Admin Server Linux . . . . . . .

1

Membangun

SERVER LINUX
DEBIAN 6.0 ( SQUEEZE )

Kompetensi ke-17 / Kls.XII TKJ

TEKNIK KOMPUTER JARINGAN

SMK NEGERI 1 TALAGA
.::.

Jl. Sekolah No. 20 Talagakulon, Kec. Talaga, Kab. Majalengka 45463 Tlp. 0233-3316613

http://www.smkn1talaga.net/web

e-mail : tkjtalaga@yahoo.com

Admin Server Linux . . . . . . . 2

DAFTAR ISI

1. PENDAHULUAN .......................................................................................................................3 1.1. Komputer Server...................................................................................................................4 1.2. Fitur–Fitur Server..................................................................................................................7 1.3. Spesifikasi Hardware............................................................................................................8 1.4. Spesifikasi Software............................................................................................................12 2. SISTEM OPERASI SERVER....................................................................................................13 2.1. Instalasi Debian 6.0 (Squeeze)............................................................................................15 2.2. Perintah Linux.....................................................................................................................30 2.3. Port dalam Server................................................................................................................34 2.4. Konfigurasi NIC / LAN Card.............................................................................................35 3. APLIKASI SERVER..................................................................................................................37 3.1. dhcp3-server (DHCP).........................................................................................................37 3.2. bind9 (DNS)........................................................................................................................39 3.3. apache2 (Web / HTTP).......................................................................................................43 3.4. postfix (Mail)......................................................................................................................46 3.5. proftpd (FTP)......................................................................................................................52 3.6. samba (File & Printer Sharing)...........................................................................................54 3.7. mysql-server (Database).....................................................................................................57 3.8. squid (Proxy).......................................................................................................................60 4. KEAMANAN SERVER.............................................................................................................60 4.1. Username dan Password.....................................................................................................60 4.2. Web / https..........................................................................................................................61 4.3. htacces.................................................................................................................................61 4.4. ssh.......................................................................................................................................61 4.5. ssl........................................................................................................................................61 5. MONITORING / REMOTE SERVER.......................................................................................61 5.1. Monitoring Server...............................................................................................................61 5.2. Remote Server.....................................................................................................................61

Admin Server Linux . . . . . . . 3
1. PENDAHULUAN Di era Teknologi Informasi sekarang ini manusia dituntut untuk mendapatkan segala informasi dengan cepat dan akurat. Selain itu juga harus dapat menyimpan informasi / data pribadi yang dapat diakses dengan cepat pula. Dengan kata lain manusia membutuhkan informasi yang cepat dan akurat.

Gbr. Penggunaan Server

Informasi /data (baik data pribadi, data kelompok, data perusahaan, ataupun datadata lainnya) sebenarnya dapat disimpan dalam dua cara yaitu : 1. Disimpan pada tempat Dinamis (yang dapat bergerak dan dapat dibawa kemanamana) seperti Buku Agenda, PDA, Laptop, dan lain-lain. Hal ini berarti bahwa kita dapat mengakses dan menyimpan data kapan dan dimana pun kita memerlukannya, akan tetapi resikonya kita harus selalu membawa perangkat penyimpan data tersebut. 2. Disimpan pada tempat Statis (berada pada satu tempat dan tidak bisa dibawa kemana-mana) seperti Komputer server (Server Internet). Hal ini berarti kita tidak perlu lagi membawa perangkat penyimpanan data tersebut karena kita dapat mengkses dan menyimpan data kapan dan dimanapun berada, dengan catatan ada jaringan internet dan perangkat untuk mengkoneksikan ke internetnya. Dari dua tempat penyimpanan tersebut tentunya yang lebih praktis digunakan setiap inidividu sekarang ini adalah cara ke dua (cara statis) karena cukup membawa satu perangkat saja (Handphone yang sudah mendukung internet browser) maka sudah

Admin Server Linux . Kapasitas Penyimpanan. 4 dapat menyimpan dan mengambil data yang diperlukannya saat bekerja atau berbisnis. Internet Banking juga sistemnya sama seperti cara ke dua tadi yaitu menggunakan Komputer Server yang dapat diakses melalui internet sehingga nasaabah dapat melakukan transaksi dimanapun berada. Selain itu juga harus memiliki kapasitas penyimpanan yang sangat besar karena akan digunakan sebagai tempat penyimpanan data oleh jutaan pengguna dimanapun berada. . dan Ketahanan perangkatnya. dan yang terakhir komputer server harus memiliki ketahanan dalam pengoperasian yang terus-menerus (nonstop) karena juataan pengguna akan menggunakan data tersebut kapan pun saat mereka membutuhkannya (baik itu pagi. . Komputer server harus memiliki kecepatan premrosesan yang sangat tinggi karena akan diakses oleh jutaan pengguna dimanapun yang mungkin secara bersamaan mengaksesnya. . . . Gbr. Server Lokal .1. Komputer Server Komputer server sebenarnya sama seperti komputer-komputer lainnya yang biasa digunakan dalam pekerjaan sehari-hari. 1. . atau malam) selama 24 jam. Perbedaannya ada pada Kecepatan Proses. siang. dan masih banyak contoh lainnya yang menggunakan cara ke dua karena ke praktisannya.

Server Google . . Gbr. . 5 Salah satu contoh komputer server adalah server lokal pada suatu instansi (perusahaan). dan serverserver lainnya. Yahoo.Admin Server Linux . . cabang perusahan yang lokasinya di luar kota juga dapat mengaksesnya melalui internet. . . Kedua server tersebut tidak pernah berhenti beroperasi dan kalaupun ada perawatan maka sebelum server utama dihentikan. . Selain itu. Contoh lain yang lebih besar lagi adalah server Google. Masing-masing divisi/bagian di perusahaan tersebut dapat mengambil dan menyimpan data perusahaan pada server lokal. server cadangan sudah beroperasi terlebih dahulu sehinnga pelayanan data tidak terhenti dan seolah-olah server tersebut tak pernah dimatikan. Data tersebut dapat digunakan oleh divisi lain yang membutuhkannya sehingga antar divisi jika membutuhkan data tidak perlu mengantarkan ke divisi lain tetapi cukup mengakses pada komputer di divisinya saja.

fungsi & penambahan jumlah klien. Jadi dapat disimpulkan karakter availibility merupakan kemampuan server untuk merespon segala hal permintaan user kapan-pun waktunya. . 6 Gbr. yang di-istilahkan dengan 24-jam x 7 hari seminggu. . . yaitu gangguan yang menyebabkan downtime (kegagalan sistem server). Misalnya : sebuah perusahaan membuat memisahkan fungsi web e-commerce pada server (Web Server) terpisah dari server database-nya. . Server juga seharusnya hanya memiliki sedikit “Fault-Tolerant”. yaitu kemampuan server untuk di-upgrade komponen & periferalnya (misal : Processor atau RAM) sehingga performa-nya secara keseluruhan akan meningkat dan waktu penggunaan (life-cyle) bisa lebih lama. Server Yahoo Komputer server juga harus memiliki karakter Availibility (Ketersediaan) dan Scalability (Ketercakupan). Availibility maksudnya adalah : sebuah server harus mampu selalu tersedia “melayani” user/client secara terus menerus. Scalability dibagi menjadi dua.Admin Server Linux . • Scale-Out. . yaitu kemampuan unit server untuk ditambah (misal dari satu menjadi tiga unit) agar beban kerja pemrosesannya dapat dibagi rata dan lebih optimal. Salah satu implementasi dari Scale-Out adalah pada server rackmount dan blade system yang akan diterangkan selanjutnya. . . yaitu : • Scale-Up. Definisi Scalability adalah : sebuah server harus dapat ditingkatkan kemampuannya. yaitu dari sisi performa.

Admin Server Linux . . Mail Server menyediakan layanan pengelolaan surat elektronik (email) dimana client dapat berbagi informasi/data yang berbentuk surat elektronik. Fitur yang umum terdapat pada server adalah sebagai berikut : a. dan lainnya). DNS (Domain Name System) Dengan layanan DNS maka client tidak harus menghafalkan setiap IP address server yang akan diakses. . akan tetapi dapat Client dapat berbagi dan menyimpan data di server dengan datanya berbasis web. e. Fitur ini bisa disediakan hanya 1 saja atau bahkan bisa lebih dari satu. Client dapat mengirim dan menerima surat dan dapat pula menyisipkan lampiran file gambar. . d. Nomor ini diberikan pada saat pertama kali komputer client tersebut dinyalakan lalu terkoneksi ke server. DHCP (Dynamic Host Configuration Protocol) Fitur ini menyediakan pemberian no IP (Internet Protocol) secara otomatis untuk setiap Client yang terhubung ke server. .2. . Fitur–Fitur Server Sebuah server biasanya memiliki dan menyediakan fitur-fitur yang diperlukan oleh client. Client hanya menuliskan Address nya untuk dapat mengakses server karena fungsi dari DNS ini adalah menerjemahkan no IP ke Address dan sebaliknya menerjemahkan Address ke no IP kembali. maka diberikan nomor baru untuk client yang baru terkoneksi (baru nyala). . . software. FTP (File Transfer Protocol) Fitur ini menyediakan layanan untuk menyimpan dan mengambil informasi berbentuk file dan dapat diakses dimana saja tanpa dibatasi oleh perbedaan network / subnetting. Dengan demikian seseorang dapat barbagi data / file langsung (file word. data. HTTP (Hypertext Transfer Protocol) Fitur ini berfungsi untuk menampilkan data/informasi berbasis web (data HTML) dan biasanya disebut sebagai web server. excel. dan lainnya. c. Secara umum setiap server memiliki fitur-fitur yang sama akan tetapi fitur-fitur itu memiliki kelebihan masing-masing tergantung pada sistem operasi server yang digunakannya. b. 7 1. Hal ini tergantung pada kebutuhan dan ketersediaan infrastruktur yang ada. Setiap no IP yang diberikan diawali dari nomor terkecil dan tidak akan ada nomor yang sama karena jika nomor tersebut telah digunakan.

