Anda di halaman 1dari 27

CLIENT SERVER dengan DEBIAN

Jaringan client-server merupakan jaringan yang terpusat pada server dan client untuk dilayani.
Jaringan ini dapat melakukan berbagai layanan jaringan seperti web, email, ftp, ssh dan lain-lain.

A. Topologi Jaringan
Topologi fisik yang digunakan merupakan topologi Star

Server
Client

HUB

Berikut keterangan perangkat jaringan


Perangkat Interface Address Netmask Gateway Dns-nameserver Sistem operasi
Server Eth0 200.200.200.200 255.255.255.0 - 200.200.200.200 DEBIAN
Client Eth0 200.200.200.20 255.255.255.0 - 200.200.200.200 XP/Ub.Desktop

B. Instalasi Sistem Operasi Server


Silakan diinstall DEBIAN 8 (dianggap sudah mengerti)
C. Konfigurasi Server
a. Login dengan user yang kita buat dalam penginstalan
$ rusdi
b. Selanjutnya sebagai root dengan perintah
$ sudo su

1. IP Address ( Pengalamatan Static)


Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah merupakan alamat yang
diberikan disetiap komputer dalam jaringan sehingga dapat untuk saling berkomunikasi, berikut
konfigurasinya:
a. Buka file dari interfaces
# nano /etc/network/interfaces

Simpan dengan menekan kombinasi Ctrl + O dan keluar Ctrl + X


# service networking restart atau
# /etc/init.d/networking restart

1
Jika hasilnya fail berarti konfigurasi IP address belum benar dan silakan dicek kembali file
interfaces

2. DNS (Domain Name System)


DNS merupakan sebuah aplikasi untuk mengganti nama komputer kealamat IP Address dan
sebaliknya. DNS ini di implementasikan oleh sebuah aplikasi bernama BIND (Berkeley Internet Name
Domain), konfigurasi singkat di ubuntu server:
Tentukan domain yang digunakan dalam jaringan ini misalnya
IP address = 200.200.200.200
DNS = rusdi.com
a. Instal bind9 jika belum ada
apt-cdrom add
apt-get install bind9
b. Buka masuk ke direktori bind dan buka file named.conf.default-zones

c. File named.conf.default-zones yang merupakan database untuk menterjemahkan IP Address ke


hostname dan sebaliknya dalam hal ini ip address 200.200.200.200 dan domain rusdi.com dan
merupakan domain yang utama. (nano /etc/bind/named.conf.default-zones)

d. Lakukan pengecekan dns


/etc/init.d/bind9 restart
e. Dalam konfigurasi diatas ada 2 file yang dibuat yaitu
• File rusdi.com yang merupakan pemetaan IP address ke hostname pada domain rusdi.com.
• File db.200 yang merupakan pemetaan hostname ke IP address pada domain rusdi.com
f. Gandakan (copikan) file berikut sesuai dengan yang diatur sebelumnya di file named.conf
File db.local menjadi rusdi.com
#cp db.local rusdi.com
File db.127 menjadi db.200
#cp db.127 db.200
Hal. 2
g. Kemudian mengkonfigurasi file rusdi.sch.id dengan membukanya (nano rusdi.com)

h. Kemudian mengkonfigurasi file db.200 dengan membukanya (nano db.200)

i. Lakukan restart bind untuk mengetahui sudah benar atau tidak

j. Atur file resolv.conf yang fungsinya untuk menentukan domain dan IP address yang akan dibaca
server dan client yaitu dengan perintah nano /etc/resolv.conf

k. Kemudian atur file hosts untuk mendaftarkan nama, domain serta Ip address yang akan dibaca
server dan client dalam jaringan dengan perintah nano /etc/hosts

3. Konfigurasi Web Server


Server web adalah merupakan perangkat lunak yang menyediakan layanan akses kepada pengguna
melalui protokol komunikasi HTTP atau HTTPS atas page-page yang terdapat pada suatu situs web
dalam layanan ke pengguna dengan menggunakan aplikasi tertentu. Beberap web server yang popular
adalah IIS untuk Microsoft dan apache pada linux. Berikut konfigurasi singkat pada ubuntu server
a. Install apache2 jika belum ada
apt-cdrom add

Hal. 3
apt-get install apache2
b. Buat terlebih dahulu direktori tempat untuk web server nanti yang direktori standar adalah
/var/www/. Dalam hal ini penulis membuat di /var/www/rusdi/

c. Buat program sederhana untuk webnya (nano /var/www/rusdi/index.htm)

d. Kemudian masuk ke file nano /etc/apache2/sites-enabled/000-default

Penjelasan
• NameVirtualHost merupakan domain yang kita buat dan memanggil port web 80
• ServerAdmin merupakan admin webmaster
• ServerName merupakan domain
• DocumentRoot, tempat direktori web yang kita buat
e. Kemudian lakukan restart apache2nya

f. Tampilan webnya setelah dibrowsing di client:

4. FTP (File Transper Protokol)


Merupakan aplikasi transfer file dari server ke client atau sebaliknya dalam jaringan client server
yang memiliki port 21. Dalam transfer file ini ada 2 istilah yaitu mengambil data (download) dan
mengirim data (upload). Ubuntu server ini menggunakan salah satu aplikasinya yaitu file vsftpd.conf,
berikut konfigurasi singkatnya:
a. Install terlebih dahulu vsftpd jika belum

Hal. 4
#apt-cdrom add
#apt-get install vsftpd
b. Kemudian edit file vsftpd.conf
#nano /etc/vsftpd.conf
Cari tulisan berikut dan hapus tanda # untuk mengaktifkannya
Kalimat Yang Dicari Fungsinya
local_enable=YES Aktifkan ftp dalam jaringan
write-enable=YES Aktifkan ftp untuk digunakan baca/tulis
anon-upload_enable=YES Aktifkan ftp untuk menerima data
anon_mkdir_write_enable=YES Aktifkan ftp untuk buat folder
Anynomous = NO Supaya login user
c. Lakukan restart vsftpd

d. Tampilan browsing ftp diclient

6. Postfix
Postfix ini merupakan aplikasi untuk email sehingga dapat mengirim/menerima data dalam bentuk
surat elektronik. Berikut konfigurasinya
a. Install postfix
#apt-cdrom add
#apt-get install postfix
b. Ketik perintah berikut untuk melakukan konfigurasi lebih mudah dengan GUI pada ubuntu server
#dpkg-reconfigure postfix
Pilih internet site atau local only

Hal. 5
c. Buat domain untuk pengiriman mail yaitu rusdi.com

d. Pilih no untuk mengupdates on mail queue

e. Tentukan network address dalam jaringan

f. Batas ukuran mailbox adalah 0

g. Internet protocolsnya dipilih all yang artinya semua jenis TCP/IP dapat digunakan

Hal. 6
h. Berikut pengiriman email dengan port 25 : telnet rusdi.com 25

Keterangan: telnet rusdi.com 25 fungsinya mengirim email dari smk kepada rusdi dengan isi “
aku cinta kamu”
i. Untuk melihat hasil email yang dikirim dengan port 110 : telnet rusdi.com 110

Keterangan : membuka email yang dikirim kepada rusdi

Hal. 7
6. Webmail dengan Squirrelmail
WEBMAIL adalah klien email yang menggunakan halaman Web sebagai media untuk mengelola
email. Aplikasi webmail untuk debian dalam hal ini adalah squirrelmail. Adapun cara konfigurasinya
sebagai berikut :
a. Masukkan CD debian Repository 2 ke CDROM terlebih dahulu lalu lakukan mounting CD,
# apt-cdrom add
b. Lakukan instalasi SQUIRRELMAIL,
# apt-get install squirrelmail
c. Buka file apache2.conf
#nano /etc/apache2/apache2.conf

Fungsi penambahan perintah ini adalah untuk memanggil apache.conf yang ada di direktori
squirrelmail dengan perintah include
d. Install dovecot
#apt-get install dovecot-common
#apt-get install dovecot-imapd
#apt-get install dovecot-pop3d
e. Contoh pengiriman email diclient

Keterangan: Silakan login dengan user yang dibuat sesuai dengan passwordnya

Hal. 8
8. DHCP (Dynamic Host Configuration Protocol)
DHCP merupakan pengalamatan secara otomatis pada client dalam jaringan, dengan demikian
DHCP Server akan memberikan IP address pada client dan DHCP client akan menyesuaikan diri dengan
server. Dalam ubuntu server ini menggunakan dhcp3-server, adapun langkah-langkah konfigurasinya
sebagai berikut:
a. Install terlebih dhcp3 jika belum diinstall
#apt-cdrom add
#apt-get install dhcp3-server
b. Buat terlebih dahulu IP address servernya

c. Masuk kedirektori dhcp3 dan buka file dhcpd.conf


#nano /etc/dhcp/dhcpd.conf

Penjelasan
Range address untuk client yang diberikan adalah 200.200.200.10 – 200.200.200.20, sehingga
address client yang dapat terhubung sebanyak 11 host.
d. Kemudian restart dhcp3
/etc/init.d/isc-dhcp-server restart
e. Maka untuk client diatur ip address dhcp bukan static.

Hal. 9
7. Sub Domain dan Virtual webmail

Sub domain merupakan bagian dari domain utama dengan isi yang berbeda.
Contoh buat 2 sub domain:
Domain utama adalah rusdi.com
1. subdomain adalah data.rusdi.com
webmail awal adalah rusdi.com/squirrelmail
2. virtual webmailnya adalah mail.rusdi.com

Langkah-langkah yang akan dilakukan adalah


1. Mengubah file rusdi.com
#nano /etc/bind/rusdi.com
Menjadi

2. Mengubah file db.200


#nano /etc/bind/db.200
Menjadi

Hal. 10
3. Membuka file apache.conf yang didirektori squirrelmail untuk mengatur virtual mailnya
#nano /etc/squirrelmail/apache.conf

4. Buat direktori di var/www dengan nama nr buat tampilan webnya dengan nama index.htm
#mkdir /var/www/nr
te#nano /var/www/nr/index.htm

5. Gandakan file default menjadi file data yang didirektori /etc/apache2/sites-available


#cd /etc/apache2/sites-available
#cp default data
6. Buka file data dan ubah seperti dibawa ini
#nano /etc/apache2/sites-available/data

7. Sekarang aktifkan file data dengan perintah


#a2ensite data dan
#service apache2 restart
8. Hasil yang akan diperoleh diclient sebagai berikut:

Hal. 11
HTTPS

Mengaktifkan web https dengan SSL pada Linux Debian

Untuk mengaktifkan HTTPS pada situs web milik saya karena masalah keamanan. Seperti yang elah
kalian ketahui bahwa Apache secara default hanya mengaktifkan protokol HTTP yang notabene kurang
aman dibandingkan dengan protokol HTTPS. Mengapa HTTPS aman? HTTPS memang didesain agar
"lebih" aman karena menggunakan layer SSL (Secure Socket Layer) sebagai proses autentikasinya.
Sehingga HTTPS akan memperkecil kemungkinan adanya serangan man-in-the-middle-attack.

