Sebelum kita melakukan konfigurasi pada debian 8, sebaiknya kita mengetahui apa itu IP Address. IP
Address digunakan sebagai pengalamatan identifikasi untuk tiap komputer host dalam jaringan internet,
yang terdiri dari deretan angka biner 32 bit sampai 128 bit.
nano /etc/network/interfaces
Selanjutnya buat seperti dibawah ini, Anda bisa mengganti ip address, netmask, atau Anda bisa
menambahkan gateway, broadcast dan lainnya.
Setelah itu simpan interfaces nya dengan CTRL+O dan keluar CTRL+X.
ifconfig
Setelah konfigurasi, maka kita akan coba ping ke ip address client windows. Jika berhasil maka
akan seperti dibawah ini.
root@debian:~# cd /etc/bind
Karena kita akan menggunakan web server apache, maka install paket apache terlebih dahulu.
root@debian:~# cd /var/www
root@debian:/var/www# cd /etc/apache2/sites-enabled
WebMail (Web Based Mail), adalah aplikasi eMail client yang berbasis web. Jika anda pernah melihat
layanan eMail Yahoo, Gmail, ataupun Hotmail. Mereka menggunakan webmail sebagai eMail client
untuk setiap penggunanya. Kelebihan dari Webmail ini sendiri adalah bisa kita gunakan dimana saja,
kapan saja, dan bagaimana saja keadaanya, asalkan kita tetap terkoneksi ke Internet.
Untuk membuat mail client yang berbasis web, tentunya kita membutuhkan CMS (Content Management
System) yang dikhususkan untuk webmail. Diantaranya yang terkenal adalah squirrelmail.
SMTP merupakan protokol yang digunakan untuk megirim e-mail (komunikasi antar mail server), dan
tidak digunakan untuk berkomunikasi dengan client. Sedangkan untuk client, digunakan protokol IMAP,
POP3. Supaya sebuah mail server dapat di akses oleh cliet, dikembangkanlah sebuah aplikasi dimana
client dapat mengakses e-mail dari sebuah e-mail server. IMAP adalah sebuah aplikasi pada layer
Internet Protocol yang memungkinkan client untuk mengakses e-mail yang ada di server. Selain IMAP
ada juga POP3 yang fungsinya sama dengan IMAP, akan tetapi memiliki karakteristik yang berbeda
dalam cara pengaksesan pada server.
LANGKAH-LANGKAH KONFIGURASI
1. pertama kita hidupkan terlebih dalhulu pc server, kemudian login sebagai root.
2. sebelum kita melakukan instalasi dan konfigurasi pada mail server, pertama-tama kita konfigurasi
dulu DNS (Domain Name Server) Nya terlebih dahulu. Pada tutorial sebelumnya kita sudah
mengkonfiguari file db.latihan. file inilah yang akan kita konfigurasi.
Caranya;
a. masuk ke file nano /etc/bind/db.latihan (sesuaikan dengan nama file anda). Kemudian tambahkan
perintah dibawah ini Mail eXchanger(MX) yang digunakan unuk lalu lintas mail.
4. Sekarang kita install paket yang dibutuhkan dalam konfigurasi mailserver yaitu ada postfix, courier-
imap courier-pop dan squirrelmail. Caranya bisa dilihat dibawah;
5. Masukkan DVD yang disuruh oleh system, disini saya disuruh memasukkn DVD Binary 1.
6. Untuk tampilan seperti pada gambar di bawah ini, tidak ada yang perlu di konfigurasi, pilih “Ok” untuk
melanjutkan ke proses berikutnya.
7. Berikutnya, pilih tipe untuk Server Mail yang akan dibangun. Sesuaikan dengan kondisi dari jaringan
yang ada. Dalam hal ini pilih “Internet Site”.
8. Langkah berikutnya, ketikkan domain utama yang ingin anda gunakan sebagai domain di belakang
account user e-mail setelah tanda ‘@’ (sesuaikan dengan domain utama yang sudah pernah dipelajari
sebelumnya, dalam hal ini sebagai contoh: latihan.org). Kemudian pilih “Ok” untuk melanjutkan ke
proses berikutnya. Ex: yogi@latihan.org
9. Berikutnya ,masukkan DVD Binary 2 dan tekan tombol Enter, untuk melanjutkan.
10. Kemudian Pilih Yes untuj membuat folder web base admin dan tunggu sampai instalasi selsai.
11. Setelah selesai kita periksa dulu apakah paket sudah terinstall semua atau belum, caranya
menggunakan perintah dpkg lihat gambar dibawah; jika sudah ii berarti sudah sukses.
12. Kemudian masuk ke folder postfix, caranya cd /etc/postfix anda bisa ls untuk lihat isi folder.
13. Setelah berada di folder postfix, edit file main.cf caranya root@latihan:/etc/postfix# nano main.cf
Kemudian cari dan tambahkan perintah seperti di gambar.
14. Kemudian buat sebuah direktori mail pada direktori /et/skel dan beri nama direktori tersebut sesuai
dengan nama direktori yang telah ditambahkan pada baris paling terakhir pada file main.cf diatas yakni
Maildir/ caranya;
16. Berikutnya kita buat 2 buah user ( disni saya buat dgn nama mailsatu dan maildua ) yang akan kita
gunakan sebagai pengirim dan penerima pesan.
User mailsatu. Caranya : root@latihan:/#adduser mailsatu
17. Setelah selesai, sekarang kita tes. Ketikkan perintah telnet localhost 25 seperti gambar dibawah:
Ketewangan Perintah:
5. ini adalah pesam ....= isi dari pesan yang akan dikirim
18. Setelah selesai, kita cek pada user maildua apakah pesan terkirim atau tidak, caranya ketikkan
perintah: telnet localhost 110 (protocol POP)
19. Konfigurasi Web mail dengan Squirrelmail.
Langkah pertama kita masuk ke folder : cd /etc/apache2/sites-available/ Kemudian kita copykan file
000-default.conf menjadi webmail.conf caranya: lihat digambar;
20. Kemudian edit file webmail.conf. Caranya : nano webmail.conf lalu ubah seperti gambar;
21. Kemudian aktifkan file webmail.conf dengan perintah a2ensite seperti digambar;
23. Untuk menguji webmail tersebut, kita gunakan perintah w3m http://mail.latihan.org jika muncul
seperti gambar di bawah ini, berarti interface squirrelmail sudah siap digunakan di sisi client. Silahkan
dilanjutkan dengan pengisian user dan password dari salah satu pengguna.
24. Jika sudah berhasil login tampilannya akan seperti dibawah ini
25. Sekarang kita coba di sisi client. Hidupkan windows x panda. Kemudian cek terlebih dahulu koneksi
kita apakah sudah terhubung dengan server atau belum. Caranya bisa ping ke alamat server. Jika anda
sudah replay berarti kita sudah terhubung dengan server.
26. Kemudianbuka windows explorer, lalu ketikkan di pencarian http://mail.latihan.org maka akan
tampil seperti digambar; masukkan pass dan username yang sudah kita buat sebelumnya.
27. Setelah berhasil login, silahkan anda coba mengirim pesan ke maildua. Caranya klik compose lalu
kemana akan dikirm dan isi subject da nisi pesan nya. Lalu kirim. Untuk lebih jelas lihat gambar;
Jika sudah selesai mengim pesan, coba logout dan masuk dengan akun yang menerima pesan.
28. Kemudian kita masuk ke akun maildua caranya sama masukkan username dan password terlebih
dahulu, kemudian lihat pesan baru yang bercetak tebal. Klik pada subject untuk melihat isi pesan.
Dibaawh anda bisa lihat ynag bergaris merah email from mailsatu@latihan.org kepada
maildua@latihan.org berhasil terkirim.
konfigurasi router debian server 8
Sebelum meng konfigurasi Router, PC kalian harus :
1. Terkonek ke Internet
2. Mempunyai minimal 2 NIC yang berjalan dengan baik
Selanjutnya, Konfigurasi Router. Ikuti Langkah langkah berikut :
Interface
1. Pastikan 2 NIC Berjalan dengan baik, ketikkan perintah :
-# mii-tool
3. Setelah diketikkan perintah diatas, akan muncul tampilan berikut, kemudian ubah interface nya
sesuai :
* auto eth0 nya, terserah kalian mau di dhcp atau static, sesuai Koneksi Internet kalian. Karena Koneksi
Internet saya static, maka saya berikan eth0 nya static saja.
