Satuan Pendidikan: SMK Negeri 7 Pekanbaru
Judul Kompetensi: Membangun Router dan Server Debian Lenny
5.0
Program Keahlian: Teknik Komputer dan Jaringan
Jurusan
: Teknik Informatika
Guru Bidang Studi: Januar Al Amien, S.Kom
: http://alreyhana.blogspot.com/ | [email protected]
A. Perencanaan Topologi/Skema Gambar Jaringan
Gambar Topologi/Skema Jaringan Router Dan Server
B. Instalasi Dan Konfigurasi Router:
1. Network
2. DHCP
3. Proxy
4. Firewall
C. Instalasi Dan Konfigurasi Server :
1. Network
2. DNS
3. Web Server
a. Apache:
Include PHP
Include MySql
Include PHPMyAdmin
4. FTP
5. MailServer
6. WebMail
7. Samba
KONFIGURASI ROUTERA. Konfigurasi Networking Router
1. Masuk Sebagai root
Login:root
Password: (isikan pasword)2. router:~#cd /
3. router:#
4. Selanjutnya kita mulai tahapan konfigurasi network,perlu di
ingat perhatikan betul langkah demi langkah disini tingkat
ketelitian sangat tinggi,dalam hal ini penulis membuat editor
sesuai dengan defultnya debian menggunakan editor nano,nah dalam
hal ini terserah kita menggunakan editor apa saja sesuai kan dengan
selera kita,langsung saja kita mulai dengan membuka file Networknya
dengan cara :5. router:#nano /etc/network/interfaces (enter)Edit
isi file seperti dibawah ini:
# This file describes the network interfaces available on your
system
# and how to activate them. For more information, see
interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
allow-hotplug eth0
auto eth0
iface eth0 inet static
address 192.168.10.2
netmask 255.255.255.0
gateway 192.168.10.1
network 192.168.10.0
broadcast 192.168.10.255
dns-nameserver 192.168.50.2
dns-search smkntujuh.sch.id
auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
up iptables-restore < /etc/iptables.conf
Tambahkan ip address pada editor diatas,tekan ctrl+O untuk
menyimpan
dan ctrl+X untuk keluar
6. Merubah Nama HOST, ini berfungsi untuk nama computer kita
pada jaringan local,agar dapat di kenali7. router:#nano
/etc/hostsEdit isi file pada hosts seperti dibawah ini:127.0.0.1
localhost
192.168.50.2 server.smkntujuh.sch.id server
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
8. Selanjutnya Untuk bisa koneksi ke Internet Service
Provider(ISP),maka kita perlu menambahkan beberapa DNS yang kita
dapat dari ISP,buat settingan seperti dibawah ini:9. router:#nano
/etc/resolv.confEdit isi file pada resolv.conf seperti dibawah
ini:search smkntujuh.sch.id
nameserver 192.168.50.2
nameserver 203.130.193.74
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
10. Kemudian mengaktifkan NAT atau ip forward,untuk mengaktifkan
fungsi NAT dengan perintah dibawah ini:11. router:#nano
/etc/sysctl.conf12. Edit isi file pada hosts seperti dibawah ini
:
cari #net.ipv4.ip_fordward=1 dan hilangkan tanda # seperti
dibawah ini# Uncomment the next line to enable packet forwarding
for IPv4
net.ipv4.ip_forward=1
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
13. ini berguna untuk menjembatani dua ip yang berbeda bisa
saling terhubung denga cara:14. router:# iptables -t nat -A
POSTROUTING -j MASQUERADE atau bias juga dengan 15.
router:#iptables -t nat -A POSTROUTING -s 192.168.10.0/28 -d 0/0 -j
MASQUERADE16. Simpan konfigurasi ip tables / perintah routing ini
gunanya untuk menyimpan seluruh konfigurasi routing di file
iptables.conf sesuai dengan up iptables-restore <
/etc/iptables.txt di network tadi dengan cara:17.
router:#iptables-save > /etc/iptables.conf18. reboot kompter
tanpa harus merestart terlebih dahulu dan masuk lagi sebagai root
seperti dibawah ini:19. router:#reboot20. Masuk Sebagai rootLogin
:root
Password: (isikan password root)21. setelah itu restart
networknya dengan cara seperti dibawah ini:22.
