Program Studi : TKJ Exp : Admin Server No.

exp :

INSTALASI SERVER (FEDORA)

Nama : Kelas : XII TKJ B Inst : PDodi P Trimans Yogiana

TUJUAN a) Siswa mampu melakukan instalasi DNS dengan BIND b) Siswa mampu melakukan konfigurasi DNS basic dengan baik c) Siswa mampu melakuakan konfigurasi DNS pada Sistem Operasi Fedora d) Siswa mampu melakukan memahami mengenai Web server dengan baik e) Siswa mampu melakukan instalasi web server pada system operasi fedora f) Siswa mampu memahami konsep dari mail server g) Siswa mampu melakukan instalasi mail server pada system operasi fedora dengan baik h) Siswa dapat memahami materi tentang proxy server. i) Siswa dapat melakukan konfigurasi proxy server pada system operasi fedora dengan baik.

II PENDAHULUAN DNS SERVER Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti: 1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer). 2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah. 3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet. Apa itu DNS? DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address.
1

Admin Server | Fedora - DNS

Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya. Struktur DNS Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya: Root-Level Domains Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (.). Top-Level Domains Pada bagian dibawah ini adalah contoh dari top-level domains: com edu org net gov mil num arpa xx Organisasi Komersial Institusi pendidikan atau universitas Organisasi non-profit Networks (backbone Internet) Organisasi pemerintah non militer Organisasi pemerintah militer No telpon Reverse DNS dua-huruf untuk kode negara (id:Indonesia,sg:singapura,au:australia,dll)

Top-level domains dapat berisi second-level domains dan hosts.

Admin Server | Fedora - DNS

Second-Level Domains Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh: Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com. Host Names Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name. Bagaimana DNS itu bekerja? Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.
3

Admin Server | Fedora - DNS

1. Resolvers mengirimkan queries ke name server 2. Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message 3. Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server WEB SERVER Web server merupakan sebuah server yang menggunakan protokol HTTP (Hypertext Transfer Protocol) untuk melayani transfer data. Dengan protokol HTTP, komunikasi antar web server dengan clientnya (browser) dapat saling dimengerti dan lebih mudah. HTTP mengunakan suatu jalur akses yang dinamakan port. Port adalah pembagian akses berdasarkan nomor-nomor pada suatu host untuk masing-masing layanan yang diberikan oleh host tersebut. HTTP biasanya menggunakan port nomor 80 sebagai port akses layanannya.

