View
152
Download
0
Category
Preview:
Citation preview
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 1/35
Admin Server | Fedora - DNS
1
Program Studi : TKJ
INSTALASI SERVER(FEDORA)
Nama :
Exp : Admin Server Kelas : XII TKJ B
No. exp : Inst : P’Dodi P’ Trimans Yogiana
I TUJUAN
a) Siswa mampu melakukan instalasi DNS dengan BIND
b) Siswa mampu melakukan konfigurasi DNS basic dengan baik
c) Siswa mampu melakuakan konfigurasi DNS pada Sistem Operasi Fedora
d) Siswa mampu melakukan memahami mengenai Web server dengan baik
e) Siswa mampu melakukan instalasi web server pada system operasi fedora
f) Siswa mampu memahami konsep dari mail server
g) Siswa mampu melakukan instalasi mail server pada system operasi fedora dengan baik
h) Siswa dapat memahami materi tentang proxy server.
i) Siswa dapat melakukan konfigurasi proxy server pada system operasi fedora dengan baik.
II PENDAHULUAN
DNS SERVER
Domain Name System (DNS) adalah distribute database system yang digunakan untuk
pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP
(Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang
terhubung ke Internet seperti web Seluruh dokumen di IlmuKomputer.Com dapat digunakan,
dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan
syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang
disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali
mendapatkan ijin terlebih dahulu dari browser atau e-mail, dimana DNS membantu
memetakan host name sebuah komputer ke IP address.
Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network
atau intranet dimana DNS memiliki keunggulan seperti:
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address
sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internetmaupun di Intranet.
Apa itu DNS?
DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di
jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address.
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 2/35
Admin Server | Fedora - DNS
2
Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer
yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS
server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address
ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.
Struktur DNS
Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan
nama, yang terbagi menjadi beberapa bagian diantaranya:
Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang
disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain
di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).
Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
com Organisasi Komersial
edu Institusi pendidikan atau universitas
org Organisasi non-profit
net Networks (backbone Internet)
gov Organisasi pemerintah non militer
mil Organisasi pemerintah militer
num No telpon
arpa Reverse DNS
xx dua-huruf untuk kode negara (id:Indonesia,sg:singapura,au:australia,dll)
Top-level domains dapat berisi second-level domains dan hosts.
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 3/35
Admin Server | Fedora - DNS
3
Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain.
Untuk contoh:
Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan
subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer
(host) seperti client1.training.bujangan.com.
Host NamesDomain name yang digunakan dengan host name akan menciptakan fully qualified
domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat
fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain
name.
Bagaimana DNS itu bekerja?
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan).
Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers.
Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server
akan memproses dengan cara mencek ke local database DNS, menghubungi name server
lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak
ditemukan.
Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client
dengan cara memetakan nama komputer (host) ke IP address.
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 4/35
Admin Server | Fedora - DNS
4
1. Resolvers mengirimkan queries ke name server
2. Name server mencek ke local database, atau menghubungi name server lainnya, jikaditemukan
akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message
3. Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan
name server
WEB SERVER
Web server merupakan sebuah server yang menggunakan protokol HTTP (HypertextTransfer Protocol) untuk melayani transfer data. Dengan protokol HTTP, komunikasi antar webserver dengan clientnya (browser) dapat saling dimengerti dan lebih mudah. HTTP mengunakan
suatu jalur akses yang dinamakan port. Port adalah pembagian akses berdasarkan nomor-nomorpada suatu host untuk masing-masing layanan yang diberikan oleh host tersebut. HTTPbiasanya menggunakan port nomor 80 sebagai port akses layanannya.
Gambar 13-1 ALIRAN DATA
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 5/35
Admin Server | Fedora - DNS
5
HTTP didefinisikan dari beberapa RFC (Request For Comments) yang ada di Internicdan sudah beberapa kali mengalami revisi (HTTP/09, HTTP/1.0 dan HTTP/1.1). HTTPmenggunakan metoda penulisan (pemanggilan) yang disediakan oleh URI (UniversalResource Identifier), antara lain penulisan URL untuk menyatakan lokasi resource yangakan diambil (contohnya : http://www.google.com:80/index.html). Jenis koneksi yang
dilakukan oleh HTTP adalah connectionless, artinya hanya hubungan satu arah dari klienke server. Ini menjadi salah satu keuntungan penggunaan HTTP sebagai protocol internetkarena tidak memerlukan proses shake hands seperti halnya connection mode. Keuntunganlain dari penggunaan HTTP sebagai protocol internet adalah HTTP menggunakan InternetMedia Types (dulu dikenal dengan sebutan MIME Content-Types) sebagai pendefinisiantipe-tipe data tertentu yang dikirimkan pada header datanya sehingga sisi klien akan tau jenis data apa yang akan dikirimkan setelah header ini. Dengan demikian software padaklien dapat segera membuka program yang bersesuaian dengan data yang dikirimkan.
