I.

DOMAINNAMESERVER(DNS)
Konfigurasi DomainNameServer biasanyaterdiridari filekonfigurasi,beberapafilezone danfilecache.Bagiandarijaringannameserveryangbertanggungjawabdikenalsebagai zone.Zoneberbedadengandomain,disuatudalamdomainyangbanyakandadapatmemiliki beberapazonedimanatiaptiapzonememilikinameserversendiri.Andajugadapatmemiliki satulayanannameserverdibeberapazone.Dalamkasusinitiapzonememilikifilezone masingmasing.Filezonemenyediakanrecordnamakomputerdanalamatkomputeryang berhubungan dengan komputer yang berada di dalam domain name server yang menjadi tanggungjawabnya.Adafilezoneuntukserverjaringandanmesinlokalsebagaitambahan adajugafilecacheyangberisidaftarrootservertempatdomainserverberhubungan.

1.1Named.conf
File konfigurasi untuk daemon named disebut named.conf, terletak di direktori /etc. File tersebut menggunakan sintaks yang fleksibel yang mirip dengan program C. Formatnya mudahuntukmelakukanmengkonfigurasizone,mengaktifkanfiturfitursepertiakseskontrol listdankategoripencatatanlog.Filenamed.confterdiridariperintahperintahkonfigurasi bind yang dibatasi oleh blok. Dengan pilihanpilihan spesifik yang terdaftar. Perintah konfigurasidiikutiolehargumendanblokyangditandaiolehtutupkurungkurawal.Didalam blokterdapatbarispilihandaninputfiturfitur.Tiapmasukandipisahkanolehtitikkoma. KomentardapatmenggunakansintaksC,C++ataushell/perlseperti/**/,//atau#.Contohdi bawahinimenampilkanperintahzonediikutiolehnamazonedanblokpilihanyangdimulai denganbukakurungkurawal{.tiapakhirpilihandiakhiridengantitikkoma.Padaakhirblok ditutupdengantutupkurungkurawalyangdiikutijugadengantitikkoma.
//acachingonl ynameserverconfig // zone. { typehint ; filenamed.ca;};

Perintah zone digunakan untuk menunjukkan domain yang dilayani oleh name server. Masukkankatakuncizonediikutiolehnamadomainyangdibukadanditutupdengantanda kutip.Jangantempatkanperiodepadaakhirnamadomain. Terdapatbeberapatipezoneyangdapatdipilihantaralain:master,slave,stub,forwarddan hint. Tipemasterdigunakanjikazonetersebutmemegangotorisasidaninformasiutamadarizone

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux1

tersebut.Tipeslavemengindikasikanbahwazonetersebutmemerlukanupdatesecaraberkala darispesifikmasternameserver.Slavedikenaljugasebagaisecondarynameserver.Anda dapatmenggunakaninputtersebutjikanameserverberoperasisebagaisecondarynameserver untukprimary(master)domainnameserverlainnya.Zonestubhanyamenyalininputname serverlain,tidaksemuazone.Zoneforwardakanmengarahkansemuapermintaankename server spesifik. Zone hint digunakan spesifik untuk mengatur root named server yang digunakanolehsemuadomainnameserverinternet. Anda juga dapat melakukan konfigurasi spesifik untuk beberapa pilihan yang akan menggantikan tiap pilihan global yang diatur oleh perintah pilihan. Contoh di bawah ini menggambarkanperintahzonesederhanauntukdomainristek.go.id.Dengankelasinternet, INdantipemaster.

1.2PanduanLangkahlangkahKonfigurasi
MesinyangdigunakandalamcontohinitelahdikonfigurasidandiberikanIPsebagai berikut: NamaKomputer NamaDomain FQDN Routable/IPStatis NonRouteableIP : : : : : ns ristek.go.id ns.ristek.go.id 222.124.63.122 192.168.1.226

BukaFile/etc/named.conf.Fileharusdikonfigurasisebagaiberikut:
// //named.conff orRedHatcachingnameserver // options{ directory"/var/named"; dumpfile"/var/named/data/cache_dump.db"; statisticsfile"/var/named/data/named_stats.txt"; /* *Ifthereisafirewallbetweenyouandnameserversyou want *totalkto,youmightneedtouncommenttheq uery source *directivebelow .PreviousversionsofBINDalwaysasked *q uestionsusingport53,butBIND8. 1usesan unprivileged *portbydefault. */ //q uerysourceaddress*port53; }; //
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux2

//acachingonl ynameserverconfig // controls{ inet12 0.0. . 7 1allow{localhost ;}keys{rndckey ;}; }; zone"."IN{ typehint ; file"named.ca"; }; zone"localdomain"IN{ typemaster ; file"localdomain.zone"; allowupdate{none;}; }; zone"localhost"IN{ typemaster ; file"localhost.zone"; allowupdate{none;}; }; zone"0.0. .inaddr pa"IN{ 12 7 .ar typemaster ; file"named.local"; allowupdate{none;}; }; zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.ar pa"IN{ typemaster ; file"named.ip6.local"; allowupdate{none;}; }; zone"255.inaddr pa"IN{ .ar typemaster ; file"named.broadcast"; allowupdate{none;}; }; zone"0.inaddr pa"IN{ .ar typemaster ; file"named.zero"; allowupdate{none;}; }; zone"ristek .go.id"IN{ typemaster ; file"ristek .zone";
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux3

}; zone"63. 4.222.inaddr pa"IN{ 12 .ar typemaster ; file"db.222. 4.63"; 12 }; include"/etc/rndc.key";

Penjelasanfile/etc/named.conf
Options{

Bagianinimerupakanbagianfilekonfigurasistandar
}; zone. { typehint ; filenamed.ca; };

Blokinijugamerupakanbagianfilekonfigurasistandar.Setelahblokiniandadapatmemulai konfigurasinamed.confsesuaikonfigurasizoneandasebagaiberikut:
zone"ristek .go.id"IN{ typemaster ; file"ristek .zone"; };

Katakuncizonesudahditulisdiatas.Tulisnamazonediapitdengantandakutip.Namazone harusmerupakannamadomainanda.Barispertamadalamblokmendefinisikantipezone yaitumaster.Tipemastermaksudnyabahwadiamerupakannameserveryangindependen yangmaksudnyaadalahbahwatidakmembutuhkanupdatedarinameserverlaindanjika inginupdatedarinameserverlainharusdikonfigurasidengantipeslave.Filemenunjukkan namafilezoneyaituristek.zone,tempatdimanaandamengkonfigurasizonetersebut.

zone"63. 4.222.inaddr pa"IN{ 12 .ar typemaster ; file"db.222. 4.63"; 12 };

Filekonfigurasiinidigunakanuntukmemetakandarialamatkomputerkenamakomputer. Catatan: Janganlupauntukmeletakkantitikkoma(;)setelahtutupkurungkurawaldisetiapblok zone janganlupauntukmeletakkantitikkomasetelahpernyataandiblokzone .zonepadanamafilehanyamerupakankesepakatannamadanandadapatmenggunakan

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux4

kesepakatannamasendiriuntuktujuanini. Semuafileyangdisebutkandinamed.confharusadadidirektorispesifikpadapilihan blok{}danharusdikonfigurasisevcarabenar.

Setelahmelakukankonfigurasifilenamed.conflangkahselanjutnyaadalahkonfigurasifile zone.Pindahkedirektorispesifikyangdisebutkandipilihanblok{}filenamed.confyaitu /var/named/chroot/var/named/ Mulaimengkonfigurasifilezoneristek.zone(yangdisebutkandibarisketigablokdifile named.conf.

$TTL86400 @INSOAns.ristek .go.id.admin.ns.ristek .go.id.( 42;serial(d. adams) 3H;refresh 1 5M;retry 1W;expiry 1D);minimum INNSns.ristek .go.id. INA222. 4.63. 12 122 ns INA222. 4.63. 12 122 www INA222. 4.63. 12 122 ftp INA222. 4.63. 12 122

Catatan: nsmerupakannamakomputeryaitunamadarimesindaemonnamedberjalan 222.124.63.122merupakanalamatkomputerdarimesinnsyangtelahdidefinisikan wwwdanftpmerupakannamakomputervirtual.Sebagaicontohalamatlengkapdari vitualhostwwwadalahwww.ristek.go.id.Andadapatmenambahkanvirtualhostsesuai kebutuhananda. Ketika menulis SOA, tulis dengan format namakomputer.namazone ( nama zone merupakannamayangandadeklarasikandifile/etc/named.conf)padacontohdiatas pada baris pertama adalah ns.ristek.go.id dimana ns merupakan nama komputer dan ristek.go.id adalah nama zone. Tulis nama administrator zone dengan format accountemail.namakomputer.namazonepadacontohdiatasadalahadmin.ns.ristek.go.id Janganlupauntukmeletakkantitik(.)setelahns.ristek.go.id,admin.ns.ristek.go.iddan ns.ristek.go.idpadabaris2dan8. Konfigurasiselanjutnyaadalahzonereverseyangmenterjemahkandarialamatkomputerke namakomputer.Namafileyangdigunakanpadacontohdiatasadalahdb.222.124.63.
$TTL86400 @INSOAns.ristek .go.id.admin.ns.ristek .go.id.(
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux5

1 7022 99 700;Serial 28800;Refresh 1400;Retry 4 3600000;Expire 86400);Minimum INNSns.ristek .go.id. 122 INPTRns.ristek .go.id.

Bukafile/etc/resolv.confdantulisbarisberikut:
searchristek .go.id nameserver222. 4.63. 12 122 nameserver12 0.0. . 7 1

Catatan: searchmendefinisikannamadomain. nameservermendefinisikanalamatkomputerdanjugaalamatiploopback. Menjalankandaemonnamed: Jalankandnsserverdenganperintahskripberikut.

/etc/init.d/namedstart

Andadapatmenjalankan,mematikanataumerestartdaemondenganmeletakkanstart,stop restartdiakhirskrip/etc/init.d/named. MengecekDNS Adaduacarauntukmengecekapakahdnssudahterkonfigurasidenganbaik.

Pingdomainandaatauvirtualhostanda.
pingristek.go.id pingwww .ristek.go.id

Jikaandamendapatreplypingberartidnsberjalandenganbaik.

Menggunakanperintahnslookupataudig:
nslookupristek .go.id digristek .go.id

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux6

II.APACHEWEBSERVER

2.1PengenalanApache
WorldWideWebmerupakanaplikasiinternetyangpalingsuksesdanmerupakankomponen utama dari web server. Web server melayani permintaan user dengan mengembalikan permintaanhalamanwebkepadauser.Duaaplikasidibutuhkanuntukmemprosespermintaan tersebutyaituwebserverdanwebclient.ProtokolyangdikenalsebagaiHyperTextTransfer Protocol(HTTP)dibutuhkanuntukkomunikasiantarakliendanserver. Menurutsurveibulanansecureservernetcraftyangtersediadiwww.netcraft.comApacheweb serversaatinimenguasaipasarsebesar68,01%dibandingkandenganpesainglainMicrosoft 20.56%danSunMicrosystem2.47%. ApacheWebServermerupakanbagiandariApacheSoftwareFoundationyangmendukung banyakproyekproyekopensourcesepertiAnt,Spamassassin,struts,tomcatdanlainlain. VersiApachewebserversaatiniyangdigunakansebagaitutorialadalahversi2.2.05.1.2 yangmerupakanbawaandistrolinux.

2.2Instalasi
Apachesudahadaditiaptiapdistribusilinux,gunakanperintahrpmqa|grephttpduntuk mengkonfirmasiapakahapachesudahterinstallataubelum.Jikaapachesudahterinstalldari sourcecodemakaperintahtersebuttidakberlaku. Apachedapatdinstallmanualdenganmendownloadbaikbinarirpmmaupunsourcecode. Tutorialiniakanmenunjukkanduametodetsb.

