Professional Documents
Culture Documents
DAFTAR ISI
Bab 1 kata pengantar
Kata pengantar ......................................................................................................................... 3 Pengenalan linux debian........................................................................................................... 4
2.
3.
4. Web Server ........................................................................................................................ 5. Database Server ................................................................................................................. 5.1. Pengujian .................................................................................................................... 5.1.1. Uji Coba php ........................................................................................................ 5.1.2. Uji Coba phpmyadmin .......................................................................................... 5.1.3. Uji Coba database server....................................................................................... 6. Mail Server ........................................................................................................................ 6.1. Installasi ...................................................................................................................... 6.2. Konfigurasi ................................................................................................................. 6.2.1. Konfigurasi postfix ............................................................................................... 6.2.2. Konfigurasi dovecot.............................................................................................. 6.2.3. Konfigurasi squirrelmail ....................................................................................... 6.3. Pengujian .................................................................................................................... 1 EKO KURNIAWAN | SMKN 4 KENDAL
Pengantar Kata
Pertama-tama saya ingin mengucapkan puji syukur kehadirat Allah SWT ( muslim) karena atas karunia-Nya saya dapat membuat ebook untuk server debian lenny ini dengan lancar dan tanpa halangan dan rintangan, Saya buat tutorial ini untuk siswa-siswi yang ada di jurusan teknik komputer dan jaringan yang mungkin bisa dibuat sebagai bahan ajar praktek ,tutorial ini lebih menuju ke arah praktek daripada teori. Dan juga saya ingin tutorial ini dapat digunakan untuk materi dalam menghadapi ujian praktek kejuruan TKJ SMKN 4 KENDAL untuk siswa-siswi sekalian khususnya TKJ 1 only. Tutorial ini sedikit saya ambil dari internet dan sebagian hasil praktek saya dan saya tulis sehingga sangat kemungkinan akan berhasil untuk dipraktekan. Sebenarnya saya buat ebook ini karena untuk mengisi waktu luang liburan sekolah sebab sangat tidak enak banget tidur lagi dan tidur lagi waktu liburan, oleh karena itu saya buat tutorial ini agar minimal saya ada kegiatan di waktu yang luang tersebut. Saya tau bahwa tutorial ini masih jauh dari kata sempurna, apabila ada kesalahan kata ataupun yang lainya saya minta maaf karena manusiapun tak luput dari kesalahan. Saya harap tutorial ini dapat berguna bagi kalian yang ada di jurusan TKJ dan berguna pula untuk murid kelas XII TKJ 1 SMKN 4 KENDAL. Demikian semoga ebook ini dapat digunakan selayaknya dan bermanfaat bagi kalian
Tertanda Penulis
M. Eko Kurniawan
Pengenalan Linux
Linux merupakan sistem operasi berbasis UNIX yang dapat berjalan di berbagai perangkat keras terutama di komputer berbasis intel x86. Mengapa dikatakan berbasis UNIX karena LINUX dibuat berdasarkan standart yang dimiliki UNIX sehingga dapat dijadikan sebagai server ataupun workstation. Linux pada awalnya dbuat oleh seorang mahasiswa Finlandia yang bernama LINUS TORVALD dari universitas Helsinski, yang kemudian dikembangkan oleh berbagai kelompok orang sehingga mempunyai perkembangan yang sangat pesat. Saat ini sudah tak terhitung lagi berapa distro linux yang sudah dibuat oleh berbagai organisasi ataupun oleh kelompok orang. Mulai dari distro debian ,ubuntu, slackware, blankon linux, openSuse, Fedora, Mandrake, Mandriva, dan lain-lain. Sedangkan debian sendiri dibuat oleh Ian Murdock pada tanggal 16 agustus 1993, seorang mahasiswa di universitas purdue, Jerman. Karena terlalu lemahnya distro-distro linux sebelumnya dari pertahanan dari bugs maka terciptalah suatu sistem operasi linux debian ini. Nama debian sendiri diambil dari nama Ian Murdock dengan nama nama istrinya yaitu Debra, sehingga dinamakan DebIan. Semakin pesatnya perkembangan linux tidak lepas dari open source sistem operasi ini ,yang memungkinkan dapat dikembangkan ataupun dimodifikasi secara bebas tanpa harus membayar secara fee atau royalti kepada seseorang, sehingga sistem operasi ini membawa angin segar untuk perusahaan-perusahaan kecil yang membutuhkan server jaringan. Perkembangan linux sangat didukung oleh license yang digunakan yaitu GNU general Public License (GNU GPL) yang memungkinkan suatu aplikasi untuk secara bebas digunakan dan disebarluaskan dimana pengguna berhak menerima kode asal dari aplikasi tersebut beserta semua hak yang diizinkan oleh penulis.
1.konfigurasi Ip Address
1.1.Mengaktifkan Kartu Jaringan
Sebelum kita mengkonfigurasi ip kita harus mengaktifkan kartu jaringan atau NIC (Network Interface Card) atau Ethernet card.Ethernet pada linux debian diberi nama mulai dari eth0, eth1, eth2, dst, sesuai banyak ethernet yang dipakai.Untuk mengetahui ethernet yang telah terpasang pada sistem kita dapat gunakan perintah ifconfig ; ecko:/etc/network/interfaces# ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:46 errors:0 dropped:0 overruns:0 frame:0 TX packets:46 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3036 (2.9 KiB) TX bytes:3036 (2.9 KiB) Pada perintah diatas telah terlihat bahwa interface yang aktif atau yang sedang terpakai hanyalah loopback. Perlu diketahui bahwa jangan sekali-sekali anda mengubah interface loopback karena interface ini digunakan oleh aplikasi-aplikasi pada linux debian untuk berhubungan dengan dirinya sendiri. Untuk dapat menkonfigurasi ip address kita harus mengaktifkan ethernet terlebih dahulu. Pastikan nama untuk ethernet benar, apabila kita hanya menggunakan satu ethernet (NIC) defaultnya adalah eth0.Gunakan Perintah ifup dan ifdown untuk mengaktifkan dan menonaktifkan ethernet. ecko:/etc/network/interfaces# ifup eth0
jangan lupa untuk setiap selesai konfigurasi kita harus merestart service tersebut ecko:/etc/network/interface# /etc/init.d/networking restart
2.Remote Access
Salah satu kelebihan dari jaringan komputer adalah remote access yaitu memungkinkan kita untuk mengubah konfigurasi pada server melalui komputer client selama client tersebut masih berhubungan dengan server. Pada sistem operasi windows kita mengenal beberapa remote access seperti team viewer, vnc, radmin, logmein,dll. Tetapi pada sistem operasi linux kita dapat menggunakan telnet ataupun ssh. Remote access menggunakan telnet untuk saat ini sudah tidak dianjurkan lagi karena pada telnet data yang dipakai tidak terenkripsi sehingga dianggap tidak aman.maka untuk kesempatan kali ini kita akan coba remote access menggunakan ssh yang telah terenkripsi dan dianggap lebih aman daripada telnet.
2.1. Instalasi
Untuk menginstall ssh kita hanya perlu memasukan perintah seperti berikut ecko:/etc/network/interfaces# apt-get install ssh
2.4. Pengujian
Untuk mengakses ssh melalui komputer client harus diinstall program khusus untuk komputer bersistem operasi windows. Sedangkan pada sistem operasi debian ssh client sudah otomatis terinstall.
Masukan ip address dan port yang digunakan oleh ssh server kemudian klik open
3. DNS Server
DNS server (Domain Name System) ,merupakan suatu system yang berfungsi untuk menerjemahkan dari nomor ip ke nama alamat ataupun dari nama alamat ke nomor ip sehingga lebih mudah diingat oleh pengguna. Biasanya seseorang akan mudah mengingat domain www.ekoskanifo.com daripada nomor ip 118.96.142.90, nah maka dengan tujuan itu DNS server dibuat.DNS server di linux bervariasi, kita dapat menggunakan BIND9 ataupun DNSMASQ.
3.2. Konfigurasi
Ada beberapa file yang harus kita konfigurasi untuk DNS server ini , yaitu ; 1. /etc/bind/named.conf 2. Forward DNS , berada di /etc/bind/db.domain 3. Reverse DNS , berada di /etc/bind/db.ip 4. /etc/resolv.conf
perhatikan script Zone 1.168.192.in-addr.arpa ini merupakan net id dari alamat ip yang kita gunakan. Karena saya menggunakan alamat ip 192.168.1.1 maka net id nya 192.168.1.0 , tetapi pada konfigurasi tersebut kita tulis net id dari belakang sehingga menjadi 1.168.192 Atau gambarnya kurang lebih seperti berikut :
$TTL 604800 @ IN
SOA
; @
SOA
; 1 IN IN NS PTR
PTR Pada konfigurasi di atas ada yang perlu kalian perhatikan, yaitu pada 1 IN eckoskanifo.com.. Angka 1 tersebut merupakan host id karena saya menggunakan 192.168.1.1 maka host id nya adalah 1 ,karena kita tau bahwa ip kelas C menggunakan host id pada oktet terakhir.misal kalian menggunakan ip address kelas B 172.16.2.1 maka kita isikan 1.2 IN PTR eckoskanifo.com. atau kita tulis dari belakang.
3.3. Pengujian
Kita dapat menggunakan beberapa tool untuk mnguji DNS server yang kita buat seperti nslookup ataupun dig ecko:/etc/bind# nslookup www.eckoskanifo.com Server : 192.168.1.1 Address : 192.168.1.1#53 Name : eckoskanifo.com ecko:/etc/bind# nslookup 192.168.1.1 Server : 192.168.10.1 Address : 192.168.10.1#53 1.10.168.192.in-addr.arpa name = eckoskanifo.com. Jika muncul pesan error seperti ini ; Server : 192.168.1.1 Address : 192.168.11.1#53 ** server can't find eckoskanifo.com.eckoskanifo.com.: SERVFAIL Maka masih ada konfigurasi yang salah, apabila kita nslookup DNS terjadi error berarti yang masih kemungkinan salah berada di named.conf dan db.ecko. Dan apabila saat kita nslookup ip terjadi error maka kemungkinan yang salah di named.conf dan db.ip.
4.WEB Server
Web server berfungsi untuk menerima semua permintaan dari HTTP dan HTTPS yang kemudian mengirimkanya kembali dalam bentuk documen web HTML. Untuk menginstallnya cukup kalian ketikan ; ecko:/home# apt-get install apache2 lynx web server yang kita gunakan diatas adalah apache versi 2, sedangkan lynx merupakan aplikasi yang digunakan untuk mengakses web melalui sistem operasi berbasis text. .selain lynx kita juga dapat menggunakan Links2
5. Database Server
Database server digunakan untuk menyimpan semua data pada server, misal kita akan membuat server untuk streaming maka video-video yang kita upload di server itu akan disimpan di database ini.install database server seperti berikut ; ecko:/home# apt-get install php5 phpmyadmin mysql-server pada perintah diatas kita install sekalian php dan phpmyadmin. Php digunakan untuk agar server bisa membaca bahasa pemrograman web, sedangkan phpmyadmin berfungsi agar kita dapat setting database melalui web.
5.1. Pengujian
Untuk uji coba kita lakukan satu per satu mulai dari php , phpmyadmin, sampai database server
6. Mail Server
Mungkin kalian sudah tahu apa itu mail server , apalagi untuk siswa SMKN 4 KENDAL kelas 3 mail server mungkin sudah tidak asing lagi didengar. Mail server merupakan suatu program yang digunakan untuk berkirim email antar host, untuk kalian tahu bahwa mail server berbeda dengan web mail server. Banyak paket di debian yang dapat di gunakan untuk mail server seperti postfix, qmail, dan zimbra. Tetapi untuk percobaan kali ini kita akan pakai postfix karena mudah dalam konfigurasi untuk pemula selain itu juga lebih menghemaat memory yang digunakan.
6.1. Installasi
Untuk install postfix di debian seperti biasa kita gunakan perintah ; ecko:/home# apt-get install postfix dovecot-common dovecot-pop3d dovecot-imapd squirrelmail
6.2. Konfigurasi
Ada beberapa poin yang harus kita konfigurasi meliputi konfigurasi postfix, konfigurasi dovecot, dan sekalian kita konfigurasi web mail server.
6.2.1.Konfigurasi postfix
konfigurasi postfix berada di file main.cf , berikut konfigurasinya ; ecko:/home# nano /etc/postfix/main.cf
Sesuai dalam gambar diatas, yang perlu kalian ganti adalah myhostname = mail.namadomain.com mydomain = namadomain.com (ditambahkan dibawah myhostname) mydestination = namadomain.com ,localhost mynetwork = 192.168.1.0/24 (disesuaikan alamat ip) #mail_command (ditambah tanda pagar) Inet_interfaces = all Dibawah inet interfaces dihapus, lalu tambahkan home_mailbox = Maildir/
kemudian kita restart semua paket yang telah kita konfigurasi tadi seperti postfix, dovecot, dan karena squirrelmail merupakan web mail server sehingga tidak bisa direstart dan sebagai gantinya kita restart web server. ecko:/home# /etc/init.d/postfix restart ecko:/home# /etc/init.d/dovecot restart ecko:/home# /etc/init.d/apache2 restart coba buat 2 user untuk berkirim pesan satu sama lain, disini saya buat user1 dengan nama eko dan user2 dengan nama amel. ecko:/home# adduser eko ecko:/home# adduser amel
Selanjutnya kalian rename file fullscreen.html kita rubah menjadi index.html. Lalu kalian beri hak akses untuk DocumentRoot tersebut ketik chmod Rf 777 /var/www. Ini hasil foto gallery yang saya buat , saya upload sebanyak 17 foto karena kalau terlalu banyak waktu yang diperlukan untuk membuka juga akan lebih lama.
Diatas adalah gallery foto yang saya buat dan di komputer client harus diinstall adobe flash player agar dapat menampilkan foto di browser.
8. DHCP SERVER
DHCP Server adalah kepanjangan dari Dynamic Host Configuration Protocol yaitu suatu protocol yang digunakan untuk pendistribusian ip dengan jumlah ip terbatas, dengan menggunakan dhcp kita tidak perlu mensetting ip pada setiap client karena ip akan langsung disetting oleh dhcp server. Banyak paket yang dapat digunakan untuk dhcp server di debian, tetapi untuk kali ini kita akan menggunakan dhcp3-server .
8.1. Installasi
Installasi dhcp server dapat kita gunakan perintah ; ecko:/home# apt-get install dhcp3-server saat menginstall dhcp3-server pasti akan terjadi error, ini disebabkan karena ip yang kita gunakan tidak sesuai dengan default dhcp. Biarkan saja nanti waktu konfigurasi dhcp server selesai pasti akan normal.
8.2.Konfigurasi
Konfigurasi dhcp server hanya ada di satu file tunggal yaitu dhcpd.conf, file ini terletak di /etc/dhcp3/dhcpd.conf. dan ubah konfigurasi sesuai yang diinginkan. ecko:/home# nano /etc/dhcp3/dhcpd.conf # A slightly different configuration for an internal subnet. subnet 192.168.1.0 netmask 255.255.255.0 { #isikan subnet anda dan netmask range 192.168.1.2 192.168.1.25; # rentang ip yang diinginkan option domain-name-servers 192.168.1.1; #ip dns server option domain-name eckoskanifo.com; # domain yang digunakan option routers 192.168.1.1; # ip router yang digunakan option broadcast-address 192.168.1.255; # broadcast address default-lease-time 600; max-lease-time 7200; } setelah itu kita simpan, tekan ctrl + o, enter, ctrl + x. Dan jangan lupa setiap kita konfigurasi harus kita restart agar service yang digunakan dapat langsung berjalan. ecko:/home# /etc/init.d/dhcp3-server restart saat kita restart untuk pertama kali juga akan ada pesan error, maka kalian restart dua kali agar tidak ada pesan error dan dhcp server siap digunakan. .
9. FTP Server
Berfungsi untuk transfer file antar host , ftp server merupakan teknologi lama yang masih digunakan sampai saat ini. Dengan menggunakan ftp memungkinkan kita dapat melakukan proses upload ataupun download file/ data antar host. Di debian kita dapat menggunakan vsftpd ataupun proftpd ,namun saat ini kita akan memakai vsftp, berikut penjelasanya ;
9.1. Installasi
Seperti halnya menginstall paket yang lain yaitu ketikan apt-get(spasi)namapaket. Karena kita pakai vsftpd maka ketikan ; ecko:/home# apt-get install vsftpd
9.2. Konfigurasi
Konfigurasi vsftpd ada di file vsftpd.conf, cari dan ubah beberapa konfigurasi seperti berikut ; ecko:/home# nano /etc/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES anon_upload_enable=YES
# ubah yes menjadi no # hilangkan tanda pagar didepanya # hilangkan tanda pagar didepanya # hilangkan tanda pagar didepanya
anon_mkdir_write_enable=YES anon_root=/var/www/ftp
9.4. Pengujian
Untuk pengujian kita memerlukan software pendukung, dapat kita gunakan software ftp client semisal filezilla, coreftp, clasicftp ,dll. Untuk pengujian kali ini kita akan memakai clasicftp ,tetapi kalian juga dapat gunakan software ftp client yang lain.
10. ROUTER
Router adalah suatu perangkat yang digunakan untuk menghubungkan dua atau lebih jaringan yang berbeda dan bertugas sebagai perantara dalam menyampaikan data antar network. Secara default router memisahkan broadcast domain dan collision domain tentunya.
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The local network interface allow-hotplug eth0 iface eth0 inet static address 10.10.10.3 netmask 255.0.0.0 network 10.0.0.0 broadcast 10.255.255.255 gateway 10.10.10.1 dns-servers 10.10.10.1 auto eth0 allow-hotplug eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 auto eth1 pada konfigurasi diatas sesuaikan ip address ,gateway, ataupun DNS sesuai kebutuhan. Pada eth0 merupakan ip address yang terhubung ke jaringan yang ada di atasnya ataupun terhubung ke internet, sedangkan eth1 merupakan ip address yang terhubung ke jaringan local. setelah setting ip address seperti biasa kita restart paket network tersebut agar dapat digunakan ecko:/etc/network/interfaces# /etc/init.d/networking restart
Ada banyak sekali fungsi proxy, diantaranya untuk menyimpan cache suatu situs, memblock suatu situs sehingga tidak bisa diakses, sebagai user authentikasi, ataupun bisa juga digunakan untuk management bandwidth. Tetapi untuk kita akan coba untuk menyimpan cache dan memblock situs.
11.2. Installasi
Untuk proxy server di debian kita menggunakan paket bernama squid, yang mempunyai banyak kelebihan untuk digunakan sebagai proxy server dari pada dengan paket software yang lain. Install squid sebagai berikut ; ecko:`/home# apt-get install squid Setelah selesai menginstall squid kita lanjutkan untuk konfigurasi squid 28 EKO KURNIAWAN | SMKN 4 KENDAL
cache_mem 8 mb
auth_param basic children5 auth_param basic realm squid proxy-caching auth_param basic credential sttl 2 hour auth_param basic casesentive of
# hilangkan tanda (#) didepnya # hilangkan tanda (#) didepnya # hilangkan tanda (#) didepnya # hilangkan tanda (#) didepnya
#kemudian cari tulisan acl CONNECT method CONNECT dan tambahkan #script berikut dibawahnya
kemudian simpan tekan ctrl+o, enter, ctrl+x Sebenarnya masih banyak sekali fungsi proxy tetapi kita konfigurasi yang sederhana dulu adja, nanti kalau sudah bisa dapat kalian kembangkan lebih lanjut. Berikut keterangan untuk konfigurasi diatas ; http_port 3128 transparent kita tambah kata transparent karena agar proxy server kita berubah menjadi transparent proxy , sehingga kita tidak perlu setting ip proxy pada setiap browser di pihak client cache_mem 8 mb itu adalah maximal memory yang digunakan untuk proxy ,banyak yang mengatakan bahwa cache_mem tersebut adalah 1/3 dari memori RAM yang kita gunakan untuk server proxy cache_dir ufs /var/spool/squid 100 16 256 artinya lokasi direktori cache (tempat menyimpan objek yang dicache) ada di direktori dan dialokasikan sebesar 100 mega bytes. Angka 16 dan 256 adalah jumlah direktori cache yang dibuat. 16 artinya akan ada 16 direktori di /vaar/spool/squid, dan didalamnya masing-masing ada 256 direktori lagi.
/var/spool/squid
acl block url_regex i /etc/block.txt digunakan untuk memblock seluruh perintah yang telah diatur di /etc/block.txt, misal di file block.txt kita isikan kata porno maka kita tidak dapat mengakses seluruh situs yang ada kata porno tersebut. acl waktu time MTWHF 08:00-12:00 acl jam time MTWHF 01:00-07:00 membatasi akses pada jam tertentu ,MTWHF berarti :
S M T W H F A Sunday (Minggu) Monday (Senin) Tuesday (Selasa) Wednesday (Rabu) Thursday (Kamis) Friday (Jumat) Saturday (Sabtu)
h1:m1 harus kurang dari h2:m2 Pada konfigurasi diatas kita memperbolehkan seluruh situs untuk diakses pada jam yang telah diatur diatas dan memblock seluruh situs diluar jam tersebut.
Yang perlu Anda ketahui, konfigurasi squid dibaca dari atas ke bawah. Artinya, yang pertama kali cocok, itulah yang menang. Selalu ingat konsep dasar ini, karena akan sangat penting untuk memahami mengapa konfigurasi squid Anda tidak bekerja dengan seharusnya Sebenarnya ini cuma tambahan saja, Jika hanya ingin beberapa situs saja yang diperbolehkan akses diinternet dan situs yang lain akan diblokir , maka caranya seperti dibawah ini ; Ketikan di squid.conf dibagian bawah acl CONNECT method CONNECT acl forbiddomain dstdomain "/etc/forbiddomain.txt" acl allowdomain dstdomain "/etc/allowdomain.txt" http_access allow allowdomain http_access deny forbiddomain
11.6. Pengujian
Untuk pengujian kita coba buka situs yang telah kita blokir oleh squid, pada contoh diatas yang kita blokir adalah www.facebook.com . Coba kita ketikan di browser client www.facebook.com , apabila squid telah jalan maka seharusnya akan keluar pesan error seperti berikut ;
12.2 konfigurasi
Semua konfigurasi NTP server ada di satu file yaitu di /etc/ntp.conf, tapi sebelumnya backup terlebih dahulu file ntp.conf ecko:`/home# cp /etc/ntp.conf /etc/ntp.conf.bak Setelah itu buka file ntp.conf yang terletak di /etc/ntp.conf, hapus semua isi pada file ntp.conf lalu isikan seperti berikut : ecko:`/home# nano /etc/ntp.conf server 127.127.1.0 fudge 127.127.1.0 stratum 10 restrict 192.168.1.0 mask 255.255.255.0 atau kalau pada gambar seperti ini :
Tapi ingat ea sesuaikan ip pada ip kalian masing-masing, . .kalau saya pakai ip 192.168.1.1 jadi saya isikan seperti diatas kalo ip nya beda ama punya ane tinggal kalian ganti adja pada bagian restrict lalu isikan ip kalian 35 EKO KURNIAWAN | SMKN 4 KENDAL
Nah apabila muncul pesan seperti diatas berarti konfigurasi NTP server kita berhasil, tetapi apabila terdapat pesan no server jangan sedih guys, tunggu 15 menit setelah itu ketikan lagi ntpdate u 192.168.1.1 seperti diatas maka ntp server agan siap digunakan. .
Setelah itu pilih internet time lalu klik change setting seperti berikut :
Pada server isikan domain kalian atau alamat ip kalian (alamat ip NTP server) setelah itu klik update now. .Apabila muncul status the clock was successfully synchronized with maka NTP server sudah berjalan. .