seting DNS
DNS atau Domain Name Server merupakan penerjemah nama menjadi IP., itulah tugas DNS. Kita memerlukannya karena pada dasarnya data dikirim ke alamat IP. Ini memudahkan pengaturan DHCP server yang mengarahkan DNS bagi para pc client. Sehingga saat Anda beralih ke ISP lain, tidak perlu lagi mengubah setting DHCP.
Tulisan ini dicoba menggunakan Ubuntu 8.04 dan seharusnya berfungsi pada distro turunan Debian.Sekarang pasanglah paketnya:
$ sudo su
# apt-get install bind9
Lalu ubahlah /etc/bind/named.local.conf, hapus remark pada include-nya sehingga menjadi seperti ini:
// Consider adding the 1918 zones here, if they are not used in your
// organization
include "/etc/bind/zones.rfc1918";
Simpan, dan restart daemon-nya:
# /etc/init.d/bind9 restart
Untuk mencobanya ubahlah /etc/resolv.conf menjadi:
nameserver 127.0.0.1
Baris-baris nameserver lainnya di-remark saja. resolv.conf dikategorikan sebagai "client setting", mudah-mudahan Anda paham maksudnya. Kemudian ujilah dengan memanggil sebuah nama:
# telnet google.com 80
Trying 209.85.171.100...
Connected to google.com.
Escape character is '^]'.
^]
Log-nya bisa Anda lihat di /var/log/daemon.log. Sampai di sini DNS hanya dapat digunakan oleh server sendiri. Selanjutnya izinkan pc client menggunakannya dengan mengubah /etc/bind/named.conf.options. Tambahkanlah di atas options dengan:
acl semua {
0.0.0.0/0;
};
Lalu di-dalam options tambahkan:
allow-query { semua; };
Sehingga keseluruhan /etc/bind/named.conf.options menjadi seperti ini:
acl semua {
0.0.0.0/0;
};
options {
directory "/var/cache/bind";
auth-nxdomain no; # conform to RFC1035
allow-query { semua; };
}
Lanjutkan dengan restart daemon-nya:
# /etc/init.d/bind9 restart
Di PC client, ubahlah DNS ke 192.168.0.254 ( IP server ), lalu cobalah:
$ telnet google.com 80
Trying 209.85.171.100...
Connected to google.com.
Escape character is '^]'.
^]
IP Publik
Sekarang server ini memiliki IP publik, dimana ia dapat dihubungi dari luar (Internet). Cobalah pasang Apache:
# apt-get install apache2
Misalkan ISP memberikan IP publik 202.59.201.67 untuk server ini. Ujilah dari tempat lain, bukan dari server maupun dari LAN, misalnya menggunakan GPRS di laptop:
$ telnet 202.59.201.67 80
telnet 202.59.201.67 80
Trying 202.59.201.67...
Connected to 202.59.201.67.
Escape character is '^]'.
Baik, itu artinya IP publik sudah berfungsi dan Apache telah merespon dengan benar. Selanjutnya pesanlah sebuah domain ke register.net.id, katakanlah rab.co.id. Katakan pada mereka bahwa rab.co.id ada di 202.59.201.67 dengan hostname dns1.rab.co.id.
Setelah itu, lakukan setting di server. Buatlah /etc/bind/db.rab.co.id:
$TTL 1500
@ IN SOA dns1.rab.co.id. grananda.rab.co.id. (
2007062703 ;serial
28800 ;refresh
3600 ;retry
604800 ;expire
38400 ) ;minimum 25 minutes
@ IN NS dns1.rab.co.id.
@ IN A 202.59.201.67
dns1 IN A 202.59.201.67
www IN CNAME dns1
Tambahkan di /etc/bind/named.local.conf dengan ini:
zone "rab.co.id" {
type master;
file "/etc/bind/db.rab.co.id";
};
Kemudian restart daemon-nya:
# /etc/init.d/bind9 restart
Lalu cobalah dari server:
# telnet rab.co.id 80
Trying 202.59.201.67...
Connected to rab.co.id.
setting ip address
Untuk mensetting Ip Address kita harus mengedit file interfaces yang berada didalam direktori /et/network. Pada shell/terminal kita ketikkan:
$ sudo gedit /etc/network/interfaces
Atau tergantung pada masing-masing editor yang kita pakai.
setelah file konfigurasi telah muncul maka kita ketikkan perintah setting sebagai berikut:
iface eth0 inet static
address 192.168.2.100
netmask 255.255.255.0
gateway 192.168.2.1
nameserver 192.168.2.1
Settingan diatas diasumsikan kita menggunakan ethernet card dan dibaca oleh linux sebagai eth0. Untuk settingan no ip dan lain-lain tergantung dari masing-masing kebijakan yang ada.
iface wlan0 inet static
address 192.168.2.100
netmask 255.255.255.0
gateway 192.168.2.1
nameserver 192.168.2.1
wireless-essid xhotspot
wireless-key 1122334455
Sedangkan untuk yang ini jika kita menggunakan wireless dan dideteksi sebagai wlan0.Dengan ssid “xhotspot” dan menggunakan wep keynya “1122334455″.
Setelah proses pemberian ip sudah selesai maka untuk menerapkan konfigurasinya kita harus merestart settingan jaringannya. Untuk kita merestartnya kita ketikkan perintah dibawah ini di terminal:
$ sudo /etc/init.d/networking restart
Jika tidak ada kesalahan dalam penyetinggan makan proses restart jaringan tidak akan ditemukan komentar atas kesalahan kita dalam menyettingnya.
Dengan begitu hilang satu kekhawatiran kita dalam penggunaan shell dilinux
seting mail server
Adapun prakteknya langsung saja saya asumsikan langsung berada di terminal linux ubuntu & OS terhubung langsung dengan internet pada mode root :
1. Install Postfix
root@zul-desktop:~# apt-get install postfix postfix-tls libsasl2 sasl2-bin libsasl2-modules
2. Install Dovecot
root@zul-desktop:~# apt-get install dovecot-imapd dovecot-pop3d dovecot-common
–> edit dengan menggunakan perintah nano:
root@zul-desktop:~# nano /etc/dovecot/dovecot.conf
–> ganti file berikut ini di menu edit dovecot.conf
# specify protocols = imap imaps pop3 pop3s
protocols = pop3 imap
# uncomment this and change to no.
disable_plaintext_auth = no
save dengan menekan ctrl+x & klik yes (untuk menyimpan)
3.Konfigurasi SASL Authentication with TLS
digunakan untuk authentication login user :
–> edit file /etc/postfix/main.cf
root@zul-desktop:~# nano/etc/postfix/main.cf
Masukkan konfigurasi dibawah ini ke bagian akhir file /etc/postfix/main.cf yang tadi anda edit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = yourdomain.com
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_security_options = noanonymous
–> simpan
4. jalankan perintah ini per baris
* root@zul-desktop:~# rm -r /var/run/saslauthd/
* root@zul-desktop:~# mkdir -p /var/spool/postfix/var/run/saslauthd
* root@zul-desktop:~# ln -s /var/spool/postfix/var/run/saslauthd /var/run
* root@zul-desktop:~# chgrp sasl /var/spool/postfix/var/run/saslauthd
* root@zul-desktop:~# adduser postfix sasl
5.File /etc/dovecot/dovecot.conf harus anda konfigurasi lagi untuk menentukan dovecot daemon socket :
* root@zul-desktop:~#nano /etc/dovecot/dovecot.conf
* masukkan informasi dibawah ini :
auth default2 {
mechanisms = plain login
passdb pam {
}
userdb passwd {
}
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
* }}
–> simpan
6.Instalasi squirrel Mail
root@zul-desktop:~# apt-get install apache2 libapache2-mod-php5 php5-cli php5-common php5-cgi squirrelmail
7. Setelah semua selesai terinstall, edit file /etc/apache2/apache2.conf
root@zul-desktop:~# nano /etc/apache2/apache2.conf
Masukkan informasi dibawah ini :
Include /etc/squirrelmail/apache.conf
8. Restart PC anda ( untuk menjalankan semua paket )
9. Cek hasil kerja anda tadi
Buka Internet Browser anda, masukkan url :
http://ip_anda/squirrelmail
10. Jika konfigurasi anda benar, maka anda akan masuk kehalaman login squirrelmail, kemudian masukkan nama user dan password anda.
Anda dapat berkirim e-mail keuser lain yang menggunakan PC-anda. Untuk dapat mengirim e-mail keluar dari PC anda/internet anda harus menginstall SASL authentication.
seting dhcp
1. install dhpc-common dan dhcp server terlebih dahulu
2. siapkan cemilan kalo ada kacang atom rokok (bagi yang suka)
3. tentunya kita harus masuk root dan posisikan kita ada pad root
4. klo sudah kita lakukan pengeditan file dhcpd.conf dengan cara
#gediit /etc/dhcpd3/dhcpd.conf
5. kita edit/tambahin
shared-network 224-29 {
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1;
option domain-name "mydomain.example";
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.10;
}
}
6. untuk menjalankan pada eth0 kita masukan
# dhcpd3 -cf /etc/dhcp3/dhcpd.conf eth0
7. atau ketikan
#sudo etc/init.d/dhcp3-server start
sekilas penjelasan konfigurasi diatas
default-lease-time 600; = untuk menentukan lease dalamwaktu detik \
max-lease-time 7200; = yaitu untuk menetukan lease maksimum
option subnet-mask 255.255.255.0; = untuk menetukan netmask untuk subnet
option broadcast-address 192.168.1.255; = penetuan broadcast
option routers 192.168.1.254; = untuk menetukan default gateway untuk komputr lain
option domain-name-servers 192.168.1.1; = untuk menetukan server DNS untuk subnet
option domain-name "mydomain.example"; =
subnet 192.168.1.0 netmask 255.255.255.0 { = untuk menetukan rentang alamat IP
range 192.168.1.1 192.168.1.10;
seting ssh
1.Proses Instalasi SSH Server pada Linux Ubuntu,masukkan DVD Repository
Debian/Ubuntu: $ sudo apt-get install ssh
Fedora/Redhat: # yum install ssh
2.Meremote dari komputer lain yang sudah ada ssh-nya
$ ssh username@komputer_yang_ingin_di-remote (username adalah user lokal yang sudah didaftarkan pada komputer yang akan kita remote)
Contoh: ssh ordinareez@192.168.0.200
3.Mencopy file dari komputer remote ke komputer lokal
$ scp -r username@komputer_yang_di-remote:/alamat_file_yang_ingin_di-copy
Contoh: scp -r reez@192.168.0.200:/home/reez/fileuntukdicopy.txt
4.Mencopy file dari komputer lokal ke komputer remote
$ scp -r localfile.txt username@komputer_yang_di-remote:/home/username/
5.Bagaimana membatasi user untuk menggunakan SSH
Cara sederhananya adalah:
- Backup file konfigurasi ssh terlebih dahulu
$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
- Edit file konfigurasi ssh servernya
$ gksudo gedit /etc/ssh/sshd_config
- Ganti parameter PermitRootLogin dari yes ke no
- Tambahkan parameter AllowUsers dan user tertentu yang diberikan hak akses (dipisahkan spasi)
- Untuk tidak memperbolehkan semua user terkoneksi tambahkan nosuchuserhere sesudah AllowUsers
Dapat juga menggunakan denyhosts untuk mengatur siapa saja yang boleh mengakses komputer menggunakan SSH
Untuk me-remote komputer ini dari komputer ber-OS Windows dapat menggunakan program Putty
Untuk meng-copy file dari komputer yang di-remote dari mesin Windows dapat menggunakan program FileZilla
seting web server
Adapun langkah-langkahnya sebagai berikut :
1. Pertama pastikan ubuntu telah terinstall dengan baik dan benar (hehe …).
2. Install apache http server sudo apt-get install apache2
3. Install php untuk server apache sudo apt-get install php5
4. Install mysql server database sudo apt-get install mysql-server
5. Install mysql untuk apache server sudo apt-get install libapache2-mod-auth-mysql
sudo apt-get install php5-mysql
sudo apt-get install phpmyadmin (optional)
Nah, setelah proses penginstallan selesai, sekarang masuk ke tahap pengecekkan, apakah sudah terinstall dengan benar atau belum. Untuk pengecekannya adalah sebagai berikut.
1. Restart server apache terlebih dahulusudo /etc/init.d/apache2 restart
2. Cek servis apache melalui browser, ketikkan alamat berikut http://localhostBila sudah terbuka sebuah halaman maka penginstallan apache sudah benar
3. Cek servis php apakah sudah terintegrasi dengan benar atau belum. Caranya adalah dengan membuat sembarang file php di folder /var/www/. Listing programnya adalah :
Setelah di save, silahkan dibuka di browser. Jika di browser sudah tertampilkan data-data tentang php maka servis php sudah berjalan.
4. Cek servis mysql apakah sudah terintegrasi dengan php atau belum. Caranya buat sembarang file php di /var/www/. Listing programnya adalah :
Setelah di save, kemudian buka di browser. Jika tampil tulisan sukses maka php dan mysql sudah terintegrasi dengan benar. Jika muncul tulisan gagal, maka php dan mysql belum terintegrasi dengan benar.
5. Cek phpmyadmin (optional) apakah sudah berjalan atau belum. Buka alamat berikut di browser :http://localhost/phpmyadmin
Masukkan root untuk user, sedangkan password tidak perlu di isi, karena default penginstallan password mysql belum di set, jadi tidak perlu password. Jika berhasil login maka phpmyadmin sudah terinstall dengan benar.
seting samba
atur config-nya secara langsung, lalu aktifkan service samba-nya ?:)
hasil samba
# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2005/11/18 23:29:58
# Global parameters
[global]
#nama workgroup_ku dan nama komputer_ku di warung_ku
workgroup = WAJAR_LIPI
server string = LINUX SAMBA
max log size = 50
#setting jadi master, menggantikan win2k ...?8) lebih responsif nih
preferred master = Yes
domain master = Yes
wins support = Yes
hosts allow = 192.168.0., 127.
[homes]
#pake browseable=no biar user nggak dobel2 lihat share foldernya
comment = Rumah Kita
path = /home/%u
read only = No
browseable = No
[public]
#tempatkan file2 yg boleh dilihat oleh umum di /home/ftp
comment = File Umum
path = /home/ftp
guest ok = Yes
[cdrom]
#barangkali CD kita mau dishare sekalian ?:) silakan aja
comment = CDRom Master
path = /mnt/cdwr
guest ok = Yes
[spr200_210]
#sharing printer buat user, dg catatan driver win98-nya disiapkan
#caranya mount aja CD driver di "CDRom Master" diatas tuh, lalu
#tinggal install driver via win98 di PC-nya user
comment = spr200_210
path = /var/spool/samba
read only = No
printable = Yes
seting ftp
Ftp Server pada Ubuntu
Langkah-langkah dalam membangun FTP Server
1.Instalasi Ftp Server (proftpd)
2.Konfigurasi Ftp Server (proftpd.conf)
Pemberian hak akses pada ftp dibagi menjadi 2 buah user:
1.Anonymous Ftp , Ftp server memberikan akses kepada siapapun tanpa harus mempunyai user account dan password.
2.User Ftp, hanya user yang mempunyai user account dan password saja yang bisa mengakses ke server ftp.
Untuk keamanan server maka kita akan mematikan eksekusi file binary (.bin) yang bisa berjalan pada shell kita, kita edit file /etc/shells:
$ sudo gedit /etc/shells
tambahkan baris ini dibawah baris berikutnya
/bin/false
Setelah dirasa sudah siap semuanya (komputer,repository dan jaringan) maka langsung aja kita mulai buat ftp servernya.
Install program ftp server (proftpd )
$ sudo apt-get install proftpd
setelah proses instalasi hampir selesai, nanti akan ada 2 pilihan ,kita pilih standalone saja. Jika tidak ada masalah dalam peginstalan kita lanjutkan ke langkah berikutnya.
Melakukan setting Ftp server dengan berbagai pilihan.
A. Mengkonfigurasi Ftp server supaya user seperti dipenjara “jailed” dalam mengakses direktory /home.Edit file konfigurasi Ftp Server yaitu file proftpd.conf yang berada dalam direktory /etc/proftpd/
$ sudo gedit /etc/proftpd/proftpd.conf
kemudian cari baris ini,
…
DenyFilter \*.*/
…
Tambahkan baris dibawah ini dibawahnya
DefaultRoot ~
Setelah itu simpan hasil editan, kemudian restart proftpd nya.
$ sudo /etc/init.d/proftpd restart
B. Mengkonfigurasi Ftp Server dengan user Anonymous dan opsinya Read Only/baca saja. Edit file proftpd.conf dan sisipkan baris berikut ini.
User ftp
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
MaxClients 10
DisplayLogin welcome.msg
DisplayFirstChdir .message
DenyAll
Simpan dan restart lagi proftpd-nya
C.) Mengkonfigurasi Ftp Server dengan user Anonymous dan opsinya Read and Write/baca dan tulis. Edit file proftpd.conf dan edit baris berikut ini.
User ftp
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
MaxClients 10
DisplayLogin welcome.msg
DisplayFirstChdir .message
DenyAll
Simpan hasil editan dan restart proftpd nya
D. Mengkonfigurasi Ftp Server dengan akses Ftp user.
Untuk melakukan setting Ftp dengan opsi ini perlu beberapa langkah yang harus dilakukan.
Membuat user dalam komputer yang sekalian nanti juga aka didaftarkan sebagai ftpuser.
$ sudo adduser namauser
Setelah nama user dibuat edit fiel proftpd.conf dan tambahkan baris berikut.
————> folder default untuk userftpnya
User namauser ————> nama untuk user yang kita daftarkan
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
MaxClients 10
DisplayLogin welcome.msg
DisplayFirstChdir .message
AllowAll
Dari script diatas maka kita bisa membatasi login ke ftpserver berdasarkan user yang telah kita daftarkan. Dengan berbagai opsi diatas maka kita dapat mensetting Ftp server sesuai dengan kebutuhan kita. Semoga dapat membantu.
