Konfigurasi Debian Lenny 5.0 Rev1

Satuan Pendidikan: SMK Negeri 7 Pekanbaru

Judul Kompetensi: Membangun Router dan Server Debian Lenny 5.0

Program Keahlian: Teknik Komputer dan Jaringan

Jurusan

: Teknik Informatika

Guru Bidang Studi: Januar Al Amien, S.Kom

: http://alreyhana.blogspot.com/ | [email protected]

A. Perencanaan Topologi/Skema Gambar Jaringan

Gambar Topologi/Skema Jaringan Router Dan Server

B. Instalasi Dan Konfigurasi Router:

1. Network

2. DHCP

3. Proxy

4. Firewall

C. Instalasi Dan Konfigurasi Server :

1. Network

2. DNS

3. Web Server

a. Apache:

Include PHP

Include MySql

Include PHPMyAdmin

4. FTP

5. MailServer

6. WebMail

7. Samba

KONFIGURASI ROUTERA. Konfigurasi Networking Router

1. Masuk Sebagai root

Login:root

Password: (isikan pasword)2. router:~#cd /

3. router:#

4. Selanjutnya kita mulai tahapan konfigurasi network,perlu di ingat perhatikan betul langkah demi langkah disini tingkat ketelitian sangat tinggi,dalam hal ini penulis membuat editor sesuai dengan defultnya debian menggunakan editor nano,nah dalam hal ini terserah kita menggunakan editor apa saja sesuai kan dengan selera kita,langsung saja kita mulai dengan membuka file Networknya dengan cara :5. router:#nano /etc/network/interfaces (enter)Edit isi file seperti dibawah ini:

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

allow-hotplug eth0

auto eth0

iface eth0 inet static

address 192.168.10.2

netmask 255.255.255.0

gateway 192.168.10.1

network 192.168.10.0

broadcast 192.168.10.255

dns-nameserver 192.168.50.2

dns-search smkntujuh.sch.id

auto eth1

iface eth1 inet static

address 192.168.50.1

netmask 255.255.255.0

up iptables-restore < /etc/iptables.conf

Tambahkan ip address pada editor diatas,tekan ctrl+O untuk menyimpan

dan ctrl+X untuk keluar

6. Merubah Nama HOST, ini berfungsi untuk nama computer kita pada jaringan local,agar dapat di kenali7. router:#nano /etc/hostsEdit isi file pada hosts seperti dibawah ini:127.0.0.1 localhost

192.168.50.2 server.smkntujuh.sch.id server

# The following lines are desirable for IPv6 capable hosts

::1 ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar

8. Selanjutnya Untuk bisa koneksi ke Internet Service Provider(ISP),maka kita perlu menambahkan beberapa DNS yang kita dapat dari ISP,buat settingan seperti dibawah ini:9. router:#nano /etc/resolv.confEdit isi file pada resolv.conf seperti dibawah ini:search smkntujuh.sch.id

nameserver 192.168.50.2



10. Kemudian mengaktifkan NAT atau ip forward,untuk mengaktifkan fungsi NAT dengan perintah dibawah ini:11. router:#nano /etc/sysctl.conf12. Edit isi file pada hosts seperti dibawah ini :

cari #net.ipv4.ip_fordward=1 dan hilangkan tanda # seperti dibawah ini# Uncomment the next line to enable packet forwarding for IPv4

net.ipv4.ip_forward=1


13. ini berguna untuk menjembatani dua ip yang berbeda bisa saling terhubung denga cara:14. router:# iptables -t nat -A POSTROUTING -j MASQUERADE atau bias juga dengan 15. router:#iptables -t nat -A POSTROUTING -s 192.168.10.0/28 -d 0/0 -j MASQUERADE16. Simpan konfigurasi ip tables / perintah routing ini gunanya untuk menyimpan seluruh konfigurasi routing di file iptables.conf sesuai dengan up iptables-restore < /etc/iptables.txt di network tadi dengan cara:17. router:#iptables-save > /etc/iptables.conf18. reboot kompter tanpa harus merestart terlebih dahulu dan masuk lagi sebagai root seperti dibawah ini:19. router:#reboot20. Masuk Sebagai rootLogin :root

