#~ Konfigurasi Debian 7 ~#

1. Konfigurasi Network/Set Ip Address

Login sebagai Administrator

Pertama-tama yang harus dilakukan untuk mengkonfigurasi network atau set ip address adalah login sebagai administrator ( root ), yang mana Administrator ini adalah “su” ( super user ) yang memiliki full akses atau bisa dikatakan sebagai user yang bisa mengakses segalanya, setelah itu masukkan password root yang telah dibuat pada saat installasi. Perhatikan perintah berikut,

Scan DVD

Setelah berhasil login sebagai root maka disamping hostname akan muncul lambang pagar “ :~# “ yang mendakan bahwa posisi login sebagai administrator. Selanjutnya untuk memepermudah dalam proses konfigurasi maupun installasi nantinya lakukan proses scan DVD Debian 7 ( DVD 1,2,3 ) dengan cara sebagai berikut,

- Apt cdrom add ( memasukan/scan - Lambang “#” menandakan login

sebagai administrator.

- Lamabang “$” menandakan login sebagai user/account biasa.

Set Ip Address/Konfigurasi Network

Masuk pada step awal yaitu konfigurasi network yang berfungsi untuk memberikan pengalamat atau identifikasi terhadap kartu jaringan ( LAN Card ) menggunakan Ip Address , buka file konfigurasi di “/etc/network/ interfaces”

Edit file network pada bagian eth0, setelah itu tambahkan Ip Alias ( eth0:1 ) dimana Ip alias ini berfungsi untuk memvirtualkan sebuah lan card agar dapat digunakan lebih dari satu buah Ip address dengan catatan Ip address yang digunakan sebagai Ip alias harus satu subnet dengan Ip eth0 ( lan card sebenarnya ),

Perintah “nano” adalah untuk membuka sekaligus merubah isi file konfigurasi, sedangkan perintah “cat” untuk hanya untuk melihat tetapi tidak bisa merubah isi file.

Untuk memberikan penamaan pada Ip yang dibuat tadi masuk pada konfigurasi hostname, file hostname terletak di /etc/hosts , kemudian tambahakan domain yang digunakan pada masing-masing Ip,

Selanjutnya buka file konfigurasi di /etc/resolv.conf , file konfigurasi ini berfungsi untuk mengarahkan dns mana yang ingin digunakan,

Tambahkan script seperti yang bergaris merah Setelah melakukan konfigurasi jangan lupa untuk menyimpannya dengan cara menekan ctrl+o setelah itu keluar dengan cara menekan ctrl+x

Restart

2. Konfigurasi DNS

Installasi

Konfigurasi

Edit file Konfigurasi DNS di “/etc/bind/named.conf.default-zones”

tambahkan script berikut pada baris terakhir dan simpan

Copy file forward dari db.local (default) ke db.1 dan db.2 begitu juga dengan file revers copy dari db.127 (default) ke db.3.

Edit file forward (db.1) yang telah di copy tadi

Edit script yang bergaris merah kemudian tambahkan sub domain yang diperlukan untuk domain utama ( ex:www,ftp,mail ) dan simpan

Simpan konfigurasi dengan menekan ctrl+o dan keluar dengan menekan ctrl+x

DOMAIN UTAMA

DOMAIN VIRTUAL

db.1, db.2, dan db.3 hanya penamaan saja, boleh diganti

Setelah itu edit file db.2 sama halnya seperti db.1

Edit file reverse ( db.3 )

SUB DOMAIN

SUB DOMAIN

Restart

3. Konfigurasi SSH ( Remote Access )

Installasi

Konfigurasi

Edit file konfigurasi ssh di “/etc/ssh/sshd_config”

Ubah prot default ssh ( 22 ) sesuai keinginan ( ex : 2015 ) kemudian simpan

Pengujian Via Client (putty)

Masukan Ip server dan ubah port sesuai konfigurasi ssh server

Pengujian Via Client (Localhost)

Untuk melakukan pengujian SSH client dapat dilakukan pada mesin itu sendiri menggunkan perintah dibawah ini, pertama-tama login sebagai user biasa ( ex: akhdiattkj )

Karena baru pertama kali meremote menggunakan SSH maka akan muncul option yes or no, pilih saja yes untuk melanjutkan

Masukan password root

Hasilnya akan berubah dari user biasa menjadi super user ( root ), yang menandakan bahwa remote via localhost berhasil . perhastikan lambang dibawah

Remote via localhost ini juga dapat digunakan untuk meremote user biasa selain root, Apabila port SSH yang ingin di remote tidak di ubah atau

tetap di default ( port 22 ) maka script “ –p “tidak perlu digunakan.

4. Konfigurasi Web Server

Installasi

Isikan password untuk root database

Configure phpmyadmin: conteng apache2 ( ok )

Kemudian pilih no

Konfigurasi

Copy file konfigurasi dari default ke smk ( penamaan terserah ) dan copy juga ke tkj ( penamaan terserah ) . Tkj digunakan untuk membuat web virtual

Buka file konfigurasi tkj ( web virtual ), ubah dan tambahkan script yang bergaris merah dan simpan

Buat folder untuk web utama ( smk ) dan web virtual ( tkj ) serta berikan full access untuk kedua folder tersebut,

Edit file index.html untuk web utama ( smk ) dan ubah kata its works !

Edit juga file index.html yang ada di di folder tkj ( virtual web ) dan ubah kata its works !

Dissable web default, kemudian enable kan untuk web smk dan web tkj,

Restart

Pengujian Via Localhost

Akses web utama yang telah di buat tadi ( www.smkn1tanjung.sch.id )

Jika berhasil maka akan muncul tampilan seperti berikut Akses web virtual ( www.tkj.com )

Memanggil Alamat Web Menggunakan Slash Tilde ( /~ )

Masuk pada directory “sites-available” menggunakan perintah “cd”

Copy dan buat file baru untuk web virtualhost, copy jadi dua file yang nantinya akan digunakan satu untuk memanggil slash tilde web utama ( www.smkn1tanjung.sch.id ) dan satu untuk memanggil menggunkan slash tilde web virtual ( www.tkj.com ). Setelah di copy masuk pada file konfigurasi “tkj1”.

Edit script seperti biasa namun yang membedakan tambahkan slash tilde pada bagian belakang domain dan pada bagian dimana letak directory web tersebut.

Masuk pada file konfigurasi “tkj2”

Edit script seperti biasa sama seperti konfigurasi diatas namun yang digunakan disini adalah domain virtual

Buat folder untuk meletakan web utama nantinya serta berikan hak akses pada folder tersebut

Edit file .html

Setelah selesai untuk domain utama, selanjutnya lakukan hal sama pada domain virtual yang akan dipanggil menggunakan slash tilde

Aktifkan kedua file yang telah dibuat

Pengujian Via Localhost

Panggil alamat web utama menggunakan slash tilde

5. Konfigurasi FTP ( proftpd )

Installasi

Pilih standalone ( ok )

Konfigurasi

Buat 2 buah folder untuk ftp nantinya dan berikan hak akses yang berbeda pada tiap folder serta tambahkan file di tiap-tiap folder sebagai pelengkap

Membuat folder Memberi Hak akses folder

Buat username dan password untuk ftp

Edit file konfigurasi di “/etc/proftpd/proftpd.conf”

Tambahkan script berikut di baris paling bawah

Restart

Pengujian Via Localhost

Lihat akses dan folder yang dibuat tadi, apabila muncul maka konfigurasi ftp tanpa password berhasil

6. Konfigurasi NTP

Installasi

Edit file konfigurasi NTP di “/etc/ntp.conf”

Beri tanda pagar pada script server 0 …. Sampai server 3, restrict -4 …, restrict -6 …., restrict ::1 , tambahkan script server 127.127 …. Dibawah server 3 dan tambahkan juga script restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap . lihat gambar dibawah

Restart

7. Konfigurasi Samba Server

Installasi

Buat folder yang akan di share oleh samba server sebagai contoh buat 2 buah folder yaitu public dan internal dengan hak akses yang berbeda kemudian kedua folder yang dibuat tadi letakan di folder “/home/akhdiattkj/samba”, tentunya terlebih dahulu harus membuat folder samba. Perhatikan script dibawah

Sama seperti FTP , samba harus diberi username dan password

Edit file konfigurasi samba server di “/etc/samba/smb.conf”

Carilah tulisan ###### Authentication ####### kemudian tambahkan tulisan security = share di bawah tulisan security = user jika sudah tambahkanlah tanda pagar(#) di depan tulisan security = user.

Jika ingin samba login tanpa menggunakan password ( anonymous login ) maka “security = user” diganti dengan “security = share” tetapi apabila samba login

menggunakan password ( authentifikasi login ) maka tetap menggunakan “security = user” ketika login masukan username dan password yang telah dibuat diatas.

Pada bagian Share Definitions , buatlah script seperti dibawah

Restart

Pengujian Via Localhost

[ … ] = Nama folder yang dibuat Path = Dimana letak folder yang dibuat

Browseable = Menampilkan folder yang telah dibuat pada sisi client Writeable = Memperbolehkan client melakukan pengeditan dalam folder Valid Users = Memberikan authentifikasi ( pengamanan ) pada folder Guest ok = Memperbolehkan client mengakses folder tanpa password

8. Konfigurasi DHCP Server

Installasi

Edit file dhcp server di “/etc/dhcp/dhcp.conf”

Hapus tanda pagar pada script “authoritative;”

Hapus pagar dari “subnet … “ sampai “ } “, edit sesuaikan dengan ip yang akan di berikan kepada client

Edit file “/etc/default/isc-dhcp-server” dan tambahkan pada “interface” yang

mengarah ke client

9. Konfigurasi HTTPS

Installasi

Aktifkan modul ssl, copy file default-ssl ke file smk-ssl dan berikan hak akses pada file smk-ssl setelah itu edit file smk-ssl

Edit file smk-ssl seperti dibawah

Buat folder smk-ssl untuk meletakkan file index.html , berikan hak akses pada folder

Dissable file default-ssl dan enable file smk-ssl

Restart

Apabila muncul tamoilan seperti ini berarti HTTPS berhasil, kemudian untuk masuk web tersebut pilih “Saya Paham Risiko Masalah Ini”

Pilih “Konfirmasi Pengecualian Keamanan”

10. Konfigurasi Webmail & Mail Server

Installasi

Postfix Configurastion = ok

System mail name = ( hapus nama hosnamenya dan sisakan domainnya saja )

Postfix Configurastion = ok

System mail name = ( domain ) ok

Root and postmaster mail recipient = ok ( biarkan saja kosong )

Force synchronous updates on mail queue ? = No

Local networks = 192.168.1.0/24

Mailbox size limit (bytes) = Ok

Local address extension character = Ok

Edit file konfigurasi di “/etc/postfix/main.cf” tambahkan script berikut dibaris paling bawah

Buat file mail setelah itu buat 2 buah user sebagai bahan uji coba untuk mengirim dan menerima pesan

Membuat user admin

- Useradd atau adduser adalah perintah untuk membuat user - Userdel adalah perintah untuk

Membuat user guest

Konfigurasi Web Mail Server

Pilih ( 1 )

Pilih ( R )

Tambahkan “courier”

Pilih ( Q )

Edit file Web Mail di “/etc/apache2/apache2.conf”

Tambahkan script “Include … “ di baris paling bawah

Terakhir, Edit file Web Mail di “/etc/squirrelmail/apache.conf”

Tambahkan tanda pagar pada “Alias…” kemudian edit bagiat “<VirtualHost *:80>” lihat script di bawah

Restart

11. Konfigurasi Telnet Server

Installasi

Setelah menginstall dengan menggunakan script diatas maka secara otomatis paket telnet server sudah berjalan , kemudian yang harus dilakukan agar client dapat terhubung dengan telnet server adalah mengaktifkan feature telnet client.

12. Enable feature Telnet Client via Win 7

Mengaktifkan feature telnet client pada os yang pada dasarnya memiliki mode graphical tidaklah sulit, untuk platform windows khususnya windows 7 feature telnet client terletak pada control panel. Cara menaktifkannya perhatikan langkah berikut

Pada jendela control panel pilih Programs

Conteng pada check box Telnet Client dan Telnet Server pilih ok dan tunggu beberapa saat telnet client telah berjalan pada client windows 7 selanjutnya tinggal dilakukan pengujian.

Pengujian Via Client

Pada jendela command promp tuliskan telnet

Setelah berhasil melakukan remote melalui telnet client kemudian login sebagai user biasa ( account ) dalam hal ini login sebagai user akhdiattkj

Untuk masuk ke mode administrator gunakan perintah “su” ( super user ) dan masukan passwordnya

Ketika meremote via telnet maka terlebih dahulu login sebagai user biasa setelah itu login sebagai administrator menggunakan perintah “su”

13. Konfigurasi NAT

NAT ( Network Address Translation ) banyak sekali kegunaan dari konfigurasi ini diantaranya adalah agar dapat terkoneksi walaupun berbeda subnet dengan cara mentranslasikan ip melalui rule firewall , NAT biasanya digunakan pada pc router.

Konfigurasi

Cari baris yang bergaris warna merah , enablekan script berikut dengan menghapuskan tanda pagar

Aktifkan script tadi dengan mengetikkan “sysctl –p”

Buat rule firewall untuk NAT

Untuk melihat hasil konfigurasi firewall yang telah dibuat, ketikkan perintah berikut dan lihat apakah script yang telah dibuat tadi telah muncul

Agar konfigurasi firewall yang dibuat tadi tidak hilang ketika di restart maka harus di masukkan kedalam file “/etc/rc.local”

Sebelum “exit=0” tuliskan rule firewall tadi

14. Konfigurasi PROXY

Installasi

Konfigurasi

Edit file konfigurasi pada “/etc/squid/squid.conf”

Script pada squid sangat banyak maka akan sulit sekali jika mencari script satu per satu secara manual, gunakan perintah CTRL + W yang berfungsi untuk mencari script yang ingin di edit.

Tekan CTRL + W dan tulis “http_port 3128”

Edit juga pada bagian acl connect, terlebih dahulu gunakan CTRL + W untuk mencari script “acl connect”

Setelah itu tambahkan script berikut di bawah acl connect

Buka file “/etc/squid/block.txt”

Masukkan alamat web yang ingin di block dan simpan

Cek apakah konfigurasi sudah benar atau masih ada yang salah

Buat konfigurasi firewall seperti dibawah

“iptables –t nat –A PREROUTING –s 192.168.1.0/24 –p tcp –dport 80 –j REDIRECT –to-ports 3128”

Cek apakah konfigurasi sudah berhasil dibuat

Untuk PROXY sama halnya dengan konfigurasi firewall untuk NAT supaya tidak hilang pada saat di restart maka masukan konfigurasi firewall pada “/etc/rc.local”

Restart

15. Konfigurasi DHCP-Relay

Pc Server

Installasi

Konfigurasi

Pada pc server konfigurasi dhcp-server seperti biasa, masuk pada konfigurasi dhcp di “/etc/dhcp/dhcpd.conf”

Hapus tanda pagar pada “authoritative;”

Edit sesuaikan dengan interface eth0 pada server

Tambahkan script berikut pada bagian paling bawah sesuaikan dengan interface eth1 pada router atau ip yang akan di distribusikan kepada client nantinya

Edit file “/etc/default/isc-dhcp-server”

Tambahkan eth0 pada bagian interface

Restart

Pc Router

Installasi

Tambahkan “eth0 eth1”

Pada bagian ini kosongkan saja

Untuk melihat atau merubah konfigurasi diatas dapat dilihat di “/etc/default/isc-dhcp-relay”

Buat routing table

Untuk melihat routing table gunakan perintah “route –n”

Pengujian Via Client

Klik kanan pada icon tray jaringan di sebelah kanan bawah kemudian karena disini saya menggunakan vmware maka klik pada bagian VMware Network Adapter VMnet1

Pastikan TCP/IPv4 dalam keadaan otomatis tidak terisi secara manual, klik TCP/Ipv4 pilih properties

Klik detail untuk mengetahui apakah client berhasil mendapatkan ip secara otomatis dari router

Tes koneksikan ke Router dan juga server

RELATED ARTICLE : Join Link at Below : ..

- http://pas-download.blogspot.com/2013/04/kumpulan-modul-debian-linuk-lengkap.html - http://www.linuxku.com/2012/12/install-dan-konfigurasi-openvpn-di.html - http://herliandiserli.blogspot.com/2012/07/instalasi-pptp-vpn-server-pada-ubuntu.html - http://blog.iixmedia.com/install-mrtg-snmp-di-debian - http://ewams.net/?date=2014/07/14&view=How_to_install_Cacti_on_Debian_7_Step_by_St ep