Server Linux Ubuntu 9

32
BAB I INSTALASI LINUX UBUNTU SERVER A. Instalasi Linux Ubuntu Server 9.04 Spesifikasi Minimum yang dibutuhkan untuk instalasi linux ubuntu 9.04: - Procesor : sebaiknya diatas 500 MHz - Memory : Sebaiknya diatas 128 MB - Hardisk 10 GB - NIC 10 / 100 Mbps : 2 buah ( Jika ingin dibuat router) B. Memulai Install Ubuntu Server 9.04 1. Setting BIOS Langkah awal sebelum melakukan instalasi yaitu mengatur booting awal melalui CD ROOM dengan cara masuk ke BIOS: Gambar 1.1 : Setting BIOS 2. Booting CDROOM Setelah itu melakukan booting CD ROOM, lalu tekan tombol ENTER pada keyboard untuk melanjutkan proses Instalasi.

Transcript of Server Linux Ubuntu 9

Page 1: Server Linux Ubuntu 9

BAB IINSTALASI LINUX UBUNTU SERVER

A. Instalasi Linux Ubuntu Server 9.04Spesifikasi Minimum yang dibutuhkan untuk instalasi linux ubuntu 9.04:

- Procesor : sebaiknya diatas 500 MHz- Memory : Sebaiknya diatas 128 MB- Hardisk 10 GB- NIC 10 / 100 Mbps : 2 buah ( Jika ingin dibuat router)

B. Memulai Install Ubuntu Server 9.041. Setting BIOS

Langkah awal sebelum melakukan instalasi yaitu mengatur booting awal melalui CD ROOM dengan cara masuk ke BIOS:

Gambar 1.1 : Setting BIOS

2. Booting CDROOMSetelah itu melakukan booting CD ROOM, lalu tekan tombol ENTER pada keyboard untuk melanjutkan proses Instalasi.

Page 2: Server Linux Ubuntu 9

Gambar 1.2 Pemilihan Bahasa

Gambar 1.3 Setup Ready

Page 3: Server Linux Ubuntu 9

3. Pilih Bahasa Instalasi

4. Pilih Lokasi Anda

5. Pilih Layout Keyboard

Page 4: Server Linux Ubuntu 9

6. Installer Memeriksa paket CD

Page 5: Server Linux Ubuntu 9

7. Partisi Hardisk

8. Pilih Disk yang akan dipartisi

Page 6: Server Linux Ubuntu 9

9. Membuat User (pengguna) dan Password Login

Page 7: Server Linux Ubuntu 9
Page 8: Server Linux Ubuntu 9

10. Boot loader Grup

C. Cara Login SystemSetelah muncul tampilan login, isikan username dan password yang telah dibuat pada saat instalasi.

Setelah login berhasil, langkah selanjutnya ketik sudo –i . Lalu masukkan password pada mode root / super user.

D. Mengganti PasswordUntuk mengganti password root, ketikkan perintah passwd setelah itu masukkan password rootnya. Misalnya password rootnya : admin.

Page 9: Server Linux Ubuntu 9

BAB IIKONFIGURASI NETWORK

A. Konfigurasi NetworkPada konfigurasi pertama ini adalah memasang dua buah Ethernet card pada computer yang akan djadikan server, lalu memberikan ip address sesuai desain jaringan di bawah ini. Desain ini sebagai patokan untuk konfigurasi pada bab selanjutnya.

Keterangan Gambar:1. A : ISP (Internet Service Provider)

Ip addres : 110.103.0.1Subnet mask : 255.255.255.252

2. B : Tower Client (eth 0) LAN card 1 serverIp address : 110.103.0.103Subnet mask : 255.255.255.252Gateway : 110.103.0.1DNS : 110.103.0.1

3. C : ServerEth 0 LAN card 1 serverIp address : 110.103.0.103Subnet mask : 255.255.255.252

B

A

B

C

D

E

Page 10: Server Linux Ubuntu 9

Gateway : 110.103.0.1DNS : 110.103.0.1

Eth 1 LAN card 2 serverIp address : 192.168.0.1Subnet mask : 255.255.255.0

4. D : Switch5. E : Komputer client

Computer 1Ip address : 192.168.0.2Subnet : 255.255.255.0Gateway : 192.168.0.1

Computer 2Ip address : 192.168.0.3Subnet : 255.255.255.0Gateway : 192.168.0.1

B. Langkah-Langkah Konfigurasi NetworkUntuk mengkonfigurasi ip pada ubuntu, berikut langkah – langkanya :1. Edit file yang terdapat pada direktori “/etc/network/interface”

sudo vi /etc/network/interfaceslalu tambahkan sebagai berikut:

auto eth0iface eth0 inet static

address 110.103.0.103netmask 255.255.255.252network 110.103.0.0broadcast 110.103.0.3gateway 110.103.0.1

auto eth1iface eth1 inet static

address 192.168.0.1netmask 255.255.255.0network 192.168.0.0broadcast 192.168.0.255

2. Setup DNS dengan mengedit file “/etc/resolv.conf” dengan cara:sudo vi /etc/ resolv.conf

3. Setelah itu restart network, dengan mengetikkan:sudo /etc/init.d/networking restart

C. Konfigurasi Server Sebagai RouterFungsi utama router yang kita buat yaitu menforward / meneruskan alamat ip client menghilangkan tanda “#” yang terdapat pada edit file pada “sysctl.conf” dengan mengetikkan:

sudo vi /etc/sysctl.conf

Page 11: Server Linux Ubuntu 9

dengan menekan huruf i cari tulisan #net.ipv4.conf.default.forwarding=1 dan hilangkan tanda pagarnya sehingga menjadi net.ipv4.conf.default.forwarding=1Setelah itu simpan konfigurasi yang ada dengan cara menekan tombol “esc” kemudian titik dua ‘ : ‘ + q.

Setelah itu kita harus membuat routing dari eth 1 (LAN) ke arah eth0 (ISP/WAN), hal ini bertujuan agar user LAN dapat berkomunikasi dengan dunia luar (Internet), yaitu dengan perintah :

vi /etc/rc.local

iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 –j MASQUERADE

Setelah itu restart server dengan mengetikkan:sudo reboot

Page 12: Server Linux Ubuntu 9

BAB IIIMEMBAHAS DHCP Server

A. Dinamic Host Control Protocol (DHCP)DHCP memperbolehkan client dalam sebuah network mendapat ip dan parameter – parameter lain seperti gateway dan DNS secara otomatis.

B. Memulai InstalasiInstall paket DHCP server dengan perintah :sudo apt-get install dhcp3-server

C. Konfigurasi DHCP serverKonfigurasi DHCP terletak pada file /etc/dhcp3/dhcpd.conf. Sebelumnya backup terlebih dahulu file dhcpd.conf agar jika terjadi kesalahan pada saat konfigurasi, kita bisa mengembalikannya pada konfigurasi defaultnya.

1. Backup file dhcpd.conf dengan perintah:user@server:/$ sudo cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.bak

2. Edit file dhcpd.conf dengan teks editor (gedit, nano, vi, dsb). Gunakan perintah:user@server:/$ sudo vi /etc/dhcp3/dhcpd.conf

3. Cari bagian konfigurasi seperti di bawah ini:….# A slightly different configuration for an internal subnet.# subnet 10.5.5.0 netmask 255.255.255.224 {# range 10.5.5.26 10.5.5.30;# option domain-name-servers ns1.internal.example.org;# option domain-name “internal.example.org”;# option routers 10.5.5.1;# option broadcast-address 10.5.5.31;# default-lease-time 600;# max-lease-time 7200;#}….

4. Hilangkan tanda # kemudian sesuaikan konfigurasinya dengan keperluan kita. Sehingga hasilnya menjadi:

# A slightly different configuration for an internal subnet.subnet 10.5.5.0 netmask 255.255.255.224 { –> subnet dan netmask yang akan ditentukanrange 10.5.5.26 10.5.5.30; –> range IP yang akan disewakanoption domain-name-servers ns1.internal.example.org; –> nama host DNS serveroption domain-name “internal.example.org”; –> nama domainoption routers 10.5.5.1; –> alamat IP routeroption broadcast-address 10.5.5.31; –> alamat IP broadcastdefault-lease-time 600; –> waktu penyewaan IPmax-lease-time 7200; –> waktu maksimal penyewaan IP}

Page 13: Server Linux Ubuntu 9

5. Simpan hasil perubahan. Restart service dhcp agar menggunakan konfigurasi terbaru dengan menggunakan perintah:

user@server:/$ sudo /etc/init.d/dhcp3-server restart

Page 14: Server Linux Ubuntu 9

BAB IVDomain Name Server

(DNS)

A. Domain Name Server (DNS)Pernah terpikirkan gak, kalo seandainya fitur Phonebook tidak disertakan dalam Handphone kita. Mungkin perlu waktu khusus untuk menghafal rangkaian nomor telfon untuk tiap-tiap orang. Dengan fitur phonebook, maka hanya cukup mengetahui saja nama orang yang akan kita hubungi. Dan tugas dari Phonebook ini adalah menerjemahkan dari nama orang menjadi nomor telfon atau sebaliknya sesuai dengan yang telah kita input sebelumnya.Konsep inilah yang menginspirasi manusia dalam menciptakan DNS Server. Dengan adanya DNS, tidak perlu lagi menghafalkan alamat IP dari setiap website. Kita hanya perlu mengetikkan nama domainnya dan akan diterjemahkan menjadi alamat IP oleh DN S server. Untuk memanfaatkan fitur DNS ini, maka kita perlu untuk menginstall aplikasi bind9 di PC server yang akan difungsikan sebagai DNS server. Untuk menginstall DNS server yaitu dengan mengetikkan:sudo apt-get install bind9

B. Konfigurasi DNS Setelah proses installasi DNS server, selanjutnya yaitu mengkonfigurasi file – file yang dibutuhkan DNS agar berjalan dengan sempurna.1. Masih tetap dalam PC DNS Server. Masuk ke dalam direktori /etc/bind dan copy file db.local

menjadi db.banyuwangi.zone. Copy juga file db.127 menjadi db.banyuwangi.rev. 2. Edit file named.conf.local dan tambahkan beberapa skrip ini

zone “banyuwangi.com”{type master;file “/etc/bind/db.banyuwangi.zone”;};zone “10.168.192.in-addr.arpa” {type master;file “/etc/bind/db.banyuwangi.rev”;};

3. Edit file db.banyuwangi.zone menjadi seperti ini ;; BIND data file for local loopback interface;$TTL 604800@ IN SOA ns.banyuwangi.com. admin.banyuwangi.com. (

2 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL

;@ IN NS ns.banyuwangi.com.@ IN A 192.168.10.31@ IN AAAA::1ns IN A 192.168.10.31www IN CNAME ns

4. Edit juga file db.banyuwangi.rev menjadi seperti ini

Page 15: Server Linux Ubuntu 9

;; BIND reverse data file for local loopback interface;$TTL 604800@ IN SOA ns.banyuwangi.com. admin.banyuwangi.com. (

1 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL

;@ IN NS ns.banyuwangi.com.10 IN PTR ns.banyuwangi.com.10 IN PTR www.banyuwangi.com.

5. Setelah itu isikan alamat IP DNS Server (192.168.10.2) pada PC klien. Untuk klien yang menggunakan sistem operasi Ms Windows, anda bisa mengisi IP DNS pada kolom yang sudah disediakan. Untuk sistem operasi Ubuntu, anda bisa mengedit file resolv.conf yang terletak dalam direktori /etc. Gunakan perintah sudo nano /etc/resolv.conf untuk mengeditnya. Edit file tersebut seperti ini :

nameserver 192.168.10.2

6. Setelah itu, lakukan perintah nslookup dari komputer klien. Anda bisa mengetikkan perintah nslookup banyuwangi.com untuk mengeceknya

Page 16: Server Linux Ubuntu 9

BAB VWEB SERVER

A. Web ServerWeb merupakan salah satu layanan Internet yang popular karena kepopulerannya maka

layanan ini menjadi media yang dapat dimanfaatkan untuk mempromosikan lembaga, institusi atau perusahaan. Fasilitas ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien.

Web server menggunakan protocol HTTP yang menggunakan arsitekktur client – server , yaitu ada sebuah server yang dapat memberikan layanan HTTP yang diminta aplikasi client.

B. Apache, PHP, MysqlApache adalah salah satu aplikasi web server yang terbaik karena kehandalannya, kecepatannya,

dan selain itu apache juga bersifat open source. Apache secara default terdapat di distro – distro linux.MySQL merupakan salah satu software database yang sangat terkenal di dunia. Terkenal karena

kecepatan, keudahan penggunaan, konektifitas dan sekuritas yang baik, serta harga yang masih cenderung gratis untuk pengguna tertentu.

PHP adalah bahasa pemograman yang bersifat server side dan menyatu dengan HTML. Server side adalah sintaks dan perintah – perintah yang kita berikan dan sepenuhnya dijalankan di server sedangkan yang diterima klien hanya HTML biasa.

C. Memulai Installasi Web ServerUntuk instalasi Apache, Mysql dan PHP gunakan perintah sebagai berikut:

sudo apt-get install apache2 mysql-server mysql-client php5 php5-mysql

D. Konfigurasi Database WebserverUntuk melakukan konfigurasi web server dapat dilakukan dengan melalui phpmyadmin dengan berbasis web. Untuk dapat menggunakan phpmyadmin kita dapat menambahkan pada installasi phpmyadmin.

Page 17: Server Linux Ubuntu 9

E. Konfigurasi Apache WebserverBerikut langkah- langkah konfigurasi webserver :1. Membuat file /etc/apache2/site-available/smkbandongan

sudo vi /etc/apache2/site-available/smkbandongandengan isi sebagai berikut :

NameVirtualHost 192.168.0.1:80<VirtualHost 192.168.0.1:80>ServerAdmin [email protected] www.skull.netDocumentRoot /var/www/skullnetScriptAlias /cgi-bin/ /var/www/cgi-bin/<Directory "/var/www/cgi-bin">AllowOverride NoneOptions +ExecCGI -MultiViews+SymLinksIfOwnerMatchOrder allow,denyAllow from all</Directory>ErrorLog /var/log/apache2/error.log# Possible values include: debug, info, notice, warn,error, crit,# alert, emerg.LogLevel warnCustomLog /var/log/apache2/access.log combinedServerSignature On</VirtualHost>

Edit option-option berikut, sehingga sesuai dengan keadaan server anda:- Server admin

Option ini mendefinikan admin webmaster.- DocumentRoot

Document root adalah di derektori tempat dokuen web anda.Contoh : DocumentRoot /var/www/skullnet

- ServerName- ScriptAlias dan directory “/var/www/cgi-bin/”

Option ini berfungsi mendefinisikan direktori cgi-bin.

2. Setelah membuat dan menyimpan file tersebut, buat direktori /var/www/cgi-bin.Untuk menyimpan file-file web kita dan buat didirektori /var/www/cgi-bin.sudo mkdir –p /var/www/skullnetsudo mkdir –p /var/www/cgi-bin

3. Langkah selanjutnya yaitu membuat simbolik links kedalam direktori/etc/apache2/site-enabled, gunakan perintah berikut:sudo a2ensite skullnet

4. Selanjutnya kita buang simbolik link konfigurasi default, karena kita sudah menggunakan konfigurasi yang baru yaitu skullnetsudo a2dissite default

5. Restart apachesudo /etc/init.d/apache2 restart

Page 18: Server Linux Ubuntu 9

6. Sekarang waktu uji coba. Buat file /var/www/skullnet/info.php, dengan isi file sebagai berikut:Sudo vi /var/www/skullnet/info.php

<?phpinfo ();?>

Page 19: Server Linux Ubuntu 9

BAB VIFile Transfer Protocol

(FTP)

A. File Transfer Protocol (FTP)File Transfer Protokol merupakan salah satu fasilitas internet yang berguna untuk mentransfer data dari server FTP, baik itu mengambil data (download) atau mengirim data (upload) dari computer klien ke computer server.

B. VSFTPDVSFTPD merupakan aplikasi FTP server yang terdapat di linux ubuntu server. VSFTPD terkenal karena kesetabilan dan keamanannya.

C. Memulai InstalasiUntuk installasi vsftpd, gunakan perintah berikut:sudo apt-get install vsftpd

D. Konfigurasi VSFTPDFile konfigurasi default vsftpd terletak pada file /etc/vsftpd.conf. Untuk mengkonfigurasi FTP server edit file tersebut, dengan menggunakan perintah:sudo vi /etc/vsftpd.conf

Hilangkan tanda “#” pada baris local_enable=YES dan write_enable=YES. Contoh :Sebelum diedit:#local_enable=YES#write_enable=YES

Sesudah diedit:local_enable=YESwrite_enable=YES

Setelah konfigurasi selesai simpanlah hasil konfigurasi, lalu restart vsftpd, menggunakan perintah:sudo /etc/init.d/vsftpd restart

E. Mencoba FTPCek apakah port 21 / ftp sudah terbuka atau belum, gunakan perintah:Netstat –tapn Untuk mencoba FTP server gunakan perintah FTP pada terminal.

