#~ Konfigurasi Debian 7 ~#
1. Konfigurasi Network/Set Ip Address
Login sebagai Administrator
Pertama-tama yang harus dilakukan untuk mengkonfigurasi network atau set ip address adalah login sebagai administrator ( root ), yang mana Administrator ini adalah “su” ( super user ) yang memiliki full akses atau bisa dikatakan sebagai user yang bisa mengakses segalanya, setelah itu masukkan password root yang telah dibuat pada saat installasi. Perhatikan perintah berikut,
Scan DVD
Setelah berhasil login sebagai root maka disamping hostname akan muncul lambang pagar “ :~# “ yang mendakan bahwa posisi login sebagai administrator. Selanjutnya untuk memepermudah dalam proses konfigurasi maupun installasi nantinya lakukan proses scan DVD Debian 7 ( DVD 1,2,3 ) dengan cara sebagai berikut,
- Apt cdrom add ( memasukan/scan - Lambang “#” menandakan login
sebagai administrator.
- Lamabang “$” menandakan login sebagai user/account biasa.
Set Ip Address/Konfigurasi Network
Masuk pada step awal yaitu konfigurasi network yang berfungsi untuk memberikan pengalamat atau identifikasi terhadap kartu jaringan ( LAN Card ) menggunakan Ip Address , buka file konfigurasi di “/etc/network/ interfaces”
Edit file network pada bagian eth0, setelah itu tambahkan Ip Alias ( eth0:1 ) dimana Ip alias ini berfungsi untuk memvirtualkan sebuah lan card agar dapat digunakan lebih dari satu buah Ip address dengan catatan Ip address yang digunakan sebagai Ip alias harus satu subnet dengan Ip eth0 ( lan card sebenarnya ),
Perintah “nano” adalah untuk membuka sekaligus merubah isi file konfigurasi, sedangkan perintah “cat” untuk hanya untuk melihat tetapi tidak bisa merubah isi file.
Untuk memberikan penamaan pada Ip yang dibuat tadi masuk pada konfigurasi hostname, file hostname terletak di /etc/hosts , kemudian tambahakan domain yang digunakan pada masing-masing Ip,
Selanjutnya buka file konfigurasi di /etc/resolv.conf , file konfigurasi ini berfungsi untuk mengarahkan dns mana yang ingin digunakan,
Tambahkan script seperti yang bergaris merah Setelah melakukan konfigurasi jangan lupa untuk menyimpannya dengan cara menekan ctrl+o setelah itu keluar dengan cara menekan ctrl+x
Restart
2. Konfigurasi DNS
Installasi
Konfigurasi
Edit file Konfigurasi DNS di “/etc/bind/named.conf.default-zones”
tambahkan script berikut pada baris terakhir dan simpan
Copy file forward dari db.local (default) ke db.1 dan db.2 begitu juga dengan file revers copy dari db.127 (default) ke db.3.
Edit file forward (db.1) yang telah di copy tadi
Edit script yang bergaris merah kemudian tambahkan sub domain yang diperlukan untuk domain utama ( ex:www,ftp,mail ) dan simpan
Simpan konfigurasi dengan menekan ctrl+o dan keluar dengan menekan ctrl+x
DOMAIN UTAMA
DOMAIN VIRTUAL
db.1, db.2, dan db.3 hanya penamaan saja, boleh diganti
Setelah itu edit file db.2 sama halnya seperti db.1
Edit file reverse ( db.3 )
SUB DOMAIN
SUB DOMAIN
Restart
3. Konfigurasi SSH ( Remote Access )
Installasi
Konfigurasi
Edit file konfigurasi ssh di “/etc/ssh/sshd_config”
Ubah prot default ssh ( 22 ) sesuai keinginan ( ex : 2015 ) kemudian simpan
Pengujian Via Client (putty)
Masukan Ip server dan ubah port sesuai konfigurasi ssh server
Pengujian Via Client (Localhost)
Untuk melakukan pengujian SSH client dapat dilakukan pada mesin itu sendiri menggunkan perintah dibawah ini, pertama-tama login sebagai user biasa ( ex: akhdiattkj )
Karena baru pertama kali meremote menggunakan SSH maka akan muncul option yes or no, pilih saja yes untuk melanjutkan
Masukan password root
Hasilnya akan berubah dari user biasa menjadi super user ( root ), yang menandakan bahwa remote via localhost berhasil . perhastikan lambang dibawah
Remote via localhost ini juga dapat digunakan untuk meremote user biasa selain root, Apabila port SSH yang ingin di remote tidak di ubah atau
tetap di default ( port 22 ) maka script “ –p “tidak perlu digunakan.
4. Konfigurasi Web Server
Installasi
Isikan password untuk root database
Configure phpmyadmin: conteng apache2 ( ok )
Kemudian pilih no
Konfigurasi
Copy file konfigurasi dari default ke smk ( penamaan terserah ) dan copy juga ke tkj ( penamaan terserah ) . Tkj digunakan untuk membuat web virtual
Buka file konfigurasi tkj ( web virtual ), ubah dan tambahkan script yang bergaris merah dan simpan
Buat folder untuk web utama ( smk ) dan web virtual ( tkj ) serta berikan full access untuk kedua folder tersebut,
Edit file index.html untuk web utama ( smk ) dan ubah kata its works !
Edit juga file index.html yang ada di di folder tkj ( virtual web ) dan ubah kata its works !
Dissable web default, kemudian enable kan untuk web smk dan web tkj,
Restart
Pengujian Via Localhost
Akses web utama yang telah di buat tadi ( www.smkn1tanjung.sch.id )
Jika berhasil maka akan muncul tampilan seperti berikut Akses web virtual ( www.tkj.com )
Memanggil Alamat Web Menggunakan Slash Tilde ( /~ )
Masuk pada directory “sites-available” menggunakan perintah “cd”Copy dan buat file baru untuk web virtualhost, copy jadi dua file yang nantinya akan digunakan satu untuk memanggil slash tilde web utama ( www.smkn1tanjung.sch.id ) dan satu untuk memanggil menggunkan slash tilde web virtual ( www.tkj.com ). Setelah di copy masuk pada file konfigurasi “tkj1”.
Edit script seperti biasa namun yang membedakan tambahkan slash tilde pada bagian belakang domain dan pada bagian dimana letak directory web tersebut.
Masuk pada file konfigurasi “tkj2”
Edit script seperti biasa sama seperti konfigurasi diatas namun yang digunakan disini adalah domain virtual
Buat folder untuk meletakan web utama nantinya serta berikan hak akses pada folder tersebut
Edit file .html
Setelah selesai untuk domain utama, selanjutnya lakukan hal sama pada domain virtual yang akan dipanggil menggunakan slash tilde
Aktifkan kedua file yang telah dibuat
Pengujian Via Localhost
Panggil alamat web utama menggunakan slash tilde
5. Konfigurasi FTP ( proftpd )
Installasi
Pilih standalone ( ok )
Konfigurasi
Buat 2 buah folder untuk ftp nantinya dan berikan hak akses yang berbeda pada tiap folder serta tambahkan file di tiap-tiap folder sebagai pelengkap
Membuat folder Memberi Hak akses folder
Buat username dan password untuk ftp
Edit file konfigurasi di “/etc/proftpd/proftpd.conf”
Tambahkan script berikut di baris paling bawah
Restart
Pengujian Via Localhost
Lihat akses dan folder yang dibuat tadi, apabila muncul maka konfigurasi ftp tanpa password berhasil
6. Konfigurasi NTP
Installasi
Edit file konfigurasi NTP di “/etc/ntp.conf”
Beri tanda pagar pada script server 0 …. Sampai server 3, restrict -4 …, restrict -6 …., restrict ::1 , tambahkan script server 127.127 …. Dibawah server 3 dan tambahkan juga script restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap . lihat gambar dibawah
Restart
7. Konfigurasi Samba Server
Installasi
Buat folder yang akan di share oleh samba server sebagai contoh buat 2 buah folder yaitu public dan internal dengan hak akses yang berbeda kemudian kedua folder yang dibuat tadi letakan di folder “/home/akhdiattkj/samba”, tentunya terlebih dahulu harus membuat folder samba. Perhatikan script dibawah
Sama seperti FTP , samba harus diberi username dan password
Edit file konfigurasi samba server di “/etc/samba/smb.conf”
Carilah tulisan ###### Authentication ####### kemudian tambahkan tulisan security = share di bawah tulisan security = user jika sudah tambahkanlah tanda pagar(#) di depan tulisan security = user.
Jika ingin samba login tanpa menggunakan password ( anonymous login ) maka “security = user” diganti dengan “security = share” tetapi apabila samba login
menggunakan password ( authentifikasi login ) maka tetap menggunakan “security = user” ketika login masukan username dan password yang telah dibuat diatas.
Pada bagian Share Definitions , buatlah script seperti dibawah
Restart
Pengujian Via Localhost
[ … ] = Nama folder yang dibuat Path = Dimana letak folder yang dibuatBrowseable = Menampilkan folder yang telah dibuat pada sisi client Writeable = Memperbolehkan client melakukan pengeditan dalam folder Valid Users = Memberikan authentifikasi ( pengamanan ) pada folder Guest ok = Memperbolehkan client mengakses folder tanpa password
8. Konfigurasi DHCP Server
Installasi
Edit file dhcp server di “/etc/dhcp/dhcp.conf”
Hapus tanda pagar pada script “authoritative;”
Hapus pagar dari “subnet … “ sampai “ } “, edit sesuaikan dengan ip yang akan di berikan kepada client
Edit file “/etc/default/isc-dhcp-server” dan tambahkan pada “interface” yang
mengarah ke client
9. Konfigurasi HTTPS
Installasi
Aktifkan modul ssl, copy file default-ssl ke file smk-ssl dan berikan hak akses pada file smk-ssl setelah itu edit file smk-ssl
Edit file smk-ssl seperti dibawah
Buat folder smk-ssl untuk meletakkan file index.html , berikan hak akses pada folder
Dissable file default-ssl dan enable file smk-ssl
Restart
Apabila muncul tamoilan seperti ini berarti HTTPS berhasil, kemudian untuk masuk web tersebut pilih “Saya Paham Risiko Masalah Ini”
Pilih “Konfirmasi Pengecualian Keamanan”
10. Konfigurasi Webmail & Mail Server
Installasi
Postfix Configurastion = ok
System mail name = ( hapus nama hosnamenya dan sisakan domainnya saja )
Postfix Configurastion = ok
System mail name = ( domain ) ok
Root and postmaster mail recipient = ok ( biarkan saja kosong )
Force synchronous updates on mail queue ? = No
Local networks = 192.168.1.0/24
Mailbox size limit (bytes) = Ok
Local address extension character = Ok
Edit file konfigurasi di “/etc/postfix/main.cf” tambahkan script berikut dibaris paling bawah
Buat file mail setelah itu buat 2 buah user sebagai bahan uji coba untuk mengirim dan menerima pesan
Membuat user admin
- Useradd atau adduser adalah perintah untuk membuat user - Userdel adalah perintah untuk
Membuat user guest
Konfigurasi Web Mail Server
Pilih ( 1 )
Pilih ( R )
Tambahkan “courier”
Pilih ( Q )
Edit file Web Mail di “/etc/apache2/apache2.conf”
Tambahkan script “Include … “ di baris paling bawah
Terakhir, Edit file Web Mail di “/etc/squirrelmail/apache.conf”
Tambahkan tanda pagar pada “Alias…” kemudian edit bagiat “<VirtualHost *:80>” lihat script di bawah
Restart
11. Konfigurasi Telnet Server
Installasi
Setelah menginstall dengan menggunakan script diatas maka secara otomatis paket telnet server sudah berjalan , kemudian yang harus dilakukan agar client dapat terhubung dengan telnet server adalah mengaktifkan feature telnet client.
12. Enable feature Telnet Client via Win 7
Mengaktifkan feature telnet client pada os yang pada dasarnya memiliki mode graphical tidaklah sulit, untuk platform windows khususnya windows 7 feature telnet client terletak pada control panel. Cara menaktifkannya perhatikan langkah berikut
Pada jendela control panel pilih Programs
Conteng pada check box Telnet Client dan Telnet Server pilih ok dan tunggu beberapa saat telnet client telah berjalan pada client windows 7 selanjutnya tinggal dilakukan pengujian.
Pengujian Via Client
Pada jendela command promp tuliskan telnet
Setelah berhasil melakukan remote melalui telnet client kemudian login sebagai user biasa ( account ) dalam hal ini login sebagai user akhdiattkj
Untuk masuk ke mode administrator gunakan perintah “su” ( super user ) dan masukan passwordnya
Ketika meremote via telnet maka terlebih dahulu login sebagai user biasa setelah itu login sebagai administrator menggunakan perintah “su”
13. Konfigurasi NAT
NAT ( Network Address Translation ) banyak sekali kegunaan dari konfigurasi ini diantaranya adalah agar dapat terkoneksi walaupun berbeda subnet dengan cara mentranslasikan ip melalui rule firewall , NAT biasanya digunakan pada pc router.
Konfigurasi
Cari baris yang bergaris warna merah , enablekan script berikut dengan menghapuskan tanda pagar
Aktifkan script tadi dengan mengetikkan “sysctl –p”
Buat rule firewall untuk NAT
Untuk melihat hasil konfigurasi firewall yang telah dibuat, ketikkan perintah berikut dan lihat apakah script yang telah dibuat tadi telah muncul
Agar konfigurasi firewall yang dibuat tadi tidak hilang ketika di restart maka harus di masukkan kedalam file “/etc/rc.local”
Sebelum “exit=0” tuliskan rule firewall tadi
14. Konfigurasi PROXY
Installasi
Konfigurasi
Edit file konfigurasi pada “/etc/squid/squid.conf”
Script pada squid sangat banyak maka akan sulit sekali jika mencari script satu per satu secara manual, gunakan perintah CTRL + W yang berfungsi untuk mencari script yang ingin di edit.
Tekan CTRL + W dan tulis “http_port 3128”
Edit juga pada bagian acl connect, terlebih dahulu gunakan CTRL + W untuk mencari script “acl connect”
Setelah itu tambahkan script berikut di bawah acl connect
Buka file “/etc/squid/block.txt”
Masukkan alamat web yang ingin di block dan simpan
Cek apakah konfigurasi sudah benar atau masih ada yang salah
Buat konfigurasi firewall seperti dibawah
“iptables –t nat –A PREROUTING –s 192.168.1.0/24 –p tcp –dport 80 –j REDIRECT –to-ports 3128”
Cek apakah konfigurasi sudah berhasil dibuat
Untuk PROXY sama halnya dengan konfigurasi firewall untuk NAT supaya tidak hilang pada saat di restart maka masukan konfigurasi firewall pada “/etc/rc.local”
Restart
15. Konfigurasi DHCP-Relay
Pc Server
Installasi
Konfigurasi
Pada pc server konfigurasi dhcp-server seperti biasa, masuk pada konfigurasi dhcp di “/etc/dhcp/dhcpd.conf”
Hapus tanda pagar pada “authoritative;”
Edit sesuaikan dengan interface eth0 pada server
Tambahkan script berikut pada bagian paling bawah sesuaikan dengan interface eth1 pada router atau ip yang akan di distribusikan kepada client nantinya
Edit file “/etc/default/isc-dhcp-server”
Tambahkan eth0 pada bagian interface
Restart
Pc Router
Installasi
Tambahkan “eth0 eth1”
Pada bagian ini kosongkan saja
Untuk melihat atau merubah konfigurasi diatas dapat dilihat di “/etc/default/isc-dhcp-relay”
Buat routing table
Untuk melihat routing table gunakan perintah “route –n”
Pengujian Via Client
Klik kanan pada icon tray jaringan di sebelah kanan bawah kemudian karena disini saya menggunakan vmware maka klik pada bagian VMware Network Adapter VMnet1
Pastikan TCP/IPv4 dalam keadaan otomatis tidak terisi secara manual, klik TCP/Ipv4 pilih properties
Klik detail untuk mengetahui apakah client berhasil mendapatkan ip secara otomatis dari router
Tes koneksikan ke Router dan juga server
RELATED ARTICLE : Join Link at Below : ..
- http://pas-download.blogspot.com/2013/04/kumpulan-modul-debian-linuk-lengkap.html - http://www.linuxku.com/2012/12/install-dan-konfigurasi-openvpn-di.html - http://herliandiserli.blogspot.com/2012/07/instalasi-pptp-vpn-server-pada-ubuntu.html - http://blog.iixmedia.com/install-mrtg-snmp-di-debian - http://ewams.net/?date=2014/07/14&view=How_to_install_Cacti_on_Debian_7_Step_by_St ep