Password: (isikan password root)21. setelah itu restart networknya dengan cara seperti dibawah ini:22. router:#/etc/init.d/networking restart

23. router:#ifconfig24. jika seperti dibawah ini berarti konfigurasi networking kita berhasilroot@router:/# ifconfig

eth0 Link encap:Ethernet HWaddr 00:11:0a:a3:63:08 inet addr:192.168.2.10 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::211:aff:fea3:6308/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:274 errors:0 dropped:0 overruns:0 frame:0 TX packets:190 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:26113 (25.5 KiB) TX bytes:34126 (33.3 KiB) Interrupt:20

eth1 Link encap:Ethernet HWaddr 90:f6:52:03:ef:8c inet addr:192.168.50.1 Bcast:192.168.50.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:16 Base address:0x1000

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:32 errors:0 dropped:0 overruns:0 frame:0 TX packets:32 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2304 (2.2 KiB) TX bytes:2304 (2.2 KiB)

25. Selesai

.::: Semoga Sukses ::.D. Konfigurasi DHCP (Dynamic Host Configuration Protocol)DHCP (Dynamic Host Configuration Procol) adalah sebuah mekanisme yang memungkin sebuah jaringan untuk memberikan ip address nya secara dynamic kepada client, client meminta ip address kepada router/server dan router/server memberikan ip addressnya kepada client,jadi client tidak perlu lagi melakukan setting ip address secara manual di computer.

1. Langkah-langkah Konfigurasi DHCP sebagai berikut:

2. terlebih dahulu install aplikasi DHCP nya dengan perinta seperti dibawah ini3. router:#apt-get install dhcp3-server (enter)4. tunggu bebarapa saat jika ada konfirmasi tekan aja ok

5. tentukan interface mana yang akan bertindak sebagai melayani DHCP dalam hal ini eth1

6. Buka file DHCP dan cari dengan cara seperti dibawah ini:7. router:#nano /etc/dhcpd3/dhcpd.confEdit isi file pada dhcp.conf seperti dibawah ini:

Awalnya seperti ini hapus bertanda # kecuali #A slightly different configuration for an internal subnet. Ini hanya sekedar keterangannya saja# A slightly different configuration for an internal subnet.

#subnet 10.5.5.0 netmask 255.255.255.224 {

# range 10.5.5.26 10.5.5.30;

# option domain-name-servers ns1.internal.example.org;

# option domain-name "internal.example.org";

# option routers 10.5.5.1;

# option broadcast-address 10.5.5.31;

# default-lease-time 600;

# max-lease-time 7200;

#}

Setting seperti dibawah ini :# A slightly different configuration for an internal subnet.

subnet 192.168.50.0 netmask 255.255.255.0 { range 192.168.50.2 192.168.50.100; option domain-name-servers 192.168.50.2; option domain-name "smkntujuh.sch.id"; option routers 192.168.50.1; option broadcast-address 192.168.50.255; default-lease-time 600; max-lease-time 7200;

}


selanjutnya buka file seperti dibawah ini dimana nanti nya kita akan menetukan DHCP di eth18. router:#nano /etc/defult/isp-dhcp-server

9. tentukan ip eth1 bertindak sebagai DHCPEdit isi file pada isp-dhcp-server seperti dibawah ini:# Defaults for dhcp initscript

# sourced by /etc/init.d/dhcp

# installed at /etc/default/isc-dhcp-server by the maintainer scripts

#

# This is a POSIX shell fragment

#

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?

# Separate multiple interfaces with spaces, e.g. "eth0 eth1".

INTERFACES="eth1"


10. restart/update DHCP nya seperti dibawah ini:11. router:#/etc/init.d/dhcp3-server restart12. usahakan 2 kali merestart/update jika masih terjadi kesalahan (Failed) berarti koreksi lagi settingan kita mana tau kurang teliti.

root@router:~# /etc/init.d/dhcp3-server restart

Stopping ISC DHCP server: dhcpd failed!Starting ISC DHCP server: dhcpd.

root@router:~# /etc/init.d/isc-dhcp-server restart

Stopping ISC DHCP server: dhcpd.

Starting ISC DHCP server: dhcpd.

Pengujian Konfigurasi Networking Dan DHCP1. ketikan di command Prompt untuk memperbaharui jaringan kita

2. ipconfig /release

3. ipconfig /renew

4. lihat gambar dibawah ini:

5. Ping IP eth0 router dari client ketikan dengan cara

6. Ping 192.168.2.4

7. Lihat gambar dibawah ini:

8. Ping IP eth1 router dari client ketikan dengan cara

9. Ping 192.168.50.1

10. Lihat gambar dibawah ini jika replay berarti konfiurasi kita berhasil

11. Ping IP ISP router dari client dalam hal ini saya menggunakan Speedy

12. Ping 203.130.193.74

13. Lihat gambar dibawah ini jika replay berarti konfiurasi kita berhasil:

14. Kita test untuk browsing lihat gamabar berikut ini:

15. Selesai.::: Semoga Sukses ::.E. Konfigurasi Proxy Menggunakan SquidMungkin kita pernah mendengar tentang keberadaan proxy server, tetapi apa itu sebenarnya? Dan bagaimana cara kerjanya? Apakah ia hanya untuk mempercepat koneksi ke Internet atau yang lain disini kita akan membahasnyaPROXY SERVER adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yanglebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah agen keamanan untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall1. jika belum terinstal SQUID server nya ketikkan perintah dibawah ini

2. router:/#apt-get install squid

3. router:/#/etc/init.d/squid stop

4. nah sekarang kita coba konfigurasi squid

5. router:/# nano /etc/squid/squid.conf6. ctrl+w ketikan http_port 3128 sisipkan atau tambahkan seperti dibawah ini :# Squid normally listens to port 3128

http_port 3128 transparent

cache_mem 16 mb

cache_mgr [email protected]

visible_hostname proxy.smkntujuh.sch.id

7. ctrl+w ketikan acl CONNECT sisipkan atau tambahkan seperti dibawah ini : acl purge method PURGE

acl CONNECT method CONNECT

acl url dstdomain "/etc/squid/url"

acl key url_regex -i "/etc/squid/key"

http_access deny url

http_access deny key

acl lan src 192.168.50.0/24

http_access allow lan

http_access allow all

8. ctrl+W cari kata-kata http_access denny all kata-kata ini ada 2 tutup kata-tersebut dengan tanda (#) untuk mendisable

9. jika sudah Kemudian ctrl+O dan ctrl+X10. nah disini kita perlu ketahui untuk acl CONNECT acl url dstdomain "/etc/squid/url" keterangannya disini tempat kita simpan web yang mau kita block. acl key url_regex -i "/etc/squid/key" keterangannya disini tempat kata-kata yang berbau2 porno :)11. kita buat suatu file didalam /etc/squid/url untuk web kita block tadi kita buat dengan cara :12. router:/#nano /etc/squid/urlisikan web yang kita block contahnya karena kita test2 saja kita akan ngeblock facebook dan yahoo seperti dibawah ini:www.facebook.com

www.yahoo.com

jika sudah Kemudian ctrl+O dan ctrl+X13. router:/#nano /etc/squid/key14. isikan web yang kita block contahnya karena kita test2 saja kita akan ngeblock sex,skandal dan game seperti dibawah ini:sex

skandal

games

game

jika sudah Kemudian ctrl+O dan ctrl+X

15. kita buat swap16. router:/#squid z17. redirect port 80 ke 31218. router:/#iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

19. router:/#iptables-save > /etc/iptables.conf

20. nah sekarang kita restart

21. router:/#/etc/init.d/network restart

22. router:/#/etc/init.d/squid restartPengujian PROXY

1. ketikan web yang kita block tadi seprti contoh www.facebook.com pada browser kita

2. Lihat gambar dibawah ini jika terblock webnya berarti konfigurasi kita berhasil:

3. ketikan key yang kita block tadi seprti contoh SEX pada browser pecarian google kita

