Administrative Server Debian 5 ~ Akhmad Febri R.

PC SERVER
1.    IP ADDRESS
2.    DNS
3.   DHCP
4.   WEB SERVER
5.   MAIL SERVER
6.   WEBMAIL SERVER
7.   FTP
8.   SAMBA SERVER
9.   PRINTER SHARING
PC ROUTER
1. IP ADDRESS
2. FIREWALL
3. PROXY

PC SERVER CONFIGURATION

1. IP ADDRESS

#apt-get install vim

#vim /etc/network/interfaces

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

allow-hotplug eth0

auto eth0

iface eth0 inet static

address 192.168.1.2 #ip yang masuk ke server sebagai sumber internet

netmask 255.255.255.0 #netmask hitung dengan prinsip subneting

network 192.168.16.0 #network yang digunakan sesuai dengan jaringan yang masuk

broadcast 192.168.16.255 #hitung dengan prinsip subneting

gateway 192.168.16.1 #ip computer yang menghubungkan server dengan sumber internet

auto eth1

iface eth1 inet static

address 192.168.3.1 #ip untuk client

netmask 255.255.255.240

network 192.168.3.0

broadcast 192.168.3.15

#/etc/init.d/networking restart
2. DNS

#apt-get install bind9

#vim /etc/bind/named.conf.local

// Do any local configuration here

// Consider adding the 1918 zones here, if they are not used in your

// organization

//include "/etc/bind/zones.rfc1918";

zone " lkscilacap.net " {

type master;

file "/etc/bind/db.lkscilacap.net";

};

zone "google.com" {

type master;

file "/etc/bind/db.google.com";

};

zone "facebook.com" {

type master;

file "/etc/bind/db.facebook.com";

};

zone "linux.or.id" {

type master;

file "/etc/bind/db.linux.or.id";

};

zone "3.168.192.in-addr.arpa" {

type master;

file "/var/cache/bind/db.192.168";

};

#cp /etc/bind/db.local /etc/bind/db.lkscilacap.net [nama_domain]

#cp /etc/bind/db.127 /etc/bind/db.192.168[nama_file_IP]

#vim /etc/bind/db.lkscilacap.net[nama_domain]

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA lkscilacap.net. root. lkscilacap.net (

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS lkscilacap.net.

@ IN A 192.168.3.1

@ IN MX 10 lkscilacap.net.

server IN CNAME lkscilacap.net.

mail IN CNAME lkscilacap.net .

ftp IN CNAME lkscilacap.net.

www IN CNAME lkscilacap.net.

#vim /etc/bind/db.192.168[nama_file_IP]

;

; BIND reverse data file for local loopback interface

;

$TTL 604800

@ IN SOA lkscilacap.net. root. lkscilacap.net (

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS lkscilacap.net.

1 IN PTR lkscilacap.net.

#/etc/init.d/bind9 restart

è untuk menambah DNS palsu

#vim /etc/hosts

8.8.8.8 google.com

69.63.181.12 facebook.com

64.29.24.175 linux.or.id

3. DHCP Setting

#apt-get install dhcp3-server

#vim /etc/dhcp3/dhcpd.conf

# option definitions common to all supported networks...

option domain-name "lkscilacap.net";

option domain-name-servers 192.168.3.1;

# A slightly different configuration for an internal subnet.

subnet 192.168.3.0 netmask 255.255.255.240 {

range 192.168.3.3 192.168.3.15;

option domain-name-servers 192.168.3.1;

option domain-name "lkscilacap.net";

option routers 192.168.3.1;

option broadcast-address 192.168.3.15;

default-lease-time 600;

max-lease-time 7200;

}

#vim /etc/default/dhcp3-server

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?

# Separate multiple interfaces with spaces, e.g. "eth0 eth1".

INTERFACES="eth1"

#/etc/in it.d/dhcp3-server restart

4. WEB SERVER

#apt-get install apache2 libapache2-mod-php5 php5-cli php5-common php5-cgi

#vim /var/www/index.html

<html>

<body>

<h2 align="center">Welcome to LKS Networking Support 2011 in SMK N 1 Cilacap</h2>

<p>This is website of LKS Networking Support, you can visit:</p>

<ul><li><a href="http://mail.lkscilacap.net" target="_blank">webmail</a></li>

<li><a href="http://www.lkscilacap.net/info.php" target="_blank">PHPInfo</a></li>

