Konfigurasi Server Linux DNS (Uli)

8/14/2019 Konfigurasi Server Linux DNS (Uli)

1/62

I. DOMAIN NAME SERVER (DNS)

Konfigurasi Domain Name Serverbiasanya terdiri dari file konfigurasi, beberapa file zone

dan file cache. Bagian dari jaringan name server yang bertanggung jawab dikenal sebagaizone. Zone berbeda dengan domain, di suatu dalam domain yang banyak anda dapat

memiliki beberapa zone dimana tiap-tiap zone memiliki name server sendiri. Anda juga

dapat memiliki satu layanan name server di beberapa zone. Dalam kasus ini tiap zone

memiliki file zone masing-masing. File zone menyediakan record nama komputer dan

alamat komputer yang berhubungan dengan komputer yang berada di dalam domain name

server yang menjadi tanggung jawabnya. Ada file zone untuk server jaringan dan mesin

lokal sebagai tambahan ada juga file cache yang berisi daftar root server tempat domain

server berhubungan.

1.1 Named.conf

File konfigurasi untuk daemon named disebut named.conf, terletak di direktori /etc. File

tersebut menggunakan sintaks yang fleksibel yang mirip dengan program C. Formatnya

mudah untuk melakukan mengkonfigurasi zone, mengaktifkan fitur-fitur seperti akses

kontrol list dan kategori pencatatan log. File named.conf terdiri dari perintah-perintah

konfigurasi bind yang dibatasi oleh blok. Dengan pilihan-pilihan spesifik yang terdaftar.

Perintah konfigurasi diikuti oleh argumen dan blok yang ditandai oleh tutup kurungkurawal. Didalam blok terdapat baris pilihan dan input fitur-fitur. Tiap masukan

dipisahkan oleh titik koma. Komentar dapat menggunakan sintaks C,C++ atau shell/perl

seperti /* */, // atau #. Contoh di bawah ini menampilkan perintah zone diikuti oleh nama

zone dan blok pilihan yang dimulai dengan buka kurung kurawal {. tiap akhir pilihan

diakhiri dengan titik koma. Pada akhir blok ditutup dengan tutup kurung kurawal yang

diikuti juga dengan titik koma.

//a caching only nameser ver config

//zone .{

type hint;

file named.ca;};

Perintah zone digunakan untuk menunjukkan domain yang dilayani oleh name server.

Masukkan kata kunci zone diikuti oleh nama domain yang dibuka dan ditutup dengan

tanda kutip. Jangan tempatkan periode pada akhir nama domain.

Terdapat beberapa tipe zone yang dapat dipilih antara lain : master, slave, stub, forward dan

hint.

Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 1


2/62

Tipe master digunakan jika zone tersebut memegang otorisasi dan informasi utama dari

zone tersebut. Tipe slave mengindikasikan bahwa zone tersebut memerlukan update secara

berkala dari spesifik master name server . Slave dikenal juga sebagai secondary name

server. Anda dapat menggunakan input tersebut jika name server beroperasi sebagai

secondary name server untuk primary(master) domain name server lainnya. Zone stub

hanya menyalin input name server lain, tidak semua zone. Zone forward akan mengarahkansemua permintaan ke name server spesifik. Zone hint digunakan spesifik untuk mengatur

root named server yang digunakan oleh semua domain name server internet.

Anda juga dapat melakukan konfigurasi spesifik untuk beberapa pilihan yang akan

menggantikan tiap pilihan global yang diatur oleh perintah pilihan. Contoh di bawah ini

menggambarkan perintah zone sederhana untuk domain ristek.go.id. Dengan kelas internet,

IN dan tipe master.

1.2 Panduan Langkah-langkah KonfigurasiMesin yang digunakan dalam contoh ini telah dikonfigurasi dan diberikan IP

sebagai berikut:

Nama Komputer : ns

Nama Domain : ristek.go.id

FQDN : ns.ristek.go.id

Routable/IP Statis : 222.124.63.122

Non-Routeable IP : 192.168.1.226

Buka File /etc/named.conf. File harus dikonfigurasi sebagai berikut:

//

// named.conf for Red Hat caching-nameser ver

//

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

/*

* If there is a firewall between you and nameser versyou want

* to talk to, you might need to uncomment the q uery-

source

* directive below. Previous versions of BIND always

asked

* q uestions using por t 53, but BIND 8.1 uses an

unprivileged

* port by default.

*/

// q uery-source address * port 53;

};

2 Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux


3/62

//

// a caching only nameser ver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";


};

zone "0.0.127.in-addr.ar pa" IN {

type master;

file "named.local";

allow-update { none; };};

zone

"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0

.0.ip6.arpa" IN {

type master;

file "named.ip6.local";


};

zone "255.in-addr.ar pa" IN {

type master;file "named.broadcast";


};

zone "0.in-addr.ar pa" IN {

type master;

file "named.zero";


};

zone "ristek.go.id" IN {



4/62

type master;

file "ristek.zone";

};


type master;

file "db.222.124.63";

};include "/etc/rndc.key";

Penjelasan file /etc/named.conf

Options {

Bagian ini merupakan bagian file konfigurasi standar

};

zone .{

type hint;

file named.ca;

};

Blok ini juga merupakan bagian file konfigurasi standar. Setelah blok ini anda dapat

memulai konfigurasi named.conf sesuai konfigurasi zone anda sebagai berikut:

zone "ristek.go.id" IN {

type master;

file "ristek.zone";

};

Kata kunci zone sudah ditulis di atas. Tulis nama zone diapit dengan tanda kutip. Nama

zone harus merupakan nama domain anda. Baris pertama dalam blok mendefinisikan tipe

zone yaitu master. Tipe master maksudnya bahwa dia merupakan name server yang

independen yang maksudnya adalah bahwa tidak membutuhkan update dari name server

lain dan jika ingin update dari name server lain harus dikonfigurasi dengan tipe slave. File

menunjukkan nama file zone yaitu ristek.zone, tempat dimana anda mengkonfigurasi zone

tersebut.


type master;

file "db.222.124.63";

};

File konfigurasi ini digunakan untuk memetakan dari alamat komputer ke nama komputer.



5/62

Catatan:

Jangan lupa untuk meletakkan titik koma(;) setelah tutup kurung kurawal di setiap

blok zone

jangan lupa untuk meletakkan titik koma setelah pernyataan di blok zone

.zone pada nama file hanya merupakan kesepakatan nama dan anda dapat

menggunakan kesepakatan nama sendiri untuk tujuan ini. Semua file yang disebutkan di named.conf harus ada di direktori spesifik pada pilihan

blok {} dan harus dikonfigurasi sevcara benar.

Setelah melakukan konfigurasi file named.conf langkah selanjutnya adalah konfigurasi file

zone. Pindah ke direktori spesifik yang disebutkan dipilihan blok {} file named.conf yaitu

/var/named/chroot/var/named/

Mulai mengkonfigurasi file zone ristek.zone ( yang disebutkan di baris ketiga blok di file

named.conf.

$TTL 86400

@ IN SOA ns.ristek.go.id. admin.ns.ristek.go.id. (

42 ; serial

(d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS ns.ristek.go.id.

IN A 222.124.63.122ns IN A 222.124.63.122

www IN A 222.124.63.122

ftp IN A 222.124.63.122

Catatan:

ns merupakan nama komputer yaitu nama dari mesin daemon named berjalan

222.124.63.122 merupakan alamat komputer dari mesin ns yang telah didefinisikan

www dan ftp merupakan nama komputer virtual. Sebagai contoh alamat lengkap dari

vitual host www adalah www.ristek.go.id. Anda dapat menambahkan virtual host

sesuai kebutuhan anda.

Ketika menulis SOA, tulis dengan format namakomputer.namazone ( nama zone

merupakan nama yang anda deklarasikan di file /etc/named.conf) pada contoh di atas

pada baris pertama adalah ns.ristek.go.id dimana ns merupakan nama komputer dan

ristek.go.id adalah nama zone. Tulis nama administrator zone dengan format

accountemail.namakomputer.namazone pada contoh di atas adalah

admin.ns.ristek.go.id

Jangan lupa untuk meletakkan titik (.) setelah ns.ristek.go.id, admin.ns.ristek.go.id dan

ns.ristek.go.id pada baris 2 dan 8.

http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/


6/62

Konfigurasi selanjutnya adalah zone reverse yang menterjemahkan dari alamat komputer

ke nama komputer. Nama file yang digunakan pada contoh di atas adalah db.222.124.63.

$TTL 86400

@ IN SOA ns.ristek.go.id. admin.ns.ristek.go.id. (

1997022700 ; Serial28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS ns.ristek.go.id.

122 IN PTR ns.ristek.go.id.

Buka file /etc/resolv.conf dan tulis baris berikut:

search ristek.go.idnameser ver 222.124.63.122

nameser ver 127.0.0.1

Catatan:

search mendefinisikan nama domain.

nameserver mendefinisikan alamat komputer dan juga alamat ip loopback.

Menjalankan daemon named:

Jalankan dns server dengan perintah skrip berikut.

/etc/init.d/named start

Anda dapat menjalankan, mematikan atau merestart daemon dengan meletakkan start, stop

restart di akhir skrip /etc/init.d/named.