Admin Server Linux . . . . . . . 8
memperkecil ukuran file yang akan dibaginya untuk mempercepat proses transfer datanya yaitu dengan mengkompress data tersebut terlebih dahulu. f. Sharing (File dan Printer) Fitur ini mirip dengan FTP akan tetapi pada fitur ini setiap client yang akan berbagi / share (file atau printer) harus terkoneksi dalam network / subnetting yang sama. Jika berbeda subnet / network maka tidak bisa saling berbagi. Setiap client dapat berbagi sebuah printer (mencetak data lewat printer) dari mana saja (dari client mana saja). g. Database Client dapat menyimpan, mengambil, dan menampilkan database yang diinginkan pada sebuah server dengan fitur ini dimanapun dia berada. Akan tetapi database ini akan dapat diproses melalui aplikasi database yang berbasis web. h. Proxy Fitur ini menyediakan layanan keamanan jaringan (firewall) dan akan mengelola / mengatur / bahkan memproteksi client yang terkoneksi ke server. Selain itu juga menyediakan layanan cache web / memori sementara untuk menyimpan data-data web yang sering diakses oleh client pada rentang waktu tertentu sehingga akan menghebat bandwidth.

1.3. Spesifikasi Hardware Sebuah server yang bagus biasanya akan beroperasi / running 24 jam nonstop tanpa henti, kecuali saat perawatan server, maka server akan dimatikan sejenak tetapi server cadangan tetap berfungsi karena untuk melayani client yang membutuhkan data dari server setiap saat. Dengan demikian server tersebut secara hardware harus tahan terhadap panas, kerja yang multitasking secara maksimal. Oleh karena itu spesifikasi hardware dari sebuah server yang harus diperhatikan adalah : a. Motherboard harus memiliki Address dan Data Bus yang cukup besar yang nantinya digunakan sebagai transfer data secara maksimal. Harus memiliki socket memory (RAM) yang support besar kapasitasnya, juga harus support processor yang tertinggi / tercepat pemrosesannya.

Admin Server Linux . . . . . . . 9

Gbr. Motherboard INTEL-S5500BCR

Spesifikasi Tehnik :
– – – – – – – Processor Support Chipset Memory Storage Integrated LAN Integrated Graphics Harga : : : : : : : Up to 2 Intel Xeon processors 5500 or 5600 series Intel® 5500 chipset with Intel® I/O Controller Hub ICH10R 8 DDR3 DIMM sockets (800/1066/1333 MHz) 6 SATA ports (3 Gbps) via ICH10R 2 Embedded dual Intel® Gigabit Ethernet Controllers 8 MB allocated to graphics Rp. 3.589.000,-

b. Microprocessor / Processor harus memiliki kemampuan mengolah / memproses data yang maksimal dan ditunjang dengan FSB yang maksimal pula sehingga proses akan lebih maksimal.

Spesifikasi Tehnik : – Clock Speed : 3.46 GHz – c# of Cores : 6 Core – Memory Cache : 12 MB

– QPI / FSB

: 6.4 GT/s – Socket Support : FCLGA1366 – Harga : US $1,663

Gbr. Processor INTEL Xeon 5600

Admin Server Linux . . . . . . . 10
c. Memory (RAM) harus memiliki transfer data yang maksimal dan tentunya memiliki kapasitas data yang maksimal pula.

Gbr. Memory/RAM DDR 3 Spesifikasi Tehnik :

– Clock Speed
– Capacity

: 1333 MHz : 2 GB / 4 GB / 8 GB / 16 GB : DIMM (DDR3) : 240 pin

– Socket
– Pin

d. Harddisk harus memiliki putaran cylinder yang maksimal sehingga pembacaan datanya pun akan maksimal.

Spesifikasi Tehnik :

Gbr. Hard Disk SATA

– Model – Interface – Capacity
– Spin Speed
– Price

: Baracuda ST32000542AS : SATA 3Gb/s : 2 TB : 5900 RPM : Rp. 1.000.000,-

Power Supply . Power Supply harus tahan terhadap panas dan daya tinggi serta tahan terhadap perubahan tegangan yang bisa naik / turun sehingga tidak menggangu kerja Processor. LAN Card Gigabits – Interface – Connectors – Speed – Price : PCI Express 2. . 11 e. . Spesifikasi Tehnik : – Model : Intel E10G41AT2 Gbr. Spesifikasi Tehnik : – Model – Wattage – Form Fa ctor – Input Voltage – Price : ULTRA ULT-LSP750 : 750 W : ATX : 115V ~ 230V : US$ 79. .99 Gbr.Admin Server Linux .0 x8 : 1 x RJ45 : 10Gbps : US$ 525 f. . NIC / LAN Card sebagai sarana komunikasi server dengan client. harus memiliki kecepatan hingga GigaByte karena akan banyak clien yang akan koneksi ke server. . .

Memiliki antivirus yang baik. 1. . c. Selain itu karena GPL maka tidak harus mengeluarkan biaya tambahan pada setiap softwarenya.Admin Server Linux . b. e. Spesifikasi Software Software yang digunakan pada sebuah server tentunya harus memiliki spesifikasi yang akan menghasilkan kerja server tersebut akan maksimal. Pendingin / Heatsink harus memadai baik pendingin dalam komputer sendiri maupun pendingin ruangan sehingga suhu pada komputer akan stabil dan komputer akan bekerja dengan maksimal pula. Dari kesekian spesifikasi software yang disarankan untuk sebuah terdapat dua pilihan software yang tersedia. . Konfigurasi harus seefektif mungkin sehinnga tidak menggangu konfigurasi lainnya saat konfiguri yang satu terganggu. . . . yaitu yang menggunakan software private license atau yang General Public License (GPL). 12 g. Adapun spesifikasi software bagi sebuah server agar mendapatkan kerja maksimal adalah : a. d. dengan kata lain tidak ada proses yang tertunda atau berputar-putar sehingga mengganggu kinerja server. Mempunyai sistem keamanan (Security System) yang tinggi sehingga data aman dan tidak dapat dirusak / dimodifikasi selain oleh yang memilikinya saja. .4. Akan tetapi secara umum kelebihan terbesar terdapat pada software yang General Public License (GPL) yang lebih dikenal dengan nama Linux. . Aplikasi server dan jaringan harus terbaru dan support untuk semua jenis komputer client serta stabil. Operating System / Sistem Operasi harus dapat mengakses langsung ke titik yang diperintahkan tanpa perantara / penerjemah proses lainnya. Kedua pilihan tersebut tentunya memiliki kelebihan masing-masing tergantung dari kebutuhannya. Hal ini disebabkan dalam OS (Operating System) linux sudah terdapat semua aplikasi server yang dibutuhkan dengan fitur-fitur yang sama seperti software private license.

support Server & Desktop (text & GUI). dimana linux adalah sistem operasi yang mendukung jaringan. . Dari tiga kelompok besar ini kemudian berkembanglah kebutuhannya. . Knoppix. MEPIS. multiuser (dapat diakses oleh banyak pengguna secara bersamaan). dan masih banyak lagi yang lainnya. . serta dari segi biaya tentu lebih murah. Ubuntu. multiuser. dan RedHat. diantaranya adalah : 1. distro-distro linux lainnya yang dikembangkan sesuai dengan Ultimate Edition . dan biasanya berbasis text (karena perintahnya langsung diakses ke hardware tanpa banyak konversi perintah seperti pada GUI sehingga akan menghemat RAM komputer). Slackware. Selain itu juga harus mendukung keamanan / security yang sangat ketat atau berlapis. . multitasking. .Admin Server Linux . Sistem operasi Linux ini digolongkan ke dalam 3 kelompok besar yaitu Debian. keamanannya tinggi dan berlapis serta tentunya GPL (Lisensi Publik) sehingga tidak perlu bayar lisensi. SISTEM OPERASI SERVER Karena server akan melayani banyak client. multitasking (dapat mengerjakan beberapa operasi secara bersamaan). 13 2. Kelompok Debian : Debian. Helix. . Damn Small Linux (DSL). maka sistem operasi yang paling efektif untuk sebuah server adalah sistem operasi yang mendukung jaringan. Ultimate Edition. Pilihan dari semua itu tentunya mengarah kepada Linux. BackTrack.

. . Caldera. Kelompok Slackware : Slackware. dan masih banyak lagi yang lainnya. Linux yang banyak digunakan sebagai sistem operasi server adalah kelompok Redhat. . Mandriva. Mandrake. diantaranya adalah Red Hat Enterprise Linux (RHEL) dan Fedora. . Kelompok RedHat : RedHat. CentOS. tetapi pada prinsipnya semua distro linux dapat dijadikan server. Zenwalk. Fedora. 3. 14 2. dan masih banyak lagi yang lainnya. VectorLinux. . . SuSE. . Kongoni.Admin Server Linux . PCLinuxOS.

