Tutorial Membuat
DNS Server
1.
Pertama
kita harus mendownload dulu bind9, caranya masuk ke root terminal > ketikkan
#apt-get
install bind9
2.
Lalu
kita pindah ke direktori bind, ketikkan
#cd
/etc/bind
3.
Setelah
itu kita edit file named.conf.local
/etc/bind#pico
named.conf.local
4.
Lalu
tambahkan konfigurasi dibawah sendiri.
zone "rifky.com" {
type master;
file
"/etc/bind/rifky.com";
};
zone
"10.168.192.in-addr.arpa” {
type
master;
file
"/etc/bind/db.192";
};
5.
copy
file db.local dan db.127 ke file yg dibuat
#cp db.local rifky.com
#cp db.127 db.192
6.
edit
file db.viki dan, ganti localhost menjadi viki46.com dan konfigurasi seperti
berikut
;
; BIND data file for local loopback
interface
;
$TTL 604800
@ IN
SOA rifky.com. root.rifky.com.
(
2 ; Serial
604800 ;
Refresh
86400 ;
Retry
2419200 ;
Expire
604800
) ;
Negative Cache TTL
;
@ IN
NS rifky.com.
@ IN
A 192.168.10.35
www IN
A 192.168.10.35
ns
IN
A 192.168.10.35
tkj IN
A 192.168.10.35
7.
edit
file 192.168.10.zone dan ganti localhost menjadi rifky.com dan konfigurasi
seperti berikut
;
; BIND reverse data file for
broadcast zone
;
$TTL 604800
@ IN
SOA rifky.com. root.rifky.com.
(
1 ; Serial
604800 ;
Refresh
86400 ;
Retry
2419200 ;
Expire
604800
) ;
Negative Cache TTL
;
@ IN
NS rifky.com.
mail IN
PTR rifky.com.
ftp IN
PTR www.rifky.com.
8.
ganti
konfigurasi pada resolv.conf nya
#pico /etc/resolv.conf
9.
restart
konfigurasi bind9
# /etc/apt/init.d/bind9 restart
10.
cek
konfigurasi dengan perintah nslookup pada IP address dan nama domain
#nslookup rifky.com
#nslookup 192.168.10.35
11.
kalau
berhasil maka akan muncul seperti ini.
#nslookup rifky.com
Server :192.168.10.35
Address :192.168.10.35#53
Name: rifky.com
Address: 192.168.10.35
#nslookup 192.168.10.35
Server: 192.168.10.35
Address: 192.168.10.35#53
35.10.168.192.in-addr.arpa name = rifky.com.
TUTORIAL WEB
SERVER
1.
Pertama
Install semua paket aplikasi web server yang dibutuhkan.
root@debian:/home/user# apt-get install
apache2 php5 mysql-server phpmyadmin
Setelah
installasi berjalan akan muncul permintaan password dan ketikkan password
sesuai keinginan dan usahakan password disamakan semua agar tidak bingung. Dan
setelah itu akan meminta installasi contreng keduanya dan masukkan password dan
enter..
2.
kedua
masuk direktory
root@debian:/home/user# cd
/etc/apache2/sites-available/
3.
kemudian
salin dengan ketik
root@debian:/etc/apache2/sites-available#
cp default web
4.
edit
di root@debian:/etc/apache2/sites-available# nano web
nb: dipaling atas ganti seperti
berikut
ServerAdmin
webmaster@rifky.com
ServerName
www.rifky.com
ServerAlias
rifky.com
DocumentRoot
/var/www/web/
5.
kemudian
enable kan web tadi
root@debian:/etc/apache2/sites-available#
a2ensite web
6.
kemudian
masuk direktory
root@debian:/etc/apache2/sites-available#
cd /var/www/
7.
kemudian
buat folder
root@debian:/var/www# mkdir web
8.
kemudian
masuk direktory
root@debian:/var/www# cd web
9.
kemudian unzip joomla nya
root@debian:/var/www/web# unzip
Joomla_2.5.6-Stable-Full_Package.zip
10. lalu ketik
perintah berikut
root@debian:/var/www/web# chmod 777
../web/ -R
11.
restart apache2
root@debian:var/www/web#
/etc/init.d/apache2 restart
12.
kemudian
buat Database baru
root@debian:
var/www/web#mysql –u root –p
mysql>create
database web;
mysql>quit
13. sekarang akses rifky.com dan
memulai install joomla pada web browser.
ERORR yang sering muncul saat setting
DNS SERVER
1. ** server can't find
31.10.168.192.in-addr.arpa: SERVAIL
Penyelesaian : cek kembali db.ip atau db.walaoe dan benarkan jika salah
2. ** server can't find
31.10.168.192.in-addr.arpa.: NXDOMAIN
Penyelesaian : cek kembali penulisan ip pada resolv.conf dan benarkan
jika salah
3. stopping domain name service...:
bind9 waiting for pid 7492 to die.
starting domain name service...: bind9 failed! (kalau named.conf nya
salah)
ERORR yang sering muncul saat setting
WEB SERVER
4. tidak dapat masuk ke joomla
(kalau konfigurasi pada file web yg ada di sites-available salah)
5.
the apache error log may have more
information failed! (kalau sites-avaialablenya tidak ada atau terhapus.)
TUTORIAL
FTP SERVER
File Transfer Protocol (FTP) adalah
protocol yang digunakan untuk transfer file atau data melalui media jaringan.
FTP
termasuk dalam protocol lama yang
sampai saat ini masih digunakan. Dalam keadaan default, ftp berjalan pada port
21 dan bekerja pada protocol
TCP/IP.
Dalam FTP Server, kita bisa
menggunakan dua cara;
a. User Authentication LogIn (Password
Protected)
b. Anonymous LogIn (Guest OK)
Install aplikasi ProFTPd terlebih
dahulu,
/home/user# apt-get install proftpd
kemudian muncul menu PopUp dan
pilih standalone mode.
Selanjutnya, buat folder untuk meletakan semua file dan data pada ftp
server. Kemudian tambahkan hak akses untuk user ftp pada direktori tersebut.
/home# mkdir tkj
/home# userdel tkj
/home# useradd –d /tkj/ tkj
/home# passwd tkj
/home#
cd tkj/
Edit dan tambahkan script di baris paling bawah dari file proftpd.conf.
/home/tkj# nano /etc/proftpd/proftpd.conf
#. . .
User ftp
/home/tkj#
cp /home/Downloads/tutor rifky tkj
/home/tkj# /etc/init.d/proftp restart
Pengujian via localhost
Nanti kita akan disuruh untuk masuk login
username dan password. Seperti yang sudah disepakati kita memakai username dan
passwordnya yaitu : tkj
/home/tkj#
ftp localhost
Connected
to localhost.
220
ProFTPD 1.3.3a Server (Debian) [::1]
Name
(localhost:root): tkj
331
Anonymous login ok, send your complete email address as your password
Password:
230
Anonymous access granted, restrictions apply
Remote
system type is UNIX.
Using
binary mode to transfer files.
ftp>
ls
200
EPRT command successful
150
Opening ASCII mode data connection for file list
drwxr-xr-x 2 root
root 4096 Sep 12 04:14
data
-rw-r--r-- 1 root
root 14276 Sep 12 04:50 tkj
-rwxr-xr-x 1 root
root 20899 Sep 12 03:23
tutor dns n web server.odt
226
Transfer complete
Jika kita ingin keluar yaitu dengan
cara ketikkan “by” dan akan munul seperti dibawah ini :
ftp>
by
221
Goodbye.
Pengujian via windows yaitu kita
tuliskan alamat domain yang kita buat yaitu ftp.rifky.com melalui web browser.
Tutorial Mail Server
- Install aplikasi postfix courier-imap courier-pop
/home/user#
apt-get install postfix courier-imap courier-pop
- Kemudian akan muncul menu PopUp. Dan sesuaikan dengan konfigurasi di bawah ini :
a.
General Type of Mail Configuration :
Internet Site
b.
System Mail Name :
mail.rifky.com
- Membuat Direktori
/home/user#
maildirmake /etc/skel/Maildir
- Membuat Maildir seperti di atas
/home/user#
adduser rifky
Adding
user `rifky' ...
Adding
new group `rifky' (1002) ...
Adding
new user `rifky' (1002) with group `rifky' ...
Creating
home directory `/home/rifky' ...
Copying
files from `/etc/skel' ...
Enter
new UNIX password: tkj
Changing
the user information for rifky
Enter
the new value, or press ENTER for the default
Full Name []: rifky
Room Number []: 25
Work Phone []:
Home Phone []:
Other []:
Is
the information correct? Y
- Menambahkan satu user lagi, agar prose mengirim bisa di laksanakan
/home/user#
adduser koztrad
Adding
user `koztrad' ...
Adding
new group `koztrad' (1003) ...
Adding
new user `koztrad' (1003) with group `koztrad' ...
Creating
home directory `/home/koztrad' ...
Copying
files from `/etc/skel' ...
Enter
new UNIX password: koztrad
Retype
new UNIX password: koztrad
passwd:
password updated successfully
Changing
the user information for koztrad
Enter
the new value, or press ENTER for the default
Full Name []: koztrad
Room Number []: 23
Work Phone []:
Home Phone []:
Other []:
Is
the information correct? [Y/n] Y
- Melakukan konfigurasi Postfix
/home/user#
nano /etc/postfix/main.conf
home_mailbox
= Maildir/
- Melakukan konfigurasi melalui dpkg
/home/user#
dpkg-reconfigure postfix
Stopping
Postfix Mail Transport Agent: postfix.
setting
synchronous mail queue updates: false
setting
myorigin
setting
destinations: yuli.com, localhost, localhost.localdomain, localhost
setting
relayhost:
setting
mynetworks: 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 0.0.0.0/0
clearing
mailbox_command
setting
mailbox_size_limit: 0
setting
recipient_delimiter: +
setting
inet_interfaces: all
setting
inet_protocols: ipv4
/home/user#
/etc/init.d/postfix restart
/home/user#
/etc/init.d/courier-imap restart
- Menambahkan sub domain untuk mail server bind9
/home/user#
nano /etc/bind/db.rifky
mail
IN A 192.168.10.35
- Setelah itu kita restart agar bisa digunakan
/home/user#/etc/init.d/bind9
restart
- Selesai menambahkan sub domain, lalu kembali ke home user
/home/user#
cd /home/user
- Kita akan mengirimkan e-mail ke user koztrad
/home/user#
telnet mail.rifky.com 25
Trying
192.168.10.35...
Connected
to mail.rifky.com.
Escape
character is '^]'.
220
localhost ESMTP Postfix (Debian/GNU)
mail
from: rifky
250
2.1.0 Ok
data
554
5.5.1 Error: no valid recipients
rcpt
to: koztrad
250
2.1.5 Ok
data
354
End data with .
IJUST
SEND YOU A TESTING MESSAGE...
.
250
2.0.0 Ok: queued as 3C1CD1B69B
quit
221
2.0.0 Bye
Connection
closed by foreign host.
- Kalau sudah selesai kita lihat di User koztrad
/home/user#
telnet mail.rifky.com 110
Trying
192.168.10.35...
Connected
to mail.rifky.com.
Escape
character is '^]'.
+OK
Hello there.
user
koztrad
+OK
Password required.
pass
koztrad
+OK
logged in.
stat
+OK
1 426
retr
1
+OK
426 octets follow.
Return-Path:
X-Original-To:
koztrad
Delivered-To:
koztrad@rifky.com
Received:
from unknown (unknown [192.168.10.48])
by localhost (Postfix) with SMTP id
3C1CD1B69B
for ; Wed, 14 Jan
2009 23:04:46 +0000 (UTC)
Message-Id:
<20090114230525 .3c1cd1b69b="" localhost="">
Date:
Wed, 14 Jan 2009 23:04:46 +0000 (UTC)
From:
rifky@rifky.com
To:
undisclosed-recipients:;
IJUST
SEND YOU A TESTING MESSAGE...
.
quit
+OK
Bye-bye.
Connection
closed by foreign host.
Web Mail
- Install aplikasi squirellmail
/home/user#
apt-get install squirellmail
- Tambahkan script Include pada file apache2.conf, agar virtual host pada direktori squirrelmail ikut di proses.
/home/user#
pico /etc/apache2/apache2.conf
Di
garis bawah sendiri di tambahkan
Include
“/etc/squirrelmail/apache.conf”
- Melakukan konfigurasi pada virtual host
/home/user#
nano /etc/apache.conf
Alias
/squirrelmail /usr/share/squirrelmail
Options Indexes FollowSymLinks
php_flag register_globals off
php_flag register_globals off
DirectoryIndex index.php
order deny,allow
deny from all
allow from 127.0.0.1
#
users will prefer a simple URL like http://webmail.example.com
DocumentRoot /usr/share/squirrelmail
ServerName mail.rifky.com
- Setelah mengkonfigurasi tadi,pastikan untuk merestart agar bisa langsung di akses
/home/user#/etc/init.d/apache2
restart
DHCP Server
• Untuk membagun DHCP server, langkah
pertama tuliskan perintah dijendela terminal seperti berikut :
/home/user#
apt-get install dhcp3-server
Jika Installasi dhcp server, akan
muncul pesan failed. Hal ini dikarenakan, Ip Address kita tidak cocok dengan Ip
Address pada file konfigurasi Default dhcp3-server. Biarkan saja, nanti akan
normal sendiri.
• Konfigurasi dhcp server, tulis
perintah sebagai berikut
/home/user# nano
/etc/dhcp/dhcpd.conf
Beri tanda “#” pada semua baris.
Kecuali baris script di bawah ini. Sesuaikan alokasi ip dengan topologi
jaringan.
# A slightly different
configuration for an internal subnet.
subnet 192.168.35.0 netmask
255.255.255.0 {
range 192.168.35.10 192.168.35.30;
option domain-name-servers
192.168.35.1;
option domain-name
"rifky.com";
option routers 192.168.35.1;
option broadcast-address
192.168.35.255;
default-lease-time 600;
max-lease-time 7200;
}
• Tentukan Ethernet mana yang akan
mendapat layanan DHCP Server. Untuk
itu, edit file default dhcp seperti berikut.
/home/user# nano
/etc/default/isc-dhcp-server
maka akan mucul kotak dialog da
ruba seperti dibawah ini
# On what interfaces should the
DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with
spaces, e.g. "eth0 eth1".
INTERFACES="eth0"
• Tambah Network connection degan
langka-langka sebagai berikut : Klik System > Preferences > Network
Connection, maka akan tampil jendela seperti dibawah ini :
• Selanjutnya Klik Add > IPv4 Settings
> (pada Method pilih Manual) > pada Addresses klik Add, dan isikan IP Address sesuai IP DHCP
yang anda buat, dan isikan Netmask dan Gatewaynya seperti gambar dibawah :
• Setelah itu kita restart dhcpnya dengan
perintah :
/home/user#
/etc/init.d/isc-dhcp-server restart
Samba Server
Samba server sangat berperan penting
dalam melakukan file sharing, terlebih dalam jaringan yang menggunakan sistem
operasi berbeda dengan Linux, khususnya untuk system operasi Windows. Tidak
seperti protocol ftp, protocol samba ini hanya digunakan untuk file sharing
sekala kecil (Jaringan Lokal). Untuk file sharing di linux, kita menggunakan
aplikasi samba server. Yang sudah teruji kestabilanya pada jaringan antar
linux, atapun antar linux – windows.
- Instal samba dengan perintah :
#
apt-get install samba
- Buat direktory share dengan perintah :
# mkdir /home/tkj/share
dan masuk direktory share
- Rubah hak aksess menggunakan chmod dengan perintah :
# chmod 777 share/ -R
- Buat direktory berbagi
# mkdir
/home/tkj/berbagi
# chmod 777 share/ -R
- konfigurasi samba menggunakan User Mode, ataupun Guest Mode. Berikut konfigurasi untuk menggunakan user dan password. Edit file smb.conf seperti di bawah.
# nano /etc/samba/smb.conf
####### Authentication
#######
# "security =
user" is always a good idea. This will require a Unix account
# in this server for
every user accessing the server. See
#
/usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
# in the samba-doc
package for details.
security = share
security = user #edit bagian ini,
hilangkan tanda “#”
#
#=======================
Share Definitions =======================
[share] #tambahkan bagian
ini di bawah “Share Definitons”
path =
/home/tkj/share/ #direktori
untuk samba server
browseable = yes
writeable = yes
gust ok = yes
[berbagi] #tambahkan bagian ini di bawah
“Share Definitons”
path =
/home/tkj/berbagi/ #direktori
untuk samba server
browseable = yes
writeable = yes
valid users = tkj #sesuaikan dengan nama user
admin users = root
#. . .
- Terakhir, agar semua konfigurasi dapat berjalan. Restart daemon samba.
# /etc/init.d/samba
restart
PROXY
SERVER
Installasi
Aplikasi yang paling popular, dan terkenal ampuh untuk Server Proxy
yaitu SQUID. Selain itu, ada juga distro linux
yang dikhususkan untuk proxy, seperti
IpCOP.
debian-server:~# apt-get
install squid
Konfigurasi squid
Konfigurasi script untuk squid sangatlah banyak, namun kali ini saya
akan membahas bagian pentingnya saja.
Gunakan text editor yang memiliki
fasilitas “search”, agar lebih mudah.
debian-server:~# nano
/etc/squid/squid.conf
Untuk fasilitas search pada nano, tinggal tekan CTRL + W. Setelah
itu, cari dan edit bagian berikut, dan hilangkan
tanda pagar “#” agar menjadi Enabled.
#. . .
http_port 3128 transparent #tambahkan “transparent”
setelah itu ctrl+w lagi, ketik
cache_mem, arahkan kebawah kemudian ada
Default isikan dengan 20 MB
setelah itu ctrl+w lagi, ketik
cache_mgr, tambahkan admin@rifky.com
setelah itu ctr+w lagi, ketik
visible_hostname proxy@rifky.com
#. . .
Kemudian cari tulisan acl CONNECT, dan
tambahkan script berikut tepat di bawahnya.
#. . .
acl url dstdomain “/etc/squid/url” #domain yang di blok
acl key url_regex –i “/etc/squid/key” #kata yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24 #ip lokal
http_access allow lan
http_access allow all
#. . .
Cari tulisan http_access deny all, ada
dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut.
Simpan dengan menekan CRTL + X lalu Y
dan ENTER.
Blokir Situs
Buat file untuk daftar situs-situs dan
kata-kata yang akan diblokir.
debian-server:~# cd /etc/squid/
debian-server:/etc/squid# vim url
yahoo.com
debian-server:/etc/squid# vim key
humor
Cek apakah konfigurasi sudah benar atau
masih ada yang salah, dan juga untuk membuat swap.
debian-server:/etc/squid# squid –z
2011/03/01 10:56:46| Squid is already running! Process ID 2314
Konfigurasi IpTables
Sedikit konfigurasi pada iptables, untuk
redirect port 80 (HTTP) ke port 3128 (PROXY).
debian-server:~# iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp
--dport 80 –j REDIRECT --to-port 3128
debian-server:~# iptables-save > /etc/iptables
Modifikasi Halaman Proxy
Bagian ini hanya opsional saja, anda
bisa melewatinya jika tidak ingin lama. Selain tampilan default laman squid
yang
begitu-begitu saja, anda juga bisa
memodifikasinya lagi sesuai kebutuhan anda.
debian-server:~# cd /usr/share/squid/errors/English/
Dalam direktori tersebut terdapat banyak
sekali file-file laman error SQUID. Semua file tersebut menggunakan
pemrograman web HTML saja. Kita hanya
akan memodifikasi untuk laman web yang diblokir, dan dns-un-
resolveable.
debian-server:/usr/share/squid/errors/English#
vim ERR_ACCESS_DENIED
debian-server:/usr/share/squid/errors/English# vim ERR_DNS_FAIL
Edit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir,
restart daemon squid tentunya,
debian-server:~#
/etc/init.d/squid restart
CARA MELIMIT BANDHWITH PADA PROXY
ketikkan perintah # nano
/etc/squid/squid.conf
lalu tekan pada keyboard ctrl+w lalu
ctrl+t dan ketikkan 3545
lalu tambahkan rule seperti di bawah ini
PENGUJIAN
sebelumnya di komputer temanmu yang terhubung ke
jaringan yang sama,
Ø buka web browser
Ø klik edit
Ø pilih
preferences
Ø pilih tab
advance
Ø pilih network
Ø lalu pilih
manual proxy dan ketikkan ip server proxymu
Ø lalu coba lah
PENGUJIAN WEB
YANG DI BLOK TADI
Ø
yahoo.com dan humor
PENGUJIAN UNTUK
FTP
“VPN Server”
VPN
Server adalah suatu jaringan lokal yang melewati jaringan WAN.VPN Server juga
di artikan suatu metode yang digunakan untuk menghubungkan suatu
LAN,menggunakan media dengan skala yang luas (internet).
Prinsipnya
adalah membuat terowongan (TUNNEL).Tunnel adalah suatu cara membuat private
dengan menggunakan infrastuktur pihak ke-3.
- Aplikasi yang digunakan adalah pptpd, installterlebih dahulu aplikasinya.
#apt-get install pptpd
- Konfigurasi VPN
#nano /etc/pptpd.conf
◦ tambahkan
pada bagian bawah sendiri sebagai berikut:
localip 192.168.35.3
remoteip
192.168.35.10-100,192.168.35.245
- Membuat User dan Password untuk VPN Client, agar terkoneksike VPN Server.
#nano /etc/ppp/chap-secrets
# Secrets for authentication using
CHAP
# client server secretI IP addresses
rifky pptpd tkj2 192.168.35.12
koztrad pptpd tkj2 192.168.35.13
- Yang terakhir RESTART daemon pptpd
#/etc/init.d/pptpd restart
No comments:
Post a Comment