step installation admin server of debian lenny 5.0
DESCRIPTION
ini adalah tutorial sedikit untuk Administrasi Server di Debian 5 [Lenny]TRANSCRIPT
ADMINISTRASI SERVER DEBIAN LENNY [5.0]
SITI ARUMIATI
XI TKJ 2
Teknik Komputer dan Jaringan
PEMBUATAN MESIN VIRTUAL MENGGUNAKAN ORACLE VB
1. Syarat yang dibutuhkan untuk membuat sebuah virtual mesin installasi yaitu file ISO system operasi
yang akan kita install >> debian-504-i386-DVD-1
2. Lalu yang kedua yaitu, kita harus sudah menginstall software virtual machine yang akan kita
gunakan sebagai virtual pc kita. Sebagai contoh, Diriku disini menggunakan Oracle VM VirtualBox,
yang lebih cocok untuk Windows XP
3. Jika telah selesai menginstall software diatas, kita sudah bisa melanjutkan proses installasi ini.
Pertama, kita buka program dengan men-double click Icon nya yang ada di Desktop
4. Maka setelah beberapa detik, akan muncul jendela baru dari program ini seperti gambar dibawah,
5. Langkah selanjutnya kita bisa melanjutkannya dengan memilih tombol “Baru” dibagian paling kiri
dibawah Menu File, yang warnanya beda sendiri (Biru)
6. Setelah meng-klik tombol Baru itu, maka akan muncul jendela baru lagi, untuk ucapan selamat
datang pada kepada para user yang akan membuat sebuah virtual mesin yang baru, kita klik Next
saja.
7. Sesudah meng-klik tombol Next, maka kita akan diberi tambilan jendela baru untuk permintaan
memasukkan nama mesin virtual yang akan kita gunakan ini,
8. Jika sudah memasukkan nama mesin virtual yang akan digunakan tersebut, kita juga disini diminta
untuk menentukan jenis system operasi apa yang akan kita install. Apakah dari Windows, Linux,
Unix, MacOS, atau jenis system operasi yang lain. Setelah memilih jenis system operasinya, kita
juga harus menginputkan versi dari Sistem Operasi yang akan kita install. Karena kita akan
menginstall Linux Debian, kita bisa tentukan seperti gambar dibawah ini :
9. Setelah kita selesai menginputkan apa yang diminta, kita klik NEXT lagi. Setelah itu kita pun akan
dihadapkan pada jendela baru lagi, seperti gambar dibawah. Kita diminta untuk memasukkan space
Memori/RAM yang akan digunakan untuk proses installasi lewat cirtual machine ini. Semakin besar
nilai space/size yang dimasukkan, akan lebih cepat proses kita dalam installasi seterusnya sampai
nanti ketika akan memulai konfigurasi hingga selesai.
10. Setelah yakin memasukkan jumlah space memori yang akan digunakan, klik NEXT lagi. Dan
berikutnya kita akan diminta memilih untuk membuatnya dalam bentuk hardisk baru atau
menggunakan hardisk yang sudah digunakan sebelumnya. Untuk mempercepat kita pilih yang
defaultnya saja/yang pertama
11. Klik NEXT, lanjut lagi dengan memilih file tipe dari file hasil installasi/pengerjaan dengan program
ini, ini terserah Kamu, bebas untuk memilih yang pertama. Agar lebih cepat lagi, kita pilih yang
defaultnya saja
12. Selanjutnya kita lebih enak pilih yang pertama saja, untuk keterangannya bisa Kamu terjemahkan
sendiri kalimat kalimat yang ada pada jendela tersebut. Jika sudah memilihnya, dilanjut lagi dengan
meng-klik tombol NEXT
13. Selanjutnya, kita diminta untuk memasukkan jumlah/space/size hardisk yang akan kita gunakan
untuk installasi system operasi yang akan kita lakukan. Kita bisa menggunakan setting sesuai default
atau mengaturnya lagi sendiri. Agar lebih cepat kita gunakan saja yang default. Dan disini kita
menentukan lokasi dimana file hasil kerja virtual mesin ini akan disimpan.
14. Untuk tampilan jendela selanjutnya, merupakan rincian setting yang telah kita tadi pilih. Dan disini
kita akan meng-Create atau membuat file untuk installasi system operasi dengan virtual mesin ini.
Kita kllik ‘Create’ …
Untuk jendela berikutnya pun kita pilih tombol “Create” juga
15. Setelah selesai dalam pembuatan mesin virtualnya, diperlukan juga untuk melakukan setting lebih
lanjut. Yang ceritanya yaitu setting hardware yang terdapat pada mesin virtual ini. Kita klik tombol
“Setting”, yang berwarna orange di sebelah tombol “Baru”.
16. Pada jendela tampilan Setting, kita akan diperlihatkan macam macam pilihan settingan. Pertama kita
setting dulu First Bootnya. Setting untuk ini ada di SYSTEM, kita klik saja pada option itu
17. Untuk menentukan mana yang akan dijadikan boot pertama, hilangkan tanda check pada perangkat
yang tidak diperlukan. Semisal Floppy. Untuk sisanya hardisk dan CD-ROM diperlukan, untuk siapa
diantara mereka yang akan menjadi boot pertama. Karena ini adalah installasi awal yang ceritanya
itu dari CD/DVD kita beri tanda check pada radio button CD/DVD ROM dan pindahkan dirinya ke
urutan paling atass. Seperti gambar dibawah ini…
18. Setelah itu, kita pindah ke setting “STORAGE”. Disini kita akan memasukkan perintah input berupa
option untuk memasukkan file ISO atau file system operasi yg akan digunakan. Pertama kita pilih
EMPTY pada option System Tree. Kemudian disampingnya akan tiba tiba muncul tombol dan select
attribute untuk CD/DVD Drive yang digunakan
19. Setelah memilih empty, kita lanjut lagi dengan meng-klik tombol yang bersimbolkan CD ROM
mengkilap disitu. Kini kita akan memilih file iso apa yang akan kita gunakan untuk proses installasi
nanti, sebagai pengganti DVD/CD yang sebenarnya. setelah gambar disk itu diklik, kita pilih
“Choose a virtual CD/DVD disk file ...”
20. Selanjutnya, di tampilan jendela baru ini kita akan menentukan tempat dimana file ISO itu berada.
Jika telah ditemukan, klik file tersebut lallu klik tombol ‘OPEN’ . atau bisa juga dengan double-click
pada file yang dimaksud agar lebih cepat
21. Jika iso nya sudah bisa digunakan, kita akan melihat perubahan, dari BIO nyal
22. Jika sudah selesai untuk setting di storage, lanjut lagi untuk setting di bagian Jaringan/Network.
Disini kita akan menentukan adapter mana yang ceritanya nanti akan kita gunakan saat installasi OS
ini. Pengaruhnya cukup besar yaa, jadi sesuaikan dengan kebutuhan kita. Apa jika PC kita ingin
menjadi sesuatu, atau menjadi sesuatu yg lain. Akan menjadi server atau hanya sebagai client saja?
karena setting sudah selesai , sudah waktunya kita meng-klik tombol OK.
23. Kita lanjutkan lagi dengan melakukan proses installasi Debian Lenny ini. Langkah pertama yaitu
dengan mengklik tombol
24. Setelah kita mengKlik tombol mulai, maka akan muncul tampilan seperti gambar dibawah ini yang
menandakan bahwa mesin sedang mempersiapkan segala sesuatu yang nanti akan dioutput saat kita
akan melakukan langkah” installasi Debian ini
25. Kita akan diperlihatkan tampilan seperti gambar dibawah ini, yang disitu terdapat beberapa option
untuk kita pilih. Karena kita akan menginstall Debian ini pada mode Text, kita pilih INSTALL saja.
Tekan ENTER untuk memberikan perintah YA
26. Kita akan didatangkan lagi dengan tampilan berikut, disini kita harus memilih bahasa yang akan kita
gunakan, jika kita menguasai berbagai macam bahasa, kita bisa memilihnya sesuai dengan bahasa
yang bisa kita mengerti atau translate .. untuk defaultnya kita pilih ENGLISH
27. Selanjutnya kita diminta untuk memilih dimana tempat kita berada sekarang. Karena tidak ada
pillihan Indonesia, maka kita gunakan option Defaultnya.
