e book server debian cover

Tutorial Server Debian Lenny

0 EKO KURNIAWAN | SMKN 4 KENDAL



DAFTAR ISI

Bab 1 kata pengantar

Kata pengantar......................................................................................................... 2

Pengenalan linux debian......................................................................................... 3

Bab 2 server debian Lenny

1. Konfigurasi Ip Address.................................................................................... 5

1.1. Mengaktifkan Kartu Jaringan.....................................................................5

1.2. Setting Ip Address...................................................................................... 5

1.3. Ip Address Alias......................................................................................... 6

2. Remote Access................................................................................................... 7

2.1. Installasi...................................................................................................... 7

2.2. Merubah port default ssh............................................................................. 8

2.3. Menonaktifkan User Root......................................................................... 8

2.4. Pengujian..................................................................................................... 8

2.4.1. Remote ssh via linux debian............................................................... 8

2.4.2. Remote ssh via windows..................................................................... 9

3. DNS Server........................................................................................................ 9

3.1. Installasi...................................................................................................... 10

3.2. Konfigurasi.................................................................................................. 10

3.2.1. Konfigurasi Zone Domain.................................................................... 10

3.2.2. Forward DNS....................................................................................... 10

3.2.3. Reverse DNS........................................................................................ 11

3.2.3. Resolv.conf.......................................................................................... 12

3.3. Pengujian..................................................................................................... 12

4. Web Server.......................................................................................................... 12

5. Database Server................................................................................................... 13

5.1. Pengujian...................................................................................................... 13

5.1.1. Uji Coba php.......................................................................................... 13

5.1.2. Uji Coba phpmyadmin.......................................................................... 14

5.1.3. Uji Coba database server....................................................................... 15

6. Mail Server.......................................................................................................... 16

6.1. Installasi....................................................................................................... 16

6.2. Konfigurasi................................................................................................... 16

6.2.1. Konfigurasi postfix................................................................................ 16

6.2.2. Konfigurasi dovecot.............................................................................. 17

6.2.3. Konfigurasi squirrelmail....................................................................... 18

6.3. Pengujian..................................................................................................... 19



7. CMS Gallery Foto............................................................................................... 19

8. DHCP Server....................................................................................................... 21

8.1. Installasi........................................................................................................ 21

8.2. Konfigurasi.................................................................................................. 21

8.3. Pengujian..................................................................................................... 22

8.3.1. Uji coba di debian.................................................................................. 22

8.3.2. Uji coba di windows.............................................................................. 22

9. FTP Server.......................................................................................................... 23

9.1. Installasi........................................................................................................ 23

9.2. Konfigurasi................................................................................................... 23

9.3. Buat directory dan user untuk ftp................................................................ 23

9.4. Pengujian...................................................................................................... 24

10. Router................................................................................................................. 24

10.1. Konfigurasi Ip address............................................................................... 24

10.2. Konfigurasi Ip Forward...............................................................................25

10.3. Konfigurasi NAT ( Network Address Translations )................................. 26

11. PROXY Server.................................................................................................... 26

11.1. Pra Installasi................................................................................................ 27

11.2. Installasi...................................................................................................... 27

11.3. Konfigurasi Proxy Server........................................................................... 27

11.4. Buat file untuk blokir situs......................................................................... 30

11.5. Redirect ke port squid................................................................................. 30

11.6. Pengujian.................................................................................................... 31



Pengantar Kata

Pertama-tama saya ingin mengucapkan puji syukur kehadirat Allah SWT ( muslim)

karena atas karunia-Nya saya dapat membuat ebook untuk server debian lenny ini

dengan lancar dan tanpa halangan dan rintangan, ☺

Saya buat tutorial ini untuk siswa-siswi yang ada di jurusan teknik komputer dan

jaringan yang mungkin bisa dibuat sebagai bahan ajar praktek ,tutorial ini lebih menuju

ke arah praktek daripada teori. Dan juga saya ingin tutorial ini dapat digunakan untuk

materi dalam menghadapi ujian praktek kejuruan TKJ SMKN 4 KENDAL untuk

siswa-siswi sekalian khususnya TKJ 1 only.

Tutorial ini sedikit saya ambil dari internet dan sebagian hasil praktek saya dan saya

tulis sehingga sangat kemungkinan akan berhasil untuk dipraktekan. Sebenarnya saya

buat ebook ini karena untuk mengisi waktu luang liburan sekolah sebab sangat tidak

enak banget tidur lagi dan tidur lagi waktu liburan, oleh karena itu saya buat tutorial ini

agar minimal saya ada kegiatan di waktu yang luang tersebut.

Saya tau bahwa tutorial ini masih jauh dari kata sempurna, apabila ada kesalahan kata

ataupun yang lainya saya minta maaf karena manusiapun tak luput dari kesalahan.

Saya harap tutorial ini dapat berguna bagi kalian yang ada di jurusan TKJ dan berguna

pula untuk murid kelas XII TKJ 1 SMKN 4 KENDAL.

Demikian semoga ebook ini dapat digunakan selayaknya dan bermanfaat bagi kalian

Kendal, 01 januari 2012

Penulis

M. Eko Kurniawan



Pengenalan Linux Linux merupakan sistem operasi berbasis UNIX yang dapat berjalan di berbagai

perangkat keras terutama di komputer berbasis intel x86. Mengapa dikatakan berbasis

UNIX karena LINUX dibuat berdasarkan standart yang dimiliki UNIX sehingga dapat

dijadikan sebagai server ataupun workstation.

Linux pada awalnya dbuat oleh seorang mahasiswa Finlandia yang bernama “LINUS

TORVALD” dari universitas Helsinski, yang kemudian dikembangkan oleh berbagai

kelompok orang sehingga mempunyai perkembangan yang sangat pesat. Saat ini sudah

tak terhitung lagi berapa distro linux yang sudah dibuat oleh berbagai organisasi

ataupun oleh kelompok orang. Mulai dari distro debian ,ubuntu, slackware, blankon

linux, openSuse, Fedora, Mandrake, Mandriva, dan lain-lain.

Sedangkan debian sendiri dibuat oleh Ian Murdock pada tanggal 16 agustus 1993,

seorang mahasiswa di universitas purdue, Jerman. Karena terlalu lemahnya distro-

distro linux sebelumnya dari pertahanan dari bugs maka terciptalah suatu sistem

operasi linux debian ini. Nama debian sendiri diambil dari nama Ian Murdock dengan

nama nama istrinya yaitu Debra, sehingga dinamakan DebIan.

Semakin pesatnya perkembangan linux tidak lepas dari open source sistem operasi ini

,yang memungkinkan dapat dikembangkan ataupun dimodifikasi secara bebas tanpa

harus membayar secara fee atau royalti kepada seseorang, sehingga sistem operasi ini

membawa angin segar untuk perusahaan-perusahaan kecil yang membutuhkan server

jaringan.

Perkembangan linux sangat didukung oleh license yang digunakan yaitu GNU general

Public License (GNU GPL) yang memungkinkan suatu aplikasi untuk secara bebas

digunakan dan disebarluaskan dimana pengguna berhak menerima kode asal dari

aplikasi tersebut beserta semua hak yang diizinkan oleh penulis.



1.konfigurasi Ip Address 1.1.Mengaktifkan Kartu Jaringan

Sebelum kita mengkonfigurasi ip kita harus mengaktifkan kartu jaringan atau NIC

(Network Interface Card) atau Ethernet card.Ethernet pada linux debian diberi nama

mulai dari eth0, eth1, eth2, dst, sesuai banyak ethernet yang dipakai.Untuk

mengetahui ethernet yang telah terpasang pada sistem kita dapat gunakan perintah

ifconfig ;

ecko:/etc/network/interfaces# ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:46 errors:0 dropped:0 overruns:0 frame:0 TX packets:46 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3036 (2.9 KiB) TX bytes:3036 (2.9 KiB)

Pada perintah diatas telah terlihat bahwa interface yang aktif atau yang sedang terpakai

hanyalah loopback. Perlu diketahui bahwa jangan sekali-sekali anda mengubah

interface loopback karena interface ini digunakan oleh aplikasi-aplikasi pada linux

debian untuk berhubungan dengan dirinya sendiri.

Untuk dapat menkonfigurasi ip address kita harus mengaktifkan ethernet terlebih

dahulu. Pastikan nama untuk ethernet benar, apabila kita hanya menggunakan satu

ethernet (NIC) defaultnya adalah eth0.Gunakan Perintah ifup dan ifdown untuk

mengaktifkan dan menonaktifkan ethernet.

ecko:/etc/network/interfaces# ifup eth0

1.2 Setting Ip Address

Untuk menghubungkan komputer server dengan komputer client atau dengan host

yang lain kita harus mengkonfigurasi ip address. Ip address ini merupakan suatu

alamat yang unik yang digunakan agar masing-masing perangkat pada jaringan dapat

saling berhubungan.Memberi ip address di debian cukup mudah, kita dapat

menggunakan perintah dibawah ;

ecko:/etc/network/interface# ifconfig eth0 192.168.1.1/24

kelemahan setting ip address seperti diatas adalah apabila komputer kita restart maka

ip address tersebut akan hilang, sehingga ip tersebut hanya bersifat sementara. Untuk

konfigurasi ip address yang bersifat permanen kita dapat mengkonfigurasi di file

interfaces seperti berikut ;



ecko:# nano /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The local network interface

allow-hotplug eth0 iface eth0 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 dns-servers 192.168.1.1 auto eth0

Kemudian kita simpan, karena pada contoh diatas kita menggunakan editor “nano”

maka untuk menyimpan konfigurasi dapat kalian gunakan kombinasi keyboard tekan

“ctrl + o, enter,ctrl + x”

pada contoh diatas dapat kalian ganti dengan ip yang kalian inginkan. Dan pada

konfigurasi diatas itu apabila kita hanya menggunakan satu buah ethernet, jika kalian

menggunakan dua ethernet yang akan kalian gunakan sebagai router maka tambahkan

script seperti diatas mulai dari “allow-hotplug eth0” sampai paling bawah tetapi eth0

kalian ganti menjadi eth1.

Agar konfigurasi diatas langsung dapat aktif maka kita perlu merestart terlebih dahulu

service network trersebut, dapat kalian gunakan perintah ;

ecko:/etc/network/interface# /etc/init.d/networking restart

1.3. Ip Address Alias

Ip address alias atau sering disebut dengan virtual ip merupakan suatu kondisi dimana

kita dapat menggunakan dua ip address pada satu ethernet card.Sehingga seolah-olah

kita menggunakan dua buah ethernet.

Untuk konfigurasi ip alias ada dua cara yaitu kita konfigurasi di file interfaces atau

kita dapat menambahkan script di /etc/rc.local, tetapi untuk percobaan kali ini kita

akan konfigurasi di file interfaces. Tambahkan script di file interfaces sehingga

menjadi seperti berikut ;




allow-hotplug eth0 iface eth0 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 dns-servers 192.168.1.1 auto eth0 allow-hotplug eth0:1 iface eth0:1 inet static address 172.16.1.1 netmask 255.255.0.0 auto eth0:1

jangan lupa untuk setiap selesai konfigurasi kita harus merestart service tersebut

ecko:/etc/network/interface# /etc/init.d/networking restart

2.Remote Access

Salah satu kelebihan dari jaringan komputer adalah remote access yaitu

memungkinkan kita untuk mengubah konfigurasi pada server melalui komputer client

selama client tersebut masih berhubungan dengan server.

Pada sistem operasi windows kita mengenal beberapa remote access seperti team

viewer, vnc, radmin, logmein,dll. Tetapi pada sistem operasi linux kita dapat

menggunakan telnet ataupun ssh.

Remote access menggunakan telnet untuk saat ini sudah tidak dianjurkan lagi karena

pada telnet data yang dipakai tidak terenkripsi sehingga dianggap tidak aman.maka

untuk kesempatan kali ini kita akan coba remote access menggunakan ssh yang telah

terenkripsi dan dianggap lebih aman daripada telnet.

2.1. Instalasi

Untuk menginstall ssh kita hanya perlu memasukan perintah seperti berikut

ecko:/etc/network/interfaces# apt-get install ssh



setelah paket ssh terinstall sebenarnya kita dapat langsung menggunakanya melalui

port default ssh yaitu port 22. Tetapi untuk keamanan ada baiknya pula kita merubah

konfigurasi server ssh seperti merubah port default ssh, menonaktifkan hak akses root,

dll. Konfigurasi ssh server ada di file “/etc/ssh/sshd_config”.

2.2. Merubah Port Default SSH

Port default ssh yaitu 22, tetapi untuk keamanan kita dapat mengubah port ssh dengan

port yang diinginkan asalkan belum terpakai oleh service yang lain.

ecko:/etc/network/interfaces# nano /etc/ssh/sshd_config # What ports, IPs and protocols we listen for #Port 21 #port default ssh Port 354 #port diganti ke 354

2.3. Menonaktifkan User Root

Agar hak akses root tidak mudah dimasuki oleh sembarang user , kita perlu

menonaktifkan user root sehingga apabila akan masuk ke hak akses root kita harus

login melalui user biasa terlebih dahulu.untuk konfigurasinya masih di sshd_config

ecko:/etc/network/interfaces# nano /etc/ssh/sshd_config # Authentication: #LoginGraceTime 2m PermitRootLogin no #ubah pada bagian ini #StrictModes yes #MaxAuthTries 6

2.4. Pengujian

Untuk mengakses ssh melalui komputer client harus diinstall program khusus untuk

komputer bersistem operasi windows. Sedangkan pada sistem operasi debian ssh client

sudah otomatis terinstall.

2.4.1. Remote ssh via linux debian

Untuk client yang ingin mengakses ssh dengan sistem oprasi debian dapat kita gunakan

perintah berikut ;

ecko:/home/# ssh ecko@localhost

pada perintah diatas apabila kita ingin mengakses ssh melalui port default yaitu port

22, apabila kita akan mengakses ssh dengan port yang lain misal port 354 gunakan

perintah berikut ;

ecko:/home# ssh root@localhost –p 354



2.4.2.Remote ssh via windows

Remote akses via windows kita memerlukan suatu software dukungan seperti putty,

putty merupakan software yang digunakan untuk remote ssh server di komputer client

yang menggunakan sistem operasi windows. .software tersebut dapat kalian download

di www.putty.nl

Berikut tampilan dari ssh client putty ;

Masukan ip address dan port yang digunakan oleh ssh server kemudian klik open

3. DNS Server

DNS server (Domain Name System) ,merupakan suatu system yang berfungsi untuk

menerjemahkan dari nomor ip ke nama alamat ataupun dari nama alamat ke nomor ip

sehingga lebih mudah diingat oleh pengguna. Biasanya seseorang akan mudah

mengingat domain www.ekoskanifo.com daripada nomor ip 118.96.142.90, nah maka

dengan tujuan itu DNS server dibuat.DNS server di linux bervariasi, kita dapat

menggunakan BIND9 ataupun DNSMASQ.



3.1. Installasi

Pada kesempatan kali ini kita akan menggunakan BIND9 ( Berkeley Internet Name

Domain versi 9), kita saat ini pakai bind9 karena untuk pemula konfigurasinya yang

lebih mudah daripada dnsmasq.Gunakan perintah berikut untuk menginstall bind9

ecko:/home# apt-get install bind9

3.2. Konfigurasi

Ada beberapa file yang harus kita konfigurasi untuk DNS server ini , yaitu ;

1. /etc/bind/named.conf

2. Forward DNS , berada di /etc/bind/db.domain

3. Reverse DNS , berada di /etc/bind/db.ip

4. /etc/resolv.conf

3.2.1. Konfigurasi Zone Domain

Ini adalah file utama pada DNS server yang harus wajib kita konfigurasi , file ini

terletak di “/etc/bind/named.conf”. dan ada beberapa yang harus kita konfigurasi pada

file ini seperti berikut ;

ecko:/home# nano /etc/bind/named.conf

Zone “eckoskanifo.com” { # nama domain Type master ; File “/etc/bind/db.ecko” ; # letak file forward DNS

}; Zone “1.168.192.in-addr.arpa” { # Net ID yang digunakan Type master ; File “/etc/bind/db.ip” # letak file reverse DNS };

include "/etc/bind/named.conf.local";

perhatikan script Zone “1.168.192.in-addr.arpa” ini merupakan net id dari alamat ip

yang kita gunakan. Karena saya menggunakan alamat ip “192.168.1.1” maka net id

nya “192.168.1.0” , tetapi pada konfigurasi tersebut kita tulis net id dari belakang

sehingga menjadi “1.168.192”

3.2.2. Forward DNS



Forward DNS berfungsi untuk menerjemahkan dari nama alamat ke nomor ip, kita

buat file ini di “/etc/bind” dengan cara mengcopy db.local yang menjadi default di

named.conf menjadi db.namadomain atau pada kali ini saya gunakan db.ecko

ecko:/etc/bind# cp db.local db.ecko ecko:/etc/bind# nano db.ecko

$TTL 604800 @ IN SOA eckoskanifo.com. rooteckoskanifo.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ;

@ IN NS eckoskanifo.com IN MX 10 mail.eckoskanifo.com eckoskanifo.com IN A 192.168.1.1 www IN CNAME eckoskanifo.com mail IN CNAME eckoskanifo.com @ IN A 192.168.1.1

3.2.3. REVERSE DNS

Reverse DNS digunakan untuk menerjemahkan dari nomor ip ke nama alamat,

konfigurasi ini terletak di “/etc/bind” dengan menyalin file db.127 yang merupakan

default menjadi db.ip.

ecko:/etc/bind# cp db.127 db.ip ecko:/etc/bind# nano db.ip

$TTL 604800 @ IN SOA eckoskanifo.com. root.eckoskanifo.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; IN NS eckoskanifo.com. 1 IN PTR eckoskanifo.com.

Pada konfigurasi di atas ada yang perlu kalian perhatikan, yaitu pada “1 IN PTR eckoskanifo.com.”. Angka 1 tersebut merupakan host id karena saya

menggunakan 192.168.1.1 maka host id nya adalah 1 ,karena kita tau bahwa ip kelas C

menggunakan host id pada oktet terakhir.misal kalian menggunakan ip address kelas B

172.16.2.1 maka kita isikan “1.2 IN PTR eckoskanifo.com.” atau

kita tulis dari belakang.



3.2.4. Resolv.conf

Tambahkan nama domain dan ip address di resolv.conf agar dns yang kita buat dapat

kita akses. Apabila file resolv.conf belum ada maka kita buat secara manual.

ecko:/etc/bind# nano /etc/resolv.conf nameserver 192.168.1.1 domain eckoskanifo.com.com domain www.eckoskanifo.com search eckoskanifo.com

setelah selesai konfigurasi ,seperti biasa kita restart paket yang baru saja kita

konfigurasi

ecko:/etc/bind# /etc/init.d/bind9 restart

3.3. Pengujian

Kita dapat menggunakan beberapa tool untuk mnguji DNS server yang kita buat

seperti nslookup ataupun dig

ecko:/etc/bind# nslookup www.eckoskanifo.com Server : 192.168.1.1 Address : 192.168.1.1#53 Name : eckoskanifo.com

ecko:/etc/bind# nslookup 192.168.1.1 Server : 192.168.10.1 Address : 192.168.10.1#53 1.10.168.192.in-addr.arpa name = eckoskanifo.com.

Jika muncul pesan error seperti ini ;

Server : 192.168.1.1 Address : 192.168.11.1#53 ** server can't find eckoskanifo.com.eckoskanifo.com.: SERVFAIL

Maka masih ada konfigurasi yang salah, apabila kita nslookup DNS terjadi error

berarti yang masih kemungkinan salah berada di “named.conf” dan “db.ecko”. Dan

apabila saat kita “nslookup ip” terjadi error maka kemungkinan yang salah di

“named.conf” dan “db.ip”.

4.WEB Server



Web server berfungsi untuk menerima semua permintaan dari HTTP dan HTTPS yang

kemudian mengirimkanya kembali dalam bentuk documen web HTML. Untuk

menginstallnya cukup kalian ketikan ;

ecko:/home# apt-get install apache2 lynx

web server yang kita gunakan diatas adalah apache versi 2, sedangkan lynx merupakan

aplikasi yang digunakan untuk mengakses web melalui sistem operasi berbasis text.

.selain lynx kita juga dapat menggunakan Links2

5. Database Server

Database server digunakan untuk menyimpan semua data pada server, misal kita akan

membuat server untuk streaming maka video-video yang kita upload di server itu akan

disimpan di database ini.install database server seperti berikut ;

ecko:/home# apt-get install php5 phpmyadmin mysql-server

pada perintah diatas kita install sekalian php dan phpmyadmin. Php digunakan untuk

agar server bisa membaca bahasa pemrograman web, sedangkan phpmyadmin

berfungsi agar kita dapat setting database melalui web.

5.1. Pengujian

Untuk uji coba kita lakukan satu per satu mulai dari php , phpmyadmin, sampai

database server

5.1.1. Uji Coba Php

Pertama kita uji untuk php, coba kalian buat file info.php dan letakan di documentRoot

/var/www dengan isi sebagai berikut ;

ecko:/home# nano /var/www/info.php <?php phpinfo(); ?>

Lalu kalian simpan ,tekan kombinasi keyboard “ctrl + o, enter, ctrl + x”

Untuk mengujinya coba kalian akses di browser client dengan URL

www.eckoskanifo.com/info.php , pastikan yang keluar adalah sesuai gambar berikut ;



5.1.2. Uji Coba phpmyadmin

Uji coba phpmyadmin dapat kalian lakukan di browser client dengan mengetikan di

URL www.namadomain.com/phpmyadmin, dan pastikan muncul tampilan sesuai

gambar berikut ;



Masukan nama pengguna dengan default root dan password masukan sesuai dengan

pada saat kalian menginstall mysql-server. Setelah itu klik “go” ,sehingga muncul

seperti gambar berikut ;

5.1.3. Uji Coba Database server

Untuk database server uji coba dapat kita lakukan di server, ada banyak konfigurasi

untuk database server ini seperti membuat database, menghapus database, membuat

user, membuka database, dll. Berikut sedikit konfigurasi untuk database server ;

1.Masuk ke console terminal database

ecko:/home# mysql –u root -p

atau untuk cepatnya ketikan

ecko:/home# mysql –u root -ppassword

2. Membuat database

Mysql > create database namadatabase;



3.Menghapus Database

Mysql > drop database namadatabase;

4.Membuka database

Mysql > use namadatabase;

5.melihat database

Mysql > show databases;

6. Mail Server

Mungkin kalian sudah tahu apa itu mail server , apalagi untuk siswa SMKN 4

KENDAL kelas 3 mail server mungkin sudah tidak asing lagi didengar. Mail server

merupakan suatu program yang digunakan untuk berkirim email antar host, untuk

kalian tahu bahwa mail server berbeda dengan web mail server.

Banyak paket di debian yang dapat di gunakan untuk mail server seperti postfix, qmail,

dan zimbra. Tetapi untuk percobaan kali ini kita akan pakai postfix karena mudah

dalam konfigurasi untuk pemula selain itu juga lebih menghemaat memory yang

digunakan.

6.1. Installasi

Untuk install postfix di debian seperti biasa kita gunakan perintah ;

ecko:/home# apt-get install postfix dovecot-common dovecot-pop3d dovecot-imapd squirrelmail

6.2. Konfigurasi

Ada beberapa poin yang harus kita konfigurasi meliputi konfigurasi postfix,

konfigurasi dovecot, dan sekalian kita konfigurasi web mail server.

6.2.1.Konfigurasi postfix

konfigurasi postfix berada di file main.cf , berikut konfigurasinya ;

ecko:/home# nano /etc/postfix/main.cf



Sesuai dalam gambar diatas, yang perlu kalian ganti adalah

myhostname = mail.namadomain.com

mydomain = namadomain.com (ditambahkan dibawah myhostname)

mydestination = namadomain.com ,localhost

mynetwork = 192.168.1.0/24 (disesuaikan alamat ip)

#mail_command (ditambah tanda pagar)

Inet_interfaces = all

Dibawah inet interfaces dihapus, lalu tambahkan “home_mailbox = Maildir/”

7.2.2. Konfigurasi Dovecot

Dovecot digunakan agar mail yang kita buat dapat diteruskan atau agar dapat diakses

oleh client, sebenarnya tidak hanya dovecot yang dapat kita gunakan selain itu kita

juga dapat menggunakan courier.

Konfigurasi dovecot berada di file “/etc/dovecot/dovecot.conf”, cari dan ubah

konfigurasi berikut ;



ecko:/home# nano /etc/dovecot/dovecot.conf

Protocols = imap imaps (hapus tanda pagarnya) #protocol = (ditambah tanda pagar)

Disable_plaintext = no

Kemudian simpan , “ctrl + o , enter , ctrl + x”

6.2.3. Konfigurasi squirrelmail

Sqiurrelmail adalah web mail server yang sangat umum digunakan di sistem operasi

debian karena paket untuk squirrelmail sudah tersedia di CD master debian.Ada dua

tahap untuk setting squirrelmail yaitu di “apache2.conf” dan “squirrelmail-configure”. Berikut konfigurasinya ;

a) Konfigurasi di web server

ecko:/home# nano /etc/apache2/apache2.conf

Include /etc/squirrelmail/apache.conf

Tambahkan teks diatas pada bagian paling bawah

b) Konfigurasi squirrelmail-configure

ecko:/home# squirrelmail-configure command >> 2 ,tekan 2 untuk masuk ke server setting command >> 1 ,kemudian tulis namadomain yang digunakan command >> 3 ,lalu tekan 1 untuk pilih send mail command >> A ,untuk masuk ke Update Imap Setting command >> 8 ,masuk ke server software command >> dovecot ,pilih dovecot command >> s ,untuk menyimpan command >> q ,untuk keluar kemudian kita restart semua paket yang telah kita konfigurasi tadi seperti postfix,

dovecot, dan karena squirrelmail merupakan web mail server sehingga tidak bisa

direstart dan sebagai gantinya kita restart web server.

ecko:/home# /etc/init.d/postfix restart ecko:/home# /etc/init.d/dovecot restart ecko:/home# /etc/init.d/apache2 restart coba buat 2 user untuk berkirim pesan satu sama lain, disini saya buat user1 dengan

nama eko dan user2 dengan nama amel.

ecko:/home# adduser eko ecko:/home# adduser amel



6.3. Pengujian Pengujian dapat kalian lakukan di web browser client dengan mengetikan

www.namadomain/squirrelmail, dan pastikan akan keluar tampilan berikut ;

7. CMS GALLERY FOTO Untuk membuat gallery foto kita memerlukan sebuah program yaitu Pollaroid CMS.

Pollaroid CMS sebenarnya hanyalah sebuah script sederhana saja. Untuk download

Pollaroid CMS di website www.no3dfx.com/polaroid/_files/polaroid_20070716.zip

Kemudian setelah Anda download, ekstrak file tersebut, dan kemudian taruh di

direktori web server Anda. Untuk debian Lenny DocumentRoot default terletak di

/var/www.

Upload foto-foto anda ke direktori “_pics“. Setelah itu edit file “photos.xml” dan beri

nama setiap fotonya seperti berikut :



Selanjutnya kalian rename file fullscreen.html kita rubah menjadi index.html. Lalu

kalian beri hak akses untuk DocumentRoot tersebut ketik chmod –Rf 777 /var/www.

Ini hasil foto gallery yang saya buat , saya upload sebanyak 17 foto karena kalau

terlalu banyak waktu yang diperlukan untuk membuka juga akan lebih lama.

Diatas adalah gallery foto yang saya buat dan di komputer client harus diinstall adobe

flash player agar dapat menampilkan foto di browser.



8. DHCP SERVER DHCP Server adalah kepanjangan dari Dynamic Host Configuration Protocol yaitu

suatu protocol yang digunakan untuk pendistribusian ip dengan jumlah ip terbatas,

dengan menggunakan dhcp kita tidak perlu mensetting ip pada setiap client karena ip

akan langsung disetting oleh dhcp server.

Banyak paket yang dapat digunakan untuk dhcp server di debian, tetapi untuk kali ini

kita akan menggunakan “dhcp3-server” .

8.1. Installasi

Installasi dhcp server dapat kita gunakan perintah ;

ecko:/home# apt-get install dhcp3-server

saat menginstall dhcp3-server pasti akan terjadi error, ini disebabkan karena ip yang

kita gunakan tidak sesuai dengan default dhcp. Biarkan saja nanti waktu konfigurasi

dhcp server selesai pasti akan normal.

8.2.Konfigurasi

Konfigurasi dhcp server hanya ada di satu file tunggal yaitu dhcpd.conf, file ini

terletak di /etc/dhcp3/dhcpd.conf. dan ubah konfigurasi sesuai yang diinginkan.

ecko:/home# nano /etc/dhcp3/dhcpd.conf # A slightly different configuration for an internal subnet. subnet 192.168.1.0 netmask 255.255.255.0 { #isikan subnet anda dan netmask range 192.168.1.2 192.168.1.25; # rentang ip yang diinginkan option domain-name-servers 192.168.1.1; #ip dns server option domain-name “eckoskanifo.com”; # domain yang digunakan option routers 192.168.1.1; # ip router yang digunakan option broadcast-address 192.168.1.255; # broadcast address default-lease-time 600; max-lease-time 7200; }

setelah itu kita simpan, tekan ctrl + o, enter, ctrl + x. Dan jangan lupa setiap kita

konfigurasi harus kita restart agar service yang digunakan dapat langsung berjalan.

ecko:/home# /etc/init.d/dhcp3-server restart

saat kita restart untuk pertama kali juga akan ada pesan error, maka kalian restart dua

kali agar tidak ada pesan error dan dhcp server siap digunakan. .



8.3. Pengujian

Pengujian dhcp server dapat kita lakukan di windows ataupun di debian, berikut untuk

pengujian dhcp-server yang telah kita konfigurasi tadi.

8.3.1. Uji Coba Di Debian

Untuk di debian kita konfigurasi di “/etc/network/interfaces” ,ubah konfigurasi di file

interfaces sehingga menjadi seperti berikut ;

ecko:/home# nano /etc/network/interfaces

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The local network interface

allow-hotplug eth0 iface eth0 inet dhcp auto eth0

ecko:/home# /etc/init.d/networking restart

8.3.2. Uji Coba Di Windows

Seperti biasa untuk setting dhcp di windows ( kita pakai windows 7) kita masuk ke

control panel,kemudian klik network and internet, network and sharing center, lalu

change adapter setting. Kemudian klik kanan properties pada Local Area Conection

sehingga akan muncul gambar berikut ;



Seperti pada gambar , klik internet protocol version 4 lalu pilih properties, selanjutnya

tandai “obtain an ip address automatically” dan obtain DNS server address

automatically”. Terakhir klik ok.

9. FTP Server

Berfungsi untuk transfer file antar host , ftp server merupakan teknologi lama yang

masih digunakan sampai saat ini. Dengan menggunakan ftp memungkinkan kita dapat

melakukan proses upload ataupun download file/ data antar host. Di debian kita dapat

menggunakan vsftpd ataupun proftpd ,namun saat ini kita akan memakai vsftp, berikut

penjelasanya ;

9.1. Installasi

Seperti halnya menginstall paket yang lain yaitu ketikan “apt-get(spasi)namapaket.

Karena kita pakai vsftpd maka ketikan ;

ecko:/home# apt-get install vsftpd

9.2. Konfigurasi

Konfigurasi vsftpd ada di file “vsftpd.conf”, cari dan ubah beberapa konfigurasi

seperti berikut ;

ecko:/home# nano /etc/vsftpd.conf anonymous_enable=NO # ubah yes menjadi no

local_enable=YES # hilangkan tanda pagar didepanya

write_enable=YES # hilangkan tanda pagar didepanya

anon_upload_enable=YES # hilangkan tanda pagar didepanya

anon_mkdir_write_enable=YES # hilangkan tanda pagar didepanya

anon_root=/var/www/ftp # tambahkan dibawah anon_mkdir_write

9.3. Buat Directory dan User Untuk FTP Server

Diatas sudah kita konfigurasi letak directory ftp server berada di “/var/www/ftp”. sekarang kita buat file untuk menyimpan data ftp yang bernama “ftp” terletak di

“/var/www”

ecko:/home# cd /var/www/ ecko:/var/www# mkdir ftp ecko:/var/www# useradd –d /var/www/ftp eko ecko:/var/www# passwd eko ecko:/var/www# chmod –Rf 777 /var/www/ftp ecko:/var/www# /etc/init.d/vsftpd restart



9.4. Pengujian

Untuk pengujian kita memerlukan software pendukung, dapat kita gunakan software

ftp client semisal filezilla, coreftp, clasicftp ,dll. Untuk pengujian kali ini kita akan

memakai clasicftp ,tetapi kalian juga dapat gunakan software ftp client yang lain.

10. ROUTER

Router adalah suatu perangkat yang digunakan untuk menghubungkan dua atau lebih

jaringan yang berbeda dan bertugas sebagai perantara dalam menyampaikan data antar

network. Secara default router memisahkan broadcast domain dan collision domain

tentunya.

10.1. Konfigurasi Ip Address

Syarat utama dalam konfigurasi router adalah harus mempunyai minimal dua ethernet

card ( 2 NIC ) , dimana eth0 yang terhubung ke internet dan eth1 terhubung ke jaringan

local. Untuk konfigurasi ip address yang akan digunakan sebagai router tambahkan

beberapa perintah teks sehingga menjadi seperti berikut ;




allow-hotplug eth0 iface eth0 inet static address 10.10.10.3 netmask 255.0.0.0 network 10.0.0.0 broadcast 10.255.255.255 gateway 10.10.10.1 dns-servers 10.10.10.1 auto eth0 allow-hotplug eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 auto eth1

pada konfigurasi diatas sesuaikan ip address ,gateway, ataupun DNS sesuai kebutuhan.

Pada eth0 merupakan ip address yang terhubung ke jaringan yang ada di atasnya

ataupun terhubung ke internet, sedangkan eth1 merupakan ip address yang terhubung

ke jaringan local.

setelah setting ip address seperti biasa kita restart paket network tersebut agar dapat

digunakan

ecko:/etc/network/interfaces# /etc/init.d/networking restart

10.2. Konfigurasi Ip Forward

Aktifkan ip forward agar transfer data pada dua jaringan yang berbeda dapat berjalan ,

untuk ip forward konfigurasi berada di “sysctl.conf”, berikut konfigurasinya ;

ecko:/etc/network/interfaces# nano /etc/sysctl.conf # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 #hilangkan tanda pagar didepanya



Tambahkan juga konfigurasi berikut untuk mengaktifkan ip_forward , kita buat file

“option” di dalam file “/etc/network” dan tambahkan beberapa perintah teks seperti

berikut ;

ecko:/etc/network/interfaces# nano /etc/network/option ip_forward = yes spoofprotect = yes syncookies = no

setelah selesai konfigurasi ip forward kemudian kita lanjutkan langkah berikutnya

10.3. Konfigurasi NAT (Network Address Translations)

Perbedaan ip_forward dengan NAT yaitu ip_forward digunakan untuk routing dua arah

, sedangkan NAT digunakan untuk routing satu arah. Kita juga perlu konfigurasi NAT

agar debian dapat berfungsi untuk router.

ecko:`/home# iptables –t nat –A POSTROUTING –o eth1 –j MASQUERADE

konfigurasi NAT diatas hanya berfungsi untuk sementara, apabila komputer dimatikan

atau direboot maka konfigurasi akan hilang. Tambahkan perintah diatas didalam file

“/etc/rc.local” agar konfigurasi tidak akan hilang walaupun komputer direstart.

Tambahkan diatas exit 0 di file “/etc/rc.local”

ecko:`/home# nano /etc/rc.local iptables –t nat –A POSTROUTING –o eth1 –j MASQUERADE exit 0

Setelah semua konfigurasi untuk router selesai kemudian restart service networknya

ecko:/etc/network/interfaces# /etc/init.d/networking restart

Dan untuk memastikan apakah NAT sudah berfungsi atau belum kita cek dengan

menggunakan perintah seperti berikut ;

ecko:`/home# iptables –t nat -L

11. PROXY SERVER

Salah satu alternatif yang digunakan untuk mempercepat koneksi internet yaitu dengan

menggunakan proxy server. Proxy server menyimpan cache dari setiap situs yang

pernah dikunjungi sehingga apabila user ingin mengakses situs yang sama untuk kedua

kalinya maka server tidak akan mengambil ke server internet melainkan akan

mengambil ke cache proxy tersebut, sehingga akan lebih menghemat bandwidth yang

digunakan.



Ada banyak sekali fungsi proxy, diantaranya untuk menyimpan cache suatu situs,

memblock suatu situs sehingga tidak bisa diakses, sebagai user authentikasi, ataupun

bisa juga digunakan untuk management bandwidth. Tetapi untuk kita akan coba untuk

menyimpan cache dan memblock situs.

11.1. Pra Installasi

Sebelum kita menginstall proxy server ,kita harus mengubah parameter yang ada di file

“/etc/sysctl.conf” .Hilangkan tanda pagar (#) didepanya untuk script berikut di file

“/ect/sysctl.conf” ;

ecko:`/home# nano /etc/sysctl.conf Net.ipv4.conf.default.rp-filter=1 # hilangkan tanda pagar didepanya Net.ipv4.conf.all.rp-filter=1 # hilangkan tanda pagar didepanya Net.ipv4.tcp_syncookies=1 # hilangkan tanda pagar didepanya

11.2. Installasi

Untuk proxy server di debian kita menggunakan paket bernama “squid”, yang

mempunyai banyak kelebihan untuk digunakan sebagai proxy server dari pada dengan

paket software yang lain. Install squid sebagai berikut ;

ecko:`/home# apt-get install squid

Setelah selesai menginstall squid kita lanjutkan untuk konfigurasi squid

11.3. Konfigurasi Proxy server

Semua Konfigurasi untuk proxy server squid berada di file tunggal

“/etc/squid/squid.conf”, termasuk untuk menyimpan cache, block situs, dll,

konfigurasi berada di satu file tersebut. Ubah dan tambahkan beberapa parameter

sebagai berikut ;

ecko:`/home# nano /etc/squid/squid.conf

http_port 3128 transparent # harus ditambah transparent cache_mem 8 mb # hilangkan tanda (#) didennya cache_dir ufs /var/spool/squid 100 16 256 # hilangkan tanda (#) didepnya cache_mgr webmaster # hilangkan tanda (#) didepnya visible_hostname # hilangkan tanda (#) didennya auth_param basic children5 # hilangkan tanda (#) didepnya auth_param basic realm squid proxy-caching # hilangkan tanda (#) didepnya auth_param basic credential sttl 2 hour # hilangkan tanda (#) didepnya auth_param basic casesentive of # hilangkan tanda (#) didepnya #kemudian cari tulisan acl CONNECT method CONNECT dan tambahkan #script berikut dibawahnya



acl situs dstdom_regex “/etc/situs.txt” acl block url_regex –i “/etc/block.txt” acl waktu time MTWHF 12:00-24:00 acl jam time MTWHF 01:00-07:00 acl lan src 192.168.1.0/24 http_access allow waktu http_access allow jam http_access deny situs http_access deny block http_access allow lan http_access allow all

kemudian simpan tekan ctrl+o, enter, ctrl+x

Sebenarnya masih banyak sekali fungsi proxy tetapi kita konfigurasi yang sederhana

dulu adja, nanti kalau sudah bisa dapat kalian kembangkan lebih lanjut. Berikut

keterangan untuk konfigurasi diatas ;

� http_port 3128 transparent

kita tambah kata transparent karena agar proxy server kita berubah menjadi

transparent proxy , sehingga kita tidak perlu setting ip proxy pada setiap browser di

pihak client

� cache_mem 8 mb

itu adalah maximal memory yang digunakan untuk proxy ,banyak yang

mengatakan bahwa cache_mem tersebut adalah 1/3 dari memori RAM yang kita

gunakan untuk server proxy

� cache_dir ufs /var/spool/squid 100 16 256

artinya lokasi direktori cache (tempat menyimpan objek yang dicache) ada di

direktori /var/spool/squid dan dialokasikan sebesar 100 mega bytes. Angka 16 dan

256 adalah jumlah direktori cache yang dibuat. 16 artinya akan ada 16 direktori di

/vaar/spool/squid, dan didalamnya masing-masing ada 256 direktori lagi.

� Cache_mgr webmaster

Perintah diatas digunakan untuk menampilkan administrator yang dapat dihubungi,

webmaster bisa kita ganti sesuai keinginan kita , misal kita ubah menjadi cache_mgr

[email protected]

� acl situs dstdom_regex “/etc/situs.txt”

Digunakan untuk memblokir situs, isi dari situs yang diblokir berada pada file

/etc/situs.txt. Misal apabila file “situs.txt” kita isikan didalamnya www.facebook.com

maka situs www.facebook.com tidak dapat ki akses



� acl block url_regex –i “/etc/block.txt”

digunakan untuk memblock seluruh perintah yang telah diatur di “/etc/block.txt”, misal di file “block.txt” kita isikan kata “porno” maka kita tidak dapat mengakses

seluruh situs yang ada kata “porno” tersebut.

� acl waktu time MTWHF 08:00-12:00 � acl jam time MTWHF 01:00-07:00

membatasi akses pada jam tertentu ,MTWHF berarti :

S - Sunday (Minggu)

M - Monday (Senin)

T - Tuesday (Selasa)

W - Wednesday (Rabu)

H - Thursday (Kamis)

F - Friday (Jumat)

A - Saturday (Sabtu)

h1:m1 harus kurang dari h2:m2

Pada konfigurasi diatas kita memperbolehkan seluruh situs untuk diakses pada jam

yang telah diatur diatas dan memblock seluruh situs diluar jam tersebut.

Yang perlu Anda ketahui, konfigurasi squid dibaca dari atas ke bawah. Artinya, yang pertama kali cocok, itulah yang menang. Selalu ingat konsep dasar ini, karena akan sangat penting untuk memahami mengapa konfigurasi squid Anda tidak bekerja dengan seharusnya Sebenarnya ini cuma tambahan saja, Jika hanya ingin beberapa situs saja yang

diperbolehkan akses diinternet dan situs yang lain akan diblokir , maka caranya seperti

dibawah ini ;

Ketikan di squid.conf dibagian bawah acl CONNECT method CONNECT

acl forbiddomain dstdomain "/etc/forbiddomain.txt" acl allowdomain dstdomain "/etc/allowdomain.txt" http_access allow allowdomain http_access deny forbiddomain kemudian buat file di /etc/ dengan nama forbiddomain.txt Difile /etc/forbiddomain.txt:

.com

.net

.org

.web.id

.co.id

dan buat file di /etc/ dengan nama allowdomain.txt, missal yang hanya boleh diakses

detik.com.

Difile /etc/allowdomain.txt:

.detik.com



Saya kasih tambahan juga jika ingin memblokir mac address melalui proxy dengan

menggunakan squid, caranya yaitu kita edit squid.conf dan dibawah acl CONNECT method CONNECT tambahkan script berikut

Acl macaddress arp 09:00:2b:23:45:67 http_access deny macaddress

11.4. Buat file untuk blokir situs

Sesuai dengan konfigurasi diatas, kita buat file untuk blokir situs yang diinginkan

berada di file “/etc/situs.txt” dan untuk blokir situs yang berisi kata-kata terlarang

berada di “/etc/block.txt”.

ecko:`/home# nano /etc/situs.txt facebook.com youtube.com

ecko:`/home# nano /etc/block.txt porno 17tahun xxx

11.5. Redirect ke port squid

Kita perlu meredirect atau membelokan port 80 yang berasal dari service http kita

redirect ke port squid dengan default 3128, sehingga seluruh web dan situs akan

melewati port squid terlebih dahulu. Dan situs yang telah kita block melalui squid tidak

bisa diakses oleh client.

ecko:`/home# iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –j MASQUERADE

ecko:`/home# iptables –t nat –A PREROUTING –s 192.168.1.0/24 –p tcp - -dport 80 –j REDIRECT - -to-port 3128

Perintah diatas berfungsi hanya untuk sementara dan apabila PC direstart konfigurasi

akan hilang, tambahkan perintah diatas di file “/etc/init.d/squid” atau di

“/etc/rc.local” agar konfigurasi dapat permanen ,tambahkan diatas exit 0

ecko:`/home# nano /etc/init.d/squid

echo 1 >/proc/sys/net/ipv4/ip_forward iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –j MASQUERADE iptables –t nat –A PREROUTING –s 192.168.1.0/24 –p tcp - -dport 80 –j REDIRECT - -to-port 3128



Konfigurasi untuk proxy telah selesai , kemudian kita harus restart service squid agar

dapat digunakan

ecko:`/home# /etc/init.d/squid restart

11.6. Pengujian

Untuk pengujian kita coba buka situs yang telah kita blokir oleh squid, pada contoh

diatas yang kita blokir adalah www.facebook.com . Coba kita ketikan di browser client

www.facebook.com , apabila squid telah jalan maka seharusnya akan keluar pesan

error seperti berikut ;

e book server debian cover

Documents