BAB IDNS (DOMAIN NAME SERVER)

POKOK BAHASAN1. Pengertian DNS Server2. Konsep Dasar DNS Server3. Konfigurasi DNS Server

TUJUAN PEMBELAJARAN1. Siswa dapat memahami pengertian DNS server2. Siswa dapat memahami konsep dasar dan langkah kerja dari DNS server.3. Siswa dapat memahami kelebihan dan kekurangan DNS server.4. Siswa dapat mengetahui manfaat dari DNS Server.

DASAR TEORI

a. PengertianDNS adalah suatu bentuk database yang terdistribusi, dimana

pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan menggunakan skema client-server. Suatu program yang dinamakan name server, mengandung semua segmen informasi dari database dan juga merupakan resolver bagi client-client yang berhubungan ataupun menggunakannya.

Struktur dari database DNS bisa diibaratkan dengan struktur file dari sebuah sistem operasi LINUX. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada setiap node dalam tree tersebut mempunyai keterangan (label) misalnya, .org, .com, .edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya (parent). Ini bisa diibaratkan dengan relative pathname pada sistem file LINUX,seperti direktori bin, usr, var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS dinotasikan dengan "." atau "/" pada sistem file LINUX.

1

Pada setiap node juga merupakan root dari subtree, atau pada sistem file LINUX merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda pula, hal ini disebut subdomain atau subdirektori pada sistem file LINUX. Pada bagian subdomainjuga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi yang berbeda dengan domain utamanya.

b. Cara Kerja DNSDNS bekerja dengan konsep client server, sebuah computer yang

menjalankan fungsi server disebut DNS atau name server dan computer lain meminta penerjemahan hostname ke ip address disebut sebagai client DNS. DNS juga merupakan system database yang terdistribusi, sehingga memungkinkan setiap bagian dari database dikelola secara terpisah.

DNS umumnya diterapkan dengan menggunakan server terpusat yang disebut server DNS atau name server yang memiliki wewenang atau otoritas dalam mengelola beberapa nama domain dan mengacu ke beberapa domain lainnya yang dikelola server DNS lain .

Ketika computer client meminta informasi ip address suatu hostname ke nameserver, biasanya melalui port 53. kemudian nameserver mencoba menerjemahkan berdasarkan library resolv nya, apakah hostname merupakan nama domain yang dikelola oleh namserver dan name server

2

memberikan jawaban berdasarkan cache dari data informasi yang sama yang pernah ditanyakan sebelumnya dan berhasil dijawab.

c. Konfigurasi DNS Server a. BIND Sebagai Server DNS

BIND ( Berkeley Internet Name Domain) adalah salah satu aplikasi server DNS yang menjadi default aplikasi DNS dalam semua distribusi linux. Paket BIND itu berisi program server DNS yang bertanggung jawab dalam merespon pertanyaan client DNS. Versi Bind terbaru adalah bind9.

b. Instalasi Bind9Terlebih dahulu cek apakah paket bind9 sudah masuk dalam konfigurasi apt dengan menggunakan perintah :

debian:~#apt-cache search bind9

apabila sudah terdapat di list apt, install bind9 dengan perintah berikut :

debian:~#apt-get install bind9

c. Konfigurasi Bind9Dalam konfigurasi bind9 ada tiga jenis file yang harus kita konfigurasi, file konfigurasi tersebut adalah :

o Konfigurasi Server bind9 Pada distro debian, bind9 otomatis terkonfigurasi sebagai dns cache. Untuk mengedit konfigurasi bind9, konfigurasi file tersebut letaknya di “/etc/bind/”.

o File Pemetaan Host ke IP Address (Zone File)File ini berisi konfigurasi pemetaan Host ke IP address, letak penyimpanan file ini secara default berada di /var/cache/bind/.

o File Pemetaan IP Address ke Host (Reverse zone)Berfungsi untuk memetakan IP Address ke Host, letak penyimpanan file ini secara default berada di /var/cache/bind/.

3

c.1. Konfigurasi Server bind9name.conf adalah file konfigurasi utama dalam bind9 yang secara default sudah terkonfigurasi sebagai dns cache (Resolver) pada waktu instalasi bind9, untuk membuat menjadi DNS Server (Name Server) edit file “/etc/bind/named.conf.local” menggunakan editor text kesayangan anda dan tambahkan bari seperti berikut :

Keterangan :

o zone adalah statement untuk menyatakan zone, zone yang pertama harus mempunyai nilai nama domaian Anda, dalam hal ini saya membuat nama domain kita adalah aq.com.

o type menjelaskan apa tipe dari zone kita, di sini ada dua type yaitu master dan slave. jika type master, file database langsung dari kita atau kitalah sever sebenarnya, sementara slave adalah server dns yang mengambil databasenya ke server lain.

o file menunjukan apa nama file database yang tersimpan pada deklarasi directory pada statemen options. Nama file dapat Anda buat sesuka anda, saya menyarankan gunakan format db.domain_anda.

o Penjelasan yang sama untuk zone berikutnya, tetapi zone “168.192.in-addr.arpa” adalah zone yang memetakan nomor IP ke nama host, format penulisan nama zone-nya adalah alamat_network_dari_blkng.in-

4

//Mendefinisikan letak Zone File untuk domain aq.comzone "aq.com" in {

type master;file "db.aq.com";

};

//Mendefinisikan letak Reverse Zone Untuk Network//192.168.0.0/24zone "168.192.in-addr.arpa" in {

type master;file "db.168.192";

};

addr.arpa, pada kode script di atas networknya adalah 192.168.0.0 . Untuk nama file juga dibuat sesuka anda dengan mencocokan isi direktory pada statement option, tetapi disarakan menulis dengan menggunakan format db.network_id seperti yang dicontohkan pada script di atas. Membuat nama dengan sembarangan akan mempersulit anda sendiri pada waktu yang akan datang.

c.2. File Pemetaan Host ke IP Address (Zone File)Seperti yang disebutkan diatas bahwa file berikut terletak di “/var/cache/bind/db.aq.com” dan berikut isi file tersebut :

Berikut keterangan lebih lanjut dari kode diatas :

o Untuk jarak Anda bisa gunakan spasi atau tab.o IN adalah standar untuk internet, Anda dapat tidak menulisnya

tetapi menggantikan dengan menekan tab.o SOA (start of authority) : mengidentikasikan authority untuk data

zone.o host yang ditulis setelah SOA adalah host server DNS yang kita

buat.o Setelah itu email address dari administrator DNS.

5

$TTL 604800

;Awal dari SOA ( Start Of Authority )@ IN SOA debian.aq.com. admin@aq.com. (

2 ; Serial 604800 ; Refresh 86400 ; Retry2419200 ; Expire 604800 ) ; Minimum TTL

;

;Record Name Server @ IN NS debian.aq.com.@ IN A 192.168.0.2debian A 192.168.0.2mail A 192.168.0.2www.aq.com A 192.168.0.2

o Tipe Record : NS : Menunjukkan host DNS Server. A : Memetakan Hostname ke IP Address CNAME : Membuat alias dari host yang sudah ada. MX : Menunjukkan host yang berfungsi Email Server. PTR : Memetakan dari IP ke Host.

c.3. File Pemetaan IP Address ke Host (Reverse zone)

File diiatas adalah isi dari file “/var/cache/bind/db.168.192” yang berfungsi sebagai Reverse zone, untuk keterangannya sama dengan “File Zone” tetapi untuk Reverse Zone terdapat “PTR”.

c.4. Edit nameserver klienUntuk linux konfigurasi nameserver berada di file /etc/resolv.conf, buka file tersebut dan tambahkan baris dengan format

nameserver ip_dns_server

Contohnya :

nameserver 192.168.0.1

6

$TTL 604800@ IN SOA debian.aq.com. admin@aq.com. (

2 ; Serial 604800 ; Refresh 86400 ; Retry2419200 ; Expire 604800 ) ; Minimum TTL

;@ IN NS debian.aq.com.

;Address Record2.0.168.192.in-addr.arpa. IN PTR aq.com.2.0.168.192.in-addr.arpa. PTR debian.aq.com.2.0.168.192.in-addr.arpa. PTR mail.aq.com.2.0.168.192.in-addr.arpa. PTR www.aq.com.

Apabila klien menggunakan windows, tambahkan IP Address DNS server ke dalam konfigurasi DNS Klien.

c.5. Mengecek KesalahanApabila bind9 tidak bekerja sebagaimana mestinya setelah terjadi perubahan atau penambahan script, cek error messege (pesan kesalahan) pada syslog yang muncul untuk mengetahui kesalahan yang terjadi dengan cara :

debian:~#tail –n 50 /var/log/syslog

Keterangan :

tail : melihat isi file/tex mulai dari yang terakhir -n : option dari tail yang berfungsi untuk melihat isi

terakhir dari file sebanyak 50 baris.Setelah selesai melakukan konfigurasi bind9, restart bind9 dengan menggunakan perintah :

debian:~#/etc/init.d/bind9 restart

d. Tes KonfigurasiLakukan pengetesan dari client (Windows dan Linux sama saja) dengan menggunakan fasilitas ping dan nslookup, tetapi sebelum melakukan ping dan nslookup terlebih dahulu anda harus mensetting Primary DNS client untuk diarahkan ke DNS server yang telah dibuat sebelumnya. Berikut hasil pengetesan yang dilakukan :

7

Apabila hasil pengetesan tidak mengeluarkan kode error, berarti DNS Server yang telah dibuat tadi sudah berjalan dengan baik.

8

BAB IIDHCP SERVER (DYNAMIC HOST CONTROL PROTOCOL)

POKOK BAHASAN1. Pengertian DHCP Server 2. Konsep Dasar DHCP Server3. Konfigurasi DHCP Server

TUJUAN PEMBELAJARAN1. Siswa dapat memahami pengertian DHCP server2. Siswa dapat memahami konsep dasar dan langkah kerja dari DHCP server.3. Siswa dapat memahami kelebihan dan kekurangan DHCP server.4. Siswa dapat mengetahui manfaat dari DHCP Server.

DASAR TEORI

a. PengertianDHCP (Dynamic Host Configuration Protocol) adalah protokol yang

berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

b. Cara KerjaKarena DHCP merupakan sebuah protokol yang menggunakan

arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client. DHCP server merupakan sebuah mesin yang menjalankan layanan

yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi

9

jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.

DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:1. DHCPDISCOVER: DHCP client akan menyebarkan request secara

broadcast untuk mencari DHCP Server yang aktif. 2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP

Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.

3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.

4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni

10

tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.

Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.

Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.

c. DHCP Server di DebianProgram yang digunakan untuk membuat DHCP server di dalam distro debian adalah dhcp3-server, berikut langkah-langkah instalasi dan konfigurasi dhcp server :

a. InstalasiSebelum instalasi pastikan terlebih dahulu packet dhcp3-server sudah terdapat didalam source list. Lakukan instalasi dengan perintah berikut :

debian:~#apt-get install dhcp3-server

Ikuti petunjuk yang muncul saat instalasi berjalan dan tunggu hinggaproses instalasi selesai.

b. KonfigurasiFile konfigurasi dhcp3-server terdapat di /etc/default/dhcp3-server dan /etc/dhcp3/dhcpd.conf. File konfigurasi yang pertama di edit adalah /etc/default/dhcp3-server, file ini berisi konfigurasi interface yang digunakan untuk dhcp server :

debian:~#nano /etc/default/dhcp3-server

Cari baris yang berisi INTERFACES=” ” dan isilah nama interface mana yang digunakan, berikut contohnya :

