Admin Server Linux . . . . . . .

1

Membangun

SERVER LINUX
DEBIAN 6.0 ( SQUEEZE )

Kompetensi ke-17 / Kls.XII TKJ

TEKNIK KOMPUTER JARINGAN

SMK NEGERI 1 TALAGA
.::.

Jl. Sekolah No. 20 Talagakulon, Kec. Talaga, Kab. Majalengka 45463 Tlp. 0233-3316613

http://www.smkn1talaga.net/web

e-mail : tkjtalaga@yahoo.com

Admin Server Linux . . . . . . . 2

DAFTAR ISI

1. PENDAHULUAN .......................................................................................................................3 1.1. Komputer Server...................................................................................................................4 1.2. Fitur–Fitur Server..................................................................................................................7 1.3. Spesifikasi Hardware............................................................................................................8 1.4. Spesifikasi Software............................................................................................................12 2. SISTEM OPERASI SERVER....................................................................................................13 2.1. Instalasi Debian 6.0 (Squeeze)............................................................................................15 2.2. Perintah Linux.....................................................................................................................30 2.3. Port dalam Server................................................................................................................34 2.4. Konfigurasi NIC / LAN Card.............................................................................................35 3. APLIKASI SERVER..................................................................................................................37 3.1. dhcp3-server (DHCP).........................................................................................................37 3.2. bind9 (DNS)........................................................................................................................39 3.3. apache2 (Web / HTTP).......................................................................................................43 3.4. postfix (Mail)......................................................................................................................46 3.5. proftpd (FTP)......................................................................................................................52 3.6. samba (File & Printer Sharing)...........................................................................................54 3.7. mysql-server (Database).....................................................................................................57 3.8. squid (Proxy).......................................................................................................................60 4. KEAMANAN SERVER.............................................................................................................60 4.1. Username dan Password.....................................................................................................60 4.2. Web / https..........................................................................................................................61 4.3. htacces.................................................................................................................................61 4.4. ssh.......................................................................................................................................61 4.5. ssl........................................................................................................................................61 5. MONITORING / REMOTE SERVER.......................................................................................61 5.1. Monitoring Server...............................................................................................................61 5.2. Remote Server.....................................................................................................................61

Admin Server Linux . . . . . . . 3
1. PENDAHULUAN Di era Teknologi Informasi sekarang ini manusia dituntut untuk mendapatkan segala informasi dengan cepat dan akurat. Selain itu juga harus dapat menyimpan informasi / data pribadi yang dapat diakses dengan cepat pula. Dengan kata lain manusia membutuhkan informasi yang cepat dan akurat.

Gbr. Penggunaan Server

Informasi /data (baik data pribadi, data kelompok, data perusahaan, ataupun datadata lainnya) sebenarnya dapat disimpan dalam dua cara yaitu : 1. Disimpan pada tempat Dinamis (yang dapat bergerak dan dapat dibawa kemanamana) seperti Buku Agenda, PDA, Laptop, dan lain-lain. Hal ini berarti bahwa kita dapat mengakses dan menyimpan data kapan dan dimana pun kita memerlukannya, akan tetapi resikonya kita harus selalu membawa perangkat penyimpan data tersebut. 2. Disimpan pada tempat Statis (berada pada satu tempat dan tidak bisa dibawa kemana-mana) seperti Komputer server (Server Internet). Hal ini berarti kita tidak perlu lagi membawa perangkat penyimpanan data tersebut karena kita dapat mengkses dan menyimpan data kapan dan dimanapun berada, dengan catatan ada jaringan internet dan perangkat untuk mengkoneksikan ke internetnya. Dari dua tempat penyimpanan tersebut tentunya yang lebih praktis digunakan setiap inidividu sekarang ini adalah cara ke dua (cara statis) karena cukup membawa satu perangkat saja (Handphone yang sudah mendukung internet browser) maka sudah

. siang. . . Kapasitas Penyimpanan. Komputer server harus memiliki kecepatan premrosesan yang sangat tinggi karena akan diakses oleh jutaan pengguna dimanapun yang mungkin secara bersamaan mengaksesnya. dan yang terakhir komputer server harus memiliki ketahanan dalam pengoperasian yang terus-menerus (nonstop) karena juataan pengguna akan menggunakan data tersebut kapan pun saat mereka membutuhkannya (baik itu pagi. . atau malam) selama 24 jam. Komputer Server Komputer server sebenarnya sama seperti komputer-komputer lainnya yang biasa digunakan dalam pekerjaan sehari-hari. dan Ketahanan perangkatnya. dan masih banyak contoh lainnya yang menggunakan cara ke dua karena ke praktisannya.Admin Server Linux . . 4 dapat menyimpan dan mengambil data yang diperlukannya saat bekerja atau berbisnis.1. Perbedaannya ada pada Kecepatan Proses. Server Lokal . Internet Banking juga sistemnya sama seperti cara ke dua tadi yaitu menggunakan Komputer Server yang dapat diakses melalui internet sehingga nasaabah dapat melakukan transaksi dimanapun berada. . Gbr. 1. Selain itu juga harus memiliki kapasitas penyimpanan yang sangat besar karena akan digunakan sebagai tempat penyimpanan data oleh jutaan pengguna dimanapun berada.

cabang perusahan yang lokasinya di luar kota juga dapat mengaksesnya melalui internet. Server Google . Yahoo. Masing-masing divisi/bagian di perusahaan tersebut dapat mengambil dan menyimpan data perusahaan pada server lokal. . 5 Salah satu contoh komputer server adalah server lokal pada suatu instansi (perusahaan). Contoh lain yang lebih besar lagi adalah server Google. . . Gbr. . Data tersebut dapat digunakan oleh divisi lain yang membutuhkannya sehingga antar divisi jika membutuhkan data tidak perlu mengantarkan ke divisi lain tetapi cukup mengakses pada komputer di divisinya saja. . . Kedua server tersebut tidak pernah berhenti beroperasi dan kalaupun ada perawatan maka sebelum server utama dihentikan. Selain itu. dan serverserver lainnya.Admin Server Linux . server cadangan sudah beroperasi terlebih dahulu sehinnga pelayanan data tidak terhenti dan seolah-olah server tersebut tak pernah dimatikan.

Misalnya : sebuah perusahaan membuat memisahkan fungsi web e-commerce pada server (Web Server) terpisah dari server database-nya. . .Admin Server Linux . Definisi Scalability adalah : sebuah server harus dapat ditingkatkan kemampuannya. . . Scalability dibagi menjadi dua. . Salah satu implementasi dari Scale-Out adalah pada server rackmount dan blade system yang akan diterangkan selanjutnya. Availibility maksudnya adalah : sebuah server harus mampu selalu tersedia “melayani” user/client secara terus menerus. yaitu kemampuan server untuk di-upgrade komponen & periferalnya (misal : Processor atau RAM) sehingga performa-nya secara keseluruhan akan meningkat dan waktu penggunaan (life-cyle) bisa lebih lama. • Scale-Out. Server juga seharusnya hanya memiliki sedikit “Fault-Tolerant”. yang di-istilahkan dengan 24-jam x 7 hari seminggu. Jadi dapat disimpulkan karakter availibility merupakan kemampuan server untuk merespon segala hal permintaan user kapan-pun waktunya. . yaitu gangguan yang menyebabkan downtime (kegagalan sistem server). . 6 Gbr. yaitu : • Scale-Up. yaitu kemampuan unit server untuk ditambah (misal dari satu menjadi tiga unit) agar beban kerja pemrosesannya dapat dibagi rata dan lebih optimal. fungsi & penambahan jumlah klien. Server Yahoo Komputer server juga harus memiliki karakter Availibility (Ketersediaan) dan Scalability (Ketercakupan). yaitu dari sisi performa.

. DNS (Domain Name System) Dengan layanan DNS maka client tidak harus menghafalkan setiap IP address server yang akan diakses. Hal ini tergantung pada kebutuhan dan ketersediaan infrastruktur yang ada. b. maka diberikan nomor baru untuk client yang baru terkoneksi (baru nyala). data. Dengan demikian seseorang dapat barbagi data / file langsung (file word. Fitur yang umum terdapat pada server adalah sebagai berikut : a. d. DHCP (Dynamic Host Configuration Protocol) Fitur ini menyediakan pemberian no IP (Internet Protocol) secara otomatis untuk setiap Client yang terhubung ke server. dan lainnya). e. software. Client dapat mengirim dan menerima surat dan dapat pula menyisipkan lampiran file gambar. FTP (File Transfer Protocol) Fitur ini menyediakan layanan untuk menyimpan dan mengambil informasi berbentuk file dan dapat diakses dimana saja tanpa dibatasi oleh perbedaan network / subnetting. c. Fitur–Fitur Server Sebuah server biasanya memiliki dan menyediakan fitur-fitur yang diperlukan oleh client. .Admin Server Linux . akan tetapi dapat Client dapat berbagi dan menyimpan data di server dengan datanya berbasis web. Setiap no IP yang diberikan diawali dari nomor terkecil dan tidak akan ada nomor yang sama karena jika nomor tersebut telah digunakan. .2. Mail Server menyediakan layanan pengelolaan surat elektronik (email) dimana client dapat berbagi informasi/data yang berbentuk surat elektronik. Nomor ini diberikan pada saat pertama kali komputer client tersebut dinyalakan lalu terkoneksi ke server. . dan lainnya. . excel. Secara umum setiap server memiliki fitur-fitur yang sama akan tetapi fitur-fitur itu memiliki kelebihan masing-masing tergantung pada sistem operasi server yang digunakannya. . Client hanya menuliskan Address nya untuk dapat mengakses server karena fungsi dari DNS ini adalah menerjemahkan no IP ke Address dan sebaliknya menerjemahkan Address ke no IP kembali. Fitur ini bisa disediakan hanya 1 saja atau bahkan bisa lebih dari satu. 7 1. . HTTP (Hypertext Transfer Protocol) Fitur ini berfungsi untuk menampilkan data/informasi berbasis web (data HTML) dan biasanya disebut sebagai web server.

