ADMINISTRASI SERVER. Chrisna Bayu Aji

ADMINISTRASI SERVER

Chrisna Bayu Aji

1

ADMINISTRASI SERVER DEBIAN 6 SQUEEZE Chrisna Bayu Aji

Lisensi Dokumen : Sebagian dan/atau seluruh isi buku ini bebas untuk disalin, dicetak, dan disebarluaskan dalam bentuk apapun untuk tujuan bukan komersial. Dengan syarat tidak mengubah artikel dan wajib untuk mencantumkan nama penulis dan/atau tidak menghapus atau merubah atribut penulis. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari penulis.

Debian Linux 6 Squeeze | The Universal Operating System

2

PRAKATA Assalamualaikum warahmatullahi wabarakatuh. Segala puji bagi Allah SWT, Tuhan pencipta alam semesta dengan segala rahmat-Nya yang telah diberikan kepada kita semua. Salawat dan salam selalu tercurahkan kepada baginda Nabi Muhammad SAW, yang kita nantikan safaatnya di yaumul kiamah nanti. Segala puji bagi Allah, yang telah mengijinkan untuk menyelesaikan sebuah modul yang berisi tentang bagaimana mengadministrasi server Debian 6 Squeeze ini. Tidak lupa saya ucapkan terima kasih kepada orang tua, guru-guru, rekan-rekan seperjuangan dan pihak lain yang tidak bisa saya sebutkan satu persatu. Semoga ilmu yang ada di dalam modul ini barakah, bermanfaat bagi kita semua dan pembaca sekalian bisa menularkannya kepada orang lain. Modul ini berisikan materi dasar untuk membangun sebuah server dengan menggunakan sistem operasi Debian 6 Squeeze. Modul ini cocok digunakan dikalangan pendidikan, terutama pada pendidikan kejuruan teknik komputer dan jaringan. Tetapi tidak menutup kemungkinan untuk digunakan secara umum. Jika dalam pematerian modul ini tidak sesuai dengan yang diharapkan, seperti kesalahan konfigurasi atau terdapat kata-kata yang kurang tepat, tentunya penulis minta maaf. Karena penulis menyadari kalau modul yang telah dibuat ini memiliki banyak kekurangan. Oleh karena itu kritik dan saran yang membangun dari pembaca sekalian selalu penulis tunggu. Wassalamualaikum warahmatullahi wabarakatuh Magelang, Oktober 2012

Penulis


3

DAFTAR ISI PRAKATA ..................................................................................................................................................... 3 DAFTAR ISI .................................................................................................................................................. 4 INTRODUCTIONS ........................................................................................................................................ 5 INSTALASI .................................................................................................................................................... 9 KONFIGURASI NIC ...................................................................................................................................... 26 KONFIGURASI VIRTUALISASI IP ................................................................................................................ 29 KONFIGURASI DNS ..................................................................................................................................... 32 KONFIGURASI HTTP (WEB) SERVER ....................................................................................................... 36 KONFIGURASI FTP ...................................................................................................................................... 40 KONFIGURASI DHCP .................................................................................................................................. 44 KONFIGURASI MAIL & WEBMAIL .............................................................................................................. 47 KONFIGURASI NTP ...................................................................................................................................... 57 KONFIGURASI SAMBA ................................................................................................................................ 61 KONFIGURASI ROUTER ............................................................................................................................. 66 KONFIGURASI SSH ..................................................................................................................................... 71 KONFIGURASI PROXY ................................................................................................................................ 75 KONFIGURASI FIREWALL .......................................................................................................................... 84 KONFIGURASI VPN ...................................................................................................................................... 87 DAFTAR PUSTAKA ...................................................................................................................................... 92


4

INTRODUCTIONS DEBIAN 6 SQUEEZE


5

INTRODUCTIONS APA ITU DEBIAN ?

Debian adalah sistem operasi bebas yang dikembangkan secara terbuka oleh banyak programer sukarela(pengembang Debian) yang tergabung dalam Proyek Debian. Sistem operasi Debian adalah gabungan dari perangkat lunak yang dikembangkan dengan lisensi GNU, dan utamanya menggunakan kernel Linux, sehingga populer dengan nama Debian GNU/Linux. Sistem operasi Debian yang menggunakan kernel Linux merupakan salah satu distro Linux yang populer dengan kestabilannya. Dengan memperhitungkan distro berbasis Debian, seperti Ubuntu, Xubuntu, Knoppix, Mint, dan sebagainya, maka Debian merupakan distro Linux yang paling banyak digunakan di dunia.

SEJARAH DEBIAN

Debian pertama kali diperkenalkan oleh Ian Murdock, seorang mahasiswa dari Universitas Purdue, Amerika Serikat, pada tanggal 16 Agustus 1993. Nama Debian berasal dari kombinasi nama Ian dengan mantan-kekasihnya Debra Lynn: Deb dan Ian. Pada awalnya, Ian memulainya dengan memodifikasi distribusi SLS (Softlanding Linux System). Namun, ia tidak puas dengan SLS yang telah dimodifikasi olehnya sehingga ia berpendapat bahwa lebih baik membangun sistem (distribusi Linux) dari nol (Dalam hal ini, Patrick Volkerding juga berusaha memodifikasi SLS. Ia berhasil dan distribusinya dikenal sebagai "Slackware"). Proyek Debian tumbuh lambat pada awalnya dan merilis versi 0.9x pada tahun 1994 dan 1995. Pengalihan arsitektur ke selain i386 dimulai ditahun 1995. Versi 1.x dimulai tahun 1996. Ditahun 1996, Bruce Perens menggantikan Ian Murdoch sebagai Pemimpin Proyek. Dalam tahun yang sama pengembang debian Ean Schuessler, berinisiatif untuk membentuk Debian Social Contract dan Debian Free Software Guidelines, memberikan standar dasar komitmen untuk pengembangan distribusi debian. Dia juga membentuk organisasi "Software in Public Interest" untuk menaungi debian secara legal dan hukum. Di akhir tahun 2000, proyek debian melakukan perubahan dalam archive dan managemen rilis. Serta pada tahun yang sama para pengembang memulai konferensi dan workshop tahunan "debconf". Di April 8, 2007, Debian GNU/Linux 4.0 dirilis dengan nama kode "Etch". Rilis versi terbaru Debian, 2009, diberi nama kode "Lenny". deb adalah perpanjangan dari paket perangkat lunak Debian format dan nama yang paling sering digunakan untuk paket-paket binari seperti itu. Paket debian adalah standar Unix pada arsip yang mencakup dua gzip, tar bzipped atau lzmaed arsip: salah satu yang memegang kendali informasi dan lain yang berisi data. Program kanonik untuk menangani paket-paket tersebut adalah dpkg, paling sering melalui apt/aptitude. Beberapa paket Debian inti tersedia sebagai udebs ("mikro deb"), dan biasanya hanya digunakan untuk bootstrap instalasi Linux Debian. Meskipun file tersebut menggunakan ekstensi nama file udeb, mereka mematuhi spesifikasi struktur yang sama seperti biasa deb. Namun, tidak seperti rekan-rekan mereka deb, hanya berisi paketpaket udeb fungsional penting file. Secara khusus, file dokumentasi biasanya dihilangkan. udeb paket tidak dapat diinstal pada sistem Debian standar. Paket debian juga digunakan dalam distribusi berbasis pada Debian, seperti Ubuntu dan lain-lain. Saat ini telah terdapat puluhan distribusi Linux yang berbasis kepada debian, salah satu yang paling menonjol dan menjadi fenomena adalah Ubuntu.


6

RILIS DEBIAN

Pada Februari 2011, versi rilis stabil terakhir adalah versi 6.0, dengan kode nama squeeze. Saat versi baru dirilis, versi stabil sebelumnya yaitu versi 5.0 dengan kode nama lenny menjadi oldstable Sebagai tambahan, rilis stabil dengan pemutakhiran minor (disebut sebagai titik rilis). Skema penomoran untk titik rilis hingga Debian 4.0 adalah termasuk huruf r (untuk rilis) setelah nomor versi utama (misal: 4.0) diikuti dengan nomor titik rilis; sebagai contoh, titik rilis terakhir dari versi 4.0 (etch) 8 Desember 2010 adalah 4.0.r9. Dari Debian 5.0 (lenny), skema penomoran dari titik rilis telah berubah dan mengikuti standar penomoran versi GNU; jadi, sebagai contoh, titik rilis pertama dari Debian 5.0 adalah 5.0.1 (bukan 5.0r1). Tim keamanan Debian merilis pemutakhiran keamanan untuk rilis mayor stabil terakhir, sama seperti dengan versi stabil sebelumnya, selama satu tahun. Versi 4.0 dirilis pada 8 April 2007, dan tim keamanan mendukung versi 3.1 hingga 31 Maret 2008. Untuk penggunaan pada umumnya, sangat direkomendasikan untuk menjalankan sistem yang menerima pemutakhiran keamanan. Distribusi testing juga menerima pemutakhiran keamanan, namun waktunya tidak se-teratur seperti versi stabil. Untuk Debian 6.0 (squueze) diumumkan seubah kebijakan pengembangan berbasiskan waktu yaitu membekukan siklus dua tahun. Pembekuan berdasarkan waktu dimaksudkan agar proyek Debian dapat mengakomodasi rilis berdasarkan waktu dengan rilis berdasarkan fitur. Kebijakan pembekuan ini bertujuan agar rilis dapat diprediksikan lebih baik oleh pengguna distribusi Debian, dan memungkinkan pengembang Debian melakukan perencanaan jangka panjang yang lebih baik. Pengembang Debian mengharapkan rilis setiap dua tahun akan memberikan waktu yang lebih banyak untuk perubahan yang besar, mengurangi ketidaknyamanan bagi para pengguna. Dengan memiliki waktu beku yang dapat diprediksi diharapkan dapat mengurangi waktu beku secara keseluruhan. Siklus squeeze dibuat pendek dengan tujuan untuk masuk ke siklus baru. Namun siklus beku pendek ini diacuhkan. Kode nama rilis Debian merupakan nama karakter dari film Toy Story. Distribusi unstable diberikan nama Sid, sesuai dengan karakter emosinya yang tidak stabil, tetangga sebelah rumah yang secara teratur menghancurkan mainan. Rilis setelah squeeze akan dinamakan wheezy, nama pinguin mainan karet dalam Toy Story 2.

Warna Merah Kuning Hijau Biru

Nama Sandi

Versi 1.1

buzz

1.2

Tanggal Rilis

Arti Rilis lama; tidak didukung lagi Rilis lama; masih didukung Rilis sekarang Rilis mendatang

Arsitektur Komputer

Paket

Dukungan

Catatan

17 Juni 1996

1

474 1996

dpkg, ELF transition, Linux 2.0

rex

12 Desember 1996

1

848 1996

-

1.3

bo

5 Juni 1997

1

974 1997

-

2.0

hamm

24 Juli 1998

2

~ 1500 1998

glibc transition, arsitektur baru: m68k

2.1

slink

9 Maret 1999

4

~ 2250 2000-12

APT, arsitektur baru: alpha, sparc

2.2

potato

15 Agustus 2000

6

~ 3900 2003-04

Arsitektur baru: arm, powerpc


7

Arsitektur baru: hppa, ia64, mips, mipsel, s390

3.0

woody

19 Juli 2002

11

~ 8500 2006-08

3.1

sarge

6 Juni 2005

11

~ 15400 2008-04.

Modular installer, semi-official amd64 support

~ 18000 2009-4Q

Graphical installer, udev transition, modular X.Org transition, arsitektur baru: amd64, dropped architecture: m68k. Last update 4.0r5 was released 2008-10-23

4.0

etch

5.0[23]

lenny[24]

6.0[30] squeeze[31]

8 April 2007

11

2009[25]

12[26]

14 Februari 2009

9+2

14 Februari

≈

23,000[26]

Ditentukan kemudian

Arsitektur 32-bit SPARC ditinggalkan. Arsitektur baru (really binary ABI): armel. Dukungan penuh untuk Eee PC.

≈ 29,000

Ditentukan kemudian

-

Sumber : id.wikipedia.org


8

INSTALASI DEBIAN 6 SQUEEZE


9

INSTALASI DEBIAN 6 SQUEEZE Pada dasarnya instalasi debian 6 ini sama dengan instalasi debian-debian sebelumnya. Ya mungkin ada perbedaan sedikit dalam urutannya. Bagi pembaca yang pertama kali menginstall linux di komputernya, tidak usah khawatir karena pada dasarnya penginstalan system operasi itu sama semua. Bisa dikatakan semudah install Microsoft Windows 7. Dalam Debian Squezze 6 terdapat 8 dvd yang disediakan oleh http://www.debian.org. Mungkin yang pertama kali mengenal debian berkata "wuih banyak banget boss, dvd sebanyak gini mau diinstall semua 8 x 4 GB ...?". Haha... tenang saja kedelapan dvd itu berisi system yang sama tapi ada yang mempunyai paket software yang berbeda di setiap dvdnya. Oke sekarang kita mulai untuk menginstall OS Debian 6 (saya sarankan untuk menggunakan DVD-1). 1. Siapkan Personal Computer (spesifikasi silakan cari sendiri) dan BIOS setting 1st boot on DVD drive (maksudnya booting pertama yaitu DVD, gitu lho mas mbak.....), DVD Debian 6, dan perangkat pendukung lainnya. 2. Pada halaman pertama kalian akan disuguhi beberapa pilihan. Langsung tekan "enter" karena kita akan mengkonfigurasi server jadi GAK BUTUH tampilan desktop.