INTERFACES=”eth0″

11

Tahapan selanjutnya adalah merubah file dhcpd.conf yang terdapat pada direktori /etc/dhcp3, dengan menjalankan perintah berikut :

debian:~#nano /etc/dhcp3/dhcpd.conf

Berikut konfigurasi pada DHCP Server : Konfigurasi DHCP untuk seluruh client

Tahap pertama cari baris perintah berikut :#A slightly different configuration for an internal subnet.#subnet 10.5.5.0 netmask 255.255.255.224 {# range 10.5.5.26 10.5.5.30;# option domain-name-servers ns1.internal.example.org;# option domain-name “internal.example.org”;# option routers 10.5.5.1;# option broadcast-address 10.5.5.31;# default-lease-time 600;# max-lease-time 7200;#}Dan rubah menjadi : Baris

1 subnet 192.168.0.0 netmask 255.255.255.0 {2 range 192.168.0.5 192.168.0.25;3 option domain-name-servers 202.134.1.10;4 option domain-name “gw.com”;5 option routers 192.168.0.1;6 option broadcast-address 192.168.0.255;7 default-lease-time 600;8 max-lease-time 7200;9 }

Keterangan Baris

1 Subnet dan juga netmask yang digunakan dalam network

2 Jangkauan IP Address yang diberikan untuk DHCP3 DNS yang digunakan jaringan anda4 Nama dari DHCP Server5 Gateway yang digunakan oleh jaringan anda6 Merupakan alamat Broadcast.

12

Setelah selesai melakukan konfigurasi, simpan file tersebut dan restart service DHCP dengan perintah :

debian:#/etc/init.d/dhcp3-server restart

Konfigurasi DHCP untuk computer yang spesifikCarilah baris :

#host fantasia {# hardware ethernet 08:00:07:26:c0:a5;# fixed-address fantasia.fugue.com;#}Dan rubah menjadi :host User1{ hardware ethernet 08:00:FE:26:c0:a5; fixed-address 192.168.0.2; }

Keterangan : o hardware Ethernet adalah MAC Address dari cliento fixed-address adalah alamat yang diberikan

Apabila sudah selesai melakukan konfigurasi, simpan konfigurasi tersebut dan restart service DHCP.

c. Penggunaan / TesUntuk melakukan pengetesan apakah DHCP yang telah dikonfigurasi dapat berjalan dengan baik, cara termudah untuk mengetahuinya adalah dengan cara mengkoneksikan DHCP server kita dengan computer client dan computer client diset untuk menggunakan ip dynamic. Kemudian cek apakah computer client mendapatkan IP dari DHCP server, apabila mendapatkan IP maka DHCP yang kita buat sudah bekerja dengan baik.

13

BAB IIIFTP (FILE TRANSFER PROTOCOL) SERVER

POKOK BAHASAN1. Pengertian FTP Server 2. Konsep Dasar FTP Server3. Konfigurasi FTP Server

TUJUAN PEMBELAJARAN1. Siswa dapat memahami pengertian FTP server2. Siswa dapat memahami konsep dasar dan langkah kerja dari FTP server.3. Siswa dapat memahami kelebihan dan kekurangan FTP server.4. Siswa dapat mengetahui manfaat dari FTP Server.

DASAR TEORI

a. PengertianFTP (singkatan dari File Transfer Protocol) adalah sebuah protokol

Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah network atau jaringan.

FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Sebuah Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP.

Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut.

14

FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi

komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan "mendengarkan" percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk (1) membuat sebuah koneksi antara klien dan server, (2) untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga (3) mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan download dan upload.

FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail.

Contoh aplikasi FTP Server adalah Proftpd, Vsftpd, FileZilla Server, sedangkan ftp klien meliputi ftp, winscp, cuteftp, dan lain sebagainya.

15

b. Konfigurasi FTP Server Dengan PROFTPD

Sebelum melakukan instalasi PROFTPD pastikan bahwa jaringan / network sudah terkonfigurasi dengan baik.

1. Instalasi ProftpdTerlebih dahulu cek apakah paket bind9 sudah masuk dalam konfigurasi apt dengan menggunakan perintah :

debian:~#apt-cache search proftpd

apabila sudah terdapat di list apt, install bind9 dengan perintah berikut :

debian:~#apt-get install proftpd

Ikuti petunjuk yang muncul saat instalasi proftpd dan tunggu hingga proses instalasi tersebut selesai.

NB : Baca terlebih dulu petunjuk yang muncul saat instalasi.

2. Konfigurasi ProftpdFile konfigurasi proftpd berada di /etc/proftpd/proftpd.conf, sebelum melakukan konfigurasi lebih jauh, terlebih dulu edit file konfigurasi tersebut untuk merubah nama server dan beberapa atribut lainnya seperti berikut :

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.#Apabila tidak menggunakan ipv6, buat menjadi offUseIPv6 on

ServerName "FTP Q"ServerType standaloneDeferWelcome off

# Port 21 is the standard FTP port.Port 21

16

Dan juga tambahkan perintah berikut setelah baris konfigurasi diatas :

DefaulRoot ~

Perintah DefaultRoot berfungsi agar setiap user ftp tidak dapat mengakses directory selain home directory masing-masing user.

o Konfigurasi Anonymouse FTPPada konfigurasi anonymous, FTP Server memberikan izin kepada siapa saja yang ingin melakukan ftp ke computer ftp server. Client hanya perlu mengisi login dengan user anonymous dan password alamat email klien.

Untuk konfigurasi anonymous ftp server, cari baris <Anonymous ~ftp> dan hilangkan tanda pagar seperti berikut ini :

<Anonymous ~ftp> User ftp Group nogroup # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Cosmetic changes, all files belongs to ftp user DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off

# Limit the maximum number of anonymous logins MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message</Anonymous>

17

Keterangan :

~ftp : berarti folder yang dipakai untuk anonymous ftp server adalah home directory dari user ftp yaitu /home/ftp. Sehingga bias ditulis dengan /home/ftp. Berikut contohnya :

<Anonymous /home/ftp>

Simpan file konfigurasi apabila sudah selesai dan restart proftpd :

debian:~#/etc/init.d/proftpd restart

Dengan konfigurasi seperti diatas, anonymous ftp server sudah dapat bekerja.

o Konfigurasi FTP Server dengan Login UserFTP Server dengan menggunakan LOGIN untuk mengakses FTP Server secara default sudah terkonfigurasi didalam proftpd, kita hanya perlu untuk membuat user account dan membatasi hanya user tersebut saja yang bisa login. Hal ini untuk mencegah agar tidak semua user bisa login ke server. Berikut format yang digunakan untuk melimit user ftp :

<Limit LOGIN>AllowUser nama_user1AllowUser nama_user2

DenyAll</limit>

Berikut contoh penerapannya, misal user yang hanya di izinkan melakukan login adalah anonymous dan new1 :

<Limit LOGIN>AllowUser anonymousAllowUser ftpAllowUser new1DenyAll

</limit>

Simpan file konfigurasi apabila sudah selesai dan restart proftpd :

18

debian:~#/etc/init.d/proftpd restart

o Konfigurasi Permisi Directory DataDisini kita akan mengkonfigurasi permisi directory untuk menjaga keamanan data, berikut contoh untuk permisi directory data :

Limit Direktory Untuk User anonymousUntuk permisi directory user anonymous script konfigurasi harus diletakkan didalam tanda <Anonymous ~ftp> sampai </anonymous>. Berikut contoh untuk melimit penulisan file :

<Directory /home/ftp> <Limit WRITE> DenyAll </Limit></Directory>

Limit Direktory Untuk User agar tidak bisa menulis dataLetakkan di akhir file, konfiguasi berikut berfungsi untuk melimit folder /home/new1 agar tidak bisa dilakukan penulisan.

<Directory /home/new1> <Limit WRITE> DenyAll </Limit></Directory>

Limit Direktory Untuk User agar tidak dapat melakukan perubahan didalam foler AQLetakkan script konfigurasi pada akhir file, contoh berikut untuk melimit folder /home/new1/AQ agar didalam folder tersebut tidak dapat dilakukan perubahan.

<Directory /home/new1/AQ>AllowOverwrite off <Limit MKD STOR DELE XMKD RNEF RNTO RMD XRMD REN> DenyAll </Limit></Directory>

19

3. Pengecekan / TesUntuk melakukan tes/pengecekan dapat dilakukan dengan menggunakan ftp klien seperti ftp, cute ftp, ataupun Internet Explorer bagi pengguna klien windows.

20

BAB IVHTTP SERVER (HYPERTEXT TRANSFER PROTOCOL)

POKOK BAHASAN1. Pengertian HTTP Server 2. Konsep Dasar HTTP Server3. Konfigurasi HTTP Server

TUJUAN PEMBELAJARAN1. Siswa dapat memahami pengertian HTTP server2. Siswa dapat memahami konsep dasar dan langkah kerja dari HTTP server.3. Siswa dapat memahami kelebihan dan kekurangan HTTP server.4. Siswa dapat mengetahui manfaat dari HTTP Server.

1. Dasar Teori HTTP HTTP (Hypertext Transfer Protocol, lebih sering terlihat sebagai http)

adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen.

Pengembangan HTTP dikoordinasi oleh Konsorsium World Wide Web (W3C) dan Internet Engineering Task Force (IETF), bekerja dalam publikasi satu seri RFC, yang paling terkenal adalah RFC 2616, yang menjelaskan HTTP/1.1, versi HTTP yang digunakan umum sekarang ini.

HTTP adalah sebuah protokol meminta/menjawab antara client dan server. Sebuah client HTTP seperti web browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu ke Server HTTP (biasanya port 80). Sebuah server HTTP yang mendengarkan di port tersebut menunggu client mengirim kode permintaan (request), seperti "GET / HTTP/1.1" (yang akan meminta halaman yang sudah ditentukan), diikuti dengan pesan MIME yang memiliki beberapa informasi header yang menjelaskan aspek dari permintaan tersebut, diikut dengan badan dari data tertentu. Begitu menerima kode permintaan (dan pesan, bila ada), server mengirim kembali kode jawaban, dan sebuah pesan yang diminta, atau sebuah pesan error atau pesan lainnya.

Contoh beberapa HTTP Server yang ada saat ini adalah apache, Nginx, IIS ( Internet Information Service).

21

2. HTTP Server Dengan Apache2Apache HTTP Server adalah software open source untuk HTTP web server

yang dijalankan di platform sistem Unix-like seperti BSD, Linux, dan UNIX, Microsoft Windows dan lainnya. Apache dikembangkan dan dipelihara oleh komunitas terbuka yang bergabung dengan Apache Software Foundation.

a. Instalasi Apache2Terlebih dahulu cek apakah paket Apache2 sudah masuk dalam konfigurasi apt dengan menggunakan perintah :

debian:~#apt-cache search apache2

apabila sudah terdapat di list apt, install bind9 dengan perintah berikut :

debian:~#apt-get install apache2

Ikuti petunjuk yang muncul saat instalasi apache2 dan tunggu hingga proses instalasi tersebut selesai.

b. Konfigurasi Apache2File konfigurasi global atau umum apache2 berada di /etc/apache2/apache2.conf dan /etc/apache2/site-enabled/000-default.

