Konfigurasi DHCP, DNS, WEB dan PROXY SERVER

pada Linux OpenSUSE 13.2

By Tyo Kurnia A.
Pada konfigurasi ini saya melakukan set sebagai berikut:
-Laptop 1 (Linux OpenSUSE) sebagai server
-Laptop 2 (Windows 7) sebagai client
antara laptop 1 dan laptop 2 terhubung melalui interface wireless bolt
(sebagai router). saya menggunakan media wireless karena port ethernet pada
laptop 2 rusak.
di sini IP address router adalah 192.168.21.1.

Konfigurasi ini saya asumsikan bahwa semua aplikasi yang dibutuhkan untuk
membuat DHCP, DNS, WEB dan PROXY SERVER sudah terinstal dengan baik pada
sistem OpenSUSE.

------------------------------------------------------------------------------

#DHCP SERVER
1. config dhcpd.conf
vim /etc/dhcpd.conf
2. ganti script seperti di bawah ini. jika sudah, simpan dan keluar.

subnet 192.168.21.0 netmask 255.255.255.0

range 192.168.21.3 192.168.21.62
nameservers 192.168.21.2
domain name indonesia.id
router 192.168.21.2
broadcast 192.168.21.63
3. buka yast
yast atau sudo yast
4. pilih menu network devices, lalu pilih menu network settings.
5. ganti IP pada interface enp0s3.

ip : 192.168.21.2
netmask : /24
6. simpan dan keluar dari yast. ketikkan ifconfig. IP interface enp0s3 sudah
berubah menjadi 192.168.21.2.
7. config dhcpd
vim /etc/sysconfig/dhcpd
8. ganti script pada bagian ini. simpan dan keluar dari vim.

DHCPD_INTERFACE="ANY"
9. aktifkan dhcp-server
yast dhcp-server enable
10. aktifkan servis dhcpd
service dhcpd start
11. cek apakah client sudah mendapatkan IP dari server atau belum. set IP
address setting nya ke obtained agar client bisa mendapat IP address secara
otomatis dari server. kalau berhasil, client akan mendapatkan IP address
192.168.21.3 dst sampai 192.168.21.62.

------------------------------------------------------------------------------
#DNS SERVER
1. config named.conf
vim /etc/named.conf
2. berikan tanda "#" (comment) pada bagian berikut

Directory...
Dump-File...
Statistic-File...
Include...

ini supaya fungsi-fungsi tersebut tidak aktif.

3. tambahkan zone
zone "indonesia.id" in {
type master;
file "id.zone";
};

zone "21.168.192.in-addr.arpa" in {
type master;
file "id.rev";
};
4. buat file id.zone dengan menyalin dari file localhost.zone pada directory
/var/lib/named.
cp /var/lib/named/localhost.zone id.zone
5. buat file id.rev dengan menyalin dari file 127.0.0.zone pada directory
/var/lib/named.
cp /var/lib/named/127.0.0.zone id.rev
6. config id.zone

vim id.zone
edit script seperti contoh berikut:

@ IN SOA indonesia.id. root.indonesia.id. (

...
...
...
@ IN NS ns.indonesia.id.
NS IN A 192.168.21.2
@ IN A 192.168.21.2
www IN CNAME ns.indonesia.id.
untuk IN AAAA bisa dihapus saja.
7. config id.rev
vim id.rev
edit script seperti contoh berikut:
@ IN SOA indonesia.id. root.indonesia.id. (
...
...
...
@ IN NS ns.indonesia.id.
2 IN PTR ns.indonesia.id.
8. setelah itu, restart servis dari file named.
systemctl restart named.service
9. kemudian, config resolv.conf
vim /etc/resolv.conf
edit script seperti contoh berikut:
domain indonesia.id
search indonesia.id
nameservers 192.168.21.2
10. nslookup
nslookup indonesia.id
nslookup ns.indonesia.id
11. ping
ping 192.168.21.2
ping indonesia.id
apabila terdapat statement request time out, berarti masih ada konfigurasi
yang salah. coba ulangi lagi dengan benar.
12. restart network
rcnetwork restart
13. cek pada laptop client apakah sudah mendapatkan IP DNS dari server atau
belum. set ke obtained agar client bisa mendapat IP DNS secara otomatis dari
server.

------------------------------------------------------------------------------

#WEB SERVER
1. config default-vhost.conf
vim /etc/apache2/default-vhost.conf
edit script seperti contoh berikut:
<VirtualHost 192.168.21.2>
ServerName indonesia.id
ServerAdmin webmaster@indonesia.id
untuk ServerAlias bisa dihapus saja. jika sudah, simpan dan keluar dari vim.
2. lalu, ketikkan syntax berikut:
chkconfig --add apache2
chkconfig apache2 on
service apache2 restart
3. config apache2
vim /etc/sysconfig/apache2
edit script seperti contoh berikut:
APACHE_SERVERADMIN="webmaster@indonesia.id"
APACHE_SERVERNAME="indonesia.id"
APACHE_SERVERTOKENS="Prod"
jika sudah, simpan dan keluar dari vim.
4. config index.html
vim /srv/www/htdocs/index.html

edit script seperti contoh berikut:

<html>
<head>
<title>INDONESIAKU</title>
</head>
<body>
<h1>THIS IS A WEB SERVER OF INDONESIA.ID</h1>
</body>
</html>
script HTML tersebut bisa anda edit sesuai keinginan. jika sudah, simpan dan
keluar dari vim.
5. ketikkan syntax berikut:
systemctl start apache2
systemctl enable apache2
6. lakukan tes pada web browser di laptop client untuk mengakses indonesia.id
atau 192.168.21.2. jika berhasil, maka nanti akan nampak tampilan dari script
HTML yang telah dibuat tadi. jika belum bisa muncul atau server not found,
berarti masih ada konfigurasi yang salah. coba ulangi lagi dengan benar.

------------------------------------------------------------------------------
#PROXY SERVER
1. config squid.conf
vim /etc/squid/squid.conf
2. edit script seperti contoh berikut:
-tambahkan:
acl net src 192.168.21.0/24
acl death url_regex "/etc/squid/kill"

-berika tanda "#" (comment) pada bagian berikut:

http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all

-tambahkan atau ganti http_access allow localhost dengan script berikut:

http_access deny death
http_access allow net

-tambahkan:
http_port 3128 transparent
cache_dir aufs /var/cache/squid 1000 16 256
jika sudah, simpan dan keluar dari vim.
3. config file kill
vim /etc/squid/kill
edit script seperti contoh berikut:
".indonesia.id
atau bisa juga seperti ini:
".192.168.21.2
jika sudah, simpan dan keluar dari vim.
4. kemudian ketikkan syntax berikut untuk set IPtables nya:
iptables -F -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.21.0/24 -d 0.0.0.0/0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.21.0/24 -p tcp --dport 80 -j REDIRECT
--to-port 3128
iptables-save > /etc/iptables
5. berikan permission pada file iptables
chmod +x /etc/iptables
6. config after.local
vim /etc/init.d/after.local
tambahkan script berikut:
iptables-restore < /etc/iptables
ini dimaksudkan supaya squid di-load oleh system pada saat booting/start up.
7. restart squid
systemctl restart squid
8. lakukan tes pada web browser client untuk mengakses indonesia.id atau
192.168.21.2. seharusnya client sudah tidak bisa mengakses alamat tersebut
karena sudah diblokir oleh proxy.

------------------------------------------------------------------------------

Sekian tutorial dari saya tentang "Konfigurasi DHCP, DNS, WEB dan PROXY SERVER
pada Linux OpenSUSE", semoga ini bisa bermanfaat bagi teman2 semua. Kritik dan
saran sangat saya harapkan (langsung PM juga bisa).
Terima kasih atas perhatiannya. Salam Open Source! ^_^