• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Tutorial menginsatal konfigurasi linus debian server for lks
 

Tutorial menginsatal konfigurasi linus debian server for lks

on

  • 3,182 views

 

Statistics

Views

Total Views
3,182
Views on SlideShare
3,182
Embed Views
0

Actions

Likes
1
Downloads
241
Comments
1

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

11 of 1 previous next

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Tutorial menginsatal konfigurasi linus debian server for lks Tutorial menginsatal konfigurasi linus debian server for lks Document Transcript

    • S.T SAHABAT TKJ TUTORIAL MENGINSTALL KONFIGURASI LINUX DEDIAN SERVER FOR LKS
    • S.T SAHABAT TKJPAGE .1 DEBIAN SERVER FOR LKS SAHABAT TKJ Daftar isiSET IP ADDRESS.......................................................................................................................................................DHCP SERVER...........................................................................................................................................................NAT / PC ROUTER....................................................................................................................................................PROXY SERVER TRANSPARENT DAN ACL......................................................................................................DNS SERVER..............................................................................................................................................................WEB SERVER............................................................................................................................................................MAIL SERVER DAN WEB MAIL SRVER.............................................................................................................MTA Postfix................................................................................................................................................................CATATAN KHUSUS...................................................................................................................................................PUSTAKA....................................................................................................................................................................
    • S.T SAHABAT TKJPAGE .2 DEBIAN SERVER FOR LKS SAHABAT TKJSETT IP ADDRESS1.Menyetting IP sementara : Berguna untuk mengetahui networks address,netmask,dan broadcast tanpa menghitung manual. #ifconfig eth0 192.168.10.1/29 Lakukan perintah ifconfig untuk membaca konfigurasi IP eth0, lalu ingat/catat..! #ifconfig eth02.Menyetting IP Permanen : #mcedit /etc/networks/interfaces Baris yang sudah ada / lo (loopback 0) : auto lo0 iface lo0 inet loopback Tambahkan baris dibawah ini : auto eth0 iface eth0 inet static address 192.168.10.1 netmask 255.255.255.248 broadcast 192.168.10.7 gateway 192.168.10.13.Restart service networking : #/etc/init.d/networking restartDHCP SERVER1.Menginstall paket DHCP3-SERVER #apt-get install dhcp3-server2.Mengedit file konfigurasinya: #nano /etc/dhcp3/dhcpd.conf subnet 192.168.19.0 netmask 255.255.255.0 ( range 192.168.19.3 192.168.19.10; option domain-name-servers 192.168.19.1; option domain-name "sahabat bellspyk.blogspot.com"; option routers 192.168.19.1; } 3. Restart dhcp3-server #/etc/init.d/dhcp3-server restart
    • S.T SAHABAT TKJPAGE .3 DEBIAN SERVER FOR LKS SAHABAT TKJNAT / PC ROUTER1.Langakah pertama , kita cek NIC server kita. # mii-tool apabila muncul 2 NIC yaitu eth0 dan eth1.Berarti server kita telah memiliki 2 NIC.2.Setting network interfacenya # nano /etc/network/interfaces Kemudian masukkan konfigurasi berikut : auto eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 network 192.168.1.0 broadcast 182.168.1.255 auto eth1 iface eth1 inet static address 192.168.50.1 netmask 255.255.255.0 network 192.168.50.0 broadcast 192.168.50.255 KET: Eth0 : merupakan NIC yang terhubung ke koneksi internet. Eth1 : merupakan NIC yang terhubung ke client.3.Konfigurasi file resolv.conf pada direktori /etc/ # nano /etc/resolv.conf lalu masukkan konfigurasi berikut sesuai dengan domain name server internet sahabat tkj sekalian : nameserver 202.162.220.110 nameserver 202.162.220.220 <=> 192.168.1.1
    • S.T SAHABAT TKJPAGE .4 DEBIAN SERVER FOR LKS SAHABAT TKJ4.Mengaktifkan ip forward dengan cara berikut ini : # nano /etc/sysctl.conf Sahabat TKJ sekalian, cari baris berikut : #net.ipv4.conf.default.rp_filter=1 #net.ipv4.ip_forward =1 #net.ipv4.conf.default.forwarding=1 #net.ipv6.conf.default.forwarcing=1 Setelah itu sabahat tkj hilangkan tanda pagarnya #. Untuk merestart ip forward #sysctl -p /etc/sysctl.conf -A Untuk mengecek value di sysctl yang mengandung forward #sysctl -A|grep forward5.Masukkan ipforward dengan perintah # echo 1 > /proc/sys/net/ipv4/ip_forward Cek apakah nilai ip_forward jika hasilnya 1 berarti sahabat TKJ sudah berasil melakukannya. # cat /proc/sys/net/ipv4/ip_forward6.Kemudian masukkan script IPTABLES dengan perintah # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Catatan : eth0 di atas adalah eth yang terkoneksi dengan internet Simpan IPTABLES dengan perintah # iptables-save cek apakah routing berjalan atau belum. # iptables -t nat -n -L
    • S.T SAHABAT TKJPAGE .5 DEBIAN SERVER FOR LKS SAHABAT TKJAgar konfigurasi IPTABLES permanen # nano /etc/rc.local Taruh script IPTABLES sebelum exit 0 sehingga seperti berikut : echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE exit 0 # reboot Selasai sahabat.............. ^_^
    • S.T SAHABAT TKJPAGE .6 DEBIAN SERVER FOR LKS SAHABAT TKJPROXY SERVER TRANSPARENT DAN ACL1.Install squid jika belum : #apt-get install squid2.Buat squit jadi proxi transparant (artinya di client nggak perlu memasukkan setting proxi di browser / otomatis) #mcedit /etc/squid/squid.conf Aturan yang membolehkan ip Networks 192.168.10.0/29 acl lokal src 192.168.10.0/29 http_acces allow lokal di mcedit tekan F7 untuk searc. cari "http_port 3128" http_port 3128 transparant Cari tulisan cache_mem 8 MB yaitu pada baris 771, hapus tanda pagar # dan ganti dengan separuh memory pc. Misal 512. cache_mem 512 MB pada cache_dir ufs /var/cache/squid 100 16 256, hapus tanda pagar # dan angka 100 ganti dengan separuh harddisk. Misal 20000 cache_dir ufs /var/cache/squid 20000 16 256 Kemudian hapus tanda pagar # pada cache_log /var/log/squid/cache.log dan cache_store_log /var/log/squid/store.log yaitu pada baris ke 1119 dan 1129. konfigurasi ini untuk mengaktifkan cache log, artinya untuk melihat situs- situs apa yang dikunjungi client. cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log buat swap directory squid #squid -z setelah itu masukkan perintah. #squid -k reconfigure Perintah ini dilakukan setiap melakukan konfigurasi baru pada squid.
    • S.T SAHABAT TKJPAGE .7 DEBIAN SERVER FOR LKS SAHABAT TKJ Restart service squid #/etc/init.d/squid restart atau #rcsquid restart (menjalankan squid) #/usr/sbin/squid -SYDF untuk mengetest squid #tail -f /var/log/squid/access.log3.Redirect paksa semua request web (port 80) agar melalui port squid (port 3128) #iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT--to-port 3128 Tapi settingan iptables tersebut hanya sementara,saat reboot akan hilang cara agar permanen : Redirect port 80 ke 3128 #iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIREC--to-port 3128 Simpan ke file mana saja, misal : /etc/iptables.rules #iptables-save > /etc/iptables.rules Edit / Tambahkan di baris paling bawah /etc/network/interfaces : pre-up iptables-restore < /etc/iptables.rules post-down iptables-save > /etc/iptables.rules Restart service squid #/etc/init.d/squid restart
