Debian 6
Anonymous
1
Berawal dari eksperimen Linus Trovalds dengan Komputer Minix miliknya, terciptalah Sistem Operasi
Linux. Sejak saat itu, Dia terus mengembangkan dan memperbaiki Sistem Operasi temuanya tersebut.
Berkat kerja kerasnya, terciptalah Linux 1.0 yang keseluruhanya berbasis TEKS. Karena Linux bersifat
Open Source, dan dengan cepatnya Sistem Informasi & Komunikasi saat ini, Linux telah berkembang
begitu pesat.
Linux telah menyediakan berbagai paket aplikasi layanan yang digunakan untuk kebutuhan tertentu,
misalnya paket aplikasi BIND9 yang merupakan salah satu aplikasi DNS server yang cukup handal.
Agar mencapai hasil yang maksimal maka proses instalasi dan konfigurasi perlu diperhatikan
kebutuhan pengguna linux tersebut. Untuk memudahkan buatlah topologi berdasarkan kebutuhannya.
Permasalahan
Sebuah ISP “debian.edu” berencana memberikan sejumlah layanan kepada kliennya sebagai berikut:
Diketahui:
Public Network: 192.168.50.0/24
Client Network: 192.168.40.0/28
Server Network: 192.168.140.0/30
2
Daftar Isi
1. Pendahuluan
1.1. Topologi Fisik
1.2. Topologi 3 Komputer Fisik dan WIFI
1.3. Topologi 2 Komputer Fisik, 2 Virtual Machine dan WIFI
1.4. Topologi 2 Komputer Fisik, 2 Virtual Machine
1.5. Topologi 1 Komputer Fisik dan 3 Virtual Machine
2. ROUTER
2.1. Instalasi Debian
2.2. Login
2.3. Interface
2.4. DHCP
2.5. SSH
2.6. NTP
2.7. VPN
2.8. PROXY
2.9. FIREWALL
2.9.1. Blok Paket yang Masuk (INPUT)
2.9.2. Blok Paket yang Keluar (OUTPUT)
2.9.3. Blok berdasarkan port (Jenis Layanan)
2.9.4. Mengijinkan berdasarkan port (Jenis Layanan)
2.9.5. Melihat Jenis Konfigurasi
2.9.6. Mereset Konfigurasi
2.9.7. Menjalankan Konfigurasi Saat Komputer dinyalakan kembali
2.10. STATIC ROUTING
3. SERVER
3.1. Instalasi Debian
3.2. Interface
3.3. DNS
3.3.1. Instalasi
3.3.2. Pengujian
3.4. HTTP Server
3.4.1. Instalasi Apache dan PHP
3.4.2. Konfigurasi
3.4.3. Instalasi Lynx
3.4.4. Membuka Halaman Web dengan Lynx
3
3.5. Mail Server
3.5.1. Instalasi Postfix
3.5.2. Buat User
3.5.3. Kirim Email
3.5.4. Terima Email
3.6. Web Mail
3.6.1. Download
3.6.2. Instalasi
3.7. FTP
3.7.1. Instalasi
3.7.2. Konfigurasi
3.7.3. Pengujian
3.8. SAMBA
3.8.1. Instalasi
3.8.2. Konfigurasi
4. CLIENT
4.1. Instalasi Debian
4.2. Interface
4.3. Uji SSH
4.4. Uji VPN
4.5. Uji HTTP
4.6. Uji FTP
4.7. Uji Samba
4.7.1. Instalasi Samba Client ::CODECOLORER_BLOCK_156:: Penggunaan Samba Client
4
Pendahuluan
Penyelesaian permasalahan ini dilakukan dengan membuat perencanaan topologi secara fisik maupun
virtual. Ada beberapa struktur topologi yang dapat dikembangkan sesuai dengan ketersediaan dan
kemampuan perangkat yang Ada. Semakin banyak perangkat fisik yang tersedia, maka semakin
kurang spesifikasi kemampuan perangkat yang dibutuhkan. Sebaliknya semakin sedikit perangkat fisik
yang tersedia maka semakin banyak pula perangkat yang dibutuhkan. Misalnya, Anda menggunakan 3
Komputer Fisik dalam penyelesaian masalah ini, maka komputer yang Anda gunakan tidak perlu
canggih. Akan tetapi bila Anda menggunakan Virtual Machine pada sebuah LAPTOP/KOMPUTER,
maka Anda membutuhkan KOMPUTER/LAPTOP dengan kemampuan yang tinggi karena akan
menanggung 3 Virtual Machine pada Komputer Fisik yang sama. Untuk pembelajaran, sangat
disarankan Anda menggunakan VIRTUAL MACHINE karena lebih mudah dalam pengaturan
topologinya.
Topologi Fisik
Topologi ini memungkinkan akses jaringan dengan kecepatan tinggi karena tiap perangkat di
hubungkan dengan kabel. Kemudian masing-masing perangkat terutapa CLIENT atau SERVER berdiri
sendiri sehingga bila salah satunya mengalami permasalahan maka tidak akan mengganggu
perangkat / layanan lainnya. Banyak layanan server besar menggunakan struktur topologi ini karena
memang harus menyediakan akses kecepata tinggi bagi pelanggannya.
5
Struktur topologi ini biasa digunakan untuk Layanan Server menengah kebawah tetapi menyediakan
layanan dengan daerah yang agak luas. Perangkat nirkabel menjadi media akses yang cukup
walaupun mempunyai akses sedikit lebih lambat daripada menggunakan kabel.
Struktur topologi ini digunakan untuk pembelajaran sehingga siswa lain bisa mengakses layanan
server yang disediakan. Perangkat yang disediakan pun cukup sedikit tetapi perangkat tersebut harus
mempunyai spesifikasi yang cukup juga. Selain itu siswa juga bisa mengakses layanan Public seperti
google.com jika konfigurasi routingnya benar.
6
Topologi 2 Komputer Fisik, 2 Virtual Machine
Struktur ini tidak menyediakan akses layanan public. Akan tetapi siswa dapat mengkonfigurasinya
melalui jalur public sehingga penerapan FIREWALL untuk memblok layanan SSH dari CLIENT tetap
bisa digunakan.
7
Struktur ini membutuhkan spesifikasi yang sedikit tinggi karena siswa bisa mencoba pembelajarannya
sendiri di rumah tanpa perlu menginstall peralatan lainnya.
ROUTER
Router bertugas mengatur lalu lintas jaringan. Sehingga beberapa paket aplikasi layanan yang
mempunyai tugas yang sama harus di install dan dikonfigurasi pada PC/Virtual Machine ini. Aplikasi
tersebut antara lain: DHCP, NTP, SSH, VPN, PROXY dan FIREWALL.
Instalasi Debian
Rakit PC/Virtual Machine dengan menggunakan 3 interface (eth0, eth1, eth2). Kemudian instalasi
Debian 6 seperti biasa.
Login
Linux membagi user dalam dua kategori yaitu Super User dan User Biasa. Super User yang biasanya
dikenal sebagai root mempunyai hak akses (priveledge) yang tidak terbatas. Sebaliknya User Biasa
mempunyai hak akses yang sangat terbatas.
tkj login:
Artinya Anda diminta untuk melakukan login sebagai salah satu kategori user diataspada komputer
dengan nama tkj dan bersistem operasi Debian GNU/Linux 6.0. Cobalah untuk login sebagai user
8
biasa tkj sebagai berikut:
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Untuk berpindah dari user tkj ke super user root, Anda dapat menggunakan perintah logout kemudian
login sebagai super user root.
tkj@tkj:~# logout
atau dengan menggunakan perintah su (Super User) seperti berikut:
tkj@tkj:~# su
Password: #masukan password super user root#
Interface
Untuk mempermudah konfigurasi interface, tentukan terlebih dahulu IP untuk masing-masing interface
(eth0, eth1, eth2) pada router misalnya sebagai berikut:
eth0: 192.168.50.145
eth1: 192.168.100.1
eth2: 192.168.200.1
Untuk eth0, subnet mengikuti IP Public yaitu 192.168.50.x. Sedangkan nilai x mengikuti ketentuan
yang diberikan. Kemudian untuk eth1 dan eth2, sebnetnya dapat kita tentukan sendiri.
9
1. Buka berkas konfigurasi interfaces:
root@router:~# nano /etc/network/interfaces
Tambah dan edit:
1 auto lo
4 address 192.168.50.145
5 netmask 255.255.255.0
6 gateway 192.168.50.1
7 dns-nameservers 192.168.200.2
8 dns-search debian.edu
10 auto eth1
12 address 192.168.100.1
13 netmask 255.255.255.0
14
15 auto eth2
17 address 192.168.200.1
18 netmask 255.255.255.0
2. Restart jaringan:
root@router:~# /etc/init.d/networking stop
root@router:~# /etc/init.d/networking start
3. Uji interfaces:
root@router:~# ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:e6:9c:ae
inet addr:10.0.2.15 Bcast:192.168.50.145 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fee6:9cae/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:167 errors:0 dropped:0 overruns:0 frame:0
TX packets:101 errors:0 dropped:0 overruns:0 carrier:0
10
collisions:0 txqueuelen:1000
RX bytes:15784 (15.4 KiB) TX bytes:13625 (13.3 KiB)eth1 Link encap:Ethernet HWaddr 08:00:27
inet addr:192.168.100.1 Bcast:192.168.100.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe72:7c6d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:37 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6538 (6.3 KiB) TX bytes:468 (468.0 B)eth2 Link encap:Ethernet HWaddr 08:00:27:c4:cb:b2
inet addr:192.168.200.1 Bcast:192.168.200.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fec4:cbb2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:37 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6538 (6.3 KiB) TX bytes:468 (468.0 B)
11
DHCP
Dynamic Host Configuration Protocol, digunakan untuk melayani request Ip Address dari client.
Gunanya adalah, kita tidak perlu lagi repot-repot mengkonfigurasi Ip pada computer, sebut saja Zero
Configuration. Client akan meminta Ip Address pada server, kemudian server akan memberikan
alokasi ip yang tersisa.
8 # default-lease-time 600;
9 # max-lease-time 7200;
10 #}
11 subnet 192.168.100.0 netmask 255.255.255.0 {
16 default-lease-time 600;
17 max-lease-time 7200;
18 }
12
3. Buka konfigurasi default server DHCP:
root@server:~# nano /etc/default/isc-dhcp-server
Edit baris INTERFACES sisip eth1:
1 # On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
SSH
Keuntungan dari jaringan komputer yaitu memudahkan kita dalam berbagi resource hardware ataupun
software yang ada. Remote Access adalah salah satu teknologi yang digunakan untuk mengakses
suatu system melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu system, dimanapun
kita berada asalkan terkoneksi ke Internet atau Jaringan tersebut.
NTP
Network Time Protocol (NTP) berfungsi untuk mensingkronkan waktu client dengan server. Supaya
waktu atau jam dapat sama persis. NTP berjalan pada protocol UDP, yang bersifat ringan dan
unreliable. NTP Server, sangat berperan penting jika jumlah komputer sudah melampaui batas, agar
semua waktu berjalan serentak pada setiap komputer.
13
root@server:~# nano /etc/ntp.conf
Cari teks “ntp.org”:
Tekan tombol CTRL+W ketikan n t p . o r g kemudian ENTER.
Pagar ke empat beris server:
1 # pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
2 # pick a different set every time it starts up. Please consider joining the
3 # pool: <http://www.pool.ntp.org/join.html>
Tambah dibawahnya:
1 server 127.127.1.0
1 # Clients from this (example!) subnet have unlimited access, but only if
2 # cryptographically authenticated.
3 #restrict 192.168.123.0 mask 255.255.255.0 notrust
Tambah dibawahnya:
14
3. Restart server NTP:
root@router:~# /etc/init.d/ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
4. Uji konfigurasi server NTP:
root@router:~# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*LOCAL(0) .LOCL. 1 l 11 64 377 0.000 0.000 0.000
5. Uji sinkron dengan server 127.0.0.1:
root@router:~# ntpdate -u 127.0.0.1
28 Sep 17:23:50 ntpdate[1429]: adjust time server 127.0.0.1 offset 0.000006 sec
VPN
Virtual Private Networking adalah suatu metode yang digunakan untuk menghubungkan suatu LAN,
menggunakan media yang berskala luas (Internet). Prinsipnya adalah membuat tunnel / terowongan,
yang bersifat end to end structure. Sehingga bisa menghubungkan jaringan Lokal, walau berjarak
sangat jauh.
5 # generation process.
15
6 export KEY_SIZE=1024
9 export CA_EXPIRE=3650
10
12 export KEY_EXPIRE=3650
13
17 export KEY_COUNTRY="ID"
18 export KEY_PROVINCE="PA"
19 export KEY_CITY="Serui"
20 export KEY_ORG="TKJ"
21 export KEY_EMAIL="me@debian.edu"
22 export KEY_CN=vpn.debian.edu
23 export KEY_NAME=debian.edu
24 export KEY_OU=debian.edu
16
.......................................................++++++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [ID]: #isikan "ID"#
State or Province Name (full name) [PA]: #isikan "PA"#
Locality Name (eg, city) [Serui]: #isikan "Serui"#
Organization Name (eg, company) [TKJ]: #isikan "TKJ"#
Organizational Unit Name (eg, section) []: #kosongkan#
Common Name (eg, your name or your servers hostname) [vpn.debian.edu]: #kosongkan#
Name [debian.edu]: #kosongkan#
Email Address [me@debian.edu]: #kosongkan#
10. Buat kunci server debian.edu:
root@router:~# . /etc/openvpn/easy-rsa/2.0/build-key-server vpn.debian.edu
Generating a 1024 bit RSA private key
............++++++++++++++++++
..++++++++++++++++++
writing new private key to 'vpn.debian.edu.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [ID]: #isikan "ID"#
State or Province Name (full name) [PA]: #isikan "PA"#
Locality Name (eg, city) [Serui]: #isikan "Serui"#
Organization Name (eg, company) [TKJ]: #isikan "TKJ"#
Organizational Unit Name (eg, section) []: #"kosongkan"#
Common Name (eg, your name or your servers hostname) [vpn.debian.edu]: #kosongkan#
17
Name [debian.edu]: #kosongkan#
Email Address [me@debian.edu]: #kosongkan#Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: #isikan password#
An optional company name []: #kosongkan#
Using configuration from /etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf
Check that the request matches the signature
Signature ok
The Subjects Distinguished Name is as follows
countryName :PRINTABLE:'ID'
stateOrProvinceName :PRINTABLE:'PA'
localityName :PRINTABLE:'Serui'
organizationName :PRINTABLE:'TKJ'
organizationalUnitName:PRINTABLE:''
commonName :PRINTABLE:'vpn.debian.edu'
name :PRINTABLE:'debian.edu'
emailAddress :IA5STRING:'me.debian.edu'
Certificate is to be certified until Sep 4 06:27:10 2022 GMT (3650 days)
Sign the certificate? [y/n]:y
1 dev tun
2 proto tcp
18
3 port 1194
4 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
5 cert /etc/openvpn/easy-rsa/2.0/keys/vpn.debian.edu.crt
6 key /etc/openvpn/easy-rsa/2.0/keys/vpn.debian.edu.key
7 dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
8 user nobody
9 group nogroup
11 persist-key
12 persist-tun
13 client-to-client
15 log-append /var/log/openvpn
16 comp-lzo
19
64 bytes from 10.8.0.1: icmp_req=2 ttl=64 time=0.040 ms
64 bytes from 10.8.0.1: icmp_req=3 ttl=64 time=0.041 ms
64 bytes from 10.8.0.1: icmp_req=4 ttl=64 time=0.035 ms
64 bytes from 10.8.0.1: icmp_req=5 ttl=64 time=0.055 ms
^C
--- 10.8.0.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3999ms
rtt min/avg/max/mdev = 0.035/0.041/0.055/0.010 ms
PROXY
PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi.
Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang
sama, akan diambilkan dari Proxytersebut terlebih dahulu, dan jika belum ada maka akan diteruskan
ke server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir
akses ke suatu website ataupun sebagainya.
1. Install squid:
root@router:~# apt-get install squid
2. Buka konfigurasi squid:
root@router:~# nano /etc/squid/squid.conf
Cari teks “port 3128″:
Tekan tombol CTRL+W ketikan p o r t SPASI 3 1 2 8 kemudian ENTER.
Ubah baris port 3128 dan tambahkan dibawahnya:
3 cache_mgr admin@debian.edu
4 visible_hostname proxy.debian.edu
20
3 http_access deny url
1 facebook.com
2 twitter.com
1 porn
2 sex
21
FIREWALL
Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari
jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi
jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables, selain
itu ada juga Shorewall.
Telah diketahui bahwa terdapat lebih dari 35.000 port yang terdaftar untuk layanan tertentu,
sedangkan sisanya sebanyak 30.000 dapat digunakan secara bebas untuk maksud tertentu, bahkan
sebagai layanan virus atau trojan misalnya. Beberapa port yang sudah menjadi standar antara lain:
FTP (21), SSH (22), TELNET (23), SMTP (25), DNS (53), TFTP (69), HTTP (80), POP3 (110), IMAP
22
(143) dan HTTPS (443). Sebagai contoh untuk memblok masuknya paket dari IP tertentu melalui FTP
perintahnya adalah sebagai berikut:
Terkadang untuk maksud tertentu beberapa IP di ijinkan untuk mengakses layanan (misal FTP) maka
perintahnya adalah:
Mereset Konfigurasi
root@router:~# iptables –X
23
root@router:~# iptables -F
Kelemahan IP Tables ini adalah jika komputer restart maka semua konfigurasi yang dibuat akan
hilang. Untuk mengatasinya, kita buat restore point agar dapat di jalankan kembali saat komputer
dinyalakan kembali.
STATIC ROUTING
Untuk membuat jaringan local menjadi private (NAT) sehingga koneksi dari public bisa di pakai
bersama oleh koneksi-koneksi lainnya:
Buat ip-tables:
SERVER
Berbeda dengan Router, PC/Virtual Machine ini bertugas sebagai menyediakan layanan (serve) sesuai
permintaan klien.
24
Instalasi Debian
PC/Virtual Machine ini hanya menggunakan 1 interface (eth0) yang pengaturan IPnya disesuaikan
dengan subnet (eth2) milik router yaitu 192.168.200.0/24. Sehingga di tentukan bahwa IP untuk eth0
pada server ini adalah: 192.168.200.2, maka tiap layanan seperti DNS akan diarahkan ke IP ini.
Interface
1 auto lo
4 address 192.168.200.2
5 netmask 255.255.255.0
6 gateway 192.168.200.1
7 dns-nameservers 192.168.200.2
2. Restart jaringan:
root@server:~# /etc/init.d/networking stop
root@server:~# /etc/init.d/networking start
3. Uji interfaces:
root@server:~# ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:26:2a:41
inet addr:192.168.200.2 Bcast:192.168.200.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe26:2a41/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35 errors:0 dropped:0 overruns:0 frame:0
TX packets:35 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4704 (4.5 KiB) TX bytes:5254 (5.1 KiB)lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
25
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:18 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1311 (1.2 KiB) TX bytes:1311 (1.2 KiB)
4. Uji koneksi dengan gateway 192.168.200.1:
root@server:~# ping 192.168.200.1
PING 192.168.200.1 (192.168.200.1) 56(84) bytes of data.
64 bytes from 192.168.200.1: icmp_req=1 ttl=64 time=0.349 ms
64 bytes from 192.168.200.1: icmp_req=2 ttl=64 time=0.443 ms
64 bytes from 192.168.200.1: icmp_req=3 ttl=64 time=0.295 ms
64 bytes from 192.168.200.1: icmp_req=4 ttl=64 time=0.384 ms
64 bytes from 192.168.200.1: icmp_req=5 ttl=64 time=0.449 ms
^C
--- 192.168.200.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3999ms
rtt min/avg/max/mdev = 0.295/0.384/0.449/0.058 ms
DNS
Domain Name System adalah suatu metode untuk meng-konversikan Ip Address (numerik) suatu
komputer ke dalam suatu nama domain (alphabetic), ataupun sebaliknya. Yang memudahkan kita
dalam mengingat computer tersebut. Misalnya, server Debian memiliki alamat Ip Address sekian,
namun pada umumnya, orang tidak akan mudah mengingat alamat Ip dalam bentuk numerik tersebut.
Dengan adanya DNS Server, kita bisa mengakses halaman situs dari server Debian tersebut hanya
dengan mengakses nama Domain-nya (www.debian.edu), tanpa mengingat Ip Address dari computer
tersebut.
Instalasi
1. Install bind9:
root@server:~# apt-get install bind9
2. Buka berkas named.conf:
root@server:~# nano /etc/bind/named.conf
3. Tambah di akhir baris:
1 include "/etc/bind/named.conf.options";
26
2 #include "/etc/bind/named.conf.local"; #beri pagar di depannya
4 type master;
5 file "/etc/bind/db.debian";
6 };
7 zone "192.in-addr.arpa" {
8 type master;
9 file "/etc/bind/db.192";
10 };
1 $TTL 604800
3 2 ; Serial
4 604800 ; Refresh
5 86400 ; Retry
6 2419200 ; Expire
8 ;
9 @ IN NS debian.edu.
10 @ IN A 192.168.200.2
11 www IN A 192.168.200.2
12 ftp IN A 192.168.200.2
13 mail IN A 192.168.200.2
14 vpn IN A 192.168.200.2
27
7. Kopi berkas db.127 ke db.192:
root@server:~# cp /etc/bind/db.127 /etc/bind/db.192
8. Buka berkas db.192:
root@server:~# nano /etc/bind/db.192
9. Ubah domain localhost menjadi debian.edu. Tambah alamat IP dan baris sesuai ketentuan.
Perhatian: Jangan sampai kurang titik “.”!.
1 $TTL 604800
3 1 ; Serial
4 604800 ; Refresh
5 86400 ; Retry
6 2419200 ; Expire
7 604800 ) ; Negative Cache TTL
8 ;
9 @ IN NS debian.edu.
1 domain debian.edu
2 search debian.edu
3 nameserver 192.168.200.2
Pengujian
Test apakah DNS Server tersebut berhasil atau tidak, dengan perintah nslookup dari ROUTER,
SERVER ataupun dari VM-CLIENT.
28
1. Lookup alamat IP 192.168.200.2:
root@server:~# nslookup 192.168.200.2
Server : 192.168.200.2
Address : 192.168.200.2#53
2.200.168.192.in-addr.arpa name = debian.edu.
2. Lookup alamat IP debian.edu:
root@server:~# nslookup debian.edu
Server : 192.168.200.2
Address : 192.168.200.2#53
Name : debian.edu.
HTTP Server
Web Server termasuk salah satu layanan SERVER yang paling popular. Karena lewat web server
tersebut, website kita dapat diakses oleh seluruh pengunjung dari Internet. Dalam keadaan default,
web server berjalan pada protocol HTTP melalui port 80. Pada buku ini kita akan membuat web server
menggunakan aplikasi Apache untuk menjalankan aplikasi webmail bernama rouncubemail.
Konfigurasi
Konfigurasi ini akan membuat sebuah sub domain www.debian edu dari domain debian.edu. Sehingga
ketika klien membuka situs www.debian.edu atau debian.edu pada browsernya akan langsung
diarahkan sesuai dengan berkas konfigurasi www.
29
root@server:~# cd ~
root@server:~# cp /etc/apache2/sites-available/default /etc/apache2/sites-available/www
root@server:~# nano /etc/apache2/sites-available/www
Dalam linux tiap user biasanya mempunyai direktori homenya masing-masing. Misalnya user biasa tkj
mempunyai direktori home sendiri di yang biasanya terletak di /home/tkj/. Direktori home ini biasanya
diwakili dengan tanda “~” yang artinya Anda saat ini sedang berada di direktori home milik user aktif.
Pada contoh diatas, ketika mengetikan perintah cd ~, kita akan di arahkan ke direktori home khusus
milik super user root yaitu /root/.
1 ServerAdmin admin@debian.edu
4 DocumentRoot /var/www
6 Options FollowSymLinks
7 AllowOverride None
10 AllowOverride None
11 Order allow,deny
13
14 #. . .
Biarkan skrip lainnya. Kemudian Simpan dengan menekan tombol CTRL + X, Y dan ENTER.
30
/db.debian) diatas. Kemudian kopikan (cp) berkas default menjadi berkas share kemudian diaktifkan
(enable) seperti proses untuk subdomain www.debian.edu diatas.
Instalasi Lynx
Untuk melakukan pengujian, dibutuhkan web browser berbasis command line bernama lynx.
Mail Server
Mail Server atau yang sering disebut juga E-Mail server, digunakan untuk mengirim surat melalui
Internet. Dengan begitu, dapat mempermudah dalam penggunanya, karena lebih cepat dan efisien.
Untuk membuat Mail Server, harus terdapat SMTP dan POP3 server, yang digunakan untuk mengirim
dan menerima E-Mail.
Proses pengiriman eMail bisa terjadi karena adanya SMTP Server (Simple Mail Transfer Protocol).
Setelah dikirim, eMail tersebut akan ditampung sementara di POP3 Server (Post Office Protocol ver.
3). Dan ketika user yang mempunyai eMail account tersebut online, mail client akan secara otomatis
melakukan sinkronisasi dari POP3 Server
Instalasi Postfix
Buat User
31
Harus mempunyai minimal 2 user email. Misalnya: sule (sule@debian.edu) dan aziz
(aziz@debian.edu).
Kirim Email
Terima Email
32
Escape character is '^]'.
+OK Qpopper (version 4.0.9) at debian starling. <1535.135371150@debian>
user aziz # user penerima: aziz
+OK Password required for aziz
pass 1 # masukan password
+OK aziz has 1 visible message (0 hidden) in 446 octets.
retr 1 # tampilkan email dengan id 1
+OK 446 octets
Return-Path: <sule@debian.edu>
X-Original-To: aziz@debian.edu
Received: from debian.edu (debian.edu [10.0.2.15])
by debian.edu (Postfix) with SMTP id EF5A11248C
for ; Sat, 24 Nov 2012 03.10.31 +0430 (AFT)
Message-Id: <20121123224042.EF5A11248C@debian.edu>
Date: Sat, 24 Nov 2012 03.10.31 +0430 (AFT)
From: sule@debian.edu
To: undiscloded-recipients:;
X-UIDL: =[<!!&=p''!fYL!!32""!
Status: RO
.
quit # keluar dari layanan penerima mail
+OK Pop server at debian signing off.
Connection closed by foreign host.
Web Mail
Walau tidak terkenal layaknya squirrelmail, aplikasi webmail yang satu ini tidak kalah menarik
dibanding aplikasi webmail bawaan Debian. Bahkan tampilan dari RoundCubeMail ini dibilang sangat
halus, dan menarik. Selain itu aplikasi webmail ini memiliki banyak fitur dibanding dengan webmail
bawaan.
Download
Karena aplikasi webmail roundcubemail ini tidak terdapat pada distro Debian, kita harus mendownload
33
terlebih dahulu dari share.smkypkserui.edu atau sember lainnya (silahkan browsing di google).
Instalasi
FTP
File Transfer Protocol (FTP) adalah protocol yang digunakan untuk transfer file atau data melalui
media jaringan. FTP termasuk dalam protocol lama yang sampai saat ini masih digunakan. Dalam
keadaan default, ftp berjalan pada port 21 dan bekerja pada protocol TCP/IP.
Instalasi
Konfigurasi
Selanjutnya, buat folder untuk meletakan semua file dan data pada ftp server. Kemudian tambahkan
hak akses
34
untuk user ftp pada direktori tersebut. Pada perintah passwd akan diminta untuk mengisikan password
2 kali.
root@server:~# cd /home
root@server:/home# mkdir share
root@server:/home# userdel ftp
root@server:/home# useradd –d /home/share/ ftp
root@server:/home# passwd ftp
Buat beberapa folder dalam direktori ftp server, sebagai bahan pengujian.
root@server:/home# cd share/
root@server:/home/share# mkdir ini adalah direktori dari ftp server
root@server:/home/share# cd ~
Buka berkas konfigurasi proftpd:
User ftp
Restart layanan FTP dengan perintah:
Pengujian
35
drwxr-xr-x 2 root root 4096 Mar 15 23:25 dari
drwxr-xr-x 2 root root 4096 Mar 15 23:25 direktori
drwxr-xr-x 2 root root 4096 Mar 15 23:25 server
226 Transfer complete
ftp> bye #katikan bye untuk keluar dari ftp client#
221 Goodbye.
SAMBA
Samba adalah program yang bersifat open source yang menyediakan layanan berbagi berkas (file
service) dan berbagi alat pencetak (print service), resolusi nama NetBIOS, dan pengumuman layanan
(NetBIOS service announcement/browsing). Sebagai sebuah aplikasi file server, Samba mengizinkan
berkas, alat pencetak, dan beberapa sumber daya lainnya agar dapat digunakan oleh banyak
pengguna dalam keluarga sistem operasi UNIX, dan mengizinkan interoperabilitas dengan sistem
operasi Windows. Samba dibuat berdasarkan protokol Server Message Block (SMB), oleh Andrew
Tridgell.
Instalasi
Konfigurasi
1 # “security = user” is always a good idea. This will require a Unix account
36
3 # /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
6 security = user
1 [homes]
3 browseable = no
5 writable = yes
6 create mask = 0700
7 directory mask = 0700
8
9 [allusers]
11 path = /home/samba-share/allusers
16 writable = yes
7.
8. Restart samba server dengan perintah
root@server:~# /etc/init.d/samba restart
9. Buatlah sebuah user biasa bernama tom:
root@server:~# useradd tom -m -G users
10. Buatlah password linux untuk user tom:
root@server:~# passwd tom
Enter new UNIX password: [contoh: 1]
Retype new UNIX password: [contoh: 1]
11. Buatlah password samba untuk user tom:
root@server:~# smbpasswd -a tom
New SMB password: [contoh: 1]
Retype new SMB password: [contoh: 1]
37
Added user tom.
CLIENT
CLIENT disini hanya bertugas menguji apakah router dan server bisa menjalankan tugasnya masing-
masing. Ketika pertama kali di hubungan dengan router pada eth1, seharusnya CLIENT mendapatkan
konfigurasi jaringan (IP, Netmask, gateway dan DNS-NameServers) secara otomatis dari layanan
DHCP pada router. Kemudian ketika mengakses host debian.edu seharusnya router langsung
mengarahkan ke IP DNS pada server yaitu 192.168.200.2.
Instalasi Debian
Semua CLIENT walaupun berbeda sistem operasi (windows atau linux) setidaknya mempunyai 1
interface (eth0) yang terhubung ke router dengan mode inet Automatic (windows) atau dhcp (linux).
Interface
1 auto lo
2. Restart jaringan:
root@client:~# /etc/init.d/networking stop
root@client:~# /etc/init.d/networking start
3. Uji interfaces:
root@client:~# ifconfig
th0 Link encap:Ethernet HWaddr 08:00:27:6f:8b:a4
inet addr:192.168.100.100 Bcast:192.168.100.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe6f:8ba4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
38
RX packets:121 errors:0 dropped:0 overruns:0 frame:0
TX packets:116 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:16927 (16.5 KiB) TX bytes:15567 (15.2 KiB)lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 B) TX bytes:560 (560.0 B)
IP Address 192.168.100.100 diperoleh dari DHCP server pada ROUTER yang menetapkan
konfigurasi range IP yang diberikan kepada client mulai dari 192.168.100.100 s/d
192.168.100.200.
Uji SSH
39
4. Bila ingin kembali ke VM-CLIENT:
root@router:~# exit
5. Atau Anda akan remote dari ROUTER ke SERVER:
root@router:~# ssh -l root -p 22 192.168.200.2
root@192.168.200.2 s password:
6. Perhatikan Anda sudah berada di SERVER. Saat ini Anda dapat mengkonfigurasi SERVER
melalui remote dari VM-CLIENT kemudian ROUTER:
root@server:~#
7. Bila ingin kembali ke ROUTER:
root@server:~# exit
8. Bila ingin kembali ke VM-CLIENT:
root@router:~# exit
Uji VPN
1. Install openvpn:
root@client:~# apt-get install openvpn
2. Pastikan OpenVPN sudah di install dan di konmfigurasi pada ROUTER.
3. Remote dari VM-CLIENT ke ROUTER:
root@client:~# ssh -l root -p 22 192.168.100.1
root@192.168.100.1 s password:
4. Perhatikan Anda sudah berada di ROUTER. Saat ini Anda dapat mengkonfigurasi ROUTER
melalui remote dari VM-CLIENT:
root@router:~#
5. Kopi Remote file ca.crt dari ROUTER ke VM-CLIENT:
root@router:~# scp /etc/openvpn/ca.crt root@192.168.100.100:/etc/openvpn/
root@192.168.100.100 s password:
ca.crt 100% 1192 1.2KB/s 00:00
6. Kopi Remote file tkj.crt dari ROUTER ke VM-CLIENT:
root@router:~# scp /etc/openvpn/tkj.crt root@192.168.100.100:/etc/openvpn/
root@192.168.100.100 s password:
tkj.crt 100% 1192 1.2KB/s 00:00
7. Kopi Remote file tkj.key dari ROUTER ke VM-CLIENT:
root@router:~# scp /etc/openvpn/tkj-key root@192.168.100.100:/etc/openvpn/
root@192.168.100.100 s password:
tkj.key 100% 1192 1.2KB/s 00:00
8. Kembali ke VM-CLIENT:
40
root@router:~# exit
9. Buat konfigurasi openvpn.conf:
root@client:~# nano /etc/openvpn/openvpn.conf
Tulis konfigurasi:
dev tun
client
proto tcp
remote 192.168.100.1 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert tkj.crt
key tkj.key
comp-lzo
verb 3
10. Restart server OPENVPN:
root@client:~# /etc/init/openvpn restart
11. Uji konfigurasi interface pastikan Anda mendapat interface tunnel baru seperti berikut:
root@client:~# ifconfig
...
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1335 (1.3 KiB) TX bytes:1008 (1008.0 B)
12. PING alamat 10.8.0.1:
root@client:~# ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_req=1 ttl=64 time=0.037 ms
64 bytes from 10.8.0.1: icmp_req=2 ttl=64 time=0.040 ms
64 bytes from 10.8.0.1: icmp_req=3 ttl=64 time=0.041 ms
41
64 bytes from 10.8.0.1: icmp_req=4 ttl=64 time=0.035 ms
64 bytes from 10.8.0.1: icmp_req=5 ttl=64 time=0.055 ms
^C
--- 10.8.0.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3999ms
rtt min/avg/max/mdev = 0.035/0.041/0.055/0.010 ms
Uji HTTP
Untuk melakukan pengujian, dibutuhkan web browser berbasis command line bernama lynx.
Uji FTP
1. Akses ftp server pada VM-SERVER dengan menggunakan aplikasi ftp client:
root@client:~# ftp ftp.debian.edu
220 ProFTPD 1.3.1 Server (Debian) [::ffff:127.0.0.1]
Name (ftp.debian.edu:root): ftp #masukan user ftp#
331 Anonymous login ok, send your complete email address as your password
Password: *** #masukan password untuk user ftp#
230 Anonymous access granted, restrictions apply
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls #ketikan ls untuk melihat daftar direktori#
200 PORT command successful
150 Opening ASCII mode data connection for file list
drwxr-xr-x 2 root root 4096 Mar 15 23:25 adalah
drwxr-xr-x 2 root root 4096 Mar 15 23:25 dari
drwxr-xr-x 2 root root 4096 Mar 15 23:25 direktori
drwxr-xr-x 2 root root 4096 Mar 15 23:25 server
226 Transfer complete
ftp> bye #katikan bye untuk keluar dari ftp client#
42
221 Goodbye.
2. Bila muncul tampilan seperti diatas berarti Anda sudah berhasil melakukan akses ftp dari
VM-CLIENT ke VM-SERVER.
Uji Samba
Jalankan Samba Client yang ada pada VM-CLIENT ke Samba Server yang ada pada VM-SERVER
dengan perintah berikut:
Server Comment
--------- -------
debian.edu debian.edu server (Samba, Debian)
Workgroup Master
--------- -------
43
WORKGROUP DEBIAN
Untuk akses ke direktori allusers masukan perintah berikut:
44