Dokumen tersebut memberikan panduan penginstalan dan konfigurasi server Debian untuk LKS Sahabat TKJ. Dokumen tersebut menjelaskan cara menginstal dan mengkonfigurasi berbagai layanan server seperti DHCP server, NAT/router, proxy server, DNS server, web server, dan mail server pada sistem operasi Debian.
Tutorial menginsatal konfigurasi linus debian server for lks
1. S.T SAHABAT TKJ
TUTORIAL
MENGINSTALL
KONFIGURASI
LINUX
DEDIAN SERVER
FOR
LKS
2. S.T SAHABAT TKJ
PAGE .1
DEBIAN SERVER FOR LKS SAHABAT TKJ
Daftar isi
SET IP ADDRESS.......................................................................................................................................................
DHCP SERVER...........................................................................................................................................................
NAT / PC ROUTER....................................................................................................................................................
PROXY SERVER TRANSPARENT DAN ACL......................................................................................................
DNS SERVER..............................................................................................................................................................
WEB SERVER............................................................................................................................................................
MAIL SERVER DAN WEB MAIL SRVER.............................................................................................................
MTA Postfix................................................................................................................................................................
CATATAN KHUSUS...................................................................................................................................................
PUSTAKA....................................................................................................................................................................
3. S.T SAHABAT TKJ
PAGE .2
DEBIAN SERVER FOR LKS SAHABAT TKJ
SETT IP ADDRESS
1.Menyetting IP sementara :
Berguna untuk mengetahui networks address,netmask,dan broadcast tanpa
menghitung manual.
#ifconfig eth0 192.168.10.1/29
Lakukan perintah ifconfig untuk membaca konfigurasi IP eth0, lalu ingat/catat..!
#ifconfig eth0
2.Menyetting IP Permanen :
#mcedit /etc/networks/interfaces
Baris yang sudah ada / lo (loopback 0) :
auto lo0
iface lo0 inet loopback
Tambahkan baris dibawah ini :
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.248
broadcast 192.168.10.7
gateway 192.168.10.1
3.Restart service networking :
#/etc/init.d/networking restart
DHCP SERVER
1.Menginstall paket DHCP3-SERVER
#apt-get install dhcp3-server
2.Mengedit file konfigurasinya:
#nano /etc/dhcp3/dhcpd.conf
subnet 192.168.19.0 netmask 255.255.255.0 (
range 192.168.19.3 192.168.19.10;
option domain-name-servers 192.168.19.1;
option domain-name "sahabat bellspyk.blogspot.com";
option routers 192.168.19.1;
}
3. Restart dhcp3-server
#/etc/init.d/dhcp3-server restart
4. S.T SAHABAT TKJ
PAGE .3
DEBIAN SERVER FOR LKS SAHABAT TKJ
NAT / PC ROUTER
1.Langakah pertama , kita cek NIC server kita.
# mii-tool
apabila muncul 2 NIC yaitu eth0 dan eth1.Berarti server kita telah memiliki
2 NIC.
2.Setting network interfacenya
# nano /etc/network/interfaces
Kemudian masukkan konfigurasi berikut :
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
network 192.168.1.0
broadcast 182.168.1.255
auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255
KET:
Eth0 : merupakan NIC yang terhubung ke koneksi internet.
Eth1 : merupakan NIC yang terhubung ke client.
3.Konfigurasi file resolv.conf pada direktori /etc/
# nano /etc/resolv.conf
lalu masukkan konfigurasi berikut sesuai dengan domain name server
internet sahabat tkj sekalian :
nameserver 202.162.220.110
nameserver 202.162.220.220 <=> 192.168.1.1
5. S.T SAHABAT TKJ
PAGE .4
DEBIAN SERVER FOR LKS SAHABAT TKJ
4.Mengaktifkan ip forward dengan cara berikut ini :
# nano /etc/sysctl.conf
Sahabat TKJ sekalian, cari baris berikut :
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.ip_forward =1
#net.ipv4.conf.default.forwarding=1
#net.ipv6.conf.default.forwarcing=1
Setelah itu sabahat tkj hilangkan tanda pagarnya #.
Untuk merestart ip forward
#sysctl -p /etc/sysctl.conf -A
Untuk mengecek value di sysctl yang mengandung forward
#sysctl -A|grep forward
5.Masukkan ipforward dengan perintah
# echo 1 > /proc/sys/net/ipv4/ip_forward
Cek apakah nilai ip_forward jika hasilnya 1 berarti sahabat TKJ sudah berasil
melakukannya.
# cat /proc/sys/net/ipv4/ip_forward
6.Kemudian masukkan script IPTABLES dengan perintah
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Catatan : eth0 di atas adalah eth yang terkoneksi dengan internet
Simpan IPTABLES dengan perintah
# iptables-save
cek apakah routing berjalan atau belum.
# iptables -t nat -n -L
6. S.T SAHABAT TKJ
PAGE .5
DEBIAN SERVER FOR LKS SAHABAT TKJ
Agar konfigurasi IPTABLES permanen
# nano /etc/rc.local
Taruh script IPTABLES sebelum exit 0 sehingga seperti berikut :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
exit 0
# reboot
Selasai sahabat.............. ^_^
7. S.T SAHABAT TKJ
PAGE .6
DEBIAN SERVER FOR LKS SAHABAT TKJ
PROXY SERVER TRANSPARENT DAN ACL
1.Install squid jika belum :
#apt-get install squid
2.Buat squit jadi proxi transparant (artinya di client nggak perlu memasukkan
setting proxi di browser / otomatis)
#mcedit /etc/squid/squid.conf
Aturan yang membolehkan ip Networks 192.168.10.0/29
acl lokal src 192.168.10.0/29
http_acces allow lokal
di mcedit tekan F7 untuk searc. cari "http_port 3128"
http_port 3128 transparant
Cari tulisan cache_mem 8 MB yaitu pada baris 771, hapus tanda pagar #
dan ganti dengan separuh memory pc. Misal 512.
cache_mem 512 MB
pada cache_dir ufs /var/cache/squid 100 16 256, hapus tanda pagar # dan
angka 100 ganti dengan separuh harddisk. Misal 20000
cache_dir ufs /var/cache/squid 20000 16 256
Kemudian hapus tanda pagar # pada cache_log /var/log/squid/cache.log dan
cache_store_log /var/log/squid/store.log yaitu pada baris ke 1119 dan 1129.
konfigurasi ini untuk mengaktifkan cache log, artinya untuk melihat situs-
situs apa yang dikunjungi client.
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
buat swap directory squid
#squid -z
setelah itu masukkan perintah.
#squid -k reconfigure
Perintah ini dilakukan setiap melakukan konfigurasi baru pada squid.
8. S.T SAHABAT TKJ
PAGE .7
DEBIAN SERVER FOR LKS SAHABAT TKJ
Restart service squid
#/etc/init.d/squid restart
atau
#rcsquid restart
(menjalankan squid)
#/usr/sbin/squid -SYDF
untuk mengetest squid
#tail -f /var/log/squid/access.log
3.Redirect paksa semua request web (port 80) agar melalui port squid
(port 3128)
#iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT--to-port 3128
Tapi settingan iptables tersebut hanya sementara,saat reboot akan hilang
cara agar permanen :
Redirect port 80 ke 3128
#iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIREC--to-port 3128
Simpan ke file mana saja, misal : /etc/iptables.rules
#iptables-save > /etc/iptables.rules
Edit / Tambahkan di baris paling bawah /etc/network/interfaces :
pre-up iptables-restore < /etc/iptables.rules
post-down iptables-save > /etc/iptables.rules
Restart service squid
#/etc/init.d/squid restart
9. S.T SAHABAT TKJ
PAGE .8
DEBIAN SERVER FOR LKS SAHABAT TKJ
4.Proxy server untuk ACL (Access Control List)
buat file yang berisi daftar situs yang di block.
#mcedit /etc/squid/blocksitus.txt
Isikan sesuai soal/ketentuan yang akan dikerjakan :
www.debian.org
www.redhat.org
www.google.com
www.susefaq.sourceforge.net
www.linux.or.id
Jangan lupa sahabat......... daftar situs yang diblock tersebut diberi ip agar bisa
diresolve oleh DNS server.
Edit file /etc/hosts
5.Edit file konfigurasi squid
#mcedit /etc/squid/squid.conf
Isikan baris berikut,namun ingat aturan ACL-nya harus betul :
acl blocksitus url_regex "/etc/squid/blocksitus.txt"
http_access deny blocksitus
Restart service squid
#/etc/init.d/squid restart
10. S.T SAHABAT TKJ
PAGE .9
DEBIAN SERVER FOR LKS SAHABAT TKJ
DNS SERVER
1.Contoh settingan ipnya sebagai berikut :
auto eth0
ifcae eth0 inet static
address 10.182.0.68
netmask 255.255.255.0
2.Install paket BIND9
# apt-get instal bind9 bind9-doc dnsutils
3.Edit file konfigurasi /etc/bind/named.conf dengan menambahkan baris berikut.
zone "debianIndonesia.org" {
type master;
file "/etc/bind/db.debianIndonesia";
};
zone "0.168.10.in-addr.arpa" {
type master;
file "/etc/bind/db.10.182.0";
4.Buat sebuah file dengan nama 'db.debianIndonesi' di direktori /etc/bind dan
tambahkan baris berikut.
atau copas file db.127 dan db.local pada directory /etc/bind/
#cp /etc/bind/db.debianIndonesia
#mcedit /etc/bind/db.debianIndonesia
; BIND data file for debianIndonesia.org
$TTL 604800
11. S.T SAHABAT TKJ
PAGE .10
DEBIAN SERVER FOR LKS SAHABAT TKJ
@ IN SOA debianIndonesia.org. root.debianIndonesia.org. (
1 ; serial
604800 ;
Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative cache
TTL
;
NS debian.debianIndonesia.org. ;
MX 10 mail.debianIndonesia.org.
;
debianIndonesia.org A 10.182.0.68
www A 10.182.0.68
ftp A 10.182.0.68
debian A 10.182.0.68
mail A 10.182.0.68
ldap A 10.182.0.68
debianIndonesia TXT "v=spf1 a mx ~all"
debain.debainIndonesia.org. TXT "v=spf1 a -all"
5.Kemudian buat sebuah file lain dengan nama 'db.10.182.0' sebagai reverse zone
dari 'db.debainIndonesia' dan tambahkan baris berikut.
# cp /etc/bind/db.127 /etc/bind/dh.10.182.0
# mcedit /etc/bind/db.10.182.0
; BIND reverse data file for debainIndonesia.org
$TTL 604800
@ IN SOA debianIndonesia.org. root.debainIndonesia.org. (
1 ; Serial
604800 ;Refresh
86400;Retry
2419200;Expire
604800 ) ;Negative cache TTL
;
NS debain.debainIndonesia.org.;
;
68 PTR www.debianIndonesia.org.
68 PTR ftp.debianIndonesia.org.
68 PTR debain.debainIndonesia.org.
12. S.T SAHABAT TKJ
PAGE .11
DEBIAN SERVER FOR LKS SAHABAT TKJ
68 PTR mail.debainIndonesai.org.
68 PTR ldap.debianIndonesia.org.
6.Setelah itu. Sahabat harus mencantumkan ip server tadik ke dalam /etc/resolv.conf,
file ini berfungsi mendefinisikan ip DNS Server.
# pico /etc/resolv.conf
nameserver 10.182.0.68
7.Kemudain lalu restart paket bind tersebut dengan perintah
# /etc/init.d/bind9 reload
# /etc/init.d/bind9 restart
8.Untuk pengetesan DNS yang kita konfigurasi tadik jalan atau tidak, Sahabat dapat
mengetikkan perintah :
# nslookup www.debianIndonesai.org
# dig @10.182.0.68 www.debianIndonesia.org
9.Jika belum yakin, Sahabat bisa ngetes dengan ping http://www.maho.com
#ping www.debainIndonesia.org
WEB SERVER
1.Apache dan dukungan PHP sudah terinstall
#tasksel
pilih webserver (ok)
2.Setting nama dan domain web server agar memenuhi syarat FQDN (Fully Qualified
Domain name).Edit file konfigurasi Apache2
#mcedit /etc/apache2/httpd.conf
Isi dengan :
servername www.sahabattkj.org.id
13. S.T SAHABAT TKJ
PAGE .12
DEBIAN SERVER FOR LKS SAHABAT TKJ
3.Restart service apache2
#/etc/init.d/apache2 restart
4.Edit Homepage, document root di /var/www
Untuk membuktukan bahwa PHP jalan, buang index.html dan gunakan
index.php
#cp /var/www/index.html /var/www/index.php
#rm /var/html/index.html
5.Buat / Edit script PHP /var/www/index.php
#mcedit /var/www/index.php
<html><head></head><body>
<h1>Selamat datang di Sahabat TKJ SMK N 1 MAKALE_SERVER</h1>
<hr>
<h3>
Server ini sadah mendukung PHP
<? echo phpinfo(); ?>
</h3>
</body></html>
MAIL SERVER DAN WEB MAIL SERVER
exim4, courier-base, courier-imap, courier-pop, squirrelmail
1.Install courier jika belum :
#apt-get install courier-base courier-imp courier-pop
2.Install squirrelmail webmail jika belum :
#apt-get install squirrelmail
14. S.T SAHABAT TKJ
PAGE .13
DEBIAN SERVER FOR LKS SAHABAT TKJ
3.Konfigurasi squirrelmail
#squirrelmail-configure
- 2. serversetting
- A. Update IMAP Setting
- 8. Server Software
- courier
- S. Save
- Q. Quit
4.Konfigurasi virtual host :
#mcedit /etc/apache2/sites-availiable/default
> Tambahkan alias untuk http://sahabattkj.org.id/mail/
alias "/mail/" "/user/share/squirrelmail/"
.. dst ...yang lain copas dari bagian atasnya
5.Restart service apache2 :
#/etc/init.d/apache2 restart
6.Membuat folder maildir otomatis ketika create user
# cd /etc/skel
# maildirmake maildir
7.Membuat folder maildir pada user yang sudah ada
# cd /home/account1
# maildirmake maildir
# chown account1.account1 maildir/ -RF
8.Buat user baru
# adduser account2 -home /home/account2
# adduser account2 -home /home/account3
15. S.T SAHABAT TKJ
PAGE .14
DEBIAN SERVER FOR LKS SAHABAT TKJ
9.Sampai di sini seharusnya user-user yang ada sudah bisa login ke
http://www.sahabattkj.org.id/mail/, tetapi INBOX masih kosong.
Test konfigurasi dengan :
http://www.sahbattkj.org.id/mail/src/configtest.php
10.Konfigurasi exim4 agar menggunakan maildir bukan mbox
#dpkg-reconfigure exim4-config
> General type of mail configuration : pilih mail sent by
smarthost : received via SMTP or fetchmail
> Machine to relay mail for : kosong
> Delivery method for local mail : pilih maildir format in home
directory
11,Okehh selesai .Tinggal akses http://www.sahabattkj.org.id/mail/.
Ditarik dari Outlook Express juga bisa. Untuk POP3 pake server
server10.sahabattkj.org.id
Untuk SMTPnya ada di langkah selanjutnya.......>>
16. S.T SAHABAT TKJ
PAGE .15
DEBIAN SERVER FOR LKS SAHABAT TKJ
MTA Postfix
1.Install postfix jika belum :
#apt-get install postfix
Postfix configuration saat inslasi :
> General type of mail configuration : pilih internet with
smarthost
> System mail name : server10.sahabattkj.org.id
>SMTP Realy Host : smtp.sahabattkj.org.id
2.Edit file konfigurasi :
#mcedit /etc/postfic/main.cf
Tambahkan jika belum ada / Ubah baris berikut menjadi :
relayhost=smtp.sahbattkj.org.id
mailcox_command=
home_mailbox = maildir/
3.Restart Postfix :
#/etc/init.d/postfix restart
17. S.T SAHABAT TKJ
PAGE .16
DEBIAN SERVER FOR LKS SAHABAT TKJ
CATATAN KHUSUS
Buku ini saya tulis bertujuan sebagai salah satu sarana
pembelajaran atau panduan ketika teman-teman atau saya akan
melakukan latihan membangun jaringan dengan SO linux debian .Buku
ini memiliki banyak kekurangan, untuk itu mohon dimaklum dan saran
dari yang lebih tahu.
Tentunya saya juga mengharapkan kerjasama dari teman-
teman dari berbagai SMK Tator yang sempat membaca ini untuk ikut
berpartisipasi dalam tahap pertama pembentukan komonitas TKJ Tator .
Jika ada diantara teman-teman yang berminat untuk ikut berpartisipasi
dalam pembentukan komonitas TKJ Toraja selahkan Link ke
http.//bellspyk.blogspot.com untuk berduskusi secarah ON line.
Akhir kata saya ucapkan terimakasih.....
18. S.T SAHABAT TKJ
PAGE .17
DEBIAN SERVER FOR LKS SAHABAT TKJ
PUSTAKA
Data Penulis :
Komunitas Sahabat TKJ TaTor .
SMK
Angkatan I
Nama : Belspyk Tangkela'bi'
TTL : Rantepao, 03 Agustus 1994
Sekolah : Smk Negeri 1 Makale
Jurusan : Teknik Komputer Jaringan
E-mail : bellspyk@gmail.com
Bloger : http://sahabatbellspyk.blogspot.com/