Sabtu, 29 Januari 2011

instalasi debian lenny


PEMBUATAN SERVER DENGAN DEBIAN LENNY





INSTALASI LINUX DEBIAN ETCH

Booting melalui CD-ROM, kemudian masukkan CD Debian BootCD. Kemudian CD Debian bootCD akan membimbing anda instalasi Debian Etch.
-  Pada jendela pemeilihan bahasa pilihlah bahasa English yang familiar.
-  Pada pemilihan negara pilihlah eastern.
-  Pada pengisian Hostname, isilah nama host untuk komputer anda. Nama yang diberikan bila perlu dingat-ingat, karena akan selalu dipakai pada setting debian nantinya.
-  Pada saat pengisian network IP bisa diisi langsung atau nanti setting belakangan. Utk lebih mudahnya diisi sekalian.
-  Untuk pengisian nama domain, lebih baik dikosongi saja (disetting belakangan).
-  Partisi Harddisk pilih saja yang Manual sesuai kehendak kita. Partisi sangat berpengaruh mengenai kecepatan waktu penyelesaian partisi. Partisi yang sangat penting adalah untuk system dan swap. Utk lebih sederhana dan lengkap maka buatlah partisi untuk linux sbb :
* Mount Point = / (Root)
* Swap (kapasitas untuk swap dibuat 2 X besarnya memory / RAM)
* Var (sering digunakan untuk web)
* Usr (buatlah agak besar mis : 10 GB krn semua penambahan data dari user berada di direktori ini)
* Home (digunakan untuk user)
* Pada saat instalasi ada pemilihan jenis instalasi, pada saat ini kita hanya perlu menginstal system dasarnya saja (Instalasi yang lainnya bisa diinstal dengan penambahan apt-get. Hal ini tidak kebingungan apa saja yang sudah terinstal).
*       Bila sudah terlanjur menginstalasi lebih dari system dasarnya, maka hal ini dapat diulangi instalasi hanya system dasarnya saja dengan mengetik tasksel pada command line (akan dikembalikan pada jendela pemilihan modul instalasi seperti pertama kali instal).
- Setelah muncul jendela password root, isilah password yang digunakan untuk Root. Password ini jangan sampai lupa, karena untuk mengatur keseluruhan setting system harus masuk sebagai root.
- Kemudian ketikka sekali lagi password root pada kolom berikutnya yaitu kolom verifikasi password.
- Setelah itu muncul nama user, isilah user yang akan anda ijinkan masuk ke system anda.
- Kemudian nama user untuk account (boleh diisi sama dengan nama user).
- Pengisian password untuk user, kemudian ada verifikasi password user isilah sama dengan password user yang anda buat tadi. Setelah itu proses instalasi system debian dijalankan.
- Kemudian muncul penggunaan mirror (mirror ini ditujukan untuk yang terkoneksi internet dapat mendapatkan modul-modul dari mirror). Tetapi kali ini kita tidak membutuhkan mirror aja, maka pilihlah No.
- Kemudian muncul pertanyaan partisipasi, pilih aja No
- Pada pertanyaan pilihan software / paket pilih standar system aja.
- Pada pertanyaan GRUB boot loader, pilih yes
- instalasi selesai dan ambil CD iso Debian dari CD-ROM



PEMBUATAN / SETTING SERVER
SETELAH SYSTEM TERINSTALL

- Scan DVD (cukup DVD 2 saja) dengan mengetikkan perintah : “apt-cdrom add” (sebelum ditekan enter, masukkan DVD 2 terlebih dahulu).
- Setelah perintah scan terhadap DVD 2 berjalan dengan baik, install system kelengkapan untuk server dengan mengetikkan perintah : “apt-get install vim nmap ssh links links-ssl” kemudian tekan enter.
- nmap berfungsi untuk melihat port yang telah aktif antara lain :
   * 22/tcp      ssh
   * 25/tcp      smtp
   * 111/tcp    rpcbind
   * 113/tcp    auth
   Contoh : nmap localhost (maka akan muncul semua port layanan yang telah aktif)
- Untuk memudahkan bekerja ketikkan vim .bashrc (untuk membedakan file yang diekskusi dan tidak, dengan mengeluarkan warna yang berbeda).
- Kemudian terbukalah jendela vim untuk file .bashrc sebagai berikut :
#bashrc: executed by bash(1) for non-login shells.

Export PS1=’\h:\w\$
Umask 022

# You may uncomment the following lines if you want ‘ls’ to be colorized:
# export LS_OPTIONS=’—color=auto’
Dihapus tanda #-nya
 
# eval “’dircolor’”
# alias ls=’ls $L$_OPTIONS’
# alis ll =’ls $L$_OPTIONS -l’
# alias l=’ls $L$_OPTIONS -lA’
#
# Some more alis to avoid making mistakes:
Dihapu tanda #-nya
 
# alias rm=’rm -i’
# alias cp=’cp -i’
# alias mv=’mv -i’

- Kemudian jalankan syntax on jalan terus (text berwarna) maka ketik vim /etc/vim/vimrc kemudian hilangkan tanda pada syntax on (baris 20) kemudian simpan dengan :wq dan reboot system.
- vim merupakan perintah text editor berfungsi untuk menambahkan / mengurangi perintah yang diinginkan.
- Beberapa perintah dasar vim (text editor) yang banyak digunakan adalah :
   * i = masuk ke mode INSERT, agar dapat melakukan pengetikan.
   * dd = untuk menghapus sebanyak satu baris
   * dnd = untuk menghapus sebanyak n baris (ndd)
   * yyp = untuk meng-copy 1 baris penuh (nyyp)
   * [ESC] = untuk keluar dari mode yang sedang aktif
   * :w = untuk menyimpan file (w=write)
   * :q = untuk keluar dari editor text vi (q=quit)
   * :q! = untuk keluar paksa dari editor vi bila tidak keluar hanya dengan perintah q.
   * :wq = untuk menyimpan file dan langsung keluar dari vi (wq = write quit)
   * /string = mencari string ke arah depan
   * :U = untuk membatalkan (Undo) atau mengembalikan kata yang sudah dihapus.
   * :dw = untuk menghapus satu kata di sebelah kanan kursor.
- perintah file
   * cp = untuk meng-copy file (mis : cp nama file)
   * cat = untuk melihat file (mis : cat nama file)
   * rm = untuk menghapus file (mis : rm nama file) kadang-kadang rm –f.
   * mv = memindahkan file (mis : mv nama file tempat)
   * mv = bisa digunakan untuk merubah nama file (mis : mv nama file nama baru)
   * mkdir = membuat direktori (mis : mkdir nama direktori)
   * rm = menghapus direktori (mis = rm nama direktori)               
   * uname –a = melihat file system
   * ifconfig = melihat network (untuk lebih detil gunakan perintah ifconfig –a)
   * untuk melihat setting network perbab ketik : “cat /etc/init.d/networking : more” atau dengan “shift + Pg Up atau Pg Down
   * Untuk melihat file system ketik : “cat /etc/fstab
   * Untuk melihat memory ketik : “cat /proc/meminfo
   * Untuk mengubah / meng-copy perintah pada vim gunakan = “esc - v- blok- y - p
   * Untuk melihat network kita aktif atau tidak = “mii-tool eth0” (ethn Sesuai dengan yang ingin dilihat)
   * Untuk merubah full duplex ketik : “mii-tool –F 100baseTx-FD”.





SETTING IP PADA LAN CARD

- Masuk pada direktori network, ketik :cd /etc/network
- edit file interfaces, ketik : “vim interfaces” maka setting minimal (contoh) untuk LAN CARD adalah sbb :
   (untuk dapat mengedit pada vim maka harus masuk ke mode insert dengan cara ketik tombol keyboard i”)
# The loopback network interfaces
auto lo
iface lo inet loopback

#The Primary network interfaces
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.1 (sebagai IP server)
netmask 255.255.255.248 (diisi sesuai prefix yg diinginkan)
network 192.168.1.0
broadcast 192.168.1.7
gateway 192.168.1.1
- Setelah edit selesai, simpan dan keluar dari mode edit vim dengan cara ketik :wq (untuk bisa melaksanakan penyimpan ini harus keluar dulu dari mode insert dengan menekan tombol “esc”).
- Agar tersimpan terus setelah komputer dimatikan, maka editing kita diaktifkan dengan ketik : “/etc/init.d/networking restart”.





MEMBUAT DNS SERVER

- Untuk menginstall DNS, masukkan DVD 1 ke CDROM kemudian ketik : “apt-get install bind9 bind9-doc dnsutils
- Setelah terinstal dengan baik masuk ke direktori named.conf dengan ketik “cd /etc/bind”.
- Edit file named.conf dengan ketik : “vim named.conf”.
- Copy kalimat di bawah ini dengan tekan v-blok-y:
Zone “localhost” {
             type master;
             file “/etc/bind/db.local”;
};

Zone “127.in-addr.arpa” {
type master;
             file “/etc/bind/db.127”;
};
- Kemudian paste-kan dengan tekan p pada baris paling bawah kalimat include “/etc/bind/named.conf.local”;
- Setelah edit sesuai dengan dns yang direncakan dengan mengubah localhost, db.local dan db.127.


Sesuai nama DNS yang direncanakan
 
   Contoh :
Zone “smkn2demak.org” {
             type master;
             file “/etc/bind/db.smkn2demak”;
};
 

Zone “1.168.192.in-addr.arpa” {
type master;
             file “/etc/bind/db.192”;
};

- Kemudian simpan ketik :wq
- Aktifkan settingan ketik /etc/init.d/bind9 restart. (pengaktifan ini bisa juga dilakukan setelah seluruh setting pada bind selesai semua).

- Kemudian dibuat database db.smkn2demak dan db.192 (pada kondisi default file ini tidak ada)
- masuk ke direktori bind ketik : cd /etc/bind
- lihat isi file yang ada di direktori bind ketik  ls –l
- setelah muncul dapat dilihat bahwa direktori db.smkn2demak dan db.192 tidak ada, maka solusinya adalah copy db.local (yg ada di direktori bind) dan diubah namanya menjadi db.smkn2demak dengan mengetik cp db.local db.smkn2demak. Demikian juga untuk db.127 dicopy dan diubah namanya menjadi db.192
- edit file db.smkn2demak dengan ketik : vim db.smkn2demak
- Isi semula adalah sbb :
;
; BIND data file for local loopback interface
;
$TTL          604800
@               IN           SOA       localhost. Root.localhost. {
1
604800
86400
2419200
604800




)
; Serial
; Refresh
; Retry
; Expire
; Negative Cache TTL

;
@               IN           NS          localhost.
@               IN           A             127.0.0.1

- Diubah menjadi seperti di bawah ini :

;
; BIND data file for local loopback interface
;
$TTL          604800
@               IN           SOA       smkn2demak.org. Root.smkn2demak.org. {
1
604800
86400
2419200
604800




)
; Serial
; Refresh
; Retry
; Expire
; Negative Cache TTL

;
@               IN           NS          ns1.smkn2demak.org.
@               IN           A             192.168.1.1
@               IN           MX         10 mail.smkn2demak.org.
www        IN           A             192.168.1.1
ftp             IN           A             192.168.1.1
mail          IN           A             192.168.1.1
pop           IN           A             192.168.1.1
smtp         IN           A             192.168.1.1
proxy                        CNAME                www

- Simpan setting dengan ketik  :wq
- Kemudian edit file db.192 ketik : vim db.192
- Isi semula
- Isi semula adalah sbb :
;
; BIND reverse data file for local loopback interface
;
$TTL          604800
@               IN           SOA       smkn2demak.org. Root.smkn2demak.org. {
1
604800
86400
2419200
604800




)
; Serial
; Refresh
; Retry
; Expire
; Negative Cache TTL

;
@               IN           NS          ns1.smkn2demak.org.
1                 IN           PTR        www.smkn2demak.org.

- Diubah menjadi seperti di bawah ini :
;
; BIND reverse data file for local loopback interface
;
$TTL          604800
@               IN           SOA       localhost. Root.localhost. {
1
604800
86400
2419200
604800




)
; Serial
; Refresh
; Retry
; Expire
; Negative Cache TTL

;
@               IN           NS          ns1.smkn2demak.org.
1                 IN           PTR        www.smkn2demak.org.
1                 IN           PTR        ftp.smkn2demak.org.
1                 IN           PTR        mail.smkn2demak.org.
1                 IN           PTR        pop.smkn2demak.org.
1                 IN           PTR        smtp.smkn2demak.org.

