/bind
atau belum

5. Salin Database reverse default db.127 menjadi db.(bebas) sebagai contoh

gunakan perintah “cp db.127 db.reverse”

27
6. Setelah itu saatnya konfigurasi zone dns dengan menggunakan perintah “nano
named.conf.local”
Hal yang perlu ditambahkan yaitu:
zone “namadomain.contoh” {
type master;
file “/etc/bind/db.namafiledatabaseforward”;
};

zone “1.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.namafiledatabasereverse”;
};

zone “1.168.192.in-addr.arpa”
1.168.192 merupakan 3 oktet awal yang dibalik(Reverse) dari IP Address
192.168.1.1
** Sesuaikan nama database (.db) pada named.conf.local dengan database
yang sudah dibuat pada tahap 4 dan 5
Type master:

28
7. Konfigurasi database forward yang sudah dibuat tadi dengan menggunakan
perintah “nano db.forward” sesuaikan dengan nama database dengan yang
telah dibuat.
Dari:

Menjadi:

**Sesuikan dengan kebutuhan Server

Penjelasan isi file Database Forward:
Subdomain: www, mail, da nntp
DNS Record Type:
 SOA (Start Of Authority, Mendefinisikan nama Zone)
 NS (Name Server Record)
 A (IPv4 Address Record)
 AAAA (IPv6 Address Record)
 MX (Mail Exchanger) 10 (Priority, semakin kecil semakin
didahulukan)

29
8. Konfigurasi database reverse yang sudah dibuat tadi dengan menggunakan
perintah “nano db.reverse” sesuaikan dengan nama database dengan yang
telah dibuat.
Dari:

Menjadi:

**Sesuaikan dengan kebutuhan Server

Penjelasan isi file Database Reverse:
DNS Record Type:
 SOA (Start Of Authority, Mendefinisikan nama Zone)
 NS (Name Server Record)
 PTR (Pointer Record, Reverse DNS/Merubah Domain menjadi IP)

30
 9. Konfigurasi /etc/resolv.conf berfungsi agar Debian bisa mengetahui DNS
Server yang digunakan untuk translasi IP Address menjadi Domain atau
sebaliknya. Buka filenya dengan menggunakan perintah “nano
/etc/resolv.conf”

Penjelasan:
Domain: Nama domain lokal
Search: Menentukan daftar dari nama-nama domain yang digunakan
untuk mencari nama host
Nameserver: Alamat IP DNS Server untuk resolve sebuah alamat domain
10. Konfigurasi /etc/hosts berfungsi memetakan host berdasarkan alamat ip yang
digunakan. Buka file dengan menggunakan perintah “nano /etc/hosts”

11. Saatnya uji coba dengan menggunakan perintah nslookup <namadomain>

misalnya “nslookup sekolah.sch.id”

Jika hasil nslookup seperti diatas, berarti DNS Server sudah berjalan dengan
baik.

31
 G. FTP Server

FTP (File Transfer Protocol) Server adalah sebuah server yang dapat digunakan sebagai wadah
untuk bertukar file antar komputer menggunakan koneksi TCP sebagai penghubungnya.
Biasanya port yang digunakan dalam FTP ada dua yaitu port 20 dan 21. Biasanya port 20 untuk
data port dan port 21 untuk command port. Terdapat 2 mode koneksi pada FTP server yaitu
Active mode dan Passive mode. Terdapat dua koneksi TCP pada saat aplikasi FTP dilakukan,
yakni koneksi kontrol pada port 21 dan koneksi data pada port 20.

Perbedaan Aktif dan passive mode:

1. Active mode
Client me-listen port secara random untuk mencari koneksi data yang datang
dari server (client mengirimkan command kepada ftp server untuk memberi
tahu server pada port berapa si client listening)
2. Passive Mode
Client mengirimkan command PASV lalu client akan mendapatkan server ip
address dan port yang digunakan server, yang dimana ip address dan port
yang didapatkan dari server akan digunakan oleh client untuk membuka
koneksi data ke server. Passive mode merupakan FTP mode yang sering
digunakan dewasa ini.