Ada banyak aplikasi yang dikembangkan untuk keperluan Web server. Linuxumumnya menggunakan Web server bernama Apache Web Server yang dapat didownloadsecara cuma-cuma. Apache merupakan web server yang paling banyak digunakan diInternet. Tidak hanya karena Apache bersifat gratis sehingga banyak orang yangmenggunakannya , akan tetapi juga karena faktor lain seperti faktor kecepatan, performadan sekuritas yang cukup handal.
Features atau ciri khas dari web server Apache adalah :
Dapat dijadikan pengganti bagi NCSA web server.
Perbaikan terhadap kerusakan dan error pada NCSA 1.3 dan 1.4
Apache web server dalam merespon client sangat cepat jauh melebihiserver NCSA.
Mampu di kompilasi sesuai dengan spesifikasi HTTP yang sekarang.
Apache menyediakan feature untuk multihomed dan virtual server.
Kita dapat men-set respon error yang akan dikirim web server denganmenggunakan file atau skrip.
Server Apache dapat otomatis berkomunikasi dengan client browsernyauntuk menampilkan yang tampilan terbaik pada client browsernya.Misalnya browser ingin menampilkan dalam bahasa Spanyol, makaApache web server otomatis mencari dalam servicenya halaman-halamandengan bahasa Spanyol.
Webserver Apache secara otomatis menjalankan file index.html, halamanutamanya, untuk ditampilkan secara otomatis pada clientnya.
Webserver Apache mempunyai level-level pengamanan. Apache mempunyai komponen dasar terbanyak di antara webserver-
webserver lain, yang berarti bahwa webserver Apache termasuk salah satudari webserver yang lengkap.
Ditinjau dari segi sejarah perkembangan dan prospeknya di masa yangakan datang, Apache web server mempunyai prospek yang cerah. Apacheberasal dari webserver NCSA yang kemudian dikembangkan karenaNCSA masih mempunyai kekurangan dibidang kompatibilitasnya dengan
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 6/35
Admin Server | Fedora - DNS
6
sistem operasi lain. Sampai saat ini, webserver Apache terusdikembangkan oleh team dari apache.org.
Performansi dan konsumsi sumberdaya (resource) dari webserver apachetidak terlalu banyak, hanya sekitar 20 MB untuk file-file dasarnya dansetiap daemonnya hanya memerlukan sekitar 950 KB memory per-child.
Mendukung transaksi yang aman (secure transaction) menggunakan SSL(Secure Socket Layer).
Mempunyai dukungan teknis melalui web.
Mempunyai kompatibilitas platform yang tinggi.
Mendukung third party berupa modul-modul tambahan.
MAIL SERVER
E-mail merupakan salah satu bentuk layanan yang paling banyak digunakan orang diInternet bahkan lebih penting dari HTTP. Protokol yang digunakan oleh client dan serveruntuk mengelola e-mail adalah.
SMTP ( Simple Mail Transfer Protocol )
SMTP merupakan protokol dasar yang bertugas untuk menukarkan email (mail exchange)antar host yang berbasis TCP/IP. Standar dari protokol ini ada 3 yaitu :
Standar yang digunakan untuk pertukaran email antar komputer (STD 10/RFC821), disebut standar SMTP
Standar yang digunakan untuk format pesan (STD 11) dengan dijabarkan padaRFC 822 yang berisi tentang sintak mail dan RFC 1049 yang berisi tentangpenggunaan file yang bukan berupa ASCII text (email menggunakan 7bit ASCII)supaya dapat digunakan pada badan email. Standar ini disebut MAIL
Standar yang digunakan untuk menjalurkan email berdasarkan domain namesystem (DNS), dijabarkan pada RFC 974 dengan nama DNS-MX
Standar diatas digunakan untuk email yang menggunakan format bahasa Inggris,sedangkan standar penggunaan email yang mendukung penggunaan bahasa lainantara lain :
Multipurpose Internet Mail Exchange (MIME) dijabarkan pada RFC 2045 hingga2049.
Pelayanan tambahan dari SMTP berupa : pemberitahuan service extension padaSMTP client, penggunaan 8bit format data, batas ukuran email.
Model SMTP
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 7/35
Admin Server | Fedora - DNS
7
Cara kerja SMTP
SMTP bekerja berdasarkan pengiriman end-to-end, dimana SMTP client akanmenghubungi SMTP server untuk segera mengirimkan email. SMTP server melayanipengguna melalui port 25.
Dimana setiap pesan harus memiliki : Header atau amplop, yang dijabarkan pada RFC 822.
Kontent, yang berisi tentang isi dari surat yang akan dikirimkan.
Format mail header
Pengguna tidak perlu kebingungan tentang mail header, karena semuanya sudahdiatur oleh SMTP. Format dari mail header adalahBagian-nama : Bagian-isi
Contoh penggunaan mail header :
To: Sukaridhoto <dhoto@eepis-its.edu>
Contoh bagian header yang sering digunakan antara lain
Header yang sering digunakan
Post-Office-Protocol
(POP)
Para pengguna email, akan menggunakan protokol POP untuk mengambil emailyang berada di server. Protokol yang digunakan sekarang adalah versi 3 sehingga disebutPOP3.
POP3 berkembang dari protokol sebelumnya yang disebut POP (biasa disebutPOP1) dan POP2.
Protokol POP3 didesign untuk pengguna dengan jaringan yang sebentar-bentarharus dimatikan. Sehingga pengguna dapat menggunakan email tanpa harus terkoneksi
Kata kunci Nilai
To Tujuan dari email
Cc Tujuan kedua dari email (carbon-copy)
From from
from reply-
to
Alamat pengembalian email
return-path Alamat host untuk pengembalian email
Subject Subjek tentang email yang diisikan oleh
pengguna
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 8/35
Admin Server | Fedora - DNS
8
secara terus-menerus. Walaupun pada POP3 terdapat pilihan “leave messages on server”,
pengguna email biasanya akan mengkoneksikan, mengambil email dan menyimpan padaPC, menghapus email di server dan memutus koneksi.POP3 server melayani pengguna melalui port 110.
Contoh Penggunaan POP3
Mail server hanya sebuah aplikasi yang berurusan dengan lalu lintas email, diatidak secara langsung berhubungan dengan user yang akan mengikirim. Dalampengiriman email, terdapat aplikasi yang diperlukan yaitu
MTA (Mail Transfer Agent)
Secara garis besar MTA (Mail Transfer Agent) adalah sebuah komponen utamayang menjalankan fungsi sebagai tukang pos. MTA melakukan fungsi-fungsisebagai berikut :
Pertukaran email menggunakan protokol TCP
Menerima email masuk (incoming)
Meneruskan email yang akan keluar (outgoing)
Mengatur antrian bila ada email masuk, keluar dan yang tertundapengirimannya
MTA yang umum dipakai adalah sendmail dan qmail untuk di unix serta untuk diMs Windows menggunakan Exchange 2003, Exchange 2007, Mdaemon.
MUA (Mail User Agent)
MUA (Mail User Agent) adalah aplikasi yang berfungsi sebagai antar muka(interface) antara email (dalam hal ini berhubungan dengan user yang memilikiemail tersebut) dengan MTA yang mendukungnya. Ia berfungsi :
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 9/35
Admin Server | Fedora - DNS
9
Menulis email dan membaca email yang masuk.
Mengatur konfigurasi email sehingga sesuai dengan MTA yangmendukungnya.
Memberikan kenyamanan kepada user dalam menerima dan mengirim email.
Beberapa agen email yang populer saat ini adalah Pine, Eudora, Netscape,Thunderbird, Outlook dan Pegasus.
MX
MX adalah server yang menjembatani mailbox server dengan internet. Dalam MXterdapat MTA yang dikonfigurasi secara advanced dan bahkan biasanya terdapatlebih dari 1 MTA.
PROXY SERVER
Proxy merupakan pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang
saling berhubungan dan berfungsi sebagai perantara. Secara prinsip pihak pertama dan pihak
kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan
perantara, yaitu proxy.
Tiga fungsi proxy :
Connection Sharing
Konsep dasar, pengguna tidak langsung berhubungan dengan jaringan luar atau internet,tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan
jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan
baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila
tidak ada garis batas yang jelas jaringan lokal dan internet.
Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan
terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 10/35
Admin Server | Fedora - DNS
10
demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki
oleh gateway secara bersama-sama (connection sharing).
Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan
sebagai perantara antara jaringan lokal dan jaringan luar atau internet .
Cara kerja :
Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases
Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan dari alamat IP
jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet.
Pada prinsipnya hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet,
Berfungsi sebagai network address translator
Filtering
Bekerja pada layer aplikasi shg berfungsi sebagai firewall packet filtering yang digunakan
untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet.
Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang
dihubungkan
Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu.
Dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak memperbolehkanupload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file-file
RealAudio, mencegah akses ke email server sebelum tanggal tertentu, dll
Caching
Jaringan luar atau Internet
Proxy server &gateway/firewall
Layanan
Layanan
Pengguna
Pengguna
Pengguna
Permintaanlayanan
Permintaanlayanan
Permintaanlayanan
Proxy server mewakilipermintaan dan penerimaan
dari penyedia layanan
Jaringan lokal
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 11/35
Admin Server | Fedora - DNS
11
Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta
dari server-server di internet. Proxy server yang melakukan proses tersebut biasa disebut cache
server
Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari
dari para pengguna, yang didapat dari internet. Kemudian disimpan dalam ruang disk yangdisediakan (cache).
Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang
mengandung obyek-obyek yang sama dengan yang sudah pernah diminta sebelumnya, yaitu
yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari
cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet.
Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian
proxy server meneruskan atau memintakannya ke server aslinya di internet
Mekanisme
III ALAT & BAHAN
a) Computer dengan system operasi linux atau windows dengan menggunakan virtual box
b) OS Fedora
c) Koneksi Internet
IV LANGKAH KERJA
Konfigurasi DNS
Lakukan setting network dan ip address pada interface eth0, dalam kasus ini interface eth0
adalah yang terhubung dengan local network, ip address dapat diatur pada file
/etc/sysconfig/network-script/ifcfg-eth0 seperti konfigurasi berikut.
A B C D E F G H
SELECTED
ON-LINE
internet
Firewall/router
Web Proxy/cacheserver
switch
Pengguna jaringan lokal
Data dari internet, ketika
diminta, akan disimpandalam cache
Permintaan dariproxy/cache server,terurut dan teratur
Permintaan daripengguna web
browser, random dantidak teratur
Data yang diberikanoleh cache serverke web browser
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 12/35
Admin Server | Fedora - DNS
12
Lalu atur juga ip address pada interface eth1, dalam kasus ini eth1 merupakan interface yang
terhubung dengan internet, ip address eth1 dapat di atur dalam file /etc/sysconfig/network-
script/ifcfg-eth1 dengan konfigurasi berikut:
Lakukan instalasi bind dengan menggunakan perintah yum install bind bind-utils
Kemudian update paket bind-libs dengan perintah yum update bind-libs
Lalu atur zone options pada file /etc/bind/named.conf dan tambahkan konfigurasi sebagai
berikut :
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 13/35
Admin Server | Fedora - DNS
13
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 14/35
Admin Server | Fedora - DNS
14
Dari konfigurasi di atas ada dua file untuk dikonfigurasi selanjutnya yaitu 192.db dan
kel6.db, agar lebih mudah kita dapat menyalin file yang sudah ada .
Buatlah file kel6.db kemudian copy kan isi dari file named.localhost ke dalam file kel6.db
dengan perintah cat /var/named/named.localhost >> /var/named/kel6.db
Lalu edit file kel6.db dengan konfigurasi berikut :
Buatlah file 192.db kemudian copy kan isi dari file named.localhost ke dalam file 192.db
dengan perintah cat /var/named/named.loopback >> /var/named/192.db
Lalu edit file 192.db dengan konfigurasi berikut :
Aturlah nameserver pada file /etc/resolv.conf kemudian tambahkan konfigurasi sebagai
berikut:
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 15/35
Admin Server | Fedora - DNS
15
restart bind dengan perintah service named restart
Kemudian periksa dns yang sudah ada dengan perintah dig atau nslookup.
Konfigurasi Web Server
installkan paket php httpd dengan perintah : yum install php httpd
Setelah di pasang maka directory tempat menyimpan semua berkas WEB terletah pada /var/www/html/ dan letak file kofigurasi utama yang mengatur sebagian tentang apache iniadalah httpd.conf terletak di /etc/httpd/conf/httpd.conf.
Maka kita akan memahami isi dari httpd.conf tersebut sebelum mengkonfigurasinya lebih jauh.
Directive Fungsi
Server Root Menentukan direktori induk dan lokasi file-file konfigurasi
FidFile Menentukan nama file yang akan digunakan untuk menyimpan
PID atau nomor proses service httpd
Timeout Menentukan lama waktu maksimal (dalam detik) manakala
server tidak merespon Web client
StartServers Menentukan jumlah daemon httpd yang dijalankan di awal
MinSpareServers Menentukan jumlah minimal daemon httpd yang dijalankan
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 16/35
Admin Server | Fedora - DNS
16
MaxSpareServers Menentukan jumlah maksimal daemon httpd yang dijalankan
MaxClients Menentukan jumlah maksimal client yang di ijinkan mengakses
server
Listen Menentukan nomor port yang digunakan oleh server
User Menentukan owner yang menjalankan server
Group Menentukan group yang menjalankan server
ServerAdmin Menentukan e-mail admin server Web
ServerName Menentukan nama (host name) server Web. Host name harus
sesuai dengan apa yang telah di definisikan pada server DNS
DocumentRoot Menentukan lokasi file home page server Web
UserDir Menentukan lokasi file home page milik user
DirectoryIndex Menentukan nama file home page default yang akan dibaca
secara otomatis oleh Web client
AccessFileName Menentukan nama file yang digunakan untuk keperluan
otentikasi
NameVirtualHost Menentukan Hostname utama untuk keperluan Virtual Host.
Hostname utama harus terdapat pada DNS server
VirtualHost Menentukan hostname tambahan (Virtual Host). Hostname
tambahan juga harus terdapat pada DNS server
Setelah memahami isi dari httpd.conf maka kita dapat mengubah-ubahnya sesuai kebutuhan,karena kita telah membuat domain www.kel6.org
Langkah yang akan kita lakukan pertama adalah menutup default home page dengan caramenambahkan “#” pada file welcome.conf pada directory /etc/httpd/conf.d/welcome.conf dengan menggunakan text editor
semula seperti berikut:
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 17/35
Admin Server | Fedora - DNS
17
menjadi seperti berikut:
Setelah di tambah “#”, simpan dan keluar dari text editor.
Kemudian tambahkan virtual host , gunakan text editor untuk membuat sekaligus menambahkanisi file pada file /etc/httpd/conf/httpd.conf
Kemudian tambahkan konfigurasi seperti berikut:
# at the last lines:<VirtualHost www.kel6.org:80>
DocumentRoot /var/www/html/ ServerName www.kel6.orgServerAdmin tkj@kel6.org
</VirtualHost>
pada httpd.conf tambahkan konfigurasi berikut agar dapat menggunakan domain dengan port 80# line 990: uncommentNameVirtualHost *:80
Mengkonfigurasi startup
Agar servis http di nyalakan otomatis pada saat server menyala
# chkconfig httpd on
Mengkatifkan service http
Untuk mengaktifkan http kita harus melakukan aktivitas restart dengan menggunakan perintahberikut:
# service httpd restart
Jika tampil seperti berikut maka konfigurasu telah benar dan servis sudah berjalan:
Anda dapat mengedit file index.php pada folder /var/www/httpKonfigurasi Mail Server
Sebelum melakukan pemasangan terlebih dahulu cek ketersedian paket postfix sebagai MTA,dovecot sebagai IMAP dan POP3 dan squirrelmail sebagai web mail. Gunakan perintah berikut:
#yum search postfix dovecot squirrelmailMaka akan tampil seperti berikut yang menandakan bahwa paket tersedia:
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 18/35
Admin Server | Fedora - DNS
18
Setelah di cek ketersediannya maka langsung saja pasang pada system gunakan perintah berikut
#yum install postfix dovecot squirrelmail
Maka akan tampil seperti berikut, ketik “Y” kemudian enter
Dikarenakan MTA bawaan fedora adalah sendmail sedangkan kita akan menggunakan postfixmaka kita harus menggantinya dengan menggunakan aplikasi system-switch-mail, pasangterlebih dahulu :
# yum install system-switch-mail
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 19/35
Admin Server | Fedora - DNS
19
Setelah di pasang maka kita harus mengganti MTA dari sendmail menjadi postfix caranyamenggunakan perintah berikut:
# system-switch-mail
Maka akan tampil seperti berikut dan pilih postfix
Setelah di pilih postfix, pilih OK. Maka MTA kita telah berubah menjadi postfix.
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 20/35
Admin Server | Fedora - DNS
20
Mengkonfigurasi Postfix
File konfigurasi utama postfix adalah main.cf pada /etc/postfix/main.cf oleh karena ituedit file main.cf dengan menggunakan text editor
#nano /etc/postfix/main.cf
dan masukan konfigurasi seperti berikut
queue_directory = /var/spool/postfixcommand_directory = /usr/sbindaemon_directory = /usr/libexec/postfixmail_owner = postfixinet_interfaces = allmydestination = $myhostname, localhost.$mydomain, localhost, kel6.orgunknown_local_recipient_reject_code = 550alias_maps = hash:/etc/aliasesalias_database = hash:/etc/aliasesdebugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfixnewaliases_path = /usr/bin/newaliases.postfixmailq_path = /usr/bin/mailq.postfixsetgid_group = postdrophtml_directory = nomanpage_directory = /usr/share/mansample_directory = /usr/share/doc/postfix-2.3.3/samplesreadme_directory = /usr/share/doc/postfix-2.3.3/README_FILEShome_mailbox = Maildir/
append_dot_mydomain = noreadme_directory = nomydomain = comlabs.netmyorigin = $mydomain
smtp_client_restrictions =reject_rbl_client sbl.spamhaus.org,reject_rbl_client pbl.spamhaus.org,reject_rbl_client bl.spamcop.net,reject_rbl_client dnsbl.njabl.org,reject_rbl_client dnsbl.njabl.org,
reject_rbl_client zen.spamhaus.org,reject_rbl_client bl.spamcop.net,permit_mynetworks,reject_unauth_destination,reject_unauth_pipelining,reject_unknown_sender_domain,
mynetworks = /etc/postfix/mynetworkssmtpd_recipient_restrictions =
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 21/35
Admin Server | Fedora - DNS
21
permit_mynetworks,reject_unauth_destination,check_policy_service unix:private/policy,permit
Penjelasan dari konfigurasi diatas :
queue_directory = /var/spool/postfixdirektori yang berisi email yang sedang di kirim
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfixdirektori command dan daemon email
mail_owner = postfixini adalah user yang berjalan sebagai daemon. jika kita menggunakan www-data atauvmail atau postdrop di sesuaikan dengan masing-masing
inet_interfaces = allinterface yang di gunakan untuk smtp (postfix)
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = comlabs.net
myorigin = $mydomaindomain yang di gunakan di email server ini hanya berupa variable dan di jabarkan dibaris berikut nya
unknown_local_recipient_reject_code = 550
reject code jika user tidak di temukan di server ini
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliasesuser alias untuk menunjukan mailbox biasanya di gunakan untuk syslog mail systememail
debugger_command =PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/binxxgdb $daemon_directory/$process_name $process_id & sleep
untuk melihat debug mail processes
sendmail_path = /usr/sbin/sendmail.postfixprogram yang di gunakan untuk mengirim email
newaliases_path = /usr/bin/newaliases.postfixprogram yang di gunakan untuk memetakan user
mailq_path = /usr/bin/mailq.postfixprogram yang di gunakan untuk membuat antrian email kirim dan terima
setgid_group = postdrop
group yang di gunakan oleh user postfix
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILESlokasi manual page bisa di hilangkan jika tidak perlu
home_mailbox = Maildir/
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 22/35
Admin Server | Fedora - DNS
22
direktori tempat menyimpan isi mail.
readme_directory = noini directory readme. Boleh dihapus jika tidak digunakan
smtp_client_restrictions =Ini menyebarkan ip public yang di gunakan user kita yang terhubung dengan server
reject_rbl_client sbl.spamhaus.org, ip address public user kita tidak boleh terdapat di list sbl.spamhaus.org. Jika ada maka di
reject
reject_rbl_client pbl.spamhaus.org,
ip address public user kita tidak boleh terdapat di list pbl.spamhaus.org. Jika ada maka direject
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client zen.spamhaus.org,begitu seterus nya ip address public user kita tidak boleh terdapat di list bl,dnsbl dan
zen.spamhaus.org. Jika ada maka di reject permit_mynetworks,
user kita hanya boleh menggunakan smtp jika berasal dari ip/network yang kita isi di file /etc/postfix/mynetworks
reject_unauth_destination,selanjut nya server akan mereject client kita jika : domain yang di gunakan user bukandari $mydomain server juga akan mereject domain tujuan bukan $mydomain.
reject_unauth_pipelining,ini di gunakan untuk menghindari user menggunakan software pipelining yang biasanyadi gunakan untuk mengirimkan spam
reject_unknown_sender_domain,ini di gunakan untuk mereject email dari user yang berasal bukan dari netowork kita dandomain yang di gunakan tidak memiliki DNS A atau MX record.
reject_non_fqdn_recipient,Jika user tidak berasal dari mynetworks, user harus berada di FQDN ip public. Jika tidak berasal dari FQDN maka server akan merejectnya
reject_unknown_recipient_domain,ini di gunakan untuk mereject email dari user yang tujuan nya tidak memiliki DNS Aatau MX record. Jika tidak user akan mereject nya
reject_non_fqdn_sender,Sama seperti di atas, Jika user tidak berasal dari mynetworks, user harus berada di FQDN
ip public. Jika tidak berasal dari FQDN maka server akan merejectnya Permit
Jika semua syarat di atas terpenuhi maka user boleh melanjutkan mengirim email
mynetworks = /etc/postfix/mynetworkslist network/ip client yang boleh menggunakan email server kita. ini mencegah openrelay
smtpd_recipient_restrictions =Batasan email yang server kita terima berasal dari :
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 23/35
Admin Server | Fedora - DNS
23
permit_mynetworks,di izinkan dari network kita
reject_unauth_destination,tidak boleh dari sumber yang tadak jelas
check_policy_service unix:private/policy,
ini berisi policy yang kita buat.
buat file yang berisi network yang di perbolehkan menggunakan layanan email pada filemynetworks, gunakan teks editor untuk membuat sekaligus meng-mengkonfigurasinya:
# nano /etc/postfix/mynetworks
Isi dengan konfigurasi berikut:
127.0.0.0/8192.168.0.0/24
Simpan dan keluar dari file tersebut.
Konfigurasi Dovecot
Dovecot sebagai protocol IMAP dan POP3, memiliki file konfigurasi utama yang terletak di /etc/dovecot.conf , edit menggunakan teks editor dan rumbah beberapa baris seperti berikut:Tambahkan atau Rubah opsi ini agar protocol yang di gunakan adalah IMAP dan POP3 saja
Lalu edit file /etc/dovecot/conf.d/10-auth.conf
# line 9: uncomment and change ( allow plain text auth )disable_plaintext_auth = no# line 97: addauth_mechanisms = plain login
Pada file /etc/dovecot/conf.d/10-mail.conf
# line 30: uncomment and addmail_location = maildir:~/Maildir
Pada file /etc/dovecot/conf.d/10-master.conf
# line 84-86: uncomment and add# Postfix smtp-authunix_listener /var/spool/postfix/private/auth {mode = 0666user = postfixgroup = postfix}
Konfigurasi Squirrelmail Gunakan perintah berikut untuk melakukan konfigurasi lebih lanjut dengan squirrelmail:
#cd /usr/share/squirrelmail/config/ #./confi.pl
Maka akan tampil seperti berkut dan ketik 2 untuk setting server tekan enter :
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 24/35
Admin Server | Fedora - DNS
24
Kemudian pilih nomor 1 dan isi domain untuk emailnya kemudia tekan enter.
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 25/35
Admin Server | Fedora - DNS
25
Jika sudah ketik “Q” dan tekan enter dan ketik “Y” untuk menyimpan. Buat symbolic link directory squirrelmail ke /var/www/mail
# ln – s /usr/share/squirrelmail/* /var/www/mail
Jangan lupa buatlah virtual host yang dibutuhkan
Lalu tambahkan script berikut pada file /etc/rc.d/rc.local
setsebool httpd_can_network_connect=1
Konfigurasi startup
Tambahkan startup untuk postfix dan dovecot
#chkconfig postfix on
#chkconfig dovecot onRestart Servis
Untuk mengaktifkan servis gunakan perintah berikut
#service postfix restart#service dovecot restart#service named restart#service httpd restart
Tambah user
Untuk menambah user gunakan perintah ini:
# useradd kelompok6#passwd kelompok6
Masukan password baru, tampilan seperti berikut
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 26/35
Admin Server | Fedora - DNS
26
Konfigurasi Proxy Server
Pemasangan Squid
Sebelum memasang lihat terlebih dahulu ketersedian paketnya:
#yum search squid
Jika tampil seperti berikut maka paket telah tersedia:
Pasang paket tersebut dengan menggunakan perintah berikut:
#yum install squid
Konfigurasi Squid
Setelah itu buatlah rule untuk proxy server yang akan dibuatrule :
1. client tidak dapat mengakses internet dengan waktu yang ditentukan (13:31-13:35)
2. cilent tidak dapat mengakses "yahoo.com"
File utama konfigurasi squid adalah squid.conf pada directory /etc/squid/squid.conf menggunakan teks editor.
#nano /etc/squid/squid.conf
Tambahkanlah script berikut
http_port 3128
cache_dir ufs /var/spool/squid 2048 16 256cache_mem 256 MBcache_mgr keompok6visible_hostname tkj@kel6.orgacl lan src 192.168.1.0/24acl jam time 07:57-07:59acl blok dstdomain .yahoo.comhttp_access deny jamhttp_access deny blok http_access allow lanhttp_access allow all
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 27/35
Admin Server | Fedora - DNS
27
Save konfigurasi tersebut
Kemudian buatlah folder cache
mkdir /cache 1) Restart squid3
Service squid restart
Kemudian ceklah proxy tersebut pada sisi client menggunakan browser
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 28/35
Admin Server | Fedora - DNS
28
V HASIL EXPERIMEN
a) Nslookup kel6.org
b) Dig kel6.org
c) Nslookup www.kel6.org
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 29/35
Admin Server | Fedora - DNS
29
d) Dig www.kel6.org
e) File index.php
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 30/35
Admin Server | Fedora - DNS
30
f) w3m www.k3l6.org
g) www.kel6.org via browser
h) Nslookup mail.kel6.org
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 31/35
Admin Server | Fedora - DNS
31
i) Dig mail.kel6.org
j) Mail.kel6.org via browser
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 32/35
Admin Server | Fedora - DNS
32
k) Login sebagai user pada squirrelmail
l) Setting proxy pada browser client
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 33/35
Admin Server | Fedora - DNS
33
m) Client tidak dapat mengakses internet (browsing) dalam jangka waktu yang ditentukan
(07:57-07:59). Hal ini dikarenkan pada server proxy diatur bahwa pada jam 07:57-07:59
tidak dapat mengakses internet.
n) Client dapat mengakses internet kembali setelah pukul 11:29, karena proxy server diatur
untuk tidak dapat mengakses internet hanya pada pkul 07:57-07:59. Sehingga diluar
jangka waktu tersebut client dapat mengakses internet.
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 34/35
Admin Server | Fedora - DNS
34
o) Client tidak dapat mengakses www.yahoo.com dalam jangka waktu yang ditentukan
(07:57-07:59). Hal ini dikarenkan pada server proxy diatur bahwa pada jam 07:57-07:59
tidak dapat mengakses internet.
5/17/2018 05. Fedora - slidepdf.com
http://slidepdf.com/reader/full/05-fedora 35/35
Admin Server | Fedora - DNS
35
p) Client tidak dapat mengakses yahoo.com di luar jangka waktu 07:57-07:59. Hal ini
disebabkan oleh pengaturan proxy yang mem block yahoo.com. sehingga walaupun
sudah diluar jangka waktu tersebut yahoo.com tidak dapat diakses.
VI KESIMPULAN
a) DNS berfungsi sebagai pemetaan domain dari ip address terhadap nameserver ataupun
sebaliknyab) Konfigurasi dns harus disesuaikan dengan domain yang dibutuhkan
c) Virtual host dignakan untuk memperbanyak site atu URL dalam sebuah IP atau mesin
d) Untuk dapat melihat file *.php harus di installkan package php
e) Mail server digunkan untuk mengirimkan email antar user
f) Dalam konfigurasinya yang harus diperhatikan adalah nama domain tidak boleh sama
dengan domain yang sudah ada, karena jika menggunakan domain yang sudah ada saat
browsing akan masuk ke domain yang sudah ada sebelumnya.
g) Proxy dapat digunakan untuk mengatur pengaksesan internet yang dilakukan oleh client.
h) Proxy dapat diterapkan pada client jika proxy diatur dalam browser yanag digunakan
oleh client tersebut.
Recommended