Membuat Server Debian
Jika anda seorang IT ( information tecnologi ) pasti anda anda pernah mendengar istilah "Debian" ??? ya , Debian adalah salah satu OS ( operating system ) linux yang biasa digunakan dalam hal-hal yang berbau jaringan . misalnya dalam pembuatan server debian . server adalah Web Server adalah sebuah perangkat lunak server yang berfungsi menerimapermintaan HTTP atau HTTPS dari klien yang dikenal dengan web browser danmengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnyaberbentuk dokumen HTML . Dalam pembuatan web server di debian adapun langkah-langkah sebagai berikut :1. menginstall cd debian sebanyak 8 cd , dengan cara masukan cd install yang anda perlukan lalu beri perintah2. install data-data yang diperlukan untuk membuat server debian ,
misalnya :3. setelah data telah terinstal anda bisa langsung membuat server yang anda butuhkan misalnya :DNS server , FTP server , DHCP server , Samba server .
4. Langkah Keempat
Lakukan Starting DHCP –> /etc/init.d/dhcp restart Jika terjadi kegagalan silahkan lakukan check di syslog, dengan perintah tail -f /var/log/syslogAdapun cara menginstal DNS , FTP , DHCP , , SAMBA Server :1 . Cara menginstall DHCP Server
1. Langkah Pertama Mencari paket program, lakukan dengan perintah berikut~# apt-cache search dhcpdhcp - DHCP server for automatic IP address assignment2. Langkah KeduaInstallasi Program DHCP~# apt-get install dhcp3. Langkah KetigaKonfigurasi program 3.1 edit file /etc/default/dhcpisikan interface yang akan digunakan untuk broadcast IP-DHCPINTERFACES=”eth1″ dalam hal ini saya gunakan interface eth1. 3.2 edit file /etc/dhcpd.confisikan file konfigurasinya sbb,# option definitions common to all supported networks…option domain-name “ptpn-11.com”;option domain-name-servers 192.168.11.1, 192.168.11.254;#allow client-updates;option subnet-mask 255.255.255.0;default-lease-time 600;max-lease-time 7200;
# Segment10subnet 192.168.10.0 netmask 255.255.255.0 {range dynamic-bootp 192.168.10.100 192.168.10.200;tion domain-name-servers 192.168.10.1,192.168.10.254;option broadcast-address 192.168.10.255;option routers 192.168.10.1;option subnet-mask 255.255.255.0;}
# Segment11subnet 192.168.11.0 netmask 255.255.255.0 {range dynamic-bootp 192.168.11.100 192.168.11.200;option domain-name-servers 192.168.11.1,192.168.11.254;option broadcast-address 192.168.11.255;option routers 192.168.11.1;option subnet-mask 255.255.255.0;}# Segment12subnet 192.168.12.0 netmask 255.255.255.0 {range dynamic-bootp 192.168.12.100 192.168.12.200;option domain-name-servers 192.168.12.1,192.168.12.254;option broadcast-address 192.168.12.255;option routers 192.168.12.1;option subnet-mask 255.255.255.0;}# Segment13
subnet 192.168.17.0 netmask 255.255.255.0 {range dynamic-bootp 192.168.17.100 192.168.17.200;option domain-name-servers 192.168.17.1,192.168.17.254;option broadcast-address 192.168.17.255;option routers 192.168.17.1;option subnet-mask 255.255.255.0;}
4. Langkah Keempat Lakukan Starting DHCP –> /etc/init.d/dhcp restartJika terjadi kegagalan silahkan lakukan check di syslog, dengan perintah tail -f /var/log/syslog
5. Langkah Kelima Menambahkan list interface di /etc/default/dhcp, secara default dhcp-server hanya bisa melayani sebuah interface card, untuk menambahkan lebih dari satu interface card maka kita tambahkan routing untuk interface yang lain dengan perintahRoot~# route add -host 255.255.255.255 dev eth0 dalam kasus ini saya jalankan VLAN dengan ID, 11,12,13,14,15,16 maka kita tambahkan routingnyaRoot~# route add -host 255.255.255.255 dev eth1.11Root~# route add -host 255.255.255.255 dev eth1.12Root~# route add -host 255.255.255.255 dev eth1.13Root~# route add -host 255.255.255.255 dev eth1.14 kemudian kita check table routingnyaroot@ptpn:~# netstat -nr grep eth1.11255.255.255.255 0.0.0.0 255.255.255.255 UH 0 0 0 eth1.11
Cara Menginstall FTP server
Install FTP SERVER dg printah#Apt-get install vsftpdTrus konfigurasi dengan perintah mcedit /etc/vsftpd.confEdit seperti di bawah ini/yang bergaris bawah(hanya menghilangkan tanda comment/# aj)# Allow anonymous FTP? (Beware - allowed by default if you comment this out).anonymous_enable=YES## Uncomment this to allow local users to log in.local_enable=YES## Uncomment this to enable any form of FTP write command.write_enable=YES## Uncomment this if you want the anonymous FTP user to be able to create# new directories.anon_mkdir_write_enable=YES## Activate directory messages - messages given to remote users when they# go into a certain directory.dirmessage_enable=YES## Activate logging of uploads/downloads.xferlog_enable=YES## Make sure PORT transfer connections originate from port 20 (ftp-data).connect_from_port_20=YES## If you want, you can arrange for uploaded anonymous files to be owned by# a different user. Note! Using "root" for uploaded files is not# recommended!#chown_uploads=YES#chown_username=whoever## You may override where the log file goes if you like. The default is shown# below.#xferlog_file=/var/log/vsftpd.log## If you want, you can have your log file in standard ftpd xferlog format#xferlog_std_format=YES## You may change the default value for timing out an idle session.#idle_session_timeout=600## You may change the default value for timing out a data connection.#data_connection_timeout=120## It is recommended that you define on your system a unique user which the# ftp server can use as a totally isolated and unprivileged user.#nopriv_user=ftpsecureKet : yang di perlu d edit hanya yang bergaris bawah J aj lainnya biarin ajSetelah itu restart dengan perintah /etc/init.d/vsftpd restartkemudian cek pada client windows, masuk windows explorer trus ketikkan ftp: ip yang anda pakai
DNS server
DNS serverPertama install dengan perintah#Apt-get install bind9Konfigurasi named.confdengan perintah mcedit /etc/bind/named.conf Kemudian tambahkanzone "tkj.com" { =====è tergantung nama server yang andatype master;pakai file "/var/cache/bind/db.tkj"; =è letak zone file};zone "192.in-addr.arpa" { =====è ip yang anda gunakantype master;file "/var/cache/bind/db.192";};Konfigurasi zone fileBuatlah file dengan perintah touch db.tkj atau anda copy dari /etc/bind/db.localKemudian edit file db.tkj;; BIND data file for local loopback interface;$TTL 604800@ IN SOA tkj.com. root.tkj.com. (1 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL;@ IN NS tkj.com.@ IN A 192.168.10.1www IN A 192.168.10.1Buatlah juga file db.192 dengan perintah touch db.192 atau anda copy dari /etc/bind/db.127Kemudian edit file db.192;; BIND reverse data file for local loopback interface;$TTL 604800@ IN SOA tkj.com. root.tkj.com. (1 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL;@ IN NS tkj.com.1.10.168 IN PTR tkj.com.1.10.168 IN PTR www.tkj.com.
SAMBA server
Langkah-langkah membuat SAMBA serverMEMBUAT FILE SHARING DI WINDOWSSamba Client HowtoPeralatan :Komputer Client : 10.252.108.251[Linux Debian]Komputer Server : 10.252.102.250[Windows XP]Konfigurasi Komputer Server1. Buat folder c:/temp di windows XP2. Share folder c:/tempKonfigurasi Komputer Client1. Install package smbclient dan samba-common# apt-get install smbclient# apt-get install samba-common2. Install package smbfs untuk mount windows share directly# apt-get install smbfs3. Testing smbclient untuk browse share directorysmbclient -L [KomputerServer] # smbclient -L 10.252.102.250# masukkan password : [password]Contoh hasil ;Sharename Type Comment--------- ---- -------IPC$ IPC Distant IPCD$ Disk default ShareShareDocs Disk islam Disktemp Disk ADMIN$ Disk Remote Adminwwwroot$ Disk Used for file share access toweb projectsC$ Disk default Sharehpdeskje Printer hp deskjet 845cServer Comment--------- -------Workgroup Master--------- -------4. Testing me-mount share directory# cd /mnt# mkdir tempclient# mount -t smb //10.252.102.250/temp /mnt/tempclient5. Cek Hasilnya# cd /mnt# ls -ljika berhasil akan muncul file share directory//10.252.102.250/tempMEMBUAT FILE SHARING DI LINUXkomputer server : 10.252.108.251[Linux Debian]komputer client : 10.252.102.250[windows XP]Komfigurasi Komputer Server1. Install Package samba# apt-get install samba2. Konfigurasi samba# vim /etc/samba/smb.conf3. Menjalankan service samba# /etc/init.d/samba [startrestarstop]4. Membuat file sharing di linuxa. Buka file smb.conf# vim /etc/samba/smb.confb. Edit bagian [global]Bagian [global]Workgroup = eepis-its.eduNetbios name = LINUX DEBIANServer string = Sharing file di Lab JarkomSecurity = shareDomain logons = noc. Membuat direktori yang akan disharecontoh : /home/temp[temp]comment = temp udinharunpath = /home/tempbrowseable = yeswriteable = yespublic = yes5. Testing sambaBuka dari komputer client [windows] dan lakukanmap network drive ke direktorikomputer server yang telah dishare.6. testparm /etc/samba/smb.conf
MEMBUAT SAMBA PASSWORD
1. # cat /etc/passwd > /etc/smbpasswd2. pastikan root yg punya akses ke samba password# chmod 600 /etc/smbpasswd3. Set Samba password tiap user# smbpasswd username4. Edit smb.conf --> tambahkanencrypt password = yessmb passwd file = /etc/smbpasswd5. Restart service# /etc/init.d/samba restartCONNECTING to A SAMBA MACHINE IN LINUX1. install smbclient di computer client# apt-get install smbclient2. Tes Service samba# smbclient \\SERVERSAMBA\sharenameor# smbclient \\SERVERSAMBA\username- masukkan nama- masukkan samba password# help --> coba semua perintah tsbMENGAKSES SAMBA Dari Windows dg Prompt1. net use d: \\SERVERSAMBA\[sharenameusername]Pelajari Samba reference :- WORKGROUP = [\u2026..]- SECURITY = [USER / SHARE /SERVER /DOMAIN]- GUEST OK = [ YES/NO ]- READ ONLY = [ YES/NO ]- PATH = [\u2026.]:::UdinHarun:::Tutorial : - http://julien.herbin.ecranbleu.org/howto/samba_client_howto.html- http://www.linuxheadquarters.com/howto/networking/samba.shtml- http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/install.html#smbconfminimal
SQUID SERVERInstall dengan perintahapt-get install squidSquid terdiri dari 2 jenis yaitu:manual proxytransparent proxyMANUAL PROXYKonfigurasi squid.confacl labtkj src 192.168.1.0/255.255.255.0http_access allow labtkjkonfigurasi hak aksesacl_jangan dstdomain www.friendster.comhttp_acces deny janganuntuk memblokir suatu situs berdasarkan pada alamat websitenyaacl_tidak url_regex -i sexhttp_access deny tidakuntuk memblokir situs berdasarkan kata kunci (alamat yang terdapat nama sex tak bias di buka)acl_no url_regex ”/home/porno.txt”http_access deny nountuk memblokir situs berdasarkan daftar situs yang kita taruh pada tempat tertentu (misalnya kita taruh pada direktori /home/porno.txt)isi dari file “/home/porno.txt”www.nude.comwww.bedclip.comwww.game-online.comwww.playboy.commemberi izin akses berdasarkan hari dan waktuSingkatan ArtiS SundayM MondayT TuesdayW WednesdayH ThursdayF FridayA Saturday acl waktu time S 06:00-12:00http_access deny waktu labtkjkemudian setting pada klienUntuk Internet Explorer, pengaturan Proxy ada pada menu Tools > Internet Options > Connections. Klik tombol LAN Settings... kemudian tandai checkbox Use a proxy server dan isi Address dengan IP 192.168.1.1 dengan port 3128. Pastikan komputer klien mempunyai IP yang sekelas dengan komputer server.Untuk mozilla klik tools>options>connection settings checkbox manual proxy configuration masukkan alamat proxy anda, misalnya 192.168.1.1 port 31288 dan kosongkan No proxy for:
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar