Professional Documents
Culture Documents
Modul Debian 5.0
Modul Debian 5.0
0
Konfigurasi Server Linux Debian 5.0
Tim Penyusun :
SMK Media Informatika
DAFTAR ISI
Proses instalasi sampai konfigurasi server pada modul ini menggunakan DVD. Apabila Anda
menggunakan CD, setelah instalasi selesai Anda harus mendaftarkan terlebih dahulu semua CD
kecuali CD 1. Hal yang sama juga berlaku pada DVD. DVD yang didaftarkan selain DVD 1.
Pendaftaran CD/DVD dilakukan satu-satu dengan cara memasukkan CD/DVD tersebut kemudian
mengetikkan perintah :
server-debian:~# apt-cdrom add
Fungsi dari Pendaftaran CD/DVD ini adalah untuk mengenali paket-paket yang ada didalam
CD/DVD yang nantinya sebagai database di server yang sudah dibuat serta nantinya akan sangat
penting dalam proses instalasi paket maupun update paket yang ada.
Mensetting booting komputer pada BIOS. Pastikan booting pertama adalah CD/DVD.
Memilih bahasa yang akan digunakan. Bahasa default yang digunakan adalah English.
Memilih layout keyboard yang akan digunakan. Secara default layout keyboard adalah
American English.
Proses scanning CD/ DVD yang digunakan untuk melakukan proses instalasi.
Proses konfigurasi jaringan dengan DHCP gagal, hal ini disebabkan tidak ditemukan server
yang mendistribusikan DHCP ataupun tidak ada perangkat jaringan yang terpasang. Namun
tidak mengganggu proses instalasi yang sedang dilaksanakan.
Memilih cara mengkonfigurasi jaringan. Pilihan yang pertama dan yang kedua digunakan untuk
mengkonfigurasi jaringan menggunakan DHCP. Pilihan yang ketiga digunakan untuk
mengkonfigurasi jaringan di dalam proses instalasi. Pilihan yang keempat digunakan untuk
mengkonfigurasi jaringan setelah proses instalasi selesai.
Mengkonfigurasi Alamat Name Server atau Nomor DNS Server di dalam proses instalasi.
Memilih cara partisi harddisk. Pilihan pertama, partisi dilakukan secara otomatis dengan
menghapus semua partisi yang ada di harddisk dan menggunakan semua kapasitas harddisk
yang ada untuk partisi linux debian. Pilihan kedua, partisi dilakukan secara otomatis dengan
menghapus semua partisi yang ada di harddisk dan menggunakan semua kapasitas harddisk
yang ada untuk partisi linux debian dan di set LVM. Pilihan ketiga, partisi dilakukan secara
otomatis dengan menghapus semua partisi yang ada di harddisk dan menggunakan semua partisi
yang ada untuk partisi linux debian dan di set enctypted LVM. Pilihan keempat, partisi
dilakukan secara manual sesuai yang dibutuhkan dan menyesuaikan harddisk yang ada.
Apabila anda memilih Automatically partition the free space maka yang akan muncul adalah
tampilan sebagai berikut :
Karena kita memilih membuat partisi secara manual, maka tampilan selanjutnya adalah
menentukan besar kapasitas yang digunakan untuk partisi.
Mensetting nama user, username untuk account dan Password dari user tersebut.
Masukkan nama untuk user baru.
Tekan enter untuk melanjutkan
proses instalasi.
Memilih apakah menggunakan mirror atau tidak. Mirror ini nantinya digunakan untuk
menginstall ataupun mengupdate paket yang dibutuhkan melalui server yang sudah disediakan
ataupun melalui internet.
Tekan enter pada No karena kita
menggunakan media CD/DVD untuk
melakukan instalasi ataupun update
paket nantinya.
Setelah proses instalasi selesai, komputer akan melakukan restart dan akan muncul tampilan
boot loader. Tekan enter pada Debian GNU/Linux, kernel 2.6.26-1-686 untuk masuk ke sistem
operasi debian 5.0 yang baru saja selesai kita install.
Login terlebih dahulu sebagai user root dengan password yang sudah diset waktu instalasi. Pada
pengisian password, sengaja tidak ada tanda ataupun tampilan. Hal ini dimaksudkan untuk
menjaga kerahasiaan dari setiap user ataupun root yang melakukan login.
server-debian login: root
Password:
Mensetting IP Address, Netmask, Network, Broadcast dan sebagainya (eth0) pada file
/etc/network/interfaces.
server-debian:~# vim /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.0.5
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.0.5
dns-search linuxdebian.or.id
Menambah scripts pada file /etc/bind/named.conf.local untuk membuat zone forward dan
zone reverse.
server-debian:~# vim /etc/bind/named.conf.local
Ketikkan nomor DNS yang ada dibawah forwarders dan buang tanda // didepan scripts tersebut.
forwarders {
118.98.224.2;
118.98.224.3;
};
Mengetik perintah a2enmod agar web server yang di konfigurasi multi user
server-debian:~# a2enmod userdir
Hapus semua scripts yang ada, kemudian ketikkan scripts dibawah ini :
NameVirtualHost 192.168.0.5:80
<VirtualHost 192.168.0.5:80>
ServerName www.linuxdebian.or.id
DocumentRoot /home/admin/public_html
</VirtualHost>
Membuat folder public_html pada direktori /etc/skel agar setiap user yang dibuat mempunyai
public_html. Dilanjutkan dengan membuat user baru untuk menyimpan file-file dari web server.
server-debian:~# mkdir /etc/skel/public_html
server-debian:~# adduser admin
Untuk mengakses home page user, tinggal menambahkan /~nama_user pada alamat
pengaksesan web.
server-debian:~# links www.debian.com/~nama_user => mengakses home page user
Pilih standalone
karena server kita
berdiri sendiri. Tekan
enter untuk
melanjutkan proses
instalasi.
Masukkan domain
name pada System
mail name. Bagian
ini nantinya akan
berfungsi sebagai
alamat email dari
mail server yang
kita buat. Tekan
enter untuk
melanjutkan
instalasi.
Tekan 1 kemudian
enter. Kemudian
masukkan nama
domain. Tekan enter
untuk melanjutkan ke
proses selanjutnya.
Membuat Directory Maildir untuk menyimpan e-mail yang masuk pada directory /etc/skel
server-debian:~# maildirmake /etc/skel/Maildir
Buat user baru, misal dengan nama guest. User ini nantinya akan digunakan untuk mencoba
mail server yang sudah kita konfigurasi.
server-debian:~# adduser guest
Catatan :
User yang dibuat sebelum pembuatan Maildir pada directory /etc/skel, maka user tersebut tidak
akan bisa digunakan untuk login ke mail server karena user tersebut di drop oleh imap server.
Jadi apabila anda ingin mencoba mail server, maka anda harus membuat user baru terlebih
dahulu.
Dibawah # TAG: auth_param hapus tanda # didepan scripts dibawah ini dan pada baris
auth_param basic program tambahkan /usr/lib/squid/ncsa_auth /usr/etc/passwd
auth_param digunakan untuk memfilter user yang akan mengakses website. Filternya berupa
login menggunakan user dan password yang sudah ditentukan oleh proxy. User yang tidak
terdaftar dalam proxy, tidak bisa digunakan untuk mengakses website.
Dibawah # TAG: acl tepatnya dibawah acl CONNECT method CONNECT tambahkan scripts
dibawah ini :
acl url dstdomain "/etc/squid/url"
acl key url_regex -i "/etc/squid/key"
acl ex dstdomain "/etc/squid/ex"
acl ncsa_users proxy_auth REQUIRED
no_cache deny url
no_cache deny key
http_access deny url
http_access deny key
acl url dstdomain digunakan untuk mengeblok alamat situs tertentu yang sudah
ditentukan. Alamat-alamat tersebut disimpan dalam file url pada directory /etc/squid
acl key url_regex -i digunakan untuk mengeblok kata-kata tertentu yang sudah
ditentukan. Kata-kata tersebut disimpan dalam file key pada directory /etc/squid
acl ex dstdomain digunakan untuk membuka kata-kata tertentu yang terblok oleh acl
key. kata-kata tersebut tidak mempunyai maksud pada acl key. Kata-kata tersebut
disimpan dalam file ex pada directory /etc/squid
acl ncsa_users digunakan untuk memfilter client yang ingin mengakses web melalui
proxy ini. Filter tersebut berupa login dengan user dan password yang sudah ditentukan oleh
proxy. User yang tidak terdaftar tidak bisa mengakses web.
no_cache deny url dan no_cache deny key digunakan agar alamat web yang diblok
tidak disimpan dalam directory penyimpanan proxy.
http_access merupakan pengatur dari acl-acl diatasnya. Jika diberi deny maka jalur
akses akan ditutup sedangkan jika diberi allow maka jalur akses dibuka dan user bisa
mengunjungi website tersebut.
Dibawah # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
tambahkan 2 scripts teratas dan beri tanda # didepan scripts http_access deny all
Dibawah # TAG: http_port hapus tanda # pada scripts http_port 3128 dan tambahkan
transparent dibelakangnya
Modul Debian 5.0 Konfigurasi Server Debian 5.0
45
# Squid normally listens to port 3128
http_port 3128 transparent
3128 merupakan port default proxy. transparent dibelakangnya merupakan setting proxy
dengan mode transparan.
Dibawah # TAG: cache_mem hapus tanda # pada scripts cache_mem dan rubah 8 MB menjadi
dari kapasitas memory fisik (RAM) yang digunakan. Misal 192 MB yang merupakan dari
768 MB.
#Default:
cache_mem 192 MB
Hapus tanda # didepan scripts cache_mem dan Tambahkan rubah 8 MB
menjadi dari kapasitas memory fisik (RAM)
Dibawah # TAG: cache_dir edit cache_dir ufs menjadi 5000 yang nantinya digunakan
untuk menyimpan header dari situs-situs yang diakses oleh client. Kapasitas 5000 disesuaikan
dengan ukuran harddisk yang ada.
#Default:
cache_dir ufs /var/spool/squid 5000 16 256
#Default:
cache_swap_low 90
cache_swap_high 95
Hapus tanda # didepan 2 scripts yaitu cache_swap_low
dan cache_swap_high.
#Default:
cache_log /var/log/squid/cache.log
Modul Debian 5.0 Konfigurasi Server Debian 5.0
46
Hapus tanda # didepan scripts cache_log.
#Default:
cache_store_log /var/log/squid/store.log
Hapus tanda # didepan scripts
cache_store_log.
#Default:
# none
dns_nameservers 118.98.224.2 118.98.224.3 192.168.0.5
#Default:
ipcache_size 1024
ipcache_low 90
ipcache_high 95
Membuat file baru untuk memasukkan kata-kata pengecualian yang akan terblock
server-debian:~# vim /etc/squid/ex
msexel
vsexel
Membuat swap
server-debian:~# squid z
Mensetting IP Address, Netmask, Network, Broadcast dan sebagainya (eth1) pada file
/etc/network/interfaces.
server-debian:~# vim /etc/network/interfaces
Menyimpan semua scripts yang sudah dijalankan pada file /var/cache/bind/iptables agar semua
scripts tersebut dapat tereksekusi ketika komputer dimatikan atau direstart
server-debian:~# vim /var/cache/bind/iptables
Apabila sudah ada tidak perlu ditulis ulang scripts diatas (apabila anda sudah mengkonfigurasi
proxy).
Apabila anda sudah mengkonfigurasi proxy, maka tidak perlu dilakukan lagi.
Catatan :
Apabila anda membangun sebuah router maka eth0 merupakan jaringan yang keluar (ke
internet) sedangkan eth1 merupakan jaringan yang ke dalam (ke client). Jadi pada konfigurasi
dhcp server, semua IP ke client seperti subnetnya menggunakan subnet eth1, netmasknya
menggunakan netmask eth1, range ipnya didalam range IP Address eth1, option routers adalah
menggunakan IP Address eth1. sedangkan untuk option domain-name-serversnya menggunakan
IP Address eth0.
[share]
path = /share => lokasi yang di sharing
valid users = nama user => user yang bisa mengakses folder share
read list = nama user => user yang bisa membaca folder share
write list = nama user => user yang bisa menulis folder share
read only = no => type folder share
admin users = nama user => super user folder share
Merestart komputer
server-debian:~# reboot
Menambahkan scripts
server-debian:~# visudo
namauser ALL=NOPASSWD: ALL