Upload
muhammad-yusran
View
229
Download
0
Tags:
Embed Size (px)
DESCRIPTION
KONFIGURASI SERVER LUNIX UBUNTU
Citation preview
LAPORAN TUGAS BESAR
JARINGAN DAN KOMUNIKASI DATA
Building Linux Server With Multiple Client OS and Media
Oleh :
Muhammad Yusran (201110370311154) : Co.
Aden Asharie U (201110370311155)
Saiful (201110370311186)
Arif Hadi W (201110370311145)
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS TEKNIK
UNIVERSITAS MUHAMMADIYAH MALANG
2013
1
KATA PENGANTAR
Segala puji bagi Allah SWT yang telah memberikan nikmat serta hidayah-Nya terutama
nikmat kesempatan dan kesehatan sehingga penulis dapat menyelesaikan proposal mata
kuliah Jaringan Komunikasi dan Data. Kemudian shalawat beserta salam kita sampaikan
kepada Nabi besar kita Muhammad SAW yang telah memberikan pedoman hidup yakni al-
quran dan sunnah untuk keselamatan umat di dunia.
Laporan ini merupakan salah satu tugas mata kuliah Jaringan Komunikasi dan Data di
program studi Teknik Informatika Fakultas Teknik pada Universitas Muhammadiyah
Malang. Selanjutnya penulis mengucapkan terima kasih yang sebesar-besarnya kepada Bapak
Luqman Hakim, S.Kom selaku dosen pengajar mata kuliah Jaringan Komunikasi dan Data.
Akhirnya penulis menyadari bahwa banyak terdapat kekurangan-kekurangan dalam
penulisan Laporan ini, maka dari itu penulis mengharapkan kritik dan saran yang konstruktif
dari para pembaca demi kesempurnaan laporan ini.
Malang, 16 Juni 2013
Tim Penyusun
2
DAFTAR ISI
KATA PENGANTAR.................................................................................... 1
DAFTAR ISI................................................................................................... 2
BAB I PENDAHULUAN
1.1. Latar Belakang....................................................................... 3
1.2. Rumusan Masalah.................................................................. 3
1.3. Batasan Masalah.................................................................... 4
BAB II LANDASAN TEORI
2.1. Listing Aplikasi.......................................... 5
BAB III DESAIN dan PERANCANGAN SISTEM
3.1 Desain Topologi Jaringan...................................................
3.2 Spesifikasi Hardware dan Software....
3.3 Spesifikasi Jaringan.........................................................
3.4 Network Devices.....................................................
9
9
10
11
BAB IV KONFIGURASI SISTEM
A. INSTALASI OS (Ubuntu Server 12.04) ...............................
B. KONFIGURASI DNS SERVER ..........................................
C. KONFIGURASI WEB SERVER .........................................
D. KONFIGURASI MAIL SERVER .......................................
E. KONFIGURASI SAMBA SERVER....................................
F. KONFIGURASI PROXY SERVER ....................................
G. KONFIGURASI DHCP SERVER .......................................
H. KONFIGURASI FTP SERVER ...........................................
I. KONFIGURASI KONEKSI INTERNET DAN ROUTING
NAT .......................................................................................
12
22
25
28
34
37
41
45
49
BAB V PENUTUP....................................................................
PROFIL ANGGOTA KELOMPOK..........................................
51
52
3
BAB I
PENDAHULUAN
1.1 LATAR BELAKANG
Dalam perkembangan ilmu teknologi yang semakin pesat sekarang ini,
pengaruh jasa dan informasi dikatakan sangat maju disamping ilmu disiplin lainya.
Kemajuan yang dicapai dalam ilmu pengetahuan dan teknologi mengakibatkan
banyaknya perubahan untuk masa sekarang dan untuk masa yang akan datang.
Kesemuanya ini tentu tidak terlepas dari jasa informasi berkat ditemukannya
komputer, yang dapat membantu manusia dalam menyelesaikan masalah informasi.
Selain itu, perangkat keras dan perangkat lunak jaringan telah benar-benar
berubah, di awal perkembangannya hampir seluruh jaringan dibangun dari kabel
koaxial, kini banyak telah diantaranya dibangun dari serat optik (fiber optics) atau
komunikasi tanpa kabel.
Dengan berkembangnya teknologi komputer dan komunikasi suatu model
komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi kini
telah diganti dengan sekumpulan komputer yang terpisah-pisah akan tetapi saling
berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut jaringan
komputer.