. Biasanya device ini diberi nama sdxn. dan storage device / media penyimpanan lainnya. diantaranya 4 partisi primary dan 2 partisi logical. . Fungsi Virtual Memory ini adalah sebagai memory tambahan bagi sistem linux yang akan digunakan jika memory utama (RAM yang ada di Motherboard) sudah penuh oleh sistem linux. . . Flashdisk. dimana primary berjumlah maksimal 4 partisi sedangkan Logical bisa berjumlah banyak partisi. Penamaan partisi ini tergantung dari device yang terpasang pada sebuah komputer. Partisi ini menggunakan sistem file ext2. Instalasi Debian 6. dimana “x” adalah variabel dari nama device yang terpasang dan “n” adalah nomor partisi ke berapa dari suatu device. Partisi dalam sistem linux dibagi menjadi 2 macam yaitu partisi Primary dan partisi Logical. 15 2.1. Device yang dapat dipartisi tersebut diantaranya adalah Harddisk.Admin Server Linux . yang harus diperhatikan terlebih dahulu adalah pembagian partisi linux dimana partisi ini harus dibuat didalam proses instalasinya. Partisi minimal yang harus ada didalam instalasi linux sebanyak dua partisi yaitu partisi “ / “ (baca: root ) dan partisi “ swap “.0 (Squeeze) Sebelum melakukan instalasi sistem operasi linux. ext3. atau ext4 yang berbeda dengan sistem file di windows. . . maka penamaan dari device ini adalah sebagai berikut : – Partisi 1 (Primary 1) memiliki nama sda1 – Partisi 2 (Primary 2) memiliki nama sda2 – Partisi 3 (Primary 3) memiliki nama sda3 – Partisi 4 (Primary 4) memiliki nama sda4 – Partisi 5 (Logical 1) memiliki nama sda5 – Partisi 6 (Logical 2) memiliki nama sda6 dimana “a” adalah keterangan dari harddisk pertama / device 1 dan “1” s/d “6” adalah nomor partisi ke-1 s/d ke-6 dari harddisk tersebut. Sebagai contoh jika terpasang sebuah harddisk dengan 6 buah partisi. dimana “ / “ adalah partisi utama yang akan diisi dengan sistem linux dan partisi “ swap “ adalah partisi yang difungsikan sebagai Virtual Memory dari sistem linux tersebut. .

dan “ /tmp “. Struktur Direktori Linux Langkah Instalasi Linux Debian 6. Secara normal direktoridirektori ini berada dibawah direktori “ / “ pada partisi utama. sebenarnya masih ada beberapa partisi yang akan lebih baik dibuat untuk menyimpan direktori-direktori yang ada dibawah direktori “ / “.0 ( ) Server 1. . Susunan direktori linux secara umum adalah sebagai berikut : Gbr. . “ /boot “. “ /var “. Setting Boot Order pada BIOS setup menjadi CD/DVD sebagai media booting yang pertama (First Boot).Admin Server Linux . Partisi tersebut dibuat untuk menyimpan direktori-direktori yaitu direktori “ /home “. 2. “ /usr “. . . . . Siapkan semua kebutuhan instalasi seperti DVD Debian 6. 16 Selain partisi tersebut. .0 Unit PC yang dilengkapi dengan DVD Drive.

2 Select a language 5. . . Lakukan booting hingga muncul tampilan awal seperti gambar berikut : Gbr.Admin Server Linux . . Pilih “Install” kemudian tekan “ENTER” Gbr. 1 Tampilan awal BootingCD 4. 17 3. . Pilih “English – English” kemudian tekan “ENTER” . . .

. 4 Select a keyboard layout 7. . .Admin Server Linux . Pilih “American English” kemudian tekan “ENTER” dan tunggu proses loading files. .. Pilih “United States” kemudian tekan “ENTER” Gbr. . . .. 18 Gbr. 3 Select your location 6.

Tulis “debian” sebagai hostname nya. 5a Configure the network (Hostname) 9. . kemudian tekan “ENTER” . 5 Configure the network 8. . Kosongkan saja. . kemudian tekan “ENTER” Gbr.Admin Server Linux . . . . 19 Gbr.

Admin Server Linux . 6 Set up user and passwords (root password) 11. . kemudian tekan “ENTER” Gbr. 5b Configure the network (Domain name) 10. . . Kosongkan saja. 20 Gbr. . . . Tulis “utama” kemudian tekan “ENTER” .

Tulis “Kelas XII TKJ” kemudian tekan “ENTER” . 21 Gbr. . . . 6b Set up user and passwords_Full name 13. . 6a Set up user and passwords (retype root) 12. . . Tulis “utama” “ENTER” sekali lagi sebagai konfirmasi password kemudian tekan Gbr.Admin Server Linux .

Tulis username-nya“tekaje” kemudian tekan “ENTER” Gbr. . 22 Gbr. 6d Set up user and passwords_Password 15. . . .Admin Server Linux . . . Tulis password-nya “latihan” kemudian tekan “ENTER” . 6c Set up user and passwords_Username 14.

.. . . Pilih “East Indiana” kemudian tekan “ENTER”. 6e Set up user and passwords_Re-enter Password 16. . 23 Gbr. . tunggu proses. . Tulis kembali passwordnya “latihan” kemudian tekan “ENTER” Gbr. . . 7 Configure the clock 17.Admin Server Linux .

Tekan “ENTER” saja.. . .Admin Server Linux . . . . Pilih “Guided – use entire disk” kemudian tekan “ENTER” Gbr. . 8 Partition disks 18.. 24 Gbr. . 8 Partition disks _ Select disk to partition 19.

.. . Disini Tekan “ENTER” lagi.. Disini Tekan “ENTER” lagi. . . . Gbr. .Admin Server Linux . . 8 Partition disks _ Partitioning scheme 20.. 25 Gbr.. 8 Partition disks _ Finish Partitioning 21.

. .. tunggu prosess . . Gbr. . 8 Partition disks _ Write changes to disks 22. Pilih “<No>” kemudian Tekan “ENTER” . .. 8 Scan another CD or DVD 23. Pilih “<Yes>” kemudian Tekan “ENTER”. 26 Gbr.Admin Server Linux . .

tunggu prosess install software. Pilih “<No>” kemudian Tekan “ENTER”. . Pilih “<Continue>” kemudian Tekan “ENTER”. tunggu prosess .. 8b Configurasi repository 25. . . . . .. 8a Use a network mirror 24. .. Gbr. 27 Gbr..Admin Server Linux .

. Pilih hanya “Standard system utulities” kemudian Tekan “ENTER”. .Admin Server Linux .. Pilih “<No>” kemudian Tekan “ENTER”. tunggu prosess install software. 28 Gbr. .. tunggu prosess install software. 10 Software selection 27. . . Gbr. .. .. 9 Participate in the package usage 26.

.. Selesai proses instalasi. . . Pilih “<Continue>” kemudian Tekan “ENTER”. .. 29 Gbr. Gbr.Admin Server Linux . 30. 12 Finish the installation 29. tunggu prosess restart. . tunggu prosess . .. . Pilih “<Yes>” kemudian Tekan “ENTER”. 11 Configure grub-pc (boot loader) 28. .

pdf 1 rusnandi rusnandi 115172 2011-05-02 06:18 LA32C450. Keteranga tersebut adalah sebagai berikut : rusnandi@server1:~$ keterangan : rusnandi @ server1 : ~ $ = adalah nama user yang sedang aktif = adalah batas pemisah antara Username dan Computer Name / Host Name = adalah nama dari Computer Name / Host Name = adalah pembatas antara Computer Name / Host Name dan direktori utama User = adalah tanda direktori utama / root directory dari pengguna / user biasa = adalah tanda prompt dari Pengguna Biasa / User root@server1:/# keterangan : root @ : / # = adalah nama user yang sedang aktif = adalah batas pemisah antara Username dan Computer Name / Host Name = adalah pembatas antara Computer Name / Host Name dan direktori utama User = adalah tanda direktori utama / root directory dari Pengguna Super/ Super User = adalah tanda prompt dari Pengguna Super / Super User server1 = adalah nama dari Computer Name / Host Name Selain keterangan prompt. .Admin Server Linux . . . Sebelum mempelajari perintah lunux tentunya ada satu hal yang perlu diketahui oleh seorang operator ataupun administrator server linux yaitu keterangan prompt yang muncul setelah proses booting selesai.pdf lrwxrwxrwx 1 rusnandi rusnandi Gbr. 30 2. . Ketentuan dari hak akses file adalah sebagai berikut : 1 2 3 4 5 6 7 8 9 drwxr-xr-x -rw-r--r-- 4 root root 1024 54 2011-04-24 23:53 boot 2011-06-03 15:24 squid -> /home/squid. . yang perlu diperhatikan lagi bagi seorang administrator server linux adalah hak akses file. . Identitas File .2. Hak akses ini nantinya akan membatasi / memproteksi siapa saja yang bisa menangani file tersebut. Perintah Linux Perintah linux harus dikuasai bagi seorang administrator server karena hanya dengan perintah itu dia bisa berinteraksi dengan server baik local (berinteraksi pada servernya langsung) ataupun remote (berinteraksi dengan server melalui jaringan dari luar server).

Pemilik Group 6. menandakan bahwa file tersebut bisa dieksekusi / dijalankan. “w” = write. sedangkan “other” atau “guest” hanya terbatas diluar kedua wilayah tadi. maka menjadi 644 dimana 6=( . menandakan bahwa file tersebut bisa diubah / dihapus. Pemilik User 5. Jam:Menit file dibuat / diedit 9..). 31 Keterangan Identitas File : 1. . dan 4=( r . Jumlah File / Direktori didalamnya 4. Kalau kita konfersi hak aksesnya ke desimal. File ( . Indikator Direktori ( d ). Ketentuan nilai dari hak akses ini adalah sebagai berikut : “r” = 4 (mempunyai nilai 4).r w ). Hak akses file 3. “w” = 2 (mempunyai nilai 2). .pdf maka file tersebut dapat dibaca dan dihapus/diedit oleh user root. Hak akses ini memiliki 3 ketentuan yaitu : “r” = read. 4=( r . “x” = 1 (mempunyai nilai 1). . . menandakan bahwa file tersebut bisa dibaca. atau Link / Shortcut ( l ) 2.). . . “group” berhak mengakses pada wilayah groupnya saja.. .Admin Server Linux . Kapasitas file / direktori 7. hanya dapat dibaca oleh group dan other / guest.). sehingga jika ada keterangan file seperti berikut : -rw–r--r-1 rusnandi rusnandi 115172 2011-05-02 06:18 LA32C450. Thn-Bln-Tgl file dibuat / diedit 8. “x” = execute. Nama File / direktori / link berikut keterangannya Hak akses pada identitas file diatas memiliki 3 wilayah sebagai berikut : “rwx rwxrwx “ Warna merah merupakan hak akses dari pengguna “root” Warna hijau merupakan hak akses dari pengguna “group” Warna biru merupakan hak akses dari pengguna “other” / “guest” dimana “root” berkuasa penuh terhadap sistem linux.

ls => untuk melihat isi suatu direktori penulisan: ls <Enter> contoh : ls -la <Enter> c). . su => digunakan untuk login / masuk sebagai pengguna super (Super User) dimana hanya pengguna ini yang dapat menangani sistem linux. . cp => untuk membuat duplikat / copy file penulisan : cp [sumber] [target] contoh : cp /home/rusnandi/test. . pengguna yang lain hanya bisa menangani data penggunanya saja tetapi tidak bisa mengubah sistem. exit => untuk keluar dari user / logout penulisan : exit <Enter> d). . . mkdir => untuk membuat direktori penulisan : mkdir [target_direktori] contoh : mkdir /home/dataku f). penulisan : su <Enter> b). rmdir => untuk menghapus direktori penulisan : rmdir [target_direktori] contoh : rmdir /home/dataku g).odt /home/rusnandi/coba.odt .odt h). rm => untuk menghapus file penulisan : rm [target_file] contoh : rm /home/rusnandi/test. .Admin Server Linux .odt /home/dia/ i). cd => untuk pindah direktori penulisan : cd [target_direktori] contoh : cd /home/rusnandi e). 32 Perintah linux yang sering digunakan adalah sebagai berikut : a). mv => untuk memindahkan / mengganti nama file penulisan : mv [file_sumber] [target_file / target_direktori] contoh : mv /home/rusnandi/test.

umount => melepaskan device jika selesai digunakan (mencabut titik kait) penulisan : Umount [target] contoh : umount /dev/sdb1 m). apt-cdrom add => menambah daftar repository yang ada dalam cd image repository linux kedalam sumber repository sistem linux yang sedang beroperasi. . mount => mendaftarkan device agar bisa dibaca (membuat titik kait) penulisan : mount [sumber] [target] contoh : mount /dev/sdb1 /home/dataflash l). .conf p). . penulisan : apt-cdrom add contoh : apt-cdrom add . . ifconfig => mengetahui konfigurasi network interface yang terpasang penulisan : ifconfig [parameter] contoh : ifconfig -a n). 33 j). penulisan : apt-get remove [nama_file_aplikasi] contoh : apt-get remove bind9 r).odt /home/data k). .Admin Server Linux . nano/pico=> untuk mengedit/membuat suatu file (ada display menu) penulisan : nano [nama_file] contoh : nano configuration. apt-get install => melakukan instalasi paket aplikasi linux yang terdapat dalam repository. apt-get remove => melakukan penghapusan / pencabutan paket aplikasi linux yang ada di server. vi/vim => fungsinya sama seperti nano/pico (tanpa display menu) penulisan : vi [nama_file] contoh : vi configuration.conf o). . ln => untuk membuat link file penulisan : ln -s [namafilesumber] [namalink] contoh : ln -s /home/rusnandi/data. penulisan : apt-get install [nama_file_aplikasi] contoh : apt-get install bind9 q).

Port dalam Server Sebuah port dalam protokol jaringan TCP/IP. Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan. dan ditetapkan oleh Internet Assigned Number Authority (IANA). Port number yang termasuk ke dalam well-known port. sehingga vendor lainnya dapat menggunakan port number yang sama. Beberapa di antara port-port yang berada di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk digunakan oleh layanan yang bakal ada di masa depan. . ▪ Registered Port : Port-port yang digunakan oleh vendor-vendor komputer atau jaringan yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. port UDP dan TCP dibagi menjadi tiga jenis. .3. ke dalam Port TCP dan Port UDP. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP.Admin Server Linux . port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Karena memiliki angka 16-bit. Range registered port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically Assigned Port. adalah mekanisme yang mengizinkan suatu komputer dapat terkoneksi dengan komputer lainnya dan program di dalam jaringan. . yakni sebagai berikut: ▪ Well-known Port : yang pada awalnya berkisar antara 0 hingga 255 tapi kemudian diperlebar untuk mendukung antara 0 hingga 1023. Registered port juga diketahui dan didaftarkan oleh IANA tapi tidak dialokasikan secara permanen. selalu merepresentasikan layanan jaringan yang sama. . . 34 2. . Well-known port didefinisikan dalam RFC 1060. . Dilihat dari penomorannya. maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah.

dns-nameservers. Hal ini dimaksudkan untuk memastikan bahwa LAN Card sudah terkonfigurasi dengan benar atau tidak. File ini berisi data-data IP address antara lain address. .4. Jika belum terkonfigurasi dengan benar. 35 ▪ Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh sistem operasi atau aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan. Konfigurasi NIC / LAN Card Konfigurasi awal yang perlu diperhatikan setelah instalasi OS adalah konfigurasi NIC / LAN Card. broadcast. netmask. . Sedangkan port yang sering digunakan dalam komputer server adalah sebagai berikut : → → → → → → → → → → → 21: File Transfer Protocol (FTP) 22: Secure Shell (SSH) 23: Telnet remote login service 25: Simple Mail Transfer Protocol (SMTP) 53: Domain Name System (DNS) service 80: Hypertext Transfer Protocol (HTTP) used in the World Wide Web 110: Post Office Protocol (POP) 119: Network News Transfer Protocol (NNTP) 143: Internet Message Access Protocol (IMAP) 161: Simple Network Management Protocol (SNMP) 443: HTTPs with Transport Layer Security or Secure Sockets Layer (TLS/SSL) 2. File konfigurasi NIC / LAN Card diberi nama “interfaces” yang ada di dalam subdirektori “network” dan “etc” (/etc/network). network. . maka perlu diperbaiki. . Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat digunakan atau dilepaskan sesuai kebutuhan.Admin Server Linux . . dan data konfigurasi interface jaringan lainnya. . . jika belum pernah dikonfigurasi interfaces-nya (masih kondisi default) maka isi dari file tersebut seperti berikut : auto lo iface lo inet loopback dimana “lo” merupakan nama interface yang di set.

Perintahnya sebagai berikut : root@server1:# nano /etc/network/interfaces kemudian masukan konfigurasi berikut ke dalam file interfaces tersebut. akan “eth0” merupakan nama interface (LAN card) yang terpasang dan “dhcp” menandakan bahwa LAN card tersebut di set dengan pemberian IP address otomatis dari server DHCP.1).1.168. .255.168.255 gateway 192.55 netmask 255.1. maka isi dari konfigurasi file interfaces-nya adalah sebagai berikut : auto eth0 iface eth0 inet static address 192.1.1. .0 broadcast 192.1. 36 Untuk melakukan konfigurasi LAN Card (jika menggunakan 1 buah LAN card yang terpasang) dengan IP address otomatis (dynamic) dari server.168. .0 network 192.1 dimana : eth0 static address netmask network broadcast gateway dns-nameservers = = = = = = nama interface / LAN card keterangan bahwa setting IP addres menggunakan manual / static nomor IP address yang akan diberikan / diset pada LAN card nilai dari subnet mask ( “/24”) dalam bentuk desimal nomor IP address terendah pada subnet tersebut nomor IP address tertinggi pada subnet tersebut tersebut = nomor IP address yang dijadikan dns untuk koneksi ke internetnya.168. Sedangkan jika LAN card tersebut ingin di set static (diberi nomor IP=192.1.254 dns-nameservers 192.168.1.168. auto eth0 iface eth0 inet dhcp kita bisa tulis perintahnya diikuti nama file konfigurasi yang akan kita edit.168. tetapi posisi kita harus sebagai “root”.168.255.55/24 dengan gateway=192.Admin Server Linux . . . . = nomor IP address yang dijadikan gateway didalam router pada subnet .1.254 dan dns=192.

conf tersebut.conf kemudian akan muncul isi dari file dhcpd. dengan demikian jika hanya satu aplikasi server yang terpasang maka kerja server akan maksimal. akan tetapi kita harus menginstallnya secara manual. . Aplikasi ini disediakan untuk menangani berbagai kebutuhan client sehingga client dapat mengaksesnya dengan mudah dimana pun dia berada. Untuk melakukan pengeditan kita tuliskan perintahnya sebagai berikut : # nano /etc/dhcp/dhcpd. . APLIKASI SERVER Aplikasi server merupakan software aplikasi yang disediakan linux khusus untuk server.conf tersebut dan kita tinggal mengaktifkan settingan dari dhcp servernya dengan cara membuang tanda “#” yang ada didepan instruksinya dan mengubah no IP address dan subnetmask nya sesuai dengan kebutuhan kita.1. File tersebut bernama “dhcpd. atau lebih dikenal dengan istilah DHCP server. Kita cari instruksi seperti berikut ini pada file dhcpd.Admin Server Linux . . 37 3. 3. biasanya satu aplikasi server hanya ditanam / diinstall pada satu server komputer saja.conf” yang ada di direktori “dhcp” dan “etc” (“/etc/dhcp”). Untuk melakukan installasi fitur DHCP server kita harus menuliskan perintah sebagai berikut : # apt-get install dhcp3-server Setelah terinstall maka langkah selanjutnya adalah melakukan pengeditan file konfigurasi dari fitur DHCP server ini. Untuk meringankan beban kerja suatu server. dhcp3-server (DHCP) dhcp3-server adalah aplikasi yang disediakan linux debian khusus untuk menangani fitur pemberian no IP secara otomatis dari server kepada client. Secara default sebuah OS linux tidak menyertakan aplikasi ini. . . . . Hal ini dimaksudkan untuk mengantisipasi bila terjadi banyak client yang mengakses aplikasi server secara bersamaan.

