Top Banner
1 MEMBANGUN SERVER DEBIAN 5 isi Instalasi debian 5 .......................................................................................................................................... 2 Konfigurasi Network ..................................................................................................................................... 8 Membangun DNS server ............................................................................................................................. 11 Membangun DHCP server........................................................................................................................... 14 Membangun Web server ............................................................................................................................ 15 Membangun Mail server............................................................................................................................. 18 Membangun FTP server .............................................................................................................................. 23 Membangun Proxy server (Transparent) .................................................................................................... 24
27

membangun server debian 5

Apr 16, 2015

Download

Documents

sekilas mengenai konfigurasi server debian 5
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: membangun server debian 5

1

MEMBANGUN SERVER DEBIAN 5

isi Instalasi debian 5 .......................................................................................................................................... 2

Konfigurasi Network ..................................................................................................................................... 8

Membangun DNS server ............................................................................................................................. 11

Membangun DHCP server ........................................................................................................................... 14

Membangun Web server ............................................................................................................................ 15

Membangun Mail server ............................................................................................................................. 18

Membangun FTP server .............................................................................................................................. 23

Membangun Proxy server (Transparent) .................................................................................................... 24

Page 2: membangun server debian 5

2

Instalasi debian 5

Tampilan awal sebelum proses instalasi

1. Pilih menu install, tunggu hingga muncul tampilan berikutnya. Pilih bahasa yang

akan digunakan untuk proses instalasi.

Pilih bahasa dari proses instalasi

Page 3: membangun server debian 5

3

2. Pilih daerah , optional nantinya akan mempengaruhi zona waktu dari si OS.

Penentuan Zona waktu

Ket : Indonesia berada di Other>Asia>Indonesia

3. Penentuan bahasa keyboard (pilih American English (standar))

Page 4: membangun server debian 5

4

4. Tunggu hingga proses configure network muncul, cancel pada saat permintaan

DHCP karena akan diset manual nantinya.

5. Setting hostname (optional : contoh debian)

Page 5: membangun server debian 5

5

6. Pempartisian

Pilih manual untuk membuat partisi secara manual

Membuat partisi untuk filesystem dan swap

Selanjutnya pilih finish partitioning dan tunggu prosesnya

7. Masukan password dari debian

Page 6: membangun server debian 5

6

8.

9. Masukan username diiringi password setelahnya

10. Pendeteksian paket

Page 7: membangun server debian 5

7

Berguna ketika akan melakukan instalasi paket yang bersumber dari dvd jika

ingin semua paket dikenal maka scan semuanya satu persatu secara bergantian,

optional karena bisa dilakukan setelah instalasi selesai menggunakan perintah apt-

get cdrom add

11. Instalasi paket

Page 8: membangun server debian 5

8

Pilih paket yang akan diinstall bersamaan secara langsung, untuk destop

environment (optional)jika ingin GUI maka gunakanlah dan jika tidak jangan ditandai.

Tunggu hingga proses selesai.

12. Instalasi grub boot loader (optional) jika ingin menggunakan grub maka pilih yes

13. Tahapan instalasi selesai lepas / ambill bootmedia untuk restart system

Konfigurasi Network

Page 9: membangun server debian 5

9

1. PC ROUTER

a. Lakukan setting di /etc/network/interface

nano /etc/network/interface

Restart service network

/etc/init.d/networking restart

Aktifkan ip forwarding dari pc router , hapus tanda “#” pada tulisan net.ipv4.ip_forawrd =1 di

/etc/sysctl.conf

Aktifkan menggunkan perintah sysctl –p, pastikan muncul “net.ipv4.ip_forawrd =1”

Agar jaringan dibawah pc router dapat terhubung ke internet yang notabene hanya mengenal ip public ,

kita perlu melakukan masquerading terhadap ip private yang ada, atau lebih umum di sebut NAT dengan

perintah atau menuliskannya di rc.local agar ketika proses booting perintah ini dieksekusi

Iptables –t nat –I POSTROUTING –s 10.0.2.0/24 –o eth0 –j MASQUERADE

Ket : -t nat : tabel nat

-I POSTROUTING, untuk masquerade dapat dimasukan di chain POSTROUTNG (setelah routing terjadi).

-s : sourece sumber , network yang akan di masquerade

-o : out interface, interface yang terhubung ke jaringan luar (internet)

-j : action, aksi yang akan dilakukan terhadap parameter diatas

Page 10: membangun server debian 5

10

2. PC SERVER

Lakukan setting ip address da nip forwarding dengan cara yang sama seperti PC ROUTER, hanya ip

addressnya yang berberda.

Lakukan pula masquerading dengan source yang berbeda tentunya.

Iptables –t nat –I POSTROUTING –s 192.168.0.0/24 –o eth0 –j MASQUERADE

Page 11: membangun server debian 5

11

Membangun DNS server DNS server ialah sebuah service yang berguna melakukan translasi domain ke alamat, sehingga

seorang client tidak perlu repot-repot menghapal ip address dari sebuah server yang akan ia

hubungi,cukup menghapal domain yang lebih umum untuk dihapal

a. Instalasi Paket

Instalasi bind9, apt-get install bind9

b. Konfigurasi zona di /etc/bind/named.conf/local

Ket :

Zone : untuk zona yang nantinya digunakan dalam translasi address

smkn1cmi.edu merupakan domain yang nantinya akan dibuat

0.168.192.in-addr.arpa merupakan reverse address, sehingga ketika ada yang melakukan resolve

melalui ip address tetap dapat ditranslasikan ke dalam domain.

c. Konfigurasi file dari zone

Agar mudah ambil file default dari bind yang berada di /etc/bind, gandakan

db.local menjadi db.smkn1 dan db.127 menjadi db.192

cp /etc/bind/db.local /etc/bind/db.smkn1

cp /etc/bind/db.127 /etc/bind/db.192

Page 12: membangun server debian 5

12

a. db.smkn1

Ket : ganti localhost menjadi domain, untuk mx 10 menandakan adanya

mail exchanger, dari konfigurasi diatas kita memiliki 2 subdomain yaitu

www dan mail.

b. db.192

Ket : ganti localhost menjadi domain, dan masukan angka terakhir dari ip address

server untuk point PTR (pointer), tulis 1 karena ip server (192.168.0.1).

I s i a n K e t e r a n g a n $ORIGIN Menambahkan nama domain atau zone ke record–record yang tidak qualified $TTL Mendefinisikan nilai default Time To Live untuk suatu zone. @ Menyatakan nama domain yang bersesuaian dengan zona ini CNAME Menyatakan alias(canonical name) IN Kata kunci Protokol INTERNET SOA Nama record SOA ns.smkn1cmi.edu Name server yang menangani domain ini Serial Nomor urut yang dibangkitkan setiap kali ada perubahan konfigurasi Refresh Interval yang digunakan Secondary NS untuk mengontak Primary NS Retry Waktu tunggu yang digunakan oles SNS bila PNS down atau crash Expire Masa berlaku zona untuk SNS tanpa harus melakukan refresh pada PNS jika PNS Down Minimum Nilai default untuk masa berlaku data yang disimpan dalam cache.

d. restart service dari bind

/etc/init.d/bind9 restart

e. Menguji dns server

Page 13: membangun server debian 5

13

a. Ganti ip dns server yang akan digunakan,

nano /etc/resolv.conf

tulis nameserver (ip) >> nameserver 192.168.0.1

b. Lakukan pengecekan dengan perintah nslookup

DNS server telah berhasil dibangun

Page 14: membangun server debian 5

14

Membangun DHCP server a. Instalasi paket dhcp3-server

apt-get install dhcp3-server

b. Konfigurasi /etc/dhcp3/dhcpd.conf

subnet 192.168.0.0 netmask 255.255.255.0 : subnet (network tempat client berada)

range 192.168.0.2 192.168.0.30; : range dari ip yang akan dibagikan

option domain-name-servers 192.168.0.1; : dns server yang akan digunakan (diberikan)

option domain-name "smkn1cmi.edu"; : dns server yang akan digunakan

option routers 192.168.0.1; : gateway yang akan diberikan

default-lease-time 600; : menjelaskan batas pemakain ip

max-lease-time 7200;

deny unknown-clients; : menolak permintaan address dari host (client) yang tidak dikenal

(hardware address (MAC Address))

host siswa : nama dari host

hardware ethernet 08:00:27:41:A5:15; : MAC address dari client

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.2 192.168.0.30;

option domain-name-servers 192.168.0.1;

option domain-name "smkn1cmi.edu";

option routers 192.168.0.1;

default-lease-time 600;

max-lease-time 7200;

deny unknown-clients;

}

host siswa {

hardware ethernet 08:00:27:41:A5:15;

fixed-address 192.168.0.2;

}

Page 15: membangun server debian 5

15

fixed-address 192.168.0.2; : ip tetap yang diberikan kepada client.

c. Tambahkan interface yang terhubung dengan client di /etc/default/dhcpd3-server.conf

Tambahkan di INTERFACES=”eth1”

d. Restart service dari dhcp server

/etc/init.d/dhcp3-server restart

e. Testing

Ipconfig/all di client yang settingan networknya sudah di DHCP kan, jika belum

mendapat ip lakukan ipconfig/renew untuk mengulangi permintaan

Membangun Web server Web merupakan salah satu layanan internet yang popular karena ke populerannya maka

layanan ini menjadi media yang dapat dimanfaatkan untuk mempromosikan lembaga, institusi atau perusahaan. Fasilitas ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien.

Web server menggunakan protocol HTTP yang menggunakan arsitektur client-server, yaitu ada sebuah web server yang dapat memberikan layanan HTTP yang di minta oleh aplikasi client.

f. Instalasi paket : apache2 php5

apt-get install apache2 php5

untuk webmail gunakan squirrelmail (apt-get install squirrelmail)

g. Konfigurasi virtualhost

Page 16: membangun server debian 5

16

a. Gandakan file default di /etc/apache2/sites-avaliable/ menjadi sebuah file baru

(www)

cp /etc/apache2/sites-avaliable/default /etc/apache2/sites-avaliable/www

b. Lakukan perubahan di file www tersebut

Bagian yg diganti :

ServerAdmin [email protected] : identitas penanggung jawab

ServerName www.smkn1cmi.edu : mendefinisikan nama dari

virtual host yang nanti

dipanggil

DocumentRoot /var/www/ : direktori untuk menyimpan

halaman

c. Aktifkan virtualhost

a2ensite www

d. Membuat file yang akan ditampilkan

nano /var/www/index.php

hanya sekedar mengetes gunakan script sederhana ini :

<?php

echo"<center> WEB SERVER<br>

ABURIZAL K<br>

testing<br></center>";

?>

h. Konfigurasi module,

a. Module dir (/etc/apache2/mods-enabled/dir.conf)

Mengapa menggunakan module dir, dikarenakan file dasar yang akan

ditampilkan pertama ialah .html sedangkan file yang kita buat .php, sebenarny

kita bisa menghapus index.html yang sudah ada secara default namun untuk

memperluas pemahaman kita gunakan module ini

Atur agar index.php menjadi didepan index.html

Page 17: membangun server debian 5

17

b. Module alias (/etc/apache2/mods-enabled/alias.conf

Digunakan untuk membuat sebuah alias contohnya alias

www.smkn1cmi.edu/webmail yang akan dibuat, kita tidak perlu membuat

virtualhost lagi untuk membuka webmail cukup menggunakan alias ini kita bisa

membuka halaman baru lagi, cara ini mirip seperti shortcut, kita tinggal

memasukan saja direktori dari webmail di alias ini.

Alias /webmail "/usr/share/squirrelmail/"

<Directory "/usr/share/squirrelmail">

Options Indexes MultiViews

AllowOverride None

Order allow,deny

Allow from all

</Directory>

Untuk mengaktifkan module gunakan perintah a2enmod (nama module) karena

2 modul diatas sudah aktif maka tidak perlu dilakukan.

i. Restart service apache

/etc/init.d/apache2 restart

j. Testing server

a. www.smkn1cmi.edu

b. www.smkn1cmi.edu/webmail

Page 18: membangun server debian 5

18

Membangun Mail server k. Instalasi paket (postfix,dovecot-imapd,dovecot-pop3d)

apt-get install postfix dovecot-imapd dovecot-pop3d

Pilih internet site

Masukan domain dari server, nantinya akan dimasukan ke /etc/mailname, jika

lupa edit saja domain di /etc/mailname

Page 19: membangun server debian 5

19

l. Konfigurasi postfix (/etc/postfix/main.cf)

Tambahkan network server di mynetworks.

m. Konfigurasi dovecot (/etc/dovecot/dovecot.conf)

*Ganti protocols = pop3 pop3s imap imaps menjadi protocols = pop3 imap

*hapus tanda “#” dibarisan mail_location = mbox:~/mail:INBOX=/var/mail/%u

(berada di line 213)

Restart service dovecot dan postfix

/etc/init.d/postfix restart

/etc/init.d/dovecot restart

n. Testing

Sebelumnya buat terlebih dahulu 2 user untuk saling berkiriman (contoh user tkj dan

admin) dengan perintah adduser (nama user)

myhostname = debian

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

myorigin = /etc/mailname

mydestination = smkn1cmi.edu, debian, localhost.localdomain, localhost

relayhost =

mynetworks = 192.168.0.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

mailbox_command = procmail -a "$EXTENSION"

mailbox_size_limit = 0

recipient_delimiter = +

inet_interfaces = all

inet_protocols = ipv4

Page 20: membangun server debian 5

20

Menggunakan webmail, login sebagai admin

Berhasil, itu menandakan dovecot telah berjalan dengan benar

Sekarang coba mengirim email ke [email protected] klik compose

Klik send, sekarang login menggunakan account tkj

Page 21: membangun server debian 5

21

Terdapat e-mail baru maka postfix telah berjalan dengan baik

b. Membangun NTP server

Dalam dunia network kita sangat butuh sebuah NTP server, yang digunakan sebagai acuan. NTP

server berguna menyelaraskan waktu antara server dan client dari NTP server

a. Instalasi paket

apt-get install ntp

b. Konfigurasi /etc/ntp.conf

Tambahkan di konfigurasi

#server 0.debian.pool.ntp.org iburst dynamic

#server 1.debian.pool.ntp.org iburst dynamic

#server 2.debian.pool.ntp.org iburst dynamic

#server 3.debian.pool.ntp.org iburst dynamic

server 127.127.1.0 iburst

fudge 127.127.1.0 stratum 10

ket : *server : menunjukan server *iburst : mengirimkan paket ketika server sulit dijangkau, sehingga mempercepat pengsikronisasian

Page 22: membangun server debian 5

22

*fudge : digunakan untuk mengakuratkan dengan ntp server *stratum 10 : stratum yang digunakan

Restart service /etc/init.d/ntp restart

c. Testing

Untuk testing berjalannya ntp atau tidak memang butuh kesabaran karena akan

menunggu sekitar 5 menit

Untuk disisi server dengan perintah ntpq –p lihat apakah tanda bintang sudah muncul

Di klien: masuk ke settingan waktu dan pilih internet time

Masukan ip/domain dari ntp server klik update untuk melakukan update

Ntp server berhasil dibangun

Page 23: membangun server debian 5

23

Membangun FTP server d. Instalasi paket : proftpd

apt-get install proftpd

Pilih standalone

e. Anonymous / user, anonymous berarti kita dapat mengakses ftp server tanpa proses

autentikasi terlebih dahulu, berbeda dengan user yang harus melakukan autentikasi

terlebih dahulu.

Untuk user mode sudah default sehingga tidak perlu lagi melakukan setting

tinggal pakai saja, direktori defaultnya ada di masing-masing home direktori dari

user yang bersangkutan,

Untuk mode anonymous setting di /etc/ptoftpd/proftpd.conf

Hilangkan tanda “#” dari <Anonymous ~ftp>

Sampai </Anonymous> kecuali

f. Testing

Buka menggunkan filezilla (anonymous)

# # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory>

Page 24: membangun server debian 5

24

User

Membangun Proxy server (Transparent)

Hybrid Firewall merupakan gabungan antara firewall dengan proxy, yang dimana

user yang terdapat dalam perlindungannya mendapat pengawalan berlapis dari firewall

(contoh: iptables) dan proxy server. Cara dari hybrid firewall ini dengan melaukan aksi

redirect menuju port atau alamat dari proxy server tersebut, dengan cara ini memudahkan

user untuk tidak melakukan setting proxy server.

Proxy sendiri dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara

kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian

sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi

masing-masing berhubungan dengan perantara, yaitu Proxy. g. Instalasi paket : squid

apt-get install squid

h. Konfigurasi squid (/etc/squid/squid.conf)

Bisa dengan cara mengedit atau dengan membuat file konfigurasi baru (menghilangkan

konfig default), suapaya aman backup terlebih dahulu squid.conf defaultnya

cp /etc/squid/squid.conf /etc/squid.conf.back

Page 25: membangun server debian 5

25

Berikut bebrapa pengertian dari option diatas, http_port 3128 : port yang digunakan squid (3128) icp_port 0 : port yang digunakan untuk sesame proxy server saling

berhubungan cache_mem 16 MB : besar ukuran dari memori yang digunakan proxy (besar max

1/8 dari memori mesin , contoh besar memory 128 mb maka maximumnya ialah 16 MB,maka 8 MB masih bisa digunakan untuk besaran memorinya)

cache_swap_low 90 cache_swap_high 95 : besar ukuran dari swap memori cache (dalam %), begitu

mencapai angka low cache akan mulai dihapus, dan ketika mencapai high penghapusan ini akan semakin sering dan agresif fqdncache_size 512 : besar cache fqdn (untuk translasi alamat dengan domain)

cache_dir ufs /cache 100 20 10 :Lokasi dari cache, 100 merupakan ukuran cache dalam MB, 20 ialah banyaknya direktori pada level 1 , 10 yaitu banyaknya direktori pada level2 (di dalam direktori level 1 terdapat masing – masing 10 direktori lagi)

visible_hostname : nama mesin yang akan dimunculkan begitu ada tampilan error cache_mgr : nama administrator (berupa link mailto), berisi seorang yang

bertanggung jawab akan proxy server tersebut

dstdomain : menentukan domain yang ditandai, nantinya action akan

disesuaikan di http_access , di-allow kah atau di deny

src : menetukan source , pengguna proxy yang menakses internet

menggunakan proxy

Format action : http_accces (allow/deny) (nama acl)

http_port 3128 transparent icp_port 0 cache_mem 16mb cache_swap_high 90 cache_swap_low 70 cache_effective_user proxy fqdncache_size 512 cache_dir ufs /cache 100 20 10 cache_mgr [email protected] visible_hostname squid.smkn1.cmi.debian-5 acl all src 192.168.0.0/24 acl blok dstdomain .facebook.com .youtube.com http_access deny blok http_access allow all

Page 26: membangun server debian 5

26

Buat folder untuk swap di /cache

mkdir /cache

chmod –R 777 /cache

cek konfigurasi squid menggunakan squid –z, jika tidak ada error lakukan restart service

/etc/init.d/squid restart

Lakukan redirect port menggunakan perintah iptables / memasukan perintah ke rc.local

Iptables –t nat –I PREROUTING –s 192.168.0.0/24 –p tcp –dport 80 –j REDIRECT –to-port 3128

Setiap permintaan yang berasal dari port 80 (http) akan di arahkan ke port 3128 (squid)

i. Testing

Membuka situs facebook / youtube dari client

berhasil

Page 27: membangun server debian 5

27

Sumber :

Taufiq Mochamad , membangun server intranet Linux, oke.or.id

Laporan – laporan praktek saya.