28. Disini pun kita pilih defaultnya lagi untuk memilih Keyboard Layout
29. Mesin akan menampilkan beberapa tampilan loading seperti gambar berikut ini
30. Jika kamu langsung muncul di pilihan persetujuan untuk Route, kamu pilih Go Back beberapa kali
terlebih dahulu. Kemudian berhenti dan lanjutkan lagi ketika kamu sampai pada proses install seperti
gambar dibawah ini. Kita pilih Configure Network Manually. Tekan ENTER untuk melanjutkan
31. Masukkan IP Static yang ingin kita gunakan untuk mesin kita ini, Ex : 192.168.3.1 . Kemudian pilih
Continue
32. Selanjutnya masukkan Netmask nya, Ex : 255.255.255.0 (Kelas C)
33. Masukkan IP Gateway-nya dengan 192.168.3.1
34. Masukkan Name Server untuk IP pengenal DNS 192.168.3.1
35. Masukkan Hostname (pengenal komputer) yang tertera pada kolom tersebut, bebas dengan nama apa
saja. Ex : wowser
36. Untuk Domain Name-nya kita bisa menggunakan .com .co.id .edu .tv .sch.id .ac.id dan sebagainya
sesuai dengan tujuan kita. Ex : .com
37. Selanjutnya, Pilih pengaturan waktu pada pilihan tersebut berdasarkan lokasi negara, pilih saja
Eastern untuk wilayah teritori Indonesia
38. Pilih Guided –use entire disk untuk partisi secara otomatis
39. Pilih harddisk yang akan di partisi dengan menekan Enter
40. Pilih All file in one partition sebgai rekomendasi sebagai pengguna baru
41. Lalu pilih Finish untuk menyelesaikan proses partisi harddisk
42. Write the changes to disks? Pilih YES untuk melanjutkan tahap partisi
43. Isikan Password untuk mengakses Administrator (Masukan root password untuk keamanan)
44. Masukan kembali password root untuk verifikasi
45. Buat akun user untuk mengakses komputer tersebut
46. Masukan nama user baru tersebut untuk dapat login sebagai user
47. Masukan password untuk pengamanan user
48. Masukan kembali password user untuk verifikasi
49. Pilih NO , karena DVD yang telah kita gunakan memiliki semua paket yang dibutuhkan untuk server
dan atau jika tidak ada paket dari CD lain
50. Kita pilih NO, karena kita tidak perlu menggunakan server mirror,karena kita sudah memiliki paket
yang lengkap
51. Kita pilih saja NO
52. Kita hanya pilih Standard System, untuk memaksimalkan kinerja instalasi di awal karena proses
instalasi paket akan dilakukan setelah proses instalasi selesai.
53. Kita pilih YES untuk GRUB LOADER
54. Pilih CONTINUE untuk menyelesaikan instalasi
Proses intallasi Debian Lenny ini sudah selesai. Mesin secara otomatis akan reboot dan akan masuk ke
tampilan seperti gambar dibawah ini. Setelah masuk kedalam data hasil instalasi, kita pilih yang multi-
user sehingga dapat login sebagai user lain
Kita disini login sebagai root dan masukan password root untuk dapat melakukan konfigurasi
BAB 2
ADMINISTRASI SERVER
I. DNS SERVER
1. Langkah pertama, kita login dulu sebagai “root”
2. Kemudian masukkan passwordnya
3. Setelah itu, jangan lupa untuk mengupdate repository nya terlebih dahulu dengan memasukkan
memanggil CD nya dengan perintah “apt-get cdrom add” kemudian tekan enter untuk
melanjutkan. Perintah ini untuk me-mount otomatis, sehingga kita tidak perlu memasukkan
perintah “apt-get update”
4. Setelah selesai, kita lanjutkan dengan menginstall paket DNS Server yaitu bind9 dengan
memasukkan perintah apt-get install bind9
5. Kemudian akan muncul gambar seperti di bawah ini, tekan Y untuk melanjutkan
6. Setelah selesai, kita masuk ke editor named.conf, dengan memasukkan perintah “nano
/etc/bind/named.conf”
7. Disini, kita akan membuat zona baru, untuk memasukkan zona forward dan zona reverse
8. Kita membuat zona baru nya tepat di line, seperti gambar berikut :
9. Kemudian ketikkan ini di bagian bawah line tersebut (dibawah }; )
Zone “wowser.com” {
Type master;
File “/etc/bind/db.wowser”; lokasi file yg nanti akan di edit
};
Zone “3.168.192.in-addr.arpa” {
Type master;
File “/etc/bind/ip”
};
Tepatnya seperti gambar dibawah ini :
10. Kemudian save dengan menggunakan kombinasi tombol ctrl + x untuk exit, kemudian tekan Y
untuk Yes menyimpan file tersebut.
11. Untuk melihat IP yang digunakan sudah salah atau benar, kita masukkan perintah ifconfig.
12. Karena memang IP computer ini belum benar, kita edit terlebih dahulu, dengan memasukkan
perintah nano /etc/network/interfaces
13. Nah, disini kita ubah allow-hotplug menjadi auto
14. Mengapa ? karena jika allow-hotplug ini, saat ada perubahan maka computer akan meminta
restart. Jadi kita ubah menjadi auto saja
15. Jika IP nya sudah benar, kita save.
16. Lalu kita edit lagi di, nano /etc/resolv.conf
17. Disini kita masukkan domain name kita, setelah itu save.
18. Selanjutnya, restart dengan perintah /etc/init.d/networking restart
19. Kita pindah ke directory bind, dengan perintah cd /etc/bind
20. Ketik ls untuk melihat seluruh isi dari directory ini. Disini kita akan mengcopykan file ke
directory yang tadi kita buat di file named.conf
21. Masukkan perintah cp db.local db.wowser
22. Kemudian, cp db.127 ip
23. Setelah itu kita edit satu satu file ini, dengan perintah nano db.wowser
24. Didalam file ini akan ada yang kita rubah, yang pertama yaitu rubah semua tulisan localhost
menjadi domain name kita, contoh wowser.com .sesuai dengan yang tadi saya buat.
Dengan memasukkan perintah Alt + R , kemudian ketikkan kata apa yang di replace, kemudian
Enter lalu ketikkan kata yang akan me-replace kata tersebut, kita ketik wowser.com. setelah
itu tekan Enter kembali.
25. Kemudian, kita ganti IP yang ada disitu menjadi IP milik kita. Ganti @ menjadi www, lalu
hapus AAAA menjadi A saja.
26. Maka akan Nampak hasilnya seperti gambar dibawah ini
27. Lanjut dengan mengedit file ip yang tadi,ketikkan nano ip lalu enter
28. Sama seperti yang tadi, kita replace semua yang bertuliskan localhost menjadi wowser.com
29. Lanjut lagi dengan menghapus 1.0.0.0 menjadi 1 saja. Maksudnya di file named.conf yang
ini kita memasukkan 3.168.192 yang merupakan Net ID. Dan yang sekarang kita gunakan
adalah Host ID nya
30. Setelah selesai, kemudian save
31. Kita restart bind9 nya dengan mengetikkan, /etc/init.d/bind9 restart
Jika ada pesan failed! Kita bisa mengecek kesalahan tersebut dengan menggunakan perintah tail
– f /var/log/syslog. Setelah di enter, maka akan muncul letak kesalahan yang kita lakukan.
Kita bisa membacanya disitu. Jika sudah jelas, segera lakukan perbaikan di letak kesalahan
tersebut.
32. Selesai di restart, kita coba mengecek IP dan Domain yang telah kita buat dengan memasukkan
perintah ping “ip yang kita buat/domain name kita” . Setelah itu tekan enter
33. Jika telah berhasil maka akan muncul gambar seperti dibawah ini
34. Kita juga bisa mengecek nya dengan perintah nslookup “ip/domain”
II. WEB SERVER
1. Seperti biasa kita masuk sebagai root, kemudian masukkan password
2. Selanjutnya kita install packet packet yang dibutuhkan dalam pembuatan web server
Apt-get install apache2 php5 mysql-server phpmyadmin
Atau kita juga bisa dengan hanya mengInstall paket Apache2 nya tanpa install
paket untuk database server.
3. Tunggu beberapa saat hingga proses selesai, kemudian kita akan diberi tampilan macam
berikut,
4. Masukkan password yang ingin kamu gunakan untuk mysql-server milik kamu ini. Kemudian
masukkan kembali/repeat password tersebut
5. Kemudian kita akan diberi tampilan dimana kita memilih paket apa yang kita gunakan untuk
webserver yang akan kita buat ini. Pilih apache2 gunakan space untuk memberi tanda
bintang pada option disitu.
6. Tekan ENTER untuk menyelesaikannya
7. Dalam mngkonfigurasi web server ada beberapa file yang harus diedit yaitu : nano
/etc/apache2/ports.conf menjadi seperti :
8. Lanjut lagi dengan edit file httpd.conf ~> nano /etc/apache2/httpd.conf tambahkan
ServerName “IP”
9. Selanjutnya, kita masuk ke nano /etc/apache2/sites-available/default. Kemudian
ganti <VirtualHost * :80> mnjadi <VirtualHost 192.168.3.1:80>. Dan ketikkan lagi
ServerName 192.168.3.1 tepat dibawah Server
10. Lanjut lagi dengan pindah directory, cd /var/www
11. Ketik ls, kemudian ketikkan nano info.php . Setelah itu akan muncul file yang kosong, isi
sesuai dengan gambar dibawah ini. Kemudian save
12. Selanjutnya, kita install links2 sebagai browser khusus text, yang juga bisa untuk mengecek
web yang kita buat ini sudah berjalan atau belum
13. Setelah selesai coba cek web kita dengan mengetikkan links2 www.wowser.com
14. Jika muncul tampilan it works! Seperti gambar dibawah ini, maka web yang kita buat sudah
berhasil.