    • S.T SAHABAT TKJPAGE .8 DEBIAN SERVER FOR LKS SAHABAT TKJ4.Proxy server untuk ACL (Access Control List) buat file yang berisi daftar situs yang di block. #mcedit /etc/squid/blocksitus.txt Isikan sesuai soal/ketentuan yang akan dikerjakan : www.debian.org www.redhat.org www.google.com www.susefaq.sourceforge.net www.linux.or.id Jangan lupa sahabat......... daftar situs yang diblock tersebut diberi ip agar bisa diresolve oleh DNS server. Edit file /etc/hosts5.Edit file konfigurasi squid #mcedit /etc/squid/squid.conf Isikan baris berikut,namun ingat aturan ACL-nya harus betul : acl blocksitus url_regex "/etc/squid/blocksitus.txt" http_access deny blocksitus Restart service squid #/etc/init.d/squid restart
    • S.T SAHABAT TKJPAGE .9 DEBIAN SERVER FOR LKS SAHABAT TKJDNS SERVER1.Contoh settingan ipnya sebagai berikut : auto eth0 ifcae eth0 inet static address 10.182.0.68 netmask 255.255.255.02.Install paket BIND9 # apt-get instal bind9 bind9-doc dnsutils3.Edit file konfigurasi /etc/bind/named.conf dengan menambahkan baris berikut. zone "debianIndonesia.org" { type master; file "/etc/bind/db.debianIndonesia"; }; zone "0.168.10.in-addr.arpa" { type master; file "/etc/bind/db.10.182.0";4.Buat sebuah file dengan nama db.debianIndonesi di direktori /etc/bind dan tambahkan baris berikut. atau copas file db.127 dan db.local pada directory /etc/bind/ #cp /etc/bind/db.debianIndonesia #mcedit /etc/bind/db.debianIndonesia ; BIND data file for debianIndonesia.org $TTL 604800
    • S.T SAHABAT TKJPAGE .10 DEBIAN SERVER FOR LKS SAHABAT TKJ @ IN SOA debianIndonesia.org. root.debianIndonesia.org. ( 1 ; serial 604800 ;Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative cacheTTL ; NS debian.debianIndonesia.org. ; MX 10 mail.debianIndonesia.org. ; debianIndonesia.org A 10.182.0.68 www A 10.182.0.68 ftp A 10.182.0.68 debian A 10.182.0.68 mail A 10.182.0.68 ldap A 10.182.0.68 debianIndonesia TXT "v=spf1 a mx ~all" debain.debainIndonesia.org. TXT "v=spf1 a -all"5.Kemudian buat sebuah file lain dengan nama db.10.182.0 sebagai reverse zone dari db.debainIndonesia dan tambahkan baris berikut. # cp /etc/bind/db.127 /etc/bind/dh.10.182.0 # mcedit /etc/bind/db.10.182.0 ; BIND reverse data file for debainIndonesia.org $TTL 604800 @ IN SOA debianIndonesia.org. root.debainIndonesia.org. ( 1 ; Serial 604800 ;Refresh 86400;Retry 2419200;Expire 604800 ) ;Negative cache TTL ; NS debain.debainIndonesia.org.; ; 68 PTR www.debianIndonesia.org. 68 PTR ftp.debianIndonesia.org. 68 PTR debain.debainIndonesia.org.
    • S.T SAHABAT TKJPAGE .11 DEBIAN SERVER FOR LKS SAHABAT TKJ 68 PTR mail.debainIndonesai.org. 68 PTR ldap.debianIndonesia.org.6.Setelah itu. Sahabat harus mencantumkan ip server tadik ke dalam /etc/resolv.conf, file ini berfungsi mendefinisikan ip DNS Server. # pico /etc/resolv.conf nameserver 10.182.0.687.Kemudain lalu restart paket bind tersebut dengan perintah # /etc/init.d/bind9 reload # /etc/init.d/bind9 restart8.Untuk pengetesan DNS yang kita konfigurasi tadik jalan atau tidak, Sahabat dapat mengetikkan perintah : # nslookup www.debianIndonesai.org # dig @10.182.0.68 www.debianIndonesia.org9.Jika belum yakin, Sahabat bisa ngetes dengan ping http://www.maho.com #ping www.debainIndonesia.orgWEB SERVER1.Apache dan dukungan PHP sudah terinstall #tasksel pilih webserver (ok)2.Setting nama dan domain web server agar memenuhi syarat FQDN (Fully Qualified Domain name).Edit file konfigurasi Apache2 #mcedit /etc/apache2/httpd.conf Isi dengan : servername www.sahabattkj.org.id
    • S.T SAHABAT TKJPAGE .12 DEBIAN SERVER FOR LKS SAHABAT TKJ3.Restart service apache2 #/etc/init.d/apache2 restart4.Edit Homepage, document root di /var/www Untuk membuktukan bahwa PHP jalan, buang index.html dan gunakan index.php #cp /var/www/index.html /var/www/index.php #rm /var/html/index.html5.Buat / Edit script PHP /var/www/index.php #mcedit /var/www/index.php <html><head></head><body> <h1>Selamat datang di Sahabat TKJ SMK N 1 MAKALE_SERVER</h1> <hr> <h3> Server ini sadah mendukung PHP <? echo phpinfo(); ?> </h3> </body></html>MAIL SERVER DAN WEB MAIL SERVERexim4, courier-base, courier-imap, courier-pop, squirrelmail1.Install courier jika belum : #apt-get install courier-base courier-imp courier-pop2.Install squirrelmail webmail jika belum : #apt-get install squirrelmail
    • S.T SAHABAT TKJPAGE .13 DEBIAN SERVER FOR LKS SAHABAT TKJ3.Konfigurasi squirrelmail #squirrelmail-configure - 2. serversetting - A. Update IMAP Setting - 8. Server Software - courier - S. Save - Q. Quit4.Konfigurasi virtual host : #mcedit /etc/apache2/sites-availiable/default > Tambahkan alias untuk http://sahabattkj.org.id/mail/ alias "/mail/" "/user/share/squirrelmail/" .. dst ...yang lain copas dari bagian atasnya5.Restart service apache2 : #/etc/init.d/apache2 restart6.Membuat folder maildir otomatis ketika create user # cd /etc/skel # maildirmake maildir7.Membuat folder maildir pada user yang sudah ada # cd /home/account1 # maildirmake maildir # chown account1.account1 maildir/ -RF8.Buat user baru # adduser account2 -home /home/account2 # adduser account2 -home /home/account3
    • S.T SAHABAT TKJPAGE .14 DEBIAN SERVER FOR LKS SAHABAT TKJ9.Sampai di sini seharusnya user-user yang ada sudah bisa login ke http://www.sahabattkj.org.id/mail/, tetapi INBOX masih kosong. Test konfigurasi dengan : http://www.sahbattkj.org.id/mail/src/configtest.php10.Konfigurasi exim4 agar menggunakan maildir bukan mbox #dpkg-reconfigure exim4-config > General type of mail configuration : pilih mail sent by smarthost : received via SMTP or fetchmail > Machine to relay mail for : kosong > Delivery method for local mail : pilih maildir format in home directory11,Okehh selesai .Tinggal akses http://www.sahabattkj.org.id/mail/. Ditarik dari Outlook Express juga bisa. Untuk POP3 pake server server10.sahabattkj.org.id Untuk SMTPnya ada di langkah selanjutnya.......>>
    • S.T SAHABAT TKJPAGE .15 DEBIAN SERVER FOR LKS SAHABAT TKJMTA Postfix1.Install postfix jika belum : #apt-get install postfix Postfix configuration saat inslasi : > General type of mail configuration : pilih internet with smarthost > System mail name : server10.sahabattkj.org.id >SMTP Realy Host : smtp.sahabattkj.org.id2.Edit file konfigurasi : #mcedit /etc/postfic/main.cf Tambahkan jika belum ada / Ubah baris berikut menjadi : relayhost=smtp.sahbattkj.org.id mailcox_command= home_mailbox = maildir/3.Restart Postfix : #/etc/init.d/postfix restart
    • S.T SAHABAT TKJPAGE .16 DEBIAN SERVER FOR LKS SAHABAT TKJ CATATAN KHUSUS Buku ini saya tulis bertujuan sebagai salah satu sarana pembelajaran atau panduan ketika teman-teman atau saya akanmelakukan latihan membangun jaringan dengan SO linux debian .Bukuini memiliki banyak kekurangan, untuk itu mohon dimaklum dan saran dari yang lebih tahu. Tentunya saya juga mengharapkan kerjasama dari teman- teman dari berbagai SMK Tator yang sempat membaca ini untuk ikutberpartisipasi dalam tahap pertama pembentukan komonitas TKJ Tator .Jika ada diantara teman-teman yang berminat untuk ikut berpartisipasi dalam pembentukan komonitas TKJ Toraja selahkan Link ke http.//bellspyk.blogspot.com untuk berduskusi secarah ON line. Akhir kata saya ucapkan terimakasih.....
    • S.T SAHABAT TKJPAGE .17 DEBIAN SERVER FOR LKS SAHABAT TKJ PUSTAKA Data Penulis : Komunitas Sahabat TKJ TaTor . SMK Angkatan I Nama : Belspyk Tangkelabi TTL : Rantepao, 03 Agustus 1994 Sekolah : Smk Negeri 1 Makale Jurusan : Teknik Komputer Jaringan E-mail : bellspyk@gmail.com Bloger : http://sahabatbellspyk.blogspot.com/