2.2.1Instalasilewatrpm
1. Downloadversiapacheterbarudarihttp://httpd.apache.org/download.cgi 2. Jikasudahterinstallapacheversisebelumnyauninstalldenganperintah:
r pmehttpd

Installapachedenganperintah:

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux7

r pmivhhttpd2.2.05. 1 .2.r pm

3. Cekinstalasidenganperintah:
rpmqhttpd

2.2.2Instalasilewatsource
Beberapapilihandapatdigunakanuntukmelakukankonfigurasiapache. DownloadApachedarihttpd.apache.org/download.cgi
#wgethttp://apache.mirror99.com/httpd/httpd2.2.0.tar .gz

Buatdirektori/usr/localbagianinimerupakanopsionaldandipakaihanyauntuktutorialini saja. Bukafilekompresi:

#tarzxvfhttpd2.2.0.tar gzC/usr/local . #cd/usr/local/httpd2.2.0 #cdapache2

Jalankanconfiguredenganpilihanberikut:
#./configurewithlayout=Apacheprefix=/usr/local/apache2enable module=mostenablemodsshared=most

Jalankanmakeuntukkompilasi:
#make

Installapachedenganperintahberikut:
#makeinstall

2.3KonfigurasiApache
Jika anda menggunakan apache dari disto bawaan linux maka kemungkinan besar akan
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux8

terinstaldidirektori/etc/httpd.Jikaandamenginstallnyadarisourcesepertiyangdisebutkan di atas maka kemungkinan apache akan terinstall di direktori /usr/local/apache2. Sebagai acuandirektoriinstalasidefault(/etc/httpdatau/usr/local/apache2)$APACHE_HOMEakan digunakanuntuktutorialinisaja. Apacheberjalansebagaidaemondibackroundproses,dimanaservermelayanisecaraberkala semua permintaan.Port80merupakanportdefaultdifilekonfigurasiapache,httpd.conf. Menjalankanapachediport80memerlukanaksessebagairootdandapatdijalankandengan perintahberikut.
#$AP ACHE_HOME/bin/apachectlstart

Jikamenggunakanapachebawaandistrokemungkinandirektoribintidakberadadidirektori $APACHE_HOME Perintahlainyangdapatdigunakanadalah:

#$AP ACHE_HOME/bin/apachectlstop #$AP ACHE_HOME/bin/apachectlrestart #$AP ACHE_HOME/bin/apachectlstatus

Skripstartuphttpdjugadapatdigunakanuntukstart,stopataurestartapachewebserver.
#/etc/init.d/httpdstart

Apache membaca file spesial startup httpd.conf yang mengandung informasi konfigurasi. Yangmerupakankonfigurasiutamadanlokasifilenyadapatdikonfigurasisaatkompilasiatau denganpilihanspesifikf$apachectlf/path/to/config/file KonfigurasiApachedibagimenjadi3bagian:

globalenvironment,digunakanuntukpengaturanserversecaraumum(ServerType, ServerRoot,MaxClients,Listen,dll) mainserver,digunakanuntukmeresponpermintaanyangtidaktermasukdalamdirektif globalenvironment(Port,User,Group,ServerName,DocumentRoot,dll) VirtualHost,digunakanuntukpembuatanvirtualhostbaikyangmenggunakanIPBased maupunNameBased

File konfigurasi dapat dikonfigurasi dengan menempatkan direktifdirektif. Kebanyakan direktif merupakan bagian umum untuk seluruh server. Tetapi dapat diubah dengan
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux9

menempatkanbeberapaspesialdirektifseperti<Directory>.<DirectoryMatch>,<Files>dan <Location>danlainlain

2.3.1MenjalankanApache
Untukmengecekapakahfilekonfigurasiserverbenaratautidakjalankanperintah
#apachectlconfigtest

KeluarantampilandiatasadalahSyntaxOKjikasemuakonfigurasibenar. Filekonfigurasiapachehttpd.confmendefinisikanportwebserverberjalanyaitustandarnya port80,jikaandainginjalandiportlain,ubahport80kemudianrestartapachewebserver. Danbrowsekehttp://localhost.JikakonfigurasibenarmakandibrowserakanmunculTest Page Catatan:MulaiFedoracore3adapaketspesialSELINUXyangdapatmemblokkonfigurasi apache. Pastikan untuk menonaktifkan sebelum mengecek konfigurasi kemudian restart apache.

2.4KonfigurasiDasarApache
Terdiridarikonfigurasiumummeliputikonfigurasiserver,konfigurasisite,virtualhost,log, accesscontroldanautentifikasi.

2.4.1KonfigurasiServer
Konfigurasidasarservermeliputisebagaiberikut: ServerName:Mendefinisikannamaserverdanportyangdigunakan,dapatdigunakanuntuk redirectionmisalandamempunyaikomputerdengannamamerkurius.ristek.go.idtetapidifile record DNS adalah www.ristek.go.id sementara anda ingin mengakses dengan www.ristek.go.idmakaServerNamedapatdikonfigurasisebagaibarikut:
ServerNamewww .ristek .go.id:80

PendefinisianServerNamebergunauntukmencegahmasalahpadasaatstartup.Direktifini
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux10

jugadapatdigunakandibagianvirtualHost. ListeningPort:Mendefinisikannomorportataualamatkomputerdannomorportdimanaweb serverberjalanuntukmenerimapermintaan.Jikahanyanomorportyangdidefinisikanmaka serverakanberjalandiporttersebutdandisemuaalamatkomputer.Jikatidakmakaakan berjalandialamatkomputerdannomorportyangspesifik.

Listen80

[berjalandiport80dansemuainterfaceyangtersedia]

Listen222. 4.63. 12 122:80

[berjalandiport80danip222.124.63.122]

2.4.2KonfigurasiSite
DocumentRoot:Standarfolderapacheberadadi/var/www/htmldimanatempatmenempatkan filefileHTML.KonfigurasiinidapatdiubahdenganmenggunakandirektifDocumentRoot. Direktifinijugabisadipakaidibagianvirtualhost. DocumentRoot/var/www/html DirectoryIndex:Jika kita menginginkanpermintaan kedirektoriyangspesifik, pilihan ini mendefinisikanuntukmelihathtttp://www.ristek.go.id/downloads/dimanadownloadadalah direktoriyangdituju.Isidirektoritersebutdapatberupaindex.htmlindex.phpdanlainlain. Yang perlu jadi catatan adalah bahwa file index yang pertama kali didefinisikan akan dipanggilpertamakali.
DirectoryIndexindex.htmlindex.phpindex.txt

Konfigurasi apache di atas mendefinisikan untuk melihat file index.html di direktori downloadsjikatidakadafileindex.htmlmakaakandicarifileindex.phpkemudianbarufile index.txt. Jika semuanya tidak ditemukan makan tergantung dari pilihan direktif Options apakahdikonfigurasidenganpilihanIndexesatautidak.Direktifinijugadapatdigunakandi bagianvirtualhost. OptionIndexes: Pilihan ini digunakan untuk konfigurasi direktori. Dimana alamat yang diminta akan dipetakan ke direktori http://www.ristek.go.id/downloads dan jika dikonfigurasikannoDirectoryIndexataufiledidalamDirectoryIndextidakdapatditemukan. Makapilihaniniakanmenggunakanformatstandaruntukdirektoriyangdiminta:
<Directory/var/www/html> OptionsIndexes </Directory>
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux11

Konfigurasiiniakanmengaturindexsecaraotomatiskedirektorihtmldansubdirektorinya. Direktifinijugadapatdigunakanuntukvirtualhost.

2.4.3VirtualHost
Virtualhostmenyediakanlayananuntukmenjalankanlebihdarisatuwebsitedisatuserver tunggal.Apachemengizinkanuntukmenjalankanlebihdarisatuwebsitedidalamsatuserver. Untukmenjalankanlebihdarisatuwebsiteandadapatmenggunakanbanyakdaemonapache dimanatiaptiapdaemonmenanggungsatuwebsite,atauandadapatmenggunakanvirtual host.Menjalankanbanyakdaemonapachesangattidakefesiendansebaiknyadihindarikarena dapatmenggunakanvirtualhost. 2.4.3.1VirtualHostberbasisIP Padakonfigurasiinimengizinkanuntukmenjalankanbanyakwebsitedenganalamatkomputer yangberbedadalamsatuserver.Dimanatujuannyadapatdicapaidenganmempunyaibanyak koneksi jaringan atau menggunakan virtual interfaces. Untuk set lebih dari satu website misalnya anda mempunyai 2 buah kartu jaringan dengan Alamat 192.168.2.58 dan 10.10.10.100 anda dapat mengkonfigurasi website http://www.ristek.go.id/account di 192.168.2.58danhttp://www.ristek.go.id/hrdi10.10.10.100 Contoh konfigurasidibawahinivirtualhostberbasisIP,Namakomputerakandipetakan meurutalamatkomputernya.
<V irtualHostwww .pagi.com> DocumentRoot/vaw/www/html/pagi </V irtualHost> <V irtualHostwww .malam.com> DocumentRoot/var/www/html/malam </V irtualHost>

Pastikan bahwa parameter NameVirtualHost diberi tanda pagar sebagai tanda komentar. Konfigurasi di bawah ini mendefinisikan bahwa setiap permintaan klien ke http://www.pagi.com akan memetakan nama komputer, dimana akan diteruskan ke 192.168.2.58 yang akan meneruskan ke isi direktori yang didefisikan oleh parameter DocumentRoot. Operasi yang sama dapat dilakukan apache untuk www.malam.com dimana alamat komputernya10.10.10.100.namakomputerdanalamatkomputersebaiknyadidefinisikandi file /etc/hosts di mesin web server, sebagai tambahan yang telah dibuat di DNS server. Dimana nantinya klien harus mengakses dengan alamat http://www.pagi.com/pagi bukan denganhttp://www.pagi.com Contoh yang ditampilkan membutuhkan resolusi DNS Server dimana biasanya akan memperlambat seluruh proses. Mohon dilihat di http://httpd.apache.org/docs/2.2/dns
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux12

cavecast.htmluntukinformasilebihlanjut.Latihanyangsebaiknyadilakukanadalahdengan mendefinisikanlangsungAlamatkomputerdibandingnamakomputerdibagianVirtualHost.
<V irtualHost1 1 92. 68.2.58> DocumentRoot/var/www/html/pagi ServerNamewww .pagi.com </V irtualHost> <V irtualHost1 1 1 1 0. 0. 0. 00> DocumentRoot/var/www/html/malam ServerNamewww .malam.com </V irtualHost>

Anda membutuhkan direktiftambahan ServerName permintaan ke pagi danmalam dapat dipetakan. Jikatidakada servername maka Apache akanmencobamereverse DNS untuk mendapatkannamakomputer. 2.4.3.2VirtualHostberbasisNama Virtualhostberbasisnamamengizinkanbanyakwebsitedalamsatualamatkomputer.Yang berbedasekalidenganvirtualhostberbasisIPdimanaandamembutuhkanalamatkomputer untuktiaptiapwebsite.VirtualhostberbasisIPmenggunakanacuanalamatkomputeruntuk mendefinisikan ke virtual host yang benar di dalam server. Virtual host berbasis name menggunakanacuannamakomputeruntukmendefinisikannamakomputerdiheaderhttp. Virtual Host berbasis nama sangat mudah dikonfigurasi dan tidak membutuhkan banyak alamat komputer dimana kita bisa bekerja di situasi alamat komputer yang terbatas. Dianjurkan untuk menggunakan virtualhost berbasis nama dibandingkan dengan yang berbasis IP kecuali anda mempunyai alasanalasan khusus. di bawah ini adalah contoh konfigurasivirtualhostberbasisnama:
NameV irtualHost1 1 92. 68.2.58:80 <V irtualHost1 1 92. 68.2.58:80> DocumentRoot/var/www/html/pagi ServerNamewww .pagi.com </V irtualHost> <V irtualHost1 1 92. 68.2.58:80> DocumentRoot/var/www/html/malam ServerNamewww .malam.com </V irtualHost>

DirektifNamevirtualhostmendefinisikansecarakhususbahwaIP192.168.2.58harusberjalan diIPtersebutuntuksegalapermintaanyangdatang.Andadapatmenggunakan*tetapidalam kasus yang membutuhkan kombinasi konfigurasi misal komputer mendukung baik VirtualHost berbasis IP dan virtual host berbasis nama anda membutuhkan untuk mendefinisikan Alamat komputer secara spesifik untuk konfigurasi virtual host berbasis
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux13

nama.Jikaandaberencanauntukmenggunakanbanyakportsepertimisalnya SSLmakan definisikan port secara spesifik. Parameter NameVirtualHost harus sama dengan bagian VirtualhostuntukVirtualhostberbasisnama.

