Tutorial Debian 10

1. Konfigurasi Interfaces
➢ Address sesuaikan dengan ip lab dan gateway nya
➢ Cara membuat 2 IP di Debian 10 tambahkan kata berikut dibawah gateway
interfaces utama
auto enp0s3:1
iface enp0s3:1 inet static
lalu tambahkan address dan gateway nya
2. Cara mengubah password root atau user ketikan passwd (nama user)root
3. Konfigurasi Hostname agar dapat login di web mail roundcube
➢ Edit file /etc/hosts caranya nano /etc/hosts
127.127.1.0 ganti ke hostname kalian. Contoh LINSRV
192.168.43.26(ip server) masukan sub domain mail kalian
192.168.43.26(ip server) masukan nama domain kalian
Lalu save dan reboot
4. Update repository online/local
➢ Repository kartolo
deb http://kartolo.sby.datautama.net.id/debian/ buster main contrib non-free
deb http://kartolo.sby.datautama.net.id/debian/ buster-updates main contrib
non-free
deb http://kartolo.sby.datautama.net.id/debian-security/ buster/updates main
contrib non-free
➢ Local
deb [trusted=yes] http://192.168.201.200/debian/repo buster main
deb-src [trusted=yes] http://192.168.201.200/debian/repo buster main
lalu apt-get update
5. DNS server
➢ apt-get install bind9
➢ cd /etc/bind
➢ cp db.local db.reverse/db.nama
➢ cp db.127 db.forward/db.angka
➢ nano db.reverse/db.nama
ganti localhost ke nama domain kalian
@ IN NS riski.tkj.
@ IN @ 192.168.43.26
www IN @ 192.168.43.26
mail IN @ 192.168.43.26
ssh IN @ 192.168.43.26
ntp IN @ 192.168.43.26
@ IN MX 2 mail.riski.tkj
Lalu save ctrl+x lalu y enter

Copyright@MHP Audio
 ➢ nano db.192
ganti localhost ke nama domain kalian
@ IN NS riski.tkj.
26 IN PTR riski.tkj.
26 IN PTR www.riski.tkj.
26 IN PTR mail.riski.tkj.
26 IN PTR ntp.riski.tkj.
26 IN PTR ssh.riski.tkj.
Lalu save
➢ nano named.conf.default-zones
zone “riski.tkj” {
type master;
file “/etc/bind/db.riski”;
};

zone “43.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.192”;
};
Lalu save
➢ setelah itu restart service bind9 nya yaitu /etc/init.d/bind9 restart
6. Web Server
➢ apt-get install apache2 php7.3
7. Database Server
➢ apt-get install mariadb-server
➢ lalu setelah selesai ketikan mysql_secure_installation
lalu enter dan buat password baru lalu re-type password tadi setelah itu
enter terus sampai selesai
➢ untuk phpMyAdmin silahkan download packages nya dulu
➢ lalu upload file nya ke server lewat ftp,samba, atau ssh
➢ setelah itu masuk ke direktori tempat file phpMyAdmin yang kalian
upload cd /home/riski/
➢ setelah itu ketikan dpkg -i (nama file) lalu enter
➢ jika erorr ketikan apt-get install -f lalu enter
➢ agar bisa login di phpMyAdmin caranya
ketikan mysql -u root -p lalu enter dan masukan password database yang
kalian buat tadi
lalu ketikan use mysql;
setelah itu ketikan update user set plugin=' ' where User='root’;
lalu ketikan flush privileges;
setelah itu exit dan cek phpMyAdmin
8. FTP Server
➢ apt-get install proftpd
➢ nano /etc/proftpd/proftpd.conf

Copyright@MHP Audio
 silahkan kalian gunakan salah satu caranya yang mudah bagi kalian
<Anonymous /home/riski>
User riski
User Alias anonymous riski
</Anonymous>
Lalu save dan restart service proftpd nya
➢ konfigurasi Securing ftp
➢ edit file nano /etc/proftpd/proftpd.conf
cari kata include /etc/proftpd/tls.conf dan hilangkan pagarnya
lalu save
➢ lalu ketikan script berikut openssl req -x509 -nodes -days 365 -newkey
rsa:2048 -keyout /etc/proftpd/ssl/ftp.key -out /etc/proftpd/ssl/ftp.cert
➢ edit file nano /etc/proftpd/tls.conf
lalu cari kata di bawah ini hilangkan pagar nya
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/ftp.cert
TLSRSACertificateKeyFile /etc/proftpd/ssl/ftp.key
TLSVerifyClient off
Lalu save dan restart service proftpd nya dan cek fi browser atau file zila
Ftps://ip server atau nama domain
9. NTP Server
➢ Apt-get install ntp
➢ Nano /etc/ntp.conf
Beri pagar pada server 0-3
Lalu dibawah nya ketikan script berikut
server 0.id.pool.ntp.org iburst
server 1.id.pool.ntp.org iburst
server 127.127.1.0
fudge stratum 10
setelah itu kebawah cari kata restrict dan hilangkan pagarnya lalu ganti
192.168.123.0 diganti dengan net id client lalu notrust ganti dengan
nomodify notrap
lalu cari kata broadcast di bawah restrict sesuaikan dengan broadcast client
lalu save dan restart service ntp nya
lalu ntpq -p
10. SSH Server (ssh bias digunakan untuk remote server dan upload/download file)
➢ apt-get install ssh
edit file nano /etc/ssh/sshd_config
lalu hilangkan pagar di port nya lalu cari kata permitlogin prohibit-password
ganti prohibit-password dengan yes
lalu restart service ssh nya

Copyright@MHP Audio
 11. Mail Server dan Web Mail
Pastikan sudah menginstall database server jika databse belum
tapi sudah menginstall roundcube pasti tidak akan bisa berjalan
roundcube nya!!!
➢ apt-get install postfix courier-pop courier-imap roundcube
➢ create web directories pilih yes lalu pilih ok setelah itu pilih internet site lalu
enter dan system mail name ganti dengan mail.riski.tkj lalu enter
➢ configure database for roundcube pilih yes stelah itu masukan password
database tadi lalu enter dan password of the database administrative user
samakan saja
➢ maildirmake /etc/skel/Maildir
➢ nano /etc/postfix/main.cf
➢ lalu kebawah edit myhostname = mail.riski.tkj
➢ home_mailbox = Maildir/
➢ setelah itu ketik dpkg-reconfigure postfix
system mail name ganti ke mail.riski.tkj
root and postmaster biarkan kosong lalu enter
other destination isikan riski.tkj, mail.riski.tkj
force synchronous pilih no
local network tambahkan 0.0.0.0/0
mailbox size isi sesuai soal atau biarkan default 0
local address extension enter saja
internet protocol pilih ipv4
➢ konfigurasi roundcube
edit file nano /etc/roundcube/config.inc.php
cari kata default host setelah itu isi ‘mail.riski.tkj’
cari kata smtp_user hilangkan %u lalu save
masuk ke direktori cd /etc/apache2/sites-available
cp 000-default.conf mail.conf
nano mail.conf
ServerName mail.riski.tkj
DocumentRoot /var/lib/roundcube
Lalu save dan ketikan a2ensite mail.conf untuk mengaktifkan file tersebut
setelah itu restart service apache2 nya
12. Samba Server atau File Server
➢ apt-get install samba
➢ nano /etc/samba/smb.conf
➢ tambahkan kata berikut di baris paling bawah
[riski.tkj] (ini adalah nama folder sharingan nya)
path = /home/riski (letak file disimpan)
read only = no
public = yes
setelah itu save dan ketikan chmod 777 /home/riski

Copyright@MHP Audio
 setelah itu restart samba nya /etc/init.d/smbd restart dan cek di client
13. Monitoring Server (Cacti)
➢ apt-get install cacti snmp snmpd
➢ configure for database common pilih yes
➢ masukan password database tadi
➢ web server pilih apache2 lalu enter
➢ edi file nano /etc/snmp/snmpd.conf
➢ cari baris agentAddress lalu hapus iploopback nya dan sisakan udp:161
➢ setelah itu save dan restart snmpd nya /etc/init.d/snmp restart lalu buka
dibrowser ketikan ipserver/cacti atau domain/cacti
➢ setelah itu login dengan username admin dan password yang dibuat tadi
➢ setelah itu create new devices
➢ description isikan terserah, lalu Hostname isi ip server atau domain, Host
template ganti ke local linux machine, downed device detection ganti ke ping
or snmp uptime, snmp community ganti ke public setelah itu create/add
➢ lalu create graph for this host setelah itu pilih resource yang mau
dimonitoring lalu klik add jika benar muncul tulisan success
➢ lalu masuk ke graph setelah itu klik default tree presets pilih Last half Hour,
setelah itu pilih go dan klik preview di pojok kanan atas
➢ liat hasilnya

14. Konfigurasi IPTables

➢ iptables -A INPUT -p icmp -j ACCEPT
➢ iptables -A INPUT -p tcp --dport 21 -j ACCEPT
➢ iptables -A INPUT -p tcp –dport 80 -j DROP
Fungsinya sama seperti firewall di mikrotik atau router
iptables -L untuk melihat list yang diizinkan atau diblokir

Copyright@MHP Audio
 iptables -F membersihkan semua konfigurasi atau reset
15. VPN Server
➢ apt-get install pptpd
➢ edit file nano /etc/pptpd.conf
dibawah sendiri localip 192.168.43.26 (ip server)
remote ip 192.168.43.2-25,192.168.0.245(2-25 adalah range ip client yang
bias konek ke vpn nya)
setelah itu save
➢ edit file nano /etc/ppp/pptpd-options
dibawah sendiri tambahkan script berikut
ms-dns 192.168.43.26 (ip server)
nobsdcomp
noipx
mtu 1490
mru 1490
lalu save
➢ nano /etc/ppp/chap-secrets
tambahkan user dan password untuk vpn nya di bawah sendiri
contoh tkj<tab>*<tab>tkj<tab>*
lalu save dan restart pptpd nya dan test di client
16. CA (Certificate Authority) ( SSL )
➢ mkdir /etc/ca
➢ cd /etc/ca
➢ openssl req -new -x509 -days 365 -nodes -out certificate.pem -keyout
certificate.key
➢ lalu isikan sesuai yang diminta
➢ ketikan chmod 600 certificate*
➢ lalu ketikan a2enmod ssl
➢ setelah itu restart service apache2 nya
cara menjalankan ca di web server
➢ cd /etc/apache2/sites-available
➢ copy file default-ssl.conf, cp default-ssl.conf https.conf
➢ lalu nano https.conf
➢ server name isikan sub domain untuk web
➢ cari kata certificatefile ubah direktorinya ke /etc/ca/certificate.pem
➢ cari kata certificatekey file ubah direktorinya ke /etc/ca/certificate.key
(direktori certificate sesuaikan dengan direktori tujuan tempat certificate)
➢ setelah itu restart service apache2 nya
➢ setelah itu cek di browser client dengan cara https://ipserver atau
https://namadomain
17. Cara membuat 2 domain dua IP satu server
➢ Pastikan sudah menambahkan IP Alias di /etc/network/interfaces
➢ Masuk ke direktori /etc/bind

Copyright@MHP Audio
 ➢ Cp db.local db.domain2
➢ nano domain2
➢ ganti localhost ke domain kedua misalnya smk.tkj
@ IN NS smk.tkj.
@ IN @ 192.168.43.27
www IN @ 192.168.43.27
ssh IN @ 192.168.43.27
ntp IN @ 192.168.43.27
setelah itu sav dan edit file db.192 dan tambahkan seperti yang dibawah ini
@ IN NS riski.tkj.
@ IN NS smk.tkj.
26 IN PTR riski.tkj.
27 IN PTR smk.tkj.
26 IN PTR www.riski.tkj.
26 IN PTR mail.riski.tkj.
26 IN PTR ntp.riski.tkj.
26 IN PTR ssh.riski.tkj.
27 IN PTR www.smk.tkj.
27 IN PTR ssh.smk.tkj.
27 IN PTR ntp.smk.tkj.
Setelah itu save
➢ edit file named.conf.default-zones
➢ tambahkan script berikut dibawah script sebelumnya
zone “smk.tkj” {
type master;
file “/etc/bind/db.domain2”;
};
Setelah itu save dan restart service bind9 nya
Jangan lupa tambahkan ip domain kedua di /etc/resolv.conf setelah itu cek
dengan perinta nslookup smk.tkj atau dig smk.tkj

Copyright@MHP Audio