32
Pada kesempatan kali ini akan membahas cara instalasi FTP Server yang menggunakan
software ProFTPD, sebenarnya terdapat software-software FTP Server yang lain yang bisa
dicoba tapi untuk memahami dan mempelajari lebih focus, hanya menggukanan ProFTPD
saja. Berikut adalah langkah-langkah instalasi ProFTPD:

1. Install software ProFTPD dengan menggunakan perintah “apt-get install

proftpd”

2. Buka file konfigurasi proftpd dengan menggunakan command “nano

/etc/proftpd/proftpd.conf”

3. Setelah itu cari baris “UseIP6 on” lalu rubah on menjadi off

4. Ganti ServerName default dengan Domain yang sudah dibuat. Sebagai

contoh: ftp.sekolah.sch.id

5. Lalu buka File hosts dengan menggunakan perintah “Nano /etc/hosts”

tambahkan IP Server dan Nama Server

33
6. Jika ingin merubah port, cari baris “Port 21” lalu ganti angkanya dengan
angka yang tidak melebihi 65535 ini dilakukan untuk alasan keamanan FTP
Server.

7. Uji Coba Melalui Browser

Tips: Troubleshoot proftpd dengan menggunakan perintah

“/etc/init.d/proftpd check-config”

34
 H. DHCP Server

DHCP Server adalah server yang memberikan layanan berupa pemberian IP Address secara
dinamik kepada client atau bisa disebut dengan mendapatkan ip secara otomatis dari server.

Syarat melakukan praktek berikut:

- IP Address Server sudah dikonfigurasi

- DNS Server sudah berjalan dan bisa digunakan

Berikut adalah langkah-langkah instalasi DHCP Server:

1. Install software DHCP Server dengan menggunakan perintah “apt-get install

isc-dhcp-server”

2. Konfigurasi Network Interface yang akan bertindak sebagai server dengan

menggunakan perintah “nano /etc/default/isc-dhcp-server”

35
3. Konfigurasi DHCP Server dengan menggunakan perintah “nano
/etc/dhcp/dhcpd.conf” cari kata # A slightly different…. Lalu hapus pagar
yang berada dibawah baris itu sampai dengan “}” seperti dibawah ini

Keterangan:
• Subnet : Diisi dengan IP Network Address
• Netmask : Diisi Subnetmask
• Option domain-name-servers : Diisi dengan IP DNS
• Option domain-name “*” : Diisi dengan domain local server
• Option routers : Diisi dengan IP Gateway untuk Client
• Option broadcast-address : Diisi dengan IP Broadcast Address
• Default-lease-time : Hitungan lamanya sebuah IP digunakan
oleh 1 klien dalam satuan detik (600 detik)
• Max-lease-time : Waktu maksimal sebuah klient
dapat memiliki sebuah IP dalam satuan detik (7200 detik)
4. Setelah itu restart service DHCP Server dengan menggunakan peritah
“/etc/init.d/isc-dhcp-server restart”

36
5. Uji cobakan pada klien

Tips: Untuk troubleshoot sebaiknya gunakan perhatikan cara ampuh berikut

1. Restart menggunakan perintah “/etc/init.d/isc-dhcp-restart” setelah muncul

error masukkan perintah “journal -xe”

2. Lalu baca terdapat dimanakah error terdapat

37
3. Menurut kasus yang satu ini, kesalahan terdapat pada file konfigurasi
dhcpd.conf pada baris 50. Maka bukalah dhcpd.conf dan cari kesalahan
dengan menggunakan salah satu fitur dari nano yaitu dengan menekan tombol
ctrl + _ (control + underscore) lalu masukkan 50 karena ingin kebaris 50

4. Lalu analisis apa yang salah dari baris tersebut. Untuk kasus kali ini, ternyata
IP subnet yang dimasukkan ternyata salah seharusnya diisikan dengan IP
Network Address dan 192.168.1.1 bukan IP Network Address, jadi harus
dibenarkan

Karena menggunakan netmask 255.255.255.0 jadi seharusnya IP Network

Address yang digunakan adalah 192.168.1.0

5. Coba restart kembali service isc-dhcp-server dengan menggunakan perintah

“/etc/init.d/isc-dhcp-server”

38
 I. Web Server dan Database Server (Apache2 & MariaDB)

Web Server adalah server yang memberikan layanan berbasis data dan berfungsi menerima
permintaan dari HTTP atau HTTPS yang kemudian menampilkan permintaan tersebut dalam
bentuk halaman WEB. Terdapat 2 Port yang umum untuk WEB Server yaitu 80 (HTTP) dan
443 (HTTPS).