Admin Server Linux . . . . . . . 8
memperkecil ukuran file yang akan dibaginya untuk mempercepat proses transfer datanya yaitu dengan mengkompress data tersebut terlebih dahulu. f. Sharing (File dan Printer) Fitur ini mirip dengan FTP akan tetapi pada fitur ini setiap client yang akan berbagi / share (file atau printer) harus terkoneksi dalam network / subnetting yang sama. Jika berbeda subnet / network maka tidak bisa saling berbagi. Setiap client dapat berbagi sebuah printer (mencetak data lewat printer) dari mana saja (dari client mana saja). g. Database Client dapat menyimpan, mengambil, dan menampilkan database yang diinginkan pada sebuah server dengan fitur ini dimanapun dia berada. Akan tetapi database ini akan dapat diproses melalui aplikasi database yang berbasis web. h. Proxy Fitur ini menyediakan layanan keamanan jaringan (firewall) dan akan mengelola / mengatur / bahkan memproteksi client yang terkoneksi ke server. Selain itu juga menyediakan layanan cache web / memori sementara untuk menyimpan data-data web yang sering diakses oleh client pada rentang waktu tertentu sehingga akan menghebat bandwidth.

1.3. Spesifikasi Hardware Sebuah server yang bagus biasanya akan beroperasi / running 24 jam nonstop tanpa henti, kecuali saat perawatan server, maka server akan dimatikan sejenak tetapi server cadangan tetap berfungsi karena untuk melayani client yang membutuhkan data dari server setiap saat. Dengan demikian server tersebut secara hardware harus tahan terhadap panas, kerja yang multitasking secara maksimal. Oleh karena itu spesifikasi hardware dari sebuah server yang harus diperhatikan adalah : a. Motherboard harus memiliki Address dan Data Bus yang cukup besar yang nantinya digunakan sebagai transfer data secara maksimal. Harus memiliki socket memory (RAM) yang support besar kapasitasnya, juga harus support processor yang tertinggi / tercepat pemrosesannya.

Admin Server Linux . . . . . . . 9

Gbr. Motherboard INTEL-S5500BCR

Spesifikasi Tehnik :
– – – – – – – Processor Support Chipset Memory Storage Integrated LAN Integrated Graphics Harga : : : : : : : Up to 2 Intel Xeon processors 5500 or 5600 series Intel® 5500 chipset with Intel® I/O Controller Hub ICH10R 8 DDR3 DIMM sockets (800/1066/1333 MHz) 6 SATA ports (3 Gbps) via ICH10R 2 Embedded dual Intel® Gigabit Ethernet Controllers 8 MB allocated to graphics Rp. 3.589.000,-

b. Microprocessor / Processor harus memiliki kemampuan mengolah / memproses data yang maksimal dan ditunjang dengan FSB yang maksimal pula sehingga proses akan lebih maksimal.

Spesifikasi Tehnik : – Clock Speed : 3.46 GHz – c# of Cores : 6 Core – Memory Cache : 12 MB

– QPI / FSB

: 6.4 GT/s – Socket Support : FCLGA1366 – Harga : US $1,663

Gbr. Processor INTEL Xeon 5600

Admin Server Linux . . . . . . . 10
c. Memory (RAM) harus memiliki transfer data yang maksimal dan tentunya memiliki kapasitas data yang maksimal pula.

Gbr. Memory/RAM DDR 3 Spesifikasi Tehnik :

– Clock Speed
– Capacity

: 1333 MHz : 2 GB / 4 GB / 8 GB / 16 GB : DIMM (DDR3) : 240 pin

– Socket
– Pin

d. Harddisk harus memiliki putaran cylinder yang maksimal sehingga pembacaan datanya pun akan maksimal.

Spesifikasi Tehnik :

Gbr. Hard Disk SATA

– Model – Interface – Capacity
– Spin Speed
– Price

: Baracuda ST32000542AS : SATA 3Gb/s : 2 TB : 5900 RPM : Rp. 1.000.000,-

. Power Supply . NIC / LAN Card sebagai sarana komunikasi server dengan client.99 Gbr. .0 x8 : 1 x RJ45 : 10Gbps : US$ 525 f.Admin Server Linux . Spesifikasi Tehnik : – Model : Intel E10G41AT2 Gbr. . LAN Card Gigabits – Interface – Connectors – Speed – Price : PCI Express 2. . . Power Supply harus tahan terhadap panas dan daya tinggi serta tahan terhadap perubahan tegangan yang bisa naik / turun sehingga tidak menggangu kerja Processor. . Spesifikasi Tehnik : – Model – Wattage – Form Fa ctor – Input Voltage – Price : ULTRA ULT-LSP750 : 750 W : ATX : 115V ~ 230V : US$ 79. harus memiliki kecepatan hingga GigaByte karena akan banyak clien yang akan koneksi ke server. 11 e.

. . b. Kedua pilihan tersebut tentunya memiliki kelebihan masing-masing tergantung dari kebutuhannya. Spesifikasi Software Software yang digunakan pada sebuah server tentunya harus memiliki spesifikasi yang akan menghasilkan kerja server tersebut akan maksimal. yaitu yang menggunakan software private license atau yang General Public License (GPL). Mempunyai sistem keamanan (Security System) yang tinggi sehingga data aman dan tidak dapat dirusak / dimodifikasi selain oleh yang memilikinya saja. . 12 g. d. Dari kesekian spesifikasi software yang disarankan untuk sebuah terdapat dua pilihan software yang tersedia. c. . Akan tetapi secara umum kelebihan terbesar terdapat pada software yang General Public License (GPL) yang lebih dikenal dengan nama Linux. Pendingin / Heatsink harus memadai baik pendingin dalam komputer sendiri maupun pendingin ruangan sehingga suhu pada komputer akan stabil dan komputer akan bekerja dengan maksimal pula. . dengan kata lain tidak ada proses yang tertunda atau berputar-putar sehingga mengganggu kinerja server. 1.4. Aplikasi server dan jaringan harus terbaru dan support untuk semua jenis komputer client serta stabil.Admin Server Linux . e. Selain itu karena GPL maka tidak harus mengeluarkan biaya tambahan pada setiap softwarenya. Memiliki antivirus yang baik. Konfigurasi harus seefektif mungkin sehinnga tidak menggangu konfigurasi lainnya saat konfiguri yang satu terganggu. . Hal ini disebabkan dalam OS (Operating System) linux sudah terdapat semua aplikasi server yang dibutuhkan dengan fitur-fitur yang sama seperti software private license. . Adapun spesifikasi software bagi sebuah server agar mendapatkan kerja maksimal adalah : a. Operating System / Sistem Operasi harus dapat mengakses langsung ke titik yang diperintahkan tanpa perantara / penerjemah proses lainnya.

distro-distro linux lainnya yang dikembangkan sesuai dengan Ultimate Edition . . serta dari segi biaya tentu lebih murah. dan RedHat. dan biasanya berbasis text (karena perintahnya langsung diakses ke hardware tanpa banyak konversi perintah seperti pada GUI sehingga akan menghemat RAM komputer). . dimana linux adalah sistem operasi yang mendukung jaringan. maka sistem operasi yang paling efektif untuk sebuah server adalah sistem operasi yang mendukung jaringan. SISTEM OPERASI SERVER Karena server akan melayani banyak client. MEPIS. multitasking (dapat mengerjakan beberapa operasi secara bersamaan). Helix. Damn Small Linux (DSL). keamanannya tinggi dan berlapis serta tentunya GPL (Lisensi Publik) sehingga tidak perlu bayar lisensi. Ubuntu. dan masih banyak lagi yang lainnya.Admin Server Linux . . support Server & Desktop (text & GUI). Dari tiga kelompok besar ini kemudian berkembanglah kebutuhannya. Knoppix. multiuser. Kelompok Debian : Debian. 13 2. multiuser (dapat diakses oleh banyak pengguna secara bersamaan). Ultimate Edition. . Pilihan dari semua itu tentunya mengarah kepada Linux. Slackware. . Selain itu juga harus mendukung keamanan / security yang sangat ketat atau berlapis. diantaranya adalah : 1. Sistem operasi Linux ini digolongkan ke dalam 3 kelompok besar yaitu Debian. BackTrack. . multitasking.

PCLinuxOS. dan masih banyak lagi yang lainnya. diantaranya adalah Red Hat Enterprise Linux (RHEL) dan Fedora. Kelompok Slackware : Slackware. . CentOS. Kongoni. tetapi pada prinsipnya semua distro linux dapat dijadikan server. . . . Linux yang banyak digunakan sebagai sistem operasi server adalah kelompok Redhat. SuSE. Kelompok RedHat : RedHat. . 14 2.Admin Server Linux . . . Mandrake. Mandriva. VectorLinux. Zenwalk. dan masih banyak lagi yang lainnya. Fedora. Caldera. 3.

