Dokumen Andri
http://andriraf.wordpress.com
Andri Afriyanto/3 TKJ/03
Harus di Share!!
KONFIGURASI PC SERVER A. INSTALASI LINUX DEBIAN WOODY 3.0 r6 Proses instalasi yang memilih “NO” pada pertanyaan : 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12.
Run a bad-block scan on ‘/dev/sda2’? Scan for bad blocks? Automatic Network Configuration? Shall I enabled md5 passwords? Shall I create a normal user account now? Do you want to to use PPP connection to install the system? Scan another CD? (setelah CD #7) Add another apt source? Use security updates from security.debian.org? Run dselect? Add a mime handler for application? Should the CVS pserver be enabled?
Program daemon yang perlu diinstal : #apt-get install bind9 ;#apt-get install mc; #apt-get install squid; #apt-get install dhcp3-server ; #apt-get install apache B. SETTING IP ADDRESS Setting IP Address di /etc/network/interfaces dengan IP kelas C secara permanen ……….. o
Ket :
auto eth0 iface eth0 inet static address 192.168.3.2 netmask 255.255.255.0 network 192.168.3.0 broadcast 192.168.3.255 gateway 192.168.3.1 auto eth1 iface eth1 inet static o address 192.168.10.2 o netmask 255.255.255.0 o network 192.168.10.0 o broadcast 192.168.10.255
Restart settingan IP Address : #/etc/init.d/networking restart
1. Eth0 = dihubungkan ke internet, Eth1 = untuk konfigurasi PC Server (DNS, DHCP,Apache, Router,Proxy,dll) 2. Indikator keberhasilan benar : dicek pakai ifconfig ip eth0 dan eth1 muncul, error=0; diping bisa Reply from…. #ifconfig eth0; #ifconfig eth1 3. Penentuan eth0 bisa dengan yg pertama kali dipasang adalah eth0 4. Antara gateway dan auto eth1 diberi jarak 1 enter (untuk amannya..hehe). Sumber:doc@wjn, praktik wan tkj 2010
Go UKP! 1/6
Dokumen Andri
http://andriraf.wordpress.com
Andri Afriyanto/3 TKJ/03
Harus di Share!! C. INSTALASI DNS (Domain Name System) SERVER File yang disetting : o o
/etc/resolv.conf; /etc/bind/named.conf; /etc/bind/db.tkj; 1
oo oo
/etc/resolv.conf search tkj.com domain tkj.com nameserver 192.168.10.2 nameserver 202.134.1.10 nameserver 202.134.0.155
o o o
/etc/bind/db.1
ip di eth1 primary n secondary dns
o o 2
/etc/bind/named.conf //INSERT…………….
o o o o o o o o o
zone “tkj.com” { type master; file “/etc/bind/db.tkj”; }; zone “10.168.192.in-addr.arpa” { type master; file “/etc/bind/db.1”; };
+kan skrip ini, bisa dicopy n diedit sesuai contoh di atasnya,letakkan dipaling bawah
netID dibalik, kalau kelasB maka cukup 2digit terdepan. Kelas A cukup 1 digit terdepan
o 3
/etc/bind/db.tkj
untuk reverse dari IP Address ke domain. ……………. @
IN
SOA
ns1.tkj.com. root.ns1.tkj.com. (
IN IN IN
NS A MX
ns1.tkj.com. 192.168.10.2 1 mail.tkj.com.
IN IN IN IN IN IN
A A A A A A
192.168.10.2 192.168.10.2 192.168.10.2 192.168.10.2 192.168.10.2 192.168.10.2
ganti localhost mjd ns1.tkj.com
…………… o
;
o o o o o o o o
; ns1 www mail ftp alumni siswa
hilangkan “@” di depan IN 1 mrpk angka prioritas server. Mail dibuat bila diperlukan
alumni dan siswa u/ virtualhost
o
Sumber:doc@wjn, praktik wan tkj 2010
Go UKP! 2/6
Dokumen Andri
http://andriraf.wordpress.com
Andri Afriyanto/3 TKJ/03
Harus di Share!! 4 o
/etc/bind/db.1 untuk reverse dari ke domain IP Address ……………. @
IN
SOA
ns1.tkj.com. root.ns1.tkj.com. (
IN IN IN
NS PTR A
tkj.com. tkj.com. 192.168.10.2
ganti localhost mjd ns1.tkj.com
…………… o
; 2
o
hilangkan “@” didepan IN
2 = host ID, bila kelas A dan B, maka hostID dibalik. 5 6
7
Restart settingan DNS : #/etc/init.d/bind9 restart; #/etc/init.d/bind9/force-reload Bila perlu #reboot Memastikan konfigurasi DNS Server sudah benar dengan perintah : host, nslookup –sil, ping www. Misal dengan perintah nslookup –sil , bila ditanya domain tkj.com akan menjawab IP Addressnya, yaitu 192.168.10.2, begitu juga bila ditanya IP akan menjawab nama domain tkj.com. Bisa juga dengan # dig ipaddress; #dig namadomain Bila masih ada kesalahan, gunakan perintah #tail –f /var/log/syslog maka akan ditunjukkan letak kesalahan. Bila yakin settingan sudah benar, bila perlu reboot PC anda, woke? D. INSTALASI DHCP (Dynamic Host Configuration Protocol) SERVER
Mrpk konfigurasi server yang berfungsi untuk menyediakan IP Address ke Client secara dinamis/otomatis. Setting IP Address yang digunakan mengacu di Eth1 (192.168.10.2) 1
Setting Interface Default DHCP pada file /etc/default/dhcp3-server
INTERFACES=” eth1”
2
isi tanda kutip dengan eth1
Mengedit file /etc/dhcp3/dhcpd.conf
………….. o o o o
o o
# A slightly…. option domain-name “tkj.com”; option domain-name-servers 192.168.10.2; subnet 192.168.10.0 netmask 255.255.255.0 { range dynamic-bootp 192.168.10.3 192.168.10.13; option broadcast-address 192.168.10.255; option routers 192.168.10.2; } …………..
3
tinggal edit, hilangkan # servers & routers= ip eth1
Restart :#/etc/init.d/dhcp3-server restart
Sumber:doc@wjn, praktik wan tkj 2010
Go UKP! 3/6
Dokumen Andri
http://andriraf.wordpress.com
Andri Afriyanto/3 TKJ/03
Harus di Share!! 4
Mengecek pemberian IP Client : #tail –f /var/lib/dhcp3/dhcpd.leases ;atau mengganti perintah tail dengan less, more, cat, dll. Setting IP Client Otomatis, Cek IP di Client dengan masuk ke DOS, gunakan perintah ipconfig/all Kemudian antar PC ke Client nge Ping deh…!kalo Reply..berarti OK. IP Client yang diberikan oleh Server harus masuk dalam range IP yang disetting pada dhcpd.conf E. INSTALASI APACHE WEB SERVER
Untuk membuat, mengupload web, meletakkan hostingan file html. Langkahnya : 1
Mengedit file /etc/apache/httpd.conf
o o o o o o
……………… ServerName tkj.com …………….. NameVirtualHost 192.168.10.2 ServerAdmin [email protected] o DocumentRoot /var/www o ServerName tkj.com root o o #script untuk virtual domain : o o NameVirtualHost 192.168.10.2 o o u o ServerAdmin [email protected] o DocumentRoot /var/alumni o ServerName alumni.tkj.com o o o NameVirtualHost 192.168.10.2 o o ServerAdmin [email protected] o DocumentRoot /var/siswa o ServerName siswa.tkj.com o o ……………………..
2
ganti nameservernya,edit,hilangkan # edit seperti contoh diskrip atasnya, hilangkan # web utama (tkj.com) [email protected] = email
o
buat direktori /alumni di dalam /var utk upload index.html ato t4 documentroot buat juga /var/siswa
o o
bisa diganti lain, misal andreid.net, tapi pada db.tkj ditulis andreid.net IN A 192.168.10.2
upload file html di /var/www; /var/alumni; /var/siswa. File Index.html bisa dicopy dari /var/www TANPA MEMBUAT DIREKTORI /public_html dan TANPA CHMOD!!!!
Konfigurasi Web User/Subdomain 1 2
Buat userbaru dengan perintah #adduser kel1 <enter> Kemudian masukkan password untuk userbaru, abaikan isian home, telepon, dll dengan menekan ENTER. Masuk ke direktori /home, terdapat direktori baru didlm /home, yaitu /kel1. Di dalam /kel1 buat direktori /public_html , baru mengupload file index.html
Sumber:doc@wjn, praktik wan tkj 2010
Go UKP! 4/6
Dokumen Andri
http://andriraf.wordpress.com
Andri Afriyanto/3 TKJ/03
Harus di Share!! 3 4 5
Untuk mengubah hak akses user tersebut, masuk ke direktori /home. Berikan perintah chmod 755 kel1 Restart : #/etc/init.d/dhcp3-server restart; #/etc/init.d/apache restart Untuk mengecek web utama, subdomain, maupun web virtual domain, gunakan perintah lynx, misal : lynx tkj.com ; lynx tkj.com/~kel1 ; lynx siswa.tkj.com ; lynx alumni.tkj.com atau ping namadomainnya F. INSTALASI PC ROUTER DAN PROXY SERVER
PC Router untuk menghubungkan 2 atau lebih jaringan yang berbeda Kelas IPnya atau netID nya. Dalam kasus ini, eth0 (192.168.3.2) dihubungkan dengan eth1(192.168.10.2), sehingga nantinya Client bisa browsing menggunakan IP dari eth1 yang telah diset melalui DHCP Server. Proxy Server untuk mempercepat saat mengakses internet dan melakukan pemblokiran/blacklist terhadap keyword/situs2 tertentu. Pastikan anda sudah menginstal program squid!!!Langkah2nya adalah : 1 o o o o o o o o o
Mengedit file /etc/squid.conf , gunakan F7 pada program text editor MC untuk mencari kata kuncinya.
………. http_port 3128 ………. cache_mem 100 MB ……… cache_dir ufs /var/spool/squid 100 16 256 ……… http_access allow all ………
hilangkan pagar ganti 8 MB dengan 1/3 memory
Ganti deny dengan allow,letakkan dibawah script acl
Ket : a) port 3128 adalah port yang akan dituju/diakses Client b) cache_mem = cache memori, diset dari 1/3 memori c) cache_dir = cache direktori (memori hardis) dengan 100=100 MB, space harddisk untuk menyimpan, 16=jumlah direktori, 256=jumlah sub direktori 2 Mengaktifkan IP forward pada file /etc/network/option o ip_forward=yes o spoofprotect=yes o syncookies=no
3
ganti no menjadi yes
Membuat IPTABLES agar semua jaringan bisa terhubung/memakai internet :
Mengedit file /etc/init.d/bootmisc.sh iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –o eth0 –j MASQUERADE
Sumber:doc@wjn, praktik wan tkj 2010
Go UKP! 5/6
Dokumen Andri
http://andriraf.wordpress.com
Andri Afriyanto/3 TKJ/03
Harus di Share!! 4 5 6
7
Restart : #/etc/init.d/bootmisc.sh restart Cek iptables : #iptables –t nat -L Kemudian setting di web browser client pada IE : Tools>Internet Options>Connection>LAN Setting, bila pada Mozilla Tools>Option>Advanced>Network>Setting isikan IP Address 192.168.10.2 (eth1) dan port 3128 >OK. Mencoba untuk browsing dari PC Client, mengakses apache web server, subdomain, virtual domain, dll.Facebookan juga boleh.:-)
Setting Transparent Proxy 1. Edit kembali /etc/squid.conf o o o o o o o o o
………. Tambahkan, dipaling atas diantara 4 script yg laen httpd_accel_host virtual ………. hilangkan # httpd_accel_port 80 ……… hilangkan #, ganti off mjd on httpd_accel_with_proxy on ……… httpd_accel_uses_host_header on hilangkan #, ganti off mjd on ……… 2. Menambahkan Rule IPTABLES pada file /etc/init.d/bootmisc.sh iptables –t nat –I PREROUTING –s 192.168.10.0/24 –p tcp ––dport 80 –j REDIRECT ––to–ports 3128
3. Restart : #/etc/init.d/bootmisc.sh restart lalu Setting Access Control List (ACL) 4. Mengedit lagi file /etc/squid.conf, berikan salah satu script berikut di bawah keyword “INSERT….”. o
# INSERT………. acl dilarang dstdomain kompas.com detik.com http_access deny dilarang ---------------------------------------------------------------------acl stop dstdomain “/etc/daftar” keyword http_access deny stop -------------------------------------------------------acl tidakboleh url_regex –I sex http_access deny tidakboleh ---------------------------------------------------------------------acl jelek url_regex –I “/etc/blacklist” http_access deny jelek ----------------------------------------------------------------------
Sumber:doc@wjn, praktik wan tkj 2010
buat file /etc/daftar, masukkan keyword2 yang mungkin diblacklist. buat jg file /etc/blacklist,masukkan
/etc/init.d/ squid restart; reboot, njajal ngenet.
Go UKP! 6/6