</ul>

</body>

</html>

#vim /var/www/info.php

<?php phpinfo() ?>

Untuk check dapat dilakukan dengan elinks, terlebih dahulu harus install elinks

#apt-get install elinks

Check dengan elinks

#elinks www.lkscilacap.net è untuk check website

jika check lewat browser client, maka tampilan seperti berikut ini:

check dengan alamat IP

dengan mengetik : 192.168.3.1

#elinks www.lkscilacap.net/info.php è untuk check php info melalui browser client

5. MAIL SERVER + WEBMAIL SERVER

#apt-get install postfix courier-imap courier-pop squirrelmail

#vim /etc/apache2/apache.conf

Include /etc/squirrelmail/apache.conf è pada baris terakhir

#vim /etc/squirrelmail/apache.conf

# user will prefer a simple URL like http://webmail.example.com

#<VirtualHost 1.2.3.4>

# DocumentRoot /usr/share/squirrelmail

# ServerName webmail.example.com

#<VirtualHost>

DocumentRoot /usr/share/squirrelmail

ServerName mail.lkscilacap.net

#/etc/init.d/apache2 restart

#maildirmake /etc/skel/Maildir

#adduser feb

#adduser ri

#dpkg-reconfigure postfix

Internet Sites [kemudian OK]

lkscilacap.net [kemudian OK]

[kosongkan] [kemudian OK]

tambahkan network kita pada akhir baris yang ada, dalam hal ini

192.168.3.0/28 [kemudian OK]

tambahkan network kita pada akhir baris yang ada, dalam hal ini

192.168.3.0/28 [kemudian OK]

ipv4

#vim /etc/postfix/main.cf

home_mailbox= Maildir/è pada baris terakhir

#squirrelmail-reconfigure

lkscilacap.net

Courier

lkscilacap.net

#/etc/init.d/postfix restart

#/etc/init.d/courier-imap restart

#/etc/init.d/courier-pop restart

Check melalui browser client :

Dengan mengetik : mail.lkscilacap.net

Kemudian log in sesuai username dan password yang telah dibuat

Di sini kita dapat saling kirim email.

6. FTP (File Transfer Protocol)

#apt-get install proftpd

#vim /etc/proftpd/proftpd.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.

Apabila tidak menggunakan ipv6, buat menjadi off

UseIPv6 on

ServerName "FTP Q"

ServerType standalone

DeferWelcome off

# Port 21 is the standard FTP port.

Port 21

Dan juga tambahkan perintah berikut setelah baris konfigurasi diatas :

DefaulRoot ~

Konfigurasi FTP Server dengan Login User

AllowUser nama_user1

AllowUser nama_user2

DenyAll

</limit>

User yang hanya di izinkan melakukan login adalah anonymous dan new1

AllowUser anonymous

AllowUser ftp

AllowUser new1

DenyAll

</limit>

#/etc/init.d/proftpd restart

Limit Direktory Untuk User anonymous

DenyAll

</Limit>

</Directory>

Limit Direktory Untuk User agar tidak bisa menulis data

DenyAll

</Limit>

</Directory>

Check pada PC client:

Masuk ke windows explorerà Networkàftp://192.168.3.1/

Kemudian masukkan username + sandi

7. SAMBA SERVER

#apt-get install samba samba-common

Workgroup/Domain Name:

isikan WORKGROUP

Modify smb.conf to use WINS settings from DHCP?

Isikan No

#vim /etc/samba/smb.conf

security = user

#etc/init.d/samba restart

Menambahkan direktori sharing

#mkdir -p /home/shares/umum

#chown -R root:users /home/shares/umum/

#chmod -R ug+rwx,o+rx-w /home/shares/umum/

#vim /etc/samba/smb.conf

Tambahkan pada baris terakhir :

[allusers]

comment = All Users

path = /home/shares/umum

valid users = @users

force group = users

create mask = 0660

directory mask = 0771

writable = yes

Untuk membuat user dapat membaca dan menulis pada direktori mereka masing-masing tambahkan juga kode di bawah pada smb.conf

[...]

[homes]

comment = Home Directories

browseable = no

valid users = %S

writable = yes

create mask = 0700

directory mask = 0700

#etc/init.d/samba restart

#useradd guru -m -G users

perintah di bawah untuk membuat password bagi user guru

#passwd guru

-> Enter the password for the new user.

Perintah di bawah untuk menambahkan user kedalam database SAMBA:

#smbpasswd -a guru

-> Enter the password for the new user.

Check dengan masuk windows explorer kemudian tuliskan pada address bar alamat server samba (alamatnya pada contoh ini adalah \\192.168.3.1 atau \\192.168.3.1 \guru untuk menulis file di direktori home milik guru). Password yang di gunakan adalah password pada perintah smbpasswd

8. PRINTER SHARING (CUPS - Printer Sharing)

#apt-get install libcupsys2

Kemudian konfigurasikan agar CUPS dapat diakses secara remote

#vim /etc/cups/cupsd.conf

ubah konfigurasinya menjadi sebagai berikut:

# Administrator user group...

SystemGroup lpadmin

# Only listen for connections from the local machine.

Port 631

Listen /var/run/cups/cups.sock

# Show shared printers on the local network.

Browsing On

BrowseOrder allow,deny

BrowseAllow all

Allow @LOCAL

# Allow shared printing and remote administration...

Order allow,deny

Allow @LOCAL

# Allow remote administration...

Order allow,deny

Allow @LOCAL #Tambahkan jika tidak ada

AuthType Default

Allow @LOCAL #Tambahkan baris ini

# Allow remote access to the configuration files...

Order allow,deny

Allow @LOCAL

.....

Restart service CUPS dengan perintah dibawah

#/etc/init.d/cupsd restart

Berikutnya buka web browser pada LAPTOP dan arahkan browser ke alamat http://192.168.3.1:631 dan tambahkan printer yang terpasang pada PC JURI melalui interface web

PC ROUTER CONFIGURATION

1. KONFIGURASI IP ADDRESS
Prinsip pengunaan IP Address sama dengan PC Server

# vim /etc/sysctl.conf

Cari baris berikut

#net.ipv4.ip_forward=1

Setelah itu hilangkan tanda pagar sehingga menjadi

net.ipv4.ip_forward=1

2. FIREWALL

# echo 1 > /proc/sys/net/ipv4/ip_forward

Cek apakah nilai ip_forward jika hasilnya 1 berarti sukses

# cat /proc/sys/net/ipv4/ip_forward

# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

# iptables-save

# vim /etc/rc.local

Tambahkan rule yang telah diketik sebelumnya di atas tulisan exit 0

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

exit 0

kemudian keluar dan simpan lah.

3. PROXY CONFIGURATION

#apt-get install squid

#/etc/init.d/squid stop

#vim /etc/squid/squid.conf

hilangkan tanda # pada tiap statemen di bawah, jika statement tidak ada harap di tambahkan, selain yang tercantum di bawah berarti dalam kondisi default (tidak usah di ubah), konfigurasi di bagi atas beberapa bagian dan di awali dengan keterangan (warna biru – tidak perlu di tulis)

#recommended minimum configuration

acl all src all

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8

acl purge method PURGE

acl CONNECT method CONNECT

#tambahkan ini untuk BLOKING DOMAIN

acl url dstdomain "/etc/squid/url"

acl key url_regex -i "/etc/squid/key"

no_cache deny url

no_cache deny key

http_access deny url

http_access deny key

#Pada bagian ini akan kita atur IP mana saja yang boleh mengakses squid

acl lan src 192.168.1.0/24

acl lan src 192.168.3.0/24

http_access allow lan

http_access allow localhost

http_reply_access allow all

icp_access allow localnet

icp_access deny all

#Pada bagian ini kita atur squid berjalan di interface dan port mana

http_port 192.168.1.2:3128 transparent

#Konfigurasi cache dan log

cache_dir ufs /var/spool/squid 10000 16 256

cache_swap_low 90

cache_swap_high 95

access_log /var/log/squid/access.log squid

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

Membuat daftar situs yang di blokir

#vim /etc/squid/url

Misalkan yang akan diblokir adalah facebook maka ketikkan www.facebook.com

Membuat daftar kata kunci yang di blokir

#vim /etc/squid/key

misalkan kata yang di blokir adalah sex maka ketikkan sex pada daftar dan simpan file

Membuat directori swap

#squid -z

Menjalankan quid

#/etc/init.d/squid start

Akhmad Febri R.

Search

Daftar Blog

Yahoo messenger

Categories

About Me

Blog Archive

Total Tayangan Halaman

Trick Blogging

Feedjit

Pengikut

Rabu, 09 November 2011

Administrative Server Debian 5

2 komentar:

Posting Komentar

Google Translete

free sms

KALENDER

JAM

page views

VISITORS

Flag Counter

My Facebook