Page 1
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
HIMATEK TRAINING:
Green Your Redhat Enterprise Server, Make Powerful Server in Easy
Ways
Copyright © 2010 HIMATEK POLITEKNIK TELKOM.
1 Street of Telecommunication Bandung
West Java
Phone: +628121462400
Phone: +6285224655699
PO Box 40267
HIMATEK Research of Joy Development, INA
Copyright © 2010 by Greenhimatek.com. This material may be distributed
only subject to the terms and conditions set forth in the Open Publication
License, V1.0 or later (the latest version is presently available at
http://www.opencontent.org/openpub/). And can be downloaded at
http://www.almuhibbin.com
Distribution of substantively modified versions of this document is prohibited
without the explicit permission of the copyright holder
Page 2
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
DOMAIN NAME SYSTEM
KONSEP & CARA KERJA DNS
Suatu host pada jaringan Transmission Control Protocol/Internet Protocol
(TCP/IP) harus memiliki alamat IP agar dapat diakses. Alamat IP yang
digunakan sekarang (IP versi 4) dibentuk dalam format angka long integer
32-bit yang dikelompokkan menjadi empat. Bila dalam suatu jaringan TCP/IP
memiliki banyak sekali host, maka tidak mudah bagi manusia untuk
mengingat alamat-alamat IP yang ada.
Karena itulah alamat-alamat IP tersebut perlu dipetakan menjadi nama yang
dapat diingat manusia secara mudah dengan menggunakan DNS. Misalnya
seperti IP Address 222.124.194.11 yang dipetakan menjadi www.
Grennhimatek.com sehingga lebih mudah diingat. Penggunaan DNS didalam
internet tersebut meliputi aplikasi email (electronicmail), browsing, ssh/telnet,
ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet. Oleh
karena itu Pengetahuan dan pengertian tentang DNS merupakan hal penting
yang harus dimiliki oleh operator maupun pengguna internet.
DEFINISI DOMAIN NAME SYSTEM
Beberapa pengertian mengenai Domain name system adalah sebagai berikut:
1. Merupakan sistem database yang terdistribusi yang digunakan untuk
pencarian nama komputer di jaringan yang menggunakan TCP/IP. DNS
mempunyai kelebihan ukuran database yang tidak terbatas dan juga
mempunyai performa yang baik.
2. Merupakan aplikasi pelayanan di internet untuk menterjemahkan
domain name ke alamat IP dan juga sebaliknya.
3. Komputer yang terhubung dan memiliki tanggung jawab memberikan
informasi zona nama domain anda, merubah nama domain menjadi
alamat IP dan juga memiliki tanggung jawab terhadap distribusi email
di mail server yang menyangkut dengan nama domain.
4. Aplikasi yang membantu memetakan host name sebuah komputer ke
IP address pada aplikasi yang terhubung ke Internet seperti web
browser atau e-mail.
Page 3
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
DNS dapat dianalogikan sebagai pemakaian buku telefon dimana orang yang
ingin kita hubungi, berdasarkan nama untuk menghubunginya dan menekan
nomor telefon berdasarkan nomor dari buku telefon tersebut. Hal ini terjadi
karena komputer bekerja berdasarkan angka, dan manusia lebih cenderung
bekerja berdasarkan nama. Didalam DNS, sebuah name server akan memuat
informasi mengenai host-host di suatu daerah/zone. Name server ini dapat
mengakses server-server lainnya untuk mengambil data-data host di daerah
lainnya. Name server akan menyediakan informasi bagi client yang
membutuhkan, yang disebut resolvers.
Fungsi utama dari sebuah sistem DNS adalah:
1. Menerjemahkan nama-nama host (hostname) menjadi IP address
ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh
pengguna internet.
2. Memberikan suatu informasi tentang suatu host ke seluruh jaringan
internet.
DNS memiliki keunggulan seperti:
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk
mengingat IP address sebuah komputer cukup host name (nama
Komputer).
2. Konsisten, IP address sebuah komputer boleh berubah tapi host name
tidak berubah. Contoh:
www.global.co.id mempunyai IP 222.124.194.11, kemudian terjadi
perubahan menjadi 222.124.194.25, maka disisi client seolah-olah
tidak pernah ada kejadian bahwa telah terjadi perubahan IP.
3. Simple, user hanya menggunakan satu nama domain untuk mencari
baik di Internet maupun di Intranet.
Page 4
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
KONSEP DAN HIRARKI DNS
DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan
secara local terhadap suatu data akan segera diteruskan ke seluruh jaringan
(internet) dengan menggunakan skema client-server. Suatu program yang
dinamakan name server, mengandung semua segmen informasi dari database
dan juga merupakan resolver bagi client-client yang berhubungan ataupun
menggunakannya.
Struktur dari database DNS bisa diibaratkan dengan dengan struktur file dari
sebuah sistem operasi UNIX. Seluruh database digambarkan sebagai sebuah
struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut
dengan root node. Pada setiap node dalam tree tersebut mempunyai
keterangan (label) misalnya, .org, .com, .edu, .net, .id dan lain-lainnya, yang
relatif rerhadap puncaknya (parent). Ini bisa diibaratkan dengan relative
pathname pada sistem file UNIX,seperti direktori bin, usr, var, etc dan lain
sebagainya. Pada puncak root node dalam sebuah sistem DNS dinotasikan
dengan “.” atau “/” pada sistem file UNIX. Pada setiap node juga merupakan
root dari subtree, atau pada sistem file UNIX merupakan root direktori dari
sebuah direktori. Hal ini pada sistem DNS disebut dengan nama domain. Pada
tiap domain juga memungkinkan nama subtree dan bisa berbeda pula, hal ini
disebut subdomain atau subdirektori pada sistem file UNIX.
Struktur Database DNS
Struktur DNS
Domain Name Space merupakan hirarki pengelompokan domain berdasarkan
nama. Domain ditentukan berdasarkan kemampuan yang ada di struktur
hirarki yang disebut level yang terdiri dari :
Root-Level Domains
Merupakan level paling atas di hirarki yang di ekspresikan berdasarkan
periode dan dilambangkan oleh “.”.
Page 5
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
Top-Level Domains
Berisi second-level domains dan hosts yaitu :
- com : organisasi komersial, seperti IBM (ibm.com).
- edu : institusi pendidikan, seperti U.C. Berkeley (berkeley.edu).
- org : organisasi non profit, Electronic Frontier Foundation (eff.org).
- net : organisasi networking, NSFNET (nsf.net).
- gov : organisasi pemerintah non militer, NASA (nasa.gov).
- mil : organisasi pemerintah militer, ARMY (army.mil).
- xx : kode negara (id:Indonesia,au:Australia)
Second-Level Domains
berisi domain lain yang disebut subdomain. Contoh, unsri.ac.id. Second-Level
Domains unsri.ac.id bisa mempunyai host www.global.co.id
Third-Level Domains
berisi domain lain yang merupakan subdomain dari second level domain
diatasnya.
Contoh, akademik.global.co.id.
Subdomain akademik.global.co.id. juga mempunyai host
akademik.global.co.id.
Host Name
domain name yang digunakan dengan host name akan menciptakan fully
qualified domain name (FQDN) untuk setiap komputer. Contohnya, jika
terdapat www.global.co.id, www adalah hostname dan global.co.id adalah
domain name.
Page 6
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
STRUKTUR DNS
ROOT
netcom edu gov id
arpa
Arpa
arpa
In-addr
marketing
global
ac
TOP LEVEL DOMAIN
SECOND LEVEL DOMAIN
THIRD LEVEL DOMAIN
DNS Zone
Terdapat dua bentuk Pemetaan DNS Zone, yaitu:
Forward Lookup Zone: Melakukan pemetaan dari nama menuju IP
address
Reverse Lookup Zone: Melakukan pemetaan dari IP address menuju
nama
Forward Lookup Zone
Cara kerja DNS tersebut dengan Forward Lookup Zone dapat kita lihat pada
contoh
berikut :
Misal kita browsing di warnet, dan akan menghubungi www.global.co.id .
1. PC kita mengontak Server DNS lokal (biasanya terletak pada jaringan
ISP) untuk menanyakan IP Address www.global.co.id .
2. Server DNS lokal akan melihat ke dalam cache-nya .
Page 7
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
3. Jika data itu terdapat di dalam cache server DNS server lokal, maka
server tersebut akan memberikan alamat IP tersebut ke Browser. Jika
tidak, maka server tersebut mengontak server DNS di atasnya
(biasanya disebut Root DNS server “.”) untuk mengetahui alamat IP
dari name server yang mengelola Top Level Domain .id.
4. Pada name server yang mengelola Top Level Domain .id, maka server
akan menanyakan IP dari name server pengelola domain ac.id.
5. Kemudian server akan mengontak name server pengelola domain
ac.id, disini server akan menanyakan alamat IP dari second level
Domain unsri.ac.id.
6. Setelah mendapatkan IP dari name server pengelola second level
Domain unsri.ac.id, Pada name server yang mengelola unsri.ac.id,
maka DNS server kita akan menanyakan alamat FQDN dari
www.global.co.id.
7. Setelah mendapatkan IP dari www.global.co.id, maka server akan
memberikan alamat IP tersebut ke PC yang me-request tadi, dan
membuat cache terhadap alamat yang telah dicari. Sehingga jika ada
permintaan lagi untuk mengakses www.global.co.id, maka DNS Server
akan memberikan alamat yang telah disimpan didalam cache tanpa
harus menghubungi server diatasnya. Jadi permintaan terhadap server
diatasnya hanya jika alamat yang akan diakses belum terdapat pada
cache.
8. Setelah PC mendapatkan alamat IP dari www.global.co.id barulah PC
tadi bisa mengakses www.global.co.id
Reverse Domain Server
Di dalam jaringan TCP/IP diperlukan juga pemetaan dari IP address ke
hostname. Pemetaan ini merupakan pemetaan balik dari pemetaan hostname
ke IP address yang disebut reverse domain. Tujuannya untuk menyimpan
informasi ataupun statistik yang disimpan dalam satu log file. Selain itu juga
diperlukan untuk security jaringan (authorization check). Jika menggunakan
host table (/etc/hosts) maka pemetaan hostname ke IP address merupakan
pemetaan satu ke satu. Resolver akan mencari hostname pada host tabel
secara sekuensial. Dengan menggunakan DNS proses pencarian IP address
dari suatu hostname dapat dengan mudah dilakukan. Tapi proses pencarian
hostname dari suatu host dengan IP address tertentu memerlukan proses
Page 8
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
pencarian yang cukup lama karena harus dilacak ke seluruh domain name
server. Solusi yang digunakan adalah dengan membuat suatu domain dengan
menggunakan IP address sebagai domain. Pada jaringan TCP/IP top level
domain yang menggunakan IP address sebagai domain diberi nama in-
addr. arpa. Pemberian nama sub domain dibawah top level domain ini
mengikuti aturan sebagai berikut:
1. Sub domain dibentuk dengan menuliskan sub domain dalam format
representasi IP address dalam bentuk dot-octet.
2. Pembentukan sub domain di bawah top level domain dimulai dari oktet
pertama dari IP address (IP address terdiri dari 32 bit=4 oktet) dan
sub domain selanjutnya dibentuk dari oktet ketiga dan demikian
seterusnya.
Contoh :
Sebuah network dengan IP address 222.124.194.XX (Network Klas C,
XX = variable 0 s.d. 255) dikoordininasikan oleh DNS server
ns1.global.co.id. Agar DNS ini dapat merupakan server untuk
reverse domain pada IP address di atas maka reverse domain yang
harus dibuat adalah 194.124.222.in-addr.arpa
Keterangan :
o Network dengan IP address 222.124.194.XX bila
direpresentasikan dalam bentuk dot-octet adalah
222.124.194.
o Oktet pertama dari IP address network di atas adalah
222, oktet kedua 124, dan octet ketiga 194 maka sub
domain di bawah top level domain in-addr.arpa adalah
222.in-addr.arpa. Subdomain berikutnya adalah oktet
kedua yaitu 124, maka dibawah sub-domain 222.in-
addr.arpa terdapat lagi sub domain 124.222.in-
addr.arpa. Kemudian subdomain berikutnya adalah
octet ketiga yaitu 180, maka dibawah subdomain
124.222.in-addr.arpa terdapat subdomain
194.124.222.in-addr.arpa
Page 9
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
File konfigurasi
vi /etc/named.conf
Isi dari file tersebut adalah sebagai berikut :
zone "smart-tarining.com" IN {
type master;
file "co.id.db";
};
zone ”0.168.192.in-addr.arpa” IN {
type master;
file ”co.id.rev.db”;
};
Kemudian edit file resolv.conf yang terletak pada :
vi /etc/resolv.conf
Isi dari file tersebut adalah sebagai berikut :
search global.co.id
nameserver 192.168.0.1
Kemudian anda buat file forward lookup zone dengan perintah :
vi /var/named/chroot/var/named/co.id.db
Isi dari file tersebut adalah sebagai berikut :
File Forward Lookup Zone
$TTL 38400
@ IN SOA global.co.id. admin.global.co.id. (
1225384180; Serial
10800; Refresh
3600; Retry
604800; Expire
38400 ); Minimum
IN NS global.co.id.
global.co.id. IN A 192.168.0.1
Page 10
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
Kemudian setelah itu kita buat file reverse lookup zone dengan perintah :
vi /var/named/chroot/var/named/co.id.rev.db
Isi dari file tersebut adalah sebagai berikut :
File Reverse Lookup Zone
$TTL 38400
@ IN SOA global.co.id. root.global.co.id. (
1212503093; Serial
10800; Refresh
3600; Retry
604800; Expire
38400 ); Minimum
IN NS global.co.id.
IN PTR global.co.id.
Kemudian link file berikut dengan perintah
ln –s /var/named/chroot/var/named/co.id.db /var/named
ln –s /var/named/chroot/var/named/co.id.rev.db /var/named
Page 11
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
Keterangan :
Isian Keterangan
$ORIGIN Menambahkan nama domain atau zone ke record-
record yang tidak qualified
$TTL Mendefinisikan nilai default Time To Live untuk
suatu zone
@ Shortcut yang menyatakan nama domain yang
bersesuaian dengan zona ini
IN Kata kunci Protocol INTERNET
SOA Nama record SOA
ns.global.co.id Name server yang menangani domain ini
admin.global.co.
id
Kontak administrative berupa email
administrator, dalam hal ini
[email protected]
Serial Nomor urut yang di bagkitkan setiap kali ada
perubahan konfigurasi
Refresh Interval yang digunakan Secondary NS untuk
mengontak primary NS
Retry Waktu tunggu yang digunakan oleh SNS bila PNS
down atau crash
Expire Masa berlaku zona untuk SNS tanpa harus
melakukan refresh pada PNS jika PNS down
Minimum Nilai default untuk masa berlaku data yang
disimpan dalam cache
Page 12
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
APACHE WEB SERVER
Web server adalah software yang menjadi tulang belakang dari world wide
web. Web server menunggu permintaan dari client yang menggunakan
browser seperti Internet Explorer, Mozilla, dan program browser lainnya. Jika
ada permintaan dari browser, maka web server akan memproses permintaan
itu kemudian memberikan hasil prosesnya berupa data yang diinginkan
kembali ke browser. Data ini mempunyai format yang standar, disebut
dengan format SGML (standar general markup language). Data yang
berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan
kemampuan browser tersebut. Web server, untuk berkomunikasi dengan
client-nya (web browser) mempunyai protokol sendiri, yaitu HTTP
(hypertext transfer protocol).
Para pengguna internet saat ini lebih banyak menggunakan format HTML
(hypertext markup language) karena penggunaannya lebih sederhana dan
mudah dipelajari. Kata HyperText mempunyai arti bahwa seorang pengguna
internet dengan web browsernya dapat membuka dan membaca dokumen-
dokumen yang ada dalam komputernya atau bahkan jauh tempatnya
sekalipun.
PENGENALAN APACHE
World Wide Web merupakan aplikasi internet yang paling sukses dan
merupakan komponen utama dari web server. Web server melayani
permintaan user dengan mengembalikan permintaan halaman web kepada
user. Dua aplikasi dibutuhkan untuk memproses permintaan tersebut yaitu
web server dan web client. Protokol yang dikenal sebagai Hyper Text Transfer
Protocol (HTTP) dibutuhkan untuk komunikasi antara klien dan server.
Perintah Data
Web Server
Web Client
Pengiriman Data
Page 13
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
Situs web yang telah lama kita kenal merupakan suatu server yang
menyediakan layanan hosting atau penyimpanan halaman-halaman web.
Server inilah yang disebut Web Server. Web server menyediakan alokasi
tertentu mulai dari kapasitas penyimpanan di dalamnya, bandwidth
maksimal arus data masuk maupun keluar, dan batas maksimal bandwidth
secara komulatif. Suatu web server dapat dibangun untuk melayani jaringan
lokal saja atau bisa juga diluncurkan ke internet untuk dapat diakses oleh
semua pihak.
Suatu web server memiliki engine tertentu yang memilah-milah data di
dalamnya menjadi halamanhalaman yang akan ditampilkan sesuai permintaan
dari client. Suatu halaman web diakses dengan suatu perintah standard yang
disebut URL (Universal Resource Locator). URL ini terdiri dari beberapa
bagian antara lain:
1. Protokol yang digunakan. Bisa http, https, dan lain-lain.
2. Mesin letak informasi. Berisi domain name atau alamat IPnya
3. Port. Berisi port dari protokol yang digunakan
4. Sub directory dan nama file yang kita inginkan.
Misalnya kita berikan contoh suatu URL sebagai berikut.
http://sia.ft.undip.ac.id:80/elektro
URL diatas menggunakan protocol http dengan port 80. Data yang dicari ada
di mesin sia.ft.undip.ac.id tepatnya pada direktori elektro. Bila tidak
disebutkan nama filenya maka akan dicari file yang mengandung nama index
misalnya index.php, index.htmp, dan lainlain, Pembangunan web server pada
umumnya dilakukan dengan menggunakan program Apache.
Proses installasi Apache pada sistem operasi Linux diawali dengan melakukan
dekompresi paket installasi Apache. Lalu sebagai root ketikkan perintah
berikut.
./configure
make
make install
Page 14
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
Setelah proses installasi selesai, maka apache siap diaktifkan dengan perintah
sebagai berikut.
apache [-d directory] [-f file][start|restart|stop|shutdown]
Direktori diatas merupakan tempat data-data halaman web disimpan,
sedangkan opsi selanjutnya adalah penentuan layanan dari Apache. Apakah
layanan itu akan dimulai, direstart, dihentikan, ataupun keluar dari program
Apache. Program Apache pada windows memiliki cara perintahperintah
aktifasi yang sama, hanya saja proses installasinya berbeda.
File konfigurasi
1. Pada Redhat Enterprice 4 telah menyediakan Appache. Biasanya telah
menjadi beberapa aplikasi bernama httpd. Untuk melihat apakah Apache
telah terinstal, gunakan perintah :
[root@redhat~]# rpm -aq | grep httpd
httpd-manual-2.0.52-9.ent
system-config-httpd.1.3.1-1
httpd-2.0.52-9.ent
httpd-devel-2.0.52-9.ent
httpd-suexec-2.0.52-9.ent
2. Jika belum muncul output diatas silahkan melakukan instalasi httpd
menggunakan rpm utilitas. Perlu di ketahui bahwa sebelum
mengkonfigurasi Apache Web Server, terlebih dahulu anda telah membuat
sebuah DNS yang akan di akses nantinya melalui Web Browser (kami
telah mengkonfigurasi DNS dengan nama “global.co.id” atau bila belum
mengkonfigurasi DNS, maka nanti di isi dengan IP server). Setelah DNS di
konfigurasi dengan benar, maka kita hanya perlu melakukan konfigurasi
directive berikut ini, yang terletak pada /etc/httpd/conf/httpd.conf. buka
file tersebut menggunakan perintah :
vi /etc/httpd/conf/httpd.conf
Page 15
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
Ubah baris berikut dengan isi seperti di bawah ini :
ServerName global.co.id:80
#ServerName new.host.name:80
Inputkan ServerName dengan nama DNS yang telah anda buat (smart-
training.com) kemudian hilangkan tanda #. 80 merupakan port dari protocol
HTTP. Bila anda ingin melihat port dari bebeapa service anda bisa mengakses
file /etc/services.
3. Setelah itu restart konfigurasi httpd yang telah kita setting tadi dengan
perintah :
[root@redhat~]#service httpd restart
4. Untuk mengecek apakah web server sudah berjalan pada komputer server
kita, buka browser Mozilla, kemudian pada address bar, ketikan
http://192.168.0.1 atau menggunakan domain yang telah kita konfigurasi
tadi dengan mengetikan http://global.co.id . Bila konfigurasi benar maka
akan muncul default Redhat Enterprise Linux Test Page.
Page 16
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
MAIL SERVER
Sebuah server adalah komputer yang dikhususkan untuk melayani
komputer-komputer lain dalam jaringan seperti Internet, dengan
layanan-layanan tertentu. Server dalam Internet menjalankan sebuah
aplikasi yang akan menunggu program untuk mengirimkan data atau
perintah ke server tersebut.
Server email menjalankan sebuah aplikasi yang ditujukan untuk proses
pengiriman dan penerimaan email. Aplikasi yang berjalan pada server ini
disebut dengan MTA (Mail Transfer Agent) sedangkan aplikasi yang
berjalan pada komputer-komputer lain yang dilayani oleh server (client)
disebut dengan MC (Mail Client).
Ada banyak server email yang saat ini digunakan dalam jaringan Internet
yang menggunakan sistem operasi Linux. Tiga di antaranya yang terkenal
adalah SendMail, QMail, dan Postfix.
Server Sendmail
Server email SendMail adalah sebuah server email standar yang satu
paket (built-in) dengan sistem operasi Linux. SendMail ini merupakan
server email yang paling dahulu muncul di antara ketiga server email.
Ada banyak versi SendMail yang sudah digunakan. Versi pertama adalah
8.8.5 dan diluncurkan tanggal 21 Januari 1997
[http://www.sendmail. org].
Page 17
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
Server Qmail
Server email QMail adalah sebuah server email yang harus di-install
sendiri ke dalam sistem operasi Linux. QMail ini merupakan server email
jawaban yang oleh pembuatnya disebut sebagai server email teraman
karena sampai sekarang belum ditemukan satupun lubang pengamanan
yang bisa mengganggu kinerjanya. QMail dibuat oleh Dan J. Bernstein,
seorang profesor Departemen Matematika, Statistik, dan Ilmu Komputer,
Universitas Illinois, Chicago. QMail sudah banyak digunakan oleh host-
host ternama seperti Hotmail dan Yahoo!Mail.
Server Postfix
Postfix merupakan salah satu Server Mail yang cukup handal. Server
email Postfix adalah sebuah server email yang dikembangkan sebagai
pengganti SendMail dan bisa dijalankan dengan baik di sistem operasi
Unix dan Max O/S X. Postfix ini dibuat oleh Wietse Venema, seorang ahli
pengamanan (security specialist) saat bekerja sebagai peneliti di IBM.
Postfix merupakan versi yang dibagikan secara gratis dari perusahaan
email komersial IBM, Secure Mailer [http://www.daily_daemonnews.org/
view_story.php3]. Pertama kali dibuat tahun 1998 dan menjadi populer
karena mudah mendapatkan kode programnya dan dijalankan dalam
sistem operasi terbuka. Postfix dipasarkan mulai tanggal 22 Januari
1999. Berikut ini merupaka gambaran Server Postfix melalui beberapa
factor yaitu, seperti berikut ini.
1. Arsitektur Global
Server email Postfix dirancang dalam beberapa program kecil. Proses-
proses yang ada bersifat semi-tetap. Proses-proses saling bekerja sama
dalam melakukan task dalam sebuah kerja sama sejajar, bukan dalam
bentuk hubungan parent-child. Di samping itu, Postfix mempunyai
pelayanan untuk setiap program kecilnya sehingga tidak perlu
mengeluarkan biaya untuk membentuk pelayanan itu.
Page 18
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
2. Pengamanan (Security)
Server email Postfix adalah sebuah server email yang paling muda di
antara ketiga server email yang dibahas dalam makalah ini. Postfix
dianggap sebagai MTA yang jauh lebih aman daripada SendMail dan lebih
cepat daripada QMail.
A. Hak-hak istimewa terbatas
Hampir semua program daemon Postfix bisa dijalankan dengan hak
istimewa terbatas yang tetap dalam lingkungan chroot. Hal ini sangat
mendukung untuk program-program yang muncul dalam jaringan server
SMTP dan client SMTP. Walaupun tidak ada jaminan kerja sama dengan
sistem, fitur ini tetap bisa menambah hambatan bagi pengamanan sistem
meskipun sedikit.
B. Penyekatan
Postfix menggunakan proses-proses terpisah untuk menyekat kejadian
satu sama lain. Hal ini terlihat dari tidak adanya jalur langsung dari
jaringan ke program penyebaran pengamanan lokal (security-sensitive
local delivery programs) sehingga pengganggu harus melewati banyak
program lain dulu.
Di sini ada beberapa bagian Postfix yang bersifat banyak proses (multi-
threaded). Akan tetapi, semua program yang berhubungan dengan
dunia luar tetap bersifat satu proses (single-threaded). Proses-proses
terpisah ini memberikan penyekatan yang lebih baik daripada banyaknya
proses dalam satu ruang alamat yang dibagi.
C. Lingkungan yang terkontrol
Tidak ada program pengantaran email yang berjalan di bawah kendali
proses pengguna. Sebagai gantinya, program-program Postfix berjalan
dalam sebuah daemon master yang tetap yang berjalan dalam sebuah
lingkungan yang terkendali, tanpa adanya hubungan parent-child
dengan proses pengguna. Keuntungannya, pendekatan ini bisa
menurunkan penggunaan atribut-atribut proses UNIX/Linux yang lain,
sinyal, pembukaan file-file, variabel lingkungan sehingga sistem UNIX
melewati kemungkinan penurunan parent yang berbahaya ke child.
Page 19
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
D. Set-uid
Semua program Postfix diatur sebagai set-uid. Awalnya set-uid dan
set-gid diharapkan memberikan pengaruh yang bagus pada UNIX, tetapi
yang didapatkan malah sebaliknya. Setiap kali program baru dimasukkan
ke UNIX, set-uid selalu menimbulkan masalah pengamanan seperti
program shared libraries, sistem file /proc, dan dukungan beragam
bahasa.
Awalnya, direktori antrian maildrop bersifat bisa ditulis sehingga proses-
proses lokal bisa mengirimkan mail tanpa bantuan dari perintah set-uid
atau set-gid atau dari proses mail daemon. Direktori maildrop tidak
digunakan untuk mail yang datang dari jaringan, dan file-file antriannya
tidak bisa dibaca untuk pengguna yang tidak memiliki hak.
Direktori yang bersifat bisa ditulis ini ternyata memberikan peluang
gangguan di mana pengguna lokal akan mampu melakukan link dengan
file-file maildrop orang lain sehingga file-file itu tidak akan bisa diakses
atau disebarkan. Pengguna lokal bisa mengisi direktori maildrop dengan
sampah (mail-mail tidak berguna) dan mungkin saja berusaha membuat
agar sistem mengalami crash.
Karena kemungkinan timbulnya bahaya akibat direktori maildrop yang
bisa ditulis ini, maka Postfix menggunakan program bantuan set-gid
postdrop untuk perizinan mail.
E. Kepercayaan
Program-program Postfix tidak akan mudah mempercayai isi file-file
antrian atau pesan IPC internal Postfix. File-file antrian ini tidak memiliki
catatan pada disk untuk disebarkan ke tujuan-tujuan tertentu seperti ke
file atau perintah program. Sebagai gantinya, program-program seperti
agen delivery lokal akan berusaha menghasilkan keputusan strategis
berdasarkan informasi tangan pertama.
Page 20
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
Program Postfix tidak akan mempercayai data yang berasal dari jaringan.
Secara teknis, Postfix melakukan penyaringan data yang dikirim berikut
pengirimnya sebelum menyebarkannya melalui variabel internet.
F. Input yang besar
Memori untuk string dan buffer dialokasikan secara dinamis untuk
mencegah terjadinya permasalahan overrun pada buffer. Baris yang
panjang pada input pesan akan dipecah menjadi beberapa urutan
terhubung dengan ukuran yang lebih kecil. Pecahan ini kemudian
disatukan lagi pada saat pengiriman. Diagnosa pemotongan ini dilakukan
dalam satu tempat kemudian dikirim ke antarmuka syslog untuk
mencegah terjadinya overrun buffer pada sistem operasi yang lebih
lama. Namun demikian, tidak ada cara umum yang digunakan untuk
memotong data sebelum dilewatkan ke system call atau ke rutin
library.
G. pengamanan-pengamanan yang lain
Jumlah tipe-tipe objek yang menggunakan memori dibatasi untuk
mencegah sistem mail menjadi padat karena beratnya beban. Di samping
itu, jika terjadi masalah, maka perangkat lunak akan menghentikan
pengiriman untuk beberapa lama sebelum terjadinya error yang fatal
atau sebelum menjalankan kembali program (restart) yang gagal.
Tujuannya adalah untuk mencegah kondisi-kondisi yang jika terus
dijalankan akan mengakibatkan terjadinya hal yang lebih buruk lagi.
Konfigurasi Postfix
Pertama-tama pastikan bahwa anda sudah menginstall DNS, dan sudah
membuat DNS Mail Exchanger. Pada kesempatan ini penulis mencoba
untuk mengimplementasikan cara pembuatan Mail Server pada Server
Mail Postfix. Hal pertama yang dilakukan adalah pastikan bahwa anda
sudah menginstall Postfix terlebih dahulu dengan perintah,
linux # rpm –qa | grep postfix
Page 21
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
Jika postfix anda dapat menginstallnya terlebih dahulu, dengn
mengunakan perintah
Hal yang harus dilakukan setelah melakukan proses instalasi postfix, anda harus
melakukan configurasi pada file postfix. Berikut ini adalah file yang harus di Edit
yaitu:
1. Main.cf
2. Header_checks
3. Body_checks
Berikut ini adalah isi dari file main.cf
#vi /etc/postfix/main.cf
myhostname = mail.pramitha.net.id // line 70: according to naming for
mail
mydomain = pramitha.net.id // line 77: names of domain
myorigin = $mydomain // line 93: defaultnya # delete this sysmbol (#)
inet_interfaces = all // line 110: change
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain //
line 155 mynetworks = 127.0.0.0/8, 192.168.182.0/28 // line 255:
recognizes our IP
home_mailbox = Maildir/ // line 410: opened#
header_checks = regexp:/etc/postfix/header_checks // line 536: opened
body_checks = regexp:/etc/postfix/body_checks // add
message_size_limit = 1045876 // bottom: add (limit on email 1M)
mailbox_size_limit = 104857600 // limit mailbox 100M
smtpd_sasl_auth_enable = yes // these 4 lines are for SMTP-Auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination,
permit_sasl_authenticated, reject
Selanjutnya anda harus mengedit File header_checks
#vi /etc/postfix/header_checks
/^From:.*<#.*@.*>/ REJECT // add at the head of file
/^Return-Path:.*<#.*@.*>/ REJECT // reject empty address email
/^Received:/ IGNORE // hide Received section
linux # rpm –ivh <Nama Paket Postfix>
Page 22
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
Kemudian Editlah File body_checks
# vi /etc/postfix/body_checks
/^(|[^>].*)example.com/ REJECT // reject email that includes
example.com
Setelah semua file sudah di edit lakukan pengaktifan dan
pengstopan sebuah service.
Pertama anda perlu mematikan Servie Sendmail, agar tidak terjadi conflict
di dalam penggunaan server mail. Dikarnakan server mail default pada
Red Hat Enterprise 4 adalah Sendmail, jadi kita perlu mematikan server
mail Sendmail.
#/etc/rc.d/init.d/sendmail stop
Shutting down sm-client: [ OK ]
Shutting down sendmail: [ OK ]
#chkconfig sendmail off
Aktifkan Postfix
#alternatives --config mta
There are 2 programs which provide 'mta'.
Selection Command
-----------------------------------------------
*+ /usr/sbin/sendmail.sendmail
2 /usr/sbin/sendmail.postfix
Enter to keep the current selection[+], or type selection
number: 2
Menjalankan Postfix & Saslauthd Services
#/etc/rc.d/init.d/postfix start
Starting postfix: [ OK ]
#/etc/rc.d/init.d/saslauthd start
Starting saslauthd: [ OK ]
#chkconfig postfix on
#chkconfig saslauthd on
Page 23
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
Configurasi pada DNS
#rndc reload
Server reload successful
Kemudian kita akan melakukan configurasi pada pop3. pop3 merupakan
sebuah protocol pada sisi client untuk mengambil data pesan yang
kemudian akan dikirim mengunakan SMTP kepada alamat mail yang
dituju.
Configuration pop3
#vi /etc/dovecot.conf
protocols = imap imaps pop3 pop3s // line 20: opened #
mail_location = maildir:~/Maildir // line 210: opened #
Mengaktifkan the dovecot
#/etc/rc.d/init.d/dovecot start
Starting Dovecot Imap: [ OK ]
# chkconfig dovecot on
Implementasi Server Mail Postfix.
Setelah semua konfigurasi pada postfix sudah selesai. Sekarang kita
bisa mengetestnya dengan mengirimkan email antara client atau dari
client ke server. Pada implementasi ini penulis mencoba mengrimkan
email dari Server (Red Hat Enterprise 4) ke Client (windows 7).
Konfigurasi yang perlu kita lakukan adalah dengan membuat account
pada aplikasi Evolution di Red Hat Enterprise 4 dan Microsoft Outlook
pada Windows 7.
Page 24
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
Pembuatan Account pada Evolution di Red Hat Enterprise 4
1. Pertama-tama bukalah aplikasi Evolution pada Red Hat Enterprise
2. Setelah itu kiliklah Tombol Tools > Settings
3. Selanjutnya kita akan mencoba membuat account dengan menkilik
Tombol Add
4. Kemudian akan muncul sebuah window, Tekan Tombol Forward.
Page 25
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
5. Setelah itu isilah Full Name dan Email Address.
6. Kemudian pilihlah Server Type IMAP (Sebagai Server Incoming
Mail) , Host mail.ckb.net.id., dan Username meyda.
7. Tekan Ok.
8. Pada Receiving Mail Tekan Ok, untuk lanjut pada tahap
selanjutnya.
9. Pada Sending Mail pilihlah Server Type SMTP, selanjutnya Tekan
Ok.
Page 26
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
10. Kemudian kita akan diminta untuk memastikan nama account yang
telah dibuat tadi, Tekan Ok.
Page 27
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
11. Setelah semua konfigurasi selesai atau Done. Tekan tombol Apply.
12. Kemudian akan muncul authentkasi seperti gambar di bawah ini.
13. Masuklah pada account meyda.
Page 28
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
Pembuatan Account pada Microsoft Outlook di Windows 7.
1. Pertama-tama bukalah Program Microsoft Office Outlook, All
Programs Microsoft Office.
2. Setelah itu klik Tombol Tools Account Settings
3. Kemudian kliklah New pada window email
4. Setelah itu akan muncul window seperti berikut ini, Tandailah
Manually configure server settings or additional server types,
kemudian tekan Next.
5. Tekan Next untuk lanjut ke tahap berikutnya.
6. Selanjutnya isilah Informasi Account yaitu berupa Your Name, E-mail
Address, Account Type, incoming mail server, Outgoing mail
server, User Name dan Password, serperti gambar dibawah ini.
Page 29
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
7. Selanjutnya tekan Tombol Test Acount Setings, terlebih dahulu
sebelum menekan Tombol Next.
8. Kemudian apabila hasil dari test account settings, seperti di bawah
ini. Hal itu menandakan bahawa account yang kita buat sudah
terkoneksi pada Server Mail. Tekan Close.
Page 30
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
9. Setelah itu Tekanlah Next. Kemudian akan muncul gambar seperti d
bawah ini.
10. Tekan Finish.
Page 31
TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS
Telkom Polytechnic – Module 2
Testing Server Mail Postfix
Pada kesempatan ini Penulis akan mencoba mengirimkan pesan dengan
Account [email protected] (windows 7) kepada [email protected] (red
hat enterprise 4).
1. Pertama-tama bukalah Program Microsoft Office Outlook, All
Programs Microsoft Office.
2. Tekan tombol New.
3. Kemudian akan muncul window message, isilah pesan yang ingin anda
kirim seperti berikut ini.
4. Setelah itu Tekan Send.
5. Kemudian cobalah untuk mengeceknya pada redhat enterprise 4.
Apakah muncul seperti gambar berikut ini. Jika muncul maka SELAMAT
SERVER MAIL ANDA DAPAT BERJALAN DENGAN BAIK.