L
|
inux merupakan sistem operasi gratis berbasis Open Source. Linux terdiri dari 2 macam varian, yaitu Linux GUI dan Text. Untuk Linux GUI biasanya berbasis desktop, sedangkan Linux Text biasanya lebih dikhususkan sebagai sistem operasi untuk SERVER. Sebagai contoh : Linux Ubuntu Server Edition, Linux ini dikhususkan bagi para pengguna yang
ingin membuat jaringan intranet (Local) maupun Luas yang menggunakan model ClientServer. Maka Linux Ubuntu dalam hal ini adalah sebagai sistem operasi untuk SERVER-nya.
Konfigurasinya cukup mudah meskipun berbasis teks. Dengan sedikit pemahaman maka kita bisa menguasai perintah-perintah maupun konfigurasi internal sehinggan Linux OS bisa digunakan sebagai SERVER.
Adapun langkah-langkah konfigurasinya adalah sebagai berikut :
Konfigurasi basic network
Langkah pertama – Login & masuklah sebagai root ( super user/admin ),
Masuk ke root, ketik sudo –i ( tekan enter – diikuti password )
edit konfigurasi network,
vi /etc/network/interfaces
tambahkan baris berikut :
auto eth0 iface eth0 inet static address 192.168.10.X netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.1
auto eth1 iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255
( nilai “X” terserah/menyesuaikan )
/etc/init.d/networking restart
edit file sysctl.conf,
vi /etc/sysctl.conf
hilangkan tanda # pada baris :
#net/ipv4/ip_forward=1 sehingga menjadi net/ipv4/ip_forward=1
Simpan lalu lihat konfigurasinya,
sysctl -p
edit file rc.local,
vi /etc/rc.local
tambahkan baris berikut :
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j
MASQUERADE
Lalu restart komputer,
reboot
Login – masuklah sebagai root ( sudo –i )
Lihat konfigurasi iptables :
iptables -L -t nat
DHCP - SERVER
install dhcp-server dengan perintah :
apt-get install dhcp3-server
edit file dhcpd.conf,
vi /etc/dhcp3/dhcpd.conf
subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.2 192.168.0.X; option domain-name-servers server.tkj.com; option domain-name "tkj.com"; option routers 192.168.0.1; option broadcast-address 192.168.0.255; default-lease-time 600; max-lease-time 7200;
}
( nilai “X” terserah )
edit file default dhcp3-server,
vi /etc/default/dhcp3-server
pada baris INTERFACES="" tambahkan eth yang akan di-DHCP. misal eth1, sehingga menjadi INTERFACES="eth1"
simpan lalu restart dhcp-server,
/etc/init.d/dhcp3-server restart
DNS - SERVER
Install dns-server dengan perintah :
apt-get install bind9
edit file hosts,
vi /etc/hosts
edit baris berikut :
127.0.0.1 server sehingga menjadi
192.168.0.1 server
edit file resolv.conf
tambahkan baris berikut :
domain server.tkj.com nameserver 192.168.0.1 nameserver 127.0.0.1
copy file db.local kedalam folder/direktori yang sama dengan nama db.tkj
cp /etc/bind/db.local /etc/bind/db.tkj
begitu juga dengan file db.127 menjadi db.192
cp /etc/bind/db.127 /etc/bind/db.192
edit file db.tkj
vi /etc/bind/db.tkj
sesuaikan konfigurasinya sebagai berikut :
$TTL
|
604800
| |
@
;
|
IN
|
SOA server.tkj.com. root.tkj.com. (
1 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
604800 ) ; Negative Cache TTL
|
@
|
IN
|
NS localhost.
|
@
|
IN
|
NS server.tkj.com.
|
IN
|
A 192.168.0.1
| |
server
|
IN
|
A 192.168.0.1
|
www
|
IN
|
CNAME server
|
http
|
IN
|
CNAME server
|
ftp
|
IN
|
CNAME server
|
mail
|
IN
|
CNAME server
|
Save - selanjutnya edit pula file db.192, gunakan perintah :
vi /etc/bind/db.192
sesuaikan konfigurasinya seperti berikut :
$TTL
|
604800
|
@
;
|
IN
|
SOA server.tkj.com. root.tkj.com. (
1 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
604800 ) ; Negative Cache TTL
|
@
|
IN
|
NS localhost.
|
@
|
IN
|
NS server.tkj.com.
|
1.0.0
|
IN
|
PTR localhost.
|
1
|
IN
|
PTR server.tkj.com.
|
Seperti biasa simpan - setelah itu, edit file named.conf
vi /etc/bind/named.conf
tambahkan baris berikut : zone “tkj.com” { type master; file “/etc/bind/db.tkj”;
};
zone “0.168.192.in-addr.arpa” { type master; file “/etc/bind/db.192”;
};
simpan lalu restart dns-server,
/etc/init.d/bind9 restart
tes dns, apakah sudah berhasil…???
ping tkj.com
FTP – SERVER
Install ftp-server,
apt-get install vsftpd
edit file vsftpd.conf
vi /etc/vsftpd.conf
Hilangkan tanda # pada baris #local_enable=YES dan #write_enable=YES
#local_enable=YES local_enable=YES #write_enable=YES write_enable=YES
Setelah itu, simpan lalu restart ftp-server :
/etc/init.d/vsftpd restart
WEB – SERVER
Install Apache WebServer & aplikasi pendukung lain,
apt-get install apache2 php5 links
copy file default pada folder /etc/apache2/sites-available/ dengan nama www,
cp /etc/apache2/sites-available/default /etc/apache2/sitesavailable/www
edit file www tersebut,
vi /etc/apache2/sites-available/www
sesuaikan konfigurasinya seperti berikut :
NameVirtualHost 192.168.0.1:80 <VirtualHost 192.168.0.1:80> ServerAdmin root@tkj.com
ServerName www.tkj.com
( Lainnya biarkan pada kondisi default )
Setelah itu, copy file www kedalam directory /etc/apache2/sites-enabled,
cp /etc/apache2/sites-available/www /etc/apache2/sitesenabled/www
edit file apache2.conf
vi /etc/apache2/apache2.conf
tambahkan baris berikut :
ServerName www.tkj.com
Simpan konfigurasi
buat file index.php pada directory /var/www,
vi /var/www/index.php
dengan isi file sbb :
<?php phpinfo(); ?>
Simpan, lalu restart apache2,
/etc/init.d/apache2 restart
Untuk me-ngetes konfigurasi, silahkan gunakan perintah :
links tkj.com
jika berhasil, maka akan muncul tampilan dari file “index.php”
PROXY – SERVER
Install squid–proxy Server
apt-get install squid
edit file squid.conf
vi /etc/squid/squid.conf
tambahkan baris berikut :
acl lan src 192.168.0.0/255.255.255.0 http_access allow lan
visible_hostname proxy.tkj.com
httpd_accel_host virtual
httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
dan berikut adalah bagian-bagian yang harus di edit :
# http_port 3128
|
http_port 3128
|
# cache_effective_user proxy
|
cache_effective_user proxy
|
# cache_effective_group proxy
|
cache_effective_group proxy
|
# cache_mem 8 MB
|
cache_mem 16 MB
|
# cache_mgr webmaster
|
cache_mgr admin@tkj.com
|
# cache_dir ufs /var/spool/squid 100 16 256 cache_dir ufs /cache 2000 16 256
Simpan konfigurasi
Buat folder cache dir, sesuai konfigurasi. Misal : /cache, gunakan perintah :
mkdir -p /cache ( lalu tekan enter )
chown proxy.proxy /cache
Buat cache, dengan perintah :
squid –z
Jalankan squid dengan perintah:
/etc/init.d/squid start
Selanjutnya edit file /etc/rc.local, vi /etc/rc.local
lalu tambahkan baris berikut :
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 \--dport
80 -j DNAT --to-destination 192.168.0.1:3128
restart computer, reboot
( Login – masuk sebagai root : sudo –i )
Konfigurasi Proxy untuk mem-filter situs
- Sesuai kata & domain
Edit file /etc/squid/squid.conf,
vi /etc/squid/squid.conf
Tambahkan baris berikut :
acl kata-terlarang url_regex -i “/etc/squid/kata-terlarang” http_access deny kata-terlarang
acl domain dstdomain “/etc/squid/domain” http_access deny domain
Simpan Konfigurasi
Selanjutnya edit file /etc/squid/kata-terlarang, vi /etc/squid/kata-terlarang
masukkan kata2 yang ingin di filter/diblok, contoh :
porn sex
etc…
edit pula file /etc/squid/domain
vi /etc/squid/domain
dan masukkan situs yang ingin di blok, misal :
www.facebook.com www.youtube.com
etc…
Langkah terakhir, restart squid
/etc/init.d/squid restart
Kemudian test dari Client!!!
Tidak ada komentar:
Posting Komentar