Pages

Jumat, 31 Desember 2010

Membangun Router, Web-Mail Server,
DNS-Proxy Server, FTP Server, Hotspot dan Wireless
dengan
Berbagai Distro Linux yang Terhubung dengan WAN


OLEH
RIFDA ELDI MARITSA
XII TKJ 1/23


DINAS PENDIDIKAN

UPTD PENDIDIKAN SMK NEGERI 1 PURWOSARI

Jl.Raya Purwosari Telp. (0343) 613747 Fax. (0343) 614367 – Pasuruan 67162

e-mail : smkn1.pasuruan@igi-alliance.com

website : www.smkn1purwosari.net

TAHUN AJARAN 2010-2011

SKEMA JARINGAN


ALAT DAN BAHAN
1. Alat
2. Bahan
3. Bahan Software

#Jumlah alamat pada
a. Net 1 (255.0.0.0)
256x256x256=16.777.216 alamat
b. Net 2 (255.255.0.0)
256x256=65.536 alamat
c. Net 3 (255.255.255.0)
256 alamat

TABLE ROUTING






ROUTER REDHAT 9.0

Definisi Router.
Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju ketujuannya, dengan melalui sebuah proses yang dikenal sebagai routing. Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya.

Langkah-langkah Membangun Router

Sebelum melakukan konfigurasi, terlebih dahulu yang dilakukan adalah Installasi OS Linux selesai, langkah selanjutnya yaitu konfigurasi router, sbb:
1. Login sebagai root (superuser), masukkan password yang telah dimsukkan dalam proses installasi
2. Lakukan konfigurasi ethernet dengan memasukkan perintah :
"cd /etc/sysconfig/network-scripts/" (cd perintah yang digunakan untuk masuk ke direktori)
3. Pastikan bahwa di dalam direktori network-scripts telah terdapat file konfigurasi eth0 dan eth1 ifcfg-eth0 dan ifcfg-eth1, untuk melihat isi direktori menggunakan perintah "ls".
Gambar diatas menunjukkan isi dari direktori network-scripts dan didalamnya teradapat file ifcfg-eth0 dan ifcfg-eth1
4. Setting IP eth0 dengan menggunakan perintah "vi ifcfg-eth0"
Lakukan konfigurasi seperti pada gambar dibawah ini, untuk menyimpan hasil konfigurasi menggunkan perintah esc 2x :wq, enter
5. Konfigurasi pada file ifcfg-eth1 menggunakan perintah "vi ifcfg-eth1"
Lakukan konfigurasi seperti pada gambar dibawah ini, simpan file.
6. Masuk ke file sysctl.conf untuk mengaktifkan perintah forwarding dengan menggunakan perintah " vi /etc/sysctl.conf"
Pada tampilan di bawah ini, ubah angka "0" pada perintah "net.ipv4.ip_forward=0" menjadi "net.ipv4.ip_forward=1" (diaktifkan)
Simpan konfigurasi.
7. Masuk ke file reolv.conf dengan menggunakan perintah "vi /etc/resolv.conf"
Lihat pada gambar.
8. Selanjutnya melakukan routing iptables dengan mengetikkan perintah "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE"
9. Tambahkan lagi perintah "echo "1" > /proc/sys/netipv4/ip_forward"
10. Untuk memastikan bahwa ip_forwardnya telah aktif, lakukan pengecekkan dengan perintah "cat /proc/sys/net/ipv4/ip_forward" enter
11. Simpan konfigurasi iptables dengan mengetikkan perintah "iptables-save > /etc/sysconfig/iptables" enter
12. Agar iptables dan ipforwarding dapat otomatis start setelah komputer di restatr atau dimatikan maka simpan iptables dan ipforward di file rc.local yang ada pada directory rc.d dengan perintah "vi /etc/rc.d/rc.local"
Ketikkan perintah-perintah yang telah dikonfigurasi sebelumnya yaitu :
"iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE"
"echo "1" > /proc/sys/net/ipv4/ip_forward"
Save dengan menekan tombol esc 2x :wq pada keyboard, enter
13. Aktifkan perintah iptables dengan perintah "chkconfig iptables on"

14. Restart network dengan mengetikkan perintah "service network restart"
15. Cek koneksi router dengan mengetikkan perintah "ping 202.110.102.2"
Apablia muncul balasan seperti pada gambar di atas maka router telah bekerja dengan baik.
16. Setelah DNS server dan Proxy telah jadi, lakukan prerouting pada router agar squid pada DNS server dapat berjalan dengan baik. Ketikkan perintah :
"iptables -t nat -A PREROUTING -i eth1 -s 10.0.0.0/8 -p top --dport 80 -j REDIRECT --to 3128" enter
"iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128" enter

17. Simpan file tersebut kedalam file rc.local, ketikkan "vi /etc/rc.d/rc.local"

18. Simpan script seperti pada gambar dibawah ini, simpan dengan perintah esc2x :wq

19. Restart network dengan menggunakan perintah "service network restart"

Rabu, 29 Desember 2010

DNS DEBIAN 4

Langakh-langakh membuta DNS :

1. Setelah installasi debian selesai, langkah pertama yang harus dilakukan adalah setting IP address. Ketikkan "vim /etc/network/interface". Tambahkan :

auto eth0

iface eth0 inet static

address 10.10.10.3

netmask 255.0.0.0

Simpan dengan perintah esc 2x :wq

2. Mengatur resolv dns. Ketik "vim /etc/resolv.conf", tambahkan file :

search citrix2.edu

nameserver 10.10.10.3

Simpan dan restart network menggunakan perintah "/etc/init.d/networking restart"

3. Selanjutnya untuk membuat dns, paket yang dibutuhkan adalah bind9. Sebelum melakukan installasi paket, DVD debian etch4 harus di mount terlebih dahulu, dengan mengetikkan perintah "apt-cdrom add". Kemudian lakukan installasi paket dengan menggunakan perintah "apt-get install bind". Setelah installasi paket selesai, buat zone baru pada file named.conf, "vim /etc/bind/named.conf". Tambahkan zone dibawah zone "255.in-addr.arpa" { (seperti gambar).

Simpan, restart bind pada konsole dengan mengetikkan "/etc/init.d/bind9 restart"

4. Masuk ke direktori bind "cd /etc/bind" untuk membuat file zone forward dan zone reversenya. Gandakan terlebih dahulu db.local dan db.127 yang ada di dalam direktori tersebut. Ketikkan "cp db.local db.fw" dan "cp db.127 db.rv". Setelah digandakan, edit file yang telah digandakan sebelumnya "vim db.fw" untuk zone forward.

5. Setelah mengkonfigurasi zone forward dan menyimpannya, edit zone reverse dengan mengetikkan perintah "vim db.rv" --> simpan.

Restart bind "/etc/init.d/bind9 restart"

6. Untuk menguji dns yang telah dibuat, keti "nslookup" kemudian masukkan domainnya misal www.citrix2.edu, mail.citrix2.edu, ftp.citrix2.edu, jika hasilnya seperti pada gambar berikut maka dns telah berhasil dibuat.

PROXY DEBIAN ETCH 4

Langakh-langkah membuat proxy

1. Paket yang dibutuhkan untuk membuat proxy adalah squid. Install paket tersebut dengan mengetikkan "apt-get install squid". Untuk konfigurasi squid ketik "vim /etc/squid/squid.conf". Cari perintah http_port 3128 tepatnya pada baris ke 73, kemudian ketikkan transparent seperti pd gambar. Hal ini digunakan agar squid berjalan secara transparan melalui port 3128

2. Cari tulisan chace_mem 8 MB pada baris ke 771, ubah dengan setegah memori dan hapus tanda pagar (#)

3. Pada chache_dir ufs /var/chache/squid 100 16 256, hapus tanda pagar (#) dan angka 100, ubah dengan setengah harddisk. Misal 20000 (dalam megabyte). Konfigurasi ini digunakan untuk menyimpan chache. Agar ketika client membuka situs yang sama maka cache yang tersimpan itulah yang akan diberikan client.

4. Hapus tanda pagar (#) pada chache_log /var/log/squid/cache.log dan cache_store_log /var/log/squid/store.log yaitu pada baris ke 1119 dan 1129. Konfigurasi ini dilakukan untuk melihat situs-situs apa yang dikunjungi oleh client.

5. Pada bagian acl (access control list), buat nama jaringan network yang akan menggunakan proxy. Misal, menggunakan nama citrix2 maka "acl citrix2 src 10.0.0.0/8. Baris ke2430

6. Pada bagian INSERT YOUR OWN.. daftarkan nama jaringan yang sebelumnya telah dibuat. Masukkan pada bagian http_access alloe citrix2. Maka proxy akan di jalankan pada jaringan citrix2 dengan network 10.0.0.0/8. Baris ke 2580

7. Knfigurasi proxy telah selesai, simpan konfigurasi tersebut dan buat swap direktori squid dengan konsole "squid -z". Dan start proxy dengan perintah "/etc/init.d/squid start"

8. Untuk bloksitus dan blokkata, tambahkan acl yaitu pada baris ke 2450-2452. KOnfigurasi dan urutan, seperti pada gambar di bawah ini.
Misal : acl kecuali dstdomain "/etc/squid/kecuali.txt"
dst

9. Pindah lagi ke baris INSERT YOUR OWN... pada bagian atas INSERT YOUR OWN... tambahkan script httpd_access acl yang akan di deny dan di allow
Misal : http_access allow kecuali
dst

10. Simpan konfigurasinya dan buat daftar web dan kata yang akan di bok pada directory /etc/squid. Seperti pada konfigurasi squid tadi bahwa nlok situs diletakkan pada /etc/squid/bloksitus.txt, maka "vi /etc/sqiud/bloksitus.txt" isikan situs-situs yang akan di blok

11. Begitu juga dengan blokkata, namun untuk kecuali yang diisikan pada file tersebut adalah kata-kata yang diperbolehkan untuk di akses client. Untuk peletakkan file sesuai dengan langkah 10 dan nama file harus sama dengan yang ada pada konfigurasi squid.
Masukkan perintah "squid-k reconfigure". Perintah ini digunakan untuk setiap melakukan konfigurasi ulang pada squid. Restart squid "/etc/init.d/squid restart"
Proxy telah selesai dibuat

Senin, 27 Desember 2010

WEB SERVER DEBIAN WOODY 3.0

*Langkah-langkah membuat web server
Untuk konfigurasi sebuah webserver dan mailserver dnegan DNSnya tetapi tidak terletak dalam PC yang sama/ dalam PC yang berbeda, langkah-langkahnya sbb:
1. Dalam proyek ini web server yang dibuat menggunakan aplikasi /konten "Joomla_1.5.21", dan paket yang harus diinstall adalah apache. Namun untuk kali ini kita akan menggunakan paket tambahan yaitu xampp pada linux. Awal mula yaitu setting IP address Address
--> # nano /etc/network/interface
Pengisian file interface untuk konfigurasi IP address, lakukan seperti gambar berikut.

--> # /etc/init.d/networking restart

--> # nano /etc/resolv.conf
--> Ping 10.10.10.3 (cek ke alamat DNS server
2. Installasi web server
Karena xampp tida tersedia di DVD maka harus di mount lewat media storage
Berikut cara mount flashdisk.
--> # mount unmask=002 /deb/sda1 /mnt/
--> # cd /mnt/
--> # ls (maka data flash disk akan temount di /mnt/)
Setelah itu extract xampp-linux-1.2 ke folder /opt/
--> # tar xvfz xampp-linux-1.2.tar -C /opt/
Lalu extract Joomla, sebelumnya buat directory untuk memudahkan
--> # cd /opt/lampp/htdocs
--> # mkdir Joomla
--> # mkdir Joomla2
--> # tar xvfz /mnt/Joomla_1.5.21-Stable-Full_Package.tar.gz -C /opt/lampp/htdocs/Joomla

--> # tar xvfz /mnt/Joomla_1.5.21-Stable-Full_Package.tar.gz -C /opt/lampp/htdocs/Joomla2
Xampp telah di extract di direktori /opt/ dengan nama direktorynya lampp dan joomla juga sudah di extract di direktori htdocs.
--> Aktifkan xampp
# /opt/lampp/lampp start
Buat directory extra dan di dalamnya terdapat file httpd-vhost.conf pada /opt/lampp/etc/
# cd /opt/lampp/etc
# mkdir extra
# nano extra /httpd-vhost.conf
Tambahkan script seperti berikut:

ServerName www.citrix2.edu
DocumentRoot /opt/lampp/htdocs/Joomla

NameVirtualHost 10.10.10.4 :80

ServerName tkj.citrix2.edu
DocumentRoot /opt/lampp/htdocs/Joomla2

*Konfigurasi file httpd.conf untuk membuat virtualhost dari web pada domain yang telah dibuat
# nano /opt/lampp/etc/httpd.conf
Konfigurasi script dibawah ini.

Include /opt/lampp/etc/extra/httpd-vhost.conf

*Edit file berikut agar tidak terdapat pesan error
# nano /opt/lampp/etc/php.ini
(gunakan tombol ctrl+w untuk mempermuudah pencarian, cari kata display_errors)
Ubah display_errors = On menjadi Off

*Restart xampp dengan perintah :
# /opt/lampp/lampp restart
*Pada PC client cek webserver menggunakan browser dan pastikan bahwa client sudah benar-benar terkoneksi dengan jaring server. Pada address bar ketikkan nama domain yang sudah dibuat sebelumnya. Dan pilih PHPMYADMIN masuk pada www.citrix2.edu

*Buat directory Joomla pada kolom Create New Database

*Konfigurasi selesai
3. Konfigurasi Joomla pada client
a. Pemilihan bahasa

Jika requerement akan melihat halaman awal installasi Joomla yakni pemilihan nahasa pengantar yang digunkan dalam langkah-langkah installasi Joomla selanjutnya. Pilih default bahasa pengantar en-GB-English (United Kingdom). --> Next
b. Cek Prainstal

Langkah selanjutnya adalah cek prainstall, pada langkah ini Joomla melakukan cek requirement apakah sever yang dipergunakan telah memenuhi kriteria yang dibutuhkan Joomla. Joomla akan mengecek berbagai parameter PHP yang dibutuhkan untuk opersional Joomla --> Next
c. Lisensi GNU
Pada tahap ini terdapat pernyataan lisensi GNU General Public License digunakan sebagai lisensi Joomla untuk keperluan, menyebarluaskan dan memodifikasinya --> Next

d. Konfigurasi database

Langkah konfigurasi database ini adalah langkah yang penting karena Joomla akan menggunakannya untuk melakukan koneksi ke database karen pada tutorial ini menggunakan xampp, ketikkan isi seperti berikut:
- Database type : mysql --> database yang digunakan
- Hostname : localhost --> nama hostname
- Username : root --> username mysql
- Password :______ (kosongi, default)
- Database name : Joomla --> nama database yang digunakan.
--> Next
e. Konfigurasi FTP

Langkah ini digunakan untuk melakukan konfigurasi FTP yang berfungsi menangani tranfer file. Biarkan default --> Next
f. Konfigurasi mail


Pada langkah ini lakukan konfigurasi sbb :
- SiteName : citrix2 --> isikan dengan nama website
- Your Email : citrix@citrix2.edu
- Admin Password : ***** --> isikan dengan password administrator web
- Confirm Admin Password : ***** --> ulangi password admin web
--> Next
g. Finish

Apabila telah sampai pada langkah ini maka telah selesai konfigurasi Joomla.
h. Selanjutnya pada PC sever buat file configuration.php yang berisi penggandaan dari kode text area. Upload, letakkan pada folder root citrix2 yaitu pada folder/directory "/opt/lampp/htdocs/Joomla"
# cp configuration.php /opt/lampp/htdocs/Joomla
i. Selanjutnya hapus folder installasi dengan :

# rm -rf /opt/lampp/htdocs/Joomla/installation/
j. Untuk web selanjutnya lakukan konfigurasi yang sama.
k. Web dengan Joomla sudah dapat digunakan




MAIL SERVER DEBIAN WOODY 3.0

*Langkah-langkah membuat mail server.
Beberapa paket yang diperlukan untuk mrmbuat mail sever adalah postfix, uw-imapd, ipopd, squirrelmail 1.4, berikut konfigurasinya :
a. Installasi paket
# apt-get install postfix
# apt-get install uw-imapd
# apt-get install ipopd
Untuk paket squirrelmail 1.4 tidak disertai dalam dvd installation, maka extract squirrelmail 1.4.tar ke directory /var/local/ dengan cara sbb:
# tar xvfz squrrelmail 1.4.tar -C /var/local/squrrelmail
Pada saat penginstallan postfix saat mengkonfigurasi mail name isikan alamat mail yang akan digunakan, misal mail.citrix2.edu, untuk konfigurasi yang lainnya biarkan default, untuk pengisian IP gunakan IP public yang digunakan client agar client dapat mengakses webmail server misalnya 192.168.254.1
b. Konfigurasi webmail
Konfigirasi webmail digunakan di http,conf " # nano /opt/lampp/etc/htdocs/httpd-vhost.conf"
Tambahkan script berikut :
Alias /webmail/var/local/squirrelmail

DocumentRoot /var/local/squirrrelmail
ServerName www.citrix2.edu



DocumentRoot /var/local/squirrelmail
ServerName mail.citrix2.edu


/var/local/squirrelmail/configure (ketikkan angka "2" dan "1" ubah "mydomain.com" menjadi "citrix2.edu")

Buat user terlebih dahulu
Langkah2nya seperti pada gambar dibawah.

# chmod -R 777 /home/tkj
# chmod -R 777 /home/citrix2
# chmod -R 777 /usr/share/squrrelmail
# chmod -R 777 /usr/share/squrrelmail/data

* Browsing pada client
1. Lakukan pinging dan nslookup

2. Pada address bar web browser ketikkan www.citrix2.edu

3. Masuk ke tkj.citrix2.edu

4. Login dengan user citrix "mail.citrix2.edu" dan testing dengan mengirim mail pada user tkj

login user citrix

5. Masuk dengan menggunakan user tkj dan cek pesan masuk dari user citrix

login user tkj

cek pesan masuk (inbox)

pesan yang dikirim oleh citrix