GNU Linux Server

80
1 GNU/ Linux Server A. Persiapan sebelum memulai konfigurasi server. Pastikan anda telah berpindah ke user root User root adalah user yang memiliki hak untuk menulis, menghapus, dan mengkonfigurasi system tanpa batasan akses. Untuk menjadi root anda dapat dilakukan dengan cara klik Aplikasi Aksesoris Root Terminal Atau klik Aplikasi Aksesoris Terminal Perbedaannya adalah jika anda melakukan cara pertama maka anda akan langsung menjadi root namun jika melakukan cara kedua anda hanya akan menjadi user biasa dulu sehingga untuk menjadi root anda perlu mengetik perintah su di terminal. Gambar 1. Akses ke terminal

Transcript of GNU Linux Server

Page 1: GNU Linux Server

1

GNU/ Linux Server

A. Persiapan sebelum memulai konfigurasi server. Pastikan anda telah berpindah ke user root User root adalah user yang memiliki hak untuk menulis, menghapus, dan mengkonfigurasi system tanpa batasan akses. Untuk menjadi root anda dapat dilakukan dengan cara klik Aplikasi Aksesoris Root Terminal Atau klik Aplikasi Aksesoris Terminal Perbedaannya adalah jika anda melakukan cara pertama maka anda akan langsung menjadi root namun jika melakukan cara kedua anda hanya akan menjadi user biasa dulu sehingga untuk menjadi root anda perlu mengetik perintah su di terminal.

Gambar 1. Akses ke terminal

Page 2: GNU Linux Server

2

Gambar 2. Akses ke terminal sebagai user biasa

Gambar 3. Akses terminal sebagai user root

Untuk mengakses user root pada terminal dari user biasa gunakan perintah su lalu masukkan password root yang anda masukkan saat instalasi Linux Debian 4 Etch.

Page 3: GNU Linux Server

3

Konfigurasi IP Address Sebelum memulai konfigurasi server sebaiknya anda terlebih dahulu memeriksa konfigurasi IP address anda dengan menggunakan perintah ifconfig. Konfigurasi IP address dapat dilakukan dengan perintah ifconfig [interface] [ip address/prefix] up contoh: ifconfig eth0 10.10.11.1/28 up namun perintah di atas hanya bersifat temporary yaitu jika anda merestart komputer konfigurasi IP yang anda masukkan kembali ke konfigurasi awal sebelum anda memasukkan perintah ifconfig. Namun jangan putus asa dulu, ingat anda bekerja di Linux dengan user root artinya bukan system yang mengatur aktifitasnya tetapi andalah yang menentukan semua, kembali ke topik awal perintah ifconfig sebenarnya hanya melakukan penulisan ke dalam direktori /etc/network artinya jika anda ingin melakukan perubahan IP address secara permanen anda cukup melakukan perubahan pada salah satu file yang berada di /etc/network yaitu file interfaces.

Gambar 4. Informasi perintah dan lokasi file di terminal untuk memulai konfigurasi IP

Address

Page 4: GNU Linux Server

4

Pada gambar 4 dapat kita lihat kegunaan dari perintah su dan perintah cd, juga perbedaan perintah ls dan perintah ls –l (-l merupakan syntax dari perintah ls yang berfungsi untuk menampilkan informasi file, syntax ini bekerjasama dengan perintah ls dan mengasilkan output yaitu isi direktory dan informasi file).

Gambar 5. Perintah untuk mengedit file

Selain perintah vim anda juga dapat lain menggunakan perintah vi, pico, nano, dan mcedit.

Page 5: GNU Linux Server

5

Gambar 6. Isi dari file interfaces

Pada file diatas dapat dilihat tulisan auto lo iface lo inet loopback Sebaiknya anda tidak melakukan apa-apa pada script ini karena script ini berperan agar computer anda mengenali dirinya sendiri (localhost address), sedangkan untuk script allow-hotplug eth0 iface eth0 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1

Page 6: GNU Linux Server

6

Merupakan script untuk memberi alamat IP pada interface eth0, instruksi untuk mengganti allow-hotplug menjadi auto karena jika hanya menggunakan allow-hotplug interface eth0 akan langsung down (mati) jika anda mencoba merestart network dengan perintah /etc/init.d/networking restart sehinga untuk menyalakan lagi interface eth0, anda harus mengetik perintah ifconfig eth0 up sedangkan jika anda mengganti script allow-hotplug menjadi auto maka interface eth0 anda tidak akan mati walaupun anda sudah merestart network. Sedangkan perintah 3 untuk menghapus script #dns-* options are implemented by the resolvconf package, if installed dns-nameservers 192.168.1.1 dns-search smkn5mks.sch.id Karena script tersebut sudah terpasang pada file /etc/resolv.conf, alasan utama menghapus script diatas untuk menghindari terjadinya konflik antara file /etc/resolv.conf dengan file /etc/network/interfaces.

Gambar 7. Isi dari file resolv.conf

Pada saat menggunakan editor vim di Linux tekan tombol insert pada keyboard anda untuk memulai mengedit file yang anda inginkan karena jika tidak menekan insert tidak akan terjadi apapun meskipun anda sudah menekan semua tombol abjad pada keyboard. Untuk menyimpan tekan Esc pada keyboard lalu ketik :w untuk keluar tanpa mengedit tekan Esc lalu ketik :q jika ingin keluar namun anda tidak ingin menyimpan perubahan tekan Esc lalu ketik :q! untuk keluar dan menyimpan perubahan yang anda buat tekan Esc lalu ketik :wq

Page 7: GNU Linux Server

7

Gambar 8. File interface yang sudah di edit

Pada keadaan di atas anda tinggal menekan enter untuk menyimpan dan keluar dari file interfaces.

Gambar 9. Restart interface jaringan

Page 8: GNU Linux Server

8

Setelah anda merestart interface gunakan perintah ifconfig untuk melihat apakah konfigurasi anda berhasil atau tidak.

Gambar 10. Output dari perintah ifconfig

Jika tampilan yang muncul di layar anda tidak ada tulisan error berarti konfigurasi jaringan anda benar, cara lain untuk memastikan konfigurasi anda benar atau tidak lakukan ping ke alamat interface jaringan anda, dua sysntax ping yang kita gunakan adalah ping 192.168.1.1(alamat yang kita masukkan pada /etc/network/interfaces) dan ping localhost

Page 9: GNU Linux Server

9

Gambar 11. Ping ke 192.168.1.1

Page 10: GNU Linux Server

10

B. DNS Server (Master)

Domain Name Server (DNS) yang kadang juga disebut sebgai Domain Name System digunakan dalam jaringan komputer untuk menterjemahkan IP address ke nama host sehingga lebih mudah diingat contoh yang akan kita buat adalah merubah IP address komputer yang diinstall yaitu 192.168.1.1 menjadi alamat yang berbentuk domain yaitu smkn5mks.sch.id, www.smkn5mks.sch.id, dan yang terakhir mail.smkn5mks.sch.id. Dalam dunia *nix (Unix/Linux) software yang sering digunakan sebagai DNS server adalah Barkeley Internet Name Domain (BIND), saat ini software bind telah sampai ke versi 9 sehingga menjadi bind9. Untuk instalasi bind9 gunakan perintah apt-get install bind9

Gambar 12. Perintah apt-get

Perintah apt-get berfungsi sebagai tool untuk mengatur aplikasi karena selain berfungsi sebagai penginstal paket (di Linux Debian aplikasi sering disebut sebagai paket) juga berfungsi untuk menghapus dan mangupdate paket-paket yang ada.

Page 11: GNU Linux Server

11

Gambar 13. Informasi yang muncul saat anda menginstall bind9

Setelah menginstall bind9 anda dapat melakukan konfigurasi pada paket tersebut, file konfigurasi bind9 berada pada /etc/bind, di dalam /etc/bind ada 11 file yang terinstal secara default, file utama yang harus dikonfigurasi adalah named.conf (gunakan perintah vi, vim, pico, nano atau mcedit untuk mengedit named.conf).

Gambar 14. Isi dari file named.conf

Page 12: GNU Linux Server

12

Gambar 15. Script yang ditambahkan pada file named.conf

Masukkan script diatas pada file named.conf lalu simpan dan keluar dari file named.conf dengan menekan Esc:wq. Berdasarkan pada script yang kita masukkan ke file named.conf dapat dilihat ada dua file yang yang ditentukan sebagai forwarders dan reverse yaitu file /etc/bind/smkn5mks dan file /etc/bind/192, jadi secara logis script yang kita masukkan hanya berfungsi jika ada file yang bernama smkn5mks dan 192 pada direktori /etc/bind, jika anda tidak membuat kedua file tersebut maka secara otomatis bind9 akan menyampaikan pesan error. Untuk membuat file smkn5mks dan file 192 lebih baik anda menyalin dengan menggunakan perintah cp file forwarders dan reverse yang sudah terpasang secara default pada saat instalasi bind9 yaitu file db.local dan db.255 yang berada pada direktori /etc/bind.

Page 13: GNU Linux Server

13

Gambar 16. Proses copy file forwarders dan reverse

Selanjutnya adalah mengedit file smkn5mks dan 192 dengan menggunakan editor vim (anda juga dapat menggunakan vi, pico, nano dan mcedit).

Page 14: GNU Linux Server

14

Gambar 17. File smkn5mks sebelum di edit

Page 15: GNU Linux Server

15

Gambar 18. File smkn5mks yang sudah di edit

Perhatikan secara seksama isi file dari smkn5mks yang sudah di edit total ada 8 baris script yang ditambahkan secara terpisah, script yang ditambahkan diatas akan di gabungkan dengan script yang ditambahkan pada file 192 dan menghasilkan 3 nama domain yaitu.

smkn5mks.sch.id www.smkn5mks.sch.id mail.smkn5mks.sch.id Ingat jangan ada kesalahan pengetikan pada saat mengedit file-file konfigurasi meskipun itu cuma kesalahan pengetikan tanda titik dan tanda koma karena akan mengakibatkan error pada server yang anda konfigurasi.

Page 16: GNU Linux Server

16

Gambar 19. File 192 yang belum di edit

Gambar 20. File 192 yang sudah di edit

Page 17: GNU Linux Server

17

Selanjutnya edit file resolv.conf yang ada pada direktori /etc dengan perintah

vim /etc/resolv.conf

Lalu masukkan script pada file resolv.conf sesuai dengan yang ada pada gambar dibawah

Gambar 21. File resolv.conf

Setelah mengisi file resolv.conf restart bind9 untuk menjalankan konfigurasi anda dengan perintah.

/etc/init.d/bind9 restart

Setelah bind9 direstart periksa keberhasilan DNS server anda dengan perintah

nslookup 192.168.1.1

Page 18: GNU Linux Server

18

Gambar 22. Perintah nslookup

Jika hasilnya seperti di atas berarti anda telah berhasil membuat DNS server selanjutnya cek lagi DNS anda dengan perintah

ping www.smkn5mks.sch.id

ping mail.smkn5mks.sch.id

ping smkn5mks.sch.id

Jika anda mendapat pesan reply maka anda telah berhasil membuat DNS server.

Page 19: GNU Linux Server

19

C. DNS Server (Slave) DNS Slave merupakan mirror dari DNS Master yang seperti kita ketahui merupakan mirror menyimpan semua data dari master sehingga bila master crash maka mirror akan menggantikan fungsi master hingga master kembali normal. Konfigurasi DNS Slave tidak jauh berbeda dengan DNS master hanya di beberapa script IP dari DNS Master harus disertakan, berikut adalah contoh konfigurasi DNS Slave.

a. File /etc/named.conf

Gambar 23. Konfigurasi named.conf

Dapat kita lihat penambahan script:

Type slave; Masters { IP Address dari master; };

Membedakan DNS Slave dengan DNS Master.

Page 20: GNU Linux Server

20

b. Forwarders dan Reverse Tidak ada perbedaan yang terdapat pada file forwarders dan file reverse, mirip dengan DNS Master, hanya terlihat perbedaan dari banyaknya NS (prinsipnya sama saja dengan menggunakan 1 NS)

Gambar 24, file forwarders

Gambar 25. File reverse

Page 21: GNU Linux Server

21

D. DHCP Server DHCP Server adalah sebuah aplikasi server yang berfungsi untuk pengalokasian IP address secara otomatis ke komputer-komputer client, sehingga komputer client tidak perlu mengisi IP address ke dalam sistemnya untuk tersambung ke jaringan. Sebelum memulai konfigurasi DHCP server yang pertama kita lakukan adalah menginstall paket dhcp3-server dengan perintah apt-get install

Gambar 23. Instalasi DHCP server Setelah anda menginstall DHCP server konfigurasilah file utama DHCP server yang terletaka pada direktori /etc/dhcp3, setelah anda masuk ke direktori tersebut, edit file yang bernama dhcpd.conf

Page 22: GNU Linux Server

22

Gambar 24. Isi dari file dhcpd.conf

Page 23: GNU Linux Server

23

Gambar 25. Script dhcpd.conf yang akan dirubah

Pada gambar diatas dapat dilihat bahwa di depan tiap baris script terdapat tanda pagar ‘#’ yang berfungsi untuk membuat script tidak berjalan sehingga jika anda menghapus tanda pagar ‘#’ di depan tiap baris script maka DHCP server langsung membaca script tersebut dan akan langsung menggunakan konfigurasi yang anda masukkan sehingga DHCP server akan membagi alamat IP sesuai dengan keinginan anda.

Page 24: GNU Linux Server

24

Gambar 26. Script dhcpd.conf setelah di edit

Penjelasan:

- Subnet: alamat network di sini (kita menggunakan network 192.168.1.0) - Netmask: alamat netmask - Range: jarak antara IP pertama sampai IP terkahir yang akan dibagikan ke client (pada

gambar di atas anda memulai dari IP 192.168.1.10 sampai 192.168.1.15 berarti ada 5 alamat IP yang dibagikan.

- Option domain-name-server: alamat IP DNS Server - Option domain-name: nama domain dari DNS server - Option router: alamat router (pada gambar di atas tanda pagar di depan option router tidak

dihilangkan hal ini karena tidak ada router dalam skenario jaringan yang anda pasang sehingga DHCP server tidak akan membacanya dan tidak akan membaginya ke client, namun jika dalam jaringan anda terdapat router sebaiknya anda menghilangkan tanda pagar di depan option router dan memasukkan IP address router tersebut agar client dapat mengakses jaringan lain juga dapat mengakses internet)

- Option broadcast-address: alamat broadcast - Default-lease-time: durasi penyewaan IP oleh Server terhadap client - Max-lease-time: durasi paling lama untuk penyewaan IP

Page 25: GNU Linux Server

25

Setelah anda mengkonfigurasi file dhcpd.conf simpan konfigurasi anda dan keluar dengan menekan Esc:wq, setelah itu restart DHCP server dengan perintah /etc/init.d/dhcp3-server restart. Setelah itu periksa DHCP server anda dengan perintah dhcpd3

Gambar 27. Test hasil dari konfigurasi anda

Setelah itu test DHCP server anda dari client, tapi sebelumnya ubah dulu konfigurasi IP pada client ke posisi untuk meminta alamat DHCP pada server, jika client mendapat IP secara otomatis berarti anda berhasil membuat DHCP server

Page 26: GNU Linux Server

26

Gambar 28. Konfigurasi client Windows

Page 27: GNU Linux Server

27

E. Web Server (HTTP Server) Web server merupakan salah satu aplikasi server yang berfungsi untuk menyajikan halaman web (website) kepada client dengan menggunakan port 80 sebagai pintu (port) utama, web server bekerjasama dengan DNS server dalam hal akses ke dalam server, maksudnya jika anda mencoba mengakses halaman www.smkn5mks.sch.id maka yang pertama merespon request anda adalah server DNS setelah itu DNS server akan mereverse request anda sesuai dengan konfigurasi yang dimasukkan ke file named.conf yang awalnya berbentuk domain menjadi IP address dengan alamat 192.168.1.1 setelah itu DNS server akan meneruskan request anda ke komputer server, setelah request anda sampai ke server maka server akan mengecek port berapa yang dilalui serta apa isi yang direquest oleh client, setelah server mengetahui port berapa yang anda lalui dan apa isi dari request anda server akan memberikan balasan berupa halaman website yang anda minta melalui port 80. Untuk membuat web server mula-mula anda harus menginstall paket-paket yang dibutuhkan terlebih dahulu, untuk web server gunakan paket apache2, jika anda menginginkan web server anda mendukung php maka anda harus menginstal paket php5, php5-cgi, libapache2-mod-php5. Gunakan perintah apt-get install untuk menginstal paket-paket tersebut. apt-get install apache2 php5 php5-cgi libapache2-mod-php5 Apache2 merupakan salah satu server yang terbilang mudah dikonfigurasi karena hanya dengan menginstall saja tanpa perlu melakukan konfigurasi maka anda sudah dapat melihat hasilnya.

Gambar 29. Hasil dari web Server

Namun meskipun langsung berfungsi ada keganjilan yang terlihat pada web server anda, pertama adalah domain name yang mestinya www.smkn5mks.sch.id diubah menjadi www.smkn5mks.sch.id/apache2-default/ kedua adalah isi website yang hanya bertuliskan it works!, selanjutnya kita akan merubah web server kita menjadi sesuai dengan yang diinginkan

Page 28: GNU Linux Server

28

dengan menggunakan domain name www.smkn5mks.sch.id dan juga halaman yang bertuliskan SELAMAT DATANG DI WEBSITE SMKN 5 Makassar Pertama-tama masuk ke dalam direktori /etc/apache2/sites-enabled lalu buat file virtual host dengan nama www dengan perintah vim, lalu masukkan script seperti yang berada pada gambar dibawah lalu simpan konfigurasinya.

Gambar 30. Isi file www

Lalu masuklah ke dalam direktori /var/www/apache2-default lalu copy file index.html ke direktori /var/www dengan perintah

cp index.html /var/www

Page 29: GNU Linux Server

29

Gambar 31. Proses copy file index

Setelah itu masuk ke direktori /var/www dengan perintah cd, lalu edit file index.html dengan perintah vim

Gambar 32. Index.html sebelum di edit

Gambar 33. Index.html setelah di edit

Setelah itu ganti script pada index.html seperti pada gambar 33 lalu restart web server anda dengan perintah

/etc/init.d/apache2 restart

Terus lihat hasilnya sekali lagi pada web browser anda.

Page 30: GNU Linux Server

30

Gambar 34. Hasil yang terlihat di web browser

Page 31: GNU Linux Server

31

F. PROXY Server

Proxy server merupakan aplikasi server yang memiliki banyak fungsi (multifungsi) seperti memblok situs-situs yang dimasukkan ke dalam acl (terutama situs-situs porno), namun kegunaan utama dari proxy server adalah kemampuannya untuk menyimpan halaman-halaman website yang telah diakses oleh client ke dalam tempat penyimpanan khusus yang disebut proxy cache, contohnya jika anda mencoba mengakses situs seperti www.kaskus.com, proxy server akan “menangkap” terlebih dahulu request dari komputer anda lalu memeriksa apakah halaman website www.kaskus.com tersimpan dalam proxy cache atau tidak, jika ternyata ada maka proxy akan untuk sementara memblok akses komputer anda ke internet dan mengirimkan halaman web yang bersangkutan ke komputer anda, namun anda tidak akan menyadari proses ini sehingga anda merasa seolah-olah halaman web yang anda buka anda dapatkan langsung dari internet, proses ini sangat menguntungkan untuk lembaga atau instansi tempat anda membuka internet karena secara langsung akan menghemat bandwidth antara jaringan internal dengan jaringan internet, tetapi apabila halaman web yang diminta tidak terdaftar di dalam proxy cache maka proxy akan langsung meneruskan request dari komputer anda ke internet setelah ada balasan maka proxy server akan menyimpan halaman website yang tidak terdaftar tersebut ke dalam proxy cache sebelum diteruskan ke komputer anda sehingga jika sewaktu-waktu ada request terhadap halaman web tersebut maka proxy server telah mempunyai “koleksinya”. Dalam dunia *nix (Unix dan Linux) aplikasi yang paling populer untuk proxy server adalah squid. Untuk menginstall squid masukkan perintah

apt-get install squid

Gambar 35. Instalasi squid

Page 32: GNU Linux Server

32

Jika tidak ada pesan error berarti anda telah berhasil menginstal squid.

Selanjutnya adalah konfigurasi paket squid, file konfigurasi dapat anda temukan pada direktori /etc/squid lalu edit file squid.conf tapi sebelum mengkonfigurasi proxy server sebaiknya anda menghentikan dulu proses squid dengan perintah

/etc/init.d/squid stop

Gambar 36. Mengehentikan squid

Setelah anda menghentikan squid maka kini saatnya untuk melakukan konfigurasi pada file squid.conf dalam direktori /etc/squid, namun sebelum anda mengkonfigurasi file tersebut perlu anda ketahui file squid.conf termasuk yang sulti untuk dikonfigurasi, ini bukan disebabkan karena kerumitannya tetapi karena begitu banyaknya isi file tersebut (terdapat 4348 baris script) sehingga anda perlu mencari satu persatu script yang akan diedit.

Page 33: GNU Linux Server

33

Pertama carilah baris http_port 3128 lalu tambahkan script transparent setelahnya sehingga client secara otomatis akan menggunakan port proxy server anda secara default.

Gambar 37. Menambahkan option transparent

Kemudian carilah script cache_mem lalu masukkan jumlah memori fisik (RAM) yang dipakai oleh squid (defaultnya adalah ¼ dari jumlah memori fisik anda).

Gambar 38. Jumlah memori yang akan dipakai oleh squid

Page 34: GNU Linux Server

34

gambar 39. Jumlah memori yang akan digunakan cache (dalam persen)

Gambar 40. Ipcache

Page 35: GNU Linux Server

35

Gambar 41. Lokasi dari proxy cache

Gambar 42. Lokasi untuk log system squid

Page 36: GNU Linux Server

36

Setelah anda menghilangkan tanda pagar sesuai dengan instruksi gambar sekarang anda bukan lagi menghapus tetapi menambahkan option.

Gambar 43. Option untuk dns_nameservers sebelum di edit

Gambar 44. Option untuk dns_nameservers setelah di edit

Page 37: GNU Linux Server

37

Gambar 45. Memasukkan aturan acl

ACL (Access Control List) merupakan salah satu option dari squid untuk menentukan izin akses terhadap website, IP address, dan kata-kata, script pada gambar 45 berarti.

acl url dstdomain “/etc/squid/url” daftar acl yang berisi nama-nama situs yang anda masukkan (tersimpan dalam file url dalam direktori /etc/squid), di script ini tulisan url berarti nama dari acl tersebut.

no_cache deny url tidak ada cache yang memblok acl yang bernama url.

http_access deny url perintah bagi squid untuk langsung memblokir nama-nama situs yang terdaftar di dalam file /etc/squid/url.

Jika anda ingin memblok IP address masukkan saja option acl dengan deskripsi sebagai berikut

acl [nama_acl] src IP address/prefix

Contoh

acl ip_dilarang src 192.168.1.1/24

Jika ingin memblok ketikan deskripsinya adalah

Page 38: GNU Linux Server

38

acl [nama_acl] url_regex -i “lokasi file”

contoh

acl kata_dilarang url_regex –i “/etc/squid/kata_dilarang”

berikutnya cari INSERT YOUR OWN RULE

Gambar 46. INSERT YOUR OWN RULE sebelum di edit

Satu hal yang perlu di ingat pada saat memasukkan network jangan pernah menulis host.

Contoh = 192.168.1.1/24

192.168.1.1 adalah host, maka secara otomatis proxy akan menolak untuk “bekerjasama”

Contoh Penulisan yang Benar =

192.168.1.0/24

10.10.11.0/26

10.10.12.17/29 (17 pada perhitungan prefix disamping dianggap sebagai network)

Page 39: GNU Linux Server

39

Gambar 47. INSERT YOUR OWN RULE setelah di edit

Pada gambar di atas ada sedikit perbedaan karena tidak seperti biasanya kita harus menambahkan tanda pagar hal ini agar option http_access deny all tidak berlaku atau tidak dibaca oleh squid karena bila tidak diberi tanda pagar maka squid akan memblok semua akses ke jaringan anda.

Berikutnya cari tag always_direct lalu ubah option none dibawahnya menjadi always_direct allow all

Page 40: GNU Linux Server

40

Gambar 48. Tag always_direct

Gambar 49. Option always_direct yang akan dirubah

Page 41: GNU Linux Server

41

Gambar 50. Option always_direct setelah dirubah

Setelah selesai save konfigurasi anda dengan menekan tombol Esc:wq lalu buat file url dalam direktori /etc/squid dengan menggunakan perintah vim lalu masukkan daftar situs yang akan diblokir oleh squid.

Page 42: GNU Linux Server

42

Gambar 51. Daftar situs yang diblokir oleh squid

Setelah selesai memasukkan daftar situs yang akan diblokir simpan dan keluar dari proxy anda, lalu start squid anda dengan perintah

/etc/init.d/squid start

Aktifkan cache dengan perintah

squid –z

Reconfigure squid dengan perintah

squid –k reconfigure

berikutnya agar proxy server dapat mengawasi aktifitas jaringan anda secara otomatis masukkan aturan iptables sehingga semua lalu lintas jaringan yang menggunakan port 80 akan segera di redirect ke port 3128 dengan perintah

iptables-t nat –A PREROUTING –i eth0 –p tcp –-dport 80 –j REDIRECT –to-ports 3128

iptables-save

/etc/init.d/networking restart

Page 43: GNU Linux Server

43

Tes konfigurasi iptables dengan perintah

iptables –t nat –nvL

Gambar 52. Output iptables untuk redirect port

Berikutnya tes keberhasilan proxy server anda melalui web browser dengan mengetik nama situs yang anda blokir tadi

Page 44: GNU Linux Server

44

Gambar 53. Tampilan dari situs yang di blokir

Perlu digarisbawahi jika akses internet ke jaringan anda terputus atau memang tidak ada maka squid tidak akan menampilkan pesan seperti diatas karena tidak ada balasan dari dns server milik situs yang anda blokir sehingga web browser hanya akan menampilkan pesan tidak ada koneksi. Kedua, squid yang dikonfigurasi secara permanen akan mendaftar semua aktifitas yang melalui port 80 dan 3128 ke dalam file /var/log/squid/access.log untuk melihat isi dari access.log gunakan perintah

tail –f /var/log/squid/access.log

tail –f bersifat monitoring (seperti ping) sehingga anda tidak dapat mengetikkan perintah jika menjalankan tail –f tekan tombol CTRL+C untuk keluar dari tail –f

Page 45: GNU Linux Server

45

Gambar 54. Laporan dari squid

Yang ketiga adalah aturan iptables anda bersifat temporary artinya akan hilang jika komputer anda telah direstart, untuk membuat iptables anda permanen ikuti langkah berikut

Masuk ke dalam direktori mana saja, misalnya /home/tkj

Buat file dengan nama apapun, contoh transparent

Masukkan script seperti yang ada pada gambar 54 ke dalam file transparent

Page 46: GNU Linux Server

46

Gambar 55. Script yang dimasukkan ke dalam file transparent

Simpan script anda dan keluar dari file transparent, setelah itu ubah permission file transparent menjadi executeable dengan perintah

chmod 755 transparent

setelah itu masuk ke direktori /etc lalu edit file rc.local

masukkan lokasi file transparent ke dalam file rc.local

Page 47: GNU Linux Server

47

Gambar 56. rc.local setelah di edit

Untuk mengetes keberhasilan dari bash scripting anda cobalah merestart komputer anda, setelah komputer di restart check pada terminal anda status iptables dengan perintah.

iptables-save

iptables –t nat –nvL

Jika muncul informasi seperti yang ada pada gambar 52 berarti anda berhasil membuat aturan iptables anda menjadi permanen.

Page 48: GNU Linux Server

48

G. MAIL Server Mail server merupakan salah satu aplikasi server yang berfungsi untuk mengirim e-mail dan menyimpan e-mail (seperti yang anda lihat pada layanan email yahoo dan gmail), untuk dapat bekerja dengan baik mail server membutuhkan 3 komponen utama yaitu DNS server untuk domain name, Mail Transfer Agent (MTA) untuk mengirimkan e-mail dengan menggunakan protokol SMTP pada port 25, POP3 dan IMAP protokol untuk menyimpan e-mail yang dikirimkan oleh MTA, anda juga dapat menambahkan option tambahan untuk autentifikasi pada mail server anda agar lebih aman menggunakan aplikasi saslauthd. Pada system Linux aplikasi yang biasa digunakan adalah adalah Postfix atau exim4 untuk MTA. Dovecot atau courier-imap untuk protokol POP3 dan IMAP. Sasl2-bin, libsasl2, libsasl2-modules untuk autentifikasi ssl (untuk menambah keamanan dari mail server anda. Pada pembahasan kali ini kita akan membuat mail server dengan postfix untuk MTA, dovecot untuk POP3 dan autentifikasi SSL untuk pengamanannya. Pertama-tama hapus paket exim4 dan exim4-base agar tidak terjadi konflik dengan postfix dengan perintah apt-get remove exim4 exim4-base Kedua install paket postfix, sasl2-bin, libsasl2, libsasl2-modules, procmail, libdb3-util dengan perintah apt-get install postfix sasl2-bin libsasl2 libsasl2-modules procmail libdb3-util Khusus untuk penginstalan postfix akan banyak permintaan konfirmasi dari postfix, konfirmasinya dapat anda lihat pada gambar di halaman selanjutnya.

Page 49: GNU Linux Server

49

Gambar 57. Postfix Configuration

Pada gambar diatas tekan OK

Gambar 58. General type of configuration

Pilih Internet Site

Page 50: GNU Linux Server

50

Gambar 59. Mail name configuration

Mail name configuration menentukan alamat mail yang anda buat, alamat mail adalah domain dari email server biasanya tertulis dibelakang tanda ‘@’ saat mengirim email contoh jika anda menuliskan smkn5mks.sch.id pada mail name maka secara otomatis server akan memberikan tanda @smkn5mks.sch.id dibelakang mail user seperti [email protected]. Setelah menentukan mail name anda akan segera keluar dari postfix configuration, namun sebaiknya anda masuk lagi ke dalam postfix configuration karena masih banyak option yang belum dimasukkan, untuk masuk kedalam postfix configuration ketikkan perintah dpkg-reconfigure postfix Maka postfix configuration akan segera terbuka.

Page 51: GNU Linux Server

51

Gambar 60. Postfix Configuration

Pada gambar diatas tekan OK

Gambar 61. General type of configuration

Pilih Internet Site

Page 52: GNU Linux Server

52

Gambar 62. Where should mail for root go

Kosongkan option ini.

Gambar 63. Mail name configuration

Isi option ini dengan smkn5mks.sch.id

Page 53: GNU Linux Server

53

Gambar 64. Other destination to accept mail for?

Pada option diatas ketikkan smk5mks.sch.id, smkn5mks.smkn5mks.sch.id, mail.smkn5mks.sch.id, localhost.smkn5mks.sch.id, localhost.localdomain, localhost

Page 54: GNU Linux Server

54

Gambar 65. Force synchronous updates on mail queue

Pada option diatas pilih tidak.

Gambar 66. Local networks

Pada option anda tidak usah mengetikkan apa-apa karena 127.0.0.0/8 sudah terpasang secara default.

Page 55: GNU Linux Server

55

Gambar 67. Use procmail for local delivery

Pilih ya pada option diatas.

Gambar 68. Mailbox size limit

Masukkan angka 0 pada mailbox size limit

Page 56: GNU Linux Server

56

Gambar 69. Local address extension character

Masukkan tanda + pada opsi local address extension character

Gambar 70. Internet protocols to use

Page 57: GNU Linux Server

57

Pada gambar 70 pilih ipv4, sehingga hanya protokol IP versi 4 yang diperbolehkan untuk mengakses mail server anda. Setelah mengatur Internet protocols to use maka anda akan se ara default keluar dari postfix configuration, berikutnya masuk ke dalam direktori /etc/postfix/sasl lalu buat file dengan nama smtpd.conf dengan menggunakan editor yang anda biasa gunakan. Lalu masukkan script seperti yang ada pada gambar 71, lalu simpan konfigurasi anda

Gambar 71. Isi dari file smtpd.conf

Setelah anda keluar masukkan perintah postconf beserta optionnya ke dalam terminal secara berurutan

postconf –e ‘smtpd_sasl_local_domain = smkn5mks.sch.id’

postconf –e ‘smtpd_sasl_auth_enable = yes’

postconf –e ‘smtpd_sasl_security_options = noanonymous’

postconf –e ‘broken_sasl_auth_clients = yes’

postconf –e ‘smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination’

Page 58: GNU Linux Server

58

Gambar 72. Penggunaan perintah postconf

Setelah memasukkan perintah postconf buat sebuah direktori ssl dalam direktori /etc/postfix dengan perintah.

mkdir /etc/postfix/ssl

setelah itu masuklah ke dalam direktori /etc/postfix/ssl lalu masukkan perintah openssl untuk membuat autentifikasi ssl secara berurutan

openssl genrsa –des3 –rand /etc/hosts –out smtpd.key 1024

masukkan password anda (password yang dimasukkan biasanya berbeda dengan password lainnya tetapi akan terus digunakan untuk autentifikasi ssl berikutnya). Lalu ubah permission dari file smtpd.key agar hanya root yang dapat membacanya dengan perintah

chmod 600 smtpd.key

Selanjutnya masukkan lagi perintah openssl untuk option yang lain

openssl req –new –key smtpd.key –out smtpd.csr

openssl x509 –req –days 3650 –in smtpd.csr –signkey smtpd.key –out smtpd.crt

openssl rsa –in smtpd.key –out smtpd.u

mv –f smtpd.u smtpd.key

openssl req –new –x509 –extensions v3_ca –keyout cakey.pem –out cacert.pem –days 3650

setelah selesai masukkan lagi perintah postconf untuk mengkonfigurasi postfix

postconf –e ‘smtpd_tls_auth_only = no’

postconf –e ‘smtp_use_tls = yes’

postconf –e ‘smtpd_use_tls = yes’

postconf –e ‘smtp_tls_note_starttls_offer = yes’

postconf –e ‘smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key’

postconf –e ‘smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt’

Page 59: GNU Linux Server

59

postconf –e ‘smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem’

postconf –e ‘smtpd_tls_loglevel = 1’

postconf –e ‘smtpd_tls_received_header = yes’

postconf –e ‘smtpd_tls_session_cache_timeout = 3600s’

postconf –e ‘tls_random_source = dev:/dev/urandom’

Setelah itu liat hasilnya pada file main.cf dengan perintah

more /etc/postfix/main.cf

Jika konfigurasi yang anda masukkan melalui perintah postconf telah terdaftar pada file main.cf, selanjutnya konfigurasi aplikasi ssl, mula-mula buat direktori /var/spool/postfix/var/run/saslauthd dengan perintah.

mkdir –p /var/spool/postfix/var/run/saslauthd

setelah itu masuk ke direktori /etc/default dan edit file saslauthd dengan perintah editor yang biasa anda gunakan lalu ubah file saslauthd menjadi seperti gambar 73.

Page 60: GNU Linux Server

60

Gambar 73. Isi dari file /etc/default/saslauthd setelah di edit

Page 61: GNU Linux Server

61

Setelah itu restart aplikasi postfix dan saslauthd anda dengan perintah

/etc/init.d/postfix restart

/etc/init.d/saslauthd restart

Tes konfigurasi SMTP anda untuk memastikan keberhasilan postfix dan saslauthd dengan perintah

telnet localhost 25

Gambar 74. Output dari telnet

Setelah anda masuk ke dalam menu telnet ketikkan perintah

ehlo localhost

Page 62: GNU Linux Server

62

Gambar 75. Output dari perintah ehlo localhost

Jika output dari ehlo localhost seperti yang ada pada gambar 75 berarti konfigurasi MTA dan autentifikasi SSL anda berhasil selanjutnya adalah konfigurasi POP3 dan IMAP menggunakan dovecot, namun sebelum itu add dulu DVD 2 dari Linux DEBIAN etch karena sebagian aplikasi dovecot berada pada DVD 2 dari Linux DEBIAN etch, untuk add cdrom gunakan perintah

apt-cdrom add

berikutnya system akan meminta anda memasukkan CD/DVD yang akan di add, masukkan DVD 2 dari Linux DEBIAN. Setelah system selesai membaca DVD 2 dari Linux DEBIAN etch anda dapat menginstall dovecot dengan perintah

apt-get install dovecot-common dovecot-pop3d dovecot-imapd

Sebaiknya anda memperhatikan secara seksama proses instalasi dovecot karena ada bagian yang meminta anda memasukkan DVD 2 dari Linux DEBIAN etch. Setelah dovecot terinstall masuklah kedalam direktori /etc/dovecot lalu edit file dovecot.conf menggunakan perintah editor yang biasa anda gunakan.

Page 63: GNU Linux Server

63

Gambar 76. Masukkan script protocols

Ketik pop3 imap di belakang script protocols =, ini untuk menentukan protokol yang didukung oleh aplikasi dovecot.

Page 64: GNU Linux Server

64

Gambar 77. Disable_plaintext_auth

Hilangkan tanda pagar di depan disable_plaintext_auth dan ubah kata yes setelahnya menjadi no.

Page 65: GNU Linux Server

65

Gambar 78. Auth default

Tambahkan angka 2 di depan auth default serta tambahkan plain login di depan mechanisms, setelah anda selesai simpan konfigurasi anda lalu keluar dari file dovecot.conf, setelah itu restart aplikasi dovecot anda dengan perintah

/etc/init.d/dovecot restart

Setelah itu tes konfigurasi dovecot anda dengan perintah

telnet localhost 25

Page 66: GNU Linux Server

66

Gambar 79. Contoh penggunaan telnet pada dovecot

Pada gambar 79 dapat dilihat login ke port 110 menggunakan user tkj dan password 123456. Sampai tahap ini anda telah berhasil membuat mail server dengan menggunakan postfix sebagai MTA, dovecot sebagai server POP3 dan IMAP, dan juga menggunakan autentifikasi SSL untuk login kedalam server, sebenarnya untuk konfigurasi mail server ada yang lebih mudah yaitu dengan menggunakan courier-imap untuk server IMAP tanpa autentifikasi SSL namun saya tidak bisa menjamin keamanan dari mail server anda. Berikutnya menginstal dan mengkonfigurasi webmail untuk tampilan login anda pada web browser client. Untuk webmail aplikasi yang biasa digunakan adalah squirrelmail karena tampilan dan kemudahan yang ditawarkan saat konfigurasi. Untuk menginstal aplikasi squirrelmail gunakan perintah

apt-get install squirrelmail

Setelah anda menginstal squirrelmail lakukan konfigurasi pada web server anda agar web server anda dapat memuat web mail anda, pada jobsheet ini kita menggunakan apache2 sebagai web server sehingga lakukan konfigurasi pada file apache2.conf pada direktori /etc/apache2

Page 67: GNU Linux Server

67

Gambar 80. Edit file apache2.conf

Tambahkan script Include /etc/squirrelmail/apache.conf pada lokasi yang dijelaskan pada gambar. Setelah itu simpan konfigurasi anda dan keluar dari file apache2.conf lalu masuk ke dalam direktori /etc/squirrelmail lalu edit file apache.conf menggunakan perintah editor yang biasa anda gunakan.

Page 68: GNU Linux Server

68

Gambar 81. Isi dari file apache.conf

Ganti script /squirremail seperti pada gambar diatas sehingga menjadi /webmail agar domain webmail anda menjadi www.smkn5mks.sch.id/webmail setelah itu simpan konfigurasi anda lalu keluar dari file apache.conf lalu restart aplikasi web server apache2 dengan perintah

/etc/init.d/apache2 restart

Setelah itu tambahkan user baru pada system anda untuk melihat keberhasilan pengiriman email dengan perintah

adduser [nama_user]

Contoh

adduser admin

Lalu coba buka url www.smkn5mks.sch.id/webmail pada web browser anda lalu masukkan username dan password, setelah itu cobalah untuk saling mengirim email antara user-user yang terdaftar dalam system anda.

Page 69: GNU Linux Server

69

Gambar 82. Tampilan webmail

Gambar 83. Mengirim e-mail ke user tkj dari user admin

Page 70: GNU Linux Server

70

Gambar 84. Inbox dari user tkj yang telah menerima e-mail dari admin

Jika e-mail yang anda kirim bias dibuka pada inbox user yang dikirimi e-mail berarti anda telah berhasil mengkonfigurasi mail server.

Page 71: GNU Linux Server

71

H. FTP Server File Transfer Protocol (FTP) Server merupakan aplikasi server yang berfungsi untuk menyediakan jasa layanan transfer menggunakan protokol FTP melalui port 21, paket yang biasa digunakan untuk membuat FTP server adalah proftpd dan vstpd, namun kali ini kita akan membuat FTP server menggunakan proftpd, pertama-tama install aplikasi proftpd dengan perintah apt-get install proftpd

Gambar 85. ProFTPd configuration

Pada gambar di atas pilih option standalone. Setelah proftpd terinstal dalam system anda sebenarnya anda tidak usah melakukan konfigurasi apapun karena proftpd akan langsung berfungsi dengan baik, namun ada 1 pengecualian yaitu jika tanpa konfigurasi maka setiap kali client ingin mengakses FTP server ftp://www.smkn5mks.sch.id melalui web browser maka akan selalu ada autentifikasi untuk permintaan password, tidak seperti jasa layanan ftp lainnya yang anda dapatkan dari internet.

Page 72: GNU Linux Server

72

Gambar 86. Autentifikasi password dari FTP server

Jika anda tidak ingin FTP server anda tidak meminta password setiap kali client ingin mengakses FTP server sebaiknya anda mengaktifkan menu anonymous dari proftpd , caranya edit file proftpd.conf pada direktori /etc/proftpd menggunakan editor yang biasa anda gunakan

Page 73: GNU Linux Server

73

Gambar 87. Konfigurasi proftpd.conf

Ganti option UseIPv6 menjadi off untuk menonaktifkan penggunaan IP versi 6.

Page 74: GNU Linux Server

74

Gambar 88. Anonymous option sebelum dikonfigurasi

Hilangkan tanda pagar ‘#’ untuk membuat option anonymous berfungsi sehingga client tidak usah memasukkan password saat membuka halaman ftp://www.smkn5mks.sch.id

Page 75: GNU Linux Server

75

Gambar 89. Anonymous option setelah dikonfigurasi

Setelah selesai simpan konfigurasi anda lalu keluar dari file proftpd.conf setelah itu restart FTP server anda dengan perintah

/etc/init.d/proftpd restart

Page 76: GNU Linux Server

76

Gambar 90. Tampilan FTP server dengan mode anonymous

Page 77: GNU Linux Server

77

I. Samba Server (Sharing Server) Samba server merupakan aplikasi server yang berfungsi untuk menyambungkan 2 mesin berbeda yaitu system Linux dan system Window melalui protokol folder sharing, sehingga system windows hanya akan membaca sharing folder dari Linux sebagai Windows yang mengaktifkan sharing folder. Untuk mengintall samba gunakan perintah apt-get install samba

Gambar 91. Samba Server Installation

Pada menu diatas masukkan nama workgroup anda dalam hal ini kita menggunakan workgroup SMKN5Makassar

Page 78: GNU Linux Server

78

Gambar 92. Modify smb.conf to use WINS settings from DHCP

Pada option diatas pilih tidak agar samba tidak menggunakan WINS setting dari DHCP server. Untuk membuat folder sharing konfigurasi samba server dengan cara edit folder smb.conf pada direktori /etc/samba.

Page 79: GNU Linux Server

79

Gambar 93. Script untuk sharing folder

Penjelasan untuk script di atas

[Coba] Nama atau title dari sharing anda

Path lokasi folder yang akan di sharing

Writeable option untuk mengaktifkan kemampuan client untu menulis kedalam folder

Browseable option untuk mengaktifkan kemampuan client untuk menjelajah folder yang anda sharing

Public option untuk mengaktifkan public folder

Setelah itu simpan konfigurasi anda dan keluar dari smb.conf lalu restart samba server anda dengan perintah

/etc/init.d/samba restart

Setelah itu buat password untuk user admin dan tkj menggunakan perintah

smbpasswd –a [nama_user]

Page 80: GNU Linux Server

80

contoh

smbpasswd –a admin

lalu masukkan password yang inginkan

smbpasswd –a tkj

lalu masukkan password yang anda inginkan

setelah itu cobalah buka sharing folder melalui explorer pada Windows atau nautilus pada Linux. Jika anda bisa membuka folder sharing setelah memasukkan password berarti konfigurasi anda berhasil.