Pilih “Install” yang nantinya tidak akan menginstall secara GUI karena kita disini menitikberatkan kepada konfigurasi server, bukan sebagai client. Jadi disini lebih mengutamakan kinerja daripada tampilan.


10

3. Pemilihan bahasa penginstallan.

Pilih “English”, karena bahasa yang paling umum digunakan sebagai bahasa pengantar dalam penginstallan operating system.

4. Pemilihan lokasi tempat tinggal anda saat ini. Karena kita di Indonesia, dan Indonesia itu di Asia, nah kita langsung saja setting sesuai tempat tinggal kita sekarang.

Karena tidak ada di dalam list kita pilih “other”

Pilih “Asia” karena Indonesia berada di kawasan Asia


11

Pilih “Indonesia”

5. Pemilihan lokasi standar penginstallan Debian.

Pilih “United States”

6. Pemilihan Keyboard Layout

Pilih “American English”


12

7. Pendeteksian Hardware yang terpasang.

8. Pendeteksian komponen tambahan.

9. Pendeteksian Network Hardware


13

10. Konfigurasi NIC.

Tekan “cancel” karena komputer kita tidak diberi dhcp oleh komputer lain. kita akan mengkonfigurasinya secara manual.

Pilih “no”.

Pilih “configure network manualy” . kita akan mengkonfigurasi NIC kita secara manual.


14

Kita isikan ip untuk pc kita.(192.168.1.1)

Kita isikan netmask yang sesuai dengan ip kita. Jika menggunakan netmask default kita langsung “continue”

Isikan Gateway (192.168.1.254).


jaringan

anda.

15

Karena komputer ini digunakan sebagai server DNS maka IP yang di isi adalah 192.168.1.1

Isi nama komputer (hostname) kita kita isi dengan “server”. Anda boleh mengisinya dengan yang lain.

Masukkan nama domain yang akan kita gunakan. Kali ini saya menggunakan “myschool.sch.id”


16

11. Setting user.

Masukkan password untuk “super user” atau “root”

Verifikasi password untuk “root”

Membuat user baru untuk komputer kita.


17

Masukkan nama lengkap untuk user baru kita.

Setting password untuk user baru kita.

Verifikasi password untuk user baru kita.


18

12. Pilih lokasi untuk mengkonfigurasi jam.

Karena kita berada di wilayah WIB maka kita pilih “Jakarta”.

13. Deteksi disk dan perangkat keras yang lain.

14. Memuat komponen tambahan.


19

15. Mempartisi hardisk.

Persiapan untuk mempartisi hardisk.

Pemilihan cara mempartisi dalam linux. Disini kita menggunakan “Guide – Use entire hardisk” karena kita sebagai pemula. Jika anda ingin mempartisi secara manual maka pilihlah “Manual”

Pilih hardisk yang akan dipartisi. Karena kita disini menggunakan 1 hardisk maka kita bisa langsung memilihnya.


20

Kita pilih bagaimana kita mempartisi hardisk kita. Saya rekomendasikan untuk memilih pilihan pertama. Tapi disini saya memlih pilihan kedua agar folder home tidak menjadi satu dengan system, tapi menjadi partisi baru. Tapi soal partisi ini terserah anda sekalian.

Persiapan untuk membagi partisi. Komputer akan mengkalkulasi / menghitung hardisk yang akan dipartisi.

Hasil penghitungan partisi yang telah dilakukan. Kita pilih “Finish portitioning and write changes to disk”


21

Apakah kita akan menulis perubahan partisi ke hardisk. Kita pilih “yes”.

Memformat partisi hardisk.

16. Instalasi sistem dasar ke hardisk.


22

17. Mengkonfigurasi apt.

18. Mengkonfigurasi package manager.

Di sini muncul pertanyaan “apakah kita akan memindai cd atau dvd debian yang lain”. Kita pilih “no” karena kita bisa melakukannya nanti, karena proses ini memakan waktu.

“Apakah kita akan menggunakan mirror ?”, kita pilih saja “no”. Mirror ini nantinya digunakan untuk menginstall ataupun mengupdate paket yang dibutuhkan melalui server yang sudah disediakan ataupun melalui internet.


23

19. Memilih paket dan software yang akan kita install.

“Apakah anda pada paket yang digunakan untuk survey”. Kita pilih “no”.

Pemilihan paket yang akan diinstal di server kita. Kita beri tanda hanya pada “Standart system utilities”. Karena kita akan menginstal dan mengkonfigurasinya nanti. Dan kita tidak butuh desktop inviroment karena pc server mengutamakan performa buka grafis.


24

20. Menginstall GRUB boot loader.

Kita pilih “yes” pada “Install the GRUB boot loader on hard disk”

21. Finish the installation.

Kita pilih “continue” untuk mengakhiri instalasi dan kita ambil DVD kita.

22. Setelah proses instalasi selesai kita coba untuk login dengan user “root” dan password yang telah kita tentukan tadi.


25

KONFIGURASI NIC (Network Interfaces Card)

DEBIAN 6 SQUEEZE


26

KONFIGURASI NIC (NETWORK INTERFACE CARD) Tujuan kita dalam mengkonfigurasi NIC adalah untuk menentukan alamat IP, Netmask, Network, Broadcast, dan lain-lain dalam komputer kita. Jika di Windows kita mengkonfigurasinya di Control Panel  Internet Connection. 1. Silakan editing file “interfaces” root@myschool:~# nano /etc/network/interfaces

Kita ganti kata “allowhotplug” dengan “auto”. Kemudian kita setting ip yang diperlukan. Settelah itu kita simpan dengan menekan Ctrl+X. kemudian tekan Y kemudian enter.

2. Kita setting file “resolv.conf” root@myschool:~# nano /etc/resolv.conf

Sesuaikann dengan settingan kita tadi. Jika connect dengan ISP silakan masukkan DNS yang diberikan oleh ISP


27

3. Setting file “hosts” root@myschool:~# nano /etc/hosts

Sesuaikan dengan IP, hostname, dan user yang digunakan.

