BAB I INSTALASI DEBIAN 6 SQUEEZE
Instalasi system operasi adalah suatu proses pemasangan atau penempatan sebuah system dasar computer yang mampu untuk memanejemen atau mengatur semua perangkat computer yang ada, karena fungsi utama dari sebuah system operasi adalah sebagai pengatur perangkat keras computer untuk dapat bekerja sama antara suatu komponen yang satu dengan yang lainnya. Debian adalah sistem operasi bebas yang dikembangkan secara terbuka oleh banyak programer sukarela(pengembang Debian) yang tergabung dalam Proyek Debian. Sistem operasi Debian adalah gabungan dari perangkat lunak yang dikembangkan dengan lisensi GNU, dan utamanya menggunakan kernel Linux, sehingga populer dengan nama Debian GNU/Linux. Sistem operasi Debian yang menggunakan kernel Linux merupakan salah satu distro Linux yang populer dengan kestabilannya. Dengan memperhitungkan distro berbasis Debian, seperti Ubuntu, Xubuntu, Knoppix, Mint, dan sebagainya, maka Debian merupakan distro Linux yang paling banyak digunakan di dunia. (anonim, http://id.wikipedia.org/wiki/ Debian). Dalam modul ini saya akan menjelaskan langkah demi langkah tentang bagaimana cara menginstall system operasi Linux Debian pada sebuah computer. Untuk instalasi Debian kita memerlukan minimum spesifikasi hardware sebagai berikut:
Hal-hal yang perlu anda persiapkan sebelum instalasi system operasi Debian adalah : -
CD/DVD installer Debian
-
Atur BIOS pada computer anda, buat CD/DVD-ROM anda menjadi first boot
-
Simpan konfigurasi BIOS, lalu restart computer anda
-
Masukan CD/DVD installer Debian anda
-
Tunggu beberapa saat hingga proses booting selesai
Setelah anda selesai dengan persiapan diatas maka langkah selanjutnya adalah installasi Debian, berikut adalah tahapan-tahapannya : 1. Tampilan awal instalasi akan muncul, pilih install (tekan enter) seperti terlihat pada gambar dibawah ini
Jika anda menginginkan proses instalasi dengan mode grafis (GUI) maka anda dapat memilih opsi Graphical Install namun dalam modul ini saya hanya akan menerangkan tentang installasi dengan menggunakan mode text atau CLI 2. Pilih bahasa yang anda inginkan lalu tekan enter seperti terlihat pada gambar dibawah ini
Gambar diatas menunjukkan daftar bahasa yang bisa anda gunakan
3. Setelah anda memilih bahasa yang ingin anda gunakan maka tahap selanjutnya adalah memilih lokasi/Negara anda berada
Untuk memilih wilayah Indonesia, anda cukup memilih opsi other pada tampilan awal pemilihan wilayah lalu pilih Asia dan anda akan menemukan Negara Indonesia disana seperti terlihat pada gambar diatas 4. Untuk tahap selanjutnya karena tidak ada daftar Negara Indonesia maka anda pilih saja United States. Lihat gambar dibawah ini
5. Kemudian akan muncul lagi opsi keymap/keyboard yang anda gunakan
6. Tunggu hingga beberapa saat ketika persiapan instalasi berjalan 7. Anda akan diminta untuk konfigurasi jaringan. Anda pilih saja Configure network manually seperti terlihat pada gambar dibawah ini
Setting secara manual, ini akan mempermudah anda untuk melakukan setting IP Address
Masukan IP Address yang anda inginkan untuk computer anda. IP Address ini nantinya akan dijadikan sebagai alamat computer anda dalam jaringan
Masukkan netmask
sesuai dengan
IP
Address
yang anda
masukkan tadi.
Saya
menggunakan IP Address kelas C maka netmask yang sesuai dengan IP Address tersebut adalah 255.255.255.0
Gateway disini maksudnya adalah apakah computer anda terhubung dengan computer lain dalam jaringan atau tidak. Jika tidak maka anda isi gateway sesuai dengan IP Address yang anda masukan tadi. Masukan lagi IP DNS yang ada dari ISP anda
Masukan nama hostname atau nama computer anda
Masukan nama domain anda
Sawal.com Masukan root password dua kali (harus sama), root password digunakan untuk manajemen system operasi Debian sebagai user yang memiliki kedudukan tertinggi yang dapat mengatur hak akses (Super User)
Masukan nama lengkap pengguna di computer anda
Sawal
Sawal
Masukan nama pengguna biasa untuk computer anda
Masukan password dua kali (harus sama) untuk user biasa (bukan root). Jika anda pengguna baru saya rekomendasikan untuk membuat password yang mudah diingat, tidak perlu password yang panjang dan sulit 8. Jika tadi anda memilih wilayah Negara Indonesia maka akan tampil gambar seperti dibawah ini, anda hanya tinggal memilih zona waktu yang sesuai dengan daerah anda
9. Pada opsi partitioning method anda pilih Guided – use entire disk
10. Pada pilihan select disk to partition anda pilih disk yang anda akan gunakan untuk system Debian nantinya (opsi default akan muncul, anda tekan saja enter)
11. Sedangkan pada pilihan Partitioning scheme anda pilih All files in one partition
12. Tahap akhir dari partisi hardisk, anda pilih opsi Finish partitioning and write to change disk seperti telihat pada gambar dibawah ini
Setelah itu pilih Yes pada opsi Write the changes to disks 13. Tunggu hingga proses installasi base system selesai
14. Saat muncul opsi Scan another CD or DVD, apakah anda masih memiliki repository Debian dalam CD/DVD yang lainnya? Jika ada masukan segera dan pilih opsi Yes. Karena saya tidak memiliki CD/DVD repository Debian yang lainnya maka saya pilih No
15. Use network mirror digunakan untuk pengambilan repository secara online berbeda dengan tadi yang menggunakan CD/DVD repository Debian, jika anda menginginkan repository secara online dengan menggunakan mirror yang ada syaratnya computer anda meski terhubung ke internet. Karena computer saya tidak terhubung ke internet maka saya pilih opsi No 16. Pilih saja continue jika anda melihat tampilan seperti gambar dibawah ini
Hal diatas tidak menandakan apapun, itu hanya akan terjadi jika saat installasi computer anda tidak terkoneksi ke internet 17. Saat anda diminta untuk berpartisipasi dengan pihak Debian anda pilih Yes jika anda ingin mengikutinya dan pilih opsi No untuk sebaliknya. Jika anda pilih Yes computer anda meski terkoneksi ke internet
18. Pada opsi Choose software to install, anda pilih paket software apa saja yang ingin anda install langsung sehingga nantinya anda tidak perlu repot-repot untuk menginstall paket software yang tertera di menu. Perhatian, opsi Graphical desktop environment adalah opsi yang akan menginstall tampilan desktop (mode GUI) pada computer, saya hilangkan karena saya nantinya akan belajar bagaimana cara mengoperasikan computer server dengan Debian yang berbasis CLI
Saya hanya memilih Standard software utilities karena ini untuk pembelajaran saja
nantinya. 19. Tunggu beberapa saat hingga proses installasi selesai
20. Pada pilihan Install the GRUB boot loader anda pilih Yes
21. Installasi berakhir sampai disini, anda pilih Continue setelah tampil pesan seperti gambar dibawah ini dan computer akan mereboot dengan sendirinya
22. Selamat anda telah berhasi menginstall Debian 6 Squeeze sebagai system operasi dasar di computer anda
BAB II ROUTER GATEWAY DAN PROXY SERVER
Proxy Server merupakan suatu model filtrasi dalam jaringan dimana komputer yang berada dalam Proxy Server tersebut melalui sebuah penyaringan atau perantara untuk selanjutnya diteruskan ke internet. Saat komputer klien meminta layanan internet, komputer tersebut terlebih dahulu masuk ke Proxy Server dan dieksekusi oleh Proxy Server itu sendiri apakah komputer klien tersebut diizinkan untuk mengakses konten yang ada di internet atau tidak. Proxy Server juga dapat berperan sebagai cache (penyimpanan sementara) dalam jaringan dimana ketika anda mengakses beberapa situs, sebagian konten akan tersimpan dalam Proxy Server yang akan membuat anda dapat dengan lebih cepat mengakses situs yang sama dengan yang sebelumnya. Seperti telah saya sebutkan diatas bahwasanya Proxy Server berperan sebagai filter atau penyaring dalam jaringan, ketika komputer anda terhubung dengan Proxy dan hendak mengakses sebuah situs, misalnya facebook.com. Proxy Server akan melihat, apakah situs facebook.com diizinkan untuk diakses atau tidak, jika tidak komputer anda akan diblok dan tidak akan bisa masuk dan menikmati layanan dari facebook.com. Mungkin hanya itu pemaparan yang dapat saya berikan untuk anda, kemudian saya akan jelaskan bagaimana installasi dan konfigurasi Proxy Server di Debian dengan menggunakan Squid.
Konfigurasi Server 1. IP Internet
= Sesuai dengan Network yang diberikan ISP
2. IP LAN
= 192.168.10.1/24
3. Gateway
= Sesuai Dengan IP yang diberikan oleh ISP
Konfigurasi Proxy Server 1. Sistem Operasi
= OS (Linux Debian 6)
2. Port proxy
= 3128
3. Cache Manager
=
[email protected]
4. Visible host
= proxy.sawal.com
5. Blocking Site
= www.facebook.com , www.youtube.com
Konfigurasi Router : NAT = yes Berikut merupakan tahapan-tahapan yang harus anda ikuti : 2.1 Konfigurasi Network -
Lakukan Login Kemudian masuk ke root , kemudian masukkan password: sawal @sawal:^$ su cirinya kalau sudah masuk ke root maka prompt berubah menjadi root@sawal:/home/sawal#
-
Seting Ethernet Card Edit file /etc/network/interfaces, bisa menggunakan vi, pico atau nano # nano /etc/network/interfaces Isi file /etc/network/interfaces rubah menjadi berikut: auto eth0 iface eth0 inet static address 192.168.1.88 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 dns-nameservers 203.130.206.250 auto eth1 iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255
Kemudian di save , tekan Ctrl + O di keyboard untuk menyimpan dan Ctrl + X untuk keluar Lakukan restart/start pada network: # /etc/init.d/networking restart Lihat hasil seting kartu jaringan pada eth0 dan eth1: # ifconfig
2.2 Konfigurasi Server Sebagai Router Karena server kita di gunakan untuk memforwardkan/melewatkan paket IP maka hilangkan tanda # pada baris net/ipv4/ip_forward=1 di dalam file /etc/sysctl.conf # nano /etc/sysctl.conf Cari teks # net.ipv4.ip_forward=1 Aktifkan dengan menghilangkan tanda “#”, menjadi: net.ipv4.ip_forward=1 Untuk meningkatkan pengamanan sebaiknya anti spoofing attack dan kernel map protect diaktifkan, cari teks2 di bawah ini: # net.ipv4.conf.default.rp_filter=1 # net.ipv4.conf.all.rp_filter=1 Aktifkan dengan menghilangkan tanda “#”, menjadi: net.ipv4.conf.default.rp_filter=1 Setelah itu simpan hasil konfigurasi, aktifkan konfigurasi sysctl dengan perintah # sysctl –p Karena internet mengenal IP Public, maka perlu diatur agar jaringan client dengan ip local/private bisa digunakan untuk berinternet. Maka disini kita menggunakan MASQUERADING, dengan masquerading maka jaringan local akan diwakilkan dengan IP Public di sisi router, gunakan perintah berikut: # nano /etc/rc.local Masukkan perintah berikut iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –d 0/0 –j MASQUERADE
Kemudian di simpan Untuk mencoba skrip tersebut, lakukan restart computer # reboot Setelah itu kita lihat konfigurasi Masquerade kita pada iptables # iptables –L –t nat Hasilnya Chain POSTROUTING
(policy ACCEPT)
target prot opt source MASQUERADE
destination all
--
192.168.10.0/24
anywhere
2.3 Konfigurasi Proxy Server
-
Install paket software Squid dengan memasukan perintah root@sawal:~# apt-get install squid
-
Sebelum anda mengkonfigurasi Squid sebaiknya anda matikan terlebih dahulu dengan memasukan perintah root@sawal:~# /etc/init.d/squid stop
-
Lakukan konfigurasi untuk file squid.conf yang terletak didirektori /etc/squid dengan memasukan perintah root@sawal:~# nano /etc/squid/squid.conf Cari bebrapa script dan tambah seperti yang saya intruksikan seperti dibawah ini http_port 3128 transparent # tambahkan kata “transparent” setelah “3128” dan hilangkan tanda “#” didepannya cache_mgr
[email protected] # ganti kata “webmaster” dengan alamat e-mail anda dan hilangkan tanda “#” didepannya cache_mem 8 MB # hilangkan tanda “#” didepannya dan anda dapat merubah ukurannya menjadi 64 MB
visible_hostname proxy.sawal.com # pada tag visible_hostname secara default akan tampil script “# none”. Yang perlu anda lakukan adalah dengan mengganti script tersebut dengan alamat untuk Proxy anda nantinya seperti “proxy.sawal.com” namun jika anda tidak mengkonfigurasinya tidak akan jadi suatu masalah. -
Masih dalam file squid.conf anda cari script yang bertuliskan “acl CONNECT method CONNECT” kemudian tepat dibawahnya anda masukan beberapa deret script seperti gambar dibawah ini acl CONNECT method CONNECT acl url dstdomain “/etc/squid/url” acl key url_regex –i “/etc/squid/key” http_access deny url http_access deny key acl lan src 192.168.10.0/24 http_access allow lan http_access allow all
-
Masih tetap di file squid.conf anda cari script bertuliskan “http_access deny all” (ada dua buah) kemudian anda masukan tanda “#” didepannya (keduanya). Setelah selesai simpan konfigurasi untuk file squid.conf
-
Anda buat dua buah file yakni file “key” dan “url”. File “key” berisi beberapa buah kata dimana jika ada komputer yang mengakses internet dengan kata-kata yang anda masukan maka Proxy Server akan secara otomatis memblok komputer klien tersebut sedangkan file “url” berisi alamatsitus yang ingin anda blok sehingga ketika ada klien yang ingin memasuki alamat situs tersebut akan secara otomatis di blok oleh Proxy Server. Misalkan :
-
Setelah anda selesai dengan semua file diatas, anda restart lalu jalankan squid anda dengan memasukan perintah root@sawal:~# /etc/init.d/squid restart root@sawal:~# /etc/init.d/squid start
-
Lihat apakah Proxy Server anda sudah berjalan atau belum dengan memasukan perintah root@sawal:~# squid -z
-
Karena saya menggunakan port untuk Proxy Server itu adalah port default yakni 3128 maka anda perlu merubah IPTABLES untuk melaukan sebuah redirect dari port yang anda gunakan untuk Web Server default 80 atau 8080 ke port 3128 dengan memasukan perintah berikut : Jika anda menggunak port 80 untuk Web Server masukan perintah berikut root@sawal:~# nano /etc/rc.local Masukkan script berikut ini: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Sedangkan jika anda menggunakan port 8080 untuk Web Server masukan perintah berikut iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128
-
Simpan konfigurasi IPTABLES , kemudian di reboot, dengan memasukan perintah root@sawal:~# reboot
-
Untuk melakukan sebuah pengujian anda memerlukan sebuah komputer klien, disini saya menggunakan Windows XP dengan Mozilla Firefox sebagai web browsernya. Pada Mozilla Firefox anda klik “Tools”
a tab “Network” anda klik
“Settings”. Dan anda akan menemukan “Configure Proxies to Access the Internet”. Disini anda dapat mengonfigurasi kemana komputer anda akan dihubungkan pada sebuah Proxy Server, anda pilih submenu “Manual proxy configuration” lalu pada bagian “HTTP Proxy:” anda masukan alamat IP Domain anda
(Saya
gunakan
Visible
Hostname
proxy.sandimulyadi.com) dan isi “Port:” dengan port untuk akses Proxy anda yakni 3128 lalu klik OK.
192.168.10.1
-
Kemudian pada address bar anda masukan alamat yang telah anda blok di Proxy Server seperti facebook.com atau pada mesin pencari anda ketikan kata-kata yang sudah anda blok pula di Proxy Server seperti kata „sex‟ maka akan tampil seperti gambar dibawah ini
-
Anda dapat pula merubah tampilan untuk halaman pemblokiran, anda masuk ke direktori /usr/share/squid/errors/English
Semua halaman diatas menggunakan bahasa HTML jadi anda dapat berkreasi sendiri untuk membuat halaman pemblokiran sesuai selera anda.
BAB III DHCP SERVER
3.1 DHCP (Dynamic Host Control Protocol) DHCP memperbolehkan client dalam sebuah network mendapatkan ip dan parameter-parameter lainnya seperti gateway, DNS server, dan Wins server secara otomatis dari DHCP server.
3.2 Memulai Instalasi Untuk server, mungkin perlu DHCP Server agar computer client yang terhubung langsung mendapat IP tanpa seting manual -
Install dulu DHCP Server, dan repository tersebut sudah tersedia dalam CD yang bernama DHCP3 Server, cara mengaktifkannya sebagai berikut:
-
Masukkan DVD Distro Debian 6 Server Kemudian install DHCP3 Server # apt-get install dhcp3-server
-
Setelah itu seting pada DHCP3-Server . Edit file /etc/dhcp3/dhcpd.conf # nano /etc/dhcp/dhcpd.conf Rubah menjadi subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.2 192.168.10.30; option domain-name-servers 192.168.10.1; option domain-name “sawal.com”; option router 192.168.10.1; option broadcast-address 192.168.10.255 default-lease-time 600; max-lease-time 7200; } Catatan, Untuk option domain-name-servers nanti bisa diganti dengan DNS ISP yang bersangkutan kalau tidak menginstal DNS Server dan seandainya DNS lebih dari satu tinggal diberi tanda koma “,”. Begitu juga option netbios-name-servers bisa dihilangkan kalau nanti tidak membuat WINS Server.
Lakukan restart DHCP3-server dengan # /etc/init.d/isc-dhcp-server restart Akan muncul dilayar
Starting DHCP Server
[ok ]
Jika ingin memberikan IP tertentu sesuai MAC Address, maka tambahkan konfigurasi berikut pada file /etc/dhcp/dhcpd.conf Host (disini letak nama computer) { hardware ethernet (disini diisi MAC-Address client yang bersangkutan); fixed-address (ip yang akan diberikan); } Penjelasan
subnet 192.168.10.0 netmask 255.255.255.0 Baris ini menjelaskan sub network kita yang akan di berikan ip otomatis.
range 192.168.10.2 192.168.10.30; Baris ini membahas range ip yang akan diberikan ke client sebagai ip otomatis.
option domain-name-servers 192.168.10.1; Baris ini menjelaskan IP/Domain DNS Server
option domain-name "sawal.com"; Baris ini menjaskan domain yang dipakai client.
option routers 192.168.10.1; Baris ini menjelaskan IP default gateway yang di pakai client
option broadcast-address 192.168.10.255; Baris ini menjelaskan alamat broadcast network
default-lease-time 600; dan max-lease-time 7200; baris ini menjelaskan batas pemakaian IP.
BAB IV DNS SERVER
4.1 Domain Name Services Setiap kali kita meggunakan internet dalam kegiatan anda sehari-hari, maka setiap kali itu pula secara tidak langsung anda menggunakan DNS (Domain Name System). Penggunaan DNS meliputi aplikasi email (electronic-mail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet. Fungsi utama dari sebuah system DNS adalah menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet. Fungsi lainnya adalah untuk memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. Cara kerja DNS misal ketika anda membuka sebuah situs pada suatu browser ke sebuah host misalnya mail.smkn2tebingtinggi.com maka DNS client menghubung DNS server agar mendapatkan IP domain mail.smkn2tebingtinggi.com. DNS server akan mencari data mengenai mail.smkn2tebingtinggi.com dengan cara menghubungi DNS server tertinggi yaitu . (dot) atau root server. DNS root server menghubungi DNS Server com. DNS server com menghubungi DNS server smkn2tebingtinggi.com. DNS server smkn2tebingtinggi.com mengenal subdomain mail.smkn1-cmi.sch.id dan berhasil menterjemahkan mail.smkn2tebingtinggi.com ke IP. IP tersebut dikirimkan kembali ke DNS client kemudian diberikan ke browser. Browser mengarahkan langsung ke IP mail.smkn2tebingtinggi.com misal 202.51.226.35 untuk menghubungi web server pada ip tersebut. DNS terdiri dari 2 jenis yaitu :
Primary Name Server adalah DNS server yang bertanggung jawab atas resolusi domain dan subdomain yang di kelolanya.
Secondary Name Server adalah DNS server yang secara hierarki setara dengan Primar Name Server namun data-data domain dan sub domain diperoleh dengan menyalin Primary Name Server.
