ADMINISTRASI SERVERADMINISTRASI SERVERREMOTE ACCESS

DNS SERVER

Remote Access

Keuntungan dari jaringan komputer yaitu memudahkan kita dalam berbagiresource hardware ataupun software yang ada. Remote Access adalah salah satuteknologi yang digunakan untuk mengakses suatu system melalui mediajaringan. Sehingga kita dapat mengkonfigurasi suatu system, dimanapun kitaberada asalkan terkoneksi ke Internet atau Jaringan tersebut.Secara umum, Remote Access dibagi menjadi dua jenis;1. Mode Desktop/GUI (Graphical User Interface), misalnya Remote Desktop,

VNC, Radmin, dll.VNC, Radmin, dll.2. Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial.

Installasi

Dalam buku ini, kita cenderung mengacu pada konfigurasi server menggunakanmode teks. Sehingga kita harus menggunakan Remote Access mode Teks pula,semisal SSH (Secure Shell). Karena dianggap lebih aman dalam transfer datamelalui jaringan.Perintah yang digunakan untuk instalasi software yaitu: apt-get install <namasoftware>Software yang kita gunakan untuk Remote Access adalah openssh-server

KonfigurasiSetelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kitagunakan melalui port default 22. Jika ingin mengkonfigurasi SSH Servertersebut, edit file sshd_config yang merupakan file konfigurasi utama padaSSH Server. Dalam file tersebut, kita bisa merubah settingan default yang ada.Misalnya merubah port default, ataupun menambah tampilan banner ssh agarmenjadi lebih menarik.

Merubah port default sshEdit file sshd_config berikut, kemudian cari dan rubah satu baris konfigurasiscript di bawah ini.

Pengujian

Untuk mengakses SSH Server melalui jaringan, dibutuhkan aplikasi tambahan yangdinamakan SSH Client. Secara default SSH Client ini sudah terinstall otomatis padasystem operasi Debian.

Remote Access via LocalhostJika itu pertama kali anda melakukan koneksi ke SSH Server, maka anda akan diberi RSAatau ECDSA key untuk keamanan data.

Pada cara diatas, kita mengakses SSH Server melalui port default yakni 22. Nah,jika kita ingin mengakses SSH Serverpada port yang telah kita rubah sebelumnya,tinggal tambahkan opsi berikut.root@ti-umk:/home/ti # ssh ti@localhost –p 354

Remote Access via Windows

Dalam system operasi Windows, secara default tidak ada aplikasi SSH Client yang terinstall. Yang ada hanyalah aplikasi Telnet Cilent. Untuk itu kita harus mendownload aplikasi SSH Client terlebih dahulu di http://www.putty.org/kemudian menjalankanya pada computer Windows seperti berikut.

Jika itu pertama kali anda melakukan koneksi ke SSH Server, maka anda akandiberi RSA key untuk keamanan data.

Jika informasi yang kita masukkan sudah benar, kita sudah bisa menjalankansemua pekerjaan-pekerjaan server dari komputer windows. Layaknya kitaberhadapan langsung di depan server.

DNS Server

Domain Name System adalah suatu metode untuk meng-konversikan Ip Address(numerik) suatu komputer ke dalam suatu nama domain (alphabetic), ataupunsebaliknya. Yang memudahkan kita dalam mengingat computer tersebut.Misalnya, server Debian memiliki alamat Ip Address sekian, namun padaumumnya, orang tidak akan mudah mengingat alamat Ip dalam bentuk numeriktersebut. Dengan adanya DNS Server, kita bisa mengakses halaman situs dariserver Debian tersebut hanya dengan mengakses nama Domain-nya(www.debian.edu), tanpa mengingat Ip Address dari computer tersebut.(www.debian.edu), tanpa mengingat Ip Address dari computer tersebut.

InstallasiBind9 (Berkeley Internet Name Domain versi 9) adalah salah satu aplikasi linuxyang sangat populer sebagai DNS Server, dan hampir semua distro linuxmenggunakanya. Selain itu, dalam konfigurasinya pun cukup mudah dimengerti,khususnya bagi pemula awal.

KonfigurasiBerikut file-file penting yang akan kita konfigurasi dalam DNS Server;a. /etc/bind/named.confb. file forwardc. file reversed. /etc/resolv.conf

Membuat Zone DomainBagian ini adalah yang terpenting, dimana kita akan menentukan nama untukDomain dari server Debian kita nantinya. Kita boleh membuat Zone Domainmenggunakan Tld (Top Level Domain) hanya pada jaringan local (There’s nomenggunakan Tld (Top Level Domain) hanya pada jaringan local (There’s noInternet Connection). Karena sudah ada organisasi yang khusus mengaturdomain Tld tersebut, contohnya di Indonesia adalah Pandi.Edit dan tambahkan konfigurasi untuk forward dan reverse, pada filenamed.conf atau bisa juga pada file named.conf.local. Kemudian tambahkanscript di bawah ini.

Kemudian tambahkan scripts untuk membuat zona di baris paling bawah

File ForwardForward berfungsi untuk konversi dari DNS ke Ip Address. Misal ketika kitaketik www.tiumk.edu melalui Web Browser, maka akan muncul website dariserver Debian. Buat file konfigurasi untuk file forward dari DNS tersebut. Karnakonfigurasinya cukup banyak, kita tinggal copy saja file default yang sudah ada.

File ReverseReverse berfungsi untuk konversi Ip Address ke DNS. Misalnya jika kitamengetikan Ip Address http://172.16.16.61 pada Web Browser, secara otomatisakan redirect ke alamat www.tiumk.edu . Bagian ini adalah opsional, jika kitatidak ingin mengkonfigurasi file reverse pun, juga boleh.

Menambah dns-name-serverTambahkan dns dan nameserver dari server Debian tersebut pada fileresolv.conf. Agar dapat diakses melalui komputer localhost.

Terakhir, restart daemon dari bind9.

Bagi pemula awal, pada bagian ini sering sekali terjadi failed. Hal ini terjadi,karena Anda melakukan kesalahan pada salah satu file, yaitu file named.conf,db.tiumk, dan db.172. Periksa kembali script yang sudah dibuat, dan sesuaikanseperti konfigurasi diatas.

Pengujian Test apakah DNS Server tersebut berhasil atau tidak, dengan perintahnslookup dari komputer Localhost (server) ataupun dari komputer client.

Jika muncul pesan seperti ini,

Server : 172.16.16.61Address : 172.16.16.61 #53** server can't find tiumk.edu. tiumk.edu: SERVFAIL

Berarti masih terdapat script yang salah, periksa dimana file yang salahtersebut. Jika pesan error itu muncul ketika nslookup DNS, berarti kesalahanterletak antara file db.tiumk atau named.conf. Namun jika muncul ketika dinslookup IP, berarti kesalahan di file db.172 atau named.conf.Atau bisa juga menggunakan perintah dig untuk pengujian dari serverAtau bisa juga menggunakan perintah dig untuk pengujian dari serverlocalhost.