Selasa, 15 November 2022

Modul Debian Server TKJ

1. Pengenalan Linux
Berawal dari eksperimen Linus Trovalds dengan Komputer Minix miliknya, terciptalah Sistem Operasi Linux.Sejak saat itu, Dia terus mengembangkan dan memperbaiki Sistem Operasi temuanya tersebut. Berkat kerja kerasnya, terciptalah Linux 1.0 yang keseluruhanya berbasis TEKS.Karena Linux bersifat Open Source, dan dengan cepatnya Sistem Informasi & Komunikasi saat ini, Linux telah berkembang begitu pesat.

Sampai saat ini, sudah tak terhitung lagi, berapa banyak distro-distro yang sudah dikembangkan. Dari Linux yang berbasis TEKS, berkembang menjadi Linux yang berbasis GRAFIK.

konfigurasinya yang akan dipelajari kali  ini menggunakan mode TEKS. Karena dianggap lebih cepat dan efisien. Bagaimanapun juga, walau menggunakan GUI, ujung-ujungnya Anda juga harus mengetahui perintah SHELL.

Dalam Linux, pembagian hak akses pemakai atau user dibedakan menjadi dua. Yaitu user biasa dan super user (root).Dengan hak akses super user, kita diperbolehkan merubah, menambah, dan menghapus file konfigurasi system yangada. Berbeda dengan user biasa, yang memiliki hak akses terbatas. Perbedaan antara user biasa dan super user, ditandai dengan symbol “$” dan “#” pada terminal.Untuk login kesuper user, gunakan perintah su.


Konfigurasi Server dengan Debian 6

Modul ini disusun untuk mambantu para siswa SMK dengan program keahlian TKJ (Teknik Komputer & Jaringan) dalam mempelajari materi yang berkaitan dengan jaringan server berbabis linux debian


Topologi Jaringan
toplogi modul.jpg
Paket yang akan di konfigurasi meliputi :

  1. Konfigurasi interfaces
  2. Konfigurasi DNS
  3. Konfigurasi Web Server
  4. Konfigurasi Mail Server dan Web Mail
  5. Konfigurasi FTP Server
  6. Konfigurasi NTP Server
  7. Konfigurasi DHCP Server
  8. Konfigurasi SAMBA Server
  9. Konfigurasi Internet Gateway
  10. Konfigurasi Proxy Server
  11. Konfigurasi Monitoring System
  12. Konfigurasi SSH
  13. Konfigurasi Telnet
  14. Konfigurasi Firewall

A. Konfigurasi Interfaces
Untuk eth0 (INTERNET)
Address : 192.168.1.20/24
Netmask : 255.255.255.0
Network : 192.168.1.0
Broadcast : 192.168.1.255
Gateway : 192.168.1.1

Untuk eth1 (client)
Address :10.10.10.1/24
Netmask :255.255.255.0
Network :10.10.10.0
Broadcast :10.10.10.255
Dari definisi diatas dapat dikonfigurasikan kedalam sistem debian 6.0 dengan langkah-langkah sebagai berikut:
  1. Konfigurasi network interfaces
    root@server-smk:~#nano /etc/network/interfaces
tampilan file edit interfaces.JPG

kemudian edit filenya menjadi sebagai berikut:
tampilan file edit interfaces setelah di edit.JPG
  1. Restart network dengan perintah
root@server-smkwu:~#/etc/init.d/networking restart
restart interfaces.JPG

  1. Lihat hasil konfigurasi network dengan perintah ifconfig
root@server-smkwu:~#ifconfig
hasil ifconfig.JPG

  1. Menambahkan dns-name-server pada file /etc/resolv.conf agar  server terkoneksi ke internet
root@server-smkwu:~#nano /etc/resolv.conf
resolv.JPG

B. DNS Server
Domain Name System adalah suatu metode untuk meng-konversikan Ip Address (numerik) suatu komputer ke dalam suatu nama domain (alphabetic), ataupun sebaliknya seperti google.com youtube.com smkwirautama.net smk.sch.id  dll. dengan adanya DNS Server, kita bisa mengakses halaman situs dari server Debian tersebut hanya dengan mengakses nama Domain-nya, tanpa mengingat Ip Address dari computer tersebut. Salah satu aplikasi DNS yang digunakan  dalam system operasi Linux adalah BIND9 (Barkeley Internet Name Daemon Versi 9).
Pada konfigurasi DNS kali ini penyusun menggunakan nama domain yaitu smk.sch.id
  1. Menginstal Bind9
root@server-smkwu:~#apt-get  install bind9
  1. Konfigurasi zone domain dengan mengedit file named.conf.default-zones
~#nano /etc/bind/named.conf.default-zones
Kemudian tambahkan script berikut ini pada baris paling bawah
penambahan zone domain dibawahnya.JPG
  1. Mengkonfigurasi file forward
Forward berfungsi mengubah nama domain ke alamat ip address.
Copy dari hasil yang sudah ada
~#cp /etc/bind/db.local /etc/bind/smk.db
copy forward.JPG
Kemudian buka hasil copy dan edit, dengan perintah
root@server-smkwu:~#nano /etc/bind smk.db
tampilan awal forward.JPG
Dan edit seperti berikut :
tampilan forward setelah di edit.JPG
(Tampilan Sesudah di edit)
  1. Mengkonfigurasi file Reserve
Berfungsi untuk mengubah ip address menjadi nama domain. Untuk membuat file konfigurasinya kita tinggal mengkopi file forward yang telah kita buat.
root@server-smkwu:~#cp /etc/bind/smk.db /etc/bind/smk.ip
Kemudian buka dan edit hasil kopyannya
root@server-smkwu:~#nano /etc/bind/smk.ip
Sehingga menjadi seperti berikut
reserve setelah di edit.JPG
  1. Restart BIND9
restart bind9.JPG
  1. Pengujian DNS Server, dengan perintah dig
jika berhasil.JPG
Dari hasil pengujian dapat dilihat status NOERROR yang menandakan berhasil.

C. WEB Server
Web Server termasuk salah satu layanan SERVER yang paling popular. Karena lewat web server tersebut, website kita dapat diakses oleh seluruh pengunjung dari Internet. Dalam keadaan default, web server berjalan pada protocol HTTP melalui port 80. Dalam perancangan Web Server, kita harus mengetahui terlebih dahulu persyaratan (Dependensi) dari website yang akan kita buat. Misalnya, website tersebut membutuhkan bahasa HTML saja, atau PHP4, PHP5, atau juga MySQL
System (CMS) gratisan dari Internet, semisal Joomla, Wordpress atau Druppal.
  1. Install semua paket install apache2 php5 mysql-server php5-mysql phpmyadmin
root@server-smkwu:~# apt-get install apache2 php5 mysql-server php5-mysql phpmyadmin
Selama proses installasi berjalan,akan muncul beberapa pertanyaan seperti berikut:
  • Isikan password untuk database Mysql
isikan passwrd.JPG
  • Ulangi password yang tadi telah dimasukan
password yng sama.JPG
  • Pilih apache2 dengan menekan spasi pada keyboard untuk menjalankan phpmyadmin
pilih apache2.JPG

  1. Konfigurasi web server
Secara default, untuk mengkonfigurasi web server dapat dilakukan dengan mengcopykan file default-nya
root@server-smkwu:~# cp /etc/apache2/sites-available/default /etc/apache2/sites-available/web

Kemudian edit
root@server-smkwu:~# nano /etc/apache2/sites-available/web

Dan ubah isinya menjadi seperti berikut
editan.JPG
  1. Edit tampilan web (HTML atau php)
Copy /var/www/index.html ke index.php
root@server-smkwu:~# cp /var/www/index.html /var/www/index.php
hapus /var/www/index.html-nya
root@server-smkwu:~# rm /var/www/index.html
Buka dan edit tampilan index.php
root@server-smkwu:~# nano /var/www/index.php
Dan berikut contoh editan sederhananya  :
editan php.JPG

  1. Restart Apache
Sebelum restart kita disablekan dulu yang defaultnya dan enablekan yang webnya
root@server-smkwu:~# a2dissite default
root@server-smkwu:~# a2ensite web
Lalu restart apache2
root@server-smkwu:~# /etc/init.d/apache2 restart
restart.JPG


Lihat hasilnya dengan menuliskan alamat www.smk.sch.id  di browser
web smk wu.JPG
  1. Pengujian Mysql Server via Web Browser
Dengan menuliskan pada address bar : www.smk.sch.id/phpmyadmin/
phpmyadmin.JPG


D. MAIL Server
Mail Server atau yang sering disebut juga E-Mail server, digunakan untuk mengirim surat melalui Internet. Dengan begitu, dapat mempermudah dalam penggunanya, karena lebih cepat dan efisien. Untuk membuat Mail Server,harus terdapat SMTP dan POP3 server, yang digunakan untuk mengirim dan menerima E-Mail.
Proses pengiriman eMail bisa terjadi karena adanya SMTP Server (Simple Mail Transfer Protocol). Setelah dikirim, e-Mail tersebut akan ditampung sementara di POP3 Server (Post Office Protocol ver. 3). Dan ketika user yang mempunyai e-Mail account tersebut online, mail client akan secara otomatis melakukan sinkronisasi dari POP3 Server.

  1. Install semua paket yang diperlukan oleh mail server
root@server-smkwu:~# apt-get install postfix courier-imap courier-pop squirrelmail
Mail membutuhkan dvd-2 dari debian 6 untuk proses installasi aplikasi maka kita lakukan dengan perintah :
  • Masukan dulu DVD 2 nya
root@server-smkwu:~# apt-cdrom add

  • dan update dengan cara,
root@server-smkwu:~# apt-get update
keluarkan dvd 2 nya dan masukan kembali dvd 1

Pilih Tab untuk memilih “OK”
postfix f.JPG
Pilih “Internet Site”, lalu enter
install.JPG

Langsung saja pilih “OK” karena  kolom domain sudah terisi secara otomatis
install 2.JPG
Pilih No, lalu enter
courier-base.JPG
Computer meminta DVD 2, masukan DVD 2 nya dan enter
dvd 2 penambahan.JPG

  1. Konfigurasi Postfix
Edit file /etc/postfix/main.cf
root@server-smkwu:~# nano /etc/postfix/main.cf

Setelah tampil, arahkan kursor ke baris paling seperti berikut :
postfix awal.JPG

#Ganti baris berikut,
my network.JPG
Menjadi
net.JPG

#Tambahkan tanda pagar (#) pada baris ini
mailbox awal.JPG
Menjadi
mail.JPG

#Tambahkan scipt ini pada baris yang paling  bawah
home.JPG

Berikut ini hasil perubahan diatas
editan pistfix.JPG
  1. Membuat mail direktori
Direktori ini nerfungsi I untuk direktori INBOX , pesan yang masuk nantinya akan disimpan sementara di direktori tersebut.
root@server-smkwu:~# maildirmake /etc/skel/Maildir

  1. Konfigurasi Web mail
WebMail (Web Based Mail), adalah aplikasi e-Mail client yang berbasis web. jika anda pernah melihat layanan e-Mail Yahoo, Gmail, ataupun Hotmail. Merekamenggunakan webmail sebagai e-Mail client untuk setiap penggunanya. Kelebihan dari Webmail ini sendiri adalah bisa kita gunakan dimana saja, kapan saja, dan bagaimana saja keadaanya, asalkan kita tetap terkoneksi ke Internet.
Buka dan edit kembali file konfigurasi apache2 untuk menambah virtual host
root@server-smkwu:~# nano /etc/apache2/sites-available/web
  • Tambahkan script berikut pada baris paling bawah
tambah.JPG
  • Sehingga akan menjadi seperti berikut
apache2.JPG
  1. Membuat Mail akun
root@server-smkwu:~# adduser kirim
penambahan user kirim.JPG
root@server-smkwu:~# adduser terima
penambahan user terima.JPG
  1. Restart kembali apache2
root@server-smkwu:~# /etc/init.d/apache2 restart
restart.JPG
  1. Reload postfix server
root@server-smkwu:~# /etc/init.d/postfix reload
reload.JPG
  1. Cek via localhost
root@server-smkwu:~# w3m mail.smkwu.sch.id
cek via server.JPG
Menandakan bahwa mail telah berhasil
  1. Cek via client
Dengancara mengetikan mail.smkwu.sch.id pada browser di client
cek via client.JPG
Masuk dengan user “Kirim”
masukan user.JPG
Coba kirim pesan ke user lain “terima”
Denga cara klik “compose” dan isi kolom-kolomnya
coba kirim.JPG
Masuk dengan akun “terima” dan cek pesan yang telah dikirim
masuk dengan user lain.JPG
pesan diterima.JPG
Terlihat ada tulisan kirim@server-smkwu 3:40 test yang menandakan pesan yang dikrim oleh akun “kirim” telah diterima dan sukses.


E. FTP Server
File Transfer Protocol (FTP) adalah protocol yang digunakan untuk transfer file atau data melalui media jaringan. FTPtermasuk dalam protocol lama yang Sampai saat ini masih digunakan. Dalam keadaan default, ftp berjalan pada port21 dan bekerja pada protocol TCP/IP.
Dalam FTP Server, kita bisa menggunakan dua cara;

a. User Authentication LogIn (Password Protected)
b. Anonymous LogIn (Guest OK)

1.    Installasi aplikasi yang dibutuhkan FTP
root@server-smkwu:~# apt-get install proftpd
Pilih “Standalone” lalu enterinstall proftpd.JPG
2. Membuat direktori penyimpanan file dan data ftp server
root@server-smkwu:~# mkdir /home/data
root@server-smkwu:~# cd /home/data
  • Buat kepemilikan direktori “data”
root@server-smkwu:/home/data# chmod 777 /home/data/ -R
  • Buat user ftp dan masukan dengan password
root@server-smkwu:/home/data# adduser admin  --home  /home/data/
  • Menambah direktori penyimpanan , pada kali ini penyusun akan membuat dua direktori penyimpanan “foto” dan “software”
root@server-smkwu:/home/data# mkdir foto
root@server-smkwu:/home/data# mkdir software
  1. Anonymous LogIn
root@server-smkwu:~# nano /etc/proftpd/proftpd.conf
  • Arahkan seperti pada gambar berikut
proftpd.JPG
Lalu copy bagian script “# <Anonymous ~ftp/>sampai paling bawah yaitu ”#  </Anonymous>” dengan cara tekan ctrl+k (untuk copy) dan ctrl+u (paste), dan setelah di copy jangan lupa di paste di tempat semula dikarenakan supaya tidak hilang , dan paste kembali di paling bawah dan semua konfigurasi di lakukan di script hasil edit (paling bawah). Setelah di copy dipaling bawah , hasil copy-an nya hilangkan semua pagarnya  (#) seperti berikutallow.JPG

  • Edit script berikut
edit.JPG
Menjadi
editan direktori.JPG
  • Beri tanda (#) pada script berikut
alias belum.JPG
Menjadi
alias sudah.JPG
  • Edit scrip berikut
deny all belum.JPG
Menjadi
allow all.JPG
Setelah selesai keluar dan simpan dengan perintah ctrl + x lalu pilih y
  1. Restart proftpd
root@server-smkwu:~# /etc/init.d/proftpd restart
restart.JPG
  1. Pengujian Via client
Dengan cara mengetikan ftp.smkwu.sch.id di browser.
login ftp.JPG
Masukan user yang tadi telah dibuat lalu “Log On”

hasil ftp.JPG
Terlihat direktori foto dan software yang menandakan ftp telah berhasil


F. Netwrok Time Protocol (NTP)
Network Time Protocol (NTP) berfungsi untuk mensingkronkan waktu client dengan server. Supaya waktu atau jam
dapat sama persis. NTP berjalan pada protocol UDP, yang bersifat ringan dan unreliable. NTP Server, sangat
berperan penting jika jumlah computer sudah melampaui batas, agar semua waktu berjalan serentak pada setiap
computer.

  1. Menginstall aplikasi ntp dan ntpdate
root@server-smkwu:~# apt-get install ntp ntpdate

  1. Konfigurasi ntp
Terletak pada satu file.ntp.conf

root@server-smkwu:~# nano /etc/ntp.conf
Setelah terbuka edit file konfigurasi tersebut, sesuaikan pada bagian-bagian yang ada seperti berikut ini

ntp conf.JPG
Beri tanda pagar (#) pada server debian.pool.ntp.org agar disable dan tambahkan script berikut dibawahnya
server 127.127.1.0
fudge 127.127.1.0 stratum 1

Sehingga menjadi seperti berikut
hasil.JPG
Kemudian cari script seperti berikutini
restrict.JPG
Dan edit sehingga menjadi seperti berikut
hasil restrict.JPG
  1. Restart NTP Server
root@server-smkwu:~# /etc/init.d/ntp restart
restart.JPG
  1. Cek dengan perintah “ntpq –p” apakah sudah berjalan dengan baik atau tidak , jika di jitter tidak bernilai 0.001 berartu sudah benar, dan jika tidak cek kembali konfigurasinya.
root@server-smkwu:~# ntpq -p
cek.JPG
Dan gunakan perintah ntpdate untuk sinkronisasi ke localhost
root@server-smkwu:~# ntpdate –u 127.0.0.1update.JPG
Jika pada bagian ini muncul “no server suitable for synchronization found” maka tunggu 5-10 menit, lalu ulangi kembali.
  1. Pengujian Via client
Caranya tinggal double-klick icon jam, pada pojok kanan taskbar windows. Kemudian beri tanda checklist pada “Synchronize with an internet time server”  dan isi alamat ntp server, dan klik update now.
cek via client.JPG

G. DHCP Server
DHCP (Dynamic Host Configuration Protocol), digunakan untuk melayani request Ip Address dari client. Gunanya adalah, kitatidak perlu lagi repot-repot mengkonfigurasi Ip pada computer, sebut saja Zero Configuration. Client akanmemintaIp Address pada server, kemudian server akan memberikan alokasi ip yang tersisa.
  1. Menginstall DHCP-Server
Aplikasi yang digunakan pada DHCP yaiti dhcp3-Server
root@server-smkwu:~# apt-get install dhcp3-server
failed.JPG
Setiap kali installasi dhcp server, yang akan pertama kali muncul adalah failed dikarenakan ip address yang tidak cocok untuk itu diperlukannya konfigurasi dhcp yang benar.
  1. Konfigurasi DHCP Server
File yang akan dikonfigurasi terletak  pada satu file yaitu dhcpd.conf
root@server-smkwu:~# nano /etc/dhcp/dhcpd.conf
copy.JPG
Copykan script yang dilingkari merah dengan perintah ctrl + k dan paste dipaling bawah dengan ctrl + u, dan jangan lupa paste di tempat semula
Supaya script semulanya tidak hilang. Dan edit hasil copynya seperti berikut
hasil copy.JPG
Apabila di dalam komputer terdapat  lebih dari satu interfaces dan untuk menentukan interfaces yang akan mendapat layanan DHCP terdapat pada file berikut.
root@server-smkwu:~# nano /etc/default/isc-dhcp-server
default.JPG

pada pembahsan ini eth1 yang diarahkan ke client sehingga akan mendapatkan layanan DHCP, dan edit script berikut
edit 1.JPG
Sehingga menjadi
edit 2.JPG

Dan berikut hasil editannya .
default.JPG

  1. Restart DHCP Server
root@server-smkwu:~#/etc/init.d/isc-dhcp-server restart
restart.JPG

  1. Pengujian via windows
Untuk konfigurasi windows sebagai dhcp client. Kita hasus merubahnya mode ip address yaiti daro mode (STATIC) manjadi mode (DHCP) kalau di windows dikenal dengan istilah “Obtain ip automatically”.



ipv4.JPGisi ip.JPG



details.JPG


H. Samba Server
Samba server sangat berperan penting dalam melakukan file sharing, terlebih dalam jaringan yang menggunakan sistem operasi berbeda dengan Linux, khususnya untuk system operasi Windows. Tidak seperti protocol ftp, protocol samba ini hanya digunakan untuk file sharing sekala kecil (Jaringan Lokal).
  1. Install Samba Server
Untuk file sharing di linux, aplikasi yang digunakannya adalah samba server. Yang sudah teruji kestabilannya pada jaringan antar linux, ataupun antar linux-windows
root@server-smkwu:~# apt-get install sambainstall samba.JPG
biarkan nama workgroupnya “WORKGROUP”, dan  pilih “OK”

  1. Membuat direktori yang akan di sharing
Buat direktori yang akan di sharing dan rubah hak akses kepemilikan direktori tersebut menggunakan chmod.
root@server-smkwu:~# mkdir /home/samba
root@server-smkwu:~# chmod 777 /home/samba/ -R

  • Samba dengan hak akses menggunakan user
  1. Membuat user sambar untuk login,  pada kali ini penyusun akan membuat user dengan nama  “tamu”.
root@server-smkwu:~# useradd tamu
root@server-smkwu:~# smbpasswd –a tamu
  1. Dan masukan password untuk usernya
password ...JPG
  1. Edit file konfigurasinya
root@server-smkwu:~# nano /etc/samba/smb.conf

Cari kata “Share Definition” (tekan ctrl + w )
share definion awal.JPG
Tambahkan script berikut di atas “[homes]”
samba edit.JPG
Sehingga menjadi seperti berikut
share definition editan.JPG
Simpan & keluar.
  1. Restart Samba Server
root@server-smkwu:~# /etc/init.d/samba restart
restart.JPG

  1. Cek via client
Masuk ke windows run (tekan windows + r) dan ketikan \\10.10.10.1 (ip server)
sharing samba via client.JPG
Langsung klik “OK”

login users.JPG
Dengan otomatis computer akan meminta login, dan masukan user dan passwordnya ,
samba behasil.JPG

  • Samba dengan hak akses tanpa user
  1. Edit file konfigurasinya
root@server-smkwu:~# nano /etc/samba/smb.conf
Cari kata “Authentication” (tekan ctrl + w dan masukan kata authentication) dan hapus tanda pagar pada bagian security seperti berikut
security belum edit.JPG
Menjadi
security sudah edit.JPG         #ganti “user” menjadi  “share”

Cari kata “share definition” dan tambahkan script dibawah ini :
guest.JPG
Sehingga menjadi seperti berikut
guest ok.JPG
  1. Restart Samba Server
root@server-smkwu:~# /etc/init.d/samba restart
restart.JPG
  1. Cek via client
Masuk ke windows run (tekan windows + r) dan ketikan \\10.10.10.1 (ip server)
sharing samba via client.JPG
Dan otomatis komputer akan mengarahkan ke file sharingnya tanpa meminta user dan password.
samba behasil.JPG



I.  Internet Gateway
Debian juga dapat digunakan sebagai router.NAT (Network Address Translation) digunakan untuk menghubungkan antara jaringan local (LAN) dengan jaringan luar (WAN).Metode NAT ini hanya bekerja untuk “Routing satu Arah” atau kita juga dapat menggunakan metode ip Forwarding, untuk “Routing Dua Arah”.



  1. Konfigurasi IP Forward
Aktifkan ip forward, agar transfer data dapat berjalan antara dua jaringan yang berbeda. Ip Forwarding ini berfungsi sama seperti halnya bridge. Namun dalam konsep ini, debian berfungsi menjadi router.
root@server-smkwu:~# nano /etc/sysctl.conf
Cari script” net .ipv4 . ip_forward=1
sysctl cari.JPG
Dan hilangkan tanda (#) pada script “net .ipv4 . ip_forward=1”
Sehingga menjadi seperti berikut
menjadi.JPG

Lihat hasil editan pada file sysctl.conf
root@server-smkwu:~# sysctl –p
lihat sysctl.JPG

  1. Konfigurasi Iptables
root@server-smkwu:~# iptables –t nat –A POSTROUTING –j MASQUERADE
Agar konfigurasi dapat berjalan dan tidak hilang setiap kali di restart
root@server-smkwu:~# nano /etc/rc.local
tambahkan script iptables di atas sebelum script “exit 0”
IPTABLES.JPG
Untuk menjalankan rc.local
root@server-smkwu:~# /etc/init.d/rc.local start
firewal start.JPG
rc.local dapat di start tandanya penulisan iptables didalamnya telahbenar


J.  PROXY Server
PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapatdigunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya.

  1. Install aplikasi proxy
Aplikasi yang banyak digunakan dan terkenal ampuh untuk Server Proxy yaitu SQUID.Selain itu, ada juga distro linux yang dikhususkan untuk proxy, seperi ipCOP.
root@server-smkwu:~# apt-get install squid

  1. Konfigurasi SQUID
Edit file squid.conf
root@server-smkwu:~# nano /etc/squid/squid.conf
Konfigurasi  script untuk squid sangatlah banyak, namun kali ini akan dibahas bagian pentingnya saja. Gunakan editor yang memiliki “search” agar lebih mudah untuk fasilitas search pada nano,tinggal CTRL + W. Setelah itu, cari dan edit bagian berikut, dan hilangkan tanda “#” agar menjadi Enabled.

  • http_port 3128
tambahkan “transparent” didepannya sehingga tampil seperti berikut
transparent.JPG

  • cache_mgr webmaster
hilangkan tanda (#)  dan tambah @smkwu.sch.id tanpa “spasi”
sehingga menjadi seperti berikut
CACHE_MGR HASIL.JPG

  • cache_dir ufs /ufs/var/spool/squid
edit menjadi seperti berikut
CACHE_DIR UFS HASIL.JPG
  • cache_mem 8
dan ubah 8 menjadi ¼ memori asli, pada kali ini memori aslinya 256 MB
Sehingga ¼ memorinya adlah 64 MB
CACHE_MEM HASIL.JPG

  • visible_hostnameVSIBLE HOSTNAME.JPG
Buat tepat dibawah “none” yaitu “visible_hostname proxy.smkwu.sch.id” sehingga menjadi seperti berikut ini
VISIBLE HOSTNAME.JPG
  • acl CONNECT
dan tambahkan script berikut tepat dibawahnya
tambah scrip bawah acl.JPG
Sehingga menjadi seperti berikut
acl fix.JPG
  1. Cek apakah semua konfigurasi di squid.conf sudah benar denga perintah “squid-z”
root@server-smkwu:~# /etc/init.d/squid stop
root@server-smkwu:~# squid –z
cek squid.JPG
Terdapat tulisan “Creating Swap Directories” berarti semua konfigurasi sudah benar
  1. Isikan Situs yang akan diblok, di dalam situs.txt
root@server-smkwu:~# nano /etc/squid/situs.txt
contoh seperti berikut
situs.JPG

  1. Isikan kata-kata yang akan di blok, di dalam kata.txt
root@server-smkwu:~# nano /etc/squid/kata.txt
Contoh seperti berikut
kata.JPG


  1. Restart SQUID
root@server-smkwu:~# /etc/init.d/squid restart
restart.JPG
  1. Lihat apakah proxy server sudah berjalan atau belum dengan memasukan kembali perintah “squid –z
root@server-smkwu:~# squid –z
cek berjalan.JPG
  1. Agar situs dan kata yang telah dimasukan dapat terblok,ketikan firewall berikut di root dan masukan  rc.local
root@server-smkwu:~# iptables –t nat –A PREROUTING –p tcp –s 10.10.10.0/24 –d 0/0 -–dport 80 –j REDIRECT -–to-port 3128
dan dapat melakukan restart squid kembali
Masukan di rc.local supaya tidak hilang ketika dilakukan reboot komputernya
root@server-smkwu:~# nano /etc/rc.local
rc local.JPG
  1. Pengujian via client
Dengan cara mengetika alamat yang diblok di browser
Contoh kita ketikan www.google.com
hasil proxy.JPG
Dan hasilnya pasti ERROR

  1. Modifikasi tampilan blok
Kita juga bias memodifikasi tampilan halaman bloknya dengan mengetika perintah berikut
server-smkwu:~# nano /usr/share/squid/errors/English/ERR_ACCESS_DENIED
dan edit seperti contoh berikut
MODIFIKASI.JPG
Dan restart kembali squid
root@server-smkwu:~# /etc/init.d/squid restart
dam kembali refresh (tekan f5) browsernya
edit tampilan errors.JPG

K.  System Monitoring
Monitoring jaringan adalah salah satu fungsi dari management yang berguna untuk menganalisa apakah jaringan masih cukup layak untuk digunakan atau perlu tambahan kapasitas.Hasil monitoring juga dapat membantu jika admin ingin mendesain ulang jaringan yang telah ada, aplikasi yang digunakan salah satunya adalah nagios3.
  1. Install nagios3, menggunakan dvd 1 dan 2
root@server-smkwu:~# apt-get install nagios3
  • Masuk ke direktori nagios3
root@server-smkwu:~# cd /etc/nagios3

  • Membuat user dan password, pada kali ini kita buat user dengan nama “admin”
root@server-smkwu:/etc/nagios3# htpasswd –c htpasswd.users admin
TAMBAH USER.JPG
  1. Restart nagios3
root@server-smkwu:~# /etc/init.d/nagios3 restart
RESTART.JPG
  1. Cek via client
Dengan mengetikan  www.smkwu.sch.id/nagios3
login nagios3.JPG
Masukan user dan password
berhasil.JPG
Konfigurasi Monitoring system telah berhasil

L.  Remote Access
Keuntungan dari jaringan komputer yaitu memudahkan kita dalam berbagi resource hardware ataupun software yang ada.Remote Access adalah salah satu teknologi yang digunakan untuk mengakses suatu system melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu system, dimanapun kita berada asalkan terkoneksi ke Internet  atau Jaringan tersebut.
Terdapat dua jenis remote access yaitu:

  1. SSH (Secure Shell)
  2. Telnet (Telekomunikasi network)
Untuk ssh dan telnet kita lakukan yang sederhana saja yaitu cukup dengan meninstall aplikasinya saja tanpa mengkonfigurasinya.


  • SSH
Adalah jenis remote access mode teks yang digunakan melalui port 22.
  1. Install aplikasi
root@server-smkwu:~# apt-get install ssh

  1. Restart ssh
root@server-smkwu:~# /etc/init.d/ssh restart

  1. Cek via client dengan menggunakan aplikasi remote putty
remote ssh.JPG

Setelah terbuka aplikasinya  masukan ip server-nya, pilih conection typenya SSH, dan masukan portnya yaitu 22
Klik open
hasil ssh.JPG
Untuk ssh kita bisa langsung masuk kedalam root tanpa masuk terlebih dahulu ke user biasa

  • Telnet
Telnet adalah jenis remote access sama seperti ssh namun yang berbeda adalah poryt yang digunakan oleh telnet adalah 23, dan dari segi keamanan telnet lebih stabil di bandingkan ssh, dengan tidak dapat langsung masuk ke root tapi harus memasuki user biasa terlebih dahulu berbeda dengan ssh.

  1. Install aplikasi telnet yaitu telnetd
  • Install aplikasinya menggunakan dvd 2
root@server-smkwu:~# apt-get install telnetd
  1. Restart telnet
root@server-smkwu:~#/etc/init.d/telnetd restart
  1. Cek via client menggunakan aplikasi putty
login telnet.JPG
Masukan ip server, conection type pilih telnet, dan port masukan 23
Klik open
hasil telnet.JPG
Masuk dengan user biasa lalu degna super user (root).


M. Firewall
Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan Lokalataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi jaringan local kita dari seranganluar.Aplikasi firewall yang terkenal pada linux adalah IpTables, selain itu ada juga Shorewall.
Tapi pada kali ini kita akan mengkonfigurasi firewall hak akses untuk jaringan luar (DMZ).


  1. Masuk ke rc.local untuk menyimpan script firewallnya (tanpa menghapus firewall sebelumnya sudah ada)
root@server-smkwu:~# nano /etc/rc.local

#Memperbolehkan akses forward dan keluar jaringan
iptables –A FORWARD –m state --state NEW,ESTABLISHED,RELATED –j ACCEPT
iptables –A OUTPUT –m state --state NEW,ESTABLISHED,RELATED –j ACCEPT

# DMZ untuk DNS
iptables  -A INPUT –p tcp –d 192.168.1.20 –dport 53 –j ACCEPT
iptables  -A FORWARD –p tcp –d 10.10.10.1 –dport 53 –j ACCEPT
iptables –t nat –A PREROUTING –p tcp –d 192.168.1.20 –dport 53 –j DNAT -–to 10.10.10.1:53

iptables  -A INPUT –p udp –d 192.168.1.20 –dport 53 –j ACCEPT
iptables  -A FORWARD –p udp –d 10.10.10.1 –dport 53 –j ACCEPT
iptables –t nat –A PREROUTING –p udp –d 192.168.1.20 –dport 53 –j DNAT -–to 10.10.10.1:53

# DMZ untuk Web Server
iptables  -A INPUT –p tcp –d 192.168.1.20 –dport 80 –j ACCEPT
iptables  -A FORWARD –p tcp –d 10.10.10.1 –dport 80 –j ACCEPT
iptables –t nat –A PREROUTING –p tcp –d 192.168.1.20 –dport 80 –j DNAT -–to 10.10.10.1:80

# DMZ untuk Mail Server
iptables  -A INPUT –p tcp –m multiport –d 192.168.1.20 –dport 80,25,110,143 –j ACCEPT
iptables  -A FORWARD –p tcp –m multiport –d 10.10.10.1 –dport 80,25,110,143 –j ACCEPT
iptables –t nat –A PREROUTING –p tcp –m multiport –d 192.168.1.20 –dport 80,25,110,143 –j DNAT -–to 10.10.10.1