Langkah-langkah konfigurasi https sebagai berikut:

1. Lakukan penginstallan pada komponen berikut jika belum


apt-get install openssl
Dan
apt-get install ssl-cert

Hal. 12
2. Pastikan port 80 dan 443 aktif melalui
nano /etc/apache2/ports.conf
NameVirtualHost *:80
NameVirtualHost *:443
Listen 80
Listen 443
3. Pada bagian ini kita akan membuat Sertifikat SSL
Saat kita meminta sertifikat baru, kita bisa meminta berapa lama sertifikat itu berlaku. Dalam
contoh ini saya membuatnya mempunyai masa berlaku selama 2 tahun, dan menyimpan keduanya
di direktori yang tadi kita buat. Di /etc/apache2/

openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout


/etc/apache2/apache.key -out /etc/apache2/apache.crt
4. Hasil dari Sertifikat SSL diatas adalah

Keterangan:

Masukkan Negara

Nama provinsi

Nama Kota

Nama Perusahaan

Nama Organisasi

Dan Email

5. Buka file default-ssl


Nano /etc/apache2/sites-available/default-ssl

Tambahkan teks berikut:

ServerName smkn9.com

Hal. 13
DocumentRoot /var/ww/tkj

SSLEngine On

SSLCertificateFile /etc/apache2/apache.crt
SSLCertificateKeyFile /etc/apache2/apache.key

Selanjutnya cari baris ini dan berikan tanda comment (#)

# SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
# SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

6. Buka file 000-default untuk mengaktifkan https automatis


Nano /etc/apache2/sites-enabled/000-default

Tambahkan teks berikut:

ServerName smkn9.com

DocumentRoot /var/ww/tkj

<Location />

Redirect permanent / https://smkn9.com

</Location>

7. Aktifkan website default-ssl dan ssl


a2ensite default-ssl

a2enmod ssl

8. Restart apache2
/etc/init.d/apache2 restart
9. Lakukan test pada client

Hal. 14
Pilih Saya paham resiko masalah ini dan klik tambah pengecualian

Klik konfirmasi pengecualian keamanan untuk membuat otomatis https aktif

Hal. 15
10. Berikut tampilan sertifikat yang dibuat

Hal. 16
PC ROUTER

Topologi PC Router

Server Router Client

Eth0 Eth1 HUB

Keterangan Interfaces
Perangkat Interfaces Address Netmask Gateway Dns-nameserver S. Operasi
Server Eth0 200.200.200.200 255.255.255.0 200.200.200.1 200.200.200.200 Ub.Server
Router Eth0 200.200.200.1 255.255.255.0 200.200.200.200 Ub.Server
Eth1 100.100.100.100 255.0.0.0
Client Eth0 100.100.100.10 255.0.0.0 100.100.100.100 200.200.200.200 XP/Desktop

Router merupakan sebuah pengatur route data dari layanan sumber ke tujuan dalam jaringan yang
berbeda. Dengan adanya router ini maka transfer data dalam jaringan berbeda dapat saling koneksi.
Keterangan:
Untuk konfigurasi Server tidak ada perubahan sama seperti client server yang sudah dikonfigurasi
sebelumnya. Jadi tinggal konfigurasi Router.
Berikut langkah-langkah konfigurasi router
1. Dalam router harus ada 2 LAN Card (eth0 dan eth1) eth0 ke server dan eth1 ke terminal
2. Buka interfaces pada router untuk setting IP Address
#nano /etc/network/interfaces

3. Lalu masuk ke file sysctl.conf dalam direktori /etc dengan cara


#nano /etc/sysctl.conf
Hapus pagar pada bagian di bawah ini yang fungsinya untuk mengaktifkan jenis pengalamatan
IPV4 dan IPV6.

Hal. 17
k
4. Buka file resolv.conf untuk mengatur IP address dan DNS yang dibaca ketika komputer hidup
#nano /etc/resolv.conf

5. Setelah itu ping IP Address yang ada pada interfaces eth0 dan eth1 dengan perintah :
#ping 200.200.200.200 ke server
#ping 100.100.100.10 ke client
6. Jika ping berhasil maka konfigurasi IP address telah berjalan
7. Routing IP Address ini berfungsi untuk mengarahkan koneksi di interfaces 1 ke interfaces 2 agar
terhubung dan saling berbagi koneksi dengan jaringan lain atau internet. Buka file rc.local pada
direktori etc
#nano /etc/rc.local
iptables –t nat –A POSTROUTING –s 100.100.100.0/24 –j MASQUERADE
Penjelasannya:
Sistem akan melakukan masquerade /nat dimana semua koneksi dari kartu jaringan akan
diteruskan ke kartu jaringan eth0, yaitu yan terhubung keserver/internet. Dengan demikian
semua client yang terhubung melalui eth1 akan dapat terkoneksi
8. Konfigurasi IP Address diclient

9. Hasil browsing sama dengan yang sebelumnya

Hal. 18
PROXY

PROXY Server berfungsi sebagai sharing internet, cache,filter browsing, manajemen bandwith
dll. Dalam praktek ini melakukan filter atau memblokir akses ke suatu website. Dalam topic ini kita
hanya membuat pemblokiran website, berikut langkah-langkahnya.
a. Instalasi squid
#apt-cdrom add
#apt-get install squid
b. Buka file squid.conf
#nano /etc/squid/squid.conf

Penjelasan:
http_port 3128 transparent, maksudnya membangun proxy yang langsung/otomatis oleh client
tanpa ada konfigurasi manual
cache_mem 16 MB, membuat cache memori yang digunakan server/proxy sebesar 16 megabyte
cache_mgr RS@rusdi.com, Untuk mendefinisikan email address dari Cache Manager Squid yaitu
admin@rusdi.com
visible_hostname RS.rusdi.com, Agar jika terjadi error Squid dapat menemukan hostname yang valid
yaitu rusdi.rusdi.com
acl url dstdomain “/etc/squid/url”, file domain yang diblok dengan nama url
acl key url_regex -i “/etc/squid/key”, file untuk kata-kata yang diblok key
http_access deny url, membuat satu aturan acl (access control list) dengan nama url dimana semua
website yang ada dalam url diblok ketika dibrowsing
http_access deny key, membuat satu aturan acl (access control list) dengan nama key dimana semua kata-
kata yang ada dalam key diblok ketika dibrowsing
acl jaringan src 100.100.100.0/24, Alamat lokal yang diizinkan untuk mengakses jaringan
# http_access allow all, Supaya semua user dapat menggunakan proxy yang sudah dikonfigurasi, karena
secara default squid memblokir semua proxy dari computer manapun
c. Buat file url
#nano /etc/squid/url

Keterangan: website yang diblok “facebook.com”, “yahoo.com”

Hal. 19
d. Buat file key
#nano /etc/squid/key

Keterangan: kata-kata yang diblok “sex”, “porno”, “video”


e. Buka file rc.local
#nano /etc/rc.local

f. Modifikasi Halaman Proxy


# cd /usr/share/squid/errors/English
# nano /usr/share/squid/errors/English/ERR_ACCESS_DENIED
Silakan diedit isinya
g. Restart squid
# service squid restart
h. Karena ini Proxy Jaringan Local maka squid transparent disetting tetap manual diclient yaitu
Untuk Internet Explorer tapi jika sudah online internet tidak perlu disetting

Untuk Mozila

Hal. 20
i. Hasil browsing internet explorer diclient untuk website facebook.com

j. Hasil browsing mozila diclient untuk website yahoo.com

Hal. 21
A. Membuat Otentikasi Proxy
Otentikasi proxy/squid pada linux dapat digunakan untuk melakukan otentikasi terhadap kliennya
sebelum klien tersebut diijinkan untuk mengakses laman web atau berselancar di dunia
maya.Squid akan memunculkan login username dan password bagi pengguna sebelum browsing.
Squid mendukung beberapa tipe otentikasi antara lain LDAP, NCSA, MSNT, PAM dan
getpswam. Pada praktek ini kita akan gunakan otentikasi NCSA. Sebelum memulai pastikan
proxy dasar sudah jalan. Berikut konfigurasinya
a. Buat squidnya menjadi anonymous dengan menambahkan teks dibawah ini pada
/etc/squid/squid.conf
b. forwarded_for off
header_access Via deny all
header_access Forwarded-For deny all
header_access X-Forwarded-For deny all
c. Pastikan usernya sudah ada contoh rusdi, dan lakukan perintah berikut untuk mengubah hak
izinnya chown –R rusdi:rusdi /home/rusdi
d. Kemudian buka lagi nano /etc/squid/squid.conf dan tambahkan teks berikut

e. Buat file untuk user dan passwordnya, touch /etc/squid/squid_passwd


f. Kemudian dibuat user dan passwordnya

htpasswd /etc/squid/squid_passwd rusdi

g. Kemudian restart squidnya

h.

Hal. 22
B. NTP
Network Time Protocol (NTP) berfungsi untuk mensingkronkan waktu client dengan server.
Supaya waktu atau jam dapat sama persis. NTP berjalan pada protocol UDP, yang bersifat ringan dan
unreliable. NTP Server, sangat berperan penting jika jumlah computer sudah melampaui batas, agar
semua waktu berjalan serentak pada setiap computer. Berikut langkah-langkah konfigurasiny
a. Instalasi terlebih dahulu ntp dengan perintah apt-get install ntp
b. Konfigurasi file ntp.conf dengan perintah nano /etc/ntp.conf
c. Cari teks server dan buat seperti dibawah ini

d. Kemudian tambahkan perintah berikut, yaitu ip address yang digunakan dalam jaringan

e. Simpan file ntp.conf


f. Lakukan pengecekan dengan perintah

g. Cek waktu pada system

h. Lakukan pengujian pada ntp client dalam hal ini windows 7

i. Client sukses menyesuaikan tgl dan waktu ke server.

Hal. 23
KONEKSI USB MODEM PADA DEBIAN

switch
Client1
Server/proxy
192.168.0.N/24

1. Siapkan modem
2. Install paket wvdial,dengan cara
apt-get install wvdial
3. setelah diinstall cek apakah modem nya sudah terdeteksi apa belum dengan cara
lsusb

maka akan muncul tipe modem,vendor dan product yang digunakan

4. Setelah itu ketikkan perintah dibawah ini untuk mengecek usb modem kita berada dimana
wvdialconf

5. buka file wvdial.conf


nano /etc/wvdial.conf

6. konfigurasi router
nano /etc/rc.local

7. nano /etc/sysctl.conf (hilangkan tanda # pada teks dibawah ini)


/proc/sys/net/ipv4/ip_forward

Hal. 24
8. Settingan ip address pada server

9. Atur resolv
nano /etc/resolv.conf

10. Daftarkan daftarkan seri vendor/productnya (setiap usb modem vendor/productnya berbeda-beda)
modprobe usbserial vendor=0x05c6 product=0x6000

11. Kemudian lakukan koneksi modem ke internet


wvdial rusdi

12. Silakan test koneksi ke ping 8.8.8.8

Hal. 25
8. Remote Access
Yang menjadi salah satu keuntungan dalam jaringan komputer adalah memudahkan kita dalam
berbagi resource hardware maupun software yang ada dalam jaringan. Remote Access adalah salah satu
teknologi yang digunakan untuk mengakses suatu system melalui jaringan. Sehingga kita dapat
mengkonfigurasi suatu system dimanapun kita berada asalkan terkoneksi jaringan local ataun internet.
Secara umum, remote access dibagi 2 jenis
1. Mode desktop/GUI, misalnya remote desktop, radmin dan PuTTY
2. Mode teks, misalnya telnet dan ssh
Konfigurasi remote access diubuntu server
1. Install aplikasinya
#apt-cdrom add
#apt-get install openssh-server
2. Restart ssh
#service ssh restart
3. Test mode text diclient buka aplikasi putty masukkan IP Address Server 200.200.200.200 dan
port 22

4. Sehingga muncul tampilan berikut masukkan user dan passwordnya

Hal. 26
5. Sekarang kita sudah memasuki system ubuntu server melalui client

6. Selamat mencoba

Hal. 27