Preview only show first 10 pages with watermark. For full document please download

Membangun Server Debian 5

sekilas mengenai konfigurasi server debian 5

   EMBED

  • Rating

  • Date

    June 2016

  • Size

    1.1MB

  • Views

    5,679

  • Categories

    Types Research

Share

Transcript

4 4.   Tunggu hingga proses configure network muncul, cancel pada saat permintaan DHCP karena akan diset manual nantinya. 5.   Setting hostname (optional : contoh debian) 5 6.   Pempartisian Pilih manual untuk membuat partisi secara manual Membuat partisi untuk filesystem dan swap Selanjutnya pilih finish partitioning dan tunggu prosesnya 7.   Masukan password dari debian 6 8.   9.   Masukan username diiringi password setelahnya 10.   Pendeteksian paket 7 Berguna ketika akan melakukan instalasi paket yang bersumber dari dvd jika ingin semua paket dikenal maka scan semuanya satu persatu secara bergantian, optional karena bisa dilakukan setelah instalasi selesai menggunakan perintah apt- get cdrom add 11.   Instalasi paket 8 Pilih paket yang akan diinstall bersamaan secara langsung, untuk destop environment (optional)jika ingin GUI maka gunakanlah dan jika tidak jangan ditandai. Tunggu hingga proses selesai. 12.   Instalasi grub boot loader (optional) jika ingin menggunakan grub maka pilih yes 13.   T ahapan instalasi selesai lepas / ambill bootmedia unt uk restart system   Konfigurasi Network    9 1.   PC ROUTER a.   Lakukan setting di /etc/network/interface nano /etc/network/interface Restart service network  /etc/init.d/networking restart  Aktifkan ip forwarding dari pc router , hapus tanda “#” pada tulisan net.ipv4.ip_forawrd =1 d i /etc/sysctl.conf  Aktifkan menggunkan perintah sysctl  –   p, pastikan muncul “net.ipv4.ip_forawrd =1”   Agar jaringan dibawah pc router dapat terhubung ke internet yang notabene hanya mengenal ip public , kita perlu melakukan masquerading terhadap ip private yang ada, atau lebih umum di sebut NAT dengan perintah atau menuliskannya di rc.local agar ketika proses booting perintah ini dieksekusi Iptables –  t nat  –  I POSTROUTING –  s 10.0.2.0/24 –  o eth0 –   j MASQUERADE  Ket : -t nat : tabel nat -I POSTROUTING, untuk masquerade dapat dimasukan di chain POSTROUTNG (setelah routing terjadi). -s : sourece sumber , network yang akan di masquerade -o : out interface, interface yang terhubung ke jaringan luar (internet) -j : action, aksi yang akan dilakukan terhadap parameter diatas 10 2.   PC SERVER Lakukan setting ip address da nip forwarding dengan cara yang sama seperti PC ROUTER, hanya ip addressnya yang berberda. Lakukan pula masquerading dengan source yang berbeda tentunya. Iptables –  t nat  –  I POSTROUTING –  s 192.168.0.0/24 –  o eth0 –   j MASQUERADE  11 Membangun DNS server DNS server ialah sebuah service yang berguna melakukan translasi domain ke alamat, sehingga seorang client tidak perlu repot-repot menghapal ip address dari sebuah server yang akan ia hubungi,cukup menghapal domain yang lebih umum untuk dihapal a.   Instalasi Paket Instalasi bind9, apt-get install bind9 b.   Konfigurasi zona di /etc/bind/named.conf/local Ket : Zone : untuk zona yang nantinya digunakan dalam translasi address smkn1cmi.edu merupakan domain yang nantinya akan dibuat 0.168.192.in-addr.arpa merupakan reverse address, sehingga ketika ada yang melakukan resolve melalui ip address tetap dapat ditranslasikan ke dalam domain. c.   Konfigurasi file dari zone Agar mudah ambil file default dari bind yang berada di /etc/bind, gandakan db.local menjadi db.smkn1 dan db.127 menjadi db.192 cp /etc/bind/db.local /etc/bind/db.smkn1 cp /etc/bind/db.127 /etc/bind/db.192 12 a.   db.smkn1 Ket : ganti localhost menjadi domain, untuk mx 10 menandakan adanya mail exchanger, dari konfigurasi diatas kita memiliki 2 subdomain yaitu www dan mail. b.   db.192 Ket : ganti localhost menjadi domain, dan masukan angka terakhir dari ip address server untuk point PTR (pointer), tulis 1 karena ip server (192.168.0. 1). Isian Keterangan $ORIGIN Menambahkan nama domain atau zone ke record  – record yang tidak qualified $TTL Mendefinisikan nilai default Time To Live untuk suatu zone. @ Menyatakan nama domain yang bersesuaian dengan zona ini CNAME Menyatakan alias(canonical name) IN Kata kunci Protokol INTERNET SOA Nama record SOA ns.smkn1cmi.edu Name server yang menangani domain ini Serial Nomor urut yang dibangkitkan setiap kali ada perubahan konfigurasi Refresh Interval yang digunakan Secondary NS untuk mengontak Primary NS Retry Waktu tunggu yang digunakan oles SNS bila PNS down atau crash Expire Masa berlaku zona untuk SNS tanpa harus melakukan refresh pada PNS jika PNS Down Minimum Nilai default untuk masa berlaku data yang disimpan dalam cache.   d.   restart service dari bind  /etc/init.d/bind9 restart  e.   Menguji dns server 13 a.   Ganti ip dns server yang akan digunakan, nano /etc/resolv.conf  tulis nameserver (ip) >> nameserver 192.168.0.1 b.   Lakukan pengecekan dengan perintah nslookup DNS server telah berhasil dibangun 14 Membangun DHCP server a.   Instalasi paket dhcp3-server apt-get install dhcp3-server  b.   Konfigurasi /etc/dhcp3/dhcpd.conf    subnet 192.168.0.0 netmask 255.255.255.0 : subnet (network tempat client berada) range 192.168.0.2 192.168.0.30; : range dari ip yang akan dibagikan option domain-name-servers 192.168.0.1; : dns server yang akan digunakan (diberikan) option domain-name "smkn1cmi.edu"; : dns server yang akan digunakan option routers 192.168.0.1; : gateway yang akan diberikan default-lease-time 600; : menjelaskan batas pemakain ip max-lease-time 7200; deny unknown-clients; : menolak permintaan address dari host (client) yang tidak dikenal (hardware address (MAC Address)) host siswa : nama dari host hardware ethernet 08:00:27:41:A5:15; : MAC address dari client subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.2 192.168.0.30; option domain-name-servers 192.168.0.1; option domain-name "smkn1cmi.edu"; option routers 192.168.0.1; default-lease-time 600; max-lease-time 7200; deny unknown-clients; } host siswa { hardware ethernet 08:00:27:41:A5:15; fixed-address 192.168.0.2; } 15 fixed-address 192.168.0.2; : ip tetap yang diberikan kepada client. c.   Tambahkan interface yang terhubung dengan client di /etc/default/dhcpd3-server.conf  Tambahkan di INTERFACES=”eth1”   d.   Restart service dari dhcp server /etc/init.d/dhcp3-server restart e.   Testing Ipconfig/all di client yang settingan networknya sudah di DHCP kan, jika belum mendapat ip lakukan ipconfig/renew untuk mengulangi permintaan Membangun Web server Web merupakan salah satu layanan internet yang popular karena ke populerannya maka layanan ini menjadi media yang dapat dimanfaatkan untuk mempromosikan lembaga, institusi atau perusahaan. Fasilitas ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien. Web server menggunakan protocol HTTP yang menggunakan arsitektur client-server, yaitu ada sebuah web server yang dapat memberikan layanan HTTP yang di minta oleh aplikasi client. f.   Instalasi paket : apache2 php5 apt-get install apache2 php5 untuk webmail gunakan squirrelmail (apt-get install squirrelmail) g.   Konfigurasi virtualhost 16 a.   Gandakan file default di /etc/apache2/sites-avaliable/ menjadi sebuah file baru (www) cp /etc/apache2/sites-avaliable/default /etc/apache2/sites-avaliable/www  b.   Lakukan perubahan di file www tersebut Bagian yg diganti : ServerAdmin   [email protected]   : identitas penanggung jawab ServerName   www.smkn1cmi.edu   : mendefinisikan nama dari virtual host yang nanti dipanggil DocumentRoot /var/www/ : direktori untuk menyimpan halaman c.   Aktifkan virtualhost a2ensite www  d.   Membuat file yang akan ditampilkan nano /var/www/index.php hanya sekedar mengetes gunakan script sederhana ini : WEB SERVER
ABURIZAL K
testing
"; ?> h.   Konfigurasi module, a.   Module dir (/etc/apache2/mods-enabled/dir.conf) Mengapa menggunakan module dir, dikarenakan file dasar yang akan ditampilkan pertama ialah .html sedangkan file yang kita buat .php, sebenarny kita bisa menghapus index.html yang sudah ada secara default namun untuk memperluas pemahaman kita gunakan module ini Atur agar index.php menjadi didepan index.html 17 b.   Module alias (/etc/apache2/mods-enabled/alias.conf  Digunakan untuk membuat sebuah alias contohnya alias www.smkn1cmi.edu/webmail yang akan dibuat, kita tidak perlu membuat virtualhost lagi untuk membuka webmail cukup menggunakan alias ini kita bisa membuka halaman baru lagi, cara ini mirip seperti shortcut, kita tinggal memasukan saja direktori dari webmail di alias ini. Alias /webmail "/usr/share/squirrelmail/" Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all Untuk mengaktifkan module gunakan perintah a2enmod (nama module) karena 2 modul diatas sudah aktif maka tidak perlu dilakukan. i.   Restart service apache  /etc/init.d/apache2 restart   j.   Testing server a .   www.smkn1cmi.edu   b .   www.smkn1cmi.edu/webmail   18 Membangun Mail server k.   Instalasi paket (postfix,dovecot-imapd,dovecot-pop3d) apt-get install postfix dovecot-imapd dovecot-pop3d  Pilih internet site Masukan domain dari server, nantinya akan dimasukan ke /etc/mailname, jika lupa edit saja domain di /etc/mailname 19 l.   Konfigurasi postfix (/etc/postfix/main.cf) Tambahkan network server di mynetworks. m.   Konfigurasi dovecot (/etc/dovecot/dovecot.conf) *Ganti protocols = pop3 pop3s imap imaps menjadi protocols = pop3 imap *hapus tanda “#” dibarisan mail_location = mbox:~/mail:INBOX=/var/mail/%u (berada di line 213) Restart service dovecot dan postfix  /etc/init.d/postfix restart   /etc/init.d/dovecot restart  n.   Testing Sebelumnya buat terlebih dahulu 2 user untuk saling berkiriman (contoh user tkj dan admin) dengan perintah adduser (nama user) myhostname = debian alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = smkn1cmi.edu, debian, localhost.localdomain, localhost relayhost = mynetworks = 192.168.0.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4 20 Menggunakan webmail, login sebagai admin Berhasil, itu menandakan dovecot telah berjalan dengan benar Sekarang coba mengirim email ke   [email protected]   klik compose Klik send, sekarang login menggunakan account tkj 21 Terdapat e-mail baru maka postfix telah berjalan dengan baik b.   Membangun NTP server Dalam dunia network kita sangat butuh sebuah NTP server, yang digunakan sebagai acuan. NTP server berguna menyelaraskan waktu antara server dan client dari NTP server a.   Instalasi paket apt-get install ntp b.   Konfigurasi /etc/ntp.conf  Tambahkan di konfigurasi #server 0.debian.pool.ntp.org iburst dynamic #server 1.debian.pool.ntp.org iburst dynamic #server 2.debian.pool.ntp.org iburst dynamic #server 3.debian.pool.ntp.org iburst dynamic server 127.127.1.0 iburst fudge 127.127.1.0 stratum 10 ket : *server : menunjukan server *iburst : mengirimkan paket ketika server sulit dijangkau, sehingga mempercepat pengsikronisasian 22 *fudge : digunakan untuk mengakuratkan dengan ntp server *stratum 10 : stratum yang digunakan Restart service  /etc/init.d/ntp restart  c.   Testing Untuk testing berjalannya ntp atau tidak memang butuh kesabaran karena akan menunggu sekitar 5 menit Untuk disisi server dengan perintah ntpq  – p lihat apakah tanda bintang sudah muncul Di klien: masuk ke settingan waktu dan pilih internet time Masukan ip/domain dari ntp server klik update untuk melakukan update Ntp server berhasil dibangun 23 Membangun FTP server d.   Instalasi paket : proftpd apt-get install proftpd  Pilih standalone e.   Anonymous / user, anonymous berarti kita dapat mengakses ftp server tanpa proses autentikasi terlebih dahulu, berbeda dengan user yang harus melakukan autentikasi terlebih dahulu. Untuk user mode sudah default sehingga tidak perlu lagi melakukan setting tinggal pakai saja, direktori defaultnya ada di masing-masing home direktori dari user yang bersangkutan, Untuk mode anonymous setting di /etc/ptoftpd/proftpd.conf  Hilangkan tanda “#” dari   Sampai kecuali f.   Testing Buka menggunkan filezilla (anonymous) # # Uncomment this if you're brave. # # # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # # # DenyAll # # # # # # AllowAll # # # # 24 User Membangun Proxy server (Transparent) Hybrid Firewall merupakan gabungan antara firewall dengan proxy, yang dimana user yang terdapat dalam perlindungannya mendapat pengawalan berlapis dari firewall (contoh: iptables) dan proxy server. Cara dari hybrid firewall ini dengan melaukan aksi redirect menuju port atau alamat dari proxy server tersebut, dengan cara ini memudahkan user untuk tidak melakukan setting proxy server. Proxy sendiri dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu Proxy.   g.   Instalasi paket : squid apt-get install squid  h.   Konfigurasi squid (/etc/squid/squid.conf) Bisa dengan cara mengedit atau dengan membuat file konfigurasi baru (menghilangkan konfig default), suapaya aman backup terlebih dahulu squid.conf defaultnya cp /etc/squid/squid.conf /etc/squid.conf.back 25 Berikut bebrapa pengertian dari option diatas, http_port 3128 : port yang digunakan squid (3128) icp_port 0 : port yang digunakan untuk sesame proxy server saling berhubungan cache_mem 16 MB : besar ukuran dari memori yang digunakan proxy (besar max 1/8 dari memori mesin , contoh besar memory 128 mb maka maximumnya ialah 16 MB,maka 8 MB masih bisa digunakan untuk besaran memorinya) cache_swap_low 90 cache_swap_high 95 : besar ukuran dari swap memori cache (dalam %), begitu mencapai angka low cache akan mulai dihapus, dan ketika mencapai high penghapusan ini akan semakin sering dan agresif   fqdncache_size 512 : besar cache fqdn (untuk translasi alamat dengan domain) cache_dir ufs /cache 100 20 10 :Lokasi dari cache, 100 merupakan ukuran cache dalam MB, 20 ialah banyaknya direktori pada level 1 , 10 yaitu banyaknya direktori pada level2 (di dalam direktori level 1 terdapat masing  – masing 10 direktori lagi) visible_hostname : nama mesin yang akan dimunculkan begitu ada tampilan error cache_mgr  : nama administrator (berupa link mailto), berisi seorang yang bertanggung jawab akan proxy server tersebut dstdomain : menentukan domain yang ditandai, nantinya action akan disesuaikan di http_access , di-allow kah atau di deny src : menetukan source , pengguna proxy yang menakses internet menggunakan proxy Format action : http_accces (allow/deny) (nama acl) http_port 3128 transparent icp_port 0 cache_mem 16mb cache_swap_high 90 cache_swap_low 70 cache_effective_user proxy fqdncache_size 512 cache_dir ufs /cache 100 20 10 cache_mgr [email protected] visible_hostname squid.smkn1.cmi.debian-5 acl all src 192.168.0.0/24 acl blok dstdomain .facebook.com .youtube.com http_access deny blok http_access allow all 26 Buat folder untuk swap di /cache mkdir /cache chmod  –  R 777 /cache cek konfigurasi squid menggunakan squid  –  z, jika tidak ada error lakukan restart service  /etc/init.d/squid restart  Lakukan redirect port menggunakan perintah iptables / memasukan perintah ke rc.local Iptables –  t nat  –  I PREROUTING –  s 192.168.0.0/24 –   p tcp –  dport 80 –   j REDIRECT  –  to-port 3128 Setiap permintaan yang berasal dari port 80 (http) akan di arahkan ke port 3128 (squid) i.   Testing Membuka situs facebook / youtube dari client berhasil 27 Sumber : Taufiq Mochamad , membangun server intranet Linux, oke.or.id Laporan  – laporan praktek saya.