konfigurasi Debian Versi Ujian
Konfigurasi Ip Address
Terlebih dahulu, pastikan Ethernet sudah terpasang di komputer. Di linux, Interface Ethernet pertama disebut “Eth0”.
a. Quick Way (Cara Cepat)
debian:~# ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
Kelemahanya, jika komputer di restart, maka konfigurasi di atas akan hilang (A.K.A “Sementara”).
b. Safety Way
File konfigurasinya terletak di direktori “/etc/network/interface”. Kemudian edit dengan
nano, vi, atau vim.
debian:~# vim /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
#allow-hotplug eth0
iface eth0 inet static
address 192.168.101.1
netmask 255.255.255.0
# The primary network interface
#allow-hotplug eth1
iface eth1 inet static
address 192.168.102.1
netmask 255.255.255.0
Dan tambahkan Ip Address seperti gambar di atas. Untuk INSERT, tekan tombol “i”. Kemudian
simpan, dengan menekan “Esc”, lalu tekan “:” dan tuliskan “wq” (WriteQuit) atau untuk keluar
saja tekan “q!” (Quit(NoSave)).
Lihat hasil konfigurasi.
debian:~# ifconfig
Restart Network
debian:~# /etc/init.d/networking restart
Menambahkan DNS
Untuk bisa konek ke Internet, maka kita perlu menambahkan DNS yg kita dapat dari ISP.
debian:~# vim /etc/resolv.conf
Dan tambahkan seperti berikut (sesuaikan dengan jaringan Anda).
search melati.smk
nameserver 192.168.102.1
DHCP Server
a. Install Paket (dhcp3-server).
debian:~# apt-get install dhcp3-server
d. Edit file konfigurasi (dhcpd.conf)
debian:~# vim /etc/dhcp3/dhcpd.conf
# A slightly different configuration for an internal subnet
subnet 192.168.102.0 netmask 255.255.255.0 {
range 192.168.102.5 192.168.102.200
option domain-name-server 192.168.102.1;
option domain-name “kelompok1.net”;
option routers 192.168.1.254;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
c. Restart dhcp server.
debian:~# /etc/init.d/dhcp3-server restart
MEMBANGUN GATEWAY INTERNET DEBIAN SERVER
“Konfigurasi ETH0 dan ETH1
ETH0 dari internet
ETH1 ke client”
Konfigurasi Server
IP Internet : 192.168.101.1 (ETH0)
Gateway : 192.168.102.1 (ETH1)
Cek LAN Card yang terpasang #ifconfig –a
Konfigurasi IP ETH0
“Konfigurasi ETH0 dan ETH1
ETH0 dari internet
ETH1 ke client”
Konfigurasi Server
IP Internet : 192.168.101.1 (ETH0)
Gateway : 192.168.102.1 (ETH1)
Cek LAN Card yang terpasang #ifconfig –a
Konfigurasi IP ETH0
debian:~# vim /etc/network/interfacesTambahkan baris
auto eth0
iface eth0 inet static
address 192.168.101.1
auto eth0
iface eth0 inet static
address 192.168.101.1
netmask 255.255.255.0
gateway 10.10.10.1
Simpan dan keluar (:wq)
Restart networking
gateway 10.10.10.1
Simpan dan keluar (:wq)
Restart networking
debian:~# /etc/init.d/networking restart
Cek konfigurasi IP #ping 192.168.101.1
Setting name server
Cek konfigurasi IP #ping 192.168.101.1
Setting name server
debian:~# vim /etc/resolv.confTambahkan baris
nameserver 10.10.10.1
nameserver 8.8.8.8
Simpan dan keluar (:wq)
Restart networking
nameserver 10.10.10.1
nameserver 8.8.8.8
Simpan dan keluar (:wq)
Restart networking
debian:~# /etc/init.d/networking restart
Restart server #init 6
Setting konfigurasi IP ETH1
Restart server #init 6
Setting konfigurasi IP ETH1
debian:~# vim /etc/network/interfaces
Tambahkan baris di bawah konfigurasi eth0
“jangan menghapus baris yang sudah ada,tambahkan saja dibawahnya.biasanya kalau dihapus pada saat restart common statdnya Failed/lama”
auto eth1
iface eth1 inet static
address 192.168.102.1
netmask 255.255.255.0
Simpan dan keluar (:wq)
Restart networking
Tambahkan baris di bawah konfigurasi eth0
“jangan menghapus baris yang sudah ada,tambahkan saja dibawahnya.biasanya kalau dihapus pada saat restart common statdnya Failed/lama”
auto eth1
iface eth1 inet static
address 192.168.102.1
netmask 255.255.255.0
Simpan dan keluar (:wq)
Restart networking
debian:~# /etc/init.d/networking restart
Cek konfigurasi jaringan #ping 192.168.102.1
Mengkonfigurasi sysctl
Cek konfigurasi jaringan #ping 192.168.102.1
Mengkonfigurasi sysctl
debian:~# vim /etc/sysctl.conf
Hilangkan tanda (#) pada #net.ipv4.ip_forward=1
Simpan dan keluar (:wq)
Reboot server #init 6
Cek konfigurasi
Hilangkan tanda (#) pada #net.ipv4.ip_forward=1
Simpan dan keluar (:wq)
Reboot server #init 6
Cek konfigurasi
debian:~# cat /proc/sys/net/ipv4/ip_forward
debian:~# sysctl -p
Hasilnya akan 1 jika konfigurasi berhasil
“kalau hasilnya masih 0 coba direstart servernya”
Kemudian edit bagian router dengan perintah
# vim /etc/rc.local
Tambahkan baris
“jangan menghapus baris yang sudah ada,tambahkan saja dibawahnya”
iptables -t nat -A POSTROUTING –o eth0 –j MASQUERADE
Hasilnya akan 1 jika konfigurasi berhasil
“kalau hasilnya masih 0 coba direstart servernya”
Kemudian edit bagian router dengan perintah
# vim /etc/rc.local
Tambahkan baris
“jangan menghapus baris yang sudah ada,tambahkan saja dibawahnya”
iptables -t nat -A POSTROUTING –o eth0 –j MASQUERADE
Iptables –A FORWARD –i eth1 –o eth0 –j ACCEPT
Simpan dan keluar (:wq)
Reboot server #init 6
Simpan dan keluar (:wq)
Reboot server #init 6
Permasalahan yang pernah terjadi :
Untuk server yang menyediakan paket dhcp, name server telah diatur oleh dhcp sehingga pengaturan dalam resolv.conf akan diabaikan. Jika belum menginstal dns server umumnya koneksi internet tidak akan terbagi. Untuk mengatasinya ubah pengaturan pada dhcpd.conf
option domain-name-server 8.8.8.8;
PROXY Server
a. Install paket (squid).
debian:~# apt-get install squid
debian:~# /etc/init.d/squid stop
b. Edit file konfigurasi (squid.conf)
debian:~# nano /etc/squid/squid.conf
Cari dan hilangkan tanda ”#” pada bagian berikut. Pada nano, sudah ada fasilitas ”find” dengan
menekan CTRL + W dan isikan yg akan dicari.
http_port 3128 transparent
cache_mem 16 mb (setengah dari RAM)
cache_dir ufs /var/spool/squid 1000 16 256
cache_mgr sekolah@melati.smk
visible_hostname proxy.melati.smk
Kemudian cari tulisan “acl CONNECT”, dan tambahkan;
acl url dstdomain "/etc/squid/url"
acl key url_regex -i "/etc/squid/key"
http_access deny url
http_access deny key
acl lan src 192.168.102.0/24
http_access allow lan
http_access allow all
Cari kata http_access deny all (ada 2), kemudian semuanya di tambah tanda “#” di depannya
untuk menDisable.
c. Buat file untuk blokir situs.
Situs (Alamat URL).
debian:~# vim /etc/squid/url
Misalkan yang akan diblokir adalah facebook maka ketikkan www.facebook.com setelah selesai
membuat daftar situs-situs yang di blokir simpanlah file tersebut.
Search Method (Daftar Kunci).
Buat file untuk blokir situs.
debian:~# vim /etc/squid/key
Misalkan kata yang di blokir adalah sex maka ketikkan sex pada daftar dan simpan file.
d. Buat SWAP
debian:~# squid –z
e. Redirect port 80 ke port 3128
debian:~# iptables -t nat -A PREROUTING -s -o 192.168.102.0/24 -p tcp --dport 80 -j
REDIRECT --to-ports 3128
debian:~# iptables-save
f. Restart for finishing
debian:~# /etc/init.d/networking restart
debian:~# /etc/init.d/squid restart
DNS Server
DNS (Domain Name System) untuk nama domain jaringan.
a. Install “bind9”.
debian:~# apt-get install bind9
b. Daftarkan domain kita pada file “named.conf”.
debian:~# vim /etc/bind/named.conf
di bagian bawah sebelum tulisan include ”/etc.... tambahkan
zone “melati.smk” {
type master ;
file “/var/cache/bind/db.melati”;
};
zone “102.168.192.in-addr.arpa” {
type master ;
file “/var/cache/bind/db.192”;
};
Note: .* file forward dan reverse(db.melati & db.192) nanti akan kita letakan di direktori “/var/cache/bind/”
.* 192.in-addr.arpa << “192” adalah subnet pertama dari Ip Address.
.* zone “debian.edu” << “debian.edu” adalah nama DNS kita.4
c. Edit file FORWARD (Menerjemahkan Nama Domain ke Ip Address). Untuk mempermudah,copy
saja file default yg sudah ada.
debian:~# cp /etc/bind/db.local /var/cache/bind/db.debian
debian:~# nano /var/cache/bind/db.debian
$TTL 604800
@ IN SOA melati.smk. root.melati.smk. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS melati.smk.
d. Edit file REVERSE (Menerjemahkan Ip Address ke Nama Domain). Untuk mempermudah, copy
saja file default yg sudah ada.
debian:~# cp /etc/bind/db.127 /var/cache/bind/db.192
debian:~# vim /var/cache/bind/db.192
$TTL 604800
@ IN SOA melati.smk. root.melati.smk. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS melati.smk.
1 IN PTR melati.smk.
www.melati.smk.
Note: .* 1<< adalah subnet belakang Ip Address.
e. Restart bind9.
debian:~# /etc/init.d/bind9 restart
f. Test DNS Server.
debian:~# nslookup 192.168.1.1 (reverse)
debian:~# nslookup debian.edu (forward)
WEB Server
Untuk membuat Web Server yg handal, maka server kita juga harus mendukung syarat2 untuk membuat
website. Misal harus ada Apache(web server), PHP(pemrograman web), MYSQL(database).
a. Install paket software
debian:~# apt-get install apache2 php5 phpmyadmin mysql-server
Kemudian muncul PopUp window, dan isikan passwd untuk user “root”. Dan pilih “apache2” sbg
web server.
b. Edit virtual host
debian:~# cd /etc/apache2/sites-available/
debian:/etc/apache2/sites-available# cp default debian
debian:/etc/apache2/sites-available# vim debian
<VirtualHost *:80>
ServerAdmin sekolah@melati.smk
ServerName www.melati.smk #domain utama
ServerAlias melati.smk #domain utama tanpa “www”
DocumentRoot /var/www/web/ #direktori website
<Directory />
Options FollowSymLinks
AllowOverride None
Note: .* ServerName << Domain untuk website kita
.* DocumentRoot << Direktori untuk web kita
c. Aktifkan virtual host
debian:/etc/apache2/sites-available# a2ensite debian
debian:/etc/apache2/sites-available# a2dissite default
0 comments:
Post a Comment