The Perfect Server with Debian Linux OS
description
Transcript of The Perfect Server with Debian Linux OS
BAB III
TINJAUAN MATERI
A. Sekilas Tentang Jaringan Komputer
Dalam dunia Informatika, kita ketahui bahwa yang berperan sangat
dominan untuk berkomunikasi baik jarak dekat maupun jarak jauh tiada lain ialah
jaringan. Pada kesempatan kali ini Penulis akan menjelaskan bagaimana caranya
Membangun Server. Agar dapat berkomunikasi, jaringan sangat berperan penting
karena tanpa jaringan kita tidak dapat berkomunikasi. Untuk itu Penulis akan
menerangkan sedikit rinci tentang Membangun Server menggunakan Debian
Linux OS.
Jaringan Komputer, mungkin sudah tidak asing di telinga orang IT. Tapi,
apa salahnya Penulis menjelaskan kembali. Jaringan Komputer ialah sekumpulan
komputer, Printer, Scanner dan peralatan jaringan lainnya yang saling
berhubungan membentuk satu kesatuan. Dalam jaringan komputer ada istilah
Server dan Client. Server merupakan penyedia layanan [berupa web, mail dan
lain-lain], sedangkan Client yang meminta/menerima layanan dari Server.
Seperti biasa, Penulis akan sedikit mengulas tentang jaringan komputer
berdasarkan skala. Diantaranya sebagai berikut.
1. LAN kepanjangan dari Local Area Network, yaitu jaringan komputer
yang memiliki jarak terbatas. Jenis jaringan ini biasanya dipakai di
sekolah, kantor kecamatan, TU ataupun kampus STMIK.
8
2. Metropolitan Area Network biasa disingkat MAN, jaringan ini sama
seperti LAN hanya jarak yang membedakan, sekiritar 10 – 50 km.
Biasanya MAN ini dipakai untuk menghubungkan jaringan antar
Perusahaan dengan Perusahaan atau bisa juga menghubungkan antar
Kota.
3. WAN (Wide Area Network) adalah jaringan yang lebih luas jaraknya
daripada MAN. Jaringan ini menghubungkan antar negara bahkan
benua sekalipun.
4. Internet (Inter Network) merupakna jaringan yang sangat luas dan
bersifat global. Biasanya orang-orang selalu senang kalau komputer
yang digunakan tidak hanya terhubung LAN tapi juga terhubung ke
jaringan Internet.
B. Ulasan Tentang Linux
Kalau bicara linux pasti yang ada di pikiran tiada lain gambar Penguin.
Lebih baik tergambar daripada tidak tahu sama sekali. Linux adalah sistem
operasi yang bersifat Open Source, siapapun dapat merubahnya. Maka dari itu,
banyak sekali Variantnya. Sistem Operasi ini banyak digunakan sebagai Server,
karena fasilitas dan kehandalan keamanannya cukup terjamin. Tak heran kenapa
ketika Uji Kompetensi ataupun LKS (Lomba Kreatifitas Siswa) untuk jurusan
TKJ menggunakan Sistem Operasi Linux, karena basis TKJ hampir semua ada
pada Linux. Nama Linux sendiri diturunkan oleh penciptanya yang bernama
Linus Torvalds lulusan Universitas Helsinki pada tahun 1988. Berikut adalah
Variant dari Linux OS :
9
1. Debian
2. IGOS (Indonesia Go Open Source)
3. Slackware
4. Sundara OS (buatan Mahasiswa asal Tasikmalaya)
5. Ran OS (spesial self)
6. Ubuntu
7. Kubuntu
8. openSUSE
9. FreeBSD dan masih banyak lagi.
Dalam pembuatan TA ini, Penulis menggunakan Sistem Operasi Debian,
(bisa di download di www.debian.org).
C. Kelebihan Sistem Operasi Linux
1. Tidak memerlukan Hardware yang mahal
2. Banyak dijumpai di dunia maya [gratisan/berlisensi free, siapapun dan
kapanpun dapat di unduh]
3. Aplikasinya sudah satu paket ketika Instalasi OS
4. Tidak terlau banyak memakan RAM dan lain sebagainya.
10
D. Asumsi Untuk PC Server
Pada TA ini diasumsikan untuk komputer server, sebagai berikut.
1. Sistem Operasi Server : Debian Lenny 5.0.6
2. Spesifikasi Komputer Server : Pentium 4 Processor 2.0 GHz
HDD 8 GB [kapasitas yang
dipakai Penulis dalam
penyelesaikan TA]
RAM 512 MB
3. IP Server eth0 : 192.168.1.65
4. IP Server eth1 : 192.168.24.1
5. Editor teks yang digunakan : vi (Visual Editor)
6. Alamat web server : www. smkdci.sch.id
7. Alamat ftp server : ftp.smkdci.sch.id
8. Alamat web mail server : mail.smkdci.sch.id
E. Istilah dan Perintah Dasar pada Linux
1. su : [Super User] untuk login sebagai
root [Administrator]
2. ls : Perintah untuk melihat isi
direktori [list directory]
3. cat : Perintah untuk melihat isi file
4. cd : Untuk pindah direktori
5. nano : Editor teks yang mudah dalam
11
penggunaannya
6. pico : Sama seperti editor nano
7. vi : sama seperti nano dan pico,
hanya saja vi lebih sulit tetapi
keamanannya terjamin
8. ping : Tes koneksi jaringan
9. apt : [aptitude] istilah untuk
menginsall service/aplikasi.
10. reboot : Perintah untuk merestart
komputer
11. halt : Perintah untuk mematikan sistem
komputer
12. tail : Perintah untuk memonitoring
[sitem/pesan error/aktivitas client
dan lain sebagainya]
13. iptables : Salah satu aplikasi yang
berfungsi untuk meroutingkan
suatu jaringan
14. swap : Virtual memory,
ukuran/kapasitasnya 2 x RAM.
Misal RAM 512 MB, maka
swapnya 2 x 512 MB = 1024
MB/1GB untuk alokasi swap
15. mbr : Matster Boot Record
12
16. lilo : Linux Loader [berfungsi untuk
booting 2 OS]
17. hostname : Nama komputer
18. domain name : Nama untuk alamat web
19. ext3 : File sistem pada linux [kalau di
windows sama dengan FAT32,
NTFS….]
20. ext4 : File sistem pada linux dengan
teknologi terbaru
21. root : User pada UNIX yang memiliki
kekuasaan akses penuh dan dapat
merubah suatu file konfigurasi
baik sistem ataupun
service/aplikasi
23. chmod : Perintah untuk membatasi hak
akses bagi client
24. MTA : Mail Transfer Agent [mesin
untuk mail server, terbagi
menjadi beberapa jenis, postfix;
sendmail; qmail dan
lainsebagainya
25. Server : Penyedia layanan [produsen
13
jaringan]
26. Client : Penerima/yang meminta layanan
kepada server
27. Topologi : rancangan/skema/simulasi
sebuah jaringan
28. SMPTP : [simple mail transfer protocol]
merupakan salah satu protokol
yang umum digunakan untuk
pengiriman surat elektronik di
Internet.
F. Persiapan untuk Komputer Server
Setelah review tentang embel-embel jaringan dan linux, sekarang masuk
ke langkah mempersiapkan untuk Komputer Server.
14
Gambar 3.0 topologi yang lebih spesifik
1. Siapkan PC dengan spesifikasi minimal P4 2.00 GHz, RAM 512,
Hard Disk 40, tetapi disini hanya memakai kapasitas Hard disk yang
kecil. Penulis mengambil spesifikasi minimal ini karena Servernya
dipakai hanya untuk percobaan di Sekolah sendiri. Yang lebih
baik/bagus spesifikasinya diatas yang minimal, karena Server ialah
yang paling sering di akses oleh client dan kalau spesifikasinya pas-
pasan proses akses dari clientpun akan lambat. Contohnya Server
Youtube, yang media penyimpanan datanya berkapasitas TB (Tera
Byte) dan Memorynyapun mencapai 40 GB ke atas tentu
spesifikasinya sangat tidak diragukan lagi.
2. Siapkan DVD Debian Lenny nya. 1 DVD cukup memenuhi syarat.
3. Siapkan juga kabel UTP dengan panjang disesuaikan jarak dari
komputer Server ke gateway dan client.
4. Tak lupa crimping toolnya, dan peralatan lain yang kiranya
mendukung/sesuai kebutuhan.
Setelah semuanya siap, langkah berikutnya instalasi Sistem Operasi.
Sebelum komputer server dinyalakan, jangan dulu disambungkan ke jaringan
internet, karena ketika proses instalasi berlangsung sistem akan autoupdate.
15
G. Instalasi Debian Lenny
Debian merupakan varian dari linux, nama Lenny sendiri itu
merupakan versi 5.x.x. Nama Debian itu sendiri diambil dari nama
penciptanya dan mantan pacar yang sekarang menjadi istrinya [Debra dan
Ian = DEBIAN]. Berikut cara – cara instalasi debian.
1. Nyalakan komputer yang akan dijadikan server.
2. Masuk ke BIOS (tekan Del) dan rubah booting pertamanya menjadi
CD/DVD RW. Tekan F10 lalu Enter.
Gambar 3.1 setting BIOS
16
Gambar 3.2 setting BIOS
3. Masukkan DVD Lenny nya. Tunggu beberapa saat.
4. Pilih Install. Tunggu beberapa saat.
17
Gambar 3.3 tampilan saat akan menginstalasi sistem
5. Pilih bahasa ketika proses instalasi.
18
Gambar 3.4 pilih bahasa saat proses instalasi
6. Pilih negara, kalau tidak ada pilih Other, pilih Asia lalu pilih
Indonesia.
19
Gambar 3.5 memilh negara yang kita tempati
20
Gambar 3.6 memilh benua yang kita tempati
21
Gambar 3.7 memilh negara yang kita tempati
7. Layout keyboard pilih American English. Tunggu beberapa menit.
Gambar 3.8 memilh jenis layout keyboard
22
Gambar 3.9 progres mendeteksi hardware
23
Gambar 3.10 progres menscan CD-ROM
8. Langkah selanjutnya, isi Hostname, misalkan server.
Gambar 3.11 membuat nama komputer (hostname)
9. Domain name atau alamat situs isikan dengan smkdci.sch.id misalkan.
24
Gambar 3.12 membuat domain name (alamat situs)
10. Pilih jakarta untuk waktu dan tempat, karena Penulis sedang berada di
Jawa Barat.
25
Gambar 3.13 memilih waktu dan tempat
11. Langkah berikutnya paritsi hardi disk, pilh manual.
Gambar 3.14 metode pembagian partisi hard disk
12. Create new empety partition . . . ? pilih yes.
26
Gambar 3.15 dialog pertanyaan untuk membuat partisi kosong
13. Selanjutnya pilih FREE SPACE.
27
Gambar 3.16 memilih partisi kosong untuk dibuat partisi
14. Pilih Creat a New Partition.
Gambar 3.17 partision disk
15. Dahulukan partisi untuk swap (virtual memory), ukurannya 2 x RAM
asli. Penulis mengisi partisi swapnya sebesar 1GB karena RAM
aslinya 512 (2 x 512 MB = 1025 MB/1 GB).
28
Gambar 3.18 membuat partisi swap
16. Tipe partisinya pilih yang Primary.
29
Gambar 3.19 menentukan tipe partisi
17. Kemudian pilih Beginning untuk lokasi partisi.
Gambar 3.20 lokasi partisi baru
18. Karena partisi yang dibuat ini swap dulu, jadi pada Use as nya rubah
dengan swap area.
30
Gambar 3.21 partition disk
31
Gambar 3.22 mengalokasikan partisi pertama dengan swap
19. Setelah itu pilih Done setting up the partition.
Gambar 3.23 selesai membuat partisi swap
20. Selanjutnya, sisa partisi dibuat untuk sistem. Pilih FREE SPACE dan
langkah selanjutnya sama.
32
Gambar 3.24 membuat partisi baru untuk sistem
33
Gambar 3.25 membuat partisi baru untuk sistem
Gambar 3.26 mengalokasikan kapasitas untuk partisi sistem
34
Gambar 3.27 tipe untuk partisi sistem
35
Gambar 3.28 selesai mempartisi sistem
21. Karena partisi ini untuk file system, jadi pada Uses as nya gak dirubah,
tetap ext3 (file sistem di linux, kalau di windows sama dengan
FAT32, ext4 = NTFS).
22. Pilh Done setting up the partiton.
23. Pilih Finish Partitioning and writes changes to disk.
Gambar 3.29 selesai membagi partisi pada hard disk
24. Selanjutnya diminta apakah akan menyimpan perubahan ke disk ?
pilih yes.
36
Gambar 3.30 menyimpan perubahan pada disk
25. Tunggu beberapa saat, sampai proses Fortmat Disk selesai kemudian
Proses Instalasi Sistem Dasar (Installing the base system).
37
Gambar 3.31 progres pemformatan partisi
38
Gambar 3.32 progres instalasi sistem dasar
26. Membuat password untuk root. Lebih panjang karakternya lebih baik.
Gambar 3.33 membuat password root
39
Gambar 3.34 membuat password root
27. Langkah selanjutnya membuat User, ketikkan nama lengkap (boleh
kasih spasi).
40
Gambar 3.35 membuat nama lengkap untuk pengguna baru/new user
28. Membuat user baru contohnya zulx (bersifat limited), (pada user tidak
boleh menggunakan spasi).
41
Gambar 3.36 membuat user baru
29. Kemudian membuat sebuat password untuk user zulx barusan.
42
Gambar 3.37 membuat password untuk new user
43
Gambar 3.38 mengetik ulang password untuk new user
30. Apabila ada CD/DVD yang lain, boleh di scan, tapi kalau tidak pilih
no saja.
Gambar 3.39 dialog untuk scan CD/DVD lain
31. Pada konfigurasi paket manager Penulis memilih tidak/no, ini tidak
bersifat mutlak. Tunggu beberapa saat.
44
Gambar 3.40 konfigurasi mirror untuk software
45
Gambar 3.41 konfigurasi apt (aptitude/installer)
32. Pilih software/paket yang akan di pasang di sistem, misalkan Penulis
memilih seperti yang terlihat pada gambar dibawah ini. (standard system
harus mutlak di centang).
Web Server : sebuah perangkat lunak server yang berfungsi
menerima permintaan HTTP atau HTTPS dari
klien yang dikenal dengan browser web
DNS Server : Server yang berfungsi menangani translasi penamaan
hosts kedalam alamat IP
Mail Server : sarana kirim mengirim surat melalui jalur jaringan
komputer (misalnya Internet).
Standard System : Sistem operasi (wajib di centang)
46
Gambar 3.42 pilihan untuk software yang akan dipasang
33. Pilih yes untuk memasang GRUB Loader. Tunggu hingga proses instalasi
selesai, setelah selesai CD/DVD akan otomatis keluar dan diminta reboot
sistem. Ketika merestart, ubah kembali booting pertama menjadi Hard disk.
Gambar 3.43 memasang/install GRUB Loader
47
Gambar 3.44 progres finishing installation
48
Gambar 3.45 selesai instalasi sistem
Gambar 3.46 setting booting BIOS
49
H. Perhitungan Subnetting dan Konfigurasi IP Address
Setelah sistem terpasang di komputer server, dilanjut dengan konfigurasi
IP Address untuk server. IP Address ialah suatu bilangan yang dipakai untuk
menentukan alamat komputer pada suatu jaringan. IP Address dibagi menjadi
beberapa kelas, diantaranya :
1. IP Address Kelas A (Unicast), digunakan untuk alamat jaringan yang berskala besar.
Bit Pertama 1 - 126 Net ID 8-bit Host ID 24-bit Jumlah Maksimal Jaringan 126
Gambar 3.1.0 Net ID dan Host ID kelas A
50
2. IP Address Kelas B (Unicast), digunakan untuk alamat jaringan yang berskala menengah sampai skala besar.
Bit Pertama 128 - 191 Net ID 16-bit Host ID 16-bit Jumlah Maksimal Jaringan 16,384
Gambar 3.1.1 Net ID dan Host ID kelas B
3. IP Address Kelas C (Unicast), digunakan untuk alamat jaringan yang beskala kecil.
Bit Pertama 192 - 223 Net ID 24-bit Host ID 8-bit Jumlah Maksimal Jaringan 2,097,152
51
Gambar 3.1.2 Net ID dan Host ID kelas C
Mungkin sulit bagi kita untuk menentukan apakaha IP Address yang
digunakan kelas A, B ataukah C ? Dari gambar diatas kita mengenal Net ID dan
Host ID yang ditunjukkan oleh subnet mask. Net ID kepanjangan dari Network
Identitas merupakan identitas jaringan yang dapat menentukan kelas daripada
jaringan, setiap host/komputer harus sama Net IDnya. Sedangkan, Host ID untuk
menentukan identitas dari setiap komputer/host pada suatu jaringan, setiap
host/komputer dalam suatu jaringan haruslah berbeda host idnya. Berikut langkah-
langkah untuk mengkonfigurasi IP Address pada debian.
52
1. Perhitungan Subnetting
Kebetulan sedang membahas IP Address, Penulis akan sedikit
mengulas mengenai subnetting. Subnetting ialah teknik memecah jaringan
besar menjadi lebih kecil dengan cara mengorbankan bit Host ID pada
subnet mask untuk dijadikan Net ID baru. Analoginya seperti ini, terdapat
100 siswa dalam sekolah, akan lebih baik dibagi menjadi 4 kelas dari pada
1 kelas besar menampung seluruh siswa. Dalam hal ini sama dengan
halnya konsep subnetting dengan cara memperkecil luasnya suatu
jaringan. Berikut ialah metode subnettingnya.
1. Langkah pertama tentukan jumlah host dalam suatu jaringan, misalkan
terdapat 40 host dalam Laboratorium Komputer.
2. Selanjutnya buat tabel bilangan seperti dibawah.
Bit ke - Nilai
1 20 = 1
2 21 = 2
3 22 = 4
4 23 = 8
5 24 = 16
6 25 = 32
7 26 = 64
8 27 = 128
Tabel 3.0 Bilangan netmask
53
3. Seperti yang ditunjukkan pada tabel diatas, bahwa nilai 1 2 4 8 16 32
64 128 ialah subnet mask [255.255.255.255] yang memiliki nilai 8 bit
ditiap oktetnya yang dipisahkan oleh titik.
Desimal 128 64 32 16 8 4 2 1 128 64 32 16 8 4 2 1 128 64 32 16 8 4 2 1 128 64 32 16 8 4 2 1
Subnet Mask/Desimal
255 255 255 255
Biner 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
Oktet/Oktal 8 bit 8 bit 8 bit 8 bit
Catatan : untuk yang desiamal, di baca dari sebelah kanan.
Tabel 3.1 bilangan netmask yang lebih rinci
4. Selanjutnya buat tabel bilangan dengan orientasi landscape seperti
dibawah ini, lalu jumlahkan mulai dari nilai bit ke-1 sampai
mencukupi 40 host, tidak boleh kurang harus pas atau lebih. Maka di
dapat 1 + 2 + 4 + 8 + 16 + 32 = 63 kemudian kurang 1 [sudah rumus],
63 – 1 = 62. Untuk jumlah host yang mendekati sudah ditemukan
yaitu 62. Jika mendekati walaupun kurang dari host yang dibutuhkan
maka tidaklah bisa.
5. Langkah selanjutnya jumlahkan dari nilai bit yang tersisa, yaitu bit ke-
7 dan bit ke-8. 64 + 128 = 192, nilai 192 inilah yang nantinya mengisi
nilai 0 [nol] pada subnet mask. Maka di dapatkan seperti dibawah ini,
berikut rumus untuk menentukan IP Network/Network Address dan IP
Broadcast.
54
Bit ke- 8 7 6 5 4 3 2 1
Nilai 128 64 32 16 8 4 2 1
Hasil 19263 – 1 = 62 valid host
63 invalid host
Tabel 3.2 perhitungan valid host dan netmask
Network Address = 256 – netmask
= 256 – 192
= 64 [192.168.1.64] jangan digunakan sebagai IP Address
Broadcast = invalid host + network address
= 63 + 64
= 127 [192.168.1.127] jangan digunakan sebagai IP Address
6. Hasil akhir dari suatu jaringan/Lab.Komputer yang memiliki 40 host
ialah sebagai berikut.
Valid Host : 62 host
Net Address : 192.168.1.64
IP Pertama : 192.168.1.65 sampai dengan 192.168.1.126
IP Broadcast : 192.168.1.127
Subnet Mask : 255.255.255.19
Tabel 3.3 hasil akhir subnetting
Setelah mengetahui bagaimana cara subnetting, maka kedepannya akan
mudah ketika membaca sekaligus mempelajari materi IP Address. Berikut adalah
cara mengkonfigurasi IP Address pada linux debian.
55
2. Konfigurasi IP Address
1. Login dengan user yang telah dibuat pada saat instalasi sistem
operasi.
Gambar 3.1.3 login user
2. Kemudian login sebagai root, agar mempunyai hak akses penuh
terhadap konfigurasi/perubahan pada server (kalau di windows
sama dengan akun Unlimited).
Gambar 3.1.4 login root
3. ketikkan perintah vi /etc/network/interface kemudian tekan enter.
Gambar 3.1.5 perintah konfigurasi ip address
4. Isikan IP Address, misalkan alamat IP nya seperti dibawah ini.
56
Gambar 3.1.6 pengisian ip address
5. Setelah itu tekan Esc lalu ketikkan perintah :wq (write quit/simpan
dan keluar dari editor).
Gambar 3.1.7 menyimpan konfigurasi ip address
6. Setiap konfigurasi/perubahan pada software/komponen software
Linux, wajib di restart. Ketikkan perintah /etc/init.d/networking
restart
57
Gambar 3.1.8 restarting ip address
7. Cek/lihat IP Address yang telah di konfigurasi, ketik perintah
ifconfig. eth0 (ehternet) ialah LAN card untuk IP Public.
Gambar 3.1.9 cek ip address dan interface
8. Tes koneksi ke gateway, perintahnya sama seperti di windows.
Ping<spasi>IP tujuan kemudian enter. Apabila hasilnya seperti
gambar dibawah ini, maka komputer server sudah terhubung
dengan ke jaringan.
Gambar 3.1.10 tes koneksi ke gateway
I. Konfigurasi DHCP Server
58
DHCP (Dynamic Host Configuration Protocol) ialah protokol yang
berbasis arsitektur client/server yang dipakai untuk memudahkan
pengalokasian alamat IP dalam satu jaringan. Dibawah ini adalah metode
mengkonfigurasi DHCP.
1. Install service DHCP nya.
Gambar 3.2.0 instalasi service/software dhcp server
2. Edit file /etc/dhcp3/dhcp.conf dan Rubah konfigurasinya menjadi
seperti dibawah ini. Hapus tanda # (pagar) pada baris authoritative.
Istilah lainnya di enable-kan.
Gambar 3.2.1 perintah untuk masuk konfigurasi service/software dhcp server
3. (pertahitak tanda pagarnya, kalau masih pakai tanda pagar itu artinya
masih ter-disable).
59
Gambar 3.2.2 meng-enable-kan authoritative pada file dhcp.conf
4. Restart service DHCP nya.
Gambar 3.2.3 merestart konfigurasi dhcp server
5. tes konfigurasi DHCP Server pada komputer client.
60
Gambar 3.2.4 men-obtain-kan ip client
Gambar 3.2.5 DHCP pada PC client
6. Apabila sudah dapat DHCP, tes koneksi dari client ke
gateway/internet.
61
Gambar 3.2.6 tes koneksi dari client ke gateway
Gambar 3.2.7 tes koneksi dari client ke internet (sebelum konfigurasi router)
62
J. Setting Proxy [Blok Situs]
Proxy server adalah sebuah komputer server atau program komputer
yang dapat bertindak sebagai komputer lainnya untuk melakukan request
terhadap content dari Internet atau intranet. Proxy server juga dapat
digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke
sebuah jaringan publik (seperti halnya Internet). Pada TA ini Penulis juga
menjelaskan bagaimana caranya memblok situs. Mari ikuti langkah
settingnya.
1. Install service squid nya [squid = software/service proxy].
Gambar 3.3.0 instalasi squid
2. Masuk direktori squid terlebih dahulu, agar mudah konfigurasi
squidnya.
Gambar 3.3.1 masuk ke direktori squid
63
3. Buat file txt untuk daftar kata kunci/keyword yang akan di blok,
(apabila client mengetikkan kata kunci yang ditulis di server, maka
tidak dapat di akses). Sebagai contoh, kata kunci yang hendak di
blok : fb, youtube, film, 3gp dan adult. Setelah itu simpan dan keluar
(:wq).
Gambar 3.3.2 membuat file kata.txt
Gambar 3.3.3 daftar kata kunci/keyword yang akan di blok
4. Dan buat juga file untuk daftar situs yang akan di blok. Misalnya
seperti yang ada pada screenshot dibawah ini.
64
Gambar 3.3.4 membuat file situs.txt
Gambar 3.3.5 daftar situs yang akan di blok
5. Edit file squid.conf.
Gambar 3.3.6 konfigurasi file squid.conf
6. Cari baris http_port 3128 dengan mengetik “/” dahulu dan diikuti
dengan kata yang akan dicari, /http_port 3128. Kemudian hapus tanda
65
pagar (#) dan tambahkan kata transparent pada baris tersebut (3128
merupakan port defaul daripada proxy).
Gambar 3.3.7 meng-enable-kan dan menambahkan kata transparent
7. Cari baris /visible_hostname, lalu tambahkan alamat situs misalnya
www.smkdci.sch.id, (pada bagian ini tidak mutlak harus di rubah).
66
Gambar 3.3.8 menambahkan visible_hostname
8. Cari baris /cache_mgr webmaster, nama webmaster dapat dirubah
misalkan dengan email [email protected].
Gambar 3.3.9 merubah cache manager
9. Cari baris /http_access deny all, dan pastikan terdisable (ada tanda
pagar/#). Ingat, pada baris ini terdapat dua, yang satunya lagi ada
dibawah dan tambahkan tanda # (pagar/disablekan).
67
Gambar 3.3.10 men-disable-kan http_access deny all
Gambar 3.3.11 men-disable-kan http_access deny all
10. Dan pada baris terakhir, tambahkan 4 baris seperti pada gambar
dibawah ini.
68
Gambar 3.3.12 manambahkan baris perintah dibaris terakhir pada file squid.conf
11. Kemudian arahkan permintaan client agar aksesnya lewat server dulu,
yaitu memakai iptables.
iptables = software
-t = aturan yang dipakai adalah table
nat = isi daripada –t
-I = aturan yang dipakai iala Insert
PREROUTING = sebelum di routing
-s = source atau sumber
192.168.24.0 = ip network dari eth1 (ip local)
-d = destination (tujuan)
-p = aturan yang dipakai protocol
tcp = isi dari aturan protocol, yakni menggunakan protocol tcp
--dport = destination port (tujuan port)
80 = meurupakan port default dari protokol http
-j = jump
REDIRECT = (diarahkan--to-port = ke port
69
3128 = port default dari proxy), jadi setiap client meminta akses (situs
dengan protokol http) akan diarahkan dulu ke proxy, apakah situs
tertentu boleh diakses atau tidak ?.
Gambar 3.3.13 setting agar setiap permintaan client diarahkan ke server dahulu
12. Restart service squidnya.
Gambar 3.3.14 me-restart service squid
K. Konfigurasi Router
1. Enable-kan eth1 (ethernet/LAN Card), ketikkan perintah seperti pada
gambar dibawah.
ifconfig eth1 up
70
Gambar 3.4.0 meng-enable-kan eth1
2. Setelah itu, masuk lagi ke konfigurasi ip address dan tambahkan
alamat ip untuk eth1. Sebagaimana ditunjukkan pada screenshot
dibawah.
auto eth0
iface eth1 inet static
address 192.168.24.1
netmask 255.255.255.0
network 192.168.24.0
Gambar 3.4.1 menambahkan ip address untuk eth1
71
3. Kemudian masuk ke system control (/etc/sysctl.conf), ketikkan
perintah seperti dibawah.
Gambar 3.4.2 konfigurasi file sysctl.conf
4. Hapus tanda # (yang artinya di enable-kan) pada baris
net.ipv4.ip_forward=1. Setelah itu simpan dan keluar (:wq).
Gambar 3.4.3 meng-enable-kan ip_forward
5. Lihat isi dari file ip_forward. Jikalau bernilai 0 (nol), maka gantilah
dengan 1 (satu). cat /proc/sys/net/ipv4/ip_forward
72
Gambar 3.4.4 meilihat isi nilai pada file ip_forward
6. echo 1 > /proc/sys/net/ipv4/ip_forward
Gambar 3.4.5 memasukkan nilai 1 (satu) pada file ip_forward
7. Langkah selanjutnya, membuat routing/rute jaringan. Mungkin
tampilan screenshootnya beda dari sebelumnya, karena Penulis
meremotenya dengan aplikasi puTTy, (bisa download di
http://putty.org).
iptables –A INPUT –i eth0 –j ACCEPT
iptables –A INPUT –i eth1 –j ACCEPT
iptables –A FORWARD –i eth1 –o eth0 –j ACCEPT
iptables –A FORWARD –i eth0 –o eth1 –j ACCEPT
iptables –A OUTPUT –o eth1 –j ACCEPT
iptables –A OUTPUT –o eth0 –j ACCEPT
iptables –t nat –A POSTROUTING –s 192.168.24.0/24 –d 0.0.0.0/0 -j MASQUERADE
73
Gambar 3.4.6 membuat routing
8. Kemudian simpan konfigurasi iptables-nya, (akan otomatis
menyimpan konfigurasi iptables dari proxy tadi yang PREROUTING).
Gambar 3.4.7 menyimpan file konfigurasi iptables
74
9. Dan simpanlah konfigurasi PPREROUTING dan POSTROUTING-nya
di /etc/rc.local (iptables-save > /etc/firewall) agar tidak perlu me-
restore apabila komputer server mrestart. Untuk penyimpanan
iptables tidak harus mutlak bernamakan file “firewall”.
Gambar 3.4.8 menyimpan konfigurasi PREROUTING dan POSTROUTING
75
Gambar 3.4.9 menyimpan konfigurasi PREROUTING dan POSTROUTING di rc.local
10. Restart komputer server.
Gambar 3.4.10 me-restart komputer server
11. Setelah di restart/reboot, lihat mangle dari iptables yang sudah di set.
Ketikkan perintah iptables –t nat –n –L.
76
Gambar 3.4.11 mangle
12. Apabila kosong, coba restore iptables-nya. Dengan perintah iptables-
restore < /etc/firewall.
13. Lakukan tes koneksi lagi. ping 192.168.1.1
Gambar 3.4.12 tes konseksi ke gateway
Gambar 3.4.13 tes koneksi ke internet
14. Tes settingan blok situsnya dari komputer client.
77
Gambar 3.4.14 situs terblokir
15. Apabila ingin merubah kata pesan tersebut dapat dirubah di
/usr/share/squid/errors/English/ERR_ACCESS_DENIED.
Gambar 3.4.15 merubah pesan error
78
Gambar 3.4.16 merubah pesan error
16. Restart kembali service squid-nya (/etc/init.d/squid restart). Dan coba
klik salah satu situs yang diblok.
Gambar 3.4.17 situs terblokir
79
L. Konfigurasi DNS Server
DNS Server adalah server yang berfungsi menangani translasi
penanganan hosts kedalam IP Address, begitujuga sebaliknya dalam hal
menangani translasi dari IP Address ke hostname. Konfigurasi DNS pada
linux hampir semuanya sama, hanya ada sedikit perbedaan. Berikut
langkah-langkahnya.
1. Edit file hosts yang ada di /etc/hosts, (vi /etc/hosts).
192.168.1.65 merupakan ip public/eth0.
smkdci.sch.id ialah domain yang telah dibuat ketika instalasi
sistem, dan server itu merupakan hostname. Setelah selesai,
jangan lupa :wq.
Gambar 3.5.0 konfigurasi file hosts
80
Gambar 3.5.1 konfigurasi file hosts
2. Masuk ke direktori BIND, cd /etc/bind lalu enter.
3. Sebelumnya, perlu dilihat dimanakah letak/direktori defaultnya file
BIND yang telah dibuat nanti (salinan). Untuk itu lihat dengan masuk
file named.conf.options. (vi named.conf.options)
Gambar 3.5.2 melihat direktori untuk file BIND baru
81
Gambar 3.5.3 melihat direktori untuk file BIND baru
4. Telah diketahui, berarti filenya akan di salin ke direktori
/var/cache/bind/.
5. Edit file named.conf. Tambahkan perintah dibaris paling bawah yang
ditunjukan oleh gambar yang diberi tanda merah. Jangan lupa :wq.
zone “smkdci.sch.id” {
type master;
file “/var/cache/bind/db.smk”;
};
zone “1.168.192.in-addr.arpa” {
type master;
file “/var/cache/bind/db.dci”;
};
82
Gambar 3.5.4 konfigurasi named.conf
Gambar 3.5.5 konfigurasi named.conf
File db.smk dan db.dci, tidak harus mutlak seperti itu. Karena bersifat bebas,
boleh dengan nama orang ataupun yang lainnya, ini hanya sebagai contoh saja.
6. Salin file yang barusan dibuat ke direktori /var/cache/bind dengan
cara, cp db.local /var/cache/bind/db.smk tekan enter. Lalu salin satu
lagi, cp db.127 /var/cache/bind/db.dci lalu tekan enter. Seperti terlihtat
pada gambar dibawah ini.
83
Gambar 3.5.6 menyalin file default dengan file baru (db.smk dan db.dci)
7. Setelah di salin, agar mudah konfigurasinya masuk ke direktori
tersebut dengan cara cd /var/cache/bind.
8. Edit file db.smk menjadi seperti gambar dibawah ini. (vi db.smk)
Gambar 3.5.7 mengedit file db.smk
Gambar 3.5.8 mengedit file db.smk
84
9. Jangan lupa menyimpannya. (:wq)
10. Edit file db.dci menjadi seperti gambar dibawah ini. (vi db.dci)
Gambar 3.5.9 mengedit file db.dci
Gambar 3.5.10 mengedit file db.dci
11. Jangan lupa menyimpannya. (:wq)
12. Edit dan tambahkan ip address eth0 pada /etc/resolv.conf yang telah
dimasukkan ke file /etc/hosts barusan. Setelah itu simpan dan keluar
:wq.
85
Gambar 3.5.11 mengedit file resolv.conf
Gambar 3.5.12 menambahkan ip address eth0 dan search untuk domain local
13. Restart service BIND nya. (/etc/init.d/bind9 restart)
Gambar 3.5.13 me-restart service bind9
14. Cek DNS dengan perintah nslookup<spasi>nama domain, enter.
Contoh nslookup www.smkdci.sch.id.
86
Gambar 3.5.14 melihat/mengecek dns sekaligus ip address yang sudah dibuat
Gambar 3.5.15 melihat/mengecek dns sekaligus ip address yang sudah dibuat
15. Cek lagi dengan tes koneksi ke nama domainnya.
87
Gambar 3.5.16 tes koneksi dengan tujuan domain
M. Membuat Web Server
Sebuah perangkat lunak server yang berfungsi menerima permintaan
HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan
kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk
dokumen HTML. Dibawah ini adalah cara membuat Web Server.
1. Install service apache, php dan lynx (lynx untuk tes halaman web).
88
Gambar 3.6.0 instalasi apache2, php5 dan lynx
2. Edit dan lihat direktori default untuk file home page (index.html).
ketikkan perintah vi /etc/apache2/sites-available/default.
89
Gambar 3.6.1 melihat/merubah direktori homepage
Gambar 3.6.2 melihat/merubah direktori homepage
3. Edit file index.html nya, vi /var/www/index.html. Misalnya menjadi
seperti dibawah ini. Jangan lupa save (:wq).
90
Gambar 3.6.3 mengedit file index.html untuk homepage
Gambar 3.6.4 mengedit file index.html untuk homepage
4. Restart service apache nya.
91
Gambar 3.6.5 restart service apache (web server)
5. Tes dengan lynx smkdci.sch.id tekan enter. Apabila tampilannya
seperti dibawah ini berarti web servernya sudah jalan dan dapat
dipakai. Kita ketahui sekarang, bahwa untuk melihat suatu webpage
dapat dilakukan dengan mengetikkan perintah lynx dari server, dapat
disimpulkan bahwa bisa juga kita membuka situs lain seperti
facebook, tweeter dan lain sebagainya, tapi yang tampil hanyalah teks,
tanpa gambar apalagi video, karena jelas ini bukan pada sistem
operasi berbasis grafik (GUI).
92
Gambar 3.6.6 tes web server pada server menggunakan lynx
6. Agar lebih enak dipandang, tes web server di browser client.
Gambar 3.6.7 tes web server pada browser client
93
7. Karena tadi menginstalasi service php, maka perlu mencobanya untuk
sebuah web yang support php. Buat file info.php [vi info.php] pada
direktori /var/www/. Setelah itu ketikan source code dibawah ini.
<?php
phpinfo();
?>
8. Buka pada jendela browser, http://smkdci.sch.id/info.php.
Gambar 3.6.8 [sisipan] php info
9. Apabila muncul tampilan info PHP seperti pada gambar diatas maka,
web server sudah support PHP.
10. Kemudian pasang service phpmyadminnya.
apt-get install phpmyadmin
11. Restart service apachenya. /etc/init.d/apache2 restart.
94
12. Buka phpmyadmin dengan masuk ke jendela browser dan ketikan
http://smkdci.sch.id/phpmyadmin pada address bar.
13. Login sebagai root, dan masukkan password rootnya.
Gambar 3.6.9 halaman login phpMyAdmin
95
Gambar 3.6.10 halaman depan phpMyAdmin
Agar tampilan web lebih enak di pandang, install CMS [Content Management
System]
N. Membuat FTP Server
FTP (File Transfer Protocol) ialah sebuah protokol Internet yang berjalan
di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas
(file) komputer antar mesin-mesin dalam sebuah internetwork. Dengan istilah lain,
kalau dalam satu ruang jaringan sama dengan menyalin berkas (file) dari PC ke
PC.
1. Langkah pertama, buat dulu folder untuk ftpnya. mkdir /home/ftp.
Gambar 3.7.0 membuat direktori ftp
2. Batasi untuk hak akses client ke FTP. chmod 775 –R /home/ftp.
96
Gambar 3.7.1 membatasi hak akses
3. Langkah ke-tiga, buat user untuk FTP. useradd –d /home/ftp ftpuser.
Gambar 3.7.2 menambah user untuk ftp
97
4. Install service ftpnya, apt-get install vsftpd. Untuk service FTP,
Penulis menggunakan vsftpd.
Gambar 3.7.3 menginstalasi service ftp dengan vsftpd
5. Edit file vsftpdnya, hapus tanda # (pagar). Penulis sendiri mengatur
ftpnya seperti dibawah ini.
98
Gambar 3.7.4 edit file vsftpd.conf
Gambar 3.7.5 edit file vsftpd.conf
99
Gambar 3.7.6 edit file vsftpd.conf
Gambar 3.7.7 edit file vsftpd.conf
100
Gambar 3.7.8 edit file vsftpd.conf
6. Restart service FTPnya. /etc/init.d/vsftpd restart.
Gambar 3.7.9 baris perintah file vsftpd.conf
101
7. Setalah itu, coba masukkan file ke FTP dari client. Dengan cara, buka
Run lalu ketikkan alamat FTPnya, ftp.smkdci.sch.id. Bisa juga dengan
menggunakan software WinSCP, File Zila,
Gambar 3.7.10 masuk ke
direktori ftp
8. Selanjutnya muncul direktori FTP kosong, sebelum membuat folder,
login user terlebih dahulu, karena ketika membuka FTP otomatis
sebagai anonymous.
102
Gambar 3.7.11 login untuk untuk ftp
Gambar 3.7.12 login untuk user ftp
9. Setelah login, baru membuat folder dan uploadkan/copykan file untuk
contoh.
103
Gambar 3.7.13 membuat folder untuk ftp
Gambar 3.7.14 menguploadkan/mengcopy file ke ftp
10. Beralih ke server, langkah selanjutnya copy/salin folder yang barusan
dibuat ke folder FTP, dikarenakan login sebagai zulx jadi, masuk dulu
ke direktori zulx lalu salin foldernya ke folder/direktori FTP.
104
Gambar 3.7.15 menyalin folder dari direktori zulx ke direktori ftp
11. Langkah terakhir, lihat dibrowser pada client dengan memasukkan
alamat FTPnya, ftp.smkdci.sch.id.
Gambar 3.7.16 tes ftp pada browser client
105
Demikianlah ulasan materi tentang pembangunan server pada jaringan
lokal (maupun publik), yang sebenarnya semua ulasana materi ini dibuat atas
dasar keinginan Penulis menuangkan ilmu yang telah di pelajari di sekolah
maupun luar sekolah.
Hasil akhir dari pembangunan Server ini yang akan menjadi konsumsi
internet bagi seluruh siswa/i SMK DCI khususnya, yang nantinya dapat di isi
dengan konten-konten menyangkut pelajaran, motivasi dan lain sebagainya.
106