Tutorial menginsatal konfigurasi linus debian server for lks

Tutorial menginsatal konfigurasi linus debian server for lks

• 1.
  S.T SAHABAT TKJ TUTORIAL MENGINSTALL KONFIGURASI LINUX DEDIAN SERVER FOR LKS
• 2.
  S.T SAHABAT TKJ PAGE.1 DEBIAN SERVER FOR LKS SAHABAT TKJ Daftar isi SET IP ADDRESS....................................................................................................................................................... DHCP SERVER........................................................................................................................................................... NAT / PC ROUTER.................................................................................................................................................... PROXY SERVER TRANSPARENT DAN ACL...................................................................................................... DNS SERVER.............................................................................................................................................................. WEB SERVER............................................................................................................................................................ MAIL SERVER DAN WEB MAIL SRVER............................................................................................................. MTA Postfix................................................................................................................................................................ CATATAN KHUSUS................................................................................................................................................... PUSTAKA....................................................................................................................................................................
• 3.
  S.T SAHABAT TKJ PAGE.2 DEBIAN SERVER FOR LKS SAHABAT TKJ SETT IP ADDRESS 1.Menyetting IP sementara : Berguna untuk mengetahui networks address,netmask,dan broadcast tanpa menghitung manual. #ifconfig eth0 192.168.10.1/29 Lakukan perintah ifconfig untuk membaca konfigurasi IP eth0, lalu ingat/catat..! #ifconfig eth0 2.Menyetting IP Permanen : #mcedit /etc/networks/interfaces Baris yang sudah ada / lo (loopback 0) : auto lo0 iface lo0 inet loopback Tambahkan baris dibawah ini : auto eth0 iface eth0 inet static address 192.168.10.1 netmask 255.255.255.248 broadcast 192.168.10.7 gateway 192.168.10.1 3.Restart service networking : #/etc/init.d/networking restart DHCP SERVER 1.Menginstall paket DHCP3-SERVER #apt-get install dhcp3-server 2.Mengedit file konfigurasinya: #nano /etc/dhcp3/dhcpd.conf subnet 192.168.19.0 netmask 255.255.255.0 ( range 192.168.19.3 192.168.19.10; option domain-name-servers 192.168.19.1; option domain-name "sahabat bellspyk.blogspot.com"; option routers 192.168.19.1; } 3. Restart dhcp3-server #/etc/init.d/dhcp3-server restart
• 4.
  S.T SAHABAT TKJ PAGE.3 DEBIAN SERVER FOR LKS SAHABAT TKJ NAT / PC ROUTER 1.Langakah pertama , kita cek NIC server kita. # mii-tool apabila muncul 2 NIC yaitu eth0 dan eth1.Berarti server kita telah memiliki 2 NIC. 2.Setting network interfacenya # nano /etc/network/interfaces Kemudian masukkan konfigurasi berikut : auto eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 network 192.168.1.0 broadcast 182.168.1.255 auto eth1 iface eth1 inet static address 192.168.50.1 netmask 255.255.255.0 network 192.168.50.0 broadcast 192.168.50.255 KET: Eth0 : merupakan NIC yang terhubung ke koneksi internet. Eth1 : merupakan NIC yang terhubung ke client. 3.Konfigurasi file resolv.conf pada direktori /etc/ # nano /etc/resolv.conf lalu masukkan konfigurasi berikut sesuai dengan domain name server internet sahabat tkj sekalian : nameserver 202.162.220.110 nameserver 202.162.220.220 <=> 192.168.1.1
• 5.
  S.T SAHABAT TKJ PAGE.4 DEBIAN SERVER FOR LKS SAHABAT TKJ 4.Mengaktifkan ip forward dengan cara berikut ini : # nano /etc/sysctl.conf Sahabat TKJ sekalian, cari baris berikut : #net.ipv4.conf.default.rp_filter=1 #net.ipv4.ip_forward =1 #net.ipv4.conf.default.forwarding=1 #net.ipv6.conf.default.forwarcing=1 Setelah itu sabahat tkj hilangkan tanda pagarnya #. Untuk merestart ip forward #sysctl -p /etc/sysctl.conf -A Untuk mengecek value di sysctl yang mengandung forward #sysctl -A|grep forward 5.Masukkan ipforward dengan perintah # echo 1 > /proc/sys/net/ipv4/ip_forward Cek apakah nilai ip_forward jika hasilnya 1 berarti sahabat TKJ sudah berasil melakukannya. # cat /proc/sys/net/ipv4/ip_forward 6.Kemudian masukkan script IPTABLES dengan perintah # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Catatan : eth0 di atas adalah eth yang terkoneksi dengan internet Simpan IPTABLES dengan perintah # iptables-save cek apakah routing berjalan atau belum. # iptables -t nat -n -L
• 6.
  S.T SAHABAT TKJ PAGE.5 DEBIAN SERVER FOR LKS SAHABAT TKJ Agar konfigurasi IPTABLES permanen # nano /etc/rc.local Taruh script IPTABLES sebelum exit 0 sehingga seperti berikut : echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE exit 0 # reboot Selasai sahabat.............. ^_^
• 7.
  S.T SAHABAT TKJ PAGE.6 DEBIAN SERVER FOR LKS SAHABAT TKJ PROXY SERVER TRANSPARENT DAN ACL 1.Install squid jika belum : #apt-get install squid 2.Buat squit jadi proxi transparant (artinya di client nggak perlu memasukkan setting proxi di browser / otomatis) #mcedit /etc/squid/squid.conf Aturan yang membolehkan ip Networks 192.168.10.0/29 acl lokal src 192.168.10.0/29 http_acces allow lokal di mcedit tekan F7 untuk searc. cari "http_port 3128" http_port 3128 transparant Cari tulisan cache_mem 8 MB yaitu pada baris 771, hapus tanda pagar # dan ganti dengan separuh memory pc. Misal 512. cache_mem 512 MB pada cache_dir ufs /var/cache/squid 100 16 256, hapus tanda pagar # dan angka 100 ganti dengan separuh harddisk. Misal 20000 cache_dir ufs /var/cache/squid 20000 16 256 Kemudian hapus tanda pagar # pada cache_log /var/log/squid/cache.log dan cache_store_log /var/log/squid/store.log yaitu pada baris ke 1119 dan 1129. konfigurasi ini untuk mengaktifkan cache log, artinya untuk melihat situs- situs apa yang dikunjungi client. cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log buat swap directory squid #squid -z setelah itu masukkan perintah. #squid -k reconfigure Perintah ini dilakukan setiap melakukan konfigurasi baru pada squid.
• 8.
  S.T SAHABAT TKJ PAGE.7 DEBIAN SERVER FOR LKS SAHABAT TKJ Restart service squid #/etc/init.d/squid restart atau #rcsquid restart (menjalankan squid) #/usr/sbin/squid -SYDF untuk mengetest squid #tail -f /var/log/squid/access.log 3.Redirect paksa semua request web (port 80) agar melalui port squid (port 3128) #iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT--to-port 3128 Tapi settingan iptables tersebut hanya sementara,saat reboot akan hilang cara agar permanen : Redirect port 80 ke 3128 #iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIREC--to-port 3128 Simpan ke file mana saja, misal : /etc/iptables.rules #iptables-save > /etc/iptables.rules Edit / Tambahkan di baris paling bawah /etc/network/interfaces : pre-up iptables-restore < /etc/iptables.rules post-down iptables-save > /etc/iptables.rules Restart service squid #/etc/init.d/squid restart
• 9.
  S.T SAHABAT TKJ PAGE.8 DEBIAN SERVER FOR LKS SAHABAT TKJ 4.Proxy server untuk ACL (Access Control List) buat file yang berisi daftar situs yang di block. #mcedit /etc/squid/blocksitus.txt Isikan sesuai soal/ketentuan yang akan dikerjakan : www.debian.org www.redhat.org www.google.com www.susefaq.sourceforge.net www.linux.or.id Jangan lupa sahabat......... daftar situs yang diblock tersebut diberi ip agar bisa diresolve oleh DNS server. Edit file /etc/hosts 5.Edit file konfigurasi squid #mcedit /etc/squid/squid.conf Isikan baris berikut,namun ingat aturan ACL-nya harus betul : acl blocksitus url_regex "/etc/squid/blocksitus.txt" http_access deny blocksitus Restart service squid #/etc/init.d/squid restart
• 10.
  S.T SAHABAT TKJ PAGE.9 DEBIAN SERVER FOR LKS SAHABAT TKJ DNS SERVER 1.Contoh settingan ipnya sebagai berikut : auto eth0 ifcae eth0 inet static address 10.182.0.68 netmask 255.255.255.0 2.Install paket BIND9 # apt-get instal bind9 bind9-doc dnsutils 3.Edit file konfigurasi /etc/bind/named.conf dengan menambahkan baris berikut. zone "debianIndonesia.org" { type master; file "/etc/bind/db.debianIndonesia"; }; zone "0.168.10.in-addr.arpa" { type master; file "/etc/bind/db.10.182.0"; 4.Buat sebuah file dengan nama 'db.debianIndonesi' di direktori /etc/bind dan tambahkan baris berikut. atau copas file db.127 dan db.local pada directory /etc/bind/ #cp /etc/bind/db.debianIndonesia #mcedit /etc/bind/db.debianIndonesia ; BIND data file for debianIndonesia.org $TTL 604800
• 11.
  S.T SAHABAT TKJ PAGE.10 DEBIAN SERVER FOR LKS SAHABAT TKJ @ IN SOA debianIndonesia.org. root.debianIndonesia.org. ( 1 ; serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative cache TTL ; NS debian.debianIndonesia.org. ; MX 10 mail.debianIndonesia.org. ; debianIndonesia.org A 10.182.0.68 www A 10.182.0.68 ftp A 10.182.0.68 debian A 10.182.0.68 mail A 10.182.0.68 ldap A 10.182.0.68 debianIndonesia TXT "v=spf1 a mx ~all" debain.debainIndonesia.org. TXT "v=spf1 a -all" 5.Kemudian buat sebuah file lain dengan nama 'db.10.182.0' sebagai reverse zone dari 'db.debainIndonesia' dan tambahkan baris berikut. # cp /etc/bind/db.127 /etc/bind/dh.10.182.0 # mcedit /etc/bind/db.10.182.0 ; BIND reverse data file for debainIndonesia.org $TTL 604800 @ IN SOA debianIndonesia.org. root.debainIndonesia.org. ( 1 ; Serial 604800 ;Refresh 86400;Retry 2419200;Expire 604800 ) ;Negative cache TTL ; NS debain.debainIndonesia.org.; ; 68 PTR www.debianIndonesia.org. 68 PTR ftp.debianIndonesia.org. 68 PTR debain.debainIndonesia.org.
• 12.
  S.T SAHABAT TKJ PAGE.11 DEBIAN SERVER FOR LKS SAHABAT TKJ 68 PTR mail.debainIndonesai.org. 68 PTR ldap.debianIndonesia.org. 6.Setelah itu. Sahabat harus mencantumkan ip server tadik ke dalam /etc/resolv.conf, file ini berfungsi mendefinisikan ip DNS Server. # pico /etc/resolv.conf nameserver 10.182.0.68 7.Kemudain lalu restart paket bind tersebut dengan perintah # /etc/init.d/bind9 reload # /etc/init.d/bind9 restart 8.Untuk pengetesan DNS yang kita konfigurasi tadik jalan atau tidak, Sahabat dapat mengetikkan perintah : # nslookup www.debianIndonesai.org # dig @10.182.0.68 www.debianIndonesia.org 9.Jika belum yakin, Sahabat bisa ngetes dengan ping http://www.maho.com #ping www.debainIndonesia.org WEB SERVER 1.Apache dan dukungan PHP sudah terinstall #tasksel pilih webserver (ok) 2.Setting nama dan domain web server agar memenuhi syarat FQDN (Fully Qualified Domain name).Edit file konfigurasi Apache2 #mcedit /etc/apache2/httpd.conf Isi dengan : servername www.sahabattkj.org.id
• 13.
  S.T SAHABAT TKJ PAGE.12 DEBIAN SERVER FOR LKS SAHABAT TKJ 3.Restart service apache2 #/etc/init.d/apache2 restart 4.Edit Homepage, document root di /var/www Untuk membuktukan bahwa PHP jalan, buang index.html dan gunakan index.php #cp /var/www/index.html /var/www/index.php #rm /var/html/index.html 5.Buat / Edit script PHP /var/www/index.php #mcedit /var/www/index.php <html><head></head><body> <h1>Selamat datang di Sahabat TKJ SMK N 1 MAKALE_SERVER</h1> <hr> <h3> Server ini sadah mendukung PHP <? echo phpinfo(); ?> </h3> </body></html> MAIL SERVER DAN WEB MAIL SERVER exim4, courier-base, courier-imap, courier-pop, squirrelmail 1.Install courier jika belum : #apt-get install courier-base courier-imp courier-pop 2.Install squirrelmail webmail jika belum : #apt-get install squirrelmail
• 14.
  S.T SAHABAT TKJ PAGE.13 DEBIAN SERVER FOR LKS SAHABAT TKJ 3.Konfigurasi squirrelmail #squirrelmail-configure - 2. serversetting - A. Update IMAP Setting - 8. Server Software - courier - S. Save - Q. Quit 4.Konfigurasi virtual host : #mcedit /etc/apache2/sites-availiable/default > Tambahkan alias untuk http://sahabattkj.org.id/mail/ alias "/mail/" "/user/share/squirrelmail/" .. dst ...yang lain copas dari bagian atasnya 5.Restart service apache2 : #/etc/init.d/apache2 restart 6.Membuat folder maildir otomatis ketika create user # cd /etc/skel # maildirmake maildir 7.Membuat folder maildir pada user yang sudah ada # cd /home/account1 # maildirmake maildir # chown account1.account1 maildir/ -RF 8.Buat user baru # adduser account2 -home /home/account2 # adduser account2 -home /home/account3
• 15.
  S.T SAHABAT TKJ PAGE.14 DEBIAN SERVER FOR LKS SAHABAT TKJ 9.Sampai di sini seharusnya user-user yang ada sudah bisa login ke http://www.sahabattkj.org.id/mail/, tetapi INBOX masih kosong. Test konfigurasi dengan : http://www.sahbattkj.org.id/mail/src/configtest.php 10.Konfigurasi exim4 agar menggunakan maildir bukan mbox #dpkg-reconfigure exim4-config > General type of mail configuration : pilih mail sent by smarthost : received via SMTP or fetchmail > Machine to relay mail for : kosong > Delivery method for local mail : pilih maildir format in home directory 11,Okehh selesai .Tinggal akses http://www.sahabattkj.org.id/mail/. Ditarik dari Outlook Express juga bisa. Untuk POP3 pake server server10.sahabattkj.org.id Untuk SMTPnya ada di langkah selanjutnya.......>>
• 16.
  S.T SAHABAT TKJ PAGE.15 DEBIAN SERVER FOR LKS SAHABAT TKJ MTA Postfix 1.Install postfix jika belum : #apt-get install postfix Postfix configuration saat inslasi : > General type of mail configuration : pilih internet with smarthost > System mail name : server10.sahabattkj.org.id >SMTP Realy Host : smtp.sahabattkj.org.id 2.Edit file konfigurasi : #mcedit /etc/postfic/main.cf Tambahkan jika belum ada / Ubah baris berikut menjadi : relayhost=smtp.sahbattkj.org.id mailcox_command= home_mailbox = maildir/ 3.Restart Postfix : #/etc/init.d/postfix restart
• 17.
  S.T SAHABAT TKJ PAGE.16 DEBIAN SERVER FOR LKS SAHABAT TKJ CATATAN KHUSUS Buku ini saya tulis bertujuan sebagai salah satu sarana pembelajaran atau panduan ketika teman-teman atau saya akan melakukan latihan membangun jaringan dengan SO linux debian .Buku ini memiliki banyak kekurangan, untuk itu mohon dimaklum dan saran dari yang lebih tahu. Tentunya saya juga mengharapkan kerjasama dari teman- teman dari berbagai SMK Tator yang sempat membaca ini untuk ikut berpartisipasi dalam tahap pertama pembentukan komonitas TKJ Tator . Jika ada diantara teman-teman yang berminat untuk ikut berpartisipasi dalam pembentukan komonitas TKJ Toraja selahkan Link ke http.//bellspyk.blogspot.com untuk berduskusi secarah ON line. Akhir kata saya ucapkan terimakasih.....
• 18.
  S.T SAHABAT TKJ PAGE.17 DEBIAN SERVER FOR LKS SAHABAT TKJ PUSTAKA Data Penulis : Komunitas Sahabat TKJ TaTor . SMK Angkatan I Nama : Belspyk Tangkela'bi' TTL : Rantepao, 03 Agustus 1994 Sekolah : Smk Negeri 1 Makale Jurusan : Teknik Komputer Jaringan E-mail : [email protected] Bloger : http://sahabatbellspyk.blogspot.com/