SETTING KONFIGURASI LINUX UBUNTU SERVER 10.10
1. Login menggunakan username dan masukkan password.
2. Login sebagai root dengan mengetikkan perintah :
sudo –i [enter]
Masukkan password root
====================================================================
==============
3. KONFIGURASI IP ADDRESS LAN 1 (ETH0) DAN LAN2 (ETH1)
3.1. Edit file “interfaces” yang ada dalam folder
“/etc/network” dengan mengetikkan perintah :
pico /etc/network/interfaces [tekan enter]
3.2. Tambahkan script (perintah) di bawah “iface lo inet
loopback” menjadi :
auto loiface lo inet loopback
auto eth0iface eth0 inet static
address 192.168.1.254netmask 255.255.255.0gateway 192.168.1.1
auto eth1iface eth1 inet static
address 192.168.100.1netmask 255.255.255.192gateway 192.168.100.1
3.2.1. Keluar dengan menekan tombol “Ctrl + X”
3.2.2. Simpan degan menekan tombol huruf “Y” lalu [Tekan
Enter].
3.3. Restar pengaturan IP Address atau service “networking”
dengan mengetikkan perintah :
/etc/init.d/networking restart [tekan enter]
Sehingga tampil status seperti berikut :
* Reconfiguring network interfaces... [ OK ]
Catatan :
Apabila status tersebut belum seperti di atas maka terjadi kesalahan penginputan
script atau perintah. Ulangi langkah 3.2 dan langkah 3.3 sampai status seperti di
atas.
3.4. Edit file “resolv.conf” pada folder “/etc” dengan
mengetikkan perintah :
pico /etc/resolv.conf [tekan enter]
3.5. Tambahkan script (perintah) dalam file menjadi :
nameserver 192.168.1.1nameserver 202.134.1.10nameserver 202.134.0.155nameserver 125.160.2.1623.5.1. Keluar dengan menekan tombol “Ctrl + X”
3.5.2. Simpan degan menekan tombol huruf “Y” lalu [Tekan
Enter].
4. KONFIGURASI SCRIPT FIREWALL ROUTER
4.1. Edit file “rc.local” pada folder “/etc” dengan
mengetikkan perintah :
pico /etc/rc.local [tekan enter]
4.2. Tambahkan script atau perintah di atas “exit 0” sehingga
menjadi :
# bits.# By default this script does nothing
echo “1” > /proc/sys/net/ipv4/ip_forwardiptables -Fiptables -t nat -Fiptables -t nat -A PREROUTING -o eth0 -j MASQUERADE
exit 0
4.2.1. Keluar dengan menekan tombol “Ctrl + X”
4.2.2. Simpan degan menekan tombol huruf “Y” lalu [Tekan
Enter].
5. KONFIGURASI PROXY SERVER DENGAN squid
Hal pertama yang harus dilakukan sebelum melakukan konfigurasi
proxy server, yaitu instalasi aplikasi squid. Berikut langkah-
langkahnya :
5.1. Instalasi Squid Sebagai Proxy Server
5.1.1. Pastikan Anda login sebagai root (super user)
5.1.2. Pastikan CD/DVD installer Ubuntu Server telah anda
masukkan ke dalam CD/DVD Rom. Kemudian jalankan
perintah :
apt-cdrom add [tekan enter]
Tunggu hingga proses selesai. Untuk mengetahui proses
telah selesai, akan tampil :
root@hostname:~# (posisi kembali ke root).
Catatan :
Hostname sesuai dengan nama Hostname yang anda masukkan pada saat
penginstalan.
5.1.3. Install aplikasi squid dengan mengetikkan perintah :
apt-get install squid [tekan enter]
Tunggu hingga muncul seperti :
Do you want to continue [Y/n]?
Selanjutnya tekan tombol “Y” dan [tekan enter] untuk
melanjutkan proses penginstalan.
Tunggu hingga proses selesai. Untuk mengetahui proses
telah selesai, akan tampil :
root@hostname:~# (posisi kembali ke root).
Catatan :
Hostname sesuai dengan nama Hostname yang anda masukkan pada saat
penginstalan.
5.1.4. Setelah selesai, keluarkan CD/DVD Installer Ubuntu
Server dari CD/DVD Rom.
5.2. Konfigurasi Proxy Server
5.2.1. Terlebih dahulu lakukan backup file “squid.conf”
dengan terlebih dahulu masuk ke folder “/etc/squid”
dengan mengetikkan perintah :
cd /etc/squid [tekan enter]
sehingga terlihat seperti berikut :
root@hostname:/etc/squid# (posisi berada dalam folder
squid).
Catatan :
Hostname sesuai dengan nama Hostname yang anda masukkan pada saat
penginstalan.
5.2.2. Backup file “squid.conf” menjadi “squid.conf.backup”
dengan mengetikkan perintah seperti berikut :
cp squid.conf squid.conf.backup [tekan enter]
5.2.3. Edit file “squid.conf” dengan mengetikkan perintah :
pico /etc/squid/squid.conf [tekan enter]
jumlah baris yang terdapat pada file “squid.conf”
sebanyak 4948 untuk melakukan pencarian tekan tombol
“Ctrl + W”.
5.2.4. Script atau perintah yang pertama kali di edit
adalah “http_port 3128”.
- Lakukan pencarian dengan menekan tombol “Ctrl + W”
kemudian ketikkan “http_port 3128” dan [tekan enter].
- Kemudian tambahkan script atau perintah “transparent”
di akhir baris “http_port 3128”. Sehingga menjadi :
http_port 3128 transparent
- Kemudian tambahkan beberapa script atau perintah
dibawah “http_port 3128 transparent” sehingga
menjadi :
http_port 3128 transparent
cache_mgr [email protected]_hostname www.namasekolah.sch.id
cache_mem 64 MBcache_swap_low 90cache_swap_high 95
ipcache_size 1024ipcache_low 90ipcache_high 95cache_log /var/log/squid/cache.logcache_store_log /var/log/squid/store.logcache_dir ufs /var/spool/squid 100 16 256
dns_nameservers 202.134.1.10 125.160.2.162
acl bloksitus dstdomain “/etc/squid/bloksitus”no_cache deny bloksitushttp_access deny bloksitus
acl blokkata url_regex -i “/etc/squid/blokkata”acl ip_diblock src 192.168.100.0/26
5.2.5. Setelah menambah script atau perintah seperti di
atas, selanjutnya script atau perintah yang kedua yang
akan kita edit adalah “finally deny all”.
- Lakukan pencarian dengan menekan tombol “Ctrl + W”
kemudian ketikkan “finally deny all” dan [tekan
enter]. Sehingga tampil seperti berikut :
# from where browsing should be allowed#http_acess allow localnethttp_access allow localhost
# And finally deny all other access to this proxyhttp_access deny all
# TAG: http_access2
- Kemudian tambahkan tanda “#” di awal baris
“http_access deny all”. Sehingga menjadi :
# And finally deny all other access to this proxy#http_access deny all
- Masih di halaman yang sama, tambahkan script atau
perintah di atas “http_access allow localhost”.
Sehingga menjadi :
# from where browsing should be allowed#http_acess allow localnetacl our_networks src 192.168.100.0/26http_access allow our_networkshttp_access allow localhost
5.2.6. Setelah proses pengeditan file “squid.conf” selesai.
Keluar dengan menekan tombol “Ctrl + X”.
5.2.7. Simpan degan menekan tombol huruf “Y” lalu [Tekan
Enter].
5.3. Membuat file “bloksitus” untuk menyimpan daftar situs
yang akan diblokir.
5.3.1. Ketik perintah berikut :
pico /etc/squid/bloksitus [tekan enter]
5.3.2. Setelah file tersebut terbuka, daftarkan situs yang
akan diblok, sebagai contoh :
www.facebook.com
www.google.com
5.3.3. Keluar dengan menekan tombol “Ctrl + X”.
5.3.4. Simpan degan menekan tombol huruf “Y” lalu [Tekan
Enter].
5.4. Membuat file “blokkata” untuk menyimpan daftar kata-kata
yang akan diblokir.
5.4.1. Ketik perintah berikut :
pico /etc/squid/blokkata [tekan enter]
5.4.2. Setelah file tersebut terbuka, daftarkan situs yang
akan diblok, sebagai contoh :
porn
sex
5.4.3. Keluar dengan menekan tombol “Ctrl + X”.
5.4.4. Simpan degan menekan tombol huruf “Y” lalu [Tekan
Enter].
5.5. Restart squid.
Sebelum melakukan restart squid. Sebaiknya berada dalam folder
root. Dengan mengetikkan perintah :
cd [tekan enter]
Selanjutnya, ketikkan perintah berikut :
/etc/init.d/squid restart [tekan enter]
Atau :
service squid restart [tekan enter]
5.6. Jalankan perintah berikut :
squid -z [tekan enter]
6. KONFIGURASI SCRIPT FIREWALL ROUTER (lanjutan)
6.1. Edit file “rc.local” pada folder “/etc” dengan
mengetikkan perintah :
pico /etc/rc.local [tekan enter]
6.2. Tambahkan script atau perintah di atas “exit 0” sehingga
menjadi :
# bits.# By default this script does nothing
echo “1” > /proc/sys/net/ipv4/ip_forwardiptables -Fiptables -t nat -Fiptables -t nat -A PREROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128exit 0
6.2.1. Keluar dengan menekan tombol “Ctrl + X”
6.2.2. Simpan degan menekan tombol huruf “Y” lalu [Tekan
Enter].
7. Restart komputer dengan mengetikkan perintah :
SETTING IP ADDRESS KOMPUTER KLIEN
1. Klik kanan pada icon network.
2. Setelah tampil seperti gambar di atas. Klik “Open Network and
Sharing Center”.
3. Klik “Change adapter settings”.
4. Klik kanan pada “Local Area Connection” lalu pilih dan klik
“Properties”.
5. Pilih “Internet Protocol Version 4 (TCP/Ipv4)” lalu klik tombol
“Properties”.
6. Klik “Use the following IP address” dan “Use the following DNS
server addresses”.
7. Lengkapi data sesuai dengan gambar di atas, setelah selesai tekan
tombol “OK”.
8. Tekan tombol “Close”.
9. Cek koneksi jaringan dengan menekan tombol “Winkey + R” pada
keyboard.
10. Ketikkan perintah “ping 192.168.100.1 -t". Untuk memeriksa
koneksi ke server.
11. Apabila hasil tes koneksi jaringan seperti gambar berikut,
berarti koneksi ke server telah berhasil.
Daftar Perintah yang sering digunakan :
clear = membersihkan layar.
ifconfig -a= memeriksa ethernet jaringan, baik eth0 atau eth1.
ls = memeriksa isi direktori / folder.
cd = untuk berpindah direktori.
Contoh :
cd /etc = Masuk ke folder etc.
cd /etc/squid = Masuk ke folder squid yang terdapat
dalam folder etc.
cd = kembali ke root.
pico = aplikasi yang digunakan untuk mengedit atau membuat
file baru di linux.
^Y = untuk menggulung satu layar ke atas, sama dengan
fungsi “Page Up” atau scroll pada mouse. Biasa
digunakan untuk mencari baris script atau perintah.
^V = untuk menggulung satu layar ke bawah, sama dengan
fungsi “Page Down” atau scroll pada mouse. Biasa
digunakan untuk mencari baris script atau perintah.
^W = untuk mencari kata pada aplikasi pico
^X = untuk keluar dari aplikasi pico
^C = Untuk membatalkan, sama dengan fungsi “Cancel”
Y = digunakan untuk menyatakan “Yes/Ya”
N = digunakan untuk menyatakan “No/Tidak”
Top Related