ADMINISTRASI SERVER DEBIAN LENNY [5.0]

SITI ARUMIATI

XI TKJ 2

Teknik Komputer dan Jaringan

PEMBUATAN MESIN VIRTUAL MENGGUNAKAN ORACLE VB

1. Syarat yang dibutuhkan untuk membuat sebuah virtual mesin installasi yaitu file ISO system operasi

yang akan kita install >> debian-504-i386-DVD-1

2. Lalu yang kedua yaitu, kita harus sudah menginstall software virtual machine yang akan kita

gunakan sebagai virtual pc kita. Sebagai contoh, Diriku disini menggunakan Oracle VM VirtualBox,

yang lebih cocok untuk Windows XP

3. Jika telah selesai menginstall software diatas, kita sudah bisa melanjutkan proses installasi ini.

Pertama, kita buka program dengan men-double click Icon nya yang ada di Desktop

4. Maka setelah beberapa detik, akan muncul jendela baru dari program ini seperti gambar dibawah,

5. Langkah selanjutnya kita bisa melanjutkannya dengan memilih tombol “Baru” dibagian paling kiri

dibawah Menu File, yang warnanya beda sendiri (Biru)

6. Setelah meng-klik tombol Baru itu, maka akan muncul jendela baru lagi, untuk ucapan selamat

datang pada kepada para user yang akan membuat sebuah virtual mesin yang baru, kita klik Next

saja.

7. Sesudah meng-klik tombol Next, maka kita akan diberi tambilan jendela baru untuk permintaan

memasukkan nama mesin virtual yang akan kita gunakan ini,

8. Jika sudah memasukkan nama mesin virtual yang akan digunakan tersebut, kita juga disini diminta

untuk menentukan jenis system operasi apa yang akan kita install. Apakah dari Windows, Linux,

Unix, MacOS, atau jenis system operasi yang lain. Setelah memilih jenis system operasinya, kita

juga harus menginputkan versi dari Sistem Operasi yang akan kita install. Karena kita akan

menginstall Linux Debian, kita bisa tentukan seperti gambar dibawah ini :

9. Setelah kita selesai menginputkan apa yang diminta, kita klik NEXT lagi. Setelah itu kita pun akan

dihadapkan pada jendela baru lagi, seperti gambar dibawah. Kita diminta untuk memasukkan space

Memori/RAM yang akan digunakan untuk proses installasi lewat cirtual machine ini. Semakin besar

nilai space/size yang dimasukkan, akan lebih cepat proses kita dalam installasi seterusnya sampai

nanti ketika akan memulai konfigurasi hingga selesai.

10. Setelah yakin memasukkan jumlah space memori yang akan digunakan, klik NEXT lagi. Dan

berikutnya kita akan diminta memilih untuk membuatnya dalam bentuk hardisk baru atau

menggunakan hardisk yang sudah digunakan sebelumnya. Untuk mempercepat kita pilih yang

defaultnya saja/yang pertama

11. Klik NEXT, lanjut lagi dengan memilih file tipe dari file hasil installasi/pengerjaan dengan program

ini, ini terserah Kamu, bebas untuk memilih yang pertama. Agar lebih cepat lagi, kita pilih yang

defaultnya saja

12. Selanjutnya kita lebih enak pilih yang pertama saja, untuk keterangannya bisa Kamu terjemahkan

sendiri kalimat kalimat yang ada pada jendela tersebut. Jika sudah memilihnya, dilanjut lagi dengan

meng-klik tombol NEXT

13. Selanjutnya, kita diminta untuk memasukkan jumlah/space/size hardisk yang akan kita gunakan

untuk installasi system operasi yang akan kita lakukan. Kita bisa menggunakan setting sesuai default

atau mengaturnya lagi sendiri. Agar lebih cepat kita gunakan saja yang default. Dan disini kita

menentukan lokasi dimana file hasil kerja virtual mesin ini akan disimpan.

14. Untuk tampilan jendela selanjutnya, merupakan rincian setting yang telah kita tadi pilih. Dan disini

kita akan meng-Create atau membuat file untuk installasi system operasi dengan virtual mesin ini.

Kita kllik ‘Create’ …

Untuk jendela berikutnya pun kita pilih tombol “Create” juga

15. Setelah selesai dalam pembuatan mesin virtualnya, diperlukan juga untuk melakukan setting lebih

lanjut. Yang ceritanya yaitu setting hardware yang terdapat pada mesin virtual ini. Kita klik tombol

“Setting”, yang berwarna orange di sebelah tombol “Baru”.

16. Pada jendela tampilan Setting, kita akan diperlihatkan macam macam pilihan settingan. Pertama kita

setting dulu First Bootnya. Setting untuk ini ada di SYSTEM, kita klik saja pada option itu

17. Untuk menentukan mana yang akan dijadikan boot pertama, hilangkan tanda check pada perangkat

yang tidak diperlukan. Semisal Floppy. Untuk sisanya hardisk dan CD-ROM diperlukan, untuk siapa

diantara mereka yang akan menjadi boot pertama. Karena ini adalah installasi awal yang ceritanya

itu dari CD/DVD kita beri tanda check pada radio button CD/DVD ROM dan pindahkan dirinya ke

urutan paling atass. Seperti gambar dibawah ini…

18. Setelah itu, kita pindah ke setting “STORAGE”. Disini kita akan memasukkan perintah input berupa

option untuk memasukkan file ISO atau file system operasi yg akan digunakan. Pertama kita pilih

EMPTY pada option System Tree. Kemudian disampingnya akan tiba tiba muncul tombol dan select

attribute untuk CD/DVD Drive yang digunakan

19. Setelah memilih empty, kita lanjut lagi dengan meng-klik tombol yang bersimbolkan CD ROM

mengkilap disitu. Kini kita akan memilih file iso apa yang akan kita gunakan untuk proses installasi

nanti, sebagai pengganti DVD/CD yang sebenarnya. setelah gambar disk itu diklik, kita pilih

“Choose a virtual CD/DVD disk file ...”

20. Selanjutnya, di tampilan jendela baru ini kita akan menentukan tempat dimana file ISO itu berada.

Jika telah ditemukan, klik file tersebut lallu klik tombol ‘OPEN’ . atau bisa juga dengan double-click

pada file yang dimaksud agar lebih cepat

21. Jika iso nya sudah bisa digunakan, kita akan melihat perubahan, dari BIO nyal

22. Jika sudah selesai untuk setting di storage, lanjut lagi untuk setting di bagian Jaringan/Network.

Disini kita akan menentukan adapter mana yang ceritanya nanti akan kita gunakan saat installasi OS

ini. Pengaruhnya cukup besar yaa, jadi sesuaikan dengan kebutuhan kita. Apa jika PC kita ingin

menjadi sesuatu, atau menjadi sesuatu yg lain. Akan menjadi server atau hanya sebagai client saja?

karena setting sudah selesai , sudah waktunya kita meng-klik tombol OK.

23. Kita lanjutkan lagi dengan melakukan proses installasi Debian Lenny ini. Langkah pertama yaitu

dengan mengklik tombol

24. Setelah kita mengKlik tombol mulai, maka akan muncul tampilan seperti gambar dibawah ini yang

menandakan bahwa mesin sedang mempersiapkan segala sesuatu yang nanti akan dioutput saat kita

akan melakukan langkah” installasi Debian ini

25. Kita akan diperlihatkan tampilan seperti gambar dibawah ini, yang disitu terdapat beberapa option

untuk kita pilih. Karena kita akan menginstall Debian ini pada mode Text, kita pilih INSTALL saja.

Tekan ENTER untuk memberikan perintah YA

26. Kita akan didatangkan lagi dengan tampilan berikut, disini kita harus memilih bahasa yang akan kita

gunakan, jika kita menguasai berbagai macam bahasa, kita bisa memilihnya sesuai dengan bahasa

yang bisa kita mengerti atau translate .. untuk defaultnya kita pilih ENGLISH

27. Selanjutnya kita diminta untuk memilih dimana tempat kita berada sekarang. Karena tidak ada

pillihan Indonesia, maka kita gunakan option Defaultnya.

28. Disini pun kita pilih defaultnya lagi untuk memilih Keyboard Layout

29. Mesin akan menampilkan beberapa tampilan loading seperti gambar berikut ini

30. Jika kamu langsung muncul di pilihan persetujuan untuk Route, kamu pilih Go Back beberapa kali

terlebih dahulu. Kemudian berhenti dan lanjutkan lagi ketika kamu sampai pada proses install seperti

gambar dibawah ini. Kita pilih Configure Network Manually. Tekan ENTER untuk melanjutkan

31. Masukkan IP Static yang ingin kita gunakan untuk mesin kita ini, Ex : 192.168.3.1 . Kemudian pilih

Continue

32. Selanjutnya masukkan Netmask nya, Ex : 255.255.255.0 (Kelas C)

33. Masukkan IP Gateway-nya dengan 192.168.3.1

34. Masukkan Name Server untuk IP pengenal DNS 192.168.3.1

35. Masukkan Hostname (pengenal komputer) yang tertera pada kolom tersebut, bebas dengan nama apa

saja. Ex : wowser

36. Untuk Domain Name-nya kita bisa menggunakan .com .co.id .edu .tv .sch.id .ac.id dan sebagainya

sesuai dengan tujuan kita. Ex : .com

37. Selanjutnya, Pilih pengaturan waktu pada pilihan tersebut berdasarkan lokasi negara, pilih saja

Eastern untuk wilayah teritori Indonesia

38. Pilih Guided –use entire disk untuk partisi secara otomatis

39. Pilih harddisk yang akan di partisi dengan menekan Enter

40. Pilih All file in one partition sebgai rekomendasi sebagai pengguna baru

41. Lalu pilih Finish untuk menyelesaikan proses partisi harddisk

42. Write the changes to disks? Pilih YES untuk melanjutkan tahap partisi

43. Isikan Password untuk mengakses Administrator (Masukan root password untuk keamanan)

44. Masukan kembali password root untuk verifikasi

45. Buat akun user untuk mengakses komputer tersebut

46. Masukan nama user baru tersebut untuk dapat login sebagai user

47. Masukan password untuk pengamanan user

48. Masukan kembali password user untuk verifikasi

49. Pilih NO , karena DVD yang telah kita gunakan memiliki semua paket yang dibutuhkan untuk server

dan atau jika tidak ada paket dari CD lain

50. Kita pilih NO, karena kita tidak perlu menggunakan server mirror,karena kita sudah memiliki paket

yang lengkap

51. Kita pilih saja NO

52. Kita hanya pilih Standard System, untuk memaksimalkan kinerja instalasi di awal karena proses

instalasi paket akan dilakukan setelah proses instalasi selesai.

53. Kita pilih YES untuk GRUB LOADER

54. Pilih CONTINUE untuk menyelesaikan instalasi

Proses intallasi Debian Lenny ini sudah selesai. Mesin secara otomatis akan reboot dan akan masuk ke

tampilan seperti gambar dibawah ini. Setelah masuk kedalam data hasil instalasi, kita pilih yang multi-

user sehingga dapat login sebagai user lain

Kita disini login sebagai root dan masukan password root untuk dapat melakukan konfigurasi

BAB 2

ADMINISTRASI SERVER

I. DNS SERVER

1. Langkah pertama, kita login dulu sebagai “root”

2. Kemudian masukkan passwordnya

3. Setelah itu, jangan lupa untuk mengupdate repository nya terlebih dahulu dengan memasukkan

memanggil CD nya dengan perintah “apt-get cdrom add” kemudian tekan enter untuk

melanjutkan. Perintah ini untuk me-mount otomatis, sehingga kita tidak perlu memasukkan

perintah “apt-get update”

4. Setelah selesai, kita lanjutkan dengan menginstall paket DNS Server yaitu bind9 dengan

memasukkan perintah apt-get install bind9

5. Kemudian akan muncul gambar seperti di bawah ini, tekan Y untuk melanjutkan

6. Setelah selesai, kita masuk ke editor named.conf, dengan memasukkan perintah “nano

/etc/bind/named.conf”

7. Disini, kita akan membuat zona baru, untuk memasukkan zona forward dan zona reverse

8. Kita membuat zona baru nya tepat di line, seperti gambar berikut :

9. Kemudian ketikkan ini di bagian bawah line tersebut (dibawah }; )

Zone “wowser.com” {

Type master;

File “/etc/bind/db.wowser”; lokasi file yg nanti akan di edit

};

Zone “3.168.192.in-addr.arpa” {

Type master;

File “/etc/bind/ip”

};

Tepatnya seperti gambar dibawah ini :

10. Kemudian save dengan menggunakan kombinasi tombol ctrl + x untuk exit, kemudian tekan Y

untuk Yes menyimpan file tersebut.

11. Untuk melihat IP yang digunakan sudah salah atau benar, kita masukkan perintah ifconfig.

12. Karena memang IP computer ini belum benar, kita edit terlebih dahulu, dengan memasukkan

perintah nano /etc/network/interfaces

13. Nah, disini kita ubah allow-hotplug menjadi auto

14. Mengapa ? karena jika allow-hotplug ini, saat ada perubahan maka computer akan meminta

restart. Jadi kita ubah menjadi auto saja

15. Jika IP nya sudah benar, kita save.

16. Lalu kita edit lagi di, nano /etc/resolv.conf

17. Disini kita masukkan domain name kita, setelah itu save.

18. Selanjutnya, restart dengan perintah /etc/init.d/networking restart

19. Kita pindah ke directory bind, dengan perintah cd /etc/bind

20. Ketik ls untuk melihat seluruh isi dari directory ini. Disini kita akan mengcopykan file ke

directory yang tadi kita buat di file named.conf

21. Masukkan perintah cp db.local db.wowser

22. Kemudian, cp db.127 ip

23. Setelah itu kita edit satu satu file ini, dengan perintah nano db.wowser

24. Didalam file ini akan ada yang kita rubah, yang pertama yaitu rubah semua tulisan localhost

menjadi domain name kita, contoh wowser.com .sesuai dengan yang tadi saya buat.

Dengan memasukkan perintah Alt + R , kemudian ketikkan kata apa yang di replace, kemudian

Enter lalu ketikkan kata yang akan me-replace kata tersebut, kita ketik wowser.com. setelah

itu tekan Enter kembali.

25. Kemudian, kita ganti IP yang ada disitu menjadi IP milik kita. Ganti @ menjadi www, lalu

hapus AAAA menjadi A saja.

26. Maka akan Nampak hasilnya seperti gambar dibawah ini

27. Lanjut dengan mengedit file ip yang tadi,ketikkan nano ip lalu enter

28. Sama seperti yang tadi, kita replace semua yang bertuliskan localhost menjadi wowser.com

29. Lanjut lagi dengan menghapus 1.0.0.0 menjadi 1 saja. Maksudnya di file named.conf yang

ini kita memasukkan 3.168.192 yang merupakan Net ID. Dan yang sekarang kita gunakan

adalah Host ID nya

30. Setelah selesai, kemudian save

31. Kita restart bind9 nya dengan mengetikkan, /etc/init.d/bind9 restart

Jika ada pesan failed! Kita bisa mengecek kesalahan tersebut dengan menggunakan perintah tail

– f /var/log/syslog. Setelah di enter, maka akan muncul letak kesalahan yang kita lakukan.

Kita bisa membacanya disitu. Jika sudah jelas, segera lakukan perbaikan di letak kesalahan

tersebut.

32. Selesai di restart, kita coba mengecek IP dan Domain yang telah kita buat dengan memasukkan

perintah ping “ip yang kita buat/domain name kita” . Setelah itu tekan enter

33. Jika telah berhasil maka akan muncul gambar seperti dibawah ini

34. Kita juga bisa mengecek nya dengan perintah nslookup “ip/domain”

II. WEB SERVER

1. Seperti biasa kita masuk sebagai root, kemudian masukkan password

2. Selanjutnya kita install packet packet yang dibutuhkan dalam pembuatan web server

Apt-get install apache2 php5 mysql-server phpmyadmin

Atau kita juga bisa dengan hanya mengInstall paket Apache2 nya tanpa install

paket untuk database server.

3. Tunggu beberapa saat hingga proses selesai, kemudian kita akan diberi tampilan macam

berikut,

4. Masukkan password yang ingin kamu gunakan untuk mysql-server milik kamu ini. Kemudian

masukkan kembali/repeat password tersebut

5. Kemudian kita akan diberi tampilan dimana kita memilih paket apa yang kita gunakan untuk

webserver yang akan kita buat ini. Pilih apache2 gunakan space untuk memberi tanda

bintang pada option disitu.

6. Tekan ENTER untuk menyelesaikannya

7. Dalam mngkonfigurasi web server ada beberapa file yang harus diedit yaitu : nano

/etc/apache2/ports.conf menjadi seperti :

8. Lanjut lagi dengan edit file httpd.conf ~> nano /etc/apache2/httpd.conf tambahkan

ServerName “IP”

9. Selanjutnya, kita masuk ke nano /etc/apache2/sites-available/default. Kemudian

ganti <VirtualHost * :80> mnjadi <VirtualHost 192.168.3.1:80>. Dan ketikkan lagi

ServerName 192.168.3.1 tepat dibawah Server

10. Lanjut lagi dengan pindah directory, cd /var/www

11. Ketik ls, kemudian ketikkan nano info.php . Setelah itu akan muncul file yang kosong, isi

sesuai dengan gambar dibawah ini. Kemudian save

12. Selanjutnya, kita install links2 sebagai browser khusus text, yang juga bisa untuk mengecek

web yang kita buat ini sudah berjalan atau belum

13. Setelah selesai coba cek web kita dengan mengetikkan links2 www.wowser.com

14. Jika muncul tampilan it works! Seperti gambar dibawah ini, maka web yang kita buat sudah

berhasil.

15. Tetapi belum sampai disitu, kita coba lagi dengan memasukkan links2

www.wowser.com/info.php. jika muncul tampilan seperti gambar dibawah ini maka web

yang kita buat sudah berjalan

III. FTP

1. Masuk terlebih dahulu sebagai root

2. Kita installkan paket FTP nya, yang akan kita gunakan adalah proftpd

3. Ketikkan apt-get install proftpd

4. Jika telah selesai, maka akan ada tampilan berikutnya, disini kita pilih saja standalone. tekan

ENTER lalu proses installasi akan berjalan kembali. tunggu

5. Kita edit file lagi, selain dengan perintah nano kita bisa menggunakan perintah pico ..

ketikkan pico /etc/proftpd/proftpd.conf.

6. Ubah seperti dibawah ini

# Includes DSO modules

Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.

UseIPv6 off

# If set on you can experience a longer connection delay in many cases.

IdentLookups off

ServerName "wowser.com"

ServerType standalone

DeferWelcome off

7. Setelah di edit, lanjutkan dengan save file tersebut

8. Kita buat directory untuk user, mkdir /home/wowser/ftp kemudian tekan ENTER

9. Kemudian kita atur Hak Akses untuk directory ini, chmod 775 –R /home/wowser/ftp

10. Untuk menambah user, ketikkan seperti dibawah ini

Useradd –d /home/wowser/ftp alviss ← Kemudian tekan Enter untuk

mengeksekusinya.

11. Untuk memberikan password terhadap user yang kita buat, ketikkan password alviss

12. Masukkan password yang dikehendaki oleh diri sendiri. Kemudian Enter

13. Restart proftpd nya, /etc/init.d/proftpd restart

14. Kemudian cek di browser computer kamu, dengan mengetikkan ftp://www.wowser.com

dibagian address bar

15. Maka akan muncul kotak dialog seperti gambar dibawah ini

16. Dan jika username dan password benar, kita akan dibawa ke tampilan jendela berikutnya

seperti gambar dibawah ini

17. Cara lain untuk mengecek apakah ftp yang kita buat itu sudah berjalan yaitu dengan

mengetikkan, netstat –a | grep ftp

18. Jika di terminal kita bisa mengeceknya dengan cara mengetikan #ftp 192.168.3.1

Maka akan muncul seperti gambar dibawah ini :

Kemudian setelah itu, kamu diminta untuk memasukkan nama User yang sudah kamu buat. Baik

itu saat installasi, maupun yang kamu buat setelah installasi ftp nya. Terlihat seperti gambar diatas.

Kemudian, masukkan password dari user tersebut. Setelah berhasil Log In, ketikkan ls. Jika

kelanjutannya akan muncul seperti gambar disamping, berarti ftp yang kamu buat sudah berhasil

(lihat gambar diatas)

Anonymous LogIn

Cara kedua adalah Anonymous LogIn, yang memperbolehkan semua pengunjung mengakses

layanan ftp server tersebut. Perlu diingat, sebaiknya kamu memilih salah satu dari dua cara ini.

Jangan digunakan bersamaan. Tambahkan opsi “UserAlias” pada file proftpd.conf. Kurang lebih

seperti berikut scriptnya.

wowser:/home/wowser# nano /etc/proftpd/proftpd.conf

#. . .

<Anonymous /home/wowser/share/>

User ftp

UserAlias anonymous ftp #tambahkan script ini

</Anonymous>

wowser:/home/wowser# /etc/init.d/proftp restart

IV. DATABASE SERVER

Database berfungsi sebagai media penyimpanan data-data ataupun informasi penting. Pada web

server yang kompleks, biasanya diperlukan adanya Database server sebagai media penyimpanan

datanya. Database server ini bisa kita gunakan terpisah ataupun bersamaan dengan web server itu

sendiri. Aplikasi untuk database server sendiri sudah begitu banyak, diantaranya yang paling

terkenal adalah MySQL, PostgreSQL, dan MsSQL.

1. Kita pindah ke directory ftp user yang sudah dibuat, cd /home/wowser

2. Install mysql-server (karena tadi sudah kita lanjut saja)

3. Lanjut untuk kita mengedit file lagi, nano /etc/mysql/my.cnf

4. Ubah “USER”disitu menjadi root

5. Setelah di edit, lalu save.

6. Restart mysql tersebut, dengan mengetikkan /etc/init.d/mysql restart

7. Lalu cek apakah sudah berjalan atau masih belum. Dengan menggunakan perintah mysql –

u root –p. Maka akan muncul seperti gambar dibawah ini

Berikut perintah-perintah yang sering digunakan pada MySQL server;

a. Melihat Database : mysql > show databases;

b. Membuat Database : mysql > create database namadatabase;

c. Membuka Database : mysql > use namadatabase;

d. Menghapus Database : mysql > drop database namadatabase;

PENGUJIAN VIA WEB GUI

MySQL Server ini sudah dapat diintegrasikan pengoperasianya melalui Web Browser, yaitu

menggunakan aplikasi web tambahan yang bernama PhpMyAdmin. Dengan aplikasi ini, kita tidak

perlu repot-repot menghafal semua perintah-perintah dasar dari MySQL, karena kita akan

disuguhkan dengan tampilan yang begitu user friendly. Pada server Debian, install aplikasi

phpmyadmin. Namun perlu kita ketahui, bahwa sebelumnya server Debian harus sudah terinstall

Web Server (Apache2) dan PHP5 terlebih dahulu, agar aplikasi ini dapat diakses.

Masukkan perintah :

wowser:/home/wowser#apt-get install apache2 php5

wowser:/home/wowser#apt-get install phpmyadmin

Karena tadi sudah, jadi kita lewatkan saja dan langsung ke langkah ini :

Konfigurasi file berikut : wowser:/home/wowser#vim /etc/phpmyadmin/apache.conf

Setelah itu, kita mencoba membukanya di web browser pc kita, dengan mengetikkan

domainname/phpmyadmin

Maka akan muncul gambar seperti dibawah ini

Masukkan username dengan nama root kemudian dilanjutkan lagi dengan mengisi passwordnya.

Sesuai dengan yang waktu itu dimasukkan.

Tampilan jika telah berhasil masuk

Konfigurasi Web Direktori

Konfigurasi pada apache2 sudah selesai, sekarang tinggal kita konfigurasi untuk direktori website-

nya. Web Direktori ini adalah direktori dimana kita akan menempatkan semua isi file-file untuk

website kita. Terlebih dahulu buat folder web. Path defaultnya adalah /var/www , kamu bisa

merubahnya, misalnya diganti nama menjadi public_html atau semacamnya.

V. SUB DOMAIN

Selain domain utama semisal wowser.com, masih bisa kita tambahkan lagi Sub-Domain dari

domain utama tersebut. Sehingga kita lebih menghemat IP Address dan juga domain. Contoh

subdomain adalah, mail.wowser.com dan video.wowser.com. Kata mail dan video pada domain

tersebutlah yang dinamakan “sub” domain.

Penambahan Sub Domain

Pertama, tinggal tambahkan Sub-Domain pada DNS Server. Yang letaknya di file forward, pada

direktori bind9. Dan tambahkan satu script berikut di baris paling bawah.

wowser:# cd /etc/bind/

wower:/etc/bind# nano db.wowser

subdomain IN A 192.168.3.1 ;sesuaikan dengan nama “subdomain”

Penambahan Virtual Host

Sebenarnya hanya dengan mengedit file forward diatas, sub domain sudah berhasil dibuat. Namun

belum kita gunakan untuk apapun. Oleh karena itu, pada bagian ini kita akan membuat sub domain

tersebut berfungsi untuk layanan web server. Kedua, kita buat VirtualHost untuk laman website

dari sub-domain tersebut.

wowser:# cd /etc/apache2/sites-available/

wowser:/etc/apache2/sites-available# cp default subdomain

wowser:/etc/apache2/sites-available# nano subdomain

<VirtualHost *:80>

ServerAdmin webmaster@wowser.com

ServerName subdomain.wowser.com #domain utama

DocumentRoot /var/www/subdomain/ #direktori website

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

<Directory /var/www/subdomain/> #direktori website

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

</Directory>

#. . .

wowser:/etc/apache2/sites-available# a2ensite subdomain

Membuat Halaman Website

Untuk bahan pengujian nanti, kita buat halaman website sederhana untuk sub-domain tersebut.

Saya sarankan untuk mempelajari HTML (Hyper Text Markup Language) terlebih dahulu.

Karena HTML merupakan bahasa pemrograman web yang paling dasar.

wowser:/etc/apache2/sites-available# cd /var/www/

wowser:/var/www# mkdir subdomain

wowser:/var/www# cd subdomain

wowser:/var/www/subdomain# nano index.html

<html>

<head>

<title>Tetest Subdomain Gue</title>

</head>

<body bgcolor=black><center><font face=Tahoma color=green><h1>

<blink>WELCOME</blink>

<br><br><br><br>

<font face=Chiller color=purple><h2>

<marquee>Ini adalah Halaman <b>DIRIKU</b></marquee>

</body>

</html>

Terakhir restart daemon bind9 dan apache2.

wowser:/var/www/subdomain# /etc/init.d/bind9 restart

wowser:/var/www/subdomain# /etc/init.d/apache2 restart

VI. MAIL SERVER

Mail Server atau yang sering disebut juga E-Mail server, digunakan untuk mengirim surat melalui

Internet. Dengan begitu, dapat mempermudah dalam penggunanya, karena lebih cepat dan efisien.

