BAB I

INSTALASI DEBIAN 6 SQUEEZE

Instalasi system operasi adalah suatu proses pemasangan atau penempatan sebuah

system dasar computer yang mampu untuk memanejemen atau mengatur semua perangkat

computer yang ada, karena fungsi utama dari sebuah system operasi adalah sebagai pengatur

perangkat keras computer untuk dapat bekerja sama antara suatu komponen yang satu dengan

yang lainnya.

Debian adalah sistem operasi bebas yang dikembangkan secara terbuka oleh

banyakprogramer sukarela(pengembang Debian) yang tergabung dalam Proyek Debian. Sistem

operasi Debian adalah gabungan dari perangkat lunak yang dikembangkan dengan lisensi

GNU, dan utamanya menggunakan kernel Linux, sehingga populer dengan nama Debian

GNU/Linux. Sistem operasi Debian yang menggunakan kernel Linux merupakan salah satu

distro Linux yang populer dengan kestabilannya. Dengan memperhitungkan distro berbasis

Debian, seperti Ubuntu, Xubuntu, Knoppix, Mint, dan sebagainya, maka Debian merupakan

distro Linux yang paling banyak digunakan di dunia. (anonim, http://id.wikipedia.org/wiki/

Debian).Dalam modul ini saya akan menjelaskan langkah demi langkah tentang bagaimana

cara menginstall system operasi Linux Debian pada sebuah computer.

Untuk instalasi Debian kita memerlukan minimum spesifikasi hardware sebagai berikut:

Hal-hal yang perlu anda persiapkan sebelum instalasi system operasi Debian adalah :

- CD/DVD installer Debian

- Atur BIOS pada computer anda, buat CD/DVD-ROM anda menjadi first boot

- Simpan konfigurasi BIOS, lalu restart computer anda

- Masukan CD/DVD installer Debian anda

- Tunggu beberapa saat hingga proses booting selesai

Setelah anda selesai dengan persiapan diatas maka langkah selanjutnya adalah installasi Debian,

berikut adalah tahapan-tahapannya :

1. Tampilan awal instalasi akan muncul, pilih install (tekan enter) seperti terlihat pada

gambar dibawah ini

Jika anda menginginkan proses instalasi dengan mode grafis (GUI) maka anda dapat

memilih opsi Graphical Install namun dalam modul ini saya hanya akan menerangkan

tentang installasi dengan menggunakan mode text atau CLI

2. Pilih bahasa yang anda inginkan lalu tekan enter seperti terlihat pada gambar dibawah ini

Gambar diatas menunjukkan daftar bahasa yang bisa anda gunakan

3. Setelah anda memilih bahasa yang ingin anda gunakan maka tahap selanjutnya adalah memilih

lokasi/Negara anda berada

Untuk memilih wilayah Indonesia, anda cukup memilih opsi other pada tampilan awal

pemilihan wilayah lalu pilih Asia dan anda akan menemukan Negara Indonesia disana seperti

terlihat pada gambar diatas

4. Untuk tahap selanjutnya karena tidak ada daftar Negara Indonesia maka anda pilih saja United

States. Lihat gambar dibawah ini

5. Kemudian akan muncul lagi opsi keymap/keyboard yang anda gunakan

6. Tunggu hingga beberapa saat ketika persiapan instalasi berjalan

7. Anda akan diminta untuk konfigurasi jaringan. Anda pilih saja Configure network

manually seperti terlihat pada gambar dibawah ini

Setting secara manual, ini akan mempermudah anda untuk melakukan setting IP Address

Masukan IP Address yang anda inginkan untuk computer anda. IP Address ini nantinya

akan dijadikan sebagai alamat computer anda dalam jaringan

Masukkan netmask sesuai dengan IP Address yang anda masukkan tadi. Saya

menggunakan IP Address kelas C maka netmask yang sesuai dengan IP Address tersebut

adalah 255.255.255.0

Gateway disini maksudnya adalah apakah computer anda terhubung dengan computer lain

dalam jaringan atau tidak. Jika tidak maka anda isi gateway sesuai dengan IP Address yang anda

masukan tadi. Masukan lagi IP DNS yang ada dari ISP anda

Masukan nama hostname atau nama computer anda

Masukan nama domain anda

Masukan root password dua kali (harus sama), root password digunakan untuk

manajemen system operasi Debian sebagai user yang memiliki kedudukan tertinggi yang

dapat mengatur hak akses (Super User)

Sawal.com

Masukan nama lengkap pengguna di computer anda

Masukan nama pengguna biasa untuk computer anda

Sawal

Sawal

Masukan password dua kali (harus sama) untuk user biasa (bukan root). Jika anda

pengguna baru saya rekomendasikan untuk membuat password yang mudah diingat, tidak perlu

password yang panjang dan sulit

8. Jika tadi anda memilih wilayah Negara Indonesia maka akan tampil gambar seperti dibawah ini,

anda hanya tinggal memilih zona waktu yang sesuai dengan daerah anda

9. Pada opsi partitioning method anda pilih Guided – use entire disk

10. Pada pilihan select disk to partition anda pilih disk yang anda akan gunakan untuk

system Debian nantinya (opsi default akan muncul, anda tekan saja enter)

11. Sedangkan pada pilihan Partitioning scheme anda pilih All files in one partition

12. Tahap akhir dari partisi hardisk, anda pilih opsi Finish partitioning and write to change

disk seperti telihat pada gambar dibawah ini

Setelah itu pilih Yes pada opsi Write the changes to disks

13. Tunggu hingga proses installasi base system selesai

14. Saat muncul opsi Scan another CD or DVD, apakah anda masih memiliki repository Debian

dalam CD/DVD yang lainnya? Jika ada masukan segera dan pilih opsi Yes. Karena saya tidak

memiliki CD/DVD repository Debian yang lainnya maka saya pilih No

15. Use network mirror digunakan untuk pengambilan repository secara online berbeda dengan tadi

yang menggunakan CD/DVD repository Debian, jika anda menginginkan repository

secara online dengan menggunakan mirror yang ada syaratnya computer anda meski terhubung

ke internet. Karena computer saya tidak terhubung ke internet maka saya pilih opsi No

16. Pilih saja continue jika anda melihat tampilan seperti gambar dibawah ini

Hal diatas tidak menandakan apapun, itu hanya akan terjadi jika saat installasi computer

anda tidak terkoneksi ke internet

17. Saat anda diminta untuk berpartisipasi dengan pihak Debian anda pilih Yes jika anda

ingin mengikutinya dan pilih opsi No untuk sebaliknya. Jika anda pilih Yes computer

anda meski terkoneksi ke internet

18. Pada opsi Choose software to install, anda pilih paket software apa saja yang ingin anda install

langsung sehingga nantinya anda tidak perlu repot-repot untuk menginstall paket software yang

tertera di menu. Perhatian, opsi Graphical desktop environment adalah opsi yang akan

menginstall tampilan desktop (mode GUI) pada computer, saya hilangkan karena saya nantinya

akan belajar bagaimana cara mengoperasikan computer server dengan Debian yang berbasis

CLI Saya hanya memilih Standard software utilities karena ini untuk pembelajaran saja

nantinya.

19. Tunggu beberapa saat hingga proses installasi selesai

20. Pada pilihan Install the GRUB boot loader anda pilih Yes

21. Installasi berakhir sampai disini, anda pilih Continue setelah tampil pesan seperti gambar

dibawah ini dan computer akan mereboot dengan sendirinya

22. Selamat anda telah berhasi menginstall Debian 6 Squeeze sebagai system operasi dasar

di computer anda

BAB II

ROUTER GATEWAY DAN PROXY SERVER

Proxy Server merupakan suatu model filtrasi dalam jaringan dimana komputer yang berada

dalam Proxy Server tersebut melalui sebuah penyaringan atau perantara untuk selanjutnya

diteruskan ke internet. Saat komputer klien meminta layanan internet, komputer tersebut terlebih

dahulu masuk ke Proxy Server dan dieksekusi oleh Proxy Server itu sendiri apakah komputer

klien tersebut diizinkan untuk mengakses konten yang ada di internet atau tidak. Proxy

Server juga dapat berperan sebagai cache (penyimpanan sementara) dalam jaringan dimana

ketika anda mengakses beberapa situs, sebagian konten akan tersimpan dalam Proxy Server yang

akan membuat anda dapat dengan lebih cepat mengakses situs yang sama dengan yang

sebelumnya. Seperti telah saya sebutkan diatas bahwasanya Proxy Server berperan sebagai filter

atau penyaring dalam jaringan, ketika komputer anda terhubung dengan Proxy dan hendak

mengakses sebuah situs, misalnya facebook.com. Proxy Server akan melihat, apakah situs

facebook.com diizinkan untuk diakses atau tidak, jika tidak komputer anda akan diblok dan tidak

akan bisa masuk dan menikmati layanan dari facebook.com. Mungkin hanya itu pemaparan

yang dapat saya berikan untuk anda, kemudian saya akan jelaskan bagaimana installasi dan

konfigurasi Proxy Server di Debian dengan menggunakan Squid.

Konfigurasi Server

1. IP Internet        = Sesuai dengan Network yang diberikan ISP

2. IPLAN = 192.168.10.1/24

3. Gateway = Sesuai Dengan IP yang diberikan oleh ISP

Konfigurasi Proxy Server

1. Sistem Operasi             = OS (Linux Debian 6)

2. Port proxy = 3128

3. Cache Manager = admin@sawal.com

4. Visible host = proxy.sawal.com

5. Blocking Site = www.facebook.com, www.youtube.com

Konfigurasi Router : NAT  = yes

Berikut merupakan tahapan-tahapan yang harus anda ikuti :

2.1 Konfigurasi Network

- Lakukan Login

Kemudian masuk ke root , kemudian masukkan password:

sawal @sawal:^$ su

cirinya kalau sudah masuk ke root maka prompt berubah menjadi

root@sawal:/home/sawal#

- Seting Ethernet Card

Edit file /etc/network/interfaces, bisa menggunakan vi, pico atau nano

# nano /etc/network/interfaces

Isi file /etc/network/interfaces rubah menjadi berikut:

auto eth0

iface eth0 inet static

address 192.168.1.88

netmask 255.255.255.0

network 192.168.1.0

broadcast 192.168.1.255

gateway 192.168.1.1

dns-nameservers 203.130.206.250

auto eth1

iface eth1 inet static

address 192.168.10.1

netmask 255.255.255.0

network 192.168.10.0

broadcast 192.168.10.255

Kemudian di save , tekan Ctrl + O di keyboard untuk menyimpan dan Ctrl + X untuk keluar

Lakukan restart/start pada network:

# /etc/init.d/networking restart

Lihat hasil seting kartu jaringan pada eth0 dan eth1:

# ifconfig

2.2 Konfigurasi Server Sebagai Router

Karena server kita di gunakan untuk memforwardkan/melewatkan paket IP maka hilangkan tanda #

pada baris net/ipv4/ip_forward=1 di dalam file /etc/sysctl.conf

# nano /etc/sysctl.conf

Cari teks

# net.ipv4.ip_forward=1

Aktifkan dengan menghilangkan tanda “#”, menjadi:

net.ipv4.ip_forward=1

Untuk meningkatkan pengamanan sebaiknya anti spoofing attack dan kernel map protect diaktifkan,

cari teks2 di bawah ini:

# net.ipv4.conf.default.rp_filter=1

# net.ipv4.conf.all.rp_filter=1

Aktifkan dengan menghilangkan tanda “#”, menjadi:

net.ipv4.conf.default.rp_filter=1

Setelah itu simpan hasil konfigurasi, aktifkan konfigurasi sysctl dengan perintah

# sysctl –p

Karena internet mengenal IP Public, maka perlu diatur agar jaringan client dengan ip local/private

bisa digunakan untuk berinternet. Maka disini kita menggunakan MASQUERADING, dengan

masquerading maka jaringan local akan diwakilkan dengan IP Public di sisi router, gunakan perintah

berikut:

# nano /etc/rc.local

Masukkan perintah berikut

iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –d 0/0 –j MASQUERADE

Kemudian di simpan

Untuk mencoba skrip tersebut, lakukan restart computer

# reboot

Setelah itu kita lihat konfigurasi Masquerade kita pada iptables

# iptables –L –t nat

Hasilnya

Chain POSTROUTING (policy ACCEPT)

target prot opt source destination

MASQUERADE all -- 192.168.10.0/24 anywhere

2.3 Konfigurasi Proxy Server

- Install paket software Squid dengan memasukan perintah

root@sawal:~# apt-get install squid

- Sebelum anda mengkonfigurasi Squid sebaiknya anda matikan terlebih dahulu dengan

memasukan perintah

root@sawal:~# /etc/init.d/squid stop

- Lakukan konfigurasi untuk file squid.conf yang terletak didirektori /etc/squid dengan

memasukan perintah

root@sawal:~# nano /etc/squid/squid.conf

Cari bebrapa script dan tambah seperti yang saya intruksikan seperti dibawah ini

http_port 3128 transparent

# tambahkan kata “transparent” setelah “3128” dan hilangkan tanda “#” didepannya

cache_mgr admin@sawal.com

# ganti kata “webmaster” dengan alamat e-mail anda dan hilangkan tanda “#” didepannya

cache_mem 8 MB

# hilangkan tanda “#” didepannya dan anda dapat merubah ukurannya menjadi 64 MB

visible_hostname proxy.sawal.com

# pada tag visible_hostname secara default akan tampil script “# none”. Yang perlu

anda lakukan adalah dengan mengganti script tersebut dengan alamat untuk Proxy

anda nantinya seperti “proxy.sawal.com” namun jika anda tidak mengkonfigurasinya

tidak akan jadi suatu masalah.

- Masih dalam file squid.conf anda cari script yang bertuliskan “acl CONNECT

method CONNECT” kemudian tepat dibawahnya anda masukan beberapa deret script

seperti gambar dibawah ini

- Masih tetap di file squid.conf anda cari script bertuliskan “http_access deny all” (ada dua

buah) kemudian anda masukan tanda “#” didepannya (keduanya). Setelah selesai

simpan konfigurasi untuk file squid.conf

- Anda buat dua buah file yakni file “key” dan “url”. File “key” berisi beberapa buah kata

dimana jika ada komputer yang mengakses internet dengan kata-kata yang anda

masukan maka Proxy Server akan secara otomatis memblok komputer klien tersebut

sedangkan file “url” berisi alamatsitus yang ingin anda blok sehingga ketika ada klien

yang ingin memasuki alamat situs tersebut akan secara otomatis di blok oleh Proxy Server.

Misalkan :

acl CONNECT method CONNECT

acl url dstdomain “/etc/squid/url”

acl key url_regex –i “/etc/squid/key”

http_access deny url

http_access deny key

acl lan src 192.168.10.0/24

http_access allow lan

http_access allow all

- Setelah anda selesai dengan semua file diatas, anda restart lalu jalankan squid anda

dengan memasukan perintah

root@sawal:~# /etc/init.d/squid restart

root@sawal:~# /etc/init.d/squid start

- Lihat apakah Proxy Server anda sudah berjalan atau belum dengan memasukan perintah

root@sawal:~# squid -z

- Karena saya menggunakan port untuk Proxy Server itu adalah port default yakni 3128 maka

anda perlu merubah IPTABLES untuk melaukan sebuah redirect dari port yang anda

gunakan untuk Web Server default 80 atau 8080 ke port 3128 dengan memasukan perintah

berikut : Jika anda menggunak port 80 untuk Web Server masukan perintah berikut

root@sawal:~# nano /etc/rc.local

Masukkan script berikut ini:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Sedangkan jika anda menggunakan port 8080 untuk Web Server masukan perintah berikut

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port

3128

- Simpan konfigurasi IPTABLES , kemudian di reboot, dengan memasukan perintah

root@sawal:~# reboot

- Untuk melakukan sebuah pengujian anda memerlukan sebuah komputer klien, disini

saya menggunakan Windows XP dengan Mozilla Firefox sebagai web browsernya.

Pada Mozilla Firefox anda klik “Tools” “Options” lalu pada tab “Network” anda klik

“Settings”. Dan anda akan menemukan “Configure Proxies to Access the Internet”. Disini

anda dapat mengonfigurasi kemana komputer anda akan dihubungkan pada sebuah

Proxy Server, anda pilih submenu “Manual proxy configuration” lalu pada bagian “HTTP

Proxy:” anda masukan alamat IP Domain anda (Saya gunakan Visible Hostname

proxy.sandimulyadi.com) dan isi “Port:” dengan port untuk akses Proxy anda yakni 3128

lalu klik OK.

- Kemudian pada address bar anda masukan alamat yang telah anda blok di Proxy

Server seperti facebook.com atau pada mesin pencari anda ketikan kata-kata yang

sudah anda blok pula di Proxy Server seperti kata ‘sex’ maka akan tampil seperti gambar

dibawah ini

- Anda dapat pula merubah tampilan untuk halaman pemblokiran, anda masuk ke

direktori /usr/share/squid/errors/English

Semua halaman diatas menggunakan bahasa HTML jadi anda dapat berkreasi sendiri

untuk membuat halaman pemblokiran sesuai selera anda.

192.168.10.1

BAB III

DHCP SERVER

3.1 DHCP (Dynamic Host Control Protocol)

DHCP memperbolehkan client dalam sebuah network mendapatkan ip dan parameter-parameter lainnya

seperti gateway, DNS server, dan Wins server secara otomatis dari DHCP server.

3.2 Memulai Instalasi

Untuk server, mungkin perlu DHCP Server agar computer client yang terhubung langsung mendapat IP

tanpa seting manual

- Install dulu DHCP Server, dan repository tersebut sudah tersedia dalam CD yang bernama DHCP3

Server, cara mengaktifkannya sebagai berikut:

- Masukkan DVD Distro Debian 6 Server

Kemudian install DHCP3 Server

# apt-get install dhcp3-server

- Setelah itu seting pada DHCP3-Server . Edit file /etc/dhcp3/dhcpd.conf

# nano /etc/dhcp/dhcpd.conf

Rubah menjadi

subnet 192.168.10.0 netmask 255.255.255.0 {

range 192.168.10.2 192.168.10.30;

option domain-name-servers 192.168.10.1;

option domain-name “sawal.com”;

option router 192.168.10.1;

option broadcast-address 192.168.10.255

default-lease-time 600;

max-lease-time 7200;

}

Catatan,

Untuk option domain-name-servers nanti bisa diganti dengan DNS ISP yang bersangkutan kalau

tidak menginstal DNS Server dan seandainya DNS lebih dari satu tinggal diberi tanda koma “,”.

Begitu juga option netbios-name-servers bisa dihilangkan kalau nanti tidak membuat WINS Server.

Lakukan restart DHCP3-server dengan

# /etc/init.d/isc-dhcp-server restart

Akan muncul dilayar

Starting DHCP Server [ok ]

Jika ingin memberikan IP tertentu sesuai MAC Address, maka tambahkan konfigurasi berikut pada

file /etc/dhcp/dhcpd.conf

Host (disini letak nama computer) {

hardware ethernet (disini diisi MAC-Address client yang bersangkutan);

fixed-address (ip yang akan diberikan);

}

Penjelasan

subnet 192.168.10.0 netmask 255.255.255.0

Baris ini menjelaskan sub network kita yang akan di berikan ip otomatis.

range 192.168.10.2 192.168.10.30;

Baris ini membahas range ip yang akan diberikan ke client sebagai ipotomatis.

option domain-name-servers 192.168.10.1;

Baris ini menjelaskan IP/Domain DNS Server

option domain-name "sawal.com";

Baris ini menjaskan domain yang dipakai client.

option routers 192.168.10.1;

Baris ini menjelaskan IP default gateway yang di pakai client

option broadcast-address 192.168.10.255;

Baris ini menjelaskan alamat broadcast network

default-lease-time 600; dan max-lease-time 7200;

baris ini menjelaskan batas pemakaian IP.

BAB IV

DNS SERVER

4.1 Domain Name Services

Setiap kali kita meggunakan internet dalam kegiatan anda sehari-hari, maka setiap kali itu pula secara

tidak langsung anda menggunakan DNS (Domain Name System). Penggunaan DNS meliputi aplikasi email

(electronic-mail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet.

Fungsi utama dari sebuah system DNS adalah menerjemahkan nama-nama host (hostnames) menjadi nomor

IP (IP address) ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet. Fungsi

lainnya adalah untuk memberikan suatu informasi tentang suatu host ke seluruh jaringan internet.

Cara kerja DNS misal ketika anda membuka sebuah situs pada suatu browser kesebuah host misalnya

mail.smkn2tebingtinggi.com maka DNS client menghubung DNS server agarmendapatkan IP domain

mail.smkn2tebingtinggi.com. DNS server akan mencari data mengenaimail.smkn2tebingtinggi.com dengan

cara menghubungi DNS server tertinggi yaitu . (dot) atau rootserver. DNS root server menghubungi DNS

Server com. DNS server com menghubungi DNSserver smkn2tebingtinggi.com. DNS server

smkn2tebingtinggi.commengenal subdomain mail.smkn1-cmi.sch.id dan berhasil menterjemahkan

mail.smkn2tebingtinggi.com ke IP. IP tersebut dikirimkankembali ke DNS client kemudian diberikan ke

browser. Browser mengarahkan langsung ke IPmail.smkn2tebingtinggi.commisal 202.51.226.35 untuk

menghubungi web server pada ip tersebut.

DNS terdiri dari 2 jenis yaitu :

Primary Name Server adalah DNS server yang bertanggung jawab atas resolusi domaindan

subdomain yang di kelolanya.

Secondary Name Server adalah DNS server yang secara hierarki setara dengan Primar Name Server

namun data-data domain dan sub domain diperoleh dengan menyalin Primary Name Server.

4.2 Instalasi Bind

- Instalasi paket BIND9 dari dvd Debian 6, apabila paket BIND9 belum di install.

# apt-get install bind9

4.3 Konfigurasi File Dns Server Pada Directory Bind

- Buka file /etc/bind/named.conf.options; file tersebut berisi DNS forward ditujukan kemana, isinya

menjadi;

# nano /etc/bind/named.conf.options

options {

directory “/var/cache/bind”;

forwarders {

192.168.10.1;

};

auth-nxdomain no; # conform to RFC1035

listen-on-v6 ( any; );

};

- Buka file /etc/bind/named.conf.local file yang berisi dimana letak file zona yang berisi DNS Record

local.Tambah atau edit isinya menjadi:

# nano /etc/bind/named.conf.local

Pada bagian bawah tambahkan skript berikut:

zone “sawal.com” {

type master;

file “/etc/bind/db.sawal.zone”;

};

zone “10.168.192.in-addr.arpa” {

type master;

file “/etc/bind/db.sawal.rev”;

};

- Kemudian duplicate file db local sesuai nama file yang disebutkan /etc/bind/named.conf

# cp /etc/bind/db.local /etc/bind/db.sawal.zone

# cp /etc/bind/db.127 /etc/bind/db.sawal.rev

- Edit file /etc/bind/db.sawal.zone

# nano /etc/bind/db.sawal.zone

;; BIND data file for local loopback interface;$TTL 604800@ IN SOA ns.sawal.com. admin.sawal.com. (

2010101709 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ; Negative Cache TTL

;@ IN NS ns.sawal.com.

IN MX 10 mail.sawal.com.ns IN A 192.168.10.1www IN CNAME nsmail IN CNAME nsftp IN CNAME nsproxy IN CNAME nselearning IN CNAME ns

Edit file /etc/bind/db.sawal.rev

# nano /etc/bind/db.sawal.rev

;; BIND reverse data file for local loopback interface;$TTL 604800@ IN SOA ns. sawal.com. admin.sawal.com. (

2010101708 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ; Negative Cache TTL

;@ IN NS ns.sawal.com.1. IN PTR ns.sawal.com.

- Edit file /etc/hosts dan tambahkan sawal.com

# nano /etc/hosts

127.0.0.1 localhost

192.168.10.1 elearning. sawal.com smkn2

- Edit file /etc/resolv.conf

# nano /etc/resolv.conf

search sawal.com

nameserver 192.168.10.1

- Restart jaringan dan Bind9

# /etc/init.d/bind9 restart

- Untuk menguji dengan perintah nslookup

# nslookup

set type=any

sawal.com

hasilnya seperti dibawah

Server :192.168.10.1

Address : 192.168.10.1#53

sawal.com

origin = ns. sawal.com

mail addr = admin. sawal.com

serial = 2010101709

refresh = 604800

retry = 86400

expire = 2419200

minimum = 604800

BAB V

WEB SERVER

5.1 Web Server

Web merupakan salah satu layanan internet yang popular karena ke populerannya maka layanan ini

menjadi media yang dapat dimanfaatkan untuk mempromosikan lembaga, institusi atau perusahaan. Fasilitas

ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien.

Web server menggunakan protocol HTTP yang menggunakan arsitektur client-server,yaitu ada sebuah

web server yang dapat memberikan layanan HTTP yang di minta oleh aplikasiclient.

5.2 Apache, MySQL, PHP

Apache adalah salah satu aplikasi web server yang terbaik karena kehandalannya, kecepatannya, dan

selain itu apache juga bersifat open source. Apache secara default terdapat di distro – distro linux.

MySQL merupakan salah satu software database yang sangat terkenal di dunia. Terkenal karena

kecepatan, kemudahan penggunaan, konektifitas dan sekuritas yang baik, serta harga yang masih cenderung

gratis untuk pengguna tertentu.

PHP adalah bahasa pemograman yang bersifat server side dan menyatu dengan HTML. Server side

adalah sintaks dan perintah-perintah yang kita berikan akan sepenuhnya dijalankan di server sedangkan yang

diterima klien hanya HTML biasa.

5.3 Setting Web Server

- Install beberapa paket software yang dibutuhkan seperti mysql, php, phpyadmin dan apache2.

Pertama kita install mysql-server terlebih dahulu, masukan perintah dibawah ini

root@sawal:~# apt-get install mysql-server

Anda akan diminta untuk membuat sebuah password untuk user root yang dapat mengakses

mysql-server anda nantinya

Untuk masuk ke mysql-server anda caranya cukup mudah yakni dengan memasukan perintah

berikut

root@sawal:~# mysql –u root -p

Masukan password root untuk mysql anda yang telah anda buat tadi saat installasi mysql-server

- Install PHP5 beserta apache2, masukan perintah berikut

root@sawal:~# apt-get install php5 apache2

- Install phpmyadmin

root@sawal:~# apt-get install phpmyadmin

Pilih apache2 dengan menekan tombol space dan enter atau ok

Pilih Yes

Masukan password untuk phpmyadmin namun saya sarankan untuk membuat password itu

sama dengan password anda di mysql-server supaya anda tidak keliru nantinya

- Setelah tahap installasi selesai maka langkah selanjutnya adalah melakukan percobaan, anda

coba apakah web server dapat berjakan diserver anda atau tidak dengan membuka domain

anda. Namun pertama-tama anda perlu menginstall paket software web browser yang dapat

berjalan di mode text, masukan perintah berikut ini

root@sawal:~# apt-get install lynx

root@sawal:~# lynx sawal.com

Gambar diatas menunjukan bahwa aplikasi web server yang anda telah install sudah dapat

berjalan dengan bukti dapat menampilkan tampilan default website anda Anda dapat melakukan

hal yang sama di Windows XP Client dengan membuka web browser yang anda dan masukan

nama domain anda di address barnya

- Sekarang untuk database server anda masuk ke Windows XP Client dan di web browser

masukan alamat domain sawal.com/phpmyadmin. Masukan user root beserta password yang pernah

anda buat

- Dengan menggunakan phpmyadmin anda dapat dengan mudah mengadministrasi database

- Buat directory file web yang akan dijalankan

# mkdir /var/www/web

- Konfigurasi Apache Web Server

Berikut adalah langkah-langkah mengkonfigurasi Web Server:

Edit file /etc/apache2/sites-available/default

# nano /etc/apache2/sites-available/default

Dengan isi file seperti berikut :

<VirtualHost *:80>

ServerAdmin webmaster@sawal.com

ServerName www.sawal.com

DocumentRoot /var/www/web

<Directory /var/www/web/>

Options FollowSymLinks

AllowOverride None

</Directory>

<Directory /var/www/>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

Allow from all

# This directive allows us to have apache2’s default start page

# in /apache2-default/, but still have /go to the right place

#RedirectMatch ^/$ /apache2-default/

</Directory>

</VirtualHost>

- Membuat web pada directory /var/www/web/

# nano /var/www/web/index.html

Isikan file html seperti contoh berikut:

<h1><marquee> SELAMAT DATANG DI WEBSERVER SAWAL</marquee></h1>

- Restart apache

# /etc/init.d/apache2 restart

- Lakukan browsing dari klien menuju alamat http://www.sawal,com

SELAMAT DATANG DI WEB SERVER SAWAL

5.4 Membuat Subdomain

- Membuat directory untuk subdomain

# mkdir /home/elearning/

# mkdir/home/elearning/public_html/

# mkdir/home/elearning/public_html/cgi-bin

# mkdir/home/elearning/public_html/logs

- Akses kedalam directory /home/elearning/public_html

# cd /home/elearning/public_html

- Buat file uji coba untuk melakukan pengetesan dari pengetesan webserver bernama index.html

# nano index.html

<h1><marquee> SELAMAT DATANG DI SUBDOMAIN SAWAL</marquee></h1>

- Ganti hak akses, hak pengguna, dan hak grup secara rekursif dari directory dan semua isi

didalamnya.

# chmod –R 755 /home/elearning/public_html

# chown –R www-data:www-data /home/elearning/public_html

- Selanjutnya konfigurasi di apache server

# nano /etc/apache2/site-available/elearning

Dengan isinya sebagai berikut:

<VirtualHost *:80>ServerAdmin elearning@sawal.comServerName elearning.sawal.comDirectoryIndex index.htmlDocumentRoot /home/elearning/public_html<Directory /home/elearning/public_html/>

Options FollowSymLinksAllowOverride None

</Directory><Directory /home/elearning/public_html>

Options Indexes FollowSymLinks MultiViewsAllowOverride NoneOrder allow,denyAllow from all

</Directory>ScriptAlias /cgi-bin/ /home/elearning/public_html/cgi-bin/<Directory "/home/elearning/public_html/cgi-bin">

AllowOverride NoneOptions +ExecCGI –MultiViews +SymLinksIfOwnerMatch

</Directory>

ErrorLog /home/elearning/public_html/logs/error.log

CustomLog /home/elearning/public_html/logs/access.log combined

</VirtualHost>

- Kemudian, lakukan link simbolik menggunakan perintah a2ensite,

# a2ensite elearning

- Restart kembali apache2

# /etc/init.d/apache2 restart

Coba test di client dengan mengetikkan di browser http://elearning.sawal.com

SELAMAT DATANG DI SUBDOMAIN SAWAL

5.5 Konfigurasi Virtual Directory

Virtual Directory pada Web Server memilki fungs yang hampir sama dengan FTP Server, yaitu sebagai

media untuk transfer data yang bersifat Client-Server. Akan tetapi Virtual Directory menggunakan

protokol HTTP (Hypertext Transfer Protocol) dengan FTP Server menggunakan protokol FTP (File

Transfer Protocol).

:~/var/www# ln -s /etc/apache2/mods-available/userdir.conf /etc/apache2/mods-enabled/ (lalu Enter)

~/var/www# ln -s /etc/apache2/mods-available/userdir.load /etc/apache2/mods-enabled/ (lalu Enter)

Setelah menjalankan kedua perintah diatas, kemudian jalankan lagi perintah seperti berikut:

:~/var/www# mkdir /etc/skel/public_html (lalu Enter)

:~/var/www#

Jalankan perintah diatas, kemudian lanjut perintah berikutnya:

:~/var/www# adduser datasekolah (lalu Enter)

Adding user `datasekolah' ...

Adding new group `datasekolah' (1001) ...

Adding new user `datasekolah' (1001) with group `datasekolah' ...

Creating home directory `/home/datasekolah' ...

Copying files from `/etc/skel' ...

Enter new UNIX password: -->> Masukkan password usernya

Retype new UNIX password: -->> Masukkan kembali Passowrd Usernya

passwd: password updated successfully

Changing the user information for datasekolah

Enter the new value, or press ENTER for the default

Full Name []: Data Sekolah -->> Masukkan Full Name

Room Number []:

Work Phone []:

Home Phone []:

Other []:

-->> Tekan Enter

-->> Tekan Enter

Is the information correct? [Y/n] y -->> Tekan “Y” lalu Enter

:~/var/www#

Setelah itu Restart service dari Web Server dengan perintah seperti berikut:

:/var/www# /etc/init.d/apache2 restart (lalu Enter)

Restarting web server: apache2apache2: Could not reliably determine ther server's

BAB VI

FTP SERVER

6.1 FTP (File Transfer Protocol)

FTP (File Transfer Protocol) Server menurut Wikipedia adalah sebuah protokol Internet yang berjalan di

dalam lapisan aplikasi yang merupakan standar untuk pengiriman berkas (file) komputer antar mesin-

mesin antarjaringan. FTP Server ini merupakan sebuah protocol internet yang paling pertama

dikembangkan dan hingga kini masih tetap berjalan dan banyak digunakan dalam jaringan. Dengan

adanya FTP Server ini memungkinkan setiap computer untuk mengunduh ataupun menggunggah

berbagai file ke jaringan dimana ia berada hingga dapat dinikmati oleh setiap orang yang ada

didalamnya.

