Konfigurasi Debian 6

Konfigurasi DMZ Port Forwarding di Debian 6.0.5

Konfigurasi DMZ Pada Router Debian : Konfigurasi ini sesuai dengan Topologi pada LKS Networking Jateng 2012 tapi IP ini hanyalah contoh karena nanti IP anda akan ditentukan sesuai dengan nomor meja masing - masing.

Pastikan Server dan router anda sudah diberi IP Virtual untuk memforward port dari Router ke Server.Pada Router# nano /etc/network/interfacesTambahkan ini dibaris paling bawahup ip addr add 10.20.12.3/24 brd 10.20.12.255 dev eth0 label eth0:0up ip addr add 10.20.12.4/24 brd 10.20.12.255 dev eth0 label eth0:1

Pada Server# nano /etc/network/interfacesTambahkan ini dibaris paling bawahup ip addr add 192.168.20.3/24 brd 192.168.20.255 dev eth0 label eth0:0up ip addr add 192.168.20.4/24 brd 192.168.20.255 dev eth0 label eth0:1

Jangan lupa direstart jaringannya# /etc/init.d/networking restart

Jika sudah kita ke Server dan Setting DNS baru untuk IP Virtualnya# nano /etc/bind/db.pelita (db.pelita disesuaikan dengan masing2 konfigurasi)Tambahkan ini@ IN NS server.lksjateng.com@ IN NS www.lksjateng.com@ IN MX 10 mail.lksjateng.com@ IN NS server2.lksjateng.com@ IN NS www2.lksjateng.com@ IN MX 10 mail2.lksjateng.com

server IN A 192.168.20.2www IN A 192.168.20.3mail IN A 192.168.20.4server2 IN A 10.20.12.2www2 IN A 10.20.12.3mail2 IN A 10.20.12.4

Kemudian edit file ini# nano /etc/bind/db.192

Tambahkan ini@ IN NS server.lksjateng.com2 IN PTR server.lksjateng.com3 IN PTR www.lksjateng.com4 IN PTR mail.lksjateng.com

Jangan lupa di restart bind9 nya :)

Masih diserver sekarang konfigurasi webservernya# nano /etc/apache/sites-available/webcari dan rubah dan file yang paling ini<virtualhost 192.168.20.3:80>ServerAdmin [email protected] www.lksjateng.comServerAlias lksjateng.comDocumentRoot /var/www/web/

Jika sudah buat direkroti baru# mkdir /var/www/web

Isikan direktori tersebut dengan php# nano /var/www/web/index.phpisi dengan ini<?phpphpinfo();?>Kemudian restart apache2 nya# /etc/init.d/apache2 restart

Masih di Server sekarang konfigurasi FTPnya# nano /etc/proftp/proftpd.confcari dan ganti bagian iniPassivePort 5000 5005 (hilangkan tanda # sebelumnya)

# /etc/init.d/proftpd restart

Masih di Server sekarang masuk pada bagian Mail# nano /etc/squirrelmail/apache.confcari dan rubah bagian ini<virtualhost 192.168.20.4:80>ServerName mail.lksjateng.com# /etc/init.d/apache2 restartJika sudah sekarang kita masuk pada bagian Router tambahkan konfigurasi Iptables pada :# nano /etc/rc.local

iptables -Fiptables -X

iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPTiptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# DMZ untuk DNSiptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPTiptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPTiptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 53 -j DNAT --to 192.168.20.2:53

iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPTiptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPTiptables -t nat -A PREROUTING -p udp -m multiport -d 10.20.12.2 --dport 53 -j DNAT --to 192.168.20.2:53

#DMZ untuk Webserveriptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 80 -j ACCEPTiptables -A FORWARD -p tcp- m multiport -d 192.168.20.2 --dport 80 -j ACCEPTiptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 80 -j DNAT --to 192.168.20.2

iptables -A INPUT -p tcp -m multiport -d 10.20.12.3 --dport 80 -j ACCEPTiptables -A FORWARD -p tcp -m multiport -d 192.168.20.3 --dport 80 -j ACCEPTiptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.3 --dport 80 -j DNAT --to 192.168.20.3

#DMZ untuk FTPiptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 21 -j ACCEPTiptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 21 -j ACCEPTiptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 21 -j DNAT --to 192.168.20.2:21

iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j ACCEPT

iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 5000:5005 -j ACCEPTiptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j DNAT --to 192.168.20.2

#DMZ untuk Mailiptables -A INPUT -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j ACCEPTiptables -A FORWARD -p tcp -m multiport -d 192.168.20.4 --dport 80,25,110,143 -j ACCEPTiptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j DNAT --to 192.168.20.4

#DMZ untuk Sambaiptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 137:139 -j ACCEPTiptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 137:139 -j ACCEPTiptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 137:139 -j DNAT --to 192.168.20.2

exit 0

Jika sudah reboot Server dan Router anda :)

Untuk pengecekan DMZ anda bisa melakukannya pada jaringan 10.20.12.0/24 kemudian mengetikan IP Virtual tersebut di Browser anda masing210.20.12.2 = Webserver HTML10.20.12.3 = Webserver PHP10.20.12.4 = Mailserverftp://10.20.12.2 = FTP Server\\10.20.12.2 = File Sharing ServerJika masih bingung dan mumet anda bisa comment disini :)Salam IT Networking Support Jateng 2012 FAIR PLAY NEEDEDLebih baik kalah terhormat dari pada menang secara hina :)

Install VPN Server Debian 6.0.5

VPN ServerVirtual Private Networking adalah suatu metode yang digunakan untuk menghubungkan suatu LAN, menggunakan media yang berskala luas (Internet). Prinsipnya adalah membuat tunnel / terowongan, yang bersifat end to end structure. Sehingga bisa menghubungkan jaringan Lokal, walau berjarak sangat jauh.

InstallasiAplikasi yang paling popular untuk VPN Server yaitu pptpd dan openvpn. Di sini saya menggunakan pptpd.

# apt-get install pptpd

Konfigurasi VPN ServerPerlu diketahui terlebih dahulu, bahwasanya vpn server membutuhkan minimal dua interface Ethernet. Satumengarah ke jaringan Lokal, dan yang lain mengarah ke jaringan Internet. Untuk jaringan Internet, vpn serverpun harus menggunakan Ip Public, agar bisa diakses dari mana saja.

Konfigurasi untuk VPN server, terletak pada file pptpd.conf.# nano /etc/pptpd.conf#. . .localip 192.168.12.1 #ip untuk vpn serverremoteip 192.168.12.100-200,192.168.12.245 #range ip untuk vpn client# or# localip 192.168.2.0# remoteip 192.168.2.2-238,192.168.2.245#. . .Membuat user vpnMembuat user dan password untuk VPN Client, agar bisa terkoneksi ke VPN server.

# nano /etc/ppp/chap-secrets# Secrets for authentication using CHAP# client server secret IP addressesfaldy pptpd faldy123 *ipul pptpd ipul123 *# /etc/init.d/pptpd restart

Pengujian

Coba kamu buat koneksi baru pada Network Connection > pilih Connect to My Workplace > Pilih Virtual Private Network

nanti pada bagian hostname kamu isi IP dari VPN Servernya :)

kalau sudah kamu konekin aja deh :)Salam IT Networking Support 2012

Install OpenVPN di Router Debian 6.0.5

Instalasi OpenVPN ini dikerjakan pada mesin Debian. Harusnya juga bisa untuk turunan Debian lainnya seperti Ubuntu, Mint, dll.

Tujuan saya menggunakan OpenVPN biasanya untuk tunneling aja, menggunakan IP address luar, mem-bypass restriksi oleh ISP, dll. Fitur enkripsi dan login menggunakan certificate akan saya disable supaya koneksi semakin ringan dan stabil.

Install OpenVPN# apt-get install openvpn

Copy isi konfigurasi kedalam direktori /etc/openvpn# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/# cp -R /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/# cp -R /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/

Jika sudah kita pindah ke direktori openvpn# cd /etc/openvpn

Saatnya mengkonfigurasi OpenVPN# source vars# ./clean-all# ./build-ca (dienter terus aja)# ./build-key-server server (dienter terus aja jangan lupa ketik y untuk yes)# ./build-key-pkcs12 client1 (dienter terus aja jangan lupa ketik y untuk yes)# ./build-dh

Sekarang kita konfigurasi file di Routernya# gunzip server.conf.gz# nano server.conf.gz

Pada bagian ini jangan hapus file yang lain . Tapi hanya dirubah sajaca /etc/openvpn/keys/ca.crtcert /etc/openvpn/keys/server.crtkey /etc/openvpn/keys/server.keydh /etc/openvpn/keys/dh1024.pem

Jika sudah sekarang edit file client.conf nya# nano client.conf

Pada bagian ini jangan hapus file yang lain . Tapi hhanya dirubah sajaremote <ip routernya> 1194 ca ca.crtcert client1.crt (sesuaikan dengan settingan pkcs12)key client1.key (sesuaikan dengan settingan pkcs12)Jika sudah pindahkan file client.conf ke direktory keys# mv client.conf keys/

Jika sudah restart OpenVPN nya# /etc/init.d/openvpn restart

Sekarang kita pindah ke Client. Sebelumnya si Client harus sudah terinstall software OpenVPN Clientbisa didownload disini OpenVPN ClientSelain OpenVPN Client anda juga harus mempunyai software WinSCP untuk memindahkan file Enkripsi dari Router ke Client bisa didownload disini WinSCPJika sudah terinstall 2 software tersebut sekarang saatnya minum kopi .

1. Pindahkan file yang ada di Router ke Client dengan menggunakan WinSCP. Cara menggunakan software ini seperti Putty tinggal memasukan IP Address yang ingin di remote kemudian masuk Port yang dipakai biasanya Port 22 kemudian Enter2. Pindahkan direktori pada WinSCP yang ada di Router ke /etc/openvpn/keys/3. Kemudian copy file ca.crt , client1.crt , client1.key , client.conf ke desktop client atau folder client lainnya sesuka anda kalau bisa jadikan dalam 1 folder4. Jika sudah close WinSCP nya dan Rename file client.conf menjadi client.ovpn5. Pindahkan ke-4 file tersebut kedalam C:\Program Files\OpenVPN\config6. Jalankan software OpenVPN Gui yang ada di desktop dan klik kanan pada sistem tray nya (pojok kanan bawah dekat tanggalan) lalu klik Connect7. Tunggu sampai berhasil dan berwarna hijau berarti OpenVPN Router sudah berhasil :)

Jika merasa kesulitan anda bisa comment :)Salam IT Networking Support FAIR PLAY LKS Jateng 2012

Konfigurasi Iptables Firewall di Router Debian 6.0.5

FirewallFirewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables, selain itu ada juga Shorewall.

Blok Incoming PacketPada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian.Tinggal kita konfigurasi saja.

Semua settingan IPTABLES terdapat pada # nano /etc/rc.localkemudian anda tinggal masukan RULE IPTABLES sebelum tulisan exit 0

a) Blok Ip yang Masuk,iptables –A INPUT –s 192.168.12.1 –j DROP

b) Blok Subnet yang Masuk,iptables –A INPUT –s 192.168.12.0/24 –j DROP

c) Blok Interface yang Masuk,iptables –A INPUT –o eth0 –j DROP

Blok Outgoing PacketDiatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah untuk memblokir paket yang keluar.

d) Blok Ip yang Keluar,iptables –A OUTPUT –d 192.168.12.1 –j DROP

Blok Specified PortDalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai.

1. FTP (21)2. SSH (22)3. TELNET (23)4. SMTP (25)5. DNS (53)6. TFTP (69)

7. HTTP (80)8. POP3 (110)9. IMAP (143)10. HTTPS (443)

Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.a) Blok Port yang Masuk,iptables –A INPUT -p tcp --dport 21 –j DROP

b) Blok dari Subnet tertentu,iptables –A INPUT -s 192.168.12.0/24 –p tcp --dport 21 –j DROP

Allow Specified Port OnlyDiatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu saja yang bisa mengakses protocol tersebut.c) Ijinkan Ip tertentu,iptables –A INPUT –s 192.168.12.7 –j ACCEPT

d) Ijinkan Interface tertentu untuk mengakses FTP,iptables –A INPUT –o eth1 –p tcp --dport 21 –j ACCEPT

Singkat saja dari saya tentang firewall . Jika ingin bertanya silahkan saya comment :)Salam IT Networking Support 2012 :)

Sistem Virtualisasi di Debian 6.0.5

Pada dasarnya Sistem Virtualisasi pada Kisi - Kisi LKS Jateng 2012 itu seperti Sistem yang tidak real ( Virtual ) .

Nah Sistem Virtual itu bisa dibuat pada :

1. Sistem Virtualisasi pada Network Interface (Jaringan)

Misalnya konfigurasi IP pada Server seperti ini

# nano /etc/network/interfaces auto loiface lo inet loopback

auto eth0iface eth0 inet staticaddress 192.168.12.1network 192.168.12.0netmask 255.255.255.0broadcast 192.168.12.255gateway 192.168.12.1Nah, pada settingan IP di atas bisa kita ambil bahwa IP realnya adalah 192.168.12.1 (IP Sebenarnya)Kita bisa tambahkan IP Virtual diatas (IP tidak sebenarnya) dengan :

# nano /etc/network/interfaces auto loiface lo inet loopback

auto eth0iface eth0 inet staticaddress 192.168.12.1network 192.168.12.0netmask 255.255.255.0broadcast 192.168.12.255gateway 192.168.12.1up ip addr add 192.168.12.2/24 brd 192.168.12.255 dev eth0 label eth0:0

Setelah ditambahkan IP Virtual seperti diatas anda restart networknya dan cek apakah sudah berhasil atau belum :

# /etc/init.d/networking restart# ifconfig

Jika pada saat ifconfig keluar eth0:0 dengan IP 192.168.12.2 berarti settinga IP Virtual kita

berhasil :)Coba anda ping sendiri atau melalui client pasti berhasil .

2. Sistem Virtualisasi pada DNS Debian 6.0.5Setelah kita menambahkan IP Virtual tadi sekarang kita beralih pada DNS Server .

Pertama kita buka settingan Bind9 pada :# nano /etc/bind/db.pelita;; BIND data file for local loopback interfaces;$TTL 604800@ IN SOA server.smkpelitasalatiga.com. server.smkpelitasalatiga.com. (2 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL ;@ IN NS server.smkpelitasalatiga.com.Server IN A 192.168.12.1Jika kita lihat diatas, kita dapat mengerti bahwa Domain server.smkpelitasalatiga.com itu IP nya adalah 192.168.12.1Sekarang kita tambahkan 1 Domain lagi dengan menggunakan IP Virtual yang telah kita buat dengan cara :;; BIND data file for local loopback interfaces;$TTL 604800@ IN SOA server.smkpelitasalatiga.com. server.smkpelitasalatiga.com. (2 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL ;@ IN NS server.smkpelitasalatiga.com.@ IN NS www.smkpelitasalatiga.com.server IN A 192.168.12.1www IN A 192.168.12.2

Kita save lalu Restart Bind9 nya# /etc/init.d/bind9 restart# nslookup www.smkpelitasalatiga.comJika kita ketika nslookup www.smkpelitasalatiga.com maka akan keluar IP Virtual kita yaitu 192.168.12.2Jika gagal coba tambahkan DNS Server lokal di resolv.conf nya .

3. Sistem Virtualisasi di Webserver Debian 6.0.5Jika DNS sudah berhasil kita beralih ke Webserver kita cek disini :# nano /etc/apache2/sites-available/defaultkita ganti menjadi<virtualhost 192.168.12.2:80>ServerAdmin [email protected] www.smkpelitasalatiga.comjangan hapus dan rubah file yang lain . kita restart apache2 nya dan buka melalui browser dan ketikan www.smkpelitasalatiga.com maka akan keluar tulisan IT'S WORK selesai deh :)

4. Sistem Virtualisasi pada Webserver dan Webmail Debian 6.0.5jika IP virtual anda sudah dipakai pada Webserver saya sarankan anda membuat IP Virtual yang baru untuk webmail karena jika digunakan bersamaan maka IP Virtual tersebut bisa gagal .

# nano /etc/squirrelmail/apache.conf

tambahkan perintah ini dibaris paling akhir <virtualhost 192.168.12.3:80> DocumentRoot /usr/share/squirrelmail ServerName mail.smkpelitasalatiga.com</virtualhost> Jika sudah restart dan buka di browser anda maka akan keluar tampilan login dari squirrelmail :)

Selesai sampai disini saja ya Sistem Virtualisasinya :)Salam IT Networking Support 2012 :)

Install NTP di Router Debian 6.0.5

NTP ServerNetwork Time Protocol (NTP) berfungsi untuk mensingkronkan waktu client dengan server. Supaya waktu atau jam dapat sama persis. NTP berjalan pada protocol UDP, yang bersifat ringan dan unreliable. NTP Server, sangat berperan penting jika jumlah computer sudah melampaui batas, agar semua waktu berjalan serentak pada setiap computer.

InstallasiInstall terlebih dahulu paket ntp (server), dan ntpdate (client).# apt-get install ntp ntpdate

KonfigurasiKonfigurasi untuk ntp server, terletak di satu file ntp.conf. Buka dan edit file konfigurasi tersebut, sesuaikan bagian bagian yang ada seperti di bawah ini. Beri tanda pagar (#) pada server debian.pool.ntp.org agar disable.

# nano /etc/ntp.conf

#. . .# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will# pick a different set every time it starts up. Please consider joining the# pool: <http://www.pool.ntp.org/join.html>#server 0.debian.pool.ntp.org iburst dynamic#server 1.debian.pool.ntp.org iburst dynamic#server 2.debian.pool.ntp.org iburst dynamic#server 3.debian.pool.ntp.org iburst dynamicserver 127.127.1.0fudge 127.127.1.0 stratum 1#. . .#. . .# Clients from this (example!) subnet have unlimited access, but only if# cryptographically authenticated.#restrict 192.168.123.0 mask 255.255.255.0 notrustrestrict 192.168.10.0 mask 255.255.255.0 nomodify notrap# . . .

# /etc/init.d/ntp restartKeterangan : 192.168.10.0 mask 255.255.255.0 itu adalah alamat jaringan yang diperbolehkan oleh NTP

Jika selesai anda coba di client Windows dengan merubah Internet Time nya menjadi IP Router dari NTP tersebut . Jika Success berarti nanti Waktu di Client akan sama dengan Waktu yang ada di Router NTP nya .

Install Samba (File Sharing) Debian 6.0.5

SAMBA Server Samba Server berfungsi sebagai file server, untuk file sharing dalam jaringan local. Samba telah terakomodasi, sehingga dapat berjalan dalam lingkungan linux maupun windows.

Sebelumnya pastikan dulu samba sudah terinstall, jika belum anda bisa menginstallnya dengan menggunakan perintah

# apt-get install samba

Setelah samba terinstall, edit konfigurasi samba dengan editor kesayangan anda, misal menggunakan nano

# nano /etc/samba/smb.conf

Sesuaikan baris berikut, yang lain hiraukan tidak usah di hapus

workgroup = smkpelitasasecurity = share

dan tambahkan ini [share]comment = share file disinipath = /home/pelita/sharebrowseable = yeswriteable = yesguest ok = yes Setelah simpan lalu buat folder share di home

# mkdir /home/server/share# chmod 777 /home/server/share -R

restart samba dengan perintah

# /etc/init.d/samba restart

Kalau sudah di restart coba di test melalui client dengan mengetikan ini :buka RUN dan ketikan \\no.ip.samba contoh \\192.168.3.2

nanti akan keluar folder yang di share

Install FTP di Debian 6.0.5

Pengertian Singkat FTP

FTP adalah File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang menggunakan TCP koneksi bukan UDP. Dua hal yang penting dalam FTP adalah FTP Server dan FTP Client.

FTP server adalah suatu server yang menjalankan software yang berfungsi untuk memberikan layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP client.

FTP client adalah computer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file. Setelah terhubung dengan FTP server, maka client dapat men-download, meng-upload, merename, men-delete, dll sesuai dengan permission yang diberikan oleh FTP server.

Lanjut ke konfigurasi FTP di Debian 6.0.5

1) apt-get install proftpd

akan muncul form pilihan dan pilih sbg berikut :

Run proftpd : standalone

2) nano /etc/proftpd/proftpd.conf

cari dan ubah tulisan ini

#Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 off

#If set on you can experience a longer connection delay in many cases. IdentLookups off ServerName "smkpelitasalatiga.com"

* Jangan ubah/hapus baris yang lain. save dengan CTRL+X lalu Y kemudian ENTER

3) /etc/init.d/proftpd restart

seteah direstart coba buka browser anda dan ketikan ftp://smkpelitasalatiga.com anda akan melihat form untuk memasukan username dan password masukan username dan password sesuai dengan webmail yang anda buat

Salam IT Networking Support :)

Install Webmail di Debian 6.0.5

Mail Server adalah Perangkat lunak program yang mendistribusikan file atau informasi sebagai respons atas permintaan yang dikirim via email, juga digunakan pada bitnet untuk menyediakan layanan serupa FTP

Mail Server juga dibagi menjadi 2 bagian yaitu :

WEBMAIL adalah klien email yang menggunakan halaman Web sebagai media untuk mengelola email di sisi klien. Sesuai dengan sifat AplikasiWeb, pemakai Webmail tidak perlu melakukan instalasi perangkat lunak dan cukup mengisi sangat sedikit konfigurasi. Dengan kemudahan akses halaman Web dari banyak tempat, Webmail menjadi lebih disukai lagi terutama bagi mereka yang sering berganti-ganti komputer untuk akses Internet. Penyedia jasa Webmail gratis pun cukup banyak tersedia karena mereka dapat menyediakan halaman Web yang akan sering dikunjungi pemakainya, dengan imbal balik berupa pemasukan dari iklan.

EMAIL CLIENT adalah software yang digunakan untuk organisasi email, baik untuk akun email berbayar maupun yang gratis. Syaratnya, harus ada akun POP3-nya. Email Client biasa disebut juga sebagai Oulook Express.

Lanjut ke konfigurasi Webmail di Debian 6.0.5

1) apt-get install postfix squirrelmail courier-imap courier-pop

setelah terinstall akan muncul form pilihan, pilih seperti dibawah ini create directories : no general type : internet site system mail name : smkpelitasalatiga.com

2) nano /etc/apache2/apache2.conf

tambahkan perintah ini di baris paling akhir Include /etc/squirrelmail/apache.conf


3) nano /etc/squirrelmail/apache.conf

tambahkan perintah ini dibaris paling akhir <virtualhost *:80> DocumentRoot /usr/share/squirrelmail

ServerName mail.smkpelitasalatiga.com</virtualhost>


4) /etc/init.d/apache2 restart

jika failed atau error maka settingan anda ada yang salah coba cek dari awal settingan. Jika berhasil coba cek di browser anda dengan mengetikan mail.smkpelitasalatiga.com Maka akan terlihat tampilan squirrelmail

5) maildirmake /etc/skel/Maildir 6) adduser faldy1 7) adduser faldy2 8) dpkg-reconfigure postfix

akan muncul pilihan form. pilih seperti dibawah ini : general type : internet site system mail name : smkpelitasalatiga.comroot and postmaster : (kosongkan) other destination : pada baris akhir tambahkan 0.0.0.0/0 force synchronous : no local network : hapus semua ganti dengan 0.0.0.0/0 mailbox size : 0 local address : + internet protocols : ipv4

9) nano /etc/posfix/main.cf

pada baris akhir tambahkan : home_mailbox = Maildir/


10) /etc/init.d/postfix restart 11) /etc/init.d/courier-imap restart 12) /etc/init.d/courier-pop restart

Jika sudah direstart anda coba ke browser anda dengan mengetikan mail.smkpelitasalatiga.com lalu masukan username dan password yang anda buat tadi setelah itu coba anda mengirim email anda ke user lainnya . selamat mencoba ^_^

*nb : sebelumnya jangan lupa untuk menambahkan subdomain mail.smkpelitasalatiga.com di bind9


Install Webserver di Debian 6.0.5

Sedikit review tentang pengertian dari Webserver

Web Server adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan web browser dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML.

Kita lanjut ke penginstallan

1) apt-get install apache2

Setelah terinstall coba cek di browser anda dengan mengetikan http://smkpelitasalatiga.com atau http://localhostjika benar maka akan anda melihat tulisan "It's Work" di browser anda

2) apt-get install php5 3) nano /var/www/tes.php <?php phpinfo; ?> * Filenya memang kosong jadi isi saja save dengan CTRL+X lalu Y kemudian ENTER


Setelah di restart coba anda cek dibrowser anda dengan mengetikan http://smkpelitasalatiga.com/tes.php atau http://localhost/tes.php jika berhasil maka anda akan melihat tampilan settingan PHP anda tapi tampil untuk meng-unduh file tes.php tersebut, coba anda restart pc anda kemudian di tes lagi

5) apt-get install php5-mysql 6) apt-get install mysql-server

setelah berhasil terinstall maka anda akan melihat form untuk memasukan password ROOT anda. Isikan password yang mudah anda ingat lalu ENTER

7) apt-get install phpmyadmin

setelah berhasl terinstall maka anda akan melihat form untuk memilih konfigurasi phpmyadmin. Disini saya memilih apache2 lalu ENTER

8) nano /etc/phpmyadmin/apache.conf

copykan seluruh isi file tersebut ke file /etc/apache2/apache2.conf dibaris paling akhir



setelah di apache2 te-restart kita tes di browser dengan mengetikan http://localhosts/phpmyadmin lalu akan muncul form untukmemasukan username dan password root anda. username : root password : ( password mysql root anda ) lalu enter maka anda akan masuk ke tampilan phpmyadmin


Install DNS di Debian 6.0.5

Sedikit review untuk pengertian dari DNS .

DNS adalah singkatan dari Domain Name System, DNS itu adalah nama sebuah sistem database yang dibuat untuk memenuhi kebutuhan komputer, layanan atau sumber daya yang terhubung ke jaringan internet atau jaringan komputer pribadi.

Fungsi DNS adalah menerjemahkan nama domain (contoh: www.google.com) menjadi IP address (74.125.93.105), kita tentu lebih mudah mengingat nama domain suatu situs dibandingkan IP address-nya bukan ? nah itulah kegunaan DNS. Jadi ketika anda mengetikkan nama domain suatu situs di browser anda lalu menekan enter, browser anda akan mengecek apakah nama domain tersebut ada di cache DNS browser anda (pernah anda buka situsnya sebelumnya), jika tidak browser anda tersebut akan menghubungi name server (server tempat DNS berada) yang digunakan oleh koneksi internet anda untuk kemudian menerjemahkan nama domain situs tersebut menjadi IP address, kalau ketemu maka anda akan dibawa ke lokasi server tempat halaman situs tersebut berada.

Kita lanjut ke penginstallan DNS di Debian 6.0.5

1) apt-get install bind92) cd /etc/bind3) nano named.conf.local zone "smkpelitasalatiga.com" {type master;file "/etc/bind/db.pelita";};

zone "12.168.192.in-addr.arpa" {type master;file "/etc/bind/db.192";};

ketik semua peritah diataskemudian save dengan CTRL+X lalu Y kemudian ENTER

4) cp db.local db.pelita5) cp db.127 db.1926) nano db.pelita

;; BIND data file for local loopback interfaces;$TTL 604800@ IN SOA server.smkpelitasalatiga.com. server.smkpelitasalatiga.com. (2 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL ;@ IN NS server.smkpelitasalatiga.com.@ IN A 192.168.12.2

server IN A 192.168.12.2

* Jangan ubah/hapus baris yang lain.save dengan CTRL+X lalu Y kemudian ENTER 9) nano db.192@ IN SOA server.smkpelitasalatiga.com. server.smkpelitasalatiga.com. (1 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL;@ IN NS server.smkpelitasalatiga.com2 IN PTR server.smkpelitasalatiga.com

* Jangan ubah/hapus baris yang lain.save dengan CTRL+X lalu Y kemudian ENTER

10) nano /etc/resolv.conf

nameserver 192.168.12.2nameserver 8.8.8.8

save dengan CTRL+X lalu Y kemudian ENTER

11) /etc/init.d/bind9 restart

* Kalau failed atau error coba cek setting dari awal kemungkinan ada

kesalahanjika success berarti anda berhasil mengkonfigurasi DNS nya.

Cara mengeceknya dengan menggunakan perintah nslookup di CMD client dan sebelumnya DNS Primary client harus 192.168.12.2

Salam IT Networking Support 2012 :)

Install DHCP di Debian 6.0.5

Sedikit pengertian tentang DHCP (Dynamic Host Configuration Protocol) digunakan untuk melayani request Ip Address dari client. Gunanya adalah, kita tidak perlu lagi repot-repot mengkonfigurasi Ip pada computer, sebut saja Zero Configuration. Client akan meminta Ip Address pada server, kemudian server akan memberikan alokasi ip yang tersisa.

Lanjut install DHCP di Router Debian 6.0.5# apt-get install dhcp3-server

Setiap kali installasi dhcp server, akan muncul pesan failed. Hal ini dikarenakan, Ip Address kita tidak cocok dengan Ip Address pada file konfigurasi Default dhcp3-server. Biarkan saja, nanti akan normal sendiri.

Sekarang konfigurasi DHCP agar bisa digunakan oleh Client# nano/etc/dhcp/dhcpd.conf

Beri tanda “#” pada semua baris. Kecuali baris script di bawah ini. Sesuaikan alokasi ip dengan topologi jaringan.#. . .# A slightly different configuration for an internal subnet.subnet 192.168.12.0 netmask 255.255.255.192 {range 192.168.12.10 192.168.12.20;option domain-name-servers smkpelitasalatiga.com;option domain-name "smkpelitasalatiga.com";option routers 192.168.12.1;option broadcast-address 192.168.12.31;default-lease-time 600;max-lease-time 7200;}#. . .

save dan exit dengan ctrl+x lalu y dan Enter

Jika terdapat 2 atau lebih interface nya ( LAN Card ) kita setting DHCP nya sesuai dengan Interface yang digunakan. Disini saya menggunakan eth1 sebagai DHCP nya .# nano /etc/default/isc-dhcp-server# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?# Separate multiple interfaces with spaces, e.g. "eth0 eth1".INTERFACES="eth1"

Jika sudah kita exit dan save ctrl+x lalu y dan Enter

Setelah semua selesai kita restart DHCP nya dengan cara# /etc/init.d/isc-dhcp-server restart

Kemudian test di client untuk mengkosongkan konfigurasi IP Addressnya agar diberi oleh Router DebiannyaSelesai sampai sini jika ada yang ditanyakan silahkan Comment atau hubungi saya.

Install SSH di Debian 6.0.5

Pada kesempatan ini kita akan menginstall SSH untuk Remote Access pada Router maupun Server .

Install dengan perintah# apt-get install ssh

Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita gunakan melalui port default 22. Jika ingin mengkonfigurasi SSH Server tersebut, edit file sshd_config yang merupakan file konfigurasi utama pada SSH Server. Dalam file tersebut, kita bisa merubah settingan default yang ada.Misalnya merubah port default, ataupun menambah tampilan banner ssh agar menjadi lebih menarik.

Merubah Port Default SSHEdit file sshd_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini.# nano /etc/ssh/sshd_config# What ports, IPs and protocols we listen for#Port 21 #port default sshPort 354 #port diganti ke 354

Modifikasi tampilan login SSHBosan dengan tampilan awal LogIn pada system Debian melalui SSH yang itu-itu aja?? Tenang, saya punya solusinya, Anda bisa melakukan sedikit konfigurasi untuk merubah tampilan banner SSH menjadi lebih menarik. Terlebih dahulu install aplikasi tambahan untuk membuat Banner default yang berupa Huruf menjadi bentuk Grafiti.

# apt-get install figlet# figlet DebianServer ver.Squeeze > /etc/ssh/banner

Dan tambahkan script berikut pada file sshd_config. # echo “banner /etc/ssh/banner” >> /etc/ssh/sshd_config

Setiap selesai mengkonfigurasi, restart service ssh agar semua konfigurasi dijalankan langsung. # /etc/init.d/ssh restart

Setelah sudah dikonfigurasi dan di restart SSH nya . Kita test melalui client dengan menggunakan software Putty .Anda bisa mendownload Putty disini Download PuttySetelah didownload anda buka Putty lalu masukan IP Address Server/Router yang ingin diremote dan masuk Port nya sesuai dengan settingan SSH nya kemudian klik Open dan Login Username dan Password Server/Routernya.Selesai sampai sini kalo ada yang ditanyakan silahkan Comment atau hubungi saya :)


Konfigurasi Router Debian 6.0.5

Pada kesempatan ini saya akan menjelaskan cara mengkonfigurasi Router pada Debian 6.0.5

Fungsi Router Router berfungsi sebagai sebuah alat penghubung di antara rangkaian yang berlainan. Semasa paket dihantar, router akan menjalankan beberapa proses penting antaranya ialah: membuat terjemahan protokol, mengemaskini jadual haluan, mengirim paket, membungkus paket dan membuka bungkusan paket. Selain itu juga router berperanan untuk menapis trafik dengan membenarkan paket tertentu sahaja. Ini membolehkannya bertindak sebagai alat pelindung ringkas bagi rangkaian anda. Berikut adalah beberapa kelebihan router:

1. Menghubungkan dua atau lebih rangkaian untuk membentuk satu rangkaian internetwork.

2. Menghubungkan dua rangkaian yang berlainan protokol.3. Mengawal keselamatan rangkaian dengan membuat tapisan pada

paket.

Untuk kali ini saya akan menuliskan bagaimana membuat router secara sederhana di Debian 6.0.5Kita definisikan dahulu IP yang akan digunakan

IP untuk koneksi internet kita taruh di eth0IP : 172.16.16.1/25Gateway : 172.16.16.126IP untuk local ditaruh di eth1IP : 192.168.12.1/26

dari definisi diatas dikonfigurasikan kedalam sistem debian dengan langkah-langkah sebagai berikut:

1. Memasukkan IP di interfaces (eth) dengan perintah

#nano /etc/network/interfaces

kemudian edit filenya menjadi sebagai berikut:

# The primary network interface

auto eth0iface eth0 inet staticaddress 172.16.16.1netmask 255.255.255.128network 172.16.16.0broadcast 172.16.16.127gateway 172.16.16.126# dns-* options are implemented by the resolvconf package, if installeddns-nameservers 172.16.16.1dns-search smkpelitasalatiga.com

auto eth1iface eth1 inet staticaddress 192.168.12.1netmask 255.255.255.192network 192.168.12.0broadcast 192.168.12.63

2. Kemudian kita edit file rc.local (digunakan untuk melakukan routing walaupun di restart) dengan perintah

#nano /etc/rc.local

sebelum baris exit 0 ditambahkan

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

sehingga rc.local akan menjadi #!/bin/sh -e## rc.local## This script is executed at the end of each multiuser runlevel.# Make sure that the script will "exit 0" on success or any other# value on error.## In order to enable or disable this script just change the execution# bits.## By default this script does nothing.

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

exit 0

Kemudian isi konfigurasi pada /etc/network/optionIsikan baris :ip_forward = yesspoofprotect = yessyncookies = no

3. Aktifkan ip forwarddengan perintah#nano /etc/sysctl.conf

cari kata #net.ipv4.ip_forward=1kemudian hilangkan tanda #

4. Restart networkperintah #/etc/init.d/networking restart

5. Setting DNSperintah# nano /etc/resolv.conftambahkan nameserver berikut : nameserver 8.8.8.8nameserver 8.8.4.4

Jika sudah restart PC Router dengan perintah reboot

Untuk mengecek konfigurasi Router kita coba melewati client dengan cara ping lewat CMDSetting IP Client menjadiip address 192.168.12.2netmask 255.255.255.192gateway 192.168.12.1

Kemudian buka CMD dan ketikan :1. ping 192.168.12.1 dan ping 172.16.16.126Jika reply maka konfigurasi berhasil2. ping google.comjika reply maka konfigurasi berhasil

Sampai sini konfigurasi Router jika ada yang ditanyakan Comment saja atau hubungi saya :)

Salam IT Networking Support

Konfigurasi IP Address Debian 6.0.5

Setelah menginstall Debian, sekarang kita lanjut mengkonfigurasi IP Address pada Debian 6.0.5

Pada dasarnya untuk mengkonfigurasi IP Address pada Debia itu ada 2, yaitu :1. /etc/network/interfaces2. /etc/network/options

File /etc/network/interfaces itu memuat konfigurasi IP yang akan digunakan oleh Network Interface yang terpasang pada suatu komputer. Selain alamat IP, file ini juga menyimpan informasi tentang routing.Di bawah ini adalah salah satu contoh isi file /etc/network/intefaces :

Kita edit isi file dengan mengetikan :Debian:~# nano /etc/network/interfacesauto loiface lo inet loopback

auto eth0iface eth0 inet staticaddress 192.168.12.1network 192.168.12.0netmask 255.255.255.0broadcast 192.168.12.255gateway 192.168.12.1

Keluar & simpan dengan menekan ctrl+x kemudian y lalu Enter

Kata auto yang mendahului nama suatu interface menandakan bahwa interface tersebut akandinyalakan secara otomatis pada saat booting. Interface lo tidak memiliki konfigurasi IP karenalo digunakan sebagai loopback sehingga memiliki IP yang pasti yakni 127.0.0.1. Alamat IP inidigunakan oleh komputer untuk berkomunikasi dengan dirinya sendiri.Konfigurasi untuk eth0 harus diberikan karena interface ini dikonfigurasi menggunakan IPstatis. Parameter-parameter yang harus disebutkan untuk jenis interface static adalah:

1. address: menentukan IP address yang digunakan suatu komputer.2. network: menentukan Network Address komputer.

3. netmask: menentukan subnet mask network komputer.4. broadcast: menentukan alamat broadcast yang digunakan komputer

untuk memperkenalkan diri pada jaringan.5. gateway: menentukan default gateway yang digunakan apabila

komputer tersebut mengirimkan paket data ke luar jaringan anggotanya.

Setelah selesai melakukan perubahan pada file ini anda dapat mengaktifkan setting ini dengan menjalankan perintah:Debian:~# /etc/init.d/networking restart

Untuk memeriksa apakah setting ini sudah benar, perintah di bawah ini dapat digunakan.Debian:~# ifconfig

File /etc/network/options memuat beberapa pilihan yang dapat dijalankan bersamaan dengan aktifasi alamat IP pada bagian di atas.Secara default, file ini mengandung 3 baris.Isi file ini kurang lebih seperti di bawah ini.ip_forward=nospoofprotect=yessyncookies=no

ip_forward menunjukkan bahwa komputer ini tidak digunakan untuk memforward paket data yang diterimanya ke komputer lain. ip_forward harus diset yes bila memang komputer ini dibangun untuk bertindak sebagai router atau bridge.

spoofprotect menunjukkan bahwa perlindungan ipspoof aktif. Ada baiknya pilihan ini selalu yes untuk menghindari terjadinya spoofing alamat IP kita oleh orang lain.

syncookies menyatakan bahwa syncookies tidak diaktifkan. Pilihan ini bertujuan untuk membatasi jumlah usaha membuat koneksi baru dari komputer lain ke komputer kita. Bila komputer kita menerima semua request secara serentak dengan jumlah banyak, besar kemungkinan bahwa komputer kita akan hang dalam waktu singkat.

Sampai segini saja konfigurasi IP Address Debian .Jika ada yag ditanyaka Comment atau hubungi saya :)


Install Proxy Server di Debian 6.0.5

Install Proxy di Server Debian 6.0.5Proxy yang saya konfigurasi ini dapat memblokir website tertentu dan membuat autentifikasi pada Squid tersebut agar ketika user masuk kedalam Proxy maka Proxy tersebut kan meminta username dan password Squid tersebut.

Install Squid# apt-get install squid

Jika sudah kita matikan squidnya dan edit squid.conf# /etc/init.d/squid stop# htpasswd /etc/squid/passwd [username]# dpkg -L squid | grep nsca_authmaka hasilnya:/usr/lib/squid/ncsa_auth

# nano /etc/squid/squid.conf

Kita cari dan rubah file inicache_mem 8 (hilangkan tanda #)cache_mgr FaldyFauzan (hilangkan tada #)visible_hostname FaldyFauzan (hilangkan tanda #)acl localnet src 172.16.20.0/24acl situs url_regex -i "/etc/squid/blokir.txt"auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid proxy-caching web serveracl ncsa_users proxy_auth REQUIREDhttp_access deny situshttp_access allow ncsa_usershttp_access allow localnethttp_access allow localhosthttp_access deny situs (terdapat 2 deny all hilangkan 1)Jika sudah disave lalu kita lanjut# nano /etc/squid/blokir.txtisikan situs apa saja yag ingin anda blokirfacebook.comyoutube.compornxxxJika sudah disave lalu lanjut# squid -zjika ada error maka terjadi kesalahan dan koreksi lagi squid.confnya

jika ada tulisan swap direktori blablabla maka berhasil

jika sudah reboot komputer Server anda lalu setting IP proxy di Browser Client anda dengan port 3128 dan IP Server Proxy tersebut dan centang semuanya .

Jika kurang jelas atau pusing bisa anda tanya disini :)Salam IT Networking Support Jateng 2012 FAIR PLAY :)

Rule Firewall Untuk Memonitoring Bandwidth dengan Iptables

Setelah jaringan telah bekerja dengan sempurna, Langkah berikutnya adalah membuat rule firewall untuk memungkinkan kita memantau statistik atau total penggunaan bandwidth internet yang dilakukan oleh jaringan lokal berdasarkan service tertentu sebagaimana disebutkan dalam skenario.Langkah pertama dalam membuat rule firewal adalah membuat chain baru dengan nama “DOWNLOAD” dan “UPLOAD” seperti berikut ini:# iptables -N DOWNLOAD# iptables -N UPLOAD# iptables -nL Setelah mendefinisikan chain baru , selanjutnya mendefinisikan rule-rule firewall untuk mengklasifikasikan traffic FORWARD menjadi traffic UPLOAD dan DOWNLOAD. Langkahnya sebagai berikut:# iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j UPLOAD# iptables -A FORWARD -d 192.168.0.0/24 -i eth0 -j DOWNLOADSelanjutnya membuat rule-rule firewall untuk menyesuaikan traffic UPLOAD dan DOWNLOAD dengan service HTTP, SMTP, POP3, DNS, dan SSH, seperti berikut ini:# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 80# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 25# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 110# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 53# iptables -A UPLOAD -p udp -s 192.168.0.0/24 --dport 53# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 22# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 80# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 25# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 110# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 53# iptables -A DOWNLOAD -p udp -d 192.168.0.0/24 --dport 53# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 22Setelah rule rule firewal dibuat jangan lupa untuk menyimpan rule yang ada dengan menjalankan perintah berikut ini:# service iptables saveUntuk distribusi linux Ubuntu perintahnya sebagai berikut:# iptablessave > /etc/myiptables.cfgMelihat penggunaan bandwidth upload dan download Selesai melakukan konfigurasi, selanjutnya dapat kita lakukan pemantauan bandwidth. Untuk melihat total bandwidth upload dan download perintahnya sebagai berikut:# iptables -nL FORWARD -vUntuk melihat rincian bandwidth download setiap service perintahnya sebagai berikut:# iptables -nL DOWNLOAD -vUntuk melihat rincian bandwidth upload setiap service perintahnya sebagai berikut:

# iptables -nL UPLOAD -v

Documents

Konfigurasi Debian 6