Sistem jaringan komputer sedang mengalami perkembangan yang sangat
pesat, terbukti dengan penggunaan jaringan komputer yang sudah hampir menyeluruh
di seluruh dunia sangat membantu manusia untuk menyelesaikan berbagai aktifitas
tanpa harus berpindah tempat. Dari uraian di atas, penulis melakukan pembuatan
server dengan judul Building Linux Server With Multiple Client OS and Media
yang meruapakan salah satu syarat untuk lulus dari mata kuliah Jaringan Komunikasi
Data di Universitas Muhammadiyah Malang.
1.2 RUMUSAN MASALAH
Berdasarkan latar belakang yang telah diuraikan di atas, masalah, maka
identifikasi rumusan masalah yang muncul adalah bagaimana merancang atau
membangun jaringan yang memiliki Linux sebagai DNS, Web, FTP, Proxy, DHCP,
File Sharing, dan Mail server dengan beberapa Client yang menggunakan OS yang
berbeda dan media kominaksi yang berbeda pula.
4
1.3 BATASAN MASALAH
Agar dalam pengerjaan tugas akhir ini dapat lebih terarah, maka pembuatan
server ini dibatasi pada poin-poin pembahasan sebagai berikut:
a) Terdapat 2/3 client (berbeda platform) bisa saling terkoneksi
b) Semua client bisa saling share dan akses data dengan syarat domain control
dari server
c) Sisi client meminta IP secara automatis dari server baik itu subnetmask,
gateway, maupun dns.
d) Server memiliki domain name (Ip yang diubah ke dalam bentuk suatu kata
yang mudah diingat) dan bisa diakses di sisi client
e) Server memiliki penyempinan untuk file web dan dapat diakses di sisi client
f) Server memiliki sub domain untuk email server yang dapat diakses oleh client
g) Client bisa login ke email server dan bisa saling menerima dan mengirim
h) Client bisa mengupload dan mendownload file dari server melalui suatu port
yg ditetapkan server dan login berdasarkan username dan password
i) Server memiliki proxy dengan port tertentu, dimana apabila user request
koneksi ke internet harus melewati proxy dan login sesuai username dan
password
j) Client dapat terkoneksi ke internet melewati servver (server membuat tabel
routing)
k) Client dapat terhubung ke server melalui access point yang telah dikonfigurasi
5
BAB II
LANDASAN TEORI
2.1. LISTING APLIKASI
Berdasarkan kebutuhan untuk membangun sebuah server, maka dibutuhkan beberapa
program atau aplikasi yaitu sebagai berikut :
Ubuntu Server 12.04 (OS) Ubuntu merupakan salah satu distribusi Linux yang berbasiskan Debian
dan didistribusikan sebagai perangkat lunak bebas. Penulis memilih untuk
menggunakan versi server dengan beberapa alas an yaitu : versi server memiliki
performa yang lebih baik jika dibandingkan dengan versi desktop dalam hal
kebutuhan membangun server, versi server hanya berbasis text sehingga tidak
membutuhkan resource yang tinggi sehingga compatible dengan PC yang
memiliki spesifikasi yang tergolong rendah. Penulis memilih untuk menggunakan
versi 12.04 karena merupakan rilis terakhir dari ubuntu server yang merupakan
pembaharuan dari versi-versi yang sebelumnya. Pembaruan akan meliputi fitur
baru hardware komputer, pembaruan keamanan, dan pembaruan ubuntu stack
(software cloud computing).(cloud computing infrastructure).
Ubuntu menggunakan modul keamanan AppArmor untun Linux Kernel
yang pada standarnya dinyalakan oleh kunci paket software, dan firewall sudah
dikembangkan dari servis yang digunakan sistem operasi. Direktori home dan
private directories juga dienkripsi. Ubuntu 10.04 Server Edition memiliki MySQL
5.1, Tomcat 6, Open JDK 6, Samba 3.4, Nagios 3, PHP 5.3, Pyton 2.6.
Kebanyakan dari servis tersebut hanya membutuhkan waktu 30 menit untuk
dikonfigurasi.
Samba Server (File Sharing) Samba adalah program yang dapat menjembatani kompleksitas berbagai
platform system operasi Linux(UNIX) dengan mesin Windows yang dijalankan
dalam suatu jaringan komputer. Samba merupakan aplikasi dari UNIX dan Linux,
yang dikenal dengan SMB(Service Message Block) protocol. Banyak sistem
operasi seperti Windows dan OS/2 yang menggunakan SMB untuk menciptakan
jaringan client/server. Protokol Samba memungkinkan server Linux/UNIX untuk
berkomunikasi dengan mesin client yang mengunakan OS Windows dalam satu
jaringan. Samba PDC (Primary Domain Controller) bertujuan sebagai komputer
yang akan melakukan validasi user kepada setiap client yang akan bergabung
dalam satu domain tertentu, dengan kata lain hanya user yang terdaftar yang
diijinkan masuk ke domain tersebut dan mengakses semua fasilitas domain yang
disediakan.
Keunggulan menggunakan samba :
1. Gratis atau free 2. Tersedia untuk berbagai macam platform 3. Mudah dikonfigurasi oleh administrator 4. Sudah terhubung langsung dengan jaringan dan jarang ditemui m asalah
dalam penggunaannya di jaringan
5. Mempunyai performa yang maksimal.
6
Dhcp3-Server (DHCP Server) DHCP (Dynamic Host Configuration Protocol) adalah sebuah mekanisme
yang memungkinkan sebuah server untuk memberikan IP Address secara dinamik
bagi client. Client melakukan permintaan IP Address kepada server , dan server
memberikan alokasi bagi si client tersebut.
Mekanisme ini akan sangat memberikan keunt ungan bagi mana jemen
jaringan di karenakan proses setting IP Address tidak harus dilakukan manual
untuk setiap client yang ada.
bind9 (DNS Server)
Domain Name System (DNS) adalah distribute database system yang
digunakan untuk pencarian nama komputer (name resolution) di jaringan yang
mengunakan TCP/IP (Transmission ControlProtocol/Internet Protocol). Dengan
menggunakan versi terbaru (bind9) diharapkan dapat meminimalkan adanya bug
dan eksploitasi yang bisa dilakukan terhadap name-server karena bug pada versi
sebelumnya .
apache2 (Web Server) apache2 merupakan aplikasi web server yang dibuat oleh Apache HTTP
Server Project dan paling banyak dipergunakan di Internet.
Alasan memakai apache2 karena dapat dijalankan di Windows NT.
Apache2 mempunyai program pendukung yang cukup banyak, hal ini
memberikan layanan yang cukup lengkap bagi penggunanya. Beberapa dukungan
Apache2;
1. Kontrol Akses. 2. CGI (Common Gateway Interface) 3. PHP (Personal Home Page/PHP Hypertext Processor) 4. SSI (Server Side Includes)
Kelebihan :
1. Apache termasuk dalam kategori freeware. 2. Apache mudah sekali proses instalasinya jika dibanding web server
lainnya seperti NCSA, IIS, dan lain-lain.
3. Mampu beroperasi pada berbagai platform sistem operasi. 4. Mudah mengatur konfigurasinya. Apache hanya mempunyai empat file
konfigurasi.
5. Mudah dalam menambahkan peripheral lainnya ke dalam platform web servernya.
Kekurangan :
1. web server Apache tidak memiliki kemampuan mengatur load seperti IIS, sehingga akan terus mem-fork proses baru hingga nilai MaxClients
tercapai atau hingga batas yang diizinkan oleh OS.
2. Apache tidak memproses karakter kutip dalam string Referrer dan User-Agent yang dikirimkan oleh Client.
3. Terganggunya proses upload data, yang bisa menyebabkan software salah dalam menerjemahkan ukuran data yang masuk.
7
Squirrelmail (Mail Server) Squirrelmail adalah salah satu aplikasi web yang sudah terpasang di
CPanel untuk keperluan membaca email.
Alasan : Dari segi interface, cukup sederhana. Memang fiturnya tidak selengkap
di mail server lainnya, tapi tentu saja aksesnya pun menjadi lebih cepat
Kelebihan :
1. keamanan terjamin. 2. kapasitas data email yang unlimited 3. kapasitas user pun unlimited
Kekurangan :
1. kurang familiar 2. setiap login harus ke webmail dan memilih layanan yang harus di gunakan. 3. Layanan SquirrelMail tidak diadaptasi untuk hp, jadinya halamannya lebar
dan agak kurang bisa dibaca.
ProFTPD (FTP Server) Proftpd adalah free FTP daemon yang didistribusikan di bawah lisensi
GNU Public. ProFTPD merupakan aplikasi FTP server yang terkenal akan
kehandalannya.
Alasan memakai ProFTPD karena mudah untuk di pengkonfigurasian.
Kelebihan :
1. Didesain untuk dijalankan secara stand-alone atau servis yang dipanggil melalui inetd/xinetd, tergantung sistem anda.
2. Anonymous FTP root direktori tidak memerlukan struktur direktori secara spesifik , system binaries atau system files lainnya.
3. No SITE EXEC command. di lingkungan Internet sekarang, beberapa jurus serangan cracking menjadi momok menakutkan para Administrator.
4. Direktori dan file yang berartribut Hidden, mengadopsi Unix-style permissions atau pemilik (user/group) .
5. Konfigurasi Berjalan dengan non-privilegeduser dalam mode stand-alone , hal ini bertujuan untuk mengurangi kemungkinan serangan exploit dengan
privelege root. 6. Logging dan dukungan utmp/wtmp . 7. Dukungan Shadow password, juga dukungan untuk masa berlaku akun. 8. Modular design, memperbolehkan server dikonfigurasi dengan modul. 9. Dukungan terhadap IPv6.
Kekurangan :
Keamanan risiko yang dihadapi oleh layanan ProFTPD meliputi: serangan buffer
overflow (Buffer Overflow), data sniffing dan cacat akses anonim.
Squid (Proxy Server) Fungsi proxy sebagai cache merupakan fungsi proxy yang paling banyak
digunakan dalam jaringan. Dengan fungsi ini proxy mampu menyimpan halaman-
halaman web yang pernah diakses oleh client dalam jaringan. Sehingga bila ada
8
client yang lain yang meminta halaman yang sama, maka halaman yang ada dalam
cache itulah yang akan diberikan ke client. Sebagai contoh, bila ada client yang
membuka halaman http://www.yale.edu, maka sebelum halaman web tersebut
muncul di client, proxy server akan menyimpan terlebih dahulu halaman tersebut
di dalam cache. Lain waktu apabila ada lagi yang meminta halaman
http://www.yale.edu maka halaman yang tersimpan di cache itulah yang akan
diberikan ke client yang meminta halaman tersebut. Alasan memakai squid
dikarenakan mudah dalam pengkonfigurasian.
Kelebihan :
1. Stabil untuk menghandle sebuah jaringan yang bersekala besar 2. Kemampuan filtering yang cukup luas 3. Dengan squid memungkinkan kita untuk membuat pembatasan koneksi
melalui autentivikasi. Dengan autentikasi maka user dipaksa harus
memasukkan username dan password. Bila username dan password
tersebut cocok dan terdaftar dalam database squid maka user tersebut
diperbolehkan terkoneksi ke internet.
4. Gratis, dibawah GPU/GNU
Kekurangan :
1. Konfigurasi masih secara manual 2. Cache proxy, belum di tunning 3. Dll.
Routing NAT Routing NAT adalah Singkatan dari Network Address Translation.
NAT menerjemahkan alamat IP komputer dalam jaringan lokal ke alamat IP
tunggal.
Alasan untuk menggunakan NAT adalah security. Kita bisa men-
translate seluruh jaringan kita (missal 254 PC) menjadi 1 public IP. Teknik ini
disebut many-to-one NAT atau biasa disebut Port Address Translation (PAT).
Teknik ini sangat bermanfaat jika kita menginginkan user di jaringan kita untuk
meng-inisiasi koneksi ke Internet (browsing internet atau mengirim email
misalnya), tapi kita tidak menginginkan host dari Internet untk meng-inisiasi
koneksi ke PC user kita.
9
BAB III
DESAIN DAN PERANCANGAN SISTEM
3.1. DESAIN TOPOLOGI JARINGAN
3.2. SPESIFIKASI HARDWARE DAN SOFTWARE
a. PC Router / Server
OS : Ubuntu Server 12.04
Prosesor Intel Core i5 2,4 Ghz
RAM 4 GB
Tipe partisi Harddisk : EXT4 10 GB
LAN Card : Atheros Gigabit Ethernet Controller
b. PC Client 1
OS : Windows 7 Ultimate
Prosesor Intel Centrino 2,2 Ghz
RAM 4 GB
Software Tambahan : Mozilla Firefox
LAN Card : Broadcom Gigabit Ethernet Controller
10
c. PC Client 2
OS : BackBox
Prosesor AMD Turion X2 2,1Ghz
RAM 4 GB
LAN Card Atheros Gigabit Ethernet
WLAN Card Atheros Wireless
3.3. SPESIFIKASI JARINGAN
a. PC Router / Server
LAN
IP Address : 192.168.10.1
Subnet mask : 255.255.255.0
Gateway : Ip Modem
DNS s : 129.168.10.1
Internet / USB Modem
IP Address : DHCP from ISP
Subnet mask : DHCP from ISP
DNS : DHCP from ISP
b. Client 1
LAN
IP Address : DHCP from server
Subnetmask : DHCP from server
Gateway : DHCP from server
DNS : DHCP from server
c. Client 2
WLAN
IP Address : DHCP from Access point
Subnetmask : DHCP from Access point
Gateway : DHCP from Access point
DNS : DHCP from Access point
11
3.4. NETWORK DEVICE
a. USB GSM Modem Vodafone
b. HUB TP Link 8 Port
c. 3 UTP stright
d. Linksys Access Point
12
BAB IV
KONFIGURASI SISTEM
A. INSTALASI OS (Ubuntu Server 12.04)
Sebelum melakukan instalasi perlu disiapkan alokasi free space (10 Gb) dari hardisk
untuk penyimpanan file system dari ubuntu server nantinya.
1. Di awal proses boot menggunakan CD instalasi, pilih bahasa yang akan digunakan.
2. Kemudian pilih Install Ubuntu Server di tampilan menu GRUB.
3. Selanjutnya pilih bahasa yang akan digunakan di sistem yang akan di-install.
13
4. Untuk pilihan negara, Indonesia tidak terdapat di daftar paling depan sehingga kita harus
memilih other.
5. Lanjutkan dengan memilih benua Asia.
14
6. Setelah itu barulah kita dapat memilih Indonesia.
7. Untuk pengaturan locales (mata uang, waktu, dkk) kita menggunakan pilihan United States.
15
8. Pada pengaturan keyboard kita akan memilih sendiri jenis layout dari daftar yang ada. Jawab
No pada pertanyaan ini.
9. Pilih English (US) untuk Country of origin for the keyboard.
16
10. Pilih English (US) juga untuk Keyboard Layout.
11. Proses memuat komponen-komponen lain akan berlangsung beberapa saat, tunggu hingga
selesai.
12. Installer Ubuntu akan berusaha untuk melakukan konfigurasi jaringan dengan mencari
keberadaan DHCP server. Jika tidak menemukan layanan ini akan ada pesan gagal, tidak perlu khawatir pilih saja Continue.
13. Kita juga dapat mengatur jaringan secara manual, namun untuk mempersingkat waktu kita
akan melewatkannya. Pilih Do not configure network at this time.
17
14. Tentukan nama host untuk server yang akan di-install Ubuntu Server 12.04 LTS.
15. Masukkan nama lengkap dari user yang akan menggunakan server ini.
16. Lalu masukkan juga user name-nya.
17. Selanjutnya tentukan password untuk user di atas. Password yang baik setidaknya terdiri dari
8 karakter yang disusun oleh alfabet, angka, dan tanda baca.
18. Verifikasi password ini dengan memasukkan kembali kata laluan yang sama persis.
18
19. Ubuntu mempunyai fitur untuk mengenkripsi direktori home milik user, namun sebelum kita
menggunakannya. Pilih No untuk pertanyaan Encypt your home directory?
20. Pada pengaturan zona waktu, pilih salah satu sesuai dengan letak geografis server. Indonesia
terdapat tiga pilihan, Jakarta untuk WIB, Pontianak dan Makassar untuk WITA, dan Jayapura
untuk WIT.
21. Partisi sebaiknya dilakukan secara manual. Namun dalam tutorial ini kita akan memilih secara
otomatis menggunakan pilihan Guided - use entire disk.
19
22. Pilih hard disk yang akan digunakan untuk instalasi.
23. Konfirmasi pembuatan partisi pada hard disk yang kita pilih tadi dengan memilih Yes.
24. Instalasi sistem dasar akan berlangsung beberapa saat.
25. Pilih cara untuk melakukan update pada Ubuntu Server ini. Jika tidak terhubung ke Internet,
sebaiknya pilih No automatic update. Nantinya kita dapat melakukan update secara manual.
26. Tentukan perangkat-perangkat lunak apa saja yang akan dipasang secara otomatis selama
proses instalasi. Untuk mempersingkat waktu, usahakan untuk memilih beberapa saja.
Nantinya kita dapat melakukan instalasi setelah sistem selesai dipasang.
20
27. Instalasi perangkat lunak akan berlangsung beberapa saat. Tunggulah hingga selesai.
28. Pilih Yes untuk memasang boot loader GRUB di MBR (Master Boot Record).
29. Instalasi sudah selesai, pilih Continue untuk reboot sistem dan masuk ke Ubuntu Server hasil
instalasi.
21
30. Ubuntu server siap untuk digunakan.
22
B. KONFIGURASI DNS SERVER
1. Konfigurasi DNS Server
2. Lakukan instalasi packet bind9 dengan cara :
#apt-get install bind9
3. Lakukan konfigurasi bind9 dengan cara masuk terminal dan ketikkan perintah
#nano /etc/bind/ named.conf.local
4. Tambahkan seperti yang tercetak gambar di atas , lalu tekan ctrl x dan y dan tekan enter.
5. Masuk dengan perintah nano /etc/bind/db.server dan lakukan konfigurasi seperti dibawah
ini:
Pada tahap ini kita mendaftarkan seluruh sub-sub domain yang akan dibutuhkan nantinya,
misalnya untuk mail server, ftp server dan sub domain untuk setiap user.
23
6. Lakukan proses penyimpanan dengan cara mengetik control + X setelah itu tekan Y dan enter.
7. Edit file konfigurasi ip dan nameserver dengan perintah nano /etc/network/interfaces Tentukan IP server, netmask, dan name server
8. Restart networking agar pengaturan yang telah dilakukan diterapkan dengan perintah
/etc/init.d/networking restart.
9. Restart aplikasi bind9 dengan perintah service bind9 restart
24
10. Lakukan pengujian terhadap main dan sub domain yang telah dibuat dengan perintah
nslookup www.server.com
25
C. KONFIGURASI WEB SERVER
1. Install web server (apache2) dengan perintah apt-get install apache2
2. Seteleah aplikasi apache2 selesai diinstal, maka secara default folder penyimpanana file web
akan berada di directory /var/www
3. Membuat folder untuk sub domain di dalam /var/www/ dengan perintah mkdir
/var/www/namafolder, serta isikan file index.html ke dalam folder yang baru dibuat
4. Daftarkan sub domain anda kedalam file /etc/apache2/sites-available/default agar
diarah ke folder tujuan dengan perintah nano /etc/apache2/sites-available/default
26
5. Restart apache dengan perintah /etc/init.d/apache2 restart
6. lakukan pengujuian di web browser dengan memanggil main domain dan sub domain
27
28
D. KONFIGURASI MAIL SERVER Install paket-paket email server dengan perintah :
apt-get install postfix (site name diisi dengan domain anda, ex: server.com)
apt-get install courier-imap
apt-get install courier-pop
7. Edit file /etc/postfix/main.cf dengan perintah gedit /etc/postfix/main.cf
tambahkan perintah berikut di baris paling bawah :
home_mailbox = Maildir/
29
8. Buat folder Maildir di dalam /etc/skel dengan perintah:
9. Instal paket email server dengan perintah apt-get install squirrelmail
30
10. Daftarkan domain mail server anda kedalam file /etc/apache2/sites-available/default dengan
perintah gedit /etc/apache2/sites-available/default, tambahkan perintah berikut di baris
paling bawah
DocumentRoot /usr/share/squirrelmail
ServerName mail.server.com
11. Restart paket2 yang telah diinstall dengan perintah
/etc/init.d/postfix restart
/etc/init.d/courier-imap restart
/etc/init.d/courier-pop restart
/etc/init.d/courier-authdaemon restart
12. Tambahkan minimal 2 user di linux untuk pengujian email server
adduser user1
31
adduser user2
13. lakukan pengujian di mail.server.com, user squirrelmail menggunakan user yang telah
ditambahkan tadi. (User yang sedang aktif sebagai administrator tidak bisa login ke dalam
squirrelmail)
Halaman utama mail.server.com :
32
Login melalui user1 dan mengirim email ke user2 :
Login menggunakan user2 di client lain untuk mengecek apakah email dari user1
telah masuk:
33
34
E. KONFIGURASI SAMBA SERVER
1. Install aplikasi samba server dan konfigurasinya :
apt-get install samba
2. Konfigurasi /etc/samba/smb.conf sebagai berikut :
[global]
Workgroup = WORKGROUP
Server string = samba server %v
Netbios name = naga
Security = user
Map to guest = bad user
Dns proxy = no
[samba_share]
Comment = samba1
Path = /home/samba1
Browsable = yes
Writable = yes
Guest ok = yes
Read only = no
Create mask = 0777
Directory mask = 0777
35
3. Membuat beberapa directory dan file untuk dishare
Mkdir /home/samba1
Touch index.txt
Chmod R 777 /home/samba1
Service smbd restart
36
4. Uji coba
Klik start > run
Ketikan \\192.168.10.1
37
F. KONFIGURASI PROXY SERVER
1. Download program samba dan aksesorisnya :
apt-get install squid
2. File konfigurasi utama terletak di /etc/squid3/squid.conf
a. nano /etc/squid3/squid.conf
b. cari tag INSERT YOUR OWN RULES (S) HERE pada file squid3
c. tambahkan 2 baris script berikut :
acl jaringanku src 10.252.10.0/24
http_access allow jaringanku
3. Aturan konfigurasi ncsa_auth pada file konfigurasi
Tambahkan aturan konfigurasi ncsa_auth pada file konfigurasi squid
a. Nano /etc/squid3/squid.conf
b. Cari tiga baris script berikut di file squid.conf, kemudian buang tanda (#)pada script
tersebut :
Auth_param basic program /usr/squid/squid.conf/nsca_auth
/etc/squid/passwd
Auth_param basic children 5
Auth_param basic realm squid proxy-caching web server
Siapkan database user yang boleh terkoneksi ke internet
a. Buat file database dengan nama passwd di direktori /etc/squid/ untuk menampung
database user dan password yang boleh terhubung ke internet
touch /etc/squid/passwd
b. Daftarkan user yang boleh terkoneksi dan lengkapi dengan password dengan
menggunakan perintah htpasswd
htpasswd -c /etc/squid/passwd nazwa
Tambahkan acl yang menangani autentikasi tersebut di squid.conf.
a. Edit file kongurasi squid.conf
nano /etc/squid/squid.conf
b. Tambahkan dua script berikut. Dibawah deklarasi INSERT YOUR OWN RULE(S)
seperti sebelumnya
acl passwd proxy_auth REQUIRED
http_access allow passwd.
c. Pastikan dua script tersebut disimpan sebelum baris script http_access allow all
Cara memblok website menggunakan squid
1. Konfigurasi file /etc/squid/squid.conf
# nano /etc/squid/squid.conf
Ada beberapa hal yang perlu di edit disini.
38
a. Tekan ctrl + w lalu ketikkan kata kunci acl connect
Nanti akan ketemu baris acl connect method connect, kemudian tambahkan baris ini
dibawahnya :
acl block url_regex -i "/etc/squid/block.txt"
nb: tulisan terlarang (biru) dan terlarang.txt (kuning) bisa kalian ganti sesuka kalian.
Nanti tinggal sesuaikan saja.
b. Tekan ctrl + w lalu cari kata kunci cachemgr. Dibawah baris http_access deny
manager, tambahkan http_access deny terlarang
39
c. Tekan lagi ctrl + w dan cari kata kunci allow localnet. Kemudian hilangkan tanda
pagar (#) di depan http_access allow localnet
d. Yang terakhir cari kata kunci port 3128, kemudian tambahkan
kata transparent setelah baris http_port 3128seperti gambar dibawah ini.
Setelah itu save dan tutup filenya
2. Sekarang buat file untuk tempat menulis situs-situs apa saja yang mau kita blok.
Sesuaikan dengan settingansquid.conf tadi ya.
# nano /etc/squid/block.txt
Disini terserah mau kalian masukkan situs apa aja. Sebagai contoh saya masukkan terserah
.com (DOMAIN SAYA).
40
Save dan tutup filenya.
3. Lanjut, ini perintah routing supaya proxynya bisa bekerja
# iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.1.100/24 -d 0/0 --
dport 80 --to-ports 3128
nb : yang saya tandai merah itu kalian sesuaikan dengan network address jaringan lokal
yang mau kalian arahkan ke proxy.
4. Lalu save konfigurasi tadi dengan perintah.
# iptables-save > /etc/network/iptables.conf
5. Yang terakhir restart Squid nya.
# squid -k reconfigure && /etc/init.d/squid restart
Sekarang coba kita test. Buka di browser alamat terserah.com, jika muncul seperti ini
maka Cara blok website menggunakan Squid di Debian Squeeze telah berhasil
41
G. KONFIGURASI DHCP SERVER
1. Instalasi
Software yang diperlukan untuk membuat sebuah service DHCP adalah dhcp3-server
berikut tampilan penginstalan dhcp3-server
42
43
2. Konfigurasi
File kongurasi dhcp3-server terletak di file /etc/dhcp3/dhcpd.conf.
Menetukan range ip dan netmask untuk client
Menentukan domain name serve untuk client
Menetukan Gateway untuk client
3. Pengujian
Pengujian kami lakukan pada sebuah komputer dengan sistem operasi windows.
Konfigurasi berhasil dengan bukti bahwa secara otomatis komputer client menerima
ip konfigurasi dari server.
44
45
H. KONFIGURASI FTP SERVER 1. Install Paket (aplikasi) ftp server, kali ini kami menggunakan proftpd.
2. File konfigurasi utama proftpd terletak di /etc/proftpd/proftpd.conf. Dalam kondisi
default setiap user yang terdaftar di mesin server dapat login dengan menggunakan
protokol FTP. Jenis server ini tertutup dan hanya mengijinkan user yang sudah
terdaftar saja yang boleh login. Ada pula kondisi dimana server mengijinkan bagi
siapapun untuk bisa login ke server. User tipe yang diperbolehkan untuk login ke
server tersebut di kenal dengan user anonymous. Kita hanya memanfaatkan kondisi
default dari setting proftpd ini.
46
3. Port yang kami gunakan adalah port 21
47
4. Pengujian di client menggunakan web browser (anonymous) ftp.server.com
48
5. Pengujian di client dengan menggunakan aplikasi FileZilla, user yang bisa login
adalah user yang telah dibuat sebelumnya yang juga merupakan user untuk mail
server
49
I. KONFIGURASI KONEKSI INTERNET DAN ROUTING NAT
Untuk koneksi ubuntu server ke internet kami menggunakan modem dengan interface
USB dengan menggunakan aplikasi tambahan yaitu wvdial.
1. Install wvdial dengan perintah apt-get install wvdial
2. Lakukan konfigurasi file wvdial dengan perintah nano /etc/wvdail.conf
Kali ini kami menggunkan provider indosat (im3) dengan konfigurasi seperti dibawah:
Ketika modem dicolokkan ke server maka secara automatis akan terbaca sebagai device
ttyUSB0
3. Setelah konfigurasi file selesai lakukan koneksi dengan perintah wvdial (dialer type
default)
4. Setelah terkoneksi maka server Sudah bisa terhubung dengan internet
5. Konfigurasi routing NAT memungkinkan client yang terhubung melaui server untuk
terkoneksi ke internet, nat berfungsi untik mentranslasikan ip client ke dalam ip publik
yang dimilikim oleh server (router)
6. Perintah konfigurasi routing NAT :
# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
7. Kemudian cek iptables dengan perintah :
# iptables -t nat nvL
50
8. Konfigurasi ip forwarding
# nano /etc/sysctl.conf
Hapuslah tanda pagar (#) pada kata # net.ipv4.conf.default.forwading=1
51
BAB V
PENUTUP
Demikian yang dapat penulis paparkan mengenai beberapa pembahasan terkait tugas
besar, tentunya masih banyak kekurangan dan kelemahannya, kerena terbatasnya
pengetahuan dan kurangnya rujukan atau referensi yang ada hubungannya dengan judul
laporan tugas besar ini.
Penulis banyak berharap kepada pembaca yang budiman bisa memberikan kritik dan
saran yang membangun kepada penulis demi sempurnanya laporan ini dan penulisan proposal
di kesempatankesempatan berikutnya.
52
PROFIL ANGGOTA KELOMPOK
Nama : Muhammad Yusran
NIM : 201110370311154
Alamat : Jl. Tlogomas no 13, Malang
Tgl Lahir : 4 Desember 1992
Email : [email protected]
Tugas : FTP server, Routing, WirelessConfiguration
Nama : Arif Hadi Wahyono
NIM : 201110370311145
Alamat : Jl. Tirto Utomo gg.04 no.44, Malang
Tgl Lahir : 12 Juni 1990
Email : [email protected]
Tugas : DNS, Web Server +Web Mail
Nama : Aden Ashari Umirtun
NIM : 201110370311155
Alamat : jl. Bendungan sutami no.251Malang
Tgl Lahir : 12 Desember 1992
Email : [email protected]
Tugas : Mail, DHCP Server
Nama : Saiful
NIM : 201110370311186
Alamat : Jl.Tirto Utomo Perumahan Landungsari,
Malang
Tgl Lahir : 27 Januari 1994
Email : [email protected]
Tugas : PDC, Proxy Server