8/19/2019 Membangun Server Dan Router Dengan Debian

1/36

 

Membangun Server dan Routerdengan Debian Lenny 5 Konfigurasi-konfigurasi dasar membuat sebuah jaringan dengan

menggunakan Debian Lenny 

Studi Kasus Soal LKS SMK JAWA TENGAH ke XX

Taufik Muhamad Rizal, ST

SMK NEGERI 1 WONOSOBO

TAHUN 2011

8/19/2019 Membangun Server Dan Router Dengan Debian

2/36

SMK NEGERI 1 WONOSOBO

SKEMA JARINGAN

8/19/2019 Membangun Server Dan Router Dengan Debian

3/36

SMK NEGERI 1 WONOSOBO

KETERANGAN : @warna hitam+tebal berarti sebuah perintah

@warna merah+tebal berarti edit atau tambahkan 

@semua perintah berupa penginstallan akan dijelaskan di bagian akhir

SETTING ROUTER

1. Setting IP

1@

~# pico /etc/network/interfaces 

Baris yang sudah ada / lo

(loopback 0) :

auto l0

iface lo0 inet loopback

Tambahkan baris berikut :

auto eth0

iface eth0 inet staticaddress 192.168.14.9

netmask 255.255.255.0

network 192.168.14.0

broadcast 192.168.14.255

gateway 192.168.14.1  ket:gateway eth0=IP dari komp.Admin/juri

auto eth1

iface eth1 inet static

address 172.168.1.7

netmask 255.255.255.0

network 172.168.1.0

broadcast 172.168.1.255

gateway 0.0.0.0

kemudian simpan konfigurasi

eth0(public)

Untuk keluar, menuju komputer admin/juri

eth1

(local)

Menuju ke PC server

8/19/2019 Membangun Server Dan Router Dengan Debian

4/36

SMK NEGERI 1 WONOSOBO

2@

restart service network

~# /etc/init.d/networking restart

3@

edit file rc.local = untuk menyimpan

konfigurasi routing secara permanen, danuntuk penerjemahan saat keluar menuju admin

~# pico /etc/rc.local

sebelum tulisan exit 0 tambahkan

iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

4@aktifkan IP forward

~# pico /etc/sysctl.conf

cari kata

#net.ipv4.ip_forward=1

Hilangkan tanda #

5@

restart Network dengan perintah

~# /etc/init.d/networking restart

6@ 

Restart (reboot) computer

Jika direstart belum bisa terkoneksi maka ketik perintah

~# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

catatan : bila router tersebut belum bisa terkoneksi dengan internet, makaperlu dimasukkan DNS server. ketik perintah

~# pico /etc/resolv.conf  (edit dan tammbahkan)

nameserver 192.168.14.1

(IP DNS diberikan oleh masing-masing ISP)

8/19/2019 Membangun Server Dan Router Dengan Debian

5/36

SMK NEGERI 1 WONOSOBO

SETTING SERVER 

1. Setting IP

1@

~# pico /etc/network/interfaces 

Baris yang sudah ada / lo

(loopback 0) :

auto l0

iface lo0 inet loopback

Tambahkan baris berikut :

auto eth0

iface eth0 inet static

address 172.168.1.8

netmask 255.255.255.0

network 172.168.1.0

broadcast 172.168.1.255

gateway 172.168.1.7  ket:gateway eth0=IP dari PC Router

auto eth1

iface eth1 inet static

address 192.168.2.1

netmask 255.255.255.0

network 192.168.2.0

broadcast 192.168.2.255

kemudian simpan konfigurasi

2@

restart service network

~# /etc/init.d/networking restart

3@

edit file rc.local = untuk menyimpan

konfigurasi routing secara permanen, dan

untuk penerjemahan saat keluar menuju admin

eth0(local)

Menuju ke PC router

eth1

(wireles)

