You are on page 1of 8

Membangun server intranet menggunakan LinuX Ubuntu

inux merupakan sistem operasi gratis berbasis Open Source. Linux terdiri dari 2 macam varian, yaitu Linux GUI dan Text. Untuk Linux GUI biasanya berbasis desktop, sedangkan Linux Text biasanya lebih dikhususkan sebagai sistem operasi untuk SERVER. Sebagai contoh : Linux Ubuntu Server Edition, Linux ini dikhususkan bagi para pengguna yang ingin membuat jaringan intranet (Local) maupun Luas yang menggunakan model ClientServer. Maka Linux Ubuntu dalam hal ini adalah sebagai sistem operasi untuk SERVER-nya. Konfigurasinya cukup mudah meskipun berbasis teks. Dengan sedikit pemahaman maka kita bisa menguasai perintah-perintah maupun konfigurasi internal sehinggan Linux OS bisa digunakan sebagai SERVER. Adapun langkah-langkah konfigurasinya adalah sebagai berikut :

Konfigurasi basic network


Langkah pertama Login & masuklah sebagai root ( super user/admin ), Masuk ke root, ketik sudo i ( tekan enter diikuti password ) edit konfigurasi network, vi /etc/network/interfaces tambahkan baris berikut : auto eth0 iface eth0 inet static address 192.168.10.X netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.1 auto eth1 iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 ( nilai X terserah/menyesuaikan ) simpan lalu restart network, /etc/init.d/networking restart
by. pariyadi - tkj
e-mail/fb :

paryaditkj@yahoo.com

blog : http://paryadi.co.nr

Membangun server intranet menggunakan LinuX Ubuntu

edit file sysctl.conf, vi /etc/sysctl.conf hilangkan tanda # pada baris : #net/ipv4/ip_forward=1 Simpan lalu lihat konfigurasinya, sysctl -p edit file rc.local, vi /etc/rc.local tambahkan baris berikut : iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE Lalu restart komputer, reboot Login masuklah sebagai root ( sudo i ) Lihat konfigurasi iptables : iptables -L -t nat

sehingga menjadi

net/ipv4/ip_forward=1

DHCP - SERVER
install dhcp-server dengan perintah : apt-get install dhcp3-server edit file dhcpd.conf, vi /etc/dhcp3/dhcpd.conf tambahkan ( boleh edit file yang sudah ada ), berikut : subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.2 192.168.0.X; option domain-name-servers server.tkj.com; option domain-name "tkj.com"; option routers 192.168.0.1; option broadcast-address 192.168.0.255; default-lease-time 600; max-lease-time 7200; }
by. pariyadi - tkj
e-mail/fb :

paryaditkj@yahoo.com

blog : http://paryadi.co.nr

Membangun server intranet menggunakan LinuX Ubuntu

( nilai X terserah ) edit file default dhcp3-server, vi /etc/default/dhcp3-server pada baris INTERFACES="" tambahkan eth yang akan di-DHCP. misal eth1, sehingga menjadi INTERFACES="eth1" simpan lalu restart dhcp-server, /etc/init.d/dhcp3-server restart

DNS - SERVER
Install dns-server dengan perintah : apt-get install bind9 edit file hosts, vi /etc/hosts edit baris berikut : 127.0.0.1 192.168.0.1

server server

sehingga menjadi

edit file resolv.conf vi /etc/resolv.conf tambahkan baris berikut : domain server.tkj.com nameserver 192.168.0.1 nameserver 127.0.0.1 copy file db.local kedalam folder/direktori yang sama dengan nama db.tkj cp /etc/bind/db.local /etc/bind/db.tkj begitu juga dengan file db.127 menjadi db.192 cp /etc/bind/db.127 /etc/bind/db.192 edit file db.tkj vi /etc/bind/db.tkj

by. pariyadi - tkj


e-mail/fb :

paryaditkj@yahoo.com

blog : http://paryadi.co.nr

Membangun server intranet menggunakan LinuX Ubuntu

sesuaikan konfigurasinya sebagai berikut : $TTL @ 604800 IN SOA server.tkj.com. root.tkj.com. ( 1 ; serial 604800 ; refresh 86400 ; retry 2419200 ; expire 604800 ) ; Negative Cache TTL NS NS A A CNAME CNAME CNAME CNAME localhost. server.tkj.com. 192.168.0.1 192.168.0.1 server server server server

; @ @ server www http ftp mail

IN IN IN IN IN IN IN IN

Save - selanjutnya edit pula file db.192, gunakan perintah : vi /etc/bind/db.192 sesuaikan konfigurasinya seperti berikut : $TTL @ 604800 IN SOA server.tkj.com. root.tkj.com. ( 1 ; serial 604800 ; refresh 86400 ; retry 2419200 ; expire 604800 ) ; Negative Cache TTL NS NS PTR PTR localhost. server.tkj.com. localhost. server.tkj.com.

