SlideShare una empresa de Scribd logo
1 de 85
Descargar para leer sin conexión
BAB I
INSTALASI DEBIAN 6 SQUEEZE
Instalasi system operasi adalah suatu proses pemasangan atau penempatan sebuah
system dasar computer yang mampu untuk memanejemen atau mengatur semua perangkat
computer yang ada, karena fungsi utama dari sebuah system operasi adalah sebagai pengatur
perangkat keras computer untuk dapat bekerja sama antara suatu komponen yang satu dengan
yang lainnya.
Debian adalah sistem operasi bebas yang dikembangkan secara terbuka oleh
banyakprogramer sukarela(pengembang Debian) yang tergabung dalam Proyek Debian. Sistem
operasi Debian adalah gabungan dari perangkat lunak yang dikembangkan dengan lisensi
GNU, dan utamanya menggunakan kernel Linux, sehingga populer dengan nama Debian
GNU/Linux. Sistem operasi Debian yang menggunakan kernel Linux merupakan salah satu
distro Linux yang populer dengan kestabilannya. Dengan memperhitungkan distro berbasis
Debian, seperti Ubuntu, Xubuntu, Knoppix, Mint, dan sebagainya, maka Debian merupakan
distro Linux yang paling banyak digunakan di dunia. (anonim, http://id.wikipedia.org/wiki/
Debian).Dalam modul ini saya akan menjelaskan langkah demi langkah tentang bagaimana
cara menginstall system operasi Linux Debian pada sebuah computer.
Untuk instalasi Debian kita memerlukan minimum spesifikasi hardware sebagai berikut:
Hal-hal yang perlu anda persiapkan sebelum instalasi system operasi Debian adalah :
- CD/DVD installer Debian
- Atur BIOS pada computer anda, buat CD/DVD-ROM anda menjadi first boot
- Simpan konfigurasi BIOS, lalu restart computer anda
- Masukan CD/DVD installer Debian anda
- Tunggu beberapa saat hingga proses booting selesai
Setelah anda selesai dengan persiapan diatas maka langkah selanjutnya adalah installasi Debian,
berikut adalah tahapan-tahapannya :
1. Tampilan awal instalasi akan muncul, pilih install (tekan enter) seperti terlihat pada
gambar dibawah ini
Jika anda menginginkan proses instalasi dengan mode grafis (GUI) maka anda dapat
memilih opsi Graphical Install namun dalam modul ini saya hanya akan menerangkan
tentang installasi dengan menggunakan mode text atau CLI
2. Pilih bahasa yang anda inginkan lalu tekan enter seperti terlihat pada gambar dibawah ini
Gambar diatas menunjukkan daftar bahasa yang bisa anda gunakan
3. Setelah anda memilih bahasa yang ingin anda gunakan maka tahap selanjutnya adalah memilih
lokasi/Negara anda berada
Untuk memilih wilayah Indonesia, anda cukup memilih opsi other pada tampilan awal
pemilihan wilayah lalu pilih Asia dan anda akan menemukan Negara Indonesia disana seperti
terlihat pada gambar diatas
4. Untuk tahap selanjutnya karena tidak ada daftar Negara Indonesia maka anda pilih saja United
States. Lihat gambar dibawah ini
5. Kemudian akan muncul lagi opsi keymap/keyboard yang anda gunakan
6. Tunggu hingga beberapa saat ketika persiapan instalasi berjalan
7. Anda akan diminta untuk konfigurasi jaringan. Anda pilih saja Configure network
manually seperti terlihat pada gambar dibawah ini
Setting secara manual, ini akan mempermudah anda untuk melakukan setting IP Address
Masukan IP Address yang anda inginkan untuk computer anda. IP Address ini nantinya
akan dijadikan sebagai alamat computer anda dalam jaringan
Masukkan netmask sesuai dengan IP Address yang anda masukkan tadi. Saya
menggunakan IP Address kelas C maka netmask yang sesuai dengan IP Address tersebut
adalah 255.255.255.0
Gateway disini maksudnya adalah apakah computer anda terhubung dengan computer lain
dalam jaringan atau tidak. Jika tidak maka anda isi gateway sesuai dengan IP Address yang anda
masukan tadi. Masukan lagi IP DNS yang ada dari ISP anda
Masukan nama hostname atau nama computer anda
Masukan nama domain anda
Masukan root password dua kali (harus sama), root password digunakan untuk
manajemen system operasi Debian sebagai user yang memiliki kedudukan tertinggi yang
dapat mengatur hak akses (Super User)
Sawal.com
Masukan nama lengkap pengguna di computer anda
Masukan nama pengguna biasa untuk computer anda
Sawal
Sawal
Masukan password dua kali (harus sama) untuk user biasa (bukan root). Jika anda
pengguna baru saya rekomendasikan untuk membuat password yang mudah diingat, tidak perlu
password yang panjang dan sulit
8. Jika tadi anda memilih wilayah Negara Indonesia maka akan tampil gambar seperti dibawah ini,
anda hanya tinggal memilih zona waktu yang sesuai dengan daerah anda
9. Pada opsi partitioning method anda pilih Guided – use entire disk
10. Pada pilihan select disk to partition anda pilih disk yang anda akan gunakan untuk
system Debian nantinya (opsi default akan muncul, anda tekan saja enter)
11. Sedangkan pada pilihan Partitioning scheme anda pilih All files in one partition
12. Tahap akhir dari partisi hardisk, anda pilih opsi Finish partitioning and write to change
disk seperti telihat pada gambar dibawah ini
Setelah itu pilih Yes pada opsi Write the changes to disks
13. Tunggu hingga proses installasi base system selesai
14. Saat muncul opsi Scan another CD or DVD, apakah anda masih memiliki repository Debian
dalam CD/DVD yang lainnya? Jika ada masukan segera dan pilih opsi Yes. Karena saya tidak
memiliki CD/DVD repository Debian yang lainnya maka saya pilih No
15. Use network mirror digunakan untuk pengambilan repository secara online berbeda dengan tadi
yang menggunakan CD/DVD repository Debian, jika anda menginginkan repository
secara online dengan menggunakan mirror yang ada syaratnya computer anda meski terhubung
ke internet. Karena computer saya tidak terhubung ke internet maka saya pilih opsi No
16. Pilih saja continue jika anda melihat tampilan seperti gambar dibawah ini
Hal diatas tidak menandakan apapun, itu hanya akan terjadi jika saat installasi computer
anda tidak terkoneksi ke internet
17. Saat anda diminta untuk berpartisipasi dengan pihak Debian anda pilih Yes jika anda
ingin mengikutinya dan pilih opsi No untuk sebaliknya. Jika anda pilih Yes computer
anda meski terkoneksi ke internet
18. Pada opsi Choose software to install, anda pilih paket software apa saja yang ingin anda install
langsung sehingga nantinya anda tidak perlu repot-repot untuk menginstall paket software yang
tertera di menu. Perhatian, opsi Graphical desktop environment adalah opsi yang akan
menginstall tampilan desktop (mode GUI) pada computer, saya hilangkan karena saya nantinya
akan belajar bagaimana cara mengoperasikan computer server dengan Debian yang berbasis
CLI Saya hanya memilih Standard software utilities karena ini untuk pembelajaran saja
nantinya.
19. Tunggu beberapa saat hingga proses installasi selesai
20. Pada pilihan Install the GRUB boot loader anda pilih Yes
21. Installasi berakhir sampai disini, anda pilih Continue setelah tampil pesan seperti gambar
dibawah ini dan computer akan mereboot dengan sendirinya
22. Selamat anda telah berhasi menginstall Debian 6 Squeeze sebagai system operasi dasar
di computer anda
BAB II
ROUTER GATEWAY DAN PROXY SERVER
Proxy Server merupakan suatu model filtrasi dalam jaringan dimana komputer yang berada
dalam Proxy Server tersebut melalui sebuah penyaringan atau perantara untuk selanjutnya
diteruskan ke internet. Saat komputer klien meminta layanan internet, komputer tersebut terlebih
dahulu masuk ke Proxy Server dan dieksekusi oleh Proxy Server itu sendiri apakah komputer
klien tersebut diizinkan untuk mengakses konten yang ada di internet atau tidak. Proxy
Server juga dapat berperan sebagai cache (penyimpanan sementara) dalam jaringan dimana
ketika anda mengakses beberapa situs, sebagian konten akan tersimpan dalam Proxy Server yang
akan membuat anda dapat dengan lebih cepat mengakses situs yang sama dengan yang
sebelumnya. Seperti telah saya sebutkan diatas bahwasanya Proxy Server berperan sebagai filter
atau penyaring dalam jaringan, ketika komputer anda terhubung dengan Proxy dan hendak
mengakses sebuah situs, misalnya facebook.com. Proxy Server akan melihat, apakah situs
facebook.com diizinkan untuk diakses atau tidak, jika tidak komputer anda akan diblok dan tidak
akan bisa masuk dan menikmati layanan dari facebook.com. Mungkin hanya itu pemaparan
yang dapat saya berikan untuk anda, kemudian saya akan jelaskan bagaimana installasi dan
konfigurasi Proxy Server di Debian dengan menggunakan Squid.
Konfigurasi Server
1. IP Internet = Sesuai dengan Network yang diberikan ISP
2. IPLAN = 192.168.10.1/24
3. Gateway = Sesuai Dengan IP yang diberikan oleh ISP
Konfigurasi Proxy Server
1. Sistem Operasi = OS (Linux Debian 6)
2. Port proxy = 3128
3. Cache Manager = admin@sawal.com
4. Visible host = proxy.sawal.com
5. Blocking Site = www.facebook.com, www.youtube.com
Konfigurasi Router : NAT = yes
Berikut merupakan tahapan-tahapan yang harus anda ikuti :
2.1 Konfigurasi Network
- Lakukan Login
Kemudian masuk ke root , kemudian masukkan password:
sawal @sawal:^$ su
cirinya kalau sudah masuk ke root maka prompt berubah menjadi
root@sawal:/home/sawal#
- Seting Ethernet Card
Edit file /etc/network/interfaces, bisa menggunakan vi, pico atau nano
# nano /etc/network/interfaces
Isi file /etc/network/interfaces rubah menjadi berikut:
auto eth0
iface eth0 inet static
address 192.168.1.88
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 203.130.206.250
auto eth1
iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
Kemudian di save , tekan Ctrl + O di keyboard untuk menyimpan dan Ctrl + X untuk keluar
Lakukan restart/start pada network:
# /etc/init.d/networking restart
Lihat hasil seting kartu jaringan pada eth0 dan eth1:
# ifconfig
2.2 Konfigurasi Server Sebagai Router
Karena server kita di gunakan untuk memforwardkan/melewatkan paket IP maka hilangkan tanda #
pada baris net/ipv4/ip_forward=1 di dalam file /etc/sysctl.conf
# nano /etc/sysctl.conf
Cari teks
# net.ipv4.ip_forward=1
Aktifkan dengan menghilangkan tanda “#”, menjadi:
net.ipv4.ip_forward=1
Untuk meningkatkan pengamanan sebaiknya anti spoofing attack dan kernel map protect diaktifkan,
cari teks2 di bawah ini:
# net.ipv4.conf.default.rp_filter=1
# net.ipv4.conf.all.rp_filter=1
Aktifkan dengan menghilangkan tanda “#”, menjadi:
net.ipv4.conf.default.rp_filter=1
Setelah itu simpan hasil konfigurasi, aktifkan konfigurasi sysctl dengan perintah
# sysctl –p
Karena internet mengenal IP Public, maka perlu diatur agar jaringan client dengan ip local/private
bisa digunakan untuk berinternet. Maka disini kita menggunakan MASQUERADING, dengan
masquerading maka jaringan local akan diwakilkan dengan IP Public di sisi router, gunakan perintah
berikut:
# nano /etc/rc.local
Masukkan perintah berikut
iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –d 0/0 –j MASQUERADE
Kemudian di simpan
Untuk mencoba skrip tersebut, lakukan restart computer
# reboot
Setelah itu kita lihat konfigurasi Masquerade kita pada iptables
# iptables –L –t nat
Hasilnya
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.10.0/24 anywhere
2.3 Konfigurasi Proxy Server
- Install paket software Squid dengan memasukan perintah
root@sawal:~# apt-get install squid
- Sebelum anda mengkonfigurasi Squid sebaiknya anda matikan terlebih dahulu dengan
memasukan perintah
root@sawal:~# /etc/init.d/squid stop
- Lakukan konfigurasi untuk file squid.conf yang terletak didirektori /etc/squid dengan
memasukan perintah
root@sawal:~# nano /etc/squid/squid.conf
Cari bebrapa script dan tambah seperti yang saya intruksikan seperti dibawah ini
http_port 3128 transparent
# tambahkan kata “transparent” setelah “3128” dan hilangkan tanda “#” didepannya
cache_mgr admin@sawal.com
# ganti kata “webmaster” dengan alamat e-mail anda dan hilangkan tanda “#” didepannya
cache_mem 8 MB
# hilangkan tanda “#” didepannya dan anda dapat merubah ukurannya menjadi 64 MB
visible_hostname proxy.sawal.com
# pada tag visible_hostname secara default akan tampil script “# none”. Yang perlu
anda lakukan adalah dengan mengganti script tersebut dengan alamat untuk Proxy
anda nantinya seperti “proxy.sawal.com” namun jika anda tidak mengkonfigurasinya
tidak akan jadi suatu masalah.
- Masih dalam file squid.conf anda cari script yang bertuliskan “acl CONNECT
method CONNECT” kemudian tepat dibawahnya anda masukan beberapa deret script
seperti gambar dibawah ini
- Masih tetap di file squid.conf anda cari script bertuliskan “http_access deny all” (ada dua
buah) kemudian anda masukan tanda “#” didepannya (keduanya). Setelah selesai
simpan konfigurasi untuk file squid.conf
- Anda buat dua buah file yakni file “key” dan “url”. File “key” berisi beberapa buah kata
dimana jika ada komputer yang mengakses internet dengan kata-kata yang anda
masukan maka Proxy Server akan secara otomatis memblok komputer klien tersebut
sedangkan file “url” berisi alamatsitus yang ingin anda blok sehingga ketika ada klien
yang ingin memasuki alamat situs tersebut akan secara otomatis di blok oleh Proxy Server.
Misalkan :
acl CONNECT method CONNECT
acl url dstdomain “/etc/squid/url”
acl key url_regex –i “/etc/squid/key”
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24
http_access allow lan
http_access allow all
- Setelah anda selesai dengan semua file diatas, anda restart lalu jalankan squid anda
dengan memasukan perintah
root@sawal:~# /etc/init.d/squid restart
root@sawal:~# /etc/init.d/squid start
- Lihat apakah Proxy Server anda sudah berjalan atau belum dengan memasukan perintah
root@sawal:~# squid -z
- Karena saya menggunakan port untuk Proxy Server itu adalah port default yakni 3128 maka
anda perlu merubah IPTABLES untuk melaukan sebuah redirect dari port yang anda
gunakan untuk Web Server default 80 atau 8080 ke port 3128 dengan memasukan perintah
berikut : Jika anda menggunak port 80 untuk Web Server masukan perintah berikut
root@sawal:~# nano /etc/rc.local
Masukkan script berikut ini:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Sedangkan jika anda menggunakan port 8080 untuk Web Server masukan perintah berikut
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port
3128
- Simpan konfigurasi IPTABLES , kemudian di reboot, dengan memasukan perintah
root@sawal:~# reboot
- Untuk melakukan sebuah pengujian anda memerlukan sebuah komputer klien, disini
saya menggunakan Windows XP dengan Mozilla Firefox sebagai web browsernya.
Pada Mozilla Firefox anda klik “Tools” a tab “Network” anda klik
“Settings”. Dan anda akan menemukan “Configure Proxies to Access the Internet”. Disini
anda dapat mengonfigurasi kemana komputer anda akan dihubungkan pada sebuah
Proxy Server, anda pilih submenu “Manual proxy configuration” lalu pada bagian “HTTP
Proxy:” anda masukan alamat IP Domain anda (Saya gunakan Visible Hostname
proxy.sandimulyadi.com) dan isi “Port:” dengan port untuk akses Proxy anda yakni 3128
lalu klik OK.
- Kemudian pada address bar anda masukan alamat yang telah anda blok di Proxy
Server seperti facebook.com atau pada mesin pencari anda ketikan kata-kata yang
sudah anda blok pula di Proxy Server seperti kata ‘sex’ maka akan tampil seperti gambar
dibawah ini
- Anda dapat pula merubah tampilan untuk halaman pemblokiran, anda masuk ke
direktori /usr/share/squid/errors/English
Semua halaman diatas menggunakan bahasa HTML jadi anda dapat berkreasi sendiri
untuk membuat halaman pemblokiran sesuai selera anda.
192.168.10.1
BAB III
DHCP SERVER
3.1 DHCP (Dynamic Host Control Protocol)
DHCP memperbolehkan client dalam sebuah network mendapatkan ip dan parameter-parameter lainnya
seperti gateway, DNS server, dan Wins server secara otomatis dari DHCP server.
3.2 Memulai Instalasi
Untuk server, mungkin perlu DHCP Server agar computer client yang terhubung langsung mendapat IP
tanpa seting manual
- Install dulu DHCP Server, dan repository tersebut sudah tersedia dalam CD yang bernama DHCP3
Server, cara mengaktifkannya sebagai berikut:
- Masukkan DVD Distro Debian 6 Server
Kemudian install DHCP3 Server
# apt-get install dhcp3-server
- Setelah itu seting pada DHCP3-Server . Edit file /etc/dhcp3/dhcpd.conf
# nano /etc/dhcp/dhcpd.conf
Rubah menjadi
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.2 192.168.10.30;
option domain-name-servers 192.168.10.1;
option domain-name “sawal.com”;
option router 192.168.10.1;
option broadcast-address 192.168.10.255
default-lease-time 600;
max-lease-time 7200;
}
Catatan,
Untuk option domain-name-servers nanti bisa diganti dengan DNS ISP yang bersangkutan kalau
tidak menginstal DNS Server dan seandainya DNS lebih dari satu tinggal diberi tanda koma “,”.
Begitu juga option netbios-name-servers bisa dihilangkan kalau nanti tidak membuat WINS Server.
 Lakukan restart DHCP3-server dengan
# /etc/init.d/isc-dhcp-server restart
Akan muncul dilayar
 Starting DHCP Server [ok ]
Jika ingin memberikan IP tertentu sesuai MAC Address, maka tambahkan konfigurasi berikut pada
file /etc/dhcp/dhcpd.conf
Host (disini letak nama computer) {
hardware ethernet (disini diisi MAC-Address client yang bersangkutan);
fixed-address (ip yang akan diberikan);
}
Penjelasan
 subnet 192.168.10.0 netmask 255.255.255.0
Baris ini menjelaskan sub network kita yang akan di berikan ip otomatis.
 range 192.168.10.2 192.168.10.30;
Baris ini membahas range ip yang akan diberikan ke client sebagai ipotomatis.
 option domain-name-servers 192.168.10.1;
Baris ini menjelaskan IP/Domain DNS Server
 option domain-name "sawal.com";
Baris ini menjaskan domain yang dipakai client.
 option routers 192.168.10.1;
Baris ini menjelaskan IP default gateway yang di pakai client
 option broadcast-address 192.168.10.255;
Baris ini menjelaskan alamat broadcast network
 default-lease-time 600; dan max-lease-time 7200;
baris ini menjelaskan batas pemakaian IP.
BAB IV
DNS SERVER
4.1 Domain Name Services
Setiap kali kita meggunakan internet dalam kegiatan anda sehari-hari, maka setiap kali itu pula secara
tidak langsung anda menggunakan DNS (Domain Name System). Penggunaan DNS meliputi aplikasi email
(electronic-mail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet.
Fungsi utama dari sebuah system DNS adalah menerjemahkan nama-nama host (hostnames) menjadi nomor
IP (IP address) ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet. Fungsi
lainnya adalah untuk memberikan suatu informasi tentang suatu host ke seluruh jaringan internet.
Cara kerja DNS misal ketika anda membuka sebuah situs pada suatu browser kesebuah host misalnya
mail.smkn2tebingtinggi.com maka DNS client menghubung DNS server agarmendapatkan IP domain
mail.smkn2tebingtinggi.com. DNS server akan mencari data mengenaimail.smkn2tebingtinggi.com dengan
cara menghubungi DNS server tertinggi yaitu . (dot) atau rootserver. DNS root server menghubungi DNS
Server com. DNS server com menghubungi DNSserver smkn2tebingtinggi.com. DNS server
smkn2tebingtinggi.commengenal subdomain mail.smkn1-cmi.sch.id dan berhasil menterjemahkan
mail.smkn2tebingtinggi.com ke IP. IP tersebut dikirimkankembali ke DNS client kemudian diberikan ke
browser. Browser mengarahkan langsung ke IPmail.smkn2tebingtinggi.commisal 202.51.226.35 untuk
menghubungi web server pada ip tersebut.
DNS terdiri dari 2 jenis yaitu :
 Primary Name Server adalah DNS server yang bertanggung jawab atas resolusi domaindan
subdomain yang di kelolanya.
 Secondary Name Server adalah DNS server yang secara hierarki setara dengan Primar Name Server
namun data-data domain dan sub domain diperoleh dengan menyalin Primary Name Server.
4.2 Instalasi Bind
- Instalasi paket BIND9 dari dvd Debian 6, apabila paket BIND9 belum di install.
# apt-get install bind9
4.3 Konfigurasi File Dns Server Pada Directory Bind
- Buka file /etc/bind/named.conf.options; file tersebut berisi DNS forward ditujukan kemana, isinya
menjadi;
# nano /etc/bind/named.conf.options
options {
directory “/var/cache/bind”;
forwarders {
192.168.10.1;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 ( any; );
};
- Buka file /etc/bind/named.conf.local file yang berisi dimana letak file zona yang berisi DNS Record
local.Tambah atau edit isinya menjadi:
# nano /etc/bind/named.conf.local
Pada bagian bawah tambahkan skript berikut:
zone “sawal.com” {
type master;
file “/etc/bind/db.sawal.zone”;
};
zone “10.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.sawal.rev”;
};
- Kemudian duplicate file db local sesuai nama file yang disebutkan /etc/bind/named.conf
# cp /etc/bind/db.local /etc/bind/db.sawal.zone
# cp /etc/bind/db.127 /etc/bind/db.sawal.rev
- Edit file /etc/bind/db.sawal.zone
# nano /etc/bind/db.sawal.zone
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.sawal.com. admin.sawal.com. (
2010101709 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
;
@ IN NS ns.sawal.com.
IN MX 10 mail.sawal.com.
ns IN A 192.168.10.1
www IN CNAME ns
mail IN CNAME ns
ftp IN CNAME ns
proxy IN CNAME ns
elearning IN CNAME ns
 Edit file /etc/bind/db.sawal.rev
# nano /etc/bind/db.sawal.rev
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns. sawal.com. admin.sawal.com. (
2010101708 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
;
@ IN NS ns.sawal.com.
1. IN PTR ns.sawal.com.
- Edit file /etc/hosts dan tambahkan sawal.com
# nano /etc/hosts
127.0.0.1 localhost
192.168.10.1 elearning. sawal.com smkn2
- Edit file /etc/resolv.conf
# nano /etc/resolv.conf
search sawal.com
nameserver 192.168.10.1
- Restart jaringan dan Bind9
# /etc/init.d/bind9 restart
- Untuk menguji dengan perintah nslookup
# nslookup
 set type=any
 sawal.com
hasilnya seperti dibawah
Server :192.168.10.1
Address : 192.168.10.1#53
sawal.com
origin = ns. sawal.com
mail addr = admin. sawal.com
serial = 2010101709
refresh = 604800
retry = 86400
expire = 2419200
minimum = 604800
BAB V
WEB SERVER
5.1 Web Server
Web merupakan salah satu layanan internet yang popular karena ke populerannya maka layanan ini
menjadi media yang dapat dimanfaatkan untuk mempromosikan lembaga, institusi atau perusahaan. Fasilitas
ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien.
Web server menggunakan protocol HTTP yang menggunakan arsitektur client-server,yaitu ada sebuah
web server yang dapat memberikan layanan HTTP yang di minta oleh aplikasiclient.
5.2 Apache, MySQL, PHP
Apache adalah salah satu aplikasi web server yang terbaik karena kehandalannya, kecepatannya, dan
selain itu apache juga bersifat open source. Apache secara default terdapat di distro – distro linux.
MySQL merupakan salah satu software database yang sangat terkenal di dunia. Terkenal karena
kecepatan, kemudahan penggunaan, konektifitas dan sekuritas yang baik, serta harga yang masih cenderung
gratis untuk pengguna tertentu.
PHP adalah bahasa pemograman yang bersifat server side dan menyatu dengan HTML. Server side
adalah sintaks dan perintah-perintah yang kita berikan akan sepenuhnya dijalankan di server sedangkan yang
diterima klien hanya HTML biasa.
5.3 Setting Web Server
- Install beberapa paket software yang dibutuhkan seperti mysql, php, phpyadmin dan apache2.
Pertama kita install mysql-server terlebih dahulu, masukan perintah dibawah ini
root@sawal:~# apt-get install mysql-server
Anda akan diminta untuk membuat sebuah password untuk user root yang dapat mengakses
mysql-server anda nantinya
Untuk masuk ke mysql-server anda caranya cukup mudah yakni dengan memasukan perintah
berikut
root@sawal:~# mysql –u root -p
Masukan password root untuk mysql anda yang telah anda buat tadi saat installasi mysql-server
- Install PHP5 beserta apache2, masukan perintah berikut
root@sawal:~# apt-get install php5 apache2
- Install phpmyadmin
root@sawal:~# apt-get install phpmyadmin
Pilih apache2 dengan menekan tombol space dan enter atau ok
Pilih Yes
Masukan password untuk phpmyadmin namun saya sarankan untuk membuat password itu
sama dengan password anda di mysql-server supaya anda tidak keliru nantinya
- Setelah tahap installasi selesai maka langkah selanjutnya adalah melakukan percobaan, anda
coba apakah web server dapat berjakan diserver anda atau tidak dengan membuka domain
anda. Namun pertama-tama anda perlu menginstall paket software web browser yang dapat
berjalan di mode text, masukan perintah berikut ini
root@sawal:~# apt-get install lynx
root@sawal:~# lynx sawal.com
Gambar diatas menunjukan bahwa aplikasi web server yang anda telah install sudah dapat
berjalan dengan bukti dapat menampilkan tampilan default website anda Anda dapat melakukan
hal yang sama di Windows XP Client dengan membuka web browser yang anda dan masukan
nama domain anda di address barnya
- Sekarang untuk database server anda masuk ke Windows XP Client dan di web browser
masukan alamat domain sawal.com/phpmyadmin. Masukan user root beserta password yang pernah
anda buat
- Dengan menggunakan phpmyadmin anda dapat dengan mudah mengadministrasi database
- Buat directory file web yang akan dijalankan
# mkdir /var/www/web
- Konfigurasi Apache Web Server
Berikut adalah langkah-langkah mengkonfigurasi Web Server:
Edit file /etc/apache2/sites-available/default
# nano /etc/apache2/sites-available/default
Dengan isi file seperti berikut :
<VirtualHost *:80>
ServerAdmin webmaster@sawal.com
ServerName www.sawal.com
DocumentRoot /var/www/web
<Directory /var/www/web/>
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
# This directive allows us to have apache2’s default start page
# in /apache2-default/, but still have /go to the right place
#RedirectMatch ^/$ /apache2-default/
</Directory>
</VirtualHost>
- Membuat web pada directory /var/www/web/
# nano /var/www/web/index.html
Isikan file html seperti contoh berikut:
<h1><marquee> SELAMAT DATANG DI WEBSERVER SAWAL</marquee></h1>
- Restart apache