Mengecek DNS

Ada dua cara untuk mengecek apakah dns sudah terkonfigurasi dengan baik.

Ping domain anda atau virtual host anda.

ping ri stek.go.idping www. ris tek.go.id

http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/


7/62

Jika anda mendapat reply ping berarti dns berjalan dengan baik.

Menggunakan perintah nslookup atau dig:

nslookup ristek.go.id

dig ristek.go.id



8/62



9/62


10/62

Install apache dengan perintah:

r pm -ivh httpd-2.2.0-5.1.2.r pm

3. Cek instalasi dengan perintah:

r pm - q http d

2.2.2 Instalasi lewat source

Beberapa pilihan dapat digunakan untuk melakukan konfigurasi apache.

Download Apache dari httpd.apache.org/download.cgi

#wget http://apache.mirror99.com/httpd/httpd-2.2.0.tar.gz

Buat direktori /usr/local bagian ini merupakan opsional dan dipakai hanya untuk tutorial

ini saja.

Buka file kompresi:

#tar -zxvf httpd-2.2.0.tar.gz -C /usr/local#cd /usr/local/httpd-2.2.0

#cd apache2

Jalankan configure dengan pilihan berikut:

#./configure with-layout=Apache prefix=/usr/local/apache2

enable-module=most enable-mods-shared=most

Jalankan make untuk kompilasi:

#make

Install apache dengan perintah berikut:

#make install

http://apache.mirror99.com/httpd/httpd-2.2.0.tar.gzhttp://apache.mirror99.com/httpd/httpd-2.2.0.tar.gzhttp://apache.mirror99.com/httpd/httpd-2.2.0.tar.gzhttp://apache.mirror99.com/httpd/httpd-2.2.0.tar.gz


11/62

2.3 Konfigurasi Apache

Jika anda menggunakan apache dari disto bawaan linux maka kemungkinan besar akan

terinstal di direktori /etc/httpd. Jika anda menginstallnya dari source seperti yang

disebutkan di atas maka kemungkinan apache akan terinstall di direktori

/usr/local/apache2. Sebagai acuan direktori instalasi default (/etc/httpd atau/usr/local/apache2) $APACHE_HOME akan digunakan untuk tutorial ini saja.

Apache berjalan sebagai daemon di backround proses, dimana server melayani secara

berkala semua permintaan. Port 80 merupakan port default di file konfigurasi apache,

httpd.conf. Menjalankan apache di port 80 memerlukan akses sebagai root dan dapat

dijalankan dengan perintah berikut.

#$APACHE_HOME/bin/apachectl start

Jika menggunakan apache bawaan distro kemungkinan direktori bin tidak berada di

direktori $APACHE_HOME

Perintah lain yang dapat digunakan adalah:

#$APACHE_HOME/bin/apachectl stop

#$APACHE_HOME/bin/apachectl restart

#$APACHE_HOME/bin/apachectl status

Skrip startup httpd juga dapat digunakan untuk start, stop atau restart apache web server.

#/etc/init.d/httpd start

Apache membaca file spesial startup httpd.conf yang mengandung informasi konfigurasi.

Yang merupakan konfigurasi utama dan lokasi filenya dapat dikonfigurasi saat kompilasi

atau dengan pilihan spesifik -f $apachectl -f /path/to/config/file

Konfigurasi Apache dibagi menjadi 3 bagian:

global environment, digunakan untuk pengaturan server secara umum ( ServerType,

ServerRoot, MaxClients, Listen, dll )

main server, digunakan untuk merespon permintaan yang tidak termasuk dalam

direktif global environment ( Port, User, Group, ServerName, DocumentRoot, dll )

Virtual Host, digunakan untuk pembuatan virtual host baik yang menggunakan IP

Based maupun Name Based



12/62

File konfigurasi dapat dikonfigurasi dengan menempatkan direktif-direktif. Kebanyakan

direktif merupakan bagian umum untuk seluruh server. Tetapi dapat diubah dengan

menempatkan beberapa spesial direktif seperti . ,

dan dan lain-lain

2.3.1 Menjalankan Apache

Untuk mengecek apakah file konfigurasi server benar atau tidak jalankan perintah

#apachectl configtest

Keluaran tampilan di atas adalah Syntax OK jika semua konfigurasi benar.

File konfigurasi apache httpd.conf mendefinisikan port web server berjalan yaitu

standarnya port 80, jika anda ingin jalan di port lain, ubah port 80 kemudian restart apache

webserver. Dan browse ke http://localhost. Jika konfigurasi benar makan di browser akan

muncul Test Page

Catatan: Mulai Fedora core 3 ada paket spesial SE LINUX yang dapat memblok

konfigurasi apache. Pastikan untuk menonaktifkan sebelum mengecek konfigurasikemudian restart apache.

2.4 Konfigurasi Dasar Apache

Terdiri dari konfigurasi umum meliputi konfigurasi server, konfigurasi site, virtual host,

log, access control dan autentifikasi.

2.4.1 Konfigurasi Server

Konfigurasi dasar server meliputi sebagai berikut:

Server Name: Mendefinisikan nama server dan port yang digunakan, dapat digunakan

untuk redirection misal anda mempunyai komputer dengan nama merkurius.ristek.go.id

tetapi di file record DNS adalahwww.ristek.go.id sementara anda ingin mengakses dengan

www.ristek.go.idmaka Server Name dapat dikonfigurasi sebagai barikut:

http://localhost/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://localhost/http://localhost/http://localhost/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/


13/62

ServerName www.ristek.go.id:80

Pendefinisian Server Name berguna untuk mencegah masalah pada saat start up. Direktif

ini juga dapat digunakan di bagian virtual Host.

Listening Port: Mendefinisikan nomor port atau alamat komputer dan nomor port dimanaweb server berjalan untuk menerima permintaan. Jika hanya nomor port yang didefinisikan

maka server akan berjalan di port tersebut dan di semua alamat komputer. Jika tidak maka

akan berjalan di alamat komputer dan nomor port yang spesifik.

Listen 80

[berjalan di port 80 dan semua interface yang tersedia]

Listen 222.124.63.122:80

[berjalan di port 80 dan ip 222.124.63.122]

2.4.2 Konfigurasi Site

DocumentRoot: Standar folder apache berada di /var/www/html dimana tempat

menempatkan file-file HTML. Konfigurasi ini dapat diubah dengan menggunakan direktif

DocumentRoot. Direktif ini juga bisa dipakai di bagian virtualhost.

DocumentRoot /var/www/html

DirectoryIndex: Jika kita menginginkan permintaan ke direktori yang spesifik, pilihan ini

mendefinisikan untuk melihat htttp://www.ristek.go.id/downloads/ dimana download

adalah direktori yang dituju. Isi direktori tersebut dapat berupa index.html index.php dan

lain-lain. Yang perlu jadi catatan adalah bahwa file index yang pertama kali didefinisikan

akan dipanggil pertama kali.

DirectoryIndex index.html index.php index.txt

Konfigurasi apache di atas mendefinisikan untuk melihat file index.html di direktori

downloads jika tidak ada file index.html maka akan dicari file index.php kemudian baru

file index.txt. Jika semuanya tidak ditemukan makan tergantung dari pilihan direktif

Options apakah dikonfigurasi dengan pilihan Indexes atau tidak. Direktif ini juga dapat

digunakan di bagian virtualhost.

OptionIndexes: Pilihan ini digunakan untuk konfigurasi direktori. Dimana alamat yang

diminta akan dipetakan ke direktori http://www.ristek.go.id/downloads dan jika

dikonfigurasikan no DirectoryIndex atau file didalam DirectoryIndex tidak dapat

http://www.ristek.go.id/http://www.ristek.go.id/downloadshttp://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/downloadshttp://www.ristek.go.id/downloadshttp://www.ristek.go.id/downloads


14/62

ditemukan. Maka pilihan ini akan menggunakan format standar untuk direktori yang

diminta:

Options Indexes

Konfigurasi ini akan mengatur index secara otomatis ke direktori html dan

subdirektorinya. Direktif ini juga dapat digunakan untuk virtualhost.

2.4.3 Virtual Host

Virtual host menyediakan layanan untuk menjalankan lebih dari satu website di satu server

tunggal. Apache mengizinkan untuk menjalankan lebih dari satu website di dalam satu

server. Untuk menjalankan lebih dari satu website anda dapat menggunakan banyak

daemon apache dimana tiap-tiap daemon menanggung satu website, atau anda dapat

menggunakan virtual host. Menjalankan banyak daemon apache sangat tidak efesien dan

sebaiknya dihindari karena dapat menggunakan virtual host.

2.4.3.1 Virtual Host berbasis IP

Pada konfigurasi ini mengizinkan untuk menjalankan banyak website dengan alamat

komputer yang berbeda dalam satu server. Dimana tujuannya dapat dicapai dengan

mempunyai banyak koneksi jaringan atau menggunakan virtual interfaces. Untuk set lebih

dari satu website misalnya anda mempunyai 2 buah kartu jaringan dengan Alamat

192.168.2.58 dan 10.10.10.100 anda dapat mengkonfigurasi websitehttp://www.ristek.go.id/account di 192.168.2.58 dan http://www.ristek.go.id/hr di

10.10.10.100

Contoh konfigurasi di bawah ini virtual host berbasis IP, Nama komputer akan dipetakan

meurut alamat komputernya.

DocumentRoot /vaw/www/html/pagi

DocumentRoot /var/www/html/malam

Pastikan bahwa parameter NameVirtualHost diberi tanda pagar sebagai tanda komentar.

Konfigurasi di bawah ini mendefinisikan bahwa setiap permintaan klien ke

http://www.pagi.com akan memetakan nama komputer, dimana akan diteruskan ke

192.168.2.58 yang akan meneruskan ke isi direktori yang didefisikan oleh parameter

DocumentRoot.

Operasi yang sama dapat dilakukan apache untuk www.malam.com dimana alamat

http://www.ristek.go.id/accounthttp://www.ristek.go.id/hrhttp://www.pagi.com/http://www.malam.com/http://www.pagi.com/http://www.malam.com/http://www.ristek.go.id/accounthttp://www.ristek.go.id/accounthttp://www.ristek.go.id/accounthttp://www.ristek.go.id/hrhttp://www.ristek.go.id/hrhttp://www.ristek.go.id/hrhttp://www.pagi.com/http://www.pagi.com/http://www.pagi.com/http://www.malam.com/http://www.malam.com/http://www.malam.com/http://www.pagi.com/http://www.pagi.com/http://www.pagi.com/http://www.malam.com/http://www.malam.com/http://www.malam.com/


15/62

komputernya 10.10.10.100. nama komputer dan alamat komputer sebaiknya didefinisikan di

file /etc/hosts di mesin web server, sebagai tambahan yang telah dibuat di DNS server.

Dimana nantinya klien harus mengakses dengan alamat http://www.pagi.com/pagi bukan

dengan http://www.pagi.com

Contoh yang ditampilkan membutuhkan resolusi DNS Server dimana biasanya akan

memperlambat seluruh proses. Mohon dilihat di http://httpd.apache.org/docs/2.2/dns-

cavecast.html untuk informasi lebih lanjut. Latihan yang sebaiknya dilakukan adalah

dengan mendefinisikan langsung Alamat komputer dibanding nama komputer di bagian

Virtual Host.

DocumentRoot /var/www/html/pagi

ServerName www.pagi.com


ServerName www.malam.com

Anda membutuhkan direktif tambahan ServerName permintaan ke pagi dan malam dapat

dipetakan. Jika tidak ada servername maka Apache akan mencoba mereverse DNS untuk

mendapatkan nama komputer.

2.4.3.2 Virtual Host berbasis Nama

Virtual host berbasis nama mengizinkan banyak website dalam satu alamat komputer. Yang

berbeda sekali dengan virtual host berbasis IP dimana anda membutuhkan alamat

komputer untuk tiap-tiap website. Virtual host berbasis IP menggunakan acuan alamat

komputer untuk mendefinisikan ke virtual host yang benar di dalam server. Virtual host

berbasis name menggunakan acuan nama komputer untuk mendefinisikan nama komputer

di header http. Virtual Host berbasis nama sangat mudah dikonfigurasi dan tidak

membutuhkan banyak alamat komputer dimana kita bisa bekerja di situasi alamat komputer

yang terbatas. Dianjurkan untuk menggunakan virtualhost berbasis nama dibandingkan

dengan yang berbasis IP kecuali anda mempunyai alasan-alasan khusus. di bawah iniadalah contoh konfigurasi virtual host berbasis nama:

NameVir tualHost 192.168.2.58:80





http://www.malam.com/malamhttp://www.pagi.com/http://httpd.apache.org/docs/2.2/dns-cavecast.htmlhttp://httpd.apache.org/docs/2.2/dns-cavecast.htmlhttp://httpd.apache.org/docs/2.2/dns-cavecast.htmlhttp://www.pagi.com/http://www.malam.com/http://www.pagi.com/http://www.malam.com/http://www.malam.com/malamhttp://www.malam.com/malamhttp://www.malam.com/malamhttp://www.pagi.com/http://www.pagi.com/http://www.pagi.com/http://httpd.apache.org/docs/2.2/dns-cavecast.htmlhttp://httpd.apache.org/docs/2.2/dns-cavecast.htmlhttp://httpd.apache.org/docs/2.2/dns-cavecast.htmlhttp://httpd.apache.org/docs/2.2/dns-cavecast.htmlhttp://httpd.apache.org/docs/2.2/dns-cavecast.htmlhttp://httpd.apache.org/docs/2.2/dns-cavecast.htmlhttp://www.pagi.com/http://www.pagi.com/http://www.pagi.com/http://www.malam.com/http://www.malam.com/http://www.malam.com/http://www.pagi.com/http://www.pagi.com/http://www.pagi.com/http://www.malam.com/http://www.malam.com/http://www.malam.com/


16/62

Direktif Namevirtualhost mendefinisikan secara khusus bahwa IP 192.168.2.58 harus

berjalan di IP tersebut untuk segala permintaan yang datang. Anda dapat menggunakan *

tetapi dalam kasus yang membutuhkan kombinasi konfigurasi misal komputer mendukung

baik VirtualHost berbasis IP dan virtual host berbasis nama anda membutuhkan untuk

mendefinisikan Alamat komputer secara spesifik untuk konfigurasi virtual host berbasis

nama. Jika anda berencana untuk menggunakan banyak port seperti misalnya SSL makan

definisikan port secara spesifik. Parameter NameVirtualHost harus sama dengan bagian

Virtual host untuk Virtual host berbasis nama.

NameVirtualHost *





2.4.4 Autentifikasi, Autorisasi dan Akses Kontrol

Autentifikasi menunjuk ke verifikasi untuk mengidentifikasi permintaan dari komputer

atau user. Otorisasi adalah proses untuk menjamin akses sesorang untuk mengakses

daerah dimana user diizinkan untuk itu.

Akses kontrol juga merupakan otorisasi tetapi menyediakan otorisasi di layer yang berbeda

misal berbasis alamat komputer, nama komputer atau karakteristik khusus dari permintaan.

Pastikan bahwa modul-modul yang digunakan sudah terinstall dan diaktifkan mohon

menunjuk ke http://httpd.apache.org/docs/2.2/howto/auth.html dan

http://httpd.apache.org/docs/2.2/howto/access.html untuk melihat daftarnya.

Untuk mengimplementasikan mekanisme keamanan, pertama kali anda harus mengerti

struktur direktori apache. Dan konfigurasi apache biasanya dikonfigurasi menggunakan

file httpd.conf dimana parameter konfigurasi diaplikasikan untuk semua folder web.

Kadang-kadang anda membutuhkan kostumisasi konfigurasi untuk direktori khusus, URL,

file, nama komputer dan lokasi. Contohnya jika anda menginginkan untuk membatasi

beberapa bagian website untuk beberapa user. Apache menyediakan 2 pilihan dapat

menggunakan di file konfigurasi httpd.conf atau menggunakan

file spesial .htaccess yang akan ditempatkan di direktori tersebut. Secara konsep tidak ada

http://www.pagi.com/http://www.malam.com/http://httpd.apache.org/docs/2.2/howto/auth.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://www.pagi.com/http://www.pagi.com/http://www.pagi.com/http://www.malam.com/http://www.malam.com/http://www.malam.com/http://httpd.apache.org/docs/2.2/howto/auth.htmlhttp://httpd.apache.org/docs/2.2/howto/auth.htmlhttp://httpd.apache.org/docs/2.2/howto/auth.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.html


17/62

perbedaan mengenai kedua metode tersebut. Dimana keduanya memiliki sintaks dan

aplikasi yang sama. Perbedaan antara directory, file dan locasi dijelaskan di bawah ini.

order Allow,deny

Deny from All

Artinya adalah melarang akses ke direktori test dan sub direktorinya. Jadi akses ke URL

http://www.test.com yang menunjuk ke direktori /var/www/html/test dilarang. Akses ke

URL http://www.test.com/public menunjuk ke direktori /var/www/html/all diizinkan.

Order Allow,deny

Deny From All

Artinya akses ke file private.html yang berlokasi di manapun dilarang.

order Allow,Deny

Deny From All

Artinya bahwa akss ke url yang mengandung kata private dilarang. Akses ke

http://www.test.com/private/publicdilarang sementara akses ke http://www.test.com/public

diizinkan .

Metode .htaccess sangat mudah dikonfigurasi. Tempatkan isi file .htaccess di

pada file konfigurasi utama.

Nama file .htaccess dapat diubah dengan mengubahnya di direktif AccessNameFile pada

file konfigurasi utama. Mengkonfigurasi apache untuk mengizinkan konfigurasi file untuk

suatu direktori dapat dilakukan dengan menggunakan parameter AllowOverride

AuthConfig di . Jika anda menginginkan direktori tertentu

/var/www/html/public/restricted untuk dibatasi anda harus mengizinkan penggunaan file

.htaccess. Konfigurasi file konfigurasi apache seperti contoh di bawah ini.

AllowOverride AuthConfig

Definisikan user yang mempunyai hak akses ke area tersebut. User dan password akan

didefinisikan di file spesial di suatu tempat yang tidak dapat diakses lewat web. File

tersebut dapat dibuat dengan utilitas htpasswd yang merupakan bawaan apache.mirror9

http://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://www.test.com/http://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://www.test.com/publichttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://www.test.com/private/publichttp://www.test.com/private/publichttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://www.test.com/publichttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://www.test.com/http://www.test.com/http://www.test.com/http://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://www.test.com/publichttp://www.test.com/publichttp://www.test.com/publichttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://www.test.com/private/publichttp://www.test.com/private/publichttp://www.test.com/private/publichttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://www.test.com/publichttp://www.test.com/publichttp://www.test.com/publichttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.html


18/62

#htpasswd -c /etc/httpd/conf/passwd daus

New Password:

Retype New Password :

Adding Password for user daus

Buat file .htaccess di /var/www/html/public/restrcted dimana apache akan membaca filekonfigurasi user dan password untuk mengizinkan akses daerah terbatas.

.htaccess

AuthType Basic

AuthName Restricted Files

AuthUserFile /etc/httpd/conf/passwd

req uire user daus

AuthType mendefinisikan tipe autentifikasi dan basic artinya tidak terenkripsi, Authname

mendefinisikan realm dimana digunakan sebagai pengenal sesi sementara. AuthUserFilemendefinisikan tempat file password dan require user mendefinisikan siapa saja yang

mempunyai hak akses. Kadang-kadang akses dapat diberikan ke beberapa user. Hal ini

dapat dilakukan dengan menggunakan require valid-user dimana akan mengizinkan akses

ke area terbatas untuk siapa saja yang terdaftar di file password.

Untuk mempelajari lebih lanjut mengenai pembatasan akses berdasarkan nama komputer,

alamat komputer dan spesifik karakter tertentu. Mohon menunjuk ke

http://httpd.apache.org/docs/2.2/howto/access.html untuk melihat daftar modul yang

dibutuhkan untuk diinstall dan diaktifkan.

Untuk melakukan kostumisasi akses berdasarkan nama komputer dan alamat komputer

gunakan direktif Allow dan Deny. Direktif order dapat juga digunakan untuk kebutuhan

tertentu yang ingin diimplementasikan. Sintaksnya adalah sebagai berikut:

Allow from Host

Deny From Host

Order Allow,Deny

Order Deny,Allow

Contohnya adalah sebagai berikut:

1. Allow from 192.168.2.100 [Izinkan hanya alamat komputer ini saja]

2. Allow from 192.168.2.0/24 [Izinkan hanya jaringan komputer ini saja]

3. Allow from 192.168.2.100 192.168.2.200 [Izinkan hanya 2 komputer itu saja]

4. Allow From my.host.com

Order mendefinisikan filter order yaitu:

http://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.html


19/62

Deny,Allow: pertama deny dan kemudian direktif allow dievaluasi. Akses diizinkan secara

default berarti bahwa setiap klien yang ada di daftar direktif Allow Acess akan diizinkan

untuk akses server.

Allow,Deny: pertama allow dan kemudian direktif deny dievaluasi. Akses dilarang secara

default berarti bahwa semua klien yang tidak ada di dalam daftar deny Access akan

dizinkan akses server.

Contohnya adalah direktori /var/www/html/localusers anda menginginkan hanya user lokal

dengan alamat jaringan 192.168.2 saja yang bisa akses /var/www/html/localusers/ gunakan

konfigurasi di bawah ini.

order Allow,deny

Allow from 192.168.2.0/24

Contoh konfigurasi lainnya:

Order Allow,Deny

Allow from 192.168.2.0/24

Deny From 192.168.2.178

Contoh tersebut akan mengizinkan akses semua komputer dalam jaringan

192.168.2.0/24 kecuali 192.168.2.178. Semua permintaan lainnya akan dilarang secara

default. Perubahan order dari Allow,deny ke deny allow akan mengizinkan hanya

192.168.2.178 yang bisa akses. Dimana allow akan dihapus oleh parameter deny.

2.4.5 Logging

Log Apache menyediakan informasi yang komprehensif dan kostumisasi untuk kebutuhan

analisis keamanan dan troubleshooting. Lokasi log apache secara default berada di

direktori /var/log/httpd/

Ada beberapa tipe log apache:

Error log : log ini menyediakan informasi kesalahan ketika prose permintaan untukkegunaan analisa. Lokasi dari log ini diatur oleh drektif ErrorLog pada file konfigurasi.

Log error tidak dapat dikostumisasi.

Acces Log: record log ini berisi informasi yang sangat berguna seperti Alamat komputer,

waktu, lokasi akses, informasi platform klien dan lain-lain. Access Log dapat dikostumisasi

dan lokasi beserta isinya dapat diatur oleh direktif CustomLog

http://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.htmlhttp://httpd.apache.org/docs/2.2/howto/access.html


20/62

2.5 Contoh Konfigurasi

Contoh konfigurasi website statis. Konfigurasinya adalah sebagai berikut:

Routeable Server IP 222.124.63.123

Non-routeable IP 192.168.2.178

domain name ristek.go.id

hostname www

FQDN www.ristek.go.id

Langkah-langkah:

Buka file konfigurasi apache httpd.conf

Atur Direktif DocumentRoot dan pastikan berada di /var/www/html

Atur ServerName menjadi ristek.go.id:80

Taruh semua dokumen web ke direktori /var/www/html jika nada mempunyai data

web di /home/daus/web maka jalankan

#mv /home/daus/web/* /var/www/html/

Simpan konfigurasi apache, keluar dan restart apache

Pastikan bahwa masukan dnswww.ristek.go.id menunjuk ke alamat komputer anda.

Cek website dengan mengakseswww.ristek.go.id lewat browser.

http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/http://www.ristek.go.id/


21/62

III. MAIL SERVER

3.1 Konsep dan Cara Kerja Email

Email ( electronic mail ) merupakan suatu bentuk komunikasi dengan menggunakan

perangkat elektronik seperti komputer. Mail server adalah Server yang melayani komputer-

komputer dalam suatu jaringan intranet, ekstranet dan internet dalam bentuk layanan

pengiriman dan pengambilan email. Protokol yang biasa digunakan untuk layanan email

adalah smtp ( simple mail transfer protocol ) untuk pengiriman email dan pop (post office

protocol ) untuk pengambilan email.

Mail server bekerja dalam modus klien server . Aplikasi email dibedakan menjadi 3

macam:

MTA ( mail Transfer Agent) berfungsi untuk mengirimkan email. Contoh aplikasi MTA

antara lain: Sendmail, Postfix, Exim, qmail

MDA (Mail Delivery Agent) berfungsi mendistribusikan email yang datang ke MTA

sesuai dengan mailbox masing-masing user

MUA (Mail User Agent) berfungsi membaca dan membuat email. Contoh aplikasi

MUA antara lain: Outlook Express, Eudora Mail, Netscape, Kmail, Evolution

Proses pengiriman email melalui beberapa tahapan antara lain :

Pengirim menulis isi email pada MUA seperti evolution, kmail, mutt dan lain-lain

MUA akan meneruskan email tersebut ke SMTP Server yang membuka port 25

dimana SMTP Server bisa kita sebut sebagai MTA

Kemudian MTA akan membaca alamat tujuan dari email tersebut

Kalau email ditujukan ke alamat lokal ( domain yang sama ) maka email tersebut

akan langsung dikirimkan ke alamat yang dituju

Kalau email ditujukan bukan ke alamat lokal maka MTA akan mencari MTA tujuan

dari alamat tersebut dengan menggunakan pencarian database DNS

Kemudian MTA akan berkomunikasi dengan MTA tujuan kemudian mengirimkan

email tersebut ke MTA tujuan

email tersebut akan disimpan dalam storage MTA

Kemudian email tersebut dapat diambil oleh penerima dari MTA dengan

menggunakan protokol pop.



22/62

3.2 Format Mailbox

Pada umumnya format mailbox ada dua macam yaitu:

Format Mbox

Pada format ini setiap email yang datang atau keluar akan ditambahkan secara

otomatis file sehingga ukurannya akan bertambah besar secara otomatis, dimanaterdapat kekurangan pada format mbox yaitu jika pada saat pengambilan email dari

server koneksi terputus maka email client (Mail User Agent) akan mengulang kembali

dari awal proses pengambilan email yang dapat menyebabkan file mbox menjadi

rusak.

Format Maildir

Pada format Maildir email ditempatkan di suatu direktori dibandingkan di sebuah file

sehingga lebih reliabel dan handal dibandingkan dengan format mbox.

3.3 Memilih Mail Transport Agent (MTA)

Mail transport Agent adalah aplikasi server yang berfungsi untuk mengirimkan email dari

mail server lokal ke mail server remote. Sangat baik mengganti MTA anda dengan MTA

yang paling baik di Linux. Survei perbandingan di bawah ini akan membantu anda

memahami manfaat dari MTA yang akan anda gunakan dimana pilihan anda membutuhkan

tingkat performansi dan keamanan yang lebih baik dari standar sistem yang anda miliki.

Tiap-tiap MTA memiliki keunikan fitur masing-masing tetapi di sini kami akan

menggunakan postfix dan qmail yang mempunyai fitur tingkat keamanan yang baik,

kecepatan pengiriman yang tinggi dan mudah dikonfigurasi. Anda bebas memilih kesukaan

anda. Informasi yang diberikan di bawah ini semoga menolong anda untuk memutuskan

MTA yang akan anda gunakan.

3.3.1 Sendmail

Sendmail merupakan internet MTA tertua di dunia yang sudah memiliki banyak pengganti

sebagian besar distribusi linux memasukkannya dalam distro mereka. Sendmail dapat

digunakan untuk banyak alamat site dengan pilihan-pilihan yang rumit, tetapi

konfigurasinya sangat sulit terutama bagi pemula. Tidak begitu aman dan cepat jadi

menggunakan sendmail sama saja anda kembali ke masa lalu. Sendmail mempunyai

reputasi yang panjang yang menjadi mimpi buruk bagi banyak administrator, sulit

dipahami, sulit dikonfigurasi dan banyak memiliki lubang keamanan. Kunjungi situs resmi

sendmail di http://www.sendmail.org yang didalamnya banyak dokumentasi mengenai

sendmail yang anda butuhkan untuk mengkonfigurasi sendmail.

http://www.sendmail.org/http://www.sendmail.org/http://www.sendmail.org/


23/62

3.3.2 Smail v3.2

Smail merupakan MTA pertama yang mencoba menggantikan sendmail. Lebih simpel dan

konfigurasinya lebih mudah dipahami dibanding sendmail juga lebih aman. Beberapa

distribusi linux memaketkannya bersama distribusi mereka. Smail memiliki dukungan yang

baik untuk penggabungan protokol tcp/ip dan UUCP yang merupakan nilai tambah mereka.Smail juga lebih efisien untuk pengiriman dengan jumlah banyak. Sama seperti sendmail

Smail juga memerlukan konfigurasi tambahan untuk standar konfigurasi smail.

3.3.4 Postfix

Postfix merupakan mail server yang aman, cepat, handal dan reliabel yang dibangun oleh

pakar keamanan IBM wietse vienema, saat ini postfix sudah banyak dipaketkan di hampir

semua distribusi Linux. Konfigurasinya yang mudah dipahami dan mirip dengan sendmail

menjadikan MTA ini salah satu pilihan utama pengganti sendmail.

3.3.5 qmail

qmail merupakan Mail server yang aman, handal dan reliabel yang menjadi salah satu

pilihan utama pengganti sendmail. Qmail memiliki tingkat keamanan yang baik yang

menjadi perhatian utama saat mendesain dan membangun qmail. Walaupun berulangkali

diperbaiki untuk membuatnya lebih aman. Semua arsitektur sendmail dapat digantikan oleh

qmail karena saat pendesainan keamanan merupakan tujuan utama. Qmail sangat

handal dapat performansi dan reliabel karena arsitektur dalamnya dalam pengiriman email.

Ini dimungkinkan karena pendekatan modular yang bersih dan simpel.

3.4Local Delivery Agents (LDAs)

Tidak seperti sistem operasi lain Linux tidak memiliki Local Delivery Agentyang built-in.

Suatu program yang dibutuhkan untuk mengirimkan email ke lokal sistem seperti lmail,

procmail atau deliver di setiap distribusi Linux tetapi saat ini Local Delivery Agentsudah

terdapat di setiap MTA seperti sendmail

3.5 User Agent Administration

3.5.1 Mutt

Anda semestinya tidak mengalami kesulitan mengkompilasi, menginstal dan menjalankan

mutt. User-user qmail dapat menggunakan tambalan atau menjalankannya dengan opsi -f

untuk membaca email lokal mereka. Jika mutt mengirimkan pesan error unknown

terminal error saat pengupdatean, kompilasi kembali mutt.



24/62

3.5.2 Elm

Kompilasi, instalasi dan menjalan elm sangat mudah di Linux. Untuk informasi lebih

lanjut, lihat file sumber dan file instruksi instalasi. Elm dan filternya membutuhkan mode

2755 (group mail) dengan mode /var/spool/mail 755 dan grup mail.

3.5.3 Mailx

Jika anda tidak memiliki program email lokal mailx, dapatkan mailx dari Slackware 2.1.0

atau di atasnya, yang didalamnya terdapat implementasi mailx 5.5. jika anda

membangunnya dari file sumber, mailx v5.5 dikompilasi dengan tanpa tambalan di Linux

jika anda menggunakan perintah instalasi pmake. Hapus file lama edmail dari SLS1.00 dan

gantikan dengan mailx.

3.6 Postfix Mail Server

Postfix adalah Mail Server yang dibangun dari proyek wietse vienema seorang pakar

keamanan komputer di IBM.

3.6.1 Instalasi Postfix Mail Server

Kita dapat mengecek apakah postfix sudah terinstall atau belum di linux denganperintah

berikut

# r pm -q postfix

postfix-2.2.8-1.2

3.6.2 Konfigurasi postfix

file konfigurasi postfix terdapat di /etc/postfix/main.cf. Konfigurasi yang perlu diedit untuk

dapat membangun Mail Server antara lain:

Edit file konfigurasi dengan perintah:

#vi /etc/potfix/main.cf

myhostname, baris ini mendefinisikan nama komputer Mail Server Anda misal

myhostname=mail.ristek.go.id

mydomain, baris ini mendefinisikan nama domain anda misal

mydomain=ristek.go.id

myorigin, baris ini mendefinisikan tampilan from dari header email misal

http://httpd-2.0.40-21/http://ns.daus.net/http://httpd-2.0.40-21/http://ns.daus.net/http://ns.daus.net/http://ns.daus.net/


25/62

myorigin=$mydomain

inet_interface, baris ini mendefinisikan alamat jaringan mana saja postfix menerima email

misal

inet_interface=all

mydestination, baris ini mendefinisikan alamat yang menjadi tujuan ke mail server misal

mydestination=$myhostname, $mydomain mynetworks, baris ini mendefinisikan jaringan mana saja yang boleh memakai mail server

ini misal

mynetworks= 192.168.1.0/24, 127.0.0.0/8

3.6.3 Menjalankan Postfix

Setelah selesai jalankan postfix dengan melakukan perintah berikut:

# service postfix start

3.6.4 Test Postfix

Kemudian coba tes kirim email dari user idris ke user daus sebagai berikut:

# telnet mail.ristek.go.id 25

Trying 192.168.1.2...

Connected to mail.ristek.go.id.

Escape character is '^]'.

220 mail.ristek.go.id ESMTP Postfix

mail from: [email protected]

250 Ok

rcpt to: [email protected]

250 Ok

data

354 End data with .

tes

.

250 Ok: q ueued as F152A37C95

quit

221 Bye

Connection closed by foreign host.



26/62

3.7 POP/IMAP Server

Merupakan Server yang melayani permintaan pengambilan email di server.

3.7.1 Instalasi Pop/Imap ServerKita dapat mengecek apakah Pop/Imap sudah terinstall atau belum di linux denganperintah

berikut.

# rpm -q imap

3.7.2 Konfigurasi POP/IMAP Server

Kita harus mengedit file konfigurasi Pop/Imap yaitu file /etc/xinetd.d/imap dan file

/etc/xinetd.d/ipop3, baris yang harus diubah adalah disable = yes menjadi disable = no

File /etc/xinetd.d/imap

service imap

{

socket_type = stream

wait = no

user = rootser ver = /usr/sbin/imapd

log_on_success += HOST DURATION

log_on_failure += HOST

disable = no

}

File /etc/xinetd.d/ipop3

service pop3

{ socket_type = stream

wait = no

user = root

ser ver = /usr/sbin/ipop3d

log_on_success += HOST DURATION

log_on_failure += HOST

disable = no

}



27/62

3.7.3 Menjalankan POP/Imap Server

Jalankan service xinetd sebagai berikut.

# service xinetd start

3.7.4 Test POP/Imap Server

Kemudian tes server pop sebagai berikut.

telnet mail.ristek.go.id 110

Trying 192.168.1.2...

Connected to mail.ristek.go.id.Escape character is '^]'.

+OK POP3 mail.ristek.go.id v2001.78rh server ready

user daus

+OK User name accepted, password please

pass dauspassword

+OK Mailbox open, 1 messages

quit

+OK Sayonara

Connection closed by foreign host.

3.8 Qmail Mail Server

qmail adalah aplikasi Server email atau biasa disebut MTA ( Mail Transfer Agent ) Yang

berjalan pada platform Unix.

qmail diciptakan oleh Prof. D.J. Bernstein seorang profesor matematika di universitas

illinois Chicago, ia membuat qmail karena tidak puas dengan kinerja Sendmail, MTA yang

telah lama dibuat tetapi mempunyai banyak sekali kekurangan.

3.8.1 Mail Server Package

Untuk menginstal Mail Server Qmail diperlukan software-software sebagai berikut, anda

dapat mendownloadnya di www.qmailtoaster.com.

daemontools-toaster

autorespond-toaster



28/62

spamassassin-toaster

maildrop-toaster-devel

qmailadmin-toaster

libdomainkeys-toaster

qmail-toaster

courier-imap-toaster

send-emails-toaster

qmailmrtg-toaster

isoqlog-toaster

ucspi-tcp-toaster

qmail-pop3d-toaster

courier-authlib-toaster

ezmlm-toaster

squirrelmail-toaster

ripmime-toaster

vqadmin-toaster

maildrop-toaster

ezmlm-cgi-toaster

simscan-toaster

vpopmail-toaster

control-panel-toaster

clamav-toaster

3.8.2 Instalasi qmail

Masuk ke direktori temapat anda mendownload paket-paket qmail kemudian Jalankan

perintah-perintah berikut ini menggunakan user root untuk melakukan instalasi:

1. Cek Dependensi Paket

#sh fdr50-deps.sh



29/62

2. Cek Dependensi Perl

#sh fdr50-perl.sh

3. Buat database Vpopmail ( Pastikan MySQL sudah berjalan, service mysql status )

#sh mysql-setup.sh

sebelumnya edit dulu bagian#vi /mysql-setup.sh

MYSQLPW=passwordmysql

4. Mulai Instalasi Paket

#sh fdr50-install-script.sh

3.8.3 Configuration

3.8.3.1 Qmail Configuration

File konfigurasi terletak di /etc/tcprules.d/tcp.smtp . Isi file tersebut adalah

sebagai berikut:

#vi /etc/tcprules.d/tcp.smtp

127.0.0.1:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/simscan"

192.168.1.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/simscan"

### Default ###

:allow,BADMIMETYPE="",BADLOADERTYPE="M",CHKUSER_RCPTLIMIT="15",CHKUS

ER_WRONGRCPTLIMIT="5",QMAILQUEUE="/var/qmail/bin/simscan"

3.8.3.2 File Konfigurasi /var/qmail/control

#vi /var/qmail/control/rcpthost

mail.ristek.go.id

ristek.co.id

#vi /var/qmail/control/defaultdomain

ristek.go.id

#vi /var/qmail/control/meristek.go.id

#vi /var/qmail/control/locals

mail.ristek.go.id

#vi /var/qmail/control/smtpgreeting

RISTEK



30/62

#vi /var/qmail/control/databytes

31457280

#vi /var/qmail/control/blacklist

-r zen.spamhaus.org -r bl.spamcop.net

#vi /var/qmail/control/simcontrol

:clam=yes,spam=yes,spam_hits=5,attach=.m p3:.src:.bat:.pif:.exe:.avi

:.bat:.bin:.chm:.com:.cpl:.dll:.htm:.html:.inf:.lnk:.mov:.m peg:.m pg

:.msi:.ocx:.pl:.vb:.vbs:.vxd:.wav:.wmf:.wxf:.xlt

3.8.3.3 File Konfigurasi vpopmail

#vi /home/vpopmail/etc/defaultdomain

ristek.go.id

#vi /home/vpopmail/etc/defaultdomains

ristek.go.id

Membuat Domain

/home/vpopmail/bin/vadddomain ristek.goid

Membuat User

/home/vpopmail/bin/vadduser daus

3.8.3.4 Konfigurasi webmail

/usr/share/sq uirrelmail/config/conf.pl

Sq uirrelMail Configuration : Read: config.php (1.4.0)

---------------------------------------------------------Main Menu --

1. Organization Preferences

2. Ser ver Settings

3. Folder Defaults

4. General Options

5. Themes

6. Address Books

7. Message of the Day (MOTD)

8. Plugins

9. Database

10. Languages



31/62

D. Set pre-defined settings for specific IMAP ser vers

C Turn color off

S Save data

Q Quit

Command >>

A. Pilih 1 Organization Preferences


---------------------------------------------------------

Organization Preferences

1. Organization Name : RISTEK

2. Organization Logo : ../images/sm_logo.png

3. Org. Logo Width/Height : (308/70)

4. Organization Title : RISTEK

5. Signout Page :6. Top Frame : _top

7. Provider link : http://www.ristek.go.id/

8. Provider name : Sq uirrelMail

B. Pilih 2 Server Setting


---------------------------------------------------------

Server Settings

General

-------

1. Domain : ristek.go.id

2. Invert Time : false

3. Sendmail or SMTP : SMTP

A. Update IMAP Settings : localhost:143 (uw)

B. Update SMTP Settings : localhost:25

R Return to Main Menu

C Turn color off

S Save data

Q Quit

Command >>

3.8.4 Menjalankan qmail

Pertama yang harus dilakukan adalah menjalankan servis qmail.

Perintah untuk menjalankan servis qmail:

# /etc/init.d/qmail start



32/62



33/62

IV. DHCP SERVER

4.1 Server DHCP

DHCP Server adalah server yang mampu memberikan IP Address secara otomatis/dinamis

kepada komputer klien sehingga komputer-komputer dalam jaringan bisa terhubung. Dalam

sebuah LAN DHCP server melakukan alokasi alamat komputer, dan mengirimkan parameter

konfigurasi jaringan seperti gateway, netmask, DNS dan lain-lain. DHCP mendukung tiga

macam mekanisme pemberian alamat komputer yaitu

Alokasi Otomatis : Alamat komputer tetap untuk setiap klien

Alokasi Dinamis : Alamat komputer diberikan dengan periode waktu tertentu oleh

DHCP Server

Alokasi manual : Network Administrator secara langsung memberikan alamat

komputer ke klien-klien

Fedora Core 5 menyediakan aplikasi server DHCP yang disebut DHCPD.

4.2 Instalasi DHCP

Pertama kali harus kita pastikan bahwa DHCPD telah terinstal pada komputer Anda. Anda

dapat mengeceknya dengan perintah berikut.

#rpm -q dhcpd

Jika muncul pesan di atas berarti dhcpd anda telah terinstall dan siap dikonfigurasi.

4.3 Konfigurasi DHCP

File konfigurasi dhcp berada di /etc/dhcpd.conf untuk itu kita perlu mengedit file tersebut.

ddns-update-style interim;

ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {



34/62

# --- default gateway

option routers 192.168.0.1;

option subnet-mask 255.255.255.0;

option nis-domain "domain.org";

option domain-name "domain.org";

option domain-name-ser vers 192.168.1.1;

option time-offset -18000; # Eastern Standard

Time

# option ntp-ser vers 192.168.1.1;

# option netbios-name-ser vers 192.168.1.1;

# --- Selects point-to-point node (default is hybrid). Don't

change this unless

# -- you understand Netbios very well

# option netbios-node-type 2;

range dynamic-bootp 192.168.0.128 192.168.0.254;default-lease-time 21600;

max-lease-time 43200;

# we want the nameser ver to appear at a fixed address

host ns {

next-server marvin.redhat.com;

hardware ethernet 12:34:56:78:AB:CD;

fixed-address 207.175.42.254;

}

}

Keterangan :

option routers : Mendefinisikan default gateway untuk router

option netmask : Mendefinisikan netmask untuk klien

option domain-name-server : Mendefinisikan DNS server yang digunakan klien

range : Jangkauan alamat komputer yang akan dialokasikan untuk klien.

4.4 Menjalankan DHCPD

Anda dapat mengaktifkan server dhcpd dengan perintah berikut ini:

#/etc/init.d/dhcpd start



35/62

4.5 Melihat status DHCPD

Untuk melihat klien yang aktif jalankan perintah berikut

# dhclient

Internet Systems Consortium DHCP Client V3.0.3-RedHat

Copyright 2004-2005 Internet Systems Consortium.

All rights reserved.

For info, please visit http://www.isc.org/products/DHCP

Listening on LPF/eth0/00:40:f4:96:4f:03

Sending on LPF/eth0/00:40:f4:96:4f:03

Sending on Socket/fallback

DHCPDISCOVER on eth0 to 255.255.255.255 port 67 inter val 5

DHCPDISCOVER on eth0 to 255.255.255.255 port 67 inter val 11



36/62



37/62

V. LDAP SERVER

5.1 LDAP

Lightweight DirectoryAccessProtocol (LDAP) adalah sekumpulan protokol terbuka yang

digunakanuntukmengaksesinformasi yang tersimpansecara terpusat melalui suatujaringan.

LDAP berbasiskanpada standarX.500 untuk directory sharing, tetapi sedikit lebihkompleks

dan membutuhkanresourceyanglebih.Karenaitulah,LDAP terkadanag dianggapsebagai"X.500

Lite", artinyaLDAP bagaikanX.500yangringan.

Seperti halnya X.500, LDAP mengorganisasikan informasi secara hirarki dengan menggunakandirektori direktoridata.Direktori direktoriini dapat menyimpanberbagaimacaminformasidan

bahkan dapat digunakan seperti NIS (Network Information Service), yang memungkinkan

siapapun dapat mengakses account mereka dari komputer manapaun dalam suatujaringan yang

terdapat LDAPserver.

Dalam beberapa kasus, LDAP digunakan untuk keperluan sederhana sebagai Address Book

directory,yangmemungkinkanuserataupenggunadenganmudahmengkasescontactinformation

userlainnya.NamunLDAPsangat fleksibeldaripadaAddressBook tradisional.karenaLDAP

mampu mereferensikan suatu query informasi ke LDAP server LDAP server lainnya didunia.

Bagaimanapunjuga , LDAP umumnya digunakan dalam individual organizations, sepertiuniversitas,departemenpemerintahan, danperusahaan perusahaan.

LDAP bekerjadalamkonsep client server system. LDAP serverdapat menggunakan berbagai

macamjenis databasebackenduntukmenyimpan direktori data,yangmasing-masing dioptimize

untukprosesoperasimembaca yangcepat danmudah.KetikaaplikasiLDAPclient terhubungke

suatu LDAP server, client dapat melakukan query suatu direktori data ataupun mencoba

memodifikasinya. Dalam kasus query, server akan menjawab query dari client ataujika server

tidak dapat menjawab secara lokal, maka server dapat mereferensi ke suatu LDAP server yang

memilikijawaban. Jika clientmencobamemodifikasiinformasisuatu direktoridataLDAP, server

memverifikasi bahwa user benar-benar memiliki ijin untuk melakukan perubahan dan kemudian

menambahkan atau mengupdateinformasi.

5.2 Istilah dalamLDAP

Sebelum lebihjauh mempelajari LDAP, maka ada baiknya kita pahami dan mengerti beberapa

istilahdalamLDAP,sebagai berikut:

entry suatuentry adalahsebuahunit tunggaldalamsebuah direktoriLDAP. Setiapentri



38/62

didefinisikanmenggunakan suatuuniqDistinguishedName (DN).

attributes Attribute secara langsung diasosiasikan dengan suatu entry. Sebagai contoh ,

sebuahorganisasi direpresentasikansebagaisautuLDAPentry.Atribut-atributyang diasosiasikan

dengan organisasi seperti fax number, alamat dan seabagainya. Orang/manusia juga dapatdirepresentasikan sebagai suatuentridalam direktoriLDAP,atributuntuk orang/manusiaseperti

telephone dan email address. Beberapa atribut diperlukan, tetapi adajuga yang opsional. Suatu

objectclass adalah sekumpulan definisi atribut-atribut yang diperlukan dan yang opsional untuk

setiap entri. Definisi-definisi Objectclass dapat ditemukan dalam berbagai macam file schema,

yang terletakdalam direktori/etc/openldap/schema/.

LDIF LDAP DataInterchange Format (LDIF) adalah suatufile ASCII text yang

merepresentasikanentri-entriLDAP.Format fileinilahyang digunakanuntukmengimport data

keLDAPserver.Format isifileLDIF sepertiberikutini:

[]

dn:

:

:

:

Setiapentridapat mengandungbeberapapasangan : .

Suatu bariskosong(blankline)menunjukkanakhirdarisuatuentri.

Sebagai catatan: Semua pasangan : , harus didefinisikan sesuai dengan

definisiyangadadalamfile-fileschema.

Suatu nilaiyang dibatasidengan tanda "" adalahsebuahvariabel(artinya bisa diubah

sesuaikebutuhan)yangdapat diset ketikaentri LDAPbaru dibuat.Aturanini tidakberlakuuntuk

.Suatu adalahsebuahnomoryang ditentukan olehaplikasiyangAndagunakanuntuk

mengedit entri.

5.3 OpenLDAP daemon dan Utiliti

OpenLD AP adalah software yang mengimplementasikan protokol LDAP yang tersedia secara

gratis dan terbuka.Paket-paket softwareOpenLDAP terdiridaribeberapalibrary dan toolberikut

ini:

openldap berisilibrary-library yang diperlukanuntukmenjalankanaplikasi



39/62

OpenLD APserver dan aplikasiclient.

openldap-clients berisi tool dalam bentuk perintah command line untuk

menampilkandanmemodifikasi direktoridatasuatuLDAPserver.

openldap-servers berisi aplikasi server dan utiliti lainnya yang diperlukan untuk

mengkonfigurdanmenjalankanLDAPserver.

Terdapat dua buah server yang ada dalam paket openldap-servers yaitu : Standalone LDAP

Daemon (/usr/sbin/slapd) dan Standalone LDAP Update Replication

Daemon(/usr/sbin/slurpd). slapd daemonadalahstandaloneLDAPserversedangkan slurpd.

daemon digunakan untuk sinkronisasi perubahan-perubahan dari satu LDAP server ke LDAP

server lainnyadalamsuatujaringan. slurpd daemonhanya digunakanketikamembentukmultiple

LDAPserver

5.4 File-filekonfigurasi OpenLDAP

File-filekonfigurasiOpenLDAP terinstallpada direktori /etc/openldap/.Berikutini beberapa

direktoridanfilekonfigurasipentingOpenLDAP:

/etc/openldap/ldap.conf Ini adalah file konfigurasi untuk seluruh aplikasi client

yang menggunakan librari-librari OpneLDAP seperti ldapsearch, ldapadd, Sendmail,

Evolution,danGnomeMeeting.

/etc/openldap/slapd.conf Ini adalah file konfigurasi server OpenLDAP (slapd

daemon).

/etc/openldap/schema/ ini adalah subdirektori yang berisi file-file schema yang

diperlukan olehserverOpenLD AP (slapd daemon).

5.5 Konfigurasi OpenLDAPserver

Untuk menggunakan LDAP server, sebelumnya Anda harus melakukan konfigurasi terlebih

dahulu sesuai dengan skenario Anda. Untuk itu dapat Anda lakukan dengan mengedit file

konfigurasiOpenLD APserveryaitufile /etc/openldap/slapd.conf, didalamfileini ada beberapa

parameteryangperlu diset sesuaiskenariodatabase direktoriLDAPyangakanAndabuat. Berikut

ini beberapaparameteryangperluAndaset:

Parameter suffix untuk menentukan nama domain LDAP server yang menyediakan informasi

direktoridataLDAP:



40/62

suffix "dc=ristek,dc=go,dc=id"

Parameter rootdn adalahDistinguishedName(DN) untukuseryangmemilikihakpenuh terhadap

aksescontrol danadministrasiLDAPserver. User rootdn dapat dianggapsebagaiuser

root untuk direktori LDAP. Dalam file konfigurasi slapd.conf, baris rootdn didefinisikan

dengan nilaisepertiberikutini:

rootdn "cn=Manager,dc=ristek,dc=go,id"

Jika Anda berniat mempopulasikan(menambah entri) direktori LDAP melalui jaringan,

isilah/definisikan parameter rootpw denganpasswordyang terenkripsiuntukmenjagakeamanan

LDAP server . Untuk membuat password terenkripsi gunakanlah perintah slappasswd seperti

berikutini:

slappasswd

Ketika perintah slappaswd dieksekusi maka akan muncul prompt password, Anda ketiklah

password yangAndainginkan . Perintah slappasswd ini akan menghasilkan string pasword yang

terenkripsipadashellprompt.SelanjutnyaAndakopipassword terenkripsi tersebutkedalamfile

/etc/openldap/slapd.conf tepatnyapadabarisparameter rootpw sepertiberikutini:

rootpw {SSHA}5IKI5ZaMnfou7Y1tvE+aMmPrcIlPoTGd

SetelahmelakukankonfigurasiOpenLDAP server ,makaOpenLD AP serverdapat kitajalankan

denganperintahberikutini:

# /etc/init.d/ldap start

5.6 MempopulasikanentrikeLDAPserver

Sebelum kita mempopulasikan entri-entri data ke LDAP server, kita harus menyusun terlebih

dahulu hirarki direktoridataLDAPyangakankitabangunini,sebagaicontohdalambukuini kita

akanmembangundatabase direktoriLDAPuntukmenyimpaninformasi(entridata) AddressBookorganisasi Ristek.

Membuat FileLDIF:

Sekarang kita buat dahulu File LDIF untuk mendefinisikan atribut-atribut setiap entri. Buatlah

fileLDIF dengannamadata.ldif dan isifile tersebut sepertiberikutini:

#root hirarki direktori ldap

dn:dc=ristek,dc=go,dc=id objectclass: top



41/62

objectclass:dcObject objectclass: organization

dc: ristek

o: Depar temen Riset dan Tekn olog i

dn:ou=Telematika,dc=ristek,dc=go,dc= id

objectclass: organizationalUnit

ou: Tele mat ika

#sub organisasi Robotik

dn: ou=robotik,dc=ristek, dc=go,dc=id objectclass: organizationalUnit

ou: robotik

#entry 1

dn: cn=firdaus, ou=telematika, dc=ristek,dc=go,dc=id objectclass: person

objectclass: organizationalperson

objectClass: inetorgperson ou: telematika

cn: firdaus

sn: Tjahyadi homePhone: 8987654 title: Kepal a Seksi

mail: [email protected]

#entry 2

dn: cn=idris, ou=robotik, dc=ristek, dc=go,dc=id objectclass: person

objectclass: organizationalperson

objectClass: inetorgperson ou: robotik

cn: idris

sn:mohammad homePhone: 7775678 title: Kepala sub Seksi

mail: [email protected]. id

DanuntukentridatalainnyasilahkanAnda tambahkandalamfileLDIF tersebut,Jikasudahselesai

membuat file LDIF maka selanjutnya kita bisa mulai mempopulasikan entri-entri tersebut ke

LDAP

serverdenganperintahberikutini:

ldapadd -x -D"cn=Manager,dc=ristek,dc=go,dc=id" -fdata.ldif -W

Mengujimenampilkanentri datayangsudah dipopulasikan:

Cekataucoba tampilkanisidatabase direktoriLDPAdenganperintahberikutini:

#ldapsearch -x -b"dc=ristek,dc=go,dc=id"

Anda dapat juga menguji menampilkan entri data yang ada didalam database direktori LDAP

menggunakan Tools Address bookviewer/search yangAdaatau disertakan dalam aplikasi-aplikasi

Email Client(MUA) sepertiOutlookExpress,Evolutiondanlain-lain.



42/62



43/62

VI. SAMBA SERVER

6.1 Samba ServerSamba Server adalah server yang berfungsi untuk menjembatani sharing file, direktori dan

printer antara komputer linux dengan komputer windows. Samba menggunakan protokol SMB

(Server Message Block untuk menyediakan file dan printer sharing.

Samba mempunyai fungsi sebagai

File dan Print Services

Authentification & Authorization

Name Resolution

Browsing

6.2 Instalasi Samba

Kita dapat mengecek apakah samba sudah terinstall atau belum di linux dengan perintah

berikut

# rpm -qa | grep samba

6.3 Konfigurasi Samba

File konfigurasi sanba adalah smb.conf berada di rektori /etc/samba/ untuk itu kita perlu

mengedit file tersebut, gunakan editor seperti vi, pico, joe dll untuk mengedit file smb.conf

6.3.1Konfigurasisambasebagai'AnonymousReadOnlyFileserver'

Berikutini contohkonfigurasisambasebagaiAnonymousReadOnly Fileserver.Konfigurasi

sepertiini dimaksudkan bilaAndamenginginkanmenyediakanshare direktoriyangada di

komputerlinux(sambaserver) agardapat diakses olehsiapapundalamnetwork tanpaperluproses

authenticationdanauthorization. Namunshare direktoriini hanyauntuk dibacasaja(readonly).

Untuk itu lakukan pengeditan ulang terhadap file konfigurasi default samba yang biasanya

bernama /etc/samba/smb.conf. Adabeberapaparameteratauatributyangharus disesuaikan

denganskenarioataumaksudkonfigurasi tersebut.Diantaranyayangperlu diset dengan nilaibaru

yaitusebagai berikut:



44/62

[global]

workgroup = ristek

netbios name = server

samba server string = Samba server

security = sharehosts allow = 192.168.1. 127.

[data]

path = /mnt/data

comment = Ini share folder Data public = yes

read only = yes browseable = yes

Konfigurasiyang dicontohkan di atas yang ditulishanyaparameteryangperlu didefinisikan ulang

danparamater tambahanyangmenunjukkansharename yangbaruyaitushare[DATA]yanglokasi

direktorinya di /mnt/data (direktori ini harus ada). Selanjutnya restart service samba, kemudian

coba Andagunakansmbclientsebagai berikut:

#smbclient -L //server

password:

Maka akan tampak share [DATA] sebagai sahrename yang terdapat pada samba server Anda.

Kemudiancoba diaksesshare tersebut,gunakanlagi toolsmbclientsebagai berikut:

#smbclient //server/datapassword:

6.3.2 Konfigurasi samba sebagai 'Anonymous Read Write File

server'

Berikutini contohkonfigurasisambasebagaiAnonymousRead WriteFileserver.Konfigurasi

sepertiini dimaksudkan bilaAndamenginginkanmenyediakanshare direktoriyangada dikomputer linux (samba server) agar dapat diakses oleh siapapun dalam network tanpa perlu proses

authenticationdanauthorization. Namunshare direktoriini tidaksekedarhanyauntukdibacasaja

(readonly) tetapi dapat ditulis (writeble).Konfigurasijenisini miripdenganreadonly fileserver.

Untukitulakukanpengeditan ulang terhadapfilekonfigurasisambayang biasanyabernama

/etc/samba/smb.conf. Adabeberapaparameteratauatributyangharus disesuaikandengan skenario

ataumaksudkonfigurasi tersebut.Diantaranyayangperlu diset dengan nilaibaruyaitu:



45/62

[global]

workgroup = ristek



security = sharehosts allow = 192.168.1. 127.

[data]

path = /mnt/data

comment = Ini share folder Data public = yes

read only = no browseable = yes

force user = data

force group = data

Selanjutnya,jika direktori /mnt/databelumadabuat dahulusebagai berikut:

#mkdir /mnt/data

Lalubuatlahusersistemlinuxdengannamadata,danrubahownership direktoridatamenjadi milik

userdata,sebagai berikut:

#adduser data

#chown data.data /mnt/data -R

Kemudianjadikanuser datasebagaiusersambadengan toolsmbpasswd,sebagai berikut:

# smbpasswd -a data

Dan akhirnya restart service samba , kemudian coba akses dengan tool smbclient , dan coba buat

direktori baru didalam share [DATA]. Jika berhasil maka benarlah bahwa share [DATA]

dapat ditulis (writable).

#smbclient //ser ver/data password: smb\>mkdir tes

Maka selanjutnya Anda dapat mengakses isi dari share data seperti layaknya mengakses

direktoridilinuxmelaluicommandline.



46/62

6.3.3Konfigurasisambasebagai'RestrictedFileserver'

Berikut ini contoh konfigurasi samba sebagai Restricted File server. Konfigurasi seperti ini

dimaksudkan bilaAndamenginginkanmenyediakanshare direktoriyangada di komputerlinux

(sambaserver) agardapat diakses olehuserataukomputeryangsudah diberiijin,user-usertersebut harus memberikan username dan password dalam mengakses share tersebut. Artinya share

tersebut nantinya bersifat private, siapapun yang mengakses harus melalui proses authentication.

Namunshare direktoriini tidaksekedarhanyauntukdibacasaja(readonly) tetapijugadapat ditulis

(writeble). Konfigurasijenis ini mirip dengan anonymous read write file server. Untuk itu

lakukan pengeditan ulang terhadap file konfigurasi samba yang biasanya bernama

/etc/samba/smb.conf.

Ada beberapa parameter atau atribut yang harus disesuaikan dengan skenario atau maksud

konfigurasi tersebut. Diantaranya yang perlu diset dengan nilaibaru yaitu sebagai berikut:

[global]

workgroup = ristek



security = user

hosts allow = 192.168.1. 127.

[data]

path = /mnt/data

comment = Ini share folder Data public = no

valid users = data

read only = no browseable = yes

force user = data

force group = data

Selanjutnya,jika direktori /mnt/databelumadabuat dahulusebagai berikut:

#mkdir /mnt/data

Lalubuatlahusersistemlinuxdengannamadata,danrubahownership direktoridatamenjadi milik

userdata,sebagai berikut:

#adduser data



47/62

#chown data.data /mnt/data -R

Kemudianjadikanuser datasebagaiusersambadengan toolsmbpasswd,sebagai berikut:

# smbpasswd -a data

Dan akhirnya restart service samba , kemudian coba akses dengan tool smbclient , dan coba buat

direktori baru didalam share [DATA]. Jika berhasil maka benarlah bahwa share [DATA]

dapat ditulis (writable).

#smbclient //ser ver/data password: smb\>mkdir tes

Maka selanjutnya Anda dapat mengakses isi dari share data seperti layaknya mengakses

direktoridilinuxmelaluicommandline.

6.3.4 Konfigurasisambasebagai'PrimaryDomainController'

Berikutini contohkonfigurasisambasebagaiPrimary DomainController.Konfigurasisepertiini

dimaksudkan bila Anda menginginkan menyediakan authentication dan authorization terpusat,

dimanasambaserverakanberperansebagaidomaincontroller. Adabeberapaparameteratau atribut

yang harus disesuaikan dengan skenario atau maksud konfigurasi tersebut. Diantaranya yang perlu diset

dengan nilaibaru yaitu sebagai berikut:

[global]

# smb.conf is the main Samba configuration file. You find a full

commented

# version at /usr/share/doc/packages/samba/examples/smb.conf if

the

# samba-doc package is installed.

# Date: 2005-09-13

[global]

workgroup = RISTEK netbios name = SERVER

map to guest

logon path = \\%L\profiles\%U

logon drive = P:

add machine script = /usr/sbin/useradd -c Machine -d /dev/null -s

/bin/false %m$

domain logons = Yes domain master = Yes local master = Yes os level

= 75

preferred master = Yes security = user

encrypt password = Yes



48/62

[homes]

comment = Home Directories valid users = %S

browseable = No read only = No inherit acls = Yes

[netlogon]

comment = Network Logon Service path = /var/lib/samba/netlogon

write list = root

[profiles]comment = Network Profiles Service path = /var/lib/samba/profiles

read only = No create mask = 0600

directory mask = 0700

inherit acls = Yes

[printers]

comment = All Printers path = /var/tm p printable = Yes

create mask = 0600

browseable = No

Laluset passworduserrootsamba,sebagai berikut:

# smbpasswd -a root

Sebagaicatatanjika direktori share profiledannetlogonbelumadamakaAndaharusmembuatnya

terlebihdahulu,sebagai berikut:

# mkdir -p /var/lib/samba/netlogon

# mkdir -p /var/lib/samba/profiles

# chmod 1777 /var/lib/samba/profiles

# /etc/init.d/smb restart

Direktorisharenetlogon dimaksudkansebagai direktoriyangdapat digunakanuntukmenyimapn

scriptyangdapat dieksekusiketikauserlogonkedomainmelalui komputer windows.Dan direktori

share profiles dimaksudkan sebagai direktori yang digunakan untuk menyimpan profiles

siste

Konfigurasi Server Linux DNS (Uli)

Documents

Transcript of Konfigurasi Server Linux DNS (Uli)