Membangun Server dan Router
dengan Debian Lenny 5
Konfigurasi-konfigurasi dasar membuat sebuah jaringan dengan
menggunakan Debian Lenny
Studi Kasus Soal LKS SMK JAWA TENGAH ke XX
T
A
H
U
N
2
0
1
1
Taufik Muhamad Rizal, ST SMK NEGERI 1 WONOSOBO TAHUN 2011
SMK NEGERI 1 WONOSOBO
SKEMA JARINGAN
SMK NEGERI 1 WONOSOBO KETERANGAN : @warna hitam+tebal berarti sebuah perintah
@warna merah+tebal berarti edit atau tambahkan
@semua perintah berupa penginstallan akan dijelaskan di bagian akhir
SETTING ROUTER
1.
Setting IP
1@
~# pico /etc/network/interfaces
Baris yang sudah ada / lo (loopback 0) :
auto l0
iface lo0 inet loopback
Tambahkan baris berikut :
auto eth0
iface eth0 inet static address 192.168.14.9 netmask 255.255.255.0 network 192.168.14.0 broadcast 192.168.14.255
gateway 192.168.14.1 ket:gateway eth0=IP dari komp.Admin/juri auto eth1
iface eth1 inet static address 172.168.1.7 netmask 255.255.255.0 network 172.168.1.0 broadcast 172.168.1.255 gateway 0.0.0.0
kemudian simpan konfigurasi
eth0 (public)
Untuk keluar, menuju komputer admin/juri eth1
(local)
SMK NEGERI 1 WONOSOBO
2@
restart service network
~# /etc/init.d/networking restart
3@
edit file rc.local = untuk menyimpan konfigurasi routing secara permanen, dan untuk penerjemahan saat keluar menuju admin
~# pico /etc/rc.local
sebelum tulisan exit 0 tambahkan
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
4@
aktifkan IP forward ~# pico /etc/sysctl.conf cari kata #net.ipv4.ip_forward=1 Hilangkan tanda #5@
restart Network dengan perintah
~# /etc/init.d/networking restart
6@
Restart (reboot) computer
Jika direstart belum bisa terkoneksi maka ketik perintah
~# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
catatan : bila router tersebut belum bisa terkoneksi dengan internet, maka perlu dimasukkan DNS server. ketik perintah
~# pico /etc/resolv.conf (edit dan tammbahkan)
nameserver 192.168.14.1
SMK NEGERI 1 WONOSOBO
SETTING SERVER
1.
Setting IP
1@
~# pico /etc/network/interfaces
Baris yang sudah ada / lo (loopback 0) :
auto l0
iface lo0 inet loopback
Tambahkan baris berikut :
auto eth0
iface eth0 inet static address 172.168.1.8 netmask 255.255.255.0 network 172.168.1.0 broadcast 172.168.1.255
gateway 172.168.1.7 ket:gateway eth0=IP dari PC Router auto eth1
iface eth1 inet static address 192.168.2.1 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255
kemudian simpan konfigurasi
2@
restart service network
~# /etc/init.d/networking restart
3@
edit file rc.local = untuk menyimpan konfigurasi routing secara permanen, dan untuk penerjemahan saat keluar menuju admin
eth0 (local) Menuju ke PC router eth1 (wireles) IP Untuk keluar
SMK NEGERI 1 WONOSOBO
~# pico /etc/rc.local
sebelum tulisan exit 0 tambahkan
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
4@
aktifkan IP forward ~# pico /etc/sysctl.conf cari kata #net.ipv4.ip_forward=1 Hilangkan tanda #5@
restart Network dengan perintah
~# /etc/init.d/networking restart
6@
Restart (reboot) computer
Jika direstart belum bisa terkoneksi maka ketik perintah
~# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
catatan : bila router tersebut belum bisa terkoneksi dengan internet, maka perlu dimasukkan DNS server. ketik perintah
~# pico /etc/resolv.conf
(edit dan tammbahkan)
search localdomain search jabriex.com nameserver 127.0.0.1 nameserver 192.168.14.1
restart system network
SMK NEGERI 1 WONOSOBO
7@
Install paket tambahan Yaitu : 1. rcconf 2. mc 3. links 4. dnsmasq 5. squid 6. squirrelmail 7. courier-base 8. courier-imap 9. courier-pop 10. mysql-server 11. phpmyadmin 12. postfix 13. samba 14. samba-client 15. proftpd 16. lynx 17. exim4 ketik perintah
~# apt-get install rcconf mc links dnsmasq squid squirrelmail courier-base courier-imap courier-pop mysql-server phpmyadmin postfix samba samba-client proftpd lynx exim4
catatan: *langkah penginstallan ini bisa dilakukan satu persatu sesuai dengan urutan konfigurasi yang akan Anda lakukan
*masukkan CD atau DVD Debian Lenny saat melakukan perintah install
*karena sudah menginstall mc, maka mulai sekarang sudah bisa mengedit file/sistem dengan mc (mcedit). Tergantung kesukaan anda memakai aplikasi editor yang menurut anda paling nyaman (pico, mcedit, vim,dll)
SMK NEGERI 1 WONOSOBO
2.
Konfigurasi DNS dan DHCP
1@
Setting host, edit dan tambahkan dengan perintah
~# mcedit /etc/hosts
Edit dan tambahkan IP dan hostname 127.0.0.1 localhost 127.0.1.1 jabriex
192.168.2.1 jabriex jabriex.com www.jabriex.com Tambahkan juga IP dan hostname untuk simulasi ACL dan Proxy squid. (sesuai soal)misal :
172.168.1.9 www.situs-porno.com 172.168.1.10 www.facebook.com 172.168.1.11 www.xxx.com
2@
~# mcedit /etc/dnsmasq.conf
edit dan tambahkan pada resolv (line 29)
#resolv=
Hilangkan tanda # dan tambahkan resolv.conf di directory etc
resolv=/etc/resolv.conf
edit juga pada interface (line 85)
#interface=
Menjadi
SMK NEGERI 1 WONOSOBO
tambah pada bagian paling bawah
domain=jabriex.com
dhcp-range=192.168.2.2,192.168.2.50,12h range dan lease time 12h dhcp-option=1,255.255.255.0
dhcp-option=3,192.168.2.1 dhcp-option=6,192.168.14.1 dhcp-option=28,192.168.2.255
3@
simpan dan restar sistem dnsmasq
~# /etc/init.d/dnsmasq restart
3.
Konfigurasi WEB SERVER
1@
Pemberian servername pada apache2
~# mcedit /etc/apache2.httpd.conf
tambahkan
servername www.jabriex.com
2@
simpan dan restar sistem apache
~# /etc/init.d/apache2 restart
3@
buat webserver, tetapi terlebih dahulu lakukan perintah
~# cp /var/www/index.html /var/www/index.php ~# rm /var/www/index.html
1 Sebagai Netmask
3 Sebagai Gateway / route default 6 Sebagai DNS Server
SMK NEGERI 1 WONOSOBO
4@
Mulai mengedit atau membuat webserver Anda
~# mcedit /var/www/index.php
Isikan atau buat webserver sesuai dengan perintah soal atau sesuai keinginan dan kemampuan Anda.
Anda bisa menggunakan bantuan berbagai aplikasi di windows agar
hasilnya GOKIL ABIZZ^^.misalnya memakai bantuan VB. Namun agar mengerti dasarnya anda ketikan manual
Sebagai contoh
<html><head>SUKSES DONG^^</head><body> <h1>WELCOME TO JABRIEX ALL STAR</h1> <hr>
<h3>
Server ini sudah mendukung PHP <? echo phpinfo(); ?>
</h3>
</body></html>
5@
Simpan konfigurasi webserver yang telah dibuat kemudian restar jika perlu
~# /etc/init.d/apache2 restart
Sampai disini seharusnya anda sudah bisa mengakses IP 192.168.2.1 atau dengan domain www.jabriex.com jika setting IP sudah anda lakukan dengan benar dan sudah bisa terkoneksi satu dengan yang lainnya (untuk akses local yang paling penting konfigurasi server sudah benar).
Untuk bisa akses ke Dunia Laut ,(pada skema ini) keseluruhan
konfigurasi sangat berpengaruh, terutama pada router sebagai jembatan pengambilan konektifitas dari penyedia layanan internet.
Ujilah konektifitas berikut untuk mengetahui hasil dari konfigurasi IP yang sudah Anda buat
SMK NEGERI 1 WONOSOBO
*harus dipastikan bahwa semuanya sudah terkoneksi dengan benar = router-server server-router router-admin admin-router server-admin admin-server
*client dipastikan sudah dapat koneksi dengan Router, Server, Admin = clien-router client-server client-admin
router-client server-client admin-client
4.
Konfigurasi MAIL SERVER dan WEB MAIL SERVER
1@
Buat atau konfigurasi squirrelmail
~# squirrelmail-configure
Berikut optional perintah yang akan dipilih dan dibuat (2,A,8,courier,S,Q)
2. serversetting
A. Update IMAP Setting
8. Server Software courier S. Save Q. Quit
2@
Konfigurasi virtualhost ~# mcedit /etc/apache2/sites-available/defaultTambahkan alias untuk http://jabriex.com/mail Dengan meng-copypast konfigurasi default Dan tambahkan di bagian bawahnya
SMK NEGERI 1 WONOSOBO alias “/mail/” “/usr/share/squirrelmail/”
Tambahkan include dibagian paling bawah
~# mcedit /etc/apache2/apache2.confInclude /etc/squirrelmail/apache.conf
Mengganti Alias /squirrelmail
~# mcedit /etc/squirrelmail/apache.confPada line 1 ubah
squirrelmail
menjadi
~# /etc/init.d/apache2 restart
3@
Membuat directory Mail secara otomatis ketika membuat user baru
~# cd /etc/skel~# maildirmake Maildir
Membuat directory mail ke user yang sudah dibuat sebelumnya
~# cd /home/nama account pertama/user pertama ~# maildirmake Maildir
~# chown account1.account1 Maildir/ -Rf
Membuat user baru
~# adduser account2 --home /home/account2
Dst…
Sekarang user-user yang ada sudah bisa login ke http://www.jabriex.com/mail/
(INBOX masih kosong)
Test konfigurasinya dengan mengetikkan alamat di web browser yang temen-temen pakai http://www.jabriex.com/mail/src/configtest.php Ingat juga, sampai disini konfigurasi mail masih menggunakan mbox
SMK NEGERI 1 WONOSOBO
4@
Konfigurasi Exim4
Langkah ini untuk mengubah mbox agar menggunakan Maildir
~# dpkg-reconfigure exim4-config
Keterangan: Pada pengisian General type of mail configuration, temen-temen bisa menggunakan Local Only(jika jaringan anda hanya local saja).
OK..selesai sudah konfigurasi mailnya. Temen-temen bisa lihat hasilnya dengan mengakses http://www.jabriex.com/mail/
Temen-temen sudah bisa saling kirim mail (sesuai dengan user yang dibuat)
SMK NEGERI 1 WONOSOBO
5.
Konfigurasi Samba Server Mode SHARE dan Mode USER
Perintah edit
~# mcedit /etc/samba/smb.conf
1@
Mode Share
Berarti semua user/client bisa mengakses tanpa memasukkan password
(umum)
Di sub bagian
############### Networking ##################
Unquote (hilangkan tanda “;”) baris berikut :
; interfaces = 127.0.0.0/8 eth0 ; bind interfaces only = yes
Menjadi :
interfaces = 127.0.0.0/8 eth0 bind interfaces only = yes
Di sub bagian
############### Authentication ##################
Unquote (hilangkan tanda “;”) dan ganti :
;security=user
menjadi
SMK NEGERI 1 WONOSOBO
Di sub bagian
================= Share Definition ================= Tambahkanlah folder yang ingin disharring (contoh : /usr/share/sharring) [sharring] comment = sharring path = / usr/share/sharring browseable = yes guest ok = yes read only =no
folder yang di share ijinnya tergantung hak akses dan kepemilikan folder tersebut. Untuk mengubahnya gunakan
chmod, untuk mengubah hak akses
~# chmod 777 /usr/share/sharring
chown mengubah kepemilikan chgrp mengubah group kepemilikan
2@
Mode User
Mode user berarti aksesnya dibatasi.akses ke samba harus memasukkan user yang terdaftar di account Linux.
Di sub bagian
############### Networking ##################
Unquote (hilangkan tanda “;”) baris berikut :
; interfaces = 127.0.0.0/8 eth0 ; bind interfaces only = yes
SMK NEGERI 1 WONOSOBO
Menjadi :
interfaces = 127.0.0.0/8 eth0 bind interfaces only = yes
Di sub bagian
############### Authentication ##################
Unquote (hilangkan tanda “;”) baris berikut :
; security=user
menjadi
security=user
Langkah pembuatan Password
1.Tambahkan user Linux ke user samba, dan masukkan password yang dikehendaki
~# smbpasswd –a account1 ~# smbpasswd –a account2
2.Menghapus user samba
~# smbpasswd –a account1
3.Akses dari client (Windows)
\\jabriex.com
atau langsung menuju share home folder user yang dikehendaki :
\\jabriex.com\account1 \\jabriex.com\account2
SMK NEGERI 1 WONOSOBO
4.User yang logo ke dalam samba server akan diingat Windows di dalam cache, sehingga menyulitkan saat akan ingin berganti ke user yang lain. Cara menghilangkan password cache untuk folder share di WindowsXP Menampilkan daftar folder yang di cache :
C:\>net use
Menghapus cache folder share dan passwordnya :
C:\>net use /delete *
~# /etc/init.d/samba restart
6.
Konfigurasi ProFTPD
1@
~
# mcedit /etc/proftpd/proftpd.confUnquote semua baris di bawah ini :
DefaultRoot ~ penjara / jail untuk user
UseIPv6 off PassivePorts 30000 30200 <Anonymous ~ ftp> User ftp Group nogroup UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off MaxClients 50 DisplayLogin welcome.msg DisplayFirstChdir .message <Directory *> <Limit WRITE>
DenyAll ganti dengan “AllowAll“ agar anonymous bisa upload / write
</Limit> </Directory> </Anonymous>
SMK NEGERI 1 WONOSOBO
1.Restart ProFTP;
~# /etc/init.d/proftpd restart
Buka ftp dengan ftp://jabriex.com, maka akan masuk ke folder milik anonymous yaitu : /home/ftp. Jika ingin menggunakan username account1 dan masuk ke home folder account1 (/home/account1) buka ftp dengan
ftp://account1@jabriex.com
Temen-temen sudah bisa saling Sharring data.
Bisa juga menggunakan beberapa aplikasi di windows untuk
mengaksesnya,seperti FileZilla,WinSCP, dll
7.
Konfigurasi MTA Postfix
1@
~#mcedit /etc/postfic/main.cf
Tambahkan jika belum ada / Ubah baris berikut menjadi:
relayhost=smtp.jabriex.com mailbox_command=
home_mailbox = Maildir/
Restart Postfix:
SMK NEGERI 1 WONOSOBO
8.
Konfigurasi
PROXY SERVER TRANSPARENT1@
Buat squid jadi Proxy transparent (artinya di client nggak perlu memasukkan setting Proxy di Browser / otomatis)
~# mcedit /etc/squid/squid.conf
aturan yang membolehkan ip Networks 192.168.2.1/24 (OWN RULE)
acl lokal src 192.168.2.1/24 http_access allow lokal
di mcedit tekan F7 untuk search. Cari “http_port 3128”
http_port 3128
ditambah/diganti dengan :
http_port 3128 transparent
Restart service squid
~# /etc/init.d/squid restart
2@
Redirect paksa semua request Web (port 80) agar selalu melalui port squid (port 3128)
~# iptables -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 -t nat
Settingan ini masih bersifat sementara,saat reboot akan hilang
Cara agar Permanen :
a. Redirect port 80 ke 3128
~# iptables -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 -t nat
b. Simpan file dimana saja, misal : /etc/iptables.rules
SMK NEGERI 1 WONOSOBO
c. Edit / Tambahkan di baris paling bawah /etc/network/interfaces :
pre-up iptables-restore < /etc/iptables.rules post-down iptables-save > /etc/iptables.rules
Restart service squid
#/etc/init.d/squid restart
9.
Konfigurasi
PROXY SERVER UNTUK ACL (Access Control List)1@
Buat file yang berisi daftar situs yang di block.
~# mcedit /etc/squid/blocksitus.txt
Isikan sesuai soal/perintah:
www.situs-porno.com www.facebook.com www.xxx.com
INGAT…daftar situs yang di block tersebut harus diberi ip agar bisa diresolve oleh DNS server. Edit file /etc/hosts
Edit file konfigurasi squid
~# mcedit /etc/squid/squid.conf
Isikan baris berikut, namun ingat urutan ACL-nya harus betul:
acl blocksitus url_regex “/etc/squid/blocksitus.txt” http_access deny blocksitus
Peringatan: untuk konfigurasi ini(proxy),dari beberapa pengalaman
(saya,sahabat,guru-guru saya),memang banyak mengalami masalah atau bahkan membuat konfigurasi yang lain menjadi bermasalah. Jadi perlu melakukan konfigurasi ulang. Yang biasa saya lakukan adalah dengan mematikan computer terlebih dahulu setelah konfigurasi proxy dilakukan.(dengan perintah halt), kemudian hidupkan kembali dan lakukan tes dari hasil konfigurasi.
SMK NEGERI 1 WONOSOBO
KETERANGAN INSTALL
Burn the ISO cd image and boot the target PC with it. You should see the “Installer boot menu”:
Debian 5 (lenny) Installation - Installer boot menu
SMK NEGERI 1 WONOSOBO
Debian 5 (lenny) Installation - Language of the installation process
Choose your language:
Debian 5 (lenny) installation - Choose your language
SMK NEGERI 1 WONOSOBO
Select your keyboard layout:
Debian 5 (lenny) Installation - Select your keyboard layout
Choose the hostname:
Debian 5 (lenny) Installation - Choose the hostname
SMK NEGERI 1 WONOSOBO
Choose the domain name:
Debian 5 (lenny) Installation - Choose the domain name
Select your time zone:
Debian 5 (lenny) Installation - Select your time zone
SMK NEGERI 1 WONOSOBO
Select the partitioning method:
Debian 5 (lenny) Installation - Select the partitioning method
Select the disk to partition:
Debian 5 (lenny) Installation - Select the disk to partition
SMK NEGERI 1 WONOSOBO
Select the partitioning scheme:
Debian 5 (lenny) Installation - Select the partitioning scheme
Confirm the overview:
Debian 5 (lenny) Installation - Confirm the overview
SMK NEGERI 1 WONOSOBO
Write the changes to disks:
Debian 5 (lenny) Installation - Write the changes to disks
Installing the base system:
Debian 5 (lenny) Installation - Installing the base system
SMK NEGERI 1 WONOSOBO
Setup the root password:
Debian 5 (lenny) Installation - Setup the root password
Verify the root password:
Debian 5 (lenny) Installation - Verify the root password
SMK NEGERI 1 WONOSOBO
Name of the new user:
Debian 5 (lenny) Installation - Name of the new user
Username of the new user:
Debian 5 (lenny) Installation - Username of the new user
SMK NEGERI 1 WONOSOBO
Setup user password:
Debian 5 (lenny) Installation - Setup user password
Verify the user password:
Debian 5 (lenny) Installation - Verify the user password
SMK NEGERI 1 WONOSOBO
Choose the mirror country:
Debian 5 (lenny) Installation - Choose the mirror country
Choose the mirror archive:
Debian 5 (lenny) Installation - Choose the mirror archive
SMK NEGERI 1 WONOSOBO
Enter proxy information:
Debian 5 (lenny) Installation - Enter proxy information
Doing initial configuration …
Debian 5 (lenny) Installation - Doing initial configuration ...
SMK NEGERI 1 WONOSOBO
Installing the base OS …
Debian 5 (lenny) Installation - Installing the base OS ...
Configuring popularity contest:
Debian 5 (lenny) Installation - Configuring popularity contest
SMK NEGERI 1 WONOSOBO
Install collections of software:
Debian 5 (lenny) Installation - Install collections of software
Install the GRUB boot loader:
Debian 5 (lenny) Installation - Install the GRUB boot loader
SMK NEGERI 1 WONOSOBO
Finishing the installation …
Debian 5 (lenny) Installation - Finishing the installation ...
Installation complete:
Debian 5 (lenny) Installation - Installation complete
SMK NEGERI 1 WONOSOBO
After the reboot, the system is ready.