Step by Step INTRANET

With

BLACKBUNTU 2

oleh

Rheno Sulistyo

Tugas PI ( Praktek Industri ) di Linux Center Jl. Diponegoro No. 219 Mukuh Kediri Telp. ( 0354 ) 7107313

SEKILAS TENTANG INTRANET dan BLACKBUNTU

INTRANET adalah sebuah jaringan privat (private network) yang menggunakan protokolprotokol Internet (TCP/IP), untuk membagi informasi rahasia perusahaan atau operasi dalam perusahaan tersebut kepada karyawannya. Kadang-kadang, istilah intranet hanya merujuk kepada layanan yang terlihat, yakni situs web internal perusahaan. Untuk membangun sebuah intranet, maka sebuah jaringan haruslah memiliki beberapa komponen yang membangun Internet, yakni protokol Internet (Protokol TCP/IP, alamat IP, dan protokol lainnya), klien dan juga server. Protokol HTTP dan beberapa protokol Internet lainnya (FTP, POP3, atau SMTP) umumnya merupakan komponen protokol yang sering digunakan. Umumnya, sebuah intranet dapat dipahami sebagai sebuah "versi pribadi dari jaringan Internet", atau sebagai sebuah versi dari Internet yang dimiliki oleh sebuah organisasi. Pertama tama install OS anda dengan linux. Kenapa menggunakan linux ? Karena saya hanya belajar menggunakan linux. Sekedar pengetahuan saja, kali ini saya menggunakan BLACKBUNTU. Kenapa saya menggunakan BLACKBUNTU ? Ya karena cuma os ini yang bisa mendeteksi device wlan laptop saya, hehehe :D. BLACKBUNTU adalah distribusi untuk pengujian penetrasi yang dirancang khusus untuk siswa pelatihan keamanan dan praktisi keamanan informasi. BLACKBUNTU adalah distro untuk tes penetrasi dengan menggunakan GNOME Desktop Environment, dibangun menggunakan Ubuntu 10.10 dan bekerja seperti BackTrack. OK sekarang kita mulai step stepnya. Pertama tama install linux di PC / Laptop anda. Di sini saya tidak menerangkan cara menginstall linux, saya anggap anda sekalian sudah bisa menginstall linux. Untuk pengeditan file file konfigurasi saya menggunakan nano karena sudah terbiasa. Anda juga dapat menggunakan pico, vi , gedit , kwrite. Jangan lupa, jika anda ingin mengedit file, anda harus menjadi super user / root. Perintahnya sudo su. Kemudian ketikkan password anda.

SETTING IP ADDRESS dan HOSTNAME

Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP versi 4), dan 128-bit (untuk IPv6 atau IP versi 6) yang menunjukkan alamat dari komputer tersebut pada jaringan Internet berbasis TCP/IP. Untuk membuat ip static dan tidak hilang apabila di restart, edit file interfaces. # nano /etc/network/interfaces

Exit. Tekan ctrl + x , y , enter. Gateway tidak ditulis karena komputer kita akan dijadikan server sekaligus gateway.

 Kemudian edit file /etc/hosts # nano /etc/hosts

Hanya tambahkan yang saya blok, jangan edit yang lain. Exit. Tekan ctrl + x , y , enter. Edit file /etc/hostname # nano /etc/hostname

Exit. Tekan ctrl + x , y , enter.

Restart hasil konfigurasi dengan perintah : # /etc/init.d/networking restart # /etc/init.d/hostname restart

Untuk mengecek hostname telah berubah atau belum, masukkan perintah : # hostname # hostname -f

SETTING DNS SERVER

Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya. Install paket dns yang diperlukan # apt-get install bind9 Setelah terinstall, edit file named.conf.local # nano /etc/bind/named.conf.local

Exit. Tekan ctrl + x , y , enter.

