Membangun Server Standar pada Linux Debian (SETTING ROUTER, DNS, HTTP SERVER, PROXY, MAIL SERVER, WEBMAIL SERVER, DHCP SERVER, DAN SAMBA SERVER)

By Fajar Tri Utomo , At 7:32 PM , Has 0 Comment


A. SETTING ROUTER

ROUTER adalah suatu alat pada dunia komputer yang berguna untuk membelokkan data dari suatu sistem jaringan ke sistem yang lain. Logikanya sebuah sistem jaringan tidak dapat berpindah ke sistem yang lain. Exp Sis A. Menggunakan IP 192.168.1.1 dan Sis B. Menggunakan IP 192.168.2.1 Maka Kompi yang menggunakan
Sis A tidak dapat melakukan komunikasi dengan Sis B tanpa Router.

Di sini saya akan mensetting router pada debian 4, menggunakan 2 lancard dengan cara sebagai berikut :

Kode:
#nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth1
iface eth1 inet static
address 10.10.10.1
netmask 255.255.255.0
network 10.10.10.0
broadcast 10.10.10.255

#nano /etc/resolv.conf
nameserver 202.134.0.155
nameserver 203.130.196.5
#nano /etc/rc.local
iptables -t nat -A POSTROUTING -j MASQUERADE

#nano /etc/sysctl.conf
net.ipv4.ip_forward = 1

B. SETTING DNS

Pengertian dan Penjelasan DNS (Domain Name Server)

DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host computer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.

Domain Name System ( DNS )

Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.

Pada bagian ini saya akan meneruskan dari setting router tadi ke setting dns, berikut caranya:

Installasi paket terlebih dahulu:

Kode:
#apt-get install bind

Kemudian kita meng-edit file named.conf:
Kode:
#nano /etc/bind/named.conf
zone “10.10.10.in-addr.arpa” {
type master ;
file “db.10;
};

zone “maswahyu.sch.id” {
type master ;
file “db.maswahyu;
};

Membuat db pada directory bind :
Kode:
#cd /etc/bind/
#touch db.maswahyu
#nano db.maswahyu

Ini merupakan file domain ke ip:
Kode:
$TTL 86400
@ IN SOA maswahyu.maswahyu.sch.id root.localhost (
4 ; serial
1w ; refresh
3h ; retry
3w ; expire
1w ; ttl
)
IN NS 10.10.10.1.
maswahyu IN A 10.10.10.1
www IN CNAME maswahyu

Kode:
#cp db.maswahyu db.10
#touch db.10
#nano db.10

Ini merupakan file ip ke domain:

Kode:
$TTL 86400
@ IN SOA maswahyu.maswahyu.sch.id root.localhost (
4 ; serial
1w ; refresh
3h ; retry
3w ; expire
1w ; ttl
)
@ IN NS 10.10.10.1.
1 IN PTR maswahyu.sch.id.

Kode:
# nano /etc/resolv.conf
nameserver 10.10.10.1
nameserver 202.134.0.155
nameserver 203.130.196

#/etc/init.d/bind restart
#/etc/init.d/bind start

C. SETTING HTTP SERVER

Pengertian HTTP SERVER
HTTP (Hypertext Transfer Protocol) suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini.
Contohnya bila kita mengetikkan suatu alamat atau URL pada internet browser maka web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser. Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada kita.
Sementara HTTPS (Securre HTTP) merupakan bentuk protokol yang aman karena segala perintah dan data yang lewat protokol ini akan diacak dengan berbagai format sehingga sulit untuk dibajak isinya maupun dilihat perintah-perintah yang dieksekusi.
Pada bagian ini saya akan mensetting http server pada debian 4.
Terlebih dahulu kita menginstall paket-paket yang di butuhkan, disini saya akan menginstall paket yang di butuhkan dari membuat http server sampai web mail server.
Sebelum mengintall paket, disarankan untuk menghapus exim4 pada aptitude, karena dapat menghalangi kita dalam mensetting mail server. Berikut cara settingannya:

Kode:
#apt-get install lynx, apache, nmap, php4-imap,postfix, squirrelmail, courier-imap, courier-pop.
#cd /var/www/
#nano index.html

maswahyu

“selamat datang di maswahyu2010”

#touch index.php
#nano index.php

#nano /etc/apache/httpd.conf
ServerAdmin admin@maswahyu.sch.id
ServerName www.maswahyu.sch.id
# Include /etc/apache/conf.d
#/etc/init.d/apache restart
#/etc/init.d/apache start
#lynx www.maswahyu.sch.id
#lynx www.maswahyu.sch.id/index.php

lanjut, kita akan mensetting mail server

E. SETTING MAIL SERVER

Kode:
#nano /etc/postfix/main.cf
mydestination = maswahyu.maswahyu.sch.id, maswahyu.maswahyu.sch.id, localhost,maswahyu.sch.id, localhost
mynetwork = 122.0.0.0/8 10.10.10.0/24
mail_command = procmail -a “$EXTENSION”
inet_interfaces = all
name_mailbox = Maildir/
mydomain = maswahyu.sch.id
#cd /etc/skel
#maildirmake Maildir/
#cd Maildir/
#adduser admin
password admin

F. SETTING WEBMAIL SERVER

Kode:
#nano /etc/apache/httpd.conf
Alias /webmail/ /usr/share/squirrelmail/

Options MultiViews
AllowOverride None
Order allow,deny
Allow from all

#/etc/squirrelmail/conf.pl
pilih 2 untuk server setting
pilih 1 untuk domain
sisikan maswahyu.sch.id
pilih a untuk update imap setting
pilih 8 untuk server software
isikan : courier
pilih q kemudian y
#/etc/init.d/apache restart
#lynx www.maswahyu.sch.id/webmail/

D. SETTING PROXY
Pengertian proxy
Proxy server adalah program yang menerima permintaan (request)dari klien, seperti browser web atau ftp klien,dan kemudian meneruskan permintaan tersebut ke server internet yang dituju.

Kelebihan menggunakan Proxy server
Kelebihan Operating System yang menggunakan proxy adalah data yang diminta dari klien akan diarahkan ke server proxy kemudian dilanjutkan ke server internet.Pada saat data dari server datang,data tersebut akan diarahkan oleh server internet ke server proxy kemudian server proxy meneruskan data tsb ke klien yg memintanya.
Disamping memberikan data ke klien,server proxy juga menyimpan salinan data itu sebagai webcache di hardisk.Apabila ada user lain yg meminta data yg sama,maka server proxy akan mengambil data tersebut dari hardisknya tanpa harus melakukan koneksi ke server internetyg menyediakan data tsb. Kalau permintaan yg sama dilakukan oleh user berkali-kali tentu akan mempengaruhi kecepatan akses internet secara signifikan.
Fungsi Proxy Juga Sebagai Caching
Dengan menyimpan halaman tersebut pada server lokal, proxy dapat menghilangkan akses Internet yang berlebih untuk mengambil kembali halaman yang sama berulang-ulang. Jadi, proxy mula-mula sangat efektif untuk web caching. Namun, Internet sekarang sudah cepat, halaman web bersifat dinamis dan kepentingan user di dalam satu organisasi hanya terdiri dari ratusan halaman web. Faktor-faktor ini menyebabkan caching proxy menjadi tidak efektif, kecuali pada organisasi yang sangat besar atau ISP. Meskipun semua browser standar mempunyai dukungan terhadap proxy server, sejak 1996 jarang digunakan.
Pada bagian ini saya akan mensetting proxy pada debian 4, dengan perintah dan script sebagai berikut:

Terlebih dahulu kita installasi paket yang di butuhkan:

Kode:
#apt-get install squid
#nano /etc/squid/squid.conf
http_port 8080 transparent
cache_mem 64 MB
cache_swap_low 90
cache_swap_hight 95
maximum_object_size 4096 kb
minimum_object_size 0 kb
maximum_object_seze_in_memory 8 kb
cache_mgr admin@maswahyu.sch.id
visible_hostname proxy.maswahyu.sch.id
cache_effective_user proxy
cache_effective_group proxy
cache_dir auf /var/spool/squid 100 16 256
cache_dir diskd /cache (colum hdd cache ) 10 256 Q1=72 Q2=64
acl filter1 dstdomain “/etc/squid/domain”
acl filter2 url_regex -i “/etc/squid/kata”
acl client src 10.10.10.0/24
http_access deny filter1
http_access deny filter2
http_access allow client

#touch /etc/squid/domain
#nano /etc/squid/domain
www.youporn.com
www.miyabi.com
www.porn.com
www.proxywebsite.org
www.proxy4free.com

#touch /etc/squid/kata
#nano /etc/squid/kata
sex
sexy
bugil
porno
porn
nude
maria
ozawa
games
gamer
wanita
mandi
cara
hacker
hacking
crack
cracker
#nano /etc/rc.local
iptables -t nat -F
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -i eth1 -s 10.10.10/24 -j DNAT –to-destination 10.10.10.1:8080

#chown -R proxy.proxy /cache
#squid –z ( membuat swap untuk proxy )
#squid –D ( menrunningkan proxy )
#/etc/init.d/squid restart
#nmap localhost ( melihat apakah proxy kita sudah jadi )

G.SETTING SAMBA

Pengertian samba :

Samba merupakan service yang berfungsi untuk filesharing dan printer Linux pada client Windows. Pada saat instalasi debian Etch 4.0, paket samba sudah ada di opsi awal pemilihan paket yang bernama filesharing. Namun, perlu diketahui bahwa konfigurasi awal dari samba tersebut dirasa kurang sempurna walaupun secara security sudah baik.

Sebelum anda hendak mensharing suatu folder, maka pastikan dulu file-file tersebut memiliki hak yang bisa diakses oleh siapa saja. Gunakan perintah “ls -al” pada suatu folder melalui konsole. Dari sana akan terlihat file-file tersebut memiliki hak untuk siapa saja. Kasusnya, anda pasti sebal bahwa file yang telah anda sharing ternyata tidak dapat di-edit. Sedangkan pada konfigurasi samba-nya, status writeable aktif. Ingat, writeable disini tidak asal-asalan bebas menulis tanpa memandang siapa yang mengedit. Writeable akan aktif bila disesuaikan dengan hak user yang memang diijinkan untuk mengedit file tersebut. Bila user lain tidak memiliki hak yang terdapat pada file tersebut, maka jangan harap bisa mengeditnya.

Berikut ini cara mensetting samba :
Kode:
# apt-get install samba
# nano /etc/samba/smb.conf

Ini merupakan contoh file smb.conf:
Kode:
#====================Global Settings====================

[global]
workgroup = wahyu —-> nama workgroup yang muncul nantinya
server string = %h server
dns proxy = no
interfaces = 127.0.0.0/8 eth0 —> eth0 merupakan LAN card,bisa diganti
menurut medianya
bind interfaces only = true
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d

###### Authentication #######

security = user —> hanya untuk user yang terdaftar.
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn *passwordsupdatedssuccessfully* .

#====================ShareDefinitions===================

[master] —> menentukan nama filesharing
path = /media/repo/ —> path tempat folder dishare
guest ol = no —> akses guest ditolak, untuk menghidupkan ganti dengan yes
browseable = yes —> bisa dibrowsing
read-only = no —> read-only memiliki opsi yes atau no
valid-users = wahyu, root —-> list user yang memiliki akses
writeable = yes —> bisa ditulis.
create mask = 700 —-> hak membuat file
directory mask = 700 —-> hak membuat direktori

[music]
path = /media/
guest ol = yes
browsable = yes
read-only = no
writeable = yes
valid users = wahyu,root

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
public = no
writable = no
create mode = 0700

# Sharing Printer Windows clients look for this share name as a source of downloadable
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
writable = yes
guest ok = no —-> guest dilarang masuk
write list = root, @ntadmin

# Sharing CD-ROM with others.
[cdrom]
comment = Samba server’s CD-ROM
writable = no
locking = no
path = /cdrom
public = yes —-> public berarti bebas dipakai oleh siapa saja

Logikanya pembuatan sharing folder dapat dilihat pada bagian [master]. Yang perlu diperhatikan adalah security= user / share, writeable= yes / no, browseable = yes / no, path dan valid users. Dan inti dari setting samba kita kali in adalah menghilangkan tanda ( ; ) pada media yang akan kita sharingkan..

Nah setelah itu kita membuat sebuah user untuk tempat sharing data kita tadi.

Kode:
# useradd wahyu
#smbpasswd wahyu
Ulangi password wahyu
# /etc/init.d samba restart

Selesai sudah kita membuat server standar pada linux debian4, semoga dapat di pahami, dan bermanfaat bagi orang banyak, Sekian terima kasih.
Fajar Tri Utomo
About
Membangun Server Standar pada Linux Debian (SETTING ROUTER, DNS, HTTP SERVER, PROXY, MAIL SERVER, WEBMAIL SERVER, DHCP SERVER, DAN SAMBA SERVER) - Written By Fajar Tri Utomo , Published At 7:32 PM, Categorized As Debian , Linux , Proxy , Tutorial . And Has 0 Comment
Bck
Cancel Reply

Info Sites

Flag Counter

Like Fans Page

Followers

Copyright ©2014 SMK Islam Sudirman 2 Ambarawa
All Rights Reserved
Published By SMK Islam Sudirman 2 Ambarawa
Powered by Blogger