; @ @ 1.0.0 1

IN IN IN IN

Seperti biasa simpan - setelah itu, edit file named.conf vi /etc/bind/named.conf tambahkan baris berikut : zone tkj.com { type master; file /etc/bind/db.tkj; };

by. pariyadi - tkj


e-mail/fb :

paryaditkj@yahoo.com

blog : http://paryadi.co.nr

Membangun server intranet menggunakan LinuX Ubuntu

zone 0.168.192.in-addr.arpa { type master; file /etc/bind/db.192; }; simpan lalu restart dns-server, /etc/init.d/bind9 restart tes dns, apakah sudah berhasil??? ping tkj.com

FTP SERVER
Install ftp-server, apt-get install vsftpd edit file vsftpd.conf vi /etc/vsftpd.conf Hilangkan tanda # pada baris #local_enable=YES dan #write_enable=YES local_enable=YES #local_enable=YES #write_enable=YES write_enable=YES Setelah itu, simpan lalu restart ftp-server : /etc/init.d/vsftpd restart

WEB SERVER
Install Apache WebServer & aplikasi pendukung lain, apt-get install apache2 php5 links copy file default pada folder /etc/apache2/sites-available/ dengan nama www, cp /etc/apache2/sites-available/default /etc/apache2/sitesavailable/www edit file www tersebut, vi /etc/apache2/sites-available/www

by. pariyadi - tkj


e-mail/fb :

paryaditkj@yahoo.com

blog : http://paryadi.co.nr

Membangun server intranet menggunakan LinuX Ubuntu

sesuaikan konfigurasinya seperti berikut : NameVirtualHost 192.168.0.1:80 <VirtualHost 192.168.0.1:80> ServerAdmin root@tkj.com ServerName www.tkj.com ( Lainnya biarkan pada kondisi default ) Setelah itu, copy file www kedalam directory /etc/apache2/sites-enabled, cp /etc/apache2/sites-available/www /etc/apache2/sitesenabled/www edit file apache2.conf vi /etc/apache2/apache2.conf tambahkan baris berikut : ServerName www.tkj.com Simpan konfigurasi buat file index.php pada directory /var/www, vi /var/www/index.php dengan isi file sbb : <?php phpinfo(); ?> Simpan, lalu restart apache2, /etc/init.d/apache2 restart Untuk me-ngetes konfigurasi, silahkan gunakan perintah : links tkj.com jika berhasil, maka akan muncul tampilan dari file index.php

PROXY SERVER
Install squidproxy Server apt-get install squid edit file squid.conf vi /etc/squid/squid.conf

by. pariyadi - tkj


e-mail/fb :

paryaditkj@yahoo.com

blog : http://paryadi.co.nr

Membangun server intranet menggunakan LinuX Ubuntu

tambahkan baris berikut : acl lan src 192.168.0.0/255.255.255.0 http_access allow lan visible_hostname proxy.tkj.com httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on dan berikut adalah bagian-bagian yang harus di edit : # # # # # # http_port 3128 http_port 3128 cache_effective_user proxy cache_effective_user proxy cache_effective_group proxy cache_effective_group proxy cache_mem 8 MB cache_mem 16 MB cache_mgr webmaster cache_mgr admin@tkj.com cache_dir ufs /var/spool/squid 100 16 256 cache_dir ufs /cache 2000 16 256

Simpan konfigurasi Buat folder cache dir, sesuai konfigurasi. Misal : /cache, gunakan perintah : mkdir -p /cache ( lalu tekan enter ) chown proxy.proxy /cache Buat cache, dengan perintah : squid z Jalankan squid dengan perintah: /etc/init.d/squid start Selanjutnya edit file /etc/rc.local, vi /etc/rc.local lalu tambahkan baris berikut : iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 \--dport 80 -j DNAT --to-destination 192.168.0.1:3128 restart computer, reboot ( Login masuk sebagai root : sudo i )
by. pariyadi - tkj
e-mail/fb :

paryaditkj@yahoo.com

blog : http://paryadi.co.nr

Membangun server intranet menggunakan LinuX Ubuntu

Konfigurasi Proxy untuk mem-filter situs - Sesuai kata & domain


Edit file /etc/squid/squid.conf, vi /etc/squid/squid.conf Tambahkan baris berikut : acl kata-terlarang url_regex -i /etc/squid/kata-terlarang http_access deny kata-terlarang acl domain dstdomain /etc/squid/domain http_access deny domain Simpan Konfigurasi Selanjutnya edit file /etc/squid/kata-terlarang, vi /etc/squid/kata-terlarang masukkan kata2 yang ingin di filter/diblok, contoh : porn sex etc edit pula file /etc/squid/domain vi /etc/squid/domain dan masukkan situs yang ingin di blok, misal : www.facebook.com www.youtube.com etc Langkah terakhir, restart squid /etc/init.d/squid restart Kemudian test dari Client!!!

Selamat mencoba Good Luck!!!


by. pariyadi - tkj
e-mail/fb :

paryaditkj@yahoo.com

blog : http://paryadi.co.nr