MODUL DEBIAN 5.0
Konfigurasi Server Linux Debian 5.0
DAFTAR ISI
Halaman Judul ... 1
Daftar Isi ... 2
Penjelasan ... 3
Instalasi Linux Debian 5.0 ... 4
Setting NIC (Network Interface Card) ... 27
DNS Server ... 29 Web Server ... 33 FTP Server ... 35 DHCP Server ... 36 Mail Server ... 38 Proxy Server ... 44 Router ... 52 Samba Server ... 54 SSH ... 57 Quota ... 58
Super User Tanpa Password ... 60
PENJELASAN :
IP Address (eth0) : 192.168.0.5 Netmask : 255.255.255.0 Gateway : 192.168.0.1 IP Address (eth1) : 192.168.10.1 Netmask : 255.255.255.0 Hostname : server-debian Domain : linuxdebian.or.id DNS ISP : 118.98.224.2 118.98.224.3 Kernel versi : 2.6 Squid Versi : 2.7Proses instalasi sampai konfigurasi server pada modul ini menggunakan DVD. Apabila Anda menggunakan CD, setelah instalasi selesai Anda harus mendaftarkan terlebih dahulu semua CD kecuali CD 1. Hal yang sama juga berlaku pada DVD. DVD yang didaftarkan selain DVD 1. Pendaftaran CD/DVD dilakukan satu-satu dengan cara memasukkan CD/DVD tersebut kemudian mengetikkan perintah :
server-debian:~#apt-cdrom add
Fungsi dari Pendaftaran CD/DVD ini adalah untuk mengenali paket-paket yang ada didalam CD/DVD yang nantinya sebagai database di server yang sudah dibuat serta nantinya akan sangat penting dalam proses instalasi paket maupun update paket yang ada.
INSTALASI LINUX DEBIAN 5.0
• Mensetting booting komputer pada BIOS. Pastikan booting pertama adalah CD/DVD.
• Memilih mode instalasi. Mode instalasi ada beberapa macam : Tekan Enter pada Install untuk instalasi mode text
Tekan Enter pada Graphical install untuk instalasi mode GUI / mode Grafik Tekan Enter pada Advanced options untuk melihat pilihan lain
Tekan Enter pada Help untuk melihat petunjuk yang ada.
Pastikan CD-ROM Drive pada posisi teratas karena kita akan booting lewat CD ROM dan melakukan instalasi menggunakan CD/DVD. Apabila kita melakukan instalasi lewat Jaringan, maka Network Boot from AMD
Am79C970A berada pada posisi
teratas.
Tekan enter pada Exit Saving
Changes untuk menyimpan
konfigurasi yang sudah dilakukan dan keluar dari BIOS. Pada pilihan konfirmasi pilih Yes.
• Memilih bahasa yang akan digunakan. Bahasa default yang digunakan adalah English.
• Memilih negara yang Anda tempati.
Tekan Enter pada Install karena kita akan menginstal debian dengan mode text.
Tekan enter pada English – English karena kita akan menggunakan bahasa inggris sebagai bahasa bahasa default dari system debian.
Tekan enter pada other untuk mencari negara indonesia.
• Memilih layout keyboard yang akan digunakan. Secara default layout keyboard adalah American English.
Tekan enter pada Asia untuk mencari negara indonesia.
Tekan enter pada Indonesia karena kita memilih negara ini untuk setting lokasi yang kita tempati sekarang.
Tekan enter pada American English sesuai dengan default dari keyboard layout yang kita gunakan.
• Proses pendeteksian hardware yang terpasang pada komputer.
• Proses scanning CD/ DVD yang digunakan untuk melakukan proses instalasi.
• Proses konfigurasi jaringan dengan DHCP (Dynamic Host Control Protocol) atau Pendistribusian IP Address secara otomatis.
• Proses konfigurasi jaringan dengan DHCP gagal, hal ini disebabkan tidak ditemukan server yang mendistribusikan DHCP ataupun tidak ada perangkat jaringan yang terpasang. Namun tidak mengganggu proses instalasi yang sedang dilaksanakan.
• Memilih cara mengkonfigurasi jaringan. Pilihan yang pertama dan yang kedua digunakan untuk mengkonfigurasi jaringan menggunakan DHCP. Pilihan yang ketiga digunakan untuk mengkonfigurasi jaringan di dalam proses instalasi. Pilihan yang keempat digunakan untuk mengkonfigurasi jaringan setelah proses instalasi selesai.
Apabila menggunakan DHCP dari sebuah server yang tersedia, maka tunggu proses sampai 100%. Karena kita akan mengkonfigurasi Network secara manual, maka tekan enter pada Cancel.
Tekan enter pada Continue untuk melanjutkan proses instalasi.
• Mengkonfigurasi IP Address di dalam proses instalasi.
• Mengkonfigurasi Netmask di dalam proses instalasi instalasi.
Tekan enter pada Configure
network manually karena kita akan
mengkonfigurasi Network secara manual dengan IP Address, Netmask, Gateway, DNS yang sudah kita tentukan sendiri.
Masukkan IP Address yang sudah ditentukan sebelumnya. Contoh menggunakan IP Address 192.168.0.5. Tekan enter untuk melanjutkan instalasi.
Masukkan Netmask yang sudah ditentukan sebelumnya. Contoh menggunakan Netmask
• Mengkonfigurasi Gateway di dalam proses instalasi.
• Mengkonfigurasi Alamat Name Server atau Nomor DNS Server di dalam proses instalasi.
• Mengkonfigurasi Hostname di dalam proses instalasi.
Masukkan Gateway yang sudah ditentukan sebelumnya. Contoh menggunakan Gateway 192.168.0.1. Tekan enter untuk melanjutkan instalasi.
Masukkan Name server addresses yang sudah ditentukan sebelumnya. Contoh menggunakan IP Address 192.168.0.5 karena nantinya komputer ini dijadikan server DNS. Tekan enter untuk melanjutkan instalasi.
Masukkan Hostname atau nama komputer. Contoh : server-debian. Tekan enter untuk melanjutkan instalasi.
• Mengkonfigurasi Nama Domain di dalam proses instalasi.
• Mengkonfigurasi zona waktu pada kota yang Anda tempati.
• Proses pendeteksian Disk dan hardware yang lain.
Masukkan Domain name atau nama domain. Contoh : linuxdebian.or.id. Tekan enter untuk melanjutkan instalasi.
Tekan enter pada Jakarta karena kita terletak di Pasuruan Jawa Timur yang merupakan WIB dengan Jakarta sebagai Kota Acuannya.
• Proses persiapan partisi harddisk.
• Memilih cara partisi harddisk. Pilihan pertama, partisi dilakukan secara otomatis dengan menghapus semua partisi yang ada di harddisk dan menggunakan semua kapasitas harddisk yang ada untuk partisi linux debian. Pilihan kedua, partisi dilakukan secara otomatis dengan menghapus semua partisi yang ada di harddisk dan menggunakan semua kapasitas harddisk yang ada untuk partisi linux debian dan di set LVM. Pilihan ketiga, partisi dilakukan secara otomatis dengan menghapus semua partisi yang ada di harddisk dan menggunakan semua partisi yang ada untuk partisi linux debian dan di set enctypted LVM. Pilihan keempat, partisi dilakukan secara manual sesuai yang dibutuhkan dan menyesuaikan harddisk yang ada.
Tekan enter pada Manual karena kita akan mempartisi harddisk secara manual. Pilihan ini sangat cocok apabila harddisk kita sudah terisi data lain (misal terdapat sistem operasi windows yang sudah ada
sebelumnya) agar data tersebut tidak terhapus karena nantinya kita akan membuat partisi baru yang
difungsikan untuk menyimpan linux yang kita install sekarang.
• Membuat partisi pada space/bagian harddisk yang kosong.
• Membuat partisi secara otomatis pada space/bagian harddisk yang kosong.
Tekan enter pada label FREE
SPACE untuk membuat partisi baru.
Partisi diatas masih kosong karena harddisk masih baru dan sementara hanya akan terisi linux yang sekarang kita install. Tampilan diatas bisa tidak sama tergantung harddisk yang anda gunakan apakah masih kosong ataupun sudah berisi data. Namun anda tidak perlu bingung, anda tinggal mencari label FREE SPACE untuk membuat partisi baru.
Tekan Enter pada Create a new
partition untuk membuat partisi
baru. Pilihan Automatically
partition the free space digunakan
untuk membuat partisi secara otomatis yang dilakukan oleh komputer sesuai dengan free space yang sudah ada pada tammpilan sebelumnya. Apabila anda pengguna linux yang masih baru disarankan memilih Automatically partition
Pilihan pertama apabila kita hanya membuat 2 partisi saja yaitu root dan swap. Pilihan kedua apabila kita membuat 3 partisi yaitu root, swap dan home. Pilihan ketiga apabila kita membuat 6 partisi yaitu root, swap, home, usr, var dan tmp. Partisi minimal dari linux adalah root dan swap.
Tampilan proses pembuatan partisi secara otomatis yang dilakukan oleh komputer.
Tekan enter pada Finish
partitioning and write changes to disk untuk mengakhiri proses partisi
• Karena kita memilih membuat partisi secara manual, maka tampilan selanjutnya adalah menentukan besar kapasitas yang digunakan untuk partisi.
Tekan enter pada yes untuk
memformat partisi yang sudah dibuat sebelumnya.
Anda tentukan berapa kapasitas yang digunakan untuk partisi root. Contoh 7 GB untuk partisi root. Tekan enter untuk melanjutkan instalasi
Tekan enter pada Primary untuk mengeset partisi sebagai Primary Partisi.
Tekan enter pada Beginning untuk melanjutkan proses instalasi.
Pastikan pada bagian Mount point adalah /. Tekan enter pada Done
setting up the partition untuk
melanjutkan instalasi.
Tekan enter pada FREE SPACE karena kita akan membuat partisi kedua yaitu swap.
Tekan enter pada Create a new
partition untuk membuat partisi baru
(dalam hal ini partisi swap).
Kapasitas dari partisi swap adalah 2 kali dari memory fisik (RAM) yang anda gunakan. Anda tentukan berapa kapasitas yang digunakan untuk partisi swap. Contoh 1.6 GB untuk partisi swap karena memory yang digunakan adalah 768. Tekan enter untuk melanjutkan instalasi
Tekan enter pada Primary untuk mengeset partisi sebagai Primary Partisi.
Pastikan pada bagian Use as adalah
swap area karena kita sedang
membuat partisi swap. Tekan enter pada Done setting up the partition untuk melanjutkan proses instalasi.
Partisi sudah selesai dibuat. Tekan
enter pada Finish partitioning and write changes to disk untuk
mengakhiri proses partisi dan partisi siap untuk di format.
Tekan enter pada yes untuk memformat partisi yang sudah dilakukan sebelumnya.
• Proses format partisi yang sudah dibuat sebelumnya.
• Proses instalasi base system.
• Mensetting password untuk Root.
Masukkan password untuk root. Tekan enter untuk melanjutkan instalasi.
• Mensetting nama user, username untuk account dan Password dari user tersebut.
Masukkan sekali lagi password yang sudah anda masukkan pada tampilan sebelumnya. Tekan enter untuk melanjutkan instalasi.
Masukkan nama untuk user baru. Tekan enter untuk melanjutkan proses instalasi.
Masukkan nama user baru. Tekan
enter untuk melanjutkan proses
• Proses konfigurasi apt.
Masukkan password untuk user baru. Tekan enter untuk melanjutkan proses instalasi.
Masukkan password sekali lagi untuk user baru yang sudah dimasukkan pada tampilan sebelumnya. Tekan enter untuk melanjutkan proses instalasi.
• Tampilan konfirmasi apakah anda menscan CD/DVD selain CD/DVD 1 sekarang (pada waktu proses instalasi) dengan memilih Yes atau menscan nanti setelah proses instalasi selesai dengan memilih No.
• Memilih apakah menggunakan mirror atau tidak. Mirror ini nantinya digunakan untuk menginstall ataupun mengupdate paket yang dibutuhkan melalui server yang sudah disediakan ataupun melalui internet.
• Proses pemilihan dan penginstallan software/paket.
Tekan enter pada pilihan No karena kita akan menscan CD/DVD nanti setelah proses instalasi selesai. Proses scanning CD/DVD ketika proses instalasi akan membuang waktu yang tidak sedikit.
Tekan enter pada No karena kita menggunakan media CD/DVD untuk melakukan instalasi ataupun update paket nantinya.
• Memilih apakah partisipasi pada paket yang digunakan untuk survey.
• Memilih software atau paket yang akan diinstall.
Tekan enter pada No untuk melanjutkan proses instalasi.
Hapus tanda centang pada Desktop
environment karena komputer ini
nantinya akan difungsikan sebagai server yang lebih mementingkan
• Proses finishing instalasi.
Tekan enter pada yes karena kita akan menginstall GRUB boot loader
• Tampilan Instalasi selesai.
• Setelah proses instalasi selesai, komputer akan melakukan restart dan akan muncul tampilan boot loader. Tekan enter pada Debian GNU/Linux, kernel 2.6.26-1-686 untuk masuk ke sistem operasi debian 5.0 yang baru saja selesai kita install.
Komputer siap melakukan restart Tekan enter pada Continue untuk mengakhiri proses instalasi linux debian 5.0.
Tekan enter untuk masuk ke sistem operasi debian 5.0 yang baru saja selesai kita install.
Proses deteksi hardware yang terpasang pada komputer serta mengaktifkan service-service yang ada pada linux.
Setelah proses deteksi hardware dan pengaktifan service selesai. Login menggunakan user yang sudah anda buat pada waktu instalasi.
Tampilan setelah proses login berhasil. Linux siap untuk digunakan dan siap untuk dieksplorasi.
SETTING NIC (NETWORK INTERFACE CARD)
• Login terlebih dahulu sebagai user root dengan password yang sudah diset waktu instalasi. Pada pengisian password, sengaja tidak ada tanda ataupun tampilan. Hal ini dimaksudkan untuk menjaga kerahasiaan dari setiap user ataupun root yang melakukan login.
server-debian login: root Password:
• Mensetting IP Address, Netmask, Network, Broadcast dan sebagainya (eth0) pada file
/etc/network/interfaces.
server-debian:~# vim /etc/network/interfaces
auto eth0
iface eth0 inet static address 192.168.0.5 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1
# dns-* options are implemented by the resolvconf package, if installed dns-nameservers 192.168.0.5
dns-search linuxdebian.or.id
Tekan insert terlebih dahulu kemudian melakukan pengeditan.
allow-hotplug diganti
dengan auto. Tekan
Esc kemudian :wq
# The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
• Mensetting Resolver pada file /etc/resolv.conf
server-debian:~# vim /etc/resolv.conf
search linuxdebian.or.id nameserver 192.168.0.5 nameserver 118.98.224.2 nameserver 118.98.224.3
• Mensetting Hostname pada file /etc/hostname
server-debian:~# echo server-debian.linuxdebian.or.id > /etc/hostname server-debian:~# /bin/hostname –F /etc/hostname
• Merestart layanan network
server-debian:~# /etc/init.d/networking restart
Tekan Esc kemudian :wq untuk.
Tekan insert terlebih dahulu kemudian melakukan penambahan scripts. tambahkan DNS ISP yaitu
nameserver 118.98.224.2 dan nameserver 118.98.224.3. Tekan Esc kemudian :wq untuk keluar dan
DNS SERVER
• Menginstall paket yang dibutuhkan yaitu bind9server-debian:~#apt-get install bind9
• Menambah scripts pada file /etc/bind/named.conf.local untuk membuat zone forward dan
zone reverse.
server-debian:~# vim /etc/bind/named.conf.local
Ketikkan scripts dibawah ini pada baris terbawah.
zone "linuxdebian.or.id" { type master; file "db.forward"; }; zone "0.168.192.in-addr.arpa" { type master; file "db.reverse"; };
Jalankan perintah
apt-get install bind9
kemudian enter. Masukkan DVD sesuai dengan tampilan yang ada. kemudian tekan enter.
Tekan insert terlebih dahulu kemudian tambahkan scripts sesuai dengan scripts diatas gambar. Tekan Esc kemudian
:wq untuk keluar dan
3600000 86400 ) @ IN NS server-debian.linuxdebian.or.id. IN MX 10 mail.linuxdebian.or.id. server-debian IN A 192.168.0.5 www IN CNAME server-debian ftp IN CNAME server-debian
mail IN CNAME server-debian
• Membuat file baru untuk zone reverse pada direktori /var/cache/bind/
server-debian:~#vim /var/cache/bind/reverse
Ketikkan scripts dibawah ini :
@ IN SOA server-debian.linuxdebian.or.id. admin.linuxdebian.or.id.( 2009061602 28800 14400 3600000 86400 ) IN NS server-debian.linuxdebian.or.id. 5 IN PTR server-debian.linuxdebian.or.id.
Tekan insert terlebih dahulu kemudian
tambahkan scripts sesuai dengan scripts diatas gambar. Tekan Esc kemudian :wq untuk keluar dan menyimpan perubahan.
Tekan insert terlebih dahulu kemudian
tambahkan scripts sesuai dengan scripts diatas gambar. Tekan Esc kemudian :wq untuk keluar dan menyimpan perubahan.
• Menambahkan nomor DNS Server pada file /etc/bind/named.conf.options untuk dijadikan
sebagai forwarders atau DNS lokal
server-debian:~# vim /etc/bind/named.conf.options
Ketikkan nomor DNS yang ada dibawah forwarders dan buang tanda // didepan scripts tersebut.
forwarders {
118.98.224.2; 118.98.224.3; };
• Mensetting Resolver pada file /etc/resolv.conf
server-debian:~# vim /etc/resolv.conf
search linuxdebian.or.id. nameserver 192.168.0.5 nameserver 118.98.224.2 nameserver 118.98.224.3
• Merestart layanan bind9
server-debian:~# /etc/init.d/bind9 restart
Tekan insert terlebih dahulu kemudian tambahkan 2 IP Address seperti di atas yang merupakan DNS ISP. Tekan Esc kemudian :wq untuk keluar dan
• Mengetes DNS yang sudah di konfigurasi
server-debian:~#nslookup server-debian.linuxdebian.or.id server-debian:~#nslookup 192.168.0.5
WEB SERVER
• Menginstall paket yang dibutuhkan yaitu apache2, php5, links
server-debian:~#apt-get install apache2 php5 links
• Mengetik perintah a2enmod agar web server yang di konfigurasi multi user
server-debian:~#a2enmod userdir
• Mengcopy file /etc/apache2/sites-enabled/000-default menjadi /etc/apache2/sites-enabled/webmail
server-debian:~# cp /etc/apache2/sites-enabled/000-default /etc/apache2/sites -enabled/webmail
• Mengedit file /etc/apache2/sites-enabled/webmail untuk mengatur virtualhost
server-debian:~#vim /etc/apache2/sites-enabled/webmail
Hapus semua scripts yang ada, kemudian ketikkan scripts dibawah ini :
NameVirtualHost 192.168.0.5:80 <VirtualHost 192.168.0.5:80>
ServerName www.linuxdebian.or.id DocumentRoot /home/admin/public_html </VirtualHost>
Tekan insert terlebih dahulu kemudian tambahkan scripts sesuai dengan scripts diatas
• Merestart layanan apache2
server-debian:~#/etc/init.d/apache2 restart
• Mengetes web server yang sudah di konfigurasi
server-debian:~#links www.linuxdebian.or.id
Untuk mengakses home page user, tinggal menambahkan /~nama_user pada alamat pengaksesan web.
FTP SERVER
• Menginstall paket yang dibutuhkan yaitu proftpdserver-debian:~#apt-get install proftpd
• Mengatur hak akses dari folder setiap user yang ada
server-debian:~# chmod 777 /home/namauser
• Merestart layanan proftpd
[root@admin ~]#/etc/init.d/proftpd restart
• Tes FTP Server yang sudah dikonfigurasi
server-debian:~#ftp ftp.linuxdebian.or.id
Pilih standalone karena server kita berdiri sendiri. Tekan
enter untuk
melanjutkan proses instalasi.
DHCP SERVER
• Menginstall paket yang dibutuhkan yaitu dhcp3-serverserver-debian:~#apt-get install dhcp3-server
• Menambah scripts pada file /etc/dhcp3/dhcpd.conf
server-debian:~#vim /etc/dhcp3/dhcpd.conf
Mengedit scripts dibawah ini :
# A slightly different configuration for an internal subnet. subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200; option domain-name-servers 192.168.0.5; option domain-name "debian.com";
option routers 192.168.0.5;
# option broadcast-address 10.5.5.31; # default-lease-time 600;
# max-lease-time 7200; }
Tekan enter untuk melanjutkan instalasi paket.
Tekan insert terlebih dahulu kemudian tambahkan scripts sesuai dengan scripts diatas gambar. Tekan Esc kemudian :wq untuk
192.168.0.0 merupakan IP Network dari IP Address yang digunakan dan juga dari IP Address yang didistribusikan (Di DHCP kan).
255.255.255.0 merupakan Netmask dari IP Address yang digunakan dan juga dari IP Address yang didistribusikan (Di DHCP kan).
Range merupakan Jangkauan dari IP Address yang didistribusikan (Di DHCP kan). Option Domain-name-servers merupakan DNS yang nantinya akan digunakan oleh client.
Karena server ini difungsikan sebagai DNS Forwarders maka cukup dituliskan IP Address dari server ini tanpa perlu dituliskan DNS dari ISP.
Option Doman-name merupakan nama yang digunakan sebagai inisial dari IP Address – IP Address yang di DHCP kan oleh server ini.
Routers merupakan jalan keluar ataupun IP Address yang digunakan sebagai pintu oleh server dalam mendistribusikan IP Address yang di DHCP kan.
• Merestart layanan dhcp3-server
server-debian:~#/etc/init.d/dhcp3-server restart
• Mensetting di Client linux dan windows
server-debian:~#dhclient eth0 => Perintah untuk setting di client linux
MAIL SERVER
• Menginstall paket yang dibutuhkan yaitu postfix, courier-imap, squirrelmail
server-debian:~#apt-get install postfix courier-imap squirrelmail
Pilih yes kemudian tekan enter untuk melanjutkan proses instalasi paket.
Tekan enter pada
Ok untuk
melanjutkan proses instalasi paket.
• Mengedit file /etc/postfix/main.cf
server-debian:~# vim /etc/postfix/main.cf
myhostname = server-debian.linuxdebian.or.id alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = server-debian.linuxdebian.or.id
mydestination = linuxdebian.or.id, server-debian.linuxdebian.or.id, localhost.linuxdebian.or.id, localhost, $myhostname, $myorigin relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24 #mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0 recipient_delimiter = +
Pilih Internet Site kemudian tekan
enter.
Masukkan domain
name pada System mail name. Bagian
ini nantinya akan berfungsi sebagai alamat email dari mail server yang kita buat. Tekan enter untuk melanjutkan instalasi.
• Mensetting squirrelmail
server-debian:~#/etc/squirrelmail/conf.pl
Tekan 2 kemudian enter untuk melanjutkan ke proses selanjutnya.
Tekan 1 kemudian
enter. Kemudian
masukkan nama
domain. Tekan enter
untuk melanjutkan ke proses selanjutnya.
Tekan r kemudian enter untuk kembali ke menu awal.
Tekan d kemudian enter untuk mensetting server imap.
• Membuat Directory Maildir untuk menyimpan e-mail yang masuk pada directory /etc/skel
Ketikkan courier kemudian tekan enter untuk melanjutkan Ketikkan courier kemudian tekan enter untuk
melanjutkan ke proses selanjutnya.
Tekan s kemudian tekan enter untuk menyimpan konfigurasi yang sudah dilakukan.
Tekan q kemudian tekan enter untuk keluar dari konfigurasi squirrelmail.
Mengedit /squirrelmail menjadi /webmail
Alias /webmail /usr/share/squirrelmail
• Restart layanan postfix, courier-imap dan apache2
server-debian:~#/etc/init.d/postfix restart server-debian:~#/etc/init.d/courier-imap restart server-debian:~#/etc/init.d/apache2 restart
• Buat user baru, misal dengan nama guest. User ini nantinya akan digunakan untuk mencoba mail server yang sudah kita konfigurasi.
server-debian:~#adduser guest
• Mengetest mail server yang sudah dikonfigurasi
server-debian:~#links www.linuxdebian.or.id/webmail
Login menggunakan user dan password yang baru saja dibuat.
Catatan :
User yang dibuat sebelum pembuatan Maildir pada directory /etc/skel, maka user tersebut tidak akan bisa digunakan untuk login ke mail server karena user tersebut di drop oleh imap server. Jadi apabila anda ingin mencoba mail server, maka anda harus membuat user baru terlebih dahulu.
Tes mail server yang sudah dikonfiguaras dengan cara mengirim email ke user tersebut sendiri. Pilih Compose.
Email diterima yang berarti konfigurasi mail server sudah benar dan sudah berjalan.
PROXY SERVER
• Menginstall paket yang dibutuhkan yaitu squidserver-debian:~#apt-get install squid
• Menyetop layanan atau service squid
server-debian:~#/etc/init.d/squid stop
• Mengedit file /etc/squid/squid.conf
server-debian:~#vim /etc/squid/squid.conf
Dibawah # TAG: auth_param hapus tanda # didepan scripts dibawah ini dan pada baris
auth_param basic program tambahkan /usr/lib/squid/ncsa_auth /usr/etc/passwd
auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/passwd auth_param basic children 5
auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param digunakan untuk memfilter user yang akan mengakses website. Filternya berupa login menggunakan user dan password yang sudah ditentukan oleh proxy. User yang tidak terdaftar dalam proxy, tidak bisa digunakan untuk mengakses website.
Dibawah # TAG: acl tepatnya dibawah acl CONNECT method CONNECT tambahkan scripts dibawah ini :
acl url dstdomain "/etc/squid/url" acl key url_regex -i "/etc/squid/key" acl ex dstdomain "/etc/squid/ex" acl ncsa_users proxy_auth REQUIRED no_cache deny url
Tanda # didepannya dihapus dan ditambahkan scripts pada
http_access allow ncsa_users http_access allow ex
acl url dstdomain digunakan untuk mengeblok alamat situs tertentu yang sudah
ditentukan. Alamat-alamat tersebut disimpan dalam file url pada directory /etc/squid
acl key url_regex -i digunakan untuk mengeblok kata-kata tertentu yang sudah
ditentukan. Kata-kata tersebut disimpan dalam file key pada directory /etc/squid
acl ex dstdomain digunakan untuk membuka kata-kata tertentu yang terblok oleh acl key. kata-kata tersebut tidak mempunyai maksud pada acl key. Kata-kata tersebut disimpan dalam file ex pada directory /etc/squid
acl ncsa_users digunakan untuk memfilter client yang ingin mengakses web melalui
proxy ini. Filter tersebut berupa login dengan user dan password yang sudah ditentukan oleh proxy. User yang tidak terdaftar tidak bisa mengakses web.
no_cache deny url dan no_cache deny key digunakan agar alamat web yang diblok
tidak disimpan dalam directory penyimpanan proxy.
http_access merupakan pengatur dari acl-acl diatasnya. Jika diberi deny maka jalur
akses akan ditutup sedangkan jika diberi allow maka jalur akses dibuka dan user bisa
mengunjungi website tersebut.
Dibawah # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
tambahkan 2 scripts teratas dan beri tanda # didepan scripts http_access deny all
acl our_networks src 192.168.0.0/24 http_access allow our_networks
Tambahkan scripts diatas dibawah baris acl CONNECT method CONNECT. Baris-baris ini berfungsi untuk
# Squid normally listens to port 3128 http_port 3128 transparent
3128 merupakan port default proxy. transparent dibelakangnya merupakan setting proxy
dengan mode transparan.
Dibawah # TAG: cache_mem hapus tanda # pada scripts cache_mem dan rubah 8 MB menjadi
¼ dari kapasitas memory fisik (RAM) yang digunakan. Misal 192 MB yang merupakan ¼ dari
768 MB.
#Default:
cache_mem 192 MB
Dibawah # TAG: cache_dir edit cache_dir ufs menjadi 5000 yang nantinya digunakan
untuk menyimpan header dari situs-situs yang diakses oleh client. Kapasitas 5000 disesuaikan
dengan ukuran harddisk yang ada.
#Default:
cache_dir ufs /var/spool/squid 5000 16 256
Dibawah # TAG: cache_swap_low (percent, 0-100) dan # TAG: cache_swap_high (percent, 0-100) dhapus tanda # didepan scripts cache_swap_low 90 dan cache_swap_high 95.
#Default:
cache_swap_low 90 cache_swap_high 95
Dibawah # TAG: cache_log hapus tanda # didepan scripts cache_log.
Hapus tanda # didepan scripts http_port 3128 dan
Tambahkan transparent dibelakangnya.
Hapus tanda # didepan scripts cache_mem dan Tambahkan rubah 8 MB
menjadi ¼ dari kapasitas memory fisik (RAM)
5000 merupakan kapasitas yang
digunakan untuk menyimpan header dari web yang diakses oleh client.
Hapus tanda # didepan 2 scripts yaitu cache_swap_low
Dibawah # TAG: cache_store_log hapus tanda # didepan scripts cache_store_log.
#Default:
cache_store_log /var/log/squid/store.log
Dibawah # TAG: dns_nameservers tambahkan scripts dns_nameservers 118.98.224.2 118.98.224.3 192.168.0.5
#Default: # none
dns_nameservers 118.98.224.2 118.98.224.3 192.168.0.5
Dibawah # TAG: ipcache_size (number of entries) hapus tanda # didepan scripts ipcache_size, ipcache_low dan ipcache_high.
#Default:
ipcache_size 1024 ipcache_low 90 ipcache_high 95
• Membuat file baru untuk memasukkan situs yang akan di block
server-debian:~#vim /etc/squid/url
www.playboy.com www.89.com www.duniasex.com
• Membuat file baru untuk memasukkan kata-kata yang akan di block
server-debian:~#vim /etc/squid/key
Hapus tanda # didepan scripts cache_log.
Hapus tanda # didepan scripts cache_store_log.
• Membuat directory etc pada directory /usr
server-debian:~# mkdir /usr/etc
• Membuat user khusus yang digunakan untuk mengakses web browser
server-debian:~#htpasswd –c /usr/etc/passwd admin server-debian:~#htpasswd /usr/etc/passwd guest
• Membuat swap
server-debian:~#squid –z
• Menjalankan layanan squid
server-debian:~#/etc/init.d/squid start
• Merestart layanan squid
server-debian:~#/etc/init.d/squid restart
• Merefresh layanan squid yang sudah dikonfigurasi
server-debian:~#squid –k reconfigure
• Mengarahkan port dari port 80 ke port proxy
server-debian:~# iptables –t nat –A PREROUTING –s 192.168.0.0/24 –p tcp -– dport 80 –j REDIRECT -–to-ports 3128
• Menyimpan iptables pada file /var/cache/bind/iptables agar iptables dapat tereksekusi setelah komputer dimatikan atau direstart
server-debian:~#vim /var/cache/bind/iptables
Ketikkan scripts dibawah ini.
iptables –t nat –A PREROUTING –s 192.168.0.0/24 –p tcp -–dport 80 –j REDIRECT -–to-ports 3128
• Memberi hak akses pada file tersebut.
server-debian:~# chmod +x /var/cache/bind/iptables
• Menambahkan scripts pada file /etc/network/interfaces
server-debian:~# vim /etc/network/interfaces
Ketikkan perintah dibawah ini pada baris terbawah.
up command /var/cache/bind/iptables
• Merestart layanan squid
server-debian:~#/etc/init.d/squid restart
• Merefresh layanan squid yang sudah dikonfigurasi
server-debian:~#squid –k reconfigure
• Merestart layanan network
server-debian:~#/etc/init.d/network restart
ROUTER
• Mensetting IP Address, Netmask, Network, Broadcast dan sebagainya (eth1) pada file
/etc/network/interfaces.
server-debian:~# vim /etc/network/interfaces
Scripts dibawah ini pada bagian baris terakhir
auto eth1
iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255
• Memberitahukan jalan/gateway pada client untuk mengakses internet
server-debian:~# route add default gw 192.168.10.1
• Me-NAT-kan IP Address Privat agar bisa mengakses internet
server-debian:~# iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –j MASQUERADE
• Mengaktifkan ip_forward pada directory /proc/sys/net/ipv4/ip_forward
server-debian:~# echo 1 > /proc/sys/net/ipv4/ip_forward
• Menyimpan semua scripts yang sudah dijalankan pada file /var/cache/bind/iptables agar semua scripts tersebut dapat tereksekusi ketika komputer dimatikan atau direstart
server-debian:~#vim /var/cache/bind/iptables
Ketikkan scripts dibawah ini.
route add default gw 192.168.10.1
iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward
Ketikkan scripts dibawah ini pada baris terbawah.
up command /var/cache/bind/iptables
Apabila sudah ada tidak perlu ditulis ulang scripts diatas (apabila anda sudah mengkonfigurasi proxy).
• Memberi hak akses pada file tersebut.
server-debian:~# chmod +x /var/cache/bind/iptables
Apabila anda sudah mengkonfigurasi proxy, maka tidak perlu dilakukan lagi.
• Merestart layanan network
server-debian:~#/etc/init.d/network restart
Catatan :
Apabila anda membangun sebuah router maka eth0 merupakan jaringan yang keluar (ke internet) sedangkan eth1 merupakan jaringan yang ke dalam (ke client). Jadi pada konfigurasi dhcp server, semua IP ke client seperti subnetnya menggunakan subnet eth1, netmasknya menggunakan netmask eth1, range ipnya didalam range IP Address eth1, option routers adalah menggunakan IP Address eth1. sedangkan untuk option domain-name-serversnya menggunakan IP Address eth0.
SAMBA SERVER
• Menginstall paket yang dibutuhkan yaitu samba, smbfs, smbclient
• Mengedit file /etc/samba/smb.conf
server-debian:~#vim /etc/samba/smb.conf
workgroup = WORKGROUP => setting di client harus sama dengan di server
security = user => folder share mode authentication
[share]
path = /share => lokasi yang di sharing
valid users = nama user => user yang bisa mengakses folder share read list = nama user => user yang bisa membaca folder share write list = nama user => user yang bisa menulis folder share
read only = no => type folder share => super user folder share
Hapus tanda # didepan
• Membuka hak akses folder share
server-debian:~#chmod 777 /share
• Menambah user yang bisa mengakses folder share (user samba)
server-debian:~#smbpasswd –a namauser
• Restart layanan samba
server-debian:~#/etc/init.d/samba restart
Melihat dan membaca folder share di linux
• Melihat folder yang di share
server-debian:~#smbclient –L nomor_ip_address_yang_menshare
• Me-mount folder yang di share mode authentication
server-debian:~#smbmount //ipaddress/folder_yang_di_share /tujuan –o username=nama_user
Membaca folder yang di share pada client windows
Perintah untuk memasukkan password langsung di enter (tanpa password).
share merupakan folder
yang tadi kita setting untuk di sharing.
Masukkan password baru yang nantinya digunakan untuk login ke folder yang disharing.
SSH
• Menginstall paket yang dibutuhkan yaitu sshserver-debian:~#apt-get install ssh
• Menonaktifkan user root
server-debian:~#vim /etc/ssh/sshd_config
Port 22 => port default ssh yang digunakan. Port bisa diganti ke nomor yang kosong agar lebih aman lagi.
PermitRootLogin no => mengeblock user root
• Merestart layanan ssh
server-debian:~#/etc/init.d/ssh restart
User root di blok pada akses remote agar terjaga keamanannya
QUOTA
• Menambah usrquota dan grpquota pada file /etc/fstabserver-debian:~#vim /etc/fstab
/ ext3 defaults,usrquota,grpquota,errors=remount-ro
• Menginstall paket yang dibutuhkan yaitu quota
server-debian:~#apt-get install quota
• Merestart komputer
server-debian:~#reboot
• Mengatur quota dari user
• Melihat daftar quota yang ada
SUPER USER TANPA PASSWORD
• Menginstall paket yang dibutuhkan yaitu sudoserver-debian:~#apt-get install sudo
• Menambahkan scripts
server-debian:~#visudo
namauser ALL=NOPASSWD: ALL
• Login menggunakan user
INSTALL DRIVER DI LINUX
• Menginstall paket yang dibutuhkan yaitu module-assistantserver-debian:~# apt-get install module-assistant
• Untuk menginstall driver yang dibutuhkan menggunakan perintah m-a
