1 MEMBANGUN SERVER DEBIAN 5 isi Instalasi debian 5 .......................................................................................................................................... 2 Konfigurasi Network ..................................................................................................................................... 8 Membangun DNS server ............................................................................................................................. 11 Membangun DHCP server........................................................................................................................... 14 Membangun Web server ............................................................................................................................ 15 Membangun Mail server............................................................................................................................. 18 Membangun FTP server .............................................................................................................................. 23 Membangun Proxy server (Transparent) .................................................................................................... 24
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Membangun DNS server DNS server ialah sebuah service yang berguna melakukan translasi domain ke alamat, sehingga
seorang client tidak perlu repot-repot menghapal ip address dari sebuah server yang akan ia
hubungi,cukup menghapal domain yang lebih umum untuk dihapal
a. Instalasi Paket
Instalasi bind9, apt-get install bind9
b. Konfigurasi zona di /etc/bind/named.conf/local
Ket :
Zone : untuk zona yang nantinya digunakan dalam translasi address
smkn1cmi.edu merupakan domain yang nantinya akan dibuat
0.168.192.in-addr.arpa merupakan reverse address, sehingga ketika ada yang melakukan resolve
melalui ip address tetap dapat ditranslasikan ke dalam domain.
c. Konfigurasi file dari zone
Agar mudah ambil file default dari bind yang berada di /etc/bind, gandakan
db.local menjadi db.smkn1 dan db.127 menjadi db.192
cp /etc/bind/db.local /etc/bind/db.smkn1
cp /etc/bind/db.127 /etc/bind/db.192
12
a. db.smkn1
Ket : ganti localhost menjadi domain, untuk mx 10 menandakan adanya
mail exchanger, dari konfigurasi diatas kita memiliki 2 subdomain yaitu
www dan mail.
b. db.192
Ket : ganti localhost menjadi domain, dan masukan angka terakhir dari ip address
server untuk point PTR (pointer), tulis 1 karena ip server (192.168.0.1).
I s i a n K e t e r a n g a n $ORIGIN Menambahkan nama domain atau zone ke record–record yang tidak qualified $TTL Mendefinisikan nilai default Time To Live untuk suatu zone. @ Menyatakan nama domain yang bersesuaian dengan zona ini CNAME Menyatakan alias(canonical name) IN Kata kunci Protokol INTERNET SOA Nama record SOA ns.smkn1cmi.edu Name server yang menangani domain ini Serial Nomor urut yang dibangkitkan setiap kali ada perubahan konfigurasi Refresh Interval yang digunakan Secondary NS untuk mengontak Primary NS Retry Waktu tunggu yang digunakan oles SNS bila PNS down atau crash Expire Masa berlaku zona untuk SNS tanpa harus melakukan refresh pada PNS jika PNS Down Minimum Nilai default untuk masa berlaku data yang disimpan dalam cache.
d. restart service dari bind
/etc/init.d/bind9 restart
e. Menguji dns server
13
a. Ganti ip dns server yang akan digunakan,
nano /etc/resolv.conf
tulis nameserver (ip) >> nameserver 192.168.0.1
b. Lakukan pengecekan dengan perintah nslookup
DNS server telah berhasil dibangun
14
Membangun DHCP server a. Instalasi paket dhcp3-server
apt-get install dhcp3-server
b. Konfigurasi /etc/dhcp3/dhcpd.conf
subnet 192.168.0.0 netmask 255.255.255.0 : subnet (network tempat client berada)
range 192.168.0.2 192.168.0.30; : range dari ip yang akan dibagikan
option domain-name-servers 192.168.0.1; : dns server yang akan digunakan (diberikan)
option domain-name "smkn1cmi.edu"; : dns server yang akan digunakan
option routers 192.168.0.1; : gateway yang akan diberikan
default-lease-time 600; : menjelaskan batas pemakain ip
max-lease-time 7200;
deny unknown-clients; : menolak permintaan address dari host (client) yang tidak dikenal
(hardware address (MAC Address))
host siswa : nama dari host
hardware ethernet 08:00:27:41:A5:15; : MAC address dari client
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.30;
option domain-name-servers 192.168.0.1;
option domain-name "smkn1cmi.edu";
option routers 192.168.0.1;
default-lease-time 600;
max-lease-time 7200;
deny unknown-clients;
}
host siswa {
hardware ethernet 08:00:27:41:A5:15;
fixed-address 192.168.0.2;
}
15
fixed-address 192.168.0.2; : ip tetap yang diberikan kepada client.
c. Tambahkan interface yang terhubung dengan client di /etc/default/dhcpd3-server.conf
Tambahkan di INTERFACES=”eth1”
d. Restart service dari dhcp server
/etc/init.d/dhcp3-server restart
e. Testing
Ipconfig/all di client yang settingan networknya sudah di DHCP kan, jika belum
mendapat ip lakukan ipconfig/renew untuk mengulangi permintaan
Membangun Web server Web merupakan salah satu layanan internet yang popular karena ke populerannya maka
layanan ini menjadi media yang dapat dimanfaatkan untuk mempromosikan lembaga, institusi atau perusahaan. Fasilitas ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien.
Web server menggunakan protocol HTTP yang menggunakan arsitektur client-server, yaitu ada sebuah web server yang dapat memberikan layanan HTTP yang di minta oleh aplikasi client.
f. Instalasi paket : apache2 php5
apt-get install apache2 php5
untuk webmail gunakan squirrelmail (apt-get install squirrelmail)
g. Konfigurasi virtualhost
16
a. Gandakan file default di /etc/apache2/sites-avaliable/ menjadi sebuah file baru
Terdapat e-mail baru maka postfix telah berjalan dengan baik
b. Membangun NTP server
Dalam dunia network kita sangat butuh sebuah NTP server, yang digunakan sebagai acuan. NTP
server berguna menyelaraskan waktu antara server dan client dari NTP server
a. Instalasi paket
apt-get install ntp
b. Konfigurasi /etc/ntp.conf
Tambahkan di konfigurasi
#server 0.debian.pool.ntp.org iburst dynamic
#server 1.debian.pool.ntp.org iburst dynamic
#server 2.debian.pool.ntp.org iburst dynamic
#server 3.debian.pool.ntp.org iburst dynamic
server 127.127.1.0 iburst
fudge 127.127.1.0 stratum 10
ket : *server : menunjukan server *iburst : mengirimkan paket ketika server sulit dijangkau, sehingga mempercepat pengsikronisasian
22
*fudge : digunakan untuk mengakuratkan dengan ntp server *stratum 10 : stratum yang digunakan
Restart service /etc/init.d/ntp restart
c. Testing
Untuk testing berjalannya ntp atau tidak memang butuh kesabaran karena akan
menunggu sekitar 5 menit
Untuk disisi server dengan perintah ntpq –p lihat apakah tanda bintang sudah muncul
Di klien: masuk ke settingan waktu dan pilih internet time
Masukan ip/domain dari ntp server klik update untuk melakukan update
Ntp server berhasil dibangun
23
Membangun FTP server d. Instalasi paket : proftpd
apt-get install proftpd
Pilih standalone
e. Anonymous / user, anonymous berarti kita dapat mengakses ftp server tanpa proses
autentikasi terlebih dahulu, berbeda dengan user yang harus melakukan autentikasi
terlebih dahulu.
Untuk user mode sudah default sehingga tidak perlu lagi melakukan setting
tinggal pakai saja, direktori defaultnya ada di masing-masing home direktori dari
user yang bersangkutan,
Untuk mode anonymous setting di /etc/ptoftpd/proftpd.conf
Hilangkan tanda “#” dari <Anonymous ~ftp>
Sampai </Anonymous> kecuali
f. Testing
Buka menggunkan filezilla (anonymous)
# # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory>
24
User
Membangun Proxy server (Transparent)
Hybrid Firewall merupakan gabungan antara firewall dengan proxy, yang dimana
user yang terdapat dalam perlindungannya mendapat pengawalan berlapis dari firewall
(contoh: iptables) dan proxy server. Cara dari hybrid firewall ini dengan melaukan aksi
redirect menuju port atau alamat dari proxy server tersebut, dengan cara ini memudahkan
user untuk tidak melakukan setting proxy server.
Proxy sendiri dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara
kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian
sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi
masing-masing berhubungan dengan perantara, yaitu Proxy. g. Instalasi paket : squid
apt-get install squid
h. Konfigurasi squid (/etc/squid/squid.conf)
Bisa dengan cara mengedit atau dengan membuat file konfigurasi baru (menghilangkan
konfig default), suapaya aman backup terlebih dahulu squid.conf defaultnya
cp /etc/squid/squid.conf /etc/squid.conf.back
25
Berikut bebrapa pengertian dari option diatas, http_port 3128 : port yang digunakan squid (3128) icp_port 0 : port yang digunakan untuk sesame proxy server saling
berhubungan cache_mem 16 MB : besar ukuran dari memori yang digunakan proxy (besar max
1/8 dari memori mesin , contoh besar memory 128 mb maka maximumnya ialah 16 MB,maka 8 MB masih bisa digunakan untuk besaran memorinya)
cache_swap_low 90 cache_swap_high 95 : besar ukuran dari swap memori cache (dalam %), begitu
mencapai angka low cache akan mulai dihapus, dan ketika mencapai high penghapusan ini akan semakin sering dan agresif fqdncache_size 512 : besar cache fqdn (untuk translasi alamat dengan domain)
cache_dir ufs /cache 100 20 10 :Lokasi dari cache, 100 merupakan ukuran cache dalam MB, 20 ialah banyaknya direktori pada level 1 , 10 yaitu banyaknya direktori pada level2 (di dalam direktori level 1 terdapat masing – masing 10 direktori lagi)
visible_hostname : nama mesin yang akan dimunculkan begitu ada tampilan error cache_mgr : nama administrator (berupa link mailto), berisi seorang yang
bertanggung jawab akan proxy server tersebut
dstdomain : menentukan domain yang ditandai, nantinya action akan
disesuaikan di http_access , di-allow kah atau di deny
src : menetukan source , pengguna proxy yang menakses internet
menggunakan proxy
Format action : http_accces (allow/deny) (nama acl)