Device yang dapat dipartisi tersebut diantaranya adalah Harddisk. . ext3. atau ext4 yang berbeda dengan sistem file di windows. Flashdisk. 15 2. Partisi minimal yang harus ada didalam instalasi linux sebanyak dua partisi yaitu partisi “ / “ (baca: root ) dan partisi “ swap “. . Partisi dalam sistem linux dibagi menjadi 2 macam yaitu partisi Primary dan partisi Logical. .0 (Squeeze) Sebelum melakukan instalasi sistem operasi linux. Sebagai contoh jika terpasang sebuah harddisk dengan 6 buah partisi. Biasanya device ini diberi nama sdxn. dimana “x” adalah variabel dari nama device yang terpasang dan “n” adalah nomor partisi ke berapa dari suatu device. Instalasi Debian 6. diantaranya 4 partisi primary dan 2 partisi logical. dimana primary berjumlah maksimal 4 partisi sedangkan Logical bisa berjumlah banyak partisi. dimana “ / “ adalah partisi utama yang akan diisi dengan sistem linux dan partisi “ swap “ adalah partisi yang difungsikan sebagai Virtual Memory dari sistem linux tersebut.Admin Server Linux .1. . yang harus diperhatikan terlebih dahulu adalah pembagian partisi linux dimana partisi ini harus dibuat didalam proses instalasinya. Partisi ini menggunakan sistem file ext2. . . Fungsi Virtual Memory ini adalah sebagai memory tambahan bagi sistem linux yang akan digunakan jika memory utama (RAM yang ada di Motherboard) sudah penuh oleh sistem linux. maka penamaan dari device ini adalah sebagai berikut : – Partisi 1 (Primary 1) memiliki nama sda1 – Partisi 2 (Primary 2) memiliki nama sda2 – Partisi 3 (Primary 3) memiliki nama sda3 – Partisi 4 (Primary 4) memiliki nama sda4 – Partisi 5 (Logical 1) memiliki nama sda5 – Partisi 6 (Logical 2) memiliki nama sda6 dimana “a” adalah keterangan dari harddisk pertama / device 1 dan “1” s/d “6” adalah nomor partisi ke-1 s/d ke-6 dari harddisk tersebut. Penamaan partisi ini tergantung dari device yang terpasang pada sebuah komputer. dan storage device / media penyimpanan lainnya. .

2. . sebenarnya masih ada beberapa partisi yang akan lebih baik dibuat untuk menyimpan direktori-direktori yang ada dibawah direktori “ / “. . . Susunan direktori linux secara umum adalah sebagai berikut : Gbr. Secara normal direktoridirektori ini berada dibawah direktori “ / “ pada partisi utama. Partisi tersebut dibuat untuk menyimpan direktori-direktori yaitu direktori “ /home “. 16 Selain partisi tersebut. Struktur Direktori Linux Langkah Instalasi Linux Debian 6. . Siapkan semua kebutuhan instalasi seperti DVD Debian 6. . dan “ /tmp “. “ /usr “. . “ /boot “. .0 Unit PC yang dilengkapi dengan DVD Drive.0 ( ) Server 1.Admin Server Linux . Setting Boot Order pada BIOS setup menjadi CD/DVD sebagai media booting yang pertama (First Boot). “ /var “.

. 2 Select a language 5.Admin Server Linux . . . Lakukan booting hingga muncul tampilan awal seperti gambar berikut : Gbr. Pilih “Install” kemudian tekan “ENTER” Gbr. . Pilih “English – English” kemudian tekan “ENTER” . 1 Tampilan awal BootingCD 4. . 17 3. .

.Admin Server Linux .. 3 Select your location 6. . . . Pilih “American English” kemudian tekan “ENTER” dan tunggu proses loading files. . . . 4 Select a keyboard layout 7. Pilih “United States” kemudian tekan “ENTER” Gbr.. 18 Gbr.

. . kemudian tekan “ENTER” Gbr. . Tulis “debian” sebagai hostname nya. Kosongkan saja. .Admin Server Linux . 5a Configure the network (Hostname) 9. kemudian tekan “ENTER” . . 5 Configure the network 8. . 19 Gbr.

5b Configure the network (Domain name) 10. . Tulis “utama” kemudian tekan “ENTER” . . Kosongkan saja. . 6 Set up user and passwords (root password) 11. . . 20 Gbr. kemudian tekan “ENTER” Gbr.Admin Server Linux . .

6a Set up user and passwords (retype root) 12. . . . . .Admin Server Linux . 6b Set up user and passwords_Full name 13. Tulis “Kelas XII TKJ” kemudian tekan “ENTER” . . Tulis “utama” “ENTER” sekali lagi sebagai konfirmasi password kemudian tekan Gbr. 21 Gbr.

. . Tulis username-nya“tekaje” kemudian tekan “ENTER” Gbr. 6c Set up user and passwords_Username 14. . 6d Set up user and passwords_Password 15. . Tulis password-nya “latihan” kemudian tekan “ENTER” . . .Admin Server Linux . 22 Gbr.

6e Set up user and passwords_Re-enter Password 16. . . Tulis kembali passwordnya “latihan” kemudian tekan “ENTER” Gbr. 23 Gbr. . . . Pilih “East Indiana” kemudian tekan “ENTER”. 7 Configure the clock 17... tunggu proses.Admin Server Linux . . .

.. 24 Gbr. . . . . . Tekan “ENTER” saja. 8 Partition disks _ Select disk to partition 19.. Pilih “Guided – use entire disk” kemudian tekan “ENTER” Gbr. 8 Partition disks 18. .Admin Server Linux .

. . Disini Tekan “ENTER” lagi. 8 Partition disks _ Finish Partitioning 21. . ... . Gbr.. . 8 Partition disks _ Partitioning scheme 20.. 25 Gbr.Admin Server Linux . . Disini Tekan “ENTER” lagi.

8 Scan another CD or DVD 23. 8 Partition disks _ Write changes to disks 22. .. Gbr.. Pilih “<No>” kemudian Tekan “ENTER” . . . . . tunggu prosess . . Pilih “<Yes>” kemudian Tekan “ENTER”.Admin Server Linux . 26 Gbr.

8a Use a network mirror 24.. . Gbr. tunggu prosess . .Admin Server Linux .. 8b Configurasi repository 25. tunggu prosess install software. . .. Pilih “<Continue>” kemudian Tekan “ENTER”. 27 Gbr. . .. Pilih “<No>” kemudian Tekan “ENTER”. .

. . . Gbr. Pilih “<No>” kemudian Tekan “ENTER”. Pilih hanya “Standard system utulities” kemudian Tekan “ENTER”. 10 Software selection 27. 28 Gbr.. tunggu prosess install software. . . . 9 Participate in the package usage 26.Admin Server Linux .. .. . tunggu prosess install software.

. .. tunggu prosess . Selesai proses instalasi. 30. . . Gbr. . . . 29 Gbr. .. Pilih “<Continue>” kemudian Tekan “ENTER”. 12 Finish the installation 29. 11 Configure grub-pc (boot loader) 28.Admin Server Linux .. tunggu prosess restart. Pilih “<Yes>” kemudian Tekan “ENTER”.

. .pdf lrwxrwxrwx 1 rusnandi rusnandi Gbr. . Keteranga tersebut adalah sebagai berikut : rusnandi@server1:~$ keterangan : rusnandi @ server1 : ~ $ = adalah nama user yang sedang aktif = adalah batas pemisah antara Username dan Computer Name / Host Name = adalah nama dari Computer Name / Host Name = adalah pembatas antara Computer Name / Host Name dan direktori utama User = adalah tanda direktori utama / root directory dari pengguna / user biasa = adalah tanda prompt dari Pengguna Biasa / User root@server1:/# keterangan : root @ : / # = adalah nama user yang sedang aktif = adalah batas pemisah antara Username dan Computer Name / Host Name = adalah pembatas antara Computer Name / Host Name dan direktori utama User = adalah tanda direktori utama / root directory dari Pengguna Super/ Super User = adalah tanda prompt dari Pengguna Super / Super User server1 = adalah nama dari Computer Name / Host Name Selain keterangan prompt.Admin Server Linux . 30 2.2. . . Ketentuan dari hak akses file adalah sebagai berikut : 1 2 3 4 5 6 7 8 9 drwxr-xr-x -rw-r--r-- 4 root root 1024 54 2011-04-24 23:53 boot 2011-06-03 15:24 squid -> /home/squid. . Sebelum mempelajari perintah lunux tentunya ada satu hal yang perlu diketahui oleh seorang operator ataupun administrator server linux yaitu keterangan prompt yang muncul setelah proses booting selesai. yang perlu diperhatikan lagi bagi seorang administrator server linux adalah hak akses file. Hak akses ini nantinya akan membatasi / memproteksi siapa saja yang bisa menangani file tersebut. Perintah Linux Perintah linux harus dikuasai bagi seorang administrator server karena hanya dengan perintah itu dia bisa berinteraksi dengan server baik local (berinteraksi pada servernya langsung) ataupun remote (berinteraksi dengan server melalui jaringan dari luar server).pdf 1 rusnandi rusnandi 115172 2011-05-02 06:18 LA32C450. Identitas File .

Thn-Bln-Tgl file dibuat / diedit 8. File ( . sedangkan “other” atau “guest” hanya terbatas diluar kedua wilayah tadi. 4=( r . Hak akses file 3.. Pemilik Group 6. . . maka menjadi 644 dimana 6=( . “w” = 2 (mempunyai nilai 2). menandakan bahwa file tersebut bisa dibaca. dan 4=( r . menandakan bahwa file tersebut bisa dieksekusi / dijalankan. hanya dapat dibaca oleh group dan other / guest. . “x” = 1 (mempunyai nilai 1). atau Link / Shortcut ( l ) 2. . Jumlah File / Direktori didalamnya 4. Jam:Menit file dibuat / diedit 9. “w” = write.). Kapasitas file / direktori 7. . Hak akses ini memiliki 3 ketentuan yaitu : “r” = read.r w ). . Nama File / direktori / link berikut keterangannya Hak akses pada identitas file diatas memiliki 3 wilayah sebagai berikut : “rwx rwxrwx “ Warna merah merupakan hak akses dari pengguna “root” Warna hijau merupakan hak akses dari pengguna “group” Warna biru merupakan hak akses dari pengguna “other” / “guest” dimana “root” berkuasa penuh terhadap sistem linux. “group” berhak mengakses pada wilayah groupnya saja.). .Admin Server Linux . Kalau kita konfersi hak aksesnya ke desimal. Pemilik User 5. menandakan bahwa file tersebut bisa diubah / dihapus.).pdf maka file tersebut dapat dibaca dan dihapus/diedit oleh user root. “x” = execute. Ketentuan nilai dari hak akses ini adalah sebagai berikut : “r” = 4 (mempunyai nilai 4). 31 Keterangan Identitas File : 1. Indikator Direktori ( d ). sehingga jika ada keterangan file seperti berikut : -rw–r--r-1 rusnandi rusnandi 115172 2011-05-02 06:18 LA32C450..

mv => untuk memindahkan / mengganti nama file penulisan : mv [file_sumber] [target_file / target_direktori] contoh : mv /home/rusnandi/test. rm => untuk menghapus file penulisan : rm [target_file] contoh : rm /home/rusnandi/test. .odt /home/dia/ i). 32 Perintah linux yang sering digunakan adalah sebagai berikut : a). ls => untuk melihat isi suatu direktori penulisan: ls <Enter> contoh : ls -la <Enter> c). . pengguna yang lain hanya bisa menangani data penggunanya saja tetapi tidak bisa mengubah sistem.odt . cp => untuk membuat duplikat / copy file penulisan : cp [sumber] [target] contoh : cp /home/rusnandi/test. cd => untuk pindah direktori penulisan : cd [target_direktori] contoh : cd /home/rusnandi e). penulisan : su <Enter> b).odt h). . su => digunakan untuk login / masuk sebagai pengguna super (Super User) dimana hanya pengguna ini yang dapat menangani sistem linux.Admin Server Linux . exit => untuk keluar dari user / logout penulisan : exit <Enter> d). mkdir => untuk membuat direktori penulisan : mkdir [target_direktori] contoh : mkdir /home/dataku f). . . rmdir => untuk menghapus direktori penulisan : rmdir [target_direktori] contoh : rmdir /home/dataku g).odt /home/rusnandi/coba. .

apt-get install => melakukan instalasi paket aplikasi linux yang terdapat dalam repository. . ifconfig => mengetahui konfigurasi network interface yang terpasang penulisan : ifconfig [parameter] contoh : ifconfig -a n).conf o). .Admin Server Linux . 33 j). penulisan : apt-cdrom add contoh : apt-cdrom add . nano/pico=> untuk mengedit/membuat suatu file (ada display menu) penulisan : nano [nama_file] contoh : nano configuration. apt-cdrom add => menambah daftar repository yang ada dalam cd image repository linux kedalam sumber repository sistem linux yang sedang beroperasi. umount => melepaskan device jika selesai digunakan (mencabut titik kait) penulisan : Umount [target] contoh : umount /dev/sdb1 m). . apt-get remove => melakukan penghapusan / pencabutan paket aplikasi linux yang ada di server. . . . mount => mendaftarkan device agar bisa dibaca (membuat titik kait) penulisan : mount [sumber] [target] contoh : mount /dev/sdb1 /home/dataflash l).conf p). ln => untuk membuat link file penulisan : ln -s [namafilesumber] [namalink] contoh : ln -s /home/rusnandi/data. penulisan : apt-get remove [nama_file_aplikasi] contoh : apt-get remove bind9 r). penulisan : apt-get install [nama_file_aplikasi] contoh : apt-get install bind9 q).odt /home/data k). vi/vim => fungsinya sama seperti nano/pico (tanpa display menu) penulisan : vi [nama_file] contoh : vi configuration.

. maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah. . Dilihat dari penomorannya. selalu merepresentasikan layanan jaringan yang sama. port UDP dan TCP dibagi menjadi tiga jenis. yakni sebagai berikut: ▪ Well-known Port : yang pada awalnya berkisar antara 0 hingga 255 tapi kemudian diperlebar untuk mendukung antara 0 hingga 1023. Beberapa di antara port-port yang berada di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk digunakan oleh layanan yang bakal ada di masa depan. . ▪ Registered Port : Port-port yang digunakan oleh vendor-vendor komputer atau jaringan yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan. port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. . ke dalam Port TCP dan Port UDP.Admin Server Linux . Range registered port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically Assigned Port. Karena memiliki angka 16-bit. . . Port number yang termasuk ke dalam well-known port. . dan ditetapkan oleh Internet Assigned Number Authority (IANA). Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Port dalam Server Sebuah port dalam protokol jaringan TCP/IP. Well-known port didefinisikan dalam RFC 1060.3. 34 2. adalah mekanisme yang mengizinkan suatu komputer dapat terkoneksi dengan komputer lainnya dan program di dalam jaringan. sehingga vendor lainnya dapat menggunakan port number yang sama. Registered port juga diketahui dan didaftarkan oleh IANA tapi tidak dialokasikan secara permanen.

Konfigurasi NIC / LAN Card Konfigurasi awal yang perlu diperhatikan setelah instalasi OS adalah konfigurasi NIC / LAN Card. . File ini berisi data-data IP address antara lain address. Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat digunakan atau dilepaskan sesuai kebutuhan. . netmask. dns-nameservers. .Admin Server Linux . . . broadcast. Sedangkan port yang sering digunakan dalam komputer server adalah sebagai berikut : → → → → → → → → → → → 21: File Transfer Protocol (FTP) 22: Secure Shell (SSH) 23: Telnet remote login service 25: Simple Mail Transfer Protocol (SMTP) 53: Domain Name System (DNS) service 80: Hypertext Transfer Protocol (HTTP) used in the World Wide Web 110: Post Office Protocol (POP) 119: Network News Transfer Protocol (NNTP) 143: Internet Message Access Protocol (IMAP) 161: Simple Network Management Protocol (SNMP) 443: HTTPs with Transport Layer Security or Secure Sockets Layer (TLS/SSL) 2. network. 35 ▪ Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh sistem operasi atau aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan. dan data konfigurasi interface jaringan lainnya. File konfigurasi NIC / LAN Card diberi nama “interfaces” yang ada di dalam subdirektori “network” dan “etc” (/etc/network). maka perlu diperbaiki. Jika belum terkonfigurasi dengan benar.4. . jika belum pernah dikonfigurasi interfaces-nya (masih kondisi default) maka isi dari file tersebut seperti berikut : auto lo iface lo inet loopback dimana “lo” merupakan nama interface yang di set. Hal ini dimaksudkan untuk memastikan bahwa LAN Card sudah terkonfigurasi dengan benar atau tidak. .

168.1.168.1.254 dan dns=192. .255.0 broadcast 192.55/24 dengan gateway=192. = nomor IP address yang dijadikan gateway didalam router pada subnet . maka isi dari konfigurasi file interfaces-nya adalah sebagai berikut : auto eth0 iface eth0 inet static address 192.168. .168.168. . .168. tetapi posisi kita harus sebagai “root”. akan “eth0” merupakan nama interface (LAN card) yang terpasang dan “dhcp” menandakan bahwa LAN card tersebut di set dengan pemberian IP address otomatis dari server DHCP. 36 Untuk melakukan konfigurasi LAN Card (jika menggunakan 1 buah LAN card yang terpasang) dengan IP address otomatis (dynamic) dari server. .1.1.Admin Server Linux .255 gateway 192.0 network 192. Perintahnya sebagai berikut : root@server1:# nano /etc/network/interfaces kemudian masukan konfigurasi berikut ke dalam file interfaces tersebut.55 netmask 255. .255.168.168.1.1.1 dimana : eth0 static address netmask network broadcast gateway dns-nameservers = = = = = = nama interface / LAN card keterangan bahwa setting IP addres menggunakan manual / static nomor IP address yang akan diberikan / diset pada LAN card nilai dari subnet mask ( “/24”) dalam bentuk desimal nomor IP address terendah pada subnet tersebut nomor IP address tertinggi pada subnet tersebut tersebut = nomor IP address yang dijadikan dns untuk koneksi ke internetnya. auto eth0 iface eth0 inet dhcp kita bisa tulis perintahnya diikuti nama file konfigurasi yang akan kita edit.1).1. Sedangkan jika LAN card tersebut ingin di set static (diberi nomor IP=192.254 dns-nameservers 192.1.

. . . APLIKASI SERVER Aplikasi server merupakan software aplikasi yang disediakan linux khusus untuk server. File tersebut bernama “dhcpd.conf” yang ada di direktori “dhcp” dan “etc” (“/etc/dhcp”). biasanya satu aplikasi server hanya ditanam / diinstall pada satu server komputer saja. akan tetapi kita harus menginstallnya secara manual. . . Secara default sebuah OS linux tidak menyertakan aplikasi ini. . Aplikasi ini disediakan untuk menangani berbagai kebutuhan client sehingga client dapat mengaksesnya dengan mudah dimana pun dia berada. Untuk melakukan pengeditan kita tuliskan perintahnya sebagai berikut : # nano /etc/dhcp/dhcpd. atau lebih dikenal dengan istilah DHCP server.conf tersebut dan kita tinggal mengaktifkan settingan dari dhcp servernya dengan cara membuang tanda “#” yang ada didepan instruksinya dan mengubah no IP address dan subnetmask nya sesuai dengan kebutuhan kita. Untuk melakukan installasi fitur DHCP server kita harus menuliskan perintah sebagai berikut : # apt-get install dhcp3-server Setelah terinstall maka langkah selanjutnya adalah melakukan pengeditan file konfigurasi dari fitur DHCP server ini. Kita cari instruksi seperti berikut ini pada file dhcpd.Admin Server Linux . Hal ini dimaksudkan untuk mengantisipasi bila terjadi banyak client yang mengakses aplikasi server secara bersamaan. . 37 3.1. dengan demikian jika hanya satu aplikasi server yang terpasang maka kerja server akan maksimal. Untuk meringankan beban kerja suatu server. dhcp3-server (DHCP) dhcp3-server adalah aplikasi yang disediakan linux debian khusus untuk menangani fitur pemberian no IP secara otomatis dari server kepada client.conf tersebut. 3.conf kemudian akan muncul isi dari file dhcpd.

option domain-name-servers ns1.100 192.1.168.255.100 sampai 192.168.168. .1. option routers 192.1.168.168. 38 subnet 192.0 { range 192.1. } dimana : subnet netmask range = no IP awal dari subnet yang akan diotomatiskan (192. max-lease-time 7200.0 netmask 255.168.168. .1.net.200 option domain-name-servers option domain-name option routers option broadcast-address = nama server (ns1. Dalam hal ini isi dengan eth0. .tekaje. . sehingga berisikan seperti berikut ini : INTERFACES=”eth0” Langkah terakhir adalah melakukan restart aplikasi dhcp3-server dengan perintah seperti berikut : # /etc/init.255.255 default-lease-time 600. . Perintah untuk mengedit file konfigurasi tersebut adalah sebagai berikut : # nano /etc/default/dhcp3-server kemudian akan muncul isi konfigurasi tersebut dan isi parameter bertuliskan INTERFACES=“” dengan interfaces dari server DHCP yang yang digunakan.1.1.254 option broadcast-address 192. option domain-name “tekaje.1.1.255. .net”.200.net) = no = no IP IP gateway tertinggi pada dari subnet subnet yang yang diotomatiskan yaitu 192.d/dhcp3-server restart Selanjutnya kita bisa lakukan pengujian pada komputer client dengan mengeset IP addressnya dengan automatic / dynamic.254 diotomatiskan yaitu 192. .Admin Server Linux .255.1.0 ) = batasan IP yang akan diotomatiskan yaitu dari 192.0) = nilai subnet mask dalam desimal (255.168.net) = nama DNS (tekaje.255 Langkah selanjutnya adalah melakukan pengeditan konfigurasi interface yang digunakan untuk DCHP ini pada file “dhcp3-server” yang ada dalam direktori “default” dan “etc” (“/etc/default”).168.168.tekaje.

2. = setting forward zone (diberi nama “localhost”) = nama file untuk parameter konfigurasi forward .conf. . dimana memiliki 2 fungsi yaitu sebagai penerjemah / pengkonversi dari address ke no IP dan fungsi yang kedua adalah menterjemahkan / mengkonversi dari no IP ke address.rev”). . Konfigurasi utama untuk settingan DNS ini terdapat dalam file yang bernama “named. . . . sedangkan fungsi penerjemah IP ke address biasanya disimpan dalam file yang diberi nama “*.conf” dan membuat file forward (“*. Perintah instalasinya adalah sebagai berikut : # apt-get install bind9 Setelah terinstall maka langkah selanjutnya adalah melakukan konfigurasi terhadap file “named.default-zones Kemudian akan muncul konfigurasi standar dan kita tinggak menambahkan konfigurasi tambahan untuk DNS yang akan kita buat. .conf” yang berada di dalam direktori “bind” dan “etc” (“/etc/bind”).zone” (dikenal dengan nama file forward). bind9 (DNS) Aplikasi ini berfungsi untuk menyediakan layanan DNS server.default-zones”) yang ada di dalam direktori “bind” dan “etc” (“/etc/bind”) maka kita gunakan perintahnya sebagai berikut : # nano /etc/bind/named. Fungsi penerjemah address ke IP dikonfigurasi dalam sebuah file dan biasanya diberi nama “*.rev” (dikenal dengan nama file reverse).Admin Server Linux . Untuk membuat sebuah DNS server. 39 3. Untuk mengedit konfigurasi utama (file “named.local”. Parameter yang harus kita copy adalah dua parameter seperti berikut : dimana : zone “localhost” { file “/etc/bind/db.zone”) dan file reverse (“*. langkah pertama adalah kita install terlebih dahulu aplikasi “bind9” yang sudah terdapat dalam repository debian.conf.

file "/etc/bind/db. 40 (diberi nama “db.conf. .in-addr.tekaje.zone” dan file reverse “db.rev setting reverse zone (diberi nama “1.168.tekaje.168.zone” = nama file untuk parameter konfigurasi forward (diberi nama “db.tekaje.arpa” { file “/etc/bind/db.tekaje. maka langkah selanjutnya adalah membuat settingan file forward dengan nama “db.arpa" { type master. dimana : zone “tekaje.in-addr.rev".168.127”) kita copy atau ketik ulang kedua parameter diatas dan hasil copy-nya disimpan dibaris paling bawah dari file tersebut dan diubah parameternya sesuai dengan DNS yang akan kita buat seperti berikut : zone "tekaje.rev .zone”) zone “1.tekaje.inaddr.default-zones”.tekaje. Cara membuat file-file tersebut adalah dengan meng-copy file “db.net”) file “/etc/bind/db.rev” dimana kedua file tersebut terletak satu direktori dengan file “named.net” { = setting forward zone (diberi nama “tekaje.zone # cp /etc/bind/db.rev”) Setelah mengedit file konfigurasi utama tersebut.192. Langkah meng-copy-nya sebagai berikut : # cp /etc/bind/db.tekaje.local /etc/bind/db. .127” menjadi “db.arpa”= file “/etc/bind/db.in-addr.in-addr. .127 = setting reverse zone (diberi nama “127.tekaje. .rev”.local”) zone “127.net" { type master. file "/etc/bind/db. }.Admin Server Linux .127 /etc/bind/db.192. .tekaje.arpa”) = nama file untuk parameter konfigurasi forward (diberi nama “db.zone".arpa”) = nama file untuk parameter konfigurasi forward (diberi nama “db.192.local” menjadi “db.tekaje. zone "1.zone” dan copy file “db.tekaje.tekaje. . }.

tekaje. Expire .net.55 ns1 Langkah kedua kita edit file “db. .net.conf” yang ada didalam .tekaje.zone kemudian edit isi / parameter file tersebut sesuai dengan data yang kita butuhkan sebagai berikut : $TTL @ 604800 IN SOA ns1. . 41 Setelah di-copy.1. Pertama kita edit file “db.tekaje.zone” dengan perintah sebagai berikut : # nano /etc/bind/db. @ ns1 www IN IN IN NS A CNAME ns1. 2 604800 86400 2419200 604800 ) root. 192.tekaje. Retry 2419200 .tekaje. Serial 604800 . ( . maka langkah selanjutnya adalah mengedit satu-persatu file konfigurasi tersebut.tekaje.tekaje. Retry .net. .tekaje.net.rev” dengan perintah sebagai berikut : # nano /etc/bind/db. .net. . .d/bind9 restart Langkah selanjutnya adalah melakukan pengujian DNS pada komputer server diawali dengan mengecek konfigurasi dari file “resolv.net.rev kemudian edit isi / parameter file tersebut sesuai dengan data yang kita butuhkan sebagai berikut : $TTL @ 604800 IN SOA ns1.tekaje. Expire 604800 ) .tekaje.tekaje. Refresh 86400 . Perintah untuk melakukan restart aplikasi bind9 adalah sebagai berikut : # /etc/init.net. www. Negative Cache TTL ns1. Serial . Refresh . @ 55 IN IN NS PTR Setelah semua konfigurasi selesai jangan lupa untuk melakukan restart aplikasi yang sudah diedit tadi. Negative Cache TTL . Hal ini dimaksudkan agar konfigurasi yang baru saja dibuat dapat langsung diproses/dijalankan.Admin Server Linux . ( 1 .168. . root.

conf” nya maka langkah selanjutnya adalah melakukan pengetesan aplikasi DNS servernya dari komputer server itu sendiri dengan perintah sebagai berikut : # nslookup www.55 Jika sudah sama “resolv.168.tekaje.1. . .net (pengujian fungsi forward) Jika DNS berfungsi dengan benar / berhasil maka seharusnya akan muncul seperti tampilan berikut : Pengetesan kedua masih dilakukan dengan perintah yang sama tp diikuti no IP sehingga perintahnya sebagai berikut : # nslookup 192.Admin Server Linux .conf” (jika file tersebut belum ada parameterna / berbeda parameternya dengan parameter yang berikut) : nameserver 192. . .1.55 (pengujian fungsi reverse) Jika DNS berfungsi dengan benar / berhasil maka seharusnya akan muncul seperti tampilan berikut : . . 42 direktori “etc” dengan perintah sebagai berikut : # nano /etc/resolv.conf masukan parameter berikut kedalam file “resolv. .168.

Langkah instalasinya sama seperti instalasi aplikasi server yang lainnya yaitu menggunakan perintah seperti berikut : # apt-get install apache2 Setelah proses instalasi selesai maka default direktori tempat menyimpan file web / http nya diberi nama “www” yang berada didalam direktori “var” (“/var/www”). .Admin Server Linux .net jika web server berjalan dengan baik maka akan tampil pada browser seperti berikut : Direktori tempat menyimpan halaman web ini dapat kita pindahkan dari direktori defaultnya ke direktori lain.html”. . Aplikasi ini juga sudah termasuk dalam repository debian dan merupakan aplikasi default web / http server linux.3. kita bisa lakukan browsing di client dengan web browsing dan tulis address-nya seperti berikut : address : http://www. Pada instalasi standar / desktop. . Hal ini dimaksudkan untuk memudahkan mengelola file-file web jika suatu server memiliki/menangani berbagai macam halaman web atau memiliki banyak user yang menyimpan / hosting web pada . 43 3. kita harus melakukan instalasi aplikasi ini secara manual. Untuk melakukan pengetesan web server. . .tekaje. Oleh karena itu untuk membuat suatu web / http server. apache2 (Web / HTTP) Apache 2 adalah aplikasi server yang berfungsi untuk mengelola dan menampilkan halaman web pada server (disebut web server). File ini adalah default file yang akan dibaca pada saat kita membuka halaman utama / home pada sebuah situs. File utama / standar yang sudah ada pada saat instalasi apache2 adalah file “index. . aplikasi apache ini belum tersinstal.

2.tekaje.net ServerName rusnandi. menempatkan mengkonfigurasi konfigurasi DNS (dalam file db.Admin Server Linux . .zone” dengan perintah sebagai berikut : # nano /etc/bind/db. Name-based yaitu menggunakan banyak Host Name (web site) pada sebuah web server yang memiliki satu IP address (disebut juga sub domain).tekaje.tekaje. membuat direktori dokumen / file web.zone dan db. file webnya. .net DocumentRoot /home/rusnandi/web </VirtualHost> Langkah kedua adalah mengedit file “db. . Dalam hal ini kita akan membahas “Name-based” Virtual Host saja yang biasa digunakan untuk membuat sub domain. Untuk membuat “Virtual Host” langkah yang harus dipersiapkan adalah mengedit file konfigurasi web server yang bernama “default” yang ada dalam direktori “sites-available”. Virtual Host ini memiliki tiga metode yaitu : 1.zone Setelah itu modifikasi / tambahkan parameter tersebut pada bagian bawah dengan parameter dibawah ini : rusnandi IN CNAME ns1 . IP-based yaitu menggunakan banyak IP addres untuk banyak website (1 IP address untuk 1 website). Langkah awal dalam membuat Virtual host adalah mengedit file konfigurasi web servernya sebagai berikut : # nano /etc/apache2/sites-available/default setelah itu akan muncul konfigurasinya dan kita tinggal menambahkan parameter berikut ini pada bagian bawah file tersebut : <VirtualHost *:80> ServerAdmin rusnandi@tekaje. 44 server tersebut.tekaje. Pemindahan / pengarahan direktori default halaman web ini dilakukan dengan konfigurasi pada “Virtual Host”. . dan dibawah “apache2” sub dan domain-nya “etc” pada (“/etc/apache2/sites-available”).tekaje.rev). . .

. maka akan muncul tampilan pada web browser tersebut seperti berikut : . .tekaje. . .d/apache2 restart # /etc/init.net dan bila sukses / berhasil konfigurasinya berjalan dengan benar.rev Setelah itu modifikasi / tambahkan parameter tersebut pada bagian bawah dengan parameter dibawah ini : 55 IN PTR rusnandi.net.Admin Server Linux .tekaje. kita gunakan web browser seperti pada pengujian web server hanya address yang kita tulis adalah address sub domain yang kita tuliskan pada kolom address di web browser seperti berikut ini : address : http://rusnandi. 45 Langkah ketiga adalah mengedit file “db.d/bind9 restart untuk melakukan pengujian pada sisi client.tekaje.tekaje. Langkah keempat adalah membuat direktori tempat menyimpan file web dengan perintah sebagai berikut : # mkdir /home/rusnandi/web Langkah kelima adalah mengcopy file web ke dalam direktori yang sudah kita buat tadi.rev” dengan perintah sebagai berikut : # nano /etc/bind/db. Sebagai langkah terakhir kita harus melakukan restart aplikasi yang sudah kita ubah konfigurasinya tadi (apache2 dan bind9) dengan perintah sebagai berikut : # /etc/init. . .

4. “courier-imap”. kita juga perlu tambahan aplikasi untuk dapat membaca / menampilkan email yang ada pada mail server tersebut dengan aplikasi Email Client seperti “Squirrelmail”. Dalam mail server ini terdapat dua fungsi yaitu fungsi untuk mengirim mail dari client/mail server luar ke mail server kita yang menggunakan protokol SMTP dan fungsi untuk mengambil / mengirim mail dari server kita ke client/mail server luar lain yang menggunakan protokol POP3 atau IMAP. postfix (Mail) Salah satu aplikasi mail server adalah “postfix” merupakan MTA (mail Transfer Agen mengelola/menangani mail di dalam server.Admin Server Linux . . File-file pendukung mail server ini harus diinstall yaitu “postfix”. selanjutnya muncul tampilan berikut : . . 46 3. . . “courier-pop”. Selain mail server. . . Untuk memulai membangun web server maka langkah pertama adalah menginstall semua aplikasi pendukung mail server tersebut. Proses instalasi dapat dilakukan sekaligus / bersamaan dengan menggunakan perintah sebagai berikut : # apt-get install postfix courier-imap courier-pop squirrelmail Setelah itu akan muncul tampilan berikut : pilih “Internet Sites”.

.tekaje. ..cf” yang berada dalam direktori “postfix” dan “etc” (“/etc/postfix”)... tunggu proses. . 47 Tulis : “mail. diantaranya sebagai berikut : . ..cf Setelah itu akan muncul tampilan konfigurasi. . . maka langkah kedua adalah melakukan konfigurasi mail server pada file “main.Admin Server Linux .net”. selanjutnya muncul tampilan berikut : Pilih “No”. Perintah untuk mengedit file tersebut adalah sebagai berikut : # nano /etc/postfix/main. Setelah proses instalasi selesai.

id. .168. . Nama direktorinya adalah “Maildir” yang dibuat di dalam direktori “skel” dan “etc” (“/etc/skel”). . Perintah untuk membuat direktori tersebut adalah sebagai berikut : # maildirmake /etc/skel/Maildir Langkah keempat adalah menambahkan parameter untuk “mail.net” pada konfigurasi DNS dalam file “db.0.rev” di baris paling bawah adalah sebagai berikut : (perintahnya sama seperti edit DNS) 55 IN PTR mail.Admin Server Linux . 48 kita tinggal memodifikasi settingan tersebut dengan parameter yang bergaris tebal / bold sebagai berikut : myhostname = server-lenny alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mail. server-lenny.tekaje.tekaje.d/courier-pop restart # /etc/init.0.net.d/courier-authdaemon restart .sekolah.tekaje.tekaje.tekaje.zone” dan “db.0/8 #mailbox_command = procmail -a “$EXTENSION” mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all home_mailbox = Maildir/ Langkah ketiga adalah membuat direktori yang nantinya digunakan untuk menyimpan file email di masing-masing user.d/courier-imap restart # /etc/init. Selesai sudah proses membangun web server linux dan jangan lupa untuk melakukan restart semua aplikasi pendukung mail server yaitu “postfix”.tekaje.0.rev”.sch.0/24 127. “courier-authdaemon” dengan perintah sebagai berikut : # /etc/init. Parameter yang harus dimasukan ke dalam “db. localhost relayhost = mynetworks = 192.d/postfix restart # /etc/init. “courier-pop”.zone” di baris paling bawah adalah sebagai berikut : (perintahnya sama seperti edit DNS) mail IN CNAME ns1 Sedangkan Parameter yang harus dimasukan ke dalam “db. localhost. ”courier-imap”. .localdomain. . .

Copying files from `/etc/skel' ........ Enter new UNIX password: siswa Retype new UNIX password: siswa passwd: password updated successfully Changing the user information for siswa Enter the new value... Creating home directory `/home/siswa' . Isikan data-data user pada pertanyaan tersebut untuk user kedua ini dengan data yang dicetak tebal / bold sebagai berikut : Adding user `siswa' .. Akan tetapi sebelum melakukan pengetesan kita perlu membuat user account sebagai pengguna mail server tersebut..Admin Server Linux . or press ENTER for the default . Isikan data-data user pada pertanyaan tersebut untuk user pertama dengan data yang dicetak tebal / bold sebagai berikut : Adding user `siswa' .. Enter new UNIX password: siswi Retype new UNIX password: siswi passwd: password updated successfully Changing the user information for siswa Enter the new value. 49 Sekarang kita lakukan pengetesan mail server tersebut dengan menggunakan perintah telnet.. . Creating home directory `/home/siswi' . Copying files from `/etc/skel' .. or press ENTER for the default Full Name []: Siswa Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y Selanjutnya kita buat satu user lagi dengan nama “siswi” agar kita bisa tes kirim surat dari “siswa” ke “siswi” dengan perintah sama seperti pembuatan user “siswa” yaitu : # adduser siswi Kemudian muncul pertanyaan seperti tadi yang harus diisi sebagi identitas user tersebut.. Adding new group `siswa' (1001) .. Adding new user `siswa' (1002) with group `siswi' . . Adding new group `siswa' (1002) .. .... . Kita buat user “siswa” dengan perintah sebagai berikut : # adduser siswa Kemudian muncul pertanyaan yang harus diisi sebagi identitas user tersebut. Adding new user `siswa' (1001) with group `siswa' . . .

.net 25 kemudian muncul seperti berikut dan isikan isian tersebut dengan yang dicetak tebal / bold : mail from: siswa@mail.0.?” adalah sebagai berikut : # telnet mail.0 Bye Sekarang kita periksa apakah email tersebut telah sampai ke user “siswi” dengan perintah sebagai berikut : # telnet mail.0 Ok rcpt to: siswi@mail. .0. Perintah untuk melakukan tes mengirim surat dari user “siswa” ke user “siswi” dengan pesannya adalah “Apa kabar.? . . 50 Full Name []: Siswi Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y Setelah ke dua user tersebut dibuat.Admin Server Linux .tekaje.1.tekaje.tekaje. .net 250 2..net 110 kemudian muncul seperti berikut dan isikan isian tersebut dengan yang dicetak tebal / bold : . maka kita dapat melakukan tes mail server pada komputer server tersebut dengan menggunakan perintah “telnet” .net 250 2.5 Ok data 354 End data with <CR><LF>..1. 250 2. . ..<CR><LF> Apa kabar.0 Ok: queued as AAFE416BB quit 221 2. Perintah “telnet” ini diikuti dengan port 25 untuk mengirim surat ke server dan port 110 untuk membaca surat yang ada di server. .tekaje.

. Dalam hal ini kita gunakan “squirrelmail”. . dan “etc” (“/etc/apache2/sites-available/default”) dan letakkan di paling bawah : <VirtualHost *:80> ServerAdmin admin@tekaje.Admin Server Linux . Masukan parameter “Virtual Host” berikut ke file konfigurasi web server “default” yang ada dalam direktori “sites-available” dibawah “apache2”. stat +OK 1 460 retr 1 Jika muncul seperti tampilan diatas.d/apache2 restart . .net DocumentRoot /usr/share/squirrelmail ServerName mail. kita harus membuat / menambahkan konfigurasi “Virtual Host” terlebih dahulu pada web servernya. Langkah yang terakhir dari pengetesan mail server ini adalah menggunakan aplikasi basis web yang dapat diakses dari client atau sering disebut sebagai aplikasi email-client. berarti mail server sudah berjalan dengan baik.net </VirtualHost> Setelah itu jalankan ulang aplikasi “apache2” dengan perintah : # /etc/init. 51 user siswa +OK Password required. pass siswi +OK logged in. . .tekaje. Untuk dapat mengoperasikan “squirrelmail”. .

Untuk membangun sebuah FTP server kita perlu install salah satu aplikasinya dulu. . proftpd (FTP) FTP adalah protokol jaringan basis TCP/IP yang digunakan untuk berbagi file antar client dan server dalam jaringan tersebut..Admin Server Linux . .tekaje. .. Perintahnya sebagi berikut : # apt-get install proftpd kemudian akan tampil seperti berikut : pilih “standalone”. . FTP server biasa digunakan sebagai fasilitas download/upload dalam sebuah server. Dengan aplikasi ini kita bisa mengirim file ke server (upload) atau mengambil file dari server (download). . Salah satu software aplikasinya adalah proftpd yang biasanya sudah termasuk dalam paket distro linux.net Kemudian kalau konfigurasi “Virtual Host” untuk squirrelmail-nya benar. 52 Selanjutnya kita coba menggunakan web browser yang ada di client untuk mencoba mengakses mail server dengan menuliskan pada kolom address seperti berikut : address : http://mail. dalam hal ini kita perlu install proftpd sebagi langkah awal. tunggu proses. maka akan muncul tampilan seperti gambar berikut : 3.5. . .

. Using binary mode to transfer files. Kita bisa lakukan juga pengetesan ftp server ini di komputer client yang terhubung ke server dengan menuliskan “ftp://www. 53 Setelah proses instalasi selesai. kita bisa mengakhiri koneksi ftp tersebut dengan perintah “quit”. maka aplikasi “proftpd” sudah berfungsi dengan benar. Kemudian muncul seperti tampilan berikut : tampilan tersebut adalah isi dari direktori utama dengan user “siswa”. maka langkah selanjutnya adalah melakukan pengetesan dari komputer server itu sendiri dengan perintah sebagai berikut : # ftp localhost kemudian muncul seperti tampilan berikut dan isi seperti yang dicetak tebal / bold : Connected to localhost. . .tekaje. . Kita bisa melihat isi direktori user kita yang ada di server dengan perintah “ls -la” pada prompt “ftp>”. .net” pada kolom address dalam aplikasi web browser seperti berikut : kemudian akan muncul konfirmasi username dan password seperti berikut ini : gambar . 220 ProFTPD 1.0.0.3. .1] Name (localhost:tekaje): siswa 331 Password required for administrator Password: siswa <password tidak akan tampil karakternya> 230 User siswa logged in Remote system type is UNIX.3a Server (Debian) [::ffff:127.Admin Server Linux . ftp> setelah muncul seperti di atas.

Untuk membuat suatu samba server. Sharing ini dapat dilakukan pada komputer yang terhubung jaringan dalam satu subnet saja.Admin Server Linux . 3. . . .6. . akan tetapi tidak berlaku jika berbeda subnet.conf” yang ada dalam direktori “proftpd” dan “etc” (“/etc/proftpd”). samba (File & Printer Sharing) Samba adalah aplikasi server yang berfungsi untuk menangani sharing file atau sharing printer. 54 isikan username dan password dengan account “siswa” yang sudah dibuat di awal. Aplikasi ini sangat diperlukan bagi client yang membutuhkan sumber data yang dapat digunakan bersama-sama sehingga satu data bisa dibagi-bagi / diambil ke dan dari semua client yang memerlukannya. maka kita perlu menginstall terlebih dahulu aplikasi samba tersebut dengan perintah sebagai berikut : # apt-get install samba . . . maka akan muncul tampilan dari direktori utama user tersebut seperti berikut : kita bisa mengatur/mengubah konfigurasi aplikasi ini pada file “proftpd.

..conf” yang terletak dalam direktori “samba” dan “etc” (“/etc/samba”). . Perintah edit filenya adalah sebagai berikut : # nano /etc/samba/smb. Setelah proses instalasi aplikasi selesai. Untuk membuat mengaktifkan password sharing sesuai dengan user maka konfigurasi yang perlu diedit adalah “# security = user”. . Perubahan konfigurasi ini sesuai dengan kebutuhan kita saja. maka langkah selanjutnya adalah melakukan editing pada file konfigurasi samba dengan nama filenya “smb.Admin Server Linux . Hapus tanda “#” untuk mengaktifkan fungsi sekuritinya sehingga menjadi “security = user”. .. .conf kemudian muncul isi dari konfigurasi file tersebut dan kita cari baris konfigurasi yang berisi “# security = user”. 55 Kemudian akan muncul seperti gambar berikut : tulis “workgroup” atau tergantung group apa yang akan kita buat dalam jaringan samba tersebut. . . Setelah itu muncul tampilan seperti berikut : pilih “No” kemudian tunggu proses.

.. keterangan : [data-sharing] comment browsable read only guest ok => nama sharing yang tampil di komputer lain => keterangan dari yang disharing => direktori yang di sharing => dapat di brown dari komputer lain = > hak akses direktori => user guest dapat mengakses direktori sharing path = /home/rusnandi/data Langkah terakhir adalah melakukan test aplikasi pada komputer server itu sendiri apakah aplikasi sudah berjalan dengan baik atau tidak. .. . 56 Untuk membuat direktori / file sharing. .. maka kita perlu menambahkan parameter sebagai berikut : #. . Perintah testnya sebagai berikut : # testparam kemudian akan muncul tampilan sebagi berikut : gambar diatas menunjukkan bahwa aplikasi berjalam dengan baik dan yang dilakukan sharing adalah direktori “homes”(untuk file sharing dan “printer” (untuk printer sharing). tetapi jangan lupa untuk melakukan restart aplikasi samba tersebut agar konfigurasi yang baru dapat diproses.. ....Admin Server Linux . ... [data-sharing] comment = data yang di sharing path = /home/rusnandi/data browseable = yes read only = yes guest ok = yes #.

7. . hanya saja harus diinstall secara manual karena aplikasi ini tidak otomatis terinstall. Aplikasi ini juga sudah terdapat dalam paket repository debian. mysql-server (Database) Mysql-server mengelola database adalah pada aplikasi mysql server yang kita berfungsi gunakan untuk aplikasi menangani/mengelola database pada komputer server.. . Langkah pertama adalah instalasi “mysql-server” dengan menggunakan perintah sebagai berikut : # apt-get install mysql-server kemudian akan muncul tampilan seperti berikut “ tulis password untuk masuk “mysql” dengan “utama”. . . Sedangkan untuk tersebut bisa “phpmyadmin” yang dapat membaca / menulis database. password ini digunakan untuk koneksi ke mysql-server. tunggu proses.Admin Server Linux . . . . Kemudian akan muncul lagi tampilan konfirmasi password tersebut seperti berikut : tulis ulang password tersebut dengan “utama”. 57 3..

maka akan muncul tampilan seperti berikut : +------------------------------+ | Database | +------------------------------+ | information_schema | | mysql | +------------------------------+ 2 rows in set (0.0.Admin Server Linux . Kita bisa mengakhiri koneksi mysql tersebut dengan perintah “quit” sebagai berikut : mysql> quit . . Type '\c' to clear the buffer.51a-24 (Debian) Type 'help. mysql> Setelah masuk ke aplikasi mysql server. Untuk melakukan test mysql kita gunakan perintah berikut : # mysql -u root -p kemudian muncul isian password yang harus kita isi dengan password “root” yang sudah kita masukan pada saat instalasi mysql-server tadi.00 sec) mysql> tampilan diatas menandakan bahwa belum ada database yang dibuat. Isikan seperti yang tercetak tebal / bold seperti berikut : Enter password: root <karakter tidak ditampilkan> Welcome to the MySQL monitor. . . . 58 Setelah selesai proses instalasi. kita bisa lihat database yang ada didalam mysql-server tersebut dengan perintah seperti berikut : mysql> show databases. Your MySQL connection id is 35 Server version: 5. langkah selanjutnya adalah melakukan test apakah aplikasi mysql-server sudah bekerja dengan benar.' or '\h' for help. . or \g. . Commands end with .

. ..tekaje. .Admin Server Linux . . ..net/phpmyadmin setelah itu jika aplikasi phpmyadmin tersebut telah terinstall dengan benar maka akan muncul tampilan seperti gambar berikut : kita tinggal menuliskan username dan password database mysql-nya. . Untuk menginstall aplikasi sini kita gunakan perintah sebagai berikut : # apt-get install phpmyadmin kemudian akan muncul tampilan seperti berikut : kita pilih / ceklis “apache2”. Setelah installasi selesai maka kita bisa melakukan test aplikasi phpmyadmin tersebut pada menggunakan web browser di komputer client dengan menuliskan address dari phpmyadmin tersebut sebagai berikut : address : http://www. selanjutnya tunggu proses. 59 Pembacaan/penulisan data dari dan ke mysql server bisa juga dilakukan dengan aplikasi bebrbasis web. . Dalam hal ini adalah phpmyadmin.

conf” sesuai dengan kebutuhan kita. lebih baik di off-kan. Squid ini merupakan standar aplikasi proxy linux. tentukan parent dan sibling squid. Ada juga aplikasi proxy lainnya selain squid. . memblok banner. 60 3. Fungsi yang kedua dari proxy adalah untuk membatasi/mengendalikan akses dari client seperti autentikasi user. .4.1 parent cache_peer 10. http_port 3128 (baris 1110) Option ini akan menentukan di port berapa squid akan berjalan (biasanya di port 3128 dan 8080) 2. Jika anda menggunakan ICP. icp_port 3130 (baris 3916) Adalah port yang digunakan squid untuk menerima dan mengirim permintaan/request ICP dari dan ke cache tetangga ( lain squid) atau dengan kata lain saling bertukar informasi cache antar squid.1. Untuk mengedit konfigurasi squid kita gunakan perintah berikut : # nano /etc/squid/squid. Langkah pertama dalam membangun sebuah proxy server adalah melakukan installasi aplikasi squid dengan perintah sebagai berikut : # apt-get install squid Setelah terinstall kita dapat melakukan perubahan konfigurasi file “squid. squid (Proxy) Proxy merupakan salah satu fitur penting dalam sebuah server. Proxy mempunyai dua fungsi. Untuk menonaktifkan berikan nilai “0 “ (nol).168. . . Hal ini tentunya akan menghemat pemakaian bandwidth internet pada jaringan tersebut. Jadi jika hanya satu squid.Admin Server Linux .1. contoh: cache_peer 192.1 sibling 3128 3130 (baris 1318) 3128 3130 (baris 1319) . Konfigurasi yang biasa diedit adalah “access list” dan “http_access”. dan lain-lain. Salah satu aplikasi dari proxy ini adalah “squid” yang sudah terdapat dalam paket distro linux.8. . .conf kemudian cari dan ubah / edit parameter dari file tersebut seperti parameter dibawah ini : 1. blok situs-situs tertentu. pertama adalah sebagai cache web artinya akan menyimpan data-data web yang sudah dikunjungi oleh suatu client dan bila ada client lain yang mengunjungi web yang sama maka client tersebut tidak browsing ke internet melainkan menggunakan data web yang ada di proxy saja.

Untuk menonaktifkannya tulis saja none . 4.squid -fR /home/squid 7. . 6. semakin besar adalah semakin baik karena sangat membantu untuk mengoptimasi squid melakukan caching object (lihat cache_mem). dengan perintah sebagai berikut : # mkdir /home/squid # chown squid. .Admin Server Linux . maximum_object_size_in_memory 42 KB (baris 1741) Untuk menentukan besar object maksimum yang akan diusahakan untuk di caching pada cache memori .log. 61 3. cache_store_log /var/log/squid/store. forwarded_for on Digunakan untuk mengijinkan request http terhadap IP Address system . 5.log Untuk menentukan namafile dan letak file log yang akan mencatat aktifitas storage manager. Parameter untuk transparent proxy • httpd_accel_host virtual • httpd_accel_port 80 • httpd_accel_with_proxy on • httpd_accel_uses_host_header on 8. 10. Dimana akan dicatat objects apa saja yang ditolak dan objects apa saja yang disimpan dan berapa lama. cache_mem 32 MB (baris 1732) digunakan untuk menentukan besaranya cache memori yang digunakan squid untuk melakukan caching objects ( In-Transit objects. Dalam hal ini namanya adalah access.log Digunakan untuk menentukan namafile dan letak file log yang akan mencatat siapa saja dan apa saja request yang diterima squid melalui port HTTP dan ICP. . cache_access_log /var/log/squid/access. Sebaikanya besarnya sekitar 1/3 RAM yang digunakan. Contohnya begini : misal ada suatu website yang diberi script agar bisa menampilkan/mendapatkan IP Address Proxy pengunjung sekaligus bisa menampilkan/mendapatkan IP system yang . . Negative-Cached objects). Hot Objects. . sedang object yang berukuran dibawah 8 KB ataupun object yang lebih besar dari 10240 KB tidak akan disimpan. 9. . setting diatas berarti hanya object yang berukuran diantara 8 KB s/d 1024 KB saja yang akan disimpan. cache_dir ufs /home/squid 10240 32 512 (baris 1939) Jangan lupa buatlah direktori /home/squid dan ubah kepemilikannya ( dalam hal ini adalah dimiliki oleh yang menjalankan squid yaitu user : squid ). maximum_object_size 10240 KB minimum_object_size 8 KB Untuk menentukan besarnya object yang akan disimpan dalam hardisk.

0.0/255.168. . 62 mengakses/merequest (melalui proxy) walaupun system memiliki IP invisible (IP local).1.1. email tersebut akan dihubungi.0/8.168. 172.0/24.1.0 LANsatu src 192. Daftar diatas adalah defaultnya.0.0. .255 (ip localhost) dan to_localhost mewakili tujuan network 127.255 acl to_localhost dst 127. cache_mgr aris@enciety.0 acl manager proto cache_object acl localhost src 127.0/8 acl to_localhost dst 127. 11.0/8 ACL (Access List) adalah daftar siapa saja yang dibolehkan atau ditolak untuk menggunakan proxy (squid) atau dengan kata lain adalah pendefinisian user/clients squid.0/24.0/255.0.255 to_localhost dst 127. LANdua dan LANtiga ( 192.1.0 manager proto cache_object localhost src 127.255.0 LANtiga src 10. dan 10. Selanjutnya.0 LANdua src 172. snews gopher wais unregistered ports http-mgmt gss-http filemaker . contoh : Kita akan mengkonfigurasikan network kita misal ada 3 (tiga) network.255.4.0.0.0. acl manager proto cache adalah untuk mendefinisikan cache_object dengan nama yang mewakilinya adalah manager.0. acl all src 0. Artinya siapa saja (dari IP mana saja) selain yang didefinisikan akan diwakili/didefinisikan dengan nama all (ingat ini hanya pendefinisian nama saja.255.0.255.255.255.0/24) maka penulisaannya adalah: acl acl acl acl acl acl acl all src 0.0/8 Selanjutnya kita juga dapat menentukan port mana saja yang diijinkan untuk di request : acl acl acl acl acl acl acl acl acl acl SSL_ports port 443 563 Safe_ports port 80 Safe_ports port 21 Safe_ports port 443 563 Safe_ports port 70 Safe_ports port 210 Safe_ports port 1025-65535 Safe_ports port 280 Safe_ports port 488 Safe_ports port 591 # # # # # # # # # http ftp https.0. Jika parameter ini di setting off.1/255.16.255.1/255.0. .0.16.Admin Server Linux .0.1/255.0. .0/255. 12.255.0.0.255.255. .0.255.0.255. dan disesuaikan dengan defaultnya).0. Baik dilanjut.1.0.0.0/0. maka request http untuk IP system yang mengakses/merequest akan menghasilkan unknown .5. jadi bukan berupa IP Address.0. .4.0/0. localhost mewakili source 127. yang akan kita definisikan dengan nama LANsatu.com Jika cache mati.

maka jalankan ulang squid dengan perintah sebagai berikut : # /etc/init. . http_access allow LANsatu http_access allow LANdua http_access allow LANtiga http_access allow localhost http_access deny all Artinya. dan menolak selain itu all. . . icp_access allow LANsatu icp_access allow LANdua icp_access allow LANtiga icp_access allow localhost icp_access deny all Artinya. sedang selain itu (all) akan ditolak. localhost). ketiga network dan localhost yang telah didefinisikan diatas diijinkan untuk mengakses data melalui port http. . 63 acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT Acl dengan nama CONNNECT memiliki metode CONNECT Selanjutnya adalah mengkonfigurasi rulesnya. sedang selain itu (all) akan ditolak. .d/squid restart . http_access deny !Safe_ports http_access deny CONNECT !SSL_ports Digunakan untuk menolak request port http dan koneksi untuk port yang tidak diketahui (selain port yang didefinisikan diatas [Safe_ports] ). ketiga network dan localhost yang telah didefinisikan diatas diijinkan untuk mengakses data melalui port icp. LANdua. . Konfigurasi ini adalah kebalikan http_access ( untuk menjawab request http_access). Ini berlaku jika setiap LAN memiliki squid dan ICP diaktifkan. Langkah selanjutnya adalah membuat direktori cache (cache_dir) dengan perintah sebagai berikut : # squid -z Jika sudah selesai melakukan konfigurasi. http_reply_access allow LANsatu http_reply_access allow LANdua http_reply_access allow LANtiga http_reply_access allow localhost http_reply_access deny all Untuk mengijinkan memberi jawaban request clients (LANsatu. LANtiga.Admin Server Linux .

co.com 10. http://www.newegg. . http://www.com 7.com/wiki 2. http://www.wikipedia. maka berarti squid sudah berjalan.delta. http://www. . http://id. . .google.com 9.Admin Server Linux . 64 Terakhir kita bisa tes squid dari sisi server apakah sudah bekerja dengan perintah sebagai berikut : # ps ax |grep squid Jika hasilnya seperti tampilan dibawah ini. http://www.com 4. http://opensource.com 11.wikipedia. .intel. http://en.bhinneka. http://www. http://www. squid -D. Tidak mengapa itu hanya menunjukkan PID saja. http://www.com 6.pcpower.compusa.seagate. . http://www. ingat angka 10102 bisa jadi tidak sama dengan angka yang anda dapatkan.id 3.com 8.org/wiki/Port_number Akronim : QPI = QuickPath Interconnect FSB = Front Side Bus GT/s = Gigatransfers per Second DIMM = Dual In-line Memory Module URL = Uniform Resource Locator SMTP = Simple Mail Transfer Protocol POP3 = Post Office Protocol IMAP = Internet Message Access Protocol MTA = Message Transfer Agent MSA = Mail Submission Agent MUA = Mail User Agent .org/wiki/Port_TCP_dan_UDP 12. yang penting ada terlihat Referensi : 1.com 5.kojingkomputer.telkomspeedy.

Sign up to vote on this title
UsefulNot useful