IP Untuk keluar

8/19/2019 Membangun Server Dan Router Dengan Debian

6/36

SMK NEGERI 1 WONOSOBO

~# pico /etc/rc.local

sebelum tulisan exit 0 tambahkan

iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

4@

aktifkan IP forward

~# pico /etc/sysctl.conf

cari kata

#net.ipv4.ip_forward=1

Hilangkan tanda #

5@

restart Network dengan perintah

~# /etc/init.d/networking restart

6@ 

Restart (reboot) computer

Jika direstart belum bisa terkoneksi maka ketik perintah

~# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

catatan : bila router tersebut belum bisa terkoneksi dengan internet, makaperlu dimasukkan DNS server. ketik perintah

~# pico /etc/resolv.conf 

(edit dan tammbahkan)

search localdomain

search jabriex.com

nameserver 127.0.0.1

nameserver 192.168.14.1

restart system network

~# /etc/init.d/networking restart

8/19/2019 Membangun Server Dan Router Dengan Debian

7/36

SMK NEGERI 1 WONOSOBO

7@ 

Install paket tambahan

Yaitu :

1. 

rcconf2.

 

mc3.

 

links

4. 

dnsmasq

5.  squid6.

 

squirrelmail

7. 

courier-base8.

 

courier-imap

9. 

courier-pop

10. 

mysql-server11.

 

phpmyadmin

12. 

postfix

13. 

samba14.

 

samba-client

15. 

proftpd

16. 

lynx

17. 

exim4

ketik perintah

~# apt-get install rcconf mc links dnsmasq squid squirrelmail courier-base

courier-imap courier-pop mysql-server phpmyadmin postfix samba samba-clientproftpd lynx exim4

catatan: *langkah penginstallan ini bisa dilakukan satu persatu sesuai

dengan urutan konfigurasi yang akan Anda lakukan

*masukkan CD atau DVD Debian Lenny saat melakukan perintahinstall

*karena sudah menginstall mc, maka mulai sekarang sudah bisa

mengedit file/sistem dengan mc (mcedit). Tergantung kesukaan anda

memakai aplikasi editor yang menurut anda paling nyaman (pico,

mcedit, vim,dll)

8/19/2019 Membangun Server Dan Router Dengan Debian

8/36

SMK NEGERI 1 WONOSOBO

2. Konfigurasi DNS dan DHCP

1@ 

Setting host, edit dan tambahkan dengan perintah

~# mcedit /etc/hosts

Edit dan tambahkan IP dan hostname

127.0.0.1 localhost

127.0.1.1 jabriex

192.168.2.1 

jabriex jabriex.com www.jabriex.com 

Tambahkan juga IP dan hostname untuk simulasi ACL dan Proxy squid. (sesuai soal)misal :

172.168.1.9 www.situs-porno.com

172.168.1.10 www.facebook.com

172.168.1.11 www.xxx.com 

2@ 

~# mcedit /etc/dnsmasq.conf

edit dan tambahkan pada resolv (line 29)

#resolv=

Hilangkan tanda # dan tambahkan resolv.conf di directory etc

resolv=/etc/resolv.conf

edit juga pada interface (line 85)

#interface=

Menjadi

interface=eth1 (IP keluar)

8/19/2019 Membangun Server Dan Router Dengan Debian

9/36

SMK NEGERI 1 WONOSOBO

tambah pada bagian paling bawah

domain=jabriex.com

dhcp-range=192.168.2.2,192.168.2.50,12h  range dan lease time 12h 

dhcp-option=1,255.255.255.0

dhcp-option=3,192.168.2.1

dhcp-option=6,192.168.14.1

dhcp-option=28,192.168.2.255

3@ 

simpan dan restar sistem dnsmasq

~# /etc/init.d/dnsmasq restart 

3. Konfigurasi WEB SERVER

1@ 

Pemberian servername pada apache2

~# mcedit /etc/apache2.httpd.conf

tambahkan

servername www.jabriex.com

2@ 

simpan dan restar sistem apache

~# /etc/init.d/apache2 restart

3@ 

buat webserver, tetapi terlebih dahulu lakukan perintah

~# cp /var/www/index.html /var/www/index.php

~# rm /var/www/index.html

1 Sebagai Netmask

3 Sebagai Gateway / route default

6 Sebagai DNS Server

28 Sebagai Broadcast

8/19/2019 Membangun Server Dan Router Dengan Debian

10/36

SMK NEGERI 1 WONOSOBO

4@ 

Mulai mengedit atau membuat webserver Anda

~# mcedit /var/www/index.php

Isikan atau buat webserver sesuai dengan perintah soal atau sesuaikeinginan dan kemampuan Anda.

Anda bisa menggunakan bantuan berbagai aplikasi di windows agar

hasilnya GOKIL ABIZZ^^.misalnya memakai bantuan VB. Namun agar mengerti

dasarnya anda ketikan manual

Sebagai contoh

SUKSES DONG^^

WELCOME TO JABRIEX ALL STAR

Server ini sudah mendukung PHP

5@

Simpan konfigurasi webserver yang telah dibuat kemudian restar jika

perlu 

~# /etc/init.d/apache2 restart 

Sampai disini seharusnya anda sudah bisa mengakses IP 192.168.2.1 ataudengan domain www.jabriex.com jika setting IP sudah anda lakukan dengan

benar dan sudah bisa terkoneksi satu dengan yang lainnya (untuk akses

local yang paling penting konfigurasi server sudah benar).

Untuk bisa akses ke Dunia Laut ,(pada skema ini) keseluruhankonfigurasi sangat berpengaruh, terutama pada router sebagai jembatan

pengambilan konektifitas dari penyedia layanan internet.

Ujilah konektifitas berikut untuk mengetahui hasil dari konfigurasi IPyang sudah Anda buat

8/19/2019 Membangun Server Dan Router Dengan Debian

11/36

SMK NEGERI 1 WONOSOBO

*harus dipastikan bahwa semuanya sudah terkoneksi dengan benar =

router-server

server-router

router-admin

admin-router

server-admin

admin-server

*client dipastikan sudah dapat koneksi dengan Router, Server, Admin =

clien-router client-server client-admin

router-client server-client admin-client

4. Konfigurasi MAIL SERVER dan WEB MAIL SERVER

1@ 

Buat atau konfigurasi squirrelmail

~# squirrelmail-configure

Berikut optional perintah yang akan dipilih dan dibuat (2,A,8,courier,S,Q)

2. serversetting

A. Update IMAP Setting

8. Server Software

courier

S. Save

Q. Quit

2@ 

Konfigurasi virtualhost~# mcedit /etc/apache2/sites-available/default

Tambahkan alias untuk http://jabriex.com/mail

Dengan meng-copypast konfigurasi default

Dan tambahkan di bagian bawahnya

8/19/2019 Membangun Server Dan Router Dengan Debian

12/36

SMK NEGERI 1 WONOSOBO

alias “/mail/” “/usr/share/squirrelmail/” 

Tambahkan include dibagian paling bawah

~# mcedit /etc/apache2/apache2.conf

Include /etc/squirrelmail/apache.conf 

Mengganti Alias /squirrelmail

~# mcedit /etc/squirrelmail/apache.conf

Pada line 1 ubah squirrelmail menjadi mail 

Restart service apache2

~# /etc/init.d/apache2 restart

3@ 

Membuat directory Mail secara otomatis ketika membuat user baru

~# cd /etc/skel

~# maildirmake Maildir

Membuat directory mail ke user yang sudah dibuat sebelumnya

~# cd /home/nama account pertama/user pertama

~# maildirmake Maildir

~# chown account1.account1 Maildir/ -Rf

Membuat user baru

~# adduser account2 --home /home/account2

Dst… 

Sekarang user-user yang ada sudah bisa login ke

http://www.jabriex.com/mail/

(INBOX masih kosong)

Test konfigurasinya dengan mengetikkan alamat di web browser yangtemen-temen pakai http://www.jabriex.com/mail/src/configtest.php

Ingat juga, sampai disini konfigurasi mail masih menggunakan mbox

8/19/2019 Membangun Server Dan Router Dengan Debian

13/36

SMK NEGERI 1 WONOSOBO

4@ 

Konfigurasi Exim4

Langkah ini untuk mengubah mbox agar menggunakan Maildir

~# dpkg-reconfigure exim4-config

Keterangan: Pada pengisian General type of mail configuration, temen-

temen bisa menggunakan Local Only(jika jaringan anda hanya local saja).

OK..selesai sudah konfigurasi mailnya. Temen-temen bisa lihat hasilnyadengan mengakses http://www.jabriex.com/mail/

Temen-temen sudah bisa saling kirim mail (sesuai dengan user yang

dibuat)

8/19/2019 Membangun Server Dan Router Dengan Debian

14/36

SMK NEGERI 1 WONOSOBO

5. Konfigurasi Samba Server Mode SHARE dan Mode USER

Perintah edit

~# mcedit /etc/samba/smb.conf

1@ 

Mode Share

Berarti semua user/client bisa mengakses tanpa memasukkan password

(umum)

Di sub bagian

############### Networking ##################

Unquote (hilangkan tanda “;”) baris berikut : 

; interfaces = 127.0.0.0/8 eth0; bind interfaces only = yes 

Menjadi :

interfaces = 127.0.0.0/8 eth0bind interfaces only = yes 

Di sub bagian

############### Authentication ##################

Unquote (hilangkan tanda “;”) dan ganti : 

;security=user 

menjadi

security=share 

8/19/2019 Membangun Server Dan Router Dengan Debian

15/36

SMK NEGERI 1 WONOSOBO

Di sub bagian

================= Share Definition =================

Tambahkanlah folder yang ingin disharring (contoh :

/usr/share/sharring)

[sharring]

comment = sharring

path = / usr/share/sharring

browseable = yes

guest ok = yes

read only =no 

folder yang di share ijinnya tergantung hak akses dan kepemilikan

folder tersebut. Untuk mengubahnya gunakan

chmod, untuk mengubah hak akses 

~# chmod 777 /usr/share/sharring

chown mengubah kepemilikan

chgrp mengubah group kepemilikan 

2@ 

Mode User

Mode user berarti aksesnya dibatasi.akses ke samba harus memasukkan

user yang terdaftar di account Linux. 

Di sub bagian

############### Networking ##################

Unquote (hilangkan tanda “;”) baris berikut : ; interfaces = 127.0.0.0/8 eth0

; bind interfaces only = yes

8/19/2019 Membangun Server Dan Router Dengan Debian

16/36

8/19/2019 Membangun Server Dan Router Dengan Debian

17/36

SMK NEGERI 1 WONOSOBO

4. 

User yang logo ke dalam samba server akan diingat Windows di dalam

cache, sehingga menyulitkan saat akan ingin berganti ke user yang lain.

Cara menghilangkan password cache untuk folder share di WindowsXP

Menampilkan daftar folder yang di cache :

C:\>net use 

Menghapus cache folder share dan passwordnya :

C:\>net use /delete * 

~# /etc/init.d/samba restart

6. Konfigurasi ProFTPD

1@ 

~# mcedit /etc/proftpd/proftpd.conf 

Unquote semua baris di bawah ini :

DefaultRoot ~  penjara / jail untuk user 

UseIPv6 off 

PassivePorts 30000 30200

User ftp

Group nogroup

UserAlias anonymous ftpDirFakeUser on ftp

DirFakeGroup on ftpRequireValidShell off

MaxClients 50

DisplayLogin welcome.msgDisplayFirstChdir .message

DenyAll  ganti dengan “AllowAll“ agar

anonymous bisa upload / write

8/19/2019 Membangun Server Dan Router Dengan Debian

18/36

SMK NEGERI 1 WONOSOBO

1. 

Restart ProFTP; 

~# /etc/init.d/proftpd restart

Buka ftp dengan ftp://jabriex.com, maka akan masuk ke folder milik anonymous

yaitu : /home/ftp. Jika ingin menggunakan username account1 dan masuk ke

home folder account1 (/home/account1) buka ftp denganftp://account1@jabriex.com

Temen-temen sudah bisa saling Sharring data.

Bisa juga menggunakan beberapa aplikasi di windows untukmengaksesnya,seperti FileZilla,WinSCP, dll

7. Konfigurasi MTA Postfix

1@ 

~#mcedit /etc/postfic/main.cf

Tambahkan jika belum ada / Ubah baris berikut menjadi:

relayhost=smtp.jabriex.com

mailbox_command=

home_mailbox = Maildir/

Restart Postfix:

~# /etc/init.d/postfix restart

8/19/2019 Membangun Server Dan Router Dengan Debian

19/36

SMK NEGERI 1 WONOSOBO

8. Konfigurasi PROXY SERVER TRANSPARENT 

1@ Buat squid jadi Proxy transparent (artinya di client nggak perlu

memasukkan setting Proxy di Browser / otomatis)

~# mcedit /etc/squid/squid.conf

aturan yang membolehkan ip Networks 192.168.2.1/24

(OWN RULE)

acl lokal src 192.168.2.1/24

http_access allow lokal

di mcedit tekan F7 untuk search. Cari “http_port 3128” 

http_port 3128

ditambah/diganti dengan :

http_port 3128 transparent

Restart service squid

~# /etc/init.d/squid restart

2@  Redirect paksa semua request Web (port 80) agar selalu melalui port

squid (port 3128)

~# iptables -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 -t nat

 Settingan ini masih bersifat sementara,saat reboot akan hilang

 Cara agar Permanen :

a. 

Redirect port 80 ke 3128

~# iptables -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 -t nat

b.  Simpan file dimana saja, misal : /etc/iptables.rules

~# iptables-save > /etc/iptables.rules

8/19/2019 Membangun Server Dan Router Dengan Debian

20/36

SMK NEGERI 1 WONOSOBO

c. 

Edit / Tambahkan di baris paling bawah /etc/network/interfaces :

pre-up iptables-restore < /etc/iptables.rules

post-down iptables-save > /etc/iptables.rules

Restart service squid

#/etc/init.d/squid restart

9. Konfigurasi PROXY SERVER UNTUK ACL (Access Control List) 

1@ Buat file yang berisi daftar situs yang di block.

~# mcedit /etc/squid/blocksitus.txt

Isikan sesuai soal/perintah:

www.situs-porno.com

www.facebook.com

www.xxx.com

INGAT…daftar situs yang di block tersebut harus diberi ip agar bisadiresolve oleh DNS server. Edit file /etc/hosts 

Edit file konfigurasi squid

~# mcedit /etc/squid/squid.conf

Isikan baris berikut, namun ingat urutan ACL-nya harus betul:

acl blocksitus url_regex “/etc/squid/blocksitus.txt” 

http_access deny blocksitus

Peringatan: untuk konfigurasi ini(proxy),dari beberapa pengalaman

(saya,sahabat,guru-guru saya),memang banyak mengalami masalah atau bahkan

membuat konfigurasi yang lain menjadi bermasalah. Jadi perlu melakukankonfigurasi ulang. Yang biasa saya lakukan adalah dengan mematikan computer

terlebih dahulu setelah konfigurasi proxy dilakukan.(dengan perintah halt),kemudian hidupkan kembali dan lakukan tes dari hasil konfigurasi.

8/19/2019 Membangun Server Dan Router Dengan Debian

21/36

SMK NEGERI 1 WONOSOBO

KETER NG N INST LL

Burn the ISO cd image and boot the target PC with it.

You should see the “Installer boot menu”: 

Debian 5 (lenny) Installation - Installer boot menu

Choose the language of the installation process:

8/19/2019 Membangun Server Dan Router Dengan Debian

22/36

SMK NEGERI 1 WONOSOBO

Debian 5 (lenny) Installation - Language of the installation process

Choose your language:

Debian 5 (lenny) installation - Choose your language

8/19/2019 Membangun Server Dan Router Dengan Debian

23/36

SMK NEGERI 1 WONOSOBO

Select your keyboard layout:

Debian 5 (lenny) Installation - Select your keyboard layout

Choose the hostname:

Debian 5 (lenny) Installation - Choose the hostname

8/19/2019 Membangun Server Dan Router Dengan Debian

24/36

SMK NEGERI 1 WONOSOBO

Choose the domain name:

Debian 5 (lenny) Installation - Choose the domain name

Select your time zone:

Debian 5 (lenny) Installation - Select your time zone

8/19/2019 Membangun Server Dan Router Dengan Debian

25/36

SMK NEGERI 1 WONOSOBO

Select the partitioning method:

Debian 5 (lenny) Installation - Select the partitioning method

Select the disk to partition:

Debian 5 (lenny) Installation - Select the disk to partition

8/19/2019 Membangun Server Dan Router Dengan Debian

26/36

SMK NEGERI 1 WONOSOBO

Select the partitioning scheme:

Debian 5 (lenny) Installation - Select the partitioning scheme

Confirm the overview:

Debian 5 (lenny) Installation - Confirm the overview

8/19/2019 Membangun Server Dan Router Dengan Debian

27/36

SMK NEGERI 1 WONOSOBO

Write the changes to disks:

Debian 5 (lenny) Installation - Write the changes to disks

Installing the base system:

Debian 5 (lenny) Installation - Installing the base system

8/19/2019 Membangun Server Dan Router Dengan Debian

28/36

SMK NEGERI 1 WONOSOBO

Setup the root password:

Debian 5 (lenny) Installation - Setup the root password

Verify the root password:

Debian 5 (lenny) Installation - Verify the root password

8/19/2019 Membangun Server Dan Router Dengan Debian

29/36

SMK NEGERI 1 WONOSOBO

Name of the new user:

Debian 5 (lenny) Installation - Name of the new user

Username of the new user:

Debian 5 (lenny) Installation - Username of the new user

8/19/2019 Membangun Server Dan Router Dengan Debian

30/36

SMK NEGERI 1 WONOSOBO

Setup user password:

Debian 5 (lenny) Installation - Setup user password

Verify the user password:

Debian 5 (lenny) Installation - Verify the user password

8/19/2019 Membangun Server Dan Router Dengan Debian

31/36

SMK NEGERI 1 WONOSOBO

Choose the mirror country:

Debian 5 (lenny) Installation - Choose the mirror country

Choose the mirror archive:

Debian 5 (lenny) Installation - Choose the mirror archive

8/19/2019 Membangun Server Dan Router Dengan Debian

32/36

SMK NEGERI 1 WONOSOBO

Enter proxy information:

Debian 5 (lenny) Installation - Enter proxy information

Doing initial configuration … 

Debian 5 (lenny) Installation - Doing initial configuration ...

8/19/2019 Membangun Server Dan Router Dengan Debian

33/36

SMK NEGERI 1 WONOSOBO

Installing the base OS … 

Debian 5 (lenny) Installation - Installing the base OS ...

Configuring popularity contest:

Debian 5 (lenny) Installation - Configuring popularity contest

8/19/2019 Membangun Server Dan Router Dengan Debian

34/36

SMK NEGERI 1 WONOSOBO

Install collections of software:

Debian 5 (lenny) Installation - Install collections of software

Install the GRUB boot loader:

Debian 5 (lenny) Installation - Install the GRUB boot loader

8/19/2019 Membangun Server Dan Router Dengan Debian

35/36

SMK NEGERI 1 WONOSOBO

Finishing the installation … 

Debian 5 (lenny) Installation - Finishing the installation ...

Installation complete:

Debian 5 (lenny) Installation - Installation complete

8/19/2019 Membangun Server Dan Router Dengan Debian

36/36

After the reboot, the system is ready.

Debian 5 (lenny) Installation - System Ready.