Transcript
4 4. Tunggu hingga proses configure network muncul, cancel pada saat permintaan DHCP karena akan diset manual nantinya. 5. Setting hostname (optional : contoh debian) 5 6. Pempartisian Pilih manual untuk membuat partisi secara manual Membuat partisi untuk filesystem dan swap Selanjutnya pilih finish partitioning dan tunggu prosesnya 7. Masukan password dari debian 6 8. 9. Masukan username diiringi password setelahnya 10. Pendeteksian paket 7 Berguna ketika akan melakukan instalasi paket yang bersumber dari dvd jika ingin semua paket dikenal maka scan semuanya satu persatu secara bergantian, optional karena bisa dilakukan setelah instalasi selesai menggunakan perintah apt- get cdrom add 11. Â Instalasi paket 8 Pilih paket yang akan diinstall bersamaan secara langsung, untuk destop environment (optional)jika ingin GUI maka gunakanlah dan jika tidak jangan ditandai. Tunggu hingga proses selesai. 12. Instalasi grub boot loader (optional) jika ingin menggunakan grub maka pilih yes 13. T ahapan instalasi selesai lepas / ambill bootmedia unt uk restart system Konfigurasi Network 9 1. PC ROUTER a. Lakukan setting di /etc/network/interface nano /etc/network/interface Restart service network /etc/init.d/networking restart Aktifkan ip forwarding dari pc router , hapus tanda “#” pada tulisan net.ipv4.ip_forawrd =1 d i /etc/sysctl.conf Aktifkan menggunkan perintah sysctl – p, pastikan muncul “net.ipv4.ip_forawrd =1” Agar jaringan dibawah pc router dapat terhubung ke internet yang notabene hanya mengenal ip public , kita perlu melakukan masquerading terhadap ip private yang ada, atau lebih umum di sebut NAT dengan perintah atau menuliskannya di rc.local agar ketika proses booting perintah ini dieksekusi Iptables – t nat – I POSTROUTING – s 10.0.2.0/24 – o eth0 – j MASQUERADE Ket : -t nat : tabel nat -I POSTROUTING, untuk masquerade dapat dimasukan di chain POSTROUTNG (setelah routing terjadi). -s : sourece sumber , network yang akan di masquerade -o : out interface, interface yang terhubung ke jaringan luar (internet) -j : action, aksi yang akan dilakukan terhadap parameter diatas 10 2. PC SERVER Lakukan setting ip address da nip forwarding dengan cara yang sama seperti PC ROUTER, hanya ip addressnya yang berberda. Lakukan pula masquerading dengan source yang berbeda tentunya. Iptables – t nat – I POSTROUTING – s 192.168.0.0/24 – o eth0 – j MASQUERADE 11 Membangun DNS server DNS server ialah sebuah service yang berguna melakukan translasi domain ke alamat, sehingga seorang client tidak perlu repot-repot menghapal ip address dari sebuah server yang akan ia hubungi,cukup menghapal domain yang lebih umum untuk dihapal a. Instalasi Paket Instalasi bind9, apt-get install bind9 b. Konfigurasi zona di /etc/bind/named.conf/local Ket : Zone : untuk zona yang nantinya digunakan dalam translasi address smkn1cmi.edu merupakan domain yang nantinya akan dibuat 0.168.192.in-addr.arpa merupakan reverse address, sehingga ketika ada yang melakukan resolve melalui ip address tetap dapat ditranslasikan ke dalam domain. c. Konfigurasi file dari zone Agar mudah ambil file default dari bind yang berada di /etc/bind, gandakan db.local menjadi db.smkn1 dan db.127 menjadi db.192 cp /etc/bind/db.local /etc/bind/db.smkn1 cp /etc/bind/db.127 /etc/bind/db.192 12 a. db.smkn1 Ket : ganti localhost menjadi domain, untuk mx 10 menandakan adanya mail exchanger, dari konfigurasi diatas kita memiliki 2 subdomain yaitu www dan mail. b. db.192 Ket : ganti localhost menjadi domain, dan masukan angka terakhir dari ip address server untuk point PTR (pointer), tulis 1 karena ip server (192.168.0. 1). Isian Keterangan $ORIGIN Menambahkan nama domain atau zone ke record – record yang tidak qualified $TTL Mendefinisikan nilai default Time To Live untuk suatu zone. @ Menyatakan nama domain yang bersesuaian dengan zona ini CNAME Menyatakan alias(canonical name) IN Kata kunci Protokol INTERNET SOA Nama record SOA ns.smkn1cmi.edu Name server yang menangani domain ini Serial Nomor urut yang dibangkitkan setiap kali ada perubahan konfigurasi Refresh Interval yang digunakan Secondary NS untuk mengontak Primary NS Retry Waktu tunggu yang digunakan oles SNS bila PNS down atau crash Expire Masa berlaku zona untuk SNS tanpa harus melakukan refresh pada PNS jika PNS Down Minimum Nilai default untuk masa berlaku data yang disimpan dalam cache. d. restart service dari bind /etc/init.d/bind9 restart e. Menguji dns server 13 a. Ganti ip dns server yang akan digunakan, nano /etc/resolv.conf tulis nameserver (ip) >> nameserver 192.168.0.1 b. Lakukan pengecekan dengan perintah nslookup DNS server telah berhasil dibangun 14 Membangun DHCP server a. Instalasi paket dhcp3-server apt-get install dhcp3-server b. Konfigurasi /etc/dhcp3/dhcpd.conf subnet 192.168.0.0 netmask 255.255.255.0 : subnet (network tempat client berada) range 192.168.0.2 192.168.0.30; : range dari ip yang akan dibagikan option domain-name-servers 192.168.0.1; : dns server yang akan digunakan (diberikan) option domain-name "smkn1cmi.edu"; : dns server yang akan digunakan option routers 192.168.0.1; : gateway yang akan diberikan default-lease-time 600; : menjelaskan batas pemakain ip max-lease-time 7200; deny unknown-clients; : menolak permintaan address dari host (client) yang tidak dikenal (hardware address (MAC Address)) host siswa : nama dari host hardware ethernet 08:00:27:41:A5:15; : MAC address dari client subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.2 192.168.0.30; option domain-name-servers 192.168.0.1; option domain-name "smkn1cmi.edu"; option routers 192.168.0.1; default-lease-time 600; max-lease-time 7200; deny unknown-clients; } host siswa { hardware ethernet 08:00:27:41:A5:15; fixed-address 192.168.0.2; } 15 fixed-address 192.168.0.2; : ip tetap yang diberikan kepada client. c. Tambahkan interface yang terhubung dengan client di /etc/default/dhcpd3-server.conf Tambahkan di INTERFACES=”eth1” d. Restart service dari dhcp server /etc/init.d/dhcp3-server restart e. Testing Ipconfig/all di client yang settingan networknya sudah di DHCP kan, jika belum mendapat ip lakukan ipconfig/renew untuk mengulangi permintaan Membangun Web server Web merupakan salah satu layanan internet yang popular karena ke populerannya maka layanan ini menjadi media yang dapat dimanfaatkan untuk mempromosikan lembaga, institusi atau perusahaan. Fasilitas ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien. Web server menggunakan protocol HTTP yang menggunakan arsitektur client-server, yaitu ada sebuah web server yang dapat memberikan layanan HTTP yang di minta oleh aplikasi client. f. Instalasi paket : apache2 php5 apt-get install apache2 php5 untuk webmail gunakan squirrelmail (apt-get install squirrelmail) g. Konfigurasi virtualhost 16 a. Gandakan file default di /etc/apache2/sites-avaliable/ menjadi sebuah file baru (www) cp /etc/apache2/sites-avaliable/default /etc/apache2/sites-avaliable/www b. Lakukan perubahan di file www tersebut Bagian yg diganti : ServerAdmin [email protected] : identitas penanggung jawab ServerName www.smkn1cmi.edu : mendefinisikan nama dari virtual host yang nanti dipanggil DocumentRoot /var/www/ : direktori untuk menyimpan halaman c. Aktifkan virtualhost a2ensite www d. Membuat file yang akan ditampilkan nano /var/www/index.php hanya sekedar mengetes gunakan script sederhana ini : WEB SERVERABURIZAL K
testing
"; ?> h. Konfigurasi module, a. Module dir (/etc/apache2/mods-enabled/dir.conf) Mengapa menggunakan module dir, dikarenakan file dasar yang akan ditampilkan pertama ialah .html sedangkan file yang kita buat .php, sebenarny kita bisa menghapus index.html yang sudah ada secara default namun untuk memperluas pemahaman kita gunakan module ini Atur agar index.php menjadi didepan index.html 17 b. Module alias (/etc/apache2/mods-enabled/alias.conf Digunakan untuk membuat sebuah alias contohnya alias www.smkn1cmi.edu/webmail yang akan dibuat, kita tidak perlu membuat virtualhost lagi untuk membuka webmail cukup menggunakan alias ini kita bisa membuka halaman baru lagi, cara ini mirip seperti shortcut, kita tinggal memasukan saja direktori dari webmail di alias ini. Alias /webmail "/usr/share/squirrelmail/"