Assalamualaikum Wararohmatullahi Wabarokatuh,http://annisakunty.blogspot.com/
Selamat malam sobat blogger :D malam ini saya akan posting tentang instalasi serta konfigurasi server pada Debian 6. Nah, disini saya bakal menjabarjelaskan konfigurasi DEBIAN 6 kayak misalnya Routing, Proxy, DNS, yaa... kalau ditelinga pelajar SMK khususnya jurusan Teknik Komputer Jaringan pasti gak asing tuh ya sama begituan,
nah, daripada belibet basa-basi gajelas langsung aja saya paparkan konfigurasinya dibawah ini, HAPPY READING GUYS :) Jangan lupa kasih g+ yak
Masukkan IP di
Interfaces
#nano /etc/nano/interfaced
( tambah scrip berikut dibawah
konfigurasi eth0)
auto eth1
iface eth1 inet static
address 192.168.1.108
netmask
255.255.2555.0
ctrl
+ x
Edit rc.local
(digunakan untuk melakukan routing walau direstart)
#nano
/etc/rc.local (tambahkan scrip dibawah exit0)
iptables –t nat –A POSTROUTING –o
eth0 –j MASQUERADE
Isikan ipforward
#nano
/etc/sysctl.conf
Cari dan hapus tanda #
pada
#net.opv4.ip_forward=1
Restart network
#/etc/init.d/networking
restarthttp://annisakunty.blogspot.com/
Instal paket
software squid
#apt-cdrom addhttp://annisakunty.blogspot.com/
#apt-get install squid
(Masukkan DVD 1, DVD 2, DVD 1
lagi sesuai perintah)
Sebelum konfigurasi squidnya, sebaiknya matikan
squid terlebih dahulu
#/etc/init.d/squid stop
Konfigurasikan file squid.conf yang terletak pada
direktori /etc/squid
#nano /etc/squid/squid.conf
(ctrl
+ w) http_port
3128
Tambahkan transparent
dibelakang 3128 menjadi http_port 3128 transparent
(ctrl
+ w ) finnali
deny
Tanvahkan tanda #
dibelakang deny menjadi finally deny#
(ctrl
+ w) #cache_mem
8 mb
Hapus tanda # dan ubah 8 menjadi 32 :
cache_mem 32 mb
(ctrl
+ w) acl_connect
Tambahkan scrip berikut
dibawah acl_connect
acl situs dstdomain
“/etc/squid/situs”
http_access deny situs
acl lan srj (alamat ip eth1)
http_access allow lan
http_acces
allo all
cache_mgr nama_peserta@tkj.net)
(
ctrl +x )
Blokir situs
#nano /etc/squid/situs (enter)
Lihat proxy server sudah berjalan atau belum
#squid-z
Restart proxy
/etc/init.d/squid restart
#apt-get
install bind9
#cd
/etc/bindhttp://annisakunty.blogspot.com/
#nano
named.conf.default.zone
(Tambahkan script di baris paling bawah)
Zone “domain.net” {
Type
master;
File
“/etc/bind/db.domain”;
};
Zone “2.20.200.in-addr.arpa” {
Type
master ;
file
“/etc/bind/db.200”;
};
#cp db.local db.domain
#cp db.127 db.200
#nano db.domain
Ganti tulisan localhost dengan
tulisan domain.net dan pada baris akhir tambahkan script seperti berikut :
www IN A 200.20.2.2
mail IN A 200.20.2.2
ftp IN A 200.20.2.2
ntp IN A 200.20.2.2
#nano db.200
Ganti
tulisan localhost dengan domain.net dan tambahkan script
di baris paling bawah :
2 IN PTR www.domain.net.
2 IN PTR mail.domain.net.
2 IN PTR ftp.domain.net.
2 IN PTR ntp.domain.net.
#nano /etc/resolv.conf
Tambahkan script dibawah ini :
Search domain.net
Servername 200.20.2.2
#/etc/init.d/bind9 restart
#nslookup 200.20.2.2
Install DHCP server
#apt-get install dhcp3- server
Tekan y (Masukkan DVD 1 sesuai perintah)
Abaikan tulisan FAILED, isikan IP address untuk server DHCP
#nano /etc/network/interfaces (ctrl + x, enter)
Restart interfaces
#/etc/init.d/networking restart
Kemudian konfigurasikan DHCPhttp://annisakunty.blogspot.com/
#nano /etc/dhcp/dhcpd.conf
Cari script yang diawali dengan #A
slighltly different configuration for an internet subnet,
dan ubah menjadi berikut
#A slighltly different
configuration for an internet subnet
Subnet 192.168.1.108 netmask 255.255.255.0
range 192.168.1.1
192.168.1.126
option
domain-name-server 192.168.1.1
option domain-name
“tkj.net”
#option touters
10.5.5.1
option
broadcast-address 192.168.1.127
default-lease-time
300
max-lease-time
7200
(ctrl + x, y enter)
Restart DHCP
#/etc/init.d/sc-dhcp-server restart
#apt-get install
squirrelmail postfix courier-imap courier-pop
(pilih
No)
#nano
/etc/apache/apache.conf
(tambahkan
script di baris paling bawah)
Include
/etc/squirrelmail/apache.conf
#nano
/etc/squirrelmail/apache.conf
(cari script dibawah ini)
# users will prefer a simple URL
like http://webmail.example.com
#<VirtualHost
*:80>
# DocumentRoot
/usr/share/squirrelmail
# ServerName
mail.smkmbwg.sch.id
#</VirtualHost>
Dan ubahlah menjadi berikut :
# users will prefer a simple URL
like http://webmail.example.com
<VirtualHost *:80>
DocumentRoot /usr/share/squirrelmail
ServerName mail.smkmbwg.sch.id
</VirtualHost>
#maildirmake /etc/skel/Maildirhttp://annisakunty.blogspot.com/
#dpkg-reconfigure postfix
a.
Tekan tab lalu enter
b.
Pilih internet site
c.
Pilih ok
d.
Passwod kosongkan pilih ok
e.
Pilih ok
f.
Tambahkan 0.0.0.0/0
g.
Selanjutnya sama di tambah 0.0.0.0/0
h.
Pilih no
i.
Pilih ok
j.
Pilih ok
k.
Pilih ipv4
#nano
/etc/postfix/main.cf
(pada barisan paling akhir tambahkan script dibawah ini)
home_mailbox
= Maildir/
#squirrelmail-configure
a.
Tekan 2 lalu enter
b.
Tekan 1 lalu enter
c.
Tuliskan domain.net
d.
Tekan r lalu enter
e.
Pilih D
f.
Tuliskan courier
g.
Pilih S untuk save
h.
Pilih Q untuk quit
#/etc/init.d/postfix
restart
#/etc/init.d/courier-imap
restart
#/etc/init.d/courier-pop
restart
#adduser
nama1 (masukkan
password)
#adduser
nama2 (masukkan password)
#apt-get
install apache2 php5 php5-mysql mysql-server phpmyadmin
(isikan
password, pilih apache2, kemudian pilih No)
#cp
/etc/apache2/sites-available/web /etc/apache2/sites-available/web
#nano
/etc/apache2/sites-available/web
(tambahkan script dibawah ServerAdmin webmaster@localhost
ServerName
ServerAlias domain.net
#nano
/var/www/index.html
(ubah
script html sesuai keinginan)
#nano
/var/www/tes.php
(tulis
script berikut)
<?php
Phpinfo();
?>http://annisakunty.blogspot.com/
#nano
/etc/apache/apache.conf
(tambahkan
script di baris paling bawah)
Include
/etc/phpmyadmin/apache.conf
#/etc/init.d/apache2
restart
#apt-get install proftpd
#nano /etc/proftp/proftpd.conf
Cari tulisan “Ipv6 On”
ganti “Off”
Cari tulisan “Debian”
ganti ftp.domain.net
Tambah script pada baris akhir
<Anonymous /home/ftp>
User ftp
</Anonymous>
Ctrl +x
#userdel ftp
#useradd –d /home/ftp/ ftphttp://annisakunty.blogspot.com/
#passwd ftp
#/etc/init.d/proftpd restart
#apt-get
install ntpdate ntp
#nano
/etc/ntp.conf
Tambah
tanda # pada baris 14-17 dan tulis script dibawah baris 17
Server
127.127.1.0
Fudge
127.127.1.0 stratum 1http://annisakunty.blogspot.com/
#/etc/init.d/ntp
restart
#ntpq
–p
Jika pada jiter tidak bernilai
0.000 maka configurasi ntp berhasil.
#apt-get
install ssh
#nano
/etc/ssh/sshd_config
#
What ports, IPs and protocols we listen for
#Port
354
#
/etc/init.d/ssh restart
#
ssh root@localhost
#
ssh root@localhost –p 354http://annisakunty.blogspot.com/
#apt-get
install openvpn
Copy
dan isikan direktori /etc/openvpn
#cp
–R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpnhttp://annisakunty.blogspot.com/
#
cp –R /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
/etc/openvpn
#
cp –R /usr/share/doc/openvpn/examples/sample-config-files/client.conf.gz
/etc/openvpn
Jika sudah kita pindah ke direktori openvpn
#cd
/etc/openvpn
Configurasi
openvpnhttp://annisakunty.blogspot.com/
#sourche
vars
#./clean.all
#./build.ca
#./build-key-server
server
#./build-key-pkcs12
client1
#./build-dhhttp://annisakunty.blogspot.com/
#gunzip
server.conf.gz
#nano
server.conf.gz
Pada bagian ini jangan hapus file lain. Cukup merubahnya
ca
/etc/openvpn/keys/ca.crthttp://annisakunty.blogspot.com/
cert
/etc/openvpn/keys/server.crt
keys
/etc/openvpn/keys/server.keys
dh
/etc/openvpn/keys/dh1024.pem
Jika sudah sekarang edit file client.conf nyahttp://annisakunty.blogspot.com/
#nano
client.conf
Pada bagian ini jangan hapus file lain cukup ditambah
Remote
<ip routernya> 1194
Ca
ca.crt
Cert
client.crt
Key
client1.key
Jika sudah pindahkan file client.conf ke direktori keys
#mv
client.conf keys/
#/etc/init.d/openvpn
restart
#apt-get
install samba
#nano
/etc/samba/smb.conf
Cari ###Autentication### dan cari tulisan #security
= user lalu ubahlah menjadi seperti ini security
= share. Jika sudah tambahkan pada baris
paling akhir script berikut
[samba]
Comment
= belajar samba
Browseable
= yes
Writeable
= yes
Public
= yes
Guest
ok = yes
Path
= /home/samba
#cd /home
#ls
#mkdir samba
#cd samba
#ls
#touch index.txt
#chmod –R 777 /home/samba
#testparm
#smbstatus
#/etc/init.d/samba restart
http://annisakunty.blogspot.com/
1 comment:
bagus (y)
visit back dong
http://mediafaster.blogspot.com
makasih
tante :)
Post a Comment