Mengatur IP Server. 1. Pastikan anda masuk menggunakan Root user. Tujuannya agar bisa mengedit file

(1)

(2)

Mengatur IP Server

1. Pastikan anda masuk menggunakan Root user. Tujuannya agar bisa mengedit file system dari server linux kita.

2. setting ip-nya, dengan mengetikkan perintah “nano /etc/network/interfaces”.

3. Atur kedua Lan Card kita, satu untuk sambungan ke switch dan yang lainnya untuk ip server kita. settingannya berikut.

Jika sudah tekan Ctrl+x, tekan y, lalu tekan Enter untuk menyimpan settingan kita tadi. 4. Lakukan restart network pada server kita dengan mengetikkan perintah

“/etc/it.d/networking restart”.

5. Atur DNS resolv server agar dapat mengakses server lain. masuk ke file konfigurasi “resolv.conf” dengan cara mengetikkan perintah “nano /etc/resolv.conf”.

~ # nano /etc/network/interfaces

GNU nano 2.0.7 File : /etc/network/interfaces

# This file describes the network interfaces available on your system # and how to active them. For more information, see interfaces(5). # The loopback network interface

auto lo

iface lo inet loopback auto eth0

iface eth0 inet static address 192.168.12.1 netmask 255.255.255.0 auto eth1

iface eth1 inet static address 192.168.35.12 netmask 255.255.255.0

~ # /etc/it.d/networking restart

(3)

6. Atur seperti gambar dibawah ini karena kita mencoba menghubungkan 17 server.

tempatkan IP server kita paling atas. tekan Ctrl+X, tekan Y, kemudian tekan Enter.

GNU nano 2.0.7 File : /etc/resolv.conf nameserver 192.168.12.1 nameserver 192.168.1.1 nameserver 192.168.3.1 nameserver 192.168.4.1 nameserver 192.168.5.1 nameserver 192.168.6.1 nameserver 192.168.7.1 nameserver 192.168.8.1 nameserver 192.168.9.1 nameserver 192.168.10.1 nameserver 192.168.11.1 nameserver 192.168.2.1 nameserver 192.168.13.1 nameserver 192.168.14.1 nameserver 192.168.15.1 nameserver 192.168.16.1 nameserver 192.168.17.1

(4)

Konfigurasi Firewall Dan Route Add di rc.local

1. ketik perintah:

2. tulis perintah iptables dan route add di bagian bawah sendiri di atas tulisan exit. Seperti gambar dibawah ini.

NB : untuk eth silahkan ganti sesuai eth yang ter deteksi pada pc anda (ex: eth2) 3. Setalah itu tekan CTRL+X pilih yes untuk menyimpan

4. Lalu supaya konfigurasi anda berjalan reboot lah pc anda.

~# nano /etc/rc.local

Iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE Iptables –t nat –A POSTROUTING –o eth1 –j MASQUERADE Route add –net 0.0.0.0/0 gw 0.0.0.0

(5)

;

; BIND reserve data file for local loopback interface ;

$TTL 604800

@ IN SDA ni.com. root.ni.com. {

1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ni.com. 1.12.168 IN PTR ni.com. Konfigurasi Simpel DNS

1. Install terlebih dulu packagenya

2. Masuk ke direktori bind dengan cara :

3. Berikut adalah file yang akan dikonfigurasi pada DNS Server : db.127, db.local, named.conf

Namun sebelumnya kita harus mengcopy file tersebut seperti berikut :

4. Selanjutnya edit file db.192, fungsinya adalah untuk konversi IP Address ke DNS. Misalnya jika kita mengetikan IP Address http://192.168.12.1 pada Web Browser, secara otomatis akan redirect ke alamat ni.com. Caranya adalah :

5. Edit file db.ni, fungsinya adalah untuk konversi dari DNS ke IP Address. Misalnya jika kita mengetikkan ni.com melalui Web Browser, maka akan muncul website dari server ni.com. Caranya adalah seperti berikut :

~# apt-get install bind9

~

# cd /etc/bind ~# cp db.127 db.192 ~# cp db.local db.ni ~# cp named.conf named.conf.copy ~# nano db.192 ~# nano db.ni

(6)

;

; BIND data file for local loopback interface ;

$TTL 604800

@ IN SDA ni.com. root.ni.com. {

2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ni.com. @ IN A 192.168.12.1 @ IN AAAA ::1 #. . .

zone "ni.com" { //Domain Anda type master;

file "db.ni”; };

zone "192.in-addr.arpa" { //1 blok IP paling depan type master;

file "db.192”; };

6. Pada file named.conf, tambahkan script seperti pada gambar di bawah ini. Caranya adalah :

7. Lakukan restart untuk menyimpan konfigurasi bindnya

~# /etc/init.d/bind9 restart ~# nano named.conf

(7)

Konfigurasi DNS Master dan Slave

1. Edit sysctl.conf dengan mengetik nano /etc/sysctl.conf hapus tanda # pada ipv4_forward. Lihat gambar

2. Restart kedua PC dan lakukan ping. 3. Masuk ke folder “bind”.

4. Edit file “db.ip, db.ni dan named.conf”. Master Slave db.ni ~# net.ipv4.ip_forward=1 zone "ni.com" { type master; file "/etc/bind/db.ni"; allow-transfer {192.168.12.1;}; }; zone "192.in-addr.arpa" { type master; file "/etc/bind/db.192"; allow-transfer {192.168.2.1;}; }; zone "ni.com" { type slave; file "db.ni"; masters {192.168.2.1;}; }; zone "192.in-addr.arpa" { type slave; file "db.192"; masters {192.168.12.1;}; }; ;

$TTL 604800

@ IN SOA ni.com. root.ni.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ni.com. @ IN A 192.168.12.1 @ IN A 192.168.2.1 @ IN AAAA ::1

(8)

db.192

5. Restart Bind Service

6. Lakukan nslookup pada server

7. Lakukan ping dari client

Master DNS Hidup

;

; BIND reverse data file for local loopback interface ;

$TTL 604800

@ IN SOA ni.com. root.ni.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ni.com. 1.35.168 IN PTR ni.com. 2.35.168 IN PTR ni.com.

kel2:~# nslookup ni.com Server : 192.168.12.1 Address : 192.168.12.1#53 Name: ni.com Address: 192.168.12.1 Name: ni.com Address: 192.168.2.1 C:\Users\User_Laptop>nslookup ni.com Server : ni.com Address : 192.168.12.1 DNS request timed out.

timeout was 2 seconds. DNS request timed out.

timeout was 2 seconds. Name : ni.com

Addresses : : : 1

192 . 168 . 12 . 1 192 . 168 . 2 . 1

C:\Users\OceanBlue>ping ni.com

Pinging ni.com [192.168.12.1] with 32 bytes of data: Reply from 192.168.12.1: bytes=32 time=1ms TTL=64 Reply from 192.168.12.1: bytes=32 time<1ms TTL=64 Reply from 192.168.12.1: bytes=32 time<1ms TTL=64 Reply from 192.168.12.1: bytes=32 time<1ms TTL=64 ~ # /etc/init.d/bind9 restart

(9)

Master DNS Mati dan pindah ke Slave DNS

C:\Users\OceanBlue>ping ni.com

Pinging ni.com [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time<1ms TTL=64 Reply from 192.168.2.1: bytes=32 time<1ms TTL=64 Reply from 192.168.2.1: bytes=32 time<1ms TTL=64

(10)

Mail Server

1. install aplikasi mail server (webmail).

2. Setelah itu kita buat Mail Direktori yang berfungsi sebagai Inbox pada setiap user. Agar direktori ini otomatis dibuat pada direktori home setiap user, maka kita harus membuatnya pada direktori /etc/skel/ berikut.

3. Kemudian, kita tambahkan satu baris di bagian bawah script /etc/postfix/main.cf .

Tambahkan home_mailbox = Maildir/ di baris paling bawah, lalu save dan exit.

Diatas merupakan script main.cf

4. Langkah selanjutnya adalah tambahan konfigurasi postfix menggunakan dpkg.

~# apt-get install postfix courier-imap courier-pop squirrelmail

~# maildirmake /etc/skel/Maildir

~# nano /etc/postfix/main.cf

myhostname = kel1

alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases

mydestination = ni.com, kel1, localhost.localdomain, , localhost Relayhost = Mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 0.0.0.0/0 Mailbox_command = Mailbox_size_limit = 0 Recipient_delimiter = + Inet_interfacee = all Myorigin = /etc/mailname Inet_protocols = ipv4 Home_mailbox = Maildir/ ~# dpkg-reconfigure postfix

(11)

Sesuaikan berdasarkan konfigurasi dibawah ini.

a. General Type of Mail Configuration: Internet Site

b. System Mail Name : ni.com

c. Root and postmaster mail recipient : (biarkan kosong, langsung klik Ok)

d. Other Destination.... : (sesuaikan server masing-masing)

Diatas merupakan contoh Other Destination

e. Force Synchronous Updates.... : No

f. Local Networks : 0.0.0.0/0 (tambahkan di akhir baris)

g. Use procmail for Local Delivery : No

h. Mailbox size limit (bytes) : 0

i. Local Address extension.... : +

j. Internet Protocols to use : ipv4

5. Jika sudah, kita restart seluruh aplikasi - aplikasi mail server yang kita install tadi.

ni.com, kel12, localhost.localdomain, , localhost

~# /etc/init.d/postfix restart

Stopping Postfix Mail Transport Agent: postfix. Starting Postfix Mail Transport Agent: postfix. ~# /etc/init.d/courier-imap restart

Stopping Courier IMAP server: imapd. Starting Courier IMAP server: imapd. ~# /etc/init.d/courier-pop restart Stopping Courier POP3 server: pop3d. Starting Courier POP3 server: pop3d. ~#

(12)

6. Setelah aplikasi-aplikasi untuk mail server sudah selesai dikonfigurasi. Sekarang kita akan mengkonfigurasi webmail nya. Pertama, tambahkan script Include pada file

apache2.conf, agar virtual host pada direktori squirrelmail ikut di proses.

7. Kemudian, edit beberapa script pada /etc/squirrelmail/apache2.conf.

10. Jika selesai mengedit konfigurasi diatas sesuai dengan mail name masing-masing, restart apache2.

~# nano /etc/apache2/apache2.conf

Alias /squirrelmail /usr/share/squirrelmail <Directory /usr/share/squirrelmail>

Options Indexes FollowSymLinks <IfModule mod_php4.c>

php_flag register_globals off </IfModule>

php_flag register_globals off </IfModule> <IfModule mod_dir.c> DirectoryIndex index.php </IfModule> <Files configtest.php> order deny,allow deny from all allow from 127.0.0.1 </Files>

</Directory>

# users will prefer a simple URL like http://webmail.example.com <VirtualHost *:80>

DocumentRoot /usr/share/squirrelmail

ServerName mail.ni.com <-ganti dibagian ini </VirtualHost>

#...

(13)

11. Buka subdomain untuk mail kita lalu masuk sebagai usernya. Dalam kasus ini, saya menggunakan client1 dan client2 untuk testing webmail dan mail servernya. Buka

(14)

FTP (Proftpd)

1. Install aplikasi proftpd

2. Kemudian ketikkan perintah berikut

3. Langsung muncul settingan “ServerName” dengan nama “Debian”. Ubah menjadi nama server kalian masing-masing.

4. Setelah itu, ubah settingan DefaultRoot dengan tekan Ctrl + W untuk mencari settingan agar lebih mudah saat mencarinya, search ‘DefaultRoot’

5. Hilangkan tanda pagarnya

6. Lalu kita setting untuk user anonymous. Tekan Ctrl + W lagi untuk mencari settingan dan ketik “Anonymous”.

7. Agar settingan ini bekerja, hilangkan tanda pagar pada bagian depan perintah, mulai dari :

~# apt-get install proftpd

~# nano /etc/proftpd/proftpd.conf

ServerName “ni.com”

Search : DefaultRoot

DefaultRoot ~

# <Anonymous ~ftp>

(15)

Samba

1. Instalasi Samba

2. Buat folder dan rubah hak akses folder tersebut menjadi writeable.

3. Buat user samba.

4. Konfigurasi file smb.conf. Buka smb.conf di /etc/samba

5. Ketik script di bawah ini pada baris paling bawah file smb.conf

6. Anonymous login. Buka file smb.conf , dan cari “security” , ubah menjadi “share”

root@kel12:~$ apt-get install samba

root@kel12:~$ mkdir share

root@kel12:~$ useradd smbkel2

root@kel12:~$ nano /etc/samba/smb.conf

[share]

path = /home/kel2/share/ browseable = yes

writeable = yes valid users = smbkel2

####### Authentication #######

# "security = user" is always a good idea. This will require a Unix account # in this server for every user accessing the server. See

# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html # in the samba-doc package for details.

(16)

7. Apabila anonymous ingin diaktifkan, pada script yang telah kita buat di nomor “5” , ganti menjadi seperti di bawah ini :

8. Restart Samba

Keterangan :

- [share] : nama folder yang ingin di share - Path : direktori folder yang akan di share

- Browseable : bisa menjelajahi folder yang di share apabila “yes” - Writeable : user bisa edit file di dalam folder

- Guest ok : mengaktifkan anonymous, masuk folder tanpa login - Read only : user hanya bisa melihat tanpa bisa edit file

9. Testing Samba

[share]

path = /home/kel2/share/ browseable = yes

writeable = no read only = yes guest ok = yes

root@kel12:~$ /etc/init.d/samba restart

root@kel12:~$ testparm

Load smb config files from /etc/samba/smb.conf Processing section "[share]"

Loaded services file OK. Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions [share]

path = /home/kel12/share/ browseable = Yes

writeable = Yo read only = Yes guest ok = Yes

(17)

Web Server

1. Buka db.ni dengan perintah

2. Tambahkan subdomain sesuai anggota kelompok, naufal dan ilham sehingga nanti akan menghasilkan naufal.ni.com dan ilham.ni.com (perhatikan gambar di bawah). Jika sudah, simpan dan keluarkan, kemudian restart bind9.

GNU nano 2.0.7 File: db.ni Modified

;

$TTL 604800

@ IN SDA ni.com. root.ni.com. (

2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ni.com. @ IN A 192.168.9.1 mail IN A 192.168.9.1 naufal IN A 192.168.9.1 ilham IN A 192.168.9.1 @ IN AAAA ::1 _ [ Replaced 3 occurrences ]

^G Get Help ^0 WriteOut ^R Read File ^Y Prev Page ^K Cut Text ^C Cur Pos ^X Exit ^J Justify ^W Where Is ^V Next Page ^U UnCut Text ^T To Spell

3. Sebetulnya, dengan menambahkan subdomain pada file db.ni, itu berarti subdomain yang kita buat sudah bisa bekerja. Namun, agar subdomain kita bisa diakses melalui web dengan tampilan yang berbeda, kita perlu mengikuti langkah selanjutnya

4. Buatlah directory untuk masing-masing subdomain di dalam directory /var/www dengan perintah mkdir /var/www/[namadomain]. Fungsinya ini adalah sebagai lokasi penempatan script html dari subdomain yang kita buat.

*nama directory tidak harus sesuai dengan nama domain

~# nano /etc/bind/db.ni

~# mkdir /var/www/naufal.ni.com ~# mkdir /var/www/ilham.ni.com ~# ls /var/www/

(18)

5. copy file index.html yang berada di dalam /var/www/ ke dalam masing-masing subdomain.

6. Agar subdomain yang kita buat dapat diakses selayaknya web pada umumnya (http://naufal.ni.com atau http://ilham.ni.com ), kita perlu mengarahkan url tersebut ke directory /var/www/naufal.ni.com atau /var/www/ilham.ni.com.

7. Buka file 000-default yang berada directory /etc/apache2/sites-enabled/ dengan perintah nano /etc/apache2/sites-enabled/000-default

8. Tambahkan pada file 000-default paling bawah.

<VirtualHost *:80> DocumentRoot /var/www/naufal.ni.com ServerName naufal.ni.com </VirtualHost> <VirtualHost *:80> DocumentRoot /var/www/ilham.ni.com ServerName ilham.ni.com </VirtualHost>

9. Restart apache2 agar script di atas bisa bekerja.

10. Dengan begitu, Subdomain anda selesai dibuat.

~# cp /var/www/index.html /var/www/naufal.ni.com ~# cp /var/www/index.html /var/www/ilham.ni.com

~# nano /etc/apache2/sites-enabled/000-default

(19)

MySQL

1. Kita install aplikasi MySQL-nya

2. Masukkan password

3. Ulangi Passwordnya

4. Untuk mengkonfigurasi secara GUI dari PC kita harus menginstall phpmyadmin

~# apt-get install mysql-server

(20)

5. Pilih Apache2

6. buka melalui browser dengan mengetik “barkon.com/phpmyadmin”, masukkan user dan password kita tadi lalu login

(21)

Virtual Directory Web Server

Virtual directory web server ini digunakan untuk mengatur dan menampilkan virtual directory web kita saat mengakses domain kita di browser client.

sebenarnya layanan virtual directory(public_html directory) pada web server sudah ada tinggal kita aktifkan saja dengan cara seperti dibawah ini.

1. Pertama-tama buat direktori (folder) yang disebut "public_html" di direktori home anda.

2. Kemudian buat juga directory "public_html" di "/etc/skel/".

3. Setelah itu masuk ke directory "/etc/apache2/mods-enabled/" seperti gambar dibawah ini.

4. Perintah dibawah ini digunakan untuk mengaktifkan fitur direktori pengguna.

5. Kemudian restart apache server anda untuk mereload konfigurasi yang anda ubah tadi

6. Setelah itu buat userbaru untuk virtual directory anda tadi.

~# mkdir public-html

~# mkdir /etc/skel/public-html

~# cd /etc/apache2/mods-enabled/

/etc/apache2/mods-enabled# ln -s ../mods-available/userdir.conf userdir.conf /etc/apache2/mods-enabled# ln -s ../mods-available/userdir.load userdir.load

~# service apache2 restart

(22)

Testing

Testing dengan aplikasi "links" untuk menggantikan aplikasi browser client di terminal. masukkan alamat seperti berikut :http://Domain_Anda/~USER_NAME

Dan hasil nya seperti dibawah ini. ~# links ni.com/~useranda

Index of /~useranda Index of /~useranda

[ICO] Name Last modified Size Description

---[DIR] Parent Directory

(23)

---NTP

1. Install aplikasi NTP-nya

Paket “ntp” berfungsi sebagai server ntp, sedangkan “ntpdate” untuk ntp client-nya.

Konfigurasi sebagai server

1. Kita buka file konfigurasi NTP, dengan mengetikkan perintah berikut :

2. Beri tanda pagar pada kata “debian.pool.ntp.org” agar disable dan tambahkan

3. Cari baris

4. Tambahkan

Sesuaikan dengan network & netmask jaringan kalian, lalu simpan dengan command “Ctrl + O” dan “Ctrl + X”

5. Setting tanggalnya dengan perintah :

~# apt-get install ntp ntpdate

~# nano /etc/ntp.conf

# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will # pick a different set every time it starts up. Please consider joining the # pool: <http://www.pool.ntp.org/join.html>

#server 0.debian.pool.ntp.org iburst dynamic #server 1.debian.pool.ntp.org iburst dynamic #server 2.debian.pool.ntp.org iburst dynamic #server 3.debian.pool.ntp.org iburst dynamic server 127.127.1.0

server 127.127.1.0 stratum 1

#restrict 192.168.123.0 mask 255.255.255.0 notrust

restrict 192.168.12.0 mask 255.255.255.0 nomodify notrap

~# date +%Y%m%d -s 19960929 19960929

~# date

(24)

6. Restart server NTP dengan perintah

7. Uji pada server dengan mengetikkan perintah “ntpq -p”, jika berhasil tampil seperti berikut

Konfigurasi sebagai client

1. Kita ketikkan perintah :

2. Jika sudah muncul pesan berikut, dan tanggalnya telah sama dengan server, maka sudah berhasil

~# /etc/init.d/ntp restart

remote refid st t when poll reach delay offset jitter ============================================================================== LOCAL(0) .LOCL. 5 l 2 64 7 0.000 0.000 0.001

client:~# ntpdate –u ntp.ni.com

29 Sep 00:02:32 ntpdate[2806]: step time server 192.168.7.1 offset -573516898.324276 sec ~# date

(25)

Uji Coba Di Windows

- Kita buka “date and time setting”, lalu pilih “Internet Time”, lalu klik “Change Setting”

- Ketikkan domain NTP kita pada form yang tersedia - Lalu klik Update Now

(26)

DHCP SERVER

1. Install aplikasi DHCP Server.

2. Konfigurasi file DHCP.conf

3. Edit menjadi seperti di bawah ini

4. Restart DHCP Server

~# apt-get install isc-dhcp-server

~# nano /etc/dhcp/dhcpd.conf

# A slightly different configuration for an internal subnet. subnet 192.168.35.0 netmask 255.255.255.0 {

range 192.168.35.100 192.168.35.200;

option domain-name-servers 192.168.1.1,192.168.2.1,192.168.3.1,192.168.4.1,192.168.5.1, 192.168.6.1,192.168.7.1,192.168.8.1,192.168.9.1,192.168.10.1,192.168.11.1,192.168.12.1, 192.168.13.1,192.168.14.1,192.168.15.1,192.168.16.1,192.168.17.1,;

option domain-name "ni.com"; option routers 192.168.35.254; option broadcast-address 192.168.35.255; default-lease-time 600; max-lease-time 7200; } ~# /etc/init.d/isc-dhcp-server restart