11Teknik Komputer Dan Jaringan
1
1
0
LAPORANKONFIGURASI DEBIAN 6 SERVERLAPORANKONFIGURASI DEBIAN 6 SERVERDisusun oleh:XI TKJ 1CITRA AGUSTIN (NIS: 6265/0937.071)DINAS PENDIDIKAN DAN KEBUDAYAANSEKOLAH MENENGAH KEJURUAN NEGERI 1 PURWOSARIJalan Raya Purwasari-Purwosari-Pasuruan 67162 Telp. (0343) 613747E-mail:
[email protected]: www.smkn1purwosari.sch.idTahun Pelajaran: 2014-2015Disusun oleh:XI TKJ 1CITRA AGUSTIN (NIS: 6265/0937.071)DINAS PENDIDIKAN DAN KEBUDAYAANSEKOLAH MENENGAH KEJURUAN NEGERI 1 PURWOSARIJalan Raya Purwasari-Purwosari-Pasuruan 67162 Telp. (0343) 613747E-mail:
[email protected]: www.smkn1purwosari.sch.idTahun Pelajaran: 2014-2015
LAPORAN
KONFIGURASI DEBIAN 6 SERVER
LAPORAN
KONFIGURASI DEBIAN 6 SERVER
Disusun oleh:
XI TKJ 1
CITRA AGUSTIN
(NIS: 6265/0937.071)
DINAS PENDIDIKAN DAN KEBUDAYAAN
SEKOLAH MENENGAH KEJURUAN NEGERI 1 PURWOSARI
Jalan Raya Purwasari-Purwosari-Pasuruan 67162 Telp. (0343) 613747
E-mail:
[email protected]
Website: www.smkn1purwosari.sch.id
Tahun Pelajaran: 2014-2015
Disusun oleh:
XI TKJ 1
CITRA AGUSTIN
(NIS: 6265/0937.071)
DINAS PENDIDIKAN DAN KEBUDAYAAN
SEKOLAH MENENGAH KEJURUAN NEGERI 1 PURWOSARI
Jalan Raya Purwasari-Purwosari-Pasuruan 67162 Telp. (0343) 613747
E-mail:
[email protected]
Website: www.smkn1purwosari.sch.id
Tahun Pelajaran: 2014-2015
Daftar Isi
Daftar Isi……………………………………………………………………………………1
Konfigurasi Debian 6 Server……………………………………………………………..2
IP Address……………………………………………………………………………..2
DNS Server…………………………………………………………………………….9
SSH Server………………………………………………………………………..….13
DHCP Server…………………………………………………………………………14
FTP Server…………………………………………………………………………....16
Web Server……………………………………………………………………………23
Mail Server………………………………………………………………………….....26
Proxy Server…………………………………………………………………………..43
Autentikasi User…………………………………………………………………........55
IP Address
Konfigurasi Server yaitu Debian 6
Konfigurasi IP Address di file "interfaces yang terletak pada direktori "/etc/network" dengan menggunakan perintah "nano".
Masukkan IP yang telah ditentukan sebelumnya. Jika dalam instalasi Debian 6 saat konfigurasi network Anda memilih static (manual) maka secara otomatis akan muncul saat Anda masuk ke file "interfaces yang terletak pada direktori "/etc/network". Sedangkan jika saat konfigurasi network Anda memilih dhcp maka Anda harus konfigurasi manual secara manual saat Anda masuk ke file "interfaces yang terletak pada direktori "/etc/network". Keluar dengan klik Ctrl+X lalu akan muncul perintah Save dengn tekan Y kemudian tekan Enter.
Lanjutkan dengan ketikkan perintah "nano /etc/hosts"
Lalu akan keluar tampilan seperti berikut ini. Ganti dengan alamat IP dari DNS, sedangkan untuk localhost tetap menggunakan alamat IP 127.0.0.1
Setelah selesai, ketik perintah "nano /etc/resolv.conf"
Konfigurasi yang dilakukan pada file "resolv.conf" yang terletak pada directory "/etc" ialah konfigurasi nama domain dan nameserver. Daftarkan nama-nama domain dengan perintah search dan tentukan alamat IP dari server DNS dengan perintah nameserver.
Setelah selesai konfigurasi IP Address maka restart dengan perintah "service networking restart" atau dengan perintah "/etc/init.d/networking restart"
Untuk cek konfigurasi yang sudah Anda lakukan tadi, masuk ke Command Prompt lalu ketikkan perintah "ifconfig"
Pada VirtualBox setting Networknya. Klik File lalu pilih Preferences.
Pilih Network lalu pilih Host-only Networks. Kemudian klik symbol obeng.
Setting IP Address Adapter dengan IP Client.
Setting IP Address DHCP Server di bagian DHCP Server. Atur Server Address dengan IP Server, Isi Server Mask dengan dengan Subnet Mask Server, Isi Lower/Upper Address Bound dengan IP terendah/Tertinggi dalam jaringan yang dapat dipakai client.
Konfigurasi Client yaitu Windows 7
Masuk ke Network and Sharing Center untuk melakukan pengaturan IP Address.
Pilih VirtualBox Host-Only Network.
Pilih Properties.
Pilih Internet Protocol Version 4 (TCP/IPv4) lalu klik Properties.
Setting secara static terlebih dahulu lalu setting secara DHCP dengan klik pilihan Obtain an IP address automatically.
Cek konfigurasi yang sudah Anda atur tadi dengan pilih Details VirtualBox Host-Only Network Status.
Ketikkan perintah ping 171.11.8.2 di Command Prompt untuk cek koneksi dari PC Client ke PC Server.
DNS Server (Domain Name System Server)
Instal Squid dengan perintah "apt-get install squid".
Masuk ke dalam file named.conf.options yang terletak pada direktori /etc/bind/ dengan ketikkan perintah "nano /etc/bind/named.conf.options".
Ganti tempat direktori awal dengan direktori "/etc/bind".
Lalu masuk ke file named.conf.local yang terletak pada direktori /etc/bind/ dengan ketikkan perintah "nano /etc/bind/named.conf.local".
Tambahkan script dibawah ini sesuai konfigurasi yang Anda inginkan. Untuk zona yang mengkonfigurasi domain, saya memakai domain "ujian08.com" yang terletak dalam file "db.forward". untuk zona yang mengkonfigurasi IP, saya memakai IP yang sudah ditentukan dan terletak dalam file "db.reverse".
Pindah ke dalam direktori Bind dengan perintah "cd /etc/bind".
Copy file db.127 dengan nama file db.reverse.
Copy file db.local dengan nama file db.forward.
Setelah proses mengcopy file default db.127, maka edit file yang sudah dicopy tadi dengan perintah "nano db.reverse".
Edit file tersebut dengan konfigurasi seperti gambar berikut. Untuk domain dan IP yang digunakan bisa disesuaikan dengan domain dan IP yang telah ditentukan.
Setelah proses mengcopy file default db.local, maka edit file yang sudah dicopy tadi dengan perintah "nano db.forward".
Edit file tersebut dengan konfigurasi seperti gambar berikut.
Restart bind9 agar konfigurasi tadi tersimpan yaitu dengan perintah "service bind9 restart".
Cek konfigursi DNS tadi dengan perintah "nslookup". Untuk keterangan lebih lanjut bisa lihat gambar dibawah ini.
SSH Server
Instal ssh-server dengan perintah "apt-get install openssh-server".
Masuk ke file sshd_config yang terletak pada direktori /etc/ssh.
Edit file tersebut dengan ganti Port 80 dengan Port 30.
Restart ssh agar semua konfigurasi tadi tersimpan dengan perintah "service ssh restart".
DHCP Server
Instal DHCP Server dengan perintah "apt-get install dhcp3-server".
Masuk ke file dhcpd.conf yang terletak pada direktori /etc/dhcp/ dengan ketikkan perintah "nano /etc/dhcp/dhcpd.conf".
Edit file dhcpd.conf. Tekan Ctrl+W untuk mencari kata atau kalimat yang diinginkan, ketikkan slightly.
Edit script yang telah ditAndai dalam gambar berikut yaitu script yang ada di dalam kotak. Edit sesuai kebutuhan. Jangan lupa untuk menghilangkan tAnda pagarnya seperti gambar di bawah ini agar script yang diketik tersebut memungkinkan untuk bekerja.
Masuk ke file isc dhcp server yang terletak pada direktori /etc/default/ dengan perintah "nano /etc/default/isc-dhcp-server".
Tambahkan interfaces yang digunakan dalam jaringan tersebut yaitu "eth0". Dalam konfigurasi ini hanya menggunakan satu interfaces karena jaringan tersebut masih local.
Restart ISC DHCP SERVER dengan perintah "service isc-dhcp-server".
FTP Server
Instal Proftpd dengan perintah "apt-get install proftpd".
Pada tampilan package configuration pilih konfigurasi yang membuat PROFTPD dapat berjalan. Dalam kesempatan ini, pilih "StAndalone".
Pindah directory ke directory /home/citra dengan perintah "cd /home/citra".
Buat directory baru di dalam directory /home/citra dengan nama share. Ketikkan perintah "mkdir share".
Buat directory baru di dalam directory /home/citra dengan nama private. Ketikkan perintah "mkdir private".
Buat user yang digunakan dalam directory share dengan nama user tamu. Tujuannya jika Anda upload file yang bersifat umum. Ketikkan perintah "useradd –d /home/citra/share/ tamu".
Buat user yang digunakan dalam directory private dengan nama user khusus. Tujuannya jika Anda upload file yang bersifat khusus (privasi). Ketikkan perintah "useradd –d /home/citra/share/ khusus".
Buat kata sandi yang berlaku untuk masing-masing user yaitu user tamu maupun user khusus. Ketikkan perintah "passwd tamu" dan "passwd khusus".
Buka file proftpd.conf yang berada dalam directory /etc/proftpd/ dengan perintah "nano /etc/proftpd/proftpd.conf".
Edit file proftpd.conf tersebut. Yang pertama, ketik nama domain Anda pada baris Servername. Disini saya memakai domain saya yaitu "ujian08.com". simpan konfigurasi dengan tekan Ctrl+O
Yang kedua, tekan Ctrl+W untuk mencari suatu kata lalu ketikkan anonymous. Setelah itu edit bagian yang diberi tAnda kotak pada gambar di bawah ini. Edit directory yaitu pakai directory share dengan user tamu. Kemudian jangan lupa hilangkan tAnda pagar pada bagian yang diberi tAnda kotak pada gambar. simpan konfigurasi dengan tekan Ctrl+O
Yang ketiga, pindah ke barisan paling akhir dalam file tersebut lalu edit dan tambahkan script seperti gambar berikut. Hampir sama seperti langkah sebelumnya. Edit directory yaitu pakai directory private dengan user khusus. Dan Kemudian jangan lupa hilangkan tAnda pagar pada bagian yang diberi tAnda kotak pada gambar. simpan konfigurasi dengan tekan Ctrl+O
Setelah itu restart proftpd dengan perintah "service proftpd restart".
Cek hasil kofigurasi ftp pada server dengan perintah "ftp ftp.ujian08.com". Lalu login sesuai konfigurasi sebelumnya. Disini saya memakai user tamu, setelah berhasil masuk maka keluar dari koneksi ftp dengan perintah exit.
Tambah atau kurangi izin pengguna untu mengakses file atau directory lainnya dengan perintah "chmod 777 /home/citra/private/" dan "chmod 775 /home/citra/share/".
Cek hasil konfigurasi ftp di client dengan perintah ftp://ftp.ujian08.com. Cek di Windows Explorer dan Web Browser. Yang pertama, cek dulu pada Windows Explorer seperti pada gambar berikut:
Login dengan memasukkan username dan password yang sudah ditentukan dalam konfigurasi tadi.
Setelah Login maka akan muncul tampilan berikut yaitu tampilan isi FTP tersebut dalam Web Browser.
Yang kedua, cek pada Web Browser seperti pada gambar berikut, sekarang saya memakai Web Browser Mozilla Firefox. Lalu login seperti login sebelumnya pada Windows Explorer.
Berikut merupakan tampilan isi FTP dalam Web Browser.
WEB SERVER
Instal apache 2, php 5, dan links dengan perintah "apt-get install apache2 php5 links".
Buat directory baru di dalam directoy /var/www/ dengan nama directory web. Ketikkan perintah "mkdir /var/www/web".
Buat script web di file index.hml yang terletak dalam directory /var/www/web/ dengan perintah "nano /var/www/web/index.html".
Buat script website pada umumnya, sebagai contoh seperti gambar dibawah ini. Simpan script dengan tekan Ctrl+O.
Pindah directory ke /etc/apache2/ kemudian buka file 000-default yang terletak dalam directory sites-enabled dengan perintah yang ditunjukkan dalam gambar berikut.
Atau bisa juga dengan perintah "nano /etc/apache2/sites-enabled/000-default"
Tambahkan script seperti yang ditunjukkan pada gambar berikut. Simpan konfigurasi dengan tekan Ctrl+O.
Kemudian restart apache 2 nya dengan perintah "service apache2 restart".
Cek hasil konfigurasi tadi di server dengan ketikkan perintah "links www.ujian08.com".
Tampilan hasil konfigurasi Web Server di Server.
Cek hasil konfigurasi Web Server di Client dengan ketikkan perintah di address bar www.ujian08.com.
Mail Server
Instal postfix, courier-imap, courier-pop, dan squirrelmail dengan perintah "apt-get install postfix courier-imap courier-pop squirrelmail".
Apabila saat instalasi Anda belum scan cd/dvd debian 6 disc 2 maka sekarang lakukan scan dvd debian 6 disc 2 agar proses instalasi courier-imap dan courier-pop berhasil. Scan dvd dengan perintah "apt-cdrom add" dan pilih dvd debian 6 disc 2 untukdi scan. Untuk lebih jelasnya, silakan lihat petunjuk gambar berikut. Setelah itu ulangi lagi instalasi postfix, courier-imap, courier-pop, dan squirrelmail.
Edit file apache2.conf yang terletak di dalam directory /etc/apache2/ dengan perintah "nano /etc/apache2/apache2.conf".
Pindah ke barisan paling bawah dan tambahkan script yang telah ditAndai.
Edit file apache.conf yang terletak dalam directory /etc/squirrelmail/ dengan perintah "nano /etc/squirrelmail/apache.conf".
Pindah ke barisan paling bawah dan tambahkan script seperti yang ditunjukkan dalam gambar berikut. Server name diisi dengan alamat mail yang akan aktif digunakan nanti.
Restart apache 2 agar konfigurasi tadi tersimpan. Ketikkan perintah "service apache2 restart".
Buat directory Email di dalam directory /etc/skel/ dengan perintah "maildirmake /etc/skel/Maildir/".
Buat user baru. Disini saya memakai user tkj1 dan tkj2. Ketikkan perintah "useradd –m tkj1" dan "useradd –m tkj2".
Selanjutnya beri kata sandi untuk masing-masing user dengan mengetikkan perintah "passwd tkj1" dan "passwd tkj2".
Kemudian konfigurasi ulang postfix dengan ketikkan perintah "dpkg-reconfigure postfix".
Berikut merupakan tampilan persetujuan untuk konfigurasi paket-paket mail server yang dibutuhkan pengguna. Kllik "OK".
Kemudian memilih type konfigurasi mail, pilih "Internet Site".
Isi nama domain untuk nama email yang akan digunakan nanti. Disini saya memakai domain "ujian08.com".
Tinggalkan saja bagian yang ini, biarkan kosong saja karena konfigurasi untuk mengalihkan system akun lain yang dibutuhkan ke system administrator.
Isi domain yang nanti akan menuju halaman email, biasanya bagian ini langsung muncul sendiri.
Pilih "No" untuk update synchronous.
Tentukan blok jaringan yang digunakan mail server nanti. Pada baris terakhir tambahkan IP Address yang telah di setting dalam konfigurasi Network tadi yaitu "171.11.8.2/29"
Pilih "No" untuk procmail yang digunakan untuk local delivery.
Pilih dengan "0" agar Mailbox unlimited.
Pilih karakter yang akan digunakan untuk menetapkan local address extension dengan "+"
Pilih Internet Protocols yang digunakan dengan memilih "ipv4"
Edit file main.cf yang terletak di dalam directory /etc/postfix/ dengan ketikkan perintah "nano /etc/postfix/main.cf"
Edit file tersebut. Script yang diedit adalah script yang ada di dalam kotak. Hanya tambahkan script yang paling bawahdalam kotak tersebut. Jangan sampai salah penulisan karena akan berakibat dalam tampilan mail server nanti.
Setelah itu, restart postfix, courier-imap, dan courier-pop dengan mengetikkan perintah "service postfix restart" , "service courier-imap restart" dan "service courier-pop restart"
Cek di Web Browser Client dengan menuliskan alamat mail yaitu "mail.ujian08.com" lalu akan muncul tampilan berikut ini. Login dengan username dan password yang sudah dibuat tadi, gunakan yang pertama dahulu agar tidak merasa bingung.
Setelah Login, tulis pesan baru dengan memilih pilihan "Compose"
Yang pertama, tentukan dulu akun penerima pesan yang akan dikirim, disini saya mnggunakan akun yang lainnya yaitu tkj2 dengan alamat tujuan akun yaitu
[email protected]. Yang kedua, tentukan Subject dari pesan tersebut, disini saya menggunakan Subject "Coba". Yang ketiga, tulis pesan yang akan dikirim. Setelah itu kirim pesan tersebut dengan klik Send seperti yang ditunjukkan pada gambar berikut.
Tampilan di folder Sent yang menAndakan pesan yang dibuat tadi telah terkirim. Kemudian cek pesan tersebut di akun yang satunya yaitu tkj2, maka keluar dari akun tkj1 dengan klik pilihan Sign Out.
Sama seperti sebelumnya, Login akun tkj2 sesuai dengan username dan passwordnya.
Sesuai yang ditunjukkan pada gambar berikut maka pesan tadi memang benar-benar telah terkirim. Untuk membalas pesan tersebut, klik pesan pada bagian Subject pesan yaitu Coba.
Pilih Reply untuk membalas pesan tersebut seperti yangsudah ditunjukkan pada gambar.
Ketik balasan pesan pada kotak yang tersedia lalu kirim dengan klik Send. Kemudian Sign Out dari akun tkj2.
Login ke akun tkj1 dan cek balasan pesan dari akun tkj2.
Proxy Server
Konfigurasi Server
Instal Squid dengan perintah "apt-get install squid".
Edit file squid.conf yang terletak dalam directory /etc/squid/ dengan perintah "nano /etc/squid/squid.conf".
Tekan Ctrl+W untuk mencari kata lalu ketikkan http_port 3128
Edit script yang telah ditunjukkan pada gambar. Tambahkan kata "transparent" pada baris kata http_port 3128. Dan jangan lupa untuk menghilangkan tAnda pagar seperti di gambar berikut.
Tekan Ctrl+W lalu ketikkan cache_mem 8 MB. Setelah ketemu, ganti 8 MB menjadi 16 MB dan hilangkan tAnda pagarnya seperti pada gambar berikut.
Tekan Ctrl+W lalu ketikkan acl connect. Seusai ketemu, tambahkan script yang ada telah ditAndai di dalam kotak tersebut di bawah baris acl CONNECT.
boleh merupakan file yang berisi kata-kata yang hamir sama dengan kata yang diblok server, tetapi bukanlah kata yang diblok.
url merupakan file yang berisi domain-domain yang diblok oleh server.
key merupakan file yang berisi kata-kata yang diblok oleh server.
Acl lan merupakan blok network yang digunakan.
Disini kata-kata yang berada dalam file boleh dapat diakses oleh pengguna maka menggunakan script http_access allow boleh, sedangkan kata maupun domain dalam file url dan key tidak dapat diakses oleh pengguna maka menggunakan script http_access deny url dan http_access deny key.
Tekan Ctrl+W lalu ketikkan http_access deny all. Jika sudah ketemu, tambahkan tAnda pagar seperti pada gambar berikut. Di dalam file squid.conf ada 2 kalimat tersebut, jadi Anda cari 2 kali.
Edit file url yang sudah diletakkan di dalam directory /etc/squid/ dengan perintah "nano /etc/squid/url"
Tambahkan domain-domain yang akan diblok oleh server, disini saya memakai domain "facebook.com" dan "youtube.com". Simpan konfigurasi dengan tekan Ctrl+O.
Edit file key yang sudah diletakkan di dalam directory /etc/squid/ dengan perintah "nano /etc/squid/key"
Tambahkan kata-kata yang akan diblok oleh server, disini saya memakai domain "sex" dan "seks". Simpan konfigurasi dengan tekan Ctrl+O.
Tambahkan kata-kata yang hampir sama dengan kata-kata yang diblok oleh server, disini saya memakai domain "msexcel" dan "seksama". Simpan konfigurasi dengan tekan Ctrl+O.
Kemudian restart squid agar konfigurasi tadi tersimpan dengan perintah "service squid restart"
Edit file rc.local yang terletak dalam directory /etc/ dengan perintah "nano /etc/rc.local"
Tambahkan Script "Iptables –t nat –A PREROUTING –s 171.11.8.0/29 –p tcp –dport 80 –j REDIRECT –to-ports 3128" di atas baris exit 0 dan script tersebut tanpa enter. Simpan konfigurasi dengan tekan Ctrl+O.
Konfigurasi Client
Buka Web Browser, disini saya memakai Mozilla Firefox. Pilih Tools di menu bar lalu pilih Options.
Selanjutnya akan muncul tampilan berikut, pilih Advanced lalu pilih Network kemudian pilih Settings.
Pilih Manual proxy configuration. isi HTTP Proxy dengan IP Server dan isi Port dengan 3128. Kemudian centang Use this proxy server for all protocols. Tambahkan kata-kata pengecualian dalam pengeblokan kata di dalam kotak No proxy for. Klik OK untuk menyimpan konfigurasi.
Cek situs-situs maupun kata-kata yang di blok oleh server, dan juga cek kata-kata yang mirip dengan kata yang diblok maka tidak akan terblok.
Autentikasi User Mode NCSA
Dalam membuat autentikasi user, Anda harus melakukan instalasi squid dulu, berhubung tadi sudah instalasi squid maka dilanjut saja ke tahap berikutnya yaitu membuat user dan password yang akan digunakan nanti. Ketikkan perintah "touch /etc/squid/squid_passwd".
Tambah atau kurangi izin pengguna untu mengakses file atau directory lainnya. Ketikkan perintah "chmod o+r /etc/squid/squid_passwd".
Buat nama user dengan nama citra (untuk nama bebas). Konfigurasi tersebut akan disimpan dalam file squid_passwd. Ketikkan perintah "htpasswd /etc/squid/squid_passwd citra".
Edit file squid.conf yang terletak dalam directory /etc/squid/ dengan perintah "nano /etc/squid/squid.conf"
Tekan Ctrl+W untuk mencari kata dan ketikkan auth_param basic
Tambahkan script seperti yang sudah ditunjukkan pada gambar yaitu tertulis auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd. Jangan lupa hilangkan tAnda pagar di baris tersebut. Simpan konfigurasi dengan tekan Ctrl+O
Cari kata acl connect dengan tekan Ctrl+W
Tambahkan 2 script yang telah ditunjukkan pada gambar berikut. Script tersebut ialah "acl ncsa_users proxy_auth REQUIRED" dan "http_access allow ncsa_users". Dalam peletakan script tersebut setidaknya disesuaikan dengan gambar berikut karena jika salah penempatan script maka akan berpengaruh dengan hasilnya nanti.
Restart squid agar konfigurasi tersimpan. Ketikkan "service squid restart"
Cek hasilnya, buka Web Browser yaitu Mozilla Firefox. Jika Home Page Default Web Browser telah di setting, maka akan langsung muncul autentikasi untuk user. Disini saya memakai Home Page Default ialah domain Web Server yaitu www.ujian08.com. Login seperti biasa dengan memasukkan username dan password yang sudah di setting tadi.
Setelah Login maka akan muncul tampilan dari situs www.ujian08.com tetapi jika Anda loginnya tidak lancar maka tidak akan muncul tampilan dari situs www.ujian08.com. Selain itu, kata-kata maupun domain yang diblok oleh server tadi juga dapat diakses kembali karena Anda Login dengan username dan password yang telah ditentukan oleh server.