Support us by joining this link

22 November 2012

Konfigurasi Server Debian 6 [ip-dns-web-ftp-mail-proxy]


Konfigurasi Server Debian 6
[ip-dns-web-ftp-mail-proxy]
Skema/Konsep Jaringan
[internet]-----[serversmk]-----[serversiswa]-----[client]
[serversmk]   : 192.168.20.1
[serversiswa]  : 192.168.20.101, 192.168.101.1
[client]            : 192.168.101.2

1. Konfigurasi IP Address
          a. Instalasi Linux Debian : buat username (smkdt), password (123456), password root (123456)
          b. cek keberadaan lancard, pastikan ada eth0 dan eth1/eth2/eth3 dst
                   ifconfig
          c. edit file konfigurasi ip address
                   nano /etc/network/interfaces
                   auto lo
                   iface lo inet loopback


                   auto eth0
                   iface eth0 inet static
                   address 192.168.20.101
                   netmask 255.255.255.0
                   network 192.168.20.0
                   broadcast 192.168.20.255
                   gateway 192.168.20.1
                   dns-nameservers 192.168.20.101

                   auto eth01
                   iface eth1 inet static
                   address 192.168.101.1
                   netmask 255.255.255.0
                   network 192.168.101.0
                   broadcast 192.168.101.255
                   gateway 192.168.20.101
                   dns-nameservers 192.168.20.101
          d. tambahkan ip address dns pada file resolv.conf
                   nano /etc/resolv.conf
                   nameserver 192.168.20.101
                   nameserver 192.168.20.1
                   nameserver 202.134.1.10
                   nameserver 202.134.0.155
          e. konfigurasi nama hosts
                   nano /etc/hosts
                   127.0.0.1                  debian-server   localhost.localdomain   localhost
                   192.168.20.101        smkdt.com       smkdt                  
          f. jalankan service networking
                   /etc/init.d/networking restart
          g. cek konfigurasi ip address eth0 dan eth1
                   ping 192.168.20.101 -c3
                   ping 192.168.101.1 -c3

2. Konfigurasi bind9 dns server
          a. arahkan software repository ke cd/dvdrom
                   apt-cdrom add
          b. install paket bind9
                   apt-get install bind9
          c. buat zone forward
                   nano /etc/bind/named.conf
                   zone “smkdt.com” {
                   type master;
                   file “db.smkdt”;
                   };
          d. berpindah ke directory penyimpan konfigurasi zone, dan pastikan ada file contoh (db.local)
                   cd /var/cache/bind
                   ls
          e. copy kan file contoh (db.local) menjadi nama zone kita
                   cp db.local db.smkdt
          f. edit dan buatlah konfigurasi zone beserta host nya
                   nano db.smkdt
                   ;
                   ; BIND data file for local loopback interface
                   ;
                   $TTL    604800
                   @       IN      SOA     smkdt.com. root.smkdt.com. (
                                      2         ; Serial
                             604800         ; Refresh
                             86400         ; Retry
                             2419200         ; Expire
                             604800 )       ; Negative Cache TTL
                   ;
                   @       IN      NS      smkdt.com.
                   @       IN      A       192.168.20.101
                   @       IN      AAAA    ::1
                   www    IN      A       192.168. 20.101
                   mail    IN      A       192.168. 20.101
                   ftp      IN      A       192.168. 20.101
          g. jalankan service bind9 dns server
                   /etc/init.d/bind9 restart
          h. cek hasil konfigurasi bind9 dns server
                   nslookup www.smkdt.com
                   dig mail.smkdt.com
                   ping ftp.smkdt.com -c3

3. Konfigurasi content web server (Joomla)
          a. Arahkan software repository ke cd/dvdrom
                   apt-cdrom add
          b. Install paket content web server
                   apt-get install mysql-server
                             (jika diminta memasukkan password, isikan 123456)
                   apt-get install apache2 php5
                   apt-get install phpmyadmin
          c. Berpindah ke directory apache2
                   cd /etc/apache2/sites-available
                   ls (pastikan ada file default)
          d. Copy kan file contoh menjadi www
                   cp default www
          e. Edit file konfigurasi virtual host
                   nano www
          f. Edit di bagian ini
                   ServerAdmin root@smkdt.com
                   ServerName www.smkdt.com
                   DocumentRoot /var/www/joomla
          g. Non-aktifkan situs default
                   a2dissite default
          h. Aktifkan situs www
                   a2ensite www
          i. Service apache2 jangan diaktifkan terlebih dahulu, kita selesaikan setting Joomla dulu.
          j. Buat directory joomla (j huruf kecil)
                   mkdir /var/www/joomla
          k. Copy kan file Joomla (j huruf besar) yang ada di flashdisk ke /var/www/joomla
          l. Berpindah ke directory joomla
                   cd /var/www/joomla
          m. Extract file Joomla
                   unzip Joomla................................zip
                             (untuk paket bertipe zip, sesuaikan dengan nama file yang ada)
                   tar xzvf Joomla.........................tar.gz -C /var/www/joomla
                             (untuk paket bertipe tar.gz, sesuaikan dengan nama file yang ada)
          n. Ubah hak akses directory joomla
                   chmod 777 /var/www/joomla
          o. Aktifkan service apache2
                   /etc/init.d/apache2 restart
          p. Install joomla content web server
                   www.smkdt.com
                   (secara otomatis akan menampilkan instalasi joomla, install hingga selesai)
          q. karena di atas kita sudah menginstall mysql-server, maka pada saat instalasi joomla, isikan :
                             hostname                : localhost
                             username                : root
                             password                 : 123456
                             database name                   : smkdt
          r. pada saat konfigurasi ftp, isikan :
                             enable ftp layer        : yes
                             ftp username            : smkdt
                             ftp password            : 123456
                             advanced settings
                                      ftp host         : 192.168.20.101
                                      ftp port         : 21
                                      save ftp password : no
          s. pada saat konfigurasi site (situs)
                             site name                : smkdt
                             admin email             : root@smkdt.com
                             admin username        : admin
                             admin password        : 123456
                             confirm                   : 123456
                             klik install sample data
          t. pada saat finish, jangan klik tombol remove installation folder,
                             tapi klik tombol site/administrator, karena kita akan mengahpus secara manual
          u. Berpindah ke directory joomla
                   cd /var/www/joomla
          v. Hapus directory installation
                   rm -r installation
          w. Cek hasil konfigurasi content web server
                   www.smkdt.com
                   www.smkdt.com/administrator        (konfigurasi tampilan joomla)
                   www.smkdt.com/phpmyadmin         (konfigurasi web database)

4. Konfigurasi ftp server (proftpd)
          a. Secara default proftpd sudah terinstall, jika belum maka install dulu :
                   apt-get install proftpd                  (jika gagal, coba cara kedua berikut)
                   apt-get install proftpd-basic (jika gagal, coba cara ketiga berikut)
                   cd /media/cdrom0/pool/main/p/proftpd-dfsg/
                   ls
                   dpkg -i proftpd-basic_1.3.3a-6squeeze4_i386.deb
                             (jangan di ketik manual, tapi gunakan tab, dpkg -i p tab)
          b. Edit file konfigurasi
                   nano /etc/proftpd/proftpd.conf
          c. Tambahkan pada baris paling akhir, simpan dan keluar
                   DefaultRoot /home/smkdt/ftp
          d. Buat directory baru
                    mkdir /home/smkdt/ftp
          e. Ubah hak akses directory
                   chmod 777 /home/smkdt/ftp
          f. Aktifkan service proftpd
                   /etc/init.d/proftpd restart
          g. Cek konfigurasi ftp server
                   buka nautilus, klik file, connect to server, isikan :
                   service type            : ftp (with login)
                   server                    : ftp.smkdt.com
                   port                       : 21
                   username                : smkdt
                   password                 : 123456
          h. Test upload file
                   buat directory baru pada server ftp kita (melalui nautilus)
                  

5. Konfigurasi Web Mail Server (Postfix Dovecot Squirrelmail)
          a. Membuat virtual host untuk mail.smkdt.com
                   cd /etc/apache2/sites-available
                   cp default mail
                   nano mail (tambahkan baris berikut)
                             ServerName mail.smkdt.com
                             DocumentRoot /var/local/squirrelmail
                   aktifkan situs mail
                             a2ensite mail
          b. Install paket mail server
                   apt-cdrom add
                   apt-get install postfix
                             (masukkan nama domain kita (smkdt.com) saat instalasi postfix)
                   apt-get install dovecot-imapd dovecot-common
          c. Edit konfigurasi postfix
                   nano /etc/postfix/main.cf (cari baris berikut)
                   mydestination = smkdt.com, debian-server, localhost.localdomain, localhost
                             (pastikan nama domain kita ada (smkdt.com), jika belum ada maka tambahkan)
                   mynetworks = 192.168.20.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
                             (pastikan network address kita ada (192.168.20.0/24), jika belum ada maka
                             tambahkan)
          d. Edit konfigurasi dovecot
                   nano /etc/dovecot/dovecot.conf (cari baris berikut)
                   protocols = imap imaps
                             (pastikan isinya adalah imap dan imaps tanpa tanda #)
                   disable_plaintext_auth = no
                             (pastikan no tanpa tanda #)
                   #mail_location = mbox:~/mail:INBOX=/var/mail/%u
                             (hilangkan tanda pagar, dan rapatkan tulisan dengan batas sebelah kiri)
          e. Copy kan squirrelmail....tar.gz yang ada di flashdisk ke /home/smkdt
                   pindah directory (cd /home/smkdt)
                   extract (tar xzvf squirrelmail...tar.gz -C /var/local)
                   pindah directory (cd /var/local)
                   ubah nama directory (mv squirrelmail-1.4.21 squirrelmail)
                   pindah diretory (cd /var/local/squirrelmail)
                   jalankan file konfigurasi (./configure)
-                    pilih d, lalu ketik dovecot, lalu enter
-                    pilih 2, lalu pilih 1, isikan domain (smkdt.com)
-                    pilih 3, lalu pilih 1 (sendmail), lalu enter
-                    pilih A, lalu pilih 4, isikan mail server kita (mail.smkdt.com)
-                    ketik S untuk menyimpan, lalu enter
-                    ketik Q untuk keluar
          f. Buat 2 user baru untuk keperluan mengirim email
                   useradd -m tkj1
                   useradd -m tkj2
                   passwd tkj1 (isikan passwordnya 123456)
                   passwd tkj2 (isikan passwordnya 123456)
          g. Ubah hak akses data
                   chmod 777 /var/local/squirrelmail/data
                   chmod 777 /var/mail
                   chown -R mysql:mail /var/mail
          h. Restart service
                   /etc/init.d/networking restart
                   /etc/init.d/bind9 restart
                   /etc/init.d/apache2 restart
                   /etc/init.d/postfix restart
                   /etc/init.d/dovecot restart
          i. Test email, buka di browser mail.smkdt.com
          j. Login sebagai tkj1, kemudian kirim email ke tkj2
          k. Untuk cek email, keluar dari tkj1, kemudian login sebagai tkj2 dan cek inbox

6. Konfigurasi Proxy Server Non-Transparent
          a. Install paket squid proxy server
                   apt-cdrom add
                   apt-get install squid
          b. Edit konfigurasi squid
                   nano /etc/squid/squid.conf
          c. Cari (dengan ctrl w) pada baris berikut:
                   #cache_mem 8 MB              menjadi         cache_mem 16 MB
                   # cache_mgr webmaster       menjadi         cache_mgr root@smkdt.com
          d. Tambahkan
                   visible_hostname www.smkdt.com    di atas baris   #  TAG: unique_hostname   
          e. Cari (dengan ctrl w)
                   acl localnet src 192.168.0.0/16                # RFC1918 possible internal network
                   Tambahkan tepat dibawahnya
                             acl eth0 src 192.168.20.0/24
                             acl eth1 src 192.168.101.0/24
          f. Cari (dengan ctrl w)
                   acl CONNECT
                   kemudian tambahkan berikut tepat di bawahnya
                             acl url dstdomain “/etc/squid/url”
                             acl key url_regex -i “/etc/squid/key”
          g. Cari (dengan ctrl w) baris berikut
              # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS   
          h. Tambahkan tepat dibawahnya
                   http_access deny url
                   http_access deny key
                   http_access allow eth0
                   http_access allow eth1
          i.Buat file penyimpan hal yang ingin di filter
                   nano /etc/squid/url            isikan :
                             facebook.com
                             twitter.com
                             youtube.com
                   nano /etc/squid/key          isikan :
                             porno
                             sex
                             politik
          j. Ubah pesan error squid
                   cd /usr/share/squid/errors/English
                   ls
                   nano ERR_ACCESS_DENIED        
                             cari (dengan ctrl w)             : Access Denied.
                             Ganti dengan                     : situs ini tidak boleh dikunjungi
                   nano ERR_DNS_FAIL         
                             cari (dengan ctrl w)             : Unable to determine IP
                             Ganti dengan                     : anda belum terkoneksi dengan internet
          k. Jalankan service squid
                   squid -z
                   squid -k reconfigure
                   /etc/init.d/squid restart
          l. Setting browser pada menu Edit-Preferences-Advanced-Network-Settings
                   Manual Proxy Configuration
                             HTTP Proxy  : 192.168.20.101
                             Port             : 3128
                             No Proxy For : ftp.smkdt.com
          m. Cek hasil konfigurasi
                   Ketikkan keyword/url yang kita filter/blokir
                   Pastikan juga www, mail dan ftp kita tetap bisa berfungsi

12 comments:

  1. Kelengkapan tutorial di atas:
    1. Download Versi PDF
    2. Download Joomla
    3. Download Squirrelmail

    ReplyDelete
  2. kalo proxy yang transparent gimana???
    pleasa update dong...

    ReplyDelete
    Replies
    1. oke. mungkin ntar menyusul. masih belum "mood" nulis lagi :)
      tapi pada prinsipnya, tahapannya dalah :
      1. aktifkan ip forward
      2. arahkan port 80 ke 3128 dengan iptable
      3. tambahkan kata "transparent" pada file squid
      ==>thanks for your coming<==

      Delete
  3. kurang lengkap kang...
    ip forward,ip tables ,,,,,,

    tpi saya ikt mengcopy mau mencoba ???
    kalau bsa di lengkapi lagi ok gegegegehehehehe

    ReplyDelete
  4. sip sip. tahun depan mau coba yang transparent.
    iya betul, lupa iptable nya. hehehe. thank's dah di ingatkan.

    ReplyDelete
  5. iya, lengkap/tidaknya sesuai dengan kebutuhannya. kebetulan ini memang kebutuhan minimalis banget. kalo yang lebih komplit, cek di sini ya. thank's atas masukannya ^_^

    ReplyDelete
  6. bermanfaat banget buat ane nie... matur nuwon,

    ReplyDelete
  7. bermanfaat banget buat ane nie... matur nuwon,

    ReplyDelete