Cara
cepat meng-Konfigurasi Debian lenny (5)
By
: Bamban’k TKJ
IP ADDRESS : 192.168.1.10 ==> ip eth0 (harus sekelas dengan
ip dr isp)
NETMASK : 255.255.255.0
GATEWAY : 192.168.1.1 ===> ip isp
NAMESERVER : 192.168.1.1 ===> ip isp
HOSTNAME : sekolah
DOMAIN
: sekolah.sch.id
IP ADDRESS : 191.161.1.1 ==> ip eth1
SETTING IP PADA DEBIAN 5.0
Pertama install paket yang di
butuhkan dengan perintah :
#apt-get install lynx mc ssh
Ketikkan perintah #mcedit /etc/network/interfaces
#apt-get install lynx mc ssh
Ketikkan perintah #mcedit /etc/network/interfaces
ubah isi file tersebut hingga
menjadi seperti dibawah ini :
# The primary network interface
allow-hotplug eth0 ----------------------> ip publik
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 10.20.1.1
dns-search latihan.net isi dgn nama domain awal penginstalan
allow-hotplug eth0 ----------------------> ip publik
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 10.20.1.1
dns-search latihan.net isi dgn nama domain awal penginstalan
# The secondary network interface
auto eth1
------------------------> ip LAN Anda
iface eth1 inet static
address 195.165.1.1
netmask 255.255.255.0
network 195.165.1.0
broadcast 195.165.1.255
kemudian restart netwoknya dengan
perintah :
#/etc/init.d/networking restart (enter)
#mcedit /etc/sysctl.conf
(carilah kalimat “net ipv4
ip_forward=1” hilangkan tanda #)
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1ß--- hilangkan tanda #
save ( f10)
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1ß--- hilangkan tanda #
save ( f10)
Edit file rc.local dengan
mengetikkan perintah
#mcedit /etc/rc.local
Sebelum tulisan exit tambahkan
script di bawah ini.
iptables -t nat –A POSTROUTING –o
eth0 –j MASQUERADE
tekan F2 untuk save
dan F10 untuk keluar dari editor
File ke-2 yang harus diedit adalah sysctl.conf dengan
perintah :
#mcedit /etc/sysctl.conf
Hilangkan pagar (#) pada
tulisan net.ipv4.ip_forward
tekan F2 untuk save
dan F10 untuk keluar dari editor
restart komputer dengan perintah reboot
iptables, software firewall pada Linux (letaknya di /sbin/iptables)
*
-t nat, berarti anda menambah suatu rule atau aturan firewall pada bagian nat. NAT atau
-t nat, berarti anda menambah suatu rule atau aturan firewall pada bagian nat. NAT atau
Network Address Translation
merupakan metode untuk melakukan sharing jaringan internet
*
-A POSTROUTING, menambah / append aturan yang bernama POSTROUTING yang berfungsi untuk
*
-A POSTROUTING, menambah / append aturan yang bernama POSTROUTING yang berfungsi untuk
melakukan routing pada jaringan
internet
*
-o eth0, mengatur dimana paket dari jaringan lokal akan dikirim. Eth0 merupakan network interfaces yang
*
-o eth0, mengatur dimana paket dari jaringan lokal akan dikirim. Eth0 merupakan network interfaces yang
tersambung dengan jaringan internet
di luar.
*
-s 192.168.0.0./24, mengatur sumber dari paket yang akan keluar ke interface network yang diatur
*
-s 192.168.0.0./24, mengatur sumber dari paket yang akan keluar ke interface network yang diatur
pada opsi -o. IP 192.168.0.0/24
berarti sumber paket adalah komputer dengan IP 192.168.0.xxx dengan IP 24-bit.
*
-j MASQUERADE, mengatur target dari suatu aturan. MASQUERADE berarti target tersebut menggunakan
*
-j MASQUERADE, mengatur target dari suatu aturan. MASQUERADE berarti target tersebut menggunakan
IP Dinamis. Jika ISP menggunakan IP
statis, anda harus menggunakan aturan bernama
SNAT
dengan opsi -to nomorip.
save (F10)
#mcdit /etc/resolv.conf
nameserver 192.168.1.1
nameserver 195.165.1.1 atau
dns internet disekolah
Simpan Konfigurasi (F10)
reboot server anda
#ping 192.168.1.1
#ping 195.165.1.1
#ping google.com
Perhatikan apakah ada tulisan
seperti dibawah ini
Reply from 209.85.175.106: bytes=32
time=574ms TTL=50
Reply from 209.85.175.106: bytes=32
time=575ms TTL=50
Ping statistics for 209.85.175.106:
Packets: Sent = 4, Received = 4,
Lost = 0 (0% loss),
Jika semua replay berarti untuk
konfigurasi pertama anda
berhasil.
pasang kabel cross ke
laptop anda kemudian hubungkan dengan
eth1 pada router anda &
konfigurasikan ip laptop anda
Cobalah ping dari laptop ke router
anda kemudian coba juga ping ke alamat google.com
Jika semuanya replay, konfigurasi
bisa dilanjutkan ke proxy server.
SETTING PROXY SERVER (Squid) PADA
DEBIAN 5.0
Install paket squid
#apt-get install squid
Edit file squid.conf dengan
perintah
#mcedit /etc/squid/squid.conf
Tekan F7 lalu
ketikkan acl CONNECT. Tepat dibawahnya ketikkan baris beriku
ini:
acl blokir dstdom_regex
“/etc/blokir”
acl lan src 195.165.1.0/24
======> ip eth1
http_access deny blokir
http_access allow lan
http_access allow all
Tekan F7 lagi
kemudian ketikkan http_port 3128. pada baris http_port 3128 tambahkan
kata
transparent di akhir baris sehingga menjadi http_port 3128
transparent
Setelah itu cari baris perintah di
bawah ini :
#cache_mem 8 mb ====> (hilangkan
tanda #)
#cache_dir ufs /var/spool/squid 500
16 256 =====> (hilangkan tanda #)
#cache_mgr bambang_tkj@gmail.com ======>
(hilangkan tanda #)
#visible_hostname bambang.com ========>
nama visible hostname kamu (cth : bambang.com
kemudian buat folder dengan sex di
“/etc” dengan cara #mcedit /etc/blokir lalu isikan situs yang
ingin diblok didalam folder blokir Contohnya :
facebook.com
google.com
youtube.com
google.com
youtube.com
Kemudian ketik perintah iptables, dengan perintah #mcedit /etc/init.d/squid
Kemudian ketik perintah di bawah ini
:
iptables -t nat -A PREROUTING -s 195.165.1.0/24 -p tcp - -dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 195.165.1.0/24 -p tcp - -dport 80 -j REDIRECT --to-port 3128
ke dalam file squid yang berada di /etc/init.d/squid dengan
cara : # mcedit /etc/init.d/squid
tekan F2 untuk save
dan F10 untuk keluar dari editor.
#reboot
SETTING DHCP Server PADA DEBIAN 5.0
Install paket dhcp3-server
#apt-get install dhcp3-server
Edit file dhcpd.conf dengan
perintah #mcedit /etc/dhcp3/dhcpd.conf
Carilah kalimat # A slightly kemudian
edit pada bagian tersebut seperti dibawah ini.
# A slightly different configuration
for an internal subnet.
subnet 195.165.1.0 netmask
255.255.255.0
range 195.165.1.1 195.165.1.254;
option domain-name-servers
195.165.1.1, 192.168.1.1; =====> ip isp
option domain-name “sekolah.sch.id”;
option routers 195.165.1.1;
option broadcast-address
195.165.1.255;
default-lease-time 600;
max-lease-time 7200;
}
kemudian paket dhcp direstart dengan
perintah #/etc/init.d/dhcp3-server restart
SETTING DNS
SERVER PADA DEBIAN 5.0
(1 domain dan 1 IP )
Install paket bind9
#apt-get install bind9
Copy-kan file db.local ke db.zone #cp
/etc/bind/db.local /etc/bind/db.zone
Editlah file db.zone yang
dicopykan #mcedit /etc/bind/db.zone
Ganti semua localhost dengan domain
kamu (contoh : bambang.com)
Kemudian pada baris paling bawah
rubah menjadi seperti dibawah ini :
@ IN A 195.165.1.1 ========> ip eth1
www
IN A
195.165.1.1 ========> ip eth1
mail IN A 195.165.1.1 =========> ip eth1
mail IN A 195.165.1.1 =========> ip eth1
tekan F2 untuk save dan F10 untuk keluar dari editor
Copy-kan file db.127 ke db.rev ===>
#cp /etc/bind/db.127 /etc/bind/db.rev
Editlah file db.zone yang
dicopykan #mcedit /etc/bind/db.rev
Ganti semua localhost dengan domain
kamu (contoh : sekolah.sch.id)
@ IN NS domain kamu (contoh : sekolah.sch.id)
1.1.161
IN PTR 195.165.1.1 ========>ip
eth1
tekan F2 untuk save dan F10 untuk keluar dari editor
Berikutnya adalah melakukan
perubahan pada file named.conf berikut perintah yang
digunakan #mcedit
/etc/bind/named.conf
File
sebelum di edit
|
File
setelah di edit
|
zone ”localhost” {
type master;
file “/etc/bind/db.local”;
};
zone “127.in-addr.arpa” {
type master;
file “/etc/bind/db.127″;
};
|
zone ” sekolah.sch.id”
{
type master;
file “/etc/bind/db.zone”;
};
zone “195.in-addr.arpa” {
type master;
file “/etc/bind/db.rev″;
};
|
tekan F2 untuk save dan F10 untuk keluar dari editor
Restart bind9 #/etc/init.d/bind9
restart
Pastikan namesever yg
ada di file /etc/resolv.conf adalah ip isp
#mcedit /etc/resolv.conf
Setelah itu
ketik perintah #nslookup sekolah.sch.i
#nslookup
sekolah.sch.id
Server
: 195.165.1.1
Address
: 195.165.1.1#53
Name
: sekolah.sch.id
Address
: 195.165.1.1
Cara
membuat 2 domain menggunakan 1 IP
Install paketnya dulu…..
#apt-get install bind9
#apt-get install bind9
#mcedit /etc/bind/named.conf
Copykan tulisan di bawah ini dan
letakkan pada baris paling akhir.
Zone “localhost” {
Type
master;
File
“/etc/bind/db.local”;
};
Zone “127.in-addr.arpa” {
Type
master ;
File
“/etc/bind/db.127”;
} ;
Contoh :
Zone “localhost”
{ copy file di samping dan paste di bawahnya :
Type
master;
File “/etc/bind/db.local”;
};
Zone “localhost” {
Type
master;
File
“/etc/bind/db.local”;
};
Zone “127.in-addr.arpa” {
Type
master ;
File
“/etc/bind/db.127”;
} ;
Setelah itu edit filenya
Contoh :
Zone “sekolah.sch.id” {
Type
master;
File
“/etc/bind/sekolah”;
};
Zone “profilku.com” {
Type
master;
File
“/etc/bind/profilku”;
};
Zone “191.in-addr.arpa” {
Type
master ;
File
“/etc/bind/db.191”;
} ;
Setelah itu save tekan F2 .
Kemudian edit file db.localnya
#mcedit /etc/bind/db.local
;
; BIND data file for local loopback
interface
;
$TTL 604800
@ IN SOA localhost.
root.localhost. (
2 ;
Serial
604800 ;
Refresh
86400 ;
Retry
2419200 ;
Expire
604800
) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
@ IN AAAA ::1
Edit file tersebut sbb :
;
; BIND data file for local loopback
interface
;
$TTL 604800
@ IN SOA sekolah.sch.id.
root.sekolah.sch.id. (
2 ;
Serial
604800 ;
Refresh
86400 ;
Retry
2419200 ;
Expire
604800
) ; Negative Cache TTL
;
@ IN NS sekolah.sch.id.
@ IN A 191.161.1.1
www IN A 191.161.1.1
mail IN A 191.161.1.1
setelah itu seve as file di atas
dengan menekan tombol F12.
Terus edit lagi file db.local
tersebut menjadi seperti di bawah ini.
;
; BIND data file for local loopback
interface
;
$TTL 604800
@ IN SOA profilku.com.
root.profilku.com. (
2 ;
Serial
604800 ;
Refresh
86400 ;
Retry
2419200 ;
Expire
604800
) ; Negative Cache TTL
;
@ IN NS profilku.com.
@ IN A 191.161.1.1
www IN A 191.161.1.1
mail IN A 191.161.1.1
kemudian save as tekan
F12.
Setelah itu edit file db.127
dengan perintah #mcedit /etc/bind/db.127
;
; BIND reverse data file for local
loopback interface
;
$TTL 604800
@ IN SOA localhost.
root.localhost. (
1 ;
Serial
604800 ;
Refresh
86400 ;
Retry
2419200 ;
Expire
604800
) ; Negative Cache TTL
;
@ IN NS localhost.
1.0.0 IN PTR localhost.
Edit seperti file di bawah ini.
;
; BIND reverse data file for local
loopback interface
;
$TTL 604800
@ IN SOA sekolah.sch.id.
root.sekolah.sch.id. (
1 ;
Serial
604800 ;
Refresh
86400 ;
Retry
2419200 ;
Expire
604800
) ; Negative Cache TTL
;
@ IN NS sekolah.sch.id.
1.1.161 IN PTR sekolah.sch.id.
1.1.161 IN PTR profilku.com
Setelah itu save as F12 simpan
dengan nama db.191
Kemudian restart bind #/etc/init.d/bind9 restart
Tes bindnya
#nslookup sekolah.sch.id
Server
: 191.161.1.1
Address
: 191.161.1.1#53
Name
: sekolah.sch.id
Address
: 191.161.1.1
#nslookup profilku.com
Server : 191.161.1.1
Address
: 191.161.1.1#53
Name
: profilku.com
Address
: 191.161.1.1
tekan F2 untuk save
dan F10 untuk keluar dari editor
Untuk mencoba apakah konfigurasi DNS Server anda telah selesai
ketiklah perintah sebagai berikut
nslookup latihan.net (nama domain anda)
Untuk mencoba apakah konfigurasi DNS Server anda telah selesai
ketiklah perintah sebagai berikut
nslookup latihan.net (nama domain anda)
SETTING MAIL SERVER PADA DEBIAN 5.0
Install paket-paket untuk mail
server (postfix, courier-imap, squirrelmail, courier-pop)
#apt-get install postfix
courier-imap squirrelmail courier-pop
Pada pertanyaan create directories for web-based administrartion jawablah yes
Sedangkan pada postfix configuration
jawablah Ok, berikutnya pilihlah options
internet site pada general type of mail configuration.
Isilah domain kamu (bambang.com) untuk penyettingan system mail name.
Edit file main.cf
#mcedit /etc/postfix/main.cf
Kemudian lakukan perubahan seperti dibawah ini :
myhostname = sekolah.sch.id (domain
kamu)
mynetworks = 192.168.1.0/24
=====> ip eth1
#mailbox_command = procmail -a
"$EXTENSION" (Tambahkan #)
Dan pada baris paling bawah
tambahkan script
home_mailbox = Maildir/
tekan F2 untuk save
dan F10 untuk keluar dari editor.
Selanjutnya adalah penyettingan squirrelmail
dengan cara menjalankan perintah #/etc/squirrelmail/conf.pl
Tekan tombol 2 =====> tekan enter, untuk melakukan penyettingan
server.
Setelah masuk dalam server settings tekan
tombol 1 =====> tekan enter kemudian
ketikkan domain kamu (sekolah.sch.id)
dilakukan untuk mengubah domain menjadi sekolah.sch.id
Tekan tombol R ======> tekan enter untuk kembali ke menu utama.
Selanjutnya
Tekan tombol D ======> tekan tombol enter yaitu menyetting server imap.
Kemudian ketikkan
courier karena server imap yang
telah di install adalah courier.
Barulah kemudian Tekan
tombol S ======> tekan enter untuk menyimpan dan keluarlah dengan menekan
tombol Q ======> tekan enter.
Buat direktori Maildir dengan cara #maildirmake
/etc/skel/Maildir
Kemudian editlah file apache.conf
dengan perintah sebagai berikut :
#mcedit /etc/apache2/apache.conf
Tambahkan baris berikut pada line terakhir
(paling bawah) : (include
/etc/squirrelmail/apache.conf)
(save…lalu exit)
#mcedit /etc/squirrelmail/apache.conf
Gantilah Alias /squirrelmail /usr/share/squirrelmail
menjadi Alias /email /usr/share/squirrelmail
Tambahkan baris berikut tepat pada “LINE 28”
DocumentRoot /usr/share/squirrelmail
ServerName bambang.com
DocumentRoot /usr/share/squirrelmail
ServerName bambang.com
(Save ….lalu exit)
Restart apache2 è #/etc/init.d/apache2 restart
Buat 2 user baru dengan
perintah :
#adduser a password a
#adduser b password b
tekan F2 untuk save
dan F10 untuk keluar dari editor.
Restartlah paket apache2,
courier-imap, postfix dengan perintah sebagai berikut :
#/etc/init.d/postfix restart
#/etc/init.d/apache2 restart
#/etc/init.d/courier-imap restart
#/etc/init.d/courier-pop restart
Sekarang buka alamat http://www. sekolah.sch.id /email atau http://mail. sekolah.sch.id dikomputer
client cobalah
login dan kirim email dari user a ke user b,
begitu sebaliknya.
Tutorial Membuat Web server
Tutorial Membuat Web server
Pertama install paketnya dulu
#apt-get install apache2 php5
mysql-server phpmyadmin
Masukan password anda.. dan centang
semua paketnya.
#cd /etc/apache2/sites-available/
cd /etc/apache2/sites-available# cp
default sekolah
cd /etc/apache2/sites-available# cp
default profilku
cd /etc/apache2/sites-available#
mcedit sekolah
edit file seperti di bawah ini.
File sebelum di edit
ServerAdmin
webmaster@localhost
DocumentRoot
/var/www/
File sesudah di edit
ServerAdmin
webmaster@sekolah.sch.id
ServerName
www.sekolah.sch.id
ServerAlias
sekolah.sch.id
DocumentRoot
/var/www/sekolah
cd /etc/apache2/sites-available#
mcedit profilku
File sebelum di edit
ServerAdmin
webmaster@localhost
DocumentRoot
/var/www/
File sesudah di edit.
ServerAdmin
webmaster@profilku.com
ServerName
www.profilku.com
ServerAlias
profilku.com
DocumentRoot
/var/www/profilku
cd
/etc/apache2/sites-available#a2dissite sekolah
cd
/etc/apache2/sites-available#a2dissite profilku
cd
/etc/apache2/sites-available#a2ensite sekolah
cd /etc/apache2/sites-available#a2ensite
profilku
cd /etc/apache2/sites-available#cd
/var/www/
/var/www#mkdir sekolah
/var/www#mkdir profilku
Setelah itu tekan #mc
Pilih direktori /profilku kemudian
tekan enter
Setelah itu tekan F4 untuk edit
websitenya.
Save tekan F2 lalu tekan Y isi
file namenya dengan nama index.html
Kemudian pilih direktori /sekolah
Edit file seperti di atas.
Setelah itu keluar dari mc tekan F10
lalu yes
Restart apachenya denganperintah
#/etc/init.d/apache2 restart
Tidak ada komentar:
Posting Komentar