4.2 Instalasi Bind
-
Instalasi paket BIND9 dari dvd Debian 6, apabila paket BIND9 belum di install. # apt-get install bind9
4.3 Konfigurasi File Dns Server Pada Directory Bind -
Buka file /etc/bind/named.conf.options; file tersebut berisi DNS forward ditujukan kemana, isinya menjadi; # nano /etc/bind/named.conf.options options { directory “/var/cache/bind”; forwarders { 192.168.10.1; }; auth-nxdomain no;
# conform to RFC1035
listen-on-v6 ( any; ); };
-
Buka file /etc/bind/named.conf.local file yang berisi dimana letak file zona yang berisi DNS Record local. Tambah atau edit isinya menjadi: # nano /etc/bind/named.conf.local Pada bagian bawah tambahkan skript berikut: zone “sawal.com” { type master; file “/etc/bind/db.sawal.zone”; }; zone “10.168.192.in-addr.arpa” { type master; file “/etc/bind/db.sawal.rev”; };
-
Kemudian duplicate file db local sesuai nama file yang disebutkan /etc/bind/named.conf # cp /etc/bind/db.local /etc/bind/db.sawal.zone # cp /etc/bind/db.127 /etc/bind/db.sawal.rev
-
Edit file /etc/bind/db.sawal.zone # nano /etc/bind/db.sawal.zone ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.sawal.com. admin.sawal.com. ( 2010101709 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ; Negative Cache TTL ; @ IN NS ns.sawal.com. IN MX 10 mail.sawal.com. ns IN A 192.168.10.1 www IN CNAME ns mail IN CNAME ns ftp IN CNAME ns proxy IN CNAME ns elearning IN CNAME ns
Edit file /etc/bind/db.sawal.rev # nano /etc/bind/db.sawal.rev ; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA ns. sawal.com. admin.sawal.com. ( 2010101708 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ; Negative Cache TTL ; @ IN NS ns.sawal.com. 1. IN PTR ns.sawal.com.
-
Edit file /etc/hosts dan tambahkan sawal.com # nano /etc/hosts 127.0.0.1
localhost
192.168.10.1 elearning. sawal.com smkn2
-
Edit file /etc/resolv.conf # nano /etc/resolv.conf search sawal.com nameserver 192.168.10.1
-
Restart jaringan dan Bind9 # /etc/init.d/bind9 restart
-
Untuk menguji dengan perintah nslookup # nslookup set type=any sawal.com hasilnya seperti dibawah Server : 192.168.10.1 Address :
192.168.10.1#53
sawal.com origin = ns. sawal.com mail addr = admin. sawal.com serial = 2010101709 refresh = 604800 retry = 86400 expire = 2419200 minimum = 604800
BAB V WEB SERVER
5.1 Web Server Web merupakan salah satu layanan internet yang popular karena ke populerannya maka layanan ini menjadi media yang dapat dimanfaatkan untuk mempromosikan lembaga, institusi atau perusahaan. Fasilitas ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien. Web server menggunakan protocol HTTP yang menggunakan arsitektur client-server, yaitu ada sebuah web server yang dapat memberikan layanan HTTP yang di minta oleh aplikasi client.
5.2 Apache, MySQL, PHP Apache adalah salah satu aplikasi web server yang terbaik karena kehandalannya, kecepatannya, dan selain itu apache juga bersifat open source. Apache secara default terdapat di distro – distro linux. MySQL merupakan salah satu software database yang sangat terkenal di dunia. Terkenal karena kecepatan, kemudahan penggunaan, konektifitas dan sekuritas yang baik, serta harga yang masih cenderung gratis untuk pengguna tertentu. PHP adalah bahasa pemograman yang bersifat server side dan menyatu dengan HTML. Server side adalah sintaks dan perintah-perintah yang kita berikan akan sepenuhnya dijalankan di server sedangkan yang diterima klien hanya HTML biasa.
5.3 Setting Web Server
-
Install beberapa paket software yang dibutuhkan seperti mysql, php, phpyadmin dan apache2. Pertama kita install mysql-server terlebih dahulu, masukan perintah dibawah ini
root@sawal:~# apt-get install mysql-server
Anda akan diminta untuk membuat sebuah password untuk user root yang dapat mengakses mysql-server anda nantinya
Untuk masuk ke mysql-server anda caranya cukup mudah yakni dengan memasukan perintah berikut root@sawal:~# mysql –u root -p Masukan password root untuk mysql anda yang telah anda buat tadi saat installasi mysql-server
-
Install PHP5 beserta apache2, masukan perintah berikut
root@sawal:~# apt-get install php5 apache2
-
Install phpmyadmin
root@sawal:~# apt-get install phpmyadmin
Pilih apache2 dengan menekan tombol space dan enter atau ok
Pilih Yes
Masukan password untuk phpmyadmin namun saya sarankan untuk membuat password itu sama dengan password anda di mysql-server supaya anda tidak keliru nantinya
-
Setelah tahap installasi selesai maka langkah selanjutnya adalah melakukan percobaan, anda coba apakah web server dapat berjakan diserver anda atau tidak dengan membuka domain
anda. Namun pertama-tama anda perlu menginstall paket software web browser yang dapat berjalan di mode text, masukan perintah berikut ini root@sawal:~# apt-get install lynx root@sawal:~# lynx sawal.com
Gambar diatas menunjukan bahwa aplikasi web server yang anda telah install sudah dapat berjalan dengan bukti dapat menampilkan tampilan default website anda Anda dapat melakukan hal yang sama di Windows XP Client dengan membuka web browser yang anda dan masukan nama domain anda di address barnya -
Sekarang untuk database server anda masuk ke Windows XP Client dan di web browser masukan alamat domain sawal.com/phpmyadmin. Masukan user root beserta password yang pernah anda buat
-
Dengan menggunakan phpmyadmin anda dapat dengan mudah mengadministrasi database
-
Buat directory file web yang akan dijalankan # mkdir /var/www/web
-
Konfigurasi Apache Web Server Berikut adalah langkah-langkah mengkonfigurasi Web Server:
Edit file /etc/apache2/sites-available/default # nano /etc/apache2/sites-available/default Dengan isi file seperti berikut :
ServerAdmin [email protected] ServerName www.sawal.com DocumentRoot /var/www/web Options FollowSymLinks AllowOverride None Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all # This directive allows us to have apache2‟s default start page # in /apache2-default/, but still have /go to the right place #RedirectMatch ^/$ /apache2-default/
-
Membuat web pada directory /var/www/web/ # nano /var/www/web/index.html Isikan file html seperti contoh berikut:
<marquee> SELAMAT DATANG DI WEBSERVER SAWAL
-
Restart apache # /etc/init.d/apache2 restart
-
Lakukan browsing dari klien menuju alamat http://www.sawal,com SELAMAT DATANG DI WEB SERVER SAWAL
5.4 Membuat Subdomain -
Membuat directory untuk subdomain # mkdir /home/elearning/ # mkdir/home/elearning/public_html/ # mkdir/home/elearning/public_html/cgi-bin # mkdir/home/elearning/public_html/logs
-
Akses kedalam directory /home/elearning/public_html # cd /home/elearning/public_html
-
Buat file uji coba untuk melakukan pengetesan dari pengetesan webserver bernama index.html # nano index.html
<marquee> SELAMAT DATANG DI SUBDOMAIN SAWAL
-
Ganti hak akses, hak pengguna, dan hak grup secara rekursif dari directory dan semua isi didalamnya. # chmod –R 755 /home/elearning/public_html # chown –R www-data:www-data /home/elearning/public_html
-
Selanjutnya konfigurasi di apache server # nano /etc/apache2/site-available/elearning
Dengan isinya sebagai berikut:
ServerAdmin [email protected] ServerName elearning.sawal.com DirectoryIndex index.html DocumentRoot /home/elearning/public_html Options FollowSymLinks AllowOverride None Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all ScriptAlias /cgi-bin/ /home/elearning/public_html/cgi-bin/ AllowOverride None Options +ExecCGI –MultiViews +SymLinksIfOwnerMatch
ErrorLog /home/elearning/public_html/logs/error.log CustomLog /home/elearning/public_html/logs/access.log combined -
Kemudian, lakukan link simbolik menggunakan perintah a2ensite, # a2ensite elearning
-
Restart kembali apache2 # /etc/init.d/apache2 restart
Coba test di client dengan mengetikkan di browser http://elearning.sawal.com
SELAMAT DATANG DI SUBDOMAIN SAWAL
5.5 Konfigurasi Virtual Directory
Virtual Directory pada Web Server memilki fungs yang hampir sama dengan FTP Server, yaitu sebagai media untuk transfer data yang bersifat Client-Server. Akan tetapi Virtual Directory menggunakan protokol HTTP (Hypertext Transfer Protocol) dengan FTP Server menggunakan protokol FTP (File Transfer Protocol). :~/var/www# ln -s /etc/apache2/mods-available/userdir.conf /etc/apache2/mods-enabled/ (lalu Enter) ~/var/www# ln -s /etc/apache2/mods-available/userdir.load /etc/apache2/mods-enabled/ (lalu Enter)
Setelah menjalankan kedua perintah diatas, kemudian jalankan lagi perintah seperti berikut: :~/var/www# mkdir /etc/skel/public_html (lalu Enter) :~/var/www#
Jalankan perintah diatas, kemudian lanjut perintah berikutnya: :~/var/www# adduser datasekolah (lalu Enter) Adding user `datasekolah' ... Adding new group `datasekolah' (1001) ... Adding new user `datasekolah' (1001) with group `datasekolah' ... Creating home directory `/home/datasekolah' ... Copying files from `/etc/skel' ... Enter new UNIX password: -->> Masukkan password usernya Retype new UNIX password: -->> Masukkan kembali Passowrd Usernya passwd: password updated successfully Changing the user information for datasekolah
Enter the new value, or press ENTER for the default Full Name []: Data Sekolah -->> Masukkan Full Name Room Number []: Work Phone []: Home Phone []: Other []: -->> Tekan Enter -->> Tekan Enter Is the information correct? [Y/n] y -->> Tekan “Y” lalu Enter :~/var/www#
Setelah itu Restart service dari Web Server dengan perintah seperti berikut: :/var/www# /etc/init.d/apache2 restart (lalu Enter) Restarting web server: apache2apache2: Could not reliably determine ther server's