Gambar 13-1 ALIRAN DATA

Admin Server | Fedora - DNS

HTTP didefinisikan dari beberapa RFC (Request For Comments) yang ada di Internic dan sudah beberapa kali mengalami revisi (HTTP/09, HTTP/1.0 dan HTTP/1.1). HTTP menggunakan metoda penulisan (pemanggilan) yang disediakan oleh URI (Universal Resource Identifier), antara lain penulisan URL untuk menyatakan lokasi resource yang akan diambil (contohnya : http://www.google.com:80/index.html). Jenis koneksi yang dilakukan oleh HTTP adalah connectionless, artinya hanya hubungan satu arah dari klien ke server. Ini menjadi salah satu keuntungan penggunaan HTTP sebagai protocol internet karena tidak memerlukan proses shake hands seperti halnya connection mode. Keuntungan lain dari penggunaan HTTP sebagai protocol internet adalah HTTP menggunakan Internet Media Types (dulu dikenal dengan sebutan MIME Content-Types) sebagai pendefinisian tipe-tipe data tertentu yang dikirimkan pada header datanya sehingga sisi klien akan tau jenis data apa yang akan dikirimkan setelah header ini. Dengan demikian software pada klien dapat segera membuka program yang bersesuaian dengan data yang dikirimkan. Ada banyak aplikasi yang dikembangkan untuk keperluan Web server. Linux umumnya menggunakan Web server bernama Apache Web Server yang dapat didownload secara cuma-cuma. Apache merupakan web server yang paling banyak digunakan di Internet. Tidak hanya karena Apache bersifat gratis sehingga banyak orang yang menggunakannya , akan tetapi juga karena faktor lain seperti faktor kecepatan, performa dan sekuritas yang cukup handal. Features atau ciri khas dari web server Apache adalah : Dapat dijadikan pengganti bagi NCSA web server. Perbaikan terhadap kerusakan dan error pada NCSA 1.3 dan 1.4 Apache web server dalam merespon client sangat cepat jauh melebihi server NCSA. Mampu di kompilasi sesuai dengan spesifikasi HTTP yang sekarang. Apache menyediakan feature untuk multihomed dan virtual server. Kita dapat men-set respon error yang akan dikirim web server dengan menggunakan file atau skrip. Server Apache dapat otomatis berkomunikasi dengan client browsernya untuk menampilkan yang tampilan terbaik pada client browsernya. Misalnya browser ingin menampilkan dalam bahasa Spanyol, maka Apache web server otomatis mencari dalam servicenya halaman-halaman dengan bahasa Spanyol. Webserver Apache secara otomatis menjalankan file index.html, halaman utamanya, untuk ditampilkan secara otomatis pada clientnya. Webserver Apache mempunyai level-level pengamanan. Apache mempunyai komponen dasar terbanyak di antara webserverwebserver lain, yang berarti bahwa webserver Apache termasuk salah satu dari webserver yang lengkap. Ditinjau dari segi sejarah perkembangan dan prospeknya di masa yang akan datang, Apache web server mempunyai prospek yang cerah. Apache berasal dari webserver NCSA yang kemudian dikembangkan karena NCSA masih mempunyai kekurangan dibidang kompatibilitasnya dengan
5

Admin Server | Fedora - DNS

 MAIL SERVER

sistem operasi lain. Sampai saat ini, webserver Apache terus dikembangkan oleh team dari apache.org. Performansi dan konsumsi sumberdaya (resource) dari webserver apache tidak terlalu banyak, hanya sekitar 20 MB untuk file-file dasarnya dan setiap daemonnya hanya memerlukan sekitar 950 KB memory per-child. Mendukung transaksi yang aman (secure transaction) menggunakan SSL (Secure Socket Layer). Mempunyai dukungan teknis melalui web. Mempunyai kompatibilitas platform yang tinggi. Mendukung third party berupa modul-modul tambahan.

E-mail merupakan salah satu bentuk layanan yang paling banyak digunakan orang di Internet bahkan lebih penting dari HTTP. Protokol yang digunakan oleh client dan server untuk mengelola e-mail adalah. SMTP ( Simple Mail Transfer Protocol ) SMTP merupakan protokol dasar yang bertugas untuk menukarkan email (mail exchange) antar host yang berbasis TCP/IP. Standar dari protokol ini ada 3 yaitu : Standar yang digunakan untuk pertukaran email antar komputer (STD 10/RFC 821), disebut standar SMTP Standar yang digunakan untuk format pesan (STD 11) dengan dijabarkan pada RFC 822 yang berisi tentang sintak mail dan RFC 1049 yang berisi tentang penggunaan file yang bukan berupa ASCII text (email menggunakan 7bit ASCII) supaya dapat digunakan pada badan email. Standar ini disebut MAIL Standar yang digunakan untuk menjalurkan email berdasarkan domain name system (DNS), dijabarkan pada RFC 974 dengan nama DNS-MX Standar diatas digunakan untuk email yang menggunakan format bahasa Inggris, sedangkan standar penggunaan email yang mendukung penggunaan bahasa lain antara lain : Multipurpose Internet Mail Exchange (MIME) dijabarkan pada RFC 2045 hingga 2049. Pelayanan tambahan dari SMTP berupa : pemberitahuan service extension pada SMTP client, penggunaan 8bit format data, batas ukuran email.