- Apabila static, ketikkan " iface eth0 inet static" , dan apabila dhcp, ketikkan " iface eth0 inet dhcp "
- address : isi sesuai dengan IP Address WAN kalian
- netmask : itu biarkan saja " 255.255.255.0 "
- network : IP Network kalian
- broadcast : alamat WAN kalian.255 , misalnya 192.168.22.255
- Ketikkan perintah :
-# nano /etc/hosts
Ubah router.smkn1maluk.net router.smkn1maluk.net dengan nama Hostname kalian. Pastikan kedua
nya hostname terisi dengan hostname kalian, setelah itu Ctrl X -> Y -> Enter
- Selanjutnya, edit :
-# nano /etc/hostname
Pastikan terisi sama dengan hostname yang pertama tadi, setelah itu simpan dengan cara Ctrl X -> Y ->
Enter
- Apabila sudah disamakan, selanjutnya restart hostname, untuk menyimpan semua konfigurasi
hostname tadi. Ketikkan perintah :
-# /etc/init.d/hostname.sh restart
DHCP
-# nano /etc/dhcp/dhcpd.conf
lalu, cari kata " slightly " dengan cara Ctrl W -> ketikkan slightly -> Enter . Dan akan muncul seperti
dibawah ini,
* subnet 192.168.5.0 netmask 255.255.255.0 merupakan alamat net ID jaringan kita (LAN) serta
netmask yang kita gunakan (sesuaikan dengan IP ether1)
* option domain-name-server 8.8.8.8,8.8.4.4; alamat IP DNS server yang akan di pakai client, lebih dari
satu alamat IP DNS pisahkan dengan tanda koma (,)
* option domain-name "smkn1dlanggu.edu"; merupakan domain jaringan LAN atau bisa disebut DNS
perfix
Hapus semua tanda pagar (#) di bagian depan dari setiap kata tsb -> }, seperti gambar :
3. Simpan dengan cara Ctrl X -> Y -> Enter . Kemudian di Start dhcp nya dengan perintah :
-# /etc/init.d/isc-dhcp-server start
IP Tables
-# nano /etc/sysctl.conf
NAT
-# iptables -t nat -L
A. Pengertian
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat
bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau
intranet.
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy
server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui
sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang
dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-
request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy
server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke
sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada
router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih
tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi
sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
2. Pastikan semua perangkat-perangkat yang kita gunakan sudah terhubung, dan client kita sudah
mendapatkan koneksi ke internet dengan menggunakan NAT dari debian router. Sedangkan untuk
koneksi dari mikrotik ke debian routernya anda dapat membaca postingan saya tentang setting dasar
mikrotik, Jika anda belum tahu caranya untuk melakukan NAT pada debian server, anda dapat membaca
postingan saya yang dulu di sini.
3. Akseslah server debian anda secara langsung atau dengan menggunakan SSH seperti saya ini. Untuk
mengaksesnya melalui SSH, ketikkan perintah "ssh user@ip_server". Contoh "ssh root@192.168.101.1",
lalu masukkan password dari user anda.
4. Pada debian server anda, lakukan instalasi proxy dengan menggunakan aplikasi squid3. untuk
melakukan instalasinya ketikkan perintah "apt-get install squid3".
5. Setelah proses instalasi squid3nya selesai, langkah selanjutnya adalah melakuan konfigurasi pada
proxy kita dengan melakukan pengeditan file pada /etc/squid3/squid.conf . Ketikkan perintah "nano
/etc/squid3/squid.conf" untuk melakukan konfigurasi.
6. Dalam file konfigurasi ini, ada beberapa baris konfigurasi yang akan kita cari yaitu:
http_port 3128
cache_mgr
visible_hostname
cache_mem
acl CONNECT
untuk yang pertama kita cari baris konfigurasi http_port 3128, dengan cara tekan Ctrl+W dan ketikkan
"http_port 3128" lalu tekan enter.
8. Yang kedua carilah baris konfigurasi cache_mgr dengan menekan Ctrl+W dan ketikkan "cache_mgr"
lalu tekan enter.
9. Hilangkanlah tanda pagar di depannya dan ubahlah menjadi "cache_mgr email_admin", contoh
"cache_mgr smeksa@smkn1kediri.edu".
10. Yang ketiga carilah baris konfigurasi visible_hostname dengan menekan Ctrl+W dan ketikkan
"visible_hostname" lalu tekan enter.
12. Yang ke-empat carilah baris konfigurasi cache_dir ufs /var dengan menekan Ctrl+W dan ketikkan
"cache_dir ufs /var" lalu tekan enter.
13. Hilangkan tanda pagar didepan kalimat " #cache_dir ufs /var/spool/squid3 100 16 256"
14. Yang kelima carilah baris konfigurasi cache_mem dengan menekan Ctrl+W dan ketikkan
"cache_mem" lalu tekan enter.
15. Hapus tanda pagar didepan kata "# cache_mem 256 MB" dan aturlah besar memorinya sebesar 1/4
RAM.
16. Yang ke-enam carilah baris konfigurasi http_access deny all dengan menekan Ctrl+W dan ketikkan
"http_access deny all" lalu tekan enter.
17. Beri tanda pagar (#) didepan baris konfigurasi "http_access deny all".
18. Yang ketujuh carilah baris konfigurasi acl CONNECT dengan menekan Ctrl+W dan ketikkan "acl
CONNECT" lalu tekan enter.
