ADMINISTRASI LINUX SERVER UBUNTU 12.04 I . Setting DNS Server Jika ubuntu server anda belum terinstall paket bind9 silahkan login sebagai root kemudian ketikkan tasksel, pilih paket DNS server dengan memberikan tanda cek menggunakan spasi, kemudian tekan OK. 1. Langkah pertama konfigurasi adalah mengedit file /etc/bind/named.conf.options untuk menambahkan DNS Forward, disini kita gunakan DNS public dari google saja. root@atd:~# nano /etc/bind/named.conf.options options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. forwarders { 8.8.8.8; 8.8.4.4; }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };
2. Lanjutkan dengan mengedit file /etc/bind/named.conf.local untuk menentukan zona DNS Record Local, saat mengedit sesuaikan zona yang akan dipakai sesuai kebutuhan atau kepentingan anda root@atd:~# nano /etc/bind/named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization include "/etc/bind/zones.rfc1918"; zone "atdpku.com" { type master; file "/etc/bind/db.atdpku.com"; }; zone "2.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192"; }; include "/etc/bind/rndc.key";
3. Dilanjutkan dengan menduplicate file db local sesuai dengan nama file yang disebutkan di /etc/bind/named.conf.local dengan mengetikkan perintah sebagai berikut : root@atd:~# cp /etc/bind/db.local /etc/bind/db.atdpku.com root@atd:~# cp /etc/bind/db.local /etc/bind/db.192
4. Setelah di duplikat, kita lanjutkan dengan mengedit file /etc/bind/db.atdpku.com root@atd:~# nano /etc/bind/db.atdpku.com ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.atdpku.com. mail.atdpku.com. ( 201208042 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; localhost IN A 127.0.0.1 @ IN NS ns.atdpku.com. ns IN A 192.168.2.100 smtp IN CNAME ns www IN CNAME ns cups IN CNAME ns proxy IN CNAME ns atdpku IN A 192.168.2.100
5. Dilanjutkan dengan mengedit file /etc/bind/db.192 root@atd:~# nano /etc/bind/db.192 ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.atdpku.com. mail.atdpku.com ( 201208042 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns. 1 IN PTR ns.atdpku.com. www IN CNAME ns smtp IN CNAME ns cups IN CNAME ns proxy IN CNAME ns
6. Setelah konfigurasi selesai lanjutkan dengan mengedit file /etc/hosts untuk mengaktifkan beberapa domain yang ingin diaktifkan sebagai host root@atd:~# nano /etc/hosts 127.0.0.1 localhost 192.168.2.100 atd atdpku.com smtp.atdpku.com proxy.atdpku.com
7. Setelah itu edit file /etc/resolv.conf root@atd:~# nano /etc/resolv.conf search atdpku.com nameserver 192.168.2.100
nameserver 127.0.0.1
8. Terakhir restart networking dan bind9 root@atd:~# /etc/init.d/networking restart root@atd:~# /etc/init.d/bind9 restart
9. Install dnsutils untuk menguji bind9 dengan perintah sebagai berikut apt-get install dnsutils
10. Lakukan checkzone untuk mengetest hasil konfigurasi kita pada file /etc/bind/db.atdpku.com dan /etc/bind/db.192 root@atd:~# named-checkzone atdpku.com /etc/bind/db.atdpku.com zone atdpku.com/IN: loaded serial 20100820 OK root@smasa:~# named-checkzone atdpku.com /etc/bind/db.192 zone atdpku.com/IN: loaded serial 20100820 OK
11. Lanjutkan dengan mengecek dengan menggunakan perintah dig, dimulai dari localhost root@atd:~# dig localhost ; <<>> DiG 9.6.1-P2 <<>> localhost ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31417 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;localhost. IN A ;; ANSWER SECTION: localhost. 604800 IN A 127.0.0.1 ;; AUTHORITY SECTION: localhost. 604800 IN NS localhost. ;; ADDITIONAL SECTION: localhost. 604800 IN AAAA ::1 ;; Query time: 0 msec ;; SERVER: 192.168.2.100#53(192.168.2.100) ;; WHEN: Fri Aug 05 08:25:26 2012 ;; MSG SIZE rcvd: 85
12. Cek juga sambungan ke internet root@atd:~# dig yahoo.com ; <<>> DiG 9.6.1-P2 <<>> yahoo.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60531 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 13, ADDITIONAL: 0 ;; QUESTION SECTION: ;yahoo.com. IN A ;; ANSWER SECTION: yahoo.com. 2396 IN A 72.30.2.43 yahoo.com. 2396 IN A 98.137.149.56 yahoo.com. 2396 IN A 209.191.122.70 yahoo.com. 2396 IN A 67.195.160.76 yahoo.com. 2396 IN A 69.147.125.65
;; AUTHORITY SECTION: com. 172601 IN NS com. 172601 IN NS com. 172601 IN NS com. 172601 IN NS com. 172601 IN NS com. 172601 IN NS com. 172601 IN NS com. 172601 IN NS com. 172601 IN NS com. 172601 IN NS com. 172601 IN NS com. 172601 IN NS com. 172601 IN NS ;; Query time: 62 msec ;; SERVER: 192.168.2.100#53(192.168.2.100) ;; WHEN: Fri Aug 05 08:29:00 2012 ;; MSG SIZE rcvd: 331
13. Atau bisa juga menggunakan nslookup untuk menguji root@atd:~# nslookup > set type=any > atdpku.com Server: 192.168.0.1 Address: 192.168.0.1#53 atdpku.com nameserver = ns.atdpku.com. atdpku.com origin = ns.atdpku.com mail addr = mail.atdpku.com serial = 20120820 refresh = 604800 retry = 86400 expire = 2419200 minimum = 604800
h.gtld-servers.net. d.gtld-servers.net. l.gtld-servers.net. g.gtld-servers.net. i.gtld-servers.net. c.gtld-servers.net. b.gtld-servers.net. f.gtld-servers.net. m.gtld-servers.net. e.gtld-servers.net. j.gtld-servers.net. a.gtld-servers.net. k.gtld-servers.net.
II. SETTING WEB SERVER LAMP (LINUX, APACHE, MySQL & PHP) LAMP merupakan sebuah akronim, singkatan dari Linux, Apache, MySQL dan PHP. Sedang PHPMyAdmin adalah tools berbasis PHP untuk mengelola database MySQL melalui browser. Tutorial ini akan mengajarkan bagaimana meng-install dan konfigurasi awal Apache2, MySQL server dan PHP5. Pastikan anda sudah memilih paket LAMP pada saat instalasi Linux Ubuntu Server 12.04. 1. Jika instalasi Apache berhasil, anda bisa mengaksesnya melalui browser pada alamat http://ip-address-server, maka akan muncul tampilan pada web browser seperti dibawah ini.
2. Untuk mengecek apakah instalasi php telah berhasil, buka terminal anda, buat sebuah file dengan nama info.php di pada file /var/www root@atd:~# pico /var/www/info.php
Kemudian tuliskan baris berikut ini :
Lalu simpan dengan Ctrl+O dan keluar dari editor pico dengan Ctrl+X
3. Akses file yang baru saja kita buat melalui browser di alamat http://ip-adress-server/info.php Jika tidak ada halangan dan kesalahan, anda akan melihat pesan seperti ini :
4. Selanjutnya mengecek apakah MySQL juga berjalan dengan baik. Buka terminal anda, ketik root@atd:~ # mysql -h localhost -u root –p
5. Masukkan password mysql, misalnya “root” ke prompt. Jika berhasil anda akan mendapatkan prompt mysql>
6. Untuk keluar dari MySQL ketikan perintah berikut : mysql> quit;
7. Untuk bekerja dengan MySQL kita akan terbantu sekali jika menggunakan tool grafis yang bisa melakukan banyak hal sekaligus tanpa perlu mengingat baris-baris perintah SQL, Saatnya kita menginstall phpmyadmin, buka terminal anda dan ketikkan baris ini root@atd:~# apt-get install phpmyadmin
Saat konfigurasi berjalan, masukkan password phpmyadmin dan password mysql. Untuk password phpmyadmin anda membuat baru, untuk password mysql masukkan password yang telah dibuat, misalnya “root”.
8. Jika berhasil, kita bisa mengakses phpmyadmin melalui browser di alamat http://ip-addressserver/phpmyadmin
9. Selanjutnya silahkan isikan webserver anda dengan konten website pada folder file /var/www
III. SETTING FTP SERVER FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. FTP ada dua yaitu FTP client dan FTP server. Sedangkan yang disebut FTP server adalah sebuah daemon yang berjalan di atas sebuah komputer yang merespons perintahperintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP. 1. Untuk tahap pertama kita instalkan aplikasi vsftpd pada mesin Ubuntu Server root@atd:~ # apt-get install vsftpd libpam-pwdfile
2. Selanjutnya konfigurasi vsftpd rubah isi dari file /etc/vsftpd.conf root@atd:~ # pico /etc/vsftpd.conf
Cari tulisan-tulisan dibawah ini rubahlah jika sudah ada dan tambahkan jika belum ada : anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 chroot_local_user=YES virtual_use_local_privs=YES guest_enable=YES user_sub_token=$USER local_root=/var/www/$USER hide_ids=YES
3. Konfigurasi PAM ini digunakan untuk proses checking user dan pass dari virtual user saat login menggunakan FTP client, kosongkan file /etc/pam.d/vsftpd untuk merubahnya masukan perintah. root@atd:~ # pico /etc/pam.d/vsftpd
Isi dengan file konfigurasi di bawah ini. auth required pam_pwdfile.so pwdfile /etc/ftpd.passwd account required pam_permit.so
4. Setelah konfigurasi VSFTPD dan PAM sudah dilakukan maka sekarang tambahkan usernya root@atd:~ # pico htpasswd -c /etc/ftpd.passwd user1
Untuk perintah di atas, user1 adalah nama virtual usernya dan untuk pass nya bisa langsung dimasukan pada baris selanjutnya. 5. Restart aplikasi VSFTPD root@atd:~# /etc/init.d/vsftpd restart
6. Langkah terakhir membuat direktori untuk user1 root@atd:~# mkdir /var/www/user1
7. Setelah itu anda dapat menjalankan aplikasi ftp client dan login ke server sesuai dengan user dan password yang anda buat.
IV. SAMBA FILE SERVER Samba server merupakan salah satu fasilitas yang ada pada sistem operasi linux yang bisa digunakan untuk melakukan sharing file dan printer pada jaringan yang menggunakan system operasi windows dan linux. Nama Samba diambil dari SMB (Server Message Block) yaitu sebuah protocol yang mengatur metode sharing file dan printer pada windows. 1. Untuk menjalankan semua langkah dalam tutorial ini dengan hak akses root, jadi pastikan Anda login sebagai root: sudo su 2. Install paket samba, pastikan komputer Anda terhubung ke internet kemudian ketikkan perintah berikut di terminal : apt-get install libcups2 samba samba-common atau melalui install melalui local resources tasksel kemudian pilh paket samba samba server 3. Setelah instalasi paket samba selesai, selanjutnya edit file smb.conf pico /etc/samba/smb.conf Pada bagian global, hapus tanda “#” pada awal baris security = user sehingga tampak seperti ini: [...] # "security = user" is always a good idea. This will require a Unix account # in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html # in the samba-doc package for details. security = user [...] Hal tersebut memungkinkan pengguna sistem Linux untuk login ke Samba Server. 4. Tutup file dan restart Samba dengan perintah : /etc/init.d/smbd restart 5. Buat direktori untuk sharing file dan mengubah grup untuk user grup: mkdir -p /home/shares/allusers chown -R root:users /home/shares/allusers/ chmod -R ug+rwx,o+rx-w /home/shares/allusers/
6. Pada akhir file /etc/samba/smb.conf tambahkan baris berikut: [...] [allusers] comment = All Users path = /home/shares/allusers valid users = @users force group = users create mask = 0660 directory mask = 0771 writable = yes 7. Jika Anda menginginkan semua pengguna untuk dapat read dan write ke direktori home mereka melalui Samba, tambahkan baris berikut ke /etc/samba/smb.conf : [...] [homes] comment = Home Directories browseable = no valid users = %S writable = yes create mask = 0700 directory mask = 0700 8. Kemudian kita restart samba dengan cara : /etc/init.d/smbd restart 9. Anda dapat menambahkan banyak user sesuai kebutuhan Anda dengan cara yang sama, hanya mengganti misal username kelompok1 dengan username yang diinginkan dalam perintah. useradd kelompok1 -m -G users 10. Atur password untuk user kelompok1 dalam database pengguna sistem Linux. Jika username kelompok1 tidak harus login ke sistem Linux, Anda dapat mengabaikan langkah ini. passwd kelompok1 Kemudian Enter, silahkan masukkan password yang Anda inginkan 11. Kemudian, tambahkan user ke database user Samba : smbpasswd -a kelompok1
12. Sekarang Anda harus bisa login dari workstation Windows Anda dengan file explorer (alamat adalah \\192.168.2.111 atau \\192.168.2.111\kelompok1 untuk direktori home kelompok1) dengan menggunakan username kelompok1 dan password dan menyimpan file yang dipilih pada Linux server baik di direktori home kelompok1 atau di direktori bersama publik.
