P. 1
Membangun+Server+Linux 1

Membangun+Server+Linux 1

|Views: 637|Likes:
Published by yadi_rusnandi

More info:

Published by: yadi_rusnandi on Mar 06, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

01/08/2013

pdf

text

original

Sections

  • 1. PENDAHULUAN
  • 1.1. Komputer Server
  • 1.2. Fitur–Fitur Server
  • 1.3. Spesifikasi Hardware
  • 1.4. Spesifikasi Software
  • 2. SISTEM OPERASI SERVER
  • 2.1. Instalasi Debian 6.0 (Squeeze)
  • 2.2. Perintah Linux
  • 2.3. Port dalam Server
  • 2.4. Konfigurasi NIC / LAN Card
  • 3. APLIKASI SERVER
  • 3.1. dhcp3-server (DHCP)
  • 3.2. bind9 (DNS)
  • 3.3. apache2 (Web / HTTP)
  • 3.4. postfix (Mail)
  • 3.5. proftpd (FTP)
  • 3.6. samba (File & Printer Sharing)
  • 3.7. mysql-server (Database)
  • 3.8. squid (Proxy)

Admin Server Linux . . . . . . .

1

Membangun

SERVER LINUX
DEBIAN 6.0 ( SQUEEZE )

Kompetensi ke-17 / Kls.XII TKJ

TEKNIK KOMPUTER JARINGAN

SMK NEGERI 1 TALAGA
.::.

Jl. Sekolah No. 20 Talagakulon, Kec. Talaga, Kab. Majalengka 45463 Tlp. 0233-3316613

http://www.smkn1talaga.net/web

e-mail : tkjtalaga@yahoo.com

Admin Server Linux . . . . . . . 2

DAFTAR ISI

1. PENDAHULUAN .......................................................................................................................3 1.1. Komputer Server...................................................................................................................4 1.2. Fitur–Fitur Server..................................................................................................................7 1.3. Spesifikasi Hardware............................................................................................................8 1.4. Spesifikasi Software............................................................................................................12 2. SISTEM OPERASI SERVER....................................................................................................13 2.1. Instalasi Debian 6.0 (Squeeze)............................................................................................15 2.2. Perintah Linux.....................................................................................................................30 2.3. Port dalam Server................................................................................................................34 2.4. Konfigurasi NIC / LAN Card.............................................................................................35 3. APLIKASI SERVER..................................................................................................................37 3.1. dhcp3-server (DHCP).........................................................................................................37 3.2. bind9 (DNS)........................................................................................................................39 3.3. apache2 (Web / HTTP).......................................................................................................43 3.4. postfix (Mail)......................................................................................................................46 3.5. proftpd (FTP)......................................................................................................................52 3.6. samba (File & Printer Sharing)...........................................................................................54 3.7. mysql-server (Database).....................................................................................................57 3.8. squid (Proxy).......................................................................................................................60 4. KEAMANAN SERVER.............................................................................................................60 4.1. Username dan Password.....................................................................................................60 4.2. Web / https..........................................................................................................................61 4.3. htacces.................................................................................................................................61 4.4. ssh.......................................................................................................................................61 4.5. ssl........................................................................................................................................61 5. MONITORING / REMOTE SERVER.......................................................................................61 5.1. Monitoring Server...............................................................................................................61 5.2. Remote Server.....................................................................................................................61

Admin Server Linux . . . . . . . 3
1. PENDAHULUAN Di era Teknologi Informasi sekarang ini manusia dituntut untuk mendapatkan segala informasi dengan cepat dan akurat. Selain itu juga harus dapat menyimpan informasi / data pribadi yang dapat diakses dengan cepat pula. Dengan kata lain manusia membutuhkan informasi yang cepat dan akurat.

Gbr. Penggunaan Server

Informasi /data (baik data pribadi, data kelompok, data perusahaan, ataupun datadata lainnya) sebenarnya dapat disimpan dalam dua cara yaitu : 1. Disimpan pada tempat Dinamis (yang dapat bergerak dan dapat dibawa kemanamana) seperti Buku Agenda, PDA, Laptop, dan lain-lain. Hal ini berarti bahwa kita dapat mengakses dan menyimpan data kapan dan dimana pun kita memerlukannya, akan tetapi resikonya kita harus selalu membawa perangkat penyimpan data tersebut. 2. Disimpan pada tempat Statis (berada pada satu tempat dan tidak bisa dibawa kemana-mana) seperti Komputer server (Server Internet). Hal ini berarti kita tidak perlu lagi membawa perangkat penyimpanan data tersebut karena kita dapat mengkses dan menyimpan data kapan dan dimanapun berada, dengan catatan ada jaringan internet dan perangkat untuk mengkoneksikan ke internetnya. Dari dua tempat penyimpanan tersebut tentunya yang lebih praktis digunakan setiap inidividu sekarang ini adalah cara ke dua (cara statis) karena cukup membawa satu perangkat saja (Handphone yang sudah mendukung internet browser) maka sudah

Kapasitas Penyimpanan. atau malam) selama 24 jam. . dan yang terakhir komputer server harus memiliki ketahanan dalam pengoperasian yang terus-menerus (nonstop) karena juataan pengguna akan menggunakan data tersebut kapan pun saat mereka membutuhkannya (baik itu pagi. . Server Lokal . . 1. dan masih banyak contoh lainnya yang menggunakan cara ke dua karena ke praktisannya.Admin Server Linux . siang. 4 dapat menyimpan dan mengambil data yang diperlukannya saat bekerja atau berbisnis. Internet Banking juga sistemnya sama seperti cara ke dua tadi yaitu menggunakan Komputer Server yang dapat diakses melalui internet sehingga nasaabah dapat melakukan transaksi dimanapun berada. Perbedaannya ada pada Kecepatan Proses. . dan Ketahanan perangkatnya. Gbr. Komputer Server Komputer server sebenarnya sama seperti komputer-komputer lainnya yang biasa digunakan dalam pekerjaan sehari-hari. Komputer server harus memiliki kecepatan premrosesan yang sangat tinggi karena akan diakses oleh jutaan pengguna dimanapun yang mungkin secara bersamaan mengaksesnya.1. Selain itu juga harus memiliki kapasitas penyimpanan yang sangat besar karena akan digunakan sebagai tempat penyimpanan data oleh jutaan pengguna dimanapun berada. . .

Admin Server Linux . dan serverserver lainnya. . Masing-masing divisi/bagian di perusahaan tersebut dapat mengambil dan menyimpan data perusahaan pada server lokal. Selain itu. Data tersebut dapat digunakan oleh divisi lain yang membutuhkannya sehingga antar divisi jika membutuhkan data tidak perlu mengantarkan ke divisi lain tetapi cukup mengakses pada komputer di divisinya saja. Server Google . Contoh lain yang lebih besar lagi adalah server Google. Kedua server tersebut tidak pernah berhenti beroperasi dan kalaupun ada perawatan maka sebelum server utama dihentikan. . . server cadangan sudah beroperasi terlebih dahulu sehinnga pelayanan data tidak terhenti dan seolah-olah server tersebut tak pernah dimatikan. . . 5 Salah satu contoh komputer server adalah server lokal pada suatu instansi (perusahaan). Gbr. cabang perusahan yang lokasinya di luar kota juga dapat mengaksesnya melalui internet. Yahoo. .

yaitu gangguan yang menyebabkan downtime (kegagalan sistem server). Misalnya : sebuah perusahaan membuat memisahkan fungsi web e-commerce pada server (Web Server) terpisah dari server database-nya. yaitu : • Scale-Up. Scalability dibagi menjadi dua. yaitu kemampuan unit server untuk ditambah (misal dari satu menjadi tiga unit) agar beban kerja pemrosesannya dapat dibagi rata dan lebih optimal. . Definisi Scalability adalah : sebuah server harus dapat ditingkatkan kemampuannya. . fungsi & penambahan jumlah klien. . . yaitu kemampuan server untuk di-upgrade komponen & periferalnya (misal : Processor atau RAM) sehingga performa-nya secara keseluruhan akan meningkat dan waktu penggunaan (life-cyle) bisa lebih lama. .Admin Server Linux . 6 Gbr. Availibility maksudnya adalah : sebuah server harus mampu selalu tersedia “melayani” user/client secara terus menerus. Server Yahoo Komputer server juga harus memiliki karakter Availibility (Ketersediaan) dan Scalability (Ketercakupan). Salah satu implementasi dari Scale-Out adalah pada server rackmount dan blade system yang akan diterangkan selanjutnya. yaitu dari sisi performa. . Server juga seharusnya hanya memiliki sedikit “Fault-Tolerant”. • Scale-Out. yang di-istilahkan dengan 24-jam x 7 hari seminggu. . Jadi dapat disimpulkan karakter availibility merupakan kemampuan server untuk merespon segala hal permintaan user kapan-pun waktunya.

Client hanya menuliskan Address nya untuk dapat mengakses server karena fungsi dari DNS ini adalah menerjemahkan no IP ke Address dan sebaliknya menerjemahkan Address ke no IP kembali. dan lainnya. software. . Setiap no IP yang diberikan diawali dari nomor terkecil dan tidak akan ada nomor yang sama karena jika nomor tersebut telah digunakan. . Fitur–Fitur Server Sebuah server biasanya memiliki dan menyediakan fitur-fitur yang diperlukan oleh client. HTTP (Hypertext Transfer Protocol) Fitur ini berfungsi untuk menampilkan data/informasi berbasis web (data HTML) dan biasanya disebut sebagai web server. . c. d. . DNS (Domain Name System) Dengan layanan DNS maka client tidak harus menghafalkan setiap IP address server yang akan diakses. maka diberikan nomor baru untuk client yang baru terkoneksi (baru nyala). Mail Server menyediakan layanan pengelolaan surat elektronik (email) dimana client dapat berbagi informasi/data yang berbentuk surat elektronik. b. excel. Secara umum setiap server memiliki fitur-fitur yang sama akan tetapi fitur-fitur itu memiliki kelebihan masing-masing tergantung pada sistem operasi server yang digunakannya. e. akan tetapi dapat Client dapat berbagi dan menyimpan data di server dengan datanya berbasis web. dan lainnya). FTP (File Transfer Protocol) Fitur ini menyediakan layanan untuk menyimpan dan mengambil informasi berbentuk file dan dapat diakses dimana saja tanpa dibatasi oleh perbedaan network / subnetting. Client dapat mengirim dan menerima surat dan dapat pula menyisipkan lampiran file gambar. Fitur ini bisa disediakan hanya 1 saja atau bahkan bisa lebih dari satu.2. Dengan demikian seseorang dapat barbagi data / file langsung (file word. DHCP (Dynamic Host Configuration Protocol) Fitur ini menyediakan pemberian no IP (Internet Protocol) secara otomatis untuk setiap Client yang terhubung ke server. Nomor ini diberikan pada saat pertama kali komputer client tersebut dinyalakan lalu terkoneksi ke server. . 7 1. Hal ini tergantung pada kebutuhan dan ketersediaan infrastruktur yang ada. . Fitur yang umum terdapat pada server adalah sebagai berikut : a. data. .Admin Server Linux .

Admin Server Linux . . . . . . . 8
memperkecil ukuran file yang akan dibaginya untuk mempercepat proses transfer datanya yaitu dengan mengkompress data tersebut terlebih dahulu. f. Sharing (File dan Printer) Fitur ini mirip dengan FTP akan tetapi pada fitur ini setiap client yang akan berbagi / share (file atau printer) harus terkoneksi dalam network / subnetting yang sama. Jika berbeda subnet / network maka tidak bisa saling berbagi. Setiap client dapat berbagi sebuah printer (mencetak data lewat printer) dari mana saja (dari client mana saja). g. Database Client dapat menyimpan, mengambil, dan menampilkan database yang diinginkan pada sebuah server dengan fitur ini dimanapun dia berada. Akan tetapi database ini akan dapat diproses melalui aplikasi database yang berbasis web. h. Proxy Fitur ini menyediakan layanan keamanan jaringan (firewall) dan akan mengelola / mengatur / bahkan memproteksi client yang terkoneksi ke server. Selain itu juga menyediakan layanan cache web / memori sementara untuk menyimpan data-data web yang sering diakses oleh client pada rentang waktu tertentu sehingga akan menghebat bandwidth.

1.3. Spesifikasi Hardware Sebuah server yang bagus biasanya akan beroperasi / running 24 jam nonstop tanpa henti, kecuali saat perawatan server, maka server akan dimatikan sejenak tetapi server cadangan tetap berfungsi karena untuk melayani client yang membutuhkan data dari server setiap saat. Dengan demikian server tersebut secara hardware harus tahan terhadap panas, kerja yang multitasking secara maksimal. Oleh karena itu spesifikasi hardware dari sebuah server yang harus diperhatikan adalah : a. Motherboard harus memiliki Address dan Data Bus yang cukup besar yang nantinya digunakan sebagai transfer data secara maksimal. Harus memiliki socket memory (RAM) yang support besar kapasitasnya, juga harus support processor yang tertinggi / tercepat pemrosesannya.

Admin Server Linux . . . . . . . 9

Gbr. Motherboard INTEL-S5500BCR

Spesifikasi Tehnik :
– – – – – – – Processor Support Chipset Memory Storage Integrated LAN Integrated Graphics Harga : : : : : : : Up to 2 Intel Xeon processors 5500 or 5600 series Intel® 5500 chipset with Intel® I/O Controller Hub ICH10R 8 DDR3 DIMM sockets (800/1066/1333 MHz) 6 SATA ports (3 Gbps) via ICH10R 2 Embedded dual Intel® Gigabit Ethernet Controllers 8 MB allocated to graphics Rp. 3.589.000,-

b. Microprocessor / Processor harus memiliki kemampuan mengolah / memproses data yang maksimal dan ditunjang dengan FSB yang maksimal pula sehingga proses akan lebih maksimal.

Spesifikasi Tehnik : – Clock Speed : 3.46 GHz – c# of Cores : 6 Core – Memory Cache : 12 MB

– QPI / FSB

: 6.4 GT/s – Socket Support : FCLGA1366 – Harga : US $1,663

Gbr. Processor INTEL Xeon 5600

Admin Server Linux . . . . . . . 10
c. Memory (RAM) harus memiliki transfer data yang maksimal dan tentunya memiliki kapasitas data yang maksimal pula.

Gbr. Memory/RAM DDR 3 Spesifikasi Tehnik :

– Clock Speed
– Capacity

: 1333 MHz : 2 GB / 4 GB / 8 GB / 16 GB : DIMM (DDR3) : 240 pin

– Socket
– Pin

d. Harddisk harus memiliki putaran cylinder yang maksimal sehingga pembacaan datanya pun akan maksimal.

Spesifikasi Tehnik :

Gbr. Hard Disk SATA

– Model – Interface – Capacity
– Spin Speed
– Price

: Baracuda ST32000542AS : SATA 3Gb/s : 2 TB : 5900 RPM : Rp. 1.000.000,-

0 x8 : 1 x RJ45 : 10Gbps : US$ 525 f. NIC / LAN Card sebagai sarana komunikasi server dengan client. . 11 e. LAN Card Gigabits – Interface – Connectors – Speed – Price : PCI Express 2.99 Gbr. harus memiliki kecepatan hingga GigaByte karena akan banyak clien yang akan koneksi ke server. Power Supply harus tahan terhadap panas dan daya tinggi serta tahan terhadap perubahan tegangan yang bisa naik / turun sehingga tidak menggangu kerja Processor. Spesifikasi Tehnik : – Model – Wattage – Form Fa ctor – Input Voltage – Price : ULTRA ULT-LSP750 : 750 W : ATX : 115V ~ 230V : US$ 79. . .Admin Server Linux . . . Spesifikasi Tehnik : – Model : Intel E10G41AT2 Gbr. Power Supply . .

. Mempunyai sistem keamanan (Security System) yang tinggi sehingga data aman dan tidak dapat dirusak / dimodifikasi selain oleh yang memilikinya saja. yaitu yang menggunakan software private license atau yang General Public License (GPL). Hal ini disebabkan dalam OS (Operating System) linux sudah terdapat semua aplikasi server yang dibutuhkan dengan fitur-fitur yang sama seperti software private license. b. Pendingin / Heatsink harus memadai baik pendingin dalam komputer sendiri maupun pendingin ruangan sehingga suhu pada komputer akan stabil dan komputer akan bekerja dengan maksimal pula. d. . dengan kata lain tidak ada proses yang tertunda atau berputar-putar sehingga mengganggu kinerja server. Akan tetapi secara umum kelebihan terbesar terdapat pada software yang General Public License (GPL) yang lebih dikenal dengan nama Linux. c. Memiliki antivirus yang baik.4. Konfigurasi harus seefektif mungkin sehinnga tidak menggangu konfigurasi lainnya saat konfiguri yang satu terganggu. 12 g. . 1. Dari kesekian spesifikasi software yang disarankan untuk sebuah terdapat dua pilihan software yang tersedia. . Aplikasi server dan jaringan harus terbaru dan support untuk semua jenis komputer client serta stabil. Adapun spesifikasi software bagi sebuah server agar mendapatkan kerja maksimal adalah : a.Admin Server Linux . e. . Kedua pilihan tersebut tentunya memiliki kelebihan masing-masing tergantung dari kebutuhannya. Selain itu karena GPL maka tidak harus mengeluarkan biaya tambahan pada setiap softwarenya. . . Spesifikasi Software Software yang digunakan pada sebuah server tentunya harus memiliki spesifikasi yang akan menghasilkan kerja server tersebut akan maksimal. Operating System / Sistem Operasi harus dapat mengakses langsung ke titik yang diperintahkan tanpa perantara / penerjemah proses lainnya.

Admin Server Linux . multiuser (dapat diakses oleh banyak pengguna secara bersamaan). Slackware. . 13 2. dan RedHat. maka sistem operasi yang paling efektif untuk sebuah server adalah sistem operasi yang mendukung jaringan. BackTrack. Knoppix. dan biasanya berbasis text (karena perintahnya langsung diakses ke hardware tanpa banyak konversi perintah seperti pada GUI sehingga akan menghemat RAM komputer). Helix. serta dari segi biaya tentu lebih murah. . . Pilihan dari semua itu tentunya mengarah kepada Linux. distro-distro linux lainnya yang dikembangkan sesuai dengan Ultimate Edition . keamanannya tinggi dan berlapis serta tentunya GPL (Lisensi Publik) sehingga tidak perlu bayar lisensi. . diantaranya adalah : 1. dimana linux adalah sistem operasi yang mendukung jaringan. dan masih banyak lagi yang lainnya. MEPIS. support Server & Desktop (text & GUI). Kelompok Debian : Debian. multitasking (dapat mengerjakan beberapa operasi secara bersamaan). Dari tiga kelompok besar ini kemudian berkembanglah kebutuhannya. Selain itu juga harus mendukung keamanan / security yang sangat ketat atau berlapis. SISTEM OPERASI SERVER Karena server akan melayani banyak client. multitasking. Ubuntu. Damn Small Linux (DSL). multiuser. . Sistem operasi Linux ini digolongkan ke dalam 3 kelompok besar yaitu Debian. Ultimate Edition. .

Linux yang banyak digunakan sebagai sistem operasi server adalah kelompok Redhat. Mandrake. Kongoni. PCLinuxOS. Kelompok RedHat : RedHat. . . dan masih banyak lagi yang lainnya. . Caldera. Mandriva. SuSE.Admin Server Linux . tetapi pada prinsipnya semua distro linux dapat dijadikan server. 14 2. diantaranya adalah Red Hat Enterprise Linux (RHEL) dan Fedora. Kelompok Slackware : Slackware. . dan masih banyak lagi yang lainnya. . CentOS. Fedora. Zenwalk. VectorLinux. . 3. .

Device yang dapat dipartisi tersebut diantaranya adalah Harddisk. maka penamaan dari device ini adalah sebagai berikut : – Partisi 1 (Primary 1) memiliki nama sda1 – Partisi 2 (Primary 2) memiliki nama sda2 – Partisi 3 (Primary 3) memiliki nama sda3 – Partisi 4 (Primary 4) memiliki nama sda4 – Partisi 5 (Logical 1) memiliki nama sda5 – Partisi 6 (Logical 2) memiliki nama sda6 dimana “a” adalah keterangan dari harddisk pertama / device 1 dan “1” s/d “6” adalah nomor partisi ke-1 s/d ke-6 dari harddisk tersebut. Biasanya device ini diberi nama sdxn.0 (Squeeze) Sebelum melakukan instalasi sistem operasi linux. . dimana primary berjumlah maksimal 4 partisi sedangkan Logical bisa berjumlah banyak partisi. . . 15 2. Sebagai contoh jika terpasang sebuah harddisk dengan 6 buah partisi. ext3. dimana “x” adalah variabel dari nama device yang terpasang dan “n” adalah nomor partisi ke berapa dari suatu device. Partisi ini menggunakan sistem file ext2. Fungsi Virtual Memory ini adalah sebagai memory tambahan bagi sistem linux yang akan digunakan jika memory utama (RAM yang ada di Motherboard) sudah penuh oleh sistem linux. Partisi dalam sistem linux dibagi menjadi 2 macam yaitu partisi Primary dan partisi Logical. Flashdisk. Instalasi Debian 6. yang harus diperhatikan terlebih dahulu adalah pembagian partisi linux dimana partisi ini harus dibuat didalam proses instalasinya. dan storage device / media penyimpanan lainnya. . . Partisi minimal yang harus ada didalam instalasi linux sebanyak dua partisi yaitu partisi “ / “ (baca: root ) dan partisi “ swap “. Penamaan partisi ini tergantung dari device yang terpasang pada sebuah komputer. diantaranya 4 partisi primary dan 2 partisi logical. dimana “ / “ adalah partisi utama yang akan diisi dengan sistem linux dan partisi “ swap “ adalah partisi yang difungsikan sebagai Virtual Memory dari sistem linux tersebut. .Admin Server Linux . . atau ext4 yang berbeda dengan sistem file di windows.1.

Admin Server Linux . . Partisi tersebut dibuat untuk menyimpan direktori-direktori yaitu direktori “ /home “. . Siapkan semua kebutuhan instalasi seperti DVD Debian 6.0 ( ) Server 1. 2. “ /var “. .0 Unit PC yang dilengkapi dengan DVD Drive. 16 Selain partisi tersebut. Struktur Direktori Linux Langkah Instalasi Linux Debian 6. dan “ /tmp “. Setting Boot Order pada BIOS setup menjadi CD/DVD sebagai media booting yang pertama (First Boot). “ /usr “. . . . sebenarnya masih ada beberapa partisi yang akan lebih baik dibuat untuk menyimpan direktori-direktori yang ada dibawah direktori “ / “. Susunan direktori linux secara umum adalah sebagai berikut : Gbr. “ /boot “. . Secara normal direktoridirektori ini berada dibawah direktori “ / “ pada partisi utama.

. 1 Tampilan awal BootingCD 4. . . 17 3. . Pilih “Install” kemudian tekan “ENTER” Gbr. 2 Select a language 5. . . Lakukan booting hingga muncul tampilan awal seperti gambar berikut : Gbr.Admin Server Linux . Pilih “English – English” kemudian tekan “ENTER” .

. . 3 Select your location 6.Admin Server Linux . Pilih “United States” kemudian tekan “ENTER” Gbr.. . . . . 18 Gbr.. Pilih “American English” kemudian tekan “ENTER” dan tunggu proses loading files. . 4 Select a keyboard layout 7.

Admin Server Linux . . Tulis “debian” sebagai hostname nya. kemudian tekan “ENTER” Gbr. . Kosongkan saja. 5 Configure the network 8. kemudian tekan “ENTER” . 5a Configure the network (Hostname) 9. 19 Gbr. . . . .

. . Kosongkan saja.Admin Server Linux . . . . Tulis “utama” kemudian tekan “ENTER” . 5b Configure the network (Domain name) 10. . 6 Set up user and passwords (root password) 11. 20 Gbr. kemudian tekan “ENTER” Gbr.

. . 21 Gbr. . . . Tulis “utama” “ENTER” sekali lagi sebagai konfirmasi password kemudian tekan Gbr. Tulis “Kelas XII TKJ” kemudian tekan “ENTER” . 6b Set up user and passwords_Full name 13.Admin Server Linux . 6a Set up user and passwords (retype root) 12. .

. . Tulis username-nya“tekaje” kemudian tekan “ENTER” Gbr. 22 Gbr. . Tulis password-nya “latihan” kemudian tekan “ENTER” . 6c Set up user and passwords_Username 14. 6d Set up user and passwords_Password 15.Admin Server Linux . . . .

23 Gbr. . . Pilih “East Indiana” kemudian tekan “ENTER”. 7 Configure the clock 17. 6e Set up user and passwords_Re-enter Password 16.. . .. . tunggu proses. Tulis kembali passwordnya “latihan” kemudian tekan “ENTER” Gbr. . .Admin Server Linux .

.Admin Server Linux . . Pilih “Guided – use entire disk” kemudian tekan “ENTER” Gbr. Tekan “ENTER” saja.. 8 Partition disks 18. 8 Partition disks _ Select disk to partition 19.. . 24 Gbr. . . . .

. . Disini Tekan “ENTER” lagi. 8 Partition disks _ Partitioning scheme 20. Gbr.. 8 Partition disks _ Finish Partitioning 21. . .. . . Disini Tekan “ENTER” lagi. . ..Admin Server Linux . 25 Gbr.

8 Partition disks _ Write changes to disks 22. . 8 Scan another CD or DVD 23. 26 Gbr. Gbr. . . . .. . tunggu prosess .. Pilih “<Yes>” kemudian Tekan “ENTER”.Admin Server Linux . Pilih “<No>” kemudian Tekan “ENTER” .

Pilih “<No>” kemudian Tekan “ENTER”. 8b Configurasi repository 25. . Gbr. . 27 Gbr. . tunggu prosess install software.. . . 8a Use a network mirror 24. ..Admin Server Linux . Pilih “<Continue>” kemudian Tekan “ENTER”. ... tunggu prosess .

. . . . Gbr. tunggu prosess install software. 10 Software selection 27.. tunggu prosess install software. Pilih “<No>” kemudian Tekan “ENTER”.. 9 Participate in the package usage 26. .. Pilih hanya “Standard system utulities” kemudian Tekan “ENTER”. 28 Gbr. . .Admin Server Linux . .

.. Gbr. 12 Finish the installation 29. .. . 29 Gbr. . Pilih “<Continue>” kemudian Tekan “ENTER”. Selesai proses instalasi..Admin Server Linux .. tunggu prosess restart. . . Pilih “<Yes>” kemudian Tekan “ENTER”. . 11 Configure grub-pc (boot loader) 28. 30. tunggu prosess .

. . Hak akses ini nantinya akan membatasi / memproteksi siapa saja yang bisa menangani file tersebut. Keteranga tersebut adalah sebagai berikut : rusnandi@server1:~$ keterangan : rusnandi @ server1 : ~ $ = adalah nama user yang sedang aktif = adalah batas pemisah antara Username dan Computer Name / Host Name = adalah nama dari Computer Name / Host Name = adalah pembatas antara Computer Name / Host Name dan direktori utama User = adalah tanda direktori utama / root directory dari pengguna / user biasa = adalah tanda prompt dari Pengguna Biasa / User root@server1:/# keterangan : root @ : / # = adalah nama user yang sedang aktif = adalah batas pemisah antara Username dan Computer Name / Host Name = adalah pembatas antara Computer Name / Host Name dan direktori utama User = adalah tanda direktori utama / root directory dari Pengguna Super/ Super User = adalah tanda prompt dari Pengguna Super / Super User server1 = adalah nama dari Computer Name / Host Name Selain keterangan prompt. . .Admin Server Linux . . yang perlu diperhatikan lagi bagi seorang administrator server linux adalah hak akses file.2. Identitas File . 30 2. .pdf lrwxrwxrwx 1 rusnandi rusnandi Gbr. Sebelum mempelajari perintah lunux tentunya ada satu hal yang perlu diketahui oleh seorang operator ataupun administrator server linux yaitu keterangan prompt yang muncul setelah proses booting selesai. Ketentuan dari hak akses file adalah sebagai berikut : 1 2 3 4 5 6 7 8 9 drwxr-xr-x -rw-r--r-- 4 root root 1024 54 2011-04-24 23:53 boot 2011-06-03 15:24 squid -> /home/squid. Perintah Linux Perintah linux harus dikuasai bagi seorang administrator server karena hanya dengan perintah itu dia bisa berinteraksi dengan server baik local (berinteraksi pada servernya langsung) ataupun remote (berinteraksi dengan server melalui jaringan dari luar server).pdf 1 rusnandi rusnandi 115172 2011-05-02 06:18 LA32C450.

Thn-Bln-Tgl file dibuat / diedit 8. . menandakan bahwa file tersebut bisa dieksekusi / dijalankan. hanya dapat dibaca oleh group dan other / guest. Pemilik Group 6. “x” = execute. . dan 4=( r . Hak akses ini memiliki 3 ketentuan yaitu : “r” = read. Kapasitas file / direktori 7.pdf maka file tersebut dapat dibaca dan dihapus/diedit oleh user root. . Hak akses file 3. “group” berhak mengakses pada wilayah groupnya saja. “w” = write. 31 Keterangan Identitas File : 1. Ketentuan nilai dari hak akses ini adalah sebagai berikut : “r” = 4 (mempunyai nilai 4). File ( . Indikator Direktori ( d )..). atau Link / Shortcut ( l ) 2. menandakan bahwa file tersebut bisa dibaca. sedangkan “other” atau “guest” hanya terbatas diluar kedua wilayah tadi. 4=( r . Pemilik User 5. . maka menjadi 644 dimana 6=( . “x” = 1 (mempunyai nilai 1). .Admin Server Linux . “w” = 2 (mempunyai nilai 2).). Nama File / direktori / link berikut keterangannya Hak akses pada identitas file diatas memiliki 3 wilayah sebagai berikut : “rwx rwxrwx “ Warna merah merupakan hak akses dari pengguna “root” Warna hijau merupakan hak akses dari pengguna “group” Warna biru merupakan hak akses dari pengguna “other” / “guest” dimana “root” berkuasa penuh terhadap sistem linux. .. Jumlah File / Direktori didalamnya 4. menandakan bahwa file tersebut bisa diubah / dihapus. Kalau kita konfersi hak aksesnya ke desimal.r w ). Jam:Menit file dibuat / diedit 9. sehingga jika ada keterangan file seperti berikut : -rw–r--r-1 rusnandi rusnandi 115172 2011-05-02 06:18 LA32C450. .).

mkdir => untuk membuat direktori penulisan : mkdir [target_direktori] contoh : mkdir /home/dataku f). ls => untuk melihat isi suatu direktori penulisan: ls <Enter> contoh : ls -la <Enter> c). pengguna yang lain hanya bisa menangani data penggunanya saja tetapi tidak bisa mengubah sistem. 32 Perintah linux yang sering digunakan adalah sebagai berikut : a). su => digunakan untuk login / masuk sebagai pengguna super (Super User) dimana hanya pengguna ini yang dapat menangani sistem linux. mv => untuk memindahkan / mengganti nama file penulisan : mv [file_sumber] [target_file / target_direktori] contoh : mv /home/rusnandi/test. . . rmdir => untuk menghapus direktori penulisan : rmdir [target_direktori] contoh : rmdir /home/dataku g). penulisan : su <Enter> b).Admin Server Linux . cd => untuk pindah direktori penulisan : cd [target_direktori] contoh : cd /home/rusnandi e).odt /home/rusnandi/coba. exit => untuk keluar dari user / logout penulisan : exit <Enter> d). .odt h). . cp => untuk membuat duplikat / copy file penulisan : cp [sumber] [target] contoh : cp /home/rusnandi/test.odt . . rm => untuk menghapus file penulisan : rm [target_file] contoh : rm /home/rusnandi/test. .odt /home/dia/ i).

Admin Server Linux . . mount => mendaftarkan device agar bisa dibaca (membuat titik kait) penulisan : mount [sumber] [target] contoh : mount /dev/sdb1 /home/dataflash l). . penulisan : apt-get remove [nama_file_aplikasi] contoh : apt-get remove bind9 r). umount => melepaskan device jika selesai digunakan (mencabut titik kait) penulisan : Umount [target] contoh : umount /dev/sdb1 m). apt-cdrom add => menambah daftar repository yang ada dalam cd image repository linux kedalam sumber repository sistem linux yang sedang beroperasi. 33 j).odt /home/data k). apt-get remove => melakukan penghapusan / pencabutan paket aplikasi linux yang ada di server.conf p). ln => untuk membuat link file penulisan : ln -s [namafilesumber] [namalink] contoh : ln -s /home/rusnandi/data. vi/vim => fungsinya sama seperti nano/pico (tanpa display menu) penulisan : vi [nama_file] contoh : vi configuration. penulisan : apt-get install [nama_file_aplikasi] contoh : apt-get install bind9 q). .conf o). . . nano/pico=> untuk mengedit/membuat suatu file (ada display menu) penulisan : nano [nama_file] contoh : nano configuration. penulisan : apt-cdrom add contoh : apt-cdrom add . apt-get install => melakukan instalasi paket aplikasi linux yang terdapat dalam repository. ifconfig => mengetahui konfigurasi network interface yang terpasang penulisan : ifconfig [parameter] contoh : ifconfig -a n). .

3. 34 2. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Dilihat dari penomorannya. ▪ Registered Port : Port-port yang digunakan oleh vendor-vendor komputer atau jaringan yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan. Registered port juga diketahui dan didaftarkan oleh IANA tapi tidak dialokasikan secara permanen. Beberapa di antara port-port yang berada di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk digunakan oleh layanan yang bakal ada di masa depan. . Port dalam Server Sebuah port dalam protokol jaringan TCP/IP. . . . . dan ditetapkan oleh Internet Assigned Number Authority (IANA). sehingga vendor lainnya dapat menggunakan port number yang sama. Port number yang termasuk ke dalam well-known port.Admin Server Linux . . yakni sebagai berikut: ▪ Well-known Port : yang pada awalnya berkisar antara 0 hingga 255 tapi kemudian diperlebar untuk mendukung antara 0 hingga 1023. maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah. Karena memiliki angka 16-bit. Range registered port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically Assigned Port. selalu merepresentasikan layanan jaringan yang sama. Well-known port didefinisikan dalam RFC 1060. . adalah mekanisme yang mengizinkan suatu komputer dapat terkoneksi dengan komputer lainnya dan program di dalam jaringan. port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. ke dalam Port TCP dan Port UDP. port UDP dan TCP dibagi menjadi tiga jenis.

Hal ini dimaksudkan untuk memastikan bahwa LAN Card sudah terkonfigurasi dengan benar atau tidak. File ini berisi data-data IP address antara lain address. netmask. Konfigurasi NIC / LAN Card Konfigurasi awal yang perlu diperhatikan setelah instalasi OS adalah konfigurasi NIC / LAN Card. Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat digunakan atau dilepaskan sesuai kebutuhan. . Jika belum terkonfigurasi dengan benar. dns-nameservers. . . File konfigurasi NIC / LAN Card diberi nama “interfaces” yang ada di dalam subdirektori “network” dan “etc” (/etc/network). . broadcast. .4. network.Admin Server Linux . Sedangkan port yang sering digunakan dalam komputer server adalah sebagai berikut : → → → → → → → → → → → 21: File Transfer Protocol (FTP) 22: Secure Shell (SSH) 23: Telnet remote login service 25: Simple Mail Transfer Protocol (SMTP) 53: Domain Name System (DNS) service 80: Hypertext Transfer Protocol (HTTP) used in the World Wide Web 110: Post Office Protocol (POP) 119: Network News Transfer Protocol (NNTP) 143: Internet Message Access Protocol (IMAP) 161: Simple Network Management Protocol (SNMP) 443: HTTPs with Transport Layer Security or Secure Sockets Layer (TLS/SSL) 2. . . 35 ▪ Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh sistem operasi atau aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan. dan data konfigurasi interface jaringan lainnya. jika belum pernah dikonfigurasi interfaces-nya (masih kondisi default) maka isi dari file tersebut seperti berikut : auto lo iface lo inet loopback dimana “lo” merupakan nama interface yang di set. maka perlu diperbaiki.

.55 netmask 255. Perintahnya sebagai berikut : root@server1:# nano /etc/network/interfaces kemudian masukan konfigurasi berikut ke dalam file interfaces tersebut. .168. akan “eth0” merupakan nama interface (LAN card) yang terpasang dan “dhcp” menandakan bahwa LAN card tersebut di set dengan pemberian IP address otomatis dari server DHCP. maka isi dari konfigurasi file interfaces-nya adalah sebagai berikut : auto eth0 iface eth0 inet static address 192.168.1. .1.1. tetapi posisi kita harus sebagai “root”.254 dns-nameservers 192.168.0 network 192.1.168.255.168. Sedangkan jika LAN card tersebut ingin di set static (diberi nomor IP=192. . = nomor IP address yang dijadikan gateway didalam router pada subnet .1.Admin Server Linux .55/24 dengan gateway=192. auto eth0 iface eth0 inet dhcp kita bisa tulis perintahnya diikuti nama file konfigurasi yang akan kita edit.1.1).168. 36 Untuk melakukan konfigurasi LAN Card (jika menggunakan 1 buah LAN card yang terpasang) dengan IP address otomatis (dynamic) dari server. . .254 dan dns=192.168.1.168.0 broadcast 192.255.1.1 dimana : eth0 static address netmask network broadcast gateway dns-nameservers = = = = = = nama interface / LAN card keterangan bahwa setting IP addres menggunakan manual / static nomor IP address yang akan diberikan / diset pada LAN card nilai dari subnet mask ( “/24”) dalam bentuk desimal nomor IP address terendah pada subnet tersebut nomor IP address tertinggi pada subnet tersebut tersebut = nomor IP address yang dijadikan dns untuk koneksi ke internetnya.255 gateway 192.

APLIKASI SERVER Aplikasi server merupakan software aplikasi yang disediakan linux khusus untuk server. Kita cari instruksi seperti berikut ini pada file dhcpd. . dhcp3-server (DHCP) dhcp3-server adalah aplikasi yang disediakan linux debian khusus untuk menangani fitur pemberian no IP secara otomatis dari server kepada client. . File tersebut bernama “dhcpd. akan tetapi kita harus menginstallnya secara manual. Untuk melakukan pengeditan kita tuliskan perintahnya sebagai berikut : # nano /etc/dhcp/dhcpd. Secara default sebuah OS linux tidak menyertakan aplikasi ini. . Untuk melakukan installasi fitur DHCP server kita harus menuliskan perintah sebagai berikut : # apt-get install dhcp3-server Setelah terinstall maka langkah selanjutnya adalah melakukan pengeditan file konfigurasi dari fitur DHCP server ini. . Untuk meringankan beban kerja suatu server. 3. .1. atau lebih dikenal dengan istilah DHCP server.conf kemudian akan muncul isi dari file dhcpd.conf tersebut.Admin Server Linux . dengan demikian jika hanya satu aplikasi server yang terpasang maka kerja server akan maksimal.conf tersebut dan kita tinggal mengaktifkan settingan dari dhcp servernya dengan cara membuang tanda “#” yang ada didepan instruksinya dan mengubah no IP address dan subnetmask nya sesuai dengan kebutuhan kita. Hal ini dimaksudkan untuk mengantisipasi bila terjadi banyak client yang mengakses aplikasi server secara bersamaan. . 37 3. Aplikasi ini disediakan untuk menangani berbagai kebutuhan client sehingga client dapat mengaksesnya dengan mudah dimana pun dia berada. .conf” yang ada di direktori “dhcp” dan “etc” (“/etc/dhcp”). biasanya satu aplikasi server hanya ditanam / diinstall pada satu server komputer saja.

168.255.0 ) = batasan IP yang akan diotomatiskan yaitu dari 192.254 diotomatiskan yaitu 192.1.168. . .0 { range 192.0 netmask 255.168.1.168.255. sehingga berisikan seperti berikut ini : INTERFACES=”eth0” Langkah terakhir adalah melakukan restart aplikasi dhcp3-server dengan perintah seperti berikut : # /etc/init.255 Langkah selanjutnya adalah melakukan pengeditan konfigurasi interface yang digunakan untuk DCHP ini pada file “dhcp3-server” yang ada dalam direktori “default” dan “etc” (“/etc/default”).200 option domain-name-servers option domain-name option routers option broadcast-address = nama server (ns1.net”.255.100 sampai 192.255 default-lease-time 600.254 option broadcast-address 192.tekaje.168. Perintah untuk mengedit file konfigurasi tersebut adalah sebagai berikut : # nano /etc/default/dhcp3-server kemudian akan muncul isi konfigurasi tersebut dan isi parameter bertuliskan INTERFACES=“” dengan interfaces dari server DHCP yang yang digunakan.1. option domain-name “tekaje.1. . option routers 192.0) = nilai subnet mask dalam desimal (255. . .1. .net.100 192.168.net) = no = no IP IP gateway tertinggi pada dari subnet subnet yang yang diotomatiskan yaitu 192. Dalam hal ini isi dengan eth0.1. .168. option domain-name-servers ns1.1.168.d/dhcp3-server restart Selanjutnya kita bisa lakukan pengujian pada komputer client dengan mengeset IP addressnya dengan automatic / dynamic.tekaje.1.1.200.168.net) = nama DNS (tekaje.Admin Server Linux .1. max-lease-time 7200. 38 subnet 192. } dimana : subnet netmask range = no IP awal dari subnet yang akan diotomatiskan (192.255.168.

conf” dan membuat file forward (“*.default-zones Kemudian akan muncul konfigurasi standar dan kita tinggak menambahkan konfigurasi tambahan untuk DNS yang akan kita buat. . . Untuk membuat sebuah DNS server. . Untuk mengedit konfigurasi utama (file “named. . . langkah pertama adalah kita install terlebih dahulu aplikasi “bind9” yang sudah terdapat dalam repository debian. 39 3. Parameter yang harus kita copy adalah dua parameter seperti berikut : dimana : zone “localhost” { file “/etc/bind/db.conf” yang berada di dalam direktori “bind” dan “etc” (“/etc/bind”).local”.rev” (dikenal dengan nama file reverse).Admin Server Linux . dimana memiliki 2 fungsi yaitu sebagai penerjemah / pengkonversi dari address ke no IP dan fungsi yang kedua adalah menterjemahkan / mengkonversi dari no IP ke address.rev”).zone”) dan file reverse (“*. .zone” (dikenal dengan nama file forward).conf. = setting forward zone (diberi nama “localhost”) = nama file untuk parameter konfigurasi forward . Perintah instalasinya adalah sebagai berikut : # apt-get install bind9 Setelah terinstall maka langkah selanjutnya adalah melakukan konfigurasi terhadap file “named.2.conf. Konfigurasi utama untuk settingan DNS ini terdapat dalam file yang bernama “named.default-zones”) yang ada di dalam direktori “bind” dan “etc” (“/etc/bind”) maka kita gunakan perintahnya sebagai berikut : # nano /etc/bind/named. sedangkan fungsi penerjemah IP ke address biasanya disimpan dalam file yang diberi nama “*. bind9 (DNS) Aplikasi ini berfungsi untuk menyediakan layanan DNS server. Fungsi penerjemah address ke IP dikonfigurasi dalam sebuah file dan biasanya diberi nama “*.

tekaje. Cara membuat file-file tersebut adalah dengan meng-copy file “db.in-addr.zone” = nama file untuk parameter konfigurasi forward (diberi nama “db.in-addr.zone".tekaje.Admin Server Linux . .arpa”) = nama file untuk parameter konfigurasi forward (diberi nama “db.tekaje.tekaje.local /etc/bind/db.tekaje.arpa" { type master.local”) zone “127. 40 (diberi nama “db.192.net" { type master.arpa” { file “/etc/bind/db. zone "1.168. file "/etc/bind/db.127”) kita copy atau ketik ulang kedua parameter diatas dan hasil copy-nya disimpan dibaris paling bawah dari file tersebut dan diubah parameternya sesuai dengan DNS yang akan kita buat seperti berikut : zone "tekaje.conf.tekaje.127 /etc/bind/db.192. maka langkah selanjutnya adalah membuat settingan file forward dengan nama “db. .rev setting reverse zone (diberi nama “1.zone”) zone “1.rev”.rev".in-addr. .rev”) Setelah mengedit file konfigurasi utama tersebut.net” { = setting forward zone (diberi nama “tekaje. }.local” menjadi “db.in-addr. .127” menjadi “db.tekaje.tekaje.zone # cp /etc/bind/db.tekaje.inaddr.tekaje. }.net”) file “/etc/bind/db.default-zones”.zone” dan copy file “db. . Langkah meng-copy-nya sebagai berikut : # cp /etc/bind/db.168. dimana : zone “tekaje.rev .rev” dimana kedua file tersebut terletak satu direktori dengan file “named.tekaje.tekaje. file "/etc/bind/db.arpa”= file “/etc/bind/db.zone” dan file reverse “db.168. .192.arpa”) = nama file untuk parameter konfigurasi forward (diberi nama “db.127 = setting reverse zone (diberi nama “127.

@ ns1 www IN IN IN NS A CNAME ns1. .net. . Serial . .net. Expire .net. Retry 2419200 .tekaje. . Hal ini dimaksudkan agar konfigurasi yang baru saja dibuat dapat langsung diproses/dijalankan.168. Refresh 86400 . Perintah untuk melakukan restart aplikasi bind9 adalah sebagai berikut : # /etc/init.tekaje. www. Expire 604800 ) .zone kemudian edit isi / parameter file tersebut sesuai dengan data yang kita butuhkan sebagai berikut : $TTL @ 604800 IN SOA ns1. .net.rev” dengan perintah sebagai berikut : # nano /etc/bind/db.net. Refresh . Negative Cache TTL . . Negative Cache TTL ns1. @ 55 IN IN NS PTR Setelah semua konfigurasi selesai jangan lupa untuk melakukan restart aplikasi yang sudah diedit tadi. Serial 604800 . ( . . 192. 2 604800 86400 2419200 604800 ) root.55 ns1 Langkah kedua kita edit file “db.tekaje.tekaje.zone” dengan perintah sebagai berikut : # nano /etc/bind/db.tekaje. ( 1 .rev kemudian edit isi / parameter file tersebut sesuai dengan data yang kita butuhkan sebagai berikut : $TTL @ 604800 IN SOA ns1.1.tekaje.tekaje. root. Pertama kita edit file “db.conf” yang ada didalam .Admin Server Linux .d/bind9 restart Langkah selanjutnya adalah melakukan pengujian DNS pada komputer server diawali dengan mengecek konfigurasi dari file “resolv. maka langkah selanjutnya adalah mengedit satu-persatu file konfigurasi tersebut.tekaje.tekaje.net. 41 Setelah di-copy. Retry .net.tekaje.tekaje.

.Admin Server Linux . .55 (pengujian fungsi reverse) Jika DNS berfungsi dengan benar / berhasil maka seharusnya akan muncul seperti tampilan berikut : . . .conf masukan parameter berikut kedalam file “resolv.conf” nya maka langkah selanjutnya adalah melakukan pengetesan aplikasi DNS servernya dari komputer server itu sendiri dengan perintah sebagai berikut : # nslookup www.168. .168.1. .55 Jika sudah sama “resolv.conf” (jika file tersebut belum ada parameterna / berbeda parameternya dengan parameter yang berikut) : nameserver 192. 42 direktori “etc” dengan perintah sebagai berikut : # nano /etc/resolv.tekaje.net (pengujian fungsi forward) Jika DNS berfungsi dengan benar / berhasil maka seharusnya akan muncul seperti tampilan berikut : Pengetesan kedua masih dilakukan dengan perintah yang sama tp diikuti no IP sehingga perintahnya sebagai berikut : # nslookup 192.1.

kita harus melakukan instalasi aplikasi ini secara manual. Pada instalasi standar / desktop. File ini adalah default file yang akan dibaca pada saat kita membuka halaman utama / home pada sebuah situs. apache2 (Web / HTTP) Apache 2 adalah aplikasi server yang berfungsi untuk mengelola dan menampilkan halaman web pada server (disebut web server). 43 3. File utama / standar yang sudah ada pada saat instalasi apache2 adalah file “index.3. Langkah instalasinya sama seperti instalasi aplikasi server yang lainnya yaitu menggunakan perintah seperti berikut : # apt-get install apache2 Setelah proses instalasi selesai maka default direktori tempat menyimpan file web / http nya diberi nama “www” yang berada didalam direktori “var” (“/var/www”).Admin Server Linux . . Untuk melakukan pengetesan web server.net jika web server berjalan dengan baik maka akan tampil pada browser seperti berikut : Direktori tempat menyimpan halaman web ini dapat kita pindahkan dari direktori defaultnya ke direktori lain. . Oleh karena itu untuk membuat suatu web / http server. .html”. Aplikasi ini juga sudah termasuk dalam repository debian dan merupakan aplikasi default web / http server linux. aplikasi apache ini belum tersinstal. . .tekaje. Hal ini dimaksudkan untuk memudahkan mengelola file-file web jika suatu server memiliki/menangani berbagai macam halaman web atau memiliki banyak user yang menyimpan / hosting web pada . . kita bisa lakukan browsing di client dengan web browsing dan tulis address-nya seperti berikut : address : http://www.

rev). file webnya. Langkah awal dalam membuat Virtual host adalah mengedit file konfigurasi web servernya sebagai berikut : # nano /etc/apache2/sites-available/default setelah itu akan muncul konfigurasinya dan kita tinggal menambahkan parameter berikut ini pada bagian bawah file tersebut : <VirtualHost *:80> ServerAdmin rusnandi@tekaje. . .zone Setelah itu modifikasi / tambahkan parameter tersebut pada bagian bawah dengan parameter dibawah ini : rusnandi IN CNAME ns1 . . .tekaje.net ServerName rusnandi. .tekaje. Name-based yaitu menggunakan banyak Host Name (web site) pada sebuah web server yang memiliki satu IP address (disebut juga sub domain). Pemindahan / pengarahan direktori default halaman web ini dilakukan dengan konfigurasi pada “Virtual Host”. Virtual Host ini memiliki tiga metode yaitu : 1. menempatkan mengkonfigurasi konfigurasi DNS (dalam file db.tekaje.tekaje.zone” dengan perintah sebagai berikut : # nano /etc/bind/db.net DocumentRoot /home/rusnandi/web </VirtualHost> Langkah kedua adalah mengedit file “db. 44 server tersebut. membuat direktori dokumen / file web. dan dibawah “apache2” sub dan domain-nya “etc” pada (“/etc/apache2/sites-available”).zone dan db. 2. IP-based yaitu menggunakan banyak IP addres untuk banyak website (1 IP address untuk 1 website).tekaje. . Untuk membuat “Virtual Host” langkah yang harus dipersiapkan adalah mengedit file konfigurasi web server yang bernama “default” yang ada dalam direktori “sites-available”.Admin Server Linux . Dalam hal ini kita akan membahas “Name-based” Virtual Host saja yang biasa digunakan untuk membuat sub domain.

tekaje.tekaje. .d/apache2 restart # /etc/init.d/bind9 restart untuk melakukan pengujian pada sisi client. kita gunakan web browser seperti pada pengujian web server hanya address yang kita tulis adalah address sub domain yang kita tuliskan pada kolom address di web browser seperti berikut ini : address : http://rusnandi.Admin Server Linux . Sebagai langkah terakhir kita harus melakukan restart aplikasi yang sudah kita ubah konfigurasinya tadi (apache2 dan bind9) dengan perintah sebagai berikut : # /etc/init. .rev” dengan perintah sebagai berikut : # nano /etc/bind/db. maka akan muncul tampilan pada web browser tersebut seperti berikut : .rev Setelah itu modifikasi / tambahkan parameter tersebut pada bagian bawah dengan parameter dibawah ini : 55 IN PTR rusnandi. . Langkah keempat adalah membuat direktori tempat menyimpan file web dengan perintah sebagai berikut : # mkdir /home/rusnandi/web Langkah kelima adalah mengcopy file web ke dalam direktori yang sudah kita buat tadi. . . .tekaje. 45 Langkah ketiga adalah mengedit file “db.net.tekaje.net dan bila sukses / berhasil konfigurasinya berjalan dengan benar.

“courier-imap”. 46 3. . . . File-file pendukung mail server ini harus diinstall yaitu “postfix”.4. selanjutnya muncul tampilan berikut : . Selain mail server. . . . postfix (Mail) Salah satu aplikasi mail server adalah “postfix” merupakan MTA (mail Transfer Agen mengelola/menangani mail di dalam server. Untuk memulai membangun web server maka langkah pertama adalah menginstall semua aplikasi pendukung mail server tersebut. “courier-pop”. kita juga perlu tambahan aplikasi untuk dapat membaca / menampilkan email yang ada pada mail server tersebut dengan aplikasi Email Client seperti “Squirrelmail”. Dalam mail server ini terdapat dua fungsi yaitu fungsi untuk mengirim mail dari client/mail server luar ke mail server kita yang menggunakan protokol SMTP dan fungsi untuk mengambil / mengirim mail dari server kita ke client/mail server luar lain yang menggunakan protokol POP3 atau IMAP.Admin Server Linux . Proses instalasi dapat dilakukan sekaligus / bersamaan dengan menggunakan perintah sebagai berikut : # apt-get install postfix courier-imap courier-pop squirrelmail Setelah itu akan muncul tampilan berikut : pilih “Internet Sites”.

net”. tunggu proses. 47 Tulis : “mail. . diantaranya sebagai berikut : ..Admin Server Linux . maka langkah kedua adalah melakukan konfigurasi mail server pada file “main. Perintah untuk mengedit file tersebut adalah sebagai berikut : # nano /etc/postfix/main. ..tekaje.cf Setelah itu akan muncul tampilan konfigurasi.cf” yang berada dalam direktori “postfix” dan “etc” (“/etc/postfix”).. . . selanjutnya muncul tampilan berikut : Pilih “No”. . Setelah proses instalasi selesai. ..

net.168. .net” pada konfigurasi DNS dalam file “db.sekolah. Parameter yang harus dimasukan ke dalam “db.0. server-lenny.id.rev” di baris paling bawah adalah sebagai berikut : (perintahnya sama seperti edit DNS) 55 IN PTR mail. .0/8 #mailbox_command = procmail -a “$EXTENSION” mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all home_mailbox = Maildir/ Langkah ketiga adalah membuat direktori yang nantinya digunakan untuk menyimpan file email di masing-masing user.tekaje.localdomain.d/courier-pop restart # /etc/init. . .tekaje.tekaje.d/postfix restart # /etc/init.0/24 127. ”courier-imap”.sch. .d/courier-imap restart # /etc/init. “courier-authdaemon” dengan perintah sebagai berikut : # /etc/init.0.tekaje. localhost relayhost = mynetworks = 192.d/courier-authdaemon restart .tekaje. Perintah untuk membuat direktori tersebut adalah sebagai berikut : # maildirmake /etc/skel/Maildir Langkah keempat adalah menambahkan parameter untuk “mail.0.Admin Server Linux . Selesai sudah proses membangun web server linux dan jangan lupa untuk melakukan restart semua aplikasi pendukung mail server yaitu “postfix”.tekaje. .zone” dan “db. 48 kita tinggal memodifikasi settingan tersebut dengan parameter yang bergaris tebal / bold sebagai berikut : myhostname = server-lenny alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mail. “courier-pop”. Nama direktorinya adalah “Maildir” yang dibuat di dalam direktori “skel” dan “etc” (“/etc/skel”).zone” di baris paling bawah adalah sebagai berikut : (perintahnya sama seperti edit DNS) mail IN CNAME ns1 Sedangkan Parameter yang harus dimasukan ke dalam “db.rev”. localhost.

.. Creating home directory `/home/siswi' .. Isikan data-data user pada pertanyaan tersebut untuk user kedua ini dengan data yang dicetak tebal / bold sebagai berikut : Adding user `siswa' . or press ENTER for the default ... Kita buat user “siswa” dengan perintah sebagai berikut : # adduser siswa Kemudian muncul pertanyaan yang harus diisi sebagi identitas user tersebut.. . Adding new user `siswa' (1002) with group `siswi' . or press ENTER for the default Full Name []: Siswa Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y Selanjutnya kita buat satu user lagi dengan nama “siswi” agar kita bisa tes kirim surat dari “siswa” ke “siswi” dengan perintah sama seperti pembuatan user “siswa” yaitu : # adduser siswi Kemudian muncul pertanyaan seperti tadi yang harus diisi sebagi identitas user tersebut. Akan tetapi sebelum melakukan pengetesan kita perlu membuat user account sebagai pengguna mail server tersebut. Isikan data-data user pada pertanyaan tersebut untuk user pertama dengan data yang dicetak tebal / bold sebagai berikut : Adding user `siswa' . Adding new user `siswa' (1001) with group `siswa' .Admin Server Linux . Adding new group `siswa' (1002) . .. Copying files from `/etc/skel' . Enter new UNIX password: siswi Retype new UNIX password: siswi passwd: password updated successfully Changing the user information for siswa Enter the new value. ..... Enter new UNIX password: siswa Retype new UNIX password: siswa passwd: password updated successfully Changing the user information for siswa Enter the new value.. Adding new group `siswa' (1001) . .. . Creating home directory `/home/siswa' .. 49 Sekarang kita lakukan pengetesan mail server tersebut dengan menggunakan perintah telnet... .. Copying files from `/etc/skel' ....

tekaje.net 250 2. .<CR><LF> Apa kabar..tekaje. 50 Full Name []: Siswi Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y Setelah ke dua user tersebut dibuat. .0 Ok: queued as AAFE416BB quit 221 2.net 25 kemudian muncul seperti berikut dan isikan isian tersebut dengan yang dicetak tebal / bold : mail from: siswa@mail...1. Perintah untuk melakukan tes mengirim surat dari user “siswa” ke user “siswi” dengan pesannya adalah “Apa kabar.0 Ok rcpt to: siswi@mail.?” adalah sebagai berikut : # telnet mail.net 250 2.0. ..0. maka kita dapat melakukan tes mail server pada komputer server tersebut dengan menggunakan perintah “telnet” .1. .Admin Server Linux . 250 2.tekaje. Perintah “telnet” ini diikuti dengan port 25 untuk mengirim surat ke server dan port 110 untuk membaca surat yang ada di server.tekaje.? . . .0 Bye Sekarang kita periksa apakah email tersebut telah sampai ke user “siswi” dengan perintah sebagai berikut : # telnet mail.net 110 kemudian muncul seperti berikut dan isikan isian tersebut dengan yang dicetak tebal / bold : .5 Ok data 354 End data with <CR><LF>.

.net DocumentRoot /usr/share/squirrelmail ServerName mail.Admin Server Linux . . kita harus membuat / menambahkan konfigurasi “Virtual Host” terlebih dahulu pada web servernya. . pass siswi +OK logged in. . Masukan parameter “Virtual Host” berikut ke file konfigurasi web server “default” yang ada dalam direktori “sites-available” dibawah “apache2”. berarti mail server sudah berjalan dengan baik. stat +OK 1 460 retr 1 Jika muncul seperti tampilan diatas. .net </VirtualHost> Setelah itu jalankan ulang aplikasi “apache2” dengan perintah : # /etc/init. Dalam hal ini kita gunakan “squirrelmail”. . dan “etc” (“/etc/apache2/sites-available/default”) dan letakkan di paling bawah : <VirtualHost *:80> ServerAdmin admin@tekaje.d/apache2 restart . Langkah yang terakhir dari pengetesan mail server ini adalah menggunakan aplikasi basis web yang dapat diakses dari client atau sering disebut sebagai aplikasi email-client. Untuk dapat mengoperasikan “squirrelmail”. 51 user siswa +OK Password required.tekaje.

Admin Server Linux . . . Salah satu software aplikasinya adalah proftpd yang biasanya sudah termasuk dalam paket distro linux.5. tunggu proses. Untuk membangun sebuah FTP server kita perlu install salah satu aplikasinya dulu. . maka akan muncul tampilan seperti gambar berikut : 3.. . . Perintahnya sebagi berikut : # apt-get install proftpd kemudian akan tampil seperti berikut : pilih “standalone”. 52 Selanjutnya kita coba menggunakan web browser yang ada di client untuk mencoba mengakses mail server dengan menuliskan pada kolom address seperti berikut : address : http://mail. . dalam hal ini kita perlu install proftpd sebagi langkah awal. Dengan aplikasi ini kita bisa mengirim file ke server (upload) atau mengambil file dari server (download).net Kemudian kalau konfigurasi “Virtual Host” untuk squirrelmail-nya benar.. proftpd (FTP) FTP adalah protokol jaringan basis TCP/IP yang digunakan untuk berbagi file antar client dan server dalam jaringan tersebut. FTP server biasa digunakan sebagai fasilitas download/upload dalam sebuah server. .tekaje.

3. Using binary mode to transfer files.net” pada kolom address dalam aplikasi web browser seperti berikut : kemudian akan muncul konfirmasi username dan password seperti berikut ini : gambar . Kemudian muncul seperti tampilan berikut : tampilan tersebut adalah isi dari direktori utama dengan user “siswa”. . kita bisa mengakhiri koneksi ftp tersebut dengan perintah “quit”. Kita bisa lakukan juga pengetesan ftp server ini di komputer client yang terhubung ke server dengan menuliskan “ftp://www.3a Server (Debian) [::ffff:127. 220 ProFTPD 1. .0.Admin Server Linux . maka langkah selanjutnya adalah melakukan pengetesan dari komputer server itu sendiri dengan perintah sebagai berikut : # ftp localhost kemudian muncul seperti tampilan berikut dan isi seperti yang dicetak tebal / bold : Connected to localhost.tekaje. 53 Setelah proses instalasi selesai. . maka aplikasi “proftpd” sudah berfungsi dengan benar. . . ftp> setelah muncul seperti di atas.1] Name (localhost:tekaje): siswa 331 Password required for administrator Password: siswa <password tidak akan tampil karakternya> 230 User siswa logged in Remote system type is UNIX. Kita bisa melihat isi direktori user kita yang ada di server dengan perintah “ls -la” pada prompt “ftp>”.0. .

Admin Server Linux . . .conf” yang ada dalam direktori “proftpd” dan “etc” (“/etc/proftpd”). akan tetapi tidak berlaku jika berbeda subnet. 54 isikan username dan password dengan account “siswa” yang sudah dibuat di awal. . . Sharing ini dapat dilakukan pada komputer yang terhubung jaringan dalam satu subnet saja. maka akan muncul tampilan dari direktori utama user tersebut seperti berikut : kita bisa mengatur/mengubah konfigurasi aplikasi ini pada file “proftpd. 3. . samba (File & Printer Sharing) Samba adalah aplikasi server yang berfungsi untuk menangani sharing file atau sharing printer. Aplikasi ini sangat diperlukan bagi client yang membutuhkan sumber data yang dapat digunakan bersama-sama sehingga satu data bisa dibagi-bagi / diambil ke dan dari semua client yang memerlukannya.6. Untuk membuat suatu samba server. . maka kita perlu menginstall terlebih dahulu aplikasi samba tersebut dengan perintah sebagai berikut : # apt-get install samba .

. 55 Kemudian akan muncul seperti gambar berikut : tulis “workgroup” atau tergantung group apa yang akan kita buat dalam jaringan samba tersebut.conf kemudian muncul isi dari konfigurasi file tersebut dan kita cari baris konfigurasi yang berisi “# security = user”.. . Hapus tanda “#” untuk mengaktifkan fungsi sekuritinya sehingga menjadi “security = user”. Untuk membuat mengaktifkan password sharing sesuai dengan user maka konfigurasi yang perlu diedit adalah “# security = user”.. Perintah edit filenya adalah sebagai berikut : # nano /etc/samba/smb. . .Admin Server Linux . . Setelah itu muncul tampilan seperti berikut : pilih “No” kemudian tunggu proses.conf” yang terletak dalam direktori “samba” dan “etc” (“/etc/samba”). Setelah proses instalasi aplikasi selesai. Perubahan konfigurasi ini sesuai dengan kebutuhan kita saja. . maka langkah selanjutnya adalah melakukan editing pada file konfigurasi samba dengan nama filenya “smb. .

. ... ... keterangan : [data-sharing] comment browsable read only guest ok => nama sharing yang tampil di komputer lain => keterangan dari yang disharing => direktori yang di sharing => dapat di brown dari komputer lain = > hak akses direktori => user guest dapat mengakses direktori sharing path = /home/rusnandi/data Langkah terakhir adalah melakukan test aplikasi pada komputer server itu sendiri apakah aplikasi sudah berjalan dengan baik atau tidak. [data-sharing] comment = data yang di sharing path = /home/rusnandi/data browseable = yes read only = yes guest ok = yes #... . . Perintah testnya sebagai berikut : # testparam kemudian akan muncul tampilan sebagi berikut : gambar diatas menunjukkan bahwa aplikasi berjalam dengan baik dan yang dilakukan sharing adalah direktori “homes”(untuk file sharing dan “printer” (untuk printer sharing). . tetapi jangan lupa untuk melakukan restart aplikasi samba tersebut agar konfigurasi yang baru dapat diproses.. maka kita perlu menambahkan parameter sebagai berikut : #... 56 Untuk membuat direktori / file sharing.Admin Server Linux . .

Sedangkan untuk tersebut bisa “phpmyadmin” yang dapat membaca / menulis database. .Admin Server Linux . . . password ini digunakan untuk koneksi ke mysql-server. 57 3. hanya saja harus diinstall secara manual karena aplikasi ini tidak otomatis terinstall. . Langkah pertama adalah instalasi “mysql-server” dengan menggunakan perintah sebagai berikut : # apt-get install mysql-server kemudian akan muncul tampilan seperti berikut “ tulis password untuk masuk “mysql” dengan “utama”. mysql-server (Database) Mysql-server mengelola database adalah pada aplikasi mysql server yang kita berfungsi gunakan untuk aplikasi menangani/mengelola database pada komputer server. . ...7. . Kemudian akan muncul lagi tampilan konfirmasi password tersebut seperti berikut : tulis ulang password tersebut dengan “utama”. tunggu proses. Aplikasi ini juga sudah terdapat dalam paket repository debian.

Your MySQL connection id is 35 Server version: 5. . Untuk melakukan test mysql kita gunakan perintah berikut : # mysql -u root -p kemudian muncul isian password yang harus kita isi dengan password “root” yang sudah kita masukan pada saat instalasi mysql-server tadi. . langkah selanjutnya adalah melakukan test apakah aplikasi mysql-server sudah bekerja dengan benar. Commands end with . . maka akan muncul tampilan seperti berikut : +------------------------------+ | Database | +------------------------------+ | information_schema | | mysql | +------------------------------+ 2 rows in set (0. . . Isikan seperti yang tercetak tebal / bold seperti berikut : Enter password: root <karakter tidak ditampilkan> Welcome to the MySQL monitor. 58 Setelah selesai proses instalasi. .0. or \g.51a-24 (Debian) Type 'help. Kita bisa mengakhiri koneksi mysql tersebut dengan perintah “quit” sebagai berikut : mysql> quit . Type '\c' to clear the buffer. mysql> Setelah masuk ke aplikasi mysql server.Admin Server Linux .00 sec) mysql> tampilan diatas menandakan bahwa belum ada database yang dibuat.' or '\h' for help. kita bisa lihat database yang ada didalam mysql-server tersebut dengan perintah seperti berikut : mysql> show databases.

. . selanjutnya tunggu proses. .Admin Server Linux . ... . Untuk menginstall aplikasi sini kita gunakan perintah sebagai berikut : # apt-get install phpmyadmin kemudian akan muncul tampilan seperti berikut : kita pilih / ceklis “apache2”.net/phpmyadmin setelah itu jika aplikasi phpmyadmin tersebut telah terinstall dengan benar maka akan muncul tampilan seperti gambar berikut : kita tinggal menuliskan username dan password database mysql-nya. . . 59 Pembacaan/penulisan data dari dan ke mysql server bisa juga dilakukan dengan aplikasi bebrbasis web.tekaje. Dalam hal ini adalah phpmyadmin. Setelah installasi selesai maka kita bisa melakukan test aplikasi phpmyadmin tersebut pada menggunakan web browser di komputer client dengan menuliskan address dari phpmyadmin tersebut sebagai berikut : address : http://www.

Squid ini merupakan standar aplikasi proxy linux. Jadi jika hanya satu squid.Admin Server Linux . pertama adalah sebagai cache web artinya akan menyimpan data-data web yang sudah dikunjungi oleh suatu client dan bila ada client lain yang mengunjungi web yang sama maka client tersebut tidak browsing ke internet melainkan menggunakan data web yang ada di proxy saja. Proxy mempunyai dua fungsi. Untuk mengedit konfigurasi squid kita gunakan perintah berikut : # nano /etc/squid/squid. Langkah pertama dalam membangun sebuah proxy server adalah melakukan installasi aplikasi squid dengan perintah sebagai berikut : # apt-get install squid Setelah terinstall kita dapat melakukan perubahan konfigurasi file “squid. http_port 3128 (baris 1110) Option ini akan menentukan di port berapa squid akan berjalan (biasanya di port 3128 dan 8080) 2. Salah satu aplikasi dari proxy ini adalah “squid” yang sudah terdapat dalam paket distro linux.conf” sesuai dengan kebutuhan kita. icp_port 3130 (baris 3916) Adalah port yang digunakan squid untuk menerima dan mengirim permintaan/request ICP dari dan ke cache tetangga ( lain squid) atau dengan kata lain saling bertukar informasi cache antar squid. squid (Proxy) Proxy merupakan salah satu fitur penting dalam sebuah server. 60 3.8. . Konfigurasi yang biasa diedit adalah “access list” dan “http_access”. .1. .conf kemudian cari dan ubah / edit parameter dari file tersebut seperti parameter dibawah ini : 1. lebih baik di off-kan.168. tentukan parent dan sibling squid. dan lain-lain. blok situs-situs tertentu. Ada juga aplikasi proxy lainnya selain squid. Untuk menonaktifkan berikan nilai “0 “ (nol). Hal ini tentunya akan menghemat pemakaian bandwidth internet pada jaringan tersebut. contoh: cache_peer 192. .1. . Jika anda menggunakan ICP. Fungsi yang kedua dari proxy adalah untuk membatasi/mengendalikan akses dari client seperti autentikasi user. .1 parent cache_peer 10.1 sibling 3128 3130 (baris 1318) 3128 3130 (baris 1319) .4. memblok banner.

log Untuk menentukan namafile dan letak file log yang akan mencatat aktifitas storage manager. Contohnya begini : misal ada suatu website yang diberi script agar bisa menampilkan/mendapatkan IP Address Proxy pengunjung sekaligus bisa menampilkan/mendapatkan IP system yang . 10. 9. 6. . sedang object yang berukuran dibawah 8 KB ataupun object yang lebih besar dari 10240 KB tidak akan disimpan. 61 3. Untuk menonaktifkannya tulis saja none . . semakin besar adalah semakin baik karena sangat membantu untuk mengoptimasi squid melakukan caching object (lihat cache_mem). cache_store_log /var/log/squid/store. dengan perintah sebagai berikut : # mkdir /home/squid # chown squid. . 5. . .log. Sebaikanya besarnya sekitar 1/3 RAM yang digunakan. Dimana akan dicatat objects apa saja yang ditolak dan objects apa saja yang disimpan dan berapa lama. .log Digunakan untuk menentukan namafile dan letak file log yang akan mencatat siapa saja dan apa saja request yang diterima squid melalui port HTTP dan ICP. Negative-Cached objects). maximum_object_size 10240 KB minimum_object_size 8 KB Untuk menentukan besarnya object yang akan disimpan dalam hardisk.Admin Server Linux . cache_dir ufs /home/squid 10240 32 512 (baris 1939) Jangan lupa buatlah direktori /home/squid dan ubah kepemilikannya ( dalam hal ini adalah dimiliki oleh yang menjalankan squid yaitu user : squid ). cache_mem 32 MB (baris 1732) digunakan untuk menentukan besaranya cache memori yang digunakan squid untuk melakukan caching objects ( In-Transit objects. setting diatas berarti hanya object yang berukuran diantara 8 KB s/d 1024 KB saja yang akan disimpan.squid -fR /home/squid 7. forwarded_for on Digunakan untuk mengijinkan request http terhadap IP Address system . Hot Objects. maximum_object_size_in_memory 42 KB (baris 1741) Untuk menentukan besar object maksimum yang akan diusahakan untuk di caching pada cache memori . cache_access_log /var/log/squid/access. 4. Dalam hal ini namanya adalah access. Parameter untuk transparent proxy • httpd_accel_host virtual • httpd_accel_port 80 • httpd_accel_with_proxy on • httpd_accel_uses_host_header on 8.

1/255.0 LANdua src 172.16.0.0.168.255 acl to_localhost dst 127.0/24.0/8. cache_mgr aris@enciety.255. jadi bukan berupa IP Address.1/255. yang akan kita definisikan dengan nama LANsatu. 172.255.0/8 acl to_localhost dst 127.0/0.4. contoh : Kita akan mengkonfigurasikan network kita misal ada 3 (tiga) network.0/24.0/255.255. acl manager proto cache adalah untuk mendefinisikan cache_object dengan nama yang mewakilinya adalah manager.0 manager proto cache_object localhost src 127.0 LANsatu src 192.0/255. . 12.com Jika cache mati. Baik dilanjut. . LANdua dan LANtiga ( 192.0.255.0.0.255. Jika parameter ini di setting off. Selanjutnya.255 to_localhost dst 127.255.0.255.1/255.0/8 Selanjutnya kita juga dapat menentukan port mana saja yang diijinkan untuk di request : acl acl acl acl acl acl acl acl acl acl SSL_ports port 443 563 Safe_ports port 80 Safe_ports port 21 Safe_ports port 443 563 Safe_ports port 70 Safe_ports port 210 Safe_ports port 1025-65535 Safe_ports port 280 Safe_ports port 488 Safe_ports port 591 # # # # # # # # # http ftp https.5. snews gopher wais unregistered ports http-mgmt gss-http filemaker .1. dan 10.0. 11. .0/0.0.16.0. localhost mewakili source 127.255 (ip localhost) dan to_localhost mewakili tujuan network 127. .0.0.255. maka request http untuk IP system yang mengakses/merequest akan menghasilkan unknown .1.0.255.255.1.1.0. 62 mengakses/merequest (melalui proxy) walaupun system memiliki IP invisible (IP local). .0/255. .255.0 LANtiga src 10.0.0.255.0.0 acl manager proto cache_object acl localhost src 127.0.0. dan disesuaikan dengan defaultnya).168. acl all src 0.0.0.0/8 ACL (Access List) adalah daftar siapa saja yang dibolehkan atau ditolak untuk menggunakan proxy (squid) atau dengan kata lain adalah pendefinisian user/clients squid.1. Artinya siapa saja (dari IP mana saja) selain yang didefinisikan akan diwakili/didefinisikan dengan nama all (ingat ini hanya pendefinisian nama saja.0.0/24) maka penulisaannya adalah: acl acl acl acl acl acl acl all src 0.0.Admin Server Linux . email tersebut akan dihubungi.4. Daftar diatas adalah defaultnya.

icp_access allow LANsatu icp_access allow LANdua icp_access allow LANtiga icp_access allow localhost icp_access deny all Artinya. . sedang selain itu (all) akan ditolak. dan menolak selain itu all. . maka jalankan ulang squid dengan perintah sebagai berikut : # /etc/init. ketiga network dan localhost yang telah didefinisikan diatas diijinkan untuk mengakses data melalui port http. .Admin Server Linux . LANtiga.d/squid restart . http_access deny !Safe_ports http_access deny CONNECT !SSL_ports Digunakan untuk menolak request port http dan koneksi untuk port yang tidak diketahui (selain port yang didefinisikan diatas [Safe_ports] ). Konfigurasi ini adalah kebalikan http_access ( untuk menjawab request http_access). LANdua. . http_reply_access allow LANsatu http_reply_access allow LANdua http_reply_access allow LANtiga http_reply_access allow localhost http_reply_access deny all Untuk mengijinkan memberi jawaban request clients (LANsatu. ketiga network dan localhost yang telah didefinisikan diatas diijinkan untuk mengakses data melalui port icp. 63 acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT Acl dengan nama CONNNECT memiliki metode CONNECT Selanjutnya adalah mengkonfigurasi rulesnya. Langkah selanjutnya adalah membuat direktori cache (cache_dir) dengan perintah sebagai berikut : # squid -z Jika sudah selesai melakukan konfigurasi. . sedang selain itu (all) akan ditolak. http_access allow LANsatu http_access allow LANdua http_access allow LANtiga http_access allow localhost http_access deny all Artinya. localhost). Ini berlaku jika setiap LAN memiliki squid dan ICP diaktifkan. .

bhinneka. http://www. http://id.com/wiki 2.com 5. http://www.id 3. http://opensource.co. yang penting ada terlihat Referensi : 1.kojingkomputer. 64 Terakhir kita bisa tes squid dari sisi server apakah sudah bekerja dengan perintah sebagai berikut : # ps ax |grep squid Jika hasilnya seperti tampilan dibawah ini.telkomspeedy.org/wiki/Port_number Akronim : QPI = QuickPath Interconnect FSB = Front Side Bus GT/s = Gigatransfers per Second DIMM = Dual In-line Memory Module URL = Uniform Resource Locator SMTP = Simple Mail Transfer Protocol POP3 = Post Office Protocol IMAP = Internet Message Access Protocol MTA = Message Transfer Agent MSA = Mail Submission Agent MUA = Mail User Agent .wikipedia.com 6. http://www.compusa.google. http://www.com 9. maka berarti squid sudah berjalan.Admin Server Linux .com 11. http://en. . . . http://www. squid -D.com 4.wikipedia.org/wiki/Port_TCP_dan_UDP 12. http://www. . http://www.seagate.pcpower.delta.com 8. ingat angka 10102 bisa jadi tidak sama dengan angka yang anda dapatkan. http://www.newegg.com 7. http://www.intel. .com 10. Tidak mengapa itu hanya menunjukkan PID saja. .

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->