Membangun Router, DNS Server, DHCP Server, Proxy Server, FTP Server, Web Server, dan Mail Server yang Terhubung Pada Jaringan WAN (Wide Area Network) pada Linux OpenSUSE 11.1
Disusun Oleh:
Nama : Himawan Fawzul Dewangga
NIS : 3677/0607.071
Bidang Keahlian : Teknologi Informasi dan Komunikasi
Program Keahlian : Teknik Komputer dan Jaringan
PEMERINTAH KEBUPATEN PASURUAN
DINAS PENDIDIKAN
SEKOLAH MENENGAH KEJURUAN (SMK) NEGERI 1 PURWOSARI
Jl. Raya Purwosari Telp. (0343)613747 Fax.(0343)624367 Purwosari Pasuruan 67162
Email : smkn1pasuruan@igi-alliance.com
2010
DINAS PENDIDIKAN
SEKOLAH MENENGAH KEJURUAN (SMK) NEGERI 1 PURWOSARI
Jl. Raya Purwosari Telp. (0343)613747 Fax.(0343)624367 Purwosari Pasuruan 67162
Email : smkn1pasuruan@igi-alliance.com
2010
A. Konfigurasi IP Address
1.Pertama pindah ke directory /etc/sysconfig/network/ dengan perintah
# cd /etc/sysconfig/network/
2. Kemudian copy configurasi IP loopback pada file ifcfg-lo ke eth0 dan eth1
# cp ifcfg-lo ifcfg-eth0# cp ifcfg-lo ifcfg-eth1
3. Pertama, edit ifcfg-eth0
# vi ifcfg-eth0
Isi script dalam ifcfg-eth0
# Ethernet (eth0) configuration
IPADDR=202.110.114.2/29
BOOTPROTO=’static’
STARTMODE=onboot
USERCONTROL=no
FIREWALL=no
Lalu simpan dengan menekan tombol Esc 2x lalu :wq
4. Kedua, edit ifcfg-eth1
# vi ifcfg-eth1
Isi script ifcfg-eth1
# Ethernet (eth1) configuration
IPADDR=192.168.14.1/24
BOOTPROTO=’static’
STARTMODE=onboot
USERCONTROL=no
FIREWALL=no
Lalu simpan dengan menekan tombol Esc 2x lalu :wq
5. Kemudian restart network
# /etc/init.d/network restart atau # rcnetwork restart
6. Sekarang konfigurasi IP address telah selesai
B. Membuat Router
1. Pertama matikan Firewall yang ada pada Linux OpenSUSE, ini digunakan agar client dapat
mengakses network atas, misal Internet.
# SuSEfirewall2 off
2. Kemudian membuat default gateway untuk client
# route add default gw 202.110.114.1
3. Selanjutnya untuk mengetikkan console untuk membuat router
# iptables –t nat –A POSTROUTING –s 192.168.14.0/24 –j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward
4. Kemudian perintah iptables tersebut di simpan di /etc/sysconfig/iptables
# iptables–save > /etc/sysconfig/iptables
5. Selain itu, untuk coba isi script lagi di salah satu boot, misal di /etc/init.d/boot.local , karena sewaktu apabila computer direstart, maka perintah tersebut tidak dapat permanen, sehingga dapat hilang dan perlu dibuat script di salah satu boot untuk mengaktifkannya
# vi /etc/init.d/boot.local
Tambahkan script :
iptables –t nat –A POSTROUTING –s 192.168.14.0/24 –j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
6. Setelah itu simpan dengan menekan tombol Esc 2x lalu :wq . Kemudian restart network
# rcnetwork restart
7. Sekarang router telah selesai.
C. Membuat DNS Server
1. Package yang dibutuhkan untuk membuat DNS Server adalah bind, untuk itu perlu diinstall ke Linux OpenSUSE, tetapi sebelum menginstall bind, Software Repositories perlu dimatikan terlebih dahulu.
# zipper mr --disable –remote
Kemudian install bind
# yast –i bind
2. Setelah bind sudah terinstall, edit konfigurasi di /etc/named.conf
# vi /etc/named.conf
3. Edit script named.conf
Directory utama bind ada directory:
directory “/var/lib/named/”;
aktifkan dengan menghilangkan tanda pagar dan rubah
# forwarders { 192.0.2.1; 192.0.2.2; };
menjadi
forwarders { 202.110.114.2; };
selanjutnya buat zone baru untuk DNS Server, baik Zone Reverse maupun Zone Forward.
