SETTING DNS SERVER
Lihat seting umum mengenai ip address, subnet mask, gateway, domain name server, dan sebagainya di “/etc/network/interfaces”
Untuk saat ini saya menggunakan
- Ip Address : 192.168.10.2
- Subnet Mask : 255.255.255.0
- Gateway : 192.168.10.1
- Name Server Address : 192.168.10.2
- Domain Name Server : smkn1pbg.sch.id
Instal paket untuk setting DNS Server (apt-get install bind9)
1. Edit file di “/etc/bind/db.local” kemudian jika sudah selesai save as di “/etc/bind/db.forward”
Untuk menampilkan file tersebut ketikan ( pico /etc/bind/db.local )
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA smkn1pbg.sch.id. root.smkn1pbg.sch.id
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS smkn1pbg.sch.id
@ IN NS www.smkn1pbg.sch.id
@ IN NS mail.smkn1pbg.sch.id
@ IN NS ftp.smkn1pbg.sch.id
@ IN A 192.168.10.2
@ IN AAAA :1
2. Edit file di “/etc/bind/db.127” kemudian jika sudah selesai save as di “/etc/bind/db.reverse”
Untuk menampilkan file tersebut ketikan ( pico /etc/bind/db.127 )
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA smkn1pbg.sch.id. root.smkn1pbg.sch.id
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS smkn1pbg.sch.id
2 IN PTR smkn1pbg.sch.id
2 IN PTR www.smkn1pbg.sch.id
2 IN PTR mail.smkn1pbg.sch.id
2 IN PTR ftp.smkn1pbg.sch.id
3. Edit file “/etc/bind/named.conf” untuk menampilkan file ersebut ketikan (pico /etc/bind/named.conf)
Lakukan pengeditan dan penambahan pada skrip terakhir dalam file tersebut menjadi :
//include “/etc/bind/named.conf.local
zone “smkn1pbg.sch.id” {
type master;
file “/etc/bind/db.forward”;
};
zone “10.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.reverse”;
};
zone “www.smkn1pbg.sch.id” {
type master;
file “/etc/bind/db.forward”;
};
zone “mail.smkn1pbg.sch.id” {
type master;
file “/etc/bind/db.forward”;
};
zone “ftp.smkn1pbg.sch.id” {
type master;
file “/etc/bind/db.forward”;
};
4. Restart layanan dengan mengetikan perintah “ /etc/init.d/bind9 restart “
5. Melihat hasil konfigurasi DNS Server dengan mengetikan perintah “ nslookup 192.168.10.2 “
SETTING WEB SERVER DAN MAIL SERVER
Instal paket untuk setting Web Server “ apt-get install apache2 php5 links “
1. Edit File “ /etc/apache2/sites-enabled/000-default “ dan kemudian save as di “ /etc/apache2/sites-enabled/webmail “ untuk menampilakan file tersebut ketikan ( pico /etc/apache2/sites-enabled/000-default )
Hapus semua skrip yang ada kemudian tambahkan skrip dibawah ini :
namevirtualhost 192.168.10.2:80
<virtualhost 192.168.10.2:80>
servername www.smkn1pbg.sch.id
documentroot /var/www
</virtualhost>
<virtualhost 192.168.10.2:80>
servername mail.smkn1pbg.sch.id
documentroot /usr/share/squirrelmail
</virtualhost>
namevirtualhost 192.168.10.2:80
<virtualhost 192.168.10.2:80>
servername www.smkn1pbg.sch.id
documentroot /var/www
</virtualhost>
<virtualhost 192.168.10.2:80>
servername mail.smkn1pbg.sch.id
documentroot /usr/share/squirrelmail
</virtualhost>
Instal paket untuk setting Mail Server “ apt-get install postfix courier-imap squirrelmail”
1. Edit file pada “ /etc/postfix/main.cf “ pada bagian terakhir skrip lakukan pengeditan seperti :
a. Menambahkan kata $myhostname, $myorigin setelah baris terakhir pada my destination = smkn1pbg.sch.id, smkn1.smkn1pbg.sch.id…………………,localhost, $myhostname, $myorigin
b. Menambahkan IP Network/ SubnetMask setelah baris terkhir pada my networks =…………………., 192.168.10.2/24
c. Menambahkan extension kres (#) sebelum kata mailbox_comand
d. Tambahkan skrip home_mailbox = /Maildir pada bagian paling bawah sendiri.
2. Mensetting squirrelmail
Ketikan /etc/squirrelmail/conf.pl
a. Tekan 2
b. Tekan 1, dan masukan nama domain-name-server ex : smkn1pbg.sch.id
c. Tekan r
d. Tekan d, dan ketikan courier
e. Tekan s
f. Tekan q
3. Membuat direktori Maildir dengan mengetikan perintah maildirmake /etc/skel/Maildir
4. Membuat Symlink
Ketikan ln –s /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail.conf
5. Edit file pada “ /etc/apache2/conf.d/squirrelmail.conf
Rubah kata squirrelmail pada skrip menjadi webmail
Alias /webmail /usr/share/squirrelmail
6. Merestart Layanan pada apache2, courier-imap, dan postfix
/etc/init.d/apache2 restart
/etc/init.d/courier-imap restart
/etc/init.d/postfix restart
7. Membuat user baru untuk mengetes layanan Mail
Contoh : adduser guest
8. Mengetes layanan WEB Server
Ketikan links www.smkn1pbg.sch.id
Untuk edit laman web server edit skrip html di /var/www/index.html
9. Mengetes Layanan Pada Mail Server
Ketikan links mail.smkn1pbg.sch.id, selanjutnya masukan user dan password.
Untuk memeriksa apakah Email sudah dapat digunakan maka kirim Email dengan tujuan Email itu sendiri
SETTING FTP SERVER
Instal paket untuk setting Ftp Server dgn mengetikan perintah “apt-get install proftpd”
1. Ketikan chmod 777 /home/guest (guest adalah nama user)
2. Merestart layanan FTP Server dgn mengetikan perintah “ /etc/init.d/proftpd restart “
3. Mengetes layanan pada FTP Server
Ketikan ftp ftp.smkn1pbg.sch.id, selanjutnya masuk dengan user dan password yang telah dibuat
SETTING DHCP SERVER
Instal paket untuk setting DHCP Server dgn mengetikan perintah “apt-get install dhcp3-server”
1. Edik skrip pada file “ /etc/dhcp3/dhcp.conf “ untuk menampilkan file ketikan (pico /etc/dhcp3/dhcp.conf)
# A slightly different configuration for an internal subnet
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.1 192.168.10.254;
option domain-name-servers 192.168.10.2;
option domain-name “smkn1pbg.sch.id”;
option routers 192.168.10.3;
# option broadcast-address 192.168.10.255
# default-lease-time 600;
# max-lease-time 7200;
}
2. Merestart layanan dhcp server dengan mengetikan perintah “ /etc/init.d/dhcp3-server restart “
SETTING PROXY SERVER
Instal paket untuk setting Proxy Server dgn mengetikan perintah “apt-get install squid”
1. Mengedit file “ /etc/squid/squid.conf “untuk menampilkan file ketikan (pico /etc/squid/squid.conf)
a. TAG auth_param
Hilangkan tanda # pada skrip dibawah ini
auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/passwd
auth_param basic children 5
auth_param basic realm squid proxy_caching web server
auth_param basic credentials ttl 2 hours
auth_param basic case sensitive off
b. TAG acl
Tambahkan skrip dibawah ini setelah skrip CONECT method…………..
acl url dstdomain “/etc/squid/url”
acl key url_regex –I “/etc/squid/key”
acl ex dstdomain “/etc/squid/ex”
acl ncsa_users proxy_auth required
no_cache deny url
no_cache deny key
http_access deny url
http_access deny key
http_access allow ncsa_users
(CATATAN : Jika tag auth_param ikut dilakukan pengeditan maka tambahkan skrip tersebut )
c. TAG http_access
Tambahkan skrip dibawah kata INSERT YOUR OWN RULE………………….
acl our_network src 192.168.10.0/24
http_access allow our_network
d. TAG http_port
Lakukan pengeditan pada
#squid normaly listens to port 3128
http_port 3128 transparent
2. Menambahkan situs-situs, kata, yang akan di blokir atau menambahkan file baru untuk pengecualian tidak di blokir.
a. Tambahkan situs yang akan di blokir pada file “/etc/squid/url”
b. Tambahkan kata-kata yang akan di blokir pada file “/etc/squid/key”
c. Tambahkan kata-kata pengecualian yang tidak akan di blokir
3. Mengarahkan port dari port 80 ke port proxy
Ketikan iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp –dport 80 –j REDIRECT –to-ports 3128
4. Mengedit file “/var/cache/bind/iptables “
Tambahkan skrip ini : iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp –dport 80 –j REDIRECT –to-ports 3128
5. Merestart layanan proxy server
Ketikan /etc/init.d/squid restart
SETTING SAMBA SERVER
Instal paket Samba Server dgn mengetikan perintah “apt-get install samba smbfs smbclient”
1. Menambahkan skrip pada file “ /etc/samba/smb.conf “untuk menampilkan file ketikan (pico /etc/samba/smb.conf)
Pada bagian terakhir tambahkan skrip berikut :
[share]
path = /share
valid users = guest
read list = guest
write list = guest
read only = no
admin users = guest
2. Membuat folder yang akan di sharing dengan mengetikan mkdir /share
3. Membuka hak akses folder share dengan mengetikan perintah chmod 777 /share
4. Menambahkan user yang bias mengakses folder share dengan mengetikan perintah smbpasswd –a guest