router:#/etc/init.d/networking restart
23. router:#ifconfig24. jika seperti dibawah ini berarti
konfigurasi networking kita berhasilroot@router:/# ifconfig
eth0 Link encap:Ethernet HWaddr 00:11:0a:a3:63:08 inet
addr:192.168.2.10 Bcast:192.168.2.255 Mask:255.255.255.0 inet6
addr: fe80::211:aff:fea3:6308/64 Scope:Link UP BROADCAST RUNNING
MULTICAST MTU:1500 Metric:1 RX packets:274 errors:0 dropped:0
overruns:0 frame:0 TX packets:190 errors:0 dropped:0 overruns:0
carrier:0 collisions:0 txqueuelen:1000 RX bytes:26113 (25.5 KiB) TX
bytes:34126 (33.3 KiB) Interrupt:20
eth1 Link encap:Ethernet HWaddr 90:f6:52:03:ef:8c inet
addr:192.168.50.1 Bcast:192.168.50.255 Mask:255.255.255.0 UP
BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0
dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0
overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0
B) TX bytes:0 (0.0 B) Interrupt:16 Base address:0x1000
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436
Metric:1 RX packets:32 errors:0 dropped:0 overruns:0 frame:0 TX
packets:32 errors:0 dropped:0 overruns:0 carrier:0 collisions:0
txqueuelen:0 RX bytes:2304 (2.2 KiB) TX bytes:2304 (2.2 KiB)
25. Selesai
.::: Semoga Sukses ::.D. Konfigurasi DHCP (Dynamic Host
Configuration Protocol)DHCP (Dynamic Host Configuration Procol)
adalah sebuah mekanisme yang memungkin sebuah jaringan untuk
memberikan ip address nya secara dynamic kepada client, client
meminta ip address kepada router/server dan router/server
memberikan ip addressnya kepada client,jadi client tidak perlu lagi
melakukan setting ip address secara manual di computer.
1. Langkah-langkah Konfigurasi DHCP sebagai berikut:
2. terlebih dahulu install aplikasi DHCP nya dengan perinta
seperti dibawah ini3. router:#apt-get install dhcp3-server
(enter)4. tunggu bebarapa saat jika ada konfirmasi tekan aja ok
5. tentukan interface mana yang akan bertindak sebagai melayani
DHCP dalam hal ini eth1
6. Buka file DHCP dan cari dengan cara seperti dibawah ini:7.
router:#nano /etc/dhcpd3/dhcpd.confEdit isi file pada dhcp.conf
seperti dibawah ini:
Awalnya seperti ini hapus bertanda # kecuali #A slightly
different configuration for an internal subnet. Ini hanya sekedar
keterangannya saja# A slightly different configuration for an
internal subnet.
#subnet 10.5.5.0 netmask 255.255.255.224 {
# range 10.5.5.26 10.5.5.30;
# option domain-name-servers ns1.internal.example.org;
# option domain-name "internal.example.org";
# option routers 10.5.5.1;
# option broadcast-address 10.5.5.31;
# default-lease-time 600;
# max-lease-time 7200;
#}
Setting seperti dibawah ini :# A slightly different
configuration for an internal subnet.
subnet 192.168.50.0 netmask 255.255.255.0 { range 192.168.50.2
192.168.50.100; option domain-name-servers 192.168.50.2; option
domain-name "smkntujuh.sch.id"; option routers 192.168.50.1; option
broadcast-address 192.168.50.255; default-lease-time 600;
max-lease-time 7200;
}
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
selanjutnya buka file seperti dibawah ini dimana nanti nya kita
akan menetukan DHCP di eth18. router:#nano
/etc/defult/isp-dhcp-server
9. tentukan ip eth1 bertindak sebagai DHCPEdit isi file pada
isp-dhcp-server seperti dibawah ini:# Defaults for dhcp
initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/isc-dhcp-server by the maintainer
scripts
#
# This is a POSIX shell fragment
#
# On what interfaces should the DHCP server (dhcpd) serve DHCP
requests?
# Separate multiple interfaces with spaces, e.g. "eth0
eth1".
INTERFACES="eth1"
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
10. restart/update DHCP nya seperti dibawah ini:11.
router:#/etc/init.d/dhcp3-server restart12. usahakan 2 kali
merestart/update jika masih terjadi kesalahan (Failed) berarti
koreksi lagi settingan kita mana tau kurang teliti.
root@router:~# /etc/init.d/dhcp3-server restart
Stopping ISC DHCP server: dhcpd failed!Starting ISC DHCP server:
dhcpd.
root@router:~# /etc/init.d/isc-dhcp-server restart
Stopping ISC DHCP server: dhcpd.
Starting ISC DHCP server: dhcpd.
Pengujian Konfigurasi Networking Dan DHCP1. ketikan di command
Prompt untuk memperbaharui jaringan kita
2. ipconfig /release
3. ipconfig /renew
4. lihat gambar dibawah ini:
5. Ping IP eth0 router dari client ketikan dengan cara
6. Ping 192.168.2.4
7. Lihat gambar dibawah ini:
8. Ping IP eth1 router dari client ketikan dengan cara
9. Ping 192.168.50.1
10. Lihat gambar dibawah ini jika replay berarti konfiurasi kita
berhasil
11. Ping IP ISP router dari client dalam hal ini saya
menggunakan Speedy
12. Ping 203.130.193.74
13. Lihat gambar dibawah ini jika replay berarti konfiurasi kita
berhasil:
14. Kita test untuk browsing lihat gamabar berikut ini:
15. Selesai.::: Semoga Sukses ::.E. Konfigurasi Proxy
Menggunakan SquidMungkin kita pernah mendengar tentang keberadaan
proxy server, tetapi apa itu sebenarnya? Dan bagaimana cara
kerjanya? Apakah ia hanya untuk mempercepat koneksi ke Internet
atau yang lain disini kita akan membahasnyaPROXY SERVER adalah
sebuah komputer server atau program komputer yang dapat bertindak
sebagai komputer lainnya untuk melakukan request terhadap content
dari Internet atau intranet.Proxy server juga dapat digunakan untuk
mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan
publik (seperti halnya Internet). Proxy server memiliki lebih
banyak fungsi daripada router yang memiliki fitur packet filtering
karena memang proxy server beroperasi pada level yanglebih tinggi
dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan.
Proxy server yang berfungsi sebagai sebuah agen keamanan untuk
sebuah jaringan pribadi, umumnya dikenal sebagai firewall1. jika
belum terinstal SQUID server nya ketikkan perintah dibawah ini
2. router:/#apt-get install squid
3. router:/#/etc/init.d/squid stop
4. nah sekarang kita coba konfigurasi squid
5. router:/# nano /etc/squid/squid.conf6. ctrl+w ketikan
http_port 3128 sisipkan atau tambahkan seperti dibawah ini :# Squid
normally listens to port 3128
http_port 3128 transparent
cache_mem 16 mb
cache_mgr [email protected]
visible_hostname proxy.smkntujuh.sch.id
7. ctrl+w ketikan acl CONNECT sisipkan atau tambahkan seperti
dibawah ini : acl purge method PURGE
acl CONNECT method CONNECT
acl url dstdomain "/etc/squid/url"
acl key url_regex -i "/etc/squid/key"
http_access deny url
http_access deny key
acl lan src 192.168.50.0/24
http_access allow lan
http_access allow all
8. ctrl+W cari kata-kata http_access denny all kata-kata ini ada
2 tutup kata-tersebut dengan tanda (#) untuk mendisable
9. jika sudah Kemudian ctrl+O dan ctrl+X10. nah disini kita
perlu ketahui untuk acl CONNECT acl url dstdomain "/etc/squid/url"
keterangannya disini tempat kita simpan web yang mau kita block.
acl key url_regex -i "/etc/squid/key" keterangannya disini tempat
kata-kata yang berbau2 porno :)11. kita buat suatu file didalam
/etc/squid/url untuk web kita block tadi kita buat dengan cara :12.