4. Lihat gambar dibawah ini jika terblock webnya berarti konfigurasi kita berhasil:

5. Selesai

.::: Semoga Sukses ::.a. Firewallrouter:~# iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)


Chain OUTPUT (policy ACCEPT)

target prot opt source destination##Memasukin ip address server:~# iptables -A INPUT -s 192.168.10.1 -j ACCEPT##Cek PORT dalam contoh ini cek PORT Web router:~#less /etc/services | grep www

# Updated from http://www.iana.org/assignments/port-numbers and other

# sources like http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/services .

www 80/tcp http # WorldWideWeb HTTP

www 80/udp # HyperText Transfer Protocol##LIST cek tabel menampilkan semua aturan pada sebuah tabel

router:~# iptables -L



ACCEPT all -- server.local anywhere




target prot opt source destination##Memasukin PORT Web 80 router:~#iptables -A INPUT -p tcp --dport 80 -j ACCEPTrouter:~#iptables -A INPUT -p udp --dport 80 -j ACCEPT##Memasukin PORT SSH 22 router:~#iptables -A INPUT -p tcp -s 192.168.10.1/24 --dport 22 -j ACCEPT##Memasukin seluruh 25-110 PORT router:~#iptables -A INPUT -p tcp -m multiport --destination-port 25,110 -j ACCEPTrouter:~# iptables -A INPUT -p udp -m multiport --destination-port 25,110 -j ACCEPTrouter:~#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT## MeReject seluruh Konfigurasi INPUTrouter:~#iptables -A INPUT -j REJECT##LIST cek tabel menampilkan semua aturan pada sebuah tabelrouter:~#iptables -L



ACCEPT all -- server.local anywhere

ACCEPT tcp -- anywhere anywhere tcp dpt:www

ACCEPT udp -- anywhere anywhere udp dpt:www

ACCEPT tcp -- 192.168.10.0/24 anywhere tcp dpt:ssh

ACCEPT tcp -- anywhere anywhere multiport dports smtp,pop3

ACCEPT udp -- anywhere anywhere multiport dports 25,pop3

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

REJECT all -- anywhere anywhere reject-with icmp-port-unreachable




target prot opt source destination##FlushPerintah ini mengosongkan aturan pada sebuah chainrouter:~#iptables -F INPUT##LIST cek tabel menampilkan semua aturan pada sebuah tabelrouter:~#iptables -L






target prot opt source destination##Cek SSH nyarouter:~#ssh [email protected]

[email protected]'s password:

Linux server 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686

The programs included with the Debian GNU/Linux system are free software;

the exact distribution terms for each program are described in the

individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent

permitted by applicable law.

You have mail.

Last login: Wed Mar 28 13:24:09 2012 from server.local

smkntujuh@ router:~$exit##MeReject PORT 22router:~#iptables -A INPUT -p tcp --dport 22 -j REJECT.::: Semoga Sukses ::.KONFIGURASI SERVERA. Konfigurasi Network Menggunakan Bridge:

1. Masuk Sebagai rootLogin :root

Password: (isikan password root)

2. server:~#cd /

3. server:#4. Selanjutnya kita mulai tahapan konfigurasi network,perlu di ingat perhatikan betul langkah demi langkah disini tingkat ketelitian sangat tinggi,dalam hal ini penulis membuat editor sesuai dengan defultnya debian menggunakan editor nano,nah dalam hal ini terserah kita menggunakan editor apa saja sesuai kan dengan selera kita,langsung saja kita mulai dengan membuka file Networknya dengan cara :

5. Terlebih dahulu kita harus menginstall bridge nya6. server:#apt-get install bridge-utils7. tunggu sampai selesai proses penginsatallan,jika sudah buka file interfacenya.8. server:#nano /etc/network/interfaces (enter)

Edit isi file seperti dibawah ini:

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

allow-hotplug br0

auto br0

iface br0 inet static bridge-ports eth0 eth1 address 192.168.50.2 netmask 255.255.255.0 gateway 192.168.50.1 network 192.168.50.0 broadcast 192.168.50.255 dns-nameserver 192.168.50.2 dns-search smkntujuh.sch.id

Tambahkan ip address pada editor diatas,tekan ctrl+O untuk menyimpan

dan ctrl+X untuk keluar

9. terus selanjutnya kita akan menambahkan hosts,10. root@server:/# nano /etc/hostsEdit isi file pada hosts seperti dibawah ini:127.0.0.1 localhost

192.168.50.2 server.smkntujuh.sch.id server

# The following lines are desirable for IPv6 capable hosts

::1 ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

ff02::3 ip6-allhosts


11. Selanjutnya Untuk bisa koneksi ke Internet Service Provider(ISP),maka kita perlu menambahkan beberapa DNS yang kita dapat dari ISP,buat settingan seperti dibawah ini:12. root@server:/# nano /etc/resolv.confEdit isi file pada resolv.conf seperti dibawah ini:search smkntujuh.sch.id




13. Nah sekarang kita Esekusi atau kita update networkanya 14. root@server:/#/etc/init.d/networking restart15. cek kartu jaringannya16. root@server:/#ifconfigseperti dibawah ini:br0 Link encap:Ethernet HWaddr 00:11:0a:a3:63:08 inet addr:192.168.50.2 Bcast:192.168.50.255 Mask:255.255.255.0 inet6 addr: fe80::211:aff:fea3:6308/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:843 errors:0 dropped:0 overruns:0 frame:0 TX packets:698 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:193760 (189.2 KiB) TX bytes:90724 (88.5 KiB)

eth0 Link encap:Ethernet HWaddr 00:11:0a:a3:63:08 inet6 addr: fe80::211:aff:fea3:6308/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:22167 errors:0 dropped:0 overruns:0 frame:0 TX packets:5794 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:20000805 (19.0 MiB) TX bytes:712785 (696.0 KiB) Interrupt:20

eth1 Link encap:Ethernet HWaddr 90:f6:52:03:ef:8c inet6 addr: fe80::92f6:52ff:fe03:ef8c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5743 errors:0 dropped:0 overruns:0 frame:0 TX packets:22054 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:687858 (671.7 KiB) TX bytes:19806566 (18.8 MiB) Interrupt:16 Base address:0x1000

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:6 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:399 (399.0 B) TX bytes:399 (399.0 B)

17. Jika seperti diatas berarti konfigurasi Bridge kita berahasil

18. Selesai

.::: Semoga Sukses ::.B. Konfigurasi DNS

Untuk memberi nama domain di jariangan

1. Jika belum terinstall aplikasi DNS atau yang sering di pakai adalah aplikasi bind9,maka kita harus menginstall terlebih dahulu2. root@server:/#apt-get install bind93. ingat pastikan dvd debian nya masih ada di cdrom PC kita

4. lanjut kita memulai konfigurasi DNS nya,pertama-tama kita konfigurasi Named.conf nya denganya dibawah ini:

5. root@server:/#nano /etc/bind/named.conf.default-zones sebelum konfigurasi named.conf seperti dibawah ini:// prime the server with knowledge of the root servers

zone "." { type hint; file "/etc/bind/db.root";

};

// be authoritative for the localhost forward and reverse zones, and for

// broadcast zones as per RFC 1912

zone "localhost" { type master; file "/etc/bind/db.local";

};

zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127";

};


6. Sisipkan nama domain kita di atas Local host seperti di bawah ini:

sesudah konfigurasi named.conf seperti dibawah ini:// prime the server with knowledge of the root servers

zone "." { type hint; file "/etc/bind/db.root";

};

// be authoritative for the localhost forward and reverse zones, and for

// broadcast zones as per RFC 1912

zone "smkntujuh.sch.id" { type master; file "/var/cache/bind/db.smkntujuh";

};

zone "192.in-addr.arpa" { type master; file "/var/cache/bind/db.192";

};

zone "localhost" { type master; file "/etc/bind/db.local";

};


};



Note:

File Forward dan Reverse nya nantinya ktia akan letakan di directory /var/cache/bind/ dengan konfigurasi kita diatas7. Selanjutnya edit file FORDWARD (Menterjemaahkan Nama Domain ke IP Address) dan REVERSE (Menterjemaahkan dari IP address ke Nama Domain). Untuk mempermudah,Copy kan saja file defultnya yang sudah ada8. root@server:/# cp /etc/bind/db.local /var/cache/bind/db.smkntujuh

9. root@server:/# cp /etc/bind/db.127 /var/cache/bind/db.19210. sekarang kita akan mulai mengkonfigurasi Fordwardnya dulu11. root@server:/# nano /var/cache/bind/db.smkntujuhEdit konfigurasi db.smkntujuh seperti dibawah ini:;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA smkntujuh.sch.id. root.smkntujuh.sch.id. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL

;

@ IN NS smkntujuh.sch.id.

@ IN A 192.168.50.2

www IN A 192.168.50.2

ftp IN A 192.168.50.2

mail IN A 192.168.50.2

file "/etc/bind/db.0";

tekan ctrl+O untuk menyimpan dan ctrl+X untuk keluar12. root@server:/# nano /var/cache/bind/db.192Edit konfigurasi db.smkntujuh seperti dibawah ini:;

; BIND reverse data file for local loopback interface

;

$TTL 604800

@ IN SOA smkntujuh.sch.id. root.smkntujuh.sch.id. ( 1 ; Serial 604800 ; Refresh 8 6400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL

;

@ IN NS smkntujuh.sch.id.

2.50.168 IN PTR smkntujuh.sch.id.

2.50.168 IN PTR www.smkntujuh.sch.id.

2.50.168 IN PTR ftp.smkntujuh.sch.id.

2.50.168 IN PTR mail.smkntujuh.sch.id.


13. jika sudah selesai kita akan meng esekusi atau mengupdate bind9 atau DNS nya14. root@server:/# /etc/init.d/bind9 restart

Stopping domain name service...: bind9 waiting for pid 1014 to die.

Starting domain name service...: bind9.

15. Jika tidak ada masalah sekarang kita cek DNS nya16. root@server:/#nslookup 192.168.50.2

Server: 192.168.50.2

Address: 192.168.50.2#53

2.50.168.192.in-addr.arpa name = ftp.smkntujuh.sch.id.

2.50.168.192.in-addr.arpa name = www.smkntujuh.sch.id.

2.50.168.192.in-addr.arpa name = mail.smkntujuh.sch.id.

17. untuk memastikan apakah DNS kita berjalan dengan lancar ping semua yang kita daftarkan di DNS kita,dengan cara18. root@server:/#ping www.smkntujuh.sch.id

19. root@server:/#ping ftp.smkntujuh.sch.id

20. root@server:/#ping mail.smkntujuh.sch.id21. jika Replay berarti konfigurasi kita berhasil

22. selesai

Pengujian di Client

1. Pengujian Pertama


3. Seleasi

.::: Semoga Sukses ::.C. Konfiguasi WebServer1. Jika belum terinstall Apache2 nya,pastikan dvd debian nya aktif di dalam cdrom PC kita,lalu ketikan perintah dibawah ini :2. root@server:/#apt-get install apache2 php5 phpmyadmin mysql-server3. sekarang kita siapkan satu directory web kita,yang nantinya seluruh file web kita akan kita simpan di sana.4. root@server:/#mkdir /home/smkntujuh/webserver5. sekarang kita buat satu file html di dalam directory webserver6. root@server:/#nano /home/smkntujuh/webserver/index.htmlEdit konfigurasi index.html seperti dibawah ini:

Konfigurasi Debian 5

Selamat konfigurasi Debian5 anda berhasil


7. Dan buat suatu file lagi untuk index.php8. root@server:/#nano /home/smkntujuh/webserver/index.phpEdit konfigurasi index.php seperti dibawah ini:


9. selanjutnya kita edit defult apachenya10. root@server:/#nano /etc/apache2/site-available/defaultEdit konfigurasi Default seperti dibawah ini: ServerAdmin webmaster@localhost ServerName www.smkntujuh.sch.id DocumentRoot /home/smkntujuh/webserver Options FollowSymLinks AllowOverride None Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all

ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined


11. Jika sudah eksekusi atau update apache2 nya12. root@server:/#/etc/init.d/apache2 restartPengujian Di Client


2. Pengujian index.php

3. Pengujian phpmyadmin

4. Selesai

.::: Semoga Sukses ::.D. Konfigurasi FTP1. Install Terlebih dahulu Aplikasi FTP nya dalam hal ini menggunakan aplikasi PROFTPD2. root@server:/# apt-get install proftpd

3. Dalam proses Penginsall ana kita akan di suruh memilih,pilih saja Standalone

4. Selanjutnya kita akan mengkonfigurasi file FTP nya,5. root@server:/# nano /etc/proftpd/proftpd.confEdit konfigurasi proftpd seperti dibawah ini:# If set on you can experience a longer connection delay in many cases.

IdentLookups off

ServerName "ftp.mkntujuh.sch.id"

ServerType standalone

DeferWelcome off

6. selanjutnya kita akan buat tempat penyimpanan data FTP kita di /home/smkntujuh/ftp/ paling bawah pada file proftpd.conf

Edit konfigurasi proftpd seperti dibawah ini:#

User ftptkj123


7. untuk sekedar latihan kita buat suatu directory untuk menyimpan seluruh file FTP,sesuai kan dengan konfigurasi diatas8. root@server:/#mkdir /home/smkntujuh/ftp9. selanjut nya kita buat perizinan user yang kita telah beri nama tadi dengan ftptkj12310. root@server:/#chmod 777 /home/smkntujuh/ftp

11. root@server:/#cd /home/smkntujuh/ftp/

12. root@server:/home/smkntujuh/ftp#ls

13. root@server:/home/smkntujuh/ftp#useradd ftptkj123

14. root@server:/home/smkntujuh/ftp#passwd ftptkj123

Enter new UNIX password:

Retype new UNIX password:

passwd: password updated successfully15. isikan password kita diatas

16. untuk latihan kita buat 5 file di dalam directory ftproot@server:/home/smkntujuh/ftp# touch tkj.doc

root@server:/home/smkntujuh/ftp# touch tkj.html

root@server:/home/smkntujuh/ftp# touch tkj.xls

root@server:/home/smkntujuh/ftp# touch tkj.jpg

root@server:/home/smkntujuh/ftp# touch tkj.odt17. nah sekarang kita esekusi atau kita update proftpd nya18. server:/home/smkntujuh/ftp#/etc/init.d/proftpd restartStopping ftp server: proftpd.

Starting ftp server: proftpd

Pengujian Di Client

1. Pengujian Petama

2. Pengujian Kedua

3. Selesai

.::: Semoga Sukses ::.E. Konfigurasi Samba1. Terlebih dahulu install apliakasi samba2. root@server:/# apt-get install samba

3. abaikan atau dalam keadaan default saja jika ada pilihan WORKGROUP,kita konfigurasi file sambanya,4. root@server:/# nano /etc/samba/smb.conf

5. jika sudah terbuka file samba cari pada bagian Authentication,lalu hilang kan tanda pagar (#) di security = user,seperti dibawah ini

Edit konfigurasi smb.conf seperti dibawah ini:####### Authentication #######

# "security = user" is always a good idea. This will require a Unix account

# in this server for every user accessing the server. See

# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html

# in the samba-doc package for details. security = user

Dan user di ganti menjadi share seperti dibawah ini

Edit konfigurasi smb.conf seperti dibawah ini:####### Authentication #######

# "security = user" is always a good idea. This will require a Unix account

# in this server for every user accessing the server. See

# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html

# in the samba-doc package for details. security = share

Dan kemudian kita munuju pada baris paling bawah,buat lah komentar seperti dibawah ini,yang nanti nama sambatkj123 adalah nama sharing kita

Edit konfigurasi smb.conf seperti dibawah ini:[Sharing sambatkj123] comment = share from sambatkj123 path = /home/smkntujuh/sambatkj123 browseables = yes guest ok = yes writeable = yes read only = yes


6. nah sekarang kita buat satu file untuk latihan saja

7. root@server:/#mkdir /home/smkntujuh/ sambatkj1238. root@server:/#nano /home/smkntujuh/ sambatkj123/sharing.txtEdit konfigurasi sharing.txt seperti dibawah ini:Test sharing samba


9. jika sudah eksekusi file samba10. root@server:/#/etc/init.d/samba restartPengujian di Client


2. Pengujian

3. Pengujian

4. Selesai .::: Semoga Sukses ::.F. Konfigurasi Web Dan Mail Server1. Install terlebih dahulu aplikasi-aplikasi Mail dan Web Mail servernya Postfix,squirrelmail,courier-imap,courier-pop2. root@server:/# apt-get install postfix3. pilih saja Internet site,trus buat nama domain mail kita sesuaikan dengan nama domain yang telah kita buat di DNS mail.smkntujuh.sch.id

4. selanjutnya kita akan menginstall squirrelmail courier-imap courier-pop

5. root@server:/# apt-get install squirrelmail courier-imap courier-pop6. jika ada pilihan Configuring Courier-base pilhan ada dua yes jika minta untuk membuat directory yang berbasis web nah disini kembali nanti nya akan meminta dvd binary 3 atau No buat nanti nya secara manual,terserah kita,kalau penulis pilihan yang No

7. tunggu sampai proses penginstallan selesai

8. selanjutnya kita ketikan perintah di bawah ini9. root@server:/# nano /etc/apache2/apache2.confEdit konfigurasi apache2.conf seperti dibawah ini:Include sites-enabled/

Include /etc/squirrelmail/apache.conf


10. selanjutnya kita mengkonfigurasi squirrelmailnya,ketikan perintah dibawah ini11. root@server:/# nano /etc/squirrelmail/apache.confEdit konfigurasi squirrelmail seperti dibawah ini:# users will prefer a simple URL like http://webmail.example.com

DocumentRoot /usr/share/squirrelmail ServerName mail.smkntujuh.sch.id


12. setelah itu kita esekusi atau update apache2 nya13. root@server:/# /etc/init.d/apache2 restart14. sekarang kita buat satu directory Maildir15. root@server:/# maildirmake /etc/skel/Maildir16. kita buat 2 user yang mana kita akan bisa saling mengirim pesan17. root@server:/# adduser admin

root@server:/# adduser admin

Adding user ùser' ...

Adding new group ùser' (1003) ...

Adding new user ùser' (1003) with group ùser' ...

Creating home directory `/home/user' ...

Copying files from `/etc/skel' ...

Enter new UNIX password:

Retype new UNIX password:

passwd: password updated successfully

Changing the user information for user

Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []:

Is the information correct? [Y/n] Y

18. ulangi langkah seprti diatas untuk membuat user yang ke dua

19. selanjutnya kita konfigurasi di postfix edit file main.cf20. root@server:/# nano /etc/postfix/main.cfEdit konfigurasi main.cf seperti dibawah ini:mailbox_size_limit = 0

recipient_delimiter = +

inet_interfaces = all

inet_protocols = ipv4

home_mailbox = Maildir/


21. kita eksekusi atau kita update apache2 courier-imap dan courier-poproot@server:/# /etc/init.d/apache2 restart

Restarting web server: apache2 ... waiting .

root@server:/# /etc/init.d/postfix restart

Stopping Postfix Mail Transport Agent: postfix.

Starting Postfix Mail Transport Agent: postfix.

root@server:/# /etc/init.d/courier-imap restart

Stopping Courier IMAP server: imapd.

Starting Courier IMAP server: imapd.

root@server:/# /etc/init.d/courier-pop restart

Stopping Courier POP3 server: pop3d.

Starting Courier POP3 server: pop3d.

root@server:/#

Pengujian di Client

1. Pengujian pertama

2. Pengujian pertama

3. Pengujian ketiga

4. Selesai

.::: Semoga Sukses ::.

Konfigurasi Debian Lenny 5.0 Rev1

Documents