SMK AMALIAH 1 Ciawi Bogor

Konfigurasi Router

Untuk mengkonfigurasi router menggunakan linux debian versi 5.0, ikuti langkah langkah dari gambar berikut:

1. Ketikkan perintah berikut

2. Kemudian tambahkan tulisan dibawah ini :

3. Sehingga menjadi seperti ini :

4. Kemudian restart networknya.

5. Restart komp.

6. Ketikkan perintah di bawah ini.

7. Jika Nampak eth0 dan eth1, maka konfigurasi anda sudah benar

Konfigurasi Linux Debian 5 Lenny 1

SMK AMALIAH 1 Ciawi Bogor

8. Lalu pastikan settingan IP address di Computer Client (Winsows)  anda seperti ini:

9. Lalu kita cek koneksi dari server ke DNS atas.

Konfigurasi Linux Debian 5 Lenny 2

SMK AMALIAH 1 Ciawi Bogor

10. Kita cek koneksi dari computer client ke server (IP Lokal)

11. Ketikkan perintah berikut

12. Lalu carilah baris yang seperti ini :

13. Lalu hilangkan tanda “#” agar menjadi seperti ini:

 14. Lalu ketikkan perintah dibawah ini

15. Ketikkan perintah di samping kanan ini untuk mengecek apakah perintah diatas sudah tepat.

 16. Jika pada layar anda muncul seperti ini, maka konfigurasi anda sudah benar. Namun jika tidak ada kata “MASQUERADE all – 0.0.0.0/0 0.0.0.0/0” Maka sebelumnya, pasti ada perintah yang salah anda masukkan.,

17. Ketikkan perintah berikut

Konfigurasi Linux Debian 5 Lenny 3

SMK AMALIAH 1 Ciawi Bogor

18. Ketikkan perintah berikut

19. Ketikkan perintah berikut

20. Anda akan melihat tulisan ini:

21. Lalu tambahkan kata “#!/bin/sh” diatasnya.

22. Ketikkan perintah berikut

23. Jika sudah, kemudian Restart komputernya.

24. Kemudian kita cek,apakah sudah berhasil, Ketikkan perintah berikut.

25. Jika mucul tampilan seperti ini, maka Konfigurasi router anda sudah berhasil.

Konfigurasi Linux Debian 5 Lenny 4

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi DNS Server

1. Apakah Itu DNS?DNS (Domain Name Server) bekerja dengan konsep client server. Sebuah komputer yang menjalankan fungsi server disebut DNS atau name server dan komputer lain yang meminta penterjemahan hostname ke IP Address disebut sebagai client DNS. DNS umumnya diterapkan dengan menggunakan server terpusat yang disebut server DNS atau name server yang memiliki wewenang atau otoritas dalam mengelola beberapa nama domain dan mengacu kepada beberapa domain lainnya yang dikelola server DNS lain.Ketika komputer client meminta informasi IP Address suatu hostname ke nameserver, biasanya melalui port 53. Kemudian nameserver mencoba menterjemahkan berdasarkan library resolv-nya, apakah hostname merupakan nama domain yang dikelola oleh nameserver dan name server memberikan jawaban berdasarkan cache dari data informasi yang sama yang pernah ditanyakan sebelumnya dan berhasil dijawab.

2. InstalasiSoftware utama untuk membangun sebuah DNS server adalah BIND (Berkeley Internet Name Domain). Software ini menjadi aplikasi default aplikasi DNS dalam semua distribusi Linux. Lakukan proses instalasi bind dengan perintah berikut:

root@server:# apt-get install bind9

3. KonfigurasiBeberapa file konfigurasi dan direktori utama DNS server yang harus kita perhatikan adalah:

(a) /etc/networking/interface(b) /etc/bind/named.conf.local (c) /etc/bind/forward(d) /etc/bind/reverse(e) /etc/resolv.conf

a.    Konfigurasi IP EthernetPertama-tama kita perlu men-setting IP pada ethernet kita supaya memiliki ID terlebih dahulu dan merupakan syarat dasar untuk setting berikutnya.Untuk setting IP kita dapat memasukkan perintah :

root@server:# nano /etc/network/interfacesehingga settingnya kira-kira menjadi seperti ini

Konfigurasi Linux Debian 5 Lenny 5

SMK AMALIAH 1 Ciawi Bogor

# The primary network interface

auto eth0iface eth0 inet static        address 172.16.16.1        netmask 255.255.255.128        network 172.16.16.0        broadcast 172.16.16.127        gateway 172.16.16.126        # dns-* options are implemented by the resolvconf package, if installed        dns-nameservers 172.16.16.1        dns-search bloganakkomputer.com

auto eth1iface eth1 inet static        address 192.168.1.1        netmask 255.255.255.192        network 192.168.1.0        broadcast 192.168.1.63Ingat, setting IP dan lain-lain harus di sesuaikan dengan jaringan yang akan diterapkan.

b.    Konfigurasi Zone (Domain)Konfigurasi zone atau domain terdiri dari dua mekanisme yang berbeda yaitu forward dan reverse. Konfigurasi forward memetakkan IP Address => hostname dan file reverse memetakkan hostname => IP Address.Dalam tutorial ini zone atau domain yang akan kita kelola bernama bloganakkomputer.com. Untuk mendaftarkan file zone tersebut, lakukan editing pada file /etc/bind/named.conf.local dengan cara :root@server:# nano /etc/bind/named.conf.local

Tambahkan rangkaian konfigurasi berikut untuk mendaftarkan domain yang kita kelola.                    zone "bloganakkomputer.com" {      type master;      file "/etc/bind/forward";};

zone "16.16.172.in-addr.arpa" {      type master;      file "/etc/bind/reverse";};

Konfigurasi Linux Debian 5 Lenny 6

SMK AMALIAH 1 Ciawi Bogor

c.    Konfigurasi file forwardBuat dahulu sebuah file yang bernama forward di direktori /etc/bind/. Lakukan dengan perintah berikut root@server:# nano/etc/bind/forward

Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola, seperti terlihat pada file berikut:

; BIND data file for local loopback interface;$TTL    604800@       IN      SOA     bloganakkomputer.com. root. (                              2         ; Serial                         604800         ; Refresh                          86400         ; Retry                        2419200         ; Expire                         604800 )       ; Negative Cache TTL;@       IN      NS      bloganakkomputer.com.@       IN      A       172.16.16.1www     IN      CNAME   @mail    IN      CNAME   @

d.   Konfigurasi file reverseSelain file forward kita pun harus menyiapkan sebuah file yang bernama reverse di direktori /etc/bind/. Lakukan dengan perintah berikut:root@server:# nano /etc/bind/reverseIsi dari file tersebut seperti berikut, sesuaikan data pada file reverse tersebut dengan data yang tercatat di file forward sebelumnya.

; BIND data file for local loopback interface;$TTL    604800@       IN      SOA     bloganakkomputer.com. root. (                              2         ; Serial                         604800         ; Refresh                          86400         ; Retry                        2419200         ; Expire                         604800 )       ; Negative Cache TTL;@       IN      NS      bloganakkomputer.com.1       IN      PTR     @

Konfigurasi Linux Debian 5 Lenny 7

SMK AMALIAH 1 Ciawi Bogor

e.    Konfigurasi file resolvJuga, jangan lupa untuk menyesuaikan resolv.conf dengan name server yang telah kita buat.Masuk dan edit file resolv.conf dengan cara :root@server:# nano /etc/resolv.conf Dan sesuaikan sehingga menjadi :search bloganakkomputer.comdomain bloganakkomputer.comnameserver 172.16.16.1

f.     RestartSetelah selesai pengeditan file, lakukan re-start pada file tersebut supaya running dengan setting seperti yang kita harapkan.Restart networking dengan cara :   root@server:# etc/init.d/networking restart Restart bind dengan cara :   root@server:# etc/init.d/bind9 restart

4. Pengujian1.      Pada komputer server/terminal utama, kita dapat men-cek kinerja DNS server yang telah

kita buat dengan cara root@server:# nslookup bloganakkomputer.comServer:         172.16.16.1Address:        172.16.16.1#53

Name:   bloganakkomputer.comAddress: 172.16.16.1

Pengujian dengan nslookup

2.      Pada komputer client, setting IP pada range seperti server dan dapat kita ping NS (name server) tersebut dengan cara, masuk ke comand prompt windows dan ping :ping bloganakkomputer.com

Pengujian dari client

Konfigurasi Linux Debian 5 Lenny 8

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi Proxy Server Setelah MengKonfigurasi FTP Server, Sekarang kita akan belajar mengkonfigurasi Proxy Server. Menurut saya ini adalah konfigurasi yang sangat membutuhkan ketelitian. So, Becarefull with your step..!

*Kata2 bercetak tebal adalah perintah yang harus dijalankan.*Kata2 berwarna merah adalah perubahan/sesuatu yang harus anda buat.

1) apt-get install squid2) rm /etc/squid/squid.conf3) pico /etc/squid/squid.conf         acl all src all         acl localnet src 172.16.1.0/26         acl situs url_regex -i "/etc/squid/blokir.txt"         http_access deny situs         http_access allow localnet         http_access allow all         http_port 3128 transparent         cache_mem 8 mb         memory_replacement_policy heap GDSF         cache_replacement_policy heap LFUDA         store_dir_select_algorithm round-robin         cache_dir aufs /cache 10000 24 256         cache_store_log none         cache_access_log /var/log/squid/access.log         cache_effective_user proxy         cache_effective_group proxy         visible_hostname proxy.situstkj.co.cc

3) pico /etc/squid/blokir.txtsub.situstkj.co.cc

4) mkdir /cache5) chown –R proxy:proxy /etc/squid/blokir.txt6) chown –R proxy:proxy /cache7) /etc/init.d/squid stop8) squid –z2010/10/16 19:43:30| Creating Swap Directories

9) /etc/init.d/squid start10) pico /etc/rc.local

iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128#exit 0

11) /etc/init.d/squid restartRestarting Squid HTTP proxy: squid Waiting.....................done.12) Buka browser komp client dan buka http://sub.situstkj.co.cc anda akan melihat tampilan

Konfigurasi Linux Debian 5 Lenny 9

SMK AMALIAH 1 Ciawi Bogor

ini:

 

12) tail -f /var/log/squid/access.log1287233395.322 6 172.16.1.2 TCP_DENIED/403 1454 GET http://sub.situstkj.co.cc/ - NONE/- text/html * (ini adalah log dari website yang diakses oleh client)

Konfigurasi Linux Debian 5 Lenny 10

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi Mail Server

Untuk mengkonfigurasi Email Server menggunakan linux debian versi 5.0, ikuti langkah langkah dari gambarberikut:1. Sebelumnya kita install beberapa paket yang akan kita butuhkan, diantaranya adalah “postfix” , “courier-imap” , “courier-pop” dan “squirrelmail”. Disini saya menginstall keempat paket tersebut dalam satu perintah, namun lebih amannya anda menginstall paket tersebut satu persatu.

2. . Seperti biasa, ketikkan perintah dibawah ini, lalu masukkan DVD-1 dan tekan enter. Lalu tekan Y dansetelah itu tekan Enter.3.Pilih No

3.Tekan Tab, lalu pilih Ok

4.Pilih Internet Site

Konfigurasi Linux Debian 5 Lenny 11

SMK AMALIAH 1 Ciawi Bogor

5.Isikan Domain

6. Edit File di /etc/apache2/apache2.conf

7. Pada baris terakhir tambahkan kata“Include /etc/squirrelmail/apache.conf” Sehingga menjadi seperti ini :

8. Edit file di /etc/squirrelmail/apache.conf

9. pada baris dibawah ini

10. Ubah menjadi seperti berikut ini.

Konfigurasi Linux Debian 5 Lenny 12

SMK AMALIAH 1 Ciawi Bogor

11. Kemudian Restart paket apache2 nya:

12. Kemudian pada computer Client Coba buka browser dan ketikkan “mail.antoksmkn1.sch.id” Dan Lalu anda akan otomatis di-redirect ke alamat “mail.antoksmkn1.sch.id/scr/login.php”

13. Setelah itu kita akan membuat direktori mail

14. Dan buatlah 2 user :

15. Sekarang kita konfigurasi ulang postfix nya :

16.Pilih OK

Konfigurasi Linux Debian 5 Lenny 13

SMK AMALIAH 1 Ciawi Bogor

17.Pilih Internet Site

18.Pilih Ok

19.Pilih Ok

20.Pada baris terakhir, tambahkan kata “`172.16.1.0/26” Jika sudah tekan Ok.

Konfigurasi Linux Debian 5 Lenny 14

SMK AMALIAH 1 Ciawi Bogor

21.Pilih No

22.Tambahkan “172.16.1.0/26” pada baris paling belakang.

23.Pilih No

24.Agar Ukuran unlimited, biarkan saja 0.

Konfigurasi Linux Debian 5 Lenny 15

SMK AMALIAH 1 Ciawi Bogor

25.Pilih Ok

26.Pilih ipv4.

27. Kemudian kita edit file yg brada di /etc/postfix/main.cf

28. Pada baris paling bawah tambahkan “home_mailbox = Maildir/

Konfigurasi Linux Debian 5 Lenny 16

SMK AMALIAH 1 Ciawi Bogor

29. Setelah itu, kita harus me-restart paket postfix, courier-imap dan courier-pop nya.,

30. Setelah itu, pada komputer client, buka browser anda dan brwosing ke “mail.antoksmkn1.sch.id” lalu login dengan user “antok888” dan password disini adalah password ketika anda membakan user “antok888”.

Konfigurasi Linux Debian 5 Lenny 17

SMK AMALIAH 1 Ciawi Bogor

31. Dan kemudian klik Compose dan kirimkan ke “antok129” atau bisa juga “antok129@antoksmkn1.sch.id”

32. Jika sudah, Logout. Dan loginlah kembali menggunakan user “antok129”. Setelah masuk ke beranda, maka anda akan melihat email dari “antok888@antoksmkn1.sch.id “ Bukalah email tsb. Dan setelah itu, balaslah email tersebut.

Konfigurasi Linux Debian 5 Lenny 18

SMK AMALIAH 1 Ciawi Bogor

33. Kemudian Loginlah menggunakan user “antok888”. Jika anda menerima balasan dari ”antok129@antoksmkn1.sch.id“ maka konfigurasi Mail Server anda sudah selesai.

Konfigurasi Linux Debian 5 Lenny 19

SMK AMALIAH 1 Ciawi Bogor

Selesai…..

Konfigurasi Linux Debian 5 Lenny 20

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi Web Server

Setelah berhasil Mengkonfigurasi DNS Server Selanjutnya kita akan mengkonfigurasi Web Server. Pada setting kali ini akan sangat mudah, karna hanya membutuhkan beberapa langkah saja. Silahkan ikuti langkah berikut: 

* Kata2 yang bercetak tebal adalah perintah yang dijalankan pada komputer server.* Kata2 yang berwarna merah adalah yang harus anda ubah atau buat.

1) apt-get install apache2 php52) pico /etc/apache2/sites-available/default (Tambahkan pada baris terakhir)                  <VirtualHost *:80>                                   ServerAdmin antoro@situstkj.co.cc                  ServerName www.situstkj.co.cc                  ServerAlias situstkj.co.cc                  DocumentRoot /var/www/                  </VirtualHost>

3) /etc/init.d/apache2 restartRestarting web server: apache2 ... waiting .

4) pico /var/www/index.html

<html><body><h1>www.situsTKJ.co.cc berhasil</h1></body></html>

5) Buka browser komputer client dan masukkan url www.situstkj.co.cc anda akan melihat tampilan ini:

Konfigurasi Linux Debian 5 Lenny 21

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi DHCP Server

 DHCP (Dynamic Host Configuration Protocol) adalah sebuah mekanisme yang memunkinkan sebuah server untuk memberikan IP Address secara dinamik bagi client. Client melakukan permintaan IP Address kepada server, dan server memberikan alokasi bagi si client tersebut. Mekanisme ini akan sangat memberikan keuntungan bagi manajemen jaringan di karenakan proses setting IP Address tidak harus dilakukan manual untuk setiap client yang ada.

1. Instalasi

Software yang diperlukan untuk membuah sebuah service DHCP adalah dhcp3-server. Untuk melakukan instalasi dhcp3-server lakukan perintah: D4V1D:~# mount /dev/dvd /cdrom  (berfungsi untuk mengenalkan cd installernya / proses mounting)

D4V1D:~# apt-get  install dhcp3-server  (untuk proses instalasi)

2. Konfigurasi

File konfigurasi dhcp3-server terletak di file /etc/dhcp3/dhcpd.conf. Gunakan editor nano untuk melakukan editing terhadap file konfigurasi tersebut. Sebelum melakukan konfigurasi DHCP Server, beberapa hal harus kita perhatikan diantaranya:

1. Alokasi IP Address yang akan diberikan kepada client harus berada satu network dengan IP Address server2. Tentukan rentang IP Address yang akan diberikan kepada client tersebut3. Alokasi IP Address untuk si client harus pula dilengkapi dengan subnet,  netmask,  dns server,   gateway,   broadcast

Edit file dhcpd.conf dengan perintah: D4V1D:~# nano /etc/dhcp3/dhcpd.conf

Contoh konfigurasi DHCP yang saya buat, sesuai dengan IP yang telah kita setting pada pembuatan Router sebagai berikut.

# A slightly different configuration for an internal subnet.  subnet 192.168.1.0 netmask 255.255.255.192 {

Konfigurasi Linux Debian 5 Lenny 22

SMK AMALIAH 1 Ciawi Bogor

  range 192.168.1.10 192.168.1.20;  option domain-name-servers 172.16.16.1;  option domain-name "bloganakkomputer.com";  option routers 192.168.1.1;  option broadcast-address 192.168.1.63;  default-lease-time 600;  max-lease-time 7200;

}

Screenshoot dhcpd.conf

Jangan lupa lakukan proses restart terhadap service setiap kali kita melakukan perubahan padafile konfigurasi:D4V1D:~# /etc/init.d/dhcp3-server restart

3. Pengujian

Pengujian di ClientUntuk melakukan pengujian di sisi client, beberapa hal harus dilakukan diantaranya:1.  Pastikan server dan client saling terkoneksi2 . Lakukan proses pengaturan di sisi client bahwa settip IP Address di lakukan secara automatic.

1. Ikuti langkah-langkah berikut untuk melakukan setting di sisi client:    Klik menu start - Control Panel    Pilih Network Connection    Pilih Local Area Network - klik kanan mouse - pilih Properties    Pilih Internet Protocol (TCP/IP) - Pilih Properties    Pilih opsi Obtain an IP address automatically    Pilih opsi Obtain DNS server address automatically - tekan tombol OK

Konfigurasi Linux Debian 5 Lenny 23

SMK AMALIAH 1 Ciawi Bogor

2. Setelah langkah diatas dilakukan, kita harus melakukan pengujian terhadap layanan service DHCP dari server. Ikuti langkah berikut:     (a) Klik menu start - run ketik "cmd" . Maka akan muncul halaman dos prompt     (b) Pada halaman Dos prompt tersebut lakukan perintah ipconf ig /release, pastikan bahwa IP address             dari interface berubah menjadi 0.0.0.0     (c) Masih pada halaman yang sama ketikkan perintah ipconf ig /renew untuk memperoleh IP Address            dari server.     (d) Bila tidak terjadi kesalahan seharusnya client sudah mendapat IP Address dari server.

Perhatikan gambar berikut yang membuktikan bahwa DHCP Server telah bekerja dan client memperoleh IP Address dari server.

 

 

Konfigurasi Linux Debian 5 Lenny 24

SMK AMALIAH 1 Ciawi Bogor

Jika kita lihat Propertiesnya akan terlihat sebagai berikut.

 

Lalu coba kita ping gatewaynya..

Jika hingga langkah ini kita telah mendapat IP dari server dan ping gateway lancar berarti DHCP Server yang kita buat telah dapat berjalan dengan baik.Sekian tutorial tentang DHCP server dan selamat mencoba.

Konfigurasi Linux Debian 5 Lenny 25

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi Firewall

Firewall Bagian 1Pada bagian ini, ijinkan saya membahas tentang Konfigurasi Firewall Dasar di Debian Lenny, atau Versi 5.0.1. Oke langsung ke pokok bahasan.Jadi Software firewall dirancang untuk membatasi akses ke sumber daya jaringan berjalan pada Linux Anda VPS untuk pihak yang berwenang. Beberapa layanan, seperti web server publik, dapat diakses oleh siapapun. Lainnya mungkin lebih terbatas, seperti daemon SSH untuk administrasi sistem remote.

Panduan ini akan membantu Anda mendapatkan-iptables-firewall paket arno diinstal dan dikonfigurasi bawah Debian 5 (Lenny).Dengan Langkah2 sebagai berikut :Instalasi FirewallPastikan Anda repositori dan paket program yang diinstal yang up to date dengan mengeluarkan perintah berikut:

Code:apt-get updateapt-get upgrade --show-upgraded apt-get upgrade - show-upgrade

Isu perintah berikut dalam terminal:Code:apt-get install arno-iptables-firewall

Konfigurasi FirewallSebagai bagian dari proses instalasi, Anda akan disajikan dengan dialog debconf untuk konfigurasi. Pilih "Ya" untuk mengizinkan konfigurasi Anda menjadi interaktif dikelola oleh debconf:

Masukkan nama antarmuka jaringan eksternal Anda. Linodes have eth0 by default. Linodes memiliki eth0 secara default.

Konfigurasi Linux Debian 5 Lenny 26

SMK AMALIAH 1 Ciawi Bogor

Masukkan daftar port TCP Anda ingin dapat diakses melalui Linode alamat IP umum Anda, dipisahkan dengan spasi. In this example we've specified SSH, SMTP, HTTP, HTTPS, IMAPS and POP3S. Dalam contoh ini kita tetapkan SSH, SMTP, HTTP, HTTPS, IMAPS dan POP3S. Anda mungkin ingin membuka port tambahan jika Anda menjalankan pelayanan publik lainnya pada VPS Anda.

Tentukan port UDP Anda ingin terbuka untuk umum dengan cara yang sama.

Jika Anda memiliki IP pribadi alamat yang ditugaskan ke Linode, Anda dapat menentukan

Konfigurasi Linux Debian 5 Lenny 27

SMK AMALIAH 1 Ciawi Bogor

alias antarmuka untuk itu berikutnya. Dalam contoh ini, Saya membolehkan semua lalu lintas dari jangkauan jaringan swasta ke swasta alias antarmuka eth0: 0. Anda dapat menyempurnakan ini nantinya untuk hanya membolehkan akses dari host tertentu di jaringan backend.Jika Anda tidak memiliki alamat IP pribadi dikonfigurasi, cukup meninggalkan lapangan ini kosong.

Jika diperlukan, tentukan rentang alamat untuk jaringan pribadi.

Anda akan ditanya apakah firewall harus dimulai sekarang. Jawaban "Ya" di sini dan melanjutkan.

Konfigurasi Linux Debian 5 Lenny 28

SMK AMALIAH 1 Ciawi Bogor

Setelah keluar debconf dialog awal, beberapa paket yang arno-iptables-firewall tergantung akan dikonfigurasi.Anda akan diminta untuk restart firewall setelah konfigurasi selesai.

firewall Anda harus berfungsi dengan benar pada saat ini. Anda dapat referensi berkas / etc / arno-iptables-firewall / firewall.conf untuk konfigurasi tambahan di luar lingkup dialog debconf.Untuk start / stop / restart firewall dari shell, gunakan perintah :

Code:/ etc /init.d /arno-iptables-firewall [start | stop | restart]

Semoga apa yang menjadi bahan materi ini, dapat bermanfaat, mudah2an firewall bagian 2 menyusul di lain waktu.Sekian.

Konfigurasi Linux Debian 5 Lenny 29

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi FTP (File Transfer Protocol)

Setelah MengKonfigurasi WebMail Server, Sekarang kita akan belajar mengkonfigurasi FTP Server. Hanya diperlukan beberapa Langkah untuk mengkonfigurasi FTB server tersebut. 

1) apt-get install  proftpdRun proftpd : standalone

2) pico  /etc/proftpd/proftpd.conf

# Includes DSO modulesInclude /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.UseIPv6 off

# If set on you can experience a longer connection delay in many cases.IdentLookups offServerName "antoro.situstkj.co.cc"ServerType standaloneDeferWelcome off

3) /etc/init.d/proftpd  restartStopping ftp server: proftpd.Starting ftp server: proftpd.

4) Buka browser komputer client dan buka url ftp://www.situstkj.co.cc anda akan melihat tampilan ini:

Anda bisa login menggunakan username antok, ataupun username anisa, yang sudah anda buat pada saatkonfigurasi mail server tadi.

Konfigurasi Linux Debian 5 Lenny 30

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi ShorewallPertama-tama kita instal paket shorewall terlebih dahulu dengan perintah :

#apt-get install shorewall

Untuk menkonfigurasinya kita cukup mengedit settingan default dari shorewall, dengan terlebih dahulu mengkopi semua file dalam direktori “default-config.Dengan perintah :

#ln -s /usr/share/doc/shorewall-common/default-config/* /etc/shorewall

*perlu dingat-ingat cek terlebih dahulu direktori tersebut apakah benar berada disitu dengan perintah :

#locate default-config

maka kita akan ditunjukan dimana letak direktori “default-config tersebut.

Setelah itu ketikan perintah :

#nano /etc/shorewall/shorewall.conf

pastikan STARTUP ENABLED di set “yes”

Setelah itu kita tinggal mengkonfigurasinya.Yang kita konfigurasi berikut ini adalah file interfaces, masq, zones, policy, rules, dan zones.

mengidentifikasi interface yang digunakan:

# vim /etc/shorewall/interfaces

tambahkan pada akhir file :

net eth0 detect

loc eth1 detect

eth1 yang terkoneksi dengan jaringan local, dan eth0 sebaliknya. Setelah itu menggunakan masquerade untuk jaringan local agar bisa terkoneksi dengan internet:

# vim /etc/shorewall/masq

tambahkan pada akhir file:

eth0 eth1

artinya eth1 (local) di masquerade oleh eth0 (internet/public). selain masquerade juga bisa digunakan NAT. aturan pemakaian perlu di indentifikasikan:

# vim /etc/shorewall/policy

tambahkan pada akhir file:

Konfigurasi Linux Debian 5 Lenny 31

SMK AMALIAH 1 Ciawi Bogor

loc all ACCEPT

net all DROP

fw all ACCEPT

all all REJECT

ACCEPT menerima dengan kondisi apapun, DROP menerima jika diijinkan, REJECT menolak dalam bentuk apapun. Batasan2 dari identifikasi yang telah di buat:

# vim /etc/shorewall/zones

tambahkan pada akhir file:

fw firewall

net ipv4

loc ipv4

Untuk batasan yang lebih spesifik dapat ditambahkan pada file “rules”:

# vim /etc/shorewall/rules

tambahkan pada akhir file (misal):

ACCEPT net:202.182.150.13 fw icmp 8 -

ACCEPT net:202.182.150.13 fw udp 21 -

ACCEPT net:202.95.150.13 fw tcp 21,22 -

ACCEPT net fw tcp 80 -

ACCEPT net tanpa ada keterangan ip address berarti memberikan akses kesemua pengguna internet. jika ditambahkan ip address berarti hanya ip tersebut yang dapat melakukan akses ke firewall pada port2 yang telah di tentukan. setelah semua di setting, cek konfigurasi shorewall nya:

# shorewall checkjika tidak ada masalah silahkan shorewallnya dijalankan:# shorewall start

Konfigurasi Linux Debian 5 Lenny 32