Home >Documents >Modul Instalasi Server Ubuntu 10.04

Modul Instalasi Server Ubuntu 10.04

Date post:25-Jun-2015
Category:
View:2,457 times
Download:7 times
Share this document with a friend
Transcript:

MODUL INSTALASI SERVER UBUNTU 10.04 LTS [ISPCONFIG2]

UII SYNAPTIC OPEN SOURCE STUDY AND RESEARCH CENTER

Modul ini akan memandu kita untuk membangun perfect server dengan menggunakan Linux Ubuntu 10.04 LTS server edition mulai dari awal hingga akhir secara bertahap melalui langkah-langkah tutorial yang mudah untuk diikuti. Dikatakan perfect server karena sistem yang akan dibangun nanti akan mampu menyediakan semua service yang dibutuhkan oleh suatu ISP dan hoster, seperti: Apache Web Server (SSL-capable), Postfix mail server dengan SMTP-AUTH dan TLS, BIND DNS server, Proftpd FTP server, MySQL server, Courier POP3/IMAP, Quota, Firewall, dan lain-lain. Hasil dari tutorial ini adalah sebuah system yang dapat bekerja dengan lancar, dan apabila diinginkan dapat pula dinstalasikan webhosting control panel yaitu ISPConfig 2. Daftar software/paket yang akan digunakan adalah: Web Server: Apache 2.2.14 dengan PHP 5.3.2, Python, Ruby, dan WebDAV Database Server: MySQL 5.1.41 Mail Server: Postfix DNS Server: BIND9 FTP Server: proftpd POP3/IMAP: disini akan digunakan format Maidir dan kemudian akan diinstal Courier-POP3/Courier-IMAP. Webalizer untuk monitoring statistic website

Versi dari software-software diatas tidaklah mutlak, dapat menggunakan versi yang lebih baru, tetapi tidak dianjurkan untuk menggunakan versi yang lebih rendah. Kecuali untuk bagian ISPConfig-nya, tutorial pada modul ini hanya bisa menggunakan ISPConfig versi 2 saja dan tidak kompatibel dengan ISPConfig versi 3.1.

Persiapan Tools

Untuk menginstal sistem ini kita akan membutuhkan:

CD/DVD Ubuntu 10.04 server edition (x86 maupun x86_64) Koneksi internet (sangat disarankan menggunakan koneksi berkecepatan tinggi) Komputer yang akan digunakna sebagai server (sesuaikan dengan spesifikasi yang telah disebutkan sebelumnya).

2.

Instalasi Dasar Sistem

Pada tutorial ini hostname yang digunakan adalah server1.example.com dan alamat IP 192.168.0.100 dan gateway 192.168.0.1. Settingan ini bisa diganti sesuai dengan keinginan masing-masing.

Masukkan dan boot dari cd instalasi Ubuntu. Pilih bahasa:

Kemudian pilih Install Ubuntu Server:

Pilih bahasa instalasi:

Pilih lokasi:

Pilih layout keyboard (ketikkan beberapa tombol dan installer akan secara otomatis mendetek layout keyboard yang digunakan):

Installer akan mengecek CD instalasi, hardware, dan konfigurasi jaringan dengan DHCP apabila terdapat DHCP server pada jaringan:

Masukkan hostname yang diinginkan. Pada tutorial ini yang digunakan adalah server1.example.com, jadi yang diinputkan adalah server1:

Installer akan mendeteksi time zone secara otomatis. Pilih yes untuk memilih opsi default atau no untuk mengatur time zone sendiri:

Sekarang kita harus mempartisi harddisk. Untuk lebih mudahnya pilih Guided use entire disk and set up LVM pilihan ini akan membuat satu volume group dengan dua volume logical, satu untuk / (root) filesystem dan satu lagi untuk swap. Partisi juga bisa diatur sendiri sesuai keinginan dengan memilih opsi Manual.

Pilih disk yang ingin dipartisi:

Ketika ditanyakan Write the changes to disks and configure LVM? pilih yes:

Jika memilih Guided use entire disk and set up LVM, partioner akan membuat satu volume group berukuran besar yang memakan seluruh space harddisk. Kita bisa menspesifikasikan seberapa banyak space harddisk yang harus digunakan oleh volume logical untuk / (root) dan swap.

Setelah selesai, ketika ditanyakan Write the changes to disks? Pilih yes:

Setelah itu, partisi akan mulai diformat dan dibuat:

Sekarang sistem akan mulai diinstal:

Buat account user, sebagai contoh Administrator dengan username administrator (jangan menggunakan username admin karena merupakan reserved word pada Ubuntu 10.04):

Jika butuh enkripsi untuk private directory pilih yes jika tidak pilih no:

Selanjutnya kita akan mengkonfigurasi apt package manager. Biarkan bagian HTTP proxy kosong kecuali memang ingin menggunakan proxy server untuk konek ke internet:

Pilih konfigurasi update untuk sistem. Jika ingin menggunakan update otomatis pilih Install security updates automatically dan jika ingin menagtur update secara manual pilih No automatic updates. Pada tutorial ini yang akan kita gunakan adalah update secara manual sehingga yang dipilih adalah No automatic updates:

Kita membutuhkan DNS, mail, dan LAMP server, tetapi kita tidak akan memilihnya sekarang. Kita akan menginstal paket-paket yang diperlukan satu-persatu nanti. Satu-satunya

paket yang akan kita install sekarang adalah OpenSSH server agar kita dapat langsung melakukan koneksi ke sistem dengan SSH client seperti Putty setelah proses instalasi selesai:

Instalasi boot loader GRUB:

Pilih yes ketika ditanyakan Install the GRUB boot loader to the master bootrecord?:

Instalasi bagian dasar sistem sekarang telah selesai. Keluarkan CD instalasi dari CD drive dan pilih Continue untuk mereboot sistem:

3. Setting Hak Akses RootSetelah reboot login dengan username yang telah dibuat sebelumnya (dalam tutorial ini administrator). Karena langkah-langkah selanjutnya akan kita jalankan dengan hak akses root. Kita bisa menjalankan semua perintah dengan perintah sudo atau dengan langsung masuk sebagai root dengan perintah:$ sudo su

Kita juga bisa mengaktifkan login root dengan menjalankan perintha:$ sudo passwd root

Dan memberikan password root. Kita bisa langsung login sebagai root, tetapi ini sangat tidak dianjurkan oleh para pengembang Ubuntu maupun komunitas karena alas an security.

4. Instalasi SSH Server (Optional)Jika pada saat instalasi system tadi tidak menginstal OpenSSH server, kita bisa menginstalnya sekarang:# aptitude install ssh openssh-server

Sekarang kita bisa menggunakan SSH client seperti PuTTY dan konek secara remote dari workstation kita ke server Ubuntu 10.04.

5. Konfigurasi JaringanKarena installer Ubuntu telah melakukankonfigurasi jaringan sistem kita melalui DHCP, kita harus merubahnya karena suatu server harus memiliki alamat IP static. Edit /etc/network/interfaces dan konfigurasi sesuai kebutuhan (pada tutorial ini alamat IP yang digunakan adalah 192.168.0.100):# nano /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5).

# The loopback network interface auto lo iface lo inet loopback

# The primary network interface auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1

Kemudian restart network:# /etc/init.d/networking restart

Edit file /etc/hosts menggunakan editor:# nano /etc/hosts 127.0.0.1 192.168.0.100 localhost.localdomain server1.example.com localhost server1

# The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback

fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters

Sekarang jalankan:# echo server1.example.com > /etc/hostname # /etc/init,d/hostname restart

Kemudian jalankan:# hostname # hostname f

Keduanya akan menunjukkan server1.example.com sekarang:

6.

Konfigurasi Package Sources

Edit /etc/apt/sources.list. Uncomment atau hapus CD instalasi dari file dan pastikan repository universe dan multiverse diaktifkan. Seperti ini:# nano /etc/apt/sources.list # deb cdrom:[Ubuntu-Server 10.04 LTS _Lucid Lynx_ - Release amd64 (20100427)]/ lucid main restricted

#deb cdrom:[Ubuntu-Server 10.04 LTS _Lucid Lynx_ - Release amd64 (20100427)]/ lucid main restricted # See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to # newer versions of the distribution.

deb http://de.archive.ubuntu.com/ubuntu/ lucid main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ lucid main restricted

## Major bug fix updates produced after the final release of the

## distribution. deb http://de.archive.ubuntu.com/ubuntu/ lucid-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ lucid-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu ## team. Also, please note that software in universe WILL NOT receive any ## review or updates from the Ubuntu security team. deb http://de.archive.ubuntu.com/ubuntu/ lucid universe deb-src http://de.archive.ubuntu.com/ubuntu/ lucid universe deb http://de.archive.ubuntu.com/ubuntu/ lucid-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ lucid-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu ## team, and may not be under a free licence. Please satisfy yourself as to ## your rights to use the software. Also, please note that software in ## multiverse WILL NOT receive any review or updates from the Ubuntu ## security team. deb http://de.archive.ubuntu.com/ubuntu/ lucid multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ lucid multiverse deb http://de.archive.ubuntu.com/ubuntu/ lucid-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ lucid-updates multiverse

## Uncomment the following two lines to add software from the 'backports' ## repository. ## N.B. software from this repository may not have been tested as ## extensively as that contained in the main release, although it includes

## newer versions of some applications which may provide useful features. ## Also, please note that software in backports WILL NOT receive any review ## or updates from the Ubuntu security team. # deb http://de.archive.ubuntu.com/ubuntu/ lucid-backports main restricted universe multiverse # deb-src http://de.archive.ubuntu.com/ubuntu/ lucid-backports main restricted universe multiverse

## Uncomment the following two lines to add software from Canonical's ## 'partner' repository. ## This software is not part of Ubuntu, but is offered by Canonical and the ## respective vendors as a service to Ubuntu users. # deb http://archive.canonical.com/ubuntu lucid partner # deb-src http://archive.canonical.com/ubuntu lucid partner

deb http://security.ubuntu.com/ubuntu lucid-security main restricted deb-src http://security.ubuntu.com/ubuntu lucid-security main restricted deb http://security.ubuntu.com/ubuntu lucid-security universe deb-src http://security.ubuntu.com/ubuntu lucid-security universe deb http://security.ubuntu.com/ubuntu lucid-security multiverse deb-src http://security.ubuntu.com/ubuntu lucid-security multiverse

Kemudian update apt package database dengan menjalankan:# aptitude update

Update sistem kita:# aptitude safe-upgrade

Apabila kernel ikut terupdate, reboot sistem:# reboot

7.

Konfigurasi Shell default

Untuk menginstal ISPConfig kita perlu mengubah settingan default shell pada sistem dari /bin/dash menjadi /bin/bash jalankan perintah:# dpkg-reconfigure dash

Ketika ditanyakan Install dash as /bin/sh? pilih no.

8. Konfigurasi AppArmorAppArmor merupakan security extension yang menyediakan extended security. Kita tidak akan membutuhkan AppArmor untuk membangun sebuah sistem yang aman, karena biasanya AppArmor justru akan lebih sering menyebabkan masalah daripada manfaat. AppArmor akan memblokir service-service dari aplikasi tertentu yang dapat menyebabkan sistem tidak dapat berjalan dengan lancar (terutama pada ISPConfig). Oleh sebab itu, AppArmor harus dinonaktifkan:# /etc/init.d/apparmor stop # update-rc.d -f apparmor remove # aptitude remove apparmor apparmor-utils

9. Instalasi Paket PendukungInstal beberapa paket pendukung yang dibutuhkan untuk membangun sistem ini dengan menjalankan perintah:# aptitude install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential

Perintah diatas harus diketikkan dalam satu baris.

10.Konfigurasi Journaled QuotaUntuk mengistal quota jalankan:# aptitude install quota

Kemudian edit /etc/fstab dan tambahkan,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0

kedalam partisi

dengan mount point / (root):# nano /etc/fstab

# /etc/fstab: static file system information. # # Use 'blkid -o value -s UUID' to print the universally unique identifier # for a device; this may be used with UUID= as a more robust way to name # devices that works even if disks are added and removed. See fstab(5). # # proc /proc proc 0 1

nodev,noexec,nosuid 0

/dev/mapper/server1-root / ext4 errors=remountro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 # /boot was on /dev/sda1 during installation UUID=9eef7b6b-5688-456c-8fe2-05ae739e3635 /boot defaults 0 2 /dev/mapper/server1-swap_1 none 0 /dev/fd0 0 /media/floppy0 auto swap sw ext2 0

rw,user,noauto,exec,utf8 0

Sesuaikan konfigurasi diatas dengan skema partisi masing-masing, pastikan untuk meletakkan ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 satu baris dengan partisi root. Jika sudah selesai melakukan editing, maka quota dapat kita nyalakan dengan menjalankan perintah:# touch /aquota.user /aquota.group # chmod 600 /aquota.* # mount -o remount /

Kemudian:# quotacheck -avugm # quotaon avug

11.Konfigurasi DNS ServerInstall BIND9 dengan perintah:

# aptitude install bind9

Untuk alasan keamanan BIND akan dijalankan dengan chrooted. Jalankan perintah ini:# /etc/init.d/bind9 stop

Edit file /etc/default/bind9 sehingga proses daemon dari BIND akan berjalan sebagai user bind, chrooted ke /var/lib/named. Modifikasi baris: OPTIONS=-u bind menjadiOPTIONS=-u bind t /var/lib/named: # nano /etc/default/bind9 # run resolvconf? RESOLVCONF=yes

# startup options for the server OPTIONS="-u bind -t /var/lib/named"

Buat direktori yang bersangkutan didalam /var/lib:# mkdir -p /var/lib/named/etc # mkdir /var/lib/named/dev # mkdir -p /var/lib/named/var/cache/bind # mkdir -p /var/lib/named/var/run/bind/run

Pindahkan file config dari /etc ke /var/lib/named/etc:# mv /etc/bind /var/lib/named/etc

Buat link ke direktori config yang baru dari lokasi yang lama:# ln s /var/lib/named/etc/bind /etc/bind

Buat null dan random devices, dan ganti kepemilikan direktori:# mknod /var/lib/named/dev/null c 1 3 # mknod /var/lib/named/dev/random c 1 8 # chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random # chown -R bind:bind /var/lib/named/var/* # chown -R bind:bind /var/lib/named/etc/bind

Buat file /etc/rsyslog.d/bind-chroot.conf :# nano /etc/rsyslog.d/bind-chroot.conf

Dan tambahkan baris berikut ini untuk mendapatkan pesan penting pada saat system logs:

$AddUnixListenSocket /var/lib/named/dev/log

Restart logging daemon:# /etc/init.d/rsyslog restart

Start up BIND, dan cek /var/log/syslog untuk error:# /etc/init.d/bind9 start

12.Konfigurasi MySQLInstal MySQL dengan perintah:# aptitude install mysql-server mysql-client libmysqlclient16-dev

Ketika ditanyakan untuk password root isikan:New password for the MySQL root user:

of 34/34
MODUL INSTALASI SERVER UBUNTU 10.04 LTS [ISPCONFIG2]
Embed Size (px)
Recommended