# /etc/init.d/apache2 restart
- Lakukan browsing dari klien menuju alamat http://www.sawal,com
SELAMAT DATANG DI WEB SERVER SAWAL
5.4 Membuat Subdomain
- Membuat directory untuk subdomain
# mkdir /home/elearning/
# mkdir/home/elearning/public_html/
# mkdir/home/elearning/public_html/cgi-bin
# mkdir/home/elearning/public_html/logs
- Akses kedalam directory /home/elearning/public_html
# cd /home/elearning/public_html
- Buat file uji coba untuk melakukan pengetesan dari pengetesan webserver bernama index.html
# nano index.html
<h1><marquee> SELAMAT DATANG DI SUBDOMAIN SAWAL</marquee></h1>
- Ganti hak akses, hak pengguna, dan hak grup secara rekursif dari directory dan semua isi
didalamnya.
# chmod –R 755 /home/elearning/public_html
# chown –R www-data:www-data /home/elearning/public_html
- Selanjutnya konfigurasi di apache server
# nano /etc/apache2/site-available/elearning
Dengan isinya sebagai berikut:
<VirtualHost *:80>
ServerAdmin elearning@sawal.com
ServerName elearning.sawal.com
DirectoryIndex index.html
DocumentRoot /home/elearning/public_html
<Directory /home/elearning/public_html/>
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /home/elearning/public_html>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
ScriptAlias /cgi-bin/ /home/elearning/public_html/cgi-bin/
<Directory "/home/elearning/public_html/cgi-bin">
AllowOverride None
Options +ExecCGI –MultiViews +SymLinksIfOwnerMatch
</Directory>
ErrorLog /home/elearning/public_html/logs/error.log
CustomLog /home/elearning/public_html/logs/access.log combined
</VirtualHost>
- Kemudian, lakukan link simbolik menggunakan perintah a2ensite,
# a2ensite elearning
- Restart kembali apache2
# /etc/init.d/apache2 restart
Coba test di client dengan mengetikkan di browser http://elearning.sawal.com
SELAMAT DATANG DI SUBDOMAIN SAWAL
5.5 Konfigurasi Virtual Directory
Virtual Directory pada Web Server memilki fungs yang hampir sama dengan FTP Server, yaitu sebagai
media untuk transfer data yang bersifat Client-Server. Akan tetapi Virtual Directory menggunakan
protokol HTTP (Hypertext Transfer Protocol) dengan FTP Server menggunakan protokol FTP (File
Transfer Protocol).
:~/var/www# ln -s /etc/apache2/mods-available/userdir.conf /etc/apache2/mods-enabled/ (lalu Enter)
~/var/www# ln -s /etc/apache2/mods-available/userdir.load /etc/apache2/mods-enabled/ (lalu Enter)
Setelah menjalankan kedua perintah diatas, kemudian jalankan lagi perintah seperti berikut:
:~/var/www# mkdir /etc/skel/public_html (lalu Enter)
:~/var/www#
Jalankan perintah diatas, kemudian lanjut perintah berikutnya:
:~/var/www# adduser datasekolah (lalu Enter)
Adding user `datasekolah' ...
Adding new group `datasekolah' (1001) ...
Adding new user `datasekolah' (1001) with group `datasekolah' ...
Creating home directory `/home/datasekolah' ...
Copying files from `/etc/skel' ...
Enter new UNIX password: -->> Masukkan password usernya
Retype new UNIX password: -->> Masukkan kembali Passowrd Usernya
passwd: password updated successfully
Changing the user information for datasekolah
Enter the new value, or press ENTER for the default
Full Name []: Data Sekolah -->> Masukkan Full Name
Room Number []:
Work Phone []:
Home Phone []:
Other []:
-->> Tekan Enter
-->> Tekan Enter
Is the information correct? [Y/n] y -->> Tekan “Y” lalu Enter
:~/var/www#
Setelah itu Restart service dari Web Server dengan perintah seperti berikut:
:/var/www# /etc/init.d/apache2 restart (lalu Enter)
Restarting web server: apache2apache2: Could not reliably determine ther server's
BAB VI
FTP SERVER
6.1 FTP (File Transfer Protocol)
FTP (File Transfer Protocol) Server menurut Wikipedia adalah sebuah protokol Internet yang berjalan di
dalam lapisan aplikasi yang merupakan standar untuk pengiriman berkas (file) komputer antar mesin-
mesin antarjaringan. FTP Server ini merupakan sebuah protocol internet yang paling pertama
dikembangkan dan hingga kini masih tetap berjalan dan banyak digunakan dalam jaringan. Dengan
adanya FTP Server ini memungkinkan setiap computer untuk mengunduh ataupun menggunggah
berbagai file ke jaringan dimana ia berada hingga dapat dinikmati oleh setiap orang yang ada
didalamnya.
Tidaklah sulit membuat sebuah FTP Server dalam Debian, anda hanya cukup menginstall sebuah
software yang dapat menjalankan FTP Server pada Debian. Untuk paket software ftp ada 2 buah yaitu
VSFTPD dan PROFTPD. Berikut merupakan tahapan dalam membangun sebuah FTP Server :
6.2 Instalasi paket software VSFTPD
- Membuat directory ftp
# mkdir /home/ftp
- Membuat user ftp
# adduser ftp....
# passwd ftp...
Masukkan password ftp 2 kali
Dengan dibuatnya user baru bernama ftp maka akan secara otomatis terdapat sebuah directory untuk
user ftp tersebut yang berada di directory /home. Directory dari ftp inilah yang nantinya akan anda
buat sebagai directory utama tempat meletakan file-file yang akan diunggah ke FTP Server
- Instalasi software vsftpd
root@sawal:~# apt-get install vsftpd
File vsftpd.conf yang akan kita gunakan berada di directory /etc
- Edit file vsftpd.conf dengan memasukan perintah berikut
root@sawal:~# nano vsftpd.conf
Anda akan menemukan beberapa deret script, namun yang perlu anda ubah hanyalah deret
script yang saya tuliskan dibawah ini, anda hapus tanda “#” didepannya
anonymous_enable=NO
“Yes” memungkinkan computer yang berada diluar jaringan bisa masuk ke FTP Server
“No” tidak memungkinkan computer yang berada diluar jaringan bisa masuk ke FTP Server,
meskipun bisa akan diminta user & password
local_enable=YES
Memungkinkan computer yang berada dalam jaringan bisa mengakases FTP Server atau tidak
write_enable=YES
Memungkinkan untuk dapat memasukan perintah seperti memindahkan file
local_umask=022
anon_upload_enable=YES
Memungkinkan computer klient bisa mengunggah sebuah file ke FTP Server atau tidak
anon_mkdir_write_enable=YES
Memungkinkan computer klient bisa membuat sebuah directory baru atau tidak
anon_root=/home/ftp // Tambahkan dibawah script anon_mkdir_write_enable
Tempat meletakan directory atau file dalam FTP Server
xferlog_file=/var/log/vsftpd.log
Untuk melihat aktifitas FTP Server, siapa saja yang mengaksesnya, apa saja yang dilakukannya dan
lain sebagainya
ftpd_banner=Welcome to blah FTP service.
Pesan yang akan tampil ketika klient mengakses FTP Server
Simpan konfigurasi dengan menekan kombinasi tombol Ctrl + x lalu y dan enter
- Setelah anda selesai dengan konfigurasi diatas sebaiknya anda restart vsftpd dengan
memasukan perintah
root@sawal:~# /etc/init.d/vsftpd restart
6.3 Instalasi paket software PROFTPD
FTP Server yang kali ini saya akan membuatnya dengan metode tanpa autentikasi password
atau biasa disebut anonymous. Pertama masukkan CD Debian yang pertama, lalu install Proftpd nya
dengan perintah ini :
# apt-get install proftpd
Jika muncul seperti gambar dibawah ini, pilih pilihan yang kedua yaitu standalone.
Setelah instalasi selesai, sekarang saatnya untuk mengedit file konfigurasinya. Ketikkan perintah
dibawah ini :
# nano /etc/proftpd/proftpd.conf
Lalu pada baris paling bawah, tambahkan skrip berikut :
<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
MaxClients 10
DisplayLogin welcome.msg
DisplayFirstChdir .message
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
IdentLookups off
UseReverseDNS off
ListOptions “” maxdepth 3
ListOptions “” maxdirs 10
ListOptions “” maxfiles 1000
Save dan tutup file tersebut dengan menekan CTRL + X, Y, lalu Enter.Terakhir restart service
proftpd dengan perintah berikut :
# service proftpd restart
- Buat beberapa directory atau file baru didalam directory /home/ftp yang dijadikan directory
utama FTP Server anda
root@sawal:~# cd /home/ftp
root@sawal:~# nano file, .....masukkan beberapa informasi di file tersebut..
- Tahap selanjutnya, anda coba lakukan pengecekan apakah konfigurasi yang anda lakukan sudah
benar atau belum dengan membuka FTP Server di web browser pada Debian Server anda
- Pengujian juga dapat dilakukan di computer klient seperti Windows XP yang selalu saya
gunakan, caranya buka salah satu web browser yang anda gunakan di Windows XP
kemudian masukan alamat ftp.sawal.com
- Uji Konfigurasi FTP Server
Setelah mengetik alamat FTP pada address bar Web Browser, lalu tekan Enter,
kemudian akan tampil halaman FTP Server seperti berikut: masukkan username=ftp
password=123456 seperti yang kita buat sebelumnya.
-
- Gambar Halaman FTP Server
Jika halaman FTP tampil seperti diatas, maka FTP Server yang Anda konfigurasi pada
PC Server, sudah berhasil.
ftp://ftp.sawal.com
ftp://ftp.sawal.com
BAB VII
MAIL SERVER
7.1 Mail Server
Mail adalah salah suatu layanan internet yang popular. Layanan ini menggunakan arsitekture client-
server, artinya ada aplikasi client mengakses server email. Protocol yang umum digunakan adalah protocol
SMTP ( Simple Mail Transfer Prorokol ), POP3 ( Post Office Protokol v3 ), IMAP (Internet Mail
Application Protokol ). SMTP di gunakan sebagai standar untuk menampung dan mendistribusikan email.
Sedangkan POP3 dan IMAP digunakan agar user dapat mengambil dan membaca email secara remote.
Port-port yang digunakan Mail Server
Cara kerja Mail Server
7.2 Klasifikasi Program – Program Email
Secara umum, aplikasi email di klasifikasikan menjadi tiga jenis :
 MTA (Mail Transfer Agent)
MTA bertugas Mengirim dan mentransfer email antar computer denganmenggunakan SMTP.
Contoh aplikasi MTA, yaitu : Sendmail, Postfix, qmail, danlain-lain.
 MDA ( Mail Delivery Agent )
Berkerjasama dengan MTA untuk menangani pesan – pesan email yang datang untuk
diletakan/didistribusikan sesuai pada mailbox user masing-masing.
 MUA ( Mail User Agent )
MUA adalah sebuah program yang memungkinkan user membaca dan membuatpesan-pesan email.
Beberapa contoh MUA, yaitu Mozila mail, mutt, pine,Microsoft Outlook, Netscape, dan lain-lain.
7.3 POSTFIX Mail Server
Postfix merupakan salah satu MTA (Mail Transfer Agent) yang di kembangkan oleh Dr.Wietse Zweitze
Venema, dengan tujuan sebagai MTA yang cepat, mudah di implementasikandan yang paling penting adalah
'keamanan' nya terjamin.Beberapa fitur yang ditawarkan oleh Postfix :
 Performance. Postfix mampu melayani sejuta email dalam sehari Kompatibilitas.
Postfix sangat kompatibel dengan Sendmail (yang sudah banyak dipergunakanorang sebagai MTA di
UNIX.
 Terdiri beberapa program kecil yang saling tidak percaya. Jika Sendmail hanya mampunyai satu
program besar dan satu file konfigurasi besar, maka Postfixmemiliki program-program kecil yang
menjalankan tugasnya secara spesifik.
 Keamanan. Postfix dijalankan dengan proteksi bertingkat, oleh program-program kecil yang saling
tidak percaya. Masing-masing program dijalankan oleh userkhusus (bukan setuid).
 Multiple Transport. Postfix dapat mengirim surat dengan modus SMTP (SimpleMail Transfer
Protocol) dan UUCP (Unix to Unix Copy Protocol) sekaligus.
 Mendukung format Maildir. Maildir adalah format boks penyimpanan surat dalambentuk folder
daripada berbentuk satu fila (mbox).
 Kemudahan konfigurasi. Meskipun Postfix terdiri dari banyak program kecil, namun hanya memiliki
satu file konfigurasi yang mudah untuk di seting yakni/etc/postfix/main.cf
7.4 SETTING MAIL SERVER, WEBMAIL METODE COURIER
- Menambahkan repo DVD 2
Langkah pertama yaitu menambahkan repository dari DVD 2. Masukin DVD 2 nya, terus
ketik perintah ini.
# apt-cdrom add
# apt-get update
Terus keluarin lagi DVD 2 nya, dan masukkan DVD 1 kembali.
- Install semua paket.
# apt-get install postfix courier-imap squirrelmail
Nanti akan muncul gambar seperti dibawah ini, pilih OK
Kemudian pilih Internet Site.
Disini isikan dengan domain kalian. Misalnya saja saya disini domainnya adalah sawal.com.
Sawal.com
Pilih Yes jika muncul pertanyaan seperti dibawah ini.
Nanti di tengah-tengah proses install, kalian akan disuruh memasukkan DVD yang ke 2,
masukkan saja dan tunggu hingga proses install selesai.
- Membuat folder penyimpanan surat
Setelah instalasi selesai, sekarang saatnya proses konfigurasi. Pertama buat folder Mail
tempat seluruh surat akan disimpan dengan perintah berikut :
# maildirmake /etc/skel/Maildir
- Konfigurasi Postfix
Edit file /etc/postfix/main.cf dengan perintah berikut :
# nano /etc/postfix/main.cf
Pada baris paling bawah file tersebut tambahkan baris baru seperti ini :
home_mailbox = Maildir/
Setelah itu simpan dan tutup file tersebut.
- Mengkonfigurasi ulang Postfix
Tahapan selanjutnya adalah tahap mengkonfigurasi ulang postfix, silahkan eksekusi perintah
berikut :
# dpkg-reconfigure postfix
Akan muncul tampilan seperti saat awal instalasi, pilih OK.
Kemudian pilih Internet Site.
Disini telah terisi domain yang telah kalian isi sebelumnya. Biarkan saja, pilih OK.
Kosongkan saja jika diminta untuk memasukkan password postmaster.
Biarkan apa adanya pada bagian ini, pilih OK.
Sawal.com
Kemudian pilih No pada bagian Force Synchronous mail.
Pada bagian ini, di baris terakhir tambahkan 192.168.10.0/24
Selanjutnya pilih No lagi.
Biarkan apa adanya pada Mailbox Size Limit. Lanjut, pilih OK.
192.168.10.0/24
Langsung pilih OK saja.
Terakhir pilih ipv4 kemudian pilih OK.
- Edit file apache
Agar Squirrelmail tampil di Web Browser ketikkan perintah berikut :
# nano /etc/apache2/apache2.conf
pada baris terakhir tambahkan:
Include /etc/squirrelmail/apache.conf
# nano /etc/squirrelmail/apache.conf
Pada baris terakhir tambahkan :
<VirtualHost *:80>
DocumentRoot /usr/share/squirrelmail
ServerName mail.sawal.com
</VirtualHost>
- Buat User Baru
Buatlah beberapa user baru yang akan kalian gunakan untuk saling bertukar kirim email
nanti dengan perintah berikut :
# adduser namauser
adduser sawal
passwd sawal
buat passwordnya contoh 123456
buat user kedua dengan nama udin
adduser udin
passwd udin
buat passwordnya contoh 123456
- Restart semua servicenya
Supaya efeknya berjalan, kita harus merestart semua service-service aplikasinya :
# /etc/init.d/postfix restart
# /etc/init.d/courier-imap restart
# /etc/init.d/apache2 restart
7.5 SETTING MAIL SERVER, WEBMAIL METODE DOVECOT
- Menambahkan Repo DVD 1
Langkah pertama yaitu menambahkan repository dari DVD 1. Masukin DVD 1 nya.
- Install Paket Mail Server.
# apt-get install postfix dovecot-common dovecot-imapd dovecot-
pop3d squirrelmail
Nanti akan muncul gambar seperti dibawah ini, pilih OK
Kemudian pilih Internet Site
Kalo yang ini kalian disuruh menentukan apa nama sistem mail nya. Kayak yahoo.com dan
gmail.com gitu lho. Disini saya menuliskannya sawal.com, kalian boleh bebas
menggantinya.
Nanti di tengah-tengah proses install, kalian akan disuruh memasukkan DVD yang ke 2,
masukkan saja dan tunggu hingga proses install selesai.
- Menambahkan repo DVD 2
Langkah pertama yaitu menambahkan repository dari DVD 2. Masukin DVD 2 nya, terus
ketik perintah ini.
# apt-cdrom add
# apt-get install dovecot-common dovecot-imapd
Pilih Y, kemudian masukkan DVD 1  enter , masukkan DVD 2  enter
- Konfigurasi dovecot.conf
Edit file dovecot.conf :
# nano /etc/dovecot/dovecot.conf
Cari bagian Protocols, tidak jauh dari atas kok. Lalu edit hingga menjadi persis seperti
gambar dibawah ini :
“protocols = imap imaps pop3 pop3s”
Kemudian tekan ctrl + w, lalu ketikkan kata kunci mbox:~ . Nanti akan ketemu
mail_location = mbox:~ ...... Nah, hapus tanda pagar yang ada di depannya. Untuk lebih
jelasnya lihat gambar dibawah ini :
Tekan ctrl + x>y>enter. Untuk mengesave filenya.
- Konfigurasi Postfix
Edit file /etc/postfix/main.cf dengan perintah berikut :
# nano /etc/postfix/main.cf
Pada baris paling bawah file tersebut tambahkan baris baru seperti ini :
home_mailbox = Maildir/
Setelah itu simpan dan tutup file tersebut.
- Mengkonfigurasi ulang Postfix
Tahapan selanjutnya adalah tahap mengkonfigurasi ulang postfix, silahkan eksekusi perintah
berikut :
# dpkg-reconfigure postfix
Akan muncul tampilan seperti saat awal instalasi, pilih OK.
Kemudian pilih Internet Site.
Disini telah terisi domain yang telah kalian isi sebelumnya. Biarkan saja, pilih OK.
Sawal.com
Kosongkan saja jika diminta untuk memasukkan password postmaster.
Biarkan apa adanya pada bagian ini, pilih OK.
Kemudian pilih No pada bagian Force Synchronous mail.
Pada bagian ini, di baris terakhir tambahkan 192.168.10.0/24
192.168.10.0/24
Selanjutnya pilih No lagi.
Biarkan apa adanya pada Mailbox Size Limit. Lanjut, pilih OK.
Langsung pilih OK saja.
Terakhir pilih ipv4 kemudian pilih OK.
- Edit file apache
Agar Squirrelmail tampil di Web Browser ketikkan perintah berikut :
# nano /etc/apache2/apache2.conf
pada baris terakhir tambahkan:
Include /etc/squirrelmail/apache.conf
# nano /etc/squirrelmail/apache.conf
Pada baris terakhir tambahkan :
<VirtualHost *:80>
DocumentRoot /usr/share/squirrelmail
ServerName mail.sawal.com
</VirtualHost>
- Buat User Baru
Buatlah beberapa user baru yang akan kalian gunakan untuk saling bertukar kirim email
nanti dengan perintah berikut :
# adduser namauser
adduser sawal
passwd sawal
buat passwordnya contoh 123456
buat user kedua dengan nama udin
adduser udin
passwd udin
buat passwordnya contoh 123456
- Restart semua servicenya
Supaya efeknya berjalan, kita harus merestart semua service-service aplikasinya :
# /etc/init.d/postfix restart
# /etc/init.d/dovecot restart
# /etc/init.d/apache2 restart
7.6 PENGUJIAN KONFIGURASI PC SERVER PADA PC CLIENT DAN KONFIGURASI
NETWORK DI PC CLIENT
- Konfigurasi IP Address PC Client.
Pada jendela “InternetProtocol Version 4 (TCP/IPv4)”, klik “Use the following IP Address” dan
“Use the following DNS Server addresses”, seperti yang ditunjukkan pada gambar diatas, kemudian
isi alamat IP Address, Subnet Mask, Gateway dan Alamat DNSnya, seperti berikut:
Gambar Jendela internet Protocol Version 4 (TCP/IP)
Kemudian setelah Anda mengatur IP address dan DNS untuk PC CLient, lalu klik OK, kemudian
pada jendela “Local Area Connection Properties” seperti berikut:
Gambar Jendela Internet Protocol Version 4 (TCP/IPv4)
Pada saat anda kembali ke jendela Internet Protokol Version 4 (TCP/IPv4), klik OK, dan
setelah itu pengaturan IP Address dan DNS pada PC Client selesai.
- Uji koneksi antara PC Client dengan PC Server
Untuk melakukan uji Konfigurasi Router PC Server dari PC Client dengan melakuakn
Ping ke salah satu alamat DNS Server, yaitu membuka menu RUN, dengan cara: tekan tombol
kombinasi WinKey + R, lalu akan tampil menu RUN dan ketik pada menu RUN perintah “ping -t
192.168.10.1” seperti berikut:
Gambar Menu Run
Kemudian pada Menu RUN ketik perintah seperti yang ditunjukkan pada gambar diatas,
kemudian klik OK, maka akan tampil Jendela CMD, dengan proses ping ke alamat IP
Address PC Server seperti berikut:
Gambar Proses Ping ke PC Server
Jika tampilan proses Ping seperti diatas, maka koneksi antara PC Clien dan PC Server dinyatakan baik
dan konfigurasi IP Address kedua pihak sudah berhasil.
- Uji Konfigurasi DNS Server
Hal pertama yang dilakukan pada bagian ini yaitu :
 Uji DNS Server dengan perintah “nslookup” untuk alamat “ns.sawal.com”
 Uji DNS Server dengan perintah “nslookup” untuk alamat “www.Sawal.com”.
Kemudian pada menu RUN, ketik “cmd”, pada kolom Open seperti gambar diatas, lalu tekan
Enter atau klik OK. Lalu akan tampil jendela “Command Prompt” seperti berikut:
Gambar Jendela Command Prompt
Kemudian pada menu prompt “C:UsersSawal>”, ketik perintah “nslookup ns.sawal.com”,
lalu Enter seperti berikut:
Nslookup.ns.sawal.com
server: ns.sawal.com
address: 192.168.10.1
Name: ns.sawal.com
Address: 192.168.10.1
Setelah menggunakan perintah “nslookup” untuk alamat “ns.Sawal.com”¸ seperti diatas, maka
konfigurasi DNS Server pada PC Server dinyatakan berhasil, dan selanjutkan, kita akan menguji
konfigurasi Web Server dan FTP Server, sebagai berikut:
- Uji Konfigurasi Webmail
Proses pengujian untuk web server yaitu menggunakan aplikasi Web Browser seperti
“Mozilla Firefox”, “Google Chrome”, dll., dan berikut langkah-langkahnya:
Buka aplikasi Web Browser anda kemudian masukkan alamat Mail Server yaitu
“mail.sawal.com”, seperti berikut:
Gambar . Masukkan alamat mail.sawal.com
Masukkan username = sawal password= 123456 untuk masuk kehalaman email user sawal, lalu tekan
login, kemudian akan tampil halaman dari website tersebut yaitu seperti berikut:
Gambar Halaman dari website “masuk ke user sawal
mail.sawal.com
mail.sawal.com
Uji coba kirim email ke user udin dengan compose, masukkan alamat email udin@sekolah.sch.id beserta
judul surat, kemudian isikan surat email yang akan di kirim. Setelah itu kirim email dengan klik send
Gambar Halaman kirim email
Kemudian klik Sign Out untuk keluar di halaman user sawal. Masukkan username=udin dan
password=123456 untuk masuk ke halaman user udin.
Gambar masuk login ke user udin
Maka kita akan masuk ke halaman email udin, apabila email yang di kirim melalui user sawal terkirim
akan tampil di inbox hasil surat kiriman dari email sawal, seperti gambar berikut:
Gambar halaman email udin
mail.sawal.com
mail.sawal.com
udin@sawal.com
mail.sawal.com
BAB VIII
NTP SERVER
8.1. NTP Server
NTP Server atau Network Time Protocol Server merupakan fasilitas yang dimiliki oleh server
Debian untuk mengsingkronkan waktu dalam jaringan, sehingga setiap komputer yang terhubung
dengan jaringan tersebut akan secara otomatis menerima pembaruan waktu yang sama dengan server Debian.
Inti dari NTP Server ini adalah menyamakan waktu dari setiap komputer yang terhubung
dengan jaringan dengan komputer server dalam jaringan tersebut. Tidaklah sulit mengkonfigurasi NTP
Server.
8.2. Instalasi Paket Software NTP
- Install paket software NTP Server dengan memasukan perintah seperti dibawah ini
root@sawal:~# apt-get install ntp ntpdate
File konfigurasi untuk NTP Server (ntp.conf) berada di direktori /etc
- Lakukan pengeditan untuk file ntp.conf dengan memasukan perintah
root@sawal:~# nano /etc/ntp.conf
Cari beberapa deret script seperti saya tuliskan dibawah ini
# statsdir /var/log/netstats/
Hilangkan tanda “#” didepannya agar anda dapat melihat statistic NTP Server nantinya
# server ntp.your-provider.example
Hilangkan tanda “#” didepannya dan ganti “ntp.your-provider.example” dengan domain anda
(saya gunakan ntp.sawal.com)
Cari beberapa script seperti gambar dibawah ini dan tambahkan tanda “#” didepannya serta
tambahkan pula script “server 127.127.1.0 ” dan “fudge 127.127.1.0 staratum 1”
Kemudian tambahkan pula deret script “restrict 192.168.10.0 mask 255.255.255.0 nomodify
notrap” dibawah script “# restrict 192.168.123.0 mask 255.255.255.0 notrust” lebih lengkapnya lihat
gambar
- Setelah selesai mengkonfigurasi file ntp.conf anda, restart NTP Server dengan memasukan
perintah seperti dibawah ini
root@sawal:~# /etc/init.d/ntp restart
- Lihat apakah NTP Server anda sudah berjalan dan sudah dengan benar terkonfigurasi atau
belum dengan memasukan beberapa perintah dibawah ini
root@sawal:~# ntpq –p
root@sawal:~# ntpdate –u ntp.sawal.com
root@sawal:~# ntpdate –u 127.0.0.1
Tampilan yang benar akan terlihat seperti gambar dibawah ini
- Sekarang saya akan coba mengsinkronkan waktu dari Debian Server dengan komputer klien
yang menggunakn Windows XP, pada Windows XP anda akan melihat jam dibagian kanan
bawah desktop, anda klik dua kali jamnya dan pilih menu “Internet Time”, centang bagian
“Automatically synchronize …..”. Pada bagian “Server :” anda masukan IP Address Debian Server
anda atau domainnya, karena saya menggunakan domain ntp.sawal.com maka saya masukan
domain tersebut kemudian klik tombol update.
ntp.sawal.com
BAB IX
FIREWALL DAN IPTABLES
Bagi sebagian orang membangun firewall adalah sebuah pekerjaan yang
mudah. Namun, bagi adik-adik saya yang baru belajar linux mumkin
masih membutuhkan sedikit panduan dan tutorial komputer yang
memang khusus membahas cara membangun firewall.
Firewall merupakan bagian perangkat keamanan jaringan dan merupakan
suatu cara atau mekanisme yang diterapkan baik terhadap perangkat keras,
perangkat lunak, maupun sistem itu sendiri dengan tujuan untuk
melindungi, baik dengan menyaring, membatasi atau bahkan menolak
sesuatu atau semua hubungan atau kegiatan suatu segmen pada jaringan pribadi dengan jaringan
luar yang bukan merupakan ruang lingkupnya.
Karakteristik firewall
- Seluruh hubungan atau kegiatan dari dalam atau luar, harus melewati firewall
- Hanya kegiatan yang terdaftar atau dikenal yang dapat melakukan hubungan
- Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan
Teknik yang digunakan oleh firewall
- Service control (kendali layanan)
- Direction control (kendali arah)
- User control (kendali pengguna)
- Behaviour control (kendali perlakuan)
Iptables
Salah satu aplikasi firewall yang banyak digunakan adalah iptables. Dengan berbagai fasilitas yang
didukung antara lain dapat menghentikan penggunaan aplikasi tertentu seperti facebook, hingga
aplikasi multimedia. Dengan melakukan filterisasi berdasarkan nomor port, alamat IP, tipe service,
hingga translation, membuat keberadaannya sungguh fleksibel untuk mengamankan suatu jaringan.
Beberapa konsep dasar yang perlu diketahui oleh pengguna mengenai aliran data sebagai berikut:
PREROUTING  aliran paket yang masuk ke jaringan lokal (destination NAT)
POSTROUTING  aliran paket yang keluar dari jaringan (source NAT)
Pada modul ini yang saya lakukan hanya mengkonfigurasi NAT dan IP Forward untuk keperluan
sharing internet dan melakukan filtering traffic berdasarkan port service tertentu. Dan hal ini saya
lakukan dengan sangat mudah, karena belajar linux memang mudah. Anda tidak perlu kaget
karena disini saya hanya mengkonfigurasi 1 file saya dan memasukan beberapa baris perintah yang
akan mengaktifkan IP Forward dan translasi ip address dari jadingan lokal ke jaringan global kita
(Router PC). Setelah itu kita akan melakukan filtering traffic (Firewall) terhadap layanan-layanan
tertentu yang diwakili oleh port-port logicalnya masing-masing. Ini dapat Anda sesuaikan dengan
kebutuhan dan kebijakan Anda sendiri sebagai Networks Administrator.
Oke, sekarang langsung saja kita coba untuk membuat firewall yaitu dengan meletakan script
dibawah ini pada file /etc/rc.local agar script tersebut dapat di load secara otomatis pada saat linux
debian kita boot up (hidup).
# nano /etc/rc.local
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
#---------------------------------------------------------------
# Module kernel for Connection Tracking NAT FTP
#---------------------------------------------------------------
modprobe ip_nat_ftp
#---------------------------------------------------------------
# Flush all rules
#---------------------------------------------------------------
iptables -F
iptables -t nat -F
#---------------------------------------------------------------
# NAT
#---------------------------------------------------------------
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#---------------------------------------------------------------
# Default policy "Block ALL"
#---------------------------------------------------------------
/iptables -P INPUT DROP
#---------------------------------------------------------------
# The loopback interface should accept all traffic
#---------------------------------------------------------------
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#---------------------------------------------------------------
# INPUT (Protect Our Router from Outside)
#---------------------------------------------------------------
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 161:162 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21:20 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 5050 -j ACCEPT
iptables -A INPUT -p tcp --dport 5100 -j ACCEPT
# [Last update 25/05/09 by utuh^kulaliL]
Kemudian save  ctrl + X  y  enter
Kemuadian restart sistem
# reboot
Cek konfigurasi firewall
# iptables -L
BAB X
OPEN SSH SERVER
10.1 Remote Access
Keuntungan dari jaringan komputer yaitu memudahkan kita dalam berbagi resource hardware ataupun
softwareyang ada. Remote Access adalah salah satu teknologi yang digunakan untuk mengakses suatu
system melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu system, dimanapun kita berada
asalkan terkoneksi ke Internl atau Jaringan tersebut.
Secara umum, Remote Access dibagi menjadi dua jenis;
1. Mode Desktop / GUI (Graphical User Interface), misalnya Remote Desktop, VNC, dan Radmin.
2. Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial.
Dalam modul ini, kita cenderung mengacu pada konfigurasi server menggunakan mode teks. Sehingga
kita harus menggunakan Remote Access mode Teks pula, semisal SSH (Secure Shell). Karena dianggap
lebih aman dalamtransfer data melalui jaringan.
# apt-get install openssh-server
10.2 Konfigurasi
Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita gunakan melalui port default 22.
Jika inginmengkonfigurasi SSH Server tersebut, edit file sshd_config yang merupakan file konfigurasi utama
pada SSH Server. Dalam file tersebut, kita bisa merubah settingan default yang ada. Misalnya merubah port
default, ataupun menambah tampilan banner ssh agar menjadi lebih menarik.
Merubah port default ssh
Edit file ssh_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini.
# nano /etc/ssh/ssh_config
# What ports, IPs and protocols we listen for
#Port 22 #port default ssh
Port 354 #port diganti ke 354
 Restart open ssh-server
# /etc/init.d/ssh restart
BAB XI
SAMBA SERVER
11.1. Samba Server
Samba adalah program yang bersifat open source yang menyediakan layanan berbagi berkas
(file service) dan berbagi alat pencetak (print service), resolusi nama NetBIOS, dan pengumuman
layanan (NetBIOS service announcement/browsing). Sebagai sebuah aplikasi file server, Samba
mengizinkan berkas, alat pencetak, dan beberapa sumber daya lainnya agar dapat digunakan oleh
banyak pengguna dalam keluarga sistem operasi UNIX, dan mengizinkan interoperabilitas dengan
sistem operasi Windows. Samba dibuat berdasarkan protokol Server Message Block (SM, oleh
Andrew Tridgell. Berikut diatas pengertianya yg saya kutip dari Wikipedia.
Samba server sangat berperan penting dalam melakukan file sharing, terlebih dalam jaringan yang
menggunakan sistem operasi berbeda dengan Linux, khususnya untuk system operasi Windows.
Tidak seperti protocol ftp, protocol samba ini hanya digunakan untuk file sharing sekala kecil
(Jaringan Lokal)
11.2. Instalasi Samba Server
Untuk file sharing di linux, kita menggunakan aplikasi samba server. Yang sudah teruji
kestabilanya pada jaringan antar linux, atapun antar linux – windows.
:~# apt-get install samba
11.3. Konfigurasi Samba Directory
Buat direktori pada debian server, yang akan disharing dalam jaringan local. Kemudian rubah
hak akses pada direktori tersebut menggunakan chmod. Misalnya jika ingin writeable gunakan
777, atau yang read-only gunakan 755.
:~# cd /home/sawal/
/home/sawal# mkdir share
/home/sawal# chmod 777 share/ -R
11.4. MembuatUser Samba
Tambahkan user agar dapat mengakses file sharing tersebut dari jaringan local. Bagian ini
adalah optional, jika anda menggunakan mode Anonymous LogIn, lewati saja bagian ini.
~# useradd tamu
~# smbpasswd –a tamu
11.5. User Authentication LogIn
Seperti halnya dengan ftp, samba server bisa kita konfigurasi menggunakan User Mode,
ataupun Guest Mode. Berikut konfigurasi untuk menggunakan user dan password. Edit file
smb.conf seperti di bawah.
:~# nano /etc/samba/smb.conf
####### Authentication #######
# “security = user” is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
# in the samba-doc package for details.
security = user #edit bagian ini, hilangkan tanda “#”
#
#======================= Share Definitions =======================
[share] #tambahkan bagian ini di bawah “Share Definitons”
path = /home/pudja/share/ #direktori untuk samba server
browseable = yes
writeable = yes
valid users = tamu #sesuaikan dengan nama user
admin users = root
#. . .
11.6. Anonymous LogIn
Samba server pun bisa digunakan untuk file sharing menggunakan anonymous mode, jika
dirasa security pada jaringan tersebut tidak dibutuhkan. Tinggal edit file smb.conf seperti
berikut.
:~# nano /etc/samba/smb.conf
####### Authentication #######
# “security = user” is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
# in the samba-doc package for details.
security = share #edit bagian ini, rubah menjadi “share”
#. . .
#======================= Share Definitions =======================
[share] #tambahkan bagian ini di bawah “Share Definitons”
path = /home/pudja/share/ #direktori untuk samba server
browseable = yes
writeable = yes
guest ok = yes #rubah menjadi “guest”
#. . .
Terakhir, agar semua konfigurasi dapat berjalan. Restart daemon samba.
:~# /etc/init.d/samba restart
11.7. Pengujian
Pengujian via Localhost. Pengujian localhost bisa menggunakan tool testparm, untuk melihat
hasil akhir dari konfigurasi file smb.conf di atas.
:~# testparm
Load smb config files from /etc/samba/smb.conf
Processing section “[share]“
Processing section “[homes]“
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[share]
path = /home/pudja/share/
read only = No
guest ok = Yes
11.8. Pengujian Via Windows
Melalui computer client, tes apakah file sharing sudah berjalan dengan baik. Untuk membuka
file sharing pada Sistem Operasi windows tidaklah sulit, berikut caranya. Klik pada icon
MyComputer, kemudian pada Address bar isikan alamat server debian. Bisa menggunakan Ip
Address ataupun domain. Jangan lupa, tambahakan dua slash “//”pada awal alamat. Sebagai
identitas protocol file sharing.
BAB XII
PRINT SERVER CUPS
12.1. Sharing Printer
Sharing printer di dunia linux itu sebenernya sanga mudah dan praktis banget, ga kayak OS lain
yang harus download driver dulu. Di debian ada yang namanya CUPS. Intinya CUPS itu adalah
aplikasi printer server yang digunakanuntuk ngeshare printer ke dalam jaringan, berikut cara
installnya :
- Sebelum install CUPS, kita juga harus memiliki samba, karena ada file konfigurasi cups
yang ada disitu.
# apt-get install samba cups
- Lalu edit file /etc/samba/smb.conf
# nano /etc/samba/smb.conf
tekan ctrl + w lalu ketik authentication. tidak jauh dari situ ada tulisan #security = user.
ganti menjadi security = share.
tekan ctrl + w lalu ketik cups. tidak jauh dari situ ada 2 tulisan ; printing = cups dan ;
printcap name = cups hilangkan tanda titik koma yang ada di dua tulisan tersebut.
tekan ctrl + w lalu ketik /var/spool/samba. tambahkan tepat dibawahnya use client driver
= yes. kemudian ganti guest ok = no menjadi guest ok = yes
save dan tutup filenya.
- Restart samba dan cupsnya.
# /etc/init.d/samba restart && /etc/init.d/cups restart
Sampai tahap ini jika tidak ada pesan kesalahan maka instalasi CUPSnya telah berhasil.
Setelah tahap instalasi dan konfigurasi, nah sekarang saya akan memberikan cara untuk
menambahkan printernya di debian. Ada aplikasi yang namanya lynx, itu adalah browser
yang ada di debian. yah sejenis mozilla firefox, tapi yang ini tidak muncul gambarnya, cuma
teks-teks .
- Install dulu lynx nya,
# apt-get install lynx
Setelah proses instalasi selesai, Buka CUPSnya lewat lynx. ketik aja di debiannya.
# lynx localhost:631
akan muncul kira-kira seperti ini
- Kemudian Pilih Administrations, terus scroll halamannya kebawah lalu centang hingga
menjadi seperti ini :
- Kalo udah dicentang, naikan lagi halamannya ke atas, terus Pilih Add Printer, nanti akan
muncul gambar sepertin ini :
Nah tapi nanti akan sedikit berbeda. Lihat yang saya tandain merah di atas? nanti dibagian
bawah LPT 1 akan muncul satu kolom baru, yaitu nama printer yang tercolok ke komputer
anda. Kemudian nanti tekan enter pada tanda ( ) yang bertuliskan nama printer anda. Misal
(*)Epson Stylus TX100, setelah itu pilih Continue.
Lalu muncul gambar gini :
lalu beri centang di bagian tanda kurung ( ) Share this Printers, dengan menekan enter.
Setelah itu baru klik continue. Itu diatas nama printernya hanya percobaan saja, nanti punya
anda pasti berbeda. misalnya pada bagian name nanti tertulis Epson Stylus TX100.
- Setelah itu anda akan disuruh untuk memilih driver printernya
nb: punya anda pasti jauh berbeda dengan gambar diatas
Biasanya drivernya sudah terpilih secara otomatis, jadi nanti tinggal klik continue aja. Tapi
sebaiknya pastikan terlebih dahulu saja.. Pilih vendor printernya di bagian Make, dalam hal
ini kita pilih Epson. Terus pilih tipe printernya di bagian Model, dalam hal ini kita pilih
Epson Stylus TX100. Kemudian klik add printer
- Disini kita menentukan Default Options untuk settingan kertasnya. Biasanya sudah
tersetting dengan baik, jadi kita ikuti saja settingan defaultnya. kalau anda mau merubah-
rubahnya juga enggak masalah Scroll kebawah halamannya, tekan enter saja di bagian Set
Default Options. Ada beberapa pilihan Set default Options disitu, tapi pilih saja salah satu
tidak apa-apa.
Nah jika muncul tampilan seperti dibawah ini maka selamat, printer anda sudah terinstall
dengan baik
Nah sekarang untuk mengetestnya, tekan enter pada nama printernya seperti di bawah ini :
Lalu muncul tampilan kayak gini, terus tekan enter pada bagian Maintenance
Lalu rubah menjadi Print Test Page (1), kemudian tekan enter pada Go (2)
Jika muncul tampilan seperti ini, dan berhasil ngeprint test page dari printernya maka berarti
sudah berhasil.
BAB XIII
OPEN VPN SERVER
13.1VPN Server
VPN adalah Sebuah cara aman untuk mengakses local area network yang berada pada
jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi
data paket secara pribadi. Kalo menurut bahasa saya, VPN adalah sebuah teknik dimana kalian
dapat mengakses jaringan lokal melalui Internet dengan teknologi tunneling. Seperti yang kalian
ketahui, jaringan lokal kan tidak bisa diakses melalui internet bukan? Nah, dengan teknologi VPN
ini, sebuah jaringan lokal ditempat lain akan dapat kalian akses jika didalam jaringan tersebut telah
ditanami sebuah server VPN.
13.2Konfigurasi Server
- Siapkan DVD 1 repositori
Siapkan DVD ke-1 repositori Debian 6 Squeeze kalian. Karena kita akan menginstall
aplikasi yang dibutuhkan dari situ.
- Install OpenVPN
Untuk menginstalasi OpenVPN di Debian 6 Squeeze, silahkan eksekusi perintah berikut :
# apt-get install openvpn
- Konfigurasi OpenVPN
Pada tahap konfigurasi ini, langkah-langkahnya cukup panjang. Yang pertama harus
dilakukan adalah mengkopi contoh konfigurasi openvpn yang berada di direktori
/usr/share/doc/openvpn/examples/ ke direktori tempat openvpn. Caranya seperti ini :
# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn
# cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
/etc/openvpn
# cp -R /usr/share/doc/openvpn/examples/sample-config-files/client.conf
/etc/openvpn/
Setelah itu pindahlah ke direktori /etc/openvpn dengan mengetikkan perintah berikut :
# cd /etc/openvpn
Edit file vars untuk mengganti identitas yang diperlukan openvpn saat membuat file-file
sertifikat nantinya :
# nano vars
Carilah baris-baris seperti ini dibagian paling bawah file tersebut :
# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL=me@myhost.mydomain
Kemudian gantilah yang saya tandai merah diatas menjadi sesuai keinginan kalian masing-
masing :
# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="ID"
export KEY_PROVINCE="SUMUT"
export KEY_CITY="TebingTinggi"
export KEY_ORG="smkn2.sch.id"
export KEY_EMAIL=usawal@ymail.com
Simpan dan tutup file tersebut. Sekarang kita akan membuat file-file sertifikat dan file kunci
yang diperlukan untuk keperluan komunikasi antara client dengan server VPN nanti.
Eksekusi perintah dibawah ini secara berurutan :
# source vars
# ./clean-all
# ./build-dh
# ./pkitool –initca
# ./pkitool --server server
# ./pkitool client
Langkah selanjutnya adalah mengkopikan file-file kunci dan sertifikat untuk server yang
telah kalian buat barusan ke direktori /etc/openvpn :
# cp keys/server.key /etc/openvpn
# cp keys/server.crt /etc/openvpn
# cp keys/ca.crt /etc/openvpn
# cp keys/dh1024.pem /etc/openvpn
Lalu kopikan juga file-file kunci dan sertifikat yang diperlukan untuk komputer client ke
home folder milik salah satu user. Misal disini nama user saya adalah sawal, maka
perintahnya adalah seperti ini :
# cp keys/client.key /home/sawal
# cp keys/client.crt /home/sawal
# cp keys/ca.crt /home/sawal
Jika kalian belum membuat user sebelumnya, silahkan ketikkan perintah berikut untuk
menambahkan user baru dan memberi passwordnya juga :
# useradd -m -s /bin/false cuwal (namauserbaru)
# passwd enter
# 123456
# 123456
Setelah semua langkah diatas sudah kalian lakukan, sekarang saatnya untuk melakukan satu
konfigurasi lagi. Yaitu dengan mengedit file /etc/openvpn/server.conf. Ketikkan perintah
berikut untuk pindah ke direktori /etc/openvpn :
Ekstraklah file server.conf.gz dengan perintah ini :
# gunzip server.conf.gz
Apabila sudah, sekarang edit file tersebut dengan mengeksekusi perintah berikut :
# nano server.conf
Tekan CTRL + W lalu carilah kata kunci def1 sehingga kalian akan menemukan baris
;push "redirect-gateway def1 bypass-dhcp"
Hilangkan tanda titik koma (;) didepannya, dan gantilah baris tersebut sehingga menjadi
seperti ini :
push "redirect-gateway def1"
Lakukan pula hal yang sama pada baris-baris berikut yang tidak jauh berada dibawah baris
;push "redirect-gateway def1 bypass-dhcp" diatas :
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
Menjadi :
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
Baris :
;client-to-client
Menjadi :
client-to-client
Dan baris :
;duplicate-cn
Menjadi :
duplicate-cn
Setelah itu simpan dan tutup file tersebut.
- Restart Service OpenVPN
Setelah semua konfigurasi telah selesai, sekarang restartlah service dari OpenVPN dengan
perintah berikut :
# service openvpn restart
Sampai tahap ini, seluruh konfigurasi yang diperlukan di komputer Server telah selesai.
13.3Konfigurasi Client
Client yang saya gunakan disini adalah Windows 7.
- Download peralatan yang dibutuhkan
Agar client dapat terkoneksi dengan VPN server, client memerlukan beberapa software
terlebih dahulu. Yaitu Winscp untuk mendownload file yang diperlukan dari server, dan
juga OpenVPN GUI sebagai alat untuk pengkoneksiannya.
Unduh WinSCP disini : [winscp.net]
Unduh OpenVPN GUI disini : [swupdate.openvpn.org]
- Ambil file client.key, client.crt, dan ca.crt
Ekstrak lah software WinSCP Portable yang barusan kalian download, lalu jalankan
program tersebut. Kemudian ambillah 3 buah file client.key, client.crt dan ca.crt yang
berada di direktori /home/sawal ke folder client Windows.
Setelah dikopi, sementara biarkan terlebih dahulu ke-3 buah file tersebut, karena kita akan
memerlukannya nanti.
- Install OpenVPN GUI
Sekarang install terlebih dahulu aplikasi openVPN GUI yang telah kalian download juga
tadi. Cara installnya biasa aja kok kayak install aplikasi Windows biasa.
192.168.10.1
- Hilangkan fitur "Hide Extension for known file types" milik Windows
Langkah selanjutnya adalah untuk menghilangkan fitur penyembunyian ekstensi sebuah file
yang ada di Windows. Kenapa harus kita nonaktifkan? Di OS Windows, seluruh file yang
sudah diketahui ekstensinya seperti file .exe, .avi, atau .mp3, ekstensinya tidak akan muncul
kan? Kalian hanya akan melihat file bertuliskan Noah - Separuh Aku saja, bukannya Noah -
Separuh Aku.mp3. Nah, fitur ini akan mengganggu untuk langkah pengkonfigurasian
OpenVPN GUI yang selanjutnya jika tidak dihilangkan. Oleh karena itu, kalian harus
menonaktifkannya dengan cara berikut :
Buka Windows Explorer, kemudian klik Organize di sebelah kiri atas, lalu pilih Folder
and Search Options.
Pada tab View, hilangkan centang pada opsi Hide Extension for known file types.
Kemudian klik Ok.
Maka seharusnya sekarang seluruh file-file yang ada di Windows kalian sudah muncul
ekstensinya.
- Buat file konfigurasi OpenVPN GUI
Selanjutnya buatlah sebuah file dengan notepad bernama client.ovpn (hapus ekstensi .txt
dibelakangnya dan ganti menjadi .ovpn). Didalam file tersebut kalian isikan dengan skrip
berikut ini :
client
dev tun
proto udp
remote 192.168.10.1 1194 #ini adalah ip address server
key client.key
cert client.crt
ca ca.crt
auth-user-pass
persist-key
persist-tun
comp-lzo
verb 3
Simpan dan tutup file tersebut.
- Memindahkan file-file konfigurasi
- Langkah terakhir adalah memindahkan 4 file konfigurasi client.key, client.crt, ca.crt, dan
client.ovpn ke dalam folder C:Program FilesOpenVPNconfig
- Menjalankan OpenVPN GUI
Jika kesemua file konfigurasi sudah dipindahkan, sekarang saatnya untuk menjalankan
OpenVPN GUI nya. Di layar Desktop, jalankan shortcut aplikasi OpenVPN GUI. Kemudian
klik kanan dan pilih Connect pada gambar OpenVPN GUI yang terletak pada System Tray.
Masukkan Username dan Password yang telah kalian buat sebelumnya di Server. Disini
saya isikan usernamenya adalah cuwal karena tadi memang saya menggunakan user
bernama cuwal, passwordnya 123456
Jika berhasil, maka warna OpenVPN GUI tersebut akan berubah menjadi hijau seperti ini.
sawal
BAB XIV
MULTI DOMAIN
DOMAIN1 = SMKN2TEBINGTINGGI.SCH.ID
IP ADDRESS = 192.168.2.1
DOMAIN2 = ICT-CENTER.NET
IP ADDRESS = 192.168.2.2
DOMAIN3 = BISNIS-CENTER.NET
IP ADDRESS = 192.168.2.3
14.1. Setting Interface untuk IP Address tiap Domain
Edit file /etc/network/interfaces, bisa menggunakan vi, pico atau nano
# nano /etc/network/interfaces
Isi file /etc/network/interfaces rubah menjadi berikut:
auto eth0
iface eth0 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
auto eth0:0
iface eth0:0 inet static
address 192.168.2.2
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
auto eth0:1
iface eth0:1 inet static
address 192.168.2.3
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
Kemudian di save , tekan Ctrl + O di keyboard untuk menyimpan dan Ctrl + X untuk keluar
Lakukan restart/start pada network:
# /etc/init.d/networking restart
Lihat hasil seting kartu jaringan pada eth0,eth0:0dan eth0:1
# ifconfig
14.2. Konfigurasi Domain Name Service (DNS)
A. Instalasi Bind
Instalasi paket BIND9 dari dvddebian 6.0.6, apabila paket BIND9 belum di install.
# apt-get install bind9
B. Konfigurasi DNS Server
Buka file /etc/bind/named.conf.options; file tersebut berisi DNS forward ditujukan kemana,
options {
directory “/var/cache/bind”;
forwarders {
192.168.2.1;
192.168.2.2;
192.168.2.3;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 ( any; );
};
Buka file /etc/bind/named.conf.local file yang berisi dimana letak file zona yang berisi DNS Record
local. Tambah atau edit isinya menjadi:
zone “smkn2tebingtinggi.sch.id” {
type master;
file “/etc/bind/db.smkn2”;
};
zone “ict-center.net” {
type master;
file “/etc/bind/db.ict”;
};
zone “bisnis-center.net” {
type master;
file “/etc/bind/db.bisnis”;
};
zone “2.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.smkn2.rev”;
};
Kemudian duplicate file db local sesuai nama file yang disebutkan /etc/bind/named.conf.local
# cp /etc/bind/db.local /etc/bind/db.smkn2
# cp /etc/bind/db.local /etc/bind/db.ict
# cp /etc/bind/db.local /etc/bind/db.bisnis
# cp /etc/bind/db.127 /etc/bind/db.smkn2.rev
Edit file /etc/bind/db.smkn2
# nano /etc/bind/db.smkn2
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.smkn2tebingtinggi.sch.id. admin.smkn2tebingtinggi.sch.id. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.smkn2tebingtinggi.sch.id.
@ IN A 192.168.2.1
ns IN A 192.168.2.1
www IN A 192.168.2.1
ftp IN A 192.168.2.1
Edit file /etc/bind/db.ict
# nano /etc/bind/db.ict
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.ict-center.net. admin.ict-center.net. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.ict-center.net.
@ IN A 192.168.2.2
ns IN A 192.168.2.2
www IN A 192.168.2.2
Edit file /etc/bind/db.bisnis
# nano /etc/bind/db.bisnis
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.bisnis-center.net. admin.bisnis-center.net. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.bisnis-center.net.
@ IN A 192.168.2.3
ns IN A 192.168.2.3
www IN A 192.168.2.3
Edit file /etc/bind/db.rev
# nano /etc/bind/db.rev
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns. smkn2tebingtinggi.sch.id. admin.smkn2tebingtinggi.sch.id. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
;
@ IN NS ns.smkn2tebingtinggi.sch.id.
1 IN PTR ns.smkn2tebingtinggi.sch.id.
2 IN PTR ict-center.net.
3 IN PTR bisnis-center.net.
Edit file /etc/hosts dan tambahkan smkn2tebingtinggi.sch.id
# nano /etc/hosts
127.0.0.1 localhost
192.168.2.1 server. smkn2tebingtinggi.sch.id server
Edit file /etc/resolv.conf
# nano /etc/resolv.conf
search smkn2tebingtinggi.sch.id
nameserver 192.168.2.1
Restart jaringan dan Bind9
# /etc/init.d/bind9 restart
Untuk menguji dengan perintah nslookup
# nslookup www.smkn2tebingtinggi.sch.id
Server :192.168.2.1
Address : 192.168.2.1#53
# nslookup www.ict-center.net
Server :192.168.2.2
Address : 192.168.2.2#53
# nslookup www.bisnis-center.net
Server :192.168.2.3
Address : 192.168.2.3#53
14.3. Setting Web Server
A. Memulai installasi
Untuk installasi apache, mysql, dan php gunakan perintah berikut:
# apt-get install apache2 php5
B. Membuat Directory Web Server untuk tiap Domain
# cd /var/www
# mkdir smkn2
# mkdir ict
# mkdir bisnis
Kemudian buat hak access untuk tiap directory
# chmod 755 smkn2
# chmod 755 ict
# chmod 755 bisnis
Membuat file index.html untuk tiap directory domain
# nano /var/www/smkn2/index.html
<h1> SELAMAT DATANG DI WEB SMKN2 </h1>
# nano /var/www/ict/index.html
<h1> SELAMAT DATANG DI WEB ICT </h1>
# nano /var/www/bisnis/index.html
<h1> SELAMAT DATANG DI WEB BISNIS </h1>
C. Konfigurasi Apache Web Server
Berikut adalah langkah-langkah mengkonfigurasi Web Server:
# nano /etc/apache2/ports.conf
Edit NameVirtualHost 192.168.2.1:80, NameVirtualHost 192.168.2.2:80, NameVirtualHost
192.168.2.3:80
Edit file /etc/apache2/sites-available/default
# nano /etc/apache2/sites-available/default
Isi file seperti berikut :
<VirtualHost 192.168.2.1:80>
ServerAdmin webmaster@smkn2tebingtinggi.sch.id
ServerName www.smkn2tebingtinggi.sch.id
DocumentRoot /var/www/smkn2
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/smkn2>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</VirtualHost>
# nano /etc/apache2/sites-available/default
Isi file seperti berikut :
<VirtualHost 192.168.2.2:80>
ServerAdmin webmaster@ict-center.net
ServerName www.ict-center.net
DocumentRoot /var/www/ict
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/ict>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</VirtualHost>
# nano /etc/apache2/sites-available/default
Isi file seperti berikut :
<VirtualHost 192.168.2.3:80>
ServerAdmin webmaster@bisnis-center.net
ServerName www.bisnis-center.net
DocumentRoot /var/www/bisnis
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/bisnis>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</VirtualHost>
Kemudian, lakukan link simbolik menggunakan perintah a2ensite,
# a2ensite ict
# a2ensite bisnis
Restart kembali apache2
# /etc/init.d/apache2 restart
14.4. Pengujian Via Windows
Melalui computer client, tes apakah web pada domain yang sudah di buat sudah aktif atau
belum melalui web browser.
Ketikkan pada address bar www. smkn2tebingtinggi.sch.id, maka yang muncul adalah:
Ketikkan pada address bar www. ict-center.net, maka yang muncul adalah:
Ketikkan pada address bar www. bisnis-center.net, maka yang muncul adalah:
Modul server debian 6

