Membangun Server dan Router dengan Debian Lenny 5 Konfigurasi-konfigurasi dasar membuat sebuah jaringan dengan menggunakan Debian Lenny Studi Kasus Soal LKS SMK JAWA TENGAH ke XX

Membangun Server dan Router dengan Debian Lenny 5 Konfigurasi-konfigurasi dasar membuat sebuah jaringan dengan menggunakan Debian Lenny Studi Kasus Soal LKS SMK JAWA TENGAH ke XX

TAHUN 2011

Taufik Muhamad Rizal, ST SMK NEGERI 1 WONOSOBO

TAHUN 2011

SMK NEGERI 1 WONOSOBO

SKEMA JARINGAN


KETERANGAN : @warna hitam+tebal berarti sebuah perintah

@warna merah+tebal berarti edit atau tambahkan

@semua perintah berupa penginstallan akan dijelaskan di bagian akhir

SETTING ROUTER

1. Setting IP

1@

~# pico /etc/network/interfaces

Baris yang sudah ada / lo (loopback 0) :

auto l0

iface lo0 inet loopback

Tambahkan baris berikut :

auto eth0

iface eth0 inet static

address 192.168.14.9

netmask 255.255.255.0

network 192.168.14.0

broadcast 192.168.14.255

gateway 192.168.14.1 ket:gateway eth0=IP dari komp.Admin/juri

auto eth1


address 172.168.1.7

netmask 255.255.255.0

network 172.168.1.0

broadcast 172.168.1.255

gateway 0.0.0.0

kemudian simpan konfigurasi

eth0 (public)

Untuk keluar, menuju komputer admin/juri

eth1 (local)

Menuju ke PC server


2@

restart service network

~# /etc/init.d/networking restart

3@

edit file rc.local = untuk menyimpan konfigurasi routing secara permanen, dan untuk penerjemahan saat keluar menuju admin

~# pico /etc/rc.local

sebelum tulisan exit 0 tambahkan

iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

4@

aktifkan IP forward

~# pico /etc/sysctl.conf

cari kata

#net.ipv4.ip_forward=1

Hilangkan tanda #

5@

restart Network dengan perintah


6@

Restart (reboot) computer

Jika direstart belum bisa terkoneksi maka ketik perintah

~# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

catatan : bila router tersebut belum bisa terkoneksi dengan internet, maka perlu dimasukkan DNS server. ketik perintah

~# pico /etc/resolv.conf (edit dan tammbahkan)

nameserver 192.168.14.1

(IP DNS diberikan oleh masing-masing ISP)


SETTING SERVER

1. Setting IP

1@

~# pico /etc/network/interfaces

Baris yang sudah ada / lo (loopback 0) :

auto l0

iface lo0 inet loopback

Tambahkan baris berikut :

auto eth0


address 172.168.1.8

netmask 255.255.255.0

network 172.168.1.0

broadcast 172.168.1.255

gateway 172.168.1.7 ket:gateway eth0=IP dari PC Router

auto eth1


address 192.168.2.1

netmask 255.255.255.0

network 192.168.2.0

broadcast 192.168.2.255

kemudian simpan konfigurasi

2@

restart service network


3@

edit file rc.local = untuk menyimpan konfigurasi routing secara permanen, dan untuk penerjemahan saat keluar menuju admin

eth0 (local)

Menuju ke PC router

eth1 (wireles)

IP Untuk keluar


~# pico /etc/rc.local

sebelum tulisan exit 0 tambahkan

iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

4@

aktifkan IP forward

~# pico /etc/sysctl.conf

cari kata

#net.ipv4.ip_forward=1

Hilangkan tanda #

5@

restart Network dengan perintah


6@

Restart (reboot) computer

Jika direstart belum bisa terkoneksi maka ketik perintah

~# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

catatan : bila router tersebut belum bisa terkoneksi dengan internet, maka perlu dimasukkan DNS server. ketik perintah

~# pico /etc/resolv.conf

(edit dan tammbahkan)

search localdomain

search jabriex.com



restart system network



7@

Install paket tambahan

Yaitu :

1. rcconf 2. mc 3. links 4. dnsmasq 5. squid 6. squirrelmail 7. courier-base 8. courier-imap 9. courier-pop 10. mysql-server 11. phpmyadmin 12. postfix 13. samba 14. samba-client 15. proftpd 16. lynx 17. exim4

ketik perintah

~# apt-get install rcconf mc links dnsmasq squid squirrelmail courier-base courier-imap courier-pop mysql-server phpmyadmin postfix samba samba-client proftpd lynx exim4

catatan: *langkah penginstallan ini bisa dilakukan satu persatu sesuai dengan urutan konfigurasi yang akan Anda lakukan

*masukkan CD atau DVD Debian Lenny saat melakukan perintah install

*karena sudah menginstall mc, maka mulai sekarang sudah bisa mengedit file/sistem dengan mc (mcedit). Tergantung kesukaan anda memakai aplikasi editor yang menurut anda paling nyaman (pico, mcedit, vim,dll)


2. Konfigurasi DNS dan DHCP

1@

Setting host, edit dan tambahkan dengan perintah

~# mcedit /etc/hosts

Edit dan tambahkan IP dan hostname

127.0.0.1 localhost

127.0.1.1 jabriex

192.168.2.1 jabriex jabriex.com www.jabriex.com

Tambahkan juga IP dan hostname untuk simulasi ACL dan Proxy squid. (sesuai soal)misal :

172.168.1.9 www.situs-porno.com

172.168.1.10 www.facebook.com

172.168.1.11 www.xxx.com

2@

~# mcedit /etc/dnsmasq.conf

edit dan tambahkan pada resolv (line 29)

#resolv=

Hilangkan tanda # dan tambahkan resolv.conf di directory etc

resolv=/etc/resolv.conf

edit juga pada interface (line 85)

#interface=

Menjadi

interface=eth1 (IP keluar)


tambah pada bagian paling bawah

domain=jabriex.com

dhcp-range=192.168.2.2,192.168.2.50,12h range dan lease time 12h

dhcp-option=1,255.255.255.0

dhcp-option=3,192.168.2.1

dhcp-option=6,192.168.14.1

dhcp-option=28,192.168.2.255

3@

simpan dan restar sistem dnsmasq

~# /etc/init.d/dnsmasq restart

3. Konfigurasi WEB SERVER

1@

Pemberian servername pada apache2

~# mcedit /etc/apache2.httpd.conf

tambahkan

servername www.jabriex.com

2@

simpan dan restar sistem apache

~# /etc/init.d/apache2 restart

3@

buat webserver, tetapi terlebih dahulu lakukan perintah

~# cp /var/www/index.html /var/www/index.php

~# rm /var/www/index.html

1 Sebagai Netmask 3 Sebagai Gateway / route default 6 Sebagai DNS Server 28 Sebagai Broadcast


4@

Mulai mengedit atau membuat webserver Anda

~# mcedit /var/www/index.php

Isikan atau buat webserver sesuai dengan perintah soal atau sesuai keinginan dan kemampuan Anda.

Anda bisa menggunakan bantuan berbagai aplikasi di windows agar hasilnya GOKIL ABIZZ^^.misalnya memakai bantuan VB. Namun agar mengerti dasarnya anda ketikan manual

Sebagai contoh

<html><head>SUKSES DONG^^</head><body>

<h1>WELCOME TO JABRIEX ALL STAR</h1>

<hr>

<h3>

Server ini sudah mendukung PHP

<? echo phpinfo(); ?>

</h3>

</body></html>

5@

Simpan konfigurasi webserver yang telah dibuat kemudian restar jika perlu


Sampai disini seharusnya anda sudah bisa mengakses IP 192.168.2.1 atau dengan domain www.jabriex.com jika setting IP sudah anda lakukan dengan benar dan sudah bisa terkoneksi satu dengan yang lainnya (untuk akses local yang paling penting konfigurasi server sudah benar).

Untuk bisa akses ke Dunia Laut ,(pada skema ini) keseluruhan konfigurasi sangat berpengaruh, terutama pada router sebagai jembatan pengambilan konektifitas dari penyedia layanan internet.

Ujilah konektifitas berikut untuk mengetahui hasil dari konfigurasi IP yang sudah Anda buat


*harus dipastikan bahwa semuanya sudah terkoneksi dengan benar =

router-server

server-router

router-admin

admin-router

server-admin

admin-server

*client dipastikan sudah dapat koneksi dengan Router, Server, Admin = clien-router client-server client-admin

router-client server-client admin-client

4. Konfigurasi MAIL SERVER dan WEB MAIL SERVER

1@

Buat atau konfigurasi squirrelmail

~# squirrelmail-configure

Berikut optional perintah yang akan dipilih dan dibuat (2,A,8,courier,S,Q)

2. serversetting

A. Update IMAP Setting

8. Server Software

courier

S. Save

Q. Quit

2@

Konfigurasi virtualhost

~# mcedit /etc/apache2/sites-available/default

Tambahkan alias untuk http://jabriex.com/mail

Dengan meng-copypast konfigurasi default

Dan tambahkan di bagian bawahnya


alias “/mail/” “/usr/share/squirrelmail/”

Tambahkan include dibagian paling bawah

~# mcedit /etc/apache2/apache2.conf

Include /etc/squirrelmail/apache.conf

Mengganti Alias /squirrelmail

~# mcedit /etc/squirrelmail/apache.conf

Pada line 1 ubah squirrelmail menjadi mail

Restart service apache2


3@

Membuat directory Mail secara otomatis ketika membuat user baru

~# cd /etc/skel

~# maildirmake Maildir

Membuat directory mail ke user yang sudah dibuat sebelumnya

~# cd /home/nama account pertama/user pertama

~# maildirmake Maildir

~# chown account1.account1 Maildir/ -Rf

Membuat user baru

~# adduser account2 --home /home/account2

Dst…

Sekarang user-user yang ada sudah bisa login ke

http://www.jabriex.com/mail/

(INBOX masih kosong)

Test konfigurasinya dengan mengetikkan alamat di web browser yang temen-temen pakai http://www.jabriex.com/mail/src/configtest.php

Ingat juga, sampai disini konfigurasi mail masih menggunakan mbox


4@

Konfigurasi Exim4

Langkah ini untuk mengubah mbox agar menggunakan Maildir

~# dpkg-reconfigure exim4-config

Keterangan: Pada pengisian General type of mail configuration, temen-temen bisa menggunakan Local Only(jika jaringan anda hanya local saja).

OK..selesai sudah konfigurasi mailnya. Temen-temen bisa lihat hasilnya dengan mengakses http://www.jabriex.com/mail/

Temen-temen sudah bisa saling kirim mail (sesuai dengan user yang dibuat)


5. Konfigurasi Samba Server Mode SHARE dan Mode USER

Perintah edit

~# mcedit /etc/samba/smb.conf

1@

Mode Share

Berarti semua user/client bisa mengakses tanpa memasukkan password (umum)

Di sub bagian

############### Networking ##################

Unquote (hilangkan tanda “;”) baris berikut : ; interfaces = 127.0.0.0/8 eth0 ; bind interfaces only = yes

Menjadi : interfaces = 127.0.0.0/8 eth0 bind interfaces only = yes

Di sub bagian

############### Authentication ##################

Unquote (hilangkan tanda “;”) dan ganti :

;security=user

menjadi

security=share


Di sub bagian

================= Share Definition =================

Tambahkanlah folder yang ingin disharring (contoh : /usr/share/sharring)

[sharring]

comment = sharring

path = / usr/share/sharring

browseable = yes

guest ok = yes

read only =no

folder yang di share ijinnya tergantung hak akses dan kepemilikan

folder tersebut. Untuk mengubahnya gunakan

chmod, untuk mengubah hak akses

~# chmod 777 /usr/share/sharring

chown mengubah kepemilikan

chgrp mengubah group kepemilikan

2@

Mode User

Mode user berarti aksesnya dibatasi.akses ke samba harus memasukkan user yang terdaftar di account Linux.

Di sub bagian

############### Networking ##################

Unquote (hilangkan tanda “;”) baris berikut : ; interfaces = 127.0.0.0/8 eth0 ; bind interfaces only = yes


Menjadi : interfaces = 127.0.0.0/8 eth0 bind interfaces only = yes

Di sub bagian

############### Authentication ##################

Unquote (hilangkan tanda “;”) baris berikut :

; security=user

menjadi

security=user

Langkah pembuatan Password

1. Tambahkan user Linux ke user samba, dan masukkan password yang

dikehendaki

~# smbpasswd –a account1


2. Menghapus user samba


3. Akses dari client (Windows)

\\jabriex.com

atau langsung menuju share home folder user yang dikehendaki :

\\jabriex.com\account1

\\jabriex.com\account2

Dst…


4. User yang logo ke dalam samba server akan diingat Windows di dalam

cache, sehingga menyulitkan saat akan ingin berganti ke user yang lain.

Cara menghilangkan password cache untuk folder share di WindowsXP

Menampilkan daftar folder yang di cache :

C:\>net use

Menghapus cache folder share dan passwordnya :

C:\>net use /delete *

~# /etc/init.d/samba restart

6. Konfigurasi ProFTPD

1@

~# mcedit /etc/proftpd/proftpd.conf

Unquote semua baris di bawah ini :

DefaultRoot ~ penjara / jail untuk user UseIPv6 off

PassivePorts 30000 30200

<Anonymous ~ ftp> User ftp Group nogroup UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off MaxClients 50 DisplayLogin welcome.msg DisplayFirstChdir .message

<Directory *> <Limit WRITE>

DenyAll ganti dengan “AllowAll“ agar anonymous bisa upload / write

</Limit> </Directory>

</Anonymous>


1. Restart ProFTP;

~# /etc/init.d/proftpd restart

Buka ftp dengan ftp://jabriex.com, maka akan masuk ke folder milik anonymous yaitu : /home/ftp. Jika ingin menggunakan username account1 dan masuk ke home folder account1 (/home/account1) buka ftp dengan ftp://[email protected]

Temen-temen sudah bisa saling Sharring data.

Bisa juga menggunakan beberapa aplikasi di windows untuk mengaksesnya,seperti FileZilla,WinSCP, dll

7. Konfigurasi MTA Postfix

1@

~#mcedit /etc/postfic/main.cf

Tambahkan jika belum ada / Ubah baris berikut menjadi:

relayhost=smtp.jabriex.com

mailbox_command=

home_mailbox = Maildir/

Restart Postfix:

~# /etc/init.d/postfix restart


8. Konfigurasi PROXY SERVER TRANSPARENT

1@ Buat squid jadi Proxy transparent (artinya di client nggak perlu

memasukkan setting Proxy di Browser / otomatis)

~# mcedit /etc/squid/squid.conf

aturan yang membolehkan ip Networks 192.168.2.1/24

(OWN RULE)

acl lokal src 192.168.2.1/24

http_access allow lokal

di mcedit tekan F7 untuk search. Cari “http_port 3128”

http_port 3128

ditambah/diganti dengan :

http_port 3128 transparent

Restart service squid

~# /etc/init.d/squid restart

2@ Redirect paksa semua request Web (port 80) agar selalu melalui port

squid (port 3128)

~# iptables -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 -t nat

Settingan ini masih bersifat sementara,saat reboot akan hilang

Cara agar Permanen :

a. Redirect port 80 ke 3128

~# iptables -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 -t nat

b. Simpan file dimana saja, misal : /etc/iptables.rules

~# iptables-save > /etc/iptables.rules


c. Edit / Tambahkan di baris paling bawah /etc/network/interfaces :

pre-up iptables-restore < /etc/iptables.rules

post-down iptables-save > /etc/iptables.rules

Restart service squid

#/etc/init.d/squid restart

9. Konfigurasi PROXY SERVER UNTUK ACL (Access Control List)

1@ Buat file yang berisi daftar situs yang di block.

~# mcedit /etc/squid/blocksitus.txt

Isikan sesuai soal/perintah:

www.situs-porno.com

www.facebook.com

www.xxx.com

INGAT…daftar situs yang di block tersebut harus diberi ip agar bisa

diresolve oleh DNS server. Edit file /etc/hosts

Edit file konfigurasi squid

~# mcedit /etc/squid/squid.conf

Isikan baris berikut, namun ingat urutan ACL-nya harus betul:

acl blocksitus url_regex “/etc/squid/blocksitus.txt”

http_access deny blocksitus

Peringatan: untuk konfigurasi ini(proxy),dari beberapa pengalaman (saya,sahabat,guru-guru saya),memang banyak mengalami masalah atau bahkan membuat konfigurasi yang lain menjadi bermasalah. Jadi perlu melakukan konfigurasi ulang. Yang biasa saya lakukan adalah dengan mematikan computer terlebih dahulu setelah konfigurasi proxy dilakukan.(dengan perintah halt), kemudian hidupkan kembali dan lakukan tes dari hasil konfigurasi.


KETERANGAN INSTALL

Burn the ISO cd image and boot the target PC with it. You should see the “Installer boot menu”:

Debian 5 (lenny) Installation - Installer boot menu

Choose the language of the installation process:


Debian 5 (lenny) Installation - Language of the installation process

Choose your language:

Debian 5 (lenny) installation - Choose your language


Select your keyboard layout:

Debian 5 (lenny) Installation - Select your keyboard layout

Choose the hostname:

Debian 5 (lenny) Installation - Choose the hostname


Choose the domain name:

Debian 5 (lenny) Installation - Choose the domain name

Select your time zone:

Debian 5 (lenny) Installation - Select your time zone


Select the partitioning method:

Debian 5 (lenny) Installation - Select the partitioning method

Select the disk to partition:

Debian 5 (lenny) Installation - Select the disk to partition


Select the partitioning scheme:

Debian 5 (lenny) Installation - Select the partitioning scheme

Confirm the overview:

Debian 5 (lenny) Installation - Confirm the overview


Write the changes to disks:

Debian 5 (lenny) Installation - Write the changes to disks

Installing the base system:

Debian 5 (lenny) Installation - Installing the base system


Setup the root password:

Debian 5 (lenny) Installation - Setup the root password

Verify the root password:

Debian 5 (lenny) Installation - Verify the root password


Name of the new user:

Debian 5 (lenny) Installation - Name of the new user

Username of the new user:

Debian 5 (lenny) Installation - Username of the new user


Setup user password:

Debian 5 (lenny) Installation - Setup user password

Verify the user password:

Debian 5 (lenny) Installation - Verify the user password


Choose the mirror country:

Debian 5 (lenny) Installation - Choose the mirror country

Choose the mirror archive:

Debian 5 (lenny) Installation - Choose the mirror archive


Enter proxy information:

Debian 5 (lenny) Installation - Enter proxy information

Doing initial configuration …

Debian 5 (lenny) Installation - Doing initial configuration ...


Installing the base OS …

Debian 5 (lenny) Installation - Installing the base OS ...

Configuring popularity contest:

Debian 5 (lenny) Installation - Configuring popularity contest


Install collections of software:

Debian 5 (lenny) Installation - Install collections of software

Install the GRUB boot loader:

Debian 5 (lenny) Installation - Install the GRUB boot loader


Finishing the installation …

Debian 5 (lenny) Installation - Finishing the installation ...

Installation complete:

Debian 5 (lenny) Installation - Installation complete


After the reboot, the system is ready.

Debian 5 (lenny) Installation - System Ready.

Documents

Membangun Server dan Router dengan Debian Lenny 5 Konfigurasi-konfigurasi dasar membuat sebuah jaringan dengan menggunakan Debian Lenny Studi Kasus Soal LKS SMK JAWA TENGAH ke XX