Membuat Server Lokal dengan Linux Debian

1

MODUL MEMBANGUN SERVER LOKAL DENGAN LINUX | BAYUARGA DAMAR SUNGKOWO

Daftar Isi

Chapter 1

Teori Dasar Linux Debian …………………………………

3

Chapter 2

Instalasi Debain Squeeze …………………………………

4

Chapter 3

Konfigurasi IP ……………………………………………….

13

Chapter 4

SSH dan DHCP Server ……………………………………

15

Chapter 5

Konfigurasi DNS dengan Bind9 …………………………..

19

Chapter 6

Web Server ………………………………………………….

24

Chapter 7

Konfigurasi FTP Server ……………………………………

29

Chapter 8

IP Aliasing dan Mail Server ………………………………..

35

Chapter 9

Konfigurasi NAT (Network Address Translation) ……….

42

Chapter 10

Blokir Situs dengan Proxy Squid3 ………………………..

59

2


CHAPTER 1

Teori Dasar Linux Debian

L

inux adalah sebuah Opensource Operating System atau OS berlisensi bebas (GNU) sehingga kita dapat menggunakannya secara bebas. Bebas dalam biaya maupun bebas dalam mengembangkan atau developing. Linux dibuat oleh Linus B Toward, dan memiliki berbagai macam distro/jenis, antara lain ubuntu, mandrake, debian, slackware, elementary, dll. Dalam buku ini, akan membahas server dengan menggunakan Liux Debian. Sebelum melakukan pembahasan, adapun hal-hal yang harus diketahui tentang Linux, syntag, teori dasar, dan manajemen pada Linux. Dalam Linux , pembagian hak akses pemakai atau user dibedakan menjadi dua, yaitu user biasa (berlambang syntag $) dan super user atau root (berlambang syntag #). Dengan hak akses super user, kita diperbolehkan merubah, menambah, dan menghapus file konfigurasi system yang ada. Berbeda dengan user biasa yang memiliki hak akses terbatas . Perbedaan antara user biasa dan super user, ditandai dengan symbol bash ($) dan dash (#) pada terminal. Untuk login ke super user, gunakan perintah su. Atau jika dalam versi linux terbaru telah terinstall sudo, yaitu seperti sebuah pengamanan ganda untuk masuk super user, fungsinya sama seperti vi, dll Didalam modul ini kita akan membuat sebuah server khususnya webserver dan mailserver dengan package-package yang disediakan oleh debian, mulai dari melakukan konfigurasi IP hingga manajemen server. InshaAlloh pada modul kedua nanti akan dibahas tentang network security report dengan menggunakan IDS Snord yang diinstall pada FreeBSD atau pada Linux Ubuntu.

3


CHAPTER 2

Instalasi Debian Squeeze Sebelum melakukan instalasi, adapun alat dan bahan yang diperlukan untuk melakukan instalasi adalah sebagai berikut: a. PC (Lengkap) b. DVD Debian Installer Langkah-langkah instalasi linux Debian 6 (Squeeze) 



Hidupkan PC, masukkan CD Master ke dalam CD ROM, kemudian masuk ke menu BIOS, atur first boot device menjadi CD ROM dan second boot device menjadi harddisk. Hal ini dimaksudkan agar setelah komputer di restart maka booting akan langsung membaca installernya dan melakukan instalasi. Setelah restart akan masuk ke tampilan awal instalasi, pilih “Install” untuk memulai instalasi Linux Debian.



Masuk ke pengaturan bahasa pilih “English” untuk menggunakan bahasa inggris saat melakukan instalasi.



Masih pada halaman Choose Language, setelah menentukan bahasa, maka akan diminta untuk menentukan area lokasi, pilih “United States”. Selanjutnya akan diminta untuk menentukan benua, pilih “Asia” dan negara pilih “Indonesia”

4




Selanjutnya akan diminta untuk menentukan keyboard layout, pilih “American English”



Masuk ke halaman Configure the Network, pilih “Do not configure the network at this time” karena jaringan tidak terdapat DHCP Server.



Selanjutnya debian akan melakukan pengaturan waktu, tunggu sampai proses ini selesai

5




Selanjutnya adalah menentukan partisi harddisk, setelah kita mengisi hostname, akan muncul halaman Partition disks, pada halaman ini pilih manual, agar pengaturan-pengaturan dapat dilakukan sendiri



Buat partisi baru, dan bagi menjadi 3 yaitu sebagai root (primary) 40 GB, swap (logical) 4 GB, dan sisa partisi sibuat sebagai home (primary). Untuk swap sebesar minimal dua kali RAM. Tetapi ketentuan ini tidak berlaku pada Server besar seperti server universitas, sekolah, dll. Karena RAM pada komputer server skala besar biasanya sangat besar.



Pilih “Create a new partition” untuk membuat partisi baru.

6




Tentukan besar partisi yang akan digunakan.



Menentukan tipe partisi, pilih “Primary” karena akan digunakan sebagai root. Dan penentuan lokasi partisi, pilih “Beginning”.



Pada tampilan partition setting, pilih “Ext3 journaling file system” dan Mount point : /. Hal ini dimaksudkan sebagai root dengan symbol /.

7




Kemudian menentukan besar partisi untuk swap.



Menentukan tipe partisi, pilih logical karena akan digunakan untuk swap.



Menentukan file system untuk swap, pilih swap area.

8




Setelah selesai, pilih “Done setting up the partition” tekan Enter.



Sisa partisi, digunakan sebagai partisi home, isikan besar partisi lalu pilih Continue



Pada halaman Partition Setting, atur Mount Point : /home dan pilih “Done setting up the partition”

9




Setelah pengaturan partisi selesai seperti pada gambar, pilih “Finish partitioning and write change to disk”



Maka OS akan memproses dan format partisi yang telah dibuat, tunggu sampai proses ini selesai.



Selanjutnya, OS akan mengcopy file dan menginstal sistem.

10




Setting password untuk root, isikan password sesuai keninginan dan jangan sampai lupa dengan password yang telah ditentukan. Untuk memastikan password yang telah dibuat akan ada verifikasi password untuk mengisikan kembali password yang telah dibuat sebelumnya.



Selanjutnya adalah membuat user baru non-root, isikan nama user lalu pilih Continue.



Membuat id untuk login sebagai user, isikan password untuk user baru, lalu pilih Continue.

11




Media CD telah berhasil dikenali secara baik oleh system, pilih “No” hingga muncul tampilan Software Selection, pilih “Standar System” lalu pilih Continue.



OS akan melanjutkan proses instalasi, tunggu hingga proses ini selesai.



Instalasi telah selesai, memulai menjalankan Debian, maka akan diminta untuk login terlebih dahulu, isikan username dan password sesuai yang telah dibuat.

12


CHAPTER 3

Konfigurasi IP (Internet Protocol)

1. Setelah Debian berhasil diinstal, jalankan Debian lalu login dengan mengisikan username dan password sesuai yang telah dibuat.Selanjutnya adalah setting IP Address, dengan cara ketik nano /etc/network/interfaces lalu tekan enter, maka akan masuk ke jendela baru untuk mengisikan IP address, netmask, network, broadcast, dan gateway.

2. Setelah setting IP selesai, simpan konfigurasinya dengan cara menekan tombol Ctrl+X (Exit), maka akan muncul peringatan untuk menyimpan konfigurasi, tekan tombol Y untuk menyimpan, lalu tekan enter.

3. Restart konfigurasi dengan cara mengetik /etc/init.d/networking restart. 13


4. Untuk melihat konfigurasi IP Address ketik ifconfig.

14


CHAPTER 4

SSH dan DHCP Server 1. Masukkan CD Master Linux Debian ke CD ROM 2. Jalankan Debian, kemudian install SSH Server dengan cara ketik apt-get instal openssh-server. Lalu untuk mengecek apakah SSH Server sudah berjalan, ketik /etc/init.d/ssh status. Cara ini dilakukan untuk melakukan remote access.

3. Atur IP Address pada PC Client, isikan alamat IP, netmask dan gateway.

4. Pada PC Client, jalankan putty.exe. kemudian isi hostname dengan IP Address server, dan pilih Open.

15


5. Maka akan muncul jendela command prompt, kemudian isikan username dan password. Lalu mulai setting DHCP Server, pertama instal DHCP Server terlebih dahulu dengan cara mengetik apt-get instal dhcp3-server

6. Edit file konfigurasi DHCP Server dengan cara mengetik nano /etc/dhcp/dhcp-conf

7. Setelah pengaturan selesai, simpan konfigurasinya dengan cara tekan tombol Ctrl+X (Exit), maka akan ada peringatan untuk menyimpan atau tidak, tekan tombol Y untuk menyimpan konfigurasi, lalu tekan Enter.

16


8. Setelah konfigurasinya disimpan, ketik “ifconfig” untuk melihat konfigurasi IP.

9. Restart konfigurasi dengan cara ketik /etc/init.d/isc-dhcp-server restart

10. Ubah setting IP pada Laptop menjadi Automatic/DHCP

11. Cek IP yang didapat Laptop dengan terminal “ifconfig”

17


12. Setelah semua pengaturan selesai, cek koneksi dengan cara ping IP server.

18


CHAPTER 5

Konfigurasi DNS (Domain Name Server) A. ALAT DAN BAHAN   

Seperangkat PC dan Laptop Kabel LAN CD Master Linux Debian

B. TEORI DASAR DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke seluruh jaringan ( internet ) dengan menggunakan skema client – server. Suatu program yang dinamakan name server, mengandung semua segmen informasi dari database dan juga merupakan resolver bagi client – client yang berhubungan ataupun menggunakannya. Struktur dari database DNS bisa diibaratkan dengan strukturfile dari sebuah sistem informasi Linux. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon ( tree ) dimana pada puncaknya disebut dengan root node.

C. LANGKAH KERJA 1. Berikut topogi jaringan yang akan dibuat

2. Hidupkan PC, masukkan CD Master Linux Debian, kemudian lakukan instalasi BIND dengan cara mengetikkan apt-get install bind9

19


Gambar 1.0 Instalasi BIND9 3. Lakukan konfigurasi pada file /etc/resolv.conf dengan cara mengetikkan nano /etc/resolv.conf kemudian akan muncul jendela baru, tuliskan nama domain dan IP address seperti pada gambar.

Gambar 2.1 Edit konfigurasi domain 4. Lakukan pengetesan dengan cara ping nama domain.

Gambar 2.2 Ping nama domain 20


5. Lakukan konfigurasi selanjutnya dengan cara mengetikkan nano /etc/bind/named.conf.local, maka akan muncul jendela baru ketikkan konfigurasi dengan menambahkan baris baris baru di bawahnya.

Gambar 2.3 Menambah konfigurasi domain 6. Setelah konfigurasi disimpan, kemudian copy file file template dengan cara mengetikkan cp /etc/bind/db.lokal/etc/bind/db.namadomain

Gambar 2.4 Mengkopi file template 7. Edit file konfigurasi di nano /etc/bind/db.namadomain

21


Gambar 2.5 Edit file konfigurasi 8. Edit juga fil ekonfigurasi di nano /etc/bind/db.alamatIP

Gambar 2.6 Edit file konfigurasi 9. Lalu edit juga file di nano /etc/hosts. Dan setelah semua pengaturan selesai, restart konfigurasi dengan cara mengetikkan /etc/init.d/bind9 restart

Gambar 2.7 Edit file konfigurasi 10. Lakukan pengetesan DNS untuk mengecek apakah konfigurasi sudah benar dengan cara mengetikkan nslookup, lalu tekan enter dan tuliskan nama domainnya, misal : www.angingunungpertiwiku.com atau ping domainnya.

22


Gambar 2.8 Pengujian DNS

D. KESIMPULAN Setelah melakukan kegiatan ini, siswa dapat mengerti tentang sistem administrasi server berbasis teks, siswa dapat melakukan translasi nama ke alamat IP atau sebaliknya dengan cara setting DNS seperti yang telah dipraktekkan. Perhatikan saat melakukan input command line pada debian linux, karena setiap karakter yang dimasukkan akan berpengaruh pada hasil yang akan muncul.

23


CHAPTER 6

Web Server Web Server atau server adalah computer yang dikhususkan untuk menaruh data website dan berfungsi untuk menampilkan sebuah webpage saat IP Address atau DNS dipanggil. Untuk berkomunikasi dengan clientnya web server mempunyai protocol sendiri, yaitu HTTP.Cara kerja Web Server merupakan mesin dimana tempat aplkasi atau software beroperasi dalam mendistribusikan webpage ke user, tentu saja sesuai dengan keinginan user. Beberapa hal yang harus diketahui dalam Web Server antara lain PHP, yaitu bahasa pemrograman untuk pemroses data yang biasanya digunakan bersamaan dengan HTML. Apache yaitu sebuah aplikasi web server yang digunakan dalam berbagai system operasi. Apache berfungsi untuk melayani fasilitas web yang menggunakan protocol HTTP. MySQL yaitu aplikasi database yang berfungsi untuk menyimpan data yang akan diproses oleh PHP. Aplikasi database sangat banyak, namun yang terkenal antara lain MySQL, nGineX, PostGrey, dan MariaDB. Berikut topologi jaringan Web Server yang akan dibuat:

24


Berikut langkah-langkah dalam membuat Web Server antara lain adalah: 11. Hidupkan PC, masukkan CD Master Linux Debian, CD Master ini digunakan untuk menginstal apache2 dan php5. Setelah itu lakukan instalasi apache2 pada server dengan cara mengetikkan apt-get install apache2, untuk melakukan instalasi kita harus login sebagai root.

12. Setelah proses instalasi apache2 selesai, maka web server sudah berjalan, hanya saja tampilannya masih default, maka masuk ke folder apache2 untuk mengedit file default, ketikkan cd /etc/apache2/sites-available

13. Kemudian edit filenya dengan cara mengetikkan perintah nano default lalu tekan Enter, dibawah baris ServerAdmin webmaster2@localhost tambahkan perintah nama domain server yang telah dibuat, ketikkan ServerName www.cnetclass.com kemudian simpan kofigurasinya.

25


   

Server Admin

: Sebagai localhost atau prewiewing owner Server Name : Nama server atau IP yang telah tertranslasi dalam kata (DNS) Document Root : Konfigurasi destinasi penyimpanan Web Server Directory (/var/ww..): diisi sama dengan Document Root. Desitinasi ini berfungsi untuk menyimpan login atau bias juga indexing multiviews.

14. Cek konfigurasi yang telah dibuat tadi dengan mengetikkan perintah a2ensite default lalu tekan Enter, jika sudah berhasil, maka akan muncul tulisan site default already enabled. Setelah pengaturan selesai jangan lupa untuk selalu restart konfigurasi dengan cara mengetikkan /etc/init.d/apache2 restart

15. Edit tampilan default webpage utama web server, dengan cara edit pada file index.html yang terdapat pada direktori /var/www/ ketikkan perintah nano /var/www/index.html lalu edit file nya sesuai dengan keinginan.

16. Untuk mengujinya bisa dilakukan di browser, ketikkan alamat www.cnetclass.com pada kolom address, jika sudah berhasil maka akan muncul halaman seperti yang telah dibuat.

26


17. Kemudian instal paket php5 dengan cara mengetikka perintah aptget-install php Jika muncul pertanyaan “Do you want to continue [Y/n]?” tekan Enter untuk melanjutkan instalasi. *Disini tidak usah menekan Y pada keyboard, karena pada syntag berhuruf kapital, diifungsikan untuk diprioritaskan, jadi jika di Enter otomatis memilih Y atau setuju.

18. Edit file test.php yang terdapat pada direktori /var/www/ dengan cara mengetikkan perintah nano /var/www/test.php tambahkan script seperti pada gambar

19. Restart kembali hasil konfigurasi pada file apache2 dengan mengetikkan perintah /etc/init.d/apache2 restart Kemudian uji akses ke php di server dengan web browser dari PC client ketikkan www.cnetclass.com/test.php jika berhasil maka akan muncul tampilan seperti pada gambar.

27


20. Buat folder untukmeletakkan website tersebut dengan cara mengetikkan perintah mkdir /home/web/cnetclass, kemudian edit file index.php dengan cara mengetikkan perintah nano /home/web/cnetclass/index.php lalutekan Enter, lalu ketikkan scriptnya.

21. Restart konfigurasinya dengan cara mengetikkan perintah /etc/init.d/apache2 restart lalu cek pada browser di PC Client dengan cara masukkan url www.cnetclass.com jika sudahberhasil, maka akan muncul tamplan sesuai yang sudah dibuat seperti pada gambar.

28


CHAPTER 7

FTP Server 1. Lakukan konfigurasi FTP Server pada Linux dengan cara login sebagai root, dan isikan password. Kemudian masukkan CD Master Linux untuk melakukan instalasi paket vsftpd dengan cara mengetikkan apt-get install vsftpd lalu tekan Enter.

2. Setelah itu lakukan konfigurasi file ftp dengan cara mengetikkan nano /etc/vsftpd.conf lalu tekan Enter. Maka akan muncul jendela baru, pada baris ke 23, hilangkan tanda # sehingga menjadi anonymous_enable=NO karena fungsi tanda # ini adalah untuk menonaktifkan suatu fungsi. Jadi dengan pengaturan tersebut user anonymus atau bebas (tanpanama) tidak diijinkan untuk login. Lalu simpan konfigurasinya.

3. Pada bariske 26, hilangkan tanda # sehingga menjadi local_enable=YES, dan pada baris ke 29 ubah menjadi write_enable=YES. Jadi user local diijinkan untuk login dan dapat melakukan upload file.

29


4. Masuk ke direktori /home/web/cnetclass untuk membuat user ftp dengan cara mengetikkan cd /home/web/cnetclass/ lalu tekan Enter, dan ketikkan adduser (namauser) untuk menambahkan user baru untuk ftp, lalu tekan Enter. Kemudian isikan password dan isikan passwordnya.

5. Keluar dari direktori tersebut dengan cara mengetikkan perintah cd .Ubah hak akses pada /home/web/cnetclass agar dapat diakses dari client dengan cara mengetikkan perintah : chmod 777 /home/web/cnetclass lalu tekan Enter

6. Restart konfigurasinya dengan cara mengetikkan perintah /etc/init.d/vsftpd restart

30


7. Instal aplikasi WinSCP pada client dan login dengan user yang telah dibuat, isikan hostname, username serta password.

8. Berkut adalah tampilan setelah login

9. Buat sebuah web yang akan di upload ke FTP Server

31


10. Pada PC Client, silahkan login FTP dengan mengisikan hostname, username dan password, setelah login kopikan file website ke server.

11. Buka browser, kemudian ketikkan alamat www.cnetclass.com maka akan muncul tampilan web yang telah dibuat tadi.

12. Agar lebih mudah diakses kami menggunakan wireless access point, dengan cara pasang perangkat access point kemudian setting sebagai berikut

32


Keterangan konfigurasi : a.

SSID

= cnetclasas.com

b.

IP WAN

= 192.1.1.2

c.

Subnet

= 255.255.255.0

13. Hubungkan LAN Server pada port WAN Access Point. Jika sudah selesai konfigurasi, konekkan PC ke jaringan WiFi. Kemudian buka alamat cnetclass.com maka web yang telah dibuat akan muncul pada halaman browser.

ANALISIS 



Dalam melakukan praktikum ini, tentunya kami mengalami beberapa kesulitan dan kendala yang menyebabkan system tidak berfungsi. Antara lain: -

Penggunaan spasi, karena linux menggunakan sensitive case, jadi jika syntax tidak menggunakan spasi atau menggunakannya padahal aslinya tidak, maka system tidak akan berfungsi

-

Kesalahan menuliskan syntax pemrograman PHP. Yang seharusnya
Fungsi # dalam konfigurasi FTP adalah untuk menonaktifkan suatu fungsi, misal #anonymous_enable=NO, maksud dari perintah tersebut adalah user anon diijinkan untuk login. Jadi ketika pengaturan dibuat seperti pada gambar dibawah ini

Dapat dilihat bahwa ketika user anon login, seperti pada gambar di bawah ini

33


Maka user tersebut diijinkan untuk login dan mengakses FTP

Namun ketika pengaturan dibuat dengan menghilangkan tanda # seperti pada gambar di bawah ini

Ketika user anonymous login, maka user tersebut tidak diijinkan untuk mengakses FTP

34


CHAPTER 8

IP Aliasing dan Mail Server Mail Server adalah perangkat lunak atau aplikasi yang mendistribusikan file/informasi sebagai respons atas permintaan yang dikirim lewat e-mail. Protokol yang umum digunakan adalah : a. SMTP (Simple Mail Transfer Protocol) digunakan sebagai standar untuk menampung data mendistribusikan email. Contohnya adalah Postfix. Postfix merupakan mail transfer agent default untuk sejumlah sistem operasi bertipe Unix. b. POP3 (Post Office Protocol v3) digunakan agar user dapat mengambil dan membaca email secara remote. Contohnya adalah Dovecot adalah server IMAP dan POP3 yang open source yang dibuat dengan mempertimbangkan keamanan, serta hemat akan pemakaian memory. 

dovecot-pop3d merupakan paket yang terdiri dari program program tambahan dovecot yang memberikan fungsi Post Office Protocol (POP)



dovecot-imapd merupakan paket yang terdiri dari program program tambahan dovecot yang memberikan fungsi Internet Message Access Protocol (IMAP)



dovecot-common merupakan paket yang terdiri dari konfigurasi dasar dan contoh konfigurasi dengan berbagai studi kasus

c. IMAP (Internet Mail Aplication Protocol) fungsinya sama dengan POP 3 untuk dapat mengambil dan membaca email secara remote.

Adapun langkah-langkah untuk membuat mail server dengan mudah adalah menggunakan IP Aliasing atau IP bayangan. Hal ini digunakan agar jika dalam mengakses IP untuk mail, web server, dan ftp tidak saling bertabrakan jika diakses menggunakan IP. Berikut langkah-langkat tersebut: 1. Untuk melakukan konfigurasi mail server, langkah pertama adalah konfigurasi IP Alias yang digunakan sebagai IP bayangan / alias. Untuk melakukan konfigurasi ini, pastikan untuk login dengan root. Kemudian 35


ketikkan perintah nano /etc/network/interfaces untuk menambahkan IP alias.

2. Akan masuk pada jendela baru, tambahkan IP alias dibawah konfigurasi IP tanpa mengubah konfigurasi yang telah ada. Tambahkan 2 IP yang mana IP 192.1.1.50 digunakan untuk FTP dan IP 192.1.1.60 digunakan untuk mail.

3. Setelah selesai simpan konfigurasinya dengan menekan tombol Ctrl + X kemudian tekan tombol Y lalu Enter. Setelah berhasil disimpan, restart konfigurasinya dengan cara mengetikkan perintah /etc/init.d/networking restart

4. Lakukan pengujian dengan ping IP yang telah dibuat tadi, atau bisa juga tes dengan ifconfig. Jika berhasil maka hasilnya akan seperti pada tampilan berikut.

36


Gambar 1.3 Pengujian IP yang telah dibuat

5. Instal postfix dengan cara mengetikkan perintah apt-get install postfix lalu tekan Enter.

Gambar 1.4 Perintah untuk menginstal postfix

6.

Kemudian akan muncul menu PopUp, pilih tipe internet site lalu system mailname-nya isikan cnetclass.com. pilih OK

Gambar 1.4 Mengisikan Server mail name

37


7. Instal dovecot imapd dengan cara mengetikkan apt-get install dovecot imapd lalu tekan Enter

Gambar 1.5 Perintah untuk instal dovecot

8. Setelah selesai instalasi, edit pada konfigurasi dovecot dengan cara mengetikkan perintah nano /etc/dovecot/dovecot.conf. maka akan muncul jendela baru, pada baris 23 ubah menjadi protocols = imapd pop3d dan pada baris ke 24 ubah menjadi protocols = imap imaps pop3 pop3s edit juga pada baris ke 53 hilangkan tanda # dan ubah keterangannya menjadi NO

Gambar 1.5 Konfigurasi dovecot

9. Lakukan instalasi squirrellmail masukkan DVD-1 kemudian, ketikkan perintah apt-cdrom add dan untuk mengupdate repository ketikkan 38


perintah apt-get update instal paket webmail server debian-server yaitu squirrelmail dengan cara mengetikkan perintah apt-get install squirrelmail, tunggu prosesnya hingga ada perintah untuk memasukkan DVD-2, masukkan DVD-2 10. Kemudian mauk ke apache. Secara default paket squirrelmail ini diletakkan di /user/share/squirrelmail. Agar squirrelmail-nya dapat diakses via web browser, maka harus membuat virtual host terlebih dahulu. Ketikkan nano /etc/squirrelmail/apache.conf kemudian edit pada baris ke 24 isikan IP Alias ServerName mail.cnetclass.com

Gambar 1.6 Konfigurasi Virtual Host

11. Masuk ke file apache2.conf, tambahkan include /etc/squirrelmail/apache2.conf agar Virtual Host pada direktori squirrelmail ikut diproses. Ketikkan nano /etc/apache2/apache2.conf lalu tekan Enter.

Gambar 1.7 Edit file apache2.conf

12. Restart konfigurasi apache2 dan dovecot dengan cara /etc/init.d/apache2 restart dan /etc/init.d/dovecoot restart

39


Gambar 1.8 Restart konfigurasi apache2 dan dovecot

13. Jangan lupa untuk memberi alamat IP Alias pada db.cnetclass dengan cara mengetikkan perintah nano /etc/bind/db.cnetclass ganti IP Alias untuk mail

Gambar 1.9 Konfigurasi IP Alias

14. Buat direktori untuk email, yang berfungsi sebagai tempat ketika email dikirimkan, ketikkan perintah maildirmake.dovecot /etc/skel/Maildir lalu tekan Enter.

Gambar1.9 Membuat direktori mail

40


15. Langkah selanjutnya adalah melakukan rekonfigurasi postfix untuk mengkonfigurasi postfix yang belum diatur. Ketikkan perintah dpkgreconfigure postfix lalu tekan Enter

Gambar 1.10 Rekonfigurasi postfix

16. Akan muncul jendela Postfix Configuration, ini nantinya akan digunakan untuk memilih tipe mail konfigurasi, pilih OK

Gambar 1.11 Postfix Configuration

17. Pada pilihan tipe mail konfigurasi pilih internet site dan pilih OK

Gambar 1.12 Tipe mail conpiguration

18. System mail name isikan nama domain email yang digunakan, ketikkan cnetclass.com sesuai konfigurasi pada bind9 41


Gambar 1.13 System mail name

19. Pada halaman ini, kita diminta untuk mengisikan alamat email administrator dari server yang telah dibangun. Biarkan kosong, dan pilih OK

Gambar 1.14 Root and postmaster mail recepient

20. Pada halaman beikutnya, kita akan mengisi domain mana saja yang dapat menerima email dari domain kita. Pilih OK

Gambar 1.15 Pengaturan domain

42


21. Pada bagian ini pilih NO, namun ada kemungkinan email yang dikirim tidak dapat diterima oleh email tujuan, tetapi jika pilih Yes sistem akan menjadi lambat karena email yang tidak dikirim akan disimpan sementara yang nantinya akan dikirim kembali.

Gambar 1.16 Mail Queue

22. Halaman ini untuk mendefinisikan alamat IP mana saja yang dapat mengakses mail server. Pilih OK

Gambar 1.17 Jangkauan IP yang dapat mengakses mail server

23. Pada halaman ini pilih NO, karena untuk mengirim email menggunakan dovecot

43


Gambar 1.19 Peringatan pengiriman email

24. Pada bagian ini mengatur berapa besar kapasitas dari mailbox, biarkan valuenya 0 agar kapasitas mailbox unlimited. Pilih OK

Gambar 1.20 Kapasitas mailbox

25. Pada kotak dialog berikut ini, biarkan saja secara default bernilai + pilih OK

Gambar 1.21 Local address extention character

44


26. Pada bagian ini kita diminta untuk memilih tipe IP yang akan digunakan pilih IPv4 yaitu tipe IP versi 4 lalu pilih OK

Gambar 1.22 Pilihan tipe IP

27. Lakukan konfigurasi pada postfix dengan mengetikkan nano /etc/postfix/main.cf agar email yang telah terkirim dapat diterima oleh email tujuan

Gambar 1.23 Konfigurasi postfix main.cf

28. Maka akan muncul jendela baru, pada baris terakhir tambahkan home_mailbox=maildir agar email yang telah dikirim dapat tersimpan dalam direktori mail

Gambar 1.24 Konfigurasi postfix

45


29. Buat user baru dengan cara mengetikkan perinteah adduser namauser kemudian masukkan password dan isikan data yang ada jika diperlukan

Gambar 1.25 Menambahkan user baru

30. Setelah konfigurasi selesai, buka web browser dan ketikkan alamat mail.cnetclass.com maka akan muncul halaman login squirrelmail, isikan nama user dan password.

Gambar 1.26 Login Squirrelmail

31. Klik tombol Compose untuk menulis pesan, isikan alamat email tujuan pada kolom To: kemudian tulis pesan, tekan tombol Sent. Dan cek pada email tujuan, pastikan bahwa email sudah dapat diterima.

46


Gambar 1.27 Email dapat diterima oleh penerima

32. Restart konfigurasinya dengan cara mengetikkan perintah /etc/ini 1.15 Restart konfigurasi

47


ANALISIS  



Setelah konfigurasi mail server dari catatan yang diberikan, ketika membuak mail.cnetclass.com pada web browser yang muncul justru halaman web bukan login squirrelmail Setelah berhasil muncul tampilan login squirrelmail, namun tidak berhasil, padahal username dan password-nya sudah benar namun tidak berhasil login, muncul tampilan error seperti pada gambar berikut

Email sudah terkirim namun tidak dapat diterima ketika dicek di inbox penerima

Solusi dari permasalahan diatas diantaranya adalah : 

Untuk halaman mail.cnetclass.com ternyata pada konfigurasi IP di bind9 belum diganti dengan IP Alias yang telah dibuat. Ketikkan perintah nano /etc/bind/db.192.1.1 lalu tekan Enter, ganti alamat IP untuk mail

Ketikkan perintah nano /etc/bind/db.cnetclass

48


CHAPTER 9 (TAMBAHAN)

Konfigurasi NAT (Network Address Translation) Fungsi utama dari NAT adalah mentranslasikan (mengubah atau memaksudkan) IP Private dari client kedalam IP Public sehingga client dapat mengakses internet. Analoginya, A mempunyai bahasa X, dan B ingin berkomunikasi dengan A, maka B harus memahami bahasa X, sehingga A dan B dapat terjadi komuikasi. Dalam dunia jaringan hal ini disebut packet, server dan client bisa mengirim (transmit) dan menerima (receive) Berikut langkah dalam mengkonfigurasi NAT: a. Lakukan konfigurasi dengan mengaktifkan IP forwarding pada sysctl.conf, yaitu dengan perintah “nano /etc/sysctl.conf”. Hilangkan dash (#) pada net.ipv4.ip_forward=1.

b. Buat file startup.sh, dan lakukan konfigurasi NAT dengan syntag berikut:

Simpan konfigurasi c. Tambahkan (including) file startup.sh dalam konfigurasi rc.local seperti berikut:

49


d.

Simpan konfigurasi dan reboot PC server

e.

Login kembali dengan PuTTY dan cek dengan iptables, dan cek juga pada PC Client jika sudah terkoneksi internet, maka NAT berhasil.

f.

50

Cek dengan PC Client. Bisa ping google atau langsung browsing.


g. Jika PC Client sudah terkoneksi internet, maka NAT telah berhasil.

51


CHAPTER 10 (TAMBAHAN)

Memblokir Situs dengan Proxy (Squid3) a. Dalam memblokir situs Google dan Yahoo!, dibutuhkan dua file, yaitu Squid3.deb dan Squid3-common.deb. Dalam hal ini, bisa didownload di web smk2penhasih. Untuk mendownload file, kita menggunakan syntag “wget”, dan diikuti alamat file. Seperti berikut:

wget http://smkn2pengasih.sch.id/download/squid3-common.deb

b.

Extrak squid3.deb dan squid3-common.deb, dengan perintah “dpkg –i squid3.deb” dan “dpkg –i squid3-common.deb”.

52


c.

Install squid3 dengan perintah “apt-get –f install”

d.

Masukkan Master Debian dan klik Enter dan tunggu sampai selesai.

e.

Karena kita akan memblokir situs dengan protocol http dan https, maka kita membutuhkan sertifikat untuk memblock situs tersebut. Berikut adalah perintah yang digunakan dalam membuat dan memanage (mengatur rules) dalam pembuatan sertifikat. mkdir /etc/squid3/ssl MEMBUAT DIRECTORY cd /etc/squid3/ssl MEMPOSISKAN DALAM DIREKTORI (CATCH) openssl genrsa –des3 –out squid.key 1024 MEMBUKA SSL DEFAULT SQUID DAN MEMBERI PASSWORD openssl req –new –key squid.key –out squid.csr MEMBUAT (REQUIRE) BARU SERTIFIKAT DENGAN EKSTENSI .key cp squid.key squid.key.org MEMNGCOPY SERTIFIKAT AGAR HTTPS BISA

53


TERBLOKIR openssl rsa –in squid.key.org –out squid.key MEMBUAT SERTIFIKAT BARU YANG AKAN DIVALIDASI OLEH WEB BROWSER openssl x509 –req –days 365 –in squid.csr –signkey squid.key –out squid.crt MENULISKAN SIGNATURE (MEMVALIDASI SERTIFIKAT)

Isilah dengan lengkap form pada sertifikat.

f.

Selanjutnya, lakukan konfigurasi squid3 dengan mengedit squid.conf, dengan syntag “nano /etc/squid3/squid.conf”.

54


g.

Cari kata http_port 3128 dengan shortcut Ctrl+W. Ubah menjadi http_port xxxx transparent, khusus untuk protokol https alamat sertifikat yang berekstensi .key dan crt. Berhubung dalam pembuatant sertifikat pada direktori /etc/squid3/ssl, maka key=/etc/squid3/ssl/squid.key dan cert=/etc/squid3/ssl/squid.crt. Berikut syntag konfigurasi:

h.

Cari dengan keywork “connect method”. Dan tuliskan syntag berikut dibawah connect method. Dalam konfigurasi ini kita mengatur rules pengalamatan file yang berisi daftar URL yang akan dieksekusi oleh squid (diblokir) dengan format .acl, dan memberi perintah untuk paket yang ditolak dan dapat diakses (deny or allow)

i.

Ubah dan aktifkan acl localnet source dengan menghilangkan dash (#) dan isilah network IP yang dapat diteruskan oleh server, yaitu Ethernet local (IP eth1  192.168.100.0/26). Lebih praktisnya, cari kata #shoud be allowed, dan baris ketiga acl source. Berikut perintahnya:

j.

Atur cache manager dan visible host sesuai dengan perintah disoal. Cari dengan keyword “cache_mgr” dan “visible_host”. Pastikan hilangkan dash (#), agar konfigurasi menjadi muncul (enable).

55


Simpan konfigurasi k. Buat file berekstensi .acl pada direktori /etc/squid3/ dengan nama sama dengan nama sama dengan di konfigurasi squid.conf. Dan simpanlah file tersebut. Berikut perintahnya:

l.

Edit file startup.sh dengan iptables agar IP Server sebelum meneruskan paket ke Client diverivikasi atau dilewatkan dari port 80 (http) menuju port 3127 dan port 443 menuju port 3128.

m. Reboot PC server dan login kembali dengan PuTTY dan cek dengan “iptables –t nat –L”

56


n.

Pengujian Proxy pada PC Client: Buka web Browser, dan masukkan URL yang diblokir, maka akan terdeteksi sebuah rules baru dengan sertifikat yang kita buat. Klik Add Exception, dan lihat berikut:

Situs yang diblokir:

57


Situs yang tidak diblokir:

1. Pengeditan Tampilan Access Denied a. Destinasi file Access Denied berada pada /usr/share/sqiidlangpack/en dan nama file adalah ERR_ACCESS_DENIED. Maka dari itu, kita dapat mengeditnya dengan menggunakan nano.

b. Untuk memaksmalkan tampilan dan kemudahan dalam membuat tampilan, sebaiknya gunakan Adobe Dreamweaver, kita preview dahulu tampilan pada localhost, dan jika sudah joss, kita copy kan syntag html dari Dreamweaver di PuTTY dengan hapus semua syntag pada file ERR_ACCESS_DENIED, dan pastekan pada PuTTY dengan klik kanan.

58


Simpan konfigurasi, dan reload pada Web Browser untuk melihat hasilnya

A.

ANALISIS 1. Dalam penginstalan sebuah aplikasi/package baru (apt-get) untuk lebuh efisiennya jika menemui perintah verifikasi instalasi (press Y/n to continue) langsung saja tekan enter. Symbol Y kapital berarti memberatkan pada Yes, jadi jika kita enter maka otomatis kita setuju.

59


2. Dalam melakukan konfigurasi harus dilakukan dengan teliti, sebab dalam linux hanya satu karakter (capital atau tidak) sangat berpengaruh. Misalnya lupa dalam menghapus tanda dash (#) pada konfigurasi yang berarti menonaktifkan (useable) suatu perintah konfigurasi. Sehingga konfigurasi tidak berjalan sebagaimana mestinya.

3. Dalam pembuatan sertifikat dan rulesnya, pastikan dengan teliti, baik secara karakter maupun logic rulesnya (-in, -out, req, dll) karena jika salah dalam hal ini, maka sertifikat tidak akan berfungsi sebagaimana mestinya. 4. Pastikan mengisi form sertifikat (AU, nama, email, dll) dengan lengkap. Sebab dalam praktikum kali ini dengan menggunakan web browser versi update, dalam autentifikasi sertifikat kadang perintah “add exception” dalam web browser tidak muncul, dan memblock semua URL. 5. Dalam pembuatan iptables hendaknya dikerjakan dengan teliti, karena pembuatan iptables adalah sebagai perute atau pengatur transmit packet dari server menuju client. Atau dengan kata lain mengatur translasi (NAT) IP Private diubah (dimaksudkan) menjadi IP Public, sehingga IP Private pada client dapat mengakses internet.

60


6. Setelah mengatur rules pada iptables, hendaknya pastikan pengaturan konfigurasi ter rutekan dengan “iptables –t nat – L”

B.

KESIMPULAN

Dalam melakukan instalasi, serta konfigurasi dibutuhkan ketelitian dan keseriusan, karena salah satu alasannya adalah Linux menggunakan sensitive case yakni hanya berbeda karakter capital dan biasa maka itu dianggap berbeda, sesuai dengan kode ASCII. Didalam melakukan konfigurasi firewall (NAT) juga dibutuhkan kesabaran, karena terkadang setiap kali kita mereboot PC kita, tidak langsung bisa terkoneksi dengan internet, padahal semua konfigurasi telah benar. Jika mengalami suatu masalah, cobalah untuk memperbaikinya, karena dari situlah kita akan paham apa sebenarnya fungsi dari masingmasing perintah atau syntag pada linux. Tetapi jika terpaksa sanngat sulit untuk diperbaiki, segeralah menginstall ulang OS. Karena itu akan memakan waktu juga. Lakukan dengan keseriusan, tetapi tetap tenang dan jangan kemrungsung, Santai tapi pasti dan tetaplah guyon. Karena jika tergesagesa sangat banyak hal yang akan kita lewati dan konfigurasi mungkin tidak berjalan dengan baik bahkan gagal. Dan kita juga kurang bisa memahami fungsi dari masing-masing konfigurasi, serta lakukan dengan maksimal.

61


DAFTAR PUSTAKA

1. Buku jurnal kegiatan praktik industri SMK Negeri 2 Pengasih tahun 2014 2. Computer Inquiry, Conversations about Method 3. Rural Development, Principles and Practices 4. Cloud Storage, Making Own and Installation

5. http://dssdi.ugm.ac.id 6. http://plo-pptik.ugm.ac.id 7. http://repo.ugm.ac.id 8. http://smkn2pengasih.sch.id/download/

62


Musuh dari ilmu pengetahuan adalah “ilusi pengetahuan”. – Stephen Hawking -

63


Membuat Server Lokal dengan Linux Debian

Recommend Documents