Tidaklah sulit membuat sebuah FTP Server dalam Debian, anda hanya cukup menginstall sebuah

software yang dapat menjalankan FTP Server pada Debian. Untuk paket software ftp ada 2 buah yaitu

VSFTPD dan PROFTPD. Berikut merupakan tahapan dalam membangun sebuah FTP Server :

6.2 Instalasi paket software VSFTPD

- Membuat directory ftp

# mkdir /home/ftp

- Membuat user ftp

# adduser ftp....

# passwd ftp...

Masukkan password ftp 2 kali

Dengan dibuatnya user baru bernama ftp maka akan secara otomatis terdapat sebuah directory untuk

user ftp tersebut yang berada di directory /home. Directory dari ftp inilah yang nantinya akan anda

buat sebagai directory utama tempat meletakan file-file yang akan diunggah ke FTP Server

- Instalasi software vsftpd

root@sawal:~# apt-get install vsftpd

File vsftpd.conf yang akan kita gunakan berada di directory /etc

- Edit file vsftpd.conf dengan memasukan perintah berikut

root@sawal:~# nano vsftpd.conf

Anda akan menemukan beberapa deret script, namun yang perlu anda ubah hanyalah deret

script yang saya tuliskan dibawah ini, anda hapus tanda “#” didepannya

anonymous_enable=NO

“Yes” memungkinkan computer yang berada diluar jaringan bisa masuk ke FTP Server

“No” tidak memungkinkan computer yang berada diluar jaringan bisa masuk ke FTP Server,

meskipun bisa akan diminta user & password

local_enable=YES

Memungkinkan computer yang berada dalam jaringan bisa mengakases FTP Server atau tidak

write_enable=YES

Memungkinkan untuk dapat memasukan perintah seperti memindahkan file

local_umask=022

anon_upload_enable=YES

Memungkinkan computer klient bisa mengunggah sebuah file ke FTP Server atau tidak

anon_mkdir_write_enable=YES

Memungkinkan computer klient bisa membuat sebuah directory baru atau tidak

anon_root=/home/ftp // Tambahkan dibawah script anon_mkdir_write_enable

Tempat meletakan directory atau file dalam FTP Server

xferlog_file=/var/log/vsftpd.log

Untuk melihat aktifitas FTP Server, siapa saja yang mengaksesnya, apa saja yang dilakukannya dan

lain sebagainya

ftpd_banner=Welcome to blah FTP service.

Pesan yang akan tampil ketika klient mengakses FTP Server

Simpan konfigurasi dengan menekan kombinasi tombol Ctrl + x lalu y dan enter

- Setelah anda selesai dengan konfigurasi diatas sebaiknya anda restart vsftpd dengan

memasukan perintah

root@sawal:~# /etc/init.d/vsftpd restart

6.3 Instalasi paket software PROFTPD

FTP Server yang kali ini saya akan membuatnya dengan metode tanpa autentikasi password

atau biasa disebut anonymous. Pertama masukkan CD Debian yang pertama, lalu install Proftpd nya

dengan perintah ini :

# apt-get install proftpd

Jika muncul seperti gambar dibawah ini, pilih pilihan yang kedua yaitu standalone.

Setelah instalasi selesai, sekarang saatnya untuk mengedit file konfigurasinya. Ketikkan perintah dibawah ini :

# nano /etc/proftpd/proftpd.conf

Lalu pada baris paling bawah, tambahkan skrip berikut :

<Anonymous ~ftp>User ftpGroup nogroupUserAlias anonymous ftpDirFakeUser on ftpDirFakeGroup on ftpRequireValidShell offMaxClients 10DisplayLogin welcome.msgDisplayFirstChdir .message

<Directory *><Limit WRITE>DenyAll</Limit></Directory>

</Anonymous>

IdentLookups offUseReverseDNS offListOptions “” maxdepth 3ListOptions “” maxdirs 10ListOptions “” maxfiles 1000

Save dan tutup file tersebut dengan menekan CTRL + X, Y, lalu Enter.Terakhir restart service proftpd dengan perintah berikut :

# service proftpd restart

- Buat beberapa directory atau file baru didalam directory /home/ftp yang dijadikan directory

utama FTP Server anda

root@sawal:~# cd /home/ftp

root@sawal:~# nano file, .....masukkan beberapa informasi di file tersebut..

- Tahap selanjutnya, anda coba lakukan pengecekan apakah konfigurasi yang anda lakukan sudah

benar atau belum dengan membuka FTP Server di web browser pada Debian Server anda

- Pengujian juga dapat dilakukan di computer klient seperti Windows XP yang selalu saya

gunakan, caranya buka salah satu web browser yang anda gunakan di Windows XP

kemudian masukan alamat ftp.sawal.com

- Uji Konfigurasi FTP Server

Setelah mengetik alamat FTP pada address bar Web Browser, lalu tekan Enter,

kemudian akan tampil halaman FTP Server seperti berikut: masukkan username=ftp

password=123456 seperti yang kita buat sebelumnya.

-

- Gambar Halaman FTP Server

Jika halaman FTP tampil seperti diatas, maka FTP Server yang Anda konfigurasi pada

PC Server, sudah berhasil.

BAB VII

ftp://ftp.sawal.com

ftp://ftp.sawal.com

MAIL SERVER

7.1 Mail Server

Mail adalah salah suatu layanan internet yang popular. Layanan ini menggunakan arsitekture client-

server, artinya ada aplikasi client mengakses server email. Protocol yang umum digunakan adalah protocol

SMTP ( Simple Mail Transfer Prorokol ), POP3 ( Post Office Protokol v3 ), IMAP (Internet Mail

Application Protokol ). SMTP di gunakan sebagai standar untuk menampung dan mendistribusikan email.

Sedangkan POP3 dan IMAP digunakan agar user dapat mengambil dan membaca email secara remote.

Port-port yang digunakan Mail Server

Cara kerja Mail Server

7.2 Klasifikasi Program – Program Email

Secara umum, aplikasi email di klasifikasikan menjadi tiga jenis :

MTA (Mail Transfer Agent)

MTA bertugas Mengirim dan mentransfer email antar computer denganmenggunakan SMTP.

Contoh aplikasi MTA, yaitu : Sendmail, Postfix, qmail, danlain-lain.

MDA ( Mail Delivery Agent )

Berkerjasama dengan MTA untuk menangani pesan – pesan email yang datang untuk

diletakan/didistribusikan sesuai pada mailbox user masing-masing.

MUA ( Mail User Agent )

MUA adalah sebuah program yang memungkinkan user membaca dan membuatpesan-pesan email.

Beberapa contoh MUA, yaitu Mozila mail, mutt, pine,Microsoft Outlook, Netscape, dan lain-lain.

7.3 POSTFIX Mail Server

Postfix merupakan salah satu MTA (Mail Transfer Agent) yang di kembangkan oleh Dr.Wietse Zweitze

Venema, dengan tujuan sebagai MTA yang cepat, mudah di implementasikandan yang paling penting adalah

'keamanan' nya terjamin.Beberapa fitur yang ditawarkan oleh Postfix :

Performance. Postfix mampu melayani sejuta email dalam sehari Kompatibilitas.

Postfix sangat kompatibel dengan Sendmail (yang sudah banyak dipergunakanorang sebagai MTA di

UNIX.

Terdiri beberapa program kecil yang saling tidak percaya. Jika Sendmail hanya mampunyai satu

program besar dan satu file konfigurasi besar, maka Postfixmemiliki program-program kecil yang

menjalankan tugasnya secara spesifik.

Keamanan. Postfix dijalankan dengan proteksi bertingkat, oleh program-program kecil yang saling

tidak percaya. Masing-masing program dijalankan oleh userkhusus (bukan setuid).

Multiple Transport. Postfix dapat mengirim surat dengan modus SMTP (SimpleMail Transfer

Protocol) dan UUCP (Unix to Unix Copy Protocol) sekaligus.

Mendukung format Maildir. Maildir adalah format boks penyimpanan surat dalambentuk folder

daripada berbentuk satu fila (mbox).

Kemudahan konfigurasi. Meskipun Postfix terdiri dari banyak program kecil, namun hanya memiliki

satu file konfigurasi yang mudah untuk di seting yakni/etc/postfix/main.cf

7.4 SETTING MAIL SERVER, WEBMAIL METODE COURIER

- Menambahkan repo DVD 2

Langkah pertama yaitu menambahkan repository dari DVD 2. Masukin DVD 2 nya, terus

ketik perintah ini.# apt-cdrom add

# apt-get update

Terus keluarin lagi DVD 2 nya, dan masukkan DVD 1 kembali.

- Install semua paket.

# apt-get install postfix courier-imap squirrelmail

Nanti akan muncul gambar seperti dibawah ini, pilih OK

Kemudian pilih Internet Site.

Disini isikan dengan domain kalian. Misalnya saja saya disini domainnya adalah sawal.com.

Pilih Yes jika muncul pertanyaan seperti dibawah ini.

Sawal.com

Nanti di tengah-tengah proses install, kalian akan disuruh memasukkan DVD yang ke 2,

masukkan saja dan tunggu hingga proses install selesai.

- Membuat folder penyimpanan surat

Setelah instalasi selesai, sekarang saatnya proses konfigurasi. Pertama buat folder Mail

tempat seluruh surat akan disimpan dengan perintah berikut :

# maildirmake /etc/skel/Maildir

- Konfigurasi Postfix

Edit file /etc/postfix/main.cf dengan perintah berikut :

# nano /etc/postfix/main.cf

Pada baris paling bawah file tersebut tambahkan baris baru seperti ini :

home_mailbox = Maildir/

Setelah itu simpan dan tutup file tersebut.

- Mengkonfigurasi ulang Postfix

Tahapan selanjutnya adalah tahap mengkonfigurasi ulang postfix, silahkan eksekusi perintah

berikut :

# dpkg-reconfigure postfix

Akan muncul tampilan seperti saat awal instalasi, pilih OK.

Kemudian pilih Internet Site.

Disini telah terisi domain yang telah kalian isi sebelumnya. Biarkan saja, pilih OK.

Kosongkan saja jika diminta untuk memasukkan password postmaster.

Biarkan apa adanya pada bagian ini, pilih OK.

Sawal.com

Kemudian pilih No pada bagian Force Synchronous mail.

Pada bagian ini, di baris terakhir tambahkan 192.168.10.0/24

Selanjutnya pilih No lagi.

Biarkan apa adanya pada Mailbox Size Limit. Lanjut, pilih OK.

192.168.10.0/24

Langsung pilih OK saja.

Terakhir pilih ipv4 kemudian pilih OK.

- Edit file apache

Agar Squirrelmail tampil di Web Browser ketikkan perintah berikut :

# nano /etc/apache2/apache2.conf

pada baris terakhir tambahkan:

Include /etc/squirrelmail/apache.conf

# nano /etc/squirrelmail/apache.conf

Pada baris terakhir tambahkan :

<VirtualHost *:80>

DocumentRoot /usr/share/squirrelmail

ServerName mail.sawal.com

</VirtualHost>

- Buat User Baru

Buatlah beberapa user baru yang akan kalian gunakan untuk saling bertukar kirim email

nanti dengan perintah berikut :

# adduser namauser

adduser sawal

passwd sawal

buat passwordnya contoh 123456

buat user kedua dengan nama udin

adduser udin

passwd udin

buat passwordnya contoh 123456

- Restart semua servicenya

Supaya efeknya berjalan, kita harus merestart semua service-service aplikasinya :

# /etc/init.d/postfix restart

# /etc/init.d/courier-imap restart

# /etc/init.d/apache2 restart

7.5 SETTING MAIL SERVER, WEBMAIL METODE DOVECOT

- Menambahkan Repo DVD 1

Langkah pertama yaitu menambahkan repository dari DVD 1. Masukin DVD 1 nya.

- Install Paket Mail Server.

# apt-get install postfix dovecot-common dovecot-imapd dovecot-pop3d squirrelmail

Nanti akan muncul gambar seperti dibawah ini, pilih OK

Kemudian pilih Internet Site

Kalo yang ini kalian disuruh menentukan apa nama sistem mail nya. Kayak yahoo.com dan gmail.com gitu lho. Disini saya menuliskannya sawal.com, kalian boleh bebas menggantinya.

Nanti di tengah-tengah proses install, kalian akan disuruh memasukkan DVD yang ke 2, masukkan saja dan tunggu hingga proses install selesai.

- Menambahkan repo DVD 2

Langkah pertama yaitu menambahkan repository dari DVD 2. Masukin DVD 2 nya, terus

ketik perintah ini.

# apt-cdrom add

# apt-get install dovecot-common dovecot-imapd

Pilih Y, kemudian masukkan DVD 1 enter , masukkan DVD 2 enter

- Konfigurasi dovecot.conf

Edit file dovecot.conf :

# nano /etc/dovecot/dovecot.conf

Cari bagian Protocols, tidak jauh dari atas kok. Lalu edit hingga menjadi persis seperti gambar dibawah ini :

“protocols = imap imaps pop3 pop3s”

Kemudian tekan ctrl + w, lalu ketikkan kata kunci mbox:~ . Nanti akan ketemu

mail_location = mbox:~ ...... Nah, hapus tanda pagar yang ada di depannya. Untuk lebih

jelasnya lihat gambar dibawah ini :

Tekan ctrl + x>y>enter. Untuk mengesave filenya.

- Konfigurasi Postfix

Edit file /etc/postfix/main.cf dengan perintah berikut :

# nano /etc/postfix/main.cf

Pada baris paling bawah file tersebut tambahkan baris baru seperti ini :

home_mailbox = Maildir/

Setelah itu simpan dan tutup file tersebut.

- Mengkonfigurasi ulang Postfix

Tahapan selanjutnya adalah tahap mengkonfigurasi ulang postfix, silahkan eksekusi perintah

berikut :

# dpkg-reconfigure postfix

Akan muncul tampilan seperti saat awal instalasi, pilih OK.

Kemudian pilih Internet Site.

Disini telah terisi domain yang telah kalian isi sebelumnya. Biarkan saja, pilih OK.

Sawal.com

Kosongkan saja jika diminta untuk memasukkan password postmaster.

Biarkan apa adanya pada bagian ini, pilih OK.

Kemudian pilih No pada bagian Force Synchronous mail.

Pada bagian ini, di baris terakhir tambahkan 192.168.10.0/24

192.168.10.0/24

Selanjutnya pilih No lagi.

Biarkan apa adanya pada Mailbox Size Limit. Lanjut, pilih OK.

Langsung pilih OK saja.

Terakhir pilih ipv4 kemudian pilih OK.

- Edit file apache

Agar Squirrelmail tampil di Web Browser ketikkan perintah berikut :

# nano /etc/apache2/apache2.conf

pada baris terakhir tambahkan:

Include /etc/squirrelmail/apache.conf

# nano /etc/squirrelmail/apache.conf

Pada baris terakhir tambahkan :

<VirtualHost *:80>

DocumentRoot /usr/share/squirrelmail

ServerName mail.sawal.com

</VirtualHost>

- Buat User Baru

Buatlah beberapa user baru yang akan kalian gunakan untuk saling bertukar kirim email

nanti dengan perintah berikut :

# adduser namauser

adduser sawal

passwd sawal

buat passwordnya contoh 123456

buat user kedua dengan nama udin

adduser udin

passwd udin

buat passwordnya contoh 123456

- Restart semua servicenya

Supaya efeknya berjalan, kita harus merestart semua service-service aplikasinya :

# /etc/init.d/postfix restart

# /etc/init.d/dovecot restart

# /etc/init.d/apache2 restart

7.6 PENGUJIAN KONFIGURASI PC SERVER PADA PC CLIENT DAN KONFIGURASI

NETWORK DI PC CLIENT

- Konfigurasi IP Address PC Client.

Pada jendela “InternetProtocol Version 4 (TCP/IPv4)”, klik “Use the following IP Address” dan

“Use the following DNS Server addresses”, seperti yang ditunjukkan pada gambar diatas, kemudian

isi alamat IP Address, Subnet Mask, Gateway dan Alamat DNSnya, seperti berikut:

Gambar Jendela internet Protocol Version 4 (TCP/IP)

Kemudian setelah Anda mengatur IP address dan DNS untuk PC CLient, lalu klik OK, kemudian

pada jendela “Local Area Connection Properties” seperti berikut:

Gambar Jendela Internet Protocol Version 4 (TCP/IPv4)

Pada saat anda kembali ke jendela Internet Protokol Version 4 (TCP/IPv4), klik OK, dan

setelah itu pengaturan IP Address dan DNS pada PC Client selesai.

- Uji koneksi antara PC Client dengan PC Server

Untuk melakukan uji Konfigurasi Router PC Server dari PC Client dengan melakuakn

Ping ke salah satu alamat DNS Server, yaitu membuka menu RUN, dengan cara: tekan tombol

kombinasi WinKey + R, lalu akan tampil menu RUN dan ketik pada menu RUN perintah “ping -t

192.168.10.1” seperti berikut:

Gambar Menu Run

Kemudian pada Menu RUN ketik perintah seperti yang ditunjukkan pada gambar diatas,

kemudian klik OK, maka akan tampil Jendela CMD, dengan proses ping ke alamat IP

Address PC Server seperti berikut:

Gambar Proses Ping ke PC Server

Jika tampilan proses Ping seperti diatas, maka koneksi antara PC Clien dan PC Server dinyatakan baik

dan konfigurasi IP Address kedua pihak sudah berhasil.

- Uji Konfigurasi DNS Server

Hal pertama yang dilakukan pada bagian ini yaitu :

Uji DNS Server dengan perintah “nslookup” untuk alamat “ns.sawal.com”

Uji DNS Server dengan perintah “nslookup” untuk alamat “www.Sawal.com”.

Kemudian pada menu RUN, ketik “cmd”, pada kolom Open seperti gambar diatas, lalu tekan

Enter atau klik OK. Lalu akan tampil jendela “Command Prompt” seperti berikut:

Gambar Jendela Command Prompt

Kemudian pada menu prompt “C:\Users\Sawal>”, ketik perintah “nslookup ns.sawal.com”,

lalu Enter seperti berikut:

Nslookup.ns.sawal.com

server: ns.sawal.com

address: 192.168.10.1

Name: ns.sawal.com

Address: 192.168.10.1

Setelah menggunakan perintah “nslookup” untuk alamat “ns.Sawal.com”¸ seperti diatas, maka

konfigurasi DNS Server pada PC Server dinyatakan berhasil, dan selanjutkan, kita akan menguji

konfigurasi Web Server dan FTP Server, sebagai berikut:

- Uji Konfigurasi Webmail

Proses pengujian untuk web server yaitu menggunakan aplikasi Web Browser seperti

“Mozilla Firefox”, “Google Chrome”, dll., dan berikut langkah-langkahnya:

Buka aplikasi Web Browser anda kemudian masukkan alamat Mail Server yaitu

“mail.sawal.com”, seperti berikut:

Gambar . Masukkan alamat mail.sawal.com

Masukkan username = sawal password= 123456 untuk masuk kehalaman email user sawal, lalu tekan

login, kemudian akan tampil halaman dari website tersebut yaitu seperti berikut:

Gambar Halaman dari website “masuk ke user sawal

mail.sawal.com

mail.sawal.com

Uji coba kirim email ke user udin dengan compose, masukkan alamat email udin@sekolah.sch.id beserta

judul surat, kemudian isikan surat email yang akan di kirim. Setelah itu kirim email dengan klik send

Gambar Halaman kirim email

Kemudian klik Sign Out untuk keluar di halaman user sawal. Masukkan username=udin dan

password=123456 untuk masuk ke halaman user udin.

Gambar masuk login ke user udin

Maka kita akan masuk ke halaman email udin, apabila email yang di kirim melalui user sawal terkirim

akan tampil di inbox hasil surat kiriman dari email sawal, seperti gambar berikut:

Gambar halaman email udin

mail.sawal.com

mail.sawal.com

udin@sawal.com

mail.sawal.com

BAB VIII

NTP SERVER

8.1. NTP Server

NTP Server atau Network Time Protocol Server merupakan fasilitas yang dimiliki oleh server

Debian untuk mengsingkronkan waktu dalam jaringan, sehingga setiap komputer yang terhubung

dengan jaringan tersebut akan secara otomatis menerima pembaruan waktu yang sama dengan server Debian.

Inti dari NTP Server ini adalah menyamakan waktu dari setiap komputer yang terhubung

dengan jaringan dengan komputer server dalam jaringan tersebut. Tidaklah sulit mengkonfigurasi NTP

Server.

8.2. Instalasi Paket Software NTP

- Install paket software NTP Server dengan memasukan perintah seperti dibawah ini

root@sawal:~# apt-get install ntp ntpdate

File konfigurasi untuk NTP Server (ntp.conf) berada di direktori /etc

- Lakukan pengeditan untuk file ntp.conf dengan memasukan perintah

root@sawal:~# nano /etc/ntp.conf

Cari beberapa deret script seperti saya tuliskan dibawah ini

# statsdir /var/log/netstats/

Hilangkan tanda “#” didepannya agar anda dapat melihat statistic NTP Server nantinya

# server ntp.your-provider.example

Hilangkan tanda “#” didepannya dan ganti “ntp.your-provider.example” dengan domain anda

(saya gunakan ntp.sawal.com)

Cari beberapa script seperti gambar dibawah ini dan tambahkan tanda “#” didepannya serta

tambahkan pula script “server 127.127.1.0 ” dan “fudge 127.127.1.0 staratum 1”

Kemudian tambahkan pula deret script “restrict 192.168.10.0 mask 255.255.255.0 nomodify

notrap” dibawah script “# restrict 192.168.123.0 mask 255.255.255.0 notrust” lebih lengkapnya lihat

gambar

- Setelah selesai mengkonfigurasi file ntp.conf anda, restart NTP Server dengan memasukan

perintah seperti dibawah ini

root@sawal:~# /etc/init.d/ntp restart

- Lihat apakah NTP Server anda sudah berjalan dan sudah dengan benar terkonfigurasi atau

belum dengan memasukan beberapa perintah dibawah ini

root@sawal:~# ntpq –p

root@sawal:~# ntpdate –u ntp.sawal.com

root@sawal:~# ntpdate –u 127.0.0.1

Tampilan yang benar akan terlihat seperti gambar dibawah ini

- Sekarang saya akan coba mengsinkronkan waktu dari Debian Server dengan komputer klien

yang menggunakn Windows XP, pada Windows XP anda akan melihat jam dibagian kanan

bawah desktop, anda klik dua kali jamnya dan pilih menu “Internet Time”, centang bagian

“Automatically synchronize …..”. Pada bagian “Server :” anda masukan IP Address Debian Server

anda atau domainnya, karena saya menggunakan domain ntp.sawal.com maka saya masukan

domain tersebut kemudian klik tombol update.

ntp.sawal.com

BAB IX

FIREWALL DAN IPTABLES

Bagi sebagian orang membangun firewall adalah sebuah pekerjaan yang mudah. Namun, bagi adik-adik saya yang baru belajar linux mumkin masih membutuhkan sedikit panduan dan tutorial komputer yang memang khusus membahas cara membangun firewall.

Firewall merupakan bagian perangkat keamanan jaringan dan merupakan suatu cara atau mekanisme yang diterapkan baik terhadap perangkat keras, perangkat lunak, maupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak

sesuatu atau semua hubungan atau kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.

Karakteristik firewall

- Seluruh hubungan atau kegiatan dari dalam atau luar, harus melewati firewall- Hanya kegiatan yang terdaftar atau dikenal yang dapat melakukan hubungan- Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan

Teknik yang digunakan oleh firewall

- Service control (kendali layanan)- Direction control (kendali arah)- User control (kendali pengguna)- Behaviour control (kendali perlakuan)

Iptables

Salah satu aplikasi firewall yang banyak digunakan adalah iptables. Dengan berbagai fasilitas yang didukung antara lain dapat menghentikan penggunaan aplikasi tertentu seperti facebook, hingga aplikasi multimedia. Dengan melakukan filterisasi berdasarkan nomor port, alamat IP, tipe service, hingga translation, membuat keberadaannya sungguh fleksibel untuk mengamankan suatu jaringan. Beberapa konsep dasar yang perlu diketahui oleh pengguna mengenai aliran data sebagai berikut:

PREROUTING aliran paket yang masuk ke jaringan lokal (destination NAT)

POSTROUTING aliran paket yang keluar dari jaringan (source NAT)

Pada modul ini yang saya lakukan hanya mengkonfigurasi NAT dan IP Forward untuk keperluan sharing internet dan melakukan filtering traffic berdasarkan port service tertentu. Dan hal ini saya lakukan dengan sangat mudah, karena belajar linux memang mudah. Anda tidak perlu kaget karena disini saya hanya mengkonfigurasi 1 file saya dan memasukan beberapa baris perintah yang akan mengaktifkan IP Forward dan translasi ip address dari jadingan lokal ke jaringan global kita (Router PC). Setelah itu kita akan melakukan filtering traffic (Firewall) terhadap layanan-layanan tertentu yang diwakili oleh port-port logicalnya masing-masing. Ini dapat Anda sesuaikan dengan kebutuhan dan kebijakan Anda sendiri sebagai Networks Administrator.

Oke, sekarang langsung saja kita coba untuk membuat firewall yaitu dengan meletakan script dibawah ini pada file /etc/rc.local agar script tersebut dapat di load secara otomatis pada saat linux debian kita boot up (hidup).

# nano /etc/rc.local

1234567891011121314151617181920212223242526272829303132333435363738394041424344

45

#---------------------------------------------------------------# Module kernel for Connection Tracking NAT FTP#---------------------------------------------------------------modprobe ip_nat_ftp #---------------------------------------------------------------# Flush all rules#---------------------------------------------------------------iptables -Fiptables -t nat -F #---------------------------------------------------------------# NAT#---------------------------------------------------------------iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #---------------------------------------------------------------# Default policy "Block ALL"#---------------------------------------------------------------/iptables -P INPUT DROP #---------------------------------------------------------------# The loopback interface should accept all traffic#---------------------------------------------------------------iptables -A INPUT -i lo -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPT #---------------------------------------------------------------# INPUT (Protect Our Router from Outside)#---------------------------------------------------------------iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A INPUT -p tcp --dport 53 -j ACCEPTiptables -A INPUT -p udp --dport 53 -j ACCEPTiptables -A INPUT -p udp --dport 161:162 -j ACCEPTiptables -A INPUT -p icmp -j ACCEPTiptables -A INPUT -p tcp --dport 80 -j ACCEPTiptables -A INPUT -p tcp --dport 21:20 -j ACCEPTiptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPTiptables -A INPUT -p tcp --dport 143 -j ACCEPTiptables -A INPUT -p tcp --dport 443 -j ACCEPTiptables -A INPUT -p tcp --dport 5050 -j ACCEPTiptables -A INPUT -p tcp --dport 5100 -j ACCEPT

# [Last update 25/05/09 by utuh^kulaliL]

Kemudian save ctrl + X y enter

Kemuadian restart sistem

# reboot

Cek konfigurasi firewall

# iptables -L

BAB X

OPEN SSH SERVER

10.1 Remote Access

Keuntungan dari jaringan komputer yaitu memudahkan kita dalam berbagi resource hardware ataupun

softwareyang ada. Remote Access adalah salah satu teknologi yang digunakan untuk mengakses suatu

system melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu system, dimanapun kita berada

asalkan terkoneksi ke Internl atau Jaringan tersebut.

Secara umum, Remote Access dibagi menjadi dua jenis;

1. Mode Desktop / GUI (Graphical User Interface), misalnya Remote Desktop, VNC, dan Radmin.

2. Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial.

Dalam modul ini, kita cenderung mengacu pada konfigurasi server menggunakan mode teks. Sehingga

kita harus menggunakan Remote Access mode Teks pula, semisal SSH (Secure Shell). Karena dianggap

lebih aman dalamtransfer data melalui jaringan.

# apt-get install openssh-server

10.2 Konfigurasi

Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita gunakan melalui port default 22.

Jika inginmengkonfigurasi SSH Server tersebut, edit file sshd_config yang merupakan file konfigurasi utama

pada SSH Server. Dalam file tersebut, kita bisa merubah settingan default yang ada. Misalnya merubah port

default, ataupun menambah tampilan banner ssh agar menjadi lebih menarik.

Merubah port default ssh

Edit file ssh_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini.

# nano /etc/ssh/ssh_config

# What ports, IPs and protocols we listen for

#Port 22 #port default ssh

Port 354 #port diganti ke 354

Restart open ssh-server

# /etc/init.d/ssh restart

BAB XI

SAMBA SERVER

11.1. Samba Server

Samba adalah program yang bersifat open source yang menyediakan layanan berbagi berkas

(file service) dan berbagi alat pencetak (print service), resolusi nama NetBIOS, dan pengumuman

layanan (NetBIOS service announcement/browsing). Sebagai sebuah aplikasi file server, Samba

mengizinkan berkas, alat pencetak, dan beberapa sumber daya lainnya agar dapat digunakan oleh

banyak pengguna dalam keluarga sistem operasi UNIX, dan mengizinkan interoperabilitas dengan

sistem operasi Windows. Samba dibuat berdasarkan protokol Server Message Block (SM, oleh

Andrew Tridgell. Berikut diatas pengertianya yg saya kutip dari Wikipedia.

Samba server sangat berperan penting dalam melakukan file sharing, terlebih dalam jaringan yang

menggunakan sistem operasi berbeda dengan Linux, khususnya untuk system operasi Windows.

Tidak seperti protocol ftp, protocol samba ini hanya digunakan untuk file sharing sekala kecil

(Jaringan Lokal)

11.2. Instalasi Samba Server

Untuk file sharing di linux, kita menggunakan aplikasi samba server. Yang sudah teruji

kestabilanya pada jaringan antar linux, atapun antar linux – windows.

:~# apt-get install samba

11.3. Konfigurasi Samba Directory

Buat direktori pada debian server, yang akan disharing dalam jaringan local. Kemudian rubah

hak akses pada direktori tersebut menggunakan chmod. Misalnya jika ingin writeable gunakan

777, atau yang read-only gunakan 755.

:~# cd /home/sawal/

/home/sawal# mkdir share

/home/sawal# chmod 777 share/ -R

11.4. MembuatUser Samba

Tambahkan user agar dapat mengakses file sharing tersebut dari jaringan local. Bagian ini

adalah optional, jika anda menggunakan mode Anonymous LogIn, lewati saja bagian ini.

~# useradd tamu

~# smbpasswd –a tamu

11.5. User Authentication LogIn

Seperti halnya dengan ftp, samba server bisa kita konfigurasi menggunakan User Mode,

ataupun Guest Mode. Berikut konfigurasi untuk menggunakan user dan password. Edit file

smb.conf seperti di bawah.

:~# nano /etc/samba/smb.conf

####### Authentication #######

# “security = user” is always a good idea. This will require a Unix account

# in this server for every user accessing the server. See

# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html

# in the samba-doc package for details.

security = user #edit bagian ini, hilangkan tanda “#”

#

#======================= Share Definitions =======================

[share] #tambahkan bagian ini di bawah “Share Definitons”

path = /home/pudja/share/ #direktori untuk samba server

browseable = yes

writeable = yes

valid users = tamu #sesuaikan dengan nama user

admin users = root

#. . .

11.6. Anonymous LogIn

Samba server pun bisa digunakan untuk file sharing menggunakan anonymous mode, jika

dirasa security pada jaringan tersebut tidak dibutuhkan. Tinggal edit file smb.conf seperti

berikut.

:~# nano /etc/samba/smb.conf

####### Authentication #######

# “security = user” is always a good idea. This will require a Unix account

# in this server for every user accessing the server. See

# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html

# in the samba-doc package for details.

security = share #edit bagian ini, rubah menjadi “share”

#. . .

#======================= Share Definitions =======================

[share] #tambahkan bagian ini di bawah “Share Definitons”

path = /home/pudja/share/ #direktori untuk samba server

browseable = yes

writeable = yes

guest ok = yes #rubah menjadi “guest”

#. . .

Terakhir, agar semua konfigurasi dapat berjalan. Restart daemon samba.

:~# /etc/init.d/samba restart

11.7. Pengujian

Pengujian via Localhost. Pengujian localhost bisa menggunakan tool testparm, untuk melihat

hasil akhir dari konfigurasi file smb.conf di atas.

:~# testparm

Load smb config files from /etc/samba/smb.conf

Processing section “[share]“

Processing section “[homes]“

Loaded services file OK.

Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

[share]

path = /home/pudja/share/

read only = No

guest ok = Yes

11.8. Pengujian Via Windows

Melalui computer client, tes apakah file sharing sudah berjalan dengan baik. Untuk membuka

file sharing pada Sistem Operasi windows tidaklah sulit, berikut caranya. Klik pada icon

MyComputer, kemudian pada Address bar isikan alamat server debian. Bisa menggunakan Ip

Address ataupun domain. Jangan lupa, tambahakan dua slash “//”pada awal alamat. Sebagai

identitas protocol file sharing.

BAB XII

PRINT SERVER CUPS

12.1. Sharing Printer

Sharing printer di dunia linux itu sebenernya sanga mudah dan praktis banget, ga kayak OS lain

yang harus download driver dulu. Di debian ada yang namanya CUPS. Intinya CUPS itu adalah

aplikasi printer server yang digunakanuntuk ngeshare printer ke dalam jaringan, berikut cara

installnya :

- Sebelum install CUPS, kita juga harus memiliki samba, karena ada file konfigurasi cups

yang ada disitu.

# apt-get install samba cups

- Lalu edit file /etc/samba/smb.conf

# nano /etc/samba/smb.conf

tekan ctrl + w lalu ketik authentication. tidak jauh dari situ ada tulisan #security = user.

ganti menjadi security = share.

tekan ctrl + w lalu ketik cups. tidak jauh dari situ ada 2 tulisan ; printing = cups dan ;

printcap name = cups hilangkan tanda titik koma yang ada di dua tulisan tersebut.

tekan ctrl + w lalu ketik /var/spool/samba. tambahkan tepat dibawahnya use client driver

= yes. kemudian ganti guest ok = no menjadi guest ok = yes

save dan tutup filenya.

- Restart samba dan cupsnya.

# /etc/init.d/samba restart && /etc/init.d/cups restart

Sampai tahap ini jika tidak ada pesan kesalahan maka instalasi CUPSnya telah berhasil.

Setelah tahap instalasi dan konfigurasi, nah sekarang saya akan memberikan cara untuk

menambahkan printernya di debian. Ada aplikasi yang namanya lynx, itu adalah browser

yang ada di debian. yah sejenis mozilla firefox, tapi yang ini tidak muncul gambarnya, cuma

teks-teks .

- Install dulu lynx nya,

# apt-get install lynx

Setelah proses instalasi selesai, Buka CUPSnya lewat lynx. ketik aja di debiannya.

# lynx localhost:631

akan muncul kira-kira seperti ini

- Kemudian Pilih Administrations, terus scroll halamannya kebawah lalu centang hingga

menjadi seperti ini :

- Kalo udah dicentang, naikan lagi halamannya ke atas, terus Pilih Add Printer, nanti akan

muncul gambar sepertin ini :

Nah tapi nanti akan sedikit berbeda. Lihat yang saya tandain merah di atas? nanti dibagian

bawah LPT 1 akan muncul satu kolom baru, yaitu nama printer yang tercolok ke komputer

anda. Kemudian nanti tekan enter pada tanda ( ) yang bertuliskan nama printer anda. Misal

(*)Epson Stylus TX100, setelah itu pilih Continue.

Lalu muncul gambar gini :

lalu beri centang di bagian tanda kurung ( ) Share this Printers, dengan menekan enter.

Setelah itu baru klik continue. Itu diatas nama printernya hanya percobaan saja, nanti punya

anda pasti berbeda. misalnya pada bagian name nanti tertulis Epson Stylus TX100.

- Setelah itu anda akan disuruh untuk memilih driver printernya

nb: punya anda pasti jauh berbeda dengan gambar diatas

Biasanya drivernya sudah terpilih secara otomatis, jadi nanti tinggal klik continue aja. Tapi

sebaiknya pastikan terlebih dahulu saja.. Pilih vendor printernya di bagian Make, dalam hal

ini kita pilih Epson. Terus pilih tipe printernya di bagian Model, dalam hal ini kita pilih

Epson Stylus TX100. Kemudian klik add printer

- Disini kita menentukan Default Options untuk settingan kertasnya. Biasanya sudah

tersetting dengan baik, jadi kita ikuti saja settingan defaultnya. kalau anda mau merubah-

rubahnya juga enggak masalah Scroll kebawah halamannya, tekan enter saja di bagian Set

Default Options. Ada beberapa pilihan Set default Options disitu, tapi pilih saja salah satu

tidak apa-apa.

Nah jika muncul tampilan seperti dibawah ini maka selamat, printer anda sudah terinstall

dengan baik

Nah sekarang untuk mengetestnya, tekan enter pada nama printernya seperti di bawah ini :

Lalu muncul tampilan kayak gini, terus tekan enter pada bagian Maintenance

Lalu rubah menjadi Print Test Page (1), kemudian tekan enter pada Go (2)

Jika muncul tampilan seperti ini, dan berhasil ngeprint test page dari printernya maka berarti

sudah berhasil.

BAB XIII

OPEN VPN SERVER

13.1 VPN Server

VPN adalah Sebuah cara aman untuk mengakses local area network yang berada pada

jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi

data paket secara pribadi. Kalo menurut bahasa saya, VPN adalah sebuah teknik dimana kalian

dapat mengakses jaringan lokal melalui Internet dengan teknologi tunneling. Seperti yang kalian

ketahui, jaringan lokal kan tidak bisa diakses melalui internet bukan? Nah, dengan teknologi VPN

ini, sebuah jaringan lokal ditempat lain akan dapat kalian akses jika didalam jaringan tersebut telah

ditanami sebuah server VPN.

13.2 Konfigurasi Server

- Siapkan DVD 1 repositori

Siapkan DVD ke-1 repositori Debian 6 Squeeze kalian. Karena kita akan menginstall

aplikasi yang dibutuhkan dari situ.

- Install OpenVPN

Untuk menginstalasi OpenVPN di Debian 6 Squeeze, silahkan eksekusi perintah berikut :# apt-get install openvpn

- Konfigurasi OpenVPN

Pada tahap konfigurasi ini, langkah-langkahnya cukup panjang. Yang pertama harus

dilakukan adalah mengkopi contoh konfigurasi openvpn yang berada di direktori

/usr/share/doc/openvpn/examples/ ke direktori tempat openvpn. Caranya seperti ini :

# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn

# cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz

/etc/openvpn

# cp -R /usr/share/doc/openvpn/examples/sample-config-files/client.conf

/etc/openvpn/

Setelah itu pindahlah ke direktori /etc/openvpn dengan mengetikkan perintah berikut :

# cd /etc/openvpn

Edit file vars untuk mengganti identitas yang diperlukan openvpn saat membuat file-file

sertifikat nantinya :

# nano vars

Carilah baris-baris seperti ini dibagian paling bawah file tersebut :

# These are the default values for fields

# which will be placed in the certificate.

# Don't leave any of these fields blank.

export KEY_COUNTRY="US"

export KEY_PROVINCE="CA"

export KEY_CITY="SanFrancisco"

export KEY_ORG="Fort-Funston"

export KEY_EMAIL=me@myhost.mydomain

Kemudian gantilah yang saya tandai merah diatas menjadi sesuai keinginan kalian masing-

masing :

# These are the default values for fields

# which will be placed in the certificate.

# Don't leave any of these fields blank.

export KEY_COUNTRY="ID"

export KEY_PROVINCE="SUMUT"

export KEY_CITY="TebingTinggi"

export KEY_ORG="smkn2.sch.id"

export KEY_EMAIL=usawal@ymail.com

Simpan dan tutup file tersebut. Sekarang kita akan membuat file-file sertifikat dan file kunci

yang diperlukan untuk keperluan komunikasi antara client dengan server VPN nanti.

Eksekusi perintah dibawah ini secara berurutan :

# source vars

# ./clean-all

# ./build-dh

# ./pkitool –initca

# ./pkitool --server server

# ./pkitool client

Langkah selanjutnya adalah mengkopikan file-file kunci dan sertifikat untuk server yang

telah kalian buat barusan ke direktori /etc/openvpn :

# cp keys/server.key /etc/openvpn

# cp keys/server.crt /etc/openvpn

# cp keys/ca.crt /etc/openvpn

# cp keys/dh1024.pem /etc/openvpn

Lalu kopikan juga file-file kunci dan sertifikat yang diperlukan untuk komputer client ke

home folder milik salah satu user. Misal disini nama user saya adalah sawal, maka

perintahnya adalah seperti ini :

# cp keys/client.key /home/sawal

# cp keys/client.crt /home/sawal

# cp keys/ca.crt /home/sawal

Jika kalian belum membuat user sebelumnya, silahkan ketikkan perintah berikut untuk

menambahkan user baru dan memberi passwordnya juga :

# useradd -m -s /bin/false cuwal (namauserbaru)

# passwd enter

# 123456

# 123456

Setelah semua langkah diatas sudah kalian lakukan, sekarang saatnya untuk melakukan satu

konfigurasi lagi. Yaitu dengan mengedit file /etc/openvpn/server.conf. Ketikkan perintah

berikut untuk pindah ke direktori /etc/openvpn :

Ekstraklah file server.conf.gz dengan perintah ini :

# gunzip server.conf.gz

Apabila sudah, sekarang edit file tersebut dengan mengeksekusi perintah berikut :# nano server.conf

Tekan CTRL + W lalu carilah kata kunci def1 sehingga kalian akan menemukan baris;push "redirect-gateway def1 bypass-dhcp"

Hilangkan tanda titik koma (;) didepannya, dan gantilah baris tersebut sehingga menjadi

seperti ini :

push "redirect-gateway def1"

Lakukan pula hal yang sama pada baris-baris berikut yang tidak jauh berada dibawah baris

;push "redirect-gateway def1 bypass-dhcp" diatas :

;push "dhcp-option DNS 208.67.222.222"

;push "dhcp-option DNS 208.67.220.220"

Menjadi :push "dhcp-option DNS 208.67.222.222"

push "dhcp-option DNS 208.67.220.220"

Baris :

;client-to-client

Menjadi :

client-to-client

Dan baris :

;duplicate-cn

Menjadi :

duplicate-cn

Setelah itu simpan dan tutup file tersebut.

- Restart Service OpenVPN

Setelah semua konfigurasi telah selesai, sekarang restartlah service dari OpenVPN dengan

perintah berikut :

# service openvpn restart

Sampai tahap ini, seluruh konfigurasi yang diperlukan di komputer Server telah selesai.

13.3 Konfigurasi Client

Client yang saya gunakan disini adalah Windows 7.

- Download peralatan yang dibutuhkan

Agar client dapat terkoneksi dengan VPN server, client memerlukan beberapa software

terlebih dahulu. Yaitu Winscp untuk mendownload file yang diperlukan dari server, dan

juga OpenVPN GUI sebagai alat untuk pengkoneksiannya.

Unduh WinSCP disini : [ winscp.net ]

Unduh OpenVPN GUI disini : [ swupdate.openvpn.org ]

- Ambil file client.key, client.crt, dan ca.crt

Ekstrak lah software WinSCP Portable yang barusan kalian download, lalu jalankan

program tersebut. Kemudian ambillah 3 buah file client.key, client.crt dan ca.crt yang

berada di direktori /home/sawal ke folder client Windows.

Setelah dikopi, sementara biarkan terlebih dahulu ke-3 buah file tersebut, karena kita akan

memerlukannya nanti.

- Install OpenVPN GUI

Sekarang install terlebih dahulu aplikasi openVPN GUI yang telah kalian download juga

tadi. Cara installnya biasa aja kok kayak install aplikasi Windows biasa.

192.168.10.1

- Hilangkan fitur "Hide Extension for known file types" milik Windows

Langkah selanjutnya adalah untuk menghilangkan fitur penyembunyian ekstensi sebuah file

yang ada di Windows. Kenapa harus kita nonaktifkan? Di OS Windows, seluruh file yang

sudah diketahui ekstensinya seperti file .exe, .avi, atau .mp3, ekstensinya tidak akan muncul

kan? Kalian hanya akan melihat file bertuliskan Noah - Separuh Aku saja, bukannya Noah -

Separuh Aku.mp3. Nah, fitur ini akan mengganggu untuk langkah pengkonfigurasian

OpenVPN GUI yang selanjutnya jika tidak dihilangkan. Oleh karena itu, kalian harus

menonaktifkannya dengan cara berikut :

Buka Windows Explorer, kemudian klik Organize di sebelah kiri atas, lalu pilih Folder

and Search Options.

Pada tab View, hilangkan centang pada opsi Hide Extension for known file types.

Kemudian klik Ok.

Maka seharusnya sekarang seluruh file-file yang ada di Windows kalian sudah muncul

ekstensinya.

- Buat file konfigurasi OpenVPN GUI

Selanjutnya buatlah sebuah file dengan notepad bernama client.ovpn (hapus ekstensi .txt

dibelakangnya dan ganti menjadi .ovpn). Didalam file tersebut kalian isikan dengan skrip

berikut ini :

clientdev tunproto udpremote 192.168.10.1 1194 #ini adalah ip address serverkey client.keycert client.crtca ca.crtauth-user-passpersist-keypersist-tuncomp-lzoverb 3

Simpan dan tutup file tersebut.

- Memindahkan file-file konfigurasi

- Langkah terakhir adalah memindahkan 4 file konfigurasi client.key, client.crt, ca.crt, dan

client.ovpn ke dalam folder C:\Program Files\OpenVPN\config

- Menjalankan OpenVPN GUI

Jika kesemua file konfigurasi sudah dipindahkan, sekarang saatnya untuk menjalankan

OpenVPN GUI nya. Di layar Desktop, jalankan shortcut aplikasi OpenVPN GUI. Kemudian

klik kanan dan pilih Connect pada gambar OpenVPN GUI yang terletak pada System Tray.

Masukkan Username dan Password yang telah kalian buat sebelumnya di Server. Disini

saya isikan usernamenya adalah cuwal karena tadi memang saya menggunakan user

bernama cuwal, passwordnya 123456

Jika berhasil, maka warna OpenVPN GUI tersebut akan berubah menjadi hijau seperti ini.

sawal

BAB XIV

MULTI DOMAIN

DOMAIN1 = SMKN2TEBINGTINGGI.SCH.ID

IP ADDRESS = 192.168.2.1

DOMAIN2 = ICT-CENTER.NET

IP ADDRESS = 192.168.2.2

DOMAIN3 = BISNIS-CENTER.NET

IP ADDRESS = 192.168.2.3

14.1. Setting Interface untuk IP Address tiap Domain

Edit file /etc/network/interfaces, bisa menggunakan vi, pico atau nano

# nano /etc/network/interfaces

Isi file /etc/network/interfaces rubah menjadi berikut:

auto eth0

iface eth0 inet static

address 192.168.2.1

netmask 255.255.255.0

network 192.168.2.0

broadcast 192.168.2.255

auto eth0:0

iface eth0:0 inet static

address 192.168.2.2

netmask 255.255.255.0

network 192.168.2.0

broadcast 192.168.2.255

auto eth0:1

iface eth0:1 inet static

address 192.168.2.3

netmask 255.255.255.0

network 192.168.2.0

broadcast 192.168.2.255

Kemudian di save , tekan Ctrl + O di keyboard untuk menyimpan dan Ctrl + X untuk keluar

Lakukan restart/start pada network:

# /etc/init.d/networking restart

Lihat hasil seting kartu jaringan pada eth0,eth0:0dan eth0:1

# ifconfig

14.2. Konfigurasi Domain Name Service (DNS)

A. Instalasi Bind

Instalasi paket BIND9 dari dvddebian 6.0.6, apabila paket BIND9 belum di install.

# apt-get install bind9

B. Konfigurasi DNS Server

Buka file /etc/bind/named.conf.options; file tersebut berisi DNS forward ditujukan kemana,

options {directory “/var/cache/bind”;forwarders {

192.168.2.1;192.168.2.2;192.168.2.3;

};auth-nxdomain no; # conform to RFC1035listen-on-v6 ( any; );

};

Buka file /etc/bind/named.conf.local file yang berisi dimana letak file zona yang berisi DNS Record

local. Tambah atau edit isinya menjadi:

zone “smkn2tebingtinggi.sch.id” {type master;file “/etc/bind/db.smkn2”;

};

zone “ict-center.net” {type master;file “/etc/bind/db.ict”;

};

zone “bisnis-center.net” {type master;file “/etc/bind/db.bisnis”;

};

zone “2.168.192.in-addr.arpa” {type master;file “/etc/bind/db.smkn2.rev”;

};

Kemudian duplicate file db local sesuai nama file yang disebutkan /etc/bind/named.conf.local

# cp /etc/bind/db.local /etc/bind/db.smkn2

# cp /etc/bind/db.local /etc/bind/db.ict

# cp /etc/bind/db.local /etc/bind/db.bisnis

# cp /etc/bind/db.127 /etc/bind/db.smkn2.rev

Edit file /etc/bind/db.smkn2

# nano /etc/bind/db.smkn2

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA ns.smkn2tebingtinggi.sch.id. admin.smkn2tebingtinggi.sch.id. (

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS ns.smkn2tebingtinggi.sch.id.@ IN A 192.168.2.1ns IN A 192.168.2.1www IN A 192.168.2.1ftp IN A 192.168.2.1

Edit file /etc/bind/db.ict

# nano /etc/bind/db.ict

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA ns.ict-center.net. admin.ict-center.net. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS ns.ict-center.net.@ IN A 192.168.2.2ns IN A 192.168.2.2www IN A 192.168.2.2

Edit file /etc/bind/db.bisnis

# nano /etc/bind/db.bisnis

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA ns.bisnis-center.net. admin.bisnis-center.net. (

3 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS ns.bisnis-center.net.@ IN A 192.168.2.3ns IN A 192.168.2.3www IN A 192.168.2.3

Edit file /etc/bind/db.rev

# nano /etc/bind/db.rev

;

; BIND reverse data file for local loopback interface

;

$TTL 604800

@ IN SOA ns. smkn2tebingtinggi.sch.id. admin.smkn2tebingtinggi.sch.id. (

4 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ; Negative Cache TTL

;

@ IN NS ns.smkn2tebingtinggi.sch.id.1 IN PTR ns.smkn2tebingtinggi.sch.id.2 IN PTR ict-center.net.3 IN PTR bisnis-center.net.

Edit file /etc/hosts dan tambahkan smkn2tebingtinggi.sch.id

# nano /etc/hosts

127.0.0.1 localhost

192.168.2.1 server. smkn2tebingtinggi.sch.id server

Edit file /etc/resolv.conf

# nano /etc/resolv.conf

search smkn2tebingtinggi.sch.id

nameserver 192.168.2.1

Restart jaringan dan Bind9

# /etc/init.d/bind9 restart

Untuk menguji dengan perintah nslookup

# nslookup www.smkn2tebingtinggi.sch.id

Server :192.168.2.1

Address : 192.168.2.1#53

# nslookup www.ict-center.net

Server :192.168.2.2

Address : 192.168.2.2#53

# nslookup www.bisnis-center.net

Server :192.168.2.3

Address : 192.168.2.3#53

14.3. Setting Web Server

A. Memulai installasi

Untuk installasi apache, mysql, dan php gunakan perintah berikut:

# apt-get install apache2 php5

B. Membuat Directory Web Server untuk tiap Domain

# cd /var/www

# mkdir smkn2

# mkdir ict

# mkdir bisnis

Kemudian buat hak access untuk tiap directory

# chmod 755 smkn2

# chmod 755 ict

# chmod 755 bisnis

Membuat file index.html untuk tiap directory domain

# nano /var/www/smkn2/index.html

<h1> SELAMAT DATANG DI WEB SMKN2 </h1>

# nano /var/www/ict/index.html

<h1> SELAMAT DATANG DI WEB ICT </h1>

# nano /var/www/bisnis/index.html

<h1> SELAMAT DATANG DI WEB BISNIS </h1>

C. Konfigurasi Apache Web Server

Berikut adalah langkah-langkah mengkonfigurasi Web Server:

# nano /etc/apache2/ports.conf

Edit NameVirtualHost 192.168.2.1:80, NameVirtualHost 192.168.2.2:80, NameVirtualHost

192.168.2.3:80

Edit file /etc/apache2/sites-available/default

# nano /etc/apache2/sites-available/default

Isi file seperti berikut :

<VirtualHost 192.168.2.1:80>

ServerAdmin webmaster@smkn2tebingtinggi.sch.id

ServerName www.smkn2tebingtinggi.sch.id

DocumentRoot /var/www/smkn2

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

<Directory /var/www/smkn2>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

Allow from all

</VirtualHost>

# nano /etc/apache2/sites-available/default

Isi file seperti berikut :

<VirtualHost 192.168.2.2:80>

ServerAdmin webmaster@ict-center.net

ServerName www.ict-center.net

DocumentRoot /var/www/ict

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

<Directory /var/www/ict>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

Allow from all

</VirtualHost>

# nano /etc/apache2/sites-available/default

Isi file seperti berikut :

<VirtualHost 192.168.2.3:80>

ServerAdmin webmaster@bisnis-center.net

ServerName www.bisnis-center.net

DocumentRoot /var/www/bisnis

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

<Directory /var/www/bisnis>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

Allow from all

</VirtualHost>

Kemudian, lakukan link simbolik menggunakan perintah a2ensite,

# a2ensite ict

# a2ensite bisnis

Restart kembali apache2

# /etc/init.d/apache2 restart

14.4. Pengujian Via Windows

Melalui computer client, tes apakah web pada domain yang sudah di buat sudah aktif atau

belum melalui web browser.

Ketikkan pada address bar www. smkn2tebingtinggi.sch.id, maka yang muncul adalah:

Ketikkan pada address bar www. ict-center.net, maka yang muncul adalah:

Ketikkan pada address bar www. bisnis-center.net, maka yang muncul adalah: