Seting Server Di Ubuntu 9.10

12
www.almuhibbin.co.cc 1 MEMBUAT SERVER DI UBUNTU 9.10 By: Irfan Irawan Abdul Rahman Ritonga Ridwan Nugraha Mutya Maya Sari Nora Andriwanti 1. Domain Name Service Domain Name Service (DNS) adalah layanan internet yang memetakan IP Addresses dan Fully Qualified Domain Name (FQDN) ke alamat lainnya. Dalam hal ini DNS membuat kita mudah mengingat IP Address karena di terjemahkan dalam kata, bukan lagi angka. Komputer yang menjalanka DNS disebut name server. Ubuntu memfasilitasi semua ini dengan modul atau program BIND (Berkley Internet Naming Daemon), program yagn sangat populer untuk mengatur sebuah name server di Linux, dan sampai saat ini sudah ada pengembangan bind9 (optimasi dari bind). A. Instalasi Di terminal masukkan perintah ini untuk menginstal bind9 (jika belum terinstal): sudo apt-get install bind9 Paket yang sangat penting untuk menguji memecahkan masalah DNS adalah dnsutils, jadi instal paket ini dengan perintah: sudo apt-get install dnsutils B. Konfigurasi Banyak cara untuk mengkonfigurasi BIND9. Salah satu cara paling populer adalah mengkonfigurasi caching nameserver, primary master, dan sebagai secondary master. Ketika dikonfigurasi sebagai sebuah caching name server BIND9 akan menemukan jawaban panggilan nama tadi dalam name query dan menyimpannya lagi ketika domain tadi diminta kembali. Ketika sebagai primary master server BIND9 membaca semua data untuk sebuah zone dari file di host yang dimaksuditu telah diaktifkan pada zone terkait. Ketika sebagai secondary master konfigurasi BIND9 mendapatkan zone data dari name server lain yang terkait dengan zone primary. semua konfigurasi DNS tersimpan di direktori /etc/bind . Ada beberapa file yagn perlu kita konfigurasi yaitu: /etc/bind/named.conf. /etc/bind/named.conf.local (yang kita edit untuk membuat zone) /etc/bind/named.conf.options (berisi filename yang spesifik terkait dengan opsi DNS) /etc/bind/db.root (mendeskripsikan root nameserver) Seperti yang dijelaskan di atas, kitaa hanya mencoba mengatur DNS dengan metode primary master server bind9. Langkahnya adalah sebagai berikut:

description

MEMBUAT SERVER DI UBUNTU 9.10 DENGAN MUDAH, it is easy to implement the server in Ubuntu 9.10

Transcript of Seting Server Di Ubuntu 9.10

Page 1: Seting Server Di Ubuntu 9.10

www.almuhibbin.co.cc

1

MEMBUAT SERVER DI UBUNTU 9.10

By:

Irfan Irawan Abdul Rahman Ritonga

Ridwan Nugraha Mutya Maya Sari Nora Andriwanti

1. Domain Name Service

Domain Name Service (DNS) adalah layanan internet yang memetakan IP Addresses dan Fully Qualified Domain Name (FQDN) ke alamat lainnya. Dalam hal ini DNS membuat kita mudah mengingat IP Address karena di terjemahkan dalam kata, bukan lagi angka. Komputer yang menjalanka DNS disebut name server. Ubuntu memfasilitasi semua ini dengan modul atau program BIND (Berkley Internet Naming Daemon), program yagn sangat populer untuk mengatur sebuah name server di Linux, dan sampai saat ini sudah ada pengembangan bind9 (optimasi dari bind).

A. Instalasi Di terminal masukkan perintah ini untuk menginstal bind9 (jika belum terinstal): sudo apt-get install bind9 Paket yang sangat penting untuk menguji memecahkan masalah DNS adalah dnsutils, jadi instal paket ini dengan perintah: sudo apt-get install dnsutils

B. Konfigurasi Banyak cara untuk mengkonfigurasi BIND9. Salah satu cara paling populer adalah mengkonfigurasi caching nameserver, primary master, dan sebagai secondary master.

• Ketika dikonfigurasi sebagai sebuah caching name server BIND9 akan menemukan jawaban panggilan nama tadi dalam name query dan menyimpannya lagi ketika domain tadi diminta kembali.

• Ketika sebagai primary master server BIND9 membaca semua data untuk sebuah zone dari file di host yang dimaksuditu telah diaktifkan pada zone terkait.

• Ketika sebagai secondary master konfigurasi BIND9 mendapatkan zone data dari name server lain yang terkait dengan zone primary.

semua konfigurasi DNS tersimpan di direktori /etc/bind . Ada beberapa file yagn perlu kita konfigurasi yaitu:

/etc/bind/named.conf. /etc/bind/named.conf.local (yang kita edit untuk membuat zone) /etc/bind/named.conf.options (berisi filename yang spesifik terkait dengan opsi DNS) /etc/bind/db.root (mendeskripsikan root nameserver)

Seperti yang dijelaskan di atas, kitaa hanya mencoba mengatur DNS dengan metode primary master server bind9. Langkahnya adalah sebagai berikut:

Page 2: Seting Server Di Ubuntu 9.10

www.almuhibbin.co.cc

2

1. misalkan kita akan membuat sebuah nameserver untuk Primary Master dengan domain sfi.com. Atau bisa disuaikan dengan keinginan FQDN (Fully Qualified Domain Name) anda.

- Forward Zone File (tamabahkan baris script di file /etc/bind/named.conf.local zone "sfi.com" { type master; file "/etc/bind/db.sfi.com"; };

- lalu kita zone untuk membaut /etc/bind/db.sfi.com :

sudo cp /etc/bind/db.local /etc/bind/db.sfi.com

Edit zone file /etc/bind/db.sfi.com ubah localhost dengan FQDN kitao, ubah juga 127.0.0.1 dengan alamat IP nameserver, sehingga nampak seperti ini: ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA sfi.com. root.sfi.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS sfi.com. @ IN AAAA ::1 IN A 192.168.1.4 www IN A 192.168.1.4 ftp IN CNAME sfi.com. mail IN A 192.168.1.4

Reverse Zone File Kita akan buat revers zone ini untuk me-resolve nameserver tadi ke IP Address.

Edit /etc/bind/named.conf.local dengan script ini:

zone "1.168.192.in-addr.arpa" { type master; notify no; file "/etc/bind/db.192"; };

buat file /etc/bind/db.192

sudo cp /etc/bind/db.127 /etc/bind/db.192

lalu buka /etc/bind/db.192, pastikan semuanya benar tertulis,

;

Page 3: Seting Server Di Ubuntu 9.10

www.almuhibbin.co.cc

3

; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA sfi.com. root.sfi.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS sfi.com. 4 IN PTR www.sfi.com. 4 IN PTR mail.sfi.com.

Terakhir restart semua service bind9 sudo /etc/init.d/bind9 restart

test yang telah kita buat dengan:

ping 192.168.1.4 atau ping sfi.com (jika ada reply artinya konfigurasi selesai)

Gambar Testing DNS

2. FTP Server File Transfer Protocol (FTP) adalah sebuah protokol TCP untuk meng-upload atau men-download file dari satu server sehingga bisa di download oleh seseorang yang terhubung ke layanan ini. FTP biasanya berjalan di lingkungan client/server model. Komponen Server disebut FTP daemon. Yang pastinya selalu melayani FTP request dari remote client. Ketika sebuah request diterima, dia akan mengatur koneksi login dan kebutuhan yang terkait yang diminta oleh FTP client. Akses ke FTP server dapat diterapkan dalam dua model:

• Anonymous (yang diterapkan di kasus kami) • Authenticated

Dalam model Anonymous, semua remote client dapat mengakses FTP server denngan default user account yang disebut dengan "anonymous" atau "ftp" dan mengirimkan email address nya untuk mendapatkan password. Pada model Authenticated Seorang user harus mempunyai account dan password, mereka harus mempunyai hak ini.. vsftpd - FTP Server Installation vsftpd adalah sebuah FTP daemon yang disediakan oleeh Ubuntu. Sangat mudah untuk di install, set up, di seting, jika belum terinstal maka instal saja dengan perintah:

Page 4: Seting Server Di Ubuntu 9.10

www.almuhibbin.co.cc

4

sudo apt-get install vsftpd

Konfigurasi Anonymous FTP Secara default vsftpd telah terkonfigurasi dalam model allow anonymous download. Sejak pertama di instal biasanya ftp user dibuatkan account di home directory dari /home/ftp. Misalkan saja kita pengen mengubahnya misal di /srv/ftp maka teliskan baris perintah berikut ini di konsol: sudo mkdir /srv/ftp

sudo usermod -d /srv/ftp ftp Pastikan setingan di etc/vsftpd.conf (pada baris terakhir) sama dengan ini: # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES

setelah tadi maka akhirnya kita restart vsftpd: sudo /etc/init.d/vsftpd restart

Page 5: Seting Server Di Ubuntu 9.10

www.almuhibbin.co.cc

5

Gambar contoh FTP Server

3. Web Server Web server adalah sebuah software yang bertanggung jawab dalam menerima permintaan HTTP (http request) dari client, yang biasa kita sebut Web browser, dan memberikan layanan tadi sebagai HTTP response yang berisi data yang kita inginkan, yagn tertuang dalam halaman web dalam format HTML, atau sejenisnya. Yang perlu kita seting adalah file sebagai berikut:

- etc/apache2/apache2.conf - /etc/apache2/ports.conf - /etc/apache2/httpd.conf

Masukkan file website kita yang telah di buat ke direktori /var/www. Akhirnya restart service dengan sudo /etc/init.d/apache2 restart

4. Membuat HTTPS Sebuah mod_ssl module telah ada dalam apache2 server sebagai fitur yang sangat berguna untuk meng- encrypt komunikasi. Intinya, ketika browser kita sedang berkomunikasi menggunakan SSL, https:// prefix yang diterapkan pada awal Uniform Resource Locator (URL) kita. mod_ssl module terintegrasi dalam apache2-common package. Eksekusi perintah ini di terminal untuk mengaktifkan mod_ssl module: sudo a2enmod ssl

Ada sebuah tempat konfigursi default HTTPS letaknya di /etc/apache2/sites-available/default-ssl. Untuk bisa menjalankan Apache yang mensupport HTTPS, sebuah certificate dan key file tentunya juga dibutuhkan. Dan default HTTPS konfigurasi dari certificate dan key di generate oel ssl-cert package. Maka ketikkan perintah di bawah ini agar Apache bisa menjalankan HTTPS: sudo a2ensite default-ssl

SSL untuk HTTPS akses di apache2 milik Ubuntu memang bermasalah, kita aktifkan tetap gak mau jalan, permasalahannya krn tidak ada file Certificate untuk apache2 dan belum ada OpenSSL. • install OpenSSL dan SSL‐Certificate

# apt-get install openssl ssl-cert

• Membuat certificate : # mkdir /etc/apache2/ssl # make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem • Aktifkan modul SSL dan restart Apache2 # a2enmod ssl

Page 6: Seting Server Di Ubuntu 9.10

www.almuhibbin.co.cc

6

# /etc/init.d/apache2 force-reload • Menempelkan file certificate di virtual host # cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl Edit file /etc/apache2/sites-available/ssl, tambahkan script pada baris terakhir sebelum “</VirtualHost>” : SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem Dan port default 80 jadikan 443, cari baris... <VirtualHost *:80> dan ganti dgn... <VirtualHost *:443> Edit file /etc/apache2/sites-available/default, tambahkan script pada baris terakhir sebelum “</VirtualHost>”: SSLCertificateFile /etc/apache2/ssl/apache.pem • Lakukan restart apache2 dan aktifkan modul HTTPS : # /etc/init.d/apache2 force-reload # a2ensite ssl • Terakhir restart kembali apache2 : # /etc/init.d/apache2 restart

Page 7: Seting Server Di Ubuntu 9.10

www.almuhibbin.co.cc

7

Gambar https

5. Database MySQL

MySQL adalah layanan database yang cepat, multi-threaded, multi-user, dan SQL database server yang tangguh. Ini semua diniatkan untuk keperluan yang sifatnya mendadak (mission-critical), loading database yang berat (heavy-load production system) seperti halnya apalikasi database yang ada seperti Oracle, SQL Server dan lain-lain.

- Instalasi Secara normal mysql biasanya belum terinstal di Ubuntu 9.10, maka kita harus menginstalnya dengan perintah: sudo apt-get install mysql-server Pada saat penginstalan maka mySQL akan meminta password untuk user root, isikan saja sesuai kita. Setelah beberapa saat setelah instalasi maka service MySQL server akan berjalan secara otomatis, cek saja setelah di install dengan perintahuntuk pastikan MySQL server jalan: sudo netstat -tap | grep mysql Maka hasilnya tak jauh beda dengan tampilan ini: tcp 0 0 localhost:mysql *:* LISTEN 2556/mysqld

terakhir restart saja service dengan perintah: sudo /etc/init.d/mysql restart

Page 8: Seting Server Di Ubuntu 9.10

www.almuhibbin.co.cc

8

- Konfigurasi Inti dari file yang harus di edit adalah /etc/mysql/my.cnf ini ada kaitannya dalam log file, port number, dan sebagainya. Kita hanya memasukkan saja alamat bind kita dengan: bind-address = 192.168.1.4

Lalu restart service nya sudo /etc/init.d/mysql restart Lalu ketika kita mau mengubah MySQL root password, maka ketikkan saja di terminal: sudo dpkg-reconfigure mysql-server-5.0

- Masuk ke MySQL

- cara membuat database

- mengaktifkan dan membuat table Database

- Menginput data

Page 9: Seting Server Di Ubuntu 9.10

www.almuhibbin.co.cc

9

- Menampilkan yang telah dibuat

- Keluar dari database

6. Email Server

Untuk bisa mendapatkan email dari seseorang dalam sebuah jaringan tentunya system di dalamnya begitu rumit, tapi seakan kita mudah saja untuk menggunakannya, namun pada implementasinya membutuhkan banyak sekali servis yang terlibat dan bekerja sama. Tentunya pada konfigurasinya kita harus benar, jangan sampai salah. Pada implementasinya si pengirim email menggunakan Mail User Agent (MUA), atau email client, untuk mengirim pesan ke satu atau lebih Mail Transfer Agent (MTA), suatu tempat yag menangani sebuah Mail Delivery Agent (MDA) untuk mengirimkan ke recipient mailbox, yang biasanya akan segera diterima oleh recipient email client, melalui POP3 atau IMAP server. Postfix Postfix adalah Mail Transfer Agent (MTA) default di Ubuntu. Ini pada penggunaannya sangat cepat dan mudah di konfigurasi serta aman dalam security nya. Dan servis ini sangat kompatibel dengan MTA sendmail.

Konfigurasi

- /etc/postfix/main.cf - Ubah lah

Pastikan nilai di bawah ini sudah terkonfigurasi:

Page 10: Seting Server Di Ubuntu 9.10

www.almuhibbin.co.cc

10

• Internet Site • mail.sfi.com • vanz • mail.sfi.com, localhost.localdomain, localhost • No • 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1/24 • 0 • + • all

Ganti nama domain sesuai kebutuhan, contoh mail.sfi.com dengan alamat accept email, 192.168.1/24 sesuaikan dengan aktual network dan class range dari mail server kita, dan vanz sebagai username admin nya.

Page 11: Seting Server Di Ubuntu 9.10

www.almuhibbin.co.cc

11

Gambar setting di computer server

Page 12: Seting Server Di Ubuntu 9.10

www.almuhibbin.co.cc

12

Gambar testing e-mail server

7. Content WEB - Web www.sfi.com menawarkan penjualan dan pemasaran online SMR (Smart Mark Reader) sebuah

alat scanner lembar Jawab Komputer (LJK) yang ditawarkan bagi kebutuhan akademis. - Selain itu juga ada produk catalog, selain dari SMR tadi seperti penjualan printer dsb - Ada tampilan produk detail dari masing-masing produk, yang kemudian di koneksikan dengan

Database MySQL - Ada form register login untuk user biasa dan admin - Pengunjung bisa melakukan transaksi ketika dia sudah terdaftar dalam database registrasi web ini,

selain itu pengunjung hanya bisa melihat saja tanpa adanya transaksi. - Transaksi penjualan dilakukan dengan transfer rekening atau secara langsung dengan mendatangi

kantor kami - Web ini sudah terintegrasi secara aman dengan implementasi HTTPS - Pengunjung juga bisa akses FTP yang disediakan oleh kami di alamat ftp://sfi.com - Pengunjung maksimal bisa melakukan transaksi pemesanan dalam setiap harinya sebanyak enam

kali, untuk membatasi akses dan kerahasiaan transaksi. - Pengunjung bisa mengirimkan feedback atau komentar dari produk kami secara real time melalui

email kami di www.mail.sfi.com - Pemakai atau pengguna tetap dari layanan SMR bisa memanfaatkan fitur tambahan yaitu bisa

mengakses hasil ujiannya lewat SMS GATEWAY kami, atau via web kami [under constructed]. - Keamanan login terjamin karena otentikasinya mengimplementasikan keamanan model KERBEROS

[under constructed].