SIMPLE server With Debian lenny (5)
IP ADDRESS : 192.168.1.10 ==> ip eth0 (harus sekelas dengan ip dr isp)
NETMASK : 255.255.255.0
GATEWAY : 192.168.1.1 ==> ip isp
NAMESERVER : 192.168.1.1 ==> ip isp
HOSTNAME : latihan
DOMAIN : latihan.net
IP ADDRESS : 191.161.1.1 ==> ip eth1
A. SETTING IP PADA DEBIAN 5.0
Ketikkan perintah #mcedit /etc/network/interfaces
ubah isi file tersebut hingga menjadi seperti dibawah ini :
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1 ------> ip isp
auto eth1
iface eth1 inet static
address 191.161.1.1
netmask 255.255.255.0
network 191.161.1.0
broadcast 191.161.1.255
setelah itu tekan F2 untuk save dan F10 untuk keluar dari editor
kemudian restart netwoknya dengan perintah :
#/etc/init.d/networking restart (enter)
B. SETTING ROUTER PADA DEBIAN 5.0
Edit file rc.local dengan mengetikkan perintah
#mcedit /etc/rc.local
Sebelum tulisan exit tambahkan script di bawah ini.
iptables -t nat –A POSTROUTING –o eth0 –j MASQUERADE
tekan F2 untuk save dan F10 untuk keluar dari editor
File ke-2 yang harus diedit adalah sysctl.conf dengan perintah :
#mcedit /etc/sysctl.conf
Hilangkan pagar (#) pada tulisan net.ipv4.ip_forward
tekan F2 untuk save dan F10 untuk keluar dari editor
restart komputer dengan perintah reboot
iptables, software firewall pada Linux (letaknya di /sbin/iptables)
*
-t nat, berarti anda menambah suatu rule atau aturan firewall pada bagian nat. NAT atau Network Address Translation merupakan metode untuk melakukan sharing jaringan internet
*
-A POSTROUTING, menambah / append aturan yang bernama POSTROUTING yang berfungsi untuk melakukan routing pada jaringan internet
*
-o eth0, mengatur dimana paket dari jaringan lokal akan dikirim. Eth0 merupakan network interfaces yang tersambung dengan jaringan internet di luar.
*
-s 192.168.0.0./24, mengatur sumber dari paket yang akan keluar ke interface network yang diatur pada opsi -o. IP 192.168.0.0/24 berarti sumber paket adalah komputer dengan IP 192.168.0.xxx dengan IP 24-bit.
*
-j MASQUERADE, mengatur target dari suatu aturan. MASQUERADE berarti target tersebut menggunakan IP Dinamis. Jika ISP menggunakan IP statis, anda harus menggunakan aturan bernama SNAT dengan opsi -to nomorip.
-t nat, berarti anda menambah suatu rule atau aturan firewall pada bagian nat. NAT atau Network Address Translation merupakan metode untuk melakukan sharing jaringan internet
*
-A POSTROUTING, menambah / append aturan yang bernama POSTROUTING yang berfungsi untuk melakukan routing pada jaringan internet
*
-o eth0, mengatur dimana paket dari jaringan lokal akan dikirim. Eth0 merupakan network interfaces yang tersambung dengan jaringan internet di luar.
*
-s 192.168.0.0./24, mengatur sumber dari paket yang akan keluar ke interface network yang diatur pada opsi -o. IP 192.168.0.0/24 berarti sumber paket adalah komputer dengan IP 192.168.0.xxx dengan IP 24-bit.
*
-j MASQUERADE, mengatur target dari suatu aturan. MASQUERADE berarti target tersebut menggunakan IP Dinamis. Jika ISP menggunakan IP statis, anda harus menggunakan aturan bernama SNAT dengan opsi -to nomorip.
C. SETTING DHCP PADA DEBIAN 5.0
Install paket dhcp3-server
#apt-get install dhcp3-server
Edit file dhcpd.conf dengan perintah #mcedit /etc/dhcp3/dhcpd.conf
Carilah kalimat # A slightly kemudian edit pada bagian tersebut seperti dibawah ini.
# A slightly different configuration for an internal subnet.
subnet 191.161.1.0 netmask 255.255.255.0
range 191.161.1.5 191.161.1.10;
option domain-name-servers 191.161.1.1, 192.168.1.1; ==> ip isp
option domain-name “lenny4.net”;
option routers 192.168.4.254;
# option broadcast-address 10.5.5.31;
# default-lease-time 600;
# max-lease-time 7200;
}
kemudian paket dhcp direstart dengan perintah #/etc/init.d/dhcp3-server restart
D. SETTING DNS SERVER PADA DEBIAN 5.0
Install paket bind9
#apt-get install bind9
Copy-kan file db.local ke db.zone ===> #cp /etc/bind/db.local /etc/bind/db.zone
Editlah file db.zone yang dicopykan #mcedit /etc/bind/db.zone
Ganti semua localhost dengan domain kamu (contoh : latihan.net)
Kemudian pada baris paling bawah rubah menjadi seperti dibawah ini :
@ IN A 191.161.1.1 ==> ip eth1
www IN A 192.161.1.1 ==> ip eth1
tekan F2 untuk save dan F10 untuk keluar dari editor
Copy-kan file db.127 ke db.rev ===> #cp /etc/bind/db.127 /etc/bind/db.rev
Editlah file db.zone yang dicopykan #mcedit /etc/bind/db.rev
Ganti semua localhost dengan domain kamu (contoh : latihan.net)
@ IN NS domain kamu (contoh : latihan.net)
1.1.161 IN PTR 191.161.1.1 ==> ip eth1
tekan F2 untuk save dan F10 untuk keluar dari editor
Berikutnya adalah melakukan perubahan pada file named.conf berikut perintah yang
digunakan #mcedit /etc/bind/named.conf
File sebelum di edit | File setelah di edit |
zone ”localhost” { type master; file “/etc/bind/db.local”; }; zone “127.in-addr.arpa” { type master; file “/etc/bind/db.127″; }; | zone ”latihan.net” { type master; file “/etc/bind/db.zone”; }; zone “191.in-addr.arpa” { type master; file “/etc/bind/db.rev″; }; |
tekan F2 untuk save dan F10 untuk keluar dari editor
Restart bind9 #/etc/init.d/bind9 restart
Pastikan namesever yg ada di file /etc/resolv.conf adalah ip isp
#mcedit /etc/resolv.conf
tekan F2 untuk save dan F10 untuk keluar dari editor
- SETTING MAIL SERVER PADA DEBIAN 5.0
Install paket-paket untuk mail server (postfix, courier-imap, squirrelmail, courier-pop)
#apt-get install postfix courier-imap squirrelmail courier-pop
Pada pertanyaan create directories for web-based administrartion ? jawablah yes
Sedangkan pada postfix configuration jawablah Ok, berikutnya pilihlah options
internet site pada general type of mail configuration.
Isilah domain kamu (latihan.net) untuk penyettingan system mail name.
Edit file main.cf
#mcedit /etc/postfix/main.cf
Kemudian lakukan perubahan seperti dibawah ini :
myhostname = latihan.net (domain kamu)
mynetworks = 191.161.1.0/24 ==> ip eth1
#mailbox_command = procmail -a "$EXTENSION" (Tambahkan #)
Dan pada baris paling bawah tambahkan script
home_mailbox = Maildir/
tekan F2 untuk save dan F10 untuk keluar dari editor.
selanjutnya adalah penyettingan squirrelmail
dengan cara menjalankan perintah #/etc/squirrelmail/conf.pl
Tekan tombol 2 => tekan enter, untuk melakukan penyettingan server.
Setelah masuk dalam server settings tekan tombol 1 => tekan enter kemudian
ketikkan domain kamu (latihan.net) dilakukan untuk mengubah domain menjadi latihan.net
Tekan tombol R => tekan enter untuk kembali ke menu utama. Selanjutnya
Tekan tombol D => tekan tombol enter yaitu menyetting server imap. Kemudian ketikkan
courier karena server imap yang telah di install adalah courier.
Barulah kemudian Tekan tombol S => tekan enter untuk menyimpan dan keluarlah dengan menekan
tombol Q => tekan enter.
Buat direktori Maildir dengan cara #maildirmake /etc/skel/Maildir
Buat symlink squirrelmail dengan cara :
#ln –s /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail.conf
Buat 2 user baru dengan perintah :
#adduser a password a
#adduser b password b
Edit file squirrelmail.conf yang sudah dibuatkan symlinks,
#mcedit /etc/apache2/conf.d/squirrelmail.conf
Gantilah Alias /squirrelmail /usr/share/squirrelmail
menjadi Alias /email /usr/share/squirrelmail
tekan F2 untuk save dan F10 untuk keluar dari editor.
Restartlah paket apache2, courier-imap, postfix dengan perintah sebagai berikut :
#/etc/init.d/postfix restart
#/etc/init.d/apache2 restart
#/etc/init.d/courier-imap restart
#/etc/init.d/courier-pop restart
Sekarang buka alamat http://www.latihan.net/email dikomputer client cobalah
login dan kirim email dari user a ke user b, begitu sebaliknya.
F. SETTING PROXY SERVER PADA DEBIAN 5.0
Install paket squid
#apt-get install squid
Edit file squid.conf dengan perintah
#mcedit /etc/squid/squid.conf
Tekan F7 lalu ketikkan acl CONNECT. Tepat dibawahnya ketikkan baris beriku ini:
acl sex dstdom_regex “/etc/sex”
acl lan src 191.161.1.0/24 ==> ip eth1
http_access deny sex
http_access allow lan
http_access allow all
Tekan F7 lagi kemudian ketikkan http_port 3128. pada baris http_port 3128 tambahkan kata transparent di akhir baris sehingga menjadi http_port 3128 transparent
Setelah itu cari baris perintah di bawah ini :
#cache_mem 8 mb ==> (hilangkan tanda #)
#cache_dir ufs /var/spool/squid 500 16 256 ==> (hilangkan tanda #)
#cache_mgr admin@latihan.net ==> (hilangkan tanda #)
#visible_hostname admin@smkn1sentani -> nama visible hostname kamu (cth :admin@smkn1sentani)
kemudian buat folder dengan sex di “/etc” dengan cara #mcedit /etc/sex ==>lalu isikan situs yang ingin diblok didalam folder sex
Contohnya :
facebook.com
google.com
debian.org
Contohnya :
facebook.com
google.com
debian.org
Kemudian simpan printah iptables berikut: ptables -t nat -A PREROUTING -s 191.161.1.0/24 -p tcp - -dport 80 -j REDIRECT - -to-port 3128 ke dalam file squid yang berada di /etc/init.d/squid dengan cara : # mcedit /etc/init.d/squid
tekan F2 untuk save dan F10 untuk keluar dari editor.
#reboot
--FINISH--
1 komentar:
bro ko mirip punyaQ
Pasang emoticon dibawah ini dengan mencantumkan kode di samping kanan gambar.
Posting Komentar