- Kemudian simpan dengan ketik :wq
- restart dengan ketik /etc/bind9 restart

- Edit file resolv.conf pada direktori /etc. oleh karena itu masuk dulu ke direktori /etc ketik : cd /etc
- edit file resolv.conf ketik : vim resolv.conf
- Kemudian Isi lembar kosong dengan ketikan sebagai berikut :
nameserver 192.168.1.1 (sama dengan IP server)
domain smkn2demak.org (sama dengan nama dns server)
- kemudian simpan dengan ketik :wq
- aktifkan sekali lagi ketik /etc/init.d/bind9 restart
- Periksa apakah setting DNS berhasil atau tidak dengan ping pada komputer client menuju ke server. Ping di sini dicoba dengan IP dan nama DNS server. Contoh : ping 192.168.1.1 dan ping smkn2demak.org atau ping www.smkn2demak.org.
- Kalau tampilan ping berhasil berarti setting DNS sudah benar.



KETERANGAN TAMBAHAN DILUAR SETTING :

*             Untuk menggali informasi ketik  dig nama host contoh : dig smkn2demak.org
*             Untuk menggali informasi secara detail ketik  dig -x IP contoh : dig -x 192.168.1.1
*             Mencari IP address dari suatu host ketik nslookup (maka kursor akan turun ke bawah ditandai >)
   Contoh :
>mail.smkn2demak.org (akan mencari informasi tentang mail.smkn2demak.org). Setelah enter maka akan muncul keterangan sebagai berikut :

Server:                              192.168.1.1
   Address                            192.168.1.1#53

  
   Name:                               mail.smkn2demak.org
   Address:                           192.168.1.1

*             Mencari informasi lengkap tentang suatu host ketik nslookup
>set querytype=any
>smkn2demak.org
Server:                              192.168.1.1
Address:                           192.168.1.1#53

smkn2demak.org
origin = smkn2demak.org
mail addr = root.smkn2demak.org
serial = 1
refresh = 604800
retry = 86400
expire = 2419200
minimum = 604800
smkn2demak.org          nameserver = ns1.smkn2demak.org
smkn2demak.org          mail exchanger = 10 mail.smkn2demak.org

*             Mencari MX record untuk suatu host ketik nslookup
>set querytype=mx
>smkn2demak.org
Server:                              192.168.1.1
Address:                           192.168.1.1#53

Smkn2demak.org         mail exchanger = 10 mail.smkn2demak.org



SETTING DHCP

- Ambil modul DHCP dengan ketik : apt-get install dhcp3-server
- Masuk ke direktori dhcp3 ketik cd /etc/dhcp3
- Edit file dhcpd.conf ketik vim dhcpd.conf
- Hilangkan tanda # pada kata authoritative; (sekitar nomor urut 22)
- Hilangkan juga tanda # pada subnet 10.5.5.0 s.d. max-lease-time 600; } (di bawah kalimat # A Slightly different configuration for an internal subnet). (sekitar nomor urut 51 – 59). Kemudian IP-nya diganti sesuai dengan server
- Contoh :
Subnet 192.168.1.0 netmask 255.255.255.248 {
range 192.168.1.2 192.168.1.6;
option domain-name-servers 192.168.1.1;
option domain-name “smkn2demak.org”;
option routers 192.168.1.1;
option broadcast-address 192.168.1.7;
default-lease-time 600;
max-lease-time 7200;
}
- Simpan dengan ketik :wq

- Aktifkan servis dengan ketik /etc/init.d/dhcp3-server restart
- Periksa keberhasilan setting dengan mengubah setting IP dan pada komputer client pada pilihan automatic baik pada IP dan DNS-nya.
- Lihat apakah komputer client sudah mendapatkan IP dan DNS baru dari server dengan cara ketik ipconfig /all
- kemudian ping ke IP server. Kalau ping berhasil berarti anda sudah terhubung dengan server dhcp.




SETTING WEB SERVER

- Install apache 2 ketik : apt-get install apache2 (masukkan dvd etch sesuai permintaan)
- coba web browser dari client, dan ketik nama dns server. Bila muncul tulisan It Work !, berarti instalasi apache berhasil
- masuk ke direktori apache2 ketik : cd /etc/apache2
- edit file apache2.conf ketik vim apache2.conf
- munculkan nomor urut dengan ketik :set number (memudahkan urutan perintah)
- cari kalimat ServerRoot “/etc/apache2” (sekitar nomor 50)
- Di bawah baris itu ditambah tulisan sendiri sebagai berikut : ServerName warto
- Simpan ketik :wq         
- Restart apache ketik /etc/init.d/apache2 restart
- Untuk mengetahui dukungan server terhadap php ketik a2enmod php5
a2 berarti apache2
   en  berarti enable
mod berarti modul
- Kalau php5 belum terinstall muncul tulisan ERROR: Module php5 does not exist! (biasanya default install adalah belum)
- Install php5 dengan ketik apt-get install php5
- setelah itu akan muncul tampilan “This module is already enabled! (berarti php5 telah terinstall)
- Masuk ke direktori cd /etc/apache2/sites-enabled
- edit file 000-default ketik vim 000-default
- Pada kalimat RedirectMatch ^/$ /apache2-default/ (biasanya nomor urut 17) diberi tanda # (Tujuannya adalah agar client yang browsing ke server kita tidak dibelokkan ke alamat apache2 ini lagi.
- restart ketik /etc/init.d/apache2 restart
- Cek browsing dari client menuju server. (kalau berhasil pada tahap ini akan muncul tampilan index.
- Buatlah file index.html di direktori var/www
- Untuk itu masuk dulu ke direktori var/www dengan ketik cd /var/www
- Buat file index.html dengan ketik vim index.html
- Masuklah ke mode insert, kemudian buat isi file index.html
   Contoh :

SERVER SMKN 2 DEMAK

SELAMAT DATANG PESERTA DIDIK SMKN 2 DEMAK


- Simpan dengan ketik :wq
- restart dg ketik  /etc/init.d/apache2 restart
- Cek dari komputer client dengan alamat DNS yang kita buat. Kalau muncul tulisan web seperti yang telah dibuat, berarti setting web server telah berhasil.
- Untuk menunjukkan bahwa server support php masuk ke direktori /var/www dengan ketik  cd /var/www
- edit file info.php dengan ketik vim info.php
- Muncul lembar kosong, kemudian ketik/edit lembar kosong tersebut sebagai berikut:

phpinfo();?>

Tanda menerangkan bahwa php sudah dibuka.
- Simpan dengan ketik :wq
- Restart ketik /etc/init.d/apache2 restart
- Setelah itu cek keberhasilan dengan membuka browser di client dengan menuju DNS server ketik DNS
- Untuk menampilkan info php maka ketik DNS/info.php Contoh : smkn2demak.org/info.php
- Akan muncul tampilan tabel support php server seperti gambar berikut :


SETTING FTP SERVER

- install aplikasi ftp dengan ketik apt-get install proftpd
- Setelah muncul jendela pertanyaan pilih yang standalone
- untuk menunjukkan ftp-nya ketik ftp://dns/ contoh : ftp://smkn2demak.org/ pada jendela file manager.
- Muncul permintaan username dan password Isi username dan password seperti username dan password saat instalasi debian contoh username : suwarto; password : buka
- Untuk mengetahui siapa saja usernya maka masuk ke direktori /home dengan ketik cd /home
- Ketik ls -l enter
*Tambahan jika kita masuk sebagai root dari komputer client tidak akan bisa bila tidak disetting, maka perlu disetting sebagai berikut :
- Masuk dikretori proftpd ketik : cd /etc/proftpd/
- edit file proftpd.conf ketik vim proftpd.conf
- Kalimat UseIPv6            on dibuat off sehingga UseIPv6 off (terletak dibaris 10)
- Tulis “Rootlogin            yes” di bawah kata “Port 21” (terletak di baris 31/untuk Debian Leny baris 40). Tulisan ini diletakkan dibawah kata port tersebut yang berarti berada di baris 32 atau 41 untuk Debian Lenny.
- simpan dengan ketik :wq
- edit file ftpusers di direktori /etc ketik vim ftpusers
- Hapus kata root pada halaman editor tersebut
- Kemudian simpan ketik :wq
- Restart proftpd ketik /etc/init.d/proftpd restart
- Dicoba masuk ftp ke server kita dengan username root dan password sesuai dengan yang diberikan pada saat instalasi root.
- Bila dapat masuk dan tampilan halaman kosong, berarti setting FTP SERVER berhasil.







SETTING PROXY SERVER

- Install modul yang dibutuhkan dengan ketik apt-get install squid squidview
- kemudian aktifkan squid dengan ketik /etc/init.d/squid start
- Masuk ke direktori squid ketik cd /etc/squid
- Copy file squid.conf menjadi squid.conf.bak (hal ini dilakukan apabila setting terjadi error kita masih mempunyai back up lalu ketik cp squid.conf squid.conf.bak
- Edit file squid.conf ketik vim squid.conf
- Sebagai catatan kecil saja, untuk setting proxy server ini yang perlu diubah / dihilangkan tanda # adalah baris
73 (leny 1110)                 http_port 3128 (port untuk http biasanya menggunakan 3128 dan 8080 / dipakai 3128) dan ditambah tulisan transparent sehingga menjadi http_port 3128 transparent
771      cache_mem 8 MB (dihilangkan tanda #)
788      cache_swap_low 90 (dihilangkan tanda #)
789      cache_swap_high 95 (dihilangkan tanda #)
804      maximum_object_size 4096 KB (dihilangkan tanda #)
821      maximum_object_size_in_memory 8 KB (dihilangkan tanda #)
829      ipcache_size 1024 (dihilangkan tanda # dan nilainya bisa diperbesar misal : 2048 dengan perhitungan nilai harus 25% dari memory server)
830      ipcache_low 90 (dihilangkan tanda #)
831      ipcache_high 95 (dihilangkan tanda #)
837      fqdncache_size 1024 (dihilangkan tanda #. fqdn artinya full qualifit domain name dan nilainya ini harus disamakan dengan ipcache_size yaitu 25% dari memory)
875      cache_replacement_policy lru (dihilangkan tanda # dan diganti cache_replacement_policy heap LFUDA / artinya adalah menghapus situs-situs yang jarang sekali diakses dan membiarkan situs-situs yang sering diakses)
884      memory_replacement_policy lru (dihilangkan tanda # dan diganti memory_replacement_policy heap GDSF / artinya penggantian memory sama dengan LFUDA tetapi pada memory)
1026   cache_dir ufs /var/spool/squid 100 16 256 (dihilangkan tanda #)
Keterangan :
ufs : singkatan dari UNIX File System (Versi ini biasanya digunakan oleh keluarga unix, FreeBSD dan open BSD) makanya untuk setting debian, ufs diganti dengan aufs. Sehingga penulisannya diganti sbb :
cache_dir aufs /var/spool/squid 100 16 256
squid 100 16 256  berarti
100 menandakan ukurannya 100 MB
16 menandakan jumlah direktori ada 16 direktori
256 menandakan untuk masing-masing direktori berisi 256 sub direktori.
2884 (Leny 3386)           ada baris kosong di bawah kata-kata # none ditambahkan sendiri / diketik sebagai berikut :
visible_hostname suwarto         

Untuk memudahkan mencari lokasi visible hostname ini dapat diketik /visible_hostname

2571 (Leny 669)              Untuk mempermudah pencarian baris ini ketik /INSERT (dengan huruf kapital)
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENT
Di bawah kalimat seperti tersebut di atas ketik alamat URL yang akan kita blok
 Sesuai file yg berisi daftar url yang akan diblok
 
Contoh :
acl bad url_regex –i “/etc/squid/blok.txt”
 Diisi sesuai IP network server. Bila Server ber-IP lebih dari satu, maka semua IP harus dimasukkan
 
http_access deny bad
acl net src 192.168.1.0/29
http_access allow net
Kalau IP Server lebih dari satu bisa berbentu seperti ini :
Acl net src 192.168.1.0/29 172.15.0.0/28 200.199.16.0/30 (bila tiga IP address)
 
 



acl : access control list
url : uniform resource locator
regex : bahasa script
- i : input

- Setelah itu semua simpan setting tersebut dengan ketik :wq
- Restart squid ketik /etc/init.d/squid restart
- Periksa keberhasilan setting dengan ketik nmap localhost
- Bila dalam daftar terdapat port 3128/tcp open squid-http
- Buat file blok.txt (sesuai nama pada aturan yang telah dibuat daftar url yang akan diblokir pada direktori /etc/squid dengan ketik vim blok.txt
- setelah masuk editor ketikkan nama-nama url yang akan diblok. Contoh :www.yahoo.com
- Sebelum transparent proxy diaktifkan untuk memeriksa keberhasilan setting, maka pada komputer client pada koneksi LAN ke server harus diubah dulu dengan masuk ke browser kemudian klik tools – internet options-connections-LAN settings. Kemudian ceckmark pada use proxy server…dan diisi kolom address sesuai dengan proxy server dan portnya diisi 3128.
- Untuk melihat daftar url yang diblok dapat dilihat dengan mengetik squidview (untuk keluar dari mode squidview ketik ctrl+z)
- Untuk membelokkan permintaan client terhadap http dari internet agar selalu melalui proxy ketik iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
- simpan setting dengan ketik iptables-save
- Agar setting tersebut tidak hilang setelah komputer reboot maka edit fil rc.local yang berada di direktori /etc maka ketik vim /etc/rc.local
- Ketikkan perintah di paling bawah sebagai berikut : iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
- simpan ketik :wq
- Untuk automatic blokir url bisa ditambahkan pada komputer client pada file host di folder windows-system32-drivers-etc-host

(Keterangan : untuk lomba yang penting untuk disetting adalah http port transparent, blok URL dan visible hostname)
---------------------------------------------------------------------------------------------------------------------------------------------------
TAMBAHAN PROXY DARI LUAR

Transparent proxy, block url, block keyword with squid on ubuntu

Langsung aja ya, install squid di ubuntu, kebetulan saat ini lagi seting warnet ubuntu, karena sering banyak pemakai anak-anak dan ada kekawatiran membuka situs-situs yang ndak baik, alangkah baiknya server diinstall proxy yang mampu memblok situs maupun keyword tertentu yang dicari dari mesin pencari.
Instalasi proxy squid
# apt-get install squid
proses instalasi akan berlangsung.. kemudian edit konfigurasi squid tapi sebelumnya backup dalu file konfigurasi squidnya.
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
# vi /etc/squid/squid.conf
Tambahkan konfigurasi berikut :
  1. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
    http_port 3128
  2. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
    visible_hostname wa2n.web.id
  3. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
    cache_mgr w4ww4n@gmail.com
  4. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
    Angka 500 menunjukkan ukuran direktori dalam MB
    Angka 16 menunjukkan jumlah sub direktori tingkat 1
    Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
    Jumlah diatas makin besar makin baik
    cache_dir ufs /var/spool/squid 500 16 256
  5. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.Access List : Siapa saja yang dapat mengakses Internet
    perintah : acl lan src 172.16.10.0/24
    acl : merupakan perintah access list
    user : nama user yang memiliki IP atau group
    src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group
  6. filterikng url dan keyword
    acl blokpornourl dstdomain “/etc/squid/pornourl.txt”
    acl blokkeyword url_regex -i “/etc/squid/pornokeyword.txt”
    buat file /etc/squid/pornourl.txt isikan misal
    xxx.com
    yyy.com
    dst
    buat file /etc/squid/pornokeyword.txt isikan misal
    bodong
    bokek
    dll
  7. aktifkan filter acl yang sebelumnya dibuat, di tambahkan sebelum/diatas sintak http_access deny all
    http_access deny blokpornourl
    http_access deny blokkeyword
    http_access allow lan
  8. Konfigurasi selesai, simpan dan keluar
restart proxy squid
#/etc/init.d/squid restart
Transparant Proxy
adalah sebuah teknik untuk membelokkan (REDIRECT) port dari 80 ke port proxi server kita, misalkan 3128 (default squid). Disini kita perlu bantuan iptable
# iptables -A nat PREROUTING -i eth1 -p tcp -[ip network eth1]/[subnet] –dport 80 -j DNAT –to [ip eth1]:3128
atau secara ringkas
# iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128
dalam hal ini ipforward harus sudah aktif caranya:
# echo 1 > /proc/sys/net/ipv4/ip_forward
restart squid
# /etc/init.d/squid start
atau
# squid -k reconfigure
dah deh silakan coba akses web-web tertentu atau search keyword tertentu, pasti keblokir deh..


---------------------------------------------------------------------------------------------------------------------------------------------------

MAIL SERVER

- Instal modul untuk mail server ketik apt-get install postfix courier-imap courier-pop (butuh DVD etch 1)
- Muncul jendela tampilan configuring courier-base klik no kemudian klik OK.
- Muncul jendela postfix configuration pilih Internet Site kemudian klik OK.
- mail name ? diganti sesuai dengan setting email server Contoh : mail.smkn2demak.org kemudian klik OK
- Tunggu proses, setelah selesai masuk ke direktori postfix ketik cd /etc/postfix
- Edit file main.cf dengan ketik vim main.cf
- myhostname (baris 28/Leny 30) diganti sesuai dns mail contoh : mail.smkn2demak.org
- mydestinatination (baris 32/Leny 34) kata mail dihapus semula mydestination = mail.smkn2demak.org, warto, localhost.localdomain, localhost diganti menjadi mydestination = smkn2demak.org, warto, localhost.localdomain, localhost
- edit pada mynetworks = 127.0.0.0/8 (baris 34/Leny 36) ditambah dengan IP milik server contoh : mynetworks = 127.0.0.0/8 192.168.1.0/29
- mailbox_command = procmail –a “$EXTENSION” ditambah tanda # di depannya. (baris 35/Leny 37)
- Turun pada baris paling bawah dan tulis home_mailbox = Maildir/
- Simpan dengan :wq
- restart dengan ketik /etc/init.d/postfix restart
- kemudian masuk ke direktori skel ketik cd /etc/skel
- ketik maildirmake Maildir
- Tambah anggota dengan adduser + nama user sesuai dengan keinginan untuk menambah client contoh ketik adduser Suwarto
- Isi password untuk user Suwarto dengan retype enter.
- Setelah pertanyaan-2 yang muncul nggak usah diisi enter terus sampai selesai.
- Ada pertanyaan Is the information correct? [y/N] maka ketik pilihan y enter
- add user admin enter (user admin harus ada/ harus dibuatkan)
- ketik telnet localhost 110
- Kalau setting mail server sudah betul maka akan muncul kalimat +OK Hello there
- masuk ke salah satu user dengan mengetik nama user dan passwordnya
   Contoh :
   User pasien1 (pasien1 adalah nama user yang tadi telah dibuat).
   Pass buka (buka adalah password yang telah dibuat untuk user pasien1).
- Setelah itu muncul tulisan +OK logged in.
- untuk keluar dari halaman ini ketik ctrl + ]
- quit. (ctrl+z)

- Tambahkan modul squirrelmail dengan ketik apt-get install squirrelmail (pakai DVD etch 1)
- Masuk ke direktori apache2 ketik cd /etc/apache2
- Edit file apache2.conf ketik vim apache2.conf
- menuju baris paling bawah dengan ketik :$
- tambahkan kalimat ketik           include /etc/apache2/sites-enable/
                                                                Include /etc/squirrelmail/apache.conf
- Simpan ketik :wq
- restart ketik /etc/init.d/apache2 restart

- masuk ke direktori squirrelmail ketik cd /etc/squirrelmail
- edit file apache.conf ketik vim apache.conf
- Pada baris Alias/squirrelmail /usr/share/squirrelmail (baris 1) diganti dengan Alias/webmail /usr/share/squirrelmail
- Simpan ketik :wq
- restart ketik /etc/init.d/apache2 restart
- masuk ke direktori /etc ketik cd /etc
- edit mailname ketik vim mailname
- lihat bahwa hanya ada tulisan dns saja, kata – kata mail tidak ada. Kalau semula ada dihapus saja contoh : smkn2demak.org
- Simpan ketik :wq
- restart ketik /etc/init.d/postfix restart
- ketik links
- pada kolom ketik http://smkn2demak.org/webmail (untuk mengecek)
- Muncul tampilan Squirrelmail Login
- masuk sebagai salah satu user, kemudian kirim


SELAMAT MENCOBA

Tidak ada komentar: