CentOS , OS Free Berkelas Enterprise Pengganti RHEL (Red Hat Enterprise Linux) !!!
Kemampuan yang tidak terkira langsung terbayang dengan adanya huruf E yaitu
Enterprise. RHEL yang mengkomersilkan dirinya menjadi susah dijangkau oleh sebagian
orang, tetapi jangan terlalu cemas karena OS berskala Enterprise ini ‘dicangkok’ menjadi
distro lain bernama CentOS (the Community ENTerprise Operating System), dan ini bisa
kita ‘cicipi’ dengan free.
Centos adalah turunan dari distro besar REDHAT. Ada juga yang mengatakan Centos
adalah Free Redhat Enterprise Linux. Untuk mendownload CentOS di Indonesia silahkan
http://kambing.vlsm.org/tuma/CentOS/ tapi sekarang linknya dah berubah jadi
http://tuma.vlsm.org/iso/CentOS/ tapi disini CentOSnya dah versi 5 dan ada 6 CD. Yang
menjadi kelebihan CentOS 4 Server adalah hanya satu CD installer saja jadi sangat
memudahkan dalam proses instalasi.
Untuk menginstall sistem operasi ini dianjurkan untuk membuat partisi ext3 dan swap
terlebih dahulu (bagi yang tdk terbiasa menggunakan diskdruid dr Redhat) dengan
Partition Magic yang versi DOS. Silahkan install seperti biasa tapi pada saat kita harus
memilih paket silahkan pilih paket yang advance saja dan pilih sesuka anda. Tapi ingat
karena ini versi server maka tidak ada gui disini sehingga hanya full console saja untuk
mengkonfigurasinya. Untuk menambahkan paket program dan aplikasi yang ada pada
centos maka anda dapat menggunakan perintah yum, yang mestinya disarankan
terkoneksi dengan internet jika paket tersebut tidak tersedia dalam kepingan cd CentOS.
Tutorial ini akan meliputi bagaimana mengkonfigurasi CentOS menjadi PC Router, DNS
Server, Web Server, Proxy Server, Samba Server, FTP Server, DHCP Server.
Konfigurasi PC Router pada Linux Centos
Pembuatan PC Linux sangatlah mudah dengan beberapa sintaks saja sudah dapat
berjalan dengan semestinya. Pada tutorial ini PC Router hanya menggunakan 2 ethernet
yang berfungsi untuk koneksi dengan internet menggunakan eth0 dan eth1 digunakan
untuk koneksi dengan LAN. Dengan asumsi bahwa PC telah terinstall system operasi
Linux Centos.
Kumpulkan data-data untuk membuat server. Data-data berikut ini akan digunakan
sampai terakhir dalam tutorial ini.
1. Data IP Address eth0
IP Address 192.168.1.128
Subnetmask 255.255.255.0
Gateway 192.168.1.1
DNS 1 192.168.1.1
DNS 2 202.134.0.155
IP Address 182.18.2.1
Subnetmask 255.255.255.0
Gateway 192.168.1.1
DNS 1 192.168.1.1
DNS 2 202.134.0.155
Setelah anda mendapatkan data tersebut segera kita dapat melakukan konfigurasi pada
PC Router yang dikehendaki sesuai dengan data yang ada.
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.128
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
TYPE=Ethernet
Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq
Selanjutnya edit file konfigurasi eth1 yaitu fuke ifcfg-eth1
[root@centos network-script]#vi ifcfg-eth1
Kemudian isikan dengan skrip berikut ini :
DEVICE=eth1
BOOTPROTO=static
BROADCAST=188.18.8.255
IPADDR=188.18.8.1
NETMASK=255.255.255.0
NETWORK=188.18.8.0
ONBOOT=yes
TYPE=Ethernet
Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq
4. Edit file konfigurasi default gateway yang ada pada folder /etc/syconfig
[root@centos network-script]#cd /etc/sysconfig
[root@centos sysconfig]#vi network
Kemudian isikan dengan skrip berikut ini
NETWORKING=yes
HOSTNAME=localhost.localdomain
GATEWAY=192.168.1.1
Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq
nameserver 192.168.1.1
nameserver 202.134.0.155
Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq
10. Edit file rc.local untuk menjalankan perintah ketika system linux dibooting. Disini
akan dituliskan skrip-skrip masquerading yang berarti memperbolehkan client
untuk mengakses internet
[root@centos etc]#vi /etc/rc.d/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
#touch /var/lock/subsys/local
INTERNET="eth0"
LAN_IN="eth1"
SQUID_PORT="3128"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $INTERNET -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface
$INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
11. Setting client dengan menggunakan IP yang satu kelas dengan eth1, misalkan
IP Address 182.18.2.2
Subnet mask 255.255.255.0
Gateway 182.18.2.1
DNS 1 192.168.1.1
DNS 2 202.134.0.155
4. Tambahkan skrip berikut ini pada baris sebelum sintaks include “/etc/rndc.key”;
zone “depanbelakang.org” IN {
type master;
file “depanbelakang.zone”;
allow-update { none; };
};
zone “2.18.182.n-addr.arpa” IN {
type master;
file “depanbelakang.res”;
allow-update { none; };
};
Setelah anda tulis kedua zone diatas, kemudian simpan dan keluar dengan
mengetikkan :wq
www IN CNAME ns
ketika sudah selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan
menggunakan :wq
ketika sudah selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan
menggunakan :wq
ketika sudah selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan
menggunakan :wq
13. Jalankan server DNS dengan mengetikkan perintah :
[root@centos etc]#/etc/init.d/named start
Starting named : [ OK
]
Jika OK maka menandakan bahwa settingan DNS Server anda telah sukses dan siap
dipergunakan. “Yakin udah jadi boss….”. ups… ada yang kelawatan nich… test dulu
ya…..”