BAB VI FTP SERVER
6.1 FTP (File Transfer Protocol) FTP (File Transfer Protocol) Server menurut Wikipedia adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pengiriman berkas (file) komputer antar mesinmesin antarjaringan. FTP Server ini merupakan sebuah protocol internet yang paling pertama dikembangkan dan hingga kini masih tetap berjalan dan banyak digunakan dalam jaringan. Dengan adanya FTP Server ini memungkinkan setiap computer untuk mengunduh ataupun menggunggah berbagai file ke jaringan dimana ia berada hingga dapat dinikmati oleh setiap orang yang ada didalamnya. Tidaklah sulit membuat sebuah FTP Server dalam Debian, anda hanya cukup menginstall sebuah software yang dapat menjalankan FTP Server pada Debian. Untuk paket software ftp ada 2 buah yaitu VSFTPD dan PROFTPD. Berikut merupakan tahapan dalam membangun sebuah FTP Server :
6.2 Instalasi paket software VSFTPD -
Membuat directory ftp # mkdir /home/ftp
-
Membuat user ftp # adduser ftp.... # passwd ftp... Masukkan password ftp 2 kali Dengan dibuatnya user baru bernama ftp maka akan secara otomatis terdapat sebuah directory untuk user ftp tersebut yang berada di directory /home. Directory dari ftp inilah yang nantinya akan anda buat sebagai directory utama tempat meletakan file-file yang akan diunggah ke FTP Server
-
Instalasi software vsftpd root@sawal:~# apt-get install vsftpd File vsftpd.conf yang akan kita gunakan berada di directory /etc
-
Edit file vsftpd.conf dengan memasukan perintah berikut root@sawal:~# nano vsftpd.conf
Anda akan menemukan beberapa deret script, namun yang perlu anda ubah hanyalah deret script yang saya tuliskan dibawah ini, anda hapus tanda “#” didepannya anonymous_enable=NO “Yes” memungkinkan computer yang berada diluar jaringan bisa masuk ke FTP Server “No” tidak memungkinkan computer yang berada diluar jaringan bisa masuk ke FTP Server, meskipun bisa akan diminta user & password
local_enable=YES Memungkinkan computer yang berada dalam jaringan bisa mengakases FTP Server atau tidak
write_enable=YES Memungkinkan untuk dapat memasukan perintah seperti memindahkan file
local_umask=022 anon_upload_enable=YES Memungkinkan computer klient bisa mengunggah sebuah file ke FTP Server atau tidak
anon_mkdir_write_enable=YES Memungkinkan computer klient bisa membuat sebuah directory baru atau tidak anon_root=/home/ftp
// Tambahkan dibawah script anon_mkdir_write_enable
Tempat meletakan directory atau file dalam FTP Server
xferlog_file=/var/log/vsftpd.log Untuk melihat aktifitas FTP Server, siapa saja yang mengaksesnya, apa saja yang dilakukannya dan lain sebagainya
ftpd_banner=Welcome to blah FTP service. Pesan yang akan tampil ketika klient mengakses FTP Server Simpan konfigurasi dengan menekan kombinasi tombol Ctrl + x lalu y dan enter
-
Setelah anda selesai dengan konfigurasi diatas sebaiknya anda restart vsftpd dengan memasukan perintah root@sawal:~# /etc/init.d/vsftpd restart
6.3 Instalasi paket software PROFTPD FTP Server yang kali ini saya akan membuatnya dengan metode tanpa autentikasi password atau biasa disebut anonymous. Pertama masukkan CD Debian yang pertama, lalu install Proftpd nya dengan perintah ini : # apt-get install proftpd
Jika muncul seperti gambar dibawah ini, pilih pilihan yang kedua yaitu standalone.
Setelah instalasi selesai, sekarang saatnya untuk mengedit file konfigurasinya. Ketikkan perintah dibawah ini : # nano /etc/proftpd/proftpd.conf
Lalu pada baris paling bawah, tambahkan skrip berikut :
User ftp Group nogroup UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off MaxClients 10 DisplayLogin welcome.msg DisplayFirstChdir .message DenyAll IdentLookups off UseReverseDNS off ListOptions “” maxdepth 3 ListOptions “” maxdirs 10 ListOptions “” maxfiles 1000
Save dan tutup file tersebut dengan menekan CTRL + X, Y, lalu Enter. Terakhir restart service proftpd dengan perintah berikut : # service proftpd restart
-
Buat beberapa directory atau file baru didalam directory /home/ftp yang dijadikan directory utama FTP Server anda root@sawal:~# cd /home/ftp root@sawal:~# nano file, .....masukkan beberapa informasi di file tersebut..
-
Tahap selanjutnya, anda coba lakukan pengecekan apakah konfigurasi yang anda lakukan sudah benar atau belum dengan membuka FTP Server di web browser pada Debian Server anda
-
Pengujian juga dapat dilakukan di computer klient seperti Windows XP yang selalu saya gunakan, caranya buka salah satu web browser yang anda gunakan di Windows XP kemudian masukan alamat ftp.sawal.com
-
Uji Konfigurasi FTP Server Setelah kemudian
mengetik akan
alamat tampil
FTP
halaman
pada
address
FTP Server
bar seperti
Web
Browser,
berikut:
lalu
masukkan
tekan Enter, username=ftp
password=123456 seperti yang kita buat sebelumnya. ftp://ftp.sawal.com
ftp://ftp.sawal.com
-
Gambar Halaman FTP Server
Jika halaman FTP tampil seperti diatas, maka FTP Server yang Anda konfigurasi pada PC Server, sudah berhasil.
BAB VII MAIL SERVER
7.1 Mail Server Mail adalah salah suatu layanan internet yang popular. Layanan ini menggunakan arsitekture clientserver, artinya ada aplikasi client mengakses server email. Protocol yang umum digunakan adalah protocol SMTP ( Simple Mail Transfer Prorokol ), POP3 ( Post Office Protokol v3 ), IMAP (Internet Mail Application Protokol ). SMTP di gunakan sebagai standar untuk menampung dan mendistribusikan email. Sedangkan POP3 dan IMAP digunakan agar user dapat mengambil dan membaca email secara remote. Port-port yang digunakan Mail Server
Cara kerja Mail Server 7.2 Klasifikasi Program – Program Email Secara umum, aplikasi email di klasifikasikan menjadi tiga jenis :
MTA (Mail Transfer Agent) MTA bertugas Mengirim dan mentransfer email antar computer dengan menggunakan SMTP. Contoh aplikasi MTA, yaitu : Sendmail, Postfix, qmail, dan lain-lain.
MDA ( Mail Delivery Agent ) Berkerjasama dengan MTA untuk menangani pesan – pesan email yang datang untuk diletakan/didistribusikan sesuai pada mailbox user masing-masing.
MUA ( Mail User Agent )
MUA adalah sebuah program yang memungkinkan user membaca dan membuat pesan-pesan email. Beberapa contoh MUA, yaitu Mozila mail, mutt, pine, Microsoft Outlook, Netscape, dan lainlain.
7.3 POSTFIX Mail Server Postfix merupakan salah satu MTA (Mail Transfer Agent) yang di kembangkan oleh Dr.Wietse Zweitze Venema, dengan tujuan sebagai MTA yang cepat, mudah di implementasikan dan yang paling penting adalah 'keamanan' nya terjamin. Beberapa fitur yang ditawarkan oleh Postfix :
Performance. Postfix mampu melayani sejuta email dalam sehari Kompatibilitas. Postfix sangat kompatibel dengan Sendmail (yang sudah banyak dipergunakan orang sebagai MTA di UNIX.
Terdiri beberapa program kecil yang saling tidak percaya. Jika Sendmail hanya mampunyai satu program besar dan satu file konfigurasi besar, maka Postfix memiliki program-program kecil yang menjalankan tugasnya secara spesifik.
Keamanan. Postfix dijalankan dengan proteksi bertingkat, oleh program-program kecil yang saling tidak percaya. Masing-masing program dijalankan oleh user khusus (bukan setuid).
Multiple Transport. Postfix dapat mengirim surat dengan modus SMTP (Simple Mail Transfer Protocol) dan UUCP (Unix to Unix Copy Protocol) sekaligus.
Mendukung format Maildir. Maildir adalah format boks penyimpanan surat dalam bentuk folder daripada berbentuk satu fila (mbox).
Kemudahan konfigurasi. Meskipun Postfix terdiri dari banyak program kecil, namun hanya memiliki satu file konfigurasi yang mudah untuk di seting yakni /etc/postfix/main.cf
7.4 SETTING MAIL SERVER, WEBMAIL METODE COURIER
-
Menambahkan repo DVD 2 Langkah pertama yaitu menambahkan repository dari DVD 2. Masukin DVD 2 nya, terus ketik perintah ini. # apt-cdrom add # apt-get update
Terus keluarin lagi DVD 2 nya, dan masukkan DVD 1 kembali. -
Install semua paket. # apt-get install postfix courier-imap squirrelmail
Nanti akan muncul gambar seperti dibawah ini, pilih OK
Kemudian pilih Internet Site.
Disini isikan dengan domain kalian. Misalnya saja saya disini domainnya adalah sawal.com.
Sawal.com
Pilih Yes jika muncul pertanyaan seperti dibawah ini.
Nanti di tengah-tengah proses install, kalian akan disuruh memasukkan DVD yang ke 2, masukkan saja dan tunggu hingga proses install selesai. -
Membuat folder penyimpanan surat Setelah instalasi selesai, sekarang saatnya proses konfigurasi. Pertama buat folder Mail tempat seluruh surat akan disimpan dengan perintah berikut : # maildirmake /etc/skel/Maildir
-
Konfigurasi Postfix Edit file /etc/postfix/main.cf dengan perintah berikut : # nano /etc/postfix/main.cf
Pada baris paling bawah file tersebut tambahkan baris baru seperti ini : home_mailbox = Maildir/
Setelah itu simpan dan tutup file tersebut. -
Mengkonfigurasi ulang Postfix Tahapan selanjutnya adalah tahap mengkonfigurasi ulang postfix, silahkan eksekusi perintah berikut : # dpkg-reconfigure postfix
Akan muncul tampilan seperti saat awal instalasi, pilih OK.
Kemudian pilih Internet Site.
Disini telah terisi domain yang telah kalian isi sebelumnya. Biarkan saja, pilih OK.
Sawal.com
Kosongkan saja jika diminta untuk memasukkan password postmaster.
Biarkan apa adanya pada bagian ini, pilih OK.
Kemudian pilih No pada bagian Force Synchronous mail.
Pada bagian ini, di baris terakhir tambahkan 192.168.10.0/24
192.168.10.0/24
Selanjutnya pilih No lagi.
Biarkan apa adanya pada Mailbox Size Limit. Lanjut, pilih OK.
Langsung pilih OK saja.
Terakhir pilih ipv4 kemudian pilih OK.
-
Edit file apache Agar
Squirrelmail
tampil
di
Web
Browser
# nano /etc/apache2/apache2.conf pada baris terakhir tambahkan: Include /etc/squirrelmail/apache.conf # nano /etc/squirrelmail/apache.conf Pada baris terakhir tambahkan :
DocumentRoot /usr/share/squirrelmail ServerName mail.sawal.com
ketikkan
perintah
berikut
:
-
Buat User Baru Buatlah beberapa user baru yang akan kalian gunakan untuk saling bertukar kirim email nanti dengan perintah berikut : # adduser namauser
adduser sawal passwd sawal buat passwordnya contoh 123456 buat user kedua dengan nama udin adduser udin passwd udin buat passwordnya contoh 123456
-
Restart semua servicenya Supaya efeknya berjalan, kita harus merestart semua service-service aplikasinya : # /etc/init.d/postfix restart # /etc/init.d/courier-imap restart # /etc/init.d/apache2 restart
7.5 SETTING MAIL SERVER, WEBMAIL METODE DOVECOT
-
Menambahkan Repo DVD 1 Langkah pertama yaitu menambahkan repository dari DVD 1. Masukin DVD 1 nya.
-
Install Paket Mail Server. apt-get install pop3d squirrelmail #
postfix
dovecot-common
dovecot-imapd
Nanti akan muncul gambar seperti dibawah ini, pilih OK
dovecot-
Kemudian pilih Internet Site
Kalo yang ini kalian disuruh menentukan apa nama sistem mail nya. Kayak yahoo.com dan gmail.com gitu lho. Disini saya menuliskannya sawal.com, kalian boleh bebas menggantinya.
Nanti di tengah-tengah proses install, kalian akan disuruh memasukkan DVD yang ke 2, masukkan saja dan tunggu hingga proses install selesai. -
Menambahkan repo DVD 2 Langkah pertama yaitu menambahkan repository dari DVD 2. Masukin DVD 2 nya, terus ketik perintah ini. # apt-cdrom add # apt-get install dovecot-common dovecot-imapd Pilih Y, kemudian masukkan DVD 1 enter , masukkan DVD 2 enter
-
Konfigurasi dovecot.conf Edit file dovecot.conf : # nano /etc/dovecot/dovecot.conf
Cari bagian Protocols, tidak jauh dari atas kok. Lalu edit hingga menjadi persis seperti gambar dibawah ini :
“protocols = imap imaps pop3 pop3s” Kemudian tekan ctrl + w, lalu ketikkan kata kunci mbox:~ . Nanti akan ketemu mail_location = mbox:~ ...... Nah, hapus tanda pagar yang ada di depannya. Untuk lebih jelasnya lihat gambar dibawah ini :
Tekan ctrl + x > y> enter. Untuk mengesave filenya. -
Konfigurasi Postfix Edit file /etc/postfix/main.cf dengan perintah berikut : # nano /etc/postfix/main.cf
Pada baris paling bawah file tersebut tambahkan baris baru seperti ini : home_mailbox = Maildir/
Setelah itu simpan dan tutup file tersebut.
-
Mengkonfigurasi ulang Postfix Tahapan selanjutnya adalah tahap mengkonfigurasi ulang postfix, silahkan eksekusi perintah berikut : # dpkg-reconfigure postfix
Akan muncul tampilan seperti saat awal instalasi, pilih OK.
Kemudian pilih Internet Site.
Disini telah terisi domain yang telah kalian isi sebelumnya. Biarkan saja, pilih OK.
Sawal.com
Kosongkan saja jika diminta untuk memasukkan password postmaster.
Biarkan apa adanya pada bagian ini, pilih OK.
Kemudian pilih No pada bagian Force Synchronous mail.
Pada bagian ini, di baris terakhir tambahkan 192.168.10.0/24
192.168.10.0/24
Selanjutnya pilih No lagi.
Biarkan apa adanya pada Mailbox Size Limit. Lanjut, pilih OK.
Langsung pilih OK saja.
Terakhir pilih ipv4 kemudian pilih OK.
-
Edit file apache Agar
Squirrelmail
tampil
di
Web
Browser
ketikkan
perintah
berikut
:
# nano /etc/apache2/apache2.conf pada baris terakhir tambahkan: Include /etc/squirrelmail/apache.conf # nano /etc/squirrelmail/apache.conf Pada baris terakhir tambahkan :
DocumentRoot /usr/share/squirrelmail ServerName mail.sawal.com -
Buat User Baru Buatlah beberapa user baru yang akan kalian gunakan untuk saling bertukar kirim email nanti dengan perintah berikut : # adduser namauser
adduser sawal passwd sawal buat passwordnya contoh 123456 buat user kedua dengan nama udin adduser udin passwd udin buat passwordnya contoh 123456
-
Restart semua servicenya Supaya efeknya berjalan, kita harus merestart semua service-service aplikasinya : # /etc/init.d/postfix restart # /etc/init.d/dovecot restart # /etc/init.d/apache2 restart
7.6 PENGUJIAN KONFIGURASI PC SERVER PADA PC CLIENT DAN KONFIGURASI NETWORK DI PC CLIENT -
Konfigurasi IP Address PC Client. Pada jendela “InternetProtocol Version 4 (TCP/IPv4)”, klik “Use the following IP Address” dan “Use the following DNS Server addresses”, seperti yang ditunjukkan pada gambar diatas, kemudian isi alamat IP Address, Subnet Mask, Gateway dan Alamat DNSnya, seperti berikut:
Gambar Jendela internet Protocol Version 4 (TCP/IP) Kemudian setelah Anda mengatur IP address dan DNS untuk PC CLient, lalu klik OK, kemudian pada jendela “Local Area Connection Properties” seperti berikut:
Gambar Jendela Internet Protocol Version 4 (TCP/IPv4) Pada saat anda kembali ke jendela Internet Protokol Version 4 (TCP/IPv4), klik OK, dan setelah itu pengaturan IP Address dan DNS pada PC Client selesai.
-
Uji koneksi antara PC Client dengan PC Server Untuk melakukan uji Konfigurasi Router PC Server dari PC Client dengan melakuakn Ping ke salah satu alamat DNS Server, yaitu membuka menu RUN, dengan cara: tekan tombol kombinasi WinKey + R, lalu akan tampil menu RUN dan ketik pada menu RUN perintah “ping -t 192.168.10.1” seperti berikut:
Gambar Menu Run
Kemudian pada Menu RUN ketik perintah seperti yang ditunjukkan pada gambar diatas, kemudian
klik OK,
maka
akan
tampil
Jendela CMD, dengan proses ping ke alamat IP
Address PC Server seperti berikut:
Gambar Proses Ping ke PC Server Jika tampilan proses Ping seperti diatas, maka koneksi antara PC Clien dan PC Server dinyatakan baik dan konfigurasi IP Address kedua pihak sudah berhasil.
-
Uji Konfigurasi DNS Server Hal pertama yang dilakukan pada bagian ini yaitu :
Uji DNS Server dengan perintah “nslookup” untuk alamat “ns.sawal.com”
Uji DNS Server dengan perintah “nslookup” untuk alamat “www. Sawal.com”.
Kemudian pada menu RUN, ketik “cmd”, pada kolom Open seperti gambar diatas, lalu tekan Enter atau klik OK. Lalu akan tampil jendela “Command Prompt” seperti berikut:
Gambar Jendela Command Prompt Kemudian pada menu prompt “C:\Users\Sawal>”, ketik perintah “nslookup ns. sawal.com”, lalu Enter seperti berikut: Nslookup.ns.sawal.com server:
ns.sawal.com
address:
192.168.10.1
Name:
ns.sawal.com
Address:
192.168.10.1
Setelah menggunakan perintah “nslookup” untuk alamat “ns. Sawal.com”¸ seperti diatas, maka konfigurasi DNS Server pada PC Server dinyatakan berhasil, dan selanjutkan, kita akan menguji konfigurasi Web Server dan FTP Server, sebagai berikut:
-
Uji Konfigurasi Webmail Proses
pengujian
untuk
web
server
yaitu
menggunakan
aplikasi Web Browser seperti
“Mozilla Firefox”, “Google Chrome”, dll., dan berikut langkah-langkahnya: Buka
aplikasi Web
Browser anda
kemudian
masukkan
alamat Mail
Server
yaitu
“mail.sawal.com”, seperti berikut:
mail.sawal.com
Gambar . Masukkan alamat mail.sawal.com
Masukkan username = sawal password= 123456 untuk masuk kehalaman email user sawal, lalu tekan login, kemudian akan tampil halaman dari website tersebut yaitu seperti berikut: mail.sawal.com
Gambar Halaman dari website “masuk ke user sawal
Uji coba kirim email ke user udin dengan compose, masukkan alamat email
[email protected] beserta judul surat, kemudian isikan surat email yang akan di kirim. Setelah itu kirim email dengan klik send
mail.sawal.com
[email protected]
Gambar Halaman kirim email Kemudian klik Sign Out untuk keluar di halaman user sawal. Masukkan username=udin dan password=123456 untuk masuk ke halaman user udin. mail.sawal.com
Gambar masuk login ke user udin
Maka kita akan masuk ke halaman email udin, apabila email yang di kirim melalui user sawal terkirim akan tampil di inbox hasil surat kiriman dari email sawal, seperti gambar berikut: mail.sawal.com
Gambar halaman email udin
BAB VIII NTP SERVER
8.1. NTP Server NTP Server atau Network Time Protocol Server merupakan fasilitas yang dimiliki oleh server Debian untuk mengsingkronkan waktu dalam jaringan, sehingga setiap komputer yang terhubung dengan jaringan tersebut akan secara otomatis menerima pembaruan waktu yang sama dengan server Debian. Inti dari NTP Server ini adalah menyamakan waktu dari setiap komputer yang terhubung dengan jaringan dengan komputer server dalam jaringan tersebut. Tidaklah sulit mengkonfigurasi NTP Server.
8.2. Instalasi Paket Software NTP -
Install paket software NTP Server dengan memasukan perintah seperti dibawah ini root@sawal:~# apt-get install ntp ntpdate File konfigurasi untuk NTP Server (ntp.conf) berada di direktori /etc
-
Lakukan pengeditan untuk file ntp.conf dengan memasukan perintah root@sawal:~# nano /etc/ntp.conf Cari beberapa deret script seperti saya tuliskan dibawah ini # statsdir /var/log/netstats/ Hilangkan tanda “#” didepannya agar anda dapat melihat statistic NTP Server nantinya
# server ntp.your-provider.example Hilangkan tanda “#” didepannya dan ganti “ntp.your-provider.example” dengan domain anda (saya gunakan ntp.sawal.com) Cari beberapa script seperti gambar dibawah ini dan tambahkan tanda “#” didepannya serta tambahkan pula script “server 127.127.1.0 ” dan “fudge 127.127.1.0 staratum 1”
Kemudian tambahkan pula deret script “restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap” dibawah script “# restrict 192.168.123.0 mask 255.255.255.0 notrust” lebih lengkapnya lihat gambar
-
Setelah selesai mengkonfigurasi file ntp.conf anda, restart NTP Server dengan memasukan perintah seperti dibawah ini root@sawal:~# /etc/init.d/ntp restart
-
Lihat apakah NTP Server anda sudah berjalan dan sudah dengan benar terkonfigurasi atau belum dengan memasukan beberapa perintah dibawah ini root@sawal:~# ntpq –p root@sawal:~# ntpdate –u ntp.sawal.com root@sawal:~# ntpdate –u 127.0.0.1 Tampilan yang benar akan terlihat seperti gambar dibawah ini
-
Sekarang saya akan coba mengsinkronkan waktu dari Debian Server dengan komputer klien yang menggunakn Windows XP, pada Windows XP anda akan melihat jam dibagian kanan bawah desktop, anda klik dua kali jamnya dan pilih menu “Internet Time”, centang bagian “Automatically synchronize …..”. Pada bagian “Server :” anda masukan IP Address Debian Server anda atau domainnya, karena saya menggunakan domain ntp.sawal.com maka saya masukan domain tersebut kemudian klik tombol update.
ntp.sawal.com
BAB IX FIREWALL DAN IPTABLES
Bagi sebagian orang membangun firewall adalah sebuah pekerjaan yang mudah. Namum, bagi adik-adik saya yang baru belajar linux mumkin masih membutuhkan sedikit panduan dan tutorial komputer yang memang khusus membahas cara membangun firewall. Firewall merupakan bagian perangkat keamanan jaringan dan merupakan suatu cara atau mekanisme yang diterapkan baik terhadap perangkat keras, perangkat lunak, maupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak sesuatu atau semua hubungan atau kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Karakteristik firewall -
Seluruh hubungan atau kegiatan dari dalam atau luar, harus melewati firewall Hanya kegiatan yang terdaftar atau dikenal yang dapat melakukan hubungan Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan
Teknik yang digunakan oleh firewall -
Service control (kendali layanan) Direction control (kendali arah) User control (kendali pengguna) Behaviour control (kendali perlakuan)
Iptables Salah satu aplikasi firewall yang banyak digunakan adalah iptables. Dengan berbagai fasilitas yang didukung antara lain dapat menghentikan penggunaan aplikasi tertentu seperti facebook, hingga aplikasi multimedia. Dengan melakukan filterisasi berdasarkan nomor port, alamat IP, tipe service, hingga translation, membuat keberadaannya sungguh fleksibel untuk mengamankan suatu jaringan. Beberapa konsep dasar yang perlu diketahui oleh pengguna mengenai aliran data sebagai berikut: PREROUTING aliran paket yang masuk ke jaringan lokal (destination NAT) POSTROUTING aliran paket yang keluar dari jaringan (source NAT) Pada modul ini yang saya lakukan hanya mengkonfigurasi NAT dan IP Forward untuk keperluan sharing internet dan melakukan filtering traffic berdasarkan port service tertentu. Dan hal ini saya lakukan dengan sangat mudah, karena belajar linux memang mudah. Anda tidak perlu kaget karena disini saya hanya mengkonfigurasi 1 file saya dan memasukan beberapa baris perintah yang akan mengaktifkan IP Forward dan translasi ip address dari jadingan lokal ke jaringan global kita (Router PC). Setelah itu kita akan melakukan filtering traffic (Firewall) terhadap layanan-layanan tertentu yang diwakili oleh port-port logicalnya masing-masing. Ini dapat Anda sesuaikan dengan kebutuhan dan kebijakan Anda sendiri sebagai Networks Administrator.
Oke, sekarang langsung saja kita coba untuk membuat firewall yaitu dengan meletakan script dibawah ini pada file /etc/rc.local agar script tersebut dapat di load secara otomatis pada saat linux debian kita boot up (hidup). # nano /etc/rc.local 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44
#--------------------------------------------------------------# Module kernel for Connection Tracking NAT FTP #--------------------------------------------------------------modprobe ip_nat_ftp #--------------------------------------------------------------# Flush all rules #--------------------------------------------------------------iptables -F iptables -t nat -F #--------------------------------------------------------------# NAT #--------------------------------------------------------------iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #--------------------------------------------------------------# Default policy "Block ALL" #--------------------------------------------------------------/iptables -P INPUT DROP #--------------------------------------------------------------# The loopback interface should accept all traffic #--------------------------------------------------------------iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #--------------------------------------------------------------# INPUT (Protect Our Router from Outside) #--------------------------------------------------------------iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 161:162 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 21:20 -j ACCEPT iptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 143 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p tcp --dport 5050 -j ACCEPT iptables -A INPUT -p tcp --dport 5100 -j ACCEPT
45 # [Last update 25/05/09 by utuh^kulaliL]
Kemudian save ctrl + X y enter Kemuadian restart sistem # reboot Cek konfigurasi firewall # iptables -L
BAB X OPEN SSH SERVER
10.1 Remote Access Keuntungan dari jaringan komputer yaitu memudahkan kita dalam berbagi resource hardware ataupun software yang ada. Remote Access adalah salah satu teknologi yang digunakan untuk mengakses suatu system melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu system, dimanapun kita berada asalkan terkoneksi ke Internl atau Jaringan tersebut. Secara umum, Remote Access dibagi menjadi dua jenis; 1. Mode Desktop / GUI (Graphical User Interface), misalnya Remote Desktop, VNC, dan Radmin. 2. Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial. Dalam modul ini, kita cenderung mengacu pada konfigurasi server menggunakan mode teks. Sehingga kita harus menggunakan Remote Access mode Teks pula, semisal SSH (Secure Shell). Karena dianggap lebih aman dalam transfer data melalui jaringan. # apt-get install openssh-server 10.2 Konfigurasi Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita gunakan melalui port default 22. Jika ingin mengkonfigurasi SSH Server tersebut, edit file sshd_config yang merupakan file konfigurasi utama pada SSH Server. Dalam file tersebut, kita bisa merubah settingan default yang ada. Misalnya merubah port default, ataupun menambah tampilan banner ssh agar menjadi lebih menarik. Merubah port default ssh Edit file ssh_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini. # nano /etc/ssh/ssh_config # What ports, IPs and protocols we listen for #Port 22
#port default ssh
Port 354
#port diganti ke 354
Restart open ssh-server # /etc/init.d/ssh restart
BAB XI SAMBA SERVER
11.1. Samba Server
Samba adalah program yang bersifat open source yang menyediakan layanan berbagi berkas (file service) dan berbagi alat pencetak (print service), resolusi nama NetBIOS, dan pengumuman layanan (NetBIOS service announcement/browsing). Sebagai sebuah aplikasi file server, Samba mengizinkan berkas, alat pencetak, dan beberapa sumber daya lainnya agar dapat digunakan oleh banyak pengguna dalam keluarga sistem operasi UNIX, dan mengizinkan interoperabilitas dengan sistem operasi Windows. Samba dibuat berdasarkan protokol Server Message Block (SM, oleh Andrew
Tridgell.
Berikut
diatas
pengertianya
yg
saya
kutip
dari
Wikipedia.
Samba server sangat berperan penting dalam melakukan file sharing, terlebih dalam jaringan yang menggunakan sistem operasi berbeda dengan Linux, khususnya untuk system operasi Windows. Tidak seperti protocol ftp, protocol samba ini hanya digunakan untuk file sharing sekala kecil (Jaringan Lokal)
11.2. Instalasi Samba Server Untuk file sharing di linux, kita menggunakan aplikasi samba server. Yang sudah teruji kestabilanya pada jaringan antar linux, atapun antar linux – windows. :~# apt-get install samba
11.3. Konfigurasi Samba Directory Buat direktori pada debian server, yang akan disharing dalam jaringan local. Kemudian rubah hak akses pada direktori tersebut menggunakan chmod. Misalnya jika ingin writeable gunakan 777, atau yang read-only gunakan 755. :~# cd /home/sawal/ /home/sawal# mkdir share /home/sawal# chmod 777 share/ -R 11.4. Membuat User Samba Tambahkan user agar dapat mengakses file sharing tersebut dari jaringan local. Bagian ini adalah optional, jika anda menggunakan mode Anonymous LogIn, lewati saja bagian ini. ~# useradd tamu ~# smbpasswd –a tamu
11.5. User Authentication LogIn Seperti halnya dengan ftp, samba server bisa kita konfigurasi menggunakan User Mode, ataupun Guest Mode. Berikut konfigurasi untuk menggunakan user dan password. Edit file smb.conf seperti di bawah. :~# nano /etc/samba/smb.conf
####### Authentication ####### # “security = user” is always a good idea. This will require a Unix account # in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html # in the samba-doc package for details. security = user #edit bagian ini, hilangkan tanda “#” # #=======================
Share
Definitions
=======================
[share] #tambahkan bagian ini di bawah “Share Definitons” path = /home/pudja/share/ #direktori untuk samba server browseable = yes writeable = yes valid users = tamu #sesuaikan dengan nama user admin users = root #. . . 11.6. Anonymous LogIn Samba server pun bisa digunakan untuk file sharing menggunakan anonymous mode, jika dirasa security pada jaringan tersebut tidak dibutuhkan. Tinggal edit file smb.conf seperti berikut. :~# nano /etc/samba/smb.conf
####### Authentication ####### # “security = user” is always a good idea. This will require a Unix account # in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html # in the samba-doc package for details. security = share #edit bagian ini, rubah menjadi “share” #. . . #======================= Share Definitions =======================
[share] #tambahkan bagian ini di bawah “Share Definitons” path = /home/pudja/share/ #direktori untuk samba server browseable = yes writeable = yes guest ok = yes #rubah menjadi “guest” #. . . Terakhir, agar semua konfigurasi dapat berjalan. Restart daemon samba. :~# /etc/init.d/samba restart
11.7. Pengujian Pengujian via Localhost. Pengujian localhost bisa menggunakan tool testparm, untuk melihat hasil akhir dari konfigurasi file smb.conf di atas. :~# testparm Load smb config files from /etc/samba/smb.conf Processing section “[share]“ Processing section “[homes]“ Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions [share] path = /home/pudja/share/ read only = No guest ok = Yes
11.8. Pengujian Via Windows Melalui computer client, tes apakah file sharing sudah berjalan dengan baik. Untuk membuka file sharing pada Sistem Operasi windows tidaklah sulit, berikut caranya. Klik pada icon MyComputer, kemudian pada Address bar isikan alamat server debian. Bisa menggunakan Ip Address ataupun domain. Jangan lupa, tambahakan dua slash “//”pada awal alamat. Sebagai identitas protocol file sharing.
BAB XII PRINT SERVER CUPS
12.1. Sharing Printer Sharing printer di dunia linux itu sebenernya sanga mudah dan praktis banget, ga kayak OS lain yang harus download driver dulu. Di debian ada yang namanya CUPS. Intinya CUPS itu adalah aplikasi printer server yang digunakan untuk ngeshare printer ke dalam jaringan, berikut cara installnya : -
Sebelum install CUPS, kita juga harus memiliki samba, karena ada file konfigurasi cups yang ada disitu. # apt-get install samba cups
-
Lalu edit file /etc/samba/smb.conf # nano /etc/samba/smb.conf
tekan ctrl + w lalu ketik authentication. tidak jauh dari situ ada tulisan #security = user. ganti menjadi security = share. tekan ctrl + w lalu ketik cups. tidak jauh dari situ ada 2 tulisan ; printing = cups dan ; printcap name = cups hilangkan tanda titik koma yang ada di dua tulisan tersebut. tekan ctrl + w lalu ketik /var/spool/samba. tambahkan tepat dibawahnya use client driver = yes. kemudian ganti guest ok = no menjadi guest ok = yes save dan tutup filenya. -
Restart samba dan cupsnya. # /etc/init.d/samba restart && /etc/init.d/cups restart
Sampai tahap ini jika tidak ada pesan kesalahan maka instalasi CUPSnya telah berhasil. Setelah tahap instalasi dan konfigurasi, nah sekarang saya akan memberikan cara untuk menambahkan printernya di debian. Ada aplikasi yang namanya lynx, itu adalah browser yang ada di debian. yah sejenis mozilla firefox, tapi yang ini tidak muncul gambarnya, cuma teks-teks . -
Install dulu lynx nya, # apt-get install lynx
Setelah proses instalasi selesai, Buka CUPSnya lewat lynx. ketik aja di debiannya. # lynx localhost:631
akan muncul kira-kira seperti ini
-
Kemudian Pilih Administrations, terus scroll halamannya kebawah lalu centang hingga menjadi seperti ini :
-
Kalo udah dicentang, naikan lagi halamannya ke atas, terus Pilih Add Printer, nanti akan muncul gambar sepertin ini :
Nah tapi nanti akan sedikit berbeda. Lihat yang saya tandain merah di atas? nanti dibagian bawah LPT 1 akan muncul satu kolom baru, yaitu nama printer yang tercolok ke komputer
anda. Kemudian nanti tekan enter pada tanda ( ) yang bertuliskan nama printer anda. Misal (*)Epson Stylus TX100,
setelah itu pilih Continue.
Lalu muncul gambar gini :
lalu beri centang di bagian tanda kurung ( ) Share this Printers, dengan menekan enter. Setelah itu baru klik continue. Itu diatas nama printernya hanya percobaan saja, nanti punya anda pasti berbeda. misalnya pada bagian name nanti tertulis Epson Stylus TX100. -
Setelah itu anda akan disuruh untuk memilih driver printernya
nb: punya anda pasti jauh berbeda dengan gambar diatas Biasanya drivernya sudah terpilih secara otomatis, jadi nanti tinggal klik continue aja. Tapi sebaiknya pastikan terlebih dahulu saja.. Pilih vendor printernya di bagian Make, dalam hal ini kita pilih Epson. Terus pilih tipe printernya di bagian Model, dalam hal ini kita pilih Epson Stylus TX100. Kemudian klik add printer
-
Disini kita menentukan Default Options untuk settingan kertasnya. Biasanya sudah tersetting dengan baik, jadi kita ikuti saja settingan defaultnya. kalau anda mau merubahrubahnya juga enggak masalah Scroll kebawah halamannya, tekan enter saja di bagian Set Default Options. Ada beberapa pilihan Set default Options disitu, tapi pilih saja salah satu tidak apa-apa.
Nah jika muncul tampilan seperti dibawah ini maka selamat, printer anda sudah terinstall dengan baik
Nah sekarang untuk mengetestnya, tekan enter pada nama printernya seperti di bawah ini :
Lalu muncul tampilan kayak gini, terus tekan enter pada bagian Maintenance
Lalu rubah menjadi Print Test Page (1), kemudian tekan enter pada Go (2)
Jika muncul tampilan seperti ini, dan berhasil ngeprint test page dari printernya maka berarti sudah berhasil.
BAB XIII OPEN VPN SERVER
13.1 VPN Server VPN adalah Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi. Kalo menurut bahasa saya, VPN adalah sebuah teknik dimana kalian dapat mengakses jaringan lokal melalui Internet dengan teknologi tunneling. Seperti yang kalian ketahui, jaringan lokal kan tidak bisa diakses melalui internet bukan? Nah, dengan teknologi VPN ini, sebuah jaringan lokal ditempat lain akan dapat kalian akses jika didalam jaringan tersebut telah ditanami sebuah server VPN. 13.2 Konfigurasi Server -
Siapkan DVD 1 repositori Siapkan DVD ke-1 repositori Debian 6 Squeeze kalian. Karena kita akan menginstall aplikasi yang dibutuhkan dari situ.
-
Install OpenVPN Untuk menginstalasi OpenVPN di Debian 6 Squeeze, silahkan eksekusi perintah berikut : # apt-get install openvpn
-
Konfigurasi OpenVPN Pada tahap konfigurasi ini, langkah-langkahnya cukup panjang. Yang pertama harus dilakukan adalah mengkopi contoh konfigurasi openvpn yang berada di direktori /usr/share/doc/openvpn/examples/ ke direktori tempat openvpn. Caranya seperti ini : # cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn # cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn # cp -R /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
Setelah itu pindahlah ke direktori /etc/openvpn dengan mengetikkan perintah berikut : # cd /etc/openvpn
Edit file vars untuk mengganti identitas yang diperlukan openvpn saat membuat file-file sertifikat nantinya : # nano vars
Carilah baris-baris seperti ini dibagian paling bawah file tersebut : # These are the default values for fields # which will be placed in the certificate. # Don't leave any of these fields blank. export KEY_COUNTRY="US" export KEY_PROVINCE="CA" export KEY_CITY="SanFrancisco" export KEY_ORG="Fort-Funston" export
[email protected]
Kemudian gantilah yang saya tandai merah diatas menjadi sesuai keinginan kalian masingmasing : # These are the default values for fields # which will be placed in the certificate. # Don't leave any of these fields blank. export KEY_COUNTRY="ID" export KEY_PROVINCE="SUMUT" export KEY_CITY="TebingTinggi" export KEY_ORG="smkn2.sch.id" export
[email protected]
Simpan dan tutup file tersebut. Sekarang kita akan membuat file-file sertifikat dan file kunci yang diperlukan untuk keperluan komunikasi antara client dengan server VPN nanti. Eksekusi perintah dibawah ini secara berurutan : # source vars # ./clean-all # ./build-dh
# ./pkitool –initca # ./pkitool --server server # ./pkitool client
Langkah selanjutnya adalah mengkopikan file-file kunci dan sertifikat untuk server yang telah kalian buat barusan ke direktori /etc/openvpn : # cp keys/server.key /etc/openvpn # cp keys/server.crt /etc/openvpn # cp keys/ca.crt /etc/openvpn # cp keys/dh1024.pem /etc/openvpn
Lalu kopikan juga file-file kunci dan sertifikat yang diperlukan untuk komputer client ke home folder milik salah satu user. Misal disini nama user saya adalah sawal, maka perintahnya adalah seperti ini : # cp keys/client.key /home/sawal # cp keys/client.crt /home/sawal # cp keys/ca.crt /home/sawal
Jika kalian belum membuat user sebelumnya, silahkan ketikkan perintah berikut untuk menambahkan user baru dan memberi passwordnya juga : # useradd -m -s /bin/false cuwal (namauserbaru) # passwd enter # 123456 # 123456
Setelah semua langkah diatas sudah kalian lakukan, sekarang saatnya untuk melakukan satu konfigurasi lagi. Yaitu dengan mengedit file /etc/openvpn/server.conf. Ketikkan perintah berikut untuk pindah ke direktori /etc/openvpn : Ekstraklah file server.conf.gz dengan perintah ini : # gunzip server.conf.gz
Apabila sudah, sekarang edit file tersebut dengan mengeksekusi perintah berikut : # nano server.conf
Tekan CTRL + W lalu carilah kata kunci def1 sehingga kalian akan menemukan baris ;push "redirect-gateway def1 bypass-dhcp"
Hilangkan tanda titik koma (;) didepannya, dan gantilah baris tersebut sehingga menjadi seperti ini : push "redirect-gateway def1"
Lakukan pula hal yang sama pada baris-baris berikut yang tidak jauh berada dibawah baris ;push "redirect-gateway def1 bypass-dhcp" diatas : ;push "dhcp-option DNS 208.67.222.222" ;push "dhcp-option DNS 208.67.220.220"
Menjadi push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220"
Baris : ;client-to-client
Menjadi : client-to-client
:
Dan baris : ;duplicate-cn
Menjadi : duplicate-cn
Setelah itu simpan dan tutup file tersebut. -
Restart Service OpenVPN Setelah semua konfigurasi telah selesai, sekarang restartlah service dari OpenVPN dengan perintah berikut : # service openvpn restart
Sampai tahap ini, seluruh konfigurasi yang diperlukan di komputer Server telah selesai. 13.3 Konfigurasi Client Client yang saya gunakan disini adalah Windows 7. -
Download peralatan yang dibutuhkan Agar client dapat terkoneksi dengan VPN server, client memerlukan beberapa software terlebih dahulu. Yaitu Winscp untuk mendownload file yang diperlukan dari server, dan juga OpenVPN GUI sebagai alat untuk pengkoneksiannya. Unduh WinSCP disini : [winscp.net] Unduh OpenVPN GUI disini : [swupdate.openvpn.org]
-
Ambil file client.key, client.crt, dan ca.crt Ekstrak lah software WinSCP Portable yang barusan kalian download, lalu jalankan program tersebut. Kemudian ambillah 3 buah file client.key, client.crt dan ca.crt yang berada di direktori /home/sawal ke folder client Windows.
192.168.10.1
Setelah dikopi, sementara biarkan terlebih dahulu ke-3 buah file tersebut, karena kita akan memerlukannya nanti. -
Install OpenVPN GUI Sekarang install terlebih dahulu aplikasi openVPN GUI yang telah kalian download juga tadi. Cara installnya biasa aja kok kayak install aplikasi Windows biasa.
-
Hilangkan fitur "Hide Extension for known file types" milik Windows Langkah selanjutnya adalah untuk menghilangkan fitur penyembunyian ekstensi sebuah file yang ada di Windows. Kenapa harus kita nonaktifkan? Di OS Windows, seluruh file yang sudah diketahui ekstensinya seperti file .exe, .avi, atau .mp3, ekstensinya tidak akan muncul kan? Kalian hanya akan melihat file bertuliskan Noah - Separuh Aku saja, bukannya Noah Separuh Aku.mp3. Nah, fitur ini akan mengganggu untuk langkah pengkonfigurasian OpenVPN GUI yang selanjutnya jika tidak dihilangkan. Oleh karena itu, kalian harus menonaktifkannya dengan cara berikut : Buka Windows Explorer, kemudian klik Organize di sebelah kiri atas, lalu pilih Folder and Search Options.
Pada tab View, hilangkan centang pada opsi Hide Extension for known file types. Kemudian klik Ok.
Maka seharusnya sekarang seluruh file-file yang ada di Windows kalian sudah muncul ekstensinya. - Buat file konfigurasi OpenVPN GUI Selanjutnya buatlah sebuah file dengan notepad bernama client.ovpn (hapus ekstensi .txt dibelakangnya dan ganti menjadi .ovpn). Didalam file tersebut kalian isikan dengan skrip berikut ini : client dev tun proto udp remote 192.168.10.1 1194 #ini adalah ip address server key client.key cert client.crt ca ca.crt auth-user-pass persist-key persist-tun comp-lzo verb 3
Simpan dan tutup file tersebut. -
Memindahkan file-file konfigurasi
-
Langkah terakhir adalah memindahkan 4 file konfigurasi client.key, client.crt, ca.crt, dan client.ovpn ke dalam folder C:\Program Files\OpenVPN\config
-
Menjalankan OpenVPN GUI Jika kesemua file konfigurasi sudah dipindahkan, sekarang saatnya untuk menjalankan OpenVPN GUI nya. Di layar Desktop, jalankan shortcut aplikasi OpenVPN GUI. Kemudian klik kanan dan pilih Connect pada gambar OpenVPN GUI yang terletak pada System Tray.
Masukkan Username dan Password yang telah kalian buat sebelumnya di Server. Disini saya isikan usernamenya adalah cuwal karena tadi memang saya menggunakan user bernama cuwal, passwordnya 123456
sawal
Jika berhasil, maka warna OpenVPN GUI tersebut akan berubah menjadi hijau seperti ini.
BAB XIV MULTI DOMAIN
DOMAIN1
= SMKN2TEBINGTINGGI.SCH.ID
IP ADDRESS
= 192.168.2.1
DOMAIN2
= ICT-CENTER.NET
IP ADDRESS
= 192.168.2.2
DOMAIN3
= BISNIS-CENTER.NET
IP ADDRESS
= 192.168.2.3
14.1. Setting Interface untuk IP Address tiap Domain Edit file /etc/network/interfaces, bisa menggunakan vi, pico atau nano # nano /etc/network/interfaces Isi file /etc/network/interfaces rubah menjadi berikut: auto eth0 iface eth0 inet static address 192.168.2.1 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 auto eth0:0 iface eth0:0 inet static address 192.168.2.2 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 auto eth0:1 iface eth0:1 inet static address 192.168.2.3 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255
Kemudian di save , tekan Ctrl + O di keyboard untuk menyimpan dan Ctrl + X untuk keluar
Lakukan restart/start pada network: # /etc/init.d/networking restart Lihat hasil seting kartu jaringan pada eth0,eth0:0 dan eth0:1 # ifconfig
14.2. Konfigurasi Domain Name Service (DNS) A. Instalasi Bind Instalasi paket BIND9 dari dvd debian 6.0.6, apabila paket BIND9 belum di install. # apt-get install bind9 B. Konfigurasi DNS Server Buka file /etc/bind/named.conf.options; file tersebut berisi DNS forward ditujukan kemana, options { directory “/var/cache/bind”; forwarders { 192.168.2.1; 192.168.2.2; 192.168.2.3; }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 ( any; ); }; Buka file /etc/bind/named.conf.local file yang berisi dimana letak file zona yang berisi DNS Record local. Tambah atau edit isinya menjadi: zone “smkn2tebingtinggi.sch.id” { type master; file “/etc/bind/db.smkn2”; }; zone “ict-center.net” { type master; file “/etc/bind/db.ict”; };
zone “bisnis-center.net” { type master; file “/etc/bind/db.bisnis”; }; zone “2.168.192.in-addr.arpa” { type master; file “/etc/bind/db.smkn2.rev”; }; Kemudian duplicate file db local sesuai nama file yang disebutkan /etc/bind/named.conf.local
# cp /etc/bind/db.local /etc/bind/db.smkn2 # cp /etc/bind/db.local /etc/bind/db.ict # cp /etc/bind/db.local /etc/bind/db.bisnis # cp /etc/bind/db.127 /etc/bind/db.smkn2.rev
Edit file /etc/bind/db.smkn2 # nano /etc/bind/db.smkn2 ; ; BIND data file for local loopback interface ; $TTL
604800
@
IN
SOA
ns.smkn2tebingtinggi.sch.id. admin.smkn2tebingtinggi.sch.id. ( 2
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL
IN IN IN IN IN
ns.smkn2tebingtinggi.sch.id. 192.168.2.1 192.168.2.1 192.168.2.1 192.168.2.1
; @ @ ns www ftp
NS A A A A
Edit file /etc/bind/db.ict # nano /etc/bind/db.ict ; ; BIND data file for local loopback interface ; $TTL
604800
@
IN
SOA
ns.ict-center.net. admin.ict-center.net. ( 1
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL
IN IN IN IN
ns.ict-center.net. 192.168.2.2 192.168.2.2 192.168.2.2
; @ @ ns www
NS A A A
Edit file /etc/bind/db.bisnis # nano /etc/bind/db.bisnis ; ; BIND data file for local loopback interface ; $TTL
604800
@
IN
SOA
ns.bisnis-center.net. admin.bisnis-center.net. ( 3
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL
IN IN IN IN
ns.bisnis-center.net. 192.168.2.3 192.168.2.3 192.168.2.3
; @ @ ns www
NS A A A
Edit file /etc/bind/db.rev # nano /etc/bind/db.rev ; ; BIND reverse data file for local loopback interface ; $TTL
604800
@
IN
SOA
ns. smkn2tebingtinggi.sch.id. admin.smkn2tebingtinggi.sch.id. ( 4
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800
; Negative Cache TTL
; @ 1 2 3
IN IN IN IN
NS PTR PTR PTR
ns.smkn2tebingtinggi.sch.id. ns.smkn2tebingtinggi.sch.id. ict-center.net. bisnis-center.net.
Edit file /etc/hosts dan tambahkan smkn2tebingtinggi.sch.id # nano /etc/hosts 127.0.0.1
localhost
192.168.2.1
server. smkn2tebingtinggi.sch.id server
Edit file /etc/resolv.conf # nano /etc/resolv.conf search smkn2tebingtinggi.sch.id nameserver 192.168.2.1
Restart jaringan dan Bind9 # /etc/init.d/bind9 restart Untuk menguji dengan perintah nslookup # nslookup www.smkn2tebingtinggi.sch.id Server : 192.168.2.1 Address :
192.168.2.1#53
# nslookup www.ict-center.net Server : 192.168.2.2 Address :
192.168.2.2#53
# nslookup www.bisnis-center.net Server : 192.168.2.3 Address :
192.168.2.3#53
14.3. Setting Web Server A. Memulai installasi Untuk installasi apache, mysql, dan php gunakan perintah berikut: # apt-get install apache2 php5
B. Membuat Directory Web Server untuk tiap Domain # cd /var/www # mkdir smkn2 # mkdir ict # mkdir bisnis Kemudian buat hak access untuk tiap directory # chmod 755 smkn2 # chmod 755 ict # chmod 755 bisnis Membuat file index.html untuk tiap directory domain # nano /var/www/smkn2/index.html
SELAMAT DATANG DI WEB SMKN2
# nano /var/www/ict/index.html
SELAMAT DATANG DI WEB ICT
# nano /var/www/bisnis/index.html
SELAMAT DATANG DI WEB BISNIS
C. Konfigurasi Apache Web Server Berikut adalah langkah-langkah mengkonfigurasi Web Server: # nano /etc/apache2/ports.conf Edit NameVirtualHost 192.168.2.1:80, NameVirtualHost 192.168.2.2:80, NameVirtualHost 192.168.2.3:80
Edit file /etc/apache2/sites-available/default # nano /etc/apache2/sites-available/default Isi file seperti berikut :
ServerAdmin [email protected] ServerName www.smkn2tebingtinggi.sch.id DocumentRoot /var/www/smkn2 Options FollowSymLinks AllowOverride None Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all
# nano /etc/apache2/sites-available/default Isi file seperti berikut :
ServerAdmin [email protected] ServerName www.ict-center.net DocumentRoot /var/www/ict Options FollowSymLinks AllowOverride None Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all
# nano /etc/apache2/sites-available/default Isi file seperti berikut :
ServerAdmin [email protected] ServerName www.bisnis-center.net DocumentRoot /var/www/bisnis Options FollowSymLinks AllowOverride None Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all Kemudian, lakukan link simbolik menggunakan perintah a2ensite, # a2ensite ict # a2ensite bisnis Restart kembali apache2 # /etc/init.d/apache2 restart
14.4. Pengujian Via Windows Melalui computer client, tes apakah web pada domain yang sudah di buat sudah aktif atau belum melalui web browser. Ketikkan pada address bar www. smkn2tebingtinggi.sch.id, maka yang muncul adalah:
Ketikkan pada address bar www. ict-center.net, maka yang muncul adalah:
Ketikkan pada address bar www. bisnis-center.net, maka yang muncul adalah: