m o d u l adm server
TRANSCRIPT
-
M O D U L
Teknik Komputer & Jaringan
071. KK 017 Mengadministrasi Server Dalam Jaringan
NAMA : __________________________
KELAS : __________________________
SMK NEGERI 1 GARUT (RINTISAN SEKOLAH BERTARAF INTERNASIONAL)
Bidang studi Keahlian Bisnis, Manajemen, Teknologi Informasi, dan Kesehatan
Jalan Cimanuk No. 309 A Telp (0262) 233316 Garut 44151
Email : [email protected] homepage: www.smknegeri1garut.sch.id
-
Modul Administrasi server : By Ida Nur Emalia 2
KONFIGURASI IP ADDRESS DAN HOSTNAME
PADA LINUX DEBIAN
Untuk konfigurasi IP Address dari mode text dapat dilakukan dengan cara :
Gambar 17.1 Masuk ke terminal
Gambar 17.2 Tampilan console (terminal)
Tuliskan perintah berikut pada console
#cd /etc/network
#nano interfaces
Gambar 17.3 text editor file /etc/network/interfaces
-
Modul Administrasi server : By Ida Nur Emalia 3
Untuk mengganti hostname dari mode text dapat dilakukan dengan cara berikut :
#nano /etc/hostname
Selatjutnya tinggal mengganti nama hostnya
Jangan lupa untuk mereload ulang konfigurasi IP Address dan hostname dengan perintah:
#/etc/init.d/networking force-reload
Jika masih belum berubah restart lagi service networknya dengan perintah :
#/etc/init.d/networking restart
Gambar 17.4 Pengecekan IP address menggunakan perintah ifconfig
-
Modul Administrasi server : By Ida Nur Emalia 4
INSTALASI DAN KONFIGURASI
DHCP SERVER
Sebelum mengkonfigurasi DHCP Server, install terlebih dahulu paket dhcp3-server,
Masukkan DVD Debian kedalam DVDROM
Masuk kedalam super user (root) dengan mengetikkan perintah su dan masukkan
paswordnya.
Cek IP Addres server dan hostname linux dengan mengetikkan perintah :
#ifconfig
#hostname
Catat berapa IP Addressnya dan hostname nya
Cek apakah paket DHCPnya sudah terinstal atau belum
#dpkg l |grep dhcp
Pastikan DHCP server ada, jika belum ada lakukan mounting CDROM jika DVD debian
sudah dimasukkan dengan perintah berikut :
#apt-cdrom add
Gambar 17.5 Mounting CDROM
-
Modul Administrasi server : By Ida Nur Emalia 5
Install paket DHCP 3 Server
#apt-get install dhcp3-server
Gambar 17.6 Tampilan install DHCP server
KONFIGURASI DHCP SERVER
Cek isi directory dhcpnya, lalu copykan file dhcpd.conf ke dhcpd.conf.bak
Gambar 17.7 Tampilan isi directory /etc/dhcp
Buka file dhcpd.conf didalam direktori /etc/dhcp, dengan menggunakan perintah nano atau
gedit :
#nano dhcpd.conf atau #gedit dhcpd.conf
-
Modul Administrasi server : By Ida Nur Emalia 6
Gambar 17.8 isi file dhcpd.conf
Kemudian restart service dari dhcp server dengan perintah :
#/etc/init.d/dhcp3-server restart
Gambar 17.9 Tampilan restart service dhcp
-
Modul Administrasi server : By Ida Nur Emalia 7
Jika tidak muncul pesan failed, maka kemungkinan konfigurasi dhcp server berhasil. Untuk
melihat hasilnya, atur IP Addres di client XP menjadi obtain by DHCP.
Gambar 17.10 Pengaturan IP addres pada client wondows XP
Gambar 17.11 Melihat status IP yang diberikan server
-
Modul Administrasi server : By Ida Nur Emalia 8
Gambar 17.12 Tampilan IP addres yang disewakan server ke client
-
Modul Administrasi server : By Ida Nur Emalia 9
INSTALASI DAN KONFIGURASI
DNS (DOMAIN NAME SYSTEM) SERVER
Cek apakah paket bind9 sudah terinstal atau belum dengan perintah :
#dpkg l |grep bind9
Jika belum terinstal lakukan perintah berikut untuk instalasi paket bind9:
#apt-get install bind9
KONFIGURASI DNS SERVER
Pindah ke direktori /etc/bind kemudian lihat isi filenya :
-
Modul Administrasi server : By Ida Nur Emalia 10
Editlah file named.conf
#nano named.conf
Gambar 17.13 Isi file named.conf
Dari gambar di atas kita membuat
Zone tkj.com, disimpan di file /etc/bind/db.tkj
Zone 192, disimpan di file /etc/bind/db.192
Maka kita harus membuat file db.tkj dan db.192 di directory /etc/bind
Copykan file db.local ke db.tkj,,,,, dan db.127 ke db.192
#cp db.local db.tkj
#cp db.127 db.192
-
Modul Administrasi server : By Ida Nur Emalia 11
Edit file db.tkj dan db.192 dengan perintah nano atau gedit
#nano db.tkj
Gambar 17.14 Isi file db.tkj
#nano db.192
Gambar 17.15 Isi file db.192
-
Modul Administrasi server : By Ida Nur Emalia 12
Edit file resolv yang berada di direktori /etc
#nano /etc/resolv.conf
Gambar 17.16 isi file resolv
Restart service bind dengan menggunakan perintah
#/etc/init.d/bind9 restart
Gambar 17.17 restart service bind9
Jalankan perintah nslookup untuk mengecek apakah konfigurasi DNS telah berjalan.
-
Modul Administrasi server : By Ida Nur Emalia 13
INSTALASI DAN KONFIGURASI
FTP SERVER
Instalasi FTP Server
Install terlebih dahulu paket proftpd
#apt-get install proftpd
Pada pilihan yang muncul pilih Stand Alone
Gambar 17.18 Konfigurasi Proftpd
Konfigurasi FTP SERVER
Masuk kedalam direktori /etc/proftpd
#cd /etc/proftpd
#cp proftpd.conf proftpd.conf.bak
Edit file proftpd.conf yang di bold menjadi seperti script dibawah:
-
Modul Administrasi server : By Ida Nur Emalia 14
-
Modul Administrasi server : By Ida Nur Emalia 15
-
Modul Administrasi server : By Ida Nur Emalia 16
Gambar 17.19 Isi file Proftpd.conf
Setelah selesai save filenya, restart paket proftpdnya, pastikan tidak ada yang filed.
Gambar 17.20 Tampilan restart service proftpd
-
Modul Administrasi server : By Ida Nur Emalia 17
Menjalankan FTP
Untuk mengecek apakah FTP sudah berjalan dengan benar, buka browser di Linux kemudian
ketikkan pada url ftp://tkj.com, dan ftp://[email protected]
Maka seharusnya yang tampil adalah seperti pada gambar berikut,
Gambar 17.21 Tampilan dengan anonymous
Gambar 17.22 Tampilan authentifikasi user dengan password
-
Modul Administrasi server : By Ida Nur Emalia 18
MAIL SERVER
Instalasi Paket mysql-server dan php5-mysql
#apt get install mysql-server php5-mysql
-
Modul Administrasi server : By Ida Nur Emalia 19
Gambar 17.23Memasukkan password untuk MySQL
Gambar 17.24 Memasukkan password yang sama untuk MySQL
-
Modul Administrasi server : By Ida Nur Emalia 20
Gambar 17.25 Instal postfix
-
Modul Administrasi server : By Ida Nur Emalia 21
Gambar 17.26 Posfix Configuration
Gambar 17.27 System mail name
-
Modul Administrasi server : By Ida Nur Emalia 22
Gambar 17.28 Instal courier-imap
Gambar 17.29 Create directory web-based
Gambar 17.30 Install courier pop
-
Modul Administrasi server : By Ida Nur Emalia 23
Gambar 17.31 Instal squirellmail
Buat direktori untuk mailserver dengan perintah
-
Modul Administrasi server : By Ida Nur Emalia 24
Kemudian buat dua (2) user baru untuk account email dengan perintah:
#Adduser user1 dan #Adduser user1
-
Modul Administrasi server : By Ida Nur Emalia 25
Konfigurasi ulang postfix dengan perintah :
#dpkg-reconfigure postfix
Pilih internet site
Gambar 17.32 General type of mail configuration
Pada system mail name isi dengan tkj.com
Gambar 17.33 System mail name
-
Modul Administrasi server : By Ida Nur Emalia 26
Pada root dan postmaster mail resepient biarkan kosong seperti gambar
Gambar 17.34 Root and postmaster mail recipient
Biarkan apa adanya seperti pada gambar
Gambar 17.35 destination mail
Pada pilihan force synchronous update on mail queue? Pilih No
-
Modul Administrasi server : By Ida Nur Emalia 27
Gambar 17.36 Force synchronous updates on mail queue
Pada Lokal network tambahkan IP Address server linux beserta netmask prefixnya
misalnya dengan 192.168.1.0/24 dan hapus konfigurasi untuk IPv6
Gambar 17.37 lokal network
Pada use procmail for local delivery ? Pilih No
Gambar 17.38 penggunaan procmail
Pada Mailbox size limit (bytes): biarkan apa adanya
-
Modul Administrasi server : By Ida Nur Emalia 28
Gambar 17.39 Mail box size limit
Pada Local address extention character : biarkan apa adanya
Gambar 17.40 Local address extention character
Pada internet protocols to use : pilih IPv4
Gambar 17.41 internet protocols
-
Modul Administrasi server : By Ida Nur Emalia 29
Konfigurasi main.cf
Jangan lupa dibackup terlebih dahulu filenya dengan menggunakan perintah :
#cd /etc/postfix
#cp main.cf main.cf.bak
#gedit main.cf
-
Modul Administrasi server : By Ida Nur Emalia 30
Restart ulang service postfix, courier-imap dan courier-pop
Gambar 17.42 Restart postfix, courier-imap dan courier-pop
Konfigurasi Squirrelmail
Ketikkan diterminal dengan squirrelmail-configure
#squirrelmail-configure
Pada command >> ketikkan 2 tekan enter
Gambar 17.43 Squirrelmail Configurations
-
Modul Administrasi server : By Ida Nur Emalia 31
Pada command berikut >> ketikkan 1 tekan enter
Gambar 17.44 server setting
Kemudian isi dengan hostname yaitu tkj.com dan tekan enter
Gambar17.45 Pengisian mail name
-
Modul Administrasi server : By Ida Nur Emalia 32
Pada command >> ketikkan A
Gambar 17.46 server setting
-
Modul Administrasi server : By Ida Nur Emalia 33
Pada command >> ketikkan 8 lalu tekan enter
Gambar 17.47 Imap setting
-
Modul Administrasi server : By Ida Nur Emalia 34
Kemudian pilih server imap yang kita gunakan yaitu courier
Ketiikan courier dan tekan enter
Gambar 17.48 Pengisian server imap yang digunakan
-
Modul Administrasi server : By Ida Nur Emalia 35
Pada command >> ketikkan S (save data) dan tekan enter untuk menyimpan
konfigurasi
Gambar 17.49 Penyimpanan konfigurasi server
-
Modul Administrasi server : By Ida Nur Emalia 36
Pada command >> ketikkan Q untuk keluar
Gambar 17.50 Server setting selesai
-
Modul Administrasi server : By Ida Nur Emalia 37
WEB SERVER
Konfigurasi virtual hosting
Masuk kedalam direktori
Gambar 17.51 Pindah directory ke /etc/apache2/sites-available
Edit file tkj dengan perintah #gedit tkj
Gambar 17.52 isi file /etc/apache2/sites-available/tkj
-
Modul Administrasi server : By Ida Nur Emalia 38
Gambar 17.53 membuat file mail.tkj di /etc/apache2/sites-available
Edit file mail.tkj dengan perintah #gedit mail.tkj
Gambar 17.54 isi file /etc/apache2/sites-available/mail.tkj
-
Modul Administrasi server : By Ida Nur Emalia 39
Buat folder untuk web www.tkj.com dengan perintah berikut :
Gambar 17.55 membuat file tkj di direktori /etc/apache2/sites-available
Aktifkan kedua buah virtual hosting yang telah dibuat dengan perintah :
#a2ensite tkj
#a2ensite mail.tkj
Gambar 17.56 mengaktifkan virtual hosting
Membuat file index untuk web www.tkj.com
#cd /var/www/tkj
#gedit index.html
Gambar 17.57 file index untuk web www.tkj.com
-
Modul Administrasi server : By Ida Nur Emalia 40
Test web mail server
Buka web browser, ketikkan alamat mail.tkj.com, maka yang muncul adalah halaman
squirrelmail seperti terlihat pada gambar
Gambar 17.58 Tampilan squirrelmail
Gambar 17.59 Contoh tampilan mail untuk salah satu user yang login
-
Modul Administrasi server : By Ida Nur Emalia 41
Gambar 17.60 Halaman web untuk www.tkj .com
-
Modul Administrasi server : By Ida Nur Emalia 42
PROXY SERVER
Proxy server berfungsi untuk membuat salinan data yang dibaca dari Internet ke
jaringan lokal kita sehingga jika di lain waktu kita mengakses data yang sama, maka data
tersebut akan diambil dari jaringan lokal kita sehingga akan sangat menghemat bandwith kita
ke Internet. Squid adalah proxy server yang paling stabil dan paling umum digunakan untuk
sistem operasi Linux.
Aktifkan IP Forwading nya..
#cd /etc
#gedit sysyctl.conf
Buka tanda pagar pada net.ipv4.ip_forward=1
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
kemudian restart konfigurasi networknya
#/etc/init.d/networking force-reload
#/etc/init.d/networking restart
-
Modul Administrasi server : By Ida Nur Emalia 43
INSTALLASI SQUID
#apt-get install squid
KONFIGURASI SQUID
#cd /etc/squid
#gedit squid.conf
Langkah berikutnya, carilah perintah berikut :
# ACCESS CONTROLS
# ------------------
Baris perintah berikut ini digunakan untuk mendefinisikan daftar hak akses dalam jaringan
anda,
Squid menyebutnya dengan Access Control Lists (ACL). Anda dapat mendefinisikan
beberapa ACL disini.
Dalam bagian access controls ini, carilah baris perintah berikut :
Carilah baris yang berisi perintah berikut :
#Examples:
#acl macaddress arp 09:00:2b:23:45:67
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$
#
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl lan src 192.168.1.0/24
acl to_localhost dst 127.0.0.0/8
acl situs url_regex "/etc/squid/blokir.txt"
acl terlarang url_regex -i "/etc/squid/kataterlarang.txt"
#
#good idea to have an "deny all" or "allow all" entry at the end
# of your access lists to avoid potential confusion.
#
#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access deny situs
http_access deny terlarang
http_access allow lan
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
-
Modul Administrasi server : By Ida Nur Emalia 44
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect
innocent
# web applications running on the proxy server who think the only 46
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP
networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
Tambahkan transparent di baris 1120 # Squid normally listens to port 3128
http_port 3128 transparent
Tambahkan visible_hostname di baris 3372 # TAG: cache_effective_group
# If you want Squid to run with a specific GID regardless of
# the group memberships of the effective user then set this
# to the group (or GID) you want Squid to run as. When set
# all other group privileges of the effective user is ignored
# and only this GID is effective. If Squid is not started as
# root the user starting Squid must be member of the specified
# group.
#
#Default:
# none
visible_hostname tkj.com
buat file di /etc/squid/kataterlarang.txt #cd /etc/squid #gedit kataterlarang.txt crack
hack
cracker
-
Modul Administrasi server : By Ida Nur Emalia 45
buat file di /etc/squid/blokir.txt #cd /etc/squid #gedit blokir.txt Facebook.com
Hacker.org
Cracker.org
Sebelum squid dapat berjalan, anda harus menciptakan direktori swap. Lakukanlah dengan
menjalankan perintah : #/etc/init.d/squid stop
# squid z
#/etc/init.d/squid start
#squid k reconfigure
KONFIGURASI TRANSPARENT PROXY
Langkah terakhir adalah untuk mengkonfigurasi squid menjadi transparen proxy ketikan
perintah berikut di terminal dengan:
#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Coba buka web yang telah dibuat sebelumnya yang telah terdaftar di blokir.txt dan
situsterlarang.txt
Jika konfigurasi sudah benar maka akan muncul seperti pada gambar yang menyatakan
bahwa situs berhasil terblokir :
-
Modul Administrasi server : By Ida Nur Emalia 46
Untuk melihat history apa saja web yang pernah dibuka oleh komputer klien maka ketikan perintah
berikut:
#tail -f /var/log/squid/access.log 1290024442.959 11335 192.168.1.2 TCP_MISS/200 2498 GET http://www.smktelkom.sch.id/ -
DIRECT/192.168.1.1 text/html
1290024443.214 253 192.168.1.2 TCP_REFRESH_HIT/304 388 GET http://www.smktelkom.sch.id/wp-
content/themes/twentyten/style.css - DIRECT/192.168.1.1 -
1290024443.218 59 192.168.1.2 TCP_REFRESH_HIT/304 388 GET http://www.smktelkom.sch.id/wp-
content/themes/twentyten/images/headers/path.jpg - DIRECT/192.168.1.1 -
1290024443.306 87 192.168.1.2 TCP_REFRESH_HIT/304 387 GET http://www.smktelkom.sch.id/wp-
content/themes/twentyten/images/wordpress.png - DIRECT/192.168.1.1 -
1290024443.350 44 192.168.1.2 TCP_MISS/404 766 GET http://www.smktelkom.sch.id/favicon.ico -
DIRECT/192.168.1.1 text/html
1290024489.758 2 192.168.1.2 TCP_DENIED/403 1432 GET http://www.cracker.org/ - NONE/-
text/html