4. Kita rubah hostname kita dengan perintah. root@myschool:~# echo server.myschool.sch.id > /etc/hostname root@myschool:~# /bin/hostname –F /etc/hostname 5. Kemudian kita restart NIC kita. root@myschool:~# /etc/init.d/networking restart


28

KONFIGURASI VIRTUALISASI IP DEBIAN 6 SQUEEZE


29

KONFIGURASI VIRTUALISASI IP Pernahkah anda sekalian mensetting sebuah NIC yang memilki 2 IP? Jika di Microsoft Windows dapat kita setting dengan membuka Local Area Connection  properties  Internet Protocol Version 4 (TCP/IPv4)  properties  advanced  add  tambahkan ip. Nah peristiwa yang saya contohkan tadi adalah virtualisasi IP. Jadi virtualisasi IP yaitu dimana ketika kita menggunakan 2 atau lebih IP yang berbeda dalam sebuah NIC (Network Interface Card), dan IP yang kita tambahkan itu disebut IP Virtual. Nah kalo di debian gimana caranya? Kita langsung praktek saja. Konfigurasi Virtualisasi IP 1. Sebagai catatan untuk menambahkan IP Virtual kita menambahkan subnomor di belakang interfaces yang asli. Sebagai contoh yaitu eth0:0 eth0:1 eth1:0 dan seterusnya. 2. Di sini ada 2 cara untuk menambahkan IP Virtual yaitu : Versi 1 auto ethA:B iface ethA:B inet static address xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx network xxx.xxx.xxx.xxx broadcast xxx.xxx.xxx.xxx

(A=urutan NIC, B=subnomor)

Versi 2 up ip addr add xxx.xxx.xxx.xxx/yy brd xxx.xxx.xxx.xxx dev ethA label ethA:B 3. Oke kita coba dua-duanya. Kita buka lagi file “interfaces” yang ada di “/etc/network/interfaces” root@myschool:~# nano /etc/network/interfaces

Versi 1 Versi 2

4. Kemudian kita restart aplikasinya. root@myschool:~# /etc/init.d/networking restart


30

5. Untuk mengecek apakah konfigurasi kita berhasil silakan ketik perintah berikut. root@myschool:~# ifconfig

6. Kita uji coba dengan melakukan ping dari server debian kita. root@myschool:~# ping 192.168.1.2 root@myschool:~# ping 192.168.1.3

eth0:0

eth0:1

Nah sekarang kita punya beberapa IP Virtual. IP ini nantinya bisa kita gunakan untuk WEB (HTTP) atau DNS.


31

KONFIGURASI DNS (Domain Name System)

DEBIAN 6 SQUEEZE


32

KONFIGURASI DNS (DOMAIN NAME SYSTEM) Secara sederhana sebuah DNS yaitu suatu sistem penamaan domain yang memudahkan kita dalam mengingat suatu host atau komputer tersebut. DNS sendiri memiliki fungsi forward (mengubah alamat IP ke Domain) dan reverse (mengubah Domain ke alamat IP). Contohnya saja kita tidak perlu susah susah menghapal IP dengan alamat 173.194.38.145, dengan DNS kita dapat dengan mudahnya mengakses host tersebut dengan http://www.google.com . Berikut adalah cara untuk mengkonfigurasi DNS server di Debian 6 Squeeze : 1. Sebuah aplikasi yang kita perlukan untuk setting menjadi DNS server adalah bind9, maka kita install dulu aplikasi bind9. root@myschool:~# apt-get install bind9

2. Kita edit file “named.conf.local” kemudian kita buat zone forward dan reverse. root@myschool:~# nano /etc/bind/named.conf.local

forward reverse


Tambahkan script seperti di samping, untuk membuat zone forward (myschool.sch.id) dan zone reverse (1.168.192.inaddr.arpa)

33

3. Menyalin file db.local dan db.127. root@myschool:~# cd /etc/bind root@myschool:/etc/bind/# cp db.local db.for root@myschool:/etc/bind/# cp db.127 db.rev “db.for” merupakan file zona forward, dan “db.rev” merupakan file zona reverse 4. Editing file db.for (mengubah IP ke Domain) root@myschool:/etc/bind/# nano db.for

Ganti “localhost” dengan domain anda dan sesuaikan dengan gambar di samping.

5. Editing file db.for (mengubah Domain ke IP) root@myschool:/etc/bind/# nano db.rev

Ganti “localhost”. Hilangkan tanda @. Dan tambahkan script seperti di samping. Angka 1 merupakan angka terakhir dari ip 192.168.1.1


34

6. Kita restart aplikasi bind9. root@myschool:~# /etc/init.d/bind9 restart

7. Kita uji DNS yang telah dikonfigurasi dengan perintah root@myschool:~# nslookup atau root@myschool:~# nslookup “IP/Domain”

Jika terjadi error atau failed waktu merestart silakan lihat lagi settingan file “named.conf.local”

Jika salah di DNS coba cek file “db.for” jika salah di IP cek kembali file “db.rev”. atau mungkin juga “named.conf.local”


35

KONFIGURASI HTTP (WEB) SERVER DEBIAN 6 SQUEEZE


36

SETTING HTTP (WEB) SERVER (HYPER TEXT TRANSFER PROTOCOL) 1. Aplikasi yang dibutuhkan untuk mengkonfigurasi web server adalah apache2 (web server), php5, links (web browser). root@myschool:~# apt-get install apache2 php5 links

2. Kita buat web kita dengan meng-copy-kan file di “/etc/apache2/sites-available/” root@myschool:~# cd /etc/apache2/sites-available/ root@myschool:/etc/apache2/sites-available# cp default website 3. Editting file yang telah kita copy tadi. root@myschool:/etc/apache2/sites-available# nano website

Ini adalah keadaan file “website” sebelum proses editing.


37

Kita tambahkan “Name Virtual Host IP:Port”. Kita isikan IP kita. Kita tentukan “webmaster” atau admin server ini. Dan Nama dari website kita. Tentukan di direktori mana website kita berada.

4. Mengaktifkan website kita (1), mendissable default (2), dan mengaktifkan agar bisa dua website dalam 1 server (3). root@myschool:~# cd /etc/apache2/sites-enabled root@myschool:/etc/apache2/sites-enabled# a2ensite website root@myschool:/etc/apache2/sites-enabled# a2dissite default root@myschool:/etc/apache2/sites-enabled# a2enmod userdir

5. Membuat direktori untuk menempatkan website kita. (pada waktu menyetting file “website” letak direktori berada di “/home/website”). root@myschool:~# mkdir /home/website 6. Membuat file halaman website (index.html) di “/home/website” root@myschool:~# cd /home/website root@myschool:/home/website # nano index.html


38

(1) (2) (3)

7. Restart web server. root@myschool:/home/website # /etc/init.d/apache2 restart

8. Kita coba buka website yang telah kita buat dengan web browser “links” root@myschool:~# links www.myschool.sch.id root@myschool:~# links 192.168.1.1

9. Kita coba di client windows. Kita setting dulu network yang ada di windows.

IP Netmask Gateway DNS

: optional : default : GW server : DNS server

10. Kita coba dengan web browser yang ada di client windows


39

KONFIGURASI FTP (FILE TRANSFER PROTOCOL)

DEBIAN 6 SQUEEZE


40

SETTING FTP (FILE TRANSFER PROTOCOL) File Transfer Protocol adalah sebuah protokol Internet yang berjalan di dalam applications layer (OSI Layer) yang merupakan standar aplikasi untuk pengiriman file komputer antar mesin dalam sebuah jaringan komputer. FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) file. Konfigurasi FTP server

:

1. Kita install aplikasi “proftpd” terlebih dahulu. root@myschool:~# apt-get install proftpd

Pilih “standalone” karena komputer yang kita gunakan ini sebagai komputer server yang berdiri sendiri

2. Kita buat user baru untuk bisa mengakses ftp server. root@myschool:~# adduser userftp1

3. Mengubah hak access direktori user yang kita buat. root@myschool:~# chmod 777 /home/userftp1 Debian Linux 6 Squeeze | The Universal Operating System

41

4. Merestart layanan “proftpd” root@myschool:~# /etc/init.d/proftpd restart

5. Kita uji di client windows dengan command prompt

Membuat direktori “testing” di ftp kita.

6. Kita masuk melalui browser di client windows dengan mengetikkan di address bar ftp://192.168.1.1 atau ftp.myschool.sch.id


42

7. Uji ftp dengan windows explorer. Kita masukkan ftp://192.168.1.1 di address bar explorer. Maka akan muncul jendela login. Jika login berhasil maka akan muncul direktori yang telah kita buat tadi. Silakan kalian coba untuk transfer file ke ftp server debian anda.

.


43

KONFIGURASI DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL)

DEBIAN 6 SQUEEZE


44

SETTING DHCP SERVER (DYNAMIC HOST CONFIGURATION PROTOCOL) Dynamic Host Configuration Protocol adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. Sumber : id.wikipedia.org

Konfigurasi dhcp server : 1. Installasi package yang kita butuhkan untuk membuat dhcp server. Aplikasi yang kita gunakan yaitu “dhcp3server” root@myschool:~# apt-get install dhcp3-server

Ada peringatan “failed”, tidak usah khawatir, hal ini dikarenakan kita belum menyetting file konfigurasinya

2. Kita edit file “dhcpd.conf “ yang berada di “/etc/dhcp/dhcpd.conf ” root@myschool:~# nano /etc/dhcp/dhcpd.conf

Cari kata “A slighty…” kemudian edit file. Hilangkan tanda # dan edit seperti disamping


45

3. Editing file “isc-dhcp-server” di direktori “/etc/default/isc-dhcp-server”. Tujuannya untuk mensetting NIC yang kita gunakan untuk memberi dhcp. root@myschool:~# nano /etc/default/isc-dhcp-server

4. Kita restart layanan “isc-dhcp-server” root@myschool:~# /etc/init.d/isc-dhcp-server

restart

5. Uji coba client windows. Kita setting NIC windows menjadi obtain.

Kita juga bisa menyetingnya dengan menggunakan command prompt dengan mengetik perintah : ipconfig ipconfig /release  melepas IP ipconfig /renew  meminta IP


46

KONFIGURASI MAIL & WEBMAIL SERVER DEBIAN 6 SQUEEZE


47

SETTING MAIL & WEBMAIL SERVER Mail server pada umumnya digunakan sebagai sarana mengirim surat secara elektronik melalui jaringan komputer. Untuk membuat sebuah mail server dibutuhkan SMTP dan POP3 untuk mengirim dan menerima e-mail. Biasanya pengguna menggunakan Microsoft Outlook untuk mengirim dan menerima e-mail. Sedangkan untuk webmail server adalah sebuah aplikasi pengiriman e-mail berbasiskan web, seperti yang kita ketahui seperti gmail, yahoo, hotmail dan lain-lain. Konfigurasai mail dan webmail server : 1. Install package yang kita butuhkan “courier-imap, courier-pop, postfix(mail), squirrelmail(webmail)”, karena package di atas tidak ada di DVD-1 maka kita masukkan DVD-2. Kemudian kita install package di atas. root@myschool:~# apt-cdrom add

root@myschool:~# apt-get install courier-imap courier-pop postfix squirrelmail


48

Pilih “ok” untuk melanjutkan instalasi.

Pilih “Internet Site” kemudian klik ok.

Isikan “system mail name” anda. Yaitu nama dibelakang @ seperti myschool.sch.id


49

Masukkan DVD-2 untuk melanjutkan proses instalasi.

Apapkah kita ingin membuat direktori untuk web-based administration? Kita pilih “yes”.

2. Mengkonfigurasi file main.cf di “/etc/postfix/main.cf” root@myschool:~# nano /etc/postfix/main.cf

Kita setting seperti gambar di samping.


50

3. Mengkonfigurasi squirrelmail yaitu di “/etc/squirrelmail/conf.pl” root@myschool:~# /etc/squirrelmail/conf.pl

Kita pilih “2” untuk menyeting server.

Kita pilih “1” untuk menseting domain kemudian kita isikan nama domain kita “myschool.sch.id”

Kita pilih “r” untuk kembali ke menu sebelumnya.


51

Kita pilih “D” untuk menyeting IMAP server kita.

Kita ketik “courier” untuk menyeting server IMAP kita. kemudian tekan enter untuk melanjutkan tekan sembarang tombol.

Kita pilih “s” untuk menyimpan konfigurasi yang telah kita buat tadi. Kita tekan sembarang tombol.

4. Membuat direktori untuk menyimpan email yang digunakan oleh setiap user. Perhatikan kita harus menulisnya dengan “Maildir”. root@myschool:~# maildirmake /etc/skel/Maildir 5. Membuat symlinks untuk alamat emai secara otomatis. root@myschool:~# ln –s /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail.conf


52

6. Editting file “squirrelmail.conf “ di “/etc/apache2/conf.d/squirrelmail.conf ” root@myschool:~# nano /etc/apache2/conf.d/squirrelmail.conf

Kita dapat mengakses webmail kita dengan http://www.myschool .com/webmail

7. Restart layanan untuk mail dan webmail server. root@myschool:~# /etc/init.d/courier-imap restart root@myschool:~# /etc/init.d/courier-pop restart root@myschool:~# /etc/init.d/postfix restart root@myschool:~# /etc/init.d/apache2 restart

8. Karena user yang telah dibuat sebelum membuat maildirectory maka user tersebut tidak bisa login ke webmail server. Oleh karena itu maka kita buat user baru.’ root@myschool:~# adduser usermail1


53

root@myschool:~# adduser usermail2

9. Testing mail dan webmail server kita dengan client windows. Kita gunakan Mozilla (usermail1) dan Internet Explorer (usermail2) untuk uji coba Mozilla (usermail1)

Internet Explorer(usermail2)

Kemudian kita coba untuk mengirim email dengan mengklik “compose”. Mengirim email dari [email protected] ke [email protected] dan sebaliknya.

Hasil email dari [email protected] ke [email protected] dan sebaliknya.


54

10. Kita uji coba dengan Microsoft Outlook yang telah kita setting sebelumnya.

11. Jika kita menggunakan www.myschool.sch.id/webmail maka alamat kita terlalu panjang. Kita singkat menjadi mail.myschool.sch.id tapi sebelumnya kita buat dulu sub domain “mail” di DNS kita. root@myschool:~# nano /etc/bind/db.for

12. Kemudian kita edit “squirrelmail.conf” di “/etc/apache2/conf.d/squirrelmail.conf”. root@myschool:~# nano /etc/apache2/conf.d/squirrelmail.conf


55

13. Kita restart seluruh layanan mail dan webmail server kita. root@myschool:~# /etc/init.d/courier-imap restart root@myschool:~# /etc/init.d/courier-pop restart root@myschool:~# /etc/init.d/postfix restart root@myschool:~# /etc/init.d/apache2 restart

14. Uji coba di client windows dengan menggunakan Mozilla. Kita isi address bar kita dengan http://mail.myschool.sch.id


56

KONFIGURASI NTP (Network Time Protocol)

DEBIAN 6 SQUEEZE


57

SETTING NTP (NETWORK TIME PROTOCOL) NTP atau Network Time Protocol berfungsi untuk menyamakan atau mensingkronkan waktu yang berada di komputer client agar sama dengan waktu di komputer server. Dalam menyamakan waktu, waktu yang ada di client akan sama persis dengan waktu yang berada di komputer server. Jika kita punya banyak komputer dalam sebuah jaringan, NTP sangat penting untuk menyamakan waktu yang berjalan secara serentak dalam setiap komputer di jaringan anda. Konfigurasi NTP server : 1. Install layanan “ntp” sebagai ntp server dan “ntpdate” sebagai ntp client. root@myschool:~# apt-get install ntp ntpdate

2. Setting file “ntp.conf” yang berada di “/etc/ntp.conf” untuk mengkonfigurasi ntp server kita. root@myschool:~# nano /etc/ntp.conf

Kita beri tanda # agar script yang selanjutnya tidak bekerja. Kemudian kita tambahkan server localhost.


58

Kita tambahkan script seperti di samping. Untuk menambahkan jaringan yang akan mengakses ntp.

3. Kita tambahkan subdomain “ntp.myschool.sch.id” di db.for root@myschool:~# nano /etc/bind/db.for

4. Restart layanan ntp dan dns. root@myschool:~# /etc/init.d/bind9 restart root@myschool:~# /etc/init.d/ntp restart

5. Kita cek di server kita. Jika pada jitter tidak berilai 0.000 maka sudah benar. Jika tidak periksa kembali setingan anda. root@myschool:~# ntpq -p


59

6. Kita uji ntp server kita di server. root@myschool:~# ntpdate –u 127.0.0.1 Jika terdapat tulisan “no server suitable for synchronization found” silakan tunggu 5-10 menit. 7. Uji coba di client windows dengan membuka pengaturan jam pada taskbar. Date and time  Internet time  change setting isi server dengan “ntp.myschool.sch.id” atau ip update now


60

KONFIGURASI SAMBA SERVER DEBIAN 6 SQUEEZE


61

KONFIGURASI SAMBA SERVER Fungsi samba server disini adalah sebagai media untuk melakukan sharing file ataupun printer antara client dan server. Di sini samba server dapat melakukan sharing dalam sebuah jaringan walaupun menggunakan sistem operasi yang berbeda dalam sebuah jaringan. Di sini saya menggunakan server Debian 6 Squeeze dan client Windows 7. Samba server dapat melakukan sharing file dan printer tanpa harus menyesuaikan dengan sistem operasi yang lain pada client. Konfigurasi samba server : 1. Installasi package yang dibutuhkan. root@myschool:~# apt-get install samba smbclient

Kita tentukan workgroup kita. Sebagai catatan workgroup windows harus sama dengan workgroup server.


62

2. Membuat folder yang digunakan untuk menshare data. root@myschool:~# mkdir /datashare 3. Membuat user yang akan mengakses direktori. Dan mengkonfigurasinya agar bisa mengakses samba. root@myschool:~# adduser usersamba

root@myschool:~# smbpasswd –a usersamba Menambah user dalam layanan samba. 4. Mengubah attribut folder “/datashare” agar bisa diakses untuk user “usersamba” root@myschool:~# chmod 777 /datashare root@myschool:~# chown usersamba /datashare root@myschool:~# chgrp usersamba /datashare


63

5. Konfigurasi file “smb.conf” di “/etc/samba/smb.conf” root@myschool:~# nano /etc/samba/smb.conf

Silakan tambahkan script seperti di samping untuk mengkonfigurasi direktori yang akan di share.

6. Restart layanan samba.

7. Kita uji joba di client windows dengan membuka “run” kemudian ketik \\ipsamba

8. Masukkan username dan password yang sudah kita buat tadi.


64

9. Kita coba masuk ke folder “/datashare” dan kita coba untuk mengkopi file.


65

KONFIGURASI ROUTER DEBIAN 6 SQUEEZE


66

SETTING ROUTER Router secara sederhana dapat didefinisikan sebagai sebuah alat yang digunakan untuk menghubungkan 2 atau lebih NID yang berbeda untuk bertukar paket data. Dapat juga disebut sebagai pihak ketiga di mana pihak pertama dan kedua saling terhubung tetapi melalui perantara pihak ketiga (router). Dalam hal ini sebuah router setidaknya memiliki 2 NIC (Network Interfaces Card) baik itu onboard atau card , dimana keduanya memiliki NID yang berbeda. Konfigurasi Router : 1. Editing file interfaces di “/etc/network/interfaces” untuk mensettting NIC yang satunya (eth1). root@myschool:~# nano /etc/network/interfaces

2. Restart NIC kita. Kemudian kita cek apakah konfigurasi kita berhasil. root@myschool:~# /etc/init.d/networking restart

root@myschool:~# ifconfig

3. Menambah gateway. root@myschool:~# route add gw 192.168.2.1


67

4. Konfigurasi “ip_forward” di “/proc/sys/net/ipv4/ip_forward” root@myschool:~# echo 1 > /proc/sys/net/ipv4/ip_forward 5. Konfigurasi file sysctl.conf yang berada di “/etc/sysctl.conf” root@myschool:~# nano /etc/sysctl.conf

Kita cari kata “net.ipv4.ip_forward= 1” dan kita hilangkan tanda # di depannya.

6. Konfigurasi IPTABLES agar jaringan privat bisa menggunakan akses internet. root@myschool:~# iptables –t nat –A POSTROUTING –j MASQUERADE root@myschool:~# iptables-save > /etc/network/iptables.conf root@myschool:~# cd /etc/network/if-up.d/ root@myschool:/etc/network/if-up.d/iptables# nano iptables

Rubah attribute file “iptables” root@myschool:/etc/network/if-up.d/iptables# chmod +x iptables


68

7. Editing file “interfaces” di “/etc/network/interfaces” root@myschool:~# nano /etc/network/interfaces

Kita tambahkan “up command iptablesrestore < /etc/network/iptables .conf”

8. Kita edit file “rc.local” di “/etc/rc.local” untuk mengkonfigurasiya supaya pada waktu direstart kita tidak perlu mengkonfigurasi lagi. File “rc.local” bisa kita sebut file startup debian. root@myschool:~# nano /etc/rc.local

Kita setting seperti disamping agar pada waktu komputer reboot tidak perlu kita setting lagi.

9. Kita restart komputer kita. Biasanya konfigurasi berhasil bila kita restart karena kita menggunakan lebih dari 1 NIC. root@myschool:~# reboot


69

10. Kita sekarang uji coba untuk client windows. Kita setting NIC yang berada di windows.

IP Netmask Gateway DNS

: optional : default : 192.168.2.1 (eth1) : 192.168.2.1 (eth1)

11. Kita pastikan apakah routing kita berhasil dengan melakukan ping ke 192.168.1.1 dan 192.168.2.1 dari client windows. Jika “reply” maka konfigurasi kita berhasil.


70

KONFIGURASI SSH (Secure Shell)

DEBIAN 6 SQUEEZE


71

KONFIGURASI SSH (SECURE SHELL) Ssh adalah salah satu dari sekian banyak layanan yang digunakan untuk mengakses suatu system melalui media lain. Jadi, singkatnya kita bisa mengakses server kita dimanapun kita berada. Hanya saja kita memiliki authentication untuk masuk ke server kita. Selain SSH masih ada lagi layanan untuk meremote system antara lain telnet, raw, VNC, Radmin dan lain-lain. Konfigurasi SSH : 1. Instalasi ssh di debian server root@myschool:~# apt-get install ssh

2. Konfigurasi file “sshd_config” di “/etc/ssh/sshd_config” root@myschool:~# nano /etc/ssh/sshd_config

Pada bagian port menggunakan port default yaitu 22. Jika anda ingin menggunakan port yang lain silakan isi sendiri.


72

Pada “PermitRootLogin” silakan pilih yes/no. Jika “no” maka tidak bisa login sebagai “root” apabila kita mengaksesnya melalui ssh.

3. Restart layanan ssh. root@myschool:~# /etc/init.d/ssh restart

4. Kita coba mengakses server kita dengan ssh melalui software putty


73

5. Jika berhasil kita akan diminta untuk login. Lalu kita coba login sebagai root.

Dengan begitu kita bisa mengakses komputer server kita dimanapun tanpa harus berada langsung di depannya.


74

KONFIGURASI PROXY DEBIAN 6 SQUEEZE


75

KONFIGURASI PROXY Proxy yang akan kita gunakan disini berfungsi sebagai penyimpan halaman yang pernah kita kunjungi dimana layanan ini berfungsi sebagai cache sebagai contoh jika kita ingin mengunjungi sebuah situs yang pernah dikunjungi dan akan kita ingin panggil lagi maka akan diambilkan informasi dari proxy dan jika belum maka akan langsung diteruskan ke servernya langsung. Proxy yang akan kita gunakan disini juga berfungsi sebagai pemfilter pengguna dan pemfilter situs. Sebenarnya masih banyak lagi tapi kita coba yang di atas terlebih dahulu. Konfigurasi Proxy : 1. Instalasi package squid yang akan kita gunakan sebagai proxy. root@myschool:~# apt-get install squid

2. Menghentikan layanan squid sebelum kita mengkonfigurasinya. root@myschool:~# /etc/init.d/squid stop

3. Edit file “squid.conf” yang berada di “/etc/squid/squid.conf” root@myschool:~# nano /etc/squid/squid.conf

Cari kata “auth_param basic program” dengan menggunakan ctrl+w. Kemudian edit seperti gambar di samping.


76

Cari kata “acl connect” dengan menggunakan ctrl+w. Kemudian edit seperti gambar di samping.

Keterangan

:

acl url dstdomain "/etc/squid/url"  blok situs yang daftarnya ada di “/etc/squid/url” acl key url_regex –i "/etc/squid/key"  blok kata-kata yang daftarnya ada di “/etc/squid/key” acl ex dstdomain "/etc/squid/ex"  membuka kata-kata yang telah diblok di “acl key ……” acl ncsa_users proxy_auth REQUIRED  memfilter user yang boleh mengakses internet acl lan src 192.168.1.0/24  memfilter jaringan yang boleh mengakses internet. no_cache deny key Supaya alamat web yang diblok tidak disimpan di direktori proxy no_cache deny url http_access deny url http_access deny key Pengaturan dari acl-acl yang dideklarasi sebelumnya. Jika deny http_access allow ncsa_users http_access allow ex maka akses akan ditutup dan jika allow akses akan dibuka http_access allow lan http_access allow all

Cari kata “http_access deny all” dengan menggunakan ctrl+w. Kemudian beri tanda # didepannya.


77

Cari kata “http_port 3128” dengan menggunakan ctrl+w. Port default proxy adalah 3128, jika mau menggunakan port lain silakan saja. Dan kita disini menyetting proxy yang transparent,

Setting “transparent” adalah setting dimana proxy kita dengan mode auto-detect.

Cari kata “cache_mem” dengan menggunakan ctrl+w. Biasanya kapasitas cache_mem adalah ¼ dari RAM kita.

Cari kata “cache_dir ufs……….” dengan menggunakan ctrl+w. Ini digunakan untuk menyimpan header dari web yang telah diakses. Untuk angka 1000 itu adalah kapasitas, silakan sesuaikan dengan hardisk anda.


78

Cari kata “cache_swap….” dengan menggunakan ctrl+w. Hilangkan tanda # sehingga menjadi gambar di samping.

Cari kata “cache_log…” dengan menggunakan ctrl+w. Hilangkan tanda # di depan cache_log dan cache_store_log.

Cari kata “dns_nameservers” dengan menggunakan ctrl+w. Kemudian tambahkan DNS kita. anda bisa sesuaikan dengan yang ada di file “resolv.conf”


79

Cari kata “ipcache” dengan menggunakan ctrl+w. Hilangkan tanda # didepan kata ipcache seperti disamping.

4. Membuat file “url” di “/etc/squid/url” untuk membuat daftar situs yang akan kita blok. root@myschool:~# nano /etc/squid/url

5. Membuat file “key” di “/etc/squid/key” untuk membuat daftar kata yang akan kita blok. root@myschool:~# nano /etc/squid/key


80

6. Membuat file “key” di “/etc/squid/ex” untuk membuat daftar kata pengecualian yang diblok oleh acl key. root@myschool:~# nano /etc/squid/ex

7. Membuat user khusus yang boleh mengakses internet. root@myschool:~# mkdir /usr/etc root@myschool:~# htpasswd –c /usr/etc/passwd admin root@myschool:~# htpasswd /usr/etc/passwd guest

8. Membuat direktori di ruang swap. root@myschool:~# squid –z

9. Menjalankan dan merestart layanan squid. root@myschool:~# /etc/init.d/squid start root@myschool:~# /etc/init.d/squid restart

10. Membelokkan akses dari port 80 ke port 3128 atau dari port http ke port proxy. root@myschool:~# iptables –t nat –A PREROUTING –s 192.168.1.0/24 –p tcp –dports 80 –j REDIRECT –-to-ports 3128 11. Menyimpan konfigurasi iptables root@myschool:~# iptables-save > /etc/nework/iptables.conf


81

12. Mengedit “rc.local” agar pada waktu komputer restart kita tidak perlu mensetting lagi. root@myschool:~# nano /etc/rc.local

Kita tambahkan “iptables –t nat –A PREROUTING –s 192.168.1.0/24 –p tcp – dports 80 –j REDIRECT –-to-ports 3128”

13. Merefresh layanan squid setelah kita konfigurasi. root@myschool:~# squid –k reconfigure 14. Merestart layanan squid. root@myschool:~# /etc/init.d/squid restart

15. Uji coba di client windows. Kita buka Mozilla Firefox kita dan kita setting manual proxy-nya. Tools  options  network  setting  manual proxy.


82

16. Karena kita tadi menggunakan proxy authentication maka sekarang Mozilla meminta authentication siapakah yang boleh mengakses internet. Kita masukkan user dan password yang telah kita buat tadi.

Dan apabila kita salah atau tidak melakukan authentication maka akan muncul peringatan.

17. Sekarang kita coba untuk melakukan akses ke situs yang sudah kita blok tadi. http://www.facebook.com


83

KONFIGURASI FIREWALL DEBIAN 6 SQUEEZE


84

KONFIGURASI FIREWALL Firewall secara umum digunakan sebagai filter paket data yang masuk ke jaringan yang sebelumnya melewati dirinya. Paket paket data yang difilter dapat berupa paket data yang berasal dari jaringan LAN atau dari internet. Layanan firewall ini sangat berpengaruh dalam sistem keamanan jaringan komputer anda. Untuk pengertian lebih dalamnya bisa googling sendiri. Di dalam debian yang akan kita gunakan ini terdapat layanan firewall diantaranya adalah shorewall dan iptables. Kali ini kita akan gunakan iptables untuk mengkonfigurasi firewall. Konfigurasi Firewall

:

1. Pilihan yang berada di bawah tidak perlu anda tulis semua. Silakan sesuaikan dengan kebutuhan firewall yang akan anda gunakan. Berikut adalah beberapa konfigurasi iptables yang akan digunakan sebagai firewall. a. Blok Ip yang Masuk, iptables –A INPUT –s 192.168.2.1 –j DROP b. Blok Subnet yang Masuk, iptables –A INPUT –s 192.168.2.0/24 –j DROP c. Blok Interface yang Masuk, iptables –A INPUT –i eth0 –j DROP d. Blok Ip yang Keluar iptables –A OUTPUT –d 192.168.2.1 –j DROP e. Blok Port Dalam sistem komputer terdapat lebih dari 35.000 port (pintu) yang digunakan oleh protocol-protocol komputer. Berikut berberapa port yang digunakan oleh beberapa protocol di sistem komputer yang rawan oleh serangan dari luar. 1. FTP (21) 2. SSH (22) 3. TELNET (23) 4. SMTP (25) 5. DNS (53) 6. TFTP (69) 7. HTTP (80) 8. POP3 (110) 9. IMAP (143) 10. HTTPS (443) Sebagai contoh kita akan memblok port ssh agar tidak bisa diakses Blok Port yang Masuk, iptables –A INPUT -p tcp --dport 22 –j DROP Blok dari Subnet tertentu, iptables –A INPUT -s 192.168.2.0/24 –p tcp --dport 22 –j DROP f.

Allow Specified Port Only (mengijinkan ip tertentu yang boleh mengakses protocol tertentu). Ijinkan Ip tertentu, iptables –A INPUT –s 192.168.2.77 –j ACCEPT Ijinkan Interface tertentu untuk mengakses ssh, iptables –A INPUT –i eth1 –p tcp --dport 22 –j ACCEPT


85

2. Membuat log file untuk memonitoring kerja iptables. iptables –A INPUT –m limit –-limit 5/min –j LOG –-log-prefix “PORT 22 DROP: “ –-log-level 7 Untuk melihat semua konfigurasi yang telah kita buat, gunakan perintah root@myschool:~# iptables –t nat –n –L 3. Karena konfigurasi iptables ini jika komputer kita direstart maka akan hilang semua. Maka kita harus membuat sebuah startup. root@myschool:~# iptables-save > /etc/network/iptables.conf root@myschool:~# nano /etc/rc.local Kita menambahkan script “iptables-restore < /etc/network/iptables.conf”


86

KONFIGURASI VPN (Virtual Private Network)

DEBIAN 6 SQUEEZE


87

KONFIGURASI VPN VIRTUAL PRIVATE NETWORK VPN (Virtual Private Network), yaitu sebuah koneksi private melalui jaringan publik (dalam hal ini internet). Terdapat pengertian yang harus dipahami. virtual network, yang berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada koneksi jaringan secara riil antara 2 titik yang akan berhubungan. private, jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik. Dengan VPN ini kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel (terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi. Vpn server membutuhkan minimal dua interface Ethernet. Satu mengarah ke jaringan Lokal, dan yang lain mengarah ke jaringan Internet. Untuk jaringan Internet, vpn serverpun harus menggunakan Ip Public, agar bisa diakses dari mana saja. Konfigurasi VPN (Virtual Private Network) : 1. Instalasi paket yang dibutuhkan yaitu “pptpd” di mana paket ini berada di dalam DVD-2. root@myschool:~# apt-get install pptpd

Masukkan DVD-2 untuk menginstal dan setelah itu ketika komputer meminta DVD-1 silakan masukkan DVD-1.

2. Edit file “pptpd.conf” yang berada di “/etc/pptpd.conf” root@myschool:~# apt-get install pptpd

IP untuk VPN server. Range IP untuk VPN client.


88

3. Membuat user dan password untuk VPN Client, agar bisa terkoneksi ke VPN server. Dengan mengedit file “chap-secret” yang berada di “/etc/ppp/chap-secrets”. root@myschool:~# nano /etc/ppp/chap-secrets

4. Merestart layanan pptpd. root@myschool:~# /etc/init.d/pptpd restart

5. Uji coba untuk client windows. Buka network and sharing centre  setup new connections or network  connect to a workplace

Pilih “Use my Internet connection (VPN)”


89

Silakan masukkan ip VPN server. Jika VPN server punya ip public silakan isi dengan ip public VPN server.

Masukkan username dan password yang sudah dibuat diawal.


90


91

DAFTAR PUSTAKA http://id.wikipedia.org http://forum.linux.or.id http://itnetworkingsupport2012.blogspot.com http://www.youtube.com 1 Purwosari, SMK Negeri, Modul Debian 5.0 – Konfigurasi Server Debian 5.0 Mansyurin, Pudja. Konfigurasi Debian Server Dariyan, Ofani. LAPORAN DEBIAN 5.0 Bayu Aji, Chrisna. Laporan Debian 5.0 Hertzog, Raphael. Ronland Mas. The Debian Administrator’s Handbook


92

ADMINISTRASI SERVER. Chrisna Bayu Aji

Recommend Documents