Syarat melakukan praktek berikut:

- IP Address Server sudah dikonfigurasi

- DNS Server sudah berjalan dan bisa digunakan

Pada pembelajaran berikut ini akan menggabungkan beberapa software untuk menjalankan
sebuah Web, yaitu: apache2, php, phpmyadmin, & MariaDB-Server

a) Instalasi software dan transfer file yang dibutuhkan

1. Lakukan instalasi apache2 php mariadb-server dan phpmyadmin dengan
menggunakan perintah “apt-get install apache2 php mariadb-server
phpmyadmin”

2. Ketika halaman konfigurasi phpmyadmin muncul dan ada pertanyaan

Configure database for phpmyadmin with dbconfig-common? Pilih
<Yes>

39
3. Lalu masukkan password untuk MySQL (MariaDB)

4. Masukkan ulang password yang sudah dimasukkan sebelumnya untuk

konfirmasi

5. Pilih software web server yang akan secara otomatis terkonfigurasi untuk
menjalankan phpmyadmin

6. Unggah file rar instalasi wordpress ke dalam Debian ke folder /var/www

dengan menggunakan FileZilla Client dari Windows

40
 7. Sebelum lanjut ke tahap berikutnya lakukan instalasi unzip dengan
menggunakan perintah “apt-get install unzip”

8. Setelah itu pindah ke direktori /var/www/ dengan menggunakan perintah

“cd /var/www/” lalu extract file rar yang sudah tersalin dengan
menggunakan perintah “unzip wordpress-5.0.3.zip” sesuaikan nama file
rar jika ingin melakukan unzip dengan nama file rar yang berbeda

9. Setelah itu cek apakah sudah terunzip dengan menggunakan perintah “ls”
dan jika sudah sebaiknya menghapus file rar untuk mengurangi pemakaian
penyimpanan data “rm wordpress-5.0.3.zip”

10. Ubah hak akses direktori

b) Konfigurasi
1. Pindah ke direktori apache2 yang menyimpan konfigurasi sebuah website
dengan menggunakan perintah “cd /etc/apache2/sites-available/” setelah
itu masukkan perintah “ls” untuk melihat isi direktori

2. Salin file konfigurasi default yang ada agar kita tidak perlu menulis
konfigurasi dari awal. Gunakan perintah “cp 000-default.conf www.conf”
www.conf sebenarnya hanya penamaan saja, sebenarnya bisa apa saja
asalkan diakhiri dengan .conf sebagai syarat.

41
3. Buka file yang sudah disalin tadi dengan menggunakan perintah “nano
www.conf” setelah itu ubah ServerAdmin (email admin website),
tambahkan ServerName (alamat domain), dan ganti DocumentRoot (tempat
php atau html sebuah website disimpan) setelah diubah, keluar dan simpan.

Keterangan:
ServerAdmin diisikan dengan alamat email orang yang mengelola website.
Karena pada bagian instalasi DNS Server menggunakan domain
sekolah.sch.id sebagai contoh dengan beberapa subdomain seperti www,
mail, da ntp. Maka ServerName dirubah menjadi www.sekolah.sch.id
(subdomain) dan DocumentRoot menggunakan direktori wordpress yang
sudah di-extract pada tahap instalasi yaitu /var/www/wordpress
4. Aktifkan file konfigurasi yang sudah dikonfig tadi dengan menggunakan
perintah “a2ensite www.conf” lalu untuk mengaktifkan konfigurasi yang
baru saja dibuat gunakan perintah “systemctl reload apache2”

5. Setelah itu buatlah database yang akan digunakan untuk Web Server.
Masukkan perintah “mysql –u root –p” dan masukkan password yang telah
dimasukkan pada tahapan konfigurasi phpmyadmin sebelumnya.

42
6. Jika sudah berhasil masuk mysql, masukkan perintah “create database
www;” lalu buat user untuk database dengan menggunakan perintah “create
user smkn1@localhost identified by ‘userpassword’;” userpassword
diisikan password untuk user. Lalu beri hak kepada user untuk mengakses
database yang telah dibuat dengan menggunakan perintah “grant all on
www.* to smkn1@localhost;” lalu “exit;”

7. Setelah itu buka browser pada client dan akses subdomain yang sudah
ditetapkan sebagai Web Server sebelumnya. Klik Let’s go!

43
8. Setelah itu masukkan database name yang sudah dibuat pada mysql tadi
yaitu www serta masukkan jugausername dan password dari mysql
(MariaDB) lalu klik Submit.

9. Lalu klik Run the installation

44
10. Setelah itu isi halaman berikut ini sesuai dengan yang diinginkan. Lalu klik
Install WordPress

11. Jika sudah muncul seperti dibawah berarti instalasi sukses dan lanjutkan ke
Log In jika ingin menkustomisasi website

45
12. Kunjungi website yang sudah dibuat tadi. Jika sudah seperti dibawah ini
berarti Web Server sudah berjalan dengan baik

46
 J. Web Mail Server dengan Rainloop

Web Mail Server adalah server yang menyediakan layanan pengiriman surat elektronik yang
berbasis web atau bisa juga disebut sebagai surat elektronik yang memiliki Graphical User
Interface (GUI) berupa Web dan untuk pembahasan kali ini akan menggunakan software
Rainloop karena Rainloop memiliki GUI yang sangat bagus dan enak dilihat.

Sebelum itu unduh terlebih dahulu rainloop dari website resmi rainloop. Link:
www.rainloop.net/downloads

Syarat melakukan praktek berikut:

- IP Address Server sudah dikonfigurasi

- DNS Server sudah berjalan dan bisa digunakan
- Apache2 sudah terinstall

Berikut adalah langkah-langkah instalasi Web Mail Server dengan Rainloop:

1. Install software-software yang dibutuhkan yaitu postfix, dovecot-core, &

dovecot-imapd

47
2. Setelah itu akan muncul halaman konfigurasi postfix lalu pilih internet site

3. Setelah itu akan lanjut kehalaman berikutnya dan masukkan domain pada
bagian dibawah ini. Sebagai contoh menggunakan sekolah.sch.id

48
4. Setelah instalasi backup file konfigurasi postfix dengan menggunakan
perintah “cp /etc/postfix/main.cf cp /etc/postfix/main.cf.backup”

5. Lalu konfigurasi postfix dengan menggunakan perintah “nano

/etc/postfix/main.cf”
Ubah myhostname = mail.sekolah.sch.id atau myhostname = domain

Lalu tambahkan baris baru seperti dibawah ini dibagian akhir file main.cf

home_mailbox = Maildir/

# SMTP-Auth settings
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions=permit_mynetworks,permit_auth_destin
ation,permit_sasl_authenticated,reject

49
6. Setelah itu untuk melakukan pengecekan konfigurasi masukkan perintah
“postconf -n” jika sudah seperti dibawah maka konfigurasi sudah benar, jika
salah akan muncul pemberitahuan unsused parameter

7. Selanjutnya restart postfix dengan menggunakan perintah “/etc/init.d/postfix

restart”

8. Saatnya kita konfigurasi Dovecot. Dimulai dengan dovecot.conf dengan

menggunakan perintah “nano /etc/dovecot/dovecot.conf” cari baris yang
terdapat listen = *, :: lalu hilangkan simbol pagar/crash (#)

50
9. Berikutnya konfigurasi file dovecot yang lain dengan menggunakan perintah
“nano /etc/dovecot/conf.d/10-auth.conf” cari baris berikut
auth_mechanisms lalu ubah dan tambahkan baris baru diatasnya:
disable_plaintext_auth = no
auth_mechanisms = plain login

10. Kemudian buka file konfigurasi yang lain dengan menggunakan perintah
“nano /etc/dovecot/conf.d/10-mail.conf” beri pagar pada baris
mail_location = mbox:~/mail:INBOX/var/mai/%u
lalu tambahkan baris baru yaitu:
mail_location = maildir:~/Maildir

11. Lanjut lagi ke file terakhir dengan menggunakan perintah “nano

/etc/dovecot/conf.d/10-master.conf” cari baris berikut dan ubahlah sebagai
berikut

51
12. Kemudian restart dovecot menggunakan perintah “/etc/init.d/dovecot
restart”

13. Kemudian buat folder mail didalam /var/www/ dengan menggunakan

perintah “mkdir /var/www/mail” lalu pindahkan file rar rainloop yang sudah
didownload kedalam debian dengan menggunakan FileZilla

14. Setelah itu kembali lagi ke Debian. Pindah ke direktori dimana file rar
rainloop ditaruh lalu extract file yang ditransfer tadi menggunakan perintah
“unzip /var/www/mail/rainloop-latest.zip” atau sesuaikan dengan tempat
dimana menaruh file tersebut

15. Setelah itu hapus file rar rainloop yang sudah di-extract tadi menggunakan
perintah “rm rainloop-latest.zip”

52
16. Berikutnya pindah ke tempat konfigurasi sites apache2 dengan menggunakan
perintah “cd /etc/apache2/sites-available/” kemudian salin 000-default.conf
dengan menggunakan perintah “cp 000-default.conf mail.conf” lalu
gunakan perintah “ls” untuk melihat apakah sudah tersalin atau belum

17. Selagi masih berada di direktori /etc/apache2/sites-available bukalah file

mail.conf dengan menggunakan perintah “nano mail.conf” dan rubah
ServerAdmin (Admin Web tersebut), ServerName (Domain Web), dan
DocumentRoot (Lokasi File Web) seperti sebagai berikut

18. Kemudian aktifkan konfigurasi tersebut dengan menggunakan perintah

“a2ensite mail.conf”

19. Setelah itu reload apache2 dengan menggunakan perintah “systemctl reload
apache2”

20. Kemudian kita ubah hak akses direktori mail agar bisa diakses dengan
menggunakan perintah “chmod 777 /var/www/mail -R” untuk yang lebih
aman silahkan gunakan rekomendasi dari
www.rainloop.net/docs/permissions

53
21. Setelah itu buatlah 2 user untuk uji coba server menggunakan perintah
“adduser contohnama” lalu berikan password untuk user tersebut

22. Setelah itu buka browser lalu ketikkan alamat berikut

mail.sekolah.sch.id/?admin atau mail.domain/?admin lalu login dengan
username dan password default admin yaitu user: admin password: 12345

54
23. Setelah itu klik tab Domains dan tambahkan seperti berikut atau
menyesuaikan domain sendiri setelah itu klik add

24. Setelah itu buka tab baru pada browser dan ketikkan mail.sekolah.sch.id atau
domain yang sudah dibuat lalu login menggunakan salah satu user dan coba
kirimkan pesan

55
25. Setelah pesan sudah terkirim, coba login ke user tujuan pengiriman tadi dan
cek inbox apakah ada pesan yang masuk

Jika sudah maka instalasi Web Mail Server sudah selesai

56
 K. NTP Server

NTP Server adalah server yang memberikan layanan berupa konfigurasi waktu yang
digunakan klien, jadi klien akan mendapatkan informasi tentang waktu atau sinkronisasi waktu
oleh klien ke NTP server.

Syarat melakukan praktek berikut:

- IP Address Server sudah dikonfigurasi

- DNS Server sudah berjalan dan bisa digunakan

Berikut adalah langkah-langkah melakukan instalasi NTP Server:

1. Install software NTP Server dengan menggunakan perintah “apt-get install

ntp”

2. Lakukan konfigurasi pada file ntp dengan menggunakan perintah “nano

/etc/ntp.conf”

Tambahkan pagar pada baris yang diawali dengan pool, lalu tambahkan baris
baru dibawahnya yaitu:
server 127.127.1.0
fudge 127.127.1.0 stratum 1

57
 Setelah itu cari # restrict 192.168.123.0 mask 255.255.255.0 notrap
Dan ubah menjadi
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
atau jika memiliki IP Address yang berbeda, dapat menggunakan format
restrict <IP Network> mask <subnetmask> nomodify notrap

3. Lalu agar client bisa melakukan request ntp kepada server buat rule firewall
(iptables) agar diizinkan dengan menggunakan perintah
“iptables –A INPUT –s 192.168.1.0/24 –p udp --dport 123 –j ACCEPT”
Dan untuk mengecek apakah sudah masuk ke Firewall table atau belum
dengan menggunakan perintah “iptables -L”

Artinya input yang masuk ke server dari Netwok 192.168.1.0/24 yang

menggunakan protocol udp dan memiliki tujuan port 123 akan diterima.
Kenapa protocol udp dan port 123? Karena NTP menggunakan protocol dan
port tersebut
Adapun tips tambahan untuk menyimpan dan me-restore iptables yaitu
dengan menggukan perintah:
Save
“iptables-save > /etc/misal/contoh.ipv4”

Restore
“iptables-restore < /etc/misal/contoh.ipv4”

58
4. Untuk pengujian di Windows, bukalah Date and Time lalu pergi ke tab
Internet Time lalu masukkan subdomain atau IP Address Server. Jika sudah
muncul “The clock was successfully synchronized with (namaserver/IP
Address)” berarti konfigurasi sudah berhasil

59
 L. Proxy Server (Squid)

Proxy Server adalah server yang bertindak sebagai komputer client yang melakukan request
terhadap konten dari internet atau Proxy server bertindak sebagai gateway terhadap dunia
internet untuk setiap klien yang menggunakan service dari server. Salah satu contoh software
Proxy Server adalah squid yang dimana akan digunakan pada pembahasan nanti.

Terdapat 2 Mode Server Proxy yaitu Transparent dan Non-transparent, Transparent yaitu
dimana klien yang terhubung ke internet melalui Proxy Server akan dipaksa untuk
menggunakan layanan proxy sedangkan jika non-transparent Proxy, klien harus
menkonfigurasi Proxy Client untuk menggunakan layanan Proxy Server.

Pembahasan kali ini kita akan mencoba melakukan blocking terhadap situs lokal saja, berikut
adalah langkah-langkah instalasi Proxy Server Transparent menggunakan Squid:

1. Install software squid3 dengan menggunakan perintah “apt-get install squid”

2. Untuk menkonfigurasi squid kita tinggal membuka file konfigurasinya

dengan menggunakan perintah “nano /etc/squid/squid.conf” setelah dibuka,
carilah baris http_port 3128 dan tambahkan kata “transparent” jika ingin
menggunakan port yang lain, bisa mengubah value 3128 menjadi value yang
lain

60
3. Masih pada file yang sama cari kata dengan menggunakan fitur dari nano
yaitu where is dengan menekan tombol ctrl + w lalu cari “http_access deny
all” disini bisa disesuaikan, apakah ingin menggunakan metode blok semua
dan perbolehkan beberapa atau perbolehkan semua dan blok beberapa. Tapi
untuk kali ini akan digunakan perbolehkan semua dan blok beberapa.
Metode blok semua dan perbolehkan beberapa:

Metode perbolehkan semua dan blok beberapa (digunakan pada

pembahasan ini):

4. Kemudian cari # cache_mgr webmaster lalu hilangkan pagar dang anti

webmaster menjadi email yang bisa dihubungi untuk pengaduan klien
misalnya alamat email admin

5. Lalu kita gunakan baris berikut ini untuk blok situs yang ada ditopologi yaitu
mail.sekolah.sch.id, baris yang perlu ditambahkan dibawah acl CONNECT
method CONNECT adalah:
acl site1 dstdomain mail.sekolah.sch.id
http_access deny site1

6. Setelah itu restart service squid dengan menggunakan perintah

“/etc/init.d/squid restart”

61
7. Karena ini adalah transparent proxy jadi kita memerlukan bantuan firewall
untuk membelokkan request dari klien agar melakukan request HTTP (port
80) dibelokkan ke port Proxy (3128) dengan menggunakan perintah
iptables –t nat –A PREROUTING –s 192.168.1.0/24 –p tcp --destination-
port 80 –j REDIRECT --to-port 3128

8. Lakukan uji coba dengan menggunakan browser, maka hasil dari konfigurasi
tadi adalah domain mail.sekolah.sch.id akses dari klien ditolak oleh proxy

Adapun metode lain yang bisa dijelajahi untuk pemahaman dan meluaskan
pengetahuan tentang Proxy Server yang dapat dibaca pada link berikut:
https://www.tecadmin.com/install-squid-debian9

62
 DAFTAR PUSTAKA

https://commons.wikimedia.org/wiki/File:Debian-OpenLogo.svg

https://www.kitaadmin.com/2018/09/konfigurasi-ssh-debian.html

https://wikipedia.org/wiki/SSH

https://manpages.debian.org/stretch/openssh-server/sshd_config.5.en.html

https://pemula.linux.or.id/admin/setting-dns-client.html

https://www.plengdut.com/konsep-dan-pengertian-file-transfer-protocol-ftp-server/85/

https://winscp.net/eng/docs/ftp_modes

https://titanftp.com/2018/08/23/what-is-the-difference-between-active-and-passive-ftp/

https://www.kitaadmin.com/2018/11/install-dan-konfigurasi-ftp-server.html

https://linuxconfig.org/how-to-install-wordpress-on-debian-9-stretch-linux

https://www.tecmint.com/install-postfix-mail-server-with-webmail-in-debian/

https://www.tecadmin.com/install-squid-debian9

63