administrasi server debian 7.8...konfigurasi dns server konfigurasi web server & database server...

Panduan Praktis Administrasi Server Debian 7.8Walid Umar ([email protected])

Buku Panduan

Praktis Administrasi Server Debian 7.8 Walid Umar ([email protected])

Buku Panduan Praktis

Administrasi Server

Debian 7.8.0

Walid Umar, S.SI

Administrasi Server

Debian 7.8.0

Walid Umar, S.SI

1

Administrasi Server

Debian 7.8.0

Walid Umar, S.SI


Pengenalan Linux, Distribusi Linux, Debian Linux

Installasi Debian server 7.8

Virtual Network Mode

Konfigurasi Ip address

Konfigurasi Repository

Konfigurasi SSH Server

Konfigurasi DNS Server

Konfigurasi Web Server & Database Server

Konfigurasi Virtualhost

Konfigurasi HTTPS

Konfigurasi DHCP Server

Konfigurasi FTP Server

Konfigurasi FTP Secure Server

Konfigurasi Samba Server

Konfigurasi Mail Server & Webmail

Konfigurasi NTP Server

Konfigurasi Cacti (System Monitoring)

Konfigurasi Router (NAT)

Konfigurasi Proxy Server

Konfigurasi OpenVPN

Konfigurasi user dengan akses superuser


DAFTAR ISI (INDEX)

Pengenalan Linux, Distribusi Linux, Debian Linux ................................

Installasi Debian server 7.8 ................................................................

Virtual Network Mode ................................................................

Konfigurasi Ip address ................................................................

Konfigurasi Repository ................................................................

Konfigurasi SSH Server ................................................................

Konfigurasi DNS Server ................................................................

Konfigurasi Web Server & Database Server ................................

Konfigurasi Virtualhost ................................................................

Konfigurasi HTTPS + SSL ................................................................

Konfigurasi DHCP Server ................................................................

Konfigurasi FTP Server ................................................................

Konfigurasi FTP Secure Server ................................

Konfigurasi Samba Server ................................................................

Konfigurasi Mail Server & Webmail ................................

Konfigurasi NTP Server ................................................................

Konfigurasi Cacti (System Monitoring) ................................

Konfigurasi Router (NAT) ................................................................

Konfigurasi Proxy Server ................................................................

Konfigurasi OpenVPN ................................................................

Konfigurasi user dengan akses superuser ................................

DAFTAR ISI (INDEX)

................................................... 3

......................................................... 3

................................................................ 12

................................................................ 12

............................................................... 13

.............................................................. 14

............................................................. 14

.............................................................. 16

.............................................................. 16

......................................................... 17

.......................................................... 18

.............................................................. 20

.................................................................................. 22

.......................................................... 23

.......................................................................... 25

............................................................. 29

..................................................................... 30

.......................................................... 31

........................................................... 32

................................................................ 35

................................................................... 36

2

DAFTAR ISI (INDEX)


Pengenalan Linux, Distribusi Linux dan Debian Linux

Linux adalah nama yang diberikan kepada sistem operasi

Linux merupakan salah satu contoh hasil pengembangan perangkat lunak bebas dan

sumber terbuka utama. Seperti perangkat lunak bebas dan sumber terbuka lainnya pada

umumnya, kode sumber Linux dapat dimodifikasi, digunakan dan didistr

kembali secara bebas oleh siapa saja.

Distro Linux

komputer dan aplikasinya, merupakan keluarga Unix yang menggunakan kernel Linux.

Debian adalah sistem operasi komputer yang

lunak yang dirilis sebagai perangkat lunak bebas dan terbuka dengan lisensi mayoritas

GNU General Public License

GNU/Linux memuat perkakas sistem operasi GNU dan kernel L

distribusi Linux yang populer dan berpengaruh. Debian didistribusikan dengan akses ke

repository dengan ribuan paket perangkat lunak yang siap untuk instalasi dan digunakan.

Installasi Debian Server 7.8


Pengenalan Linux, Distribusi Linux dan Debian Linux

Linux adalah nama yang diberikan kepada sistem operasi



umumnya, kode sumber Linux dapat dimodifikasi, digunakan dan didistr

secara bebas oleh siapa saja.

Distro Linux (singkatan dari distribusi Linux) adalah sebutan untuk sistem operasi


adalah sistem operasi komputer yang tersusun dari paket


GNU General Public License dan lisensi perangkat lunak bebas lainnya.

memuat perkakas sistem operasi GNU dan kernel L



Installasi Debian Server 7.8

Linux adalah nama yang diberikan kepada sistem operasi komputer bertipe Unix.



umumnya, kode sumber Linux dapat dimodifikasi, digunakan dan didistribusikan

) adalah sebutan untuk sistem operasi


tersusun dari paket-paket perangkat


dan lisensi perangkat lunak bebas lainnya. Debian

memuat perkakas sistem operasi GNU dan kernel Linux merupakan



3

komputer bertipe Unix.



usikan

) adalah sebutan untuk sistem operasi

paket perangkat


Debian

inux merupakan




4



5



6



7



8



9



10



11

Panduan Praktis Administrasi Server Debian 7.8 Walid Umar ([email protected]) 12

Virtual Network Mode

Sebuah computer / server yang berbentuk virtual, tentunya membutuhkan sebuah interface

jaringan untuk bisa melakukan konektifitas jaringan, baik secara virtual maupun secara real, oleh

karena itu pada teknologi virtualisasi disediakan mode-mode pengaturan jaringan khusus yang

disediakan untuk computer virtual. Terdapat beberapa mode dalam virtual network yaitu :

a. NAT adalah sebuah mode dimana Komputer Guest (Virtual) dapat mengakses layanan

internet yang dimiliki oleh Komputer Host (Fisik). Namun komputer virtual tidak perlu

menyesuaikan ip address dengan network yang digunakan oleh komputer fisik.

b. Bridge Adapter adalah sebuah mode, yang memungkinkan computer Guest dapat terhubung

dengan sebuah interface jaringan fisik (LAN/WLAN), dan dapat disetup untuk memiliki

network yang sama, sehingga computer guest dapat berkomunikasi dengan computer fisik

secara langsung, dan dapat terhubung dengan jaringan luar (LAN) & internet, dengan syarat

sebuah interface tersebut harus dalam mode aktif (terkoneksi)

c. Host Only Adapter adalah sebuah mode, yang memungkinkan sebuah computer guest hanya

dapat terhubung dengan computer host (fisik) secara private network, dan tidak bisa

terhubung dengan jaringan luar.

d. Internal adalah sebuah mode yang memungkinkan semua computer guest (virtual) saling

terkoneksi antara satu sama lain, namun computer host (fisik) tidak dapat terhubung dengan

computer guest (virtual).

Konfigurasi IP Address (single & multi interface)

Lakukan pengecekkan interface network yang aktif

# ifconfig

Jika terdapat interface yang telah di install, namun belum aktif. Lakukan proses pengaktifan

interface dengan mengetikan perintah berikut :

# ifconfig eth0 up

Jika menggunakan interface 2 buah interface maka aktifkan interface lainnya, dengan perintah

berikut :

# ifconfig eth1 up

Ketikkan perintah berikut, untuk melakukan konfigurasi ip address

# nano /etc/network/interfaces

auto eth0 iface eth0 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255


Restart layanan networking dengan mengetikkan perintah berikut :

# /etc/init.d/networking restart

atau

# service networking restart

Lakukan pengujian konfigurasi ip address dengan melakukan ping ke masing-masing address

# ping 192.168.1.1

Konfigurasi Repository

Masukkan Repository DVD secara berurutan mulai dari Binary 1 – 3, ketikkan perintah berikut

secara berulang.

# apt-cdrom add

Pastikan alamat DVD Repository secara keseluruhan, telah terdaftar secara berurutan pada file

source list.

# nano /etc/apt/sources.list

deb cdrom:[Debian GNU/Linux 7.8.0 _Wheezy_ - Official i386 DVD Binary-3 2015011$



Lakukan proses update repository dengan perintah berikut, sehingga semua daftar aplikasi yang

ada di repository terbaca oleh sistem.

# apt-get update

Ign cdrom://[Debian GNU/Linux 7.8.0 _Wheezy_ - Official i386 DVD Binary-3 201501

10-13:32] wheezy Release.gpg







Lakukan installasi layanan SSH dengan mengetikan perintah berikut :

# apt-get install ssh

Kita dapat melakukan konfigurasi layanan SSH, seperti merubah port, dan mengatur hak akses

layanan SSH, untuk melakukan konfigurasi layanan SSH dapat dengan mengetikan perintah

berikut :

# nano /etc/ssh/sshd_config

Port 22 PermitRootLogin yes

Jika proses konfigurasi layanan SSH sudah selesai dilakukan, simpan konfigurasi sshd_config,

dan lakukan restart layanan SSH dengan mengetikan perint

# /etc/init.d/ssh restart

Silahkan lakukan uji coba layanan SSH dengan melakukan remote layanan SSH dari sisi client,

menggunakan aplikasi remote seperti putty, dll


# apt-get install bind9


auto eth0 iface eth0 inet static address 192.168.1 netmask 255.255.255.0 network 192.168.1 broadcast 192.168.1.255 dns-nameservers 192.168.1






# nano /etc/ssh/sshd_config

Port yang digunakan oleh layanan SSH ServerMengizinkan login melalui SSH dengan akses root (yes/no)


dan lakukan restart layanan SSH dengan mengetikan perintah berikut :


menggunakan aplikasi remote seperti putty, dll



address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255

nameservers 192.168.1.1

Client

www.smknet.id

192.168.1.1




Port yang digunakan oleh layanan SSH Server Mengizinkan login melalui SSH dengan akses root (yes/no)


ah berikut :


DNS Server

14






# nano /etc/resolv.conf

search smknet.id nameserver 192.168.1.1

# nano /etc/hosts

192.168.1.1 smknet.id 127.0.0.1 localhost 127.0.1.1 smkn4tkj

# cd /etc/bind

# nano named.conf.local

zone "smknet.id" { type master; file "/etc/bind/db.smk"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192"; };

# cp db.local db.smk

# nano db.smk

; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA smknet.id. root.smknet.id. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS smknet.id. @ IN A 192.168.1.1 @ IN MX 2 mail.smknet.id. ns IN A 192.168.1.1 www IN A 192.168.1.1 ftp IN A 192.168.1.1 mail IN A 192.168.1.1 portal IN A 192.168.1.1 ntp IN A 192.168.1.1

# cp db.127 db.192

# nano db.192

; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA smknet.id. root.smknet.id. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS smknet.id. 1 IN PTR ns.smknet.id. 1 IN PTR smknet.id. 1 IN PTR www.smknet.id. 1 IN PTR ftp.smknet.id. 1 IN PTR mail.smknet.id. 1 IN PTR portal.smknet.id. 1 IN PTR ntp.smknet.id.


# /etc/init.d/bind9 restart

# nslookup 192.168.1.1

Server: 192.168.1Address: 192.168.1 1.1.168.192.in-addr.arpa 1.1.168.192.in-addr.arpa name = portal.smknet.id.1.1.168.192.in-addr.arpa name = smknet.id.1.1.168.192.in-addr.arpa name = ns.smknet.id.1.1.168.192.in-addr.arpa name = ftp.smknet.id.1.1.168.192.in-addr.arpa name = ntp.smknet.id.1.1.168.192.in-addr.arpa name = www.smknet.id.

Konfigurasi Web Server

# apt-get install apache2 php5

# apt-get install mysql-

# nano /var/www/index.html

<html>

<head><title>SMKNet.id</title></head>

<body>

<h1>Welcome to zona Rekayasa</h1>

</body>

</html>

Konfigurasi VirtualHost

# mkdir /var/www/portal

# nano /var/www/portal/index.html

<html> <head><title>Portal SMKNet</title></head><body> <h1>Selamat datang di halaman utama portal smknet.id</h1></body> </html>

# cd /etc/apache2/sites


# /etc/init.d/bind9 restart

.1

Server: 192.168.1.1 Address: 192.168.1.1#53

addr.arpa name = mail.smknet.id. addr.arpa name = portal.smknet.id. addr.arpa name = smknet.id. addr.arpa name = ns.smknet.id. addr.arpa name = ftp.smknet.id. addr.arpa name = ntp.smknet.id. addr.arpa name = www.smknet.id.

Konfigurasi Web Server & Database Server

get install apache2 php5

-server php5-mysql phpmyadmin

# nano /var/www/index.html

<head><title>SMKNet.id</title></head>

<h1>Welcome to zona Rekayasa</h1>

Konfigurasi VirtualHost

mkdir /var/www/portal

nano /var/www/portal/index.html

<head><title>Portal SMKNet</title></head>

Selamat datang di halaman utama portal smknet.id</h1>

cd /etc/apache2/sites-available/

Selamat datang di halaman utama portal smknet.id</h1>

16


# cp default portal

# nano portal

<VirtualHost *:80> ServerAdmin [email protected] ServerName portal. ServerAlias portal.smknet.id DocumentRoot /var/www/portal……………….. </VirtualHost>

# a2ensite portal

# service apache2 restart

Uji coba di sisi client dengan mengakses url domain

Konfigurasi HTTPS + SSL

openssl req -new /etc/apache2/apache2.pem Generating a 2048 bit RSA private key.................+++...+++ writing new private key to '/etc/apache2/apache2.pem'----- You are about to be askedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default valIf you enter '.', the field will be left blank.----- Country Name (2 letter code) [AU]:IDState or Province Name (full name) [SomeLocality Name (eg, city) []:GORONTALOOrganization Name (eg, company) [Internet Widgits Pty Ltd]:SMKNETOrganizational Unit Name (eg, section) []:TKJCommon Name (e.g. server FQDN or YOUR name) []:SMK NEGERI 4Email Address []:[email protected]

# a2enmod ssl

Enabling module ssl. See /usr/share/doc/apache2.2self-signed certificates.To activate the new configuration, you need to run: service apache2 restart


ServerAdmin [email protected] portal.smknet.id

ServerAlias portal.smknet.id DocumentRoot /var/www/portal

service apache2 restart

Uji coba di sisi client dengan mengakses url domain www.portal.smknet.id

Konfigurasi HTTPS + SSL

new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem /etc/apache2/apache2.pem

Generating a 2048 bit RSA private key ..............+++

writing new private key to '/etc/apache2/apache2.pem'

You are about to be asked to enter information that will be incorporatedinto your certificate request. What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value, If you enter '.', the field will be left blank.

Country Name (2 letter code) [AU]:ID State or Province Name (full name) [Some-State]:GORONTALOLocality Name (eg, city) []:GORONTALO Organization Name (eg, company) [Internet Widgits Pty Ltd]:SMKNETOrganizational Unit Name (eg, section) []:TKJ Common Name (e.g. server FQDN or YOUR name) []:SMK NEGERI 4Email Address []:[email protected]

See /usr/share/doc/apache2.2-common/README.Debian.gz on how to configure SSL asigned certificates.

To activate the new configuration, you need to run: service apache2 restart

www.portal.smknet.id

out /etc/apache2/apache2.pem -keyout

writing new private key to '/etc/apache2/apache2.pem'

to enter information that will be incorporated

What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank

State]:GORONTALO

Organization Name (eg, company) [Internet Widgits Pty Ltd]:SMKNET

Common Name (e.g. server FQDN or YOUR name) []:SMK NEGERI 4

common/README.Debian.gz on how to configure SSL and create

17

keyout

nd create


# nano /etc/apache2/sites

Tambahkan pada baris yang paling bawah

<VirtualHost *:443> ServerName smknet.id ServerAlias www.smknet.id SSLEngine on SSLCertificateFile /etc/apache2/apache2.pem</VirtualHost>

# /etc/init.d/apache2 restart

Uji coba di sisi client, dengan mengakses domain / ip dengan protocol HTTPS


DHCP adalah sebuah fitur / layanan server yang memungkinkan server untuk dapat memberikan

layanan distribusi alamat ip secara dinamis kepada client yang terhubung dengan jaringan dan

melakukan request (permintaan) ke server.

Untuk melakukan installasi layanan DHCP Server dibutuhkan Repository DVD Debian II,

silahkan sediakan, dan lakukan proses installasi dengan perintah berikut :

# apt-get install isc-dhcp

Jika proses instalasi telah selesai, pada awalnya akan menampilkan pesan ‘failed’, hal ini

disebabkan oleh layanan DHCP Server belum di konfigurasi. Layanan DHCP dapat

dikonfigurasi dengan mengetikan perintah berikut :

# nano /etc/dhcp/dhcpd.conf

Untuk melakukan konfigurasi layanan DHCP server, kita perlu melakukan penyiapan

konfigurasi ip pool atau dikenal dengan range (rentang) ip yang akan didistribusikan kepada

computer client. Network untuk layanan dhcp yang akan

dan jumlah ip address yang dapat didistribusikan adalah 20 address, maka ip ad

192.168.1.2 – 192.168.1.21


nano /etc/apache2/sites-available/default

Tambahkan pada baris yang paling bawah

ServerName smknet.id ServerAlias www.smknet.id

SSLCertificateFile /etc/apache2/apache2.pem


, dengan mengakses domain / ip dengan protocol HTTPS




melakukan request (permintaan) ke server.

melakukan installasi layanan DHCP Server dibutuhkan Repository DVD Debian II,


dhcp-server



dikonfigurasi dengan mengetikan perintah berikut :

nano /etc/dhcp/dhcpd.conf

melakukan konfigurasi layanan DHCP server, kita perlu melakukan penyiapan


Network untuk layanan dhcp yang akan

dan jumlah ip address yang dapat didistribusikan adalah 20 address, maka ip ad

192.168.1.21

, dengan mengakses domain / ip dengan protocol HTTPS









Network untuk layanan dhcp yang akan dikonfigurasi adalah 192.168.1.0/24,

dan jumlah ip address yang dapat didistribusikan adalah 20 address, maka ip address pool adalah

18








.0/24,

dress pool adalah


subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.2 192.168.1.21; option domain-name-servers 192.168.1.1; option domain-name "smknet.id"; option routers 192.168.1.1; option broadcast-address 192.168.1.255; default-lease-time 600; max-lease-time 7200;

}

Selanjutnya simpan konfigurasi dhcpd.conf, dan restart layanan DHCP dengan perintah berikut :

# /etc/init.d/isc-dhcp-server restart

[FAIL] Stopping ISC DHCP server: dhcpd failed! [ ok ] Starting ISC DHCP server: dhcpd.

Lakukan uji coba layanan dhcp dari sisi server dan client, Berikut adalah uji coba yang dilakukan

dari sisi server

# dhcpd

Internet Systems Consortium DHCP Server 4.2.2 Copyright 2004-2011 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Wrote 0 leases to leases file. Listening on LPF/eth0/08:00:27:3f:fe:4c/192.168.1.0/24 Sending on LPF/eth0/08:00:27:3f:fe:4c/192.168.1.0/24

Konfigurasi FTP Server

# apt-get install proftpd

Konfigurasi paket

┌────────────────────────┤ ProFTPD configuration ├─────────────────────────┐

│ ProFTPD dapat beroperasi sebagai layanan dari inetd atau sebagai suatu │

│ server mandiri. Setiap pilihan memiliki keuntungan masing-masing. Jika │

│ koneksi FTP sangat sedikit per harinya, lebih baik menjalankan ProFTPD │

│ dari inetd untuk menghemat sumber daya komputer/server. │

│ │

│ Namun apabila lalu lintas FTP sangat tinggi, ProFTPD sebaiknya │

│ dioperasikan sebagai suatu server mandiri untuk menghindari pembukaan │

│ proses baru setiap ada sambungan FTP yang masuk. │

│ │

│ Jalankan proftpd: │

│ │

│ dari inetd │

│ mandiri │

│ │

│ <Ok> │

│ │

└──────────────────────────────────────────────────────────────────────────┘

Buatlah user yang akan digunakan untuk mengakses layanan FTP pada server

# adduser adminftp


Lakukan konfigurasi layanan FTP dengan perintah berikut :

# nano /etc/proftpd/proftpd.conf

Tambahkan baris berikut pada file proftpd.conf di bagian akhir baris.

<Anonymous /home/adminftp> User adminftp </Anonymous>

Baris konfigurasi diatas, merupakan konfigurasi layanan FTP dengan mode

Authentification, jika ingin mengubah ke mode terbuka / tanpa login (anonymous), maka bentuk

konfigurasi dapat diubah menjadi s

<Anonymous /home/adminftp> User adminftp UserAlias anonymous adminftp</Anonymous>

Simpan konfigurasi file proftpd.conf, dan lakukan restart layanan proftpd

# /etc/init.d/proftpd restart

Lakukan uji coba untuk mengakses



nano /etc/proftpd/proftpd.conf


/home/adminftp>

Baris konfigurasi diatas, merupakan konfigurasi layanan FTP dengan mode

jika ingin mengubah ke mode terbuka / tanpa login (anonymous), maka bentuk

konfigurasi dapat diubah menjadi sebagai berikut :

Anonymous /home/adminftp>

UserAlias anonymous adminftp


/etc/init.d/proftpd restart

Lakukan uji coba untuk mengakses layanan FTP server melalui client.



Baris konfigurasi diatas, merupakan konfigurasi layanan FTP dengan mode User



layanan FTP server melalui client.

Akses layanan FTP

melalui web browser

(Mozilla Firefox)

20

User



Konfigurasi FTP/S

Konfigurasi FTPS (File Transfer Protocol

TLS atau OpenSSL protocol, digunakan untuk mengamankan koneksi antara FTP Cli

dan FTP Server. Yang semula

21, kemudian dengan adanya protokol OpenSSL

FTP adalah protokol yang sangat tidak aman, karena semua password dan data di

menggunakan Plain TEXT

dan itulah yang membuat FTP lebih Secure.

# apt-get install openssl ssl

Kemudian carilah baris berikut :

# This is used for FTPS connectionsInclude /etc/proftpd/tls.conf

Selanjutnya buatlah sebuah SSL Certificate untuk TLS dengan perintah berikut :

# openssl req -x509 -newkey rsa:1024 /etc/ssl/certs/proftpd.crt Generating a 1024 bit RSA private key.........................++++++..................++++++writing new private key to '/etc/ssl/----- You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave soFor some fields there will be a default value,If you enter '.', the field will be left blank.----- Country Name (2 letter code) [AU]:IDState or Province Name (full name) [SomeLocality Name (eg, city) []:GORONTALOOrganization Name (eg, company) [Internet Widgits Pty Ltd]:SMKNETOrganizational Unit Name (eg, section) []:TKJCommon Name (e.g. server FQDN or YOUR name) []:smknet.idEmail Address []:[email protected]

# chmod 600 /etc/ssl/certs/proftpd.crt

# chmod 600 /etc/ssl/pri

Akses layanan FTP

melalui command

prompt


Konfigurasi FTPS (File Transfer Protocol – Secure)

OpenSSL protocol, digunakan untuk mengamankan koneksi antara FTP Cli

dan FTP Server. Yang semula ProFTPD berjalan pada protocol yang

adanya protokol OpenSSL data dapat sampai ke tujuan dengan aman.

alah protokol yang sangat tidak aman, karena semua password dan data di

menggunakan Plain TEXT biasa. Dengan OpenSLL, komunikasi bisa dienkripsi terlebih dahulu,

dan itulah yang membuat FTP lebih Secure.

get install openssl ssl-cert

ian carilah baris berikut :

# This is used for FTPS connections Include /etc/proftpd/tls.conf


newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key /etc/ssl/certs/proftpd.crt -nodes -days 365

Generating a 1024 bit RSA private key .........................++++++ ..................++++++ writing new private key to '/etc/ssl/private/proftpd.key'

You are about to be asked to enter information that will be incorporatedinto your certificate request. What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value, If you enter '.', the field will be left blank.

Country Name (2 letter code) [AU]:ID State or Province Name (full name) [Some-State]:GORONTALOLocality Name (eg, city) []:GORONTALO

Name (eg, company) [Internet Widgits Pty Ltd]:SMKNETOrganizational Unit Name (eg, section) []:TKJ Common Name (e.g. server FQDN or YOUR name) []:smknet.idEmail Address []:[email protected]

chmod 600 /etc/ssl/certs/proftpd.crt

chmod 600 /etc/ssl/private/proftpd.key

Akses layanan FTP

melalui command

OpenSSL protocol, digunakan untuk mengamankan koneksi antara FTP Client

ProFTPD berjalan pada protocol yang tidak aman, yaitu pada port

t sampai ke tujuan dengan aman.

alah protokol yang sangat tidak aman, karena semua password dan data di transfer

biasa. Dengan OpenSLL, komunikasi bisa dienkripsi terlebih dahulu,


keyout /etc/ssl/private/proftpd.key -out

private/proftpd.key'

You are about to be asked to enter information that will be incorporated

What you are about to enter is what is called a Distinguished Name or a DN. me blank

State]:GORONTALO

Name (eg, company) [Internet Widgits Pty Ltd]:SMKNET

Common Name (e.g. server FQDN or YOUR name) []:smknet.id

21

ent

port

transfer

biasa. Dengan OpenSLL, komunikasi bisa dienkripsi terlebih dahulu,


# nano /etc/proftpd/tls.conf

<IfModule mod_tls.c>TLSEngine onTLSLog /var/log/proftpd/tls.logTLSProtocol SSLv23TLSRSACertificateFile TLSRSACertificateKeyfile /etc/ssl/private/proftpd.keyTLSOptions NoCertRequestTLSVerifyClient offTLSRequired on

</IfModule>

# /etc/init.d/proftpd restart

Konfigurasi SAMBA Server

# apt-get install samba

# mkdir /home/smknet.id

# adduser adminsmknet

# smbpasswd –a adminsmknet

# nano /etc/samba/smb.conf

Konfigurasi File Sharing Private

[private - smknet.id] path = /home/smknet.idbrowseable = yes writeable = yes guest ok = no public = no read only = no security = user

# /etc/init.d/samba restart

Uji coba File sharing Private


nano /etc/proftpd/tls.conf

<IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.logTLSProtocol SSLv23TLSRSACertificateFile /etc/ssl/certs/proftpd.crtTLSRSACertificateKeyfile /etc/ssl/private/proftpd.keyTLSOptions NoCertRequestTLSVerifyClient off TLSRequired on

/etc/init.d/proftpd restart

Konfigurasi SAMBA Server

get install samba

mkdir /home/smknet.id

adduser adminsmknet

a adminsmknet

nano /etc/samba/smb.conf

Konfigurasi File Sharing Private

path = /home/smknet.id


Uji coba File sharing Private

TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23

/etc/ssl/certs/proftpd.crt TLSRSACertificateKeyfile /etc/ssl/private/proftpd.key TLSOptions NoCertRequest

22


# nano /etc/samba/smb.conf

Konfigurasi File Sharing

[public - smknet.id] path = /home/adminsmknet browseable = yes writeable = yes guest ok = yes public = yes security = share # /etc/init.d/samba restart


nano /etc/samba/smb.conf

Konfigurasi File Sharing Public

path = /home/adminsmknet


23


Konfigurasi Mail Server + Web Mail

Mail Server adalah sebuah aplikasi yang menerima e-mail dari pengguna lokal (dari

domain yang sama) maupun pengirim remote dari jaringan lain (internet). Selain itu Mail

Server juga mampu mem-forward e-mail tersebut ke Mail Server lainnya untuk dikirim.

Intinya Mail Server adalah yang melayani kalian para user dalam proses pengiriman dan

penerimaan e-mail seperti halnya kantor pos.

# apt-get install postfix courier-pop courier-imap

# maildirmake /etc/skel/Maildir

# nano /etc/postfix/main.cf

Tambahkan baris berikut pada bagian paling bawah file main.cf

home_mailbox = Maildir/


# dpkg-reconfigure postfix


# service postfix restart [ ok ] Stopping Postfix Mail Transport Agent: postfix. [ ok ] Starting Postfix Mail Transport Agent: postfix.

# service courier-pop restart Stopping Courier POP3 server: pop3d. Starting Courier POP3 server: pop3d.

# service courier-imap restart [ ok ] Stopping Courier IMAP server: imapd. [ ok ] Starting Courier IMAP server: imapd.

# service bind9 restart [....] Stopping domain name service….: bind9waiting for pid 2187 to die. ok [ ok ] Starting domain name service...: bind9.

Buatlah dua user untuk mencoba layanan email,…

# adduser user01 Adding user ùser01' ... Adding new group ùser01' (1020) ... Adding new user ùser01' (1020) with group ùser01' ... Creating home directory `/home/user01' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password:

# adduser user02 Adding user ùser02' ... Adding new group ùser02' (1021) ... Adding new user ùser02' (1021) with group ùser02' ... Creating home directory `/home/user02' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password:

Lakukan installasi aplikasi webmail squirrelmail menggunakan perintah berikut, untuk mempermudah pengguna untuk melakukan pengiriman dan penerimaan email melalui web browser

# apt-get install squirrelmail

Lakukan konfigurasi virtualhost untuk squirrelmail, agar client dapat mengakses webmail dengan mengetikkan mail.smknet.id

# nano /etc/squirrelmail/apache.conf

Tambahkan baris berikut pada baris paling bawah :

<VirtualHost *:80> DocumentRoot /usr/share/squirrelmail ServerName mail.smknet.id

</VirtualHost>


# nano /etc/apache2/apache2.conf


Include /etc/squirrelmail/apache.conf

Restart layanan webserver apache


Uji coba dari sisi client dengan mengakses alamat webmail squirrel dengan url berikut : mail.smknet.id

Lakukan login ke webmail dengan username dan password yang telah dibuat sebelumnya,…


# nano /etc/apache2/apache2.conf


Include /etc/squirrelmail/apache.conf

Restart layanan webserver apache

d/apache2 restart

Uji coba dari sisi client dengan mengakses alamat webmail squirrel dengan url berikut :




27



Konfigurasi NTP Server

# apt-get install ntp ntpdate

# nano /etc/ntp.conf

#server 0.debian.pool.ntp.org iburst#server 1.debian.pool.ntp.org iburst#server 2.debian.pool.ntp.org iburst#server 3.debian.pool.ntp.org iburstserver 127.127.1.0 # Clients from this (exampl# cryptographically authenticated.restrict 192.168.1.0 mask 255.255.255.0 nomodify no trap

# /etc/init.d/ntp restart

# ntpq –p remote refid st t when poll reach delay offset jitter=====================================================================*LOCAL(0) .LOCL. 5 l 56 64 1 0.000 0.000 0.008

# ntpdate -u 127.0.0.1

15 Aug 14:13:23 ntpdate[5612]: adjust time server 127.0.0.1 offset

Uji coba singkronisasi waktu server NTP, dari sisi client Windows 7


Server

get install ntp ntpdate

#server 0.debian.pool.ntp.org iburst #server 1.debian.pool.ntp.org iburst #server 2.debian.pool.ntp.org iburst #server 3.debian.pool.ntp.org iburst

# Clients from this (example!) subnet have unlimited access, but only if# cryptographically authenticated.

.0 mask 255.255.255.0 nomodify no trap

remote refid st t when poll reach delay offset jitter=====================================================================*LOCAL(0) .LOCL. 5 l 56 64 1 0.000 0.000 0.008

15 Aug 14:13:23 ntpdate[5612]: adjust time server 127.0.0.1 offset


e!) subnet have unlimited access, but only if

.0 mask 255.255.255.0 nomodify no trap

remote refid st t when poll reach delay offset jitter ================================================================================= *LOCAL(0) .LOCL. 5 l 56 64 1 0.000 0.000 0.008

15 Aug 14:13:23 ntpdate[5612]: adjust time server 127.0.0.1 offset -0.000285 sec


28


Konfigurasi System Monitoring (Cacti)

Cacti adalah perangkat lunak yang

server, Cacti menyimpan semua data/informasi yang diperlukan untuk membuat grafik dan

mengumpulkannya pada database mysql, untuk selanjutnya degenerate dalam bentuk grafik.

Untuk melakukan installa

database mysql dahulu.

Untuk melakukan installasi cacti membutuhkan beberapa paket dependensi dan library

tersimpan pada repository DVD 1, 2 dan 3.

# apt-get install rrdtool

# apt-get install cacti

Jika proses installasi cacti sudah selesai, lanjutkan installasi dengan mengakses layanan cacti

melalui web browser client dengan url berikut : www.smknet.id/cacti

Default user dan password cacti


Konfigurasi System Monitoring (Cacti)

Cacti adalah perangkat lunak yang digunakan untuk keperluan monitoring layanan jaringan pada



Untuk melakukan installasi cacti pada server, pastikan menginstall webserver apache, php, dan

database mysql dahulu.

Untuk melakukan installasi cacti membutuhkan beberapa paket dependensi dan library

tersimpan pada repository DVD 1, 2 dan 3.

get install rrdtool



Default user dan password cacti adalah (admin/admin)

digunakan untuk keperluan monitoring layanan jaringan pada



si cacti pada server, pastikan menginstall webserver apache, php, dan

Untuk melakukan installasi cacti membutuhkan beberapa paket dependensi dan library yang



29

digunakan untuk keperluan monitoring layanan jaringan pada



si cacti pada server, pastikan menginstall webserver apache, php, dan

yang



PRIVATE NETWORK

Berikut adalah preview grafik yang telah dibuat dan degenerate oleh cacti, dan dapat diakses melalui webbrowser client.

Konfigurasi NAT (Router)


auto eth0 iface eth0 inet static

address 192.168.1.1netmask 255.255.255.0network 192.168.1.0broadcast 192.168.1.255

auto eth1 iface eth1 inet static

address 192.168.104.8netmask 255.255.255.0network 192.168.104.0gateway 192.168.104.1broadcast 192.168.104.255

Restart layanan network dengan perintah berikut :


Konfigurasi DNS resolver


search smkn4gorontalo.sch.idnameserver 202.57.16.9nameserver 202.57.16.10


PRIVATE NETWORK

Eth0 : 192.168.1.1/24 eth1 : 192.168.104.8/24

Berikut adalah preview grafik yang telah dibuat dan degenerate oleh cacti, dan dapat diakses melalui webbrowser client.

Konfigurasi NAT (Router)


address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255

address 192.168.104.8 netmask 255.255.255.0

192.168.104.0 gateway 192.168.104.1 broadcast 192.168.104.255

Restart layanan network dengan perintah berikut :


Konfigurasi DNS resolver


search smkn4gorontalo.sch.id nameserver 202.57.16.9 nameserver 202.57.16.10

PUBLIC NETWORK

eth1 : 192.168.104.8/24

Berikut adalah preview grafik yang telah dibuat dan degenerate oleh cacti, dan dapat diakses

30

Berikut adalah preview grafik yang telah dibuat dan degenerate oleh cacti, dan dapat diakses


Konfigurasi ip address di sisi client, dengan ip berikut :

Address : 192.168.1.2

Netmask : 255.255.255.248

Gateway : 192.168.1.1

DNS Primary : 202.57.16.9

DNS Secondary: 202.57.16.10

Konfigurasi file untuk mengaktifkan

# nano /etc/sysctl.conf

net.ipv4.ip_forward=1

Lakukan penambahan aturan iptabes untuk melakukan proses routing ip address yang akan

diteruskan (NAT)kan ke port eth0 yang mengarah ke internet.

# iptables –t nat –A POSTROUTING

Sampai dengan saat ini, harusnya PC Client, sudah dapat mengakses internet. Lakukan

pengecekan dengan melakukan uji coba ping dan browsing internet.

Akan tetapi konfigurasi diatas, akan hilang jika Server melakukan restart/shutdown,

konfigurasi tidak hilang, maka perlu dilakukan konfigurasi iptables pada file rc.local, seperti

yang ditunjukkan pada baris berikut :

# nano /etc/rc.local

iptables –t nat –A POSTROUTING


Konfigurasi ip address di sisi client, dengan ip berikut :

Netmask : 255.255.255.248

Gateway : 192.168.1.1

DNS Primary : 202.57.16.9

DNS Secondary: 202.57.16.10

Konfigurasi file untuk mengaktifkan ip forwarding

# nano /etc/sysctl.conf

net.ipv4.ip_forward=1



A POSTROUTING –o eth0 –i MASQUERADE



Akan tetapi konfigurasi diatas, akan hilang jika Server melakukan restart/shutdown,

gurasi tidak hilang, maka perlu dilakukan konfigurasi iptables pada file rc.local, seperti

yang ditunjukkan pada baris berikut :

A POSTROUTING –o eth0 –i MASQUERADE



MASQUERADE



Akan tetapi konfigurasi diatas, akan hilang jika Server melakukan restart/shutdown, agar


i MASQUERADE

31



agar



Konfigurasi Proxy Server

Proxy merupakan sebuah komponen penting

jaringan.Kemampuannya yang dapat meningkatkan keamanan, menghemat bandwidth, dan

juga dapat memfilter paket

efisiensi keamanan jaringan.

Proxy berada di

yang lewat dan mengeksekusinya sesuai dengan

Konfigurasinya. ketika PC klien mengirimkan request HTTP untuk membuk

tersebut di belokkan terlebih dahulu menuju proxy untuk diperiksa ap

lewat atau tidak, sebelum akhirnya diteruskan kembali ke internet. B

internet, sebelum masuk ke PC klien yang meminta request, p

terlebih dahulu, baru di teruskan menuju PC klien. Keuntungan menggunakan Proxy antara

lain :

1. Dapat meningkatkan kecepatan internet dan menghe

2. Dapat mengatur situs

3. Dapat mengatur b

4. Lebih aman karena jaringan lebih termonitor.

# apt-get install squid # nano /etc/squid/squid.conf

Berikut adalah beberapa baris yang harus di konfigurasi yang akan dicari, menggunakan tombol kombinasi (Ctrl + W), yaitu :

1. http_port 3128

Cari baris dengan kata kunci diatas, selanjutnya tambahkan kalimat

http_port 3128 transparent

2. cache_mgr

Cari baris dengan kata kunci diatas, selanjutnya hilangkan tanda (#) , sehingga menjadi sebagai berikut :

cache_mgr admin@smk

3. visible_hostname

Carilah baris dengan kata kunci diatas, selanjutnya hilangkan tanda (#), sehingga menjadi sebagai berikut :

visible_hostname smknet.id

PC Client

192.168.0.2/29


erver

merupakan sebuah komponen penting yang wajib ada di dalam sebuah


juga dapat memfilter paket-paket yang tidak diinginkan sangatlah pent

jaringan.

Proxy berada di tengah-tengah antara klien dan internet yang memeriksa semua paket

n mengeksekusinya sesuai dengan daftar akses kontrol yang ada pada file

ketika PC klien mengirimkan request HTTP untuk membuk

belokkan terlebih dahulu menuju proxy untuk diperiksa ap

atau tidak, sebelum akhirnya diteruskan kembali ke internet. B

sebelum masuk ke PC klien yang meminta request, p


Dapat meningkatkan kecepatan internet dan menghe

Dapat mengatur situs-situs dan konten yang dibolehkan dan yang tidak dibolehkan.

Dapat mengatur bandwidth untuk tiap-tiap klien.

Lebih aman karena jaringan lebih termonitor.

# nano /etc/squid/squid.conf

Berikut adalah beberapa baris yang harus di konfigurasi yang akan dicari, menggunakan tombol kombinasi (Ctrl + W), yaitu :

Cari baris dengan kata kunci diatas, selanjutnya tambahkan kalimat

http_port 3128 transparent

Cari baris dengan kata kunci diatas, selanjutnya hilangkan tanda (#) , sehingga menjadi sebagai

[email protected]

visible_hostname

Carilah baris dengan kata kunci diatas, selanjutnya hilangkan tanda (#), sehingga menjadi

visible_hostname smknet.id

Proxy Server 192.168.0.2/29

192.168.0.1/29 192.168.

yang wajib ada di dalam sebuah


paket yang tidak diinginkan sangatlah penting untuk meningkatkan

internet yang memeriksa semua paket

daftar akses kontrol yang ada pada file

ketika PC klien mengirimkan request HTTP untuk membuka sebuah web, paket

belokkan terlebih dahulu menuju proxy untuk diperiksa apakah paket tersebut boleh

atau tidak, sebelum akhirnya diteruskan kembali ke internet. Begitu pula paket dari

sebelum masuk ke PC klien yang meminta request, paket tersebut harus melewati Proxy


Dapat meningkatkan kecepatan internet dan menghemat bandwidth karena ada cache.

hkan dan yang tidak dibolehkan.

Berikut adalah beberapa baris yang harus di konfigurasi yang akan dicari, menggunakan tombol

Cari baris dengan kata kunci diatas, selanjutnya tambahkan kalimat transparent akhir port,



Internet

192.168.104.10

192.168.104.1

32

yang wajib ada di dalam sebuah


meningkatkan

internet yang memeriksa semua paket

daftar akses kontrol yang ada pada file

h web, paket

akah paket tersebut boleh

egitu pula paket dari

t tersebut harus melewati Proxy


Berikut adalah beberapa baris yang harus di konfigurasi yang akan dicari, menggunakan tombol




4. cache_dir ufs /var

Carilah baris dengan kata kunci diatas, selanjutnya hilangkan tanda (#), sehingga menjadi sebagai berikut :

cache_dir ufs /var/spool/squid 100 16 256

5. cache_mem

Carilah baris dengan kata kunci diatas, selanjutnya hilangkan tanda (#), menjadi 16MB atau 32MB, sehingga menjadi sebagai berikut :

cache_mem 32 MB

6. http_access deny all

Carilah baris dengan kata kunci diatas, selanjutnya berikan tanda (#), sehingga menjadi sebagai berikut :

# http_access deny all

7. acl CONNECT

Carilah baris dengan kata kunci diatas, kemudian ketikkan sintaks berikut :

acl local src 192.168.1.0/24 acl blokir dstdomain “/etc/squid/blokir.txt” acl blokkey url_regex –i “/etc/squid/kata.txt” http_access deny blokir http_access deny blokkey http_access allow local

Keterangan :

1. acl local src 192.168.1.0/24 = membuat sebuah akses list dengan network id yang terdaftar

2. acl blokir dstdoman “/etc/squid/blokir.txt” = membuat sebuah daftar domain yang disimpan pada sebuah file, yang nantinya akan di blokir

3. acl blokkey url_regex –i “/etc/squid/kata.txt” = membuat sebuah daftar kata kunci yang disimpan pada sebuah file, yang nantinya link / url yang mengandung kata kunci yang terdapat pada list, akan terblokir ketika melintasi jaringan

4. http_access deny blokir = memblokir daftar nama domain yang telah dibuat sebelumnya 5. http_access deny blokkey = memblokir daftar kata kunci yang telah dibuat sebelumnya 6. http_access allow local = mengizin sebuah network akses list dengan nama local


Selanjutnya kita harus membuat dua buah file yang akan dibuat untuk mengimpan daftar domain, dan daftar keyword yang hendak di blokir.

# nano /etc/squid/blokir.txt mataharimall.com bukalapak.com

# nano /etc/squid/kata.txt kotor terrorist hacking cracking xxx

Simpan kedua file diatas, selanjutnya lakukan restart layanan proxy squid, agar dapat diketahui bahwa konfigurasi yang telah dilakukan diatas tidak terdapat kesalahan.

# squid –z [2016/12/10 00:40:20] Squid is already running! Process ID 3690

# service squid restart [ ok ] Restarting Squid HTTP proxy : squid

Cek keberhasilan konfigurasi dari sisi client,…

Konfigurasi OpenVPN

Virtual Private Networking adalah suatu metode yang digunakan untuk

menghubungkan suatu LAN, menggunakan media yang berskala luas (Internet). Prinsipnya

adalah membuat tunnel / terowongan, yang bersifat end-to-end structure.

Sehingga bisa menghubungkan jaringan Lokal, walau berjarak sangat jauh.

Perlu diketahui terlebih dahulu, bahwasanya vpn server membutuhkan jaringan yang

mengarah ke jaringan Internet. Aplikasi yang dapat digunakan untuk membuat layanan VPN

server adalah : openVPN, dan PPTP. Pada bagian ini akan dibahas tahapan konfigurasi PPTP.

# apt-get install pptpd

# nano /etc/pptpd.conf

Tambahkan baris berikut pada bagian akhir file pptpd.conf

localip 192.168.0.1 remoteip 192.168.0.1-4, 192.168.104.100

Client : 192.168.1.2/29


Keterangan :

Dua baris perintah diatas berfungsi untuk mengidentifikasi localip dari server VPN adalah

192.168.0.1 dengan subnet 255.255.255.2, dan remote ip dapat berasal dari dua network yaitu :

network local (192.168.0.0/29) dalam rentang ip 192.168.0.1 sampai dengan 192.168.0.4, dan

network public dengan ip address 192.168.104.100

# nano /etc/ppp/pptpd-options

Tambahkan pada baris akhir,...

ms-dns 192.168.0.2 nobsdcomp noipx mtu 1490 mru 1490

# nano /etc/ppp/chap-secrets

#Secret for authentification using chap # client server secret IP addresses remotevpn * remotevpn * 192.168.0.2

# service pptpd restart

Konfigurasi User dengan akses superuser (root)

# apt-get install sudo

# nano /etc/sudoers walidumar ALL=(ALL:ALL) ALL

administrasi server debian 7.8...konfigurasi dns server konfigurasi web server & database server...

Documents