Pada instalasi apache2 ini secara default akan langsung dapat di jalankan dengan document kerja default yaitu pada /var/www untuk meletakkan halaman web kita, kita dapat mengubah halaman kerja di folder yang kita inginkan, dengan mengedit file konfigurasi yang berada di /etc/apache2/site-enabled/000-default dengan menggantikan DocumentRoot [letak folder], setelah melakukan pengeditan file konfigurasi maka dilakukan restart service dari apache seperti pada perintah diatas yaitu /etc/init.d/apache2 restart. Secara default halaman web yang akan di load adalah halaman yang bernama index.php atau index.html

Berikut keterangan beberapa konfigurasi dalam apache2 :

22

DocumentRoot /var/www/Letak dari file halaman web yang digunakan

ServerAdmin webmaster@localhostEmail admin web server

RedirectMatch ^/$ /apache2-default/Mengalihkan halaman web ke folder apache2-default, matikan opsi ini dengan memberi tanda pagar di depan baris kode.

Didalam konfigurasi apache2, ada suatu konfigurasi yang dapat melayani beberapa permintaan halaman web untuk domain yang berbeda dalam satu HTTP Server. Konfigurasi ini disebut VirtualHost. Berikut cara konfigurasi VirtualHost :

Masuklah ke direktory /etc/apache2/site-enabled. Edit file /etc/apache2/site-enabled/000-default dengan

menambahkan konfigurasi pada akhir baris atau anda dapat membuat file baru didalam folder tersebut atau menambahkan konfigurasi pada file “/etc/apache2/httpd.conf”.

Isi file konfigurasi tersebut seperti berikut

<VirtualHost *> ServerAdmin webmaster@aq.com DocumentRoot /home/gw/public_html/ ServerName gw.aq.com</VirtualHost>

Keterangan :

ServerAdmin : email dari admin server DocumentRoot : dokumen file web ServerName : domain name yang dilayani

c. Apache2 Dengan SSLSalah satu fungsi SSL adalah untuk menghindari aksi sniffing/penyadapan pada data yang dikirim melalui protocol http. Berikut langkah-langkah yang diperlukan dalam konfigurasi apache2 agar dapat menggunakan ssl:

23

Install paket untuk ssl seperti berikut :debian:~#apt-get install openssl ssl-cert

Kemudian membuat sertifikat yang akan digunakan dalam pembuatan https. Terlebih dahulu masuk kedalam directori “/etc/apache2/”.

debian:/etc/apache2# openssl req -new > sert.csrDengan perintah diatas kita akan diminta memasukkan password sebanyak dua kali, dan setelah itu akan diminta untuk memasukkan informasi seperti :

Country Name (2 letter code) [AU]:ID State or Province Name (full name) [Some-State]: Locality Name (eg, city) []:Banyuwangi Organization Name (eg, company) [Internet Widgits Pty

Ltd]:Achmad Ltd Organizational Unit Name (eg, section) []:IT Development Common Name (eg, YOUR name) []:aq.aq.com Email Address []:achmadlutfi@gmail.com

Maksud dari bagian ini adalah mengisikan nama domain yang nanti domain tersebut yang akan menggunakan sertifikat yang kita buat.

debian:/etc/apache2# openssl rsa -in privkey.pem -out sert.keyMasukkan password yang kita masukkan tadi pada saat melakukan langkah pertama.

debian:/etc/apache2# openssl x509 -in sert.csr -out sert.cert -req -signkey sert.key -days 365

Setelah membuat Sertifikat, langkah selanjutnya adalah mengaktifkan Module “ssl” pada apache2 dengan perintah :

debian:~#a2enmod ssl

Tambahkan baris konfigurasi dibawah ini pada akhir file “/etc/apache2/ports.conf”

24

Listen 443

Edit file /etc/apache2/site-enabled/000-default dengan menambahkan konfigurasi pada akhir baris atau anda dapat membuat file baru didalam folder tersebut atau menambahkan konfigurasi pada file “/etc/apache2/httpd.conf”.

NameVirtualHost *:443<VirtualHost *:443> ServerAdmin achmadlutfi@gmail.com DocumentRoot /var/www ServerName aq.aq.com SSLEngine On SSLCertificateFile /etc/apache2/sert.cert SSLCertificateKeyFile /etc/apache2/sert.key</VirtualHost>

Restart proses apache2 setelah melakukan perubahan konfigurasidebian:~#/etc/init.d/apache2 restart

d. Pengecekan / TesUntuk melakukan pengecekan terhadap service http dapat dengan menggunakan client Browser windows seperti Internet Explorer, Firefox ataupun linux seperti Ephyna Web Browser.

25

BAB VPROXY SERVER

POKOK BAHASAN1. Pengertian PROXY Server 2. Konsep Dasar PROXY Server3. Konfigurasi PROXY Server

TUJUAN PEMBELAJARAN1. Siswa dapat memahami pengertian PROXY server2. Siswa dapat memahami konsep dasar dan langkah kerja dari PROXY server.3. Siswa dapat memahami kelebihan dan kekurangan PROXY server.4. Siswa dapat mengetahui manfaat dari PROXY Server.

1. Dasar Teori Proxy Server Proxy server adalah sebuah komputer server atau program komputer

yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien, seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Proxy server bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon

26

Gambar 1 Gambar 2

dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public server.

2. Proxy Server dengan SquidSebelum melakukan instalasi dan konfigurasi squid lebih lanjut, kita harus

memahami terlebih dahulu tentang NAT dan juga tentang peletakan Squid Box dalam design jaringan kita, hal ini sangat berpengaruh terhadap konfigurasi yang akan kita lakukan nanti. a. Peletakan atau Topologi Squid dalam Jaringan

Dalam peletakan squid dalam jaringan dapat diletakkan dalam beberapa design, berikut dua contoh peletakan squid dalam jaringan :

b. NATPada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP Private (IP LAN) supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public.

27

Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan iptables (Netfilter). Dimana pada iptables memiliki tabel yang mengatur NAT.

Pada tabel NAT, terdiri dari 3 chain (seperti gambar diatas) yaitu: PREROUTING, digunakan untuk memilah paket yang akan

diteruskan. POSTROUTING, digunakan untuk memilah paket yang telah

diteruskan. FORWARD, digunakan untuk memilih paket yang melalui router.

Contoh penulisan NAT :Langkah-langkah membangun NA T dengan iptables pada Linux Router: Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi

ke LAN Tentukan Network Address dari LAN, misal 192.168.100.0/24 Menambahkan Rule iptables dan simpan pada file “/etc/rc.local”

sebelum kalimat “exit 0”, berikut penulisannya :Contoh pertama : iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE

28

Contoh kedua :iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -p all -j SNAT --to-source 222.124.28.54

Langkah-langkah dalam instalasi dan juga konfigurasi squid adalah sebagai berikut :

a. Instalasi SquidTerlebih dahulu cek apakah paket squid sudah masuk dalam konfigurasi apt dengan menggunakan perintah :

debian:~#apt-cache search squid

apabila sudah terdapat di list apt, install bind9 dengan perintah berikut :

debian:~#apt-get install squid

b. Pre Konfigurasi Sebelum melakukan konfigurasi squid lebih lanjut, lakukan

pengaktifan ip_forward di linux dengan menambah baris perintah berikut pada file “/etc/rc.local” dan letakkan baris perintah sebelum kalimat ”exit 0”

echo "1" >> /proc/sys/net/ipv4/ip_forward

Tetak squid dalam jaringan.Apabila squid diletakan seperti Gambar1 maka nanti akan terdapat penambahan script (iptables) yang berfungsi sebagai NAT dalam proxy server, untuk penulisan NAT seperti pada penjelasan NAT diatas. Dan jika menggunakan topologi sesuai dengan Gambar2 maka tidak perlu melakukan penambahan NAT. Dalam konfigurasi kali ini, tata letak yang dipakai adalah seperti pada Gambar 1, sehingga memerlukan 2 buah lan card dan juga diletakkan script NAT.Script NAT ditulis pada file “/etc/rc.local” dan diletakkan sebelum kalimat ”exit 0”, berikut script nat tersebut :iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE

29

c. Konfigurasi Squid Non TransparentNon Transparent disini artinya adalah klien yang akan menggunakan fasilitas proxy server harus memasukkan alamat proxy server terlebih dahulu dalam web browser (Misal Firefox = Tool, Option, Advanced, Network dan Internet Explorer = Tool, Internet Option, Connections, Lan Setting)Konfigurasi squid terletak pada “/etc/squid/squid.conf”, untuk letak dari cache squid itu sendiri terletak pada “/var/spool/squid”. Sebelum melakukan konfigurasi backup terlebih dahulu squid dan matikan squid sebelum melakukan konfigurasi dengan perintah :

debian:~#/etc/init.d/squid stop

Berikut contoh konfigurasi squid.conf yang diperlukan agar squid dapat bekerja (hilangkan tanda pagar dan atau rubah konfigurasinya|) : http_port 3128

bagian ini berfungsi untuk membuat squid berjalan pada port 3128, port tersebut dapat dirubah sesuai dengan kebutuhan.

acl our_networks src 192.168. 0.0/24acl disini kepanjangan dari Access List, yang berfungsi untuk memasukkan network 192.168.0.0/24 kedalam daftar akses squid.

http_access allow our_networkskonfigurasi ini berfungsi untuk mengijikan Access List bernama our_networks agar dapat mengakses squid.

cache_mgr webmastercache_mgr berfungsi sebagai tempat untuk menuliskan alamat email dari administrator squid. Berikut contohnya :

cache_mgr achmadlutfi@gmail.com cache_dir ufs /var/spool/squid 100 16 256

Mendefinisikan letak dan besarnya cache squid.o Angka 100 menunjukkan ukuran direktori dalam MBo Angka 16 menunjukkan jumlah sub direktori tingkat 1o Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari

subdirektori tingkat 1Khusus untuk konfigurasi cache_dir, apabila besarnya kapasitas cache dirubah maka kita harus melakukan sedikit perintah untuk melakukan penghapusan cache dan juga pembuatan cache baru

30

(Waktu penghapusan dan penghapusan cache, pastikan squid tidak aktif). Berikut langkah-langkah perintahnya :o Masuk ke direktori “var/spool/squid” dan hapus seluruh folder

yang ada dengan perintah :debian:/var/spool/squid#rm –r *

o Buat cache baru squid dengan perintah :debian:/var/spool/squid#squid -z

Apabila sudah selesai melakukan konfigurasi pada file squid.conf, simpan perubahan tersebut dan restart/start service squid.

d. Konfigurasi Squid TranparentTransparent disini dimaksudkan bahwa User/Klien tidak perlu melakukan konfigurasi pada browser yang digunakan, sehingga terkadanguser tidak mengetahui kalau menggunakan proxy. Tetapi terdapat penambahan konfigurasi pada sisi Proxy Server. http_port 3128 transparent

bagian ini berfungsi untuk membuat squid berjalan pada port 3128 dan dapat bekerja secara transparan, port tersebut dapat dirubah sesuai dengan kebutuhan.

Konfigurasi berikut hanya melakukan Pengalihan/REDIRECT port menggunakan iptables. Tambahkan script berikut pada file “/etc/rc.local” :iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

e. Untuk melakukan pengujian proxy server apakah proxy tersebut sudah bekerja atau tidak adalah dengan cara berikut : Squid Non Transparent Proxy

Untuk Squid Non Transparent, sebelum melakukan pengetesan, lakukan konfigurasi pada Browser yang akan dipakai untuk pengecekan. KOnfigurasi tersebut adalah dengan memasukkan IP Proxy atau DNS Proxy dan Port Proxy tersebut kedalam browser.o Misal Firefox = Tool, Option, Advanced, Network

31

o Internet Explorer = Tool, Internet Option, Connections, Lan Setting

Squid Transparent ProxyUntuk Squid Transparent kita tidak perlu memasukkan IP Proxy dan PORT kedalam browser, kita hanya perlu memasukkan IP Address Proxy kedalam gateway computer yang kita gunakan sebagai klient.

32

BAB VIEMAIL SERVER

POKOK BAHASAN1. Pengertian EMAIL Server 2. Konsep Dasar EMAIL Server3. Konfigurasi EMAIL Server

TUJUAN PEMBELAJARAN1. Siswa dapat memahami pengertian EMAIL server2. Siswa dapat memahami konsep dasar dan langkah kerja dari EMAIL server.3. Siswa dapat memahami kelebihan dan kekurangan EMAIL server.4. Siswa dapat mengetahui manfaat dari EMAIL Server.

1. Dasar Teoria. Pengertian Email

Email merupakan sebuah layanan pengiriman surat elektronik yang di kirim melalui internet. Email dikirim dari suatu alamat email yang terdapat pada sebuah Mail Server kepada alamat email yang lainnya yang terdapat pada mail server yang sama maupun pada mail server yang berbeda.

Email dapat dianalogikan dengan kotak surat yang ada di kantor POS sedangkan server email dapat diibaratkan sebagai kantor POS. Dengan analogi ini sebuah mail server dapat memiliki banyak account email yang ada didalamnya.

Untuk mengirim sebuah email dari alamat email yang satu ke alamat email yang lain digunakan sebuah protokol yaitu Simple Mail Transfer Protocol (SMTP). Protocol SMTP telah menjadi aturan dasar yang disepakati untuk pengiriman email. Dengan demikian semua software email server pasti mendukung protokol ini.

SMTP merupakan protokol yang digunakan untuk megirim email (komunikasi antar mail server), dan tidak digunakan untuk berkomunikasi

33

dengan client. Supaya sebuah mail server dapat di akses oleh client, dikembangkan sebuah aplikasi dimana client dapat mengakses email dari sebuah email server. IMAP adalah sebuah aplikasi pada layer Internet protokol yang memungkinkan client untuk mengakses email yang ada di server. Selain IMAP ada juga POP3 yang fungsinya sama dengan imap, akan tetapi memiliki karakteristik yang berbeda dalam cara pengaksesan pada server.

Aplikasi mail server sangat beragam, Qmail, Postfix, Sendmail, Exim adalah jajaran aplikasi email server dalam system operasi Linux, sedangkan didalam system operasi Windows terdapat mDaemon, IIS, Cmail dan masih banyak lagi.

b. SMTPSimple Mail Transfer Protocol adalah protokol standar untuk

pengiriman electronic mail (email) di internet. SMTP adalah protokol yang cukup sederhana, berbasis teks dimana protocol ini menyebutkan satu atau lebih penerima email untuk kemudian diverifikasi. Jika penerima email valid, maka email akan segera dikirim. SMTP menggunakan port 25 dan dapat dihubungi melalui program telnet. Agar dapat menggunakan SMTP server lewat nama domain, maka record DNS (Domain Name Server) pada bagian MX (Mail Exchange) digunakan.

34

Sendmail adalah Mail Transfer Agent pertama yang mengimplementasikan port 25. Kemudian, pada tahun 2001, ada sedikitnya 50 program Mail Transfer Agent yang mengimplementasikan SMTP baik sebagai client maupun sebagai server. Contoh Mail Transfer Agent yang populer adalah: Exim (ditulis oleh Philip Hazel), IBM Postfix, Qmail (ditulis oleh D.J Bernstain), dan Microsoft Exchange Server.

c. IMAP (Internet Message Access Protocol)IMAP adalah salah satu dari dua standar internet untuk protokol e-

mail. Hampir semua arsitektur e-mail klien dan server modern mendukung kedua protokol sebagai sarana untuk mentransfer e - mail dari server, seperti yang digunakan oleh Gmail ke klien, seperti Mozilla Thunderbird, Apple Mail dan Microsoft Outlook.

IMAP memiliki berbagai keunggulan bila dibandingkan dengan POP3 antara lain:

Memiliki 2 mode operasi : Connected dan Disconnected Banyak pengguna dapat tersambungkan dengan sebuah mailbox

yang sama secara simultan Informasi berisikan status pesan Banyak mailboxes di dalam server Pencarian di bagian server

D. MailboxPostfix mendukung beberapa metode penyimpan, dalam bab ini hanya disebutkan dua buah, yaitu :

MboxMbox adalah tipe penyimpanan email dimana email disimpan dalam 1 file untuk masingmasing user.

Maildir

35

Maildir adalah tipe penyimpanan email dimana email disimpan dalam 1 folder untuk masing-masing user.

2. Postfix Mail ServerPostfix adalah Mail Transfer Agent yang mengimplementasikan SMTP

yang open source dengan lisensi GPL. Postfix didesain sebagai alternatif Sendmail, mail transfer agent yang telah banyak digunakan namun terkenal sangat sulit dikonfigurasi. Secara default, file konfigurasi Postfix terletak di /etc/postfix.

Dalam instalasi Mail Server ada beberapa aplikasi yang harus install dan dikonfigurasi, berikut daftar aplikasi tersebut :

Bind9Sebelum melakukan Instalasi Mail Server, DNS harus sudah terkonfigurasi dan dapat berjalan dengan baik.

PostfixProgram Mail Server itu sendiri

Courier-imapSalah satu apklikasi imap yang tersedia secara gratis dan opensource

Apache2 dan PHPApache web server dan juga php, versi php yang digunakan bias php4 atau php5

SquirrelmailAplikasi client untuk mengakses email dengan tampilan web (Web Mail).

Langkah-langkah instalasi Mail Server :

a. Bind9Dalam langkah ini tidak ditunjukkan cara instalasi dari bind9 tetapi hanya konfigurasi dari dns yang akan dibuat.Dns yang akan dibuat adalah : aq.com www.aq.com debian.aq.com mail.aq.com

36

Berikut Konfigurasi dns menggunakan bind9 :

/etc/bind/named.local.confzone "aq.com" in { type master; file "db.aq";};zone "168.192.in-addr.arpa" in { type master; file "db.192.168";};

/var/cache/bind/db.aq$TTL 604800@ IN SOA debian.aq.com. root.aq.com. (

2 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL

;@ IN NS debian.aq.com.@ IN MX 10 mail.aq.com.@ IN A 192.168.0.2debian A 192.168.0.2mail A 192.168.0.2www A 192.168.0.2

/var/cache/bind/db.192.168$TTL 604800@ IN SOA debian.aq.com. root.aq.com. (

2 ; Serial604800 ; Refresh86400 ; Retry2419200; Expire604800 ); Negative Cache TTL

;@ IN NS debian.aq.com.

37

@ IN MX 10 mail.aq.com.

2.0.168.192.in-addr.arpa. PTR debian.aq.com.2.0.168.192.in-addr.arpa. PTR www.aq.com.2.0.168.192.in-addr.arpa. PTR mail.aq.com.

b. PostfixInstall aplikasi postfix dengan cara :

debian:~#apt-get install postfix

setelah menjalankan perintah diatas maka akan muncul beberapa kotak dialog dan berikut perintah yang harus dilakukan :

Untuk kotak dialog pertama tekan OK

Kemudian muncul kotak dialog seperti berikut :

Pilihlah Internet Site, hal ini berfungsi agar postfix yang kita install langsung terkonfigurasi sebagai mail server dan kita hanya melakukan sedikit perubahan.

Selanjutnya kita harus memasukkan nama host / domain yang akan digunakan sebagai mail server, dalam konfigurasi ini domain yang dipakai adalah mail.aq.com

38

Apabila proses instalasi sudah selesai, langkah selanjutnya adalah konfigurasi mail server, file konfigurasi postfix berada di /etc/postfix/main.cf. Buka file tersebut dengan editor nano dan cari baris berikut :

myhostname = mail.aq.comalias_maps = hash:/etc/aliasesalias_database = hash:/etc/aliasesmyorigin = /etc/mailnamemydestination = mail.aq.com, debi.aq.com, localhost.aq.com, localhostrelayhost =mynetworks = 127.0.0.0/8mailbox_command = procmail -a "$EXTENSION"mailbox_size_limit = 0recipient_delimiter = +inet_interfaces = all

dan rubah beberapa baris konfigurasi menjadi :

myhostname = mail.aq.comalias_maps = hash:/etc/aliasesalias_database = hash:/etc/aliasesmyorigin = /etc/mailnamemydestination = aq.com, localhost.aq.com, localhostrelayhost =mynetworks = 127.0.0.0/8#mailbox_command = procmail -a "$EXTENSION"mailbox_size_limit = 0recipient_delimiter = +inet_interfaces = allhome_mailbox = Maildir/

39

apabila sudah dirubah, restart service postfix dengan cara :

debian:~#etc/init.d/postfix restart

c. Courier-imapCourier-imap adalah aplikasi yang menjalankan protocol imap. Berikut langkah-langkah instalasinya :

Instalasi Courier-imapdebian:~#apt-get install courier-imap

Kemudian muncul kotak dialog dan pilih NONB : Courier-imap tidak perlu dikonfigurasi lagi.

d. Menambah Email AddressApabila postfix sudah terkonfigurasi dengan benar dan courier-imap sudah terinstall, langkah berikutnya adalah melakukan penambahan user account(email address). Dengan langkah sebagai berikut :

Sebelum melakukan penambahan Account, lakukan perintah dibawah ini

debian:~# echo "./Maildir" >> /etc/skel/.procmailrcdebian:~# maildirmake /etc/skel/Maildir

Lakukan penambahan Account untuk email, cara yang dilakukan sama dengan waktu menambah user pada system(Debian).

debian:~#adduser ccb

Jika Account yang dibuat lebih dari satu, lakukan mulai dari langkah ke dua.

e. Apache2 dan PHPLangkah berikutnya adalah instalasi Apache2 dengan PHP, versi php yang dipakai kali ini adalah php4.

debian:~#apt-get install apache2 php4

Tunggu hingga proses selesai.

40

f. SquirrelmailLangkah instalasinya adalah :

debian:~#apt-get install squirrelmail

Apabila proses instalasi selesai, lakukan konfigurasi Squirrelmail dengan menekan perintah :

debian:~# squirrelmail-configure

Maka akan muncul menu dengan tampilan menu sebagai berikut :

Masukkan pilihan ke Nomor 2 yaitu Server Setting Akan muncul lagi kotak dialog seperti berikut

41

Selanjutnya pilih 1 yaitu Domain Masukkan nama Domain yang dipakai untuk Email Server (contoh :

aq.com) Kemudian tekan S unstuck menyimpan perubahan konfigurasi dan

tekan Q untuk keluar dari menu.

g. Konfigurasi VirtualHost untuk Web Mail Konfigurasi VirtualHost untuk webmail (Menggunakan squirrelmail) adalah sebagai berikut :

<VirtualHost *> ServerAdmin achmadlutfi@gmail.com; DocumentRoot /usr/share/squirrelmail ServerName mail.aq.com</VirtualHost>

NB: Untuk konfigurasi VirtualHost diatas cara penambahannya sama seperti pada bab sebelumnya.

42

h. Apabila langkah-langkah diatas sudah berjalan dengan normal dan tidak ada pesan kesalahan, sekarang adalah waktunya melakukan tes/percobaan. Pengetesan email tersebut dapat menggunakan Internet Explorer ataupun Mozilla Firefox.

Tampilan Webmail

43

44