168.tekaje.d/dhcp3-server restart Selanjutnya kita bisa lakukan pengujian pada komputer client dengan mengeset IP addressnya dengan automatic / dynamic.0) = nilai subnet mask dalam desimal (255.1. .Admin Server Linux . . 38 subnet 192.255.1. Perintah untuk mengedit file konfigurasi tersebut adalah sebagai berikut : # nano /etc/default/dhcp3-server kemudian akan muncul isi konfigurasi tersebut dan isi parameter bertuliskan INTERFACES=“” dengan interfaces dari server DHCP yang yang digunakan.254 diotomatiskan yaitu 192. . max-lease-time 7200. .168. option routers 192.168. } dimana : subnet netmask range = no IP awal dari subnet yang akan diotomatiskan (192.net”.net) = nama DNS (tekaje.1.1.168.0 { range 192.0 netmask 255.200 option domain-name-servers option domain-name option routers option broadcast-address = nama server (ns1.254 option broadcast-address 192.255. option domain-name-servers ns1.1. .168. . sehingga berisikan seperti berikut ini : INTERFACES=”eth0” Langkah terakhir adalah melakukan restart aplikasi dhcp3-server dengan perintah seperti berikut : # /etc/init.255 Langkah selanjutnya adalah melakukan pengeditan konfigurasi interface yang digunakan untuk DCHP ini pada file “dhcp3-server” yang ada dalam direktori “default” dan “etc” (“/etc/default”).1.255 default-lease-time 600.168.255.1.168. .tekaje.168.1.1.200.100 192.255.net.100 sampai 192. option domain-name “tekaje.1.168. Dalam hal ini isi dengan eth0.0 ) = batasan IP yang akan diotomatiskan yaitu dari 192.net) = no = no IP IP gateway tertinggi pada dari subnet subnet yang yang diotomatiskan yaitu 192.168.

Admin Server Linux .rev” (dikenal dengan nama file reverse). dimana memiliki 2 fungsi yaitu sebagai penerjemah / pengkonversi dari address ke no IP dan fungsi yang kedua adalah menterjemahkan / mengkonversi dari no IP ke address. Fungsi penerjemah address ke IP dikonfigurasi dalam sebuah file dan biasanya diberi nama “*.conf” dan membuat file forward (“*. .rev”).conf” yang berada di dalam direktori “bind” dan “etc” (“/etc/bind”). .local”. Untuk membuat sebuah DNS server.zone” (dikenal dengan nama file forward). = setting forward zone (diberi nama “localhost”) = nama file untuk parameter konfigurasi forward .default-zones”) yang ada di dalam direktori “bind” dan “etc” (“/etc/bind”) maka kita gunakan perintahnya sebagai berikut : # nano /etc/bind/named. bind9 (DNS) Aplikasi ini berfungsi untuk menyediakan layanan DNS server. . .conf. . Untuk mengedit konfigurasi utama (file “named. Perintah instalasinya adalah sebagai berikut : # apt-get install bind9 Setelah terinstall maka langkah selanjutnya adalah melakukan konfigurasi terhadap file “named.conf. langkah pertama adalah kita install terlebih dahulu aplikasi “bind9” yang sudah terdapat dalam repository debian. 39 3. Konfigurasi utama untuk settingan DNS ini terdapat dalam file yang bernama “named. sedangkan fungsi penerjemah IP ke address biasanya disimpan dalam file yang diberi nama “*. .zone”) dan file reverse (“*.2. Parameter yang harus kita copy adalah dua parameter seperti berikut : dimana : zone “localhost” { file “/etc/bind/db.default-zones Kemudian akan muncul konfigurasi standar dan kita tinggak menambahkan konfigurasi tambahan untuk DNS yang akan kita buat.

rev”) Setelah mengedit file konfigurasi utama tersebut.rev”.arpa” { file “/etc/bind/db.rev setting reverse zone (diberi nama “1.168.in-addr.127 = setting reverse zone (diberi nama “127. dimana : zone “tekaje.tekaje. zone "1.127 /etc/bind/db.zone” dan copy file “db.127”) kita copy atau ketik ulang kedua parameter diatas dan hasil copy-nya disimpan dibaris paling bawah dari file tersebut dan diubah parameternya sesuai dengan DNS yang akan kita buat seperti berikut : zone "tekaje. . .rev".168.local /etc/bind/db.tekaje.192. maka langkah selanjutnya adalah membuat settingan file forward dengan nama “db.net” { = setting forward zone (diberi nama “tekaje.tekaje.Admin Server Linux .inaddr.tekaje. Langkah meng-copy-nya sebagai berikut : # cp /etc/bind/db.in-addr.conf. file "/etc/bind/db.168.net" { type master.zone # cp /etc/bind/db.local” menjadi “db.rev” dimana kedua file tersebut terletak satu direktori dengan file “named. .zone” dan file reverse “db.tekaje. .192. .192.127” menjadi “db.tekaje.zone”) zone “1.arpa”= file “/etc/bind/db.arpa”) = nama file untuk parameter konfigurasi forward (diberi nama “db.rev .in-addr. Cara membuat file-file tersebut adalah dengan meng-copy file “db.tekaje.tekaje.arpa" { type master. .tekaje. file "/etc/bind/db.in-addr. }.zone".local”) zone “127.tekaje. }.zone” = nama file untuk parameter konfigurasi forward (diberi nama “db.tekaje. 40 (diberi nama “db.net”) file “/etc/bind/db.tekaje.arpa”) = nama file untuk parameter konfigurasi forward (diberi nama “db.default-zones”.

net.168. Pertama kita edit file “db. 192. Hal ini dimaksudkan agar konfigurasi yang baru saja dibuat dapat langsung diproses/dijalankan.Admin Server Linux . Negative Cache TTL . .tekaje.net.tekaje. @ 55 IN IN NS PTR Setelah semua konfigurasi selesai jangan lupa untuk melakukan restart aplikasi yang sudah diedit tadi.tekaje.d/bind9 restart Langkah selanjutnya adalah melakukan pengujian DNS pada komputer server diawali dengan mengecek konfigurasi dari file “resolv. Expire .zone” dengan perintah sebagai berikut : # nano /etc/bind/db. 2 604800 86400 2419200 604800 ) root. . Refresh 86400 . .tekaje.rev” dengan perintah sebagai berikut : # nano /etc/bind/db. .net. ( 1 .rev kemudian edit isi / parameter file tersebut sesuai dengan data yang kita butuhkan sebagai berikut : $TTL @ 604800 IN SOA ns1. Retry 2419200 .tekaje.tekaje.conf” yang ada didalam . Serial 604800 . ( .1. Refresh . . Perintah untuk melakukan restart aplikasi bind9 adalah sebagai berikut : # /etc/init.tekaje.tekaje. www. maka langkah selanjutnya adalah mengedit satu-persatu file konfigurasi tersebut. Serial .55 ns1 Langkah kedua kita edit file “db. Negative Cache TTL ns1. 41 Setelah di-copy. .tekaje.net. @ ns1 www IN IN IN NS A CNAME ns1. root.zone kemudian edit isi / parameter file tersebut sesuai dengan data yang kita butuhkan sebagai berikut : $TTL @ 604800 IN SOA ns1.net. Retry . . Expire 604800 ) .net.tekaje.tekaje.net.

168.tekaje. .Admin Server Linux .1. . .conf” nya maka langkah selanjutnya adalah melakukan pengetesan aplikasi DNS servernya dari komputer server itu sendiri dengan perintah sebagai berikut : # nslookup www.net (pengujian fungsi forward) Jika DNS berfungsi dengan benar / berhasil maka seharusnya akan muncul seperti tampilan berikut : Pengetesan kedua masih dilakukan dengan perintah yang sama tp diikuti no IP sehingga perintahnya sebagai berikut : # nslookup 192. 42 direktori “etc” dengan perintah sebagai berikut : # nano /etc/resolv.conf” (jika file tersebut belum ada parameterna / berbeda parameternya dengan parameter yang berikut) : nameserver 192. . . .55 (pengujian fungsi reverse) Jika DNS berfungsi dengan benar / berhasil maka seharusnya akan muncul seperti tampilan berikut : .168.1.55 Jika sudah sama “resolv.conf masukan parameter berikut kedalam file “resolv.

. apache2 (Web / HTTP) Apache 2 adalah aplikasi server yang berfungsi untuk mengelola dan menampilkan halaman web pada server (disebut web server). . . . Pada instalasi standar / desktop. aplikasi apache ini belum tersinstal. .3. Langkah instalasinya sama seperti instalasi aplikasi server yang lainnya yaitu menggunakan perintah seperti berikut : # apt-get install apache2 Setelah proses instalasi selesai maka default direktori tempat menyimpan file web / http nya diberi nama “www” yang berada didalam direktori “var” (“/var/www”). Hal ini dimaksudkan untuk memudahkan mengelola file-file web jika suatu server memiliki/menangani berbagai macam halaman web atau memiliki banyak user yang menyimpan / hosting web pada . Oleh karena itu untuk membuat suatu web / http server.Admin Server Linux . kita bisa lakukan browsing di client dengan web browsing dan tulis address-nya seperti berikut : address : http://www. Aplikasi ini juga sudah termasuk dalam repository debian dan merupakan aplikasi default web / http server linux. kita harus melakukan instalasi aplikasi ini secara manual. .net jika web server berjalan dengan baik maka akan tampil pada browser seperti berikut : Direktori tempat menyimpan halaman web ini dapat kita pindahkan dari direktori defaultnya ke direktori lain.html”.tekaje. 43 3. Untuk melakukan pengetesan web server. File ini adalah default file yang akan dibaca pada saat kita membuka halaman utama / home pada sebuah situs. File utama / standar yang sudah ada pada saat instalasi apache2 adalah file “index.

.net ServerName rusnandi. . dan dibawah “apache2” sub dan domain-nya “etc” pada (“/etc/apache2/sites-available”). Langkah awal dalam membuat Virtual host adalah mengedit file konfigurasi web servernya sebagai berikut : # nano /etc/apache2/sites-available/default setelah itu akan muncul konfigurasinya dan kita tinggal menambahkan parameter berikut ini pada bagian bawah file tersebut : <VirtualHost *:80> ServerAdmin rusnandi@tekaje.zone dan db.tekaje. IP-based yaitu menggunakan banyak IP addres untuk banyak website (1 IP address untuk 1 website). Untuk membuat “Virtual Host” langkah yang harus dipersiapkan adalah mengedit file konfigurasi web server yang bernama “default” yang ada dalam direktori “sites-available”.rev).tekaje. file webnya.Admin Server Linux .tekaje.tekaje.zone” dengan perintah sebagai berikut : # nano /etc/bind/db. 44 server tersebut. Dalam hal ini kita akan membahas “Name-based” Virtual Host saja yang biasa digunakan untuk membuat sub domain.tekaje.net DocumentRoot /home/rusnandi/web </VirtualHost> Langkah kedua adalah mengedit file “db. 2. menempatkan mengkonfigurasi konfigurasi DNS (dalam file db. Name-based yaitu menggunakan banyak Host Name (web site) pada sebuah web server yang memiliki satu IP address (disebut juga sub domain). membuat direktori dokumen / file web. Pemindahan / pengarahan direktori default halaman web ini dilakukan dengan konfigurasi pada “Virtual Host”. Virtual Host ini memiliki tiga metode yaitu : 1. .zone Setelah itu modifikasi / tambahkan parameter tersebut pada bagian bawah dengan parameter dibawah ini : rusnandi IN CNAME ns1 . . . .

rev” dengan perintah sebagai berikut : # nano /etc/bind/db. 45 Langkah ketiga adalah mengedit file “db. kita gunakan web browser seperti pada pengujian web server hanya address yang kita tulis adalah address sub domain yang kita tuliskan pada kolom address di web browser seperti berikut ini : address : http://rusnandi.d/apache2 restart # /etc/init. . Langkah keempat adalah membuat direktori tempat menyimpan file web dengan perintah sebagai berikut : # mkdir /home/rusnandi/web Langkah kelima adalah mengcopy file web ke dalam direktori yang sudah kita buat tadi. .tekaje.tekaje. .net dan bila sukses / berhasil konfigurasinya berjalan dengan benar. .rev Setelah itu modifikasi / tambahkan parameter tersebut pada bagian bawah dengan parameter dibawah ini : 55 IN PTR rusnandi.tekaje. .Admin Server Linux . maka akan muncul tampilan pada web browser tersebut seperti berikut : .net. Sebagai langkah terakhir kita harus melakukan restart aplikasi yang sudah kita ubah konfigurasinya tadi (apache2 dan bind9) dengan perintah sebagai berikut : # /etc/init.tekaje. .d/bind9 restart untuk melakukan pengujian pada sisi client.

Selain mail server. postfix (Mail) Salah satu aplikasi mail server adalah “postfix” merupakan MTA (mail Transfer Agen mengelola/menangani mail di dalam server. File-file pendukung mail server ini harus diinstall yaitu “postfix”. . selanjutnya muncul tampilan berikut : . 46 3. . Proses instalasi dapat dilakukan sekaligus / bersamaan dengan menggunakan perintah sebagai berikut : # apt-get install postfix courier-imap courier-pop squirrelmail Setelah itu akan muncul tampilan berikut : pilih “Internet Sites”.4. Untuk memulai membangun web server maka langkah pertama adalah menginstall semua aplikasi pendukung mail server tersebut. . . Dalam mail server ini terdapat dua fungsi yaitu fungsi untuk mengirim mail dari client/mail server luar ke mail server kita yang menggunakan protokol SMTP dan fungsi untuk mengambil / mengirim mail dari server kita ke client/mail server luar lain yang menggunakan protokol POP3 atau IMAP. “courier-imap”. “courier-pop”. kita juga perlu tambahan aplikasi untuk dapat membaca / menampilkan email yang ada pada mail server tersebut dengan aplikasi Email Client seperti “Squirrelmail”.Admin Server Linux . . .

Setelah proses instalasi selesai. diantaranya sebagai berikut : .tekaje. maka langkah kedua adalah melakukan konfigurasi mail server pada file “main.cf” yang berada dalam direktori “postfix” dan “etc” (“/etc/postfix”). . tunggu proses. selanjutnya muncul tampilan berikut : Pilih “No”. .Admin Server Linux . . .. Perintah untuk mengedit file tersebut adalah sebagai berikut : # nano /etc/postfix/main.. ..net”.. 47 Tulis : “mail.cf Setelah itu akan muncul tampilan konfigurasi. .

.tekaje. .Admin Server Linux .zone” dan “db. localhost.sch. Perintah untuk membuat direktori tersebut adalah sebagai berikut : # maildirmake /etc/skel/Maildir Langkah keempat adalah menambahkan parameter untuk “mail.rev” di baris paling bawah adalah sebagai berikut : (perintahnya sama seperti edit DNS) 55 IN PTR mail. ”courier-imap”. 48 kita tinggal memodifikasi settingan tersebut dengan parameter yang bergaris tebal / bold sebagai berikut : myhostname = server-lenny alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mail.id.tekaje.0/24 127.168.d/courier-pop restart # /etc/init.sekolah. . .zone” di baris paling bawah adalah sebagai berikut : (perintahnya sama seperti edit DNS) mail IN CNAME ns1 Sedangkan Parameter yang harus dimasukan ke dalam “db.tekaje. Selesai sudah proses membangun web server linux dan jangan lupa untuk melakukan restart semua aplikasi pendukung mail server yaitu “postfix”. “courier-authdaemon” dengan perintah sebagai berikut : # /etc/init.localdomain.rev”. .d/postfix restart # /etc/init.0. . Nama direktorinya adalah “Maildir” yang dibuat di dalam direktori “skel” dan “etc” (“/etc/skel”).d/courier-imap restart # /etc/init.0/8 #mailbox_command = procmail -a “$EXTENSION” mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all home_mailbox = Maildir/ Langkah ketiga adalah membuat direktori yang nantinya digunakan untuk menyimpan file email di masing-masing user.net” pada konfigurasi DNS dalam file “db.0.tekaje.tekaje.0.d/courier-authdaemon restart .net. Parameter yang harus dimasukan ke dalam “db.tekaje. “courier-pop”. localhost relayhost = mynetworks = 192. server-lenny.

Admin Server Linux .. Adding new group `siswa' (1001) .... .. Adding new user `siswa' (1001) with group `siswa' . Copying files from `/etc/skel' . Enter new UNIX password: siswa Retype new UNIX password: siswa passwd: password updated successfully Changing the user information for siswa Enter the new value. ..... . . 49 Sekarang kita lakukan pengetesan mail server tersebut dengan menggunakan perintah telnet. .... or press ENTER for the default Full Name []: Siswa Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y Selanjutnya kita buat satu user lagi dengan nama “siswi” agar kita bisa tes kirim surat dari “siswa” ke “siswi” dengan perintah sama seperti pembuatan user “siswa” yaitu : # adduser siswi Kemudian muncul pertanyaan seperti tadi yang harus diisi sebagi identitas user tersebut. Isikan data-data user pada pertanyaan tersebut untuk user pertama dengan data yang dicetak tebal / bold sebagai berikut : Adding user `siswa' .. Copying files from `/etc/skel' .... or press ENTER for the default . . Adding new user `siswa' (1002) with group `siswi' . Enter new UNIX password: siswi Retype new UNIX password: siswi passwd: password updated successfully Changing the user information for siswa Enter the new value. Creating home directory `/home/siswi' . Akan tetapi sebelum melakukan pengetesan kita perlu membuat user account sebagai pengguna mail server tersebut... Kita buat user “siswa” dengan perintah sebagai berikut : # adduser siswa Kemudian muncul pertanyaan yang harus diisi sebagi identitas user tersebut. Isikan data-data user pada pertanyaan tersebut untuk user kedua ini dengan data yang dicetak tebal / bold sebagai berikut : Adding user `siswa' .. Adding new group `siswa' (1002) .. Creating home directory `/home/siswa' .

1.net 250 2.?” adalah sebagai berikut : # telnet mail.tekaje.. . Perintah untuk melakukan tes mengirim surat dari user “siswa” ke user “siswi” dengan pesannya adalah “Apa kabar. .5 Ok data 354 End data with <CR><LF>. .net 250 2.. . 250 2.Admin Server Linux .0 Ok rcpt to: siswi@mail.0.tekaje..<CR><LF> Apa kabar..0 Bye Sekarang kita periksa apakah email tersebut telah sampai ke user “siswi” dengan perintah sebagai berikut : # telnet mail.net 110 kemudian muncul seperti berikut dan isikan isian tersebut dengan yang dicetak tebal / bold : .tekaje.1.? . maka kita dapat melakukan tes mail server pada komputer server tersebut dengan menggunakan perintah “telnet” .0.tekaje. 50 Full Name []: Siswi Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y Setelah ke dua user tersebut dibuat. . .net 25 kemudian muncul seperti berikut dan isikan isian tersebut dengan yang dicetak tebal / bold : mail from: siswa@mail. Perintah “telnet” ini diikuti dengan port 25 untuk mengirim surat ke server dan port 110 untuk membaca surat yang ada di server.0 Ok: queued as AAFE416BB quit 221 2.

Dalam hal ini kita gunakan “squirrelmail”.net </VirtualHost> Setelah itu jalankan ulang aplikasi “apache2” dengan perintah : # /etc/init. . Masukan parameter “Virtual Host” berikut ke file konfigurasi web server “default” yang ada dalam direktori “sites-available” dibawah “apache2”. . Untuk dapat mengoperasikan “squirrelmail”.net DocumentRoot /usr/share/squirrelmail ServerName mail. . . Langkah yang terakhir dari pengetesan mail server ini adalah menggunakan aplikasi basis web yang dapat diakses dari client atau sering disebut sebagai aplikasi email-client. stat +OK 1 460 retr 1 Jika muncul seperti tampilan diatas. . pass siswi +OK logged in. berarti mail server sudah berjalan dengan baik. . dan “etc” (“/etc/apache2/sites-available/default”) dan letakkan di paling bawah : <VirtualHost *:80> ServerAdmin admin@tekaje.tekaje.d/apache2 restart .Admin Server Linux . kita harus membuat / menambahkan konfigurasi “Virtual Host” terlebih dahulu pada web servernya. 51 user siswa +OK Password required.

.5.net Kemudian kalau konfigurasi “Virtual Host” untuk squirrelmail-nya benar. . . .tekaje. . Perintahnya sebagi berikut : # apt-get install proftpd kemudian akan tampil seperti berikut : pilih “standalone”. . dalam hal ini kita perlu install proftpd sebagi langkah awal. Salah satu software aplikasinya adalah proftpd yang biasanya sudah termasuk dalam paket distro linux. Dengan aplikasi ini kita bisa mengirim file ke server (upload) atau mengambil file dari server (download). FTP server biasa digunakan sebagai fasilitas download/upload dalam sebuah server. 52 Selanjutnya kita coba menggunakan web browser yang ada di client untuk mencoba mengakses mail server dengan menuliskan pada kolom address seperti berikut : address : http://mail. . Untuk membangun sebuah FTP server kita perlu install salah satu aplikasinya dulu. proftpd (FTP) FTP adalah protokol jaringan basis TCP/IP yang digunakan untuk berbagi file antar client dan server dalam jaringan tersebut.Admin Server Linux .. maka akan muncul tampilan seperti gambar berikut : 3. tunggu proses. .

. . . Kita bisa lakukan juga pengetesan ftp server ini di komputer client yang terhubung ke server dengan menuliskan “ftp://www. Kemudian muncul seperti tampilan berikut : tampilan tersebut adalah isi dari direktori utama dengan user “siswa”. .0.tekaje. 53 Setelah proses instalasi selesai. maka langkah selanjutnya adalah melakukan pengetesan dari komputer server itu sendiri dengan perintah sebagai berikut : # ftp localhost kemudian muncul seperti tampilan berikut dan isi seperti yang dicetak tebal / bold : Connected to localhost. ftp> setelah muncul seperti di atas.1] Name (localhost:tekaje): siswa 331 Password required for administrator Password: siswa <password tidak akan tampil karakternya> 230 User siswa logged in Remote system type is UNIX. .Admin Server Linux . maka aplikasi “proftpd” sudah berfungsi dengan benar. .net” pada kolom address dalam aplikasi web browser seperti berikut : kemudian akan muncul konfirmasi username dan password seperti berikut ini : gambar .3a Server (Debian) [::ffff:127. kita bisa mengakhiri koneksi ftp tersebut dengan perintah “quit”. Using binary mode to transfer files. 220 ProFTPD 1.3. Kita bisa melihat isi direktori user kita yang ada di server dengan perintah “ls -la” pada prompt “ftp>”.0.

. akan tetapi tidak berlaku jika berbeda subnet. .Admin Server Linux . samba (File & Printer Sharing) Samba adalah aplikasi server yang berfungsi untuk menangani sharing file atau sharing printer. . 3. maka akan muncul tampilan dari direktori utama user tersebut seperti berikut : kita bisa mengatur/mengubah konfigurasi aplikasi ini pada file “proftpd. . maka kita perlu menginstall terlebih dahulu aplikasi samba tersebut dengan perintah sebagai berikut : # apt-get install samba .conf” yang ada dalam direktori “proftpd” dan “etc” (“/etc/proftpd”). . Aplikasi ini sangat diperlukan bagi client yang membutuhkan sumber data yang dapat digunakan bersama-sama sehingga satu data bisa dibagi-bagi / diambil ke dan dari semua client yang memerlukannya. .6. Untuk membuat suatu samba server. 54 isikan username dan password dengan account “siswa” yang sudah dibuat di awal. Sharing ini dapat dilakukan pada komputer yang terhubung jaringan dalam satu subnet saja.

Setelah itu muncul tampilan seperti berikut : pilih “No” kemudian tunggu proses. Untuk membuat mengaktifkan password sharing sesuai dengan user maka konfigurasi yang perlu diedit adalah “# security = user”. . 55 Kemudian akan muncul seperti gambar berikut : tulis “workgroup” atau tergantung group apa yang akan kita buat dalam jaringan samba tersebut. . ..conf kemudian muncul isi dari konfigurasi file tersebut dan kita cari baris konfigurasi yang berisi “# security = user”. Setelah proses instalasi aplikasi selesai. ..conf” yang terletak dalam direktori “samba” dan “etc” (“/etc/samba”). . maka langkah selanjutnya adalah melakukan editing pada file konfigurasi samba dengan nama filenya “smb. Perintah edit filenya adalah sebagai berikut : # nano /etc/samba/smb. Hapus tanda “#” untuk mengaktifkan fungsi sekuritinya sehingga menjadi “security = user”. . . Perubahan konfigurasi ini sesuai dengan kebutuhan kita saja.Admin Server Linux .

56 Untuk membuat direktori / file sharing. . Perintah testnya sebagai berikut : # testparam kemudian akan muncul tampilan sebagi berikut : gambar diatas menunjukkan bahwa aplikasi berjalam dengan baik dan yang dilakukan sharing adalah direktori “homes”(untuk file sharing dan “printer” (untuk printer sharing). ...Admin Server Linux .. .. [data-sharing] comment = data yang di sharing path = /home/rusnandi/data browseable = yes read only = yes guest ok = yes #. .. tetapi jangan lupa untuk melakukan restart aplikasi samba tersebut agar konfigurasi yang baru dapat diproses.. .. maka kita perlu menambahkan parameter sebagai berikut : #.. . .. keterangan : [data-sharing] comment browsable read only guest ok => nama sharing yang tampil di komputer lain => keterangan dari yang disharing => direktori yang di sharing => dapat di brown dari komputer lain = > hak akses direktori => user guest dapat mengakses direktori sharing path = /home/rusnandi/data Langkah terakhir adalah melakukan test aplikasi pada komputer server itu sendiri apakah aplikasi sudah berjalan dengan baik atau tidak.

mysql-server (Database) Mysql-server mengelola database adalah pada aplikasi mysql server yang kita berfungsi gunakan untuk aplikasi menangani/mengelola database pada komputer server. hanya saja harus diinstall secara manual karena aplikasi ini tidak otomatis terinstall. . .7. .. Kemudian akan muncul lagi tampilan konfirmasi password tersebut seperti berikut : tulis ulang password tersebut dengan “utama”. 57 3. password ini digunakan untuk koneksi ke mysql-server. Aplikasi ini juga sudah terdapat dalam paket repository debian. . . Sedangkan untuk tersebut bisa “phpmyadmin” yang dapat membaca / menulis database. tunggu proses..Admin Server Linux . . . Langkah pertama adalah instalasi “mysql-server” dengan menggunakan perintah sebagai berikut : # apt-get install mysql-server kemudian akan muncul tampilan seperti berikut “ tulis password untuk masuk “mysql” dengan “utama”.

.Admin Server Linux . mysql> Setelah masuk ke aplikasi mysql server. . 58 Setelah selesai proses instalasi. Isikan seperti yang tercetak tebal / bold seperti berikut : Enter password: root <karakter tidak ditampilkan> Welcome to the MySQL monitor. kita bisa lihat database yang ada didalam mysql-server tersebut dengan perintah seperti berikut : mysql> show databases. maka akan muncul tampilan seperti berikut : +------------------------------+ | Database | +------------------------------+ | information_schema | | mysql | +------------------------------+ 2 rows in set (0. . Commands end with . . Type '\c' to clear the buffer. Your MySQL connection id is 35 Server version: 5. .0. .' or '\h' for help. Untuk melakukan test mysql kita gunakan perintah berikut : # mysql -u root -p kemudian muncul isian password yang harus kita isi dengan password “root” yang sudah kita masukan pada saat instalasi mysql-server tadi.51a-24 (Debian) Type 'help.00 sec) mysql> tampilan diatas menandakan bahwa belum ada database yang dibuat. or \g. langkah selanjutnya adalah melakukan test apakah aplikasi mysql-server sudah bekerja dengan benar. Kita bisa mengakhiri koneksi mysql tersebut dengan perintah “quit” sebagai berikut : mysql> quit .

Setelah installasi selesai maka kita bisa melakukan test aplikasi phpmyadmin tersebut pada menggunakan web browser di komputer client dengan menuliskan address dari phpmyadmin tersebut sebagai berikut : address : http://www. . 59 Pembacaan/penulisan data dari dan ke mysql server bisa juga dilakukan dengan aplikasi bebrbasis web. Dalam hal ini adalah phpmyadmin. . Untuk menginstall aplikasi sini kita gunakan perintah sebagai berikut : # apt-get install phpmyadmin kemudian akan muncul tampilan seperti berikut : kita pilih / ceklis “apache2”. . .. . .net/phpmyadmin setelah itu jika aplikasi phpmyadmin tersebut telah terinstall dengan benar maka akan muncul tampilan seperti gambar berikut : kita tinggal menuliskan username dan password database mysql-nya..tekaje.Admin Server Linux . selanjutnya tunggu proses. .

Untuk menonaktifkan berikan nilai “0 “ (nol).4. .conf kemudian cari dan ubah / edit parameter dari file tersebut seperti parameter dibawah ini : 1. http_port 3128 (baris 1110) Option ini akan menentukan di port berapa squid akan berjalan (biasanya di port 3128 dan 8080) 2. contoh: cache_peer 192. squid (Proxy) Proxy merupakan salah satu fitur penting dalam sebuah server. Ada juga aplikasi proxy lainnya selain squid. Salah satu aplikasi dari proxy ini adalah “squid” yang sudah terdapat dalam paket distro linux. Proxy mempunyai dua fungsi.168. . memblok banner.1 parent cache_peer 10.8. . 60 3. blok situs-situs tertentu. Fungsi yang kedua dari proxy adalah untuk membatasi/mengendalikan akses dari client seperti autentikasi user. Jadi jika hanya satu squid. Jika anda menggunakan ICP. dan lain-lain. lebih baik di off-kan. Squid ini merupakan standar aplikasi proxy linux. .conf” sesuai dengan kebutuhan kita. Hal ini tentunya akan menghemat pemakaian bandwidth internet pada jaringan tersebut. tentukan parent dan sibling squid. Untuk mengedit konfigurasi squid kita gunakan perintah berikut : # nano /etc/squid/squid. Konfigurasi yang biasa diedit adalah “access list” dan “http_access”.Admin Server Linux . . icp_port 3130 (baris 3916) Adalah port yang digunakan squid untuk menerima dan mengirim permintaan/request ICP dari dan ke cache tetangga ( lain squid) atau dengan kata lain saling bertukar informasi cache antar squid. Langkah pertama dalam membangun sebuah proxy server adalah melakukan installasi aplikasi squid dengan perintah sebagai berikut : # apt-get install squid Setelah terinstall kita dapat melakukan perubahan konfigurasi file “squid.1.1 sibling 3128 3130 (baris 1318) 3128 3130 (baris 1319) . . pertama adalah sebagai cache web artinya akan menyimpan data-data web yang sudah dikunjungi oleh suatu client dan bila ada client lain yang mengunjungi web yang sama maka client tersebut tidak browsing ke internet melainkan menggunakan data web yang ada di proxy saja.1.

sedang object yang berukuran dibawah 8 KB ataupun object yang lebih besar dari 10240 KB tidak akan disimpan. 9. Dimana akan dicatat objects apa saja yang ditolak dan objects apa saja yang disimpan dan berapa lama. cache_access_log /var/log/squid/access. cache_dir ufs /home/squid 10240 32 512 (baris 1939) Jangan lupa buatlah direktori /home/squid dan ubah kepemilikannya ( dalam hal ini adalah dimiliki oleh yang menjalankan squid yaitu user : squid ). . Sebaikanya besarnya sekitar 1/3 RAM yang digunakan. . Hot Objects. semakin besar adalah semakin baik karena sangat membantu untuk mengoptimasi squid melakukan caching object (lihat cache_mem). maximum_object_size 10240 KB minimum_object_size 8 KB Untuk menentukan besarnya object yang akan disimpan dalam hardisk.Admin Server Linux . Dalam hal ini namanya adalah access. . forwarded_for on Digunakan untuk mengijinkan request http terhadap IP Address system .log Digunakan untuk menentukan namafile dan letak file log yang akan mencatat siapa saja dan apa saja request yang diterima squid melalui port HTTP dan ICP.squid -fR /home/squid 7. dengan perintah sebagai berikut : # mkdir /home/squid # chown squid. setting diatas berarti hanya object yang berukuran diantara 8 KB s/d 1024 KB saja yang akan disimpan. maximum_object_size_in_memory 42 KB (baris 1741) Untuk menentukan besar object maksimum yang akan diusahakan untuk di caching pada cache memori . 10. . . cache_mem 32 MB (baris 1732) digunakan untuk menentukan besaranya cache memori yang digunakan squid untuk melakukan caching objects ( In-Transit objects. cache_store_log /var/log/squid/store. 61 3.log. Untuk menonaktifkannya tulis saja none . 4. Parameter untuk transparent proxy • httpd_accel_host virtual • httpd_accel_port 80 • httpd_accel_with_proxy on • httpd_accel_uses_host_header on 8. Negative-Cached objects). Contohnya begini : misal ada suatu website yang diberi script agar bisa menampilkan/mendapatkan IP Address Proxy pengunjung sekaligus bisa menampilkan/mendapatkan IP system yang . .log Untuk menentukan namafile dan letak file log yang akan mencatat aktifitas storage manager. 6. 5.

4. .com Jika cache mati. dan 10.0/8 Selanjutnya kita juga dapat menentukan port mana saja yang diijinkan untuk di request : acl acl acl acl acl acl acl acl acl acl SSL_ports port 443 563 Safe_ports port 80 Safe_ports port 21 Safe_ports port 443 563 Safe_ports port 70 Safe_ports port 210 Safe_ports port 1025-65535 Safe_ports port 280 Safe_ports port 488 Safe_ports port 591 # # # # # # # # # http ftp https. Daftar diatas adalah defaultnya. Baik dilanjut.255. 12.0. .1/255.0.0.0.0. email tersebut akan dihubungi.255 (ip localhost) dan to_localhost mewakili tujuan network 127.0 LANtiga src 10.1.0.0.0.0. snews gopher wais unregistered ports http-mgmt gss-http filemaker . cache_mgr aris@enciety.255 acl to_localhost dst 127.0.0. Selanjutnya. jadi bukan berupa IP Address. 11.0/0.0.16.0 LANdua src 172.0/0.0/8 ACL (Access List) adalah daftar siapa saja yang dibolehkan atau ditolak untuk menggunakan proxy (squid) atau dengan kata lain adalah pendefinisian user/clients squid.255.0.1.255.5. localhost mewakili source 127. .168. . .0.255.0/24.168.0. contoh : Kita akan mengkonfigurasikan network kita misal ada 3 (tiga) network.255.1.0 LANsatu src 192. Artinya siapa saja (dari IP mana saja) selain yang didefinisikan akan diwakili/didefinisikan dengan nama all (ingat ini hanya pendefinisian nama saja.0.255.255 to_localhost dst 127.Admin Server Linux .1.0.0/255. Jika parameter ini di setting off. 172.0 manager proto cache_object localhost src 127. acl manager proto cache adalah untuk mendefinisikan cache_object dengan nama yang mewakilinya adalah manager.0/255.255.0. LANdua dan LANtiga ( 192.255.0/24) maka penulisaannya adalah: acl acl acl acl acl acl acl all src 0.0.0/8 acl to_localhost dst 127.0/8. yang akan kita definisikan dengan nama LANsatu.0 acl manager proto cache_object acl localhost src 127.0/255.16.0/24.4.255.1/255.0.255.1. acl all src 0.255. dan disesuaikan dengan defaultnya).0.255.0. .1/255. 62 mengakses/merequest (melalui proxy) walaupun system memiliki IP invisible (IP local). maka request http untuk IP system yang mengakses/merequest akan menghasilkan unknown .

dan menolak selain itu all. sedang selain itu (all) akan ditolak. http_reply_access allow LANsatu http_reply_access allow LANdua http_reply_access allow LANtiga http_reply_access allow localhost http_reply_access deny all Untuk mengijinkan memberi jawaban request clients (LANsatu. . http_access deny !Safe_ports http_access deny CONNECT !SSL_ports Digunakan untuk menolak request port http dan koneksi untuk port yang tidak diketahui (selain port yang didefinisikan diatas [Safe_ports] ). http_access allow LANsatu http_access allow LANdua http_access allow LANtiga http_access allow localhost http_access deny all Artinya. . maka jalankan ulang squid dengan perintah sebagai berikut : # /etc/init. LANtiga. ketiga network dan localhost yang telah didefinisikan diatas diijinkan untuk mengakses data melalui port icp. ketiga network dan localhost yang telah didefinisikan diatas diijinkan untuk mengakses data melalui port http. . Ini berlaku jika setiap LAN memiliki squid dan ICP diaktifkan. . Langkah selanjutnya adalah membuat direktori cache (cache_dir) dengan perintah sebagai berikut : # squid -z Jika sudah selesai melakukan konfigurasi. localhost). . .d/squid restart . LANdua. 63 acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT Acl dengan nama CONNNECT memiliki metode CONNECT Selanjutnya adalah mengkonfigurasi rulesnya. sedang selain itu (all) akan ditolak. icp_access allow LANsatu icp_access allow LANdua icp_access allow LANtiga icp_access allow localhost icp_access deny all Artinya.Admin Server Linux . Konfigurasi ini adalah kebalikan http_access ( untuk menjawab request http_access).

wikipedia.com 9. http://opensource.org/wiki/Port_number Akronim : QPI = QuickPath Interconnect FSB = Front Side Bus GT/s = Gigatransfers per Second DIMM = Dual In-line Memory Module URL = Uniform Resource Locator SMTP = Simple Mail Transfer Protocol POP3 = Post Office Protocol IMAP = Internet Message Access Protocol MTA = Message Transfer Agent MSA = Mail Submission Agent MUA = Mail User Agent .compusa.co. ingat angka 10102 bisa jadi tidak sama dengan angka yang anda dapatkan. http://id. .delta.Admin Server Linux .com 7.pcpower.com 11. http://www.com 6. .wikipedia.google. http://www. http://www. http://www. .seagate.com/wiki 2. .telkomspeedy.com 5.id 3.com 8.com 10. http://www. http://www.intel. yang penting ada terlihat Referensi : 1. . Tidak mengapa itu hanya menunjukkan PID saja. 64 Terakhir kita bisa tes squid dari sisi server apakah sudah bekerja dengan perintah sebagai berikut : # ps ax |grep squid Jika hasilnya seperti tampilan dibawah ini. http://en.org/wiki/Port_TCP_dan_UDP 12. http://www. http://www.com 4.bhinneka.kojingkomputer. http://www. squid -D. maka berarti squid sudah berjalan. .newegg.

Sign up to vote on this title
UsefulNot useful