14. Tes apakah benar-benar sudah jadi. Dengan mengetikkan perintah berikut ini :
[root@centos etc]# dig ns.depanbelakang.org
Jika nanti hasilnya pada ANSWER = 1 maka sukses. Dapat dikatakan jika hasil
ANSWER >=1 maka sukses.
Coba lagi :
15. Kalau sudah, setting client anda dengan konfigurasi berikut ini dengan mengganti
DNS-nya
DNS 1 : 182.18.2.1
DNS 2 : 192.168.1.1
16. Cek dengan perintah nslookup melalui console dos pada client:
C:\> nslookup www.depanbelakang.org
C:\> ping www.depanbelakang.org
--------------------- Langkah dibawah ini dilaksanakan jika konfigurasi DNS Server telah
sukses dan berjalan lancar. --------------------- Inget ya…. Jangan dipaksakan… tapi harus
bisa berjalan dengan baik ..
17. Jika sudah jadi, maka tetapkan service dns untuk berjalan secara otomatis ketika
proses booting.
[root@centos etc]# chkconfig --level 345 named on
18. Sekian dulu belajarnya….. dan kalau untuk web server ketikkan berikut ini
[root@centos etc]#/etc/init.d/httpd start
[root@centos etc]# chkconfig –-level 345 httpd on
19. Cek dengan web browser di client ada dengan mengetikkan alaman
http://www.depanbelakang.org
Konfigurasi Proxy Server dengan Linux Centos (Transparent
Proxy)
Setelah semua konfigurasi jaringan sudah jalan kita sekarang akan mengkonfigurasikan
web proxy kita. Disini kita akan menggunakan squid, squid adalah web proxy yang paling
terkenal didunia unix. Squid yang kita pakai adalah squid bawaan dari CentOS yaitu
squid-2.5.STABLE6-3.4E.12. Saya kira untuk sementara kita cukup dengan squid versi ini.
Proxy server adalah sebuah komputer server atau program komputer yang dapat
bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari
Internet atau intranet.
Proxy server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer
klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang
berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa
sebuah proxy server sedang menangani request yang dilakukannya. Web server yang
menerima request dari proxy server akan menginterpretasikan request-request tersebut
seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy
server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang
dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki
lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang
proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih
menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen
keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
# DEFINISI AKSES #
acl diperbolehkan url_regex -i "/etc/squid/web_apik"
acl terlarang url_regex -i "/etc/squid/web_ora_apik"
#no_cache deny SEX
# HAK AKSES #
http_access allow diperbolehkan all
http_access deny terlarang all
http_access allow lanku
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
cache_mgr admin@proxy.server
cache_effective_user squid
cache_effective_group squid
visible_hostname proxy.server
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
memory_pools_limit 32 MB
log_icp_queries off
buffered_logs on
error_directory /etc/squid/errors
# DELAY POOLS
acl akses_biasa url_regex -i 188.18.8
acl akses_donlot url_regex -i ftp .exe .dll .zip .rar .rpm
.tgz .cab
acl akses_donlot url_regex -i ftp .tar.gz .tar.bz2 .iso .avi
.mov
acl akses_donlot url_regex -i ftp .mpg .mpeg .mp3 .ram .rm
.jpg .pdf
acl akses_donlot url_regex -i ftp .doc .ppt .pps .xls .mdb
delay_pools 2
coredump_dir /var/spool/squid
ie_refresh on
7. Buat file web_ora_apik, yang dipergunakan untuk memblokir website yang tidak
boleh dikunjungi oleh client.
[root@centos ~] vi /etc/squid/web_ora_apik
9. Edit file rc.local yang ada pada /etc/rc.d seperti dibawah ini
[root@centos etc]#vi /etc/rc.d/rc.local
10. Isikan dengan skrip seperti dibawah ini.
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
#touch /var/lock/subsys/local
SQUID_SERVER="188.18.8.1"
INTERNET="eth0"
LAN_IN="eth1"
SQUID_PORT="3128"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $INTERNET -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface
$INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT
--to $SQUID_SERVER:$SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j
REDIRECT --to-port $SQUID_PORT
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
Selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan
menggunakan :wq
11. Supaya proxy dapat berjalan otomatis pada saat booting maka ketikkan
[root@centos etc]# chkconfig --level 345 squid on