15. Tetapi belum sampai disitu, kita coba lagi dengan memasukkan links2
www.wowser.com/info.php. jika muncul tampilan seperti gambar dibawah ini maka web
yang kita buat sudah berjalan
III. FTP
1. Masuk terlebih dahulu sebagai root
2. Kita installkan paket FTP nya, yang akan kita gunakan adalah proftpd
3. Ketikkan apt-get install proftpd
4. Jika telah selesai, maka akan ada tampilan berikutnya, disini kita pilih saja standalone. tekan
ENTER lalu proses installasi akan berjalan kembali. tunggu
5. Kita edit file lagi, selain dengan perintah nano kita bisa menggunakan perintah pico ..
ketikkan pico /etc/proftpd/proftpd.conf.
6. Ubah seperti dibawah ini
# Includes DSO modules
Include /etc/proftpd/modules.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off
# If set on you can experience a longer connection delay in many cases.
IdentLookups off
ServerName "wowser.com"
ServerType standalone
DeferWelcome off
7. Setelah di edit, lanjutkan dengan save file tersebut
8. Kita buat directory untuk user, mkdir /home/wowser/ftp kemudian tekan ENTER
9. Kemudian kita atur Hak Akses untuk directory ini, chmod 775 –R /home/wowser/ftp
10. Untuk menambah user, ketikkan seperti dibawah ini
Useradd –d /home/wowser/ftp alviss ← Kemudian tekan Enter untuk
mengeksekusinya.
11. Untuk memberikan password terhadap user yang kita buat, ketikkan password alviss
12. Masukkan password yang dikehendaki oleh diri sendiri. Kemudian Enter
13. Restart proftpd nya, /etc/init.d/proftpd restart
14. Kemudian cek di browser computer kamu, dengan mengetikkan ftp://www.wowser.com
dibagian address bar
15. Maka akan muncul kotak dialog seperti gambar dibawah ini
16. Dan jika username dan password benar, kita akan dibawa ke tampilan jendela berikutnya
seperti gambar dibawah ini
17. Cara lain untuk mengecek apakah ftp yang kita buat itu sudah berjalan yaitu dengan
mengetikkan, netstat –a | grep ftp
18. Jika di terminal kita bisa mengeceknya dengan cara mengetikan #ftp 192.168.3.1
Maka akan muncul seperti gambar dibawah ini :
Kemudian setelah itu, kamu diminta untuk memasukkan nama User yang sudah kamu buat. Baik
itu saat installasi, maupun yang kamu buat setelah installasi ftp nya. Terlihat seperti gambar diatas.
Kemudian, masukkan password dari user tersebut. Setelah berhasil Log In, ketikkan ls. Jika
kelanjutannya akan muncul seperti gambar disamping, berarti ftp yang kamu buat sudah berhasil
(lihat gambar diatas)
Anonymous LogIn
Cara kedua adalah Anonymous LogIn, yang memperbolehkan semua pengunjung mengakses
layanan ftp server tersebut. Perlu diingat, sebaiknya kamu memilih salah satu dari dua cara ini.
Jangan digunakan bersamaan. Tambahkan opsi “UserAlias” pada file proftpd.conf. Kurang lebih
seperti berikut scriptnya.
wowser:/home/wowser# nano /etc/proftpd/proftpd.conf
#. . .
<Anonymous /home/wowser/share/>
User ftp
UserAlias anonymous ftp #tambahkan script ini
</Anonymous>
wowser:/home/wowser# /etc/init.d/proftp restart
IV. DATABASE SERVER
Database berfungsi sebagai media penyimpanan data-data ataupun informasi penting. Pada web
server yang kompleks, biasanya diperlukan adanya Database server sebagai media penyimpanan
datanya. Database server ini bisa kita gunakan terpisah ataupun bersamaan dengan web server itu
sendiri. Aplikasi untuk database server sendiri sudah begitu banyak, diantaranya yang paling
terkenal adalah MySQL, PostgreSQL, dan MsSQL.
1. Kita pindah ke directory ftp user yang sudah dibuat, cd /home/wowser
2. Install mysql-server (karena tadi sudah kita lanjut saja)
3. Lanjut untuk kita mengedit file lagi, nano /etc/mysql/my.cnf
4. Ubah “USER”disitu menjadi root
5. Setelah di edit, lalu save.
6. Restart mysql tersebut, dengan mengetikkan /etc/init.d/mysql restart
7. Lalu cek apakah sudah berjalan atau masih belum. Dengan menggunakan perintah mysql –
u root –p. Maka akan muncul seperti gambar dibawah ini
Berikut perintah-perintah yang sering digunakan pada MySQL server;
a. Melihat Database : mysql > show databases;
b. Membuat Database : mysql > create database namadatabase;
c. Membuka Database : mysql > use namadatabase;
d. Menghapus Database : mysql > drop database namadatabase;
PENGUJIAN VIA WEB GUI
MySQL Server ini sudah dapat diintegrasikan pengoperasianya melalui Web Browser, yaitu
menggunakan aplikasi web tambahan yang bernama PhpMyAdmin. Dengan aplikasi ini, kita tidak
perlu repot-repot menghafal semua perintah-perintah dasar dari MySQL, karena kita akan
disuguhkan dengan tampilan yang begitu user friendly. Pada server Debian, install aplikasi
phpmyadmin. Namun perlu kita ketahui, bahwa sebelumnya server Debian harus sudah terinstall
Web Server (Apache2) dan PHP5 terlebih dahulu, agar aplikasi ini dapat diakses.
Masukkan perintah :
wowser:/home/wowser#apt-get install apache2 php5
wowser:/home/wowser#apt-get install phpmyadmin
Karena tadi sudah, jadi kita lewatkan saja dan langsung ke langkah ini :
Konfigurasi file berikut : wowser:/home/wowser#vim /etc/phpmyadmin/apache.conf
Setelah itu, kita mencoba membukanya di web browser pc kita, dengan mengetikkan
domainname/phpmyadmin
Maka akan muncul gambar seperti dibawah ini
Masukkan username dengan nama root kemudian dilanjutkan lagi dengan mengisi passwordnya.
Sesuai dengan yang waktu itu dimasukkan.
Tampilan jika telah berhasil masuk
Konfigurasi Web Direktori
Konfigurasi pada apache2 sudah selesai, sekarang tinggal kita konfigurasi untuk direktori website-
nya. Web Direktori ini adalah direktori dimana kita akan menempatkan semua isi file-file untuk
website kita. Terlebih dahulu buat folder web. Path defaultnya adalah /var/www , kamu bisa
merubahnya, misalnya diganti nama menjadi public_html atau semacamnya.
V. SUB DOMAIN
Selain domain utama semisal wowser.com, masih bisa kita tambahkan lagi Sub-Domain dari
domain utama tersebut. Sehingga kita lebih menghemat IP Address dan juga domain. Contoh
subdomain adalah, mail.wowser.com dan video.wowser.com. Kata mail dan video pada domain
tersebutlah yang dinamakan “sub” domain.
Penambahan Sub Domain
Pertama, tinggal tambahkan Sub-Domain pada DNS Server. Yang letaknya di file forward, pada
direktori bind9. Dan tambahkan satu script berikut di baris paling bawah.
wowser:# cd /etc/bind/
wower:/etc/bind# nano db.wowser
subdomain IN A 192.168.3.1 ;sesuaikan dengan nama “subdomain”
Penambahan Virtual Host
Sebenarnya hanya dengan mengedit file forward diatas, sub domain sudah berhasil dibuat. Namun
belum kita gunakan untuk apapun. Oleh karena itu, pada bagian ini kita akan membuat sub domain
tersebut berfungsi untuk layanan web server. Kedua, kita buat VirtualHost untuk laman website
dari sub-domain tersebut.
wowser:# cd /etc/apache2/sites-available/
wowser:/etc/apache2/sites-available# cp default subdomain
wowser:/etc/apache2/sites-available# nano subdomain
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName subdomain.wowser.com #domain utama
DocumentRoot /var/www/subdomain/ #direktori website
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/subdomain/> #direktori website
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
#. . .
wowser:/etc/apache2/sites-available# a2ensite subdomain
Membuat Halaman Website
Untuk bahan pengujian nanti, kita buat halaman website sederhana untuk sub-domain tersebut.
Saya sarankan untuk mempelajari HTML (Hyper Text Markup Language) terlebih dahulu.
Karena HTML merupakan bahasa pemrograman web yang paling dasar.
wowser:/etc/apache2/sites-available# cd /var/www/
wowser:/var/www# mkdir subdomain
wowser:/var/www# cd subdomain
wowser:/var/www/subdomain# nano index.html
<html>
<head>
<title>Tetest Subdomain Gue</title>
</head>
<body bgcolor=black><center><font face=Tahoma color=green><h1>
<blink>WELCOME</blink>
<br><br><br><br>
<font face=Chiller color=purple><h2>
<marquee>Ini adalah Halaman <b>DIRIKU</b></marquee>
</body>
</html>
Terakhir restart daemon bind9 dan apache2.
wowser:/var/www/subdomain# /etc/init.d/bind9 restart
wowser:/var/www/subdomain# /etc/init.d/apache2 restart
VI. MAIL SERVER
Mail Server atau yang sering disebut juga E-Mail server, digunakan untuk mengirim surat melalui
Internet. Dengan begitu, dapat mempermudah dalam penggunanya, karena lebih cepat dan efisien.
Untuk membuat Mail Server, harus terdapat SMTP dan POP3 server, yang digunakan untuk
mengirim dan menerima E-Mail.
Proses pengiriman eMail bisa terjadi karena adanya SMTP Server (Simple Mail Transfer Protocol).
Setelah dikirim, eMail tersebut akan ditampung sementara di POP3 Server (Post Office Protocol ver.
3). Dan ketika user yang mempunyai eMail account tersebut online, mail client akan secara otomatis
melakukan sinkronisasi dari POP3 Server.
INSTALLASI
Aplikasi yang paling sering digunakan untuk eMail server pada linux adalah postfix. Selain mudah
dalam konfigurasinya, postfix pun juga bisa dikombinasikan dengan aplikasi mail yang lain, seperti
dovecot, dan courier. Terlebih dahulu install aplikasi postfix (mail server), courier-imap (smtp ),
dan courier-pop (pop3), php5, dan squirrelmail (webmail)
1. Pertama tama, kita edit file hosts, dengan perintah nano /etc/hosts
2. Di file ini, kita cek apa ada yang perlu dirubah atau tidak. Disini biasanya Domain kita titik/[dot]
nya ada 2. Maka kita hapus, seperti gambar dibawah ini
3. Selanjutnya kita pindah ke Directory wowser:/etc/bind#
4. Selanjutnya, kita mulai installasi dengan command seperti dibawah ini
Apt-get install postfix courier-imap courier-pop php5 squirrelmail
5. Tunggu beberapa saat, kemudian seperti biasa tekan Y untuk Yes dan Continue
6. Pilih YES (maaf gambar salah sorot)
7. Kemudian kita akan diberikan tampilan macam begini. Kita langsung pilih OK saja
8. Dan akan muncul tampilan seperti dibawah ini. Pilih Internet Site.
9. Setelah itu pada tampilan selanjutnya, pada System Mail Name, kamu diminta untuk
memasukkan Domain Name yang telah dibuat. Jika sudah selesai, pilih OK.
10. Tampilan selanjutnya, dimana disitu sedang membaca dan meload file file dari paket paket
tersebut. Tunggu beberapa saaat~
11. Kita bisa menggunakan command seperti dibawah ini, untuk mengkonfigurasi lebih tepat
“dpkg-reconfigure postfix”
12. Maka akan muncul tampilan seperti saat kita ada di awal awal installasi, pilih OK.
13. Kemudian disini kita Pilih Internet Site lagi
14. Kita masukkan kembali Domain Name kita lagi. Setelah dimasukkan, pilih OK
15. Dilanjutkan dengan tampilan mangrupa gambar dibawah ini. Kita kosongkan saja untuk yang ini
16. Nah, untuk tampilan selanjutnya kita juga diminta untuk memasukkan domainnya. Tetapi disini
kita hanya menghapus apa yang tidak perlu. Bagaimanapun kalian samakan dengan gambar
dibawah ini. Cukup Domain Name asli, dan Localhost
17. Selanjutnya, kita akan diberi tampilan lagi, Pilih OK saja pada Force Synchronous
18. Masukkan Network dan segmen IP yang telah diatur “IP Localhost, IP PC”
19. Tampilan lanjutnya, kita ada diantara 2 pilihan. Kita pilih YES
20. Untuk selanjutnya, biarkan saja keadaannya seperti itu. Lalu pilih OK
21. Pilih OK
22. Pilih OK lagi
23. Disini, langkah terakhir. Kita pilih saja ipv4
24. Disini, kita akan masuk lagi ke zona Hitam Putih. Semua file file di-Load dan ditampilkan di
layar monitor.
25. Setelah selesai, pindah ke directory wowser:/etc/bind# cd /etc/skel
26. Ketikkan, maildirmake Maildir
27. Lanjut lagi dengan mengedit sebuah file, nano /etc/postfix/main.cf
28. Disini tambahkan perintah home_mailbox = /Maildir di bawah baris “myorigin =
/etc/mailname”
29. Non Aktifkan mailbox_command dengan cara diberi tanda pagar pada awal baris
30. Selanjutnya, kita restart postfix nya, wowser:/etc/skel# /etc/init.d/postfix restart
31. Setelah di restart, lanjut dengan pindah ke directory wowser:/etc/skel# cd Maildir
32. Setelah berpindah directory, disini kita membuat seorang user, ketikkan adduser wowser (atau
bebas mau apa namanya). Maka kita akan dimintai Password untuk si User ini. Ketikka
password nya. Lalu tekan Y untuk mengkonfirmasi bahwa yang kita isi itu benar adanya. Untuk
Full Name dan selanjutnya, kita bisa mengisinya atau tidak. Intinya BEBAS
33. Setelah itu, ketikkan cd untuk pindah ke directory awal
34. Kemudian ketikkan wowser:~# nano /etc/apache2/apache2.conf
35. Di file ini, tambahkan Include /etc/squirrelmail/apache.conf pada bagian akhir
36. Kemudian save, lalu kita kembali ke directory “/etc/skel”
37. Di directory ini kita ketikkan “ squirrelmail-configure”
38. Maka akan tampil, tampilan baru seperti gambar dibawah ini
39. Pertama kita ketikkan angka 2 kemudian 1.
40. Nah kemudian, kita ketikkan domain kita “mail.wowser.com”. kemudian tekan ENTER
41. Untuk command selanjutnya, kita lanjutkan dengan mengetikkan huruf a. kemudian angka 4.
Maka akan muncul tampilannya seperti dibawah ini. Kemudian kita ketikkan domain name kita
lagi
42. Command selanjutnya, ketikkan angka 8. Kemudian ketikkan courier untuk menentukan IMAP
SERVER yang akan kita gunakan
43. Kemudian masukkan huruf b pada command, untuk mengupdate IMAP SETTINGS
44. Sesudah di update, masukkan angka 4 pada command, untuk mengedit SMTP SERVER nya. Kita
masukkan domain name yang kita miliki
45. Setelah itu masukkan huruf q untuk quit . Kemudian ketikkan y untuk menyimpan konfigurasi
tersebut.
46. Setelah konfigurasi squirrelmail, kita lanjutkan lagi dengan berpindah directory ke
/etc/squirrelmail/apache.conf
47. Setelah masuk ke file ini, apa yang harus kita lakukan? Disini kita ubah <VirtualHost 1.2.3.4>
menjadi <VirtualHost *:80>
48. Kemudian kita ketikkan domain yang akan digunakan sebagai domain Mail Server kita..
menggatikan kata webmail.example.com dengan mail.wowser.com. Dan JANGAN LUPA
MENGHAPUS TANDA #
Seperti terlihat pada gambar
49. Tidak ketinggalan, sebelumnya kita menambahkan sub domain baru kita di file REVERSE . yang
ada di directory /etc/bind/ di file db.wowser . Kita tambahkan seperti terlihat pada gambar
50. Setelah itu, kita restart kembali postfix nya
51. Setelah postfix selesai di restart, kita restart juga apache nya
52. Selesai itu, kita test menggunakan fasilitas browser di Debian
53. Ketikkan links2 mail.wowser.com , maka akan tampil jendela kerja baru seperti gambar
dibawah ini,
54. Ketikkan Name User yang telah kita buat beserta passwordnya jangan lupa/ketinggalan.
Kemudian Login
55. Jika Username dan Password yang kamu masukan benar, maka kamu akan dibawa lagi ke jendela
kerja baru squirrelmail. Sorot Compose, untuk membuat email baru.
56. Maka setelah itu, kita akan dibawa ke halaman dimana kita menulis dan mengirim email. Yang
terlihat seperti pada gambar
57. Di To: kita masukkan alamat email yang ingin kita kirimi pesan. Misalkan ke
[email protected]. Lalu di Subject kita masukkan judul dari Email yang kita kirim itu,
mengenai apa/akan berisi tentang apa. Disini kita juga dapat menentukan Priority dari email yang
kita kirim. Apa Normal, Biasa saja, atau Sangat Penting sekali
58. Dan kita ketikkan isi dari Email yang akan kita kirim, sebagai contoh seperti gambar dibawah ini.
59. Setelah selesai mengetikkan isi dari Email tersebut, kita pilih tombol/sorot tombol Send untuk
mengirim Email tersebut.
60. Jika Email terkirim maka akan tampil jendela seperti gambar dibawah ini. Kembali ke halaman
semula
61. Untuk mengecek Email itu sudah terkirim/sudah sampai apa belum, coba kita masuk ke user yang
tadi kita kirimi Email. Terlebih dahulu sorot lalu tekan Enter pada Sign Out
62. Kemudian pilih, “click here to log back in”
63. Lanjut lagi dengan mengetikkan user yang tadi kita kirimi Email, bila ada masalah pada saat log
in, coba kamu kembali dulu dengan menekan tombol CTRL + C kemudian restart, Postfix,
Courier-Imap dan Pop nya, dan tak lupa Apache2 nya. Kemudian kamu Links2 lagi domain
mail.wowser.com nya. Dan kemudian log in untuk masuk.
64. Maka akan terlihat seperti gambar dibawah ini
65. Dan untuk mengecek isi dari Email tersebut, kita sorot saja CEK EMAIL
66. Maka akan muncul tampilan baru seperti gambar dibawah ini,
67. Sekian.. Semoga Berhasil
68. Berikut adalah gambar jika dibuka di browser (GUI)
VII. DHCP SERVER
1. Login sebagai administrator (root)
2. Install paket dhcp3-server, apt-get install dhcp3-server
3. Tampilan Setup DHCP Server, Tekan Enter saja
4. Edit file dhcpd.conf di folder /etc/dhcp3/dhcpd.conf
5. Cari kode/perintah seperti ini di file dhcpd.conf
6. Cari Syntax macam yang dibawah ini :
Optain domain-name “example.org”;
Optain domain-name-server server-example.org;
Ganti example.org dengan nama domain kamu
Ganti juga server-example.org dengan IP address server kamu
Kemudian ganti syntax tersebut sesuai dengan contoh dibawah ini :
# A slightly different configuration for an internal network
# subnet 192.168.3.0 netmask 255.255.255.0 { >> subnet dan netmask network kamu
# range 192.168.3.10 192.168.3.20; >> range IP address yang akan diberikan ke client
# optain domain-name-server 192.168.3.1; >> IP address server kamu
# optain domain-name “wowser.com”; >> nama domain kamu
# option routers 192.168.3.1;
# optain broadcast-address 192.168.3.255;
# default-lease-time 600;
# max-lease-time 7200;
#}
7. Kemudian hilangkan tanda # untuk line yang kita edit tadi. Dan menjadi seperti terlihat pada
gambar
8. Langkah selanjutnya edit dhcp3-server untuk menentukan Ethernet berapa yang akan kita
berikan DHCP server.
# nano /etc/default/dhcp3-server
9. Restart paket DHCP Server
10. Untuk cara mengetestnya, ikuti langkah selanjutnya
11. Masuk kebagian setting Network di windows kamu masing masing, untuk menghubungkan
ke PC Real kita bisa menggunakan Fungsi Bridge Adapter untuk menggabungkan Adapter
LAN Pc Real kita dengan Virtual Host Only Adapter , bawaan dari mesin virtual yang kita
install. Jika sebelumnya kita memasang IP pada Bridge Adapter, maka untuk melihat DHCP
telah aktif atau belum kita Obtain kan IP nya. Dengan cara mengklik kanan mouse, lalu pilih
Properties
12. Lanjut lagi dengan memilih “Obtain an IP Address Automatically”
13. Kemudian kita klik OK untuk mengkonfirmasi dan menyimpan settingan update tersebut.
14. Nah, untuk lanjutnya klik kanan lagi pada Bridge Adapter nya, dan pilih STATUS
15. Kemudian pilih TAB SUPPORT, maka akan muncul tampilan seperti gambar dibawah ini
16. Atau kita juga bisa mengeceknya lewat Command Prompt di Windows. Dengan cara
cepatnya menggunakan kombinasi tombol keyboard Windows + R
17. Kemudian ketikkan cmd
18. Setelah masuk ke jendela command prompt, Ketikkan saja IPCONFIG
19. Maka akan muncul nama Domain Server yang kita buat, beserta IP yang diberikan oleh
DHCP Server kepada Pc kita.
VIII. ROUTER (GATEWAY)
1. Pertama tama untuk proses routing kita diperlukan untuk menambah adapter lagi. Caranya,
matikan mesin virtual yang digunakan.
2. Kemudian. Pilih NETWORK
3. Disitu kita klik tab ADAPTER 2, set pada Internal Network
4. Setelah di set, kita nyalakan lagi si mesin virtual debian kita
5. Setelah log in sebagai Root, kita masuk ke file interfaces. Dengan menggunakan perintah
“nano /etc/network/interfaces”
6. Edit file serupa gambar dibawah ini
7. Setelah diedit, kita restart network nya “/etc/init.d/networking restart”
8. Jika selesai di restart, lanjut lagi dengan mengetikan “echo “1” >
/proc/sys/net/ipv4/ip_forward”
9. Kemudian kita aktifkan ip_forwardnya dengan mengetikkan command seperti dibawah ini.
Kemudian akan muncul isi dari file tersebut. Hapus symbol “#” pada
net.ipv4.ip_forward=1 untuk mengaktifkan ipforwardnya seperti gambar di bawah.
10. Lalu jangan lupa untuk di SAVE. Setelah selesai mengaktifkannya, kita ketikkan lagi
command selanjut nya seperti pada gambar dibawah ini.
Disini kita akan meRoute kan dengan perintah di atas
11. Nah, setelah memasukkan command tersebut. Lanjur lagi dengan command berikutnya, yang
digunakan untuk menyimpan si IP Tables nya
12. Lanjut, kita akan mengedit sebuah file lagi. Dimana kita harus memasukkan beberapa
konfigurasi lagi. Tepat seperti gambar dibawah ini. Save lalu Exit. Ketikkan nano
/etc/rc.local
13. Berlanjut lagi dengan mengetikkan command selanjut nya seperti gambar dibawah ini. Dan
akan tampil seperti gambar dibawah ini
14. Selanjutnya, kita akan cek lagi mengunakan perintah “ iptables –t nat –L”
15. Jika kata MASQUERADE sudah muncul, maka proses routing sudah selesai. Nampak
seperti gambar dibawah ini
16. Akan diteruskan lagi dengan menguji routingnya dengan menggunakan ip yang ada di Bridge
Adapternya. Pertama tama klik kanan di My Network Place
17. Maka akan muncul seperti gambar berikut ini
18. Klik kanan di “Network Bridge” nya. Kemudian pilih properties
19. Kemudian pilih TCP/IP atau IPv4. Kemudian klik Properties
20. Gunakan IP yang kita buat tadi di eth1 nya. Set disitu kemudian save dengan mengKlik OK
21. Tahap akhir, kita cek hasil konfigurasi tersebut menggunakan Command Prompt/CMD .
tekan tombol Windows + R untuk action lebih cepat
22. Ketikkan “ping www.wowser.com”
23. Jika berhasil maka akan Nampak seperti gambar dibawah ini
24. Jika tampil seperti itu, walaupun berbeda segmen saat di ping pesan yang muncul itu reply.
Maka konfigurasi yang kita lakuakan berhasil
IX. PROXY SERVER
1. Masuk sebagai Root
2. Kita install paket untuk proxy, yaitu squid. # apt-get install squid
3. Setelah proses installasi selesai kita lanjut lagi dengan mengedit file squid.conf >> #
nano /etc/squid/squid.conf
4. Kemudian setelah masuk ke file tersebut, ganti “http_port 3128” menjadi “http_port
192.168.3.1:3128”. Dengan cara yang sama, yaitu menggunakan perintah Alt + R.
5. Setelah di replace, kita lanjut lagi dengan cari acl CONNECT, setelah ditemukan kita tekan
Enter untuk menambah satu baris dibawah nya. Ketikkan acl block dstdomain
“/etc/squid/block.txt”
6. Selanjutnya kita cari visible_hostname dan rubah tulisan # none menjadi visible_hostname
[email protected] atau bisa menggunakan domain proxy.wowser.com
7. Lanjut lagi dengan cari kata webmaster dan ganti dibagian bawah # Default menjadi
cache_mgr wowser.com (jangan lupa untuk dihapus tanda # nya)
8. Dan ada lagi yang harus kita edit, yaitu cari cache_mem dan rubah value nya menjadi 32
MB. Kemudian SAVE.
9. Kita akan membuka file yang kita ketikkan tadi dengan perintah, “nano
/etc/squid/block.txt”
10. Dalam file ini masukan alamat yang akan di block. contoh facebook.com dan twitter.com .
kemudian SAVE
11. Konfigurasi selesai, kita restart paket squid nya, dengan perintah /etc/init.d/squid restart
12. Setelah berhasil di restart tanpa ada pesan error, lanjut dengan memasukkan perintah squid –
z untuk melihat aktifitas squid nya
13. Terakhir, kita lakukan test dengan Browser (Chrome/Mozilla/Opera), masukan ke Setting »
Proxy » LAN Setting lalu » masukan 192.168.3.1 dan port yang digunakan adalah 3128
Untuk setting PROXY yang transparent yaitu :
1. Ubah http_port 3128 menjadi http_port 3128 transparent
http_port 3128 transparent #tambahkan “transparent”
cache_mem 32 MB #kurang-lebih ¼ dari memory
cache_mgr [email protected]
visible_hostname proxy.wowser.com
2. Search kata acl CONNECT method CONNECT
acl block dstdomain “/etc/squid/blok.txt”
#. . .
acl url dstdomain “/etc/squid/block.txt” #domain yang di blok
acl key url_regex –i “/etc/squid/key.txt” #kata yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24 #ip lokal
http_access allow lan
http_access allow all
#. . .
Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#”
pada kedua baris tersebut. Simpan dengan menekan CRTL + X lalu Y dan ENTER.
3. Buat Firewall dengan Table NAT dengan mem-blok port 80 yang dialihkan ke port 3128
4. Lanjut dengan mengecek apakah firewall dan proxy sudah jalan atau belum.. yaitu
dengan cara ketik memasukkan perintah iptables –t nat –n –L
5. Setelah itu restart squid nya lagi, /etc/init.d/squid restart
6. kita coba test dengan menggunakan Browser lagi.
MODIFIKASI HALAMAN PROXY
Bagian ini hanya opsional saja, kamu bisa melewatinya jika tidak ingin lama. Selain
tampilan default laman squid yang begitu-begitu saja, kamu juga bisa memodifikasinya lagi
sesuai kebutuhan kamu.
~# cd /usr/share/squid/errors/English/
Dalam direktori tersebut terdapat banyak sekali file-file laman error SQUID. Semua file
tersebut menggunakan
pemrograman web HTML saja. Kita hanya akan memodifikasi untuk laman web yang
diblokir, dan dns-unresolveable.
wowser:/usr/share/squid/errors/English# vim ERR_ACCESS_DENIED
Maka akan terlihat isi dari file tersebut, kita bisa mengeditnya sesuka dan semood mungkin.
Silahkan obrak abrik
wowser:/usr/share/squid/errors/English# vim ERR_DNS_FAIL
Edit kedua file HTML diatas, sesuai kreativitas kamu. Dan terakhir, restart daemon squid
tentunya,
wowser:~# /etc/init.d/squid restart
X. NTP SERVER
Network Time Protocol (NTP) berfungsi untuk mensingkronkan waktu client dengan server.
Supaya waktu atau jam dapat sama persis. NTP berjalan pada protocol UDP, yang bersifat ringan
dan unreliable. NTP Server, sangat berperan penting jika jumlah computer sudah melampaui batas,
agar semua waktu berjalan serentak pada setiap computer.
# apt-get install ntp ntpdate
# nano /etc/ntp.conf
# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
# pick a different set every time it starts up. Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#server 0.debian.pool.ntp.org iburst dynamic
#server 1.debian.pool.ntp.org iburst dynamic
#server 2.debian.pool.ntp.org iburst dynamic
#server 3.debian.pool.ntp.org iburst dynamic
server 127.127.1.0
fudge 127.127.1.0 stratum 1
#. . .
#. . .
# Clients from this (example!) subnet have unlimited access, but only if
# cryptographically authenticated.
#restrict 192.168.123.0 mask 255.255.255.0 notrust
restrict 192.168.3.0 mask 255.255.255.0 nomodify notrap
# . . .
wowser:/home/wowser# ntpdate –u 127.0.0.1
13 Mar 05:06:42 ntpdate[3916]: adjust time server 127.0.0.1 offset -0.000017 sec
Pada system operasi windows, NTP Client sudah terinstall secara otomatis. Caranya tinggal
double-click icon jam, pada pojok kanan taskbar windows. Kemudian beri tanda checklist pada
utomatically synchronize… dan isi alamat ntp server debian.
XI. SAMBA SERVER
Samba server sangat berperan penting dalam melakukan file sharing, terlebih dalam jaringan yang
menggunakan sistem operasi berbeda dengan Linux, khususnya untuk system operasi Windows.
Tidak seperti protocol ftp, protocol samba ini hanya digunakan untuk file sharing sekala kecil
(Jaringan Lokal).
INSTALLASI
Untuk file sharing di linux, kita menggunakan aplikasi samba server. Yang sudah teruji kestabilanya
pada jaringan antar linux, atapun antar linux – windows.
# apt-get install samba
Buat direktori pada debian server, yang akan disharing dalam jaringan local. Kemudian rubah hak
akses pada direktori tersebut menggunakan chmod. Misalnya jika ingin writeable gunakan 777, atau
yang read-only gunakan 755.
wowser:~# cd /home/wowser/
wowser:/home/wowser# mkdir share
wowser:/home/wowser# chmod 777 share/ -R
wowser:~# useradd tamu
wowser:~# smbpasswd –a tamu
User Authentication LogIn
Seperti halnya dengan ftp, samba server bisa kita konfigurasi menggunakan User Mode, ataupun
Guest Mode. Berikut konfigurasi untuk menggunakan user dan password. Edit file smb.conf seperti
di bawah.
wowser:~# vim /etc/samba/smb.conf
####### Authentication #######
# "security = user" is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
# in the samba-doc package for details.
security = user #edit bagian ini, hilangkan
tanda “#”
#
#======================= Share Definitions =======================
[share] #tambahkan bagian ini di bawah “Share Definitons”
path = /home/wowser/share/ #direktori untuk samba server
browseable = yes
writeable = yes
valid users = tamu #sesuaikan dengan nama user
admin users = root
#. . .
Anonymous LogIn
Samba server pun bisa digunakan untuk file sharing menggunakan anonymous mode, jika dirasa
security pada jaringan tersebut tidak dibutuhkan. Tinggal edit file smb.conf seperti berikut.
ebian-server:~# vim /etc/samba/smb.conf
####### Authentication #######
# "security = user" is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
# in the samba-doc package for details.
security = share #edit bagian ini, rubah menjadi
“share”
#. . .
#======================= Share Definitions =======================
[share] #tambahkan bagian ini di bawah “Share Definitons”
path = /home/pudja/share/ #direktori untuk samba server
browseable = yes
writeable = yes
guest ok = yes #rubah menjadi “guest”
#. . .
Kemudian restart daemon samba ini, sebagai tanda akhir konfigurasi samba server
# /etc/init.d/samba restart
PENGUJIAN
PENGUJIAN VIA LOCALHOST
Pengujian localhost bisa menggunakan tool testparm, untuk melihat hasil akhir dari konfigurasi
file smb.conf di atas.
wowser:~# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[share]"
Processing section "[homes]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions #tekan saja Enter sesuai dengan yang
diminta
[share]
path = /home/wowser/share/
read only = No
guest ok = Yes
[homes]
comment = Home Directories
valid users = %S
create mask = 0700
directory mask = 0700
browseable = No
PENGUJIAN VIA WINDOWS
Melalui computer client, tes apakah file sharing sudah berjalan dengan baik. Untuk membuka file
sharing pada Sistem Operasi windows tidaklah sulit, berikut caranya. Klik pada icon
MyComputer , kemudian pada Address bar isikan alamat server debian. Bisa menggunakan Ip
Address ataupun domain. Jangan lupa, tambahakan dua backslash “ \\”pada awal alamat. Sebagai
identitas protocol file sharing.
Atau kamu pun bisa juga mengetikkan nya pada RUN, dengan menggunakan kombinasi tombol
Windows + R.
Maka akan langsung terlihat pula seperti gambar dibawah ini. Coba saja lihat :D
XII. SAMBA CLIENT
Selain dapat digunakan untuk samba server, linux juga dapat kita gunakan sebagai samba client.
Yang berfungsi untuk mengambil file sharing dari computer yang berbasis Microsoft windows
melalui jaringan. Namun tidak seperti windows, di linux kita cenderung menggunakan text mode.
INSTALLASI
Aplikasi yang kita gunakan untu samba client, tidak jauh berbeda dari samba server itu sendiri.
Masih dalam satu produk, install samba-client.
# apt-get install samba-client
Melihat file Sharing
Pada samba client, setelah melakukan installasi seperti di atas. Kita tidak perlu repot-repot
mengkonfigurasi apapun. Karna fasilitas samba client sudah bisa langsung kita nikmati. Agar bisa
melihat file sharing yang terdapat pada jaringan, gunakan syntax berikut ini. Terlebih dahulu
pastikan alamat Ip Address tujuan file sharing.
# smbclient –L //192.168.3.101
XIII. REMOTE ACCESS
Keuntungan dari jaringan komputer yaitu memudahkan kita dalam berbagi resource hardware
ataupun software yang ada. Remote Access adalah salah satu teknologi yang digunakan untuk
mengakses suatu system melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu
system, dimanapun kita berada asalkan terkoneksi ke Internet atau Jaringan tersebut.
Secara umum, Remote Access dibagi menjadi dua jenis;
1. Mode Desktop / GUI (Graphical User Interface), misalnya Remote Desktop, VNC, dan
Radmin.
2. Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial.
INSTALLASI
Dalam ebook ini, kita cenderung mengacu pada konfigurasi server menggunakan mode teks.
Sehingga kita harus menggunakan Remote Access mode Teks pula, semisal SSH (Secure Shell).
Karena dianggap lebih aman dalam transfer data melalui jaringan.
ketikkan, wowser# apt-get install openssh-server
KONFIGURASI
Merubah Port Default Ssh
Edit file sshd_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini.
wowser:# nano /etc/ssh/sshd_config
# What ports, IPs and protocols we listen for
#Port 22 #port default ssh
Port 354 #port diganti ke 354
Setelah selesai mengkonfigurasi ssh nya, kita restart
wowser:# /etc/init.d/ssh restart
PENGUJIAN
Untuk mengakses SSH Server melalui jaringan, dibutuhkan aplikasi tambahan yang dinamakan
SSH Client. Secara default SSH Client ini sudah terinstall otomatis pada system operasi Debian.
Remote Access via Localhost
Jika itu pertama kali kamu melakukan koneksi ke SSH Server, maka kamu akan diberi RSA key
untuk keamanan data.
wowser:# ssh wowser@localhost
RSA key fingerprint is 47:41:dd:8a:71:02:83:55:ff:e4:db:fa:9d:e8:05:54.
Are you sure you want to continue connecting (yes/no)? yes
Pada cara diatas, kita mengakses SSH Server melalui port defaultnya yaitu 22, tetapi karena port
nya sudah kita edit maka saat masuk akan di tolak. Jika kita ingin mengakses SSH Server pada port
yang telah kita rubah sebelumnya, ketikkan sybtax seperti gambar dibawah berikut …
wowser:# ssh root@localhost –p 354
Maka akan muncul tampilan seperti dibawah ini, masukkan passwordnya ;
XIV. FIREWALL
Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik
dari jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk
melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah
IpTables, selain itu ada juga Shorewall.
KONFIGURASI
Block Incoming Packet
1. Block IP yang masuk, ketikkan wowser:~# iptables –A INPUT –s 192.168.3.1 –j
DROP
2. Blok Subnet yang Masuk, wowser:~# iptables –A INPUT –s 192.168.3.0/24 –j
DROP
3. Blok Interface yang Masuk, wowser:~# iptables –A INPUT –o eth0 –j DROP
Blok Outgoing Packet
Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah
untuk memblokir paket yang keluar.
Blok IP Yang Keluar,
wowser:~# iptables –A OUTPUT –d 192.168.10.1 –j DROP
BLOK SPECIFIED PORT
Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol
tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang
sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port
yang sering dipakai :
1. FTP (21)
2. SSH (22)
3. TELNET (23)
4. SMTP (25)
5. DNS (53)
6. TFTP (69)
7. HTTP (80)
8. POP3 (110)
9. IMAP (143)
10. HTTPS (443)
Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.
a) Blok Port yang Masuk,
wowser:~# iptables –A INPUT –p tcp –-dport 21 –j DROP
b) Blok dari Subnet tertentu,
wowser:~# iptables –A INPUT –s 192.168.10.0/24 –p tcp –-dport 21 –j
DROP
ALLOW SPECIFIED PORT ONLY
Diatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu
saja yang bisa mengakses protocol tersebut.
Ijinkan IP tertentu,
iptables –A INPUT –s 192.168.3.3 –j ACCEPT
Ijinkan Interface tertentu untuk mengakses FTP,
iptables –A INPUT –o eth1 –p tcp -–dport 21 –j ACCEPT
Membuat Logging File
Sebagai catatan, untuk memonitoring cara kerja IpTables ini bisa kita buat Log file, dengan cara
seperti berikut,
- Membuat Log file,
wowser:~# iptables –A INPUT –m limit –-limit 5/min –j LOG –-log-prefix “PORT 21 DROP:
“ –-log-level 7
Untuk melihat semua konfigurasi yang telah kita buat, gunakan perintah seperti di bawah ini.
wowser:~ # iptables –nL
Deleting (If Mis-Configured)
Jika kita ingin menghapus semua konfigurasi diatas, gunakan perintah berikut.
wowser:~# iptables –X
wowser:~# iptables –F
Run at StartUp
Kelemahan pada IpTables ini adalah, jika computer kita restart maka semua konfigurasi yang telah
kita buat sebelumnya akan hilang sirna. Untuk mengakalinya, simpan konfigurasi tersebut,
kemudian buat restore point agar dapat di load kembali ketika StartUp.
wowser:~# iptables-save > /var/iptables.conf
wowser:~# nano /etc/rc.local
#. . .
# By default this script does nothing.
iptables-restore < /var/iptables.conf #tambahkan baris ini
exit 0
XV. SARG (Squid Analysis Report Generator)
Setelah proxy berjalan dengan lancar dengan menggunakan squid, maka kita perlu untuk
memonitoring proxy tersebut. Hal-hal yang bisa kita monitoring adalah aktifitas setiap user baik itu
berupa alamat web site yang dituju , jumlah bandwidth yang digunakan. Dengan adanya report
dalam bentuk web base maka akan memudahkan seorang administrator untuk memantau jaringan
internal.
INSTALL DAN KONFIGURASI
1. Ketikkan, wowser:~# apt-get install sarg
2. Edit file tersebut, wowser:~# nano /etc/squid/sarg.conf
3. Di file ini, kita lihat lihat saja
4. Kemudian, kita jalankan sarg untuk menyimpan log ke folder /var/www/squid-reports,
sekaligus akan membuat folder squid-report
wowser:~#/usr/bin/sarg -l
/var/log/squid/access.log
5. Supaya perintah diatas berjalan secara otomatis maka sintaks tersebut kita eksekusi lewat cron.
Supaya reportnya lebih menarik maka kita bagi bersasarkan hari, minggu, dan bulan. Caranya
adalah sebagai berikut :
wowser~# nano /usr/sbin/sarg-reports daily
Isi :
6. Report Daily:
wowser:~# nano /usr/sbin/sarg-daily
ISINYA :
#Daily:
#======
#!/bin/bash
#Get current date
TODAY=$(date +%d/%m/%Y)
#Get one week ago today
YESTERDAY=$(date --date "1 day ago" +%d/%m/%Y)
/usr/bin/sarg -l /var/log/squid/access.log -o /var/www/squid-
repots/Daily -z -d $YESTERDAY-$TODAY
/usr/sbin/squid -k rotate
exit 0
7. Report Weekly:
wowser:~# nano /usr/sbin/sarg-weekly
isinya
#Weekly:
#======
#!/bin/bash
#Get current date
TODAY=$(date +%d/%m/%Y)
#Get one week ago today
YESTERDAY=$(date --date "1 week ago" +%d/%m/%Y)
/usr/bin/sarg -l /var/log/squid/access.log -o /var/www/squid-
repots/Weekly -z -d $YESTERDAY-$TODAY
/usr/sbin/squid -k rotate
exit 0
8. Report Montly:
wowser:~# nano /usr/sbin/sarg-monthly
isinya
#Monthly:
#======
#!/bin/bash
#Get current date
TODAY=$(date +%d/%m/%Y)
#Get one week ago today
YESTERDAY=$(date --date "1 month ago" +%d/%m/%Y)
/usr/bin/sarg -l /var/log/squid/access.log -o /var/www/squid-
repots/Daily -z -d $YESTERDAY-$TODAY
/usr/sbin/squid -k rotate
exit 0
9. Mengubah Permission File Report:
wowser:~# chmod 755 /usr/sbin/sarg-daily
wowser:~# chmod 755 /usr/sbin/sarg-weekly
wowser:~# chmod 755 /usr/sbin/sarg-monthly
10. Jalankan perintah ini untuk mengeksekusi script dan akan menghasilan report sesuai dengan
output yang ada pada masing-masing sintaks.
wowser:~# usr/sbin/sarg-daily
wowser:~# usr/sbin/sarg-weekly
wowser:~# usr/sbin/sarg-monthly
11. Setting Crontab:
wowser:~# crontab -e
Supaya report di generate secara otomatis oleh sistem maka di crontab dibuat settingan berikut
12. Keterangan crontab
Minutes (0 to 59)
Hour time (24 hour) format (0 to 23)
Day of the month (1 to 31)
Month (1 to 12)
Day of the week (0 to 7 is Sun, or use name)
00 00 * * * /usr/sbin/sarg-daily
00 01 * * 1 /usr/sbin/sarg-weekly
03 02 1 * * /usr/sbin/sarg-monthly
XVI. SWAT
SWAT (SAMBA Web Administration Tool) adalah aplikasi web yang ditujukan khusus untuk
mengkonfigurasi Samba Server. Dengan adanya konfigurasi melalui Web GUI tersebut, dapat
memudahkan user untuk berbagi file atau bahkan printer melalui jaringan. Sengaja saya meletakan
bagian ini, setelah bagian konfigurasi SAMBA Server secara manual. Karena saya ingin, Anda
(Pemuda/i Indonesia) mengerti lebih jauh tentang system operasi linux, tidak hanya “lansung saji
dan praktis begitu saja”. Dasar dari ilmu itulah yang paling penting (konsep suatu system).
INSTALLASI DAN KONFIGURASI
wowser:~# apt-get install swat samba
Pada bagian Samba Server sebelumnya, kita telah menginstall dan sekalikus menkonfigurasi
SAMBA untuk keperluan file sharing. Oleh karena itu, kita tidak perlu menginstall aplikasi tersebut
lagi. Tinggal tambahkan aplikasi web tambahan, yaitu SWAT.
Setelah aplikasi SAMBA dan SWAT terinstall, kita tidak perlu lagi mengkonfigurasi file apapun.
Dalam kondisi default, SWAT berjalan pada protokol HTTP melalui port 901. Dan dapat diakses
dari Ip Address manapun, asalkan masih dalam satu jaringan dengan server Debian.
Namun jika kamu ingin memastikan apakah SWAT sukses berjalan atau tidak, gunakan beberapa
perintah berikut :
a. Melihat letak aplikasi SWAT
wowser~# whereis swat
swat: /usr/sbin/swat /usr/share/man/man8/swat.8.gz
b. Memeriksa aplikasi SWAT (Running or Not)
wowser~# netstat -npltu | grep 901
tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN 2547/inetd
c. Mengaktifkan service SWAT, ketika StartUp
wowser~# cat /etc/inetd.conf
swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat
XVII. Securing Web Server (HTTPS)
1. Install terlebih dahulu paketnya, apt-get install openssl ssl-cert
2. Generating A Certificate
Pada bagian ini, kita akan membuat RSA key dan SSL Certificate yang berfungsi sebagai
kartu identitas bagi server Debian tersebut.
wowser:~# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem –
keyout /etc/apahce2/apache.pem
3. Enabling SSL Support
wowser:~# a2enmod ssl
4. Setelah langkah di atas selesai, server Debian sudah bisa menerima koneksi SSL. Namun
server masih listening pada protokol HTTP di port 80, dan bukan protokol HTTPS di port
443. Untuk dapat menggunakan SSL, pastikas bahwa terdapat script berikut, pada file
ports.conf.
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# SSL name based virtual hosts are not yet supported, therefore no
# NameVirtualHost statement here
Listen 443 #Add this line for SSL Connection
</IfModule>
5. Configuring your SSL Hosts
Langkah terakhir adalah untuk memastikan bahwa Virtual Host, dapat menerima koneksi
SSL. Kita bisa menggunakan protokol HTTP ataupun HTTPS secara terpisah, ataupun secara
bersamaan.
nano /etc/apache2/sites-available/debian
6. Restart apache nya
wowser:~# a2ensite /etc/apache2/sites-available/debian
wowser:~# /etc/init.d/apache2 restart
Jika berhasil, maka saat kita coba buka domain kita di browser maka akan muncul tampilan seperti
gambar dibawah ini :
XVIII. MENGINSTALL CMS DI DEBIAN
1. Tidak lupa untuk menyiapkan File CMS yang akan kita gunakan. Semisal Wordpress, Drupal,
Lokomedia, Boomba, Joomla, dan sebagainya
2. Selain itu, siapkan pulak FileZilla atau software lain yang serupa fungsinya dengan fileZilla
3. Jangan lupa untuk menginstallkan software tersebut
4. Nah, jika sudah jalankan program FileZilla
5. Masukkan ServerName, Username beserta Passwordnya
6. Untuk Port FTP itu mempunyai angka 21. Tetapi untuk masuk dengan cara begini, tanpa
mengetikan port pun kita sudah bisa masuk
7. Dan akan terlihat seperti gambar berikut ini
8. Computer kita sudah terhubung dengan server Debian yang ada di mesin virtual yang kita
bangun. Untuk login pertama kita pasti akan dibawa ke Directory /home/wowser
9. Kemudian, jika kita belum menginstallkan MySQL dan PhpMyAdmin kita install sekarang
10. Kemudian, setelah proses installasi sedang berjalan kita akan diminta untuk memasukkan
password untuk nanti login. Kita bebas memasukkan password apapun, tetapi yang mudah
diingat. Akan rumit lagi jika kita sampai lupa password nya.
11. Setelah memasukkan passwordnya, kita diminta untuk mengulangnya lagi. Maka ketik ulanglah
12. Jika sudah, tekan Enter. Kemudian kita akan diminta untuk memilih paket web server yang akan
digunakan secara otomatis jika kita nanti membuka halaman MySQL/PhpMyAdmin. Karena
paket yang kita installkan adalah Apache2. Maka kita beri tanda bintang, dengan menggunakan
tombol Space.
13. Jika sudah ditandai. Tekan saja Enter. Maka proses installasi akan kembali berlanjut
14. Setelah installasi kedua paket tersebut selesai, kita lanjut lagi dengan mengedit file lagi, ketik
nano /etc/mysqld/my.cnf
15. Setelah kita bisa masuk ke dalam file my.cnf ini, kita hanya mengganti user yang nanti bisa
masuk dengan menggunakan password yang sebelumnya kita masukkan pada saat proses
installasi mysql tadi.
16. Ubah user yang sebelumnya adalah mysql, menjadi root
17. Selesai diubah, kemudian SAVE. Setelah itu kita restart MySQL nya. Dengan mengetikkan
/etc/init.d/mysql restart
18. Setelah berhasil di restart tanpa ada error, kita lanjut lagi dengan pindah ke Browser kita untuk
masuk ke database mysql yang kita sudah install tadi.
19. Ketikkan www.wowser.com/phpmyadmin
20. Maka akan muncul tampilan di browser seperti ini
21. Nah, sekarang ketikkan username dan password yang sudah kita edit dan buat tadi. Jangan sampai
salah/lupa, karena kita nanti tidak akan bisa masuk ke database MySQL.
22. Jika username dan password benar, maka kita akan masuk ke jendela tampilan baru seperti
gambar dibawah ini
23. Disini kita akan memulai untuk membuat database baru untuk menggunakan CMS pilihan kita
sebelumnya. Ketikkan drupal dibagian kolom isian kosoan di “Ciptakan database baru”
24. Kemudian pilih Ciptakan
25. Jika berhasil terbuat, maka akan muncul tampilan jendela yang baru lagi seperti gambar dibawah
ini
26. Nah sebelumnya, kita kembali dulu ke FileZilla nya. Jika terputus nya sambungan, restart lagi
saja FTP nya. Kemudian log in lagi.
27. Kita masuk ke file /var/www/
28. Kemudian kita akan merubah atribut file ini atau dengan kalimat lain yaitu merubah hak
aksesnya.
29. Caranya, klik kanan pada folder yang akan kita ubah atributnya, untuk kali ini adalah directory
www/
30. Setelah klik kanan, kita pilih option paling bawah, atau yang bertuliskan “Atribut Berkas”.
Terlihat seperti pada gambar
31. Kemudian, akan muncul jendela baru lagi. Nah didalam kolom dengan isian “xxx” kita isikan hak
ases yang sudah kita tentukan. Ketikkan saja 777
32. Kemudian, klik OK
33. Maka setelah itu kita telah merubah atribut directory www/ beserta isi isinya
34. Kita lanjut lagi dengan, mengedit file default apache, dengan mengetikkan nano
/etc/apache2/sites-available/default
35. Disini, kita ubah directory defaultnya, menjadi /var/www/drupal
36. Rubah Hak Akses Folder Drupal, chmod 777 –R
37. Kemudian kita masuk ke browser, lalu ketikkan wowser.com
38. Jika database berhasil dibut kita akan langsung diberikan tampilang seperti gambar dibawah ini
39. Disini kita pilih Standard lalu Klik Save and Continue
40. Di tampilan berikutnya, kita akan memilih bahasa. Tetapi karena yang terpasang hanya bahasa
Inggris saja kita lansung klik Save and Continue
41. Lanjut lagi. di tampilan ini kita akan melihat sesuatu yang ganjal. Yaitu berupa pemberitahuan
bahwa ada file yang kurang. Untuk mengatasi nya ikuti langkah berikut ini :
Kita di minta untuk mencopy file default.settings.php menjadi settings.php caranya
Masuk ke dalam direktori /var/www/drupal/
# cd /var/www/drupal/
Copy file default.settings.php menjadi settings.php
# cp sites/default/default.settings.php sites/default/settings.php
Ubah hak akses file tersebut agar langsung bisa di eksekusi pada browser kamu
# chmod o+w sites/default/
# chmod o+w sites/default/settings.php
42. Nah, jika sudah kamu refresh halaman yang tadi di browser. Maka tampilan akan berubah seperti
ini
43. Disini, kita isikan semua konfigurasinya. Untuk bagian database silahkan saja kamu isi dengan
database yang baru kamu buat tadi di phpmyadmin kemudian username dan passwordnya harus
sama dengan password mysql kamu (saat tadi login)
44. Kemudian disini akan muncul tampilan installasi Profile
45. Di halaman Sites Information, Sites Maintenance dan Server Setting silahkan isi dengan contoh
seperti gambar di bawah ini. Kemudian Save and Continue
46. Terakhir, jika berhasil maka akan muncul tampilan halaman seperti dibawah ini
47. Selanjutnya kamu tinggal klik “Visit Your New Site”. Dan kamu tinggal edit edit semua isi dari
CMS drupal ini. Selamat Mencobaa
MENGGUNAKAN WORDPRESS
1. Copykan folder wordpress ke /var/www/
2. Setelah di copykan kita setting lagi di file default, nano /etc/apache2/sites-available/default
Lihat gambar dibawah ini
3. Setelah itu save, lalu kita masuk ke browser kita, dengan mengetikkan
http://wowser.com/phpmyadmin . kemudian masuk sebagai root lalu masukkan passwordnya
4. Setelah masuk, seperti biasanya kita buat database nya dulu. Ketik saja wordpress kemudian pilih
Ciptakan
5. Jika berhasil maka akan tampil seperti gambar dibawah ini
6. Setelah itu kita restart apache2 di mesin virtual
7. Kita masukkan domain kita di browser
8.
9.