zone “himawan.net” in {
type master;
file “/master/himawan.zone”;
};
zone “114.110.202.in-addr.arpa” in {
type master;
file “/master/202.110.114.zone”;
};
kemudian nonaktifkan Include “/etc/named.conf.include”; dengan member tanda pagar,
menjadi
# Include “/etc/named.conf.include”;
kemudian keluar dan simpan dengan menekan Esc 2x lalu :wq
4. kemudian aktifkan bind
# rcnamed start
5. kemudian pindah ke directory named berada yang berisi beberapa zone
# cd /var/lib/named/
6. kemudian copy contoh zone yang terdapat di Linux OpenSUSE ke directory master
# cp 127.0.0.zone master/202.110.114.zone
# cp localhost.zone master/himawan.zone
7. kemudian pindah directory /master/
# cd master/
8. kemudian edit file yang telah dicopy tadi.
• Pertama, zona reverse
# vi 202.110.114.zone
Lalu edit script menjadi :
$TTL 1W
@ IN SOA himawan.net. root.himawan.net. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; empiry
1W ) ; minimum
@ IN NS ns.himawan.net.
2 IN PTR ns.himawan.net.
9. kemudian keluar dan simpan , Esc 2x lalu :wq
• Kedua, zone forward
# vi himawan.zone
Lalu edit script menjadi :
$TTL 1W
@ IN SOA himawan.net. root.himawan.net. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; empiry
1W ) ; minimum
@ IN NS ns.himawan.net.
IN MX 10 mail.himawan.net.
ns IN A 202.110.114.2
mx IN A 202.110.114.2
www IN CNAME ns.himawan.net.
ftp IN CNAME ns.himawan.net.
mail IN CNAME ns.himawan.net.
joomla IN CNAME ns.himawan.net.
10. Keluar kemudian simpan tekan Esc 2x lalu :wq
11. Kemudian edit /etc/resolve.conf
# vi /etc/resolve.conf
12. Tambahkan script
search himawan.net
nameserver 202.110.114.2
13. Keluar kemudian simpan tekan Esc 2x lalu :wq
14. Kemudian restart network dan restart bind
# rcnetwork restart
# rcnamed restart
15. DNS sudah selesai dan dapat dicoba di client
D. Membuat Proxy Server
1. Install package untuk proxy yaitu squid
# yast –i squid
2. Kemudian edit file konfigurasi
# vi /etc/squid/squid.conf
3. Edit script
http_port 3128 transparent , untuk mengarahkan langsung ke port 3128
tanpa konfigurasi di client
cache_mem 128 mb , ukurannya setengah dari physical memory computer
cache_dir ufs 2000 16 256 , ukuran directory cache
tambahkan acl MylocalNet src 192.168.14.0/24 tepat di bawah
acl localnet src 192.168.0.0/16
tambahkan :
acl kecuali_kata dstdomain “/etc/squid/kecuali_kata.txt”
acl bloksitus dstdomain “/etc/squid/bloksitus.txt”
acl blokkata url_regex –i “/etc/squid/blokkata.txt”
tepat di bawah acl CONNECT method CONNECT
kemudian di INSERT YOUR OWN……. , tambahkan script, tepatnya dibawah, http_access
allow localhost :
http_access allow MylocalNet
http_access allow kecuali_kata
http_access deny bloksitus
http_access deny blokkata
4. Kemudian keluar dan simpan , Esc 2x lalu :wq
5. Kemudian buat file yang telah diisikan dalam konfigurasi squid, yaitu kecuali_kata.txt,
bloksitus.txt, dan blokkata.txt
# vi /etc/squid/kecuali_kata.txt
Tambahkan alamat yang boleh diakses, misal indowebster , lalu simpan
# vi /etc/squid/bloksitus.txt
Tambahkan alamat yang dilarang untuk akses, misal www.facebook.com &
www.yahoo.com ,
lalu simpan
# vi /etc/squid/blokkata.txt
Tambahkan kata yang tidak boleh diakses, misal web , lalu simpan
6. Kemudian buat directory swap
# squid -z
7. Kemudian restart squid
# rcsquid restart
8. Kemudian, agar client sebelum mengakses, maka perlu diarahkan ke port squid, pada router, perlu mengarahkan ke squid.
Sewaktu router menjalankan :
# iptables –t nat –A POSTROUTING –s 192.168.14.0/24
# echo 1 > /proc/sys/net/ipv4/ip_forward
router juga mengarahkan sebelum masuk ke port 80 harus menuju port 3128 terlebih dahulu,
# iptables –t nat –A PREROUTING –s 192.168.14.0/24 –p tcp --dport 80 -j REDIRECT --to-port 3128
9. Kemudian restart network router dan restart squid
10. Proxy siap digunakan
E. Membuat DHCP Server
1. Install terlebih dahulu package dhcp-server
# yast –i dhcp-server
2. Setelah sudah terinstall, edit konfigurasi scripts-nya
# vi /etc/dhcpd.conf
3. Edit script berikut:
# A Slightly different configuration for an internal subnet.
subnet 192.168.14.0 netmask 255.255.255.0 {
range 192.168.14.11 192.168.14.25;
option domain-name-servers 202.110.114.2;
option domain-name “www.himawan.net”;
option routers 192.168.14.1;
option broadcast-address 192.168.14.255;
default-lease-time 600;
max-lease-time 7200;
}
4. Keluar dan simpan , Esc 2x lalu :wq
5. Kemudian edit juga interface untuk dhcp
# vi /etc/sysconfig/dhcpd
6. Kemudian tambahkan eth1 pada scripts:
DHCPD_INTERFACE=”eth1”
7. Keluar dan simpan , Esc 2x lalu :wq
8. Kemudian restart DHCP
# rcdhcpd restart
9. DHCP Server telah selesai dikonfigurasi, sekarang tinggal dicoba di Client
F. Membuat FTP Server
1. Install terlebih dahulu package ftp
# yast –i vsftpd
2. Kemudian edit scriptsnya di /etc/vsftpd.conf
# vi /etc/vsftpd.conf
3. Edit isi script
• Aktifkan fungsi # write_enable=YES dengan menghilangkan tanda pagar, untuk hak akses client menulis dalam ftp
• Aktifkan fungsi # local_enable=YES dengan menghilangkan tanda pagar, untuk client yang masuk ftp untuk login terlebih dahulu.
• Aktifkan juga # local_umask=022 , untuk port yang digunakan ftp bisa diremote
• Aktifkan # chroot_list_enable=YES , untuk memberi daftar list user yang login dan tidak bisa merubah directory lain dalam system ftp
• Aktifkan # chroot_list_file=/etc/vsftpd.chroot_list , untuk menempatkan list user yang bisa login
• Ubah anonymous_enable=YES , menjadi NO untuk ftp tidak bisa diakses secara langsung oleh client, dan membutuhkan login terlebih dahulu
4. Kemudian keluar dan simpan , Esc 2x lalu :wq
5. Kemudian buat file di /etc/vsftpd.chroot_list
# vi /etc/vsftpd.chroot_list
6. Kemudian isi file tersebut dengan nama user, misal himawan, kemudian keluar dan simpan ,
Esc 2x lalu :wq
7. Buat directory baru untuk directory ftp
# mkdir /home/himawan/ftp
8. Kemudian berikan hak akses user dengan perintah chmod
# chmod 777 /home/himawan
# chmod 777 /home/himawan/ftp
9. Isi directory dengan file - file
10. Kemudian restart ftp
# rcvsftpd restart
11. Arahkan directory untuk akses ftp dengan user yang mengaksesnya
# usermod –d /home/himawan/ftp/ himawan
12. Kemudian restart kembali ftp dan tinggal dicoba di client
G. Membuat Web Server
1. Web Server menggunakan Xampp
a. Extract xampp
# tar vfxz xampp-linux-1.7.2.tar.gz -C /opt
b. Pindah ke directory /opt/lampp/
# cd /opt/lampp/
c. Edit konfigurasi script
# vi etc/httpd.conf
ServerAdmin admin@himawan.net
ServerName www.himawan.net
Aktifkan , Include etc/extra/httpd-vhosts.conf , dengan menghapus tanda #
d. Kemudian keluar dan simpan
e. Edit scripts
# vi /etc/extra/httpd-vhosts.conf
NameVirtualHost *:80
DocumentRoot /opt/lamp/htdocs
ServerName himawan.net
ServerAlias www.himawan.net
ServerAdmin admin@himawan.net
DocumentRoot /opt/lamp/joomla/public_html
ServerName joomla.himawan.net
f. Kemudian keluar dan simpan
g. Edit juga scripts
# vi etc/extra/httpd-xampp.conf
Tambahkan , Allow from ::2 202.110.114.0/29