19. Setelah anda menemukannya masukan beberapa baris konfigurasi dibawah ini ke bagian bawah “acl
CONNECT” :
Keterangan :
- acl local src 192.168.101.0/24
membuat acl bernama “local” yang memuat netid 192.168.101.0/24
- acl blokir dstdomain "/etc/squid3/domain"
membuat acl bernama “blokir” yang berisikan domain, dengan daftar domain di file
"/etc/squid3/domain" (di sini merupakan situs yang akan diblokir)
- acl blokkey url_regex -i "/etc/squid/kata"
membuat acl bernama “blokkey” yang berisikan kata-kata dengan daftar kata tersebut pada file
“/etc/squid/kata” maka link atau lain sebagainya yang mengandung kata tersebut di jaringan akan
terblokir
- acl download urlpath_regex \.mp3$ \.avi$ \.mkv$ \.3gp$ \.mp4$
membuat acl bernama "download" yang berisikan ekstensi-ekstensi file yang akan dilarang untuk
didownload.
- http_access deny blokir
melarang akses yang menuju ke acl “blokir” (memblokir situs yang didaftar di
("/etc/squid3/domain") sama dengan acl yang bernama blokkey yang saya blok juga
- http_access deny blokkey
melarang akses yang menuju ke acl "blokkey".
- http_access deny download
melarang akses yang menuju ke acl "download"
- http_access allow local
memperbolehkan akses dari ip yang terdaftar pada acl “local (192.168.101.0/24)
Simpan dan keluar dari pengaturan proxy tadi dengan menekan CTRL + X, kemudian ketikkan "y" dan
tekan enter.
20. Selanjutnya kita akan buat file yang berisikan alamt-alamat domain yang nantinya akan kita blokir
dengan mengetikkan perintah "nano /etc/squid3/domain".
21. Isikan nama-nama domain atau alamat website yang ingin diblokir, seperti di bawah ini.
22. Kemudian kita buat file yang berisikan kata-kata pencarian yang nantinya akan kita blokir dengan
mengetikkan perintah "nano /etc/squid3/kata".
25. Restartlah service dari squid3 anda dengan mengetikkan perintah "service squid3 restart ".
26. Agar kita tidak perlu mensetting proxy servernya secara manual pada tap-tiap client, hal yang harus
kita lakukan adalah meredirect port 80 (web server) ke port 3128 (port proxy) dengan menggunakan
iptables. Jadi nantinya setiap ada request ke web, maka akan dilewatkan proxy server terlebih dahulu.
Agar konfigurasi iptables kita bersifat permanen, maka kita harus memasukkan konfigurasinya ke
/etc/rc.local. Edit file rc.local dengan perintah "nano /etc/rc.local".
27. Pada rc.local, di atas "exit 0" ketikkan perintah "iptables -t nat -A PREROUTING -p tcp -i eth1 -s
192.168.101.0/24 --dport 80 -j
REDIRECT --to-port 3128" untuk meredirect port 80 ke port 3128.
28. Agar konfigurasi iptables dapat diterapkan, maka kita perlu mereboot komputer server kita terlebih
dahulu dengan mengetikkan perintah "reboot".
29. Kita coba tes proxynya dengan komputer client, pada komputer client saya coba untuk mengakses
"www.kaskus.co.id" yang termasuk dalam list blokir tadi. dan hasilnya pasti akan terblokir seperti
dibawah ini.
30. Selanjutnya kita coba untuk megetes kata-kata pencariannya, disini saya coba untuk mengakses
dengan kata "terlarang" yang tadinya masuk dalam daftar kata yang diblokir. Dan hasilnya juga pasti
akan terblokir seperti di bawah ini.
31. Selanjutnya kita coab tes blokir file dwonloadnya, di sini saya akan coba untuk mendownload file
yang berekstensi .rar yang tadi masuk dalam daftar ekstensi yang diblokir. Maka hasilnya juga sama, file
tidak bisa di download.
#nano /etc/sysctl.conf
3. Setelah itu cari kalimat #net.ipv4.ip_forward=1 setelah itu hilangkan tanda pagarnya. Kemudian
keluar dan simpan dengan menekan ctrl x + y + enter
4. Kemudian ketikkan perintah #sysctl -p dan pastikan muncul kalimat seperti gambar di bawah.
6. Kemudian lakukan konfiguras lagi supaya ketika kita waktu mematikan/mereboot debian router, kita
tidak perlu menyetting ulang kembali. ketikkan perintah #nano /etc/rc.local
kemudian tambahkan iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE diatas tulisan exit 0
seperti gambar di bawah. Kemudian keluar dan simpan dengan menekan ctrl x + y + enter
7. Setelah itu cek client dengan cara ping google.com jika sudah berhasil maka konfigurasi yang kita
lakukan tadi telah berhasil.
Cari kata "# A slightly different configuration for an internal subnet.", dan hapus tanda "#" dari
subnet sampai tanda "}"
Disini saya menggunakan IP address pada postingan sebelumnya. Untuk keterangan pengaturannya
seperti berikut.
Kemudian save.
Ubah default interfaces DHCP server menjadi ethernet yang kita gunakan.