Más contenido relacionado

La actualidad más candente

Makalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web serverMakalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web serverGumilar Rahmat
 
Instalasi dan konfigurasi debian wheezy 7
Instalasi dan konfigurasi debian wheezy 7Instalasi dan konfigurasi debian wheezy 7
Instalasi dan konfigurasi debian wheezy 7Hisam Rizky
 
Tutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan Webserver
Tutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan WebserverTutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan Webserver
Tutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan WebserverSulthan Adam
 
Konfigurasi dhcp server pada debian 7
Konfigurasi dhcp server pada debian 7Konfigurasi dhcp server pada debian 7
Konfigurasi dhcp server pada debian 7Denni Setyawan
 
Cara membuat-dan-konfigurasi-dns-dan-ftp-server
Cara membuat-dan-konfigurasi-dns-dan-ftp-serverCara membuat-dan-konfigurasi-dns-dan-ftp-server
Cara membuat-dan-konfigurasi-dns-dan-ftp-serverismnirwn
 
Makalah web server debian 6 - refzqi
Makalah web server debian 6 - refzqiMakalah web server debian 6 - refzqi
Makalah web server debian 6 - refzqisafei123
 
Instalasi dan Konfigurasi DHCP Server pada Linux
Instalasi dan Konfigurasi DHCP Server pada LinuxInstalasi dan Konfigurasi DHCP Server pada Linux
Instalasi dan Konfigurasi DHCP Server pada LinuxDonny Kurniawan
 
Laporan ta router dhcp server
Laporan ta router dhcp serverLaporan ta router dhcp server
Laporan ta router dhcp serverSuhestin Hezztun
 
Buku panduan untuk menghadapi ujian praktek nasional
Buku panduan untuk menghadapi ujian praktek nasionalBuku panduan untuk menghadapi ujian praktek nasional
Buku panduan untuk menghadapi ujian praktek nasionalYanh Jo'e
 
Konfigurasi server open suse
Konfigurasi server open suseKonfigurasi server open suse
Konfigurasi server open suseArief Ubaidillah
 
Tutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksTutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksBellspyk Atow
 
Rizki tugas produktif tkj
Rizki tugas produktif tkjRizki tugas produktif tkj
Rizki tugas produktif tkjrizkijunot
 
Membuat server sederhana dengan debian
Membuat server sederhana dengan debianMembuat server sederhana dengan debian
Membuat server sederhana dengan debianWida Astuti Npp
 
Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...
Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...
Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...Eddy_TKJ
 
Debian 5 server_configuration_indonesia
Debian 5 server_configuration_indonesiaDebian 5 server_configuration_indonesia
Debian 5 server_configuration_indonesiaAdhit Styabudi
 
Konfigurasi debian 5
Konfigurasi debian 5Konfigurasi debian 5
Konfigurasi debian 5gasgam
 
Konfigurasi DHCP
Konfigurasi DHCPKonfigurasi DHCP
Konfigurasi DHCPzelvi
 
2013-40. Konfigurasi Mail server pada ubuntu server 11.10
2013-40. Konfigurasi Mail server pada ubuntu server 11.102013-40. Konfigurasi Mail server pada ubuntu server 11.10
2013-40. Konfigurasi Mail server pada ubuntu server 11.10Syiroy Uddin
 
Konfigurasi Windows Server 2008
Konfigurasi Windows Server 2008Konfigurasi Windows Server 2008
Konfigurasi Windows Server 2008Dewi sri sumanti
 

La actualidad más candente (20)

Makalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web serverMakalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web server
 
Instalasi dan konfigurasi debian wheezy 7
Instalasi dan konfigurasi debian wheezy 7Instalasi dan konfigurasi debian wheezy 7
Instalasi dan konfigurasi debian wheezy 7
 
Tutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan Webserver
Tutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan WebserverTutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan Webserver
Tutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan Webserver
 
Konfigurasi dhcp server pada debian 7
Konfigurasi dhcp server pada debian 7Konfigurasi dhcp server pada debian 7
Konfigurasi dhcp server pada debian 7
 
Tutorial instalasi ubuntu server 12.04, setting DNS server dan Web server
Tutorial instalasi ubuntu server 12.04, setting DNS server dan Web serverTutorial instalasi ubuntu server 12.04, setting DNS server dan Web server
Tutorial instalasi ubuntu server 12.04, setting DNS server dan Web server
 
Cara membuat-dan-konfigurasi-dns-dan-ftp-server
Cara membuat-dan-konfigurasi-dns-dan-ftp-serverCara membuat-dan-konfigurasi-dns-dan-ftp-server
Cara membuat-dan-konfigurasi-dns-dan-ftp-server
 
Makalah web server debian 6 - refzqi
Makalah web server debian 6 - refzqiMakalah web server debian 6 - refzqi
Makalah web server debian 6 - refzqi
 
Instalasi dan Konfigurasi DHCP Server pada Linux
Instalasi dan Konfigurasi DHCP Server pada LinuxInstalasi dan Konfigurasi DHCP Server pada Linux
Instalasi dan Konfigurasi DHCP Server pada Linux
 
Laporan ta router dhcp server
Laporan ta router dhcp serverLaporan ta router dhcp server
Laporan ta router dhcp server
 
Buku panduan untuk menghadapi ujian praktek nasional
Buku panduan untuk menghadapi ujian praktek nasionalBuku panduan untuk menghadapi ujian praktek nasional
Buku panduan untuk menghadapi ujian praktek nasional
 
Konfigurasi server open suse
Konfigurasi server open suseKonfigurasi server open suse
Konfigurasi server open suse
 
Tutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksTutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lks
 
Rizki tugas produktif tkj
Rizki tugas produktif tkjRizki tugas produktif tkj
Rizki tugas produktif tkj
 
Membuat server sederhana dengan debian
Membuat server sederhana dengan debianMembuat server sederhana dengan debian
Membuat server sederhana dengan debian
 
Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...
Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...
Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...
 
Debian 5 server_configuration_indonesia
Debian 5 server_configuration_indonesiaDebian 5 server_configuration_indonesia
Debian 5 server_configuration_indonesia
 
Konfigurasi debian 5
Konfigurasi debian 5Konfigurasi debian 5
Konfigurasi debian 5
 
Konfigurasi DHCP
Konfigurasi DHCPKonfigurasi DHCP
Konfigurasi DHCP
 
2013-40. Konfigurasi Mail server pada ubuntu server 11.10
2013-40. Konfigurasi Mail server pada ubuntu server 11.102013-40. Konfigurasi Mail server pada ubuntu server 11.10
2013-40. Konfigurasi Mail server pada ubuntu server 11.10
 
Konfigurasi Windows Server 2008
Konfigurasi Windows Server 2008Konfigurasi Windows Server 2008
Konfigurasi Windows Server 2008
 

Similar a Modul server debian 6

Modulserverdebian6
Modulserverdebian6 Modulserverdebian6
Modulserverdebian6 sulis tiawan
 
Presentasi tugas jaringan komputer Instalasi Sisitem Operasi Linux dan Konfig...
Presentasi tugas jaringan komputer Instalasi Sisitem Operasi Linux dan Konfig...Presentasi tugas jaringan komputer Instalasi Sisitem Operasi Linux dan Konfig...
Presentasi tugas jaringan komputer Instalasi Sisitem Operasi Linux dan Konfig...Azwir Pebriansyah
 
Install os debian dan samba server
Install os debian dan samba serverInstall os debian dan samba server
Install os debian dan samba serverDewa Dewa
 
Job sheet instalasi debian (nurcholis permadi)
Job sheet instalasi debian (nurcholis permadi)Job sheet instalasi debian (nurcholis permadi)
Job sheet instalasi debian (nurcholis permadi)nurcholis007
 
Lk 1.1 instalasi linux debian 7
Lk 1.1 instalasi linux debian 7Lk 1.1 instalasi linux debian 7
Lk 1.1 instalasi linux debian 7rahmawatirahman3
 
Instalasi Ubuntu 13.04
Instalasi Ubuntu 13.04Instalasi Ubuntu 13.04
Instalasi Ubuntu 13.04anafatwa21
 
Instalasi Ubuntu 13.04
Instalasi Ubuntu 13.04Instalasi Ubuntu 13.04
Instalasi Ubuntu 13.04anafatwa21
 
Tutorial Instalasi debian 7.6 - versi text
Tutorial Instalasi debian 7.6 -  versi textTutorial Instalasi debian 7.6 -  versi text
Tutorial Instalasi debian 7.6 - versi texta-rifki
 
Instalasi gnu
Instalasi gnuInstalasi gnu
Instalasi gnuyusuf84
 
Penjelasan Tentang Installasi Debian 7.6 TUI - Masalah yang Sering Terjadi Pa...
Penjelasan Tentang Installasi Debian 7.6 TUI - Masalah yang Sering Terjadi Pa...Penjelasan Tentang Installasi Debian 7.6 TUI - Masalah yang Sering Terjadi Pa...
Penjelasan Tentang Installasi Debian 7.6 TUI - Masalah yang Sering Terjadi Pa...Aldy Ramadhan W.
 
Install webmint pada linux mint
Install webmint pada linux  mintInstall webmint pada linux  mint
Install webmint pada linux mintRizqa Mahendra
 
Instalasi Ubuntu 15.10 (Wily Werewolf)
Instalasi Ubuntu 15.10 (Wily Werewolf)Instalasi Ubuntu 15.10 (Wily Werewolf)
Instalasi Ubuntu 15.10 (Wily Werewolf)anafatwa21
 
Instalasi Ubuntu 14.10 (Utopic Unicorn)
Instalasi Ubuntu 14.10 (Utopic Unicorn)Instalasi Ubuntu 14.10 (Utopic Unicorn)
Instalasi Ubuntu 14.10 (Utopic Unicorn)anafatwa21
 
Ubuntu 15.04 (Vivid Vervet)
Ubuntu 15.04 (Vivid Vervet)Ubuntu 15.04 (Vivid Vervet)
Ubuntu 15.04 (Vivid Vervet)anafatwa21
 
Manual instalasi FreeBSD sebagai Router
Manual instalasi FreeBSD sebagai RouterManual instalasi FreeBSD sebagai Router
Manual instalasi FreeBSD sebagai RouterAndik
 
cara install debian 7 & masalah yang terjadi pada linux
cara install debian 7 & masalah yang terjadi pada linuxcara install debian 7 & masalah yang terjadi pada linux
cara install debian 7 & masalah yang terjadi pada linuxRafly Rafly
 
KK12 Melakukan instalasi sistem operasi jaringan berbasis GUI (Graphical User...
KK12 Melakukan instalasi sistem operasi jaringan berbasis GUI (Graphical User...KK12 Melakukan instalasi sistem operasi jaringan berbasis GUI (Graphical User...
KK12 Melakukan instalasi sistem operasi jaringan berbasis GUI (Graphical User...didikekow
 
melakukaninstsistemguitext
melakukaninstsistemguitextmelakukaninstsistemguitext
melakukaninstsistemguitextanimemaxoke
 

Similar a Modul server debian 6 (20)

Modulserverdebian6
Modulserverdebian6 Modulserverdebian6
Modulserverdebian6
 
Presentasi tugas jaringan komputer Instalasi Sisitem Operasi Linux dan Konfig...
Presentasi tugas jaringan komputer Instalasi Sisitem Operasi Linux dan Konfig...Presentasi tugas jaringan komputer Instalasi Sisitem Operasi Linux dan Konfig...
Presentasi tugas jaringan komputer Instalasi Sisitem Operasi Linux dan Konfig...
 
Install os debian dan samba server
Install os debian dan samba serverInstall os debian dan samba server
Install os debian dan samba server
 
Job sheet instalasi debian (nurcholis permadi)
Job sheet instalasi debian (nurcholis permadi)Job sheet instalasi debian (nurcholis permadi)
Job sheet instalasi debian (nurcholis permadi)
 
Lk 1.1 instalasi linux debian 7
Lk 1.1 instalasi linux debian 7Lk 1.1 instalasi linux debian 7
Lk 1.1 instalasi linux debian 7
 
Instalasi Ubuntu 13.04
Instalasi Ubuntu 13.04Instalasi Ubuntu 13.04
Instalasi Ubuntu 13.04
 
Instalasi Ubuntu 13.04
Instalasi Ubuntu 13.04Instalasi Ubuntu 13.04
Instalasi Ubuntu 13.04
 
Tutorial Instalasi debian 7.6 - versi text
Tutorial Instalasi debian 7.6 -  versi textTutorial Instalasi debian 7.6 -  versi text
Tutorial Instalasi debian 7.6 - versi text
 
Instalasi gnu
Instalasi gnuInstalasi gnu
Instalasi gnu
 
Penjelasan Tentang Installasi Debian 7.6 TUI - Masalah yang Sering Terjadi Pa...
Penjelasan Tentang Installasi Debian 7.6 TUI - Masalah yang Sering Terjadi Pa...Penjelasan Tentang Installasi Debian 7.6 TUI - Masalah yang Sering Terjadi Pa...
Penjelasan Tentang Installasi Debian 7.6 TUI - Masalah yang Sering Terjadi Pa...
 
Ubuntu 13.10
Ubuntu 13.10Ubuntu 13.10
Ubuntu 13.10
 
Deb 4
Deb 4Deb 4
Deb 4
 
Install webmint pada linux mint
Install webmint pada linux  mintInstall webmint pada linux  mint
Install webmint pada linux mint
 
Instalasi Ubuntu 15.10 (Wily Werewolf)
Instalasi Ubuntu 15.10 (Wily Werewolf)Instalasi Ubuntu 15.10 (Wily Werewolf)
Instalasi Ubuntu 15.10 (Wily Werewolf)
 
Instalasi Ubuntu 14.10 (Utopic Unicorn)
Instalasi Ubuntu 14.10 (Utopic Unicorn)Instalasi Ubuntu 14.10 (Utopic Unicorn)
Instalasi Ubuntu 14.10 (Utopic Unicorn)
 
Ubuntu 15.04 (Vivid Vervet)
Ubuntu 15.04 (Vivid Vervet)Ubuntu 15.04 (Vivid Vervet)
Ubuntu 15.04 (Vivid Vervet)
 
Manual instalasi FreeBSD sebagai Router
Manual instalasi FreeBSD sebagai RouterManual instalasi FreeBSD sebagai Router
Manual instalasi FreeBSD sebagai Router
 
cara install debian 7 & masalah yang terjadi pada linux
cara install debian 7 & masalah yang terjadi pada linuxcara install debian 7 & masalah yang terjadi pada linux
cara install debian 7 & masalah yang terjadi pada linux
 
KK12 Melakukan instalasi sistem operasi jaringan berbasis GUI (Graphical User...
KK12 Melakukan instalasi sistem operasi jaringan berbasis GUI (Graphical User...KK12 Melakukan instalasi sistem operasi jaringan berbasis GUI (Graphical User...
KK12 Melakukan instalasi sistem operasi jaringan berbasis GUI (Graphical User...
 
melakukaninstsistemguitext
melakukaninstsistemguitextmelakukaninstsistemguitext
melakukaninstsistemguitext
 

Último

Jalur Rempah Pada Masa Hindu Buddha.pptx
Jalur Rempah Pada Masa Hindu Buddha.pptxJalur Rempah Pada Masa Hindu Buddha.pptx
Jalur Rempah Pada Masa Hindu Buddha.pptxPutriSoniaAyu
 
Makna, hukum, hikmah dan keutamaan puasa.pdf
Makna, hukum, hikmah dan keutamaan puasa.pdfMakna, hukum, hikmah dan keutamaan puasa.pdf
Makna, hukum, hikmah dan keutamaan puasa.pdfAdindaRizkiThalia
 
Power point Materi Pembelajaran Kelas 3 TEMA 7 SUB 2 PB 1
Power point Materi Pembelajaran Kelas 3 TEMA 7 SUB 2 PB 1Power point Materi Pembelajaran Kelas 3 TEMA 7 SUB 2 PB 1
Power point Materi Pembelajaran Kelas 3 TEMA 7 SUB 2 PB 1LailaTulangRusukMaha
 
Materi Presentasi PPT Komunitas belajar 2.pptx
Materi Presentasi PPT Komunitas belajar 2.pptxMateri Presentasi PPT Komunitas belajar 2.pptx
Materi Presentasi PPT Komunitas belajar 2.pptxnursamsi40
 
MATERI PESANTREN KILAT RAMADHAN AQIDAH ISLAM.pptx
MATERI PESANTREN KILAT RAMADHAN  AQIDAH ISLAM.pptxMATERI PESANTREN KILAT RAMADHAN  AQIDAH ISLAM.pptx
MATERI PESANTREN KILAT RAMADHAN AQIDAH ISLAM.pptxSuarniSuarni5
 
Dinamika atmosfer dan Dampaknya terhadap kehidupan.pptx
Dinamika atmosfer dan Dampaknya terhadap kehidupan.pptxDinamika atmosfer dan Dampaknya terhadap kehidupan.pptx
Dinamika atmosfer dan Dampaknya terhadap kehidupan.pptxFritzPieterMichaelNa
 
KELOMPOK 2 PUTARAN 2 Mata kuliah Agama Islam
KELOMPOK 2 PUTARAN 2 Mata kuliah Agama IslamKELOMPOK 2 PUTARAN 2 Mata kuliah Agama Islam
KELOMPOK 2 PUTARAN 2 Mata kuliah Agama IslamabdulhamidalyFKIP
 
DOKUMEN PENJAJARAN_KSSR MATEMATIK TAHAP 1_EDISI 3.pdf
DOKUMEN PENJAJARAN_KSSR MATEMATIK TAHAP 1_EDISI 3.pdfDOKUMEN PENJAJARAN_KSSR MATEMATIK TAHAP 1_EDISI 3.pdf
DOKUMEN PENJAJARAN_KSSR MATEMATIK TAHAP 1_EDISI 3.pdfssuserb45274
 
Implementasi Model pembelajaran STEAM Holistik-Integratif Berbasis Digital Me...
Implementasi Model pembelajaran STEAM Holistik-Integratif Berbasis Digital Me...Implementasi Model pembelajaran STEAM Holistik-Integratif Berbasis Digital Me...
Implementasi Model pembelajaran STEAM Holistik-Integratif Berbasis Digital Me...Shoffan shoffa
 
2024 - PSAJ PAI SMK Kisi-kisi Utama.docx
2024 - PSAJ PAI SMK Kisi-kisi Utama.docx2024 - PSAJ PAI SMK Kisi-kisi Utama.docx
2024 - PSAJ PAI SMK Kisi-kisi Utama.docxaljabarkoho
 
materi PPT tentang cerita inspiratif kelas 9 smp
materi PPT tentang cerita inspiratif kelas 9 smpmateri PPT tentang cerita inspiratif kelas 9 smp
materi PPT tentang cerita inspiratif kelas 9 smpAanSutrisno
 
1.-Materi-Prof.-Bambang-1.ppt PENYEBAB GAGAL GINJAL AKUT
1.-Materi-Prof.-Bambang-1.ppt PENYEBAB GAGAL GINJAL AKUT1.-Materi-Prof.-Bambang-1.ppt PENYEBAB GAGAL GINJAL AKUT
1.-Materi-Prof.-Bambang-1.ppt PENYEBAB GAGAL GINJAL AKUTeric214073
 
LEMBAR-LOKAKARYA ORIENTASI-Kelompok 1.pdf
LEMBAR-LOKAKARYA ORIENTASI-Kelompok 1.pdfLEMBAR-LOKAKARYA ORIENTASI-Kelompok 1.pdf
LEMBAR-LOKAKARYA ORIENTASI-Kelompok 1.pdfAdelaWintarsana2
 
Aksi Nyata Guru Penggerak Modul 3.3. Program Berdampak Positif pada Murid
Aksi Nyata Guru Penggerak Modul 3.3. Program Berdampak Positif pada MuridAksi Nyata Guru Penggerak Modul 3.3. Program Berdampak Positif pada Murid
Aksi Nyata Guru Penggerak Modul 3.3. Program Berdampak Positif pada MuridDonyAndriSetiawan
 
Sasaran dan Pengembangan Sikap Profesional Guru.pptx
Sasaran dan Pengembangan Sikap Profesional Guru.pptxSasaran dan Pengembangan Sikap Profesional Guru.pptx
Sasaran dan Pengembangan Sikap Profesional Guru.pptxFidelaNiam
 
contoh DOKUMEN AKSI NYATA DALAM HAL PENERAPAN COACHING KEPADA PESERTA DIDIK
contoh DOKUMEN AKSI NYATA DALAM HAL PENERAPAN COACHING KEPADA PESERTA DIDIKcontoh DOKUMEN AKSI NYATA DALAM HAL PENERAPAN COACHING KEPADA PESERTA DIDIK
contoh DOKUMEN AKSI NYATA DALAM HAL PENERAPAN COACHING KEPADA PESERTA DIDIKTaufik241763
 
Aksi Nyata Modul 3.3.pdf tentang kepemimpinan murid
Aksi Nyata Modul 3.3.pdf tentang kepemimpinan muridAksi Nyata Modul 3.3.pdf tentang kepemimpinan murid
Aksi Nyata Modul 3.3.pdf tentang kepemimpinan muridYusnelMarni
 
PPT GABUNGAN 1 kelas 9 gabungan tabung dengan setengah bola.pptx
PPT GABUNGAN 1 kelas 9 gabungan tabung dengan setengah bola.pptxPPT GABUNGAN 1 kelas 9 gabungan tabung dengan setengah bola.pptx
PPT GABUNGAN 1 kelas 9 gabungan tabung dengan setengah bola.pptxRestiana8
 

Último (20)

Jalur Rempah Pada Masa Hindu Buddha.pptx
Jalur Rempah Pada Masa Hindu Buddha.pptxJalur Rempah Pada Masa Hindu Buddha.pptx
Jalur Rempah Pada Masa Hindu Buddha.pptx
 
Persiapandalam Negosiasi dan Loby .pptx
Persiapandalam  Negosiasi dan Loby .pptxPersiapandalam  Negosiasi dan Loby .pptx
Persiapandalam Negosiasi dan Loby .pptx
 
Makna, hukum, hikmah dan keutamaan puasa.pdf
Makna, hukum, hikmah dan keutamaan puasa.pdfMakna, hukum, hikmah dan keutamaan puasa.pdf
Makna, hukum, hikmah dan keutamaan puasa.pdf
 
Power point Materi Pembelajaran Kelas 3 TEMA 7 SUB 2 PB 1
Power point Materi Pembelajaran Kelas 3 TEMA 7 SUB 2 PB 1Power point Materi Pembelajaran Kelas 3 TEMA 7 SUB 2 PB 1
Power point Materi Pembelajaran Kelas 3 TEMA 7 SUB 2 PB 1
 
Materi Presentasi PPT Komunitas belajar 2.pptx
Materi Presentasi PPT Komunitas belajar 2.pptxMateri Presentasi PPT Komunitas belajar 2.pptx
Materi Presentasi PPT Komunitas belajar 2.pptx
 
MATERI PESANTREN KILAT RAMADHAN AQIDAH ISLAM.pptx
MATERI PESANTREN KILAT RAMADHAN  AQIDAH ISLAM.pptxMATERI PESANTREN KILAT RAMADHAN  AQIDAH ISLAM.pptx
MATERI PESANTREN KILAT RAMADHAN AQIDAH ISLAM.pptx
 
Dinamika atmosfer dan Dampaknya terhadap kehidupan.pptx
Dinamika atmosfer dan Dampaknya terhadap kehidupan.pptxDinamika atmosfer dan Dampaknya terhadap kehidupan.pptx
Dinamika atmosfer dan Dampaknya terhadap kehidupan.pptx
 
KELOMPOK 2 PUTARAN 2 Mata kuliah Agama Islam
KELOMPOK 2 PUTARAN 2 Mata kuliah Agama IslamKELOMPOK 2 PUTARAN 2 Mata kuliah Agama Islam
KELOMPOK 2 PUTARAN 2 Mata kuliah Agama Islam
 
DOKUMEN PENJAJARAN_KSSR MATEMATIK TAHAP 1_EDISI 3.pdf
DOKUMEN PENJAJARAN_KSSR MATEMATIK TAHAP 1_EDISI 3.pdfDOKUMEN PENJAJARAN_KSSR MATEMATIK TAHAP 1_EDISI 3.pdf
DOKUMEN PENJAJARAN_KSSR MATEMATIK TAHAP 1_EDISI 3.pdf
 
Implementasi Model pembelajaran STEAM Holistik-Integratif Berbasis Digital Me...
Implementasi Model pembelajaran STEAM Holistik-Integratif Berbasis Digital Me...Implementasi Model pembelajaran STEAM Holistik-Integratif Berbasis Digital Me...
Implementasi Model pembelajaran STEAM Holistik-Integratif Berbasis Digital Me...
 
2024 - PSAJ PAI SMK Kisi-kisi Utama.docx
2024 - PSAJ PAI SMK Kisi-kisi Utama.docx2024 - PSAJ PAI SMK Kisi-kisi Utama.docx
2024 - PSAJ PAI SMK Kisi-kisi Utama.docx
 
materi PPT tentang cerita inspiratif kelas 9 smp
materi PPT tentang cerita inspiratif kelas 9 smpmateri PPT tentang cerita inspiratif kelas 9 smp
materi PPT tentang cerita inspiratif kelas 9 smp
 
1.-Materi-Prof.-Bambang-1.ppt PENYEBAB GAGAL GINJAL AKUT
1.-Materi-Prof.-Bambang-1.ppt PENYEBAB GAGAL GINJAL AKUT1.-Materi-Prof.-Bambang-1.ppt PENYEBAB GAGAL GINJAL AKUT
1.-Materi-Prof.-Bambang-1.ppt PENYEBAB GAGAL GINJAL AKUT
 
DEFINISI DAN KONTEKS MANAJEMEN ISU DAN KRISIS.pptx
DEFINISI DAN KONTEKS MANAJEMEN ISU DAN KRISIS.pptxDEFINISI DAN KONTEKS MANAJEMEN ISU DAN KRISIS.pptx
DEFINISI DAN KONTEKS MANAJEMEN ISU DAN KRISIS.pptx
 
LEMBAR-LOKAKARYA ORIENTASI-Kelompok 1.pdf
LEMBAR-LOKAKARYA ORIENTASI-Kelompok 1.pdfLEMBAR-LOKAKARYA ORIENTASI-Kelompok 1.pdf
LEMBAR-LOKAKARYA ORIENTASI-Kelompok 1.pdf
 
Aksi Nyata Guru Penggerak Modul 3.3. Program Berdampak Positif pada Murid
Aksi Nyata Guru Penggerak Modul 3.3. Program Berdampak Positif pada MuridAksi Nyata Guru Penggerak Modul 3.3. Program Berdampak Positif pada Murid
Aksi Nyata Guru Penggerak Modul 3.3. Program Berdampak Positif pada Murid
 
Sasaran dan Pengembangan Sikap Profesional Guru.pptx
Sasaran dan Pengembangan Sikap Profesional Guru.pptxSasaran dan Pengembangan Sikap Profesional Guru.pptx
Sasaran dan Pengembangan Sikap Profesional Guru.pptx
 
contoh DOKUMEN AKSI NYATA DALAM HAL PENERAPAN COACHING KEPADA PESERTA DIDIK
contoh DOKUMEN AKSI NYATA DALAM HAL PENERAPAN COACHING KEPADA PESERTA DIDIKcontoh DOKUMEN AKSI NYATA DALAM HAL PENERAPAN COACHING KEPADA PESERTA DIDIK
contoh DOKUMEN AKSI NYATA DALAM HAL PENERAPAN COACHING KEPADA PESERTA DIDIK
 
Aksi Nyata Modul 3.3.pdf tentang kepemimpinan murid
Aksi Nyata Modul 3.3.pdf tentang kepemimpinan muridAksi Nyata Modul 3.3.pdf tentang kepemimpinan murid
Aksi Nyata Modul 3.3.pdf tentang kepemimpinan murid
 
PPT GABUNGAN 1 kelas 9 gabungan tabung dengan setengah bola.pptx
PPT GABUNGAN 1 kelas 9 gabungan tabung dengan setengah bola.pptxPPT GABUNGAN 1 kelas 9 gabungan tabung dengan setengah bola.pptx
PPT GABUNGAN 1 kelas 9 gabungan tabung dengan setengah bola.pptx
 

Modul server debian 6

  • 1. BAB I INSTALASI DEBIAN 6 SQUEEZE Instalasi system operasi adalah suatu proses pemasangan atau penempatan sebuah system dasar computer yang mampu untuk memanejemen atau mengatur semua perangkat computer yang ada, karena fungsi utama dari sebuah system operasi adalah sebagai pengatur perangkat keras computer untuk dapat bekerja sama antara suatu komponen yang satu dengan yang lainnya. Debian adalah sistem operasi bebas yang dikembangkan secara terbuka oleh banyakprogramer sukarela(pengembang Debian) yang tergabung dalam Proyek Debian. Sistem operasi Debian adalah gabungan dari perangkat lunak yang dikembangkan dengan lisensi GNU, dan utamanya menggunakan kernel Linux, sehingga populer dengan nama Debian GNU/Linux. Sistem operasi Debian yang menggunakan kernel Linux merupakan salah satu distro Linux yang populer dengan kestabilannya. Dengan memperhitungkan distro berbasis Debian, seperti Ubuntu, Xubuntu, Knoppix, Mint, dan sebagainya, maka Debian merupakan distro Linux yang paling banyak digunakan di dunia. (anonim, http://id.wikipedia.org/wiki/ Debian).Dalam modul ini saya akan menjelaskan langkah demi langkah tentang bagaimana cara menginstall system operasi Linux Debian pada sebuah computer. Untuk instalasi Debian kita memerlukan minimum spesifikasi hardware sebagai berikut: Hal-hal yang perlu anda persiapkan sebelum instalasi system operasi Debian adalah : - CD/DVD installer Debian - Atur BIOS pada computer anda, buat CD/DVD-ROM anda menjadi first boot - Simpan konfigurasi BIOS, lalu restart computer anda
  • 2. - Masukan CD/DVD installer Debian anda - Tunggu beberapa saat hingga proses booting selesai Setelah anda selesai dengan persiapan diatas maka langkah selanjutnya adalah installasi Debian, berikut adalah tahapan-tahapannya : 1. Tampilan awal instalasi akan muncul, pilih install (tekan enter) seperti terlihat pada gambar dibawah ini Jika anda menginginkan proses instalasi dengan mode grafis (GUI) maka anda dapat memilih opsi Graphical Install namun dalam modul ini saya hanya akan menerangkan tentang installasi dengan menggunakan mode text atau CLI 2. Pilih bahasa yang anda inginkan lalu tekan enter seperti terlihat pada gambar dibawah ini Gambar diatas menunjukkan daftar bahasa yang bisa anda gunakan
  • 3. 3. Setelah anda memilih bahasa yang ingin anda gunakan maka tahap selanjutnya adalah memilih lokasi/Negara anda berada Untuk memilih wilayah Indonesia, anda cukup memilih opsi other pada tampilan awal pemilihan wilayah lalu pilih Asia dan anda akan menemukan Negara Indonesia disana seperti terlihat pada gambar diatas 4. Untuk tahap selanjutnya karena tidak ada daftar Negara Indonesia maka anda pilih saja United States. Lihat gambar dibawah ini 5. Kemudian akan muncul lagi opsi keymap/keyboard yang anda gunakan
  • 4. 6. Tunggu hingga beberapa saat ketika persiapan instalasi berjalan 7. Anda akan diminta untuk konfigurasi jaringan. Anda pilih saja Configure network manually seperti terlihat pada gambar dibawah ini Setting secara manual, ini akan mempermudah anda untuk melakukan setting IP Address Masukan IP Address yang anda inginkan untuk computer anda. IP Address ini nantinya akan dijadikan sebagai alamat computer anda dalam jaringan Masukkan netmask sesuai dengan IP Address yang anda masukkan tadi. Saya menggunakan IP Address kelas C maka netmask yang sesuai dengan IP Address tersebut adalah 255.255.255.0 Gateway disini maksudnya adalah apakah computer anda terhubung dengan computer lain dalam jaringan atau tidak. Jika tidak maka anda isi gateway sesuai dengan IP Address yang anda masukan tadi. Masukan lagi IP DNS yang ada dari ISP anda
  • 5. Masukan nama hostname atau nama computer anda Masukan nama domain anda Masukan root password dua kali (harus sama), root password digunakan untuk manajemen system operasi Debian sebagai user yang memiliki kedudukan tertinggi yang dapat mengatur hak akses (Super User) Sawal.com
  • 6. Masukan nama lengkap pengguna di computer anda Masukan nama pengguna biasa untuk computer anda Sawal Sawal
  • 7. Masukan password dua kali (harus sama) untuk user biasa (bukan root). Jika anda pengguna baru saya rekomendasikan untuk membuat password yang mudah diingat, tidak perlu password yang panjang dan sulit 8. Jika tadi anda memilih wilayah Negara Indonesia maka akan tampil gambar seperti dibawah ini, anda hanya tinggal memilih zona waktu yang sesuai dengan daerah anda 9. Pada opsi partitioning method anda pilih Guided – use entire disk 10. Pada pilihan select disk to partition anda pilih disk yang anda akan gunakan untuk system Debian nantinya (opsi default akan muncul, anda tekan saja enter) 11. Sedangkan pada pilihan Partitioning scheme anda pilih All files in one partition
  • 8. 12. Tahap akhir dari partisi hardisk, anda pilih opsi Finish partitioning and write to change disk seperti telihat pada gambar dibawah ini Setelah itu pilih Yes pada opsi Write the changes to disks 13. Tunggu hingga proses installasi base system selesai 14. Saat muncul opsi Scan another CD or DVD, apakah anda masih memiliki repository Debian dalam CD/DVD yang lainnya? Jika ada masukan segera dan pilih opsi Yes. Karena saya tidak memiliki CD/DVD repository Debian yang lainnya maka saya pilih No 15. Use network mirror digunakan untuk pengambilan repository secara online berbeda dengan tadi yang menggunakan CD/DVD repository Debian, jika anda menginginkan repository secara online dengan menggunakan mirror yang ada syaratnya computer anda meski terhubung ke internet. Karena computer saya tidak terhubung ke internet maka saya pilih opsi No 16. Pilih saja continue jika anda melihat tampilan seperti gambar dibawah ini
  • 9. Hal diatas tidak menandakan apapun, itu hanya akan terjadi jika saat installasi computer anda tidak terkoneksi ke internet 17. Saat anda diminta untuk berpartisipasi dengan pihak Debian anda pilih Yes jika anda ingin mengikutinya dan pilih opsi No untuk sebaliknya. Jika anda pilih Yes computer anda meski terkoneksi ke internet 18. Pada opsi Choose software to install, anda pilih paket software apa saja yang ingin anda install langsung sehingga nantinya anda tidak perlu repot-repot untuk menginstall paket software yang tertera di menu. Perhatian, opsi Graphical desktop environment adalah opsi yang akan menginstall tampilan desktop (mode GUI) pada computer, saya hilangkan karena saya nantinya akan belajar bagaimana cara mengoperasikan computer server dengan Debian yang berbasis CLI Saya hanya memilih Standard software utilities karena ini untuk pembelajaran saja nantinya. 19. Tunggu beberapa saat hingga proses installasi selesai 20. Pada pilihan Install the GRUB boot loader anda pilih Yes 21. Installasi berakhir sampai disini, anda pilih Continue setelah tampil pesan seperti gambar dibawah ini dan computer akan mereboot dengan sendirinya 22. Selamat anda telah berhasi menginstall Debian 6 Squeeze sebagai system operasi dasar di computer anda
  • 10. BAB II ROUTER GATEWAY DAN PROXY SERVER Proxy Server merupakan suatu model filtrasi dalam jaringan dimana komputer yang berada dalam Proxy Server tersebut melalui sebuah penyaringan atau perantara untuk selanjutnya diteruskan ke internet. Saat komputer klien meminta layanan internet, komputer tersebut terlebih dahulu masuk ke Proxy Server dan dieksekusi oleh Proxy Server itu sendiri apakah komputer klien tersebut diizinkan untuk mengakses konten yang ada di internet atau tidak. Proxy Server juga dapat berperan sebagai cache (penyimpanan sementara) dalam jaringan dimana ketika anda mengakses beberapa situs, sebagian konten akan tersimpan dalam Proxy Server yang akan membuat anda dapat dengan lebih cepat mengakses situs yang sama dengan yang sebelumnya. Seperti telah saya sebutkan diatas bahwasanya Proxy Server berperan sebagai filter atau penyaring dalam jaringan, ketika komputer anda terhubung dengan Proxy dan hendak mengakses sebuah situs, misalnya facebook.com. Proxy Server akan melihat, apakah situs facebook.com diizinkan untuk diakses atau tidak, jika tidak komputer anda akan diblok dan tidak akan bisa masuk dan menikmati layanan dari facebook.com. Mungkin hanya itu pemaparan yang dapat saya berikan untuk anda, kemudian saya akan jelaskan bagaimana installasi dan konfigurasi Proxy Server di Debian dengan menggunakan Squid. Konfigurasi Server 1. IP Internet = Sesuai dengan Network yang diberikan ISP 2. IPLAN = 192.168.10.1/24 3. Gateway = Sesuai Dengan IP yang diberikan oleh ISP
  • 11. Konfigurasi Proxy Server 1. Sistem Operasi = OS (Linux Debian 6) 2. Port proxy = 3128 3. Cache Manager = admin@sawal.com 4. Visible host = proxy.sawal.com 5. Blocking Site = www.facebook.com, www.youtube.com Konfigurasi Router : NAT = yes Berikut merupakan tahapan-tahapan yang harus anda ikuti : 2.1 Konfigurasi Network - Lakukan Login Kemudian masuk ke root , kemudian masukkan password: sawal @sawal:^$ su cirinya kalau sudah masuk ke root maka prompt berubah menjadi root@sawal:/home/sawal# - Seting Ethernet Card Edit file /etc/network/interfaces, bisa menggunakan vi, pico atau nano # nano /etc/network/interfaces Isi file /etc/network/interfaces rubah menjadi berikut: auto eth0 iface eth0 inet static address 192.168.1.88 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 dns-nameservers 203.130.206.250 auto eth1 iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255
  • 12. Kemudian di save , tekan Ctrl + O di keyboard untuk menyimpan dan Ctrl + X untuk keluar Lakukan restart/start pada network: # /etc/init.d/networking restart Lihat hasil seting kartu jaringan pada eth0 dan eth1: # ifconfig 2.2 Konfigurasi Server Sebagai Router Karena server kita di gunakan untuk memforwardkan/melewatkan paket IP maka hilangkan tanda # pada baris net/ipv4/ip_forward=1 di dalam file /etc/sysctl.conf # nano /etc/sysctl.conf Cari teks # net.ipv4.ip_forward=1 Aktifkan dengan menghilangkan tanda “#”, menjadi: net.ipv4.ip_forward=1 Untuk meningkatkan pengamanan sebaiknya anti spoofing attack dan kernel map protect diaktifkan, cari teks2 di bawah ini: # net.ipv4.conf.default.rp_filter=1 # net.ipv4.conf.all.rp_filter=1 Aktifkan dengan menghilangkan tanda “#”, menjadi: net.ipv4.conf.default.rp_filter=1 Setelah itu simpan hasil konfigurasi, aktifkan konfigurasi sysctl dengan perintah # sysctl –p Karena internet mengenal IP Public, maka perlu diatur agar jaringan client dengan ip local/private bisa digunakan untuk berinternet. Maka disini kita menggunakan MASQUERADING, dengan masquerading maka jaringan local akan diwakilkan dengan IP Public di sisi router, gunakan perintah berikut: # nano /etc/rc.local Masukkan perintah berikut iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –d 0/0 –j MASQUERADE
  • 13. Kemudian di simpan Untuk mencoba skrip tersebut, lakukan restart computer # reboot Setelah itu kita lihat konfigurasi Masquerade kita pada iptables # iptables –L –t nat Hasilnya Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.10.0/24 anywhere 2.3 Konfigurasi Proxy Server - Install paket software Squid dengan memasukan perintah root@sawal:~# apt-get install squid - Sebelum anda mengkonfigurasi Squid sebaiknya anda matikan terlebih dahulu dengan memasukan perintah root@sawal:~# /etc/init.d/squid stop - Lakukan konfigurasi untuk file squid.conf yang terletak didirektori /etc/squid dengan memasukan perintah root@sawal:~# nano /etc/squid/squid.conf Cari bebrapa script dan tambah seperti yang saya intruksikan seperti dibawah ini http_port 3128 transparent # tambahkan kata “transparent” setelah “3128” dan hilangkan tanda “#” didepannya cache_mgr admin@sawal.com # ganti kata “webmaster” dengan alamat e-mail anda dan hilangkan tanda “#” didepannya cache_mem 8 MB # hilangkan tanda “#” didepannya dan anda dapat merubah ukurannya menjadi 64 MB
  • 14. visible_hostname proxy.sawal.com # pada tag visible_hostname secara default akan tampil script “# none”. Yang perlu anda lakukan adalah dengan mengganti script tersebut dengan alamat untuk Proxy anda nantinya seperti “proxy.sawal.com” namun jika anda tidak mengkonfigurasinya tidak akan jadi suatu masalah. - Masih dalam file squid.conf anda cari script yang bertuliskan “acl CONNECT method CONNECT” kemudian tepat dibawahnya anda masukan beberapa deret script seperti gambar dibawah ini - Masih tetap di file squid.conf anda cari script bertuliskan “http_access deny all” (ada dua buah) kemudian anda masukan tanda “#” didepannya (keduanya). Setelah selesai simpan konfigurasi untuk file squid.conf - Anda buat dua buah file yakni file “key” dan “url”. File “key” berisi beberapa buah kata dimana jika ada komputer yang mengakses internet dengan kata-kata yang anda masukan maka Proxy Server akan secara otomatis memblok komputer klien tersebut sedangkan file “url” berisi alamatsitus yang ingin anda blok sehingga ketika ada klien yang ingin memasuki alamat situs tersebut akan secara otomatis di blok oleh Proxy Server. Misalkan : acl CONNECT method CONNECT acl url dstdomain “/etc/squid/url” acl key url_regex –i “/etc/squid/key” http_access deny url http_access deny key acl lan src 192.168.10.0/24 http_access allow lan http_access allow all
  • 15. - Setelah anda selesai dengan semua file diatas, anda restart lalu jalankan squid anda dengan memasukan perintah root@sawal:~# /etc/init.d/squid restart root@sawal:~# /etc/init.d/squid start - Lihat apakah Proxy Server anda sudah berjalan atau belum dengan memasukan perintah root@sawal:~# squid -z - Karena saya menggunakan port untuk Proxy Server itu adalah port default yakni 3128 maka anda perlu merubah IPTABLES untuk melaukan sebuah redirect dari port yang anda gunakan untuk Web Server default 80 atau 8080 ke port 3128 dengan memasukan perintah berikut : Jika anda menggunak port 80 untuk Web Server masukan perintah berikut root@sawal:~# nano /etc/rc.local Masukkan script berikut ini: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Sedangkan jika anda menggunakan port 8080 untuk Web Server masukan perintah berikut iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128 - Simpan konfigurasi IPTABLES , kemudian di reboot, dengan memasukan perintah root@sawal:~# reboot - Untuk melakukan sebuah pengujian anda memerlukan sebuah komputer klien, disini saya menggunakan Windows XP dengan Mozilla Firefox sebagai web browsernya. Pada Mozilla Firefox anda klik “Tools” a tab “Network” anda klik “Settings”. Dan anda akan menemukan “Configure Proxies to Access the Internet”. Disini anda dapat mengonfigurasi kemana komputer anda akan dihubungkan pada sebuah Proxy Server, anda pilih submenu “Manual proxy configuration” lalu pada bagian “HTTP Proxy:” anda masukan alamat IP Domain anda (Saya gunakan Visible Hostname proxy.sandimulyadi.com) dan isi “Port:” dengan port untuk akses Proxy anda yakni 3128 lalu klik OK.
  • 16. - Kemudian pada address bar anda masukan alamat yang telah anda blok di Proxy Server seperti facebook.com atau pada mesin pencari anda ketikan kata-kata yang sudah anda blok pula di Proxy Server seperti kata ‘sex’ maka akan tampil seperti gambar dibawah ini - Anda dapat pula merubah tampilan untuk halaman pemblokiran, anda masuk ke direktori /usr/share/squid/errors/English Semua halaman diatas menggunakan bahasa HTML jadi anda dapat berkreasi sendiri untuk membuat halaman pemblokiran sesuai selera anda. 192.168.10.1
  • 17. BAB III DHCP SERVER 3.1 DHCP (Dynamic Host Control Protocol) DHCP memperbolehkan client dalam sebuah network mendapatkan ip dan parameter-parameter lainnya seperti gateway, DNS server, dan Wins server secara otomatis dari DHCP server. 3.2 Memulai Instalasi Untuk server, mungkin perlu DHCP Server agar computer client yang terhubung langsung mendapat IP tanpa seting manual - Install dulu DHCP Server, dan repository tersebut sudah tersedia dalam CD yang bernama DHCP3 Server, cara mengaktifkannya sebagai berikut: - Masukkan DVD Distro Debian 6 Server Kemudian install DHCP3 Server # apt-get install dhcp3-server - Setelah itu seting pada DHCP3-Server . Edit file /etc/dhcp3/dhcpd.conf # nano /etc/dhcp/dhcpd.conf Rubah menjadi subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.2 192.168.10.30; option domain-name-servers 192.168.10.1; option domain-name “sawal.com”; option router 192.168.10.1; option broadcast-address 192.168.10.255 default-lease-time 600; max-lease-time 7200; } Catatan, Untuk option domain-name-servers nanti bisa diganti dengan DNS ISP yang bersangkutan kalau tidak menginstal DNS Server dan seandainya DNS lebih dari satu tinggal diberi tanda koma “,”. Begitu juga option netbios-name-servers bisa dihilangkan kalau nanti tidak membuat WINS Server.  Lakukan restart DHCP3-server dengan # /etc/init.d/isc-dhcp-server restart Akan muncul dilayar  Starting DHCP Server [ok ]
  • 18. Jika ingin memberikan IP tertentu sesuai MAC Address, maka tambahkan konfigurasi berikut pada file /etc/dhcp/dhcpd.conf Host (disini letak nama computer) { hardware ethernet (disini diisi MAC-Address client yang bersangkutan); fixed-address (ip yang akan diberikan); } Penjelasan  subnet 192.168.10.0 netmask 255.255.255.0 Baris ini menjelaskan sub network kita yang akan di berikan ip otomatis.  range 192.168.10.2 192.168.10.30; Baris ini membahas range ip yang akan diberikan ke client sebagai ipotomatis.  option domain-name-servers 192.168.10.1; Baris ini menjelaskan IP/Domain DNS Server  option domain-name "sawal.com"; Baris ini menjaskan domain yang dipakai client.  option routers 192.168.10.1; Baris ini menjelaskan IP default gateway yang di pakai client  option broadcast-address 192.168.10.255; Baris ini menjelaskan alamat broadcast network  default-lease-time 600; dan max-lease-time 7200; baris ini menjelaskan batas pemakaian IP.
  • 19. BAB IV DNS SERVER 4.1 Domain Name Services Setiap kali kita meggunakan internet dalam kegiatan anda sehari-hari, maka setiap kali itu pula secara tidak langsung anda menggunakan DNS (Domain Name System). Penggunaan DNS meliputi aplikasi email (electronic-mail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet. Fungsi utama dari sebuah system DNS adalah menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet. Fungsi lainnya adalah untuk memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. Cara kerja DNS misal ketika anda membuka sebuah situs pada suatu browser kesebuah host misalnya mail.smkn2tebingtinggi.com maka DNS client menghubung DNS server agarmendapatkan IP domain mail.smkn2tebingtinggi.com. DNS server akan mencari data mengenaimail.smkn2tebingtinggi.com dengan cara menghubungi DNS server tertinggi yaitu . (dot) atau rootserver. DNS root server menghubungi DNS Server com. DNS server com menghubungi DNSserver smkn2tebingtinggi.com. DNS server smkn2tebingtinggi.commengenal subdomain mail.smkn1-cmi.sch.id dan berhasil menterjemahkan mail.smkn2tebingtinggi.com ke IP. IP tersebut dikirimkankembali ke DNS client kemudian diberikan ke browser. Browser mengarahkan langsung ke IPmail.smkn2tebingtinggi.commisal 202.51.226.35 untuk menghubungi web server pada ip tersebut. DNS terdiri dari 2 jenis yaitu :  Primary Name Server adalah DNS server yang bertanggung jawab atas resolusi domaindan subdomain yang di kelolanya.  Secondary Name Server adalah DNS server yang secara hierarki setara dengan Primar Name Server namun data-data domain dan sub domain diperoleh dengan menyalin Primary Name Server. 4.2 Instalasi Bind - Instalasi paket BIND9 dari dvd Debian 6, apabila paket BIND9 belum di install. # apt-get install bind9
  • 20. 4.3 Konfigurasi File Dns Server Pada Directory Bind - Buka file /etc/bind/named.conf.options; file tersebut berisi DNS forward ditujukan kemana, isinya menjadi; # nano /etc/bind/named.conf.options options { directory “/var/cache/bind”; forwarders { 192.168.10.1; }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 ( any; ); }; - Buka file /etc/bind/named.conf.local file yang berisi dimana letak file zona yang berisi DNS Record local.Tambah atau edit isinya menjadi: # nano /etc/bind/named.conf.local Pada bagian bawah tambahkan skript berikut: zone “sawal.com” { type master; file “/etc/bind/db.sawal.zone”; }; zone “10.168.192.in-addr.arpa” { type master; file “/etc/bind/db.sawal.rev”; }; - Kemudian duplicate file db local sesuai nama file yang disebutkan /etc/bind/named.conf # cp /etc/bind/db.local /etc/bind/db.sawal.zone # cp /etc/bind/db.127 /etc/bind/db.sawal.rev
  • 21. - Edit file /etc/bind/db.sawal.zone # nano /etc/bind/db.sawal.zone ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.sawal.com. admin.sawal.com. ( 2010101709 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ; Negative Cache TTL ; @ IN NS ns.sawal.com. IN MX 10 mail.sawal.com. ns IN A 192.168.10.1 www IN CNAME ns mail IN CNAME ns ftp IN CNAME ns proxy IN CNAME ns elearning IN CNAME ns  Edit file /etc/bind/db.sawal.rev # nano /etc/bind/db.sawal.rev ; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA ns. sawal.com. admin.sawal.com. ( 2010101708 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ; Negative Cache TTL ; @ IN NS ns.sawal.com. 1. IN PTR ns.sawal.com. - Edit file /etc/hosts dan tambahkan sawal.com # nano /etc/hosts 127.0.0.1 localhost 192.168.10.1 elearning. sawal.com smkn2 - Edit file /etc/resolv.conf # nano /etc/resolv.conf search sawal.com nameserver 192.168.10.1
  • 22. - Restart jaringan dan Bind9 # /etc/init.d/bind9 restart - Untuk menguji dengan perintah nslookup # nslookup  set type=any  sawal.com hasilnya seperti dibawah Server :192.168.10.1 Address : 192.168.10.1#53 sawal.com origin = ns. sawal.com mail addr = admin. sawal.com serial = 2010101709 refresh = 604800 retry = 86400 expire = 2419200 minimum = 604800
  • 23. BAB V WEB SERVER 5.1 Web Server Web merupakan salah satu layanan internet yang popular karena ke populerannya maka layanan ini menjadi media yang dapat dimanfaatkan untuk mempromosikan lembaga, institusi atau perusahaan. Fasilitas ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien. Web server menggunakan protocol HTTP yang menggunakan arsitektur client-server,yaitu ada sebuah web server yang dapat memberikan layanan HTTP yang di minta oleh aplikasiclient. 5.2 Apache, MySQL, PHP Apache adalah salah satu aplikasi web server yang terbaik karena kehandalannya, kecepatannya, dan selain itu apache juga bersifat open source. Apache secara default terdapat di distro – distro linux. MySQL merupakan salah satu software database yang sangat terkenal di dunia. Terkenal karena kecepatan, kemudahan penggunaan, konektifitas dan sekuritas yang baik, serta harga yang masih cenderung gratis untuk pengguna tertentu. PHP adalah bahasa pemograman yang bersifat server side dan menyatu dengan HTML. Server side adalah sintaks dan perintah-perintah yang kita berikan akan sepenuhnya dijalankan di server sedangkan yang diterima klien hanya HTML biasa. 5.3 Setting Web Server - Install beberapa paket software yang dibutuhkan seperti mysql, php, phpyadmin dan apache2. Pertama kita install mysql-server terlebih dahulu, masukan perintah dibawah ini root@sawal:~# apt-get install mysql-server Anda akan diminta untuk membuat sebuah password untuk user root yang dapat mengakses mysql-server anda nantinya
  • 24. Untuk masuk ke mysql-server anda caranya cukup mudah yakni dengan memasukan perintah berikut root@sawal:~# mysql –u root -p Masukan password root untuk mysql anda yang telah anda buat tadi saat installasi mysql-server - Install PHP5 beserta apache2, masukan perintah berikut root@sawal:~# apt-get install php5 apache2 - Install phpmyadmin root@sawal:~# apt-get install phpmyadmin
  • 25. Pilih apache2 dengan menekan tombol space dan enter atau ok Pilih Yes Masukan password untuk phpmyadmin namun saya sarankan untuk membuat password itu sama dengan password anda di mysql-server supaya anda tidak keliru nantinya - Setelah tahap installasi selesai maka langkah selanjutnya adalah melakukan percobaan, anda coba apakah web server dapat berjakan diserver anda atau tidak dengan membuka domain
  • 26. anda. Namun pertama-tama anda perlu menginstall paket software web browser yang dapat berjalan di mode text, masukan perintah berikut ini root@sawal:~# apt-get install lynx root@sawal:~# lynx sawal.com Gambar diatas menunjukan bahwa aplikasi web server yang anda telah install sudah dapat berjalan dengan bukti dapat menampilkan tampilan default website anda Anda dapat melakukan hal yang sama di Windows XP Client dengan membuka web browser yang anda dan masukan nama domain anda di address barnya - Sekarang untuk database server anda masuk ke Windows XP Client dan di web browser masukan alamat domain sawal.com/phpmyadmin. Masukan user root beserta password yang pernah anda buat - Dengan menggunakan phpmyadmin anda dapat dengan mudah mengadministrasi database
  • 27. - Buat directory file web yang akan dijalankan # mkdir /var/www/web - Konfigurasi Apache Web Server Berikut adalah langkah-langkah mengkonfigurasi Web Server: Edit file /etc/apache2/sites-available/default # nano /etc/apache2/sites-available/default Dengan isi file seperti berikut : <VirtualHost *:80> ServerAdmin webmaster@sawal.com ServerName www.sawal.com DocumentRoot /var/www/web <Directory /var/www/web/> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all # This directive allows us to have apache2’s default start page # in /apache2-default/, but still have /go to the right place #RedirectMatch ^/$ /apache2-default/ </Directory> </VirtualHost> - Membuat web pada directory /var/www/web/ # nano /var/www/web/index.html Isikan file html seperti contoh berikut: <h1><marquee> SELAMAT DATANG DI WEBSERVER SAWAL</marquee></h1> - Restart apache # /etc/init.d/apache2 restart - Lakukan browsing dari klien menuju alamat http://www.sawal,com SELAMAT DATANG DI WEB SERVER SAWAL
  • 28. 5.4 Membuat Subdomain - Membuat directory untuk subdomain # mkdir /home/elearning/ # mkdir/home/elearning/public_html/ # mkdir/home/elearning/public_html/cgi-bin # mkdir/home/elearning/public_html/logs - Akses kedalam directory /home/elearning/public_html # cd /home/elearning/public_html - Buat file uji coba untuk melakukan pengetesan dari pengetesan webserver bernama index.html # nano index.html <h1><marquee> SELAMAT DATANG DI SUBDOMAIN SAWAL</marquee></h1> - Ganti hak akses, hak pengguna, dan hak grup secara rekursif dari directory dan semua isi didalamnya. # chmod –R 755 /home/elearning/public_html # chown –R www-data:www-data /home/elearning/public_html - Selanjutnya konfigurasi di apache server # nano /etc/apache2/site-available/elearning Dengan isinya sebagai berikut: <VirtualHost *:80> ServerAdmin elearning@sawal.com ServerName elearning.sawal.com DirectoryIndex index.html DocumentRoot /home/elearning/public_html <Directory /home/elearning/public_html/> Options FollowSymLinks AllowOverride None </Directory> <Directory /home/elearning/public_html> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> ScriptAlias /cgi-bin/ /home/elearning/public_html/cgi-bin/ <Directory "/home/elearning/public_html/cgi-bin"> AllowOverride None Options +ExecCGI –MultiViews +SymLinksIfOwnerMatch </Directory>
  • 29. ErrorLog /home/elearning/public_html/logs/error.log CustomLog /home/elearning/public_html/logs/access.log combined </VirtualHost> - Kemudian, lakukan link simbolik menggunakan perintah a2ensite, # a2ensite elearning - Restart kembali apache2 # /etc/init.d/apache2 restart Coba test di client dengan mengetikkan di browser http://elearning.sawal.com SELAMAT DATANG DI SUBDOMAIN SAWAL 5.5 Konfigurasi Virtual Directory Virtual Directory pada Web Server memilki fungs yang hampir sama dengan FTP Server, yaitu sebagai media untuk transfer data yang bersifat Client-Server. Akan tetapi Virtual Directory menggunakan protokol HTTP (Hypertext Transfer Protocol) dengan FTP Server menggunakan protokol FTP (File Transfer Protocol). :~/var/www# ln -s /etc/apache2/mods-available/userdir.conf /etc/apache2/mods-enabled/ (lalu Enter) ~/var/www# ln -s /etc/apache2/mods-available/userdir.load /etc/apache2/mods-enabled/ (lalu Enter) Setelah menjalankan kedua perintah diatas, kemudian jalankan lagi perintah seperti berikut: :~/var/www# mkdir /etc/skel/public_html (lalu Enter) :~/var/www# Jalankan perintah diatas, kemudian lanjut perintah berikutnya: :~/var/www# adduser datasekolah (lalu Enter) Adding user `datasekolah' ... Adding new group `datasekolah' (1001) ... Adding new user `datasekolah' (1001) with group `datasekolah' ... Creating home directory `/home/datasekolah' ... Copying files from `/etc/skel' ... Enter new UNIX password: -->> Masukkan password usernya Retype new UNIX password: -->> Masukkan kembali Passowrd Usernya passwd: password updated successfully Changing the user information for datasekolah
  • 30. Enter the new value, or press ENTER for the default Full Name []: Data Sekolah -->> Masukkan Full Name Room Number []: Work Phone []: Home Phone []: Other []: -->> Tekan Enter -->> Tekan Enter Is the information correct? [Y/n] y -->> Tekan “Y” lalu Enter :~/var/www# Setelah itu Restart service dari Web Server dengan perintah seperti berikut: :/var/www# /etc/init.d/apache2 restart (lalu Enter) Restarting web server: apache2apache2: Could not reliably determine ther server's
  • 31. BAB VI FTP SERVER 6.1 FTP (File Transfer Protocol) FTP (File Transfer Protocol) Server menurut Wikipedia adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pengiriman berkas (file) komputer antar mesin- mesin antarjaringan. FTP Server ini merupakan sebuah protocol internet yang paling pertama dikembangkan dan hingga kini masih tetap berjalan dan banyak digunakan dalam jaringan. Dengan adanya FTP Server ini memungkinkan setiap computer untuk mengunduh ataupun menggunggah berbagai file ke jaringan dimana ia berada hingga dapat dinikmati oleh setiap orang yang ada didalamnya. Tidaklah sulit membuat sebuah FTP Server dalam Debian, anda hanya cukup menginstall sebuah software yang dapat menjalankan FTP Server pada Debian. Untuk paket software ftp ada 2 buah yaitu VSFTPD dan PROFTPD. Berikut merupakan tahapan dalam membangun sebuah FTP Server : 6.2 Instalasi paket software VSFTPD - Membuat directory ftp # mkdir /home/ftp - Membuat user ftp # adduser ftp.... # passwd ftp... Masukkan password ftp 2 kali Dengan dibuatnya user baru bernama ftp maka akan secara otomatis terdapat sebuah directory untuk user ftp tersebut yang berada di directory /home. Directory dari ftp inilah yang nantinya akan anda buat sebagai directory utama tempat meletakan file-file yang akan diunggah ke FTP Server - Instalasi software vsftpd root@sawal:~# apt-get install vsftpd File vsftpd.conf yang akan kita gunakan berada di directory /etc - Edit file vsftpd.conf dengan memasukan perintah berikut root@sawal:~# nano vsftpd.conf
  • 32. Anda akan menemukan beberapa deret script, namun yang perlu anda ubah hanyalah deret script yang saya tuliskan dibawah ini, anda hapus tanda “#” didepannya anonymous_enable=NO “Yes” memungkinkan computer yang berada diluar jaringan bisa masuk ke FTP Server “No” tidak memungkinkan computer yang berada diluar jaringan bisa masuk ke FTP Server, meskipun bisa akan diminta user & password local_enable=YES Memungkinkan computer yang berada dalam jaringan bisa mengakases FTP Server atau tidak write_enable=YES Memungkinkan untuk dapat memasukan perintah seperti memindahkan file local_umask=022 anon_upload_enable=YES Memungkinkan computer klient bisa mengunggah sebuah file ke FTP Server atau tidak anon_mkdir_write_enable=YES Memungkinkan computer klient bisa membuat sebuah directory baru atau tidak anon_root=/home/ftp // Tambahkan dibawah script anon_mkdir_write_enable Tempat meletakan directory atau file dalam FTP Server xferlog_file=/var/log/vsftpd.log Untuk melihat aktifitas FTP Server, siapa saja yang mengaksesnya, apa saja yang dilakukannya dan lain sebagainya ftpd_banner=Welcome to blah FTP service. Pesan yang akan tampil ketika klient mengakses FTP Server Simpan konfigurasi dengan menekan kombinasi tombol Ctrl + x lalu y dan enter - Setelah anda selesai dengan konfigurasi diatas sebaiknya anda restart vsftpd dengan memasukan perintah root@sawal:~# /etc/init.d/vsftpd restart
  • 33. 6.3 Instalasi paket software PROFTPD FTP Server yang kali ini saya akan membuatnya dengan metode tanpa autentikasi password atau biasa disebut anonymous. Pertama masukkan CD Debian yang pertama, lalu install Proftpd nya dengan perintah ini : # apt-get install proftpd Jika muncul seperti gambar dibawah ini, pilih pilihan yang kedua yaitu standalone. Setelah instalasi selesai, sekarang saatnya untuk mengedit file konfigurasinya. Ketikkan perintah dibawah ini : # nano /etc/proftpd/proftpd.conf Lalu pada baris paling bawah, tambahkan skrip berikut : <Anonymous ~ftp> User ftp Group nogroup UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off MaxClients 10 DisplayLogin welcome.msg DisplayFirstChdir .message <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> </Anonymous> IdentLookups off UseReverseDNS off ListOptions “” maxdepth 3 ListOptions “” maxdirs 10 ListOptions “” maxfiles 1000 Save dan tutup file tersebut dengan menekan CTRL + X, Y, lalu Enter.Terakhir restart service proftpd dengan perintah berikut : # service proftpd restart
  • 34. - Buat beberapa directory atau file baru didalam directory /home/ftp yang dijadikan directory utama FTP Server anda root@sawal:~# cd /home/ftp root@sawal:~# nano file, .....masukkan beberapa informasi di file tersebut.. - Tahap selanjutnya, anda coba lakukan pengecekan apakah konfigurasi yang anda lakukan sudah benar atau belum dengan membuka FTP Server di web browser pada Debian Server anda - Pengujian juga dapat dilakukan di computer klient seperti Windows XP yang selalu saya gunakan, caranya buka salah satu web browser yang anda gunakan di Windows XP kemudian masukan alamat ftp.sawal.com - Uji Konfigurasi FTP Server Setelah mengetik alamat FTP pada address bar Web Browser, lalu tekan Enter, kemudian akan tampil halaman FTP Server seperti berikut: masukkan username=ftp password=123456 seperti yang kita buat sebelumnya. - - Gambar Halaman FTP Server Jika halaman FTP tampil seperti diatas, maka FTP Server yang Anda konfigurasi pada PC Server, sudah berhasil. ftp://ftp.sawal.com ftp://ftp.sawal.com
  • 35. BAB VII MAIL SERVER 7.1 Mail Server Mail adalah salah suatu layanan internet yang popular. Layanan ini menggunakan arsitekture client- server, artinya ada aplikasi client mengakses server email. Protocol yang umum digunakan adalah protocol SMTP ( Simple Mail Transfer Prorokol ), POP3 ( Post Office Protokol v3 ), IMAP (Internet Mail Application Protokol ). SMTP di gunakan sebagai standar untuk menampung dan mendistribusikan email. Sedangkan POP3 dan IMAP digunakan agar user dapat mengambil dan membaca email secara remote. Port-port yang digunakan Mail Server Cara kerja Mail Server 7.2 Klasifikasi Program – Program Email Secara umum, aplikasi email di klasifikasikan menjadi tiga jenis :  MTA (Mail Transfer Agent) MTA bertugas Mengirim dan mentransfer email antar computer denganmenggunakan SMTP. Contoh aplikasi MTA, yaitu : Sendmail, Postfix, qmail, danlain-lain.  MDA ( Mail Delivery Agent ) Berkerjasama dengan MTA untuk menangani pesan – pesan email yang datang untuk diletakan/didistribusikan sesuai pada mailbox user masing-masing.  MUA ( Mail User Agent )
  • 36. MUA adalah sebuah program yang memungkinkan user membaca dan membuatpesan-pesan email. Beberapa contoh MUA, yaitu Mozila mail, mutt, pine,Microsoft Outlook, Netscape, dan lain-lain. 7.3 POSTFIX Mail Server Postfix merupakan salah satu MTA (Mail Transfer Agent) yang di kembangkan oleh Dr.Wietse Zweitze Venema, dengan tujuan sebagai MTA yang cepat, mudah di implementasikandan yang paling penting adalah 'keamanan' nya terjamin.Beberapa fitur yang ditawarkan oleh Postfix :  Performance. Postfix mampu melayani sejuta email dalam sehari Kompatibilitas. Postfix sangat kompatibel dengan Sendmail (yang sudah banyak dipergunakanorang sebagai MTA di UNIX.  Terdiri beberapa program kecil yang saling tidak percaya. Jika Sendmail hanya mampunyai satu program besar dan satu file konfigurasi besar, maka Postfixmemiliki program-program kecil yang menjalankan tugasnya secara spesifik.  Keamanan. Postfix dijalankan dengan proteksi bertingkat, oleh program-program kecil yang saling tidak percaya. Masing-masing program dijalankan oleh userkhusus (bukan setuid).  Multiple Transport. Postfix dapat mengirim surat dengan modus SMTP (SimpleMail Transfer Protocol) dan UUCP (Unix to Unix Copy Protocol) sekaligus.  Mendukung format Maildir. Maildir adalah format boks penyimpanan surat dalambentuk folder daripada berbentuk satu fila (mbox).  Kemudahan konfigurasi. Meskipun Postfix terdiri dari banyak program kecil, namun hanya memiliki satu file konfigurasi yang mudah untuk di seting yakni/etc/postfix/main.cf 7.4 SETTING MAIL SERVER, WEBMAIL METODE COURIER - Menambahkan repo DVD 2 Langkah pertama yaitu menambahkan repository dari DVD 2. Masukin DVD 2 nya, terus ketik perintah ini. # apt-cdrom add # apt-get update Terus keluarin lagi DVD 2 nya, dan masukkan DVD 1 kembali. - Install semua paket. # apt-get install postfix courier-imap squirrelmail
  • 37. Nanti akan muncul gambar seperti dibawah ini, pilih OK Kemudian pilih Internet Site. Disini isikan dengan domain kalian. Misalnya saja saya disini domainnya adalah sawal.com. Sawal.com
  • 38. Pilih Yes jika muncul pertanyaan seperti dibawah ini. Nanti di tengah-tengah proses install, kalian akan disuruh memasukkan DVD yang ke 2, masukkan saja dan tunggu hingga proses install selesai. - Membuat folder penyimpanan surat Setelah instalasi selesai, sekarang saatnya proses konfigurasi. Pertama buat folder Mail tempat seluruh surat akan disimpan dengan perintah berikut : # maildirmake /etc/skel/Maildir - Konfigurasi Postfix Edit file /etc/postfix/main.cf dengan perintah berikut : # nano /etc/postfix/main.cf Pada baris paling bawah file tersebut tambahkan baris baru seperti ini : home_mailbox = Maildir/ Setelah itu simpan dan tutup file tersebut. - Mengkonfigurasi ulang Postfix Tahapan selanjutnya adalah tahap mengkonfigurasi ulang postfix, silahkan eksekusi perintah berikut : # dpkg-reconfigure postfix
  • 39. Akan muncul tampilan seperti saat awal instalasi, pilih OK. Kemudian pilih Internet Site. Disini telah terisi domain yang telah kalian isi sebelumnya. Biarkan saja, pilih OK. Kosongkan saja jika diminta untuk memasukkan password postmaster. Biarkan apa adanya pada bagian ini, pilih OK. Sawal.com
  • 40. Kemudian pilih No pada bagian Force Synchronous mail. Pada bagian ini, di baris terakhir tambahkan 192.168.10.0/24 Selanjutnya pilih No lagi. Biarkan apa adanya pada Mailbox Size Limit. Lanjut, pilih OK. 192.168.10.0/24
  • 41. Langsung pilih OK saja. Terakhir pilih ipv4 kemudian pilih OK. - Edit file apache Agar Squirrelmail tampil di Web Browser ketikkan perintah berikut : # nano /etc/apache2/apache2.conf pada baris terakhir tambahkan: Include /etc/squirrelmail/apache.conf # nano /etc/squirrelmail/apache.conf Pada baris terakhir tambahkan : <VirtualHost *:80> DocumentRoot /usr/share/squirrelmail ServerName mail.sawal.com </VirtualHost>
  • 42. - Buat User Baru Buatlah beberapa user baru yang akan kalian gunakan untuk saling bertukar kirim email nanti dengan perintah berikut : # adduser namauser adduser sawal passwd sawal buat passwordnya contoh 123456 buat user kedua dengan nama udin adduser udin passwd udin buat passwordnya contoh 123456 - Restart semua servicenya Supaya efeknya berjalan, kita harus merestart semua service-service aplikasinya : # /etc/init.d/postfix restart # /etc/init.d/courier-imap restart # /etc/init.d/apache2 restart 7.5 SETTING MAIL SERVER, WEBMAIL METODE DOVECOT - Menambahkan Repo DVD 1 Langkah pertama yaitu menambahkan repository dari DVD 1. Masukin DVD 1 nya. - Install Paket Mail Server. # apt-get install postfix dovecot-common dovecot-imapd dovecot- pop3d squirrelmail Nanti akan muncul gambar seperti dibawah ini, pilih OK
  • 43. Kemudian pilih Internet Site Kalo yang ini kalian disuruh menentukan apa nama sistem mail nya. Kayak yahoo.com dan gmail.com gitu lho. Disini saya menuliskannya sawal.com, kalian boleh bebas menggantinya. Nanti di tengah-tengah proses install, kalian akan disuruh memasukkan DVD yang ke 2, masukkan saja dan tunggu hingga proses install selesai. - Menambahkan repo DVD 2 Langkah pertama yaitu menambahkan repository dari DVD 2. Masukin DVD 2 nya, terus ketik perintah ini. # apt-cdrom add # apt-get install dovecot-common dovecot-imapd Pilih Y, kemudian masukkan DVD 1  enter , masukkan DVD 2  enter - Konfigurasi dovecot.conf Edit file dovecot.conf : # nano /etc/dovecot/dovecot.conf
  • 44. Cari bagian Protocols, tidak jauh dari atas kok. Lalu edit hingga menjadi persis seperti gambar dibawah ini : “protocols = imap imaps pop3 pop3s” Kemudian tekan ctrl + w, lalu ketikkan kata kunci mbox:~ . Nanti akan ketemu mail_location = mbox:~ ...... Nah, hapus tanda pagar yang ada di depannya. Untuk lebih jelasnya lihat gambar dibawah ini : Tekan ctrl + x>y>enter. Untuk mengesave filenya. - Konfigurasi Postfix Edit file /etc/postfix/main.cf dengan perintah berikut : # nano /etc/postfix/main.cf Pada baris paling bawah file tersebut tambahkan baris baru seperti ini : home_mailbox = Maildir/ Setelah itu simpan dan tutup file tersebut.
  • 45. - Mengkonfigurasi ulang Postfix Tahapan selanjutnya adalah tahap mengkonfigurasi ulang postfix, silahkan eksekusi perintah berikut : # dpkg-reconfigure postfix Akan muncul tampilan seperti saat awal instalasi, pilih OK. Kemudian pilih Internet Site. Disini telah terisi domain yang telah kalian isi sebelumnya. Biarkan saja, pilih OK. Sawal.com
  • 46. Kosongkan saja jika diminta untuk memasukkan password postmaster. Biarkan apa adanya pada bagian ini, pilih OK. Kemudian pilih No pada bagian Force Synchronous mail. Pada bagian ini, di baris terakhir tambahkan 192.168.10.0/24 192.168.10.0/24
  • 47. Selanjutnya pilih No lagi. Biarkan apa adanya pada Mailbox Size Limit. Lanjut, pilih OK. Langsung pilih OK saja. Terakhir pilih ipv4 kemudian pilih OK.
  • 48. - Edit file apache Agar Squirrelmail tampil di Web Browser ketikkan perintah berikut : # nano /etc/apache2/apache2.conf pada baris terakhir tambahkan: Include /etc/squirrelmail/apache.conf # nano /etc/squirrelmail/apache.conf Pada baris terakhir tambahkan : <VirtualHost *:80> DocumentRoot /usr/share/squirrelmail ServerName mail.sawal.com </VirtualHost> - Buat User Baru Buatlah beberapa user baru yang akan kalian gunakan untuk saling bertukar kirim email nanti dengan perintah berikut : # adduser namauser adduser sawal passwd sawal buat passwordnya contoh 123456 buat user kedua dengan nama udin adduser udin passwd udin buat passwordnya contoh 123456 - Restart semua servicenya Supaya efeknya berjalan, kita harus merestart semua service-service aplikasinya : # /etc/init.d/postfix restart # /etc/init.d/dovecot restart # /etc/init.d/apache2 restart 7.6 PENGUJIAN KONFIGURASI PC SERVER PADA PC CLIENT DAN KONFIGURASI NETWORK DI PC CLIENT - Konfigurasi IP Address PC Client. Pada jendela “InternetProtocol Version 4 (TCP/IPv4)”, klik “Use the following IP Address” dan “Use the following DNS Server addresses”, seperti yang ditunjukkan pada gambar diatas, kemudian isi alamat IP Address, Subnet Mask, Gateway dan Alamat DNSnya, seperti berikut:
  • 49. Gambar Jendela internet Protocol Version 4 (TCP/IP) Kemudian setelah Anda mengatur IP address dan DNS untuk PC CLient, lalu klik OK, kemudian pada jendela “Local Area Connection Properties” seperti berikut: Gambar Jendela Internet Protocol Version 4 (TCP/IPv4) Pada saat anda kembali ke jendela Internet Protokol Version 4 (TCP/IPv4), klik OK, dan setelah itu pengaturan IP Address dan DNS pada PC Client selesai. - Uji koneksi antara PC Client dengan PC Server Untuk melakukan uji Konfigurasi Router PC Server dari PC Client dengan melakuakn Ping ke salah satu alamat DNS Server, yaitu membuka menu RUN, dengan cara: tekan tombol kombinasi WinKey + R, lalu akan tampil menu RUN dan ketik pada menu RUN perintah “ping -t 192.168.10.1” seperti berikut:
  • 50. Gambar Menu Run Kemudian pada Menu RUN ketik perintah seperti yang ditunjukkan pada gambar diatas, kemudian klik OK, maka akan tampil Jendela CMD, dengan proses ping ke alamat IP Address PC Server seperti berikut: Gambar Proses Ping ke PC Server Jika tampilan proses Ping seperti diatas, maka koneksi antara PC Clien dan PC Server dinyatakan baik dan konfigurasi IP Address kedua pihak sudah berhasil. - Uji Konfigurasi DNS Server Hal pertama yang dilakukan pada bagian ini yaitu :  Uji DNS Server dengan perintah “nslookup” untuk alamat “ns.sawal.com”  Uji DNS Server dengan perintah “nslookup” untuk alamat “www.Sawal.com”. Kemudian pada menu RUN, ketik “cmd”, pada kolom Open seperti gambar diatas, lalu tekan Enter atau klik OK. Lalu akan tampil jendela “Command Prompt” seperti berikut: Gambar Jendela Command Prompt Kemudian pada menu prompt “C:UsersSawal>”, ketik perintah “nslookup ns.sawal.com”, lalu Enter seperti berikut: Nslookup.ns.sawal.com server: ns.sawal.com address: 192.168.10.1
  • 51. Name: ns.sawal.com Address: 192.168.10.1 Setelah menggunakan perintah “nslookup” untuk alamat “ns.Sawal.com”¸ seperti diatas, maka konfigurasi DNS Server pada PC Server dinyatakan berhasil, dan selanjutkan, kita akan menguji konfigurasi Web Server dan FTP Server, sebagai berikut: - Uji Konfigurasi Webmail Proses pengujian untuk web server yaitu menggunakan aplikasi Web Browser seperti “Mozilla Firefox”, “Google Chrome”, dll., dan berikut langkah-langkahnya: Buka aplikasi Web Browser anda kemudian masukkan alamat Mail Server yaitu “mail.sawal.com”, seperti berikut: Gambar . Masukkan alamat mail.sawal.com Masukkan username = sawal password= 123456 untuk masuk kehalaman email user sawal, lalu tekan login, kemudian akan tampil halaman dari website tersebut yaitu seperti berikut: Gambar Halaman dari website “masuk ke user sawal mail.sawal.com mail.sawal.com
  • 52. Uji coba kirim email ke user udin dengan compose, masukkan alamat email udin@sekolah.sch.id beserta judul surat, kemudian isikan surat email yang akan di kirim. Setelah itu kirim email dengan klik send Gambar Halaman kirim email Kemudian klik Sign Out untuk keluar di halaman user sawal. Masukkan username=udin dan password=123456 untuk masuk ke halaman user udin. Gambar masuk login ke user udin Maka kita akan masuk ke halaman email udin, apabila email yang di kirim melalui user sawal terkirim akan tampil di inbox hasil surat kiriman dari email sawal, seperti gambar berikut: Gambar halaman email udin mail.sawal.com mail.sawal.com udin@sawal.com mail.sawal.com
  • 53. BAB VIII NTP SERVER 8.1. NTP Server NTP Server atau Network Time Protocol Server merupakan fasilitas yang dimiliki oleh server Debian untuk mengsingkronkan waktu dalam jaringan, sehingga setiap komputer yang terhubung dengan jaringan tersebut akan secara otomatis menerima pembaruan waktu yang sama dengan server Debian. Inti dari NTP Server ini adalah menyamakan waktu dari setiap komputer yang terhubung dengan jaringan dengan komputer server dalam jaringan tersebut. Tidaklah sulit mengkonfigurasi NTP Server. 8.2. Instalasi Paket Software NTP - Install paket software NTP Server dengan memasukan perintah seperti dibawah ini root@sawal:~# apt-get install ntp ntpdate File konfigurasi untuk NTP Server (ntp.conf) berada di direktori /etc - Lakukan pengeditan untuk file ntp.conf dengan memasukan perintah root@sawal:~# nano /etc/ntp.conf Cari beberapa deret script seperti saya tuliskan dibawah ini # statsdir /var/log/netstats/ Hilangkan tanda “#” didepannya agar anda dapat melihat statistic NTP Server nantinya # server ntp.your-provider.example Hilangkan tanda “#” didepannya dan ganti “ntp.your-provider.example” dengan domain anda (saya gunakan ntp.sawal.com) Cari beberapa script seperti gambar dibawah ini dan tambahkan tanda “#” didepannya serta tambahkan pula script “server 127.127.1.0 ” dan “fudge 127.127.1.0 staratum 1” Kemudian tambahkan pula deret script “restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap” dibawah script “# restrict 192.168.123.0 mask 255.255.255.0 notrust” lebih lengkapnya lihat gambar
  • 54. - Setelah selesai mengkonfigurasi file ntp.conf anda, restart NTP Server dengan memasukan perintah seperti dibawah ini root@sawal:~# /etc/init.d/ntp restart - Lihat apakah NTP Server anda sudah berjalan dan sudah dengan benar terkonfigurasi atau belum dengan memasukan beberapa perintah dibawah ini root@sawal:~# ntpq –p root@sawal:~# ntpdate –u ntp.sawal.com root@sawal:~# ntpdate –u 127.0.0.1 Tampilan yang benar akan terlihat seperti gambar dibawah ini - Sekarang saya akan coba mengsinkronkan waktu dari Debian Server dengan komputer klien yang menggunakn Windows XP, pada Windows XP anda akan melihat jam dibagian kanan bawah desktop, anda klik dua kali jamnya dan pilih menu “Internet Time”, centang bagian “Automatically synchronize …..”. Pada bagian “Server :” anda masukan IP Address Debian Server anda atau domainnya, karena saya menggunakan domain ntp.sawal.com maka saya masukan domain tersebut kemudian klik tombol update. ntp.sawal.com
  • 55. BAB IX FIREWALL DAN IPTABLES Bagi sebagian orang membangun firewall adalah sebuah pekerjaan yang mudah. Namun, bagi adik-adik saya yang baru belajar linux mumkin masih membutuhkan sedikit panduan dan tutorial komputer yang memang khusus membahas cara membangun firewall. Firewall merupakan bagian perangkat keamanan jaringan dan merupakan suatu cara atau mekanisme yang diterapkan baik terhadap perangkat keras, perangkat lunak, maupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak sesuatu atau semua hubungan atau kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Karakteristik firewall - Seluruh hubungan atau kegiatan dari dalam atau luar, harus melewati firewall - Hanya kegiatan yang terdaftar atau dikenal yang dapat melakukan hubungan - Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan Teknik yang digunakan oleh firewall - Service control (kendali layanan) - Direction control (kendali arah) - User control (kendali pengguna) - Behaviour control (kendali perlakuan) Iptables Salah satu aplikasi firewall yang banyak digunakan adalah iptables. Dengan berbagai fasilitas yang didukung antara lain dapat menghentikan penggunaan aplikasi tertentu seperti facebook, hingga aplikasi multimedia. Dengan melakukan filterisasi berdasarkan nomor port, alamat IP, tipe service, hingga translation, membuat keberadaannya sungguh fleksibel untuk mengamankan suatu jaringan. Beberapa konsep dasar yang perlu diketahui oleh pengguna mengenai aliran data sebagai berikut: PREROUTING  aliran paket yang masuk ke jaringan lokal (destination NAT) POSTROUTING  aliran paket yang keluar dari jaringan (source NAT) Pada modul ini yang saya lakukan hanya mengkonfigurasi NAT dan IP Forward untuk keperluan sharing internet dan melakukan filtering traffic berdasarkan port service tertentu. Dan hal ini saya lakukan dengan sangat mudah, karena belajar linux memang mudah. Anda tidak perlu kaget karena disini saya hanya mengkonfigurasi 1 file saya dan memasukan beberapa baris perintah yang akan mengaktifkan IP Forward dan translasi ip address dari jadingan lokal ke jaringan global kita (Router PC). Setelah itu kita akan melakukan filtering traffic (Firewall) terhadap layanan-layanan tertentu yang diwakili oleh port-port logicalnya masing-masing. Ini dapat Anda sesuaikan dengan kebutuhan dan kebijakan Anda sendiri sebagai Networks Administrator.
  • 56. Oke, sekarang langsung saja kita coba untuk membuat firewall yaitu dengan meletakan script dibawah ini pada file /etc/rc.local agar script tersebut dapat di load secara otomatis pada saat linux debian kita boot up (hidup). # nano /etc/rc.local 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 #--------------------------------------------------------------- # Module kernel for Connection Tracking NAT FTP #--------------------------------------------------------------- modprobe ip_nat_ftp #--------------------------------------------------------------- # Flush all rules #--------------------------------------------------------------- iptables -F iptables -t nat -F #--------------------------------------------------------------- # NAT #--------------------------------------------------------------- iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #--------------------------------------------------------------- # Default policy "Block ALL" #--------------------------------------------------------------- /iptables -P INPUT DROP #--------------------------------------------------------------- # The loopback interface should accept all traffic #--------------------------------------------------------------- iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #--------------------------------------------------------------- # INPUT (Protect Our Router from Outside) #--------------------------------------------------------------- iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 161:162 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 21:20 -j ACCEPT iptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 143 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p tcp --dport 5050 -j ACCEPT iptables -A INPUT -p tcp --dport 5100 -j ACCEPT # [Last update 25/05/09 by utuh^kulaliL]
  • 57. Kemudian save  ctrl + X  y  enter Kemuadian restart sistem # reboot Cek konfigurasi firewall # iptables -L
  • 58. BAB X OPEN SSH SERVER 10.1 Remote Access Keuntungan dari jaringan komputer yaitu memudahkan kita dalam berbagi resource hardware ataupun softwareyang ada. Remote Access adalah salah satu teknologi yang digunakan untuk mengakses suatu system melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu system, dimanapun kita berada asalkan terkoneksi ke Internl atau Jaringan tersebut. Secara umum, Remote Access dibagi menjadi dua jenis; 1. Mode Desktop / GUI (Graphical User Interface), misalnya Remote Desktop, VNC, dan Radmin. 2. Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial. Dalam modul ini, kita cenderung mengacu pada konfigurasi server menggunakan mode teks. Sehingga kita harus menggunakan Remote Access mode Teks pula, semisal SSH (Secure Shell). Karena dianggap lebih aman dalamtransfer data melalui jaringan. # apt-get install openssh-server 10.2 Konfigurasi Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita gunakan melalui port default 22. Jika inginmengkonfigurasi SSH Server tersebut, edit file sshd_config yang merupakan file konfigurasi utama pada SSH Server. Dalam file tersebut, kita bisa merubah settingan default yang ada. Misalnya merubah port default, ataupun menambah tampilan banner ssh agar menjadi lebih menarik. Merubah port default ssh Edit file ssh_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini. # nano /etc/ssh/ssh_config # What ports, IPs and protocols we listen for #Port 22 #port default ssh Port 354 #port diganti ke 354  Restart open ssh-server # /etc/init.d/ssh restart
  • 59. BAB XI SAMBA SERVER 11.1. Samba Server Samba adalah program yang bersifat open source yang menyediakan layanan berbagi berkas (file service) dan berbagi alat pencetak (print service), resolusi nama NetBIOS, dan pengumuman layanan (NetBIOS service announcement/browsing). Sebagai sebuah aplikasi file server, Samba mengizinkan berkas, alat pencetak, dan beberapa sumber daya lainnya agar dapat digunakan oleh banyak pengguna dalam keluarga sistem operasi UNIX, dan mengizinkan interoperabilitas dengan sistem operasi Windows. Samba dibuat berdasarkan protokol Server Message Block (SM, oleh Andrew Tridgell. Berikut diatas pengertianya yg saya kutip dari Wikipedia. Samba server sangat berperan penting dalam melakukan file sharing, terlebih dalam jaringan yang menggunakan sistem operasi berbeda dengan Linux, khususnya untuk system operasi Windows. Tidak seperti protocol ftp, protocol samba ini hanya digunakan untuk file sharing sekala kecil (Jaringan Lokal) 11.2. Instalasi Samba Server Untuk file sharing di linux, kita menggunakan aplikasi samba server. Yang sudah teruji kestabilanya pada jaringan antar linux, atapun antar linux – windows. :~# apt-get install samba 11.3. Konfigurasi Samba Directory Buat direktori pada debian server, yang akan disharing dalam jaringan local. Kemudian rubah hak akses pada direktori tersebut menggunakan chmod. Misalnya jika ingin writeable gunakan 777, atau yang read-only gunakan 755. :~# cd /home/sawal/ /home/sawal# mkdir share /home/sawal# chmod 777 share/ -R 11.4. MembuatUser Samba Tambahkan user agar dapat mengakses file sharing tersebut dari jaringan local. Bagian ini adalah optional, jika anda menggunakan mode Anonymous LogIn, lewati saja bagian ini. ~# useradd tamu ~# smbpasswd –a tamu
  • 60. 11.5. User Authentication LogIn Seperti halnya dengan ftp, samba server bisa kita konfigurasi menggunakan User Mode, ataupun Guest Mode. Berikut konfigurasi untuk menggunakan user dan password. Edit file smb.conf seperti di bawah. :~# nano /etc/samba/smb.conf ####### Authentication ####### # “security = user” is always a good idea. This will require a Unix account # in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html # in the samba-doc package for details. security = user #edit bagian ini, hilangkan tanda “#” # #======================= Share Definitions ======================= [share] #tambahkan bagian ini di bawah “Share Definitons” path = /home/pudja/share/ #direktori untuk samba server browseable = yes writeable = yes valid users = tamu #sesuaikan dengan nama user admin users = root #. . . 11.6. Anonymous LogIn Samba server pun bisa digunakan untuk file sharing menggunakan anonymous mode, jika dirasa security pada jaringan tersebut tidak dibutuhkan. Tinggal edit file smb.conf seperti berikut. :~# nano /etc/samba/smb.conf ####### Authentication ####### # “security = user” is always a good idea. This will require a Unix account # in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html # in the samba-doc package for details. security = share #edit bagian ini, rubah menjadi “share” #. . . #======================= Share Definitions =======================
  • 61. [share] #tambahkan bagian ini di bawah “Share Definitons” path = /home/pudja/share/ #direktori untuk samba server browseable = yes writeable = yes guest ok = yes #rubah menjadi “guest” #. . . Terakhir, agar semua konfigurasi dapat berjalan. Restart daemon samba. :~# /etc/init.d/samba restart 11.7. Pengujian Pengujian via Localhost. Pengujian localhost bisa menggunakan tool testparm, untuk melihat hasil akhir dari konfigurasi file smb.conf di atas. :~# testparm Load smb config files from /etc/samba/smb.conf Processing section “[share]“ Processing section “[homes]“ Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions [share] path = /home/pudja/share/ read only = No guest ok = Yes 11.8. Pengujian Via Windows Melalui computer client, tes apakah file sharing sudah berjalan dengan baik. Untuk membuka file sharing pada Sistem Operasi windows tidaklah sulit, berikut caranya. Klik pada icon MyComputer, kemudian pada Address bar isikan alamat server debian. Bisa menggunakan Ip Address ataupun domain. Jangan lupa, tambahakan dua slash “//”pada awal alamat. Sebagai identitas protocol file sharing.
  • 62. BAB XII PRINT SERVER CUPS 12.1. Sharing Printer Sharing printer di dunia linux itu sebenernya sanga mudah dan praktis banget, ga kayak OS lain yang harus download driver dulu. Di debian ada yang namanya CUPS. Intinya CUPS itu adalah aplikasi printer server yang digunakanuntuk ngeshare printer ke dalam jaringan, berikut cara installnya : - Sebelum install CUPS, kita juga harus memiliki samba, karena ada file konfigurasi cups yang ada disitu. # apt-get install samba cups - Lalu edit file /etc/samba/smb.conf # nano /etc/samba/smb.conf tekan ctrl + w lalu ketik authentication. tidak jauh dari situ ada tulisan #security = user. ganti menjadi security = share. tekan ctrl + w lalu ketik cups. tidak jauh dari situ ada 2 tulisan ; printing = cups dan ; printcap name = cups hilangkan tanda titik koma yang ada di dua tulisan tersebut. tekan ctrl + w lalu ketik /var/spool/samba. tambahkan tepat dibawahnya use client driver = yes. kemudian ganti guest ok = no menjadi guest ok = yes save dan tutup filenya. - Restart samba dan cupsnya. # /etc/init.d/samba restart && /etc/init.d/cups restart Sampai tahap ini jika tidak ada pesan kesalahan maka instalasi CUPSnya telah berhasil. Setelah tahap instalasi dan konfigurasi, nah sekarang saya akan memberikan cara untuk menambahkan printernya di debian. Ada aplikasi yang namanya lynx, itu adalah browser yang ada di debian. yah sejenis mozilla firefox, tapi yang ini tidak muncul gambarnya, cuma teks-teks . - Install dulu lynx nya, # apt-get install lynx Setelah proses instalasi selesai, Buka CUPSnya lewat lynx. ketik aja di debiannya. # lynx localhost:631 akan muncul kira-kira seperti ini
  • 63. - Kemudian Pilih Administrations, terus scroll halamannya kebawah lalu centang hingga menjadi seperti ini : - Kalo udah dicentang, naikan lagi halamannya ke atas, terus Pilih Add Printer, nanti akan muncul gambar sepertin ini : Nah tapi nanti akan sedikit berbeda. Lihat yang saya tandain merah di atas? nanti dibagian bawah LPT 1 akan muncul satu kolom baru, yaitu nama printer yang tercolok ke komputer
  • 64. anda. Kemudian nanti tekan enter pada tanda ( ) yang bertuliskan nama printer anda. Misal (*)Epson Stylus TX100, setelah itu pilih Continue. Lalu muncul gambar gini : lalu beri centang di bagian tanda kurung ( ) Share this Printers, dengan menekan enter. Setelah itu baru klik continue. Itu diatas nama printernya hanya percobaan saja, nanti punya anda pasti berbeda. misalnya pada bagian name nanti tertulis Epson Stylus TX100. - Setelah itu anda akan disuruh untuk memilih driver printernya nb: punya anda pasti jauh berbeda dengan gambar diatas Biasanya drivernya sudah terpilih secara otomatis, jadi nanti tinggal klik continue aja. Tapi sebaiknya pastikan terlebih dahulu saja.. Pilih vendor printernya di bagian Make, dalam hal ini kita pilih Epson. Terus pilih tipe printernya di bagian Model, dalam hal ini kita pilih Epson Stylus TX100. Kemudian klik add printer
  • 65. - Disini kita menentukan Default Options untuk settingan kertasnya. Biasanya sudah tersetting dengan baik, jadi kita ikuti saja settingan defaultnya. kalau anda mau merubah- rubahnya juga enggak masalah Scroll kebawah halamannya, tekan enter saja di bagian Set Default Options. Ada beberapa pilihan Set default Options disitu, tapi pilih saja salah satu tidak apa-apa. Nah jika muncul tampilan seperti dibawah ini maka selamat, printer anda sudah terinstall dengan baik Nah sekarang untuk mengetestnya, tekan enter pada nama printernya seperti di bawah ini :
  • 66. Lalu muncul tampilan kayak gini, terus tekan enter pada bagian Maintenance Lalu rubah menjadi Print Test Page (1), kemudian tekan enter pada Go (2) Jika muncul tampilan seperti ini, dan berhasil ngeprint test page dari printernya maka berarti sudah berhasil.
  • 67. BAB XIII OPEN VPN SERVER 13.1VPN Server VPN adalah Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi. Kalo menurut bahasa saya, VPN adalah sebuah teknik dimana kalian dapat mengakses jaringan lokal melalui Internet dengan teknologi tunneling. Seperti yang kalian ketahui, jaringan lokal kan tidak bisa diakses melalui internet bukan? Nah, dengan teknologi VPN ini, sebuah jaringan lokal ditempat lain akan dapat kalian akses jika didalam jaringan tersebut telah ditanami sebuah server VPN. 13.2Konfigurasi Server - Siapkan DVD 1 repositori Siapkan DVD ke-1 repositori Debian 6 Squeeze kalian. Karena kita akan menginstall aplikasi yang dibutuhkan dari situ. - Install OpenVPN Untuk menginstalasi OpenVPN di Debian 6 Squeeze, silahkan eksekusi perintah berikut : # apt-get install openvpn
  • 68. - Konfigurasi OpenVPN Pada tahap konfigurasi ini, langkah-langkahnya cukup panjang. Yang pertama harus dilakukan adalah mengkopi contoh konfigurasi openvpn yang berada di direktori /usr/share/doc/openvpn/examples/ ke direktori tempat openvpn. Caranya seperti ini : # cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn # cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn # cp -R /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/ Setelah itu pindahlah ke direktori /etc/openvpn dengan mengetikkan perintah berikut : # cd /etc/openvpn Edit file vars untuk mengganti identitas yang diperlukan openvpn saat membuat file-file sertifikat nantinya : # nano vars Carilah baris-baris seperti ini dibagian paling bawah file tersebut : # These are the default values for fields # which will be placed in the certificate. # Don't leave any of these fields blank. export KEY_COUNTRY="US" export KEY_PROVINCE="CA" export KEY_CITY="SanFrancisco" export KEY_ORG="Fort-Funston" export KEY_EMAIL=me@myhost.mydomain Kemudian gantilah yang saya tandai merah diatas menjadi sesuai keinginan kalian masing- masing : # These are the default values for fields # which will be placed in the certificate. # Don't leave any of these fields blank. export KEY_COUNTRY="ID" export KEY_PROVINCE="SUMUT" export KEY_CITY="TebingTinggi" export KEY_ORG="smkn2.sch.id" export KEY_EMAIL=usawal@ymail.com Simpan dan tutup file tersebut. Sekarang kita akan membuat file-file sertifikat dan file kunci yang diperlukan untuk keperluan komunikasi antara client dengan server VPN nanti. Eksekusi perintah dibawah ini secara berurutan : # source vars # ./clean-all # ./build-dh
  • 69. # ./pkitool –initca # ./pkitool --server server # ./pkitool client Langkah selanjutnya adalah mengkopikan file-file kunci dan sertifikat untuk server yang telah kalian buat barusan ke direktori /etc/openvpn : # cp keys/server.key /etc/openvpn # cp keys/server.crt /etc/openvpn # cp keys/ca.crt /etc/openvpn # cp keys/dh1024.pem /etc/openvpn Lalu kopikan juga file-file kunci dan sertifikat yang diperlukan untuk komputer client ke home folder milik salah satu user. Misal disini nama user saya adalah sawal, maka perintahnya adalah seperti ini : # cp keys/client.key /home/sawal # cp keys/client.crt /home/sawal # cp keys/ca.crt /home/sawal Jika kalian belum membuat user sebelumnya, silahkan ketikkan perintah berikut untuk menambahkan user baru dan memberi passwordnya juga : # useradd -m -s /bin/false cuwal (namauserbaru) # passwd enter # 123456 # 123456 Setelah semua langkah diatas sudah kalian lakukan, sekarang saatnya untuk melakukan satu konfigurasi lagi. Yaitu dengan mengedit file /etc/openvpn/server.conf. Ketikkan perintah berikut untuk pindah ke direktori /etc/openvpn : Ekstraklah file server.conf.gz dengan perintah ini : # gunzip server.conf.gz Apabila sudah, sekarang edit file tersebut dengan mengeksekusi perintah berikut : # nano server.conf Tekan CTRL + W lalu carilah kata kunci def1 sehingga kalian akan menemukan baris ;push "redirect-gateway def1 bypass-dhcp"
  • 70. Hilangkan tanda titik koma (;) didepannya, dan gantilah baris tersebut sehingga menjadi seperti ini : push "redirect-gateway def1" Lakukan pula hal yang sama pada baris-baris berikut yang tidak jauh berada dibawah baris ;push "redirect-gateway def1 bypass-dhcp" diatas : ;push "dhcp-option DNS 208.67.222.222" ;push "dhcp-option DNS 208.67.220.220" Menjadi : push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" Baris : ;client-to-client Menjadi : client-to-client
  • 71. Dan baris : ;duplicate-cn Menjadi : duplicate-cn Setelah itu simpan dan tutup file tersebut. - Restart Service OpenVPN Setelah semua konfigurasi telah selesai, sekarang restartlah service dari OpenVPN dengan perintah berikut : # service openvpn restart Sampai tahap ini, seluruh konfigurasi yang diperlukan di komputer Server telah selesai. 13.3Konfigurasi Client Client yang saya gunakan disini adalah Windows 7. - Download peralatan yang dibutuhkan Agar client dapat terkoneksi dengan VPN server, client memerlukan beberapa software terlebih dahulu. Yaitu Winscp untuk mendownload file yang diperlukan dari server, dan juga OpenVPN GUI sebagai alat untuk pengkoneksiannya. Unduh WinSCP disini : [winscp.net] Unduh OpenVPN GUI disini : [swupdate.openvpn.org] - Ambil file client.key, client.crt, dan ca.crt Ekstrak lah software WinSCP Portable yang barusan kalian download, lalu jalankan program tersebut. Kemudian ambillah 3 buah file client.key, client.crt dan ca.crt yang berada di direktori /home/sawal ke folder client Windows.
  • 72. Setelah dikopi, sementara biarkan terlebih dahulu ke-3 buah file tersebut, karena kita akan memerlukannya nanti. - Install OpenVPN GUI Sekarang install terlebih dahulu aplikasi openVPN GUI yang telah kalian download juga tadi. Cara installnya biasa aja kok kayak install aplikasi Windows biasa. 192.168.10.1
  • 73. - Hilangkan fitur "Hide Extension for known file types" milik Windows Langkah selanjutnya adalah untuk menghilangkan fitur penyembunyian ekstensi sebuah file yang ada di Windows. Kenapa harus kita nonaktifkan? Di OS Windows, seluruh file yang sudah diketahui ekstensinya seperti file .exe, .avi, atau .mp3, ekstensinya tidak akan muncul kan? Kalian hanya akan melihat file bertuliskan Noah - Separuh Aku saja, bukannya Noah - Separuh Aku.mp3. Nah, fitur ini akan mengganggu untuk langkah pengkonfigurasian OpenVPN GUI yang selanjutnya jika tidak dihilangkan. Oleh karena itu, kalian harus menonaktifkannya dengan cara berikut : Buka Windows Explorer, kemudian klik Organize di sebelah kiri atas, lalu pilih Folder and Search Options.
  • 74. Pada tab View, hilangkan centang pada opsi Hide Extension for known file types. Kemudian klik Ok. Maka seharusnya sekarang seluruh file-file yang ada di Windows kalian sudah muncul ekstensinya. - Buat file konfigurasi OpenVPN GUI Selanjutnya buatlah sebuah file dengan notepad bernama client.ovpn (hapus ekstensi .txt dibelakangnya dan ganti menjadi .ovpn). Didalam file tersebut kalian isikan dengan skrip berikut ini : client dev tun proto udp remote 192.168.10.1 1194 #ini adalah ip address server key client.key cert client.crt ca ca.crt auth-user-pass persist-key persist-tun comp-lzo verb 3
  • 75. Simpan dan tutup file tersebut. - Memindahkan file-file konfigurasi - Langkah terakhir adalah memindahkan 4 file konfigurasi client.key, client.crt, ca.crt, dan client.ovpn ke dalam folder C:Program FilesOpenVPNconfig - Menjalankan OpenVPN GUI Jika kesemua file konfigurasi sudah dipindahkan, sekarang saatnya untuk menjalankan OpenVPN GUI nya. Di layar Desktop, jalankan shortcut aplikasi OpenVPN GUI. Kemudian klik kanan dan pilih Connect pada gambar OpenVPN GUI yang terletak pada System Tray.
  • 76. Masukkan Username dan Password yang telah kalian buat sebelumnya di Server. Disini saya isikan usernamenya adalah cuwal karena tadi memang saya menggunakan user bernama cuwal, passwordnya 123456 Jika berhasil, maka warna OpenVPN GUI tersebut akan berubah menjadi hijau seperti ini. sawal
  • 77. BAB XIV MULTI DOMAIN DOMAIN1 = SMKN2TEBINGTINGGI.SCH.ID IP ADDRESS = 192.168.2.1 DOMAIN2 = ICT-CENTER.NET IP ADDRESS = 192.168.2.2 DOMAIN3 = BISNIS-CENTER.NET IP ADDRESS = 192.168.2.3 14.1. Setting Interface untuk IP Address tiap Domain Edit file /etc/network/interfaces, bisa menggunakan vi, pico atau nano # nano /etc/network/interfaces Isi file /etc/network/interfaces rubah menjadi berikut: auto eth0 iface eth0 inet static address 192.168.2.1 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 auto eth0:0 iface eth0:0 inet static address 192.168.2.2 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 auto eth0:1 iface eth0:1 inet static address 192.168.2.3 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 Kemudian di save , tekan Ctrl + O di keyboard untuk menyimpan dan Ctrl + X untuk keluar
  • 78. Lakukan restart/start pada network: # /etc/init.d/networking restart Lihat hasil seting kartu jaringan pada eth0,eth0:0dan eth0:1 # ifconfig 14.2. Konfigurasi Domain Name Service (DNS) A. Instalasi Bind Instalasi paket BIND9 dari dvddebian 6.0.6, apabila paket BIND9 belum di install. # apt-get install bind9 B. Konfigurasi DNS Server Buka file /etc/bind/named.conf.options; file tersebut berisi DNS forward ditujukan kemana, options { directory “/var/cache/bind”; forwarders { 192.168.2.1; 192.168.2.2; 192.168.2.3; }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 ( any; ); }; Buka file /etc/bind/named.conf.local file yang berisi dimana letak file zona yang berisi DNS Record local. Tambah atau edit isinya menjadi: zone “smkn2tebingtinggi.sch.id” { type master; file “/etc/bind/db.smkn2”; }; zone “ict-center.net” { type master; file “/etc/bind/db.ict”; };
  • 79. zone “bisnis-center.net” { type master; file “/etc/bind/db.bisnis”; }; zone “2.168.192.in-addr.arpa” { type master; file “/etc/bind/db.smkn2.rev”; }; Kemudian duplicate file db local sesuai nama file yang disebutkan /etc/bind/named.conf.local # cp /etc/bind/db.local /etc/bind/db.smkn2 # cp /etc/bind/db.local /etc/bind/db.ict # cp /etc/bind/db.local /etc/bind/db.bisnis # cp /etc/bind/db.127 /etc/bind/db.smkn2.rev Edit file /etc/bind/db.smkn2 # nano /etc/bind/db.smkn2 ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.smkn2tebingtinggi.sch.id. admin.smkn2tebingtinggi.sch.id. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.smkn2tebingtinggi.sch.id. @ IN A 192.168.2.1 ns IN A 192.168.2.1 www IN A 192.168.2.1 ftp IN A 192.168.2.1
  • 80. Edit file /etc/bind/db.ict # nano /etc/bind/db.ict ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.ict-center.net. admin.ict-center.net. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.ict-center.net. @ IN A 192.168.2.2 ns IN A 192.168.2.2 www IN A 192.168.2.2 Edit file /etc/bind/db.bisnis # nano /etc/bind/db.bisnis ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.bisnis-center.net. admin.bisnis-center.net. ( 3 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.bisnis-center.net. @ IN A 192.168.2.3 ns IN A 192.168.2.3 www IN A 192.168.2.3
  • 81. Edit file /etc/bind/db.rev # nano /etc/bind/db.rev ; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA ns. smkn2tebingtinggi.sch.id. admin.smkn2tebingtinggi.sch.id. ( 4 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ; Negative Cache TTL ; @ IN NS ns.smkn2tebingtinggi.sch.id. 1 IN PTR ns.smkn2tebingtinggi.sch.id. 2 IN PTR ict-center.net. 3 IN PTR bisnis-center.net. Edit file /etc/hosts dan tambahkan smkn2tebingtinggi.sch.id # nano /etc/hosts 127.0.0.1 localhost 192.168.2.1 server. smkn2tebingtinggi.sch.id server Edit file /etc/resolv.conf # nano /etc/resolv.conf search smkn2tebingtinggi.sch.id nameserver 192.168.2.1 Restart jaringan dan Bind9 # /etc/init.d/bind9 restart Untuk menguji dengan perintah nslookup # nslookup www.smkn2tebingtinggi.sch.id Server :192.168.2.1 Address : 192.168.2.1#53 # nslookup www.ict-center.net Server :192.168.2.2 Address : 192.168.2.2#53 # nslookup www.bisnis-center.net Server :192.168.2.3 Address : 192.168.2.3#53
  • 82. 14.3. Setting Web Server A. Memulai installasi Untuk installasi apache, mysql, dan php gunakan perintah berikut: # apt-get install apache2 php5 B. Membuat Directory Web Server untuk tiap Domain # cd /var/www # mkdir smkn2 # mkdir ict # mkdir bisnis Kemudian buat hak access untuk tiap directory # chmod 755 smkn2 # chmod 755 ict # chmod 755 bisnis Membuat file index.html untuk tiap directory domain # nano /var/www/smkn2/index.html <h1> SELAMAT DATANG DI WEB SMKN2 </h1> # nano /var/www/ict/index.html <h1> SELAMAT DATANG DI WEB ICT </h1> # nano /var/www/bisnis/index.html <h1> SELAMAT DATANG DI WEB BISNIS </h1> C. Konfigurasi Apache Web Server Berikut adalah langkah-langkah mengkonfigurasi Web Server: # nano /etc/apache2/ports.conf Edit NameVirtualHost 192.168.2.1:80, NameVirtualHost 192.168.2.2:80, NameVirtualHost 192.168.2.3:80
  • 83. Edit file /etc/apache2/sites-available/default # nano /etc/apache2/sites-available/default Isi file seperti berikut : <VirtualHost 192.168.2.1:80> ServerAdmin webmaster@smkn2tebingtinggi.sch.id ServerName www.smkn2tebingtinggi.sch.id DocumentRoot /var/www/smkn2 <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/smkn2> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </VirtualHost> # nano /etc/apache2/sites-available/default Isi file seperti berikut : <VirtualHost 192.168.2.2:80> ServerAdmin webmaster@ict-center.net ServerName www.ict-center.net DocumentRoot /var/www/ict <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/ict> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </VirtualHost>
  • 84. # nano /etc/apache2/sites-available/default Isi file seperti berikut : <VirtualHost 192.168.2.3:80> ServerAdmin webmaster@bisnis-center.net ServerName www.bisnis-center.net DocumentRoot /var/www/bisnis <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/bisnis> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </VirtualHost> Kemudian, lakukan link simbolik menggunakan perintah a2ensite, # a2ensite ict # a2ensite bisnis Restart kembali apache2 # /etc/init.d/apache2 restart 14.4. Pengujian Via Windows Melalui computer client, tes apakah web pada domain yang sudah di buat sudah aktif atau belum melalui web browser. Ketikkan pada address bar www. smkn2tebingtinggi.sch.id, maka yang muncul adalah: Ketikkan pada address bar www. ict-center.net, maka yang muncul adalah: Ketikkan pada address bar www. bisnis-center.net, maka yang muncul adalah: