DEBIAN 4.0 SERVER PERFECT SETUP The Perfect Setup untuk Debian Server Tutorial ini akan menjelaskan bagaimana menginstall Debian Etch berbasis server, dan menginstall beberapa standart services untuk server, saya menggunakan software dibawah ini : • Web Server: Apache 2.2 • Database Server: MySQL 5.0 • Mail Server: Postfix • DNS Server: BIND9 • FTP Server: proftpd Pertama yang ingin saya katakan adalah, ini bukanlah satu cara untuk mensetting system server. Ada banyak cara yang bisa anda lakukan agar dapat mensetting server seperti ini. 1. Requirements Hal yang anda perlukan untuk menginstall Server Debian adalah : - PC Standart, kebanyakan PC sekarang sudah jauh melampui requirements yang dibutuhkan untuk install Server. - CD Debian Etch installation bisa di download di mirror list • http://www.debian.org/CD/http-ftp/ - I downloaded this one: http://ftp.de.debian.org/debian-cd/4.0_r0/i386/iso-cd/debian-40r0-i386-netinst.iso ) - Koneksi internet yang cepat. Pada Dokumentasi kali ini, saya menggunakan hostname mail.jatmiko.web.id dengan menggunakan IP address 202.47.77.249. Settingan ini mungkin akan berbeda jadi silahkan sesuaikan dengan kebutuhan anda. OK sekaran mari kita mulai Installation Server dengan Debian Etch.
24
Embed
The Perfect Setup untuk Debian Server Tutorial ini akan ... 4.0 SERVER PERFECT SETUP The Perfect Setup untuk Debian Server Tutorial ini akan menjelaskan bagaimana menginstall Debian
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
DEBIAN 4.0 SERVER PERFECT SETUP
The Perfect Setup untuk Debian Server
Tutorial ini akan menjelaskan bagaimana menginstall Debian Etch berbasis server,
dan menginstall beberapa standart services untuk server, saya menggunakan
software dibawah ini :
• Web Server: Apache 2.2
• Database Server: MySQL 5.0
• Mail Server: Postfix
• DNS Server: BIND9
• FTP Server: proftpd
Pertama yang ingin saya katakan adalah, ini bukanlah satu cara untuk mensetting system server. Ada banyak cara yang bisa anda lakukan agar dapat mensetting server seperti ini. 1. Requirements Hal yang anda perlukan untuk menginstall Server Debian adalah : - PC Standart, kebanyakan PC sekarang sudah jauh melampui requirements yang dibutuhkan untuk install Server. - CD Debian Etch installation bisa di download di mirror list
• http://www.debian.org/CD/http-ftp/ - I downloaded this one:
- Koneksi internet yang cepat. Pada Dokumentasi kali ini, saya menggunakan hostname mail.jatmiko.web.id dengan menggunakan IP address 202.47.77.249. Settingan ini mungkin akan berbeda jadi silahkan sesuaikan dengan kebutuhan anda. OK sekaran mari kita mulai Installation Server dengan Debian Etch.
3 The Base System Masukkan CD Debian Installation pada computer anda pada saat pertama kali
booting. Lalu tekan enter
Proses instalasi server dimulai, dan pertama anda akan memilih bahasa gunakan defaultnya saja English
Pilih lokasi Negara dimana anda berada : Indonesia
Pilih layout keyboard :
Proses instalasi akan men check hardware dan konfigurasi network dan juga
memastikan apakah ada DCHP server pada network anda.
Masukkan Hostname pada pada contoh system yang kita bangun adalah
mail.jatmiko.web.id jadi anda bisa masukkan hostname nya menjadi : mail
Masukkan nama domain yang anda gunakan saya memakai jatmiko.web.id.
Sekarang anda akan melakukan partisi pada hard disk anda. Untuk lebih mudahnya
saya akan membuat satu partisi hardisk dengan sedikit swap partisi jadi pada
panduan instalasi saya memilih, Use entire disk.
Pilih disk yang akan dipartisi :
Pilih skema partisi, seperti yang saya gunakan sebelumnya, saya pilih All files dalam
satu partisi (untuk new users).
Jika sudah selesai, pilih Finish partitioning and write change to disk
Pilih ya pada prompt Write changes to disks?:
Selanjutnya, partisi baru anda akan di format
4 Install The SSH Server Debian Etch does not install OpenSSH by default, therefore we do it now. Run
Secara default Debian Etch tidak menginstall OpenSSH, jadi kitra akan menginstallnya :
apt-get install ssh openssh-server
You will be prompted to insert the installation CD again.
Anda akan diminta untuk memasukan CD installation kembali
5 Configure The Network
Karena pada awal instalasi Debian Etch kita telah mensetting network via DHCP, jadi kita
harus mengganti dengan mengunakan IP static. Edit /etc/network/interfaces dan
sesuaikan dengan settingan IP anda. Disini saya menggunakan IP address 10.8.8.136
Perhatikan, saya mengganti allow-hotplug eth0 menjadi auto eth0, lalu restart network anda,
jika tidak berhasil anda harus mereboot system.
vi /etc/network/interfaces
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 10.8.8.136 netmask 255.255.255.0 network 10.8.8.0 broadcast 10.8.8.255 gateway 10.8.8.1
Then restart network:
/etc/init.d/networking restart
Kemudian edit /etc/hosts dan ubah jadi seperti ini
vi
/etc/
hosts
Kemudian
echo server1.example.com > /etc/hostname
lalu reboot system :
shutdown -r now
Selanjutnya jalankan :
hostname
hostname -f
kedua nya harus menampilkan mail.jatmiko.web.id
127.0.0.1 localhost.localdomain localhost 10.8.8.136 mail.jatmiko.web.id mail # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
Sekarang kita dapat menggunakan SSH Client seperti PuTTy dan terhubung ke server dari
workstation yang lain.
6 Edit /etc/apt/sources.list And Update Your Linux Installation Edit /etc/apt/sources.list. beri tanda pagar untuk CD, seperti contoh dibawah :
vi /etc/apt/sources.list
# # deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 NETINST Binary-1 20070407-11:29]/ etch contrib main #deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 NETINST Binary-1 20070407-11:29]/ etch contrib main deb http://ftp2.de.debian.org/debian/ etch main deb-src http://ftp2.de.debian.org/debian/ etch main deb http://security.debian.org/ etch/updates main contrib deb-src http://security.debian.org/ etch/updates main contrib
Jalankan perintah
apt-get update
update apt package database untuk menginstall update terbaru
apt-get upgrade
7 Install Software Now we install a few packages that are needed later on. Run
kita juga perlu merubah /etc/default/syslog jadi kita bisa tetap mendapatkan log pesan
penting. Ganti baris SYSLOGD=’’ menjadi SYSLOGD="-a /var/lib/named/dev/log":
vi /etc/default/syslogd
# Top configuration file for syslogd # # Full documentation of possible arguments are found in the manpage # syslogd(8). # For remote UDP logging use SYSLOGD="-r" # SYSLOGD="-a /var/lib/named/dev/log"
Restart logging daemon:
/etc/init.d/sysklogd restart
Aktifkan BIND, and check /var/log/syslog jika ada errors:
/etc/init.d/bind9 start
10 MySQL Untuk menginstall MySQL, jalankan perintah
The file /etc/postfix/main.cf should now look like this:
cat /etc/postfix/main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job.
append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h # TLS parameters smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_use_tls = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = server1.example.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = server1.example.com, localhost.example.com, localhost.localdomain, localhost relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = all smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_tls_auth_only = no smtp_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom
Restart Postfix:
/etc/init.d/postfix restart
Authentication telah berhasil dengan saslauthd. Kita harus merubah beberapa hal agar dapat
bekerja dengan benar, karena postfixt berjalan pada chroot di /var/spool/postfix kita harus
melakukan hal dibawah ini :
mkdir -p /var/spool/postfix/var/run/saslauthd
Sekarang kita harus edit file /etc/default/saslauthd untuk mengaktifkan. Set START = yes
Dan ganti baris OPTIONS="-c" to OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r":
vi /etc/default/saslauthd
# # Settings for saslauthd daemon # # Should saslauthd run automatically on startup? (default: no) START=yes # Which authentication mechanisms should saslauthd use? (default: pam) # # Available options in this Debian package: # getpwent -- use the getpwent() library function # kerberos5 -- use Kerberos 5 # pam -- use PAM # rimap -- use a remote IMAP server # shadow -- use the local shadow password file # sasldb -- use the local sasldb database file # ldap -- use LDAP (configuration is in /etc/saslauthd.conf) # # Only one option may be used at a time. See the saslauthd man page # for more information. # # Example: MECHANISMS="pam" MECHANISMS="pam" # Additional options for this mechanism. (default: none) # See the saslauthd man page for information about mech-specific options. MECH_OPTIONS="" # How many saslauthd processes should we run? (default: 5) # A value of 0 will fork a new process for each connection. THREADS=5 # Other options (default: -c) # See the saslauthd man page for information about these options.
# # Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd" # Note: See /usr/share/doc/sasl2-bin/README.Debian OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"
Sekarang start saslauthd:
/etc/init.d/saslauthd start
Untuk melihat apakah SMTP sudah bekerja dengan benar jalankan perintah :
telnet localhost 25
Selelah terhubung dengan postfix mail server ketik perintah :
ehlo localhost
Jika anda melihat baris berikut :
250-STARTTLS
and
250-AUTH PLAIN LOGIN
berarti semuanya lancer
Semua outpot pada telnet, akan menampilkan sebagai berikut :