Nonaktifkan semua script dibawahnya
# Deny for all
# Allow from ::1 127.0.0.0/8 \
# fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
# fc80::/10 169.254.0.0/16
h. Kemudian keluar dan simpan
i. Aktifkan Xampp
# /opt/lampp/lampp start
j. Selanjutnya buat page sederhana sesuai yang diisi dalam httpd-vhost.conf
# vi /home/himawan/public_html/index.php
k. Lalu simpan
l. Selanjutnya hapus file index.php di directory /opt/lampp/htdocs/
# rm /opt/lampp/htdocs/index.php
m. Kemudian buat shortcut index.php yang berada di /home/himawan/public_html
# ln -s /home/himawan/public_html/index.php -t /opt/lampp/htdocs/
n. Kemudian buat user baru bernama joomla
# useradd -m joomla
# passwd joomla , membuat password
o. Kemudian pindah directory /home/himawan/ftp/
# cd /home/himawan/ftp/
p. Extract joomla
# tar vxfz Joomla_1.5.21_Stable-Full_Package.tar.gz -C /home/joomla/public_html
q. Selanjutnya buat juga shortcut untuk /opt/lamp/htdocs/
# ln -s /home/joomla -t /opt/lampp/htdocs/
r. Selain itu matikan display_error = On menjadi Off pada /opt/lampp/etc/php.ini
# vi /opt/lampp/etc/php.ini
diplay_error = Off
s. Restart Xampp
# /opt/lampp/lampp restart
t. Install web browser untuk mengecek web dari Linux sendiri
# yast -i links
u. Jika sudah dicek, selanjutnya tinggal dicoba di client
2. Web Server menggunakan Apache2
a. Install package yang dibutuhkan untuk membuat Web Server, yaitu apache2, mysql, php5-mysql, apache2-mod_php5
# yast -i apache2
# yast -i apache2-mod_php5
# yast -i php5
b. Edit konfigurasi apache2
# vi /etc/apache2/httpd.conf
c. Tambahkan di DirectoryIndex “index.php”, agar index.php dapat dibaca oleh apache2 , keluar dan simpan
d. Kemudian konfigurasi virtualhost di directory /etc/apache2/vhost.d
# cd /etc/apache2/vhost.d/
Kemudian copy vhost.template dengan nama konfigurasi *.conf
# cp vhost.template himawan.conf
e. Edit isi himawan.conf
# vi himawan.conf
Tambahkan NameVirtualHost *:80
Rubah ServerAdmin admin@himawan.net
Rubah ServerName www.himawan.net
Rubah DocumentRoot /home/himawan/public_html
f. Kemudian keluar dan simpan , Esc 2x lalu :wq
g. Aktifkan webserver apache2
# rcapache2 start
h. Sekarang dapat di cek di client
H. Membuat Mail Server
1. Konfigurasi Postfix, dalam Linux OpenSUSE, postfix secara otomatis telah terinstall, jadi tinggal konfigurasinya saja.
2. Edit konfigurasi postfix di /etc/postfix/main.cf
# vi /etc/postfix/main.cf
3. Edit script paling bawah
Ubah , myhosname = himawan.net
Ubah , inet_interfaces = all
Ubah , masquerade_domains = himawan.net
Ubah , mydestination = himawan.net
4. Kemudian keluar dan simpan
5. Restart postfix
# rcpostfix restart
6. Kemudian install package dovecot11
# yast -i dovecot11
7. Edit script
# vi /etc/dovecot/dovecot.conf
Ubah , protocols = imap pop3
Ubah , disable_plaintext_auth = no
8. Restart dovecot
# rcdovecot restart
9. Buat user baru untuk saling mengirim email
# useradd -m fawzul
# passwd fawzul , untuk membuat password
10. Coba kirim email di Linux
# mkdir /var/local/
# tar vfxz squirrelmail-20101105_0200-SVN.devel.tar.gz -C /var/local/
13. Pindah directory /var/local/
# cd /var/local/
14. Edit nama directory squirrelmail.devel menjadi squirrelmail
# mv squirrelmail.devel/ squirrelmail/
15. Pindah directory squirrelmail
# cd squirrelmail
16. Kemudian konfigurasi squirrelmail
# ./configure
17. Selanjutnya edit Server Settings dengan menekan angka “2”
20. Kemudian tekan tombol “d” untuk setting IMAP Server, lalu ketikkan “dovecot”, tekan enter.
22. Kemudian tambahkan script web server untuk pengaksesan squirrelmail
ServerAdmin admin@himawan.net
DocumentRoot /var/local/squirrelmail
ServerName mail.himawan.net
23. Kemudian restart webserver (Xampp atau apache2)
24. Lalu coba cek di Linux apakah di web browser dapat muncul tampilan squirrelmail
25. Jika sudah muncul, mail server telah jadi dan siap di coba di client
I. Pengujian di Client
a. Pengujian DHCP
• Konfigurasi IP address client pilihan “Optain an IP address automatically”
• Kemudian pada status network adapter akan muncul “Acquiring network address”
• Setelah beberapa saat status akan menjadi “Connected”
• Pada menu opsi support akan muncul status secara lengkap, dengan address type “Assigned by DHCP”. DHCP telah berhasil
b. Pengujian DNS
• Setelah DHCP telah berhasil, untuk mencoba DNS telah berhasil. Dengan mengecek melalui command prompt.
• Ketikkan nsloolup untuk melihat name server yang tersedia dalam jaringan. Kemudian ping salah satu nama server dalam DNS.
• Jika muncul sesuai gambar diatas, maka bisa dikatakan DNS telah berhasil dibuat.
c. Pengujian Router
• Coba ping IP addresss default gateway, DNS, dan gateway Router
• Jika dalam ping mendapat balasan dari IP yang dipanggil, maka router telah berhasil dibuat.
d. Pengujian Web
Pengecekan Web Server Apache2
• Aktifkan apache2, matikan webserver lain yang masih hidup di server
• Buka web browser pada client, kemudian nama alamat website. Misal www.himawan.net, maka akan muncul tampilan seperti dibawah ini
• Web Server telah selesai dibuat
Pengecekan Web Server Xampp
• Matikan semua webserver lain kecuali Web Server Xampp, jika ada yang masih bekerja
• Buka web browser di client, lalu ketikkan alamat website, maka akan muncul sama seperti diatas, karena document root di arahkan ke directory yang sama
• Untuk membuat subdomain joomla, maka dibuat dulu database dari joomla, ketikkan www.himawan.net/phpmyadmin
• Isi “create new database” misal joomla, lalu create.
• Selanjutnya ketikkan nama subdomain yang telah dibuat tadi. Ketikkan misal joomla.himawan.net, maka akan muncul seperti ini. Muncul tampilan installasi joomla, pilih bahasa lalu next
• Selanjutnya masuk pada pengecekan sebelum install apakah tidak ada yang error atau berwarna merah pada statusnya
• Kemudian masuk pada jendela license agreement
• Selanjutnya masuk ke konfigurasi database, isi nama hostname : localhost , username: root dan nama database sesuai yang telah dibuat di phpmyadmin, yaitu joomla
• Pada konfigurasi FTP lewati saja dengan menekan next, karena ftp sudah dibuat oleh package vsftpd
• Masuk pada konfigurasi utama, install sample data lalu isi email dan password
• Sekarang installasi telah selesai, joomla menyuruh untuk menghapus directory installation/ yang ada di Server
• Jika sudah tekan Site untuk masuk ke page default sebelum dikonfigurasi
• Selanjutnya untuk mengubah web harus menjadi admin, ketikkan url joomla.himawan.net/administrator, maka akan muncul tampilan seperti dibawah, isi password dan username untuk login
• Jika sudah masuk anda merubah semua isi web joomla sesuai keinginan anda
• Web server telah selesai dibuat
e. Pengujian FTP
• Buka web browser client, lalu ketikkan alamat server ftp, lalu isi username dan password yang terdaftar di FTP Server
• Jika sudah benar maka akan muncul gambar seperti yang dibawah ini
• Sekarang coba untuk download file lalu save file
• Setelah selesai download maka muncul gambar bahwa download sudah selesai
• Selain itu, untuk mengecek apakah FTP tidak sampai menampilkan directory system, maka FTP telah berhasil. Karena jika tidak seperti itu, Server dapat diketahui dan dapat dihack
• Jika apabila mengeklik “Up to high level directory” hanya tampil directory diatas maka ftp telah berhasil
f. Pengujian Mail
• Buka web browser pada clien, lalu ketikkan nama server mail “mail.himawan.net
• Lalu akan muncul tampilan untuk login, isi name dan password, misal user himawan
• Jika sudah akan muncul tampilan “welcome…” dan isi informasi anda, lalu submit
• Lalu coba kirim email dari squirrelmail, tekan compose
• Tentukan user yang dikirim lalu isi pesan lalu sent
• Setelah itu logout, dan masuk ke untuk login kembali dengan user yang berbeda, user yang dikirimi email
• Kemudian isi informasi pribadi, lalu submit
• Pada menu inbox maka akan muncul email yang dikirim tadi
• Baca pesan, lalu reply untuk membalas pesan email
• Kemudian logout lagi, masuk user himawan
• Di menu inbox juga masuk pesan jawaban email
• Baca isi pesan
• Mail server telah selesai dan berhasil
g. Pengujian Proxy
• Buka web browser, lalu ketikkan salah satu website yang diblok, misal : www.facebook.com, maka akan muncul tampilan seperti ini
0 Comments:
Post a Comment