NameV irtualHost* <V irtualHost*> DocumentRoot/var/www/html/pagi ServerNamewww .pagi.com </V irtualHost> <V irtualHost*> DocumentRoot/var/www/html/malam ServerNamewww .malam.com </V irtualHost>

2.4.4Autentifikasi,AutorisasidanAksesKontrol
Autentifikasimenunjukkeverifikasiuntukmengidentifikasipermintaandarikomputeratau user. Otorisasi adalah proses untuk menjamin akses sesorang untuk mengakses daerah dimanauserdiizinkanuntukitu. Akseskontroljugamerupakanotorisasitetapimenyediakanotorisasidilayeryangberbeda misalberbasisalamatkomputer,namakomputerataukarakteristikkhususdaripermintaan. Pastikan bahwa modulmodul yang digunakan sudah terinstall dan diaktifkan mohon menunjuk ke http://httpd.apache.org/docs/2.2/howto/auth.html dan http://httpd.apache.org/docs/2.2/howto/access.html untukmelihatdaftarnya. Untuk mengimplementasikan mekanisme keamanan, pertama kali anda harus mengerti strukturdirektoriapache.Dankonfigurasiapachebiasanyadikonfigurasimenggunakanfile httpd.conf dimana parameter konfigurasi diaplikasikan untuk semua folder web. Kadang kadangandamembutuhkankostumisasikonfigurasiuntukdirektorikhusus,URL,file,nama komputerdanlokasi.Contohnyajikaandamenginginkanuntukmembatasibeberapabagian websiteuntukbeberapauser.Apachemenyediakan2pilihandapatmenggunakan<Directory> </Directory>difilekonfigurasihttpd.confataumenggunakanfilespesial.htaccessyangakan ditempatkandidirektoritersebut.Secarakonseptidakadaperbedaanmengenaikeduametode tersebut. Dimana keduanya memiliki sintaks dan aplikasi yang sama. Perbedaan antara directory,filedanlocasidijelaskandibawahini.

<Directory/var/www/html/test> orderAllow ,deny DenyfromAll </Directory>

Artinyaadalahmelarangakseskedirektoritestdansubdirektorinya.JadiakseskeURL
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux14

 http://www.test.com yangmenunjukkedirektori/var/www/html/testdilarang.AkseskeURL http://www.test.com/public menunjukkedirektori/var/www/html/alldiizinkan.

<Fileprivate.html> OrderAllow ,deny DenyFromAll </File>

Artinyaakseskefileprivate.htmlyangberlokasidimanapundilarang.
<Location/private> orderAllow ,Deny DenyFromAll </Location>

Artinya bahwa akss ke url yang mengandung kata private dilarang. Akses ke http://www.test.com/private/public dilarang sementara akses ke http://www.test.com/public diizinkan . Metode .htaccess sangat mudah dikonfigurasi. Tempatkan isi file .htaccess di <Directory></Directory>padafilekonfigurasiutama. Namafile.htaccessdapatdiubahdenganmengubahnyadidirektifAccessNameFilepadafile konfigurasiutama.Mengkonfigurasiapacheuntukmengizinkankonfigurasifileuntuksuatu direktori dapat dilakukan dengan menggunakan parameter AllowOverride AuthConfig di <Directory> </Directory>. Jika anda menginginkan direktori tertentu /var/www/html/public/restricted untuk dibatasi anda harus mengizinkan penggunaan file .htaccess.Konfigurasifilekonfigurasiapacheseperticontohdibawahini.
<Directory/var/www/html/public/restricted> AllowOverrideAuthConfig </Directory>

Definisikan user yang mempunyai hak akses ke area tersebut. User dan password akan didefinisikandifilespesialdisuatutempatyangtidakdapatdiakseslewatweb.Filetersebut dapatdibuatdenganutilitashtpasswdyangmerupakanbawaanapache.mirror9
#htpasswdc/etc/httpd/conf/passwddaus NewP assword: RetypeNewPassword: AddingP asswordf oruserdaus

Buat file .htaccess di /var/www/html/public/restrcted dimana apache akan membaca file konfigurasiuserdanpassworduntukmengizinkanaksesdaerahterbatas.
.htaccess AuthT ypeBasic
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux15

AuthNameRestrictedFiles AuthUserFile/etc/httpd/conf/passwd req uireuserdaus

AuthType mendefinisikan tipe autentifikasi dan basic artinya tidak terenkripsi, Authname mendefinisikan realm dimana digunakan sebagai pengenal sesi sementara. AuthUserFile mendefinisikan tempat file password dan require user mendefinisikan siapa saja yang mempunyaihakakses.Kadangkadangaksesdapatdiberikankebeberapauser.Halinidapat dilakukandenganmenggunakanrequirevaliduserdimanaakanmengizinkanakseskearea terbatasuntuksiapasajayangterdaftardifilepassword. Untuk mempelajari lebih lanjut mengenai pembatasan akses berdasarkan nama komputer, alamat komputer dan spesifik karakter tertentu. Mohon menunjuk ke http://httpd.apache.org/docs/2.2/howto/access.html untuk melihat daftar modul yang dibutuhkanuntukdiinstalldandiaktifkan. Untuk melakukan kostumisasi akses berdasarkan nama komputer dan alamat komputer gunakan direktif Allow dan Deny. Direktif order dapat juga digunakan untuk kebutuhan tertentuyangingindiimplementasikan.Sintaksnyaadalahsebagaiberikut:
AllowfromHost DenyFromHost OrderAllow ,Deny OrderDeny ,Allow

Contohnyaadalahsebagaiberikut: 1. Allowfrom192.168.2.100[Izinkanhanyaalamatkomputerinisaja] 2. Allowfrom192.168.2.0/24[Izinkanhanyajaringankomputerinisaja] 3. Allowfrom192.168.2.100192.168.2.200[Izinkanhanya2komputeritusaja] 4. AllowFrommy.host.com Ordermendefinisikanfilterorderyaitu: Deny,Allow:pertamadenydankemudiandirektifallowdievaluasi.Aksesdiizinkansecara defaultberartibahwasetiapklienyangadadidaftardirektifAllowAcessakandiizinkan untukaksesserver. Allow,Deny: pertama allow dan kemudian direktif deny dievaluasi. Akses dilarang secara defaultberartibahwasemuaklienyangtidakadadidalamdaftardenyAccessakandizinkan aksesserver. Contohnyaadalahdirektori/var/www/html/localusersandamenginginkanhanyauserlokal denganalamatjaringan192.168.2sajayangbisaakses/var/www/html/localusers/gunakan

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux16

konfigurasidibawahini.
<Directory/var/www/html/localusers> orderAllow ,deny Allowfrom1 1 92. 68.2.0/2 4 </Directory>

Contohkonfigurasilainnya:
<Directory/var/www/html/localusers> OrderAllow ,Deny Allowfrom1 1 92. 68.2.0/2 4 DenyFrom1 1 92. 68.2. 1 7 8 </Directory>

Contohtersebutakanmengizinkanaksessemuakomputerdalamjaringan192.168.2.0/24 kecuali192.168.2.178.Semuapermintaanlainnyaakandilarangsecaradefault.Perubahan orderdariAllow,denykedenyallowakanmengizinkanhanya192.168.2.178yangbisa akses.Dimanaallowakandihapusolehparameterdeny.

2.4.5Logging
Log Apache menyediakan informasi yang komprehensif dan kostumisasi untuk kebutuhan analisiskeamanandantroubleshooting.Lokasilogapachesecaradefaultberadadidirektori /var/log/httpd/ Adabeberapatipelogapache: Errorlog:loginimenyediakaninformasikesalahanketikaprosepermintaanuntukkegunaan analisa.LokasidariloginidiaturolehdrektifErrorLogpadafilekonfigurasi.Logerrortidak dapatdikostumisasi. AccesLog:recordloginiberisiinformasiyangsangatbergunasepertiAlamatkomputer, waktu,lokasiakses,informasiplatformkliendanlainlain.AccessLogdapatdikostumisasi danlokasibesertaisinyadapatdiaturolehdirektifCustomLog

2.5ContohKonfigurasi
Contohkonfigurasiwebsitestatis.Konfigurasinyaadalahsebagaiberikut:

RouteableServerIP NonrouteableIP domainname hostname FQDN

222. 4.63. 12 123 1 1 92. 68.2.8 1 7 ristek .go.id www www .ristek .go.id

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux17

Langkahlangkah:

Bukafilekonfigurasiapachehttpd.conf AturDirektifDocumentRootdanpastikanberadadi/var/www/html AturServerNamemenjadiristek.go.id:80 Taruhsemuadokumenwebkedirektori/var/www/htmljikanadamempunyaidata webdi/home/daus/webmakajalankan

#mv/home/daus/web/*/var/www/html/

Simpankonfigurasiapache,keluardanrestartapache

Pastikanbahwamasukandnswww.ristek.go.idmenunjukkealamatkomputeranda. Cekwebsitedenganmengakseswww.ristek.go.idlewatbrowser.

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux18

III.MAILSERVER
3.1KonsepdanCaraKerjaEmail
Email ( electronic mail ) merupakan suatu bentuk komunikasi dengan menggunakan perangkatelektroniksepertikomputer.MailserveradalahServeryangmelayanikomputer komputer dalam suatu jaringan intranet, ekstranet dan internet dalam bentuk layanan pengiriman dan pengambilan email. Protokol yang biasa digunakan untuk layanan email adalahsmtp(simplemailtransferprotocol)untukpengirimanemaildanpop(postofce protocol)untukpengambilanemail. Mailserverbekerjadalammodusklienserver.Aplikasiemaildibedakanmenjadi3macam:

MTA(mailTransferAgent)berfungsiuntukmengirimkanemail.ContohaplikasiMTA antaralain:Sendmail,Postfix,Exim,qmail MDA(MailDeliveryAgent)berfungsimendistribusikanemailyangdatangkeMTAsesuai denganmailboxmasingmasinguser MUA(MailUserAgent)berfungsimembacadanmembuatemail.ContohaplikasiMUA antaralain:OutlookExpress,EudoraMail,Netscape,Kmail,Evolution PengirimmenulisisiemailpadaMUAsepertievolution,kmail,muttdanlainlain MUA akan meneruskan email tersebut ke SMTP Server yang membuka port 25 dimanaSMTPServerbisakitasebutsebagaiMTA KemudianMTAakanmembacaalamattujuandariemailtersebut Kalauemailditujukankealamatlokal(domainyangsama)makaemailtersebutakan langsungdikirimkankealamatyangdituju KalauemailditujukanbukankealamatlokalmakaMTAakanmencariMTAtujuan darialamattersebutdenganmenggunakanpencariandatabaseDNS Kemudian MTA akan berkomunikasi dengan MTA tujuan kemudian mengirimkan emailtersebutkeMTAtujuan emailtersebutakandisimpandalamstorageMTA Kemudian email tersebut dapat diambil oleh penerima dari MTA dengan menggunakanprotokolpop.

Prosespengirimanemailmelaluibeberapatahapanantaralain:

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux19

3.2FormatMailbox
Padaumumnyaformatmailboxadaduamacamyaitu: FormatMbox Padaformatinisetiapemailyangdatangataukeluarakanditambahkansecaraotomatis file sehingga ukurannya akan bertambah besar secara otomatis, dimana terdapat kekuranganpadaformatmboxyaitujikapadasaatpengambilanemaildariserverkoneksi terputusmakaemailclient(MailUserAgent)akanmengulangkembalidariawalproses pengambilanemailyangdapatmenyebabkanfilemboxmenjadirusak. FormatMaildir PadaformatMaildiremailditempatkandisuatudirektoridibandingkandisebuahfile sehinggalebihreliabeldanhandaldibandingkandenganformatmbox.

3.3MemilihMailTransportAgent(MTA)
MailtransportAgent adalahaplikasiserveryangberfungsiuntukmengirimkanemaildari mailserverlokalkemailserverremote.SangatbaikmenggantiMTAandadenganMTAyang paling baikdiLinux.Surveiperbandingandibawahiniakanmembantuandamemahami manfaat dari MTA yang akan anda gunakan dimana pilihan anda membutuhkan tingkat performansidankeamananyanglebihbaikdaristandarsistemyangandamiliki.Tiaptiap MTAmemilikikeunikanfiturmasingmasingtetapidisinikamiakanmenggunakanpostfix danqmailyangmempunyaifiturtingkatkeamananyangbaik,kecepatanpengirimanyang tinggi dan mudah dikonfigurasi. Anda bebas memilih kesukaan anda. Informasi yang diberikandi bawahini semogamenolonganda untukmemutuskanMTA yangakan anda gunakan.

3.3.1Sendmail
SendmailmerupakaninternetMTAtertuadiduniayangsudahmemilikibanyakpengganti sebagian besar distribusi linux memasukkannya dalam distro mereka. Sendmail dapat digunakanuntukbanyakalamatsitedenganpilihanpilihanyangrumit,tetapikonfigurasinya sangatsulitterutamabagipemula.Tidakbegituamandancepatjadimenggunakansendmail sama saja anda kembali ke masa lalu. Sendmail mempunyai reputasi yang panjang yang menjadi mimpi buruk bagi banyak administrator, sulit dipahami, sulit dikonfigurasi dan banyak memiliki lubang keamanan. Kunjungi situs resmi sendmail di http://www.sendmail.orgyangdidalamnyabanyakdokumentasimengenaisendmailyanganda butuhkanuntukmengkonfigurasisendmail.

3.3.2Smailv3.2
SmailmerupakanMTApertamayangmencobamenggantikansendmail.Lebihsimpeldan konfigurasinya lebih mudah dipahami dibanding sendmail juga lebih aman. Beberapa
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux20

distribusilinuxmemaketkannyabersamadistribusimereka.Smailmemilikidukunganyang baikuntukpenggabunganprotokoltcp/ipdanUUCPyangmerupakannilaitambahmereka. Smail jugalebihefisien untukpengirimandenganjumlahbanyak.Samasepertisendmail Smailjugamemerlukankonfigurasitambahanuntukstandarkonfigurasismail.

3.3.4Postfix
Postfixmerupakanmailserveryangaman,cepat,handaldanreliabelyangdibangunoleh pakarkeamananIBMwietsevienema,saatinipostfixsudahbanyakdipaketkandihampir semuadistribusiLinux.Konfigurasinyayangmudahdipahamidanmiripdengansendmail menjadikanMTAinisalahsatupilihanutamapenggantisendmail.

3.3.5qmail
qmailmerupakanMailserveryangaman,handaldanreliabelyangmenjadisalahsatupilihan utama pengganti sendmail. Qmail memiliki tingkat keamanan yang baik yang menjadi perhatianutamasaatmendesaindanmembangunqmail.Walaupunberulangkalidiperbaiki untukmembuatnyalebihaman.Semuaarsitektursendmaildapatdigantikanoleh qmail karena saat pendesainan keamanan merupakan tujuan utama. Qmail sangat handal dapat performansi dan reliabel karena arsitektur dalamnya dalam pengiriman email. Ini dimungkinkankarenapendekatanmodularyangbersihdansimpel.

3.4LocalDeliveryAgents(LDAs)
TidaksepertisistemoperasilainLinuxtidakmemiliki LocalDeliveryAgent yangbuiltin. Suatu program yang dibutuhkan untuk mengirimkan email ke lokal sistem seperti lmail, procmailataudeliverdisetiapdistribusiLinuxtetapisaatini LocalDeliveryAgent sudah terdapatdisetiapMTAsepertisendmail

3.5UserAgentAdministration
3.5.1Mutt
Anda semestinya tidak mengalami kesulitan mengkompilasi, menginstal dan menjalankan mutt. Useruser qmail dapat menggunakan tambalan atau menjalankannya dengan opsi f untukmembacaemaillokalmereka.Jikamuttmengirimkanpesanerror unknown terminal errorsaatpengupdatean,kompilasikembalimutt.

3.5.2Elm
Kompilasi,instalasidanmenjalanelmsangatmudahdiLinux.Untukinformasilebihlanjut, lihat file sumber dan file instruksi instalasi. Elm dan filternya membutuhkan mode 2755
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux21

(groupmail)denganmode/var/spool/mail755dangrupmail.

3.5.3Mailx
Jikaandatidakmemilikiprogramemaillokalmailx,dapatkanmailxdariSlackware2.1.0atau diatasnya,yangdidalamnyaterdapatimplementasimailx5.5.jikaandamembangunnyadari filesumber,mailxv5.5dikompilasidengantanpatambalandiLinuxjikaandamenggunakan perintahinstalasipmake.HapusfilelamaedmaildariSLS1.00dangantikandenganmailx.

3.6PostfixMailServer
PostfixadalahMailServeryangdibangundariproyekwietsevienemaseorangpakarkeamanan komputerdiIBM.

3.6.1InstalasiPostfixMailServer
Kitadapatmengecekapakahpostfixsudahterinstallataubelumdilinuxdenganperintahberikut
#r pmqpostfix postfix2.2.81 .2

3.6.2Konfigurasipostfix
filekonfigurasipostfixterdapatdi/etc/postfix/main.cf.Konfigurasiyangperludiedituntukdapat membangunMailServerantaralain: Editfilekonfigurasidenganperintah:
#vi/etc/potfix/main.cf

myhostname,barisinimendefinisikannamakomputerMailServerAndamisal myhostname=mail.ristek.go.id mydomain,barisinimendefinisikannamadomainandamisal mydomain=ristek.go.id myorigin,barisinimendefinisikantampilanfromdariheaderemailmisal myorigin=$mydomain inet_interface,barisinimendefinisikanalamatjaringanmanasajapostfixmenerimaemail misal inet_interface=all mydestination,barisinimendefinisikanalamatyangmenjaditujuankemailservermisal

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux22

mydestination=$myhostname,$mydomain mynetworks,barisinimendefinisikanjaringanmanasajayangbolehmemakaimailserverini misal

mynetworks=1 1 1 92. .0/2 68. 4,12 0.0.0/8 . 7

3.6.3MenjalankanPostfix
Setelahselesaijalankanpostfixdenganmelakukanperintahberikut:
#ser vicepostfixstart

3.6.4TestPostfix
Kemudiancobateskirimemaildariuseridriskeuserdaussebagaiberikut:
#telnetmail.ristek .go.id25 T rying1 1 1 92. .2... 68. Connectedtomail.ristek .go.id. Escapecharacteris'^]'. 220mail.ristek .go.idESMTPPostfix mailfrom:idris@ristek .go.id 250Ok rcptto:daus@ristek .go.id 250Ok data 35 4Enddatawith<CR><LF>.<CR><LF> tes . 250Ok:q ueuedasF1 52A3 7C95 q uit 22 1Bye Connectionclosedbyf oreignhost.

3.7POP/IMAPServer
MerupakanServeryangmelayanipermintaanpengambilanemaildiserver.

3.7.1InstalasiPop/ImapServer
Kita dapat mengecek apakah Pop/Imap sudah terinstall atau belum di linux denganperintah berikut.
#r pmqimap
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux23

3.7.2KonfigurasiPOP/IMAPServer Kita harus mengedit file konfigurasi Pop/Imap yaitu file /etc/xinetd.d/imap dan file /etc/xinetd.d/ipop3,barisyangharusdiubahadalahdisable=yesmenjadidisable=no

File/etc/xinetd.d/imap

ser viceimap { socket_type=stream wait=no user=root server=/usr/sbin/imapd log_on_success+=HOSTDURATION log_on_failure+=HOST disable=no }

File/etc/xinetd.d/ipop3

ser vicepop3 { socket_type=stream wait=no user=root server=/usr/sbin/ipop3d log_on_success+=HOSTDURATION log_on_failure+=HOST disable=no }

3.7.3MenjalankanPOP/ImapServer
Jalankanservicexinetdsebagaiberikut.
#ser vicexinetdstart

3.7.4TestPOP/ImapServer
Kemudiantesserverpopsebagaiberikut.
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux24

telnetmail.ristek .go.id10 1 T rying1 1 1 92. .2... 68. Connectedtomail.ristek .go.id. Escapecharacteris'^]'. +OKPOP3mail.ristek .go.idv200 8rhserverready 1 .7 userdaus +OKUsernameaccepted,passwordplease passdauspassword +OKMailboxopen,1messages q uit +OKSayonara Connectionclosedbyf oreignhost.

3.8QmailMailServer
qmailadalahaplikasiServeremailataubiasadisebutMTA(MailTransferAgent)Yang berjalanpadaplatformUnix. qmaildiciptakanolehProf.D.J.Bernsteinseorangprofesormatematikadiuniversitasillinois Chicago,iamembuatqmailkarenatidakpuasdengankinerjaSendmail,MTAyangtelahlama dibuattetapimempunyaibanyaksekalikekurangan.

3.8.1MailServerPackage
Untuk menginstal Mail Server Qmail diperlukan softwaresoftware sebagai berikut, anda dapatmendownloadnyadiwww.qmailtoaster.com.

daemontoolstoaster autorespondtoaster spamassassintoaster maildroptoasterdevel qmailadmintoaster libdomainkeystoaster qmailtoaster courierimaptoaster sendemailstoaster qmailmrtgtoaster

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux25

isoqlogtoaster ucspitcptoaster qmailpop3dtoaster courierauthlibtoaster ezmlmtoaster squirrelmailtoaster ripmimetoaster vqadmintoaster maildroptoaster ezmlmcgitoaster simscantoaster vpopmailtoaster controlpaneltoaster clamavtoaster

3.8.2Instalasiqmail
Masuk ke direktori temapat anda mendownload paketpaket qmail kemudian Jalankan perintahperintahberikutinimenggunakanuserrootuntukmelakukaninstalasi: 1. CekDependensiPaket
#shfdr50deps.sh

2. CekDependensiPerl
#shfdr50perl.sh

3. BuatdatabaseVpopmail(PastikanMySQLsudahberjalan,servicemysqlstatus)
#shmysqlsetup.sh

sebelumnyaeditdulubagian
#vi/mysqlsetup.sh MY SQLPW=passwordmysql

4. MulaiInstalasiPaket #shfdr50installscript.sh

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux26

3.8.3Configuration
3.8.3.1QmailConfiguration File konfigurasi terletak di /etc/tcprules.d/tcp.smtp. Isi file tersebut adalah sebagai berikut:
#vi/etc/tcprules.d/tcp.smtp 12 0.0. . 7 1:allow ,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/simscan" 1 1 1 92. .:allow 68. ,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/simscan" ###Default### :allow ,BADMIMETYPE="",BADLOADERTYPE="M",CHKUSER_RCPTLIMIT="1 5",CHKUSER _WRONGRCPTLIMIT="5",QMAILQUEUE="/var/qmail/bin/simscan"

3.8.3.2FileKonfigurasi/var/qmail/control
#vi/var/qmail/control/rcpthost mail.ristek .go.id ristek .co.id #vi/var/qmail/control/defaultdomain ristek .go.id #vi/var/qmail/control/me ristek .go.id #vi/var/qmail/control/locals mail.ristek .go.id #vi/var/qmail/control/smtpgreeting RISTEK #vi/var/qmail/control/databytes 345 280 1 7 #vi/var/qmail/control/blacklist rzen.spamhaus.orgrbl.spamcop.net #vi/var/qmail/control/simcontrol :clam=yes,spam=yes,spam_hits=5,attach=.mp3:.src:.bat :.pif:.exe:.avi:. bat :.bin:.chm:.com:.cpl:.dll:.htm:.html:.inf:.lnk:.mov :.mpeg:.mpg:.ms i:.ocx:.pl:.vb:.vbs:.vxd:.wav :.wmf:.wxf:.xlt

3.8.3.3FileKonfigurasivpopmail
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux27

#vi/home/vpopmail/etc/defaultdomain ristek .go.id #vi/home/vpopmail/etc/defaultdomains ristek .go.id

MembuatDomain
/home/vpopmail/bin/vadddomainristek .goid

MembuatUser
/home/vpopmail/bin/vadduserdaus

3.8.3.4Konfigurasiwebmail
/usr/share/sq uirrelmail/config/conf.pl

Sq uirrelMailConfiguration:Read:config.php(1 .4.0) MainMenu 1 .OrganizationPref erences 2.ServerSettings 3.F olderDefaults 4.GeneralOptions 5.Themes 6.AddressBooks .MessageoftheDay(MOTD) 7 8.Plugins 9.Database 1 0.Languages D.Setpredefinedsettingsf orspecificIMAPservers CT urncoloroff SSavedata QQuit Command>>

A. Pilih 1 Organization Preferences

Sq uirrelMailConfiguration:Read:config.php(1 .4.0) OrganizationPref erences 1 .OrganizationName:RISTEK 2.OrganizationLogo:../images/sm_logo.png 3.Org.LogoWidth/Height:(308/70)
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux28

4.OrganizationT itle:RISTEK 5.SignoutPage: 6.T opFrame:_top .Providerlink:http://www 7 .ristek .go.id/ 8.Providername:Sq uirrelMail

B. Pilih 2 Server Setting

Sq uirrelMailConfiguration:Read:config.php(1 .4.0) ServerSettings General 1 .Domain:ristek .go.id 2.InvertT ime:false 3.SendmailorSMTP:SMTP A .UpdateIMAPSettings:localhost 43(uw) :1 B.UpdateSMTPSettings:localhost :25 RReturntoMainMenu CT urncoloroff SSavedata QQuit Command>>

3.8.4Menjalankanqmail
Pertamayangharusdilakukanadalahmenjalankanservisqmail. Perintahuntukmenjalankanservisqmail:
#/etc/init.d/qmailstart

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux29

IV.DHCPSERVER
4.1ServerDHCP
DHCPServeradalahserveryangmampumemberikanIPAddresssecaraotomatis/dinamis kepadakomputerkliensehinggakomputerkomputerdalamjaringanbisaterhubung.Dalam sebuahLANDHCPservermelakukanalokasialamatkomputer,danmengirimkanparameter konfigurasijaringansepertigateway,netmask,DNSdanlainlain.DHCPmendukungtiga macammekanismepemberianalamatkomputeryaitu

AlokasiOtomatis:Alamatkomputertetapuntuksetiapklien AlokasiDinamis:AlamatkomputerdiberikandenganperiodewaktutertentuolehDHCP Server Alokasimanual:NetworkAdministratorsecaralangsungmemberikanalamatkomputer keklienklien

FedoraCore5menyediakanaplikasiserverDHCPyangdisebutDHCPD.

4.2InstalasiDHCP
PertamakaliharuskitapastikanbahwaDHCPDtelahterinstalpadakomputerAnda.Andadapat mengeceknyadenganperintahberikut.
#r pmqdhcpd

Jikamunculpesandiatasberartidhcpdandatelahterinstalldansiapdikonfigurasi.

4.3KonfigurasiDHCP
Filekonfigurasidhcpberadadi/etc/dhcpd.confuntukitukitaperlumengeditfiletersebut.
ddnsupdatesty leinterim; ignoreclientupdates; subnet1 1 92. 68.0.0netmask255.255.255.0{

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux30

#defaultgateway optionrouters1 1 92. 68.0. 1; optionsubnetmask255.255.255.0; optionnisdomain"domain.org"; optiondomainname"domain.org"; optiondomainnameservers1 1 1 92. . 68. 1; optiontimeoffset1 8000;#EasternStandard T ime #optionntpservers1 1 1 92. . 68. 1; #optionnetbiosnameservers1 1 1 92. . 68. 1; #Selectspointtopointnode(defaultishybrid).Don'tchange thisunless #youunderstandNetbiosverywell #optionnetbiosnodetype2; rangedynamicbootp1 1 92. 68.0. 1281 1 92. 68.0.25 4; defaultleasetime2600; 1 maxleasetime43200; #wewantthenameservertoappearatafixedaddress hostns{ nextservermarvin.redhat.com; hardwareethernet12:3 4:56:7 8:AB:CD; fixedaddress20 5.42.25 . 7 1 4; } }

Keterangan:

optionrouters:Mendefinisikandefaultgatewayuntukrouter optionnetmask:Mendefinisikannetmaskuntukklien optiondomainnameserver:MendefinisikanDNSserveryangdigunakanklien range:Jangkauanalamatkomputeryangakandialokasikanuntukklien.

4.4MenjalankanDHCPD
Andadapatmengaktifkanserverdhcpddenganperintahberikutini:
#/etc/init.d/dhcpdstart

4.5MelihatstatusDHCPD
Untukmelihatklienyangaktifjalankanperintahberikut
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux31

#dhclient InternetSystemsConsortiumDHCPClientV3.0.3RedHat Copyright200 42005InternetSystemsConsortium. Allrightsreserved. F orinf o,pleasevisithttp://www .isc.org/products/DHCP ListeningonLPF/eth0/00:40:f4:96:4f:03 SendingonLPF/eth0/00:40:f4:96:4f:03 SendingonSocket/fallback DHCPDISCOVERoneth0to255.255.255.255port67interval5 DHCPDISCOVERoneth0to255.255.255.255port67interval1 1

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux32

V.LDAPSERVER

5.1LDAP
LightweightDirectoryAccessProtocol(LDAP)adalahsekumpulanprotokolterbukayangdigunakan untukmengaksesinformasiyangtersimpansecaraterpusatmelaluisuatujaringan. LDAPberbasiskanpada standarX.500untuk directorysharing,tetapisedikitlebihkompleksdan membutuhkanresourceyanglebih.Karenaitulah,LDAPterkadanagdianggapsebagai"X.500Lite", artinyaLDAPbagaikanX.500yangringan. Seperti halnya X.500, LDAP mengorganisasikan informasi secara hirarki dengan menggunakan direktori direktori data. Direktori direktori ini dapat menyimpan berbagai macam informasi dan bahkan dapat digunakan seperti NIS (Network Information Service), yang memungkinkan siapapun dapatmengaksesaccountmerekadarikomputermanapaundalamsuatujaringanyangterdapatLDAP server. Dalambeberapakasus,LDAPdigunakanuntukkeperluansederhanasebagai AddressBookdirectory, yangmemungkinkanuserataupenggunadenganmudahmengkasescontactinformationuserlainnya. Namun LDAP sangat fleksibel dari pada Address Book tradisional. karena LDAP mampu mereferensikansuatuqueryinformasikeLDAPserverLDAPserverlainnyadidunia.Bagaimanapun juga , LDAP umumnya digunakan dalam individual organizations, seperti universitas, departemen pemerintahan,danperusahaanperusahaan. LDAP bekerja dalam konsep client server system. LDAP server dapat menggunakan berbagai macam jenis database backend untuk menyimpan direktori data, yang masingmasing dioptimize untuk proses operasi membaca yang cepat dan mudah. Ketika aplikasi LDAP client terhubung ke suatu LDAP server, client dapat melakukan query suatu direktori data ataupun mencoba memodifikasinya.Dalamkasusquery,serverakanmenjawabquerydariclientataujikaservertidak dapat menjawab secara lokal, maka server dapat mereferensi ke suatu LDAP server yang memiliki jawaban. Jika client mencoba memodifikasi informasi suatu direktori data LDAP, server memverifikasi bahwa user benarbenar memiliki ijin untuk melakukan perubahan dan kemudian menambahkanataumengupdateinformasi.

5.2IstilahdalamLDAP
SebelumlebihjauhmempelajariLDAP,makaadabaiknyakitapahamidanmengertibeberapaistilah dalamLDAP,sebagaiberikut: entrysuatuentry adalahsebuahunittunggaldalamsebuahdirektoriLDAP. Setiapentri
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux33

didefinisikanmenggunakansuatuuniqDistinguishedName(DN). attributesAttributesecaralangsungdiasosiasikandengansuatuentry.Sebagaicontoh,sebuah organisasi direpresentasikan sebagai sautu LDAP entry. Atributatribut yang diasosiasikan dengan organisasi seperti fax number, alamat dan seabagainya. Orang/manusia juga dapat direpresentasikan sebagaisuatuentridalamdirektoriLDAP,atributuntukorang/manusiasepertitelephone danemail address. Beberapa atribut diperlukan, tetapi ada juga yang opsional. Suatu objectclass adalah sekumpulandefinisiatributatributyangdiperlukandanyangopsionaluntuksetiapentri.Definisi definisi Objectclass dapat ditemukan dalam berbagai macam file schema, yang terletak dalam direktori/etc/openldap/schema/. LDIF LDAP Data Interchange Format (LDIF) adalah suatu file ASCII text yang merepresentasikanentrientriLDAP.Formatfileinilahyangdigunakanuntukmengimportdatake LDAPserver.FormatisifileLDIFsepertiberikutini:
[<id>] dn:<distinguishedname> <attrtype>:<attrvalue> <attrtype>:<attrvalue> <attrtype>:<attrvalue>

Setiapentridapatmengandungbeberapapasangan<attrtype>: <attrvalue>. Suatubariskosong(blankline)menunjukkanakhirdarisuatuentri. Sebagai catatan: Semua pasangan <attrtype>: <attrvalue>, harus didefinisikan sesuai dengan definisiyangadadalamfilefileschema. Suatu nilai yang dibatasi dengan tanda "<" dan ">" adalah sebuah variabel (artinya bisa diubah sesuaikebutuhan)yangdapatdisetketikaentri LDAPbarudibuat.Aturaninitidakberlakuuntuk <id>. Suatu <id> adalah sebuah nomor yang ditentukan oleh aplikasi yang Anda gunakan untuk mengeditentri.

5.3OpenLDAPdaemondanUtiliti
OpenLDAP adalahsoftwareyangmengimplementasikanprotokolLDAPyangtersediasecaragratis danterbuka.PaketpaketsoftwareOpenLDAPterdiridaribeberapalibrarydantoolberikutini: openldapberisilibrarylibraryyangdiperlukanuntukmenjalankanaplikasi OpenLDAPserverdanaplikasiclient.
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux34

openldapclients berisi tool dalam bentuk perintah command line untuk menampilkandanmemodifikasidirektoridatasuatuLDAPserver. openldapservers berisi aplikasi server dan utiliti lainnya yang diperlukan untuk mengkonfigurdanmenjalankanLDAPserver. Terdapat dua buah server yang ada dalam paket openldapservers yaitu : Standalone LDAP Daemon (/usr/sbin/slapd) dan Standalone LDAP Update Replication Daemon(/usr/sbin/slurpd). slapddaemonadalahstandaloneLDAPserversedangkanslurpd. daemon digunakanuntuksinkronisasiperubahanperubahandarisatuLDAPserverkeLDAP server lainnya dalam suatu jaringan. slurpd daemon hanya digunakan ketika membentuk multiple LDAP server

5.4FilefilekonfigurasiOpenLDAP
Filefile konfigurasi OpenLDAP terinstall pada direktori /etc/openldap/.Berikut ini beberapa direktoridanfilekonfigurasipentingOpenLDAP: /etc/openldap/ldap.confIniadalahfilekonfigurasiuntukseluruhaplikasiclientyang menggunakan librarilibrari OpneLDAP seperti ldapsearch, ldapadd, Sendmail, Evolution,danGnomeMeeting. /etc/openldap/slapd.confIniadalahfilekonfigurasiserverOpenLDAP(slapddaemon). /etc/openldap/schema/ ini adalah subdirektori yang berisi filefile schema yang diperlukanolehserverOpenLDAP(slapddaemon).

5.5KonfigurasiOpenLDAPserver
UntukmenggunakanLDAPserver, sebelumnyaAndaharusmelakukankonfigurasi terlebihdahulu sesuai dengan skenario Anda. Untuk itu dapat Anda lakukan dengan mengedit file konfigurasi OpenLDAP server yaitu file /etc/openldap/slapd.conf, didalam file ini ada beberapa parameter yangperludisetsesuaiskenariodatabasedirektoriLDAPyangakanAndabuat.Berikutinibeberapa parameteryangperluAndaset: Parameter suffix untuk menentukan nama domain LDAP server yang menyediakan informasi direktoridataLDAP:
suffix"dc=ristek,dc=go,dc=id"

Parameterrootdnadalah DistinguishedName(DN)untukuseryangmemilikihakpenuhterhadap
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux35

aksescontroldanadministrasiLDAPserver.Userrootdndapatdianggapsebagaiuser rootuntukdirektoriLDAP.Dalamfilekonfigurasislapd.conf,baris rootdndidefinisikandengan nilaisepertiberikutini:

rootdn"cn=Manager,dc=ristek,dc=go,id"

Jika Anda berniat mempopulasikan(menambah entri) direktori LDAP melalui jaringan, isilah/definisikan parameter rootpw dengan password yang terenkripsi untuk menjaga keamanan LDAPserver.Untukmembuatpasswordterenkripsigunakanlahperintahslappasswdsepertiberikut ini:
slappasswd

Ketikaperintahslappaswddieksekusimakaakanmunculpromptpassword,Andaketiklahpassword yang Anda inginkan . Perintah slappasswd ini akan menghasilkan string pasword yang terenkripsi pada shell prompt. Selanjutnya Anda kopi password terenkripsi tersebut ke dalam file /etc/openldap/slapd.conftepatnyapadabarisparameterrootpwsepertiberikutini:
rootpw{SSHA}5IKI5ZaMnfou7Y1tvE+aMmPrcIlPoTGd

Setelah melakukan konfigurasi OpenLDAP server , maka OpenLDAP server dapat kita jalankan denganperintahberikutini:
#/etc/init.d/ldapstart

5.6MempopulasikanentrikeLDAPserver
Sebelumkitamempopulasikanentrientridata keLDAPserver,kitaharusmenyusunterlebihdahulu hirarkidirektoridataLDAPyangakankitabangunini,sebagaicontohdalambukuinikita akan membangun database direktori LDAP untuk menyimpan informasi (entri data) Address Book organisasiRistek. MembuatFileLDIF: SekarangkitabuatdahuluFileLDIFuntukmendefinisikanatributatributsetiapentri.Buatlahfile LDIFdengannamadata.ldifdanisifiletersebutsepertiberikutini:
#roothirarkidirektorildap dn:dc=ristek ,dc=go,dc=idobjectclass:top objectclass:dcObjectobjectclass:organization dc:ristek o:DepartemenRisetdanT eknologi

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux36

dn:ou=T elematika,dc=ristek ,dc=go,dc=id objectclass:organizationalUnit ou:T elematika #suborganisasiRobotik dn:ou=robotik,dc=ristek,dc=go,dc=idobjectclass:organizationalUnit ou:robotik #entry1 dn:cn=firdaus,ou=telematika,dc=ristek ,dc=go,dc=idobjectclass:person objectclass:organizationalperson objectClass:inetorgpersonou:telematika cn:firdaus sn:T jahyadihomePhone:8987654title:KepalaSeksi mail:daus@ristek .go.id #entry2 dn:cn=idris,ou=robotik,dc=ristek ,dc=go,dc=idobjectclass:person objectclass:organizationalperson objectClass:inetorgpersonou:robotik cn:idris sn:mohammadhomePhone:7775678title:KepalasubSeksi mail:idris ristek @ .go.id

DanuntukentridatalainnyasilahkanAndatambahkandalamfileLDIFtersebut,Jikasudahselesai membuatfileLDIFmakaselanjutnyakitabisamulaimempopulasikanentrientritersebutkeLDAP serverdenganperintahberikutini:

ldapaddxD"cn=Manager,dc=ristek,dc=go,dc=id"fdata.ldifW

Mengujimenampilkanentridatayangsudahdipopulasikan: CekataucobatampilkanisidatabasedirektoriLDPAdenganperintahberikutini:
#ldapsearchxb"dc=ristek,dc=go,dc=id"

Anda dapat juga menguji menampilkan entri data yang ada didalam database direktori LDAP menggunakan Tools Address book viewer/search yang Ada atau disertakan dalam aplikasiaplikasi EmailClient(MUA)sepertiOutlookExpress,Evolutiondanlainlain.

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux37

VI.SAMBASERVER
6.1SambaServer
Samba Server adalah server yang berfungsi untuk menjembatani sharing file, direktori dan printerantarakomputerlinuxdengankomputerwindows.SambamenggunakanprotokolSMB (ServerMessageBlockuntukmenyediakanfiledanprintersharing. Sambamempunyaifungsisebagai FiledanPrintServices Authentification&Authorization NameResolution Browsing

6.2InstalasiSamba
Kita dapat mengecek apakah samba sudah terinstallatau belumdi linux denganperintah berikut
#r pmqa|grepsamba

6.3KonfigurasiSamba
Filekonfigurasisanbaadalahsmb.conf beradadirektori/etc/samba/untukitukitaperlu mengeditfiletersebut,gunakaneditorsepertivi,pico,joedlluntukmengeditfilesmb.conf

6.3.1Konfigurasisambasebagai'AnonymousReadOnlyFileserver'
Berikut ini contoh konfigurasi samba sebagai Anonymous Read Only File server. Konfigurasi sepertiinidimaksudkanbilaAndamenginginkanmenyediakansharedirektoriyangadadi komputerlinux(sambaserver)agardapatdiaksesolehsiapapundalamnetworktanpaperluproses authentication dan authorization. Namun share direktori ini hanya untuk dibaca saja (read only). Untukitulakukanpengeditan ulangterhadapfilekonfigurasidefaultsambayangbiasanyabernama /etc/samba/smb.conf.Adabeberapaparameteratauatributyangharusdisesuaikan denganskenarioataumaksudkonfigurasitersebut.Diantaranyayangperludisetdengannilaibaru yaitusebagaiberikut:

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux38

[global] workgroup=ristek netbiosname=server sambaserverstring=Sambaserver security=share hostsallow=1 1 1 . 92. .12 68. 7 [data] path=/mnt/data comment=Inisharef olderData public=yes readonl y=yes browseable=yes

Konfigurasiyangdicontohkandiatasyangditulishanyaparameteryangperludidefinisikanulang dan paramater tambahan yang menunjukkan sharename yang baru yaitu share [DATA] yang lokasi direktorinyadi/mnt/data(direktoriiniharusada).Selanjutnyarestartservicesamba,kemudiancoba Andagunakansmbclientsebagaiberikut:
#smbclientL//server password:<entersa ja>

Maka akan tampak share [DATA] sebagai sahrename yang terdapat pada samba server Anda. Kemudiancobadiaksessharetersebut,gunakanlagitoolsmbclientsebagaiberikut:
#smbclient//server/data password:<entersa ja>

6.3.2Konfigurasisambasebagai'AnonymousReadWriteFileserver'
Berikut ini contoh konfigurasi samba sebagai Anonymous Read Write File server. Konfigurasi sepertiinidimaksudkanbilaAndamenginginkanmenyediakansharedirektoriyangadadi komputer linux (samba server) agar dapat diakses oleh siapapun dalam network tanpa perlu proses authenticationdanauthorization.Namunsharedirektoriinitidaksekedarhanyauntukdibacasaja (readonly)tetapidapatditulis(writeble).Konfigurasijenisinimiripdenganreadonlyfileserver. Untukitulakukanpengeditanulangterhadapfilekonfigurasisambayangbiasanyabernama /etc/samba/smb.conf.Adabeberapaparameteratauatributyangharusdisesuaikandenganskenarioatau maksudkonfigurasitersebut.Diantaranyayangperludisetdengannilaibaruyaitu:
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux39

[global] workgroup=ristek netbiosname=server sambaserverstring=Sambaserver security=share hostsallow=1 1 1 . 92. .12 68. 7 [data] path=/mnt/data comment=Inisharef olderData public=yes readonl y=no browseable=yes f orceuser=data f orcegroup=data

Selanjutnya,jikadirektori/mnt/databelumadabuatdahulusebagaiberikut:
#mkdir/mnt/data

Lalu buatlah user sistemlinux dengan nama data,dan rubahownership direktori datamenjadi milik userdata,sebagaiberikut:
#adduserdata #chowndata.data/mnt/dataR

Kemudianjadikanuserdatasebagaiusersambadengantoolsmbpasswd,sebagaiberikut:
#smbpasswdadata

Dan akhirnya restart service samba , kemudian coba akses dengan tool smbclient , dan coba buat direktoribarudidalamshare[DATA].Jikaberhasilmakabenarlahbahwashare[DATA] dapatditulis(writable).
#smbclient//server/datapassword:<entersa ja>smb\>mkdirtes

Maka selanjutnya Anda dapat mengakses isi dari share data seperti layaknya mengakses direktoridilinuxmelaluicommandline.

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux40

6.3.3Konfigurasisambasebagai'RestrictedFileserver'
Berikut ini contoh konfigurasi samba sebagai Restricted File server. Konfigurasi seperti ini dimaksudkanbilaAndamenginginkanmenyediakansharedirektoriyangadadikomputerlinux (sambaserver)agardapatdiaksesolehuserataukomputeryangsudahdiberiijin,useruser tersebut harus memberikan username dan password dalam mengakses share tersebut. Artinya share tersebutnantinyabersifatprivate,siapapunyangmengaksesharusmelaluiprosesauthentication.Namun sharedirektoriinitidaksekedarhanyauntukdibacasaja(readonly)tetapijugadapatditulis (writeble).Konfigurasijenisinimiripdengananonymousreadwritefileserver.Untukitulakukan pengeditanulangterhadapfilekonfigurasisambayangbiasanyabernama/etc/samba/smb.conf. Ada beberapa parameter atau atribut yang harus disesuaikan dengan skenario atau maksud konfigurasitersebut.Diantaranyayangperludisetdengannilaibaruyaitusebagaiberikut:
[global] workgroup=ristek netbiosname=server sambaserverstring=Sambaserver security=user hostsallow=1 1 1 . 92. .12 68. 7 [data] path=/mnt/data comment=Inisharef olderData public=no validusers=data readonl y=no browseable=yes f orceuser=data f orcegroup=data

Selanjutnya,jikadirektori/mnt/databelumadabuatdahulusebagaiberikut:
#mkdir/mnt/data

Lalu buatlah user sistemlinux dengan nama data,dan rubahownership direktori datamenjadi milik userdata,sebagaiberikut:
#adduserdata #chowndata.data/mnt/dataR

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux41

Kemudianjadikanuserdatasebagaiusersambadengantoolsmbpasswd,sebagaiberikut:
#smbpasswdadata

Dan akhirnya restart service samba , kemudian coba akses dengan tool smbclient , dan coba buat direktoribarudidalamshare[DATA].Jikaberhasilmakabenarlahbahwashare[DATA] dapatditulis(writable).
#smbclient//server/datapassword:<entersa ja>smb\>mkdirtes

MakaselanjutnyaAndadapatmengaksesisidarisharedatasepertilayaknyamengaksesdirektori dilinuxmelaluicommandline.

6.3.4Konfigurasisambasebagai'PrimaryDomainController'
Berikut ini contoh konfigurasi samba sebagai Primary Domain Controller. Konfigurasi seperti ini dimaksudkanbilaAndamenginginkanmenyediakanauthenticationdanauthorizationterpusat,dimana sambaserverakanberperansebagaidomaincontroller.Adabeberapaparameteratauatributyangharus disesuaikandenganskenarioataumaksudkonfigurasitersebut.Diantaranyayangperludisetdengannilai baruyaitusebagaiberikut:
[global] #smb.confisthemainSambaconfigurationfile.Y oufindafull commented #versionat/usr/share/doc/packages/samba/examples/smb.confifthe #sambadocpackageisinstalled. #Date:2005091 3 [global] workgroup=RISTEKnetbiosname=SERVER maptoguest logonpath=\\%L\profiles\%U logondrive=P: addmachinescript=/usr/sbin/useraddcMachined/dev/nulls /bin/false%m$ domainlogons=Y esdomainmaster=Y eslocalmaster=Y esoslevel= 7 5 pref erredmaster=Y essecurity=user encryptpassword=Y es [homes] comment=HomeDirectoriesvalidusers=%S browseable=Noreadonl y=Noinheritacls=Y es [netlogon]
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux42

comment=NetworkLogonSer vicepath=/var/lib/samba/netlogonwrite list=root [profiles] comment=NetworkProfilesServicepath=/var/lib/samba/profiles readonl y=Nocreatemask=0600 directorymask=0 700 inheritacls=Y es [printers] comment=AllPrinterspath=/var/tmpprintable=Y es createmask=0600 browseable=No

Lalusetpassworduserrootsamba,sebagaiberikut:
#smbpasswdaroot

Sebagai catatan jika direktori share profile dan netlogon belum ada maka Anda harus membuatnya terlebihdahulu,sebagaiberikut:
#mkdirp/var/lib/samba/netlogon #mkdirp/var/lib/samba/profiles #chmod1 7/var/lib/samba/profiles 7 7 #/etc/init.d/smbrestart

Direktorisharenetlogondimaksudkansebagaidirektoriyangdapatdigunakanuntukmenyimapn scriptyangdapatdieksekusiketikauserlogonkedomainmelaluikomputerwindows.Dandirektori shareprofilesdimaksudkansebagaidirektoriyangdigunakanuntukmenyimpanprofilessistem windows. Selanjutnya coba konfigurasi client windows(Xp) agar pada bagian network identification diset untuk joinke domain RISTEK. Jika berhasil maka restart skomputer windows dan coba masukkesistemwindowsdenganmemilihloginkenetwork.

6.4Menjalankansamba
Untukmenjalankansambalakukanperintahberikut:
[root@dausroot]#servicesmbstart

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux43

VII.PROXYSERVER
7.1ProxyServer
Proxy Server adalah server internet yang mampu menyediakan internet browsing untuk komputerkomputer client yang tidak terhubung ke internet secara langsung (memiliki ip public).

7.2SquidProxyServer
SquidadalahProxyserveryangdibangundarikomunitasinternetyangdikomandaniolehDuane Wessel.

7.3InstalasiSquidProxyWebServer
Kitadapatmengecekapakahsquidsudahterinstallataubelumdilinuxdenganperintahberikut:
#r pmqa|grepsq uid

7.4KonfigurasiSquid
File konfigurasi squid adalah squid.conf karena kita melakukan konfigurasi agar squid diinstalldidirektori/etc/squidmakafilesquid.confberadadi/etc/squid/squid.confuntukitu kitaperlumengeditfiletersebut,gunakaneditorsepertivi,pico,joedlluntukmengeditfile squid.conf. Itemitemyangperlukitakonfigurasiantaralain: 1. http_port http_portmendefinisikannomorportdimanasquidakanberjalan,secaradefaultsquidakan berjalan di port 3128. Jika kita akan mengubah port tersebut ke port lain misal 8080 definisikandifilesquid.confsebagaiberikut:
http_port8080

2. cache_mgr Cachemgrmendefinisikanalamatemailadminsquid,defaultnyaadalahwebmaster,jikakita inginmengubahkealamatemailkita,bisadidefinisikansebagaiberikut:

cache_mgrdaus@ristek .go.id

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux44

3.cache_effective_userdancache_effective_group Bagiandiatasmenggambarkanuserdangroupyangakanmenjalankansquid.Secaradefault userdangroupyangmenjalankansquidadalahnobody,kitadapatmengubahnyakeuserdan groupyanglain(misalsquid)sebagaiberikut:

cache_eff ective_usersq uid cache_eff ective_groupsq uid

4.visible_hostname Bagiandiatasmenggambarkanhostnamedarisquidserver,kitabisamenggantinyadengan hostnamesquidserverkitasebagaiberikut:

visible_hostnameproxydaus.or . .id

5. cache_dir Bagian di atas mendefinisikan letak direktori yang akan digunakan sebagai tempat penyimpananhalamanhalamanwebyangtelahkitaakses.Kitabisamendefinisikanjenis filesistemnya misalnya ufs, lalu diektori penyimpanan halaman web misal di /cache kemudianukurancachedalamMBmisal100lalujumlahsubdirektorilevelpertamamisal 16danjumlahsubdirektorilevelkeduamisal256barisnyakanspertiberikut:
cache_dirufs/var/spool/sq uid1 001 6256

6.aclnamanetworksrcip/netmask,httpaccessallownamanetwork,httpaccessdenyall Bagiandiatasuntukmelakukanfilteringdarinetworkberapasajayangbolehmengakses proxyserverkitamisalLANkitamempunyaijaringan192.168.1.0/24makajaringantsbsaja yangbolehmengaksesproxyservermakakonfigurasinyaadalahsebagaiberikut:

acldausnetsrc1 1 1 92. .0/2 68. 4 http_accessallowdausnet http_accessdenyall

Ingat selalu menutup konfigurasi filtering dengan http_access deny all supaya hanya dari jaringanyangkitaijinkansajaproxydapatdigunakan. Akhirnyakitatelahselesaimengkonfigurasi. Untukmenjalankansquidlakukanperintahberikut:
#ser vicesq uidstart

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux45

VIII.FIREWALL
8.1Firewall(iptables)
Firewall mengisolasi sebuah segment dari topologi jaringan internet (disebut juga jaringan lokal / LocalNetwork)darijaringninternetdanmengendalikansemualalulintaspaketdatayangmenujudan yangmeninggalkanjaringanlokal. Untuk mengendalikan lalu lintas jaringan setiap koneksi antara jaringan lokal dengan jaringan internet harus dilengkapi dengan firewall. Tujun dari Firewall adalah untuk memeriksa dan mengendalikan semua lalu lintas paket data antara jaringan lokal dan jaringan internet. Lalu lintas paketdataharusditangani,dengancarademikiansemualalulintaspaketdatayangmemilikipotensi "membahayakan"jaringanlokaldapatdideteksidandihentikandanjikaperludi"log"(dicatatdan ditandaidalamsebuahfile"log").Lalulintaspaketdatayang"membahayakan"untukjaringanlokal ditentukanataudidefinisikanolehkebijakankeamanan(security)yangdiadopsiuntuksuatujaringan. Disisi lain jikajaringandiamankan/dijagaolehfirewallmakahanyaadabeberapakomputer(host) saja yang dapat diakses secara langsung dan zone yang beresiko dapat dikurangi oleh firewall itu sendiri.

8.1.1KlasifikasiFirewall
Sebagaimana telah disebutkan diatas bahwa firewall memeriksa semua paket data yang menuju dan meninggalkan jaringan lokal (Local Network) dan menyeleksi paketpaket data yang tidak sesuai dengankebijakanatauaturankemananyangditerapkanpadajaringanlokal. Ingatlah tentangmodeltujuhlapisanprotokol TCP/IPstandardISO.Pemeriksaanpaketdata (packet inspection)dapatterjadipadalapisanlapisantersebut.Tetapipemeriksaanpakettersebutsebagianbesar diimplementasikan pada lapisan aplikasi (Application layer) oleh firewall lapisan aplikasi (Application layer firewalls) dan pada lapisan jaringan ( Network layer) oleh firewall lapisn jaringan(Networklayerfirewalls).

CommunicationLayers Application Presentation Session Transport Network DataLink Physical

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux46

JikakitaberbicaratentangserangkaianprotokolTCP/IPfirewalllapisanaplikasi(Applicationlayer firewalls) biasa disebut sebagai aplikasi gateway (Application Gateways) atau Proxy(Dual Homed host) dan firewall lapisan jaringan (Network layer firewalls) disebut Filtering Routers atau ScreeningRouters(selanjutnyafirewalllapisanjaringaninibiasadisebutPacketFilter). Dari penjelasan tadi maka firewall dapat di klasifikasikan menjadi dua jenis yaitu: Proxy dan Screening Router. Berikut ini tabel yang mengilustrasikan perbedaan antara Proxy dan Screening Router: ScreeningRouter (PacketFilter) Memfilter/menyeleksipaketpaketIP Routingantarjaringan Mendukungsemuaprotokol Hanyamemfilterheaderdarisebuahpaket Membutuhkanhardwreminimal DualHomedhost (Proxy) Memfilter/menyeleksiprotokol Tidakmelakukanroutingantarjaringan Tidakmendukungsemuaprotokol Dapatmemfiltercontent Memerlukanhardwremaksimal

8.1.2MekanismeFirewalldiLinux
KernelLinuxsaatini(<=kernel2.4)menyediakandefaultmekanismefirewallyaituiptablesyang menggantikan ipchains sebagai default mekanisme firewall pada kernel 2.2. Sebagian besar distribusilinuxsaatinitelahmenggunakaniptablessebagaidefaultfirewallnya.

8.2ToolAdministrasifirewall(iptables)
Iptables saat ini menggunakan tabletable yang berbeda untuk aksiaksi yang berbeda. Yang paling umumdigunakanadalahtablefilterdantablenat.Tablefilterdigunakanuntukpacketfilteringdan tablenatdigunakanuntukmenampilkan networkaddresstranslation. Rulerule aktual disimpan dalam chains. Ada lima buah builtin chains yaitu INPUT, OUTPUT, FORWARD,PREROUTING,danPOSTROUTING.Tetapiuserdapat jugamendefinisikanchiansendirisesauikebutuhan.
PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux47

8.2.1Sintaksiptables
Sintakiptableshampirsamadenganipchains.
iptables[ttable]<action>[options][pattern][jtarget]

action,menentukanaksiyangditampilaknpadatable ACHAIN menambahkansebuahrulekesebuahchain DCHAINmenghapussebuahruledarisebuahchain LCHAIN menampilkandaftarruledarisebuahchain FCHAIN menghapussemuaruledarisebuahchain pattern,menspesifikasikankapanrulerulesesuai s<ipaddress> dport<port> sesuaidengansourceaddresspaket sesuaidenganporttujuan p<protocol>sesuaidenganprotokol(tcp,udp,icmp) target, mendefinisikan apa yang akan terjadi dengan paket targettarget basic(DROP,ACCEPT) targettargetextension(LOG,REJECT,CUSTOMCHAIN) Contohperintahperintahiptables Sebuahruleiptablesdapatmenspesifiksikansumberpaket(s),tujuanpaketd),protokol(p),dan port. Sebagai contoh , untuk memblok (deny) seuatu paket yang datang dari IP address 192.168.0.254,sebgaiberikut:
iptables tfilterAINPUTs192.168.0.25 4jDROP

filteradalahdefaulttablejikaoptionttidakdisertakan. Jika tanda "!" disertakan didepan ip address sumber atau tujuan , ini menyatakan negasi dari ip addresstersebut.
iptables tfilterAOUTPUTd!192.168.0.254jDROP

Rulediatasmembloksemuapaketdarilocalkomputerfirewallyangditujukankesemuaipaddress kecualikeipaddress192.168.0.254.

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux48

IncomingatauOutgoinginterfacedapatdispesifikasikansebagaiberikut:
iptablestfilterAINPUTs192.168.0.251ieth1 jDROP

Rulediatasmembloksemuapaketdari192.168.0.251yangdatangpadainterfaceeth1. UntukmemblokpaketpaketprotokolicmpdarijaringankelasC192.168.24.0:

iptablestfilterAINPUTs192.168.24.0/255.255.255.0picmp jDROP

Untukmembloksemuapaketyangditujukankeport80:
iptablestfilterAINPUTs!192.168.24.0/24ptcpdport80 jDROP

RulerulesuatuchiandapatjugadisisipkandenganaksiI. Menampilkandaftarrulesuatuchain:
iptblestfilterLINPUT

Jikachaintidakdisertakanmakaakanmenampilkandaftarseluruhruledarisemuachain. Menghapus rule ketiga dari chain INPUT. Gunakan nomor urut rule pada chain tersebut atau menggunakansintakyangsebenarnya:
iptablestfilterDINPUT3 iptablestfilterDINPUTs192.168.0.254jDROP

Ruleruledapatdihapusatau"flushed"darisatuataulebihchaindenganperintah
iptablestfilterF

Seluruhchaindanruleruletidakdapatdikelolasecarapermanentartinyapadasaatsistemrebootakan hilang.PadaRedHatlinuxdandistribusidistribusilinux yangmenggunakaninitscriptSysV dapat

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux49

menggunakan script iptables untuk menyimpan dan memuat ulang seluruh chain dan rule yang ada sebelumnya. Sebagai contoh , setelah membuat perubahan terhadap chain, simpanlah ke dalam file / etc/sysconfig/iptablesdenganmenjalankanscriptberikut:
/etc/rc.d/init.d/iptablessave

atau
serviceiptablessave

Untukmenjaminruleruleyangandabuatdapatdiimplementasikanulangpadasaatboot,jalankanperintah berikut:
chkconfigiptableschkconfigipchainsdel

8.2.2iptablesdanNAT
NetworkAddressTranslationdapatditampilkanolehkernel2.4dalambentuksatudariduabuahcara ,yaitu:sourceNAT(SNAT)dandestinationNAT(DNAT). DNATseringdigunakanuntukmembelokkan (redirect)paketyangdatangkelokasilain,sepertike mesinproxy(squidproxyserver).SNATdigunakanuntukmenyembunyikansourceaddressdaripaket dengancaramemetakanulangsourceaddresspaketyangkeluarkeIPaddresskomputeryanglainatau rentangaddress yanglain.Kernel2.4secaraotomatismelakukanreversetranslatesemuapaketpaket NATyangdimaksud. SalahsatujenisSNATadalahIPmasquerading,yangmemungkinkanbeberapakomputerterkoneksi dengan internet tanpa harus menggunakan atau memiliki IP address yang dikenal atau diakui di internet.Biasanyakomputergatewaymenyediakanmasqueradingdenganmenggunakaniptablesuntuk membuatseolaholahpaketpaketkomputerlokalyangkeluardarijaringanlokalkeinternetberasal darigatewayitusendiri. Untukmengimplementasikanipmasqueradinglakukanhalhalsebagaiberikut: Gunakaniptablesuntukmensetupipmasquerading,contoh:
iptablestnatAPOSTROUTINGs192.168.0.0/24oeth0j MASQUERADE

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux50

Untuk menetapkan destination NAT untuk keperluan membelokkan paket web secara transparan yang datangpadainterfaceeth2keproxyserver,jalankanperintahberikut:
#iptablestnatAPREROUTINGptcp mmultiportdport 80,443ieth2jDNATtodestination<proxy_IP_Address>

Untukmerubahsource addressmelaluiSNATmenjadi ip address192.168.0.33 denganport 1024sampai65535,gunkanperintahberikut:

iptablestnatAPOSTROUTINGptcpoeth1jSNATto 192.168.0.33:1 02465535

Contoh perintah diatas akan menyebabkan semua paket tcp yang keluar melalui interface eth1 akan memiliki source address dan port yang diterjemahkan menjadi ip address 192.168.0.33 dn port 1024 sampai65535. Jika anda telah mahir dan memahami bagaimana mekanisme firewall pada sistem operasi linux makatidaklahmerugikanjikaandakemudianmencaridan menggunakan aplikasi atau tool yang dapat membantu dan memudahkan anda dalam mengelola dan memeliharafirewalldilinuxyangmenggunakaniptables.Didalamduniaopensourcebanyaksekali aplikasiadministrasifirewalldilinuxyangberbasiskaniptables,salahsatudiantaranyayangakankita bahasdalammouduliniadalah"shorewall"(h p: wwshowlnt . tt //w e l ) r a . e .

8.3AdministrasifirewalldenganShorewall
Shoreline Firewall atau lebih dikenalnya dengan istilah shorewall adalah tool tingkat tinggi yang digunakan untuk konfigurasi netfilter/iptables (firewall di linux). Untuk implementasi firewall denganshorewallAndaharusmengkonfigurasibeberapafilekonfigurasishorewallsepertifilezones, interfaces,policy,masq,danrules.Semua filekonfigurasishorewallterletakdalamfolder/etc/shorewall.Untukkonfigurasi shorewallikutilangkahlangkahberikutini: Langkah pertama, edit file /etc/shorewall/shorewall.conf untuk mengenable atau mengaktifkan shorewall, carilah parameter STARTUP_ENABLED, kemudian set parameter tersebut sebagai berikut:
STARTUP_ENABLED=Y es

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux51

8.3.1CekInstalasishorewall
Kitabisacekapakahshorewallterinstaldenganperintah
#r pmqshorewall

8.3.2Konfigurasishorewall
Filekonfigurasishorewallterletakdidirektori/etc/shorewall.Fileyangpentingdandiubah sesuaidengankebutuhanadalah,

interfaces masq policy rules

Masingmasingisifiletersebutadalah, 1 /etc/shorewall/interfaces . Konfigurasi inidigunakanuntuk menentukannamajaringanuntuksetiapinterfaceyang ada dalam computer server. Dalam hal ini jaringan loc dihubungkan pada interface eth1, dan jaringaninternetnet,padainterfaceeth0.
loceth1detect neteth0detect

2. /etc/shorewall/masq UntukmelakukanNATpadasemuatrafikpaketdarijaringanlocalkejaringaninternet.
eth0eth1

3. /etc/shorewall/policy Filekonfigurasiinidigunakanuntukmenentukankebijakandasardarifirewallyangdibangun. Yaitu,

Trafikdarilockesemuatujuanakanditerima. Trafikdarifirewall/proxykesemuatujuanakanditerima.

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux52

Trafikdariinternetnetkesemuatujuanakandiditolak. Semuatrafikyangtidaktermasukpadakebijakandiatasakanditolak.

locallACCEPT fwallACCEPT netallDROPinf o allallREJECTinf o

4. /etc/shorewall/rules Filekonfigurasiiniadalahkebijakankebijaksaankhususdiluarpolicyyangtelahditentukan padafilekonfigurasipolicy.

8.3.3Test
Untukmenjalankandanmenghentikanfirewall,gunakanperintahberikut,
#/etc/init.d/shorewallstart #/etc/init.d/shorewallstop

Gunakankeduaperintahinijikaterjadiperubahanpadafilekonfigurasishorewall.

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux53

IX.ASTERISK
9.1Pengantar
Komunikasitelepontidakberubahsecaradrastissejakpertamakaliditemukanakhirtahun 1800. Teknologi baru seperti sirkuit digital dan caller ID telah berhasil mengembangkan penemuantersebut,tetapidasarfungsionalnyatetapsama.Bertahuntahun,Providerlayanan telekomunikasimencobaberbagaimacamcarainovasiuntukmengembangkanberbagaijenis layananyangmerekatawarkan.Termasuknomorbebaspulsa,callreturndancallforwarding. Secara umum pengguna tidak tahu bagaimana cara kerja layanan tersebut. Tetapi mereka mengetahuiduahalyaitu:Teleponyangdigunakantetapsamadanmerekadikenakanbiaya untuksetiappenambahanlayanan. Padatahun1990,Jumlahorangyangbekerjadilingkunganriset,baikpendidikanmaupun institusiperusahaanmulaimenaruhkeseriusanuntukmembawalayanansuaradanvideolewat jaringanIP,terutamadiintranetdaninternetperusahaan.Teknologiinidikenaldengannama VoiceOverInternetProtocol(VOIP).Yaituprosesuntukmengkompresidataaudiodanvideo menjadipaketkecilyangditransmisikanlewatjaringanIPdandikembalikankembalidata audiodanvideonyadisisipenerimasehinggaduaorangdapatberkomunikasidenganaudio danvideo.

9.2Pendahuluan
AsteriskadalahaplikasiIPBXberbasislinuxyangdikembangkanolehMarkSpencerdari Perusahaan Digium, perusahaan pengembang asterisk. Lisensinya berada di bawah GNU General Public License. Didalamnya terdapat aplikasi, kelengkapan system, installer dan sistemoperasiyagnglengkapdansiapdigunakansebagaiboxPBX.

9.3InstalasiAsteriskVOIPWebServer
Kitadapatmengecekapakahasterisksudahterinstallataubelumdilinuxdenganperintah berikut:
#r pmqa|grepasterisk asterisk sounds1 14.fc5.rf .2. asterisk .2.31 1 1 .fc5.rf

9.4KonfigurasiAsterisk
File konfigurasiasteriskyangakankitaeditadaduabuahyaitu/etc/asterisk/sip.conf dan /etc/asterisk/extensions.confuntukitukitaperlumengeditfiletersebut,gunakaneditorseperti

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux54

vi,pico,joedlluntukmengeditfilefiletersebut. File/etc/asterisk/sip.conf
[general] context=default sr v lookup=yes videosupport=yes disallow=all allow=alaw allow=ilbc allow=gsm allow=h26 1 [11] 0 type=friend secret=welcome q ualify=yes nat=no host=dynamic canreinvite=no context=home ;port=506 1 [1 02] type=friend secret=tes q ualify=yes nat=no host=dynamic canreinvite=no context=home ;port=506 1

File/etc/asterisk/extensions.conf
[home] exten=>11,Dial(SIP/11) 0, 1 0 exten=>1 1 02, ,Dial(SIP/1 02) exten=>600, 1 ,Answer() exten=>600,2,Playback(demoechotest) exten=>600,3,Echo() exten=>600,4,Playback(demoechodone) exten=>600,5,Hangup()

Akhirnyakitatelahselesaimengkonfigurasi. Untukmenjalankansquidlakukanperintahberikut:

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux55

#ser viceasteriskstart

9.5KonfigurasiClientXlite
9.5.1InstalasiXlite
Untukpcclient,dapatdigunakansistemoperasimicrosoftwindows.Dalamtulisanini,sayamenggunakan microsoftwindowsxpprofessional.Softwareclientyangakandigunakanadalahsoftphonefreeware'XLite' hasilproduksiXtenCorp.SetelahterinstalbiasanyaXLiteakanmengecekhardwareanda.Jadisiapkan terlebihdulusebuahheadset(mic+speaker).

9.5.2KonfigurasiXlite
TampilanXLitediWindowsketikapertamakalidijalankansepertidibawahini:

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux56

Enabled:Y es DisplayName:[namauser] Username:[namauserdisip.conf] AuthorizationUser :samadenganUsername Password:[passworduserdisip.conf] Domain/Realm:[ipaddrclient]

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux57