MODUL ADMINISTRASI SERVER

KELAS XI TKJ
SMK PGRI 2 TAMAN

Disusun oleh
Zayyin Irsyadi

 DNS SERVER

1. Konfigurasi Interfaces network yang digunakan :

#pico /etc/network/interfaces
auto lo
iface lo inet loopback
allow-hotplug eth0
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.10.1
dns-nameservers 192.168.10.1
dns-search sekolah.sch.id
# IP Virtual
auto eth0:0
iface eth0:0 inet static
address 192.168.10.2
netmask 255.255.255.0
auto eth0:1
iface eth0:1 inet static
address 192.168.10.3
netmask 255.255.255.0
auto eth0:2
iface eth0:2 inet static
address 192.168.10.4
netmask 255.255.255.0
2. Install paket bind9
#apt-get install bind9
3. Mengedit file named.conf.local pada direktori /etc/bind
#pico /etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "sekolah.sch.id" {
type master;
file "/etc/bind/db.sekolah";
};
zone "10.168.192,in-addr.apra" {
type master;
file "/etc/bind/db.ac";
};
4. Mengedit file named.conf.options pada direktori /etc/bind

#pico /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
192.168.10.1;
};
allow-query { any; };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
5. Menyalin file db.local dari direktori /etc/bind
#cd /etc/bind
#cp db.local db.sekolah
#cp db.local db.ac
6. Mengedit file db.sekolah pada direktori /etc/bind/
#pico db.sekolah
$TTL
604800
@ IN
SOA sekolah.sch.id. sekolah.sch.id. (
2
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL
;
@
IN
NS
sekolah.sch.id.
@
IN
A
192.168.10.1
ns
IN
A
192.168.10.1
www
IN
A
192.168.10.1
ntp
IN
A
192.168.10.1
mail
IN
A
192.168.10.2
ftp
IN
A
192.168.10.3
tkj
IN
A
192.168.10.4
7. Mengedit file db.ac pada direktori /etc/bind/
#pico db.ac
$TTL 604800
@
IN
SOA sekolah.sch.id. sekolah.sch.id. (
1
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL
;
@
IN
NS
sekolah.sch.id.
1
IN
PTR
@

1
1
2
3
4

IN
IN
IN
IN
IN

PTR
PTR
PTR
PTR
PTR

www.sekolah.sch.id.
ntp.sekolah.sch.id.
mail.sekolah.sch.id.
ftp.sekolah.sch.id.
tkj.sekolah.sch.id.

8. Cek konfigurasi file db.sekolah pada direktori /etc/bind

#named-checkzone sekolah.sch.id /etc/bind/db.sekolah
Output : zone sekolah.sch.id/IN: loaded serial 2
OK
9. Cek konfigurasi file db.ac pada direktori /etc/bind
#named-checkzone sekolah.sch.id /etc/bind/db.ac
Output : zone sekolah.sch.id/IN: loaded serial 1
OK
10. Mengedit file resolv.conf pada editor /etc
#pico /etc/resolv.conf
search sekolah.sch.id
nameserver 192.168.10.1
11. Restart paket bind9
#/etc/init.d/bind9 restart
#service bind9 restart
12. Reboot komputer
#reboot
13. Test DNS dengan nslookup
#nslookup ns.sekolah.sch.id
#nslookup www.sekolah.sch.id
#nslookup ntp.sekolah.sch.id
#nslookup mail.sekolah.sch.id
#nslookup ftp.sekolah.sch.id
#nslookup tkj.sekolah.sch.id

WEB SERVER
1. Install paket web server
#apt-get install apache2 php5
2. Mengedit html
#pico /var/www/index.html
<html>
<title>Ujian Praktek Kejuruan</title>
<body><center>
<h1>Halaman Utama UKK TKJ 2014</h1>
<br/>Nama : .
<br/>No Ujian : ..</br>
</center></body>
</html>
3. Restart paket apache2
#/etc/init.d/apache2 restart

4. Test Konfigurasi
Buka browser. Ketik www.sekolah.sch.id di address Bar.

FTP SERVER
1. Install paket ftp
#apt-get install vsftpd ftp
2. Mengedit file vsftpd.conf pada direktori /etc
#pico /etc/vsftpd.conf
Hilangkan tanda pagar ( # ) pada teks berikut :
#local_enable=YES
#write_enable=YES
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
#ftpd_banner=Welcome to blah FTP service Sekolah.
3. Restart paket ftp
#/etc/init.d/vsftpd restart
4. Test Konfigurasi FTP
#ftp ftp.sekolah.sch.id
Connected to ftp.sekolah.sch.id.
220 Welcome to blah FTP service Sekolah.
Name (ftp.sekolah.sch.id:debian): debian
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

MAIL SERVER
1. Install paket Mail Server
#apt-cdrom ident
#apt-cdrom add

#apt-get install squirrelmail exim4 courier-base courier-imap courier-pop

Jika muncul gambar seperti yang di atas ini, pilih saja <No>
2. Mengedit file apache2.conf pada direktori /etc/apache2
#pico /etc/apache2/apache2.conf
Tambahkan kode Include /etc/squirrelmail/apache.conf di baris paling bawah
3. Mengedit file apache.conf pada direktori /etc/squirrelmail
#pico /etc/squirrelmail/apache.conf
Cari kode seperti gambar dibawah ini :

Lalu ubah menjadi seperti ini :

# users will prefer a simple URL like http://webmail.example.com
<VirtualHost 192.168.10.2:80>
DocumentRoot /usr/share/squirrelmail
ServerName mail.sekolah.sch.id
</VirtualHost>
4. Restart paket apache2
#/etc/init.d/apache2 restart
5. Membuat direktori Maildir
#maildirmake /etc/skel/Maildir
6. Buat, minimal dua user
#adduser satu ENTER

Masukan password = satu

Ulangi password = satu

Data yang lain dikosongi saja seperti pada gambar dibawah ini :

Lalu muncul pilihan [Y/n] ketik y Enter

#adduser dua ENTER

Masukan password = dua

Ulangi password = dua

Data yang lain dikosongi saja seperti pada gambar dibawah ini :

Lalu muncul pilihan [Y/n] ketik y Enter

7. Konfigurasi Exim4
#dpkg-reconfigure exim4-config
General type of mail configuration: Pilih mail sent by smarthost; received via SMTP
or fetchmail
-

System mail name : sekolah.sch.id

Other destinations : sekolah.sch.id
Machines to relay mail for : KOSONGKAN
IP address or host name of the outgoing smarthost : sekolah.sch.id

Delivery method for local mail: Pilih Maildir format in home directory
8. Restart Apache2 dan Exim4
#/etc/init.d/apache2 restart
#/etc/init.d/exim4 restart
9. Tes Mail Server
Masuk ke URL : http://mail.sekolah.sch.id
Kemudian login dengan user yang telah dibuat. ( satu dan dua )
Kirim email dari user satu ke user dua atau sebaliknya.
Cek di inbox email di user yang dikirimi email.

SSH
1. Install paket SSH
#apt-get install ssh

Telnet
1. Install paket Telnet
#apt-get install Telnet

 DHCP SERVER
1. Install paket DHCP server
#apt-get install dhcp3-server
2. Mengedit file isc-dhcp-server pada direktori /etc/default/
#pico /etc/default/isc-dhcp-server
Tambahkan interface LAN Card yang akan digunakan untuk dhcp server pada script
berikut :
INTERFACES= menjadi INTERFACES=eth0
INTERFACES=eth1
INTERFACES=eth0 eth1
3. Mengedit file dhcpd.conf pada direktori /etc/dhcp/
#pico /etc/dhcp/dhcpd.conf
Cari script berikut :
# A slightly different configuration for an internal subnet.
Edit script menjadi seperti berikut :
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.20 192.168.10.50;
option domain-name-servers 192.168.10.1;
option domain-name "sekolah.sch.id";
option routers 192.168.10.1;
option broadcast-address 192.168.10.100;
default-lease-time 600;
max-lease-time 7200;
}
4. Restart DHCP Server
#/etc/init.d/isc-dhcp-server restart
Menguji dhcp server pada computer client
Pastikan setting ip address pada computer client menggunakan Obtain an IP
address automatically
Cek melalu command prompt (cmd). Pastikan computer client mendapatkan IP
address sesuai konfigurasi dhcp server yang telah kita buat.

SUBDOMAIN WEB SERVER

1. Buat direktori Subdomain Web Server
#mkdir /var/www/tkj
2. Copy /var/www/index.html ke direktori /var/www/tkj
#cp /var/www/index.html /var/www/tkj/index.html
3. Mengedit html
#pico /var/www/index.html
<html>
<title>BLOG TKJ</title>
<body><center>
<h1>Halaman Utama BLOG TKJ</h1>
</center></body>

</html>
4. Mengedit file default pada direktori /etc/apache2/sites-available/
#pico /etc/apache2/sites-available/default
Tambahkan script berikut pada baris paling bawah :
<VirtualHost 192.168.10.4:80>
DocumentRoot /var/www/tkj
ServerName tkj.sekolah.sch.id
</VirtualHost>
5. Restart paket apache2
#/etc/init.d/apache2 restart
6. Test Konfigurasi
Buka browser. Ketik tkj.sekolah.sch.id di address Bar.

NTP SERVER
1. Install paket NTP Server
#apt-get install ntp ntpdate
2. Mengedit file ntp.conf pada direktori /etc
Hilangkan Tanda Pagar pada kode berikut :
#statsdir /var/log/ntpstats/
#server ntp.sekolah01.sch.id
# server 0.debian.pool.ntp.org iburst
# server 1.debian.pool.ntp.org iburst
# server 2.debian.pool.ntp.org iburst
# server 3.debian.pool.ntp.org iburst
Tambahkan kode berikut dibawah ini dibaris paling bawah :
restrict 10.10.10.0 mask 255.255.255.0 nomodify notrap
server 127.127.1.0
fudge 127.127.1.0 stratum 1
3. Restart paket bind9
#/etc/init.d/bind9 restart
4. Restart paket ntp
#/etc/init.d/ntp restart
5. Test NTP
#ntpq p
#ntpdate u ntp.sekolah.sch.id

SAMBA SERVER
1. Install paket Samba Server
#apt-get install samba
2. Membuat direktori yang akan di sharing

#mkdir /home/tkj
3. Mengedit file smb.conf pada editor /etc/samba
#pico /etc/samba/smb.conf
Tambahkan script dibawah ini pada baris paling bawah :
[tkjsmkduta]
path = /home/tkj/
browseable = yes
writeable = yes
guest ok = yes
4. Membuat user untuk dapat mengakses folder sharing
#useradd samba
Memberi Password user samba
#smbpasswd a samba
New SMB password: samba
Retype new SMB password: samba
5. Restart paket samba
#/etc/init.d/samba restart
6. Test Samba Server
Menggunakan Komputer client OS
Windows 7
Masuk ke Windows Explorer
Lalu ketik pada address bar \\ip atau
\\namehost
Contoh :
\\192.168.10.1
\\sekolah.sch.id

13

Isi kolom pertama dengan nama user yang telah dibuat dan kolom kedua isi
dengan passwordnya, dan OK
Kolom pertama (USER) = samba
Kolom kedua (PASSWORD) = samba

Jika sudah muncul seperti gambar berikut itu tandanya success atau berhasil.

14

 VPN SERVER
1. Install paken VPN Server
#apt-get install pptpd
2. Mengedit file pptpd.conf pada direktori /etc
#pico /etc/pptpd.conf
Tambahkan script berikut pada baris paling bawah :
localip 192.168.10.1
remoteip 192.168.10.234-238,192.168.10.245
3. Mengedit file pptpd-options pada direktori /etc/ppp
# pico /etc/ppp/pptpd-options
Tambahkan script berikut pada baris paling bawah :
ms-dns 10.10.10.1
noipx
mtu 1490
mru 1490
4. Mengedit file chap-secrets pada direktori /etc/ppp
# pico /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client
server secret
IP addresses
admin
*
admin
*

15

5. Test VPN Server

Buat koneksi baru bertype vpn pada pc client ( Windows XP/7 ) dengan :
Host/IP = 192.168.10.1
User = admin
Passwpord = admin
Type vpn = PPTP
Domain = kosongkan

Konfigurasi Routing
1. Mengedit file named.conf.local pada direktori /etc/bind

#pico /etc/sysctl.conf
Cari dan hilangkan tanda pagar pada script berikut :
#net.ipv4.ip_forward=1
#net.ipv4.conf.default.rp_filter=1
2. Konfigurasi IpTables biar Router ngerouting
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
3. Reboot Komputer
#reboot

Proxy Server
1.

Install paket squid

#apt-get install squid

2.

Konfigurasi paket squid dengan mengedit file squid.conf pada direktori /etc/squid
#pico /etc/squid/squid.conf
Cari ( ctrl + w ) kata http_port 3128 kemudian tambahkan kata transparent
http_port 3128 transparent
Lalu tulis script dibawah, dibawah script http_port 3128 transparent :
cache_mem 16 MB
cache_mgr admin@sekolah.sch.id
visible_hostname proxy.sekolah.sch.id
Setelah itu Cari kata acl CONNECT dan tambahkan script dibawah, dibawahnya
kata acl CONNECT :
acl CONNECT method CONNECT
acl url dstdomain "/etc/squid/url"
acl key url_regex -i "/etc/squid/key"
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24
http_access allow lan
http_access allow all
Berilah tanda pagar pada awal script http_access deny all ( ada 2 ) :
# http_access deny all

3.

Buat data situs yang akan diblokir :

#pico /etc/squid/url

Isi dengan URL or Link yang mau di blokir, contoh :

facebook.com
youtube.com
www.google.com
4.

Buat data key atau keyword ( kata kunci ) yang akan diblokir :
#pico /etc/squid/key
Isi dengan key yang mau di blokir, contoh :
facebook
sex
porno
xxx

5.

Cek apakah paket squid sudah berjalan :

#squid z

6.

Restart squid dan netiface :

#/etc/init.d/squid restart
#/etc/init.d/networking restart

7.

Konfigurasi IpTables, Untuk redirect port 80 (HTTP) ke port 3128 (PROXY) :

#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p
tcp --dport 80 -j REDIRECT --to-ports 3128
#iptables-save > /etc/iptables