Model SMTP
6

Admin Server | Fedora - DNS

Cara kerja SMTP SMTP bekerja berdasarkan pengiriman end-to-end, dimana SMTP client akan menghubungi SMTP server untuk segera mengirimkan email. SMTP server melayani pengguna melalui port 25. Dimana setiap pesan harus memiliki : Header atau amplop, yang dijabarkan pada RFC 822. Kontent, yang berisi tentang isi dari surat yang akan dikirimkan. Format mail header Pengguna tidak perlu kebingungan tentang mail header, karena semuanya sudah diatur oleh SMTP. Format dari mail header adalah Bagian-nama : Bagian-isi Contoh penggunaan mail header : To: Sukaridhoto <dhoto@eepis-its.edu> Contoh bagian header yang sering digunakan antara lain Header yang sering digunakan Kata kunci To Cc From from replyto return-path Subject Tujuan dari email Tujuan kedua dari email (carbon-copy) from Alamat pengembalian email Nilai

Alamat host untuk pengembalian email Subjek tentang email yang diisikan oleh pengguna Post-Office-Protocol (POP)

Para pengguna email, akan menggunakan protokol POP untuk mengambil email yang berada di server. Protokol yang digunakan sekarang adalah versi 3 sehingga disebut POP3. POP3 berkembang dari protokol sebelumnya yang disebut POP (biasa disebut POP1) dan POP2. Protokol POP3 didesign untuk pengguna dengan jaringan yang sebentar-bentar harus dimatikan. Sehingga pengguna dapat menggunakan email tanpa harus terkoneksi
7

Admin Server | Fedora - DNS

secara terus-menerus. Walaupun pada POP3 terdapat pilihan leave messages on server, pengguna email biasanya akan mengkoneksikan, mengambil email dan menyimpan pada PC, menghapus email di server dan memutus koneksi. POP3 server melayani pengguna melalui port 110.

Contoh Penggunaan POP3 Mail server hanya sebuah aplikasi yang berurusan dengan lalu lintas email, dia tidak secara langsung berhubungan dengan user yang akan mengikirim. Dalam pengiriman email, terdapat aplikasi yang diperlukan yaitu MTA (Mail Transfer Agent) Secara garis besar MTA (Mail Transfer Agent) adalah sebuah komponen utama yang menjalankan fungsi sebagai tukang pos. MTA melakukan fungsi-fungsi sebagai berikut : Pertukaran email menggunakan protokol TCP Menerima email masuk (incoming) Meneruskan email yang akan keluar (outgoing) Mengatur antrian bila ada email masuk, keluar dan yang tertunda pengirimannya

MTA yang umum dipakai adalah sendmail dan qmail untuk di unix serta untuk di Ms Windows menggunakan Exchange 2003, Exchange 2007, Mdaemon. MUA (Mail User Agent) MUA (Mail User Agent) adalah aplikasi yang berfungsi sebagai antar muka (interface) antara email (dalam hal ini berhubungan dengan user yang memiliki email tersebut) dengan MTA yang mendukungnya. Ia berfungsi :
8

Admin Server | Fedora - DNS

Menulis email dan membaca email yang masuk. Mengatur konfigurasi email sehingga sesuai dengan MTA yang mendukungnya. Memberikan kenyamanan kepada user dalam menerima dan mengirim email.

Beberapa agen email yang populer saat ini adalah Pine, Eudora, Netscape, Thunderbird, Outlook dan Pegasus. MX MX adalah server yang menjembatani mailbox server dengan internet. Dalam MX terdapat MTA yang dikonfigurasi secara advanced dan bahkan biasanya terdapat lebih dari 1 MTA.

PROXY SERVER Proxy merupakan pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara. Secara prinsip pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy. Tiga fungsi proxy : Connection Sharing Konsep dasar, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas jaringan lokal dan internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan
9

Admin Server | Fedora - DNS

demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet .
Jaringan lokal Jaringan luar atau Internet

Pengguna Layanan Permintaan layanan Pengguna Permintaan layanan Proxy server & gateway/firewall Proxy server mewakili permintaan dan penerimaan dari penyedia layanan

Pengguna

Permintaan layanan Layanan

Cara kerja : Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet. Pada prinsipnya hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet, Berfungsi sebagai network address translator Filtering Bekerja pada layer aplikasi shg berfungsi sebagai firewall packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet. Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu. Dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file-file RealAudio, mencegah akses ke email server sebelum tanggal tertentu, dll Caching

10

Admin Server | Fedora - DNS

Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet. Proxy server yang melakukan proses tersebut biasa disebut cache server Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet. Kemudian disimpan dalam ruang disk yang disediakan (cache). Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang mengandung obyek-obyek yang sama dengan yang sudah pernah diminta sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet. Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian proxy server meneruskan atau memintakannya ke server aslinya di internet Mekanisme
Permintaan dari pengguna web browser, random dan tidak teratur

Permintaan dari proxy/cache server, terurut dan teratur

internet

Pengguna jaringan lokal

switch
A B C D E F G H
SELECTED ON-LINE

Firewall/router Data dari internet, ketika diminta, akan disimpan dalam cache

Data yang diberikan oleh cache server ke web browser

Web Proxy/cache server

III ALAT & BAHAN a) Computer dengan system operasi linux atau windows dengan menggunakan virtual box b) OS Fedora c) Koneksi Internet IV LANGKAH KERJA Konfigurasi DNS Lakukan setting network dan ip address pada interface eth0, dalam kasus ini interface eth0 adalah yang terhubung dengan local network, ip address dapat diatur pada file /etc/sysconfig/network-script/ifcfg-eth0 seperti konfigurasi berikut.

11

Admin Server | Fedora - DNS

Lalu atur juga ip address pada interface eth1, dalam kasus ini eth1 merupakan interface yang terhubung dengan internet, ip address eth1 dapat di atur dalam file /etc/sysconfig/networkscript/ifcfg-eth1 dengan konfigurasi berikut:

Lakukan instalasi bind dengan menggunakan perintah yum install bind bind-utils Kemudian update paket bind-libs dengan perintah yum update bind-libs Lalu atur zone options pada file /etc/bind/named.conf dan tambahkan konfigurasi sebagai berikut :

12

Admin Server | Fedora - DNS

13

Admin Server | Fedora - DNS

Dari konfigurasi di atas ada dua file untuk dikonfigurasi selanjutnya yaitu 192.db dan kel6.db, agar lebih mudah kita dapat menyalin file yang sudah ada . Buatlah file kel6.db kemudian copy kan isi dari file named.localhost ke dalam file kel6.db dengan perintah cat /var/named/named.localhost >> /var/named/kel6.db Lalu edit file kel6.db dengan konfigurasi berikut :

Buatlah file 192.db kemudian copy kan isi dari file named.localhost ke dalam file 192.db dengan perintah cat /var/named/named.loopback >> /var/named/192.db Lalu edit file 192.db dengan konfigurasi berikut :

Aturlah nameserver pada file /etc/resolv.conf kemudian tambahkan konfigurasi sebagai berikut:
14

Admin Server | Fedora - DNS

restart bind dengan perintah service named restart

Kemudian periksa dns yang sudah ada dengan perintah dig atau nslookup.

Konfigurasi Web Server installkan paket php httpd dengan perintah : yum install php httpd Setelah di pasang maka directory tempat menyimpan semua berkas WEB terletah pada /var/www/html/ dan letak file kofigurasi utama yang mengatur sebagian tentang apache ini adalah httpd.conf terletak di /etc/httpd/conf/httpd.conf. Maka kita akan memahami isi dari httpd.conf tersebut sebelum mengkonfigurasinya lebih jauh. Directive Fungsi Server Root FidFile Menentukan direktori induk dan lokasi file-file konfigurasi Menentukan nama file yang akan digunakan untuk menyimpan PID atau nomor proses service httpd Menentukan lama waktu maksimal (dalam detik) manakala server tidak merespon Web client Menentukan jumlah daemon httpd yang dijalankan di awal Menentukan jumlah minimal daemon httpd yang dijalankan

Timeout

StartServers MinSpareServers

15

Admin Server | Fedora - DNS

MaxSpareServers Menentukan jumlah maksimal daemon httpd yang dijalankan MaxClients Menentukan jumlah maksimal client yang di ijinkan mengakses server Menentukan nomor port yang digunakan oleh server Menentukan owner yang menjalankan server Menentukan group yang menjalankan server Menentukan e-mail admin server Web Menentukan nama (host name) server Web. Host name harus sesuai dengan apa yang telah di definisikan pada server DNS Menentukan lokasi file home page server Web Menentukan lokasi file home page milik user Menentukan nama file home page default yang akan dibaca secara otomatis oleh Web client Menentukan nama file yang digunakan untuk keperluan otentikasi

Listen User Group ServerAdmin ServerName

DocumentRoot UserDir DirectoryIndex

AccessFileName

NameVirtualHost Menentukan Hostname utama untuk keperluan Virtual Host. Hostname utama harus terdapat pada DNS server VirtualHost Menentukan hostname tambahan (Virtual Host). Hostname tambahan juga harus terdapat pada DNS server

Setelah memahami isi dari httpd.conf maka kita dapat mengubah-ubahnya sesuai kebutuhan, karena kita telah membuat domain www.kel6.org Langkah yang akan kita lakukan pertama adalah menutup default home page dengan cara menambahkan # pada file welcome.conf pada directory /etc/httpd/conf.d/welcome.conf dengan menggunakan text editor semula seperti berikut:

16

Admin Server | Fedora - DNS

menjadi seperti berikut:

Setelah di tambah #, simpan dan keluar dari text editor. Kemudian tambahkan virtual host, gunakan text editor untuk membuat sekaligus menambahkan isi file pada file /etc/httpd/conf/httpd.conf Kemudian tambahkan konfigurasi seperti berikut: # at the last lines: <VirtualHost www.kel6.org:80> DocumentRoot /var/www/html/ ServerName www.kel6.org ServerAdmin tkj@kel6.org </VirtualHost> pada httpd.conf tambahkan konfigurasi berikut agar dapat menggunakan domain dengan port 80 # line 990: uncomment NameVirtualHost *:80 Mengkonfigurasi startup Agar servis http di nyalakan otomatis pada saat server menyala # chkconfig httpd on Mengkatifkan service http Untuk mengaktifkan http kita harus melakukan aktivitas restart dengan menggunakan perintah berikut: # service httpd restart Jika tampil seperti berikut maka konfigurasu telah benar dan servis sudah berjalan:

Anda dapat mengedit file index.php pada folder /var/www/http Konfigurasi Mail Server Sebelum melakukan pemasangan terlebih dahulu cek ketersedian paket postfix sebagai MTA, dovecot sebagai IMAP dan POP3 dan squirrelmail sebagai web mail. Gunakan perintah berikut: #yum search postfix dovecot squirrelmail Maka akan tampil seperti berikut yang menandakan bahwa paket tersedia:

17

Admin Server | Fedora - DNS

Setelah di cek ketersediannya maka langsung saja pasang pada system gunakan perintah berikut #yum install postfix dovecot squirrelmail Maka akan tampil seperti berikut, ketik Y kemudian enter

Dikarenakan MTA bawaan fedora adalah sendmail sedangkan kita akan menggunakan postfix maka kita harus menggantinya dengan menggunakan aplikasi system-switch-mail, pasang terlebih dahulu : # yum install system-switch-mail

18

Admin Server | Fedora - DNS

Setelah di pasang maka kita harus mengganti MTA dari sendmail menjadi postfix caranya menggunakan perintah berikut: # system-switch-mail Maka akan tampil seperti berikut dan pilih postfix

Setelah di pilih postfix, pilih OK. Maka MTA kita telah berubah menjadi postfix.

19

Admin Server | Fedora - DNS

Mengkonfigurasi Postfix File konfigurasi utama postfix adalah main.cf pada /etc/postfix/main.cf oleh karena itu edit file main.cf dengan menggunakan text editor #nano /etc/postfix/main.cf dan masukan konfigurasi seperti berikut queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, kel6.org unknown_local_recipient_reject_code = 550 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.3.3/samples readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES home_mailbox = Maildir/ append_dot_mydomain = no readme_directory = no mydomain = comlabs.net myorigin = $mydomain smtp_client_restrictions = reject_rbl_client sbl.spamhaus.org, reject_rbl_client pbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining, reject_unknown_sender_domain, mynetworks = /etc/postfix/mynetworks smtpd_recipient_restrictions =
20

Admin Server | Fedora - DNS

permit_mynetworks, reject_unauth_destination, check_policy_service unix:private/policy, permit Penjelasan dari konfigurasi diatas : queue_directory = /var/spool/postfix direktori yang berisi email yang sedang di kirim command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix direktori command dan daemon email mail_owner = postfix ini adalah user yang berjalan sebagai daemon. jika kita menggunakan www-data atau vmail atau postdrop di sesuaikan dengan masing-masing inet_interfaces = all interface yang di gunakan untuk smtp (postfix) mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = comlabs.net myorigin = $mydomain domain yang di gunakan di email server ini hanya berupa variable dan di jabarkan di baris berikut nya unknown_local_recipient_reject_code = 550 reject code jika user tidak di temukan di server ini alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases user alias untuk menunjukan mailbox biasanya di gunakan untuk syslog mail system email debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep untuk melihat debug mail processes sendmail_path = /usr/sbin/sendmail.postfix program yang di gunakan untuk mengirim email newaliases_path = /usr/bin/newaliases.postfix program yang di gunakan untuk memetakan user mailq_path = /usr/bin/mailq.postfix program yang di gunakan untuk membuat antrian email kirim dan terima setgid_group = postdrop group yang di gunakan oleh user postfix html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.3.3/samples readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES lokasi manual page bisa di hilangkan jika tidak perlu home_mailbox = Maildir/
21

Admin Server | Fedora - DNS

direktori tempat menyimpan isi mail. readme_directory = no ini directory readme. Boleh dihapus jika tidak digunakan smtp_client_restrictions = Ini menyebarkan ip public yang di gunakan user kita yang terhubung dengan server reject_rbl_client sbl.spamhaus.org, ip address public user kita tidak boleh terdapat di list sbl.spamhaus.org. Jika ada maka di reject reject_rbl_client pbl.spamhaus.org, ip address public user kita tidak boleh terdapat di list pbl.spamhaus.org. Jika ada maka di reject reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client zen.spamhaus.org, begitu seterus nya ip address public user kita tidak boleh terdapat di list bl,dnsbl dan zen.spamhaus.org. Jika ada maka di reject permit_mynetworks, user kita hanya boleh menggunakan smtp jika berasal dari ip/network yang kita isi di file /etc/postfix/mynetworks reject_unauth_destination, selanjut nya server akan mereject client kita jika : domain yang di gunakan user bukan dari $mydomain server juga akan mereject domain tujuan bukan $mydomain. reject_unauth_pipelining, ini di gunakan untuk menghindari user menggunakan software pipelining yang biasanya di gunakan untuk mengirimkan spam reject_unknown_sender_domain, ini di gunakan untuk mereject email dari user yang berasal bukan dari netowork kita dan domain yang di gunakan tidak memiliki DNS A atau MX record. reject_non_fqdn_recipient, Jika user tidak berasal dari mynetworks, user harus berada di FQDN ip public. Jika tidak berasal dari FQDN maka server akan merejectnya reject_unknown_recipient_domain, ini di gunakan untuk mereject email dari user yang tujuan nya tidak memiliki DNS A atau MX record. Jika tidak user akan mereject nya reject_non_fqdn_sender, Sama seperti di atas, Jika user tidak berasal dari mynetworks, user harus berada di FQDN ip public. Jika tidak berasal dari FQDN maka server akan merejectnya Permit Jika semua syarat di atas terpenuhi maka user boleh melanjutkan mengirim email mynetworks = /etc/postfix/mynetworks list network/ip client yang boleh menggunakan email server kita. ini mencegah open relay smtpd_recipient_restrictions = Batasan email yang server kita terima berasal dari :
22

Admin Server | Fedora - DNS

permit_mynetworks, di izinkan dari network kita reject_unauth_destination, tidak boleh dari sumber yang tadak jelas check_policy_service unix:private/policy, ini berisi policy yang kita buat.

buat file yang berisi network yang di perbolehkan menggunakan layanan email pada file mynetworks, gunakan teks editor untuk membuat sekaligus meng-mengkonfigurasinya: # nano /etc/postfix/mynetworks Isi dengan konfigurasi berikut: 127.0.0.0/8 192.168.0.0/24 Simpan dan keluar dari file tersebut. Konfigurasi Dovecot Dovecot sebagai protocol IMAP dan POP3, memiliki file konfigurasi utama yang terletak di /etc/dovecot.conf, edit menggunakan teks editor dan rumbah beberapa baris seperti berikut: Tambahkan atau Rubah opsi ini agar protocol yang di gunakan adalah IMAP dan POP3 saja

Lalu edit file /etc/dovecot/conf.d/10-auth.conf # line 9: uncomment and change ( allow plain text auth ) disable_plaintext_auth = no # line 97: add auth_mechanisms = plain login Pada file /etc/dovecot/conf.d/10-mail.conf # line 30: uncomment and add mail_location = maildir:~/Maildir Pada file /etc/dovecot/conf.d/10-master.conf # line 84-86: uncomment and add # Postfix smtp-auth unix_listener /var/spool/postfix/private/auth { mode = 0666 user = postfix group = postfix } Konfigurasi Squirrelmail Gunakan perintah berikut untuk melakukan konfigurasi lebih lanjut dengan squirrelmail: #cd /usr/share/squirrelmail/config/ #./confi.pl Maka akan tampil seperti berkut dan ketik 2 untuk setting server tekan enter:

23

Admin Server | Fedora - DNS

Kemudian pilih nomor 1 dan isi domain untuk emailnya kemudia tekan enter.

24

Admin Server | Fedora - DNS

Jika sudah ketik Q dan tekan enter dan ketik Y untuk menyimpan. Buat symbolic link directory squirrelmail ke /var/www/mail # ln s /usr/share/squirrelmail/* /var/www/mail Jangan lupa buatlah virtual host yang dibutuhkan

Lalu tambahkan script berikut pada file /etc/rc.d/rc.local setsebool httpd_can_network_connect=1 Konfigurasi startup Tambahkan startup untuk postfix dan dovecot #chkconfig postfix on #chkconfig dovecot on Restart Servis Untuk mengaktifkan servis gunakan perintah berikut #service postfix restart #service dovecot restart #service named restart #service httpd restart Tambah user Untuk menambah user gunakan perintah ini: # useradd kelompok6 #passwd kelompok6 Masukan password baru, tampilan seperti berikut

25

Admin Server | Fedora - DNS

Konfigurasi Proxy Server Pemasangan Squid Sebelum memasang lihat terlebih dahulu ketersedian paketnya: #yum search squid Jika tampil seperti berikut maka paket telah tersedia:

Pasang paket tersebut dengan menggunakan perintah berikut: #yum install squid Konfigurasi Squid Setelah itu buatlah rule untuk proxy server yang akan dibuat rule : 1. client tidak dapat mengakses internet dengan waktu yang ditentukan (13:31-13:35) 2. cilent tidak dapat mengakses "yahoo.com" File utama konfigurasi squid adalah squid.conf pada directory /etc/squid/squid.conf menggunakan teks editor. #nano /etc/squid/squid.conf Tambahkanlah script berikut http_port 3128 cache_dir ufs /var/spool/squid 2048 16 256 cache_mem 256 MB cache_mgr keompok6 visible_hostname tkj@kel6.org acl lan src 192.168.1.0/24 acl jam time 07:57-07:59 acl blok dstdomain .yahoo.com http_access deny jam http_access deny blok http_access allow lan http_access allow all

26

Admin Server | Fedora - DNS

Save konfigurasi tersebut Kemudian buatlah folder cache mkdir /cache 1) Restart squid3 Service squid restart Kemudian ceklah proxy tersebut pada sisi client menggunakan browser

27

Admin Server | Fedora - DNS

V HASIL EXPERIMEN a) Nslookup kel6.org

b) Dig kel6.org

c) Nslookup www.kel6.org

28

Admin Server | Fedora - DNS

d) Dig www.kel6.org

e) File index.php

29

Admin Server | Fedora - DNS

f) w3m www.k3l6.org

g) www.kel6.org via browser

h) Nslookup mail.kel6.org

30

Admin Server | Fedora - DNS

i) Dig mail.kel6.org

j) Mail.kel6.org via browser

31

Admin Server | Fedora - DNS

k) Login sebagai user pada squirrelmail

l) Setting proxy pada browser client

32

Admin Server | Fedora - DNS

m) Client tidak dapat mengakses internet (browsing) dalam jangka waktu yang ditentukan (07:57-07:59). Hal ini dikarenkan pada server proxy diatur bahwa pada jam 07:57-07:59 tidak dapat mengakses internet.

n) Client dapat mengakses internet kembali setelah pukul 11:29, karena proxy server diatur untuk tidak dapat mengakses internet hanya pada pkul 07:57-07:59. Sehingga diluar jangka waktu tersebut client dapat mengakses internet.

33

Admin Server | Fedora - DNS

o) Client tidak dapat mengakses www.yahoo.com dalam jangka waktu yang ditentukan (07:57-07:59). Hal ini dikarenkan pada server proxy diatur bahwa pada jam 07:57-07:59 tidak dapat mengakses internet.

34

Admin Server | Fedora - DNS

p) Client tidak dapat mengakses yahoo.com di luar jangka waktu 07:57-07:59. Hal ini disebabkan oleh pengaturan proxy yang mem block yahoo.com. sehingga walaupun sudah diluar jangka waktu tersebut yahoo.com tidak dapat diakses.

VI KESIMPULAN a) DNS berfungsi sebagai pemetaan domain dari ip address terhadap nameserver ataupun sebaliknya b) Konfigurasi dns harus disesuaikan dengan domain yang dibutuhkan c) Virtual host dignakan untuk memperbanyak site atu URL dalam sebuah IP atau mesin d) Untuk dapat melihat file *.php harus di installkan package php e) Mail server digunkan untuk mengirimkan email antar user f) Dalam konfigurasinya yang harus diperhatikan adalah nama domain tidak boleh sama dengan domain yang sudah ada, karena jika menggunakan domain yang sudah ada saat browsing akan masuk ke domain yang sudah ada sebelumnya. g) Proxy dapat digunakan untuk mengatur pengaksesan internet yang dilakukan oleh client. h) Proxy dapat diterapkan pada client jika proxy diatur dalam browser yanag digunakan oleh client tersebut.

35

Admin Server | Fedora - DNS