Page 20: Server Linux Ubuntu 9
Page 21: Server Linux Ubuntu 9

BAB VIIMail Server

A. Mail ServerE-Mail atau Surat Elektronik adalah suatu hal yang sangat umum saat ini. Bagaimana tidak? Surat yang pada masa lampau bisa diterima setelah 3 – 5 hari dikirim, kini bisa diterima hanya dalam hitungan detik.Dalam E-Mail, ada tiga software yang berperan penting. Yang pertama adalah software Mail Transfer Protocol (MTA) yang berfungsi untuk mengirimkan surat ke kantor pos tujuan. Kedua, adalah software Mail Delivery Agent (MDA) yang merupakan kantor pos tujuan itu sendiri. Terakhir, adalah software Mail User Agent (MUA) yang mengantarkan surat dari kantor pos ke rumah anda.Di dunia Linux, anda akan menemukan banyak pilihan software MTA, MDA, atau MUA yang bisa anda gunakan. Dalam hal ini,akan membahas penggunaan Postfix sebagai MTA, Dovecot sebagai MDA, dan Squirrelmail sebagai MUA. Memilih Postfix dan Dovecot karena alasan kemudahan dan kesedehanaan (Program Administrasi-nya juga sudah tersedia di Webmin). Memilih Squirrelmail, karena bisa dijadikan sebagai Webmail, layaknya layanan Yahoo! Mail atau Gmail.Ketiga software tadi sudah disertakan di repository Debian maupun Ubuntu. Untuk menginstallnya, anda perlu menghapus software MTA yang sudah ada, yaitu exim dengan perintah berikut :

apt-get remove exim4*

B. Installasi dan Konfigurasi Mail ServerSebelum menginstall software Mail Server, ubah Hostname komputer menjadi nama domain yang akan digunakan dalam transaksi E-Mail dengan perintah berikut :

# echo namadomain.com > /etc/hostname# hostname namadomain.com1. Install mail server dengan perintah:

# apt-get install dovecot* postfix squirrelmail

Sebelum Installasi, anda terlebih dahulu akan dibimbing untuk konfigurasi awal Postfix. Pada menu pertama, anda bisa memilih Local Only jika anda hanya menggunakan mail server pada jaringan lokal atau Internet Site jika menggunakan Postfix tersebut untuk jaringan internet. Pada konfigurasi Mail Name, pastikan nama yang dicantumkan adalah nama komputer yang sudah ditentukan, lalu tekan Enter. Anda tidak perlu menset domain server jika anda hanya menggunan E-Mail Server untuk keperluan lokal. Setelah konfigurasi selesai, maka installasi Dovecot, Postfix dan Squirrelmail akan dimulai. Setelah ketiganya selesai di-install, anda bisa membuka Webmin untuk melakukan konfigurasi Mail Server (Cara installasi Webmin, lihat pada artikel sebelumnya yang berjudul “Administrasi system secara mudah dengan Webmin”). Setelah anda login di Webmin, masuk ke halaman Dovecot IMAP/POP3 Server yang terdapat di pohon “Server” atau “Un-used Modules”.

Page 22: Server Linux Ubuntu 9

Klik pada “Networking and Protocols”.

Pada bagian Server mail protocols, beri penanda pada “IMAP” dan “POP3”. IMAP merupakan protokol MAP yang mengijinkan penggunanya untuk mengakses langsung kotak surat, sedangkan POP3 merupakan protokol MAP yang mengharuskan anda mendownload surat anda terlebih dahulu ke kotak surat. Abaikan konfigurasi lainnya, dan klik tombol Save. Setelah kembali ke halaman utama Dovecot, klik tombol Apply Changes untuk menerapkan pengaturan.

Sekarang, karena Postfix sudah dikonfigurasi oleh APT sebelumnya, anda bisa menggunakan server E-Mail yang baru saja dibangun untuk keperluan e-mail jaringan lokal. Sebelum menggunakan fitur webmail Squirrelmail, anda terlebih dahulu perlu men-setting server Web Apache agar bisa membukanya. Berikut adalah perintahnya pada console :

# ln -s /usr/share/squirrelmail /var/www/squirrelmail

Sekarang, buka browser anda dan ketik http://ip-komputer-server/squirrelmail. Maka anda akan masuk ke menu login Squirrelmail.

Page 23: Server Linux Ubuntu 9

Lakukan login sesuai dengan id dan password user dari server. Maksudnya, user dan password yang bisa anda login pada server anda. Setelah itu, klik Login untuk membuka Kotak Surat.

Anda juga bisa mengakses server E-Mail ini melalui software Mail User Agent (MUA) selain Squirrelmail, misalnya Mozilla Thunderbird, Kmail, Evolution, dsb. Set server POP3/IMAP dan server SMTP ke IP dari Server E-Mail anda.

Page 24: Server Linux Ubuntu 9

BAB VIIIPROXY SERVER

A. Proxy ServerProxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Proxy-Server Proxy server adalah sebuah server pada jaringan komputer yang memberikan pelayanan pada komputer client untuk dapat melakukan koneksi tidak langsung (indirect connection) dengan jaringan yang lainnya. Client meminta koneksi ke arah proxy server kemudian server melakukan koneksi ke arah server tujuan, atau mengambil data dari dalam tempat penyimpanan sementara (cache).

TRANSPARENT PROXY Transparent proxy adalah suatu cara supaya client dapat tetap mengakses ke jaringan lain tanpa harus memasukkan IP proxy server pada web browsernya. Cara kerja dari tranparent proxy adalah :

1. PC Client akan menanyakan pada DNS no IP dari site yang akan diakses, DNS server akan melanjutkan (forward) request DNS tersebut ke Server DNS suatu ISP.

2. Setelah mendapatkan balasan PC Client akan mengakses web.3. PC Client yang akan mengakses suatu web di internet (tcp 80), paket requestnya akan ditangkap

terlebih dahulu oleh PC Router.4. Paket yang tertangkap akan dibelokkan (REDIRECT) ke arah port aplikasi proxy, sehingga yang

awalnya mengakses ke port 80 akan dipindahkan ke port 3128.

B. SQUIDSquid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.

C. Memulai InstallasiUntuk memulai installasi Squid dengan perintah:sudo apt-get install squid

D. Konfigurasi Squid cache serverUntuk mengkonfigurasi squid menjadi cache, berikut langkah-langkahnya:1. Backup file konfigurasi squid.conf dengan perintah:

Page 25: Server Linux Ubuntu 9

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original

2. Edit file konfigurasi squid.conf sesuai kebutuhan.- HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid http_port 3128

- Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid visible_hostname davidnakoko.com

- Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid cache_mgr [email protected]

- Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya. Angka 500 menunjukkan ukuran direktori dalam MB Angka 16 menunjukkan jumlah sub direktori tingkat 1 Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1 Jumlah diatas makin besar makin baik cache_dir ufs /var/spool/squid 500 16 256

- Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.Access List : Siapa saja yang dapat mengakses Internet

perintah : acl user src 192.168.1.1/255.255.255.255 acl : merupakan perintah access list user : nama user yang memiliki IP atau group src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group ex : acl group-it src 192.168.1.1-192.168.1.12/255.255.255.255

- Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari perintah : acl waktu-akses time MTWHFA 08:00-16:00 acl : perintah access list waktu-akses : caption untuk perintah acl time : perintah squid utk mendefinisikan waktu MTWHFA : merupakan perintah squid untuk mendefinisikan waktu M : Monday, T : Tuesday, etc…..

08:00-16:00 : Merupakan waktu yang diperbolehkan untuk memberikan akses internet ke penggunaFiltering Website : Memfilter website apa saja yang tidak boleh diakses oleh pengguna.

Sebelumnya harus dibuat dulu suatu dokumen yang berisikan list-list url yang akan diblock. misal : # vi /etc/squid/pornourl.txt kemudian isikan dengan : www.worldsex.com www.17tahun.com dllLalu berikan perintah squid pada file Squid.conf dengan perintah :acl blokporno dstdomain “/etc/squid/pornourl.txt” Filtering Keyword : Memfilter keyword yang dimasukkan oleh para pengguna, misalkan pengguna memasukkan kata ’sex’ di google maka Squid akan membloknya.Sebelum menambahkan perintah di Squid.conf, anda harus membuat file yang berisikan keyword-keyword yang akan diblok dengan perintah : # vi /etc/squid/keywordblock.txt

Lalu isi dengan kata-kata yang akan di blok : ex : sex porn fuck dll….

Page 26: Server Linux Ubuntu 9

Dan berikan perintah di Squid.conf dengan perintah :

acl keywordblok url_regex -i “/etc/squid/keywordblock.txt”

Perintah-perintah filter tersebut sudah cukup untuk membuat Squid Server sederhana, langkah berikut adalah memberikan hak akses pada aturan-aturan yang telah dibuat sebelumnya. Di Squid perintahnya dinamakan http_access. Perintahnya adalah sebagai berikut :

http_access deny blokporno # mendeny semua url yang terdapat pada acl blokporno http_access deny keywordblock # men-deny keyword yang ada pada acl keywordblock http_access waktu-akses it_user # Memperbolehkan acl waktu-akses pada acl user micokelana http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf

http_reply_access allow all #default icp_access allow all #default

Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah kita edit dengan menggunakan perintah : :wq #w : menyimpan q: keluar (Perintah vi)

Lalu pada command terminal anda ketikan perintah ; # squid -z

Fungsi : untuk membuat direktori cache yang telah kita buat pada perintah squid.

E. Transparent Proxy Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak terlihat, maksudnya jika biasanya kita memasukkan alamat proxy pada setiap browser (firefox, etc..), jika transparent proxy diterapkan maka pada browser tidak akan kelihatan kita memasukkan alamat proxy kita.Sebelum memasukkan perintah transparent proxy pada squid, maka kita harus melakukan perintah iptable agar dapat meredirect port yang ada pada komputer client. Maksudnya jika squid kita set pada port 3128, maka permintaan client yang umumnya internet itu berada pada port 80 maka kita harus meredirect port 80 dari client tersebut ke port proxy kita yang berada pada port 3128.IP Forwarding, agar transparent proxy dapat diterapkan, maka kita harus mengaktifkan Ip Forwarding dengan memberikan nilai 1 pada file “/proc/sys/net/ipv4/ip_forward” dengan cara : # echo 1 > /proc/sys/net/ipv4/ip_forward Tetapi perintah tersebut harus kita jalankan auto startup, agar jika komputer squid mati kita tidak perlu repot2 menjalankan perintah tersebut secara terus menerus. Tutorial yang ditulis oleh M Furqon T, dapat kita jadikan pedoman untuk melakukan hal ini.Berikutnya kita harus menjalankan ip_tables agar client dapat meredirect port squid server kita dengan perintah : # iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128Perintah itu kita simpan di file /etc/rc.local Kemudian restart proxy dengan perintah : # squid -k reconfigure

Page 27: Server Linux Ubuntu 9

BAB IXFile Server dengan Samba Server

A. SAMBASamba adalah program yang bersifat open source yang menyediakan layanan berbagi berkas (file service) dan berbagi alat pencetak (print service), resolusi nama NetBIOS, dan pengumuman layanan (NetBIOS service announcement/browsing). Sebagai sebuah aplikasi file server, Samba mengizinkan berkas, alat pencetak, dan beberapa sumber daya lainnya agar dapat digunakan oleh banyak pengguna dalam keluarga sistem operasi UNIX, dan mengizinkan interoperabilitas dengan sistem operasi Windows. Samba dibuat berdasarkan protokol Server Message Block (SMB), oleh Andrew Tridgell.

B. Installasi Samba serverKebutuhan aplikasi samba yaitu: samba server dan samba client, kedua paket tersebut sudah terdapat dalam paket instalasi samba yang terdapat secara default dalam system operasi.1. Install samba dengan perintah :

sudo apt-get install samba2. Konfigurasi dilakukan dengan mengedit file yang terdapat di “/etc/samba/smb.conf” dengan

perintah:sudo vi /etc/samba/smb.conf…………………..#tulis config ini dibagian paling bawah[home]path = /home/samba #directory yang ingin disharingpublic = yesguest ok = yesguest only = yesguest account = nobodybrowsable = yes

#setelah selesai konfigurasi#tekan tombol “Esc” (without quote) di keyboard#lalu ketikan seperti ini ::wq (Enter)

3. Setelah semua selesai langkah selanjutnya yaitu restart daemond sambanya dengan perintah:Sudo /etc/init.d/samba restart

Page 28: Server Linux Ubuntu 9

BAB XAdinistrasi Sistem Server Dengan Webmin

A. WebminM. Safii (2005) mendefinisikan webmin merupakan web based system administrator (administrasi

berbasis web) berbasis Unix. Selain Linux, keluarga BSD, Sun Solaris, SCO, HP/UX dan masih banyak lagi,

tercatat kurang lebih 40 sistem operasi yang didukung oleh webmin. Webmin mampu

mengadministrasi dari komputer dihidupkan sampai komputer akan dimatikan. Administrasi yang dapat

di kerjakan oleh webmin diantaranya web server, DNS, Proxy, VPN, administrasi daemon sampai cd

burn serta firewalling. Webmin hanya perantara konfigurasi antarmuka terhadap aplikasi-aplikasi yang

ada pada sistem, maka sebelum mengelola sebuah aplikasi maka terlebih dahulu aplikas yang akan

dikelola harus terinstal terlebih dahulu dengan baik. Tujuan webmin adalah mempermudah

administrasi terhadap sistem, webmin ditulis dengan bahasa Perl oleh Jamie Cameron dan memiliki 33

terjemahan bahasa untuk webmin yang mulai versi 1.130 sampai versi sekarang yaitu versi 1.480.

webmin dapat diperoleh secara gratis melui website dengan alamat http://www.webmin.com. Webmin

menyediakan dua pilihan paket instalasi yaitu paket terbal dan distro sesuai dengan distro sistem

operasi yang digunakan. Distro sistem operasi turunan debian maka berupa paket deb. Sedangkan

terbal dapat berupa tar.gz, zip dan masih banyak pilihannya.

Daftar menu pada webmin setelah login akan menemukan tujuh menu yaitu 1) Webmin, menu ini

untuk mengkonfigurasi hal-hal yang berhubungan dengan webmin itu sendiri. Menu ini berisi submenu,

yaitu Cache Language and Theme, Usermin Configuration, Webmin Actions Log, webmin

Configuraion,webmin servers Index, Webmin Users.2) System, menu system ini berhubungan dengan

Page 29: Server Linux Ubuntu 9

sistem operasi yang digunakan. 3) Servers, menu ini akan mengkonfirmasi semua jenis aplikasi server,

mulai dari web server, DNS server, mail server, ftp server, proxy, dan lainnya. 4) Networking, bagian ini

berhubugan dengan akifitas komputer dengan komputer lain atau dengan jaringan komputer yang lain.

Terdapat submenu administrasi Linux Firewall yang digunakan untuk administrasi Iptables. Dial-up

client serta dial-up server terletak pada menu ini. 5) Hardware, sesuai namanya, menu ini berisi

submenu untuk mengatur printer, konfigurasi Linux raid, konfigurasi grub, partisi hardisk dan juga

konfigurasi yang lain yang berhubungan dengan perangkat keras. 6) Cluster, berisi konfigurasi cron job,

konfigurasi user dan grub, konfigurasi webmin server dan lain-lain. 7) Others, submenu pada bagian ini

berisikan command shell, custom command, file manger, perl Modules, protected web directories.

B. Installasi WebminSebelum melakukan installasi webmin, perlu menginstall paket – paket yang dibutuhkan oleh webmin agar dapat berjalan dengan sempurna. Paket-paket yang dibutuhkan yaitu:

- perl - libnet-ssleay-perl- openssl- libauthen-pam-perl- libpam-runtime- libio-pty-perl- libmd5-perlpaket-paket tersebut dapat diinstall dengan perintah:sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl

langkah selanjutnya yaitu:1. Download paket installasi webmin di http://www.webmin.com dengan perintah:

wget http://www.webmin.com/download/deb/webmin-current.deb2. Install paket tersebut dengan perintah:

sudo dpkg –i webmin_1.530_all.deb3. Selanjutnya yaitu memasukkan username dan password dan ikuti langkah selanjutnya sampai finish.4. Untuk mengakses webmin melalui browser dengan alamat:

http://<ip anda>/10000

Page 30: Server Linux Ubuntu 9

Daftar Pustaka

---------------------------, 2009, Install Webmin on Ubuntu Server 9.04 Jaunty Jackalope,

http://www.webxpert.ro/andrei/2009/05/30/install-webmin-on-ubuntu-server-904-jaunty-

jackalope/, (Accessed, 13 Oktober 2009).

---------------------------, 2009, Perfec Server Ubuntu 9.04, http://www.howtoforge.com/, (Accessed,

13 Oktober 2009).

Purbo, Onno W.2006. Pedoman Membangun Server Linux untuk Sekolah dan Usaha Kecil

Menengah. Dian Rakyat. Jakarta.

Syafii M. 2005. Konfigurasi Server Linux Dengan Webmin. Andi Offset.Yogyakarta.