router:/#nano /etc/squid/urlisikan web yang kita block contahnya
karena kita test2 saja kita akan ngeblock facebook dan yahoo
seperti dibawah ini:www.facebook.com
www.yahoo.com
jika sudah Kemudian ctrl+O dan ctrl+X13. router:/#nano
/etc/squid/key14. isikan web yang kita block contahnya karena kita
test2 saja kita akan ngeblock sex,skandal dan game seperti dibawah
ini:sex
skandal
games
game
jika sudah Kemudian ctrl+O dan ctrl+X
15. kita buat swap16. router:/#squid z17. redirect port 80 ke
31218. router:/#iptables -t nat -A PREROUTING -p tcp --dport 80 -j
REDIRECT --to-port 3128
19. router:/#iptables-save > /etc/iptables.conf
20. nah sekarang kita restart
21. router:/#/etc/init.d/network restart
22. router:/#/etc/init.d/squid restartPengujian PROXY
1. ketikan web yang kita block tadi seprti contoh
www.facebook.com pada browser kita
2. Lihat gambar dibawah ini jika terblock webnya berarti
konfigurasi kita berhasil:
3. ketikan key yang kita block tadi seprti contoh SEX pada
browser pecarian google kita
4. Lihat gambar dibawah ini jika terblock webnya berarti
konfigurasi kita berhasil:
5. Selesai
.::: Semoga Sukses ::.a. Firewallrouter:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination##Memasukin ip address
server:~# iptables -A INPUT -s 192.168.10.1 -j ACCEPT##Cek PORT
dalam contoh ini cek PORT Web router:~#less /etc/services | grep
www
# Updated from http://www.iana.org/assignments/port-numbers and
other
# sources like
http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/services .
www 80/tcp http # WorldWideWeb HTTP
www 80/udp # HyperText Transfer Protocol##LIST cek tabel
menampilkan semua aturan pada sebuah tabel
router:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- server.local anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination##Memasukin PORT Web 80
router:~#iptables -A INPUT -p tcp --dport 80 -j
ACCEPTrouter:~#iptables -A INPUT -p udp --dport 80 -j
ACCEPT##Memasukin PORT SSH 22 router:~#iptables -A INPUT -p tcp -s
192.168.10.1/24 --dport 22 -j ACCEPT##Memasukin seluruh 25-110 PORT
router:~#iptables -A INPUT -p tcp -m multiport --destination-port
25,110 -j ACCEPTrouter:~# iptables -A INPUT -p udp -m multiport
--destination-port 25,110 -j ACCEPTrouter:~#iptables -A INPUT -m
state --state ESTABLISHED,RELATED -j ACCEPT## MeReject seluruh
Konfigurasi INPUTrouter:~#iptables -A INPUT -j REJECT##LIST cek
tabel menampilkan semua aturan pada sebuah tabelrouter:~#iptables
-L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- server.local anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT udp -- anywhere anywhere udp dpt:www
ACCEPT tcp -- 192.168.10.0/24 anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere multiport dports smtp,pop3
ACCEPT udp -- anywhere anywhere multiport dports 25,pop3
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
REJECT all -- anywhere anywhere reject-with
icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination##FlushPerintah ini
mengosongkan aturan pada sebuah chainrouter:~#iptables -F
INPUT##LIST cek tabel menampilkan semua aturan pada sebuah
tabelrouter:~#iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination##Cek SSH nyarouter:~#ssh
[email protected]
[email protected]'s password:
Linux server 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009
i686
The programs included with the Debian GNU/Linux system are free
software;
the exact distribution terms for each program are described in
the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the
extent
permitted by applicable law.
You have mail.
Last login: Wed Mar 28 13:24:09 2012 from server.local
smkntujuh@ router:~$exit##MeReject PORT 22router:~#iptables -A
INPUT -p tcp --dport 22 -j REJECT.::: Semoga Sukses ::.KONFIGURASI
SERVERA. Konfigurasi Network Menggunakan Bridge:
1. Masuk Sebagai rootLogin :root
Password: (isikan password root)
2. server:~#cd /
3. server:#4. Selanjutnya kita mulai tahapan konfigurasi
network,perlu di ingat perhatikan betul langkah demi langkah disini
tingkat ketelitian sangat tinggi,dalam hal ini penulis membuat
editor sesuai dengan defultnya debian menggunakan editor nano,nah
dalam hal ini terserah kita menggunakan editor apa saja sesuai kan
dengan selera kita,langsung saja kita mulai dengan membuka file
Networknya dengan cara :
5. Terlebih dahulu kita harus menginstall bridge nya6.
server:#apt-get install bridge-utils7. tunggu sampai selesai proses
penginsatallan,jika sudah buka file interfacenya.8. server:#nano
/etc/network/interfaces (enter)
Edit isi file seperti dibawah ini:
# This file describes the network interfaces available on your
system
# and how to activate them. For more information, see
interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
allow-hotplug br0
auto br0
iface br0 inet static bridge-ports eth0 eth1 address
192.168.50.2 netmask 255.255.255.0 gateway 192.168.50.1 network
192.168.50.0 broadcast 192.168.50.255 dns-nameserver 192.168.50.2
dns-search smkntujuh.sch.id
Tambahkan ip address pada editor diatas,tekan ctrl+O untuk
menyimpan
dan ctrl+X untuk keluar
9. terus selanjutnya kita akan menambahkan hosts,10.
root@server:/# nano /etc/hostsEdit isi file pada hosts seperti
dibawah ini:127.0.0.1 localhost
192.168.50.2 server.smkntujuh.sch.id server
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
11. Selanjutnya Untuk bisa koneksi ke Internet Service
Provider(ISP),maka kita perlu menambahkan beberapa DNS yang kita
dapat dari ISP,buat settingan seperti dibawah ini:12.
root@server:/# nano /etc/resolv.confEdit isi file pada resolv.conf
seperti dibawah ini:search smkntujuh.sch.id
nameserver 192.168.50.2
nameserver 203.130.193.74
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
13. Nah sekarang kita Esekusi atau kita update networkanya 14.
root@server:/#/etc/init.d/networking restart15. cek kartu
jaringannya16. root@server:/#ifconfigseperti dibawah ini:br0 Link
encap:Ethernet HWaddr 00:11:0a:a3:63:08 inet addr:192.168.50.2
Bcast:192.168.50.255 Mask:255.255.255.0 inet6 addr:
fe80::211:aff:fea3:6308/64 Scope:Link UP BROADCAST RUNNING
MULTICAST MTU:1500 Metric:1 RX packets:843 errors:0 dropped:0
overruns:0 frame:0 TX packets:698 errors:0 dropped:0 overruns:0
carrier:0 collisions:0 txqueuelen:0 RX bytes:193760 (189.2 KiB) TX
bytes:90724 (88.5 KiB)
eth0 Link encap:Ethernet HWaddr 00:11:0a:a3:63:08 inet6 addr:
fe80::211:aff:fea3:6308/64 Scope:Link UP BROADCAST RUNNING
MULTICAST MTU:1500 Metric:1 RX packets:22167 errors:0 dropped:0
overruns:0 frame:0 TX packets:5794 errors:0 dropped:0 overruns:0
carrier:0 collisions:0 txqueuelen:1000 RX bytes:20000805 (19.0 MiB)
TX bytes:712785 (696.0 KiB) Interrupt:20
eth1 Link encap:Ethernet HWaddr 90:f6:52:03:ef:8c inet6 addr:
fe80::92f6:52ff:fe03:ef8c/64 Scope:Link UP BROADCAST RUNNING
MULTICAST MTU:1500 Metric:1 RX packets:5743 errors:0 dropped:0
overruns:0 frame:0 TX packets:22054 errors:0 dropped:0 overruns:0
carrier:0 collisions:0 txqueuelen:1000 RX bytes:687858 (671.7 KiB)
TX bytes:19806566 (18.8 MiB) Interrupt:16 Base address:0x1000
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436
Metric:1 RX packets:6 errors:0 dropped:0 overruns:0 frame:0 TX
packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0
txqueuelen:0 RX bytes:399 (399.0 B) TX bytes:399 (399.0 B)
17. Jika seperti diatas berarti konfigurasi Bridge kita
berahasil
18. Selesai
.::: Semoga Sukses ::.B. Konfigurasi DNS
Untuk memberi nama domain di jariangan
1. Jika belum terinstall aplikasi DNS atau yang sering di pakai
adalah aplikasi bind9,maka kita harus menginstall terlebih dahulu2.
root@server:/#apt-get install bind93. ingat pastikan dvd debian nya
masih ada di cdrom PC kita
4. lanjut kita memulai konfigurasi DNS nya,pertama-tama kita
konfigurasi Named.conf nya denganya dibawah ini:
5. root@server:/#nano /etc/bind/named.conf.default-zones sebelum
konfigurasi named.conf seperti dibawah ini:// prime the server with
knowledge of the root servers
zone "." { type hint; file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones,
and for
// broadcast zones as per RFC 1912
zone "localhost" { type master; file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" { type master; file
"/etc/bind/db.127";
};
zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0";
6. Sisipkan nama domain kita di atas Local host seperti di bawah
ini:
sesudah konfigurasi named.conf seperti dibawah ini:// prime the
server with knowledge of the root servers
zone "." { type hint; file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones,
and for
// broadcast zones as per RFC 1912
zone "smkntujuh.sch.id" { type master; file
"/var/cache/bind/db.smkntujuh";
};
zone "192.in-addr.arpa" { type master; file
"/var/cache/bind/db.192";
};
zone "localhost" { type master; file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" { type master; file
"/etc/bind/db.127";
};
zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0";
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
Note:
File Forward dan Reverse nya nantinya ktia akan letakan di
directory /var/cache/bind/ dengan konfigurasi kita diatas7.
