Admin Server Linux . . . . . . . 1 Membangun SERVER LINUX DEBIAN 6.0 ( SQUEEZE ) Kompetensi ke-17 / Kls.XII TKJ TEKNIK KOMPUTER JARINGAN SMK NEGERI 1 TALAGA Jl. Sekolah No. 20 Talagakulon, Kec. Talaga, Kab. Majalengka 45463 Tlp. 0233-3316613 http://www.smkn1talaga.net/web .::. e-mail : [email protected]
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
2. SISTEM OPERASI SERVER....................................................................................................132.1. Instalasi Debian 6.0 (Squeeze)............................................................................................152.2. Perintah Linux.....................................................................................................................302.3. Port dalam Server................................................................................................................342.4. Konfigurasi NIC / LAN Card.............................................................................................35
Di era Teknologi Informasi sekarang ini manusia dituntut untuk mendapatkan
segala informasi dengan cepat dan akurat. Selain itu juga harus dapat menyimpan
informasi / data pribadi yang dapat diakses dengan cepat pula. Dengan kata lain
manusia membutuhkan informasi yang cepat dan akurat.
Informasi /data (baik data pribadi, data kelompok, data perusahaan, ataupun data-
data lainnya) sebenarnya dapat disimpan dalam dua cara yaitu :
1. Disimpan pada tempat Dinamis (yang dapat bergerak dan dapat dibawa kemana-
mana) seperti Buku Agenda, PDA, Laptop, dan lain-lain. Hal ini berarti bahwa kita
dapat mengakses dan menyimpan data kapan dan dimana pun kita
memerlukannya, akan tetapi resikonya kita harus selalu membawa perangkat
penyimpan data tersebut.
2. Disimpan pada tempat Statis (berada pada satu tempat dan tidak bisa dibawa
kemana-mana) seperti Komputer server (Server Internet). Hal ini berarti kita tidak
perlu lagi membawa perangkat penyimpanan data tersebut karena kita dapat
mengkses dan menyimpan data kapan dan dimanapun berada, dengan catatan
ada jaringan internet dan perangkat untuk mengkoneksikan ke internetnya.
Dari dua tempat penyimpanan tersebut tentunya yang lebih praktis digunakan setiap
inidividu sekarang ini adalah cara ke dua (cara statis) karena cukup membawa satu
perangkat saja (Handphone yang sudah mendukung internet browser) maka sudah
Gbr. Penggunaan Server
Admin Server Linux . . . . . . . 4
dapat menyimpan dan mengambil data yang diperlukannya saat bekerja atau
berbisnis.
Internet Banking juga sistemnya sama seperti cara ke dua tadi yaitu menggunakan
Komputer Server yang dapat diakses melalui internet sehingga nasaabah dapat
melakukan transaksi dimanapun berada, dan masih banyak contoh lainnya yang
menggunakan cara ke dua karena ke praktisannya.
1.1. Komputer Server
Komputer server sebenarnya sama seperti komputer-komputer lainnya
yang biasa digunakan dalam pekerjaan sehari-hari. Perbedaannya ada pada
Kecepatan Proses, Kapasitas Penyimpanan, dan Ketahanan perangkatnya.
Komputer server harus memiliki kecepatan premrosesan yang sangat tinggi
karena akan diakses oleh jutaan pengguna dimanapun yang mungkin secara
bersamaan mengaksesnya. Selain itu juga harus memiliki kapasitas penyimpanan
yang sangat besar karena akan digunakan sebagai tempat penyimpanan data
oleh jutaan pengguna dimanapun berada, dan yang terakhir komputer server
harus memiliki ketahanan dalam pengoperasian yang terus-menerus (nonstop)
karena juataan pengguna akan menggunakan data tersebut kapan pun saat
mereka membutuhkannya (baik itu pagi, siang, atau malam) selama 24 jam.
Gbr. Server Lokal
Admin Server Linux . . . . . . . 5
Salah satu contoh komputer server adalah server lokal pada suatu instansi
(perusahaan). Masing-masing divisi/bagian di perusahaan tersebut dapat
mengambil dan menyimpan data perusahaan pada server lokal. Data tersebut
dapat digunakan oleh divisi lain yang membutuhkannya sehingga antar divisi jika
membutuhkan data tidak perlu mengantarkan ke divisi lain tetapi cukup
mengakses pada komputer di divisinya saja. Selain itu, cabang perusahan yang
lokasinya di luar kota juga dapat mengaksesnya melalui internet.
Contoh lain yang lebih besar lagi adalah server Google, Yahoo, dan server-
server lainnya. Kedua server tersebut tidak pernah berhenti beroperasi dan
kalaupun ada perawatan maka sebelum server utama dihentikan, server
cadangan sudah beroperasi terlebih dahulu sehinnga pelayanan data tidak
terhenti dan seolah-olah server tersebut tak pernah dimatikan.
Gbr. Server Google
Admin Server Linux . . . . . . . 6
Gbr. Server Yahoo
Komputer server juga harus memiliki karakter Availibility (Ketersediaan) dan Scalability (Ketercakupan). Availibility maksudnya adalah : sebuah server harus mampu selalu tersedia
“melayani” user/client secara terus menerus, yang di-istilahkan dengan 24-jam x
7 hari seminggu. Server juga seharusnya hanya memiliki sedikit “Fault-Tolerant”,
yaitu gangguan yang menyebabkan downtime (kegagalan sistem server). Jadi
dapat disimpulkan karakter availibility merupakan kemampuan server untuk
merespon segala hal permintaan user kapan-pun waktunya.
Definisi Scalability adalah : sebuah server harus dapat ditingkatkan
kemampuannya, yaitu dari sisi performa, fungsi & penambahan jumlah klien.
Scalability dibagi menjadi dua, yaitu :
• Scale-Up, yaitu kemampuan server untuk di-upgrade komponen &
periferalnya (misal : Processor atau RAM) sehingga performa-nya secara
keseluruhan akan meningkat dan waktu penggunaan (life-cyle) bisa lebih
lama.
• Scale-Out, yaitu kemampuan unit server untuk ditambah (misal dari satu
menjadi tiga unit) agar beban kerja pemrosesannya dapat dibagi rata dan
lebih optimal. Misalnya : sebuah perusahaan membuat memisahkan fungsi
web e-commerce pada server (Web Server) terpisah dari server database-nya.
Salah satu implementasi dari Scale-Out adalah pada server rackmount dan
blade system yang akan diterangkan selanjutnya.
Admin Server Linux . . . . . . . 7
1.2. Fitur–Fitur Server
Sebuah server biasanya memiliki dan menyediakan fitur-fitur yang
diperlukan oleh client. Fitur ini bisa disediakan hanya 1 saja atau bahkan bisa
lebih dari satu. Hal ini tergantung pada kebutuhan dan ketersediaan infrastruktur
yang ada.
Secara umum setiap server memiliki fitur-fitur yang sama akan tetapi
fitur-fitur itu memiliki kelebihan masing-masing tergantung pada sistem operasi
server yang digunakannya. Fitur yang umum terdapat pada server adalah
sebagai berikut :
a. DHCP (Dynamic Host Configuration Protocol)
Fitur ini menyediakan pemberian no IP (Internet Protocol) secara otomatis
untuk setiap Client yang terhubung ke server. Nomor ini diberikan pada saat
pertama kali komputer client tersebut dinyalakan lalu terkoneksi ke server.
Setiap no IP yang diberikan diawali dari nomor terkecil dan tidak akan ada
nomor yang sama karena jika nomor tersebut telah digunakan, maka
diberikan nomor baru untuk client yang baru terkoneksi (baru nyala).
b. DNS (Domain Name System)
Dengan layanan DNS maka client tidak harus menghafalkan setiap IP address
server yang akan diakses. Client hanya menuliskan Address nya untuk dapat
mengakses server karena fungsi dari DNS ini adalah menerjemahkan no IP ke
Address dan sebaliknya menerjemahkan Address ke no IP kembali.
c. HTTP (Hypertext Transfer Protocol)
Fitur ini berfungsi untuk menampilkan data/informasi berbasis web (data
HTML) dan biasanya disebut sebagai web server. Client dapat berbagi dan
menyimpan data di server dengan datanya berbasis web.
d. Mail
Server menyediakan layanan pengelolaan surat elektronik (email) dimana
client dapat berbagi informasi/data yang berbentuk surat elektronik. Client
dapat mengirim dan menerima surat dan dapat pula menyisipkan lampiran
file gambar, data, dan lainnya.
e. FTP (File Transfer Protocol)
Fitur ini menyediakan layanan untuk menyimpan dan mengambil informasi
berbentuk file dan dapat diakses dimana saja tanpa dibatasi oleh perbedaan
network / subnetting. Dengan demikian seseorang dapat barbagi data / file
langsung (file word, excel, software, dan lainnya), akan tetapi dapat
Admin Server Linux . . . . . . . 8
memperkecil ukuran file yang akan dibaginya untuk mempercepat proses
transfer datanya yaitu dengan mengkompress data tersebut terlebih dahulu.
f. Sharing (File dan Printer)
Fitur ini mirip dengan FTP akan tetapi pada fitur ini setiap client yang akan
berbagi / share (file atau printer) harus terkoneksi dalam network / subnetting
yang sama. Jika berbeda subnet / network maka tidak bisa saling berbagi.
Setiap client dapat berbagi sebuah printer (mencetak data lewat printer) dari
mana saja (dari client mana saja).
g. Database
Client dapat menyimpan, mengambil, dan menampilkan database yang
diinginkan pada sebuah server dengan fitur ini dimanapun dia berada. Akan
tetapi database ini akan dapat diproses melalui aplikasi database yang
berbasis web.
h. Proxy
Fitur ini menyediakan layanan keamanan jaringan (firewall) dan akan
mengelola / mengatur / bahkan memproteksi client yang terkoneksi ke server.
Selain itu juga menyediakan layanan cache web / memori sementara untuk
menyimpan data-data web yang sering diakses oleh client pada rentang
waktu tertentu sehingga akan menghebat bandwidth.
1.3. Spesifikasi Hardware
Sebuah server yang bagus biasanya akan beroperasi / running 24 jam
nonstop tanpa henti, kecuali saat perawatan server, maka server akan dimatikan
sejenak tetapi server cadangan tetap berfungsi karena untuk melayani client
yang membutuhkan data dari server setiap saat. Dengan demikian server
tersebut secara hardware harus tahan terhadap panas, kerja yang multitasking
secara maksimal.
Oleh karena itu spesifikasi hardware dari sebuah server yang harus diperhatikan
adalah :
a. Motherboard harus memiliki Address dan Data Bus yang cukup besar yang
nantinya digunakan sebagai transfer data secara maksimal. Harus memiliki
socket memory (RAM) yang support besar kapasitasnya, juga harus support
processor yang tertinggi / tercepat pemrosesannya.
Admin Server Linux . . . . . . . 9
Spesifikasi Tehnik :
– Processor Support : Up to 2 Intel Xeon processors 5500 or 5600 series – Chipset : Intel® 5500 chipset with Intel® I/O Controller Hub ICH10R– Memory : 8 DDR3 DIMM sockets (800/1066/1333 MHz)– Storage : 6 SATA ports (3 Gbps) via ICH10R – Integrated LAN : 2 Embedded dual Intel® Gigabit Ethernet Controllers– Integrated Graphics : 8 MB allocated to graphics– Harga : Rp. 3.589.000,-
b. Microprocessor / Processor harus memiliki kemampuan mengolah / memproses
data yang maksimal dan ditunjang dengan FSB yang maksimal pula sehingga
m). ifconfig => mengetahui konfigurasi network interface yang terpasang
penulisan : ifconfig [parameter]
contoh : ifconfig -a
n). nano/pico=> untuk mengedit/membuat suatu file (ada display menu)
penulisan : nano [nama_file]
contoh : nano configuration.conf
o). vi/vim => fungsinya sama seperti nano/pico (tanpa display menu)
penulisan : vi [nama_file]
contoh : vi configuration.conf
p).apt-get install => melakukan instalasi paket aplikasi linux yang terdapat
dalam repository.
penulisan : apt-get install [nama_file_aplikasi]
contoh : apt-get install bind9
q).apt-get remove=> melakukan penghapusan / pencabutan paket aplikasi
linux yang ada di server.
penulisan : apt-get remove [nama_file_aplikasi]
contoh : apt-get remove bind9
r). apt-cdrom add => menambah daftar repository yang ada dalam cd image
repository linux kedalam sumber repository sistem linux
yang sedang beroperasi.
penulisan : apt-cdrom add
contoh : apt-cdrom add
Admin Server Linux . . . . . . . 34
2.3. Port dalam Server
Sebuah port dalam protokol jaringan TCP/IP, adalah mekanisme yang
mengizinkan suatu komputer dapat terkoneksi dengan komputer lainnya dan
program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan
yang menggunakan koneksi di dalam jaringan TCP/IP, port juga
mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat
memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat
mengakses sebuah layanan yang ada dalam server.
Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut dengan
Port Number dan diklasifikasikan dengan jenis protokol transport apa yang
digunakan, ke dalam Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka
total maksimum jumlah port untuk setiap protokol transport yang digunakan
adalah 65536 buah.
Dilihat dari penomorannya, port UDP dan TCP dibagi menjadi tiga jenis, yakni
sebagai berikut:
▪ Well-known Port : yang pada awalnya berkisar antara 0 hingga 255 tapi
kemudian diperlebar untuk mendukung antara 0 hingga 1023. Port number
yang termasuk ke dalam well-known port, selalu merepresentasikan layanan
jaringan yang sama, dan ditetapkan oleh Internet Assigned Number Authority
(IANA). Beberapa di antara port-port yang berada di dalam range Well-known
port masih belum ditetapkan dan direservasikan untuk digunakan oleh
layanan yang bakal ada di masa depan. Well-known port didefinisikan dalam
RFC 1060.
▪ Registered Port : Port-port yang digunakan oleh vendor-vendor komputer
atau jaringan yang berbeda untuk mendukung aplikasi dan sistem operasi
yang mereka buat. Registered port juga diketahui dan didaftarkan oleh IANA
tapi tidak dialokasikan secara permanen, sehingga vendor lainnya dapat
menggunakan port number yang sama. Range registered port berkisar dari
1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically
Assigned Port.
Admin Server Linux . . . . . . . 35
▪ Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh
sistem operasi atau aplikasi yang digunakan untuk melayani request dari
pengguna sesuai dengan kebutuhan. Dynamically Assigned Port berkisar dari
1024 hingga 65536 dan dapat digunakan atau dilepaskan sesuai kebutuhan.
Sedangkan port yang sering digunakan dalam komputer server adalah sebagai
berikut :
→ 21: File Transfer Protocol (FTP)→ 22: Secure Shell (SSH)→ 23: Telnet remote login service→ 25: Simple Mail Transfer Protocol (SMTP)→ 53: Domain Name System (DNS) service→ 80: Hypertext Transfer Protocol (HTTP) used in the World Wide Web→ 110: Post Office Protocol (POP)→ 119: Network News Transfer Protocol (NNTP)→ 143: Internet Message Access Protocol (IMAP)→ 161: Simple Network Management Protocol (SNMP)→ 443: HTTPs with Transport Layer Security or Secure Sockets Layer (TLS/SSL)
2.4. Konfigurasi NIC / LAN Card
Konfigurasi awal yang perlu diperhatikan setelah instalasi OS adalah
konfigurasi NIC / LAN Card. Hal ini dimaksudkan untuk memastikan bahwa LAN
Card sudah terkonfigurasi dengan benar atau tidak. Jika belum terkonfigurasi
dengan benar, maka perlu diperbaiki.
File konfigurasi NIC / LAN Card diberi nama “interfaces” yang ada di dalam
subdirektori “network” dan “etc” (/etc/network). File ini berisi data-data IP
address antara lain address, network, netmask, broadcast, dns-nameservers,
dan data konfigurasi interface jaringan lainnya.
jika belum pernah dikonfigurasi interfaces-nya (masih kondisi default)
maka isi dari file tersebut seperti berikut :
auto lo
iface lo inet loopback
dimana “lo” merupakan nama interface yang di set.
Admin Server Linux . . . . . . . 36
Untuk melakukan konfigurasi LAN Card (jika menggunakan 1 buah LAN
card yang terpasang) dengan IP address otomatis (dynamic) dari server, kita
bisa tulis perintahnya diikuti nama file konfigurasi yang akan kita edit, akan
tetapi posisi kita harus sebagai “root”. Perintahnya sebagai berikut :
root@server1:# nano /etc/network/interfaces
kemudian masukan konfigurasi berikut ke dalam file interfaces tersebut.
auto eth0
iface eth0 inet dhcp
“eth0” merupakan nama interface (LAN card) yang terpasang dan “dhcp”
menandakan bahwa LAN card tersebut di set dengan pemberian IP address
otomatis dari server DHCP.
Sedangkan jika LAN card tersebut ingin di set static (diberi nomor
IP=192.168.1.55/24 dengan gateway=192.168.1.254 dan dns=192.168.1.1),
maka isi dari konfigurasi file interfaces-nya adalah sebagai berikut :
auto eth0
iface eth0 inet static
address 192.168.1.55
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254
dns-nameservers 192.168.1.1
dimana :
eth0 = nama interface / LAN card
static = keterangan bahwa setting IP addres menggunakan manual / static
address = nomor IP address yang akan diberikan / diset pada LAN card
netmask = nilai dari subnet mask ( “/24”) dalam bentuk desimal
network = nomor IP address terendah pada subnet tersebut
broadcast = nomor IP address tertinggi pada subnet tersebut
gateway = nomor IP address yang dijadikan gateway didalam router pada subnet
tersebut
dns-nameservers = nomor IP address yang dijadikan dns untuk koneksi ke internetnya.
Admin Server Linux . . . . . . . 37
3. APLIKASI SERVER
Aplikasi server merupakan software aplikasi yang disediakan linux khusus untuk
server. Aplikasi ini disediakan untuk menangani berbagai kebutuhan client sehingga
client dapat mengaksesnya dengan mudah dimana pun dia berada.
Untuk meringankan beban kerja suatu server, biasanya satu aplikasi server
hanya ditanam / diinstall pada satu server komputer saja. Hal ini dimaksudkan untuk
mengantisipasi bila terjadi banyak client yang mengakses aplikasi server secara
bersamaan, dengan demikian jika hanya satu aplikasi server yang terpasang maka
kerja server akan maksimal.
3.1. dhcp3-server (DHCP)
dhcp3-server adalah aplikasi yang disediakan linux debian khusus untuk
menangani fitur pemberian no IP secara otomatis dari server kepada client, atau
lebih dikenal dengan istilah DHCP server.
Secara default sebuah OS linux tidak menyertakan aplikasi ini, akan tetapi
kita harus menginstallnya secara manual. Untuk melakukan installasi fitur DHCP
server kita harus menuliskan perintah sebagai berikut :
# apt-get install dhcp3-server
Setelah terinstall maka langkah selanjutnya adalah melakukan pengeditan file
konfigurasi dari fitur DHCP server ini. File tersebut bernama “dhcpd.conf” yang
ada di direktori “dhcp” dan “etc” (“/etc/dhcp”). Untuk melakukan pengeditan kita
tuliskan perintahnya sebagai berikut :
# nano /etc/dhcp/dhcpd.conf
kemudian akan muncul isi dari file dhcpd.conf tersebut dan kita tinggal
mengaktifkan settingan dari dhcp servernya dengan cara membuang tanda “#”
yang ada didepan instruksinya dan mengubah no IP address dan subnetmask nya
sesuai dengan kebutuhan kita. Kita cari instruksi seperti berikut ini pada file
Langkah ketiga adalah membuat direktori yang nantinya digunakan untuk
menyimpan file email di masing-masing user. Nama direktorinya adalah
“Maildir” yang dibuat di dalam direktori “skel” dan “etc” (“/etc/skel”).
Perintah untuk membuat direktori tersebut adalah sebagai berikut :
# maildirmake /etc/skel/Maildir
Langkah keempat adalah menambahkan parameter untuk “mail.tekaje.net”
pada konfigurasi DNS dalam file “db.tekaje.zone” dan “db.tekaje.rev”.
Parameter yang harus dimasukan ke dalam “db.tekaje.zone” di baris paling
bawah adalah sebagai berikut : (perintahnya sama seperti edit DNS)
mail IN CNAME ns1
Sedangkan Parameter yang harus dimasukan ke dalam “db.tekaje.rev” di baris
paling bawah adalah sebagai berikut : (perintahnya sama seperti edit DNS)
55 IN PTR mail.tekaje.net.
Selesai sudah proses membangun web server linux dan jangan lupa untuk
melakukan restart semua aplikasi pendukung mail server yaitu “postfix”,
”courier-imap”, “courier-pop”, “courier-authdaemon” dengan perintah
sebagai berikut :
# /etc/init.d/postfix restart
# /etc/init.d/courier-imap restart
# /etc/init.d/courier-pop restart
# /etc/init.d/courier-authdaemon restart
Admin Server Linux . . . . . . . 49
Sekarang kita lakukan pengetesan mail server tersebut dengan
menggunakan perintah telnet. Akan tetapi sebelum melakukan pengetesan kita
perlu membuat user account sebagai pengguna mail server tersebut. Kita buat
user “siswa” dengan perintah sebagai berikut :
# adduser siswa
Kemudian muncul pertanyaan yang harus diisi sebagi identitas user tersebut.
Isikan data-data user pada pertanyaan tersebut untuk user pertama dengan
data yang dicetak tebal / bold sebagai berikut :
Adding user `siswa' ... Adding new group `siswa' (1001) ... Adding new user `siswa' (1001) with group `siswa' ... Creating home directory `/home/siswa' ... Copying files from `/etc/skel' ... Enter new UNIX password: siswaRetype new UNIX password: siswa
passwd: password updated successfully Changing the user information for siswa Enter the new value, or press ENTER for the default
Full Name []: Siswa Room Number []: Work Phone []: Home Phone []: Other []:
Is the information correct? [Y/n] y
Selanjutnya kita buat satu user lagi dengan nama “siswi” agar kita bisa tes
kirim surat dari “siswa” ke “siswi” dengan perintah sama seperti pembuatan
user “siswa” yaitu :
# adduser siswi
Kemudian muncul pertanyaan seperti tadi yang harus diisi sebagi identitas user
tersebut. Isikan data-data user pada pertanyaan tersebut untuk user kedua ini
dengan data yang dicetak tebal / bold sebagai berikut :
Adding user `siswa' ... Adding new group `siswa' (1002) ... Adding new user `siswa' (1002) with group `siswi' ... Creating home directory `/home/siswi' ... Copying files from `/etc/skel' ... Enter new UNIX password: siswiRetype new UNIX password: siswi
passwd: password updated successfully Changing the user information for siswa Enter the new value, or press ENTER for the default
Admin Server Linux . . . . . . . 50
Full Name []: Siswi Room Number []: Work Phone []: Home Phone []: Other []:
Is the information correct? [Y/n] y
Setelah ke dua user tersebut dibuat, maka kita dapat melakukan tes mail
server pada komputer server tersebut dengan menggunakan perintah “telnet” .
Perintah “telnet” ini diikuti dengan port 25 untuk mengirim surat ke server dan
port 110 untuk membaca surat yang ada di server. Perintah untuk melakukan
tes mengirim surat dari user “siswa” ke user “siswi” dengan pesannya adalah
“Apa kabar...?” adalah sebagai berikut :
# telnet mail.tekaje.net 25
kemudian muncul seperti berikut dan isikan isian tersebut dengan yang dicetak
Setelah itu jalankan ulang aplikasi “apache2” dengan perintah :
# /etc/init.d/apache2 restart
Admin Server Linux . . . . . . . 52
Selanjutnya kita coba menggunakan web browser yang ada di client untuk
mencoba mengakses mail server dengan menuliskan pada kolom address
seperti berikut :
address : http://mail.tekaje.net
Kemudian kalau konfigurasi “Virtual Host” untuk squirrelmail-nya benar, maka
akan muncul tampilan seperti gambar berikut :
3.5. proftpd (FTP)
FTP adalah protokol jaringan basis TCP/IP yang digunakan untuk berbagi
file antar client dan server dalam jaringan tersebut. Salah satu software
aplikasinya adalah proftpd yang biasanya sudah termasuk dalam paket distro
linux. FTP server biasa digunakan sebagai fasilitas download/upload dalam
sebuah server. Dengan aplikasi ini kita bisa mengirim file ke server (upload)
atau mengambil file dari server (download).
Untuk membangun sebuah FTP server kita perlu install salah satu
aplikasinya dulu, dalam hal ini kita perlu install proftpd sebagi langkah awal.
Perintahnya sebagi berikut :
# apt-get install proftpd
kemudian akan tampil seperti berikut :
pilih “standalone”, tunggu proses...
Admin Server Linux . . . . . . . 53
Setelah proses instalasi selesai, maka langkah selanjutnya adalah melakukan
pengetesan dari komputer server itu sendiri dengan perintah sebagai berikut :
# ftp localhost
kemudian muncul seperti tampilan berikut dan isi seperti yang dicetak tebal /
bold :
Connected to localhost. 220 ProFTPD 1.3.3a Server (Debian) [::ffff:127.0.0.1] Name (localhost:tekaje): siswa331 Password required for administrator Password: siswa <password tidak akan tampil karakternya>
230 User siswa logged in Remote system type is UNIX. Using binary mode to transfer files. ftp>
setelah muncul seperti di atas, maka aplikasi “proftpd” sudah berfungsi dengan
benar. Kita bisa melihat isi direktori user kita yang ada di server dengan perintah
“ls -la” pada prompt “ftp>”. Kemudian muncul seperti tampilan berikut :
tampilan tersebut adalah isi dari direktori utama dengan user “siswa”, kita bisa
mengakhiri koneksi ftp tersebut dengan perintah “quit”.
Kita bisa lakukan juga pengetesan ftp server ini di komputer client yang
terhubung ke server dengan menuliskan “ftp://www.tekaje.net” pada kolom
address dalam aplikasi web browser seperti berikut :
kemudian akan muncul konfirmasi username dan password seperti gambar
berikut ini :
Admin Server Linux . . . . . . . 54
isikan username dan password dengan account “siswa” yang sudah dibuat di
awal, maka akan muncul tampilan dari direktori utama user tersebut seperti
berikut :
kita bisa mengatur/mengubah konfigurasi aplikasi ini pada file “proftpd.conf”
yang ada dalam direktori “proftpd” dan “etc” (“/etc/proftpd”).
3.6. samba (File & Printer Sharing)
Samba adalah aplikasi server yang berfungsi untuk menangani sharing
file atau sharing printer. Aplikasi ini sangat diperlukan bagi client yang
membutuhkan sumber data yang dapat digunakan bersama-sama sehingga satu
data bisa dibagi-bagi / diambil ke dan dari semua client yang memerlukannya.
Sharing ini dapat dilakukan pada komputer yang terhubung jaringan dalam satu
subnet saja, akan tetapi tidak berlaku jika berbeda subnet.
Untuk membuat suatu samba server, maka kita perlu menginstall terlebih
dahulu aplikasi samba tersebut dengan perintah sebagai berikut :
# apt-get install samba
Admin Server Linux . . . . . . . 55
Kemudian akan muncul seperti gambar berikut :
tulis “workgroup” atau tergantung group apa yang akan kita buat dalam
jaringan samba tersebut. Setelah itu muncul tampilan seperti berikut :
pilih “No” kemudian tunggu proses...
Setelah proses instalasi aplikasi selesai, maka langkah selanjutnya adalah
melakukan editing pada file konfigurasi samba dengan nama filenya “smb.conf”
yang terletak dalam direktori “samba” dan “etc” (“/etc/samba”). Perubahan
konfigurasi ini sesuai dengan kebutuhan kita saja.
Untuk membuat mengaktifkan password sharing sesuai dengan user
maka konfigurasi yang perlu diedit adalah “# security = user”. Perintah edit
filenya adalah sebagai berikut :
# nano /etc/samba/smb.conf
kemudian muncul isi dari konfigurasi file tersebut dan kita cari baris konfigurasi
yang berisi “# security = user”. Hapus tanda “#” untuk mengaktifkan fungsi
sekuritinya sehingga menjadi “security = user”.
Admin Server Linux . . . . . . . 56
Untuk membuat direktori / file sharing, maka kita perlu menambahkan
parameter sebagai berikut :
#.....[data-sharing] comment = data yang di sharing path = /home/rusnandi/data browseable = yes read only = yes guest ok = yes #......
keterangan :
[data-sharing] => nama sharing yang tampil di komputer lain
comment => keterangan dari yang disharing
path = /home/rusnandi/data => direktori yang di sharing
browsable => dapat di brown dari komputer lain
read only = > hak akses direktori
guest ok => user guest dapat mengakses direktori sharing
Langkah terakhir adalah melakukan test aplikasi pada komputer server itu
sendiri apakah aplikasi sudah berjalan dengan baik atau tidak, tetapi jangan
lupa untuk melakukan restart aplikasi samba tersebut agar konfigurasi yang
baru dapat diproses. Perintah testnya sebagai berikut :
# testparam
kemudian akan muncul tampilan sebagi berikut :
gambar diatas menunjukkan bahwa aplikasi berjalam dengan baik dan yang
dilakukan sharing adalah direktori “homes”(untuk file sharing dan “printer”
(untuk printer sharing).
Admin Server Linux . . . . . . . 57
3.7. mysql-server (Database)
Mysql-server adalah aplikasi server yang berfungsi untuk
menangani/mengelola database pada komputer server. Sedangkan untuk
mengelola database pada mysql tersebut bisa kita gunakan aplikasi
“phpmyadmin” yang dapat membaca / menulis database.
Aplikasi ini juga sudah terdapat dalam paket repository debian, hanya saja
harus diinstall secara manual karena aplikasi ini tidak otomatis terinstall.
Langkah pertama adalah instalasi “mysql-server” dengan menggunakan
perintah sebagai berikut :
# apt-get install mysql-server
kemudian akan muncul tampilan seperti berikut “
tulis password untuk masuk “mysql” dengan “utama”, password ini digunakan
untuk koneksi ke mysql-server. Kemudian akan muncul lagi tampilan konfirmasi
password tersebut seperti berikut :
tulis ulang password tersebut dengan “utama”, tunggu proses...
Admin Server Linux . . . . . . . 58
Setelah selesai proses instalasi, langkah selanjutnya adalah melakukan test
apakah aplikasi mysql-server sudah bekerja dengan benar. Untuk melakukan test
mysql kita gunakan perintah berikut :
# mysql -u root -p
kemudian muncul isian password yang harus kita isi dengan password “root”
yang sudah kita masukan pada saat instalasi mysql-server tadi. Isikan seperti
yang tercetak tebal / bold seperti berikut :
Enter password: root <karakter tidak ditampilkan>
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 35
Server version: 5.0.51a-24 (Debian)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
Setelah masuk ke aplikasi mysql server, kita bisa lihat database yang ada
didalam mysql-server tersebut dengan perintah seperti berikut :
mysql> show databases;
maka akan muncul tampilan seperti berikut :
+------------------------------+ | Database | +------------------------------+ | information_schema | | mysql | +------------------------------+ 2 rows in set (0.00 sec)
mysql>
tampilan diatas menandakan bahwa belum ada database yang dibuat.
Kita bisa mengakhiri koneksi mysql tersebut dengan perintah “quit” sebagai
berikut :
mysql> quit
Admin Server Linux . . . . . . . 59
Pembacaan/penulisan data dari dan ke mysql server bisa juga dilakukan dengan
aplikasi bebrbasis web. Dalam hal ini adalah phpmyadmin. Untuk menginstall
aplikasi sini kita gunakan perintah sebagai berikut :
# apt-get install phpmyadmin
kemudian akan muncul tampilan seperti berikut :
kita pilih / ceklis “apache2”, selanjutnya tunggu proses...
Setelah installasi selesai maka kita bisa melakukan test aplikasi phpmyadmin
tersebut pada menggunakan web browser di komputer client dengan menuliskan
address dari phpmyadmin tersebut sebagai berikut :
address : http://www.tekaje.net/phpmyadmin
setelah itu jika aplikasi phpmyadmin tersebut telah terinstall dengan benar maka
akan muncul tampilan seperti gambar berikut :
kita tinggal menuliskan username dan password database mysql-nya.
Admin Server Linux . . . . . . . 60
3.8. squid (Proxy)
Proxy merupakan salah satu fitur penting dalam sebuah server. Proxy
mempunyai dua fungsi, pertama adalah sebagai cache web artinya akan
menyimpan data-data web yang sudah dikunjungi oleh suatu client dan bila ada
client lain yang mengunjungi web yang sama maka client tersebut tidak
browsing ke internet melainkan menggunakan data web yang ada di proxy saja.
Hal ini tentunya akan menghemat pemakaian bandwidth internet pada jaringan
tersebut. Fungsi yang kedua dari proxy adalah untuk membatasi/mengendalikan
akses dari client seperti autentikasi user, blok situs-situs tertentu, memblok
banner, dan lain-lain.
Salah satu aplikasi dari proxy ini adalah “squid” yang sudah terdapat
dalam paket distro linux. Squid ini merupakan standar aplikasi proxy linux. Ada
juga aplikasi proxy lainnya selain squid.
Langkah pertama dalam membangun sebuah proxy server adalah
melakukan installasi aplikasi squid dengan perintah sebagai berikut :
# apt-get install squid
Setelah terinstall kita dapat melakukan perubahan konfigurasi file “squid.conf”
sesuai dengan kebutuhan kita. Konfigurasi yang biasa diedit adalah “access list”
dan “http_access”. Untuk mengedit konfigurasi squid kita gunakan perintah
berikut :
# nano /etc/squid/squid.conf
kemudian cari dan ubah / edit parameter dari file tersebut seperti parameter
dibawah ini :
1. http_port 3128 (baris 1110)
Option ini akan menentukan di port berapa squid akan berjalan (biasanya di port 3128
dan 8080)
2. icp_port 3130 (baris 3916)
Adalah port yang digunakan squid untuk menerima dan mengirim permintaan/request
ICP dari dan ke cache tetangga ( lain squid) atau dengan kata lain saling bertukar
informasi cache antar squid. Jadi jika hanya satu squid, lebih baik di off-kan. Untuk
menonaktifkan berikan nilai “0 “ (nol).
Jika anda menggunakan ICP, tentukan parent dan sibling squid, contoh:
ACL (Access List) adalah daftar siapa saja yang dibolehkan atau ditolak untuk
menggunakan proxy (squid) atau dengan kata lain adalah pendefinisian user/clients
squid. Daftar diatas adalah defaultnya. Artinya siapa saja (dari IP mana saja) selain yang
didefinisikan akan diwakili/didefinisikan dengan nama all (ingat ini hanya pendefinisian
nama saja, dan disesuaikan dengan defaultnya). Baik dilanjut, acl manager proto cache
adalah untuk mendefinisikan cache_object dengan nama yang mewakilinya adalah
manager. Selanjutnya, localhost mewakili source 127.0.0.1/255.255.255.255 (ip
localhost) dan to_localhost mewakili tujuan network 127.0.0.0/8.
contoh :
Kita akan mengkonfigurasikan network kita misal ada 3 (tiga) network, yang akan kita
definisikan dengan nama LANsatu, LANdua dan LANtiga ( 192.168.1.0/24; 172.16.5.0/24;
dan 10.4.1.0/24) maka penulisaannya adalah:
acl all src 0.0.0.0/0.0.0.0
acl LANsatu src 192.168.1.0/255.255.255.0
acl LANdua src 172.16.1.0/255.255.255.0
acl LANtiga src 10.4.1.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
Selanjutnya kita juga dapat menentukan port mana saja yang diijinkan untuk di request :
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
Admin Server Linux . . . . . . . 63
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
Acl dengan nama CONNNECT memiliki metode CONNECT
Selanjutnya adalah mengkonfigurasi rulesnya.
http_access allow LANsatu
http_access allow LANdua
http_access allow LANtiga
http_access allow localhost
http_access deny all
Artinya, ketiga network dan localhost yang telah didefinisikan diatas diijinkan untuk mengakses data melalui port http, sedang selain itu (all) akan ditolak.
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
Digunakan untuk menolak request port http dan koneksi untuk port yang tidak diketahui (selain port yang didefinisikan diatas [Safe_ports] ).
http_reply_access allow LANsatu
http_reply_access allow LANdua
http_reply_access allow LANtiga
http_reply_access allow localhost
http_reply_access deny all
Untuk mengijinkan memberi jawaban request clients (LANsatu, LANdua, LANtiga, localhost), dan menolak selain itu all. Konfigurasi ini adalah kebalikan http_access ( untuk menjawab request http_access).
icp_access allow LANsatu
icp_access allow LANdua
icp_access allow LANtiga
icp_access allow localhost
icp_access deny all
Artinya, ketiga network dan localhost yang telah didefinisikan diatas diijinkan untuk mengakses data melalui port icp, sedang selain itu (all) akan ditolak. Ini berlaku jika setiap LAN memiliki squid dan ICP diaktifkan.
Langkah selanjutnya adalah membuat direktori cache (cache_dir) dengan
perintah sebagai berikut :
# squid -z
Jika sudah selesai melakukan konfigurasi, maka jalankan ulang squid dengan
perintah sebagai berikut :
# /etc/init.d/squid restart
Admin Server Linux . . . . . . . 64
Terakhir kita bisa tes squid dari sisi server apakah sudah bekerja dengan
perintah sebagai berikut :
# ps ax |grep squid
Jika hasilnya seperti tampilan dibawah ini, maka berarti squid sudah berjalan,
ingat angka 10102 bisa jadi tidak sama dengan angka yang anda dapatkan.
Tidak mengapa itu hanya menunjukkan PID saja, yang penting ada terlihat