Untuk membuat Mail Server, harus terdapat SMTP dan POP3 server, yang digunakan untuk

mengirim dan menerima E-Mail.

Proses pengiriman eMail bisa terjadi karena adanya SMTP Server (Simple Mail Transfer Protocol).

Setelah dikirim, eMail tersebut akan ditampung sementara di POP3 Server (Post Office Protocol ver.

3). Dan ketika user yang mempunyai eMail account tersebut online, mail client akan secara otomatis

melakukan sinkronisasi dari POP3 Server.

INSTALLASI

Aplikasi yang paling sering digunakan untuk eMail server pada linux adalah postfix. Selain mudah

dalam konfigurasinya, postfix pun juga bisa dikombinasikan dengan aplikasi mail yang lain, seperti

dovecot, dan courier. Terlebih dahulu install aplikasi postfix (mail server), courier-imap (smtp ),

dan courier-pop (pop3), php5, dan squirrelmail (webmail)

1. Pertama tama, kita edit file hosts, dengan perintah nano /etc/hosts

2. Di file ini, kita cek apa ada yang perlu dirubah atau tidak. Disini biasanya Domain kita titik/[dot]

nya ada 2. Maka kita hapus, seperti gambar dibawah ini

3. Selanjutnya kita pindah ke Directory wowser:/etc/bind#

4. Selanjutnya, kita mulai installasi dengan command seperti dibawah ini

Apt-get install postfix courier-imap courier-pop php5 squirrelmail

5. Tunggu beberapa saat, kemudian seperti biasa tekan Y untuk Yes dan Continue

6. Pilih YES (maaf gambar salah sorot)

7. Kemudian kita akan diberikan tampilan macam begini. Kita langsung pilih OK saja

8. Dan akan muncul tampilan seperti dibawah ini. Pilih Internet Site.

9. Setelah itu pada tampilan selanjutnya, pada System Mail Name, kamu diminta untuk

memasukkan Domain Name yang telah dibuat. Jika sudah selesai, pilih OK.

10. Tampilan selanjutnya, dimana disitu sedang membaca dan meload file file dari paket paket

tersebut. Tunggu beberapa saaat~

11. Kita bisa menggunakan command seperti dibawah ini, untuk mengkonfigurasi lebih tepat

“dpkg-reconfigure postfix”

12. Maka akan muncul tampilan seperti saat kita ada di awal awal installasi, pilih OK.

13. Kemudian disini kita Pilih Internet Site lagi

14. Kita masukkan kembali Domain Name kita lagi. Setelah dimasukkan, pilih OK

15. Dilanjutkan dengan tampilan mangrupa gambar dibawah ini. Kita kosongkan saja untuk yang ini

16. Nah, untuk tampilan selanjutnya kita juga diminta untuk memasukkan domainnya. Tetapi disini

kita hanya menghapus apa yang tidak perlu. Bagaimanapun kalian samakan dengan gambar

dibawah ini. Cukup Domain Name asli, dan Localhost

17. Selanjutnya, kita akan diberi tampilan lagi, Pilih OK saja pada Force Synchronous

18. Masukkan Network dan segmen IP yang telah diatur “IP Localhost, IP PC”

19. Tampilan lanjutnya, kita ada diantara 2 pilihan. Kita pilih YES

20. Untuk selanjutnya, biarkan saja keadaannya seperti itu. Lalu pilih OK

21. Pilih OK

22. Pilih OK lagi

23. Disini, langkah terakhir. Kita pilih saja ipv4

24. Disini, kita akan masuk lagi ke zona Hitam Putih. Semua file file di-Load dan ditampilkan di

layar monitor.

25. Setelah selesai, pindah ke directory wowser:/etc/bind# cd /etc/skel

26. Ketikkan, maildirmake Maildir

27. Lanjut lagi dengan mengedit sebuah file, nano /etc/postfix/main.cf

28. Disini tambahkan perintah home_mailbox = /Maildir di bawah baris “myorigin =

/etc/mailname”

29. Non Aktifkan mailbox_command dengan cara diberi tanda pagar pada awal baris

30. Selanjutnya, kita restart postfix nya, wowser:/etc/skel# /etc/init.d/postfix restart

31. Setelah di restart, lanjut dengan pindah ke directory wowser:/etc/skel# cd Maildir

32. Setelah berpindah directory, disini kita membuat seorang user, ketikkan adduser wowser (atau

bebas mau apa namanya). Maka kita akan dimintai Password untuk si User ini. Ketikka

password nya. Lalu tekan Y untuk mengkonfirmasi bahwa yang kita isi itu benar adanya. Untuk

Full Name dan selanjutnya, kita bisa mengisinya atau tidak. Intinya BEBAS

33. Setelah itu, ketikkan cd untuk pindah ke directory awal

34. Kemudian ketikkan wowser:~# nano /etc/apache2/apache2.conf

35. Di file ini, tambahkan Include /etc/squirrelmail/apache.conf pada bagian akhir

36. Kemudian save, lalu kita kembali ke directory “/etc/skel”

37. Di directory ini kita ketikkan “ squirrelmail-configure”

38. Maka akan tampil, tampilan baru seperti gambar dibawah ini

39. Pertama kita ketikkan angka 2 kemudian 1.

40. Nah kemudian, kita ketikkan domain kita “mail.wowser.com”. kemudian tekan ENTER

41. Untuk command selanjutnya, kita lanjutkan dengan mengetikkan huruf a. kemudian angka 4.

Maka akan muncul tampilannya seperti dibawah ini. Kemudian kita ketikkan domain name kita

lagi

42. Command selanjutnya, ketikkan angka 8. Kemudian ketikkan courier untuk menentukan IMAP

SERVER yang akan kita gunakan

43. Kemudian masukkan huruf b pada command, untuk mengupdate IMAP SETTINGS

44. Sesudah di update, masukkan angka 4 pada command, untuk mengedit SMTP SERVER nya. Kita

masukkan domain name yang kita miliki

45. Setelah itu masukkan huruf q untuk quit . Kemudian ketikkan y untuk menyimpan konfigurasi

tersebut.

46. Setelah konfigurasi squirrelmail, kita lanjutkan lagi dengan berpindah directory ke

/etc/squirrelmail/apache.conf

47. Setelah masuk ke file ini, apa yang harus kita lakukan? Disini kita ubah <VirtualHost 1.2.3.4>

menjadi <VirtualHost *:80>

48. Kemudian kita ketikkan domain yang akan digunakan sebagai domain Mail Server kita..

menggatikan kata webmail.example.com dengan mail.wowser.com. Dan JANGAN LUPA

MENGHAPUS TANDA #

Seperti terlihat pada gambar

49. Tidak ketinggalan, sebelumnya kita menambahkan sub domain baru kita di file REVERSE . yang

ada di directory /etc/bind/ di file db.wowser . Kita tambahkan seperti terlihat pada gambar

50. Setelah itu, kita restart kembali postfix nya

51. Setelah postfix selesai di restart, kita restart juga apache nya

52. Selesai itu, kita test menggunakan fasilitas browser di Debian

53. Ketikkan links2 mail.wowser.com , maka akan tampil jendela kerja baru seperti gambar

dibawah ini,

54. Ketikkan Name User yang telah kita buat beserta passwordnya jangan lupa/ketinggalan.

Kemudian Login

55. Jika Username dan Password yang kamu masukan benar, maka kamu akan dibawa lagi ke jendela

kerja baru squirrelmail. Sorot Compose, untuk membuat email baru.

56. Maka setelah itu, kita akan dibawa ke halaman dimana kita menulis dan mengirim email. Yang

terlihat seperti pada gambar

57. Di To: kita masukkan alamat email yang ingin kita kirimi pesan. Misalkan ke

sitiarumiati@wowser.com. Lalu di Subject kita masukkan judul dari Email yang kita kirim itu,

mengenai apa/akan berisi tentang apa. Disini kita juga dapat menentukan Priority dari email yang

kita kirim. Apa Normal, Biasa saja, atau Sangat Penting sekali

58. Dan kita ketikkan isi dari Email yang akan kita kirim, sebagai contoh seperti gambar dibawah ini.

59. Setelah selesai mengetikkan isi dari Email tersebut, kita pilih tombol/sorot tombol Send untuk

mengirim Email tersebut.

60. Jika Email terkirim maka akan tampil jendela seperti gambar dibawah ini. Kembali ke halaman

semula

61. Untuk mengecek Email itu sudah terkirim/sudah sampai apa belum, coba kita masuk ke user yang

tadi kita kirimi Email. Terlebih dahulu sorot lalu tekan Enter pada Sign Out

62. Kemudian pilih, “click here to log back in”

63. Lanjut lagi dengan mengetikkan user yang tadi kita kirimi Email, bila ada masalah pada saat log

in, coba kamu kembali dulu dengan menekan tombol CTRL + C kemudian restart, Postfix,

Courier-Imap dan Pop nya, dan tak lupa Apache2 nya. Kemudian kamu Links2 lagi domain

mail.wowser.com nya. Dan kemudian log in untuk masuk.

64. Maka akan terlihat seperti gambar dibawah ini

65. Dan untuk mengecek isi dari Email tersebut, kita sorot saja CEK EMAIL

66. Maka akan muncul tampilan baru seperti gambar dibawah ini,

67. Sekian.. Semoga Berhasil

68. Berikut adalah gambar jika dibuka di browser (GUI)

VII. DHCP SERVER

1. Login sebagai administrator (root)

2. Install paket dhcp3-server, apt-get install dhcp3-server

3. Tampilan Setup DHCP Server, Tekan Enter saja

4. Edit file dhcpd.conf di folder /etc/dhcp3/dhcpd.conf

5. Cari kode/perintah seperti ini di file dhcpd.conf

6. Cari Syntax macam yang dibawah ini :

Optain domain-name “example.org”;

Optain domain-name-server server-example.org;

Ganti example.org dengan nama domain kamu

Ganti juga server-example.org dengan IP address server kamu

Kemudian ganti syntax tersebut sesuai dengan contoh dibawah ini :

# A slightly different configuration for an internal network

# subnet 192.168.3.0 netmask 255.255.255.0 { >> subnet dan netmask network kamu

# range 192.168.3.10 192.168.3.20; >> range IP address yang akan diberikan ke client

# optain domain-name-server 192.168.3.1; >> IP address server kamu

# optain domain-name “wowser.com”; >> nama domain kamu

# option routers 192.168.3.1;

# optain broadcast-address 192.168.3.255;

# default-lease-time 600;

# max-lease-time 7200;

#}

7. Kemudian hilangkan tanda # untuk line yang kita edit tadi. Dan menjadi seperti terlihat pada

gambar

8. Langkah selanjutnya edit dhcp3-server untuk menentukan Ethernet berapa yang akan kita

berikan DHCP server.

# nano /etc/default/dhcp3-server

9. Restart paket DHCP Server

10. Untuk cara mengetestnya, ikuti langkah selanjutnya

11. Masuk kebagian setting Network di windows kamu masing masing, untuk menghubungkan

ke PC Real kita bisa menggunakan Fungsi Bridge Adapter untuk menggabungkan Adapter

LAN Pc Real kita dengan Virtual Host Only Adapter , bawaan dari mesin virtual yang kita

install. Jika sebelumnya kita memasang IP pada Bridge Adapter, maka untuk melihat DHCP

telah aktif atau belum kita Obtain kan IP nya. Dengan cara mengklik kanan mouse, lalu pilih

Properties

12. Lanjut lagi dengan memilih “Obtain an IP Address Automatically”

13. Kemudian kita klik OK untuk mengkonfirmasi dan menyimpan settingan update tersebut.

14. Nah, untuk lanjutnya klik kanan lagi pada Bridge Adapter nya, dan pilih STATUS

15. Kemudian pilih TAB SUPPORT, maka akan muncul tampilan seperti gambar dibawah ini

16. Atau kita juga bisa mengeceknya lewat Command Prompt di Windows. Dengan cara

cepatnya menggunakan kombinasi tombol keyboard Windows + R

17. Kemudian ketikkan cmd

18. Setelah masuk ke jendela command prompt, Ketikkan saja IPCONFIG

19. Maka akan muncul nama Domain Server yang kita buat, beserta IP yang diberikan oleh

DHCP Server kepada Pc kita.

VIII. ROUTER (GATEWAY)

1. Pertama tama untuk proses routing kita diperlukan untuk menambah adapter lagi. Caranya,

matikan mesin virtual yang digunakan.

2. Kemudian. Pilih NETWORK

3. Disitu kita klik tab ADAPTER 2, set pada Internal Network

4. Setelah di set, kita nyalakan lagi si mesin virtual debian kita

5. Setelah log in sebagai Root, kita masuk ke file interfaces. Dengan menggunakan perintah

“nano /etc/network/interfaces”

6. Edit file serupa gambar dibawah ini

7. Setelah diedit, kita restart network nya “/etc/init.d/networking restart”

8. Jika selesai di restart, lanjut lagi dengan mengetikan “echo “1” >

/proc/sys/net/ipv4/ip_forward”

9. Kemudian kita aktifkan ip_forwardnya dengan mengetikkan command seperti dibawah ini.

Kemudian akan muncul isi dari file tersebut. Hapus symbol “#” pada

net.ipv4.ip_forward=1 untuk mengaktifkan ipforwardnya seperti gambar di bawah.

10. Lalu jangan lupa untuk di SAVE. Setelah selesai mengaktifkannya, kita ketikkan lagi

command selanjut nya seperti pada gambar dibawah ini.

Disini kita akan meRoute kan dengan perintah di atas

11. Nah, setelah memasukkan command tersebut. Lanjur lagi dengan command berikutnya, yang

digunakan untuk menyimpan si IP Tables nya

12. Lanjut, kita akan mengedit sebuah file lagi. Dimana kita harus memasukkan beberapa

konfigurasi lagi. Tepat seperti gambar dibawah ini. Save lalu Exit. Ketikkan nano

/etc/rc.local

13. Berlanjut lagi dengan mengetikkan command selanjut nya seperti gambar dibawah ini. Dan

akan tampil seperti gambar dibawah ini

14. Selanjutnya, kita akan cek lagi mengunakan perintah “ iptables –t nat –L”

15. Jika kata MASQUERADE sudah muncul, maka proses routing sudah selesai. Nampak

seperti gambar dibawah ini

16. Akan diteruskan lagi dengan menguji routingnya dengan menggunakan ip yang ada di Bridge

Adapternya. Pertama tama klik kanan di My Network Place

17. Maka akan muncul seperti gambar berikut ini

18. Klik kanan di “Network Bridge” nya. Kemudian pilih properties

19. Kemudian pilih TCP/IP atau IPv4. Kemudian klik Properties

20. Gunakan IP yang kita buat tadi di eth1 nya. Set disitu kemudian save dengan mengKlik OK

21. Tahap akhir, kita cek hasil konfigurasi tersebut menggunakan Command Prompt/CMD .

tekan tombol Windows + R untuk action lebih cepat

22. Ketikkan “ping www.wowser.com”

23. Jika berhasil maka akan Nampak seperti gambar dibawah ini

24. Jika tampil seperti itu, walaupun berbeda segmen saat di ping pesan yang muncul itu reply.

Maka konfigurasi yang kita lakuakan berhasil

IX. PROXY SERVER

1. Masuk sebagai Root

2. Kita install paket untuk proxy, yaitu squid. # apt-get install squid

3. Setelah proses installasi selesai kita lanjut lagi dengan mengedit file squid.conf >> #

nano /etc/squid/squid.conf

4. Kemudian setelah masuk ke file tersebut, ganti “http_port 3128” menjadi “http_port

192.168.3.1:3128”. Dengan cara yang sama, yaitu menggunakan perintah Alt + R.

5. Setelah di replace, kita lanjut lagi dengan cari acl CONNECT, setelah ditemukan kita tekan

Enter untuk menambah satu baris dibawah nya. Ketikkan acl block dstdomain

“/etc/squid/block.txt”

6. Selanjutnya kita cari visible_hostname dan rubah tulisan # none menjadi visible_hostname

wowser21alviss@gmail.com atau bisa menggunakan domain proxy.wowser.com

7. Lanjut lagi dengan cari kata webmaster dan ganti dibagian bawah # Default menjadi

cache_mgr wowser.com (jangan lupa untuk dihapus tanda # nya)

8. Dan ada lagi yang harus kita edit, yaitu cari cache_mem dan rubah value nya menjadi 32

MB. Kemudian SAVE.

9. Kita akan membuka file yang kita ketikkan tadi dengan perintah, “nano

/etc/squid/block.txt”

10. Dalam file ini masukan alamat yang akan di block. contoh facebook.com dan twitter.com .

kemudian SAVE

11. Konfigurasi selesai, kita restart paket squid nya, dengan perintah /etc/init.d/squid restart

12. Setelah berhasil di restart tanpa ada pesan error, lanjut dengan memasukkan perintah squid –

z untuk melihat aktifitas squid nya

13. Terakhir, kita lakukan test dengan Browser (Chrome/Mozilla/Opera), masukan ke Setting »

Proxy » LAN Setting lalu » masukan 192.168.3.1 dan port yang digunakan adalah 3128

Untuk setting PROXY yang transparent yaitu :

1. Ubah http_port 3128 menjadi http_port 3128 transparent

http_port 3128 transparent #tambahkan “transparent”

cache_mem 32 MB #kurang-lebih ¼ dari memory

cache_mgr wowser21admin@wowser.com

visible_hostname proxy.wowser.com

2. Search kata acl CONNECT method CONNECT

acl block dstdomain “/etc/squid/blok.txt”

#. . .

acl url dstdomain “/etc/squid/block.txt” #domain yang di blok

acl key url_regex –i “/etc/squid/key.txt” #kata yang di blok

http_access deny url

http_access deny key

acl lan src 192.168.10.0/24 #ip lokal

http_access allow lan

http_access allow all

#. . .

Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#”

pada kedua baris tersebut. Simpan dengan menekan CRTL + X lalu Y dan ENTER.

3. Buat Firewall dengan Table NAT dengan mem-blok port 80 yang dialihkan ke port 3128

4. Lanjut dengan mengecek apakah firewall dan proxy sudah jalan atau belum.. yaitu

dengan cara ketik memasukkan perintah iptables –t nat –n –L

5. Setelah itu restart squid nya lagi, /etc/init.d/squid restart

6. kita coba test dengan menggunakan Browser lagi.

MODIFIKASI HALAMAN PROXY

Bagian ini hanya opsional saja, kamu bisa melewatinya jika tidak ingin lama. Selain

tampilan default laman squid yang begitu-begitu saja, kamu juga bisa memodifikasinya lagi

sesuai kebutuhan kamu.

~# cd /usr/share/squid/errors/English/

Dalam direktori tersebut terdapat banyak sekali file-file laman error SQUID. Semua file

tersebut menggunakan

pemrograman web HTML saja. Kita hanya akan memodifikasi untuk laman web yang

diblokir, dan dns-unresolveable.

wowser:/usr/share/squid/errors/English# vim ERR_ACCESS_DENIED

Maka akan terlihat isi dari file tersebut, kita bisa mengeditnya sesuka dan semood mungkin.

Silahkan obrak abrik

wowser:/usr/share/squid/errors/English# vim ERR_DNS_FAIL

Edit kedua file HTML diatas, sesuai kreativitas kamu. Dan terakhir, restart daemon squid

tentunya,

wowser:~# /etc/init.d/squid restart

X. NTP SERVER

Network Time Protocol (NTP) berfungsi untuk mensingkronkan waktu client dengan server.

Supaya waktu atau jam dapat sama persis. NTP berjalan pada protocol UDP, yang bersifat ringan

dan unreliable. NTP Server, sangat berperan penting jika jumlah computer sudah melampaui batas,

agar semua waktu berjalan serentak pada setiap computer.

# apt-get install ntp ntpdate

# nano /etc/ntp.conf

# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will

# pick a different set every time it starts up. Please consider joining the

# pool: <http://www.pool.ntp.org/join.html>

#server 0.debian.pool.ntp.org iburst dynamic

#server 1.debian.pool.ntp.org iburst dynamic

#server 2.debian.pool.ntp.org iburst dynamic

#server 3.debian.pool.ntp.org iburst dynamic

server 127.127.1.0

fudge 127.127.1.0 stratum 1

#. . .

#. . .

# Clients from this (example!) subnet have unlimited access, but only if

# cryptographically authenticated.

#restrict 192.168.123.0 mask 255.255.255.0 notrust

restrict 192.168.3.0 mask 255.255.255.0 nomodify notrap

# . . .

wowser:/home/wowser# ntpdate –u 127.0.0.1

13 Mar 05:06:42 ntpdate[3916]: adjust time server 127.0.0.1 offset -0.000017 sec

Pada system operasi windows, NTP Client sudah terinstall secara otomatis. Caranya tinggal

double-click icon jam, pada pojok kanan taskbar windows. Kemudian beri tanda checklist pada

utomatically synchronize… dan isi alamat ntp server debian.

XI. SAMBA SERVER

Samba server sangat berperan penting dalam melakukan file sharing, terlebih dalam jaringan yang

menggunakan sistem operasi berbeda dengan Linux, khususnya untuk system operasi Windows.

Tidak seperti protocol ftp, protocol samba ini hanya digunakan untuk file sharing sekala kecil

(Jaringan Lokal).

INSTALLASI

Untuk file sharing di linux, kita menggunakan aplikasi samba server. Yang sudah teruji kestabilanya

pada jaringan antar linux, atapun antar linux – windows.

# apt-get install samba

Buat direktori pada debian server, yang akan disharing dalam jaringan local. Kemudian rubah hak

akses pada direktori tersebut menggunakan chmod. Misalnya jika ingin writeable gunakan 777, atau

yang read-only gunakan 755.

wowser:~# cd /home/wowser/

wowser:/home/wowser# mkdir share

wowser:/home/wowser# chmod 777 share/ -R

wowser:~# useradd tamu

wowser:~# smbpasswd –a tamu

User Authentication LogIn

Seperti halnya dengan ftp, samba server bisa kita konfigurasi menggunakan User Mode, ataupun

Guest Mode. Berikut konfigurasi untuk menggunakan user dan password. Edit file smb.conf seperti

di bawah.

wowser:~# vim /etc/samba/smb.conf

####### Authentication #######

# "security = user" is always a good idea. This will require a Unix account

# in this server for every user accessing the server. See

# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html

# in the samba-doc package for details.

security = user #edit bagian ini, hilangkan

tanda “#”

#

#======================= Share Definitions =======================

[share] #tambahkan bagian ini di bawah “Share Definitons”

path = /home/wowser/share/ #direktori untuk samba server

browseable = yes

writeable = yes

valid users = tamu #sesuaikan dengan nama user

admin users = root

#. . .

Anonymous LogIn

Samba server pun bisa digunakan untuk file sharing menggunakan anonymous mode, jika dirasa

security pada jaringan tersebut tidak dibutuhkan. Tinggal edit file smb.conf seperti berikut.

ebian-server:~# vim /etc/samba/smb.conf

####### Authentication #######

# "security = user" is always a good idea. This will require a Unix account

# in this server for every user accessing the server. See

# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html

# in the samba-doc package for details.

security = share #edit bagian ini, rubah menjadi

“share”

#. . .

#======================= Share Definitions =======================

[share] #tambahkan bagian ini di bawah “Share Definitons”

path = /home/pudja/share/ #direktori untuk samba server

browseable = yes

writeable = yes

guest ok = yes #rubah menjadi “guest”

#. . .

Kemudian restart daemon samba ini, sebagai tanda akhir konfigurasi samba server

# /etc/init.d/samba restart

PENGUJIAN

PENGUJIAN VIA LOCALHOST

Pengujian localhost bisa menggunakan tool testparm, untuk melihat hasil akhir dari konfigurasi

file smb.conf di atas.

wowser:~# testparm

Load smb config files from /etc/samba/smb.conf

Processing section "[share]"

Processing section "[homes]"

Loaded services file OK.

Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions #tekan saja Enter sesuai dengan yang

diminta

[share]

path = /home/wowser/share/

read only = No

guest ok = Yes

[homes]

comment = Home Directories

valid users = %S

create mask = 0700

directory mask = 0700

browseable = No

PENGUJIAN VIA WINDOWS

Melalui computer client, tes apakah file sharing sudah berjalan dengan baik. Untuk membuka file

sharing pada Sistem Operasi windows tidaklah sulit, berikut caranya. Klik pada icon

MyComputer , kemudian pada Address bar isikan alamat server debian. Bisa menggunakan Ip

Address ataupun domain. Jangan lupa, tambahakan dua backslash “ \\”pada awal alamat. Sebagai

identitas protocol file sharing.

Atau kamu pun bisa juga mengetikkan nya pada RUN, dengan menggunakan kombinasi tombol

Windows + R.

Maka akan langsung terlihat pula seperti gambar dibawah ini. Coba saja lihat :D

XII. SAMBA CLIENT

Selain dapat digunakan untuk samba server, linux juga dapat kita gunakan sebagai samba client.

Yang berfungsi untuk mengambil file sharing dari computer yang berbasis Microsoft windows

melalui jaringan. Namun tidak seperti windows, di linux kita cenderung menggunakan text mode.

INSTALLASI

Aplikasi yang kita gunakan untu samba client, tidak jauh berbeda dari samba server itu sendiri.

Masih dalam satu produk, install samba-client.

# apt-get install samba-client

Melihat file Sharing

Pada samba client, setelah melakukan installasi seperti di atas. Kita tidak perlu repot-repot

mengkonfigurasi apapun. Karna fasilitas samba client sudah bisa langsung kita nikmati. Agar bisa

melihat file sharing yang terdapat pada jaringan, gunakan syntax berikut ini. Terlebih dahulu

pastikan alamat Ip Address tujuan file sharing.

# smbclient –L //192.168.3.101

XIII. REMOTE ACCESS

Keuntungan dari jaringan komputer yaitu memudahkan kita dalam berbagi resource hardware

ataupun software yang ada. Remote Access adalah salah satu teknologi yang digunakan untuk

mengakses suatu system melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu

system, dimanapun kita berada asalkan terkoneksi ke Internet atau Jaringan tersebut.

Secara umum, Remote Access dibagi menjadi dua jenis;

1. Mode Desktop / GUI (Graphical User Interface), misalnya Remote Desktop, VNC, dan

Radmin.

2. Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial.

INSTALLASI

Dalam ebook ini, kita cenderung mengacu pada konfigurasi server menggunakan mode teks.

Sehingga kita harus menggunakan Remote Access mode Teks pula, semisal SSH (Secure Shell).

Karena dianggap lebih aman dalam transfer data melalui jaringan.

ketikkan, wowser# apt-get install openssh-server

KONFIGURASI

Merubah Port Default Ssh

Edit file sshd_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini.

wowser:# nano /etc/ssh/sshd_config

# What ports, IPs and protocols we listen for

#Port 22 #port default ssh

Port 354 #port diganti ke 354

Setelah selesai mengkonfigurasi ssh nya, kita restart

wowser:# /etc/init.d/ssh restart

PENGUJIAN

Untuk mengakses SSH Server melalui jaringan, dibutuhkan aplikasi tambahan yang dinamakan

SSH Client. Secara default SSH Client ini sudah terinstall otomatis pada system operasi Debian.

Remote Access via Localhost

Jika itu pertama kali kamu melakukan koneksi ke SSH Server, maka kamu akan diberi RSA key

untuk keamanan data.

wowser:# ssh wowser@localhost

RSA key fingerprint is 47:41:dd:8a:71:02:83:55:ff:e4:db:fa:9d:e8:05:54.

Are you sure you want to continue connecting (yes/no)? yes

Pada cara diatas, kita mengakses SSH Server melalui port defaultnya yaitu 22, tetapi karena port

nya sudah kita edit maka saat masuk akan di tolak. Jika kita ingin mengakses SSH Server pada port

yang telah kita rubah sebelumnya, ketikkan sybtax seperti gambar dibawah berikut …

wowser:# ssh root@localhost –p 354

Maka akan muncul tampilan seperti dibawah ini, masukkan passwordnya ;

XIV. FIREWALL

Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik

dari jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk

melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah

IpTables, selain itu ada juga Shorewall.

KONFIGURASI

Block Incoming Packet

1. Block IP yang masuk, ketikkan wowser:~# iptables –A INPUT –s 192.168.3.1 –j

DROP

2. Blok Subnet yang Masuk, wowser:~# iptables –A INPUT –s 192.168.3.0/24 –j

DROP

3. Blok Interface yang Masuk, wowser:~# iptables –A INPUT –o eth0 –j DROP

Blok Outgoing Packet

Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah

untuk memblokir paket yang keluar.

Blok IP Yang Keluar,

wowser:~# iptables –A OUTPUT –d 192.168.10.1 –j DROP

BLOK SPECIFIED PORT

Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol

tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang

sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port

yang sering dipakai :

1. FTP (21)

2. SSH (22)

3. TELNET (23)

4. SMTP (25)

5. DNS (53)

6. TFTP (69)

7. HTTP (80)

8. POP3 (110)

9. IMAP (143)

10. HTTPS (443)

Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.

a) Blok Port yang Masuk,

wowser:~# iptables –A INPUT –p tcp –-dport 21 –j DROP

b) Blok dari Subnet tertentu,

wowser:~# iptables –A INPUT –s 192.168.10.0/24 –p tcp –-dport 21 –j

DROP

ALLOW SPECIFIED PORT ONLY

Diatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu

saja yang bisa mengakses protocol tersebut.

Ijinkan IP tertentu,

iptables –A INPUT –s 192.168.3.3 –j ACCEPT

Ijinkan Interface tertentu untuk mengakses FTP,

iptables –A INPUT –o eth1 –p tcp -–dport 21 –j ACCEPT

Membuat Logging File

Sebagai catatan, untuk memonitoring cara kerja IpTables ini bisa kita buat Log file, dengan cara

seperti berikut,

- Membuat Log file,

wowser:~# iptables –A INPUT –m limit –-limit 5/min –j LOG –-log-prefix “PORT 21 DROP:

“ –-log-level 7

Untuk melihat semua konfigurasi yang telah kita buat, gunakan perintah seperti di bawah ini.

wowser:~ # iptables –nL

Deleting (If Mis-Configured)

Jika kita ingin menghapus semua konfigurasi diatas, gunakan perintah berikut.

wowser:~# iptables –X

wowser:~# iptables –F

Run at StartUp

Kelemahan pada IpTables ini adalah, jika computer kita restart maka semua konfigurasi yang telah

kita buat sebelumnya akan hilang sirna. Untuk mengakalinya, simpan konfigurasi tersebut,

kemudian buat restore point agar dapat di load kembali ketika StartUp.

wowser:~# iptables-save > /var/iptables.conf

wowser:~# nano /etc/rc.local

#. . .

# By default this script does nothing.

iptables-restore < /var/iptables.conf #tambahkan baris ini

exit 0

XV. SARG (Squid Analysis Report Generator)

Setelah proxy berjalan dengan lancar dengan menggunakan squid, maka kita perlu untuk

memonitoring proxy tersebut. Hal-hal yang bisa kita monitoring adalah aktifitas setiap user baik itu

berupa alamat web site yang dituju , jumlah bandwidth yang digunakan. Dengan adanya report

dalam bentuk web base maka akan memudahkan seorang administrator untuk memantau jaringan

internal.

INSTALL DAN KONFIGURASI

1. Ketikkan, wowser:~# apt-get install sarg

2. Edit file tersebut, wowser:~# nano /etc/squid/sarg.conf

3. Di file ini, kita lihat lihat saja

4. Kemudian, kita jalankan sarg untuk menyimpan log ke folder /var/www/squid-reports,

sekaligus akan membuat folder squid-report

wowser:~#/usr/bin/sarg -l

/var/log/squid/access.log

5. Supaya perintah diatas berjalan secara otomatis maka sintaks tersebut kita eksekusi lewat cron.

Supaya reportnya lebih menarik maka kita bagi bersasarkan hari, minggu, dan bulan. Caranya

adalah sebagai berikut :

wowser~# nano /usr/sbin/sarg-reports daily

Isi :

6. Report Daily:

wowser:~# nano /usr/sbin/sarg-daily

ISINYA :

#Daily:

#======

#!/bin/bash

#Get current date

TODAY=$(date +%d/%m/%Y)

#Get one week ago today

YESTERDAY=$(date --date "1 day ago" +%d/%m/%Y)

/usr/bin/sarg -l /var/log/squid/access.log -o /var/www/squid-

repots/Daily -z -d $YESTERDAY-$TODAY

/usr/sbin/squid -k rotate

exit 0

7. Report Weekly:

wowser:~# nano /usr/sbin/sarg-weekly

isinya

#Weekly:

#======

#!/bin/bash

#Get current date

TODAY=$(date +%d/%m/%Y)

#Get one week ago today

YESTERDAY=$(date --date "1 week ago" +%d/%m/%Y)

/usr/bin/sarg -l /var/log/squid/access.log -o /var/www/squid-

repots/Weekly -z -d $YESTERDAY-$TODAY

/usr/sbin/squid -k rotate

exit 0

8. Report Montly:

wowser:~# nano /usr/sbin/sarg-monthly

isinya

#Monthly:

#======

#!/bin/bash

#Get current date

TODAY=$(date +%d/%m/%Y)

#Get one week ago today

YESTERDAY=$(date --date "1 month ago" +%d/%m/%Y)

/usr/bin/sarg -l /var/log/squid/access.log -o /var/www/squid-

repots/Daily -z -d $YESTERDAY-$TODAY

/usr/sbin/squid -k rotate

exit 0

9. Mengubah Permission File Report:

wowser:~# chmod 755 /usr/sbin/sarg-daily

wowser:~# chmod 755 /usr/sbin/sarg-weekly

wowser:~# chmod 755 /usr/sbin/sarg-monthly

10. Jalankan perintah ini untuk mengeksekusi script dan akan menghasilan report sesuai dengan

output yang ada pada masing-masing sintaks.

wowser:~# usr/sbin/sarg-daily

wowser:~# usr/sbin/sarg-weekly

wowser:~# usr/sbin/sarg-monthly

11. Setting Crontab:

wowser:~# crontab -e

Supaya report di generate secara otomatis oleh sistem maka di crontab dibuat settingan berikut

12. Keterangan crontab

Minutes (0 to 59)

Hour time (24 hour) format (0 to 23)

Day of the month (1 to 31)

Month (1 to 12)

Day of the week (0 to 7 is Sun, or use name)

00 00 * * * /usr/sbin/sarg-daily

00 01 * * 1 /usr/sbin/sarg-weekly

03 02 1 * * /usr/sbin/sarg-monthly

XVI. SWAT

SWAT (SAMBA Web Administration Tool) adalah aplikasi web yang ditujukan khusus untuk

mengkonfigurasi Samba Server. Dengan adanya konfigurasi melalui Web GUI tersebut, dapat

memudahkan user untuk berbagi file atau bahkan printer melalui jaringan. Sengaja saya meletakan

bagian ini, setelah bagian konfigurasi SAMBA Server secara manual. Karena saya ingin, Anda

(Pemuda/i Indonesia) mengerti lebih jauh tentang system operasi linux, tidak hanya “lansung saji

dan praktis begitu saja”. Dasar dari ilmu itulah yang paling penting (konsep suatu system).

INSTALLASI DAN KONFIGURASI

wowser:~# apt-get install swat samba

Pada bagian Samba Server sebelumnya, kita telah menginstall dan sekalikus menkonfigurasi

SAMBA untuk keperluan file sharing. Oleh karena itu, kita tidak perlu menginstall aplikasi tersebut

lagi. Tinggal tambahkan aplikasi web tambahan, yaitu SWAT.

Setelah aplikasi SAMBA dan SWAT terinstall, kita tidak perlu lagi mengkonfigurasi file apapun.

Dalam kondisi default, SWAT berjalan pada protokol HTTP melalui port 901. Dan dapat diakses

dari Ip Address manapun, asalkan masih dalam satu jaringan dengan server Debian.

Namun jika kamu ingin memastikan apakah SWAT sukses berjalan atau tidak, gunakan beberapa

perintah berikut :

a. Melihat letak aplikasi SWAT

wowser~# whereis swat

swat: /usr/sbin/swat /usr/share/man/man8/swat.8.gz

b. Memeriksa aplikasi SWAT (Running or Not)

wowser~# netstat -npltu | grep 901

tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN 2547/inetd

c. Mengaktifkan service SWAT, ketika StartUp

wowser~# cat /etc/inetd.conf

swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat

XVII. Securing Web Server (HTTPS)

1. Install terlebih dahulu paketnya, apt-get install openssl ssl-cert

2. Generating A Certificate

Pada bagian ini, kita akan membuat RSA key dan SSL Certificate yang berfungsi sebagai

kartu identitas bagi server Debian tersebut.

wowser:~# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem –

keyout /etc/apahce2/apache.pem

3. Enabling SSL Support

wowser:~# a2enmod ssl

4. Setelah langkah di atas selesai, server Debian sudah bisa menerima koneksi SSL. Namun

server masih listening pada protokol HTTP di port 80, dan bukan protokol HTTPS di port

443. Untuk dapat menggunakan SSL, pastikas bahwa terdapat script berikut, pada file

ports.conf.

NameVirtualHost *:80

Listen 80

<IfModule mod_ssl.c>

# SSL name based virtual hosts are not yet supported, therefore no

# NameVirtualHost statement here

Listen 443 #Add this line for SSL Connection

</IfModule>

5. Configuring your SSL Hosts

Langkah terakhir adalah untuk memastikan bahwa Virtual Host, dapat menerima koneksi

SSL. Kita bisa menggunakan protokol HTTP ataupun HTTPS secara terpisah, ataupun secara

bersamaan.

nano /etc/apache2/sites-available/debian

6. Restart apache nya

wowser:~# a2ensite /etc/apache2/sites-available/debian

wowser:~# /etc/init.d/apache2 restart

Jika berhasil, maka saat kita coba buka domain kita di browser maka akan muncul tampilan seperti

gambar dibawah ini :

XVIII. MENGINSTALL CMS DI DEBIAN

1. Tidak lupa untuk menyiapkan File CMS yang akan kita gunakan. Semisal Wordpress, Drupal,

Lokomedia, Boomba, Joomla, dan sebagainya

2. Selain itu, siapkan pulak FileZilla atau software lain yang serupa fungsinya dengan fileZilla

3. Jangan lupa untuk menginstallkan software tersebut

4. Nah, jika sudah jalankan program FileZilla

5. Masukkan ServerName, Username beserta Passwordnya

6. Untuk Port FTP itu mempunyai angka 21. Tetapi untuk masuk dengan cara begini, tanpa

mengetikan port pun kita sudah bisa masuk

7. Dan akan terlihat seperti gambar berikut ini

8. Computer kita sudah terhubung dengan server Debian yang ada di mesin virtual yang kita

bangun. Untuk login pertama kita pasti akan dibawa ke Directory /home/wowser

9. Kemudian, jika kita belum menginstallkan MySQL dan PhpMyAdmin kita install sekarang

10. Kemudian, setelah proses installasi sedang berjalan kita akan diminta untuk memasukkan

password untuk nanti login. Kita bebas memasukkan password apapun, tetapi yang mudah

diingat. Akan rumit lagi jika kita sampai lupa password nya.

11. Setelah memasukkan passwordnya, kita diminta untuk mengulangnya lagi. Maka ketik ulanglah

12. Jika sudah, tekan Enter. Kemudian kita akan diminta untuk memilih paket web server yang akan

digunakan secara otomatis jika kita nanti membuka halaman MySQL/PhpMyAdmin. Karena

paket yang kita installkan adalah Apache2. Maka kita beri tanda bintang, dengan menggunakan

tombol Space.

13. Jika sudah ditandai. Tekan saja Enter. Maka proses installasi akan kembali berlanjut

14. Setelah installasi kedua paket tersebut selesai, kita lanjut lagi dengan mengedit file lagi, ketik

nano /etc/mysqld/my.cnf

15. Setelah kita bisa masuk ke dalam file my.cnf ini, kita hanya mengganti user yang nanti bisa

masuk dengan menggunakan password yang sebelumnya kita masukkan pada saat proses

installasi mysql tadi.

16. Ubah user yang sebelumnya adalah mysql, menjadi root

17. Selesai diubah, kemudian SAVE. Setelah itu kita restart MySQL nya. Dengan mengetikkan

/etc/init.d/mysql restart

18. Setelah berhasil di restart tanpa ada error, kita lanjut lagi dengan pindah ke Browser kita untuk

masuk ke database mysql yang kita sudah install tadi.

19. Ketikkan www.wowser.com/phpmyadmin

20. Maka akan muncul tampilan di browser seperti ini

21. Nah, sekarang ketikkan username dan password yang sudah kita edit dan buat tadi. Jangan sampai

salah/lupa, karena kita nanti tidak akan bisa masuk ke database MySQL.

22. Jika username dan password benar, maka kita akan masuk ke jendela tampilan baru seperti

gambar dibawah ini

23. Disini kita akan memulai untuk membuat database baru untuk menggunakan CMS pilihan kita

sebelumnya. Ketikkan drupal dibagian kolom isian kosoan di “Ciptakan database baru”

24. Kemudian pilih Ciptakan

25. Jika berhasil terbuat, maka akan muncul tampilan jendela yang baru lagi seperti gambar dibawah

ini

26. Nah sebelumnya, kita kembali dulu ke FileZilla nya. Jika terputus nya sambungan, restart lagi

saja FTP nya. Kemudian log in lagi.

27. Kita masuk ke file /var/www/

28. Kemudian kita akan merubah atribut file ini atau dengan kalimat lain yaitu merubah hak

aksesnya.

29. Caranya, klik kanan pada folder yang akan kita ubah atributnya, untuk kali ini adalah directory

www/

30. Setelah klik kanan, kita pilih option paling bawah, atau yang bertuliskan “Atribut Berkas”.

Terlihat seperti pada gambar

31. Kemudian, akan muncul jendela baru lagi. Nah didalam kolom dengan isian “xxx” kita isikan hak

ases yang sudah kita tentukan. Ketikkan saja 777

32. Kemudian, klik OK

33. Maka setelah itu kita telah merubah atribut directory www/ beserta isi isinya

34. Kita lanjut lagi dengan, mengedit file default apache, dengan mengetikkan nano

/etc/apache2/sites-available/default

35. Disini, kita ubah directory defaultnya, menjadi /var/www/drupal

36. Rubah Hak Akses Folder Drupal, chmod 777 –R

37. Kemudian kita masuk ke browser, lalu ketikkan wowser.com

38. Jika database berhasil dibut kita akan langsung diberikan tampilang seperti gambar dibawah ini

39. Disini kita pilih Standard lalu Klik Save and Continue

40. Di tampilan berikutnya, kita akan memilih bahasa. Tetapi karena yang terpasang hanya bahasa

Inggris saja kita lansung klik Save and Continue

41. Lanjut lagi. di tampilan ini kita akan melihat sesuatu yang ganjal. Yaitu berupa pemberitahuan

bahwa ada file yang kurang. Untuk mengatasi nya ikuti langkah berikut ini :

Kita di minta untuk mencopy file default.settings.php menjadi settings.php caranya

Masuk ke dalam direktori /var/www/drupal/

# cd /var/www/drupal/

Copy file default.settings.php menjadi settings.php

# cp sites/default/default.settings.php sites/default/settings.php

Ubah hak akses file tersebut agar langsung bisa di eksekusi pada browser kamu

# chmod o+w sites/default/

# chmod o+w sites/default/settings.php

42. Nah, jika sudah kamu refresh halaman yang tadi di browser. Maka tampilan akan berubah seperti

ini

43. Disini, kita isikan semua konfigurasinya. Untuk bagian database silahkan saja kamu isi dengan

database yang baru kamu buat tadi di phpmyadmin kemudian username dan passwordnya harus

sama dengan password mysql kamu (saat tadi login)

44. Kemudian disini akan muncul tampilan installasi Profile

45. Di halaman Sites Information, Sites Maintenance dan Server Setting silahkan isi dengan contoh

seperti gambar di bawah ini. Kemudian Save and Continue

46. Terakhir, jika berhasil maka akan muncul tampilan halaman seperti dibawah ini

47. Selanjutnya kamu tinggal klik “Visit Your New Site”. Dan kamu tinggal edit edit semua isi dari

CMS drupal ini. Selamat Mencobaa

MENGGUNAKAN WORDPRESS

1. Copykan folder wordpress ke /var/www/

2. Setelah di copykan kita setting lagi di file default, nano /etc/apache2/sites-available/default

Lihat gambar dibawah ini

3. Setelah itu save, lalu kita masuk ke browser kita, dengan mengetikkan

http://wowser.com/phpmyadmin . kemudian masuk sebagai root lalu masukkan passwordnya

4. Setelah masuk, seperti biasanya kita buat database nya dulu. Ketik saja wordpress kemudian pilih

Ciptakan

5. Jika berhasil maka akan tampil seperti gambar dibawah ini

6. Setelah itu kita restart apache2 di mesin virtual

7. Kita masukkan domain kita di browser

8.

9.