1. KONFIGURASI SERVER
a. Setting IP Address
1-Perintahnya # nano /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
auto eth1
iface eth1 inet static
address 192.168.77.1
netmask 255.255.255.240
network 192.168.77.0
broadcast 192.168.77.15
gateway 192.168.77.1
Lalu simpan: control x
Jangan lupa direstart ya #/etc/init.d/networking restart
1) DHCP Server
1. Di update dulu ya, melalui perintah #apt-get update
2. Dah tu baru di Install Paketnya: #apt-get install dhcp3-server
3. Kemudian konfigurasi dhcp:
#nano /etc/dhcp3/dhcpd.conf
Coba dicari tulisan seperti dibawah ini, lalu ubah:
# A slightly different configuration for an internal subnet.
subnet 192.168.77.0 netmask 255.255.255.240 {
range 192.168.77.5 192.168.77.13;
option domain-name-servers ns1.server.asatkj.org;
option domain-name “asatkj.org”;
option routers 192.168.77.1;
option broadcast-address 192.168.77.15;
default-lease-time 600;
max-lease-time 7200;
}
Kemudian di simpan (control x)
4. Lalu restart (debian:~# /etc/init.d/dhcp3-server restart) and coba uji di clientnya (windows)
5. Di windows ketik (C:>ipconfig /release selanjutnya iconfig /renew)
Lalu di cek pada ip yang di berikan, sesuai nggax dengan IP yang di setting pada knfigurasi DHCP tadi, hhhhhhhhhhhhhhmmmmmmmmmmm… kalo sama berarti udah ok (jalan/ connect) kalo belum mampus, heeee maksudnya belum connect, coba di konfigurasi kembali DHCP nya.
2) DNS Server
1. Update DNS dengan perintah # apt-get update
2. Lalu install dengan perintah #apt-get Install bind9
3. Edit file pada #nano /etc/resolv.conf
nameserver 192.168.77.1
4. Edit nama hostname pada direktori dengan perintah # nano /etc/hostname
5. Edit file host.conf dengan perintah #nano /etc/hosts
#127.0.0.1 localhost
#127.0.1.1 debian
192.168.77.1 debian.asatkj.org debian
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
6. Kemudian mengkonfigurasi file-file yang di bawa oleh BIND dengan cara masuk kedalam direktori BIND dengan perintah # cd /etc/bind
7. Kemudian copy db . 255 dengan perintah # cp db.255 /var/cache/bind/db.1
8. Lalu copy db.local dengan perintah #cp db.local /var/cache/bind/db.asa
9. Edit directori # nano /etc/bind/named.conf.local
zone “asatkj.org”{
tipe master;
file “/var/cache/bind/db.asa”;
};
zone “77.168.192.in-addr.arpa”{
tipe master;
file “/var/cache/bind/db.1”;
};
10. Edit direktori dengan perintah # nano /var/cache/bind/db.asa
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA debian.asatkj.org. root.asatkj.org. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS asatkj.org.
@ IN A 192.168.77.1
IN MX 192 debian.asatkj.org
debian IN A 192.168.77.1
www IN CNAME debian
@ IN AAAA ::1
11. Edit lagi direktori # nano /var/cache/bind/db.1
;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA debian.asatkj.org. root.asatkj.org. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS asatkj.org
1 IN PTR asatkj.org
Xxxiiiiii xxxiiiii xxiiiiii…pasti dah pening yaaa. Yadah tinggal di restart aja
Ni perintahnya # /etc/init.d/bind9 restart
12. Uji dns # host asatkj.org
Uji dns # dig asatkj.org
Uji dns # nslookup asatkj.org
(jangan lupa tu di install dulu nslookup nya, hhhmmmmmmmmm……….tahu nggaxxx caranya, yadah jangan lama-lama nanti tambah bikin pening pula, heeeeeeeeeee…yadah caranya seperti ini # apt-get –t stable install dnsutils)
3) HTTP Server
1-Di Update dulu
2-Lalu install paketnya # apt-get install apache2
3-Menjalankan service paket apache2
#/etc/init.d/apache2 restart atau bisa juga dengan
#/etc/init.d/apache2 stop
#/etc/init.d/apache2 start
4-Membuat halaman web
#nano /var/www/index.html
Lalu tulis kalimat yang ingin kita tampilkan di browser
Jangan lupa di save ya……(control x)
5.Udahh tuuu (heeeee heee) coba uji di client dengan mengetik alamatnya http://www.asatkj.org
6-Menginstall PHP
a- Di update dulu
b- Install paket-paketnya dengan menggunakan perintah
#apt-get install php5 libapache2-mod-php5 php5-common
c- Restart paket tersebut:
#/etc/init.d/apache2 restart
d- Buat file php dgn file coba.php #nano /var/www/coba.php
Di save lagi donkkkkk….?
e- Browsing dari client dengan perintah http://www.asatkj.org/coba
gimanaaa ada gambar phpnya ya kan…..?hhhhhmmmmmmmmmmmmm cpa dlu….asa tkj lah orangnya?ha ha ha bercanda…?
4) MAIL SERVER dan WEB MAIL SERVER
a- Di update dulu tuu
b- Lalu instal paketnya
#apt-get install courier-imap courier-pop
c- Install squirrelmail web mail
#apt-get install postfix squirrelmail
d- Pada konfigurasi courier-base pilih No
e- Pada konfigurasi postfix pilih ok, kemudian pilih internet site lalu isikan nama domainnya pada system mail name kemudian pilih aja ok.
f- Edit file di #nano /etc/apache2/apache.conf
Pada baris terakhir tambahkan kata:
# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/
Include /etc/squirrelmail/apache.conf
g- Lalu edit file di #nano /etc/squirrelmail/apache.conf
h- Pada garis dibawah ini
# users will prefer a simple URL like http://webmail.example.com
#
# DocumentRoot /usr/share/squirrelmail
# ServerName webmail.example.com
#
Tambahkan dibawah tulisan diatas scrip dibawah ini :
DocumentRoot /usr/share/squirrelmail
ServerName mail.asatkj.org
i- Lalu……………………di restart lagiiii……yeeeee (#/etc/ init.d/apache2 restart)
j- Pada komputer client, coba buka browser and ketikkan “mail.asatkj.org”, gimana…ada muncul tupainya nggaxxx, yang bawa surat tuu,hee hee hee……..???? @_@
k- Setelah itu buat direktori mail
#maildirmake /etc/skel/Maildir
l- Buat user baru
#adduser asa1
#adduser asa2
m- Sekarang kita konfigurasi ulang postfixnya
#dpkg-reconfigure postfix
n- Pada konfigurasi postfix pilih ok, internet site di ok ok aja dech, kemudian tambahkan ip server di belakang tulisan yang muncul, ok, no, kemudian tambahkan lagi ip yang tadi di belakang tulisan yang muncul lalu pilih ok,pilih ok, dan pilih ok,heeeeeeeee…..kemudian pilih ipv4, kemudian ok lagi……hi hi ihiii…….
o- Edit file di #nano /etc/postfix/main.cf
pada baris paling bawah tambahkan
home_mailbox = Maildir/
p- Setelah ituuuuuuuuuu, baruuuuuuuuuu di restart lagi paket postfixnya eeeheeeeeeeeeeeeemmmmmmmmmm……..
caranya: – # /etc/init.d/postfix restart
-# /etc/init.d/courier-imap restart
-# /etc/init.d/courier-pop restart
q- next…….di buka lagi clientnya, buka browser dan ketikkan alamat “mail.asatkj.org”
lalu login dengan user “asa1” dan isi passwordnya,dan seterusnyaaaa………he he he
langkah terakhir, yaitu….
r- kirimkan email setelah kita login dari asa1 ke asa2.
5) PROXY SERVER TRANSPARENT
1. di update dulu
2. instal paketnya #apt-get install squid
3. Buat squid jadi Proxi transfarent (artinya di client nggaxx perlu memasukkan setting Proxi di Browser secara otomatis)
#mcedit /etc/squid/squid.conf
Aturan yang membolehkan ip Networks 192.168.77.0/28
acl local src 192.168.77.0/28
http_access allow lokal
di mcedit tekan F7 atau control W untuk search. Cari “http_port 3128”
http_port 3128
lalu ditambah atawa (eeeeppppzzzzzz….pake bahasa aceh dikittzz) diganti dengan:
http_port 3128 transparent
4. Restart lagi dengan perintah #/etc/init.d/squid restart
5. redirect paksa semua request Web (port 80) agar selalu melalui port squid (port 3128)
#iptables –A PREROUTING –p tcp – -dport 80 –j REDIRECT –to-port 3128 –t nat
=== tapi settingan ip tables tersebut hanya sementara, saat reboot akan hilang
=== cara agar permanen
a. Redirect port 80 ke 3128
#iptables –A PREROUTING –p tcp – -dport 80 –j REDIRECT –to-port 3128 –t nat
b. Simpan ke file mana saja, dimisalkan: /etc/iptables.rules
#iptables-save > /etc/iptables.rules
c. Edit / tambahkan di baris paling bawah /etc/network/interfaces:
pre-up iptables-restore /etc/iptables.rules
5. yadaaahhh……restart lagi……hhhmmmmmm..maksudnya restart service squid
#/etc/init.d/squid restart
5.1 PROXY SERVER UNTUK ACL (Access Control List)
1. Buatlah file yang berisi daftar situs yang di block.
#mcedit /etc/squid/blocksitus.txt
Lalu isikan situs yang ingin kita block,misalnya ya…..hhhhhhhmmmmmmmmm…
www.playboy.com
www.youtube.com
www.lunamaya.com
www.linux.com
2. jangan lupa ya, daftar situs yang ingin di blog tersebut diberi ip agar bisa diresolve oleh DNS server.
Edit file /etc/host
3. Edit file konfigurasi squid
#mcedit /etc/squid/squid.conf
Lalu isikan baris berikut,namun ingat urutan ACL nya harus betul:
Acl blocksitus url_regex “etc/squid/blocksitus.txt”
http_access deny blocksitus
a. Setting IP Address
1-Perintahnya # nano /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
auto eth1
iface eth1 inet static
address 192.168.77.1
netmask 255.255.255.240
network 192.168.77.0
broadcast 192.168.77.15
gateway 192.168.77.1
Lalu simpan: control x
Jangan lupa direstart ya #/etc/init.d/networking restart
1) DHCP Server
1. Di update dulu ya, melalui perintah #apt-get update
2. Dah tu baru di Install Paketnya: #apt-get install dhcp3-server
3. Kemudian konfigurasi dhcp:
#nano /etc/dhcp3/dhcpd.conf
Coba dicari tulisan seperti dibawah ini, lalu ubah:
# A slightly different configuration for an internal subnet.
subnet 192.168.77.0 netmask 255.255.255.240 {
range 192.168.77.5 192.168.77.13;
option domain-name-servers ns1.server.asatkj.org;
option domain-name “asatkj.org”;
option routers 192.168.77.1;
option broadcast-address 192.168.77.15;
default-lease-time 600;
max-lease-time 7200;
}
Kemudian di simpan (control x)
4. Lalu restart (debian:~# /etc/init.d/dhcp3-server restart) and coba uji di clientnya (windows)
5. Di windows ketik (C:>ipconfig /release selanjutnya iconfig /renew)
Lalu di cek pada ip yang di berikan, sesuai nggax dengan IP yang di setting pada knfigurasi DHCP tadi, hhhhhhhhhhhhhhmmmmmmmmmmm… kalo sama berarti udah ok (jalan/ connect) kalo belum mampus, heeee maksudnya belum connect, coba di konfigurasi kembali DHCP nya.
2) DNS Server
1. Update DNS dengan perintah # apt-get update
2. Lalu install dengan perintah #apt-get Install bind9
3. Edit file pada #nano /etc/resolv.conf
nameserver 192.168.77.1
4. Edit nama hostname pada direktori dengan perintah # nano /etc/hostname
5. Edit file host.conf dengan perintah #nano /etc/hosts
#127.0.0.1 localhost
#127.0.1.1 debian
192.168.77.1 debian.asatkj.org debian
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
6. Kemudian mengkonfigurasi file-file yang di bawa oleh BIND dengan cara masuk kedalam direktori BIND dengan perintah # cd /etc/bind
7. Kemudian copy db . 255 dengan perintah # cp db.255 /var/cache/bind/db.1
8. Lalu copy db.local dengan perintah #cp db.local /var/cache/bind/db.asa
9. Edit directori # nano /etc/bind/named.conf.local
zone “asatkj.org”{
tipe master;
file “/var/cache/bind/db.asa”;
};
zone “77.168.192.in-addr.arpa”{
tipe master;
file “/var/cache/bind/db.1”;
};
10. Edit direktori dengan perintah # nano /var/cache/bind/db.asa
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA debian.asatkj.org. root.asatkj.org. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS asatkj.org.
@ IN A 192.168.77.1
IN MX 192 debian.asatkj.org
debian IN A 192.168.77.1
www IN CNAME debian
@ IN AAAA ::1
11. Edit lagi direktori # nano /var/cache/bind/db.1
;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA debian.asatkj.org. root.asatkj.org. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS asatkj.org
1 IN PTR asatkj.org
Xxxiiiiii xxxiiiii xxiiiiii…pasti dah pening yaaa. Yadah tinggal di restart aja
Ni perintahnya # /etc/init.d/bind9 restart
12. Uji dns # host asatkj.org
Uji dns # dig asatkj.org
Uji dns # nslookup asatkj.org
(jangan lupa tu di install dulu nslookup nya, hhhmmmmmmmmm……….tahu nggaxxx caranya, yadah jangan lama-lama nanti tambah bikin pening pula, heeeeeeeeeee…yadah caranya seperti ini # apt-get –t stable install dnsutils)
3) HTTP Server
1-Di Update dulu
2-Lalu install paketnya # apt-get install apache2
3-Menjalankan service paket apache2
#/etc/init.d/apache2 restart atau bisa juga dengan
#/etc/init.d/apache2 stop
#/etc/init.d/apache2 start
4-Membuat halaman web
#nano /var/www/index.html
Lalu tulis kalimat yang ingin kita tampilkan di browser
Jangan lupa di save ya……(control x)
5.Udahh tuuu (heeeee heee) coba uji di client dengan mengetik alamatnya http://www.asatkj.org
6-Menginstall PHP
a- Di update dulu
b- Install paket-paketnya dengan menggunakan perintah
#apt-get install php5 libapache2-mod-php5 php5-common
c- Restart paket tersebut:
#/etc/init.d/apache2 restart
d- Buat file php dgn file coba.php #nano /var/www/coba.php
Di save lagi donkkkkk….?
e- Browsing dari client dengan perintah http://www.asatkj.org/coba
gimanaaa ada gambar phpnya ya kan…..?hhhhhmmmmmmmmmmmmm cpa dlu….asa tkj lah orangnya?ha ha ha bercanda…?
4) MAIL SERVER dan WEB MAIL SERVER
a- Di update dulu tuu
b- Lalu instal paketnya
#apt-get install courier-imap courier-pop
c- Install squirrelmail web mail
#apt-get install postfix squirrelmail
d- Pada konfigurasi courier-base pilih No
e- Pada konfigurasi postfix pilih ok, kemudian pilih internet site lalu isikan nama domainnya pada system mail name kemudian pilih aja ok.
f- Edit file di #nano /etc/apache2/apache.conf
Pada baris terakhir tambahkan kata:
# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/
Include /etc/squirrelmail/apache.conf
g- Lalu edit file di #nano /etc/squirrelmail/apache.conf
h- Pada garis dibawah ini
# users will prefer a simple URL like http://webmail.example.com
#
# DocumentRoot /usr/share/squirrelmail
# ServerName webmail.example.com
#
Tambahkan dibawah tulisan diatas scrip dibawah ini :
DocumentRoot /usr/share/squirrelmail
ServerName mail.asatkj.org
i- Lalu……………………di restart lagiiii……yeeeee (#/etc/ init.d/apache2 restart)
j- Pada komputer client, coba buka browser and ketikkan “mail.asatkj.org”, gimana…ada muncul tupainya nggaxxx, yang bawa surat tuu,hee hee hee……..???? @_@
k- Setelah itu buat direktori mail
#maildirmake /etc/skel/Maildir
l- Buat user baru
#adduser asa1
#adduser asa2
m- Sekarang kita konfigurasi ulang postfixnya
#dpkg-reconfigure postfix
n- Pada konfigurasi postfix pilih ok, internet site di ok ok aja dech, kemudian tambahkan ip server di belakang tulisan yang muncul, ok, no, kemudian tambahkan lagi ip yang tadi di belakang tulisan yang muncul lalu pilih ok,pilih ok, dan pilih ok,heeeeeeeee…..kemudian pilih ipv4, kemudian ok lagi……hi hi ihiii…….
o- Edit file di #nano /etc/postfix/main.cf
pada baris paling bawah tambahkan
home_mailbox = Maildir/
p- Setelah ituuuuuuuuuu, baruuuuuuuuuu di restart lagi paket postfixnya eeeheeeeeeeeeeeeemmmmmmmmmm……..
caranya: – # /etc/init.d/postfix restart
-# /etc/init.d/courier-imap restart
-# /etc/init.d/courier-pop restart
q- next…….di buka lagi clientnya, buka browser dan ketikkan alamat “mail.asatkj.org”
lalu login dengan user “asa1” dan isi passwordnya,dan seterusnyaaaa………he he he
langkah terakhir, yaitu….
r- kirimkan email setelah kita login dari asa1 ke asa2.
5) PROXY SERVER TRANSPARENT
1. di update dulu
2. instal paketnya #apt-get install squid
3. Buat squid jadi Proxi transfarent (artinya di client nggaxx perlu memasukkan setting Proxi di Browser secara otomatis)
#mcedit /etc/squid/squid.conf
Aturan yang membolehkan ip Networks 192.168.77.0/28
acl local src 192.168.77.0/28
http_access allow lokal
di mcedit tekan F7 atau control W untuk search. Cari “http_port 3128”
http_port 3128
lalu ditambah atawa (eeeeppppzzzzzz….pake bahasa aceh dikittzz) diganti dengan:
http_port 3128 transparent
4. Restart lagi dengan perintah #/etc/init.d/squid restart
5. redirect paksa semua request Web (port 80) agar selalu melalui port squid (port 3128)
#iptables –A PREROUTING –p tcp – -dport 80 –j REDIRECT –to-port 3128 –t nat
=== tapi settingan ip tables tersebut hanya sementara, saat reboot akan hilang
=== cara agar permanen
a. Redirect port 80 ke 3128
#iptables –A PREROUTING –p tcp – -dport 80 –j REDIRECT –to-port 3128 –t nat
b. Simpan ke file mana saja, dimisalkan: /etc/iptables.rules
#iptables-save > /etc/iptables.rules
c. Edit / tambahkan di baris paling bawah /etc/network/interfaces:
pre-up iptables-restore /etc/iptables.rules
5. yadaaahhh……restart lagi……hhhmmmmmm..maksudnya restart service squid
#/etc/init.d/squid restart
5.1 PROXY SERVER UNTUK ACL (Access Control List)
1. Buatlah file yang berisi daftar situs yang di block.
#mcedit /etc/squid/blocksitus.txt
Lalu isikan situs yang ingin kita block,misalnya ya…..hhhhhhhmmmmmmmmm…
www.playboy.com
www.youtube.com
www.lunamaya.com
www.linux.com
2. jangan lupa ya, daftar situs yang ingin di blog tersebut diberi ip agar bisa diresolve oleh DNS server.
Edit file /etc/host
3. Edit file konfigurasi squid
#mcedit /etc/squid/squid.conf
Lalu isikan baris berikut,namun ingat urutan ACL nya harus betul:
Acl blocksitus url_regex “etc/squid/blocksitus.txt”
Tidak ada komentar:
Posting Komentar