Minggu, 17 Maret 2013

KONFIGURASI DEBIAN 5


Keterangan :
DNS SERVER                       : www.smk.sch.id
IP address                              : 192.168.1.2   NETMASK :255.255.255.0/24
Mail server                             : www.smk.sch.id/webmail
DHCP SERVER                    : 192.168.1.10 sampai 192.168.1.100

INGAT ! PENULISAN KURANG SPASI, TITIK ATAU TANDA LAINNYA PADA SAAT KONFIGURASI, SETTING BISA GAGAL. HARAP HATI-HATI DAN TELITi
   
KONFIGURASI ROUTER
#nano /etc/sysctl.conf
Hilangkan tanda (#) pada net.ip-forward=1
#nano interface/networking
Perintah untuk mengkonfigurasi  IP address, broadcast, Network , netmask.
#iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE (untuk route/join)
#nano /etc/ rc.local
Masukan perintah berikut:
-          Iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
-          Lalu save dengan menekan tombol ctrl + x

KONFIGURASI DHCP
Langkahnya:
#nano /etc/network/interfaces (mengkonfigurasi Ip pada server atau LAN card)
                Tambahkan  (#) pada allow-hotplug eth0 dan tmbahkan baris berikut :
                Auto eth0
                Iface eth0 inet static
Address 192.168.1.2
                Netmask 255.255.255.0
                Network 192.168.1.0 (network : IP address pertama)
                Broadcast 192.168.1.255 ( broadcast : IP address terakhir)
                Gateway 192.168.1.1
                Dns-nameservers 192.168.1.2
                Dns-search smk.sch.id                   { Lalu Save and Exit}
#/etc/init.d/networking restart
#apt-get install dhcp3-server
#nano /etc/dhcp3/ dhcpd.conf (hilangkan (#) dan setting dengan benar, contoh:)
-          Subnet 192.168.1.0 netmask 255.255.255.0 {
-          Range dynamic  bootp 192.168.1.10 192.168.1.100;
-          Domain -name-servers  192.168.1.2;
-          Option domain name  “smk.sch.id”;
-          Option router  192.168.1.2;
-          Option broadcast-address  192.168.1.255;
-          Default-lease-time 600;
-          Max-lease-time 7200
-          }
#nano /etc/default/dhcp3-server
                                Pada INTERFACES “ eth0”(ditambahkan eth0)
                # /etc/init.d/dhcp3-server restart (merestart dhcp3-server)
                #/etc/init.d/dhcp3-server status (melihat status dhcp)
                                Jika muncul dhcp is running berarty konfigurasi berhasil.
                #ifconfig (perintah untuk mengecek IP yang digunakan oleh client)


KONFIGURASI DNS SERVER
Langkahnya : 
# apt-get install bind9 (menginstal paket yang diambil dari cd debian 1)
#cp /etc/bind/db.local  /etc/bind/db.smk (men-copy file db)
#cp /etc/bind/db.127  /etc/bind/db.192
#nano /etc/bind/ named.conf
Tambahkan konfigurasi berikut :
Zona “smk.sch.id” {
Type master ;
File “/etc/bind/db.smk”:
};
Zona “192.168.1.in-addr.arpa” {
                Type master ;
                File “/etc/bind/db.192”:
};
 Lalu disave
#nano /etc/bind/db.smk
Ganti  “localhost” dengan “smk.sch.id”
@            IN           A             192.168.1.2
www     IN           A             192.168.1.2
ganti serial sesuai tanggal, bulan, dan tahun yang kita sukai. Contoh : 20110910
lalu save
# nano /etc/bind/db.192
Ganti  localhost  dengan  smk.sch.id
@            IN           NS          smk.sch.id.
192         IN           PTR        smk.sch.id.
Ganti serial dengan 2009101
Lalu save
#nano /etc/resolv.conf
Search  smk.sch.id
Nameserver  192.168.1.2
# /etc/init.d/bind9 restart

Lakukan pengecekan apakah DNS yang kita buat sudah berhasil. Pada saat melakukan pengecekan computer server harus terhubung dengan client atau router
Lakukan dengan perintah berikut :
#dig smk.sch.id
#dig www.smk.sch.id
Jika tidak muncul laporan “no conection”, setting DNS sudah berhasil
Kemudian ganti tulisan IT WORK! menjadi SELAMAT DATANG DI SMK ASKHABUL KAHFI SEMARANG dengan warna background = Hijau dan warna text = Merah.
Caranya :
#nano /var/www/index.html
<html>
<body bgcolor=”green” text=”red”>
<h1 align=center>SELAMAT DATANG DI SMK ASKHABUL KAHFI SEMARANG</h1>
</body>
</html>
Lalu save
Cek pada client, buka browser dan tikkan alamat berikut www.smk.sch.id jika muncul SELAMAT DATANG DISMK ASKHABUL KAHFI SEMARANG. DNS sudah berhasil. 
KONFIGURASI MAIL SERVER
#apt-get  install  postfix squirrelmail courier-imap courier-pop
#nano /etc/postfix/ main.cf
My origin ganti dengan smk.sch.id
My network tambahkan 192.168.10.0/24
Myhostname ganti dengan smk.sch.id

Lalu bawah inet_interfaces  = all tambahkan  home_mailbox =Maildir/
Lalu save
#squirrelmail-configure
Ketik : 1-enter, 1-enter ( ganti nama menjadi mail.smk.sch.id)
R -enter, d -enter, courier -enter, s –enter, q –enter.
# maildirmake /etc/skel/Maildir
#add user admin (membuat user baru untuk e-mail) dan buatlah password
# ln -s /etc/ squirrelmail/apache.conf  /etc/apache2/conf.d /squirrelmail.conf
# nano /etc/ apache2/conf.d/squirrelmail.conf
Squirrelamail  ganti menjadi  webmail yang terletak paling atas.

Lakukan restart pada setiap paket.
# /etc/init.d/postfix restart
# /etc/init.d/courier-imap restart
#/etc/init.d/courier-pop restart
# /etc/init.d/apache2 restart
#apt-get install links
Lakukan pengecekan
#links smk.sch.id/webmail
Lalu akan muncul tampilan squirrelmail untuk Login.


Cek pada client dengan mengunakan browser dan tikkan www.smk.sch.id/webmail
Jika ingin tidak menggunakn /webmail tp langsung www.smk.sch.id ada caranya yaitu virtual host.
  
SETTING SAMBA
 untuk transfer data baik sesama OS maupun beda OS.
Langkahnya :
#apt-get install samba
#nano /etc/samba/smb.conf
Tambahkan :
[bagi data]
Path = /var/www
Write list = yes
Read only = no
Browseable = yes
Security = user
Admin users = admin
Lalu disave.
Kemudian buat password untuk admin
#smbpasswd admin  (dan masukkan password)
#/etc/init.d/samba restart
Cek menggunakan client windows, buka My computer dan tikkan \\192.168.1.2 jika muncul kotak dialog login, masukan password yang telah anda buat.
Disini anda juga bisa membuat beberapa user untuk data anda.

SETTING PROXY
Langkah pertama adalah menginstall squid.
#apt-get install squid
#nano /etc/squid/situs
                Isikan alamat situs dengan lengkap yang hendak kita blokir, missal :
www.playboy.com
www.17.us
www.phonerotica.com
# nano /etc/squid/kunci
                Isikan kata kunci yang hendak kita blokir, jadi dengan kata kunci, client yang membuka situs yang menyangkut kata kunci itu tidak akan bias dibuka. Misal:
Sex
Porn
Erotic
# nano /etc/squid/squid.conf
Cari http_port 3128 dan tambahka transparent sehingga menjadi
                http_port 3128 tranparent
Perintah ini dilakukan supaya kita tidak perlu menyetting manual di computer client.


Cari acl localnet dan tambahkan baris berikut :
                acl porno dstdomain “/etc/squid/situs”
                acl kunci url-regex -i “/etc/squid/kunci”
               
cari http_access allow localnet dan tambahkan baris berikut:
                                http_acces deny situs
                                http_access deny kunci
cari INSERT YOUR dan tambahkan baris berikut:
acl jaringan src 192.168.1.0/24
                                http_access allow jaringan
cari cache_mem
Hilangkan (#) pada cache swap dan ganti 8MB menjadi ¼ dari RAM anda. Missal ganti dengan 256MB
                                Cari cache_dir ufs ganti 100 menjadi 100000
                Lau save dan exit dan lakukan restart pada squid dengan perintah .
                # /etc/init.d/squid restart
Dan cobalah cek pada client, buka situs yang sudah diblokir tadi. Dan hasilnya akan berupa
Access Denied.


Sekian  sedikit tutorial pembuatan server dengan linux debian. Semoga artikel yang sedikit ini bermanfaat bagi anda semua. amiin

Tidak ada komentar:

Poskan Komentar