Keterangan:
zone alfianz.com { Merupakan awal dari zona alfianz.com , Jika kita ingin membuat NS untuk zona smkn1kediri.sch.id maka perintahnya menjadi zone smkn1kediri.sch.id { Segala sesuatu yang berhubungan dengan zona alfianz.com harus ditulis di dalam tanda kurung kurawal {.....} . type master; Baris ini untuk primary atau master NS. Jika anda ingin membangun Secondary NS perintahnya

menjadi type slave; Untuk Caching NS perintahnya menjadi type hint; file /etc/bind/db.alfianz.com; Mendefinisikan nama file untuk zona alfianz.com }; Akhir dari sebuah zona selalu ditutup dengan }; zone 192.in-addr.arpa { Awal dari zona reverse. Merupakan kebalikan network address dari zona alfianz.com. Network address alfianz.com adalah 192.168.11.2, jika ditulis terbalik menjadi 2.11.168.192. Jika 3 angka didepan dihapus menjadi 192. Jika ditambahkan in-addr.arpa maka hasilnya menjadi 192.in-addr.arpa Setelah selesai mengedit file tersebut, copy file db.local dan db.127 Untuk mudahnya pindah ke directoy bind # cd /etc/bind Setelah anda di directory bind, ketikkan perintah berikut # cp db.local db.alfianz.com # cp db.127 db.192 Edit file db.alfianz.com # nano db.alfianz.com

Exit. Tekan ctrl + x , y , enter.

 Kemudian edit file db.192 # nano db.192

Exit. Tekan ctrl + x , y , enter. Keterangan : Bagian ini identik dengan zona yang telah didefinisikan di file named.conf.local. Dalam hal ini @ adalah alfianz.com. Kita dapat menggantikan simbol @ dengan alfianz.com. Singkatan dari Internet Name. Digunakan jika kita menggunakan protokol TCP/IP. Menyatakan bahwa NS ini authoritative bagi zona alfianz.com Mendeklarasikan hostname yang menjadi master server. Hostname biasanya ditulis secara FQDN, misal server.alfianz.com. Perhatikan setelah hostname harus ada titik (.). Mendeklarasikan email admin NS server. Namun simbol @ diganti dengan titik ( . ) . Misalnya admin@alfianz.com ditulis menjadi admin.alfianz.com. Perhatikan setelah email address harus ada titik ( . ). Serial 2 604800 biasanya ditulis dalam format tahun-bulan-tanggal- jam . Karena baru diinstall jadinya masih sedikit. Refresh Mendeklarasikan selang waktu ( dalam detik ) yang diperlukan oleh secondary server untuk melakukan pengecekan terhadap perubahan file zona primary server. Secondary server akan melakukan pengecekan

@ IN SOA server.alfianz.com

admin.alfianz.com

serial number untuk mengetahui apakah ada perubahan file zona. Jika ada perubahan serial maka dilakukan zona transfer ( copy file ). Retry 86400 Menentukan berapa lama ( dalam detik ) secondary server menunggu untuk mengulangi pengecekan terhadap primary server apabila primary server tidak memberikan respon pada saat proses Refresh. Jangan menggunakan nilai retry yang terlalu kecil karena pengulangan dalam waktu singkat tidak menghasilkan apa-apa. Expire 2419200 Menentukan berapa lama file zona dipertahankan pada secondary server apabila secondary server tidak dapat melakukan zona refresh. Apabila setelah masa expire, secondary server tidak dapat melakukan zona refresh maka secondary server akan menghapus file zona miliknya. Sebaiknya nilai expire cukup besar ( lebih dari 30 hari ) . Negative cache TTL 604800 Menetukan nilai awal time to live ( TTL ) bagi semua ( RR ) resources record pada file zona. NS (Name Server) adalah catatan yang menentukan server mana yang akan menjawab atau melayani informasi seputar DNS untuk sebuah domain. Sebuah domain bisa memiliki banyak NS record. Semakin banyak NS server yang Anda definisikan, berarti semakin banyak pula yang bisa melayani (tentunya harus di setup juga proses master/slave untuk proses propagasi data). Disarankan lokasi NS yang satu dan lainnya, ada di jaringan yang berbeda. Jadi kalau ada satu network yang terputus, NS server di jaringan yang lain masih bisa memberikan layanan. A (atau biasa disebut sebagai host record) merupakan inti dari DNS. A record adalah pemetaan dari nama ke alamat ip . MX (Mail Exchange) adalah catatan yang menentukan kemana sebuah email akan dikirim. Dalam record MX ini, ada variabel tambahan yaitu priotity. Priority ini adalah angka yang menunjukkan skala prioritas, yang bisa Anda isi dari mulai 0 s.d 65536. Semakin kecil angkanya, semakin tinggi prioritasnya. CNAME (Canonical Name) adalah alias. Jadi www adalah nama lain untuk host server . PTR record adalah kebalikan dari A record. Jika A record adalah mapping hostname ke IP address, maka PTR record adalah mapping dari IP address ke hostname.

NS

MX

CNAME PTR

 Edit file resolv.conf # nano /etc/resolv.conf

Exit. Tekan ctrl + x , y , enter. Check hasil konfigurasi DNS dengan nslookup. # nslookup alfianz.com # nslookup www.alfianz.com # nslookup 192.168.11.2

Apabila tampil seperti gambar di atas, berarti anda telah berhasil membuat sebuah DNS Server. Tidak ada titik atau spasi ataupun yang lainnya, hasil konfigurasi bisa salah atau gagal.

SETTING WEB SERVER

Web Server adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan web browser dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Salah satu server web yang terkenal di linux adalah Apache. Apache merupakan server web antar platform yang dapat berjalan di beberapa platform seperti linux dan windows. Web Server juga merupakan sebuah komputer yang menyediakan layanan untuk internet. Server disebut juga dengan host. Agar anda dapat memasukkan web yang anda rancang ke dalam internet, maka anda harus memiliki ruangan terlebih dahulu dalam internet, dan ruangan ini disediakan oleh server. Itulah yang disebut Web Server. Install paket yang dibutuhkan untuk Web Server # apt-get install apache2 php5 links Pindah ke directory www # cd /var/www Buat file index.html # nano index.html

Exit, tekan ctrl + x, y , enter.

 Buat file info.php # nano info.php

Exit. Tekan ctrl + x , y , enter. Restart Web Server # /etc/init.d/apache2 restart Check hasil konfigurasi Web Server # links www.alfianz.com

Apabila muncul tampilan sepeti di atas, berarti sudah benar. Untuk keluar, tekan ctrl + c.

 Check apakah sudah support dengan php # links www.alfianz.com/info.php

Apabila muncul tampilan seperti di atas berarti sudah support dengan php. Untuk keluar tekan ctrl + c. Anda juga bisa mengecheck apakah sudah benar dan support belum di mozilla firefox atau yang lainnya. Sebenarnya links adalah webbrowser, tapi webbrowser dalam console/terminal.

SETTING DHCP SERVER

DHCP merupakan singkatan dari Dinamyc Host Configuration Protocol adalah sebuah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. komputer yang memberikan nomor IP inilah yang disebut sebagai DHCP server, sedangkan komputer yang melakukan request disebut DHCP Client. fungsi DHCP : Seperti yang sudah diterangkan. fungsi DHCP ini adalah dapat memberikan nomor IP secara otomatis kepada komputer yang melakukan request. Install paket dhcp server yang diperlukan # apt-get install dhcp3-server edit file dhcpd.conf # nano /etc/dhcp3/dhcpd.conf

Cari kata slightly Hapus tanda # di bawah tulisan slightly sampai } Edit subnet, range, domain-name-server, domain-name, routers, broadcast-address. Exit. Tekan ctrl +x , y , enter.

 Restart DHCP Server # /etc/init.d/dhcp-server restart Uji coba DHCP menggunakan client windows klik start => control panel => Network and Internet Connections => Network Connections Klik kanan pada gambar komputer jaringan => properties => internet protocol (TCP/IP) Pilih Obtain an IP addres automatically

seperti gambar di atas. Klik kanan kembali gambar komputer jaringan tadi, kemudian pilih Status Lihat gambar di bawah terlihat windows mendapat ip dari server.

SETTING MAIL SERVER dan WEBMAIL

Mail Server Adalah Perangkat lunak program yang mendistribusikan file atau informasi sebagai respons atas permintaan yang dikirim via email, juga digunakan pada bitnet untuk menyediakan layanan serupa http://FTP. Webmail adalah sebuah fasilitas untuk memanfaatkan email dalam account hosting dengan menggunakan browser (web-based). WebMail adalah Aplikasi untuk mengakses e-mail melalui suatu browser, seperti Netscape atau Internet Explorer. Alasan utama mengapa aplikasi ini sangat dianjurkan untuk dipakai, karena dengan menggunakan aplikasi ini, email anda akan dapat diakses dari mana saja. Berbeda bila anda menggunakan aplikasi semacam Outlook Express, dimana e-mail tersebut hanya dapat diakses dari PC tertentu. Install paket mail server dan webmail yang dibutuhkan # apt-get install postfix squirrelmail courier-imap courier-pop Proses pada installasi postfix

Pilih ok kemudian tekan enter.

Pilih internet site kemudian enter.

 Isikan nama mail server yang akan digunakan. Terserah dan sesuai kebutuhan anda. Kemudian edit file main.cf # nano /etc/postfix/main.cf

Tambahkan konfigurasi 1. myhostname 2. mydomain 3. myorigin 4. mydestination 5. mynetwork 6. tambahkan tanda # pada mailbox_command 7. home_mailbox = Maildir/ Exit. Tekan ctrl + x , y , enter. Membuat directory email Untuk gampangnya, pindah dulu ke directory skel

# cd /etc/skel # maildirmake Maildir/ Kemudian dilanjutkan membuat user baru. # adduser sulis

Untuk Full name, Room number, Work Phone, Home Phone, Other dikosongi tidak apa apa. Setelah user dibuat, konfigurasi kan squirrelmail # squirrelmail-configure

Ketik angka 2 kemudian enter

 Ketik angka 1 ,enter. Kemudian masukkan nama mail server anda, enter.

Ketik r kemudian enter.

Ketik d kemudian enter.

 Isi dengan courier, kemudian enter 2 kali. Ketik s , enter 2 kali Ketik q , enter. Edit file apache.conf yang berada di directory squirrelmail. # nano /etc/squirrelmail/apache.conf

Pada kata di samping Alias/ , rubah dari squirrelamil menjadi webmail

 Kemudian edit file apache2.conf di directory apache2. # nano /etc/apache2/apache2.conf

Pada baris yang paling bawah tambahkan Include /etc/squirrelmail/apache.conf Exit. Tekan ctrl + x , y , enter. Setelah selesai, restart hasil konfigurasi # /etc/init.d/postfix restart # /etc/init.d/courier-imap restart # /etc/init.d/courier-pop restart # /etc/init.d/apache2 restart Kemudian tes di web browser anda, ketikkan mail.alfianz.com/webmail, jika berhasil akan muncul halaman login squirrelmail. Lalu login dengan user yang anda buat tadi. Jika anda ingin langsung masuk ke halaman login squirrelmail dengan mengetikkan mail.alfianz.com, caranya cukup mudah. Buatlah VirtualHost.

 Pertama edit file ports.conf di folder apache2 # nano /etc/apache2/ports.conf

Isikan NameVirtualHost dengan ip anda. Exit. Tekan ctrl + x , y , enter. Setelah mengedit file ports.conf, sekarang buat file VirtualHost nya. Pindah ke directory sites-available dulu agar gampang. # cd /etc/apache2/sites-available/ Edit file default # nano default

Edit sedemikian rupa. Exit , Tekan ctrl + x , y , enter.

 Kemudian copy file default ke mail lalu edit. # cp default mail # nano mail

Hapus ServerAlias. Pada ServerName ganti dengan mail.alfianz.com Exit. Tekan ctrl + x , y , enter. Jalankan perintah a2ensite agar file mail dapat dieksekusi # a2ensite mail Lalu edit file apache.conf yang berada di directory squirrelmail # nano /etc/squirrelmail/apache.conf

Tambahkan tanda # sebelum kata Alias. Exit. Tekan ctrl + x , y , enter. Restart apache # /etc/init.d/apache2 restart Silahkan mampir ke web browser anda, kemudian ketik mail.alfianz.com :D

SETTING PROXY SERVER

Server proksi (bahasa Inggris: proxy server) adalah sebuah server (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain. Klien A terhubung ke peladen perantara, meminta beberapa servis, seperti berkas, koneksi, halaman web, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda. Server perantara mengevaluasi permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh [alamat [IP]] atau protokol. Jika permintaan divalidasi oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke peladen yang relevan dan meminta layanan atas nama klien. Sebuah peladen perantara secara opsional dapat mengubah permohonan klien atau menanggapi di server, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari remote peladen, dan selanjutnya kembali permintaan konten yang sama secara langsung. Install paket yang dibutuhkan # apt-get install squid Karena server tidak terhubung ke internet, maka cara untuk mengetes transparent proxy adalah dengan membuat Virtual Domain untuk situs yang akan diblock. Daftar situs yang akan diblock : 1. www.blackbuntu.com 2. www.facebook.com 3. www.xxx.com 4. www.images.com Membuat Virtual Domain. Tambahkan zona domain di atas pada baris bawah. # nano /etc/bind/named.conf.local

Exit. Tekan ctrl + x , y , enter.

 Membuat database untuk masing masing Virtual Domain. Untuk mudanhya pindah ke directory bind. # cd /etc/bind Kemudian ketikkan perintah berikut # cp db.alfianz.com db.blackbuntu.com # cp db.alfianz.com db.facebook.com # cp db.alfianz.com db.images.com # cp db.alfianz.com db.xxx.com Edit Vitual Domain # nano db.blackbuntu.com

Exit. Tekan ctrl + x , y , enter.

# nano db.facebook.com

Exit. Tekan ctrl + x , y , enter # nano db.images.com

Exit. Tekan ctrl + x , y , enter.

# nano db.xxx.com

Exit. Tekan ctrl + x , y , enter. Restart DNS Server # /etc/init.d/bind9 restart Check Domain tersebut menggunakan nslookup # nslookup blackbuntu.com # nslookup facebook.com # nslookup images.com # nslookup xxx.com

 Jika tampilan yang muncul sama seperti gambar di atas, berarti anda sudah berhasil membuat Virtual Domain. Jangan Lupa membuat Virtual Host nya. Pindah ke directory sites-available # cd /etc/apache2/site-available Kemudian masukkan perintah berikut # cp default blackbuntu # cp default facebook # cp default images # cp default xxx Edit file Virtual Host tersebut

# nano blackbuntu

Exit. Tekan ctrl + x , y , enter. # nano facebook

Exit. Tekan ctrl + x , y , enter. # nano images

Exit. Tekan ctrl + x , y , enter. # nano xxx

Exit. Tekan ctrl + x , y , enter.

 Kemudian ketikkan perintah a2ensite agar file Virtual Host dapat dieksekusi # a2ensite blackbuntu # a2ensite facebook # a2ensite images # a2ensite xxx Kemudian pindah ke directory www # cd /var/www Setelah berada di directory www, buat directory yang sesuai dengan yang ada di virtual host. Ketikkan perintah mkdir # mkdir balckbuntu # mkdir facebook # mkdir images # mkdir xxx Isikan file pada directory yang baru anda buat, bisa dengan file apa saja yang anda inginkan. Oh ya, kalau anda sudah mengcopykan file ke directory tsb dan tidak muncul di web anda, masukkan perintah chmod 777 namafile.extensi Restart apache anda # /etc/init.d/apache2 restart Pembuatan Virtual Host telah selesai, check satu per satu. www.blackbuntu.com www.images.com

www.facebook.com

www.xxx.com

 Dilanjutkan dengan mengedit file squid.conf # nano /etc/squid/squid.conf

Tekan ctrl + w, kemudian ketikkan http_port 3128. Jika ada tanda # di depan http, hilangkan. Tambahkan transparent seperti gambar di atas.

Kemudian tekan ctrl + w, ketikkan cache_mgr. Hapus tanda #, ganti kata webmaster dengan alamat email anda.

 Tekan ctrl + w, ketikkan acl localnet. Ganti kata localnet yang paling bawah dengan server atau dengan nama yang mudah anda ingat.

Cari kata # Recommended minimum configuration:, tambahkan acl blockir dstdomain /etc/squid/blockir.txt

Kemudian tambahkan http_access deny blockir di bawah kata INSERT YOUR OWN RULES(S). Kata blockir dapat diganti terserah keinginan anda.

 Kemudian keluar. Tekan ctrl + x , y , enter. Dilanjutkan dengan membuat file blockir.txt. # nano /etc/squid/blockir.txt

Masukkan website yang akan di block. Exit, tekan ctrl + x , y , enter. Secara default, halaman error ada dalam folder /usr/share/squid/errors/en, jika anda ingin mengedit halaman error pemblokiran domain, edit file ERR_ACCESS_DENIED sesuai kreatifitas anda Restart squid. Pada blackbuntu file squid di /etc/init.d/ tidak ada. Tapi tenang, semua masalah pasti ada jalan keluarnya. Masukkan perintah berikut # service squid restart Jika error maka squid belum start, maka masukkan perintah berikut # service squid start Setelah selesai konfigurasi squid. Sekarang masukkan perintah iptables. # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 Maksudnya setiap user yang merequest port 80 (web server) akan dialihkan ke port 3128 (port squid) di mana squid sudah menunggu request.

 Hasil dari situs yang diblock facebook.com dan images.com

blackbuntu.com dan xxx.com