Home > Documents > Seting Server Di Ubuntu 9.10

Seting Server Di Ubuntu 9.10

Date post: 15-Jun-2015
Category:
Author: irfan-irawan-cbn
View: 3,945 times
Download: 0 times
Share this document with a friend
Description:
MEMBUAT SERVER DI UBUNTU 9.10 DENGAN MUDAH, it is easy to implement the server in Ubuntu 9.10
Embed Size (px)
of 12 /12
www.almuhibbin.co.cc 1 MEMBUAT SERVER DI UBUNTU 9.10 By: Irfan Irawan Abdul Rahman Ritonga Ridwan Nugraha Mutya Maya Sari Nora Andriwanti 1. Domain Name Service Domain Name Service (DNS) adalah layanan internet yang memetakan IP Addresses dan Fully Qualified Domain Name (FQDN) ke alamat lainnya. Dalam hal ini DNS membuat kita mudah mengingat IP Address karena di terjemahkan dalam kata, bukan lagi angka. Komputer yang menjalanka DNS disebut name server. Ubuntu memfasilitasi semua ini dengan modul atau program BIND (Berkley Internet Naming Daemon), program yagn sangat populer untuk mengatur sebuah name server di Linux, dan sampai saat ini sudah ada pengembangan bind9 (optimasi dari bind). A. Instalasi Di terminal masukkan perintah ini untuk menginstal bind9 (jika belum terinstal): sudo apt-get install bind9 Paket yang sangat penting untuk menguji memecahkan masalah DNS adalah dnsutils, jadi instal paket ini dengan perintah: sudo apt-get install dnsutils B. Konfigurasi Banyak cara untuk mengkonfigurasi BIND9. Salah satu cara paling populer adalah mengkonfigurasi caching nameserver, primary master, dan sebagai secondary master. Ketika dikonfigurasi sebagai sebuah caching name server BIND9 akan menemukan jawaban panggilan nama tadi dalam name query dan menyimpannya lagi ketika domain tadi diminta kembali. Ketika sebagai primary master server BIND9 membaca semua data untuk sebuah zone dari file di host yang dimaksuditu telah diaktifkan pada zone terkait. Ketika sebagai secondary master konfigurasi BIND9 mendapatkan zone data dari name server lain yang terkait dengan zone primary. semua konfigurasi DNS tersimpan di direktori /etc/bind . Ada beberapa file yagn perlu kita konfigurasi yaitu: /etc/bind/named.conf. /etc/bind/named.conf.local (yang kita edit untuk membuat zone) /etc/bind/named.conf.options (berisi filename yang spesifik terkait dengan opsi DNS) /etc/bind/db.root (mendeskripsikan root nameserver) Seperti yang dijelaskan di atas, kitaa hanya mencoba mengatur DNS dengan metode primary master server bind9. Langkahnya adalah sebagai berikut:
Transcript

www.almuhibbin.co.ccMEMBUAT SERVER DI UBUNTU 9.10 By:

Irfan Irawan Abdul Rahman Ritonga Ridwan Nugraha Mutya Maya Sari Nora Andriwanti

1. Domain Name Service Domain Name Service (DNS) adalah layanan internet yang memetakan IP Addresses dan Fully Qualified Domain Name (FQDN) ke alamat lainnya. Dalam hal ini DNS membuat kita mudah mengingat IP Address karena di terjemahkan dalam kata, bukan lagi angka. Komputer yang menjalanka DNS disebut name server. Ubuntu memfasilitasi semua ini dengan modul atau program BIND (Berkley Internet Naming Daemon), program yagn sangat populer untuk mengatur sebuah name server di Linux, dan sampai saat ini sudah ada pengembangan bind9 (optimasi dari bind). A. Instalasi Di terminal masukkan perintah ini untuk menginstal bind9 (jika belum terinstal): sudo apt-get install bind9 Paket yang sangat penting untuk menguji memecahkan masalah DNS adalah dnsutils, jadi instal paket ini dengan perintah: sudo apt-get install dnsutils B. Konfigurasi Banyak cara untuk mengkonfigurasi BIND9. Salah satu cara paling populer adalah mengkonfigurasi caching nameserver, primary master, dan sebagai secondary master. Ketika dikonfigurasi sebagai sebuah caching name server BIND9 akan menemukan jawaban panggilan nama tadi dalam name query dan menyimpannya lagi ketika domain tadi diminta kembali. Ketika sebagai primary master server BIND9 membaca semua data untuk sebuah zone dari file di host yang dimaksuditu telah diaktifkan pada zone terkait. Ketika sebagai secondary master konfigurasi BIND9 mendapatkan zone data dari name server lain yang terkait dengan zone primary.

semua konfigurasi DNS tersimpan di direktori /etc/bind . Ada beberapa file yagn perlu kita konfigurasi yaitu: /etc/bind/named.conf. /etc/bind/named.conf.local (yang kita edit untuk membuat zone) /etc/bind/named.conf.options (berisi filename yang spesifik terkait dengan opsi DNS) /etc/bind/db.root (mendeskripsikan root nameserver)

Seperti yang dijelaskan di atas, kitaa hanya mencoba mengatur DNS dengan metode primary master server bind9. Langkahnya adalah sebagai berikut:

1

www.almuhibbin.co.cc1. misalkan kita akan membuat sebuah nameserver untuk Primary Master dengan domain sfi.com. Atau bisa disuaikan dengan keinginan FQDN (Fully Qualified Domain Name) anda. Forward Zone File (tamabahkan baris script di file /etc/bind/named.conf.local

zone "sfi.com" { type master; file "/etc/bind/db.sfi.com"; }; lalu kita zone untuk membaut /etc/bind/db.sfi.com :

sudo cp /etc/bind/db.local /etc/bind/db.sfi.com Edit zone file /etc/bind/db.sfi.com ubah localhost dengan FQDN kitao, ubah juga 127.0.0.1 dengan alamat IP nameserver, sehingga nampak seperti ini: ; ; BIND data file for local loopback interface ; $TTL @ 604800 IN SOA sfi.com. 2 604800 86400 2419200 604800 ) NS AAAA A CNAME root.sfi.com. ( ; Serial ; Refresh ; Retry ; Expire ; Negative Cache TTL sfi.com. ::1 192.168.1.4 192.168.1.4 sfi.com. 192.168.1.4

; @ @ www ftp mail IN IN IN IN IN A IN A

Reverse Zone File Kita akan buat revers zone ini untuk me-resolve nameserver tadi ke IP Address. Edit /etc/bind/named.conf.local dengan script ini:

zone "1.168.192.in-addr.arpa" { type master; notify no; file "/etc/bind/db.192"; }; buat file /etc/bind/db.192

sudo cp /etc/bind/db.127 /etc/bind/db.192 lalu buka /etc/bind/db.192, pastikan semuanya benar tertulis, ;

2

www.almuhibbin.co.cc; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA sfi.com. root.sfi.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ 4 4 IN IN IN NS PTR PTR sfi.com. www.sfi.com. mail.sfi.com.

Terakhir restart semua service bind9 sudo /etc/init.d/bind9 restart test yang telah kita buat dengan: atau ping sfi.com (jika ada reply artinya konfigurasi selesai)

ping 192.168.1.4

Gambar Testing DNS

2. FTP Server File Transfer Protocol (FTP) adalah sebuah protokol TCP untuk meng-upload atau men-download file dari satu server sehingga bisa di download oleh seseorang yang terhubung ke layanan ini. FTP biasanya berjalan di lingkungan client/server model. Komponen Server disebut FTP daemon. Yang pastinya selalu melayani FTP request dari remote client. Ketika sebuah request diterima, dia akan mengatur koneksi login dan kebutuhan yang terkait yang diminta oleh FTP client. Akses ke FTP server dapat diterapkan dalam dua model: Anonymous (yang diterapkan di kasus kami) Authenticated

Dalam model Anonymous, semua remote client dapat mengakses FTP server denngan default user account yang disebut dengan "anonymous" atau "ftp" dan mengirimkan email address nya untuk mendapatkan password. Pada model Authenticated Seorang user harus mempunyai account dan password, mereka harus mempunyai hak ini.. vsftpd - FTP Server Installation vsftpd adalah sebuah FTP daemon yang disediakan oleeh Ubuntu. Sangat mudah untuk di install, set up, di seting, jika belum terinstal maka instal saja dengan perintah:

3

www.almuhibbin.co.cc

sudo apt-get install vsftpd Konfigurasi Anonymous FTP Secara default vsftpd telah terkonfigurasi dalam model allow anonymous download. Sejak pertama di instal biasanya ftp user dibuatkan account di home directory dari /home/ftp. Misalkan saja kita pengen mengubahnya misal di /srv/ftp maka teliskan baris perintah berikut ini di konsol:

sudo mkdir /srv/ftp sudo usermod -d /srv/ftp ftp Pastikan setingan di etc/vsftpd.conf (pada baris terakhir) sama dengan ini: # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES

setelah tadi maka akhirnya kita restart vsftpd:

sudo /etc/init.d/vsftpd restart

4

www.almuhibbin.co.ccGambar contoh FTP Server

3. Web Server Web server adalah sebuah software yang bertanggung jawab dalam menerima permintaan HTTP (http request) dari client, yang biasa kita sebut Web browser, dan memberikan layanan tadi sebagai HTTP response yang berisi data yang kita inginkan, yagn tertuang dalam halaman web dalam format HTML, atau sejenisnya. Yang perlu kita seting adalah file sebagai berikut: - etc/apache2/apache2.conf - /etc/apache2/ports.conf - /etc/apache2/httpd.conf Masukkan file website kita yang telah di buat ke direktori /var/www. Akhirnya restart service dengan sudo /etc/init.d/apache2 restart 4. Membuat HTTPS Sebuah mod_ssl module telah ada dalam apache2 server sebagai fitur yang sangat berguna untuk mengencrypt komunikasi. Intinya, ketika browser kita sedang berkomunikasi menggunakan SSL, https:// prefix yang diterapkan pada awal Uniform Resource Locator (URL) kita. mod_ssl module terintegrasi dalam mengaktifkan mod_ssl module: apache2-common package. Eksekusi perintah ini di terminal untuk

sudo a2enmod ssl Ada sebuah tempat konfigursi default HTTPS letaknya di /etc/apache2/sites-available/default-ssl. Untuk bisa menjalankan Apache yang mensupport HTTPS, sebuah certificate dan key file tentunya juga dibutuhkan. Dan default HTTPS konfigurasi dari certificate dan key di generate oel ssl-cert package. Maka ketikkan perintah di bawah ini agar Apache bisa menjalankan HTTPS:

sudo a2ensite default-ssl SSL untuk HTTPS akses di apache2 milik Ubuntu memang bermasalah, kita aktifkan tetap gak mau jalan, permasalahannya krn tidak ada file Certificate untuk apache2 dan belum ada OpenSSL. install OpenSSL dan SSLCertificate # apt-get install openssl ssl-cert Membuat certificate : # mkdir /etc/apache2/ssl # make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem Aktifkan modul SSL dan restart Apache2 # a2enmod ssl

5

www.almuhibbin.co.cc# /etc/init.d/apache2 force-reload

Menempelkan file certificate di virtual host # cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

Edit file /etc/apache2/sites-available/ssl, tambahkan script pada baris terakhir sebelum : SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem Dan port default 80 jadikan 443, cari baris... dan ganti dgn...

Edit file /etc/apache2/sites-available/default, tambahkan script pada baris terakhir sebelum : SSLCertificateFile /etc/apache2/ssl/apache.pem Lakukan restart apache2 dan aktifkan modul HTTPS : # /etc/init.d/apache2 force-reload # a2ensite ssl Terakhir restart kembali apache2 : # /etc/init.d/apache2 restart

6

www.almuhibbin.co.cc

Gambar https

5. Database MySQL MySQL adalah layanan database yang cepat, multi-threaded, multi-user, dan SQL database server yang tangguh. Ini semua diniatkan untuk keperluan yang sifatnya mendadak (mission-critical), loading database yang berat (heavy-load production system) seperti halnya apalikasi database yang ada seperti Oracle, SQL Server dan lain-lain. Instalasi

Secara normal mysql biasanya belum terinstal di Ubuntu 9.10, maka kita harus menginstalnya dengan perintah: sudo apt-get install mysql-server Pada saat penginstalan maka mySQL akan meminta password untuk user root, isikan saja sesuai kita. Setelah beberapa saat setelah instalasi maka service MySQL server akan berjalan secara otomatis, cek saja setelah di install dengan perintahuntuk pastikan MySQL server jalan: sudo netstat -tap | grep mysql Maka hasilnya tak jauh beda dengan tampilan ini: tcp 0 0 localhost:mysql *:* LISTEN 2556/mysqld terakhir restart saja service dengan perintah: sudo /etc/init.d/mysql restart

7

www.almuhibbin.co.ccKonfigurasi Inti dari file yang harus di edit adalah /etc/mysql/my.cnf ini ada kaitannya dalam log file, port number, dan sebagainya. Kita hanya memasukkan saja alamat bind kita dengan: bind-address = 192.168.1.4 Lalu restart service nya sudo /etc/init.d/mysql restart Lalu ketika kita mau mengubah MySQL root password, maka ketikkan saja di terminal: sudo dpkg-reconfigure mysql-server-5.0 Masuk ke MySQL

-

cara membuat database

-

mengaktifkan dan membuat table Database

-

Menginput data

8

www.almuhibbin.co.ccMenampilkan yang telah dibuat

-

Keluar dari database

6. Email Server Untuk bisa mendapatkan email dari seseorang dalam sebuah jaringan tentunya system di dalamnya begitu rumit, tapi seakan kita mudah saja untuk menggunakannya, namun pada implementasinya membutuhkan banyak sekali servis yang terlibat dan bekerja sama. Tentunya pada konfigurasinya kita harus benar, jangan sampai salah. Pada implementasinya si pengirim email menggunakan Mail User Agent (MUA), atau email client, untuk mengirim pesan ke satu atau lebih Mail Transfer Agent (MTA), suatu tempat yag menangani sebuah Mail Delivery Agent (MDA) untuk mengirimkan ke recipient mailbox, yang biasanya akan segera diterima oleh recipient email client, melalui POP3 atau IMAP server.

Postfix Postfix adalah Mail Transfer Agent (MTA) default di Ubuntu. Ini pada penggunaannya sangat cepat dan mudah di konfigurasi serta aman dalam security nya. Dan servis ini sangat kompatibel dengan MTA sendmail. Konfigurasi /etc/postfix/main.cf Ubah lah Pastikan nilai di bawah ini sudah terkonfigurasi:

9

www.almuhibbin.co.cc Internet Site mail.sfi.com vanz mail.sfi.com, localhost.localdomain, localhost No 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1/24 0 + all Ganti nama domain sesuai kebutuhan, contoh mail.sfi.com dengan alamat accept email, 192.168.1/24 sesuaikan dengan aktual network dan class range dari mail server kita, dan vanz sebagai username admin nya.

10

www.almuhibbin.co.cc

Gambar setting di computer server

11

www.almuhibbin.co.cc

Gambar testing e-mail server 7. Content WEB - Web www.sfi.com menawarkan penjualan dan pemasaran online SMR (Smart Mark Reader) sebuah alat scanner lembar Jawab Komputer (LJK) yang ditawarkan bagi kebutuhan akademis. - Selain itu juga ada produk catalog, selain dari SMR tadi seperti penjualan printer dsb - Ada tampilan produk detail dari masing-masing produk, yang kemudian di koneksikan dengan Database MySQL - Ada form register login untuk user biasa dan admin - Pengunjung bisa melakukan transaksi ketika dia sudah terdaftar dalam database registrasi web ini, selain itu pengunjung hanya bisa melihat saja tanpa adanya transaksi. - Transaksi penjualan dilakukan dengan transfer rekening atau secara langsung dengan mendatangi kantor kami - Web ini sudah terintegrasi secara aman dengan implementasi HTTPS - Pengunjung juga bisa akses FTP yang disediakan oleh kami di alamat ftp://sfi.com - Pengunjung maksimal bisa melakukan transaksi pemesanan dalam setiap harinya sebanyak enam kali, untuk membatasi akses dan kerahasiaan transaksi. - Pengunjung bisa mengirimkan feedback atau komentar dari produk kami secara real time melalui email kami di www.mail.sfi.com - Pemakai atau pengguna tetap dari layanan SMR bisa memanfaatkan fitur tambahan yaitu bisa mengakses hasil ujiannya lewat SMS GATEWAY kami, atau via web kami [under constructed]. - Keamanan login terjamin karena otentikasinya mengimplementasikan keamanan model KERBEROS [under constructed].

12


Recommended