Selanjutnya edit file FORDWARD (Menterjemaahkan Nama Domain ke IP
Address) dan REVERSE (Menterjemaahkan dari IP address ke Nama
Domain). Untuk mempermudah,Copy kan saja file defultnya yang sudah
ada8. root@server:/# cp /etc/bind/db.local
/var/cache/bind/db.smkntujuh
9. root@server:/# cp /etc/bind/db.127 /var/cache/bind/db.19210.
sekarang kita akan mulai mengkonfigurasi Fordwardnya dulu11.
root@server:/# nano /var/cache/bind/db.smkntujuhEdit konfigurasi
db.smkntujuh seperti dibawah ini:;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA smkntujuh.sch.id. root.smkntujuh.sch.id. ( 2 ; Serial
604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative
Cache TTL
;
@ IN NS smkntujuh.sch.id.
@ IN A 192.168.50.2
www IN A 192.168.50.2
ftp IN A 192.168.50.2
mail IN A 192.168.50.2
file "/etc/bind/db.0";
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar12.
root@server:/# nano /var/cache/bind/db.192Edit konfigurasi
db.smkntujuh seperti dibawah ini:;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA smkntujuh.sch.id. root.smkntujuh.sch.id. ( 1 ; Serial
604800 ; Refresh 8 6400 ; Retry 2419200 ; Expire 604800 ) ;
Negative Cache TTL
;
@ IN NS smkntujuh.sch.id.
2.50.168 IN PTR smkntujuh.sch.id.
2.50.168 IN PTR www.smkntujuh.sch.id.
2.50.168 IN PTR ftp.smkntujuh.sch.id.
2.50.168 IN PTR mail.smkntujuh.sch.id.
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
13. jika sudah selesai kita akan meng esekusi atau mengupdate
bind9 atau DNS nya14. root@server:/# /etc/init.d/bind9 restart
Stopping domain name service...: bind9 waiting for pid 1014 to
die.
Starting domain name service...: bind9.
15. Jika tidak ada masalah sekarang kita cek DNS nya16.
root@server:/#nslookup 192.168.50.2
Server: 192.168.50.2
Address: 192.168.50.2#53
2.50.168.192.in-addr.arpa name = ftp.smkntujuh.sch.id.
2.50.168.192.in-addr.arpa name = www.smkntujuh.sch.id.
2.50.168.192.in-addr.arpa name = mail.smkntujuh.sch.id.
17. untuk memastikan apakah DNS kita berjalan dengan lancar ping
semua yang kita daftarkan di DNS kita,dengan cara18.
root@server:/#ping www.smkntujuh.sch.id
19. root@server:/#ping ftp.smkntujuh.sch.id
20. root@server:/#ping mail.smkntujuh.sch.id21. jika Replay
berarti konfigurasi kita berhasil
22. selesai
Pengujian di Client
1. Pengujian Pertama
2. Pengujian Pertama
3. Seleasi
.::: Semoga Sukses ::.C. Konfiguasi WebServer1. Jika belum
terinstall Apache2 nya,pastikan dvd debian nya aktif di dalam cdrom
PC kita,lalu ketikan perintah dibawah ini :2. root@server:/#apt-get
install apache2 php5 phpmyadmin mysql-server3. sekarang kita
siapkan satu directory web kita,yang nantinya seluruh file web kita
akan kita simpan di sana.4. root@server:/#mkdir
/home/smkntujuh/webserver5. sekarang kita buat satu file html di
dalam directory webserver6. root@server:/#nano
/home/smkntujuh/webserver/index.htmlEdit konfigurasi index.html
seperti dibawah ini:
Konfigurasi Debian 5
Selamat konfigurasi Debian5 anda berhasil
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
7. Dan buat suatu file lagi untuk index.php8. root@server:/#nano
/home/smkntujuh/webserver/index.phpEdit konfigurasi index.php
seperti dibawah ini:
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
9. selanjutnya kita edit defult apachenya10. root@server:/#nano
/etc/apache2/site-available/defaultEdit konfigurasi Default seperti
dibawah ini: ServerAdmin webmaster@localhost ServerName
www.smkntujuh.sch.id DocumentRoot /home/smkntujuh/webserver Options
FollowSymLinks AllowOverride None Options Indexes FollowSymLinks
MultiViews AllowOverride None Order allow,deny allow from all
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny
Allow from all
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error,
crit, # alert, emerg. LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
11. Jika sudah eksekusi atau update apache2 nya12.
root@server:/#/etc/init.d/apache2 restartPengujian Di Client
1. Pengujian Pertama
2. Pengujian index.php
3. Pengujian phpmyadmin
4. Selesai
.::: Semoga Sukses ::.D. Konfigurasi FTP1. Install Terlebih
dahulu Aplikasi FTP nya dalam hal ini menggunakan aplikasi
PROFTPD2. root@server:/# apt-get install proftpd
3. Dalam proses Penginsall ana kita akan di suruh memilih,pilih
saja Standalone
4. Selanjutnya kita akan mengkonfigurasi file FTP nya,5.
root@server:/# nano /etc/proftpd/proftpd.confEdit konfigurasi
proftpd seperti dibawah ini:# If set on you can experience a longer
connection delay in many cases.
IdentLookups off
ServerName "ftp.mkntujuh.sch.id"
ServerType standalone
DeferWelcome off
6. selanjutnya kita akan buat tempat penyimpanan data FTP kita
di /home/smkntujuh/ftp/ paling bawah pada file proftpd.conf
Edit konfigurasi proftpd seperti dibawah ini:#
User ftptkj123
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
7. untuk sekedar latihan kita buat suatu directory untuk
menyimpan seluruh file FTP,sesuai kan dengan konfigurasi diatas8.
root@server:/#mkdir /home/smkntujuh/ftp9. selanjut nya kita buat
perizinan user yang kita telah beri nama tadi dengan ftptkj12310.
root@server:/#chmod 777 /home/smkntujuh/ftp
11. root@server:/#cd /home/smkntujuh/ftp/
12. root@server:/home/smkntujuh/ftp#ls
13. root@server:/home/smkntujuh/ftp#useradd ftptkj123
14. root@server:/home/smkntujuh/ftp#passwd ftptkj123
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully15. isikan password kita
diatas
16. untuk latihan kita buat 5 file di dalam directory
ftproot@server:/home/smkntujuh/ftp# touch tkj.doc
root@server:/home/smkntujuh/ftp# touch tkj.html
root@server:/home/smkntujuh/ftp# touch tkj.xls
root@server:/home/smkntujuh/ftp# touch tkj.jpg
root@server:/home/smkntujuh/ftp# touch tkj.odt17. nah sekarang
kita esekusi atau kita update proftpd nya18.
server:/home/smkntujuh/ftp#/etc/init.d/proftpd restartStopping ftp
server: proftpd.
Starting ftp server: proftpd
Pengujian Di Client
1. Pengujian Petama
2. Pengujian Kedua
3. Selesai
.::: Semoga Sukses ::.E. Konfigurasi Samba1. Terlebih dahulu
install apliakasi samba2. root@server:/# apt-get install samba
3. abaikan atau dalam keadaan default saja jika ada pilihan
WORKGROUP,kita konfigurasi file sambanya,4. root@server:/# nano
/etc/samba/smb.conf
5. jika sudah terbuka file samba cari pada bagian
Authentication,lalu hilang kan tanda pagar (#) di security =
user,seperti dibawah ini
Edit konfigurasi smb.conf seperti dibawah ini:#######
Authentication #######
# "security = user" is always a good idea. This will require a
Unix account
# in this server for every user accessing the server. See
#
/usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
# in the samba-doc package for details. security = user
Dan user di ganti menjadi share seperti dibawah ini
Edit konfigurasi smb.conf seperti dibawah ini:#######
Authentication #######
# "security = user" is always a good idea. This will require a
Unix account
# in this server for every user accessing the server. See
#
/usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
# in the samba-doc package for details. security = share
Dan kemudian kita munuju pada baris paling bawah,buat lah
komentar seperti dibawah ini,yang nanti nama sambatkj123 adalah
nama sharing kita
Edit konfigurasi smb.conf seperti dibawah ini:[Sharing
sambatkj123] comment = share from sambatkj123 path =
/home/smkntujuh/sambatkj123 browseables = yes guest ok = yes
writeable = yes read only = yes
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
6. nah sekarang kita buat satu file untuk latihan saja
7. root@server:/#mkdir /home/smkntujuh/ sambatkj1238.
root@server:/#nano /home/smkntujuh/ sambatkj123/sharing.txtEdit
konfigurasi sharing.txt seperti dibawah ini:Test sharing samba
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
9. jika sudah eksekusi file samba10.
root@server:/#/etc/init.d/samba restartPengujian di Client
1. Pengujian Pertama
2. Pengujian
3. Pengujian
4. Selesai .::: Semoga Sukses ::.F. Konfigurasi Web Dan Mail
Server1. Install terlebih dahulu aplikasi-aplikasi Mail dan Web
Mail servernya Postfix,squirrelmail,courier-imap,courier-pop2.
root@server:/# apt-get install postfix3. pilih saja Internet
site,trus buat nama domain mail kita sesuaikan dengan nama domain
yang telah kita buat di DNS mail.smkntujuh.sch.id
4. selanjutnya kita akan menginstall squirrelmail courier-imap
courier-pop
5. root@server:/# apt-get install squirrelmail courier-imap
courier-pop6. jika ada pilihan Configuring Courier-base pilhan ada
dua yes jika minta untuk membuat directory yang berbasis web nah
disini kembali nanti nya akan meminta dvd binary 3 atau No buat
nanti nya secara manual,terserah kita,kalau penulis pilihan yang
No
7. tunggu sampai proses penginstallan selesai
8. selanjutnya kita ketikan perintah di bawah ini9.
root@server:/# nano /etc/apache2/apache2.confEdit konfigurasi
apache2.conf seperti dibawah ini:Include sites-enabled/
Include /etc/squirrelmail/apache.conf
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
10. selanjutnya kita mengkonfigurasi squirrelmailnya,ketikan
perintah dibawah ini11. root@server:/# nano
/etc/squirrelmail/apache.confEdit konfigurasi squirrelmail seperti
dibawah ini:# users will prefer a simple URL like
http://webmail.example.com
DocumentRoot /usr/share/squirrelmail ServerName
mail.smkntujuh.sch.id
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
12. setelah itu kita esekusi atau update apache2 nya13.
root@server:/# /etc/init.d/apache2 restart14. sekarang kita buat
satu directory Maildir15. root@server:/# maildirmake
/etc/skel/Maildir16. kita buat 2 user yang mana kita akan bisa
saling mengirim pesan17. root@server:/# adduser admin
root@server:/# adduser admin
Adding user `user' ...
Adding new group `user' (1003) ...
Adding new user `user' (1003) with group `user' ...
Creating home directory `/home/user' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for user
Enter the new value, or press ENTER for the default Full Name
[]: Room Number []: Work Phone []: Home Phone []: Other []:
Is the information correct? [Y/n] Y
18. ulangi langkah seprti diatas untuk membuat user yang ke
dua
19. selanjutnya kita konfigurasi di postfix edit file main.cf20.
root@server:/# nano /etc/postfix/main.cfEdit konfigurasi main.cf
seperti dibawah ini:mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
home_mailbox = Maildir/
tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar
21. kita eksekusi atau kita update apache2 courier-imap dan
courier-poproot@server:/# /etc/init.d/apache2 restart
Restarting web server: apache2 ... waiting .
root@server:/# /etc/init.d/postfix restart
Stopping Postfix Mail Transport Agent: postfix.
Starting Postfix Mail Transport Agent: postfix.
root@server:/# /etc/init.d/courier-imap restart
Stopping Courier IMAP server: imapd.
Starting Courier IMAP server: imapd.
root@server:/# /etc/init.d/courier-pop restart
Stopping Courier POP3 server: pop3d.
Starting Courier POP3 server: pop3d.
root@server:/#
Pengujian di Client
1. Pengujian pertama
2. Pengujian pertama
3. Pengujian ketiga
4. Selesai
.::: Semoga Sukses ::.