Minggu, 05 Maret 2017

Konfigurasi Server Linux

L
inux merupakan sistem operasi gratis berbasis Open Source. Linux terdiri dari 2 macam varian, yaitu Linux GUI dan Text. Untuk Linux GUI biasanya berbasis desktop, sedangkan Linux Text biasanya lebih dikhususkan sebagai sistem operasi untuk SERVER. Sebagai contoh : Linux Ubuntu Server Edition, Linux ini dikhususkan bagi para pengguna yang
ingin membuat jaringan intranet (Local) maupun Luas yang menggunakan model ClientServer. Maka Linux Ubuntu dalam hal ini adalah sebagai sistem operasi untuk SERVER-nya.
Konfigurasinya cukup mudah meskipun berbasis teks. Dengan sedikit pemahaman maka kita bisa menguasai perintah-perintah maupun konfigurasi internal sehinggan Linux OS bisa digunakan sebagai SERVER.
Adapun langkah-langkah konfigurasinya adalah sebagai berikut :

Konfigurasi basic network

Langkah pertama – Login & masuklah sebagai root ( super user/admin ),

Masuk ke root, ketik sudo –i ( tekan enter – diikuti password )

edit konfigurasi network,
vi /etc/network/interfaces
      
tambahkan baris berikut :
auto eth0 iface eth0 inet static  address 192.168.10.X         netmask 255.255.255.0      network 192.168.10.0     broadcast 192.168.10.255     gateway 192.168.10.1
auto eth1 iface eth1 inet static   address 192.168.0.1        netmask 255.255.255.0     network 192.168.0.0      broadcast 192.168.0.255
( nilai “X” terserah/menyesuaikan )


 simpan lalu restart network,
/etc/init.d/networking restart

edit file sysctl.conf,
vi /etc/sysctl.conf

hilangkan tanda # pada baris :
#net/ipv4/ip_forward=1 sehingga menjadi net/ipv4/ip_forward=1

Simpan lalu lihat konfigurasinya,
sysctl -p

edit file rc.local,
vi /etc/rc.local

tambahkan baris berikut :
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j
MASQUERADE

Lalu restart komputer,
reboot

Login – masuklah sebagai root  ( sudo –i )

Lihat konfigurasi iptables :
iptables -L -t nat

DHCP - SERVER
install dhcp-server dengan perintah :
apt-get install dhcp3-server

edit file dhcpd.conf,
vi /etc/dhcp3/dhcpd.conf
 tambahkan ( boleh edit file yang sudah ada ), berikut :
subnet 192.168.0.0 netmask 255.255.255.0 {      range 192.168.0.2 192.168.0.X;     option domain-name-servers server.tkj.com;    option domain-name "tkj.com";       option routers 192.168.0.1;       option broadcast-address 192.168.0.255;      default-lease-time 600;     max-lease-time 7200;
}
( nilai “X” terserah )

edit file default dhcp3-server,
vi /etc/default/dhcp3-server

pada baris INTERFACES="" tambahkan eth yang akan di-DHCP. misal eth1, sehingga menjadi INTERFACES="eth1" 

simpan lalu restart dhcp-server,
/etc/init.d/dhcp3-server restart


DNS - SERVER

Install dns-server dengan perintah :
apt-get install bind9

edit file hosts,
vi /etc/hosts
             edit baris berikut :
127.0.0.1      server     sehingga menjadi 
192.168.0.1 server

edit file resolv.conf
 vi /etc/resolv.conf

tambahkan baris berikut :
domain server.tkj.com nameserver 192.168.0.1 nameserver 127.0.0.1

copy file db.local kedalam folder/direktori yang sama dengan nama db.tkj
cp /etc/bind/db.local /etc/bind/db.tkj

begitu juga dengan file db.127 menjadi db.192
cp /etc/bind/db.127 /etc/bind/db.192

edit file db.tkj
vi /etc/bind/db.tkj


sesuaikan konfigurasinya sebagai berikut :
$TTL 
604800

;
IN 
SOA server.tkj.com. root.tkj.com. (
1         ; serial
604800   ; refresh
86400          ; retry
2419200  ; expire
604800 )      ; Negative Cache TTL
IN  
NS        localhost.
IN  
NS        server.tkj.com.
  
IN  
A    192.168.0.1
server

IN 
A    192.168.0.1
www 
IN 
CNAME     server
http 
IN 
CNAME     server
ftp 
IN 
CNAME     server
mail 
IN 
CNAME     server

Save - selanjutnya edit pula file db.192, gunakan perintah :
vi /etc/bind/db.192

sesuaikan konfigurasinya seperti berikut :
$TTL 
604800

;
IN 
SOA server.tkj.com. root.tkj.com. (
1         ; serial
604800   ; refresh
86400          ; retry
2419200  ; expire
604800 )      ; Negative Cache TTL
IN  
NS        localhost.
IN  
NS        server.tkj.com.
1.0.0 
IN  
PTR       localhost.
IN 
PTR       server.tkj.com.

Seperti biasa simpan - setelah itu, edit file named.conf
vi /etc/bind/named.conf

tambahkan baris berikut : zone “tkj.com” {  type master;  file “/etc/bind/db.tkj”;
};


zone “0.168.192.in-addr.arpa” {  type master;  file “/etc/bind/db.192”;
};

simpan lalu restart dns-server,
/etc/init.d/bind9 restart

tes dns, apakah sudah berhasil…???
ping tkj.com


FTP – SERVER

Install ftp-server,
apt-get install vsftpd
edit file vsftpd.conf
vi /etc/vsftpd.conf

Hilangkan tanda # pada baris #local_enable=YES dan #write_enable=YES
#local_enable=YES       local_enable=YES #write_enable=YES           write_enable=YES

Setelah itu, simpan lalu restart ftp-server :
/etc/init.d/vsftpd restart

WEB – SERVER

Install Apache WebServer & aplikasi pendukung lain,
apt-get install apache2 php5 links

copy file default pada folder /etc/apache2/sites-available/ dengan nama www, 
cp /etc/apache2/sites-available/default /etc/apache2/sitesavailable/www

edit file www tersebut,
vi /etc/apache2/sites-available/www


sesuaikan konfigurasinya seperti berikut :
NameVirtualHost 192.168.0.1:80 <VirtualHost 192.168.0.1:80> ServerAdmin root@tkj.com
ServerName www.tkj.com

( Lainnya biarkan pada kondisi default )

Setelah itu, copy file www kedalam directory /etc/apache2/sites-enabled,
cp /etc/apache2/sites-available/www /etc/apache2/sitesenabled/www
edit file apache2.conf
vi /etc/apache2/apache2.conf

tambahkan baris berikut :
ServerName www.tkj.com

Simpan konfigurasi


buat file index.php pada directory /var/www,
vi /var/www/index.php
 dengan isi file sbb :
<?php phpinfo(); ?>

Simpan, lalu restart apache2,
/etc/init.d/apache2 restart

Untuk me-ngetes konfigurasi, silahkan gunakan perintah :
links tkj.com

jika berhasil, maka akan muncul tampilan dari file “index.php”


PROXY – SERVER
Install squid–proxy Server
apt-get install squid

edit file squid.conf
vi /etc/squid/squid.conf


tambahkan baris berikut : 
acl lan src 192.168.0.0/255.255.255.0 http_access allow lan
 visible_hostname proxy.tkj.com
 httpd_accel_host virtual
httpd_accel_port 80                               httpd_accel_with_proxy on httpd_accel_uses_host_header on 

dan berikut adalah bagian-bagian yang harus di edit :
# http_port 3128        
http_port 3128
# cache_effective_user proxy
cache_effective_user proxy
# cache_effective_group proxy
cache_effective_group proxy
# cache_mem 8 MB        
cache_mem 16 MB
# cache_mgr webmaster   
cache_mgr admin@tkj.com
# cache_dir ufs /var/spool/squid 100 16 256     cache_dir ufs /cache 2000 16 256


Simpan konfigurasi

Buat folder cache dir, sesuai konfigurasi. Misal : /cache, gunakan perintah :
mkdir -p /cache ( lalu tekan enter )
chown proxy.proxy /cache

Buat cache, dengan perintah :
squid –z

Jalankan squid dengan perintah:

/etc/init.d/squid start


Selanjutnya edit file /etc/rc.local, vi /etc/rc.local

lalu tambahkan baris berikut :
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 \--dport
80 -j DNAT --to-destination 192.168.0.1:3128

restart computer, reboot
( Login – masuk sebagai root : sudo –i )
Konfigurasi Proxy untuk mem-filter situs
- Sesuai kata & domain
Edit file /etc/squid/squid.conf,
vi /etc/squid/squid.conf

Tambahkan baris berikut :
acl kata-terlarang url_regex -i “/etc/squid/kata-terlarang” http_access deny kata-terlarang
 acl domain dstdomain “/etc/squid/domain” http_access deny domain

Simpan Konfigurasi


Selanjutnya edit file /etc/squid/kata-terlarang, vi /etc/squid/kata-terlarang

masukkan kata2 yang ingin di filter/diblok, contoh  :
porn sex

etc…

edit pula file /etc/squid/domain
vi /etc/squid/domain

dan masukkan situs yang ingin di blok, misal :
www.facebook.com www.youtube.com

etc… 
Langkah terakhir, restart squid

/etc/init.d/squid restart


Kemudian test dari Client!!! 
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)