Professional Documents
Culture Documents
Membangun
SERVER LINUX
DEBIAN 6.0 ( SQUEEZE )
Jl. Sekolah No. 20 Talagakulon, Kec. Talaga, Kab. Majalengka 45463 Tlp. 0233-3316613
http://www.smkn1talaga.net/web
e-mail : tkjtalaga@yahoo.com
DAFTAR ISI
1. PENDAHULUAN .......................................................................................................................3 1.1. Komputer Server...................................................................................................................4 1.2. FiturFitur Server..................................................................................................................7 1.3. Spesifikasi Hardware............................................................................................................8 1.4. Spesifikasi Software............................................................................................................12 2. SISTEM OPERASI SERVER....................................................................................................13 2.1. Instalasi Debian 6.0 (Squeeze)............................................................................................15 2.2. Perintah Linux.....................................................................................................................30 2.3. Port dalam Server................................................................................................................34 2.4. Konfigurasi NIC / LAN Card.............................................................................................35 3. APLIKASI SERVER..................................................................................................................37 3.1. dhcp3-server (DHCP).........................................................................................................37 3.2. bind9 (DNS)........................................................................................................................39 3.3. apache2 (Web / HTTP).......................................................................................................43 3.4. postfix (Mail)......................................................................................................................46 3.5. proftpd (FTP)......................................................................................................................52 3.6. samba (File & Printer Sharing)...........................................................................................54 3.7. mysql-server (Database).....................................................................................................57 3.8. squid (Proxy).......................................................................................................................60 4. KEAMANAN SERVER.............................................................................................................60 4.1. Username dan Password.....................................................................................................60 4.2. Web / https..........................................................................................................................61 4.3. htacces.................................................................................................................................61 4.4. ssh.......................................................................................................................................61 4.5. ssl........................................................................................................................................61 5. MONITORING / REMOTE SERVER.......................................................................................61 5.1. Monitoring Server...............................................................................................................61 5.2. Remote Server.....................................................................................................................61
Informasi /data (baik data pribadi, data kelompok, data perusahaan, ataupun datadata lainnya) sebenarnya dapat disimpan dalam dua cara yaitu : 1. Disimpan pada tempat Dinamis (yang dapat bergerak dan dapat dibawa kemanamana) seperti Buku Agenda, PDA, Laptop, dan lain-lain. Hal ini berarti bahwa kita dapat mengakses dan menyimpan data kapan dan dimana pun kita memerlukannya, akan tetapi resikonya kita harus selalu membawa perangkat penyimpan data tersebut. 2. Disimpan pada tempat Statis (berada pada satu tempat dan tidak bisa dibawa kemana-mana) seperti Komputer server (Server Internet). Hal ini berarti kita tidak perlu lagi membawa perangkat penyimpanan data tersebut karena kita dapat mengkses dan menyimpan data kapan dan dimanapun berada, dengan catatan ada jaringan internet dan perangkat untuk mengkoneksikan ke internetnya. Dari dua tempat penyimpanan tersebut tentunya yang lebih praktis digunakan setiap inidividu sekarang ini adalah cara ke dua (cara statis) karena cukup membawa satu perangkat saja (Handphone yang sudah mendukung internet browser) maka sudah
Komputer server juga harus memiliki karakter Availibility (Ketersediaan) dan Scalability (Ketercakupan). Availibility maksudnya adalah : sebuah server harus mampu selalu tersedia melayani user/client secara terus menerus, yang di-istilahkan dengan 24-jam x 7 hari seminggu. Server juga seharusnya hanya memiliki sedikit Fault-Tolerant, yaitu gangguan yang menyebabkan downtime (kegagalan sistem server). Jadi dapat disimpulkan karakter availibility merupakan kemampuan server untuk merespon segala hal permintaan user kapan-pun waktunya. Definisi Scalability adalah : sebuah server harus dapat ditingkatkan kemampuannya, yaitu dari sisi performa, fungsi & penambahan jumlah klien. Scalability dibagi menjadi dua, yaitu :
Scale-Up,
yaitu
kemampuan
server
untuk
di-upgrade
komponen
&
periferalnya (misal : Processor atau RAM) sehingga performa-nya secara keseluruhan akan meningkat dan waktu penggunaan (life-cyle) bisa lebih lama.
Scale-Out, yaitu kemampuan unit server untuk ditambah (misal dari satu
menjadi tiga unit) agar beban kerja pemrosesannya dapat dibagi rata dan lebih optimal. Misalnya : sebuah perusahaan membuat memisahkan fungsi web e-commerce pada server (Web Server) terpisah dari server database-nya. Salah satu implementasi dari Scale-Out adalah pada server rackmount dan blade system yang akan diterangkan selanjutnya.
1.3. Spesifikasi Hardware Sebuah server yang bagus biasanya akan beroperasi / running 24 jam nonstop tanpa henti, kecuali saat perawatan server, maka server akan dimatikan sejenak tetapi server cadangan tetap berfungsi karena untuk melayani client yang membutuhkan data dari server setiap saat. Dengan demikian server tersebut secara hardware harus tahan terhadap panas, kerja yang multitasking secara maksimal. Oleh karena itu spesifikasi hardware dari sebuah server yang harus diperhatikan adalah : a. Motherboard harus memiliki Address dan Data Bus yang cukup besar yang nantinya digunakan sebagai transfer data secara maksimal. Harus memiliki socket memory (RAM) yang support besar kapasitasnya, juga harus support processor yang tertinggi / tercepat pemrosesannya.
Spesifikasi Tehnik :
Processor Support Chipset Memory Storage Integrated LAN Integrated Graphics Harga : : : : : : : Up to 2 Intel Xeon processors 5500 or 5600 series Intel 5500 chipset with Intel I/O Controller Hub ICH10R 8 DDR3 DIMM sockets (800/1066/1333 MHz) 6 SATA ports (3 Gbps) via ICH10R 2 Embedded dual Intel Gigabit Ethernet Controllers 8 MB allocated to graphics Rp. 3.589.000,-
b. Microprocessor / Processor harus memiliki kemampuan mengolah / memproses data yang maksimal dan ditunjang dengan FSB yang maksimal pula sehingga proses akan lebih maksimal.
Spesifikasi Tehnik : Clock Speed : 3.46 GHz c# of Cores : 6 Core Memory Cache : 12 MB
QPI / FSB
Clock Speed
Capacity
Socket
Pin
d. Harddisk harus memiliki putaran cylinder yang maksimal sehingga pembacaan datanya pun akan maksimal.
Spesifikasi Tehnik :
Interface Connectors
Speed
Price
f. Power Supply harus tahan terhadap panas dan daya tinggi serta tahan terhadap perubahan tegangan yang bisa naik / turun sehingga tidak menggangu kerja Processor.
Spesifikasi Tehnik :
1.4. Spesifikasi Software Software yang digunakan pada sebuah server tentunya harus memiliki spesifikasi yang akan menghasilkan kerja server tersebut akan maksimal, dengan kata lain tidak ada proses yang tertunda atau berputar-putar sehingga mengganggu kinerja server. Adapun spesifikasi software bagi sebuah server agar mendapatkan kerja maksimal adalah : a. Operating System / Sistem Operasi harus dapat mengakses langsung ke titik yang diperintahkan tanpa perantara / penerjemah proses lainnya. b. Aplikasi server dan jaringan harus terbaru dan support untuk semua jenis komputer client serta stabil. c. Konfigurasi harus seefektif mungkin sehinnga tidak menggangu konfigurasi lainnya saat konfiguri yang satu terganggu. d. Mempunyai sistem keamanan (Security System) yang tinggi sehingga data aman dan tidak dapat dirusak / dimodifikasi selain oleh yang memilikinya saja. e. Memiliki antivirus yang baik. Dari kesekian spesifikasi software yang disarankan untuk sebuah terdapat dua pilihan software yang tersedia, yaitu yang menggunakan software private license atau yang General Public License (GPL). Kedua pilihan tersebut tentunya memiliki kelebihan masing-masing tergantung dari kebutuhannya. Akan tetapi secara umum kelebihan terbesar terdapat pada software yang General Public License (GPL) yang lebih dikenal dengan nama Linux. Hal ini disebabkan dalam OS (Operating System) linux sudah terdapat semua aplikasi server yang dibutuhkan dengan fitur-fitur yang sama seperti software private license. Selain itu karena GPL maka tidak harus mengeluarkan biaya tambahan pada setiap softwarenya.
Ultimate Edition
3. Kelompok RedHat : RedHat, Mandrake, PCLinuxOS, Fedora, CentOS, Mandriva, Caldera, dan masih banyak lagi yang lainnya.
Linux yang banyak digunakan sebagai sistem operasi server adalah kelompok Redhat, diantaranya adalah Red Hat Enterprise Linux (RHEL) dan Fedora, tetapi pada prinsipnya semua distro linux dapat dijadikan server.
Partisi 3 (Primary 3) memiliki nama sda3 Partisi 4 (Primary 4) memiliki nama sda4 Partisi 5 (Logical 1) memiliki nama sda5 Partisi 6 (Logical 2) memiliki nama sda6
dimana a adalah keterangan dari harddisk pertama / device 1 dan 1 s/d 6 adalah nomor partisi ke-1 s/d ke-6 dari harddisk tersebut.
Langkah Instalasi Linux Debian 6.0 ( ) Server 1. 2. Siapkan semua kebutuhan instalasi seperti DVD Debian 6.0 Unit PC yang dilengkapi dengan DVD Drive. Setting Boot Order pada BIOS setup menjadi CD/DVD sebagai media booting yang pertama (First Boot).
4.
5.
6.
7.
Pilih American English kemudian tekan ENTER dan tunggu proses loading files...
8.
9.
25. Pilih <Continue> kemudian Tekan ENTER, tunggu prosess install software...
26. Pilih <No> kemudian Tekan ENTER, tunggu prosess install software...
27. Pilih hanya Standard system utulities kemudian Tekan ENTER, tunggu prosess install software...
29. Pilih <Continue> kemudian Tekan ENTER, tunggu prosess restart... 30. Selesai proses instalasi.
rusnandi@server1:~$
keterangan : rusnandi @ server1 : ~ $ = adalah nama user yang sedang aktif = adalah batas pemisah antara Username dan Computer Name / Host Name = adalah nama dari Computer Name / Host Name = adalah pembatas antara Computer Name / Host Name dan direktori utama User = adalah tanda direktori utama / root directory dari pengguna / user biasa = adalah tanda prompt dari Pengguna Biasa / User
root@server1:/#
keterangan : root @ : / # = adalah nama user yang sedang aktif = adalah batas pemisah antara Username dan Computer Name / Host Name = adalah pembatas antara Computer Name / Host Name dan direktori utama User = adalah tanda direktori utama / root directory dari Pengguna Super/ Super User = adalah tanda prompt dari Pengguna Super / Super User
Selain keterangan prompt, yang perlu diperhatikan lagi bagi seorang administrator server linux adalah hak akses file. Hak akses ini nantinya akan membatasi / memproteksi siapa saja yang bisa menangani file tersebut. Ketentuan dari hak akses file adalah sebagai berikut :
1 2 3 4 5 6 7 8 9
drwxr-xr-x -rw-r--r--
4 root
root
1024 54
1 rusnandi rusnandi
dimana root berkuasa penuh terhadap sistem linux, group berhak mengakses pada wilayah groupnya saja, sedangkan other atau guest hanya terbatas diluar kedua wilayah tadi. Hak akses ini memiliki 3 ketentuan yaitu : r = read, w = write, menandakan bahwa file tersebut bisa dibaca. menandakan bahwa file tersebut bisa diubah / dihapus.
x = execute, menandakan bahwa file tersebut bisa dieksekusi / dijalankan. Ketentuan nilai dari hak akses ini adalah sebagai berikut : r = 4 (mempunyai nilai 4), w = 2 (mempunyai nilai 2), x = 1 (mempunyai nilai 1), sehingga jika ada keterangan file seperti berikut :
-rwr--r-1 rusnandi rusnandi 115172 2011-05-02 06:18 LA32C450.pdf
maka file tersebut dapat dibaca dan dihapus/diedit oleh user root, hanya dapat dibaca oleh group dan other / guest. Kalau kita konfersi hak aksesnya ke desimal, maka menjadi 644 dimana 6=( - r w ), 4=( r - - ), dan 4=( r - - ).
=> digunakan untuk login / masuk sebagai pengguna super (Super User) dimana hanya pengguna ini yang dapat menangani sistem linux, pengguna yang lain hanya bisa menangani data penggunanya saja tetapi tidak bisa mengubah sistem.
penulisan : su <Enter>
b). ls
c). exit
d). cd
e). mkdir
f). rmdir
g). rm
h). mv
i). cp
k). mount
l). umount
o). vi/vim
p). apt-get install => melakukan instalasi paket aplikasi linux yang terdapat dalam repository.
penulisan : apt-get install [nama_file_aplikasi] contoh : apt-get install bind9
q). apt-get remove => melakukan penghapusan / pencabutan paket aplikasi linux yang ada di server.
penulisan : apt-get remove [nama_file_aplikasi] contoh : apt-get remove bind9
r). apt-cdrom add => menambah daftar repository yang ada dalam cd image repository linux kedalam sumber repository sistem linux yang sedang beroperasi.
penulisan : apt-cdrom add contoh : apt-cdrom add
Well-known Port : yang pada awalnya berkisar antara 0 hingga 255 tapi
kemudian diperlebar untuk mendukung antara 0 hingga 1023. Port number yang termasuk ke dalam well-known port, selalu merepresentasikan layanan jaringan yang sama, dan ditetapkan oleh Internet Assigned Number Authority (IANA). Beberapa di antara port-port yang berada di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk digunakan oleh layanan yang bakal ada di masa depan. Well-known port didefinisikan dalam RFC 1060. Registered Port : Port-port yang digunakan oleh vendor-vendor komputer atau jaringan yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Registered port juga diketahui dan didaftarkan oleh IANA tapi tidak dialokasikan secara permanen, sehingga vendor lainnya dapat menggunakan port number yang sama. Range registered port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically Assigned Port.
2.4. Konfigurasi NIC / LAN Card Konfigurasi awal yang perlu diperhatikan setelah instalasi OS adalah konfigurasi NIC / LAN Card. Hal ini dimaksudkan untuk memastikan bahwa LAN Card sudah terkonfigurasi dengan benar atau tidak. Jika belum terkonfigurasi dengan benar, maka perlu diperbaiki. File konfigurasi NIC / LAN Card diberi nama interfaces yang ada di dalam subdirektori network dan etc (/etc/network). File ini berisi data-data IP address antara lain address, network, netmask, broadcast, dns-nameservers, dan data konfigurasi interface jaringan lainnya. jika belum pernah dikonfigurasi interfaces-nya (masih kondisi default) maka isi dari file tersebut seperti berikut :
auto lo iface lo inet loopback
kita
bisa tulis perintahnya diikuti nama file konfigurasi yang akan kita edit, akan
eth0 merupakan nama interface (LAN card) yang terpasang dan dhcp menandakan bahwa LAN card tersebut di set dengan pemberian IP address otomatis dari server DHCP. Sedangkan jika LAN card tersebut ingin di set static (diberi nomor IP=192.168.1.55/24 dengan gateway=192.168.1.254 dan dns=192.168.1.1), maka isi dari konfigurasi file interfaces-nya adalah sebagai berikut :
auto eth0 iface eth0 inet static address 192.168.1.55 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.254 dns-nameservers 192.168.1.1 dimana : eth0 static address netmask network broadcast gateway dns-nameservers = = = = = = nama interface / LAN card keterangan bahwa setting IP addres menggunakan manual / static nomor IP address yang akan diberikan / diset pada LAN card nilai dari subnet mask ( /24) dalam bentuk desimal nomor IP address terendah pada subnet tersebut nomor IP address tertinggi pada subnet tersebut tersebut = nomor IP address yang dijadikan dns untuk koneksi ke internetnya.
dimana : subnet netmask range = no IP awal dari subnet yang akan diotomatiskan (192.168.1.0) = nilai subnet mask dalam desimal (255.255.255.0 ) = batasan IP yang akan diotomatiskan yaitu dari 192.168.1.100 sampai 192.168.1.200 option domain-name-servers option domain-name option routers option broadcast-address = nama server (ns1.tekaje.net) = nama DNS (tekaje.net) = no = no IP IP gateway tertinggi pada dari subnet subnet yang yang diotomatiskan yaitu 192.168.1.254 diotomatiskan yaitu 192.168.1.255 Langkah selanjutnya adalah melakukan pengeditan konfigurasi interface yang digunakan untuk DCHP ini pada file dhcp3-server yang ada dalam direktori default dan etc (/etc/default). Perintah untuk mengedit file konfigurasi tersebut adalah sebagai berikut : # nano /etc/default/dhcp3-server kemudian akan muncul isi konfigurasi tersebut dan isi parameter bertuliskan INTERFACES= dengan interfaces dari server DHCP yang yang
digunakan. Dalam hal ini isi dengan eth0, sehingga berisikan seperti berikut ini : INTERFACES=eth0 Langkah terakhir adalah melakukan restart aplikasi dhcp3-server dengan perintah seperti berikut : # /etc/init.d/dhcp3-server restart Selanjutnya kita bisa lakukan pengujian pada komputer client dengan mengeset IP addressnya dengan automatic / dynamic.
dimana : zone localhost { file /etc/bind/db.local; = setting forward zone (diberi nama localhost) = nama file untuk parameter konfigurasi forward
dimana : zone tekaje.net { = setting forward zone (diberi nama tekaje.net) file /etc/bind/db.tekaje.zone = nama file untuk parameter konfigurasi forward (diberi nama db.tekaje.zone) zone 1.168.192.in-addr.arpa= file /etc/bind/db.tekaje.rev setting reverse zone (diberi nama 1.168.192.in-addr.arpa) = nama file untuk parameter konfigurasi forward (diberi nama db.tekaje.rev) Setelah mengedit file konfigurasi utama tersebut, maka langkah selanjutnya adalah membuat settingan file forward dengan nama db.tekaje.zone dan file reverse db.tekaje.rev dimana kedua file tersebut terletak satu direktori dengan file named.conf.default-zones. Cara membuat file-file tersebut adalah dengan meng-copy file db.local menjadi db.tekaje.zone dan copy file db.127 menjadi db.tekaje.rev. Langkah meng-copy-nya sebagai berikut : # cp /etc/bind/db.local /etc/bind/db.tekaje.zone # cp /etc/bind/db.127 /etc/bind/db.tekaje.rev
; @ ns1 www
IN IN IN
NS A CNAME
Langkah kedua kita edit file db.tekaje.rev dengan perintah sebagai berikut : # nano /etc/bind/db.tekaje.rev kemudian edit isi / parameter file tersebut sesuai dengan data yang kita butuhkan sebagai berikut :
$TTL @ 604800 IN SOA ns1.tekaje.net. root.tekaje.net. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ns1.tekaje.net. www.tekaje.net.
; @ 55
IN IN
NS PTR
Setelah semua konfigurasi selesai jangan lupa untuk melakukan restart aplikasi yang sudah diedit tadi. Hal ini dimaksudkan agar konfigurasi yang baru saja dibuat dapat langsung diproses/dijalankan. Perintah untuk melakukan restart aplikasi bind9 adalah sebagai berikut : # /etc/init.d/bind9 restart Langkah selanjutnya adalah melakukan pengujian DNS pada komputer server diawali dengan mengecek konfigurasi dari file resolv.conf yang ada didalam
Jika DNS berfungsi dengan benar / berhasil maka seharusnya akan muncul seperti tampilan berikut :
Pengetesan kedua masih dilakukan dengan perintah yang sama tp diikuti no IP sehingga perintahnya sebagai berikut : # nslookup 192.168.1.55 (pengujian fungsi reverse)
Jika DNS berfungsi dengan benar / berhasil maka seharusnya akan muncul seperti tampilan berikut :
Direktori tempat menyimpan halaman web ini dapat kita pindahkan dari direktori defaultnya ke direktori lain. Hal ini dimaksudkan untuk memudahkan mengelola file-file web jika suatu server memiliki/menangani berbagai macam halaman web atau memiliki banyak user yang menyimpan / hosting web pada
Langkah kedua adalah mengedit file db.tekaje.zone dengan perintah sebagai berikut : # nano /etc/bind/db.tekaje.zone Setelah itu modifikasi / tambahkan parameter tersebut pada bagian bawah dengan parameter dibawah ini :
rusnandi IN CNAME ns1
Langkah keempat adalah membuat direktori tempat menyimpan file web dengan perintah sebagai berikut : # mkdir /home/rusnandi/web Langkah kelima adalah mengcopy file web ke dalam direktori yang sudah kita buat tadi. Sebagai langkah terakhir kita harus melakukan restart aplikasi yang sudah kita ubah konfigurasinya tadi (apache2 dan bind9) dengan perintah sebagai berikut : # /etc/init.d/apache2 restart # /etc/init.d/bind9 restart untuk melakukan pengujian pada sisi client, kita gunakan web browser seperti pada pengujian web server hanya address yang kita tulis adalah address sub domain yang kita tuliskan pada kolom address di web browser seperti berikut ini : address : http://rusnandi.tekaje.net dan bila sukses / berhasil konfigurasinya berjalan dengan benar, maka akan
Pilih No, tunggu proses..... Setelah proses instalasi selesai, maka langkah kedua adalah melakukan konfigurasi mail server pada file main.cf yang berada dalam direktori postfix dan etc (/etc/postfix). Perintah untuk mengedit file tersebut adalah sebagai berikut : # nano /etc/postfix/main.cf Setelah itu akan muncul tampilan konfigurasi, diantaranya sebagai berikut :
Langkah ketiga adalah membuat direktori yang nantinya digunakan untuk menyimpan file email di masing-masing user. Nama direktorinya adalah Maildir yang dibuat di dalam direktori skel dan etc (/etc/skel). Perintah untuk membuat direktori tersebut adalah sebagai berikut : # maildirmake /etc/skel/Maildir Langkah keempat adalah menambahkan parameter untuk mail.tekaje.net pada konfigurasi DNS dalam file db.tekaje.zone dan db.tekaje.rev. Parameter yang harus dimasukan ke dalam db.tekaje.zone di baris paling bawah adalah sebagai berikut : (perintahnya sama seperti edit DNS)
mail IN CNAME ns1
Sedangkan Parameter yang harus dimasukan ke dalam db.tekaje.rev di baris paling bawah adalah sebagai berikut : (perintahnya sama seperti edit DNS)
55 IN PTR mail.tekaje.net.
Selesai sudah proses membangun web server linux dan jangan lupa untuk melakukan restart semua aplikasi pendukung mail server yaitu postfix, courier-imap, courier-pop, courier-authdaemon dengan perintah sebagai berikut : # /etc/init.d/postfix restart # /etc/init.d/courier-imap restart # /etc/init.d/courier-pop restart # /etc/init.d/courier-authdaemon restart
menggunakan perintah telnet. Akan tetapi sebelum melakukan pengetesan kita perlu membuat user account sebagai pengguna mail server tersebut. Kita buat user siswa dengan perintah sebagai berikut : # adduser siswa Kemudian muncul pertanyaan yang harus diisi sebagi identitas user tersebut. Isikan data-data user pada pertanyaan tersebut untuk user pertama dengan data yang dicetak tebal / bold sebagai berikut :
Adding user `siswa' ... Adding new group `siswa' (1001) ... Adding new user `siswa' (1001) with group `siswa' ... Creating home directory `/home/siswa' ... Copying files from `/etc/skel' ... Enter new UNIX password: siswa Retype new UNIX password: siswa passwd: password updated successfully Changing the user information for siswa Enter the new value, or press ENTER for the default Full Name []: Siswa Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y
Selanjutnya kita buat satu user lagi dengan nama siswi agar kita bisa tes kirim surat dari siswa ke siswi dengan perintah sama seperti pembuatan user siswa yaitu : # adduser siswi Kemudian muncul pertanyaan seperti tadi yang harus diisi sebagi identitas user tersebut. Isikan data-data user pada pertanyaan tersebut untuk user kedua ini dengan data yang dicetak tebal / bold sebagai berikut :
Adding user `siswa' ... Adding new group `siswa' (1002) ... Adding new user `siswa' (1002) with group `siswi' ... Creating home directory `/home/siswi' ... Copying files from `/etc/skel' ... Enter new UNIX password: siswi Retype new UNIX password: siswi passwd: password updated successfully Changing the user information for siswa Enter the new value, or press ENTER for the default
Setelah ke dua user tersebut dibuat, maka kita dapat melakukan tes mail server pada komputer server tersebut dengan menggunakan perintah telnet . Perintah telnet ini diikuti dengan port 25 untuk mengirim surat ke server dan port 110 untuk membaca surat yang ada di server. Perintah untuk melakukan tes mengirim surat dari user siswa ke user siswi dengan pesannya adalah Apa kabar...? adalah sebagai berikut : # telnet mail.tekaje.net 25 kemudian muncul seperti berikut dan isikan isian tersebut dengan yang dicetak tebal / bold :
mail from: siswa@mail.tekaje.net 250 2.1.0 Ok rcpt to: siswi@mail.tekaje.net 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> Apa kabar...?
.
250 2.0.0 Ok: queued as AAFE416BB quit 221 2.0.0 Bye
Sekarang kita periksa apakah email tersebut telah sampai ke user siswi dengan perintah sebagai berikut : # telnet mail.tekaje.net 110 kemudian muncul seperti berikut dan isikan isian tersebut dengan yang dicetak tebal / bold :
user siswa +OK Password required. pass siswi +OK logged in. stat +OK 1 460 retr 1
Jika muncul seperti tampilan diatas, berarti mail server sudah berjalan dengan baik. Langkah yang terakhir dari pengetesan mail server ini adalah menggunakan aplikasi basis web yang dapat diakses dari client atau sering disebut sebagai aplikasi email-client. Dalam hal ini kita gunakan squirrelmail. Untuk dapat mengoperasikan squirrelmail, kita harus membuat / menambahkan konfigurasi Virtual Host terlebih dahulu pada web servernya. Masukan parameter Virtual Host berikut ke file konfigurasi web server default yang ada dalam direktori sites-available dibawah apache2, dan etc (/etc/apache2/sites-available/default) dan letakkan di paling bawah :
<VirtualHost *:80> ServerAdmin admin@tekaje.net DocumentRoot /usr/share/squirrelmail ServerName mail.tekaje.net </VirtualHost>
Setelah itu jalankan ulang aplikasi apache2 dengan perintah : # /etc/init.d/apache2 restart
3.5. proftpd (FTP) FTP adalah protokol jaringan basis TCP/IP yang digunakan untuk berbagi file antar client dan server dalam jaringan tersebut. Salah satu software aplikasinya adalah proftpd yang biasanya sudah termasuk dalam paket distro linux. FTP server biasa digunakan sebagai fasilitas download/upload dalam sebuah server. Dengan aplikasi ini kita bisa mengirim file ke server (upload) atau mengambil file dari server (download). Untuk membangun sebuah FTP server kita perlu install salah satu aplikasinya dulu, dalam hal ini kita perlu install proftpd sebagi langkah awal. Perintahnya sebagi berikut : # apt-get install proftpd kemudian akan tampil seperti berikut :
setelah muncul seperti di atas, maka aplikasi proftpd sudah berfungsi dengan benar. Kita bisa melihat isi direktori user kita yang ada di server dengan perintah ls -la pada prompt ftp>. Kemudian muncul seperti tampilan berikut :
tampilan tersebut adalah isi dari direktori utama dengan user siswa, kita bisa mengakhiri koneksi ftp tersebut dengan perintah quit. Kita bisa lakukan juga pengetesan ftp server ini di komputer client yang terhubung ke server dengan menuliskan ftp://www.tekaje.net pada kolom address dalam aplikasi web browser seperti berikut :
kemudian akan muncul konfirmasi username dan password seperti berikut ini :
gambar
isikan username dan password dengan account siswa yang sudah dibuat di awal, maka akan muncul tampilan dari direktori utama user tersebut seperti berikut :
kita bisa mengatur/mengubah konfigurasi aplikasi ini pada file proftpd.conf yang ada dalam direktori proftpd dan etc (/etc/proftpd).
3.6. samba (File & Printer Sharing) Samba adalah aplikasi server yang berfungsi untuk menangani sharing file atau sharing printer. Aplikasi ini sangat diperlukan bagi client yang membutuhkan sumber data yang dapat digunakan bersama-sama sehingga satu data bisa dibagi-bagi / diambil ke dan dari semua client yang memerlukannya. Sharing ini dapat dilakukan pada komputer yang terhubung jaringan dalam satu subnet saja, akan tetapi tidak berlaku jika berbeda subnet. Untuk membuat suatu samba server, maka kita perlu menginstall terlebih dahulu aplikasi samba tersebut dengan perintah sebagai berikut : # apt-get install samba
tulis workgroup atau tergantung group apa yang akan kita buat dalam jaringan samba tersebut. Setelah itu muncul tampilan seperti berikut :
pilih No kemudian tunggu proses... Setelah proses instalasi aplikasi selesai, maka langkah selanjutnya adalah melakukan editing pada file konfigurasi samba dengan nama filenya smb.conf yang terletak dalam direktori samba dan etc (/etc/samba). Perubahan konfigurasi ini sesuai dengan kebutuhan kita saja. Untuk membuat mengaktifkan password sharing sesuai dengan user maka konfigurasi yang perlu diedit adalah # security = user. Perintah edit filenya adalah sebagai berikut : # nano /etc/samba/smb.conf kemudian muncul isi dari konfigurasi file tersebut dan kita cari baris konfigurasi yang berisi # security = user. Hapus tanda # untuk mengaktifkan fungsi sekuritinya sehingga menjadi security = user.
keterangan : [data-sharing] comment browsable read only guest ok => nama sharing yang tampil di komputer lain => keterangan dari yang disharing => direktori yang di sharing => dapat di brown dari komputer lain = > hak akses direktori => user guest dapat mengakses direktori sharing
path = /home/rusnandi/data
Langkah terakhir adalah melakukan test aplikasi pada komputer server itu sendiri apakah aplikasi sudah berjalan dengan baik atau tidak, tetapi jangan lupa untuk melakukan restart aplikasi samba tersebut agar konfigurasi yang baru dapat diproses. Perintah testnya sebagai berikut : # testparam kemudian akan muncul tampilan sebagi berikut :
gambar diatas menunjukkan bahwa aplikasi berjalam dengan baik dan yang dilakukan sharing adalah direktori homes(untuk file sharing dan printer (untuk printer sharing).
tulis password untuk masuk mysql dengan utama, password ini digunakan untuk koneksi ke mysql-server. Kemudian akan muncul lagi tampilan konfirmasi password tersebut seperti berikut :
Setelah masuk ke aplikasi mysql server, kita bisa lihat database yang ada didalam mysql-server tersebut dengan perintah seperti berikut : mysql> show databases; maka akan muncul tampilan seperti berikut :
+------------------------------+ | Database | +------------------------------+ | information_schema | | mysql | +------------------------------+ 2 rows in set (0.00 sec) mysql>
tampilan diatas menandakan bahwa belum ada database yang dibuat. Kita bisa mengakhiri koneksi mysql tersebut dengan perintah quit sebagai berikut : mysql> quit
kita pilih / ceklis apache2, selanjutnya tunggu proses... Setelah installasi selesai maka kita bisa melakukan test aplikasi phpmyadmin tersebut pada menggunakan web browser di komputer client dengan menuliskan address dari phpmyadmin tersebut sebagai berikut : address : http://www.tekaje.net/phpmyadmin setelah itu jika aplikasi phpmyadmin tersebut telah terinstall dengan benar maka akan muncul tampilan seperti gambar berikut :
2.
4.
5.
6.
7.
8.
cache_access_log /var/log/squid/access.log
Digunakan untuk menentukan namafile dan letak file log yang akan mencatat siapa saja dan apa saja request yang diterima squid melalui port HTTP dan ICP. Dalam hal ini namanya adalah access.log.
9.
cache_store_log /var/log/squid/store.log
Untuk menentukan namafile dan letak file log yang akan mencatat aktifitas storage manager. Dimana akan dicatat objects apa saja yang ditolak dan objects apa saja yang disimpan dan berapa lama. Untuk menonaktifkannya tulis saja none .
10. forwarded_for on
Digunakan untuk mengijinkan request http terhadap IP Address system . Contohnya begini : misal ada suatu website yang diberi script agar bisa menampilkan/mendapatkan IP Address Proxy pengunjung sekaligus bisa menampilkan/mendapatkan IP system yang
12. acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl to_localhost dst 127.0.0.0/8
ACL (Access List) adalah daftar siapa saja yang dibolehkan atau ditolak untuk menggunakan proxy (squid) atau dengan kata lain adalah pendefinisian user/clients squid. Daftar diatas adalah defaultnya. Artinya siapa saja (dari IP mana saja) selain yang didefinisikan akan diwakili/didefinisikan dengan nama all (ingat ini hanya pendefinisian nama saja, dan disesuaikan dengan defaultnya). Baik dilanjut, acl manager proto cache adalah untuk mendefinisikan cache_object dengan nama yang mewakilinya adalah manager. Selanjutnya, localhost mewakili source 127.0.0.1/255.255.255.255 (ip localhost) dan to_localhost mewakili tujuan network 127.0.0.0/8. contoh : Kita akan mengkonfigurasikan network kita misal ada 3 (tiga) network, yang akan kita definisikan dengan nama LANsatu, LANdua dan LANtiga ( 192.168.1.0/24; 172.16.5.0/24; dan 10.4.1.0/24) maka penulisaannya adalah: acl acl acl acl acl acl acl all src 0.0.0.0/0.0.0.0 LANsatu src 192.168.1.0/255.255.255.0 LANdua src 172.16.1.0/255.255.255.0 LANtiga src 10.4.1.0/255.255.255.0 manager proto cache_object localhost src 127.0.0.1/255.255.255.255 to_localhost dst 127.0.0.0/8
Selanjutnya kita juga dapat menentukan port mana saja yang diijinkan untuk di request : acl acl acl acl acl acl acl acl acl acl SSL_ports port 443 563 Safe_ports port 80 Safe_ports port 21 Safe_ports port 443 563 Safe_ports port 70 Safe_ports port 210 Safe_ports port 1025-65535 Safe_ports port 280 Safe_ports port 488 Safe_ports port 591 # # # # # # # # # http ftp https, snews gopher wais unregistered ports http-mgmt gss-http filemaker
Langkah selanjutnya adalah membuat direktori cache (cache_dir) dengan perintah sebagai berikut : # squid -z Jika sudah selesai melakukan konfigurasi, maka jalankan ulang squid dengan perintah sebagai berikut : # /etc/init.d/squid restart
Referensi : 1. http://opensource.telkomspeedy.com/wiki 2. http://www.google.co.id 3. http://www.bhinneka.com 4. http://www.intel.com 5. http://www.seagate.com 6. http://www.newegg.com 7. http://www.compusa.com 8. http://www.pcpower.com 9. http://www.delta.com 10. http://www.kojingkomputer.com 11. http://id.wikipedia.org/wiki/Port_TCP_dan_UDP 12. http://en.wikipedia.org/wiki/Port_number Akronim : QPI = QuickPath Interconnect FSB = Front Side Bus GT/s = Gigatransfers per Second DIMM = Dual In-line Memory Module URL = Uniform Resource Locator SMTP = Simple Mail Transfer Protocol POP3 = Post Office Protocol IMAP = Internet Message Access Protocol MTA = Message Transfer Agent MSA = Mail Submission Agent MUA = Mail User Agent