Cara cepat meng-Konfigurasi Debian lenny (5) By : Bamban’k TKJ
Posted: July 26, 2012 in
Network
IP ADDRESS
: 192.168.1.10 ==> ip eth0 (harus sekelas
dengan ip dr isp)
NETMASK
: 255.255.255.0
GATEWAY
: 192.168.1.1 ===> ip isp
NAMESERVER
: 192.168.1.1 ===> ip isp
HOSTNAME
: sekolah
DOMAIN
: sekolah.sch.id
IP ADDRESS
: 191.161.1.1 ==> ip eth1
SETTING IP PADA DEBIAN 5.0
Pertama install paket yang di butuhkan
dengan perintah :
#apt-get install lynx mc ssh
Ketikkan perintah #mcedit /etc/network/interfaces
#apt-get install lynx mc ssh
Ketikkan perintah #mcedit /etc/network/interfaces
ubah isi file tersebut hingga menjadi
seperti dibawah ini :
# The primary network
interface
allow-hotplug eth0 ———————-> ip publik
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 10.20.1.1
dns-search latihan.net isi dgn nama domain awal penginstalan
allow-hotplug eth0 ———————-> ip publik
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 10.20.1.1
dns-search latihan.net isi dgn nama domain awal penginstalan
# The secondary network interface
auto eth1
————————> ip LAN Anda
iface eth1 inet static
address 195.165.1.1
netmask 255.255.255.0
network 195.165.1.0
broadcast
195.165.1.255
setelah itu tekan F2 untuk
save dan F10 untuk keluar dari editor
kemudian restart netwoknya dengan
perintah :
#/etc/init.d/networking
restart (enter)
#mcedit /etc/sysctl.conf
(carilah kalimat “net ipv4
ip_forward=1” hilangkan tanda #)
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1ß— hilangkan tanda #
save ( f10)
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1ß— hilangkan tanda #
save ( f10)
Edit file rc.local dengan
mengetikkan perintah
#mcedit /etc/rc.local
Sebelum tulisan exit tambahkan script
di bawah ini.
iptables -t nat –A
POSTROUTING –o eth0 –j MASQUERADE
tekan F2 untuk
save dan F10 untuk keluar dari editor
File ke-2 yang harus diedit
adalah sysctl.conf dengan perintah :
#mcedit /etc/sysctl.conf
Hilangkan pagar (#) pada
tulisan net.ipv4.ip_forward
tekan F2 untuk
save dan F10 untuk keluar dari editor
restart komputer dengan perintah reboot
iptables, software
firewall pada Linux (letaknya di /sbin/iptables)
*
-t nat, berarti anda menambah suatu rule atau aturan firewall pada bagian nat. NAT atau
-t nat, berarti anda menambah suatu rule atau aturan firewall pada bagian nat. NAT atau
Network Address Translation merupakan
metode untuk melakukan sharing jaringan internet
*
-A POSTROUTING, menambah / append aturan yang bernama POSTROUTING yang berfungsi untuk
*
-A POSTROUTING, menambah / append aturan yang bernama POSTROUTING yang berfungsi untuk
melakukan routing pada jaringan
internet
*
-o eth0, mengatur dimana paket dari jaringan lokal akan dikirim. Eth0 merupakan network interfaces yang
*
-o eth0, mengatur dimana paket dari jaringan lokal akan dikirim. Eth0 merupakan network interfaces yang
tersambung dengan jaringan internet di
luar.
*
-s 192.168.0.0./24, mengatur sumber dari paket yang akan keluar ke interface network yang diatur
*
-s 192.168.0.0./24, mengatur sumber dari paket yang akan keluar ke interface network yang diatur
pada opsi -o. IP 192.168.0.0/24 berarti
sumber paket adalah komputer dengan IP 192.168.0.xxx dengan IP
24-bit.
*
-j MASQUERADE, mengatur target dari suatu aturan. MASQUERADE berarti target tersebut menggunakan
*
-j MASQUERADE, mengatur target dari suatu aturan. MASQUERADE berarti target tersebut menggunakan
IP Dinamis. Jika ISP menggunakan IP
statis, anda harus menggunakan aturan bernama
SNAT dengan opsi -to nomorip.
save (F10)
#mcdit /etc/resolv.conf
nameserver 192.168.1.1
nameserver 195.165.1.1 atau
dns internet disekolah
Simpan Konfigurasi (F10)
reboot server anda
#ping 192.168.1.1
#ping 195.165.1.1
#ping google.com
Perhatikan apakah ada tulisan seperti
dibawah ini
Reply from 209.85.175.106: bytes=32
time=574ms TTL=50
Reply from 209.85.175.106: bytes=32
time=575ms TTL=50
Ping statistics for 209.85.175.106:
Packets: Sent = 4, Received = 4, Lost =
0 (0% loss),
Jika semua replay berarti untuk
konfigurasi pertama anda
berhasil.
pasang kabel cross ke
laptop anda kemudian hubungkan dengan
eth1 pada router anda &
konfigurasikan ip laptop anda
Cobalah ping dari laptop ke router anda
kemudian coba juga ping ke alamat google.com
Jika semuanya replay, konfigurasi bisa
dilanjutkan ke proxy server.
SETTING PROXY SERVER (Squid)
PADA DEBIAN 5.0
Install paket squid
#apt-get install squid
Edit file squid.conf dengan
perintah
#mcedit /etc/squid/squid.conf
Tekan F7 lalu
ketikkan acl CONNECT. Tepat dibawahnya
ketikkan baris beriku ini:
acl blokir dstdom_regex
“/etc/blokir”
acl lan src 195.165.1.0/24
======> ip eth1
http_access deny blokir
http_access allow lan
http_access allow all
Tekan F7 lagi
kemudian ketikkan http_port 3128. pada
baris http_port 3128 tambahkan kata
transparent di
akhir baris sehingga menjadi http_port 3128 transparent
Setelah itu cari baris perintah
di bawah ini :
#cache_mem 8 mb ====> (hilangkan
tanda #)
#cache_dir ufs /var/spool/squid 500 16
256 =====> (hilangkan tanda #)
#cache_mgr bambang_tkj@gmail.com ======>
(hilangkan tanda #)
#visible_hostname bambang.com ========>
nama visible hostname kamu (cth : bambang.com
kemudian buat folder dengan sex di
“/etc” dengan cara #mcedit /etc/blokir lalu
isikan situs yang ingin diblok didalam folder blokir Contohnya :
facebook.com
google.com
youtube.com
google.com
youtube.com
Kemudian ketik perintah iptables,
dengan perintah #mcedit /etc/init.d/squid
Kemudian ketik perintah di bawah ini
:
iptables -t nat -A PREROUTING -s 195.165.1.0/24 -p tcp – -dport 80 -j REDIRECT –to-port 3128
iptables -t nat -A PREROUTING -s 195.165.1.0/24 -p tcp – -dport 80 -j REDIRECT –to-port 3128
ke dalam file squid yang berada
di /etc/init.d/squid dengan cara : #
mcedit /etc/init.d/squid
tekan F2 untuk
save dan F10 untuk keluar dari editor.
#reboot
SETTING DHCP Server PADA DEBIAN
5.0
Install paket dhcp3-server
#apt-get install dhcp3-server
Edit file dhcpd.conf dengan
perintah #mcedit /etc/dhcp3/dhcpd.conf
Carilah kalimat # A
slightly kemudian edit pada bagian tersebut seperti
dibawah ini.
# A slightly different configuration
for an internal subnet.
subnet 195.165.1.0 netmask
255.255.255.0
range 195.165.1.1
195.165.1.254;
option domain-name-servers
195.165.1.1, 192.168.1.1; =====> ip isp
option domain-name
“sekolah.sch.id”;
option routers 195.165.1.1;
option broadcast-address
195.165.1.255;
default-lease-time 600;
max-lease-time 7200;
}
kemudian paket dhcp direstart dengan
perintah #/etc/init.d/dhcp3-server restart
SETTING DNS SERVER PADA DEBIAN
5.0
(1 domain dan 1 IP )
Install paket bind9
#apt-get install bind9
Copy-kan file db.local ke db.zone #cp
/etc/bind/db.local /etc/bind/db.zone
Editlah file db.zone yang
dicopykan #mcedit /etc/bind/db.zone
Ganti semua localhost dengan domain
kamu (contoh : bambang.com)
Kemudian pada baris paling bawah rubah
menjadi seperti dibawah ini :
@
IN A
195.165.1.1 ========> ip eth1
www
IN A
195.165.1.1 ========> ip eth1
mail IN A 195.165.1.1 =========> ip eth1
mail IN A 195.165.1.1 =========> ip eth1
tekan F2 untuk
save dan F10 untuk keluar dari editor
Copy-kan file db.127 ke db.rev ===>
#cp /etc/bind/db.127 /etc/bind/db.rev
Editlah file db.zone yang
dicopykan #mcedit /etc/bind/db.rev
Ganti semua localhost dengan domain
kamu (contoh : sekolah.sch.id)
@
IN NS domain
kamu (contoh : sekolah.sch.id)
1.1.161 IN
PTR 195.165.1.1 ========>ip eth1
tekan F2 untuk
save dan F10 untuk keluar dari editor
Berikutnya adalah melakukan perubahan
pada file named.conf berikut perintah yang
digunakan #mcedit
/etc/bind/named.conf
File sebelum di edit
|
File setelah di edit
|
| zone ”localhost” { type master; file “/etc/bind/db.local”; }; zone “127.in-addr.arpa” { type master; file “/etc/bind/db.127″; }; |
zone ” sekolah.sch.id” { type master; file “/etc/bind/db.zone”; }; zone “195.in-addr.arpa” { type master; file “/etc/bind/db.rev″; }; |
tekan F2 untuk
save dan F10 untuk keluar dari editor
Restart bind9 #/etc/init.d/bind9
restart
Pastikan namesever yg
ada di file /etc/resolv.conf adalah ip
isp
#mcedit /etc/resolv.conf
Setelah itu ketik perintah #nslookup
sekolah.sch.i
#nslookup sekolah.sch.id
Server
: 195.165.1.1
Address
: 195.165.1.1#53
Name
: sekolah.sch.id
Address : 195.165.1.1
Cara membuat 2
domain menggunakan 1 IP
Install paketnya dulu…..
#apt-get install bind9
#apt-get install bind9
#mcedit /etc/bind/named.conf
Copykan tulisan di bawah ini dan
letakkan pada baris paling akhir.
Zone “localhost” {
Type
master;
File
“/etc/bind/db.local”;
};
Zone “127.in-addr.arpa” {
Type
master ;
File
“/etc/bind/db.127”;
} ;
Contoh :
Zone “localhost”
{ copy
file di samping dan paste di bawahnya :
Type
master;
File
“/etc/bind/db.local”;
};
Zone “localhost” {
Type
master;
File
“/etc/bind/db.local”;
};
Zone “127.in-addr.arpa” {
Type
master ;
File
“/etc/bind/db.127”;
} ;
Setelah itu edit filenya
Contoh :
Zone “sekolah.sch.id” {
Type
master;
File
“/etc/bind/sekolah”;
};
Zone “profilku.com” {
Type
master;
File
“/etc/bind/profilku”;
};
Zone “191.in-addr.arpa” {
Type
master ;
File
“/etc/bind/db.191”;
} ;
Setelah itu save tekan F2 .
Kemudian edit file db.localnya
#mcedit /etc/bind/db.local
;
; BIND data file for local loopback
interface
;
$TTL 604800
@ IN SOA localhost.
root.localhost. (
2 ;
Serial
604800 ;
Refresh
86400 ;
Retry
2419200 ;
Expire
604800
) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
@ IN AAAA ::1
Edit file tersebut sbb :
;
; BIND data file for local loopback
interface
;
$TTL 604800
@ IN SOA sekolah.sch.id.
root.sekolah.sch.id. (
2 ;
Serial
604800 ;
Refresh
86400 ;
Retry
2419200 ;
Expire
604800
) ; Negative Cache TTL
;
@
IN NS sekolah.sch.id.
@
IN A 191.161.1.1
www
IN A 191.161.1.1
mail
IN A 191.161.1.1
setelah itu seve as file di atas dengan
menekan tombol F12.
Terus edit lagi file db.local tersebut
menjadi seperti di bawah ini.
;
; BIND data file for local loopback
interface
;
$TTL 604800
@ IN SOA profilku.com.
root.profilku.com. (
2 ;
Serial
604800 ;
Refresh
86400 ;
Retry
2419200 ;
Expire
604800
) ; Negative Cache TTL
;
@
IN NS profilku.com.
@
IN A 191.161.1.1
www
IN A 191.161.1.1
mail
IN A 191.161.1.1
kemudian save as tekan F12.
Setelah itu edit file db.127
dengan perintah #mcedit
/etc/bind/db.127
;
; BIND reverse data file for local
loopback interface
;
$TTL 604800
@ IN SOA localhost.
root.localhost. (
1 ;
Serial
604800 ;
Refresh
86400 ;
Retry
2419200 ;
Expire
604800
) ; Negative Cache TTL
;
@ IN NS localhost.
1.0.0 IN PTR localhost.
Edit seperti file di bawah ini.
;
; BIND reverse data file for local
loopback interface
;
$TTL 604800
@ IN SOA sekolah.sch.id.
root.sekolah.sch.id. (
1 ;
Serial
604800 ;
Refresh
86400 ;
Retry
2419200 ;
Expire
604800
) ; Negative Cache TTL
;
@ IN NS sekolah.sch.id.
1.1.161 IN PTR sekolah.sch.id.
1.1.161 IN PTR profilku.com
Setelah itu save as F12 simpan dengan
nama db.191
Kemudian restart
bind #/etc/init.d/bind9 restart
Tes bindnya
#nslookup sekolah.sch.id
Server
: 191.161.1.1
Address : 191.161.1.1#53
Name : sekolah.sch.id
Address : 191.161.1.1
#nslookup profilku.com
Server
: 191.161.1.1
Address : 191.161.1.1#53
Name : profilku.com
Address : 191.161.1.1
tekan F2 untuk
save dan F10 untuk keluar dari
editor
Untuk mencoba apakah konfigurasi DNS Server anda telah selesai
ketiklah perintah sebagai berikut
nslookup latihan.net (nama domain anda)
Untuk mencoba apakah konfigurasi DNS Server anda telah selesai
ketiklah perintah sebagai berikut
nslookup latihan.net (nama domain anda)
SETTING MAIL SERVER PADA DEBIAN
5.0
Install paket-paket untuk mail
server (postfix, courier-imap, squirrelmail,
courier-pop)
#apt-get install postfix
courier-imap squirrelmail courier-pop
Pada pertanyaan create directories for
web-based administrartion jawablah yes
Sedangkan pada postfix configuration
jawablah Ok, berikutnya pilihlah options
internet site pada
general type of mail configuration.
Isilah domain kamu (bambang.com) untuk
penyettingan system mail name.
Edit file main.cf
#mcedit /etc/postfix/main.cf
Kemudian lakukan perubahan seperti
dibawah ini :
myhostname = sekolah.sch.id (domain
kamu)
mynetworks = 192.168.1.0/24
=====> ip eth1
#mailbox_command = procmail -a
“$EXTENSION” (Tambahkan #)
Dan pada baris paling bawah tambahkan
script
home_mailbox = Maildir/
tekan F2 untuk
save dan F10 untuk keluar dari editor.
Selanjutnya adalah penyettingan
squirrelmail
dengan cara menjalankan
perintah #/etc/squirrelmail/conf.pl
Tekan tombol 2 =====>
tekan enter, untuk melakukan penyettingan server.
Setelah masuk dalam server
settings tekan tombol 1 =====> tekan
enter kemudian
ketikkan domain
kamu (sekolah.sch.id) dilakukan untuk
mengubah domain menjadi sekolah.sch.id
Tekan tombol R ======>
tekan enter untuk kembali ke menu utama. Selanjutnya
Tekan tombol D ======>
tekan tombol enter yaitu menyetting server imap. Kemudian ketikkan
courier karena server imap yang telah
di install adalah courier.
Barulah kemudian Tekan
tombol S ======> tekan enter untuk menyimpan dan
keluarlah dengan menekan
tombol Q ======>
tekan enter.
Buat direktori Maildir dengan
cara #maildirmake /etc/skel/Maildir
Kemudian editlah file apache.conf
dengan perintah sebagai berikut :
#mcedit
/etc/apache2/apache.conf
Tambahkan baris berikut pada line
terakhir (paling bawah) : (include
/etc/squirrelmail/apache.conf)
(save…lalu exit)
#mcedit
/etc/squirrelmail/apache.conf
Gantilah
Alias /squirrelmail /usr/share/squirrelmail
menjadi
Alias /email /usr/share/squirrelmail
Tambahkan baris berikut tepat pada
“LINE 28”DocumentRoot
/usr/share/squirrelmail
ServerName bambang.com
ServerName bambang.com
(Save ….lalu exit)
Restart apache2 è #/etc/init.d/apache2
restart
Buat 2 user baru dengan perintah
:
#adduser a password a
#adduser b password b
tekan F2 untuk
save dan F10 untuk keluar dari editor.
Restartlah paket apache2, courier-imap,
postfix dengan perintah sebagai berikut :
#/etc/init.d/postfix restart
#/etc/init.d/apache2 restart
#/etc/init.d/courier-imap
restart
#/etc/init.d/courier-pop
restart
Sekarang buka alamat http://www.
sekolah.sch.id /email atau http://mail.
sekolah.sch.id
dikomputer client cobalah
login dan kirim email dari
user a ke user b,
begitu sebaliknya.Tutorial Membuat Web server
Pertama install paketnya dulu
#apt-get install apache2 php5
mysql-server phpmyadmin
Masukan password anda.. dan centang
semua paketnya.
#cd
/etc/apache2/sites-available/
cd
/etc/apache2/sites-available# cp default sekolah
cd
/etc/apache2/sites-available# cp default profilku
cd
/etc/apache2/sites-available# mcedit sekolah
edit file seperti di bawah ini.
File sebelum di edit
ServerAdmin
webmaster@localhost
DocumentRoot
/var/www/
File sesudah di edit
ServerAdmin
webmaster@sekolah.sch.id
ServerName
http://www.sekolah.sch.id
ServerAlias
sekolah.sch.id
DocumentRoot
/var/www/sekolah
cd
/etc/apache2/sites-available# mcedit profilku
File sebelum di edit
ServerAdmin
webmaster@localhost
DocumentRoot
/var/www/
File sesudah di edit.
ServerAdmin
webmaster@profilku.com
ServerName
http://www.profilku.com
ServerAlias
profilku.com
DocumentRoot
/var/www/profilku
cd
/etc/apache2/sites-available#a2dissite sekolah
cd
/etc/apache2/sites-available#a2dissite profilku
cd
/etc/apache2/sites-available#a2ensite sekolah
cd
/etc/apache2/sites-available#a2ensite profilku
cd
/etc/apache2/sites-available#cd /var/www/
/var/www#mkdir sekolah
/var/www#mkdir profilku
Setelah itu tekan #mc
Pilih direktori /profilku kemudian
tekan enter
Setelah itu tekan F4 untuk edit
websitenya.
Save tekan F2 lalu tekan Y isi
file namenya dengan nama index.html
Kemudian pilih direktori /sekolah
Edit file seperti di atas.
Setelah itu keluar dari mc tekan F10
lalu yes
Restart apachenya denganperintah#/etc/init.d/apache2 restart
sumber : http://bambanksentani.wordpress.com/2012/07/26/cara-cepat-meng-konfigurasi-debian-lenny-5-by-bambank-tkj-3/
Tidak ada komentar:
Posting Komentar